Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Verlängerung Ihres photoTAN-Zertifikats erforderlich, von СоmmегzВаnk Mitteilung

Sonntag, 25. Mai 2025

So so, „von CommerzBank Mitteilung“.

Sehr geehrter Kunde,

Genau mein Name! Und vor allem: Genau meine Kontonummer!

Wir verbessern die Funktion,,СоmmегzВаnk PhotoTAN“ zur Absicherung Ihrer Transaktionen, insbesondere Ihrer Zahlungen und Überweisungen.

Das ist ja schön! Und was habe ich damit zu tun, wenn ihr auf euren Servern etwas verbessert? Richtig: Nichts habe ich damit zu tun. Aber das hier ist natürlich Phishing, und das richtet sich an naive und informationstechnisch völlig ungebildete Menschen, also an Opfer des contentindustriellen Qualitätsjournalismus. Wenn die Leute aus dieser „Zielgruppe“ ein Wort wie „Zertifikat“ lesen, verfallen sie sofort in gläubige Ehrfurcht.

Zum Aktualisieren halten Sie bitte Ihren Photo-TAN Aktivierungsbrief griffbereit und tun Sie dies, indem Sie sich anmelden:

Jetzt Aktualisieren

Natürlich führt der Link nicht zur Website der Commerzbank, sondern auf eine Website, die nur über die IP-Adresse des Servers erreichbar ist, weil dem Betrüger sogar DNS zu viel Aufwand war. Der Hoster ist bereits informiert, die betrügerische Website ist schon weg. Das kenne ich ja gar nicht, dass es am Sonntagmorgen so schnell geht.

Phishing ist immer noch die häufigste Form des Trickbetrugs im Internet. Zum Glück für uns alle gibt es ein ganz einfaches, kostenloses und hundertprozentig wirksames Mittel dagegen: Niemals in eine E-Mail klicken! Stattdessen einfach Lesezeichen im Webbrowser für jede Website anlegen, bei der man ein Benutzerkonto hat und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Wenn man so eine Mail wie diese erhalten hat und sich unsicher ist, einfach die Website der Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Leiter Service.

Ich brauche gerade keine Leitern. 🤭️

Viele Grüße
Ihre СоmmегzВаnk.

Die richtige Commerzbank würde übrigens ihre Firmierung auch richtig schreiben.

Bitte antworten Sie nicht auf diese E-Mail, da sie automatisch erstellt wurde.

Oh, ein fast wahrer Satz in einer Spam? Das ist selten! 😁️

So, es geht aber – nach rd. achtzig dekorativen Leerzeilen – noch weiter, denn da gibt es auch noch Spamprosa, damit dieser Müll es vielleicht mal durch Spamfilter schafft:

eBay

Toyota Sequoia: 4 new matches today

2018 Toyota Sequoia SR5
Buy it now: US $34,495.00
Located in Pasco, Washington

2023 Toyota Sequoia 4WD TRD P…
Buy it now: US $102,980.00
100% positive Feedback

2017 Toyota Sequoia Platinum
Price: $30,197.00
Located in Houston, Texas

2023 Toyota Sequoia TRD Pro S…
Price: $99,995.00
100% positive Feedback

Similar items you may be interested in

2003 Toyota Sequoia SR5
2003 Toyota Sequoia SR5
Buy it now: £13,707.30

2016 Toyota Sequoia Limited 8 Pas Lea…
2016 Toyota Sequoia Limited 8…
Buy it now: £23,792.39

See all results

Turn off emails for this search ➔

Is this email helpful?
Yes, this email is helpful
No, this email is not helpful

Shop anywhere with the eBay app
Download the eBay app from the App Store for iOS devices
Get the eBay app for Android

Follow us
Facebook icon
Twitter icon
Pinterest icon
Instagram icon

Update your email preferences

You‘re receiving this email based on your eBay account preferences. To change which emails you receive from eBay, go to Communication Preferences in My eBay.

Email reference ID: [#64e7b04a8d0e424ea2eaec7fc5e8ce25#]

We don’t check replies to this email address, so please don’t reply to this message. If you have a question, go to Help & Contact.

eBay sent this message to kanmi fafemi (kanmi123). Learn more about account protection. eBay is committed to your privacy. Learn more about our User Privacy Notice and User Agreement.

This email was sent by eBay (UK) Limited, which may use affiliates to provide eBay services. If you reside outside the United Kingdom, please refer to the User Agreement for the contact data of your contracting party.

©1995‌-2023 eBay Inc., eBay (UK) Limited, registered in England and Wales with number 03726028, registered office at 1 More London Place, London, SE1 2AF, United Kingdom

Schon lustig, wenn die Spamprosa ein Mailimpressum hat, der eigentliche Spamtext fürs Phishing hingegen nicht. 😅️

Letzte Benachrichtigung – Ihr Konto wird deaktiviert

Mittwoch, 21. Mai 2025

Was, meines? 😲️

Christine Langer, Sie haben eine Zahlung gesendet.

Wohl eher nicht. 😅️

Ich nehme mal an, dass der angegebene Name bei Menschen, die nicht ganz so datensparsam wie ich leben, öfter mal stimmt. Eine Phishing-Spam mit namentlicher Anrede ist schon recht gefährlich.

PayPal

Wohl kaum. Ich habe zwar einen Account bei PayPal, aber ich benutze dafür eine Mailadresse, die ich für nichts anderes benutze und die deshalb nicht so leicht für Phisher herauszubekommen ist. Das ist eine sehr einfache zusätzliche Sicherheitsmaßnahme, die ich nur empfehlen kann. Natürlich ging diese Spam nicht an diese spezielle Mailadresse. Aber ich bin ja auch nicht Christine. 😁️

Man muss auch nicht besonders schlau sein, um zu erkennen, dass diese Spam nicht von PayPal kommt. In diesem Fall reicht ein Blick auf den Absender:

Von: Paypal.at, <support@yusufco.com>

Die Absenderadresse liegt nicht in der Domain von PayPal.

Und jetzt folgt das ganz normale dumme Phishing der Marke: „Klick in die Spam, oder wir schließen den Konto, stoppen alle laufenden Zahlungen und du darfst deinem Geld hinterherrennen“.

Sicherheitsmeldung – Konto steht vor Schließung

Ihr Konto wurde aufgrund mehrfacher Sicherheitsverletzungen automatisch eingeschränkt. Unser System hat unübliche Aktivitäten festgestellt.

Falls keine Verifizierung innerhalb von 24 Stunden erfolgt, wird das Konto dauerhaft geschlossen und alle Transaktionen gestoppt.

Diese Maßnahme ist endgültig. Nach Ablauf der Frist ist keine Wiederherstellung mehr möglich.

Identität bestätigen

Natürlich geht der Link nicht in die Website von PayPal. Stattdessen geht es in die Domain flowto (punkt) it, und dort gibt es…

$ location-cascade "https://flowto.it/elPWWLBnJx?fc=0"
     1	https://flowcode.com/p/elPWWLBnJx?fc=0
     2	https://serviceenloggen.help/pp/c/
     3	deny.php
$ lynx -dump https://serviceenloggen.help/pp/c/deny.php
serviceenloggen.help

   This domain is registered at NameSilo. If you are the owner, start
   administering it at [1]NameSilo.com. If this is not your domain,
   [2]find similar names that work for you.

   Diese Webseite wurde vom Domain Inhaber dynamisch generiert, der das
   Sedo [3]Domain Parking Programm nutzt. Die auf dieser Seite
   automatisiert bereitgestellten Werbeanzeigen kommen von dritter Seite
   und stehen mit Domain-Inhaber oder Sedo in keiner Beziehung.
   [4]Privacy Policy

Verweise

   1. https://www.namesilo.com/
   2. https://www.namesilo.com/domain/search-domains?query=serviceenloggen.help
   3. https://www.sedo.com/services/parking.php3
   4. https://serviceenloggen.help/pp/c/deny.php
$ _

…eine Weiterleitung zur Website in einer Domain, die inzwischen wohl nicht mehr unter der Kontrolle der Trickbetrüger steht. Gut so! Sonst gibt da noch jemand seine Zugangsdaten für PayPal ein. 🎣️

Einmal mehr muss ich mit dem Standardhinweis langweilen:

Zum Glück für uns alle gibt es einen sehr einfachen und zuverlässigen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites, bei denen man einen Account hat, Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man dann einmal eine „komische Mail“ empfängt und sich nicht sicher ist, ob sie echt ist, ruft man einfach die Website über das Browser-Lesezeichen auf und meldet sich ganz normal an. Wenn man dabei feststellt, dass das in der Mail behauptete Problem gar nicht exisitert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Diese Nachricht wurde automatisch erstellt. Bitte antworten Sie nicht.

Ja, das stimmt sogar mal. 🤭️

PayPal

© 1999–2025 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. et Cie, S.C.A. – 22-24 Boulevard Royal, L-2449 Luxemburg

Aber das stimmt jetzt schon wieder nicht mehr.

Update App-Service erforderlich =12718

Mittwoch, 14. Mai 2025

Oh schön, mit Nummer. Was das für eine Nummer ist? Weiß ich nicht. Die Lottozahlen sind es jedenfalls nicht, und die Temperatur für morgen wird es auch nicht sein.

Wer schreibt mir überhaupt?

Von: Аdvаnzіа Ваnk АG <e8mg5v@inbox.groovehq.com>

Ein Unternehmen, mit dem ich noch nie etwas zu tun hatte, schreibt mir. Deshalb ist die lustige Nummer wohl auch keine Kontonummer. Und mit was für einer tollen Absenderadresse die mir mal wieder schreiben!

Wichtige Aktualisierung Ihres Advanzia-Kontos

Guten Tag,

wir möchten Sie darüber informieren, dass Ihr Advanzia-Konto dringend aktualisiert werden muss, um die Sicherheit zu gewährleisten.

Bitte führen Sie diese Aktualisierung innerhalb von 24 Stunden durch. Andernfalls wird Ihr Zugang aus Sicherheitsgründen vorübergehend deaktiviert.

Sicherheits-Update starten

Mit freundlichen Grüßen,

Ihr Advanzia-Team

Das ist natürlich das übliche billige Phishing, inklusive der für Phishingspams typischen Nötigung der Marke „Mach schnell und denk nicht nach, sonst wird es entweder teuer oder wir lassen dich nicht mehr an dein Geld“. Die Advanzia Bank mit ihrem hippen Deppen Leer Zeichen in der Firmierung hat damit nichts zu tun. Der Link führt auf eine Website von Trickbetrügern. Alles, was man dort eingibt, geht direkt an eine gut eingespielte Betrügerbande, die nur Minuten braucht, um richtig Schaden zu machen. Das anschließende Telefongespräch mit einem „Mitarbeiter“ vom „Serviceteam“, dass man zum Testen eine Transaktion bestätigen soll, führt man auch mit einem Trickbetrüger. Das Konto wird leergeräumt. Die Kreditkarte wird für Betrugsgeschäfte benutzt. Der Schaden kann fünfstellig werden. Der anschließende Ärger kann jahrelang gehen.

Zum Glück kann man sich ganz einfach vor Phishing, der immer noch häufigsten Form des Trickbetruges im Internet, schützen: Niemals in eine E-Mail klicken! Stattdessen für solche Websites wie die Website der Bank ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Und das Beste daran: Es geht ohne jeden Komfortverlust, denn in beiden Fällen klickt man ja einfach nur. Macht das!

Oh, die Mail hat auch noch eine Fußzeile?

– New User
⚡️ Proudly sent via Groove!

Dem Trickbetrüger, der da irgendeine kostenlose Dienstleistung für Spam missbraucht, ist es sogar zu viel Mühe, sich einen besseren Namen als „New User“ für seinen Wegwerfaccount auszudenken. Ja, ist klar! Wenn er sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen.

Letzte Erinnerung: Aktualisieren Sie jetzt Ihren ІNG Zugang von ІNG-DiBa AG.

Sonntag, 11. Mai 2025

Oh, schön, das ist die Letzte! Und ich dachte schon, ich kriege solche dummen Phishingspams noch so lange ich lebe und der Mailserver läuft.

Von: ІNG <yg6navfr@cajaviviendapopular.gov.co>

Nur selten sah eine angebliche Absenderadresse der ING DiBa so unterzeugend aus: sie liegt in einer Subdomain der kolumbianischen Regierung. Ein kurzer Blick in den Quelltext und die Headerzeilen offenbart einmal mehr: Die Spam wurde übrigens über einen Server des dicksten Freundes und Komplizen der Spammer und Betrüger versendet, sie kam aus dem IP-Bereich von Google. Auf eine sinnlose Meldung des kriminellen Missbrauchs von Google-Dienstleistungen verzichte ich. Solche Mails gehen dort offenbar direkt nach /dev/null, und da wird es auch niemals voll, so dass es auch nicht zu technischer Aufmerksamkeit kommt. Google hat kein Interesse daran, Geld und Aufwand in die Bekämpfung solchen Missbrauches zu stecken. Man hat ja auch einen höheren Unternehmensgewinn, wenn man diese Kosten der gesamten Mitwelt auflastet. Und der Aktionär freut sich auch über die höhere Dividende und der Nachrichtensprecher spricht von den positiven Marktimpulsen. Was Google… oh, die nennen sich ja lieber Alphabet, weil der alte Name völlig zu recht stinkt… also, was Google inzwischen seit Jahrzehnten praktiziert, ist genau so asozial wie die Spam selbst, und in einer Welt, in der ich die Regeln machte, wäre es auch genau so kriminell und würde die dafür Verantwortlichen ins Gefängnis bringen… und für die in Mittäterschaft angerichteten Schäden haftbar machen. Das Wort vom „besten Freund und Komplizen“ schreibe ich nicht ohne Grund, und es ist auch keine unfreiwillig eingenommene Haltung, sondern eine geschäftliche Entscheidung von Alphabet (einst als „Google“ bekannt) aus gleichermaßen asozialer wie unnötiger Profitgier. Schon GMail hat den Posteingang in eine überquellende Müllkippe verwandelt, und seit Reklamelügner aus der Lügenhölle und ihre hässlicheren stinkenden Freunde, die von der Reklame lebenden contentindustriellen Journalisten, das Datenablegen und Rechnen auf den Computern anderer Leute „Cloud“ nennen, würde ich am liebsten den gesamten IP-Bereich von Google sperren. Ärgerlicherweise wird man in meiner Mitwelt immer noch nicht verachtet, wenn man seine Kommunikation über GMail macht, so dass ich mir so weitgehende Sperrungen nicht leisten kann. Und so geht der Wahnsinn immer weiter. Nicht nur bei mir.

An: undisclosed-recipients:;

Natürlich ist diese Spam nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig.

Als Data-URL in die Spam eingebettetes Logo der ING DiBa

Ѕеhr gееhrtеr Κundе,

Das ist mal wieder genau mein Name! 🤭️

Das Bildchen mit dem Logo wird übrigens nicht aus dem Web nachgeladen, sondern ist als Data-URL in die Mail eingebettet. Es könnte auch in halbwegs sicher konfigurierter Mailsoftware sichtbar werden, und das ist vermutlich auch der Grund dafür. Meinem Thunderbird erlaube ich allerdings nicht das direkte Anzeigen HTML-formatierter Mail. Praktisch alle ausbeutbaren Sicherheitsprobleme des Thunderbird in den letzten fünfzehn Jahren stehen mit HTML-formatierter Mail in Zusammenhang.

Wir teilen Ihnen mit, dass unser System uns mitteilt, dass Sie Ihre Haupttelefonnummer noch nicht aktiviert haben, damit Sie Ihr Ing diba-Konto problemlos verwalten können.

Ich teile euch mit, dass mein Gehirn mir nach Einwurf einer großen Tasse Kaffee mitteilt, dass ich gar kein Kunde der ING DiBa bin. Diese würde übrigens auch ihre eigene Firmierung richtig schreiben und ihre Kunden namentlich ansprechen, und zwar unter Nennung einer Kontonummer ihres Kunden. Es gibt nämlich Menschen mit mehreren Konten.

Bestätigen Sie meine Telefonnummer, indem Sie auf den unten stehenden Link klicken:

Mein Login

Der Link geht nicht zur ING DiBa, sondern in die lustige Domain vmi1912225 (punkt) contaboserver (punkt) net. Dort haben sich Kriminelle alle Mühe gegeben, Leuten, die nicht mit einem anfälligen Desktopbrowser daherkommen, sondern die Spam analysieren wollen, irgendeinen Quatschcontent auszuliefern. Kommt man mit einem „richtigen“ (und für die Übernahme durch Schadsoftware anfälligen) Browser, gibt es eine in Javascript (und etwas kryptisch) realisierte Weiterleitung in die Domain ing (strich) aktualisierung (strich) app (punkt) xyz, die natürlich nichts mit der ING DiBa zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Es ist ganz normales, schäbiges Phishing. Typischerweise ruft hinterher ein „Mitarbeiter“ an und bittet darum, dass man zu „Testzwecken“ eine Transaktion bestätigt. Hinterher ist das Konto bis an die Überziehungsgrenze leergeräumt. Die Banken sind da auch nicht mehr kulant. Man bleibt auf seinem Schaden sitzen.

Zum Glück für uns alle gibt es einen kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform in Internet: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites – wie etwa die Website seiner Bank – Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen zu besuchen, statt in E-Mail zu klicken, dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dieses bisschen kostenlose Vorsicht spart leicht tausende Euro und jahrelangen, sehr nachhaltigen Ärger, wenn über das gekaperte Bankkonto auch noch weitere Betrugsgeschäfte gemacht werden und man zum ersten Ziel der Ermittler wird. Ich hoffe mal, dass jeder Mensch mit seinem bisschen Geld und seiner begrenzten Lebenszeit etwas Besseres anzufangen weiß. Wenn man nach dem „Genuss“ einer derartigen Mail einmal unsicher werden sollte und die Website der ING DiBa über das angelegte Lesezeichen aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Ganz ohne Schlangenöl. Und ohne Cyberwehr. So einfach geht das. Macht das! 🛡️

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!

Vielen Dank für den Dank für Nichts. Möget ihr berühmt werden! Möge man schwere, qualvolle und unheilbare Krankheiten nach euch Spammern benennen!

Ihre ІNG-DIBA

Wie gesagt, die richtige ING DiBa würde ihre eigene Firmierung richtig schreiben. 🤭️

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Die Absenderadresse dieser Spam ist gefälscht.

Sicherheit Kontakt

Als Vorlage diente vermutlich eine echte Mail der ING DiBa, und das waren wohl mal Links. Genau so wie…

Holen Sie sich die App für iOS

Holen Sie sich die App für Android

…die im Kommandoton vorgetragene Aufforderung, dass man seine Fernkontoführung über ein extrem unsicheres und oft schon im fabrikneuen Zustand mit nicht deinstallierbarer Schadsoftware verseuchtes Gerät machen soll. Für mich wäre so eine intelligenzverachtende Zumutung von Aufforderung ein Grund, sofort die Bank zu wechseln und der ING DiBa eine Rechnung wegen der Aufwände zu stellen, die ich deswegen habe. Wegen unheilbaren Vertrauensverlustes.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Sigrid Kozmiensky, Daniel Llano Manibardo, Dr. Ralph Müller, Norman Tambach
Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Ja, so sieht ein korrektes Mailimpressum aus. Allerdings kommt diese Spam gar nicht von der ING DiBa. Aber das sagte ich ja schon einige Male.

Und jetzt gut festhalten, denn nach rd. hundert Leerzeilen geht es noch weiter in dieser Spam. Bitte gut festhalten:

Someone signed-in to your account.
When: Sep 20, 2023 09:11 PM Western European Summer Time
Device: Google Chrome Windows (Desktop)
Near: Casablanca, Morocco
If this was you, you can disregard this message. Otherwise, please let us know.
Is it safe to follow this link?
The link provided in this email starts with “https://www.amazon.com”. If you prefer, copy the following link and paste it into a browser to view.

https://www.amazon.com/a/c/r/ebG9CsPiigrbQ5KBeYW2WedpD

Hui, vor 599 Tagen. Diese Spam war aber lange unterwegs. 🤣️

Google-Unterstützung

Montag, 5. Mai 2025

Erstaunlicherweise war die Spamerkennung bei dieser schlecht gemachten Phishingspam eine knappe Angelegenheit, dieser Müll könnte also an vielen Stellen durch die Spamfilter flutschen.

Von: Upgraden <info_rlr@a41415.com>

Dass das nicht Google ist, sieht man durch Hinschauen.

Wenn man ganz genau hinschaut und sich den Quelltext anschaut, stellt man fest, dass die Mail über den Freemailer von Microsoft versendet wurde. Das richtige Google hat eigene Server und würde die benutzen. Die Spammer hingegen schätzen eine gewisse Anonymität. Als Absender wurde einfach eine Fantasieadresse eingetragen. Eine Mailadresse, die nicht einmal versucht, wie Google auszusehen.

𝐺𝑜𝑜𝑔𝑙𝑒 𝐶𝑙𝑜𝑢𝑑-𝐾𝑜𝑛𝑡𝑜 : 𝐷𝑟𝑖𝑣𝑒 𝑖𝑠𝑡 𝑣𝑜𝑙𝑙 – 𝑈𝑝𝑔𝑟𝑎𝑑𝑒 𝑎𝑢𝑓 50 𝐺𝐵

Die Mail ging an eine meiner Mailadressen, die Google nicht kennt. Außer, Google kauft neuerdings für eine Handvoll Bitcoin Mailadressen von Adresshändlern in den dunklen Ecken des Internet. Die Adresse stammt aus dem einige Jahre alten Crack eines Webforums, sie wurde von mir nur für dieses Forum eingerichtet und nirgends anders verwendet (so etwas kann ich auch anderen Menschen nur empfehlen). Ich habe sie im Zitat durch meine Standardmülladresse ersetzt, die jedes aufgeweckte Kind mit dem billigsten Harvester im Impressum einsammeln kann:

✨𝘈𝘴 𝘋𝘢𝘳𝘦𝘪𝘴 𝘨𝘦𝘪𝘴 𝘭𝘰𝘺𝘢𝘭𝘵𝘺 𝘱𝘳𝘰𝘨𝘳𝘢𝘮𝘯𝘪𝘴, 𝘨𝘦𝘪𝘴 𝘨𝘭𝘪𝘨𝘪𝘣𝘦𝘪𝘴 𝟱𝟬𝗚𝗕 𝘦𝘪𝘴 𝘋𝘢𝘴 𝘨𝘪𝘴𝘵 𝘴𝘵𝘦𝘪𝘴 𝘨𝘢𝘴 𝘨𝘪𝘴𝘵 𝘪𝘴𝘵 𝘪𝘴𝘵 𝘪𝘴𝘵 𝘗𝘰𝘤𝘩𝘦𝘪𝘴 𝘧𝘢𝘴 𝘨𝘦𝘪𝘴.

Die Sprache ist fast richtig! 😂️

Aber immerhin, 𝖉𝖊𝖗 𝕾𝖕𝖆𝖒𝖒𝖊𝖗 𝖐𝖆𝖓𝖓 𝖊𝖎𝖓 𝖇𝖎𝖘𝖘𝖈𝖍𝖊𝖓 𝖀𝖓𝖎𝖈𝖔𝖉𝖊, das kann ja auch nicht jeder. Oh, er kann ja doch meine Sprache:

𝑲𝒐𝒏𝒕𝒐𝒅𝒆𝒕𝒂𝒊𝒍𝒔 :

𝑬-𝑴𝒂𝒊𝒍 : gammelfleisch@tamagothi.de

𝑆𝑡𝑎𝑡𝑢𝑠 : 𝑆𝑝𝑒𝑖𝑐ℎ𝑒𝑟 𝑉𝑜𝑙𝑙

𝑬𝒓𝒏𝒆𝒖𝒆𝒓𝒖𝒏𝒈 𝑹𝒂𝒃𝒂𝒕𝒕 : 50 GB

Google Speicher-Update

Bei Fragen steht Ihnen unser Support-Team rund um die Uhr zur Verfügung.

Der Link ist mit dem URL-Kürzer des früheren Twitter gekürzt – übrigens inzwischen eine häufige Wahl von Spammern. Google würde das nicht tun. Google würde nicht dem Mitbewerb ermöglichen, Daten über Google-Nutzer zu erheben.

Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger.

© 2025 Google LLC 1600 .

Nein, Google hat mit dieser Spam nichts zu tun. Ich will mal hoffen, dass das echte Google nicht so kindisch und albern ein „geistiges Eigentum“ unter derartigen Mails proklamiert, die trotz eines unter Zuhilfenahme eines Zufallszahlengenerators mechanodadaistisch generierten Absatzes nicht einmal in die Nähe eines Begriffs wie „Schöpfungshöhe“ gekommen sind. Aber diesen Copyrightquatsch machen leider fast alle. Obwohl er nicht nur kindisch und albern ist, sondern auch juristisch völlig wirkungslos. Mit so einem Hokuspokus sollen unkundige Leser eingeschüchtert und beeindruckt werden. Damit sie die „richtige“ Haltung entwickeln: dumme und ängstliche Bittsteller vor einem übermächtig-gottartigen Unternehmen. Ich würde da ja weglaufen, bevor ich noch versehentlich zum Kunden würde.

Ich proklamiere für diesen schnell getippten Text zu einer dummen Phishingspam übrigens ein immerwährendes Urheberrecht!!1! Wer es missachtet, soll von Pikachu mit Kitzelblitzen totgespielt werden!!1! Seid ihr beeindruckt? Nein? Aber ganz genau so viel Substanz und Ernsthaftigkeit haben derartige Proklamationen unter einer Standardmail. Und alle machen mit… 🤣️

Danke

Freitag, 2. Mai 2025

Aber gern doch!

𝑳𝒊𝑫𝑳
𝐻𝑒𝑟𝑧𝑙𝑖𝑐ℎ𝑒𝑛 𝐺𝑙𝑢̈𝑐𝑘𝑤𝑢𝑛𝑠𝑐ℎ!

Aber ich kaufe nicht bei Lidl. Und natürlich hätte Lidl nicht einmal meine Mailadresse, wenn ich dort kaufen würde. Ich habe schon genug E-Müll im Spamfilter. Da brauche ich nicht auch noch die leider legale Reklame irgendwelcher gewerbsmäßigen Lügner, für die ich nur eine „Zielgruppe“ bin. Im ihrem Fadenkreuz.

Das richtige Lidl würde seine Kunden sicherlich mit ihrem Namen ansprechen.

Ist es nicht schön, wie dieser Spammer stattdessen die Leute beeindrucken will, indem er seinen Text 𝖒𝖎𝖙 𝖑𝖚𝖘𝖙𝖎𝖌𝖊𝖓 𝖀𝖓𝖎𝖈𝖔𝖉𝖊𝖟𝖊𝖎𝖈𝖍𝖊𝖓 schreibt? Das sieht voll toll aus! 😵️

𝑆𝑖𝑒 𝑤𝑢𝑟𝑑𝑒𝑛 𝑎𝑢𝑠𝑔𝑒𝑤𝑎̈ℎ𝑙𝑡 𝑢𝑛𝑑 ℎ𝑎𝑏𝑒𝑛 𝑑𝑖𝑒 𝐶ℎ𝑎𝑛𝑐𝑒, 𝑑𝑖𝑒𝑠𝑒𝑠 𝑓𝑎𝑛𝑡𝑎𝑠𝑡𝑖𝑠𝑐ℎ𝑒 𝑃𝑟𝑜𝑑𝑢𝑘𝑡 𝑧𝑢 𝑒𝑟ℎ𝑎𝑙𝑡𝑒𝑛.

Was ist es denn für ein fantastisches Produkt? Ist es eine Blissydumb-Hirnsäge für die ganze Familie? Oder ein kleines Atommüllfässchen für die gut sortierte Hausapotheke? Existiert es überhaupt außerhalb der Fantasie des Spammers? 🤔️😅️

Nehmen Sie sich nur 2 Minuten Zeit, um unsere kurze Umfrage auszufüllen und sich Zugang zu einem exklusiven Rabatt auf Ihr Lieblingsprodukt zu sichern.
Holen Sie sich Ihr Geschenk mit einem exklusiven Rabatt!

Ein Geschenk ist etwas, was man bedingungslos und kostenlos bekommt, etwas, was man nur annehmen muss, wenn man es haben möchte. Ein Rabatt ist hingegen ein Preisnachlass, also ein geringerer Preis, den man beim Kaufen bezahlt. Ein Geschenk mit Rabatt ist die quietschende Dummheit eines Spammers, der über seine Spamtexte gar nicht erst mühsam nachdenkt.

𝐵𝑒𝑠𝑡𝑎̈𝑡𝑖𝑔𝑢𝑛𝑔 𝑒𝑟𝑓𝑜𝑟𝑑𝑒𝑟𝑙𝑖𝑐ℎ

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf den Linkkürzer des toten blauen Vogels, früher als „Twitter“ bekannt. Ich finde übrigens, dass die in Javascript gecodeten Weiterleitungen des toten blauen Vogels fast schon so „gut“ wie die Machenschaften von Betrügerbanden aussehen, die eine Analyse erschweren wollen. Achtung, gut festhalten! Bei der Reise durch das folgende Social-Media-Absurdistan kann es ein bisschen ruckeln – aber das frühere Twitter ist ja auch mindestens so unseriös wie eine Trickbetrügerbande geworden:

$ lynx -source https://t.co/Ihn8N0AP7o 
<script>
	var _0×45a3=['href','310326TemamY','$1//$2','3789jqLAjI','201260CufYBR','includes','location','624856ogdMrz','28pRWhXX','10734yvtFqz','352RuMMpQ','1339PvpRAh','392868PctkdY','indexOf','596BmZxvY'];var _0×5ce7=function(_0×34bb17,_0×37718d){_0×34bb17=_0×34bb17-0×1b8;var _0×45a37a=_0×45a3[_0×34bb17];return _0×45a37a;};var _0×3c82e1=_0×5ce7;(function(_0×4279be,_0×4a014c){var _0×2ec4e6=_0×5ce7;while(!![]){try{var _0xe2f92d=-parseInt(_0×2ec4e6(0×1c4))+parseInt(_0×2ec4e6(0×1c2))*-parseInt(_0×2ec4e6(0×1bf))+-parseInt(_0×2ec4e6(0×1c0))+parseInt(_0×2ec4e6(0×1bc))*parseInt(_0×2ec4e6(0×1bd))+parseInt(_0×2ec4e6(0×1bb))+-parseInt(_0×2ec4e6(0×1b8))+parseInt(_0×2ec4e6(0×1c6))*parseInt(_0×2ec4e6(0×1be));if(_0xe2f92d===_0×4a014c)break;else _0×4279be['push'](_0×4279be['shift']());}catch(_0×1227cb){_0×4279be['push'](_0×4279be['shift']());}}}(_0×45a3,0×87e5e));var params='';params!=''&&(window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)][_0×3c82e1(0×1c1)]('?')<0×0?params='?'+params:params='&'+params);if(window['location']['href'][_0×3c82e1(0×1b9)]('#'))window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)]=window['location'][_0×3c82e1(0×1c3)]['replace'](/(.*?)\/\/(.*?)\/(.*)#/,_0×3c82e1(0×1c5))+params;
</script><html>
<body>
</body>
</html>
$ _

Es gibt keinen Grund, so kryptisch zu coden. Außer, man hat etwas zu verbergen. „Man“ wäre in diesem Fall: Das frühere Twitter. Der tote blaue Vogel ist tot. Leider haben das noch nicht alle bemerkt. Insbesondere haben es noch nicht alle Unternehmen, Parteien, Journalisten und Politiker bemerkt. Aber das ist nur eine Frage der Zeit.

Diese technisch völlig unnötige und in der Methodik direkt von Kriminellen abgeschaute Obfuskation der Weiterleitungsadresse kommt solchen Spammern natürlich sehr entgegen, denn so müssen sie sich nicht selbst so viele Gedanken darum machen, wie sie eine Analyse erschweren. Das mit dem Denken strengt ja auch immer so an.

Alle Daten, die man schließlich angibt, gehen direkt an Trickbetrüger und Datenhändler. Wenn man diesem Pack Zugriff auf die Kreditkarte gibt, um die Verstandkosten für das „exklusive Geschenk mit Rabatt“ zu bezahlen, dann wird das Konto leergeräumt und mit der Kreditkarte werden Betrugsgeschäfte gemacht. Es ist Phishing. Wer darauf reinfällt, hat den Schaden und den jahrelangen Ärger. Wenn man Glück hat, wird nur die Mailadresse zusammen mit Namen, Anschrift und Telefonnummer an andere Verbrecher verkauft. Das Geschenk mit Rabatt existiert nicht.

Und Lidl hat nichts damit zu tun.

Phishing mit so genannter „künstlicher Intellgenz“

Samstag, 26. April 2025

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam möglicherweise interessanten Artikel bei Heise Online [Archivversion]:

Selbst in Phishing-Software findet Künstliche Intelligenz Einzug: Das „Darcula“ getaufte Toolkit ermöglicht es Laien, Webseiten bekannter Unternehmen zu klonen und für Phishing-Scams zu nutzen, warnt das IT-Security-Unternehmen Netcraft. Neue KI-Funktionen übersetzen die gefälschten Seiten in Sekundenschnelle in die Sprache des Ziellands oder erstellen eine täuschend echte Eingabemaske, aus der Adressdaten oder Passwörter abgegriffen werden.

Kriminelle Nutzer zahlen monatlich für den Zugriff auf eine Reihe verschiedener Tools, die das Ausspähen von Daten ermöglichen. Das Geschäftsmodell der Entwickler ähnelt somit dem „Software as a Service“-Modell (SaaS)

Ich bin nicht überrascht.

Phishing ist immer noch die häufigste Form des Kriminalität im Internet. Und inzwischen ist es sogar für absolute Nichtskönner möglich, eine halbwegs überzeugende Website für das Phishing aufzusetzen, die man dann in Spammails verlinkt. Der Versenden von Spam war ja schon immer einfach.

Von daher kann ich es nicht oft genug sagen: Es gibt einen kostenlosen und hunderprozentig wirksamen Schutz gegen diese häufigste Kriminalitätsform: Niemals in eine E-Mail klicken!

Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Wenn man niemals in eine E-Mail klickt, sondern Browserlesezeichen verwendet, kann einem kein Verbrecher einen Link auf eine giftige Website unterschieben. Das spart schnell eine Menge Geld und oft jahrelangen Ärger.

Bitte, macht das!

Sollen die Phisher doch verhungern!

Hier ist Ihre Chance, eine Belohnung zu gewinnen

Donnerstag, 24. April 2025

Und das gleich vierfach innerhalb zweier Stunden, alles von der gleichen IP-Adresse eines Dienstleisters aus der Bundesrepublik Deutschland, der hoffentlich Vorkasse genommen hat, denn jetzt wird er von den Kriminellen sicherlich kein Geld mehr sehen. Leute, die Computer nur zum Spammen benutzen wollen, haben halt zusammengeraffte Mailadressdatenbanken voller Dubletten und wissen nicht, wie man die Dubletten entfernen kann. Dieser Technikkram hirnt ja immer so.

Nein, diese Umfragespam kommt nicht von Lidl.

Von: Lidl <no-reply@lidl.cc>

Lidl würde sicherlich die eigene Domain verwenden. Die, in der auch die Website von Lidl liegt. Und Mails von Lidl hätten nicht so lustige Headerzeilen:

Received: from ExtraSuperMegaLongWebsiteTitle.org (unknown [45.61.50.129])

Aber HELO! Irgendwann sehe auch ich alles zum ersten Mal. 😲️

$ host ExtraSuperMegaLongWebsiteTitle.org
Host ExtraSuperMegaLongWebsiteTitle.org not found: 3(NXDOMAIN)
$ _

Aber nett von den Spammern, wenn mir die Spamfilterung so vereinfacht wird. Bitte so weitermachen, wenn ihr schon nicht mit dem Gespamme aufhören könnt! 👍️

Wie üblich bei dieser Art des Phishings steckt die gesamte „Information“ in einem Bild, das übrigens einmal mehr aus der Cloud des größten Kumpels und Komplizen der Internetbetrüger nachgeladen wird, aus der Cloud von Google. Wer das Bild nicht sehen kann, weil er blind ist oder lieber sicher konfigurierte Mailsoftware benutzt, die aus einer Mail heraus nichts aus dem Web nachlädt, erfährt nichts davon. Wenn die Mail so aussieht, sollte man unbedingt seine Mailsoftware sicherer konfigurieren:

Nur für kurze Zeit: Ihre LIDL-Kundenüberraschung

In die Spam eingebettetes Bild mit folgendem Text: IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir bieten Ihnen die einmalige Gelegenheit, ein neues 35-teiliges Küchenuntensilien-Set aus Silikon und Holz zu erhalten! Füllen Sie dazu einfach diese kurze Umfrage aus. -- [UMFRAGE STARTEN] -- (Abbildung des angeblichen Küchensets) -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.

Was an diesem ansonsten sehr durchschnittlichen Bild bemerkenswert ist: Ich erlebe es zum ersten Mal, dass in einer derartigen Umfragespam ein Bild ohne Logo und Firmierung des angeblichen Absenders verwendet wird. Vermutlich wird es nicht nur als angebliche Lidl-Umfrage verwendet, sondern mit diversen anderen und gegen solchen Missbrauch genau so wehrlosen Firmierungen.

Natürlich gibt es nichts geschenkt, wenn man in die Mail klickt. Nach Beantworten weniger und ziemlich sinnloser Fragen muss man seine Anschrift und sein Geburtsdatum angeben, hinterher möchten die Betrüger gern noch den Vollzugriff auf die Kreditkarte, weil sie nun einmal lieber das Geld anderer Leute als ihr eigenes ausgeben. Das schreiben sie zwar nicht, aber das ist die Wahrheit. Stattdessen schreiben sie einen von rd. drei Euro Versandkosten, die damit beglichen werden müssten. Das ist natürlich eine Lüge. Wie jedes andere Phishing auch.

Übrigens sind solche Umfragespams immer noch eine Pest.