Vage mail van ebay. - Internet en hosting

zaterdag 13 september 2003 17:21

Acties:

Discothéque! Boom cha!

Topicstarter

kreeg dit emailtje paar dagen geleden:

Dear eBay Uder,

During our regular udpate and verification of the accounts, we couldn't verify your current information. Either your information has changed or it is incomplete.

As a result, your access to bid or buy on Ebay has been restricted. To start using your eBay account fully, please update and verify your information by clicking below :

https://scgi.ebay.com/saw...API.dll?VerifyInformation

Regards,

eBay

**Please Do Not Reply To This E-Mail As You Will Not Receive A Responce**

Maar als je naar die site gaat krijg je bovenin een IP nummer te zien. Bovendien is alles in het engels en moet je je creditcard gegevens etc invullen.

Beetje verdacht want ik heb wel een account maar dan alleen op ebay.nl

Ook zitten er een paar typefouten in (dikgedrukt). Ook waar het mailtje vandaan komt klopt volgens mij niet users-support8@eBay.com

wat denken jullie? Heb er niet op gereageerd of course.

edit: trouwens zie net als ik op deze site op die link klik ik dus een link error op ebay krijg. Lijkt mij dus gewoon iemand die probeert mensen hun CC gegevens etc te krijgen.

[ Voor 17% gewijzigd door schnumi op 13-09-2003 17:25 ]

"The more you take the less you feel, The less you know the more you believe, The more you have the more it takes today"

zaterdag 13 september 2003 18:23

Acties:

Whuzz

Dodgeball!

Ik zou het hele mailtje eens doorsturen naar ebay.nl en daar vragen of dit inderdaad officieel van ebay af komt. Zo ja, dan weet je genoeg, zo niet, dan kan Ebay er zelf direct achteraan gaan.

Dodge, Duck, Dip, Dive and... Dodge!

zaterdag 13 september 2003 18:24

Acties:

swampy

Coconut + Swallow = ?

Lijkt me ERG fake he!

BTW, E-bay vraagt NOOIT via e-mail voor dit soort gegevens.

Het is net zonzelfde scam als microsoft die je een patch PER EMAIL stuurt....

[ Voor 33% gewijzigd door swampy op 13-09-2003 18:27 ]

There is no place like ::1

zaterdag 13 september 2003 18:27

Acties:

schnumi

Discothéque! Boom cha!

Topicstarter

swampy schreef op 13 September 2003 @ 18:24:
Lijkt me ERG fake he!

BTW, E-bay vraagt NOOIT via e-mail voor dit soort gegevens.

daarom. ik vond het ook al zeer vaag.

Weet iemand toevallig wat het email adres van ebay is voor klanten? kan het nergens vinden.

edit: lees net dit op het mededelingsbord van ebay.nl:

***Online Veiligheid: bescherm jezelf tegen frauduleuze (Spoof) E-mail***
Datum: 09-09-2003> Tijd: 18:18:46 CEST

eBay werkt er hard aan om je te helpen, je account van hacking en ongeoorloofde toegang te vrijwaren.

Sommige leden van de eBay community hebben misleidende e-mail ontvangen die lijken alsof ze van eBay, PayPal, of andere populaire websites afkomstig zijn.

De individuen die deze e-mail (ook wel “spoof” genaamd) verzenden, hopen dat nietsvermoedende ontvangers zullen antwoorden of op een link zullen klikken in het bericht, en via deze weg belangrijke persoonlijke informatie (zoals: eBay wachtwoorden, nummers van sociale zekerheid, kredietkaartnummers) zullen doorspelen.

We willen je met nadruk vragen om uiterste voorzichtigheid in acht te nemen wanneer je een e-mail ontvangt waarin gevraagd wordt om persoonlijke informatie. Onthou dat niet elke e-mail die op een eBay-e-mail lijkt ook werkelijk van eBay afkomstig is. Een eBay-adres in de “van” (from) lijn van een e-mailbericht (Van/From: support@ebay.nl, billing@ebay.nl, …) is evenmin een waarborg voor de afkomst van het bericht.

Je kan ook zelf een paar richtlijnen in acht nemen om te verhinderen dat je door zenders van “spoof” schade loopt:

• ga na dat je je werkelijk op een eBay pagina bevindt voordat je inlogt – kijk het web adres na.
• gebruik altijd een beveiligde server wanneer je creditcardgegevens over het internet verstuurt.
• stuur nooit belangrijke persoonlijke informatie via e-mail.
• gebruik de eBay site om je contactgegevens aan te passen.
• stuur verdachte e-mail (via “doorsturen” – “forward”) naar spoof@ebay.nl

Je oplettendheid helpt ons te waarborgen dat eBay een veilige en levendige online marktplaats blijft.

Met vriendelijke groeten

eBay

[ Voor 76% gewijzigd door schnumi op 13-09-2003 18:28 ]

"The more you take the less you feel, The less you know the more you believe, The more you have the more it takes today"

zaterdag 13 september 2003 18:30

Acties:

BrZ

Ik heb ongeveer hetzelfde mailtje gehad, maar dan met de afzender aw-confirm@ebay.com en als url http://cgi3.ebay.com@cgi-...pUserId=&ru=445&ap=0&dz=1

Die url is dus zo fake als het maar kan...

Gewoon negeren dus

zaterdag 13 september 2003 18:30

Acties:

Verwijderd

Het is blijkbaar wel iemand die bij Ebay werkt, aangezien, die pagina wel naar ebay.com leidt.
Kun je het echte mailtje trouwens doorsturen naar riemertenbrink@hotmail.com ?

[ Voor 30% gewijzigd door Verwijderd op 13-09-2003 18:31 ]

zaterdag 13 september 2003 18:32

Acties:

Robin

http://211.37.185.30:7301/

Dat dus?

zaterdag 13 september 2003 18:32

Acties:

schnumi

Discothéque! Boom cha!

Topicstarter

Verwijderd schreef op 13 September 2003 @ 18:30:
Het is blijkbaar wel iemand die bij Ebay werkt, aangezien, die pagina wel naar ebay.com leidt.
Kun je het echte mailtje trouwens doorsturen naar riemertenbrink@hotmail.com ?

dat mailtje dat ik dus heb gehad? Wil ik best doen.

Robin Vreuls schreef op 13 September 2003 @ 18:32:
http://211.37.185.30:7301/

Dat dus?

Yep dat is het nummer.

[ Voor 22% gewijzigd door schnumi op 13-09-2003 18:33 ]

"The more you take the less you feel, The less you know the more you believe, The more you have the more it takes today"

zaterdag 13 september 2003 19:20

Acties:

eborn

Verwijderd schreef op 13 September 2003 @ 18:30:
Het is blijkbaar wel iemand die bij Ebay werkt, aangezien, die pagina wel naar ebay.com leidt.

Never mind, ik dacht even dat je op die tweede url reageerde

[ Voor 43% gewijzigd door eborn op 13-09-2003 19:21 ]

maandag 22 september 2003 23:09

Acties:

googhum

Kreeg zo juist ook zn vaag mailtje. Wel netjes opgezet. De url lijkt namelijk wel degelijk op een van ebay zelf.

Afbeeldingslocatie: http://home.kabelfoon.nl/~endeamj/ebay.JPG

als je de link klikt kom je namelijk ook op een adres met in de adresbar:

http//scgi.ebay.com@%32%31%31%2E%35%31%2E%33%30%2E%34%37:%31%35%37

oftewel:
http//scgi.ebay.com@211.51.30.47:157

dinsdag 23 september 2003 00:19

Acties:

paella

Technisch gezien wordt http://iets:iets@111.111.111.11 geinterpreteerd als een "username:password@IP-adres". Door password weg te laten, en alleen username in te vullen als "www.tweakers.net" of in dit geval als "www.ebay.com" lijkt het net alsof het echt is, maar je wordt dus genept ,en gaat naar dat IP adres, van de hackers die de boel lopen te flessen.

No production networks were harmed during this posting

dinsdag 23 september 2003 00:28

Acties:

Mr Magic

Ik heb ook zoiets gekregen, maar dan van Paypal:

code:

Please verify your information today! 
 
Dear Paypal Member.
Your account has been randomly flagged in our system as a part of
our routine security measures.
This is a must to ensure that only you have access and use of
your paypal account and to ensure a safe Paypal experience.
We require all flagged accounts to verify their information on file with us.
To verify your information, click here and enter the details requested.
After you verify your information, your account shall be returned to
good standing  and you will continue to have full use of your account.

Thank you for using PayPal! 
 
Please do not reply to this e-mail. Mail sent to this address cannot be answered.

Het linkje in dit bericht had deze url (http vervangen door hxxp)

code:

1 2	hxxp://www.paypal.com%2f@%32%31%31%2E%31%31%33%2E%31%38%36%2E%34%32 /%70%70/%70%72%6F%63%65%73%73%69%6E%67%2E%68%74%6D

Behoorlijk sneaky dus. Je krijgt een pagina te zien waar je al je gegevens op moet invullen. Heb ik maar niet gedaan

De headers van het bericht (m'n eigen e-mail adres even weggehaald):

code:

Received: from p5089DF4A.dip.t-dialin.net (p5089DF4A.dip.t-dialin.net [80.137.223.74])
    by mxzilla1.xs4all.nl (8.12.3/8.12.3) with SMTP id h8G8JGrL035125
    for <CENSORED>; Tue, 16 Sep 2003 10:19:18 +0200 (CEST)
Received: from heureka.inf.elte.hu [106.187.122.186]
    by p5089DF4A.dip.t-dialin.net (Postfix) with ESMTP id 43475D8947C2
    for <CENSORED>; Tue, 16 Sep 2003 16:19:09 +0000
Date: Tue, 16 Sep 2003 16:19:09 +0000
From: Service <service@paypal.com>
Subject: PayPal Account Security Measures

Lijkt dus van een of andere dialup verbinding via Hongarije (.hu) te komen...

dinsdag 23 september 2003 01:39

Acties:

Cybersijp

Is een paar dagen terug in SG al aan de orde geweest, dan wel lijkt het er erg op...........

http://gathering.tweakers.net/forum/list_messages/809884

Kan er maar een ding over zeggen en dat is dat je niet de enige bent, zorg ook dat er zeker te weten altijd https bij de url staat als je inlogt(secure), dat bied in ieder geval enige zekerheid, ook kun je dan een certificaat geloof ik dan opvragen( van echtheid zeg maar)

Geef in ieder geval NOOIT zomaar gegevens(zoals inlog etc. etc) als een zogenaamd bedrijf erom vraagt............................

Mijn lieve dochter Jo-Anne Chloé : Machtig kind, dat ook van friet houd, maar wil dat nou niet???

dinsdag 23 september 2003 08:29

Acties:

paella

Op mijn werk heb ik een filter op de mailserver die mailtjes eruit filtert die een url met daarin een "@" eruit filtert. Werkt prima.

No production networks were harmed during this posting

dinsdag 23 september 2003 08:39

Acties:

cjdijk

Hans favoriete radiostation

Mr Magic schreef op 23 September 2003 @ 00:28:
Ik heb ook zoiets gekregen, maar dan van Paypal:

code:

Please verify your information today! 
 
Dear Paypal Member.
Your account has been randomly flagged in our system as a part of
our routine security measures.
This is a must to ensure that only you have access and use of
your paypal account and to ensure a safe Paypal experience.
We require all flagged accounts to verify their information on file with us.
To verify your information, click here and enter the details requested.
After you verify your information, your account shall be returned to
good standing  and you will continue to have full use of your account.

Thank you for using PayPal! 
 
Please do not reply to this e-mail. Mail sent to this address cannot be answered.

Het linkje in dit bericht had deze url (http vervangen door hxxp)

code:

1 2	hxxp://www.paypal.com%2f@%32%31%31%2E%31%31%33%2E%31%38%36%2E%34%32 /%70%70/%70%72%6F%63%65%73%73%69%6E%67%2E%68%74%6D

Behoorlijk sneaky dus. Je krijgt een pagina te zien waar je al je gegevens op moet invullen. Heb ik maar niet gedaan

De headers van het bericht (m'n eigen e-mail adres even weggehaald):

code:

Received: from p5089DF4A.dip.t-dialin.net (p5089DF4A.dip.t-dialin.net [80.137.223.74])
    by mxzilla1.xs4all.nl (8.12.3/8.12.3) with SMTP id h8G8JGrL035125
    for <CENSORED>; Tue, 16 Sep 2003 10:19:18 +0200 (CEST)
Received: from heureka.inf.elte.hu [106.187.122.186]
    by p5089DF4A.dip.t-dialin.net (Postfix) with ESMTP id 43475D8947C2
    for <CENSORED>; Tue, 16 Sep 2003 16:19:09 +0000
Date: Tue, 16 Sep 2003 16:19:09 +0000
From: Service <service@paypal.com>
Subject: PayPal Account Security Measures

Lijkt dus van een of andere dialup verbinding via Hongarije (.hu) te komen...

Die heb ik ook gehad.
Gezien ikzelf wel een PayPal account heb,
maar deze email erg vreemd vond, maar wel echt lijkt,
heb ik de email "on-ingevuld" geforward naar info@paypal.com
Die wisten helemaal van niets.

Bleek dus idd. een fake te zijn.
Weer een nieuwe manier voor hackers
om dingen te kopen met jouw credit card.

P4-3.2GHz Asus P4C800 Deluxe ATI-AIW Radeon 512MB 360GB

dinsdag 23 september 2003 11:39

Acties:

paella

Deze methode is niet nieuw hoor. In tegenstelling tot spammers zijn dit pas de echt criminelen, want ze stelen creditcardnummers en misbruiken die ook.

No production networks were harmed during this posting