Monatsarchiv für September 2025

Letzte Warnung: Online-Identifizierung vor dem 16. September erforderlich

Montag, 15. September 2025

Huch, heute ist ja der 15. September, und morgen ists zu spät. Wehe dem, der mal nicht an seine Mail kommt. „Sittenwidrig“ nennt man solche Fristen.

Wer schreibt mir denn?

Von: Paypal <postmaster@0678c5a76c.nxcli.io>

Nun, PayPal ist es nicht. Die würden Mailadressen in ihrer eigenen Domain verwenden, und vermutlich auch nicht den postmaster als Absender benutzen.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Natürlich ist das der ALT-Text eines Bildes, das aus dem Web nachgeladen werden soll. Menschen mit unsicher konfigurierter Mailsoftware würden hier stattdessen das folgende Bild sehen:

Das Logo wird übrigens von einem Google-Server nachgeladen. Nicht von PayPal. Der ALT-Text, den zu ändern der Trickbetrüger zu faul war, zeigt vermutlich, in welchen Kontext es einmal verwendet wurde. Ach ja, und der überlagerte rote Schriftzug ist von mir. Ich werde nicht so gern zum Bildhoster für Spammer und Betrüger.

Sehr geehrter Kunde, sehr geehrte Kundin,

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 15. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 420931.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Greifen Sie online zu unter: https://paypal.de/update/id=9003615411
1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

Vom Paypal-Team

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

© Paypal 2025

Aber „PayPal“, vor einer Woche warst du noch „SumUp“ und hast zwar eine andere andere Referenznummer, aber genau die gleiche Kontaktnummer im ansonsten völlig gleichen dummen Text benutzt. Ich habe keine Lust, das alles noch einmal hier zu wiederholen.

Aber eins ist neu. Der Spammer hat inzwischen gemerkt, dass er HTML-Mail versendet und dass der Linktext eben nur ein Linktext, aber nicht die Adresse des Links ist. Auch, wenn er so aussieht. Natürlich führt der Link nicht zu PayPal. Eine gute Mailsoftware gibt bei diesem unter Betrügern sehr beliebten Trick eine deutlich formulierte Warnung vor dem möglichen Betrug aus:

Wenn man eine gute Mailsoftware hat, die HTML-Mail nicht in HTML darstellt, sondern für die Anzeige in reinen Text verwandelt, kann man von niemandem auf diese Weise überrumpelt werden. Einmal ganz davon abgesehen, dass man damit auch viel für den Schutz seiner Privatsphäre tut.

Ich empfehle übrigens, solche Meldungen einer Software niemals ungelesen wegzuklicken. Ich finde es erstaunlich, wie häufig ich bei Computerproblemem um Hilfe gebeten werde, aber wenn ich dann frage, was in der Fehlermeldung stand, höre ich: „Die Fehlermeldung habe ich weggeklickt und nicht gelesen“. Das sind genau die Leute, die am Computer gefährlich leben. Vor allem, wenn der Computer dabei am Internet hängt, E-Mail empfangen kann und allen möglichen Formen der Kriminalität ausgesetzt ist. Wenn ich es ihnen sage, lachen sie über mich und halten mich für paranoid. Ich bin es längst leid, ertragen zu müssen, wie sich die Dummheit überall für schlau hält. Egal, ob in meinem Umfeld, im Bundestag, im Journalismus oder in den Geisterwisschenschaften.

(Übrigens kann man in jeder grafischen Oberfläche jedes Betriebssystems Screenshots von so einer Meldung anfertigen und in die Zwischenablage oder in einer Datei ablegen. Mit einem einfachen Tastaturkommando. Bitte lernt das! Auch, wenn die Meldung schlecht formuliert ist – das ist leider auch in den 2020er Jahren noch die Regel – und euch nichts sagt, kann sie jemandem, den ihr um Hilfe bittet, sehr beim Verständnis eures Problems helfen.)

Aber eigentlich sollte man aber gar nicht erst auf den Link in einer Mail klicken. Denn wenn man nicht in E-Mails klickt, ist man vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sicher. Kein Betrüger kann einem dann noch so einfach einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen und Websites wie PayPal nur über dieses Lesezeichen aufrufen! Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Wenn man reinfällt, läuft der Betrug so:

Nach Klick in die Spam soll man sich auf einer „liebevoll“ nachgemachten PayPal-Seite, die aber nicht in der Domain von PayPal liegt, „anmelden“. Die dort angegebene Mailadresse und das Passwort gehen direkt und schnell an eine Trickbetrügerbande.
Man bekommt wenige Sekunden nach seiner „Anmeldung“ einen Hinweis auf der Betrügerwebsite angezeigt, dass man gleich noch eine SMS bestätigen muss, um den Vorgang abzuschließen.
Die Betrüger melden sich unterdessen an und konfigurieren das Konto ein wenig um. Sie geben eine andere Mailadresse an und tragen eine andere Telefonnummer ein. Das geht ratzfatz, denn sie sind darin geübt. Sie leben schließlich davon, und sie leben gut davon.
Man bekommt eine SMS mit einem Code, mit dem man diese Änderung bestätigen kann.
Man ist so dumm, verpeilt, gestresst oder müde, dass man das auch noch macht. „PayPal“ hat ja auch auf „seiner Website“ gesagt, dass man das tun soll.
Das PayPal-Konto gehört jetzt einer Betrügerbande. Man ist ausgesperrt. Zugeordnete Bankkonten und Kreditkarten werden schnell, gierig und hemmungslos leergeräumt. Mit dem gephishten Konto machen die Betrüger zudem Betrugsgeschäfte aller Art. Das alles geht verblüffend schnell, denn die Bande ist gut eingespielt. Dafür hat man als ihr Opfer jahrelangen Ärger, wenn man zum Ziel der Ermittlungen wegen Geldwäsche, gewerbsmäßigem Betrug und vielem mehr wird, und zwar beinahe auf der ganzen Welt.
Der Schaden, den einem niemand ersetzen wird, liegt oft in hoher fünfstelliger bis niedriger sechsstelliger Höhe. Zudem hat man einen Eintrag als unzuverlässiger Schuldner bei diversen Auskunfteien, was weitere Probleme mit sich bringen kann, bis hin zu Problemen, wenn man eine Wohnung anmieten, ein Auto leasen oder eine Ratenzahlung machen möchte. Schulden und Jahre vergällter Lebenszeit sind die Folge des leichtgläubigen Klicks in die Spam.
Die Betrüger kaufen sich dicke Autos, machen sich ein schönes Leben und prassen im Puff.

Und deshalb klickt man nicht in E-Mail. Darauf, dass eine Warnung der Mailsoftware immer funktioniert, würde ich mich nicht verlassen wollen. Die meisten Menschen nutzen noch nicht einmal eine halbwegs gute Mailsoftware, sondern erledigen ihre E-Mail mit einem Webmailer im Browser.

Umfrage für 50 GB kostenlosen iCloud-Speicher. Teilnahme erforderlich.

Sonntag, 14. September 2025

Was, die Teilnahme ist erforderlich? Vermutlich sterbe ich, wenn ich nicht in die Mail klicke. Wer schreibt mir denn?

Von: iCloud-Hinweis . <technique@habges.store>
An: info@habges.store

Oh, der Hinweis schreibt mir. Der Hinweis auf die Computer anderer Leute, auf denen ich meine Daten und allen Abrieb meines Lebens ablegen soll. Das ist aber nett vom Hinweis. Und ich stehe da nicht einmal als Empfängeradresse drin. Und was schreibt mir dieser Hinweis?

Geschenkmöglichkeit für iCloud-Kunden

Das muss eine sehr exklusive „Umfrage“ sein. Sie kommt sogar bei mir an, der ich seit rd. einem Vierteljahrhundert kein Apple-Gerät mehr unter den Fingern hatte. Und damals, beim letzten Mal, als ich etwas mit einem Apple-Gerät gemacht habe, hatte noch kein Mensch die kranke Idee der so genannten „Cloud“, also der verantwortungslosen und intransparenten Datenspeicherung auf den Computern anderer Leute. Auch heute ist das übrigens eine Lösung ohne Problem. Massenspeicher ist preiswert. Nein, ein „iCloud-Kunde“ bin ich ganz sicher nicht. Und eine „Geschenkmöglichkeit“ brauche ich auch nicht. Es sind ja noch 102 Tage bis Weihnachten.

Apple wollte übrigens damals keine Mailadresse von mir haben, damit ich das damalige MacOS benutzen durfte. Damals waren die Menschen mit einem Computer noch nicht dumm und bereit genug für derartige stiefelküssende Demutsgesten vor ihren jeweiligen digitalen Lehnsherren. Oder anders gesagt: Das richtige Apple kennt keine Mailadresse von mir. So weit kommt es noch! Ich habe wirklich genug E-Müll aller Art im Posteingang.

Diese ganzen angeblichen „Umfragen“ aus der Spam, bei denen man für die Beantwortung alberner Fragen hochpreisige Prämien bekommt, sind Betrug und haben nichts mit den Unternehmen zu tun, deren Marken und Firmierungen von Betrügern missbraucht werden, weil sie nun einmal besser als „Betrüger“ klingen. Alle Daten, die man bei so einer „Umfrage“ angibt, gehen direkt an spammende Kriminelle. Das scheinbare „Geschenk“ gibt es nicht. Es existiert nicht einmal. Es ist einfach nur eine Lüge, mit der die Spammer ein paar Deppen ködern wollen.

Zwischendurch war ja mal für ein paar Wochen Ruhe mit diesem spambetriebenen Betrug. Vermutlich haben ein paar freundliche Polizeibeamte ein größeres Botnetz für den Spamversand übernommen und abgeschaltet, und hoffentlich haben sie auch ein paar Spammer in den Knast gesteckt. Aber jetzt ist der Spamfilter schon wieder voll mit diesem hirnlos an die Habgier appellierenden Sondermüll, und mir fällt auf, dass auch die ganzen alten Texte um die Art Spam wieder in den Websuchmaschinen gesucht werden, weil Leser hierher kommen. Sogar uralte, aber damals wohl sehr erfolgreiche Köder wie das „Notfallset vom ADAC“ oder das „Medicare Kit von der Techniker Krankenkasse“ (ja, die firmiert wirklich mit einem Deppen Leer Zeichen, ich kann es auch nicht ändern) werden noch einmal verwendet und kommen noch einmal bei mir an. Denn für einige Empfänger werden sie neu sein. Spammer wissen aus Berufserfahrung, dass die Mutter der Dummen immer schwanger ist. 🤰️

Bitte niemals darauf reinfallen, bitte niemals in solche Spams klicken und solche Spams einfach löschen.

Christine brouwer

Freitag, 12. September 2025

So nannte sich die gruselige Gestalt mit ihrer IP-Adresse aus der Bundesrepublik Deutschland, die heute morgen um 7:48 Uhr – völlig ohne jedes Spamskript, sondern in würdigenswerter Handarbeit über die Zwischenablage ins Kommentarfeld kopiert – den folgenden Kommentar zur Einleitung eines Vorschussbetrugs hier auf Unser täglich Spam hinterlassen wollte, aber aus inhaltlichen Gründen automatisch aussortiert wurde:

Hallo. Ich habe zwei Jahre lang nach einem Kredit gesucht, bin dann aber auf die positiven Erfahrungsberichte dieser frau Rousseau Anita gestoßen. Zuerst habe ich es nicht geglaubt, aber ich habe meine Überweisung von 7000 € erhalten. Sie ist wirklich eine vertrauenswürdige Person. Hier ist ihre E-Mail:
rousseau20anita@gmail.com

Immer wieder suchen sie neue „Kunden“ mit Kommentarspam, diese lustigen Kreditinstitute, die nicht einmal eine Website, sondern nur eine angenehm anonym und kostenlos eingerichtete Mailadresse haben, natürlich bei Googles GMail, dem dicksten Kumpel und Komplizen der Betrüger. Das sind wirklich vertrauenswürdige Personen. Sie sagen es ja von sich selbst. In Spamkommentaren. Können diese Augen lügen?

SEO-Kommentarspamsau: „Utrechtkrant“

Mittwoch, 10. September 2025

Ein Kommentarspammer mit seiner IP-Adresse aus der Türkei und seinem ziemlich schlecht programmierten und fehlerhaften Spamskript ist gerade so voll des Lobes für mich, dass er gar nicht mehr damit aufhören kann und alle paar Minuten ein neues Lob bringt. Er hat ganz viele Namen mit „Utrecht“, und ganz viele „Homepages“ in der überhaupt nicht empfehlenswerten, spambeworbenen Domain utrechtkrant (punkt) nl, die mit diesem keywordlastigen „Namen“ aus der SEO-Hirnhölle verlinkt werden sollen, wohl, damit die Website in den Suchmaschinen noch mehr mit der „Relevanz“ einer Zeitung – niederländisch: „krant“ – aufgeladen werden soll. Die angegebene Mailadresse wechselt jedes Mal und wird vermutlich mithilfe eines Zufallsgenerators erzeugt, weil sich der Spammer aus völlig nachvollziehbaren Gründen selbst vor lästiger und dummer Spam schützen möchte und deshalb lieber keine richtige Mailadresse angibt. Er weiß ja genau, wie dumm Spam ist. Natürlich ist keiner dieser „Kommentare“ auch nur eine Sekunde lang sichtbar geworden. Jeder „Kommentar“ wurde als Spam erkannt und erfreulich automatisch in den ekligen, stinkenden Glibbereimer geworfen. Dieser mit Sicherheit für sein Tun bezahlte SEO-Spammer scheitert vollumfänglich an seiner technischen Unfähigkeit, die sich auch durch tsunamiartige Fluten von Spam nicht mehr ausgleichen lässt.

Hier mal eine recht wahllose Zusammenstellung, denn es ist wirklich eine Menge – und immer so ein speichelleckerisch lobender Ton, als ob ich den Sondermüll dann doch noch freischalten würde. Auf gehts! So viel lobende Worte gibt es hier nur selten – aber sie kommen ja auch nicht von mir:

Name: File Utrecht
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your writing has a way of making complex topics seem approachable. Thank you for demystifying this subject for me.
Name: Utrecht gemeenteraad
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your blog post was the perfect blend of informative and entertaining. I couldn’t tear my eyes away from the screen!
Name: Utrecht woningmarkt
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your passion for this topic is contagious! After reading your blog post, I can’t wait to learn more.
Name: Duurzaamheid Utrecht
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your blog post was like a ray of sunshine on a cloudy day. Thank you for brightening my mood!
Name: Utrecht vacatures nieuws
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your blog post was the perfect blend of informative and entertaining. I couldn’t tear my eyes away from the screen!

Oh, sind die schönen Lobesprüche schon ausgegangen? Aber nein doch!
Name: Utrecht brand
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your blog post was like a crash course in [topic]. I feel like I learned more in five minutes than I have in months of studying.

Na, da bin ich ja mal gespannt, ob es der Spammer in den nächsten Tagen noch hinbekommt, so etwas wie [topic] durch das Thema des Blogs zu ersetzen. Also nachdem er die ganz groben Fehler in seinem schnell und mutmaßlich hirnlos zusammengeklöppelten Skript gefixt hat. Na, vibe coding? Die Wahl der Nichtskönner?

Nein, ich gebe hier keinen Hinweis auf die Natur der Fehler im Spamskript, das soll der Spammer schön selbst rauskriegen, zum Beispiel mit einer lokalen Testumgebung, mit der er sein Gehäcksel mal ausprobiert und etwas entfehlert, bevor er es aufs Internet loslässt. Er kann sich ja von einem angelernten neuronalen Netzwerk helfen lassen. Manche benötigen Assistenz und Prothesen beim Gehen, andere benötigen Assistenz und Prothesen beim Denken. 😄️
Name: Nieuwsberichten Utrecht
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your blog post was exactly what I needed to hear today. Thank you for the gentle reminder to practice self-care.

Da musst du erstmal diesen hier lesen, Spammer!
Name: Utrecht weersverwachting
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your blog post made me see [topic] in a whole new light. Thank you for broadening my perspective.

Oh krass, das Skript kann ja sogar unterschiedliche Sätze zu einem Spamkommentar zusammensetzen. 🤭️
Name: Utrechtse krant
Homepage: in der Domain utrechtkrant (punkt) nl Mailadresse: GMail-Adresse

Your blog post was the perfect blend of informative and entertaining. I couldn’t tear my eyes away from the screen!

Aber wenn man nur so wenig Lobesprüche hat, funktioniert das doch nicht so gut mit den Variationen. Klar, der Spammer hätte noch ein paar mehr Wortbauklötze dazuschreiben können, aber wenn er sich Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. Also gibt er sich keine Mühe.

Habe ich eigentlich schon erwähnt, dass alle diese „Kommentare“ zum immer gleichen Posting abgegeben werden? Zurzeit kommt alle sieben Minuten ein „neuer“ hinzu. Also so rd. zweihundert „neue“ Kommentare pro Tag, alle von dieser gleichen Blitzbirne von Kalenderspruchphilosophen mit der immer gleichen IP-Adresse aus der Türkei. Alle „neu“ im Sinne von: Die wenigen Wortbauklötzchen des Idioten wurden neu sortiert. Nein, ich habe das noch nicht erwähnt? Macht nichts, die Dummheit, Dickfelligkeit und Unfähigkeit dieser spammenden, gewerbsmäßig asozialen Arschgeburt aus dem SEO-Gewerbe sollte auch so klar genug geworden sein.

Möge sein unter Schmerzen verfaulender Körper dem schon längst toten Hirn ins Grab folgen und die Würmer erquicken!

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

You‘ve Been Granted 3 Wishes… 🧞 ♂

Mittwoch, 10. September 2025

Oh, drei Wünsche habe ich frei? Nun, dann wünsche ich mir als erstes den Weltfrieden, damit die ganzen sinnlosen Massaker sofort aufhören, als zweites das sofortige Versenken aller Spammer, SEOs und Werber in einem bodenlosen Ozean aus Eiter und Exkrementen und als drittes… noch mehr freie Wünsche. 🧚‍♂️️

Was ich mir auf gar keinen Fall wünschen würde? So eine miese, schnell hingerotzte Betrugscasinospam:

Exclusive autumn offer! 400% up to €2000 + 130 Free Spins on Wish Master at Golden Genie.
GOLDEN GENIE
AUTUMN EXCLUSIVE OFFER!
400% BONUS + 130 FREE SPINS
ON WISH MASTER
UP TO €2000!
USE CODE: GGFALL130
Deposit €20+ to claim this offer
Enter promo code: GGFALL130
Terms and conditions apply
CLAIM YOUR BONUS NOW!

You‘re receiving this message because you signed up for Golden Genie updates.
If you prefer not to receive these, you can unsubscribe at any time.

Das ist aber nett, dass ich gleich den fünffachen Betrag meiner Einzahlung irgendwo angezeigt kriege, wenn ich in diesem Betrugscasino aus der Hirnhölle ein paar Dollar hinlege. Da legt man doch gleich einen Hunderter mehr, dann wird eine noch größere Zahl angezeigt. So lernt man schon vor dem ersten Spiel, was die angezeigten Zahlen in der Software für einen Wert haben. So bekommt man einen klaren Eindruck von seinen „Gewinnchancen“, bevor man überhaupt gezockt hat. Die sind so toll, dass das Casino seine virtuellen Jetons einfach verschenken kann, diese „Gewinnchancen“. So kann man sich auch gleich fragen, ob eventuelle Gewinne überhaupt ausgezahlt werden. Oh, und Freispiele gibt es auch noch dazu? Geschenkt und kostenlos? Warum? Ach ja, weil Herbst ist. Ist doch klar! Nur noch 106 Tage bis Weihnachten, und nur noch 51 Tage bis Halloween. So viele gute „Gründe“, einfach mal mehr „Geld“ irgendwo auf dem Datensichtgerät anzuzeigen, als überhaupt eingezahlt wurde. Das funktioniert aber nur, wenn man einen geheimen Geheimcode aus einer Spam abschreibt, die nicht nur an ganz viele Empfänger geht, sondern auch offen wie eine Postkarte durch das Internet befördert wird. Sonst gibt es keinen Herbst. Je dümmer man ist, desto besser für die Betreiber des Betrugscasinos. Denn dumm zahlt gut und lange.

Und damit sich die vielen Dummen zum Abmelken auch finden, geht die Mail auch an Leute wie mich, die sich so einen Sondermüll ganz sicher nicht bestellt haben. Der Spruch unter der Spam ist also Lüge. Und die Dummen sind die, die glauben, dass der Rest mehr mit der Wahrheit und Wirklichkeit zu tun habe. „Oh, der belügt mich, dem vertraue ich jetzt aber mein Geld an!“

Die Wahrheit ist: Das „Spiel“ in so genannten Onlinecasinos ist vom Betreiber beliebig manipulierbar und der Spieler hat keine Möglichkeit, eine solche Manipulation zu entdecken. Wenn man Banknoten im Klo runterspült und darauf hofft, dass es dabei zusätzliche Banknoten nach oben spült, hat man bessere Chancen. Aber natürlich kann man sein Geld auch kriminellen Spammern geben, wenn man dumm ist. Die leben von Dummheit.

Der Link aus der Spam funktioniert übrigens nur…

$ lynx -dump "https://chatsetmerveilles.org/api/golden-genie-fall?email=sag@ich.net" | sed 8q
   Suche [1]Bilder [2]Maps [3]Play [4]YouTube [5]News [6]Gmail [7]Drive
   [8]Mehr »
   [9]Webprotokoll | [10]Einstellungen | [11]Anmelden

   Google

     _______________________________________________________
   Google Suche  Auf gut Glück!    [12]Erweiterte Suche
$ _

[Die Mailadresse im URI habe ich natürlich geändert.]

…wenn man einen voll aufgeplusterten, für kriminelle Angriffe viel „zugänglicheren“ Desktopbrowser verwendet. Ansonsten gibt es flutsch eine Weiterleitung zur Suchmaschine von Google, die übrigens in ihrer Verseuchung mit SEO-Spam und ihrer Drängelei zur möglichst unkritischen Nutzung angelernter neuronaler Netzwerke inzwischen nur ein kleines bisschen brauchbarer als Glücksspielangebote von Betrügern ist. Denn diese Casinospammer wollen nicht, dass man ihre Machenschaften analysiert. Sie haben etwas zu verbergen. Die Website sieht übrigens so aus:

Die Übersetzung für den „deutschen Markt“ ist allerdings noch nicht fertig geworden, deshalb ist es teilweise niederländisch. Für die Betrüger, die beides nicht verstehen und vermutlich die Texte schnell von einem Computer übelsetzen ließen, sieht ja auch beides gleich aus. Weil sie beides nicht verstehen. Was man bei seiner Registrierung an Daten angibt, geht direkt an Spammer oder an Betrüger, die über Affiliateprogramme Spammer fürs Spammen bezahlen. Was es auf der Website nicht gibt? Ein Impressum gibt es nicht. Wozu auch? Es geht ja nur um Geld.

Ach ja, und wenn man dort zockt, weil man beherzt auf die Auswurftaste für sein Gehirn gedrückt hat, ist das eine Teilnahme an einem unerlaubten Glücksspiel. Da geht man nicht zur Polizei, wenn man abgezogen wurde, denn das wäre mit einer teuren Selbstanzeige verbunden.

Habt wenigstens Glück beim Denken und löscht die Spam! 🗑️🍀️

pirn hubb

Dienstag, 9. September 2025

So – und nicht etwa „Pornhub“ nach einer recht beliebten Website – nannte sich der „Kommentator“ mit seiner IP-Adresse aus der Bundesrepublik Deutschland (Geoblocking hilft gar nicht, auch Spammer haben VPNs oder können Proxyserver benutzen) und seinem schlecht programmierten Spamskript, der heute morgen um 6:52 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber an seiner technischen Unfähigkeit gescheitert ist:

Yes! Finally something about porn.

Dass man in solchen Kommentaren das verlinkte Wort – also den Namen, der bei der Darstellung des Kommentars mit der Homepage verlinkt wird – falsch schreibt, um es dann gewissermaßen im Kommentarkürzsttext zu korrigieren, damit klar wird, um was es wirklich geht, sehe ich heute zum ersten Mal.

Gegen die Spamfilterung hat es übrigens nicht geholfen. Der Kommentar wurde automatisch ins eklige Tönnchen sortiert. 😉️

Wichtiger Hinweis: Ihre Identifizierung ist noch nicht abgeschlossen

Montag, 8. September 2025

Achtung! Diese Mail ist eine Spam. Sie kommt nicht von SumUp. Es ist ein Trickbetrug. Es ist Phishing. Nicht darauf reinfallen! ⚠️

Von: Sumup <postmaster@7602044ce6.nxcli.io>

Kenne ich nicht. Absenderadressen mit postmaster sind immer höchst verdächtig. Niemand, der noch für einen Cent Verstand hat, würde für seinen gewöhnlichen Mailverkehr eine postmaster-Adresse benutzen. Vermutlich nicht einmal ein Werber, und die haben oft schon sehr dumme Ideen.

Übrigens firmiert das „Sumup“ aus dem Absender als „SumUp“, also mit Binnenmajuskel. Kein Unternehmen würde seine eigene Firmierung im Mailverkehr mit Kunden falsch schreiben. Nicht einmal die kleinste Klitsche. Ein Zahlungsdienstleister erst recht nicht.

SumUp Logo, tech companies, png | PNGWing

Schön, das ist der ALT-Text des Bildes, denn ich lasse mir in E-Mails keine Bilder anzeigen. Ein toller ALT-Text, der dem Empfänger gleich verrät, woher das Bild stammt. Ich vermute mal, dass SumUp in seinen echten Mails einen besseren ALT-Text verwenden würde, aber Spammer geben sich nicht so gern Mühe. Wenn Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. Menschen mit unsicher konfigurierter Mailsoftware sehen das als Data-URL in der HTML-formatierten Mail hinterlegte Bild allerdings so:

Der reingefummelte rote Schriftzug „Spam“ ist natürlich von mir. Ich werde nicht so gern Bildhoster für Verbrecher und Spammer. Und die Klitsche, zu der dieses Logo gehört, kenne ich nicht. Aber ich akzeptiere beim Betteln ja auch keine Kreditkarten. Mir reichen Münzen. 🤭️

Sehr geehrter Kunde, sehr geehrte Kundin,

Eines der Geschlechter stimmt. Kundy bin ich trotzdem nicht.

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Da das Archiv meines Posteingangs sehr lange zurückgeht, kann ich ganz sicher sagen, dass ich in den letzten siebzehn Jahren nicht von dieser Klitsche um irgendetwas „gebeten“ wurde. Es kann allerdings sein, dass SumUp schon früher in einer Spam vorkam. Spam hebe ich nicht auf.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 09. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 682261.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Hui, die „Gültigkeit“ reicht ja gerade für die sittenwidrig kurze Frist. Die Formulierung würde, wenn sie wirklich von SumUp stammte, übrigens eine Strafanzeige wegen Nötigung rechtfertigen. Aber diese Mail kommt nicht von SumUp. Es ist eine Spam. SumUp würde für den Link sicherlich auch…

Greifen Sie online zu unter: https://samup.com/update/id=9003615411

…seine richtige Domain verwenden, unter der auch die Website von SumUp verfügbar ist.

Das Wort „online“ kommt übrigens nur in Spam, Reklame und Kommunikationsversuchen von Vollidioten vor. Es ist ein klares und zuverlässiges Spammerkmal. Denkende und fühlende Menschen, deren Kommunikation einen Wert hat, müssen nicht mit einem dummen Blähwort betonen, dass etwas in diesem Internet irgendwie „online“ ist, und sie tun das auch niemals. „Online“ ist ein genau so sicheres Spamerkennungsmerkmal wie die vielen Varianten von „Click here“.

Die Phishing-Site unter samup (punkt) com ist inzwischen verschwunden. Einerseits ist es gut, das nicht noch mehr Schaden entsteht, aber andererseits ist es für mich ein bisschen schade. Ich mache doch so gern Screenshots von Phishing-Websites. Die sehen in der Regel aus wie die gewohnten Websites, und wenn man nach einen Klick in eine E-Mail das tut…

1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

…was die Trickbetrüger gern hätten und wozu sie merkwürdig klartönig auffordern, dann wird das zugehörige Nutzerkonto übernommen und man hat einen großen Schaden. Es ist mindestens eine Menge Geld weg. Richtig schlimm wird es, wenn mithilfe dieses Nutzerkontos auch noch weitere betrügerische Geschäfte gemacht werden und deshalb die Reputation unheilbar den Bach runtergeht. 🚽️

Zum Glück für uns alle gibt es ein sehr einfaches und wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites immer nur über dieses Lesezeichen aufrufen. Wenn man sich nach dem Empfang dieser Spam unsicher sein sollte, ob die Mail nicht vielleicht doch echt ist, einfach die Website von SumUp über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man nicht nur einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sondern auch sein Geld und seine Reputation gerettet. So einfach geht das. Macht das! 🛡️

Sollen die Trickbetrüger doch verhungern!

Vom Sumup-Team

Ganz sicher nicht.

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

Ist das die ICQ-Nummer? Kennt noch jemand ICQ? Eine Telefonnummer kann es ja nicht sein, denn die hätte wohl eine Vorwahl und vermutlich noch einen Ländercode. 😅️

© Sumup 2025

Keine dumme Spam ist vollständig, ohne dass der Spammer zum Abschluss das „geistige Eigentum“ auf einen 08/15-Text proklamiert, der nicht einmal in die Nähe solcher Dinge wie Schöpfungshöhe kommt. Ich sehe diesen rechtsmissbräuchlichen, dummen und juristisch völlig wirkungslosen Einschüchterungsversuch für den Empfänger übrigens auch regelmäßig bei echten Mails von Unternehmen, die vermutlich gar nicht als Witz gemeint sind, sondern ernst genommen werden wollen. Mit solchem Gefuchtel mit der Narrenkappe machen die es mir immer sehr schwer, sie noch ernst zu nehmen. Ganz schön doof.

Aber hey, verklag mich doch für mein Vollzitat! 🖕️

Gutschrift auf Ihr Bankkonto mit 50.000.000,00 US-Dollar

Sonntag, 7. September 2025

Oh, mal ein neuer Text zur Einleitung eines Vorschussbetruges, und weia, ist der dumm:

Von: "Federal Reserve Bank Of New York" <riedelannelise00@gmail.com>

FEDERAL RESERVE BANK.
33 Libert St. New York, NY, 10045, USA.
Gegründet: 1914, New York, USA.
Montag-Freitag.
8:00-21:00 Uhr.
Samstag und Sonntag.
8:00-16:00 Uhr
PRIVATE E-MAIL: info.bankpayment@gmail.com
PRIVATE E-MAIL: info.bank.office.usa@gmail.com
E-MAIL: www.fed-reservebk.org@fed-reservebk.org
E-MAIL: official-bank-us-org@bank-us.org

MITTEILUNG ÜBER ÜBERWEISUNGEN DER F.R.B. Die Federal Reserve, die Zentralbank der Vereinigten Staaten, sorgt für ein sicheres, flexibles und stabiles Währungs- und Finanzsystem.

Der neue US-Präsident hat die Zahlung für 2025 genehmigt.

Kunde:

Hiermit teilen wir Ihnen mit, dass wir vom Erbschaftsausgleichsbüro der Weltbank die Anweisung erhalten haben, Ihrem Bankkonto 50.000.000,00 US-Dollar (nur fünfzig Millionen US-Dollar) gutzuschreiben. Wir sind von der Weltbank und den Vereinten Nationen beauftragt, Ihre längst überfällige Erbschafts-/Entschädigungszahlung in Höhe von 50.000.000,00 US-Dollar (nur fünfzig Millionen US-Dollar) mit sofortiger Wirkung zu überweisen.

Ohne weitere Worte. Ich muss jetzt erstmal meinen Einkaufszettel schreiben. Endlich mal wieder so richtig durchkaufen! 😁️