eBay Betrugsversuch zum Live ansehen

Lace

Mitglied
Thread Starter
Mitglied seit
05.06.2003
Beiträge
1.622
Ach ja, da sind die Jungs aus London schon wieder. Für mich alte Bekannte.

Ich biete z.Z. mein Powerbook bei eBay an.
Heute meldet sich ein Typ aus London per EBay Kontaktformular:

"Hello, I am very interested in your product. I am ready to buy it right away. For the safety of the transaction I want to close it through an escrow service on my choice because the amount is bigger and escrow protect buyer and seller in the same time. I will pay all the escrow and shipping fees. I am located in London, UK. For shipping I would like to use for me DHL, UPS or FedEx. Please let me know the price you are willing to close a deal right away! Thank you,"


Also er will einen Escrow Service (Treuhandservice) seiner Wahl, also hab ich ihn gefragt welchen denn und folgende Antwort erhalten:

"I'm already registered at: http://www.re-escrow.net .My ID is: stratos0599"


Aha. "re-escrow.net". Fragen wir mal über whois nach was das so ist:

Domain Name: RE-ESCROW.NET
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: DNS2.IHOSTNETWORKS.COM
Name Server: DNS-HOST2.IHOSTNETWORKS.COM
Status: REGISTRAR-LOCK
Updated Date: 08-dec-2004
Creation Date: 08-dec-2004 <---------------------
Expiration Date: 08-dec-2005


Na, dieser Service ist ja Top-Aktuell :) Die Domain ist erst seit Anfang Dezember registriert.
Un der Provider ist auch Klasse, da kann man nämlich Test-Webspace bekommen. Diese gefälschten Escrow Services verschwinden nach dem Deal ganz schnell wieder...


Gut, also hab ich mal nachgeschaut welcher eBayer sich da gemeldet hat.
Den Namen schreibe ich hier jetzt nicht, denn es handelt sich offensichtlich um einen gahckten Account. Wenn man nämlich mal auf die Bewertungen klickt sieht man das der Acoount, über den die Anfrage an mich verschickt wurde, von jemanden stammt der mit England nichts zu tun hat, und mit Apple Produkten schon gar nicht. Alles Deutsche Artikel wie Schuhe und andere Haushaltsgegenstände.



Da seht ihr jetzt mal wie sowas läuft. Man hackt einen EBay Account und kommuniziert darüber. Dann baut man sich noch seinen eigenen Treuhandservice über den man alles abwickelt. Diesem Treuhandservice kann man natürlich absolut vertrauen :D
Dank der eBay Javascript Sicherheitslücke hat man auch ziemlich schnell einen Account übernommen.

So, wollte euch nur mal zeigen wie sowas abgeht. Hab das natürlich bei EBay gemeldet, aber bei denen kann man froh sein wenn die einem den eigenen Account nicht sperren :(
 
Zuletzt bearbeitet:
H

HAL

Geil! Da gab es doch schon mal bei uns hier im Forum etwas
mit einem auf Pappe gemalten Powerbook. Oder? Locke den
Typen doch mal aus der Reserve und wir regeln das auf alte
Kiez-Manier... :cool:
 

Lace

Mitglied
Thread Starter
Mitglied seit
05.06.2003
Beiträge
1.622
Wieso, kennst Du nen guten Türsteher ? :D
 

Lace

Mitglied
Thread Starter
Mitglied seit
05.06.2003
Beiträge
1.622
Wie heist nochmal die Webseite wo man sich Macs zum ausdrucken und basteln laden kann ?
 

traxx110

Mitglied
Mitglied seit
20.03.2004
Beiträge
1.434
HAL schrieb:
Geil! Da gab es doch schon mal bei uns hier im Forum etwas
mit einem auf Pappe gemalten Powerbook. Oder?
Hab gerade ne alte Ausgabe der macnews in der Hand.

In der Ausgabe Juli 2004 steht auf der letzten seite ein Bericht über genau diese Aktion mit dem selbst gebastelten PowerBook :D

Da wurde auch folgender Link genannt, doch leider funzt dieser nicht.

P.S. Hab gerade noch einen Interessanten Link gefunden :D
 
Zuletzt bearbeitet:

celsius

Mitglied
Mitglied seit
11.01.2003
Beiträge
4.116
habe heute auch eine mail bekommen:

ihr ebay account wurde gehackt! bitte klicken sie auf den link und änderen sie ihr passwort!

ihr ebay team! (mail verkürzt)

als erstes habe ich mein account aufgerufen um sehen ob waren verkauft werden die ich nicht besitze ;)
nichts der gleichen, account ist sauber!

könnte mir aber vorstellen, dass viele auf solche emails reinfallen!
 
Zuletzt bearbeitet:

peterli

Mitglied
Mitglied seit
15.10.2004
Beiträge
2.456
celsius schrieb:
habe heute auch eine mail bekommen:

ihr ebay account wurde gehackt! bitte klicken sie auf den link und änderen sie ihr passwort!

ihr ebay team! (mail verkürzt)

als erstes habe ich mein account aufgerufen um sehen ob waren verkauft werden die ich nicht besitze ;)
nichts der gleichen, account ist sauber!

könnte mir aber vorstellen, dass viele auf solche emails reinfallen!
Ja leider ist das so. Meine Freundin bekam neulich auch ne Mail, von wegen "Umstellung und Daten portieren, ""und um sicher zu gehen, dass Ihr Account weiterhin voll funktionsfähig ist, klicken Sie bitte auf folgenden Link, damit wir wissen, ob Ihr Account noch existiert"" ".

Auf solche Mails und anderer Art fallen leider noch viel zu viele rein.
 

elastico

Mitglied
Mitglied seit
25.08.2004
Beiträge
5.156
einfache Regel:
- niemals wird eBay oder ein Bank oder wer auch immer eine Mail schicken in der steht, man möge sein Passwort neu eintragen

Was passieren würde ist: Der Account würde gesperrt oder gar gelöscht werden. Um ihn wiederzubekommen wird man telefonieren und/oder schreiben müssen

Und: man sollte in so einem Fall nie einem Link in einer Mail folgen (ohne vorher genau zu prüfen wie dieser Link aussieht)

...es ist nämlich so schwer nicht eine eBay-Login-Seite nachzubasteln/zu kopieren .... und es fallen in der Tat sehr viele darauf herein :(
 

Lace

Mitglied
Thread Starter
Mitglied seit
05.06.2003
Beiträge
1.622
Nachdem ich eBay eine EMail geschrieben habe, um Sie über den Betrugsversuch sowie das offenbar missbrauchte Konto zu informieren habe ich von eBay heute folgende Schwachsinns-EMail bekommen:

"Laut unseren Unterlagen wurden Sie vor kurzem unter Verwendung des eBay-E-Mail-Systems von lordhiglandahne kontaktiert.

Manchmal verwenden Mitglieder ihr eBay-Mitgliedskonto, um andere Mitglieder zu Transaktionen außerhalb der eBay-Plattform aufzufordern. Wir möchten Sie daran erinnern, dass unabhängig von den Bewertungen des fraglichen Mitglieds und den von diesem Mitglied gemachten Behauptungen, solche Angebote nicht nur gegen unsere Grundsätze verstoßen, sondern außerdem höchst riskant sind. Wenn Sie einen Artikel außerhalb der eBay-Website erwerben, kommen Sie nicht in den Genuss des Käuferschutzes und riskieren Ihr Geld bei einer solchen Transaktion zu verlieren.

In unserem Sicherheitsportal finden Sie wertvolle Tipps zu diesem Thema:

http://pages.ebay.de/sicherheitsportal/

Mit freundlichen Grüßen
Kundenservice (eBay-Sicherheit)"


Ich finde die sollten Ihre Preise senken, denn für sein Geld kann man wohl mehr erwarten als Standart-EMails.
 

BEASTIEPENDENT

Mitglied
Mitglied seit
26.10.2003
Beiträge
2.061
HAL schrieb:
Geil! Da gab es doch schon mal bei uns hier im Forum etwas
mit einem auf Pappe gemalten Powerbook. Oder?
ja, genau das war das.

Lace schrieb:
Nachdem ich eBay eine EMail geschrieben habe, um Sie über den Betrugsversuch sowie das offenbar missbrauchte Konto zu informieren habe ich von eBay heute folgende Schwachsinns-EMail bekommen...
yep, die lesen offenbar die mails nicht wirklich *grrrrrrr*
 

mikne64

Mitglied
Mitglied seit
02.04.2004
Beiträge
3.273
Hallo,

auch wenn man eBay darauf hinweist, habe ich den Eindruck, daß sie nicht eingreifen wollen?! Sonst würde dies ja den Umsatz/Gewinn im aktuellen Quartal verringern.
Auch für die Transparenz wäre es gut manchmal einzugreifen, so können Powerseller angeblich laufende Auktionen komplett abändern ...

Viele Grüße
Michael
 
H

HAL

eBay interessiert das nen Scheiss. Es gibt idR nur Standardmails aus
der Zentrale und das war es auch schon. Eigentlich schlimm so was.

:rolleyes:
 

chris_9_11

Mitglied
Mitglied seit
11.06.2004
Beiträge
162
Bei SternTV kamen in den letzten Wochen immer wieder Berichte über die Sicherheitslücken bei ebay und deren Behandlung. War schon krass, was die da vom Stappel haben laufen lassen. Ihr System wurde live im Fernsehen gehackt und die meinten nur es wäre irrelevant, da ihnen noch kein Vorfall bekannt geworden wäre, bei dem diese Mache verwendet wurde.

SternTV freut sich bestimmt über allerlei input, vielleicht würde die auch die PowerBook-Geschichte interessieren.

@Lace

Warum schickst du nicht einfach ein selbstgebasteltes PowerBook wie unsere Kollegen aus dem verlinkten Bericht? Wenn jeder Betrüger selbst verarscht wird, werden die Betrüger ja vielleicht mal weniger.

Auf jeden Fall allen einen guten Rutsch ins neue Jahr, dem Jahr, in dem ich auch endlich Besitzer eines eigenen Macs werde.

chris_9_11
 

Blacksheep

Mitglied
Mitglied seit
26.11.2004
Beiträge
174
celsius schrieb:
habe heute auch eine mail bekommen:

ihr ebay account wurde gehackt! bitte klicken sie auf den link und änderen sie ihr passwort!

ihr ebay team! (mail verkürzt)

als erstes habe ich mein account aufgerufen um sehen ob waren verkauft werden die ich nicht besitze ;)
nichts der gleichen, account ist sauber!

könnte mir aber vorstellen, dass viele auf solche emails reinfallen!
Sei froh, daß Du nicht das Passwort über diesen Link "geändert" hast...
Über diesen Link wärest Du wahrscheinlich auf ner sehr nach Ebay aussehenden Seite oder sogar auf der Ebay-Seite gelandet - nur daß Du dein Passwort in einem "fremden" Frame "geändert" hättest. Dann wäre Dein wirkliches Passwort nämlich da, wo es nichts zu suchen hat...

Schau mal in die Maclife vom letzten Monat - glaub ich dort gelesen zu haben.
 

elastico

Mitglied
Mitglied seit
25.08.2004
Beiträge
5.156
in der c't ist ein interessanter Bericht zu finden. So kann man als Verkäufer - ganz legal - NACH Auktionsende noch schnell die Versandkosten ändern!
So wird dann aus 6,- schnell mal 30,- ... alles legal... ganz toll :(
 

mikne64

Mitglied
Mitglied seit
02.04.2004
Beiträge
3.273
Hallo,

toll, das widerspricht dem Kaufvertrag, da erneut Antrag und Annahme erforderlich wären, da sich die Bedingungen geändert haben.
Aber es heißt wohl bei Ebay "Gewinn ist geil" :(

Viele Grüße
Michael