Schlagwortarchiv „PayPal“

Bitte Sie Ihr Konto aktualisieren

Samstag, 24. Oktober 2015

Qualitätsbetreff!

Guten Tag !

Qualitätsanrede!

So bestätigen Sie Ihr PayPal-konto

Warum sollte ich?

Um sicherzustellen, dass es sich um Ihr Paypal-konto handelt, haben wir zwei kleine Ãoberweisungen vorgenommen, die Sie bestätigen müssen. Keine Sorge, wenn sie Ihrem Konto noch nicht gutgeschrieben wurden. Manchmal kann das ein paar Tage dauern.

Oh, das ist ja nett. Ich kriege Geld überwiesen! Und das nur, weil der Spammer sich mal einen neuen Text für sein Phishing ausdenken wollte.

Loggen Sie Sich in Ihr PayPal-Konto Ein, und klicken Sie auf Paypal-konto bestätigen.

Wenn ich mich aber schon einloggen kann, warum soll ich mich dann auch noch bestätigen? Was könnte noch deutlicher als die Kenntnis meines Passwortes machen, dass ich Zugriffsberechtigung habe?

Bestätigen Sie Ihr Paypal-konto, um verifiziertes Mitglied zu werden.

Juchu, und jetzt wird man bei PayPal nicht nur „Mitglied“, ganz so, als ginge es um den Karnevalsverein, man wird sogar „verifiziertes Mitglied“. Einfach nur, weil man sich „einloggt“, nachdem man eine Spam bekommen hat.

Wenn Ihr Konto verifiziert ist, können Sie auch dann Zahlungen senden, wenn Ihr PayPal-Konto kein Guthaben aufweist. Zusätzlich gibt es für Ihr PayPal-Konto keine weiteren Übertragungsgrenzen.

Ach so, ein Konto wird verifiziert. Warum schreibt dieses „PayPal“ aus der kranken Kopfwelt eines schlechten Phishers das nicht gleich so? Ach ja, weil der Phisher es nicht so hat mit dem sprachlichen Ausdruck…

Wenn Sie sich nicht daran erinnern, Ihr Bankkonto hinzugefügt zu haben, Geben Sie dem PayPal-Kundenservice Prüfdienst. Es ist wichtig, uns Bescheid zu geben, damit wir sicherstellen können, dass niemand ohne Ihr Wissen auf Ihr Konto zugreift.

…und auch ansonsten gewisse mentale Minderleistungen zeigt. Vielleicht sollte er mal dem Gehirn-Kundenservice Wartungsdienst geben.

Bei PayPal einloggen

Eigentlich überflüssig zu erwähnen, dass dieser Link nicht in die Domain von PayPal führt, sondern auf einen obskuren URL-Kürzer, der dann zu einer typischen Phishing-Site weiterführt. Alle Daten, die man dort eingibt, gehen direkt an ein Pack, das mit Handschellen besser bedient wäre.

Viele Grüße
Ihr Team von PayPal

Hui, „Ihr Team von PayPal“ statt „PayPal-Team“. Tja, ist schon doof, wenn man in Sprachen spammt, die man nicht einmal rudimentär versteht. Da kommt dann halt so ein peinlicher, zusammengefrickelter Text ohne Überzeugungskraft raus.

Information

Montag, 5. Oktober 2015

Oh, wie schön. Eine E-Mail, die eine Information enthält. Und wie schön, dass das sogar im Betreff steht, damit ich es auch weiß, dass da eine Information drin ist. Das ist fürwahr eine große Hilfe, wenn man im Posteingang – gut, dieser Müll lag mit einer vernichtenden Beurteilung durch SpamAssassin im Glibbersieb – die ganzen neuen E-Mails nur mit Absender und Betreff sieht.

Allein dieser Betreff sollte bereits das erste Zucken im Löschfinger auslösen…

Von: PayPal <viiachresliav (punkt) shrevchrenko (at) fuji (punkt) cs (punkt) titech (punkt) ac (punkt) jp>

Oh, wie schön! PayPal schreibt mir mal wieder. Ob wohl eine Spende eingegangen ist?

Hallo,

Und wie jovial mich PayPal heute wieder anredet!

Unser Sicherheitssystem hat verdaechtige Aktivitaeten in Verbindung mit Ihrem PayPal-Konto festgestellt.

Oh! 😯

Und das waren so „verdaechtige Aktivitaeten“, dass bei PayPal sogar die Umlaute abhanden gekommen sind. Worin diese „Aktivitaeten“ bestanden, ist nicht weiter wichtig.

Zu Ihrem Schutz haben wir das Konto voruebergehend eingeschraenkt.

Oh! 😯

Aha, PayPal stellt also fest, dass da jemand verdächtig mit meinem Konto aktiv wird, und macht deshalb nicht diesem Jemanden (zum Beispiel mit einer Strafanzeige) Probleme, sondern mir. Das klingt auch wieder sehr glaubwürdig. Und damit ich es auch wirklich glaube, kann ich es jetzt sogar überprüfen:

Pruefen Sie bitte die nachfolgenden Details.

Unautorisierter Kontozugriff am 04.10.2015, 04:35 Uhr festgestellt:
IP-Adresse: 89.23.46.***
Herkunft: Russland, Jekaterinburg
Browser: Internet Explorer

Aha, ein „unautorisierter Kontozugriff“. 😯

Und das ist bei PayPal möglich, einfach so unautorisiert auf das Geld zuzugreifen? Weia, da würde ich mir aber schnell einen anderen Dienstleister suchen! 😀

Die Angabe der IP-Adresse ist übrigens objektiv sinnlos und dient nur dazu, die Leser mit einer technokratischen Angabe einzuschüchtern. Wer mir das nicht glaubt, überlege bitte, wie man rausbekommen kann, mit welchen IP-Adressen man gestern im Internet unterwegs war… 😉

So, und nach dieser dürftigen Einleitung kommt nun das übliche miese Phishing:

Damit wir Ihr Konto wieder freischalten koennen, ist nun Ihre Mithilfe erforderlich. Zur Pruefung Ihrer Person klicken Sie bitte auf „Jetzt verifizieren“ und folgen den weiteren Anweisungen.

So so, ich kann meine Person mit einem Klick prüfen lassen. Warum gibt das eigentlich immer noch diese lästigen Ausweisdokumente?

Der extern referenzierte Button mit der Aufschrift „Jetzt verifizieren“ liegt nicht in der Domain von PayPal, sondern ist bei imgur.com unter der URL http (doppelpunkt) (doppelslash) i (punkt) imgur (punkt) com (slash) 7UOjDMv (punkt) png gehostet. Leider hat bei imgur (punkt) com bis jetzt noch niemand die Notwendigkeit erkannt, solches Material rasch von den Servern zu entfernen, um kein nützlicher Diener der organisierten Internet-Kriminalität zu werden – am besten wäre in meinen Augen übrigens der Austausch durch eine andere Grafik, die deutlich auf das Phishing hinweist. Dieser Mangel an Erkenntnisfähigkeit wird sicher zur Folge haben, dass imgur (punkt) com in der kommenden Zeit zum Lieblings-Bildhoster der Kriminellen wird. Das ist schade um Imgur, aber wenn man schon kein seriöses Geschäftsmodell¹ hat, muss man ja nicht auch noch ein Gehirn haben.

Der Link führt dann auch nicht zu PayPal, sondern zu http (doppelpunkt) (doppelslash) sicheres (strich) bezahlen (punkt) asia (slash) pp (slash) lokal (slash) accountpflege (slash). Dort erhält man die folgende Möglichkeit, sein PayPal-Konto Verbrechern zur Verfügung zu stellen:

In den folgenden Schritten werden genügend persönliche Daten für einen kriminellen Identitätsmissbrauch sowie Kreditkartendaten abgefragt. Wer darauf – trotz der ziemlich leicht als Spam erkennbaren Müllmail – reingefallen ist: Aufrichtiges Beileid, das wird auf Jahre hinaus allerlei Ärger geben. Aber ist es nicht so, dass Dummheit inzwischen viel zu selten für die Dummen von Nachteil ist? 😈

Wer nicht dumm ist, löscht diesen Müll und wendet sich schöneren Dingen zu.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht Ăźberwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benĂśtigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen PayPal-Seite auf den Link „Hilfe“.

Oh, der Umlautbeauftragte der Spammer ist zurückgekommen. Leider ist dafür der Codierungsbeauftragte mal kurz kacken gegangen, und deshalb werden die Umlaute dermaßen zerschossen codiert, dass ich mir nicht mehr erklären kann, wie die Spamexperten das hinbekommen haben. 😀

¹Die „Anreicherung“ erwünschter Kommunikation mit unerwünschter Werbung ist kein seriöses Geschäftsmodell.

Neuerung

Mittwoch, 23. September 2015

Von: PayPal <lomonov (at) mop (punkt) ir>

Ah ja, das ist also die neue Mailadresse von PayPal? Wenn man schon den Absender fälscht, kann man es auch besser machen als dieser Vollidiot mit seinem Trojanerpaket.

Natürlich kommt diese Mail nicht von PayPal. Die Zeichencodierung im folgenden Zitat ist Original, der Spammer hat es also nicht für nötig befunden, sein Skript vor der Benutzung mal zu testen. Ich halte es allerdings für möglich, dass diese Spam in Kürze auch in „gut“ ihren Weg in diverse Postfächer nimmt, und es ist in dieser Formulierung eine sehr gefährliche Masche.

Wichtige Kundeninformation

Sehr geehrter Paypal-Kunde [Genau mein Name!],

Sie mĂ¶chten eine Gutschrift in HĂ¶he von 25â‚¬ erhalten? Das ist ganz einfach!

Installieren Sie jetzt unsere neue PayPal App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in HĂ¶he von 25,00â‚¬.

Klicken Sie auf „App herunterladen“ falls Sie diese E-Mail ĂĽber Ihr Smartphone lesen.

Falls Sie diese Email ĂĽber Ihren PC/Laptop lesen, Ă¶ffnen Sie diese EMail auf Ihrem Smartphone und laden Sie es anschlieĂźend herunter.

App herunterladen

Vielen Dank,
Ihr Team von PayPal

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

[Den Standard-Footer einer PayPal-Mail, ebenfalls mit „zerschossenem“ Text, zitiere ich hier nicht…]

Der Link geht nicht in die Domain von PayPal, sondern in die Domain mit dem schönen „R-lastigen“ Namen sicherheitsmanagerr (punkt) asia – und die Datei namens PayPal (punkt) apk, die man dort bekommt, ist erwartungsgemäß das reinste Gift. Wer sich diese App auf seinem Android-Handy installiert hat, hat ein schweres Problem und sollte sich sofort um Schadensbegrenzung bemühen. Sämtliche auf dem Telefon verfügbaren Daten – einschließlich Kontakte, gespeicherte Passwörter, Zugang zum Google-Account, Dateien – befinden sich möglicherweise in den Händen von Kriminellen, und natürlich wurde das Online-Banking, so man dieses leichtsinnigerweise über ein Wischofon betreibt, manipuliert.

Zum Glück wird hoffentlich niemand so naiv sein, eine obskure App aus einer sonderbaren Quelle zu installieren (und das auch noch vorher im Telefon explizit zu erlauben), weil sie in einer unpersönlich formulierten E-Mail empfohlen wird – mit dem Versprechen eines Geldgeschenkes als billigem Köder. Oder? 🙁

Hinweis

Dienstag, 25. August 2015

Absender: smtp (strich) soprano (punkt) ripoff (punkt) zflbemlti (at) bwwonline (punkt) com

Wer bitte?

PayPal

Ach, PayPal soll das sein!

Hey, Spammer: Wenn du schon einen Absender fälschst, könntest du es ja auch mal wenigstens ein bisschen überzeugend machen.

Wichtige Mitteilung

Hallo

Jetzt verifizieren

Verstehe: Mit dem „gut machen“ hast du es generell nicht so. Dass du ein asozialer Spammer und ein kleiner, schäbiger, krimineller Phisher bist, hat dir wohl nicht gereicht, du musstest ja unbedingt auch noch ein Vollidiot sein.

PayPal-Konto verifizieren

Sonntag, 16. August 2015

Grüß Gott geehrter Konsument!

Moin!

„Grüß Gott“ hatte ich noch nie in einer Spam…

Bitte einspringen Sie uns dabei [sic!], Ihr PayPal-Account wieder neu geschtalten [sic!].

…und auch ansonsten klingt das Deutsch eher unvertraut. Allerdings nicht wegen seiner mundartlichen Einfärbung.

Bis Erneuerung [sic!] haben wir den Zugang zu Ihrem PayPal-Account vorübergehend limitiert.

Bis Behirnung habe ich diese Spam vorübergehend unwiederbringlich gelöscht.

Wo liegt das Problem?

Wir haben vor geraumer Zeit von einer womöglich nicht zulässigen Kreditkartennutzung mit diesem PayPal-Account erfahren. Zu Ihrem Schutz haben wir den Zugriff auf Ihr Konto beschränkt.

Verhandlungsnummer: PP-641-749-934-321

Irgendwann war irgendwas, was vielleicht nicht zulässig war. Wer näheres darüber erfahren will, bekommt die aktuellen Spam-Lottozahlen als „Erklärung“.

Was jetzt machen? [sic!]

aufgrund fragwürdiger Tätigkeiten [sic!] in Ihrem Account sollen Sie sich als gesetzlicher Besitzer bekräftigen. Nachdem Sie sich rekognosziert [sic!] haben, können Sie Ihren PayPal-Konto wie altgewohnt aufbereiten [sic!].

So so, „gesetzlicher Besitzer“, der sich „rekognosziert“. Vielleicht sollten die Spammer mal ein anderes Wörterbuch kaufen und in alphabetischer Reihenfolge auswendig lernen oder einfach in einer Sprache schreiben, die sie auch können.

Viel Kaufsspaß [sic!] mit sicheren Auszahlung [sic!] wünscht PayPal!

Einloggen Paypal

Der Link geht natürlich nicht in die Domain von PayPal.

Dieses herrlich-dämlich gottgrüßende Meisterwerk spammiger Gegenwartsprosa ist ein Zustecksel meines Lesers R.R.F. – und nein, ich habe nichts gegen Menschen in Süddeutschland und ihre (für mich oft unverständliche) Sprache (die sich aus für mich nicht nachvollziehbaren Gründen für Deutsch hält). Wer sich dennoch auf dem Schlips getreten fühlt, möge sich bitte einfach vorstellen, wie schwierig sich mein Schreiben wohl läse, schriebe ich schlicht so, wie mir der Schnabel gewachsen ist. Das „Moin“ da oben hat übrigens nichts mit der Tageszeit zu tun, sondern kommt von… ähm… wie schreibt sich das… „mooi“, was niederdeutsch für „hübsch“, „schön“ steht. Den „Tach“ danach lassen wir weg, wichtiger ists ja auch, dass es ein hübscher werde. Bei dieser Vorstellung wird klar, warum kein Unternehmen überregionaler Bedeutung so etwas machte.

Ihre Sicherheit ist uns wichtig PayPal

Freitag, 31. Juli 2015

Absender: "PayPal Service-Team" <slava (at) sbcglobal (punkt) net>

Also Spammer, wenn du schon deinen Absender fälschst, dann kannst du doch wenigstens einen hinmachen, der ein bisschen wie PayPal aussieht. Vollidiot!

Wir brauchen Ihre Unterstützung!

Wie, will dieses „PayPal“ jetzt Spenden einsammeln?

Guten Tag,
bedingt durch eine erhöhte Zahl der Angriffe auf unser Netzwerk führen wir regelmäßige, zufällige Verifizierungen unserer Kundenkonten durch. Mit Hilfe dieser Kontrollen beugen wir möglichen Fällen von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.

So so, „Guten Tag“ ist der Name des Kunden…

Einmal ganz davon abgesehen: Eine erhebliche Anzahl von PayPal-Kunden dürfte mehrere PayPal-Konten unterhalten, zum Beispiel, um gewerbliche von privater Nutzung zu trennen. (Ich habe mir sagen lassen, dass es sogar noch Menschen geben soll, die Steuern zahlen und Bücher führen…) Mit an Sicherheit grenzender Wahrscheinlichkeit würde PayPal in einer echten E-Mail Angaben machen, die keinen Zweifel daran lassen, auf welches PayPal-Konto sich diese E-Mail bezieht.

Und ansonsten: Dieses „PayPal“ eines Spammers hat also Admins, die dazu fähig sind, Angriffe auf PayPals Netzwerk zu erkennen, denen aber keine bessere Abwehr einfällt, als zufällig irgendwelche Kunden anzuschreiben und ihnen irgendwelche sinnlose Mühe aufzubürden – zum Beispiel die erneute Mitteilung von lauter Daten an „PayPal“, die das richtige PayPal schon lange kennt. Die Angreifer können unterdessen fröhlich weitermachen.

Man muss schon sehr naiv sein, um diesen Köder zu schlucken. Und man muss schon ein Vollidiot von Spammer sein, um sich eine derart dürftige Idee aus den Fingern zu saugen und die auch noch für gut zu halten. Ich weiß nicht, in welcher Ballerburg unser Spammer fünf Mal täglich ganz viele bunte Smarties verfrühstückt, um derartige Vorstellungen von der technischen Administration in einem großen Internet-Unternehmen zu entwickeln, aber ich weiß, dass diese Medikation seiner geistigen Leistungsfähigkeit nicht bekommt.

Wir bitten Sie daher, sich als Inhaber Ihres PayPal-Kontos zu identifizieren und uns dabei zu unterstützen, die Rechtmäßigkeit des Kontos sicherstellen zu können.

So so, ich soll mich „identifizieren“. Aber das geschieht natürlich nicht mit einem Ausweisdokument oder einem Verfahren wie PostIdent, sondern…

Ist es nicht möglich, Sie als Inhaber zu identifizieren, wird das Konto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch zu verhindern.
Klicken Sie hier um sich zu verifizieren

…durch einen Klick auf den dümmstmöglichen Linktext „Click here“, den es nur in Spam und grenzdementer Schrottwerbung gibt¹. Damit man das auch tut, wird angedroht, dass man nicht mehr an sein Geld rankommt, wenn man es nicht tut.

Und so soll ein Unternehmen mit seinen Kunden umspringen? Zufälligen Stichproben von Kunden sagen, dass sie gefälligst in einer nicht einmal digital signierte Mail herumklicken sollen, weil die Admins nicht dazu imstande sind, die erkannten Angriffe zu behandeln? Nur ein durch seine dumme Kriminalität quasi lobotomierter Spammer kann auf solche Ideen kommen.

Der Link führt in die Domain paypallog (punkt) de, also nicht in die Domain von PayPal. Diese Domain wurde vorgestern erst von Herrn Domain Master [sic!] aus dem brummenden Moskau registriert, der auch ansonsten Daten angegeben hat, die nicht den Verdacht erwecken, dass sie echt sein könnten. Gehostet wurde die Phishing-Site bei einem deutschen Hoster, der den kriminellen Unfug inzwischen aus dem Web entfernt hat. Danke dafür! 😉

Viele Grüße,
Ihr Service-Team
www.yac.mx

Oh, gucke mal, PayPal hat eine neue Adresse.

¹Click here ist eine der Regeln, mit denen ich Spams aussortiere. Es ist eine Regel, die niemals zu Fehlerkennungen führt. Kein fühlender Mensch schreibt solche Linktexte. Nicht einmal ein nur mittelmäßiger Werber tut das, auch dann nicht, wenn er völlig unmotiviert ist. Wenn irgendwo „klicken sie hier“ steht, handelt es sich um Kriminalität oder eine dermaßen große Dummheit, dass man bedauert, dass es kein Gesetz dagegen gibt. Beides braucht kein Mensch.

Wichtig: Datenspeicherung

Donnerstag, 16. Juli 2015

Diese E-Mail mit dem gefälschten Absender service (at) paypal (punkt) com kommt natürlich nicht von PayPal, sondern von Kriminellen – und darin ist eine sehr originelle Phishing-Masche, von der ich erwarte, sie in den nächsten Tagen noch häufiger zu sehen:

Die schwarzen Balken sind von mir. Die Spam kommt mit namentlicher Ansprache.

Natürlich ist die in der BRD eventuell demnächst geltende Vorratsdatenspeicherung völlig irrelevant für ein Unternehmen wie PayPal, das seinen Sitz in Luxemburg hat. Aber auch, wenn PayPal in der BRD ansässig wäre: Die Vorratsdatenspeicherung ist in diesem Zusammenhang eine idiotische Begründung für eine Dateneingabe. PayPal speichert sowieso die Kundendaten und die Geschäftsvorfälle, das ist auch erforderlich, um die Dienstleistung PayPals anbieten zu können, während das neue Menschenüberwachungsgesetz der Bundesrepublik Deutschland Anbieter von Kommunikationsdienstleistungen zu einer anlasslosen, vollständigen und betrieblich sinnlosen Überwachung ihrer Kunden verpflichtet.

Darüber hinaus sollte sich jeder PayPal-Kunde im Klaren sein, dass PayPal nach eigenen Angaben derartige E-Mails niemals an seine Kunden versendet:

Wir fordern Sie nie auf, persönliche Daten direkt auf einer Website einzugeben. Wenn wir Ihre Hilfe benötigen, fragen wir Sie immer über eine Nachricht in Ihrem PayPal-Konto

Mit diesem Wissen ist es eine Kleinigkeit, jede Phishing-Spam für PayPal-Kunden zu erkennen und direkt ins Tönnchen zu befördern. Auch, wenn sie originell formuliert ist, in überzeugendem Design kommt und eine namentliche Ansprache hat.

Die Regel lautet: Es kommt angeblich von „PayPal“, fordert mich auf, Daten herzugeben (zu „bestätigen“, zu „verifizieren“, „abzugleichen“ und vieler Unfug mehr) und enthält etwas zum Draufklicken, wo ich das tun soll? Das bedeutet, dass es sich um Phishing handelt.

Diese Spam ist ein Zustecksel meines Lesers E.T.

[ PayPal ] 💳 Secure your account now ✉

Sonntag, 14. Juni 2015

Oh, ihr könnt ja lustige Zeichen. Genau das Richtige für die Grabverweigerer aus der Generation Jamba, die ihren durch technisch vorangetriebene Verdummung und Infantilisierung erworbenen funktionalen Analphabetismus ebenfalls durch allerlei lustige Zeichen überspielen. Und ihr glaubt wohl sogar, dass dadurch eure dumme Spam ein bisschen mehr wie eine Mail von PayPal aussieht? Ich muss euch enttäuschen, denn dafür fehlt euch zu viel vom Talent, Buchstaben sinntransportierend zu Wörtern, Sätzen, Mitteilungen zu gruppieren.

PayPal

This is an automated email, please do not reply

Immerhin, automatisiert versendet wurde diese Mail, das stimmt also. Allerdings nicht von PayPal.

Dear Client,

Genau mein Name!

You Must Confirm Your Informations!

Und warum? Handelt es sich um eine Anordnung Gottes?

Please click on the following link to Confirm It:

Click here to Confirm Your Account Informations.

You Must Confirm Your Information To Save It .

Genau, ständige Wiederholung inhaltsleerer Befehle ist der neue PayPal-Stil, und info (strich) customer (strich) pl (punkt) esy (punkt) es ist die neue PayPal-Domain.

Thanks You For Helping,
Support Team

Nach so viel Wiederholung autoritärer Aufforderungen wirkt der Dank fast verdächtig… 😀

Need Assistance? We‘re happy to help by phone at 1-518-741-xxxx, Monday to Friday 9:00am to 5:00 pm EST, or by email

Wer diese Mail für eine echte Mail von PayPal hält, sollte noch ganz andere Telefonnummern wählen!

Copyright 2015. All rights reserved.

Und als kleines Krönchen auf den gärenden Bullshit das deklarierte „geistige Eigentum“ auf den Text einer Mail.

Spammer, verklag mich doch für dieses Zitat hier!

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.