Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Betreff“

Du wurdest auf einem Bild markiert Elias,

Dienstag, 17. November 2015

Dass der Betreff mit einem Punkt endet, weil die Idioten ihre Skripte nicht richtig verstehen, kenne ich ja von der täglichen Spam, aber dass er mit einem Komma endet, ist neu. Vermutlich war es dem um Qualität bemühten Spammer nicht möglich, in der Anrede…

Hallo Elias,

…ein Komma nach dem Namen zu setzen, ohne dass es zu einem Leerzeichen zwischen Namen und Komma kommt, und da hat er sich halt gesagt: Tja, dann hänge ich die Kommas halt in der Datenbank hinterm Namen. Ein sed "s/$/,/" ist ja auch schnell getippt…

Dieses kleine Bemühen um Qualität sei anerkannt, wenn auch das Ergebnis eher nicht so gut gelungen ist. :mrgreen:

Aber warum sollte der Spammer einen Test machen, bevor er sein Gestümper millionenfach aufs Internet loslässt. Wenn er sich Mühe geben würde, könnte er ja auch gleich arbeiten gehen.

Angela hat Dich auf einem Bild markiert und Dir eine Nachricht hinterlassen.

Wie heißt die Angela wohl mit Nachnamen? 😯

Um Dir das Bild anzuschauen, klicke hier:

http://www.bild-flirt-2015.info/[ID entfernt]/

Och, das Serverchen ist schon wieder weg. Freut mich, dass Webhoster solchen Spammern und Dating-Betrügern immer öfter ganz schnell den Stecker ziehen. 😉

Lieben Gruß,
Dein Bilderservice-Team

Aber ganz lieb! Wie eine ganze liebe Ohrfeige.

Dies ist eine automatisch erstellte Bild-Benachrichtigung, die von einem Mitglied von www.bild-flirt-2015.info geschickt wurde.
Das Mitglied gab an, den Empfänger PERSÖNLICH zu kennen.

Dies ist eine illegale und asoziale Spam.

Keine Benachrichtigungen mehr?
http://www.bild-flirt-2015.info/abm/[ID entfernt]/

Und wer so richtig pralle dumm ist, teilt dem Spammer auch noch mit, dass die Spam ankommt, gelesen und beklickt wird. Danach ist aber was los im Postfach!

Betreff: Wichtige Erneuerungen im Online Banking

Dienstag, 8. September 2015

Schön, dass du im Betreff erwähnst, dass es sich um einen Betreff handelt. Da wäre ich sonst niemals drauf gekommen.

Absender: comdirect bank AG <kundendienst (at) comdirect (punkt) de>

Wer sich unsicher ist: Nein, diese Spam kommt nicht von der Comdirect Bank, sondern von Kriminellen – der Absender ist gefälscht. Wer mir das nicht glaubt, kann ja mal die echte Comdirect Bank fragen.

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Genau mein Name. Und: Genau meine Kontonummer.

Es soll ja Leute geben, die mehrere Konten führen, und das sind gar nicht so wenige. Deshalb wird eine echte Bank in jeder Korrespondenz angeben, auf welches Konto sich der Vorgang bezieht.

Bitte beachten Sie, dass Ihr Online-Banking Zugang bald abläuft, da dieser noch nicht unserem neuen Online-Banking System angepasst wurde.

So so, und wieso ist das mein Problem? Bin ich Admin bei euch? Pflege ich eure Datenbanken? Was kommt als nächstes? „Ihre Überweisung konnte nicht durchgeführt werden, weil sich ihre Kundendaten noch im alten Datenformat befinden“? Oder: „Sie können kein Geld vom Automaten abheben, weil wir unsere Steuerung noch nicht an die neuen Geräte angepasst haben“?

Dies hätte automatisch erfolgen sollen, wurde aber bei einigen Online-Banking Zugängen wegen Überlastung unseres Servers nicht abgeschlossen.

Ach so! Ihr habt nur einen Server, und wenn der um den Ersten rum mal ein bisschen heißläuft, dann kann darauf halt nichts anderes mehr laufen. Ich verstehe!

Diese Online-Banking Zugänge müssen nun manuell aktiviert werden, um einer automatischen Sicherheitssperrung vorzubeugen.

Und, was habe ich damit zu tun, wenn ihr eurer technisches Verfahren ändert? Macht mal! Viel Glück!

Ich blogge hier zum Beispiel über Spam, und als Blogging-System verwende ich WordPress. Davon gibt es manchmal eine neue Version, und dann müssen sogar ein paar Änderungen an der Datenbank durchgeführt werden. Dafür läuft dann ein Skript durch, und kein Leser oder Kommentator oder RSS-Nutzer bekommt davon etwas anderes mit, als dass das Blog für ein paar Sekündchen nicht zur Verfügung steht, um danach völlig problemlos wieder da zu sein.

Der Vergleich mag banal klingen, aber genau so ist das auch bei großen Systemen: Die Änderungen sind systematisch und sie werden automatisch mit einem Skript durchgeführt. Das können Computer ziemlich gut¹… 😉

Sollte Ihr Zugang aus Sicherheitsgründen gesperrt werden, müssen Sie bis zu 28 Tagen warten, bis Sie Zugangsdaten für das neue Online-Banking per Post erhalten und Ihr Online-Banking wieder nutzen können.

Ich wusste ja schon, dass die Sackpost langsam geworden ist, aber das so ein Brief jetzt einen ganzen Monat braucht… :mrgreen:

Bitte führen Sie daher die Aktualisierung so schnell wie möglich durch, um Probleme in Ihrem Online-Banking zu vermeiden. Um Ihren Online-Banking Zugang jetzt zu aktivieren, melden Sie Sich zunächst hier bei Ihrem Online Banking an, und füllen Sie das Online-Formular aus:

Klicken Sie hier – >

Der Link führt natürlich nicht in die Domain der Comdirect Bank, sondern in ein von Kriminellen gecracktes WordPress-Blog, in dem eine Seite hochgeladen wurde, die „liebevoll“ das Design der Comdirect Bank nachbildet. Dort kann man sich anmelden und den Verbrechern anschließend ganz viele Daten mitteilen, die die echte Comdirect Bank schon lange kennt.

Wer darauf reingefallen ist, sollte sich sofort mit seiner Bank in Verbindung setzen, um weiteren Schaden zu vermeiden.

Nach Ausfüllen des Formulars haben Sie den ersten Schritt zur Aktivierung des neuen Online-Bankings beendet. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis

Oh, wie nett, mir wird für meinen ersten Schritt, meine Mitarbeit und mein (nicht vorhandenes) Verständnis gedankt, und…

Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

…natürlich wird mir für mein (nicht vorhandenes) Verständnis und (bei Banken auf unterirdischem Niveau liegendes) Vertrauen gedankt.

Mit freundlichen Grußen,

Mit fehlenden Punkten über dem „u“,

Kundendienst

Unpersönlich-technische Selbstbezeichnung.

¹Ich habe vor ein paar Wochen dieses Blog auf einen neuen Server umgezogen, und ich konnte eine Menge Anpassungen für die neue Umgebung mit ein paar Skripten erledigen. Datenverarbeitung ist keine schwarze Magie, sondern sie besteht darin, dass man die Maschine arbeiten lässt und sich selbst angenehmeren Dingen zuwendet.

Betrifft: Betreff

Montag, 27. Juli 2015

Oh, so viele… 😯

GrьЯe

Grüße zurück!

KÄMPFE gegen Affenhitze: Wasservorhang

KÄMPFE gegen Affenpost: Spamfilter.

Fertig vor Hitze? SOS Lösung ist da

Genau die richtige Spam für 17 Grad Celsius, Bewölkung und sommerlich warmen Regen.

SIE HILFT BEIM SEHEN: Brille mit Licht- und UV-Schutz

Es wollte wohl auch noch niemand eine Brille haben, die nicht beim Sehen hilft, sondern einfach nur lästig auf den Nüstern klemmt.

Ihr Tarif wird in eine bessere Klasse gestuft

Genau. Irgendein Tarif. Aus irgendeiner Klasse in irgendeine andere, die besser ist. Da weiß man schon beim Betreff, dass man löschen kann.

Ivonne_26 möchte in Whatsapp mit dir chatten

Das tut mir jetzt sehr leid für den Lockvogel der Dating-Spammer, aber ich nutze garantiert nicht die App eines Unternehmens, das zur Förderung des Erfolges seiner gewerblichen Website auf illegale und asoziale Spam gesetzt hat. Wenn sie über XMPP¹ chatten wollte, ginge es vielleicht…

Nicole_26 möchte in Whatsapp mit dir chatten

…aber diese ganzen Mädchen kennen so etwas nicht, weil die Opfer der Dating-Betrüger auch nichts kennen, sondern einfach die Scheiße fressen, die ihnen vorinstalliert wird. Und überhaupt ist heute…

Kim_26 möchte in Whatsapp mit dir chatten

…der große Tag der Sechundzwanzigjährigen. Denn je jünger der Lockvogel, desto dümmer jene, die anbeißen. Aber lieber ein Mädchen mit 26, als ein Mädchen…

Your SmartMatch, Malinda, expires in 24 hours – act now

…das in 24 Stunden verfällt. :mrgreen:

Jackpot247 £10 FREE – Expire Today

Obwohl: Das hat Malinda mit dem verfallenden Geld der Spammer gemein. Schnell soll er sein, der Klick in die Spam, schnell und hirnlos.

Learn more about Selda, your SmartMatch

Soll ich jetzt lernen, dass Selda genau so wie Malinda verfällt?

Ledis is your new SmartMatch, decide now if you like her

Ich verstehe, das Verfahren ist extrem und ganz besonders „smart“.

Alissa is your new SmartMatch, decide now if you like her

Die Namen wechseln, die hirnrissige Spam bleibt.

8 New F*ckbuddies are Waiting

Und auch weniger einfühlsame Menschen bekommen ein zu ihnen passendes Angebot. Und das ist genau so „smart“.

Sofort-Kredit zu 0,55 Prozent Plus 75 Euro geschenkt

Ich nehme ein Darlehen über einen Euro. Und jetzt schenkt mir die 75 Øre!

Biete Privatkredit! Ihre Zufriedenheit in 48 Stunden.‏

Und wie es in 72 Stunden aussieht, wenn ich die Vorleistung über Western Union zu dir gebeamt habe und nix mehr höre, sagst du lieber nicht.

GEWINN NOTIFIKATION

Ich liebe Millionengewinne von Lotterien mit AOL-Adressen beim Mailen! Nicht.

Sie sind ein Gewinner

Ja, meine Mailadresse gewinnt immer im Spamlotto.

Ihre Haare werden grau? DIESE KUR HILFT

Wobei? Beim Ergrauen? Oder…

KUR: lösung für den grauen haaransatz

…werden die Haare einfach aufgelöst, frei nach dem Motto: Wo die Kopfhaut sichtbar wird, ist kein Platz mehr für graue Haare? :mrgreen:

NEUE Frisur: 0 graus Haar!

Das Ergebnis ist dann ein Graus. Und Null. 😈

NADELSCHARFES Bild

Als ob einer ins Auge piekste.

I haven’t got your email!

Und was hast du heute mit deinem Müll vollgemüllt, du Müllmann?!

Entf!

¹elias.schwerdtfeger@coding4coffee.org – aber ich bin sehr selten verfügbar und oft nicht zu einem kleinen Chat aufgelegt.

Email

Montag, 22. Juni 2015

Oh, ein Qualitätsbetreff! In der Tat, es handelt sich hier um eine E-Mail. Das hätte ich allerdings auch ohne diese Betreffzeile gemerkt. 😀

Your email address has brought you an unexpected luck, which was selected in The Euro Millions Lottery and subsequently won you the sum of €1,000,000 Euros. Contact Monica Torres Email: euromillionsdpt (at) qq (punkt) com to claim your prize.

Hach, das waren noch Zeiten, als Vorschussbetrüger sich wenigstens die Mühe gegeben haben, ein bisschen überzeugend zu klingen…

Wer Lust hat, kann sich ja mal meine Million abholen – in dieser „Gewinnbenachrichtigung“ ist ja nicht einmal genannt, welche Mailadresse gewonnen hat. Aber niemals auch nur einen Cent Vorleistung anonym über Western Union und dergleichen durch die Welt schicken! Niemals zutreffende persönliche Daten angeben (auch keine Mailadresse, die für irgendetwas anderes genutzt wird)! Und: Trotz der extremen Dummheit solcher Spams immer darüber im Klaren sein, dass es sich nicht um lustige Spielkinder, sondern um bandenmäßigen Betrug durch richtig schwere Jungs handelt, die im Zweifelsfall auch vor einem Mord nicht zurückschrecken würden!

Wer nicht weiß, wie man sich im Internet wirksam anonymisiert, sollte es allerdings lieber lassen. Dieses Pack wird es übel nehmen, wenn man ihm die Zeit raubt und es verarscht.

Der Betreff reicht

Montag, 3. November 2014

Nun, diese Mail hat ja auch einen epischen Betreff:

Von: Mr J D Ray <mm_arm_mar05 (at) yahoo (punkt) co (punkt) jp>
Betreff: My Donation for Charity,i have decided to write you this piece of email because of the undeterminable situation i am into right now.I’m Jimmy Dell Ray from the United States of America,i am Presently admitted at the hospital suffering from a critical ailment.i made a fixed deposit with a bank here in cote d’ivoire,Due to my health condition and i wish to know if i can trust you to use the funds for charity work,await to read from you.Stay blessed Mr.Jimmy D Ray.

Dafür hat der Spammer dann aber auch den Text weggelassen. Steht ja alles im Betreff. Sicher, man könnte Internetbetrüger, der für seinen Betrug auf E-Mail setzt, aber zu doof ist, eine Mail zu schreiben, als einen Vollpfosten bezeichen… aber das wäre eine Beleidigung für jeden Pfosten.

Betrifft: Betreff

Sonntag, 17. November 2013

Photo Retouching Services – Photo Cut Out – Photo Editing

Ja, „Jeff“, ich weiß es inzwischen. Du schreibst es mir ja auch jeden Tag mehrere Male. Möge dich der Insolvenzverwalter holen!

e-cig

Unfassbar, wie viele windige Klitschen die billigen E-Zigaretten im Tausenderpack anbieten und keine andere Werbeform als illegale, asoziale Spam zu kennen scheinen. Die sind fast so glaubwürdig wie nigerianische Bankmanager, die Millionenbeträge via Spam verschieben wollen.

DELIVERY OF YOUR CLASSIFIED PACKAGE

Ja, Idioten, dann sendet mir das Paket doch einfach zu, statt mich mit eurer Drecksmail zu belästigen! Ach, da stand ja wieder nur meine E-Mail-Adresse auf dem Adressaufkleber… :mrgreen:

I can’t believe you helped me save over $300 on this Rolex Sport Model

Wie jetzt, ich habe dich beim Uhrenkauf beraten? Und ich habe dir den Spammer mit seinen billigen Ticktacks empfohlen, bei dem du ganz viel Geld „sparst“. Da weiß ich ja gar nichts von…

Fax von 04589016238

Ist ja eine tolle Nummer, so zu tun, als sei man eine FRITZ!box und habe ein Fax empfangen, um den Leuten Schadsoftware unterzujubeln. Aber das Skript mal ein bisschen verfeinern und dafür zu sorgen, dass auch mal eine andere Absender-Faxnummer im Betreff verwendet wird, das ist vom Stümper mit seinem Trojanerpaket zu viel verlangt.

Meldung

Sehr informativ! Fast so gut wie der Betreff „Betreff“. :mrgreen:

Fatal ERROR! Data lost risk!

Na, bei aller Fatalität, fürs Raussenden einer Mail nach dem Fehler scheint es noch gereicht zu haben… 😀

HERZLICHEN GLUECKWUNSCH

Aber ich habe doch gar nicht Geburtstag.

Will Appreciated Your Respones.

Aber bitte nicht auf „Antworten“ klicken, um antzuworten, denn die Absenderadresse ist – wie üblich bei den Millionengeschäften – gefälscht und der Idiot mit seinem Spamskript weiß nicht, wozu dieses Reply-to im Mailheader gut sein könnte.

2013 Christmas gift !!! Christmas tree ecig

Wie, soll ich jetzt Tannenbaum rauchen? :mrgreen:

Kostenlos Links tauschen

Wenn du wenigstens Geld dafür anbieten würdest, dass ich meine Leser mit einem Link auf deine mutmaßlich halbseidene oder gar offen kriminelle Dreckssite belästige…

Good day to you my friend

Klar, weißt nicht, wie ich heiße, aber nennst mich einen Freund. Ich kenne „dich“ nicht, Kathleen, und ich bin nicht so notgeil, dass ich mit „dir“ auf einer windigen Website, die ohne Spam niemand kennte, rumchatten will.

Aktualisieren SparkasseBank Sichern Sie Ihre Online-Banking-Konto

Da weiß man doch schon beim Betreff, dass das eine Mail der „SparkasseBank“ ist… 😀

Neue Kunden für Sie

Aber ich verkaufe doch gar nichts.

Bei acht Punkten ist der Führerschein weg …

Und bei gefühlten acht Prozent der Inhaber hätte der Führerschein niemals ausgestellt werden dürfen!

GUTEN TAG

Ein ganz hervorragender Betreff-Text, der sofort klar macht, um was es in der Spam inhaltlich geht: Um Vorschussbetrug mit der Geschichte, dass irgendwelche herrenlosen Millionen auf obskure Weise bewegt werden müssen. Kein Mensch, der nicht Vorschussbetrüger ist, verwendet einen dermaßen dümmlichen Betreff.

Geld von zu Hause aus verdienen

Geht sehr einfach. Zeitungsanzeige aufgeben: „Rosemarie verwöhnt dich“, gefolgt von der Telefonnummer. Leute anrufen lassen, ihnen sagen, wohin sie kommen sollen und ihnen dann Geld fürs „Verwöhnen“ abnehmen. Das Haus muss gar nicht verlassen werden. Und man braucht auch keine Roulettesysteme in windigen Internet-Zockhöllen zu spielen.

Offizielle Gewinnbenachrichtigung

Aber ganz offiziell…

Ihr Vodafone-Anschalttermin: 001252900800

Klar, und in der Drecksmail steht nichts. Nicht einmal der Termin, geschweige denn der Vertragsinhalt. Alles steht in einem Anhang. Der ist ein ZIP, und darin eine .pdf.exe. Ich hoffe ja, dass ich noch das Ende dieser müden Masche erlebe.

NEU: Starterpaket mit Video und Herbstrabatt

Hui, Mitte November und die reden noch vom Herbstrabatt. Immerhin haben sie bemerkt, dass der Sommer inzwischen vorbei ist.

Egészségére! Garantált SALIN só terápia mindenki otthonában

Eigentlich schade, dass ich kein Ungarisch kann. Die haben immer so schöne, derbe Schimpfwörter…

Ihr Onlin-Konto Aktualisierung.

Von de Sparkass.

Der Speck muss weg und dann kein Kilo mehr zulegen

Einfach die Giftpillen vom Spamapotheker fressen. Das „Abnehmen“ nennt man unter den Lebenden dann „Verwesung“.

Klick und weg!

This Stock could be a traders dream

Montag, 21. Oktober 2013

Oh, mal wieder eine Börsenspam, die mir irgendein windiges Pfennigpapier zum Kaufen nahelegt.

Nein, diesmal nicht, denn die Spammer…

Personalagentur sucht Personal fur eine schweize Firma.

…haben offenbar Skriptschmerzen und bekommen gerade nicht die richtigen Betreffzeilen zur jeweiligen betrügerischen Masche eingefügt. So wird wenigstens beim Lesen der Spams klar, welche Geschäftsmodelle diese namenlose „schweize Firma“ hat. Da wird nicht nur der klassische Betrug gemacht, für den hier Mulis und Hilfsgeldwäscher gesucht werden, da wird nebenbei auch noch ein bisschen Börsenmanipulation betrieben.

Position: Manager fur Warenversand.

Position: Verschleierer der wirklichen Empfangsadresse bei Warensendungen.

Arbeitsbereich des Unternehmens umfasst internationale Lieferung von Waren, Kurierdienste.

Das „Unternehmen“ arbeitet mit internationalem Betrug und bestellt hochpreisige Güter, die niemals bezahlt werden. Einen Namen hat das „Unternehmen“ nicht.

Aufgaben:
– Empfang, Sortieren und Versand von Waren per Post.
– Artikel sortieren.
– Erfassung der eingehenden und ausgehenden Waren.
– Rechtzeitige Lieferung und Versand.
– Abfertigung der Dokumente.

Aufgabe: Sie sind unser Postamt. Sie kriegen Pakete auf ihrer Anschrift und senden diese an eine andere Anschrift im Ausland weiter. Nach ein paar Wochen bekommen sie Besuch von der Polizei, die mit einem Hausdurchsuchungsbefehl anrückt und Beweise sichert, weil sie wegen gewerbsmäßigen Betrugs ermittelt. Und zwar gegen sie. Weil ihr Name und ihre Anschrift der Name und die Anschrift sind, über die alle Geschäfte liefen. Die Waren wurden natürlich nie bezahlt, das hier ist organisierte Internet-Kriminalität. Kein Richter wird ihnen bei einem „Job“, den sie über eine illegale und asoziale Spam bekommen haben und der zudem so eine obskure Tätigkeit beinhaltet, abkaufen, dass sie dabei arglos waren, so dass sie sehr sicher an ihre Vorstrafe kommen. Zum Strafverfahren kommt das zivilrechtliche Verfahren, bei dem sie für den von ihnen angerichteten Schaden (der leicht ein sechsstelliger Euro-Betrag werden kann) haftbar gemacht werden. Ihr „Arbeitgeber“ hat hingegen das Geld mit Kokain und Nutten verprasst und interessiert sich einen Scheißdreck dafür, was aus ihnen geworden ist.

Anforderungen:
– Sicherer Umgang mit Microsoft Office, Mail, Internet.
– Fester Wohnsitz in Deutschland.
– Alter von 20 bis 55 Jahren.

Und zu allem Überfluss: Sie müssen für diese „Arbeit“, die auch bei hoher Arbeitslosigkeit nicht ohne Spam wegzugehen scheint, nichts können. Ihr Alter und ihr Wohnsitz sind das neue Können – denn ihre Adresse in Deutschland ist bei diesem „Geschäft“ das Wichtigste.

Arbeitsvertrag.
Zeitplan fur den ersten Monat: zunachst 3-4 Stunden pro Tag.
1000 Euro Bezahlung + monatliche Bonus.

Nicht wundern, wenn sie zur Bezahlung einen „versehentlich“ zu hoch ausgestellten Scheck mit der Post zugesendet bekommen – die internationalen Banküberweisungen sind ja so langsam – und gebeten werden, den Restbetrag über Western Union oder MoneyGram zurückzusenden. Der Scheck ist natürlich nicht gedeckt, und hinterher haben sie ein weiteres Verfahren wegen Scheckbetrugs am Halse.

Sie werden von diesen Verbrechern ausgenutzt und schnell weggeworfen. Das ist alles.

Bitte senden Sie Ihren Lebenslauf per E-Mail cv (at) secretrecruit (punkt) net

Bitte beantworten sie diese Mail nicht, indem sie auf „Antworten“ klicen, denn der Absender ist gefälscht.

Mit freundlichen Gruben [sic!] Sean Enderson
Staffing agency „Secret Recruit“
cv (at) secretrecruit (punkt) net

Mit mechanischer Grube von einem Unternehmen, das auch in Börsenspam macht.

Vorname Nachname, Mitteilung zu Ihrem Kunden-Konto!

Freitag, 19. April 2013

Anstelle von „Vorname Nachname“ steht der Name des Empfängers. Die Mail mit dem gefälschten Absender hilfe (at) paypal (strich) community (punkt) com kommt natürlich nicht von PayPal. PayPal versendet solche Mails nicht:

PalPal Konfliktlösung -- Guten Tag , Ihr Konto wurde vorübergehend limitiert! Bearbeitungsnummer: PP-8500401 Weitere Informationen finden Sie hier -- Jetzt lesen -- Bei Fragen steht Ihnen unser Kundenservice von Mo.-Fr. 8.30 bis 19.00 Uhr und Sa.-So. 9.00 bis 19.30 Uhr unter der Telefonnummer 0180 500 66 27 zur Verfügung (für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Im Original stand nach der Anrede „Hallo“ noch der Vorname und der Nachname.

Der Link liegt auf dem etwas peinlichen Schloss und dem Schild mit der Beschriftung „Jetzt lesen“. Er ist über den URL-Kürzer tinyurl (punkt) com maskiert und führt auf eine „liebevoll“ nachgemachte PayPal-Login-Seite in der Domain sslpp (strich) hilfe (punkt) konflikte (strich) kunden (punkt) com:

Screenshot der Phishing-Seite

Dass das nicht die Website von PayPal ist, brauche ich hoffentlich nicht weiter zu erwähnen, und dass die dort angegebenen Anmelde- und Kreditkartendaten direkt in die Hände der organisierten Internet-Kriminalität gehen, sollte auch weniger intellektuell begabten Mitmenschen einleuchten. Wer nur einen einzigen Blick in die Adressleiste seines Browsers wirft, sieht sofort, dass es nicht PayPal ist.

PayPal versendet übrigens niemals E-Mails mit der Aufforderung, irgendwelche Bullshit-Verifizierungen zu machen. PayPal kennt die angegebenen Daten bereits. Die einzigen, die den PayPal-Login, die Postanschrift, das Geburtsdatum, die Bankverbindung und die Kreditkartendaten nicht kennen, sind die Verbrecher, die Identitäten missbrauchen wollen und mit dem Geld anderer Leute ihre „Geschäfte“ machen wollen. Wer auf diese Phishing-Nummern hereinfällt, darf sich nicht nur über sein geplündertes Konto und den folgenden Schriftverkehr mit seiner Bank ärgern, sondern auch über allerhand hässliche Briefe mit Rechnungen und Mahnungen (die bestellten Waren gehen an ebenfalls gephishte Packstation-Accounts) und über jede Menge neuer Bekannter bei Polizeien, Staatsanwaltschaften und Untersuchungsgerichten, die wegen gewerbsmäßigen Betruges ermitteln. In der Folge gibt es zwei bis drei Jahre hässlichen Schriftverkehr, vielleicht die eine oder andere Hausdurchsuchung, Schufa-Einträge, gegen die man vorgehen muss und dergleichen unangenehmes Zeug mehr.

Diese Phishing-Spam ist gut gelungen und durch die Erwähnung des Namens zusätzlich gefährlich. Sie hat allerdings immer noch deutliche Schwächen, die es jedem möglich machen, die Spam zu erkennen:

  1. Vorname und Nachname stehen im Betreff
    Es ist objektiv sinnlos, den Empfänger einer E-Mail an seine persönliche Mailadresse im Betreff namentlich anzusprechen. Der Empfänger weiß, dass er gemeint ist, weil die Mail in seinem Postfach liegt. Niemand würde das tun.
  2. Der Betreff ist „komisch“
    Ein Zahlungsdienstleister wie PayPal macht also „Mitteilung zu Ihrem Kunden-Konto“? Nicht zum PayPal-Konto? Das „müffelt“ ein wenig. Unternehmen würden darauf achten, dass ihre Kommunikation unmissverständlich ist. Vor allem in Kontexten, in denen es um Geld geht.
  3. Guten Tag Vorname Nachname
    So etwas wie „Herr“ oder „Frau“ vor dem Namen fehlt. Kein Unternehmen würde seine Kunden so ansprechen.
  4. Der Absender
    Wie peinlich ist das? Einen Absender fälschen, aber dann nicht einmal einen mit einer Adresse @paypal (punkt) com nehmen. Wenn man schon den Absender fälscht… :mrgreen:
  5. tinyurl (punkt) com stinkt
    PayPal hat es niemals nötig, einen Link auf die eigene Website mit einem URL-Kürzungsdienst zu verschleiern. Kein Unternehmen, das seine Kunden anmailt, hat das nötig. Nur Spammer haben es nötig, um sich mit diesem „Trick“ an den Spamfiltern vorbeizumogeln. Wo der Link hinführt, sieht man übrigens in seiner Mailsoftware, indem man auf die Statusleiste schaut, wenn der Mauszeiger über dem Link ist. Wenn da in so einem Fall nicht die Website des Unternehmens steht, ist es immer Phishing.
  6. Die Bearbeitungsnummer ist überflüssig
    Zum Hinweis „Ihr Konto wurde limitiert“ (als ob es das nicht immer irgendwie wäre) gibt es keinerlei Begründung oder auch nur eine Andeutung der Gründe. Weitere Informationen soll man nach einem angeblichen Login erhalten. Die Angabe einer kryptischen Bearbeitungsnummer ist in diesem Kontext für den Empfänger der Mail sinnlos; der gesamte Vorgang könnte und würde direkt auf der Website dargestellt werden. Diese sinnlose Nummer dient also nur zur psychologischen Einschüchterung (du kommst nicht an dein Geld und du bist damit jetzt für uns nur noch eine Nummer). Jedes Unternehmen würde so etwas im Umgang mit seinen Kunden hoffentlich vermeiden. Phishing-Spammer wissen hingegen ganz genau, dass ein bisschen Angst viel Verstand ausschaltet und so unvernünftiges Verhalten fördert, und sie nutzen dieses Wissen.
  7. Mailadresse
    Im speziellen Fall dieser Mail haben die Spammer eine Adresse angemailt, die gegenüber PayPal gar nicht verwendet wurde. Wer es sich angewöhnt, für jeden „wichtigen“ Dienst eine eigene, ansonsten völlig unbenutzte Mailadresse zu verwenden, hat sich gegen dieses Phishing erfolgreich geschützt. Der Aufwand für diesen Schutz, der einem schnell einige Jahre juristischen Ärger für einen unbedachten Moment der Unvorsicht ersparen kann, liegt im Bereich weniger Minuten pro eingerichteter Mailadresse und ist damit sehr empfehlenswert. Übrigens kann man diese Phishing-Mail auch bekommen, wenn man gar kein PayPal-Kunde ist.
  8. Der Begriff „Konfliktlösung“ ist seltsam
    Welches Unternehmen würde in seiner Kommunikation mit dem Kunden (also nicht intern) einen derartigen Begriff für eine seiner Stellen benutzen? Dieses Wort macht einen recht unvorteilhaften Eindruck eines konfliktträchtigen Daseins als Kunde. Die in die Mail eingebettete, externe Grafik mit diesem Begriff kommt übrigens nicht aus der PayPal-Website, sondern sie wird vom anonym nutzbaren Freehoster image (strich) upload (punkt) de eingebunden. Zurzeit kann sie dort noch betrachtet werden. Meine Abuse-Mail ist schon draußen, und ich hoffe, dass diese Grafik schnell verschwindet. Ich habe in meiner Mail übrigens darum gebeten, die Grafik nicht einfach zu löschen, sondern sie durch eine auffällige Grafik mit einem deutlichen Hinweis auf das Phishing zu ersetzen, um den Schaden durch diese Mails zu beschränken. Dieses Vorgehen werde ich in Zukunft jedem Imagehoster nahelegen, dessen Dienst von solchen Verbrechern missbraucht wird, und ich empfehle das anderen zur Nachahmung. Aber es wäre vermutlich schon viel gewonnen, wenn öfter einmal mit einer Mail auf den Missbrauch anonym nutzbarer Dienste im Web hingewiesen würde…
  9. „Genießer“ merken es in jedem Fall
    Wer sich die Mailheader anschaut, bemerkt, dass diese Mail nicht von PayPal kommt. Stattdessen wird im Header die Domain hausrattreff (punkt) de verwendet.

Doch trotz dieser Schwächen: Phishing wird besser. Arglose und unerfahrene Menschen können auf diese Spam hereinfallen. Die namentliche Ansprache macht die Spam gefährlich. Die Spammer scheinen inzwischen eine Zuordnung von Mailadressen zu Namen aus vielen Quellen zusammengestellt zu haben. Derartige Datenbanken sind unter Kriminellen im Umlauf und werden benutzt.

Es wäre an den Geschäftstreibenden im Internet, die Situation zu verbessern. Die konsequente Verwendung digital signierter Mails in der Kommunikation und die Aufklärung der Kunden über Zweck und Nutzung digitaler Signaturen würde den Phishern schon nach kurzer Zeit das Wasser abgraben und einen kriminellen Sumpf mit monströsen Umsätzen vollständig trockenlegen. Warum PayPal nicht digital signiert? Warum es niemand tut? Ich habe darauf nur eine Antwort: Weil die „Sicherheit“ vor allem ein Wort der Werbeabteilungen ist, und nicht etwa ein Streben im Sinne der Kunden. Mittelbar ist jeder Geschäftstreibende, der seine Mail nicht digital signiert, an der Seuche des Phishings und an den Schäden bei seinen von Verbrechern übertölpelten Kunden mitschuldig.

Diese Spam wurde mir von meinem Leser Cassiel zugesendet.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.