Kategoriearchiv „Phishing“

Your files are about to be lost

Dienstag, 10. Februar 2026

Wer schreibt mir denn?

Von: Storage System <storage@aps.lampera.de>

Oh, „mein Speicher“ schreibt mir. 😂️

Und was schreibt der so?

☁️
Zur Löschung vorgesehen

Ich merke es schon. Das Sönnchen hängt mal wieder im Himmel. Sehr angenehm. Mein Bedarf an Winter, Kälte und Trübnis ist aber auch gedeckt. Und du hast die Wolken gelöscht, Spammer? 😁️

Ihr Konto war inaktiv und hat das Speicherlimit überschritten. Gemäß unserer Aufbewahrungsrichtlinie sind Ihre Dateien zur Entfernung vorgesehen.

Permanenter Datenverlust
Wenn Sie Ihren Speicherplan nicht verlängern 11. Februar 2026
, werden Ihre Daten dauerhaft von unseren Servern gelöscht.

Fotos & Videos Gefährdet

Dokumente Gefährdet

Cloud-Backups Gestoppt

Meine Dateien behalten

Abmelden

Fotos & Videos	Gefährdet
Dokumente	Gefährdet
Cloud-Backups	Gestoppt

Der Zeilenumbruch nach dem Datum und vor dem Komma ist aus dem Original. Da hat einer wohl ein paar Schmerzen mit seinem Spamskript.

Lustig, der Phisher hier weiß ja nicht einmal, bei welchem Cloudanbieter ich bin. Ich bin übrigens beim keinem. Aber dass es sich um eine Spam handelt, sieht man ja schon daran, dass sie in einem Blog namens Unser täglich Spam erscheint.

Einfach löschen, den Quatsch! Und auf gar keinen Fall reinklicken!

Wechsel des Bankpartners für Ihre Gebührenfrei-Karte REF-32343584 von Аdvаnzіа AG

Montag, 9. Februar 2026

Nur, um das gleich klarzustellen: Weder habe ich eine Gebührenfrei-Karte, noch weiß ich überhaupt, was das sein soll, noch bin ich Kunde der Advanzia-Bank. Das hier ist also klares Phishing. Und die wichtigtümelnde Nummer im Betreff ist für mich auch völlig bedeutungsleer und nichtssagend:

gebührenfrei.de

Wechsel des Bankpartners für Ihre Gebührenfrei-Karte

Sehr geehrte Kundin, sehr geehrter Kunde,

für die Gebührenfrei Kreditkarten [sic! Mit Deppen Leer Zeichen, anders als noch im Betreff] gibt es einen neuen Bankpartner. Auch Ihr Gebührenfrei Kreditkartenvertrag [sic! Mit Deppen Leer Zeichen] wird Mitte Februar von der Аdvаnzіа AG zur Solaris SE übertragen.

Damit ändert sich zwar die Administration im Hintergrund – Ihre Gebührenfrei Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen. Die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig.

Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen. [Aha, ich muss also nichts tun, außer in eine Spam zu klicken! Und wenn ich das mache, läuft der Betrug wie am Schnürchen.]

Bitte prüfen Sie Ihre Daten unter:

Weiter zum Kundenportal

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Der Link führt natürlich nicht zur Website der Advanzia-Bank, sondern nach einer längeren Weiterleitungskette, die allein für mehrere Sekunden Wartezeit sorgt, in die wenig Vertrauen erweckende Domain aktualisieren (strich) app (punkt) click, wo man die Gelegenheit bekommt, etwas sehr, sehr Dummes zu tun:

$ lynx -dump https://aktualisieren-app.click/neu/assets/login.php
Willkommen bei Ihrem Kreditkarten Kundenportal

   Geben Sie unten Ihre Daten ein, um sich sicher in Ihrem
   Kreditkartenkonto einzuloggen, oder registrieren Sie sich, sollten Sie
   noch kein Nutzerkonto haben.

   Sie können hier auf Ihr Advanzia [1]Tagesgeldkonto zugreifen.
   Benutzername ____________________
   Passwort ____________________
   (BUTTON) Anmelden (BUTTON) Registrieren
     __________________________________________________________________

Probleme beim Anmelden?

     * Passwort vergessen?
     * Kontaktieren Sie uns
     * Zu den FAQ
     __________________________________________________________________

     * Impressum

Verweise

   1. https://aktualisieren-app.click/neu/assets/login.php
$ _

Aber nett, dass die Phisher zum Abschluss ihrer Phishing-Spam noch davor warnen, au irgendwelchen Websites Passwörter einzugeben, weil man in einer E-Mail darum gebeten wird. 😁️

Es gibt zum Glück einen sehr wirksamen Schutz vor Phishing, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in E-Mails (und vergleichbare Mitteilungen) kickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen für häufig besuchte Websites im Webbrowser anlegen und diese Website nur noch über diese Lesezeichen aufrufen. Wenn man nach dem „Genuss“ einer Phishing-Spam wie dieser hier doch einmal unsicher sein sollte: Einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und ganz viel Geld und mit allerlei Ärger versalzene Lebenszeit gespart. So einfach geht das. Macht das! 🛡️

Sollen die Betrüger doch verhungern, wenn keiner mehr darauf reinfällt!

Mandatory Security Update Required by February 28.

Donnerstag, 5. Februar 2026

Wie, muss ich meinen Computer noch im Februar updaten, weil er sonst im März explodiert? Und wer schreibt mir überhaupt?

Von: Trust Wallet – Security Update <info@comptive.eu>

Oh, ein Vertrauensgeldbeutel schreibt mir. Dabei habe ich gar kein Kryptogeld, und natürlich auch keinen Account bei denen. Mich würde in diesem Fall bereits die Firmierung abhalten, bei denen einen Account einzurichten und ihnen mein Geld anzuvertrauen. Das ist ja, als würde ein Lebensmittelhändler als „Essbar und Ungiftig“ firmieren. Da wird man doch einfach skeptisch. 😁️

Aber von solchen Anmerkungen einmal abgesehen: Natürlich ist das Phishing. Und zumindest bei mir wurde diese Spam von Trickbetrügern auch sehr sicher als Spam erkannt und aussortiert, so dass ich guter Dinge bin, dass die meisten Empfänger gewarnt sein sollten.

Die gesamte Botschaft, dass man jetzt mal spätestens bis zum Ende des Monats in eine Mail klicken muss, weil man sonst nicht mehr an sein Geld kommt, steckt in einem in die Spam eingebetteten Bild. Natürlich wäre es Aufwand, für jeden Empfänger eine neue Grafik zu generieren, natürlich haben die Spammer keine Lust auf Aufwand, und deshalb ist der Text in diesem Bild völlig unpersönlich. Stattdessen sollen ein paar Textstummel in der Spam den Eindruck einer persönlichen Ansprache erwecken, obwohl nur die Mailadresse genannt wird. So etwas ist ein ganz sicheres Zeichen für Spam. Es gibt ja objektiv keinen Grund, warum man den Text einer Mail nicht einfach als Text in die Mail schreiben sollte: schnell, direkt, ohne unnötigen Datenmüll, mit jeder Software lesbar und barrierefrei. Und tatsächlich macht das außer Spammern auch niemand so.

Die Spam sieht so aus:

We are contacting you regarding activity associated with the address below:

gammelfleisch@tamagothi.de

gammelfleisch@tamagothi.de
02/04/2026 02:39:27 pm

This message was generated automatically for security purposes.
Please do not reply.

Schön, dass die Spammer Datum und Uhrzeit erwähnen, obwohl diese auch im Mailheader stehen, genau wie die zugespammte Mailadresse. Es kommt sogar noch besser: Im Mailheader ist auch die Zeitzone angegeben, so dass meine Mailsoftware die Zeitangabe in meine Zeitzone umrechnen und in meinem mit den Spracheinstellungen eingestellten Datumsformat anzeigen kann. Das ist ja auch viel sinnvoller so.

Ja, solche überflüssigen und oft missverständlichen Angaben von Datum, Uhrzeit und Mailadresse sieht man ebenfalls nur in Spam. Kein denkender und fühlender Mensch kommt jemals auf die Idee, dass so etwas eine gute Idee sein könnte. Nur Spammer machen das immer wieder. Warum? Ich habe keine Ahnung. Vielleicht wollen sie damit ja jemanden beeindrucken. 😁️

Wer in die Spam klickt, hat verloren. Nicht nur, dass den Spammern über eine eindeutige ID mitgeteilt wird, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde, als kostenloses Bonusgeschenk befindet man sich danach auch auf einer Website von Kriminellen, die einem das Kryptogeld klauen wollen. Wer dort macht, was die Spammer wollen, um vollen Zugriff auf seine wichtigsten Walletfunktionen behalten zu können, ist sein Geld los. Möglicherweise wird auch noch Schadsoftware installiert und man wird auch aufgefordert, eine für die 2FA angeblich erforderliche App auf seinem Smartphone zu installieren, die natürlich das reinste Gift ist. Und alle Daten, die man eingibt, gehen direkt an eine Bande von Trickbetrügern.

Zum Glück für uns alle gibt es ein hundertprozentig wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Formen des Trickbetruges im Internet ist: Niemals in eine E-Mail klicken! Stattdessen Lesezeichen für Websites, bei denen man ein Benutzerkonto hat, im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger so einfach einen giftigen Link unterschieben. Wenn man dann einmal eine Mail erhalten hat, die einem wegen irgendeinem in dieser Mail behaupteten Problem zum Klicken in die Mail auffordert, nicht in die Mail klicken, sondern die Website über das Lesezeichen aufrufen und sich dort wie gewohnt – am besten mit einem guten Passwortmanager – anmelden. Sieht man nach seiner Anmeldung keinen Hinweis auf das Problem, von dem einem in der Mail erzählt wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, sein Geld behalten und sich viel Ärger erspart. So einfach geht das. Macht das! 🛡️

Sollen die schäbigen Trickbetrüger doch verhungern, weil niemand mehr auf ihren primitiven Betrug reinfällt!

Re: Aktion erforderlich – Fall-897189222384

Dienstag, 3. Februar 2026

Oh, so eine schöne, große Nummer. Zwölfstellig. Da gibt es eine Billion von. Das muss irre wichtig sein. Aber warum „Re“? Ich habe euch…

Von: Аdvаnzіа <jhk5uvc@myenergy.it>
An: undisclosed-recipients:;

…garantiert noch nie geschrieben. Worauf antwortet ihr also? Habt ihr Kopfmails? Geht mal zum Arzt damit!

Natürlich ist das einmal mehr eine plumpe Phishing-Spam, die auch bei ein paar Kunden der Advanzia-Bank ankommen soll, damit davon auch wieder ein paar naive in die Mail klicken:

Datenbestätigung erforderlich

Sehr geehrte Kundin, sehr geehrter Kunde,

nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden.

Bitte prüfen Sie Ihre Daten unter:

Anmelden

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Wie nett von diesem Phisher, dass er noch einmal darauf hinweist, dass man nicht in eine Mail klicken, sondern die Website der Bank direkt aufrufen soll. 😁️

An diesen „Sicherheitshinweis“ eines Trickbetrügers sollten sich Empfänger dieses Mülls ruhig mal halten, dann werden sie auch nicht so einfach überrumpelt:

$ lynx -dump https://xn--72-glcedg4btat.xn--p1ai/beg/
Willkommen bei Ihrem Kreditkarten Kundenportal

   Geben Sie unten Ihre Daten ein, um sich sicher in Ihrem
   Kreditkartenkonto einzuloggen, oder registrieren Sie sich, sollten Sie
   noch kein Nutzerkonto haben.

   Sie können hier auf Ihr Advanzia [1]Tagesgeldkonto zugreifen.
   Benutzername ____________________
   Passwort ____________________
   (BUTTON) Anmelden (BUTTON) Registrieren
     __________________________________________________________________

Probleme beim Anmelden?

     * Passwort vergessen?
     * Kontaktieren Sie uns
     * Zu den FAQ
     __________________________________________________________________

     * Impressum

Verweise

   1. http://partner-in-india.ru/app/assets/login.php
$ _

Generell kann man sich vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sehr einfach und hundertprozentig wirksam schützen: Niemals in eine E-Mail klicken! Stattdessen für häufiger besuchte Websites Lesezeichen im Browser anlegen und diese Websites nur über das Lesezeichen aufrufen. Dann kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Sollte man nach dem Anblick einer „komischen Mail“, die behauptet, dass man jetzt ganz dringend etwas tun müsse, doch einmal unsicher sein: Trotzdem nicht in die Mail klicken! Ja, ich wiederhole mich. Aber die Mail kann von jedem Menschen aus diesem Internet kommen, und einige davon sind ziemlich krumme Hunde. Stattdessen einfach die Website der Bank über das angelegte Lesezeichen aufrufen und sich dort wie gewohnt anmelden! Wenn man dann keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, tausende von Euro gespart und einen Haufen oft jahrelang anhaltenden Ärgers vermieden. So einfach geht das. Macht das! 🛡️

Wenn die Phishing-Betrüger deshalb verhungern, weil niemand mehr auf ihren Betrug reinfällt, wird sie niemand vermissen.

Ist hier jemand bei „Signal“?

Mittwoch, 28. Januar 2026

Das hier…

Dear User, this is Signal Security ChatBot. -- We have noticed suspicious activity on your device, which could have led to data leak. We have also detected attempts to gain access to your privat data in Signal. To prevent this, you have to passverification procedure, entering the verification code to Signal Security Support Chatbot. -- DON'T TELL ANYONE THE CODE, NOT EVEN SIGNAL EMPLOYEES

…ist – der eine oder andere hat vielleicht schon wegen sprachlicher Eigenarten, die auf den slawischen Sprachraum hindeuten, Verdacht geschöpft – eine aktuell laufende Phishing-Kampagne auf Signal. Betroffen sind in erster Linie Journalisten und politisch engagierte Menschen. Wenn man die Verifikationsprozedur durchlaufen hat, dann hat man seinen Signal-Account einer Bande von Phishern geschenkt, die dann unter fremden Namen und fremder Identität allen möglichen „Schabernack“ treiben kann. Wünschenswert wird das Treiben allerdings für die richtigen Signal-Nutzer niemals sein.

Über die Hintergründe weiß ich nichts. Aber es ist eine breit angelegte Kampagne. Bitte nicht darauf hereinfallen!

Ein Dank an N. N. für den aktuellen Hinweis

Two-factor (2FA) – Activation Required

Montag, 26. Januar 2026

Abt.: Phishing 🎣️

Wer schreibt mir denn?

Von: MetaMask-Support <noreply@ssddphra.firebaseapp.com>

Aber ich habe gar kein Kryptogeld. Und ich bin nicht bei MetaMask. Wozu auch? Warum sollte ich bei einem Zahlungsmittel, zu dessen gefeierten Entwurfsspezifikationen es gehört, dass man der Banken gar nicht mehr bedarf, jemanden anders das Bankgeschäft ermöglichen? Das käme mir ganz schön dumm vor. Ein Computer steht auch hier herum. Ich schreibe gerade diesen Text damit. Und das beste an der selbstverwalteten Wallet wäre, dass ich auf keine Phishingspam der Marke „klicken sie mal hier, sonst kommen sie demnächst nicht mehr an ihr Geld“ reinfallen könnte. 😉️

Einmal ganz davon abgesehen, dass das echte MetaMask wohl Mailadressen in seiner eigenen Domain als Absenderadresse benutzen würde. Die, in der auch die Website der unnötigen und deshalb mit ihrem Angebot unseriös Deppen abmelkenden Klitsche liegt. Sonst sähen die Mails ja wie Phishing aus. Also so wie dieser Trickbetrugsversuch.

Kleine Anmerkung am Rande: MetaMask-Kunden müssen bei Trickbetrügern sehr beliebt sein. Da scheint es eine hohe Erfolgsquote zu geben. Es ist der Kryptogelddienstleister, zu dem ich mit großem Abstand das meiste Phishing sehe. Hier ein paar ältere betrügerische Kampagnen… und nein, ich verblogge nicht jede Spam einzeln. Ich hatte mehr davon. Viel mehr.

Account 2FA

Aber das stand schon im Betreff der Mail deutlicher und nicht als Satzstummel.

Dear Customer,

Das ist mal wieder ganz genau mein Name!

We are enhancing the security of MetaMask accounts.

Ihr kriegt es nicht einmal hin, so eine E-Mail digital zu signieren, aber faselt einen von Security? Was für Clowns!

As part of our ongoing commitment to protecting your digital assets, Two-Factor Authentication (2FA) will soon become mandatory for all MetaMask users. This important security upgrade helps safeguard your wallet against unauthorized access.

Deadline: 31/01/2026

After this date, access to certain wallet features will be temporarily restricted until 2FA is enabled on your account.

To avoid any disruption, please activate 2FA as soon as possible:

Activate 2FA Now

Natürlich führt der Link nicht zu MetaMask, sondern in eine lustige Domain, die nur eine Javascript-Weiterleitung macht:

$ lynx -source https://red21155241.yourbookfastpdf.com/storyfastbook; echo
<html><head><link rel="icon" href="data:,"></head><body><h1 style="display:none">e67pi2H</h1><script>window.onload=function(){window.location.href="https://2fa.metanasks.com/index.html";};</script></body></html>
$ surbl metanasks.com
metanasks.com	LISTED: PH
$ _

Die Zielseite metanasks.com ist zwar nicht MetaMask, sondern sieht nur ein bisschen ähnlich aus, aber dafür steht sie bereits auf allen Blacklists wegen Trickbetrugs (Phishing). Dort kann man sich eine App für die Authentifikation runterladen. Davon würde ich schon dringend abraten. Leute, die gewohnheitsmäßig ihr Handy auf einen QR-Code auf dem Bildschirm halten, weil sie ihr Handy auf jeden hingehaltenen QR-Code halten, verdienen es beinahe schon, dass sie betrogen werden und sich Schadsoftware installieren. Wie es weitergeht konnte ich mangels dafür erforderlichen Endgerätes nicht mehr ausprobieren – ich habe aus ganz vielen Gründen kein so genanntes „Smartphone“, und ich werde, so lange ich noch bei Bewusstsein und Geisteskraft bin, auch niemals eines besitzen, denn ich benutze nur Computer, auf denen mir das in meinen Augen selbstverständliche Recht eingeräumt wird, selbst darüber zu bestimmen, welche Software ich darauf ausführe.

Zum Glück für uns alle gibt es ein ganz einfaches und sehr wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugsmethoden unserer Zeit: Niemals in eine E-Mail klicken! Dann kann einem nämlich auch kein Verbrecher einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für alle Websites anlegen, bei denen man ein Benutzerkonto hat. Wenn dann einmal eine komische Mail von MetaMask kommt, nicht in die Mail klicken, sondern die Website von MetaMask über das Browserlesezeichen aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden! Wenn man nach der Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen dieser fiesen Cyberangriffe abgewehrt und sein Kryptogeld vor. So einfach geht das. Macht das! 🛡️

Thank you for being a part of the MetaMask community. Your security is our top priority.

Vielen Dank für den pseudohöflichen Dank für nichts!

If you have any questions, feel free to contact us at any time. We are happy to assist you.

Nein, meine Fragen haben sich schon bei der Absenderadresse geklärt.

Best regards,
Your Customer Support Team

Ach, so nennt man gewerbsmäßige Betrüger heute! 😁️

This email is sent to you for informational purposes. Please do not reply directly to this message. For further assistance, please visit our support page.

Bitte in diese Spam nur klicken! Nicht die Spam beantworten, als ob sie eine ganz normale E-Mail sei, denn die Antwort kommt bei niemandem an.

Entf! 🗑️

Datenbestätigung erforderlich – 184491249175

Donnerstag, 22. Januar 2026

Das ist aber eine große Nummer. Und völlig bedeutungslos. Zwölfstellig. Da gibt es eine ganze Billiarde von, und diese eine auserwählte große Nummer steht im Betreff einer Mail in meinem Spameingang. Das muss ja echt jetzt mal eine sehr wichtige Mail sein. 😁️

So denken die Spammer darüber, wie ihre Opfer denken. In Wirklichkeit ist eine sinnlose Nummer im Betreff meistens ein Zeichen, dass man es mit einer Spam zu tun hat. Manchmal, wenn man sich mit einer Reklamation an einen Kundendienst gewendet hat oder einen Softwarefehler gemeldet hat, bekommt man auch eine Nummer für den Vorgang, eine so genannte „Ticketnummer“, die einem über E-Mail mitgeteilt wird, aber dann weiß man ja auch, um was es geht. Außerdem ist diese Nummer nicht so groß. Nicht einmal bei Microsoft.

Von: Аdvаnzіа <qua6zli2@harapanenergie.com>
Antwort an: undisclosed-recipients:;

Oder soll die Zahl eine Kontonummer sein? Meine ist es jedenfalls nicht. Ich bin da kein Kunde.

Die Mail wurde übrigens über eine IP-Adresse von Google versendet, wie ich eben beim Lesen von Quelltext und Header bemerkt habe. Eine echte Bank würde das nicht tun. Es verstieße gegen Datenschutzgesetze. Sogar im EU-Mitgliedsstaat Luxemburg. Einmal ganz davon abgesehen, dass eine Menge Kunden davor weglaufen würden, sobald sie es mitbekämen. Und zwar zu recht. Aber Google ist nun einmal der beste Kumpel und Komplize der Spammer und Betrüger und will daran nichts ändern. Deshalb läuft so viel Spam über Google. Weil es für Spammer keine Probleme mit Google gibt. Nach meinen Erfahrungen ist es völlig sinnlos, einen kriminellen Missbrauch von Google-Diensten an Google zu melden. Google will einfach nur Reibach machen, aber die damit verbundenen Kosten und Aufwände werden der ganzen Welt aufgelastet. Das ist eine Herangehensweise, die bemerkenswert ähnlich zur Spam ist. Und genau so asozial.

Datenbestätigung erforderlich

Das steht schon im Betreff. Aber nett, dass ihr die sinnlose Zahl nicht noch einmal wiederholt habt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber so genau mein Name!

nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden.

Bitte prüfen Sie Ihre Daten unter:

Anmelden

Der Link führt natürlich nicht zur Advanzia-Bank, sondern zu einer Website, wo es sofort eine Weiterleitung auf eine andere Website gibt.

$ mime-header https://jmlnetwork.com/adv/
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 22 Jan 2026 08:45:08 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
Location: https://maisondesjeux.fr/-/
X-Cache-NxAccel: BYPASS
$ _

So so, „Haus der Spiele“. Oder vielleicht ein bisschen deutscher: „Spielhaus“. Wer denkt bei so einem Wort nicht sofort an seine Bank. 😁️

Alles, was man auf einer Website eingibt, die sich nach einem Klick in so eine Phishingspam öffnet, geht direkt an eine Betrügerbande. Auf dem Schaden bleibt man sitzen, und der Ärger ist groß, wenn Identität und Kreditkarte auf der ganzen Welt für Betrugsgeschäfte missbraucht werden.

Deshalb klickt man auch nicht in eine E-Mail. Und zwar niemals. Stattdessen einfach für solche Websites wie die der Bank ein Lesezeichen im Webbrowser anlegen und die Website nur noch über dieses Lesezeichen aufrufen. Dann kann einem niemand so einen giftigen Link unterschieben. Wenn man einmal so eine „komische Mail“ hat und nicht weiß, ob die nicht vielleicht doch von der Bank kommt, ruft man einfach im Webbrowser die Website auf und meldet sich dort wie gewohnt an. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das und klickt niemals in eine E-Mail. 🛡️

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Natürlich hat die Advanzia-Bank nichts mit dieser Spam zu tun. Das sieht man daran, dass diese Spam sogar bei mir ankommt, und ich bin da kein Kunde.

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

Sage ich doch! 😉️

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Oh, sogar die Jahreszahl stimmt. Das schafft nicht jeder Spammer.

Auf diesen völlig durchschnittlichen Text für eine Phishingspam folgen 164 Leerzeichen. Und dann folgt die folgende, aus irgendeiner anderen E-Mail kopierte Spamprosa, deren einziger Zweck es ist, Spamfiltern einen anderen Inhalt vorzuspielen, damit die Spam nicht als Spam erkannt wird. Das wäre nämlich schlecht für das Geschäft eines Trickbetrügers, wenn seine Spams gar nicht mehr ankämen. Leider hat die bis zur Unbenutzbarkeit moderne Software oft keine permanent sichtbaren Rollbalken (neudeutsch: Scrollbars) mehr an den Anzeigebereichen im Fenster, so dass man beim Lesen gar nicht mehr bemerkt, dass da noch etwas kommt – und deshalb funktioniert so ein primitiver Trick, ohne dass die Anwender skeptisch werden.

Genützt hat es nicht. Die Spam wurde zumindest bei mir sicher als Spam erkannt und in den Glibbereimer aussortiert.

Dennoch gebe ich Softwareentwicklern zu bedenken, ob man wirklich jeden Trend in der Benutzerführung mitmachen muss, oder ob man vielleicht doch besser optisch signalisiert, wie groß ein ausschnittsweise angezeigtes Dokument ist. Vor allem in diesem Internet, das von Kriminellen nur so wimmelt. Oder wollt ihr alle nur die Kriminalität fördern.

Innenleuchten

Zur Auswahl

Außenleuchten

Zur Auswahl

Gutscheinbedingungen

*Aktion gültig bis 25.01.2026. Teilnehmende Produkte sind direkt im Shop reduziert. Nur solange der Vorrat reicht.

**Gültig bis 25.01.2026. Sie erhalten 10% Rabatt ab einem Mindestkaufpreis von 109 € und 13% Rabatt ab einem Mindestkaufpreis von 159 €, jeweils mit dem Code “SALE”. Von der Rabattaktion ausgeschlossen sind Produkte dieser Hersteller. Pro Kunde und Bestellung nur einmal gültig, nicht kombinierbar mit anderen Rabattaktionen, nicht nachträglich von der Rechnung abziehbar.

Lampenwelt GmbH
Rabanusstraße 14-16
36037 Fulda
Tel: +49 (0) 30 311 ███ 99
E-Mail: gewerbe@lampenwelt.de

Kontaktformular

Gesellschaft mit beschränkter Haftung mit Sitz in Fulda • AG Fulda, HRB 8845 • Geschäftsführer: Vanessa Stützle, Ansgar Weber • USt-Ident-Nr. gemäß § 27a Umsatzsteuergesetz: DE 815559897 • Inhaltlich Verantwortlicher gem. §§ 5 DDG, 18 Abs. 2 MStV: Vanessa Stützle, Ansgar Weber

Preisänderungen und Irrtümer vorbehalten.

Sie erhalten diese E-Mail, weil Sie mit folgender E-Mail-Adresse einen Kauf getätigt haben: info@spreewald-auszeit.de

Um unsere Datenschutzerklärung zu lesen, klicken Sie hier.

Als Kunde der Lampenwelt GmbH erhalten Sie von uns kostenlos Produktempfehlungen per E-Mail.
Wenn Sie zukünftig keine Produktempfehlungen mehr bekommen möchten, so können Sie diese jederzeit abbestellen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Produktempfehlungen abbestellen. Alternativ und für sonstige Werbewidersprüche nutzen Sie bitte das Anliegen „Werbewiderspruch“ im Kontaktformular.

Ich habe die Telefonnummer der Lampenwelt GmbH im Zitat unkenntlich gemacht. Die werden heute wohl schon genug „Freude“ wegen des Missbrauchs einer ihrer E-Mails als Spamprosa haben… 😐️

Welchem eurer „Kunden“ mit ganz frischer Domain…

$ whois spreewald-auszeit.de | grep -i ^changed
Changed: 2026-01-19T16:45:51+01:00
$ _

…ihr diesen ganzen Ärger zu verdanken habt, wisst ihr jetzt wenigstens bei der Lampenwelt.

Deutsche Bank Digital Upgrade 2026 | Ihre Bestätigung erforderlich

Dienstag, 13. Januar 2026

Abt.: Dummes Phishing mit Gnobbelmatsch 🎣️

Von: Deutsche Bank AG <webmaster@rocslidegate.com>

Ganz sicher nicht. Ich bin übrigens kein Kunde der Deutschen Zang.

Deutsche Bank : Einladung zum System-Update 2026

Gibt es Sekt?

Gestalten Sie mit uns die Zukunft des digitalen Bankings

Ach, klingt „Onlinebanking“ jetzt zu altbacken, um eine gefährliche und für Kriminelle und Betrüger hochinteressante, aber dennoch von den Kunden erzwungene Fernkontoführung über das Internet zu bezeichnen, während man seine Kunden immer schwieriger an Bargeld kommen lässt? Muss es jetzt „digitales Banking“ heißen? 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Das ist ja genau mein Name! Und eines von den Geschlechtern stimmt auch! Die müssen mich ja ganz genau kennen! 👍️

um Ihnen auch in den kommenden Jahren innovative und sichere Banking-Dienstleistungen bieten zu können, modernisieren wir unsere technologische Infrastruktur. Dieses umfassende Update bildet die Grundlage für zukünftige digitale Services und optimierte Prozesse.

Das ist aber nett von euch. Und, wo komme ich an Bargeld? Soll ich mir das in Zukunft selbst ausdrucken? 😁️

(Dieser Absatz hat vor lauter Bullshit keinen Inhalt mehr.)

Ihre Bestätigung sichert einen nahtlosen Übergang und gewährleistet, dass Sie alle neuen Funktionen ab dem ersten Tag nutzen können.

Ach, ihr selbst kriegt euren Technikkram nicht mehr hin? Obwohl das euer Job ist? Dafür soll stattdessen ich verantwortlich sein? Ich glaube, da sollte man dann lieber mal die Bank wechseln…

(Dass diese Spam nicht von der Deutschen Zang kommt, sondern ein Trickbetrugsversuch ist, habe ich hoffentlich schon deutlich genug gemacht. Ich möchte trotzdem noch einmal daran erinnern. Ich hoffe mal für die Kunden der Deutschen Zang, dass bei der Deutschen Zang solche Anschreiben nicht von einer so genannten „künstlichen Intelligenz“ formuliert werden. Wenn doch: Leute, es gibt auch andere Banken, die euch und eure Intelligenz vielleicht weniger verachten und euch nicht mit diesem aufgeblähten Gnobbelmatsch quälen.)

Was sich für Sie verbessert

Intelligente Kontoverwaltung

Übersichtliche Dashboards und personalisierte Einblicke in Ihre Finanzen.

Ach, das gab es früher gar nicht personalisiert, und ich musste meinen Kram deshalb aus allen Buchungen sämtlicher Deutsche-Zang-Kunden raussuchen? Da bin ich aber froh, dass euer Datenbankspezialexperte endlich mal die WHERE-Klausel hinzugefügt hat. 🤣️

(Dass diese Spam zur Einleitung eines Trickbetrugs nach Gnobbelmatsch, also nach aufgedunsenen Bullshit aus angelernten neuronalen Netzwerken schmeckt, habe ich hoffentlich auch schon deutlich gemacht.)

Erweiterte Sicherheit

Moderne Authentifizierungsmethoden und erweiterter Schutz vor Cyberrisiken.

Ach, und davor gabs veraltete Authentifizierungstechniken und einen eingeschränkten Schutz vor Cyber-Cyber-Risiken. 🤣️

(Au mann!)

Schnellere Transaktionen

Reduzierte Bearbeitungszeiten und Echtzeit-Überweisungen.

Ach, ihr haltet das Geld jetzt nicht mehr ein paar Tage zurück, um damit selbst noch ein paar Zinsgewinne machen zu können? Weil die Kontoführungsgebühren bei euch noch nicht abzockerisch genug sind?

Neue digitale Tools

Innovative Funktionen für Ihre Finanzplanung und Investments.

Nur Bargeld gibts immer schwieriger. Und die Versorgung mit gesetzlichem Zahlungsmittel ist der wesentliche und einzige Job einer Bank, die Privatkunden mit Girokonten bedienen will.

Wichtiger Zeitplan

Bitte bestätigen Sie Ihre Teilnahme bis zum:

18. Januar 2026

Ihre frühzeitige Bestätigung ermöglicht eine prioritäre Migration Ihrer Daten.

So bestätigen Sie Ihre Teilnahme

Der Bestätigungsvorgang ist in wenigen Minuten abgeschlossen:

Jetzt bestätigen

Sie werden zu unserem gesicherten Kundenportal weitergeleitet.

Natürlich geht der Link nicht zur Website der Deutschen Bank und erst recht nicht zu einem gesicherten Kundenportal, sondern zu einer Website unter Kontrolle von Trickbetrügern. Alle Daten, die man dort eingibt, gehen direkt an Betrüger. Der angebliche Bankmitarbeiter, der kurz danach anruft und darum bittet, eine Transaktion zu bestätigen, um die Umstellung abzuschließen, gehört zur Betrügerbande. Danach ist das Konto vollständig übernommen und leergeräumt. Das Konto (und damit verbundene Kreditkarten etc.) wird dann nur noch für eine größere Menge betrügerischer Geschäfte missbraucht. Auf dem Schaden, der in der Regel in fünfstelliger Höhe liegen wird, aber je nach Bonität auch schon mal ans sechsstellige kratzen kann, bleibt man sitzen.

Deshalb klickt man auch niemals in eine E-Mail! Denn wenn man nicht in eine Mail klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – zum Beispiel die Website der Bank, der bevorzugten Handelsplattformen, der benutzten Social-Media-Sites – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Wenn man so eine Mail wie diese hier erhält und sie nicht sofort als Spam erkennt: Auf gar keinen Fall in die Mail klicken, sondern die Website der Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden. Wenn nach der Anmeldung kein Hinweis erscheint, dass ein Problem besteht oder dass man wegen einer technischen Umstellung etwas tun oder eine Zustimmung geben müsse, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und dazu zehntausende Euro und Jahre versalzener Lebenszeit gespart. So einfach geht das. Macht das! 🛡️

Haben Sie Fragen?

Nein, nicht mehr.

Unser Support-Team steht Ihnen gerne zur Verfügung:

Telefon: 0800 123 456 xx (kostenfrei)

E-Mail: service@deutsche-bank.de

Filialbesuch: Persönliche Beratung nach Terminvereinbarung

Deutsche Bank AG • Taunusanlage 12 • 60325 Frankfurt am Main

Vorgangsnummer: DB-2026-8472 • Erstellt am: 10. Januar 2026

Datenschutz • Nutzungsbedingungen • Kontakt

© 2026 Deutsche Bank. Alle Rechte vorbehalten.

Die Deutsche Zang hat mit dieser betrügerischen Spam nichts zu tun.