Schöne Betrugs Mail Achtung!!

Hab gerade eben eine schön gemachte Betrugsmail erhalten.
Ich habe auch schon den Ebay Kundenservice informiert.

Der link der unten auf dem angehangenen Screenshot zu sehen ist.
(http://signin.ebay.com/aw-cgi/…ent&ssPageName=h:h:sin:US)
verweist schlauerweise nicht auf ..ebay.com/... sondern auf : http://signin.ebay.com.saw-cgi3.us/ws/eBayISAPI.dll?SignIn

...saw-cgi3.us/....
Machen wir doch mal schnell ein Whois:
Domain Name: SAW-CGI3.US
Domain ID: D7094135-US
Sponsoring Registrar: MELBOURNE IT D/B/A INTERNET NAMES WORLD WIDE
Domain Status: ok
Registrant ID: A110389815908936
Registrant Name: Piotr Drzewski
Registrant Organization: Piotr Drzewski
Registrant Address1: 1140 Temple Hills Drive
Registrant City: Laguna Beach
Registrant State/Province: CA
Registrant Postal Code: 92651
Registrant Country: United States
Registrant Country Code: US
Registrant Phone Number: +1.7143224889
Registrant Email: piotr@de-phones.com
Registrant Application Purpose: P3
Registrant Nexus Category: C11
Administrative Contact ID: A110389815908934
Administrative Contact Name: Piotr Drzewski
Administrative Contact Organization: Piotr Drzewski
Administrative Contact Address1: 1140 Temple Hills Drive
Administrative Contact City: Laguna Beach
Administrative Contact State/Province: CA
Administrative Contact Postal Code: 92651
Administrative Contact Country: United States
Administrative Contact Country Code: US
Administrative Contact Phone Number: +1.7143224889
Administrative Contact Email: piotr@de-phones.com
Billing Contact ID: A110389815908935
Billing Contact Name: YahooDomains BillingContact
Billing Contact Organization: Yahoo! Inc
Billing Contact Address1: 701 First Ave.
Billing Contact City: Sunnyvale
Billing Contact State/Province: CA
Billing Contact Postal Code: 94089
Billing Contact Country: United States
Billing Contact Country Code: US
Billing Contact Phone Number: +1.6198813096
Billing Contact Facsimile Number: +1.6198813010
Billing Contact Email: domain.billing@YAHOO-INC.COM
Technical Contact ID: A110389821419610
Technical Contact Name: YahooDomains TechContact
Technical Contact Organization: Yahoo! Inc
Technical Contact Address1: 701 First Ave.
Technical Contact City: Sunnyvale
Technical Contact State/Province: CA
Technical Contact Postal Code: 94089
Technical Contact Country: United States
Technical Contact Country Code: US
Technical Contact Phone Number: +1.6198813096
Technical Contact Facsimile Number: +1.6198813010
Technical Contact Email: domain.tech@YAHOO-INC.COM
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Created by Registrar: MELBOURNE IT D/B/A INTERNET NAMES WORLD WIDE
Domain Registration Date: Fri Dec 24 14:23:51 GMT 2004
Domain Expiration Date: Fri Dec 23 23:59:59 GMT 2005

>>>> Whois database was last updated on: Tue Dec 28 11:15:58 GMT 2004 <<<<

NeuStar, Inc., the Registry Administrator for .US, has collected this
information for the WHOIS database through a .US-Accredited Registrar.
This information is provided to you for informational purposes only and is
designed to assist persons in determining contents of a domain name
registration record in the NeuStar registry database. NeuStar makes this
information available to you "as is" and does not guarantee its accuracy.

Siehe da nix mit Ebay zu tun :-)

Ebenso sieht der Kopf für mich etwas "getuned" aus :

Return-path: <aw-upd@ebay.com>
Envelope-to: ****Zensiert(meine Mail adresse)*****
Delivery-date: Tue, 28 Dec 2004 12:03:44 +0100
Received: from [69.49.141.137] (helo=pulamea.com) by mxng16.kundenserver.de with smtp (Exim 3.35 #1) id 1CjF8h-0005Co-00 for ****Zensiert(meine Mail adresse)*****; Tue, 28 Dec 2004 12:03:43 +0100
Datum: Tue, 28 Dec 2004 12:03:41 +0100
An: ****Zensiert(meine Mail adresse)*****
Von: "eBay Account Management" <aw-upd@ebay.com>
Betreff: Security Notice
Content-Type: text/html; charset=ISO-8859-1
Message-ID: <E1CjF8h-0005Co-00@mxng16.kundenserver.de>

MfG Murkser

1. Verdächtig war, dass die Mail in Englisch war und Ebay grundsätzlich NIE per Mail nach Daten verlangt. (egal ob man die irgendwo in ein Formular eintragen oder per Mail zurückschreiben soll)
2. Die Mail macht einen wirklich echten Eindruck, blos als ich mit dem Mauszeiger über den Link gefahren bin ist mir aufgefallen, dass der wirkliche Link (meine: das wo es dann hingeht wenn man draufklickt) ein anderer ist.
Und dann sieht man es ja, dass es nicht ebay.com ist (Bsp: (http://signin.ebay.com/), sondern eine Subdomain einer anderen Seite (http://signin.ebay.com.saw-cgi3.us/).
Dann ist ja alles klar und wenn man sich etwas auskennt, kommt einen der Header der Mail auch schon etwas spanisch vor.

Aber was ich nochmal loswerden möchte:
Ich benutze diesen Mailaccount eigentlich nur für Ebay.
Da ich in letzter Zeit auch einige Sachen über die Sicherheitslücken in Ebay gelesen habe, die jetzt langsam erst gestopft werden, denke ich, dass der Betrüger meine Email adresse direkt aus dem Ebay-system geholt hat.

MfG Murkser

Der Ebay Kundenservice hat mir geschrieben, dass solche Sachen in letzter Zeit recht häufig vorkommen (auch andere Mails usw..).

Edit:

@ Marco: Ich war noch gar nicht auf der Betrüger-Seite aber es gibt da mehrere Möglichkeiten:
1. Nachgebautes Login-interface: Schickt dich nach eingabe deiner Zugangsdaten einfach auf echte MeinEbay z.b. und der andere hat dann deinen Zugang
2. Es werden Lücken im IE ausgenutzt und z.b. deine gespeicherten Passwörter ausgelesen oder z.b. Malware installiert (Trojaner?)