Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Google-Unterstützung

Montag, 5. Mai 2025

Erstaunlicherweise war die Spamerkennung bei dieser schlecht gemachten Phishingspam eine knappe Angelegenheit, dieser Müll könnte also an vielen Stellen durch die Spamfilter flutschen.

Von: Upgraden <info_rlr@a41415.com>

Dass das nicht Google ist, sieht man durch Hinschauen.

Wenn man ganz genau hinschaut und sich den Quelltext anschaut, stellt man fest, dass die Mail über den Freemailer von Microsoft versendet wurde. Das richtige Google hat eigene Server und würde die benutzen. Die Spammer hingegen schätzen eine gewisse Anonymität. Als Absender wurde einfach eine Fantasieadresse eingetragen. Eine Mailadresse, die nicht einmal versucht, wie Google auszusehen.

𝐺𝑜𝑜𝑔𝑙𝑒 𝐶𝑙𝑜𝑢𝑑-𝐾𝑜𝑛𝑡𝑜 : 𝐷𝑟𝑖𝑣𝑒 𝑖𝑠𝑡 𝑣𝑜𝑙𝑙 – 𝑈𝑝𝑔𝑟𝑎𝑑𝑒 𝑎𝑢𝑓 50 𝐺𝐵

Die Mail ging an eine meiner Mailadressen, die Google nicht kennt. Außer, Google kauft neuerdings für eine Handvoll Bitcoin Mailadressen von Adresshändlern in den dunklen Ecken des Internet. Die Adresse stammt aus dem einige Jahre alten Crack eines Webforums, sie wurde von mir nur für dieses Forum eingerichtet und nirgends anders verwendet (so etwas kann ich auch anderen Menschen nur empfehlen). Ich habe sie im Zitat durch meine Standardmülladresse ersetzt, die jedes aufgeweckte Kind mit dem billigsten Harvester im Impressum einsammeln kann:

✨𝘈𝘴 𝘋𝘢𝘳𝘦𝘪𝘴 𝘨𝘦𝘪𝘴 𝘭𝘰𝘺𝘢𝘭𝘵𝘺 𝘱𝘳𝘰𝘨𝘳𝘢𝘮𝘯𝘪𝘴, 𝘨𝘦𝘪𝘴 𝘨𝘭𝘪𝘨𝘪𝘣𝘦𝘪𝘴 𝟱𝟬𝗚𝗕 𝘦𝘪𝘴 𝘋𝘢𝘴 𝘨𝘪𝘴𝘵 𝘴𝘵𝘦𝘪𝘴 𝘨𝘢𝘴 𝘨𝘪𝘴𝘵 𝘪𝘴𝘵 𝘪𝘴𝘵 𝘪𝘴𝘵 𝘗𝘰𝘤𝘩𝘦𝘪𝘴 𝘧𝘢𝘴 𝘨𝘦𝘪𝘴.

Die Sprache ist fast richtig! 😂️

Aber immerhin, 𝖉𝖊𝖗 𝕾𝖕𝖆𝖒𝖒𝖊𝖗 𝖐𝖆𝖓𝖓 𝖊𝖎𝖓 𝖇𝖎𝖘𝖘𝖈𝖍𝖊𝖓 𝖀𝖓𝖎𝖈𝖔𝖉𝖊, das kann ja auch nicht jeder. Oh, er kann ja doch meine Sprache:

𝑲𝒐𝒏𝒕𝒐𝒅𝒆𝒕𝒂𝒊𝒍𝒔 :

𝑬-𝑴𝒂𝒊𝒍 : gammelfleisch@tamagothi.de

𝑆𝑡𝑎𝑡𝑢𝑠 : 𝑆𝑝𝑒𝑖𝑐ℎ𝑒𝑟 𝑉𝑜𝑙𝑙

𝑬𝒓𝒏𝒆𝒖𝒆𝒓𝒖𝒏𝒈 𝑹𝒂𝒃𝒂𝒕𝒕 : 50 GB

Google Speicher-Update

Bei Fragen steht Ihnen unser Support-Team rund um die Uhr zur Verfügung.

Der Link ist mit dem URL-Kürzer des früheren Twitter gekürzt – übrigens inzwischen eine häufige Wahl von Spammern. Google würde das nicht tun. Google würde nicht dem Mitbewerb ermöglichen, Daten über Google-Nutzer zu erheben.

Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger.

© 2025 Google LLC 1600 .

Nein, Google hat mit dieser Spam nichts zu tun. Ich will mal hoffen, dass das echte Google nicht so kindisch und albern ein „geistiges Eigentum“ unter derartigen Mails proklamiert, die trotz eines unter Zuhilfenahme eines Zufallszahlengenerators mechanodadaistisch generierten Absatzes nicht einmal in die Nähe eines Begriffs wie „Schöpfungshöhe“ gekommen sind. Aber diesen Copyrightquatsch machen leider fast alle. Obwohl er nicht nur kindisch und albern ist, sondern auch juristisch völlig wirkungslos. Mit so einem Hokuspokus sollen unkundige Leser eingeschüchtert und beeindruckt werden. Damit sie die „richtige“ Haltung entwickeln: dumme und ängstliche Bittsteller vor einem übermächtig-gottartigen Unternehmen. Ich würde da ja weglaufen, bevor ich noch versehentlich zum Kunden würde.

Ich proklamiere für diesen schnell getippten Text zu einer dummen Phishingspam übrigens ein immerwährendes Urheberrecht!!1! Wer es missachtet, soll von Pikachu mit Kitzelblitzen totgespielt werden!!1! Seid ihr beeindruckt? Nein? Aber ganz genau so viel Substanz und Ernsthaftigkeit haben derartige Proklamationen unter einer Standardmail. Und alle machen mit… 🤣️

Danke

Freitag, 2. Mai 2025

Aber gern doch!

𝑳𝒊𝑫𝑳
𝐻𝑒𝑟𝑧𝑙𝑖𝑐ℎ𝑒𝑛 𝐺𝑙𝑢̈𝑐𝑘𝑤𝑢𝑛𝑠𝑐ℎ!

Aber ich kaufe nicht bei Lidl. Und natürlich hätte Lidl nicht einmal meine Mailadresse, wenn ich dort kaufen würde. Ich habe schon genug E-Müll im Spamfilter. Da brauche ich nicht auch noch die leider legale Reklame irgendwelcher gewerbsmäßigen Lügner, für die ich nur eine „Zielgruppe“ bin. Im ihrem Fadenkreuz.

Das richtige Lidl würde seine Kunden sicherlich mit ihrem Namen ansprechen.

Ist es nicht schön, wie dieser Spammer stattdessen die Leute beeindrucken will, indem er seinen Text 𝖒𝖎𝖙 𝖑𝖚𝖘𝖙𝖎𝖌𝖊𝖓 𝖀𝖓𝖎𝖈𝖔𝖉𝖊𝖟𝖊𝖎𝖈𝖍𝖊𝖓 schreibt? Das sieht voll toll aus! 😵️

𝑆𝑖𝑒 𝑤𝑢𝑟𝑑𝑒𝑛 𝑎𝑢𝑠𝑔𝑒𝑤𝑎̈ℎ𝑙𝑡 𝑢𝑛𝑑 ℎ𝑎𝑏𝑒𝑛 𝑑𝑖𝑒 𝐶ℎ𝑎𝑛𝑐𝑒, 𝑑𝑖𝑒𝑠𝑒𝑠 𝑓𝑎𝑛𝑡𝑎𝑠𝑡𝑖𝑠𝑐ℎ𝑒 𝑃𝑟𝑜𝑑𝑢𝑘𝑡 𝑧𝑢 𝑒𝑟ℎ𝑎𝑙𝑡𝑒𝑛.

Was ist es denn für ein fantastisches Produkt? Ist es eine Blissydumb-Hirnsäge für die ganze Familie? Oder ein kleines Atommüllfässchen für die gut sortierte Hausapotheke? Existiert es überhaupt außerhalb der Fantasie des Spammers? 🤔️😅️

Nehmen Sie sich nur 2 Minuten Zeit, um unsere kurze Umfrage auszufüllen und sich Zugang zu einem exklusiven Rabatt auf Ihr Lieblingsprodukt zu sichern.
Holen Sie sich Ihr Geschenk mit einem exklusiven Rabatt!

Ein Geschenk ist etwas, was man bedingungslos und kostenlos bekommt, etwas, was man nur annehmen muss, wenn man es haben möchte. Ein Rabatt ist hingegen ein Preisnachlass, also ein geringerer Preis, den man beim Kaufen bezahlt. Ein Geschenk mit Rabatt ist die quietschende Dummheit eines Spammers, der über seine Spamtexte gar nicht erst mühsam nachdenkt.

𝐵𝑒𝑠𝑡𝑎̈𝑡𝑖𝑔𝑢𝑛𝑔 𝑒𝑟𝑓𝑜𝑟𝑑𝑒𝑟𝑙𝑖𝑐ℎ

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf den Linkkürzer des toten blauen Vogels, früher als „Twitter“ bekannt. Ich finde übrigens, dass die in Javascript gecodeten Weiterleitungen des toten blauen Vogels fast schon so „gut“ wie die Machenschaften von Betrügerbanden aussehen, die eine Analyse erschweren wollen. Achtung, gut festhalten! Bei der Reise durch das folgende Social-Media-Absurdistan kann es ein bisschen ruckeln – aber das frühere Twitter ist ja auch mindestens so unseriös wie eine Trickbetrügerbande geworden:

$ lynx -source https://t.co/Ihn8N0AP7o 
<script>
	var _0×45a3=['href','310326TemamY','$1//$2','3789jqLAjI','201260CufYBR','includes','location','624856ogdMrz','28pRWhXX','10734yvtFqz','352RuMMpQ','1339PvpRAh','392868PctkdY','indexOf','596BmZxvY'];var _0×5ce7=function(_0×34bb17,_0×37718d){_0×34bb17=_0×34bb17-0×1b8;var _0×45a37a=_0×45a3[_0×34bb17];return _0×45a37a;};var _0×3c82e1=_0×5ce7;(function(_0×4279be,_0×4a014c){var _0×2ec4e6=_0×5ce7;while(!![]){try{var _0xe2f92d=-parseInt(_0×2ec4e6(0×1c4))+parseInt(_0×2ec4e6(0×1c2))*-parseInt(_0×2ec4e6(0×1bf))+-parseInt(_0×2ec4e6(0×1c0))+parseInt(_0×2ec4e6(0×1bc))*parseInt(_0×2ec4e6(0×1bd))+parseInt(_0×2ec4e6(0×1bb))+-parseInt(_0×2ec4e6(0×1b8))+parseInt(_0×2ec4e6(0×1c6))*parseInt(_0×2ec4e6(0×1be));if(_0xe2f92d===_0×4a014c)break;else _0×4279be['push'](_0×4279be['shift']());}catch(_0×1227cb){_0×4279be['push'](_0×4279be['shift']());}}}(_0×45a3,0×87e5e));var params='';params!=''&&(window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)][_0×3c82e1(0×1c1)]('?')<0×0?params='?'+params:params='&'+params);if(window['location']['href'][_0×3c82e1(0×1b9)]('#'))window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)]=window['location'][_0×3c82e1(0×1c3)]['replace'](/(.*?)\/\/(.*?)\/(.*)#/,_0×3c82e1(0×1c5))+params;
</script><html>
<body>
</body>
</html>
$ _

Es gibt keinen Grund, so kryptisch zu coden. Außer, man hat etwas zu verbergen. „Man“ wäre in diesem Fall: Das frühere Twitter. Der tote blaue Vogel ist tot. Leider haben das noch nicht alle bemerkt. Insbesondere haben es noch nicht alle Unternehmen, Parteien, Journalisten und Politiker bemerkt. Aber das ist nur eine Frage der Zeit.

Diese technisch völlig unnötige und in der Methodik direkt von Kriminellen abgeschaute Obfuskation der Weiterleitungsadresse kommt solchen Spammern natürlich sehr entgegen, denn so müssen sie sich nicht selbst so viele Gedanken darum machen, wie sie eine Analyse erschweren. Das mit dem Denken strengt ja auch immer so an.

Alle Daten, die man schließlich angibt, gehen direkt an Trickbetrüger und Datenhändler. Wenn man diesem Pack Zugriff auf die Kreditkarte gibt, um die Verstandkosten für das „exklusive Geschenk mit Rabatt“ zu bezahlen, dann wird das Konto leergeräumt und mit der Kreditkarte werden Betrugsgeschäfte gemacht. Es ist Phishing. Wer darauf reinfällt, hat den Schaden und den jahrelangen Ärger. Wenn man Glück hat, wird nur die Mailadresse zusammen mit Namen, Anschrift und Telefonnummer an andere Verbrecher verkauft. Das Geschenk mit Rabatt existiert nicht.

Und Lidl hat nichts damit zu tun.

Phishing mit so genannter „künstlicher Intellgenz“

Samstag, 26. April 2025

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam möglicherweise interessanten Artikel bei Heise Online [Archivversion]:

Selbst in Phishing-Software findet Künstliche Intelligenz Einzug: Das „Darcula“ getaufte Toolkit ermöglicht es Laien, Webseiten bekannter Unternehmen zu klonen und für Phishing-Scams zu nutzen, warnt das IT-Security-Unternehmen Netcraft. Neue KI-Funktionen übersetzen die gefälschten Seiten in Sekundenschnelle in die Sprache des Ziellands oder erstellen eine täuschend echte Eingabemaske, aus der Adressdaten oder Passwörter abgegriffen werden.

Kriminelle Nutzer zahlen monatlich für den Zugriff auf eine Reihe verschiedener Tools, die das Ausspähen von Daten ermöglichen. Das Geschäftsmodell der Entwickler ähnelt somit dem „Software as a Service“-Modell (SaaS)

Ich bin nicht überrascht.

Phishing ist immer noch die häufigste Form des Kriminalität im Internet. Und inzwischen ist es sogar für absolute Nichtskönner möglich, eine halbwegs überzeugende Website für das Phishing aufzusetzen, die man dann in Spammails verlinkt. Der Versenden von Spam war ja schon immer einfach.

Von daher kann ich es nicht oft genug sagen: Es gibt einen kostenlosen und hunderprozentig wirksamen Schutz gegen diese häufigste Kriminalitätsform: Niemals in eine E-Mail klicken!

Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Wenn man niemals in eine E-Mail klickt, sondern Browserlesezeichen verwendet, kann einem kein Verbrecher einen Link auf eine giftige Website unterschieben. Das spart schnell eine Menge Geld und oft jahrelangen Ärger.

Bitte, macht das!

Sollen die Phisher doch verhungern!

Hier ist Ihre Chance, eine Belohnung zu gewinnen

Donnerstag, 24. April 2025

Und das gleich vierfach innerhalb zweier Stunden, alles von der gleichen IP-Adresse eines Dienstleisters aus der Bundesrepublik Deutschland, der hoffentlich Vorkasse genommen hat, denn jetzt wird er von den Kriminellen sicherlich kein Geld mehr sehen. Leute, die Computer nur zum Spammen benutzen wollen, haben halt zusammengeraffte Mailadressdatenbanken voller Dubletten und wissen nicht, wie man die Dubletten entfernen kann. Dieser Technikkram hirnt ja immer so.

Nein, diese Umfragespam kommt nicht von Lidl.

Von: Lidl <no-reply@lidl.cc>

Lidl würde sicherlich die eigene Domain verwenden. Die, in der auch die Website von Lidl liegt. Und Mails von Lidl hätten nicht so lustige Headerzeilen:

Received: from ExtraSuperMegaLongWebsiteTitle.org (unknown [45.61.50.129])

Aber HELO! Irgendwann sehe auch ich alles zum ersten Mal. 😲️

$ host ExtraSuperMegaLongWebsiteTitle.org
Host ExtraSuperMegaLongWebsiteTitle.org not found: 3(NXDOMAIN)
$ _

Aber nett von den Spammern, wenn mir die Spamfilterung so vereinfacht wird. Bitte so weitermachen, wenn ihr schon nicht mit dem Gespamme aufhören könnt! 👍️

Wie üblich bei dieser Art des Phishings steckt die gesamte „Information“ in einem Bild, das übrigens einmal mehr aus der Cloud des größten Kumpels und Komplizen der Internetbetrüger nachgeladen wird, aus der Cloud von Google. Wer das Bild nicht sehen kann, weil er blind ist oder lieber sicher konfigurierte Mailsoftware benutzt, die aus einer Mail heraus nichts aus dem Web nachlädt, erfährt nichts davon. Wenn die Mail so aussieht, sollte man unbedingt seine Mailsoftware sicherer konfigurieren:

Nur für kurze Zeit: Ihre LIDL-Kundenüberraschung

In die Spam eingebettetes Bild mit folgendem Text: IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir bieten Ihnen die einmalige Gelegenheit, ein neues 35-teiliges Küchenuntensilien-Set aus Silikon und Holz zu erhalten! Füllen Sie dazu einfach diese kurze Umfrage aus. -- [UMFRAGE STARTEN] -- (Abbildung des angeblichen Küchensets) -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.

Was an diesem ansonsten sehr durchschnittlichen Bild bemerkenswert ist: Ich erlebe es zum ersten Mal, dass in einer derartigen Umfragespam ein Bild ohne Logo und Firmierung des angeblichen Absenders verwendet wird. Vermutlich wird es nicht nur als angebliche Lidl-Umfrage verwendet, sondern mit diversen anderen und gegen solchen Missbrauch genau so wehrlosen Firmierungen.

Natürlich gibt es nichts geschenkt, wenn man in die Mail klickt. Nach Beantworten weniger und ziemlich sinnloser Fragen muss man seine Anschrift und sein Geburtsdatum angeben, hinterher möchten die Betrüger gern noch den Vollzugriff auf die Kreditkarte, weil sie nun einmal lieber das Geld anderer Leute als ihr eigenes ausgeben. Das schreiben sie zwar nicht, aber das ist die Wahrheit. Stattdessen schreiben sie einen von rd. drei Euro Versandkosten, die damit beglichen werden müssten. Das ist natürlich eine Lüge. Wie jedes andere Phishing auch.

Übrigens sind solche Umfragespams immer noch eine Pest.

Ihr DhІ Раkеt wird heute zugestellt.

Dienstag, 15. April 2025

DHL kenne ich ja, aber wer ist DHI?

Von: DhІ Раkеt <1dt005on@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, DHI ist eine Klitsche, deren Pakete immer Spam an ganz viele Empfänger gleichzeitig senden.

Wichtige Informationen zu Ihrem Paket
Wenn diese Nachricht nicht richtig angezeigt wird, klicken Sie bitte hier!

Und ein „Click here“ darf natürlich auch nicht fehlen. Dieser Sprachstummel kommt nur in Spam und Reklame vor, niemals in Mitteilungen von denkenden und fühlenden Menschen. Die würden so nämlich nie schreiben. Dies ist eine meiner wenigen heuristischen Regeln aus dem Spamalltag, bei der es nie zu Fehlern kommt. Ich habe in den letzten anderthalb Jahrzehnten nicht eine einzige erwünschte Mail gehabt, in der so etwas wie „klicken sie hier“ vorkam.

Guten Hallo,

„Hallo“ kenne ich ja, und „Guten Tag“ auch, aber „Guten Hallo“ hatte ich noch nie! 🤣️

Ihr Paket mit der Sendungsnummer 229499986019 steht bereit zur auslieferung. in den versand abzuschließen, bitten wir um eine Zahlung von 3.57€

Der Link auf der angeblichen Sendungsnummer…

$ lynx -dump "https://mailing.dhl.de/go/4/3NFMO0I2-3EOXXNL5-25YEMSWX-1EBQ1BYT.html?idc=229499986019"
   Nicht gefunden / Not found

   Es ist leider ein Fehler aufgetreten.
   We are very sorry, but an error has occurred.
$ _

…führt ins Nichts. Ich rate übrigens dringend davon ab, in eine Mail zu klicken, denn es ist sehr gefährlich. Es sind schon Krankenhäuser, Stadtverwaltungen und große Betriebe wochenlang ausgefallen, weil Menschen in Mails klicken. Selbst, wenn es nicht ganz so schlimm kommt, glaube ich nicht, dass es auch nur einen Menschen auf dieser Welt gibt, der Interesse an einem Erpressungstrojaner oder an manipulierter Fernkontoführung – das Reklamewort dafür ist „Onlinebanking“ – hat. Deshalb klickt man nicht in Mail. Egal, wie sehr man mit Drohungen oder schnell verschwindenen „Vorteilen“ in der Mail dazu gedrängelt wird. Das ist übrigens – neben der Benutzung eines wirksamen Werbeblockers im Webbrauser – für die allermeisten Menschen die wichtigste und wirksamste Maßnahme gegen die so genannte „Cyberkriminalität“: Nicht in Mails klicken.

Diese Gebühr hilft uns, zusätzliche Bearbeitungs- und Versandkosten zu decken.

Früher hat man eine Briefmarke aufgeklebt. 😂️

Jezt Bezahlen

Früher wusste man bei der Post aber auch noch, wie man „jetzt“ schreibt.

Voraussichtliche Lieferung:

Heute
16:00 bis 18:30 Uhr

Ihre Lieferung von:

Lindenapotheke

NICHT ZU HAUSE?

Ablageort angeben
An Nachbarn liefern

DhІ Раkеt GmbH

Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

DhІ .de Kontakt Datenschutz Abmelden

Leider hat DHI das für gewerbliche E-Mail in der Bundesrepublik Deutschland obligatorische Mailimpressum vergessen. Stattdessen gibt es etwas ganz anderes, nämlich eine besonders unpassende Spamprosa:

If this was you

You can ignore this message. There’s no need to take any action.

If this wasn’t you

Complete these steps now to protect your account.

How do I know an email is from OnlyFans?

Links in this email will start with „https://“ and contain „onlyfans.com.“ Your browser will also display a padlock icon to let you know a site is secure.

©2025 OnlyFans

Manage your e-mail notification settings.

Hat sich wohl ein bisschen diversifiziert, dieses DHL. 😂️

(Ich kann es nicht lassen und muss auf den giftigen und gefährlichen Bullshit aus der Spamprosa kurz eingehen. Wenn der Link also in die Domain onlyfans.com.satan.hell geht, die eine Subdomain von satan.hell ist, dann ist das ein Zeichen, dass sie von Onlyfans kommt? Das steht da nämlich. Zusamen mit lustigen, aber falschen Behauptungen zu Schlösschen. Das Schlösschen im Browser zeigt nicht an, dass eine Website „sicher“ ist, sondern „nur“, dass sie transportverschlüsselt ist, so dass Dritte im Internet nicht mitlesen können. Es kann sich trotzdem um Phishing, Betrug oder eine Schadsoftwareschleuder handeln. Ich weiß nicht, ob dieser Text aus aktuellen Mails von Onlyfans rauskopiert wurde – ich habe am dortigen Angebot auch kein Interesse – aber wenn das der Fall ist, dann wird es allerhöchste Zeit, das Internetunternehmen, die ihre Nutzer vorsätzlich dermaßen gefährlich verblöden, um sie ans gleichermaßen bequeme wie dumme und gefährliche „klick einfach in jede Mail“ zu gewöhnen, für die angerichteten Schäden in Mithaftung genommen werden. Und das bitte nicht zu knapp!)

Der vorigen, wie eine Nebensächlichkeit eingeklammerte Absatz war übrigens der Grund, weshalb ich diese schlechte und unterdurchschnittliche, von meinem rspamd ganz sicher als Spam erkannte Phishingspam hier überhaupt verbloggt habe. Sie wäre es sonst nicht wert gewesen. Wegen offenkundiger Dummheit, die schon mit „Guten Hallo“ und „DHI“ anfängt. Wer darauf reinfällt, wird auch durch keinen Text mehr erreicht.

Sie müssen Ihr Phototan anhand der Anleitung bestätigen – #QAN0MPK8KM

Dienstag, 1. April 2025

Oh, so ein wichtiger Löffel Buchstabensuppe schon im Betreff. Das ist ja fast so gut wie eine Kontonummer. Wer schreibt mir denn heute:

Von: Cоmdіrесt <200367309@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, der Phisher schreibt mir. Und ein paar hunderttausend weiteren Leuten. 🎣️

Cоmdіrесt

Ja, ist ja schon gut, Trickbetrüger! Ich bin übrigens der Osterhase, und ich kann Eier legen.

Ihr Finanz-Update für den April

Ah, der erste April schreibt mir.

Sehr geehrte Frau/Herr,

So genau hat schon keiner mehr meinen Namen gekannt, der mir vorspielen will, dass ich Kunde bei ihm bin. Eine echte Bank würde übrigens auch noch die Kontonummer nennen, denn viele Kunden haben mehrere Konten, zum Beispiel, um geschäftliche Geldbewegungen aus selbstständiger Tätigkeit von ihren ganzen Privatvergnügungen zu trennen. Sonst kann dieses Finanzamt auch ganz schön garstig werden.

Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für:

Bitte bestätigen Sie wirksam die Änderungen bis zum 1. April 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern.

Jetzt Aktualisieren

Cоmdіrесt

Huch, der erste April ist ja heute. Das ist aber eine kurzfristige Fristsetzung. Mit der Ankündigung, dass es sonst Geld kostet, wäre sie sogar eine Nötigung, wenn es nicht die eh schon kriminelle Spam eines Trickbetrügers, sondern eine echte Mail einer Bank wäre. Und die Comdirect…

Horando Osterstraße 3 Hannover, 30159
© 2025 | All rights reserved.

Unsubscribe
Manage Preferences

…heißt heute „Horando“ und verkauft Klunker und teure Uhren in der hannöverschen Innenstadt. Einschließlich albern proklamierten geistigen Eigentums an den Text einer dummen Mail. Das muss an diesem ersten April liegen. Immerhin stimmt die Jahreszahl, das ist in solchen Spams keine Selbstverständlichkeit.

Und nein, weder die Comdirect Bank noch Horando haben etwas mit dieser Spam zu tun. Die Firmierungen werden einfach nur von Kriminellen in den Dreck gezogen, weil sie nun einmal besser als „schäbiger hinterhältiger Verbrecher“ klingen.

Nicht reinklicken, sondern einfach löschen, so einen Müll!

Ihre Temu-Palette wartet

Donnerstag, 27. März 2025

Was soll ich mit einer Palette? Und wer ist Temu?

Von: Temu-Umfragen . <info@fils.gfs.com.na>
An: serviiice@fils.gfs.com.na

Jedenfalls ist Temu nicht der Absender dieser Spam, was man durch einfaches Hingucken sehen kann, und ich bin übrigens auch nicht der Empfänger, was ich ebenfalls durch einfaches Hingucken sehen kann. Einmal ganz davon abgesehen, dass ich weiß, wie man „Service“ schreibt. Ich stehe da nur zusammen mit ein paar hunderttausend anderen Empfängern im BCC und die Mail ist eine Spam. Temu hat übrigens auch keine Mailadresse von mir. Ich habe nie etwas mit Temu zu tun gehabt. Ich habe kein Interesse an fabrikneuem Müll, gefährlichen elektrischen Geräten, fragwürdigen bis grenzkriminellen Praktiken und dem Missbrauch meiner persönlichen Daten. Da könnte ich ja gleich zu Amazon gehen! Ach, Temu ist billiger? Die Mülltonne ist noch billiger. Und wer weiß: Vielleicht ist sie sogar gesünder und ihr Inhalt wertvoller.

Aber genug gelästert. Temu ist ja gar nicht der Absender dieser Spam. Und wie immer bei diesen angeblichen Umfragen, die übrigens ein Trickbetrug sind – man muss den Absendern nach Beantwortung völlig banaler Fragen einen Zugriff auf die Kreditkarte geben, um die angeblichen Versandkosten für die kostenlose „Belohnung“ zu bezahlen und genügend Daten für einen kriminellen Identitätsmissbrauch eingeben, und dann räumen die Betrüger das Konto leer und machen betrügerische Geschäfte aller Art unter der Identität ihres Opfers – steht der größte Teil des Textes in einem Bild, das aus dem Web nachgeladen wird. Menschen mit einer sicher und datenschützend konfigurierten Mailsoftware sehen dieses Bild nicht.

Temu-Umfrage zur Kundenerfahrung

Best Deals -- Nehmen Sie Umfrage und gewinnen Sie Belohnung! -- Best Deals Palette -- Glückwunsch! -- Teilen Sie Ihre wertvollen Erkenntnisse und gewinnen Sie groß! Sie wurden für eine kurze Umfrage zu Store-Promotions bei ausgewählt Best Deals Durch die Teilnahme könnten Sie gewinnen Best Deals Palette -- Um zu behaupten, nehmen Sie einfach diese kurze Umfrage über Ihre Erfahrungen mit Best Deals. -- [Jetzt loslegen]

So einfach geht Phishing. Immer noch eine der häufigsten Methoden des Trickbetrugs im Internet, und immer noch erschreckend oft erfolgreich, sogar bei Menschen, die die Gefahr kennen sollten.

Zum Glück gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, der nichts kostet und hundertprozentig wirksam ist: Niemals in eine E-Mail klicken! Stattdessen Lesezeichen für häufig besuchte Websites im Webbrowser anlegen und diese Websites nur über das Lesezeichen im Browser aufrufen. Dann kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn das richtige Temu wirklich einmal eine Befragung unter seinen Kunden machte, statt einfach nur heimlich alle möglichen Daten über sie einzusammeln, würden die Kunden es ganz sicher beim Aufruf der Website und – falls sie nicht sowieso im dauerhaften Schnäppchenmodus und deshalb ständig angemeldet sind – nach ihrer ganz normalen Anmeldung erfahren. Und das gilt natürlich nicht nur für Temu, sondern auch für die Bank, für PayPal die Auktionwebseit, das Versandhaus… für alles.

Wenn man sich nach Empfang einer solchen Spam unsicher ist, ob sie nicht vielleicht doch von Temu kommen könnte, obwohl die Firmierung „Temu“ gar nicht im Bild vorkommt – vermutlich halten die Trickbetrüger ihr automatisch übelsetztes Deutsch für eine hinreichende Authentizität – dann nicht in die Spam klicken, sondern einfach die Website über das im Browser angelegte Lesezeichen aufrufen und sich ganz normal anmelden. Wenn man dabei keinen entsprechenden Hinweis sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Warum Temu euch das nicht sagt? Weil ihr Temu egal seid. Temu interessiert sich nur für euer Geld und nicht einmal ein kleines bisschen für euch. Das hat Temu übrigens mit Trickbetrügern gemeinsam. Und nicht nur Temu, sondern auch PayPal, die Auktionswebsite, das Versandhaus, die Bank… 😐️

Reaktivierung Ihres ІNG-DiBa Bankkontos von ІNG.

Mittwoch, 26. März 2025

Von wem bitte?

Von: ІNG <dfmccp3k@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, von ING. Und was schreibt ING so?

bbAktualisierenbSiebIhrebDaten 777v7b

b7v777bbb7 v7vb7

LiebebKundin,blieber Kunde,

Unsere Sicherheitsstandards wurden überarbeitet, um Ihre Daten bestmöglich

zubschützen.bWirbbittenbSie, Ihre Informationenbbisbzumb27. Märzb2025bzu

aktualisieren, damit IhrbKonto weiterhin sicher zugänglich bleibt.

NutzenbSiebdenbButtonbunten, umbdiebAktualisierungbvorzunehmen.

DATEN AKTUALISIEREN

WennbSiebdiesebNachricht irrtümlichberhaltenbhaben, ignorierenbSiebsie bitte.bBei FragenbkontaktierenbSiebuns.

MitbfreundlichenbGrüßen,
IhrbKundenservice

Ohne weitere Worte.