man bekommt ja gerne mal Phishing Mails aber diese heute war schon echt was besonderes.

Der Spam-Filter hat sie zwar gleich erkannt aber ich hab sie mir trotzdem mal angeschaut:

Screenshot

Sogar der Link zum ebay Angebot war echt. Nur "Konfliktlösung" linkte nach "1329136056-paypal.de.online-c24.info":

http://1329136056-paypal.de.online-c24.info/de/ID.php ?u=Ji4zKFUuIyRYCmAK &secure=PFZvcm5hbWU+Cg== // <Vorname> &cgi=PE5hY2huYW1lPgo= // <Nachname> &Id=PEUtTWFpbD4K // <E-Mail> &flow=MDcuMDUuMjAxNQ== // "07.05.2015" &dispatch=Mg== // "2" &session=T2xkaWVQYXJ0Mg== // "OldiePart2"

alle Daten praktisch als Base64 in der URL Versteckt (Ich hab die Daten hier natürlich verändert. Die Mail ging nämlich gar nicht an mich).

Die Webseite dahinter sieht ähnlich authentisch aus. Irgendwann kriegt man dann nen gefaketen Login Screen und fertig ist der Phish.