Ebay Account Geknackt!!!

  • Jetzt ist es mir auch mal passiert:


    Wir hatten unseren SMARTIE diese Woche in EBAY; nicht verkauft, da Mindestpreis nicht erreicht.


    Zwischenzeitlich bekam ich schon per Mail eine Anfrage, ob die das Fahrzeug während der AUKTION auch als Sofortkauf abgeben würde; das ganze in gebrochenem Deutsch. Ebayer kontaktier; der wußte von keiner Anfrage; Konto geknackt!


    Einen Tag nach Ablauf AUKTION ruft mich Zweitbieter an und bedankt sich für das Angebot, als Zweitbieter doch kaufen zu können, weil Erstbieter Kauf zurückgenommen aufgrund meiner Mail. Ich habe keine Mail geschickt. 1 Stunde später meldet sich dieser Zweitbieter wieder, dass er jetzt gekauft habe und auch bestätigt per EBAY- Notiz. Geile Sache...


    ich will auf mein EBAY- Konto: Passwort geht nicht... ich rufe bei EBAY an, nette Dame dran (sehr nett :blumengruss:) "ja, EBAY hat schon gesehen, dass bei ihnen etwas falsch läuft aufgrund Gebotseinstellung über Dritte und jede Mengen Anfragen, Gebote, Käufe blablabla...daher Account gesperrt und neues Passwort zugesendet bzw. Aufforderung"...


    HAMMER...


    Wenn meine Frau sehen würde, dass ich mich für ein PORSCHE CARRERA GT AVALANCHE- Rad, ein superteures Mountainbike, ebenso Rennrad, ein Hyper- Motorschlauchboot und andere teure Sachen interessiert habe laut Mitkontler, würde sie gleich einen Antrag auf Haushaltsgelderhöhung stellen. *8)

  • Willkommen im Club!
    Mir hat man vor einem Jahr auch meinen eBay Account und meine E-mail Adresse gekrackt.


    Menschen mit russischem Namen hatte von meinem Account munter und fröhlich TFTs zum Schnäppchenpreis verkauft. Natürlich nie geliefert.
    Ich hatte dann ca. 35 anzeigen geprellter Kunden n der Backe und war, wenn ich Zeit hatte, nicht zu Hause sondern Stammgast bei meiner ortsansässigen Kriminalpolizei.

  • Mir hat die Kripo erklärt, dass es in letzter Zeit immer häufiger vorkommt. Wie die Täter vorgehen, wußten die allerdings auch nicht richtig.


    Aber egal, ich habe persönlich mit dem Thema eBay abgeschlossen!

  • Zitat

    Original von Purplecoupe
    Weiß man denn inzwischen wie das geknackt wird?
    Ist das ein Benutzer- oder Ebayfehler?


    Ich kann hierzu nur von einem Phishing- Versuch der Daten meines eBay- Kontos Angaben machen:


    Ich habe vor einigen Wochen eine, angeblich über die eBay- Plattform an mich gerichtete, Email erhalten, dass es Probleme mit einem meiner eBay- Verkäufe gegeben habe.


    Hiernach habe ein Käufer die ersteigerte Ware nicht erhalten und wolle mich anzeigen, wenn ich mich nicht sofort mit diesem in Verbindung setzen würde.


    Wie bei den Anschreiben von eBay üblich, enthielt die Mail einen Link (angeblich zu meinem eBay- Account).
    Folgte man diesem, gelangte man zunächst auf die (vermeintliche) Login- Seite von eBay.
    Die aufgerufene Seite war optisch mit der offiziellen eBay- Seite absolut identisch.


    Hätte ich mich nun dort mit meinem Mitgliedsnamen und Passwort eingeloggt, so wäre ich nicht auf mein Konto gekommen, sondern verm. wieder auf der gleichen Seite gelandet.


    Dafür hätte der Ersteller dieser Fake- Seite wohl meine Daten auslesen können und somit frei über mein eBay- Konto verfügen können.



    Aufgefallen ist mir der Fake anhand folgender Umstände:


    - In der Mai lwurde mir erklärt, es habe Probleme mit dem von mir versteigerten Fernseher gegeben, ich hatte aber nie einen Fernseher versteigert.
    - Die Email- Adresse des Absenders wich von der echten Ebay- Adresse ab.
    - Die üblichen Links auf der Login- Seite waren zwar anklickbar, führten aber immer wieder auf die Anmeldeseite zurück und nicht zu den AGB's, dem Impressum etc.
    - Die Adresszeile der vermeintlichen Login- Seite wich ebenfalls von der off. eBay- Seite ab.


    Also liebe Leute, so traurig das ist, immer schön aufpassen!

  • Auf gleiche weise werden auch andere Accounts gefischt
    Link mit fakesite, optisch identisch und teilweise mit Druckfehlern in dem Browser


    Also Achtung Leute, besser nicht auf verlinkten Seiten einloggen. Sogar wenn automatisch die Logins eingetragen werden
    Wonach diese Autologer die Daten eintragen weiß ich allerdings nicht, dachte immer das die Browseradresse ausschlaggebend ist. Das ist aber definitiv nicht so!


    Viele haben auch nicht verstanden das Links eigentlich eine Willkür sind


    Geht mal auf folgenden Ebay Link


    http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&rd=1&item=300200837622&ssPageName=STRK:MEWA:IT&ih=020

  • Zitat

    Original von Purplecoupe
    Viele haben auch nicht verstanden das Links eigentlich eine Willkür sind


    Ein Blick in die Statuszeile des Browsers hilft vor dem Anklicken. :D Auch bei Outlook Express z.B.
    Wer unsicher ist, kann seinen Mailer auch so einstellen: "Alle Nachrichten als Nur-Text lesen". Damit werden nur die Real-Links angezeigt.

    Als ich dierser Signmatuer scherierb, hatter ich gererad erinmer Ladunmg Kafferer inm derer Tastatuer.