1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Ebay-Hack: Alle Benutzer sind…

Ich war betroffen - ebay ging nicht darauf ein

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich war betroffen - ebay ging nicht darauf ein

    Autor: Andreas Poth 22.05.14 - 15:10

    Hallo,

    ich bekam am 03. April eine sehr gut gemachte Phishingmail vom "ebay Käuferschutz", in der ich aufgefordert wurde, meine persönlichen Daten in einem angehängten html-Formular einzugeben. Das Besondere dabei: Die Anrede enthielt meinen vollen Namen und in der Email wurde eine bei ebay hinterlegte Adresse genannt.

    Die Email habe ich an die Spoof-Abteilung von ebay weitergeleitet und zudem beim Kundenservice nachgefragt, wie es sein kann, dass meine persönlichen Daten in dem Angriff verwendet wurden. Als Antwort bekam ich nur die Bestätigung, dass es sich um eine Phishingmail handele und allgemeine Textbausteine zur Sicherheit im Internet. Auf meine Nachfrage, ob bei ebay Daten entwendet wurden bekam ich die gleiche Email nochmal...

    PS: Ich habe mich extra hierfür angemeldet, weil im Artikel steht, dass ebay keine Missbrauchsfälle bekannt seien.

  2. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: eyemiru 22.05.14 - 15:16

    Kannst du mal davon (zensiert) ein Screenshot machen?

  3. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: Andreas Poth 22.05.14 - 15:33

    From: eBay <kaeuferschutzs@eBay.de>
    To: xxx
    Subject: eBay - Andreas Poth Käuferschutz !
    Date: Thu, 3 Apr 2014 04:26:18 GMT



    Sehr geehrte/r Andreas Poth ,



    zur Sicherheit unserer Nutzer, insbesonders Ihres Nutzerkontos, ist es
    (aus Gründen des Käuferschutzes) erforderlich, dass wir Sie einer
    kurzen Legitimationsprüfung unterziehen.



    Da es in der Vergangenheit vermehrt zu Missbrauchsfällen mit
    eBay-Nutzerkonten gab, möchten wir Sie darum bitten Ihre Nutzerdaten
    über das angehängte Formular im Anhang zu validieren.



    Die Validierung erfolgt vollautomatisch und dauert nur wenige Minuten.



    WICHTIG: Sollten Sie die Legitimationsprüfung innerhalb der nächsten 5
    Tagen nicht durchführen, so wird Ihr eBay-Nutzerkonto dauerhaft
    gesperrt. Diese Sperre kann nicht aufgehoben werden!



    Ihre Aktuelle Anschrift lautet :

    Andreas Poth

    xxx

    xxx



    Mit freundlichen Grüßen,

    eBay Kundenservice

    Abt. Kontosicherheit

    Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann
    auf "Öffnen mit".

    Tragen Sie Ihre Daten vollständig wie angegeben ein.

    Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer
    Startseite weitergeleitet.


    >>>>>>>>>>>>>>>>

    In dem Formular soll man übrigens seine Kreditkarteninformationen angeben:

  4. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: eyemiru 22.05.14 - 15:36

    Stammt das jetzt von eBay? Wie lautet denn die Adresse (Link), den du klicken musstest?

  5. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: Andreas Poth 22.05.14 - 15:44

    Das ist die Phishingmail. Es wird keine Adresse angegeben, sondern nur auf den Anhang verwiesen. Nach einer entsprechenden Umleitung eines angeblichen ebay-Links hätte ich direkt gesucht, aber es ist ja keiner vorhanden. Ich denke mal, der "Weiter"-Button ist da interessant, aber ich weiß nicht, ob und wenn ja wie ich herausbekommen kann, wohin der Button linkt.

    Was mir grade noch aufgefallen ist: In dem Formular heißt es im letzten Satz: "Wir bitten Sie aus Sicherheitsgründen Ihr Ebay (!) Passwort zu ändern." Die korrekte Schreibweise lautet ja eigentlich eBay...

  6. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: Hotohori 22.05.14 - 15:46

    Da es ein HTML Formular ist muss die Adresse im Quelltext stehen, geht gar nicht anders.

    Sprich HTML Formular mit einem Texteditor öffnen und nach einer URL suchen, die für das senden des Formulars genutzt wird. Müsste in einem "<form ...>" Tag stehen.



    4 mal bearbeitet, zuletzt am 22.05.14 15:50 durch Hotohori.

  7. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: Andreas Poth 22.05.14 - 15:55

    Hab grade nachgeschaut: Das geht alles an www.check-protection.info

  8. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: capprice 22.05.14 - 15:59

    Ich habe die gleiche Mail bekommen. Habe es auch erst für eine "echte" Mail gehalten, bis mir aufgefallen ist dass meine alte Adresse im Text stand. Die Adresse ist mittlerweile ca. 4 Jahre alt und nicht mehr bei ebay hinterlegt. Naja, als ich dann das HTML-Formular gesehen habe, war es sowieso klar. Die Mail war aber wirklich SEHR gut gemacht, inklusive Ebay Bildchen, Header, Impressum, usw. Ich habe mir das Formular im Texteditor angeschaut, ich kann mich nicht mehr genau erinnern und habe die Mail mittlerweile leider auch gelöscht, aber das Formular ging irgendwie an online-check.info oder sowas. Die HTML-Datei selbst enthält aber nix schädliches, habe sie also geöffnet und musste leider feststellen dass keins der darin gefälschten Ebay-Bildchen vom Server geladen werden konnte, war scheinbar knallhart überlastet. Ich will nicht wissen wie viele Menschen dort Ihre Kreditkarten- und persönliche Informationen eingegeben haben.



    2 mal bearbeitet, zuletzt am 22.05.14 16:03 durch capprice.

  9. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: eyemiru 22.05.14 - 16:00

    Interessant. Ich würde das eBay schildern und ggf. selbst juristische Schritte einleiten.

  10. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: freddypad 22.05.14 - 16:12

    Andreas Poth schrieb:
    --------------------------------------------------------------------------------
    > Hab grade nachgeschaut: Das geht alles an www.check-protection.info


    Wenn Du auf nic.com eine whois Abfrage nach "check-protection.info" durchführst, dann erhältst Du dort sowohl das Land, als auch eine Telefonnummer. Vielleicht alles gefaked, aber immerhin erstmal weitere Daten. Ich will die Infos hier lieber nicht posten. Schau mal selber nach, vielleicht ist es ja hilfreich.

  11. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: Dopeusk18 22.05.14 - 16:15

    Die armen "Dummen" Menschen die sich damit nich gut genug auskennen um herauszufinden ist das jetzt echt?

    Ich werde gleich mein Vater bescheid geben er soll nichts machen wozu ihn ebay auffordert.

  12. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: insidecpu 22.05.14 - 16:15

    welches ist denn die wahre Absenderadresse? Den fake erkennt man aber auch an der Verwendung von Ausrufungszeichen.



    1 mal bearbeitet, zuletzt am 22.05.14 16:18 durch insidecpu.

  13. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: Hotohori 22.05.14 - 16:29

    Andreas Poth schrieb:
    --------------------------------------------------------------------------------
    > Hab grade nachgeschaut: Das geht alles an www.check-protection.info

    Wenn das wirklich ein Fake ist, dann wirklich clever gemacht, die Domain selbst führt natürlich zu eBay weiter.

    Und überall steht bei der WhoIs Abfrage "Domain Administrator" als Name drin... das man SO eine Domain überhaupt registrieren darf...



    1 mal bearbeitet, zuletzt am 22.05.14 16:33 durch Hotohori.

  14. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: Anonymer Nutzer 22.05.14 - 16:43

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Und überall steht bei der WhoIs Abfrage "Domain Administrator" als Name
    > drin... das man SO eine Domain überhaupt registrieren darf...

    Private Domain Registration gibt es schon eine Weile auf dem Markt - spontan fällt mir ein Anbieter der Bezahlung in Bitcoins anbietet.
    Bringt also recht wenig einen Whois auf die Domain zu triggern, der Name löst (derzeit) auf 2 IP's auf die zu Cloudfare gehören womit man entweder sinnlos Zeit verschwendet oder die Mail einfach löscht und vorher noch den weniger IT affinen Bekannten den Hinweis gibt nie irgendwelche Kontodaten / Logindaten per Mail / Anruf usw. rauszurücken.

  15. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: serra.avatar 23.05.14 - 11:54

    und wo ist das Problem ? Grundsätzlich geht man auf nix ein was man so per Mail kriegt nichtmal wenn es tatsächlich echt wäre! Dann geht man direkt über seinen Account und macht Änderungen oder Verifizierungen dort! Das sollte 2014 auch der Letzte Hillibilly wissen. Wer heute noch auf Phishing reinföllt hat es nicht anders verdient! Egal wie gut die Phishing Mail gemacht ist.

  16. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: capprice 23.05.14 - 12:39

    Selten so ein Blödsinn gelesen. Als wenn Hans-Peter K., 52 aus W., der einmal im Jahr Ebay benutzt und von Mails und Inet kaum einen Plan hat, wissen würde woran er Phishingmails erkennt bzw. überhaupt weiß was diese bedeuten.

  17. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: mattsick 23.05.14 - 12:56

    naja, serra hat nicht unrecht. alles was man wissen muss ist, dass man niemals auf einen link in einer email klickt und daraufhin seine daten eingibt. wenn ebay tatsächlich will, dass ich mich "validiere", dann würde das auch irgendwo aufpoppen, wenn ich mich in meinen account einlogge.
    ich muss die mail ja nicht ignorieren, aber über den link muss ich auch nicht gehen.
    eigentlich ziemlich simpel. versteht jeder, wenn er es einmal gesagt bekommt.

  18. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: serra.avatar 23.05.14 - 15:28

    ************************************
    Selten so ein Blödsinn gelesen. Als wenn Hans-Peter K., 52 aus W., der einmal im Jahr Ebay benutzt und von Mails und Inet kaum einen Plan hat, wissen würde woran er Phishingmails erkennt bzw. überhaupt weiß was diese bedeuten.
    ************************************
    Ich betreue viele ältere Semester bei Ihren PC Problemen und die fallen nicht auf diese art des phishings rein, weil ich dehnen das erklärt habe und weil die viel zu viel Angst haben da was falsch zu machen fragen die lieber dreimal nach!

    während die 16 bis 30 Jährigen Facebook Junkies da schon regelmäßiger Opfer werden und dann heulend angekrochen kommen!

    Alles was man wissen muss das man persönliche Accountdaten niemals auf einem Link in einer Mail preisgibt und das kann man mittlerweilen im Jahr 2014 selbst von nem Walddorfschüler erwarten!

  19. Re: Ich war betroffen - ebay ging nicht darauf ein

    Autor: freddypad 23.05.14 - 15:39

    capprice schrieb:
    --------------------------------------------------------------------------------
    > Selten so ein Blödsinn gelesen. Als wenn Hans-Peter K., 52 aus W., der
    > einmal im Jahr Ebay benutzt und von Mails und Inet kaum einen Plan hat,
    > wissen würde woran er Phishingmails erkennt bzw. überhaupt weiß was diese
    > bedeuten.


    Klar. Nur muss man den Begriff "Phishingmail" ja gar nich kennen, um ein gesundes Mißtrauen walten zu lassen.
    Wer natürlich an den Weihnachtsmann glaubt und an tolle Angebote auf Kaffeefahrten, ja dem ist wohl tatsächlich auch im Internet kaum noch zu helfen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ilum:e informatik ag, Rhein-Main-Gebiet (Frankfurt am Main, Mainz, Wiesbaden)
  2. Energieversorgung Mittelrhein AG, Koblenz
  3. Etkon GmbH, Gräfelfing
  4. Europäische Rechtsakademie, Trier

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 18,99€
  2. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner