Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „PayPal“

Sie haben eine Entschädigung für Ihre Teilnahme…. 💸 💰 💰 💸

Freitag, 3. Januar 2020

T-Online hat mit dieser Spam natürlich nichts zu tun, auch nicht PayPal oder MasterCard. Es ist eine Spam, und der Spammer zieht lieber ein paar Firmierungen durch den kriminellen Dreck, weil er genau weiß, dass alles ein besseres Ansehen genießt als ein dummer, krimineller Spammer, der naive Menschen bestupsen, übertölpeln, betrügen will. 🧟

Schon beim kleinen Köderchen im Betreff kann man getrost ungelesen löschen. Eine „Entschädigung“ für eine „Teilnahme“? Woran habe ich denn teilgenommen? Und was für einen Schaden habe ich dabei bekommen? Gut, ich nehme am Leben teil, aber dafür gibts leider keine Entschädigungen. Oder ich habe noch nicht rausbekommen, wo ich die beantragen muss. 😉

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Doppelt hält besser, oder was? 🤪

Na, ich will mal nicht spotten. Immerhin stimmt die Jahreszahl. So etwas ist in einer Spam nicht selbstverständlich. 🗓️

Zur Feier des Jubiläums verlost t-online.de als Dankeschön unter allen Abonnenten ein 500€ von Paypal-Karte.

Weia! Davon tut einem ja das Gehirn weh. 🧠

  1. Welches Jubiläum feiert T-Online?
  2. Wofür bedankt sich T-Online?
  3. Wie wird man Abonnent bei T-Online?
  4. Wenn ich Abonnent bin, warum kennt T-Online nicht meinen Namen?
  5. Was ist eine PayPal-Karte?
  6. Wo hat der Spammer sein Deutsch gelernt?

Registrieren Sie sich kostenlos und erhalten Sie Ihre PayPal-Karte 500 € -- GEWINNEN SIE 500 € -- [HIER CLICKEN] -- Warum Geld ausgeben, wenn sie es auch kostenlos abholen können? -- Logos von T-Online, LOTTO.de und PayPal

Kannste dir mal wieder gar nicht selbst ausdenken: „Warum Geld ausgeben, wenn sie es auch kostenlos abholen können?“ 🤣

Für Genießer habe ich die Grafik auch noch in Originalgröße.

Wer auf das „Hier clicken“ klickt, lasse alle Hoffnung fahren! Es wird sich um die gleiche Falle und Datensammlung handeln, die mir schon vor ein paar Tagen ins Postfach geflattert ist, so dass ich mir noch mehr Worte dazu erspare und diese Spam einfach für sich selbst sprechen lasse. Denn sie macht das ja sehr gut. 🏆

Wer seinen Namen, sein Geburtsdatum und seine Anschrift irgendwo eingibt, weil er eine Spam bekommen hat, darf sich über den Identitätsmissbrauch nebst der damit verbundenen Kosten und des jahrelangen Ärgers jedenfalls nicht wundern.

So, und jetzt kommt noch ein Impressum für die Mail – mit Anschriften, die wie Lottokugeln im Ziehungsgerät durchgemischt wurden und im Original noch unsortierter unterm Text lagen. 🎳

Toto-Lotto Niedersachsen GmbH
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Telekom Deutschland GmbH
Am TÜV 2 + 4
22-24 Boulevard Royal
Landgrabenweg 151
30519 Hannover
L-2449 Luxembourg
53227 Bonn
Telefon: 0511 8xxx-0
E-Mail: impressum@paypal.com
Telefon: 0228 – 1xx 0
Telefax: 0511 8402-341
Kundenservice: E-Mail an den Kundenservice
E-Mail: info@lotto.de
Webseite: https://www.lotto-niedersachsen.de

Gut, in Tabellenform würde das nicht so zerschossen aussehen. Aber der Spammer war nicht dazu imstande, eine HTML-Tabelle in seine HTML-formatierte Mail zu machen, weil er dafür ja etwas können müsste. Und so hat er sich einfach gesagt: Die Menschen haben doch überall auf der Welt die gleichen Font-Metriken, Standardfonts, Fenstergrößen und Bildschirmauflösungen wie ich, also löse ich mein Anordnungsproblem mit ganz vielen eingestreuten Leerzeichen. 🤦

Ich wünsche dem Spammer alles Gute auf seinem weiteren Lebensweg. Die Spam habe ich zu meiner Entlastung im Spamklo runtergespült. 🚽

You have been selected ! Congrats!

Montag, 30. Dezember 2019

Diese E-Mail kommt nicht von PayPal! Es ist eine Spam. Sie hat niemals einen Server von PayPal gesehen. Der Absender ist gefälscht. 🤥

Woher ich das so sicher weiß? Ganz einfach: Ich habe eine eigene Mailadresse nur für PayPal. Ich benutze diese Mailadresse niemals für etwas anderes. Niemand anders als PayPal (und ein paar Geheimdienste) kennt diese Mailadresse. Diese PayPal-Mailadresse ist auch schwierig zu erraten. Und dieser Spamschrott kam auf einer anderen Mailadresse an, von der PayPal wiederum nichts weiß. Ich brauche nichts zu lesen und schon gar nichts zu analysieren, sondern nur zu schauen, unter welcher Mailadresse eine Mail eingegangen ist, um zu überprüfen, ob sie wirklich von PayPal kommt¹. So einfach kann man sich vor Phishing, Betrug und Abzocke schützen. Macht das einfach nach! Es kann einem schnell viel Ärger, Geld und versalzene Lebenszeit ersparen. Denn wenn sich jemand anders als „PayPal“ ausgibt, ist sofort klar, womit man es zu tun hat: Mit Kriminellen. Ab in den Müll! 🗑️

Registrieren Sie sich und erhalten Sie einen der Preise als Geschenk für das neue Jahr.

Grafisches Banner -- Samsung -- The Ultimate 4KHDR Experience -- Get it now. Anmerkung: Samsung hat eine Schriftart gewählt, in der sich "Get" beinahe wie "Got" liest, was ein unterschwelliger psychologischer Manipulationsversuch ist.

Wer auf dieses Banner klickt (ich habe es auch in Originalgröße) landet folglich auch nicht auf der Website von PayPal oder von Samsung, sondern…

$ location-cascade http://gadjet-magazin.ru/campaigns/ck313pepc14ba/track-url/ep525nb945464/240953620e51863a0fb95b0e725635307d9ac722
     1	https://tinyurl.com/wfbb4t8
     2	https://a.tr-k.site/click?pid=127930&offer_id=3758
     3	https://tracking.premierflows.com/click/WoOsMo6ULDaSGlMZhg?affid=101833&c1=5e09fc50be82b6000167439e&c3=127930
     4	/main/d.php?s=1&link=https%3A%2F%2Fwin-shoppingvouchers-de.com%2Fde_de%2Ftr_credticarddenopre%3Fclickid%3DxQ0MUnR3IE-5e09fc51af2d74150119b5c3%26networkid%3D101833%26publisher%3D127930%26ept2%3Da348aa7d-f5d9-459a-ba8e-5932140a997d
$ _

…nach der üblichen Kaskade von Weiterleitungen – Werber, Spammer und andere Feinde setzen im Gegensatz zu denkenden und fühlenden Wesen niemals einen direkten Link – auf einer Webseite in der unerfreulichen Domain win (strich) shoppingvouchers (strich) de (punkt) com. Dort bekommt man eine Gelegenheit, genügend Daten für einen kriminellen Identätsmissbrauch bei einem halbseidenen spambetriebenen Datenhändler nebst Handynummer für Gewinnbimmler, Vertragsaufschwätzer und sonstige Telefonbetrüger anzugeben, weil einem in einer Spam eine Gewinnmöglichkeit „mit Samsung“ versprochen wurde, die nach dem Klick aber eine Gewinnmöglichkeit „mit MasterCard“ geworden ist. 🤪

Natürlich hat MasterCard oder Samsung mit diesen schmierigen Spammern genau so wenig zu tun wie PayPal. Das ist halt Dummenfang.

Und so sieht dieser Dummenfang in seinen fünf Schritten aus:

Screenshot

Dass hier nicht jeder zusätzliche Überrumpelungsversuch sichtbar wird, liegt nur daran, dass ich für den Screenshot nicht noch mehr Privilegien an eine spambeworbene Website erteilt habe. So neugierig ich wäre, was diese sicherlich gut vergifteten „Bonus Angebote“ mit ihrem Deppen Leer Zeichen sein sollen, so wenig bin ich bereit, mir diesen Sondermüll auch noch aktiv zu holen, indem ich irgendwelchen Dritten mit Spamhintergrund die Codeausführung in meinem Webbrowser gestatte. ☣️

Klar ist jedenfalls, dass Daten eingesammelt werden sollen, und zwar ausreichend Daten für einen Identitätsmissbrauch. Für ein Gewinnspiel, über das man verblüffend wenig erfährt, so dass man nicht einmal eine Möglichkeit erhält, seine Chancen abzuschätzen. Angeblich…

GENERELLE INFORMATIONEN -- Wir bieten unseren Benutzern ein großes Preis-Leistungs-Verhältnis und tolle Preise, indem wir auf einverantwortungsorientiertes Marketing setzen. Dies bedeutet, dass Sie bei jeder Inanspruchnahme unserer Dienste die Möglichkeit haben, sich für die Werbung von Drittanbietern zu entscheiden, sodass ausgewählte Drittunternehmen Sie mit großartigen Angeboten kontaktieren können. Wir werden Ihre Daten gemäß unserer Datenschutzrichtlinie behandeln. -- Ja, ich habe gelesen und bin damit einverstanden, Angebote per E-Mail, Telefon, SMS und / oder Post über die Produkte oder Dienstleistungen aller hier aufgeführten Sponsoren zu erhalten. Ich kann meine Zustimmung jederzeit ohne Konsequenzen zurückziehen. Um fortzufahren, ohne Werbezustimmung zu geben, klicken Sie hier.

…geht es dabei um ein Einverständnis mit Reklame, aber ich will es mal so sagen: Nach einer Spam mit Samsung von angeblich PayPal, deren verlinkte Seite dann MasterCard verlost, glaube ich nichts mehr und beurteile dieses vorgebliche Gewinnspiel als einen wahrscheinlich kriminellen Überrumpelungsversuch. 🎣

Wer mir das nicht glauben will, weil ich „nur“ ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, frage bitte einfach mal auf der nächsten Polizeidienststelle nach, was davon zu halten ist, wenn man auf Grundlage einer E-Mail-Spam umfangreiche persönliche Daten für ein nicht näher erläutertes Gewinnspiel angeben soll. Ich bin guter Dinge, dass jeder Polizeibeamte aus seiner Berufserfahrung ein längeres Lied davon singen könnte und dringend abrät. 👮

Aber bitte auf gar keinen Fall einfach darauf reinfallen! Bei allen diesen „Spielen“ kann man nur verlieren. Derartige „Gewinnspiele“ kommen immer mal wieder. Mal ist es ein Einkaufsgutschein von Penny, mal kann man Autos gewinnen, mal gibt es ein großes Nutella-Probierpaket, mal gibt es ganz viel Schokolade, mal gibt es Smartphones und manchmal den 500-Euro-Gutschein beim Lidl-Bingo. Immer werden Marken mit hoher Reputation von den spambetriebenen Gewinnspiel-Veranstaltern missbraucht, niemals sind die Gewinnspiele auch nur in einem trüben, nebligen Sinn des Wortes transparent und immer werden persönliche Daten eingesammelt. 😫

Es ist alles Dummenfang. Und nichts anderes. Bitte seid nicht so dumm! 🧠

¹Es wäre mir allerdings lieber, PayPal würde seine E-Mail digital signieren. Offenbar ist ein großes, umsatzstarkes Internet-Unternehmen mit dieser technischen Maßnahme, für die alle erforderliche Software schon seit Jahrzehnten fertig ist und praktisch nichts kostet, überfordert – oder hat kein Interesse an der Bekämpfung der Kriminalität. Schade.

PayPal Hack Online

Sonntag, 1. September 2019

So nannte sich der asoziale Honk mit seiner IP-Adresse aus Indien und seinem bescheidenen Spamskript, der ausgerechnet hier auf Unser täglich Spam den folgenden „Kommentar“ hinterlassen wollte, aber am Spamfilter scheiterte:

Saved as a favorite, I love your web site!

Are you Looking for PayPal Hack Online?
Do you need a Working PayPal Money Adder?
Do you need free Paypal Money?

We‘ve Developed a Working PayPal Hack Online Tool for PayPal Money Adder.
Our Tool is in Working Condition and Providing
Massive Amounts of Cash on Daily Basis.
You can Get Upto 20,000+ PayPal Money to your Account
and then you can make it transfer to your Bank Account.

To Get Free PayPal Money, Visit our Website Now:
https://ppmoneyadder.xyz/
https://good.ppmoneyadder.xyz
https://apps.ppmoneyadder.xyz
https://needppmoney.xyz
Also Check:
http://virginiacatholic.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://concerttonight.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://primapizzeria.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://forum.spunetiparerea.ro/redir.php?url=https://ppmoneyadder.xyz
http://refereeweb.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://mb4biz.biz/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://nutriceutical.org/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz

Bullshit Ahead!Allein die große Sammlung vieler Links auf die gleiche dumme Seite mit der gleichen dummen Masche sollte für jeden Menschen mit Spuren von Restvernunft Warnung genug sein, dass man es hier in irgendeiner Form mit einem Beschiss zu tun hat, von dem nur einer profitiert: Der Veranstalter. (Selbst klar illegale Websites, von denen Nutzer etwas haben, versuchen derartigen Domainverschleiß zu vermeiden, damit sie so leicht wie möglich erneut gefunden und benutzt werden können.) Wie man von diesem angeblichen „Hacker“ auf irgendwelche Abzock-Seiten gelockt und mit Irreführungen zum Abschließen eines Abos bestupst wird, damit ein indischer Allerweltsbetrüger sein Affiliate-Geld verdient, ohne sich sein Leben mit anstrengenden Arbeiten vergällen zu müssen, habe ich schon im Februar dieses Jahres beschrieben, als sich der mutmaßlich gleiche Idiot in die Hall of Shame vorgedrängelt hat. Auf eine erneute ausführliche Beschreibung verzichte ich deshalb. Immerhin hat sich das verwendete Spamskript inzwischen minimal verbessert, so dass dieser Bullshit inzwischen wohl etwas häufiger in Foren und Kommentarbereichen sichtbar wird. Ich kann nur hoffen, dass da niemand drauf reinfällt.

Für Genießer und Freunde gebieterischer Lachanfälle habe ich noch einen Screenshot der aktuellen Beschiss-Website angefertigt:

Screenshot der betrügerischen, mit Kommentarspam beworbenen Website

Gna! Den! Los! 🤣

Der Spammer hat sich nicht einmal irgendeine Mühe gegeben, diese Seite überzeugend oder doch wenigstens nicht lächerlich und dumm aussehen zu lassen. Klar, wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und müsste nicht mehr spammen…

Und nein, es gibt keinen „Hack“, der wundersamerweise Geld auf PayPal entstehen lässt. Und selbst, wenn es eine derartige Möglichkeit gäbe, wäre es klar illegal und so nachvollziehbar, dass man schnell die Kriminalpolizei kennenlernte – denn selbstverständlich wird jede Transaktion bei PayPal langfristig gespeichert und ist nachvollziehbar. Betrug ist nun einmal strafbar.

You added a new email address

Montag, 19. August 2019

Habe ich?

Von: service <do-not-reply@newsletter.com.au>
Antwort an: no-reply@no-reply.com

Eines ist dieser Absender ganz gewiss nicht: PayPal. 🎣

Click Here to view this newsletter in your browser.

Endlich haben sich die beiden blödesten E-Mail-Sprachstummel der Spammer und Werber verheiratet: „Click here“ und „View in Browser“. Nichts ist so doof, dass man es nicht noch eine Größenordnung doofer machen könnte.

paypal

Um zu sehen, dass diese dumme Phishing-Spam nicht von PayPal kommt, reicht es, auf den Absender zu schauen. Übrigens ging sie in meinem Fall auch gar nicht an die Mailadresse, die ich für PayPal benutze – die Vorsicht, für solche Dienstleister jeweils eine eigene Mailadresse zu benutzen, macht Phishern das Leben sehr schwer, und das ist gut. Von daher ist die Behauptung…

You added a new email address to your PayPal account

…dass ich irgendeiner Mailadresse Zugriff auf das PayPal-Konto gegeben habe, für mich sofort als Lüge zu erkennen. 🤥

Und hier könnte ich schon getrost die E-Mail löschen. Eigentlich hätte ich schon bei „Click here“ und „View in Browser“ löschen können. Denkende und fühlende Menschen, deren Mitteilungen einen Wert für mich haben, benutzen derart dumme Sprachstummel nämlich nicht, sondern schreiben einfach in eine E-Mail rein, was sie reinschreiben wollen. 😉

Dear gammelfleisch@tamagothi.de ,

Das ist mal wieder genau mein Name! 👏

This is just a quick confirmation that you added a new email address (kamicaz552@yahoo.com) to your PayPal account.

If you want to make this your primary email address – where we‘ll send all your account-related information – log in to your PayPal account and go to your Profile.

If you didn’t add this email, let us know right away It’s important because it helps us make sure no one is getting into your account without your knowledge.

Das, was hier der Phisher mit sehr abschreckenden Worten „empfielt“ – gar nicht in die Spam zu klicken und sich stattdessen normal bei PayPal anzumelden, um die verdächtige Mailadresse zu „bestätigen“ – ist der beste Schutz gegen Phishing: Einfach bei PayPal anmelden, ohne in eine E-Mail zu klicken. Deshalb macht dieser Betrüger seinen Lesern auch so eine Angst davor und behauptet unterschwellig, dass dann das Konto gepwnt würde.

Davon darf man sich einfach nicht einschüchtern lassen. Auf der PayPal-Website sieht man seinen Kontostatus und dort kann man auch seine Einstellungen überprüfen, wenn man es für angemessen, nötig oder beruhigend hält – aber diese Website sollte man direkt aufrufen, damit einem nicht ein Spammer mit einem Link in eine Spam irgendeine Website unterjubeln kann, die ähnlich wie PayPal aussieht, aber alle Eingaben (einschließlich der Anmeldedaten) zu Verbrechern funkt.

Niemals in eine E-Mail zu klicken ist der beste und wirksamste Schutz gegen Phishing. Die Webbrowser haben praktische Lesezeichen, die benutzt werden sollten. 😉

Sincerely,
PayPal

Nein, PayPal war das nicht.

Help | Security Centre
Please do not reply to this email. To get in touch with us, visit Help & Contact .

Ist schon peinlich, Spammer, wenn du da nicht einmal Links setzt, so dass da für den Empfänger völlig sinnlose Texttrümmer in der Mail rumliegen. Aber so ist das nun einmal mit den Spammern: Wenn die sich Mühe geben wollten, könnten sie gleich arbeiten gehen, und wenn die Spam fertig formuliert ist, sind die Gedanken schon wieder im Puff, und dann schleichen sich halt solche Nachlässigkeiten ein. 😀

To update/edit your profile, click here

Du mich auch! 🖕

Your Account has been Limited On 12 August, 2019 ! – Case ID #628285

Dienstag, 13. August 2019

Vorab: Diese Mail kommt nicht von PayPal. Es ist eine Phishing-Spam. Bitte nicht den Anhang öffnen und beklicken, sondern die Mail löschen. Wer mir das nicht glaubt, kann sich ganz normal (zum Beispiel über ein Lesezeichen seines Webbrowsers) bei PayPal anmelden. Dabei zeigt sich, dass die Anmeldung völlig problemlos ist. Es gibt keine Meldung über irgendwelche „Beschränkungen“. Das Konto ist und bleibt vollständig nutzbar. Wenn man in die Spam – oder genauer: in das angehängte PDF geklickt hätte – sähe das natürlich ganz anders aus. Aber das wäre auch nicht die Website von PayPal gewesen. 😉

Die Spam ist sehr kurz:

Von: `support@paypal.com <maailappservwdbnk@potdetectors.com>
An: undisclosed-recipients:;

Open PDF File to Manage your PayPal Account !

Case ID : #628285

Spätestens jetzt sollte jedem Menschen mit einem kleinen bisschen Internet-Erfahrung völlig klar sein, dass diese Mail nicht von PayPal kommt:

  1. Der (gefälschte) Absender ist offensichtlich nicht PayPal.
  2. Die Mail geht nicht an einen einzelnen Empfänger, sondern an eine unbestimmte Anzahl von Empfängern.
  3. PayPal kennt Kunden mit Namen und spricht sie auch mit ihrem Namen an.
  4. In der Mail steht – neben einer wichtigtuerischen und für den Empfänger völlig bedeutungsleeren Zahl – nichts; und um zu erfahren, um was es überhaupt geht, muss man einen Anhang öffnen.

Gerade das Letztere, ein aussagelose Mail, die den Empfänger zum Öffnen eines Anhangs nötigt, um zu erfahren, um was es überhaupt geht, ist ein untrügliches Zeichen für gefährliche kriminelle Spam. Solche Anhänge sollte man auf gar keinen Fall öffnen. Niemals. In keiner Situation. Auch nicht, wenn man ein Antivirus-Programm hat. Auch nicht, wenn behauptet wird, dass man schwerwiegende Nachteile hat, wenn man sich nicht sofort kümmert. Auch nicht, wenn der Absender seriös aussieht – denn jeder kann jeden beliebigen Absender in jede Mail eintragen. Es ist hochgefährlich, solche Anhänge aufzumachen.

In diesem Fall…

$ ls -lh *.pdf
-rw-rw-r-- 1 elias elias 536K Aug 13 12:17 Limited-063372099.pdf
$ file *.pdf
Limited-063372099.pdf: PDF document, version 1.5
$ _

…handelt es sich allerdings um eine PDF-Datei mit einem völlig sinnlosen Dateinamen und einer beeindruckenden Größe von 536 KiB Stopfmasse fürs Mailpostfach.

Ich würde mich niemals darauf verlassen, dass man so eine Datei eines Verbrechers einfach im Acrobat Reader aufmachen kann – denn der… ähm… etwas überkomplexe Acrobat Reader hat eine beachtliche Sicherheitsgeschichte, und PDF-Dateien können JavaScript enthalten, also Programmcode des Dokumenterstellers, der beim Öffnen des Dokumentes ausgeführt wird. Ich persönlich importiere derartige PDFs von Spammern meistens mit Gimp, um einen Eindruck davon zu bekommen, wie sie aussehen. Und nicht einmal das ist völlig sicher. ⚠️

Das PDF-Dokument sieht so aus:

Your Account has been temporarily limited We want to help ensure PayPal is a more secure place to do business. We noticed some changes in your account that require further verification. During this time, you may not have access to certain account activities. -- Remove Limitation -- Click the button 'Remove Limitation' above to sign in to your account and verify your valid informations to make sure that your account is safe and all your payments are secure. -- Copyright © 1999-2019 ρayρal, Inc. All rights reserved. ρayρal is located at 2211 N. First St., San Jose, CA 95131. -- Please don't reply to this email. To get in touch with us, visit our support site.

Aha, es ist „PayPal“ nicht mehr möglich, direkt einen Link in eine E-Mail zu machen und deshalb macht PayPal jetzt Links in PDF-Anhängen. Vermutlich passt der Phishing-Müll so noch durch manche Spamfilter hindruch. 🤣

Natürlich geht dieser Link nicht zur Website von PayPal, sondern unter Nutzung eines URL-Kürzungsdienstes zur Verschleierung…

$ location-cascade http://gg.gg/esu3b
     1	https://account.removeelimitations-alert.limited45.com/?signin
     2	cgi-sys/suspendedpage.cgi
$ _

…in eine obskure Subdomain von limited45 (punkt) com, die nichts mit PayPal zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an organisiert kriminelle Verbrecher.

Die Website dieser Domain ist inzwischen erfreulicherweise vom Hoster stillgelegt. Aber die laufende Nummer im Domainnamen zeigt ja schon, dass die Spammer wohl noch viele weitere Phishing-Sites offen haben.

Dringende Benachrichtigung bezuglich Ihres Kontos

Dienstag, 2. Juli 2019

Oh, endlich mal wieder ein schlechtes Phishing? Das hatte ich lange nicht. Schön, wenn es schon im Betreff nicht mit den Umlauten klappt, damit man gleich entpanikt wird.

Diese Spam kam auf einer Mailadresse an, die ich nicht für PayPal nutze. Ich kann jedem Menschen nur empfehlen, eine eigene Mailadresse nur für PayPal zu haben, die niemals anders verwendet wird. So kann man solche Phishing-Versuche sofort erkennen und kommt auch bei besser gemachten Spams und auch unter persönlichem Streß niemals in die Situation, dass man auf diesen Betrug reinfallen kann.

PayPal

Nein, das ist nicht PayPal.

Ihr Konto wurde gesperrt.

Wenn man einer derartigen Mail glaubt, dann ist das der Moment, einfach PayPal im Browser aufzurufen (nicht über einen Link in der Mail, sondern am besten über ein Lesezeichen im Browser), sich anzumelden und mal zu schauen, ob das Konto gesperrt ist oder ob PayPal einem irgendwelche Nachrichten anzeigt. Wenn nicht, dann hat man durch dieses bisschen Vorsicht einen kriminellen Angriff abgewehrt und kann im Zustand tiefer Entspannung lesen, mit was für dummen Tricks man wieder übertölpelt werden sollte.

Das beste Mittel gegen Phishing ist es, niemals in eine Mail zu klicken, so dass man nicht von Kriminellen auf irgendwelche von Kriminellen kontrollierten Websites gelockt werden kann. So können auch gute Phishing-Mails keinen Schaden anrichten – denn in dieses miese Machwerk wird ja eh niemand reinklicken, der noch bei Troste ist.

Sehr geehrter Kunde,

Genau mein Name!

Unser System hat verd?htige Aktivit?en auf dem pers?lichen Konto Ihres Kontos am 1. Juli 2019 um 15:17 Uhr registriert. Aus diesem Grund mussten wir den Zugriff auf Ihr Konto vor?ergehend beschr?ken, um Ihr Geld zu sichern. Wir empfehlen, dass Sie so bald wie m?lich mit der Rechnungswiederherstellung fortfahren, indem Sie auf die Schaltfl?he im Brief klicken und den weiteren Anweisungen auf der Wiederherstellungsseite folgen. Der ?erpr?ungsvorgang dauert normalerweise 5 Minuten. Vielen Dank f? Ihre Aufmerksamkeit, Gr廻e, PayPal-Support.
Gehen Sie zur Wiederherstellung

Rund um die Welt shoppen

Rund um die Welt shoppen
PayPal gibt es in ?er 200 M?kten und 26 W?rungen. In Millionen von Online-Shops weltweit bezahlen Sie bequem und sicher nur mit E-Mail-Adresse und Passwort.
Mehr erfahren

Auswahl, die begeistert

Auswahl, die begeistert
Von der kleinen Online-Boutique bis hin zu gro?n, weltweit bekannten Marken ?mit uns k?nen Sie fast ?erall einkaufen. Entdecken Sie auch die vielen Angebote in unserer Einkaufswelt.
Zur PayPal-Einkaufswelt

Mit PayPal k?nen Sie nicht nur bezahlen.
Entdecken Sie Ihre M?lichkeiten mit PayPal

HilfeKontaktSicherheitAppAngebote facebook twitter

Diese E-Mail wird automatisch generiert. Bitte antworten Sie nicht darauf. .

Wir Dieser Brief ist an Sie gerichtet, weil Sie in Ihren Einstellungen f? PayPal-Marketing „Neues von PayPal“ ausgew?lt haben. Sie k?nen Ihre Einstellungen hier ?dern.
Copyright ?1999-2019 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.?r.l. et Cie, S.C.A., Soci?? en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, auf dieses Phishing kann eigentlich niemand reinfallen. Oder? ODER? 🙁

Der Link geht natürlich nicht auf die Website von PayPal, sondern ist über den URL-Kürzer plip.io maskiert. PayPal würde so etwas niemals tun, aber Kriminelle machen das recht regelmäßig, um ihre mühevoll registrierten Phishing-Domains, die ja nach „irgendwas mit PayPal“ aussehen müssen, nicht allzuschnell bei jedem Spamfilter dieser Welt bekannt zu machen. Am Ende landet man übrigens auf einer Website in der Domain paypai (strich) smarthelp (punkt) info, der man nur beim Blick in die Adresszeile des Browsers ansieht, dass es sich nicht um die Domain von PayPal handelt – wenn man dann hinschaut. Aber genau das sollte man immer tun, bevor man irgendwo Anmeldedaten eingibt, denn die Sicherheit von Passwörtern basiert nun einmal darauf, dass man sie nur dort verwendet, wo man sich damit authentifiziert und sie ansonsten geheim hält.

Jetzt ist übrigens ein guter Moment, mal schnell zu überprüfen, ob das Passwort noch sicher genug ist

PayPal Hack

Mittwoch, 6. Februar 2019

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach lustigen neuen Nummern mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene in seiner Dämlichkeit beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon einen IQ unter der Raumtemperatur haben…

PayPal Hack: So nannte sich der Vollidiot mit seiner indischen IP-Adresse, der hier auf Unser täglich Spam den folgenden Kommentar veröffentlichen wollte, aber mangels technischer Fähigkeiten aus technischen Gründen am Spamfilter scheiterte:

Heya i am for the first time here. I came across
this board and I find It truly useful & it helped me out much.
I hope to give something back and help others like you helped me.

Are you Looking for PayPal Hack Online?
Do you need a Working PayPal Money Adder?
Do you need free Paypal Money?

We‘ve Developed a Working PayPal Hack Online Tool for PayPal Money Adder.
Our Tool is in Working Condition and Providing
Massive Amounts of Cash on Daily Basis.
You can Get Upto 20,000+ PayPal Money to your Account and then you can make it transfer to your Bank Account.

To Get Free PayPal Money, Visit our Website Now:
https://www.secretofcashtools.xyz/quick-paypal-money-adder-paypal-hack-online/

Aha, ein ganz großer Hacker, der jedem hokuspokus kostenloses Geld auf das PayPal-Konto zaubern kann, aber kein besseres Mittel als ein Spamskript für Kommentarspam kennt, um diese frohe Kunde seiner großartigen Möglichkeiten zu verbreiten. Und ganz genau so, wie es sich für einen richtig großen Hacker gehört, ist es auch noch ein schlechtes Spamskript, das einfach alles ausfüllt – auch eventuelle Felder in einer Kommentiermöglichkeit, die für menschliche Nutzer gar nicht sichtbar werden. Das macht es erfreulich einfach, die Spam automatisch zu erkennen und in die Tonne zu werfen, so dass man gar nicht erst zur Litfasssäule für solche Hirnis wird. So ein großer Hacker kann ja auch nicht alles wissen. Aber hauptsache mit PayPal kennt er sich aus. :mrgreen:

Mal schauen, wie die tolle Website unseres angeblichen Hackers aussieht:

Screenshot der mit Spam beworbenen Website, die übrigens die Überschrift Gaming Cheats&Tools hat

So so, „Gaming Cheats & Tools“. Sehr unterzeugend. 😀

Aber jeder, der darauf reinfällt, kriegt jeden Tag bis zu zehntausend Dollar in sein PayPal. Ganz einfach und sicher. Warum? Na, aus lauter Gutmütigkeit natürlich. Alles, was man dafür tun muss, ist die für PayPal verwendete Mailadresse anzugeben. Ist doch nur eine Mailadresse. (Die eventuell hinterher noch eine Mail für das Passwort-Phishing erhalten wird, damit Kriminelle ein PayPal-Konto zur Verfügung haben.) Und das funktioniert. Das sagt der ganz große Hacker ja selbst auf seiner Seite. Nur 36 Leute haben gesagt, dass es nicht funktioniert, und 9.07.668 Leute haben gesagt, dass es funktioniert. Es ist schon schwierig mit der richtigen Verwendung von Tausenderseparatoren. Aber hauptsache mit PayPal kennt er sich aus, der Autor mit dem schönen Namen „SecretOfCashTools“, der sich gar nicht daran zu stören scheint, dass ein im Web offen veröffentlichtes Geheimnis gar nicht mehr so geheim ist.

Mal schauen, was passiert, wenn man auf den großen Klickeknopf „Online Hack“ klicki-klicki macht:

Screenshot der spambeworbenen Seite mit einem angeblichen PayPal-Hack

Da muss man ja gar nicht so viele Angaben machen. Nur, wie viel Geld man fortan jeden Tag bekommen möchte – Maximalauswahl ist übrigens 10.000 – welche Mailadresse man bei PayPal verwendet und welches Betriebssystem man verwendet. Wozu das Betriebssystem wichtig ist? Ich weiß es ehrlich gesagt nicht. Der wird mir doch nicht etwa Software auf die angegebene Mailadresse zustellen? So richtige Qualitätssoftware vom Spammer? Gleich mal ausprobieren. Gut, dass eine Wegwerfmailadresse schnell gemacht ist¹… 😉

Aber nein doch, es geht so weiter (bitte gut festhalten!):

Almost done! -- PAYPAL ACCOUNT VERIFICATION -- Before we Transfer Money to your Paypal Account, We need to Verify Your Account First. Please press VERIFY button and complete any 3 of the offers to verify your paypal account. -- [VERIFY] -- After successful completion of the offers, the money will be added to your paypal account in just few minutes.

Na, will dieser 1337 h4xx0r etwa doch noch ein PayPal-Passwort von mir? Und von was für „Angeboten“ faselt der?

USER VERIFICATION -- Complete one of the Survey below to get money in your PayPal Account. -- Spielen Sie jetzt Doodle Jump! -- Finde Liebe auf Zunder! -- Holen Sie sich den Best Candy Crush Guide! -- Holen Sie sich jetzt das beste Antivirus! -- Erhalten Sie jetzt einen Edeka-Gutschein im Wert von 250 €!

Es ist egal, wohin man klickt, man muss im nächsten Schritt eine Handynummer angeben. Das ist übrigens niemals eine gute Idee, denn damit kann jemand schon Geld über die Handyrechnung abbuchen, wenn er einen Vertrag behauptet. Ich habe mich mal dazu entschlossen, mir das „beste Antivirus“ zu holen, weil ich für mein Linux immer noch keines habe (und auch noch keines brauche), und bekam dann die folgende Gelegenheit in der Domain ace (punkt) ringtoneking (punkt) de präsentiert, etwas sehr, sehr Dummes zu tun:

freenet digital GmbH -- TopLogoPaket: Sechs Videos oder Logos -- Bitte Handynummer eingeben -- Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage. -- Hilfe -- Widerruf -- Kontakt -- Mein Konto -- AGB -- Datenschutz

In Augenpulverfarben dunkelgrau auf schwarz kann man dort über den grünen „Weiter“-Klickeknopf folgendes lesen:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Selbst auf doppelter Größe ist das bei der vorsätzlich schwer lesbaren Farbkombination ein bisschen anstrengend zu lesen. Deshalb hier noch einmal der Text in halbwegs gut lesbarer Form:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Der sich in seinen lustigen Texten als gnädiger, mit 10.000 Dollar täglich winkender PayPal-Weihnachtsmann darstellende Spammer hätte mich also an eine so genannte „Abofalle“ bei irgendeinem Klingeltonkönig (sorry, das ist die selbst gewählte Firmierung der Klitsche in meine Muttersprache übersetzt) vermittelt, statt mir wie zuvor versprochen das beste Antivirusprogramm zu geben; eine „Abofalle“, die mich nur noch etwas über zwanzig Euro pro Monat kostet. Natürlich ist diese tolle Dienstleistung jederzeit kündbar, wenn man sich hinterher daran erinnert und nach der ersten Rechnung auch noch die Telefonnummer herausfindet, wo man das TopLogo-Paket (was immer auch an Videos oder Logos in diesem Paket enthalten ist) kündigen kann. Dass hier etwas kostenpflichtiges bestellt und was zum hackenden Henker überhaupt bestellt wird, wurde in der verlinkten Seite… ähm… nicht gerade offensichtlich gemacht, wie man zum Beispiel an den selbst in vergrößerter Form etwas schwierig lesbaren Text sehen kann, und von daher habe ich nicht viel Vertrauen darin, dass eine Kündigungsmöglichkeit bei der Abrechnung überdeutlich sein wird. Angesichts des in der BRD bestehenden vollumfänglichen Rechtsschutzes für beleidigte Leberwürste verzichte ich mal auf deutlichere Worte und hoffe, dass sich jeder selbst denken kann, was ich darüber denke. Dem Klingeltonkönig lege ich jedenfalls etwas mehr Sorgfalt in der Auswahl seiner Affiliates nahe. Oder ist dem seine Reputation inzwischen völlig gleichgültig? Ich frage ja nur… :mrgreen:

Denn: Für seine tolle „Kundenwerbung“ wird unser angeblicher PayPal-Hacker sicherlich etwas Affiliate-Geld bekommen. Wenn das auch nur lumpige zehn Dollar sein sollten und der dumme Halunke mit seinem Spamskript jeden Tag einen neuen naiven Internetnutzer findet, der die wundersame Geschichte vom PayPal-Geld aus der Steckdose glaubt, dann führt das schon zu einem Monatseinkommen von 300 Dollar – und das ist für indische Verhältnisse ziemlich viel Geld, vor allem, wenn man dafür nicht einmal arbeiten muss. Da das Spamskript für eine Menge Spam sorgt, wird er vielleicht sogar wesentlich mehr Geld mit seiner miesen Nummer einnehmen.

Wer jetzt immer noch daran glaubt, dass automatisch jeden Tag Geld aufs PayPal-Konto kommt, tja, den kann ich mit meiner Beschreibung dessen, was ich gerade gesehen habe, auch nicht mehr erreichen. Ich empfehle da ein ruhiges Gespräch mit einem erwachsenen Menschen normaler Lebenserfahrung, bevor man irgendwelchen Geldwunder-Geschichten aus der Spam glaubt.

¹Nein, ich habe in der Zeit, in der ich diesen Artikel geschrieben habe, leider keine Mail erhalten. Vielleicht gibt es ja hier noch einen Nachtrag.