Hallo Experten,
anbei ein Link:
http://cgi.sandbox.ebay.de/ws/eBayISAPI.dll?ViewItem…
ACHTUNG der link ist ein Passwortabfrager.
Ich habe diesen Link bekommen und er war auf meinem ebay account gesendet worden.
Was ich nicht verstehe, wie kann es sein das es sich um eine pishing mail handelt. Der Link ist doch eindeutig auf die ebay seite?
Danach wird man geroutet.
Kann mir das mal jemand erklären?
Danke
jetzt wirds klar… ebays sandkasten
ich habe eben nur die ersten seiten aufgemacht, und komme da in den ebay sandkasten… eine art entwicklerumgebung oder
Hallo,
für mich ist das ein Link auf einen Versuch, einen Artikel einzustellen. Und in der Artikelbeschreibung wird dann wohl die automatische Weiterleitung versteckt sein - auf einen Nicht-ebay-Server natürlich, bei dem mich mein Firefox auch brav gewarnt hat.
Vermutlich werden die noch nicht fertig bearbeiteten Verkaufsangebote von ebay nicht auf derartige Links untersucht. Schweinerei!
Gruß
loderunner
Auch hallo.
ACHTUNG der link ist ein Passwortabfrager.
Das kann gut sein, wenn man der Warnung des FF glaubt: http://mitglied.lycos.de/schachspielen/ff_20_phish.png
Der Link ist doch eindeutig auf die ebay
seite?
Vielleicht nur optisch, man beachte die URL im Screenshot. Und wird auf sensiblen Daten nicht auf Verschlüsselung (https://) geachtet ?
mfg M.L. (noch kein Ebay Nutzer, daher keine tiefergehende Betrachtung der Fallbschreibung…)
Hallo,
erklären kann ich das auch nicht wirklich.
Die Seite wo man rauskommt heißt ja:
http://signin-ptfraieri.com/ws/ISAPIDLLde.html?eBayISAPI.dll?SignIn&errmsg=8&pUserId=&co\_partnerId=2&siteid=0&pageType=-1&pa1=&i1=-1&UsingSSL=1&bshowgif=0&favoritenav=&ru=http%3A%2F%2Fwww.ebay.com%2F&pp=
Die Hauptseite wo man rauskommt ist also
http://signin-ptfraieri.com (hat mit Ebay natürlich nix zu tun)
wenn man sich aber
http://signin-ptfraieri.com/ws ansieht, kann man auch die
ominösen Ebay-Seiten anschauen.
Das ganze macht noch einen sehr unfertigen Eindruck.
Entweder, da hat mal jemand was ausprobiert, oder es wird
mal eine richtige Phishingseite 
Dann ist der Admin aber scheinbar ein ziehmlicher Anfänger,
wenn er von außen alles offen läßt.
Gruß Uwi
anbei ein Link:
http://cgi.sandbox.ebay.de/ws/eBayISAPI.dll?ViewItem…
ACHTUNG der link ist ein Passwortabfrager.
Ich habe diesen Link bekommen und er war auf meinem ebay
account gesendet worden.
Was ich nicht verstehe, wie kann es sein das es sich um eine
pishing mail handelt. Der Link ist doch eindeutig auf die ebay
seite?
Danach wird man geroutet.
Kann mir das mal jemand erklären?
Phishing mit Flash
Die Artikelbeschreibung verweist auf ein externes, embedded Shockwave-Flash-Objekt, über dieses findet dann der Phishing-Angriff statt. Eine beliebte Angriffsmethode: http://isc.sans.org/diary.html?storyid=2931
Gruss
Schorsch