Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „PayPal“

Ruckzahlung auf PayPal-Guthaben

Samstag, 1. Dezember 2012

Aber ich habe doch gar nichts bezahlt…

PayPal

Aber ganz bestimmt eine echte Mail von PayPal! Nicht. Versendet über einen (nahezu sicher von organisiert Kriminellen mit Schadsoftware übernommenen) Privatrechner, der über eine dynamische IP aus Irland mit dem Internet verbunden war.

Fri, 30 Nov 2012 11:59:31 +0000
Transaktionscode: 0TM1494289502851K

Ein echt wichtig aussehender Transaktionscode. Und so menschenverständlich. Und so frei von jedem Verwendungszweck, der den Empfänger mal klar machen könnte, worum es hier überhaupt geht. Und mit Datumsangabe, die mal eben schnell mit asctime() erzeugt wurde, weil dem Spammer diese komplizierten Formatangaben für strftime() ein bisschen zu kompliziert waren und er deshalb lieber darauf verzichtet hat, ein freundliches und vielleicht etwas überzeugenderes Datumsformat zu verwenden – zum Beispiel eines, bei dem nicht der Offset zur UTC angegeben wird…

Guten Tag!

Natürlich hat der Verfasser dieser kriminellen Spam – im Gegensatz zum echten PayPal, das einen Kunden anschreibt – keine verdammte Ahnung, wie der Empfänger heißt.

GmbH hat Ihnen soeben eine Teilruckzahlung von ˆ478,99 EUR fur Ihren Einkauf gesendet.

Aber nicht nur das: Er hält „GmbH“ scheinbar für eine überzeugende Firmierung.

Wenn Sie Fragen zu dieser Ruckzahlung haben, wenden Sie sich bitte an GmbH.

Klar, denn „GmbH“ macht immer „Rückzahlungen“ ganz ohne jeden Grund und schreibt niemals einen aussagekräftigen Verwendungszweck dazu.

Der Ruckzahlungsbetrag wird direkt Ihrem PayPal-Konto gutgeschrieben.

Der Weihnachtsmann wohnt am Nordpol. Aber wichtig ist ja, dass die Gier des Empfängers angesprochen wird, denn Gier macht dumm. Und wer dumm ist, der…

Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoubersicht. Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. Details der ursprunglichen Transaktion: Mehr Details in der beigefugten Datei
Rechnungsnummer: K24189993905942838399

…schaut sich vielleicht die „beigefügte Datei“ an. Diese ist ein ZIP-Archiv, das eine ausführbare Datei für Microsoft Windows enthält, die so tut, als wäre sie ein PDF. Wer diese Datei auf seinem Computer ausgeführt hat, der hat verloren und muss jetzt versuchen, den Schaden nachträglich im Rahmen zu halten.

Ihr Team von PayPal

Mit Gruß von Kriminellen, die sich darauf verlassen, dass sich immer ein paar Opfer unter den vielen hunderttausend Empfängern ihrer Drecksspam finden. Leider haben sie zumindest darin recht.

Hilfe-Center | Sicherheits-Center

Übrigens gehen diese Links in der Spam wirklich zu PayPal, denn in dieser Spam geht es nur darum, Computer mit Schadsoftware zu übernehmen, um sie anschließend für kriminelle Aktivitäten zu missbrauchen. Vor allem das Sicherheits-Center von PayPal kann ich jedem nur empfehlen, der angesichts des (gefälschten) Absenders service (at) paypal (punkt) de glaubt, so eine kriminelle Drecksmail könnte vielleicht doch echt sein. Hier nur kurz der wichtigste Hinweis: „Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang“. Und natürlich „Wir sprechen Sie immer mit vollständigem Vor- und Nachnamen an“. Wer an solche Kleinigkeiten denkt, statt sich von seiner Gier blind machen zu lassen, fällt niemals auf derart plumpe Überrumpelungen herein.

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf „Kontakt“.

Der Absender der Spam ist gefälscht.

Copyright © 2012 PayPal. Alle Rechte vorbehalten.

Diese Mail ist nicht von PayPal, sondern versucht nur so zu tun, als wäre sie von PayPal.

Erzeugung Chancen durch Annäherung

Freitag, 9. November 2012

Hallo ,

Keine Ahnung wer du sein.

888casino & PayPal haben sich zusammengetan, um Sie eine schnellere Anmeldevorgang bieten Geben Sie den Promotion-kode in der Box: ein PayPal, wenn Sie Ihre erste Einzahlung mit PayPal zu machen und Sie erhalten: Zulage: doppelte Höhe der Anzahlung das nicht all 30 € extra .

Ich sein Affiliate-Betrüger für illegale Casino von russisches Mafia und suchen neues Opfer in Deutschland. Da ich Verbrecher mit schlechtes Ruf nehmen lieber zwei Firmen mit gutes Ruf um zu schreiben Text für Betrugsmail. Ich gelernt Wörterbuch auswendig von A bis Z und jetzt schreiben Mail in Deutsch. Dass auch beim zweiten Lesen nicht klar mir egal hauptsache sehen Geld und geschenkten Geld und klicken doof auf Link:

heute mit Paypal bei 888casino … genießen

Mein Links alle mit ID, dass erkennen können dich und wissen dass Spam ankommt und du klicken in Spam. Ich Betrüger müssen wissen wo sein die Idioten zum betrügen.

wenn Sie nicht gefällt das Angebot hier ist etwas, das lässt Sie lächeln

1200 kostenlose Credits

Deshalb noch zweiter Link wenn erster nicht gefallen. Dass ich lächerlich, mich nicht stören. Ich wissen, dass Mutter von Deppen schwanger jeden Tag.

deactivateme

Oh, wie gern würde ich diesen Vollpfosten deaktivieren…

Ihr PayPal-Konto brauch Ihre Hilfe!

Montag, 8. Oktober 2012

Och, das arme Konto! :mrgreen:

PayPal-Problemlösung

[Mailadresse des Empfängers]

Jedes anständige Unternehmen spricht seine Kunden mit der Mailadresse an, wissen wir doch alle. Klingt doch viel persönlicher als dieser Name.

Samstag, 22. September 2012

Guten Tag,

Und den Namen kann man dann auch bequem in der Anrede weglassen. Wegen des persönlichen Klanges. Sonst glaubt noch jemand, hier würde ein Unternehmen zu einem namentlich bekannten Kunden sprechen.

Wo liegt das Problem?

Das größte Problem der Spammer ist es, dass ihre Betrugsmaschen so durchschaubar sind, weil sie die Massenware ihrer Spam als individuelle Mitteilung erscheinen lassen müssen… ach nein, das meint der Idiot ja gar nicht:

Bei Ihrer letzten Kreditkarten Zahlung [sic! Deppen Leer Zeichen!] sind uns ungewöhnliche Aktivitäten aufgefallen.

Vielmehr will er sagen, dass bei einer nicht benannten Zahlung mit einer Kreditkarte ebenfalls nicht benannte ungewöhliche Aktivitäten aufgefallen sind. Vielleicht hat die Kreditkarte ja zu singen begonnen oder so etwas…

Was mache ich jetzt?

Wenn die Kreditkarte wirklich singen sollte, einfach ein handelsübliches Heftpflaster großzügig über die Schallaustrittsöffnung kleben. Aber auf keinen Fall und absolut niemals…

Bitte verifizieren Sie sich durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:

…etwas tun, was ein krimineller Spammer will, der einen nicht einmal mit Namen ansprechen kann. Der will nämlich nur, dass man…

Bearbeitungsnummer:

P-3377-87096214

Prüfungsdatum:

22.09.2012

Frist zur Lösung des Problems:

7 Werktage

Ihr Konfliktlösungs Link:

http://checkservice-payments.com

…in leichter Panik auf den Link klickt und auf einer „liebevoll“ nachgemachten PayPal-Seite den organisiert Kriminellen möglichst viel Zugriff auf das PayPal-Konto und auf die Kreditkarte gibt.

Viele Grüße

Ihr Team

Gängige und wirksame Konfliktlösungen für das „Team“, das solche Mails verfasst hat, bestehen im Teeren und Federn, wenn man der Leute habhaft werden kann – ansonsten einfach den E-Müll löschen.

Danke für diese etwas originelle Phishing-Mail an einen Leser, der sie mir zusandte. Die Zusendung ist übrigens, anders als das Datum in der zitierten Mail vermuten lässt, vom 7. Oktober…

Konto-Status

Samstag, 1. September 2012

Lieber PayPal Kunde,

Lieber Spammer,

schön, dass du gleich in der Anrede klar machst, dass es sich um eine kriminelle Spam handelt – denn PayPal würde selbstverständlich seine Kunden mit Namen ansprechen. Wenn PayPal überhaupt solche Mails verschickte – was PayPal niemals tut.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. [sic!]

Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. [sic!] (z.B. Internet Explorer, Mozilla Firefox)

Der Link geht zwar im Original zu einer Seite zum Herunterladen eines Java-Plugins und hat nichts mit JavaScript zu tun, aber warum sollte so ein Verbrecher auch wissen, was er da tippt. Wenn er von irgendetwas Ahnung hätte, wäre er ja kein stinkender, asozialer Spammer geworden.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren. [sic!]

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. [sic!]

Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,

PayPal-Team.

PayPal Email ID PP565

Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten.

Angehängt ist ein HTML-Dokument, das einem leichtgläubigen Opfer einen vollständigen Datenstriptease ermöglicht, so dass die Verbrecher Zugang zur Kreditkarte und zum PayPal-Account haben. Der Verbrecher hat sich nicht die geringste Mühe gegeben, dieses Dokument ein bisschen anzupassen. Obwohl es nur lokal im Browser angezeigt wird, enthält es noch ein paar PHP-Zeilen, die gewöhnlich von einem Webserver mit PHP-Modul oder durch serverseitigen Aufruf eines PHP-Interpreters ausgeführt würden. Oder meint der das mit JavaScript?

Wenn der Spammer von irgendetwas Ahnung hätte… ach!

Der Zugriff auf Ihr Konto wurde eingeschr?nkt.

Montag, 13. August 2012

Es ist ja nicht so, dass die Spammer nichts an ihren Nummern ändern würden.

Es scheint sogar so zu sein, dass die Spammer genau lesen, wie naive Internetnutzer über typische Maschen im Internetbetrug aufgeklärt werden, um dann ihre Spam ein wenig anzupassen.

Der Absender der folgenden Komposition aus HTML-Gestaltung und Phishing-Mail hat sich etwa folgendes gedacht: „Der Polizist da in der Zeitung, der hat gesagt, dass die Phishing-Mails den echten Mails täuschend ähnlich sehen. Da lasse ich mein PayPal-Phishing doch mal völlig anders als die corporate identity von PayPal aussehen, und schon merken die Leute nicht mehr, dass es eine Phishing-Mail ist. Und dann geben die mir hunderte von neuen Zugangsdaten für meine Betrugsgeschäfte“.

Dann setzte er sich an die Tasten und gestaltete eine beachtliche HTML-Mail.

Und so sah das Meisterwerk des unbekannten Künstlers schließlich aus (zum Vergrößern klicken):

Liebe User PayPal, Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden. Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern. Bitte klicken Sie hier

Es wird mit Sicherheit ein grandioser Erfolg werden! :mrgreen:

Hi Dear Friend

Samstag, 9. Juni 2012

Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:

Hi Dear Friend, You violated the Terms of Service of 1.8 and we have to block your account. Look for a detailed explanation on the website of ... service. With regards www.paypal.com

Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.

Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.

Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.

Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…

Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.

Ihr PayPal Konto ist gesperrt! Ihre Mithilfe ist gefragt.

Freitag, 8. Juni 2012

Die aktuelle PayPal-Phishing-Spam, aufwändig in HTML gesetzt. Nur echt mit dem Deppen Leer Zeichen schon im Betreff.

PayPal – Bitte bestatigen Sie Ihre personlichen Daten

Hallo,

Einfach nur „Hallo“. Einen Namen weiß der kriminelle Spammer schließlich nicht.

Im Rahmen unserer Massnahmen zur Gefahrenabwehr, regelmasig Bildschirm Aktivitat Paypal [sic!].
Wir bitten um Informationen �ber Sie aus dem folgenden Grund:

Unser System erkannt ungewohnliche Gebuhren fur eine Kreditkarte in Verbindung mit Ihrem PayPal Konto.

Wenn man so ein tolles Deutsch schreibt, hilft das ganze HTML drumherum, um es wie eine Mail von PayPal aussehen zu lassen auch nicht mehr weiter. Ich lasse den Rest der Mitteilung mal in ihrem fröhlichen Duktus fließen, ohne sie durch allzu große Anmerkungen zu unterbrechen…

Dies ist die letzte Mahnung [sic!], sich bei PayPal. [sic!] Dies ist die letzte Erinnerung an bei PayPal anmelden. [sic!]
Sobald Sie den Zugang werden wir Massnahmen, um den Zugang zu Ihrem Konto wieder. [sic!]

Einmal verbunden, folgen die Schritte zur Aktivierung ihres Kontos! [sic!]
Vielen Dank fur Ihr Verstandnis, da wir der Account-Sicherheit zu gewahrleisten arbeiten. [sic!]

Das Verfahren ist sehr einfach:

1. Klicken Sie auf den Link unten, um einen sicheren Browser offnen.
2. Bestatigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.

Gehen Sie Zu Ihrem Konto

Natürlich geht es da nicht zu PayPal, sondern zu einer unter der Domain www (punkt) qgrupoasesor (punkt) com abgelegten Phishing-Site. Ob die Ablage der Phishing-Seite in einem beeindruckend langem Unterverzeichnis dieser Website aufgrund einer kriminellen Übernahme des Servers geschah, oder ob das Consulting-Unternehmen, das dort seine Website betreibt, nur Fassade ist, kann ich leider nicht beantworten, weil ich kein Spanisch kann, um den Sachverhalt kurz in einer Mail dazulegen. Und ja, ich habe es bei lateinamerikanischen Sites oft genug auf Englisch versucht, und zwar immer erfolglos…

Achtung! Ihr PayPal-Konto wurde begrenzt!

Freitag, 25. Mai 2012

Dieser freundliche Absender einer HTML-formatierten Mail, der sich „PayPal.com“ nennt, beweist mit seinem liebevoll aus der Betrugsnummer eines anderen Phishers übernommenen Text…

Screenshot der betrügerischen Mail

…dass man als Stümper bei solcher Zweitverwertung eventuelle Probleme mit der Zeichencodierung noch verschlimmern kann. Einmal ganz davon abgesehen, dass der Link zur URL http (doppelpunkt) (doppelslash) alvimei (punkt) it (slash) templates (slash) casino (strich) royale (strich) template (slash) de (slash) Continue (slash) DE (slash) webscr.php geht und nur beim Hingucken klar macht, dass genau die gleichen Halunken, die den Betrug mit den angeblichen Internet-Casinos machen, auch den Betrug mit dem PayPal-Phishing machen.

Warum auch nicht, werden sie sich sagen, es ist ja beides „leicht verdientes Geld“ durch Betrug…

Abgelegt waren die Phishing-Seite und das komplette Design eines angeblichen „Casinos“ übrigens in einem Joomla-CMS eines anderen Menschen, dessen Zugangsdaten vermutlich durch eine Schadsoftware ausgespäht wurden, die er ebenfalls von diesen organisiert Kriminellen untergejubelt bekommen hat. Die Passwörter sind inzwischen geändert, und die Dateien sind gelöscht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.