Seite 1 von 1

Netter Versuch, eBay-Spam

BeitragVerfasst: 1. Jun 2013, 21:10
von Chactory
Hi zusammen!

Netter Versuch, diese Spam-Mail − aber total vermurkst. Wer soll darauf hereinfallen? Schade, daß man das wohl niemals feststellen kann.
ebayspam.gif
ebayspam.gif (62.55 KiB) 3785-mal betrachtet

Der Mailprovider Gmx hat die Spammail erkannt und die Mail im Betreff als Spam gekennzeichnet. Auch wenn das menschliche Auge sofort erkennt, daß eine echte eBay-Mail wohl kaum so viele Zeichensatzfehler und eingestreute Sonderzeichen enthalten sollte, frage ich mich, woran Gmx das erkannt hat, denn die Mail enthält bloß geklaute eBay-Texte und Bilder. Die meisten Teile der Spammail bestehen aus Images, die direkt bei eBay geklaut wurden, z.B.: http://q.ebaystatic.com/aw/pics/logos/ebay_95x39.gif.

Absender: eBay <ebay@ebey.de> Vielleicht am Absender? Der enthält einen kleinen und unauffälligen Schreibfehler. Laut Whois gehört die Domain allerdings auch eBay, und auch die Adressangaben in der Denic gehören eBay. Auch die Adresse des Domain Admins scheint es so zu geben. Also womöglich auch nur gefälscht, doch warum? Dann hätte man doch auch gleich direkt einen ebay.de-Absender nehmen können ...

Subject: *** GMX Spamverdacht *** Details zum Artikel: mllerg123 hat eine Nachricht zu Artikelnummer 363768520022 gesendet − und die Nachricht enthält den (gestammelten) Vorwurf an den Empfänger, er habe eine bezahlte Ware nicht versendet. Der Spammer bedroht den Empfänger mit der Polizei! Schade, daß er diese Drohung niemals wahrmachen wird. Diese Spammail enthält eines der drei typischen Mittel, mit denen man Menschen zu Fehlentscheidungen verleiten kann: Gier, Sex, Angst.

Hinter der URL für das vermeintliche eBay-Angebot versteckt sich die Spam-Website: httq://petrotall.kz/qhpmyadmin/andix.php (Link mittels Typo deaktiviert).
ebayspam-.gif
ebayspam-.gif (12.86 KiB) 3785-mal betrachtet

Der Server mit kasachischer Top-Level-Domain steht in Moskau. Die Firma in Kasachstan scheint „echt“ zu sein. Wahrscheinlich wurde sie gehackt? (Ich traue mich nicht, die wahrscheinlich verseuchte Spam-Seite zu besuchen und rate auch jedem davon ab.)

Gruß,
Chactory

Re: Netter Versuch, eBay-Spam

BeitragVerfasst: 2. Jun 2013, 00:09
von larifaribummbumm
Das Suchen des Begriffs "ebay@ebey.de" mit der Goog-Suchmaschine...
Der erster Treffer....
Da hatte diese Mail einer schon am 13.04.2011.....
Andere Domain, selbe Mail...

Re: Netter Versuch, eBay-Spam

BeitragVerfasst: 2. Jun 2013, 00:42
von Chactory
Hallo larifaribummbumm,

das ist ein interessanter Link, die Spam-Mails sehen sich sehr ähnlich. Je länger ich darüber nachdenke, desto mehr frage ich mich, was eine solche Spammail eigentlich erreichen kann. Möglicherweise klickt der verschreckte und verunsicherte User vorschnell auf den Link, hinter dem sich dann der eigentliche Angriff verbirgt. Ich tippe auf malwareverseuchte Website.

Gruß,
Chactory

Re: Netter Versuch, eBay-Spam

BeitragVerfasst: 2. Jun 2013, 08:30
von larifaribummbumm
Hallo Chactory,
ja, das denke ich auch.
Es gibt ja sonst auch keinen anderen Grund sowas zu verschicken.
Was mich wundert ist, dass es diese Mail schon so lange und unverändert gibt.
Ja, die Spammer werden immer besser, man siehe die aktuellen Versuche mit Pa-Pal oder dem rosa Riesen..
Da nicht drauf reinzufallen fällt mir selbst manchmal schwer.
Grundsätzlich gilt:
Wer eine komische Mail bekommt ( welche von Auktionshäusern, Banken und Bezahldiensten kommen soll) , sollte nicht in dieser Mail auf Links klicken.
Direkt auf die Webseite gehen, da einloggen und schauen was und ob da was los ist, was in Verbindung mit der Mail steht.
Und wenn da was nicht stimmt, an Abuse oder Spoof des jeweiligen Dienstes schicken..
Ich versende im Monat so rund 20 Mails mit Phishingversuchen, undetected Malware und co..

Deshalb arbeite ich so gerne mit "Freunde und Feindeslisten".
Alles was da "neu" reinkommt, ist erstmal höchst verdächtig...
Alles andere bleibt draussen...

Re: Netter Versuch, eBay-Spam

BeitragVerfasst: 2. Jun 2013, 12:59
von Chactory
Hi!

larifaribummbumm hat geschrieben:Grundsätzlich gilt: Wer eine komische Mail bekommt (welche von Auktionshäusern, Banken und Bezahldiensten kommen soll), sollte nicht in dieser Mail auf Links klicken.
Ja, absolut! Und zwar egal, wie verschreckt man ist von irgendwelchen Drohungen.

larifaribummbumm hat geschrieben:Ich versende im Monat so rund 20 Mails mit Phishingversuchen, undetected Malware und co..
Vielleicht ist dieses Engagement einer der Gründe, warum die Mail-Provider auch schon recht gut vorfiltern.

larifaribummbumm hat geschrieben:Deshalb arbeite ich so gerne mit "Freunde und Feindeslisten". Alles was da "neu" reinkommt, ist erstmal höchst verdächtig... Alles andere bleibt draussen...
Ein sehr sicherer Ansatz. Meiner ist, wie seinerzeit Anbuva, eher sportlich, der Spamihilator muß alles richten, sogar den Gmx-Spamfilter habe ich ausgeschaltet.

Gruß,
Chactory

Re: Netter Versuch, eBay-Spam

BeitragVerfasst: 2. Jun 2013, 18:53
von larifaribummbumm
Na ich finde es wichtig, das Anbieter mal merken was da wirklich im Net los ist.
Und am Ende kommt es jedem Nutzer zu gute...

Re: Netter Versuch, eBay-Spam

BeitragVerfasst: 2. Jun 2013, 19:19
von Chactory
:)