Kategoriearchiv „Phishing“

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Montag, 23. März 2026

⚠️ Achtung, Phishing! Nicht in die Spam klicken! 🎣️

Von: VоІksbаnkеn-VR <hergvmcl@dci-indonesia.com>

Oh, die Volksbank aus Indonesien. Die Spam wurde übrigens über Google versendet, dem dicksten Kumpel und Komplizen des Spammers und Betrügers. Und…

An: undisclosed-recipients:;

…sie geht an ganz viele Leute gleichzeitig und ist damit ungefähr so „persönlich“ wie eine Postwurfsendung im Briefkasten. So schreibt die „indonesische Volksbank“ also ihre Kunden an.

Es ist ziemlich leicht, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen. Tiefere technische Kenntnisse sind nicht erforderlich. Man steht nicht als Empfänger drin, und die Absenderadresse ist mehr als nur ein bisschen komisch.

Wenn man noch ein bisschen lachen möchte, kann man sie auch lesen. Es ist aber nicht nötig. Sie kann bereits auf Grundlage der Absenderadresse und des „Empfängers“ in den Müll. Eines darf man auf gar keinen Fall: Diesen Müll ernstnehmen und sich in so große Panik versetzen lassen, dass man in die Mail klickt.

Hinweisservice

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Gerät: samsung SM-A750FN
ANDROID

Standort: 38486, Apenburg, Deutschland (DE)
Der Standort ist ungefähr gemäß der Login-IP: 178.60.18.88

Wenn du es warst
Gut. Sie müssen nichts tun, wir informieren Sie nur zur Sicherheit..

Wenn du es nicht warst
Bitte, Klicke hier .

Ein tolles Deutsch können sie bei der „indonesischen Volksbank“. Und den Unterschied zwischen „Du“ und „Sie“ hatten sie auch noch nicht in ihrem etwas hastig verabreichten Deutschkurs.

Natürlich ist Phishing nicht immer so einfach zu erkennen wie hier. Zum Glück für uns alle gibt es einen ganz einfachen Schutz vor Phishing, einer der ältesten und doch noch häufigsten Formen des Betruges im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem nämlich kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen im Webbrowser für alle Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites nur noch über dieses Lesezeichen aufrufen. Hätte man zum Beispiel diese Mail für glaubwürdig genug gehalten, dann kann man einfach die Website der Volksbank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (am besten mit einem guten Passwortmanager). Wenn man nach seiner Anmeldung keinen Hinweis auf das in der Spam behauptete Problem angezeigt bekommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Natürlich ist der Link nicht direkt gesetzt und führt über eine besonders lustige Weiterleitungskette:

$ location-cascade https://hilarydickinson.com/rex
     1	https://hilarydickinson.com/rex/
     2	https://alquileroficinasoviedo.com/-
     3	https://alquileroficinasoviedo.com/-/
     4	https://alquileroficinasoviedo.com/-/-
     5	https://alquileroficinasoviedo.com/-/-/
     6	https://meine-advanzia.click/generate
     7	https://meine-advanzia.click/generate/
     8	https://meine-advanzia.click/privatkunden
     9	https://meine-advanzia.click/privatkunden/
    10	auth/depart.php
$ surbl hilarydickinson.com alquileroficinasoviedo.com meine-advanzia.click
hilarydickinson.com	okay
alquileroficinasoviedo.com	okay
meine-advanzia.click	okay
$ _

Der Aufwand wäre gar nicht nötig gewesen, denn die Domains stehen noch gar nicht auf den einschlägigen Blacklists. Irgendwelches Schlangenöl zur Angstabwehr gegen „Cyber Cyber“ hilft hier also nicht, aber wenn man einfach nicht in eine E-Mail klickt, um die Website seiner Bank aufzurufen (und am besten generell nicht in E-Mails klickt), ist man vor diesem Betrugsversuch sicher.

Wenn man aber panisch in die Mail reinklickt, weil da drinsteht, dass einem mit seinem Handy im Konto rumsuhlt, nicht darauf achtet, dass die „indonesische Volksbank“ zu „meine Advanzia“ in der Adresszeile des Browsers geworden ist und lauter Daten eingibt, die die richtige Bank schon längst in ihrer Datenbank hat, tja: Da freut sich die Betrügerbande. Es geht zack, zack, zack, das Konto leerzuräumen und es zusammen mit einer eventuellen Kreditkarte für allerlei betrügerische „Geschäfte“ zu benutzen, die man unter der damit verbundenen Identität macht. Der in verblüffend kurzer Zeit angerichtete Schaden kann fünfstellig werden, manchmal auch sechsstellig, und man danach hat mehrere Jahre Stress mit Strafanzeigen, Inkassobüros, Mahnbescheiden, Polizeien und Untersuchungsgerichten. Natürlich kommen auf dem Stress auch Kosten, die niemand erstatten wird.

Deshalb klickt man niemals in eine Mail. 🖱️🚫️

Nach siebzig erfreulich leeren Leerzeilen kommt noch etwas Spamprosa, um den Spamfilter damit zu überlisten, was übrigens überhaupt nicht geklappt hat. Die Spamprosa sieht so aus (und ich habe die Namen im Zitat geändert, weil ich glaube, dass dieser Text aus einer echten Mail eines richtigen Menschen kopiert wurde):

Guten Tag Chlodwig Anders,

bald ist es so weit. Ihr Termin zum Vorstellungsgespräch findet am 25.11.2025 um 15:30 Uhr statt.

Alle Informationen sowie wichtige Hinweise rund um Ihr Vorstellungsgespräch finden Sie in unserer Einladung. Sollten Sie am Gespräch nicht teilnehmen können, melden Sie sich bitte unter Karin.Krall@deutschebahn.com.

Wir wünschen Ihnen viel Erfolg bei Ihrem Vorstellungsgespräch.

Freundliche Grüße,
Ihr Talent Acquisition Team

Karin Krall

Der DB-Konzern im Internet >> http://www.deutschebahn.com

Bitte denken Sie an die Umwelt, bevor Sie diese E-Mail ausdrucken.

Sitz der Gesellschaft: Berlin

Registergericht: Berlin-Charlottenburg, HRB 50 000

USt-IdNr.: DE 811569869

Vorstand: Evelyn Palla (Vorsitz), Harmen van Zijderveld, Bernhard Osburg, Dr. Michael Peterson, Dr. Daniela Gerd tom Markotten und Martin Seiler.

Vorsitzender des Aufsichtsrates: Werner Gatzer

Hinweise:
Unser System versendet auch automatische E-Mails. Diese erkennen Sie daran, dass sie nicht von einer persönlichen E-Mailadresse kommen. In diesen Fällen können Sie sich mit Fragen an karriere@deutschebahn.com wenden.

Bitte beachten Sie, dass Sie nach einem Klick auf „Unsubscribe“ keine E-Mails mehr von uns erhalten.

Dies schließt alle E-Mails zu Ihrem Bewerbungsprozess wie Einladungen und Erfolgsmeldungen ein.

Sollten Sie tatsächlich keinerlei E-Mails zu Ihrer Bewerbung bei der DB mehr erhalten wollen, klicken Sie hier auf „Unsubscribe“.

Immerhin hat diese Spamprosa ein vollständiges und gesetzeskonformes E-Mail-Impressum für eine gewerbsmäßige E-Mail. Die angebliche Mail vom „Hinweisservice“ der „Volksbank“ hat darauf verzichtet. 😂️

Der Deutschen Bahn lege ich sehr nahe, keine Formulierungen wie „klicken Sie hier“ zu verwenden. Diese hilflose, sprachgefühllose und angesichts diverser verbreiteter Endgeräte ohne Maus (Handys, Pads, Fernseher mit Internetzugang, Multimediaboxen für Fernseher mit „richtigem“ Browser und dergleichen) ist eine eher dumme Formulierung. Man hätte etwa alternativ einfach einen deutschen Satz „Wenn sie keine E-Mail zu ihrer Bewerbung mehr erhalten wollen, teilen sie uns das einfach mit“ verlinken können. Formulierungen mit „Click here“ gehen sicherlich nicht nur bei mir ohne weitere Prüfung direkt ins Spamklo, weil sie nur in Spam, in schlechter Reklame und in den Mitteilungen von Dummköpfen vorkommen. Und bei der Deutschen Bahn AG, wie ich eben in einer Spamprosa gesehen habe. Aber bei der Deutschen Bahn ist man es ja inzwischen gewöhnt, wenn etwas nicht ankommt. 😁️

Zahlung für dein ChatGPT-Abonnement nicht genehmigt

Dienstag, 17. März 2026

Aber ich nutze ChatGPT (und andere angelernte neuronale Netzwerke) beinahe überhaupt nicht. Alle paar Monate schaue ich mir mal an, wie der Stand ist und ob es sich vielleicht doch anders entwickelt, als ich es erwarte, aber es scheint immer noch so, als sei eine Grenze erreicht, wo die in PResseerklärungen ausgewalzten Verbesserungen in keinem gutem Verhältnis zur Erhöhung des Aufwands und Energieverbrauches mehr führen. Wir haben Peak LLM längst erreicht. Mit dieser Technik kommt nichts mehr. Tut mir ja auch leid für die Risikokapitalgeber, aber es ist ja nur Geld, kein Grund zum Weinen. Was ich vor rd. einem Jahr geschrieben habe, bedarf immer noch keiner Korrektur. Nur etwas besserer Struktur. Ich könnte ja mal eine KI… 😂️

Ach, das Thema macht mich nur noch albern. Zur Spam:

Von: OpenAi <postmaster@a8cb713c06.nxcli.io>

Das ist ganz sicher nicht ChatGPT. Die würden ihre eigene Domain verwenden, auch für ihre E-Mail. Die Domain, in der sie auch ihre Website betreiben. Mails aus Domains mit nxcli sind hier schon häufiger als Spam aufgetaucht. Es war immer Phishing. Ich habe jetzt mal ein Schlagwort dafür vergeben…

Na, ob es diesmal etwas anderes als Phishing sein wird?

Zahlung für das Abonnement abgelehnt

Das steht schon im Betreff und es wird nicht überzeugender, wenn du es in deiner Spam noch einmal wiederholst, Spammer!

Hallo #email#,

So genau hat ja schon lange keiner mehr meinen Namen gekannt! Hey, Spammer, frag doch mal ChatGPT, wie man eine Testumgebung aufsetzt, damit du vorher mal ausprobieren kannst, ob auch alles richtig läuft und ob du dein Spamskript wirklich verstanden hast! Dann wirkt dein Gestrokel auch gleich weniger dumm und peinlich. Keine Angst: Es bliebt trotzdem noch dumm und peinlich genug.

Wir haben versucht, dein Abonnement bei ChatGPT zu belasten, aber die Transaktion wurde nicht genehmigt.

Oh, mein Abonnement wolltet ihr belasten, nicht mein Konto? Kein Wunder, dass das nicht geklappt hat. 🤣️

Dies könnte mit deiner Zahlungsmethode zusammenhängen. Um eine Unterbrechung des Dienstes zu vermeiden, aktualisiere bitte deine Zahlungsinformationen.

Zahlungsinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu OpenAI, sondern zu einer Website unter Kontrolle der Trickbetrüger. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Für kostenpflichtige Zugänge zu ChatGPT gibt es einen beachtlichen kriminellen Schwarzmarkt in den dunkleren Ecken des Internet. Und wenn man den Phishern auch noch den Zugriff auf seine Kreditkarte gewährt, dann wird diese Kreditkarte weltweit für Betrugsgeschäfte aller Art missbraucht.

Phishing ist immer noch eine der erfolgreichsten Betrugsmaschen im gegenwärtigen Internet. Es ist primitiv, erfordert keine besonderen Fähigkeiten beim Betrüger, und es funktioniert auch in den 2020er Jahren noch ganz hervorragend, obwohl eigentlich jeder Mensch schon einmal davon gehört haben sollte.

Zum Glück gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für alle Websites, die man häufiger aufruft oder bei denen man Benutzerkonten hat, Lesezeichen im Webbrowser anlegen. Wenn man diese Spam an „Hallo email“ nicht sofort als Spam erkannt hat, einfach die Website von ChatGPT über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man dort keinen Hinweis auf das Problem sieht, von dem in der Phishing-Spam die Rede war, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und viel Ärger und Geld eingespart. Macht das! Es ist sehr einfach. 🛡️

Wenn du Fragen hast oder Hilfe benötigst, zögere bitte nicht, unser Support-Team zu kontaktieren.

Nein, meine Fragen sind schon geklärt.

Vielen Dank, dass du ChatGPT nutzt.

Nein, ich nutze ChatGPT nicht.

Das OpenAI-Team

Ganz sicher nicht.

© 2026 OpenAI. All rights reserved.

Keine dumme Spam ist vollständig ohne Proklamation des „geistigen Eigentums“ auf einen Strunztext, der niemals auch nur in die Nähe solcher Dinge wie „Schöpfungshöhe“ geraten ist. In diesem Sinne: Verklag mich doch für mein Vollzitat, du geistig eigentümlicher geistiger Eigentümer! 🖕️

Aber dafür wird das im Rechtsraum der Europäischen Union gesetzlich vorgeschriebene Impressum in einer gewerblichen E-Mail einfach weggelassen. Ja, ich finde das im Allgemeinen auch ein bisschen albern, wenn doch jeder vernunftbegabte Mensch mit elementaren digitalen Grundkenntnissen eine vCard mit genau den gleichen Informationen anhängen wird, die der Empfänger bequem, klick und einfach in seine Software importieren kann, statt endlos mit der Zwischenablage rumzufummeln. Doch Spammer denken einfach nicht daran. Sie haben ja auch keine Abmahnungen durch den Mitbewerb zu befürchten, weil sie in der Anonymität bleiben.

Die Anforderungen an ein E-Mail-Impressum werden von der clownesken und juristisch völlig wirkungslosen Proklamation eines „geistigen Eigentums“ natürlich nicht erfüllt.

Ihr Gerät ist anfällig für Hackerangriffe.

Sonntag, 15. März 2026

Kann man sich mal wieder gar nicht ausdenken, sowas:

Von: Sicherheitskontrolle <noreply@pcdyali-c24ca.firebaseapp.com>
An: gammelfleisch@tamagothi.de
Antwort an: no-reply@example.com

Ich kenne jedenfalls niemanden, der eine zunächst völlig kostenlose Domain bei firebaseapp.com verwendet. Schon gar nicht als Mailserver. Da könnte man ja gleich GMail nehmen, wenn es so egal ist. Vorteil: Das geht auch einfacher und ist schneller eingerichtet.

Und über die völlig sinnlose und technisch hoch inkompetente Antwortadresse bei example (punkt) org will ich mal gar nichts sagen. Das ist so idiotisch, dass ich dafür nicht einmal eine Regel in der Spamfilterung gemacht habe, weil ich Depperchen allen Ernstes glaubte, dass Spammer nicht so idiotisch sein würden und normalerweise eine Antwortadresse eintragen würden, auf der man ihnen antworten kann. So wie das jede Vorschussbetrügerbande hinbekommt.

Es gibt immer wieder Blödheiten in der Spam, die man irgendwann zum ersten Mal sieht. 😐️

Ich könnte auch erzählen, dass diese Spam in einer Text- und in einer HTML-Version daherkommt, und ein kurzer Blick in den Quelltext und ein bisschen Akrobatik an der Kommandozeile haben mir gezeigt…

$ xsel -bo | base64 -di
Google Verdächtig

Virus erkannt: Wir haben festgestellt, dass Ihr Gerät einem hohen  
Infektionsrisiko durch Viren ausgesetzt ist.

Ohne sofortige Maßnahmen könnten Ihre SIM-Karte, Daten, Fotos und Kontakte  
dauerhaft beschädigt werden.

Mehr erfahren

Virus entfernen: Klicken Sie unten für eine detaillierte Sicherheitsprüfung  
und weitere Anweisungen.

Sicherheitsprüfung
$ _

[Damit das funktioniert, muss man vorher den base64-codierten Teil kopieren. Das alte xsel wird heute von vielen Linux-Distributoren nicht mehr standardmäßig mitinstalliert und muss gegebenenfalls nachinstalliert werden. Es ist generell sehr praktisch, von der Kommandozeile eine „Pipe in die Zwischenablage“ machen zu können. Aber wer vor allem klickt, braucht es nicht. Und heute bestimmen die Klickis den Installationsumfang der Distributionen.]

…dass die Spammer im Textteil etwas gar nicht so Unwesentliches vergessen haben, nämlich den Link, auf den man klicki-klicki machen soll. Das Wichtigste zu vergessen, ist nicht gerade ein Zeichen für Kompetenz und geistige Fitness. Und eine Empfehlung für Durchblicker in der Computersicherheit ist es erst recht nicht.

Bei denen, die HTML-Mails darstellen lassen, gibt es hingegen genug Platz zum Klicken. Bei denen sieht es so aus:

Google Verdächtig

Virus erkannt: Wir haben festgestellt, dass Ihr Gerät einem hohen Infektionsrisiko durch Viren ausgesetzt ist.

Ohne sofortige Maßnahmen könnten Ihre SIM-Karte, Daten, Fotos und Kontakte dauerhaft beschädigt werden.

Mehr erfahren

Virus entfernen: Klicken Sie unten für eine detaillierte Sicherheitsprüfung und weitere Anweisungen.

Sicherheitsprüfung

Oh, wenn „meine Kontakte“ dauerhaft beschädigt werden, muss ich mir mal ganz schnell einen neuen Satz Kumpels holen, die den Schaden abkriegen. 😁️

Alle diese Links sind nicht direkt gesetzt, sondern führen über den Linkkürzer vom toten blauen Vogel 𝕏. Meine… ähm… „nicht so gute“ Meinung über 𝕏 hat sich heute doch ein bisschen aufgehellt, als ich gemerkt habe, dass diese Weiterleitung über eine Linkkürzung nahezu sofort nach meiner Meldung unterbunden wurde und jetzt nicht mehr funktioniert. Es ist immer wieder schön, wenn man es zwischendurch auch mal mit anderen Unternehmen als Google zu tun bekommt. Unternehmen, die Verantwortung übernehmen, statt die Kosten und den Aufwand mit dem Missbrauch ihrer Dienste der ganzen Welt aufzulasten und dazu die gleiche asoziale Geste wie ein Spammer einzunehmen. 👍️

Vor dieser Sperre durch 𝕏…

…hätte man eine gefälschte Website von McAfee gesehen, wo man „Total Protection“ mieten kann – vollumfänglicher Schutz: Was für ein gleichermaßen dummer wie alberner Name! –, um seinen Computer vor Schadsoftware zu schützen. Es ist eine „Staffelmiete“, die schon im zweiten Jahr um rd. 290 % steigt, und das ist nur der Teil, der noch relativ offen eingeräumt wird. Natürlich hat diese Website kein Impressum, das Logo von McAfee reicht ja. Der Mensch, der da einen persönlich nachteiligen Vertrag abschließt, muss ja nicht so genau wissen, mit wem er den Vertrag geschlossen hat. Natürlich hat diese Website auch keine allgemeinen Geschäftsbedingungen und trotz der erforderlichen Angabe von personalisierten Daten keine Datenschutzerklärung. Warum auch? Sie wird ja von kriminellen Spammern betrieben. Denen gibt man dann auch die ganzen Daten inklusive Kreditkartendaten, um zu bezahlen, und sie geben einem dafür „vollumfänglichen Schutz“ durch Software, die man vom Kriminellen gekauft hat und die mit McAfee im schlimmsten Fall nichts zu tun hat, sondern nur die Firmierung durch den kriminellen Dreck zieht. Oder etwas klarer gesagt: Man spielt sich Schadsoftware auf bis zu zehn Geräte und bezahlt für dieses „Privileg“ auch noch Geld. Ich finde es übrigens faszinierend, dass es Leute zu geben scheint, die für so ein technoquacksalberisches Schlangenöl erheblich mehr Geld als für ihr Betrübssystem bezahlen. Die kaufen bestimmt auch Stroh aus der hl. Krippe, wenn seine Zauberkraft den Computer schützt. Guck nur, da klebt noch hl. Scheiße dran. Wenn Menschen glauben wollen, ist es leider zu spät für jede Sachlichkeit. Und das gilt bei jedem Thema. Auch in der so genannten „Politik“.

Zum Glück ist diese Spam so unfassbar schlecht gemacht, dass ich mir kaum vorstellen kann, dass jemand darauf reinfällt.

EasyBank: Sie haben eine neue Nachricht in Ihrem Konto.

Freitag, 6. März 2026

Wer schreibt mir?

Von: EasyBank <noreply@ammmi-e161e.firebaseapp.com>

Ah, die Spezialbank aus dem Posteingang, die ihre Mail am liebsten über kostenlose Hosting-Angebote in Googles Cloud erledigt. Als ob es keinen Datenschutz gäbe.

Natürlich habe ich kein Konto bei einer EasyBank. Dieser Müll kommt auf jeder Mailadresse an.

Sie haben eine neue Nachricht in Ihrem Konto. Bitte melden Sie sich an, um die Nachricht zu lesen.

Nur selten stimme ich Spammern zu, aber in diesem Fall schon. Wenn man diese völlig unpersönlich formulierte Spam mit komischem Absender nicht sofort als eine Spam erkennt: E-Mail schließen (auf gar keinen Fall reinklicken), Webbrowser öffnen, Website der Bank aufmachen, am besten über ein dafür angelegtes Lesezeichen im Browser, und sich dort wie gewohnt anmelden (am besten und sichersten mithilfe eines guten Passwortmanagers). Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem aus der Spam sieht, hat man erfolgreich einen dieser gefährlichen Cyberangriffe abgewehrt und sich viel Ärger und Kosten gespart. So einfach geht das! Macht das! 🛡️

Aber klickt niemals, niemals, niemals in eine E-Mail!

Phishing ist immer noch eine der häufigsten Formen des Trickbetrugs. Wer niemals in eine E-Mail klickt, sondern Websites immer über Lesezeichen im Browser aufruft, kann keinen giftigten Link von Trickbetrügern untergeschoben bekommen.

Hallo,

Aber so genau mein Name!

Sie haben eine neue Nachricht in Ihrem Konto. Bitte melden Sie sich in Ihrem Service-Portal an, um die Nachricht zu lesen.

Nachricht öffnen

Natürlich geht der Link nicht zur EasyBank, sondern in die obskure Domain ffm (punkt) link. Er führt auf eine Website, die unter der Kontrolle von Trickbetrügern steht. Alle Daten, die man dort eingibt, gehen direkt an eine Betrügerbande und werden für jede nur vorstellbare Art des Betrugsgeschäftes benutzt… und das Konto wird natürlich auch leergeräumt. Auf den Schaden und seine Kosten bleibt man sitzen.

Wichtig: Lesen Sie die Nachricht so schnell wie möglich, um mögliche Auswirkungen auf Ihr Konto zu vermeiden.

So so, „mögliche Auswirkungen“, wenn ich eine Nachricht nicht sofort lese, die zwar irre wichtig ist, aber leider keinen Platz mehr in der E-Mail hatte. 😅️

Mit freundlichen Grüßen
Ihr Service-Team

Ich nehme mal an, die echte EasyBank würde mehr Wert auf ihre eigene Firmierung legen und so etwas wie „Ihr EasyBank-Serviceteam“ schreiben.

© 2026 Service-Portal. Alle Rechte vorbehalten.

„Wie nenn ich denn mal meine Firma?“
„Nenn sie doch einfach ‚Service-Portal‘, das klingt doch gut.“
„Tolle Idee, mache ich!“

Dieser intellektuelle Offenbarungseid mit proklamiertem „geistigen Eigentum“ wird von 160 Leerzeilen gefolgt.

Entf! 🗑️

Immediate payment update required.

Mittwoch, 25. Februar 2026

Oh, schön! Mit Punkt am Ende des Betreffs. Sehe ich nur in Spams.

Wer schreibt mir denn?

Von: ChatGPT – Account <info@comrod.eu>

Ein ChatGPT-Konto schreibt mir. Meins kann es ja nicht sein, denn ich habe gar keines (nicht einmal in kostenlos). Aber hatte OpenAI nicht eine eigene Domain? In der auch die Website läuft? Die würden sie doch wohl auch für Mail benutzen, oder?

Dieser Müll geht an jeden.
Die Absenderadresse stinkt.

Das ist also klares Phishing oder eine andere Form des Betrugs. Der „wichtige Teil“ der Nachricht ist auch kein Text, sondern ein PNG-Bild mit Text, um an den Spamfiltern vorbeizukommen – was hier übrigens geradezu lächerlich gescheitert ist. Übrigens hat auch die geradezu künstlerische Formatierung der Reintext-Version im Quelltext dieser Spam nicht gehofen. Die Spam sieht so aus:

An upgrade is pending for the account listed below.
█████@tamagothi.de

Account Reference: █████@tamagothi.de
Logged: 02/24/2026 11:36:19 pm
This message was issued automatically by the system.
Please do not reply.

Bitte niemals auf so etwas hereinfallen!

Bitte niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen! Wenn man dann einmal eine „komische Mail“ hat, die man nicht sofort als Spam erkennt: Die Website einfach über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das angebliche Problem aus der „komischen Mail“ sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und sich meistens eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

LETZTE BENACHRICHTIGUNG: Dateilöschung geplant

Dienstag, 24. Februar 2026

Oh schön, dann ist ja wieder Platz. 🧹️

☁️ Your Cloud Storage Is 96% Full

Aber ich habe gar keinen „Cloudspeicher“. Wozu auch? Massenspeicher wie SD-Karten sind (nun gut, im Moment nicht mehr ganz so) preiswert, leicht transportabel, auf allen Geräten verwendbar und bleiben unter meiner Kontrolle. Vermutlich wird auch niemand so einen flotten Internet-Upstream haben, dass die Datenrate von USB 3 davon übertroffen würde. Warum soll ich da auf den Computern anderer Leute speichern und meinem Leben eine unnütze Abhängigkeit hinzufügen, die sowohl für Kriminelle wie diesen Spammer als auch für unerfreuliche, gängelnde und grenzerpresserische Geschäftsmodelle – ich spreche gern vom digitalen Feudalismus, der inzwischen überall einreißt – attraktiv ist, aber nicht für mich und mir zu allem Überfluss und Überdruss kein einziges lebenspraktisches Problem löst? Da müsste ich ja ganz schön dumm sein. Ich habe schließlich einen eigenen Computer. Ich schreibe gerade diesen Text damit.

Die so viel vermisste Digitalkompetenz zeigt sich unter anderem auch darin, dass man sich die Frage stellen kann, ob man etwas wirklich braucht oder haben will. Wo sich Menschen diese Frage nicht stellen, werden sie abgezockt, gegängelt und verarscht. Ein Narr, wer glaubt, dass es von seinem „Cloudspeicher“ Sicherheitskopien gibt, falls mal etwas passiert. Oder falls es mal ein „technisches Problem“ beim Wolkenverkäufer gibt.

Hello,

Woher diese Spammer aber auch immer meinen Namen kennen!

Your mailbox has reached 96% of its total storage capacity. This may affect your ability to send or receive new messages.

To avoid service interruption, please free up space or upgrade your storage plan.

96% Used

Manage Storage

Wer da klickt, lasse alle Hoffnung fahren! Der Link scheint nur zu funktionieren, wenn man einen voll aufgeplusterten (und damit auch anfälligen) Desktop-Browser verwendet. So einen Mummenschanz hat nur nötig, wer etwas zu verbergen hat.

© 2026 Your Company Name

Oh, das ist ja mal eine tolle Firmierung. Aber immerhin: Die Jahreszahl stimmt. Das schafft auch nicht jeder Spammer.

This is an automated notification. Please do not reply.

Aber immerhin, es steht auch ein wahrer Satz in der Spam. Es ist eine ziemlich automatisiert versendete Spam, und es ist völlig sinnlos, darauf zu antworten.

Barclays : Falls Sie mein Update nicht durchführen, wird Ihr Zugang gesperrt.

Montag, 23. Februar 2026

Achtung! Es wird jetzt sehr blöd.

Selten nur habe ich so einen unterzeugenden und dumm formulierten Phishingversuch wie diesen gesehen:

Der Countdown läuft:
Wir werden zu easybank – Ihre App aktualisiert sich automatisch

Sehr geehrte Damen und Herren,
ab dem 25. Februar 2026 haben sich die Anmeldedaten für Ihren Kundenbereich geändert, um Ihnen mehr Sicherheit und eine optimierte Benutzererfahrung zu bieten.

Mein Kundenbereich öffnen

Falls Sie mein Update nicht durchführen, wird Ihr Zugang gesperrt.

😅️

Schön, dass übermorgen in der Vergangenheit liegt.

😂️

Alles aktualisiert sich automatisch. Klick und mach mein Update!

🤣️

Bei manchen Leuten kann man die Frage, ob sie ein Gehirn haben, wohl nur in der Metzgerei beantworten.

Ihre Krypto-Steuererklärung 2025/2026 – Fristablauf 17.02.2026

Sonntag, 15. Februar 2026

Ja, ich fand Steuererklärungen auch immer etwas kryptisch. 😁️

Wer schreibt mir denn schönes?

Von: Bundeszentralamt für Steuern <henripeter@henripeter.net>

Oh, und die verwenden jetzt nicht mehr ihre Domain bzst (punkt) de, sondern irgendwas mit Henri Peter? Das wirkt ja mal wieder sehr überzeugend. Die Spam wurde übrigens über die Mailadresse eines Hosters aus den USA versendet, die Bundesverwaltung würde hoffentlich davon absehen, ihre Kommunikation freiwillig über die USA zu leiten. (Das wäre ja auch gar nicht nötig, die NSA greift alles praktisch zentral in Frankfurt ab, weil die Bundesregierung die Bevölkerung der BRD verkauft hat.) Zumindest, so lange es um Dinge wie Geld und Steuergeheimnis geht.

Übrigens kann das Bundeszentralamt für Steuern gern mal die Suchfunktion auf der Website ein bisschen besser machen lassen. Mit naheliegenden Suchbegriffen habe ich die dort veröffentlichten Warnungen vor Betrugsversuchen leider nicht an erster Stelle gefunden. Vielleicht sollte das Thema sogar unmittelbar sichtbar auf der Startseite erwähnt werden. So ein Betrugsversuch scheint ja doch ein bisschen häufiger mal vorzukommen.

Nicht, dass noch jemand auf so einen plumpen Betrug reinfällt! Denn natürlich kommt diese Spam nicht von einer untergeordneten Behörde des Bundesfinanzministeriums. Wer wach ist, merkt das schon bei der Absenderadresse (obwohl das kein allgemein sicheres Erkennungszeichen ist). Falls die Mail überhaupt ankommt. Mein rspamd hat diesen Müll sehr sicher aussortiert.

Die echte Bundesbehörde würde übrigens keine unverschlüsselte E-Mail schreiben, sondern einen Brief mit der Sackpost versenden. Ich bin mir allerdings nicht sicher, ob jemand in der Bundesverwaltung weiß, was digitale Signaturen sind…

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Offizielles Erfassungsportal

Dokumentenstatus: Vorläufig • Bitte prüfen
WICHTIG: Fristablauf 17. Februar 2026

Und ich bin der Osterhase und habe dicke dicke Eier! 🐇️

Gemäß § 23 EStG sind Sie verpflichtet, Ihre Einkünfte aus privaten Veräußerungsgeschäften mit virtuellen Währungen für das Steuerjahr 2025/2026 zu erklären. Bei verspäteter Abgabe drohen Verspätungszuschläge und Zwangsgelder.

So so, „virtuelle Währungen“. Klingt eher nach bunten Monopoly-Zetteln als nach Kryptogeld, mit dem man darauf wettet, was wohl die nächsten Idioten bezahlen werden. Aber was verstehe ich vom volksfernen Soziolekt dieser gefährlichen Parallelgesellschaft aus der Bundesverwaltung?

Der § 23 EStG spricht jedenfalls nicht von virtuellen Währungen, sondern in höchst allgemeiner und vorsätzlich sehr widerspenstig zu lesender Weise von Einkünften durch Verkauf von Zeug.

Sehr geehrte Steuerpflichtige, sehr geehrter Steuerpflichtiger,

Wie, kein Name? Keine Steuernummer? Die kennen einen ja leider beim Finanzamt, und ich habe von denen niemals Briefe ohne persönliche Ansprache gesehen… 🫤️

im Anhang dieser Nachricht erhalten Sie Ihr persönliches, vorausgefülltes Erfassungsformular (PDF) sowie eine Übersicht Ihrer hinterlegten Wallet-Adressen. Bitte prüfen Sie die Angaben und reichen Sie die Erklärung fristgerecht ein.

Die E-Mail hat übrigens keinen Anhang. Nicht nur kein PDF, sondern überhaupt keinen Anhang. Stattdessen soll man gleich auf einen Link in einer E-Mail klicken. Der Autor dieses Textes versteht vermutlich kein Deutsch oder hat ein angelerntes neuronales Netzwerk – eine so genannte „künstliche Intelligenz“ – verwendet, um diesen Text erzeugen zu lassen, hat dann aber keine Lust auf die Mühe gehabt, das noch einmal auf Plausibilität gegenzulesen. Denn wenn der sich Mühe geben wollte, brauchte er ja nicht mehr zu spammen und zu betrügen, sondern könnte gleich arbeiten gehen.

⚙️ Zusätzliche Verifizierung (Optional) Die Angabe Ihrer Seed-Phrase im offiziellen Portal kann den Verifizierungsprozess Ihres Vermögens erheblich beschleunigen. (Diese Daten sind nur für die Finanzverwaltung sichtbar und SSL-verschlüsselt.)

Was soll ich da angeben, weil mir Onkel Henripeter eine Mail schickt? So einen dummen Phishingversuch habe ich ja lange nicht mehr gesehen. 🎣️

⚠️ FRISTABLAUF: 17. FEBRUAR 2026 ⚠️
Ihre Erklärung muss bis spätestens zu diesem Datum beim BZSt eingegangen sein.

Bitte schnell antworten. Der Phisher braucht neues Geld für ein neues Auto. Das alte ist schon wieder vier Wochen alt! Und der Puff ist immer so teuer!

📱 Für Rückfragen und zur Freigabe der Steuererklärung benötigen wir ggf. eine SMS-Verifizierung. Halten Sie bitte Ihr hinterlegtes Mobiltelefon bereit.

Aha, wenn ich 2FA habe, soll ich auch noch das Leerräumen der Wallet bestätigen. Ja, ich habe verstanden.

JETZT ZUM SICHEREN FORMULAR

Völlig sicher ist es, wenn man niemals in eine E-Mail klickt. Natürlich kann man, wenn man sich unsicher ist, einfach am Montag beim Finanzamt anrufen, aber ich vermute mal, denen wird schon die Leitung brennen wegen dieser Spam. Also lasst das lieber. Man muss nicht besonders schlau sein, um zu sehen, dass diese Spam ein Trickbetrug (Phishing) ist und diese Spam einfach zu löschen. Falls man sie überhaupt zu Gesicht bekommt… bei mir wurde sie ganz sicher ausgefiltert.

Wer aber trotzdem klickt, landet in einer lustigen Subdomain von replit (punkt) app und bekommt dort die Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot in Originalgröße

Alle Daten, die man dort angibt und absendet, gehen direkt an eine Bande von Trickbetrügern.

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Wilhelmstraße 97 · 10117 Berlin
Diese Nachricht wurde automatisch aus Ihrem Account im Erfassungsportal generiert. Antworten Sie nicht auf diese E-Mail.

Bundesministerium der Finanzen, vertreten durch das BZSt. Alle Angaben ohne Gewähr.
Impressum · Datenschutz · Kontakt

© 2026 BMF · Dieser Service ist ausschließlich für die elektronische Kommunikation mit der Finanzverwaltung bestimmt.

Ich bin aber gar nicht die Finanzverwaltung! 🤣️