Nein, diese Mail kommt nicht von PayPal! Und sie ist ein weiteres Beispiel für die vielen schlechten Phishing-Mail, die man jeden verdammten Tag in seinem Posteingang (oder seinem Spamfilter) finden kann.
Lieber PayPal Kunde,
„Lieber Kunde“ ist genau der Name, den ich bei jedem Vertrag angebe. 
Aufgrund der jüngsten betrgerischen [sic!] Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Wie man in einer HTML-formatierten E-Mail ein „ü“ codiert, wisst ihr nicht, aber vom tollen Online-Sicherheitssystem für den maximalen Schutz blahfaseln! Ihr seid mir schon ein paar Experten!
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.
Oh, was für ein tolles Angebot! 😀
Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung [sic!].
Dieses „liegt zur Verfügung“ heißt, wenn man Deutsch spricht, übrigens „ist angehängt“. Aber woher soll ein armes Übersetzungsprogramm das wissen, wenn es mit dem alphabetisch sortierten Sprachgefühl eines Wörterbuches aus dem Russischen ins Deutsche übelsetzt.
Bitte laden Sie das Formular aus [sic!], rufen Sie ber [sic!] Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.
Jemand, der Deutsch gekonnt hätte, hätte hier geschrieben: „Bitte speichern sie den Anhang und öffnen sie ihn anschließend in ihrem Browser“. Aber lassen wir das! Der Spammer mit der miesen Sprache und der noch mieseren Masche hängt also etwas an seine Spam und verlangt von den Empfängern allen Ernstes, dass sie diesen Anhang auch öffnen. Wer auch nur für zehn Cent Verstand hat, würde nicht auf Traum auf diese Idee kommen, zumal der Spammer auch noch…
Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass [sic!] JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
…zwingend das Privileg haben will, Code im Browser auszuführen.
Der für den Spammer wichtige Code ist übrigens relativ harmlos, aber das werden die meisten Empfänger nicht nachvollziehen können, weil ihnen dafür das technische Verständnis fehlt. Er besteht aus folgender Zeile JavaScript, die ich hier als Screenshot meines Editors wiedergebe:
Aha, sagt sich der Spamgenießer, neuerdings schreibt man seinen HTML-Code nicht mehr direkt, sondern lässt ihn vom Browser mit einer Zeile JavaScript generieren, damit der kriminelle Müll wenigstens manchmal noch durch die Spamfilter geht. Was nach dem Aufruf von unescape() aus dem langen Text wird, sieht so aus:
<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://q.dnssv.tk/de/cgi-bin/webscr.php?cmd=_logout">
Was man in dieses Formular einträgt, geht also nicht in die PayPal-Domain, sondern in die deutlich weniger Vertrauen erweckende Domain t (punkt) dnssv (punkt) tk, die offensichtlich von Kriminellen kontrolliert wird. Das ist aber auch nicht weiter überraschend, denn das richtige PayPal versendet solche Mails nicht. Was hätte PayPal auch davon, wenn die Kunden…
…noch einmal jede Menge Daten mitteilen würden, die PayPal schon längst kennt?
Einmal ganz davon abgesehen, dass jemand bei PayPal wissen würde, dass einer dieser zwölf Abschnitte des Jahres auf Deutsch nicht als „Monath“ geschrieben wird und dass die „Postzahl“ hier eine „Postleitzahl“ genannt wird. Ein krimineller Spammer macht sich aber nicht die Mühe, sein Gestrokel auf Fehler abzusuchen, weil… tja… wenn er sich Mühe gäbe, er doch auch gleich arbeiten könnte.
Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.
Und vorher auch. 😀
Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Oh, wie höflich! Ich könnte spucken vor Respekt!
Mit freundlichen Grüßen,
PayPal-Team.
Mit unfreundlichem Blick zurück
Spamessergemeinschaft.
Copyright ᄅ 1999-2014 PayPal. Alle Rechte vorbehalten.
Copyright für eine Spammail! Komm, Spammer, fordere doch mal eine Vergütung für mein Vollzitat ein!
(Und nein: Richtige Unternehmen, die so ein proklamiertes „geistiges Eigentum“ unter ihre E-Mails „rotzen“, sind in dieser intelligenzverachtenden Geste keinen Deut seriöser als dieser kriminelle Idiot von Phisher.)
PayPal (Europe) S.¢ r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP58
Nun, von PayPal kommt diese Mail nicht. Zum Thema Phishing hat PayPal – lobenswerterweise! – selbst einen langen und guten Text auf seiner Website veröffentlicht, der das für jeden Nutzer völlig klar machen sollte – wenn er den Text denn auch liest.
Interessant finde ich, das ich extra in meinen Impressum eine E-Mail angegeben habe für Spammer (also im xxx@xxx.de Format und nicht in xxx[ätzeichen]xxx[punkt]de) nie Spam erhalte..
Allerdings bekomme ich massenweiße Spam von Chinesen, die ich mal bei Alibaba angeschrieben habe. Diese scheinen Adressen weiterzuverkaufen !
Nachtrag:
Es handelt sich um 2 verschiedene Accounts
Ich krieg den Dreck regelmäßig rein und leite ihn pflichbewußt auch gleich weiter an:
spoof@paypal.com
🙂
Die bedanken sich dann jedesmal höflich und machen die Phishing-Site innerhalb kürzester Zeit platt.
„Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.“
Immerhin: kreative Zeichensetzung!
Der Absender war übrigens (jedenfalls bei mir): servicel@paypol(!).com