Hallo zusammen,
die Abkühlung regt offensichtlich kriminelle Geister an. Auf unsere eBay-Accounts sind eMails eingetroffen, die Kreditkarten und Accountinformationen herauskitzeln wollen. Es werden nur existierende Konten bespammt, offensichtlich existiert irgendwo eine illegale Datenbank mit eMailadressen der eBay-Kunden, angelegt in der Zeit, als die Adressen noch sichtbar angezeigt wurden. Die bespammten Accounts existieren schon seit Urzeitern. Leider ist mein eMailprogramm inkompatibel, daher kann ich die Mails nur anhand des HTML-Quelltextes erahnen. Die Mail öffnet via JavaScript ein Browserfenster im eBay-Design und fragt nach Kreditkarten- und Accountinformationen. Den HTML-Quelltext erspare ich Euch.
Mail 1:
Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
X-Flags: 0000
Delivered-To: GMX delivery to ***ich***@gmx.de
Received: (qmail 22463 invoked by uid 65534); 18 Aug 2003 21:51:34 -0000
Received: from unknown (HELO statia 4) (212.93.147.196)
by mx0.gmx.net (mx019) with SMTP; 18 Aug 2003 23:51:34 +0200
From: eBay < [Link nur für registrierte Mitglieder sichtbar. ]>
Reply-To: [Link nur für registrierte Mitglieder sichtbar. ]
Subject: eBay Security Check
Date: Tue, 19 Aug 2003 00:55:32 +0300
MIME-Version: 1.0
Content-Type: multipart/related; boundary="5258314a-d1da-11d7-94aa-0050fc301fbe"
To: ***ich***@gmx.de
Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ].net>
X-GMX-Antispam: 0 (Mail was not recognized as spam)
Hier ist der "wichtige" Link aus dem HTML-Quelltext, der übrigens noch aktiv ist:
h t t p: / / 66 . 206 . 18 . 90/images/eBay - verify your account information_files/verification
Mail 2:
Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
X-Flags: 0000
Delivered-To: GMX delivery to ***ich***@gmx.de
Received: (qmail 21979 invoked by uid 65534); 18 Aug 2003 19:37:14 -0000
Received: from smtp018.mail.yahoo.com (HELO smtp018.mail.yahoo.com) (216.136.174.115)
by mx0.gmx.net (mx021-rz3) with SMTP; 18 Aug 2003 21:37:14 +0200
Received: from 213.233.78.55.dial.xnet.ro (HELO eatmydick2000) (eatmydick2000@213.233.78.55 with login)
by smtp.mail.vip.sc5.yahoo.com with SMTP; 18 Aug 2003 19:37:08 -0000
Reply-To: " [Link nur für registrierte Mitglieder sichtbar. ]" < [Link nur für registrierte Mitglieder sichtbar. ]>
From: " [Link nur für registrierte Mitglieder sichtbar. ]" < [Link nur für registrierte Mitglieder sichtbar. ]>
To: <j***ich***@gmx.de>
Subject: Security Check.
Date: Mon, 18 Aug 2003 22:54:47 -0700
MIME-Version: 1.0
Content-Type: text/html;
charset="us-ascii"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ].net>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
Hier hat ein Provider schnell reagiert, der Link ist tot:
[Link nur für registrierte Mitglieder sichtbar. ]
Von eBay gab es bisher keine Reaktion, dort scheint es niemanden zu interessieren.
Schöne Grüße
Nebelwolf