Heute ging eine eMail bei mir ein, die angeblich von eBay kommen sollte und im Anhang eine PDF Datei haben sollte – real war es aber eine Informationen_ebay …. zip Datei was immer verdächtig ist. Ziel des Angriffs ist es offenbar über die zip Datei eine unerwünschte Software auf meinem Rechner zu installieren. Also ja diese Datei nicht anklicken! Der Wortlaut der eMail:
Guten Tag (mein korrekter Name)
der Betrag von 125,99 EUR wurde am 11 Dezember 2011 erfolgreich an Trading-Solutions übermittelt.Ihre Transaktions-ID der Überweisung lautet: EB-543-764-437Bitte beachten Sie, dass es eine Weile dauern kann, bis die Überweisung vollständig durchgeführt wird.Sollten Sie Fragen oder Probleme haben, stehen wir Ihnen jederzeit zur Verfügung.
Weitere Informationen können Sie aus der mitgeschickten Rechnung im PDF Format entnehmen.
Mit freundlichen Grüssen,
Ihr eBay Team
i.A. Julia Steiner
Der Angriff sieht zunächst seriös aus, da mein korrekter Name in der Anrede verwendet wurde. Allerdings habe ich bei der Firma Trading-Solutions (die Firma gibt’ tatsächlich) nichts bestellt. Ich bezahle auch im Internet nie mit Überweisung. Als erstes schaut man da zunächst bei eBay rein, ob eventuell eine Fehlbuchung vorliegt. Bei eBay ist aber alles in Ordnung.
Schaut man sich die eMail im Source Text an sieht man, dass die Nachricht von einem Server srv5.cineteck.net verschickt wurde. Mit whois kann man nun überprüfen, wo der Server steht. Dieser Server ist ein Hoster in Frankreich. Diese IP Adress wird aber von über 30 anderen Servern verwendet. Also mit Sicherheit kein eBay Server.
Also eMail sofort löschen und Anhang auf keinen Fall anklicken!
Leave a reply to Friedrich von Hoheneichen Cancel reply