Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Februar 2014

Newsletter 02 / 21014 XXL Finance Service – Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

Samstag, 15. Februar 2014

So so, „Newsletter“. Auf eine Honigtopf-Adresse, die nicht benutzt wird und nur für die Harvester der Spammer im Web ausgelegt wurde. Alles klar…

Sehr geehrte Damen und Herren

Woher soll der Absender wissen, wer du bist? Der ist krimineller Spammer und…

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

…will dir eine Geldanlage verkaufen. Komm schon, beim Hütchenspieler fällst du doch auch immer rein. :mrgreen:

Das es für den Normalbürger oder Selbständige seit Jahren fast unmöglich ist ein Darlehen zu bekommen, ist kein Geheimnis mehr und hat sich zur weltweiten Tendenz entwickelt. Dafür haben die Banken mit ihrer ablehnenden Haltung gegenüber Darlehenssuchenden gesorgt. Der zur Zeit sehr niedrige Zinssatz wirkt sich ebenfalls negativ aus und wenn man die jährliche Inflation berücksichtigt, dann wird das Angesparte immer weniger. Viele flüchten in Werte oder Immobilien, aber jeder hat nicht soviel und ist den Banken auf Gedeih und Verderb ausgeliefert. Spätestens jetzt sollten Sie unser Programm studieren.

Aha, ich soll euer „Programm“ für den Aufbau irgendwelcher Vermögen (das Denkvermögen scheint nicht dazu zu gehören) studieren, weil man kein Darlehen mehr bekommt. Das ist jedenfalls euer zuvörderst genannter Punkt. Ich muss sagen, dass das eine sehr… ähm… interessante „Argumentation“ ist.

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

Wie oft ich in diesen wenigen Zeilen lese, dass dieses XXL Deppen Leer Zeichen Bullshitprogramm heute „ein Muss“ ist! Und zwar eines, von dem man nur aus krimineller Spam erfährt.

Wir haben als Konsequenz dieser Finanzpolitik unser XXL Vermögensaufbauprogramm entwickelt, das in Zusammenarbeit mit privaten Geldgebern, Banken und gesicherten Fonds der BID zu einer Auszahlung von 350.000,00 Euro innerhalb von max. 4 Monaten führt und nach 15 Jahren zu einer zweiten Zahlung in Höhe von 600.000,00 Euro.

Das „Wir“ hat übrigens bis jetzt keinen Namen, genau so wenig wie die Banken und die Fonds. Ist ja auch unwichtig, weil es bei diesem „Geschäft“ in keinem Fall um irgendeine Kundenbindung geht. Stattdessen wird an die Gier appelliert. Jedem unbekannten Empfänger dieser Spam (wie zum Beispiel auch mir) wird versprochen, dass ich in weniger als vier Monaten eine drittel Million Euro ausgezahlt bekomme. Das sind heiße Verheißungen, die ich sonst nur aus irgendwelchen Schneeballsystemen kenne. Und was noch großartiger ist:

Die Tilgungs- und Zinsverpflichtungen werden aus der Fondsrendite bedient – Sie müssen keine Raten oder Versicherungsprämien zahlen.

Das kostet nichts! Da steht ein Baum, an dem in vier Monaten ein prächtiges Laub aus Banknoten wächst, die man nur noch abpflücken muss.

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

Regel 29 aus dem geheimen Handbuch der Spammer: Wenn deine Geschichte bescheuert und unglaubwürdig ist, dann wiederhole sie immer und immer wieder, damit sie trotzdem geglaubt wird. Von der kirchlichen Liturgie lernen heißt siegen lernen. :mrgreen:

(Und was sollen die „Tilgungen“? Ich will den Zaster! Oder wollen die mir ein Darlehen verhökern?)

Fordern Sie unsere kostenlose Information mit genauen Zahlen und dem chronologischen Ablauf sowie den Antrag an, und Sie können selbst sehen wie dieses Programm arbeitet und vergleichen. Gerne nennen wir Ihnen Kunden die bereit sind über ihre Erfahrungen mit unseren XXL Vermögensaufbauprogramm mit Ihnen zu sprechen.

Wer wirklich von so viel Denkinsuffizenz befallen ist, dass er glauben kann, aus dem Nichts fielen die bunten Läppchen direkt in seine Tasche, weil es ein Spammer gesagt hat, der kann ja mal den Spammer um weitere Lügen bitten. Dabei wird der Spammer dann auch endlich genau erzählen, was zum hl. Henker er überhaupt anbietet. Denn genau diese „Kleinigkeit“ verschweigt er in seinem episch langen Betrugsschrieb. Stattdessen…

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

…ach! Hirnabbau mit doofen Formulierungen, der Spammer ist eine hohle Nuss und sucht ein paar Leute, deren Kopf eher so für den Friseur da ist.

Wenn Sie sich jetzt informieren und im Februar Ihren Auftrag zum Vermögensaufbauprogramm abgeben, haben Sie im Mai Ihre erste Auszahlung in Höhe von 350 Tsd Euro (richtig 350.000,– €).

Und jetzt noch einmal das Wichtigste für die Leute, die total verblödet sind und den Bullshit eben nur halbverstanden überflogen haben, also für die Zielgruppe: Es gibt Zaster. Schnell. Sagt ein Spammer. Drei Monate, eine drittel Million Euro. Für jeden, der einen Auftrag gibt. Ganz großes Spammerehrenwort. Und…

Garantiert – ohne Wenn und Aber, und gerade richtig zur Urlaubsplanung.

…garantiert. Endlich mal wieder richtig Urlaub! Denn das ist ja…

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss für jeden, der bankenunabhängig sein Leben gestalten will.

…wie der Spammer auch schon einige Male zuvor sagte: Es ist ein Muss!!1! Ungefähr so wie das, was einen Menschen manchmal mit Nachdruck auf die Toilette treibt. :mrgreen:

Mit freundlichen Gruss

Robert Scheffert

Mit mechanischem Winkewinke

Der ausgedachte Name eines Internet-Kriminellen.

XXL INTERNATIONAL FINANCE SERVICE
Av. Hermanas Mirabal 1044
01025 Santo Domingo
Dominican Republic

Fax +1818 572 xxxx
E-Mail info (at) xxl (strich) finance (punkt) com
Nr. Imp. Int. 773722-3

Von einer angeblichen XXL- und International-Klitsche, die jedem ein paar hunderttausend Euro für den Urlaub hinterherwirft und offenbar darunter leidet, dass das ganze Geld so schwer im Regal liegt, dass man es ohne asoziale und illegale Spamreklame gar nicht mehr loswerden kann.

Kleine Zwischenanmerkung nach dem „Inhalt“ dieser Drecksmail: Wo das versprochene Geld herkommen soll, ist in einer beachtlichen Textmenge nicht einmal angedeutet worden. Stattdessen wurden nichtssagende Phrasen zu einem Text von bemerkenswert geringer Aussagedichte aufgeschäumt, und dann kam immer wieder das „Muss“. Der Spammer sagt also so etwas wie: „Ich habe einen Geldbaum im Garten und weiß nicht, wohin mit dem ganzen Laub“. Wer das glaubt, dem kann ich auch nicht mehr helfen.

Wenn Sie keine Newsletter mehr erhalten möchten, klicken Sie hier und info (at) xxl (strich) finance (punkt) com bitten um Löschung aus der Verteilerliste.

Wer noch mehr Spam haben will, schreibt am besten mal dem Spammer, dass seine Spam auch ankommt, gelesen und beklickt wird.

Und jetzt die lustige Behauptung des Tages:

Dies ist kein SPAM. […]

Dieser helle, warme Ball da oben am Himmel ist keine Sonne. :mrgreen:

Um weiterhin ohne Werbung auskommen zu können bitten wir alle Kunden mit erfüllten Auftrag d.h. erhaltener Auszahlung um Nennung von Personen bzw. Mailadressen wo Bedarf oder Interesse vermutet wird.

Aha, ihr kommt also – wie ihr im Worte „weiterhin“ behauptet – im Moment ganz ohne Werbung aus, und eine Spam ist das hier auch nicht. Es muss wohl etwas sein, das außerhalb des Spammerhirnes im gesamten bekannten Universum noch nicht aufgetreten ist. :mrgreen:

Aber hört, hört, das Schneeballsystem klingt hier schon an. Glaubt an den großen Geldregen und sucht selbst weitere Leute, die noch mehr Geld reinbuttern. Übrigens fällt das in der BRD unter §16 des Gesetzes gegen den unlauteren Wettbewerb und ist strafbar. (Obligatorischer Hinweis: Ich bin kein Jurist und diese Anmerkung ist keine juristische Beratungsleistung.)

Ihre Mailadresse wurde und von einen oder mehreren Klienten genannt um Ihnen diese Information zukommen zu lassen oder es ist eine Rückmeldung / Anfrage / Antwort / Bekanntgabe / Reaktion auf den Eintrag / Anschreiben / Anfrage / Gesuch / Veröffentlichung / Bekanntgabe in / oder an ein Postfach / Gästebuch / Mailfach / Linkliste / Anzeige / Klickmail Formular / Websiteeintragung bei uns und / oder einem unserer Partner / öffentliche Werbe – Agenturen / -träger / Onlineanzeige- unternehmen.

Übersetzung des nichtssagenden Schwafelschwalls: Sie bekommen diese Spam ohne Grund.

Es besteht kein Verstoß gegen bestehende Gesetze.

Bitte hier weiterlesen: Urteil des Bundesgerichtshofes vom 11. März 2004, Aktenzeichen I ZR 81/01! Von solchem Kleinkram wie der gegenwärtigen Rechtsprechung abgesehen, verstößt Spam gegen keinerlei Gesetze… 😀

Sollten Sie diese E-Mail mehr als einmal erhalten haben, bitten wir dieses zu entschuldigen. Es kann hin und wieder geschehen, dass manche Einträge / Anzeigen / Datensätze / Angaben / Archive doppelt, aber nicht gleicher Art / Inhalt sind. Ich versuche Spam definitiv zu vermeiden

Da es sich hier um Schrotmunition handelt, die ohne Einverständnis der Opfer auf jedes Postfach geschossen wird, das nur irgend verfügbar ist, kann es schon mal vorkommen, dass man diese Drecksspam mehrfach oder auf mehreren verwendenten E-Mail-Adressen bekommt. Das schreibt ein Spammer, der ein paar Millionen Menschen Betrugsgeschäfte zu ihrem Nachteil anbietet und dabei nach eigener Aussage definitiv versucht, Spam zu vermeiden.

Ach! Entf! 😉

Gibt es ein Datenleck bei PayPal oder eBay?

Donnerstag, 13. Februar 2014

Bevor ich erkläre, wie ich auf diese Frage komme, gibt es zunächst einmal eine ganz gewöhnlich anmutende Phishing-Spam.

Diese Mail sieht auf dem ersten Blick wie das ganz normale, dumme Phishing aus; etwas, das ich hier so oft erwähne, dass ich mich hier jeden längeren Kommentares zum Inhalt und zu den Schwächen der Mail enthalte [bis auf Kurzanmerkungen in eckigen Klammern]:

Betreff: Αktuаlіѕіегung dеѕ Kоntоѕtаtuѕ
Absender: ѕervісe (at) pауpаl (punkt) de <natalie (at) studionphotography (punkt) com> [natürlich gefälscht!]

Hallo Lieber Kunde! [sic!]

Bitte helfen Sie uns dabei, Ihr ΡауΡаl-Konto wieder in Ordnung zu bringen. [sic!] Bis dahin haben wir den Zugang zu Ihrem ΡауΡаl-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Wir möchten, dass Sie einige Ihrer Kontoinformationen bestätigen. [sic! Das ist eine tolle „Begründung“!]

Was mache ich jetzt?

Loggen Sie sich in Ihr ΡауΡаl-Konto ein und gehen Sie auf die Seite Konfliktlösungen. Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich einreichen. [sic!] Und Sie sehen auf einen Blick, welche Funktionen Ihres ΡауΡаl-Kontos Sie noch nutzen können. [sic!]

Viel Einkaufsspaß mit sichererereren Zahlungen wünscht ΡауΡаl!

Copyright © 2014 ΡауΡаl. Alle Rechte vorbehalten.

Jeder Mensch mit einem bisschen Erfahrung sollte diese Mail als eine Spam und einen sehr durchschnittlichen Phishing-Versuch erkennen können, wenn sie einmal durch den Spamfilter kommt. Allein schon an der lustigen Anrede… 😉

Die Links gehen im Original natürlich nicht zu PayPal, sondern auf kryptische Subdomains in der Domain pay4lo (punkt) com, die vorgestern unter Angabe einer in Google Maps nicht auffindbaren Anschrift registriert wurde, und zwar unter anderem unter der Angabe der bemerkenswerten E-Mail-Adresse test7000 (at) yahoo (punkt) com. An den Links hängt als URI-Parameter die base64-codierte E-Mail-Adresse des Empfängers; bei einem Klick wird dem Spammer also mitgeteilt, wo die Spam angekommen ist und beklickt wurde. Oder anders gesagt: Der neugierige Klick wird Folgen haben, ganz viele Folgen, jeden Tag ein Postfach voll…

So weit der leider normale Spam- und Phishing-Wahnsinn.

Datenleck?

Was diese Spams besonders und möglicherweise sehr gefährlich macht, ist etwas anderes.

Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal (um ganz unmissverständlich zu sein: für nichts anderes) verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.

Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.

Es gibt neben dem Menschen, der diese E-Mail-Adresse eingerichtet hat, und PayPal also zurzeit niemanden, der überhaupt von der Existenz dieser Mailadresse weiß. Es handelt sich auch nicht um eine E-Mail-Adresse, die sich mit Leichtigkeit erraten lässt, also nicht um „vorname punkt nachname at kostenlos“, die sich bequem durch Verwendung einer Namensliste generieren und durchspammen lassen.

Und natürlich kam diese Phishing-Spam nur bei den beiden für PayPal verwendeten Adressen an. Und nirgends anders.

Und das erweckt den sehr starken Eindruck, dass bei eBay oder PayPal ein Datenleck vorliegen könnte. Das ist die einfachste Erklärung dafür, wie die Phisher an diese E-Mail-Adressen gekommen sein könnten. (Der Computer, der verwendet wurde, war „sauber“.)

Neben dieser einfachen und sich unmittelbar aufdrängenden Erklärung gibt es noch einige fernerliegende mögliche Erklärungen:

  1. Der Geschäftspartner könnte auf ungeklärtem Weg an beide Adressen gekommen sein
    Die Adresse wurde für eBay-Geschäfte benutzt. Alle Kommunikation lief über eBay. Dabei wird die Mailadresse maskiert. Selbst, wenn dabei die Mailadresse auf irgendeinem Wege übertragen und anschließend von einem Trojaner abgegriffen und an die Verbrecher gesendet wurde, wäre es dabei nicht zur Offenlegung beider Adressen gekommen, da diese gegenüber verschiedenen Partnern verwendet wurden. Das wirkt also unwahrscheinlich.
  2. Es handelt sich um E-Mail-Abhördaten
    Es ist ja keine Neuigkeit, dass nahezu der gesamte E-Mail-Verkehr von Geheimdiensten der Bundesrepublik Deutschland im Rechtsfreien Raum systematisch mitgelesen und überwacht wird¹, und zwar ohne, dass die Überwacher wirksam überwacht würden. Nicht, dass ich jedem besoldeten Volksüberwacher der Bundesrepublik Deutschland jetzt neben seiner undemokratischen Gesinnung und seiner emotionalen Verrohung auch noch niederste Motive unterstellen möchte, aber es wäre verhältnismäßig einfach, an dieser Stelle eine zentrale Datenbank sämtlicher aktiv benutzer E-Mail-Adressen zu erstellen, und zwar zusammen mit dem Kontext, gegenüber welchen Kommunikationspartnern diese Adressen verwendet werden. Dass solche Auswertungen vorgenommen werden, darf als sicher erachtet werden, sie legen schließlich Beziehungen offen, die in Ermittlungen „interessant“ werden könnten. Ich weiß jetzt natürlich nicht, wie hoch der Sold unserer „werten“ Volksüberwacher ist, aber ich glaube kaum, dass er so hoch ist, dass ein paar tausend oder zehntausend Euro von der Spam-Mafia von jedem Überwacher mit finanziellen Problemen abgelehnt würden, wenn er dafür nur eine… ähm… „dezentrale Sicherheitskopie“ dieser Daten weitergibt. Für Verbrecher ist eine solche Datensammlung in jedem Fall eine Goldgrube, die sogar sechsstellige Investitionen für die Datenbeschaffung plausibel erscheinen ließe, und meine Meinung von der „Ethik“ und vom Charakter eines Menschen, der an einer anlasslosen Totalüberwachung aller Menschen in der BRD beteiligt ist, kann sich hoffentlich jeder vorstellen. Sollte dies die Quelle der Mailadressen sein, wäre eine Situation eingetreten, in der die „Sicherheitspolitik“ unter dem Banner des „Supergrundrechtes“ eines früheren Innenministers Friedrich vor allem gefährlichen Verbrechern aus der Organisierten Kriminalität nützte, ansonsten das Leben der Mehrzahl der Menschen hingegen nicht nur unfreier, sondern auch unsicherer machte. Nicht, dass mich eine solche Entwicklung überraschen würde. Sie ist für mich absehbar. Nach den vielen Datenlecks bei Unternehmungen ist es nur eine Frage der Zeit, bis es zur „Veröffentlichung“ staatlicher Datensammlungen kommt.
  3. Zufall
    Natürlich kann es hin und wieder sehr unwahrscheinliche Zufälle geben. Mit „Zufällen“ kann man – wie mit dem Eingreifen Gottes oder der UFOnauten – alles „erklären“, und deshalb erklärt man dadurch nichts.

Was ist zu tun?

Zunächst erscheint es mir sinnvoll, die „Erklärung“ Zufall auszuschließen.

Deshalb meine Frage an alle Leser: Hat jemand vergleichbare Erfahrungen gemacht? Kam es in den letzten Tagen zu gezielten Phishing-Angriffen auf E-Mail-Adressen, die nur gegenüber PayPal und eBay verwendet wurden, also für keinerlei andere Kommunikation? Wenn das mehr als nur einmal geschehen ist, handelt es sich nicht um einen Einzelfall (und diese Aussage ist mein Beitrag zur Erhöhung der Anzahl veröffentlichter Tautologien im Internet). Dann immer noch Zufall anzunehmen, wäre absurd.

Hinweise auf solche Vorgänge können in den Kommentaren hinterlegt werden. Wer dabei seinen Namen und seine Mailadresse nicht angeben möchte, denke sich einfach etwas aus! Es gibt hier keine Registrierungen, Überprüfungen, Bestätigungsmails und dergleichen, schlimmstenfalls muss ich etwas von Hand freischalten, weil der überempfindliche Spamfilter angeschlagen hat. 😉

Tatsächlich wäre eine derartige Phishing-Welle sehr gefährlich.

Ich selbst gehe so vor, dass ich für jede Registrierung und jeden von mir verwendeten Webdienst eine eigene Mailadresse einrichte, um mich gegen Phishing zu schützen (und nach einem Datenleck bequem eine spamverseuchte Mailadresse stilllegen zu können), und ich empfehle genau diese Vorgehensweise auch jedem anderen Menschen. Das war bislang ein sehr wirksamer Schutz. Der Phisher, der die jeweils verwendete Mailadresse nicht kennen kann, hat selbt dann keine Chance mit seinen Überrumpelungen, wenn ihm eine gute Masche einfällt.

Eine angebliche „PayPal-Mail“, die an die Adresse geht, die ich nur in einem gecrackten Webforum verwendet habe, kann mich nun einmal nicht sonderlich alarmieren. 😉

Das sieht schon sehr anders aus, wenn sie an die richtige Adresse geht. Das, was ein Schutz war, verschafft dem Verbrecher nun einen Vorschuss an Glaubwürdigkeit, der schnell gefährlich werden kann – alles spricht auf einmal dafür, dass es sich um eine Mail von PayPal handelt. Da kann sogar eine nicht ganz so überzeugende Formulierung große Durchschlagkraft erzielen.

In diesem Fall war die Erkennung des Phishings noch einfach. Die unpersönliche Ansprache und kleine „Strokeligkeiten“ in der Formulierung (so so, „das Konto in Ordnung bringen“ und „Informationen einreichen“) erwecken sofort einen Verdacht. Gar nicht auszudenken, was passiert, wenn derartige Adressbestände auch noch mit Klarnamen zusammengeführt werden können (die Spammer arbeiten an diesem Problem) und die Phishing-Spams von jemanden verfasst werden, der glatt und trefflich formulieren kann. Eine Erfolgsquote von mindestens zwanzig Prozent wäre dann keine Überraschung, und es wären Erfolge bei Menschen, die bislang vorsichtig und intelligent vorgegangen sind. Ich mag da ein Vorurteil haben, aber ich gehe davon aus, dass bei diesen Menschen mehr Geld abzugreifen wäre…

Grundsätzlich kann ich im Moment nur eine erhöhte Vorsicht bei allen Mails von PayPal empfehlen. Ganz wichtig dabei: PayPal versendet niemals solche Mails mit der Aufforderung, bei PayPal längst bekannte Daten durch erneute Eingabe zu bestätigen. Es handelt sich immer um Phishing. Aber auch mit unverfänglicheren Anliegen empfiehlt es sich dringend, niemals in eine Mail zu klicken und sich der Gefahr auszusetzen, im „Eifer des Gefechtes“ seine Login-Daten einem Kriminellen zu verraten. Immer die Website von PayPal im Browser aufrufen und sich nur dort anmelden! Und ja: Das gleiche gilt für Banken, Versandhäuser, S/M-Anbieter², DHL, ach, es gilt einfach immer!

Meine Aufforderung an PayPal und eBay

Bitte untersucht diese Sache genau³! Sollte sich der hier dargelegte Verdacht bestätigen, dass ein Datenleck bei PayPal oder eBay vorgelegen hat, so dass gegenüber PayPal oder eBay verwendete Mailadressen „veröffentlicht“ wurden, so kann ich nur dazu raten, sofort aktiv und klärend an die Öffentlichkeit zu treten. Das sonst verlorene Vertrauen kommt so schnell nicht zurück.

Und das könnt ihr nicht wollen.

Ich hoffe allerdings sehr, dass ich hier nur „das Gras wachsen höre“.

¹BKA, BND und „Verfassungsschutz“ machen zurzeit in vollem Umfang wahr, was Stasi und Gestapo mangels technischer Möglichkeiten der herrschenden Klasse nur versprechen konnten. Und ja, Geheimdienstler mit deinem mechanischen Ohr am Datenstrom, der du hier auch an offenen Quellen mitliest: Du bist mein Feind. Warum? Weil du dich wie ein Feind aufführst, du Arsch! Du hast nicht das Recht, zu gehorchen, wenn dir solche Aufgaben übertragen werden! Du hast „nein“ zu sagen, oder du bist schuld. Lies mal ein Geschichtsbuch, du Menschenfeind! Und entschuldige bitte, dass ich dich einfach so duze, aber der Respekt gegenüber Gestalten wie dir geht mir ab.

²S/M ist meine Abk. für „social media“. Aus Gründen. Es hat nichts mit BDSM zu tun, wer aber daran denken musste, hat den von mir gewünschten Eindruck gewonnen.

³Ich werde euch gegenüber keine Angaben darüber machen, welcher eurer Kunden mir diese Information und die Phishing-E-Mail zugesteckt hat. Es ist für euch ein Leichtes, eine E-Mail an alle eure Nutzer zu schreiben, um weitere Betroffene zu finden und eine Vorstellung vom Ausmaß des Problemes zu bekommen. Tatsächlich gehört so eine Vorgehensweise zu den ernsthaften Versuchen einer Aufklärung, zu denen ich euch dringend rate. Alles andere wird, sollte es sich nicht um einen dummen Zufall handeln, dazu führen, dass ihr jedes Vertrauen bei euren Nutzern verliert. Und mit Geldtransfers Geschäfte zu machen, setzt voraus, dass vertraut wird.

GMX – Ihre Rechnung vom 012 Februar 2014

Mittwoch, 12. Februar 2014

Hui, mit führender Null vor der 12. Da hat ganz offenbar ein Idiot von Spammer einfach eine Null drangehängt, statt sich in so komplizierten Kram wie sprintf einzulesen…

Aber erstmal das Wichtigste: GMX hat mit dieser Mail nichts zu tun. Die Mail kommt nicht von GMX. Der Absender ist gefälscht. Sie enthält keine GMX-Rechnung, sondern Schadsoftware. Es handelt sich um eine kriminelle Spam. Einfach tief durchatmen, die Spam löschen, und alles ist gut!

Der gefälschte Absender ist noreply (strich) rechnungsstelle (at) gmxnet (punkt) de. Mein Exemplar der Spam wurde über eine dynamische IP-Adresse aus Singapur versendet, mutmaßlich also über einen mit Schadsoftware übernommenen Privatrechner.

Ihre Kundennummer: 015435507

Sehr geehrter,

Oh, wie persönlich! :mrgreen:

anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Aber ich habe doch gar nichts vereinbart. Ich habe nicht einmal ein Konto.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken. [Ach!]

http://www.adobe.de/products/acrobat/readstep2.html

Hui, da erklärt aber jemand ausführlich, wie man ein PDF liest… 😀

Und dass man es sogar ausdrucken und abheften kann… :mrgreen:

In Wirklichkeit ist der Anhang ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .PDF.exe endet. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die mit einem irreführenden PDF-Piktogramm und einem von Microsoft im beliebten Betriebssystem Microsoft Windows bewusst ermöglichten, billigen Dateinamenstrick aus dem Spam-Neolithikum dem Eindruck eines PDF-Dokumentes erwecken soll. Wer entpackt und doppelklickt, startet auf seinem Computer ein Programm, das ihm von kriminellen Spammern mit einem Botnetz aus mit Schadsoftware übernommenen Computern unter einem Vorwand untergejubelt wurde. Mehr muss man dazu eigentlich nicht mehr sagen. Es ist gefährliche Schadsoftware, die ihren Computer und ihren Internetzugang in einen Computer und einen Internetzugang anderer Leute verwandeln soll.

Natürlich ist es recht aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöl-Produkte¹ als Schadsoftware erkannt wird. Wer sich auf diesen Schutz verlassen hat, war also in vielen Fällen wieder einmal verlassen.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Stimmt, aber diese kriminelle Spam hat nichts damit zu tun.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

Mit freundlichen Druck auf die Entf-Taste

Euer euch „genießender“
Nachtwächter

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Dies ist ein Spam. Der Absender ist gefälscht. Das „Impressum“ hat nichts mit dem Absender zu tun. Die Firmierung GMX wird für kriminelle Zwecke in den Dreck gezogen. Der Arbeitsaufwand durch erboste Anrufe und Rückmeldungen bei GMX ist ein Schaden bei GMX, der vom Spammer einfach in Kauf genommen wird. Eine Welt ohne asoziale, kriminelle Spammer ist für alle anderen Menschen ein schönerer Ort. Einen Spammer kann höchstens seine Mutter vermissen. Punkt.

¹Wer sich über das Wort „Schlangenöl“ zur Bezeichnung von Antivirus-Programmen aufregt, lese bitte in aller Ruhe weiter, was ich an anderer Stelle schrieb.

Administrative Assistant Position

Dienstag, 11. Februar 2014

Das ist die gegenwärtige Pest im Postfach. Es gibt eine Reihe weiterer Betreffzeilen, bei mir in den letzten Stunden folgende:

  • Virtual Assistant Position
  • Starten Sie eine neue Beschaftigung Heute
  • offene Stelle
  • Aktuelle Stellenausschreibungen

Der Text der Mail ist immer gleich. Jede nur irgendwie greifbare Mailadresse wird damit völlig wahllos „beglückt“. Als Absender ist immer die Empfängeradresse eingetragen, damit selbst ein unbedarfter Empfänger bemerken kann, dass der Absender gefälscht ist. Wer trotzdem noch glaubt, dass es sich bei derartigen Müllmails um ein halbwegs seriöses Jobangebot handelt, glaube einfach! Gehirne gehören übrigens zum Auslieferungszustand des Menschen und brauchen nur benutzt zu weden.

Sehr geehrte Damen und Herren

Ich habe keine Ahnung, wer du bist…

Ich benutze diese Gelegenheit, um Ihnen eine freie Stelle in unserer Firma vorzuschlagen und ihre kurze Beschreibung zu geben.

…und ich benutze diese Spam, die ich dir gegen deinen Willen einfach in dein Postfach mache, um dir ein Angebot zu machen, dass dir eine Vorstrafe und jahrelangen Ärger einbringt und dir ein paar Lügen zu erzählen. Ich habe übrigens auch keinen Namen.

Haben Sie Ihre Karriere schon beendet, sind die im Schwangerschaftsurlaub, ein Rentner oder einfach Arbeitslose? Dann ist diese Stelle für Sie.

Es ist mir vollkommen egal, wer diese „Arbeit“ macht. Hauptsache, es ist jemand anders als ich. Denn ich will das durch Betrug ergaunerte Geld verprassen, und das geht schlecht, wenn ich von der Polizei dingfest gemacht werde. Alles, was ich brauche, ist deine Adresse und dein Konto. Auf deiner Adresse bekommst du Pakete, die du an mich weitersendest (meist auf gephishte Packstationzugänge oder ins Ausland), und auf deinem Konto bekommst du Überweisungen, die du abhebst und vollständig anonym über MoneyGram, Western Union und Konsorten zu mir rüberschickst. Wie der Staatsanwalt das nennt, wirst du auch in spätestens vier Wochen wissen, weil es in deiner Vorladung zum Untersuchungsrichter am Landgericht (wegen des sehr hohen Schadens) steht: Gewerbsmäßiger Betrug, Geldwäsche und Verstoß gegen das Kreditwesenkontrollgesetz. Nach deiner Verurteilung – kein Richter kauft dir bei diesem „Job“ deine Arglosigkeit ab – hast du nicht nur eine dekorative Vorstrafe, sondern wirst anschließend zivilrechtlich für den von mir angerichteten Schaden haftbar gemacht. Aber das ist ja dein Problem, nicht meins. Ich bin ein asozialer, krimineller Spammer, ich verachte dich.

Beschäftigungsgrad: Teilbeschäftigung – 1 bis 3 Stunden pro Tag.
Mindestens 20 Stunden der Beschäftigung pro Woche können wir Ihnen garantieren.
Gehalt: 3000 Euro pro Monat plus Kommissionsgeld.
Arbeitsort: Europa

Obwohl ich für eine ungelernte „Arbeit“, die jeder ausüben kann, 3.000 Euro brutto für Halbtag zahle und mich vor Bewerbungen wohl nicht retten könnte, wenn ich das als winzige Stellenanzeige in irgendeine Zeitung drucken ließe, benutze ich lieber das Werbemittel der asozialen und illegalen Spam. Wer dabei nicht bemerkt, dass etwas faul ist, der ist genau richtig, um von mir ausgenutzt und weggeworfen zu werden.

Und jetzt das tollste:

Beachten Sie bitte!
Sie brauchen keinen einziges Cent auszugeben, um an die Arbeit in unserer Firma zu gehen.

:mrgreen:

„Unsere Firma“ hat übrigens genau so wenig einen Namen wie ich.

Wenn Sie bereit sind, den Fragebogen und mehr Information über diese Stelle zu bekommen, ein Telefongespräch zu vereinbaren, schicken Sie bitte einen Brief auf
Vinzenz (at) karrierede (punkt) com […]

Dass ich meinen Absender gefälscht habe, hast du schon bemerkt?! Also auf keinen Fall auf „Antworten“ klicken, weil du sonst mir dir selbst mailst! Und davon habe ich ja nichts. Also nimm die Adresse aus der Spam – die Domain karrierede (punkt) com habe ich eigens vor einer Woche für diese Spamflut eingerichtet – wenn du mir antwortest. Und vor allem…

[…] unter Angabe

1. Ihrer ID-Nummer für diese Stelle: IDNO #6980/WC
2. Namen und Vornamen
3. Telefonnummer im internationalen Format

…sag mir erstmal, wer du eigentlich bist und unter welcher Telefonnummer ich dein Gehirn mit weiteren Lügen weichlabern kann! Ich denke mir dann auch einen tollen Namen für meine Antwort an dich aus. Also einen besseren Namen als:

Virtual Assistant Leerstand

Ohne Gruß
Dein dich verachtender Geldwäschejobspammer

Sparkasse Online-Konto aktualisieren

Montag, 10. Februar 2014

Heute scheint für die Spammer der Tag des Fett-Setzens zu sein. Diese Mail behauptet, von „Sparkasse-Deutschland“ zu kommen, und diese seltsame Sparkasse benutzt als (gefälschte) Absenderadresse sjlmg (at) mongol (punkt) net. Wenn man schon die Absenderadresse fälscht, könnte man es ja wenigstens überzeugend machen – aber warum sollte sich ein Spammer auch Mühe geben?!

Sehr geehrter Kunde,

Ich habe keine Ahnung, wie du heißt…

wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft.

…aber ich möchte dir mitteilen, dass das Verfallsdatum für dein Konto ohne angegebene Kontonummer abgelaufen ist.

Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

Sparkasse Online-Konto aktualisieren

Damit du namenloser Kunde bei einem bislang völlig unbekannten Kreditinstitut dein Konto ohne Kontonummer weiterhin benutzen kannst, musst du deinem bislang völlig unbekannten Kreditinstitut auf einer „liebevoll“ im Sparkassen-Design gehaltenen Seite nur…

Screenshot der Phishing-Seite

…genug Daten angeben, die jede Bank, mit der du es zu tun hast, bereits kennt. Warum du das tun sollst? Tja… ähm… um sie zu „bestätigen“. Wozu? Ach ja, wegen des Verfallsdatums des Zugangs, das erreicht wurde.

Die damit preisgegebene Identität werde ich für allerhand kriminelle „Geschäfte“ missbrauchen.

Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

Nach deiner gehorsamen und leichtgläubigen Datennacktmacherei vor mir gibts dann noch einen Anruf, um dir die weiteren Zugangsdaten für eine „technische Überprüfung“ rauszuleiern, damit ich dir schon vor dem Identitätsmissbrauch das Konto leerräumen kann. Deshalb sollst du ja auch die Telefonnummer angeben.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

Das Online-Banking bietet aber noch viel mehr:

DIE VORTEILE AUF EINEM BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– Online-Banking bequem vom Handy oder PC aus
– Flexibel in jedem Winkel der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheitsstandards
– Kombinierbar mit Telefon-Banking

Um etwas Inhalt zu simulieren, erkläre ich dir, der du „Online-Banking“ schon so lange verwendest, dass dein Zugang übers Verfallsdatum gekommen ist, noch einmal in einem Reklamekurztext, was dieses ominöse „Online-Banking“ überhaupt ist.

Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden [sic! Mit Deppen Leer Zeichen.] begrüßen zu dürfen!

Und jetzt noch mal ein bisschen simulierte Höflichkeit.

Mit freundlichen Grüßen,

Und noch mehr simulierte Höflichkeit.

Ihr Sparkasse Kundenservice

Und zum Schluss noch einmal die Behauptung, die Spam käme von irgendeiner Sparkasse. Diese Sparkasse hat kein Telefon, keine Website, keine E-Mail-Adresse, keine Geschäftsstelle, nix. Und wenn du Post von dieser Sparkasse bekommst, steht da niemals ein Name und eine Kontaktmöglichkeit eines Ansprechpartners drunter.

Also… wenn das jetzt nicht total überzeugend ist! :mrgreen:

Vorsicht ist besser als Nachsicht!

Montag, 10. Februar 2014

Spammer's Hall of Shame: digitalbackup.info

In die „Hall of Shame“ kommen nur die ganz Harten. Oder die ganz Weichen. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon ein echtes Naturtalent der Lobotomie sein…

Diese HTML-formatierte Spam ging vor ein paar Stunden direkt in mein Honigtöpfchen und sie ist die erste dieser Gattung, die bei mir angekommen ist: Es ist nämlich die erste mir vor Augen kommende Spam, in der Kriminelle auf den „Cloud“-Zug aufspringen¹ – folgende Spamwellen mit dieser Masche werden vermutlich wesentlich besser sein, sowohl in technischer Hinsicht als auch in ihren Formulierungen.

Ein kluger Kopf hat einmal gesagt: „Eine Festplatte ist viel zu unsicher, um ihr Daten anzuvertrauen.“ Auch wenn sich seitdem bei den Speichermedien viel verbessert hat, wer hat noch nie davon gehört oder es – schlimmstenfalls – selbst erlebt; die Daten sind weg. Gründe dafür gibt es viele, die wichtigsten

  • Computer oder Festplatte defekt (auch Ihr Smartphone und Ihr Tablet PC sind übrigens Computer, oder haben Sie dort keine Daten?)
  • Gerät gestohlen
  • Gerät verloren
  • Versehentlich gelöscht

Sie können auf www (punkt) digitalbackup (punkt) info weiterlesen!
[Die Domain habe ich umgeschrieben, um sie nicht allzuleicht direkt nutzbar zu machen]

Ein kluger Kopf, dessen Name mir leider entfallen ist, hat einmal gesagt: „Es ist wichtig, dass deine Buchstaben fetter sind als die Buchstaben in normaler Mail“. Deshalb schreibe ich HTML-formatierte Spams und setze den gesamten Text fett. Ich kenne dich nicht, und ich sage dir in fetten Buchstaben, dass deine Festplatte unsicher ist und dass alle deine Daten gefährdet sind. Wenn du schon einmal das Wort Backup gehört hast, aber Angst davor hast, weil das so ein Fremdwort ist, dann biete ich dir ein ganz bequemes Datensichern bei mir an. Ich bin übrigens Spammer, falls du es noch nicht an meiner Spam bemerkt hast.

Ein anderer kluger Kopf, der mir mal erzählt, wie ich in eine HTML-Mail einen Link reinfummele, ist mir leider noch nicht übern Weg gelaufen, deshalb musst du die vorgestern erst anonym eingerichtete Domain meiner tollen, betrügerischen Website über die Zwischenablage in die Adressleiste kopieren. Ich hoffe, dass du mir, der ich zu doof bin, HTML zu tippen, sofort die technische Kompetenz zutraust, deine Backups übernehmen zu können.

Mit hohlem Kopf und ohne Gruß

Dein hirnloser Spammer mit der neuen Masche

¹Ich habe auch eine marginale Meinung zur „Cloud“, die ich zu diesem Anlass nur zu gern in einer Fußnote loswerde, damit sie überlesen wird. Mit dem nicht technischen, sondern von Werbern erfundenen Wort „Cloud“ wird eine aus Anwendersicht transparent implementierte, verantwortungslose Datenspeicherung bei anderen, zentral organisierten Anbietern bezeichnet. „Cloud“ bedeutet: Der Nutzer weiß nicht, wo seine Daten sind und hat die Hoheit darüber an jemanden anders abgegeben. „Cloud“ ist als externe Datenspeicherung das exakte Gegenteil von Datenschutz. „Cloud“ ist als eine externe Datenspeicherung das exakte Gegenteil von Privatsphäre. „Cloud“ ist als zusätzliche Komplexität im privat oder geschäftlich genutzten Computer das Gegenteil von Sicherheit. Und im Zeitalter der preiswerten Speichersticks und riesigen Festplatten und in einer Zeit, in der über USB angeschlossene Geräte mit beeindruckender Geschwindigkeit Daten übertragen können, ist „Cloud“ ungefähr so hübsch und hilfreich wie ein Kropf. Einmal ganz davon abgesehen, dass USB auch ohne Internet und die damit verbundenen Probleme funktioniert. Davon, was die Datenschutz-Versprechungen auch renommierter gewinnorientierter Unternehmungen im Alltag wert sind, kann sich jede und jeder hier auf Unser täglich Spam einen kleinen, unvollständigen Eindruck abholen, und zurzeit kommt alle paar Tage ein neuer Eintrag in diese Liste. Angesichts dieser Liste ist es nicht nur überflüssig, ein unnötiges Sicherheitsrisiko und eine freiwillig installierte und unbemerkt benutzbare Überwachungsschnittstelle auf dem eigenen Computer einzurichten, weil man auf die „Cloud“-Reklame hereingefallen ist, sondern es ist auch ausgesprochen dumm, auf diese Reklame reinzufallen. Diese Dummheit kann bei der ersten überzeugend vorgetragenen Betrugsmasche nach einem Datenleck auch sehr teuer werden. Wer nicht dumm ist, wird alles dafür tun, zentrale (und damit für Kriminelle und Überwacher wegen des lohnenden Angriffspunktes attraktive) Datenspeicherung so gering wie nur möglich zu halten. Wer nicht dumm ist, wird aber schon auch aus Erfahrung wissen, dass die Wirklichkeit in der Regel das genaue Gegenteil dessen ist, was ihm in der Reklame – auch in der Schleichwerbung durch Presseerklärungen, die als „Inhalt“ der Qualitätsjournalisten herhalten – von professionellen Lügnern (umgangsprachlich am zutreffendesten als „Arschlöcher“ bezeichnet) erzählt wird. Ende der Fußnote, die ich genau so umsonst geschrieben habe, wie ich in der unmittelbaren menschlichen Kommuniaktion gegen Wände spreche. Wände aus Beton. Vor den Köpfen anderer Menschen. Die es sich zur Haltung gemacht haben, eher einem verlogenen Arschloch von Werber zu glauben als einem Menschen mit etwas fachlichem Wissen. Das Hirn ist eine tolle Sache, vor allem, wenn mans auch nutzt.

Hello

Samstag, 8. Februar 2014

DAVID LAMBERT
South Quay Plaza
183 Marsh Wall
London
E14 9SR

DER HEILIGE APOSTEL PETRUS
Zweite Wolke links
Siebter Himmel
Gegenwart des Allmächtigen

Dear Friend,

Do accept my sincere apologies if my mail does not meet your personal ethics. I would like to introduce myself, I am David Lambert and I work with the staff in the accounts management section of a well-known bank here in the United Kingdom.

Hallo, Unbekannter,

bitte entschuldige, wenn du zufällig ein anständiger oder intelligenter Mensch bist, meine in dein Postfach gemachte Mail. Ich kenne dich nicht und habe mir für mich selbst einen schönen Namen und einen tollen Job ausgedacht. Die Bank, bei der ich arbeite, hat übrigens keinen Namen, und von mir hast du nur eine Spam mit einem gefälschten Absender und einer eigentragenen Antwortadresse bei Google Mail, die ich anonym und kostenlos eingerichtet habe. Meine angegebene Anschrift in London existiert nicht.

One of our accounts is holding a balance of Ўк48,375,000 (Forty Eight million, Three Hundred and Seventy Five Great British Pounds) and has been dormant for some years now. From my investigations and confirmations, the owner of this account died on the 16th of February 1999 in an autocrash in Birmingham, here in the UK.

Obwohl ich Banker in Großbritannien sein will, bin ich nicht dazu imstande, in einer englischsprachigen E-Mail das Währungszeichen £ unterzubringen und erfreue dich stattdessen mit meiner fehlgeschlagenen Codierung. Das macht aber nichts, denn du sollst ja nicht auf solche technischen Feinheiten schauen, sondern auf die achtstellige Zahl, die ich zur Verdoppelung des Appells an die dumme Gier auch noch mal in Worten ausgeschrieben habe. Das ist alles Geld von jemanden anders, der schon seit anderthalb Jahrzehnten hopp ist, und das Geld möchte ich mir gern zusammen mit dir Unbekannten unterm Nagel reißen.

Since then no one has responded in anyway with regards to claiming the funds. As far as we can tell he has no family member that is aware of the existence of either the account or the funds. Information from the National Immigration Office also states that he was single on entry into the UK.

Weil… Verwandte hat der namenlose Kontoinhaber nicht gehabt.

I have confidentially discussed this issue with some of the bank officials and we have agreed to find a reliable foreign partner to deal with us. We thus propose to do business with you, standing in as the next-of-kin. We will process these funds from the deceased and release them to you, after due processes have been followed.

Das haben wir hier in der Bank mal ein bisschen ausdiskutiert, und da sind wir auf die Idee gekommen, einfach irgendeinen Unbekannten anzumailen (und um sicher zu gehen, haben wir die Spam gleich ein paar Millionen Male versendet), um mit dem ins Geschäft zu kommen. Verstehst du, so ist das eben bei Banken, die geben immer Millionen an irgendwelche Mailadressen. Wir machen einen ganz tollen Deal: Du spielst hier den Erben, wir zahlen dir das Geld aus und hinterher teilen wir.

This transaction is totally risk free as the funds is legitimate and devoid of any illegal/illicit activity. Please think this over and should you be interested, do let me hear from you ASAP.

Das ist natürlich ohne jedes Risiko und echt jetzt – großes, heiliges Ganovenehrenwort – total legal und im Rahmen der Gesetze, sind ja nur ein paar Urkundenfälschungen und ein Betrug. Und nicht mal das machen wir, denn wir kommen schön mir dir ins Gespräch, machen dich so richtig gierig und lassen dich eine verdammte Vorleistung nach der anderen bezahlen, natürlich immer schön über Western Union und MoneyGram, damit wir nicht die Handschellen klicken hören, wenn wir dein Geld abholen, um es in den Puff zu tragen. Also lass jetzt bitte so schnell wie möglich was von dir hören, du kannst dir gar nicht vorstellen, wie teuer unser Lebensstil ist. Und irgendwer muss den ja bezahlen…

Regards,

David Lambert

Mechanisch grüßend

Dein Vorschussbetrugsspammer mit der uralten Masche

Fortsetzung blockiert !

Samstag, 8. Februar 2014

Hallo, lieber PayPal-Nutzer!

Wegen der sich haufenden Betrugsfalle [sic!] in unserem System bitten wir Sie darum, Ihre personlichen Daten zu bestatigen, um Ihr PayPal-Konto weiterhin zu nutzen. Die Information wird nur zur Bestatigung Ihrer Identitat benutzt. Um Ihr PayPal-Konto weiterhin zu nutzen, folgen Sie bitte dem unteren Link.

http (doppelpunkt) (doppelslash) paypal (punkt) com (punkt) de (punkt) sicherer (punkt) konto (punkt) data (strich) verify (punkt) su (slash) cgi-bin (slash)

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf „Kontakt“.

Copyright (c) 2014 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.a r.l.et Cie, S.C.A.
Societe en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349

Soso, Paypal verwendet jetzt also die vor vier Tagen eingerichtete Domain data (strich) verify (punkt) su und schreibt als Absenderadresse in seine anonym formulierten Kundeninfos tote (punkt) abonnement (at) htp (strich) tel (punkt) de rein. Wo so viele lustige Domains verwendet werden, da können auch schon mal ein paar Umlaute wegfallen. Das wirkt ja mal wieder sehr überzeugend… 😀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.