Autorenarchiv

🚗Wichtige Nachricht für ADAC Mitglieder

Freitag, 16. Januar 2026

Oh, das bin ich aber gar nicht. Ich habe zwar ein Glied, aber ich habe kein Auto (und ich habe niemals in meinem Leben eines haben wollen). Ich habe nicht einmal einen Führerschein (was manchmal schon etwas praktischer wäre, aber der Lappen war schon immer recht teuer). Was sollte ich da im ADAC?

Dieser Müll geht also völlig wahllos an jede Mailadresse, die der Spammer für eine Handvoll Bitcoin in den Dunkelkammern des Webs kaufen kann. Der ADAC ist ein ziemlich großer Verein, da wird man schon ein paar Leute treffen, die da drin sind. Immerhin haben die Spammer inzwischen verstanden, dass der ADAC ein Verein ist und Mitglieder hat, und nicht etwa irgendwas mit Kunden. Das hat lange gedauert. Ja, diese Pest der Marke „Beantworte ein paar sinnlose Fragen und bekomm dafür etwas geschenkt“ läuft schon etwas länger. Und keineswegs nur mit dem angeblichen ADAC. Nein, die versprochenen Geschenke gibt es nicht. Auch nicht, wenn man solche Spams angeblich von Lidl, Aldi, Edeka bekommt. Die habe ich heute auch alle bekommen. Und nein, keiner dieser Läden hat eine Mailadresse von mir. Wozu auch? Es reicht doch, dass die mein Geld bekommen haben. Ich habe schon genug Spam, da brauche ich nicht auch noch die legalen Reklamelügen im Pesteingang.

ADAC

Offizielle Einladung
Mitglieder-Umfrage

Liebes Mitglied,

Dass diese Spammer aber auch immer so genau meinen Namen kennen!

Nehmen Sie an unserer kurzen Umfrage teil und erhalten Sie das praktische Notfallset fürs Auto mit Starthilfekabel, Abschleppseil, Taschenlampe und mehr.

🚗🧰
Auto-Notfallset
Starthilfekabel • Abschleppseil • Taschenlampe • u.v.m.
Ihre Belohnung
GRATIS SET

UMFRAGE STARTEN »

Wer darauf reinfällt, wird erstmal auf eine lustige Website weitergeleitet, welche die seit Monaten übliche Fassade dieses Betruges präsentiert: Man soll acht ziemlich sinnlose Fragen beantworten. (In früheren Versionen dieser Masche waren es meist zehn, aber das hat vermutlich die Zielgruppe des Betruges überfordert. Oder es ist für die Betrüger zu anstrengend, sich so viele Fragen auszudenken.)

Wie sinnlos diese Fragen sind? Ach, ich gebe sie hier mal wieder. Bitte anschnallen, es geht los:

Wie oft nehmen Sie bei der Planung eines Roadtrips die Dienste des ADAC in Anspruch?
Stets; Gelegentlich; Selten; Niemals
Welchen Aspekt der Pannenhilfe des ADAC finden Sie am wertvollsten?
Schnelle Reaktionszeit; Freundlicher Service; Umfassende Abdeckung; Ich nutze ihre Pannenhilfe nicht
Was fällt Ihnen zuerst ein, wenn Sie an den ADAC denken?
Sicherheit im Straßenverkehr; Reisetipps und Reiseführer; Fahrzeugwartung; Nur ein weiterer Versicherer
Haben Sie jemals ein Auto-Notfallset gekauft oder darüber nachgedacht, es zu kaufen?
Ja, ich besitze eins; Ja, ich habe darüber nachgedacht; Nein, aber ich denke, ich sollte; Nein, ist mir nie in den Sinn gekommen
Wenn Sie vom ADAC ein Auto-Notfallset erhalten haben, wie wahrscheinlich ist es, dass Sie es in Ihrem Auto aufbewahren?
Sehr wahrscheinlich; Eher wahrscheinlich; Unwahrscheinlich; Ich glaube nicht, dass ich eins brauche
Wie oft nutzen Sie die Online-Ressourcen des ADAC (z. B. Website, App) für fahrzeugbezogene Informationen?
Häufig; Gelegentlich; Selten; Niemals
Was ist Ihrer Meinung nach das wichtigste Merkmal eines Auto-Notfallsets?
Überbrückungskabel; Erste-Hilfe-Material; Reifenreparaturwerkzeuge; Taschenlampe
Wie würden Sie Ihre Gesamtzufriedenheit mit den Leistungen des ADAC beschreiben?
Sehr zufrieden; Befriedigt; Neutral; Unzufrieden

Wenn man diese wenig überzeugende Simulation einer „Marktforschung“ durchgeklickt hat – dazu tickt natürlich eine Uhr runter und das Angebot droht „abzulaufen“, damit man auch ja nicht nachdenkt, sondern schnell und hirnlos klickt – gibt es ein bisschen Javascript-Blendwerk, das rd. sechzehn Sekunden Wartezeit lang den Eindruck einer richtigen Datenverarbeitung erwecken soll, und schließlich ist man Gewinner einer tollen Belohnung. Aber so eine feine Belohnung!

Die Antworten werden übrigens nicht nach irgendwo im Web übermittelt. Sie gehen direkt ins Vergessen. Es ist reines Javascript-Blendwerk. Auf die Antworten kommt es den Spammern auch gar nicht an.

Habe ich eigentlich schon erwähnt, dass die Website, auf der das läuft, kein Impressum hat? Der ADAC würde das ganz sicher vermeiden. Er hat ja auch nichts zu verbergen, im Gegensatz zu dieser Betrügerbande.

Tja, und dann muss man „nur noch für den Versand bezahlen“. Wenn man die „Belohnung“ anfordert, kommt man auf die nächste lustige Website, wo man einmal genug Daten für einen betrügerischen Identitätsmissbrauch angeben…

…und um einen Kreditkarten-Zugriff für die Betrügerbande ergänzen soll. Wer keine Kreditkarte hat oder haben will, bekommt auch keine Belohnung. Danach hat man den Schaden, und einige Menschen haben vielleicht sogar den Notfall. Das kann einen jahrelang das Leben versalzen, wenn man immer wieder mit Polizeien, Staatsanwälten, Untersuchungsrichtern, Auskunfteien, Rechtsanwälten, Inkassobüros zu tun hat, weil man scheinbar ein gewerbsmäßiger Betrüger ist. Deshalb gibt man ja auch nicht überall seine Daten ein. Und deshalb klickt man auch nicht in eine Mail.

Natürlich gibt es auf der Website, wo man seine Daten angibt, auch kein Impressum. Und natürlich würde der richtige ADAC die Adresse seiner Mitglieder kennen. Irgendwohin muss er die „MotorWelt“ ja versenden… oh, das macht er ja gar nicht mehr. Kaum geht etwas an den spammigen Burdaverlag, der am liebsten seine Schadsoftware heimlich in jeden Browser machen würde, schon wird alles mieser.

Limitierte Aktion. Teilnahmebedingungen gelten.
Abmelden
ADAC München

Jetzt neu und super in vielen aktuellen Spams: Der Abmelden-Link, den man gar nicht erst klicken kann. 😁️

Natürlich hat der ADAC nichts mit diesen Spams zu tun.

Laptop für vier Euro vom MediaMarkt?

Donnerstag, 15. Januar 2026

Wenn etwas zu gut klingt, um wahr sein zu können, dann liegt es meistens daran, dass es nicht wahr ist.

Hier geht es nicht um eine Spam. Es ist ein Link zu einem aktuellen Hinweis auf eine laufende Betrugsmasche bei Tarnkappe:

Facebook-Anzeigen versprechen Laptops für 4 Euro. Angeblich handelt es sich um MediaMarkt-Angebote, exklusiv für Menschen ab 45. Hinter der beworbenen Aktion steckt allerdings kein Schnäppchen, sondern ein gezielter Facebook-Betrug mit Daten- und Kreditkartenraub

Kurze Anmerkung: Es ist generell so, dass frühere betrügerische Spammer immer häufiger dazu übergehen, Anzeigen zu schalten, um Opfer für ihren Betrug zu finden. Dabei werden auch gern bekannte Marken und Firmierungen missbraucht. Dass diese Marken und Firmierungen damit in den kriminellen Dreck gezogen werden, ist den Betrügern gleichgültig, so lange ihr eigenes Geschäft gut genug läuft. Zum Glück für uns alle gibt es einen ganz einfachen Schutz, der diese Betrugsformen an der Wurzel unterbindet und damit verhindert, dass man zum Opfer von Verbrecherbanden werden kann: Einen wirksamen Adblocker im Webbrowser benutzen. Das kostet kein Geld, macht das ganze Web schöner und schneller und schützt sowohl vor dem Schadsoftwaretransport über Werbebanner (so genanntes Malvertising) als auch vor irreführender Reklame gewerbsmäßiger Betrügerbanden. Es schützt übrigens auch vor den Lügen der Werber.

In meinen Augen gibt es eh nur einen wirklichen Unterschied zwischen Spam und Reklame: Spam ist illegal, die professionelle manipulative Lüge der Reklame leider nicht.

Entdecke leichten Komfort mit "JayShoes;.

Donnerstag, 15. Januar 2026

Oh, diese nervige Siebzig-Prozent-Rabatt-Bande – das sind auch die, die ihr Spamskript nicht richtig verstehen und deshalb öfter mal ganz komische Anführungszeichen im Betreff haben – hat sich diversifiziert? Nein, natürlich nicht. Sie verkauft einfach nur einen neuen Tinnef, und wer darauf reinfällt, wird betrogen. Der Preis wird in der Spam nicht genannt, stattdessen ist meistens von „siebzig Prozent Rabatt“ die Rede. Das ist eine Nullinformation, wenn man nicht weiß, auf welchen Preis sie sich bezieht; ein Köder für Menschen, denen die Rechenkunst viel zu hastig verabreicht wurde und die deshalb in Ehrfurcht und Gläubigket erstarren, wenn sie Zahlen sehen, statt zu ihrer Rechenmaschine zu greifen.

Die Produkte sind in der Regel minderwertig bis objektiv unbrauchbar, eine Rücknahme wird verweigert, der „Support“ kommuniziert in Textbausteinen, es wird Geld für eine viel größere Bestellung in Rechnung gestellt und man hat kaum eine Chance, sein Geld zurückzukriegen. Wenn ich Erfahrungsberichten auf Trustpilot glauben darf, hat man sogar bei der Bezahlung mit PayPal solche Probleme und kann sein Geld abschreiben. Ihr könnt alle etwas schöneres oder nützlicheres mit eurem Geld anfangen, als gewerbsmäßigen Betrügern mit spamgetriebenem Betrug den verfeinerten Lebensstil zu finanzieren, da bin ich mir ganz sicher. Ihr wisst auch alle etwas besseres mit eurer Lebenszeit anzufangen, als euch mit so etwas herumzuschlagen. Macht das einfach! Löscht solche Spams! 😉️

So, jetzt aber zur heutigen Spam. Ich bitte angesichts des kommenden Textes – der zum größten Teil in einem großen JPEG-Bild transportiert wird, und deshalb für blinde Menschen oder sicherheitsbewusste Computernutzer unsichtbar bleibt – den verstärkten Gesichtsbeklatschungsschutz anzulegen, wenn euch vom geheimen Hilfeschrei eurer Füße erzählt wird:

Sichere dir jetzt deinen JayShoes-Vorteil!

Übrigens: Zurzeit kennt TrustPilot die Marke oder Unternehmung JayShoes noch gar nicht. Das ist in der Tat ein ganz großes Geheimnis, von dem man nur aus der illegalen und asozialen Spam erfährt. Andere Vermarktungsmethoden gibt es wohl nicht. Als „früher Insider“ der Barfußrevolution mit angezogenen Schuhen, der dann auch noch klickt und kauft, weil da so ein schönes Prozentzeichen und das Wort Rabatt in der Spam steht, wird man sicherlich auch eine Erfahrung machen. 💩️

Schneller Nachtrag: Wer ein bisschen englisch lesen kann, bitte gleich weiter zum Scam Detector, da sieht man auch starke Anzeichen für einen Betrug. Mir hat ehrlich gesagt eine einzige Spam von einer wohlbekannten Bande gereicht, um von einem Betrug auszugehen.

🔥 Sponsored post on http://tamagothi.de

Mittwoch, 14. Januar 2026

Abt.: Sachen, die auch immer wiederkommen 💩️

Oh, schön: Mit einem Emoji im Betreff. Das reicht bei mir schon fürs Aussortieren als Spam, denn ich kenne keine denkenden und fühlenden Menschen, die sich auf diese Weise in meine Aufmerksamkeit drängeln wollen. Das machen bei mir nur Werber und Spammer, also Geschmeiß, dessen Gefasel manipulative Lüge ist.

Von: Helen Mazetska <sales@prposting.com>

Ich kenne das Absendery nicht. Und eine Mailadresse in einer Domain, die irgendwas von „PR“ faselt, also von professionell verbreiteten Lügen, senkt meine Sympathie sofort auf den Nullpunkt.

Hallo!

So genau hat aber schon lange keiner mehr meinen Namen gekannt. In der gleich als Grund und Thema für diese Spam benannten Website steht mein Name in großen, freundlichen und ziemlich unübersehbaren Buchstaben auf jeder einzelnen Seite. Er ist Titel der Website. Natürlich gibt es auch ein Impressum.

Ich möchte einen gesponserten Artikel mit 1-2 Dofollow-Links auf Ihrer Website veröffentlichen http://tamagothi.de

Geht das? Zum welchen Preis?

Beste Grüße, Helen Mazetska

Hallo Helen, die du wenigstens den eigenen Namen kennst,

nein, das geht überhaupt nicht. Ich schreibe für Leser, nicht für Geld und ganz sicher nicht für die Vermarktung von Werbeplätzen, auf denen meine Leser belogen werden. Sonst würde ich auch sehr anders schreiben, und es machte mir nicht so viel Spaß. Wenn du einfach und preiswert deine Texte im Internet veröffentlichen willst, dann benutz mal eine dieser neumodischen Suchmaschinen, um gute Angebote zu finden! Das geht schon für unter einen Euro im Monat. Aber wenn du das von der Steuer absetzen kannst, musst du gar nicht so einen Billigheimer nehmen. Ach, du zahlst gar keine Steuern, weil du kriminell bist? Da darfst du dann gern unter eigenem Namen und in eigener Verantwortung deine schnell aufgeblasene, vermutlich mit angelernten neuronalen Netzwerken mühelos als wortreich-schaumiger Gnobbelmatsch erzeugte, ungekennzeichnete Reklame hinmachen und fröhlich deine Links auf Abzockcasinos, Quacksalbereien, Reichwerdexperten, Datingbetrüger, Pimmelpillenverkäufer oder Pornografievermarkter hinlegen. Oder warum verheimlichst du, wo diese voll wichtigen Links ohne „Entwertung für Google“ hinführen sollen? Das wäre im Lande der Linkhaftung ja eine gar nicht so eine unwichtige Information. Es gibt keinen anständigen Grund, dass ich das Hosting deiner Mülltexte übernehmen und dafür mehr Geld als kommerzielle Anbieter bekommen sollte. Es kann dafür nur Gründe geben, die äußerst unanständig sind. Oder offen kriminell.

Wenn du auf der Website, auf der du so unbedingt deinen geistigen Sondermüll verklappen willst, dass du mir sogar eine Mail in den Glibbereimer des Spamfilters machst, auch mal gelesen hättest, dann hättest du mich gar nicht erst angemailt.

Aber dir ist ja alles egal. Deshalb spammst du ja auch. Und am liebsten würdest du mich auch noch zum Spammer machen, der die Intelligenz seiner wenigen Leser mit ungekennzeichneter (und illegaler) Schleichwerbung offen verachtet.

Geh sterben! Aber langsam und qualvoll!

Dein dich „genießender“
Nachtwaechter

PS: Das für gewerbliche E-Mail im Rechtsraum der Bundesrepublik Deutschland obligatorische E-Mail-Impressum hast du natürlich auch „vergessen“. Damit man auch dann weiß, woran man ist, wenn man es an der illegalen und asozialen Spam noch nicht gemerkt hat.

Deutsche Bank Digital Upgrade 2026 | Ihre Bestätigung erforderlich

Dienstag, 13. Januar 2026

Abt.: Dummes Phishing mit Gnobbelmatsch 🎣️

Von: Deutsche Bank AG <webmaster@rocslidegate.com>

Ganz sicher nicht. Ich bin übrigens kein Kunde der Deutschen Zang.

Deutsche Bank : Einladung zum System-Update 2026

Gibt es Sekt?

Gestalten Sie mit uns die Zukunft des digitalen Bankings

Ach, klingt „Onlinebanking“ jetzt zu altbacken, um eine gefährliche und für Kriminelle und Betrüger hochinteressante, aber dennoch von den Kunden erzwungene Fernkontoführung über das Internet zu bezeichnen, während man seine Kunden immer schwieriger an Bargeld kommen lässt? Muss es jetzt „digitales Banking“ heißen? 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Das ist ja genau mein Name! Und eines von den Geschlechtern stimmt auch! Die müssen mich ja ganz genau kennen! 👍️

um Ihnen auch in den kommenden Jahren innovative und sichere Banking-Dienstleistungen bieten zu können, modernisieren wir unsere technologische Infrastruktur. Dieses umfassende Update bildet die Grundlage für zukünftige digitale Services und optimierte Prozesse.

Das ist aber nett von euch. Und, wo komme ich an Bargeld? Soll ich mir das in Zukunft selbst ausdrucken? 😁️

(Dieser Absatz hat vor lauter Bullshit keinen Inhalt mehr.)

Ihre Bestätigung sichert einen nahtlosen Übergang und gewährleistet, dass Sie alle neuen Funktionen ab dem ersten Tag nutzen können.

Ach, ihr selbst kriegt euren Technikkram nicht mehr hin? Obwohl das euer Job ist? Dafür soll stattdessen ich verantwortlich sein? Ich glaube, da sollte man dann lieber mal die Bank wechseln…

(Dass diese Spam nicht von der Deutschen Zang kommt, sondern ein Trickbetrugsversuch ist, habe ich hoffentlich schon deutlich genug gemacht. Ich möchte trotzdem noch einmal daran erinnern. Ich hoffe mal für die Kunden der Deutschen Zang, dass bei der Deutschen Zang solche Anschreiben nicht von einer so genannten „künstlichen Intelligenz“ formuliert werden. Wenn doch: Leute, es gibt auch andere Banken, die euch und eure Intelligenz vielleicht weniger verachten und euch nicht mit diesem aufgeblähten Gnobbelmatsch quälen.)

Was sich für Sie verbessert

Intelligente Kontoverwaltung

Übersichtliche Dashboards und personalisierte Einblicke in Ihre Finanzen.

Ach, das gab es früher gar nicht personalisiert, und ich musste meinen Kram deshalb aus allen Buchungen sämtlicher Deutsche-Zang-Kunden raussuchen? Da bin ich aber froh, dass euer Datenbankspezialexperte endlich mal die WHERE-Klausel hinzugefügt hat. 🤣️

(Dass diese Spam zur Einleitung eines Trickbetrugs nach Gnobbelmatsch, also nach aufgedunsenen Bullshit aus angelernten neuronalen Netzwerken schmeckt, habe ich hoffentlich auch schon deutlich gemacht.)

Erweiterte Sicherheit

Moderne Authentifizierungsmethoden und erweiterter Schutz vor Cyberrisiken.

Ach, und davor gabs veraltete Authentifizierungstechniken und einen eingeschränkten Schutz vor Cyber-Cyber-Risiken. 🤣️

(Au mann!)

Schnellere Transaktionen

Reduzierte Bearbeitungszeiten und Echtzeit-Überweisungen.

Ach, ihr haltet das Geld jetzt nicht mehr ein paar Tage zurück, um damit selbst noch ein paar Zinsgewinne machen zu können? Weil die Kontoführungsgebühren bei euch noch nicht abzockerisch genug sind?

Neue digitale Tools

Innovative Funktionen für Ihre Finanzplanung und Investments.

Nur Bargeld gibts immer schwieriger. Und die Versorgung mit gesetzlichem Zahlungsmittel ist der wesentliche und einzige Job einer Bank, die Privatkunden mit Girokonten bedienen will.

Wichtiger Zeitplan

Bitte bestätigen Sie Ihre Teilnahme bis zum:

18. Januar 2026

Ihre frühzeitige Bestätigung ermöglicht eine prioritäre Migration Ihrer Daten.

So bestätigen Sie Ihre Teilnahme

Der Bestätigungsvorgang ist in wenigen Minuten abgeschlossen:

Jetzt bestätigen

Sie werden zu unserem gesicherten Kundenportal weitergeleitet.

Natürlich geht der Link nicht zur Website der Deutschen Bank und erst recht nicht zu einem gesicherten Kundenportal, sondern zu einer Website unter Kontrolle von Trickbetrügern. Alle Daten, die man dort eingibt, gehen direkt an Betrüger. Der angebliche Bankmitarbeiter, der kurz danach anruft und darum bittet, eine Transaktion zu bestätigen, um die Umstellung abzuschließen, gehört zur Betrügerbande. Danach ist das Konto vollständig übernommen und leergeräumt. Das Konto (und damit verbundene Kreditkarten etc.) wird dann nur noch für eine größere Menge betrügerischer Geschäfte missbraucht. Auf dem Schaden, der in der Regel in fünfstelliger Höhe liegen wird, aber je nach Bonität auch schon mal ans sechsstellige kratzen kann, bleibt man sitzen.

Deshalb klickt man auch niemals in eine E-Mail! Denn wenn man nicht in eine Mail klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – zum Beispiel die Website der Bank, der bevorzugten Handelsplattformen, der benutzten Social-Media-Sites – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Wenn man so eine Mail wie diese hier erhält und sie nicht sofort als Spam erkennt: Auf gar keinen Fall in die Mail klicken, sondern die Website der Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden. Wenn nach der Anmeldung kein Hinweis erscheint, dass ein Problem besteht oder dass man wegen einer technischen Umstellung etwas tun oder eine Zustimmung geben müsse, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und dazu zehntausende Euro und Jahre versalzener Lebenszeit gespart. So einfach geht das. Macht das! 🛡️

Haben Sie Fragen?

Nein, nicht mehr.

Unser Support-Team steht Ihnen gerne zur Verfügung:

Telefon: 0800 123 456 xx (kostenfrei)

E-Mail: service@deutsche-bank.de

Filialbesuch: Persönliche Beratung nach Terminvereinbarung

Deutsche Bank AG • Taunusanlage 12 • 60325 Frankfurt am Main

Vorgangsnummer: DB-2026-8472 • Erstellt am: 10. Januar 2026

Datenschutz • Nutzungsbedingungen • Kontakt

© 2026 Deutsche Bank. Alle Rechte vorbehalten.

Die Deutsche Zang hat mit dieser betrügerischen Spam nichts zu tun.

888starz_hsMi

Dienstag, 13. Januar 2026

So nannte sich das offenbar für so genannte „Online-Casinos“ spammende Gekrieche mit seiner IP-Adresse aus dem großen, weiten Russland und seinem „geringfügig kaputten“ Spamskript, das heute Nacht um 2:54 Uhr den folgenden Kommentar auf Unser täglich Spam ablegen wollte:

??????? ?????? ?????? ??? ?????? [url=https://multitaskingmaven.com/]888star[/url] ???? ??? ?????? ????? ????????? ???????? ??? ?????? ??????????.
888starz ?? ???? ?????? ????? ??????? ????????? ????????

Die „Casinos“ aus solcher Spam sind die allerbesten und voll kein Betrug! Da müsst ihr ganz fest dran glauben! Es ist geradezu ein Gütesiegel, wenn ein Spammer nicht einmal ein primitives Spamskript hinbekommt – es würde im Wesentlichen ein HTTP POST an eine Website senden und dabei das Encoding im Header angeben – so dass ihr wegen dieser Unfähigkeit nicht lesen könnt, was er euch für lustige Lügen erzählen will, aber trotz dieser offen demonstrierten technischen Unfähigkeit vorgibt, so ein „Online-Casino“ zu betreiben. Auch daran müsst ihr ganz fest glauben! Und am besten gleich bei der Anmeldung schön viel Geld einzahlen, damit ihr schön viel Bonus „geschenkt“ bekommt und deshalb sofort beim Hingucken sehen könnt, wie wertlos die in der schadsoftwareverseuchten „Casino-Software“ angezeigten Zahlen sind, wenn der Betreiber sie einfach verdoppeln kann! Und wenn so ein Spammer aus der Hirnhölle in einem Kommentar auf einer Website, die nicht verbirgt, dass sie mit WordPress betrieben wird¹, auch noch BBCode benutzt, als würde er ein Webforum und kein Blog mit seiner kaputten Spam vollkacken, dann wird ihre illegale Werbung noch viel überzeugender! 🌟️

Ich wünsche dem unbekannten Spammer das nächste Mal mehr Glück beim Denken! Er hat das sehr nötig. 🍀️

¹Ich halte nichts von Security by Obscurity. Wenn ich entsprechende Marker aus dem HTML entferne (es ist leicht, und es gibt auch WordPress-Addons dafür), kann ein guter Spammer (also ein anderer als dieser hier) oder ein guter Cracker immer noch an der typischen Verzeichnisstruktur erraten, womit er es zu tun hat, wenn er gezielt vorgehen will. Bei realen automatisierten Angriffen auf Unser täglich Spam werden eigentlich immer diverse Fehler aller möglichen CMS, Shop-, Blog- und Forensysteme und verbreiteter Addons dieser Systeme stumpf und mechanisch durchprobiert, es kostet den Cracker mit seinem Skript ja nichts. Besser ist es, die Website so einfach wie möglich zu halten, keine unnützen Plugins zu verbauen und so die Angriffsfläche gering zu halten – und natürlich Sicherheitsaktualisierungen schnell einzuspielen.

ℹWichtige Information zu Ihrem Cloud-Speicher

Montag, 12. Januar 2026

Oh, ist das so ein umgedrehtes Ausrufezeichen vor dem Betreff, wie ich es sonst nur von den Spanischsprechenden kenne? Oder ist das ein kleines „i“, und es gibt jetzt nach iPod und iPhone auch iWichtige Informationen. Moment, mal den hexl-mode einschalten… es ist ein umgedrehtes Ausrufezeichen. Das ist in meiner heißgeliebten Muttersprache aber ziemlich unüblich. 😁️

Ach ja, ich habe gar keinen „Cloud-Speicher“. Wozu auch? USB3 ist schneller als das schnellste Internet in der Bundesrepublik Deutschland, und SD-Karten sind billig, universell nutzbar und sehr leicht transportabel. Selbst im Moment, wo alles ein bisschen teurer ist, gibts beim MädchenMarkt oder bei Satan Hansa – also nicht beim Billigheimer aus dem Internet – 32 Gigabyte für unter zehn Øre. Darauf kann man sogar zugreifen, wenn das Internet mal wieder ausfällt, und es fallen keine zustätzlichen monatlichen Kosten an. Die so genannte „Cloud“, was übrigens nur ein vorsätzlich verdummendes Reklamewort für die Rechner anderer Leute ist, kann da nicht mithalten. Sie ist eine „Lösung ohne Problem“, wie ich das immer nenne.

Dass es sich bei dieser Mail um eine Spam handelt, sollte hoffentlich schon klar geworden sein. Dieser Müll geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Nicht darauf reinfallen, nicht reinklicken und schon gar keine Anmeldedaten angeben!

Benachrichtigung
☁️

Da wäre ich jetzt niemals drauf gekommen, dass so eine E-Mail eine Benachrichtigung sein könnte. ⛅️

Ihr Cloud-Speicher ist voll! Ihre Fotos, Videos, Kontakte, Dateien und privaten Daten gehen verloren.

Im Rahmen unseres Treueprogramms können Sie zusätzliche 50 GB Speicherplatz für einmalig 1,99 € erhalten, bevor Ihre Dateien gelöscht werden.

So so, 50 GB für 1,99 €. Im Treueprogramm für Nichtkunden.

Nach etlichen Weiterleitungen, die teilweise sehr kryptisch gemacht werden, kommt man nach einem unvorsichtigen Klick in die Spam schließlich – natürlich mit Affiliate-ID, denn der asoziale Spammer will ja von etwas leben und hat keine Lust auf Arbeit und versucht es deshalb lieber mit Bauernfängerei über Spam – zur Website des offenbar mit Spam-Affiliates zusammenarbeitenden Dienstleisters TotalDrive (hier bewusst nicht verlinkt), wo man den folgenden Vertrag abschließen kann:

Wenn Sie das untenstehende Kästchen ankreuzen, stimmen Sie zu, heute 39 € zu zahlen, was einen Rabatt von 60% für Ihre erste Laufzeit beinhaltet. Danach erfolgt die automatische Verlängerung jährlich für 99 €, bis Sie über Ihr Online-Konto, unser Kündigungsformular oder durch Kontaktaufnahme mit uns kündigen. Alle Kosten können innerhalb von 30 Tagen vollständig erstattet werden.

Ist wohl doch ein bisschen teurer… 🤭️

Na ja, es kam ja auch mit einer illegalen und asozialen Spam, was erwartet man also. Ach ja, was man für die 39 € und danach jährlichen 99 € überhaupt erwirbt, wird nicht noch einmal explizit benannt. Es ist nur von „Total Drive Premium“ mit „Total Adblock“ und „TotalAV“ gegen Malware, Viren und mehr die Rede, nicht von Speicherplatz oder Cloud, und schon gar nicht von einer Speicherplatzgröße. So etwas wie ein Impressum konnte ich auf der Landeseite für Spammer auch nicht ausmachen.

Diese Landeseite sieht im Browserfenster so aus:

Die Nutzungsbedingungen, Datenschutzrichtlinien und die „Rücktrittsrichtlinie“ von TotalDrive sind mit etwas Javascript-Trickserei unarchivierbar gemacht worden und auch nicht einfach unmittelbar ausdruckbar. Immerhin kann man auf „Klicken sie hier“ klicken, um sie als PDF herunterzuladen.

$ pdfinfo Terms_de.pdf 
Producer:        macOS Version 15.7.1 (Build 24G231) Quartz PDFContext
CreationDate:    Tue Oct 14 11:50:37 2025 CEST
ModDate:         Tue Oct 14 11:50:37 2025 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           11
Encrypted:       no
Page size:       842 x 1191 pts (A3)
Page rot:        0
File size:       127690 bytes
Optimized:       no
PDF version:     1.4
$ pdfsig Terms_de.pdf 
File ‚Terms_de.pdf‘ does not contain any signatures
$ _

Ob ein solcher Download eines digital nicht signierten Dokumentes dann im Falle eines Rechtsstreites ein guter Beleg ist, müssen Interessierte selbst ausprobieren. Die Nutzungsbedingungen scheinen sich auch öfter zu ändern, mir wurde auf der Website eine Version vom 6. November 2025 präsentiert, das zugehörige PDF-Dokument wurde aber lustigerweise schon am 14. Oktober 2025 erstellt. Ich hätte ja durchaus Verständnis gehabt, wenn das Dokument irgendwann in der 45. Kalenderwoche fertig geworden wäre, aber beinahe dreieinhalb Wochen vorher wirkt auf mich irgendwie verdächtig, vor allem, wenn ich es mit Spam zu tun habe. Da kann man aber auch gar nicht skeptisch genug sein.

Die Entscheidung, dieses Dokument für die Papiergröße DIN A3 zu formatieren, macht einen Ausdruck für die meisten Menschen zudem etwas komplizierter. Das ist sicherlich nur Gedankenlosigkeit und Zufall. Immerhin ist es nicht DIN A1 mit 8-Punkt-Augenpulver, das beim Runterskalieren eine ziemliche starke Lupe brauchte. 😁️

Wie ich weiter oben schon sagte: SD-Karten sind billiger. 👛️

Und wie ich es immer wieder sage: Mit Spam kommt niemals etwas Gutes. Ohne jede Ausnahme.

Beantworten Sie jetzt die folgenden 3 einfachen Fragen, um Ihr Sonderangebot zu erhalten.

Ach, ist der Spammer mit der Gewinnspiel- und Umfragespam durcheinandergekommen? Das ist aber auch immer schwierig, wenn man so viele krumme Nummern gleichzeitig macht, um an das Geld anderer Leute zu kommen! Vielleicht hat er ja beim nächsten Mal mehr Glück beim Denken.

Sonderangebot läuft in 4:21 Minuten ab.
JETZT ANTWORTEN!

Tick, tack, das Geld kriegt Flügel. Nicht denken, klicken!

© Google Cloud Storage Inc. Alle Rechte vorbehalten.

Google hat weder etwas mit dieser Spam noch mit dem darin verlinkten Anbieter zu tun.

Abmelden

Wie passend, dass das gar nicht erst verlinkt ist.

Wichtige Systemanpassung 2026: Ihre Bestätigung ist notwendig

Samstag, 10. Januar 2026

Das ist Phishing. 🎣️

Von: Volksbank – Kundenservice <info@tfcbond.it>

Ich bin kein Kunde der Volksbank. Trotzdem kommt dieser Müll bei mir an. Außerdem sieht die Absenderadresse nicht gerade nach irgendeiner Volksbank aus.

Volksbank eG
Systemaktualisierung 2026 – Ihre Bestätigung erforderlich

Ja, Spammer, das habt ihr schon im Betreff geschrieben. Ihr glaubt wohl, dass es wichtiger aussieht, wenn man es wiederholt. Schon schade, wenn man seine Bildung von den Teletubbies hat und deshalb immer „Nochmal!“ denkt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Die richtige Bank würde ihre Kunden mit Namen ansprechen, und wahrscheinlich würde sie auch die Kontonummer nennen.

zur Vorbereitung auf die neuen EU-Zahlungsdienstrichtlinien (PSD3) aktualisieren wir unsere Systeme für das Jahr 2026. Diese Modernisierung ermöglicht Ihnen zukünftig noch mehr Sicherheit und Komfort bei Ihren Bankgeschäften.

Schön für euch, und was hat das mit mir zu tun? Meine Stammdaten sind unverändert. Oder habt ihr etwa den Update verpatzt, eure Datenbank gelöscht und kein Backup gefunden? 😁️

Details zur Systemaktualisierung
Aktualisierung:
PSD3-Umsetzung 2026
Betrifft:
Alle Kontoverwaltungsfunktionen
Status:
Bestätigung durch Sie erforderlich
Frist: 12. Januar 2026

Bitte bestätigen Sie bis zum 12.01.2026, um einen ununterbrochenen Service zu gewährleisten.

🔒 Jetzt Bestätigung vornehmen

Der Vorgang dauert nur 2 Minuten

Diese Fristsetzung übers Wochenende ist übrigens sittenwidrig. Wenn sie wirklich von der Bank käme, sollte man Strafanzeige wegen Nötigung erstatten.

Aber davon einmal abgesehen: Toll, da ist ja ein Schloss-Emoji am Link. Der Link soll damit wohl sicher aussehen. Das Ziel des Links mit seiner insgesamt 446 Zeichen langen URI geht zunächst in ein Webforum und missbraucht dort mit einem Javascript-Trick eine Weiterleitungsfunktion, um danach noch einmal eine etwas obskure Weiterleitung durch Google zu machen. Das ist ziemlich trickreich und soll wohl Leute entmutigen und Skripten austricksen, die Spam analysieren. Aber die Trickserei lohnt sich ja auch für die Spammer, denn jede zusätzliche Stunde, in der ihre Betrugsseite nicht auf den Blacklists steht und in der die naiven Menschen nicht von ihrem Browser gewarnt werden, bringt ihnen relativ leicht verdientes Geld.

Die Phishing-Site in der Domain eg (strich) info (punkt) im (hui, die Isle of Man!), auf der man schließlich landet, sieht so aus:

Alles, was man dort eingibt, geht nicht etwa an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt und außerdem für Betrugszwecke verwendet. Auf dem Schaden, der meist in fünfstelliger Höhe liegt, aber bei entsprechender Bonität auch leicht sechsstellig werden kann, bleibt man sitzen. Außerdem wird man als Kontoinhaber schnell zum Hauptverdächtigen in diversen Ermittlungen wegen gewerbsmäßigen Betruges, und die durch Ärger und allerlei Lauferei versalzene Lebenszeit kriegt man auch von niemanden erstattet. Da kommen schnell Jahre zusammen, in denen man jede Woche eine andere Überraschung im Briefkasten hat.

Wegen eines einzigen dummen Klicks in eine Mail. 🖱️🤦‍♂️️

Es gibt zum Glück für uns alle ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für häufig besuchte Websites anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Das ist ja kein Komfortverlust, es bleibt bei einem Klick. Nur, dass man nicht in die Mail eines unbekannten Absenders klickt, sondern in seinen eigenen Webbrowser. Wenn man dann irgendwann einmal eine „komische“ Mail „von seiner Bank“ bekommt, die man nicht sofort als Phishingspam erkennt, einfach die Website der Bank über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden, am besten mit Hilfe eines guten Passwortmanagers. Wenn man nach der Anmeldung keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir sind für Sie da
🏢 In Ihrer persönlichen Filiale
💻 Online im Kundenportal
Mit freundlichen Grüßen
Ihr Team der Volksbank eG
Volksbank eG · Genossenschaftsbank
Referenznummer: V2026-456789-PSD3
Dokument erstellt am: 06. Januar 2026

Das sieht nach viel aus, entspricht aber nicht den gesetzlichen Anforderungen in der Bundesrepublik Deutschland an ein E-Mail-Impressum in gewerblicher E-Mail. Ja, ich finde die auch sehr albern. Aber Unternehmen achten darauf. Weil es sonst teuer wird. Spammer sind oft zu dumm dazu.

Dies ist eine automatisch generierte Mitteilung. Bitte antworten Sie nicht auf diese E-Mail.

Zum Abschluss gibt es noch den ersten wahren Satz in diesem E-Müll.

Nachtrag, 11. Januar 2026, 13:37 Uhr: Ich habe inzwischen die wörtlich beinahe gleiche Spam auch für Sparkassen-Kunden.