Schlagwortarchiv „PayPal“

Sie können im Moment leider nicht mit PayPal bezahlen.

Mittwoch, 27. Januar 2016

Danke für den Punkt am Ende des Betreffs, den Menschen beinahe nie setzen würden, Spammer jedoch sehr häufig. Er erleichtert die Spamfilterung enorm.

Von: <promo (strich) support (at) register (punkt) it>

Weia, Spammer! Wenn du schon den Absender fälschst, dann könntest du doch wenigstens einen aus der Domain paypal (punkt) com nehmen.

Guten Tag,

Ich heiße aber „Hallo“.

Sie können im Moment leider nicht mit PayPal bezahlen.

Das hast du schon im Betreff gesagt.

Am 02. jan 2016 haben wir versucht, 23,30 EUR von Ihrem Bankkonto mit den Endziffern x-xx 91 abzubuchen.

So so, ein Problem mit dem Konto mit den Endziffern xxx91 bei der Bank ohne Namen. Immerhin, bei jedem hundertsten Empfänger trifft wenigstens das zu, und mancher mag sogar die komische Schreibweise übersehen. Da kann man dann glatt vergessen, dass man nur „Guten Tag“ heißt.

Wir haben eine automatische Antwort von Ihrer Bank erhalten, aus der hervorgeht, dass die Überweisung nicht abgeschlossen werden konnte.

Oh, diese Banken, die immer automatisch antworten!

Daher haben wir dieses Bankkonto aus Ihrem Konto entfernt.

Na, wenn ihr meint.

Bitte klicken Sie auf „Aktualisierung“ und bestätigen Sie sich durch einen Abgleich Ihrer Daten als rechtmäßiger Inhaber. Im Anschluss können Sie Ihr Paypal-Konto wieder uneingeschränkt nutzen.

Aktualisierung

Der Link geht natürlich nicht zu PayPal, sondern in die Domain deutch (punkt) 890m (punkt) com, deren Name vermutlich seine Ursache darin hat, dass der Spammer sich nicht so sicher war, wie man „deutsch“ schreibt. 😀

Zu schade, dass PayPal offenbar die Rechnung für das kostenlose Hosting nicht bezahlt hat und dass der Hoster die Phishing-Seite schon entfernt hat – ich mache doch so gern Screenshots von diesen Versuchen. Trotzdem: Ein Danke an Hostinger! Wenn es immer und überall so schnell ginge, könnten schon viel weniger naive und unerfahrene Menschen auf solche Betrugsnummern reinfallen.

Grundsätzlich gilt: Niemand „bestätigt sich als rechtmäßiger Inhaber“, wenn er PayPal gegenüber lauter Dinge noch einmal angibt, die PayPal schon längst kennt. Die Geschichten in Phishing-Mails sind sehr durchschaubar, wenn man sich nicht in Panik versetzen lässt, sondern kurz nachdenkt. Leider scheinen sie immer noch oft genug zu funktionieren, so dass sich Phishing für die Kriminellen lohnt.

Wir entschuldigen uns für mögliche Unannehmlichkeiten.

Oh, das ist aber nett! 😀

Mit freundlichen Grüßen
Ihr Team von PayPal

Freundlich wie ein Strafzettel
Dein Phishing-Spammer

Copyright © 1999–2016 PayPal. Alle Rechte vorbehalten.

Nein, einen Server von PayPal hat diese Mail niemals gesehen.

Konto-Status

Dienstag, 19. Januar 2016

Nein, diese E-Mail kommt nicht von PayPal. Sie hat niemals einen Server von PayPal gesehen. Es handelt sich um Phishing. Wer Daten eingibt und absendet, übergibt sie an Kriminelle.

Von: service (at) paypol (punkt) co

Fast richtig!

Hey Spammer, wenn du schon einen Absender fälschst, kannst du es auch gleich richtig machen. Ach, da bist du zu doof für?! Oder du weißt gar nicht, dass das geht?! Gut so!

Lieber PayPal Kunde,

Genau mein Name!

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie, PayPal hat betrogen?!

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Aha, die programmieren sich da einen zurecht, aber sie sind nicht dazu imstande, einfach mal ein paar Daten zu konvertieren (zumal sie das mit an Sicherheit grenzender Wahrscheinlichkeit gar nicht müssten), und deshalb muss man alles noch einmal eingeben. Sehr glaubwürdig!

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.

Tja, im Rest der deutschsprachigen Welt spricht man von einem Mailanhang. 😀

Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

So so, „das Formular ausladen“. Das ist mal wieder ein Qualitäts-Spamdeutsch heute!

Apropos Deutsch:

Detail aus dem Mailanhang mit einer nachgemachten PayPal-Loginmaske und einem Button 'New anmelden'.

„New anmelden“ ist nicht die gelungendste aller Eindeutschungen.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

Klar, ganz wichtig! Denn der Spammer schreibt da nicht so gern die Domain seines Phishing-Servers, an den die Daten alle gehen, direkt und im Klartext rein. Sonst kennt den bald jeder Spamfilter. Und das wäre schlecht für das „Geschäft“ des Spammers.

Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Vorher übrigens auch. 😀

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Und…

Mit freundlichen Grüßen,

PayPal-Team.

…freundlich sind die auch noch! Aber PayPal ist das nicht.

Warum da nicht ein Link auf eine Phishing-Seite gesetzt wurde, sondern ein Anhang gemacht wurde, obwohl das irgendwie verdächtig aussieht? Ganz einfach: Selbst bei Menschen mit restriktiv konfiguriertem Browser gibt es oft Ausnahmen für lokale Dateien.

PayPal würde das übrigens niemals so machen. Warum nicht? Aus Sicherheitsgründen. Was das mit Sicherheit zu tun hat? Ich will es mal so sagen: Hier könnt ihr überprüfen lassen, ob euer PayPal-Passwort sicher genug ist.

Wer drauf reingefallen ist, hat das Wichtigste schon gelesen – für alle anderen: Ein Passwort ist eine Sicherheitsmaßnahme, die nur dann funktioniert, wenn das Passwort ausschließlich dort verwendet wird, wo es Zugang gewähren soll und niemals irgendwo anders. Im Falle des PayPal-Passwortes ist das die Login-Seite auf der Website von PayPal. Und sonst nirgends. Niemals! Wenn das Passwort nur ein einziges Mal an einer anderen Stelle eingegeben wurde, ist es als kompromittiert zu betrachten und sollte sofort geändert werden.

Eigentlich eine Banalität und Selbstverständlichkeit.

Aber eben auch eine der wichtigsten Maßnahmen für die Sicherheit bei passwortgeschützten Diensten.

Neu und super: PayPal als Spamlieferant

Freitag, 15. Januar 2016

Unendlich ist die „Kreativität“ der Spammer zwar nicht beim Formulieren ihrer literarisch ungenießbaren Spams, aber sehr wohl bei der Suche nach neuen Vertriebskanälen oder für den Spamtransport missbrauchbaren Diensten.

Zurzeit scheint es Spammern zu gelingen, PayPal als Lieferanten für ihre asozialen und illegalen „Mitteilungen“ zu missbrauchen (Link auf einen englischsprachigen Text).

Es handelt sich dabei um echte E-Mails von PayPal mit einer Rechnung über null Dollar, in deren Mitteilungsfeld dann der Spamtext nebst Link auf wenig empfehlenswerte Websites zu lesen ist. Hier nur ein schnell (von mir) übersetztes Zitat aus dem oben verlinkten Blogeintrag:

Kurz gesagt, und bislang ohne Reaktion von PayPal oder irgendeinen Beleg für das Gegenteil, schaut es so aus, als diene PayPal als Auslieferungsmechanismus für Spam, die natürlich nicht als Spam erkannt wird, da sie eine „erwünschte“ E-Mail von PayPal ist. Die Mitteilung in der Rechnung ist völlig klare Spam, und das ist so gut wie sicher ein Missbrauch des Rechnungssystems von PayPal.

Ich nehme an, dass entweder für einen Absender keine Kosten anfallen, wenn er eine Rechnung über null Dollar versendet, oder aber, dass diese Kosten niedrig genug sind, dass sich solche Spam dennoch lohnt. Auf jeden Fall sollte PayPal dieses Problem in den Griff bekommen. Hierzu sei es mir erlaubt, einen Vorschlag zu machen: Wenn ein PayPal-Account massenhaft Rechnungen über null Dollar versendet, handelt es sich dabei um etwas, was wohl einen Alarm auslösen sollte!

[Hinweis via @benediktg@gnusocial.de]

Bitte Sie Ihr Konto aktualisieren

Samstag, 24. Oktober 2015

Qualitätsbetreff!

Guten Tag !

Qualitätsanrede!

So bestätigen Sie Ihr PayPal-konto

Warum sollte ich?

Um sicherzustellen, dass es sich um Ihr Paypal-konto handelt, haben wir zwei kleine Ãoberweisungen vorgenommen, die Sie bestätigen müssen. Keine Sorge, wenn sie Ihrem Konto noch nicht gutgeschrieben wurden. Manchmal kann das ein paar Tage dauern.

Oh, das ist ja nett. Ich kriege Geld überwiesen! Und das nur, weil der Spammer sich mal einen neuen Text für sein Phishing ausdenken wollte.

Loggen Sie Sich in Ihr PayPal-Konto Ein, und klicken Sie auf Paypal-konto bestätigen.

Wenn ich mich aber schon einloggen kann, warum soll ich mich dann auch noch bestätigen? Was könnte noch deutlicher als die Kenntnis meines Passwortes machen, dass ich Zugriffsberechtigung habe?

Bestätigen Sie Ihr Paypal-konto, um verifiziertes Mitglied zu werden.

Juchu, und jetzt wird man bei PayPal nicht nur „Mitglied“, ganz so, als ginge es um den Karnevalsverein, man wird sogar „verifiziertes Mitglied“. Einfach nur, weil man sich „einloggt“, nachdem man eine Spam bekommen hat.

Wenn Ihr Konto verifiziert ist, können Sie auch dann Zahlungen senden, wenn Ihr PayPal-Konto kein Guthaben aufweist. Zusätzlich gibt es für Ihr PayPal-Konto keine weiteren Übertragungsgrenzen.

Ach so, ein Konto wird verifiziert. Warum schreibt dieses „PayPal“ aus der kranken Kopfwelt eines schlechten Phishers das nicht gleich so? Ach ja, weil der Phisher es nicht so hat mit dem sprachlichen Ausdruck…

Wenn Sie sich nicht daran erinnern, Ihr Bankkonto hinzugefügt zu haben, Geben Sie dem PayPal-Kundenservice Prüfdienst. Es ist wichtig, uns Bescheid zu geben, damit wir sicherstellen können, dass niemand ohne Ihr Wissen auf Ihr Konto zugreift.

…und auch ansonsten gewisse mentale Minderleistungen zeigt. Vielleicht sollte er mal dem Gehirn-Kundenservice Wartungsdienst geben.

Bei PayPal einloggen

Eigentlich überflüssig zu erwähnen, dass dieser Link nicht in die Domain von PayPal führt, sondern auf einen obskuren URL-Kürzer, der dann zu einer typischen Phishing-Site weiterführt. Alle Daten, die man dort eingibt, gehen direkt an ein Pack, das mit Handschellen besser bedient wäre.

Viele Grüße
Ihr Team von PayPal

Hui, „Ihr Team von PayPal“ statt „PayPal-Team“. Tja, ist schon doof, wenn man in Sprachen spammt, die man nicht einmal rudimentär versteht. Da kommt dann halt so ein peinlicher, zusammengefrickelter Text ohne Überzeugungskraft raus.

Information

Montag, 5. Oktober 2015

Oh, wie schön. Eine E-Mail, die eine Information enthält. Und wie schön, dass das sogar im Betreff steht, damit ich es auch weiß, dass da eine Information drin ist. Das ist fürwahr eine große Hilfe, wenn man im Posteingang – gut, dieser Müll lag mit einer vernichtenden Beurteilung durch SpamAssassin im Glibbersieb – die ganzen neuen E-Mails nur mit Absender und Betreff sieht.

Allein dieser Betreff sollte bereits das erste Zucken im Löschfinger auslösen…

Von: PayPal <viiachresliav (punkt) shrevchrenko (at) fuji (punkt) cs (punkt) titech (punkt) ac (punkt) jp>

Oh, wie schön! PayPal schreibt mir mal wieder. Ob wohl eine Spende eingegangen ist?

Hallo,

Und wie jovial mich PayPal heute wieder anredet!

Unser Sicherheitssystem hat verdaechtige Aktivitaeten in Verbindung mit Ihrem PayPal-Konto festgestellt.

Oh! 😯

Und das waren so „verdaechtige Aktivitaeten“, dass bei PayPal sogar die Umlaute abhanden gekommen sind. Worin diese „Aktivitaeten“ bestanden, ist nicht weiter wichtig.

Zu Ihrem Schutz haben wir das Konto voruebergehend eingeschraenkt.

Oh! 😯

Aha, PayPal stellt also fest, dass da jemand verdächtig mit meinem Konto aktiv wird, und macht deshalb nicht diesem Jemanden (zum Beispiel mit einer Strafanzeige) Probleme, sondern mir. Das klingt auch wieder sehr glaubwürdig. Und damit ich es auch wirklich glaube, kann ich es jetzt sogar überprüfen:

Pruefen Sie bitte die nachfolgenden Details.

Unautorisierter Kontozugriff am 04.10.2015, 04:35 Uhr festgestellt:
IP-Adresse: 89.23.46.***
Herkunft: Russland, Jekaterinburg
Browser: Internet Explorer

Aha, ein „unautorisierter Kontozugriff“. 😯

Und das ist bei PayPal möglich, einfach so unautorisiert auf das Geld zuzugreifen? Weia, da würde ich mir aber schnell einen anderen Dienstleister suchen! 😀

Die Angabe der IP-Adresse ist übrigens objektiv sinnlos und dient nur dazu, die Leser mit einer technokratischen Angabe einzuschüchtern. Wer mir das nicht glaubt, überlege bitte, wie man rausbekommen kann, mit welchen IP-Adressen man gestern im Internet unterwegs war… 😉

So, und nach dieser dürftigen Einleitung kommt nun das übliche miese Phishing:

Damit wir Ihr Konto wieder freischalten koennen, ist nun Ihre Mithilfe erforderlich. Zur Pruefung Ihrer Person klicken Sie bitte auf „Jetzt verifizieren“ und folgen den weiteren Anweisungen.

So so, ich kann meine Person mit einem Klick prüfen lassen. Warum gibt das eigentlich immer noch diese lästigen Ausweisdokumente?

Der extern referenzierte Button mit der Aufschrift „Jetzt verifizieren“ liegt nicht in der Domain von PayPal, sondern ist bei imgur.com unter der URL http (doppelpunkt) (doppelslash) i (punkt) imgur (punkt) com (slash) 7UOjDMv (punkt) png gehostet. Leider hat bei imgur (punkt) com bis jetzt noch niemand die Notwendigkeit erkannt, solches Material rasch von den Servern zu entfernen, um kein nützlicher Diener der organisierten Internet-Kriminalität zu werden – am besten wäre in meinen Augen übrigens der Austausch durch eine andere Grafik, die deutlich auf das Phishing hinweist. Dieser Mangel an Erkenntnisfähigkeit wird sicher zur Folge haben, dass imgur (punkt) com in der kommenden Zeit zum Lieblings-Bildhoster der Kriminellen wird. Das ist schade um Imgur, aber wenn man schon kein seriöses Geschäftsmodell¹ hat, muss man ja nicht auch noch ein Gehirn haben.

Der Link führt dann auch nicht zu PayPal, sondern zu http (doppelpunkt) (doppelslash) sicheres (strich) bezahlen (punkt) asia (slash) pp (slash) lokal (slash) accountpflege (slash). Dort erhält man die folgende Möglichkeit, sein PayPal-Konto Verbrechern zur Verfügung zu stellen:

In den folgenden Schritten werden genügend persönliche Daten für einen kriminellen Identitätsmissbrauch sowie Kreditkartendaten abgefragt. Wer darauf – trotz der ziemlich leicht als Spam erkennbaren Müllmail – reingefallen ist: Aufrichtiges Beileid, das wird auf Jahre hinaus allerlei Ärger geben. Aber ist es nicht so, dass Dummheit inzwischen viel zu selten für die Dummen von Nachteil ist? 😈

Wer nicht dumm ist, löscht diesen Müll und wendet sich schöneren Dingen zu.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht Ăźberwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benĂśtigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen PayPal-Seite auf den Link „Hilfe“.

Oh, der Umlautbeauftragte der Spammer ist zurückgekommen. Leider ist dafür der Codierungsbeauftragte mal kurz kacken gegangen, und deshalb werden die Umlaute dermaßen zerschossen codiert, dass ich mir nicht mehr erklären kann, wie die Spamexperten das hinbekommen haben. 😀

¹Die „Anreicherung“ erwünschter Kommunikation mit unerwünschter Werbung ist kein seriöses Geschäftsmodell.

Neuerung

Mittwoch, 23. September 2015

Von: PayPal <lomonov (at) mop (punkt) ir>

Ah ja, das ist also die neue Mailadresse von PayPal? Wenn man schon den Absender fälscht, kann man es auch besser machen als dieser Vollidiot mit seinem Trojanerpaket.

Natürlich kommt diese Mail nicht von PayPal. Die Zeichencodierung im folgenden Zitat ist Original, der Spammer hat es also nicht für nötig befunden, sein Skript vor der Benutzung mal zu testen. Ich halte es allerdings für möglich, dass diese Spam in Kürze auch in „gut“ ihren Weg in diverse Postfächer nimmt, und es ist in dieser Formulierung eine sehr gefährliche Masche.

Wichtige Kundeninformation

Sehr geehrter Paypal-Kunde [Genau mein Name!],

Sie mĂ¶chten eine Gutschrift in HĂ¶he von 25â‚¬ erhalten? Das ist ganz einfach!

Installieren Sie jetzt unsere neue PayPal App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in HĂ¶he von 25,00â‚¬.

Klicken Sie auf „App herunterladen“ falls Sie diese E-Mail ĂĽber Ihr Smartphone lesen.

Falls Sie diese Email ĂĽber Ihren PC/Laptop lesen, Ă¶ffnen Sie diese EMail auf Ihrem Smartphone und laden Sie es anschlieĂźend herunter.

App herunterladen

Vielen Dank,
Ihr Team von PayPal

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

[Den Standard-Footer einer PayPal-Mail, ebenfalls mit „zerschossenem“ Text, zitiere ich hier nicht…]

Der Link geht nicht in die Domain von PayPal, sondern in die Domain mit dem schönen „R-lastigen“ Namen sicherheitsmanagerr (punkt) asia – und die Datei namens PayPal (punkt) apk, die man dort bekommt, ist erwartungsgemäß das reinste Gift. Wer sich diese App auf seinem Android-Handy installiert hat, hat ein schweres Problem und sollte sich sofort um Schadensbegrenzung bemühen. Sämtliche auf dem Telefon verfügbaren Daten – einschließlich Kontakte, gespeicherte Passwörter, Zugang zum Google-Account, Dateien – befinden sich möglicherweise in den Händen von Kriminellen, und natürlich wurde das Online-Banking, so man dieses leichtsinnigerweise über ein Wischofon betreibt, manipuliert.

Zum Glück wird hoffentlich niemand so naiv sein, eine obskure App aus einer sonderbaren Quelle zu installieren (und das auch noch vorher im Telefon explizit zu erlauben), weil sie in einer unpersönlich formulierten E-Mail empfohlen wird – mit dem Versprechen eines Geldgeschenkes als billigem Köder. Oder? 🙁

Hinweis

Dienstag, 25. August 2015

Absender: smtp (strich) soprano (punkt) ripoff (punkt) zflbemlti (at) bwwonline (punkt) com

Wer bitte?

PayPal

Ach, PayPal soll das sein!

Hey, Spammer: Wenn du schon einen Absender fälschst, könntest du es ja auch mal wenigstens ein bisschen überzeugend machen.

Wichtige Mitteilung

Hallo

Jetzt verifizieren

Verstehe: Mit dem „gut machen“ hast du es generell nicht so. Dass du ein asozialer Spammer und ein kleiner, schäbiger, krimineller Phisher bist, hat dir wohl nicht gereicht, du musstest ja unbedingt auch noch ein Vollidiot sein.

PayPal-Konto verifizieren

Sonntag, 16. August 2015

Grüß Gott geehrter Konsument!

Moin!

„Grüß Gott“ hatte ich noch nie in einer Spam…

Bitte einspringen Sie uns dabei [sic!], Ihr PayPal-Account wieder neu geschtalten [sic!].

…und auch ansonsten klingt das Deutsch eher unvertraut. Allerdings nicht wegen seiner mundartlichen Einfärbung.

Bis Erneuerung [sic!] haben wir den Zugang zu Ihrem PayPal-Account vorübergehend limitiert.

Bis Behirnung habe ich diese Spam vorübergehend unwiederbringlich gelöscht.

Wo liegt das Problem?

Wir haben vor geraumer Zeit von einer womöglich nicht zulässigen Kreditkartennutzung mit diesem PayPal-Account erfahren. Zu Ihrem Schutz haben wir den Zugriff auf Ihr Konto beschränkt.

Verhandlungsnummer: PP-641-749-934-321

Irgendwann war irgendwas, was vielleicht nicht zulässig war. Wer näheres darüber erfahren will, bekommt die aktuellen Spam-Lottozahlen als „Erklärung“.

Was jetzt machen? [sic!]

aufgrund fragwürdiger Tätigkeiten [sic!] in Ihrem Account sollen Sie sich als gesetzlicher Besitzer bekräftigen. Nachdem Sie sich rekognosziert [sic!] haben, können Sie Ihren PayPal-Konto wie altgewohnt aufbereiten [sic!].

So so, „gesetzlicher Besitzer“, der sich „rekognosziert“. Vielleicht sollten die Spammer mal ein anderes Wörterbuch kaufen und in alphabetischer Reihenfolge auswendig lernen oder einfach in einer Sprache schreiben, die sie auch können.

Viel Kaufsspaß [sic!] mit sicheren Auszahlung [sic!] wünscht PayPal!

Einloggen Paypal

Der Link geht natürlich nicht in die Domain von PayPal.

Dieses herrlich-dämlich gottgrüßende Meisterwerk spammiger Gegenwartsprosa ist ein Zustecksel meines Lesers R.R.F. – und nein, ich habe nichts gegen Menschen in Süddeutschland und ihre (für mich oft unverständliche) Sprache (die sich aus für mich nicht nachvollziehbaren Gründen für Deutsch hält). Wer sich dennoch auf dem Schlips getreten fühlt, möge sich bitte einfach vorstellen, wie schwierig sich mein Schreiben wohl läse, schriebe ich schlicht so, wie mir der Schnabel gewachsen ist. Das „Moin“ da oben hat übrigens nichts mit der Tageszeit zu tun, sondern kommt von… ähm… wie schreibt sich das… „mooi“, was niederdeutsch für „hübsch“, „schön“ steht. Den „Tach“ danach lassen wir weg, wichtiger ists ja auch, dass es ein hübscher werde. Bei dieser Vorstellung wird klar, warum kein Unternehmen überregionaler Bedeutung so etwas machte.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.