Merkwürdige Mails sind unterwegs: sie sehen aus wie Nutzeranfragen. Die beziehen sich auf Artikel, auf Versandabläufe oder Zahlungseingänge.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Diese Mails haben alle etwas gemeinsam: sie beziehen sich auf einen Geschäftsablaufe, tragen immer eine Artikelnummer in sich und sind unterschrieben von angeblichen Käufern.

image

Wir müssen dringend warnen: von dieser Art der Mails gibt es viele verschiedene Varianten! Hier sind einige dieser Varianten im Klartext:

Guten Tag,
Wundert mich sehr habe ich letzte Woche schon bezahlt am Freitag meine ich. Geld müsste also eigentlich da sein. Ich überprüfe das heute noch einmal.

Artikelnummer 22579301452

Gruß

Zudem ist mir gerade aufgefallen, dass das Bord ein komplett anderes ist als auf ihrem Bild. Irgendetwas stimmt hier nicht.
Mein Deck ist komplett braun und auf dem Bild bei der Auktion sieht man, dass das Deck weiß unten ist.

Artikelnummer: 30125986301

m. f. g

Guten Morgen,
habe leider drei Boards bestellt, weil die Seite zusammengebrochen ist und ich mich immer wieder neu eingeloggt habe.
Bitte senden Sie mir eine neue Rechnung für ein Board.

Artikel 15320687526

Vielen Dank und sorry.
Mfg Holger Heß

Guten Tag,

Könnten Sie den Versand bitte aus der Rechnung rausnehmen? Sie haben angegeben, das der Standart Versand kostenlos ist.
Dann kann ich sofort überweisen.

Artikelnr. 110154785201

Danke
MfG

Guten Tag,

Ich habe die Zahlung von 174 € geschickt. Ich bin nicht sicher, ob ich brauche mehr für Versand schicken, denn Sie nicht Antwort an meine letzte E-Mail. Behalten dass Ich möchte meine Artikel in rot.

Das ist, was ich gekauft: 32056320287

Lassen Sie mich wissen, wenn der Versand erfolgt und bitte senden Sie mir die Tracking-Nummer.
Danke,
Marco Kaiser

Hallo,
habe soeben auf das Konto der DZ Bank überwiesen.

Artikelnummer 231635732837

Die Lieferadresse ist:
Christian Wensauer
Spitalstraße 56
94481 Grafenau
Können sie sagen wie lange sie für die Lieferung brauchen?

MFG

ich bitte sie das Artikel was habe ich gekauft zu meiner Adresse senden in Österreich und ich werde die Versandkosten bezahlen meine Adresse ist

Artklnr. 20674198531

Ayad LIND
Wiener Straße 164 B
8051 Graz
Österreich

m. f. g

Vorsicht vor dieser Vielzahl an Mails! Diese Mails sehen in erster Linie völlig harmlos aus, beinhalten ALLE eine Artikelnummer, welche einen Link trägt, und führen am Ende NICHT zu Ebay.

Hier ist es besonders wichtig, dass man auf die Adresse achtet, welche sich im Folgefenster zeigt.

Betrügerseiten

Wer nun dieser Mail glauben schenkt und die Datenbestätigung anklickt, wird auf Betrügerseiten geleitet.

Eine Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung:

image

Erkennbar sind diese Seiten auch an den Adressen, welche aufgerufen werden. Diese Adressen, die in diesen Mails verlinkt sind, tragen folgende URLs:

  • http://vi.sandbox.ebaydesc.com/[…]
  • http://obi-jelovac.hr[…]

Bitte beachten: der Teil in den Klammern kann variieren, ist aber meist wie ein Ebay-Link aufgebaut, so dass die Adresse einer echten Ebay-Adresse ähnlich sieht. Hinter diesen Mails stehen Formulare, welche derzeit im Auf- und Umbau sind. In den letzen 12 Stunden hat sich das Erscheinungsbild der aufgerufenen Seiten verändert, einige gaben zwischendurch Fehlermeldungen, dann erschien Text, derzeit (09:22 Uhr, 09.10.2015) sind die betroffenen Seiten zwar aufrufbar, jedoch leer.

Wir gehen davon aus, dass hier Phishingformulare entstehen, bzw. umgebaut werden.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-