Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Aktualisieren Sie Ihre Zahlungsdaten

Mittwoch, 8. Juli 2026

Abt.: Phishing des Tages 🎣️

Aber ich zahle immer und überall nur mit Münzen und Banknoten, nicht mit Daten.

Von: Chat GPT <bvbbvb0077.gmail.com@viazohocrm.com.au>

So schade, dass dieses ChatGPT der Phisher nicht nur seine eigene Marke im Absendernamen falsch schreibt, sondern auch noch irgendeine komische Domain verwenden muss, um dann im Namensteil der Mailadresse den Eindruck zu erwecken, es verwende Googles GMail, den großen Kumpel und Komplizen der Spammer und Betrüger.

Die Spam wurde über eine IP-Adresse aus Australien versendet. Sie wird nicht gut von Spamfiltern erkannt. Durch meinen eher überempfindlich eingestellten rspamd ist sie durchgekommen. Das schafft kaum noch eine Spam. Die Spammer scheinen gründlich vorgegangen zu sein. Sie scheinen sich eine Testumgebung mit gängigen Spamfiltern aufgesetzt und einfach so lange gestrokelt zu haben, bis die Spam nicht mehr aussortiert wurde. So sorgfältig sind Spammer sonst nicht. Von daher dürfte dieser Müll jetzt in vielen Postfächern liegen, ohne dass man auch nur gewarnt wird. Bitte nicht darauf reinfallen! Auf gar keinen Fall in die Spam klicken! Es ist ein Phishing. Alle Daten, die man nach einem Klick eingibt, insbesondere die Anschrift und die Kreditkartendaten, gehen direkt an Trickbetrüger. Auf dem Schaden bleibt man sitzen. Der Ärger durch den Identitätsmissbrauch kann schnell zwei, drei Jahre beschränkter Lebenszeit gründlich versalzen.

Logo von OpenAI
Dіе lеtᴢtе Ζаhlung für Іhr СhаtGРT Рluѕ-Аbоnnеmеnt іѕt аm 7. Јulі 2026 fеhlgеѕсhlаgеn. Dіеѕ dеutеt dаrаuf hіn, dаѕѕ еѕ еіn Рrоblеm mіt Іhrеr Ζаhlungѕmеthоdе gіbt.

Ich habe kein ChatGPT-Abo. Erst recht keines, das irgendein „Plus“ hat (vermutlich bei den Kosten). Ich werde auch niemals eines haben. Ich benötige die Dienstleistung nicht. Ich verfüge über natürliche Intelligenz und habe nicht vor, diese durch gekünstelte Intelligenz zu ersetzen. Ich benötige auch keine „agentische künstliche Intelligenz“. Wenn ich etwas automatisieren will, schreibe ich mir einfach ein Skript. Das hat übrigens einen Riesenvorteil: Ich und sogar andere Menschen können das verstehen, können das verbessern, können das erweitern und können Fehler beseitigen. Nichts davon gilt für ein angelerntes neuronales Netzwerk, das selbst von richtigen Fachleuten nicht verstanden wird. Der Stromverbrauch und die Umweltbilanz sind bei altmodischer Gehirnbenutzung auch um Größenordnungen besser. Und dass ich so eine „gekünstelte Intelligenz“ für mich einkaufen lasse, habe ich auch noch nicht nötig.

Das Gehirn ist Freiheit. Andere denken zu lassen ist freiwillige Knechtschaft. Maschinen für sich denken, schreiben, lesen zu lassen, ist ganz dumme Knechtschaft und die Knechtschaft der Dummheit. Rechenmaschinen halluzinieren nicht. Rechenmaschinen rechnen. Menschen halluzinieren.

Diese Spam ist also Schrotmunition, die an jede Mailadresse geht. Dass die Spammer aus ihrer kriminellen Berufserfahrung zur Auffassung gekommen sind, dass zahlende Nutzer angelernter neuronaler Netzwerke besonders anfällig für einen plumpen Trickbetrug sein könnten, deckt sich vorzüglich mit meinem eigenen Eindruck. Ein Muskel, den man nicht nutzt, verkümmert eben, und das gilt auch für den Denkmuskel. Betrüger kennen sich mit Dummheit aus. Sie leben davon.

Um ѕісhеrᴢuѕtеllеn, dаѕѕ Ѕіе vоllеn Ζugrіff аuf СhаtGРT Рluѕ hаbеn:

– Klärеn Ѕіе mіt Іhrеr Bаnk оdеr Іhrеm Kаrtеnаuѕѕtеllеr möglісhе Trаnѕаktіоnѕрrоblеmе
Аktuаlіѕіеrеn Ѕіе hіеr Іhrе Ζаhlungѕdаtеn
– Bіttе аbоnnіеrеn Ѕіе nасh dеr Аktuаlіѕіеrung Іhrеr Іnfоrmаtіоnеn еrnеut, um wеіtеrhіn Ζugrіff аuf аllе Funktіоnеn ᴢu hаbеn
Wеіtеrе Hіlfе fіndеn Ѕіе іn dіеѕеm Ѕuрроrt-Аrtіkеl .

Es ist egal, welchen der beiden Links man klickt, sie führen auf die selbe URI. Diese enthält eine eindeutige ID, so dass die Spammer auch noch wissen, zu welcher Mailadresse die eingegebenen Daten gehören, was ihnen später personalisierter vorgetragene Betrügereien ermöglicht. Auf jeden Fall landet man nach ein paar Weiterleitungen auf einer Seite, die ein ChatGPT-Logo trägt und auf der man sich vor Betrügern datennackt macht und ihnen den geöffneten Geldbeutel in Form der Kreditkarte hinhält.

Zum Glück für uns alle gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor E-Mail-Phishing, der noch nicht einmal Geld kostet: Niemals in eine E-Mail klicken! Denn wenn man nicht in die Spam klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über die Lesezeichen aufrufen.

Wenn man zum Beispiel diese Spam bekommen hat, einfach die Website für ChatGPT über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man nach der Anmeldung keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Mіt frеundlісhеn Grüßеn,
Dаѕ СhаtGРT-Tеаm

Ganz sicher nicht.

Ѕіе hаbеn dіеѕе Е-Mаіl еrhаltеn, wеіl Ѕіе еіn kоѕtеnрflісhtіgеѕ Kоntо bеі СhаtGРT hаbеn.

Ganz sicher nicht.

GRNfFg FKrtΖKdv LСtЅnT BоDІG ОаЕNLЈLЕqH сrЈQwddрf vWUхDUMХD АоDУаQnа fdсtUΖ ЕkRRᴢF ЕЕGfUЅgЕkо ОFtІХ vBBІRᴢХ уHHХKK ulbgNQVІуm јbWuHΖсwh wtmᴢhHЕ јLNLLоQfUа uVmоNwЅwKd vkVУWRgVуF GgWmХ ЕуKіKkUРBј FуwОf QІmFwH DlРKСUuKq еWΖсᴢgGT nmАvv іаΖРR fGѕFuDЈFm TDwbKKtј

ооFРуУ ХVеgHflq ЈОVrtbLУО GхRHuЅqgРу FУTЕMеОхH ᴢЅNІG FОуеqАT ОbmVLNB АbFwLо hFdkbwUСF LСХсХ ІVkЕЈFdѕG есkUqr qЕΖLKfUnрU gѕWАУQхΖ јmfРTK ЅСеLІkсWІΖ хУwNuGwgІᴢ УјЕRР ᴢMЕоХО qNУІnKRу HРУVІbBfgR LјОЕРС РаdУVрј аѕdᴢеQn ІLgnqЅb іVdАMУn NKРЅјKЈHоW еѕАUІЅУЕуХ сvѕуАсn

РblРTјdУ bааЕрѕᴢTех vіfnwnmQnр ауfvUHАkG RСVhХ еUОЈОуn RАСRRсN mtGАУЅnІ bЕFNg уfGQХlBDB UnubMDQЅ kDРјЕᴢ MKMLѕЅm GАQGmg WWаѕсn ІᴢΖоh lХRХlRtvᴢ VОrufΖwkРс hІKKWрnhᴢС аRTΖАq fЕdUСјM еwWіDрх qrhРTLf DСHΖgLРхK rvхUХGΖuѕt HᴢkrОR ЈѕјWЈРіΖуЈ HTqІRf сЕGᴢUNLЕу ІnіdіTсw

оUHΖlјQјMw rrІΖЈQUоul УvехDхороg QumіхD FgјQУ ѕѕрhUуL MААNΖvlRѕ vvKvUуVvRо vvхVРHУУdl hАОоLfUmf BрRvХKСn uuVkрУеС ЕLХwdаᴢlH UᴢVQV рРСрwH fHrоg KrqkbіNІW BGΖHсуРу NАfuGᴢ оІVBWРhуK UсLgVUUk ЕјΖNMqlѕѕb DbРоwQtа fАbkіАu РЅхrІјјᴢ УtУУСUеNGD wУіеvLоW оHаlDЈѕl fΖqwухMw FОHОmMKnСо

уuRЈLbсl VQеХq mvHСDuWLр ЅΖgѕUvуnt NхрFmЅ qСRlw tHkСtbУУR FХvTуkGwΖV рvtООх qQЈun ktwЈqh kјѕLtУАΖB ѕУОᴢDΖ ЕHhРtЕKNmL nСUQKааQе АQЕеuqрUht ЅᴢmхRАеUІᴢ ахKуΖL WсріT uLGСbUh qрFqtG LLіІΖrgkmх vЈеіЅUјсіј еоVᴢF СеХсhіhbGс uсgІЕVІ uУооRlGkRv ΖΖΖОа оѕBwGG РРѕЅЅBfр

Dümmste Spamprosa aller Zeiten! 😁️

Storage limit reached. Immediate action required.

Samstag, 27. Juni 2026

Manches kommt immer wieder. Phishing zum Beispiel. Diese Mail hatte ich in den letzten Tagen öfter. Sie ist HTML-formatiert und hat ein aufwändiges Design, um die Zielgruppe besser zu verblenden.

Urheber ist sicherlich die gleiche Bande, die mit dem Wiedergänger aus der Höhle der Löwen und mit diversen Umfragespams auftritt. Gemeinsames Merkmal ist neben ähnlich gefälschten Mailheadern – versendet wurde die Spam übrigens über Google, dem dicksten Kumpel und Komplizen des Spammers und Betrügers – vor allem der Nachrichteninhalt, der base64-codiert ist. Das macht für HTML oder reinen Text sonst niemand, weil es nicht nötig ist und die Datenmenge der Nachricht um rd. 35 % vergrößert. Stattdessen wird beinahe immer als quoted printable codiert, was nicht zu einer so großen Aufblähung führt und auch noch ganz gut für Menschen lesbar ist. Aber die Nutzung von Base64, wie es diese Bande macht, ist durchaus möglich. Sie ist nur ein bisschen dumm.

Noch dümmer ist allerdings, dass die Base64-Codierung fehlerhaft ist. Es ist schon lustig, womit das kriminelle Pack an den Spamfiltern vorbeizuflutschen versucht. Das Ergebnis dieser hirnlosen Mühe: Mein rspamd hat 36,93 gülden gleißende Spampunkte vergeben, was bis jetzt der Jahresrekord ist. Schon für fünf Punkte gehts bei mir ins Tönnchen. Aber immerhin: Es liegt noch unter der erwarteten heutigen Tagestemperatur für Hannover, also unter 41 °C. 🤣️

Cloud Storage Capacity Notification
Cloud Storage Logo

Storage is 99.8% Full

Das Bildchen mit dem Wölkchen wird übrigens nicht auf dem Server irgendeines Unternehmens gehostet, sondern für Spammer und Betrüger angenehm kostenlos und anonym beim imgbox. Bislang hat diese Bande vor allem Imgur verwendet, aber offenbar tut man dort mehr gegen den Missbrauch durch Kriminelle als bei Google, und deshalb mussten sie wechseln.

Zur Spam: Aber ich benutze gar keine Cloud. Wozu denn auch? Damit…

Syncing is paused. You are at risk of losing access to your personal memories, photos, and videos if storage is not expanded immediately.

…mich ein Unternehmen so übel nötigen kann, wenn es mal wieder Geld braucht, weil es gerade alles Geld für gekünstelte Intelligenz verbrennt? Weil es seine Würgehände wie ein gewöhnliches Arschloch von Erpresser auf meine ganzen Daten legen kann, um mal fest zuzudrücken und Geld rauszupressen? Da müsste ich ja ganz schön dumm sein, wenn ich darauf reinfalle. Zumal ich mehr als ausreichend Massenspeicher habe, der ohne solche Abhängigkeiten, mögliche Sicherheitsprobleme und Gängelschnittstellen für organisierte Halsabschneider auskommt. Einmal ganz davon abgesehen, dass ich an dem Tag, an dem ich den Zugriff auf meine „persönlichen Erinnerungen“ verliere, tot bin. Die Erinnerungen habe ich in mir und sie sind Teil meiner selbst, nicht eine Datei auf eine Festplatte. Dehalb heißt es auch etwas mit „inner“ und man spricht nicht von „Eräußerungen“. Und sie gehen zusammen mit allem, was mir jemals etwas bedeutet hat und mit jeder Möglichkeit, mir für eine Quatschdienstleistung aus der Hirnhölle des Marketings das Geld aus der Tasche zu ziehen, in die Flammen und in das Nichts. Das gefällt mir auch nicht. Es ist aber so.

Apropos Unternehmen: Welches Unternehmen schreibt hier eingentlich? Ist es Google, ist es Apple, ist es Microsoft? Sonst legen diese Klitschen doch immer so viel Wert auf ihre Firmierungen und ihre popelperlendummen Marken, damit die auch schön überall sichtbar werden und man sie nicht vergisst, im Gegensatz zu seinen „persönlichen Erinnerungen“. Hier ist das nicht der Fall. Allein das sollte jeden Menschen auf der Stelle skeptisch machen.

Storage Usage 255.4 GB of 256 GB
Account Status Critical Alert
Pending Uploads 3,104 Files Paused
Plan Type Standard Cloud

500 GB Upgrade Includes:

  • AES‘256 Encrypted Backup
  • Access Across Devices
  • Version History & Restore
  • Large File Upload Support
  • Folders & Tags Organization
  • Full Media Storage
  • Cancel Anytime
  • Money-back Guaranteed

Das sind ja ganz tolle Merkmale, die mir hier verkauft werden sollen: Ich kann mit verschiedenen Geräten auf meine Daten zugreifen, und ich kann sogar große Dateien hochladen, völlig unabhängig davon, ob es sich bei dem Strom von Bits um ein Video, um die Epstein-Akten oder um eine gigabytegroße Liste von Zufallszahlen handelt. Und mein Geld bekomme ich auch noch zurück. Weshalb bezahle ich es dann überhaupt, wenn ich das Geld wieder zurückkriege? 😅️

Upgrade to 500 GB & Save Memories
75%

Oh, ich sichere nur drei Viertel meiner Erinnerungen? 😂️

Exclusive Expansion Offer

Upgrade to 500 GB today for 75% off. Protect your life’s work and ensure your data remains accessible and secure.

Nein, es gibt 75 % Rabatt. Aus welchen Preis? Ach, das ist doch unwichtig. Was ich dafür bezahlen soll, spielt keine Rolle. Hauptsache, ich klicke, damit meine ganze Lebensarbeit geschützt wird und ich weiterhin auf meine Daten zugreifen kann.

Cloud Storage Systems Inc.
Security Operations | 101 Cloud Way, San Francisco, CA 94105

Beste! Firmierung! Ever! 😂️

This is an automated system alert regarding your data integrity. Ref ID:

Oh, da fehlt ja die Nummer? Wo ist die denn geblieben? Hat sie sich versteckt? Ach nein, die wird nicht etwa vom Absender vergeben, um mich und diesen Vorgang wiederzuerkennen, sondern mit etwas Javascript in einer E-Mail auf meinem Rechner generiert, ohne dass der Absender sie auch nur kennen kann. Das sieht im etwas versteckten HTML-Quelltext¹ so aus:

<script>
  (function() {
    // Generate a simple unique reference ID
    document.getElementById('refid').innerText = Math.random().toString(36).substr(2, 9).toUpperCase();
  })();
</script>

Lustig. Und wenn man die Mail erstmal ignoriert, weil man gerade etwas Wichtigeres zu tun hat, und später noch einmal reinschaut, hat man eine andere „eindeutige ID“ für den Vorgang. Das ist ja wie die Jackpots bei den alten Betrugscasinos, die immer nur nach oben gezählt haben… und wenn man die Seite neu geladen hat, fingen sie wieder beim alten Startwert an, weil es reines Javascript-Blendwerk war, mit dem Betrüger dumme Menschen beeindrucken wollten. 🤣️

Niemand, der noch bei Troste ist, erlaubt die Ausführung von Javascript innerhalb seiner Mailsoftware. Bei allen brauchbaren Programmen – ich empfehle „normalen Menschen“ nach wie vor den Thunderbird – ist Javascript standardmäßig abgeschaltet. Aus guten Gründen. Beinahe alle wirklich schlimmen Sicherheitsprobleme der letzten Jahre im Thunderbird standen im Zusammenhang mit Javascript in HTML-formatierter E-Mail. Warum sie diese dumme, nutzlose und gefährliche Funktionalität nicht einfach rausnehmen, weiß ich auch nicht. Aber wenigstens ist sie deaktiviert, und man muss aktiv etwas tun, um sie zu aktivieren… damit endlich auch Kriminelle mit einer kurz angezeigten Spam ihren Code auf dem persönlich oder beruflich genutzten Computer ausführen können.

Wie es bei den beliebten Webmailern aussieht, weiß ich nicht. Ich benutze die nicht. Ich halte sie prinzipiell für gefährlicher, weil sie im Webbrowser laufen, was den Zugriff auf allerlei Informationen erlaubt, die man aus einem Webbrowser rausziehen kann.

Unsubscribe | Privacy Policy | Terms & Conditions

Alle drei Links führen zum gleichen URI in der Google-Cloud wie der Phishing- und Betrugslink mit den 75 % Rabatt weiter oben.

You are receiving this email because you subscribed to receive updates, information, and partner offers.

Ganz sicher nicht.

© 2026 Cloud Storage Systems Inc.

Verklagt mich doch für mein Vollzitat!

Entf!

¹Wie ich den fehlerhaft base64-codierten HTML-Quelltext lesbar mache? Indem ich ihn im Quelltext der Mail auswähle und in die Zwischenablage kopiere, um dann an der Kommandozeile xsel -bo | base64 -di zu tippen. Klar, mein Editor könnte das mit Sicherheit auch, aber bis ich das in der Dokumentation gefunden habe, ist die kurze Zeile schon längst getippt. Tipps für andere Betrübssysteme kann ich leider nicht geben.

📄 Document Shared: Payment Remittance Copy (#26879) – Action Required

Donnerstag, 18. Juni 2026

Oh, mit Emoji und mit Nummer. Das muss ja irre wichtig sein.

Von: Admin_gammelfleisch <noreply@softbank.ne.jp>

Oh, der Admin des Namensteils meiner Mailadresse schreibt mir. Das ist ja nett, den kenne ich noch gar nicht. Und, was hat er mir mitzuteilen:

OneDrive-Sharefile
A document has been shared with you
A document has been shared with you

Hello gammelfleisch@tamagothi.de

So genau hat schon lange keiner mehr meinen Namen gekannt.

The contract document has been shared with you via OneDrive. You can view and download it at your convenience.

Aber ich habe gar keinen Vertrag mit dem Admin des Namensteils meiner Mailadresse. 😅️

PDF

gammelfleisch@tamagothi.de

Payment Remittance Copy(#26879).pdf
Size: 245 KB

View Document

Der Link führt (in der Spam mit Angabe der Mailadresse in einem URI-Parameter) auf eine Website in einer wenig vertrauenerweckenden Domain:

$ lynx -dump https://annoyed-beige-hysl3qk3.edgeone.app/
   Every tool you need to work with
   PDFs in one place.
   Email verification is required. Sign in with your email to view the
   document 🔒
   ____________________ ____________________
   (BUTTON) LOGIN
   Incorrect password
$ _

Wer darauf reinfällt, gibt sein Mailpasswort an eine Betrügerbande. Die kann dann zum Beispiel Spam über sein Mailkonto versenden – und das die spammen, sehe ich ja gerade vor mir. Wenn man statt des am Angelhaken sitzenden PDFs eine Schadsoftware bekommt, wäre ich nicht überrascht.

Deshalb klickt man nicht in E-Mails. Und in solche schon gar nicht. Es gibt für jemanden, der mir wirklich ein PDF zusenden will, eine ganz einfache und unmittelbare Möglichkeit: Man kann es an die E-Mail anhängen. Seit den Achtziger Jahren. Und selbst so einen Anhang sollte man nur mit der Kneifzange anfassen, wenn man den Absender nicht kennt oder sich nicht sicher ist, ob das wirklich von ihm ist – dass irgendwelche Leute manchmal Vollzugriff auf die E-Mail anderer Leute bekommen, sieht man ja an dieser Spam, mit der das versucht wird. Die Verwendung digitaler Signaturen schützt vor so einer Absenderfälschung. Aber was rede ich gegen Windmühlenflügel!

This email was sent to you because someone shared a file with you on OneDrive.

Ganz sicher nicht.

Privacy and Cookies | Terms of Use

Oh, wolltet ihr das nicht verlinken? Mit irgendwas? Damit es echt aussieht? Ach, eure Zielgruppe guckt nicht so genau, bevor sie irgendwo hinklickt? Ich verstehe.

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052 USA

Ganz sicher nicht.

Fwd: Please verify your account details – 147756261560

Samstag, 30. Mai 2026

Ich habe dieses Phishing auch mit anderen sinnlosen Nummern.

Von: SumUp <account34132@energie.co.id>

Dass das nicht SumUp ist, sieht man schon an der Absenderadresse.

Deadline: 30. May 2026

Huch, das ist ja heute!

Absurd kurze Fristsetzungen sind ein weiteres klares Anzeichen für Phishing. Menschen sollen in Eile gebracht und zur Unvorsicht motiviert werden.

Please confirm your details

Das steht schon im Betreff.

Dear Customer,

„Lieber Kunde“ ist genau mein Name! 😅️

As a licensed payment institution, SumUp is required to regularly verify the identity and data of all customers. Currently, there is no valid verification for your account. Please update your information promptly to ensure unrestricted use.

Important NOTE:

Without confirmation, your account will be restricted from 30. May 2026. You will then no longer be able to process payments, initiate withdrawals, or make deposits to your SumUp balance.

Confirm now

Genau, klick jetzt mal ganz hurtig, sonst kommst du nicht mehr an dein Geld und kannst auch keine Kartenzahlungen deiner Kunden mehr annehmen! Das Strafgesetzbuch nennt so etwas übrigens eine Nötigung, wenn es keine Spam, sondern eine echte Mail von SumUp wäre.

Der Link geht natürlich nicht auf die Website von SumUp, sondern zu einer Website in einer polnischen Domain. Diese Website wird von Kriminellen betrieben. Die Daten, die man dort eingibt, um sich „anzumelden“, gehen an Trickbetrüger. Danach ist wirklich Geld futsch. Mindestens.

Zum Glück für uns alle gibt es ein einfaches und wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Wenn man so eine betrügerische Spam nicht sofort als Spam erkennt: Einfach die Website von SumUp über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Es spart viel Geld und Ärger. 🛡️

No longer available after the deadline:

  • Card payments (in-store and online)
  • Payouts to your bank account
  • Deposits to your SumUp balance

What remains possible:

You can view your existing balance and continue to pay and withdraw cash with your SumUp card. Your money remains safe and accessible at all times.

Confirmation takes less than two minutes and can be completed at any time in the SumUp dashboard.

Ich sagte es ja schon: Nötigung nennte das StGB so etwas, wenn der Text wirklich von SumUp käme. Das, womit wir es hier zu tun haben, ist allerdings ein Betrug.

Ihr SumUp-Team

Oh, kein Englisch mehr? Für die Absender sehen Deutsch und Englisch vermutlich sehr ähnlich aus, weil sie beide Sprachen nicht verstehen.

SumUp Payments Limited, 16–20 Shorts Gardens, London WC2H 9US, United Kingdom
Authorized by the UK Financial Conduct Authority (Registration Number 900700).
© 2026 SumUp – All rights reserved.

Na, wenigstens wissen sie, welches Jahr wir gerade haben. Das weiß ja auch nicht jeder.

Auf diesen Betrugsversuch folgen 137 leere Zeilen, und dann geht es mit reinkopierter Spamprosa weiter, um Spamfilter zu überlisten. Diese Spamprosa hat nichts mit SumUp zu tun, sondern ist irgendein Text:

Bevorstehende Preisanpassung

Starlink erhöht die Netzwerkkapazität schnell, erweitert die Abdeckung und verbessert die Zuverlässigkeit, um eine schnellere und stabilere Konnektivität zu bieten.

Die starke Nachfrage nach Starlink spiegelt den Wert wider, den Kunden weiterhin in dem Service sehen. Diese Anpassung unterstützt laufende Verbesserungen und Investitionen in erschwingliche, leistungsstarke Produkte und Services, da die globalen Betriebskosten weiter steigen.

Ab Ihrem nächsten Abrechnungszyklus am oder nach dem 20. Juni steigt der monatliche Preis für das Pausieren mit der Grundverbindung auf €10/Monat. Sie können weiterhin unbegrenztes Datenvolumen mit niedriger Geschwindigkeit für Nachrichten im Notfall und eine einfache Reaktivierung in Regionen ohne Netzabdeckung nutzen.

Sollten Sie Fragen haben, besuchen Sie bitte unsere FAQ. Sie können Ihren Service jederzeit über Ihr Kundenkonto ändern oder kündigen.

Vielen Dank, dass Sie Starlink etwas so Wichtiges wie Ihre Konnektivität anvertrauen.

*Hinweis: Wenn für Ihren Service derzeit ein Aktions-, Einführungs- oder Rabattpreis gilt, bleibt Ihr monatlicher Preis bis zum Ende dieses Zeitraums unverändert. Sobald Ihre Aktion oder Ihr Rabatt endet, wird Ihr Tarif auf den neuen regulären Monatspreis umgestellt, der in Ihrer Region gilt.

Diese Nachricht wurde ursprünglich an dirk@██████.de für das Kundenkonto ACC-3094120-█████-11 gesendet.

Space Exploration Technologies Corp | 1 Rocket Road, Hawthorne, CA 90250

Sehen Sie sich die Starlink-FAQ an

Benachrichtigungseinstellungen

@Starlink

Nicht darauf reinfallen, auf gar keinen Fall in die Spam klicken, erst recht nichts eingeben und einfach löschen!

Post an Sie kommt zurück – bitte kurz reagieren

Montag, 18. Mai 2026

Abt.: Phisher haben sich einen neuen Text ausgedacht 🎣️

Diese Mail kommt nicht von N26. Das sieht man sogar schon an der Absenderadresse:

Von: N26 Konto Deutschland <contact@dragonet.com.my>

N26 würde seine eigene Domain n26.com für E-Mails verwenden. (Nicht einmal das wäre ein sicheres Erkennungszeichen, dass eine Mail wirklich von N26 kommt.) Außerdem bin ich kein Kunde bei N26, und die bespammte Mailadresse würde ich nicht gegenüber einer Bank verwenden. Stattdessen würde ich immer, wenn es um Geld geht, spezielle Mailadressen anlegen, die ich für nichts anderes verwende, so dass diese nur durch Datenschleuderei in die Hände von Kriminellen gelangen können, und nicht auf gewöhnlichem Wege, etwa durch kriminellen Adressbuch- und Kontakteabgriff mit Schadsoftware für so genannte „Smartphones“ aus dem Appstore. Gut, ich habe kein „Smartphone“, aber leider beinahe jeder Mensch, den ich kenne. Wenn ich ein so genanntes „Smartphone“ hätte, würde ich auch nicht gerade meine Fernkontoführung (Reklamedeutsch: Online-Banking) damit machen. Manche nennen mich paranoid, und das so lange, bis sie selbst mal ein paar tausend Euro Schaden haben, auf dem sie sitzenbleiben. Dann sage ich eigentlich nur noch zynisch „Nicht weinen, es ist ja nur Geld“ und wünsche ihnen auch weiterhin viel Spaß mit der gefühlten Sicherheit und allen Datenschutzversprechen. Die „Lebensberatung“ und „Erwachsenenbildung“ durch Werber und ihre hässlichen, stinkenden Brüder, die für Werbeplatzvermarktung bezahlten Journalisten, ist dumm, teuer und gefährlich. Gesundheitsschädlich ist sie übrigens auch… 😐️

Dieses Phishing ist sehr gefährlich. ⚠️

Spamfiter werden oft nicht helfen, weil die meisten Menschen es sich nicht leisten können, ihren Spamfilter so unerbittlich scharf einzustellen, wie ich das mache. Selbst beim sonst sehr zuverlässigen rspamd wäre diese Spam mit den Standardeinstellungen nicht erkannt worden. Wer sich auf diesen Schutz verlässt, ist verlassen. Wer in die Mailheader schaut, stellt fest, dass die Spam über eine IP-Adresse aus Malaysia versendet wurde, was bei einem dem Bankgeheimnis unterliegenden Kreditinstitut aus der Bundesrepublik Deutschland stinkt. Und zwar heute morgen um 4:30 Uhr. Das ist eine Zeit, zu der auch bei solchen Banken niemand arbeiten wird. Der beste und wichtigste Spamschutz ist und bleibt das eingebaute Gehirn. Leider haben verblüffend viele Menschen niemals das Benutzerhandbuch für ihr Gehirn durchgelesen, und die Trickbetrüger wissen das. Deshalb gibt es noch Phishing und andere Formen des Trickbetrugs.

Zur Spam:

Guten Tag,

Genau mein Name! 😁️

Natürlich würde eine echte Bank ihre Kunden namentlich ansprechen. Sie würde auch die Kontonummer nennen.

Wir mussten feststellen, dass mehrere Briefe an Ihre Adresse nicht zugestellt wurden.

Das ist das neue an diesem Phishing: Der Vorwand. Diesmal geht es nicht darum, dass man aus irgendwelchen technokratischen Gründen oder wegen angeblich geänderter Gesetze ganz schnell klicki-klicki machen muss, um längst bekannte Daten zu bestätigen, was jeder anständige Spamfilter sofort aussortieren wird. Diesmal muss man sich um eine möglicherweise falsche Adressangabe kümmern.

Was diesen Vorwand so perfide macht: Es sieht völlig plausibel aus, dass in so einem Fall E-Mail für die Kommunikation verwendet würde. Ein altmodischer Sackpostbrief geht ja nicht.

Damit wir Sie auch künftig zuverlässig erreichen können, bitten wir Sie, Ihre Adresse innerhalb der nächsten 4 Werktage zu überprüfen und gegebenenfalls zu aktualisieren.

Es wird auch keine absurd kurze Frist gesetzt. Ja, etwas sehr kurz ist die Frist dennoch. Aber beinahe eine Woche wirkt angesichts der bevorstehenden Pfingsttage nicht auf dem ersten Blick völlig absurd. Auch wird auf Drohungen verzichtet, dass man nicht mehr an sein Geld käme, wenn man nicht bis spätestens morgen in seine Mail klickt – wenn eine richtige Bank das täte, spräche der Staatsanwalt von einer Nötigung.

Ich sage es ja: Viele Kennzeichen für Phishing gibt es in diesem Phishing einfach nicht. Auch Trickbetrüger sind lernfähig.

Ihre Adressangaben können Sie über unser Kundenportal sicher aktualisieren:
Adresse im Online-Zugang der Bank bearbeiten

Auch gibt es keine Click-here-Phrasen, die vermutlich nicht nur bei mir dazu führen, dass die Spam unmittelbar und automatisch in den Müll sortiert wird. Denn denkende und fühlende Menschen verwenden solche Sprachstummel nicht, sondern nur Werber und Spammer.

Die verlinkte Domain ist natürlich nicht die Domain der Website von N26, aber immerhin…

$ surbl thisishowtogrow.com
thisishowtogrow.com	okay
$ host thisishowtogrow.com
thisishowtogrow.com has address 104.21.19.93
thisishowtogrow.com has address 172.67.185.183
thisishowtogrow.com has IPv6 address 2606:4700:3035::6815:135d
thisishowtogrow.com has IPv6 address 2606:4700:3032::ac43:b9b7
$ country 104.21.19.93 172.67.185.183
104.21.19.93 is from United States of America (US) 
172.67.185.183 is from United States of America (US)
$ _

…steht sie bis jetzt nicht auf einschlägigen Blacklists. Gut, eine Domain, die nach „so wächst man“ oder „so zieht man auf“ bzw. „so baut man Hanf an“ klingt, ist schon ein bisschen verdächtig, wenn man vor dem Klick in die Statuszeile seiner Mailsoftware schaut und ganz kurz darüber nachdenkt. 🤭️

Leider machen das erstaunlich viele Menschen nicht. Vermutlich, weil sie nicht wissen, dass es geht. Oder weil sie nicht wissen, warum sie das machen sollten. Viele wissen es nicht einmal, nachdem sie schon einige Male auf Trickbetrüger reingefallen und auf ihrem Schaden sitzengeblieben sind. E-Mail muss man immer mit der Kneifzange anfassen, egal, wer der Absender zu sein scheint. Es ist ein sehr praktisches und schnelles technisches Medium, das aber auch für Verbrecher.

Dass ich diese Spam für gefährlich halte, habe ich ja schon erwähnt. 💀️

Zum Glück für uns alle gibt es einen sehr sicheren und kostenlosen Schutz vor Phishing, der immer noch häufigsten Form des Trickbetrugs im Internet, der auch bei diesem Betrugsversuch funktioniert: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann einmal eine Mail „von seiner Bank“ bekommt und nicht auf dem ersten Blick sieht, dass es eine Spam ist, kann man einfach die Website seiner Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das angebliche Problem sieht, um dessentwillen man eine Mail bekommen hat, dann hat man einen dieser gefährlichen „Cyberangriffe“ abgewehrt und einen Schaden von mehreren tausend Euro und jahrelangen Ärger wegen des Missbrauchs dieses Kontos durch eine Betrügerbande abgewehrt. So einfach geht das. Macht das! 🛡️

Wer das nicht macht und in die Mail klickt, weil das so bequem ist, ruft möglicherweise eine Website von Kriminellen auf. Alle Daten, die man eingibt, gehen dann direkt an Kriminelle. Wer sich sagt, dass der einzig wirksame Schutz vor Phishing, der häufigstens Betrugsform im Internet, zu viel Aufwand wäre, ist nicht besser als ein dummer Fußgänger, der nach dem Motto „Was soll ich denn gucken, bevor ich über die Straße gehe, gestern kam da doch auch keiner“ am Verkehr teilnimmt. Den Schaden hat man selbst.

Der Vorgang kann nur mit einer persönlichen Referenznummer gestartet werden, die Sie unten rechts finden. Bitte geben Sie diese Angabe bei der Aktualisierung Ihrer Daten an.

So so. Und ich dachte schon, ich hätte eine Kontonummer. 🤭️

Wir helfen Ihnen kompetent und vertrauensvoll bei Rückfragen.

Mit freundlichen Grüßen
N26

Oh, dann kann ich diese Mail ja mit einem Klick auf „Antworten“ beantworten und mal fragen, wieso die Briefe erst bei mir ankommen und dann plötzlich nicht mehr ankommen und ob die mit meinem Geld genau so sorgfältig wie mit meinen Stammdaten umgehen…

Diese Nachricht ist ausschließlich für ███@tamagothi.de bestimmt. Bitte senden Sie keine Antwort an diese Adresse.

…oh, das geht nicht! 😂️

Es wäre übrigens auch eine ganz schlechte Idee, Spammern mitzuteilen, unter welchen Mailadressen ihre Spam ankommt und gelesen wird. Was Spammer mit so einer Information anfangen? Spam, Spam, Spam und noch mehr Spam. Wenn der Name zur Mailadresse drinsteht, sogar mit einer besseren Anrede als „Guten Tag“, was solche Phishingversuche viel überzeugender macht. Spam kann man nicht beantworten. Mit Spammern kann man nicht kommunizieren. Spam kann man nur löschen. 🗑️

Referenznummer:
27286080

Spammer, falls euch demnächst die sinnlosen Nummern ausgehen sollten: Hier habe ich hier noch welche für euch:

$ perl -e 'for $i (1..20) { printf "%08d\n", rand(1e8); }' | pr -t -5 
41478787      68625941	    89110404	  41886016	12310726
10502746      93966927	    83822455	  55085595	27060557
48713739      22715916	    25612422	  14366835	98430597
44930700      93772655	    76004273	  61851939	53448891
$ _

So etwas wie die Kontonummer kennt ihr ja (noch) nicht. 🤭️

Nicht darauf reinfallen! Löschen und gut!

Verbindliches Konto-Update bei Bitpanda – Frist: 4. Mai 2026

Samstag, 2. Mai 2026

Was für eine Fristsetzung! Sittenwidrig nennt man so etwas. Aber die Mail kommt ja auch nicht von „Bitpanda“, sondern ist eine Phishing-Spam. 🎣️

Bitpanda ⚠️ FRIST: 4. MAI 2026

Verbindliches Konto-Update

Die neuen europäischen Finanzvorschriften (MiCAR/DORA) schreiben strengere Sicherheitsstandards vor. Daher ist jede Bitpanda-Kontoinhaberin verpflichtet, bis zum 4. Mai 2026, 23:59 Uhr MESZ ein einmaliges Sicherheitsupdate durchzuführen.

Oh, die „Finanzvorschriften“ scheinen ja völlig überraschend vom Himmel gefallen zu sein, und jetzt gibt es kürzstfristige Fristen. Natürlich ist das Quatsch.

Ich bin übrigens ganz sicher keine Kontoinhaberin. 😂️

Wichtig: Ohne dieses Update wird dein Konto ab dem 5. Mai 2026 automatisch eingeschränkt – Handel, Einzahlungen & API-Zugriff sind dann nicht mehr verfügbar.

Dein Konto wird gesperrt – Soforthilfe nötig

Solltest du das Update vor dem 4. Mai 2026 nicht abschließen, setzen wir dein Konto automatisch auf „Eingeschränkter Modus“: Keine Trades, keine Einzahlungen, API stillgelegt – lediglich Auszahlungen bleiben möglich.

So etwas würde das Strafgesetzbuch übrigens eine Nötigung nennen, wenn die Mail wirklich von Bitpanda käme.

🛡️ Warum dieses Update?

🔐 2FA Next Gen
Widerstandsfähigere Zwei-Faktor-Methode

Ach, vorher war die Zwei-Faktor-Authentifizierung wohl nicht widerstandsfähig. 😁️

📋 MiCAR / DORA
EU-weite Gesetzeskonformität

📱 Geräte-Whitelist
Nur vertrauenswürdige Endgeräte

Insgesamt eine tolle Begründung. Man hält „Gesetze“ ein und lässt nicht jeden Login von irgendwelchen Geräten zu. Also ziemlich genau das, was alle Finanzdienstleister machen. Und zwar schon immer. Ja, es nervt. Aber es ist ja auch Geld.

⟳ Jetzt Update durchführen

Wer da klickt, lasse alle Hoffnung fahren! Ich bin nicht bei Bitpanda – was soll ich da auch, ich habe gar kein Kryptogeld und werde auch aus vielen Gründen niemals welches haben, und ich spekuliere generell nicht, weil ich lieber etwas esse, statt Geldumverteilungsspiele zu spielen, bei denen man mit geringen Beträgen eher das Kanonenfutter des Marktgeschehens ist – und kriege diesen Sondermüll auch. Der Link geht natürlich nicht zu Bitpanda, sondern in eine fragwürdige Domain, die eine Weiterleitung zu einer anderen Website in einer ebenfalls fragwürdigen Domain macht. Dort wird allem, was kein aufgeblähter, überkomplexer und damit für Angriffe aller Art anfälliger Desktopbrowser ist, also insbesondere meinen diversen hingefummelten Skripten und meinem normalen Apparat für die Kommandozeile, das Weiterkommen verweigert. Blinde und schwer körperbehinderte Menschen werden ausgeschlossen. Das echte Bitpanda würde sicherlich nicht so vorgehen. Aber immerhin:

Du wirst zum gesicherten Update-Portal weitergeleitet. Dauer: weniger als 3 Minuten.

Man kann schon sagen, dass das „gesichert“ ist. Es wäre ja auch schlimm für die Trickbetrüger, wenn man zu leicht analysieren könnte. 😁️

📌 Drei Schritte – Dein Update-Prozess

  1. Update starten – Klick auf den grünen Button & Login in dein Konto.
  2. Sicherheitsabfragen – Aktiviere die neue 2FA und bestätige die Geräteverwaltung.
  3. Bestätigung abwarten – Du erhältst eine Erfolgsmail & die Freischaltung der neuen Sicherheitsfeatures.

⏳ Nach dem 4. Mai 2026 ist die Reaktivierung nur noch über den Support möglich und kann mehrere Werktage dauern. Führe das Update daher rechtzeitig durch.

Auch hier handelte es sich in Kombination mit der sittenwidrig kurzen Fristsetzung auf den nächsten Werktag um eine klare Nötigung, wenn das keine Spam, sondern eine echte Mail von Bitpanda wäre.

🎧

Bitpanda Support-Center

Bei Fragen zum Update: Hilfe über bitpanda.com/help – Chat & Helpdesk 24/7 erreichbar.

Referenz: BPD-UP0426-DE

Zum Glück für uns alle gibt es eine ganz einfache und völlig kostenlose Methode, sich vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – zu schützen: Niemals in eine E-Mail klicken! Stattdessen einfach für Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn man etwa so eine Mail „von Bitpanda“ erhalten und nicht sofort als Spam erkannt hat, nicht in die Mail klicken, sondern die Website über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man eine dieser gefürchteten Cyberattacken abgewehrt und eine Menge Geld gespart. So einfach geht das. Macht das! 🛡️

Aber auf gar keinen Fall in die Mail klicken! 🖱️🚫️

Gemäß europäischer Verordnung (MiCAR/DORA) ist dieses Update für alle aktiven Bitpanda-Nutzer verpflichtend. Nach dem 4. Mai 2026 erlischt der volle Funktionsumfang deines Kontos bis zur erfolgreichen Durchführung des Updates.

© 2026 Bitpanda GmbH · Automatische Sicherheitsmitteilung
Update-ID: BPD-UP0426-DE · Verschlüsselte Zustellung
⚡ Frist: 4. Mai 2026, 23:59 MESZ · Kein Handel & kein API nach Fristablauf

So, so: „Verschlüsselte Zustellung“. Mein Exemplar dieser Spam ist jedenfalls im Klartext. Und natürlich auch nicht digital signiert. Jeder kann diese Mail verfasst haben, und sie kann auf dem gesamten Transportweg manipuliert werden, ohne dass ich das erkennen könnte. Aber die Zielgruppe der Betrüger sind ja auch Menschen, die überhaupt keine Ahnung haben. Wer wenig weiß, klickt dümmer. Und gibt hinterher lauter Dinge noch einmal ein, die Bitpanda schon längst weiß und in der Datenbank hat.

✔️ VERBINDLICHES UPDATE · HANDLUNG ERFORDERLICH

Echt jetzt superdringend und voll erforderlich! Wie Kacken.

Diese Benachrichtigung wurde automatisch erstellt. Wenn du das Update bereits erfolgreich abgeschlossen hast, ignoriere bitte diese E-Mail.

Löschen! Und gut ist. 🗑️

BestSign-Verifizierung für Ihr Gerät „Handy“. ID : TO5YZ DJFWW

Sonntag, 26. April 2026

So so, mein Gerät „Handy“ also. Wisst schon: Das mit dem Löffel Buchstabensuppe als ID, damit ich es besser wiedererkenne, wenn ich zwei davon habe. 🤭️

(Ich habe übrigens kein Smartphone. Aus vielerlei Gründen nicht. Ich mag es nicht, mit einer Wanze und in einer Totalüberwachungskultur herumzulaufen. Und wenn ich bei anderen Menschen sehe, dass die geradezu jede Viertelstunde mit irgendeiner dummen Reklamelüge auf ihrem mobilen Datensichtgerät belästigt werden, dann wird meine Lust nicht größer. Gut, dass es noch Computer gibt, auf denen ich selbst darüber entscheiden kann, welche Software ich darauf ausführen lasse.)

Wer schreibt mir denn heute?

Von: DEUTSCHE BANK <noreply@eldata.cz>

Aha, die Deutsche Zang schreibt mir – aber benutzt gar keine Mailadressen in der eigenen Domain und macht ihre geschäftliche E-Mail…

$ host eldata.cz
eldata.cz has address 91.232.247.228
eldata.cz mail is handled by 0 eldata-cz.mail.protection.outlook.com.
$ _

…lieber über einen nicht so vertrauenswürdigen Dienstleister aus den USA namens Microsoft. Wenn darüber geschäftliche Kundenkontakte laufen, so wie etwa in dieser Mail, wäre das bereits ein Datenschutzverstoß und außerdem die Verneinung jeder Vertraulichkeit und Seriosität in Gelddingen. Aber das ist ja gar nicht die Deutsche Bank, das ist ja ein Betrüger, der hier schreibt.



Logo der Deutschen Bank

Überprüfung Ihres Zugangs

Also zu meiner Mail habe ich noch Zugang! 😆️

Sehr geehrte Kundin, sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🤭️

Nicht nur, dass die echte Deutsche Bank (und jedes andere Unternehmen, das seine Kunden auch behalten möchte) seine Kunden persönlich ansprechen würde, es würde dabei ganz sicher auch die Kontonummer des betroffenen Kontos genannt. Es sind ja gar nicht so wenige Menschen, die mehrere Konten führen.

Während einer planmäßigen Systemkontrolle wurde festgestellt, dass Ihr BestSign-Verfahren derzeit noch nicht vollständig aktiviert ist.

Um weiterhin uneingeschränkten Zugriff auf alle Funktionen zu gewährleisten, bitten wir Sie um eine kurze Bestätigung.

Bitte nehmen Sie diese über den untenstehenden geschützten Bereich vor:

Bestätigung starten

Dazu nur drei Anmerkungen:

  1. Ich bin nicht verantwortlich für die Datenverarbeitung irgendwelcher Unternehmen, bei denen ich Kunde bin. Die Unternehmen sind dafür verantwortlich und haben den damit verbundenen Aufwand zu wuppen.
  2. Die unterschwellig drohende Formulierung mit dem „weiterhin uneingeschränkten Zugriff“ auf mein Geld nennt man strafrechtlich eine Nötigung. Darauf gibt es bis zu drei Jahre im Knast oder eine Geldstrafe. Die echte Deutsche Bank mag nicht gerade die lichtvollste und wärmste Ethik haben, aber sie wird sich ganz sicher nicht strafbar machen.
  3. Es ist grundsätzlich eine ganz schlechte Idee, in eine E-Mail zu klicken. Besonders, wenn es um Geld oder um attraktive Websites für Betrüger geht. Stattdessen Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen im Browser aufrufen! Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Wenn man so eine Mail empfangen hat, nicht in die Mail klickt, sondern über das Lesezeichen im Browser die Website der Deutschen Bank aufruft, sich dort wie gewohnt anmeldet und danach keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich tausende Euro und monate- bis jahrelangen Ärger gespart. Seid schlauer als die amtierende Bundestagspräsidentin der Bundesrepublik Deutschland, Julia „Nestlé“ Klöckner [Archivversion], und macht das! Es ist einfach, kostet nichts, erfordert keine vertieften Fachkenntnisse und schützt wirksam vor Phishing, einer der häufigsten Betrugsformen im gegenwärtigen Internet.

Natürlich geht der Link nicht zur Deutschen Bank, sondern zum Linkkürzer owl (punkt) li. Von dort aus geht es über weitere Umleitungen…

$ location-cascade "http://owl.li/rHEj50YQ03J&&0DN7S"
     1	http://ow.ly/rHEj50YQ03J&&0DN7S
     2	https://tr.ee/Darsmacsdb85
     3	https://dial24.dialtest.ru/bootststt
     4	http://dial24.dialtest.ru/bootststt/
$ _

…weiter zu einer Website in einer russischen Domain, die ganz sicher nichts mit der Deutschen Bank zu tun hat. Alles, was man dort eingibt, geht direkt an eine Betrügerbande. Software, die man dort für sein Handy angeboten bekommt, ist Schadsoftware, und alle Angaben, die man macht, gehen direkt an eine gut eingespielte Betrügerbande. Wenn hinterher das Telefon klingelt und man „zum Abschluss des Prozesses“ eine Transaktion bestätigen soll, ist das Konto hinterher bis an die Dispogrenze abgeräumt. Das Geld bekommt man nicht zurück.

Deshalb klickt man nicht und niemals in eine E-Mail. 🖱️🚫️

Die betrügerische Website sieht übrigens so aus:

Screenshot der betrügerischen Website.

Wer sich davon verblenden lässt und in einem mehrstufigen Verfahren brav allerlei Daten eingibt, die die Deutsche Bank schon längst kennt, hat verloren. Wer niemals in eine E-Mail klickt, kommt gar nicht erst in diese Gefahr. Seid schlauer als die amtierende Bundestagspräsidentin… oh, das hatte ich ja schon. 🙃️

Die Durchführung dauert nur wenige Sekunden und stellt die gewohnte Nutzung sicher.

Es dauert nur wenige Sekunden, bis man einen fünfstelligen Schaden hat. Zum Konto gehörige Kreditkarten werden ferner weltweit für Betrugsgeschäfte verwendet, und als Kontoinhaber wird man das erste Ziel der Ermittlungen. Erspart euch das! Klickt niemals in eine E-Mail!

Diese Nachricht wurde automatisch generiert.

Der erste wahre Satz in dieser Spam. 😺️

Bitte antworten Sie nicht auf diese E-Mail.

Die Absenderadresse ist gefälscht. (In Wirklichkeit wurde diese Spam über einen Dienstleister aus den USA versendet. Die Abuse-Mail ist draußen. Ich hoffe, der Dienstleister hat Vorkasse genommen. Sonst sieht er überhaupt kein Geld für seinen Aufwand und Ärger.)

© 2026 Service & Informationssystem

Eine schöne neue Firmierung hat die Deutsche Zang da! 😂️

Ihre Rückerstattung steht für Sie bereit

Donnerstag, 23. April 2026

Vorab: Es gibt keine Rückerstattung. Die Mail ist nicht von der Deutschen Telekom. Es ist eine Spam. Bitte nicht darauf reinfallen!

Diese Mail kommt nicht von den deutschen Telekomikern, was…

Von: Telekom <telekom@webmail.de>

…man schon an der Absenderadresse sieht. Die Deutsche Telekom würde sicherlich die eigene Domain verwenden, die, in der zum Beispiel auch die Website dieser in meinen Augen nicht empfehlenswerten Unternehmung läuft. Mehr muss man nicht sehen, um diesen betrügerischen Müll zu löschen.

Darüber hinaus bin ich kein Kunde der Deutschen Telekom. Dieser Müll wird mit der Schrotflinte auf das wehrlose Internet geschossen: Irgendwas wird schon bei den passenden Leuten treffen.

Versendet wurde diese Spam über die IP-Adresse eines Dienstleisters aus Frankfurt. Die Abuse-Mail ist schon draußen, und vermutlich wird dem Mailversand ganz schnell der Stecker gezogen. Hoffentlich wurde Vorkasse genommen, denn sonst wird der Dienstleister wohl kein Geld mehr für seine Aufwände sehen! Leider wird es für die Betrügerbande kein großer Akt sein, beim nächsten Dienstleister unter Missbrauch einer fremden Identität einen Server zu mieten, ihre Spamskripten hochzuladen und einfach weiterzuspammen.

Telekom
Gutschrift · 23 April 2026

Guten Tag,

Genau mein Name1

mit dieser E-Mail erhalten Sie Ihre aktuelle Gutschrift / Rückerstattung.

Oh, ihr könnt Geld an eine E-Mail anhängen? 😅️

Sie haben bei uns ein Guthaben, das Ihnen direkt ausgezahlt werden kann.

FÜR März 2026
IHR GUTSCHRIFTS-BETRAG
235,95 € * erstattet

Nicht einmal eine Vertragsnummer wird genannt. Wozu auch? Wer „Guten Tag“ heißt und trotzdem auf eine Spam reinfällt, merkt das nicht mehr.

✅ Der oben genannte Betrag von 235,95 € wird Ihnen direkt erstattet, sobald Sie die Gutschrift über unser Kundencenter beanspruchen.

Wie, das Geld wird doch nicht an die Mail angehängt? 🤭️

Ihr Rückerstattungsguthaben entstand durch eine zu viel gezahlte Rechnung sowie eine Servicegutschrift für den Zeitraum März 2026. Bitte fordern Sie Ihre Auszahlung jetzt an – es ist nur ein Klick nötig.

✨ Guthaben direkt claimen ✨

Eben musste ich noch etwas über das Kundencenter beanspruchen, jetzt ist nur noch ein Klick nötig.

Und nein, es ist keine gute Idee, da zu klicken. Natürlich geht der Link nicht in die Website der Deutschen Telekom, sondern zu einer Website, die unter der Kontrolle von asozialen Spammern und Betrügern steht. Die Domain, unter der diese Website läuft…

$ surbl www.telekomportal.info
www.telekomportal.info	LISTED: ABUSE
$ _

…steht bereits wegen Spam, Spam und Spam auf allen Blacklists. Der gegenwärtig verwendete Server steht nicht etwa in Bonn bei der Deutschen Telekom, sondern in den Niederlanden – aber weil der Hoster eben gerade den Stecker gezogen und sich für den Hinweis bedankt hat, wird wohl bald ein anderer Server benutzt.

Man kann sich sehr einfach vor solchen Betrügereien und Phishingversuchen schützen, indem man niemals in eine E-Mail klickt. Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem niemand so leicht einen giftigen Link unterschieben. Wenn man nach Empfang und „Genuss“ dieser Spam etwa die Website der Deutschen Telekomiker über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf den wundersamen Geldsegen bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sich jahrelangen Ärger im Nachspiel eines betrügerischen Identitätsmissbrauchs oder einer Verbreitung illegaler Inhalte und meistens auch einen ordentlichen Batzen Geld gespart. So einfach geht das. Und es kostet nichts. Macht das! 🛡️

💡 Wichtig: Die Rückerstattung von 235,95 € wird nur nach aktiver Anforderung über unser Kundencenter veranlasst. Sie können die Auszahlung direkt auf Ihr Bankkonto oder als Telekom-Guthaben erhalten. Ihre Erstattung ist garantiert – bitte claimen Sie sie bis zum 29.04.2026.

Seltsames Verhalten, dieser Hinweis: Hallo, wir schulden ihnen Geld, aber wenn sie jetzt nicht schnell tun, was in der Mail steht, behalten wir das Geld einfach für uns.

Ein Unternehmen, das auch nur versucht, halbwegs seriös zu erscheinen – und bei aller meiner jahrzehntelang von der Telekom erarbeiteten Verachtung, das tun die Deutschen Telekomiker – würde freundlich fragen, ob das Geld ausgezahlt werden soll, weil Geldschulden ja nun einmal eine Bringschuld sind… und wenn darauf keine Antwort kommt, den Betrag einfach mit den nächsten Rechnungen verrechnen. Natürlich mit deutlichem Hinweis in der Rechnung. Damit keinerlei Unklarheiten entstehen.

Ein „ich zahle die Schulden nicht, die ich bei ihnen habe, wenn sie nicht selbst abholen“ wäre sittenwidrig und möglicherweise sogar strafbar. Wer mir das nicht glaubt, kann ja mal den nächsten Polizeibeamten fragen.

📄 Ihr vollständiges Gutschriftenarchiv inklusive aller Erstattungsdetails und Einzelverbindungsnachweise finden Sie im Kundencenter.

Und das Klopapier finde ich hoffentlich auf dem Abroller. 🧻️

(Was für ein dümmlicher Hinweis, der nur einen Zweck hat: Den Text der Mail ein bisschen aufzublähen.)

Freundliche Grüße
Ihre Telekom
Telekom Deutschland GmbH · Landgrabenweg 151 · 53227 Bonn

Nein, diese Spam hat niemals einen Server der Deutschen Telekom gesehen.

Diese Gutschrift wurde automatisch erstellt. Sie benötigen keine weitere Bestätigung – der Betrag wird nach Claim freigegeben.

Und die behauptete Rückzahlung ist nur ein Köder. 🎣️

Entf! Und gut. 🗑️