Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „PayPal“

[PayPal] : Update your information 26/02/2015 06:53:58

Donnerstag, 26. Februar 2015

Wenn ihr schon sonst nichts über mich wisst, könnt ihr wenigstens das Datum hinschreiben, denn das stimmt ja.

User Id : 4451874316854365, Shopping is faster, safer and easier with us

Genau das ist mein Name! :mrgreen:

Security Mesures

Und morgen lernst du in der Schule, wie man „measures“ richtig schreibt. Ach, die schwänzt du lieber, weil man ja auch ohne Bildung andere Leute betrügen kann? Na, dann lernst du es eben nicht.

Dear ,

Wie wärs mit einem Namen? Oder wenigstens „Dear customer“, damits nicht ganz so blöd aussieht… wenigstens für einen ganz, ganz klitzekleinen Moment…

Your account will be limited, until we here from you.
to update your info. simply click on the web address below
(or copy and paste the link into your browser)

Check It Here

Immerhin hast du dir einen anderen Linktext als „Click here“ einfallen lassen. Der ist zwar auch lächerlich und blöd, aber so gehts doch ein bisschen besser durch die Spamfilter. Denn „click here“ schreiben nur Leute, deren Müllmail man nicht lesen möchte, nur Spammer und Werber.

Danke übrigens, Spammer, für deine tolle Idee, das Linkziel über den URL-Kürzer tinyurl.com zu verschleiern, so dass die Links auf deine kriminelle Dreckssite ganz schnell unbrauchbar wurden! Bitte lern nichts daraus, wenn du schon ein Verbrecher bist!

[Notice] : If this email was sent to you in your Junk or Spam folder
Please mark it as not spam due to our new security update
Thanks.

Und das ist bis jetzt der lustigste Versuch des Jahres. Eine Aufforderung der Marke „Wenn dein Spamfilter funktioniert, ist das ein Fehler deines Spamfilters, korrigier den bitte“ in einer Spam. 😀

So, jetzt folgt noch ein wenig Füllmasse, die Inhalt vortäuschen soll, damit die dürftige Nachricht der Marke „Wir sperren grundlos dein Konto, klick mal und gib lauter Daten an, die wir schon kennen“ nicht ganz so auffällt.

This email was sent to ——, because your email preferences are set to receive „News and Promotions“. Click here to Unsubscribe.

Alles klar, nennt mich doch einfach —— 😀

To manage your communication preferences, please visit our preference centre.

Kann ich da auch einstellen, dass ich keine Spam mehr haben will?

Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Centre by clicking „Help“ located on any PayPal page or email.

Aber ich kann die Spam gar nicht beantworten. Als Absender steht meine eigene Mailadresse drin, damit auch ein halbamputiertes Minderhirn bemerken kann, dass der Absender gefälscht ist.

PayPal is committed to your privacy, learn more about our privacy policy.

Copyright É 2014 PayPal Inc., 500 King St. W, Toronto, ON M5V 1L9. All rights reserved.

Vor allem hat PayPal mit dieser Spam gar nichts zu tun. Vermutlich weiß PayPal auch, wie man so ein ©-Zeichen hinbekommt, um in großer Lächerlichkeit das „geistige Eigentum“ für den Text einer E-Mail zu deklarieren.

Aber immerhin…

26/02/2015 06:53:58

…das Datum stimmt. Es ist nur kein so guter Ersatz für eine Grußformel.

Der Zugriff auf Ihr Konto wurde eingeschrankt8-908-350-732

Samstag, 21. Februar 2015

Gesendet an gammelfleisch@tamagothi.de, meiner meist völlig ungelesenen Adresse für den Sondermüll – da wirds besonders lustig, wenn kreativ aus der Mailadresse eine „persönliche“ Anrede erzeugt wird:

Liebe gammelfleisch PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

Bitte klicken Sie hier »

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten.
PayPal Pty Limited
ABN 78 555 575 877 (AFSL 2080820818)

Der Link führte natürlich nicht zu PayPal, sondern zur gecrackten Website eines größeren argentinischen Zuchtbetriebes, wo eine „liebevoll“ nachgebaute Login-Seite von PayPal abgelegt wurde. Dort war man immerhin so freundlich, den kriminellen Dreck sofort nach dem Hinweis vom Webserver zu entfernen.

Buy Fresh PayPal Accounts!

Freitag, 9. Januar 2015

Was man nicht alles kaufen kann…

#1 Source for PayPal accounts on the deep web!
http://ppshopxxxxxxxxxx.onion/

Klar, voll die Nummer Eins! Deshalb bedarf dieses tolle Angebot ja auch der Spam, die millionenfach in die Postfächer gemacht wird. Ich habe die Onion-Adresse hier mal mit ein paar „x“ unbrauchbar gemacht, es handelt sich ja sowieso um die Nummer Eins, die müsste also bei jedem Interessierten bekannt sein. 😀

We‘re selling hacked PayPal accounts from around the world, the list on our website shows what’s currently available. All accounts have a balance and most have linked bank accounts and credit cards.
We usually add fresh PayPal accounts weekly, and logins are checked and guaranteed to work or your money back!

Mit echter Geld-zurück-Garantie! Gegeben von einem Zeitgenossen, der keinen Hehl daraus macht, dass er schwerkriminell ist. Was kann da also schon schiefgehen?

Entweder haben die Spammer inzwischen wirklich so viele Accounts gephisht, dass sie gar keine Verwendung mehr dafür haben – vor ein paar Monaten ging zum Beispiel der Schwarzmarktpreis für verwendbare Kreditkartendaten mal in den Centbereich, weil es nach diversen Datenlecks so unfassbar viel davon gab – oder hier wird einfach nur betrogen. Ich tippe auf Letzteres. Für jene, die sich von diesem freundlichen Asozialen das Datenmaterial für ihren persönlichen Einstieg in einer kriminelle Karriere kaufen wollen, wird es also mit ziemlicher Sicherheit bedeuten, dass ihre kriminelle Karriere damit beginnt, erstmal als Betrogener auf der Opferseite zu stehen. Leider wird nicht jeder aus Schaden klug.

Wiederherstellung Ihres PayPal-Kontos

Donnerstag, 11. Dezember 2014

Wie, ist es jemanden aus der Hand geglitten und kaputt gegangen, das PayPal-Konto?

Sehr geehrter PayPal-Mitglied,

Ja, das stimmt. Ich bin mit Glied.

Während unserer regelmäßigen Kontoführung und Prüfverfahren haben wir einen kleinen Fehler in Ihrer erkannt Zahlungsinformationen.

Und bei euch ist Yoda der Deutschbeauftragte. Oder besser: Euch ist deutschbeauftragt Yoda bei.

Aber wo kommt er nun her, der erschröckliche Fehler, den ihr beim Kontoführen und Prüfen erkannt habt?

Dies könnte darauf zurückzuführen sein, aus den folgenden Gründen:

1. Eine aktuelle Änderung Ihrer persönlichen Daten (zB Online-Zahlungen, E-Mail-Adresse)

Ah, er kommt daher, dass PayPal für eine Online-Zahlung benutzt wurde, oder aber daher…

2. Die Unfähigkeit, genau überprüfen Sie Ihre gewählte Option der Zahlung aufgrund eines internen Fehlers in unseren Systemen.

…dass PayPal unfähig ist. :mrgreen:

Sie müssen, um Ihre Daten wiederherzustellen. Um dies zu tun, haben wir ein angebracht zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.

HINWEIS: Das Formular muss in einem modernen Browser, der hat geöffnet werden Javascript enabled (ex: Internet Explorer, Firefox, Safari, Opera)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre

Identität. Dies ist, um die illegale Aktivität verhindern PayPal-Konten.

Großartige Meisterschaft der Ausdrucksfähigkeit bringt man immer noch am besten zur Geltung, indem man ihren Fluss nicht mit Anmerkungen unterbricht. 😀

Bitte nicht auf diese E-Mail antworten.

Der Absender ist gefälscht.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht.

Ja, Phisher, ich entschuldige schon deine von dir selbst eingeräumte Unfähigkeit…

Mit freundlichen Grüßen, PayPal Security Team.

Copyright © 1999-2014 PayPal. All rights reserved.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP7982

…immerhin hast du ja schon den Trick mit der Zwischenablage kapiert. Das schafft nicht jeder deiner „Kollegen“.

Und dein angehängtes HTML-Dokument, das ohne JavaScript nicht funktioniert, ist mal wieder echt göttlich:

Screenshot eines Details des angehängten HTML-Dokumentes im Editor

Schließlich kannst du dein <FORM>-Tag nicht einfach direkt reinschreiben, da stünde sonst ja drin…

<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://w.payplc.ru/de/cgi-bin/webscr.php?cmd=_logout">

…dass die eingegebenen Daten nicht etwa zur PayPal-Website gehen, sondern in die mittlerweile gewiss bei jedem Spamfilter dieser Welt bekannte Domain payplc (punkt) ru, die ganz frisch am 30. November eingerichtet wurde. Deshalb musst du diesen lächerlichen Umweg über Javascript gehen und darauf hoffen, dass die Spamfilter nicht dazu imstande sind, diese Kleinigkeit zu dechiffrieren. Du musst jetzt ganz tapfer sein, Spammer: Deine Hoffnung war vergebens.

Ach ja, und wo ich mir gerade deinen tollen HTML-Quältext anschaue: Wenn du das nächste Mal ein HTML-Dokument von PayPal in deinen Editor einfach reinkopierst, dann lösch doch bitte vorher das HTML-Gerüst, das dein Editor da reinmacht, um richtigen Webautoren die Arbeit zu erleichtern. Dieser Überrest mit einem leeren, neuen Dokument nach dem Ende des Dokumentes sieht doch ziemlich scheiße aus…

Wie, wenn du dir Mühe gäbest, könntest du auch gleich arbeiten gehen… ja, ich habs vergessen: Du bist eben ein dummer, asozialer, fauler und krimineller Spammer.

Aktueller Hinweis für ebay-Nutzer

Mittwoch, 29. Oktober 2014

Dies ist keine Spam, sondern ein kleiner Rückblick und eine aktuelle Warnung.

Im Februar dieses Jahres habe ich hier erstmals anhand eines einzigen Beispieles den Verdacht geäußert, das bei ebay ein Datenleck vorliegen könnte und habe dabei hoffentlich deutlich genug vor gutem, personalisierten Phishing gewarnt.

Dieses Datenleck wurde erst mehr als drei Monate später, im Mai dieses Jahres, von ebay bestätigt. Angreifern war es möglich, von ebay sportliche 145 Millionen Kundendatensätze mitzunehmen. Die Frage, warum ein Unternehmen wie ebay, das in dieser Weise mit Kundendaten umgeht und trotz einer monströs gewordenen organisierten Internet-Kriminalität seine Kunden drei Monate lang nicht vor möglichen Folgen des kriminellen Datenzugriffs warnt, überhaupt noch Kunden hat, kann ich auch nicht beantworten. Es gibt sicherlich einen völlig vernünftigen Grund dafür, den zu verstehen ich einfach zu dumm bin.

Seither zirkulieren die von ebay abgegriffenen Daten unter Kriminellen – und zurzeit werden, wie das LKA Niedersachsen mitteilt, diese Daten wieder einmal für sehr gefährliches, personalisiertes Phishing verwendet.

Meine Empfehlungen in dieser Sache

  1. Immer daran denken: Weder ebay noch PayPal versenden irgendwelche Mails mit der Aufforderung, an irgendwelchen Legitimationsprüfungen aus irgendwelchen Sicherheitsgründen teilzunehmen. Derartige Mails sind immer Spam.
  2. Eine eventuell bis Februar dieses Jahres gegenüber PayPal benutzte E-Mail-Adresse sollte sofort stillgelegt werden. Sie ist mit beachtlicher Wahrscheinlichkeit zusammen mit dem zugehörigen Namen und der zugehörigen Postanschrift unter Kriminellen bekannt und kann für sehr gefährliches personalisiertes Phishing verwendet werden. Eine Telefonnummer lässt sich oft aus offenen Quellen zusätzlich ermitteln, und die ebenfalls offen einsehbaren getätigten Geschäfte auf ebay lassen eine Abschätzung zu, bei welchen Personen sich ein aufwändig vorgetragener Betrug „lohnt“. Dies lässt es in meinen Augen als sicher erscheinen, dass irgendwann auf Grundlage dieser Daten sehr aufwändige und für den Betroffenen schwer durchschaubare Betrugsnummern unter Beteiligung von Briefpost- und Telefon-Verkehr durchgeführt werden.
  3. Ebay muss in seinem damaligen Umgang mit dem Datenabgriff als ein Unternehmen betrachtet werden, das kein Interesse daran zeigt, seine Kunden vor den möglichen kriminellen Folgen seines eigenen Versagens zu schützen. Wenn das Datenleck nicht an vielen anderen Stellen im Internet ruchbar und zum immer breiter rezipierten Gerücht geworden wäre, hätte ebay es seinen Kunden gegenüber vermutlich einfach verschwiegen. Das sollte Grund genug sein, nach Möglichkeit Distanz von ebay aufzusuchen.
  4. Generell ist davon abzuraten, überhaupt noch irgendwelche Daten im Internet gegenüber zentralistisch organisierten Strukturen (wie etwa Unternehmenswebsites) preiszugeben. Dies gilt in besonderer Weise, wenn dabei Geld oder wertvolle Güter bewegt werden, so dass eine kriminelle Attraktivität dieser Daten entsteht, die auch aufwändige Angriffe hervorbringt. (Vermutlich war der Angriff auf ebay aufwändig.) Diese Empfehlung kann ich erst relativieren, wenn Unternehmen bei Datenschutzversäumnissen im vollen Umfang für die Folgen haftbar gemacht werden können, was zurzeit nicht der Fall ist und was vermutlich auch so lange nicht der Fall sein wird, wie die so genannten „Volksvertreter“ in der Legislative mit zugestecktem Geld gefügig gemacht werden können.

Alles weitere kann bei der Polizei nachgelesen werden.

Das Problem: Paypal Uberprufung

Freitag, 17. Oktober 2014

Hui, ein Qualitätsbetreff! Die unfreiwillig lustige Bande von Phishern, die diese Spam verzapft hat, hat aber in der vergangenen Woche nicht so viel dazugelernt. Nur, um den schneckenhaft rasenden Lernerfolg von dummen Idioten, die naive Menschen betrügen wollen, besser zu dokumentieren, hier die tolle Spam des Tages in ihrer stilsicheren HTML-Formatierung – diesmal mit geringfügig mehr Text als beim letzten Mal, aber nicht mit mehr Inhalt:

Guten Tag!
Sehr geehrte/r Kunde/in! [sic! Doppelt hält besser!]

Wir bitten Sie um einer Unterstutzung bei der Freistellung Ihres PayPal Konto [sic!].
Es sind uns auffallige Aktivitaten aufgefallen [sic!] in der Zeit Ihrer letzen Anmeldung,
Ihr PayPal-Konto ist vorubergehend gesperrt

Wo liegt das Problem?
Bei Ihrer letzten Anmeldung sind uns auffallige Aktivitaten aufgefallen.

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat durch folgenden Button [sic!] und fullen Ihre Personliche Daten ein [sic!], damit wir Ihr PayPal Konto freischalten konnen.
Schliesslich, konnen Sie Ihr Paypal-Konto wieder uneingeschrankt nutzen.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen.
Nachdem Sie alle Schritte durchgefuhrt haben, antworten wir
Ihnen innerhalb von 72 Stunden.

Viele Grube!!

Und natürlich…

Copyright (c) PayPal 1999-2014 (Europe) S.r.l. et Cie, S.C.A. message ID: 4869215

…hat PayPal mit diesem Sondermüll gar nichts zu tun.

Das Problem: Paypal Konto Uberprufung

Donnerstag, 9. Oktober 2014

Oh, ein Qualitätsbetreff, diesmal mit ohne Umlaute… tief durchatmen, Flüssigkeiten aus dem Mundraum entfernen und mal lesen:

Guten Tag!
Sehr geehrte/r Benutzer/in! [sic!]

Helfen Sie uns bitte dabei, Ihr PayPal Konto in Sicherheit zu bringen. [sic!]
Es sind uns auffallige Aktivitaten aufgefallen in der Zeit Ihrer letzen Anmeldung [sic!], Ihr PayPal-Konto ist vorubergehend gesperrt

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat [sic!] durch folgenden Button [sic!] und fullen Ihre Personliche Daten ein [sic!], damit wir Ihr PayPal Konto freischalten konnen.
Schliesslich, der Zugang zu Ihrem PayPal Account wird wieder entsperrt.

Klicken Sie bitte Jetzt Zugriff wiederherstellen. [sic!]
Viele Grube! [sic!]

Na, viele Gruben zurück! Wer darauf reinfällt, dem kann wohl niemand mehr helfen…

@KarenJDillard

Montag, 23. Juni 2014

Der, die oder das¹ Twitter-Nutzer @KarenJDillard hat es ja gar nicht so mit dem Twittern. Er, sie oder es ist erst seit gut sieben Stunden dabei und hat in dieser Zeit nur ein einziges Fiepserchen von sich gegeben…

Profil-Seite des Twitter-Spammers @KarenJDillard

…das zudem auch noch ein ganz besonders tolles Hallo ist:

PayPal Money Adder 2014 Free Download (Direct Link): -- Der Link ist über den URL-Kürzer j.mp maskiert

Als Betrachter dieser tollen und vor allem unglaublich sozialen Äußerung von dem, der oder das Twitter-Nutzer habe ich zwei Dinge gelernt:

  1. Es gibt einen freien Download von einem nicht näher erklärtem Etwas, dessen Name „PayPal Money Adder“ behauptet, dass es Geld auf PayPal hinzufügt. (Fragt sich nur, auf wessen Konto…)
  2. Die Verwendung eines URL-Kürzers heißt jetzt „direkter Link“.

Auch ansonsten mag der, die oder das Twitter-Nutzer das „soziale“ an social media nicht so wirklich…

Detail des Profils des Twitter-Spammers @KarenJDillard: 1 Tweet, 1 Follower

…er, sie oder es folgt niemanden und hat es durch den bisherigen Auftritt zu genau einem Follower gebracht. Dieser eine Twitter-Nutzer – übrigens völlig Spam-unverdächtig – hat damit klar dokumentiert, dass er im Zweifelsfall jedem folgt, hauptsache die Zahlen im Profil sehen schön groß aus.

Wie bin ich aber auf @KarenJDillard aufmerksam geworden? Der, die oder das WohltäterIn könnte doch beliebig mit dem einen Tweet in der Bedeutungslosigkeit dümpeln, ohne mir jemals übern Weg zu laufen. Nun, @KarenJDillard hat eine tolle Idee gehabt, wie man ein bisschen auf sich aufmerksam machen kann und Klickvieh für den tollen Link auf einen obskuren und mit hoher Wahrscheinlichkeit sehr ungesunden Download heranholt. Das macht @KarenJDillard nicht etwa, indem sie wie die früheren antisocial jerks in social media automatisiert folgt oder Direktnachrichten versendet – nein, das ist keine gute Strategie mehr und führt zu schnell zu Spammeldungen und anschließend dazu, dass Twitter den Account zumacht. Und so etwas ist ja eher kontraproduktiv, wenn man Leute betrügen will oder ihnen eine aktuelle Kollektion von Schadsoftware auf dem Computer installieren will.

Und deshalb geht @KarenJDillard ein bisschen anders vor. Er, sie oder es folgt nicht, sondern legt Listen an, denen er, sie oder es jede Menge Leute völlig wahllos hinzufügt. Zwei Listen sind es schon geworden…

Detail des Profils des Twitter-Spammers @KarenJDillard mit den beiden Listen namens 'paypal money'

Das Profilfoto, das vom Twitter-Spammer @KarenJDillard verwendet wird…und denen wurden in den letzten gut sieben Stunden stolze 3671 Leute hinzugefügt. Diese Listen haben zwar keinen besonders einfallsreichen Namen, aber dafür ist es auch beide Male der gleiche Name geworden: „paypal money“. Wer da hinzugefügt wird, sieht eine entsprechende Meldung in seinen Mitteilungen, nebst Link auf das tolle Twitter-Profil von @KarenJDillard und einer kleineren Version des tollen Fotos aus dem Profil, das von der, dem oder das Spammer gewiss nicht ausgewählt wurde, weil er, sie oder es zeigen wollte, dass er, sie oder es zu doof ist, es sich bequem zu machen, um ein Handy zu bedienen, sondern eher, weil da zur lasziven Haltung eine flutsche Titte im Begriffe ist, sich an die frische Luft zu befördern. Da es so gut wie sicher ist, dass dieses Bild von irgendwo aus dem Netz mitgenommen wurde, habe ich mal das Gesicht verpixelt. Oder glaubt jemand, das Spammer ausgerechnet für ein Foto den Schutz derjenigen Anonymität aufgeben würden, die sie vor dem Zugriff der Kriminalpolizei bewahren? Wo das Web voller geeigneter Bilder ist?

Mein Dank geht an bitly, die den j.mp-Link ganz schnell mit einer deutlichen Warnmeldung nebst Verweis auf Stop Badware unbrauchbar gemacht haben. Ursprünglich ging der Link in eine Facebook-Seite, aber Facebook hat den spammigen Account ebenfalls sehr schnell entfernt. Auch dafür einen herzlichen Dank von mir. Wenn das alles so gut läuft, kann die Spamschleuder ja ruhig noch ein bisschen bei Twitter bleiben, weil noch niemand so richtig skeptisch wird, wenn die Spam übers Hinzufügen zu einer Liste läuft. In der kurzen Zeit, in der ich diesen Text verfasst habe, ist die zweite Liste „paypal money“ übrigens von 968 Mitgliedern auf 1216 angewachsen. Es wäre wirklich hilfreich, wenn sich die Twitter-Nutzer mal weniger darauf konzentrieren würden, in konzertierten Aktionen die Spammeldefunktion dazu zu verwenden, unerwünschte Menschen und Meinungen wegzubeißen, und sie stattdessen für ihren eigentlichen Zweck verwendeten: Spammer zu melden, damit dieser von niemanden vermisste Twitter-Müll schnell wieder verschwindet und gar nicht erst ein gutes „Biotop“ für derartige Fäkalmaden entsteht.

¹Ein Mensch ist das vielleicht im biologischen Sinne, aber in keinem höheren Sinn des Wortes.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.