Mittwoch, 6. April 2016

Sicherheitsmasssssssnahmen Nummer einunddreißig: Paypal wieder

Paypal mal wieder. Die Spammer und Phisher haben die große Online-Bank mit den bequemen schnellen Überweisungen (und für den Empfänger exorbitant hohen Gebühren, aber was soll man tun, es ist so praktisch) nicht vergessen und launchen einen neuen Phishing-Attemp.
Da erreichte mich also von der Mail-Adresse service@desy.de, getarnt als Paypal-Button, die neueste Version von Phishing-Spam. Tja. Das ist schon mal Fehler Nummer eins. Wenn ich nur mit der Maus über den Absenderbutton fahren muss, damit der mir verrät, dass er nicht von den Paypal-Servern kommt, dann ist der Spam so offensichtlich, dass es schon wehtut.

Auch der Rest ist nicht besonders intelligent aufgemacht. Zwar benutzt die Spam-Mail ein Impressum von Paypal, aber das Deutsch ist stellenweise so schlecht, dass man beinahe schon aus Mitleid das HTML-Dokument im Anhang anklicken möchte, damit die Spammer wenigstens ein Erfolgserlebnis haben... Nein, nicht wirklich. ;P
Also, es gibt schon sehr, sehr miserable Verbrecher auf der Welt... Aber es gibt eben auch eine Menge DAU (dümmste anzunehmende User) im Netz. Und dann noch jene, die zweifeln, ob nicht doch... Und für diese Leute schreibe ich ja diese Kolumne und zeige ihnen, WARUM diese Nachricht Spam ist.

Hier die Mail im Original:

Lieber PayPal Kunde,
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Mit freundlichen Grüßen,
PayPal-Team.


Wo sind die Rechtschreibfehler?
1) "Nach dieser Tatsache, wird Ihnen angeboten.."
Weder das Komma, noch die Wortwahl ergeben einen Sinn.

2) "Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung."
Liegt... zur Verfügung. Ups, da ist aber mancher Einselfer besser.

3) "...muss in einem modernen Browser geöffnet werden, dass JavaScript..."
Das. Mit einem S. Leute, dieses das kann man z.B. durch "welches" ersetzen, also ganz klar ein normales das.

4) "Mit freundlichen Grüßen, PayPal-Team."
Der Schlusshammer. Wo sitzen diese Spammer, in Japan, dass sie keine Pronomen kennen?

Ja, das ist Spam. Ja, Phishing-Spam.
Nein, man sollte NICHT auf das HTML-Dokument im Anhang klicken. Definitiv nicht. Nein. Nein, nein, nein. Nur, damit das klar ist.

Keine Kommentare: