Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Two-factor (2FA) – Activation Required

Montag, 26. Januar 2026

Abt.: Phishing 🎣️

Wer schreibt mir denn?

Von: MetaMask-Support <noreply@ssddphra.firebaseapp.com>

Aber ich habe gar kein Kryptogeld. Und ich bin nicht bei MetaMask. Wozu auch? Warum sollte ich bei einem Zahlungsmittel, zu dessen gefeierten Entwurfsspezifikationen es gehört, dass man der Banken gar nicht mehr bedarf, jemanden anders das Bankgeschäft ermöglichen? Das käme mir ganz schön dumm vor. Ein Computer steht auch hier herum. Ich schreibe gerade diesen Text damit. Und das beste an der selbstverwalteten Wallet wäre, dass ich auf keine Phishingspam der Marke „klicken sie mal hier, sonst kommen sie demnächst nicht mehr an ihr Geld“ reinfallen könnte. 😉️

Einmal ganz davon abgesehen, dass das echte MetaMask wohl Mailadressen in seiner eigenen Domain als Absenderadresse benutzen würde. Die, in der auch die Website der unnötigen und deshalb mit ihrem Angebot unseriös Deppen abmelkenden Klitsche liegt. Sonst sähen die Mails ja wie Phishing aus. Also so wie dieser Trickbetrugsversuch.

Kleine Anmerkung am Rande: MetaMask-Kunden müssen bei Trickbetrügern sehr beliebt sein. Da scheint es eine hohe Erfolgsquote zu geben. Es ist der Kryptogelddienstleister, zu dem ich mit großem Abstand das meiste Phishing sehe. Hier ein paar ältere betrügerische Kampagnen… und nein, ich verblogge nicht jede Spam einzeln. Ich hatte mehr davon. Viel mehr.

Account 2FA

Aber das stand schon im Betreff der Mail deutlicher und nicht als Satzstummel.

Dear Customer,

Das ist mal wieder ganz genau mein Name!

We are enhancing the security of MetaMask accounts.

Ihr kriegt es nicht einmal hin, so eine E-Mail digital zu signieren, aber faselt einen von Security? Was für Clowns!

As part of our ongoing commitment to protecting your digital assets, Two-Factor Authentication (2FA) will soon become mandatory for all MetaMask users. This important security upgrade helps safeguard your wallet against unauthorized access.

Deadline: 31/01/2026

After this date, access to certain wallet features will be temporarily restricted until 2FA is enabled on your account.

To avoid any disruption, please activate 2FA as soon as possible:

Activate 2FA Now

Natürlich führt der Link nicht zu MetaMask, sondern in eine lustige Domain, die nur eine Javascript-Weiterleitung macht:

$ lynx -source https://red21155241.yourbookfastpdf.com/storyfastbook; echo
<html><head><link rel="icon" href="data:,"></head><body><h1 style="display:none">e67pi2H</h1><script>window.onload=function(){window.location.href="https://2fa.metanasks.com/index.html";};</script></body></html>
$ surbl metanasks.com
metanasks.com	LISTED: PH
$ _

Die Zielseite metanasks.com ist zwar nicht MetaMask, sondern sieht nur ein bisschen ähnlich aus, aber dafür steht sie bereits auf allen Blacklists wegen Trickbetrugs (Phishing). Dort kann man sich eine App für die Authentifikation runterladen. Davon würde ich schon dringend abraten. Leute, die gewohnheitsmäßig ihr Handy auf einen QR-Code auf dem Bildschirm halten, weil sie ihr Handy auf jeden hingehaltenen QR-Code halten, verdienen es beinahe schon, dass sie betrogen werden und sich Schadsoftware installieren. Wie es weitergeht konnte ich mangels dafür erforderlichen Endgerätes nicht mehr ausprobieren – ich habe aus ganz vielen Gründen kein so genanntes „Smartphone“, und ich werde, so lange ich noch bei Bewusstsein und Geisteskraft bin, auch niemals eines besitzen, denn ich benutze nur Computer, auf denen mir das in meinen Augen selbstverständliche Recht eingeräumt wird, selbst darüber zu bestimmen, welche Software ich darauf ausführe.

Zum Glück für uns alle gibt es ein ganz einfaches und sehr wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugsmethoden unserer Zeit: Niemals in eine E-Mail klicken! Dann kann einem nämlich auch kein Verbrecher einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für alle Websites anlegen, bei denen man ein Benutzerkonto hat. Wenn dann einmal eine komische Mail von MetaMask kommt, nicht in die Mail klicken, sondern die Website von MetaMask über das Browserlesezeichen aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden! Wenn man nach der Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen dieser fiesen Cyberangriffe abgewehrt und sein Kryptogeld vor. So einfach geht das. Macht das! 🛡️

Thank you for being a part of the MetaMask community. Your security is our top priority.

Vielen Dank für den pseudohöflichen Dank für nichts!

If you have any questions, feel free to contact us at any time. We are happy to assist you.

Nein, meine Fragen haben sich schon bei der Absenderadresse geklärt.

Best regards,
Your Customer Support Team

Ach, so nennt man gewerbsmäßige Betrüger heute! 😁️

This email is sent to you for informational purposes. Please do not reply directly to this message. For further assistance, please visit our support page.

Bitte in diese Spam nur klicken! Nicht die Spam beantworten, als ob sie eine ganz normale E-Mail sei, denn die Antwort kommt bei niemandem an.

Entf! 🗑️

Datenbestätigung erforderlich – 184491249175

Donnerstag, 22. Januar 2026

Das ist aber eine große Nummer. Und völlig bedeutungslos. Zwölfstellig. Da gibt es eine ganze Billiarde von, und diese eine auserwählte große Nummer steht im Betreff einer Mail in meinem Spameingang. Das muss ja echt jetzt mal eine sehr wichtige Mail sein. 😁️

So denken die Spammer darüber, wie ihre Opfer denken. In Wirklichkeit ist eine sinnlose Nummer im Betreff meistens ein Zeichen, dass man es mit einer Spam zu tun hat. Manchmal, wenn man sich mit einer Reklamation an einen Kundendienst gewendet hat oder einen Softwarefehler gemeldet hat, bekommt man auch eine Nummer für den Vorgang, eine so genannte „Ticketnummer“, die einem über E-Mail mitgeteilt wird, aber dann weiß man ja auch, um was es geht. Außerdem ist diese Nummer nicht so groß. Nicht einmal bei Microsoft.

Von: Аdvаnzіа <qua6zli2@harapanenergie.com>
Antwort an: undisclosed-recipients:;

Oder soll die Zahl eine Kontonummer sein? Meine ist es jedenfalls nicht. Ich bin da kein Kunde.

Die Mail wurde übrigens über eine IP-Adresse von Google versendet, wie ich eben beim Lesen von Quelltext und Header bemerkt habe. Eine echte Bank würde das nicht tun. Es verstieße gegen Datenschutzgesetze. Sogar im EU-Mitgliedsstaat Luxemburg. Einmal ganz davon abgesehen, dass eine Menge Kunden davor weglaufen würden, sobald sie es mitbekämen. Und zwar zu recht. Aber Google ist nun einmal der beste Kumpel und Komplize der Spammer und Betrüger und will daran nichts ändern. Deshalb läuft so viel Spam über Google. Weil es für Spammer keine Probleme mit Google gibt. Nach meinen Erfahrungen ist es völlig sinnlos, einen kriminellen Missbrauch von Google-Diensten an Google zu melden. Google will einfach nur Reibach machen, aber die damit verbundenen Kosten und Aufwände werden der ganzen Welt aufgelastet. Das ist eine Herangehensweise, die bemerkenswert ähnlich zur Spam ist. Und genau so asozial.

Logo der Advanzia-Bank

Datenbestätigung erforderlich

Das steht schon im Betreff. Aber nett, dass ihr die sinnlose Zahl nicht noch einmal wiederholt habt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber so genau mein Name!

nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden.

Bitte prüfen Sie Ihre Daten unter:

Anmelden

Der Link führt natürlich nicht zur Advanzia-Bank, sondern zu einer Website, wo es sofort eine Weiterleitung auf eine andere Website gibt.

$ mime-header https://jmlnetwork.com/adv/
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 22 Jan 2026 08:45:08 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
Location: https://maisondesjeux.fr/-/
X-Cache-NxAccel: BYPASS
$ _

So so, „Haus der Spiele“. Oder vielleicht ein bisschen deutscher: „Spielhaus“. Wer denkt bei so einem Wort nicht sofort an seine Bank. 😁️

Alles, was man auf einer Website eingibt, die sich nach einem Klick in so eine Phishingspam öffnet, geht direkt an eine Betrügerbande. Auf dem Schaden bleibt man sitzen, und der Ärger ist groß, wenn Identität und Kreditkarte auf der ganzen Welt für Betrugsgeschäfte missbraucht werden.

Deshalb klickt man auch nicht in eine E-Mail. Und zwar niemals. Stattdessen einfach für solche Websites wie die der Bank ein Lesezeichen im Webbrowser anlegen und die Website nur noch über dieses Lesezeichen aufrufen. Dann kann einem niemand so einen giftigen Link unterschieben. Wenn man einmal so eine „komische Mail“ hat und nicht weiß, ob die nicht vielleicht doch von der Bank kommt, ruft man einfach im Webbrowser die Website auf und meldet sich dort wie gewohnt an. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das und klickt niemals in eine E-Mail. 🛡️

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Natürlich hat die Advanzia-Bank nichts mit dieser Spam zu tun. Das sieht man daran, dass diese Spam sogar bei mir ankommt, und ich bin da kein Kunde.

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

Sage ich doch! 😉️

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Oh, sogar die Jahreszahl stimmt. Das schafft nicht jeder Spammer.

Auf diesen völlig durchschnittlichen Text für eine Phishingspam folgen 164 Leerzeichen. Und dann folgt die folgende, aus irgendeiner anderen E-Mail kopierte Spamprosa, deren einziger Zweck es ist, Spamfiltern einen anderen Inhalt vorzuspielen, damit die Spam nicht als Spam erkannt wird. Das wäre nämlich schlecht für das Geschäft eines Trickbetrügers, wenn seine Spams gar nicht mehr ankämen. Leider hat die bis zur Unbenutzbarkeit moderne Software oft keine permanent sichtbaren Rollbalken (neudeutsch: Scrollbars) mehr an den Anzeigebereichen im Fenster, so dass man beim Lesen gar nicht mehr bemerkt, dass da noch etwas kommt – und deshalb funktioniert so ein primitiver Trick, ohne dass die Anwender skeptisch werden.

Genützt hat es nicht. Die Spam wurde zumindest bei mir sicher als Spam erkannt und in den Glibbereimer aussortiert.

Dennoch gebe ich Softwareentwicklern zu bedenken, ob man wirklich jeden Trend in der Benutzerführung mitmachen muss, oder ob man vielleicht doch besser optisch signalisiert, wie groß ein ausschnittsweise angezeigtes Dokument ist. Vor allem in diesem Internet, das von Kriminellen nur so wimmelt. Oder wollt ihr alle nur die Kriminalität fördern.

Innenleuchten

Zur Auswahl

Außenleuchten

Zur Auswahl

Gutscheinbedingungen

*Aktion gültig bis 25.01.2026. Teilnehmende Produkte sind direkt im Shop reduziert. Nur solange der Vorrat reicht.

**Gültig bis 25.01.2026. Sie erhalten 10% Rabatt ab einem Mindestkaufpreis von 109 € und 13% Rabatt ab einem Mindestkaufpreis von 159 €, jeweils mit dem Code “SALE”. Von der Rabattaktion ausgeschlossen sind Produkte dieser Hersteller. Pro Kunde und Bestellung nur einmal gültig, nicht kombinierbar mit anderen Rabattaktionen, nicht nachträglich von der Rechnung abziehbar.

Lampenwelt GmbH
Rabanusstraße 14-16
36037 Fulda
Tel: +49 (0) 30 311 ███ 99
E-Mail: gewerbe@lampenwelt.de

Kontaktformular

Gesellschaft mit beschränkter Haftung mit Sitz in Fulda • AG Fulda, HRB 8845 • Geschäftsführer: Vanessa Stützle, Ansgar Weber • USt-Ident-Nr. gemäß § 27a Umsatzsteuergesetz: DE 815559897 • Inhaltlich Verantwortlicher gem. §§ 5 DDG, 18 Abs. 2 MStV: Vanessa Stützle, Ansgar Weber

Preisänderungen und Irrtümer vorbehalten.

Sie erhalten diese E-Mail, weil Sie mit folgender E-Mail-Adresse einen Kauf getätigt haben: info@spreewald-auszeit.de

Um unsere Datenschutzerklärung zu lesen, klicken Sie hier.

Als Kunde der Lampenwelt GmbH erhalten Sie von uns kostenlos Produktempfehlungen per E-Mail.
Wenn Sie zukünftig keine Produktempfehlungen mehr bekommen möchten, so können Sie diese jederzeit abbestellen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Produktempfehlungen abbestellen. Alternativ und für sonstige Werbewidersprüche nutzen Sie bitte das Anliegen „Werbewiderspruch“ im Kontaktformular.

Ich habe die Telefonnummer der Lampenwelt GmbH im Zitat unkenntlich gemacht. Die werden heute wohl schon genug „Freude“ wegen des Missbrauchs einer ihrer E-Mails als Spamprosa haben… 😐️

Welchem eurer „Kunden“ mit ganz frischer Domain…

$ whois spreewald-auszeit.de | grep -i ^changed
Changed: 2026-01-19T16:45:51+01:00
$ _

…ihr diesen ganzen Ärger zu verdanken habt, wisst ihr jetzt wenigstens bei der Lampenwelt.

Deutsche Bank Digital Upgrade 2026 | Ihre Bestätigung erforderlich

Dienstag, 13. Januar 2026

Abt.: Dummes Phishing mit Gnobbelmatsch 🎣️

Von: Deutsche Bank AG <webmaster@rocslidegate.com>

Ganz sicher nicht. Ich bin übrigens kein Kunde der Deutschen Zang.

Deutsche Bank : Einladung zum System-Update 2026

Gibt es Sekt?

Gestalten Sie mit uns die Zukunft des digitalen Bankings

Ach, klingt „Onlinebanking“ jetzt zu altbacken, um eine gefährliche und für Kriminelle und Betrüger hochinteressante, aber dennoch von den Kunden erzwungene Fernkontoführung über das Internet zu bezeichnen, während man seine Kunden immer schwieriger an Bargeld kommen lässt? Muss es jetzt „digitales Banking“ heißen? 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Das ist ja genau mein Name! Und eines von den Geschlechtern stimmt auch! Die müssen mich ja ganz genau kennen! 👍️

um Ihnen auch in den kommenden Jahren innovative und sichere Banking-Dienstleistungen bieten zu können, modernisieren wir unsere technologische Infrastruktur. Dieses umfassende Update bildet die Grundlage für zukünftige digitale Services und optimierte Prozesse.

Das ist aber nett von euch. Und, wo komme ich an Bargeld? Soll ich mir das in Zukunft selbst ausdrucken? 😁️

(Dieser Absatz hat vor lauter Bullshit keinen Inhalt mehr.)

Ihre Bestätigung sichert einen nahtlosen Übergang und gewährleistet, dass Sie alle neuen Funktionen ab dem ersten Tag nutzen können.

Ach, ihr selbst kriegt euren Technikkram nicht mehr hin? Obwohl das euer Job ist? Dafür soll stattdessen ich verantwortlich sein? Ich glaube, da sollte man dann lieber mal die Bank wechseln…

(Dass diese Spam nicht von der Deutschen Zang kommt, sondern ein Trickbetrugsversuch ist, habe ich hoffentlich schon deutlich genug gemacht. Ich möchte trotzdem noch einmal daran erinnern. Ich hoffe mal für die Kunden der Deutschen Zang, dass bei der Deutschen Zang solche Anschreiben nicht von einer so genannten „künstlichen Intelligenz“ formuliert werden. Wenn doch: Leute, es gibt auch andere Banken, die euch und eure Intelligenz vielleicht weniger verachten und euch nicht mit diesem aufgeblähten Gnobbelmatsch quälen.)

Was sich für Sie verbessert

Intelligente Kontoverwaltung

Übersichtliche Dashboards und personalisierte Einblicke in Ihre Finanzen.

Ach, das gab es früher gar nicht personalisiert, und ich musste meinen Kram deshalb aus allen Buchungen sämtlicher Deutsche-Zang-Kunden raussuchen? Da bin ich aber froh, dass euer Datenbankspezialexperte endlich mal die WHERE-Klausel hinzugefügt hat. 🤣️

(Dass diese Spam zur Einleitung eines Trickbetrugs nach Gnobbelmatsch, also nach aufgedunsenen Bullshit aus angelernten neuronalen Netzwerken schmeckt, habe ich hoffentlich auch schon deutlich gemacht.)

Erweiterte Sicherheit

Moderne Authentifizierungsmethoden und erweiterter Schutz vor Cyberrisiken.

Ach, und davor gabs veraltete Authentifizierungstechniken und einen eingeschränkten Schutz vor Cyber-Cyber-Risiken. 🤣️

(Au mann!)

Schnellere Transaktionen

Reduzierte Bearbeitungszeiten und Echtzeit-Überweisungen.

Ach, ihr haltet das Geld jetzt nicht mehr ein paar Tage zurück, um damit selbst noch ein paar Zinsgewinne machen zu können? Weil die Kontoführungsgebühren bei euch noch nicht abzockerisch genug sind?

Neue digitale Tools

Innovative Funktionen für Ihre Finanzplanung und Investments.

Nur Bargeld gibts immer schwieriger. Und die Versorgung mit gesetzlichem Zahlungsmittel ist der wesentliche und einzige Job einer Bank, die Privatkunden mit Girokonten bedienen will.

Wichtiger Zeitplan

Bitte bestätigen Sie Ihre Teilnahme bis zum:

18. Januar 2026

Ihre frühzeitige Bestätigung ermöglicht eine prioritäre Migration Ihrer Daten.

So bestätigen Sie Ihre Teilnahme

Der Bestätigungsvorgang ist in wenigen Minuten abgeschlossen:

Jetzt bestätigen

Sie werden zu unserem gesicherten Kundenportal weitergeleitet.

Natürlich geht der Link nicht zur Website der Deutschen Bank und erst recht nicht zu einem gesicherten Kundenportal, sondern zu einer Website unter Kontrolle von Trickbetrügern. Alle Daten, die man dort eingibt, gehen direkt an Betrüger. Der angebliche Bankmitarbeiter, der kurz danach anruft und darum bittet, eine Transaktion zu bestätigen, um die Umstellung abzuschließen, gehört zur Betrügerbande. Danach ist das Konto vollständig übernommen und leergeräumt. Das Konto (und damit verbundene Kreditkarten etc.) wird dann nur noch für eine größere Menge betrügerischer Geschäfte missbraucht. Auf dem Schaden, der in der Regel in fünfstelliger Höhe liegen wird, aber je nach Bonität auch schon mal ans sechsstellige kratzen kann, bleibt man sitzen.

Deshalb klickt man auch niemals in eine E-Mail! Denn wenn man nicht in eine Mail klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – zum Beispiel die Website der Bank, der bevorzugten Handelsplattformen, der benutzten Social-Media-Sites – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Wenn man so eine Mail wie diese hier erhält und sie nicht sofort als Spam erkennt: Auf gar keinen Fall in die Mail klicken, sondern die Website der Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden. Wenn nach der Anmeldung kein Hinweis erscheint, dass ein Problem besteht oder dass man wegen einer technischen Umstellung etwas tun oder eine Zustimmung geben müsse, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und dazu zehntausende Euro und Jahre versalzener Lebenszeit gespart. So einfach geht das. Macht das! 🛡️

Haben Sie Fragen?

Nein, nicht mehr.

Unser Support-Team steht Ihnen gerne zur Verfügung:

  • Telefon: 0800 123 456 xx (kostenfrei)
  • E-Mail: service@deutsche-bank.de
  • Filialbesuch: Persönliche Beratung nach Terminvereinbarung

Deutsche Bank AG • Taunusanlage 12 • 60325 Frankfurt am Main

Vorgangsnummer: DB-2026-8472 • Erstellt am: 10. Januar 2026

DatenschutzNutzungsbedingungenKontakt

© 2026 Deutsche Bank. Alle Rechte vorbehalten.

Die Deutsche Zang hat mit dieser betrügerischen Spam nichts zu tun.

Wichtige Systemanpassung 2026: Ihre Bestätigung ist notwendig

Samstag, 10. Januar 2026

Das ist Phishing. 🎣️

Von: Volksbank – Kundenservice <info@tfcbond.it>

Ich bin kein Kunde der Volksbank. Trotzdem kommt dieser Müll bei mir an. Außerdem sieht die Absenderadresse nicht gerade nach irgendeiner Volksbank aus.

Volksbank eG
Systemaktualisierung 2026 – Ihre Bestätigung erforderlich

Ja, Spammer, das habt ihr schon im Betreff geschrieben. Ihr glaubt wohl, dass es wichtiger aussieht, wenn man es wiederholt. Schon schade, wenn man seine Bildung von den Teletubbies hat und deshalb immer „Nochmal!“ denkt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Die richtige Bank würde ihre Kunden mit Namen ansprechen, und wahrscheinlich würde sie auch die Kontonummer nennen.

zur Vorbereitung auf die neuen EU-Zahlungsdienstrichtlinien (PSD3) aktualisieren wir unsere Systeme für das Jahr 2026. Diese Modernisierung ermöglicht Ihnen zukünftig noch mehr Sicherheit und Komfort bei Ihren Bankgeschäften.

Schön für euch, und was hat das mit mir zu tun? Meine Stammdaten sind unverändert. Oder habt ihr etwa den Update verpatzt, eure Datenbank gelöscht und kein Backup gefunden? 😁️

Details zur Systemaktualisierung
Aktualisierung:
PSD3-Umsetzung 2026
Betrifft:
Alle Kontoverwaltungsfunktionen
Status:
Bestätigung durch Sie erforderlich
Frist: 12. Januar 2026

Bitte bestätigen Sie bis zum 12.01.2026, um einen ununterbrochenen Service zu gewährleisten.

🔒 Jetzt Bestätigung vornehmen

Der Vorgang dauert nur 2 Minuten

Diese Fristsetzung übers Wochenende ist übrigens sittenwidrig. Wenn sie wirklich von der Bank käme, sollte man Strafanzeige wegen Nötigung erstatten.

Aber davon einmal abgesehen: Toll, da ist ja ein Schloss-Emoji am Link. Der Link soll damit wohl sicher aussehen. Das Ziel des Links mit seiner insgesamt 446 Zeichen langen URI geht zunächst in ein Webforum und missbraucht dort mit einem Javascript-Trick eine Weiterleitungsfunktion, um danach noch einmal eine etwas obskure Weiterleitung durch Google zu machen. Das ist ziemlich trickreich und soll wohl Leute entmutigen und Skripten austricksen, die Spam analysieren. Aber die Trickserei lohnt sich ja auch für die Spammer, denn jede zusätzliche Stunde, in der ihre Betrugsseite nicht auf den Blacklists steht und in der die naiven Menschen nicht von ihrem Browser gewarnt werden, bringt ihnen relativ leicht verdientes Geld.

Die Phishing-Site in der Domain eg (strich) info (punkt) im (hui, die Isle of Man!), auf der man schließlich landet, sieht so aus:

Screenshot der betrügerischen Phishing-Website

Alles, was man dort eingibt, geht nicht etwa an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt und außerdem für Betrugszwecke verwendet. Auf dem Schaden, der meist in fünfstelliger Höhe liegt, aber bei entsprechender Bonität auch leicht sechsstellig werden kann, bleibt man sitzen. Außerdem wird man als Kontoinhaber schnell zum Hauptverdächtigen in diversen Ermittlungen wegen gewerbsmäßigen Betruges, und die durch Ärger und allerlei Lauferei versalzene Lebenszeit kriegt man auch von niemanden erstattet. Da kommen schnell Jahre zusammen, in denen man jede Woche eine andere Überraschung im Briefkasten hat.

Wegen eines einzigen dummen Klicks in eine Mail. 🖱️🤦‍♂️️

Es gibt zum Glück für uns alle ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für häufig besuchte Websites anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Das ist ja kein Komfortverlust, es bleibt bei einem Klick. Nur, dass man nicht in die Mail eines unbekannten Absenders klickt, sondern in seinen eigenen Webbrowser. Wenn man dann irgendwann einmal eine „komische“ Mail „von seiner Bank“ bekommt, die man nicht sofort als Phishingspam erkennt, einfach die Website der Bank über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden, am besten mit Hilfe eines guten Passwortmanagers. Wenn man nach der Anmeldung keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir sind für Sie da
🏢 In Ihrer persönlichen Filiale
💻 Online im Kundenportal
Mit freundlichen Grüßen
Ihr Team der Volksbank eG
Volksbank eG · Genossenschaftsbank
Referenznummer: V2026-456789-PSD3
Dokument erstellt am: 06. Januar 2026

Das sieht nach viel aus, entspricht aber nicht den gesetzlichen Anforderungen in der Bundesrepublik Deutschland an ein E-Mail-Impressum in gewerblicher E-Mail. Ja, ich finde die auch sehr albern. Aber Unternehmen achten darauf. Weil es sonst teuer wird. Spammer sind oft zu dumm dazu.

Dies ist eine automatisch generierte Mitteilung. Bitte antworten Sie nicht auf diese E-Mail.

Zum Abschluss gibt es noch den ersten wahren Satz in diesem E-Müll.

Nachtrag, 11. Januar 2026, 13:37 Uhr: Ich habe inzwischen die wörtlich beinahe gleiche Spam auch für Sparkassen-Kunden.

Wichtig: Aktualisierung Ihrer Profildaten erforderlich

Mittwoch, 7. Januar 2026

Aber an meinem Profil hat sich gar nichts geändert.

Logo

Sehr geehrte Kundin, sehr geehrter Kunde,

um die Sicherheit Ihres Kontos zu gewährleisten, ist eine kurze Bestätigung Ihrer Profildaten erforderlich. Bitte überprüfen Sie Ihre aktuelle Telefonnummer, damit wir die Sicherheit und Funktionalität Ihres Kontos weiterhin sicherstellen können.

Dieser Vorgang nimmt nur wenig Zeit in Anspruch und garantiert Ihnen den uneingeschränkten Zugang zu unseren Online-Diensten.

Daten bestätigen

Vielen Dank für Ihre Unterstützung. Bei Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr Kundenservice

Hinweis: Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.

© 2026 Alle Rechte vorbehalten.

Wer schreibt mir hier überhaupt? Ach ja, „Alle Rechte vorbehalten“ schreibt mir. Und sogar die Jahreszahl stimmt. Das kriegt auch nicht jeder Spammer hin, das muss ich schon loben… 😂️

We received a report about your content

Samstag, 3. Januar 2026

Phishing auf Fratzenbuch-Benutzerkonten ist im Moment sehr häufig. Hier eine Phishingmail von heute – die bei mir ankommen, sind alle in englischer Sprache. Ich möchte aber nicht ausschließen, dass es den Müll auch auf Deutsch gibt. So eine Computerübersetzung fällt heute ja niemanden mehr auf.

We received a report about a post you shared on Facebook. You can request a review if you think this is a mistake.

Facebook

We received a report about your content

Das steht schon im Betreff. Und weiter oben. Das ist wohl für die Generation Teletubbie optimiert. „Nochmal!“

Das Bild ist übrigens ein aus dem Web nachgeladenes Piktogramm für Microsoft Windows, und zwar in einem so kaputten Format, dass Gimp die Datei nicht mehr öffnen konnte. Ich habe mir das jetzt nicht genauer angeschaut, aber ich wäre nicht überrascht, wenn dieses nachgeladene Bild ein Angriffsversuch ist. Es gibt ja sonst keinen Grund, kaputte Bilder in eine Maildarstellung einzubinden.

Wie ich das kaputte ICO in ein PNG konvertiert habe, um es hier verbloggen zu können? Nun, das sonst so zuverlässige ImageMagick hat ebenfalls die Waffen gestreckt (das ist sehr selten), so dass ich auf Netpbm zurückgreifen musste, das konzeptionell sehr unix ist. Hach, die Achtziger Jahre! Hach, so gute alte Zeiten! Damals hat Software noch funktioniert. 😁️

Aber um es noch einmal deutlich zu sagen: Solche Angriffsmöglichkeiten sind der Grund, weshalb man keine Bilder in einer Mail darstellen lässt und nach Möglichkeit HTML-Mails immer nur im Klartext anzeigen lässt. Das ist leider auch im Thunderbird nicht die Voreinstellung, und es ist im Thunderbird leider auch ein bisschen versteckt. Bei der Anzeige einer Nachricht gibt es zur Darstellung der Mail neben „Antworten“, „Weiterleiten“, „Archivieren“, „Junk“ etc. auch ein Menü „Mehr“, und darin ein Untermenü „Nachrichteninhalt“. „Reintext“ ist darin die sichere Einstellung, aber „Vereinfachtes HTML“ dürfte auch ziemlich sicher sein. Sollte es einmal erforderlich sein, kann man jederzeit auf die gleiche Weise die Darstellung wechseln. Bei mir ist es nie erforderlich. Die Menschen, die mir HTML-formatierte Mail schicken, tun dies nicht, weil sie gern mit vielen klickigen Klicks formatierte und mit Textauszeichnungen strukturierte Mail verfassen, sondern weil sie nicht herausbekommen, wie man das völlig unnütze und möglicherweise gefährliche Feature abschaltet. Die einzigen, die in meiner Welt regelmäßig und vorsätzlich HTML-formatierte Mail versenden, sind Spammer und Werber.

Hi,

Sogar in seinen damaligen Spams wusste das echte Fratzenbuch, wie ich heiße. 🤣️

We received a report that a post on your Facebook account may not follow our Community Standards.

Teletubbie winke winke! 😵️

The post has been temporarily hidden while we review it.

If you believe this is a mistake, you can request a review.

Request Review

Natürlich führt der Link nicht zum Fratzenbuch. Alles, was man auf der verlinkten Seite angibt, geht direkt an Kriminelle. Wo der Link hinführt, wird übrigens in der Statuszeile der Mailsoftware angezeigt, wenn der Mauszeiger über den Link liegt. Man muss nicht blind klicken, und man sollte es niemals tun.

If you didn’t post this content, you can ignore this message.

Ich hatte noch nie einen Account beim Fratzenbuch. Lange, bevor ich es mir anschauen wollte, wurde ich schon durch illegale und asoziale Spam vom Fratzenbuch davon abgehalten. Ich besuche doch keine Websites von kriminellen Spammern, die mit dafür programmierter Schadsoftware Mailadressen zum Zuspammen aus Adressbüchern von Handys einsammeln, um ihr dummes, verlogenes und menschenverachtendes Geschäftsmodell anzukurbeln. Möge eine elektrische Entladung der Atmosphäre die Defäkation aller dort Mitarbeitenden unterbrechen!

Facebook – nennt sich jetzt lieber „Meta“, denn „Raider“ heißt auch „Twix“ – soll einfach nur in die Insolvenz gehen, und der Herr Zuckerberg mit seinen tollen, von Kriminellen abgeschauten Tricks, ins Gefängnis. Ach, das ist nur für arme Menschen? Schade, dann kann man wohl nix machen.

Aber ihr seht, dass diese Spams…

  1. nicht von Facebook/Meta stammen; und
  2. …an jede Mailadresse gesendet werden.

Also klickt da bloß nicht rein! Es ist Phishing.

Thanks for helping keep Facebook safe.

Vielen Dank für den pseudohöflichen Dank für Nichts. Vor meinem Arsch ist auch kein Gitter!

The Facebook team

© 2026 Meta Platforms, Inc. · 1 Hacker Way, Menlo Park, CA 94025

Help Center · Community Standards

Die Spam kommt ganz sicher nicht vom Fratzenbuch.

This is an automated message. Please do not reply.

Der Text ist beinahe durch, aber das ist das erste wahre Wort. 👍️

Unsubscribe

Immer eine ganz dumme Idee, eine Spam abbestellen zu wollen, indem man in die Spam klickt. Damit teilt man dem Spammer nur mit, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Das hat Folgen. Mindestens dreißig am Tag. Eine dümmer als die andere.

Einfach löschen und gut!

Und bei der Gelegenheit: Am besten auch gleich das Benutzerkonto bei Facebook löschen!

We received a request to verify your identity for your account

Freitag, 2. Januar 2026

Abt.: Schlechtes Phishing

Wer seid ihr überhaupt?

Von: Facebook Support <support@vietnammedical.org>

Ach, das spammige, kriminelle und für seine kriminelle Spam vom BGH verurteilte Fratzenbuch, das keinen eigenen Server hat, schreibt mir? Da habe ich aber gar keinen Account. So weit kommt es noch, dass ich einen Account bei dermaßen asozialen Spammern habe! Und die haben mir damals so unfassbar viel Spam an meine mit Handytrojanern eingesammelte Mailadresse ins Postfach gemacht, immer schön mit gefälschtem Absender, um mich breitzuschlagen, immer klar aus dem IP-Bereich vom Fratzenbuch kommend. Möge sich der Pleitegeier sein fettes Fresschen holen! Möge man schmerzhafte, entstellende und unheilbare Krankheiten nach Mark Zuckerberg benennen! Was für ein widerliches Geschmeiß, das sich seine Geschäftsmethoden von Kriminellen abschaut! 🤮️

Aber davon einmal abgesehen, dass ich von nichts anderem so deutlich wie vom Fratzenbuch (und damit auch von Finster-Gram und WanzApp) abraten würde: Es reicht, auf den Absender zu schauen, um ganz sicher zu wissen, dass diese Mail nicht von Facebook kommt.

Die Mail ist in englischer Sprache und nicht in der Sprache, die die meisten Leser hier wohl für Facebook eingestellt haben. Und der Absender…

Hello,

…weiß nicht einmal, wie der Empfänger heißt. Trotz behaupteten Benutzerkontos. Trotz einer Datenbank voller von überall eingesammelter Daten. Damals, als es noch zwei bis drei Spams pro Woche vom Fratzenbuch gab, wusste das Fratzenbuch über die mit seinem Trojaner nach Hause gefunkten Handy-Adressbücher sogar, wer mich alles alles so kannte.

Recently, we received a request to verify a copy of an ID for your account. This is part of our process when we ask you to send a copy of an ID with your name on it to assist in verifying your identity.

So so, ihr habt da also ein Ersuchen bekommen, euch mal ein Ausweisdokument von mir anzuschauen. Von wem denn? Ist es die NSA, der Mossad oder die Mafia?

What you can do

If you sent this request, you don’t need to do anything further.

Ach, das kann ich sogar selbst gewesen sein? „Hey, Fratzenbuch, guck doch mal, ob ich noch ganz echt bin, ich bin mir gerade nicht sicher!“ Lustig. Ob Spammer wohl ihre eigenen Texte lesen. Oder ob sie einfach den Gnobbelmatsch von einem angelernten neuronalen Netzwerk erzeugen lassen und ungelesen absenden?

If you don’t recognize this request, please log in to https://auth.vietnammedical.org/login and complete the 2-factor authentication process when prompted. Please do not send additional requests for ID verification.

Wenn ich überhaupt keine Ahnung mehr habe, was dieser vor sich hin gärende Bullshit bedeuten soll, dann soll ich klicki-klicki in die Spam machen. Auf einen Link, der nicht einmal versucht, so zu tun, als führe er beim Klicken zum Fratzenbuch.

Thank you for your understanding!

Vielen Dank für den pseudohöflichen Dank für nichts! Vor meinem Arsch ist auch kein Gitter. Jeder, der mir mit solchen Phrasen kommt, darf mal. 🖕️

The Facebook Team

Wenn ihr das Fratzenbuch seid, dann bin ich Papst.

This message was sent to at your request.

Wohin wurde die Nachricht denn versendet. Ach, zu „zu“. Nicht einmal das benutzte Spamskript verstehen diese Phisher.

Meta Platforms, Inc., Attention: Community Support, 1 Meta Way, Menlo Park, CA 94025

Oh, vom „Achtung, Gemeinschafts-Support“. 😅️

Unsubscribe

Wer in so eine Spam klickt, lasse alle Hoffnung fahren. Jeder Link funkt über einen URI-Parameter zurück, an welche Mailadresse die Spam gegangen ist. Wenn man reinklickt, sagt man damit Spammern, dass die Spam angekommen ist, geöffnet wurde, gelesen wurde und beklickt wurde, und das sogar, obwohl sie dumm und stümperhaft gemacht und formuliert wurde. Der Klick wird also Folgen haben. Mindestens dreißig am Tag. Eine dümmer und schlimmer als die andere.

Niemals in so eine E-Mail klicken! Stattdessen die Website über ein Lesezeichen im Browser aufrufen, sich wie gewohnt anmelden und schauen, ob das behauptete Problem überhaupt besteht. Und wenn man sich schon bei Fratzenbuch, WanzApp oder Finster-Gram angemeldet hat, ist das eine gute Gelegenheit, mal eben schnell das Benutzerkonto zu löschen. Oder hat jemand Lust auf Unternehmen, die sich ihre Methoden (Spamwerbung mit gefälschtem Absender, Trojaner auf persönlich genutzten Computern) von der organisierten Kriminalität abgeschaut haben, um ihr Geschäft zum Laufen zu bringen? Wenn ja: Viel Spaß! Und demnächst ein bisschen mehr Glück beim Denken! Es ist nötig. 🍀️

Security Verification Required-PayPal

Samstag, 13. Dezember 2025

Dieser Müll kommt natürlich nicht von PayPal. Sonst würde ich ihn ja auch gar nicht hier erwähnen. Die Spam wurde über ein kostenloses und relativ anonym zu betreibendes Angebot von Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, versendet. Das macht PayPal nicht, obwohl auch PayPal manchmal ganz schön dumme Entscheidungen trifft.

Fin​al Rem​inder: S​ecurity Verifi​cation

Hello,

Your PayPal account requires an impo​rtant secu​rity up​date. Phone verification is mandatory.

Com​plete Verifi​cation

Complete this soon to avoid acco​unt limits.

Der Link geht nicht zu Paypal, sondern in eine Domain…

$ surbl login.paypalsup.com
login.paypalsup.com	LISTED: ABUSE
$ _

…die zwar beim ganz flüchtigen Hinschauen so ähnlich aussieht, aber bereits wegen Spam und Spam und Spam auf allen Blacklists steht, und spätestens morgen kommt der Eintrag wegen Trickbetrug (Phishing) dazu. Das ist der Hauptgrund, weshalb diese Spam bei mir automatisch erkannt und aussortiert wurde. Wer in diese Spam klickt, fällt in ein schwarzes Loch aus vorsätzlich unanalyiserbar gemachtem Javascript von kriminellen Spammern – ja, die haben so einen Urknall und haben das wirklich selbst ein „Schwarzes Loch“ genannt:

$ lynx -dump https://login.paypalsup.com/


Verweise

   Sichtbare Links:

   Versteckte Links:
   2. https://login.paypalsup.com/blackhole\
$ lynx -source https://login.paypalsup.com/
<html>
  <head>
<link rel="icon" href="data:,">
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
<style>
 .modal {
       position: fixed;
       z-index: 1;
       padding-top: 100px; 
       left: 0;
       top: 0;
       width: 100%; 
       height: 100%; 
       overflow: auto;
       background-color: rgba(240,240,240,0.5);
       background-size: 100px;
       animation: mymove 2s infinite;
       }
 @keyframes mymove {from {background-color: rgba(240,240,240,0.5);}to {background-color: rgba(125,125,125,0.5);}} 
</style>
  </head>
  <body>
    <a href="./blackhole\"></a>
    <input id="id_gs_step" type="hidden" name="gs_step" value="0"></input>
    <input id="id_gs_token" type="hidden" value="f0a6b4f037254614474aea3863659569"></input>
    <div class="modal"></div>
    <script>
   const _0×298ade=_0×4140;function _0×1dc5(){const _0×453117=['injfn','AES','fpw1','Pkcs7','split','899844qosVvm','indexOf','toString','function(){const\x20_0x','onload','enc','Utf8','ldscrp','location','12500CmBBGk','href','257280uJyosm','8qpIYoG','MD5','id_gs_token','_0x','fpnv','41749QCRvlL','substring','[native\x20code]','dcrfr','push','none','length','createElement','stringify','fpw2','id_gs_step','CBC','value','fpdv','parse','pathname','step','padding','1799805efTDMG','injfnlst','24AtsvyH','toLowerCase','2ATQDeS','scripts','encrypt','clear','lstfn','search','join','reverse','10LxJLHn','5161002teDATD','getElementById','fromCharCode','getOwnPropertyNames','2259207NWbCPw'];_0×1dc5=function(){return _0×453117;};return _0×1dc5();}function _0×4140(_0×19393a,_0×352ccd){const _0×1dc5d4=_0×1dc5();return _0×4140=function(_0×41400b,_0×6e80ea){_0×41400b=_0×41400b-0×1c5;let _0×99860d=_0×1dc5d4[_0×41400b];return _0×99860d;},_0×4140(_0×19393a,_0×352ccd);}(function(_0×38e550,_0×2c7d79){const _0×18192f=_0×4140,_0×1e1599=_0×38e550();while(!![]){try{const _0×271629=-parseInt(_0×18192f(0×1e1))/0×1+-parseInt(_0×18192f(0×1f7))/0×2*(parseInt(_0×18192f(0×1db))/0×3)+-parseInt(_0×18192f(0×1d0))/0×4+parseInt(_0×18192f(0×1d9))/0×5*(parseInt(_0×18192f(0×1f5))/0×6)+parseInt(_0×18192f(0×1f3))/0×7*(parseInt(_0×18192f(0×1dc))/0×8)+-parseInt(_0×18192f(0×1ca))/0×9*(parseInt(_0×18192f(0×1c5))/0xa)+parseInt(_0×18192f(0×1c6))/0xb;if(_0×271629===_0×2c7d79)break;else _0×1e1599['push'](_0×1e1599['shift']());}catch(_0×449378){_0×1e1599['push'](_0×1e1599['shift']());}}}(_0×1dc5,0×206c4),window[_0×298ade(0×1d4)]=function(){const _0×2b5393=_0×298ade;function _0×540e7e(_0×36065a){const _0×2bb80e=_0×4140;return document[_0×2bb80e(0×1c7)](_0×36065a);};const _0×52500e=String[_0×2b5393(0×1c8)];function _0×4e9aa5(_0×44623d){let _0×14c7cd=_0×52500e(0×6d,0×65,0×74,0×68,0×6f,0×64),_0×1bf05a=_0×52500e(0×50,0×4f,0×53,0×54),_0×4db945=_0×52500e(0×62,0×6f,0×64,0×79);const _0×327ca9=window[_0×52500e(0×66,0×65,0×74,0×63,0×68)],_0×268b37=_0×52500e(0×2e,0×2f,0×69,0×6e,0×64,0×65,0×78,0×2e,0×70,0×68,0×70,0×3f,0×67,0×73,0×61,0×75,0×74,0×68);return _0×327ca9(_0×268b37,{[_0×14c7cd]:_0×1bf05a,[_0×4db945]:_0×44623d});};let _0×384950=_0×540e7e(_0×2b5393(0×1eb))[_0×2b5393(0×1ed)];const _0×14917c=CryptoJS;let _0xbd05c=_0×540e7e(_0×2b5393(0×1de))[_0×2b5393(0×1ed)][_0×2b5393(0×1e2)](0×0,0×10),_0×3790eb=_0×14917c[_0×2b5393(0×1d5)][_0×2b5393(0×1d6)][_0×2b5393(0×1ef)](_0xbd05c),_0×4a6672=_0×14917c[_0×2b5393(0×1d5)]['Utf8'][_0×2b5393(0×1ef)](_0xbd05c[_0×2b5393(0×1cf)]('')[_0×2b5393(0×1fe)]()[_0×2b5393(0×1fd)]('')),_0×174230={};_0×174230['r']=Math['random'](),_0×174230[_0×2b5393(0×1f1)]=_0×384950,_0×174230[_0×2b5393(0×1fb)]=_0×2b5393(0×1e6),_0×174230[_0×2b5393(0×1cb)]=0×0,_0×174230[_0×2b5393(0×1f4)]=[];function _0xd626f5(){const _0×488359=_0×2b5393;let _0×42f78a=![];for(let _0xd7b27a in window){if(typeof window[_0xd7b27a]==='function'){if(_0xd7b27a[_0×488359(0×1d1)](_0×488359(0×1df))===0×0)_0×42f78a=!![];if(!_0×42f78a)_0×174230[_0×488359(0×1fb)]=_0xd7b27a;let _0×3319d3=window[_0xd7b27a][_0×488359(0×1d2)]()[_0×488359(0×1f6)]();_0×3319d3['indexOf'](_0×488359(0×1e3))===-0×1&&!(_0×3319d3[_0×488359(0×1d1)](_0×488359(0×1d3))===0×0)&&!(_0xd7b27a[_0×488359(0×1d1)](_0×488359(0×1df))===0×0)&&(_0×174230['injfn']++,_0×174230[_0×488359(0×1f4)][_0×488359(0×1e5)](_0xd7b27a));}}}_0xd626f5();function _0×34b50e(){const _0×490a1e=_0×2b5393;let _0×28607e=[];for(let _0×230243 in window){_0×28607e[_0×490a1e(0×1e5)](_0×230243);}_0×174230[_0×490a1e(0×1cd)]=_0×14917c['MD5'](JSON[_0×490a1e(0×1e9)](_0×28607e))['toString'](),_0×28607e=[],_0×28607e=Object[_0×490a1e(0×1c9)](window),_0×174230[_0×490a1e(0×1ea)]=_0×14917c[_0×490a1e(0×1dd)](JSON[_0×490a1e(0×1e9)](_0×28607e))['toString'](),_0×28607e=[];for(let _0×5d077f in navigator){_0×28607e['push'](_0×5d077f);}_0×174230[_0×490a1e(0×1e0)]=_0×14917c[_0×490a1e(0×1dd)](JSON[_0×490a1e(0×1e9)](_0×28607e))['toString'](),_0×28607e=[];let _0×43c74d=document[_0×490a1e(0×1e8)]('div');for(let _0×38aa79 in _0×43c74d){_0×28607e[_0×490a1e(0×1e5)](_0×38aa79);}let _0×44baea=getComputedStyle(_0×43c74d);for(let _0×23a84f in _0×44baea){_0×28607e[_0×490a1e(0×1e5)](_0×23a84f);}_0×174230[_0×490a1e(0×1ee)]=_0×14917c['MD5'](JSON['stringify'](_0×28607e))[_0×490a1e(0×1d2)]();}_0×34b50e();function _0×154a09(){const _0×29e845=_0×2b5393;let _0×173029=document[_0×29e845(0×1f8)][_0×29e845(0×1e7)]-0×2;_0×174230[_0×29e845(0×1d7)]=_0×173029;}_0×154a09(),_0×174230['dcrfr']='';if(document['referrer']!=='')_0×174230[_0×2b5393(0×1e4)]=document['referrer'];async function _0×433466(){const _0×1995cb=_0×2b5393;if(typeof console[_0×1995cb(0×1fa)]==='function')console[_0×1995cb(0×1fa)]();let _0×1636dc=JSON[_0×1995cb(0×1e9)](_0×174230);const _0×5a5970='iv',_0×5e8e92=_0×52500e(0×6d,0×6f,0×64,0×65),_0×16a1b9=_0×1995cb(0×1f2),_0×2075d5=_0×14917c['mode'][_0×1995cb(0×1ec)],_0×54afd4=_0×14917c['pad'][_0×1995cb(0×1ce)],_0×57d201=_0×3790eb,_0×446b47=_0×4a6672,_0×5a3565={};_0×5a3565[_0×5a5970]=_0×446b47,_0×5a3565[_0×5e8e92]=_0×2075d5,_0×5a3565[_0×16a1b9]=_0×54afd4;let _0×14c534=_0×14917c[_0×1995cb(0×1cc)][_0×1995cb(0×1f9)](_0×1636dc,_0×57d201,_0×5a3565),_0×15f516=_0×14c534['toString'](),_0×464231=await _0×4e9aa5(_0×15f516);if(!_0×464231['ok'])return;actualLink=window[_0×1995cb(0×1d8)]['origin']+window['location'][_0×1995cb(0×1f0)]+window[_0×1995cb(0×1d8)][_0×1995cb(0×1fc)],window['location'][_0×1995cb(0×1da)]=actualLink;}_0×433466();});
    </script>
  </body>
  </html>
$ _

Niemand, der nichts zu verbergen hat, würde so coden wie in dieser einen langen Zeile Javascript. Wehe denen, die keinen wirksamen Skriptblocker verwenden! ☹️

Ich wäre nicht überrascht, wenn es einen „kostenlosen Sicherheitscheck“ des Browsers und des Betriebssystems durch kriminelle Spammer gibt und man einen Computer anderer Leute auf dem Schreibtisch hat, wenn dabei eine ausbeutbare Schwachstelle gefunden wird. Selbst, wenn es nicht so weit kommt: Alles, was man auf dieser Website eingibt, geht direkt an Kriminelle, und es dürfte so gut wie sicher sein, dass die hinterher ein weiteres PayPal-Konto zum Leerräumen und für Betrugsgeschäfte haben.

Zum Glück für uns alle gibt es ein ganz einfaches und sehr wirksames Mittel gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Stattdessen für häufiger besuchte Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen! Wenn man so eine „komische Mail“ wie diese erhalten hat und sich unsicher ist, ob sie vielleicht doch echt sein könnte (PayPal schreibt aber schon wie gesetzlch vorgeschrieben ein Impressum unter seine E-Mails, aber das können Phisher auch einfach kopieren und einfügen): Nicht in die Mail klicken! Die PayPal-Site über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden! Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt – und sich eine Menge Geld und monate- bis jahrelangen zähen Ärger wegen der Betrugsgeschäfte über dieses Konto erspart. So einfach geht das. Und ohne Komfortverlust, denn man klickt ja weiterhin, nur eben nicht mehr auf Links, die einem irgendwelche Ganoven aus dem Internet unterschieben können. Und es kostet nichts. Macht das! 🛡️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.