Codefieber.de

IT-Blog

eBay Käuferschutz: Internetbetrüger wollen an die Daten der User

| 7 Kommentare

Ebay Logo neu 2012 PNGHeute habe ich eine E-Mail von eBay erhalten, in der stand, dass ich doch bitte meine eBay Daten validieren solle. Die E-Mail sah ziemlich echt aus. Hatte aber einen Anhang (formular.HTML) und ich musste zwei mal hingucken ob die Mail wirklich von eBay kommt. Also ziemlich gut gemachte Fake E-Mail!

Ich frage mich allerdings woher die meine komplette Anschrift haben. Mal abgesehen von dem Impressum auf dieser Seite hier, denn das ist ein Bild. Und normalerweise werden die Daten ja nicht per Hand angeguckt und aufgeschrieben sondern automatisiert per Bot oder ähnlich.

In dem Betreff steht: “eBay – Vorname Nachname Käuferschutz !”

Im Inhalt der E-Mail stand dann folgendes:

Käuferschutz

Sehr geehrte/r Vorname Nachname ,

zur Sicherheit unserer Nutzer, insbesonders Ihres Nutzerkontos, ist es (aus Gründen des Käuferschutzes) erforderlich, dass wir Sie einer kurzen Legitimationsprüfung unterziehen.

Da es in der Vergangenheit vermehrt zu Missbrauchsfällen mit eBay-Nutzerkonten gab, möchten wir Sie darum bitten Ihre Nutzerdaten über das angehängte Formular im Anhang zu validieren.

Die Validierung erfolgt vollautomatisch und dauert nur wenige Minuten.

WICHTIG: Sollten Sie die Legitimationsprüfung innerhalb der nächsten 5 Tagen nicht durchführen, so wird Ihr eBay-Nutzerkonto dauerhaft gesperrt. Diese Sperre kann nicht aufgehoben werden!

Ihre Aktuelle Anschrift lautet :

Vorname Nachname
Anschrift
PLZ Ort

Mit freundlichen Grüßen,
eBay Kundenservice
Abt. Kontosicherheit

Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann auf “Öffnen mit”.

Tragen Sie Ihre Daten vollständig wie angegeben ein.

Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer Startseite weitergeleitet.

Im Anhang der E-Mail ist dann noch eine formular.HTML Datei, welche ich mit Notepad++ geöffnet habe und mir mal anschaute. Dabei fielen mir die vielen Bildlinks auf, die auf www.check-protection.info verweisen. Das normale eBay Logo findet man Beispielsweise unter http://ir.ebaystatic.com/pictures/aw/pics/globalheader/spr14.png Das machte mich ebenfalls stutzig. Außerdem ist es verwunderlich, dass mein Account nach max. 5 Tagen dauerhaft gesperrt werden soll. Gerade dieser Satz verleitet dazu die Daten schnellstmöglich ohne nachzudenken den Betrügern zu übermitteln.

In dem Formular werden folgende Daten abgefragt:

  • die Kreditkartennummer,
  • die Gültigkeit, die Prüfnummer,
  • den Secure Code,
  • das Limit,
  • der Name des Karteninhabers,
  • die Adresse,
  • das Geburtsdatum,
  • die Postleitzahl,
  • der Ort,
  • die Kontonummer,
  • die Bankleitzahl usw.
  • Darunter steht dann noch folgender Text:

    Klicken Sie bitte nur einmal auf “Weiter”. Nach Überprüfung werden Sie auf unsere Hauptseite umgeleitet. Wir bitten Sie aus Sicherheitsgründen Ihr Ebay Passwort zu ändern.

    Des Weiteren wird man in dem Formular, sofern man dann auf “Weiter” klickt, nicht auf eine eBayseite geleitet sondern wieder auf die Seite www.check-protection.info

    <form method="post" action="http://www.check-protection.info/DE/ebay/konto/index.php">
    <input name="ccnumber" id="v4-18" size="20" type="text"><br><label class="help1"></label>

    Man gibt also all seine Daten inkl. Kreditkartennummer etc. an die Betrüger weiter. Es ist entsprechende Vorsicht geboten!
    Ich rate dringend davon ab diesen Anhang zu öffnen, geschweige denn sogar auszufüllen!!

    Screenshot der E-Mail:

    ebay_fake_mail

    Das Formular sieht wie folgt aus:

    ebay_kauferschutz_formular_html

    Also wie gesagt: Ich rate dringend davon ab diesen Anhang zu öffnen, geschweige denn sogar auszufüllen!!

    avatar

    Autor: Pascal

    Codefieber.de wird von Pascal Betke geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

    7 Kommentare

    1. avatar

      “Ich frage mich allerdings woher die meine komplette Anschrift haben.”

      Das frage ich mich allerdings auch, zumal ich diese FAKE-Mail an eine E-Mail-Adresse geschickt bekommen habe, die ich sonst nur für private zwecke nehme.
      Das “witzige” daran ist, ich bin gar nicht bei ebay registriert.

    2. avatar

      Bei mir ebenfalls … an meine Firmen-E-Mail, die NICHT für ebay verwendet wird, aber mit komplett korrekter Anschrift. Was mich dennoch wurmt ist, dass jemand offensichtlich einer meiner Mailadressen auch meine Anschrift zuordnen kann – sprich die Daten vermeintlich verkauft wurden, z.B. von irgendeinem Lieferanten?

    3. avatar

      Ich auch…Selbstverständlich nichts geöffnet. Ich suche allerdings nach einer Adresse wie die von PayPal spoof, wo ich die E-Mail weiterleiten kann. Ich finde es wichtig, dass ebay Bescheid weißt, auch was das Ausmaß des Betruges betrifft.

    4. avatar

      Ich habe diese Mail auch bekommen, und da ich für jedes Portal eine eigene Mailadresse nutze, war mir sofort klar, dass es sich bei der Mail Adresse um einen vor längerem gehackten oder verkauften Account handelte. Solche Mails bekomm ich des öfteren an diese Adresse, und es ist ehrlich gesagt sehr amüsant zu beobachten, wie dumm sich diese Idioten meist anstellen. Das beginnt mit deren Formulierungen und endet mit zahlreichen rechtschreibfehlern ;D

    5. avatar

      Habe diese E-Mail auch bekommen, verbunden mit einer echten, aber etwa 6 Jahre alten E-Mail-Adresse. Scheinbar hat hier irgend ein kleiner Internet-Händler ein Problem mit einem Hacking-Angriff…

      Jedenfalls nicht schön das ganze…

      Gruß Jeb

    6. avatar

      Habe die E-Mail heute auch erhalten, sieht ja schon ziemlich echt aus, oder?
      Als ich das Formular zum ausfüllen gesehen hab, dacht ich mir schon da stimmt was nicht!!!!
      So mit Angabe von Kreditkartendaten usw.
      Finde es echt gut das man dann im Internet so Infos wie hier findet.
      Wäre sonst viellt. doch verunsichert gewesen.
      Danke und Grüße
      Gurgelhuhn

    Schreibe einen Kommentar

    Pflichtfelder sind mit * markiert.