Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Neue Nachricht

Mittwoch, 24. Februar 2016

Oh, im Honigtöpfchen. Mit Qualitätsbetreff. Denn dass eine neue Nachricht angekommen ist, sehe ich ja in der Auflistung meiner E-Mail.

Sehr geehrter kunde Verkäufer,

Und der Absender, der übrigens behauptet, „Amazon“ zu sein, kennt sogar meinen Vornamen und meinen Nachnamen! :mrgreen:

Es sind weitere Informationen erforderlich, damit Ihr „Verkaufen bei Amazon“-Zahlungskonto eröffnet werden kann.

Solange diese Angaben fehlen, können Sie leider nicht bei Amazon verkaufen.
Klicken Sie bitte hier um die Informationen bereitzustellen.

Der Link geht natürlich nicht in die Domain von Amazon, sondern in die weniger Vertrauen erweckende Domain boudewijn (punkt) webplays (punkt) eu. Dort hätte man sicherlich Gelegenheit erhalten, ganz viele Daten auf einer Website einzugeben, die zur Täuschung mit einem Amazon-Logo dekoriert wurde – und sie anschließend mit einem Klick direkt an Gangster aus der Organisierten Kriminalität zu übertragen. Die freuen sich über alles, von Anschrift und Geburtsdatum für den Identitätsmissbrauch bis hin zu Kreditkartendaten für das Einkaufen mit dem Geld anderer Leute. Zum Glück wurde der kriminelle Müll bereits vom Server entfernt.

Diese EMail wird automatisch gesendet – antworten sie nicht.
Dieses Postfach wird nicht überwacht, und sie werden keine antwort bekommen.

Der Absender dieser Spam ist gefälscht.

Hey, Spammer! Wenn ihr mit so einer primitiven Phishing-Nummer durchkommen wollt, müsst ihr die Sprache, in der ihr schreibt, schon etwas besser beherrschen… ach, zu viel Mühe?! Tja, wenn ihr euch Mühe geben würdet, brauchtet ihr ja auch nicht zu spammen…

auffallige Aktivitaten

Samstag, 20. Februar 2016

Und ein auffälliger Mangel an Umlauten.

Von: „PayPal Deutschland“ <bray (punkt) james (at) no (strich) army (punkt) kiev (punkt) ua>

Komm Spammer! Wenn du schon den Absender fälschst… 😀

19.02.2016

Ja, dieses Datum hatten wir gestern tatsächlich. Das ist zwar eine überflüssige Angabe, weil das Datum sowieso in den Mailheadern steht, aber immerhin ist es richtig. Und Richtiges in einer Spam ist ja keine Selbstverständlichkeit.

Sehr geehrte/r Kunde/in,

Der Absender kennt – im Gegensatz zum echten PayPal – keinen Namen und weiß nicht einmal, ob er es mit Männlein oder Weiblein zu tun hat.

Bitte unterstützen Sie uns dabei, Ihr PayPal-Konto wieder in Sicherheit zu bringen. Bis dahin haben wir den Portal zu Ihrem PayPal-Kundenkonto vorübergehend eingeschränkt.

So so, „in Sicherheit bringen“. :mrgreen:

Wo liegt das Sachverhalt?

Bei Ihrer letzten Meldung sind uns auffällige Vorgänge aufgefallen.

Aha! :mrgreen:

Was mache ich umgehend?

Bitte verifizieren Sie sich über folgenden Button durch einen Abgleich Ihrer Informationen als rechtmäßiger Inhaber. Nachfolgend können Sie Ihr Paypal-Konto wieder uneingeschränkt gebrauchen:

Hier klicken

Der Link geht natürlich nicht zur Website in der Domain von PayPal, sondern in die deutlich weniger Vertrauen erweckende Domain payalready (punkt) com, die…

$ whois payalready.com | grep '^Creation'
Creation Date: 2016-02-11T22:22:18Z

…gerade erst vor neun Tagen eingerichtet wurde. Natürlich anonym, über einen Whois-Anonymisierer aus dem trockenen, warmen Australien.

Was immer man dort an Daten eingibt, geht direkt an Kriminelle.

Mit freundlichen Grüßen

Ihr Team von PayPal Deutschland

Wenn das die Freundlichkeit ist…

Sie möchten mit uns Kontakt aufnehmen?
Unsere Kundenhotline erreichen Sie unter 0180 500 88 xx
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen

Oh, toll: Links auf „weitere Informationen“, die gar nicht erst funktionieren.

Helfen Sie uns, Paypal noch besser, einfacher, übersichtlicher und sicherer zu machen.

Gern doch, PayPal. Fang doch mal damit an, deine richtigen Mails digital zu signieren und deine Kunden immer wieder darüber aufzuklären, was eine digitale Signatur ist und wie man diese überprüft! Damit könntest du dem dummen Phishing, wie es auch hier vorliegt, einfach nach und nach den Boden unter den Füßen wegziehen. Und das Beste daran: Für diesen signifikanten Zugewinn an Sicherheit musst du praktisch kein Geld investieren. Die Software, die du dafür brauchst, ist Frei und seit zwei Jahrzehnten für jeden verfügbar, der sie nutzen will. Der einzige Grund, weshalb du das nicht machst, PayPal, kann nur sein, dass dir die Schäden bei deinen Kunden scheißegal sind. Du, PayPal, du bist die Kriminalität, denn du arbeitest ihr seit Jahren zu.

Copyright © 1999–2012 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Oh, das „Copyright“ auf diese Drecksmail ging nur bis 2012… 😀

Ach! Entf!

Diese Spam der Gattung „schlecht gemachtes, mieses Phishing“ ist ein Zustecksel meines Lesers S.W.

Sie können im Moment leider nicht mit PayPal bezahlen.

Mittwoch, 27. Januar 2016

Danke für den Punkt am Ende des Betreffs, den Menschen beinahe nie setzen würden, Spammer jedoch sehr häufig. Er erleichtert die Spamfilterung enorm.

Von: <promo (strich) support (at) register (punkt) it>

Weia, Spammer! Wenn du schon den Absender fälschst, dann könntest du doch wenigstens einen aus der Domain paypal (punkt) com nehmen.

Guten Tag,

Ich heiße aber „Hallo“.

Sie können im Moment leider nicht mit PayPal bezahlen.

Das hast du schon im Betreff gesagt.

Am 02. jan 2016 haben wir versucht, 23,30 EUR von Ihrem Bankkonto mit den Endziffern x-xx 91 abzubuchen.

So so, ein Problem mit dem Konto mit den Endziffern xxx91 bei der Bank ohne Namen. Immerhin, bei jedem hundertsten Empfänger trifft wenigstens das zu, und mancher mag sogar die komische Schreibweise übersehen. Da kann man dann glatt vergessen, dass man nur „Guten Tag“ heißt.

Wir haben eine automatische Antwort von Ihrer Bank erhalten, aus der hervorgeht, dass die Überweisung nicht abgeschlossen werden konnte.

Oh, diese Banken, die immer automatisch antworten!

Daher haben wir dieses Bankkonto aus Ihrem Konto entfernt.

Na, wenn ihr meint.

Bitte klicken Sie auf „Aktualisierung“ und bestätigen Sie sich durch einen Abgleich Ihrer Daten als rechtmäßiger Inhaber. Im Anschluss können Sie Ihr Paypal-Konto wieder uneingeschränkt nutzen.

Aktualisierung

Der Link geht natürlich nicht zu PayPal, sondern in die Domain deutch (punkt) 890m (punkt) com, deren Name vermutlich seine Ursache darin hat, dass der Spammer sich nicht so sicher war, wie man „deutsch“ schreibt. 😀

Zu schade, dass PayPal offenbar die Rechnung für das kostenlose Hosting nicht bezahlt hat und dass der Hoster die Phishing-Seite schon entfernt hat – ich mache doch so gern Screenshots von diesen Versuchen. Trotzdem: Ein Danke an Hostinger! Wenn es immer und überall so schnell ginge, könnten schon viel weniger naive und unerfahrene Menschen auf solche Betrugsnummern reinfallen.

Grundsätzlich gilt: Niemand „bestätigt sich als rechtmäßiger Inhaber“, wenn er PayPal gegenüber lauter Dinge noch einmal angibt, die PayPal schon längst kennt. Die Geschichten in Phishing-Mails sind sehr durchschaubar, wenn man sich nicht in Panik versetzen lässt, sondern kurz nachdenkt. Leider scheinen sie immer noch oft genug zu funktionieren, so dass sich Phishing für die Kriminellen lohnt.

Wir entschuldigen uns für mögliche Unannehmlichkeiten.

Oh, das ist aber nett! 😀

Mit freundlichen Grüßen
Ihr Team von PayPal

Freundlich wie ein Strafzettel
Dein Phishing-Spammer

Copyright © 1999–2016 PayPal. Alle Rechte vorbehalten.

Nein, einen Server von PayPal hat diese Mail niemals gesehen.

Konto-Status

Dienstag, 19. Januar 2016

Nein, diese E-Mail kommt nicht von PayPal. Sie hat niemals einen Server von PayPal gesehen. Es handelt sich um Phishing. Wer Daten eingibt und absendet, übergibt sie an Kriminelle.

Von: service (at) paypol (punkt) co

Fast richtig!

Hey Spammer, wenn du schon einen Absender fälschst, kannst du es auch gleich richtig machen. Ach, da bist du zu doof für?! Oder du weißt gar nicht, dass das geht?! Gut so!

Lieber PayPal Kunde,

Genau mein Name! :mrgreen:

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie, PayPal hat betrogen?! :mrgreen:

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Aha, die programmieren sich da einen zurecht, aber sie sind nicht dazu imstande, einfach mal ein paar Daten zu konvertieren (zumal sie das mit an Sicherheit grenzender Wahrscheinlichkeit gar nicht müssten), und deshalb muss man alles noch einmal eingeben. Sehr glaubwürdig!

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.

Tja, im Rest der deutschsprachigen Welt spricht man von einem Mailanhang. 😀

Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

So so, „das Formular ausladen“. Das ist mal wieder ein Qualitäts-Spamdeutsch heute!

Apropos Deutsch:

Detail aus dem Mailanhang mit einer nachgemachten PayPal-Loginmaske und einem Button 'New anmelden'.

„New anmelden“ ist nicht die gelungendste aller Eindeutschungen. :mrgreen:

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

Klar, ganz wichtig! Denn der Spammer schreibt da nicht so gern die Domain seines Phishing-Servers, an den die Daten alle gehen, direkt und im Klartext rein. Sonst kennt den bald jeder Spamfilter. Und das wäre schlecht für das „Geschäft“ des Spammers.

Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Vorher übrigens auch. 😀

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Und…

Mit freundlichen Grüßen,

PayPal-Team.

…freundlich sind die auch noch! Aber PayPal ist das nicht.

Warum da nicht ein Link auf eine Phishing-Seite gesetzt wurde, sondern ein Anhang gemacht wurde, obwohl das irgendwie verdächtig aussieht? Ganz einfach: Selbst bei Menschen mit restriktiv konfiguriertem Browser gibt es oft Ausnahmen für lokale Dateien.

PayPal würde das übrigens niemals so machen. Warum nicht? Aus Sicherheitsgründen. Was das mit Sicherheit zu tun hat? Ich will es mal so sagen: Hier könnt ihr überprüfen lassen, ob euer PayPal-Passwort sicher genug ist.

Wer drauf reingefallen ist, hat das Wichtigste schon gelesen – für alle anderen: Ein Passwort ist eine Sicherheitsmaßnahme, die nur dann funktioniert, wenn das Passwort ausschließlich dort verwendet wird, wo es Zugang gewähren soll und niemals irgendwo anders. Im Falle des PayPal-Passwortes ist das die Login-Seite auf der Website von PayPal. Und sonst nirgends. Niemals! Wenn das Passwort nur ein einziges Mal an einer anderen Stelle eingegeben wurde, ist es als kompromittiert zu betrachten und sollte sofort geändert werden.

Eigentlich eine Banalität und Selbstverständlichkeit.

Aber eben auch eine der wichtigsten Maßnahmen für die Sicherheit bei passwortgeschützten Diensten.

Vierundfünfzig Prozent…

Dienstag, 1. Dezember 2015

Dies ist keine Spam, sondern ein Hinweis auf eine aktuelle Meldung bei Heise Online.

Vierundfünfzig Prozent der getesteten Polizeibeamten in Berlin haben es nicht geschafft, eine Phishing-Mail zu erkennen und unmittelbar zu löschen, und sieben Prozent der Beamten haben auf eine nicht digital signierte E-Mail hin sogar dienstliche Benutzernamen und Passwörter [!] in eine dafür eingerichtete Website eingegeben – und zwar binnen nur vierzig Minuten:

Der falsche Absender, eine IT-Firma, benutzte das Corporate Design der Polizei mit geringen Abweichungen und forderte die Empfänger auf, ihre dienstlichen und privaten Kennwörter in einem „sicheren Passwortspeicher der Polizei Berlin (SPS)“ zu hinterlegen. 466 Mails wurden bis 13 Uhr verschickt, etwa 40 Minuten später sperrte die IT-Sicherheitsabteilung der Polizei die verlinkte Webseite

Dass es „nur“ sieben Prozent waren, könnte also leicht daran liegen, dass viele Polizeibeamte nicht zu ihrer E-Mail gekommen sind, weil sie auch Dienstaufgaben zu erledigen hatten.

Vielleicht sollte jemand den Polizeibeamten erklären, wie man digitale Signaturen dienstlicher Mails anwendet und die Mitarbeiter schult, nicht auf den beliebig fälschbaren Absender einer E-Mail und nicht auf das beliebig gestaltbare Design einer HTML-formatierten Mail, sondern auf die digitale Signatur zu achten.

Ach!

Verify your information!

Freitag, 27. November 2015

Von: AppLe <contact2015 (at) ruedesfleurs (punkt) com>

Komm, Spammer! Wenn du schon den Absender fälschst, dann kannst du es wenigstens so machen, dass das Ergebnis nicht wie der Versuch eines hirnlosen Vollidioten wirkt! Ach, du bist ein hirnloser Vollidiot? Na, dann ist ja alles in Ordnung… 😀

Alle Zeilenumbrüche sind unverändert zitiert

Wir brauchen Ihre Hilfe, um ein Problem mit Ihrem Konto zu lösen.

Es scheint, dass jemand verwendet Ihre Apple-ID um ein Fenster zu Icloud von einem
nicht autorisierten Computer zu öffnen.

Entsperrt Ihren iTunes-Konto.

Um uns zu helfen dieses Problem zu lösen, klicken Sie auf den untenstehenden Link,
um die Überprüfung Ihrer persönlichen Daten durchführen

klicken Sie hier

Für weitere Informationen, kontaktieren Sie bitte Kundenservice.

Mit freundlichen Grüssen

iCloud-Team

Vermutlich arbeitet Yoda auch bei Apple, so dass einige Formulierungen etwas seltsam geraten sind. Aber das Memo, dass sich die Marke „Icloud“ in Wirklichkeit als „iCloud“ schreibt, sollte er doch wenigstens gelesen haben.

Der spamtypische Click-here-Link geht natürlich nicht zu Apple, sondern zu einer Website in der Domain duzkymedia (punkt) com. Das Design der Phishing-Seite entspricht weitgehend dem Phishing-Versuch vom Anfang dieses Monats, so dass ich keinen weiteren Screenshot mache.

Zahlung auf Ihr Bankkonto!

Donnerstag, 26. November 2015

Wie jetzt? Auf mein Bankkonto?! Ich habe doch gar keins… 😀

Diese Spam fand ich in meinem Honigtopf. Sie kann an jede E-Mail-Adresse gehen, die irgendwie im Web zu finden ist.

Hallo,
Ich habe die Zahlung, wenn Sie m“ochten [sic!], dass ich den Erhalt von meiner Bank verbundenen bin. [sic!] die Lieferadresse ist Friedrich Schneider, Im Wiesengrund 10, 75015 Bretten.
Schiff heute [sic!]? Ich empfehle ich dieses Modell [sic!] und diese Farbe will:
https://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=5430537705
Danke sieht die Anzahl nachvollziehbar. [sic!]

Die Spam ist HTML-formatiert, und der Link geht nicht etwa – wie der Linktext vermuten lassen soll –zu eBay, sondern in eine Domain mit einer gecrackten Website einer buddhistischen Gemeinschaft – der Betreiber hat die Phishing-Seite zum Glück sehr schnell entfernt.

Leider steht zu befürchten, dass die Spammer noch etliche weitere gecrackte Websites für ihre Überrumpelung missbrauchen. Zum Glück sind die „Formulierungskünste“ des unbekannten Autors dieser Spam ausgesprochen bescheiden, so dass kaum jemand darauf hereinfallen kann.

Attention, You have deferred mails seducer

Samstag, 21. November 2015

Vor jedem anderen Wort: Diese E-Mail…

Screenshot der Phishing-Mail

…kommt natürlich nicht von Skype. Sie hat niemals einen Server von Microsoft gesehen. Mein Exemplar wurde von einer dynamischen IP-Adresse eines italienischen Zugangsproviders aus versendet, stammt also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit krimineller Schadsoftware übernommenen Privatrechner.

Die Spam ist auch bei mir angekommen. Ich habe kein Microsoft-Konto, und ich habe niemals in meinem Leben Skype benutzt oder mich dafür registriert – ich bevorzuge nämlich Kommunikationskanäle, die dezentral sind und keine eingebaute Abhörschnittstelle haben.

Skype

Aha, du willst „Skype“ sein? Dein gefälschter Absender kam aber aus der Domain cramco (punkt) com. Ich meine ja nur: Wenn du schon einen Absender für deine kriminellen Drecksspams fälschst, kannst du das ja eigentlich auch ein bisschen überzeugender machen… ach, geht nicht, weil du ein dummer Vollpfosten bist? Na gut, dann bleib eben dumm, Spammer! Schade, dass man daran meist nur langsam stirbt.

You have deferred mail.

Aha, ich habe also keinen Namen, mit dem ich bei Skype registriert bin. Und verzögerte Post. Sehr überzeugend, vor allem, wenn der…

View mails.

…klicki klicki Link gar nicht zu Skype oder zu Microsoft geht, sondern in das Include-Verzeichnis eines mit einem Crack übernommenen WordPress-Blogs, das in griechischer Sprache geführt wird. Freundlicherweise hat der Hoster dieser Website auf einen Hinweis hin ganz schnell die kriminelle Scheiße weggemacht, aber es steht zu befürchten, dass du gerade tausende WordPress-Blogs gecrackt und in Phishing-Sites und Schadsoftwareschleudern verwandelt hast.

Von einem Klick kann ich übrigens nur abraten, denn die „kostenlose Sicherheitsüberprüfung“ und die Übernahme des Computers durch Kriminelle, wenn eine ausbeutbare Lücke auf dem Computer besteht, kommt gleich hinterher. Derartige Überrumpelungen sind oft tagesaktuell, so dass das (eh schon fragwürdige) Antivirus-Programm versagt. Dagegen hilft übrigens – neben der Benutzung möglichst aktueller Software und eines möglichst aktuellen Betriebssystemes – nur ein Browser-Addon wie NoScript zusammen mit der Browsereinstellung, dass Plugin-Inhalte erst nach explizitem Klick aktiviert werden. Unter den Bedingungen der voll entwickelten und technisch kompetenten Internet-Kriminalität der Zehner Jahre ist es einfach eine unfassbar dumme Idee, jeder übern Weg laufenden Website aus einem anonymisierenden Medium zu gestatten, dass sie Skriptcode im Browser ausführen kann. Es handelt sich schlicht um eine der ganzen Welt zur Verfügung gestellte Schnittstelle, Programme auf beliebigen Computern laufen zu lassen – weder Werber mit ihren gesteigerten „Bedürfnissen“ der klandestinen Rezipientenüberwachung noch Verbrecher mit ihren gesteigerten „Bedürfnissen“ nach Geld, Mailadressen, Kontakten, Namen, Anschriften, Bankkonten und Internetaccounts anderer Menschen können diesem Angebot widerstehen.

Cordially
Skype team

Wenn du Bratschädel, Matschbirne und Zwielichtgestalt das Skype-Team bist, dann ist mein Blog hier aber Hochliteratur! 😀

© 2015 Skype and/or Microsoft. The Skype name, associated trade marks and logos and the „S“ logo are trade marks of Skype or related entities. Skype Communications S.a.r.l. 23-29 Rives de Clausen, L-2165 Luxembourg.

So so, das bescheuert-einschüchternd proklamierte Urheberrecht auf eine Spam liegt also bei Skype und/oder bei Microsoft… vielleicht liegt es ja noch und/oder ganz woanders oder gar dazwischen. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.