Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Sales Analysis for Your PayPal Account

Mittwoch, 11. März 2015, 18:42 Uhr

Nein, diese Spam kam nicht auf einer Mailadresse an, die ich ausschließlich für PayPal nutze und niemals öffentlich kommuniziere, sie landete in einem Honigtöpfchen, das ich so ausgelegt habe, dass es für Menschen unsichtbar ist, damit sich die Spam darin verfange. Es scheint sich um eine neue Herangehensweise an das Phishing zu handeln, und das ist natürlich interessant…

Dass die Mail nicht von PayPal kommt, erkennt man bereits an der Absenderadresse, die immer in der Domain paymetrics (punkt) com liegt. Natürlich wäre das richtige PayPal auch dazu imstande, seine Kunden mit Namen ansprechen und tut dies auch in jeder echten Mail von PayPal¹. Dieser Spammer verzichtet auf jede persönliche Anrede des Empfängers und behauptet…

Hello, Shannon Sofield, here. I‘m a developer for PayPal sellers and am writing to introduce a service which I think you will find helpful.

…dass er irgendein Entwickler von irgendwas mit PayPal sei, der mir eine ganz tolle Dienstleitung vorstellen möchte, die ich vielleicht nützlich finde. Dafür hat er sich natürlich auch einen hübschen Namen ausgedacht, wenn er schon nicht meinen Namen kennt. Diesen Namen hat er übrigens auch für die Registrierung der Domain angegeben, nebst seiner großartigen E-Mail-Adresse superfreaker (at) gmail (punkt) com.

Do you ever wish PayPal would provide you with sales reports and not just simply lists of transactions? Me too, that is why I created Paymetrics. It is a sales dashboard and reporting tool hat gives you an at-a-glance view of your business health.

Statt mir den tollen Dienst vorzustellen, stellt mir der freundliche mutmaßliche Betrüger aus der Spam aber nur eine Frage: „Wäre es nicht toll, wenns richtige Statistiken und Visualisierungen bei PayPal gäbe, so wie du sie auch vom Kontoauszug kennst… ach, kennst du gar nicht, und wenn du so etwas brauchst, dann nimmst du halt eine Tabellenkalkulation… also, wäre das nicht toll, wenn du so lauter tolle Linien und Kurven hättest?“ Dafür hat er eine tolle Anwendung gebaut, die aus den PayPal-Ereignissen Linien und Kurven macht, sozusagen ein Verkaufs-Cockpit, das dir die Gesundheit deines Geschäfts auf einem Blick vor Augen führt…

Ich muss mich jetzt jedenfalls erstmal vom Bullshit-Overflow erholen. :mrgreen:

I‘d like to make you part of our limited launch team by providing you with a free, Enterprise level Paymetrics account. For most people, this will cost $250 per month. But for a limited time, I am offering it to a select group of new users for free. No strings attached. Your account will be free forever.

Und das Ding zu nutzen, würde für die meisten Menschen auch nur noch fünf Läppchen mit Herrn Grant auf der Vorderseite und dem Capitol auf der Rückseite kosten. Aber weißte was?! Weil der Absender dich nicht kennt, hat er dich für eine Gruppe neuer Anwender ausgewählt und deshalb ist das für dich blinke blinke völlig kostenlos. Und zwar für den Rest der Ewigkeit. Ohne irgendwelche Pferdefüße. Versprochen. Großes Spammerehrenwort.

Paymetrics provides sales analysis and reporting for PayPal business accounts. It’s dashboard gives you a quick overview of your PayPal sales health. Plus, Paymetrics can take your PayPal data and turn it into just the kind of reports you need to help you increase revenue. You’ll love what this service can do for you.

So, jetzt noch einmal jede Menge Reklamesprech, um klarzumachen, warum dieser tolle Dienstleister auch unbedingt Zugriff auf ein PayPal-Konto haben muss…

All you need to do to access your free account is sign up and select the Basic account level here: https://www.paymetrics.com. Once you’ve signed-up, I will upgrade your Basic Paymetrics account to the Enterprise level, free of charge.

…und los, flugs zur Anmeldung. Der Link in der HTML-formatierten Spam ist übrigens – anders, als man auf dem ersten Blick glauben möchte – nicht direkt, sondern geht über ein Weiterleitungsskript, das an die Spammer zurückfunkt, dass die Spam angekommen ist und beklickt wurde. Dann erst geht es zu paymetrics (punkt) com, wobei allerdings…

Screenshot meines Terminals mit einer Ausgabe von lynx --mime_header für die Linkadresse

…wieder eine Menge lustiger Buchstaben- und Ziffernsalat an die URI drangehängt wird. (Die Weiterleitung ist nach Location: sichtbar, und ich habe hier ein paar Zeichen verpixelt.) Die Spammer sind im Moment generell dermaßen an solchen unfreiwilligen Bestätigungen von Mailadressen interessiert, dass es nicht mehr einfach möglich ist, ihnen durch eine kleine Nachbearbeitung ihrer Dreckslinks eine andere ID unterzujubeln. Schade… :evil:

Natürlich ist dieser Spammer ein echter Wohltäter.

What do I want in return?

Nothing, really. I’m counting on the fact that you will love Paymetrics so much that you’ll start spreading the word across your social networks and others will sign up and use it too.

Der schenkt euch etwas und will dafür nichts zurückhaben. Außer vielleicht, dass man sich ein bisschen datennackig macht, um das Ding nutzen zu können, das einem geschenkt wurde:

Anmeldemaske für den über Spam beworbenen und mutmaßlich betrügerischen PayPal-Dienstleister 'Paymetrics'

Tja, und wer das gemacht hat, der hat Spammern folgende Möglichkeiten eröffnet:

  1. Wenn das Passwort wegen der üblichen Faulheit vieler Menschen auch bei PayPal funktioniert: Ein PayPal-Konto zur freien Nutzung.
  2. Wenn das Passwort wegen der seltenen Vorsicht einiger Menschen nicht bei PayPal funktioniert: Die Angabe der bei PayPal benutzten Mailadresse und ein dazu passender richtiger Name, so dass ein personalisiertes Phishing des bei PayPal benutzten Passwortes möglich ist. Schon diese Spam verheißt, dass es ein „gutes“ und sehr gefährliches Phishing werden wird.
  3. Als kostenloser Bonus kann eine Kombination von Mailadresse und Passwort an diversen Stellen durchprobiert und/oder an Kriminelle verkauft werden – nebst Namen zur Mailadresse, was viele Betrugsnummern erleichtert.

Und das alles nur, weil einer in einer Spam gesagt hat, dass er ein ganz tolles und sonst auch sehr teures Angebot für völlig umsonst nutzbar macht.

Let me know if you have any questions or comments on this new service. I’m always happy to hear from you,

Shannon (at) Paymetrics (punkt) com
https://www.paymetrics.com
Phone: 877-825-xxxx

Nur, um es zum Abschluss noch einmal ganz klar zu sagen: Diese Spam ging an eine Mailadresse, die eigens als kleine Falle für Spammer im Web ausgelegt wurde und die Menschen gar nicht erst zu Gesicht bekommen. Es ist eine klare Spam an eine Mailadresse, die mit einem Harvester eingesammelt wurde.

Spam ist niemals ein gutes Zeichen. Auch dann nicht, wenn die darin verlinkte URL mit HTTPS beginnt und ein kleines Schlösschen im Browser so tut, als sei die Seite sicher. (Die Kommunikation im Internet ist verschlüsselt, und das ist erstmal alles, was das Schlösschen sagt – was die Gegenstelle mit den Daten macht, kann niemals Gegenstand eines technischen Verfahrens sein.) Und auch nicht, wenn die zugehörige Website ausnahmsweise einmal gut aussieht (der Link geht auf einen Screenshot). Die versprochene Dienstleistung einer grafischen Visualisierung der PayPal-Kontobewegungen scheint mir nur möglich zu sein, wenn dieser Anbieter einen Zugriff auf das Konto bekommt. Damit gewährte man einem „Dienstleister“, dessen Angebot durch illegale und asoziale Spam bekannt gemacht wird, die Möglichkeit, Geld unter dem Deckmantel einer falschen Identität zu bewegen. Ich kann davon nur abraten, und wer mir das jetzt nicht glaubt, weil ich ja nur so ein Blogger bin, der frage doch bitte einfach die nächste Dienststelle der Polizei.

Finger weg von Paymetrics!

¹Eine namentliche Ansprache ist kein sicheres Erkennungszeichen mehr, dass es sich nicht um eine Spam handelt. Es gibt riesige, illegal gehandelte Datenbanken, die Mailadressen zu Namen zuordnen. Wo diese Daten herkommen? Von den Unternehmen, denen Menschen ihre Daten anvertraut haben.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.