Paypal fördert Spam-Mails

Hin und wieder schreibe ich ja etwas zu Spam-Mails, die mich erreichen (hier, hier, hier z.B.). Nun bekam ich aber eine echte Mail von PayPal, weil die ihre AGB ändern und ich darüber informiert werden muss. Natürlich sind im Mail-Text auch Links zu weiteren Informationen. Guckt es euch an:

Das Gegenteil von seriös wirkend? Diese URL in der E-Mail

Selbst ich, als Profi, muss mir so einen Link genauer anschauen, denn auf den ersten Blick wirkt das für mich genau so kryptisch, wie die Spammer das immer versuchen: Erstmal eine verwirrende Subdomain (epl), dann eine Domain, die nicht direkt dem Anbieter zugeordnet werden kann (paypal-communication.com), dann ein Ordner-Name aus einem Buchstaben (T) und dann weitere scheinbar sinnlose Zeichen als Ordner- und Dateinamen.

Links in Phishing-Mails sehen exakt so aus!

Warum PayPal das macht, kann man nur vermuten: Sicherlich gibt es aus der Marketing-Abteilung die Aufforderung, jede Mail müsse exakt (rück)verfolgbar sein, um festzustellen, welcher Kunde wann was angeklickt hat. Vermutlich ist irgendwo hinter dem Link eine Landing-Page, die extra für diesen Mail-Auftrag erstellt wurde. Nein, ich glaube nicht, dass (irgendwelche) Entscheider bei PayPal das „mit Absicht“ so anordnen, um… was auch immer. Der eigentliche Grund, bei diesem doch sensiblen Thema so unsensibel zu sein ist zum einen reine Ignoranz und zum anderen der Mangel bei vielen beteiligten Abteilungen, nicht oder nicht auf der richtigen Ebene miteinander zu reden. Die Leute, die die Mail erstellen, sind sicher nicht die Mailserver-Admins sondern auch nur Leute, die irgendwelche Skripte bedienen… vielleicht wundert sich sogar der ein oder andere schulterzuckend („was soll soll man da schon machen“)

Warum heisst der Link denn nicht paypal.com/nutzungsbedingungen/2019/info ?
Wenn also unbedarfte Kunden auf relativ gut gemachte Phishing-Mails reinfallen, dann ist Paypal nicht ganz unbeteiligt, weil sie ihren Kunden ja vorleben, dass solche Links völlig normal sind und man da ruhig raufklicken darf… tze.

Flattr this!

Kontoeinschränkung – Ihre Daten müssen aktualisiert werden

Man bekommt ja immer wieder mal ne Spam-Mail bzw. eine, die offensichtlich an meine Login-Daten für PayPal, Amazon oder sonst was kommen wollen. Und hin und wieder sind auch wirklich welche dabei, die echt gut gemacht sind. Ich schrieb ja auch schon darüber. Aber was ich in letzter Zeit bekomme, das ist dermassen plump:

Wer auf sowas reinfällt…

Wer bei sowas zu neugierig (oder was auch immer) ist und irgendwas anklickt und vielleicht sogar noch auf dann folgenden Webseiten seine wertvollen Passwörter etc. eingibt, der hat es wirklich nicht anders verdient, als das mit diesen Daten dann Schindluder getrieben wird.

Ach, bei euch sehen die Mails aber anders aus, viel bunter und alles wird angezeigt und warum sollte man da nix anklicken? Dann empfehle ich euch dringend, eine kleine Einstellung an eurem eMail-Programm zu ändern: KEINE ENTFERNTEN INHALTE LADEN! Diese Option heisst vielleicht bei jedem Mail-Client etwas anders, aber selbst ein Laie wird es schaffen, das zu finden. Als Tipp: Die Einstellung lautet niemals „wollen Sie den Account wirklich löschen?“ oder so. Ihr schafft das schon. Diese Bilder etc. nicht automatisch zu laden und anzuzeigen ist sehr hilfreich: Denn zum einen erkennt man sofort, wenn mit einer Mail „irgendwas nicht stimmt“ (siehe Bild) und zum anderen kann durch das Laden dieser „entfernten Inhalte“ der Spammer auch erkennen, welche seiner Mails denn auch von welcher Adresse aufgerufen werden. So einen Hinweis will doch keiner geben, richtig?

Flattr this!

Achtung Fake: Inkasso Abteilung Ebay AG

Unten folgende Mail erhielt ich heute morgen an mein GMX-Postfach. Wirklich auf den ersten Blick gut gemacht, also: Vorsicht! Nicht den Anhang speichern, öffnen etc.! Am besten diese Mail gleich wieder löschen. Wer unsicher ist, der kann ja im Browser selber eBay.de aufrufen und sich in seinen Account einloggen. Wenn die wirklich was von einem wollten, dann wird man das unter „mein Ebay“ auch sehen. Da wird aber nix sein, denn hier handelt es sich um eine Spam-, Phishing-, Trojaner-, Viren-Mail. Irgend so was. Der zweite Blick offenbart aber schon, dass das keine „echte“ Ebay-Mail ist. Was mir gleich auffiel: Die Absendeadresse war trotz des Namens „Inkasso Abteilung Ebay AG“ rene@zirngibl-net.de, also schon mal höchst inoffiziell. Ausserdem nutze ich nicht die GMX-Adresse für Ebay. Desweiteren werden keinerlei Logos, Bilder und sonstiges verwendet, nur reiner Text. OK, minimiert auch die Fehlerquote, aber ist eben nicht echt.

Hier der vollständige Mail-Text:

Betreff: Rechnung für Holger Eckert noch offen: Nr. 05940036

Guten Tag Holger Eckert,

Ihre Bank hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Rechnung beim Unternehmen Ebay AG.

Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet zuzüglich, die durch unsere Inanspruchnahme entstandenen Kosten von 40,43 Euro zu tragen. Wir erwarten die Zahlung bis zum 30.03.2015 auf unser Konto.

Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Forderungsausstellung, der Sie alle Positionen entnehmen können, fügen wir bei. Für Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

Namens unseren Mandanten ordnen wir Ihnen an, die noch offene Gesamtforderung sofort zu bezahlen.

Mit besten Grüßen

Inkasso Abteilung Schäfer Paul

Im Anhang eine „Forderung an Holger….zip“-Datei. Wie gesagt: Einfach alles löschen.

Flattr this!

Spam as Spam can

Neulich habe ich mal in meinem Anti-Spam-Plugin vorübergehend die Funktion deaktiviert, sämtlichen Spam zu löschen sondern nur zu markieren und in einen bestimmten Ordner zu packen. Und obwohl ich ungefähr wusste, wie viel an Spam-Kommentaren hier einlaufen kann, war ich doch baff, als ich nicht mal einen Tag später mal guckte. Ich hab mal Quicktime beim Durchscrollen aufzeichnen lassen:

Spammer sind sooo Scheisse und noch schlimmer ist eigentlich, dass das offenbar irgendwo funktioniert, sonst würden die das ja wohl nicht machen.

Flattr this!

schlechter Amazon-Fake-Versuch

Nachdem ja einige recht gut gemachte Amazon-Phishing-Mail-Wellen über uns gekommen sind, habe ich hier mal die angenehme Aufgabe, einen richtig schlechten Versuch vorzuzeigen:

amazon-phishing

Der offensichtliche Fake mag mir deshalb auffallen, weil ich per Default keine Bilder in empfangenen Mails nachladen lasse. Da müssen selbst Pearl.de und andere gewünschte Werbe-Newsletter mit leben. Aber die kriegen es immer noch besser hin als dieser Spammer. So gar keinen Content in der Mail, das ist faul. Wenn man die Spam-Jungs mal loben will: Absender, also „von:“ ist gut getroffen und auch ein echter Amazon-Link unter der Mail, das weckt sicher bei einigen Empfängern genug Vertrauen. Ansonsten dient als einzig offenbarer Hinweis und Grund zur Skepsis auf eine „Nicht-Amazon-Mail“ der mehr oder weniger sinnlose Betreff „Kunden Kontonummer (MA-7623-923-111)“ , der vermutlich auch bei vielen Empfängern identisch ist.

Was das eigentlich Schlimme ist: Ich bin mir genauso sicher, dass genug Unbedarfte auf solch eine Mail hereinfallen werden und deren Daten dann allerfeinst gephisht werden, wie die Feststellung, dass das eben nicht echt ist. Da wird das schnelle Geklicke der Leute besonders in der Vorweihnachtszeit so schnell passieren wie es später ärgerlich ist.

Flattr this!

noch mehr Amazon-Fake-Mails

Dieses mal kam die Mail scheinbar von sicherheit@amazon.de, Betreff: Sicherheit, Überschrift „Kunden-Newsletter“ und war wieder recht gut gemacht. In verständlichem Deutsch, keine groben Fehler. Jetzt wollen sie einem erklären, dass sicherheitstechnisch alles noch besser wird, man solle bloss einmal alle seine Daten erneut eingeben. Seltsamerweise in ein Formular, welches auf einer gehackten Webseite liegt, warum macht Amazon das bloss? 😉

sicherheit_amazon

 Also, wie immer: Klickt am besten gar nicht auf „Weiter zu Bestätigung (hier klicken)“. Mein Werbefilter hat die Mail gleich erkannt und vielleicht ist das bei euch auch so. Das wäre dann der erste Moment, wo man stutzig werden sollte… zumal das mein erster Newsletter von Amazon wäre, üblicherweise kriege ich nix von denen, ausser ich kaufe wirklich was.

Flattr this!