---

---

Derzeit werden dubiose Spam-Mails mit dem Betreff „ebay-Rechnung“ versendet. Hierbei handelt es sich um einen Versuch Ihr eBay-Konto zu kapern. Allem Anschein nach wollen sich die Betrüger wohl das Fundament für ein kriminelles Geschäft aufbauen. Die Spuren der Hintermänner führen uns nach Italien:

Zunächst der Inhalt der dubiosen E-Mail:

 

Rechnungsnummer: 075526-9187297100371

Sehr geehrter Kunde,

Die monatliche eBay-Rechnung fьr den Zeitraum vom 13 Oktober 2009 bis 13 November 2009 und online zur Verfьgung.

Zu zahlender Betrag: Ђ 161,30

Sie kцnnen Ihre Angaben jederzeit der Rechnung und den Zustand der bestehenden Kunden ьberprьfen, indem Sie auf diesen Link:

Beachten Sie die Rechnung (Link unklickbar gemacht)

Um zu sehen, die Rechnung:
1. Vai all’eBay und klicken Sie auf Mein eBay oben auf jeder Seite. Sie werden aufgefordert, sich anzumelden.
2. Klicken Sie auf die „Verkдufer-Konto“ Link befindet sich unter dem Link „Mein Konto auf der linken Seite der Seite.
3. Klicken Sie auf „Ansicht Rechnungen“ Link und wдhlen Sie die Rechnung Sie die Dropdown-Menь zu ьberprьfen.

Mit freundlichen GrьЯen,
eBay

Copyright © 2009 eBay Inc. Alle Rechte vorbehalten.

Logos und Markenzeichen sind Eigentum der jeweiligen Inhaber.

eBay und das eBay-Logo sind Marken oder eingetragene Marken von eBay Inc.

Referenz #: 13926.515.21

Der Mail-Header verrät uns über welchen Dienstleister die Mails versendet werden:

 

Received: from mail.pcclick.ca (mail.pcclick.ca [206.248.136.137])
by srxx.sxxxxxx.de (Postfix) with ESMTP id 2xxxxxxx15
for ; Fri, 13 Nov 2009 14:02:01 +0100 (CET)
Received: from ([])
by mail.pcclick.ca (my mail server) with SMTP id M41DFX;
Fri, 13 Nov 2009 07:37:20 -0500

In der E-Mail selbst befindet sich ein Link zu ibbweb-online.net:

 

Dieser Link führt uns zu der gefälschten Anmeldeseite unter einloggen.altervista.org:

 

Wer hier seine Daten einträgt ist sein Konto los oder hat ab sofort einen stillen Mitbenutzer – Doch wohin gehen Ihre Daten eigentlich?

Um dies heraus zu finden genügt ein Blick in den Quelltext:

 

Die abgephishten Benutzerdaten gehen also an die E-Mail mozart2008@live.com. Hier wird Google fündig und ordnet diese Adresse einem Mitglied einer bereits abgelaufenen Auktion auf eBay.it (Italien) zu:

 

Die Auktion ist zwar schon abgelaufen, doch eBay archiviert abgeschlossene Geschäfte und teilt diesen eine Artikelnummer als Referenz zu – So auch hier:

 

Sofern jemand also strafrechtliche Schritte anstrebt, könnte ebay.it den Behörden eine vollständige Identität übergeben – So viel zum Thema Anonymität im Internet. Wem das zu aufwendig ist, der kann auch einen Blick in die Whois von ibbweb-online.net werfen, denn schließlich ist der Betreiber dieser Seite aktiv an dieser Phishing-Masche beteiligt:

 

canonical name ibbweb-online.net.
aliases
addresses 93.95.216.171

Domain Whois record
Queried whois.internic.net with „dom ibbweb-online.net“…

Domain Name: IBBWEB-ONLINE.NET
Registrar: ONLINENIC, INC.
Whois Server: whois.onlinenic.com
Referral URL: http://www.OnlineNIC.com
Name Server: NS15.PEGASODNS.COM
Name Server: NS16.PEGASODNS.COM
Status: clientTransferProhibited
Updated Date: 06-nov-2009
Creation Date: 06-nov-2009
Expiration Date: 06-nov-2010

>>> Last update of whois database: Fri, 13 Nov 2009 13:17:40 UTC <<<

Queried whois.onlinenic.com with „ibbweb-online.net„…

Registrant:
Jabri Yousef I. annuncibici@yahoo.it +1.8045861772
Jabri Yousef I.
Spencer Ln 5701
Disputanta,Virginia,UNITED STATES 23842

Ich habe selten so viel Dummheit auf einmal gesehen, denn die von Jabri Yousef genutzte Mail-Adresse unter annuncibici@yahoo.it führt uns ebenfalls auf ein Mitglied von eBay.it – Diesmal sogar ein aktives mit Shop und Umsatzsteuer-ID, doch da sollen sich besser mal die zuständigen Behörden drum kümmern.

Weiterführende Hinweise und Maschen von Abzockern im Internet finden Sie auch hier.