Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juli 2013

Benachrichtigung

Mittwoch, 10. Juli 2013

Abteilung: Zu doof zum Spammen…

Die Mail hat den gefälschten Absender noreply (at) paypal (punkt) de und den unverfänglichen Betreff „Benachrichtigung“.

So weit der gute Teil daran. Natürlich ist der Absender gefälscht, und die Mail hat den Serverpark von PayPal nicht einmal aus der Ferne gesehen, sondern wurde von der IP eines mittelgroßen Dienstleisters aus den Niederlanden versendet. Und weil der Spammer ein bisschen blöd war, ganz so, wie Spammer es meistens sind, steht da auch nicht meine Mailadresse als Empfänger drin, wie dies bei jeder Mail von PayPal der Fall wäre – stattdessen hat der Spammer einfach alle Adressen als BCC: eingetragen. So musste er nicht so lange mit einem Skript rummachen, das für jede Mailadresse einzeln über SMTP eine Mail versendet, sondern wälzte diese Aufgabe auf den Mailserver ab.

Aber das ist Spamalltag, in seiner Dummheit so alltäglich, dass ich es sonst kaum erwähne.

Hier bleibt mir aber keine andere Wahl, als diese Kleinigkeiten zu erwähnen, denn diese minderbemittelte Kurzwelle von Spammer hat bei diesem E-Müll etwas… ähm… nicht ganz so Unwesentliches vergessen: In der Spam fehlt der komplette Text.

„Macht aber nichts“, sagt sich Mitmensch Dumm in seinem Hohlraum, der dort ist, wo normale Menschen ein Hirn haben, „beim nächsten Mal mache ich es richtig. Vielleicht. Denn wenn ich mein Gestrokel auch noch testen würde, bevor ichs aufs Internet loslasse, käme ich ja gar nicht mehr dazu, das ganze ergaunerte Geld auszugeben“. :mrgreen:

Korrigiertes Verkehrsschild

Mittwoch, 10. Juli 2013

Korrigiertes Verkehrsschild. Der Text 'AWD-Arena' wurde mit dem Text 'Niedersachsenstadion' überklebt

Jene Menschen, die es nicht länger hinnehmen wollen, dass das frühere Niedersachsenstadion überall als „Arena“ mit dem Namen irgendeiner Unternehmung vorneweg bezeichnet wird, jene Menschen, die das so unerträglich finden, dass sie immer wieder einmal flugs ein Verkehrsschild „korrigieren“, um ihren Unmut über diese Verpestung ihrer Heimat mit einer alles durchdringenden Reklame zu äußern, sie genießen trotz der Illegalität dieses Tuns meine volle Sympathie. Obwohl ich Sport verabscheue. Denn ich freue mich darüber, dass nicht mehr jede Umwandlung von Lebenserscheinungen in Geschäftsprozesse widerstandslos hingenommen wird, und ich wünschte mir, dass es häufiger und deutlicher zu solchen Unmutsäußerungen kommt. Die Heimat ist kein Schlussverkauf.

Gesehen auf dem Altenbekener Damm, Hannover

SUSPECT: Hallo.

Dienstag, 9. Juli 2013

Ja, das war wirklich der Betreff… 😀

Lieber Freund. [sic!] Ich habe einen gegenseitigen Geschäftsbeziehungen Vorschlag [sic!] von gemeinsamem Interesse mit Ihnen zu teilen ; Es geht um die Übertragung einer großen Summe Geld. Ich habe Ihren Hinweis in meine Suche nach jemandem, der mir vorgeschlagenen Geschäftsbeziehung passt [sic!]. Wenn Sie sind an einer Zusammenarbeit mit mir interessiert sind [sic!], kontaktieren Sie mich durch meine Private E-Mail (ebenezer (unterstrich) mbeki (at) aim (punkt) com) für weitere Details, Ihre früheste Reaktion auf dieses Schreiben wird geschätzt [sic!]. Mit freundlichen Grüßen, Ebenezer E. MBEKI

Ja, das war wirklich der Text… hach, wo ich doch überall „liebe Freunde“ habe.

In der Tat, sehr suspekt. :mrgreen:

Und damit die Mail nicht so kurz und hingeschlampt wirkt, hat der freundliche Vollidiot noch ein paar Worte reinkopiert, die Wichtigkeit simulieren sollen – sein Deutschexperte war allerdings nicht mehr greifbar:

This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager, Alden Prepress Pvt. Ltd. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail.

Sehr vertraulich, was man so ein paar zehntausend Empfängern in die Spamtonne steckt…

Great Opportunity – Environmental Company Expanding and Looking for Reps

Dienstag, 9. Juli 2013

Und wieder gibt es „Jobs“ bei Firmen, denen es völlig egal ist, wer sie denn im Ausland repräsentiert. Die besondere Seriosität dieses „Arbeitgebers“ wird dadurch unterstrichen, dass meine eigene Mailadresse als Absenderadresse verwendet wird, so dass auch Menschen mit deutlich reduzierter Intelligenz auf dem ersten Blick sehen können, dass der Absender gefälscht wurde. So etwas schafft auf der Stelle Vertrauen!

Commission of 5 percent on 200K USD monthly turnover derived from sales of intellectual property products on the internet

Mit so etwas wie eine Anrede halten wir uns nicht auf. Es gibt GELD zu verdienen. Bei einer namenlosen Firma. Lass einfach 200.000 Dollar über dein Konto fließen und zweig dir fünf Prozent davon ab. Selbst eröffnen wollen wir das Konto lieber nicht, verstehst schon, diese lästige Polizei und so.

Du musst auch keine besonderen Fähigkeiten haben…

Features required:
– Company ownership
– Timely performance of all tasks
– Continuous availability for Email, Skype and telephone feedback

…au0er ein Geschäftsinhaber zu sein und ein bisschen Internet und Telefon bedienen zu können. Das musst du verstehen, wenn wir unsere Betrugsgeschäfte machen, dann werden die meisten Menschen skeptisch, wenn jemand aus Russland kommt. Deshalb brauchen wir Deppen wie dich, die mit ihrem Namen, ihrer Anschrift und ihrer Firmierung einstehen.

Aber sei bitte so nett…

Considering your interest, please furnish us with the following:
– Full Name
– Age
– Location
– Telephone
– Email [sic!]

…und sag uns erstmal, wer du überhaupt bist und was deine E-Mail-Adresse ist, die wir gerade zugespammt haben! Und denk bitte dran…

Please reply to: Coleen (at) google (strich) consulting. (punkt) com

…auf keinen Fall in deiner Mailsoftware auf Antworten zu klicken, denn sonst schreibst du ja an dich selbst, weil wir so überzeugend Absender fälschen!

Die Domain google (strich) consulting (punkt) com ist immerhin schon sechs Tage alt, und die angegebene Adresse des Registranten ist Google Maps nicht bekannt. Um den Eindruck großer geschäftlicher Seriosität noch zu erhöhen, sind für diese Domain folgende Nameserver eingetragen:

  1. ns1 (punkt) poker (strich) roomz (punkt) com
  2. ns2 (punkt) poker (strich) roomz (punkt) com

Man ist eben vielseitig als Internet-Krimineller… 😀

Immerhin, der Registrant der Domain poker (strich) roomz (punkt) com hat eine existierende Anschrift angegeben, als er sich diese Domain vor zwei Wochen mit seiner anonym und kostenlos einzurichtenden Mailadresse bei AOL registrierte. Wenigstens einmal hat er so viel Glück gehabt, dass Post an diese Adresse zustellbar wäre – fragt sich nur, wer die dort lesen soll.

Kind Regards,
Marketing, Liaison and HR Department

Freundliche Grüße
Eine 08/15-benannte Abteilung eines namenlosen Unternehmens

Die Firmendomain wird selbstverständlich nicht zum Hosten einer Website verwendet. Für unsere Außenwirkung setzen wir ausschließlich auf Spam. :mrgreen:

Rechtschreibfehler auf Ihrer Website blahblah.de

Montag, 8. Juli 2013

Da dachte ich gerade schon, dass ich seit einem gefühlten Jahr keine neue Spam-Masche mehr zu Gesicht bekommen habe… und da bekomme ich dieses schöne Zustecksel von S. S. mit einer neuen Masche der Spammer.

Diese Spam ist unter verschiedenen Mailadressen der im originalen Betreff genannten Domain angekommen, die ich hier nicht erwähne. In allen Fällen war der Text identisch, nur die genannten „Fehler“ variierten. Natürlich stand im Original nicht „blahblah.de“, sondern die richtige Domain.

Gefälschte Absenderadresse ist sabrina (punkt) lektorin (at) gmail (punkt) com. Die Mail wurde allerdings nicht über Google Mail mit seinem strikten Vorgehen gegen Spam transportiert; sie geht von der IP-Adresse eines Dienstleisters aus Utah, USA aus. Ob die Mailadresse bei GMail überhaupt existiert oder von jemanden anders benutzt wird, ist fraglich. Empfänger sollen diese Mail ja nicht beantworten, sondern reinklicken…

Sehr geehrte Damen und Herren,

Mir sind ein paar Rechtschreibfehler auf Ihrer Website blahblah.de aufgefallen. Ich hoffe, es macht Ihnen nichts aus, dass ich Sie darauf hinweise.

Hallo, unbekannter Empfänger,

ich habe zwar die Website besucht, aber diesen Link im Footer mit dem Text „Impressum“ habe ich nicht gefunden, so dass ich dich nicht ansprechen kann. Stattdesssen habe ich nach Rächtschraibfelern gesucht, die dort stehen. Du musst verstehen, wenn man so sehr auf der Suche nach Fehlern ist, dann liest man doch nicht auch noch. Stattdessen verwendet man eine Liste mit ganz vielen häufigen Fehlern und sucht sie skriptgesteuert mit Google ab, damit man möglichst schnell ganz viel davon hat – und die Mailadressen kann man dann mit einem schnell angepassten Harvester-Skript rausfischen, dass im Idealfall auch automatisch mailt.

Deshalb geht diese Mail ja auch nicht an die im Impressum genannte Kontaktadresse, sondern an diverse Mailadressen in dieser Domain, die irgendwo in der Site erwähnt werden. Wenn ich mir Mühe geben würde, müsste ich ja auch nicht spammen.

Zum Beispiel:

Fehlerhaftes Wort: läd
Auf dieser Seite: http://blahblah.de/
Fehlerhaftes Wort: warnehmen
Auf dieser Seite: http://blahblah.de/blah-archiv

Wie man in einer HTML-formatierten Mail diese komischen Links reinfummelt, hat mir leider noch niemand erklärt. Vielleicht finde ich ja morgen einen aufgeweckten Neunjährigen, der sich mit diesem HTML-Frickelkram auskennt. Dann muss ich auch nicht mehr so eine Peinlichkeit wie den dümmsten aller dummen Linktexte „Click here“ in meine Mail reinschreiben…

Klicken Sie hier, um es sich anzusehen!

…ohne, dass der auch nur klickbar wäre. :mrgreen:

Fehler auf Websites werfen schnell ein negatives Licht auf denjenigen, den die Website repräsentiert.

Asoziale und illegale Spam wirft zwar schnell ein negatives Licht auf denjenigen, der andere Menschen mit solcher Spam belästigt, aber das ist mir egal. Denn als Spammer habe ich keinen Ruf mehr zu verlieren.

Ich würde Ihnen gerne helfen und die ganze Website blahblah.de auf mögliche Fehler überprüfen und zwar für nur 85€. Dieses Angebot beinhaltet nicht die Überprüfung eines Onlineshops oder eines großen Archivs. Wenn Sie eine derartige Überprüfung wünschen, können wir dies gerne separat vereinbaren.

Also sei bitte so blöd und gib jemanden, der dir mit gefälschter Absenderadresse eine Mail zustellt, fünfundachtzig Euro in die Hand, weil er eine Liste häufiger Fehler googlen kann.

Damit das nicht ganz so bescheuert aussieht, wie es ist, schreibe ich noch ein paar menschelnde Worte darunter.

Ich heiße Sabrina Braun, studiere an der Uni Mainz und habe mir ein kleines Geschäft aufgebaut; ich verdiene meinen Lebensunterhalt während des Studiums, indem ich Websites auf Fehler überprüfe.

Ich bin eine Studentin, die es nicht weiter für erwähnenswert hält, was sie studiert (vermutlich Theoretischen und Angewandten Bullshit) und die mit diesen Spamnummern ihr Studium finanziert. Das klingt doch viel sympathischer als: Ich bin Spammer, der skriptgesteuert Google-Suchen startet, um häufige Fehler in Websites zu finden und dann ebenso skriptgesteuert jede Mailadresse mit seiner Spam zuballert, die in diesen Websites irgendwo erwähnt wird, und ich hoffe, mir mit den 1500 Euro, die nach jeden Tag nach meiner Spamwelle von vielleicht zwanzig darauf hereinfallenden Deppen gelegt werden, auch weiterhin einen verfeinerten Lebensstil leisten zu können, ohne mir diese lästige Mühe machen zu müssen, die fast alle anderen Menschen mit ihrer ekelhaften, anstrengenden Arbeit haben.

Ich glaube, dass wir beide von meinem Service profitieren können. Sie präsentieren Ihren Besuchern eine perfekte Website und ich verdiene mir ein bisschen dazu.

Ich glaube, dass diese noch frische Nummer das Potenzial hat, mir in den nächsten Monaten jede Menge frisches Geld zu geben.

Bezahlt wird erst, wenn meine Arbeit abgeschlossen ist, und natürlich stelle ich Ihnen gerne eine Rechnung aus.

Bezahlt wird erst, wenn ich mein Skript gestartet habe, das eine komplette Domain crawlt, nach meiner Fehlerliste abgrast und eine Report ausgibt, den ich ihnen zumaile. Achtzig Euro für den Aufruf eines Progrämmchens halte ich für einen guten Lohn.

Um alle Rechtschreibfehler auf Ihrer Website zu sehen, klicken Sie einfach hier.
http://sabrina.blogcorrector.com/bericht-bestellen/

Damit es nicht so langweilig wird, mache ich jetzt auch mal einen Fehler. Denn wenn du auf den Link klickst – dieser liegt übrigens in einer Domain, deren Registrierungsdaten über einen Whois-Anonymisierer aus dem brummenden Hong Kong verborgen werden, was für eine gewerbliche Website nicht gerade Seriosität ausstrahlt – dann siehst du nicht etwa die Rechtschreibfehler auf deiner Website, sondern ein Bestellformular:

Screenshot der Website der Rechtschreib-Spammer

Auf dieser Seite kann man nicht nur – *gröhl!*, ach nee: *gröl!* – den Preis selbst angeben, sondern auch seinen echten Namen zusammen mit seiner Mailadresse an die Spammer geben, die dann beim nächsten Mal eine persönliche Ansprache hinbekommen. Wer sich wundert, dass er es jetzt beim Bezahlen auf einmal nicht mehr mit einer Studentin zu tun hat, sondern mit einem Unternehmen aus dem schönen Ungarn, bekommt auch gleich eine tolle Erklärung dafür:

Da ich mit dem System eines ungarischen Unternehmens arbeite, welches mir die Organisation der Rechtschreibprüfungen erleichtert [sic!], und von diesem Unternehmen dann meinen Anteil an der Bezahlung erhalte, wird die Rechnung direkt von ASK FOR Ltd gestellt. Sie können per Paypal, Kreditkarte oder Überweisung zahlen

Ah ja! :mrgreen:

Und wie weiter oben schon angedeutet ist, handelt es sich bei der angebotenen „Dienstleistung“ um nichts weiter als ein Programm, das eine Website durchcrawlt und gegen eine Liste häufiger Fehler abgleicht. Oder, um es mit den Worten „Sabrinas“ zu sagen:

Ich werde Ihnen die Fehler, die ich gefunden habe, per E-mail zusenden. Mein Bericht enthält die (möglichen) Fehler [sic!], sowie meine Korrekturvorschläge und falls nötig zusätzliche Hinweise/Erklärungen.

Es sind natürlich nur „mögliche“ Fehler, weil das kein Mensch mit einem Gehirn macht, sondern ein dummes Skript. Jeder, der schon einmal eine Rechtschreibprüfung in einer Textverarbeitung benutzt hat, weiß um die Schwächen.

Der schwarze Balken im Screenshot (und im Foto aus der Mail, das gleich folgt) ist natürlich von mir, denn ich muss davon ausgehen, dass die asozialen Spammer das Foto von „irgendwo aus dem Internet“ mitgenommen haben, um ihre bescheidene Nummer mit einem menschlich aussehenden Gesicht zu dekorieren, ohne die eigene Anonymität zu verlassen. Ob die in Ungarn beheimatete Limited überhaupt existiert, konnte ich so schnell nicht herausbekommen. Dass die Site kein Impressum hat, versteht sich von selbst.

Mit freundlichen Grüßen,

Angebliches Foto von Sabrina Braun
Sabrina Braun
Studentische Web-Lektorin
www.sabrina.blogcorrector.com

Mit mechanischem Gruß
Deine Spammer mit der neuen Masche

PS:
Wenn Sie meinen Service in Anspruch nehmen, erhalten Sie einen solchen Bericht:
http://sabrina.blogcorrector.com/beispielbericht

Ach so, wenn das Skript gestartet wird, entsteht nach höchstens einer Sekunde Datenverarbeitung so ein Bericht:

Screenshot des Beispielberichtes

Ihre Website blahblah.de zu überprüfen kostet Sie nur 85€.

Für den Start des Skriptes nehmen wir lächerliche fünfundachtzig Euro. 😀

Falls ich diese Nachricht an die falsche Person adressiert haben sollte, entschuldige ich mich hiermit vielmals und wäre Ihnen dankbar, wenn Sie die E-mail an die entsprechenden Kontakte weiterleiten könnten. Vielen Dank!

Vielen Dank, dass du dich nicht weiter daran störst, dass ich meine Drecksspam an jede auf einer Website erwähnte Mailadresse sende, ohne mich um die Angaben im Impressum zu kümmern. Denn selbst zu lesen kostete mich einfach zu viel von meiner Lebenszeit, die ich lieber damit verbringe, das Geld meiner Opfer für angenehmere Dinge auszugeben. Und wenn du dich daran störst: Auch vielen Dank. Meine Höflichkeit ist nur aufgesetzt, denn ich bin ein Spammer.

Danke, S. S., für dieses Zustecksel aus dem täglichen Spamklo…

DEAR PARTNER

Sonntag, 7. Juli 2013

Der Absender dieser Mail ist nicht gefälscht. Die Spam ging wirklich über Google Mail, und eine Antwort an nanakwesi (at) gmail (punkt) com kommt an und wird gelesen. Oder besser: Sie kam an, denn Google weiß schon davon und wird sich wohl nicht so gern zum Mittäter machen. Festzuhalten bleibt, dass eine ansonsten regelmäßige Schwäche derartiger Mails hier nicht auftritt, der Absender ist nicht gefälscht und eine Antwort an die Absenderadresse ist nicht nur möglich, sondern beabsichtigt.

DEAR PARTNER,

Ich habe keine verdammte Anhnung, wer du bist.

DUE TO THE ILLEGAL OPERATIONS OF FRAUDSTERS IN OUR COUNTRY GHANA OUR COUNCIL WITH THE UNITED NATION FORUM HAS ESTABLISH TO HELP YOU AND OTHER SCAM VICTIMS RECOVER YOUR FUNDS AND CONSIGNMENTS BOXES HERE IN GHANA AND AFRICA. WE HAVE RECOVER 100 CONSIGNMENT BOXES ABANDONED IN OUR AIRPORT WARE HOUSE AND AN OTHER 50 CONSIGNMENT BOXES APPREHENDED FROM ILLEGAL FAKE DIPLOMATS.

Außerdem klemmt meine Buchstabengroßmachtaste.

Nein, sie klemmt natürlich nicht, sondern ich glaube, dass mein doofer Text gleich viel wichtiger aussieht, wenn er in Versalien geschrieben ist. Ich bin ein Betrüger… nee, das wollte ich dir gar nicht erzählen. Also, wegen diverser Betrügereien hin in Ghana liegen hier jede Menge Kartons im Flughafen. Wenn du schon einmal auf einen Vorschussbetrug reingefallen bist und schon ein paar tausend Euro geblutet hast, kannst du diese Erfahrung gleich wiederholen. Du musst nur daran glauben, dass das Geld, von dem meine Kollegen gefaselt haben, wirklich existierte. Komm, an den Weihnachtsmann glaubst du doch auch…

DUE TO THE PETITIONS RECEIVED BY THE FORMAL UN BOSS SECRETARY GENERAL KOFI ANNAN FROM ALL OVER THE CONTINENT IN REGARDS TO THE FRAUDULENT ACTIVITIES GOING ON IN THE WEST AFRICAN SUB-REGION WITH THE SECURITY‘S AGENT AND DIPLOMATS WHO HAS BEEN DELAYING PEOPLE‘S FUNDS AND GOLD HOLD, CONSIGNMENTS AND VALUABLES IN THEIR CUSTODY ARE DEMAND TO BE RELEASES TO THEIR OWNERS.

Apropos Weihnachtsmann, sogar Kofi Annan ist beteiligt. :mrgreen:

Lass dich bitte nicht davon irritieren, dass ich weder eine Mailadresse der Vereinten Nationen noch eine meines Staates Ghana benutze, sondern eine für jeden anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, und dass ich über diese Mailadresse über (angebliche) Millionenbeträge kommuniziere. Wenn du dabei nachdenklich wirst, bist du einfach nicht doof genug für meinen Beschiss.

I AM THE CUSTOM CONTROLLER AT KOTOKA INTERNATIONAL AIRPORT GHANA AND CUSTOM INSPECTION, DR.NANA KWESI UNITED NATION HIGH COMMISSIONER FOR PEACE KEEPING, APPOINTED BY THE NEW GOVERNMENT OF (N.D.C) PRESIDENT JOHN DRAMANI MAHAMA, I HAVE INCLUDED YOUR NAME INTO THE BENEFICIARY FILES OF SCAM VICTIMS FOR RELEASE OF ONE CONSIGNMENT BOX VALUABLE OF $5 MILLION TO BE DELIVER TO YOU FROM THE CARGO DEPARTMENT OF THE UNITED NATION DIPLOMATIC COURIER SERVICE WEST AFRICA KOTOKA AIRPORT GHANA.

Ich tue jetzt mal so, als sei ich hochoffiziell von Batman, Sherlock Holmes, dem Sterntalermädchen und Kofi Annan dafür eingesetzt, dir, von dem ich nicht einmal einen verdammten Namen weiß, fünf Millionen Dollar zu geben. Einfach so. Wegen deiner hübschen Mailadresse, die auf dem Päckchen anstelle einer Anschrift draufsteht.

YOU ARE THEREFORE ADVISE TO SUBMIT ALL YOUR INFORMATION FOR ONWARD DELIVERY OF YOUR CONSIGNMENT BOX TO BE DELIVER TO YOU IN YOUR COUNTRY.

FULL NAME.
DELIVERY ADDRESS.
PRIVATE PHONE NUMBER.

Damit ich meinen Beschiss richtig gut durchführen kann, brauche ich aber erstmal ein paar Daten von dir. Vergiss bitte auf keinen Fall die Telefonnummer, denn ich will dich mit meiner Bande auch am Telefon weichklopfen. Da haben wir richtig Übung drin. Aufgeregte Telefonate mit ganz viel gespielter Dringlichkeit sind eben viel besser geeignet, einen Menschen dazu zu bringen, dass er ein paar hundert Euro für irgendeinen Bullshit über Western Union rüberbeamt.

I AWAIT YOUR REPLY SO THAT THE FUNDS CAN BE DELIVER TO YOU AS SOON AS POSSIBLE.

Ich hoffe, dass sich auf diese Spam wieder dreißig bis vierzig Idioten finden, die mir meinen verfeinerten Lebensstil finanzieren.

YOURS FAITHFULLY
DR NANA KWESI

Mechanische Grüße
Dein Vorschussbetrugsspammer

Informationen bezüglich Ihres PayPal-Kontos

Freitag, 5. Juli 2013

Endlich habe ich auch einmal eine Mail mit einer Klarnamen-Ansprache – und ich kann wegen der verwendeten Mailadresse ganz genau sagen, wo dieser Name herkommt: Er kommt aus dem Impressum einer Website. Die Mailadresse wird von mir an keiner anderen Stelle verwendet.

Die Daten für die Mails mit namentlicher Ansprache scheinen also wirklich aus diversen Quellen zusammengeführt zu werden. Eine Quelle sind dabei gesetzlich erzwungene Angaben auf Websites. Oder, um es mal etwas schärfer zu sagen: Die absurde, in der BRD geltende Impressumspflicht auch auf privaten Websites arbeitet direkt der organisierten Internet-Kriminalität zu. Ob sie darüber hinaus für irgendjemanden irgendeinen Vorteil hat? Außer vielleicht für Abmahnanwälte und sonstige Juratrolle, die nicht extra whois tippen müssen, um eine ladefähige Anschrift zu erhalten?

Ach! 🙁

Ich bitte zu beachten, wie gut diese Phishing-Mail formuliert wurde. Auch ihr Layout entspricht dem, was ein PayPal-Kunde gewohnt ist. Ich halte diese Spam für sehr gefährlich.

Sehr geehrter Herr Elias Schwerdtfeger,

In der Tat, so heiße ich!

im Rahmen unserer aktuellen Sicherheitsprüfungen haben wir bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten entdeckt. Um alle Unstimmigkeiten zu klären, ist es nötig Sie als eindeutigen Inhaber zu ermitteln.

Moment mal, ihr könnt mich anmailen und ihr sprecht von „meinem Konto“, aber ihr haltet es für nötig, mich als „eindeutigen Inhaber“ zu ermitteln. Wegen irgendwelcher nicht einmal angedeuteter „Unstimmigkeiten“ Das klingt jetzt aber doof und wenig überzeugend. Man könnte auch von einer „Unstimmigkeit“ sprechen…

Wie geht es jetzt weiter?

Na, ist doch klar: Ich lösche den Müll. Aber nein, das kann ein Spammer mir doch nicht empfehlen

Bitte klicken Sie auf „Konfliktlösungen“. Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen.

Konfliktlösungen

Wer auf den Link – der übrigens mit CSS im Stile einer Schaltfläche gestaltet wurde – klickt, landet nicht auf der PayPal-Website, sondern auf einer Site unter der Domain paypal (strich) konflikt45920 (punkt) net.

Die Phishing-Seite ist inzwischen vom Netz. Man hätte dort – genau wie bei früheren Versionen der Phishing-Masche – Gelegenheit erhalten, Kriminellen die Login-Daten zum PayPal-Konto und im zweiten Schritt alle für einen Betrug erforderlichen Kreditkartendaten zu geben. Die Frage, warum man Daten noch einmal eingeben soll, die PayPal schon längst bekannt sind, soll man sich dabei natürlich nicht stellen. Schon nach dem angeblichen „Login“ können die Verbrecher das PayPal-Konto beliebig missbrauchen.

Wer darauf reingefallen ist, sollte sofort sein Passwort ändern und sich mit PayPal in Verbindung setzen. Wer im folgenden Schritt Kreditkartendaten angegeben hat, sollte ebenfalls sofort Kontakt mit seiner kontoführenden Bank aufnehmen und seine Kreditkarte sperren lassen.

Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit.

Herzliche Grüße,
Ihr PayPal-Team

Das ausgesprochen patzig und formelhaft wirkende „vielen Dank“ in einem solchen Kontext ist die letzte Schwäche dieser Phishingmail.

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, diese Spam kommt nicht von PayPal. Aber es ist eine verdammt gute Phishing-Mail, auf die viele arglosere Menschen hereinfallen können.

Übrigens: Würde PayPal (und jeder andere Dienstleister) dazu übergehen, alle seine Mails digital zu signieren, so dass jeder Empfänger in die Lage versetzt wäre, sich davon überzeugen zu können, dass Mails wirklich von PayPal kommen und inhaltlich unverändert sind; würde PayPal (und jeder andere Dienstleister) einen solchen Schritt mit Aufklärung und Unterstützung seiner Kunden in Sachen PGP begleiten, so dass nach kurzer Zeit wenigstens jeder Kunde von dieser Möglichkeit gehört hat… ja, dann würde dem Phishing ganz schnell das Wasser abgegraben, und niemand würde diese Form der Kriminalität vermissen, außer vielleicht drei Handvoll Verbrecher, die nur ihre Mutter liebhaben kann. Aber vermutlich ist PayPal (und jeder andere Dienstleister) mit dem Einsatz einer seit fünfzehn Jahren verfügbaren Technik überfordert und bedarf der kompetenten technischen Unterstützung, und vermutlich ist wegen der Wirtschaftskrise nicht das Geld dafür übrig, kompetente Fachleute für die Implementation einer kryptografischen Signatur der versendeten E-Mail zu bezahlen. Dass PayPal (und jedem anderen Dienstleister) die Kunden und ihre möglichen finanziellen Schäden scheißegal sind, möchte doch niemand annehmen, oder?

Das sähe ja wie Kundenverachtung aus… :mrgreen: