Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Fwd: Frank,Eckert kaufen Sie Maennerprodukte

Montag, 6. August 2018

Hey, Spammer!

Guten Tag Frank,Eckert ,

Keuchend wird SIE kommen…

Frank,Eckert: http://www.erotik-verbessern-versenden24.info

Soll ich jetzt etwa in die fünfte Etage eines Altbaus ohne Aufzug, aber dafür mit einem Treppenhaus voller extrasteiler Stufen umziehen, damit sie keuchend zu mir nach oben kommt und völlig außer Atem vor der Tür steht? Ob sie dann wohl noch Lust hat? :D

Fragt sich dein dich „genießender“
Nachtwächter

Diese Spam aus dem Irrenhaus der Pimmelpillenapotheker ist ein Zustecksel von Frank.

Versuchte Änderungen des PayPal-Kontos

Montag, 30. April 2018

Der Empfänger dieser Spam hatte gar kein PayPal-Konto. ;)

Aber diese Spam kommt ja auch nicht von PayPal. Obwohl der Absender so aussieht. Es ist nun einmal kinderleicht, einen falschen Absender für eine E-Mail anzugeben.

Versuchte Änderungen des PayPal-Kontos

Aber Spammer, das hast du schon im Betreff gesagt.

Guten Tag,

Immer eine gute Anrede für einen Kunden.

Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen.

Na, das ist doch gut, wenn diese Versuche „vergeblich“ waren. Warum waren sie eigentlich „vergeblich“. Kannte der Typ, der die Versuche gemacht hat, etwa mein Passwort nicht? Wie konnte er dann eine Änderung der von mir hinterlegten Daten ausprobieren? Der ist da doch gar nicht rangekommen. Der konnte sich doch gar nicht erst anmelden.

Schon die einfachste vom Text der Spam aufgeworfene Frage zeigt, dass die hier von einem Phisher hingestellte Situation Quatsch ist, der naive Empfänger einschüchtern und verängstigen soll, damit sie in eine Spam klicken und voller Angst ihre PayPal-Anmeldedaten auf einer Website von Betrügern preisgeben, am besten gefolgt von weiteren Daten zu Bankverbindung und/oder Kreditkarte, die bei PayPal schon längst bekannt sind.

Ihre Sicherheit, sowie Datenschutz im Allgemeinen, sind unsere höchste Priorität. Aus diesem Grund scannen wir regelmäßig alle Konten auf Fehler und Probleme. Bei der letzten Prüfung fiel jeodch Ihr konto, auf Grund von suspektem Verhalten, negativ auf. Deshalb haben wir Ihr Konto vorübergehend gesperrt.

Ich denke, da hat jemand einen Crack an meinem Konto versucht. Und jetzt ist mein Konto aufgefallen, weil es sich einfach von sich selbst aus irgendwie verhalten hat… :D

Was muss ich jetzt machen?

Loggen Sie sich auf www.paypal.de (Hier Klicken) in Ihr PayPal-Konto ein..

Der Click-Here-Link geht allerdings nicht in die Domain von PayPal, sondern ist über den URL-Kürzer kutt (punkt) it maskiert. Mal schauen, wo die Reise hingeht:

$ lynx -mime_header https://kutt.it/nCoaBO | grep ^Location 
Location: https://www.kunden-0sicherhiet0-aktualiseren.de/pp/
$ _

Und nein, die bei der 1&1 Internet AG gehostete Website zu dieser am 23. April eingerichteten Domain ist nicht die Website von PayPal. Obwohl sie versucht, wie die Website von PayPal auszusehen:

Screenshot der Darstellung der Phishing-Seite im Browserfenster, man beachte das Schlösschen in der Adresszeile

Übrigens: Anders als viele Menschen immer noch denken, zeigt das Schlösschen in der Adresszeile des Browserfensters nicht etwa „Sicherheit“ an, sondern eine verschlüsselte Übertragung der Daten, bei welcher kein Dritter manipulieren oder mitlesen kann. Das kann zugegebenermaßen die Sicherheit erhöhen, und zwar deutlich. Wenn dieser verschlüsselte Datentransport aber dazu führt, dass Zugangsdaten für ein Konto bei einem Zahlungsdienstleister bei Kriminellen landen, sollte man sich nicht gerade „sicher“ fühlen, sondern ganz im Gegenteil.

Deshalb bitte einprägen und von keinem Jornalisten etwas anderes erzählen lassen: Das im Browserfenster angezeigte Schlösschen meint nicht Sicherheit, es meint Verschlüsselung!

Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Überhaupt keine gute Idee. Schon der Klick in die E-Mail ist eine ganz schlechte Idee. Wer sich angewöhnt, für Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser anzulegen und diese Websites nur über diese Lesezeichen zu besuchen und niemals durch einen Klick in eine E-Mail, der ist vollkommen sicher vor Phishing. Selbst dann, wenn die Präsentation des Phishings einmal viel besser und überzeugender sein sollte als hier.

Generell gilt, dass E-Mail zwar ein praktisches, aber eben auch ein gefährliches Medium ist.

Viele Grüße

Ihr PayPal-Team

Mit Gruß von einer Verbrecherbande, die mit gephishten PayPal-Konten Betrugsgeschäfte macht.

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf Hilfe und Kontakt.

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Angebliche Klickelinks, auf die man gar nicht klicken kann, wirken immer ganz besonders unterzeugend. Aber dass die Konzentration der Spammer nachlässt, wenn sie ihre eigentliche Botschaft fertig haben; dass die Gedanken bereits im Bordell sind, während die Finger noch die Phishing-Spam fertigtippen, das ist durchaus typisch.

Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

PayPal PPC000477:1.14:217072cb66ff2

Nein, PayPal hat mit dieser Spam nichts zu tun.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

Guten Tag.

Montag, 16. April 2018

Oh, ein „Qualitätsbetreff“. Mit Punkt. Ich erwarte eine „Qualitätsspam“.

Von: C.Taboh <info@bora.com>
Antwort an: chistian.taboh@aim.com

Aha, der Absender ist gefälscht und die weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer laufen.

Lieber Freund, […]

Der Spammer weiß nicht einmal, wie ich heiße, aber er nennt mich einen lieben Freund.

[…] Diese Nachricht könnte Sie in größter Überraschung treffen, jedoch ist es nur meine Dringende Notwendigkeit für einen ausländischen Partner, der mich für diese Transaktion kontaktiert hat.

Auch sieht es der „liebe Spammer“ nicht ein, einen richtigen Dolmetscher zu bezahlen, damit er nicht wie ein mechanotalentierter Komiker klingt. Das liegt ganz sicher nicht daran, dass er keinen Dolmetscher zur Verfügung hat, denn er ist ja lt. eigenem Bericht…

Ich bin ein Banker von Beruf aus Südafrika und bekleide derzeit das Amt des Direktor Buchhaltungs- und Rechnungseinheit der Bank.

…ein hohes Tier in einer Bank ohne Namen, und er hat dort ein Amt, ganz so, als wäre die Bank eine Behörde oder eine Kirche.

Ich habe die Möglichkeit, die übrig gebliebenen Mittel zu übertragen ($10.500.000.000) eines meiner Bankkunden, der zusammen mit seinem starb ganze Familie am 31. Juli 2000 bei einem Flugzeugabsturz.

Und der „liebe Spammer“ will diese Position ausnutzen, um zehneinhalb Milliarden Dollar [!] von jemanden zu klauen, der mit seinem zusammen starb.

Sie können das bestätigen Genies des verstorbenen Todes durch Klicken auf diese Website
http://news.bbc.co.uk/1/hi/world/europe/859479.stm

Sie können die bestätigen mangelnde Genialität des spammenden Spammers durch Lesen in seine Spam. :mrgreen:

Daher lade ich Sie zu einem Geschäft ein, wo dieses Geld sein kann geteilt zwischen uns im Verhältnis von 50/50.

Hey, der Spammer ist ein total „ehrlicher“ Mensch und bietet halbe-halbe an. Wie „ehrlich“ er ist, sieht man daran, dass er ein paar Milliarden Dollar klauen will. Oder daran, dass der Absender der Mail gefälscht ist.

Wenn Sie meinem Geschäft zustimmen Vorschlag.. Weitere Einzelheiten zur Überweisung werden Ihnen mitgeteilt, sobald ich Ihre Zahlung erhalten habe Rücksendung.

Immerhin ist er ehrlich genug, schon vor seiner eigentlichen Nummer versehentlich einzuräumen, dass er einem eine finanzielle Vorleistung nach der anderen aus der Tasche ziehen will. Sobald er genug Zahlungen erhalten hat, wird der Kontakt zu ihm und seiner Bande abbrechen.

Sie können mich direkt kontaktieren unter:
chistian.taboh@aim.com

Die Frage, warum er nicht einfach wie jeder normale Mensch seine Mailadresse in den Absender schreibt, sondern mit gefälschtem Absender mailt, sollen sich seine Leser gar nicht stellen. Wer sich so eine Frage stellt, ist schon zu intelligent, um auf den Trickbetrüger hereinzufallen.

Ich wünsche ihnen einen wunderbaren Tag.

Oh, das ist aber nett!

Mit freundlichen Grüßen
Chistian Taboh

Ein Name, so echt wie die gefälschte Absenderadresse und wie die Lügen in der Spam! Und natürlich so echt wie das heute besonders deutschtönende Deutsch. :mrgreen:

Natürlich kommt die Spam auch nicht aus Südafrika. Mein Exemplar wurde über eine dynamisch vergebene IP-Adresse eines Zugangsproviders aus New Jersey, USA versendet, also vermutlich über einen mit Schadsoftware kriminell übernommenen Computer.

Aber das werden die meisten Menschen nicht bemerken.

Was hingegen jeder bemerken kann: Niemand kommuniziert über Geschäfte mit einem Volumen von zehn Milliarden Dollar vermittels unverschlüsselter E-Mail an irgendwelche Mailadressen von „Lieber Freund“. Das macht man nicht einmal für den um vier Größenordnungen geringeren Betrag von zehn Millionen Dollar. Von daher reicht die Benutzung eines handelsüblichen Gehirnes auch unterdurchschnittlicher Leistungsfähigkeit, um sich vor diesem Betrugsversuch zu schützen.

Die beste Loesung fuer Ihr Geldproblem

Donnerstag, 1. März 2018

Die beste Loesung für ein Umlautproblem im Betreff ist übrigens, dass man lernt, wie man das mit der Angabe des Encodings im Betreff hinbekommt. Aber woher soll eine „KreditBank“, die nicht einmal verstanden hat…

Von: "KreditBank" <ytmasyz@melia.biz.ua>
Antwort an: "KreditBank" <ytmasyz@melia.biz.ua>

…was der Sinn eines Reply-to-Headers ist, das denn wissen. Die benutzen Computer doch nur zum Spammen.

Die beste Lösung für ein Geldproblem ist hingegen Geld. Und wo bekommt man das Geld her? Richtig:

Guten Tag, spielt auch ihre Bank verrückt? Auch bei schlechter Auskunft und bereits abgelehnten Antrag können wir Ihnen ein Darlehen vermitteln zu günstigen Zinsen von 1,9% p.a. und einer Laufzeit von bis zu 15 Jahren -- Foto einer Hand, die ein Bäumchen hält, an dem Euro-Banknoten wachsen -- Nutzen Sie jetzt diese Chance wie viel andere schon vor Ihnen -- Unser Angebot an Arbeitnehmer (privat): Kredithöhe bis 50.000 Euro, Laufzeit max. 15 Jahre, Zinsen von 1,9% bis 2,5% jährlich unverändert für die Laufzeit -- Unser Angebot an Selbstständige (Handel, Gewerbe, Dienstleistung etc): Kredithöhe bis 450.000 Euro, Laufzeit max. 15 Jahre, Zinsen von 1,9% bis 2,5% jährlich unverändert für die Laufzeit -- Einfach, schnell und flexibel -- Wir garantieren Expressbearbeitung und Auszahlung innerhalb einer Woche -- Keine Vorkosten, keine Versicherung -- Ihr persönlicher Kreditantrag richtet sich nur nach Ihren finanziellen Möglichkeiten, die monatlichen Raten aufzubringen. -- Beantragen Sie Ihren Kredit noch heute -- Wenn Sie den Newsletter abbestellen wollen, senden Sie diese E-Mail bitte an stop@eurokredit-online.com

Man pflückt einfach ein paar Banknoten vom Geldbaum. :D

Der spammende Vollpfosten, der seine amöbenhafte Botschaft zur Einleitung eines Vorschussbetruges nicht in Form eines Textes verfasst, sondern als 445,5 KiB große Grafik in eine Mail einbettet, die durch das Encoding für den Mailversand über 600 KiB fett wird, er hält allerdings einen ganz besonderen Geldbaum in seiner Hand:

Detail aus der Grafik: Die Banknoten an dem Geldbaum sind spiegelverkehrt

Es ist ein Geldbaum, an dem spiegelverkehrt bedruckte Banknoten wachsen. Damit man das nicht auf dem allerersten Blick bemerkt, hat er noch eine richtige 100-Euro-Note mit einem Siemens-Lufthaken neben dem Baum befestigt.

Und mit Sicherheit ist das nicht das einzige an diesem müden Trickbetrug, was verkehrt ist. :D

Diese Spam ist ein Zustecksel meines Lesers H.S.

Ihr Paypal Konto wurde gesperrt

Montag, 19. Februar 2018

Diese Phishing-Spam ist HTML-formatiert, und das wenig überzeugende Streben des kriminellen Phishers nach Design sieht so aus:

Screenshot der HTML-Darstellung der Spam in einer Mailsoftware

Ob das echte PayPal wohl so ein unvorteilhaftes grau auf blau für die Darstellung seines Logos wählen würde? Diese Spam hilft jedenfalls nicht beim Beantworten der Frage, denn sie kommt nicht von PayPal. Der Absender service (at) paypal (punkt) com ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen und wurde über einen großen „Cloud“-Dienstleister aus New York, USA, versendet. Der Dienstleister ist über den Missbrauch seiner Infrastruktur bereits informiert, und die Polizei hat bereits Ermittlungen aufgenommen. Es ist zwar schade, dass dabei erst einmal jemand ermittelt werden wird, dessen Daten von Verbrechern missbräuchlich angegeben wurden, aber ich kann das ja auch nicht ändern. So etwas ist übrigens der Grund, weshalb man immer äußerst sparsam mit seinen persönlichen Daten umgeht. Und zwar auch dort, wo man naiv glauben möchte, vertrauen zu können! Es gibt keinen anderen Datenschutz als strikte Datenvermeidung, die man selbst in die Hand nimmt. Jeder, der etwas anderes erzählt – auch Werber, Politiker und Journalisten – ist ein Lügner.

Wichtige Kundenmitteilung
Zum Datenabgleich

Da steht noch nicht einmal, um was es geht, nur, dass es irre und für extragroße Buchstaben wichtig ist, zum „Datenabgleich“ zu klicken.

Guten Tag,

Genau mein Name!

wegen ungewöhnlichen aktivitäten auf Ihrem Kundenkonto wurde dies von uns eingeschränkt

Ah ja! Sehr informativ! Und was waren diese „ungewöhnlichen Aktivitäten“? :mrgreen:

Ihre Bearbeitungsnummer lautet PaP-59-18916-4893

Hey, aber es gibt eine Nummer. Das ist ja fast so gut wie richtige Information. Sind ja auch Ziffern drin.

Bitte klicken Sie auf den oben genannten Link um einen Datenabgleich durchzuführen.

Und, hören davon die nicht näher bezeichneten „ungewöhnlichen Aktivitäten“ auf? Oder hat es irgendeinen anderen Sinn, wenn ich gegenüber „PayPal“ noch einmal lauter Daten angebe, die PayPal schon längst kennt? Und die übrigenes auch jemand längst kennte, der mein PayPal-Konto gehackt hätte und deshalb alle von mir angegebenen Daten hätte einsehen können?

Diese „Verifikationen durch Datenneueingabe“, die die Spammer in ihren dürftigen Geschichten immer haben wollen, sind doch ein sehr leicht durchschaubarer Bullshit.

Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Ich denke, ihr habt mich eingeschränkt?! Das ist ja, als ob man jemanden auf strikt kalorienreduzierte Diät setzte und guten Appetit mit den Keksen und dem Schokopudding wünschte… :D

Wir bitten um Ihr Verständnis.

Nee, kriegt „ihr“ nicht.

Der Link ist natürlich nicht direkt gesetzt, sondern geht über einen mir bislang unbekannten Linkkürzer gg (punkt) gg. Leider war ich mit meiner Spamlektüre viel zu spät dran, und der Link ist dort bereits ungültig gemacht worden:

Screenshot der Hinweisseite, dass der Link entfernt wurde

Dafür vielen Dank von mir! Je schneller solche Verbrecher daran gehindert werden, irgendwelche Webdienste für ihr betrügerisches Handwerk zu benutzen, desto besser. Das „besser“ gilt natürlich auch für URL-Kürzer, die kein Interesse daran haben können, in die Reputation von „Helfern der Kriminellen“ zu kommen.

Betrifft: Endlich sind sie hier

Mittwoch, 17. Januar 2018

Ja, Spammer! Es ist erforderlich, dass man vor dem Betreff noch „Betrifft“ schreibt, aber dafür verschweigt, um was es geht. Katzen im Sack sind sehr beliebt. Vor allem, wenn sie mit einer Spam kommen. Da sagt doch jeder: „Endlich ist sie hier“. :D

Guten Tag,

Wir schreiben Ihnen aus Valencia, in Ostspanien an der Mittelmeerküste.

Einige von uns bearbeiten unsere Orangenhaine noch immer genau so wie wir es von unseren Eltern und Großeltern gelernt haben. Ohne Pestizide, Wachspolitur oder Kühllagerung. Wir ernten die Orangen im richtigen Augenblick. Ohne Eile.

Man merkt den Unterschied. Und zwar sehr.

Aber wir mögen keine Großhändler und große Nahrungsmittelketten. Sie wollen viel und billig. Wir setzen uns für ein Produkt von höchster Qualität ein, ohne uns durch Spekulation und Konservierungsmittel unter Druck setzen zu lassen.

Unsere Orangen haben eine besondere Süße und schmecken lecker. Sie sind keine Massenware und wir möchten dies beibehalten, um ihre unverwechselbare Qualität zu erhalten, ohne sie zu verderben. Also dachten wir, warum bieten wir sie nicht direkt den Verbrauchern an? Von der Ernte zu Ihnen nach Hause, ohne Zwischenhändler. Daher haben wir NaturValencia.com ins Leben gerufen.

So haben wir darauf hingearbeitet, dass auch Sie in Deutschland unsere 100% natürlichen und frisch geernteten Orangen genießen können (in 2-3 Tagen vom Baum auf den Tisch). Es ist ein hoch gestecktes Ziel und erfordert deutlich mehr Arbeit von uns, aber es ist der einzige Weg, um die Qualität unserer besonderen Orangen zu bewahren, 100% natürlich und frisch geerntet.

Probieren Sie sie und Sie werden den Unterschied bemerken. Ist eine andere Welt!

Bestellen Sie sie in unseren Shop kommen (hier klicken) und erzählen Sie uns, was Sie denken. Wir freuen uns über Ihre Ideen und Ihre Meinung.

Viele Grüße und Danke für Ihre Zeit.

Lola und Vicente (NaturValencia)

Shop-Online: Click Sie Hier
Versandkostenfrei

Übrigens: wenn Sie sehen möchten, wo wir uns befinden, Klicken Sie hier
Unsubscribe News NaturValencia

Ohne weitere Worte. Der „Webshop“ sieht in seiner Kombination aus dem Streben nach gestalterischer Exzellenz und seiner inhaltlichen Dürre übrigens so aus:

Screenshot der Startseite der mit Spam beworbenen, mutmaßlich betrügerischen Website.

Die Frage, wieso der Betreiber dieses Webshops zur Auffassung gelangt ist, dass er sein Obst nur mit illegaler und asozialer Spam (in 2 bis 3 Sekunden vom Spamskript auf den Tisch des Empfängers) loswerden kann, und zwar mit viel und billig davon, möchte ich wegen des in der Bundesrepublik Deutschland geltenden und im Regelfall von der Hamburger Dunkelkammer durchgesetzten, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mit meinen Mutmaßungen beantworten. Ist wohl eine andere Welt! :mrgreen:

Diese sonnig-saftige Spam aus dem täglichen Irrsinn des Posteinganges ist ein Zustecksel meines Lesers L.D., vielen Dank dafür! ;)

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. :(

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett! :mrgreen:

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… :D

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal:(

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail

Verifizierung Ihres Kontos notwendig

Montag, 25. Dezember 2017

Huch, wie ist denn die durch den Spamfilter geflutscht?

Von: Páypal <info@paypal-deutschland.de>

Natürlich ist der Absender gefälscht. Und natürlich würde PayPal seine eigene Firmierung richtig schreiben. Die Spam wurde auch nicht über das Netzwerk PayPals versendet, sondern über eine IP eines großen US-amerikanischen „Cloud“-Anbieters. Natürlich ist meine Abuse-Meldung schon draußen, aber es dürften auch schon ein paar hunderttausend dieser Spams draußen sein. Da die Dienste mit hoher Wahrscheinlichkeit unter Missbrauch den Identität und der Kreditkartendaten eines anderen Menschen gemietet wurden, ist leider auch in den totalüberwachten USA nicht davon auszugehen, dass die Spammer dingfest gemacht werden und für die nächsten Jahre ein Zimmer mit erfreulich stabilen Gittern in den Fenstern bekommen. Dafür wird der Mensch, dessen Identität missbraucht wurde, eine Menge Ärger haben… und das ist auch der Grund, warum man äußerst sparsam mit kriminell missbrauchbaren persönlichen Daten wie Name, Meldeanschrift und Geburtsdatum umgeht.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

PayPal
Wichtige Kundenmitteilung

Hier geht’s zur Verifikation

Guten Tag,
leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

Bitte achten Sie darauf das Ihre Angaben mit dennen bei uns hinterlegten übereinstimmen. Ansosten besteht die Gefahr das Ihr Konto vorübergehend eingeschränkt wird.

Hilfe Kontakt Sicherheit Gebühren Info-Center PayPal-App herunterladen:
Download on the App Store Download on Google Play

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
Diese PayPal-Benachrichtigung wurde an Sie gesendet, weil gammelfleisch@tamagothi.de in Ihren E-Mail-Einstellungen unter „Neues von PayPal“ den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Copyright © 1999-2017 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

[Im der Spam steht eine andere Mailadresse als gammelfleisch@tamagothi.de]

Ich fasse mich kurz. Die Mail kommt nicht von PayPal. Das erkennt man ja oftmals schon an der unpersönlichen Anrede „Guten Tag“, wie es der Spammer selbst aus einer originalen PayPal-Mail herauskopiert hat. Warum sollte so ein Verbrecher auch über den weiteren Text in seiner Spam nachdenken, wenn er das Wichtigste schon geschrieben hat? Wenn er nachdenken wollte, könnte er ja auch gleich arbeiten gehen und müsste nicht spammen. :mrgreen:

Der Link zur angeblichen „Verifikation“ geht nicht in die Domain von PayPal, sondern ist über Bitly maskiert, damit die Spamfilter…

$ lynx -mime_header http://bit.ly/2BzkaZ9 | grep ^Location
Location: https://paypal.de-security-login-05.trade/script.php
$ _

…nicht die fürs Phishing verwendete Domain mit dem wenig Vertrauen erweckenden Namen de (strich) security (strich) login (strich) 05 (punkt) trade erlernen. Diese Domain wird…

$ whois de-security-login-05.trade | grep ^Registrant 
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: e717ee1dcf814b2cacf61b6b4b794b86.protect@whoisguard.com
$

…selbstverständlich wieder über einen bei Verbrechern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Was immer man dort an Daten eingibt, geht direkt an eine Betrügerbande.

Wie man sich vor Phishing schützen kann, obwohl PayPal auch weiterhin alles dafür tut, dass seine Kunden leicht auf Phishing hereinfallen können? Das ist eigentlich ganz einfach: Niemals in eine E-Mail klicken, und der Phisher hat keine Chance. Einfach im Webbrowser ein Lesezeichen (Nutzer von Microsoft-Browsern lesen hier: einen Favoriten) für die Homepage von PayPal anlegen. Wenn eine solche E-Mail ankommt, nicht hineinklicken, sondern die Website direkt aufrufen und sich dort anmelden. Wichtige Hinweise werden auch auf der Website direkt nach der Anmeldung angezeigt, und das gilt nicht nur für PayPal. Und wenn es dort keine angezeigten Probleme gibt, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich selbst eine Menge Ärger und Lauferei erspart, und möglicherweise sogar den Verlust einiger tausend Euro. Das sollte es doch wert sein… ;)

Also: Niemals in eine E-Mail klicken, und Phishing ist keine Gefahr mehr.