„Ihre Leistung verdient das Beste“

Dienstag, 1. Juli 2025

Oh, wie nett! In Anführungszeichen! Dass diese Spammer auch nie ihre Skripten verstehen! Na ja, hauptsache mit dem Pimmel kennen sie sich aus.

Löwen“-Investoren begeistert von Himero

Dafür fehlt da ein Anführungszeichen. Hey, Spammer, du bist ja sogar zum Spammen zu doof. Und wenn du den Rest deiner sprachgefühllos formulierten Mitteilung…

…in ein aus dem Web nachgeladenes, etwas albernes Bild reinschreibst, von dem der von dir benutzte Webserver sagt…

Content-Type: text/html; charset="UTF-8"

…es sei HTML und nicht PNG, dann klappt das auch nicht überall so gut mit der Darstellung in der Mailsoftware. Nicht einmal dort, wo Leute auf ihre Computersicherheit und Privatsphäre überhaupt keinen Wert legen und irgendwelches Zeug bei der Betrachtung einer E-Mail nachladen. In diesem Sinne wünsche ich deinem Gehirnchen mehr Energie, um deine geistige Umnachtung zu überstehen.

Aber hauptsache mit Gesundheit und Pimmeln kennst du dich aus!

Dein dich „genießender“
Nachtwächter

Verifizierung Ihres Kontos für die Einkommensteuer-Rückzahlung erforderlich

Dienstag, 1. Juli 2025

Von: ELSTERIhr Online-Finanzamt <noreply@elster.de>

Da hat sich der Spammer gesagt: „Schreibe ich doch mal einen überzeugend aussehenden Absender rein“. Zu schade, dass SPF dafür sorgt, dass die Spam dann garantiert als Spam aussortiert wird, wenn er sie über die IP-Adresse eines US-amerikanischen Hostingdienstleisters (Abuse-Mail ist schon draußen) versendet. Aber man kann ja auch nicht jeden Tag Glück beim Denken haben.

Bescheide des Finanzamtes kommen natürlich immer mit der Sackpost und niemals in einer unverschlüsselten und nicht digital signierten E-Mail. Allein schon wegen des gesetzlich vorgeschriebenen Datenschutzes und wegen des Steuergeheimnisses.

ELSTER

Das steht schon im Absender.

Eine Mitteilung der Bundesbehörde.

Die Finanzämter sind in der Bundesrepublik Deutschland aber Landesbehörden.

Sehr geehrter Kunde,

Genau mein Name!

Na, fühlt ihr euch beim Finanzamt auch immer wie Kunden? Und nicht wie… ähm… störende Bittsteller vor einer kalten und oft etwas dummen Maschinerie zum Eintreiben des Geldes, das dann in die alldurchwaltende Korruption der BRD fließt?

Um die Rückzahlung Der Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag auf das richtige Konto überweisen können.

Wie hoch ist er denn, der volle Betrag? Und wo ist der zugehörige Bescheid? Wann wurde er mir zugestellt? Und für welche Steuernummer ist er?

Kein Finanzamt in der BRD würde so einen Text schreiben wie dieser Spammer. Man kann viel schlechtes über die Verwaltung in der BRD sagen, aber ihre Kommunikation ist niemals so nebulös.

Zum Dokument

Wer da klickt, lasse alle Hoffnung fahren!

$ lynx -source "https://scanned.page/68626f761e1b4"
<!doctype html><html lang="en"><head><meta charset="utf-8"/><link rel="icon" href="/favicon.png"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta name="theme-color" content="#ffffff"/><link rel="apple-touch-icon" href="/favicon.png"/><link rel="manifest" href="/manifest.json"/><title></title><script>const manifestElement=document.querySelector('[rel="manifest"]'),icon=document.querySelector('[rel="icon"]'),appleIcon=document.querySelector('[rel="apple-touch-icon"]');var domain="sp";const setAttributes=(e,t,n)=>{manifestElement&&manifestElement.setAttribute("href",e),icon&&icon.setAttribute("href",t),appleIcon&&appleIcon.setAttribute("href",n)};"sp"===domain?setAttributes("/manifest.json","/favicon.png","/favicon.png"):"qcc"===domain&&setAttributes("/qci/manifest.json","/qci/favicon.png","/qci/favicon.png")</script><script defer="defer" src="/static/js/main.ed55047f.js"></script><link href="/static/css/main.c6e9a545.css" rel="stylesheet"><script data-cfasync="false" nonce="db15d7e8-bd05-415b-ab5d-725e7b914243">try{(function(w,d){!function(fv,fw,fx,fy){if(fv.zaraz)console.error("zaraz is loaded twice");else{fv[fx]=fv[fx]||{};fv[fx].executed=[];fv.zaraz={deferred:[],listeners:[]};fv.zaraz._v="5858";fv.zaraz._n="db15d7e8-bd05-415b-ab5d-725e7b914243";fv.zaraz.q=[];fv.zaraz._f=function(fz){return async function(){var fA=Array.prototype.slice.call(arguments);fv.zaraz.q.push({m:fz,a:fA})}};for(const fB of["track","set","debug"])fv.zaraz[fB]=fv.zaraz._f(fB);fv.zaraz.init=()=>{var fC=fw.getElementsByTagName(fy)[0],fD=fw.createElement(fy),fE=fw.getElementsByTagName("title")[0];fE&&(fv[fx].t=fw.getElementsByTagName("title")[0].text);fv[fx].x=Math.random();fv[fx].w=fv.screen.width;fv[fx].h=fv.screen.height;fv[fx].j=fv.innerHeight;fv[fx].e=fv.innerWidth;fv[fx].l=fv.location.href;fv[fx].r=fw.referrer;fv[fx].k=fv.screen.colorDepth;fv[fx].n=fw.characterSet;fv[fx].o=(new Date).getTimezoneOffset();if(fv.dataLayer)for(const fF of Object.entries(Object.entries(dataLayer).reduce(((fG,fH)=>({…fG[1],…fH[1]})),{})))zaraz.set(fF[0],fF[1],{scope:"page"});fv[fx].q=[];for(;fv.zaraz.q.length;){const fI=fv.zaraz.q.shift();fv[fx].q.push(fI)}fD.defer=!0;for(const fJ of[localStorage,sessionStorage])Object.keys(fJ||{}).filter((fL=>fL.startsWith("_zaraz_"))).forEach((fK=>{try{fv[fx]["z_"+fK.slice(7)]=JSON.parse(fJ.getItem(fK))}catch{fv[fx]["z_"+fK.slice(7)]=fJ.getItem(fK)}}));fD.referrerPolicy="origin";fD.src="/cdn-cgi/zaraz/s.js?z="+btoa(encodeURIComponent(JSON.stringify(fv[fx])));fC.parentNode.insertBefore(fD,fC)};["complete","interactive"].includes(fw.readyState)?zaraz.init():fv.addEventListener("DOMContentLoaded",zaraz.init)}}(w,d,"zarazData","script");window.zaraz._p=async eC=>new Promise((eD=>{if(eC){eC.e&&eC.e.forEach((eE=>{try{const eF=d.querySelector("script[nonce]"),eG=eF?.nonce||eF?.getAttribute("nonce"),eH=d.createElement("script");eG&&(eH.nonce=eG);eH.innerHTML=eE;eH.onload=()=>{d.head.removeChild(eH)};d.head.appendChild(eH)}catch(eI){console.error(`Error executing script: ${eE}\n`,eI)}}));Promise.allSettled((eC.f||[]).map((eJ=>fetch(eJ[0],eJ[1]))))}eD()}));zaraz._p({"e":["(function(w,d){})(window,document)"]});})(window,document)}catch(e){throw fetch("/cdn-cgi/zaraz/t"),e;};</script></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><script defer src="https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015" integrity="sha512-ZpsOmlRQV6y907TI0dKBHq9Md29nnaEIPlkf84rnaERnq6zvWvPUqr2ft8M1aS28oN72PdrCzSjY4U6VaAw1EQ==" data-cf-beacon='{"rayId":"95853aef1e74bbcc","serverTiming":{"name":{"cfExtPri":true,"cfEdge":true,"cfOrigin":true,"cfL4":true,"cfSpeedBrain":true,"cfCacheStatus":true}},"version":"2025.6.2","token":"105c7571b60743aba1e456971e3636d0"}' crossorigin="anonymous"></script>
</body></html>
$ _

Ich habe gerade keine Lust, mich bei übertrieben sommerlichen Außentemperaturen länger als eine Viertelstunde durch diesen Wust durchzuhangeln und wünsche allen Menschen, die vor lauter Vorfreude aufs Geld in eine recht dumm formulierte Spam geklickt haben, viel Glück. Sie werden es brauchen. Bei dem teilweise sehr verwurschtelten Javascript, das dann nach dieser schon sehr kryptischen Weiterleitung der Geschmacksrichtung „Cloudflare“ folgt, würde ich es niemals ausschließen, dass es auch eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software gibt, inklusive Installation einer so aktuellen Kollektion von Schadsoftware, dass auch ein so genanntes „Antivirusprogramm“ machtlos ist. Alles, was man dafür braucht, kann sich jeder aufgeweckte Elfjährige in den dunklen Ecken des Internet gegen Gewinnbeteiligung as a service besorgen. Ja, es gibt kriminelle Dienstleister für Trickbetrug und Schadsoftware, die im Hintergrund bleiben, sich mit einem Anteil begnügen und andere die deutlich gefährlichere Drecksarbeit machen lassen. Deshalb klickt man ja auch nicht in eine Mail! Denn nicht in Mail zu klicken schützt vor Phishing, einer der ältesten und immer noch häufigsten Trickbetrugsmaschen im Internet. Und es schützt vor Schadsoftware, die mit vergleichbaren psychischen Hebeln transportiert wird. Nicht in E-Mail zu klicken ist eine wichtige „Cyberabwehr“, die funktioniert. Der Adblocker im Webbrowser ist doch hoffentlich längst eine Selbstverständlichkeit, oder? Der funktioniert nämlich auch sehr gut.

Ich klicke übrigens auch nicht in E-Mail, außer, mir ist völlig klar, wer der Absender ist und dass dieser Absender vertrauenswürdig ist. In den meisten Fällen, wo jemand nicht gerade einen sehr markanten und unverwechselbaren Stil beim Schreiben hat, heißt das: Ich prüfe digitale Signaturen. Und wenn da keine sind, was auch im Jahr 2025 immer noch der Standard ist, dann fasse ich Links aus einer Mail nur mit der Kneifzange an, statt sie direkt zu öffnen. Oder ich rufe kurz an, ob die Mail echt ist…

Warum ich von Elfjährigen spreche? Weil ein erfahrener Betrüger, dessen Gehirn gerade nicht im Stromsparmodus läuft, niemals versucht hätte, eine falsche Absenderadresse in einer Domain…

$ host -t TXT elster.de
elster.de descriptive text "v=spf1 mx include:_spf.blk1.elster.de include:_spf.blk2.elster.de include:_spf.blk3.elster.de include:_spf.blk4.elster.de include:_spf.blk5.elster.de include:_spf.blk6.elster.de include:_spf.blso.elster.de ~all"
elster.de descriptive text "MS=7B184F7133FA6F4419018914042F2C9A28CF6472"
$ _

…mit SPF anzugeben. Das kommt nicht einmal durch die primitivsten Spamfilter dieser Welt hindurch. Und deshalb macht das auch kein erfahrener Krimineller. Die leben ja davon, dass ihr gefährlicher und/oder betrügerischer Müll überhaupt oft genug ankommt, damit sich die Naiven und sorglos Überrumpelbaren finden, die immer noch darauf reinfallen.

ELSTER ®

Nein, diese diebische Elster hat damit nichts zu tun. Hier schreiben richtige Verbrecher. 😉️

Achtung

Sonntag, 29. Juni 2025

Hach, ich liebe diesen Tonfall schon im Betreff. Er verrät Sprachgefühl und ein klares Bewusstsein für den Wert des Menschen, den man anmailt. Und vor allem: Man muss nicht schon im Betreff reinschreiben, um was es geht, wie das eigentlich jeder denkende und fühlende Mensch tun würde. 🤭️

Wer schreibt mir denn heute?

Von: Jorge Luis Lucas Obregon <jlucas@minjus.gob.pe>

Kenne ich nicht. Noch nie gehört. Auch die peruanische Domain der Mailadresse weckt in mir keine Assoziationen – ich kenne zwar einige Peruanos, aber die leben hier und benutzen GMail, GMX, web.de und vergleichbare Anbieter. Und die zugespammte Mailadresse kennen sie gar nicht. Es ist eine Adresse, die ich ausschließlich für einen bestimmten Zweck, nämlich die Registrierung in einem Webforum, verwendet habe. Da scheinen die Betreiber wohl ein paar Daten „veröffentlicht“ zu haben, und die werden jetzt gehandelt. Der ganz normale Industriestandard des Datenschutzes eben.

Ich empfehle es übrigens zur Nachahmung, spezielle Mailadressen für solche Registrierungen anzulegen, auch bei Banken, Händlern und Zahlungsdienstleistern. Selbst Freemailer bieten inzwischen die Nutzung von Aliasen an (GMail, GMX, web.de). Sehr gut! Dieses einfache Mittel gegen Phishing, Spam und schlimmere Folgen von gecräckten Websites ist sehr wirksam. Wer seinen Mailserver selbst macht, weiß sich sowieso zu helfen.

Eine Empfängeradresse wurde in diese Mail gar nicht erst eingetragen. Das ist also Massenware, die an ganz viele Leute gleichzeitig geht. Gut, so wird mir natürlich die Spamfilterung erleichtert.

Und, was hat der Achtung-Schreihals aus Peru für mich?

Your urgent attention is needed to claim a total prize of €1 million Euro Euro awarded to your email. Contact the following email address: agency-pt@sonic.net

Aha, ihm ist zwar das Deutsch plötzlich ausgegangen, aber er will mir € eine Million Euro Euro geben, weil ich so eine schöne Mailadresse habe. Aber für meine Antwort darf ich nicht auf „Antworten“ klicken, um an die Absenderadresse schreiben. Die ist nämlich gefälscht. An die völlig grundlos geschenkte Million soll ich trotzdem glauben. 🤥️

Es scheinen gerade Traditionswochen im Vorschussbetrug zu sein. Ob darauf noch jemand reinfällt? Ich befürchte, darauf fällt auch noch jemand rein. Sonst wäre die Spam nicht so schäbig. Die Mutter der Dummen ist immer schwanger. 🤰️

Der Provider, dessen Mailadresse in der Domain sonic.net hier von einem Betrüger missbraucht wird, ist schon informiert. Ich hoffe, er hat Vorkasse genommen!

Aber es wäre gar nicht nötig gewesen, so viel Aufwand zu machen, wenn die Spam so schlecht ist, dass sie sowohl aus technischen als auch aus inhaltlichen Gründen durch keinen Spamfilter hindurchpasst. Da hätte der Absender auch bei GMail liegen können.

Bestätigung Ihrer Telefonnummer – 737377865536

Samstag, 28. Juni 2025

Aber das ist doch gar nicht meine Telefonnummer.

Von: Іng-Dіbа. <4v18bvtp@code.edu.az>
An: undisclosed-recipients:;

Keine weiteren Fragen. Wenn der Absender die ING DiBa ist (die vermutlich ihre eigene Firmierung auch in E-Mails richtig schreiben würde), dann ist ein Kuhfladen eine Pizza. Natürlich ist diese Phishingspam Massenware, die an ganz viele Empfänger auf einmal geht und ungefähr so persönlich wie ein Martinshorn ist. Die Spam wurde übrigens über eine IP-Adresse des dicksten Kumpels und Komplizen der Spammer und Betrüger, also über Google, abgesendet. Auf eine Abuse-Meldung bei Google verzichte ich. Sie ist nach allen meinen Erfahrungen sinnlos. Google ist das egal.

ING Logo

Tja, selbst wenn man Grafiken aus dem Web nachladen ließe, wirkte diese Spam nicht überzeugender.

📞 Bestätigung Ihrer Telefonnummer

Aber im Betreff steht doch meine Telefonnummer!!1! 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Ja, eines von beiden bin ich. Ganz sicher. Da müsst ihr ja nicht auch noch meinen Namen kennen.

bitte bestätigen Sie Ihre aktuelle Telefonnummer, um den Abschluss Ihres Dossiers zu ermöglichen. Dies hilft uns, Sie bei Rückfragen schnell und effizient zu kontaktieren.

Ich will aber nicht, dass ihr ein Dossier über mich anlegt! 😲️

Vielen Dank für Ihre Kooperation und Ihr Vertrauen in unsere Dienstleistungen.

Vielen Dank für den pseudohöflichen Dank für Nichts! Vor meinem Arsch ist auch kein Gitter.

Telefonnummer bestätigen

Wer da klickt, hat verloren. Natürlich geht der Link nicht zur Website der ING DiBa, sondern zu einer von Trickbetrügern kontrollierten Website. Alles, was man dort eingibt, geht direkt an eine Betrügerbande, die auch nicht lange mit dem Leerräumen des Kontos und einigen hundert über die ganze Welt verteilten Betrugsgeschäften warten wird. Die leben ja auch davon. Eine Zwei-Faktor-Authentifzierung wird dabei regelmäßig ausgehebelt, indem ein angeblicher Mitarbeiter der Bank anruft – deshalb soll man ja auch seine Telefonnummer angeben – und für einen Test darum bittet, eine oder mehrere Transaktionen zu bestätigen. Danach ist das Konto so leer, wie es nur leer sein kann. Mit einer eventuellen Kreditkarte geht es dann weiter… ach, ich erspare die Einzelheiten. Fallt nicht auf so etwas rein!

Wer niemals in eine E-Mail klickt, sondern in seinem Webbrowser Lesezeichen für solche Websites wie die seiner Bank anlegt und diese Websites immer nur über das Lesezeichen aufruft, ist sicher vor Phishing, der immer noch häufigsten Form des Trickbetrugs im Internet. Denn so kann einem kein Verbrecher einen giftigen Link unterschieben. Es kostet nichts, und es wirkt. Wenn man die Website nach „Genuss“ einer solchen Mail über das Browserlesezeichen aufruft und sich dort wie gewohnt anmeldet und nach der Anmeldung sieht, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,
Ihr ІNG

Tschüss, du ING du! 👋️

Nach sportlichen 97 leeren Absätzen in dieser Spam kommt allerdings noch etwas Spamprosa, die noch weniger nach der ING DiBa aussieht als das Phishing:

Make a payment to continue service.

T-Mobile™

ACCOUNT NUMBER: 178000147
Refill your T-Mobile account now
Hi Oussama,
Your monthly plan is about to renew. You must make a payment to refill your T-Mobile account by 06/29/2025 to continue uninterrupted service.

You can pay online at my.t-mobile.com. Please disregard if you’ve already paid for the next month’s service.

Refill now

Sincerely,
Your T-Mobile Team
THIS IS AN AUTOMATED EMAIL. PLEASE DO NOT REPLY.

T-Mobile, the T logo, Magenta, and the magenta color are registered trademarks of Deutsche Telekom AG. © 2023 T-Mobile USA, Inc.

Terms of Use | Terms & Conditions | Return Policy | Privacy Policy

View this email as a webpage >

Aber immerhin, wenigstens in der Spamprosa werde ich mal mit einem Namen angesprochen. Es ist zwar nicht meiner, aber die Spammer machen Fortschritte. 👍️😅️

Entf! 🗑️

„Dieser Lulutox Tee lässt Pfunde schmelzen“

Donnerstag, 26. Juni 2025

Hört sich ja ganz schön „toxisch“ an, der Quatschmarkenname für den quacksalberischen Zaubertee. Aber hey, wenn man tot ist, dann verschwindet auch die Wampe. Leider hat man nichts mehr davon.

Aber nein, die meinen natürlich irgendwas mit „Detox“. Das ist ein englisches Wort, das im Grunde dasselbe wie das deutsche Wort „Entschlackung“ sagt und genau so widersinnig ist. Weder ist der menschliche Körper ein Hochofen, in dem sich irgendwelche der Wissenschaft völlig unbekannte Schlacken ansammeln, die entfernt werden müssten; noch gibt es im menschlichen Körper irgendwelche der Wissenschaft völlig unbekannten Giftstoffe, die man durch Teetrinken daraus entfernen könnte. Das ist auch besser so, denn unsere behaarteren Vorfahren konnten sicherlich nicht regelmäßig einen Tee aufbrühen. Das, was aus dem Körper herausmuss, geht ganz ohne irgendwelche Quacksalbereien und erfreulich kostenlos aus ihm heraus, so läufts bei Mensch, Reptil und Maus. Vor allem beim Atmen, Pinkeln und Kacken. Und wenn das einmal nicht mehr funktioniert… ach, dann ist man sehr schnell in einem Zustand, in dem man seinen Spameingang nicht mehr lesen kann.

Übergewicht und die Wampe entstehen natürlich auch nicht durch eine Vergiftung. Sie entstehen dadurch, dass man mehr lecker Energie isst, als man durch seine Lebensvorgänge verbraucht. Dieser Überschuss wird für schlechtere Zeiten in Form von Körperfett gespeichert, denn unsere natürlicher lebenden Vorfahren hatten mangels industrialisierter Landwirtschaft auf der Grundlage ausreichender Mengen Stickstoffdünger dank chemischer Industrie nicht jeden Tag genug zu essen. Da ist es gut, wenn man von Vorräten zehren kann, statt zu sterben. Vor allem, wenn man mindestens anderthalb Jahrzehnte überleben muss, bis man endlich einen Beitrag zur Arterhaltung leisten kann. Wenn man Übergewicht und Wampe loswerden will, muss man weniger über den Mund in sich reinwerfen, und nicht – wie Quacksalber regelmäßig in ihren Lügen behaupten – noch mehr. Alles weitere erfährt man von einem richtigen Arzt oder aus einem einführenden Lehrbuch der Biologie. 📖️

Ich schrieb durchgehend „man“, aber davon nicht irreführen lassen: Diese Spam richtet sich eher an Frauen mit stark gestörtem Selbstbild, denen man in ihrem Elend einfach noch rasch das Geld aus der Tasche ziehen will, bevor es zum Selbstmord oder langfristigen Klapsmühlenaufenthalt kommt. Denn hinterher kann ein spammender Quacksalber doch gar kein Geld mehr an ihnen verdienen, egal, ob sie tot oder dauersediert sind. Von dieser Geldgier abgesehen, ist den zynischen Spamquacksalbern scheißegal, was mit den Frauen geschieht, die auf ihre Spam reinfallen. Das gleiche widerliche und asoziale Geschäftsmodell gibts übrigens auch – im Gegensatz zur Spam leider legal – aus der Frauenzeitschrift und aus der Apotheke, und es ist genau so zynisch und menschenverachtend.

Weil die lustigen Behauptungen aus der Spam wohl durch keinen Spamfilter der Welt mehr hindurchpassten, werden sie kurzerhand in ein großes JPEG-Bild mit einer Dateigröße von übertrieben moppeligen 723,1 KiB¹ geschrieben, mit lustigen Bildern angereichert und aus dem Web nachgeladen. Das steht nicht nur in bescheidenem Verhältnis zum rd. einem halben KiB Text, das damit transportiert wird, es schließt überdem blinde und schwer körperbehinderte Menschen vollständig von der Lektüre aus. Und natürlich alle Menschen mit einer halbwegs sicher konfigurierten Mailsoftware, die zum Schutz der Privatsphäre niemals in einer HTML-Mail irgendwelche Grafiken aus dem Web nachlädt oder gar keine HTML-Mail darstellt. Die Darstellung in einer unsicheren Mailsoftware sieht dann so aus:

Lulutox unterstützt Sie Tag und Nacht

Diese Spam passte zumindest bei mir trotzdem nicht durch den Spamfilter, und ich bin guter Dinge, dass sie auch bei anderen Menschen meistens ausgefiltert wird. Die Domain der verlinkten Website…

$ surbl www.coolmountainleevelride.sbs
www.coolmountainleevelride.sbs	LISTED: ABUSE
$ _

…steht nämlich wegen Spam und Spam und Spam schon auf allen Blacklists dieser Welt. Die scheinen ganz viel „Marketing“ für ihren Quacksalbertee gemacht zu haben.

Das vielleicht faszinierendste an dieser Spam ist, dass man aus ihr gar nichts erfährt. Gut, es gibt 75 % Rabatt, und der Mensch, der die Grafik gebaut hat, hat sich sogar befleißigt, ein schmales Leerzeichen zwischen Ziffern und Prozentsymbol zu setzen, was ich im Zeitalter der typografischen Geschmacklosigkeit generell sehr selten und in Spam eigentlich niemals sehe. Aber dafür verschweigt er das Wichtigste: Was in diesem Tee überhaupt drin ist. Man könnte ja auch einen Tee aus geflecktem Schierling, Fingerhut und Bilsenkraut aufbrühen, aber voll pflanzlich und natürlich. (Nein, macht das bitte nicht!)

Und so, wo man die Katze im Sack kaufen soll, kann man auch nicht kurz die Websuchmaschine seines Vertrauens danach befragen, ob die „Wirkstoffe“ überhaupt eine Wirkung haben. Aber wer so skeptisch ist, dass er nicht einfach jede von Kriminellen verkaufte Pampe in sich reinschütten will, ist vermutlich schon zu schlau für diese Spam.

Ach ja, natürlich steht in der lustigen Grafik aus der Spamhölle auch nicht, auf welchen Grundpreis ein Preisnachlass von 75 % gegeben wird. Es wird überhaupt kein Preis genannt, außer, es gibt eine mir unbekannte Währung „Prozent“. Wer rechnen kann und will, ist ebenfalls zu schlau für diese Spam. 😅️

¹Im Original. Ich habe beim Bearbeiten dieser Grafik auch die Qualität „ein bisschen“ runtergesetzt.

Achtung: Verdächtige Vorgänge in Ihrem Konto.

Mittwoch, 25. Juni 2025

Lebt es, das Konto?

Natürlich lebt es nicht. Es ist das ganz gewöhnliche und etwas ermüdende Phishing, das immer noch gut genug zu funktionieren scheint, so dass ich es jeden Tag sehe. Weil immer noch Menschen darauf reinfallen und den Schaden haben. Phishing ist eine sehr alte und eigentlich auch sehr primitive Betrugsmasche im Internet. Zumindest sollte jeder Mensch wissen, was das ist und wie man sich dagegen schützt. Leider weiß es nicht jeder Mensch. Nicht einmal jeder gebildete Mensch.

Von: PaypaI <postmaster@fbf2e49655.nxcli.io>

Das ist nicht PayPal. Die würden sich auch nicht „Paypai“ nennen, denn der letzte Buchstabe ist kein kleines „L“, sondern ein großes „i“. Das ist übrigens völlig unnötig. Man kann jeden belieben Namen vor die Mailadresse schreiben. Diese Angabe dient nicht für den Transport der Mail, sondern als Hinweis an den Empfänger. Vermutlich hat der Spammer das noch nicht verstanden, denn dass er seine Spam absichtlich verdächtiger als nötig machte, wäre ja dumm. Obwohl… die meisten Spammer sind ziemlich dumm.

Ungewöhnliche Aktivitäten auf Ihrem Konto

Das steht aber schon im Betreff. Und es wird durch die Wiederholung mit leicht abgewandelten Wörtern nicht intelligenter und auch nicht informativer.

Wir möchten Sie darüber informieren, dass wir ungewöhnliche Aktivitäten auf Ihrem PayPal-Konto festgestellt haben. Um die Sicherheit Ihres Kontos und Ihrer Gelder zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen, um sicherzustellen, dass keine unbefugte Nutzung vorliegt.

Jetzt prüfen

Wer da klickt, hat verloren. Der Link führt nämlich nicht in die Domain von PayPal, sondern in die nicht so vertrauenerweckende Domain antai (punkt) cloudaccess (punkt) host. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger, die nach der scheinbaren „Anmeldung“ das Konto leerräumen und für Betrugsgeschäfte missbrauchen. Regelmäßig werden bei dieser Masche auch Kreditkartendaten abgefragt, damit der Schaden noch größer wird. Am Ende ist man nicht nur einen oft fünfstelligen Betrag losgeworden, den man sich nicht zurückholen kann, sondern hat auch noch jahrelangen Ärger mit Rechtsanwälten, Polizeien, Inkassoklitschen, Auskunfteien. Das ist sehr belastend und unerfreulich. Und mit dem Geld weiß hoffentlich jeder Mensch etwas besseres anzufangen, als so einem kriminellen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Betrugsmasche im Internet: Niemals, niemals, niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Stattdessen für Websites wie etwa die von PayPal ein Lesezeichen im Webbrowser anlegen und diese Website nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail empfangen hat und nicht sofort bemerkt, dass es Spam ist, dann ruft man PayPal einfach über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn es dort keinen Hinweis auf das angebliche Problem gibt, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

wer gern noch mehr Sicherheit hätte, wo es um Geld geht: Einfach für PayPal, die Bank und andere Unternehmen, bei denen man für Betrüger interessante Accounts hat, jeweils eine eigene Mailadresse verwenden, die man nirgends anders benutzt! Wenn niemand anders diese Adresse kennt, wird sie auch nicht irgendwann „veröffentlicht“ und empfängt deshalb auch keine Phishingspams. Ich mache das schon seit Jahren, und ich habe noch nie eine Phishingmail auf die „richtigen“ Mailadressen bekommen. (Ich habe eine eigene Mailadresse für jedes Ding im Web, bei dem ich ein Benutzerkonto habe und mich mit meiner Mailadresse registrieren musste.) Auch dieser Schutz ist sehr einfach und kostet nichts. Selbst Freemailer bieten oft Alias-Adressen an, die man auf diese Weise für den besseren Phishingschutz nutzen kann. Schaut einfach mal nach, wie das geht – oder fragt den Support! Danach könnt ihr jeder Mail ansehen, ob sie möglicherweise echt ist, indem ihr auf die Empfängeradresse schaut. Aber Achtung! Trotzdem nicht einfach reinklicken! Es ist nicht so ein guter Schutz, wie er mit digitalen Signaturen möglich wäre, die uns leider von allen Unternehmen im Internet seit Jahrzehnten verweigert werden, obwohl sie die Unternehmen nichts kosten würden. 😐️

Hilfe & Kontakt | Sicherheit | Apps

Oh, da hat der Spammer wohl die Links vergessen. 🤭️

PayPal tut alles, was es kann, um Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Wie Sie Phishing-Mails erkennen

Oh, da hat der Spammer wohl noch einen Link vergessen. Aber das mit dem Vor- und Nachnamen hat er nicht verstanden, weil er gar kein Deutsch kann, und deshalb dringelassen. Das ist aber schlecht für das betrügerische Geschäftsmodell! 😅️

Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie uns kontaktieren möchten, klicken Sie auf Hilfe & Kontakt.

Oh, der Spammer ist sehr vergesslich mit den Links. Ich will mal hoffen, dass dieses Textfragment nicht aus einer echten Mail von PayPal kopiert wurde. Denn mit solchen Click-here-Links würde PayPal seine Kunden an die typischen Machenschaften der Phisher gewöhnen. Und das wäre doch sehr dumm.

Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren

Der Spammer ist sich nicht sicher, wozu er sein Gehirn erhalten hat und klickt jetzt schon seit einem halben Monat auf einen fettgesetzten Text und wartet darauf, dass ein Keks aus dem Computer kommt. 😁️

Copyright © 1999-2025 PayPal. All rights reserved.

PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions.
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg.
RCS Luxemburg B 118 349

PayPal RT000465:en_DE(de-DE):1 .1.0:f560728c975fa

Nein, diese Mail kommt nicht von PayPal. Sie wurde über die IP-Adresse eines Hosters aus den USA versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird er kein Geld mehr für seine Dienstleistung sehen. Die Abuse-Mail ist draußen.

Tanja adelsberger

Dienstag, 24. Juni 2025

So nannte sich das Krepelchen mit seiner IP-Adresse aus der Bundesrepublik Deutschland – nur einmal darauf hingewiesen, damit auch niemand glaubt, dass Geoblocking in der Spambekämpfung noch eine Wirkung habe –, das mit einem fehlerfreien Spamskript heute um 15:12 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen gescheitert ist, obwohl er so rührend klingt:

Es ist wirklich rührend zu sehen, wie Frau Anita Marie mir mit einem Darlehen von 10.000 Euro helfen konnte, als ich mich in einer wichtigen Situation für die Gesundheit meines Mannes befand, denn es war unglaublich zu sehen, wie die Großzügigkeit und Freundlichkeit anderer, die mich lesen, Leben verändern können. Meine Dankbarkeit ihr gegenüber ist wirklich aufrichtig und verdient, Sie können sie für Ihre verschiedenen Anfragen nach Gelddarlehen kontaktieren, hier ist ihre Adresse:
rousseauxxxxxxx@gmail.com

Oh, Anita Mariechen heißt in der Mailadresse etwas mit „Rousseau“. Oder ist das jetzt die Mailadresse von Tanja Adelsberger? Na, es kann ja jeden mal passieren, dass man seinen eigenen Namen nicht mehr so richtig hinkriegt. 😁️

Es ist wirklich ermüdend zu sehen, dass solche Kommentarspams zur Einleitung eines Vorschussbetrugs immer noch laufen. Und es ist unglaublich zu ahnen, dass die Trickbetrüger damit immer noch Opfer finden. Denn sonst würden sie sich die Mühe solcher Spams ja nicht mehr machen, wenn es sich nicht mehr lohnte.

Die Mailadresse beim dicksten Freund und Komplizen des Trickbetrügers, bei Googles GMail, habe ich hier unkenntlich gemacht. Von einer Meldung der kriminell missbrauchten Mailadresse bei Google sehe ich ab. Es ist nach allen meinen bisherigen Erfahrungen Zeitverschwendung.

Erhöhen Sie jeden Schritt mit hochmodernen Einlegesohlen

Dienstag, 24. Juni 2025

Abt.: Standardquacksalber aus dem Spameingang

Der Betreff klingt wirr und dümmlich.

Erleben Sie die Magie magnetischer Einlegesohlen für schmerzfreie Schritte

Der Inhalt – das war der ganze Text – klingt nach Hokuspokus. Magneten an den Füßen helfen übrigens nicht gegen Schmerzen beim Gehen. Und Magie hilft auch nicht. Beides auch nicht in „hochmoderner Form“, was immer das auch sein soll. Braucht es eine Batterie? Spricht da etwa ein geheimnisvoll glimmender Automat auf Knopfdruck einen Zauberspruch?

Wer mir nicht glaubt, darf auch gern mal einen richtigen Arzt fragen. Aber auf gar keinen Fall einen von den vielen Kurpfuschern, die ihren Patienten auch wirkungslose Geistheilung anbieten. Sie nennen das „Homöopathie“, was doch gleich viel griechischer, gebildeter und respektgebietender als das unmittelbar verständliche Wort „Geistheilung“ klingt. Bei diesem Verfahren entfalten auf eine wissenschaftlich unbekannte und mit momentanen Wissensstand auch nicht plausibel zu erklärende Weise nicht mehr vorhandene Substanzen eine Zauberwirkung, wenn man sie unter Klopfen, Reiben und Schütteln kaskadiert verdünnt und das Verdünnte in weiteren Iterationen immer wieder verdünnt hat. Besonders „stark“ sind diese meist in Zuckerkügelchen herumspukenden Heilgeister entschwundener Substanzen nach Auffassung der Vermarkter, wenn die eigentliche Substanz dabei physikalisch vollständig verschwunden ist. Mit so genannten „Naturheilverfahren“, bei denen echte Reize und Wirkstoffe natürlichen Ursprungs verwendet werden, hat das nichts zu tun. Es ist Spuk und Hokuspokus. Die Krankenkasse bezahlt für den Hokuspokus und übernimmt zum Ausgleich dafür lieber nicht mehr die Kosten wirksamer Hilfs- und Arzneimittel, die sie in den besseren Zeiten der staatlich erzwungenen Krankenversicherung selbstverständlich bezahlt hat, damit Menschen weniger vermeidbare Einschränkungen und Leiden durch ihre Krankheit haben. Jetzt kann man Menschen, die leiden und Linderung suchen, den teuersten Zucker der Welt verkaufen. Zu Apothekenpreisen. Teure Placebos wirken ja auch messbar besser als billige. Denk doch mal einer an die armen, notleidenden Apotheker!

Oh, war das ein weiter Abschweifer! Ich fände es auch besser, wenn Ärzte nicht für eine faulige Handvoll bösen Geldes jede noch so dumme Quacksalberei mitmachten und das Vertrauen ihrer Patienten missbrauchten.

Aber zum Glück braucht man gar keinen Arzt, um sich vor solchen Spams zu schützen. Es reicht ja, wenn man sieht, dass irgendwelche scheinmedizinischen Dinge, Mittel, Apparate in einer Spam angeboten werden. In einer asozialen und illegalen Spam. Das hätte niemand nötig, dessen Heilverfahren auch wirken. Alles, was mit Spam kommt, ist Betrug und Beutelschneiderei und sonst nix.

Bitte nicht das schöne Geld für irgendwelche Quatschmedizin ausgeben, nur weil man eine illegale Spam bekommen hat! Mit Geld kann man nämlich etwas besseres anfangen, als kriminell spammenden Quacksalbern ein schönes Leben zu finanzieren.