Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „PayPal“

@KarenJDillard

Montag, 23. Juni 2014

Der, die oder das¹ Twitter-Nutzer @KarenJDillard hat es ja gar nicht so mit dem Twittern. Er, sie oder es ist erst seit gut sieben Stunden dabei und hat in dieser Zeit nur ein einziges Fiepserchen von sich gegeben…

Profil-Seite des Twitter-Spammers @KarenJDillard

…das zudem auch noch ein ganz besonders tolles Hallo ist:

PayPal Money Adder 2014 Free Download (Direct Link): -- Der Link ist über den URL-Kürzer j.mp maskiert

Als Betrachter dieser tollen und vor allem unglaublich sozialen Äußerung von dem, der oder das Twitter-Nutzer habe ich zwei Dinge gelernt:

  1. Es gibt einen freien Download von einem nicht näher erklärtem Etwas, dessen Name „PayPal Money Adder“ behauptet, dass es Geld auf PayPal hinzufügt. (Fragt sich nur, auf wessen Konto…)
  2. Die Verwendung eines URL-Kürzers heißt jetzt „direkter Link“.

Auch ansonsten mag der, die oder das Twitter-Nutzer das „soziale“ an social media nicht so wirklich…

Detail des Profils des Twitter-Spammers @KarenJDillard: 1 Tweet, 1 Follower

…er, sie oder es folgt niemanden und hat es durch den bisherigen Auftritt zu genau einem Follower gebracht. Dieser eine Twitter-Nutzer – übrigens völlig Spam-unverdächtig – hat damit klar dokumentiert, dass er im Zweifelsfall jedem folgt, hauptsache die Zahlen im Profil sehen schön groß aus.

Wie bin ich aber auf @KarenJDillard aufmerksam geworden? Der, die oder das WohltäterIn könnte doch beliebig mit dem einen Tweet in der Bedeutungslosigkeit dümpeln, ohne mir jemals übern Weg zu laufen. Nun, @KarenJDillard hat eine tolle Idee gehabt, wie man ein bisschen auf sich aufmerksam machen kann und Klickvieh für den tollen Link auf einen obskuren und mit hoher Wahrscheinlichkeit sehr ungesunden Download heranholt. Das macht @KarenJDillard nicht etwa, indem sie wie die früheren antisocial jerks in social media automatisiert folgt oder Direktnachrichten versendet – nein, das ist keine gute Strategie mehr und führt zu schnell zu Spammeldungen und anschließend dazu, dass Twitter den Account zumacht. Und so etwas ist ja eher kontraproduktiv, wenn man Leute betrügen will oder ihnen eine aktuelle Kollektion von Schadsoftware auf dem Computer installieren will.

Und deshalb geht @KarenJDillard ein bisschen anders vor. Er, sie oder es folgt nicht, sondern legt Listen an, denen er, sie oder es jede Menge Leute völlig wahllos hinzufügt. Zwei Listen sind es schon geworden…

Detail des Profils des Twitter-Spammers @KarenJDillard mit den beiden Listen namens 'paypal money'

Das Profilfoto, das vom Twitter-Spammer @KarenJDillard verwendet wird…und denen wurden in den letzten gut sieben Stunden stolze 3671 Leute hinzugefügt. Diese Listen haben zwar keinen besonders einfallsreichen Namen, aber dafür ist es auch beide Male der gleiche Name geworden: „paypal money“. Wer da hinzugefügt wird, sieht eine entsprechende Meldung in seinen Mitteilungen, nebst Link auf das tolle Twitter-Profil von @KarenJDillard und einer kleineren Version des tollen Fotos aus dem Profil, das von der, dem oder das Spammer gewiss nicht ausgewählt wurde, weil er, sie oder es zeigen wollte, dass er, sie oder es zu doof ist, es sich bequem zu machen, um ein Handy zu bedienen, sondern eher, weil da zur lasziven Haltung eine flutsche Titte im Begriffe ist, sich an die frische Luft zu befördern. Da es so gut wie sicher ist, dass dieses Bild von irgendwo aus dem Netz mitgenommen wurde, habe ich mal das Gesicht verpixelt. Oder glaubt jemand, das Spammer ausgerechnet für ein Foto den Schutz derjenigen Anonymität aufgeben würden, die sie vor dem Zugriff der Kriminalpolizei bewahren? Wo das Web voller geeigneter Bilder ist?

Mein Dank geht an bitly, die den j.mp-Link ganz schnell mit einer deutlichen Warnmeldung nebst Verweis auf Stop Badware unbrauchbar gemacht haben. Ursprünglich ging der Link in eine Facebook-Seite, aber Facebook hat den spammigen Account ebenfalls sehr schnell entfernt. Auch dafür einen herzlichen Dank von mir. Wenn das alles so gut läuft, kann die Spamschleuder ja ruhig noch ein bisschen bei Twitter bleiben, weil noch niemand so richtig skeptisch wird, wenn die Spam übers Hinzufügen zu einer Liste läuft. In der kurzen Zeit, in der ich diesen Text verfasst habe, ist die zweite Liste „paypal money“ übrigens von 968 Mitgliedern auf 1216 angewachsen. Es wäre wirklich hilfreich, wenn sich die Twitter-Nutzer mal weniger darauf konzentrieren würden, in konzertierten Aktionen die Spammeldefunktion dazu zu verwenden, unerwünschte Menschen und Meinungen wegzubeißen, und sie stattdessen für ihren eigentlichen Zweck verwendeten: Spammer zu melden, damit dieser von niemanden vermisste Twitter-Müll schnell wieder verschwindet und gar nicht erst ein gutes „Biotop“ für derartige Fäkalmaden entsteht.

¹Ein Mensch ist das vielleicht im biologischen Sinne, aber in keinem höheren Sinn des Wortes.

Konto-Status

Freitag, 6. Juni 2014

Nein, diese Mail kommt nicht von PayPal! Und sie ist ein weiteres Beispiel für die vielen schlechten Phishing-Mail, die man jeden verdammten Tag in seinem Posteingang (oder seinem Spamfilter) finden kann.

Lieber PayPal Kunde,

„Lieber Kunde“ ist genau der Name, den ich bei jedem Vertrag angebe. :mrgreen:

Aufgrund der jüngsten betrgerischen [sic!] Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie man in einer HTML-formatierten E-Mail ein „ü“ codiert, wisst ihr nicht, aber vom tollen Online-Sicherheitssystem für den maximalen Schutz blahfaseln! Ihr seid mir schon ein paar Experten!

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Oh, was für ein tolles Angebot! 😀

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung [sic!].

Dieses „liegt zur Verfügung“ heißt, wenn man Deutsch spricht, übrigens „ist angehängt“. Aber woher soll ein armes Übersetzungsprogramm das wissen, wenn es mit dem alphabetisch sortierten Sprachgefühl eines Wörterbuches aus dem Russischen ins Deutsche übelsetzt.

Bitte laden Sie das Formular aus [sic!], rufen Sie ber [sic!] Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Jemand, der Deutsch gekonnt hätte, hätte hier geschrieben: „Bitte speichern sie den Anhang und öffnen sie ihn anschließend in ihrem Browser“. Aber lassen wir das! Der Spammer mit der miesen Sprache und der noch mieseren Masche hängt also etwas an seine Spam und verlangt von den Empfängern allen Ernstes, dass sie diesen Anhang auch öffnen. Wer auch nur für zehn Cent Verstand hat, würde nicht auf Traum auf diese Idee kommen, zumal der Spammer auch noch…

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass [sic!] JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

…zwingend das Privileg haben will, Code im Browser auszuführen.

Der für den Spammer wichtige Code ist übrigens relativ harmlos, aber das werden die meisten Empfänger nicht nachvollziehen können, weil ihnen dafür das technische Verständnis fehlt. Er besteht aus folgender Zeile JavaScript, die ich hier als Screenshot meines Editors wiedergebe:

Screenshot eines Ausschnitts des betrügerischen HTML-Anhangs der Spam in meinem Editor

Aha, sagt sich der Spamgenießer, neuerdings schreibt man seinen HTML-Code nicht mehr direkt, sondern lässt ihn vom Browser mit einer Zeile JavaScript generieren, damit der kriminelle Müll wenigstens manchmal noch durch die Spamfilter geht. Was nach dem Aufruf von unescape() aus dem langen Text wird, sieht so aus:

<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://q.dnssv.tk/de/cgi-bin/webscr.php?cmd=_logout">

Was man in dieses Formular einträgt, geht also nicht in die PayPal-Domain, sondern in die deutlich weniger Vertrauen erweckende Domain t (punkt) dnssv (punkt) tk, die offensichtlich von Kriminellen kontrolliert wird. Das ist aber auch nicht weiter überraschend, denn das richtige PayPal versendet solche Mails nicht. Was hätte PayPal auch davon, wenn die Kunden…

Screenshot der Darstellung des betrügerischen Anhangs der Phishing-Spam im Webbrowser

…noch einmal jede Menge Daten mitteilen würden, die PayPal schon längst kennt? :mrgreen:

Einmal ganz davon abgesehen, dass jemand bei PayPal wissen würde, dass einer dieser zwölf Abschnitte des Jahres auf Deutsch nicht als „Monath“ geschrieben wird und dass die „Postzahl“ hier eine „Postleitzahl“ genannt wird. Ein krimineller Spammer macht sich aber nicht die Mühe, sein Gestrokel auf Fehler abzusuchen, weil… tja… wenn er sich Mühe gäbe, er doch auch gleich arbeiten könnte.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Und vorher auch. 😀

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Ich könnte spucken vor Respekt!

Mit freundlichen Grüßen,
PayPal-Team.

Mit unfreundlichem Blick zurück
Spamessergemeinschaft.

Copyright ᄅ 1999-2014 PayPal. Alle Rechte vorbehalten.

Copyright für eine Spammail! Komm, Spammer, fordere doch mal eine Vergütung für mein Vollzitat ein!

(Und nein: Richtige Unternehmen, die so ein proklamiertes „geistiges Eigentum“ unter ihre E-Mails „rotzen“, sind in dieser intelligenzverachtenden Geste keinen Deut seriöser als dieser kriminelle Idiot von Phisher.)

PayPal (Europe) S.¢ r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP58

Nun, von PayPal kommt diese Mail nicht. Zum Thema Phishing hat PayPal – lobenswerterweise! – selbst einen langen und guten Text auf seiner Website veröffentlicht, der das für jeden Nutzer völlig klar machen sollte – wenn er den Text denn auch liest.

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.

Ihre letzten Schritte mit PayPal!

Donnerstag, 27. Februar 2014

Der Betreff klingt ja schon wie die „Letzte Reise“! :mrgreen:

Hallo, lieber PayPal-Nutzer!
Wegen der immer haufiger werdenden Betrugsfalle in unserem System bitten wir Sie darum, Ihre Daten nochmal anzugeben, um Ihr Konto weiterhin zu benutzen. Diese Information wird nur fur die Bestatigung Ihrer Identitat genutzt. Um Ihr PayPal-Konto weiterhin nutzen zu konnen, folgen Sie bitte dem unten stehenden Link.

http (doppelpunkt) (doppelslash) paypal (punkt) de (punkt) login (strich) data (strich) dispatch (punkt) konto (strich) aktivierung (punkt) com (slash) privatkunden (slash)

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf „Kontakt“.
Copyright (c) 2014 PayPal. Alle Rechte vorbehalten.

Hallo Unbekannter,

es gibt ja so viele Betrugsfälle hier bei uns, bei PayPal.

Und uns fällt dagegen nur eine einzige Abhilfe ein: Alle „lieben Nutzer“ dazu auffordern, dass sie ihre Daten noch einmal eingeben, obwohl wir ihre Daten schon kennen. Das klingt blöd. Das ist es auch. Genau so, wie es blöd ist, dass ich noch niemanden gefunden habe, der mir mal zeigt, wie man diese Umlaute in die E-Mail reinfummelt – und technische Dokumentation zu lesen, ist sooo aaaanstrengend. Nee, das mache ich nicht, da könnte ich ja gleich arbeiten gehen.

Deshalb klick mal auf den Link mit der epische Subdomain, die ich in der Domain konto (strich) aktivierung (punkt) com eingerichtet habe, um dafür zu sorgen, dass es wenigstens ein kleines bisschen wie PayPal aussieht. Und dann sag mir alles, was PayPal schon über dich weiß, damit ich in deinem Namen und mit deinem Geld ein paar Geschäfte machen kann. Das ist nämlich billiger für mich. Die Domain ist übrigens erst drei Tage alt, und die Daten, die ich dafür angegeben habe, sind ausgedacht.

Bitte beantworte nicht meine Mail. Die Absenderadresse @awi (strich) polarstern (punkt) de sieht zwar nicht einmal entfernt nach PayPal aus, aber sie ist trotzdem gefälscht. Ich bin einfach zu doof, mir für eine solche Fälschung etwas auszudenken, was wie eine Mail von PayPal aussieht.

Wenn ich etwas können würde, dann würde ich ja auch nicht mit solchen Spams auf Dummenfang gehen.

Ohne Gruß
Dein Phishing-Spammer

Gibt es ein Datenleck bei PayPal oder eBay?

Donnerstag, 13. Februar 2014

Bevor ich erkläre, wie ich auf diese Frage komme, gibt es zunächst einmal eine ganz gewöhnlich anmutende Phishing-Spam.

Diese Mail sieht auf dem ersten Blick wie das ganz normale, dumme Phishing aus; etwas, das ich hier so oft erwähne, dass ich mich hier jeden längeren Kommentares zum Inhalt und zu den Schwächen der Mail enthalte [bis auf Kurzanmerkungen in eckigen Klammern]:

Betreff: Αktuаlіѕіегung dеѕ Kоntоѕtаtuѕ
Absender: ѕervісe (at) pауpаl (punkt) de <natalie (at) studionphotography (punkt) com> [natürlich gefälscht!]

Hallo Lieber Kunde! [sic!]

Bitte helfen Sie uns dabei, Ihr ΡауΡаl-Konto wieder in Ordnung zu bringen. [sic!] Bis dahin haben wir den Zugang zu Ihrem ΡауΡаl-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Wir möchten, dass Sie einige Ihrer Kontoinformationen bestätigen. [sic! Das ist eine tolle „Begründung“!]

Was mache ich jetzt?

Loggen Sie sich in Ihr ΡауΡаl-Konto ein und gehen Sie auf die Seite Konfliktlösungen. Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich einreichen. [sic!] Und Sie sehen auf einen Blick, welche Funktionen Ihres ΡауΡаl-Kontos Sie noch nutzen können. [sic!]

Viel Einkaufsspaß mit sichererereren Zahlungen wünscht ΡауΡаl!

Copyright © 2014 ΡауΡаl. Alle Rechte vorbehalten.

Jeder Mensch mit einem bisschen Erfahrung sollte diese Mail als eine Spam und einen sehr durchschnittlichen Phishing-Versuch erkennen können, wenn sie einmal durch den Spamfilter kommt. Allein schon an der lustigen Anrede… 😉

Die Links gehen im Original natürlich nicht zu PayPal, sondern auf kryptische Subdomains in der Domain pay4lo (punkt) com, die vorgestern unter Angabe einer in Google Maps nicht auffindbaren Anschrift registriert wurde, und zwar unter anderem unter der Angabe der bemerkenswerten E-Mail-Adresse test7000 (at) yahoo (punkt) com. An den Links hängt als URI-Parameter die base64-codierte E-Mail-Adresse des Empfängers; bei einem Klick wird dem Spammer also mitgeteilt, wo die Spam angekommen ist und beklickt wurde. Oder anders gesagt: Der neugierige Klick wird Folgen haben, ganz viele Folgen, jeden Tag ein Postfach voll…

So weit der leider normale Spam- und Phishing-Wahnsinn.

Datenleck?

Was diese Spams besonders und möglicherweise sehr gefährlich macht, ist etwas anderes.

Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal (um ganz unmissverständlich zu sein: für nichts anderes) verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.

Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.

Es gibt neben dem Menschen, der diese E-Mail-Adresse eingerichtet hat, und PayPal also zurzeit niemanden, der überhaupt von der Existenz dieser Mailadresse weiß. Es handelt sich auch nicht um eine E-Mail-Adresse, die sich mit Leichtigkeit erraten lässt, also nicht um „vorname punkt nachname at kostenlos“, die sich bequem durch Verwendung einer Namensliste generieren und durchspammen lassen.

Und natürlich kam diese Phishing-Spam nur bei den beiden für PayPal verwendeten Adressen an. Und nirgends anders.

Und das erweckt den sehr starken Eindruck, dass bei eBay oder PayPal ein Datenleck vorliegen könnte. Das ist die einfachste Erklärung dafür, wie die Phisher an diese E-Mail-Adressen gekommen sein könnten. (Der Computer, der verwendet wurde, war „sauber“.)

Neben dieser einfachen und sich unmittelbar aufdrängenden Erklärung gibt es noch einige fernerliegende mögliche Erklärungen:

  1. Der Geschäftspartner könnte auf ungeklärtem Weg an beide Adressen gekommen sein
    Die Adresse wurde für eBay-Geschäfte benutzt. Alle Kommunikation lief über eBay. Dabei wird die Mailadresse maskiert. Selbst, wenn dabei die Mailadresse auf irgendeinem Wege übertragen und anschließend von einem Trojaner abgegriffen und an die Verbrecher gesendet wurde, wäre es dabei nicht zur Offenlegung beider Adressen gekommen, da diese gegenüber verschiedenen Partnern verwendet wurden. Das wirkt also unwahrscheinlich.
  2. Es handelt sich um E-Mail-Abhördaten
    Es ist ja keine Neuigkeit, dass nahezu der gesamte E-Mail-Verkehr von Geheimdiensten der Bundesrepublik Deutschland im Rechtsfreien Raum systematisch mitgelesen und überwacht wird¹, und zwar ohne, dass die Überwacher wirksam überwacht würden. Nicht, dass ich jedem besoldeten Volksüberwacher der Bundesrepublik Deutschland jetzt neben seiner undemokratischen Gesinnung und seiner emotionalen Verrohung auch noch niederste Motive unterstellen möchte, aber es wäre verhältnismäßig einfach, an dieser Stelle eine zentrale Datenbank sämtlicher aktiv benutzer E-Mail-Adressen zu erstellen, und zwar zusammen mit dem Kontext, gegenüber welchen Kommunikationspartnern diese Adressen verwendet werden. Dass solche Auswertungen vorgenommen werden, darf als sicher erachtet werden, sie legen schließlich Beziehungen offen, die in Ermittlungen „interessant“ werden könnten. Ich weiß jetzt natürlich nicht, wie hoch der Sold unserer „werten“ Volksüberwacher ist, aber ich glaube kaum, dass er so hoch ist, dass ein paar tausend oder zehntausend Euro von der Spam-Mafia von jedem Überwacher mit finanziellen Problemen abgelehnt würden, wenn er dafür nur eine… ähm… „dezentrale Sicherheitskopie“ dieser Daten weitergibt. Für Verbrecher ist eine solche Datensammlung in jedem Fall eine Goldgrube, die sogar sechsstellige Investitionen für die Datenbeschaffung plausibel erscheinen ließe, und meine Meinung von der „Ethik“ und vom Charakter eines Menschen, der an einer anlasslosen Totalüberwachung aller Menschen in der BRD beteiligt ist, kann sich hoffentlich jeder vorstellen. Sollte dies die Quelle der Mailadressen sein, wäre eine Situation eingetreten, in der die „Sicherheitspolitik“ unter dem Banner des „Supergrundrechtes“ eines früheren Innenministers Friedrich vor allem gefährlichen Verbrechern aus der Organisierten Kriminalität nützte, ansonsten das Leben der Mehrzahl der Menschen hingegen nicht nur unfreier, sondern auch unsicherer machte. Nicht, dass mich eine solche Entwicklung überraschen würde. Sie ist für mich absehbar. Nach den vielen Datenlecks bei Unternehmungen ist es nur eine Frage der Zeit, bis es zur „Veröffentlichung“ staatlicher Datensammlungen kommt.
  3. Zufall
    Natürlich kann es hin und wieder sehr unwahrscheinliche Zufälle geben. Mit „Zufällen“ kann man – wie mit dem Eingreifen Gottes oder der UFOnauten – alles „erklären“, und deshalb erklärt man dadurch nichts.

Was ist zu tun?

Zunächst erscheint es mir sinnvoll, die „Erklärung“ Zufall auszuschließen.

Deshalb meine Frage an alle Leser: Hat jemand vergleichbare Erfahrungen gemacht? Kam es in den letzten Tagen zu gezielten Phishing-Angriffen auf E-Mail-Adressen, die nur gegenüber PayPal und eBay verwendet wurden, also für keinerlei andere Kommunikation? Wenn das mehr als nur einmal geschehen ist, handelt es sich nicht um einen Einzelfall (und diese Aussage ist mein Beitrag zur Erhöhung der Anzahl veröffentlichter Tautologien im Internet). Dann immer noch Zufall anzunehmen, wäre absurd.

Hinweise auf solche Vorgänge können in den Kommentaren hinterlegt werden. Wer dabei seinen Namen und seine Mailadresse nicht angeben möchte, denke sich einfach etwas aus! Es gibt hier keine Registrierungen, Überprüfungen, Bestätigungsmails und dergleichen, schlimmstenfalls muss ich etwas von Hand freischalten, weil der überempfindliche Spamfilter angeschlagen hat. 😉

Tatsächlich wäre eine derartige Phishing-Welle sehr gefährlich.

Ich selbst gehe so vor, dass ich für jede Registrierung und jeden von mir verwendeten Webdienst eine eigene Mailadresse einrichte, um mich gegen Phishing zu schützen (und nach einem Datenleck bequem eine spamverseuchte Mailadresse stilllegen zu können), und ich empfehle genau diese Vorgehensweise auch jedem anderen Menschen. Das war bislang ein sehr wirksamer Schutz. Der Phisher, der die jeweils verwendete Mailadresse nicht kennen kann, hat selbt dann keine Chance mit seinen Überrumpelungen, wenn ihm eine gute Masche einfällt.

Eine angebliche „PayPal-Mail“, die an die Adresse geht, die ich nur in einem gecrackten Webforum verwendet habe, kann mich nun einmal nicht sonderlich alarmieren. 😉

Das sieht schon sehr anders aus, wenn sie an die richtige Adresse geht. Das, was ein Schutz war, verschafft dem Verbrecher nun einen Vorschuss an Glaubwürdigkeit, der schnell gefährlich werden kann – alles spricht auf einmal dafür, dass es sich um eine Mail von PayPal handelt. Da kann sogar eine nicht ganz so überzeugende Formulierung große Durchschlagkraft erzielen.

In diesem Fall war die Erkennung des Phishings noch einfach. Die unpersönliche Ansprache und kleine „Strokeligkeiten“ in der Formulierung (so so, „das Konto in Ordnung bringen“ und „Informationen einreichen“) erwecken sofort einen Verdacht. Gar nicht auszudenken, was passiert, wenn derartige Adressbestände auch noch mit Klarnamen zusammengeführt werden können (die Spammer arbeiten an diesem Problem) und die Phishing-Spams von jemanden verfasst werden, der glatt und trefflich formulieren kann. Eine Erfolgsquote von mindestens zwanzig Prozent wäre dann keine Überraschung, und es wären Erfolge bei Menschen, die bislang vorsichtig und intelligent vorgegangen sind. Ich mag da ein Vorurteil haben, aber ich gehe davon aus, dass bei diesen Menschen mehr Geld abzugreifen wäre…

Grundsätzlich kann ich im Moment nur eine erhöhte Vorsicht bei allen Mails von PayPal empfehlen. Ganz wichtig dabei: PayPal versendet niemals solche Mails mit der Aufforderung, bei PayPal längst bekannte Daten durch erneute Eingabe zu bestätigen. Es handelt sich immer um Phishing. Aber auch mit unverfänglicheren Anliegen empfiehlt es sich dringend, niemals in eine Mail zu klicken und sich der Gefahr auszusetzen, im „Eifer des Gefechtes“ seine Login-Daten einem Kriminellen zu verraten. Immer die Website von PayPal im Browser aufrufen und sich nur dort anmelden! Und ja: Das gleiche gilt für Banken, Versandhäuser, S/M-Anbieter², DHL, ach, es gilt einfach immer!

Meine Aufforderung an PayPal und eBay

Bitte untersucht diese Sache genau³! Sollte sich der hier dargelegte Verdacht bestätigen, dass ein Datenleck bei PayPal oder eBay vorgelegen hat, so dass gegenüber PayPal oder eBay verwendete Mailadressen „veröffentlicht“ wurden, so kann ich nur dazu raten, sofort aktiv und klärend an die Öffentlichkeit zu treten. Das sonst verlorene Vertrauen kommt so schnell nicht zurück.

Und das könnt ihr nicht wollen.

Ich hoffe allerdings sehr, dass ich hier nur „das Gras wachsen höre“.

¹BKA, BND und „Verfassungsschutz“ machen zurzeit in vollem Umfang wahr, was Stasi und Gestapo mangels technischer Möglichkeiten der herrschenden Klasse nur versprechen konnten. Und ja, Geheimdienstler mit deinem mechanischen Ohr am Datenstrom, der du hier auch an offenen Quellen mitliest: Du bist mein Feind. Warum? Weil du dich wie ein Feind aufführst, du Arsch! Du hast nicht das Recht, zu gehorchen, wenn dir solche Aufgaben übertragen werden! Du hast „nein“ zu sagen, oder du bist schuld. Lies mal ein Geschichtsbuch, du Menschenfeind! Und entschuldige bitte, dass ich dich einfach so duze, aber der Respekt gegenüber Gestalten wie dir geht mir ab.

²S/M ist meine Abk. für „social media“. Aus Gründen. Es hat nichts mit BDSM zu tun, wer aber daran denken musste, hat den von mir gewünschten Eindruck gewonnen.

³Ich werde euch gegenüber keine Angaben darüber machen, welcher eurer Kunden mir diese Information und die Phishing-E-Mail zugesteckt hat. Es ist für euch ein Leichtes, eine E-Mail an alle eure Nutzer zu schreiben, um weitere Betroffene zu finden und eine Vorstellung vom Ausmaß des Problemes zu bekommen. Tatsächlich gehört so eine Vorgehensweise zu den ernsthaften Versuchen einer Aufklärung, zu denen ich euch dringend rate. Alles andere wird, sollte es sich nicht um einen dummen Zufall handeln, dazu führen, dass ihr jedes Vertrauen bei euren Nutzern verliert. Und mit Geldtransfers Geschäfte zu machen, setzt voraus, dass vertraut wird.

Fortsetzung blockiert !

Samstag, 8. Februar 2014

Hallo, lieber PayPal-Nutzer!

Wegen der sich haufenden Betrugsfalle [sic!] in unserem System bitten wir Sie darum, Ihre personlichen Daten zu bestatigen, um Ihr PayPal-Konto weiterhin zu nutzen. Die Information wird nur zur Bestatigung Ihrer Identitat benutzt. Um Ihr PayPal-Konto weiterhin zu nutzen, folgen Sie bitte dem unteren Link.

http (doppelpunkt) (doppelslash) paypal (punkt) com (punkt) de (punkt) sicherer (punkt) konto (punkt) data (strich) verify (punkt) su (slash) cgi-bin (slash)

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf „Kontakt“.

Copyright (c) 2014 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.a r.l.et Cie, S.C.A.
Societe en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349

Soso, Paypal verwendet jetzt also die vor vier Tagen eingerichtete Domain data (strich) verify (punkt) su und schreibt als Absenderadresse in seine anonym formulierten Kundeninfos tote (punkt) abonnement (at) htp (strich) tel (punkt) de rein. Wo so viele lustige Domains verwendet werden, da können auch schon mal ein paar Umlaute wegfallen. Das wirkt ja mal wieder sehr überzeugend… 😀

Benachrichtigung Paypal Konto!

Dienstag, 21. Januar 2014

Wer andern eine Grube gräbt, sitzt nach langem Graben meist im Dunkeln…

PayPal – Bitte verifizieren Sie Ihre Identitat [sic!]

Hallo [sic!]

Innerhalb unserer Mabnahmen [sic!] zur Gefahrabwendung [sic!], regelmabig [sic!] Bildschirm Aktivitat [sic!] PayPal [sic!]. Wir bitten um Informationen uber [sic!] Sie aus dem wichtigen Grund [sic!]:

Unser System hat ungewohnliche [sic!] Gebuhren [sic!] fur eine Kreditkarte in Verbindung mit Ihrem PayPal-Konto festgestellt. Dies ist die letzte Benachrichtigung, sich bei PayPal [sic!]. Dies ist die letzte Benachrichtigung an bei PayPal anmelden [sic!]. Sobald Sie den Zugang [sic!] werden wir Mabnahmen [sic!], um den Zugang zu Ihrem Konto wieder [sic!].

Einmal verbunden, folgen die Anweisungen zur Aktivierung Ihres Kontos [sic!]! Vielen Dank fur [sic!] Ihr Verstehen [sic!], da wir der Account-Sicherheit zu gewahrleisten [sic!] arbeiten [sic!].

Das Vorgehensweise ist ganz einfach:

Klicken Sie auf den Link unten, um einen sicheren Internet-Browser zu offnen [sic!]. Bestatigen [sic!] Sie, dass Sie der Halter [sic!] des Kontos sind und folgen Sie den Instruktionen.

http (doppelpunkt) (doppelslash) paypal (punkt) com (punkt) de (punkt) cgi (strich) bin (punkt) webscr (punkt) cmd (strich) login (strich) submit (punkt) dispatch (punkt) account (strich) update (punkt) su (slash) cgi (strich) bin (slash)

Bitte nicht auf diese Meldung [sic!] antworten. Die unter dieser Adresse eingegangene Meldungen [sic!] werden nicht durchgesehen und darum bekommen keine Antwort [sic!]. Um Hilfe zu erhalten, Zeichen in Ihr PayPal-Konto [sic!] und klicken Sie auf den Zeiger Hilfe [sic!] in der oberen rechten Ecke jeder PayPal-Seite.

Mit freundlichen Gruben [sic!]
PayPal Account Review Department

Copyright (c) 1999-2014 PayPal. Alle Rechte vorbehalten.

Ohne Worte. 😀

Der Link geht natürlich – unerfahrene Webnutzer können es bei einer so epischen Liste von Subdomains leicht übersehen – in die Domain account-update.su, die nicht PayPal gehört, sondern erst vor einer Woche eingerichtet wurde. Die irreführende Behauptung, dass man mit einem Klick in eine Mail einen „sicheren Browser“ öffne, ist ansonsten so ziemlich die einzige Innovation dieser Phishing-Mail. Neben der innovativen Sprache und Rechtschreibung, versteht sich…

Hallo PayPal? Einschläge?

Freitag, 10. Januar 2014

Diese Mail ist keine Spam – aber sie ist so unterirdisch dumm, dass sie mir eine deutliche Erwähnung wert ist. Warum diese Mail so unterirdisch dumm ist, wird im Verlaufe des Textes hoffentlich jedem klar werden.

Die (im Falle einer Spam natürlich mit geringem Aufwand beliebig fälschbare) Absenderadresse ist customer (underline) research (underline) eu (at) paypal (punkt) com. Auf die Besprechung der Mailheader verzichte ich vollständig, weil schätzungsweise 95 Prozent der Empfänger dieser Mail das Wort „Mailheader“ noch nie gehört haben, wenn sie diese… ähm… besondere Kommunikationsleistung in einem Webmailer genießen.

Hallo, Vorname Nachname!

Anmerkung: Der Name ist korrekt. Das „Hallo“ ist wörtlich zitiert, das ist wirklich die in der Mail verwendete, geschlechtsneutrale Anrede. Spam mit namentlicher Anrede ist leider alltäglich geworden, nach diversen Datenlecks auch renommierter Websites selbst bei Menschen, die eher vorsichtig mit ihren Daten umgehen.

Wir möchten für Sie noch besser werden. Deshalb führen wir in regelmäßigen Abständen Umfragen unter unseren Kunden durch.

Nach Beendigung der Umfrage nehmen Sie automatisch an unserer Verlosung teil und haben die Chance 1.000 EUR zu gewinnen.

Anmerkung: Jeder gute Phisher könnte auf die gleiche Idee für seine „Story“ kommen. Verschenktes Geld ist eine begehrte Ware, die Empfänger einer Mail oft in der kriminell wünschenswerten Weise dumm macht. Dass es so viel schlechtes Phishing gibt, bedeutet leider nicht, dass es nicht auch einmal in „gut“ durchgeführt werden kann.

Zur Teilnahme an der Umfrage klicken Sie einfach auf diesen Link:
https://www.paypal-research.com?id=xxxx
damit sind Sie auch gleich automatisch bei der Verlosung dabei.

Anmerkung: Der Link geht nicht in die Domain von PayPal. Die verlinkte Seite ist ohne JavaScript nicht verwendbar. Einem leidlich sicherheitsbewussten Nutzer stellt sie sich inhaltsleer und fragwürdig dar.

Jeder Phisher, der sich als PayPal ausgibt, würde ebenfalls einen Link auf eine Webseite legen, die sich nicht in der Domain von PayPal befindet.

Das einzige, was hier bei einer typischen Spam ungewöhnlich wäre, ist die Verwendung von HTTPS. Es wird ein auf PayPal Inc. ausgestelltes Zertifikat von VeriSign verwendet. Es waren auch schon auf Google ausgestellte Zertifikate „im Umlauf“. TLS ist kaputt und in keiner Weise mehr dazu geeignet, Vertrauen darin herzustellen, dass eine Website von einer bestimmten Person oder Unternehmung betrieben wird. Und dieses kaputte Verfahren ist bis jetzt der einzige Hinweis darauf, dass es sich hier um etwas anderes als… sagen wir mal… eine Phishing-Spam handeln könnte.

Vielen Dank für Ihre Hilfe.

Ihr PayPal-Team

Anmerkung: So eine „Grußformel“ und so eine „Unterschrift“ könnte sich jeder dahergelaufene Nachwuchs-Phisher ausgedacht haben. Ich lese so etwas dermaßen häufig, dass ich es schon für ein Spam-Erkennungszeichen halte. Dieses Blogposting wurde übrigens vom Kaiser von China verfasst.

PayPal hat das unabhängige Marktforschungsunternehmen Marketing and Planning Systems beauftragt, diese Online-Umfrage unter seinen Mitgliedern durchzuführen. Wenn Sie Fragen bezüglich der Rechtmäßigkeit dieser Umfrage haben, wenden Sie sich bitte an
customer (underline) research (underline) eu (at) paypal (punkt) com.

Anmerkung: Die Angabe einer Mailadresse, an die man antworten soll, ist ansonsten ein typisches Zeichen dafür, dass der Absender eine E-Mail gefälscht ist. In diesem Fall stimmt die angegebene Adresse mit der Absenderadresse der Mail überein, so dass diese Angabe nicht einmal nötig gewesen wäre. Solche überflüssigen Angaben habe (vermutlich nicht nur) ich relativ häufig in Spams aller Art, und sehr selten in echter Kommunikation.

Die offiziellen Teilnahmeregeln für die Verlosung können Sie abrufen, indem Sie hier klicken:
https://www.paypal-research.com/Surveys/PPResearch/PP_SurveySweeps_DE.html

Anmerkung: Die Teilnahmeregeln für eine „Verlosung“ von PayPal befinden sich nicht in der Domain, in der PayPal seine Website hostet.

Bitte beachten Sie, dass PayPal niemals persönliche Daten (Kennwort, Kreditkarten-/Kontonummern u. ä.) per E-Mail anfordert.

Anmerkung: Phisher tun dies in vielen Fällen auch nicht. Sie legen stattdessen einen „Klickmich-Link“, der nicht in die Domain der Website von PayPal führt. Dort gibt es dann eine Seite, die wie eine Seite von PayPal aussieht – und auf der dann Menschen zur Eingabe von Daten verleitet werden (und in gar nicht so seltenen Fällen auch noch Schadsoftware klandestin installiert bekommen, wenn sie einen anfälligen Browser, anfällige Browser-Plugins oder ein anfälliges Betriebssystem verwenden). Und ich habe genau den gleichen Satz auch schon in Phishing-Mails gelesen. Das gleiche gilt für…

Erfahren Sie, wie Sie Ihr Konto schützen können: https://www.paypal.com/de/securitytips

…den Link auf die – übrigens für PayPal-Nutzer wirklich lesenswerten – Sicherheitshinweise.

Diese Kontaktaufnahme erfolgt ausschließlich zu Marktforschungszwecken. Wenn Sie dies nicht ausdrücklich genehmigt haben, werden wird [sic!] aufgrund Ihrer Teilnahme an dieser Studie nicht erneut Kontakt zu Ihnen aufnehmen. Sämtliche erfassten Informationen sind vertraulich und die bereitgestellten Informationen werden ausschließlich im Rahmen der Datenschutzrichtlinien von PayPal verwendet, die Sie unter der folgenden URL finden:
https://www.paypal.com/de/privacy

Anmerkung: Jede gute Spam kommt mit einer guten Geschichte – und oft eben auch mit kleinen Verschreibern, die auf mangelnde Sorgfalt hinweisen, und zwar vor allem zum Ende des Textes hin, wenn es nicht mehr um die beabsichtige kriminelle „Nummer“ geht, sondern um die Simulation von Sinnhaftigkeit und Seriosität und um die textmengenmäßige „Aufplusterung“ einer dünnen Geschichte.

Bitte melden Sie sich bei Ihrem PayPal-Konto an, klicken Sie auf das untergeordnete Register „Mein Profil“, und klicken Sie in den Kontoinformationen auf den Benachrichtigungslink, um Ihre Benachrichtigungseinstellungen zu ändern. Es kann bis zu zehn Tage dauern, bis Änderungen in unseren Mail-Einstellungen umgesetzt werden. PayPal verkauft und vermietet keine personenbezogenen Daten an Dritte. Weitere Informationen über die Sicherheit Ihrer Informationen finden Sie in unsren Datenschutzrichtlinien unter
https://www.paypal.com/de/privacy.

Anmerkung: Das ist die erste Textstelle, die nicht nach einer guten Phishing-Mail aussieht – denn ein Phisher hätte hier einen Link auf eine Login-Seite gesetzt. Ein halbwegs problembewusster Mensch, der sich nicht von Betrügern abziehen lassen will, kommt aber nicht so weit, weil er schon mehrere unwiderstehliche Zuckungen im Löschfinger hatte.

Diese PayPal-Benachrichtigung wurde an to [sic!] n.n. (at) n.n. (punkt) de, da Ihre E-Mail-Einstellungen auf den Erhalt von Kundenfeedback-Umfragen eingestellt sind. Klicken Sie zum Abbestellen hier:
www.paypal.com/DE/cgi-bin/webscr [… ID entfernt]

Anmerkung: Wer der Empfänger dieser E-Mail ist, habe ich auch am Empfängerfeld im Mailclient sehen können – die Angabe ist also redundant und ziemlich sinnbefreit. Die benannte Einstellung wurde vom Empfänger dieser Mail niemals bewusst vorgenommen, und dort sind auch seit etlichen Jahren keine derartigen E-Mails angekommen, so dass davon auszugehen ist, dass diese Einstellmöglichkeit wohl erst vor kurzem hinzugefügt wurde und standardmäßig… ähm… auf den für PayPal erwünschtesten Stand gebracht wurde. Wenn man nach dieser mutmaßlichen kleinen Eigenmächtigkeit von PayPal eine E-Mail erhält, die auch auf dem zweiten Blick kaum von einer Phishing-Mail zu unterscheiden ist, glaube ich kaum, dass bei irgendeinem Menschen ein Wunsch nach der Wiederholung eines solchen Erlebnisses besteht.

© 2014 PayPal Inc. Alle Rechte vorbehalten. PayPal hat seinen Unternehmenssitz unter der Anschrift Suntec
Tower 5, 5 Temasek Boulevard #09-01, Singapore 038985

Anmerkung: „Geistiges Eigentum“ für eine massenhaft versendete Reklame-E-Mail zu deklarieren, ist so strunzdumm-grenzbescheuert, dass mir immer wieder die Worte fehlen. Möchte mich jetzt vielleicht noch jemand von PayPal dafür verklagen, dass ich darauf hinweise, dass es sich bei dieser verdächtig nach Spam aussehenden E-Mail nicht um eine Spam handelt? :mrgreen:

Weitere Anmerkung zu einem hier gepflegten „Standard“: Die Mail ist nicht digital signiert. Der wirkliche Absender könnte – wie gesagt, einen Blick in die Mailheader behandle ich hier nicht – aus Nutzersicht jeder sein. (Die Angabe des Servers im Mailheader gibt auch nur etwas mehr Gewissheit, denn Mailserver werden manchmal feindselig übernommen.)

Offener Brief an PayPal

Werte dafür verantwortliche PayPal-Mitarbeiter,

bitte nehmt es mir nicht persönlich, und ich weiß ja auch, die viele Arbeit und man baut auch mal fürchterlichen Mist… aber… wo habt ihr euer Gehirn gelassen, als ihr diese E-Mail formuliert habt?

Jeder Mensch, der auch nur einen Funken Bewusstsein für die typischen Kriminalitätsformen im Internet hat, wird diese Mail nicht zu Ende gelesen und schnell gelöscht haben. Sie ist für den normalen Empfänger nicht von einer gut gemachten Phishing-Mail zu unterscheiden.

Ihr verwendet als PayPal Links in eine Domain, die nicht die Domain der PayPal-Website ist und fordert dazu auf, auf diese Links zu klicken. Das ist ein typisches Erkennungszeichen für Phishing. Die Verwendung von Domains, die irgendwie nach PayPal klingen, ist beim Phishing auf PayPal-Konten gang und gäbe – und nicht nur dort wird mit Domains geblendet.

Ich habe von dieser Mail erfahren, weil mir jemand etwas aufgelöst gesagt hat: „Die Spammer haben jetzt schon meine eigens für PayPal eingerichtete Mailadresse und meinen Namen“. So gut habt ihr den Eindruck einer Phishing-Mail erweckt. Ein technisch unbedarfter, aber angesichts der laufenden Betrugsnummern vorsichtiger Empfänger hält eure Mail sofort für eine kriminelle Spam und verliert diesen Eindruck auch nach dem zweiten und dritten Lesen nicht.

Ich weiß nicht, was der beabsichtigte Zweck eurer Umfrage ist. Aber eins weiß ich: Ihr bekommt gerade eine riesen Liste von Kunden, die auch auf Phishing reinfallen könnten. Und das Beste daran: Ihr macht ihnen gerade völlig klar, dass die Eigentümlichkeiten von Phishing-Mails gar nichts Ungewöhnliches sind, das sofort Verdacht erwecken und zur Löschung der Mail führen sollte. Ganz im Gegenteil: Mit echten Mails von PayPal sieht es ja genauso aus.

Ein Beitrag zur Erhöhung der Kontensicherheit bei euch ist das nicht. Und „sicherererer“ wird dadurch nur das Geschäft von Gestalten, die in meinen Augen besser ganz sicher in einer Gefängniszelle untergebracht wären, wo sie nicht mehr betrügen können.

Kurz gesagt: Ihr handelt unverantwortlich und dumm.

Und das solltet ihr in Zukunft nicht mehr tun.

Nennt mir bitte einen einzigen, vernünftigen Grund, warum eine von euch in Auftrag gegebene und betriebene Umfrage nicht in eurer gewöhnlich verwendeten Domain gemacht werden kann! Einen einzigen nur! Sind eure Festplatten voll? Streikt euer Webserver, wenn er Umfragen machen muss, weil er dafür nicht bezahlt wird? Habt ihr Verstopfungen in der Datenleitung? Oder wollt ihr einfach nur eure Kunden zur Unvorsicht in der Reaktion auf angebliche Mails „von PayPal“ erziehen? Und wenn ihr schon aus irgendeinem Grund – zum Beispiel, um die Umfrage vom eigentlichen Geschäftssystem abtrennen zu können – eine andere Domain dafür nehmt, warum im Namen des heftig hackenden Henkers richtet ihr nicht einfach eine Subdomain von paypal (punkt) com ein? Habt ihr etwa keinen Admin, der weiß, was so eine Subdomain ist? Muss ich euch etwa die „Geheimnisse“ des DNS erklären?

Ihr habt mir heute wirklich ein bisschen das Gruseln gelehrt.

Und, was noch viel schlimmer als mein letztlich doch eher irrelevantes Entsetzen ist: Ihr habt einen kleinen Beitrag dazu geleistet, dass ein besseres „Biotop“ für Phisher entsteht, und zwar zum Nachteil eurer naiveren Kunden. Wie groß der ungefähre Schaden durch diese Form der Kriminalität ist, fragt bitte bei euch selbst im Hause – im Controlling wird man davon einen gewissen Überblick haben.

Ich wünsche euch für zukünftige derartige Umfragen etwas mehr Geschick bei der Vorgehensweise!

Euer ziemlich erschrockener
Nachtwächter

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.