Schlagwortarchiv „PayPal“

Neue Mitteilung

Dienstag, 21. April 2020

Das ist mal wieder ein Qualitätsbetreff, aber es gibt nur schlecht gemachtes Phishing. Davon gibt es im Moment mal wieder eine Menge, nachdem ich es monatelang kaum gesehen und noch weniger vermisst habe.

Natürlich kommt diese Mail nicht von PayPal.

Wie man sich kostenlos und völlig sicher vor Phishing schützt, habe ich schon gestern anlässlich eines ganz schlechten Phishings auf Sparkassen-Kunden erklärt und werde es heute nicht wiederholen. Zusammenfassung: Klickt nicht in E-Mails, sondern benutzt ein Lesezeichen in eurem Browser, und ihr seid davor sicher! 🛡️

Deshalb gibt es hier nur den Text der Phishing-Spam mit ein paar fröhlichen Anmerkungen dazu, wie zurzeit die Phishing-Spams aussehen. Teile dieser Anmerkungen können etwas technisch werden, aber es lohnt sich. 🕵️

Von: PP Service <mail@wolfram-schultz.de>

Die Absenderadresse ist zwar gefälscht, aber die Domain dieser Mailadresse sieht nicht einmal so ähnlich wie die Domain von PayPal aus. Natürlich würde das richtige PayPal eine Absenderadresse @paypal.com verwenden, und das wäre für Spammer auch kinderleicht zu fälschen gewesen, aber viele Spammer leiden eben unter diesem erbärmlichen Hirnmangel, gegen den es keine Medikamente gibt. Da wird das Denken dann schnell zum Glücksspiel. 🎰

Betreff: Neue Mitteilung

Stimmt, es ist eine neue Mitteilung. Sie liegt in der automatisch aussortierten Spam, wo sie auch hingehört. 🚮

Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht; Spammer, Werber und andere Idioten hingegen versuchen mit dummen Formulierungen eine große Wichtigkeit ihrer intelligenzfrei verfassten Kommunikationsversuche zu simulieren, werden dabei aber oft völlig nichtssagend. Die Ergebnisse reichen dann von der Wiederholung des Absendernamens über „Dringend“ und „Nachricht“ bis hin zu irgendwelchen bedeutungslosen Löffeln Buchstabensuppe. Und oft werden auch ausgerechnet die Wörter weggelassen, falsch geschrieben oder durch dadaistisch anmutende Synonyme ersetzt, um die es eigentlich geht. Fortgeschrittene Spammer setzen dazu noch ein paar Emojis in den Betreff, die im Pesteingang um Aufmerksamkeit schreien sollen. 🚑💰🔔

Was bei diesen Spammern fortgeschritten ist? Der käsige Hirnzerfall natürlich. Sonst leider nichts. 🧠🧀

Die nächste Kleinigkeit bemerken die meisten Menschen gar nicht, weil sie sich nicht den Quelltext der Mail anschauen:

Das PayPal-Logo stammt nicht von der Website von PayPal und es ist auch nicht ein Bestandteil der E-Mail, sondern…

Auszug aus dem Quelltext der Spam mit der hervorgehobenen Einbettung des Logos

…es wird aus der Wikipedia eingebettet.

Natürlich würde das richtige PayPal so etwas nicht tun, werden dadurch doch Informationen darüber, wann PayPal-Kunden ihre E-Mail von PayPal lesen, an einen Dritten offenbart. Und das ist nun einmal das genaue Gegenteil von Datenschutz.

Menschen mit sicher konfigurierter Mailsoftware, die niemals externe Grafiken aus dem Internet anzeigt (oder noch besser: niemals HTML-Mail in ihrer HTML-Formatierung darstellt, sondern sie auf den reinen Text reduziert), sehen hier nur einen Platzhalter für das Logo, als ob das Bild nicht vorhanden wäre.

Aber Menschen mit sicher konfigurierter Mailsoftware bekommen auch eine sehr lustige Darstellung des Textes präsentiert – Achtung! Gut festhalten:

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle,

aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr
gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC.

SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe
PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh.

NWetitzer izu APaoyPVal

MUit qfrueugndcliDchHen XGrüßeun,
IXhr GPaTyPnal eKucndlenjsezrvIicZe

🤣👍🏆🤣

Was ist hier passiert?

Es ist eigentlich ganz einfach. Der Spammer lebt nun mal davon, dass seine Spam möglichst oft ankommt und möglichst selten automatisch aussortiert wird. Und jeder Spamfilter wirft eine Mail mit typischen Phishing-Phrasen und angeblichen Links zu PayPal, die dann aber zu irgendwelchen URL-Kürzer wie hier url (punkt) cn gehen, automatisch in den Müll. 🗑️

Es ist also für die gewerbsmäßigen Betrüger etwas schwierig geworden, einen Phishing-Text zu schreiben, der überhaupt noch ankommt, aber dabei auch so plausibel klingt, dass er nicht selbst noch bei den naivsten Lesern zu unwiderstehlichen Ausbrüchen spontaner Heiterkeit führt. 🤡

Da hat sich der Spammer gesagt: Ich mache meinen Text einfach so kaputt, dass er nicht mehr lesbar ist. Ich mache eine HTML-formatierte Spam, streue aber lauter sinnlose Zeichen ein, die ich mit einem ansonsten völlig sinnlosen, aber in HTML-formatierter E-Mail sinnloserweise dennoch möglichen Trick unsichtbar mache. Der Empfänger mit unsicher konfigurierter Mailsoftware sieht diese sinnlosen Zeichen nicht, sehr wohl aber der Spamfilter, wenn er den Text parst. Und so stehen aus der Sicht des Spamfilters keinerlei typische Phishing-Phrasen in meiner Spam, aber für die Empfänger aus meiner Zielgruppe, die keine sicher konfigurierte Mailsoftware verwenden, weil ihnen Privatsphäre, Computersicherheit und der Schutz vor solchen Tricks völlig egal sind, sieht es dann so aus:

Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund geänderter Nutzungsbedingungen steht eine Aktualisierung Ihrer
Daten an. Diese Maßnahme ist aus Sicherheitsgründen zwingend erforderlich.

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die
notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Weiter zu PayPal

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Natürlich geht der Link nicht zu PayPal. Stattdessen wird der URL-Kürzungsdienst url (punkt) cn verwendet, der mir beim Versuch, auf seiner Website einen Ansprechpartner für die Abuse-Meldung zu finden, leider nur eine Fehlermeldung im bronzezeitlichen Schriftsystem der führenden Kultur des kommenden Zeitalters präsentiert hat. Trotz der Fehlermeldung auf der Startseite…

$ mime-header https://url.cn/5UbaPME
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Apr 2020 12:16:58 GMT
Content-Type: text/html
Content-Length: 0
Connection: keep-alive
Location: http://financeden.ru/?TofSpL9HKr

$ _

…funktioniert die Weiterleitung leider einwandfrei. Und wie man sieht, wird dabei auch gleich eine eindeutinge ID angehängt, die wohl für jeden Empfänger dieser Spam anders aussieht, so dass die Spammer wissen, unter welchen Mailadressen ihre Spam ankommt, gelesen wird und schließlich sogar beklickt wird. Der Dienstleister mit der Domain url (punkt) cn scheint also massenhafte Kürzungen von URLs über eine API anzubieten, die selbst dann noch funktionieren, wenn auf der Startseite nicht einmal mehr ein Impressum sichtbar wird. Man könnte auch statt des Wortes „Dienstleister“ das klarere Wort „Komplize“ benutzen.

Weil ich diese Spam nicht selbst auf einer meiner Mülladressen empfangen habe, sondern sie mir von meinem Leser A.H. zugesteckt wurde, sehe ich mal von einem Screenshot der Phishing-Seite ab – und habe eben natürlich auch die eindeutige ID ausgetauscht. Wenn man die Phishing-Site mit anderen IDs aufruft…

$ mime-header http://financeden.ru/?1234567890
HTTP/1.1 503 Service Unavailable
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 21 Apr 2020 12:26:57 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

$ _

…gibt es nur eine weiße Seite und einen Fehler. Mit diesem Trick wollen die Spammer Analysen erschweren, damit ihre fürs Phishing benutzte Domain…

$ surbl financeden.ru
financeden.ru	okay
$ _

…nicht auf den Blacklists landet. Denn dann würden viele Nutzer moderner Browser eine deutliche Warnung vor dem Phishing sehen, wenn sie die Seite aufrufen, und das wäre ja schlecht fürs Geschäft dieser Verbrecher. Und das wollen diese Verbrecher eben nicht.

So, jetzt aber in den Müll damit! 😉

Diese „Freiheit“ sollen sie gerne bekommen!

Sonntag, 23. Februar 2020

Werbung für PayPal.

Sie haben eine Entschädigung für Ihre Teilnahme…. 💸 💰 💰 💸

Freitag, 3. Januar 2020

T-Online hat mit dieser Spam natürlich nichts zu tun, auch nicht PayPal oder MasterCard. Es ist eine Spam, und der Spammer zieht lieber ein paar Firmierungen durch den kriminellen Dreck, weil er genau weiß, dass alles ein besseres Ansehen genießt als ein dummer, krimineller Spammer, der naive Menschen bestupsen, übertölpeln, betrügen will. 🧟

Schon beim kleinen Köderchen im Betreff kann man getrost ungelesen löschen. Eine „Entschädigung“ für eine „Teilnahme“? Woran habe ich denn teilgenommen? Und was für einen Schaden habe ich dabei bekommen? Gut, ich nehme am Leben teil, aber dafür gibts leider keine Entschädigungen. Oder ich habe noch nicht rausbekommen, wo ich die beantragen muss. 😉

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Wir wünschen Ihnen ein glückliches neues Jahr 2020!

Doppelt hält besser, oder was? 🤪

Na, ich will mal nicht spotten. Immerhin stimmt die Jahreszahl. So etwas ist in einer Spam nicht selbstverständlich. 🗓️

Zur Feier des Jubiläums verlost t-online.de als Dankeschön unter allen Abonnenten ein 500€ von Paypal-Karte.

Weia! Davon tut einem ja das Gehirn weh. 🧠

Welches Jubiläum feiert T-Online?
Wofür bedankt sich T-Online?
Wie wird man Abonnent bei T-Online?
Wenn ich Abonnent bin, warum kennt T-Online nicht meinen Namen?
Was ist eine PayPal-Karte?
Wo hat der Spammer sein Deutsch gelernt?

Kannste dir mal wieder gar nicht selbst ausdenken: „Warum Geld ausgeben, wenn sie es auch kostenlos abholen können?“ 🤣

Für Genießer habe ich die Grafik auch noch in Originalgröße.

Wer auf das „Hier clicken“ klickt, lasse alle Hoffnung fahren! Es wird sich um die gleiche Falle und Datensammlung handeln, die mir schon vor ein paar Tagen ins Postfach geflattert ist, so dass ich mir noch mehr Worte dazu erspare und diese Spam einfach für sich selbst sprechen lasse. Denn sie macht das ja sehr gut. 🏆

Wer seinen Namen, sein Geburtsdatum und seine Anschrift irgendwo eingibt, weil er eine Spam bekommen hat, darf sich über den Identitätsmissbrauch nebst der damit verbundenen Kosten und des jahrelangen Ärgers jedenfalls nicht wundern.

So, und jetzt kommt noch ein Impressum für die Mail – mit Anschriften, die wie Lottokugeln im Ziehungsgerät durchgemischt wurden und im Original noch unsortierter unterm Text lagen. 🎳

Toto-Lotto Niedersachsen GmbH
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Telekom Deutschland GmbH
Am TÜV 2 + 4
22-24 Boulevard Royal
Landgrabenweg 151
30519 Hannover
L-2449 Luxembourg
53227 Bonn
Telefon: 0511 8xxx-0
E-Mail: impressum@paypal.com
Telefon: 0228 – 1xx 0
Telefax: 0511 8402-341
Kundenservice: E-Mail an den Kundenservice
E-Mail: info@lotto.de
Webseite: https://www.lotto-niedersachsen.de

Gut, in Tabellenform würde das nicht so zerschossen aussehen. Aber der Spammer war nicht dazu imstande, eine HTML-Tabelle in seine HTML-formatierte Mail zu machen, weil er dafür ja etwas können müsste. Und so hat er sich einfach gesagt: Die Menschen haben doch überall auf der Welt die gleichen Font-Metriken, Standardfonts, Fenstergrößen und Bildschirmauflösungen wie ich, also löse ich mein Anordnungsproblem mit ganz vielen eingestreuten Leerzeichen. 🤦

Ich wünsche dem Spammer alles Gute auf seinem weiteren Lebensweg. Die Spam habe ich zu meiner Entlastung im Spamklo runtergespült. 🚽

You have been selected ! Congrats!

Montag, 30. Dezember 2019

Diese E-Mail kommt nicht von PayPal! Es ist eine Spam. Sie hat niemals einen Server von PayPal gesehen. Der Absender ist gefälscht. 🤥

Woher ich das so sicher weiß? Ganz einfach: Ich habe eine eigene Mailadresse nur für PayPal. Ich benutze diese Mailadresse niemals für etwas anderes. Niemand anders als PayPal (und ein paar Geheimdienste) kennt diese Mailadresse. Diese PayPal-Mailadresse ist auch schwierig zu erraten. Und dieser Spamschrott kam auf einer anderen Mailadresse an, von der PayPal wiederum nichts weiß. Ich brauche nichts zu lesen und schon gar nichts zu analysieren, sondern nur zu schauen, unter welcher Mailadresse eine Mail eingegangen ist, um zu überprüfen, ob sie wirklich von PayPal kommt¹. So einfach kann man sich vor Phishing, Betrug und Abzocke schützen. Macht das einfach nach! Es kann einem schnell viel Ärger, Geld und versalzene Lebenszeit ersparen. Denn wenn sich jemand anders als „PayPal“ ausgibt, ist sofort klar, womit man es zu tun hat: Mit Kriminellen. Ab in den Müll! 🗑️

Registrieren Sie sich und erhalten Sie einen der Preise als Geschenk für das neue Jahr.

Wer auf dieses Banner klickt (ich habe es auch in Originalgröße) landet folglich auch nicht auf der Website von PayPal oder von Samsung, sondern…

$ location-cascade http://gadjet-magazin.ru/campaigns/ck313pepc14ba/track-url/ep525nb945464/240953620e51863a0fb95b0e725635307d9ac722
     1	https://tinyurl.com/wfbb4t8
     2	https://a.tr-k.site/click?pid=127930&offer_id=3758
     3	https://tracking.premierflows.com/click/WoOsMo6ULDaSGlMZhg?affid=101833&c1=5e09fc50be82b6000167439e&c3=127930
     4	/main/d.php?s=1&link=https%3A%2F%2Fwin-shoppingvouchers-de.com%2Fde_de%2Ftr_credticarddenopre%3Fclickid%3DxQ0MUnR3IE-5e09fc51af2d74150119b5c3%26networkid%3D101833%26publisher%3D127930%26ept2%3Da348aa7d-f5d9-459a-ba8e-5932140a997d
$ _

…nach der üblichen Kaskade von Weiterleitungen – Werber, Spammer und andere Feinde setzen im Gegensatz zu denkenden und fühlenden Wesen niemals einen direkten Link – auf einer Webseite in der unerfreulichen Domain win (strich) shoppingvouchers (strich) de (punkt) com. Dort bekommt man eine Gelegenheit, genügend Daten für einen kriminellen Identätsmissbrauch bei einem halbseidenen spambetriebenen Datenhändler nebst Handynummer für Gewinnbimmler, Vertragsaufschwätzer und sonstige Telefonbetrüger anzugeben, weil einem in einer Spam eine Gewinnmöglichkeit „mit Samsung“ versprochen wurde, die nach dem Klick aber eine Gewinnmöglichkeit „mit MasterCard“ geworden ist. 🤪

Natürlich hat MasterCard oder Samsung mit diesen schmierigen Spammern genau so wenig zu tun wie PayPal. Das ist halt Dummenfang.

Und so sieht dieser Dummenfang in seinen fünf Schritten aus:

Dass hier nicht jeder zusätzliche Überrumpelungsversuch sichtbar wird, liegt nur daran, dass ich für den Screenshot nicht noch mehr Privilegien an eine spambeworbene Website erteilt habe. So neugierig ich wäre, was diese sicherlich gut vergifteten „Bonus Angebote“ mit ihrem Deppen Leer Zeichen sein sollen, so wenig bin ich bereit, mir diesen Sondermüll auch noch aktiv zu holen, indem ich irgendwelchen Dritten mit Spamhintergrund die Codeausführung in meinem Webbrowser gestatte. ☣️

Klar ist jedenfalls, dass Daten eingesammelt werden sollen, und zwar ausreichend Daten für einen Identitätsmissbrauch. Für ein Gewinnspiel, über das man verblüffend wenig erfährt, so dass man nicht einmal eine Möglichkeit erhält, seine Chancen abzuschätzen. Angeblich…

…geht es dabei um ein Einverständnis mit Reklame, aber ich will es mal so sagen: Nach einer Spam mit Samsung von angeblich PayPal, deren verlinkte Seite dann MasterCard verlost, glaube ich nichts mehr und beurteile dieses vorgebliche Gewinnspiel als einen wahrscheinlich kriminellen Überrumpelungsversuch. 🎣

Wer mir das nicht glauben will, weil ich „nur“ ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, frage bitte einfach mal auf der nächsten Polizeidienststelle nach, was davon zu halten ist, wenn man auf Grundlage einer E-Mail-Spam umfangreiche persönliche Daten für ein nicht näher erläutertes Gewinnspiel angeben soll. Ich bin guter Dinge, dass jeder Polizeibeamte aus seiner Berufserfahrung ein längeres Lied davon singen könnte und dringend abrät. 👮

Aber bitte auf gar keinen Fall einfach darauf reinfallen! Bei allen diesen „Spielen“ kann man nur verlieren. Derartige „Gewinnspiele“ kommen immer mal wieder. Mal ist es ein Einkaufsgutschein von Penny, mal kann man Autos gewinnen, mal gibt es ein großes Nutella-Probierpaket, mal gibt es ganz viel Schokolade, mal gibt es Smartphones und manchmal den 500-Euro-Gutschein beim Lidl-Bingo. Immer werden Marken mit hoher Reputation von den spambetriebenen Gewinnspiel-Veranstaltern missbraucht, niemals sind die Gewinnspiele auch nur in einem trüben, nebligen Sinn des Wortes transparent und immer werden persönliche Daten eingesammelt. 😫

Es ist alles Dummenfang. Und nichts anderes. Bitte seid nicht so dumm! 🧠

¹Es wäre mir allerdings lieber, PayPal würde seine E-Mail digital signieren. Offenbar ist ein großes, umsatzstarkes Internet-Unternehmen mit dieser technischen Maßnahme, für die alle erforderliche Software schon seit Jahrzehnten fertig ist und praktisch nichts kostet, überfordert – oder hat kein Interesse an der Bekämpfung der Kriminalität. Schade.

PayPal Hack Online

Sonntag, 1. September 2019

So nannte sich der asoziale Honk mit seiner IP-Adresse aus Indien und seinem bescheidenen Spamskript, der ausgerechnet hier auf Unser täglich Spam den folgenden „Kommentar“ hinterlassen wollte, aber am Spamfilter scheiterte:

Saved as a favorite, I love your web site!

Are you Looking for PayPal Hack Online?
Do you need a Working PayPal Money Adder?
Do you need free Paypal Money?

We‘ve Developed a Working PayPal Hack Online Tool for PayPal Money Adder.
Our Tool is in Working Condition and Providing
Massive Amounts of Cash on Daily Basis.
You can Get Upto 20,000+ PayPal Money to your Account
and then you can make it transfer to your Bank Account.

To Get Free PayPal Money, Visit our Website Now:
https://ppmoneyadder.xyz/
https://good.ppmoneyadder.xyz
https://apps.ppmoneyadder.xyz
https://needppmoney.xyz
Also Check:
http://virginiacatholic.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://concerttonight.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://primapizzeria.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://forum.spunetiparerea.ro/redir.php?url=https://ppmoneyadder.xyz
http://refereeweb.com/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://mb4biz.biz/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz
http://nutriceutical.org/__media__/js/netsoltrademark.php?d=ppmoneyadder.xyz

Bullshit Ahead! Allein die große Sammlung vieler Links auf die gleiche dumme Seite mit der gleichen dummen Masche sollte für jeden Menschen mit Spuren von Restvernunft Warnung genug sein, dass man es hier in irgendeiner Form mit einem Beschiss zu tun hat, von dem nur einer profitiert: Der Veranstalter. (Selbst klar illegale Websites, von denen Nutzer etwas haben, versuchen derartigen Domainverschleiß zu vermeiden, damit sie so leicht wie möglich erneut gefunden und benutzt werden können.) Wie man von diesem angeblichen „Hacker“ auf irgendwelche Abzock-Seiten gelockt und mit Irreführungen zum Abschließen eines Abos bestupst wird, damit ein indischer Allerweltsbetrüger sein Affiliate-Geld verdient, ohne sich sein Leben mit anstrengenden Arbeiten vergällen zu müssen, habe ich schon im Februar dieses Jahres beschrieben, als sich der mutmaßlich gleiche Idiot in die Hall of Shame vorgedrängelt hat. Auf eine erneute ausführliche Beschreibung verzichte ich deshalb. Immerhin hat sich das verwendete Spamskript inzwischen minimal verbessert, so dass dieser Bullshit inzwischen wohl etwas häufiger in Foren und Kommentarbereichen sichtbar wird. Ich kann nur hoffen, dass da niemand drauf reinfällt.

Für Genießer und Freunde gebieterischer Lachanfälle habe ich noch einen Screenshot der aktuellen Beschiss-Website angefertigt:

Gna! Den! Los! 🤣

Der Spammer hat sich nicht einmal irgendeine Mühe gegeben, diese Seite überzeugend oder doch wenigstens nicht lächerlich und dumm aussehen zu lassen. Klar, wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und müsste nicht mehr spammen…

Und nein, es gibt keinen „Hack“, der wundersamerweise Geld auf PayPal entstehen lässt. Und selbst, wenn es eine derartige Möglichkeit gäbe, wäre es klar illegal und so nachvollziehbar, dass man schnell die Kriminalpolizei kennenlernte – denn selbstverständlich wird jede Transaktion bei PayPal langfristig gespeichert und ist nachvollziehbar. Betrug ist nun einmal strafbar.

You added a new email address

Montag, 19. August 2019

Habe ich?

Von: service <do-not-reply@newsletter.com.au>
Antwort an: no-reply@no-reply.com

Eines ist dieser Absender ganz gewiss nicht: PayPal. 🎣

Click Here to view this newsletter in your browser.

Endlich haben sich die beiden blödesten E-Mail-Sprachstummel der Spammer und Werber verheiratet: „Click here“ und „View in Browser“. Nichts ist so doof, dass man es nicht noch eine Größenordnung doofer machen könnte.

Um zu sehen, dass diese dumme Phishing-Spam nicht von PayPal kommt, reicht es, auf den Absender zu schauen. Übrigens ging sie in meinem Fall auch gar nicht an die Mailadresse, die ich für PayPal benutze – die Vorsicht, für solche Dienstleister jeweils eine eigene Mailadresse zu benutzen, macht Phishern das Leben sehr schwer, und das ist gut. Von daher ist die Behauptung…

You added a new email address to your PayPal account

…dass ich irgendeiner Mailadresse Zugriff auf das PayPal-Konto gegeben habe, für mich sofort als Lüge zu erkennen. 🤥

Und hier könnte ich schon getrost die E-Mail löschen. Eigentlich hätte ich schon bei „Click here“ und „View in Browser“ löschen können. Denkende und fühlende Menschen, deren Mitteilungen einen Wert für mich haben, benutzen derart dumme Sprachstummel nämlich nicht, sondern schreiben einfach in eine E-Mail rein, was sie reinschreiben wollen. 😉

Dear gammelfleisch@tamagothi.de ,

Das ist mal wieder genau mein Name! 👏

This is just a quick confirmation that you added a new email address (kamicaz552@yahoo.com) to your PayPal account.

If you want to make this your primary email address – where we‘ll send all your account-related information – log in to your PayPal account and go to your Profile.

If you didn’t add this email, let us know right away It’s important because it helps us make sure no one is getting into your account without your knowledge.

Das, was hier der Phisher mit sehr abschreckenden Worten „empfielt“ – gar nicht in die Spam zu klicken und sich stattdessen normal bei PayPal anzumelden, um die verdächtige Mailadresse zu „bestätigen“ – ist der beste Schutz gegen Phishing: Einfach bei PayPal anmelden, ohne in eine E-Mail zu klicken. Deshalb macht dieser Betrüger seinen Lesern auch so eine Angst davor und behauptet unterschwellig, dass dann das Konto gepwnt würde.

Davon darf man sich einfach nicht einschüchtern lassen. Auf der PayPal-Website sieht man seinen Kontostatus und dort kann man auch seine Einstellungen überprüfen, wenn man es für angemessen, nötig oder beruhigend hält – aber diese Website sollte man direkt aufrufen, damit einem nicht ein Spammer mit einem Link in eine Spam irgendeine Website unterjubeln kann, die ähnlich wie PayPal aussieht, aber alle Eingaben (einschließlich der Anmeldedaten) zu Verbrechern funkt.

Niemals in eine E-Mail zu klicken ist der beste und wirksamste Schutz gegen Phishing. Die Webbrowser haben praktische Lesezeichen, die benutzt werden sollten. 😉

Sincerely,
PayPal

Nein, PayPal war das nicht.

Help | Security Centre
Please do not reply to this email. To get in touch with us, visit Help & Contact .

Ist schon peinlich, Spammer, wenn du da nicht einmal Links setzt, so dass da für den Empfänger völlig sinnlose Texttrümmer in der Mail rumliegen. Aber so ist das nun einmal mit den Spammern: Wenn die sich Mühe geben wollten, könnten sie gleich arbeiten gehen, und wenn die Spam fertig formuliert ist, sind die Gedanken schon wieder im Puff, und dann schleichen sich halt solche Nachlässigkeiten ein. 😀

To update/edit your profile, click here

Du mich auch! 🖕

Your Account has been Limited On 12 August, 2019 ! – Case ID #628285

Dienstag, 13. August 2019

Vorab: Diese Mail kommt nicht von PayPal. Es ist eine Phishing-Spam. Bitte nicht den Anhang öffnen und beklicken, sondern die Mail löschen. Wer mir das nicht glaubt, kann sich ganz normal (zum Beispiel über ein Lesezeichen seines Webbrowsers) bei PayPal anmelden. Dabei zeigt sich, dass die Anmeldung völlig problemlos ist. Es gibt keine Meldung über irgendwelche „Beschränkungen“. Das Konto ist und bleibt vollständig nutzbar. Wenn man in die Spam – oder genauer: in das angehängte PDF geklickt hätte – sähe das natürlich ganz anders aus. Aber das wäre auch nicht die Website von PayPal gewesen. 😉

Die Spam ist sehr kurz:

Von: `support@paypal.com <maailappservwdbnk@potdetectors.com>
An: undisclosed-recipients:;

Open PDF File to Manage your PayPal Account !

Case ID : #628285

Spätestens jetzt sollte jedem Menschen mit einem kleinen bisschen Internet-Erfahrung völlig klar sein, dass diese Mail nicht von PayPal kommt:

Der (gefälschte) Absender ist offensichtlich nicht PayPal.
Die Mail geht nicht an einen einzelnen Empfänger, sondern an eine unbestimmte Anzahl von Empfängern.
PayPal kennt Kunden mit Namen und spricht sie auch mit ihrem Namen an.
In der Mail steht – neben einer wichtigtuerischen und für den Empfänger völlig bedeutungsleeren Zahl – nichts; und um zu erfahren, um was es überhaupt geht, muss man einen Anhang öffnen.

Gerade das Letztere, ein aussagelose Mail, die den Empfänger zum Öffnen eines Anhangs nötigt, um zu erfahren, um was es überhaupt geht, ist ein untrügliches Zeichen für gefährliche kriminelle Spam. Solche Anhänge sollte man auf gar keinen Fall öffnen. Niemals. In keiner Situation. Auch nicht, wenn man ein Antivirus-Programm hat. Auch nicht, wenn behauptet wird, dass man schwerwiegende Nachteile hat, wenn man sich nicht sofort kümmert. Auch nicht, wenn der Absender seriös aussieht – denn jeder kann jeden beliebigen Absender in jede Mail eintragen. Es ist hochgefährlich, solche Anhänge aufzumachen.

In diesem Fall…

$ ls -lh *.pdf
-rw-rw-r-- 1 elias elias 536K Aug 13 12:17 Limited-063372099.pdf
$ file *.pdf
Limited-063372099.pdf: PDF document, version 1.5
$ _

…handelt es sich allerdings um eine PDF-Datei mit einem völlig sinnlosen Dateinamen und einer beeindruckenden Größe von 536 KiB Stopfmasse fürs Mailpostfach.

Ich würde mich niemals darauf verlassen, dass man so eine Datei eines Verbrechers einfach im Acrobat Reader aufmachen kann – denn der… ähm… etwas überkomplexe Acrobat Reader hat eine beachtliche Sicherheitsgeschichte, und PDF-Dateien können JavaScript enthalten, also Programmcode des Dokumenterstellers, der beim Öffnen des Dokumentes ausgeführt wird. Ich persönlich importiere derartige PDFs von Spammern meistens mit Gimp, um einen Eindruck davon zu bekommen, wie sie aussehen. Und nicht einmal das ist völlig sicher. ⚠️

Das PDF-Dokument sieht so aus:

Aha, es ist „PayPal“ nicht mehr möglich, direkt einen Link in eine E-Mail zu machen und deshalb macht PayPal jetzt Links in PDF-Anhängen. Vermutlich passt der Phishing-Müll so noch durch manche Spamfilter hindruch. 🤣

Natürlich geht dieser Link nicht zur Website von PayPal, sondern unter Nutzung eines URL-Kürzungsdienstes zur Verschleierung…

$ location-cascade http://gg.gg/esu3b
     1	https://account.removeelimitations-alert.limited45.com/?signin
     2	cgi-sys/suspendedpage.cgi
$ _

…in eine obskure Subdomain von limited45 (punkt) com, die nichts mit PayPal zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an organisiert kriminelle Verbrecher.

Die Website dieser Domain ist inzwischen erfreulicherweise vom Hoster stillgelegt. Aber die laufende Nummer im Domainnamen zeigt ja schon, dass die Spammer wohl noch viele weitere Phishing-Sites offen haben.

Dringende Benachrichtigung bezuglich Ihres Kontos

Dienstag, 2. Juli 2019

Oh, endlich mal wieder ein schlechtes Phishing? Das hatte ich lange nicht. Schön, wenn es schon im Betreff nicht mit den Umlauten klappt, damit man gleich entpanikt wird.

Diese Spam kam auf einer Mailadresse an, die ich nicht für PayPal nutze. Ich kann jedem Menschen nur empfehlen, eine eigene Mailadresse nur für PayPal zu haben, die niemals anders verwendet wird. So kann man solche Phishing-Versuche sofort erkennen und kommt auch bei besser gemachten Spams und auch unter persönlichem Streß niemals in die Situation, dass man auf diesen Betrug reinfallen kann.

PayPal

Nein, das ist nicht PayPal.

Ihr Konto wurde gesperrt.

Wenn man einer derartigen Mail glaubt, dann ist das der Moment, einfach PayPal im Browser aufzurufen (nicht über einen Link in der Mail, sondern am besten über ein Lesezeichen im Browser), sich anzumelden und mal zu schauen, ob das Konto gesperrt ist oder ob PayPal einem irgendwelche Nachrichten anzeigt. Wenn nicht, dann hat man durch dieses bisschen Vorsicht einen kriminellen Angriff abgewehrt und kann im Zustand tiefer Entspannung lesen, mit was für dummen Tricks man wieder übertölpelt werden sollte.

Das beste Mittel gegen Phishing ist es, niemals in eine Mail zu klicken, so dass man nicht von Kriminellen auf irgendwelche von Kriminellen kontrollierten Websites gelockt werden kann. So können auch gute Phishing-Mails keinen Schaden anrichten – denn in dieses miese Machwerk wird ja eh niemand reinklicken, der noch bei Troste ist.

Sehr geehrter Kunde,

Genau mein Name!

Unser System hat verd?htige Aktivit?en auf dem pers?lichen Konto Ihres Kontos am 1. Juli 2019 um 15:17 Uhr registriert. Aus diesem Grund mussten wir den Zugriff auf Ihr Konto vor?ergehend beschr?ken, um Ihr Geld zu sichern. Wir empfehlen, dass Sie so bald wie m?lich mit der Rechnungswiederherstellung fortfahren, indem Sie auf die Schaltfl?he im Brief klicken und den weiteren Anweisungen auf der Wiederherstellungsseite folgen. Der ?erpr?ungsvorgang dauert normalerweise 5 Minuten. Vielen Dank f? Ihre Aufmerksamkeit, Gr廻e, PayPal-Support.
Gehen Sie zur Wiederherstellung

Rund um die Welt shoppen

Rund um die Welt shoppen
PayPal gibt es in ?er 200 M?kten und 26 W?rungen. In Millionen von Online-Shops weltweit bezahlen Sie bequem und sicher nur mit E-Mail-Adresse und Passwort.
Mehr erfahren

Auswahl, die begeistert

Auswahl, die begeistert
Von der kleinen Online-Boutique bis hin zu gro?n, weltweit bekannten Marken ?mit uns k?nen Sie fast ?erall einkaufen. Entdecken Sie auch die vielen Angebote in unserer Einkaufswelt.
Zur PayPal-Einkaufswelt

Mit PayPal k?nen Sie nicht nur bezahlen.
Entdecken Sie Ihre M?lichkeiten mit PayPal

HilfeKontaktSicherheitAppAngebote facebook twitter

Diese E-Mail wird automatisch generiert. Bitte antworten Sie nicht darauf. .

Wir Dieser Brief ist an Sie gerichtet, weil Sie in Ihren Einstellungen f? PayPal-Marketing „Neues von PayPal“ ausgew?lt haben. Sie k?nen Ihre Einstellungen hier ?dern.
Copyright ?1999-2019 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.?r.l. et Cie, S.C.A., Soci?? en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, auf dieses Phishing kann eigentlich niemand reinfallen. Oder? ODER? 🙁

Der Link geht natürlich nicht auf die Website von PayPal, sondern ist über den URL-Kürzer plip.io maskiert. PayPal würde so etwas niemals tun, aber Kriminelle machen das recht regelmäßig, um ihre mühevoll registrierten Phishing-Domains, die ja nach „irgendwas mit PayPal“ aussehen müssen, nicht allzuschnell bei jedem Spamfilter dieser Welt bekannt zu machen. Am Ende landet man übrigens auf einer Website in der Domain paypai (strich) smarthelp (punkt) info, der man nur beim Blick in die Adresszeile des Browsers ansieht, dass es sich nicht um die Domain von PayPal handelt – wenn man dann hinschaut. Aber genau das sollte man immer tun, bevor man irgendwo Anmeldedaten eingibt, denn die Sicherheit von Passwörtern basiert nun einmal darauf, dass man sie nur dort verwendet, wo man sich damit authentifiziert und sie ansonsten geheim hält.

Jetzt ist übrigens ein guter Moment, mal schnell zu überprüfen, ob das Passwort noch sicher genug ist…