Schlagwortarchiv „nxcli“

Zahlung für dein ChatGPT-Abonnement nicht genehmigt

Dienstag, 17. März 2026

Aber ich nutze ChatGPT (und andere angelernte neuronale Netzwerke) beinahe überhaupt nicht. Alle paar Monate schaue ich mir mal an, wie der Stand ist und ob es sich vielleicht doch anders entwickelt, als ich es erwarte, aber es scheint immer noch so, als sei eine Grenze erreicht, wo die in PResseerklärungen ausgewalzten Verbesserungen in keinem gutem Verhältnis zur Erhöhung des Aufwands und Energieverbrauches mehr führen. Wir haben Peak LLM längst erreicht. Mit dieser Technik kommt nichts mehr. Tut mir ja auch leid für die Risikokapitalgeber, aber es ist ja nur Geld, kein Grund zum Weinen. Was ich vor rd. einem Jahr geschrieben habe, bedarf immer noch keiner Korrektur. Nur etwas besserer Struktur. Ich könnte ja mal eine KI… 😂️

Ach, das Thema macht mich nur noch albern. Zur Spam:

Von: OpenAi <postmaster@a8cb713c06.nxcli.io>

Das ist ganz sicher nicht ChatGPT. Die würden ihre eigene Domain verwenden, auch für ihre E-Mail. Die Domain, in der sie auch ihre Website betreiben. Mails aus Domains mit nxcli sind hier schon häufiger als Spam aufgetaucht. Es war immer Phishing. Ich habe jetzt mal ein Schlagwort dafür vergeben…

Na, ob es diesmal etwas anderes als Phishing sein wird?

Zahlung für das Abonnement abgelehnt

Das steht schon im Betreff und es wird nicht überzeugender, wenn du es in deiner Spam noch einmal wiederholst, Spammer!

Hallo #email#,

So genau hat ja schon lange keiner mehr meinen Namen gekannt! Hey, Spammer, frag doch mal ChatGPT, wie man eine Testumgebung aufsetzt, damit du vorher mal ausprobieren kannst, ob auch alles richtig läuft und ob du dein Spamskript wirklich verstanden hast! Dann wirkt dein Gestrokel auch gleich weniger dumm und peinlich. Keine Angst: Es bliebt trotzdem noch dumm und peinlich genug.

Wir haben versucht, dein Abonnement bei ChatGPT zu belasten, aber die Transaktion wurde nicht genehmigt.

Oh, mein Abonnement wolltet ihr belasten, nicht mein Konto? Kein Wunder, dass das nicht geklappt hat. 🤣️

Dies könnte mit deiner Zahlungsmethode zusammenhängen. Um eine Unterbrechung des Dienstes zu vermeiden, aktualisiere bitte deine Zahlungsinformationen.

Zahlungsinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu OpenAI, sondern zu einer Website unter Kontrolle der Trickbetrüger. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Für kostenpflichtige Zugänge zu ChatGPT gibt es einen beachtlichen kriminellen Schwarzmarkt in den dunkleren Ecken des Internet. Und wenn man den Phishern auch noch den Zugriff auf seine Kreditkarte gewährt, dann wird diese Kreditkarte weltweit für Betrugsgeschäfte aller Art missbraucht.

Phishing ist immer noch eine der erfolgreichsten Betrugsmaschen im gegenwärtigen Internet. Es ist primitiv, erfordert keine besonderen Fähigkeiten beim Betrüger, und es funktioniert auch in den 2020er Jahren noch ganz hervorragend, obwohl eigentlich jeder Mensch schon einmal davon gehört haben sollte.

Zum Glück gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für alle Websites, die man häufiger aufruft oder bei denen man Benutzerkonten hat, Lesezeichen im Webbrowser anlegen. Wenn man diese Spam an „Hallo email“ nicht sofort als Spam erkannt hat, einfach die Website von ChatGPT über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man dort keinen Hinweis auf das Problem sieht, von dem in der Phishing-Spam die Rede war, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und viel Ärger und Geld eingespart. Macht das! Es ist sehr einfach. 🛡️

Wenn du Fragen hast oder Hilfe benötigst, zögere bitte nicht, unser Support-Team zu kontaktieren.

Nein, meine Fragen sind schon geklärt.

Vielen Dank, dass du ChatGPT nutzt.

Nein, ich nutze ChatGPT nicht.

Das OpenAI-Team

Ganz sicher nicht.

© 2026 OpenAI. All rights reserved.

Keine dumme Spam ist vollständig ohne Proklamation des „geistigen Eigentums“ auf einen Strunztext, der niemals auch nur in die Nähe solcher Dinge wie „Schöpfungshöhe“ geraten ist. In diesem Sinne: Verklag mich doch für mein Vollzitat, du geistig eigentümlicher geistiger Eigentümer! 🖕️

Aber dafür wird das im Rechtsraum der Europäischen Union gesetzlich vorgeschriebene Impressum in einer gewerblichen E-Mail einfach weggelassen. Ja, ich finde das im Allgemeinen auch ein bisschen albern, wenn doch jeder vernunftbegabte Mensch mit elementaren digitalen Grundkenntnissen eine vCard mit genau den gleichen Informationen anhängen wird, die der Empfänger bequem, klick und einfach in seine Software importieren kann, statt endlos mit der Zwischenablage rumzufummeln. Doch Spammer denken einfach nicht daran. Sie haben ja auch keine Abmahnungen durch den Mitbewerb zu befürchten, weil sie in der Anonymität bleiben.

Die Anforderungen an ein E-Mail-Impressum werden von der clownesken und juristisch völlig wirkungslosen Proklamation eines „geistigen Eigentums“ natürlich nicht erfüllt.

Erinnerung: Identitätsnachweis für Ihr Online-Banking erforderlich

Donnerstag, 23. Oktober 2025

Phishingalarm! 🎣️

Von: Ꮲaypal <postmaster@02b32ad9e2.nxcli.io>

Das ist nicht PayPal.

Paypal, Paypal Icon, Paypal Logo …

Da hilft auch alle eingebettete Grafik nicht, deren Alternativtexte ich sehe, der Absender dieser Spam ist nicht Paypal, und um das zu sehen, muss man nur auf die Absenderadresse schauen. Die Mailadresse des Absenders liegt nicht in der Domain von Paypal. (Das ist übrigens kein sicheres Erkennungszeichen. Aber hier hätte es gereicht.)

sehr geehrter Kunde,

Das ist nicht mein Name.

Wir haben Sie kürzlich gebeten, Ihre Identität online zu verifizieren, haben Ihr Dokument jedoch leider noch nicht erhalten.

Was für ein Dokument wollt ihr denn „online“ von mir? Reicht ein Foto vom Yps-Ausweis? Oder muss ich mühsam eines der vielen Fotos eines Personalausweises oder Reisepasses irgendwo runterladen, das in den letzten Datenschleudereien von irgendwelchen Unternehmen veröffentlicht wurde? 🤭️

Ohne Verifizierung können Sie ab dem 24. Oktober keine Online-Banking-Dienste mehr nutzen. Zur Verifizierung benötigen Sie die Referenznummer in dieser E-Mail.

Die Gärung Nummer lautet: 501541.

Die was für eine Nummer bitte? 🤣️

Das ist, abgesehen von Deppen Leer Zeichen und Dada-Übelsetzung, mal wieder so ein richtig hochsicheres Sicherheitsverfahren! Der ganz geheime Geheimcode wird in einer E-Mail mitgeteilt, die – wegen des Verzichts auf digitale Signatur und Verschlüsselung – offen wie eine Postkarte durch das Internet befördert wird und auf dem gesamten Weg beliebig lesbar und manipulierbar ist. Eventuelle Manipulationen könnte der Empfänger nicht erkennen.

Dieser Code ist 24 Stunden gültig und wurde von den Notaren eingegeben.

Davon wird das bescheuerte Verfahren aus der blühenden Phantasie eines informationstechnischen Analphabeten auch nur teurer, aber kein bisschen sicherer. Diese Notare haben immer sehr teure Stempel. 🤣️

Melden Sie sich in Ihrem Online-Konto an unter: https://www.paypal.com/id=8356674611

Das ist kein Link auf PayPal. Der Linktext sieht zwar so aus, aber die Linkadresse führt woanders hin. Wer eine gute Mailsoftware benutzt, wird deutlich vor diesem Standardmuster aus betrügerischen Spams gewarnt. Eine solche Warnung sieht so aus:

Die Nutzer von irgendwelchen Webmailern haben dieses zusätzliche Sicherheitsnetz nicht.

Der Link führt indirekt…

$ lynx -source http://jrgtransport.pe/nak.php; echo
  </head>

  <body class="gradient gift-card">
   
    <div hidden>
      <span id="a11y-new-window-message">{{ 'accessibility.link_messages.new_window' | t }}</span>
    </div>
  </body>
</html>
<script> window.location.href = "https://manoloh.dream.press/wp-admin/janika/falo/signin.php";</script>
$ surbl manoloh.dream.press
manoloh.dream.press	okay
$ _

…in ein gecracktes WordPress-Blog. Dieses steht zurzeit noch nicht auf den Blacklists, deshalb warnt der Webbrowser auch nicht vor dem Betrugsversuch, wenn diese Website aufgerufen wird. Wer sich auf Schlangenöl im Webbrowser verlässt, ist verlassen. Der Mitmensch, dessen WordPress-Blog von Kriminellen gecrackt wurde, tut mir leid. Nicht nur, dass die Reputation seiner Website nachhaltig im Eimer ist, er wird auch demnächst die Kriminalpolizei kennenlernen und in den kommenden Monaten immer wieder seine Geschichte erzählen „dürfen“. Jeder weiß etwas besseres mit seiner Lebenszeit anzufangen.

Wer eine Website mit WordPress betreibt, so, wie ich es auch mit Unser täglich Spam mache, lebt damit, ein verbreitetes „Standardsystem“ zu benutzen, das immer wieder von solchen Crackern attackiert wird. Ich möchte hier keine verbindlichen Hinweise zum Schutz vor solchen Machenschaften geben, weil solche Cracker ein gewisses Maß an „Kreativität“ entfalten können. Aber diese grundlegenden Tipps sollten immer beherzigt werden:

WordPress und alle verwendeten Plugins immer auf aktuellem Stand halten! Fehler, die beseitigt wurden, können nicht mehr ausgenutzt werden.
Zugriffsrechte im Dateisystem des Servers so restriktiv vergeben, wie es gerade noch möglich ist, um WordPress betreiben zu können. Ja, innerhalb wp-content muss WordPress mit den Rechten des Webservers schreiben können, das ist unvermeidbar, weil hochgeladene Dateien ja irgendwo abgelegt werden müssen. In anderen Verzeichnissen reichen Lesezugriffe, insbesondere in wp-admin!
Häufig ist für Angreifer ein Upload möglich, ohne die Rechte dazu zu haben, weil es Fehler im WordPress-Kern oder in einem benutzten Plugin gibt. Ein gängiger Angriff besteht dann darin, eine in PHP geschriebene Shell hochzuladen, um damit beliebige Kommandos mit den Rechten des Webservers ausführen zu können. Auf diese Weise kann man – natürlich automatisiert, denn Cracker sind genau so faul wie Spammer, wenn sie skriptgesteuert nach Opferrechnern suchen¹ – nach weiteren Schwachstellen und unsicheren Konfigurationen Ausschau halten, um eventuell seine Rechte auszuweiten. Auch ist der Zugriff auf die Datenbank mit den Rechten der WordPress-Installation möglich, deren Anmeldedaten leicht ausgelesen werden können. Diesen sehr häufigen Angriff kann man unterbinden, indem man im Verzeichnis wp-content/uploads eine Datei namens .htaccess ablegt, die jegliche Ausführung von PHP-Skripten durch den Webserver in diesem Verzeichnis unterbindet. Diese Datei kann zum Beispiel für den Webserver Apache so aussehen:
```
php_flag engine off
AddType text/plain .html .htm .shtml .php .php3 .phtml .phtm .pl .py .cgi
```
Natürlich ist dieser Hinweis ohne Gewähr für Vollständigkeit oder Korrektheit. Verklagen sie nicht mich, wenn es nicht klappen sollte, verklagen sie die kriminellen Cracker! Und vor allem: Informieren sie sich selbst ein bisschen. So ein kompliziertes Monster ist ein Webserver auch wieder nicht, nicht einmal der aufgedunsene, aber auch gut dokumentierte Apache. Es ist ganz gut, wenn man die Software, die man benutzt, auch ein bisschen versteht. Vor allem in diesem Internet mit seinen speziellen Kriminalitätsformen.

Diese drei Punkte sind natürlich nur sehr grundlegende Vorkehrungen gegen häufige Angriffe.

Der Spammer und Phisher hat auch drei tolle Punkte:

1. Geben Sie die erforderlichen Informationen ein.
2. Schließen Sie die SMS-Verifizierung ab.
3. Identifizierung abgeschlossen.

Wenn man auf den Link geklickt hat, sieht man eine „liebevoll“ nachgemachte Anmeldeseite von PayPal. Dort „darf“ man die Mailadresse und das Passwort eingeben. Danach wird das PayPal-Konto von Kriminellen übernommen, und man hat den Schaden.

Phishing ist immer noch eine der häufigsten Formen des Trickbetrugs im heutigen Internet. Zum Glück gibt es ein sehr wirksames und völlig kostenloses Mittel dagegen: Niemals in eine E-Mail klicken! Stattdessen für Websites wie die von PayPal Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Dann kann einem kein Verbrecher so einfach einen giftigen Link unterschieben. Wenn man nach dem Empfang einer solchen Mail einmal unsicher sein sollte, einfach PayPal über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das Problem sieht, von dem in der Spam gefaselt wird, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und viel Geld gespart. So einfach geht das. Machen sie das! 🛡️

Sollen die Phisher doch verhungern!

Beste grüße,

© Copyright 2025

Mit den besten Grüßen des Jahres vom Copyright.

Entf! 🗑️

¹Ich habe auf Unser täglich Spam recht regelmäßig derartige Versuche von Kriminellen und kann in den Logdateien sehen, was sie alles ausprobieren.

Information zu Ihrer Online-Rückerstattung

Dienstag, 30. September 2025

Was ist denn eine Online-Rückerstattung. Kriege ich da mein „Online“ zurück? 😁️

Von: Paуpal <postmaster@647fdc28cd.nxcli.io>

Das ist ganz sicher nicht PayPal. 🎣️

Paypal PNG Images | Vecteurs Et …

Das ist ganz sicher nicht PayPal. 🎣️🤥️

Rückerstattungsanforderung erfolgreich akzeptiert

„Erfolgreich akzeptiert“ ist ein tolles Wort. Klingt wie das genaue Gegenteil von „erfolglos abgewiesen“. 😅️

Guten Morgen,

Genau mein Name!

Wir möchten Sie darüber informieren, […]

Dann tut es doch!

[…] dass Ihre Online-Rückerstattung zur Bearbeitung bereitsteht. Bitte führen Sie die erforderlichen Schritte aus, um sie zu erhalten.

Um Ihre Rückerstattung zu erhalten, verwenden Sie bitte den folgenden Link:

Online-Rückerstattung

Der Link führt natürlich nicht zu PayPal. 🎣️

$ location-cascade "https://chscompaines.10web.cloud/bobo.php"
     1	https://updt-post-inder.codeanyapp.com/plp/sd/id/
     2	signin.php?enc=62dcf9606e572bbd1d6612ee4fc17cde&p=0&dispatch=91e819e167f8d558d2dee110764d8ceb25967e42
$ _

Dort darf man dann Verbrechern den Vollzugriff auf sein PayPal-Konto gewähren, denn die Anmeldedaten, die man dort in einem „liebevoll“ nachgemachten PayPal-Login angibt, gehen direkt an Trickbetrüger:

Screenshot der Phishing-Seite: Nachgemachtes PayPal-Login

Wenn man in die Adressleiste seines Browsers schaut, sieht man, dass man sich gar nicht auf der Website von PayPal befindet. Dafür haben Webbrowser übrigens diese Adressleiste: Dass man auch weiß, wo man gerade ist. Dafür muss man nur hingucken. Es ist beinahe immer gut, zu wissen, wo man ist.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man sich für Websites wie PayPal Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, dann kann einem kein Betrüger so leicht einen irreführenden Link in einer E-Mail unterschieben. Wenn man eine solche Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte: Einfach die Website von PayPal über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden! Wenn man dort keine entsprechende Benachrichtigung sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt (und sich viel Ärger erspart). So einfach geht das. Macht das! 🛡️

Wenn Sie dem Link nicht innerhalb von 48 Stunden folgen, erfolgt keine Rückerstattung. So reichen Sie eine weitere Rückerstattungsanfrage ein.

Nicht nachdenken, klicken! Sonst kriegt das Geld Flügel! 💸️

Fristsetzungen von zwei Tagen sind übrigens sittenwidrig.

Für weitere Informationen kontaktieren Sie uns bitte unter support@paуpal.de

Bitte nicht an die Absenderadresse antworten!

Bedankt voor uw vertrouwen.

Ich vermute mal, für den Spammer, der weder das eine noch das andere wirklich kennt, sieht Niederländisch im Schriftbild genau so unverständlich wie Deutsch aus. Het is jammer als je helemaal geen hersenen hebt. 😄️

© Copyright 2025 by PayPal

Keine dumme Spam ist vollständig ohne das proklamierte „geistige Eigentum“ auf einen Stummeltext, der nicht einmal in die Nähe der dafür erforderlichen Schöpfungshöhe kommt. Das liegt daran, dass echte Unternehmen genau die gleiche dumme, intelligenzverachtende, hilflos jurafuchtelnde und einschüchternsollende und juristisch völlig wirkungslose Angewohnheit haben.

Verklag mich für mein Vollzitat, Spammer! 😂️

Entf! 🗑️

Letzte Warnung: Online-Identifizierung vor dem 16. September erforderlich

Montag, 15. September 2025

Huch, heute ist ja der 15. September, und morgen ists zu spät. Wehe dem, der mal nicht an seine Mail kommt. „Sittenwidrig“ nennt man solche Fristen.

Wer schreibt mir denn?

Von: Paypal <postmaster@0678c5a76c.nxcli.io>

Nun, PayPal ist es nicht. Die würden Mailadressen in ihrer eigenen Domain verwenden, und vermutlich auch nicht den postmaster als Absender benutzen.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Natürlich ist das der ALT-Text eines Bildes, das aus dem Web nachgeladen werden soll. Menschen mit unsicher konfigurierter Mailsoftware würden hier stattdessen das folgende Bild sehen:

Das Logo wird übrigens von einem Google-Server nachgeladen. Nicht von PayPal. Der ALT-Text, den zu ändern der Trickbetrüger zu faul war, zeigt vermutlich, in welchen Kontext es einmal verwendet wurde. Ach ja, und der überlagerte rote Schriftzug ist von mir. Ich werde nicht so gern zum Bildhoster für Spammer und Betrüger.

Sehr geehrter Kunde, sehr geehrte Kundin,

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 15. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 420931.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Greifen Sie online zu unter: https://paypal.de/update/id=9003615411
1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

Vom Paypal-Team

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

© Paypal 2025

Aber „PayPal“, vor einer Woche warst du noch „SumUp“ und hast zwar eine andere andere Referenznummer, aber genau die gleiche Kontaktnummer im ansonsten völlig gleichen dummen Text benutzt. Ich habe keine Lust, das alles noch einmal hier zu wiederholen.

Aber eins ist neu. Der Spammer hat inzwischen gemerkt, dass er HTML-Mail versendet und dass der Linktext eben nur ein Linktext, aber nicht die Adresse des Links ist. Auch, wenn er so aussieht. Natürlich führt der Link nicht zu PayPal. Eine gute Mailsoftware gibt bei diesem unter Betrügern sehr beliebten Trick eine deutlich formulierte Warnung vor dem möglichen Betrug aus:

Wenn man eine gute Mailsoftware hat, die HTML-Mail nicht in HTML darstellt, sondern für die Anzeige in reinen Text verwandelt, kann man von niemandem auf diese Weise überrumpelt werden. Einmal ganz davon abgesehen, dass man damit auch viel für den Schutz seiner Privatsphäre tut.

Ich empfehle übrigens, solche Meldungen einer Software niemals ungelesen wegzuklicken. Ich finde es erstaunlich, wie häufig ich bei Computerproblemem um Hilfe gebeten werde, aber wenn ich dann frage, was in der Fehlermeldung stand, höre ich: „Die Fehlermeldung habe ich weggeklickt und nicht gelesen“. Das sind genau die Leute, die am Computer gefährlich leben. Vor allem, wenn der Computer dabei am Internet hängt, E-Mail empfangen kann und allen möglichen Formen der Kriminalität ausgesetzt ist. Wenn ich es ihnen sage, lachen sie über mich und halten mich für paranoid. Ich bin es längst leid, ertragen zu müssen, wie sich die Dummheit überall für schlau hält. Egal, ob in meinem Umfeld, im Bundestag, im Journalismus oder in den Geisterwisschenschaften.

(Übrigens kann man in jeder grafischen Oberfläche jedes Betriebssystems Screenshots von so einer Meldung anfertigen und in die Zwischenablage oder in einer Datei ablegen. Mit einem einfachen Tastaturkommando. Bitte lernt das! Auch, wenn die Meldung schlecht formuliert ist – das ist leider auch in den 2020er Jahren noch die Regel – und euch nichts sagt, kann sie jemandem, den ihr um Hilfe bittet, sehr beim Verständnis eures Problems helfen.)

Aber eigentlich sollte man aber gar nicht erst auf den Link in einer Mail klicken. Denn wenn man nicht in E-Mails klickt, ist man vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sicher. Kein Betrüger kann einem dann noch so einfach einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen und Websites wie PayPal nur über dieses Lesezeichen aufrufen! Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Wenn man reinfällt, läuft der Betrug so:

Nach Klick in die Spam soll man sich auf einer „liebevoll“ nachgemachten PayPal-Seite, die aber nicht in der Domain von PayPal liegt, „anmelden“. Die dort angegebene Mailadresse und das Passwort gehen direkt und schnell an eine Trickbetrügerbande.
Man bekommt wenige Sekunden nach seiner „Anmeldung“ einen Hinweis auf der Betrügerwebsite angezeigt, dass man gleich noch eine SMS bestätigen muss, um den Vorgang abzuschließen.
Die Betrüger melden sich unterdessen an und konfigurieren das Konto ein wenig um. Sie geben eine andere Mailadresse an und tragen eine andere Telefonnummer ein. Das geht ratzfatz, denn sie sind darin geübt. Sie leben schließlich davon, und sie leben gut davon.
Man bekommt eine SMS mit einem Code, mit dem man diese Änderung bestätigen kann.
Man ist so dumm, verpeilt, gestresst oder müde, dass man das auch noch macht. „PayPal“ hat ja auch auf „seiner Website“ gesagt, dass man das tun soll.
Das PayPal-Konto gehört jetzt einer Betrügerbande. Man ist ausgesperrt. Zugeordnete Bankkonten und Kreditkarten werden schnell, gierig und hemmungslos leergeräumt. Mit dem gephishten Konto machen die Betrüger zudem Betrugsgeschäfte aller Art. Das alles geht verblüffend schnell, denn die Bande ist gut eingespielt. Dafür hat man als ihr Opfer jahrelangen Ärger, wenn man zum Ziel der Ermittlungen wegen Geldwäsche, gewerbsmäßigem Betrug und vielem mehr wird, und zwar beinahe auf der ganzen Welt.
Der Schaden, den einem niemand ersetzen wird, liegt oft in hoher fünfstelliger bis niedriger sechsstelliger Höhe. Zudem hat man einen Eintrag als unzuverlässiger Schuldner bei diversen Auskunfteien, was weitere Probleme mit sich bringen kann, bis hin zu Problemen, wenn man eine Wohnung anmieten, ein Auto leasen oder eine Ratenzahlung machen möchte. Schulden und Jahre vergällter Lebenszeit sind die Folge des leichtgläubigen Klicks in die Spam.
Die Betrüger kaufen sich dicke Autos, machen sich ein schönes Leben und prassen im Puff.

Und deshalb klickt man nicht in E-Mail. Darauf, dass eine Warnung der Mailsoftware immer funktioniert, würde ich mich nicht verlassen wollen. Die meisten Menschen nutzen noch nicht einmal eine halbwegs gute Mailsoftware, sondern erledigen ihre E-Mail mit einem Webmailer im Browser.

Wichtiger Hinweis: Ihre Identifizierung ist noch nicht abgeschlossen

Montag, 8. September 2025

Achtung! Diese Mail ist eine Spam. Sie kommt nicht von SumUp. Es ist ein Trickbetrug. Es ist Phishing. Nicht darauf reinfallen! ⚠️

Von: Sumup <postmaster@7602044ce6.nxcli.io>

Kenne ich nicht. Absenderadressen mit postmaster sind immer höchst verdächtig. Niemand, der noch für einen Cent Verstand hat, würde für seinen gewöhnlichen Mailverkehr eine postmaster-Adresse benutzen. Vermutlich nicht einmal ein Werber, und die haben oft schon sehr dumme Ideen.

Übrigens firmiert das „Sumup“ aus dem Absender als „SumUp“, also mit Binnenmajuskel. Kein Unternehmen würde seine eigene Firmierung im Mailverkehr mit Kunden falsch schreiben. Nicht einmal die kleinste Klitsche. Ein Zahlungsdienstleister erst recht nicht.

SumUp Logo, tech companies, png | PNGWing

Schön, das ist der ALT-Text des Bildes, denn ich lasse mir in E-Mails keine Bilder anzeigen. Ein toller ALT-Text, der dem Empfänger gleich verrät, woher das Bild stammt. Ich vermute mal, dass SumUp in seinen echten Mails einen besseren ALT-Text verwenden würde, aber Spammer geben sich nicht so gern Mühe. Wenn Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. Menschen mit unsicher konfigurierter Mailsoftware sehen das als Data-URL in der HTML-formatierten Mail hinterlegte Bild allerdings so:

Der reingefummelte rote Schriftzug „Spam“ ist natürlich von mir. Ich werde nicht so gern Bildhoster für Verbrecher und Spammer. Und die Klitsche, zu der dieses Logo gehört, kenne ich nicht. Aber ich akzeptiere beim Betteln ja auch keine Kreditkarten. Mir reichen Münzen. 🤭️

Sehr geehrter Kunde, sehr geehrte Kundin,

Eines der Geschlechter stimmt. Kundy bin ich trotzdem nicht.

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Da das Archiv meines Posteingangs sehr lange zurückgeht, kann ich ganz sicher sagen, dass ich in den letzten siebzehn Jahren nicht von dieser Klitsche um irgendetwas „gebeten“ wurde. Es kann allerdings sein, dass SumUp schon früher in einer Spam vorkam. Spam hebe ich nicht auf.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 09. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 682261.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Hui, die „Gültigkeit“ reicht ja gerade für die sittenwidrig kurze Frist. Die Formulierung würde, wenn sie wirklich von SumUp stammte, übrigens eine Strafanzeige wegen Nötigung rechtfertigen. Aber diese Mail kommt nicht von SumUp. Es ist eine Spam. SumUp würde für den Link sicherlich auch…

Greifen Sie online zu unter: https://samup.com/update/id=9003615411

…seine richtige Domain verwenden, unter der auch die Website von SumUp verfügbar ist.

Das Wort „online“ kommt übrigens nur in Spam, Reklame und Kommunikationsversuchen von Vollidioten vor. Es ist ein klares und zuverlässiges Spammerkmal. Denkende und fühlende Menschen, deren Kommunikation einen Wert hat, müssen nicht mit einem dummen Blähwort betonen, dass etwas in diesem Internet irgendwie „online“ ist, und sie tun das auch niemals. „Online“ ist ein genau so sicheres Spamerkennungsmerkmal wie die vielen Varianten von „Click here“.

Die Phishing-Site unter samup (punkt) com ist inzwischen verschwunden. Einerseits ist es gut, das nicht noch mehr Schaden entsteht, aber andererseits ist es für mich ein bisschen schade. Ich mache doch so gern Screenshots von Phishing-Websites. Die sehen in der Regel aus wie die gewohnten Websites, und wenn man nach einen Klick in eine E-Mail das tut…

1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

…was die Trickbetrüger gern hätten und wozu sie merkwürdig klartönig auffordern, dann wird das zugehörige Nutzerkonto übernommen und man hat einen großen Schaden. Es ist mindestens eine Menge Geld weg. Richtig schlimm wird es, wenn mithilfe dieses Nutzerkontos auch noch weitere betrügerische Geschäfte gemacht werden und deshalb die Reputation unheilbar den Bach runtergeht. 🚽️

Zum Glück für uns alle gibt es ein sehr einfaches und wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites immer nur über dieses Lesezeichen aufrufen. Wenn man sich nach dem Empfang dieser Spam unsicher sein sollte, ob die Mail nicht vielleicht doch echt ist, einfach die Website von SumUp über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man nicht nur einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sondern auch sein Geld und seine Reputation gerettet. So einfach geht das. Macht das! 🛡️

Sollen die Trickbetrüger doch verhungern!

Vom Sumup-Team

Ganz sicher nicht.

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

Ist das die ICQ-Nummer? Kennt noch jemand ICQ? Eine Telefonnummer kann es ja nicht sein, denn die hätte wohl eine Vorwahl und vermutlich noch einen Ländercode. 😅️

© Sumup 2025

Keine dumme Spam ist vollständig, ohne dass der Spammer zum Abschluss das „geistige Eigentum“ auf einen 08/15-Text proklamiert, der nicht einmal in die Nähe solcher Dinge wie Schöpfungshöhe kommt. Ich sehe diesen rechtsmissbräuchlichen, dummen und juristisch völlig wirkungslosen Einschüchterungsversuch für den Empfänger übrigens auch regelmäßig bei echten Mails von Unternehmen, die vermutlich gar nicht als Witz gemeint sind, sondern ernst genommen werden wollen. Mit solchem Gefuchtel mit der Narrenkappe machen die es mir immer sehr schwer, sie noch ernst zu nehmen. Ganz schön doof.

Aber hey, verklag mich doch für mein Vollzitat! 🖕️

Erforderliche Aktion: Eine ungewöhnliche Verbindung zu Ihrem Konto

Montag, 7. Juli 2025

Aber ich bin doch gar nicht in der CDU… 🤭️

Natürlich kommt diese Spam…

Von: PayPal <postmaster@252b227286.nxcli.io>

…nicht von PayPal, sondern ist ein Phishing.

PayPal

Sagte ich ja schon.

Auf diesem neuen Gerät angemeldet bleiben

Desktop Chrome Windows 10 10.0.0

$ uname -a
Linux esprimo 6.8.0-60-generic #63-Ubuntu SMP PREEMPT_DYNAMIC Tue Apr 15 19:04:15 UTC 2025 x86_64 x86_64 x86_64 GNU/Linux
$ _

Nein, ich glaube, das stimmt nicht. (Und nein, ich empfehle Unbuntu niemandem als Linuxdistributor. „SnapOS“, wie ich es gern verspotte, ist ein dysfunktionaler Haufen Müll geworden. Nehmt eine andere Distribution! Ich habe das nur als Altlast, aber schon so lange…)

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Anmeldeversuch von einem unbekannten Gerät blockiert.

Bitte sichern Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den unten stehenden Link klicken, da Ihr Konto sonst möglicherweise deaktiviert wird, um die Sicherheit der Gemeinschaft zu gewährleisten: Link unten

„Link unten“ ist der beste Linktext ever.

Natürlich führt der Link nicht auf…

PayPal

…PayPal, es ist ja Phishing. Es geht in die Domain shopify (punkt) com, die in letzter Zeit öfter als Weiterleitung in Phishingspams benutzt wird. Wer da klickt, hat verloren. Wer aber niemals in eine E-Mail klickt, sondern bei solchen Links – wenn er mal unsicher sein sollte, ob die Mail echt ist – einfach direkt über ein Lesezeichen die Website von PayPal aufruft und sich dort wie gewohnt anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, ist vor der häufigsten Form des Trickbetrugs im gegenwärtigen Internet sicher und hat die gefürchtete „Cyberattacke“ abgewehrt. Macht das! Klickt nicht in E-Mails, sondern legt euch mindestens für solche kriminell interessanten Websites Lesezeichen im Browser an. Sollen die Betrüger doch verhungern!

Help & Contact | Security | Apps

Bitte antworten Sie nicht auf diese E-Mail. Um mit uns in Kontakt zu treten, klicken Sie auf Hilfe & Kontakt.

Bitte nicht an die Absenderadresse antworten, denn die ist gefälscht. Der Linktext, den man stattdessen klicken soll, steht da aber auf Englisch. Schon schade, wenn so ein Hirni von Spammer seine Spam in einer Sprache formuliert, die er gar nicht richtig versteht.

Urheberrecht © 1999-2025 PayPal. Alle Rechte vorbehalten.

Dass diese Mail nicht einmal in die Nähe der für den Urheberrechtsschutz erforderlichen Schöpfungshöhe kommt und dass solche einschüchternden Dummphrasen einfach nur dumm und juristisch wirkungslos sind, selbst wenn sie mal von echten Unternehmen kommen, brauche ich hoffentlich nicht weiter zu erwähnen. Was ich davon halte, hoffentlich auch nicht.

Achtung: Verdächtige Vorgänge in Ihrem Konto.

Mittwoch, 25. Juni 2025

Lebt es, das Konto?

Natürlich lebt es nicht. Es ist das ganz gewöhnliche und etwas ermüdende Phishing, das immer noch gut genug zu funktionieren scheint, so dass ich es jeden Tag sehe. Weil immer noch Menschen darauf reinfallen und den Schaden haben. Phishing ist eine sehr alte und eigentlich auch sehr primitive Betrugsmasche im Internet. Zumindest sollte jeder Mensch wissen, was das ist und wie man sich dagegen schützt. Leider weiß es nicht jeder Mensch. Nicht einmal jeder gebildete Mensch.

Von: PaypaI <postmaster@fbf2e49655.nxcli.io>

Das ist nicht PayPal. Die würden sich auch nicht „Paypai“ nennen, denn der letzte Buchstabe ist kein kleines „L“, sondern ein großes „i“. Das ist übrigens völlig unnötig. Man kann jeden belieben Namen vor die Mailadresse schreiben. Diese Angabe dient nicht für den Transport der Mail, sondern als Hinweis an den Empfänger. Vermutlich hat der Spammer das noch nicht verstanden, denn dass er seine Spam absichtlich verdächtiger als nötig machte, wäre ja dumm. Obwohl… die meisten Spammer sind ziemlich dumm.

Ungewöhnliche Aktivitäten auf Ihrem Konto

Das steht aber schon im Betreff. Und es wird durch die Wiederholung mit leicht abgewandelten Wörtern nicht intelligenter und auch nicht informativer.

Wir möchten Sie darüber informieren, dass wir ungewöhnliche Aktivitäten auf Ihrem PayPal-Konto festgestellt haben. Um die Sicherheit Ihres Kontos und Ihrer Gelder zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen, um sicherzustellen, dass keine unbefugte Nutzung vorliegt.

Jetzt prüfen

Wer da klickt, hat verloren. Der Link führt nämlich nicht in die Domain von PayPal, sondern in die nicht so vertrauenerweckende Domain antai (punkt) cloudaccess (punkt) host. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger, die nach der scheinbaren „Anmeldung“ das Konto leerräumen und für Betrugsgeschäfte missbrauchen. Regelmäßig werden bei dieser Masche auch Kreditkartendaten abgefragt, damit der Schaden noch größer wird. Am Ende ist man nicht nur einen oft fünfstelligen Betrag losgeworden, den man sich nicht zurückholen kann, sondern hat auch noch jahrelangen Ärger mit Rechtsanwälten, Polizeien, Inkassoklitschen, Auskunfteien. Das ist sehr belastend und unerfreulich. Und mit dem Geld weiß hoffentlich jeder Mensch etwas besseres anzufangen, als so einem kriminellen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Betrugsmasche im Internet: Niemals, niemals, niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Stattdessen für Websites wie etwa die von PayPal ein Lesezeichen im Webbrowser anlegen und diese Website nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail empfangen hat und nicht sofort bemerkt, dass es Spam ist, dann ruft man PayPal einfach über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn es dort keinen Hinweis auf das angebliche Problem gibt, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

wer gern noch mehr Sicherheit hätte, wo es um Geld geht: Einfach für PayPal, die Bank und andere Unternehmen, bei denen man für Betrüger interessante Accounts hat, jeweils eine eigene Mailadresse verwenden, die man nirgends anders benutzt! Wenn niemand anders diese Adresse kennt, wird sie auch nicht irgendwann „veröffentlicht“ und empfängt deshalb auch keine Phishingspams. Ich mache das schon seit Jahren, und ich habe noch nie eine Phishingmail auf die „richtigen“ Mailadressen bekommen. (Ich habe eine eigene Mailadresse für jedes Ding im Web, bei dem ich ein Benutzerkonto habe und mich mit meiner Mailadresse registrieren musste.) Auch dieser Schutz ist sehr einfach und kostet nichts. Selbst Freemailer bieten oft Alias-Adressen an, die man auf diese Weise für den besseren Phishingschutz nutzen kann. Schaut einfach mal nach, wie das geht – oder fragt den Support! Danach könnt ihr jeder Mail ansehen, ob sie möglicherweise echt ist, indem ihr auf die Empfängeradresse schaut. Aber Achtung! Trotzdem nicht einfach reinklicken! Es ist nicht so ein guter Schutz, wie er mit digitalen Signaturen möglich wäre, die uns leider von allen Unternehmen im Internet seit Jahrzehnten verweigert werden, obwohl sie die Unternehmen nichts kosten würden. 😐️

Hilfe & Kontakt | Sicherheit | Apps

Oh, da hat der Spammer wohl die Links vergessen. 🤭️

PayPal tut alles, was es kann, um Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Wie Sie Phishing-Mails erkennen

Oh, da hat der Spammer wohl noch einen Link vergessen. Aber das mit dem Vor- und Nachnamen hat er nicht verstanden, weil er gar kein Deutsch kann, und deshalb dringelassen. Das ist aber schlecht für das betrügerische Geschäftsmodell! 😅️

Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie uns kontaktieren möchten, klicken Sie auf Hilfe & Kontakt.

Oh, der Spammer ist sehr vergesslich mit den Links. Ich will mal hoffen, dass dieses Textfragment nicht aus einer echten Mail von PayPal kopiert wurde. Denn mit solchen Click-here-Links würde PayPal seine Kunden an die typischen Machenschaften der Phisher gewöhnen. Und das wäre doch sehr dumm.

Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren

Der Spammer ist sich nicht sicher, wozu er sein Gehirn erhalten hat und klickt jetzt schon seit einem halben Monat auf einen fettgesetzten Text und wartet darauf, dass ein Keks aus dem Computer kommt. 😁️

Copyright © 1999-2025 PayPal. All rights reserved.

PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions.
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg.
RCS Luxemburg B 118 349

PayPal RT000465:en_DE(de-DE):1 .1.0:f560728c975fa

Nein, diese Mail kommt nicht von PayPal. Sie wurde über die IP-Adresse eines Hosters aus den USA versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird er kein Geld mehr für seine Dienstleistung sehen. Die Abuse-Mail ist draußen.

Ungewöhnliche Aktivitäten auf Ihrem Konto

Mittwoch, 4. Juni 2025

Wie, hat mir jemand Geld überwiesen? Wer schreibt denn da überhaupt?

Von: Paypal <postmaster@897b924d7e.nxcli.io>

Keine weiteren Fragen. Es ist denn auch das ganz normale Phishing:

Ungewöhnliche Aktivitäten auf Ihrem Konto

Wir möchten Sie darüber informieren, dass wir ungewöhnliche Aktivitäten auf Ihrem PayPal-Konto festgestellt haben. Um die Sicherheit Ihres Kontos und Ihrer Gelder zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen, um sicherzustellen, dass keine unbefugte Nutzung vorliegt.

Jetzt prüfen

Natürlich führt der Link nicht zu Paypal, sondern über eine obskure Weiterleitungskette schließlich auf eine Seite, die so tut, als sei sie PayPal. Dort soll man sich dann anmelden. Die Anmeldedaten, die man dort eingibt, gehen direkt an Trickbetrüger.

Zum Glück gibt es einen ganz einfachen und völlig kostenlosen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken!

Stattdessen für Websites wie die von PayPal ein Lesezeichen im Webbrowser anlegen, und die Website nur noch über das Lesezeichen aufrufen. So kann einem niemand so leicht einen vergifteten Link unterschieben. Wenn man nach dem Empfang so einer Spam doch einmal unsicher werden sollte, einfach PayPal über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und sich eine Menge langwährenden und teuren Ärger erspart, denn natürlich werden mit dem gephishten Konto allerlei Betrugsgeschäfte gemacht, und man ist nicht nur sein Geld los, sondern gerät auch ins Visier der Ermittler. Das kann auch für robuste Nerven eine ganz schöne Last werden.

Aber die Abwehr geht ganz einfach. Nicht in die Mail klicken! Browserlesezeichen nutzen! Ausgecybert! Macht das einfach! 🛡️

Darüber hinaus benutze ich selbst für derartige kriminell attraktiven Websites, bei denen direkt Geld verschoben werden kann, jeweils eine eigene Mailadresse, die ich für nichts anderes verwendet und die niemand anders kennt. Auch das ist sehr einfach und kostet nichts. Selbst einige Freemail-Anbieter bieten ihren Nutzern die Möglichkeit, Aliasadressen einzurichten, die man dann so als zusätzliches Sicherheitsnetz gegen Phishing nutzen kann. Eine Mail „von PayPal“ an eine andere Mailadresse kann ich sofort als Betrug erkennen und löschen. Selbst, wenn ich darin namentlich angesprochen und auf originellere Weise ausgetrickst werde.

Damit man in der Spam auch ja nicht auf den falschen Link klickt, haben die Spammer…

Hilfe & Kontakt | Sicherheit | Apps

…ein paar Links einfach weggelassen.

Und jetzt die Realsatire des Tages. Was eben so passieren kann, wenn man als Betrüger, der mutmaßlich nicht einmal Deutsch kann, einfach den Text einer Originalmail von PayPal übernimmt:

PayPal tut alles, was es kann, um Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Wie Sie Phishing-Mails erkennen

🤦‍♂️️😂️

Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie uns kontaktieren möchten, klicken Sie auf Hilfe & Kontakt.

Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren

Bloß keine Links setzen, die das Betrugsopfer abhalten könnten!

Copyright © 1999-2025 PayPal. All rights reserved.

PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions.
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg.
RCS Luxemburg B 118 349

PayPal RT000465:en_DE(de-DE):1 .1.0:f560728c975fa

Nein, PayPal hat mit dieser Spam nichts zu tun.