Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Januar 2026

Jordi Wiedeman

Dienstag, 6. Januar 2026

So nannte sich der Honk mit seiner IP-Adresse aus den Niederlanden, der die folgende Anpreisung der E-Mail-Bank ohne Benutzung eines Spamskriptes, also eigenhändisch über die Zwischenlage, ins Kommentarfeld kopiert und abgesendet hat:

Benötigen Sie eine Finanzierung? Erhalten Sie einen Kredit ohne Vorkosten!
Sie haben ein großes Projekt zu finanzieren (z. B. Bauarbeiten, einen Kauf oder unerwartete Ausgaben) und suchen nach einer schnellen und unkomplizierten Kreditlösung ohne Vorlaufkosten?
Weitere Informationen erhalten Sie per E-Mail an die folgende Adresse:
jordi.wiedeman1@cash4u.com

Oh, ein Kauf ist ein großes Vorhaben? So teuer ist es beim Aldi aber doch noch nicht. 😁️

Natürlich gibt es bei diesem Spammer, der nicht einmal eine Website, sondern nur eine Mailadresse betreibt, keine Darlehen, sondern einen Vorschussbetrug.

Was an dieser Spam ungewöhnlich ist: Es wurde diesmal keine Mailadresse von GMail verwendet, dem sonst so treuen und zuverlässigen Kumpel und Komplizen des Spammers und Trickbetrügers, der nicht einmal eine Website betreibt, sondern eine Mailadresse in der lustigen Domain cash4u (punkt) com verwendet.

Wenn man nachschauen will, ob es in dieser Domain auch eine Website gibt, stellt man fest…

$ mime-header http://cash4u.com/
HTTP/1.1 301 Moved Permanently
date: Tue, 06 Jan 2026 10:55:14 GMT
last-modified: Tue, 06 Jan 2026 10:55:14 GMT
accept-ranges: none
content-type: text/html
location: https://www.world.com/
connection: close
$ _

…dass es dort statt einer Website nur eine Weiterleitung zur Website eines in meinen Augen etwas fragwürdigen Dienstleisters gibt, der „Premium-Domains“ und „SEO“ anzubieten hat. Dieser Dienstleister wird allerdings mit dem Vorschussbetrüger nichts zu tun haben. Jeder Mensch, der einen Webserver aufsetzen kann – und das kann der Betreiber von cash4u (punkt) com ganz offenbar, denn sonst käme gar nichts zurück und ich hätte eine Fehlermeldung, dass die Website nicht verfügbar ist – kann auch mit Leichtigkeit eine solche Weiterleitung einrichten, und zwar zu jeder anderen Website im Internet. Die meisten Menschen setzen freilich einen Webserver auf, um damit eine Website zu betreiben, denn dafür macht man das ja eigentlich. Der mit der Erstellung einer Website verbundene Zusatzaufwand ist diesem Trickbetrüger mal wieder zu mühsam. Da müsste man sich ja irgendwo ein Websitegerüst holen und da ein bisschen Text reinschreiben, der halbwegs überzeugend aussieht. Oder den Text mit einem angelernten neuronalen Netzwerk generieren lassen, was übrigens bei entsprechendem Prompt auch gleich mit halbwegs korrektem HTML-Markup geht. Das überrascht nicht, denn wenn so ein Spammer sich Mühe geben wollte, brauchte er ja gar nicht zu spammen und zu betrügen, sondern könnte einfach arbeiten gehen.

Diese lustige Domain ist mir schon hin und wieder einmal in E-Mail-Spam aufgefallen, in denen mir völlig grundlos ein Millionenbetrag geschenkt werden sollte, obwohl ich nur „Hallo“ heiße und eine Mailadresse habe, etwa in der Spende der angeblichen Judith R. Faulkner. Natürlich ist auch das ein Betrug.

Ich deute das so, dass der regelmäßige und von Google nicht bekämpfte Missbrauch von GMail-Mailadressen inzwischen dazu führt, dass Kommentare mit einer GMail-Adresse inzwischen immer häufiger pauschal als Kommentarspam ausgefiltert werden. Das ist natürlich ärgerlich, wenn jemand kein anderes Geschäftsmodell als Spam und Betrug hat, da muss man sich dann etwas überlegen. Und so versuchen einige Vorschussbetrügerbanden inzwischen ihr Glück mit anderen Domains, vielleicht auch mit solchen, die sie schon ein bisschen länger „herumliegen“ haben.

We received a report about your content

Samstag, 3. Januar 2026

Phishing auf Fratzenbuch-Benutzerkonten ist im Moment sehr häufig. Hier eine Phishingmail von heute – die bei mir ankommen, sind alle in englischer Sprache. Ich möchte aber nicht ausschließen, dass es den Müll auch auf Deutsch gibt. So eine Computerübersetzung fällt heute ja niemanden mehr auf.

We received a report about a post you shared on Facebook. You can request a review if you think this is a mistake.

Facebook

We received a report about your content

Das steht schon im Betreff. Und weiter oben. Das ist wohl für die Generation Teletubbie optimiert. „Nochmal!“

Das Bild ist übrigens ein aus dem Web nachgeladenes Piktogramm für Microsoft Windows, und zwar in einem so kaputten Format, dass Gimp die Datei nicht mehr öffnen konnte. Ich habe mir das jetzt nicht genauer angeschaut, aber ich wäre nicht überrascht, wenn dieses nachgeladene Bild ein Angriffsversuch ist. Es gibt ja sonst keinen Grund, kaputte Bilder in eine Maildarstellung einzubinden.

Wie ich das kaputte ICO in ein PNG konvertiert habe, um es hier verbloggen zu können? Nun, das sonst so zuverlässige ImageMagick hat ebenfalls die Waffen gestreckt (das ist sehr selten), so dass ich auf Netpbm zurückgreifen musste, das konzeptionell sehr unix ist. Hach, die Achtziger Jahre! Hach, so gute alte Zeiten! Damals hat Software noch funktioniert. 😁️

Aber um es noch einmal deutlich zu sagen: Solche Angriffsmöglichkeiten sind der Grund, weshalb man keine Bilder in einer Mail darstellen lässt und nach Möglichkeit HTML-Mails immer nur im Klartext anzeigen lässt. Das ist leider auch im Thunderbird nicht die Voreinstellung, und es ist im Thunderbird leider auch ein bisschen versteckt. Bei der Anzeige einer Nachricht gibt es zur Darstellung der Mail neben „Antworten“, „Weiterleiten“, „Archivieren“, „Junk“ etc. auch ein Menü „Mehr“, und darin ein Untermenü „Nachrichteninhalt“. „Reintext“ ist darin die sichere Einstellung, aber „Vereinfachtes HTML“ dürfte auch ziemlich sicher sein. Sollte es einmal erforderlich sein, kann man jederzeit auf die gleiche Weise die Darstellung wechseln. Bei mir ist es nie erforderlich. Die Menschen, die mir HTML-formatierte Mail schicken, tun dies nicht, weil sie gern mit vielen klickigen Klicks formatierte und mit Textauszeichnungen strukturierte Mail verfassen, sondern weil sie nicht herausbekommen, wie man das völlig unnütze und möglicherweise gefährliche Feature abschaltet. Die einzigen, die in meiner Welt regelmäßig und vorsätzlich HTML-formatierte Mail versenden, sind Spammer und Werber.

Hi,

Sogar in seinen damaligen Spams wusste das echte Fratzenbuch, wie ich heiße. 🤣️

We received a report that a post on your Facebook account may not follow our Community Standards.

Teletubbie winke winke! 😵️

The post has been temporarily hidden while we review it.

If you believe this is a mistake, you can request a review.

Request Review

Natürlich führt der Link nicht zum Fratzenbuch. Alles, was man auf der verlinkten Seite angibt, geht direkt an Kriminelle. Wo der Link hinführt, wird übrigens in der Statuszeile der Mailsoftware angezeigt, wenn der Mauszeiger über den Link liegt. Man muss nicht blind klicken, und man sollte es niemals tun.

If you didn’t post this content, you can ignore this message.

Ich hatte noch nie einen Account beim Fratzenbuch. Lange, bevor ich es mir anschauen wollte, wurde ich schon durch illegale und asoziale Spam vom Fratzenbuch davon abgehalten. Ich besuche doch keine Websites von kriminellen Spammern, die mit dafür programmierter Schadsoftware Mailadressen zum Zuspammen aus Adressbüchern von Handys einsammeln, um ihr dummes, verlogenes und menschenverachtendes Geschäftsmodell anzukurbeln. Möge eine elektrische Entladung der Atmosphäre die Defäkation aller dort Mitarbeitenden unterbrechen!

Facebook – nennt sich jetzt lieber „Meta“, denn „Raider“ heißt auch „Twix“ – soll einfach nur in die Insolvenz gehen, und der Herr Zuckerberg mit seinen tollen, von Kriminellen abgeschauten Tricks, ins Gefängnis. Ach, das ist nur für arme Menschen? Schade, dann kann man wohl nix machen.

Aber ihr seht, dass diese Spams…

  1. nicht von Facebook/Meta stammen; und
  2. …an jede Mailadresse gesendet werden.

Also klickt da bloß nicht rein! Es ist Phishing.

Thanks for helping keep Facebook safe.

Vielen Dank für den pseudohöflichen Dank für Nichts. Vor meinem Arsch ist auch kein Gitter!

The Facebook team

© 2026 Meta Platforms, Inc. · 1 Hacker Way, Menlo Park, CA 94025

Help Center · Community Standards

Die Spam kommt ganz sicher nicht vom Fratzenbuch.

This is an automated message. Please do not reply.

Der Text ist beinahe durch, aber das ist das erste wahre Wort. 👍️

Unsubscribe

Immer eine ganz dumme Idee, eine Spam abbestellen zu wollen, indem man in die Spam klickt. Damit teilt man dem Spammer nur mit, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Das hat Folgen. Mindestens dreißig am Tag. Eine dümmer als die andere.

Einfach löschen und gut!

Und bei der Gelegenheit: Am besten auch gleich das Benutzerkonto bei Facebook löschen!

We received a request to verify your identity for your account

Freitag, 2. Januar 2026

Abt.: Schlechtes Phishing

Wer seid ihr überhaupt?

Von: Facebook Support <support@vietnammedical.org>

Ach, das spammige, kriminelle und für seine kriminelle Spam vom BGH verurteilte Fratzenbuch, das keinen eigenen Server hat, schreibt mir? Da habe ich aber gar keinen Account. So weit kommt es noch, dass ich einen Account bei dermaßen asozialen Spammern habe! Und die haben mir damals so unfassbar viel Spam an meine mit Handytrojanern eingesammelte Mailadresse ins Postfach gemacht, immer schön mit gefälschtem Absender, um mich breitzuschlagen, immer klar aus dem IP-Bereich vom Fratzenbuch kommend. Möge sich der Pleitegeier sein fettes Fresschen holen! Möge man schmerzhafte, entstellende und unheilbare Krankheiten nach Mark Zuckerberg benennen! Was für ein widerliches Geschmeiß, das sich seine Geschäftsmethoden von Kriminellen abschaut! 🤮️

Aber davon einmal abgesehen, dass ich von nichts anderem so deutlich wie vom Fratzenbuch (und damit auch von Finster-Gram und WanzApp) abraten würde: Es reicht, auf den Absender zu schauen, um ganz sicher zu wissen, dass diese Mail nicht von Facebook kommt.

Die Mail ist in englischer Sprache und nicht in der Sprache, die die meisten Leser hier wohl für Facebook eingestellt haben. Und der Absender…

Hello,

…weiß nicht einmal, wie der Empfänger heißt. Trotz behaupteten Benutzerkontos. Trotz einer Datenbank voller von überall eingesammelter Daten. Damals, als es noch zwei bis drei Spams pro Woche vom Fratzenbuch gab, wusste das Fratzenbuch über die mit seinem Trojaner nach Hause gefunkten Handy-Adressbücher sogar, wer mich alles alles so kannte.

Recently, we received a request to verify a copy of an ID for your account. This is part of our process when we ask you to send a copy of an ID with your name on it to assist in verifying your identity.

So so, ihr habt da also ein Ersuchen bekommen, euch mal ein Ausweisdokument von mir anzuschauen. Von wem denn? Ist es die NSA, der Mossad oder die Mafia?

What you can do

If you sent this request, you don’t need to do anything further.

Ach, das kann ich sogar selbst gewesen sein? „Hey, Fratzenbuch, guck doch mal, ob ich noch ganz echt bin, ich bin mir gerade nicht sicher!“ Lustig. Ob Spammer wohl ihre eigenen Texte lesen. Oder ob sie einfach den Gnobbelmatsch von einem angelernten neuronalen Netzwerk erzeugen lassen und ungelesen absenden?

If you don’t recognize this request, please log in to https://auth.vietnammedical.org/login and complete the 2-factor authentication process when prompted. Please do not send additional requests for ID verification.

Wenn ich überhaupt keine Ahnung mehr habe, was dieser vor sich hin gärende Bullshit bedeuten soll, dann soll ich klicki-klicki in die Spam machen. Auf einen Link, der nicht einmal versucht, so zu tun, als führe er beim Klicken zum Fratzenbuch.

Thank you for your understanding!

Vielen Dank für den pseudohöflichen Dank für nichts! Vor meinem Arsch ist auch kein Gitter. Jeder, der mir mit solchen Phrasen kommt, darf mal. 🖕️

The Facebook Team

Wenn ihr das Fratzenbuch seid, dann bin ich Papst.

This message was sent to at your request.

Wohin wurde die Nachricht denn versendet. Ach, zu „zu“. Nicht einmal das benutzte Spamskript verstehen diese Phisher.

Meta Platforms, Inc., Attention: Community Support, 1 Meta Way, Menlo Park, CA 94025

Oh, vom „Achtung, Gemeinschafts-Support“. 😅️

Unsubscribe

Wer in so eine Spam klickt, lasse alle Hoffnung fahren. Jeder Link funkt über einen URI-Parameter zurück, an welche Mailadresse die Spam gegangen ist. Wenn man reinklickt, sagt man damit Spammern, dass die Spam angekommen ist, geöffnet wurde, gelesen wurde und beklickt wurde, und das sogar, obwohl sie dumm und stümperhaft gemacht und formuliert wurde. Der Klick wird also Folgen haben. Mindestens dreißig am Tag. Eine dümmer und schlimmer als die andere.

Niemals in so eine E-Mail klicken! Stattdessen die Website über ein Lesezeichen im Browser aufrufen, sich wie gewohnt anmelden und schauen, ob das behauptete Problem überhaupt besteht. Und wenn man sich schon bei Fratzenbuch, WanzApp oder Finster-Gram angemeldet hat, ist das eine gute Gelegenheit, mal eben schnell das Benutzerkonto zu löschen. Oder hat jemand Lust auf Unternehmen, die sich ihre Methoden (Spamwerbung mit gefälschtem Absender, Trojaner auf persönlich genutzten Computern) von der organisierten Kriminalität abgeschaut haben, um ihr Geschäft zum Laufen zu bringen? Wenn ja: Viel Spaß! Und demnächst ein bisschen mehr Glück beim Denken! Es ist nötig. 🍀️

🎁Sichern Sie sich Ihren kostenlosen Rituals Adventskalender

Donnerstag, 1. Januar 2026

Neues Jahr, alter Betrug! 🧨️

Aber Spammer, heute ist der erste Januar und die ganzen Adventskalender vom letzten Jahr sind längst im Müllverbrennungskraftwerk!

DOUGLAS
🎁 Ihre Meinung = Ihre Belohnung

✨ Wir brauchen Ihr Feedback und bieten Ihnen dafür eine Belohnung, die die meisten Kunden nie erhalten werden. ⏰ Dieses Angebot gilt nur für kurze Zeit!

🔥 Fordern Sie es, bevor es verschwindet 🚀

📝 Füllen Sie jetzt die kurze Umfrage aus, um sich

🎄 einen KOSTENLOSEN Rituals-Adventskalender zu sichern. 💝

⭐ Exklusiv für Sie ⭐
✅ 100% kostenlos
🏆 Limitierte Verfügbarkeit

📧 Wenn du keine weiteren E-Mails mehr erhalten möchtest, kannst du dich hier abmelden

Stell mal deinen Kalender, Spammer! Ach, du guckst dir gar nicht mehr an, was das angelernte neuronale Netzwerk so an Text rauspustet, bevor du den Müll absendest. Weil du sowieso kein Deutsch verstehst. Das merkt man. Nicht nur an aufgedunsenen Gnobbelmatsch-Formulierungen wie „Fordern Sie es, bevor es verschwindet“, die auch durch wahllos drumherumgestreuselte Emoji nicht weniger dumm werden, sondern auch daran, dass der angebliche Adventskalender nicht nur zu achtzig oder zweiundneunzig, sondern zu vollen, gar sonnig in die gärend-kotige Trübnis des Spamordners leuchtenden hundert Prozent kostenlos ist. 💯️

Douglas hat mit diesem Müll natürlich nichts zu tun. Die Marke wird einfach nur von spammenden Trickbetrügern in den kriminellen Dreck gezogen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.