Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „PayPal“

Information zu Ihrer Online-Rückerstattung

Dienstag, 30. September 2025

Was ist denn eine Online-Rückerstattung. Kriege ich da mein „Online“ zurück? 😁️

Von: Paуpal <postmaster@647fdc28cd.nxcli.io>

Das ist ganz sicher nicht PayPal. 🎣️

Paypal PNG Images | Vecteurs Et …

Das ist ganz sicher nicht PayPal. 🎣️🤥️

Rückerstattungsanforderung erfolgreich akzeptiert

„Erfolgreich akzeptiert“ ist ein tolles Wort. Klingt wie das genaue Gegenteil von „erfolglos abgewiesen“. 😅️

Guten Morgen,

Genau mein Name!

Wir möchten Sie darüber informieren, […]

Dann tut es doch!

[…] dass Ihre Online-Rückerstattung zur Bearbeitung bereitsteht. Bitte führen Sie die erforderlichen Schritte aus, um sie zu erhalten.

Um Ihre Rückerstattung zu erhalten, verwenden Sie bitte den folgenden Link:

Online-Rückerstattung

Der Link führt natürlich nicht zu PayPal. 🎣️

$ location-cascade "https://chscompaines.10web.cloud/bobo.php"
     1	https://updt-post-inder.codeanyapp.com/plp/sd/id/
     2	signin.php?enc=62dcf9606e572bbd1d6612ee4fc17cde&p=0&dispatch=91e819e167f8d558d2dee110764d8ceb25967e42
$ _

Dort darf man dann Verbrechern den Vollzugriff auf sein PayPal-Konto gewähren, denn die Anmeldedaten, die man dort in einem „liebevoll“ nachgemachten PayPal-Login angibt, gehen direkt an Trickbetrüger:

Screenshot der Phishing-Seite: Nachgemachtes PayPal-Login

Wenn man in die Adressleiste seines Browsers schaut, sieht man, dass man sich gar nicht auf der Website von PayPal befindet. Dafür haben Webbrowser übrigens diese Adressleiste: Dass man auch weiß, wo man gerade ist. Dafür muss man nur hingucken. Es ist beinahe immer gut, zu wissen, wo man ist.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man sich für Websites wie PayPal Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, dann kann einem kein Betrüger so leicht einen irreführenden Link in einer E-Mail unterschieben. Wenn man eine solche Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte: Einfach die Website von PayPal über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden! Wenn man dort keine entsprechende Benachrichtigung sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt (und sich viel Ärger erspart). So einfach geht das. Macht das! 🛡️

Wenn Sie dem Link nicht innerhalb von 48 Stunden folgen, erfolgt keine Rückerstattung. So reichen Sie eine weitere Rückerstattungsanfrage ein.

Nicht nachdenken, klicken! Sonst kriegt das Geld Flügel! 💸️

Fristsetzungen von zwei Tagen sind übrigens sittenwidrig.

Für weitere Informationen kontaktieren Sie uns bitte unter support@paуpal.de

Bitte nicht an die Absenderadresse antworten!

Bedankt voor uw vertrouwen.

Ich vermute mal, für den Spammer, der weder das eine noch das andere wirklich kennt, sieht Niederländisch im Schriftbild genau so unverständlich wie Deutsch aus. Het is jammer als je helemaal geen hersenen hebt. 😄️

© Copyright 2025 by PayPal

Keine dumme Spam ist vollständig ohne das proklamierte „geistige Eigentum“ auf einen Stummeltext, der nicht einmal in die Nähe der dafür erforderlichen Schöpfungshöhe kommt. Das liegt daran, dass echte Unternehmen genau die gleiche dumme, intelligenzverachtende, hilflos jurafuchtelnde und einschüchternsollende und juristisch völlig wirkungslose Angewohnheit haben.

Verklag mich für mein Vollzitat, Spammer! 😂️

Entf! 🗑️

Letzte Warnung: Online-Identifizierung vor dem 16. September erforderlich

Montag, 15. September 2025

Huch, heute ist ja der 15. September, und morgen ists zu spät. Wehe dem, der mal nicht an seine Mail kommt. „Sittenwidrig“ nennt man solche Fristen.

Wer schreibt mir denn?

Von: Paypal <postmaster@0678c5a76c.nxcli.io>

Nun, PayPal ist es nicht. Die würden Mailadressen in ihrer eigenen Domain verwenden, und vermutlich auch nicht den postmaster als Absender benutzen.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Natürlich ist das der ALT-Text eines Bildes, das aus dem Web nachgeladen werden soll. Menschen mit unsicher konfigurierter Mailsoftware würden hier stattdessen das folgende Bild sehen:

PayPal-Logo

Das Logo wird übrigens von einem Google-Server nachgeladen. Nicht von PayPal. Der ALT-Text, den zu ändern der Trickbetrüger zu faul war, zeigt vermutlich, in welchen Kontext es einmal verwendet wurde. Ach ja, und der überlagerte rote Schriftzug ist von mir. Ich werde nicht so gern zum Bildhoster für Spammer und Betrüger.

Sehr geehrter Kunde, sehr geehrte Kundin,

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 15. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 420931.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Greifen Sie online zu unter: https://paypal.de/update/id=9003615411
1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

Vom Paypal-Team

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

© Paypal 2025

Aber „PayPal“, vor einer Woche warst du noch „SumUp“ und hast zwar eine andere andere Referenznummer, aber genau die gleiche Kontaktnummer im ansonsten völlig gleichen dummen Text benutzt. Ich habe keine Lust, das alles noch einmal hier zu wiederholen.

Aber eins ist neu. Der Spammer hat inzwischen gemerkt, dass er HTML-Mail versendet und dass der Linktext eben nur ein Linktext, aber nicht die Adresse des Links ist. Auch, wenn er so aussieht. Natürlich führt der Link nicht zu PayPal. Eine gute Mailsoftware gibt bei diesem unter Betrügern sehr beliebten Trick eine deutlich formulierte Warnung vor dem möglichen Betrug aus:

Screenshot der Warnung für einen irreführenden Link aus dem Mozilla Thunderbird: Widersprüchlicher Link entdeckt -- Der aufgerufene Link scheint zu einer anderen Website zu führen, als im Linktext angegeben. Dies wird manchmal verwendet, um nachzuverfolgen, ob Sie den Link angeklickt haben; es könnte jedoch auch ein Betrug sein. -- Der Linktext gab an, dass der Link zu paypal.de führen würde, er führt aber zu victorymortgagesolutions.com -- [victorymortgagesolutions.com trotzdem aufrufen] [Abbrechen] [paypal.de aufrufen]

Wenn man eine gute Mailsoftware hat, die HTML-Mail nicht in HTML darstellt, sondern für die Anzeige in reinen Text verwandelt, kann man von niemandem auf diese Weise überrumpelt werden. Einmal ganz davon abgesehen, dass man damit auch viel für den Schutz seiner Privatsphäre tut.

Ich empfehle übrigens, solche Meldungen einer Software niemals ungelesen wegzuklicken. Ich finde es erstaunlich, wie häufig ich bei Computerproblemem um Hilfe gebeten werde, aber wenn ich dann frage, was in der Fehlermeldung stand, höre ich: „Die Fehlermeldung habe ich weggeklickt und nicht gelesen“. Das sind genau die Leute, die am Computer gefährlich leben. Vor allem, wenn der Computer dabei am Internet hängt, E-Mail empfangen kann und allen möglichen Formen der Kriminalität ausgesetzt ist. Wenn ich es ihnen sage, lachen sie über mich und halten mich für paranoid. Ich bin es längst leid, ertragen zu müssen, wie sich die Dummheit überall für schlau hält. Egal, ob in meinem Umfeld, im Bundestag, im Journalismus oder in den Geisterwisschenschaften.

(Übrigens kann man in jeder grafischen Oberfläche jedes Betriebssystems Screenshots von so einer Meldung anfertigen und in die Zwischenablage oder in einer Datei ablegen. Mit einem einfachen Tastaturkommando. Bitte lernt das! Auch, wenn die Meldung schlecht formuliert ist – das ist leider auch in den 2020er Jahren noch die Regel – und euch nichts sagt, kann sie jemandem, den ihr um Hilfe bittet, sehr beim Verständnis eures Problems helfen.)

Aber eigentlich sollte man aber gar nicht erst auf den Link in einer Mail klicken. Denn wenn man nicht in E-Mails klickt, ist man vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sicher. Kein Betrüger kann einem dann noch so einfach einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen und Websites wie PayPal nur über dieses Lesezeichen aufrufen! Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Wenn man reinfällt, läuft der Betrug so:

  1. Nach Klick in die Spam soll man sich auf einer „liebevoll“ nachgemachten PayPal-Seite, die aber nicht in der Domain von PayPal liegt, „anmelden“. Die dort angegebene Mailadresse und das Passwort gehen direkt und schnell an eine Trickbetrügerbande.
  2. Man bekommt wenige Sekunden nach seiner „Anmeldung“ einen Hinweis auf der Betrügerwebsite angezeigt, dass man gleich noch eine SMS bestätigen muss, um den Vorgang abzuschließen.
  3. Die Betrüger melden sich unterdessen an und konfigurieren das Konto ein wenig um. Sie geben eine andere Mailadresse an und tragen eine andere Telefonnummer ein. Das geht ratzfatz, denn sie sind darin geübt. Sie leben schließlich davon, und sie leben gut davon.
  4. Man bekommt eine SMS mit einem Code, mit dem man diese Änderung bestätigen kann.
  5. Man ist so dumm, verpeilt, gestresst oder müde, dass man das auch noch macht. „PayPal“ hat ja auch auf „seiner Website“ gesagt, dass man das tun soll.
  6. Das PayPal-Konto gehört jetzt einer Betrügerbande. Man ist ausgesperrt. Zugeordnete Bankkonten und Kreditkarten werden schnell, gierig und hemmungslos leergeräumt. Mit dem gephishten Konto machen die Betrüger zudem Betrugsgeschäfte aller Art. Das alles geht verblüffend schnell, denn die Bande ist gut eingespielt. Dafür hat man als ihr Opfer jahrelangen Ärger, wenn man zum Ziel der Ermittlungen wegen Geldwäsche, gewerbsmäßigem Betrug und vielem mehr wird, und zwar beinahe auf der ganzen Welt.
  7. Der Schaden, den einem niemand ersetzen wird, liegt oft in hoher fünfstelliger bis niedriger sechsstelliger Höhe. Zudem hat man einen Eintrag als unzuverlässiger Schuldner bei diversen Auskunfteien, was weitere Probleme mit sich bringen kann, bis hin zu Problemen, wenn man eine Wohnung anmieten, ein Auto leasen oder eine Ratenzahlung machen möchte. Schulden und Jahre vergällter Lebenszeit sind die Folge des leichtgläubigen Klicks in die Spam.
  8. Die Betrüger kaufen sich dicke Autos, machen sich ein schönes Leben und prassen im Puff.

Und deshalb klickt man nicht in E-Mail. Darauf, dass eine Warnung der Mailsoftware immer funktioniert, würde ich mich nicht verlassen wollen. Die meisten Menschen nutzen noch nicht einmal eine halbwegs gute Mailsoftware, sondern erledigen ihre E-Mail mit einem Webmailer im Browser.

Erforderliche Aktion: Eine ungewöhnliche Verbindung zu Ihrem Konto

Montag, 7. Juli 2025

Aber ich bin doch gar nicht in der CDU… 🤭️

Natürlich kommt diese Spam…

Von: PayPal <postmaster@252b227286.nxcli.io>

…nicht von PayPal, sondern ist ein Phishing.

PayPal

Sagte ich ja schon.

Auf diesem neuen Gerät angemeldet bleiben

Desktop Chrome Windows 10 10.0.0

$ uname -a
Linux esprimo 6.8.0-60-generic #63-Ubuntu SMP PREEMPT_DYNAMIC Tue Apr 15 19:04:15 UTC 2025 x86_64 x86_64 x86_64 GNU/Linux
$ _

Nein, ich glaube, das stimmt nicht. (Und nein, ich empfehle Unbuntu niemandem als Linuxdistributor. „SnapOS“, wie ich es gern verspotte, ist ein dysfunktionaler Haufen Müll geworden. Nehmt eine andere Distribution! Ich habe das nur als Altlast, aber schon so lange…)

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Anmeldeversuch von einem unbekannten Gerät blockiert.

Bitte sichern Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den unten stehenden Link klicken, da Ihr Konto sonst möglicherweise deaktiviert wird, um die Sicherheit der Gemeinschaft zu gewährleisten: Link unten

„Link unten“ ist der beste Linktext ever.

Natürlich führt der Link nicht auf…

PayPal

…PayPal, es ist ja Phishing. Es geht in die Domain shopify (punkt) com, die in letzter Zeit öfter als Weiterleitung in Phishingspams benutzt wird. Wer da klickt, hat verloren. Wer aber niemals in eine E-Mail klickt, sondern bei solchen Links – wenn er mal unsicher sein sollte, ob die Mail echt ist – einfach direkt über ein Lesezeichen die Website von PayPal aufruft und sich dort wie gewohnt anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, ist vor der häufigsten Form des Trickbetrugs im gegenwärtigen Internet sicher und hat die gefürchtete „Cyberattacke“ abgewehrt. Macht das! Klickt nicht in E-Mails, sondern legt euch mindestens für solche kriminell interessanten Websites Lesezeichen im Browser an. Sollen die Betrüger doch verhungern!

Help & Contact | Security | Apps

Bitte antworten Sie nicht auf diese E-Mail. Um mit uns in Kontakt zu treten, klicken Sie auf Hilfe & Kontakt.

Bitte nicht an die Absenderadresse antworten, denn die ist gefälscht. Der Linktext, den man stattdessen klicken soll, steht da aber auf Englisch. Schon schade, wenn so ein Hirni von Spammer seine Spam in einer Sprache formuliert, die er gar nicht richtig versteht.

Urheberrecht © 1999-2025 PayPal. Alle Rechte vorbehalten.

Dass diese Mail nicht einmal in die Nähe der für den Urheberrechtsschutz erforderlichen Schöpfungshöhe kommt und dass solche einschüchternden Dummphrasen einfach nur dumm und juristisch wirkungslos sind, selbst wenn sie mal von echten Unternehmen kommen, brauche ich hoffentlich nicht weiter zu erwähnen. Was ich davon halte, hoffentlich auch nicht.

Achtung: Verdächtige Vorgänge in Ihrem Konto.

Mittwoch, 25. Juni 2025

Lebt es, das Konto?

Natürlich lebt es nicht. Es ist das ganz gewöhnliche und etwas ermüdende Phishing, das immer noch gut genug zu funktionieren scheint, so dass ich es jeden Tag sehe. Weil immer noch Menschen darauf reinfallen und den Schaden haben. Phishing ist eine sehr alte und eigentlich auch sehr primitive Betrugsmasche im Internet. Zumindest sollte jeder Mensch wissen, was das ist und wie man sich dagegen schützt. Leider weiß es nicht jeder Mensch. Nicht einmal jeder gebildete Mensch.

Von: PaypaI <postmaster@fbf2e49655.nxcli.io>

Das ist nicht PayPal. Die würden sich auch nicht „Paypai“ nennen, denn der letzte Buchstabe ist kein kleines „L“, sondern ein großes „i“. Das ist übrigens völlig unnötig. Man kann jeden belieben Namen vor die Mailadresse schreiben. Diese Angabe dient nicht für den Transport der Mail, sondern als Hinweis an den Empfänger. Vermutlich hat der Spammer das noch nicht verstanden, denn dass er seine Spam absichtlich verdächtiger als nötig machte, wäre ja dumm. Obwohl… die meisten Spammer sind ziemlich dumm.

Ungewöhnliche Aktivitäten auf Ihrem Konto

Das steht aber schon im Betreff. Und es wird durch die Wiederholung mit leicht abgewandelten Wörtern nicht intelligenter und auch nicht informativer.

Wir möchten Sie darüber informieren, dass wir ungewöhnliche Aktivitäten auf Ihrem PayPal-Konto festgestellt haben. Um die Sicherheit Ihres Kontos und Ihrer Gelder zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen, um sicherzustellen, dass keine unbefugte Nutzung vorliegt.

Jetzt prüfen

Wer da klickt, hat verloren. Der Link führt nämlich nicht in die Domain von PayPal, sondern in die nicht so vertrauenerweckende Domain antai (punkt) cloudaccess (punkt) host. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger, die nach der scheinbaren „Anmeldung“ das Konto leerräumen und für Betrugsgeschäfte missbrauchen. Regelmäßig werden bei dieser Masche auch Kreditkartendaten abgefragt, damit der Schaden noch größer wird. Am Ende ist man nicht nur einen oft fünfstelligen Betrag losgeworden, den man sich nicht zurückholen kann, sondern hat auch noch jahrelangen Ärger mit Rechtsanwälten, Polizeien, Inkassoklitschen, Auskunfteien. Das ist sehr belastend und unerfreulich. Und mit dem Geld weiß hoffentlich jeder Mensch etwas besseres anzufangen, als so einem kriminellen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Betrugsmasche im Internet: Niemals, niemals, niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Stattdessen für Websites wie etwa die von PayPal ein Lesezeichen im Webbrowser anlegen und diese Website nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail empfangen hat und nicht sofort bemerkt, dass es Spam ist, dann ruft man PayPal einfach über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn es dort keinen Hinweis auf das angebliche Problem gibt, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

wer gern noch mehr Sicherheit hätte, wo es um Geld geht: Einfach für PayPal, die Bank und andere Unternehmen, bei denen man für Betrüger interessante Accounts hat, jeweils eine eigene Mailadresse verwenden, die man nirgends anders benutzt! Wenn niemand anders diese Adresse kennt, wird sie auch nicht irgendwann „veröffentlicht“ und empfängt deshalb auch keine Phishingspams. Ich mache das schon seit Jahren, und ich habe noch nie eine Phishingmail auf die „richtigen“ Mailadressen bekommen. (Ich habe eine eigene Mailadresse für jedes Ding im Web, bei dem ich ein Benutzerkonto habe und mich mit meiner Mailadresse registrieren musste.) Auch dieser Schutz ist sehr einfach und kostet nichts. Selbst Freemailer bieten oft Alias-Adressen an, die man auf diese Weise für den besseren Phishingschutz nutzen kann. Schaut einfach mal nach, wie das geht – oder fragt den Support! Danach könnt ihr jeder Mail ansehen, ob sie möglicherweise echt ist, indem ihr auf die Empfängeradresse schaut. Aber Achtung! Trotzdem nicht einfach reinklicken! Es ist nicht so ein guter Schutz, wie er mit digitalen Signaturen möglich wäre, die uns leider von allen Unternehmen im Internet seit Jahrzehnten verweigert werden, obwohl sie die Unternehmen nichts kosten würden. 😐️

Hilfe & Kontakt | Sicherheit | Apps

Oh, da hat der Spammer wohl die Links vergessen. 🤭️

PayPal tut alles, was es kann, um Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Wie Sie Phishing-Mails erkennen

Oh, da hat der Spammer wohl noch einen Link vergessen. Aber das mit dem Vor- und Nachnamen hat er nicht verstanden, weil er gar kein Deutsch kann, und deshalb dringelassen. Das ist aber schlecht für das betrügerische Geschäftsmodell! 😅️

Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie uns kontaktieren möchten, klicken Sie auf Hilfe & Kontakt.

Oh, der Spammer ist sehr vergesslich mit den Links. Ich will mal hoffen, dass dieses Textfragment nicht aus einer echten Mail von PayPal kopiert wurde. Denn mit solchen Click-here-Links würde PayPal seine Kunden an die typischen Machenschaften der Phisher gewöhnen. Und das wäre doch sehr dumm.

Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren

Der Spammer ist sich nicht sicher, wozu er sein Gehirn erhalten hat und klickt jetzt schon seit einem halben Monat auf einen fettgesetzten Text und wartet darauf, dass ein Keks aus dem Computer kommt. 😁️

Copyright © 1999-2025 PayPal. All rights reserved.

PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions.
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg.
RCS Luxemburg B 118 349

PayPal RT000465:en_DE(de-DE):1 .1.0:f560728c975fa

Nein, diese Mail kommt nicht von PayPal. Sie wurde über die IP-Adresse eines Hosters aus den USA versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird er kein Geld mehr für seine Dienstleistung sehen. Die Abuse-Mail ist draußen.

Ungewöhnliche Aktivitäten auf Ihrem Konto

Mittwoch, 4. Juni 2025

Wie, hat mir jemand Geld überwiesen? Wer schreibt denn da überhaupt?

Von: Paypal <postmaster@897b924d7e.nxcli.io>

Keine weiteren Fragen. Es ist denn auch das ganz normale Phishing:

Ungewöhnliche Aktivitäten auf Ihrem Konto

Wir möchten Sie darüber informieren, dass wir ungewöhnliche Aktivitäten auf Ihrem PayPal-Konto festgestellt haben. Um die Sicherheit Ihres Kontos und Ihrer Gelder zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen, um sicherzustellen, dass keine unbefugte Nutzung vorliegt.

Jetzt prüfen

Natürlich führt der Link nicht zu Paypal, sondern über eine obskure Weiterleitungskette schließlich auf eine Seite, die so tut, als sei sie PayPal. Dort soll man sich dann anmelden. Die Anmeldedaten, die man dort eingibt, gehen direkt an Trickbetrüger.

Zum Glück gibt es einen ganz einfachen und völlig kostenlosen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken!

Stattdessen für Websites wie die von PayPal ein Lesezeichen im Webbrowser anlegen, und die Website nur noch über das Lesezeichen aufrufen. So kann einem niemand so leicht einen vergifteten Link unterschieben. Wenn man nach dem Empfang so einer Spam doch einmal unsicher werden sollte, einfach PayPal über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und sich eine Menge langwährenden und teuren Ärger erspart, denn natürlich werden mit dem gephishten Konto allerlei Betrugsgeschäfte gemacht, und man ist nicht nur sein Geld los, sondern gerät auch ins Visier der Ermittler. Das kann auch für robuste Nerven eine ganz schöne Last werden.

Aber die Abwehr geht ganz einfach. Nicht in die Mail klicken! Browserlesezeichen nutzen! Ausgecybert! Macht das einfach! 🛡️

Darüber hinaus benutze ich selbst für derartige kriminell attraktiven Websites, bei denen direkt Geld verschoben werden kann, jeweils eine eigene Mailadresse, die ich für nichts anderes verwendet und die niemand anders kennt. Auch das ist sehr einfach und kostet nichts. Selbst einige Freemail-Anbieter bieten ihren Nutzern die Möglichkeit, Aliasadressen einzurichten, die man dann so als zusätzliches Sicherheitsnetz gegen Phishing nutzen kann. Eine Mail „von PayPal“ an eine andere Mailadresse kann ich sofort als Betrug erkennen und löschen. Selbst, wenn ich darin namentlich angesprochen und auf originellere Weise ausgetrickst werde.

Damit man in der Spam auch ja nicht auf den falschen Link klickt, haben die Spammer…

Hilfe & Kontakt | Sicherheit | Apps

…ein paar Links einfach weggelassen.

Und jetzt die Realsatire des Tages. Was eben so passieren kann, wenn man als Betrüger, der mutmaßlich nicht einmal Deutsch kann, einfach den Text einer Originalmail von PayPal übernimmt:

PayPal tut alles, was es kann, um Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Wie Sie Phishing-Mails erkennen

🤦‍♂️️😂️

Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie uns kontaktieren möchten, klicken Sie auf Hilfe & Kontakt.

Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren

Bloß keine Links setzen, die das Betrugsopfer abhalten könnten!

Copyright © 1999-2025 PayPal. All rights reserved.

PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions.
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg.
RCS Luxemburg B 118 349

PayPal RT000465:en_DE(de-DE):1 .1.0:f560728c975fa

Nein, PayPal hat mit dieser Spam nichts zu tun.

Letzte Benachrichtigung – Ihr Konto wird deaktiviert

Mittwoch, 21. Mai 2025

Was, meines? 😲️

Christine Langer, Sie haben eine Zahlung gesendet.

Wohl eher nicht. 😅️

Ich nehme mal an, dass der angegebene Name bei Menschen, die nicht ganz so datensparsam wie ich leben, öfter mal stimmt. Eine Phishing-Spam mit namentlicher Anrede ist schon recht gefährlich.

PayPal

Wohl kaum. Ich habe zwar einen Account bei PayPal, aber ich benutze dafür eine Mailadresse, die ich für nichts anderes benutze und die deshalb nicht so leicht für Phisher herauszubekommen ist. Das ist eine sehr einfache zusätzliche Sicherheitsmaßnahme, die ich nur empfehlen kann. Natürlich ging diese Spam nicht an diese spezielle Mailadresse. Aber ich bin ja auch nicht Christine. 😁️

Man muss auch nicht besonders schlau sein, um zu erkennen, dass diese Spam nicht von PayPal kommt. In diesem Fall reicht ein Blick auf den Absender:

Von: Paypal.at, <support@yusufco.com>

Die Absenderadresse liegt nicht in der Domain von PayPal.

Und jetzt folgt das ganz normale dumme Phishing der Marke: „Klick in die Spam, oder wir schließen den Konto, stoppen alle laufenden Zahlungen und du darfst deinem Geld hinterherrennen“.

Sicherheitsmeldung – Konto steht vor Schließung

Ihr Konto wurde aufgrund mehrfacher Sicherheitsverletzungen automatisch eingeschränkt. Unser System hat unübliche Aktivitäten festgestellt.

Falls keine Verifizierung innerhalb von 24 Stunden erfolgt, wird das Konto dauerhaft geschlossen und alle Transaktionen gestoppt.

Diese Maßnahme ist endgültig. Nach Ablauf der Frist ist keine Wiederherstellung mehr möglich.

Identität bestätigen

Natürlich geht der Link nicht in die Website von PayPal. Stattdessen geht es in die Domain flowto (punkt) it, und dort gibt es…

$ location-cascade "https://flowto.it/elPWWLBnJx?fc=0"
     1	https://flowcode.com/p/elPWWLBnJx?fc=0
     2	https://serviceenloggen.help/pp/c/
     3	deny.php
$ lynx -dump https://serviceenloggen.help/pp/c/deny.php
serviceenloggen.help

   This domain is registered at NameSilo. If you are the owner, start
   administering it at [1]NameSilo.com. If this is not your domain,
   [2]find similar names that work for you.

   Diese Webseite wurde vom Domain Inhaber dynamisch generiert, der das
   Sedo [3]Domain Parking Programm nutzt. Die auf dieser Seite
   automatisiert bereitgestellten Werbeanzeigen kommen von dritter Seite
   und stehen mit Domain-Inhaber oder Sedo in keiner Beziehung.
   [4]Privacy Policy

Verweise

   1. https://www.namesilo.com/
   2. https://www.namesilo.com/domain/search-domains?query=serviceenloggen.help
   3. https://www.sedo.com/services/parking.php3
   4. https://serviceenloggen.help/pp/c/deny.php
$ _

…eine Weiterleitung zur Website in einer Domain, die inzwischen wohl nicht mehr unter der Kontrolle der Trickbetrüger steht. Gut so! Sonst gibt da noch jemand seine Zugangsdaten für PayPal ein. 🎣️

Einmal mehr muss ich mit dem Standardhinweis langweilen:

Zum Glück für uns alle gibt es einen sehr einfachen und zuverlässigen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites, bei denen man einen Account hat, Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man dann einmal eine „komische Mail“ empfängt und sich nicht sicher ist, ob sie echt ist, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich ganz normal an. Wenn man dabei feststellt, dass das in der Mail behauptete Problem gar nicht exisitert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Diese Nachricht wurde automatisch erstellt. Bitte antworten Sie nicht.

Ja, das stimmt sogar mal. 🤭️

PayPal

© 1999–2025 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. et Cie, S.C.A. – 22-24 Boulevard Royal, L-2449 Luxemburg

Aber das stimmt jetzt schon wieder nicht mehr.

Ist hier jemand bei PayPal?

Dienstag, 25. Februar 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Golem [Archivversion]:

Eine neue Phishing-Masche versetzt derzeit Paypal-Nutzer in Aufruhr. Betroffene erhalten dabei E-Mails, in denen sie auf das erfolgreiche Hinzufügen einer neuen Anschrift sowie eine anstehende Auslieferung eines Macbook M4 Max hingewiesen werden. Die Phishing-Mails stammen dabei tatsächlich von Paypal und haben mit service@paypal.com einen vertrauenswürdigen Absender.

Wie die Masche im Detail funktioniert, wird in einem Bericht von Bleeping Computer beschrieben. Demnach wollen die Angreifer ihre Opfer durch die E-Mail wohl glauben zu lassen, ihr Paypal-Konto sei gehackt worden. Die Nachricht verweist auf eine Rufnummer, unter der die Empfänger Paypal kontaktieren sollen, sofern sie einen Betrugsversuch vermuten.

Die Nummer ist allerdings selbst Teil der Betrugsmasche. Wer dort anruft, wird von den Angreifern am Telefon dazu verleitet, ein Fernwartungstool herunterzuladen, auszuführen und den Betrügern damit einen Fernzugriff auf ihren Computer zu gewähren

Bitte nicht darauf reinfallen!

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Freitag, 17. Januar 2025

Abt.: Dummes und schlechtes Phishing 🎣️

Von: Pауpаl.sеrvicе <sweitimulroy@hotmail.com>

Lange hat ein Absender einer Phishingspam schon nicht mehr so deutlich nach „PayPal“ ausgesehen. 😂️

Wer meine Erheiterung nicht sofort versteht: Es wäre schon sehr seltsam, wenn ein Unternehmen, dessen Geschäftsmodell in technischer Infrastruktur für ein Bezahlverfahren im Web besteht, nicht mehr dazu imstande wäre, einen eigenen Mailserver aufzusetzen und stattdessen eine anonym und kostenlos eingerichtete Mailadresse beim Freemailer von Microsoft für die Kommunikation mit Kunden nutzte.

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Welche Mailadresse jetzt? Dein Absender? 🤣️🤡️

Um sicherzustellen, dass die gesamte Kommunikation in Bezug auf Ihr Konto korrekt gesendet wird, bitten wir Sie, zu bestätigen, dass Sie die richtige E-Mail-Adresse verwenden.

Nö, meine Mailadresse könnte falsch sein. Und wie werde ich danach gefragt? Richtig: In einer Mail an die möglicherweise falsche Mailadresse. Eine Mail, die gar nicht bei mir ankäme, wenn die Adresse falsch wäre. Das sind aber auch Spezialexperten bei diesem „PayPal“ einer Trickbetrügerbande! 🤦‍♂️️

Bei einigen Spammern lässt sich die Frage, ob sie auch ein Gehirn haben, nur in der Metzgerei beantworten.

Und da soll ich jetzt…

Е-Мail аktiviеrеn

…klicki-klicki drin machen.

Natürlich führt dieser Link nicht zu PayPal. Wer darauf klickt, hat verloren. Ich habe es mir jetzt nicht angeschaut, aber man wird dort eine „liebevoll nachgemachte“ PayPal-Seite sehen, auf der man sich „anmelden“ soll. Die dabei eingegebenen Zugangsdaten gehen direkt an Trickbetrüger, die viel lieber das Geld anderer Leute beim Einkaufen hochpreisiger Waren ausgeben.

Vielen Dank für Ihre Unterstützung und Geduld während dieses Prozesses.

Weder unterstütze ich euch, noch habe ich Geduld. Vielen Dank für euren pseudohöflichen und bestupsenden „Dank“ für nichts. Ihr könnt mir auch mal den Buckel runterrutschen! ​ ​

Support und Kontakte | Sicherheit | App

Der Spammer hat den „wichtigen“ Teil seiner dummen Spam fertig, er hat seinen giftigen Link auf die Trickbetrügerseite gesetzt und entspannt sich. Nur noch der übliche Kram, denkt er sich, nuckelt an der Wodkaflasche und denkt an den Puff. Da werden die Links in solchen Teilen der Mail einfach vergessen. ​

113 Cherry St #92768, Seattle, WA 98104-2205

Das ist nicht die Anschrift aus dem Impressum der Website von PayPal. Außerdem erfüllt diese Angabe nicht die Anforderungen an ein Mailimpressum in gewerblicher E-Mail.

​Unsubscribe · Preferences​

Übrigens: PayPal spricht seine Kunden immer in der eingestellten Sprache an. Zu solchen englischsprachigen Einsprengseln kommt es dort nicht.

Entf! 🗑️