Monatsarchiv für November 2025

🔒 WICHTIG: Verpflichtende Stammdaten-Aktualisierung – Frist 14 Tage (§ 10 GwG)

Sonntag, 16. November 2025

⚠️ Achtung: Diese E-Mail kommt nicht von der Deutschen Bank. Sie ist eine Spam zur Einleitung eines Trickbetrugs. Nicht in die Mail klicken! ⚠️

Oh, toll, mit Paragraph schon im Betreff. Und mit Emoji. Eine Kombination für die Götter und die Spötter! 😅️

Wer schreibt mir denn so schön?

Von: Deutsche-Bank <secure@deutsche-bank.de>

Aber ich habe doch gar kein Konto bei der Deutschen Zang mit ihrem Leih-Stunk, der Leiden schafft. Ein Blick in den Mailheader zeigt mir erwartungsgemäß, dass die Mail über eine IP-Adresse aus Frankreich versendet wurde und auf ihrem Weg durchs wilde Internet keinen Server der Deutschen Bank auch nur von weitem gesehen hat. Die Absenderadresse ist natürlich eine Fälschung. Da die Deutsche Bank lobenswerterweise DKIM und SPF verwendet und der Spammer weder über eine IP-Adresse der Deutschen Bank senden konnte und noch über den geheimen DKIM-Signaturschlüssel verfügt, sollte diese Spam eigentlich überall aussortiert werden. Wenn nicht, sollte man vielleicht mal dem Mailprovider einen Hinweis auf bestehende Internetstandards geben.

Deutsche Bank

Ja, ist schon klar! Und ich bin übrigens Papst. Gestern habe ich das elfte Gebot unter den Trümmern meiner Religion gefunden. Es lautet: Du sollst immer Freude am Sex haben, denn es ist die beidarmige Gestalt der Liebe. Glaubt mir einfach, und ihr hüpft in den Himmel!

Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Deutschland

Das ist doch immer gut und so richtig voll sinnvoll, wenn in einer E-Mail schon lange vor dem eigentlichen Inhalt erst einmal die Postanschrift des Absenders steht. So für den Fall, dass man die Mail ausdrucken und als Sackpost zurücksenden möchte.

Normale Unternehmen haben ihr Impressum unten, weil sie in den meisten Fällen etwas wichtigeres mitzuteilen haben.

Betreff: Verpflichtende Aktualisierung Ihrer Stammdaten gemäß § 10 GwG – Frist: 14 Kalendertage

Oh, auch ohne Emoji? Aber der Betreff steht doch schon im Betreff der E-Mail. Vermutlich hat ein Absender, dem die Deutschkenntnisse etwas zu oberflächlich und hastig verabreicht wurden, ein angelerntes neuronales Netzwerk (von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ benannt) darum gebeten, einen Brief zu formulieren. Und den verwendet er jetzt.

Sehr geehrte Damen und Herren,

Genau mein Name!

hiermit fordern wir Sie in unserer Funktion als verantwortliche Stelle gemäß Art. 5 EU-GwV auf, unverzüglich die Aktualisierung Ihrer Identitäts- und Legitimationsdaten durchzuführen.

Aber man hat der echten Deutschen Bank doch ein amtliches Ausweisdokument vorgelegt, um ein Konto zu eröffnen – und Vertragsbedingungen zugestimmt, dass man Änderungen an seinem persönlichen Kram – Hochzeit, Umzug, Geschlechtseintrag, Tod – so zeitnah wie nur möglich meldet. Das reicht als Sorgfaltspflicht. Da müsste die Deutsche Zang nicht auch noch eine E-Mail an „Sehr geehrte Damen und Herren“ senden, dass sie den ganzen Kram noch einmal mitteilen, obwohl die Deutsche Zang das alles schon kennt.

Ich will mal hoffen, dass die echte Deutsche Bank einen besseren und geringfügig menschlicheren Ton gegenüber ihren Kunden anschlägt, wenn sie auch mal etwas von ihnen will.

Pflicht zur unverzüglichen Aktualisierung

Gemäß § 10 GwG i.V.m. Art. 14 Abs. 5 EU-Geldwäscheverordnung (EU) 2015/849 sowie den aktuellen BaFin-Leitlinien sind Sie verpflichtet, innerhalb von 14 Kalendertagen nach Erhalt dieses Schreibens die vollständige Aktualisierung vorzunehmen.

Ärgerlicherweise für den Spammer kann man in einer E-Mail keine Frist setzen. Oder genauer: Man kann es schon, aber das ist dann möglicherweise wirkungslos. E-Mails sind in der BRD nur sehr bedingt rechtlich verbindlich. Die Einzelheiten sind kompliziert und ein bisschen schwierig zu überschauen, aber das ist im Neuland-Staat BRD, bei dem einige gesetzliche Regelungen für Internetdinge aus dem Jahr 1976 [!] kommen, nicht weiter überraschend. Deshalb würde man so eine gebieterische Aufforderung im Moment mit der Sackpost erhalten. Die kommt zwar auch immer häufiger nicht mehr beim vorgesehenen Empfänger an, aber als die gesetzlichen Grundlagen geschaffen und in grundlegenden Urteilen ausgelegt wurden, war die Post noch die größte Bundesbehörde der BRD (sogar mit eigener Dienstflagge) und nicht privatisiert – und vor allem: Sie hat noch funktioniert. Vordigital und mit ganz viel teurer Handarbeit von gutbezahlten Frühaufstehern. Heute hat die Bananenpost teures Porto und funktioniert nicht mehr, aber der Rechtsapparat ist träge und betrachtet immer noch die Zustände der Vergangenheit als relevant.

Na, was will der Phisher von mir?

Erforderliche Dokumente

Gültiger Reisepass oder Personalausweis (beidseitig, farbig)

Aktueller Adressnachweis (nicht älter als 3 Monate)

Steueridentifikationsnummer (Steuer-ID)

Bei juristischen Personen: Handelsregisterauszug (≤ 3 Monate)

Der Phisher will von mir nicht nur den Zugang zur Fernkontoführung der Deutschen Bank, sondern auch genug persönliche Daten für eine betrügerischen Identitätsmissbrauch.

Sichere Aktualisierung – Direkter Zugang

Nutzen Sie ausschließlich folgenden authentifizierten Zugang:

ZUR SICHEREN AKTUALISIERUNG

Wer da klickt, hat verloren.

Natürlich führt der Link nicht zur Website der Deutschen Bank, sondern zu einer Website in einer Domain…

$ surbl manor.simnate.info
manor.simnate.info	LISTED: ABUSE
$ _

…die bereits wegen Spam, Spam und noch mehr Spam auf allen Blacklists dieser Welt steht. Dort gibt es dann eine höchst kompliziert gecodete, sehr javascriptlastige Weiterleitungskette, die bei mir den Verdacht erweckt, das man sich auch Schadsoftware einfangen könnte, wenn Webbrowser oder Betrübssystem anfällig sind (niemand würde sonst derartig kryptisch coden). Am Ende der Weiterleitungskette ist man auf einer Website, die so aussieht:

Alles, was man dort eingibt, geht direkt an Kriminelle. Schon kurz, nachdem man sich „angemeldet“ hat und seine PIN eingegeben hat, wird ein „Bankmitarbeiter“ anrufen und um die Bestätigung einer Transaktion bitten, „um die Identifikation sicherzustellen“ oder aus ähnlichen Bullshit-Gründen. Danach ist das Konto bis an den äußersten Rand des Überziehungsrahmens futschikato leergefegt. Alle weiteren Daten, die man den Trickbetrügern gibt, werden für Betrugsgeschäfte aller Art benutzt, und das frisch übernommene Konto natürlich auch. Man hat eine Menge Geld verloren und nachhaltigen, jahrelangen Ärger mit Polizeien, Staatsanwälten, Inkassoklitschen, Anwälten, Auskunfteien und Untersuchungsrichtern, weil man auf einen Trickbetrüger reingefallen ist. Die Kosten, die einem dabei entstehen, bekommt man nicht ersetzt.

Zum Glück für uns alle gibt es einen hundertprozentig wirksamen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetruges: Niemals in eine E-Mail klicken!

Stattdessen für jede häufiger besuchte und für Kriminelle interessante Website (Bank, Zahlungsdienstleister, Einkauf, Auktionsplattform, Social Media und ähnliches), bei der man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Seite nur noch über dieses Lesezeichen aufrufen. Das geht auch schnell, einfach und mausklick, aber kein Verbrecher kann einem dann noch so leicht einen giftigen Link unterschieben.

Wenn man eine Mail wie diese empfängt und sich doch einmal unsicher ist (trotz des Emoji im Betreff), einfach die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man nach seiner Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Der Link führt in das TLS 1.3-verschlüsselte KYC-Portal mit 2FA. Weiterleitung an Dritte ist unzulässig.

Die Weiterleitung eines Links ist unzulässig? Weil… ähm… das in einer E-Mail steht, die offen wie eine Postkarte durch das Internet transportiert wurde und auf dem gesamten Weg von jedem beteiligten Server gelesen werden konnte. Ja ja, komm schon, Spammer, nimm wieder deine Medikamente! 🤡️

Rechtsfolgen bei Unterlassung:
✓ Ab Tag 15: Automatische Kontosperrung
✓ Ab Tag 30: Zwangsauflösung der Geschäftsbeziehung (§ 11 Abs. 3 GwG)
✓ Meldung an FIU Deutschland und BaFin

Wir bitten um sofortige Beachtung. Diese Maßnahme dient dem Schutz Ihrer Vermögenswerte und der Erfüllung gesetzlicher Sorgfaltspflichten.

Schon klar, es „schützt die Vermögenswerte“, wenn man in eine Mail klickt. Es fördert übrigens auch die Gesundheit, wenn man Zyankali nascht. 💀️

Dr. jur. Maximilian von Hohenberg
Head of Compliance & AML
Deutsche Bank AG
Taunusanlage 12, 60325 Frankfurt am Main
maximilian.hohenb███@db.com | +49 69 910-███27
Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Germany | Tel: +49 69 ███-00 | info@db.com | www.db.com

Die Telefonnummern und Mailadressen habe ich ein bisschen unkenntlich gemacht, denn man weiß ja nie bei einer Spam. Aber das sieht nach einem ganz normalen Mailimpressum aus, das vermutlich aus einer echten E-Mail der Deutschen Bank kopiert wurde.

Einfach löschen, den Müll, und gut! 🗑️

"Vorhangöffner mit Smartphone-Steuerung – Endlich mehr Komfort"

Samstag, 15. November 2025

Ah, die Bande mit den Anführungszeichenproblemen in ihrem Spamskript. Was haben die denn heute schönes für mich?

Drahtloser Automatischer Vorhangöffner

Moderne Technologie für mehr Komfort

Erleben Sie smartes Wohnen

Unser drahtloser Vorhangöffner macht Ihr Zuhause intelligenter und komfortabler.

Oh, eine echte First World Problem Solution.

Na, das ist aber schön, dass wenigstens das Zuhause intelligenter wird, wenn man schon auf dumme Spammer reinfällt. 😁️

Drahtloser Automatischer Vorhangöffner

Ja, ich habe schon verstanden, um was es geht. Ach, die Zielgruppe ist die Generation Teletubbie, die mit dem „Nochmal“.

Vorteile:

✅ Vollständig drahtlose Installation

✅ Einfache Montage

✅ Smartphone-Steuerung

✅ Zeitschaltuhr-Funktion

✅ Kompatibel mit Smart Home Systemen

✅ Energieeffizient

Noch viel energieeffizienter ist es freilich, wenn man den Vorhang einfach selbst zuzieht oder öffnet. Ganz ohne Wischofon, Steckdose, Smartkram, Cloudanbindung und trotzdem beinahe so einfach wie Popeln. Nur die Wenigsten fühlen sich davon überfordert. Und drahtlos ist die Installation auch.

Jetzt entdecken

$ surbl www.gnsijrtes.cfd
www.gnsijrtes.cfd	LISTED: ABUSE
$ _

Steht schon wegen Spam, Spam und Spam auf allen Blacklists. Da kann man ganz neue Erfahrungen machen. Zum Beispiel Abgezogen- oder Betrogenwerden.

Besuchen Sie unseren Shop für mehr Informationen:

ecoprinase.com

ecoprinase.com | Ihr Partner für smarte Heimautomation

$ surbl ecoprinase.com
ecoprinase.com	LISTED: ABUSE
$ _

Wer solche „Partner“ hat, braucht keine Feinde mehr.

Daniel

Samstag, 15. November 2025

So nannte sich der Kommentator mit seiner IP-Adresse – nein, diesmal nicht Nigeria, diesmal ist es Litauen – der heute um 12:31 Uhr den folgenden handgeschriebenen Kommentar zur Einleitung eines Vorschussbetruges auf Unser täglich Spam veröffentlichen wollte, aber natürlich gescheitert ist:

Hallo,

ich biete internationale Kredite an.

Das Kapital dient der Vergabe von Krediten zwischen Privatpersonen in Höhe von 2.000 € bis 5.000.000 €, sowohl kurz- als auch langfristig. Ich vergebe Kredite an alle ernsthaften Personen mit einem echten Bedarf. Der Zinssatz beträgt 2,7 % pro Jahr. Ich biete Finanzkredite, Immobilienkredite, Investitionskredite, Autokredite und Privatkredite an. Ich stehe Ihnen innerhalb eines Tages nach Eingang Ihrer Anfrage zur Verfügung.

Nur ernsthafte Interessenten!

Schnelle Antwort: bie████daniel1@gmail.com
WhatsApp: +371259████6

Au ja, ich nehme mal die fünf Millionen. Ich bin da sehr ernsthaft dran interessiert. Ehrenwort. Und ernst. 😂️

Nein, bei diesen WanzApp- und GMail-Banken ohne Website und Firmierung – die spammen gerade wie die Verrückten die Kommentare voll – gibt es keine Darlehen. Da kann man nur Vorleistungen bezahlen, bis die Betrügerbande nichts mehr aus einem rausdrücken kann. Dann bricht der Kontakt plötzlich ab, das Geld ist weg und das Geldproblem noch größer.

Voll des Lobes…

Donnerstag, 13. November 2025

…ist dieses Spammchen mit der IP-Adresse aus Indien, den vielen lustigen Namen, irgendwelchen Mailadressen bei Freemailern und seinem recht schlechten Spamskript, für Unser täglich Spam, und es kann mir gar nicht oft genug sagen, was für ein toller Blogger ich doch bin. Heute bereits zum vierten Mal:

Name: Jon Towne
Mailadresse: @gmail.com
Uhrzeit: 13. November 2025, 11:48 Uhr
Homepage: https://www.nexgengpl.com/

Your blog is a true hidden gem on the internet. Your thoughtful analysis and engaging writing style set you apart from the crowd. Keep up the excellent work!
Name: Eliane Dibbert
Mailadresse: @yahoo.com
Uhrzeit: 13. November 2025, 11:31 Uhr
Homepage: https://www.nexgengpl.com/

Your blog has quickly become one of my favorites. Your writing is both insightful and thought-provoking, and I always come away from your posts feeling inspired. Keep up the phenomenal work!
Name: Lisa Cremin
Mailadresse: @hotmail.com
Uhrzeit: 13. November 2025, 4:08 Uhr
Homepage: https://www.nexgengpl.com/

Your writing is not only informative but also incredibly inspiring. You have a knack for sparking curiosity and encouraging critical thinking. Thank you for being such a positive influence!
Name: Ferne Doyle
Mailadresse: @yahoo.com
Uhrzeit: 13. November 2025, 3:27 Uhr
Homepage: https://www.nexgengpl.com/

Your blog is a testament to your passion for your subject matter. Your enthusiasm is infectious, and it’s clear that you put your heart and soul into every post. Keep up the fantastic work!

Das Lob solcher Kommentarspammer ist wie Falschgeld. Es macht nur den ärmer, der es annimmt.

Da stellt sich nur noch eine Frage: Was ist eigentlich mit der so eifrig in Kommentarspam verlinkten Website?

$ lynx -dump https://www.nexgengpl.com/
error code: 522
$ _

Oder in Form eines Screenshots:

Cloudflare-Fehlermeldung: Connection timed out. Ursache ist der Host, nicht Cloudflare

Och, hat der Hostingprovider schon den Stecker gezogen! So ein Jammer! Aber es mag ja auch nicht jeder mit kriminellen Spammern zusammenarbeiten. Aber hey, hauptsache die lobtriefende Spam mit Quatschtext und Giftlink läuft weiter! Ach, die kommt auch beinahe nirgends an, weil das Spamskript ein bisschen kaputt ist?

Geh verhungern, Spammer, wenn du zu doof zum Spammen bist! Wenn du dir irgendeine Mühe geben wolltest, brauchtest du gar nicht zu spammen, sondern könntest einfach arbeiten gehen. 🤬️

Entfernen Sie 99,9% der Keime von Ihrer „Zahnbürste“.

Mittwoch, 12. November 2025

Wieso steht die „Zahnbürste“ eigentlich in Anführungszeichen? Ist das abgewetzte und von Bakterien zerfressene Ding nach dreißig Jahren im Dienst nicht mehr wiederzuerkennen? Nein, so schlimm ist es nicht? Vermutlich wäre es für die meisten Menschen auf der Welt unter hygienischen Aspekten sehr viel drängender, mal den Touchscreen ihres Handys oder ihre Tastatur zu desinfizieren. Beides sind Keimzoos, in denen alles ausgestellt wird, womit die Flossen so in Berührung kommen. Aber ohne ein Gitter davor. 😁️

Von: UV-Sterilisation mit Bril <support@uwa.taisnein.de>
An: service@uwa.taisnein.de

Ich stehe nicht einmal als Empfänger drin. Gesundheitstipps aus der Spam sind immer die allerbesten!

Die Domain aus der Absenderadresse wird auch für den Link in der Spam verwendet. Sie…

$ surbl www.taisnein.de
www.taisnein.de	LISTED: ABUSE
$ _

…steht bereits wegen Spam und Spam und Spam auf allen Blacklists. Zum Glück sollte dieser Müll also bei den meisten Menschen automatisch aussortiert werden.

Wie üblich bei dieser Bande von mindestens grenzbetrügerischen, vermutlich sogar offen kriminellen Tinnefverkäufern, die regelmäßig auch Plattformen wie Trustpilot mit einer initialen Flut von Spambewertungen vollspammen, bevor sie ihre E-Mail-Spam versenden, steht die gesamte Botschaft in einer Grafik, die aus dem Web nachgeladen wird, dazu gibt es noch einen verlinkten Textstummel. Heute steht er mal wieder unter dem Bild, manchmal steht er auch drüber. Wer eine sicher konfigurierte, gute Mailsoftware benutzt, sieht von der ganzen „Herrlichkeit“ dieser Anpreisung gar nichts.

Bril schützt Ihr Lächeln mit UV-Licht

Wenn Zahnbürsten so eine Gefahr für das Lächeln wären, dann würden die Ärzte sicherlich von Zahnbürsten abraten, oder? Tatsächlich ist es aber so, dass Menschen, die keine Zahnbürsten nutzen, irgendwann die Probleme haben. Obwohl die Zähne dieser Menschen niemals mit den „gefährlichen“ Zahnbürstenkeimen in Berührung kommen. 😁️

Oder, wie ich es auch gern sage: Es ist eine Lösung ohne Problem.

Ich habe ja schon Trustpilot erwähnt, und selbstverständlich ist auch dieses spambeworbene Produkt dort schon bewertet worden – nachdem es die üblichen initialen Spambewertungen zum Anfang der Spamkampagne gab, damit die Leute vorm Abgezocktwerden auch glauben, sie würden mit ihrem Geld etwas Gutes kaufen. Dieser Spameffekt ist inzwischen verflogen:

Bewertung bei Trustpilot: 1,8 -- Mangelhaft. Auf Grundlage von 38 Bewertungen. Die spammigen Fünf-Sterne-Bewertungen sind noch sichtbar.

Ich kann nicht widerstehen. Die Bewertungen sind zurzeit alle in englischer Sprache, aber ich übelsetze mal wieder ein bisschen:

Es funktioniert… bis es nicht mehr funktioniert. Es ist nicht wiederaufladbar. Lassen sie sich nicht verarschen. Sparen sie ihr Geld. Überhaupt nicht zu empfehlen. Die E-Mail-Adresse für den Service ist auch keine echte Adresse, also sparen Sie sich ihre Beschwerde und ihr Geld.
Ich habe im Dezember bestellt und habe meine Bestellung immer noch nicht erhalten. Leider habe ich schon bezahlt.

[Bewertung vom 6. Januar 2025]
Ich habe Bril verwendet, um meine Zahnbürste zu desinfizieren, bis es nach einem Monat seine Ladung verloren hat. Ich habe das mitgelieferte USB-Ladegerät zum Aufladen verwendet, aber es funktioniert nicht. Ich habe auch andere USB-Ladegeräte ausprobiert, die ich habe, aber nichts funktioniert. Ich kann es einfach nicht aufladen, egal, was ich versuche. Jetzt sind natürlich die dreißig Tage für die Rückgabe schon vorbei. Ich habe das Gefühl, dass es Geldverschwendung war. Bis dahin hat es mir gut gefallen. Was nützt ein Produkt, das nur dreißig Tage funktioniert? Ich würde mir entweder eine Rückerstattung oder einen Ersatz wünschen. Ich bin sehr unzufrieden.
Ich warte schon seit über zwei Wochen und habe meine Bestellung immer noch nicht bekommen. Ich habe bei Bril angerufen, aber sie konnten mir keine Trackingnummer von UPS geben. Das ist KEINE gute Unternehmung. Rechnen sie mit einer langen Wartezeit, bis ihre Bestellung endlich ankommt!!!

Schreibt es euch auf eure Hirntäfelchen, damit ihr es niemals mehr vergesst: Mit einer Spam kommt niemals etwas Gutes, sondern immer nur Abzocke, Betrug und Beutelschneiderei. Ohne eine einzige Ausnahme. Unternehmen, die auf ihre Reputation Wert legen und für ihr Geschäftsmodell auf die Bindung zufriedener Kunden setzen, werden niemals derart asoziale und klar illegale Methoden bei der Vermarktung ihrer Produkte und Dienstleistungen einsetzen.

Kredit

Dienstag, 11. November 2025

Kredit: So nannte sich das Spammchen mit seiner IP-Adresse aus dem brummenden Nigeria, dass heute nacht zwischen 1:18 Uhr und 2:01 Uhr mitteleuropäischer Zeit in guter, alter Handarbeit (also völlig ohne Spamskript) gleich sechs gleichlautende Kommentare zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber natürlich sechsmal auf der Stelle aus inhaltlichen Gründen aussortiert wurde:

Benötigen Sie einen Kredit für ein Auto, zur Begleichung von Rechnungen, für den Hauskauf oder für zusätzliches Kapital? Wir bieten Privatpersonen und Unternehmen Kredite aller Art von 10.000,00 € bis 10.000.000,00 € zu einem günstigen Zinssatz von 2 % an. Interessierte Antragsteller können sich jetzt mit dem untenstehenden Antragsformular bewerben:

E-Mail des Kreditgebers: agenthinson@gmail.com
Oder
WhatsApp: https://wa.me/message/U3GQDWIXH4GR1J

Bitte geben Sie für Ihre Bewerbung folgende Informationen an:

Kreditbetrag:
Laufzeit:
Telefonnummer:
Land:
Beruf:
Wie sind Sie auf uns aufmerksam geworden?

[Ich habe in diesem WanzApp-Link ein paar Buchstaben und Ziffern geändert.]

Die Darlehen von dieser anonymen WanzApp- und GMail-Bank, die nicht einmal eine Firmierung oder eine Website hat, sind sicherlich die Allerbesten! Da ist es auch regelmäßig wichtiger, dass man die Telefonnummer angibt, unter der die Betrügerbande das Gehirn bis zur Löffelfähigkeit weichquasseln kann, als dass man die IBAN für die Überweisung des 10-Millionen-Euro-Darlehens zum mal wieder richtig Durchkaufen nennt. Denn ein Darlehen gibt es dort ja eh nicht. Man wird nur abgezogen, indem man eine Vorleistung nach der anderen zahlt. Hinterher ist das Geldproblem noch größer. Und alle Daten, die man den Betrügern gegeben hat, werden für andere Betrugsgeschäfte benutzt, so dass man hinterher auch noch jahrelang den Ärger mit dem Identitätsmissbrauch hat.

Aber diese Frage, wie ich darauf aufmerksam geworden bin, die ist ja mal originell. So erkennt man gleich die Dümmsten der Dümmsten der Dümmsten, die da „Ich habe das Formular in einem Spamkommentar in einem Blog gelesen“ antworten. 😅️

Aktualisierung Ihrer Telefonnummer und Ihrer Karte, die auf Validierung wartet.

Montag, 10. November 2025

Im Moment gibt es mal wieder Phishing bis der Mailserver raucht. Diese Spam ist von heute ganzfrühmorgen, 3:59 Uhr.

Von: ADAC Kreditkarte <infos@adac.de>

Ich will es mal so sagen: Ich habe kein Auto, keinen Führerschein, keine Kreditkarte und bin auch nicht im ADAC (was soll ich da auch). Trotzdem kommt dieser kriminelle Dreck bei mir an. Weil es ein Trickbetrug ist, der als völlig wahllose Schrotmunition der Spam jede Mailadresse trifft, die irgendwie an Betrüger gelangt ist. Spam kostet ja nichts, und ein paar leichtgläubige ADAC-Mitglieder wird die Spam schon erwischen.

Natürlich ist die Absenderadresse gefälscht. In Wirklichkeit wurde die Spam über eine Mailadresse aus Island versendet, was ein sehr seltener Gast im Spamglibber ist. Einen Server des ADAC hat sie niemals auch nur aus der Nähe gesehen. Natürlich wurde die Spam schon über SPF als Absenderfälschung erkannt und aussortiert. Natürlich ist auch DKIM einfach nicht verwendet worden. Eigentlich sollte diese Spam nirgends mehr ankommen, zumindest nicht ohne Kennzeichnung als Spam. Weil es eine hingestümperte und leicht automatisch erkennbare Spam ist.

ADAC

Und ich bin der Weihnachtsmann! 🧑‍🎄️

Wichtige Aktualisierung Ihrer Sicherheitsdienste

Was bitte? Ich habe gar keine Sicherheitsdienste. 😁️

Sehr geehrte ADAC-Mitglieder,

Genau mein Name!

seit dem 1. November 2025 haben wir neue Sicherheitsdienste in unser Schutzsystem integriert.

Das ist ja schön, dass „ihr“ euch um euren Technikkram kümmert. Was soll eigentlich ein „Sicherheitsdienst“ sein? Ich kenne das nur als Angebot des Bewachungsgewerbes. Kriege ich jetzt einen Wächter neben mein geparktes Auto, damit es keiner mehr klauen kann? Angesichts der tollen „Komfortschlösser“, die völlig verantwortungslos und kriminalitätsfördernd in die modernen Schleudern verbaut werden, wäre das nur angemessen. Und was soll ein „Schutzsystem“ sein? Für mich klingt das eher nach einem Kondom. Hoffentlich hat das keine Löcher. 😆️

Schon peinlich, wenn ein Betrüger mit tollen Begriffen beeindrucken will, aber selbst kaum Deutsch kann.

Was bedeutet das für Sie? Sie erhalten Zugang zu zusätzlichen Funktionen und profitieren weiterhin von den Ihnen bereits bekannten Diensten, ohne dass sich Ihre monatlichen Kosten ändern.

Ihre Vorteile auf einen Blick:

*5-Sterne-Schutz

*6 Reiseversicherungen inklusive

*2 % Rabatt auf Kraftstoff weltweit und vieles mehr

Ich habe gar nicht so viele schützenswerte Sterne, und der Kraftstoff fürs Fahrrad besteht aus Nudeln, auf die ich gewiss keinen Rabatt bekomme. Aber abgesehen von diesem Bullshit steht hier sehr wortreich, dass sich für mich lebenspraktisch gar nichts verändert.

Angelerntes neuronales Netzwerk? Oder fehlende „natürliche Intelligenz“ beim Deutschexperten in der Betrügerbande?

Um eine reibungslose Synchronisierung dieser neuen Dienste mit Ihrem Konto zu gewährleisten, empfehlen wir Ihnen, Ihre Telefonnummer und Ihre ADAC-Kreditkarte zu aktualisieren. Dieser Schritt ist unerlässlich, um die Sicherheit Ihrer Konten zu erhöhen und Ihren Vertrag zu aktualisieren.

Meine ADAC-Telefonnummer und Kreditkarte synchronisieren

Jede Spam ist auch ein Intelligenztest. Wer auf den Link klickt, hat den Test verloren. Wer den Test nicht verlieren will, klickt gar nicht erst in eine Mail, sondern legt sich für häufiger besuchte Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser an und ruft diese Websites nur noch über die Lesezeichen auf. Wenn man so einen Rotz wie diese betrügerische Spam erhalten hat, kann man einfach die ADAC-Website über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn es dort keinen Hinweis gibt, dass irgendein Problem besteht und dass man deshalb etwas tun muss, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, viel Geld gespart und nachhaltigen Ärger vermieden. So einfach geht das! Macht das! Klickt nicht in Mail! 🛡️

Der Link führt nicht etwa zur Website des ADAC, sondern zunächst in die Domain wes (strich) skipperpaule (punkt) helpjuice (punkt) com. Das sieht man übrigens, wenn man in seiner Mailsoftware den Mauszeiger auf dem Link liegen hat. Man braucht dafür also keinerlei technische Kenntnisse, sondern muss nur hinschauen. Aber am besten, man kommt gar nicht erst auf die Idee, in die Mail zu klicken. Das ist und bleibt der sicherste Schutz gegen Phishing, eine der immer noch häufigsten Methoden des Trickbetrugs im Internet.

Und hey, so so: „Vertrag aktualisieren“. Was ist denn der neue Vertragstext? Gibt es keinen? Worin besteht dann die Aktualisierung. Eigentlich muss spätestens bei dieser Formulierung völlig klar sein, dass es sich um unverständiges Geschwätz handelt, mit dem Dumme und Naive beeindruckt werden sollen. Doch selbst Dumme sollten wissen, dass man Verträge besser liest, bevor man ihnen zustimmt.

Diese Aktualisierung dauert nur wenige Minuten und ermöglicht Ihnen die sorgenfreie Nutzung der neuen Online-Dienste.

*Bitte beachten Sie, dass der ADAC bei Nichtbeachtung dieser Empfehlung keine Haftung für Schäden im Zusammenhang mit der Sicherheit Ihres Kontos übernehmen kann.

Bitte beachten: Nachdem man in eine Mail geklickt hat, darf man sich nicht wundern, wenn es teuer wird und möglicherweise jahrelangen Ärger gibt. Deshalb klickt man nicht in Mail. Natürlich sagen Trickbetrüger immer, dass man irgendwelche Nachteile hat, wenn man jetzt nicht sofort klickt, um ganz schnell ein Problem zu beheben. Das ist Lüge. Es sind Betrüger, die einen unter Druck setzen wollen. Der echte ADAC würde mit seinen Vereinsmitgliedern hoffentlich auch einen zivilisierteren Ton wählen.

Wir danken Ihnen für Ihr Verständnis und stehen Ihnen bei Fragen gerne zur Verfügung.

Keine miese Spam ist vollständig ohne den pseudohöflichen Dank für Nichts. Bei mir darf übrigens auch jeder mal hinten lecken.

Oder fehlt da noch etwas? Aber natürlich fehlt da noch etwas: Das juristisch völlig wirkungslose, nur zur Einschüchterung proklamierte „geistige Eigentum“ auf einen Mülltext, der noch nicht einmal in die Nähe einer schützenswerten Schöpfungshöhe gekommen ist, der fehlt noch. Aber hier ist er:

© 2025 ADAC. Alle Rechte vorbehalten.

Schön, dass man endlich mal wieder erfährt, welches Jahr wir gerade haben. Damit man es nicht vergisst.

Mathilde

Sonntag, 9. November 2025

So nannte sich die Gestalt mit ihrer IP-Adresse aus der Bundesrepublik Deutschland (ich sage es immer wieder: Geoblocking hilft nicht, auch Spammer können ein VPN benutzen), die heute vormittag um 11:45 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges auf Unser täglich Spam veröffentlichen wollte:

Liebe Brüder und Schwestern, ich wurde bei der Suche nach einem Kredit mehrmals betrogen, aber schließlich habe ich eine ehrliche Frau gefunden, die mir innerhalb von 24 Stunden einen zuverlässigen Kredit verschafft hat. Sie erreichen sie unter:
mariavianet538@gmail.com

Schön, dass der Kredit nicht nur schnell, sondern auch zuverlässig beschafft wurde – natürlich von der Spambank, die keine Website hat, sondern nur eine Mailadresse bei Googles GMail, dem dicksten Kumpel und Komplizen der Spammer und Betrüger. Die laufende Nummer 538 hinter Maria übers Netz macht schon klar, wie viele Wegwerfadressen dort inzwischen wegen Spam verbrannt sind.