Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „PayPal“

Nachricht von Ihrem Kundenservice

Sonntag, 23. Mai 2021

Von welchem Kundenservice? Ich bin doch nirgends Kunde. 🤔️

Von: paypal.de-9466592@kunde904.com

Aha, vom Kundenservice von kunde 904 (punkt) com, der mit dem Namensteil seiner (gefälschten) Absenderadresse so tun möchte, als käme diese Mail von PayPal. Die E-Mail wurde aber über einen von Amazon gemieteten Cloud-Server versendet. 🌧️

PayPa𝚕_

Das muss das neue PayPal sein. Das PayPal, das einfach einen Unterstrich zu seiner Firmierung hinzugefügt hat. 😁️

Ihr-Konto wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. […]

Nicht, dass mich jemand falsch versteht: PayPal versendet solche Mails nicht. Deshalb sollte man in solche Mails von PayPal auch nicht klicken, denn sie kommen nicht von PayPal. Der beste und wirksamste Schutz gegen Phishing ist es, wenn man niemals in eine E-Mail klickt, deren Absender nicht durch eine überprüfte kryptografische Signatur sichergestellt ist – und Websites wie die von PayPal nur über ein Browserlesezeichen aufruft. Dann kann einem kein Schurke vergiftete Links unterschieben. Man ruft die Website von PayPal klicki-klicki über das Lesezeichen auf (statt über den Link in der Mail), meldet sich dort normal an, sieht, dass das behauptete Problem gar nicht existiert und hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Aber nehmen wir einmal an, diese „Mail von PayPal“ wäre echt. Was würde das über PayPal aussagen? Ich könnte ja jedes PayPal-Konto sperren lassen, indem ich mich einfach ein paar Male daran anmelde (am besten über Tor, um meine IP zu verschleiern) und natürlich jedes Mal mit meiner Anmeldung scheitere, weil ich ja das Passwort nicht kenne? Selten nur wäre eine wirksame Sabotage so einfach gewesen! Wenn einem großen Versandhändler, der PayPal akzeptiert, wegen so einer Sabotage für dreijährige Nachwuchshacker auf dem Pisspott jeweils für ein paar Stunden sein Konto entzogen werden könnte, würde diese idiotische „Sicherheitsfunktion“ von PayPal schnell einen großen Schaden anrichten. Und deshalb wäre die Verwendung von PayPal als Zahlungsdienstleister für gewerbliche Kunden so gefährlich, dass PayPal wohl bedeutungslos wäre. 😨️

Und deshalb macht PayPal das auch nicht so. Wenn PayPal einen Anmeldeversuch suspekt findet (selbst bei Eingabe des richtigen Passwortes), wird als zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung über eine SMS oder einen Anruf an die bei PayPal hinterlegte Telefonnummer durchgeführt. Eine von Dritten verursachbare Kontensperrung gibt es nicht. Weil sie dumm wäre. 😉️

Man muss also nicht lange darüber nachdenken, um zu erkennen, dass die Behauptung in dieser Spam völlig unsinnig ist und gar nicht stimmen kann. Wer dann die Mail einfach löscht, hat mit seinem Gehirnchen einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Das Gehirn ist und bleibt die wichtigste Schutzvorrichtung beim sicheren täglichen Umgang mit einem Computer. Gut, dass es nichts kostet, niemals den Computer lahmlegt und seine ständigen Updates sehr sicher empfängt. 🧠️

[…] Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Jetzt Prüfen

Wer es nicht so mit Gehirn und angemessener Vorsicht hat und auf den Link klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu PayPal. Und alle Daten, die man auf der liebevoll nachgemachten PayPal-Seite eingibt, gehen direkt zu Kriminellen. Auf seinem finanziellen Schaden bleibt man sitzen, und wegen der Betrugsgeschäfte, die mit dem Konto durchgeführt werden, hat man monatelangen Ärger mit Polizeien, Staatsanwaltschaften und Untersuchungsgerichten. Lauter vergällte Lebenszeit, die man nicht zurückkriegt. ☹️

Phishing ist die wohl älteste Betrugsmasche des Internetzeitalters. Und sie läuft immer noch. Weil es immer noch Menschen gibt, die in eine E-Mail klicken, so schön bequem und direkt. Weil es immer noch keine breite Aufklärung über typische Kriminalität im Internet und einfachste Schutzmaßnahmen gibt. Weil Menschen immer noch nicht wissen, wie man sich einen Computer nutzbar machen kann. Oder, ins Smartphone-Zeitalter geflüstert: Weil sie immer weniger wissen, wie man sich einen Computer nutzbar machen kann. Obwohl sie das Gerät durch ihr ganzes Leben tragen. 🙄️

Dummheit ist ein gutes Geschäft. Außer für die Dummen. 👎️

Grüße auch an einen Journalismus, dessen Geschäft nicht in der Information der Bevölkerung besteht, sondern im der Vermarktung von Reklameplätzen! 👋️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Übrigens: Auch das würde niemand machen, der an seinen Kunden hängt. Es ist eine Kleinigkeit, eine sinnvolle Antwortadresse in den Mailheader zu schreiben. Solche Sprüche unter einer Mail sind immer ein Zeichen dafür, dass man es mit einem Unternehmen zu tun hat, das keine Kunden haben will – oder mit richtigen Kriminellen. 💩️

Dieser E-Müll aus dem täglichen Posteingang ist ein Zustecksel meines Lesers A. H.

Nachricht von Ihrem Kundenservice

Donnerstag, 8. April 2021

Abt.: Schlechtes Phishing

Von: paypal.de-4706127@kunde540.com

Das ist nicht PayPal. Das verwundert nicht weiter, denn die Mail ist ja auch gar nicht von PayPal, sondern wurde über einen von Amazon gemieteten Cloud-Server versendet. Aber wenn ein Spammer die Absenderadresse fälscht, und es dann so unüberzeugend tut, ahnt man, wie dumm er ist. 🤦‍♂️️

An: kunden@77servce.com

Das ist nicht die Empfängeradresse. Die Empfänger stehen alle im BCC:, damit nicht auffällt, dass diese Spam an ganz viele Empfänger geht. Deshalb ist sie ja auch so unpersönlich formuliert. 👤️

PayPal.

Ja, schon klar, und ich bin das Christkind. 😁️

Ihr (PayPal Konto) wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Aha, weil sich jemand immer wieder mit falschem Passwort angemeldet hat, wird mein Konto gesperrt und ich muss meine Daten überprüfen, und zwar ganz, ganz schnell. Das ist ja eine bestechende Logik! Wenn das stimmen würde, dann könnte jeder Mensch ganz leicht PayPal-Konten anderer Menschen und diverser Unternehmen sabotieren, indem er sich hinter einer VPN-Adresse verschanzt und immer wieder mit irgendwelchen Passwörtern dort anzumelden versucht (natürlich mit einem Skript). Das wäre so einfach, dass jedes Kind bei diesem „Sport“ mitmachen könnte. 👶️

Wie lange würde es wohl dauern, bis PayPal mit dieser unsinnigen Idee aufhörte, weil die Nutzer weglaufen oder… noch schlimmer… PayPal auf Schadenersatz wegen dieser Willkür verklagten? 🤔️

Jetzt Prüfen

Wer da klickt, lasse alle Hoffnung fahren! 👿️

Übrigens: Es gibt einen hundertprozentig wirksamen Schutz gegen Phishing, und er ist sehr einfach. Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Krimineller einen vergifteten Link in einer E-Mail unterschieben. Phishing, eine der häufigsten Betrugsformen im Internet, ist dann nicht mehr möglich. Stattdessen die Lesezeichen-Funktion des Webbrowsers benutzen! Falls man bei einer solchen E-Mail von PayPal nicht sofort erkennt, dass es Phishing ist, kann man einfach die Website von PayPal über das Lesezeichen im Browser aufrufen und sich dort anmelden. Wenn dabei kein Problem angezeigt wird, wenn sich also herausstellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Bitte beachten: Der Absender ist gefälscht. 😉️

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

Wichtige Konto information, wir benötigen ihre Hilfe

Donnerstag, 4. Juni 2020

Abt.: Schlechtes Phishing

Von: <Paypal-Scal.de> <info@vxcfvdfvfds.de>

Hier fängt die Heiterkeit ja schon beim Betrachten des (gefälschten) Absenders an. Eine Domain, die aussieht, als sei die Katze mal über die Tastatur gegangen, soll jetzt also „PayPal“ sein? Und dann diese herrliche Idee, einfach den Namen ebenfalls in eckigen Klammern anzugeben, damit man ihn mit der Absenderadresse verwechselt. Das muss ein richtig pfiffiger Intelligenzallergiker sein! 🐒

An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🏆

Dieser Müll geht an jede Mailadresse, die man irgendwie im Web einsammeln kann, also auch an meine Kontaktadresse für Linktausch-Angebote und unseriöse Geschäftsvorschläge, die als einzige Mailadresse im Impressum dieses Blogs ganz direkt mit einem Harvester-Skript ausgelesen werden kann. 💩

Kundenmitteilung – Ihre Eingabe ist erforderlich.

Ja, eine E-Mail ist eine Mitteilung. Das hat der Spammer in einem kurzen Lichtblick in seinem Gehirnchen ganz richtig erkannt! 💡

Datum: 03.06.2020

Ja, gestern war der dritte Juni. Auch das ist ganz richtig. Und damit haben sich die richtigen Angaben in dieser Spam auch schon erschöpft. 🗓️

Sehr geehrte Damen und Herren,

Aber ganz genau mein Name! 👍

Angesichts eines kürzlichen Systemwechsels wollen wir die Kontodaten unserer Kunden überprüfen. Gehen Sie die Schritte auf unserer Website durch, zu der Sie durch Anklicken der Schaltfläche unten gelangen.

Aha! Was für einen „Systemwechsel“ meint ihr denn? Seid ihr von Windows auf CP/M umgestiegen? Das würde auch diese ganz besondere Performance der PayPal-Website ein bisschen erklären. 🐌

Ach egal, ich soll klicki-klicki in eine Spam klicken und Eingaben auf einer Website machen, die mir ein Spammer verlinkt hat. Es wäre zwar extrem dumm, dafür in eine Spam zu klicken, statt PayPal über ein Lesezeichen aufzurufen (und dabei zu bemerken, dass neben dem Datum nichts aus den Behauptungen in dieser Spam stimmt), aber damit ich so dumm werde…

Falls Sie nicht antworten, entstehen Ihnen möglicherweise Bearbeitungskosten, welche aus einer manuellen Prüfung mit dem PostIdent-Verfahren resultieren.

…werden mir Kosten in Aussicht gestellt, wenn ich nicht dumm bin. 💸

Ich wills mal so sagen: In Wirklichkeit ist es umgekehrt. Dummheit wird teuer. Deshalb klickt man ja auch nicht und niemals in eine E-Mail, sondern benutzt immer und ausnahmslos ein Lesezeichen in seinem Webbrowser. Das ist genau so bequem, einfach und mausklick. Und kein Betrüger kann einem mehr mit so einer Spam einen Dreckslink auf eine Phishing-Website unterjubeln. 🖱️

Diese ganz einfachste Maßnahme ist der wirksamste Schutz gegen Phishing. Selbst, wenn die Spam mal viel besser sein sollte. Macht das einfach! 😉

Und macht nicht so etwas:

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Zum Benutzerlogin

Natürlich ist der Link nicht direkt gesetzt, es ist ja eine Spam. Er führt nach einer kleinen Kaskade von Umleitungen über teilweise russische Domains…

$ location-cascade http://bit.do/fFKTM
     1	http://www.bulletkrug.ru//P4pAyl54
     2	http://www.bulletkrug.ru/P4pAyl54/
     3	https://pp-prozess-vorgang.net/?t=39UkcNIykAKxippxykHPyOsIVg3NoJ6s
     4	https://pp-prozess-vorgang.net/?4Q3TkgVIrgc0nY3w1CiagDNdOODTrHLW5T0N6CYD5XtlzVggafBxrrxpVVQIYhN728Frq7qOP9UyArdCtAma3utol7kWRQjvf1SppyOJoDMEVVDX7nbwemab40JdcalW&s=6vs3ag35iov7k7q08n6ajj6fu1&s=6vs3ag35iov7k7q08n6ajj6fu1
$ _

…nicht etwa zur Website in der Domain von PayPal, sondern auf irgendeine Domain mit Vorgangs-Prozessen oder Prozess-Vorgängen, wenn nicht gar zu einem Verfahren, Ablauf oder Workflow. Die Idioten, die sich solche Domains ausdenken, hätten also noch viele Domains frei, wenn sie in Zukunft nicht nur doppelt gemoppelt sein wollten, sondern einfach dreifach Spezialfach. 🎓

Am Ende landet man dann auf einer Website im „liebevoll“ kopierten PayPal-Design, auf der man genau die Daten noch einmal eingeben soll, die PayPal schon längst kennt, ganz so, als ob PayPal sie vergessen hätte und nicht wüsste, was eine Datensicherung ist – nur, dass sie diesmal bei Betrügern landen. 💩

Ich hätte den Missbrauch jetzt gern an den URL-Kürzer bit (punkt) do gemeldet, aber leider muss ich dafür ein Webformular benutzen. Und wenn ich dieses Webformular absende, gibt es einen „Internal Server Error“, weil diese zertifizierten Blitzbirnen von Anbietern eines Webdienstes zur URL-Kürzung nicht dazu imstande sind, eine fehlerfreie Website zu machen. Aber vielleicht wollen sie auch nicht immer diese lästige Post von Leuten, die nur Arbeit machen. 🛠️

Aber Verbrecher freuen sich halt drüber. Ich glaube, bit (punkt) do kann schon mal auf die Blacklist. 🗑️

Mit Freundlichen Grüßen
Ihr Paypal Team
.

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer
Mit sinnlosem Punkt unter der Grußformel

Neue Mitteilung

Montag, 4. Mai 2020

Abt.: PayPal-Phishing für Dumme 🤦

Von: PP Service <mail@wolfram-schultz.de>

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle, -- aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr -- gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC. -- SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe -- PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh. -- NWetitzer izu APaoyPVal -- MUit qfrueugndcliDchHen XGrüßeun, -- IXhr GPaTyPnal eKucndlenjsezrvIicZe

Der Absender ist natürlich gefälscht, aber er sieht trotzdem nicht nach PayPal aus. Vielleicht hat der Spammer beim nächsten Mal ja mehr Glück beim Denken. 🍀

Aber selbst wenn: Es ist schon sehr schade für die Phishing-Ambitionen der Betrügerbanden, wenn der HTML-Trick mit dem Verstecken von sinnlos eingestreuten Buchstaben nicht nur bei den Anwendern einer guten und sicher konfigurierten Mailsoftware, sondern irgendwann auch in den leider immer noch viel zu beliebten Webmailern nicht mehr funktioniert. Den Screenshot habe ich eben gerade im Webmailer von Gmail gemacht. 🙃

Ich hoffe, dass die Betrüger jetzt verhungern! 💀

Aber das steht leider nicht zu befürchten, und deshalb gilt weiterhin: Niemals in eine E-Mail klicken, sondern stattdessen die Websites immer über ein Lesezeichen des Webbrowsers aufrufen! Mit dieser sehr einfachen Vorsichtsmaßnahme ist man völlig sicher vor Phishing, denn die Betrüger haben keine andere Möglichkeit, jemanden auf ihre Betrugssites zu locken, als durch die Zustellung eines Links.

Diese Vorsicht ist wirksam, bequem und kostet nichts. 🛡️

Neue Mitteilung

Dienstag, 21. April 2020

Das ist mal wieder ein Qualitätsbetreff, aber es gibt nur schlecht gemachtes Phishing. Davon gibt es im Moment mal wieder eine Menge, nachdem ich es monatelang kaum gesehen und noch weniger vermisst habe.

Natürlich kommt diese Mail nicht von PayPal.

Wie man sich kostenlos und völlig sicher vor Phishing schützt, habe ich schon gestern anlässlich eines ganz schlechten Phishings auf Sparkassen-Kunden erklärt und werde es heute nicht wiederholen. Zusammenfassung: Klickt nicht in E-Mails, sondern benutzt ein Lesezeichen in eurem Browser, und ihr seid davor sicher! 🛡️

Deshalb gibt es hier nur den Text der Phishing-Spam mit ein paar fröhlichen Anmerkungen dazu, wie zurzeit die Phishing-Spams aussehen. Teile dieser Anmerkungen können etwas technisch werden, aber es lohnt sich. 🕵️

Von: PP Service <mail@wolfram-schultz.de>

Die Absenderadresse ist zwar gefälscht, aber die Domain dieser Mailadresse sieht nicht einmal so ähnlich wie die Domain von PayPal aus. Natürlich würde das richtige PayPal eine Absenderadresse @paypal.com verwenden, und das wäre für Spammer auch kinderleicht zu fälschen gewesen, aber viele Spammer leiden eben unter diesem erbärmlichen Hirnmangel, gegen den es keine Medikamente gibt. Da wird das Denken dann schnell zum Glücksspiel. 🎰

Betreff: Neue Mitteilung

Stimmt, es ist eine neue Mitteilung. Sie liegt in der automatisch aussortierten Spam, wo sie auch hingehört. 🚮

Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht; Spammer, Werber und andere Idioten hingegen versuchen mit dummen Formulierungen eine große Wichtigkeit ihrer intelligenzfrei verfassten Kommunikationsversuche zu simulieren, werden dabei aber oft völlig nichtssagend. Die Ergebnisse reichen dann von der Wiederholung des Absendernamens über „Dringend“ und „Nachricht“ bis hin zu irgendwelchen bedeutungslosen Löffeln Buchstabensuppe. Und oft werden auch ausgerechnet die Wörter weggelassen, falsch geschrieben oder durch dadaistisch anmutende Synonyme ersetzt, um die es eigentlich geht. Fortgeschrittene Spammer setzen dazu noch ein paar Emojis in den Betreff, die im Pesteingang um Aufmerksamkeit schreien sollen. 🚑💰🔔

Was bei diesen Spammern fortgeschritten ist? Der käsige Hirnzerfall natürlich. Sonst leider nichts. 🧠🧀

Die nächste Kleinigkeit bemerken die meisten Menschen gar nicht, weil sie sich nicht den Quelltext der Mail anschauen:

PayPal-Logo

Das PayPal-Logo stammt nicht von der Website von PayPal und es ist auch nicht ein Bestandteil der E-Mail, sondern…

Auszug aus dem Quelltext der Spam mit der hervorgehobenen Einbettung des Logos

…es wird aus der Wikipedia eingebettet.

Natürlich würde das richtige PayPal so etwas nicht tun, werden dadurch doch Informationen darüber, wann PayPal-Kunden ihre E-Mail von PayPal lesen, an einen Dritten offenbart. Und das ist nun einmal das genaue Gegenteil von Datenschutz.

Menschen mit sicher konfigurierter Mailsoftware, die niemals externe Grafiken aus dem Internet anzeigt (oder noch besser: niemals HTML-Mail in ihrer HTML-Formatierung darstellt, sondern sie auf den reinen Text reduziert), sehen hier nur einen Platzhalter für das Logo, als ob das Bild nicht vorhanden wäre.

Aber Menschen mit sicher konfigurierter Mailsoftware bekommen auch eine sehr lustige Darstellung des Textes präsentiert – Achtung! Gut festhalten:

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle,

aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr
gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC.

SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe
PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh.

NWetitzer izu APaoyPVal

MUit qfrueugndcliDchHen XGrüßeun,
IXhr GPaTyPnal eKucndlenjsezrvIicZe

🤣👍🏆🤣

Was ist hier passiert?

Es ist eigentlich ganz einfach. Der Spammer lebt nun mal davon, dass seine Spam möglichst oft ankommt und möglichst selten automatisch aussortiert wird. Und jeder Spamfilter wirft eine Mail mit typischen Phishing-Phrasen und angeblichen Links zu PayPal, die dann aber zu irgendwelchen URL-Kürzer wie hier url (punkt) cn gehen, automatisch in den Müll. 🗑️

Es ist also für die gewerbsmäßigen Betrüger etwas schwierig geworden, einen Phishing-Text zu schreiben, der überhaupt noch ankommt, aber dabei auch so plausibel klingt, dass er nicht selbst noch bei den naivsten Lesern zu unwiderstehlichen Ausbrüchen spontaner Heiterkeit führt. 🤡

Da hat sich der Spammer gesagt: Ich mache meinen Text einfach so kaputt, dass er nicht mehr lesbar ist. Ich mache eine HTML-formatierte Spam, streue aber lauter sinnlose Zeichen ein, die ich mit einem ansonsten völlig sinnlosen, aber in HTML-formatierter E-Mail sinnloserweise dennoch möglichen Trick unsichtbar mache. Der Empfänger mit unsicher konfigurierter Mailsoftware sieht diese sinnlosen Zeichen nicht, sehr wohl aber der Spamfilter, wenn er den Text parst. Und so stehen aus der Sicht des Spamfilters keinerlei typische Phishing-Phrasen in meiner Spam, aber für die Empfänger aus meiner Zielgruppe, die keine sicher konfigurierte Mailsoftware verwenden, weil ihnen Privatsphäre, Computersicherheit und der Schutz vor solchen Tricks völlig egal sind, sieht es dann so aus:

Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund geänderter Nutzungsbedingungen steht eine Aktualisierung Ihrer
Daten an. Diese Maßnahme ist aus Sicherheitsgründen zwingend erforderlich.

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die
notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Weiter zu PayPal

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Natürlich geht der Link nicht zu PayPal. Stattdessen wird der URL-Kürzungsdienst url (punkt) cn verwendet, der mir beim Versuch, auf seiner Website einen Ansprechpartner für die Abuse-Meldung zu finden, leider nur eine Fehlermeldung im bronzezeitlichen Schriftsystem der führenden Kultur des kommenden Zeitalters präsentiert hat. Trotz der Fehlermeldung auf der Startseite…

$ mime-header https://url.cn/5UbaPME
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Apr 2020 12:16:58 GMT
Content-Type: text/html
Content-Length: 0
Connection: keep-alive
Location: http://financeden.ru/?TofSpL9HKr

$ _

…funktioniert die Weiterleitung leider einwandfrei. Und wie man sieht, wird dabei auch gleich eine eindeutinge ID angehängt, die wohl für jeden Empfänger dieser Spam anders aussieht, so dass die Spammer wissen, unter welchen Mailadressen ihre Spam ankommt, gelesen wird und schließlich sogar beklickt wird. Der Dienstleister mit der Domain url (punkt) cn scheint also massenhafte Kürzungen von URLs über eine API anzubieten, die selbst dann noch funktionieren, wenn auf der Startseite nicht einmal mehr ein Impressum sichtbar wird. Man könnte auch statt des Wortes „Dienstleister“ das klarere Wort „Komplize“ benutzen.

Weil ich diese Spam nicht selbst auf einer meiner Mülladressen empfangen habe, sondern sie mir von meinem Leser A.H. zugesteckt wurde, sehe ich mal von einem Screenshot der Phishing-Seite ab – und habe eben natürlich auch die eindeutige ID ausgetauscht. Wenn man die Phishing-Site mit anderen IDs aufruft…

$ mime-header http://financeden.ru/?1234567890
HTTP/1.1 503 Service Unavailable
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 21 Apr 2020 12:26:57 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

$ _

…gibt es nur eine weiße Seite und einen Fehler. Mit diesem Trick wollen die Spammer Analysen erschweren, damit ihre fürs Phishing benutzte Domain…

$ surbl financeden.ru
financeden.ru	okay
$ _

…nicht auf den Blacklists landet. Denn dann würden viele Nutzer moderner Browser eine deutliche Warnung vor dem Phishing sehen, wenn sie die Seite aufrufen, und das wäre ja schlecht fürs Geschäft dieser Verbrecher. Und das wollen diese Verbrecher eben nicht.

So, jetzt aber in den Müll damit! 😉

Sie haben eine Entschädigung für Ihre Teilnahme…. 💸 💰 💰 💸

Freitag, 3. Januar 2020

T-Online hat mit dieser Spam natürlich nichts zu tun, auch nicht PayPal oder MasterCard. Es ist eine Spam, und der Spammer zieht lieber ein paar Firmierungen durch den kriminellen Dreck, weil er genau weiß, dass alles ein besseres Ansehen genießt als ein dummer, krimineller Spammer, der naive Menschen bestupsen, übertölpeln, betrügen will. 🧟

Schon beim kleinen Köderchen im Betreff kann man getrost ungelesen löschen. Eine „Entschädigung“ für eine „Teilnahme“? Woran habe ich denn teilgenommen? Und was für einen Schaden habe ich dabei bekommen? Gut, ich nehme am Leben teil, aber dafür gibts leider keine Entschädigungen. Oder ich habe noch nicht rausbekommen, wo ich die beantragen muss. 😉

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Doppelt hält besser, oder was? 🤪

Na, ich will mal nicht spotten. Immerhin stimmt die Jahreszahl. So etwas ist in einer Spam nicht selbstverständlich. 🗓️

Zur Feier des Jubiläums verlost t-online.de als Dankeschön unter allen Abonnenten ein 500€ von Paypal-Karte.

Weia! Davon tut einem ja das Gehirn weh. 🧠

  1. Welches Jubiläum feiert T-Online?
  2. Wofür bedankt sich T-Online?
  3. Wie wird man Abonnent bei T-Online?
  4. Wenn ich Abonnent bin, warum kennt T-Online nicht meinen Namen?
  5. Was ist eine PayPal-Karte?
  6. Wo hat der Spammer sein Deutsch gelernt?

Registrieren Sie sich kostenlos und erhalten Sie Ihre PayPal-Karte 500 € -- GEWINNEN SIE 500 € -- [HIER CLICKEN] -- Warum Geld ausgeben, wenn sie es auch kostenlos abholen können? -- Logos von T-Online, LOTTO.de und PayPal

Kannste dir mal wieder gar nicht selbst ausdenken: „Warum Geld ausgeben, wenn sie es auch kostenlos abholen können?“ 🤣

Für Genießer habe ich die Grafik auch noch in Originalgröße.

Wer auf das „Hier clicken“ klickt, lasse alle Hoffnung fahren! Es wird sich um die gleiche Falle und Datensammlung handeln, die mir schon vor ein paar Tagen ins Postfach geflattert ist, so dass ich mir noch mehr Worte dazu erspare und diese Spam einfach für sich selbst sprechen lasse. Denn sie macht das ja sehr gut. 🏆

Wer seinen Namen, sein Geburtsdatum und seine Anschrift irgendwo eingibt, weil er eine Spam bekommen hat, darf sich über den Identitätsmissbrauch nebst der damit verbundenen Kosten und des jahrelangen Ärgers jedenfalls nicht wundern.

So, und jetzt kommt noch ein Impressum für die Mail – mit Anschriften, die wie Lottokugeln im Ziehungsgerät durchgemischt wurden und im Original noch unsortierter unterm Text lagen. 🎳

Toto-Lotto Niedersachsen GmbH
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Telekom Deutschland GmbH
Am TÜV 2 + 4
22-24 Boulevard Royal
Landgrabenweg 151
30519 Hannover
L-2449 Luxembourg
53227 Bonn
Telefon: 0511 8xxx-0
E-Mail: impressum@paypal.com
Telefon: 0228 – 1xx 0
Telefax: 0511 8402-341
Kundenservice: E-Mail an den Kundenservice
E-Mail: info@lotto.de
Webseite: https://www.lotto-niedersachsen.de

Gut, in Tabellenform würde das nicht so zerschossen aussehen. Aber der Spammer war nicht dazu imstande, eine HTML-Tabelle in seine HTML-formatierte Mail zu machen, weil er dafür ja etwas können müsste. Und so hat er sich einfach gesagt: Die Menschen haben doch überall auf der Welt die gleichen Font-Metriken, Standardfonts, Fenstergrößen und Bildschirmauflösungen wie ich, also löse ich mein Anordnungsproblem mit ganz vielen eingestreuten Leerzeichen. 🤦

Ich wünsche dem Spammer alles Gute auf seinem weiteren Lebensweg. Die Spam habe ich zu meiner Entlastung im Spamklo runtergespült. 🚽

You have been selected ! Congrats!

Montag, 30. Dezember 2019

Diese E-Mail kommt nicht von PayPal! Es ist eine Spam. Sie hat niemals einen Server von PayPal gesehen. Der Absender ist gefälscht. 🤥

Woher ich das so sicher weiß? Ganz einfach: Ich habe eine eigene Mailadresse nur für PayPal. Ich benutze diese Mailadresse niemals für etwas anderes. Niemand anders als PayPal (und ein paar Geheimdienste) kennt diese Mailadresse. Diese PayPal-Mailadresse ist auch schwierig zu erraten. Und dieser Spamschrott kam auf einer anderen Mailadresse an, von der PayPal wiederum nichts weiß. Ich brauche nichts zu lesen und schon gar nichts zu analysieren, sondern nur zu schauen, unter welcher Mailadresse eine Mail eingegangen ist, um zu überprüfen, ob sie wirklich von PayPal kommt¹. So einfach kann man sich vor Phishing, Betrug und Abzocke schützen. Macht das einfach nach! Es kann einem schnell viel Ärger, Geld und versalzene Lebenszeit ersparen. Denn wenn sich jemand anders als „PayPal“ ausgibt, ist sofort klar, womit man es zu tun hat: Mit Kriminellen. Ab in den Müll! 🗑️

Registrieren Sie sich und erhalten Sie einen der Preise als Geschenk für das neue Jahr.

Grafisches Banner -- Samsung -- The Ultimate 4KHDR Experience -- Get it now. Anmerkung: Samsung hat eine Schriftart gewählt, in der sich "Get" beinahe wie "Got" liest, was ein unterschwelliger psychologischer Manipulationsversuch ist.

Wer auf dieses Banner klickt (ich habe es auch in Originalgröße) landet folglich auch nicht auf der Website von PayPal oder von Samsung, sondern…

$ location-cascade http://gadjet-magazin.ru/campaigns/ck313pepc14ba/track-url/ep525nb945464/240953620e51863a0fb95b0e725635307d9ac722
     1	https://tinyurl.com/wfbb4t8
     2	https://a.tr-k.site/click?pid=127930&offer_id=3758
     3	https://tracking.premierflows.com/click/WoOsMo6ULDaSGlMZhg?affid=101833&c1=5e09fc50be82b6000167439e&c3=127930
     4	/main/d.php?s=1&link=https%3A%2F%2Fwin-shoppingvouchers-de.com%2Fde_de%2Ftr_credticarddenopre%3Fclickid%3DxQ0MUnR3IE-5e09fc51af2d74150119b5c3%26networkid%3D101833%26publisher%3D127930%26ept2%3Da348aa7d-f5d9-459a-ba8e-5932140a997d
$ _

…nach der üblichen Kaskade von Weiterleitungen – Werber, Spammer und andere Feinde setzen im Gegensatz zu denkenden und fühlenden Wesen niemals einen direkten Link – auf einer Webseite in der unerfreulichen Domain win (strich) shoppingvouchers (strich) de (punkt) com. Dort bekommt man eine Gelegenheit, genügend Daten für einen kriminellen Identätsmissbrauch bei einem halbseidenen spambetriebenen Datenhändler nebst Handynummer für Gewinnbimmler, Vertragsaufschwätzer und sonstige Telefonbetrüger anzugeben, weil einem in einer Spam eine Gewinnmöglichkeit „mit Samsung“ versprochen wurde, die nach dem Klick aber eine Gewinnmöglichkeit „mit MasterCard“ geworden ist. 🤪

Natürlich hat MasterCard oder Samsung mit diesen schmierigen Spammern genau so wenig zu tun wie PayPal. Das ist halt Dummenfang.

Und so sieht dieser Dummenfang in seinen fünf Schritten aus:

Screenshot

Dass hier nicht jeder zusätzliche Überrumpelungsversuch sichtbar wird, liegt nur daran, dass ich für den Screenshot nicht noch mehr Privilegien an eine spambeworbene Website erteilt habe. So neugierig ich wäre, was diese sicherlich gut vergifteten „Bonus Angebote“ mit ihrem Deppen Leer Zeichen sein sollen, so wenig bin ich bereit, mir diesen Sondermüll auch noch aktiv zu holen, indem ich irgendwelchen Dritten mit Spamhintergrund die Codeausführung in meinem Webbrowser gestatte. ☣️

Klar ist jedenfalls, dass Daten eingesammelt werden sollen, und zwar ausreichend Daten für einen Identitätsmissbrauch. Für ein Gewinnspiel, über das man verblüffend wenig erfährt, so dass man nicht einmal eine Möglichkeit erhält, seine Chancen abzuschätzen. Angeblich…

GENERELLE INFORMATIONEN -- Wir bieten unseren Benutzern ein großes Preis-Leistungs-Verhältnis und tolle Preise, indem wir auf einverantwortungsorientiertes Marketing setzen. Dies bedeutet, dass Sie bei jeder Inanspruchnahme unserer Dienste die Möglichkeit haben, sich für die Werbung von Drittanbietern zu entscheiden, sodass ausgewählte Drittunternehmen Sie mit großartigen Angeboten kontaktieren können. Wir werden Ihre Daten gemäß unserer Datenschutzrichtlinie behandeln. -- Ja, ich habe gelesen und bin damit einverstanden, Angebote per E-Mail, Telefon, SMS und / oder Post über die Produkte oder Dienstleistungen aller hier aufgeführten Sponsoren zu erhalten. Ich kann meine Zustimmung jederzeit ohne Konsequenzen zurückziehen. Um fortzufahren, ohne Werbezustimmung zu geben, klicken Sie hier.

…geht es dabei um ein Einverständnis mit Reklame, aber ich will es mal so sagen: Nach einer Spam mit Samsung von angeblich PayPal, deren verlinkte Seite dann MasterCard verlost, glaube ich nichts mehr und beurteile dieses vorgebliche Gewinnspiel als einen wahrscheinlich kriminellen Überrumpelungsversuch. 🎣

Wer mir das nicht glauben will, weil ich „nur“ ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, frage bitte einfach mal auf der nächsten Polizeidienststelle nach, was davon zu halten ist, wenn man auf Grundlage einer E-Mail-Spam umfangreiche persönliche Daten für ein nicht näher erläutertes Gewinnspiel angeben soll. Ich bin guter Dinge, dass jeder Polizeibeamte aus seiner Berufserfahrung ein längeres Lied davon singen könnte und dringend abrät. 👮

Aber bitte auf gar keinen Fall einfach darauf reinfallen! Bei allen diesen „Spielen“ kann man nur verlieren. Derartige „Gewinnspiele“ kommen immer mal wieder. Mal ist es ein Einkaufsgutschein von Penny, mal kann man Autos gewinnen, mal gibt es ein großes Nutella-Probierpaket, mal gibt es ganz viel Schokolade, mal gibt es Smartphones und manchmal den 500-Euro-Gutschein beim Lidl-Bingo. Immer werden Marken mit hoher Reputation von den spambetriebenen Gewinnspiel-Veranstaltern missbraucht, niemals sind die Gewinnspiele auch nur in einem trüben, nebligen Sinn des Wortes transparent und immer werden persönliche Daten eingesammelt. 😫

Es ist alles Dummenfang. Und nichts anderes. Bitte seid nicht so dumm! 🧠

¹Es wäre mir allerdings lieber, PayPal würde seine E-Mail digital signieren. Offenbar ist ein großes, umsatzstarkes Internet-Unternehmen mit dieser technischen Maßnahme, für die alle erforderliche Software schon seit Jahrzehnten fertig ist und praktisch nichts kostet, überfordert – oder hat kein Interesse an der Bekämpfung der Kriminalität. Schade.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.