eBay Phishing mit "Verbindungsgebrüll"

[Dragonheart]

Interessant, was sich diese Fisher so alles einfallen lassen. Übrigens: Thunderbird hat diese Mail gleich als Phishing-Versuch erkannt.

 

[stieglitz]

AW: eBay Phishing mit "Verbindungsgebrüll"

Mal wieder eBay Phishing. Die angehängte Datei ist eine .pdf.zip Datei.
Traut sich jemand die anzuklicken?
Hier der Text. Die (das?) Mail ist ein HTML Dokument und grafisch aufgemotzt.
Merkwürdigerweise schreibt da eBay Bern, bezieht sich aber ausdrücklich auf eBay.de. Die können wohl die Schweiz nicht von Deutschland unterscheiden.
Hier nur der Text:

Guten Tag,
hier ist eine Zusammenfassung der Kontoaktivitaeten seit Ihrer letzten Rechnung

In der beigelegten PDF Datei finden Sie die genaue Auflistung ihrer Rechnung
-------------------------------------------------------------------------------

Rechnung vom 14 August 2006
Abrechnungszeitraum: 1.August 2006 - 31.August 2006 PST/PDT
Fortlaufende ID: 40-EU32014352-3 AG

eBay International AG
Helvetiastrasse 15/17
3005 Bern
Schweiz

Schweizer MwSt-Nummer: 508 508
EU - Umsatzsteuer-Identifikationsnummer: EU528008144
Firmennummer: CH-035.3.837.132-4

eBay-Kontonummer: E137685602077-EUR
Rechnungsnummer: 040608-1351605766430

Letzte Rechnung: |0,00
Zahlungen und Gutschriften: |0,00

Faelliger Gesamtbetrag: ||551,25


Zahlungsmethode
Sie sind für das Lastschriftverfahren angemeldet. Der Rechnungsbetrag
wird innerhalb der nächsten fünf bis sieben Tage von Ihrem
Bankkonto abgebucht. (Der Abbuchungsbetrag kann von Ihrem
Rechnungsbetrag abweichen, wenn Sie im Zeitraum zwischen der
Rechnungserstellung und dem Abbuchungsdatum Zahlungen geleistet oder
Gutschriften erhalten haben.)

Hinweis
Saeumnisgebuehren: Wenn Ihr eBay-Konto ueberfaellig ist faellt eine
Saeumnisgebuehr an. Um Naeheres zu diesem Thema zu erfahren, gehen
Sie bitte zu Rechnungen und Zahlungen.
(h**p://pages.ebay.de/help/account/payfees.html)

Mehr zum Thema eBay-Gebühren
(h**p://pages.ebay.de/help/sell/fees.html)

Mitteilungen

Hinweis: eBay fragt niemals per E-Mail nach vertraulichen oder
persoenlichen Daten (z.B. Kennwort, Kreditkarte, Kontonummer).
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


Hilfreiche Links

Zur Beantwortung Ihrer Fragen zu Ihrem eBay-Konto benutzen Sie bitte den folgenden Link:
h**p://pages.ebay.de/help/account/selling-account-overview.html

Um Ihre Mitgliedsdaten zu aktualisieren, benutzen Sie bitte den folgenden Link:
h**p://cgi4.ebay.de/aw-cgi/eBayISAPI.dll?ChangeRegistrationShow

Um eBay zu kontaktieren, verwenden Sie bitte den folgenden Link:
h**p://pages.ebay.de/help/contact_inline/index.html


Mit freundlichen Gruessen
eBay International AG



Zusaetzliche Mitteilungen
Die oben aufgeführten Leistungen beziehen sich ausschließlich auf Ihre
Anmeldung unter www.ebay.de.

 

[jupp11]

AW: eBay Phishing mit "Verbindungsgebrüll"

http://www.heise.de/newsticker/meldung/76828

Trojaner in gefälschten eBay-Rechnungen

Seit dem heutigen Dienstagmorgen schwappt eine neue Schädlingswelle durch das Internet. Eine als eBay-Rechnung getarnte Mail gibt vor, im Anhang eine Auflistung der Kontoaktivitäten in einem vorgeblichen PDF-Dokument mit sich zu führen. Wie üblich kündigt der Mail-Text eine relativ hohe Summe an, um den verunsicherten Empfänger zum Öffnen des Anhangs zu verleiten.

 

[stieglitz]

AW: eBay Phishing mit "Verbindungsgebrüll"

Das AV Programm in unserer Firma hatte den Trojaner nicht erkannt.

In dem beigefügten ZIP-Archiv steckt statt der Rechung aber eine ausführbare Datei, die nach dem Auspacken und einem Doppelklick einen Downloader startet. Dieser lädt weiteren Schadcode aus dem Internet nach. Was genau auf einem infizierten Windows-PC geschieht, ist noch unklar und wird weiter getestet. Bei einer kurzen Analyse eines Samples auf Virustotal erkannten nur AntiVir, eTrust-Vet und NOD32 einen Schädling (TR/Dldr.EbayBill.D).

Aber immerhin war die Warnung hier im Forum bereits rd. eine Stunde früher, als bei Heise.

 

[Stardust]

AW: eBay Phishing mit "Verbindungsgebrüll"

Man sollte sich auch die Frage stellen, warum im Zeitalter der Flatrates und schnellen Up- und Downloads sich jemand die Mühe machen sollte, eine pdf-Rechnung von vielleicht gerade mal 100 kB (im Realfall) zu zippen? Doch sicher nicht, um die Mail schneller versenden zu können?