Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Ihre Temu-Palette wartet

Donnerstag, 27. März 2025

Was soll ich mit einer Palette? Und wer ist Temu?

Von: Temu-Umfragen . <info@fils.gfs.com.na>
An: serviiice@fils.gfs.com.na

Jedenfalls ist Temu nicht der Absender dieser Spam, was man durch einfaches Hingucken sehen kann, und ich bin übrigens auch nicht der Empfänger, was ich ebenfalls durch einfaches Hingucken sehen kann. Einmal ganz davon abgesehen, dass ich weiß, wie man „Service“ schreibt. Ich stehe da nur zusammen mit ein paar hunderttausend anderen Empfängern im BCC und die Mail ist eine Spam. Temu hat übrigens auch keine Mailadresse von mir. Ich habe nie etwas mit Temu zu tun gehabt. Ich habe kein Interesse an fabrikneuem Müll, gefährlichen elektrischen Geräten, fragwürdigen bis grenzkriminellen Praktiken und dem Missbrauch meiner persönlichen Daten. Da könnte ich ja gleich zu Amazon gehen! Ach, Temu ist billiger? Die Mülltonne ist noch billiger. Und wer weiß: Vielleicht ist sie sogar gesünder und ihr Inhalt wertvoller.

Aber genug gelästert. Temu ist ja gar nicht der Absender dieser Spam. Und wie immer bei diesen angeblichen Umfragen, die übrigens ein Trickbetrug sind – man muss den Absendern nach Beantwortung völlig banaler Fragen einen Zugriff auf die Kreditkarte geben, um die angeblichen Versandkosten für die kostenlose „Belohnung“ zu bezahlen und genügend Daten für einen kriminellen Identitätsmissbrauch eingeben, und dann räumen die Betrüger das Konto leer und machen betrügerische Geschäfte aller Art unter der Identität ihres Opfers – steht der größte Teil des Textes in einem Bild, das aus dem Web nachgeladen wird. Menschen mit einer sicher und datenschützend konfigurierten Mailsoftware sehen dieses Bild nicht.

Temu-Umfrage zur Kundenerfahrung

Best Deals -- Nehmen Sie Umfrage und gewinnen Sie Belohnung! -- Best Deals Palette -- Glückwunsch! -- Teilen Sie Ihre wertvollen Erkenntnisse und gewinnen Sie groß! Sie wurden für eine kurze Umfrage zu Store-Promotions bei ausgewählt Best Deals Durch die Teilnahme könnten Sie gewinnen Best Deals Palette -- Um zu behaupten, nehmen Sie einfach diese kurze Umfrage über Ihre Erfahrungen mit Best Deals. -- [Jetzt loslegen]

So einfach geht Phishing. Immer noch eine der häufigsten Methoden des Trickbetrugs im Internet, und immer noch erschreckend oft erfolgreich, sogar bei Menschen, die die Gefahr kennen sollten.

Zum Glück gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, der nichts kostet und hundertprozentig wirksam ist: Niemals in eine E-Mail klicken! Stattdessen Lesezeichen für häufig besuchte Websites im Webbrowser anlegen und diese Websites nur über das Lesezeichen im Browser aufrufen. Dann kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn das richtige Temu wirklich einmal eine Befragung unter seinen Kunden machte, statt einfach nur heimlich alle möglichen Daten über sie einzusammeln, würden die Kunden es ganz sicher beim Aufruf der Website und – falls sie nicht sowieso im dauerhaften Schnäppchenmodus und deshalb ständig angemeldet sind – nach ihrer ganz normalen Anmeldung erfahren. Und das gilt natürlich nicht nur für Temu, sondern auch für die Bank, für PayPal die Auktionwebseit, das Versandhaus… für alles.

Wenn man sich nach Empfang einer solchen Spam unsicher ist, ob sie nicht vielleicht doch von Temu kommen könnte, obwohl die Firmierung „Temu“ gar nicht im Bild vorkommt – vermutlich halten die Trickbetrüger ihr automatisch übelsetztes Deutsch für eine hinreichende Authentizität – dann nicht in die Spam klicken, sondern einfach die Website über das im Browser angelegte Lesezeichen aufrufen und sich ganz normal anmelden. Wenn man dabei keinen entsprechenden Hinweis sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Warum Temu euch das nicht sagt? Weil ihr Temu egal seid. Temu interessiert sich nur für euer Geld und nicht einmal ein kleines bisschen für euch. Das hat Temu übrigens mit Trickbetrügern gemeinsam. Und nicht nur Temu, sondern auch PayPal, die Auktionswebsite, das Versandhaus, die Bank… 😐️

Reaktivierung Ihres ІNG-DiBa Bankkontos von ІNG.

Mittwoch, 26. März 2025

Von wem bitte?

Von: ІNG <dfmccp3k@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, von ING. Und was schreibt ING so?

bbAktualisierenbSiebIhrebDaten 777v7b

b7v777bbb7 v7vb7

LiebebKundin,blieber Kunde,

Unsere Sicherheitsstandards wurden überarbeitet, um Ihre Daten bestmöglich

zubschützen.bWirbbittenbSie, Ihre Informationenbbisbzumb27. Märzb2025bzu

aktualisieren, damit IhrbKonto weiterhin sicher zugänglich bleibt.

NutzenbSiebdenbButtonbunten, umbdiebAktualisierungbvorzunehmen.

DATEN AKTUALISIEREN

WennbSiebdiesebNachricht irrtümlichberhaltenbhaben, ignorierenbSiebsie bitte.bBei FragenbkontaktierenbSiebuns.

MitbfreundlichenbGrüßen,
IhrbKundenservice

Ohne weitere Worte.

Sicherheitsüberwachung erforderlich von ІNG.

Dienstag, 18. März 2025

Oh, mit Punkt am Ende des Betreffs. Da können sich Spammer noch so viel Mühe mit dem Rest geben, so etwas lasse ich einfach automatisch aussortieren. Das war noch nie ein Fehler. Denkende und fühlende Menschen, deren Mitteilungen lesenswert sind, beenden den Betreff einer Mail niemals mit einem Punkt (aber sehr wohl mal mit Ausrufe- und Fragezeichen). Weder in englischer noch in deutscher Sprache.

Wer schreibt mir denn heute?

Von: ІNG-DіВа <2vyddqg1@itcelaya.edu.mx>
An: undisclosed-recipients:;

Aha, die aus der Phishingspam wohlbekannte ING-DiBa, die immer ganz komische Absenderadressen hat, schreibt mir. Und ein paar hunderttausend anderen Leuten. Die Spam kostet ja (fast) nichts, und wenn die Trickbetrüger nur zehn Leuten das Konto bis ans Limit leerräumen können, hat es sich schon gelohnt.

Ich bin da natürlich gar kein Kunde. Aber einige Empfänger werden Kunden sein. Spam ist Schrotmunition.

Betreff: Letzte Erinnerung – Bestätigung Ihrer Kontodaten erforderlich

Dieser Spammer versteht nicht einmal den Unterschied zwischen einem Betreff und dem Text der Mail und kommt deshalb damit durcheinander. Das ist erstaunlich, denn diesen Unterschied verstehen selbst Menschen, die ansonsten nicht so helle sind.

Sehr geehrter Kunde,

Genau mein Name!

Und vor allem: Genau meine Kontonummer. Es gibt viele Kunden, die mehrere Konten haben. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von privaten Geldflüssen zu trennen. Diese Typen vom Finanzamt können ganz schön garstig werden, wenn man nicht eine gewisse Mindestsorgfalt an den Tag legt.

wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten.

Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden.

Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen:

[Konto jetzt bestätigen]

Natürlich führt der Link nicht auf die Website der ING-DiBa, sondern nach ein paar Weiterleitungen…

$ location-cascade https://newtonjealous.co.uk/app/
     1	https://sh-cp1.dub1.servername.online/~learninc/app
     2	https://sh-cp1.dub1.servername.online/~learninc/app/
     3	https://sh-cp1.dub1.servername.online/~learninc/-/
     4	de/mkfile.php?p=login
$ _

…zu einer Website unter der Domain servername (punkt) online. Ich habe ja schon viel Dummes in der Spam gesehen, aber dazu fällt mir nichts mehr ein. Immerhin steht diese Domain noch nicht auf den Blacklists. Das wird sich aber sicher bald ändern.

Natürlich steht diese Website, die „liebevoll“ dem Original der ING-DiBa nachempfunden wurde, unter der Kontrolle von Betrügern. Alle Daten, die man dort eingibt, gehen direkt an eine Betrügerbande. Typischerweise wird man hinterher auch noch von einem angeblichen „Bankmitarbeiter“ angerufen und darum gebeten, eine Transaktion zu bestätigen, um den Vorgang zu verifizieren und abzuschließen. Danach ist das Konto leer. Eine eventuelle Kreditkarte – die Daten werden immer abgefragt – wird für betrügerische Geschäfte verwendet. Der Schaden kann sehr schnell (binnen einer halben Stunde) fünfstellig werden, die Bande ist sehr effizient und gut eingespielt, wenn es um ihr „Geschäft“ geht. Das ist Geld, mit dem sicherlich jeder Mensch etwas besseres anzufangen wüsste, als solchen asozialen Betrügerbanden den verfeinerten Lebensstil zu finanzieren.

⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab.

Ja, ist schon klar! Und wenn ich nicht klicke, wird mein ganzes Geld enteignet und feierlich in die große Bankdirektorentasche gesteckt.

Auch im Jahr 2025 ist Phishing noch die häufigste Trickbetrugsmethode im Internet, und es scheint immer noch gut genug zu laufen, so dass es sich für die Betrüger lohnt.

Aber zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegt und die Website nur über dieses Lesezeichen aufruft, kann einem kein Betrüger einen giftigen Link unterschieben. Wenn man dann mal so eine Mail empfängt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser Cyberangriffe abgewehrt und sich selbst vor fünf- bis dreißigtausend Euro Schaden und oft jahrelangem anschließenden Ärger wegen der Betrugsgeschäfte mit der Kreditkarte bewahrt. So einfach geht das! Macht das! 🛡️

Vielen Dank für Ihre schnelle Reaktion.

Vielen Dank für den pseudohöflichen, aber in Wirklichkeit drängelnden „Dank für Nichts“. Vor meinem Arsch ist auch kein Gitter. Jeder darf mal lecken.

Mit freundlichen Grüßen
Ihr ІNG-Team

Die richtige ING-DiBa würde ihre Firmierung richtig schreiben.

Sehr geehrter Abonnent,

Sie wurden aus der Liste der Abonnenten ausgetragen.
Wir danken für Ihr Interesse.

Falls Sie einen anderen Newsletter abonnieren möchten, können Sie ihn unter http://mailings.die-oeffentliche-verwaltung.de/?p=subscribe bestellen.

Ich glaube, das sollte Spamprosa werden. 😁️

Na ja, vielleicht verstehen die Spammer bei ihrem nächsten Phishing das verwendete Spamskript ein bisschen besser.

Gültig bis: Ihr Tchibo Staub Gusseisen-Kochgeschirr-Set.

Dienstag, 18. März 2025

Von: Tchibo_Kochgeschirr . <service@hent.ppbot.cc>
An: support@hent.ppbot.cc

Das ist aber gar nicht meine Mailadresse.

Tchibo Staub Gusseisen-Kochgeschirr-Set

Tchibo-Logo -- Glückwunsch! -- Sie haben Glück und können exklusiven Preis gewinnen! -- Staub Gusseisen-Kochgeschirr-Set -- Wir freuen uns auf Ihr Feedback! -- Sie gehören zu den glücklichen Gewinnern und haben die einmalige Chance, einen Staub Gusseisen-Kochgeschirr-Set! -- Um Ihren Gewinn zu erhalten, müssen Sie lediglich ein paar Fragen zu Ihren Erfahrungen mit Tchibo beantworten. -- [Jetzt starten!]

Das aus dem Web nachgeladene Bild wird für die Kriminellen angenehm anonym und kostenlos in der Cloud von Google gehostet. Da will ich Gewinner einer einmaligen Chance mal keine weiteren Worte verschwenden.

Resolve Your Wallet Backup Issue!

Samstag, 15. März 2025

⚠️ Phishing! Nicht in die Spam klicken! ⚠️

Von: Coinbase Group <support@nkco.xsrv.jp>
An: undisclosed-recipients:;

Aha, von „Coinbase“ mit einer Mailadresse, deren Domain so gar nicht nach „Coinbase“ aussieht. Und an ganz viele Empfänger auf einmal. Mehr muss man eigentlich nicht sehen, um den kriminellen Müll zu löschen.

Coinbase

Wenn ihr Coinbase seid, dann ist ein Kuhfladen eine Pizza.

Backup Your Coinbase Wallet

We‘ve noticed that your Coinbase Wallet backup is incomplete due to a technical issue. To maintain uninterrupted access to your assets and wallet features, please manually complete the backup process

Why is this necessary?

The update is required due to a network update that impacted some wallets. Without completing the process, your wallet’s functionality will remain restricted.

Please backup your wallet before the ending date to avoid losing your assets. Failure to backup could result in a loss of access to your assets.

Backup Your Wallet

Wer da klickt, hat verloren. Die Zugangsdaten, die man für den Download der angeblichen Backup-App angeben muss, gehen direkt an Trickbetrüger. Die geben danach schön das Geld aus.

Wer trotz des schwammigen und teilweise idiotischen Textes Zweifel bekommt, ob etwas an den Behauptungen aus der Spam dran sein könnte: Nicht in die E-Mail klicken, generell niemals in E-Mail klicken! Stattdessen einfach die Website von Coinbase im Webbrowser aufrufen (es gibt dafür so eine praktische Lesezeichenfunktion im Browser) und sich dort ganz normal anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell handeln muss, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und nebenbei eine Menge Geld vor einem Betrugsversuch geschützt. So einfach geht das. Einfach nicht in E-Mail klicken, damit einem kein Verbrecher einen giftigen Link unterschieben kann. Macht das! 🛡️

For any questions or assistance, please don’t hesitate to contact our support team. We‘re here to help ensure your wallet is updated quickly and securely.

We appreciate your prompt attention to this matter and thank you for choosing Coinbase.

Danke für euren Dank für nichts! Vor meiner rückwärtigen Leibespforte ist auch kein Gitter! 👅️

Sincerely,

The Coinbase Team

Mit Winkewinke vom Trickbetrüger aus der Spam.

„Feinste Lindt Schokolade für Ihr Osterfest – Geschenkbox gratis!“

Donnerstag, 13. März 2025

Ja, der Betreff steht in Anführungszeichen, als ob er nicht ernst gemeint wäre. Und nein, diese Spam…

Von: Lindt_Deutschland . <info@rn.tuapuesta11-11.com>

…kommt nicht von Lindt, was man bereits beim Anblick der Absenderadresse sieht. Lindt würde sicherlich die eigene Domain für seine Mails verwenden. Die Firmierung wird hier nur von Betrügern missbraucht und damit in den kriminellen Dreck gezogen.

Wie immer bei dieser Masche hat die Spam kaum Text – sie muss ja am Spamfilter vorbeikommen, damit die Spammer auch Opfer finden können – und ein großes, für den Spamfilter unlesbares Bild, das übrigens in der Cloud von Google gehostet wird. Der Text im Bild ist typisch für die angeblichen Marktumfragen, die nur zum Einsammeln von Daten und Kreditkarten dienen, nur eben zur Abwechslung mal mit teurem Naschwerk als Köder:

Sichern Sie Ihr Lindt Ostergeschenk

Logo von Lindt -- Machen Sie Ostern zu etwas Besonderem! -- Antworten und gewinnen -- Produktabbildung mit Text Gift Box Included -- Sichern Sie sich eine brandneue kostenlose -- Best of Lindt Collection Geschenkbox Ostern! -- Hier klicken, um zu beginnen! -- Kundenfeedback hat uns immer geholfen, das Lindt-Erlebnis zu verbessern. Nehmen Sie an einer kurzen 4-minütigen Umfrage teil und erhalten Sie als Dankeschön ein besonderes Geschenk. Wir schätzen Ihre ehrliche Meinung.

Natürlich gibt es das „Geschenk“, das man „gewinnen“ kann, nicht. Nachdem man eine Liste äußerst banaler Fragen beantwortet hat, wird einem mitgeteilt, dass man gewonnen hat. Danach soll man die Lieferanschrift für das Paket angeben, die bereits für einen betrügerischen Identitätsmissbrauch ausreicht. Das reicht aber noch lange nicht, denn zum Bezahlen der Versandgebühr möchten die Spammer noch einen Vollzugriff auf die Kreditkarte. Wer darauf reinfällt, bekommt ein leergeräumtes Konto und jahrelangen Ärger mit Staatsanwälten, Inkassoklitschen und Polizeien geschenkt. Auf ein bisschen Schokolade wartet man hingegen vergebens. Die muss man sich schon selbst kaufen, wenn man des Trostes bedarf.

🏠 Schützen Sie Ihr Zuhause – mit dem Allianz Fire Safety Kit

Montag, 10. März 2025

Zwei Dinge über mich, die jedem Leser sofort klarmachen sollten, dass diese illegale und betrügerische Spam wirklich bei jeden Menschen ankommt, also klar eine illegale und betrügerische Spam ist:

  1. Ich habe kein Zuhause, und
  2. ich bin kein Versicherungsnehmer bei der Allianz. Die kennen von mir also weder einen Namen, noch eine Mailadresse, noch sonst etwas. Meine Mailadresse hätte die Allianz nicht einmal, wenn ich dort Kunde wäre. Ich fände es schlimm genug, wenn die den Briefkasten mit druckfrischem Altpapier voller Lächelfressen und Lügen füllen. Ich habe schon genug Spam und brauche keine Ergänzung um genau so dumme, manipulative, aber leider legale Reklame. Ich benutze Technik für Kommunikation mit denkenden und fühlenden Menschen, nicht um mir professionelle Lügner und Stupsexperten aus der Reklamebranche ins Leben zu holen, die mir immer nur etwas andrehen wollen, was ich ohne ihre verlogene und manipulative Reklame niemals vermisst hätte. Deshalb gebe ich solchen Unternehmen keine Mailadresse.

Meine vier Exemplare dieser Spam – ja, es ist mal wieder Flut, und der Absender ist noch nicht einmal dazu imstande, die Dubletten aus seinem Datenbestand zu entfernen – wurden allesamt über eine IP-Adresse aus der Türkei versendet. Sie wurden sehr sicher vom rspamd als Spam erkannt und aussortiert. Vermutlich wird dieser kriminelle Müll auf keiner Mailadresse mit modernem Spamfilter ankommen. Aber gut, es ist eine alte Masche mit einer neuen, von Kriminellen missbrauchten Firmierung, also schreibe ich trotzdem mal drüber. Und außerdem ist davon auszugehen, dass die Absender auch mit Spamfiltern bei populären Freemailern testen. Die leben ja davon, dass ihr Müll ankommt. Irgendwo kommt das also an. Vorherige Maschen dieser Art liefen unter anderem mit „Geschenken“ des ADAC oder der Techniker Krankenkasse. „Leider“ musste man „zum Bezahlen der Versandkosten“ immer seine Kreditkartendaten und genug persönliche Daten für einen kriminellen Identitätsmissbrauch angeben. Auf einer Website, die in so einer Spam verlinkt wurde. Obwohl man angeblich so ein treuer Kunde ist, haben die Absender keine Ahnung, wer man eigentlich ist. Diese Daten- und Kreditkartensammlung ist der einzige Zweck dieser Spams. Es handelt sich um eine Form des Phishings, um eine der ältesten Trickbetrugsformen im Internet. Die Leute, die so etwas machen, geben für ihre unerfreulichen „Geschäfte“ lieber das Geld anderer Leute als ihr eigenes aus. Den Schaden hat, wer darauf reinfällt.

Gegen Phishing gibt es einen sehr einfachen und wirksamen Schutz: Einfach nicht in E-Mail klicken! Dann kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Wer – in diesem Fall – wirklich Kunde der Allianz und sich deshalb ein bisschen unsicher ist, kann stattdessen die Website aufrufen und sich dort einfach an seinem Kundenzugang anmelden. Wenn diese tolle, werbewirksame Sonderaktion dort mit keinem Wort erwähnt wird, die Mail einfach löschen. So einfach ist es, einen dieser gefürchteten „Cyberangriffe“ abzuwehren. Macht das!

Wenn man, wie ich, kein Kunde der Allianz ist, geht es natürlich noch einfacher… 😉️

Ihre Sicherheit liegt uns am Herzen – deshalb haben wir eine besondere Überraschung für Sie vorbereitet:
🎁 Ein kostenloses Fire Safety Kit – exklusiv für ausgewählte Kunden!

Die Überraschung für ausgewählte Kunden. Sehr „exklusiv“. Sogar für Leute wie mich, die gar keine Kunden sind.

Die Links gehen übrigens in eine Domain…

$ whois hopto.org | grep -i organization:
Registrant Organization: No-IP Dynamic DNS
Admin Organization: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
$ _

…die man ganz schnell und einfach auf einen neuen Server „umbiegen“ kann, falls die Polizei mal vorbeikommt und dem gegenwärtigen Server – ich hoffe, dass der US-amerikanische Hoster Vorkasse genommen hat, denn sonst wird er niemals mehr Geld für seinen Aufwand sehen – einfach mal die Stecker rauszieht und damit anfängt, die spärlichen Beweise gegen eine ziemlich anonyme Betrügerbande zu sichern. Bis jetzt war das noch nicht der Fall, wie ich eben zu meinem Missfallen bemerkt habe. Aber die Spam ist ja auch noch ganz frisch. Sie kommt wohl vielen am müden Montagmorgen zum zweiten Frühstück im Büro ins Postfach geflattert, wenn der erste Kaffee die letzte Müdigkeit noch nicht vertrieben hat.

Wenn ich sehe, dass die kostenlosen Dienste von No-IP verwendet werden, gehe ich davon aus, dass die Verbrecher demnächst dazu übergehen werden, ihre betrügerischen Websites auf Privatrechnern zu hosten, die sie mit Schadsoftware übernommen haben. (Oder entsprechende Rechner in den Dunkelkammern des Internet für eine Handvoll Bitcoin anmieten werden – ja, es gibt kriminelle Dienstleister dafür.) Für die dann Betroffenen ist das sehr unangenehm, denn sie haben nicht nur einen kompromittierten Computer herumstehen, sondern werden auch zum ersten Ermittlungsziel der Kriminalpolizei. Wegen Computerbetrugs und gewerbsmäßigen Betrugs. So eine Hausdurchsuchung kann schon ein bisschen traumatisieren.

Braucht noch jemand einen Grund, niemals in Mails zu klicken? Es schützt auch vor der Übernahme des Rechners durch Schadsoftware, die sehr häufig über Mailanhänge oder Links auf Schadsoftwareschleudern eingeleitet wird.

Für den anderen sehr häufigen Verbreitungsweg von Schadsoftware gibt es auch eine hervorragende Prävention: Wirksame Adblocker im Webbrowser verhindern Malvertising an der Wurzel und machen zudem das gesamte Web viel angenehmer und erfreulicher, in vielen Fällen sogar erst richtig benutzbar. Gut, dass es jede Menge Alternativen zu Googles Chrome-Browser gibt, in dem die Verwendung wirksamer Adblocker jetzt durch gutherrschaftliche Gängelei und Technikverhinderung unmöglich gemacht wurde. Um das Geschäft Googles zu „schützen“. Das Google dabei zum besten Kumpel und Komplizen von Kriminellen wird, tut dem Geschäft Googles keinen Abbruch. Es ist schon lange abzusehen, dass ein Browser von Google eher eine schlechte Wahl ist, und so langsam ist Gewissheit erreicht.

Wer Chrome benutzt, kauft auch Autos ohne Bremse.

✅ Feuerlöscher, Rauchmelder & Sicherheits-Tools
✅ Schnell & einfach zu beanspruchen
✅ Ideal für Ihr Zuhause oder Büro

Man könnte noch „unentbehrlich für Sport, Freizeit, Hobby und Camping“ ergänzen, wenn einem noch nicht genug dumme Reklamephrasen aus der Hirnhölle drinstehen. Die absolute Dünnsinnigkeit dieser Aussagen passt auf wirklich alles.

🚨 So funktioniert’s:
Füllen Sie einfach eine kurze Umfrage aus und beanspruchen Sie sofort Ihr Fire Safety Kit – völlig kostenlos!
Aber Achtung: Die Anzahl der Sets ist begrenzt – sichern Sie sich Ihre Prämie jetzt, bevor es zu spät ist!
👉 Jetzt Umfrage ausfüllen & Fire Safety Kit erhalten
Bleiben Sie geschützt,

Dem letzten Gruß, stilecht mit einem Komma beendet, schließe ich mich an: Bleiben sie geschützt! Kommen sie gar nicht erst auf die Idee, in eine Mail zu klicken. Erst recht nicht, wenn sie so aussieht. Sie würden doch auch nicht mit Atommüll spielen! Löschen sie diesen Müll.

Ach, ein tolles Bild gibts auch noch, wenn man in unsicher konfigurierter Mailsoftware Bilder aus dem Web anzeigen lässt. Es wird für Verbrecher angenehm anonym und kostenfrei in der Cloud von Google gehostet und sieht so aus:

Allianz-Logo -- IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir möchten Ihnen die einmalige Gelegenheit bieten, ein neues Brandschutzset zu erhalten! Um ihren Anspruch geltend zu machen, füllen Sie einfach diese kurze Umfrage bei ihrer örtlichen Allianz aus. -- [UMFRAGE STARTEN] -- Abbildung des angeblichen Brandschutzsets der Allianz -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.

Mit einem Klick ist alles weg!

Ist hier jemand bei PayPal?

Dienstag, 25. Februar 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Golem [Archivversion]:

Eine neue Phishing-Masche versetzt derzeit Paypal-Nutzer in Aufruhr. Betroffene erhalten dabei E-Mails, in denen sie auf das erfolgreiche Hinzufügen einer neuen Anschrift sowie eine anstehende Auslieferung eines Macbook M4 Max hingewiesen werden. Die Phishing-Mails stammen dabei tatsächlich von Paypal und haben mit service@paypal.com einen vertrauenswürdigen Absender.

Wie die Masche im Detail funktioniert, wird in einem Bericht von Bleeping Computer beschrieben. Demnach wollen die Angreifer ihre Opfer durch die E-Mail wohl glauben zu lassen, ihr Paypal-Konto sei gehackt worden. Die Nachricht verweist auf eine Rufnummer, unter der die Empfänger Paypal kontaktieren sollen, sofern sie einen Betrugsversuch vermuten.

Die Nummer ist allerdings selbst Teil der Betrugsmasche. Wer dort anruft, wird von den Angreifern am Telefon dazu verleitet, ein Fernwartungstool herunterzuladen, auszuführen und den Betrügern damit einen Fernzugriff auf ihren Computer zu gewähren

Bitte nicht darauf reinfallen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.