Phishing-Mails, Spoof-Mails --> gefälschte E-Mails von ebay!

M.Sammler · 10. September 2007

In den letzten Tagen ist es wieder häufiger vorgekommen, dass gefälschte e-Mails versand werden, die den Anschein erwecken, dass diese von ebay stammen. Die e-Mails bieten unter anderem an, dass man einen Artikel kaufen könne, bei dem man überboten wurde. Um den Kauf abzuwickeln sollte man sich an eine e-Mail Adresse melden.
Diese e-Mails sind gefälscht und stammen nicht von ebay. Um diese Welle ein wenig zu bekämpfen möchte ich euch alle bitten, die eine solche e-Mail bekommen, diese an spoof@ebay.de, spoof@ebay.at oder spoof@ebay.ch weiterzuleiten. Die e-Mail darf keine weiteren Anhänge bzw. Zeichen enthalten. Einfach in Outlook etc. auf weiterleiten klicken und die Adresse im Empfängerfeld eintragen.
Ich würde mich sehr freuen, wenn alle mit machen würden. Leider werden diese e-Mails immer besser und irgend wann fällt jemand darauf rein.

Zu diesem Thema schreibt ebay folgendes: http://pages.ebay.de/help/confidence/spoof-email.html

Mir ist bekannt, dass man jede Mail erst gründlich prüfen sollte, bevor man auf so ein „Angebot“ eingeht, aber es gibt leider immer wieder Leute, die dies nicht tun. Ich bitte darum, dass dieser Thread nicht mit Nachrichten wie, „Die Leute sind selber Schuld“ etc. zugemüllt werden, sondern über aktuelle Phishing-Mail’s zum Thema ebay informiert.

Hier ein zensierter Screenshot der e-Mail, die ich in den letzten Tagen öfter bekam.

art.lover · 11. September 2007

@ M.Sammler

Ich habe gestern gegen 16:10 Uhr auch eine solche E-Mail erhalten und soeben an eBay weitergeleitet !

MfG. art.lover

Archie-Verschnitt · 11. September 2007

Man erkennt die Fälschung schon an dem Sch.... Deutsch.

Grüße

trenntWände · 11. September 2007

Zitat

Original von art.lover
@ M.Sammler

Ich habe gestern gegen 16:10 Uhr auch eine solche E-Mail erhalten und soeben an eBay weitergeleitet !

MfG. art.lover

Bei mir dasselbe in Grün.
Wie kommen die Phisher nur an meine Mailaddy???

onkel_paul · 11. September 2007

Zitat

Original von tenntWände

Bei mir dasselbe in Grün.
Wie kommen die Phisher nur an meine Mailaddy???

art.lover
die schicken die Mail über das Ebay System
oder
du hast bei der Auktion eines Phishers mitgeboten. Dann kann er nach Auktionsende deine Addy einsehen.

trenntWände · 11. September 2007

Zitat

Original von onkel_paul
art.lover
die schicken die Mail über das Ebay System
oder
du hast bei der Auktion eines Phishers mitgeboten. Dann kann er nach Auktionsende deine Addy einsehen.

Da du offensichtlich mich gemeint hast:
ML-Agentur jetzt noch als Phisher zu bezeichnen, würde selbst mir nicht einfallen!
Aber die Mail kam definitiv nicht übers ihBeh-System.
Scheint aber ein großes Ding zu sein; ihBeh hat ab sofort bei den Gebotsübersichten (Artikel über 100 €) die Namen der unterlegenen Bieter unterdrückt (wobei man sich fragen muß, wer bei ML-Auktionen der 'Unterlegene' sein wird...).

art.lover · 11. September 2007

@ tenntWände

Wenn man das nur genau wüßte !?

Aber für mich wären zwei Dinge vorstellbar:

1) Sie suchen die ausgelaufenen Auktionen der letzten 30 Tage, bei bestimmten interessanten Artikeln, durch und sehen entweder das Du ein unterlegener Bieter warst ( was bei mir nicht der Fall war ) .... oder

2) Sie schreiben eBayer auf gut Glück an, die einen bestimmten interessanten Artikel bereits ersteigert haben ( was bei mir der Fall bei einem Unikat war ) notieren sich dies in ihrer Liste und melden sich gut 1 bis 2 Wochen später bei Dir und gehen einfach davon aus " dieses Unikat z.B. " möchtest Du bestimmt noch einmal sehr gerne ersteigern bzw. kaufen !

.... es gibt natürlich noch viele andere Möglichkeiten, die ich bei mir jedoch ausschließe da ich mindestens 1x pro Woche meine Festplatte neu formatiere

MfG. art.lover

bubu.m · 12. September 2007

Zitat

"Wie kommen die Phisher nur an meine Mailaddy??? "

Die Hacker haben die Daten (z.B. die Mailadressen) direkt aus der eBay-Datenbank gezogen. Wegen unzureichender Sicherheitmaßnahmen durch eBay, waren die relativ einfach abrufbar. Die Mails an unterlegene Bieter wurden dann mittels weitgehend automatisierter Programme im Massen verschickt. Einzig die Artikelnummern mußten die Betrüger in eine Vorlage kopieren.

Im eBay-Sicherheitsforum und der Verbraucherseite "falle-internet.de" haben sich Nutzer mit diesen Problemen auseinandergesetzt und die aufbereiteten Daten an die Medien gegeben. Hier 2 von über 50 Presseartikeln zum Thema:

http://www.spiegel.de/netzwelt/web/0,1518,504934,00.html

http://www.zdf.de/ZDFheute/inhalt/9/0,3672,7003881,00.html

Nach den ersten Presseberichten hat eBay hecktisch Maßnahmen ergriffen. So sind nun bei Auktionen über 100 Euro die Namen der Bieter anonymisiert. Zumindest die bekanntgewordenen Schwachstellen sind inzwischen beseitigt.

ich · 13. September 2007

Hallo zusammen,

die Mails können durchaus auch über das Mailsystem von eBay kommen, oder hoffentlich gekommen sein. Die letzte Mail dieser Art habe ich am 11. Sept. sowohl an meine Mailadresse als auch in das Ebay-Postfach bekommen. Als Mail mit den entsprechende Sicherheitshinweisen von eBay ausgestattet, also kein schlechtes Deutsch. Allerdings war es nicht möglich über den Antwortbutton oder die Antwortfunktion im eBaypostfach zu antworten.
Ich wollte das testen, da die Mailadresse meines Account sowieso "verbrannt" ist. Seit eBay wird diese Adresse von Spam vollgeschüttet.
Ich gehe auch davon aus, dass die Ebaydatenbank gehackt ist, aber bei dieser Adresse weiß ich es und will keine Neue opfern. Eine einfache Methode sind die Mails, bei denen du gefragt wirst, ob du nicht den Artikel gleich verkaufen willst. Wenn du beim Antworten dann vergisst -Meine Emailadresse nicht weitergeben- anzuklicken, ist es passiert.

Freue mich über die sachliche Rezonanz
Beste Grüße
ich

Kmc1 · 13. September 2007

http://www.tagesschau.de/aktue…en/0,,OID7463642_,00.html Anmelden oder registrieren

ich · 13. September 2007

Na super!

Nebenbei die scheinbar über ebay versandte Mail hatte folgenden wiedersprüchlichen… Anmelden oder registrieren

Teilen