Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 2. März 2017

Daten bestätigen – Überprüfung

Donnerstag, 2. März 2017

PayPal
Regelmäßige Überprüfung

Ja, stimmt! So etwas kommt regelmäßig. Alle paar Tage überprüfen die Spammer, ob inzwischen wieder ein paar neue Leute auf das alte Phishing reinfallen. Die Spam kostet ja auch nichts.

Guten Abend,

Natürlich weiß der Absender – im Gegensatz zum richtigen PayPal – nicht, wie der Empfänger heißt¹. Aber immerhin weiß er ungefähr, welche Tageszeit ist.

zu Ihrer Sicherheit führen wir regelmäßig eine Verifizierung ihrer Daten durch.

Das ist ja nett. Und was habe ich damit zu tun?

So können wir feststellen, dass Sie auch wirklich der Kontoinhaber sind und kein Unberechtigter Ihre Bankdaten benutzt.

Ich sage ja: Das ist nett. Aber wie wollen die jetzt feststellen, dass wirklich ich es bin und nicht Hänschen Unberechtigt aus der Spammer-Krabbelgruppe nach dem Grundkurs „Phishing auf dem Pisspott“? Und warum drohen die mir in diesem Zusammenhang subtil an…

Bis zur Bestätigung besteht ein Sende- und Abbuchungslimit.

…dass ich nicht mehr an mein Geld komme, bis ich endlich aktiv werde, statt mich ganz normal wegen eines regelmäßigen Prüfungskrams anzusprechen?

Nun, die Antwort ist wie immer verblüffend einfach:

  1. Das ist nicht PayPal.
  2. PayPal versendet solche Mails nicht. Das ist eine Spam.
  3. Alles, was in dieser Spam steht, ist Bullshit, der nur geschrieben wurde, um die Empfänger zu überrumpeln, damit diese den Absendern ihre Zugangsdaten geben.

Aber sonst wäre die Spam ja auch nicht hier gelandet. 😉

So bestätigen Sie Ihre Daten in nur wenigen Minuten:

Wer also wieder an sein Geld kommen will, sollte folgende Dinge tun, die nicht einmal besonders viel Zeit kosten:

1
Loggen Sie sich auf paypal.de in Ihr [sic!] Account ein.

In die Spam klicken. Das ist eine HTML-formatierte Spam. Der Text paypal.de ist nicht mit der Domain paypal (punkt) de verlinkt, sondern mit einer Subdomain der Domain tcl (punkt) at. Diese hat nichts mit PayPal zu tun und steht unter der Kontrolle irgendwelcher anderer Gestalten.

Übrigens: Wer sich angewöhnt, niemals in eine E-Mail zu klicken, sondern Websites immer über ein Lesezeichen in seinem Webbrowser aufzurufen, kann auf kein noch so gut gemachtes Phishing reinfallen (und es gibt besseres Phishing als dieses Beispiel). Denn natürlich würde nach einem ganz normalen Login beim richtigen PayPal schnell klar, dass alles wie gewohnt funktioniert, kein Hinweis angezeigt wird und der ganze Unsinn aus der Spam gegenstandslos ist.

Das Beste an dieser sehr einfachen Vorsichtsmaßnahme unter Verwendung des Gehirnes: Sie kostet kein Geld, braucht keine Signaturupdates, legt niemals den Rechner lahm und wirkt völlig zuverlässig gegen Phishing.

2
Sie werden automatisch weitergeleitet.

In der Tat:

$ lynx -mime_header http://s.tcl.at/K | grep '^Location'
Location: http://paypa.l-de-signin-lang-ger.info
$ _

Es geht in eine Subdomain der ausgesprochen unhandlich benannten Domain l (strich) de (strich) signin (strich) lang (strich) ger (punkt) info, bei der man nur durch Hinschauen bemerkt, dass sie mit der Absicht des Phishings eingerichtet wurde. Dies geschah übrigens erst vorgestern…

$ whois l-de-signin-lang-ger.info | grep '^Creation'
Creation Date: 2017-02-28T18:26:23Z
$ whois l-de-signin-lang-ger.info | grep '^Registrant' | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…und wie gewohnt vollständig anonym unter Benutzung eines Dienstleisters aus dem schönen, sonnigen Panama. Diese Entscheidung der Spammer wurde dadurch motiviert, dass Handschellen immer so eine lästige Einschränkung der Bewegungsfreiheit sind.

3
Folgen Sie den Anweisungen.

Zur Legitimierung

Nun, wer das tut, dort seinen PayPal-Login benutzt und anschließend lauter Daten noch einmal eingibt, die PayPal schon längst kennt, gibt Kriminellen einen Zugriff auf sein PayPal-Konto und hat den Schaden.

Zugangsdatum: 21:49:20 01.03.2017

Eine völlig überflüssige Angabe, denn Datum und Uhrzeit stehen bereits im Mailheader.

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede.

Vor allem erkennt man Phishing-Mails daran, dass irgendwelche beim Absender schon längst bekannte Daten „verifiziert“ werden sollen, indem in die E-Mail geklickt wird. Deshalb kann man sich auch so einfach davor schützen, indem man sich angewöhnt, niemals in eine derartige Mail zu klicken. (Und ja, die können auch viel besser gemacht sein als dieses Beispiel.)

Diese Benachrichtigung wurde an xxx@example.com² gesendet, weil Sie in Ihren E-Mail-Einstellungen unter „Benachrichtigung“ den Erhalt aktiviert haben. Bearbeitungsnummer: PP-759xxxx

Diese E-Mail ging an die Mailadresse, die im Header als Empfänger eingetragen wurde, was nicht gerade eine Überraschung, sondern der Normalfall ist. Warum man das noch einmal erwähnen muss? Na, das macht den Text größer, sieht schön technisch aus und soll Dumme beeindrucken.

¹Das ist kein sicheres Merkmal mehr, denn den Spammern sind zu vielen Mailadressen die Namen bekannt.

²Mailadresse hier geändert.

Dieses Prachtexemplar der gegenwärtigen Phishing-Streumunition wurde mir von meinem Leser S.S. zugesteckt.

gammelfleisch@tamagothi.de, Finden Sie heraus, wie man Geld verdienen

Donnerstag, 2. März 2017

Mit binären Optionen?

Wenn Sie dieses Bild nicht sehen, klicken Sie hier

Mit einem Klick in eine Spam?

Casino Winner

99 FREE SPINS und 50€ EXTRA!

Nein, nichts von alledem! Heute verdient meine Mailadresse ihr Geld bei windigen Internet-Zockschuppen, die ihr Spielgeld sogar verschenken können, weil es so wertlos ist.

Ein Geldsack, der mit goldenen Münzen gefüllt wirdSie haben gewonnen! 99 Free spins, 50€ Extra Und Exklusiver Bonus von 200% und bis zu 350€!

Unser Name sagt schon alles – bei uns werden Sie zum Gewinner. Ganz gleich, ob Sie Slots, Video Poker, Kartenspiele, Tischspiele, Rubbellose, progressive Jackpot-Spiele oder Arcade-Spiele mögen. Wir haben genau das Richtige für Sie

Sie möchten mehr als nur spielen? Dann wird es Zeit zu gewinnen! Registrieren Sie sich heute noch kostenlos bei uns!

Jetzt spielen!

Sie haben gewonnen! Sie haben Spam! Es gibt ganz viel tolles Zeug umsonst, und es ist so exklusiv wie eine gestempelte Unterschrift. Und Geld spielt keine Prozent bis zu 350 Credits!

Unser Name sagt schon alles – genau wie jeder andere Abzockschuppen im Internet nennen wir uns nicht „Loser Casino“. Denn so direkt wollen die Verlierer, die auf uns reinfallen sollen, doch nicht angesprochen werden. Also haben wir uns ein hübsches Bild von einem Geldsack geholt, um an die blödmachende Gier zu appellieren. Und zu diesem Bild labern wir davon, dass wir das erste Casino dieser Welt sind, das davon lebt, dass die Spieler gewinnen. Wir sind natürlich ein neuartiges Casino, denn bei uns werden keine Karten gemischt, keine Würfel geworfen und keine Walzen bewegt und es müssen auch keine Kugeln in einem nummerierten Fach eines Rädchens landen, sondern es werden einfach unkontrollierbar und für den Betreiber des „Spieles“ beliebig manipulierbar Zahlen erzeugt. Weil das als Spiel selbst für die blöden Spieler ein bisschen zu blöde ist, haben wir da ein paar nette Grafiken hintergesetzt, die wie Spielautomaten, Video-Spielautomaten, Karten, Roulette, Rubbellose, Spielautomaten mit ganz dicken Jackpots oder ein münzenfressender Pac-Man aussehen. Für jeden, der auf so etwas reinfällt, haben wir genau das Richtige.

Sie wollen mehr als nur spielen? Dann wird es Zeit, mal so richtig abgezogen zu werden. Registrieren sie sich bei uns, weil sie eine illegale und asoziale Spam bekommen haben. Das Registrieren kostet auch nichts.

Kommen sie schon! Klicken sie das Klickeknöpfchen! Seien sie so doof!
Ihr Spamcasino mit der dummen Casinospam

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.