Autorenarchiv

Gemeinsam für Ihre Gesundheit: Ihr Input zählt!

Dienstag, 7. April 2026

Abt.: Umfragegewinnspiel und Gnobbelmatsch 🤖️

TECHNIKER KRANKENKASSE

Moment, wer schreibt mir nochmal?

Von: donotreply@xebo.ai

Xebo? Ich kenne nur Xenu. Und dann auch noch in einer TLD, die nach gekünstelter Intelligenz klingt. Die richtige Techniker-Krankenkasse würde sicherlich ihre eigene Domain verwenden. Die, unter der auch die Website läuft.

(Hey, Webdesigner und Werber der TK: Wenn ich gerade auf der Suche nach einer Krankenversicherung wäre, würde ich nach „Genuss“ der Startseite vor der TK fliehen. Ich habe nämlich eine starke Allergie gegen photoshopretuschiertes Lächeln, das jedes menschliche Gesicht zur Fratze macht. Gruseln und Ekel löst es bei mir aus.)

Gut, nachdem völlig klar ist, dass diese Mail nichts mit der TK zu tun hat, sondern eine Spam ist, gleich mal weiter:

Gemeinsam für Ihre Gesundheit: Ihr Input zählt!
Fragebogen: Schnell & unkompliziert

Phishing ist übrigens auch schnell und unkompliziert. Man muss nur in die Mail klicken und auf irgendeine nachgemachte Website reinfallen, und schon hat man schwuppdiwupp einen Riesenschaden und nachhaltigen Ärger. Habe ich eigentlich schon erwähnt, dass diese Spam nicht von der TK ist? 😉️

Sehr geehrte Kundin, sehr geehrter Kunde ,

Ja, eines der beiden angesprochenen Geschlechter ist tatsächlich meines. Kunde bin ich allerdings nicht. 😁️

wir möchten Ihnen ein Gesundheitserlebnis bieten, das so individuell ist wie Sie selbst. Um dies zu erreichen, ist Ihr persönliches Feedback unerlässlich.

Ob das „Gesundheitserlebnis“ wohl so etwas Ähnliches wie die „Benutzererfahrung“ mit einer Software ist?

Detail eines Screenshots des Owncloud-Clients, schon recht alt: Connected to ... as elias -- ownCloud -- Synching all files in your account with /home/elias/Öffentlich -- 10 MiB of 10 MiB, file 1 of 2, Total time left 40673 years 03 months 04 days.

(Der Screenshot ist etwas älter und zeigt nur den lustigen Teil… wir kennen das ja alle: Die letzten Bytes dauern am längsten.)

Aber schön, dass die Betrügerbanden inzwischen angelernte neuronale Netzwerke für ihre Spams benutzen, so dass es wieder vermehrt zu lustigen Formulierungen mit völlig lächerlichen Assoziationsmöglichkeiten kommt. Das macht den Spameingang viel unterhaltsamer. 😁️

Wir laden Sie ein, an unserem kurzen Gesundheitsfragebogen teilzunehmen. In weniger als 2 Minuten können Sie uns wertvolle Einblicke geben, die uns helfen, unsere Services und Empfehlungen noch besser auf Sie abzustimmen.

Hey, ihr wollt doch für euren Betrugsversuch eine Krankenkasse sein! Die kennt jede verdammte Arztrechnung ihrer Versicherten. Und noch einiges darüber hinaus. Und ein paar Computer für die Auswertung und Abrechnung stehen da auch rum. So tiefe Einblicke könnte kein Nichtmediziner mit ein paar Antworten auf Standardfragen gewähren.

Aber woher soll ein angelerntes neuronales Netzwerk so etwas auch wissen? Das weiß ja gar nichts. Das rekombiniert ja nur Texte, mit denen es angelernt wurde. Nach statistischen Mustern. Ohne Hirn. Dumm wie Spam.

Was Sie durch Ihre Teilnahme bewirken:

Optimierte Empfehlungen: Erhalten Sie zukünftig noch passendere Informationen.

Datenschutz: Ihre Angaben sind zu 100% anonym und sicher.

Dankeschön: Ein Gesundheits-Starter-Set wartet auf Sie (solange der Vorrat reicht).

Oh toll! Endlich gibt es ein Starterset dafür, dass ich gesund bin! Schade, dass man das nicht früher erfunden hat! 🤣️

Jetzt starten

Der Link führt über den Linkkürzer des toten blauen Vogels 𝕏. Die echte TK würde hoffentlich etwas mehr Wert auf den Schutz empfindlicher Gesundheitsdaten ihrer Versicherten legen. 😁️

Ihre Zeit ist gut investiert!

Ganz sicher nicht.

Transparenz-Information: Dieser Fragebogen wird von der Techniker Krankenkasse zur Verbesserung der Servicequalität durchgeführt. Ihre Teilnahme ist freiwillig und Ihre Daten werden anonymisiert.

Auf ein für gewerbliche E-Mail obligatorisches E-Mail-Impressum wurde verzichtet. Stattdessen steht dort… ähm… in aufgequollenen, hilflos seriös wirkenwollenden Worten so gut wie gar nichts. Außer, dass man Fragebögen durchführt.

Entf! 🗑️

Du musst es nicht alleine tun

Montag, 6. April 2026

Doch, sterben muss ich allein. Gefällt mir auch nicht.

Von: Hansjorg Wyss <info@nahro.me>
Antwort an: contact@wyss-foundations.org
An: Recipients <webmaster@travelguru.ro>

Aha!

Den Absender kenne ich nicht.
Ich soll dem Absender nicht auf seiner Absenderadresse antworten, sondern eine andere Adresse verwenden.
Meine Mailadresse ist nicht der Empfänger.

Mehr muss man nicht sehen, um die Mail sofort als Spam zu löschen. Mit an Sicherheit grenzender Wahrscheinlichkeit soll ein Vorschussbetrug eingeleitet werden, und dazu soll mir grundlos geschenktes Geld am Angelhaken vor die Nüstern gehalten werden; Geld, das natürlich gar nicht existiert, mich aber dazu motivieren soll, eine Vorleistung nach der anderen zu bezahlen. Man kann die Spam natürlich auch lesen, bevor man sie löscht, aber das dient dann nur noch Unterhaltungszwecken:

Das Leben kann manchmal stressig und überwältigend sein – ich verstehe das aus eigener Erfahrung. Besonders das Management von Finanzen kann sich entmutigend anfühlen und schwer zu bewältigen sein.

Aus diesem Grund möchte ich Ihnen finanzielle Unterstützung in Höhe von 200.000 $ anbieten, um Ihre täglichen Herausforderungen zu erleichtern. Dieses Angebot ist unverbindlich, und Sie sind völlig frei, es abzulehnen, wenn es für Sie nicht von Interesse ist.

Meine Absicht ist es, einfach Unterstützung zu bieten und das Leben ein wenig leichter zu machen.

Oh, hat der Betrüger eine Mail vom angelernten neuronalen Netzwerk generieren lassen? Immerhin ist der Text „Guten Tag, ich kenne sie nicht, sie kennen mich nicht, ich schenke ihnen völlig grundlos zweihunderttausend Dollar, weil gerade Ostern ist, diese Spam wurde mechanisch erstellt und kommt ohne Anrede und Abschlussformel“ mal neu.

Und dadaistisch durchaus wertvoll. 😸️

Entf! 🗑️

Fieses Phishing

Montag, 6. April 2026

Weil ich gerade etwas zurückhaltend hier bin, zur Abwechslung ein Link zu aktuellen Betrugsversuchen, von denen ich noch nichts mitbekommen habe: Webrocker – Phishers Phritz phisht phrishe phishe.

Diese betrügerische Masche klingt, als könne sie recht häufig „funktionieren“. Bitte nicht darauf reinfallen!

Wichtige Sicherheitsmitteilung: VR SecureGo Update bis 01.04.2026 erforderlich

Mittwoch, 1. April 2026

(Ich bin kein Kunde der Volksbank. Die Volksbank hat keine Mailadresse von mir. Sie wird in meinem Restleben auch keine mehr bekommen.)

Hey, Spammer,

ich finde es ja schön, dass du HTML lernst und das Gelernte auch gleich praktisch anwenden möchtest, aber es ist sehr schade, dass du keinen Geschmack hast. Denn das Layout deiner HTML-formatierten Phishingmail aus dem Winke-winke-Teletubbieland wird sogar bei sehr naiven Menschen zu einem Ausbruch spontaner Heiterkeit sorgen:

Screenshot des kaum zu beschreibenden Layouts dieser Phishingspam

Wenn die frühen Nuller Jahre ihre schlechten Phishingspams zurückhaben wollen: Immer schön den Support unter 0800 1234567 anrufen! Das ist eine wohlbekannte Nummer.

Ich wünsche dir alles Gute für dein weiteres Leben!

Entf!

Der Nachtwächter
Nach Diktat verreist

PS: Oder soll diese Spam ein Aprilscherz sein?

Mario

Dienstag, 31. März 2026

So nannte sich der Kommentarspam-Banker mit seiner IP-Adresse aus den Niederlanden, der gestern nachmittag ohne jegliches Spamskript den folgenden handgeschriebenen Kommentar auf Unser täglich Spam veröffentlichen wollte… aber aus inhaltlichen Gründen an der Spamfilterung gescheitert ist:

Wir sind weltweit im Bereich der internationalen Finanzierung tätig und suchen Kreditnehmer, Kreditvermittler und internationale Projekte zur Finanzierung.

E-Mail: mariomacho101@gmail.com
WhatsApp: +44772205████
Signal: +1567970████

Diese Banker aus der Kommentarspam mit GMail, WhatsApp und Signal und namenloser Bank ohne Website, die sind immer die allerbesten! Da kann man nur Vorleistungen bezahlen,

Hey, Mario! Ich habe gerade keinen Bedarf. Wende dich doch mal an den Bundesfinanzminister Lars Klingbeil. Der braucht immer mehr Geld, um es in die alles durchwaltende Korruption der BRD und ihrer lustigen Armee zu pumpen, die trotz vieler Jahre mit dem acht- und siebthöchsten Militärhaushalt der Welt (ja, wirklich!) nicht einmal für drei Tage Munition zu verschießen hatte, wie sich zum Anfang des russischen Krieges gegen die Ukraine herausstellte. Der hat jetzt sogar Sondervermögen. So nennt er Verschuldung. Es kann nicht mehr lange dauern, bis er sich das Geld aus völlig unseriösen bis kriminellen Quellen holt. Und nein, die Bundesrepublik Deutschland wird ihre Überschuldung genau so wenig zurückzahlen können, wie ich ein Darlehen zurückzahlen könnte. 😅️

Was hinter dem aktuellen Trend steckt

Montag, 30. März 2026

Steckt vielleicht Spam dahinter? 🤭️

Von: Diät Trick <trick@ck.reisewink.de>
An: undisclosed-recipients:;

Ja, es steckt Spam dahinter.

Warum alle Löwen in „Die Höhle der Löwen“ in Figoxal investiert haben

Ach, es ist schon wieder die Höhle der Löwen. Diesmal heißt das wirkungslose Zeug vom Spam-Quacksalber nicht mehr „Alvian Nutra“, „Purimea Booster Drink“, „Slimanol“, „Mounjaslim“, „Leava“, „Slimming Gummies“ (ja, wirklich!), „Lean X“, „Body Flow“, „Sema 7″, „K2″ oder „K“, sondern „Figoxal“. Und Raider heißt jetzt Twix. An der Abzocke und Wirkungslosigkeit des quacksalberischen Bauchwegzaubers (ohne Ernährungsumstellung, ohne Hunger, ohne Spocht, einfach einwerfen und weiterleben wie gehabt) ändert sich nix. Egal, ob Tropfen, Spray, Pillen, Kapseln oder Pampe. Kein Wunder, denn die Verpackung dürfte das Teuerste an diesem spambeworbenen Zeug sein. Falls nach der Bezahlung überhaupt etwas geliefert wird. Es ist ja Spam.

In der meistgesehenen Folge der Staffel gelang den drei Schwestern ein historischer Deal: Jeder einzelne Löwe investierte.

Wie schon für „Alivan Nutra“, „Purimea Booster Drink“, „Slimanol“, „Mounjaslim“, „Leava“, „Slimming Gummies“ – ach, für das ganze Zeugs! Und für die Pimmelpillen. Und für die Reichwerdmethoden. Ja, die Erzählform mit „erstmals haben alle Löwen darin investiert, das ist ja historisch“ läuft unverändert seit Jahren. Und es scheinen immer noch genug Leute drauf reinzufallen, dass sich diese Spam lohnt.

Keine dieser Trash-Fernsehsendungen hat jemals stattgefunden.

Ausschlaggebend waren die präsentierten Studienergebnisse sowie das innovative Kapsel-Konzept, das den Stoffwechsel unterstützt, Heißhunger reduziert und die Fettverbrennung fördern soll.

„Innovatives“ Kapsel-Konzept, ich verstehe, diese neumodische Darreichungsform in Form von Kapseln wurde ja auch erst neulich im Jahr 1834 patentiert… lasst ihr „eure“ Texte jetzt auch vom Gnobbelmatschgenerator erzeugen? 🤣️

Und ja! „Fettverbrennung“, eine (natürlich nicht medizinische) Standardphrase dieses vielgespammten Hirnpfluges. Aber besser nur im Konjunktiv schreiben, das ist wohl noch nicht so sicher wie die grandiose Innovation hinter dem „Kapsel-Konzept“. Und natürlich gibt es wieder „Unterstützung des Stoffwechsels“ und „Reduktion des Heißhungers“. Wie so etwas wohl in Studien gemessen wird? 🤔️

🦁💊🔥

Für alle, die nicht richtig lesen können – also für einen beachtlichen Teil der „Zielgruppe“ dieser gewissenlosen Quacksalber und Abzocker – noch ein paar schnieke, großgemachte Neulandhieroglyphen für Löwe, Kapsel und Feuer. Für mich sieht das ja ein bisschen aus, als würden sie die Asche verbrannter Löwen in die Kapseln tun. 😂️

Jetzt Sonderangebot ansehen

Mehr über Figoxal erfahren

Oh, heute kein Rabatt mit hoher zweistelliger Prozentzahl, aber dafür ohne Nennung des Grundpreises, sondern ein Sonderangebot? Kommt das Wort „Rabatt“ durch keinen Spamfilter mehr durch? Daran hat diese Bande jahrelang täglich gearbeitet. Eine Spam dümmer als die andere.

Möchten Sie diese E-Mails nicht erhalten? Klicken Sie hier

„Klicken Sie hier“ ohne Möglichkeit des Anklickens ist die Krönung der dümmstmöglichen spammenden Dummheit. 👑️

Sieht man aber inzwischen öfter. Wenn auch nur selten in so einem „lesefreundlichen“ weiß auf weiß wie in dieser Spam.

Wer Heißhunger wegen seiner Neugierde bekommt und auf den Link klickt – was immer eine ganz schlechte und gefährliche Idee bei Spam ist – landet erstmal in der für Spammer erfreulich kostenlos nutzbaren Cloud von Microsoft. Dort gibt es eine Weiterleitung auf eine Website in der Domain polvarin (punkt) online. Und dort wird dann zwar nicht erklärt, was für Wirkstoffe verwendet werden, aber dafür zusammen mit dem üblichen Blah auch kurz mit einem Gnobbelmatschbild erklärt, wie dieses Figoxal so wirkt – bitte spätestens jetzt die Getränke aus dem Mundraum entfernen, sonst gibts eine Sauerei:

Abbildung aus der Website der Quacksalber.

Aber immerhin ist die „Formel frei von schädlichen Zusatzstoffen“.

Keine weiteren Worte.

Entf! 🗑️

Heyy :))

Montag, 30. März 2026

Heute kommen sie aber alle!

Hey, Ich und einige Freunde haben unsere eigene Sexseite erstellt, die völlig kostenlos ist, ohne Kreditkarten oder ein Bankkonto zu verwenden.
Wenn Sie sich über Ihren einzigartigen Link unten anmelden, erhalten Sie:

Kostenlose Registrierung
Kostenlosen Chat
Kostenlosen Video-Chat
Kostenlose Fotos
Kostenlosen Fick!

Seien Sie kein Idiot und gehen Sie zu anderen Websites, auf denen Sie für Chats oder ähnliches bezahlen müssen. Wir haben Mitglieder im ganzen Land und Fake Profile werden jeden Tag von unseren Mitarbeitern entfernt.

Machen Sie mit und Sie werden zu 100% finden, wonach Sie suchen!

Einladungslink : https://bitly.cx/l46ek

Wir sehen uns dort!

Das Foto ist von irgendwo mitgenommen und hat den verräterischen Dateinamen Screenshot_16.jpg. Die dort abgebildete Frau hat nichts mit diesen Spammern zu tun. Die Spammer haben das Bild einfach von „irgendwo aus dem Internet“ mitgenommen. Vielleicht von einer anderen betrügerischen Dating-Site, vielleicht von Finster-Gram, vielleicht aus Social Media, vielleicht aus einem Forum. Angesichts der guten Pose, der Schrägstellung der Kamera und des gewählten Hintergrundes könnte es sich auch recht gut um ein professionell angefertigtes Foto handeln, das aus der Website eines Fotografen mitgenommen wurde.

So viel dazu.

Und das mit dem „völlig kostenlos“ relativiert sich auf der verlinkten Website mit Datingbetrug sicherlich sehr schnell. Wie die Abzocke läuft, habe ich schon vor 15 Jahren mal kurz gezeigt. Natürlich war das auch „kostenlos“. Hat sich aber schnell geändert.

Also seien sie Idiot und klicken sie in die Spam!

Nee, ich komme dann doch lieber nicht dahin.

Suspicious login detected from Russia – Secure your Ledger now

Montag, 30. März 2026

Von: Ledger Security Team <info@dtmetedemirbas.com>

Zu schade, dass dieses Ledger Security Team nicht die eigene Domain für seine Mails verwendet. Vermutlich legen die nicht so viel Wert auf Sicherheit. 😁️

Ich habe kein Kryptogeld und brauche deshalb keine Wallet dafür. Aber selbst, wenn ich eine brauchte, wäre Ledger meine allerletzte Wahl. Die wollen in Kryptogeld und Sicherheit und so ein Zeugs machen, bieten eine Art Bankdienstleistung an, und schaffen es nicht einmal…

$ host ledger.com
ledger.com has address 104.18.34.152
ledger.com has address 172.64.153.104
ledger.com has IPv6 address 2606:4700:4407::6812:2298
ledger.com has IPv6 address 2606:4700:4407::ac40:9968
ledger.com mail is handled by 10 alt3.aspmx.l.google.com.
ledger.com mail is handled by 10 alt4.aspmx.l.google.com.
ledger.com mail is handled by 5 alt1.aspmx.l.google.com.
ledger.com mail is handled by 5 alt2.aspmx.l.google.com.
ledger.com mail is handled by 1 aspmx.l.google.com.
$ _

…einen eigenen Mailserver aufzusetzen. Stattdessen geht die gesamte Mail-Kommunikation über Google. Einen öffentlichen Schlüssel zum Verschlüsseln meiner Mails habe ich auf der Website von Ledger auch nicht gefunden. Und Google, die größe privatwirtschaftliche Überwachungsklitsche der Welt, liest alles mit. Hey Ledger, seriös geht anders! Ihr werdet doch wohl jemanden finden, der euch einen Mailserver aufsetzt, wenn ihr es nicht selbst hinbekommt. Ein Rechenzentrum mit allem Kram habt ihr ja schon für euer Kryptogeldgeschäft rumstehen. Oder mangelt es euch etwa am Geld dafür? 😁️

Nun gut, zur Spam:

LEDGER ⚠️ Security alert

Suspicious login attempt

We detected an unrecognized sign-in to your Ledger Live account from a new device and location. If this wasn’t you, your wallet security may be at risk.

Location & Country
Moscow, Russian Federation 🇷🇺 High risk region

IP Address
185.246.84.172

Attempt Time (UTC)
2025-03-28 18:24:37 UTC

Unusual login from Russia • New device and location detected. Immediate security check required.

Go to security check now

Why did I receive this alert?

So so, die IP-Adresse 185.246.84.172 kommt aus der Russischen Föderation? In meiner Welt kommt sie aus der Republik Frankreich. Oder hat Russland mit dem Scheißkrieg seine Westgrenze schon so weit verschieben können? Sollte ich doch noch besser russisch lernen? 🤣️

Habe ich eigentlich schon erwähnt, dass ich überhaupt kein Kryptogeld habe? Dass ich deshalb ganz sicher kein Kunde bei Ledger bin? Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Es ist Phishing. Wenn man auf den Link klickt, landet man nicht bei Ledger, sondern in einer obskuren Domain mit „ermächtige ihren Brustkrebs“ (ja, wirklich!)…

$ surbl empowerherbreastcancer.org
empowerherbreastcancer.org	okay
$ _

…die leider noch nicht auf den Blacklists steht, so dass eventuelles Schlangenöl auch nicht dagegen hilft, Opfer eines Betruges zu werden. Diese Website steht unter der Kontrolle von Trickbetrügern. Alles, was man dort macht und eingibt, geht direkt an Trickbetrüger. Alles, was man dort herunterlädt, kommt hingegen direkt von Trickbetrügern. Das ganze Geld in der Wallet ist hinterher bei diesen Betrügern. Irgendwelche Rückbuchungen sind nicht möglich. Es ist Kryptogeld. Einfach das Taschentuch rausholen, wehmütig dem Gelde hinterwinken und anschließend das Taschentuch mit den kullernden Tränchen benetzen. Futsch!

Für alle, die meinen, dass man Phishing doch immer daran erkennt, dass die Mails so komisch aussehen, hier mal ein Screenshot dieses Ledger-Phishings:

Screenshot des Layouts dieser Phishing-Spam für Ledger-Nutzer

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, weil ich nicht so gern Bildhoster für Kriminelle werde. Oh, man merkt doch nicht so leicht durch Hinschauen, dass es Phishing ist? Und dann wird man in die gewünschte Panik versetzt, weil das Geld Flügel kriegt und flugs nach Russland flattert, und dann achtet man auch gar nicht mehr so genau auf die Absenderadresse und schaut auch nach dem Klick nicht auf die Adresszeile im Browser, weil das ja wie Ledger aussieht? Genau davon leben diese Trickbetrüger: Panik und Naivität. Und von nichts anderem.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing, der nichts kostet, kein vertieftes technisches Wissen erfordert, ohne Security-Schlangenöl auskommt und ganz leicht anzuwenden ist: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben. Wenn man zum Beispiel diese Mail empfangen hat und sich nicht sofort – zum Beispiel allein wegen der Absenderadresse – völlig sicher ist, dass es sich um ein Phishing handelt, einfach die Website von Ledger über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️