Faszinierend: Betrüger schicken per #PayPal eine Zahlungsaufforderung an ihre bei Microsoft gehostete Mailadresse, wo eine Weiterleitung an die Adressen der Opfer eingerichtet ist. Die E-Mails haben auf diese Weise einen legitimen Absender, eine passende DKIM-Signatur und umgehen die meisten Spamfilter.
Der eigentliche Zweck der Nachrichten ist eine Telefonnummer im Kommentarfeld, die man im Betrugsfall angeblich anrufen soll:
Fraud Alert: Didn't make this order? Call at 1-888-[…]