Schlagwortarchiv „PayPal“

Ihr Konto ist gesperrt!

Mittwoch, 9. Oktober 2024

Wer schreibt mir hier überhaupt?

Von: Kundenservice PaypaL <support@denvers.com>

Aha, dieses „PayPal“ aus dem Posteingang schreibt mir, dessen Mailadressen gar nicht in der Domain von PayPal liegen, in der PayPal auch seine Website hat. Dafür entspricht die Schreibweise der Firmierung auch nicht der Firmierung. Deshalb kommt diese Phishingspam auch nicht auf der Mailadresse an, die ich für PayPal nutze – ja, ich habe dafür eine eigene Mailadresse, die ich für nichts anderes verwende und niemals öffentlich kommuniziere, damit ich so einen Phishingversuch sofort und mühelos erkennen kann – sondern auf einer meiner anderen Mailadressen.

Ein Blick in den Header der Mail macht mir klar, dass sie über eine IP-Adresse aus der gequälten Ukraine versendet wurde.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Von mir aus! Ich sollte mir auch mal ein Logo geben und bei jeder möglichen und unmöglichen Gelegenheit unaufgefordert irgendeinen Quatsch über das erzählen, was ich so mache. Ach, ich will ja niemanden das Geld aus der Tasche ziehen? Na, dann habe ich das wohl nicht nötig.

Oh, da sollte auch noch ein albernes Bild aus dem Internet nachgeladen werden, damit ich da auch ein PayPal-Logo sehe und besser auf das Phishing reinfallen kann. Das Bild liegt natürlich nicht bei PayPal, sondern auf einem von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, betriebenen Server. Na gut, mache ich halt das alberne Bild auch noch rein, obwohl hoffentlich kein Mensch mehr beim Anschauen seiner Mails solche Bilder aus dem Web nachlädt. Das wäre auch sehr schlecht für die Privatsphäre, wenn jede dahergelaufene Mail zurückfunken könnte, dass sie angekommen ist und angeschaut wurde.

Mit dem Bild sieht die Phishingspam so aus:

Sehr geehrter Kunde,

Mein Name stimmt ja genau so „gut“ wie meine Mailadresse, die ich immer bei PayPal benutze! 😃️

Mit Stable Diffusion erzeugtes Bild Ein bisschen einfache Sicherheit lohnt sich übrigens. Phishing gehört auch im Jahr 2024 immer noch zu den häufigsten Trickbetrugsformen im Internet. Wenn man für jedes Benutzerkonto bei irgendwelchen Unternehmen, bei denen es um Geld geht – also Banken, Zahlungsdienstleister, Auktionsplattformen, Handelsplattformen etc. – eine eigene Mailadresse für die Registrierung und den Mailverkehr benutzt, kann man ein Phishing sofort, sehr einfach und zweifelsfrei erkennen. Selbst, wenn man einmal aus anderen Gründen unter persönlichem Stress stehen sollte oder eine gesenkte Aufmerksamkeit hat. Und wenn man plötzlich ganz allgemeine Spam oder klares Phishing auf dieser eigens eingerichteten Adresse hat, weiß man genau, dass da wohl ein paar Daten abgeflossen sein werden und kann sich damit sofort an den Datenschutzbeauftragten wenden, der hoffentlich ganz schnell eine schrille Warnung veranlasst. Nicht, dass die Cracker und Betrüger noch reich werden!

Technischer Hinweis: In meinem Fall sind es übrigens Aliase und keine voll aufgeblasenen Mailkonten. Wie man sich bei beliebten Freemailern einen Alias einrichtet, kann man mit der Suchmaschine seines Vertrauens und sehr naheliegenden Suchbegriffen herausfinden. Wer sich selbst um einen Mailserver kümmert, wird sich erst recht zu helfen wissen. Wer bei einem Anbieter ist, bei dem man keinen Alias verwenden kann, wird nicht umhin kommen, stattdessen verschiedene Mailkonten zu verwenden – mit einer guten Mailsoftware ist das auch kein Problem. Ich würde dann aber eher empfehlen, denn Mailanbieter zu wechseln. Aliase sind viel zu praktisch, als dass man darauf ernsthaft verzichten möchte!

wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Zugriffsversuch von einem unbekannten Gerät blockiert.

Huch! 🙀️

Natürlich stimmt das nicht.

Es soll den Empfänger nur verunsichern, verängstigen und unter Stress setzen. Sehr ähnliche Mails kann man aber wirklich von PayPal bekommen, wenn man sich das erste Mal mit einem neu installierten Betrübssystem oder einem neuen Webbrowser bei PayPal anmeldet. Darin wird einem auch immer mitgeteilt, womit der Anmeldeversuch vorgenommen wurde. In meinem Fall war es in der letzten derartigen Mail „Desktop Chrome Linux 5.15.0″. So ist mir sofort klar, ob das mein eigener Anmeldeversuch ist, oder ob jemand betrügerisch aufs Konto zugreifen will. In diesem Fall war es mein eigener Anmeldeversuch. Ich hatte den Webbrowser gewechselt, weil jedes volle Fass irgendwann durch einen Tropfen zum Überlaufen gebracht wird. Und dass die Mozilla Foundation jetzt auch noch eine trojanische Spyware in den Kern des inzwischen verrotteten und unbenutzbaren Webbrowsers verbaut hat, gab dann den letzten Ausschlag bei mir. Ich habe es in meinem Leben schon mit mehr als genug Voyeuren zu tun, die sich trackend und überwachend überall reindrägeln und ihre asoziale Nase in lauter Dinge aus meinem Leben stecken wollen, die sie einen Scheißdreck angehen. Die Zustände im Überwachungskapitalismus sind fürchterlich, und ein Datenschutz im Sinne eines energisch durchgesetzten Menschenschutzes existiert schlicht nicht. Da kann ich nicht auch noch den Webbrowser als „Feind“ gebrauchen. Die Mozilla Foundation soll bitte ganz schnell sterben gehen! Ich hätte schon 2015 fliehen sollen!

Bitte schützen Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den untenstehenden Link klicken. Andernfalls könnte Ihr Konto aus Sicherheitsgründen deaktiviert werden: Jetzt aktualisieren

So so, der im Fließtext folgende Link ist also untenstehend. 🤭️

Natürlich führt dieser Link nicht zu PayPal, sondern erstmal zu einer Webseite in der Domain checkout (punkt) shopify (punkt) com, wo sich ein undurchsteigbarer Wust von vorsätzlich nicht mehr menschenlesbar gemachtem Javascript um den Rest kümmert. Am Ende landet man auf der Website in einer Domain…

$ surbl client-service-hifrt.codeanyapp.com
client-service-hifrt.codeanyapp.com	LISTED: PH ABUSE
$ _

Mit Stable Diffusion erzeugtes Bild …die schon wegen Spam und Trickbetrugs auf allen Blacklists steht. Dort gibt es – die meisten modernen Webbrowser müssten eigentlich vorher sehr deutlich warnen, aber wer sich auf diese „gefühlte Sicherheit“ verlässt, ist verlassen, weil die Blacklists oft etwas Zeit benötigen und man gedrängt wird, schnell zu machen – ein „liebevoll“ nachgemachtes Login von „PayPal“, aber die dort eingegebenen Zugangsdaten gehen natürlich nicht zu PayPal, sondern zu einer Betrügerbande, die erst das Konto leerräumen und es anschließend für allerlei betrügerische Geschäfte benutzen wird. Dabei entsteht schnell ein fünfstelliger Schaden.

Zum Glück für uns alle kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Trickbetrügereien im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Stattdessen für solche Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail wie diese mittelmäßige Phishingspam bekommen hat und sich unsicher ist, klickt man nicht etwa in die Mail, sondern ruft einfach die Website von PayPal über das Lesezeichen auf und meldet sich dort wie gewohnt an. So können einem nicht irgendwelche Kriminellen einen giftigen Link unterschieben. Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Einfach zu verwendende Lesezeichen im Webbrowser wurden nach meinem Wissen erstmals im Mosaic Netscape 0.9 beta aus dem Jahr 1994 implementiert. Seitdem sind auch Laien nicht mehr so wehrlos gegen Phishing. Schützt euer Geld und eure Nerven vor den Phishern, nutzt die Funktionen eurer Software! Und vor allem: Klickt niemals in eine E-Mail!

Dieser Prozess ist wichtig, um die regulatorischen Standards einzuhalten und Ihre Vermögenswerte zu schützen.

Sag ich doch. 🤭️

Vielen Dank für Ihre Geduld und Ihr Verständnis.

Oh, jetzt hatte ich weder Geduld noch Verständnis. Da hast du dich ja völlig umsonst bedankt, Phisher.

Mit freundlichen Grüßen,

So warm und freundlich!

Entf! 🗑️

Your PayPal account was temporary limited on: March 10, 2022 8:27 AM

Samstag, 12. März 2022

Wollt ihr nicht auch noch die Sekunden angeben?! 😁️

Dear Customer

Genau mein Name! 👏️

Your account was temporary limited, please view the attached document (PDF)

Leider hatte „PayPal“ nicht mehr genug Mailpapier herumliegen und konnte deshalb nicht in die Mail reinschreiben, um was es eigentlich in der Mail geht! Deshalb soll man klicki-klicki in eine E-Mail machen, um einen Anhang zu öffnen. Das ist immer eine ganz dumme Idee. 🚫️🖱️

Es gibt einen hundertprozentig wirksamen Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet: Niemals in eine E-Mail klicken. Wenn man sich für Websites wie PayPal einfach ein Lesezeichen im Webbrowser anlegt, die Website über dieses Lesezeichen aufruft, sich dort ganz normal anmeldet und nach der Anmeldung bemerkt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. 🛡️

So einfach geht das. 👍️

Der Anhang ist…

$ file StatementX-PPL52684.pdf 
StatementX-PPL52684.pdf: PDF document, version 1.4
$ pdfinfo StatementX-PPL52684.pdf 
Creator:        Chromium
Producer:       Skia/PDF m99
CreationDate:   Thu Mar 10 17:07:49 2022 CET
ModDate:        Thu Mar 10 17:07:49 2022 CET
Tagged:         yes
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          1
Encrypted:      no
Page size:      1024.08 x 726 pts
Page rot:       0
File size:      47121 bytes
Optimized:      no
PDF version:    1.4
$ pdftotext StatementX-PPL52684.pdf -
Dear Customer,
Your PayPal account has been temporarily Limited. We have found suspicious activity on
credit cards linked to your PayPal account.
What's going on?
To continue using your account again, we advise you to update the infomation before 24
hours or your account will be Permanently limited.
To start using your account as usual again, please log in and follow the steps shown. This
will help us secure your account.
Login To Verify
Questions?
If you still have questions, please choose Contact at the bottom of any PayPal page to
reach Customer Service.
Sincerely,
PayPal

Copyright © 1999-2020 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal PPC002342:1.11:6889186f769ff

$ _

…ein PDF-Dokument, in dem ein ganz normaler, banaler Phishing-Text steht. Wer in diesem Anhang auf das Klickeknöpfchen Login to Verify klickt, landet natürlich nicht bei Paypal, sondern auf einer „liebevoll“ nachgemachten Paypal-Seite. Sämtliche Eingaben, die man dort macht, gehen direkt an Kriminelle, die dann das Konto und die Kreditkarte (die Kreditkartendaten werden routinemäßig mit abgefragt) für Betrugsgeschäfte übernehmen. Den Schaden und oft mehrjährigen Ärger hat der Mensch, der auf dieses Phishing hereingefallen ist. ☹️

Deshalb klickt man nicht in eine E-Mail. 🚫️🖱️

Und auch nicht in den Anhang einer E-Mail. Aber dafür hätte man ja schon vorher in die E-Mail klicken müssen, und das macht man nicht. 🚫️🖱️

Ansonsten ist die einzige Neuerung bei diesem PDF, dass es im Querformat kommt. Wieso der Spammer das für eine gute Idee hält, weiß ich nicht. Ich vermute aber, dass der Spammer es selbst nicht weiß. 😁️

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

[New Information] Ihr Konto wurde gesperrt, Sofortige Antwort erforderlich. Case ID: #SV76754

Samstag, 23. Oktober 2021

So so, eine new information. Mit „sofort“ und mit Nummer. Die muss ja wieder irre wichtig sein! 😵️

⋅PayPaI

Diese Spam wurde mechanisch erstellt und ist deshalb ohne Anrede gültig. Sie tut so, als käme sie vom bekannten Dienstleister „PayPai“, der sich jetzt mit einem großen „i“ am Ende schreibt. 🤔️

Immer wieder lustig, was Spammer sich einfallen lassen, um durch Spamfilter zu kommen. 😁️

(Ihr Konto wurde gesperrt)

Welches denn. Ich kenne auch Menschen, die mehrere PayPal-Konten haben, um ihr geschäftliches Geld klar von persönlichen Dingen zu trennen. 🤭️

Ihr Konto wurde aufgrund zu vieler fehlgeschlagener⋅ Anmeldeversuche⋅ Gesperrt⋅ Um Ihr Konto zu reaktivieren, müssen Sie Ihre Angaben innerhalb von 24 Stunden überprüfen.

Jetzt Prüfen

Wenn das das richtige PayPal wäre, könnte man gleich zur Polizei gehen und eine Strafanzeige gegen PayPal erstatten. Wegen Nötigung. ⚖️

Die Kontosperrung bei verdächtigen Vorgängen geht wohl noch in Ordnung. Aber selbst die stinkt. Wenn PayPal das wirklich so machen würde und ich wollte jemanden mal so richtig schaden, dann brauchte ich nur die bei PayPal verwendete Mailadresse herauszubekommen, an den nächsten Ort mit öffentlichem Internet zu gehen (damit ich nicht so leicht ermittelt werden kann) und mich immer wieder mit irgendwelchen Phantasiepasswörtern anmelden, bis das Konto gesperrt ist. Da brauchte man gar keine „Hackertools“ für, da braucht man nur einen Webbrowser. Mit einer derartigen Sabotage könnte man in einigen Fällen sehr großen Schaden anrichten. 💣️

Und genau das ist der Grund, warum PayPal das nicht so machen wird. 💡️

Aber was PayPal ganz sicher nicht macht, ist eine technisch unsinnige Fristsetzung bei einem Kunden, der zum Opfer eines Betrugsdeliktes geworden ist. Eine solche technisch unsinnige Fristsetzung dürfte in vielen Fällen eine Nötigung sein – und je nach angerichtetem Schaden auch zivilrechtliche Ansprüche nach sich ziehen. 💸️

Der Jetzt-prüfen-Link geht natürlich nicht in die Domain von PayPal. Auf einen Screenshot der „liebevoll“ nachgemachten PayPal-Loginseite verzichte ich hier mal, denn diese Spam ist nicht an eine meiner Mülladressen gegangen, wo es nicht mehr drauf ankommt, wenn dreißig Spams am Tag mehr kommen, sondern wurde mit von einem Leser zugesteckt. Deshalb werde ich nicht zum Spammer funken, dass die Spam ankommt und beklickt wird. 🖱️🛑️

Auch ohne Screenshot gilt: Alle Daten, die man auf der angeblichen PayPal-Seite eingibt, gehen direkt an Kriminelle. ☹️

Zum Glück gibt es einen wirkungsvollen und einfachen Schutz vor Phishing: Einfach nicht in eine E-Mail klicken. Wer den Link zu PayPal nur als Browser-Lesezeichen aufruft, kann keinen giftigen Link von Spammern untergeschoben bekommen. Wenn man so eine E-Mail hat: Einfach PayPal über das Browser-Lesezeichen aufrufen, dort ganz normal anmelden und feststellen, dass das in der Mail behauptete Problem gar nicht existiert, in diesem Fall, feststellen, dass das Konto gar nicht gesperrt ist. Und schon hat man einen dieser „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Oh, die arme Adresse, die keine eingehende Mail akzeptieren kann! 🤭️

Natürlich steht dieser Satz da nur, damit auch jeder bemerken kann, dass die Absenderadresse gefälscht ist. Und wenn man das bemerkt, braucht man gar nicht weiter nachzudenken. 🗑️

Diese Spam ist ein Zustecksel meines Lesers A. H.

We decline your last transaction, For your security. (Ref – 11440459)

Mittwoch, 13. Oktober 2021

Heute ist mal wieder Großtag des Phishings! 🎣️

Hach, so schön, dass sich mal jemand um meine Sicherheit kümmert! Und dann auch noch so eine wichtige Nummer im Betreff! Die sagt mir zwar nix und nützt mir auch nix, aber sie sieht irre wichtig aus… 🏆️

Komm Spammer! Falls dir mal die irre wichtig aussehenden Zahlen ausgehen sollten, ich hab hier noch ein paar für dich:

$ dd status=none if=/dev/urandom bs=64 count=1 | od -t u4
0000000 2595616249 1621906693 2619788409 3629867652
0000020 3878921432 1585298094 4150452144  499011112
0000040 1656759278 2937034126  393644606  580008039
0000060 2458983339 1033025449  560141365 2096442811
0000100
$ _

Dear Costumer,

Dass irgendwelche Phisher meinen Namen nicht wissen, überrascht mich nicht. Aber dass sie nicht einmal mehr „Customer“ schreiben können, das ist peinlich. 🙃️

Und nein, die Hervorhebung ist nicht von mir, die ist aus der Spam. Der Fruchtzwerg von Spammer möchte schließlich nicht, dass man die Gelegenheit verpasst, über seine Dummheit zu lachen. 🤡️

We sent file to your account
about your last transaction please see below for mor infomation

Case: PP-9nfJAvn

Oh, krass! So wieder so eine hochnotwichtige Nummer, die gar nix sagt. Aber diesmal sind noch Buchstaben mit drin, diese Nummer muss also noch wichtiger sein! 😂️

Die Spam hat einen Anhang. Es handelt sich…

$ file CaseStatementX-ID577298.pdf 
CaseStatementX-ID577298.pdf: PDF document, version 1.4
$ _

…um ein PDF-Dokument. Mit einer Nummer dran. Mit einer anderen Nummer als aus dem Betreff. Und mit einer anderen Nummer als eben aus der Mail. Dieses PDF sieht auch aus, und zwar so:

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, denn ich werde nicht gern zum Bildhoster für Kriminelle. 🤚️

Aber an der unvorteilhaften Gestaltung im Querformat mit riesigen Leerräumen bin ich unschuldig. Offenbar war der Spammer damit überfordert, ein glaubhaft aussehendes PDF zu erzeugen. Aber wir müssen da verständnisvoll sein, denn dieser Spammer hat drei unfassbar harte Jahre in seinem Leben durchmachen müssen: Die erste Klasse der Grundschule. 😁️

Der wie ein Klickeknopf gestaltete Link auf „Verify My account“ zeichnet sich nicht nur durch lustige Verwendung von Großbuchstaben aus, sondern er führt auch nicht zu PayPal. Stattdessen geht es in die wenig Vertrauen erweckende Domain cintakamoge (punkt) page (punkt) link. Wer auf diesen Link klickt und sich nach einigen Weiterleitungen auf der „liebevoll“ nachgemachten PayPal-Seite „anmeldet“, übergibt sein PayPal-Konto (und eventuell damit verbundene Kreditkarten und Bankkonten) direkt an gewerbsmäßige Betrüger und darf sich anschließend mit ganz vielen Problemen rumschlagen. Das erste dieser Probleme ist übrigens meistens, keinen Cent mehr auf dem Konto zu haben und zu bemerken, dass der Dispositionsrahmen vollständig ausgeschöpft wurde. 💸️

Zum Glück gibt es ein einfaches, kostenloses und sehr wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wer die Websites von PayPal, seiner Bank und dergleichen nur über Browserlesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Einfach ganz normal auf der Website anmelden, nachdem man sie über das Browserlesezeichen aufgerufen hat. Wenn man nach der Anmeldung bemerkt, dass das in einer Phishing-Spam behauptete Problem gar nicht auftritt, hat man einen dieser gefürchteten „Cyberangriffe“ von „Cyberkriminellen“ abgewehrt. So einfach geht das! 🛡️

Das kann jeder! 😉️

Was übrigens nicht sicher gegen Phishing hilft, sind Antivirus-Schlangenöle, Sicherheits-Addons für den Webbrowser, der Glaube, dass einem so etwas nicht passieren kann, weil man jede Spam sofort erkennt und auf den Rechner geklebte Heiligenbildchen. 💣️

Phishing ist eine der häufigsten Kriminalitätsformen im gegenwärtigen Internet. Es ist gut, sich dagegen zu schützen. Eine Phishing-Spam kann sehr viel besser gemacht sein als dieses Beispiel. Sie kann auch eine persönliche Ansprache und sogar eine Kontonummer beinhalten. Die Kriminellen haben sehr viele Daten über viele Menschen zur Verfügung. Wenn man niemals in eine E-Mail (oder etwas vergleichbares) klickt, kann man nicht Opfer von Phishing werden. Alles andere funktioniert entweder nicht oder setzt weitergehende Kenntnisse voraus, die sich nicht jeder Mensch aneignen kann oder will. Gut, es sind keine wirklich weitgehenden Kenntnisse. Aber es reicht, wenn man einfach nicht in E-Mail klickt. 🖱️🚫️

Lassen wir die asozialen Phisher doch einfach verhungern, indem wir alle nicht mehr in E-Mails klicken! Und auch nicht in persönliche Mitteilungen beim Fratzenbuch, WanzApp-Nachrichten und dergleichen, denn die Phisher werden sich schnell andere Wege suchen, Menschen einen vergifteten Link zuzustecken. Denn sonst müssten sie ja anfangen zu arbeiten. Und da haben sie nun einmal keine Lust drauf, weil das immer so anstrengend ist. 🛠️

Regards,

PayPal (lnc.)

Natürlich ist diese E-Mail nicht von PayPal. Es ist eine Spam.

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

Nachricht von Ihrem Kundenservice

Samstag, 3. Juli 2021

Was, schon wieder? 😩️

PayPal⋅

Oh, heute nicht von PayPal, sondern von PayPal⋅? Und damit sollte dieser Strunz besser durch die Spamfilter kommen? 🤭️

(Ihr paypal⋅ Konto wurde gesperrt⋅)

Wozu den Empfänger der Mail irgendwie persönlich ansprechen, wenn doch schon die aus Spammersicht wichtigste Aussage in Klammern gesetzt wird. Einklammern ist das neue Hervorheben. 🤡️

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, ⋅müssen Sie Ihre Daten ⋅innerhalb von _24 _Stunden uberprufen_

Jetzt Prüfen

Und jetzt zur Sache: Klick in die Spam! Wer das tut – statt einfach über ein Browserlesezeichen die Website von Paypal aufzurufen, sich dort anzumelden und festzustellen, dass das in der Spam behauptete Problem gar nicht besteht – hat verloren und befindet sich auf einer Website von Kriminellen. Und wer da Zugangsdaten eingibt, wird viel und teuren Ärger haben. Deshalb klickt man niemals in eine E-Mail, und zwar auch dann nicht, wenn sie viel echter aussieht als diese schlechte Phishing-Spam. 🖱️🚫️

In diesem Fall ist es natürlich sehr einfach, das Phishing zu bemerken. Wenn es möglich wäre, ein PayPal-Konto zu sabotieren, indem man sich einfach häufig mit Quatsch-Logindaten daran anmeldet, wäre es kinderleicht, beliebigen Geschäftsleuten, die eine Zahlungsmöglichkeit über PayPal anbieten, mit geringem Aufwand größeren Schaden zuzufügen. Man muss da nicht lange drüber nachdenken, um zu bemerken, wie hirnrissig und unsinnig der angebliche Grund für diese Kontosperrung ist. Davon, dass PayPal seine eigene Firmierung ohne einen angehängten Multiplikationspunkt schreiben wird, will ich dabei gar nicht erst anfangen. 🔍️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Bitte beachten: Diese Spam wurde vollautomatisch erstellt und ist völliger Unsinn. Der Absender ist gefälscht. Die Spam nach dem kurzen Lachen über den dummen Versuch einfach löschen. 🗑️

Diese Spam ist ein Zustecksel meines Lesers A. H.

Nachricht von Ihrem Kundenservice

Sonntag, 23. Mai 2021

Von welchem Kundenservice? Ich bin doch nirgends Kunde. 🤔️

Von: paypal.de-9466592@kunde904.com

Aha, vom Kundenservice von kunde 904 (punkt) com, der mit dem Namensteil seiner (gefälschten) Absenderadresse so tun möchte, als käme diese Mail von PayPal. Die E-Mail wurde aber über einen von Amazon gemieteten Cloud-Server versendet. 🌧️

PayPa𝚕_

Das muss das neue PayPal sein. Das PayPal, das einfach einen Unterstrich zu seiner Firmierung hinzugefügt hat. 😁️

Ihr-Konto wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. […]

Nicht, dass mich jemand falsch versteht: PayPal versendet solche Mails nicht. Deshalb sollte man in solche Mails von PayPal auch nicht klicken, denn sie kommen nicht von PayPal. Der beste und wirksamste Schutz gegen Phishing ist es, wenn man niemals in eine E-Mail klickt, deren Absender nicht durch eine überprüfte kryptografische Signatur sichergestellt ist – und Websites wie die von PayPal nur über ein Browserlesezeichen aufruft. Dann kann einem kein Schurke vergiftete Links unterschieben. Man ruft die Website von PayPal klicki-klicki über das Lesezeichen auf (statt über den Link in der Mail), meldet sich dort normal an, sieht, dass das behauptete Problem gar nicht existiert und hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Aber nehmen wir einmal an, diese „Mail von PayPal“ wäre echt. Was würde das über PayPal aussagen? Ich könnte ja jedes PayPal-Konto sperren lassen, indem ich mich einfach ein paar Male daran anmelde (am besten über Tor, um meine IP zu verschleiern) und natürlich jedes Mal mit meiner Anmeldung scheitere, weil ich ja das Passwort nicht kenne? Selten nur wäre eine wirksame Sabotage so einfach gewesen! Wenn einem großen Versandhändler, der PayPal akzeptiert, wegen so einer Sabotage für dreijährige Nachwuchshacker auf dem Pisspott jeweils für ein paar Stunden sein Konto entzogen werden könnte, würde diese idiotische „Sicherheitsfunktion“ von PayPal schnell einen großen Schaden anrichten. Und deshalb wäre die Verwendung von PayPal als Zahlungsdienstleister für gewerbliche Kunden so gefährlich, dass PayPal wohl bedeutungslos wäre. 😨️

Und deshalb macht PayPal das auch nicht so. Wenn PayPal einen Anmeldeversuch suspekt findet (selbst bei Eingabe des richtigen Passwortes), wird als zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung über eine SMS oder einen Anruf an die bei PayPal hinterlegte Telefonnummer durchgeführt. Eine von Dritten verursachbare Kontensperrung gibt es nicht. Weil sie dumm wäre. 😉️

Man muss also nicht lange darüber nachdenken, um zu erkennen, dass die Behauptung in dieser Spam völlig unsinnig ist und gar nicht stimmen kann. Wer dann die Mail einfach löscht, hat mit seinem Gehirnchen einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Das Gehirn ist und bleibt die wichtigste Schutzvorrichtung beim sicheren täglichen Umgang mit einem Computer. Gut, dass es nichts kostet, niemals den Computer lahmlegt und seine ständigen Updates sehr sicher empfängt. 🧠️

[…] Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Jetzt Prüfen

Wer es nicht so mit Gehirn und angemessener Vorsicht hat und auf den Link klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu PayPal. Und alle Daten, die man auf der liebevoll nachgemachten PayPal-Seite eingibt, gehen direkt zu Kriminellen. Auf seinem finanziellen Schaden bleibt man sitzen, und wegen der Betrugsgeschäfte, die mit dem Konto durchgeführt werden, hat man monatelangen Ärger mit Polizeien, Staatsanwaltschaften und Untersuchungsgerichten. Lauter vergällte Lebenszeit, die man nicht zurückkriegt. ☹️

Phishing ist die wohl älteste Betrugsmasche des Internetzeitalters. Und sie läuft immer noch. Weil es immer noch Menschen gibt, die in eine E-Mail klicken, so schön bequem und direkt. Weil es immer noch keine breite Aufklärung über typische Kriminalität im Internet und einfachste Schutzmaßnahmen gibt. Weil Menschen immer noch nicht wissen, wie man sich einen Computer nutzbar machen kann. Oder, ins Smartphone-Zeitalter geflüstert: Weil sie immer weniger wissen, wie man sich einen Computer nutzbar machen kann. Obwohl sie das Gerät durch ihr ganzes Leben tragen. 🙄️

Dummheit ist ein gutes Geschäft. Außer für die Dummen. 👎️

Grüße auch an einen Journalismus, dessen Geschäft nicht in der Information der Bevölkerung besteht, sondern im der Vermarktung von Reklameplätzen! 👋️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Übrigens: Auch das würde niemand machen, der an seinen Kunden hängt. Es ist eine Kleinigkeit, eine sinnvolle Antwortadresse in den Mailheader zu schreiben. Solche Sprüche unter einer Mail sind immer ein Zeichen dafür, dass man es mit einem Unternehmen zu tun hat, das keine Kunden haben will – oder mit richtigen Kriminellen. 💩️

Dieser E-Müll aus dem täglichen Posteingang ist ein Zustecksel meines Lesers A. H.

Nachricht von Ihrem Kundenservice

Donnerstag, 8. April 2021

Abt.: Schlechtes Phishing

Von: paypal.de-4706127@kunde540.com

Das ist nicht PayPal. Das verwundert nicht weiter, denn die Mail ist ja auch gar nicht von PayPal, sondern wurde über einen von Amazon gemieteten Cloud-Server versendet. Aber wenn ein Spammer die Absenderadresse fälscht, und es dann so unüberzeugend tut, ahnt man, wie dumm er ist. 🤦‍♂️️

An: kunden@77servce.com

Das ist nicht die Empfängeradresse. Die Empfänger stehen alle im BCC:, damit nicht auffällt, dass diese Spam an ganz viele Empfänger geht. Deshalb ist sie ja auch so unpersönlich formuliert. 👤️

PayPal.

Ja, schon klar, und ich bin das Christkind. 😁️

Ihr (PayPal Konto) wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Aha, weil sich jemand immer wieder mit falschem Passwort angemeldet hat, wird mein Konto gesperrt und ich muss meine Daten überprüfen, und zwar ganz, ganz schnell. Das ist ja eine bestechende Logik! Wenn das stimmen würde, dann könnte jeder Mensch ganz leicht PayPal-Konten anderer Menschen und diverser Unternehmen sabotieren, indem er sich hinter einer VPN-Adresse verschanzt und immer wieder mit irgendwelchen Passwörtern dort anzumelden versucht (natürlich mit einem Skript). Das wäre so einfach, dass jedes Kind bei diesem „Sport“ mitmachen könnte. 👶️

Wie lange würde es wohl dauern, bis PayPal mit dieser unsinnigen Idee aufhörte, weil die Nutzer weglaufen oder… noch schlimmer… PayPal auf Schadenersatz wegen dieser Willkür verklagten? 🤔️

Jetzt Prüfen

Wer da klickt, lasse alle Hoffnung fahren! 👿️

Übrigens: Es gibt einen hundertprozentig wirksamen Schutz gegen Phishing, und er ist sehr einfach. Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Krimineller einen vergifteten Link in einer E-Mail unterschieben. Phishing, eine der häufigsten Betrugsformen im Internet, ist dann nicht mehr möglich. Stattdessen die Lesezeichen-Funktion des Webbrowsers benutzen! Falls man bei einer solchen E-Mail von PayPal nicht sofort erkennt, dass es Phishing ist, kann man einfach die Website von PayPal über das Lesezeichen im Browser aufrufen und sich dort anmelden. Wenn dabei kein Problem angezeigt wird, wenn sich also herausstellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Bitte beachten: Der Absender ist gefälscht. 😉️

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

Wichtige Konto information, wir benötigen ihre Hilfe

Donnerstag, 4. Juni 2020

Abt.: Schlechtes Phishing

Von: <Paypal-Scal.de> <info@vxcfvdfvfds.de>

Hier fängt die Heiterkeit ja schon beim Betrachten des (gefälschten) Absenders an. Eine Domain, die aussieht, als sei die Katze mal über die Tastatur gegangen, soll jetzt also „PayPal“ sein? Und dann diese herrliche Idee, einfach den Namen ebenfalls in eckigen Klammern anzugeben, damit man ihn mit der Absenderadresse verwechselt. Das muss ein richtig pfiffiger Intelligenzallergiker sein! 🐒

An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🏆

Dieser Müll geht an jede Mailadresse, die man irgendwie im Web einsammeln kann, also auch an meine Kontaktadresse für Linktausch-Angebote und unseriöse Geschäftsvorschläge, die als einzige Mailadresse im Impressum dieses Blogs ganz direkt mit einem Harvester-Skript ausgelesen werden kann. 💩

Kundenmitteilung – Ihre Eingabe ist erforderlich.

Ja, eine E-Mail ist eine Mitteilung. Das hat der Spammer in einem kurzen Lichtblick in seinem Gehirnchen ganz richtig erkannt! 💡

Datum: 03.06.2020

Ja, gestern war der dritte Juni. Auch das ist ganz richtig. Und damit haben sich die richtigen Angaben in dieser Spam auch schon erschöpft. 🗓️

Sehr geehrte Damen und Herren,

Aber ganz genau mein Name! 👍

Angesichts eines kürzlichen Systemwechsels wollen wir die Kontodaten unserer Kunden überprüfen. Gehen Sie die Schritte auf unserer Website durch, zu der Sie durch Anklicken der Schaltfläche unten gelangen.

Aha! Was für einen „Systemwechsel“ meint ihr denn? Seid ihr von Windows auf CP/M umgestiegen? Das würde auch diese ganz besondere Performance der PayPal-Website ein bisschen erklären. 🐌

Ach egal, ich soll klicki-klicki in eine Spam klicken und Eingaben auf einer Website machen, die mir ein Spammer verlinkt hat. Es wäre zwar extrem dumm, dafür in eine Spam zu klicken, statt PayPal über ein Lesezeichen aufzurufen (und dabei zu bemerken, dass neben dem Datum nichts aus den Behauptungen in dieser Spam stimmt), aber damit ich so dumm werde…

Falls Sie nicht antworten, entstehen Ihnen möglicherweise Bearbeitungskosten, welche aus einer manuellen Prüfung mit dem PostIdent-Verfahren resultieren.

…werden mir Kosten in Aussicht gestellt, wenn ich nicht dumm bin. 💸

Ich wills mal so sagen: In Wirklichkeit ist es umgekehrt. Dummheit wird teuer. Deshalb klickt man ja auch nicht und niemals in eine E-Mail, sondern benutzt immer und ausnahmslos ein Lesezeichen in seinem Webbrowser. Das ist genau so bequem, einfach und mausklick. Und kein Betrüger kann einem mehr mit so einer Spam einen Dreckslink auf eine Phishing-Website unterjubeln. 🖱️

Diese ganz einfachste Maßnahme ist der wirksamste Schutz gegen Phishing. Selbst, wenn die Spam mal viel besser sein sollte. Macht das einfach! 😉

Und macht nicht so etwas:

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Zum Benutzerlogin

Natürlich ist der Link nicht direkt gesetzt, es ist ja eine Spam. Er führt nach einer kleinen Kaskade von Umleitungen über teilweise russische Domains…

$ location-cascade http://bit.do/fFKTM
     1	http://www.bulletkrug.ru//P4pAyl54
     2	http://www.bulletkrug.ru/P4pAyl54/
     3	https://pp-prozess-vorgang.net/?t=39UkcNIykAKxippxykHPyOsIVg3NoJ6s
     4	https://pp-prozess-vorgang.net/?4Q3TkgVIrgc0nY3w1CiagDNdOODTrHLW5T0N6CYD5XtlzVggafBxrrxpVVQIYhN728Frq7qOP9UyArdCtAma3utol7kWRQjvf1SppyOJoDMEVVDX7nbwemab40JdcalW&s=6vs3ag35iov7k7q08n6ajj6fu1&s=6vs3ag35iov7k7q08n6ajj6fu1
$ _

…nicht etwa zur Website in der Domain von PayPal, sondern auf irgendeine Domain mit Vorgangs-Prozessen oder Prozess-Vorgängen, wenn nicht gar zu einem Verfahren, Ablauf oder Workflow. Die Idioten, die sich solche Domains ausdenken, hätten also noch viele Domains frei, wenn sie in Zukunft nicht nur doppelt gemoppelt sein wollten, sondern einfach dreifach Spezialfach. 🎓

Am Ende landet man dann auf einer Website im „liebevoll“ kopierten PayPal-Design, auf der man genau die Daten noch einmal eingeben soll, die PayPal schon längst kennt, ganz so, als ob PayPal sie vergessen hätte und nicht wüsste, was eine Datensicherung ist – nur, dass sie diesmal bei Betrügern landen. 💩

Ich hätte den Missbrauch jetzt gern an den URL-Kürzer bit (punkt) do gemeldet, aber leider muss ich dafür ein Webformular benutzen. Und wenn ich dieses Webformular absende, gibt es einen „Internal Server Error“, weil diese zertifizierten Blitzbirnen von Anbietern eines Webdienstes zur URL-Kürzung nicht dazu imstande sind, eine fehlerfreie Website zu machen. Aber vielleicht wollen sie auch nicht immer diese lästige Post von Leuten, die nur Arbeit machen. 🛠️

Aber Verbrecher freuen sich halt drüber. Ich glaube, bit (punkt) do kann schon mal auf die Blacklist. 🗑️

Mit Freundlichen Grüßen
Ihr Paypal Team
.

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer
Mit sinnlosem Punkt unter der Grußformel

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „PayPal“

Ihr Konto ist gesperrt!

Your PayPal account was temporary limited on: March 10, 2022 8:27 AM

[New Information] Ihr Konto wurde gesperrt, Sofortige Antwort erforderlich. Case ID: #SV76754

We decline your last transaction, For your security. (Ref – 11440459)

Nachricht von Ihrem Kundenservice

Nachricht von Ihrem Kundenservice

Wichtige Konto information, wir benötigen ihre Hilfe