Gibt es auch ein ebay Pishing

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Gibt es auch ein ebay Pishing

Beitragvon roro » Do 09 Nov, 2006 19:05

Ich habe gerade eine email bekommen, die an sich wie eine Benachrichtigung eines ebay-Mitglieds aussieht (Den ich nicht kenne und ĂĽber eine Produkt, dass es nicht gibt).
Beim Klick auf die eingefĂĽgten Links (die "anscheinend" alle zu ebay zeigen) landen man auf folgender Seite.
(Ich habe den Link als Code eingefĂĽgt, damit keiner diese unabsichtlich anklickt)

Code: Alles auswählen
http://mnogofoto.ru/albums/userpics/10007/eBayISAPI.dllSignIn&co_partnerId.html

Wo man dann seine Ebay-Daten eingeben soll. Kommt mir alles sehr eingenartig vor.
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon wernerkl » Do 09 Nov, 2006 19:07

bei ebay hats vor einem oder 2 jahren mal probleme mit hackern gegeben die die seiten verändert haben, war sogar eine demonstration im tv, angeblich wurde nachher die sicherheit um einiges verbessert, seitdem höhrte ich von keinen problemen mehr.
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon herrhund » Do 09 Nov, 2006 19:07

Mein Firefox meldet einen versuchten Betrugsversuch *gg*
Bild
herrhund
Board-User Level 1
Board-User Level 1
 
Beiträge: 619
Registriert: Do 17 Feb, 2005 12:56

Beitragvon jutta » Do 09 Nov, 2006 19:09

habe ich aehnlich auch schon erhalten. die "ebay"-seite schaut relativ echt aus, einschliesslich VeriSign logo ...
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wernerkl » Do 09 Nov, 2006 19:11

beim ie7 schreibt er auch "this side is a reportet phishing site"
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon roro » Do 09 Nov, 2006 19:12

TAN-Pishing ist mir ja nichts neues, aber bei diesem Mail wäre ich jetzt fast reingefallen, wenn mir nicht die URL so merkwürdig vorgekommen wäre und mein Passwordverwaltungssystem die Seite nicht als unbekannt eingestuft hätte.
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon jutta » Do 09 Nov, 2006 19:16

jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ANOther » Do 09 Nov, 2006 19:43

:)
aber nach eingabe seines passworts wird man auf die echte ebay weitergeleitet:)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon -slcp- dark » Do 09 Nov, 2006 20:56

Hab ich auch schon mal gehabt. Das selbe gibt es in Sachen "Bank" ja auch. Die Banken sagen aber ausdrĂĽcklich, dass sie nach pw's nie fragen wĂĽrden.
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö

Beitragvon roro » Do 09 Nov, 2006 21:33

Es wurde ja auch nicht nach dem Passwort gefragt, sondern man kommt auf eine Seite, welche der ebay-Login Seite sehr ähnlich sieht.
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon preiti » Do 09 Nov, 2006 21:55

Ich habe vor kurzem ein Mail bekommen wo ich die Änderung meines Paswortes bei Paypal bestätigen sollte. Es war optisch ganz gut gemacht, aber eine IP-Adresse 6.9.940.x und der ganze Text in Englisch (ich bin bei ebay.at registriert, wo alle Infos und Mails in Deutsch kommen) haben mich stutzig gemacht. Ich habe diese Änderung natürlich nicht in Auftrag gegeben. Ich habe das Mail an eine Mailadresse von Papal für Betrug oder Betrugsversuche weitergeleitet. Vielleicht können die damit etwas anfangen.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon medice » Do 09 Nov, 2006 23:03

ich sollte ständig bei paypal, ebay und deutsche bank irgendwelche wichtigen Dinge machen, weil sonst $mächtigekatastrophe passiert.

Dummerweise bin ich bei keinem der genannten Vereine Kunde ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon wavenetuser » Fr 10 Nov, 2006 08:18

lach - nehmt einfach eine besondere Emailadresse fĂĽr solche Sachen.
Ich nutze eine extra fĂĽr ebay, paypal usw. Wenn ich also eine Mail von irgendwem auf eine andere Mailadresse als die angelegte erhalte, kann es nur phishing sein :)
Und auch bei EPS sollte man sich die Seite 2mal anschauen bevor man die Bankdaten eingibt.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon Gorbag » Fr 10 Nov, 2006 08:23

Bei der falschen Login-Site steht aber unten (genau wie auf der echten Ebay-Site):

Be sure the Web site address you see above starts with https://signin.ebay.com/

Wer nicht lesen kann, ist wohl selbst schuld :)
Naja ich habe halt mal Phantasiedaten eingegeben und prompt kommt danach (auf der echten Seite) die Fehlermeldung, dass meine Daten ungültig wären. Man sollte doch echt einmal mit einem selbstgestrickten Programm wahllos Benutzerdaten + Paßwort generieren und davon automatisiert einige 10.000 auf der Phishing-Site eintragen lassen. Bisschen Beschäftigungstherapie für die Phisher eben :D
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon wavenetuser » Fr 10 Nov, 2006 08:30

Gorbag, wäre eine Idee - nur leider kann er das auch automatisiert nachprüfen so wie es andere generieren :( ...
Wäre also sinnlos.
Wir könnten eine Organisation gegen Spam und Betrug stationiert in Russland gründen (da kommen 90% der Spams/Phishings her). Ausgestattet mit ein paar MP's könnten die Jungs für den bleibenden Eindruck sorgen ;)
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 23 Gäste