Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sehr geehrter Kunde“

Verlängerung Ihres photoTAN-Zertifikats erforderlich, von СоmmегzВаnk Mitteilung

Sonntag, 25. Mai 2025

So so, „von CommerzBank Mitteilung“.

Sehr geehrter Kunde,

Genau mein Name! Und vor allem: Genau meine Kontonummer!

Wir verbessern die Funktion,,СоmmегzВаnk PhotoTAN“ zur Absicherung Ihrer Transaktionen, insbesondere Ihrer Zahlungen und Überweisungen.

Das ist ja schön! Und was habe ich damit zu tun, wenn ihr auf euren Servern etwas verbessert? Richtig: Nichts habe ich damit zu tun. Aber das hier ist natürlich Phishing, und das richtet sich an naive und informationstechnisch völlig ungebildete Menschen, also an Opfer des contentindustriellen Qualitätsjournalismus. Wenn die Leute aus dieser „Zielgruppe“ ein Wort wie „Zertifikat“ lesen, verfallen sie sofort in gläubige Ehrfurcht.

Zum Aktualisieren halten Sie bitte Ihren Photo-TAN Aktivierungsbrief griffbereit und tun Sie dies, indem Sie sich anmelden:

Jetzt Aktualisieren

Natürlich führt der Link nicht zur Website der Commerzbank, sondern auf eine Website, die nur über die IP-Adresse des Servers erreichbar ist, weil dem Betrüger sogar DNS zu viel Aufwand war. Der Hoster ist bereits informiert, die betrügerische Website ist schon weg. Das kenne ich ja gar nicht, dass es am Sonntagmorgen so schnell geht.

Phishing ist immer noch die häufigste Form des Trickbetrugs im Internet. Zum Glück für uns alle gibt es ein ganz einfaches, kostenloses und hundertprozentig wirksames Mittel dagegen: Niemals in eine E-Mail klicken! Stattdessen einfach Lesezeichen im Webbrowser für jede Website anlegen, bei der man ein Benutzerkonto hat und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Wenn man so eine Mail wie diese erhalten hat und sich unsicher ist, einfach die Website der Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Leiter Service.

Ich brauche gerade keine Leitern. 🤭️

Viele Grüße
Ihre СоmmегzВаnk.

Die richtige Commerzbank würde übrigens ihre Firmierung auch richtig schreiben.

Bitte antworten Sie nicht auf diese E-Mail, da sie automatisch erstellt wurde.

Oh, ein fast wahrer Satz in einer Spam? Das ist selten! 😁️

So, es geht aber – nach rd. achtzig dekorativen Leerzeilen – noch weiter, denn da gibt es auch noch Spamprosa, damit dieser Müll es vielleicht mal durch Spamfilter schafft:

eBay

Toyota Sequoia: 4 new matches today

2018 Toyota Sequoia SR5
Buy it now: US $34,495.00
Located in Pasco, Washington

2023 Toyota Sequoia 4WD TRD P…
Buy it now: US $102,980.00
100% positive Feedback

2017 Toyota Sequoia Platinum
Price: $30,197.00
Located in Houston, Texas

2023 Toyota Sequoia TRD Pro S…
Price: $99,995.00
100% positive Feedback

Similar items you may be interested in

2003 Toyota Sequoia SR5
2003 Toyota Sequoia SR5
Buy it now: £13,707.30

2016 Toyota Sequoia Limited 8 Pas Lea…
2016 Toyota Sequoia Limited 8…
Buy it now: £23,792.39

See all results

Turn off emails for this search ➔

Is this email helpful?
Yes, this email is helpful
No, this email is not helpful

Shop anywhere with the eBay app
Download the eBay app from the App Store for iOS devices
Get the eBay app for Android

Follow us
Facebook icon
Twitter icon
Pinterest icon
Instagram icon

Update your email preferences

You‘re receiving this email based on your eBay account preferences. To change which emails you receive from eBay, go to Communication Preferences in My eBay.

Email reference ID: [#64e7b04a8d0e424ea2eaec7fc5e8ce25#]

We don’t check replies to this email address, so please don’t reply to this message. If you have a question, go to Help & Contact.

eBay sent this message to kanmi fafemi (kanmi123). Learn more about account protection. eBay is committed to your privacy. Learn more about our User Privacy Notice and User Agreement.

This email was sent by eBay (UK) Limited, which may use affiliates to provide eBay services. If you reside outside the United Kingdom, please refer to the User Agreement for the contact data of your contracting party.

©1995‌-2023 eBay Inc., eBay (UK) Limited, registered in England and Wales with number 03726028, registered office at 1 More London Place, London, SE1 2AF, United Kingdom

Schon lustig, wenn die Spamprosa ein Mailimpressum hat, der eigentliche Spamtext fürs Phishing hingegen nicht. 😅️

Letzte Erinnerung: Aktualisieren Sie jetzt Ihren ІNG Zugang von ІNG-DiBa AG.

Sonntag, 11. Mai 2025

Oh, schön, das ist die Letzte! Und ich dachte schon, ich kriege solche dummen Phishingspams noch so lange ich lebe und der Mailserver läuft.

Von: ІNG <yg6navfr@cajaviviendapopular.gov.co>

Nur selten sah eine angebliche Absenderadresse der ING DiBa so unterzeugend aus: sie liegt in einer Subdomain der kolumbianischen Regierung. Ein kurzer Blick in den Quelltext und die Headerzeilen offenbart einmal mehr: Die Spam wurde übrigens über einen Server des dicksten Freundes und Komplizen der Spammer und Betrüger versendet, sie kam aus dem IP-Bereich von Google. Auf eine sinnlose Meldung des kriminellen Missbrauchs von Google-Dienstleistungen verzichte ich. Solche Mails gehen dort offenbar direkt nach /dev/null, und da wird es auch niemals voll, so dass es auch nicht zu technischer Aufmerksamkeit kommt. Google hat kein Interesse daran, Geld und Aufwand in die Bekämpfung solchen Missbrauches zu stecken. Man hat ja auch einen höheren Unternehmensgewinn, wenn man diese Kosten der gesamten Mitwelt auflastet. Und der Aktionär freut sich auch über die höhere Dividende und der Nachrichtensprecher spricht von den positiven Marktimpulsen. Was Google… oh, die nennen sich ja lieber Alphabet, weil der alte Name völlig zu recht stinkt… also, was Google inzwischen seit Jahrzehnten praktiziert, ist genau so asozial wie die Spam selbst, und in einer Welt, in der ich die Regeln machte, wäre es auch genau so kriminell und würde die dafür Verantwortlichen ins Gefängnis bringen… und für die in Mittäterschaft angerichteten Schäden haftbar machen. Das Wort vom „besten Freund und Komplizen“ schreibe ich nicht ohne Grund, und es ist auch keine unfreiwillig eingenommene Haltung, sondern eine geschäftliche Entscheidung von Alphabet (einst als „Google“ bekannt) aus gleichermaßen asozialer wie unnötiger Profitgier. Schon GMail hat den Posteingang in eine überquellende Müllkippe verwandelt, und seit Reklamelügner aus der Lügenhölle und ihre hässlicheren stinkenden Freunde, die von der Reklame lebenden contentindustriellen Journalisten, das Datenablegen und Rechnen auf den Computern anderer Leute „Cloud“ nennen, würde ich am liebsten den gesamten IP-Bereich von Google sperren. Ärgerlicherweise wird man in meiner Mitwelt immer noch nicht verachtet, wenn man seine Kommunikation über GMail macht, so dass ich mir so weitgehende Sperrungen nicht leisten kann. Und so geht der Wahnsinn immer weiter. Nicht nur bei mir.

An: undisclosed-recipients:;

Natürlich ist diese Spam nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig.

Als Data-URL in die Spam eingebettetes Logo der ING DiBa

Ѕеhr gееhrtеr Κundе,

Das ist mal wieder genau mein Name! 🤭️

Das Bildchen mit dem Logo wird übrigens nicht aus dem Web nachgeladen, sondern ist als Data-URL in die Mail eingebettet. Es könnte auch in halbwegs sicher konfigurierter Mailsoftware sichtbar werden, und das ist vermutlich auch der Grund dafür. Meinem Thunderbird erlaube ich allerdings nicht das direkte Anzeigen HTML-formatierter Mail. Praktisch alle ausbeutbaren Sicherheitsprobleme des Thunderbird in den letzten fünfzehn Jahren stehen mit HTML-formatierter Mail in Zusammenhang.

Wir teilen Ihnen mit, dass unser System uns mitteilt, dass Sie Ihre Haupttelefonnummer noch nicht aktiviert haben, damit Sie Ihr Ing diba-Konto problemlos verwalten können.

Ich teile euch mit, dass mein Gehirn mir nach Einwurf einer großen Tasse Kaffee mitteilt, dass ich gar kein Kunde der ING DiBa bin. Diese würde übrigens auch ihre eigene Firmierung richtig schreiben und ihre Kunden namentlich ansprechen, und zwar unter Nennung einer Kontonummer ihres Kunden. Es gibt nämlich Menschen mit mehreren Konten.

Bestätigen Sie meine Telefonnummer, indem Sie auf den unten stehenden Link klicken:

Mein Login

Der Link geht nicht zur ING DiBa, sondern in die lustige Domain vmi1912225 (punkt) contaboserver (punkt) net. Dort haben sich Kriminelle alle Mühe gegeben, Leuten, die nicht mit einem anfälligen Desktopbrowser daherkommen, sondern die Spam analysieren wollen, irgendeinen Quatschcontent auszuliefern. Kommt man mit einem „richtigen“ (und für die Übernahme durch Schadsoftware anfälligen) Browser, gibt es eine in Javascript (und etwas kryptisch) realisierte Weiterleitung in die Domain ing (strich) aktualisierung (strich) app (punkt) xyz, die natürlich nichts mit der ING DiBa zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Es ist ganz normales, schäbiges Phishing. Typischerweise ruft hinterher ein „Mitarbeiter“ an und bittet darum, dass man zu „Testzwecken“ eine Transaktion bestätigt. Hinterher ist das Konto bis an die Überziehungsgrenze leergeräumt. Die Banken sind da auch nicht mehr kulant. Man bleibt auf seinem Schaden sitzen.

Zum Glück für uns alle gibt es einen kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform in Internet: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites – wie etwa die Website seiner Bank – Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen zu besuchen, statt in E-Mail zu klicken, dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dieses bisschen kostenlose Vorsicht spart leicht tausende Euro und jahrelangen, sehr nachhaltigen Ärger, wenn über das gekaperte Bankkonto auch noch weitere Betrugsgeschäfte gemacht werden und man zum ersten Ziel der Ermittler wird. Ich hoffe mal, dass jeder Mensch mit seinem bisschen Geld und seiner begrenzten Lebenszeit etwas Besseres anzufangen weiß. Wenn man nach dem „Genuss“ einer derartigen Mail einmal unsicher werden sollte und die Website der ING DiBa über das angelegte Lesezeichen aufruft, sich dort ganz normal anmeldet und feststellt, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. Ganz ohne Schlangenöl. Und ohne Cyberwehr. So einfach geht das. Macht das! 🛡️

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!

Vielen Dank für den Dank für Nichts. Möget ihr berühmt werden! Möge man schwere, qualvolle und unheilbare Krankheiten nach euch Spammern benennen!

Ihre ІNG-DIBA

Wie gesagt, die richtige ING DiBa würde ihre eigene Firmierung richtig schreiben. 🤭️

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Die Absenderadresse dieser Spam ist gefälscht.

Sicherheit Kontakt

Als Vorlage diente vermutlich eine echte Mail der ING DiBa, und das waren wohl mal Links. Genau so wie…

Holen Sie sich die App für iOS

Holen Sie sich die App für Android

…die im Kommandoton vorgetragene Aufforderung, dass man seine Fernkontoführung über ein extrem unsicheres und oft schon im fabrikneuen Zustand mit nicht deinstallierbarer Schadsoftware verseuchtes Gerät machen soll. Für mich wäre so eine intelligenzverachtende Zumutung von Aufforderung ein Grund, sofort die Bank zu wechseln und der ING DiBa eine Rechnung wegen der Aufwände zu stellen, die ich deswegen habe. Wegen unheilbaren Vertrauensverlustes.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Sigrid Kozmiensky, Daniel Llano Manibardo, Dr. Ralph Müller, Norman Tambach
Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Ja, so sieht ein korrektes Mailimpressum aus. Allerdings kommt diese Spam gar nicht von der ING DiBa. Aber das sagte ich ja schon einige Male.

Und jetzt gut festhalten, denn nach rd. hundert Leerzeilen geht es noch weiter in dieser Spam. Bitte gut festhalten:

Someone signed-in to your account.
When: Sep 20, 2023 09:11 PM Western European Summer Time
Device: Google Chrome Windows (Desktop)
Near: Casablanca, Morocco
If this was you, you can disregard this message. Otherwise, please let us know.
Is it safe to follow this link?
The link provided in this email starts with “https://www.amazon.com”. If you prefer, copy the following link and paste it into a browser to view.

https://www.amazon.com/a/c/r/ebG9CsPiigrbQ5KBeYW2WedpD

Hui, vor 599 Tagen. Diese Spam war aber lange unterwegs. 🤣️

Sicherheitsüberwachung erforderlich von ІNG.

Dienstag, 18. März 2025

Oh, mit Punkt am Ende des Betreffs. Da können sich Spammer noch so viel Mühe mit dem Rest geben, so etwas lasse ich einfach automatisch aussortieren. Das war noch nie ein Fehler. Denkende und fühlende Menschen, deren Mitteilungen lesenswert sind, beenden den Betreff einer Mail niemals mit einem Punkt (aber sehr wohl mal mit Ausrufe- und Fragezeichen). Weder in englischer noch in deutscher Sprache.

Wer schreibt mir denn heute?

Von: ІNG-DіВа <2vyddqg1@itcelaya.edu.mx>
An: undisclosed-recipients:;

Aha, die aus der Phishingspam wohlbekannte ING-DiBa, die immer ganz komische Absenderadressen hat, schreibt mir. Und ein paar hunderttausend anderen Leuten. Die Spam kostet ja (fast) nichts, und wenn die Trickbetrüger nur zehn Leuten das Konto bis ans Limit leerräumen können, hat es sich schon gelohnt.

Ich bin da natürlich gar kein Kunde. Aber einige Empfänger werden Kunden sein. Spam ist Schrotmunition.

Betreff: Letzte Erinnerung – Bestätigung Ihrer Kontodaten erforderlich

Dieser Spammer versteht nicht einmal den Unterschied zwischen einem Betreff und dem Text der Mail und kommt deshalb damit durcheinander. Das ist erstaunlich, denn diesen Unterschied verstehen selbst Menschen, die ansonsten nicht so helle sind.

Sehr geehrter Kunde,

Genau mein Name!

Und vor allem: Genau meine Kontonummer. Es gibt viele Kunden, die mehrere Konten haben. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von privaten Geldflüssen zu trennen. Diese Typen vom Finanzamt können ganz schön garstig werden, wenn man nicht eine gewisse Mindestsorgfalt an den Tag legt.

wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten.

Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden.

Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen:

[Konto jetzt bestätigen]

Natürlich führt der Link nicht auf die Website der ING-DiBa, sondern nach ein paar Weiterleitungen…

$ location-cascade https://newtonjealous.co.uk/app/
     1	https://sh-cp1.dub1.servername.online/~learninc/app
     2	https://sh-cp1.dub1.servername.online/~learninc/app/
     3	https://sh-cp1.dub1.servername.online/~learninc/-/
     4	de/mkfile.php?p=login
$ _

…zu einer Website unter der Domain servername (punkt) online. Ich habe ja schon viel Dummes in der Spam gesehen, aber dazu fällt mir nichts mehr ein. Immerhin steht diese Domain noch nicht auf den Blacklists. Das wird sich aber sicher bald ändern.

Natürlich steht diese Website, die „liebevoll“ dem Original der ING-DiBa nachempfunden wurde, unter der Kontrolle von Betrügern. Alle Daten, die man dort eingibt, gehen direkt an eine Betrügerbande. Typischerweise wird man hinterher auch noch von einem angeblichen „Bankmitarbeiter“ angerufen und darum gebeten, eine Transaktion zu bestätigen, um den Vorgang zu verifizieren und abzuschließen. Danach ist das Konto leer. Eine eventuelle Kreditkarte – die Daten werden immer abgefragt – wird für betrügerische Geschäfte verwendet. Der Schaden kann sehr schnell (binnen einer halben Stunde) fünfstellig werden, die Bande ist sehr effizient und gut eingespielt, wenn es um ihr „Geschäft“ geht. Das ist Geld, mit dem sicherlich jeder Mensch etwas besseres anzufangen wüsste, als solchen asozialen Betrügerbanden den verfeinerten Lebensstil zu finanzieren.

⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab.

Ja, ist schon klar! Und wenn ich nicht klicke, wird mein ganzes Geld enteignet und feierlich in die große Bankdirektorentasche gesteckt.

Auch im Jahr 2025 ist Phishing noch die häufigste Trickbetrugsmethode im Internet, und es scheint immer noch gut genug zu laufen, so dass es sich für die Betrüger lohnt.

Aber zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegt und die Website nur über dieses Lesezeichen aufruft, kann einem kein Betrüger einen giftigen Link unterschieben. Wenn man dann mal so eine Mail empfängt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser Cyberangriffe abgewehrt und sich selbst vor fünf- bis dreißigtausend Euro Schaden und oft jahrelangem anschließenden Ärger wegen der Betrugsgeschäfte mit der Kreditkarte bewahrt. So einfach geht das! Macht das! 🛡️

Vielen Dank für Ihre schnelle Reaktion.

Vielen Dank für den pseudohöflichen, aber in Wirklichkeit drängelnden „Dank für Nichts“. Vor meinem Arsch ist auch kein Gitter. Jeder darf mal lecken.

Mit freundlichen Grüßen
Ihr ІNG-Team

Die richtige ING-DiBa würde ihre Firmierung richtig schreiben.

Sehr geehrter Abonnent,

Sie wurden aus der Liste der Abonnenten ausgetragen.
Wir danken für Ihr Interesse.

Falls Sie einen anderen Newsletter abonnieren möchten, können Sie ihn unter http://mailings.die-oeffentliche-verwaltung.de/?p=subscribe bestellen.

Ich glaube, das sollte Spamprosa werden. 😁️

Na ja, vielleicht verstehen die Spammer bei ihrem nächsten Phishing das verwendete Spamskript ein bisschen besser.

Bestätigung

Samstag, 22. Februar 2025

Es ist zwar die Standardpest des Spameingangs, eine Umfragespam, aber diesmal noch eine ganze Größenordnung dümmer und schlechter als gewohnt:

Von: Apotheke <info_oco@datarooms.org>

Apotheke

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Meinung ist uns wichtig!

Ihre Erfahrung mit unserer Apotheke ist für uns von großer Bedeutung. Würden Sie sich 5 Minuten Zeit nehmen, um an einer kurzen Umfrage teilzunehmen? Ihr Feedback hilft uns, unseren Service für Sie weiter zu verbessern.

Teilen Sie Ihre Erfahrungen

*Nehmen Sie teil und gewinnen Sie die Chance auf ein.

OMRON RS7 Blutdruckmessgerät

So so, meine Erfahrung mit deren völlig unbenannter Apotheke ist also so irre wichtig, dass die sogar irgendwie meine Mailadresse rausgekriegt haben, übrigens gegen geltendes Datenschutzrecht, denn ich gebe nirgends Mailadressen an, wenn ich etwas kaufe.

„So ein Apotheker hat ja genug Geld, dass er das kleine Bußgeld für den Verstoß gegen die DSGVO bezahlen kann“ – so soll ich wohl darüber denken.

Welche Apotheke ist es denn? Eigentlich geben sich die Apotheken in Deutschland ja immer so lustige Namen. Aber woher soll der Spammer das wissen. Der weiß ja nicht einmal, wer ich bin. Der kennt mich nur als den sehr geehrten Kunden. 🤭️

Natürlich gibt es hier kein Blutdruckmessgerät, nachdem man zehn völlig bedeutungsleere Fragen beklickt hat. Sämtliche Daten, die man vor lauter Gier und Naivität angibt, gehen direkt an Trickbetrüger. Und natürlich ist der Link auch nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch in seinen lesenswerten Mitteilungen machen würde, weil es einfach ist, sondern es geht über ein paar Weiterleitungen. Wäre ja schade, wenn die aktuelle Betrugssite zu schnell auf den Blacklists landet und die ganzen Gimpel von ihren Browsern gewarnt würden, bevor sie auf den Betrug reinfallen:

$ location-cascade https://is.gd/wuleey
     1	https://www.codeworksquick.com/3Z9LQRN/21KCPQ33/
     2	https://www.versatileitwork.com/4K2NP6K/21K4RBD2/?sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
     3	https://offer-connector.com/omrnbpm/?encoded_value=2XTWHL1&sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
$ lynx -dump https://offer-connector.com/omrnbpm/ | sed -n 65,73p
   Herzlichen Glückwunsch! Wir haben (1) ZARA Mystery Box für Sie
   reserviert.

   Wie können Sie Ihren Preis einlösen?
    1. 1) Geben Sie Ihre Lieferadresse ein.
    2. 2) Bezahlen Sie die Versandkosten, um Ihr Angebot zu erhalten.
    3. 3) Ihr Angebot wird in 5-7 Tagen geliefert.

   [2](BUTTON) Weiterführen
$ _

Oh, eine geheimnisvolle Schachtel von irgendeiner „ZARA“, und doch kein medizinisches Messgerät für mich? Ich will mal hoffen, dass die Apotheker ein bisschen sorgfältiger arbeiten als die Spammer. 😁️

Aber wenn Spammer sich Mühe geben wollten, brauchten sie ja auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen.

Wenn man die „Versandkosten“ in der Größenordnung von zwei Euro mit der Kreditkarte bezahlt – was in dieser Masche mit angeblichen Marketingumfragen regelmäßig die einzige Möglichkeit ist – dann wird einem das Konto leergeräumt. Betrüger geben nun einmal lieber das Geld anderer Leute als das eigene aus. Die sind da auch gar nicht zurückhaltend und sparsam. Das haben sie mit den Politikern gemeinsam, die morgen schon wieder in einer Wahl mit Kreuz und Urne für die eigene Stimme ermächtigt werden sollen. Statt eines Paketes gibt es für die, die darauf reingefallen sind, nur einen beachtlichen Schaden. Das wird schnell eine hohe vierstellige Summe, die man dabei verliert – und wegen des betrügerischen Identitätsmissbrauchs kann man jahrelangen Ärger haben. Ich hoffe mal, dass jeder Mensch etwas besseres mit seinem Geld und seiner beschränkten Lebenszeit anfangen kann, als den verfeinerten Lebensstil von Betrügerbanden zu finanzieren. Also einfach löschen, diesen Müll!

Nur heute: 5 Produkte zum Preis von 3 – 74 € inklusive Versand!

Montag, 17. Februar 2025

Und, was für Produkte sind das? Wer schreibt mir überhaupt?

Von: Doktor Potenz <mail@z.mailscout24.de>

Ach, der Doktor mit den Pimmelpillen. Nee, daran habe ich gar kein Interesse. Ich finde Sex ganz schön überbewertet. Aber so eine dumme Pimmelpillenspam hatte ich schon sehr lange nicht mehr, und deshalb mal kurz reingelesen:

Sehr geehrte Kundin, sehr geehrter Kunde,

Nein, ich bin kein Kunde bei „Doktor Potenz“. 😹️

in diesen wirtschaftlich herausfordernden Zeiten möchten wir Ihnen helfen, Geld zu sparen, ohne auf Qualität zu verzichten. Deshalb haben wir vier besondere Angebote für Sie zusammengestellt, mit denen Sie insgesamt bis zu 200 € sparen können!

Ich spare sogar noch mehr, wenn ich den spambeworbenen und gesundheitsschädlichen Sondermüll gar nicht erst kaufe.

Die Produkte finden Sie in der angehängten Abbildung.

I‘man image
I‘m an image
I‘m an image

Und ich bin zwei Öltanks.

Die Links auf den Bildern sind übrigens die einzigen Links in dieser Spam. Und es ist ja Spam, also sind die Links nicht direkt gesetzt:

$ curl -s "https://r.shrtlinks.de/r/145/?lid=67b1e0bbb2a85c3c6c9317fa&id=&email_id=" | grep location\.href
    delay(300).then(() => window.location.href = 'https://doktorp.de/super-testpacket.html');
$ surbl doktorp.de
doktorp.de	okay
$ _

Die „Apotheke“, die leider nicht so viele Angebote gegen lästige Erkältungsbeschwerden hat…

Screenshot des Angebotes von Doktor Potenz: Viagra, Cialis, Levitra und Kamagra in allen Darreichungsformen

…sondern sich ausschließlich um die pharmazeutische Behandlung des Genitalapparates kümmert, steht mit ihrer mit an Sicherheit grenzenden Wahrscheinlichkeit betrügerischen Website leider noch nicht auf den Blacklists. Wer sich auf Schlangenöl im Browser verlässt, ist verlassen. Aber wer nicht in solche Spams an „Sehr geehrter Kunde“ klickt, bleibt in Sicherheit. Und wer des Impressum sucht, keines findet und schnell zumacht, ist natürlich auch in Sicherheit. Aber besser ist es, gar nicht erst in die Spam zu klicken.

Unsere Vorteile für Sie:

  • Versand aus der EU: Ihre Bestellung wird innerhalb der Europäischen Union versandt, sodass keine Zollgebühren anfallen und schnelle Lieferzeiten gewährleistet sind.
  • Sicherer Versand: Sollte Ihr Paket verloren gehen, senden wir Ihnen kostenlos eine Ersatzlieferung.
  • Flexible Zahlungsmöglichkeiten: Bezahlen Sie bequem mit Ihrer Bankkarte, per Banküberweisung oder mit iDEAL.

Ein noch größerer Vorteil wäre es freilich, wenn in den pillz auch Wirkstoffe drin wären (und selbst damit wären sie gefährlich, denn diese Medikamente sind nicht ohne Grund verschreibungspflichtig) und nicht einfach nur Chemieabfälle. ☠️

Aber wenn schließlich alle Glieder steif werden, dann vielleicht auch mal das eine. 🤭️

So, und jetzt wirft der Spammer noch einmal den Phrasenapparat an:

Verpassen Sie nicht diese einmalige Gelegenheit, hochwertige Produkte zu unschlagbaren Preisen zu erhalten!

Bestellen Sie jetzt und sichern Sie sich Ihre Ersparnis.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Und fertig ist die Pimmelpillenspam für das Jahr 2025. In der nächsten Fuhre liegt sicherlich noch ein Link auf „Bestellen Sie jetzt“, der wurde diesmal vergessen. Aber vermutlich liegt die Website dann schon wieder in einer neuen Domain.

Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Samstag, 1. Februar 2025

Ach, geht das mit den angeblichen Geschenken für die Teilnahme an einer Umfrage denn schon wieder los?

Von: ADAC <ADAC-vip@caramail.com>
Betreff: Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Bleiben Sie sicher unterwegs – Mit dem ADAC Notfall-Set!

In die Spam eingebettetes Bild: ADAC -- Sehr Geehrter ADAC Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue -- Notfallset fürs Auto! -- zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutigr Code: #4824292 -- Es können Versandgebühren anfallen -- Wenn Sie sich abmelden möchten, klicken Sie hier

Dass diese Spam nicht vom ADAC kommt, sieht man schon an der Absenderadresse. (Das ist kein sicherer Hinweis.) Der Link geht natürlich auch nicht zum ADAC. Woran das liegt? Daran, dass die Spam nicht vom ADAC kommt. Der würde seine Mitglieder wohl auch kaum als Kunden ansprechen.

Der größte Teil des scheinbaren Textes liegt in einer Grafik. Diese wird – für die Spammer angenehm anonym und kostenlos – in der Cloud von Google gehostet.

Nein, es gibt kein „Notfallset fürs Auto“ geschenkt, aber alle Daten, die man angibt, gehen direkt an Spammer und Kriminelle. Wenn man diese Versandgebühren, die da anfallen können, „bequem und einfach“ mit der Kreditkarte bezahlt, freuen sich die Kriminellen ganz besonders, denn das Geld anderer Leute gibt sich viel leichter aus als das eigene.

Natürlich kommt diese Mail auch bei mir an, der ich kein Mitglied des ADAC bin. Ich habe kein Auto. Ich habe noch nicht einmal einen Führerschein gemacht.

Wichtig: Update steht noch aus!

Sonntag, 26. Januar 2025

Oh, mal ein neuer Phishing-Text! Und schön, dass mir im Betreff der Mail gesagt wird, dass es wichtig ist. Microsoft meint das ja auch immer bei seinen Updates, und dann hat man stunden- bis tagelangen Ärger. 🤭️

Natürlich kommt diese Mail…

Von: Роѕtbаոk <support@dp-fb57fef5e8.dreamhostps.com>

…nicht von der Postbank, was man ja auch schon durch einfaches Hingucken bemerken kann, wenn man sich die Absenderadresse anschaut. Die Postbank würde selbstverständlich Mailadressen in ihrer eigenen Domain verwenden und nicht obskure Subdomains von dreamhost (punkt) com. Schon jetzt kann man diesen Müll einfach löschen, ohne ihn auch nur gelesen zu haben.

Ich bin kein Kunde der Postbank, und trotzdem kommt dieser Müll bei mir an. Selbst, wenn ich Kunde der Postbank wäre, würden Mails der Postbank unter einer anderen Mailadresse ankommen: Eine Mailadresse, die ich nirgends anders benutzte und die nur ich und die Postbank kennten. Was nicht auf dieser Adresse ankäme, wäre auch nicht von der Postbank. Das könnte ich selbst unter hohem persönlichen Stress sofort bemerken. Die echte Postbank läge in einem völlig anderen Posteingang. Der Schutz vor Phishing von Bankdaten – es immer noch eine der häufigsten Trickbetrugsmethoden im Internet – ist also relativ einfach. Es gibt übrigens noch einen kleinen Zusatzbonus: Wenn auf so einer eigens eingerichteten Mailadresse doch einmal eine solche Spam ankommt, weiß man sofort, dass es bei der Bank ein Datenleck gegeben hat und kann sich mit diesem Wissen an den Bundesdatenschutzbeauftragten oder an die Kriminalpolizei wenden. Oder gleich an beide. Je schneller und deutlicher Menschen in so einer Situation gewarnt werden, desto weniger profitieren Kriminelle vom bestehenden Industriestandard des Datenschutzes.

Ja, wenn es um Bankkonten geht, ist der (kleine) Mehraufwand mit der eigenen Mailadresse für den Zweck völlig angemessen. Kaum etwas hat so eine Anziehungskraft auf Kriminelle wie das Geld anderer Leute.

Ach! Wenn es mal nur die Kriminellen wären! 😐️

Logo der Postbank mit dem ALT-Text: Fichier:Postbank Logo.svg — Wikipédia

Das Logo der Postbank wird nicht aus dem Internet nachgeladen, sondern ist als Data-URL angegeben. Ich weiß nicht, ob die echte Postbank es genau so macht – ich bin da, wie schon gesagt, kein Kunde – aber die echte Postbank würde völlig sicher einen anderen Alternativtext als Fichier: Postbank Logo.svg — Wikipédia dafür verwenden. 😅️

Eine kleine unterhaltsame Abschweifung:

Natürlich wird dieses Bild in meiner Mailsoftware nicht angezeigt. Ich zeige grundsätzlich keine Bilder in E-Mail an. Mein Thunderbird stellt immer nur den reinen Text dar. Um an das Bild zu kommen, habe ich mir den Quelltext der Mail angeschaut, den „Text“ nach data:image/png;base64, in der URL kopiert und eine kleine Kommandozeilengymnastik gemacht:

$ xsel -bo | qpdecode | base64 -di >postbank
$ file postbank
postbank: PNG image data, 429 x 117, 8-bit colormap, non-interlaced
$ mv postbank postbank.png
$ _

Alles, was mit einer Spam kommt, kann man nur mit der Kneifzange anfassen. Es kommt von Verbrechern. Es ist gefährlich. Man kann gar nicht vorsichtig genug damit sein. ☣️

Dass ich Mails immer nur als Text anzeigen lasse, empfehle ich zur Nachahmung, denn es hätte nahezu alle Sicherheitsprobleme der letzten zehn Jahre im Mozilla Thunderbird vermieden. Diese hatten immer mit der Darstellung von Mail im HTML-Format zu tun. Leider ist der Thunderbird ein „modernes“ Programm. Die Standardeinstellung ist die gefährliche Einstellung, und die sichere Einstellung ist ziemlich gut versteckt, so dass man sie so nicht leicht findet, wenn man nicht weiß, wo sie ist. Wenn eine E-Mail angezeigt wird, befinden sich über dem Anzeigebereich der Mail einige Aktionsknöpfe (das ist das deutsche Wort für einen Button zum Anklicken), und der letzte ist mit „Mehr“ beschriftet. Wenn man darauf klickt, öffnet sich ein Menü. Dort kann man unter „Nachrichteninhalt“ dann unter anderem „Reintext“ auswählen, wenn man keine Lust auf einen gecrackten Computer nach dem Anschauen einer Mail wegen einer weiteren Sicherheitslücke im Thunderbird hat. Warum das so gut versteckt ist? Warum man das nicht über die normalen Einstellungen findet? Warum die Standardeinstellung die gefährliche ist? Ich habe auch keine Ahnung, wie die Mozilla Foundation auf ihre Ideen kommt. Die hatten sicherlich einen Grund dafür, den sie sogar für einen guten gehalten haben. Was ich hingegen weiß, ist, was für eine Meinung ich über die Mozilla Foundation habe, und die ist nicht so gut… ja, ich frage mich öfter mal, wer denen eigentlich ins Gehirn geschissen hat! 😤️

Genug der unterhaltsamen Abschweifung, zurück zur Spam:

Sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt!

Ihre Zahlungsfunktion ist gesperrt. Wir möchten Sie vorab darüber informieren, dass es zu Änderungen in der BestSign App kommen wird.

Huch! Nicht nur, dass ich nicht mehr mein Geld benutzen kann, es gibt auch noch eine andere App? Das ist ja ein lustiges Nebeneinander. Kommt da noch mehr?

Der Zugriff eines oder mehrerer Geräte auf Ihre BestSign App wird in Kürze ablaufen. Um zu verhindern, dass Ihnen der Zugriff auf die App verweigert wird, können Sie die App aktualisieren und den Zugriff für das Gerät erneuern.

Wird also erst „in Kürze“ ablaufen, die BestPhish App mit dem Deppen Leer Zeichen – so schade, dass der Techniker gerade keinen Kalender zur Hand hat und deshalb keinen Termin nennen kann. Es hat schon eine wichtige lebenspraktische Bedeutung, ob das „in Kürze“ das Ende des Monats meint oder morgen früh, und wenns um Geld geht, sollte man eher nicht übereilt irgendwo rumklicken, weil man eine Mail bekommen hat.

Sie müssen Ihr Gerät gemäß unseren aktuellen Sicherheitsstandards neu registrieren.

Klicken Sie hier, um die App zu aktualisieren.

Ah, „Click here“ habe ich ja schon lange nicht mehr gelesen! Diesen sprachgefühllosen Textstummel findet man ausschließlich in illegaler Spam und leider immer noch legaler Reklame, aber niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen. So etwas sortiere ich übrigens automatisch aus, und dabei wurde noch nie etwas anderes als Spam aussortiert. Denkende und fühlende Menschen schreiben kein „Click here“.

Wer da trotzdem klickt, lasse alle Hoffnung fahren! 🔥️

In diesem Fall hätte der Browser schon eine Warnung angezeigt, weil die verlinkte Website bereits auf den Blacklists für Phishing steht…

Gefährliche Website -- Auf dieser Website besteht die Gefahr, dass Angreifer dich zur Installation von Software oder zur Preisgabe von Daten wie Passwörtern, deiner Telefonnummer oder Kreditkartennummern verleiten möchten. Brave rät dringend dazu, auf die Schaltfläche „Zurück zu sicherer Website“ zu klicken. Weitere Informationen zu dieser Warnung -- [Details] -- [Zurück zu sicherer Website]

(So sieht die Warnung im Brave aus. Wer nach dieser Ansage immer noch reinfällt, hat kein Mitleid verdient.)

…aber darauf kann man sich leider nicht verlassen. Die Blacklists liegen immer ein paar Stunden hinter der aktuellen Kriminalität zurück. Worauf man sich besser verlassen kann, habe ich hier beschrieben – und es gibt dazu noch einen absoluten Killertipp, wie man sich vollständig vor Phishing schützen kann. Es handelt sich dabei immerhin um die häufigste Form des Trickbetruges im gegenwärtigen Internet. Niemals in eine E-Mail klicken! Wenn man nicht in Mails (oder SMS, oder DM, oder sonstwas) klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen, und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man zum Beispiel nach dem Empfang dieser recht durchschnittlichen Phishingspam einfach die Website der Postbank über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf das angebliche Problem sieht, dann kann man die Spam einfach löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Die Spammer hingegen, die wollen jede Besonnenheit verhindern, so dass man möglichst panisch und unüberlegt in ihren Spams rumklickt. Sie leben davon.

Nach dem 27.01.24 können Sie Ihre aktuelle App nicht mehr verwenden.

Huch, das ist ja morgen!

Vermeiden Sie zusätzliche Kosten und aktualisieren Sie Ihre App rechtzeitig.

Und Geld wird es auch noch kosten. Wofür eigentlich? Egal. Es kostet Geld.

Mit freundlichen Grüßen,

Leiter des Kundenservic

Hier spammt der Leiter noch selbst und grüßt freundlich durch das Internet. Dass das Wort „Kundenservice“ dabei etwas verunglückt ist, ist sicherlich nur ein völlig bedeutungsloser Zufall. 😁️

Einfach nur löschen, so einen Müll! 🗑️

Ihre Kundeninformationen im Januar (#593147052030)

Samstag, 25. Januar 2025

Abt.: Schlechtes Phishing

Toll, mit einer völlig unverständlichen und sinnlosen Nummer im Betreff! Das muss ja irre wichtig sein! 🤡️

Wer schreibt denn?

Von: ІNG <t571ddxy@lms.code.edu.az>
An: undisclosed-recipients:;

Aha, die „ING“ schreibt, und zwar an ganz viele Leute gleichzeitig und mit ganz komisch aussehender Absenderadresse. Und alle haben sie die gleiche Nummer im Betreff.

Keine weiteren Fragen.

Zur Onlineversion

Aha, E-Mail über das Internet ist jetzt nicht mehr „online“ genug.

Keine weiteren Fragen.

ING

Habe ich eigentlich schon erwähnt, dass ich kein Kunde dieser Bank bin und dieser Müll trotzdem bei mir ankommt? Wenn ich dort Kunde wäre und die Bank eine Mailadresse von mir hätte, wäre dies übrigens eine Mailadresse, die nur die Bank kennen würde. Damit ich einen Phishingversuch – die gibt es ja öfter mal – auf dem ersten Blick erkennen kann und gar nicht erst nachdenken muss. Hin und wieder gibt es ja mal ein besseres Phishing als diesen hingepatzten Schwachsinn.

Ihr Finanz-Update für den Januar.

Ja, ich habe auch einen Kalender.

Sehr geehrter Kunde,

Genau mein Name!

Authentifizierungsdienst für ІNG Banking to go läuft am 30.01.2025. Damit Sie weiterhin sicher auf unsere Dienste zugreifen können, bitten wir Sie, die Verlängerung rechtzeitig vorzunehmen.

Das finde ich ja richtig gut, dass der Authentifizierungsdienst wenigstens an einem Tag im Jahr 2025 mal läuft! 🤣️

So ein „künstlich intelligentes“ Übersetzungsprogramm scheint immer noch kein so guter Ersatz für richtiges Sprachgefühl zu sein.

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisieren

Wer da klickt, hat verloren. 💸️

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Sicherheit Abmelden

Ich melde meine Sicherheit jetzt ab! Mit einem Klick in eine Spam! Selten nur wird Phishing so unfreiwillig ehrlich. 😅️

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich würde ganz sicher meine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, sowie von anderen Lügnern regelmäßig als „Online-Banking“ bezeichnet, weil das irgendwie mystischer und moderner klingt – nicht mit einem Computer machen, auf dem mir schon mit Gängelei, Rechtsmissbrauch und Technikverhinderung das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Davon, dass diese Dinger im unteren Preissegment beinahe durchgehend mit trojanischen Apps verseucht sind, und zwar ab Werk, fange ich da gar nicht erst an.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Überflüssig zu erwähnen – ich hoffe es zumindest – dass die ING DiBa AG mit dieser Spam nichts zu tun hat. Ihre Firmierung wird hier von Trickbetrügern in den kriminellen Dreck gezogen. Spammern ist das egal. Die kennen nur ihr eigenes kriminelles Geschäft.

Bitte nicht darauf reinfallen und die Spam einfach löschen!

Oh, da kommt ja nach einigen hundert Zeilen noch mehr Text, und weia, passt diese Spamprosa gut in den Kontext des Phishings:

Ihre Spielquittung Eurojackpot

Guten Tag Elke Schumacher,

vielen Dank für Ihren Spielauftrag. Wir haben Ihren Spielauftrag an die staatliche Landeslotteriegesellschaft Westdeutsche Lotterie GmbH & Co. OHG weitergeleitet. Mit Ihrem Tipp auf die europäische Megalotterie sind Sie im Rennen um die Millionen mit dabei. Jetzt heißt es Daumen drücken!

Eurojackpot
Einzelauftrag
Dienstag + Freitag
Feld 1:
1 13 20 38 49 + 2 8
Feld 2:
7 19 23 34 39 + 2 11
Losnummer: 7146xxx
Kaufdatum: 23.01.2025, 13:51
Erste Ziehung: 24.01.2025, 20:00
Letzte Ziehung: 28.01.2025, 20:00
Preis: 10,10 €

Ihre Spiele wurden in Übereinstimmung mit den AGB von Lotto24.de angenommen.

Übrigens: Im Bereich „Meine Spielaufträge“ können Sie sehen, ob Sie gewonnen haben – und wie viel.

Wir drücken Ihnen die Daumen!
Ihre Glücklichmacher von LOTTO24

Zu LOTTO24

Service-Hotline
040 299 960 xxx
Montag bis Samstag von 10 bis 19 Uhr

Kundennummer
73831xxx

Kontakt
service@lotto24.de
Kontaktformular

Passwort vergessen?
Neues Passwort anfordern

AGB Impressum Spielsuchtprävention

Ich will mal hoffen, dass man bei der ING DiBa zuverlässiger an sein Geld kommt als durch die Teilnahme an einer Lotterie. 🤣️

Entf! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.