Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 14. Juli 2010

Ihr Paypal-Konto wurde gesperrt

Mittwoch, 14. Juli 2010

Ach, schon wieder… :mrgreen:

Sehr geehrter PayPal Nutzer,

Wie üblich, sind die Phisher nicht dazu imstande, den Empfänger beim Namen anzusprechen. PayPal ist dazu sehr wohl imstande und macht das immer. Schon die erste Zeile reduziert die Panik, die diese Phisher zu gern auslösen würden, um jemanden zu einer unüberlegten Tat zu bewegen.

kurzlich haben wir eine Abweichung bei Ihrem Konto festgestellt.

Auch über den Charakter der „Abweichung“ erfährt der Empfänger nichts näheres in dieser wenig einfallsreichen Mail. Nur darüber…

Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat. Wir haben den Zugriff auf PayPal-Kontofunktionen fur den Fall beschrankt, dass durch einen nicht autorisierten Dritten auf Ihr Konto zugegriffen wurde. Uns ist bewusst, dass der eingeschrankte Zugriff Nachteile mit sich bringt, der Schutz Ihres Kontos ist jedoch unser Hauptanliegen.

…dass möglicherweise jemand anders das Konto „übernommen“ hat. Und da es da um Geld geht, ist eine leichte Panik garantiert, wenn man einen solchen Text liest. Und aus dieser leichten Panik heraus soll das Opfer denn folgendes tun:

Wir haben den Zugriff auf Ihr Konto kurzzeitig eingeschrankt. Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten.

Um auf die Einschrankung zu reagieren und sie zu beheben, verwenden Sie bitte die folgende Seite:

http://www.paypal.com/de/verification?do

Es handelt sich allerdings um eine HTML-formatierte Mail, und der Link geht keineswegs zu PayPal, sondern auf den viel weniger Vertrauen erweckenden Server tunalikartus (punkt) com. Dort bekommt das Opfer dann die folgende, „liebevoll“ nachgestaltete PayPal-Seite zu sehen und soll seine Zugangsdaten eingeben:

Screenshot der Phishing-Seite

Wer das tut, hat verloren. Diese Daten gehen nicht etwa zu PayPal, sondern geraten in die Hände der Schurken, die hier versuchen, so zu tun, als seien sie PayPal. Und diese Schurken werden damit etwas anzufangen wissen, was dem Kontoinhaber gar nicht gefallen kann.

Ihr PayPal-Team

Dass PayPal mit dieser Mail nichts zu tun hat, sollte klar sein.

Hilfe-Center | Sicherheits-Center

Die Gangster haben sich nicht einmal die Mühe gemacht, diese beiden Wörter zu verlinken.

Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.a r.l. & Cie, S.C.A.
Societe en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal E-Mail-ID PP1263

Ich wiederhole es oft, aber man kann es gar nicht oft genug wiederholen: Niemals auf einen Link in einer Mail klicken, die von einem Unternehmen kommt, bei dem man Kunde ist, wenn man in dieser Mail nicht mit Namen angesprochen wird! Das sind immer Betrugsversuche. Und selbst, wenn der Name in der Mail steht und wenn einem nichts an dieser Mail „spanisch“ vorkommt, bedeutet das noch lange nicht, dass man auf der sicheren Seite ist, vor allem, wenn es um Geld geht. Deshalb Internetadressen von Banken, Online-Auktionshäusern oder andere für Verbrecher attraktive Dienste immer im Browser aufrufen und niemals einem Link in der Mail folgen. Das gilt umso mehr, wenn die Mail einen alarmierenden Sachverhalt schildert, der dazu geeignet ist, den Empfänger in eine gewisse Panik zu versetzen. So ein Link kann wirklich sehr viel unauffälliger auf die falsche Website führen, als es in diesem Phishing-Versuch der Fall ist.

Hier war die Erkennung des Phishings einfach:

  1. Es fehlte eine namentliche Anrede.
  2. Die Mail kam ohne Umlaute, was sich ein Unternehmen bei Mails in deutscher Sprache niemals leisten würde.
  3. Die Begründung für die „Sperrung“ des Kontos wirkt doch etwas lau.
  4. Die Formulierungen sind mehr als unbeholfen. Kein Unternehmen würde in einem Stil wie „Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten“ mit seinen Kunden kommunizieren.
  5. Der Link führt leicht erkennbar nicht auf die PayPal-Site, spätestens nach dem Klick wird in der Adresszeile des Browsers eine „seltsame“ Adresse sichtbar.

Aber so etwas kann man besser machen, und es ist davon auszugehen, dass die Kriminellen es auch irgendwann einmal besser machen werden. Deshalb immer die Augen offen halten, wenn „alarmierende“ Mails eine schnelle, unüberlegte Reaktion provozieren wollen. Phishing ist zu einem gewaltigen kriminellen Geschäft geworden, und es nicht nicht davon auszugehen, dass sich die Gauner eine weniger verwerfliche Form des Broterwerbes suchen werden, wenn sie in Zukunft mit steigender Aufklärung der Netznutzer immer weniger Geld ergaunern; vielmehr werden sie trotz ihrer unfassbaren Faulheit und Stumpfheit versuchen, die angewandten Methoden zu verbessern. Es ist immer ratsam, besonnen zu bleiben und nachzudenken, denn das kann vor großen finanziellen Schäden und sonstigen Ärger bewahren.

Premium zeitmesser sind 70% billiger jetzt

Mittwoch, 14. Juli 2010

Ach ja, immer wieder hübsch, wie die Spammer das Wort „Uhren“ vermeiden wollen, um noch durch die Filter zu kommen – als ob das eher unübliche Wort „Zeitmesser“ nicht ein viel besseres Kriterium zum Erkennen des Mülls wäre, und als ob eine Prozentangabe… aber lassen wir das, denn es kommt noch besser:

Kaufen Sie stilvolle zeitmessende Apparate online. Das Beste fuer Unterstreichen Ihres Images.

Ah, ja, „zeitmessende Apparate“ hat dieser freundliche Betrüger – der seine Website übrigens lieber hinter dem URL-Kürzer bit.ly versteckt – hier anzubieten. Da…

Wenn Sie perfekte Kopie besorgen, Sie koennen was Sie brauchen kriegen zB stilvolles Aussehen und nicht Ihr ganzes Vermoegen dafuer. Schalten Sie Ihren Kopr an – kaufen Sie hier.

…möchte man ja nur noch wissen, was denn so ein „Kopr“ ist und ob Spammer diesen „Apparat“ wohl auch benutzen.