Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Bitte Sie Ihr Konto aktualisieren

Samstag, 24. Oktober 2015, 15:39 Uhr

Qualitätsbetreff!

Guten Tag !

Qualitätsanrede!

So bestätigen Sie Ihr PayPal-konto

Warum sollte ich?

Um sicherzustellen, dass es sich um Ihr Paypal-konto handelt, haben wir zwei kleine Ãoberweisungen vorgenommen, die Sie bestätigen müssen. Keine Sorge, wenn sie Ihrem Konto noch nicht gutgeschrieben wurden. Manchmal kann das ein paar Tage dauern.

Oh, das ist ja nett. Ich kriege Geld überwiesen! Und das nur, weil der Spammer sich mal einen neuen Text für sein Phishing ausdenken wollte.

Loggen Sie Sich in Ihr PayPal-Konto Ein, und klicken Sie auf Paypal-konto bestätigen.

Wenn ich mich aber schon einloggen kann, warum soll ich mich dann auch noch bestätigen? Was könnte noch deutlicher als die Kenntnis meines Passwortes machen, dass ich Zugriffsberechtigung habe?

Bestätigen Sie Ihr Paypal-konto, um verifiziertes Mitglied zu werden.

Juchu, und jetzt wird man bei PayPal nicht nur „Mitglied“, ganz so, als ginge es um den Karnevalsverein, man wird sogar „verifiziertes Mitglied“. Einfach nur, weil man sich „einloggt“, nachdem man eine Spam bekommen hat.

Wenn Ihr Konto verifiziert ist, können Sie auch dann Zahlungen senden, wenn Ihr PayPal-Konto kein Guthaben aufweist. Zusätzlich gibt es für Ihr PayPal-Konto keine weiteren Übertragungsgrenzen.

Ach so, ein Konto wird verifiziert. Warum schreibt dieses „PayPal“ aus der kranken Kopfwelt eines schlechten Phishers das nicht gleich so? Ach ja, weil der Phisher es nicht so hat mit dem sprachlichen Ausdruck…

Wenn Sie sich nicht daran erinnern, Ihr Bankkonto hinzugefügt zu haben, Geben Sie dem PayPal-Kundenservice Prüfdienst. Es ist wichtig, uns Bescheid zu geben, damit wir sicherstellen können, dass niemand ohne Ihr Wissen auf Ihr Konto zugreift.

…und auch ansonsten gewisse mentale Minderleistungen zeigt. Vielleicht sollte er mal dem Gehirn-Kundenservice Wartungsdienst geben. :mrgreen:

Bei PayPal einloggen

Eigentlich überflüssig zu erwähnen, dass dieser Link nicht in die Domain von PayPal führt, sondern auf einen obskuren URL-Kürzer, der dann zu einer typischen Phishing-Site weiterführt. Alle Daten, die man dort eingibt, gehen direkt an ein Pack, das mit Handschellen besser bedient wäre.

Viele Grüße
Ihr Team von PayPal

Hui, „Ihr Team von PayPal“ statt „PayPal-Team“. Tja, ist schon doof, wenn man in Sprachen spammt, die man nicht einmal rudimentär versteht. Da kommt dann halt so ein peinlicher, zusammengefrickelter Text ohne Überzeugungskraft raus.

3 Kommentare für Bitte Sie Ihr Konto aktualisieren

  1. Tobias sagt:

    Im Postfach meiner Mutter ist eine ziemlich professionell gemachte Paypal-Mail eingetrudelt. Betreff war „Benachrichtigung“. Absender-IP war 83.243.40.96. Die Mail wurde weder von Thunderbirds Spamfilter erkannt noch hat Thunderbird eine Phishing-Warnung angezeigt.

    Hier mal ein Screenshot der Phishing-Mail.

    Hierbei fehlen die typischen Anzeichen einer Phishing-Mail:

    1. Die Absender-Adresse ist „PayPal Inc. “. Die echten Mails kommen von der selben Adresse mit der Angabe „service (at) paypal (punkt) de “.

    2. Es wurde der echte Name in den Mails genannt, obwohl der Vorname nicht in der Mailadresse enthalten ist. Wo auch immer die Phisher diese Angabe her haben.

    3. Es fehlen die typischen schweren Rechtschreibfehler. Nur ein paar Deppenleerzeichen und „[…] wurde […] Unregelmäßigkeiten […] festgestellt […]“ statt „[…] wurden […] Unregelmäßigkeiten […] festgestellt […]“. Aber solche Fehler werden auch von vielen Deutsch-Muttersprachlern gemacht.

    Allerdings gibt es ein paar Merkmale, die auf die Phishingmail hinweisen:

    1. Der große blaue Button führt nicht zu www (punkt) paypal (punkt) com, sondern zu -paypal (punkt) de (punkt) palp-check24 (punkt) net. Höchstwahrscheinlich gibt es dann auch keine grüne Adresszeile.

    2. Der Mail fehlt eine DKIM-Signatur, die die echten PayPal-Mails haben. Dies kann man zum Beispiel mit DKIM Verifier prüfen. Leider gibt es auch andere Anbieter, die ungültige DKIM-Signaturen an ihre Mails anbringen, sodass ich DKIM Verifier so eingestellt habe, dass nur bei gültiger DKIM-Signatur die Adresse grün hinterlegt wird, sonst wird nichts angezeigt, um keine Fehlalarme zu produzieren. (Ich habe aber nach dieser Mail einen Filter angelegt, die Mails von @paypal.de und @paypal.com ohne DKIM-Header mit einem knallroten Schlagwort versieht und als Junk markiert.)

    Ich habe jetzt nicht nachgeschaut, ob wirklich eine reine Phishingseite dahinter steckt oder ob mehr gemacht wird:

    1. Der Link ist mit einer eindeutigen ID gespickt. Das kann auch der Verifikation der Adresse dienen.

    2. Wer weiß, ob da noch ein Exploit auf der Seite vorhanden ist.

    3. Der HTML-Code der Mail ist völlig chaotisch und es gibt haufenweise sinnlose HTML-Elemente mit zufallsgenerierten Namen und Attributen. Entweder will da jemand Spamfilter überlisten oder Mailprogramme durcheinanderbringen.

  2. Paul sagt:

    Ich habe auf den link geklickt aber keine Daten angegeben bin ich also mal so davongekommen?

    • Mit sehr hoher Wahrscheinlichkeit: ja. (Manchmal muss man eben auch Glück haben…)

      Aber trotzdem bei nächster Gelegenheit den Rechner mit dem Antivirus-Programm des Vertrauens durchscannen lassen, denn bei den Machwerken der Verbrecher weiß man nie!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert