Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „ING-DiBa“

Ihre Kundeninformationen im August. #757429584317

Mittwoch, 30. Juli 2025

Oh toll, mit Nummer, das muss wohl so richtig wichtig sein. Wenn jetzt wenigstens auch noch der Trick mit der Sprache funktionieren würde:

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich.

W bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess abzuschließen Persönlicher Link zur Bestätigung für.

Aber wer ist W? Und mit wem will er langfristig zusammenarbeiten? Wer ist denn überhaupt der Absender? 😅️

Von: ІNG <axc4s8am@netmeds.com>
An: undisclosed-recipients:;

Ach, ING ist der Absender, aber mit ganz komischer Absenderadresse. Und ich stehe da gar nicht als Empfänger drin. Das muss dieses „Bankgeheimnis“ sein, von dem die immer reden. 🤭️

Anmedlen

Es ist für diese Banken aber auch so schwierig geworden, gutes Personal zu finden. Der gegenwärtige Mailbeauftragte für den Kundendienst kann ja nicht einmal mehr das Wort „anmelden“ schreiben. 😄️

Bitte bestätigen Sie Änderungen bis zum 6. August 2025. Sollten Sie bis dahin nicht bestätigen, bitten wir Sie, dies kostenpflichtig per Einschreiben nachzuholen.

Mit freundlichen Grüßen,

Ihre ІNG-DіВа.

Wie, telefonisch geht nicht? Nur per Einschreiben? Oder durch den Klick in eine E-Mail ohne digitale Signatur und mit ganz komischem Absender, in der man nicht als Empfänger drinsteht und in der die zugehörige Kontonummer nicht erwähnt wird? Man muss jetzt nicht dumm sein, um auf dieses Phishing reinzufallen, aber es ist schon sehr hilfreich.

Apropos dumm: Nach ganz vielen leeren Absätzen folgt hier noch ein bisschen Spamprosa, leicht durch runterscrollen zu lesen, wenn auffällt, dass der Rollbalken sich ja noch weiter bewegen lässt:

So funktioniert’s
1. In unter zwei Minuten anmelden
2. Sie erhalten eine Bestätigung Ihres Rabatts
3. 12,50 Euro pro Los werden von Ihrer gewünschten Zahlungsmethode abgebucht
4. Sie nehmen an der Ziehung teil und haben die Chance auf zahlreiche Gewinne
5. Ihren Rabatt von 5 Euro pro Los erstatten wir Ihnen automatisch nach der ersten Ziehung.

Haben Sie Fragen?

Schauen Sie bei unseren häufig gestellten Fragen auf unserer Website vorbei oder kontaktieren Sie uns unter www.postcode-lotterie.de/kontakt.

Für nur 12,50 Euro pro Monatslos haben Sie die Chance auf tägliche Gewinne.

Die Gewinnchancen sind variabel, Beispielrechnungen unter
www.postcode-lotterie.de/lotteriebestimmungen.

Postcode Lotterie DT gGmbH, Martin-Luther- Platz 28, 40212 Düsseldorf. Spielen mit Verantwortung.

Teilnahme ab 18 Jahren.

freenet.de GmbH | AGB | Impressum

Dieser Newsletter wurde am 29.07.2025 um 14:30:30 automatisch an max████@freenet.de gesendet. Bitte antworten Sie nicht darauf. Sie erhalten diesen Newsletter, weil Sie das kostenlose freenet Mail Basic-Postfach nutzen. Sofern Sie keine Newsletter wünschen, empfehlen wir Ihnen unser werbefreies freenet Mail Postfach. Die freenet.de GmbH übernimmt keine Haftung, Garantie oder Verantwortung über den Inhalt des Angebotes, dafür ist alleinig der oben genannte Werbepartner verantwortlich. Wenn Sie Fragen oder Anregungen haben, erreichen Sie uns hier: freenet Servicebereich.

So so, Postcode Lotterie mit Deppen Leer Zeichen. Schon lange sah eine Phishingspam von einer angeblichen Bank nicht mehr so unterzeugend aus. Das mit den Banken ist ja auch immer so ein Glücksspiel.

Das nächste Mal wünsche ich dem Spammer jedenfalls ein bisschen mehr Glück beim Denken. 🍀️

Bestätigung Ihrer Telefonnummer – 737377865536

Samstag, 28. Juni 2025

Aber das ist doch gar nicht meine Telefonnummer.

Von: Іng-Dіbа. <4v18bvtp@code.edu.az>
An: undisclosed-recipients:;

Keine weiteren Fragen. Wenn der Absender die ING DiBa ist (die vermutlich ihre eigene Firmierung auch in E-Mails richtig schreiben würde), dann ist ein Kuhfladen eine Pizza. Natürlich ist diese Phishingspam Massenware, die an ganz viele Empfänger auf einmal geht und ungefähr so persönlich wie ein Martinshorn ist. Die Spam wurde übrigens über eine IP-Adresse des dicksten Kumpels und Komplizen der Spammer und Betrüger, also über Google, abgesendet. Auf eine Abuse-Meldung bei Google verzichte ich. Sie ist nach allen meinen Erfahrungen sinnlos. Google ist das egal.

ING Logo

Tja, selbst wenn man Grafiken aus dem Web nachladen ließe, wirkte diese Spam nicht überzeugender.

📞 Bestätigung Ihrer Telefonnummer

Aber im Betreff steht doch meine Telefonnummer!!1! 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Ja, eines von beiden bin ich. Ganz sicher. Da müsst ihr ja nicht auch noch meinen Namen kennen.

bitte bestätigen Sie Ihre aktuelle Telefonnummer, um den Abschluss Ihres Dossiers zu ermöglichen. Dies hilft uns, Sie bei Rückfragen schnell und effizient zu kontaktieren.

Ich will aber nicht, dass ihr ein Dossier über mich anlegt! 😲️

Vielen Dank für Ihre Kooperation und Ihr Vertrauen in unsere Dienstleistungen.

Vielen Dank für den pseudohöflichen Dank für Nichts! Vor meinem Arsch ist auch kein Gitter.

Telefonnummer bestätigen

Wer da klickt, hat verloren. Natürlich geht der Link nicht zur Website der ING DiBa, sondern zu einer von Trickbetrügern kontrollierten Website. Alles, was man dort eingibt, geht direkt an eine Betrügerbande, die auch nicht lange mit dem Leerräumen des Kontos und einigen hundert über die ganze Welt verteilten Betrugsgeschäften warten wird. Die leben ja auch davon. Eine Zwei-Faktor-Authentifzierung wird dabei regelmäßig ausgehebelt, indem ein angeblicher Mitarbeiter der Bank anruft – deshalb soll man ja auch seine Telefonnummer angeben – und für einen Test darum bittet, eine oder mehrere Transaktionen zu bestätigen. Danach ist das Konto so leer, wie es nur leer sein kann. Mit einer eventuellen Kreditkarte geht es dann weiter… ach, ich erspare die Einzelheiten. Fallt nicht auf so etwas rein!

Wer niemals in eine E-Mail klickt, sondern in seinem Webbrowser Lesezeichen für solche Websites wie die seiner Bank anlegt und diese Websites immer nur über das Lesezeichen aufruft, ist sicher vor Phishing, der immer noch häufigsten Form des Trickbetrugs im Internet. Denn so kann einem kein Verbrecher einen giftigen Link unterschieben. Es kostet nichts, und es wirkt. Wenn man die Website nach „Genuss“ einer solchen Mail über das Browserlesezeichen aufruft und sich dort wie gewohnt anmeldet und nach der Anmeldung sieht, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,
Ihr ІNG

Tschüss, du ING du! 👋️

Nach sportlichen 97 leeren Absätzen in dieser Spam kommt allerdings noch etwas Spamprosa, die noch weniger nach der ING DiBa aussieht als das Phishing:

Make a payment to continue service.

T-Mobile™

ACCOUNT NUMBER: 178000147
Refill your T-Mobile account now
Hi Oussama,
Your monthly plan is about to renew. You must make a payment to refill your T-Mobile account by 06/29/2025 to continue uninterrupted service.

You can pay online at my.t-mobile.com. Please disregard if you’ve already paid for the next month’s service.

Refill now

Sincerely,
Your T-Mobile Team
THIS IS AN AUTOMATED EMAIL. PLEASE DO NOT REPLY.

T-Mobile, the T logo, Magenta, and the magenta color are registered trademarks of Deutsche Telekom AG. © 2023 T-Mobile USA, Inc.

Terms of Use | Terms & Conditions | Return Policy | Privacy Policy

View this email as a webpage >

Aber immerhin, wenigstens in der Spamprosa werde ich mal mit einem Namen angesprochen. Es ist zwar nicht meiner, aber die Spammer machen Fortschritte. 👍️😅️

Entf! 🗑️

Letzte Erinnerung: Aktualisieren Sie jetzt Ihren ІNG Zugang von ІNG-DiBa AG.

Sonntag, 11. Mai 2025

Oh, schön, das ist die Letzte! Und ich dachte schon, ich kriege solche dummen Phishingspams noch so lange ich lebe und der Mailserver läuft.

Von: ІNG <yg6navfr@cajaviviendapopular.gov.co>

Nur selten sah eine angebliche Absenderadresse der ING DiBa so unterzeugend aus: sie liegt in einer Subdomain der kolumbianischen Regierung. Ein kurzer Blick in den Quelltext und die Headerzeilen offenbart einmal mehr: Die Spam wurde übrigens über einen Server des dicksten Freundes und Komplizen der Spammer und Betrüger versendet, sie kam aus dem IP-Bereich von Google. Auf eine sinnlose Meldung des kriminellen Missbrauchs von Google-Dienstleistungen verzichte ich. Solche Mails gehen dort offenbar direkt nach /dev/null, und da wird es auch niemals voll, so dass es auch nicht zu technischer Aufmerksamkeit kommt. Google hat kein Interesse daran, Geld und Aufwand in die Bekämpfung solchen Missbrauches zu stecken. Man hat ja auch einen höheren Unternehmensgewinn, wenn man diese Kosten der gesamten Mitwelt auflastet. Und der Aktionär freut sich auch über die höhere Dividende und der Nachrichtensprecher spricht von den positiven Marktimpulsen. Was Google… oh, die nennen sich ja lieber Alphabet, weil der alte Name völlig zu recht stinkt… also, was Google inzwischen seit Jahrzehnten praktiziert, ist genau so asozial wie die Spam selbst, und in einer Welt, in der ich die Regeln machte, wäre es auch genau so kriminell und würde die dafür Verantwortlichen ins Gefängnis bringen… und für die in Mittäterschaft angerichteten Schäden haftbar machen. Das Wort vom „besten Freund und Komplizen“ schreibe ich nicht ohne Grund, und es ist auch keine unfreiwillig eingenommene Haltung, sondern eine geschäftliche Entscheidung von Alphabet (einst als „Google“ bekannt) aus gleichermaßen asozialer wie unnötiger Profitgier. Schon GMail hat den Posteingang in eine überquellende Müllkippe verwandelt, und seit Reklamelügner aus der Lügenhölle und ihre hässlicheren stinkenden Freunde, die von der Reklame lebenden contentindustriellen Journalisten, das Datenablegen und Rechnen auf den Computern anderer Leute „Cloud“ nennen, würde ich am liebsten den gesamten IP-Bereich von Google sperren. Ärgerlicherweise wird man in meiner Mitwelt immer noch nicht verachtet, wenn man seine Kommunikation über GMail macht, so dass ich mir so weitgehende Sperrungen nicht leisten kann. Und so geht der Wahnsinn immer weiter. Nicht nur bei mir.

An: undisclosed-recipients:;

Natürlich ist diese Spam nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig.

Als Data-URL in die Spam eingebettetes Logo der ING DiBa

Ѕеhr gееhrtеr Κundе,

Das ist mal wieder genau mein Name! 🤭️

Das Bildchen mit dem Logo wird übrigens nicht aus dem Web nachgeladen, sondern ist als Data-URL in die Mail eingebettet. Es könnte auch in halbwegs sicher konfigurierter Mailsoftware sichtbar werden, und das ist vermutlich auch der Grund dafür. Meinem Thunderbird erlaube ich allerdings nicht das direkte Anzeigen HTML-formatierter Mail. Praktisch alle ausbeutbaren Sicherheitsprobleme des Thunderbird in den letzten fünfzehn Jahren stehen mit HTML-formatierter Mail in Zusammenhang.

Wir teilen Ihnen mit, dass unser System uns mitteilt, dass Sie Ihre Haupttelefonnummer noch nicht aktiviert haben, damit Sie Ihr Ing diba-Konto problemlos verwalten können.

Ich teile euch mit, dass mein Gehirn mir nach Einwurf einer großen Tasse Kaffee mitteilt, dass ich gar kein Kunde der ING DiBa bin. Diese würde übrigens auch ihre eigene Firmierung richtig schreiben und ihre Kunden namentlich ansprechen, und zwar unter Nennung einer Kontonummer ihres Kunden. Es gibt nämlich Menschen mit mehreren Konten.

Bestätigen Sie meine Telefonnummer, indem Sie auf den unten stehenden Link klicken:

Mein Login

Der Link geht nicht zur ING DiBa, sondern in die lustige Domain vmi1912225 (punkt) contaboserver (punkt) net. Dort haben sich Kriminelle alle Mühe gegeben, Leuten, die nicht mit einem anfälligen Desktopbrowser daherkommen, sondern die Spam analysieren wollen, irgendeinen Quatschcontent auszuliefern. Kommt man mit einem „richtigen“ (und für die Übernahme durch Schadsoftware anfälligen) Browser, gibt es eine in Javascript (und etwas kryptisch) realisierte Weiterleitung in die Domain ing (strich) aktualisierung (strich) app (punkt) xyz, die natürlich nichts mit der ING DiBa zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Es ist ganz normales, schäbiges Phishing. Typischerweise ruft hinterher ein „Mitarbeiter“ an und bittet darum, dass man zu „Testzwecken“ eine Transaktion bestätigt. Hinterher ist das Konto bis an die Überziehungsgrenze leergeräumt. Die Banken sind da auch nicht mehr kulant. Man bleibt auf seinem Schaden sitzen.

Zum Glück für uns alle gibt es einen kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform in Internet: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites – wie etwa die Website seiner Bank – Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen zu besuchen, statt in E-Mail zu klicken, dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dieses bisschen kostenlose Vorsicht spart leicht tausende Euro und jahrelangen, sehr nachhaltigen Ärger, wenn über das gekaperte Bankkonto auch noch weitere Betrugsgeschäfte gemacht werden und man zum ersten Ziel der Ermittler wird. Ich hoffe mal, dass jeder Mensch mit seinem bisschen Geld und seiner begrenzten Lebenszeit etwas Besseres anzufangen weiß. Wenn man nach dem „Genuss“ einer derartigen Mail einmal unsicher werden sollte und die Website der ING DiBa über das angelegte Lesezeichen aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Ganz ohne Schlangenöl. Und ohne Cyberwehr. So einfach geht das. Macht das! 🛡️

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!

Vielen Dank für den Dank für Nichts. Möget ihr berühmt werden! Möge man schwere, qualvolle und unheilbare Krankheiten nach euch Spammern benennen!

Ihre ІNG-DIBA

Wie gesagt, die richtige ING DiBa würde ihre eigene Firmierung richtig schreiben. 🤭️

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Die Absenderadresse dieser Spam ist gefälscht.

Sicherheit Kontakt

Als Vorlage diente vermutlich eine echte Mail der ING DiBa, und das waren wohl mal Links. Genau so wie…

Holen Sie sich die App für iOS

Holen Sie sich die App für Android

…die im Kommandoton vorgetragene Aufforderung, dass man seine Fernkontoführung über ein extrem unsicheres und oft schon im fabrikneuen Zustand mit nicht deinstallierbarer Schadsoftware verseuchtes Gerät machen soll. Für mich wäre so eine intelligenzverachtende Zumutung von Aufforderung ein Grund, sofort die Bank zu wechseln und der ING DiBa eine Rechnung wegen der Aufwände zu stellen, die ich deswegen habe. Wegen unheilbaren Vertrauensverlustes.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Sigrid Kozmiensky, Daniel Llano Manibardo, Dr. Ralph Müller, Norman Tambach
Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Ja, so sieht ein korrektes Mailimpressum aus. Allerdings kommt diese Spam gar nicht von der ING DiBa. Aber das sagte ich ja schon einige Male.

Und jetzt gut festhalten, denn nach rd. hundert Leerzeilen geht es noch weiter in dieser Spam. Bitte gut festhalten:

Someone signed-in to your account.
When: Sep 20, 2023 09:11 PM Western European Summer Time
Device: Google Chrome Windows (Desktop)
Near: Casablanca, Morocco
If this was you, you can disregard this message. Otherwise, please let us know.
Is it safe to follow this link?
The link provided in this email starts with “https://www.amazon.com”. If you prefer, copy the following link and paste it into a browser to view.

https://www.amazon.com/a/c/r/ebG9CsPiigrbQ5KBeYW2WedpD

Hui, vor 599 Tagen. Diese Spam war aber lange unterwegs. 🤣️

Reaktivierung Ihres ІNG-DiBa Bankkontos von ІNG.

Mittwoch, 26. März 2025

Von wem bitte?

Von: ІNG <dfmccp3k@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, von ING. Und was schreibt ING so?

bbAktualisierenbSiebIhrebDaten 777v7b

b7v777bbb7 v7vb7

LiebebKundin,blieber Kunde,

Unsere Sicherheitsstandards wurden überarbeitet, um Ihre Daten bestmöglich

zubschützen.bWirbbittenbSie, Ihre Informationenbbisbzumb27. Märzb2025bzu

aktualisieren, damit IhrbKonto weiterhin sicher zugänglich bleibt.

NutzenbSiebdenbButtonbunten, umbdiebAktualisierungbvorzunehmen.

DATEN AKTUALISIEREN

WennbSiebdiesebNachricht irrtümlichberhaltenbhaben, ignorierenbSiebsie bitte.bBei FragenbkontaktierenbSiebuns.

MitbfreundlichenbGrüßen,
IhrbKundenservice

Ohne weitere Worte.

Sicherheitsüberwachung erforderlich von ІNG.

Dienstag, 18. März 2025

Oh, mit Punkt am Ende des Betreffs. Da können sich Spammer noch so viel Mühe mit dem Rest geben, so etwas lasse ich einfach automatisch aussortieren. Das war noch nie ein Fehler. Denkende und fühlende Menschen, deren Mitteilungen lesenswert sind, beenden den Betreff einer Mail niemals mit einem Punkt (aber sehr wohl mal mit Ausrufe- und Fragezeichen). Weder in englischer noch in deutscher Sprache.

Wer schreibt mir denn heute?

Von: ІNG-DіВа <2vyddqg1@itcelaya.edu.mx>
An: undisclosed-recipients:;

Aha, die aus der Phishingspam wohlbekannte ING-DiBa, die immer ganz komische Absenderadressen hat, schreibt mir. Und ein paar hunderttausend anderen Leuten. Die Spam kostet ja (fast) nichts, und wenn die Trickbetrüger nur zehn Leuten das Konto bis ans Limit leerräumen können, hat es sich schon gelohnt.

Ich bin da natürlich gar kein Kunde. Aber einige Empfänger werden Kunden sein. Spam ist Schrotmunition.

Betreff: Letzte Erinnerung – Bestätigung Ihrer Kontodaten erforderlich

Dieser Spammer versteht nicht einmal den Unterschied zwischen einem Betreff und dem Text der Mail und kommt deshalb damit durcheinander. Das ist erstaunlich, denn diesen Unterschied verstehen selbst Menschen, die ansonsten nicht so helle sind.

Sehr geehrter Kunde,

Genau mein Name!

Und vor allem: Genau meine Kontonummer. Es gibt viele Kunden, die mehrere Konten haben. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von privaten Geldflüssen zu trennen. Diese Typen vom Finanzamt können ganz schön garstig werden, wenn man nicht eine gewisse Mindestsorgfalt an den Tag legt.

wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten.

Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden.

Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen:

[Konto jetzt bestätigen]

Natürlich führt der Link nicht auf die Website der ING-DiBa, sondern nach ein paar Weiterleitungen…

$ location-cascade https://newtonjealous.co.uk/app/
     1	https://sh-cp1.dub1.servername.online/~learninc/app
     2	https://sh-cp1.dub1.servername.online/~learninc/app/
     3	https://sh-cp1.dub1.servername.online/~learninc/-/
     4	de/mkfile.php?p=login
$ _

…zu einer Website unter der Domain servername (punkt) online. Ich habe ja schon viel Dummes in der Spam gesehen, aber dazu fällt mir nichts mehr ein. Immerhin steht diese Domain noch nicht auf den Blacklists. Das wird sich aber sicher bald ändern.

Natürlich steht diese Website, die „liebevoll“ dem Original der ING-DiBa nachempfunden wurde, unter der Kontrolle von Betrügern. Alle Daten, die man dort eingibt, gehen direkt an eine Betrügerbande. Typischerweise wird man hinterher auch noch von einem angeblichen „Bankmitarbeiter“ angerufen und darum gebeten, eine Transaktion zu bestätigen, um den Vorgang zu verifizieren und abzuschließen. Danach ist das Konto leer. Eine eventuelle Kreditkarte – die Daten werden immer abgefragt – wird für betrügerische Geschäfte verwendet. Der Schaden kann sehr schnell (binnen einer halben Stunde) fünfstellig werden, die Bande ist sehr effizient und gut eingespielt, wenn es um ihr „Geschäft“ geht. Das ist Geld, mit dem sicherlich jeder Mensch etwas besseres anzufangen wüsste, als solchen asozialen Betrügerbanden den verfeinerten Lebensstil zu finanzieren.

⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab.

Ja, ist schon klar! Und wenn ich nicht klicke, wird mein ganzes Geld enteignet und feierlich in die große Bankdirektorentasche gesteckt.

Auch im Jahr 2025 ist Phishing noch die häufigste Trickbetrugsmethode im Internet, und es scheint immer noch gut genug zu laufen, so dass es sich für die Betrüger lohnt.

Aber zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegt und die Website nur über dieses Lesezeichen aufruft, kann einem kein Betrüger einen giftigen Link unterschieben. Wenn man dann mal so eine Mail empfängt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser Cyberangriffe abgewehrt und sich selbst vor fünf- bis dreißigtausend Euro Schaden und oft jahrelangem anschließenden Ärger wegen der Betrugsgeschäfte mit der Kreditkarte bewahrt. So einfach geht das! Macht das! 🛡️

Vielen Dank für Ihre schnelle Reaktion.

Vielen Dank für den pseudohöflichen, aber in Wirklichkeit drängelnden „Dank für Nichts“. Vor meinem Arsch ist auch kein Gitter. Jeder darf mal lecken.

Mit freundlichen Grüßen
Ihr ІNG-Team

Die richtige ING-DiBa würde ihre Firmierung richtig schreiben.

Sehr geehrter Abonnent,

Sie wurden aus der Liste der Abonnenten ausgetragen.
Wir danken für Ihr Interesse.

Falls Sie einen anderen Newsletter abonnieren möchten, können Sie ihn unter http://mailings.die-oeffentliche-verwaltung.de/?p=subscribe bestellen.

Ich glaube, das sollte Spamprosa werden. 😁️

Na ja, vielleicht verstehen die Spammer bei ihrem nächsten Phishing das verwendete Spamskript ein bisschen besser.

Ihre Kundeninformationen im Januar (#593147052030)

Samstag, 25. Januar 2025

Abt.: Schlechtes Phishing

Toll, mit einer völlig unverständlichen und sinnlosen Nummer im Betreff! Das muss ja irre wichtig sein! 🤡️

Wer schreibt denn?

Von: ІNG <t571ddxy@lms.code.edu.az>
An: undisclosed-recipients:;

Aha, die „ING“ schreibt, und zwar an ganz viele Leute gleichzeitig und mit ganz komisch aussehender Absenderadresse. Und alle haben sie die gleiche Nummer im Betreff.

Keine weiteren Fragen.

Zur Onlineversion

Aha, E-Mail über das Internet ist jetzt nicht mehr „online“ genug.

Keine weiteren Fragen.

ING

Habe ich eigentlich schon erwähnt, dass ich kein Kunde dieser Bank bin und dieser Müll trotzdem bei mir ankommt? Wenn ich dort Kunde wäre und die Bank eine Mailadresse von mir hätte, wäre dies übrigens eine Mailadresse, die nur die Bank kennen würde. Damit ich einen Phishingversuch – die gibt es ja öfter mal – auf dem ersten Blick erkennen kann und gar nicht erst nachdenken muss. Hin und wieder gibt es ja mal ein besseres Phishing als diesen hingepatzten Schwachsinn.

Ihr Finanz-Update für den Januar.

Ja, ich habe auch einen Kalender.

Sehr geehrter Kunde,

Genau mein Name!

Authentifizierungsdienst für ІNG Banking to go läuft am 30.01.2025. Damit Sie weiterhin sicher auf unsere Dienste zugreifen können, bitten wir Sie, die Verlängerung rechtzeitig vorzunehmen.

Das finde ich ja richtig gut, dass der Authentifizierungsdienst wenigstens an einem Tag im Jahr 2025 mal läuft! 🤣️

So ein „künstlich intelligentes“ Übersetzungsprogramm scheint immer noch kein so guter Ersatz für richtiges Sprachgefühl zu sein.

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisieren

Wer da klickt, hat verloren. 💸️

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Sicherheit Abmelden

Ich melde meine Sicherheit jetzt ab! Mit einem Klick in eine Spam! Selten nur wird Phishing so unfreiwillig ehrlich. 😅️

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich würde ganz sicher meine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, sowie von anderen Lügnern regelmäßig als „Online-Banking“ bezeichnet, weil das irgendwie mystischer und moderner klingt – nicht mit einem Computer machen, auf dem mir schon mit Gängelei, Rechtsmissbrauch und Technikverhinderung das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Davon, dass diese Dinger im unteren Preissegment beinahe durchgehend mit trojanischen Apps verseucht sind, und zwar ab Werk, fange ich da gar nicht erst an.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Überflüssig zu erwähnen – ich hoffe es zumindest – dass die ING DiBa AG mit dieser Spam nichts zu tun hat. Ihre Firmierung wird hier von Trickbetrügern in den kriminellen Dreck gezogen. Spammern ist das egal. Die kennen nur ihr eigenes kriminelles Geschäft.

Bitte nicht darauf reinfallen und die Spam einfach löschen!

Oh, da kommt ja nach einigen hundert Zeilen noch mehr Text, und weia, passt diese Spamprosa gut in den Kontext des Phishings:

Ihre Spielquittung Eurojackpot

Guten Tag Elke Schumacher,

vielen Dank für Ihren Spielauftrag. Wir haben Ihren Spielauftrag an die staatliche Landeslotteriegesellschaft Westdeutsche Lotterie GmbH & Co. OHG weitergeleitet. Mit Ihrem Tipp auf die europäische Megalotterie sind Sie im Rennen um die Millionen mit dabei. Jetzt heißt es Daumen drücken!

Eurojackpot
Einzelauftrag
Dienstag + Freitag
Feld 1:
1 13 20 38 49 + 2 8
Feld 2:
7 19 23 34 39 + 2 11
Losnummer: 7146xxx
Kaufdatum: 23.01.2025, 13:51
Erste Ziehung: 24.01.2025, 20:00
Letzte Ziehung: 28.01.2025, 20:00
Preis: 10,10 €

Ihre Spiele wurden in Übereinstimmung mit den AGB von Lotto24.de angenommen.

Übrigens: Im Bereich „Meine Spielaufträge“ können Sie sehen, ob Sie gewonnen haben – und wie viel.

Wir drücken Ihnen die Daumen!
Ihre Glücklichmacher von LOTTO24

Zu LOTTO24

Service-Hotline
040 299 960 xxx
Montag bis Samstag von 10 bis 19 Uhr

Kundennummer
73831xxx

Kontakt
service@lotto24.de
Kontaktformular

Passwort vergessen?
Neues Passwort anfordern

AGB Impressum Spielsuchtprävention

Ich will mal hoffen, dass man bei der ING DiBa zuverlässiger an sein Geld kommt als durch die Teilnahme an einer Lotterie. 🤣️

Entf! 🗑️

ІNG-DIBA:Vorübergehende Sperrung. #89767808 !

Samstag, 28. Dezember 2024

Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️

Ihr Finanz-Update für den Dezember. #4204826

Mittwoch, 25. Dezember 2024

Oh toll! Mit völlig sinnloser Nummer. Von der Bank…

Von: ІNG <br7l4fvhy1cgxw2@itcelaya.edu.mx>

…die ihre Mails gar nicht aus der eigenen Domain versendet. Die Bank, die ich vor allem aus meinem Spameingang kenne, weil es da immer so viel Phishing gibt. Vermutlich ist es bei diesen Kunden für die Trickbetrüger oft lohnend.

Zur Onlineversion

Wie, Internet-E-Mail ist noch nicht online genug? 😅️

ING

Ihre Finanz-Nachrichten für den Dezember.

Nein danke, ich falle nicht auf so genannte Investmentfonds rein, die schlechter performen als die Entscheidungen eines Zufallsgenerators, aber dafür die Banken reich machen. 🖕️

Oder habt ihr heute eine andere Geschichte vom Weihnachtsmann für mich?

Sehr geehrter Kunde,

Aber so genau mein Name!

Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.

Ich habe keine App. Ich habe nicht einmal ein so genanntes „Smartphone“. Und wenn ich ein Smartphone hätte, würde ich diesem Sandkasten für kriminelle und destruktive Mitmenschen, der oft schon im Auslieferungszustand nicht deinstallierbare Schadsoftware enthält, ganz sicher nicht meine Fernkontoführung anvertrauen. Dagegen war Windows 98 ja sicher! 🥳️

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisierung APP

Wer da klickt, lasse alle Hoffnung fahren. Weder führt dieser Link zur Website der ING DiBa, noch ist er direkt gesetzt. Stattdessen gibts eine Weiterleitung auf eine andere Seite in der brasilianischen TLD, die aussieht, als käme sie von der ING DiBa:

Screenshot der Phishing-Website

Alles, was man dort eingibt, geht direkt an Kriminelle. Die räumen das Konto leer und machen außerdem noch allerlei Betrugsgeschäfte damit. Den Schaden bekommt man nicht erstattet.

Zum Glück für uns alle gibt es ein hervorragendes und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugmethoden im heutigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen unbedingt ein Lesezeichen im Webbrowser anlegen und die Website nur noch über das Lesezeichen aufrufen! Sollen die Trickbetrüger doch verhungern, weil niemand mehr auf sie hereinfällt!

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Wenn man nach dem „Genuss“ einer solchen Spam mit komischem Absender doch unsicher sein sollte, einfach die Website der ING DiBa über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn es dabei keinen Hinweis auf derartige Probleme gibt, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so laufen so genannte „Cyberangriffe“. Ja, so einfach kann man die abwehren. Tut das! 🛡️

Schlangenöl und Addons für Webbrowser helfen hingegen nicht. Die Kriminellen sind immer einen Schritt voraus.

Sicherheit Abmelden

Sicherheit ist übrigens, wenn man nicht klickt. 🖱️🚫️

Aber das schrieb ich ja schon.

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich rate dringend davon ab, Fernkontoführung – in der Reklame meist „Onlinebanking“ genannt – mit einem Smartphone zu machen. Außer natürlich, die Bank sagt explizit und rechtswirksam zu, für die angerichteten Schäden zu haften.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

So so, die ING-DiBa mit einem geradezu überkorrekten Mailimpressum ist das also. Da verstehe ich nur nicht, was dieser lustige Spruch unter der schlechten Phishingspam soll:

Kontakt Über uns Hilfebereich

Diese E-Mail wird Ihnen durch Doctolib im Auftrag und im Namen Ihrer Gesundheitsfachkraft zugesandt, da Ihre Gesundheitsfachkraft die Dienste von Doctolib nutzt, um ihre Termine zu verwalten. Doctolib handelt als Auftragsverarbeiter und Ihre Gesundheitsfachkraft als verantwortliche Stelle. Wenn Sie Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung oder ggf. Übertragbarkeit Ihrer Daten wahrnehmen möchten, können Sie sich direkt an Ihre Gesundheitsfachkraft wenden. Um mehr darüber zu erfahren, wie Doctolib Ihre personenbezogenen Daten als Auftragsverarbeiter verwaltet, lesen Sie bitte unsere Datenschutzhinweise, Abschnitt „Liste der Verarbeitungen, bei denen Doctolib im Auftrag von Akteuren des Gesundheitswesens handelt” Diese Email wird [auftragsweise] versandt durch die Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Amtsgericht Charlottenburg HRB 175963B

Ach, das ist doch nicht die ING-DiBa AG, sondern meine gute Gesundheitsfachkraft bei Doctolib? 🤦‍♂️️

So etwas sehe ich recht häufig in Spams: Der wesentliche Text der Marke „Hallo Kunde, wir sind deine Bank, jetzt klick mal, sonst kommst du nicht mehr an dein Geld ran“ (oder eine vergleichbar dumme Masche) ist fertiggeschrieben, und dann fehlt da noch ein bisschen Zeugs drunter, dass es auch wie eine echte Mail aussieht. Aber die Gedanken des Spammers sind schon wieder im Bordell, der Mund nuckelt schon selig an der Wodkaflasche und die Konzentration ist im Eimer. Spammer wollen sich ja keine Mühe geben, sonst könnten sie ja gleich arbeiten gehen. Und dann wird da halt recht gedankenlos Zeug reinkopiert und es kommt zu peinlichen Flüchtigkeitsfehlern. So wie hier. Immer wieder lächerlich. 🤭️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.