Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Wichtige Sicherheitsmitteilung: VR SecureGo Update bis 01.04.2026 erforderlich

Mittwoch, 1. April 2026

(Ich bin kein Kunde der Volksbank. Die Volksbank hat keine Mailadresse von mir. Sie wird in meinem Restleben auch keine mehr bekommen.)

Hey, Spammer,

ich finde es ja schön, dass du HTML lernst und das Gelernte auch gleich praktisch anwenden möchtest, aber es ist sehr schade, dass du keinen Geschmack hast. Denn das Layout deiner HTML-formatierten Phishingmail aus dem Winke-winke-Teletubbieland wird sogar bei sehr naiven Menschen zu einem Ausbruch spontaner Heiterkeit sorgen:

Screenshot des kaum zu beschreibenden Layouts dieser Phishingspam

Wenn die frühen Nuller Jahre ihre schlechten Phishingspams zurückhaben wollen: Immer schön den Support unter 0800 1234567 anrufen! Das ist eine wohlbekannte Nummer.

Ich wünsche dir alles Gute für dein weiteres Leben!

Entf!

Der Nachtwächter
Nach Diktat verreist

PS: Oder soll diese Spam ein Aprilscherz sein?

Suspicious login detected from Russia – Secure your Ledger now

Montag, 30. März 2026

Von: Ledger Security Team <info@dtmetedemirbas.com>

Zu schade, dass dieses Ledger Security Team nicht die eigene Domain für seine Mails verwendet. Vermutlich legen die nicht so viel Wert auf Sicherheit. 😁️

Ich habe kein Kryptogeld und brauche deshalb keine Wallet dafür. Aber selbst, wenn ich eine brauchte, wäre Ledger meine allerletzte Wahl. Die wollen in Kryptogeld und Sicherheit und so ein Zeugs machen, bieten eine Art Bankdienstleistung an, und schaffen es nicht einmal…

$ host ledger.com
ledger.com has address 104.18.34.152
ledger.com has address 172.64.153.104
ledger.com has IPv6 address 2606:4700:4407::6812:2298
ledger.com has IPv6 address 2606:4700:4407::ac40:9968
ledger.com mail is handled by 10 alt3.aspmx.l.google.com.
ledger.com mail is handled by 10 alt4.aspmx.l.google.com.
ledger.com mail is handled by 5 alt1.aspmx.l.google.com.
ledger.com mail is handled by 5 alt2.aspmx.l.google.com.
ledger.com mail is handled by 1 aspmx.l.google.com.
$ _

…einen eigenen Mailserver aufzusetzen. Stattdessen geht die gesamte Mail-Kommunikation über Google. Einen öffentlichen Schlüssel zum Verschlüsseln meiner Mails habe ich auf der Website von Ledger auch nicht gefunden. Und Google, die größe privatwirtschaftliche Überwachungsklitsche der Welt, liest alles mit. Hey Ledger, seriös geht anders! Ihr werdet doch wohl jemanden finden, der euch einen Mailserver aufsetzt, wenn ihr es nicht selbst hinbekommt. Ein Rechenzentrum mit allem Kram habt ihr ja schon für euer Kryptogeldgeschäft rumstehen. Oder mangelt es euch etwa am Geld dafür? 😁️

Nun gut, zur Spam:

LEDGER ⚠️ Security alert

Suspicious login attempt

We detected an unrecognized sign-in to your Ledger Live account from a new device and location. If this wasn’t you, your wallet security may be at risk.

Location & Country
Moscow, Russian Federation 🇷🇺 High risk region

IP Address
185.246.84.172

Attempt Time (UTC)
2025-03-28 18:24:37 UTC

Unusual login from Russia • New device and location detected. Immediate security check required.

Go to security check now

Why did I receive this alert?

So so, die IP-Adresse 185.246.84.172 kommt aus der Russischen Föderation? In meiner Welt kommt sie aus der Republik Frankreich. Oder hat Russland mit dem Scheißkrieg seine Westgrenze schon so weit verschieben können? Sollte ich doch noch besser russisch lernen? 🤣️

Habe ich eigentlich schon erwähnt, dass ich überhaupt kein Kryptogeld habe? Dass ich deshalb ganz sicher kein Kunde bei Ledger bin? Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Es ist Phishing. Wenn man auf den Link klickt, landet man nicht bei Ledger, sondern in einer obskuren Domain mit „ermächtige ihren Brustkrebs“ (ja, wirklich!)…

$ surbl empowerherbreastcancer.org
empowerherbreastcancer.org	okay
$ _

…die leider noch nicht auf den Blacklists steht, so dass eventuelles Schlangenöl auch nicht dagegen hilft, Opfer eines Betruges zu werden. Diese Website steht unter der Kontrolle von Trickbetrügern. Alles, was man dort macht und eingibt, geht direkt an Trickbetrüger. Alles, was man dort herunterlädt, kommt hingegen direkt von Trickbetrügern. Das ganze Geld in der Wallet ist hinterher bei diesen Betrügern. Irgendwelche Rückbuchungen sind nicht möglich. Es ist Kryptogeld. Einfach das Taschentuch rausholen, wehmütig dem Gelde hinterwinken und anschließend das Taschentuch mit den kullernden Tränchen benetzen. Futsch!

Für alle, die meinen, dass man Phishing doch immer daran erkennt, dass die Mails so komisch aussehen, hier mal ein Screenshot dieses Ledger-Phishings:

Screenshot des Layouts dieser Phishing-Spam für Ledger-Nutzer

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, weil ich nicht so gern Bildhoster für Kriminelle werde. Oh, man merkt doch nicht so leicht durch Hinschauen, dass es Phishing ist? Und dann wird man in die gewünschte Panik versetzt, weil das Geld Flügel kriegt und flugs nach Russland flattert, und dann achtet man auch gar nicht mehr so genau auf die Absenderadresse und schaut auch nach dem Klick nicht auf die Adresszeile im Browser, weil das ja wie Ledger aussieht? Genau davon leben diese Trickbetrüger: Panik und Naivität. Und von nichts anderem.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing, der nichts kostet, kein vertieftes technisches Wissen erfordert, ohne Security-Schlangenöl auskommt und ganz leicht anzuwenden ist: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben. Wenn man zum Beispiel diese Mail empfangen hat und sich nicht sofort – zum Beispiel allein wegen der Absenderadresse – völlig sicher ist, dass es sich um ein Phishing handelt, einfach die Website von Ledger über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Ihr Gerät ist anfällig für Hackerangriffe.

Sonntag, 15. März 2026

Kann man sich mal wieder gar nicht ausdenken, sowas:

Von: Sicherheitskontrolle <noreply@pcdyali-c24ca.firebaseapp.com>
An: gammelfleisch@tamagothi.de
Antwort an: no-reply@example.com

Ich kenne jedenfalls niemanden, der eine zunächst völlig kostenlose Domain bei firebaseapp.com verwendet. Schon gar nicht als Mailserver. Da könnte man ja gleich GMail nehmen, wenn es so egal ist. Vorteil: Das geht auch einfacher und ist schneller eingerichtet.

Und über die völlig sinnlose und technisch hoch inkompetente Antwortadresse bei example (punkt) org will ich mal gar nichts sagen. Das ist so idiotisch, dass ich dafür nicht einmal eine Regel in der Spamfilterung gemacht habe, weil ich Depperchen allen Ernstes glaubte, dass Spammer nicht so idiotisch sein würden und normalerweise eine Antwortadresse eintragen würden, auf der man ihnen antworten kann. So wie das jede Vorschussbetrügerbande hinbekommt.

Es gibt immer wieder Blödheiten in der Spam, die man irgendwann zum ersten Mal sieht. 😐️

Ich könnte auch erzählen, dass diese Spam in einer Text- und in einer HTML-Version daherkommt, und ein kurzer Blick in den Quelltext und ein bisschen Akrobatik an der Kommandozeile haben mir gezeigt…

$ xsel -bo | base64 -di
Google Verdächtig

Virus erkannt: Wir haben festgestellt, dass Ihr Gerät einem hohen  
Infektionsrisiko durch Viren ausgesetzt ist.

Ohne sofortige Maßnahmen könnten Ihre SIM-Karte, Daten, Fotos und Kontakte  
dauerhaft beschädigt werden.

Mehr erfahren

Virus entfernen: Klicken Sie unten für eine detaillierte Sicherheitsprüfung  
und weitere Anweisungen.

Sicherheitsprüfung
$ _

[Damit das funktioniert, muss man vorher den base64-codierten Teil kopieren. Das alte xsel wird heute von vielen Linux-Distributoren nicht mehr standardmäßig mitinstalliert und muss gegebenenfalls nachinstalliert werden. Es ist generell sehr praktisch, von der Kommandozeile eine „Pipe in die Zwischenablage“ machen zu können. Aber wer vor allem klickt, braucht es nicht. Und heute bestimmen die Klickis den Installationsumfang der Distributionen.]

…dass die Spammer im Textteil etwas gar nicht so Unwesentliches vergessen haben, nämlich den Link, auf den man klicki-klicki machen soll. Das Wichtigste zu vergessen, ist nicht gerade ein Zeichen für Kompetenz und geistige Fitness. Und eine Empfehlung für Durchblicker in der Computersicherheit ist es erst recht nicht.

Bei denen, die HTML-Mails darstellen lassen, gibt es hingegen genug Platz zum Klicken. Bei denen sieht es so aus:

Google Verdächtig

Virus erkannt: Wir haben festgestellt, dass Ihr Gerät einem hohen Infektionsrisiko durch Viren ausgesetzt ist.

Ohne sofortige Maßnahmen könnten Ihre SIM-Karte, Daten, Fotos und Kontakte dauerhaft beschädigt werden.

Mehr erfahren

Virus entfernen: Klicken Sie unten für eine detaillierte Sicherheitsprüfung und weitere Anweisungen.

Sicherheitsprüfung

Oh, wenn „meine Kontakte“ dauerhaft beschädigt werden, muss ich mir mal ganz schnell einen neuen Satz Kumpels holen, die den Schaden abkriegen. 😁️

Alle diese Links sind nicht direkt gesetzt, sondern führen über den Linkkürzer vom toten blauen Vogel 𝕏. Meine… ähm… „nicht so gute“ Meinung über 𝕏 hat sich heute doch ein bisschen aufgehellt, als ich gemerkt habe, dass diese Weiterleitung über eine Linkkürzung nahezu sofort nach meiner Meldung unterbunden wurde und jetzt nicht mehr funktioniert. Es ist immer wieder schön, wenn man es zwischendurch auch mal mit anderen Unternehmen als Google zu tun bekommt. Unternehmen, die Verantwortung übernehmen, statt die Kosten und den Aufwand mit dem Missbrauch ihrer Dienste der ganzen Welt aufzulasten und dazu die gleiche asoziale Geste wie ein Spammer einzunehmen. 👍️

Vor dieser Sperre durch 𝕏…

Screenshot der betrügerischen Website

…hätte man eine gefälschte Website von McAfee gesehen, wo man „Total Protection“ mieten kann – vollumfänglicher Schutz: Was für ein gleichermaßen dummer wie alberner Name! –, um seinen Computer vor Schadsoftware zu schützen. Es ist eine „Staffelmiete“, die schon im zweiten Jahr um rd. 290 % steigt, und das ist nur der Teil, der noch relativ offen eingeräumt wird. Natürlich hat diese Website kein Impressum, das Logo von McAfee reicht ja. Der Mensch, der da einen persönlich nachteiligen Vertrag abschließt, muss ja nicht so genau wissen, mit wem er den Vertrag geschlossen hat. Natürlich hat diese Website auch keine allgemeinen Geschäftsbedingungen und trotz der erforderlichen Angabe von personalisierten Daten keine Datenschutzerklärung. Warum auch? Sie wird ja von kriminellen Spammern betrieben. Denen gibt man dann auch die ganzen Daten inklusive Kreditkartendaten, um zu bezahlen, und sie geben einem dafür „vollumfänglichen Schutz“ durch Software, die man vom Kriminellen gekauft hat und die mit McAfee im schlimmsten Fall nichts zu tun hat, sondern nur die Firmierung durch den kriminellen Dreck zieht. Oder etwas klarer gesagt: Man spielt sich Schadsoftware auf bis zu zehn Geräte und bezahlt für dieses „Privileg“ auch noch Geld. Ich finde es übrigens faszinierend, dass es Leute zu geben scheint, die für so ein technoquacksalberisches Schlangenöl erheblich mehr Geld als für ihr Betrübssystem bezahlen. Die kaufen bestimmt auch Stroh aus der hl. Krippe, wenn seine Zauberkraft den Computer schützt. Guck nur, da klebt noch hl. Scheiße dran. Wenn Menschen glauben wollen, ist es leider zu spät für jede Sachlichkeit. Und das gilt bei jedem Thema. Auch in der so genannten „Politik“.

Zum Glück ist diese Spam so unfassbar schlecht gemacht, dass ich mir kaum vorstellen kann, dass jemand darauf reinfällt.

Nehmen Sie an einer kurzen Umfrage teil und erhalten Sie ein Gratisgeschenk!

Samstag, 14. März 2026

Oh, das Geschenk ist gratis? Dafür muss ich gar nichts bezahlen? Das ist ja toll. Und dann habe ich diese Spam gleich dreimal auf der gleichen Adresse, weil der Spammer offensichtlich zu blöd ist, Dubletten aus seinem Adressbestand rauszuholen.

Wer schreibt mir denn?

Von: Kundenbindungsteam <Kundenbindungsteam@caramail.com>

Voll die Kundenbinder. Und so ein schönes deutsches Wort, das in seiner dummen Hirnlosigkeit so schön zum deutschen Wort vom „Gratisgeschenk“ passt. Da gucke ich doch gleich mal rein:

EDEKA food box with brand-name products & freshness

A practical food box with popular
Brands, fresh fruit & vegetables, and important
Basic foodstuffs – ideal for daily use
Effortless.

Oh, das Deutsch ist ausgegangen. Dabei ist diese Sprache ideal für den täglichen Gebrauch, wenn man als deutscher Einzelhändler in Deutschland tätig ist. 😁️

Immerhin, die verlinkte Website sieht mal ein bisschen anders als gewohnt aus, die Spammer haben sich mal befleißigt, eine andere Vorlage für den Umfrage-Gewinnspiel-Beschiss zu bauen. Deshalb hier auch mal wieder ein Screenshot einer derartigen Betrugsseite.

Screenshot der angeblichen Edeka-Umfrage

Wie bei den alten derartigen Betrugsseiten muss man schon ein bisschen runterscrollen, um den folgenden Hinweis in schwer lesbarer Augenpulver-Schriftgröße zu lesen:

*Diese Website ist nicht mit EDEKA oder einer ähnlichen Marke verbunden oder von ihr unterstützt und beansprucht keine Markenrechte oder Eigentumsrechte an diesen Produkten, die Eigentum ihrer jeweiligen Inhaber bleiben. Die Teilnahme an dieser Umfrage ist freiwillig und garantiert keinen Gewinn. Drittanbieterangebote, die mit dieser Umfrage verknüpft sind, können zusätzliche Anforderungen haben, wie Teilnahmegebühren oder Abonnements; bitte prüfen Sie alle Bedingungen auf der Drittanbieter-Website. Es ist kein Kauf oder keine Zahlung erforderlich, um an dieser Umfrage teilzunehmen. Für vollständige Informationen siehe unsere Nutzungsbedingungen.

Ohne weitere Worte. Alle Daten, die man eingibt, gehen an irgendwelche Drittanbieter, die jede Menge zusätzlicher Kosten zu diesem „Gratisgeschenk“ erzeugen können, dass einem nicht einmal garantiert wird.

Wer sich fragt, was passiert, wenn diese Psycho-Uhr runtergetickt ist, die einen in sinnlos-verdummende Eile versetzen soll, damit die Gummibärchen nicht weglaufen: Sie fängt einfach wieder von vorne an. Es ist primitives Javascript-Blendwerk, ähnlich wie die oft verblüffend schnell steigenden Jackpots der Betrugscasinos, die nach einem Neuladen der Seite einfach wieder bei ihrem Ausgangsbetrag anfangen. Dummer Dummenfang, technisch schlecht gemacht, denn selbstverständlich kann man mit Javascript eine Zahl persistent im Webbrowser speichern. Dafür gibt es sogar mehrere Möglichkeiten, die einfachste ist das Setzen eines Cookies. Es wäre eine Fingerübung für aufgeweckte Elfjährige. Aber denen, die nur Dumme abziehen wollen, ist es schon viel zu viel Mühe…

Dass alle diese Daten auch an Spammer gehen, die einem das Postfach mit illegaler, asozialer und dummer Spam vollmachen, ist sowieso klar. Das gilt natürlich auch für die Kreditkarte, mit der man die Versandkosten bezahlt. Mit einer Spam kommt niemals etwas Gutes.

Ihre Krypto-Steuererklärung 2025/2026 – Fristablauf 17.02.2026

Sonntag, 15. Februar 2026

Ja, ich fand Steuererklärungen auch immer etwas kryptisch. 😁️

Wer schreibt mir denn schönes?

Von: Bundeszentralamt für Steuern <henripeter@henripeter.net>

Oh, und die verwenden jetzt nicht mehr ihre Domain bzst (punkt) de, sondern irgendwas mit Henri Peter? Das wirkt ja mal wieder sehr überzeugend. Die Spam wurde übrigens über die Mailadresse eines Hosters aus den USA versendet, die Bundesverwaltung würde hoffentlich davon absehen, ihre Kommunikation freiwillig über die USA zu leiten. (Das wäre ja auch gar nicht nötig, die NSA greift alles praktisch zentral in Frankfurt ab, weil die Bundesregierung die Bevölkerung der BRD verkauft hat.) Zumindest, so lange es um Dinge wie Geld und Steuergeheimnis geht.

Übrigens kann das Bundeszentralamt für Steuern gern mal die Suchfunktion auf der Website ein bisschen besser machen lassen. Mit naheliegenden Suchbegriffen habe ich die dort veröffentlichten Warnungen vor Betrugsversuchen leider nicht an erster Stelle gefunden. Vielleicht sollte das Thema sogar unmittelbar sichtbar auf der Startseite erwähnt werden. So ein Betrugsversuch scheint ja doch ein bisschen häufiger mal vorzukommen.

Nicht, dass noch jemand auf so einen plumpen Betrug reinfällt! Denn natürlich kommt diese Spam nicht von einer untergeordneten Behörde des Bundesfinanzministeriums. Wer wach ist, merkt das schon bei der Absenderadresse (obwohl das kein allgemein sicheres Erkennungszeichen ist). Falls die Mail überhaupt ankommt. Mein rspamd hat diesen Müll sehr sicher aussortiert.

Die echte Bundesbehörde würde übrigens keine unverschlüsselte E-Mail schreiben, sondern einen Brief mit der Sackpost versenden. Ich bin mir allerdings nicht sicher, ob jemand in der Bundesverwaltung weiß, was digitale Signaturen sind…

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Offizielles Erfassungsportal

Dokumentenstatus: Vorläufig • Bitte prüfen
WICHTIG: Fristablauf 17. Februar 2026

Und ich bin der Osterhase und habe dicke dicke Eier! 🐇️

Gemäß § 23 EStG sind Sie verpflichtet, Ihre Einkünfte aus privaten Veräußerungsgeschäften mit virtuellen Währungen für das Steuerjahr 2025/2026 zu erklären. Bei verspäteter Abgabe drohen Verspätungszuschläge und Zwangsgelder.

So so, „virtuelle Währungen“. Klingt eher nach bunten Monopoly-Zetteln als nach Kryptogeld, mit dem man darauf wettet, was wohl die nächsten Idioten bezahlen werden. Aber was verstehe ich vom volksfernen Soziolekt dieser gefährlichen Parallelgesellschaft aus der Bundesverwaltung?

Der § 23 EStG spricht jedenfalls nicht von virtuellen Währungen, sondern in höchst allgemeiner und vorsätzlich sehr widerspenstig zu lesender Weise von Einkünften durch Verkauf von Zeug.

Sehr geehrte Steuerpflichtige, sehr geehrter Steuerpflichtiger,

Wie, kein Name? Keine Steuernummer? Die kennen einen ja leider beim Finanzamt, und ich habe von denen niemals Briefe ohne persönliche Ansprache gesehen… 🫤️

im Anhang dieser Nachricht erhalten Sie Ihr persönliches, vorausgefülltes Erfassungsformular (PDF) sowie eine Übersicht Ihrer hinterlegten Wallet-Adressen. Bitte prüfen Sie die Angaben und reichen Sie die Erklärung fristgerecht ein.

Die E-Mail hat übrigens keinen Anhang. Nicht nur kein PDF, sondern überhaupt keinen Anhang. Stattdessen soll man gleich auf einen Link in einer E-Mail klicken. Der Autor dieses Textes versteht vermutlich kein Deutsch oder hat ein angelerntes neuronales Netzwerk – eine so genannte „künstliche Intelligenz“ – verwendet, um diesen Text erzeugen zu lassen, hat dann aber keine Lust auf die Mühe gehabt, das noch einmal auf Plausibilität gegenzulesen. Denn wenn der sich Mühe geben wollte, brauchte er ja nicht mehr zu spammen und zu betrügen, sondern könnte gleich arbeiten gehen.

⚙️ Zusätzliche Verifizierung (Optional) Die Angabe Ihrer Seed-Phrase im offiziellen Portal kann den Verifizierungsprozess Ihres Vermögens erheblich beschleunigen. (Diese Daten sind nur für die Finanzverwaltung sichtbar und SSL-verschlüsselt.)

Was soll ich da angeben, weil mir Onkel Henripeter eine Mail schickt? So einen dummen Phishingversuch habe ich ja lange nicht mehr gesehen. 🎣️

⚠️ FRISTABLAUF: 17. FEBRUAR 2026 ⚠️
Ihre Erklärung muss bis spätestens zu diesem Datum beim BZSt eingegangen sein.

Bitte schnell antworten. Der Phisher braucht neues Geld für ein neues Auto. Das alte ist schon wieder vier Wochen alt! Und der Puff ist immer so teuer!

📱 Für Rückfragen und zur Freigabe der Steuererklärung benötigen wir ggf. eine SMS-Verifizierung. Halten Sie bitte Ihr hinterlegtes Mobiltelefon bereit.

Aha, wenn ich 2FA habe, soll ich auch noch das Leerräumen der Wallet bestätigen. Ja, ich habe verstanden.

JETZT ZUM SICHEREN FORMULAR

Völlig sicher ist es, wenn man niemals in eine E-Mail klickt. Natürlich kann man, wenn man sich unsicher ist, einfach am Montag beim Finanzamt anrufen, aber ich vermute mal, denen wird schon die Leitung brennen wegen dieser Spam. Also lasst das lieber. Man muss nicht besonders schlau sein, um zu sehen, dass diese Spam ein Trickbetrug (Phishing) ist und diese Spam einfach zu löschen. Falls man sie überhaupt zu Gesicht bekommt… bei mir wurde sie ganz sicher ausgefiltert.

Wer aber trotzdem klickt, landet in einer lustigen Subdomain von replit (punkt) app und bekommt dort die Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite, die angeblich vom Bundesministerium der Finanzen kommen soll
Screenshot in Originalgröße

Alle Daten, die man dort angibt und absendet, gehen direkt an eine Bande von Trickbetrügern.

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Wilhelmstraße 97 · 10117 Berlin
Diese Nachricht wurde automatisch aus Ihrem Account im Erfassungsportal generiert. Antworten Sie nicht auf diese E-Mail.

Bundesministerium der Finanzen, vertreten durch das BZSt. Alle Angaben ohne Gewähr.
Impressum · Datenschutz · Kontakt

© 2026 BMF · Dieser Service ist ausschließlich für die elektronische Kommunikation mit der Finanzverwaltung bestimmt.

Ich bin aber gar nicht die Finanzverwaltung! 🤣️

Entf! 🗑️

🚗Wichtige Nachricht für ADAC Mitglieder

Freitag, 16. Januar 2026

Oh, das bin ich aber gar nicht. Ich habe zwar ein Glied, aber ich habe kein Auto (und ich habe niemals in meinem Leben eines haben wollen). Ich habe nicht einmal einen Führerschein (was manchmal schon etwas praktischer wäre, aber der Lappen war schon immer recht teuer). Was sollte ich da im ADAC?

Dieser Müll geht also völlig wahllos an jede Mailadresse, die der Spammer für eine Handvoll Bitcoin in den Dunkelkammern des Webs kaufen kann. Der ADAC ist ein ziemlich großer Verein, da wird man schon ein paar Leute treffen, die da drin sind. Immerhin haben die Spammer inzwischen verstanden, dass der ADAC ein Verein ist und Mitglieder hat, und nicht etwa irgendwas mit Kunden. Das hat lange gedauert. Ja, diese Pest der Marke „Beantworte ein paar sinnlose Fragen und bekomm dafür etwas geschenkt“ läuft schon etwas länger. Und keineswegs nur mit dem angeblichen ADAC. Nein, die versprochenen Geschenke gibt es nicht. Auch nicht, wenn man solche Spams angeblich von Lidl, Aldi, Edeka bekommt. Die habe ich heute auch alle bekommen. Und nein, keiner dieser Läden hat eine Mailadresse von mir. Wozu auch? Es reicht doch, dass die mein Geld bekommen haben. Ich habe schon genug Spam, da brauche ich nicht auch noch die legalen Reklamelügen im Pesteingang.

ADAC

Offizielle Einladung
Mitglieder-Umfrage

Liebes Mitglied,

Dass diese Spammer aber auch immer so genau meinen Namen kennen!

Nehmen Sie an unserer kurzen Umfrage teil und erhalten Sie das praktische Notfallset fürs Auto mit Starthilfekabel, Abschleppseil, Taschenlampe und mehr.

🚗🧰
Auto-Notfallset
Starthilfekabel • Abschleppseil • Taschenlampe • u.v.m.
Ihre Belohnung
GRATIS SET

UMFRAGE STARTEN »

Wer darauf reinfällt, wird erstmal auf eine lustige Website weitergeleitet, welche die seit Monaten übliche Fassade dieses Betruges präsentiert: Man soll acht ziemlich sinnlose Fragen beantworten. (In früheren Versionen dieser Masche waren es meist zehn, aber das hat vermutlich die Zielgruppe des Betruges überfordert. Oder es ist für die Betrüger zu anstrengend, sich so viele Fragen auszudenken.)

Wie sinnlos diese Fragen sind? Ach, ich gebe sie hier mal wieder. Bitte anschnallen, es geht los:

  1. Wie oft nehmen Sie bei der Planung eines Roadtrips die Dienste des ADAC in Anspruch?
    Stets; Gelegentlich; Selten; Niemals
  2. Welchen Aspekt der Pannenhilfe des ADAC finden Sie am wertvollsten?
    Schnelle Reaktionszeit; Freundlicher Service; Umfassende Abdeckung; Ich nutze ihre Pannenhilfe nicht
  3. Was fällt Ihnen zuerst ein, wenn Sie an den ADAC denken?
    Sicherheit im Straßenverkehr; Reisetipps und Reiseführer; Fahrzeugwartung; Nur ein weiterer Versicherer
  4. Haben Sie jemals ein Auto-Notfallset gekauft oder darüber nachgedacht, es zu kaufen?
    Ja, ich besitze eins; Ja, ich habe darüber nachgedacht; Nein, aber ich denke, ich sollte; Nein, ist mir nie in den Sinn gekommen
  5. Wenn Sie vom ADAC ein Auto-Notfallset erhalten haben, wie wahrscheinlich ist es, dass Sie es in Ihrem Auto aufbewahren?
    Sehr wahrscheinlich; Eher wahrscheinlich; Unwahrscheinlich; Ich glaube nicht, dass ich eins brauche
  6. Wie oft nutzen Sie die Online-Ressourcen des ADAC (z. B. Website, App) für fahrzeugbezogene Informationen?
    Häufig; Gelegentlich; Selten; Niemals
  7. Was ist Ihrer Meinung nach das wichtigste Merkmal eines Auto-Notfallsets?
    Überbrückungskabel; Erste-Hilfe-Material; Reifenreparaturwerkzeuge; Taschenlampe
  8. Wie würden Sie Ihre Gesamtzufriedenheit mit den Leistungen des ADAC beschreiben?
    Sehr zufrieden; Befriedigt; Neutral; Unzufrieden

Wenn man diese wenig überzeugende Simulation einer „Marktforschung“ durchgeklickt hat – dazu tickt natürlich eine Uhr runter und das Angebot droht „abzulaufen“, damit man auch ja nicht nachdenkt, sondern schnell und hirnlos klickt – gibt es ein bisschen Javascript-Blendwerk, das rd. sechzehn Sekunden Wartezeit lang den Eindruck einer richtigen Datenverarbeitung erwecken soll, und schließlich ist man Gewinner einer tollen Belohnung. Aber so eine feine Belohnung!

Vielen Dank für die Teilnahme an der Umfrage! -- Ihre Meinung ist sehr wertvoll, und deshalb haben Sie die Chance, eine der exklusiven Belohnungen unten zu beanspruchen. -- Bitte beachten Sie: Wenn Sie diese Seite verlassen, ohne eine Auswahl zu treffen, könnte diese Gelegenheit einem anderen Besucher angeboten werden. -- Notfallset fürs Auto -- Das All-in-One-Set ist das umfassendste Notfallset für unterwegs, mit Luftkompressor, Starthilfekabeln, Abschleppseil, Feuerlöscher und vielem mehr. Reparieren Sie Ihren Reifen im Notfall mit unserem Luftkompressor und Reifendichtmittel, damit Sie sicher zur nächsten Werkstatt gelangen. -- Preis: €99,95 -- €0,00 -- Verbleibend auf Lager: ( 5 ) -- Zahlen Sie nur für den Versand! -- BELOHNUNG ANFORDERN

Die Antworten werden übrigens nicht nach irgendwo im Web übermittelt. Sie gehen direkt ins Vergessen. Es ist reines Javascript-Blendwerk. Auf die Antworten kommt es den Spammern auch gar nicht an.

Habe ich eigentlich schon erwähnt, dass die Website, auf der das läuft, kein Impressum hat? Der ADAC würde das ganz sicher vermeiden. Er hat ja auch nichts zu verbergen, im Gegensatz zu dieser Betrügerbande.

Tja, und dann muss man „nur noch für den Versand bezahlen“. Wenn man die „Belohnung“ anfordert, kommt man auf die nächste lustige Website, wo man einmal genug Daten für einen betrügerischen Identitätsmissbrauch angeben…

Screenshot der betrügerischen Website, die um Anschrift und Kreditkartendaten bittet.

…und um einen Kreditkarten-Zugriff für die Betrügerbande ergänzen soll. Wer keine Kreditkarte hat oder haben will, bekommt auch keine Belohnung. Danach hat man den Schaden, und einige Menschen haben vielleicht sogar den Notfall. Das kann einen jahrelang das Leben versalzen, wenn man immer wieder mit Polizeien, Staatsanwälten, Untersuchungsrichtern, Auskunfteien, Rechtsanwälten, Inkassobüros zu tun hat, weil man scheinbar ein gewerbsmäßiger Betrüger ist. Deshalb gibt man ja auch nicht überall seine Daten ein. Und deshalb klickt man auch nicht in eine Mail.

Natürlich gibt es auf der Website, wo man seine Daten angibt, auch kein Impressum. Und natürlich würde der richtige ADAC die Adresse seiner Mitglieder kennen. Irgendwohin muss er die „MotorWelt“ ja versenden… oh, das macht er ja gar nicht mehr. Kaum geht etwas an den spammigen Burdaverlag, der am liebsten seine Schadsoftware heimlich in jeden Browser machen würde, schon wird alles mieser.

Limitierte Aktion. Teilnahmebedingungen gelten.
Abmelden
ADAC München

Jetzt neu und super in vielen aktuellen Spams: Der Abmelden-Link, den man gar nicht erst klicken kann. 😁️

Natürlich hat der ADAC nichts mit diesen Spams zu tun.

ℹWichtige Information zu Ihrem Cloud-Speicher

Montag, 12. Januar 2026

Oh, ist das so ein umgedrehtes Ausrufezeichen vor dem Betreff, wie ich es sonst nur von den Spanischsprechenden kenne? Oder ist das ein kleines „i“, und es gibt jetzt nach iPod und iPhone auch iWichtige Informationen. Moment, mal den hexl-mode einschalten… es ist ein umgedrehtes Ausrufezeichen. Das ist in meiner heißgeliebten Muttersprache aber ziemlich unüblich. 😁️

Ach ja, ich habe gar keinen „Cloud-Speicher“. Wozu auch? USB3 ist schneller als das schnellste Internet in der Bundesrepublik Deutschland, und SD-Karten sind billig, universell nutzbar und sehr leicht transportabel. Selbst im Moment, wo alles ein bisschen teurer ist, gibts beim MädchenMarkt oder bei Satan Hansa – also nicht beim Billigheimer aus dem Internet – 32 Gigabyte für unter zehn Øre. Darauf kann man sogar zugreifen, wenn das Internet mal wieder ausfällt, und es fallen keine zustätzlichen monatlichen Kosten an. Die so genannte „Cloud“, was übrigens nur ein vorsätzlich verdummendes Reklamewort für die Rechner anderer Leute ist, kann da nicht mithalten. Sie ist eine „Lösung ohne Problem“, wie ich das immer nenne.

Dass es sich bei dieser Mail um eine Spam handelt, sollte hoffentlich schon klar geworden sein. Dieser Müll geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Nicht darauf reinfallen, nicht reinklicken und schon gar keine Anmeldedaten angeben!

Benachrichtigung
☁️

Da wäre ich jetzt niemals drauf gekommen, dass so eine E-Mail eine Benachrichtigung sein könnte. ⛅️

Ihr Cloud-Speicher ist voll! Ihre Fotos, Videos, Kontakte, Dateien und privaten Daten gehen verloren.

Im Rahmen unseres Treueprogramms können Sie zusätzliche 50 GB Speicherplatz für einmalig 1,99 € erhalten, bevor Ihre Dateien gelöscht werden.

So so, 50 GB für 1,99 €. Im Treueprogramm für Nichtkunden.

Nach etlichen Weiterleitungen, die teilweise sehr kryptisch gemacht werden, kommt man nach einem unvorsichtigen Klick in die Spam schließlich – natürlich mit Affiliate-ID, denn der asoziale Spammer will ja von etwas leben und hat keine Lust auf Arbeit und versucht es deshalb lieber mit Bauernfängerei über Spam – zur Website des offenbar mit Spam-Affiliates zusammenarbeitenden Dienstleisters TotalDrive (hier bewusst nicht verlinkt), wo man den folgenden Vertrag abschließen kann:

Wenn Sie das untenstehende Kästchen ankreuzen, stimmen Sie zu, heute 39 € zu zahlen, was einen Rabatt von 60% für Ihre erste Laufzeit beinhaltet. Danach erfolgt die automatische Verlängerung jährlich für 99 €, bis Sie über Ihr Online-Konto, unser Kündigungsformular oder durch Kontaktaufnahme mit uns kündigen. Alle Kosten können innerhalb von 30 Tagen vollständig erstattet werden.

Ist wohl doch ein bisschen teurer… 🤭️

Na ja, es kam ja auch mit einer illegalen und asozialen Spam, was erwartet man also. Ach ja, was man für die 39 € und danach jährlichen 99 € überhaupt erwirbt, wird nicht noch einmal explizit benannt. Es ist nur von „Total Drive Premium“ mit „Total Adblock“ und „TotalAV“ gegen Malware, Viren und mehr die Rede, nicht von Speicherplatz oder Cloud, und schon gar nicht von einer Speicherplatzgröße. So etwas wie ein Impressum konnte ich auf der Landeseite für Spammer auch nicht ausmachen.

Diese Landeseite sieht im Browserfenster so aus:

Screenshot der Affiliate-Landeseite aus der Spam

Die Nutzungsbedingungen, Datenschutzrichtlinien und die „Rücktrittsrichtlinie“ von TotalDrive sind mit etwas Javascript-Trickserei unarchivierbar gemacht worden und auch nicht einfach unmittelbar ausdruckbar. Immerhin kann man auf „Klicken sie hier“ klicken, um sie als PDF herunterzuladen.

$ pdfinfo Terms_de.pdf 
Producer:        macOS Version 15.7.1 (Build 24G231) Quartz PDFContext
CreationDate:    Tue Oct 14 11:50:37 2025 CEST
ModDate:         Tue Oct 14 11:50:37 2025 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           11
Encrypted:       no
Page size:       842 x 1191 pts (A3)
Page rot:        0
File size:       127690 bytes
Optimized:       no
PDF version:     1.4
$ pdfsig Terms_de.pdf 
File ‚Terms_de.pdf‘ does not contain any signatures
$ _

Ob ein solcher Download eines digital nicht signierten Dokumentes dann im Falle eines Rechtsstreites ein guter Beleg ist, müssen Interessierte selbst ausprobieren. Die Nutzungsbedingungen scheinen sich auch öfter zu ändern, mir wurde auf der Website eine Version vom 6. November 2025 präsentiert, das zugehörige PDF-Dokument wurde aber lustigerweise schon am 14. Oktober 2025 erstellt. Ich hätte ja durchaus Verständnis gehabt, wenn das Dokument irgendwann in der 45. Kalenderwoche fertig geworden wäre, aber beinahe dreieinhalb Wochen vorher wirkt auf mich irgendwie verdächtig, vor allem, wenn ich es mit Spam zu tun habe. Da kann man aber auch gar nicht skeptisch genug sein.

Die Entscheidung, dieses Dokument für die Papiergröße DIN A3 zu formatieren, macht einen Ausdruck für die meisten Menschen zudem etwas komplizierter. Das ist sicherlich nur Gedankenlosigkeit und Zufall. Immerhin ist es nicht DIN A1 mit 8-Punkt-Augenpulver, das beim Runterskalieren eine ziemliche starke Lupe brauchte. 😁️

Wie ich weiter oben schon sagte: SD-Karten sind billiger. 👛️

Und wie ich es immer wieder sage: Mit Spam kommt niemals etwas Gutes. Ohne jede Ausnahme.

Beantworten Sie jetzt die folgenden 3 einfachen Fragen, um Ihr Sonderangebot zu erhalten.

Ach, ist der Spammer mit der Gewinnspiel- und Umfragespam durcheinandergekommen? Das ist aber auch immer schwierig, wenn man so viele krumme Nummern gleichzeitig macht, um an das Geld anderer Leute zu kommen! Vielleicht hat er ja beim nächsten Mal mehr Glück beim Denken.

Sonderangebot läuft in 4:21 Minuten ab.
JETZT ANTWORTEN!

Tick, tack, das Geld kriegt Flügel. Nicht denken, klicken!

© Google Cloud Storage Inc. Alle Rechte vorbehalten.

Google hat weder etwas mit dieser Spam noch mit dem darin verlinkten Anbieter zu tun.

Abmelden

Wie passend, dass das gar nicht erst verlinkt ist.

Wichtige Systemanpassung 2026: Ihre Bestätigung ist notwendig

Samstag, 10. Januar 2026

Das ist Phishing. 🎣️

Von: Volksbank – Kundenservice <info@tfcbond.it>

Ich bin kein Kunde der Volksbank. Trotzdem kommt dieser Müll bei mir an. Außerdem sieht die Absenderadresse nicht gerade nach irgendeiner Volksbank aus.

Volksbank eG
Systemaktualisierung 2026 – Ihre Bestätigung erforderlich

Ja, Spammer, das habt ihr schon im Betreff geschrieben. Ihr glaubt wohl, dass es wichtiger aussieht, wenn man es wiederholt. Schon schade, wenn man seine Bildung von den Teletubbies hat und deshalb immer „Nochmal!“ denkt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Die richtige Bank würde ihre Kunden mit Namen ansprechen, und wahrscheinlich würde sie auch die Kontonummer nennen.

zur Vorbereitung auf die neuen EU-Zahlungsdienstrichtlinien (PSD3) aktualisieren wir unsere Systeme für das Jahr 2026. Diese Modernisierung ermöglicht Ihnen zukünftig noch mehr Sicherheit und Komfort bei Ihren Bankgeschäften.

Schön für euch, und was hat das mit mir zu tun? Meine Stammdaten sind unverändert. Oder habt ihr etwa den Update verpatzt, eure Datenbank gelöscht und kein Backup gefunden? 😁️

Details zur Systemaktualisierung
Aktualisierung:
PSD3-Umsetzung 2026
Betrifft:
Alle Kontoverwaltungsfunktionen
Status:
Bestätigung durch Sie erforderlich
Frist: 12. Januar 2026

Bitte bestätigen Sie bis zum 12.01.2026, um einen ununterbrochenen Service zu gewährleisten.

🔒 Jetzt Bestätigung vornehmen

Der Vorgang dauert nur 2 Minuten

Diese Fristsetzung übers Wochenende ist übrigens sittenwidrig. Wenn sie wirklich von der Bank käme, sollte man Strafanzeige wegen Nötigung erstatten.

Aber davon einmal abgesehen: Toll, da ist ja ein Schloss-Emoji am Link. Der Link soll damit wohl sicher aussehen. Das Ziel des Links mit seiner insgesamt 446 Zeichen langen URI geht zunächst in ein Webforum und missbraucht dort mit einem Javascript-Trick eine Weiterleitungsfunktion, um danach noch einmal eine etwas obskure Weiterleitung durch Google zu machen. Das ist ziemlich trickreich und soll wohl Leute entmutigen und Skripten austricksen, die Spam analysieren. Aber die Trickserei lohnt sich ja auch für die Spammer, denn jede zusätzliche Stunde, in der ihre Betrugsseite nicht auf den Blacklists steht und in der die naiven Menschen nicht von ihrem Browser gewarnt werden, bringt ihnen relativ leicht verdientes Geld.

Die Phishing-Site in der Domain eg (strich) info (punkt) im (hui, die Isle of Man!), auf der man schließlich landet, sieht so aus:

Screenshot der betrügerischen Phishing-Website

Alles, was man dort eingibt, geht nicht etwa an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt und außerdem für Betrugszwecke verwendet. Auf dem Schaden, der meist in fünfstelliger Höhe liegt, aber bei entsprechender Bonität auch leicht sechsstellig werden kann, bleibt man sitzen. Außerdem wird man als Kontoinhaber schnell zum Hauptverdächtigen in diversen Ermittlungen wegen gewerbsmäßigen Betruges, und die durch Ärger und allerlei Lauferei versalzene Lebenszeit kriegt man auch von niemanden erstattet. Da kommen schnell Jahre zusammen, in denen man jede Woche eine andere Überraschung im Briefkasten hat.

Wegen eines einzigen dummen Klicks in eine Mail. 🖱️🤦‍♂️️

Es gibt zum Glück für uns alle ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für häufig besuchte Websites anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Das ist ja kein Komfortverlust, es bleibt bei einem Klick. Nur, dass man nicht in die Mail eines unbekannten Absenders klickt, sondern in seinen eigenen Webbrowser. Wenn man dann irgendwann einmal eine „komische“ Mail „von seiner Bank“ bekommt, die man nicht sofort als Phishingspam erkennt, einfach die Website der Bank über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden, am besten mit Hilfe eines guten Passwortmanagers. Wenn man nach der Anmeldung keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir sind für Sie da
🏢 In Ihrer persönlichen Filiale
💻 Online im Kundenportal
Mit freundlichen Grüßen
Ihr Team der Volksbank eG
Volksbank eG · Genossenschaftsbank
Referenznummer: V2026-456789-PSD3
Dokument erstellt am: 06. Januar 2026

Das sieht nach viel aus, entspricht aber nicht den gesetzlichen Anforderungen in der Bundesrepublik Deutschland an ein E-Mail-Impressum in gewerblicher E-Mail. Ja, ich finde die auch sehr albern. Aber Unternehmen achten darauf. Weil es sonst teuer wird. Spammer sind oft zu dumm dazu.

Dies ist eine automatisch generierte Mitteilung. Bitte antworten Sie nicht auf diese E-Mail.

Zum Abschluss gibt es noch den ersten wahren Satz in diesem E-Müll.

Nachtrag, 11. Januar 2026, 13:37 Uhr: Ich habe inzwischen die wörtlich beinahe gleiche Spam auch für Sparkassen-Kunden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.