Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „PayPal“

PayPal Hack

Mittwoch, 6. Februar 2019

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach lustigen neuen Nummern mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene in seiner Dämlichkeit beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon einen IQ unter der Raumtemperatur haben…

PayPal Hack: So nannte sich der Vollidiot mit seiner indischen IP-Adresse, der hier auf Unser täglich Spam den folgenden Kommentar veröffentlichen wollte, aber mangels technischer Fähigkeiten aus technischen Gründen am Spamfilter scheiterte:

Heya i am for the first time here. I came across
this board and I find It truly useful & it helped me out much.
I hope to give something back and help others like you helped me.

Are you Looking for PayPal Hack Online?
Do you need a Working PayPal Money Adder?
Do you need free Paypal Money?

We‘ve Developed a Working PayPal Hack Online Tool for PayPal Money Adder.
Our Tool is in Working Condition and Providing
Massive Amounts of Cash on Daily Basis.
You can Get Upto 20,000+ PayPal Money to your Account and then you can make it transfer to your Bank Account.

To Get Free PayPal Money, Visit our Website Now:
https://www.secretofcashtools.xyz/quick-paypal-money-adder-paypal-hack-online/

Aha, ein ganz großer Hacker, der jedem hokuspokus kostenloses Geld auf das PayPal-Konto zaubern kann, aber kein besseres Mittel als ein Spamskript für Kommentarspam kennt, um diese frohe Kunde seiner großartigen Möglichkeiten zu verbreiten. Und ganz genau so, wie es sich für einen richtig großen Hacker gehört, ist es auch noch ein schlechtes Spamskript, das einfach alles ausfüllt – auch eventuelle Felder in einer Kommentiermöglichkeit, die für menschliche Nutzer gar nicht sichtbar werden. Das macht es erfreulich einfach, die Spam automatisch zu erkennen und in die Tonne zu werfen, so dass man gar nicht erst zur Litfasssäule für solche Hirnis wird. So ein großer Hacker kann ja auch nicht alles wissen. Aber hauptsache mit PayPal kennt er sich aus. :mrgreen:

Mal schauen, wie die tolle Website unseres angeblichen Hackers aussieht:

Screenshot der mit Spam beworbenen Website, die übrigens die Überschrift Gaming Cheats&Tools hat

So so, „Gaming Cheats & Tools“. Sehr unterzeugend. :D

Aber jeder, der darauf reinfällt, kriegt jeden Tag bis zu zehntausend Dollar in sein PayPal. Ganz einfach und sicher. Warum? Na, aus lauter Gutmütigkeit natürlich. Alles, was man dafür tun muss, ist die für PayPal verwendete Mailadresse anzugeben. Ist doch nur eine Mailadresse. (Die eventuell hinterher noch eine Mail für das Passwort-Phishing erhalten wird, damit Kriminelle ein PayPal-Konto zur Verfügung haben.) Und das funktioniert. Das sagt der ganz große Hacker ja selbst auf seiner Seite. Nur 36 Leute haben gesagt, dass es nicht funktioniert, und 9.07.668 Leute haben gesagt, dass es funktioniert. Es ist schon schwierig mit der richtigen Verwendung von Tausenderseparatoren. Aber hauptsache mit PayPal kennt er sich aus, der Autor mit dem schönen Namen „SecretOfCashTools“, der sich gar nicht daran zu stören scheint, dass ein im Web offen veröffentlichtes Geheimnis gar nicht mehr so geheim ist.

Mal schauen, was passiert, wenn man auf den großen Klickeknopf „Online Hack“ klicki-klicki macht:

Screenshot der spambeworbenen Seite mit einem angeblichen PayPal-Hack

Da muss man ja gar nicht so viele Angaben machen. Nur, wie viel Geld man fortan jeden Tag bekommen möchte – Maximalauswahl ist übrigens 10.000 – welche Mailadresse man bei PayPal verwendet und welches Betriebssystem man verwendet. Wozu das Betriebssystem wichtig ist? Ich weiß es ehrlich gesagt nicht. Der wird mir doch nicht etwa Software auf die angegebene Mailadresse zustellen? So richtige Qualitätssoftware vom Spammer? Gleich mal ausprobieren. Gut, dass eine Wegwerfmailadresse schnell gemacht ist¹… ;)

Aber nein doch, es geht so weiter (bitte gut festhalten!):

Almost done! -- PAYPAL ACCOUNT VERIFICATION -- Before we Transfer Money to your Paypal Account, We need to Verify Your Account First. Please press VERIFY button and complete any 3 of the offers to verify your paypal account. -- [VERIFY] -- After successful completion of the offers, the money will be added to your paypal account in just few minutes.

Na, will dieser 1337 h4xx0r etwa doch noch ein PayPal-Passwort von mir? Und von was für „Angeboten“ faselt der?

USER VERIFICATION -- Complete one of the Survey below to get money in your PayPal Account. -- Spielen Sie jetzt Doodle Jump! -- Finde Liebe auf Zunder! -- Holen Sie sich den Best Candy Crush Guide! -- Holen Sie sich jetzt das beste Antivirus! -- Erhalten Sie jetzt einen Edeka-Gutschein im Wert von 250 €!

Es ist egal, wohin man klickt, man muss im nächsten Schritt eine Handynummer angeben. Das ist übrigens niemals eine gute Idee, denn damit kann jemand schon Geld über die Handyrechnung abbuchen, wenn er einen Vertrag behauptet. Ich habe mich mal dazu entschlossen, mir das „beste Antivirus“ zu holen, weil ich für mein Linux immer noch keines habe (und auch noch keines brauche), und bekam dann die folgende Gelegenheit in der Domain ace (punkt) ringtoneking (punkt) de präsentiert, etwas sehr, sehr Dummes zu tun:

freenet digital GmbH -- TopLogoPaket: Sechs Videos oder Logos -- Bitte Handynummer eingeben -- Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage. -- Hilfe -- Widerruf -- Kontakt -- Mein Konto -- AGB -- Datenschutz

In Augenpulverfarben dunkelgrau auf schwarz kann man dort über den grünen „Weiter“-Klickeknopf folgendes lesen:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Selbst auf doppelter Größe ist das bei der vorsätzlich schwer lesbaren Farbkombination ein bisschen anstrengend zu lesen. Deshalb hier noch einmal der Text in halbwegs gut lesbarer Form:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Der sich in seinen lustigen Texten als gnädiger, mit 10.000 Dollar täglich winkender PayPal-Weihnachtsmann darstellende Spammer hätte mich also an eine so genannte „Abofalle“ bei irgendeinem Klingeltonkönig (sorry, das ist die selbst gewählte Firmierung der Klitsche in meine Muttersprache übersetzt) vermittelt, statt mir wie zuvor versprochen das beste Antivirusprogramm zu geben; eine „Abofalle“, die mich nur noch etwas über zwanzig Euro pro Monat kostet. Natürlich ist diese tolle Dienstleistung jederzeit kündbar, wenn man sich hinterher daran erinnert und nach der ersten Rechnung auch noch die Telefonnummer herausfindet, wo man das TopLogo-Paket (was immer auch an Videos oder Logos in diesem Paket enthalten ist) kündigen kann. Dass hier etwas kostenpflichtiges bestellt und was zum hackenden Henker überhaupt bestellt wird, wurde in der verlinkten Seite… ähm… nicht gerade offensichtlich gemacht, wie man zum Beispiel an den selbst in vergrößerter Form etwas schwierig lesbaren Text sehen kann, und von daher habe ich nicht viel Vertrauen darin, dass eine Kündigungsmöglichkeit bei der Abrechnung überdeutlich sein wird. Angesichts des in der BRD bestehenden vollumfänglichen Rechtsschutzes für beleidigte Leberwürste verzichte ich mal auf deutlichere Worte und hoffe, dass sich jeder selbst denken kann, was ich darüber denke. Dem Klingeltonkönig lege ich jedenfalls etwas mehr Sorgfalt in der Auswahl seiner Affiliates nahe. Oder ist dem seine Reputation inzwischen völlig gleichgültig? Ich frage ja nur… :mrgreen:

Denn: Für seine tolle „Kundenwerbung“ wird unser angeblicher PayPal-Hacker sicherlich etwas Affiliate-Geld bekommen. Wenn das auch nur lumpige zehn Dollar sein sollten und der dumme Halunke mit seinem Spamskript jeden Tag einen neuen naiven Internetnutzer findet, der die wundersame Geschichte vom PayPal-Geld aus der Steckdose glaubt, dann führt das schon zu einem Monatseinkommen von 300 Dollar – und das ist für indische Verhältnisse ziemlich viel Geld, vor allem, wenn man dafür nicht einmal arbeiten muss. Da das Spamskript für eine Menge Spam sorgt, wird er vielleicht sogar wesentlich mehr Geld mit seiner miesen Nummer einnehmen.

Wer jetzt immer noch daran glaubt, dass automatisch jeden Tag Geld aufs PayPal-Konto kommt, tja, den kann ich mit meiner Beschreibung dessen, was ich gerade gesehen habe, auch nicht mehr erreichen. Ich empfehle da ein ruhiges Gespräch mit einem erwachsenen Menschen normaler Lebenserfahrung, bevor man irgendwelchen Geldwunder-Geschichten aus der Spam glaubt.

¹Nein, ich habe in der Zeit, in der ich diesen Artikel geschrieben habe, leider keine Mail erhalten. Vielleicht gibt es ja hier noch einen Nachtrag.

PayPal | Ihre Liquidität ist gefährdet

Montag, 21. Januar 2019

Stimmt, aber das liegt nicht an PayPal.

Von: "Kundenservice" <Pay-Pal-kudenservicecenter@gmx.de>

Und das ist nicht PayPal. Das ist GMX. :mrgreen:

Dass diese Hirnis von Spammern es zwar hinbekommen, eine Absenderadresse zu fälschen, es dann aber nicht hinbekommen, dass ihre Fälschung auch halbwegs überzeugend aussieht, lässt einen tiefen Blick in die Intelligenz dieser Hirnis zu.

Wichtige Kundendurchsage Datum: 21.01.2019

Oh, schön. Mit Datum. Das ist sehr praktisch, falls man das Datum einmal vergessen sollte. Allerdings steht das Datum auch schon im Mailheader und dieses Datum wird auch in der Mailsoftware angezeigt.

Sehr geehrter Herr Tobias Rodde,

Der Empfänger dieses Mülls ist in den letzten Jahren vorsichtig mit seinen persönlichen Daten umgegangen und heißt in Wirklichkeit völlig anders, aber in vielen Fällen wird die Anrede mit Namen stimmen. Die Spammer haben dank der gegenwärtigen Praxis des Datenschutzes viele Quellen dafür.

Seid vorsichtig mit euren Daten! Wenn es nicht darauf ankommt, verwendet Phantasiedaten! So eine Spam mit korrekter namentlicher Ansprache ist ungleich gefährlicher.

im verlauf eines automatisierten Abgleiches Ihrer Kontodaten mit unseren Konto Statistiken wurde das Risiko eines Zahlungsausfalles für Ihr Kundenkonto als sehr hoch eingestuft.

Aha, PayPal hat also angeblich in meinen Daten rumgewühlt, um eine Abschätzung meiner Bonität hinzukriegen. Der Teil wirkt ja noch glaubwürdig.

Um die Liquidität Ihres Kontos auch weiterhin garantieren zu können, ist es unabdingbar Ihre Kundendaten zu aktualisieren.

Aber dass sich durch eine Dateneingabe irgendetwas an dieser Statistik oder an meiner finanziellen Situation ändern kann, ist selbst für einen naiveren Menschen völlig durchschaubarer Bullshit.

zur Aktualisierung

Der Link geht natürlich nicht zu PayPal. Er ist über den URL-Kürzer goo.gl gekürzt. PayPal würde (hoffentlich) niemals auf diese Weise Informationen an Dritte weitergeben, und es gibt nicht einmal einen vagen technischen Grund, warum man in einer HTML-formatierten E-Mail einen Linkkürzer verwenden sollte. Auch die Weiterleitung…

$ lynx -mime_header https://goo.gl/ri8qxL | grep ^Location:
Location: http://travwall.com/?RVAdSb5Gm0
$ _

…führt nicht in die Website von PayPal. Zwar hat Google den vergifteten Link, der über Google-Dienste realisiert wird, noch nicht unbenutzbar gemacht¹, aber zum Glück ist in dieser Domain schon kein Server mehr zu erreichen, weil ein Hoster keine Lust hatte, zum Schergen einer Verbrecherbande zu werden. Vermutlich hätte es dort eine „liebevoll“ nachgemachte PayPal-Seite gegeben, wo die Menschen, die darauf hereinfallen, sämtliche Daten noch einmal eingeben sollen, die auf Seiten PayPals schon längst bekannt sind – so dass die spammenden Halunken ein PayPal-Konto und oft auch eine Kreditkarte für ihre „Geschäfte“ zur Verfügung haben.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Dieser pseudohöfliche Dank für eine Geduld und Aufmerksamkeit, die ich gar nicht habe, ist fast noch eine Spur widerlicher als die allgemeine Missachtung meiner Intelligenz in dieser Spam eines asozialen Großhirnkleinanlegers.

Freundliche Grüße
Ihr PayPal-Team

Nein, PayPal hat mit dieser Spam nichts zu tun.

Dies ist eine automatisch versendete Nachricht.

Stimmt, die Spam wurde über ein Spamskript versendet. An Millionen von Empfängern.

Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Die Absenderadresse ist gefälscht, wie in jeder Spam. Das Einzige, was unser weitgehend enthirnter Trickbetrüger mit seiner Mail bewirken will, ist, dass Empfänger sich über eine Mail von PayPal so erschrecken, dass sie auf einen Link in dieser Mail klicken und wie die gutdressierten Hündchen brav lauter Daten eingeben, die PayPal schon längst kennt.

Es gibt einen sehr einfachen und hundertprozentig wirksamen Schutz gegen Phishing und viele andere Gefahren, die über E-Mail transportiert werden: Niemals in eine E-Mail klicken! Websites immer direkt im Browser aufrufen! Zum Glück haben die Webbrowser dafür eine praktische Lesezeichenfunktion, so dass man dafür ebenfalls nur klicken muss.

Denn wenn man niemals in eine E-Mail klickt, kann man nicht von so einem asozialen Bratschädel auf eine betrügerische Website gelotst werden. Und so kommt man auch unter persönlichem Stress gar nicht erst in die Versuchung, einer Betrügerbande das PayPal-Konto, das Bankkonto und/oder die Kreditkarte zur Verfügung zu stellen – was nicht nur zum unmittelbaren Verlust von Geld führt, sondern wegen des Identitätsmissbrauches durch eine Betrügerbande auch zu mehrjährigem Ärger mit Polizeien, Staatsanwälten, Gerichten, Inkassobüros, Rating-Unternehmen und erbosten Zeitgenossen, die ebenfalls betrogen wurden und einen für den Betrüger halten.

Deshalb: Niemals in eine E-Mail klicken!

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Nein, PayPal hat mit dieser Spam nichts zu tun.

¹Ich sehe bei Google nicht die geringste Anstrengung, etwas gegen die Kriminalität im Internet und gegen die Spam zu tun. Google scheint mit „wichtigeren“ Dingen beschäftigt zu sein. Es ist leider völlig sinnlos, einen kriminellen Missbrauch an Google zu melden. Es fühlt sich an, als würden entsprechende Hinweise dort direkt in die Mülltonne wandern.

Diese Spam ist ein Zustecksel meines Lesers M.S.

Ӏhr Κоntο wird еingеschränkt, bis Sie wҽitҽre Angabҽn machҽn.

Donnerstag, 8. November 2018

Genau, irgendwelche Läden, die von „meinem Konto“ reden, dass angeblich „eingeschränkt“ ist, haben es nötig, irgendwelche ähnlich wie ein „e“ aussehende Unicode-Zeichen in den Betreff zu machen.

Von: PаyРal <mailer@8094956676-10.email>

Von diesem „PayPal“, das für den Absender seiner eigenen E-Mails nicht die Domain von PayPal verwendet. Komm schon, Spammer. Dein Absender ist sowieso gefälscht. Wer hat dir am Gehirnchen geknabbert, das du geglaubt hast, so ein Absender sei auch nur ein bisschen überzeugend?

Oh, ich sehe gerade: Wer immer dir knusper-knusper-knäuschen an der Schädelfüllmasse herumgeknabbert hat, Spammer, der hat dabei ein bisschen tiefer zugebissen. Und deshalb hast du geglaubt, dass eine HTML-formatierte E-Mail voller unbeholfenem Streben nach gestalterischer Exzellenz deine aus dem Spam-Neolithikum stammende Phishing-Betrugsstory mit dem „eingeschränkten PayPal-Konto“ vielleicht wieder überzeugend wirken lassen könnte. Und dann hast du dich mit deinem ganzen Können, deiner ganzen Kreativität und deinem ganzen guten Geschmack hingesetzt und eine HTML-Mail gestaltet, die nach etwas aussehen sollte. Das Ergebnis dieser deiner Mühen sieht so aus:

Screenshot der nahezu unlesbaren, unglaublich hässlich gestalteten Phishing-Spam mit einem pixeligen, unproportional skalierten PayPal-Logo im Hintergrund.

:shock:

Ich will es mal so sagen, Spammer: Wenn deine gnadenlos schlecht gemachte Schrottspam nicht so viele Buchstaben durch ähnlich aussehende Unicode-Zeichen ersetzt hätte, um mit solchen Tricksereien an den Spamfiltern vorbeizukommen, dann hättest du mit deinem mindergenialen Phishzug vielleicht noch bei blinden Menschen eine Chance. Aber so kommt nicht einmal ein Screenreader damit klar.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers M.S.

Einschränkung Ihres Kontos

Mittwoch, 18. Juli 2018

Vorab: Diese Mail hat mit PayPal nichts zu tun. Es handelt sich um Phishing. Nicht beklicken! Einfach löschen!

Von: Kundenservice <info@sserver1.com>

Der gefälschte Absender der Spam ist ziemlich dumm. Das richtige PayPal würde sicherlich seine eigene Domain für eine Absenderadresse verwenden. Oder sind PayPal-Kunden inzwischen so sehr an die phishingfördernde Dummheit gewisser PayPal-Mails gewöhnt, dass ein legitim aussehender Absender zu einem geringeren Erfolg des Phishings führte? :mrgreen:

Sehr geehrter Kunde,

Genau mein Name! Natürlich würde mich das richtige PayPal namentlich ansprechen.

unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem PayPal Konto festgestellt, aufgrunddessen wurde Ihr Konto temporär eingeschränkt.

Ah ja, „mein Konto“ ist „aktiv“, und zwar ungewöhnlich. Welches Konto? Es soll ja Menschen geben, die mehrere Konten haben, zum Beispiel ein geschäftliches und ein privates. Aber der Phisher weiß gar nichts über die PayPal-Konten der Empfänger, nicht einmal, ob sie welche haben, und muss deshalb erstmal darum bitten…

Es ist nun erforderlich, Ihre Daten zu verifizieren, um einen Missbrauch Ihres Kontos auszuschliessen und Ihnen somit ein sicheres Bezahlen zu garantieren.

Klicken Sie bitte auf den unten stehenden Link, um die Verifizierung zu starten.
Zur Verifizierung

…dass man ihm alles mitteilt.

Der Link ist über bit.ly gekürzt. Es gibt keinen sachlichen Grund, in einer HTML-formatierten E-Mail einen URL-Kürzer zu verwenden, es mangelt weder am Platz, noch führt eine überlange URL zu einer Aufteilung auf mehrere Zeilen. PayPal würde nicht so vorgehen. Allein schon wegen des Datenschutzes – denn der indirekt über einen Dritten gesetzte Link zeigt diesem Dritten ja, dass jemand PayPal-Kunde ist und ein Problem mit seinem Konto hat.

Aber natürlich handelt es sich hier um eine Spam, und da werden die Links niemals direkt gesetzt, weil die Spamfilter immer so schnell lernen. Und Spammer sind nun einmal darauf angewiesen, dass ihre Spams ankommen, denn sie leben davon. Nach der spamüblichen Kaskade von Weiterleitungen landet man auf einer von Cloudflare gehosteten Website in der Domain security (strich) advanced (strich) gbnghr345 (punkt) eu und soll dort irgendwelchen Verbrechern seine PayPal-Zugangsdaten und damit Zugriff auf das PayPal-Konto geben:

Angeblicher PayPal-Login auf einer Phishing-Website

Wer das macht, hat schon einmal einen erheblichen Schaden, weil sein PayPal-Konto von Betrügern genutzt werden wird.

Aber das reicht den Verbrechern natürlich nicht aus. In einem zweiten Schritt werden genügend persönliche Daten abgefragt, um für Betrugsgeschäfte aller Art einen kriminellen Identitätsmissbrauch machen zu können – die Daten anderer Menschen sind eine „ideale Ergänzung“ zu den Konten anderer Menschen:

Screenshot der Phishing-Seite. Eingabe der Nationalität, der Handynummer, des Namens, der Wohnanschrift, des Geburtsdatums und des Geburtsortes

Wenn diese Daten wegen akuten „Datenreichtums“ nicht direkt von den Phishern verwendet werden, werden sie einfach an andere Kriminelle verkauft. Niemand, der darauf hereingefallen ist, kommt ungeschoren davon. In Folge eines Identitätsmissbrauches hat man oft mehrere Jahre Lebenszeit, die mit allerlei Ärger verhagelt sind – und darf seine Geschichte immer wieder bei Polizeien, Untersuchungsrichtern, Banken, Inkassobüros und dergleichen erzählen. Die Kosten, die einem dabei entstehen, werden nirgends erstattet und läppern sich über die Zeit leicht zu vierstelligen Beträgen. Deshalb gibt man solche Daten nicht einfach auf einer Website ein, und schon gar nicht auf einer Website, die man sieht, nachdem man in eine E-Mail geklickt hat.

Aber das reicht den Verbrechern immer noch nicht aus. In einem dritten Schritt soll man entweder seine Kreditkartennummer oder sein Bankkonto mitteilen – das ist überhaupt keine gute Idee.

Screenshot der Phishing-Seite. Eingabe entweder einer Kreditkartennummer mit Prüfnummer und Gülitigkeitszeitraun oder einer IBAN (alternativ Kontonummer und Bankleitzahl möglich).

Nachdem ich probehalber für „Gernot Blöd“ eine ausgedachte (und ungültige) Kontonummer bei der Stadtsparkasse Hannover angegeben habe, wurde mir ein kurzer Hinweis präsentiert, dass das PayPal-Konto jetzt mit dem Bankkonto verbunden werde (das klingt ja wie Social Media!). Schade, dass ich lesen wollte und nicht geistesgegenwärtig genug war, den Screenshot zu machen, denn schon nach wenigen Sekunden wollten die Verbrecher auch noch, dass ich ihnen Zugriff auf mein Bankkonto gebe:

Screenshot der Phishing-Seite. Nachgemachte Login-Seite einer Sparkasse

Vermutlich gibt es bei diesem groß angelegten Phishzug für jede größere Bank ein passendes Design. Wie das Phishing auf Bankdaten weitergeht, habe ich nicht mehr untersucht, aber wer die Prozedur vollständig durchlaufen hat, hat ein richtig großes Problem.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Wenn das die „Freundlichkeit“ ist, will man den Hass nicht mehr kennenlernen.

Zum Glück gibt es einen hervorragenden Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich nach Empfang dieser Phishing-Mail direkt auf der PayPal-Website angemeldet hätte – die Webbrowser haben eine ausgesprochen praktische Lesezeichenfunktion – würde man gar nicht mit dem kriminellen Versuch konfrontiert. Stattdessen würde man bemerken, dass die in der Spam behauptete „temporäre Einschränkung des PayPal-Kontos“ oder ein anderes von Phishern postuliertes Problem gar nicht existiert. Und schon ist ein krimineller Angriff abgewehrt. Mit dieser sehr einfachen und völlig kostenlosen Vorsichtsmaßnahme läuft der gesamte Betrugsversuch ins Leere, und man spart sich eine Menge Geld und möglicherweise jahrelangen Ärger. Und das völlig ohne Komfortverlust. Ein Lesezeichen im Webbrowser ist schnell angelegt und einfach zu benutzen. Bitte niemals auf diesen Schutz verzichten! Es gibt bessere Verwendungen für die beschränkte Lebenszeit und für das Geld als so eine… sorry… kriminelle Scheiße.

Versuchte Änderungen des PayPal-Kontos

Montag, 30. April 2018

Der Empfänger dieser Spam hatte gar kein PayPal-Konto. ;)

Aber diese Spam kommt ja auch nicht von PayPal. Obwohl der Absender so aussieht. Es ist nun einmal kinderleicht, einen falschen Absender für eine E-Mail anzugeben.

Versuchte Änderungen des PayPal-Kontos

Aber Spammer, das hast du schon im Betreff gesagt.

Guten Tag,

Immer eine gute Anrede für einen Kunden.

Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen.

Na, das ist doch gut, wenn diese Versuche „vergeblich“ waren. Warum waren sie eigentlich „vergeblich“. Kannte der Typ, der die Versuche gemacht hat, etwa mein Passwort nicht? Wie konnte er dann eine Änderung der von mir hinterlegten Daten ausprobieren? Der ist da doch gar nicht rangekommen. Der konnte sich doch gar nicht erst anmelden.

Schon die einfachste vom Text der Spam aufgeworfene Frage zeigt, dass die hier von einem Phisher hingestellte Situation Quatsch ist, der naive Empfänger einschüchtern und verängstigen soll, damit sie in eine Spam klicken und voller Angst ihre PayPal-Anmeldedaten auf einer Website von Betrügern preisgeben, am besten gefolgt von weiteren Daten zu Bankverbindung und/oder Kreditkarte, die bei PayPal schon längst bekannt sind.

Ihre Sicherheit, sowie Datenschutz im Allgemeinen, sind unsere höchste Priorität. Aus diesem Grund scannen wir regelmäßig alle Konten auf Fehler und Probleme. Bei der letzten Prüfung fiel jeodch Ihr konto, auf Grund von suspektem Verhalten, negativ auf. Deshalb haben wir Ihr Konto vorübergehend gesperrt.

Ich denke, da hat jemand einen Crack an meinem Konto versucht. Und jetzt ist mein Konto aufgefallen, weil es sich einfach von sich selbst aus irgendwie verhalten hat… :D

Was muss ich jetzt machen?

Loggen Sie sich auf www.paypal.de (Hier Klicken) in Ihr PayPal-Konto ein..

Der Click-Here-Link geht allerdings nicht in die Domain von PayPal, sondern ist über den URL-Kürzer kutt (punkt) it maskiert. Mal schauen, wo die Reise hingeht:

$ lynx -mime_header https://kutt.it/nCoaBO | grep ^Location 
Location: https://www.kunden-0sicherhiet0-aktualiseren.de/pp/
$ _

Und nein, die bei der 1&1 Internet AG gehostete Website zu dieser am 23. April eingerichteten Domain ist nicht die Website von PayPal. Obwohl sie versucht, wie die Website von PayPal auszusehen:

Screenshot der Darstellung der Phishing-Seite im Browserfenster, man beachte das Schlösschen in der Adresszeile

Übrigens: Anders als viele Menschen immer noch denken, zeigt das Schlösschen in der Adresszeile des Browserfensters nicht etwa „Sicherheit“ an, sondern eine verschlüsselte Übertragung der Daten, bei welcher kein Dritter manipulieren oder mitlesen kann. Das kann zugegebenermaßen die Sicherheit erhöhen, und zwar deutlich. Wenn dieser verschlüsselte Datentransport aber dazu führt, dass Zugangsdaten für ein Konto bei einem Zahlungsdienstleister bei Kriminellen landen, sollte man sich nicht gerade „sicher“ fühlen, sondern ganz im Gegenteil.

Deshalb bitte einprägen und von keinem Jornalisten etwas anderes erzählen lassen: Das im Browserfenster angezeigte Schlösschen meint nicht Sicherheit, es meint Verschlüsselung!

Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Überhaupt keine gute Idee. Schon der Klick in die E-Mail ist eine ganz schlechte Idee. Wer sich angewöhnt, für Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser anzulegen und diese Websites nur über diese Lesezeichen zu besuchen und niemals durch einen Klick in eine E-Mail, der ist vollkommen sicher vor Phishing. Selbst dann, wenn die Präsentation des Phishings einmal viel besser und überzeugender sein sollte als hier.

Generell gilt, dass E-Mail zwar ein praktisches, aber eben auch ein gefährliches Medium ist.

Viele Grüße

Ihr PayPal-Team

Mit Gruß von einer Verbrecherbande, die mit gephishten PayPal-Konten Betrugsgeschäfte macht.

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf Hilfe und Kontakt.

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Angebliche Klickelinks, auf die man gar nicht klicken kann, wirken immer ganz besonders unterzeugend. Aber dass die Konzentration der Spammer nachlässt, wenn sie ihre eigentliche Botschaft fertig haben; dass die Gedanken bereits im Bordell sind, während die Finger noch die Phishing-Spam fertigtippen, das ist durchaus typisch.

Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

PayPal PPC000477:1.14:217072cb66ff2

Nein, PayPal hat mit dieser Spam nichts zu tun.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

Ihr Paypal Konto wurde gesperrt

Montag, 19. Februar 2018

Diese Phishing-Spam ist HTML-formatiert, und das wenig überzeugende Streben des kriminellen Phishers nach Design sieht so aus:

Screenshot der HTML-Darstellung der Spam in einer Mailsoftware

Ob das echte PayPal wohl so ein unvorteilhaftes grau auf blau für die Darstellung seines Logos wählen würde? Diese Spam hilft jedenfalls nicht beim Beantworten der Frage, denn sie kommt nicht von PayPal. Der Absender service (at) paypal (punkt) com ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen und wurde über einen großen „Cloud“-Dienstleister aus New York, USA, versendet. Der Dienstleister ist über den Missbrauch seiner Infrastruktur bereits informiert, und die Polizei hat bereits Ermittlungen aufgenommen. Es ist zwar schade, dass dabei erst einmal jemand ermittelt werden wird, dessen Daten von Verbrechern missbräuchlich angegeben wurden, aber ich kann das ja auch nicht ändern. So etwas ist übrigens der Grund, weshalb man immer äußerst sparsam mit seinen persönlichen Daten umgeht. Und zwar auch dort, wo man naiv glauben möchte, vertrauen zu können! Es gibt keinen anderen Datenschutz als strikte Datenvermeidung, die man selbst in die Hand nimmt. Jeder, der etwas anderes erzählt – auch Werber, Politiker und Journalisten – ist ein Lügner.

Wichtige Kundenmitteilung
Zum Datenabgleich

Da steht noch nicht einmal, um was es geht, nur, dass es irre und für extragroße Buchstaben wichtig ist, zum „Datenabgleich“ zu klicken.

Guten Tag,

Genau mein Name!

wegen ungewöhnlichen aktivitäten auf Ihrem Kundenkonto wurde dies von uns eingeschränkt

Ah ja! Sehr informativ! Und was waren diese „ungewöhnlichen Aktivitäten“? :mrgreen:

Ihre Bearbeitungsnummer lautet PaP-59-18916-4893

Hey, aber es gibt eine Nummer. Das ist ja fast so gut wie richtige Information. Sind ja auch Ziffern drin.

Bitte klicken Sie auf den oben genannten Link um einen Datenabgleich durchzuführen.

Und, hören davon die nicht näher bezeichneten „ungewöhnlichen Aktivitäten“ auf? Oder hat es irgendeinen anderen Sinn, wenn ich gegenüber „PayPal“ noch einmal lauter Daten angebe, die PayPal schon längst kennt? Und die übrigenes auch jemand längst kennte, der mein PayPal-Konto gehackt hätte und deshalb alle von mir angegebenen Daten hätte einsehen können?

Diese „Verifikationen durch Datenneueingabe“, die die Spammer in ihren dürftigen Geschichten immer haben wollen, sind doch ein sehr leicht durchschaubarer Bullshit.

Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Ich denke, ihr habt mich eingeschränkt?! Das ist ja, als ob man jemanden auf strikt kalorienreduzierte Diät setzte und guten Appetit mit den Keksen und dem Schokopudding wünschte… :D

Wir bitten um Ihr Verständnis.

Nee, kriegt „ihr“ nicht.

Der Link ist natürlich nicht direkt gesetzt, sondern geht über einen mir bislang unbekannten Linkkürzer gg (punkt) gg. Leider war ich mit meiner Spamlektüre viel zu spät dran, und der Link ist dort bereits ungültig gemacht worden:

Screenshot der Hinweisseite, dass der Link entfernt wurde

Dafür vielen Dank von mir! Je schneller solche Verbrecher daran gehindert werden, irgendwelche Webdienste für ihr betrügerisches Handwerk zu benutzen, desto besser. Das „besser“ gilt natürlich auch für URL-Kürzer, die kein Interesse daran haben können, in die Reputation von „Helfern der Kriminellen“ zu kommen.

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. :(

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett! :mrgreen:

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… :D

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal:(

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail

Verifizierung Ihres Kontos notwendig

Montag, 25. Dezember 2017

Huch, wie ist denn die durch den Spamfilter geflutscht?

Von: Páypal <info@paypal-deutschland.de>

Natürlich ist der Absender gefälscht. Und natürlich würde PayPal seine eigene Firmierung richtig schreiben. Die Spam wurde auch nicht über das Netzwerk PayPals versendet, sondern über eine IP eines großen US-amerikanischen „Cloud“-Anbieters. Natürlich ist meine Abuse-Meldung schon draußen, aber es dürften auch schon ein paar hunderttausend dieser Spams draußen sein. Da die Dienste mit hoher Wahrscheinlichkeit unter Missbrauch den Identität und der Kreditkartendaten eines anderen Menschen gemietet wurden, ist leider auch in den totalüberwachten USA nicht davon auszugehen, dass die Spammer dingfest gemacht werden und für die nächsten Jahre ein Zimmer mit erfreulich stabilen Gittern in den Fenstern bekommen. Dafür wird der Mensch, dessen Identität missbraucht wurde, eine Menge Ärger haben… und das ist auch der Grund, warum man äußerst sparsam mit kriminell missbrauchbaren persönlichen Daten wie Name, Meldeanschrift und Geburtsdatum umgeht.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

PayPal
Wichtige Kundenmitteilung

Hier geht’s zur Verifikation

Guten Tag,
leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

Bitte achten Sie darauf das Ihre Angaben mit dennen bei uns hinterlegten übereinstimmen. Ansosten besteht die Gefahr das Ihr Konto vorübergehend eingeschränkt wird.

Hilfe Kontakt Sicherheit Gebühren Info-Center PayPal-App herunterladen:
Download on the App Store Download on Google Play

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
Diese PayPal-Benachrichtigung wurde an Sie gesendet, weil gammelfleisch@tamagothi.de in Ihren E-Mail-Einstellungen unter „Neues von PayPal“ den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Copyright © 1999-2017 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

[Im der Spam steht eine andere Mailadresse als gammelfleisch@tamagothi.de]

Ich fasse mich kurz. Die Mail kommt nicht von PayPal. Das erkennt man ja oftmals schon an der unpersönlichen Anrede „Guten Tag“, wie es der Spammer selbst aus einer originalen PayPal-Mail herauskopiert hat. Warum sollte so ein Verbrecher auch über den weiteren Text in seiner Spam nachdenken, wenn er das Wichtigste schon geschrieben hat? Wenn er nachdenken wollte, könnte er ja auch gleich arbeiten gehen und müsste nicht spammen. :mrgreen:

Der Link zur angeblichen „Verifikation“ geht nicht in die Domain von PayPal, sondern ist über Bitly maskiert, damit die Spamfilter…

$ lynx -mime_header http://bit.ly/2BzkaZ9 | grep ^Location
Location: https://paypal.de-security-login-05.trade/script.php
$ _

…nicht die fürs Phishing verwendete Domain mit dem wenig Vertrauen erweckenden Namen de (strich) security (strich) login (strich) 05 (punkt) trade erlernen. Diese Domain wird…

$ whois de-security-login-05.trade | grep ^Registrant 
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: e717ee1dcf814b2cacf61b6b4b794b86.protect@whoisguard.com
$

…selbstverständlich wieder über einen bei Verbrechern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Was immer man dort an Daten eingibt, geht direkt an eine Betrügerbande.

Wie man sich vor Phishing schützen kann, obwohl PayPal auch weiterhin alles dafür tut, dass seine Kunden leicht auf Phishing hereinfallen können? Das ist eigentlich ganz einfach: Niemals in eine E-Mail klicken, und der Phisher hat keine Chance. Einfach im Webbrowser ein Lesezeichen (Nutzer von Microsoft-Browsern lesen hier: einen Favoriten) für die Homepage von PayPal anlegen. Wenn eine solche E-Mail ankommt, nicht hineinklicken, sondern die Website direkt aufrufen und sich dort anmelden. Wichtige Hinweise werden auch auf der Website direkt nach der Anmeldung angezeigt, und das gilt nicht nur für PayPal. Und wenn es dort keine angezeigten Probleme gibt, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich selbst eine Menge Ärger und Lauferei erspart, und möglicherweise sogar den Verlust einiger tausend Euro. Das sollte es doch wert sein… ;)

Also: Niemals in eine E-Mail klicken, und Phishing ist keine Gefahr mehr.