Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Neue Beiträge 2015

Freitag, 2. Januar 2015

Und hier einmal die aktelle Spam der Marke „Du kannst viel Geld bei deiner Krankenversicherung sparen, gib uns doch mal bitte genug Daten für einen kriminellen Identätsmissbrauch, weil wir dir eine Spam ins Postfach gemacht haben“:

Guten Tag,

die Zeitungen berichteten bereits zum Jahresende: Zum 01.01.2015 haben viele Versicherer ihre Tarife erhöht. Sind auch Sie von der Erhöhung betroffen?

Nutzen Sie jetzt die Chance, völlig kostenlos und unverbindlich zu überprüfen, ob ihre Versicherung eine Tariferhöhung vorgenommen hat und welche Möglichkeiten Sie ggf. haben, um in 2015 [sic!] nicht draufzuzahlen.

http://www.neue-beitraege-2015.com/ [ID gelöscht]

Ich hoffe, dass ich Ihnen helfen konnte. Bleiben Sie gesund!

Mit den besten Wünschen für 2015,

Jessica Reichert
Kundenservice

Wer nicht schon bei der Anrede „Guten Tag“ in einer unverlangt zugestellten E-Mail Zuckungen im Löschfinger hat und überdem auf den Link klickt – der übrigens mal wieder mit einer eindeutigen ID versehen ist, damit die Spammer auch wissen, unter welchen Mailadressen die Spams beklickt werden – sieht einmal die übliche Datensammelseite der Kriminellen:

Screenshot der betrügerischen Datensammelseite mit einem angeblichen Tarifvergleich für private Krankenversicherungen

Übrigens haben sich die Kriminellen um ein TLS-Zertifikat bemüht, das vermutlich mit einer fremden Identität erworben wurde. Wer so etwas wie „Diese Seite muss sicher sein, weil da ja ein kleines Schlösschen im Browser sichtbar ist“ denkt, der denkt wie von den Kriminellen gewünscht. Diese naheliegende Verfeinerung der Masche habe ich zum ersten Mal im März 2014 gesehen. Ich befürchte, dass solche Datensammel-Seiten noch viel mehr Durchschlagkraft entfalten, wenn demnächst die Browserprogrammierer eine noch auffälligere Anzeige für die TLS-Verschlüsselung des Verbindungsweges darstellen lassen, „um die Sicherheit zu erhöhen“. Entsprechende Pläne des Firefox-Projektes sind mir jedenfalls zu Ohren gekommen, und ich habe heftig mit dem Kopf geschüttelt. Die Spammer versprechen sich davon offenbar eine bessere Wirkung als vom auch schon angebotenen Gratis-Gutschein

Tatsächlich ist niemals eine Seite in irgendeinem Sinn des Wortes „sicher“, die durch illegale und asozale Spam beworben wird. Auch nicht, wenn die Daten auf der Datenleitung verschlüsselt sind, bevor sie bei kriminellen Spammern ankommen.

Wiederherstellung Ihres PayPal-Kontos

Donnerstag, 11. Dezember 2014

Wie, ist es jemanden aus der Hand geglitten und kaputt gegangen, das PayPal-Konto?

Sehr geehrter PayPal-Mitglied,

Ja, das stimmt. Ich bin mit Glied.

Während unserer regelmäßigen Kontoführung und Prüfverfahren haben wir einen kleinen Fehler in Ihrer erkannt Zahlungsinformationen.

Und bei euch ist Yoda der Deutschbeauftragte. Oder besser: Euch ist deutschbeauftragt Yoda bei.

Aber wo kommt er nun her, der erschröckliche Fehler, den ihr beim Kontoführen und Prüfen erkannt habt?

Dies könnte darauf zurückzuführen sein, aus den folgenden Gründen:

1. Eine aktuelle Änderung Ihrer persönlichen Daten (zB Online-Zahlungen, E-Mail-Adresse)

Ah, er kommt daher, dass PayPal für eine Online-Zahlung benutzt wurde, oder aber daher…

2. Die Unfähigkeit, genau überprüfen Sie Ihre gewählte Option der Zahlung aufgrund eines internen Fehlers in unseren Systemen.

…dass PayPal unfähig ist. :mrgreen:

Sie müssen, um Ihre Daten wiederherzustellen. Um dies zu tun, haben wir ein angebracht zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.

HINWEIS: Das Formular muss in einem modernen Browser, der hat geöffnet werden Javascript enabled (ex: Internet Explorer, Firefox, Safari, Opera)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre

Identität. Dies ist, um die illegale Aktivität verhindern PayPal-Konten.

Großartige Meisterschaft der Ausdrucksfähigkeit bringt man immer noch am besten zur Geltung, indem man ihren Fluss nicht mit Anmerkungen unterbricht. 😀

Bitte nicht auf diese E-Mail antworten.

Der Absender ist gefälscht.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht.

Ja, Phisher, ich entschuldige schon deine von dir selbst eingeräumte Unfähigkeit…

Mit freundlichen Grüßen, PayPal Security Team.

Copyright © 1999-2014 PayPal. All rights reserved.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP7982

…immerhin hast du ja schon den Trick mit der Zwischenablage kapiert. Das schafft nicht jeder deiner „Kollegen“.

Und dein angehängtes HTML-Dokument, das ohne JavaScript nicht funktioniert, ist mal wieder echt göttlich:

Screenshot eines Details des angehängten HTML-Dokumentes im Editor

Schließlich kannst du dein <FORM>-Tag nicht einfach direkt reinschreiben, da stünde sonst ja drin…

<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://w.payplc.ru/de/cgi-bin/webscr.php?cmd=_logout">

…dass die eingegebenen Daten nicht etwa zur PayPal-Website gehen, sondern in die mittlerweile gewiss bei jedem Spamfilter dieser Welt bekannte Domain payplc (punkt) ru, die ganz frisch am 30. November eingerichtet wurde. Deshalb musst du diesen lächerlichen Umweg über Javascript gehen und darauf hoffen, dass die Spamfilter nicht dazu imstande sind, diese Kleinigkeit zu dechiffrieren. Du musst jetzt ganz tapfer sein, Spammer: Deine Hoffnung war vergebens.

Ach ja, und wo ich mir gerade deinen tollen HTML-Quältext anschaue: Wenn du das nächste Mal ein HTML-Dokument von PayPal in deinen Editor einfach reinkopierst, dann lösch doch bitte vorher das HTML-Gerüst, das dein Editor da reinmacht, um richtigen Webautoren die Arbeit zu erleichtern. Dieser Überrest mit einem leeren, neuen Dokument nach dem Ende des Dokumentes sieht doch ziemlich scheiße aus…

Wie, wenn du dir Mühe gäbest, könntest du auch gleich arbeiten gehen… ja, ich habs vergessen: Du bist eben ein dummer, asozialer, fauler und krimineller Spammer.

Mitglieder Bank-Rollen wurden aktualisiert

Donnerstag, 27. November 2014

Achtung! Es folgt die Deutscharbeit unseres Schülers Anatol „Übersetzen sie diesen englischen Text nur mit Hilfe eines Wörterbuches und ohne jede Spur von Sprachgefühl“:

Lieber Benutzer,

Mitglieder Bank-Rollen wurden aktualisiert.

Um die Änderungen zu aktivieren, lesen Sie und genehmigen Sie bitte diese Änderungen zu Ihren Bankbenutzern.

Vielen Dank für das Einloggen/Anmelden in https://db-direct.db.com/u/eb/Login_Main.serv

In der Administrationstabelle wählen Sie die Managementbenutzer aus.

Lesen Sie und genehmigen Sie bitte die Änderungen der Rollen der Benutzern, die auf Genehmigung warten.

Sie können die Pansto Änderungen bearbeiten oder löschen die die vom Systemadministrator angefangen wurden.

Auf der Grundlage der Sicherheitsstandards is es empfohlen Erlaubnis für die Benutzer zu beauftragen.

Sie können eine oder mehrere Rollen e instellen. Es hängt von den Bedürfnissen Ihrer Organisation oder den Unternehmensabläufen ab.

Die Erlaubnis kann die erlaubende oder verbotende Rollen für den Zugang zu verschiedenen Bereichen oder Funktionen im System zugewiesen werden.

Rollen können den Benutzern zugewiesen werden, um mit dem Benutzer im Admin-Bereich des Unternehmensportals Online-Zahlungsservice zu bestätigen.

Der Benutzer, dem die Rolle zugewiesen wurde, bekommt die selben Berechtigungen wie die Rolle.

Copyright © 2014 Deutsche Bank AG, Frankfurt am Main

Ohne Worte. Gna. Den. Los. 😀

Der Link geht in die Domain shelllubsdistportal (punkt) com und nicht etwa – wie der irreführende Linktext vermuten lassen soll – in die Website der Deutschen Bank. Aber das sieht man ja auch in der Statuszeile, wenn die Maus übern Link ist. Diesen kurzen Blick vor dem Klick kann ich nur empfehlen. Bei Menschen allerdings, die auf diese Spam mit ihren 6,7 Schwitt auf der nach oben offenen Dada-Skala reinfallen, hilft vermutlich keine Empfehlung mehr.

Diese dadaistische Spam wurde mir von meinem Leser R.R.F. zugesteckt. Danke!

Konto Aktivierungs-Hinweis‏‏‏‏‏

Mittwoch, 19. November 2014

Nach dem „gut“ gemachten Phishing gestern jetzt mal die Hausmannskost des Posteingangs: Mies gemachtes Phishing.

Von: Sparkasse <wlmott (at) embarqmail (punkt) com>

Wenn man schon eine Absenderadresse fälscht, könnte man ja darauf achten, dass sie wenigstens wie eine Adresse der Sparkasse aussieht… na ja, Spammer eben, die haben es nicht so mit der Gehirnbenutzung.

Sehr geehrter Kunde,

Die warme, persönliche Menschlichkeit dieser Ansprache wird nur noch von der darin erteilten Ehre übertroffen. :mrgreen:

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen [sic!]. Um auch in Zukunft davon profitieren [sic!], werden wir Sie für Ihre Daten auf den untenstehenden Link zu bitten, zu bestätigen [sic!].

Sparkasse Online-Konto aktualisieren: klicken Sie hier

„Click here“ ist und bleibt der dümmste Linktext aller Zeiten – und da er inzwischen nur noch in Spam vorkommt (oder in Mails, die genau so hirnbröselig wie Spams sind), kann man daraus leicht einen Filter machen.

Schließlich ist so eine Computer ja nicht dazu imstande…

Wir werden dann automatisch wieder Ihre Internet-Banking-Konto [sic!] und Sie werden von einem unserer Mitarbeiter kontaktiert werden. Online-Banking haben Sie schnellen und einfachen Zugriff auf Ihr Konto [sic!]. Sie können leicht die Übertragung mit einem einzigen Mausklick [sic!].

…zu erkennen, dass das „Deutsch“ einer Mail nicht klingt, als käme es von einem Menschen, der in dieser Sprache geschrieben hat. Warum die Idioten nicht einfach jemanden nehmen können, der die Sprache, in der er schreibt, auch ein bisschen kann… ich weiß es nicht.

Immerhin, die Phisher haben es selbst bemerkt, wie schlecht ihr Machwerk ist, so dass sie die Gesamtwirkung erhöhen wollten, in dem sie Online-Banking-Kunden ein bisschen Reklame fürs Online-Banking aus irgendeiner Reklamesite einer Bank in die Spam geklebt haben:

Außerdem bietet es Online-Banking mehr Ihre Vorteile im Überblick:

– Kontozugang rund um die Uhr
– Schneller Zugriff auf Ihr Konto
– Transferlisten, Konto Geschichte, etc. von Ihrem Handy, PC und Tablet einfach und sicher
– Flexibel in jeder Ecke der Welt
– Hohe Sicherheit

Dabei kommt wenigstens die Sprache halbwegs hin. Und ohne solche Hinweise könnte man ja glatt vergessen, was dieses Online-Banking – von mir übrigens „Fernkontoführung“ genannt, weil ich Reklamesprache hasse – eigentlich ist. 😀

Jetzt aber genug Deutsch…

Groeten van het seizoen,
Sparkasse-Finanzportal GmbH Online-Team.

…jetzt gibts niederländische Weihnachtsgrüßchen. Es sind ja auch nur noch 36 Tage bis zum Kassenbimmelfest, dessen synthetischen Engelssang man selbst in der Hölle noch vernehmen kann. Ich mag mich da auch nicht zurückhalten, verfalle allerdings mangels guter niederländischer Sprachkenntnisse ins mir vertrautere Niederdeutsche und sage „Klei mi ann Mors!“.

Verdächtige Zahlung erkannt

Dienstag, 18. November 2014

Wie die Kriminellen mit den ganzen abgegriffenen Daten aus den Datenlecks diverser Unternehmen machen? Zum Beispiel gefährliche, personalisierte Betrugsmaschen. So sieht etwa eine gut gemachte, personalisierte Phishing-Spam aus:

Screenshot der Phishing-Spam

Zugegeben, der Text ohne das Layout wirkt gar nicht mehr so großartig:

Liebe/r Frank xxxxx,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Klicken sie hier um ihre Daten zu bestätigen

Der Link zum „Bestätigen der Daten“ – übrigens wird weder Amazon noch irgendein anderer Internetanbieter jemals seine Kunden dazu auffordern, aus angeblichen Sicherheitsgründen Daten anzugeben, die dort schon längst bekannt sind, es sei denn, es handele sich um Passwörter, Sicherheitsfragen oder dergleichen – geht natürlich nicht zu amazon (punkt) de, sondern nach einem Umweg über einen URL-Kürzer in die Subdomain amazon der Domain de (strich) webapps (strich) online (punkt) net, die gestern erst über einen Whois-Anonymisierer aus dem sonnigen Panama registriert wurde und die vorsätzlich den Eindruck erwecken soll, eine Domain von Amazon zu sein. Alle Daten, die man dort eingibt…

Erste Stufe der Phishing-Site, Eingabe von Mailadresse und Passwort

…wie zum Beispiel eine Kombination aus Mailadresse und Passwort (die bei vielen Menschen zur Anmeldung an diversen Diensten verwendet werden kann, aber auch so die Übernahme des Amazon-Kontos ermöglicht) und…

Zweite Stufe der Phishing-Site, Eingabe der Postanschrift, der Telefonnummer, des Geburtsdatums und der Kreditkartendaten

…die Postanschrift, die Telefonnummer, das Geburtsdatum und die Kreditkartendaten gehen direkt zu Kriminellen, die damit ganz sicher allerlei „Geschäfte“ machen werden.

Ich finde es immer wieder erstaunlich, wie viel überzeugender eine Phishing-Spam aussieht, wenn sie eine persönliche Ansprache des Empfängers hat. Wer nicht – wie Frank, der mir dieses Machwerk zugesteckt hat – gewohnheitsmäßig vor jedem Klick erstmal in die Statuszeile seiner Mailsoftware schaut, um zu sehen, wo der Link überhaupt hingeht, kann „im Eifer des Gefechts“ auf so eine Mail durchaus reinfallen.

Selbstschutz vor Phishing

Deshalb ist es wichtig, sich so gut wie möglich vor Phishing zu schützen. Das ist viel einfacher, als die meisten Menschen glauben:

  1. Immer aufmerksam bleiben! Vor allem, wenn es um Geld geht! Genau hinschauen! Nachdenken! Nicht klicken, ohne nachgedacht zu haben! Nichts ist so eilig, dass nicht fünf Minuten Zeit wären.
  2. Immer daran denken, dass die Absenderadresse einer E-Mail beliebig gefälscht sein kann! Niemals vom Design einer E-Mail verblenden lassen, denn das ist auch beliebig aus anderen E-Mails kopierbar! An einer E-Mail, die nicht digital signiert ist, gibt es (fast) nichts, woran sich überprüfen ließe, ob sie wirklich vom angegebenen Absender kommt – und der mögliche Blick in die Mailheader mit anschließender Prüfung einer IP-Adresse ist für Laien… ähm… etwas abschreckend.
  3. Beim E-Mails, die zu „Sicherheitsüberprüfungen“ mit „Bestätigung von Daten“ auffordern, diese Aufmerksamkeit noch verdoppeln. Auch, wenn es nicht um Geld geht. Es bringt für die Sicherheit nach einem „Hack“ objektiv nichts, wenn noch einmal längst bekannte Daten angegeben werden, und kein Anbieter wird seine Nutzer oder Kunden dazu auffordern. Jemand, der zum Beispiel ein Amazon-Konto kriminell übernommen hat, kann nicht nur alle diese Daten lesen, sondern sie sogar ändern. Das gleiche gilt für Bankkonten und Accounts bei Webdiensten und auch sonst überall.
  4. Bei regelmäßig benutzten Websites wie Social-Media-Sites, Webshops, Händlern, Banken angewöhnen, niemals die Seite zu besuchen, indem man in eine E-Mail klickt! Immer über den Browser gehen! So folgt man (zumindest nicht so einfach) falschen Links, und eine wichtige Mitteilung wird auch nach einer Anmeldung auf der Amazon-Site präsentiert werden¹.
  5. Mailadressen kosten nichts, und deshalb unbedingt für jeden Dienst, der eine Registrierung mit Mailadresse erfordert, eine eigene Mailadresse benutzen. Den zwei Minuten Aufwand für die Einrichtung einer Mailadresse steht ein erheblicher Zugewinn an Sicherheit gegenüber. Eine Phishing-Mail an eine falsche Adresse kann nicht erschrecken und dadurch zu übereilten Reaktionen führen. Und wenn doch einmal eine dieser Mailadressen durch eines der vielen Datenlecks im Lande des nicht wirklich durchgesetzten und beim Scheitern mit keinem Haftungsrisiko für den Datensammler verbundenen „Datenschutzes“ in kriminelle Hände gerät, bleibt der Rest unkompromittiert, so dass es auch einfach und ohne „Nebenwirkungen“ möglich ist, die unbrauchbar gewordene Mailadresse stillzulegen.
  6. Natürlich sollte nicht überall das gleiche Passwort verwendet werden. Und es sollte niemals vergessen werden, was die wichtigste Regel für Passwortsicherheit ist.
  7. Und: Immer aufmerksam bleiben, wenn man über ein anonymisierendes Medium wie dem Internet mit Geld umgeht! Auch bei Übermüdung, Eile, Streit, Stress, ernsthaften Problemen. Auch, wenn man glaubt, dass man etwas inzwischen schnell und nebenbei erledigen kann. Immer aufmerksam bleiben! Nicht überrumpeln lassen! Keine Panikreaktionen wegen einer Mail! Phishing funktioniert selbst bei schlechter Präsentation viel zu häufig, und es gibt inzwischen auch recht „gut“ gemachte Phishing-Mails.
  8. Schließlich: Angesichts der diversen Datenlecks, bei denen auch Telefonnummern in die Hände von Verbrechern gerieten, auch am Telefon aufmerksam bleiben. Es ist nur eine Frage der Zeit, bis die Phisher dazu übergehen, einfach anzurufen und die Daten – „Wir haben gerade einen Angriff auf ihr Konto“ – nach gezielt ausgelöster Panik telefonisch abzufragen. Dabei immer darüber klar sein, dass die angezeigte Telefonnummer des Anrufers ebenfalls gefälscht werden kann!

Internet! Vor jedem Klick auf einen Link: Gehirn bentzen!

¹Natürlich kann der verwendete Rechner mit einem Trojaner befallen sein, der den gesamten Netzwerkverkehr manipuliert, aber dann ist Phishing das kleinste Problem…

Aktueller Hinweis für ebay-Nutzer

Mittwoch, 29. Oktober 2014

Dies ist keine Spam, sondern ein kleiner Rückblick und eine aktuelle Warnung.

Im Februar dieses Jahres habe ich hier erstmals anhand eines einzigen Beispieles den Verdacht geäußert, das bei ebay ein Datenleck vorliegen könnte und habe dabei hoffentlich deutlich genug vor gutem, personalisierten Phishing gewarnt.

Dieses Datenleck wurde erst mehr als drei Monate später, im Mai dieses Jahres, von ebay bestätigt. Angreifern war es möglich, von ebay sportliche 145 Millionen Kundendatensätze mitzunehmen. Die Frage, warum ein Unternehmen wie ebay, das in dieser Weise mit Kundendaten umgeht und trotz einer monströs gewordenen organisierten Internet-Kriminalität seine Kunden drei Monate lang nicht vor möglichen Folgen des kriminellen Datenzugriffs warnt, überhaupt noch Kunden hat, kann ich auch nicht beantworten. Es gibt sicherlich einen völlig vernünftigen Grund dafür, den zu verstehen ich einfach zu dumm bin.

Seither zirkulieren die von ebay abgegriffenen Daten unter Kriminellen – und zurzeit werden, wie das LKA Niedersachsen mitteilt, diese Daten wieder einmal für sehr gefährliches, personalisiertes Phishing verwendet.

Meine Empfehlungen in dieser Sache

  1. Immer daran denken: Weder ebay noch PayPal versenden irgendwelche Mails mit der Aufforderung, an irgendwelchen Legitimationsprüfungen aus irgendwelchen Sicherheitsgründen teilzunehmen. Derartige Mails sind immer Spam.
  2. Eine eventuell bis Februar dieses Jahres gegenüber PayPal benutzte E-Mail-Adresse sollte sofort stillgelegt werden. Sie ist mit beachtlicher Wahrscheinlichkeit zusammen mit dem zugehörigen Namen und der zugehörigen Postanschrift unter Kriminellen bekannt und kann für sehr gefährliches personalisiertes Phishing verwendet werden. Eine Telefonnummer lässt sich oft aus offenen Quellen zusätzlich ermitteln, und die ebenfalls offen einsehbaren getätigten Geschäfte auf ebay lassen eine Abschätzung zu, bei welchen Personen sich ein aufwändig vorgetragener Betrug „lohnt“. Dies lässt es in meinen Augen als sicher erscheinen, dass irgendwann auf Grundlage dieser Daten sehr aufwändige und für den Betroffenen schwer durchschaubare Betrugsnummern unter Beteiligung von Briefpost- und Telefon-Verkehr durchgeführt werden.
  3. Ebay muss in seinem damaligen Umgang mit dem Datenabgriff als ein Unternehmen betrachtet werden, das kein Interesse daran zeigt, seine Kunden vor den möglichen kriminellen Folgen seines eigenen Versagens zu schützen. Wenn das Datenleck nicht an vielen anderen Stellen im Internet ruchbar und zum immer breiter rezipierten Gerücht geworden wäre, hätte ebay es seinen Kunden gegenüber vermutlich einfach verschwiegen. Das sollte Grund genug sein, nach Möglichkeit Distanz von ebay aufzusuchen.
  4. Generell ist davon abzuraten, überhaupt noch irgendwelche Daten im Internet gegenüber zentralistisch organisierten Strukturen (wie etwa Unternehmenswebsites) preiszugeben. Dies gilt in besonderer Weise, wenn dabei Geld oder wertvolle Güter bewegt werden, so dass eine kriminelle Attraktivität dieser Daten entsteht, die auch aufwändige Angriffe hervorbringt. (Vermutlich war der Angriff auf ebay aufwändig.) Diese Empfehlung kann ich erst relativieren, wenn Unternehmen bei Datenschutzversäumnissen im vollen Umfang für die Folgen haftbar gemacht werden können, was zurzeit nicht der Fall ist und was vermutlich auch so lange nicht der Fall sein wird, wie die so genannten „Volksvertreter“ in der Legislative mit zugestecktem Geld gefügig gemacht werden können.

Alles weitere kann bei der Polizei nachgelesen werden.

Das Problem: Paypal Uberprufung

Freitag, 17. Oktober 2014

Hui, ein Qualitätsbetreff! Die unfreiwillig lustige Bande von Phishern, die diese Spam verzapft hat, hat aber in der vergangenen Woche nicht so viel dazugelernt. Nur, um den schneckenhaft rasenden Lernerfolg von dummen Idioten, die naive Menschen betrügen wollen, besser zu dokumentieren, hier die tolle Spam des Tages in ihrer stilsicheren HTML-Formatierung – diesmal mit geringfügig mehr Text als beim letzten Mal, aber nicht mit mehr Inhalt:

Guten Tag!
Sehr geehrte/r Kunde/in! [sic! Doppelt hält besser!]

Wir bitten Sie um einer Unterstutzung bei der Freistellung Ihres PayPal Konto [sic!].
Es sind uns auffallige Aktivitaten aufgefallen [sic!] in der Zeit Ihrer letzen Anmeldung,
Ihr PayPal-Konto ist vorubergehend gesperrt

Wo liegt das Problem?
Bei Ihrer letzten Anmeldung sind uns auffallige Aktivitaten aufgefallen.

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat durch folgenden Button [sic!] und fullen Ihre Personliche Daten ein [sic!], damit wir Ihr PayPal Konto freischalten konnen.
Schliesslich, konnen Sie Ihr Paypal-Konto wieder uneingeschrankt nutzen.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen.
Nachdem Sie alle Schritte durchgefuhrt haben, antworten wir
Ihnen innerhalb von 72 Stunden.

Viele Grube!!

Und natürlich…

Copyright (c) PayPal 1999-2014 (Europe) S.r.l. et Cie, S.C.A. message ID: 4869215

…hat PayPal mit diesem Sondermüll gar nichts zu tun.

Das Problem: Paypal Konto Uberprufung

Donnerstag, 9. Oktober 2014

Oh, ein Qualitätsbetreff, diesmal mit ohne Umlaute… tief durchatmen, Flüssigkeiten aus dem Mundraum entfernen und mal lesen:

Guten Tag!
Sehr geehrte/r Benutzer/in! [sic!]

Helfen Sie uns bitte dabei, Ihr PayPal Konto in Sicherheit zu bringen. [sic!]
Es sind uns auffallige Aktivitaten aufgefallen in der Zeit Ihrer letzen Anmeldung [sic!], Ihr PayPal-Konto ist vorubergehend gesperrt

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat [sic!] durch folgenden Button [sic!] und fullen Ihre Personliche Daten ein [sic!], damit wir Ihr PayPal Konto freischalten konnen.
Schliesslich, der Zugang zu Ihrem PayPal Account wird wieder entsperrt.

Klicken Sie bitte Jetzt Zugriff wiederherstellen. [sic!]
Viele Grube! [sic!]

Na, viele Gruben zurück! Wer darauf reinfällt, dem kann wohl niemand mehr helfen…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.