Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Volksbank“

Wichtig, Servicekommunikation (REF-ID: 9596873921575)

Samstag, 6. Dezember 2025

Schon dieser Betreff quietscht vor Wichtigkeit. Da ist eine völlig unverständliche Nummer drin, das muss ja eine wichtige Mail sein. 😁️

Von: VоІksbаnk <admin60586@energie.co.id>
An: undisclosed-recipients:;

Diese Spam ist nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig. Deshalb steht meine Mailadresse nicht als Empfänger drin. Und die Mailadresse des Absenders in der TLD Indonesiens sieht auch nicht gerade nach der Volksbank aus.

Logo der Volksbanken/Raiffeisenbanken

Möchten Sie Ihr VоІksbаnk-Konto aktiv halten?

Aber ich habe gar kein Konto.

Sehr geehrte Kundin, sehr geehrter Kunde,

Genau mein Name!

Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde.

Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“.

Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend.

Hinweis: Ohne Bestätigung kann der Zugriff auf bestimmte Funktionen vorübergehend eingeschränkt werden.

Jetzt prüfen

Wer da klickt, hat verloren. Wenn ich also einfach regelmäßig sage, dass meine Lügen bei der Kontoeröffnung stimmen – vielleicht gibt es ja Kriminelle, die sich daran nicht mehr erinnern können – dann hilft das gegen unbefugte Kontonutzung und gegen Geldwäsche, natürlich beides in Anführungszeichen, als gäbe es die Kriminalität in Wirklichkeit gar nicht. Nun, das hilft überhaupt nicht. So ein Schwachsinn würde nicht einmal der Bundesregierung oder der Europäischen Union einfallen. Einmal ganz davon abgesehen, dass die Geldbeträge, mit denen ich es so zu tun habe, noch nie so eklige Wörter wie „Geldwäsche“ gehört haben.

Der Link…

$ lynx -dump "https://www.baidu.com/link?url=FW6JNQb5O-h5P4NXSJ-VClQ1muu7N-8aljS5_MPLy4QIvTQFowPaNUUp7IQ8EXiv&wd=&eqid=8002a42d00da6d720000000669331b9d"
   REFRESH(0 sec): [1]https://starbreakersentertainment.com/

Verweise

   1. https://starbreakersentertainment.com/
$ _

…führt natürlich nicht zur Volksbank, sondern zu Baidu, einer großen und wegen der MP3-Suche auch außerhalb Chinas beliebten chinesischen Suchmaschine, deren Weiterleitungen hier missbraucht werden. Von dort geht es in eine lustige Domain, die ich gerade erst hatte, ebenfalls für Phishing auf Volksbank-Kunden. Inzwischen scheinen die Trickbetrüger aber jemanden gefunden zu haben, der ein bisschen deutsch kann. Deshalb sieht die Spam nicht mehr ganz so peinlich und unfreiwillig komisch aus.

Zum Glück kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Formen des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger einen giftigen Link unterschieben. Stattdessen für Websites, bei denen man ein Konto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail „von der Volksbank“ bekommt und sich nicht sofort sicher ist, dass es sich um eine Spam handelt: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das Problem sieht, das in einer E-Mail behauptet wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,

Ihr VоІksbаnk-Team
VоІksbаnkеn Raiffeisenbanken ℗ Alle Rechte vorbehalten

Löschen und gut! 🗑️

Neue Update (VR-211726605)

Donnerstag, 4. Dezember 2025

Oh, schön, eine Nummer im Betreff. Ist kryptisch und für jeden Empfänger unverständlich, muss also voll wichtig sein. 🤭️

Dieser Phishingversuch ist beinahe schon etwas für die Kategorie „Zu dumm zum Spammen“. Angeblich schreibt hier die…

Von: VоІksbаnkеn-VR <8t2rcvts@csure.taxi>
An: undisclosed-recipients:;

…virtuelle Realität der Volksbanken. Vermutlich fährt die gerade Taxi und isst dabei eine Buchstabensuppe. 😂️

s

Ja?

Sehrgeehrter Kunde,

Ah!

Unser neues VR-Dashboard, das dieses Jahr eingeführt wurde, bietet unseren Kunden ein flüssigeres und besseres Erlebnis.
Wir freuen uns, Ihnen unser neues Sicherheitssystem vorzustellen, das Ihre Sicherheit garantiert.
Wir möchten, dass Sie mit dieser neuen Funktion fortfahren, um Ihre Sicherheit zu gewährleisten, indem Sie dem unten stehenden Link folgen

weitere Informationen

Oh, was für eine schöne Domain für den Link!

$ surbl starbreakersentertainment.com
starbreakersentertainment.com	okay
$ _

Diese Domain steht noch nicht einmal auf den Blacklists. Es kommt wohl erst noch. Und das, obwohl man sofort an deutsche Banken und seriöse Geldgeschäfte denkt, wenn man nur die Domain des Links sieht. 🤭️

Danke für Ihre Aufmerksamkeit.

Danke für den pseudohöflichen Dank für Nichts. Bei mir darf auch jeder mal lecken!

Oh, da kommt ja nach über hundert Leerzeilen noch etwas:

there,

Here’s your login code for MoonPay:

837083

This code is valid for 5 minutes. Never share it with anyone.

Not trying to log in?

You can safely ignore this email. We‘re sorry for the spam though.

Thanks,
The MoonPay Team

This service is powered by Eighteenth September Ltd, Suite 108, Premier Building, Victoria, Mahe, The Republic of Seychelles. Visit us at moonpay.com.

Tja, diese lustige Spamprosa hat auch nicht geholfen, die Spam am Spamfilter vorbeizumogeln. Aber dafür sieht jetzt wenigstens etwas an dieser Spam nach Geldgeschäften aus. 😄️

Handlungsbedarf: Die ausstehende SEPA-Überweisung umgehend stornieren

Sonntag, 21. September 2025

Nein, das ist keine Mail…

Von: Volksbank <noreply@volksbanking.de>

…der Volksbank. Das ist Phishing. Der Link führt nicht auf die Website der Volksbank. Derartige Spams sind im Moment sehr häufig, und vermutlich nicht nur bei mir.

Logo

Hallo Kunde,

Aua, diese Lachschmerzen! Das ist ja mal wieder ganz genau mein Name. Und vor allem ist es…

Wir haben eine ungewöhnliche Abbuchung von Ihrem Bankkonto festgestellt.

…ganz genau meine Kontonummer. Denn natürlich würde eine echte Bank angeben, welches Konto gemeint ist. Es haben ja doch eine Menge Menschen mehrere Bankkonten, etwa um Einkünfte aus selbstständiger Tätigkeit sauber von ihren privaten Umsätzen zu trennen.

Diese Abbuchung scheint nicht mit Ihren üblichen Transaktionen übereinzustimmen.
Wir empfehlen Ihnen, zu überprüfen, ob sie Ihnen bekannt ist.
▶️ Wenn diese Abbuchung unbekannt ist, stornieren Sie sie bitte über Ihren Kundenbereich im Web.

Zugang zu meinem Kundenbereich

Der Link geht natürlich nicht zur Volksbank, sondern zur Website in einer Domain…

$ surbl emvrback.tftpd.net
emvrback.tftpd.net	LISTED: PH
$ _

…die bereits wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht. Zum Glück für uns alle gibt es einen ganzen einfachen Trick, wie man niemals mehr auf eine der häufigsten Formen des Trickbetrugs im gegenwärtigen Internet hereinfallen kann: Niemals in eine E-Mail klicken! Stattdessen für die Website der Bank (und für Betrüger vergleichbar interessante Websites wie etwa eBay, Amazon) ein Lesezeichen im Browser anlegen und diese Websites nur noch über das dafür angelegte Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben.

Wenn man nach Empfang dieser Spam die Website der Bank über das Lesezeichen im Browser aufruft, sich dort wie gewohnt anmeldet und sieht, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt, eine Menge Geld gespart und verhindert, dass einem viel beschränkte Lebenszeit durch kriminelle Machenschaften versalzen wird. So einfach geht das. Macht das! 🛡️

(Und nein, das mit den Cyberangriffen war kein Witz. Die meisten Taten, die von digital analphabetischen Journalisten und P‘litikern mit dem offendümmlichen Cyberwort bezeichnet werden, obwohl sie nichts mit Kybernetik zu tun haben, werden über irreführende E-Mail begangen und würden nicht funktionieren, wenn Menschen nicht mehr in E-Mails klickten – oder wenn in Unternehmen und Verwaltungen eine Kultur des digitalen Signierens herrschte, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt, denn dann könnte man wieder klicken.)

Wenn wir nicht in kürzester Zeit eine Antwort erhalten, können wir für keine Aktion, die mit Ihrem Konto verbunden ist, verantwortlich gemacht werden.

Solche Aufforderungen, gar nicht erst nachzudenken und ganz schnell zu klicken, weil sonst das Geld futschikato weg ist, sind typisch für Phishing. Gern auch mit absurd kurzen Fristsetzungen. Denn jemand, der auch nur einen kurzen Moment nachdenkt, bemerkt meistens das Folgende:

  1. Ich weiß von dem Problem nur wegen einer Mail.
  2. Diese Mail hat einen „komischen“ Absender.
  3. Ich werde in dieser Mail nicht persönlich angesprochen.
  4. Die Kontonummer des Kontos, um das es geht, wird nicht genannt.
  5. So eine Mail habe ich noch nie von der Bank gekriegt.
  6. Woher hat die Bank eigentlich meine Mailadresse?
  7. Wenn ich mit dem Mauszeiger über dem Link stehe und in die Statuszeile gucke, sehe ich, dass es gar nicht zur Website der Bank geht.

Deshalb wird von den Betrügern immer Druck gemacht. Die leben ja davon, dass Leute auf so einen Trickbetrug reinfallen.

Mit freundlichen Grüßen,
Sicherheitsdienst der Volksbank

Ob der Sicherheitsdienst wohl Schlagstöcke hat? 😁️

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank
© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?

Neue Nachricht

Montag, 23. Oktober 2023

Abt.: Schlechtes Phishing 🎣

Von: Volksbank <mail@aexpress.fr>
An: sag@ich.net

Klar, das ist die Mailadresse der Volksbank im Absender! Und ich bin Papst. 🤡️

Sehr geehrte Kunde,

Genau mein Name! 👏️

Die richtige Volksbank würde übrigens nicht nur ihre Kunden namentlich ansprechen (was Kriminelle auch oft hinbekommen, denn Daten zu Mailadressen haben sie genug) eine Kontonummer dazuschreiben. Viele ihrer Kunden haben mehr als ein Konto. 🕵️‍♂️

bis heute haben Sie Ihre Daten nicht bestätigt.

Wie jetzt, reicht es nicht, wenn ich die Daten angebe? Muss ich die noch ein zweites Mal angeben, und ihr guckt nach, ob die sich vielleicht verändert haben oder ob die in Abhängigkeit von Uhrzeit und Mondphase variabel sind? 🌛️

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Wenn die richtige Volksbank so etwas machte, erfüllte es übrigens den Straftatbestand der Nötigung. ⚖️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Startseite

Das ist genau die Sache, die man nicht machen sollte. Und zwar auf gar keinen Fall. 🛑️

Natürlich geht der Link nicht zur Volksbank. Er ist über den Linkkürzer TinyURL gekürzt. Die richtige Volksbank unterliegt dem Bankgeheimnis und dürfte gar nicht irgendwelche Kundendaten ohne Grund und ohne Einwilligung an einen Dritten weitergeben, was hier aber geschieht, wenn man den gekürzten Link klickt:

$ location-cascade https://tinyurl.com/yktlchae
     1	http://new.jynsard.com/pb/wrenching
     2	http://new.jynsard.com/pb/wrenching/
$ surbl new.jynsard.com
new.jynsard.com	okay
$ lynx -dump new.jynsard.com | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

Oh, die „Website der Volksbank“ ist noch gar nicht fertig. Zumindest hat sie gar keine Startseite. Und dabei stand beim Link in der Spam, dass er zur Startseite gehe… 😁️

$ lynx -source https://tinyurl.com/yktlchae; echo
<i style='font-size: 0.0000000000003px;'>en docile federalism abscessed</i><span></span><b></b><i></i><p></p><i></i><span></span><b style='font-size: 0.00000000000001px;'>biographical penetrably unoriginal promisee</b><p></p><b></b><div style='font-size: 0.0000000009%;'>emboss kabobalating onus oklahoma</div><p></p><div></div><p></p><div></div><span style='font-size: 0.00000000000009%;'>connoisseur shining pentagonal elegiac tipped baulk apendectomy</span><b></b><div></div><i style='font-size: 0.00000000001ex;'>accoutering equipoise felonious capsulation undecided</i><p></p><div></div><p></p><div></div><i style='font-size: 0.000000000000007vw;'>copyrightable authentification biosurfactant confess ominous stomping</i><b></b><p></p><div></div><p style='font-size: 0.000000000000009ex;'>overlook sated weaved swear surcease oatmeal internetwork</p><p></p><div></div><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.000000000002%;'>coding rumor noisy saving unquestioning swill northeasterly</div><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><p style='font-size: 0.00000000005vw;'>predictor alone shielding bye exchange cerium notarize</p><script>const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z(0×1d6))/0×1+parseInt(Z('0×202'))/0×2*(-parseInt(Z(0×1dc))/0×3)+-parseInt(Z(0×1df))/0×4+-parseInt(Z('0×1d0'))/0×5+-parseInt(Z('0×1c3'))/0×6+-parseInt(Z(0×1f9))/0×7+parseInt(Z(0×1db))/0×8;if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×65833));function l(j,U){const I=u();return l=function(b,v){b=b-0×1bf;let Z=I[b];return Z;},l(j,U);}let d=-new Date()[z(0×1d8)+z(0×1f6)+z(0×1e6)+z('0×1c9')+z('0×1f4')+'et'](),n=Intl[z('0×1dd')+z('0×1bf')+z('0×1c0')+z(0×1fb)+'at']()[z(0×1c6)+z('0×1fa')+z(0×1e8)+z(0×1e9)+z(0×1cf)]()[z(0×1cd)+z('0×1de')+'ne'],sp=navigator[z(0×1e5)+z(0×1d1)+'rm'],su=navigator[z('0×1c4')+z('0×1fe')+z(0×1cb)],iu=(document[z(0×1d8)+z('0×1ff')+z(0×1ee)+z('0×1e7')+z('0×1f1')+z('0×1e3')+'me'](z('0×1ec')+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z('0×1ce')+z(0×1c2)+'w']||document[z('0×1d8')+z(0×1ff)+z('0×1ee')+z('0×1e7')+z(0×1f1)+z('0×1e3')+'me'](z(0×1ec)+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z(0×1c7)+z(0×1d7)+z(0×1cb)])[z(0×201)+z('0×1e2')+z(0×1d2)][z('0×1c4')+z('0×1fe')+z(0×1cb)],wd=navigator[z('0×1e1')+z('0×1d3')+z('0×1f8')];function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y('0×1fc')+Y('0×1f6')+'e'](b[Y(0×1d8)+Y('0×1f6')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1e0')+Y(0×1f0)+Y(0×1c6)+'='+b[Y(0×200)+Y(0×1f3)+Y('0×1eb')+'ng']();document[Y(0×1f5)+Y(0×1ef)]=j+'='+escape(U)+v+(Y(0×1d4)+Y('0×1ea')+'/');}function u(){const G=['tor','dri',';pa',';|$','397923CXlbWV','cum','get','con','(^|','18239048NKGRdg','42087tXmcPW','Dat','eZo','1145776fMvxzD','; e','web','iga','gNa','ame','pla','ezo','tsB','edO','pti','th=','tri','ifr',';) ','men','kie','xpi','yTa','ati','MTS','ffs','coo','Tim','ten','ver','3121629twrsDC','olv','orm','set','loc','rAg','Ele','toG','nav','4CZnOcg','eTi','meF','has','ndo','1203312nfiuAQ','use','^;]','res','tDo','mat','neO','=([','ent','*)(','tim','tWi','ons','2525810ZTeuxV','tfo'];u=function(){return G;};return u();}function get_cookie(j){const r=z;let U=document[r(0×1f5)+r('0×1ef')][r('0×1c8')+'ch'](r(0×1da)+r('0×1ed')+'?'+j+(r('0×1ca')+r('0×1c5')+r(0×1cc)+r('0×1d5')+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1fd)+z('0×1f2')+'on'][z('0×1c1')+'h'])set_cookie('hp',document[z('0×1fd')+z(0×1f2)+'on'][z('0×1c1')+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Das ist aber unverständlich ausgedrückt… 😇️

Bei Leuten, die spammen und die Weiterleitungen für die Links in ihren Spams dermaßen kryptisch in Javascript formulieren, sollten alle Alarmglocken gleichzeitig angehen. Ich wäre jedenfalls nicht überrascht, wenn man hier neben der Konfrontation mit einem versuchten Trickbetrug auch eine Schadsoftware installiert bekommt, falls Webbrowser und/oder Betriebssystem ausbeutbare Lücken haben. Als kleiner Bonus für jene, die nicht auf das Phishing reinfallen, aber trotzdem so dumm sind, in eine E-Mail zu klicken. Wäre ja aus Sicht der Kriminellen schade, wenn man denen nicht auch etwas reindrückte. 🔔️

Zum Glück gibt es einen zuverlässigen, preiswerten und einfachen Schutz gegen solche Überrumpelungen durch Kriminelle: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, kann einem auch kein Verbrecher einen giftigen Link unterschieben. Wenn man sich nach dem Genuss einer dummen Mail wie diesem Exemplar immer noch unsicher ist, einfach die Website der Volksbank über das Lesezeichen im Webbrowser aufrufen, statt in die Mail zu klicken. Nachdem man sich dort ganz normal angemeldet hat und sieht, dass an den lächerlichen Behauptungen und Drohungen in der Mail – „Gib schnell und grundlos noch mal eine Menge Daten ein, die deine Bank schon längst kennt, sonst kommst du nicht mehr an dein Geld“ – nichts dran ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Und fallt auf gar keinen Fall auf Schlangenöle rein, die versprechen, dass sie euch vor Spam, Phishing und Cyber schützen, denn die machen es oft nur noch schlimmer.

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Die Krönung einer ganz schlechten Spam: Der pseudohöfliche Dank für Nichts. 👑️

Mit freundlichen Grüßen
Ihr Volksbank Kundenservice
© 2023 Volksbank Raiffeisenbank eG

Übrigens gibt es nichts Lächerlicheres als ein proklamiertes Copyright für den Text einer Spam. Leider machen das nicht nur Spammer, sondern man ist auch in vielen richtigen Unternehmen so dumm (Beispiel). Diese Proklamation hat keinerlei rechtliche Bedeutung oder gar Wirkung. Schon gar nicht bei einer E-Mail, deren ziemlich standardmäßiger Text nicht einmal in die Nähe eines hehren Begriffs wie „Schöpfungshöhe“ kommt. Es ist nur ein Versuch, sich selbst wichtig zu machen und den Empfänger einzuschüchtern. Oder anders gesagt: Es ist ein ganz klares Zeichen dafür, dass ich die Mitteilung einer Klitsche lese, bei der ich auf gar keinen Fall Kunde sein will. Weil es Leute sind, die meine Intelligenz verachten und mich einschüchtern wollen. 💩️

Volksbank

Dienstag, 19. Juli 2022

So so, Volksbank? Was will die denn von mir? 🤔️

der meistgenutzte Dienst

LIES DIE NACHRICHT

Mit freundlichen Grüßen,
––Volksbank––

Aha, sie will, dass ich die Nachricht lese. Mit einem Klick. Natürlich führt dieser Link nicht zur Volksbank, sondern in eine Domain…

$ whois bounceme.net | grep -i ^registrant
Registrant Name: noip.com, Dynamic DNS
Registrant Organization: No-IP Dynamic DNS
Registrant Street: 425 Maestro Dr.
Registrant Street: Second Floor
Registrant City: Reno
Registrant State/Province: NV
Registrant Postal Code: 89511
Registrant Country: US
Registrant Phone: +1.7758531883
Registrant FAX: 
Registrant Email: domains@no-ip.com
$ _

…die mal eben auf die Schnelle einer anderen IP-Adresse zugeordnet werden kann. Im Moment führt das auf die IP-Adresse eines niederländischen Hosting-Dienstleisters, aber das wird sich nach meiner Abuse-Meldung sicherlich schnell ändern. 😉️

Alles, was man dort eingibt, geht direkt an Kriminelle. ☹️

Aber ich nehme mal an, dass auf so ein plumpes, dummes Phishing kein Mensch mehr reinfallen kann. 🎣️

Oder? ODER?! 😱️

Diese Mail aus dem Irrenhaus des Posteingangs ist ein Zustecksel meines Lesers A. H.

Der Kundenservice-Vr00121578VLBK02121

Freitag, 29. Oktober 2021

Abt.: Ziemlich schlechtes Phishing

Was soll dieser Löffel Buchstaben- und Ziffernsuppe im Betreff bedeuten? Eine Kontonummer ist es jedenfalls nicht. Und die Lottozahlen sind es auch nicht. Ach, das soll einfach nur formell, mechanisch, einschüchternd und wichtig aussehen? Ich verstehe. 🤭️

Mein Exemplar dieser Spam wurde über die IP-Adresse eines US-amerikanischen Hosters versendet. Meine Abuse-Mail ist natürlich schon draußen, aber vermutlich sind auch schon ein paar Millionen Spams draußen. Typischerweise wird das FBI die Ermittlungen übernehmen. Der missbrauchte virtuelle Server wurde mit größter Wahrscheinlichkeit mit Kreditkarte und Identität eines anderen Menschen angemietet, der jetzt erstmal eine Menge Ärger am Halse hat, weil er das erste Ziel der Ermittlungen ist. Ein solcher Identitätsmissbrauch gehört zu den häufigsten Kriminalitätsformen im Internet. Deshalb geht man vorsichtig mit seinen Daten um und gibt sie nicht überall ein, wo jemand einen Datenstriptease haben will. Neben dem üblichen Wahnsinn im Datenschutz, der hoffentlich jedem Menschen klar macht, dass man auch gegenüber renommierten Unternehmen keine unnötigen Daten angeben sollte, gibt es auch immer wieder Versuche von spammenden Kriminellen, möglichst viele Menschen zur Datenpreisgabe zu ermuntern. Bitte niemals darauf reinfallen! Die Gutscheine, mit denen man geködert werden soll, gibt es natürlich nicht. Das Geld und die Lebenszeit, die man mit völlig unnötigen Ärger für ein Minütchen des Leichtsinns vergeudet, gibt einem niemand zurück. ☹️

Von: Vr-Bank EG <avr@restagrup.com>
An: Kontakt@vr.de

Diese Mail kommt nicht von einer ominösen Vr-Bank, und sie ist auch nicht an mich adressiert, sondern geht über den BCC:-Header an ganz viele Empfänger gleichzeitig. 🚾️

Sehr geehrte Damen und Herren,

Genau mein Name! 👏️

Die richtigen Volksbanken und Raiffeisenbanken würden ihre Kunden natürlich persönlich ansprechen, und wenn es um eine Information zu einem bestimmten Konto geht, würden sie auch die Kontonummer nennen. Es sind gar nicht so wenige Menschen, die mehrere Konten haben, zum Beispiel, um geschäftliche Geldflüsse klar von persönlichen zu trennen. Diese Finanzämter können ganz schön garstig werden, wenn Belege missverständlich sind. 😉️

Außer natürlich, man ist Cum-Ex-Betrüger. Dann bleiben sie untätig. Weil das so politischer Wille ist. Und eine Strafverfolgung gibt es auch nicht. Weil das so politischer Wille ist. Aber das ist ein ganz anderes Thema, hier geht es nicht um die übliche Politikspam. Grüße an Baldbundeskanzler Olaf Scholz! 🤮️

In Anwendung der 2. Europäischen Zahlungsdiensterichtlinie (Dsp2). Für den Zugriff auf Ihre Konten auf unserer Website ist alle 90 Tage eine starke Authentifizierung erforderlich.

So so!

  1. Die Zweite Zahlungsdienstleisterrichtlinie, wie die Verordnung korrekt heißt, wird nicht als DSP2, sondern als PSD2 abgekürzt. Das herauszufinden hat mich nicht einmal eine Minute mit der Suchmaschine meines Vertrauens gekostet. Ein digitaler Signalprozessor ist etwas völlig anderes und viel nützlicheres. 🔍️
  2. Die PSD2 ist auch nicht gestern, letzte Woche oder vorigen Monat in Kraft getreten, sondern vor 776 Tagen am 14. September 2019. Auch das erfährt man durch eine einfache Suche mit naheliegenden Suchbegriffen. Der tatütata alarmistische Ton dieser Mail ist also lächerlich. 🚒️
  3. Schön, dass man sich nur alle neunzig Tage mal „stark“ authentifizieren muss und nicht jedes Mal. 🤣️

Warten Sie nicht länger und aktivieren Sie Ihre Sicherheit, indem Sie auf diese Schaltfläche unten klicken.

Natürlich wird dieses dümmliche, in seiner Sprachgefühllosigkeit von einem hirnlosen „Click here“ kaum zu unterscheidende Textfragment jetzt nicht von einem Link oder Klickeknöpfchen gefolgt, sondern…

Dieser Service ist obligatorisch und wird Ihnen von der VOLKSBANK kostenlos angeboten.

…von einem Hinweis, dass man klicken muss, dass das Klicken aber gar kein Geld kostet. Wir ja alle diese immer höheren Klickgebühren. 😁️

IDENTIFIZIEREN SIE SICH

Es gibt übrigens einen ganz einfachen und hundertprozentig sicheren Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man solche Websites wie die Website seiner Bank als Lesezeichen im Webbrowser ablegt und nur über dieses Lesezeichen aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Einfach nach Genuss eines solchen Hinweises der „eigenen Bank“ das Browser-Lesezeichen benutzen und sich ganz normal auf der Website seiner Bank anmelden. Wenn man dort feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man übrigens einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Irgendwelche Schlangenöle – auch in Form von Browser-AddOns – die vor Phishing schützen sollen, helfen übrigens nicht. Der Link aus dieser Phishing-Spam geht zum Beispiel in eine Domain, die zurzeit noch nicht auf einschlägigen Blacklists verzeichnet ist:

$ surbl belligofmedia.com
belligofmedia.com	okay
$ _

Das wird sich ändern. 😊️

Dass es sich nicht um die Adresse der Website der Volksbanken und Raiffeisenbanken handelt, sieht man übrigens beim Hinschauen. Ich habe die Seite bereits an Google Safe Browsing gemeldet, sie sollte also in Kürze in der Standardkonfiguration der gängigen Webbrowser zu einer Warnung vor Betrug führen. Das gefällt mir viel besser als die Phishing-Seite, auf der man in einem mehrschrittigen Verfahren lauter Daten noch einmal eingeben sollte, die der richtigen Volksbank oder Raiffeisenbank schon längst bekannt waren. 😉️

Sollen diese Betrüger doch verhungern! 😡️

*Wenn Sie diesen Hinweis ignorieren, werden Ihre Zahlungsmöglichkeiten vorübergehend ausgesetzt.

Ja ja, ist schon klar. Klick, oder du kriegst dein Geld nicht mehr! Ich glaube, der Straftatbestand würde Nötigung heißen, wenn eine Bank das wirklich so schriebe. 😱️

*Bitte behalten Sie den Bildschirm im Auge und haben Sie Geduld, während die Anleitung geladen wird. Dies kann mehr als 5 Minuten dauern.

Bitte haben sie Verständnis dafür, dass der ganze Vorgang sehr langsam ist, weil Browser und Computer im Hintergrund einen „kostenlosen Sicherheitcheck“ durch spammende Kriminelle bekommen. Wenn es ausbeutbare Sicherheitslücken gab, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. 💩️

(Dass so etwas passieren kann, ist übrigens der Grund, weshalb man niemals in eine E-Mail klicken sollte. Auch nicht, wenn man glaubt, den Absender zu kennen. Die Absenderadresse kann beliebig gefälscht werden. Besser ist es, digitale Signaturen zu verwenden, so dass wenigstens sichergestellt wird, dass der Absender im Besitz seines privaten Schlüssels ist. Das ist einfach, benutzerfreundlich und kostet nichts.)

Hinweis: Bitte geben Sie bei der Aktualisierung zuerst den Ort Ihrer Niederlassung ein, dann die Postleitzahl (Ort und Postleitzahl. Beispiel: München,80331).

Bitte haben sie Verständnis dafür, dass wir uns nicht viel Mühe geben wollten, die Eingabe so zu gestalten, dass wie in der BR Deutschland üblich die Postleitzahl vor dem Ort kommen kann. Wir sind Betrüger. Wenn wir uns Mühe geben wollten, könnten wir ja gleich anfangen zu arbeiten. 🛠️

Volksbank Raiffeisenbank

Wie, nicht mehr „Vr-Bank EG“ wie im Absender? 🤭️

Entf! 🗑️

Sie haben eine wichtige Nachricht !!

Freitag, 1. Oktober 2021

Aber mit zwei Ausrufezeichen!!

Bitte gut festhalten. Bei diesem Versuch eines unbekannten Autors mit Phishing-Hintergrund, eine E-Mail zu formulieren, die so klingen und aussehen soll, als käme sie von der Volksbank, ruckelt es ein wenig. ⚠️

Nein, die Spam ist nicht von der Volksbank. Sie kommt auch bei mir an. Ich bin kein Kunde der Volksbank, und so etwas wie eine Kreditkarte würde ich nur in absoluten Notfällen benutzen. Nein, selbst die Corona-Pandemie ist mir dafür nicht Notfall genug¹. Ich finde es nicht gut, wenn die armen, notleidenden und darbenden Bankhäuser auch noch eine Gebühr für jeden Bezahlvorgang nehmen und eine vollständige Historie meines gesamten Kaufverhaltens anlegen können, um daran ihre Menschenmanipulationsmethoden zu verfeinern. Bargeld lacht, Plastikgeld ist Höllenmacht. 💳️🤔️

Logo der Volksbank

Deine Situation

Ich sitze gerade. Ja?

Hallo ,

Genau mein Name! Und vor allem: Das ist ganz genau meine Konto- und Kreditkartennummer! 😀️

Natürlich würde ein echtes Kreditinstitut immer angeben, um welches Konto es sich handelt, weil ein erheblicher Teil der Kunden mehrere Konten hat. Zum Beispiel, um Geld aus gewerblichen Tätigkeiten sauber von der Privatkasse zu trennen. Ebenso würde angegeben, um welche Kreditkarte es sich handelt, wenn es ein…

Bei Ihrem letzten Einkauf haben wir ungewöhnliche Aktivitäten auf Ihrer Kreditkarte festgestellt

…Problem mit einer Kreditkarte gäbe. Schon gar nicht…

Aus Sicherheitsgründen haben wir Ihr Konto vorübergehend gesperrt.

…würde eine Kreditkarte aus „diffusen“ Gründen einfach so von der Bank gesperrt werden. Das würde ja auch den Straftatbestand einer Nötigung erfüllen. Deshalb muss man sich selbst um die Sperrung einer Kreditkarte kümmern, wenn sie gestohlen wurde oder wenn man den Verdacht hat, dass Kriminelle die Kreditkartendaten haben. 🤔️

Wir laden Sie ein, Ihr Konto zu konsultieren, um es zu reaktivieren, damit Sie nicht riskieren, Ihre zukünftigen Kartenkäufe zu blockieren.

So so, eine Einladung, das Konto zu konsultieren. 😂️

Folgen Sie dem untenstehenden Link, um den Vorgang abzuschließen und Ihren Kontostatus anzupassen:

Greifen Sie auf Ihren sicheren Bereich zu >>

Natürlich führt der Link nicht auf die Website der Volksbank. Die Spam kommt ja auch nicht von der Volksbank. Alle Daten, die man auf der verlinkten Website angibt, gehen direkt zu Betrügern. Wer auf den Link klickt, sich auf der scheinbaren Bank-Website anmeldet und fröhlich lauter Daten eingibt, die der Volksbank schon längst bekannt sind, um damit eine Sperrung seiner Kreditkarte abzuwenden, wird zum Opfer krimineller Machenschaften. 🎣️

Zum Glück gibt es einen ganz einfachen und perfekt wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Lesezeichen im Browser angelegt hat und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link in einer Phishing-Spam untergeschoben bekommen. Wenn man nach Empfang einer derartigen Mail die Website seiner Bank über das Lesezeichen aufruft, sich dort anmeldet und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihr Vertrauen.

Danke für Nichts! 🖕️

Grüße,
Ihr VoIksBαnk-Kundenservice

Mit Winkewinke von der Volksbank, die sich mit einem großen „i“ statt eines „l“ sowie mit einem griechischen Alpha statt eines „a“ schreibt, um durch den Spamfilter zu kommen. 💩️

Entf! 🗑️

¹Wenn es den immer wieder einmal als Teufel an die Wand gemalten Infektionsweg über Bargeld gäbe, müsste das Kassenpersonal im Einzelhandel eine auffällige und über das normale Personal im Einzelhandel hinausgehende Häufung von Infektionen haben, die bislang noch nicht beobachtet und dokumentiert wurde. Generell haben Angestellte im Einzelhandel kein auffällig hohes Infektionsrisiko. Lasst euch nicht und niemals in verdummende Panik versetzen! Schon gar nicht von Werbern! Erst recht nicht von Banken! Lasst euch keine Tipps von Journalisten geben, die nur der hässliche, stinkende Bruder des Werbers sind! Und seid trotzdem vernünftiger als „Querdenker“, was übrigens nicht schwierig ist! Werdet Geradedenker! Und nein, Münzen und Geldscheine abzulecken wäre trotzdem eine ganz dumme Scheißidee…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.