Absender: "PayPal Service-Team" <slava (at) sbcglobal (punkt) net>
Also Spammer, wenn du schon deinen Absender fälschst, dann kannst du doch wenigstens einen hinmachen, der ein bisschen wie PayPal aussieht. Vollidiot!
Wir brauchen Ihre Unterstützung!
Wie, will dieses „PayPal“ jetzt Spenden einsammeln? 
Guten Tag,
bedingt durch eine erhöhte Zahl der Angriffe auf unser Netzwerk führen wir regelmäßige, zufällige Verifizierungen unserer Kundenkonten durch. Mit Hilfe dieser Kontrollen beugen wir möglichen Fällen von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.
So so, „Guten Tag“ ist der Name des Kunden…
Einmal ganz davon abgesehen: Eine erhebliche Anzahl von PayPal-Kunden dürfte mehrere PayPal-Konten unterhalten, zum Beispiel, um gewerbliche von privater Nutzung zu trennen. (Ich habe mir sagen lassen, dass es sogar noch Menschen geben soll, die Steuern zahlen und Bücher führen…) Mit an Sicherheit grenzender Wahrscheinlichkeit würde PayPal in einer echten E-Mail Angaben machen, die keinen Zweifel daran lassen, auf welches PayPal-Konto sich diese E-Mail bezieht.
Und ansonsten: Dieses „PayPal“ eines Spammers hat also Admins, die dazu fähig sind, Angriffe auf PayPals Netzwerk zu erkennen, denen aber keine bessere Abwehr einfällt, als zufällig irgendwelche Kunden anzuschreiben und ihnen irgendwelche sinnlose Mühe aufzubürden – zum Beispiel die erneute Mitteilung von lauter Daten an „PayPal“, die das richtige PayPal schon lange kennt. Die Angreifer können unterdessen fröhlich weitermachen.
Man muss schon sehr naiv sein, um diesen Köder zu schlucken. Und man muss schon ein Vollidiot von Spammer sein, um sich eine derart dürftige Idee aus den Fingern zu saugen und die auch noch für gut zu halten. Ich weiß nicht, in welcher Ballerburg unser Spammer fünf Mal täglich ganz viele bunte Smarties verfrühstückt, um derartige Vorstellungen von der technischen Administration in einem großen Internet-Unternehmen zu entwickeln, aber ich weiß, dass diese Medikation seiner geistigen Leistungsfähigkeit nicht bekommt.
Wir bitten Sie daher, sich als Inhaber Ihres PayPal-Kontos zu identifizieren und uns dabei zu unterstützen, die Rechtmäßigkeit des Kontos sicherstellen zu können.
So so, ich soll mich „identifizieren“. Aber das geschieht natürlich nicht mit einem Ausweisdokument oder einem Verfahren wie PostIdent, sondern…
Ist es nicht möglich, Sie als Inhaber zu identifizieren, wird das Konto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch zu verhindern.
Klicken Sie hier um sich zu verifizieren
…durch einen Klick auf den dümmstmöglichen Linktext „Click here“, den es nur in Spam und grenzdementer Schrottwerbung gibt¹. Damit man das auch tut, wird angedroht, dass man nicht mehr an sein Geld rankommt, wenn man es nicht tut.
Und so soll ein Unternehmen mit seinen Kunden umspringen? Zufälligen Stichproben von Kunden sagen, dass sie gefälligst in einer nicht einmal digital signierte Mail herumklicken sollen, weil die Admins nicht dazu imstande sind, die erkannten Angriffe zu behandeln? Nur ein durch seine dumme Kriminalität quasi lobotomierter Spammer kann auf solche Ideen kommen.
Der Link führt in die Domain paypallog (punkt) de, also nicht in die Domain von PayPal. Diese Domain wurde vorgestern erst von Herrn Domain Master [sic!] aus dem brummenden Moskau registriert, der auch ansonsten Daten angegeben hat, die nicht den Verdacht erwecken, dass sie echt sein könnten. Gehostet wurde die Phishing-Site bei einem deutschen Hoster, der den kriminellen Unfug inzwischen aus dem Web entfernt hat. Danke dafür! 
Viele Grüße,
Ihr Service-Team
www.yac.mx
Oh, gucke mal, PayPal hat eine neue Adresse.
¹Click here ist eine der Regeln, mit denen ich Spams aussortiere. Es ist eine Regel, die niemals zu Fehlerkennungen führt. Kein fühlender Mensch schreibt solche Linktexte. Nicht einmal ein nur mittelmäßiger Werber tut das, auch dann nicht, wenn er völlig unmotiviert ist. Wenn irgendwo „klicken sie hier“ steht, handelt es sich um Kriminalität oder eine dermaßen große Dummheit, dass man bedauert, dass es kein Gesetz dagegen gibt. Beides braucht kein Mensch.