Derzeit werden dubiose Spam-Mails mit dem Betreff „ebay-Rechnung“ versendet. Hierbei handelt es sich um einen Versuch Ihr eBay-Konto zu kapern. Allem Anschein nach wollen sich die Betrüger wohl das Fundament für ein kriminelles Geschäft aufbauen. Die Spuren der Hintermänner führen uns nach Italien:
Zunächst der Inhalt der dubiosen E-Mail:
Rechnungsnummer: 075526-9187297100371
Sehr geehrter Kunde,
Die monatliche eBay-Rechnung fьr den Zeitraum vom 13 Oktober 2009 bis 13 November 2009 und online zur Verfьgung.
Zu zahlender Betrag: Ђ 161,30
Sie kцnnen Ihre Angaben jederzeit der Rechnung und den Zustand der bestehenden Kunden ьberprьfen, indem Sie auf diesen Link:
Beachten Sie die Rechnung (Link unklickbar gemacht)
Um zu sehen, die Rechnung:
1. Vai all’eBay und klicken Sie auf Mein eBay oben auf jeder Seite. Sie werden aufgefordert, sich anzumelden.
2. Klicken Sie auf die „Verkдufer-Konto“ Link befindet sich unter dem Link „Mein Konto auf der linken Seite der Seite.
3. Klicken Sie auf „Ansicht Rechnungen“ Link und wдhlen Sie die Rechnung Sie die Dropdown-Menь zu ьberprьfen.Mit freundlichen GrьЯen,
eBayCopyright © 2009 eBay Inc. Alle Rechte vorbehalten.
Logos und Markenzeichen sind Eigentum der jeweiligen Inhaber.
eBay und das eBay-Logo sind Marken oder eingetragene Marken von eBay Inc.
Referenz #: 13926.515.21
Der Mail-Header verrät uns über welchen Dienstleister die Mails versendet werden:
Received: from mail.pcclick.ca (mail.pcclick.ca [206.248.136.137])
by srxx.sxxxxxx.de (Postfix) with ESMTP id 2xxxxxxx15
for ; Fri, 13 Nov 2009 14:02:01 +0100 (CET)
Received: from ([])
by mail.pcclick.ca (my mail server) with SMTP id M41DFX;
Fri, 13 Nov 2009 07:37:20 -0500
In der E-Mail selbst befindet sich ein Link zu ibbweb-online.net:
Dieser Link führt uns zu der gefälschten Anmeldeseite unter einloggen.altervista.org:
Wer hier seine Daten einträgt ist sein Konto los oder hat ab sofort einen stillen Mitbenutzer – Doch wohin gehen Ihre Daten eigentlich?
Um dies heraus zu finden genügt ein Blick in den Quelltext:
Die abgephishten Benutzerdaten gehen also an die E-Mail mozart2008@live.com. Hier wird Google fündig und ordnet diese Adresse einem Mitglied einer bereits abgelaufenen Auktion auf eBay.it (Italien) zu:
Die Auktion ist zwar schon abgelaufen, doch eBay archiviert abgeschlossene Geschäfte und teilt diesen eine Artikelnummer als Referenz zu – So auch hier:
Sofern jemand also strafrechtliche Schritte anstrebt, könnte ebay.it den Behörden eine vollständige Identität übergeben – So viel zum Thema Anonymität im Internet. Wem das zu aufwendig ist, der kann auch einen Blick in die Whois von ibbweb-online.net werfen, denn schließlich ist der Betreiber dieser Seite aktiv an dieser Phishing-Masche beteiligt:
canonical name ibbweb-online.net.
aliases
addresses 93.95.216.171Domain Whois record
Queried whois.internic.net with „dom ibbweb-online.net“…Domain Name: IBBWEB-ONLINE.NET
Registrar: ONLINENIC, INC.
Whois Server: whois.onlinenic.com
Referral URL: http://www.OnlineNIC.com
Name Server: NS15.PEGASODNS.COM
Name Server: NS16.PEGASODNS.COM
Status: clientTransferProhibited
Updated Date: 06-nov-2009
Creation Date: 06-nov-2009
Expiration Date: 06-nov-2010>>> Last update of whois database: Fri, 13 Nov 2009 13:17:40 UTC <<<
Queried whois.onlinenic.com with „ibbweb-online.net„…
Registrant:
Jabri Yousef I. annuncibici@yahoo.it +1.8045861772
Jabri Yousef I.
Spencer Ln 5701
Disputanta,Virginia,UNITED STATES 23842
Ich habe selten so viel Dummheit auf einmal gesehen, denn die von Jabri Yousef genutzte Mail-Adresse unter annuncibici@yahoo.it führt uns ebenfalls auf ein Mitglied von eBay.it – Diesmal sogar ein aktives mit Shop und Umsatzsteuer-ID, doch da sollen sich besser mal die zuständigen Behörden drum kümmern.
Weiterführende Hinweise und Maschen von Abzockern im Internet finden Sie auch hier.
Für folgende Einträge könnten Sie sich auch interessieren:
2 Gedanken zu „Warnung vor Phishing-Mail – Rechnung von eBay!“