Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Januar 2014

Kein Geld fuer Anschaffungen – Jetzt sofort langfristig zinsgünstig und ohne bankmässige Schikanen frisches Geld bekommen

Montag, 20. Januar 2014

Ein Kandidat für die längste Betreffzeile des Monats. Aber für so ein Fragezeichen nach „Kein Geld für Anschaffungen“ hats nicht mehr gereicht. Und das mit den Umlauten, die in einigen Bestandteilen da sind und in anderen nicht… so ist das halt, wenn man in Sprachen spammt, die man nicht beherrscht und deshalb seine Inhaltsfragmente zusammenklaubt.

Guten Tag,

behandelt Sie Ihre Bank auch wie einen Bittsteller?

Ich habe zwar keine Ahnung, wer du bist – aber wenn deine Bank dir kein Geld gibt, weil deine Bank wegen der üblichen „bankmäßigen Schikanen“ irgendwie dieses Geld auch zurückbekommen möchte, dann kann ich dir nur empfehlen…

Wieso Deutschland – in anderen Ländern bekommen Sie, was Sie haben wollen. Auch bei laufenden Ratenzahlungen und bereits von Ihrer eigenen Hausbank abgelehntem Antrag können wir Ihnen frisches Geld vermitteln zu günstigen Konditionen -ab 1,8% Zinsen p.a.- und extrem langen Laufzeiten. Ihren Kredit bekommen Sie jetzt aus Süd Amerika ohne viele Unterlagen, ohne die sonst übliche Auskunft und in nur 1 Woche.

…eine Bank von weit weg zu nehmen. Aus unbenannten Länden, in deren Sprachen es das Wort „Bonität“ nicht gibt. Und meine Empfehlungen sind total gut. Die Bankhäuser, deren Darlehen ich dir vermitteln will, haben allesamt keine Websites, so dass du die Konditionen nachlesen könntest. Du musst mir einfach glauben. Ich bin Spammer, der mit gefälschtem Absender Millionen von Drecksmails schreibt. Und obwohl ich…

Unsere Kooperationspartner sind mehr als 30 Banken, und wir erledigen für Sie alle Formalitäten.

…gleich mit dreißig Banken kooperiere und deshalb wohl irre viel Geld umsetze und überdem ein unwiderstehliches Angebot habe, habe ich nicht die paar Portokassen-Groschen für eine legale Reklameform übrig und mache dir das Postfach mit Spam zu.

Also ideal für Firmeninhaber, Angestellte und Pensionäre. Verschaffen Sie sich jetzt wieder finanziellen Spielraum.
Wenn Sie nicht nur auf Ihre Bank angewiesen sein wollen, ist das jetzt die Chance.

Besuchen Sie unserer Seite: rapidcredito und ergänzen Sie ohne die Platzhalter: c*o*m

Wer nach dem Genuss meines Bullshits immer noch meint, dass ich genau das richtige Angebot für ihn habe, muss erstmal ein kleines Rätsel lösen, denn die vor ein paar Wochen von mir anonym eingerichtete Domain ist schon jedem Spamfilter dieser Welt bekannt. Also nicht klicken, sondern tippen! Komm, das kriegst du schon hin!

Holen Sie sich Ihren frischen Kredit dort, wo die Geldspeicher voll sind, die Zinsen unglaublich niedrig und die Laufzeiten lang sind.

Bis demnächst

Alexander Koch
Kundenberater

Mit mechanischem Gruß
Dagobert Duck mit dem großem Geldspeicher

Sehnen auch Sie sich nach mehr?

Sonntag, 19. Januar 2014

Wie, nach noch mehr Spam? 😀

Manchmal vergisst man seine Schlüssel oder gar welcher Wochentag gerade ist, doch eines sollten Sie sich auf keinen Fall entgehen lassen – diesen 200% Willkommens-Bonus im Ruby Palace Casino!

Manchmal vergisst man seinen Namen oder gar, durch welche Leibespforte man jetzt seinen Darm entleeren kann, aber eines sollte man auf jeden Fall noch machen, wenn man schon doof ist: Dem Spammer glauben, dass er Geld zu verschenken hat.

Sich diesen übernatürlichen Bonus zu schnappen, ist ganz einfach!

Weil der Spammer ist mit seinen Angeboten nicht natürlich, sondern übernatürlich. So ähnlich wie ein kartenlegendes UFO, das vom Bigfoot mit einer Wünschelrute in der Hand gesteuert wird und mit sirrendem Geräusche Geld in deine Taschen beamt. :mrgreen:

Registrieren Sie sich noch heute im Ruby Palace Casino und er gehört Ihnen.

Also sei schon so doof! Klick in eine Spam, lad dir eine Software von Spammern runter und installier sie dir auf deinem Rechner! Und dann musst du nur noch…

Mit diesem Bonus haben Sie unverzüglich dreimal mehr Cash auf Ihrem Konto und können somit dreimal mehr Spaß an unserer gigantischen Spieleauswahl erleben.

…einen kleinen Datenstriptease im Spamcasino hinlegen und ein bisschen echtes Geld locker machen, um dafür die dreifache Menge in virtuellen Jetons zu erhalten. Die sind fast so wertvoll wie eine kleine Glasperle.

http://elektronikpazarim.com/zoological.html [sic!]

Heute mal nicht mit einer tollen neuen Domain, sondern mit der gecrackten Seite eines türkischen Elektronik-Versandes, in der wir eine kleine Weiterleitung reingebaut haben. Damit jeder bemerkt, dass wir kriminell sind.

Melden Sie sich gleich an, denn dieser Bonus macht lebensverändernde Gewinne einfacher denn je zuvor!

Also los, schnell schnell!

Viel Glück wünscht

Diese Spam wurde automatisch erstellt, mit gefälschtem Absender versendet und bedarf deshalb keines Namens unter der Grußformel.

Geldtransfer

Samstag, 18. Januar 2014

Vollzitat, die Formatierung des Textes ist unverändert, einschließlich aller Splenks vor den Satzzeichen, direkte Anmerkungen sind in eckigen Klammern gesetzt:

Lieber Freund, Mein Name ist Michael Erwin und ich arbeite mit [sic!] einem Finanzhaus hier in den Niederlanden. Während der letzten Sitzung und Prüfung der Bankkonten im Unternehmen mein Unternehmen [sic!] , meine Abteilung fand ein ruhendes Konto mit einer enormen Summe von US$ 55,500,000.00 das von einem späten [sic! Hat der denn keine Uhr?] Herr Williams aus England hinterlegt wurde vor seinem Tod. Aus [sic!] unserer Untersuchung hatte er keine nächsten Angehörigen , diese Mittel zu erreichen [sic!]. Nach Ansicht der niederländischen Bankenregulierung nur ein Ausländer als nächsten Angehörigen zu stehen [sic! Das ist alles nur eine Ansichtssache.], angesichts der Tatsache , dass der Hinterleger war ein nicht- Niederländisch [sic!]. Ich brauche deine Erlaubnis [sic! Bei deiner Spam hast du auch nicht um Erlaubnis gebeten.], als ein Verwandter von unserem verstorbenen Kunden zu stehen, so dass die Mittel freigegeben und auf Ihr Bankkonto überwiesen werden, sofort [sic!] . Am Ende der Transaktion 40% wird für Sie sein, und 60 % werden für mich und meine Kollegen . Ich arbeite noch an der Finanzhausund [sic!] das ist der Grund, warum ich noch eine zweite Partei mit zu arbeiten [sic!]. Ich habe in meinem Besitz aller erforderlichen Unterlagen zu haben [sic!], diese Transaktion erfolgreich durchgeführt. Weitere Informationen werden nach dem Empfang Ihre prompte Antwort [sic!] zur Verfügung gestellt werden, und ich möchte Sie wissen [sic!] , dass die Transaktion ist ohne Risiko , aber alles, was ich brauchen, ist Ihr Vertrauen und Ehrlichkeit [sic! Ich soll von einer Bank fuffzig fluffige Millionen Dollar wegschnappen, die jemanden anders gehören, und ich muss dafür „ehrlich“ sein.]. Bitte antworten Sie mir mit Ihren privaten E-Mail ( für vertrauliche Gründen [sic! In unverschlüsselter Mail!]) , Telefonnummer , damit ich Ihnen mehr Details und erläutern die Verfahren der Vorschlag an Sie. Bitte bitte antworten zurück [sic!] , um mich auf diese E-Mail ( michealerwins (at) aim (punkt) com ) Grüße. Micheal Erwin .

Lieber Michael,

wenn du Unbekannter mich einen „Freund“ heißt, spreche ich dich auch bei deinem ausgedachten Vornamen an und wähle eine informelle Sprache.

Dein Angebot hat bei mir wieder einmal höchstes Entzücken ausgelöst. Die bloße Vorstellung, dass ein Unbekannter kommt und mir mehr als zwanzig Millionen Dollar in die Hand drücken will – einfach nur, weil ich eine Mailadresse habe – ist doch sehr schön. Gut, dass ich dabei nichts weiter erbringen muss als ein bisschen Vertrauen und Ehrlichkeit, während ich glaube, mit gefälschten Angaben und Papieren eine Bank zu betrügen. Wenn ich so viel vertraue und so ehrlich bin, fällt mir auch die gefälschte Absenderadresse der Mail nicht weiter auf, und sicherlich baust du fest darauf, Michael, dass so richtige Dummköpfe noch niemals Wörter wie „Mailheader“ gehört haben und auch generell von nichts außer ihrer Gier eine Ahnung haben und deshalb auch nicht herausbekommen können, dass deine Mail „aus den Niederlanden“ von einem japanischen Server versendet wurde. (Der Provider weiß schon Bescheid.)

Tja, Michael, und diesen Leuten ziehst du dann eine Vorleistung nach der anderen aus der Tasche, hier einen Hunnie für den Notar, dort einen Fuffie für ein Dokument und vielleicht auch mal ein paar Hunnies, um einen Beamten zu bestechen. Und immer willst du das Geld schön anonym über Western Union oder MoneyGram haben, damit du es abholen kannst und gleich damit in den nächsten Puff gehen kannst, ohne dass dich so lästige Polizeibeamte mitnehmen.

Gut, dass du vermutlich kaum noch Opfer für deinen Vorschussbetrug findest.

Nur eines noch: Wenn du das nächste Mal einen Niederländer simulieren willst, dann sollte sich dein Deutsch wenigstens ein kleines bisschen so lesen wie das (meistens sehr gute, wenn auch zu gewissen Fehlern neigende) Deutsch eines Niederländers – und nicht wie ein englischer Text, der mit einem Übersetzungsprogramm erst ins Georgische, dann ins Mittelhieratische und schließlich ins Deutsche übersetzt wurde.

Dein dich „genießender“
Nachtwächter

Hi

Donnerstag, 16. Januar 2014

Aha, ein Qualitätsbetreff, der auf eine Qualitätsspam hindeutet…

Hallo,

Ich habe keine Ahnung, wer du bist, denn ich kenne dich nicht.

Hier eine kleine Erinnerung. Du hattest dich vor einiger Zeit in unserem E-Mail-Verteiler zum Thema „Geld Verdienen“ angemeldet.

Ich habe einen E-Mail-Verteiler zum Thema „Geld verdienen“, bei dem du dich anmeldest, ohne dich anzumelden, damit ich dich erinnern kann, dass du dich angemeldet hast.

Hier eine sehr coole Sache, die du dir unbedingt ansehen solltest. Und zwar gibt es jetzt eine Software, die du einfach auf deinem PC installierst und die dann vollautomatisch Geld verdient. Du musst abolut nichts machen, außer die Software zu installieren und dann verdienst du ca 30 EURO im Monat, komplett vollautomatisch.

Und weißt du schon das tollhausmäßig tollste: Ich als krimineller Spammer biete dir an, dass du dir Software von kriminellen Spammern auf deinem Computer installieren sollst. Warum du das tun solltest? Tja, weil du dann Geld kriegst. Großes Spammerehrenwort.

Um diese Software herunterzuladen, klicke einfach auf folgenden Link und installiere die Software: *Hier Klicken*

Dass der Text „Hier klicken“ in einer reinen Textmail ziemlich bescheuert aussieht, gehört aber zu den Dingen, die ich noch nicht verstehe. Du musst verstehen, ich biete dir nur Software an, die für Nichtstun Geld aus dem Nichts erzeugt, mit so kompliziertem Frickelkram wie einer E-Mail oder dem von mir verwendeten Spamskript kenne ich mich aber nicht aus. Ich habe dann nur irgendwann, als die ersten zehn Millionen Spams völlig erfolglos waren, gemerkt, dass man da gar nicht drauf klicken kann, und dann habe ich da halt noch etwas druntergesetzt:

Mehr Infos zu der Software findest du *hier*
<http://tinyurl.com/nytxp24>

Und schon haben die Deppen wieder geklickt! So einfach geht das! Komm, klick auch du!

Wenn du weiterhin mit Online-Kasinos Geld verdienen willst – und das nehme ich an, da du dich ja bei uns angemeldet hast, so lade dir unsere neueste Software *hier herunter*

Beim zweiten Link habe ich das noch nicht gemerkt. Kommt aber noch. Bis dahin zeige ich dir wenigstens, wie irre seriös ich bin, indem ich dir erzähle, dass man in unkontrollierten Internet-Zockhöllen bei vom Betreiber beliebig und unentdeckbar manipulierbaren Glücksspielen „Geld verdienen“ kann.

Wir haben diese Software so verändert, dass du nach einer Einzahlung ab 20 EUR mit einem positiven Erwartungswert spielst und permantent Geld verdienst. Wie as alles nochmal funktioniert findest du *hier*
<http://tinyurl.com/cba962t>

Um diesen Eindruck von Seriosität zu vervollständigen, gebe ich keine direkten Links an, sondern verwende einen URL-Kürzungsdienst. Und wenn diese Version nicht mehr durch die Spamfilter kommt, nehme ich den nächsten Kürzungsdienst. Gut, dass es so viele davon gibt.

Erfahrene Spamgenießer kennen meine tolle Seite schon seit vielen Jahren, obwohl ich regelmäßig damit auf andere Server ziehen muss:

Screenshot der betrügerischen Website

Im April 2011 hieß ich allerdings mit gleichem Foto noch Gerhard Frommel und nicht Dipl.-Math. M. Mueller wie heute. Damals wie heute geht es mir in der Hauptsache darum, windigen Internet-Zockhöllen ein paar Leute zuzutreiben und dafür die Affiliate-Gelder zu kassieren. Und damals wie heute mache ich das, indem ich jeden nur denkbaren Kanal mit meinem verlogenen Müll zuspamme.

Wenn du Fragen hast, antworte einfach auf diese eMail.

Bitte teil mir mit, dass die Spam ankommt, ich mache nämlich auch Adresshandel.

Ich wünsche dir viel Erfolg!
Dein Martin

Ich wünsche mir, dass es auch weiterhin viele Dumme gibt
Dein Gerhard Malte Moritz Martin

PS: Wenn du diese eMail bekommen hast, obwohl du dich nicht angemeldet hast, so antworte bitte einfach auf diese eMail um die Mails abzubestellen und du wirst keine weitere Mail mehr von mir bekommen.

PS: Ich will dich auch echt nicht zuspammen. Ganz großes Spammerehrenwort. Sag mir bitte, dass die Spam ankommt!

Lobende Erwähnung

Donnerstag, 16. Januar 2014

Nachdem es jetzt schon seit ziemlich genau einem Jahr Schadsoftware-Spam mit angeblichen Rechnungen der Deutschen Telekom gibt, hat sich die Telekom einmal befleißigt, auf ihrer Website einen kleinen, leichtverständlichen Text zur Aufklärung ihrer Kunden zu schreiben. Das ist ein Schritt in die richtige Richtung. Das Problem für die Kunden verschwindet nämlich nicht, wenn man wegschaut.

Von mir vor allem eine sehr wichtige Ergänzung: Dass man mit seinem Namen angesprochen wird, ist nach diversen Datenlecks kein sicheres Zeichen mehr, dass es sich nicht doch um eine Spam handelt. Bei Telekom-Rechnungen müsste meines Erachtens – ich bin dort kein Kunde und werde es auch niemals mehr werden (aber das ist eine andere Sache) – immer die Vertragsnummer mit drin stehen. Und die konnten Spammer bislang noch nicht systematisch einsammeln.

Ansonsten schadet es nicht, bei jedem Link vor dem Klick nachzuschauen, wo der Link eigentlich hinführt. Das ist nur ein kleiner Blick in die Statuszeile. Wenn der angebliche Link auf die Deutsche Telekom zu einer obskuren Website der Marke beschisskij (punkt) ru führt, einfach stattdessen auf „Löschen“ klicken. 😉

Ihre Reise in den Glücksspiel-Himmel beginnt hier

Freitag, 10. Januar 2014

„Reise in den Glücksspiel-Himmel“ klingt für meine Ohren ein kleines bisschen nach „Tod durch Verhungern, nachdem alles verzockt wurde“. :mrgreen:

Sie suchen nach einem Online Casino, das Ihnen mehr bietet als alle anderen?

Sie suchen nach einem Spammer, der sie penetranter belästigt als alle anderen?

Ihre Suche ist beendet, denn mit Ruby Palace werden auch Sie in himmlische Glücksspiel-Gefilde aufsteigen.

Ihre Suche ist beendet. Der virtuelle Durchfallquassler mit seinem als „Casino“ getarntem Affiliate-Geschäft ist wie der tägliche Jackpot für den Spamordner.

Registrieren Sie noch heute Ihr neues Konto und unverzüglich steht Ihnen ein atemberaubender 200% Willkommens-Bonus zur Verfügung.

Also los, klicken sie in eine kriminelle Spam, gehen sie auf eine Website, die über kriminelle Spam bekannt gemacht wird und laden sie sich dort Software von kriminellen Spammern runter, um sie auf ihrem Computer zu installieren! Wenn sie so doof sind, dann stören sie sich auch nicht weiter daran…

Screenshot mit einem Detail aus der betrügerischen Website: Wie spielt man -- 1. Laden sie die gratis Casino Software herunter -- 2. Melden sie ein Echtgeldkonto an -- 3. Ihr Bonus wird ihrem Konto automatisch gutgeschrieben, sobald sie ihre erste Einzahlung machen

…dass sie echtes Geld gegen virtuelle Jetons eintauschen müssen, um in den Genuss dieses „Geschenks“ zu kommen. Glasperlen hätten wenigstens noch so etwas wie einen Wert gehabt… :mrgreen:

Des Weiteren erhalten Sie Zugriff auf unsere exklusive Auswahl von über 400 Weltklassespielen.

Und das Beste daran: Man kann in dieser Internet-Spielhölle dann auch zocken! Tolle Spiele, die von ihrem Veranstalter beliebig und für den Spieler unentdeckbar manipuliert werden können. Die Werbung über Spam ist hier ein ganz besonders großer Grund zum Vertrauen! :mrgreen:

Klicken Sie hier, um das einzig wahre Glücksspiel-Paradies zu erkunden.

http://copiiiprimaverii.go.ro/rot.htm

Die Affiliate-Spammer für das Magic Box Casino – jeden Tag eine paar neue Domains, und jeden Tag die gleichen Bullshit-Mails aus der Spamhölle.

Hallo PayPal? Einschläge?

Freitag, 10. Januar 2014

Diese Mail ist keine Spam – aber sie ist so unterirdisch dumm, dass sie mir eine deutliche Erwähnung wert ist. Warum diese Mail so unterirdisch dumm ist, wird im Verlaufe des Textes hoffentlich jedem klar werden.

Die (im Falle einer Spam natürlich mit geringem Aufwand beliebig fälschbare) Absenderadresse ist customer (underline) research (underline) eu (at) paypal (punkt) com. Auf die Besprechung der Mailheader verzichte ich vollständig, weil schätzungsweise 95 Prozent der Empfänger dieser Mail das Wort „Mailheader“ noch nie gehört haben, wenn sie diese… ähm… besondere Kommunikationsleistung in einem Webmailer genießen.

Hallo, Vorname Nachname!

Anmerkung: Der Name ist korrekt. Das „Hallo“ ist wörtlich zitiert, das ist wirklich die in der Mail verwendete, geschlechtsneutrale Anrede. Spam mit namentlicher Anrede ist leider alltäglich geworden, nach diversen Datenlecks auch renommierter Websites selbst bei Menschen, die eher vorsichtig mit ihren Daten umgehen.

Wir möchten für Sie noch besser werden. Deshalb führen wir in regelmäßigen Abständen Umfragen unter unseren Kunden durch.

Nach Beendigung der Umfrage nehmen Sie automatisch an unserer Verlosung teil und haben die Chance 1.000 EUR zu gewinnen.

Anmerkung: Jeder gute Phisher könnte auf die gleiche Idee für seine „Story“ kommen. Verschenktes Geld ist eine begehrte Ware, die Empfänger einer Mail oft in der kriminell wünschenswerten Weise dumm macht. Dass es so viel schlechtes Phishing gibt, bedeutet leider nicht, dass es nicht auch einmal in „gut“ durchgeführt werden kann.

Zur Teilnahme an der Umfrage klicken Sie einfach auf diesen Link:
https://www.paypal-research.com?id=xxxx
damit sind Sie auch gleich automatisch bei der Verlosung dabei.

Anmerkung: Der Link geht nicht in die Domain von PayPal. Die verlinkte Seite ist ohne JavaScript nicht verwendbar. Einem leidlich sicherheitsbewussten Nutzer stellt sie sich inhaltsleer und fragwürdig dar.

Jeder Phisher, der sich als PayPal ausgibt, würde ebenfalls einen Link auf eine Webseite legen, die sich nicht in der Domain von PayPal befindet.

Das einzige, was hier bei einer typischen Spam ungewöhnlich wäre, ist die Verwendung von HTTPS. Es wird ein auf PayPal Inc. ausgestelltes Zertifikat von VeriSign verwendet. Es waren auch schon auf Google ausgestellte Zertifikate „im Umlauf“. TLS ist kaputt und in keiner Weise mehr dazu geeignet, Vertrauen darin herzustellen, dass eine Website von einer bestimmten Person oder Unternehmung betrieben wird. Und dieses kaputte Verfahren ist bis jetzt der einzige Hinweis darauf, dass es sich hier um etwas anderes als… sagen wir mal… eine Phishing-Spam handeln könnte.

Vielen Dank für Ihre Hilfe.

Ihr PayPal-Team

Anmerkung: So eine „Grußformel“ und so eine „Unterschrift“ könnte sich jeder dahergelaufene Nachwuchs-Phisher ausgedacht haben. Ich lese so etwas dermaßen häufig, dass ich es schon für ein Spam-Erkennungszeichen halte. Dieses Blogposting wurde übrigens vom Kaiser von China verfasst.

PayPal hat das unabhängige Marktforschungsunternehmen Marketing and Planning Systems beauftragt, diese Online-Umfrage unter seinen Mitgliedern durchzuführen. Wenn Sie Fragen bezüglich der Rechtmäßigkeit dieser Umfrage haben, wenden Sie sich bitte an
customer (underline) research (underline) eu (at) paypal (punkt) com.

Anmerkung: Die Angabe einer Mailadresse, an die man antworten soll, ist ansonsten ein typisches Zeichen dafür, dass der Absender eine E-Mail gefälscht ist. In diesem Fall stimmt die angegebene Adresse mit der Absenderadresse der Mail überein, so dass diese Angabe nicht einmal nötig gewesen wäre. Solche überflüssigen Angaben habe (vermutlich nicht nur) ich relativ häufig in Spams aller Art, und sehr selten in echter Kommunikation.

Die offiziellen Teilnahmeregeln für die Verlosung können Sie abrufen, indem Sie hier klicken:
https://www.paypal-research.com/Surveys/PPResearch/PP_SurveySweeps_DE.html

Anmerkung: Die Teilnahmeregeln für eine „Verlosung“ von PayPal befinden sich nicht in der Domain, in der PayPal seine Website hostet.

Bitte beachten Sie, dass PayPal niemals persönliche Daten (Kennwort, Kreditkarten-/Kontonummern u. ä.) per E-Mail anfordert.

Anmerkung: Phisher tun dies in vielen Fällen auch nicht. Sie legen stattdessen einen „Klickmich-Link“, der nicht in die Domain der Website von PayPal führt. Dort gibt es dann eine Seite, die wie eine Seite von PayPal aussieht – und auf der dann Menschen zur Eingabe von Daten verleitet werden (und in gar nicht so seltenen Fällen auch noch Schadsoftware klandestin installiert bekommen, wenn sie einen anfälligen Browser, anfällige Browser-Plugins oder ein anfälliges Betriebssystem verwenden). Und ich habe genau den gleichen Satz auch schon in Phishing-Mails gelesen. Das gleiche gilt für…

Erfahren Sie, wie Sie Ihr Konto schützen können: https://www.paypal.com/de/securitytips

…den Link auf die – übrigens für PayPal-Nutzer wirklich lesenswerten – Sicherheitshinweise.

Diese Kontaktaufnahme erfolgt ausschließlich zu Marktforschungszwecken. Wenn Sie dies nicht ausdrücklich genehmigt haben, werden wird [sic!] aufgrund Ihrer Teilnahme an dieser Studie nicht erneut Kontakt zu Ihnen aufnehmen. Sämtliche erfassten Informationen sind vertraulich und die bereitgestellten Informationen werden ausschließlich im Rahmen der Datenschutzrichtlinien von PayPal verwendet, die Sie unter der folgenden URL finden:
https://www.paypal.com/de/privacy

Anmerkung: Jede gute Spam kommt mit einer guten Geschichte – und oft eben auch mit kleinen Verschreibern, die auf mangelnde Sorgfalt hinweisen, und zwar vor allem zum Ende des Textes hin, wenn es nicht mehr um die beabsichtige kriminelle „Nummer“ geht, sondern um die Simulation von Sinnhaftigkeit und Seriosität und um die textmengenmäßige „Aufplusterung“ einer dünnen Geschichte.

Bitte melden Sie sich bei Ihrem PayPal-Konto an, klicken Sie auf das untergeordnete Register „Mein Profil“, und klicken Sie in den Kontoinformationen auf den Benachrichtigungslink, um Ihre Benachrichtigungseinstellungen zu ändern. Es kann bis zu zehn Tage dauern, bis Änderungen in unseren Mail-Einstellungen umgesetzt werden. PayPal verkauft und vermietet keine personenbezogenen Daten an Dritte. Weitere Informationen über die Sicherheit Ihrer Informationen finden Sie in unsren Datenschutzrichtlinien unter
https://www.paypal.com/de/privacy.

Anmerkung: Das ist die erste Textstelle, die nicht nach einer guten Phishing-Mail aussieht – denn ein Phisher hätte hier einen Link auf eine Login-Seite gesetzt. Ein halbwegs problembewusster Mensch, der sich nicht von Betrügern abziehen lassen will, kommt aber nicht so weit, weil er schon mehrere unwiderstehliche Zuckungen im Löschfinger hatte.

Diese PayPal-Benachrichtigung wurde an to [sic!] n.n. (at) n.n. (punkt) de, da Ihre E-Mail-Einstellungen auf den Erhalt von Kundenfeedback-Umfragen eingestellt sind. Klicken Sie zum Abbestellen hier:
www.paypal.com/DE/cgi-bin/webscr [… ID entfernt]

Anmerkung: Wer der Empfänger dieser E-Mail ist, habe ich auch am Empfängerfeld im Mailclient sehen können – die Angabe ist also redundant und ziemlich sinnbefreit. Die benannte Einstellung wurde vom Empfänger dieser Mail niemals bewusst vorgenommen, und dort sind auch seit etlichen Jahren keine derartigen E-Mails angekommen, so dass davon auszugehen ist, dass diese Einstellmöglichkeit wohl erst vor kurzem hinzugefügt wurde und standardmäßig… ähm… auf den für PayPal erwünschtesten Stand gebracht wurde. Wenn man nach dieser mutmaßlichen kleinen Eigenmächtigkeit von PayPal eine E-Mail erhält, die auch auf dem zweiten Blick kaum von einer Phishing-Mail zu unterscheiden ist, glaube ich kaum, dass bei irgendeinem Menschen ein Wunsch nach der Wiederholung eines solchen Erlebnisses besteht.

© 2014 PayPal Inc. Alle Rechte vorbehalten. PayPal hat seinen Unternehmenssitz unter der Anschrift Suntec
Tower 5, 5 Temasek Boulevard #09-01, Singapore 038985

Anmerkung: „Geistiges Eigentum“ für eine massenhaft versendete Reklame-E-Mail zu deklarieren, ist so strunzdumm-grenzbescheuert, dass mir immer wieder die Worte fehlen. Möchte mich jetzt vielleicht noch jemand von PayPal dafür verklagen, dass ich darauf hinweise, dass es sich bei dieser verdächtig nach Spam aussehenden E-Mail nicht um eine Spam handelt? :mrgreen:

Weitere Anmerkung zu einem hier gepflegten „Standard“: Die Mail ist nicht digital signiert. Der wirkliche Absender könnte – wie gesagt, einen Blick in die Mailheader behandle ich hier nicht – aus Nutzersicht jeder sein. (Die Angabe des Servers im Mailheader gibt auch nur etwas mehr Gewissheit, denn Mailserver werden manchmal feindselig übernommen.)

Offener Brief an PayPal

Werte dafür verantwortliche PayPal-Mitarbeiter,

bitte nehmt es mir nicht persönlich, und ich weiß ja auch, die viele Arbeit und man baut auch mal fürchterlichen Mist… aber… wo habt ihr euer Gehirn gelassen, als ihr diese E-Mail formuliert habt?

Jeder Mensch, der auch nur einen Funken Bewusstsein für die typischen Kriminalitätsformen im Internet hat, wird diese Mail nicht zu Ende gelesen und schnell gelöscht haben. Sie ist für den normalen Empfänger nicht von einer gut gemachten Phishing-Mail zu unterscheiden.

Ihr verwendet als PayPal Links in eine Domain, die nicht die Domain der PayPal-Website ist und fordert dazu auf, auf diese Links zu klicken. Das ist ein typisches Erkennungszeichen für Phishing. Die Verwendung von Domains, die irgendwie nach PayPal klingen, ist beim Phishing auf PayPal-Konten gang und gäbe – und nicht nur dort wird mit Domains geblendet.

Ich habe von dieser Mail erfahren, weil mir jemand etwas aufgelöst gesagt hat: „Die Spammer haben jetzt schon meine eigens für PayPal eingerichtete Mailadresse und meinen Namen“. So gut habt ihr den Eindruck einer Phishing-Mail erweckt. Ein technisch unbedarfter, aber angesichts der laufenden Betrugsnummern vorsichtiger Empfänger hält eure Mail sofort für eine kriminelle Spam und verliert diesen Eindruck auch nach dem zweiten und dritten Lesen nicht.

Ich weiß nicht, was der beabsichtigte Zweck eurer Umfrage ist. Aber eins weiß ich: Ihr bekommt gerade eine riesen Liste von Kunden, die auch auf Phishing reinfallen könnten. Und das Beste daran: Ihr macht ihnen gerade völlig klar, dass die Eigentümlichkeiten von Phishing-Mails gar nichts Ungewöhnliches sind, das sofort Verdacht erwecken und zur Löschung der Mail führen sollte. Ganz im Gegenteil: Mit echten Mails von PayPal sieht es ja genauso aus.

Ein Beitrag zur Erhöhung der Kontensicherheit bei euch ist das nicht. Und „sicherererer“ wird dadurch nur das Geschäft von Gestalten, die in meinen Augen besser ganz sicher in einer Gefängniszelle untergebracht wären, wo sie nicht mehr betrügen können.

Kurz gesagt: Ihr handelt unverantwortlich und dumm.

Und das solltet ihr in Zukunft nicht mehr tun.

Nennt mir bitte einen einzigen, vernünftigen Grund, warum eine von euch in Auftrag gegebene und betriebene Umfrage nicht in eurer gewöhnlich verwendeten Domain gemacht werden kann! Einen einzigen nur! Sind eure Festplatten voll? Streikt euer Webserver, wenn er Umfragen machen muss, weil er dafür nicht bezahlt wird? Habt ihr Verstopfungen in der Datenleitung? Oder wollt ihr einfach nur eure Kunden zur Unvorsicht in der Reaktion auf angebliche Mails „von PayPal“ erziehen? Und wenn ihr schon aus irgendeinem Grund – zum Beispiel, um die Umfrage vom eigentlichen Geschäftssystem abtrennen zu können – eine andere Domain dafür nehmt, warum im Namen des heftig hackenden Henkers richtet ihr nicht einfach eine Subdomain von paypal (punkt) com ein? Habt ihr etwa keinen Admin, der weiß, was so eine Subdomain ist? Muss ich euch etwa die „Geheimnisse“ des DNS erklären?

Ihr habt mir heute wirklich ein bisschen das Gruseln gelehrt.

Und, was noch viel schlimmer als mein letztlich doch eher irrelevantes Entsetzen ist: Ihr habt einen kleinen Beitrag dazu geleistet, dass ein besseres „Biotop“ für Phisher entsteht, und zwar zum Nachteil eurer naiveren Kunden. Wie groß der ungefähre Schaden durch diese Form der Kriminalität ist, fragt bitte bei euch selbst im Hause – im Controlling wird man davon einen gewissen Überblick haben.

Ich wünsche euch für zukünftige derartige Umfragen etwas mehr Geschick bei der Vorgehensweise!

Euer ziemlich erschrockener
Nachtwächter

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.