Seiten

Freitag, 19. März 2021

Sicherheitsmasssssssnahmen Nummer neunundvierzig: Mieser Paypal-Phishing-Versuch

Leute, ich habe jetzt achtundvierzig Mal Spam kommentiert, der mich erreicht hat. Dies ist das neunundvierzigste Mal. Und dieser Spam, es geht um Paypal-Phishing, ist so miserabel, dass ich mit dem Gedanken gespielt habe, nicht darüber zu berichten, was ich ja auch mal tue, wenn etwas zu offensichtlich, aber nicht kurios genug ist. Aber dieser Spam weist eine große Kuriosität auf, doch dazu später mehr.

Zuerst mal: Was ist los? Die Adresse paypal.de-4299413@kunde790.com schickt mir eine Mitteilung mit Namen: "Nachricht von Ihrem Kundenservice". Die Aufmachung ist relativ identisch mit Paypal, es ist der richtige Blauton, und so weiter. Aber alleine die Absenderadresse disqualifiziert es als Spam. Selbst der größte DAU sollte hier ganz klar sehen, dass es eine an Abertausende verschickte Massenmail ist, in der Hoffnung, den einen berühmten Idiot zu finden, der auf den mitgeschickten Link klickt, um auf eine gefakte Seite gelenkt zu werden, wo er dann hoffentlich seine Zugangsdaten dalässt, damit man sein Konto abräumen kann. Tja.

Der Link führt auf einen Server namens weafgaodc.creatsend1.com, was jetzt nicht nach dem offiziellen deutschen Paypal-Server klingt. So weit, so schlecht. Phishing, so klar, dass der Anblick der Mail ist wie ein Blick in die Sonne ohne Sonnenbrille - schmerzhaft.

Keine direkte Anrede.
Kein Absender vom Firmenserver.
Der Button führt nicht zum Firmenserver.
Es gibt kein Impressum.
Dieser Spam ist so mies, es weckt unwillkürlich Sympathie für die armen Spammer, die extra Mailadressen auf dem Markt gekauft haben, um mir diese überaus miese Verlade zu schicken.

Was also macht die Sache kurios? Nun, die Mail ist eindeutig an deutsche User gerichtet; und das verwendete Deutsch ist fehlerfrei. Also wirklich, liebe Internet-Verbrecher. Da habt Ihr schon mal einen guten Übersetzer oder einen Muttersprachler mit guter Rechtschreibung an der Hand, und dann verheizt Ihr dieses Talent im schlechtesten Spam, der möglich ist? Gut, der Text, der in Klammern gesetzt wurde, das ist ein Fehler, aber einer, der nicht sofort ins Auge fällt, oder vom Muttersprachler ignoriert wird.

Nur, um sicherzugehen: Das ist Phishing. Kann sofort gelöscht werden.

Aber, zu unser aller Erbauung poste ich noch mal den Text.

PayPal.

 
 

(Ihr PayPal, Konto wurde gesperrt)



Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen


Jetzt Prüfen







Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.


Ich frage mich wirklich, wirklich, wirklich, ob darauf irgendjemand reinfällt. Wenn ja, gebt bitte Eure Schlüssel fürs Internet wieder ab.

2 Kommentare:

Sparrow hat gesagt…

Du hast aber auch immer ein Talent, solche Sachen virtuell aufzuschnappen...

Ace Kaiser hat gesagt…

Das sind immer Sachen, die mir direkt geschickt werden. Das ist eben der Preis, wenn man seine Mailadresse einmal irgendwo im Web für alle sichtbar postet...