Mittwoch, 18. November 2015

Sicherheitsmasssssssnahmen Nummer achtundzwanzig: Paypal-Phishing mal wieder. *seufz*

Paypal mal wieder. *doppelseufz* Lange, lange war es ruhig an dieser Front. Die einzigen Spam-Mails, die mich erreichten, das dann aber Dutzendfach am Tag, forderten mich auf, obskure Videos anzugucken, die mir beibringen, wie ich zwischen viertausend und achtzehntausend Euro die Minute verdienen kann... Ja, klar.
Aber heute war mal wieder Paypal-Zeit. Heute hat mich mal wieder ganz regulärer Spam erreicht.
Und er ist auch noch ziemlich gut gemacht. Aber, Fehler bleiben Fehler, liebe Raubritter des Internets.

So ist die Absenderadresse service@paypol.co, und selbst jeder DAU wird mir zustimmen, dass sich Paypal einen eigenen Mailserver leisten kann und den dann auch Paypal nennt, nicht paypol.
Die Empfängeradresse existiert nicht. Also eher eine Blindmail an alle.
Persönliche Anrede findet auch nicht statt.
Ganz klar hier schon zu erkennen: Spam. Aber der darauffolgende Text ist gut und fast fehlerfrei. Fast.
"Nach dieser Tatsache, wird Ihnen angeboten, Ihr Konto zu aktualisieren."
Also, welcher deutsche Muttersprachler findet diesen Satz korrekt und leicht zu verstehen? Ach, doch so viele? Nicht so viel Komasaufen und mehr in die Schule, bitte. Abgesehen also von der sinnfreien Verwendung der Wörter, die auch nach einer Wortumstellung keinen Sinn ergeben, machen die Spammer auch noch Kommafehler.. Brrrrrr.
Auch noch fein ist das hier: "Bitte laden Sie das Formular (Anm.: Im Anhang) aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm."
Ja, klar. Das werde ich mit Sicherheit NICHT. Aber das Formular ausladen, das mache ich gerne. Formular, Du bist ausgeladen. Nicht, dass ich es eingeladen habe...
Zum Schluss die größte Perle: "Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat."
So, spätestens jetzt wissen wir eines: Es ist (nicht nur) Phishing-Spam, es befindet sich mindestens noch ein Trojaner im Anhang. Denn der oder geläufige andere Viren können sich nur aktivieren, wenn sie mit JavaScript geladen werden. Genau deshalb laden die meisten Mailserver ankommende Mails eben nicht mit Java, gerade und vor allem nicht die aus dem Spamordner.
Ja, Spam, sowas von eindeutig Spam, da hätte es nicht mehr die falsche Verwendung von "dass" gebraucht. Falsch konjugiert und dann auch noch mit zwei "s" geschrieben, Doppel-Fail.

So, zur Erbauung für uns alle unten noch mal der Originaltext.
Und auch noch mal: Ja, das ist Spam.

Lieber PayPal Kunde,
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Mit freundlichen Grüßen,
PayPal-Team.

Keine Kommentare: