Kategoriearchiv „Phishing“

[ PayPal ] 💳 Secure your account now ✉

Sonntag, 14. Juni 2015

Oh, ihr könnt ja lustige Zeichen. Genau das Richtige für die Grabverweigerer aus der Generation Jamba, die ihren durch technisch vorangetriebene Verdummung und Infantilisierung erworbenen funktionalen Analphabetismus ebenfalls durch allerlei lustige Zeichen überspielen. Und ihr glaubt wohl sogar, dass dadurch eure dumme Spam ein bisschen mehr wie eine Mail von PayPal aussieht? Ich muss euch enttäuschen, denn dafür fehlt euch zu viel vom Talent, Buchstaben sinntransportierend zu Wörtern, Sätzen, Mitteilungen zu gruppieren.

PayPal

This is an automated email, please do not reply

Immerhin, automatisiert versendet wurde diese Mail, das stimmt also. Allerdings nicht von PayPal.

Dear Client,

Genau mein Name!

You Must Confirm Your Informations!

Und warum? Handelt es sich um eine Anordnung Gottes?

Please click on the following link to Confirm It:

Click here to Confirm Your Account Informations.

You Must Confirm Your Information To Save It .

Genau, ständige Wiederholung inhaltsleerer Befehle ist der neue PayPal-Stil, und info (strich) customer (strich) pl (punkt) esy (punkt) es ist die neue PayPal-Domain.

Thanks You For Helping,
Support Team

Nach so viel Wiederholung autoritärer Aufforderungen wirkt der Dank fast verdächtig… 😀

Need Assistance? We‘re happy to help by phone at 1-518-741-xxxx, Monday to Friday 9:00am to 5:00 pm EST, or by email

Wer diese Mail für eine echte Mail von PayPal hält, sollte noch ganz andere Telefonnummern wählen!

Copyright 2015. All rights reserved.

Und als kleines Krönchen auf den gärenden Bullshit das deklarierte „geistige Eigentum“ auf den Text einer Mail.

Spammer, verklag mich doch für dieses Zitat hier!

Amazon Konto Verifikation!

Freitag, 5. Juni 2015

Diese Mail fällt nicht nur wegen ihres doofen Betreffs auf, sondern auch dadurch, dass 461 Mailadressen als Empfänger eingetragen sind, was natürlich den gewünschten Eindruck von „Amazon schreibt mich an, weils ein Problem mit meinem Account gibt“ zerstört. Die tiefere Bedeutung der Header-Zeile BCC muss sich der Spammer noch einmal von einem Achtjährigen erklären lassen.

Der Text ist dann auch genau so doof, wie es diese Mail schon auf dem ersten Blick verspricht:

Hallo lieber Amazon User ,
Sie müssen eine Verifikation Durchführen , weil leider alle Amazon
Daten Verloren Gingen.
Wir bitten sie auf der Angegebenen Webseite ( Siehe Unten ) , Den Link
zu öffnen , und sich dort einzuloggen und ihre daten erneut ein zu
geben.

Der Link zur Verifikation:
http://amzn.co.at/index/?[ID entfernt]

Mit Freundlichen Grüßen,
Ihr Amazon CO Team.

So so, leider sind alle Amazon-Daten verlorengegangen… 😀

Gut, dass darauf niemand reinfallen kann, weil es so krachend dumm ist!

Die verlinkte Website „verzichtet“ auf normales HTML und erzeugt ihre „Inhalte“ aus mit Javascript entschlüsselten, zuvor verschlüsselten Daten. 😯

Das ist natürlich ein bisschen… verdächtig, denn ein Phisher brauchte sich niemals solche Mühe zu geben. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich hier um einen Versuch, dem Besucher Schadsoftware zu installieren. Ich bin gerade viel zu unmotiviert, die vorsätzlich kryptischen Methoden zu analysieren, um nachzuschauen, was genau getan wird und ob es am Ende wenigstens zum Schein noch eine Phishing-Seite gibt und begnüge mich mit der Einsicht, dass dumm formulierte und technisch mies gemachte Phishing-Spams zurzeit manchmal auf perfide ausgearbeitete und wahrscheinlich hochinfektiöse Seiten führen. Oder: Auch den scheinbar dümmsten Spammer darf man nie unterschätzen.

Und deshalb klickt man niemals, niemals, niemals in eine Spam – und erlaubt auch generell nicht jeder dahergelaufenen Website die Ausführung von Javascript-Code im Browser. Ein Browser-Addon wie NoScript ist eine unverzichtbare Sicherheitssoftware, die derartige Angriffe an der Wurzel verhindert, selbst, wenn die Schadsoftware so aktuell sein sollte, dass der Virenscanner keine Chance hätte.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers E.T.

Reminder: Your account has been suspended now please update

Freitag, 22. Mai 2015

Diese zurzeit recht häufige Spam mit dem gefälschten Absender services (at) paypal (punkt) cc kommt nicht von PayPal. Es handelt sich um eine Spam, mit der Menschen dazu überrumpelt werden sollen, Kreditkartendaten und Zugangsdaten für PayPal an Verbrecher zu übergeben. Einfach löschen!

Important Notice

Aber ganz wichtig! Da ist nicht mal Platz für einen Anredeversuch.

Warning,

Alarm!!!

Some information on your account appears to be missing or incorrect.

Irgendwas erscheint irgendwie fehlend oder falsch – ALARM!

Please confirm your information promptly so that you can continue to enjoy all the benefits of your PayPal account.

Also kümmer dich schnell darum, sonst geht der Segen deines PayPal-Kontos für dich vorüber und…

If you don’t confirm your information, we‘ll limit what you can do with your PayPal account.

…wir machen irgendwelche nicht näher ausgeführten Beschränkungen an dich, den wir nicht einmal mit Namen ansprechen können und dessen PayPal-Konto wir auch nicht mit der dafür verwendeten E-Mail-Adresse identifizieren können.

Here’s a link to all the legal details

Validate your account Here

Also klick schon! Der Link geht natürlich nicht auf die Website von PayPal, und auch nicht in irgendeine Domain, sondern zu einer Website, die unter der IP-Adresse 46.19.46.129 auf dem Port 3350 verfügbar ist.

Thank you for being a PayPal customer.

Du mich auch, Phisher!

Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Center by clicking „Help“ located on any PayPal page or email.

Der Verweis auf den Link für die Hilfe in PayPal-Mails ist besonders lustig, wenn er in einer angeblichen Mail von PayPal steht, die keinen Link auf die Hilfe enthält.

Copyright � 2015 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.

Und das mit dem ©-Zeichen übst du auch nochmal. Frag mal einen Achtjährigen nach der HTML-Entität dafür, dann klappts auch. Obwohl, wo du so doof spammst, kann ich dir ja sagen, dass du © verwenden musst…

Das Problem: Paypal Sperrung

Freitag, 3. April 2015

Achtung, keine Tischkanten in Gebissnähe! Diese Qualitätsspam hält, was der Betreff schon verspricht. Es ist eine gnadenlos schlechte Phishing-Spam, an deren Gestaltung und Formulierung garantiert kein Gehirn beteiligt war:

Sehr geehrte/r Benutzer/in!

Wir bitten Sie um einer Unterstatzung [sic!] bei der Freistellung [sic!] Ihres PayPal Konto.
Es sind uns auffullige Aktivituten aufgefallen [sic!] in der Zeit Ihres letzen Aufrufs,
Ihr PayPal-Konto ist vorabergehend [sic!] gesperrt

Fremde IP-Adresse lautet 159.161.77.64

Wo liegt das Problem?
Bei Ihrer letzten Anmeldung sind uns auffallige Aktivitaten aufgefallen [sic!].

Was ist die Losung? [sic!] Bitte bestatigen Sie Ihre Personalitat durch folgenden Button [sic!] und geben Ihre Personliche Daten ein, damit wir Ihr Account freischalten konnen.
Schliesslich, konnen Sie Ihr Paypal-Konto wieder uneingeschrankt nutzen.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.

Viele Grabe!! [sic!]

Email id:55v1d _ f3sd2668×2ga

Ohne Worte. Aber mit vielen Gräbern.

Konto-Status

Donnerstag, 2. April 2015

Oh, wie schön: Etwas Phishing inmitten der ganzen Vorschussbetrüger. Bei welcher Bank bin ich denn heute mal wieder so sehr „Kunde“, dass sie nicht einmal meinen Namen kennt?

Lieber PayPal Kunde,

Ah ja, bei PayPal.

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten [sic!] unserer Kunden gestartet.
Nach dieser Tatsache, [sic! Komischer Begriff und falsches Komma.] wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Wie üblich, wenn PayPal mir schreibt, sind Grammatik, Wortwahl und Zeichensetzung ein bisschen komisch. Und wenn PayPal etwas an seiner Programmierung ändert, dann muss ich deshalb tätig werden. Ein großes Problem der Phisher ist und bleibt es, dass ihnen kaum gute Gründe einfallen, warum man jetzt seine Anmeldedaten auf einer anderen Seite als auf der Anmeldeseite eingeben sollte.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse [sic! Deppen Leer Zeichen] ein Formular zur Verfügung [sic! Ausdruck].

Da dieser Phisher nicht so wirklich gut deutsch kann, weiß er auch nicht, wie er es ausdrücken soll, dass es einen Mailanhang gibt…

Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.

…den man öffnen, ausfüllen und beklicken soll. Es handelt sich dabei um ein HTML-Dokument mit der stolzen Größe von 177,9 KiB, das einem die Möglichkeit einräumt, die gegenüber PayPal benutzte Kombination von Mailadresse und Passwort direkt an die organisierte Internet-Kriminalität zu senden. Dem Idioten, der diesen ziemlich aufgeblähten HTML-Code mutmaßlich aus der echten PayPal-Seite schnell zusammenkopiert hat, ohne ihn auch nur halbwegs zu verstehen…

Screenshot der Darstellung der angehängten HTML-Datei im Browser

…ist leider während der Arbeit sein Wörterbuch verloren gegangen, so dass er nicht mehr nachschlagen konnte, was „new“ denn jetzt auf deutsch heißt.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat [sic!]. (z.B. Internet Explorer, Mozilla Firefox)

Von nichts könnte ich weniger abraten als davon, einem Spammer das Privileg einzuräumen, Programmcode auszuführen. In diesem Fall wäre es relativ harmlos gewesen, denn hier dient ein verhältnismäßig komplexes Skript nur dazu, zu verbergen, dass die Daten nicht etwa an die Domain von PayPal gesendet werden, sondern an die ungleich weniger Vertrauen erweckende Domain s (punkt) psereu (punkt) us, die erst frisch vor einer Woche unter Angabe mutmaßlich irgendwo abgegriffener Daten registriert wurde. (Der vermutlich völlig unbeteiligte Einwohner der USA, dessen Identität hier von Verbrechern missbraucht wird, darf sich vermutlich in Kürze wegen des gewerbsmäßigen Computerbetrugs anderer Leute mit dem FBI herumschlagen. Das ist einer der Gründe, weshalb man sehr zurückhaltend mit seinen Daten umgehen sollte – egal, wie viel „Datenschutz“ auch versprochen wird.)

In einem zweiten Schritt „darf“ man übrigens einen umfassenden Datenstriptease hinlegen und jede Menge Daten gegenüber „PayPal“ angeben, die das echte PayPal schon lange kennt. Was machen die Verbrecher mit solchen Daten? Na ja, das übliche: Kreditkartenbetrug und hin und wieder mal unter einer fremden Identität auftreten, damit andere Leute ins Visier der Ermittler geraten.

Nach Abschluss dieser Phase [sic! Meinen die eine Mondphase?!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Genau wie vorher.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.

Ja ja, ich verachte euch auch!

Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Es war offenbar kein Platz mehr auf dem Mailpapier, so dass nichts von Substanz gesagt werden konnte.

Mit freundlichen Grüßen,

PayPal-Team.

Ihr mich auch!

Änderung Ihrer Telefon-Banking PIN

Sonntag, 29. März 2015

Was, ich habe eine?! Das wusste ich ja noch gar nicht… 😀

Über dem Mailtext ist das Logo der Deutschen Bank aus der Website der Deutschen Bank hotgelinkt¹.

Wichtige Kundenmitteilung:

Referenznummer: # 277-193-1490053

Wichtig! Und mit ganz toller und vor allem wichtiger Nummer. Eine Kontonummer – die spätestens für jemanden mit mehreren Konten wirklich wichtig wäre – gibt es allerdings nicht. Wie kommt das nur?

Bei dieser Phishing-Spam stimmt nicht nur das Design…

Screenshot der Spam

…und das Datum (sie ist vom Freitag)…

Datum: 27. März 2015

…sondern sogar die namentliche Anrede:

Sehr geehrter Herr Elias Schwerdtfeger,

um unsere Kunden bestmöglichst [sic! Die Steigerung von bestmöglich ist dümmstmöglich] schützen zu können, fordern wir in regelmäßigen Abständen dazu auf, Ihre persönliche Telefon-Banking PIN zu ändern.

Wenn die Spam jetzt noch an die richtige Mailadresse für den Namen Elias Schwerdtfeger gegangen wäre und dieser gewisse Elias auch noch ein Konto bei der Deutschen Bank gehabt hätte, dann wäre es eine richtig gefährliche Phishing-Spam – danke nochmal, Frank, für dieses heitere Zustecksel aus deinem Mülleingang! Aber man sieht auch an solchen Fehlschlägen: Die kriminellen Spammer führen allerlei Datenbestände zusammen, um eine überzeugende Ansprache von Empfängern in derartigen Betrugsmails hinzubekommen, und in jenen siebzig bis neunzig Prozent der Fälle, in denen das klappt, ist das Phishing sehr gefährlich. Wo die verwendeten Daten herkommen, die das Phishing so gefährlich machen? Zu einem erheblichen Teil von Unternehmen mit dem Reklameversprechen des bestmöglichsten [Die idiotische Steigerung ist Absicht von mir!] Datenschutzes, zu einem anderen erheblichen Teil aus weiteren Quellen wie trojanisch abgegriffene Smartphone-Daten, gecrackte Foren, gesetzlich erforderliche Angaben in Websites (die Impressumspflicht mit Name und Mailadresse in der BR Deutschland hilft tatsächlich nur Kriminellen, sonst niemanden).

Deshalb immer daran denken: Die Banken versenden derartige Mails niemals. Sie legen weder Links auf Login-Seiten, noch fordern sie auf obskuren Websites in Domains wie deutsche (strich) dbaenderung (punkt) org [sic!] zur Eingabe von Daten auf, die sie längst schon kennen. Es handelt sich immer um Spam. Es handelt sich immer um einen Betrugsversuch. Wenn sie sich doch einmal unsicher sein sollten, klären sie diese Sache einfach telefonisch mit ihrer Bank, denn das ist billiger und nervenschonender als zum Opfer eines Betrugs und eines Identitätsmissbrauchs zu werden und mehrere Monate neben finanziellen Verlusten viel Schreibkram, Lauferei und Ärger zu haben.

Jetzt aber – nach vielen Worten, die leider wieder von viel zu wenig Menschen gelesen werden – noch schnell den Rest der Spam:

Bitte benutzen Sie den, unten angezeigten Button um die Änderung Kostenfrei [sic! Falsche Großschreibung! Falsches Komma!] durchzuführen.

Andernfalls müssen wir Ihr Konto mit 25,99 EUR belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern. [sic! Wollen die das dann in der Bank von handgeschriebenen Formularen abtippen?! Das wird ein Spaß für die ganze Abteilung!]

Dies ist ebenfalls eine beliebte Masche in betrügerischen Mails: Klicken sie sofort, sonst wird es für sie teuer. Das soll jedes Nachdenken vor dem Klick im Keim ersticken, und es steht zu befürchten, dass das auch öfter mal funktioniert. Wie nahe eine solche Aufforderung einer Nötigung steht, bemerkt leider auch nur jemand, der kurz darüber nachdenkt.

Der echten Deutschen Bank würden jedenfalls sehr geharnischte Briefe eingehen, wenn sie allen möglichen Kunden neben den eh schon unverschämten Gebühren grundlos 26 Øre für selbstgemachte technokratische Abläufe in Rechnung stellte. Und zu was? Zu Recht! (Denn sonst würde die echte Deutsche Bank das einfach machen, wenn sie damit durchkäme…)

Ihren Telefon-Banking PIN können Sie wie folgt ändern:

1. Klicken Sie auf den unten eingeblendeten Button.

2. Füllen Sie alle Daten sorgfältig aus und klicken Sie dann auf „Daten absenden“.

3. Ihren neuen Telefon-Banking PIN erhalten Sie nach 5-7 Werktagen.

Zur Aktivierung

Der Link sollte im Original in die schon oben erwähnte, realsatirische Domain deutsche (strich) dbaenderung (punkt) org gehen – aber leider war dieser Spammer zu blöd, einen Link in einer HTML-formatierten Spam zu setzen und vergaß die Protokollangabe im href-Attribut, so dass der Link nicht funktioniert. Ich habe dennoch keine „Mühe“ gescheut, mir den Quelltext der Spam angeschaut, ein bisschen über die dummen Stümper gelacht und sowohl einen Screenshot der Login-Seite als auch der Datenstriptease-Seite zu Flickr hochgeladen. Warum sollte ein Spammer seine Drecksmail auch nur mal kurz testen, bevor er sie aufs Internet loslässt. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen…

Die nächste Spamwelle wird leider funktionierende Links haben, denn sogar ein frisch amputierter Idiot von Spammer bemerkt es, wenn überhaupt niemand die Seite aufruft und fängt dann an, seinen Fehler zu suchen. Tja, gelegentliches Nachdenken bewahrt einen davor, das Nachsehen zu haben, das gilt auch für Kriminelle.

Unser Online Support steht Ihnen von 10-14 Uhr (werktags) für Fragen zur Verfügung.

Wie jetzt, und zwischen 14:01 Uhr und 9:59 Uhr am nächsten Morgen ist das Internet in der Deutschen Bank abgeschaltet?! Weil es in diesem Zeitraum keine Probleme gibt?! Lustig! Da kann ich ja richtig verstehen, dass diese „Deutsche Bank“ nicht auch noch einen Link auf einen oft einfach unbrauchbaren, weil nicht vorhandenen Support legt. 😀

Mit freundlichen Grüßen,

Urlich Bothfehld
Deutsche Bank Sicherheitsabteilung

Überflüssig zu erwähnen, dass diese Spam niemals einen Server gesehen hat, der zur Deutschen Bank gehört.

Wer darauf reingefallen ist, sollte sich unverzüglich mit dem Support der richtigen Deutschen Bank in Verbindung setzen, um weiteren Schaden zu vermeiden. Eine schnelle Zusammenarbeit mit der Kriminalpolizei könnte dazu führen, dass diese Verbrecher auch mal dingfest gemacht werden, und das fände ich sehr begrüßenswert.

¹Was wäre doch gewonnen, wenn die Deutsche Bank bei derartigen Phishing-Wellen einfach das hotgelinkte Bild auf ihrem Webserver durch ein anderes Bild ersetzen würde (und in der Website dann schnell das Bild im Header austauschen würde, was bei vernünftiger Organisation die Bearbeitung einer einzigen Datei ist), zum Beispiel durch ein Bild mit einer deutlichen Warnung vor der Spam. Aber so simple und vor allem so viele – also einen einzigen – Gedanken um den schnellen, wirksamen und einfachen Schutz der eigenen Kunden vor Betrügern in einer akuten Phishing-Welle macht sich bei der Deutschen Bank offenbar niemand. Vermutlich ist der Schaden für die Bank versichert, und wenn die Phisher mit den eingesammelten Daten auch noch einen Identitätsmissbrauch machen, handelt es sich aus Sicht der Deutschen Bank um ein Problem anderer Leute, so genannter „Kunden“. Wenn sie Kunde bei der Deutschen Bank sind, sollten sie das wissen und es auch mal gegenüber der Deutschen Bank deutlich machen!

[PayPal] : Update your information 26/02/2015 06:53:58

Donnerstag, 26. Februar 2015

Wenn ihr schon sonst nichts über mich wisst, könnt ihr wenigstens das Datum hinschreiben, denn das stimmt ja.

User Id : 4451874316854365, Shopping is faster, safer and easier with us

Genau das ist mein Name!

Security Mesures

Und morgen lernst du in der Schule, wie man „measures“ richtig schreibt. Ach, die schwänzt du lieber, weil man ja auch ohne Bildung andere Leute betrügen kann? Na, dann lernst du es eben nicht.

Dear ,

Wie wärs mit einem Namen? Oder wenigstens „Dear customer“, damits nicht ganz so blöd aussieht… wenigstens für einen ganz, ganz klitzekleinen Moment…

Your account will be limited, until we here from you.
to update your info. simply click on the web address below
(or copy and paste the link into your browser)

Check It Here

Immerhin hast du dir einen anderen Linktext als „Click here“ einfallen lassen. Der ist zwar auch lächerlich und blöd, aber so gehts doch ein bisschen besser durch die Spamfilter. Denn „click here“ schreiben nur Leute, deren Müllmail man nicht lesen möchte, nur Spammer und Werber.

Danke übrigens, Spammer, für deine tolle Idee, das Linkziel über den URL-Kürzer tinyurl.com zu verschleiern, so dass die Links auf deine kriminelle Dreckssite ganz schnell unbrauchbar wurden! Bitte lern nichts daraus, wenn du schon ein Verbrecher bist!

[Notice] : If this email was sent to you in your Junk or Spam folder
Please mark it as not spam due to our new security update
Thanks.

Und das ist bis jetzt der lustigste Versuch des Jahres. Eine Aufforderung der Marke „Wenn dein Spamfilter funktioniert, ist das ein Fehler deines Spamfilters, korrigier den bitte“ in einer Spam. 😀

So, jetzt folgt noch ein wenig Füllmasse, die Inhalt vortäuschen soll, damit die dürftige Nachricht der Marke „Wir sperren grundlos dein Konto, klick mal und gib lauter Daten an, die wir schon kennen“ nicht ganz so auffällt.

This email was sent to ——, because your email preferences are set to receive „News and Promotions“. Click here to Unsubscribe.

Alles klar, nennt mich doch einfach —— 😀

To manage your communication preferences, please visit our preference centre.

Kann ich da auch einstellen, dass ich keine Spam mehr haben will?

Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Centre by clicking „Help“ located on any PayPal page or email.

Aber ich kann die Spam gar nicht beantworten. Als Absender steht meine eigene Mailadresse drin, damit auch ein halbamputiertes Minderhirn bemerken kann, dass der Absender gefälscht ist.

PayPal is committed to your privacy, learn more about our privacy policy.

Copyright É 2014 PayPal Inc., 500 King St. W, Toronto, ON M5V 1L9. All rights reserved.

Vor allem hat PayPal mit dieser Spam gar nichts zu tun. Vermutlich weiß PayPal auch, wie man so ein ©-Zeichen hinbekommt, um in großer Lächerlichkeit das „geistige Eigentum“ für den Text einer E-Mail zu deklarieren.

Aber immerhin…

26/02/2015 06:53:58

…das Datum stimmt. Es ist nur kein so guter Ersatz für eine Grußformel.

Der Zugriff auf Ihr Konto wurde eingeschrankt8-908-350-732

Samstag, 21. Februar 2015

Gesendet an gammelfleisch@tamagothi.de, meiner meist völlig ungelesenen Adresse für den Sondermüll – da wirds besonders lustig, wenn kreativ aus der Mailadresse eine „persönliche“ Anrede erzeugt wird:

Liebe gammelfleisch PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

Bitte klicken Sie hier »

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten.
PayPal Pty Limited
ABN 78 555 575 877 (AFSL 2080820818)

Der Link führte natürlich nicht zu PayPal, sondern zur gecrackten Website eines größeren argentinischen Zuchtbetriebes, wo eine „liebevoll“ nachgebaute Login-Seite von PayPal abgelegt wurde. Dort war man immerhin so freundlich, den kriminellen Dreck sofort nach dem Hinweis vom Webserver zu entfernen.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.