Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Verbindliches Konto-Update bei Bitpanda – Frist: 4. Mai 2026

Samstag, 2. Mai 2026

Was für eine Fristsetzung! Sittenwidrig nennt man so etwas. Aber die Mail kommt ja auch nicht von „Bitpanda“, sondern ist eine Phishing-Spam. 🎣️

Bitpanda ⚠️ FRIST: 4. MAI 2026

Verbindliches Konto-Update

Die neuen europäischen Finanzvorschriften (MiCAR/DORA) schreiben strengere Sicherheitsstandards vor. Daher ist jede Bitpanda-Kontoinhaberin verpflichtet, bis zum 4. Mai 2026, 23:59 Uhr MESZ ein einmaliges Sicherheitsupdate durchzuführen.

Oh, die „Finanzvorschriften“ scheinen ja völlig überraschend vom Himmel gefallen zu sein, und jetzt gibt es kürzstfristige Fristen. Natürlich ist das Quatsch.

Ich bin übrigens ganz sicher keine Kontoinhaberin. 😂️

Wichtig: Ohne dieses Update wird dein Konto ab dem 5. Mai 2026 automatisch eingeschränkt – Handel, Einzahlungen & API-Zugriff sind dann nicht mehr verfügbar.

Dein Konto wird gesperrt – Soforthilfe nötig

Solltest du das Update vor dem 4. Mai 2026 nicht abschließen, setzen wir dein Konto automatisch auf „Eingeschränkter Modus“: Keine Trades, keine Einzahlungen, API stillgelegt – lediglich Auszahlungen bleiben möglich.

So etwas würde das Strafgesetzbuch übrigens eine Nötigung nennen, wenn die Mail wirklich von Bitpanda käme.

🛡️ Warum dieses Update?

🔐 2FA Next Gen
Widerstandsfähigere Zwei-Faktor-Methode

Ach, vorher war die Zwei-Faktor-Authentifizierung wohl nicht widerstandsfähig. 😁️

📋 MiCAR / DORA
EU-weite Gesetzeskonformität

📱 Geräte-Whitelist
Nur vertrauenswürdige Endgeräte

Insgesamt eine tolle Begründung. Man hält „Gesetze“ ein und lässt nicht jeden Login von irgendwelchen Geräten zu. Also ziemlich genau das, was alle Finanzdienstleister machen. Und zwar schon immer. Ja, es nervt. Aber es ist ja auch Geld.

⟳ Jetzt Update durchführen

Wer da klickt, lasse alle Hoffnung fahren! Ich bin nicht bei Bitpanda – was soll ich da auch, ich habe gar kein Kryptogeld und werde auch aus vielen Gründen niemals welches haben, und ich spekuliere generell nicht, weil ich lieber etwas esse, statt Geldumverteilungsspiele zu spielen, bei denen man mit geringen Beträgen eher das Kanonenfutter des Marktgeschehens ist – und kriege diesen Sondermüll auch. Der Link geht natürlich nicht zu Bitpanda, sondern in eine fragwürdige Domain, die eine Weiterleitung zu einer anderen Website in einer ebenfalls fragwürdigen Domain macht. Dort wird allem, was kein aufgeblähter, überkomplexer und damit für Angriffe aller Art anfälliger Desktopbrowser ist, also insbesondere meinen diversen hingefummelten Skripten und meinem normalen Apparat für die Kommandozeile, das Weiterkommen verweigert. Blinde und schwer körperbehinderte Menschen werden ausgeschlossen. Das echte Bitpanda würde sicherlich nicht so vorgehen. Aber immerhin:

Du wirst zum gesicherten Update-Portal weitergeleitet. Dauer: weniger als 3 Minuten.

Man kann schon sagen, dass das „gesichert“ ist. Es wäre ja auch schlimm für die Trickbetrüger, wenn man zu leicht analysieren könnte. 😁️

📌 Drei Schritte – Dein Update-Prozess

  1. Update starten – Klick auf den grünen Button & Login in dein Konto.
  2. Sicherheitsabfragen – Aktiviere die neue 2FA und bestätige die Geräteverwaltung.
  3. Bestätigung abwarten – Du erhältst eine Erfolgsmail & die Freischaltung der neuen Sicherheitsfeatures.

⏳ Nach dem 4. Mai 2026 ist die Reaktivierung nur noch über den Support möglich und kann mehrere Werktage dauern. Führe das Update daher rechtzeitig durch.

Auch hier handelte es sich in Kombination mit der sittenwidrig kurzen Fristsetzung auf den nächsten Werktag um eine klare Nötigung, wenn das keine Spam, sondern eine echte Mail von Bitpanda wäre.

🎧

Bitpanda Support-Center

Bei Fragen zum Update: Hilfe über bitpanda.com/help – Chat & Helpdesk 24/7 erreichbar.

Referenz: BPD-UP0426-DE

Zum Glück für uns alle gibt es eine ganz einfache und völlig kostenlose Methode, sich vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – zu schützen: Niemals in eine E-Mail klicken! Stattdessen einfach für Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn man etwa so eine Mail „von Bitpanda“ erhalten und nicht sofort als Spam erkannt hat, nicht in die Mail klicken, sondern die Website über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man eine dieser gefürchteten Cyberattacken abgewehrt und eine Menge Geld gespart. So einfach geht das. Macht das! 🛡️

Aber auf gar keinen Fall in die Mail klicken! 🖱️🚫️

Gemäß europäischer Verordnung (MiCAR/DORA) ist dieses Update für alle aktiven Bitpanda-Nutzer verpflichtend. Nach dem 4. Mai 2026 erlischt der volle Funktionsumfang deines Kontos bis zur erfolgreichen Durchführung des Updates.

© 2026 Bitpanda GmbH · Automatische Sicherheitsmitteilung
Update-ID: BPD-UP0426-DE · Verschlüsselte Zustellung
⚡ Frist: 4. Mai 2026, 23:59 MESZ · Kein Handel & kein API nach Fristablauf

So, so: „Verschlüsselte Zustellung“. Mein Exemplar dieser Spam ist jedenfalls im Klartext. Und natürlich auch nicht digital signiert. Jeder kann diese Mail verfasst haben, und sie kann auf dem gesamten Transportweg manipuliert werden, ohne dass ich das erkennen könnte. Aber die Zielgruppe der Betrüger sind ja auch Menschen, die überhaupt keine Ahnung haben. Wer wenig weiß, klickt dümmer. Und gibt hinterher lauter Dinge noch einmal ein, die Bitpanda schon längst weiß und in der Datenbank hat.

✔️ VERBINDLICHES UPDATE · HANDLUNG ERFORDERLICH

Echt jetzt superdringend und voll erforderlich! Wie Kacken.

Diese Benachrichtigung wurde automatisch erstellt. Wenn du das Update bereits erfolgreich abgeschlossen hast, ignoriere bitte diese E-Mail.

Löschen! Und gut ist. 🗑️

BestSign-Verifizierung für Ihr Gerät „Handy“. ID : TO5YZ DJFWW

Sonntag, 26. April 2026

So so, mein Gerät „Handy“ also. Wisst schon: Das mit dem Löffel Buchstabensuppe als ID, damit ich es besser wiedererkenne, wenn ich zwei davon habe. 🤭️

(Ich habe übrigens kein Smartphone. Aus vielerlei Gründen nicht. Ich mag es nicht, mit einer Wanze und in einer Totalüberwachungskultur herumzulaufen. Und wenn ich bei anderen Menschen sehe, dass die geradezu jede Viertelstunde mit irgendeiner dummen Reklamelüge auf ihrem mobilen Datensichtgerät belästigt werden, dann wird meine Lust nicht größer. Gut, dass es noch Computer gibt, auf denen ich selbst darüber entscheiden kann, welche Software ich darauf ausführen lasse.)

Wer schreibt mir denn heute?

Von: DEUTSCHE BANK <noreply@eldata.cz>

Aha, die Deutsche Zang schreibt mir – aber benutzt gar keine Mailadressen in der eigenen Domain und macht ihre geschäftliche E-Mail…

$ host eldata.cz
eldata.cz has address 91.232.247.228
eldata.cz mail is handled by 0 eldata-cz.mail.protection.outlook.com.
$ _

…lieber über einen nicht so vertrauenswürdigen Dienstleister aus den USA namens Microsoft. Wenn darüber geschäftliche Kundenkontakte laufen, so wie etwa in dieser Mail, wäre das bereits ein Datenschutzverstoß und außerdem die Verneinung jeder Vertraulichkeit und Seriosität in Gelddingen. Aber das ist ja gar nicht die Deutsche Bank, das ist ja ein Betrüger, der hier schreibt.



Logo der Deutschen Bank

Überprüfung Ihres Zugangs

Also zu meiner Mail habe ich noch Zugang! 😆️

Sehr geehrte Kundin, sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🤭️

Nicht nur, dass die echte Deutsche Bank (und jedes andere Unternehmen, das seine Kunden auch behalten möchte) seine Kunden persönlich ansprechen würde, es würde dabei ganz sicher auch die Kontonummer des betroffenen Kontos genannt. Es sind ja gar nicht so wenige Menschen, die mehrere Konten führen.

Während einer planmäßigen Systemkontrolle wurde festgestellt, dass Ihr BestSign-Verfahren derzeit noch nicht vollständig aktiviert ist.

Um weiterhin uneingeschränkten Zugriff auf alle Funktionen zu gewährleisten, bitten wir Sie um eine kurze Bestätigung.

Bitte nehmen Sie diese über den untenstehenden geschützten Bereich vor:

Bestätigung starten

Dazu nur drei Anmerkungen:

  1. Ich bin nicht verantwortlich für die Datenverarbeitung irgendwelcher Unternehmen, bei denen ich Kunde bin. Die Unternehmen sind dafür verantwortlich und haben den damit verbundenen Aufwand zu wuppen.
  2. Die unterschwellig drohende Formulierung mit dem „weiterhin uneingeschränkten Zugriff“ auf mein Geld nennt man strafrechtlich eine Nötigung. Darauf gibt es bis zu drei Jahre im Knast oder eine Geldstrafe. Die echte Deutsche Bank mag nicht gerade die lichtvollste und wärmste Ethik haben, aber sie wird sich ganz sicher nicht strafbar machen.
  3. Es ist grundsätzlich eine ganz schlechte Idee, in eine E-Mail zu klicken. Besonders, wenn es um Geld oder um attraktive Websites für Betrüger geht. Stattdessen Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen im Browser aufrufen! Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Wenn man so eine Mail empfangen hat, nicht in die Mail klickt, sondern über das Lesezeichen im Browser die Website der Deutschen Bank aufruft, sich dort wie gewohnt anmeldet und danach keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich tausende Euro und monate- bis jahrelangen Ärger gespart. Seid schlauer als die amtierende Bundestagspräsidentin der Bundesrepublik Deutschland, Julia „Nestlé“ Klöckner [Archivversion], und macht das! Es ist einfach, kostet nichts, erfordert keine vertieften Fachkenntnisse und schützt wirksam vor Phishing, einer der häufigsten Betrugsformen im gegenwärtigen Internet.

Natürlich geht der Link nicht zur Deutschen Bank, sondern zum Linkkürzer owl (punkt) li. Von dort aus geht es über weitere Umleitungen…

$ location-cascade "http://owl.li/rHEj50YQ03J&&0DN7S"
     1	http://ow.ly/rHEj50YQ03J&&0DN7S
     2	https://tr.ee/Darsmacsdb85
     3	https://dial24.dialtest.ru/bootststt
     4	http://dial24.dialtest.ru/bootststt/
$ _

…weiter zu einer Website in einer russischen Domain, die ganz sicher nichts mit der Deutschen Bank zu tun hat. Alles, was man dort eingibt, geht direkt an eine Betrügerbande. Software, die man dort für sein Handy angeboten bekommt, ist Schadsoftware, und alle Angaben, die man macht, gehen direkt an eine gut eingespielte Betrügerbande. Wenn hinterher das Telefon klingelt und man „zum Abschluss des Prozesses“ eine Transaktion bestätigen soll, ist das Konto hinterher bis an die Dispogrenze abgeräumt. Das Geld bekommt man nicht zurück.

Deshalb klickt man nicht und niemals in eine E-Mail. 🖱️🚫️

Die betrügerische Website sieht übrigens so aus:

Screenshot der betrügerischen Website.

Wer sich davon verblenden lässt und in einem mehrstufigen Verfahren brav allerlei Daten eingibt, die die Deutsche Bank schon längst kennt, hat verloren. Wer niemals in eine E-Mail klickt, kommt gar nicht erst in diese Gefahr. Seid schlauer als die amtierende Bundestagspräsidentin… oh, das hatte ich ja schon. 🙃️

Die Durchführung dauert nur wenige Sekunden und stellt die gewohnte Nutzung sicher.

Es dauert nur wenige Sekunden, bis man einen fünfstelligen Schaden hat. Zum Konto gehörige Kreditkarten werden ferner weltweit für Betrugsgeschäfte verwendet, und als Kontoinhaber wird man das erste Ziel der Ermittlungen. Erspart euch das! Klickt niemals in eine E-Mail!

Diese Nachricht wurde automatisch generiert.

Der erste wahre Satz in dieser Spam. 😺️

Bitte antworten Sie nicht auf diese E-Mail.

Die Absenderadresse ist gefälscht. (In Wirklichkeit wurde diese Spam über einen Dienstleister aus den USA versendet. Die Abuse-Mail ist draußen. Ich hoffe, der Dienstleister hat Vorkasse genommen. Sonst sieht er überhaupt kein Geld für seinen Aufwand und Ärger.)

© 2026 Service & Informationssystem

Eine schöne neue Firmierung hat die Deutsche Zang da! 😂️

Ihre Rückerstattung steht für Sie bereit

Donnerstag, 23. April 2026

Vorab: Es gibt keine Rückerstattung. Die Mail ist nicht von der Deutschen Telekom. Es ist eine Spam. Bitte nicht darauf reinfallen!

Diese Mail kommt nicht von den deutschen Telekomikern, was…

Von: Telekom <telekom@webmail.de>

…man schon an der Absenderadresse sieht. Die Deutsche Telekom würde sicherlich die eigene Domain verwenden, die, in der zum Beispiel auch die Website dieser in meinen Augen nicht empfehlenswerten Unternehmung läuft. Mehr muss man nicht sehen, um diesen betrügerischen Müll zu löschen.

Darüber hinaus bin ich kein Kunde der Deutschen Telekom. Dieser Müll wird mit der Schrotflinte auf das wehrlose Internet geschossen: Irgendwas wird schon bei den passenden Leuten treffen.

Versendet wurde diese Spam über die IP-Adresse eines Dienstleisters aus Frankfurt. Die Abuse-Mail ist schon draußen, und vermutlich wird dem Mailversand ganz schnell der Stecker gezogen. Hoffentlich wurde Vorkasse genommen, denn sonst wird der Dienstleister wohl kein Geld mehr für seine Aufwände sehen! Leider wird es für die Betrügerbande kein großer Akt sein, beim nächsten Dienstleister unter Missbrauch einer fremden Identität einen Server zu mieten, ihre Spamskripten hochzuladen und einfach weiterzuspammen.

Telekom
Gutschrift · 23 April 2026

Guten Tag,

Genau mein Name1

mit dieser E-Mail erhalten Sie Ihre aktuelle Gutschrift / Rückerstattung.

Oh, ihr könnt Geld an eine E-Mail anhängen? 😅️

Sie haben bei uns ein Guthaben, das Ihnen direkt ausgezahlt werden kann.

FÜR März 2026
IHR GUTSCHRIFTS-BETRAG
235,95 € * erstattet

Nicht einmal eine Vertragsnummer wird genannt. Wozu auch? Wer „Guten Tag“ heißt und trotzdem auf eine Spam reinfällt, merkt das nicht mehr.

✅ Der oben genannte Betrag von 235,95 € wird Ihnen direkt erstattet, sobald Sie die Gutschrift über unser Kundencenter beanspruchen.

Wie, das Geld wird doch nicht an die Mail angehängt? 🤭️

Ihr Rückerstattungsguthaben entstand durch eine zu viel gezahlte Rechnung sowie eine Servicegutschrift für den Zeitraum März 2026. Bitte fordern Sie Ihre Auszahlung jetzt an – es ist nur ein Klick nötig.

✨ Guthaben direkt claimen ✨

Eben musste ich noch etwas über das Kundencenter beanspruchen, jetzt ist nur noch ein Klick nötig.

Und nein, es ist keine gute Idee, da zu klicken. Natürlich geht der Link nicht in die Website der Deutschen Telekom, sondern zu einer Website, die unter der Kontrolle von asozialen Spammern und Betrügern steht. Die Domain, unter der diese Website läuft…

$ surbl www.telekomportal.info
www.telekomportal.info	LISTED: ABUSE
$ _

…steht bereits wegen Spam, Spam und Spam auf allen Blacklists. Der gegenwärtig verwendete Server steht nicht etwa in Bonn bei der Deutschen Telekom, sondern in den Niederlanden – aber weil der Hoster eben gerade den Stecker gezogen und sich für den Hinweis bedankt hat, wird wohl bald ein anderer Server benutzt.

Man kann sich sehr einfach vor solchen Betrügereien und Phishingversuchen schützen, indem man niemals in eine E-Mail klickt. Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem niemand so leicht einen giftigen Link unterschieben. Wenn man nach Empfang und „Genuss“ dieser Spam etwa die Website der Deutschen Telekomiker über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf den wundersamen Geldsegen bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sich jahrelangen Ärger im Nachspiel eines betrügerischen Identitätsmissbrauchs oder einer Verbreitung illegaler Inhalte und meistens auch einen ordentlichen Batzen Geld gespart. So einfach geht das. Und es kostet nichts. Macht das! 🛡️

💡 Wichtig: Die Rückerstattung von 235,95 € wird nur nach aktiver Anforderung über unser Kundencenter veranlasst. Sie können die Auszahlung direkt auf Ihr Bankkonto oder als Telekom-Guthaben erhalten. Ihre Erstattung ist garantiert – bitte claimen Sie sie bis zum 29.04.2026.

Seltsames Verhalten, dieser Hinweis: Hallo, wir schulden ihnen Geld, aber wenn sie jetzt nicht schnell tun, was in der Mail steht, behalten wir das Geld einfach für uns.

Ein Unternehmen, das auch nur versucht, halbwegs seriös zu erscheinen – und bei aller meiner jahrzehntelang von der Telekom erarbeiteten Verachtung, das tun die Deutschen Telekomiker – würde freundlich fragen, ob das Geld ausgezahlt werden soll, weil Geldschulden ja nun einmal eine Bringschuld sind… und wenn darauf keine Antwort kommt, den Betrag einfach mit den nächsten Rechnungen verrechnen. Natürlich mit deutlichem Hinweis in der Rechnung. Damit keinerlei Unklarheiten entstehen.

Ein „ich zahle die Schulden nicht, die ich bei ihnen habe, wenn sie nicht selbst abholen“ wäre sittenwidrig und möglicherweise sogar strafbar. Wer mir das nicht glaubt, kann ja mal den nächsten Polizeibeamten fragen.

📄 Ihr vollständiges Gutschriftenarchiv inklusive aller Erstattungsdetails und Einzelverbindungsnachweise finden Sie im Kundencenter.

Und das Klopapier finde ich hoffentlich auf dem Abroller. 🧻️

(Was für ein dümmlicher Hinweis, der nur einen Zweck hat: Den Text der Mail ein bisschen aufzublähen.)

Freundliche Grüße
Ihre Telekom
Telekom Deutschland GmbH · Landgrabenweg 151 · 53227 Bonn

Nein, diese Spam hat niemals einen Server der Deutschen Telekom gesehen.

Diese Gutschrift wurde automatisch erstellt. Sie benötigen keine weitere Bestätigung – der Betrag wird nach Claim freigegeben.

Und die behauptete Rückzahlung ist nur ein Köder. 🎣️

Entf! Und gut. 🗑️

Wichtiger Hin weis zu Ihrem Mem bership Rew ards Port folio

Montag, 20. April 2026

Deppen Leer Zeichen Overflow im Betreff.

Mitteilung: Ein Teil Ihres Punktguthabens erreicht in 3 Tagen das Ablaufdatum. Bitte prüfen Sie zeitnah die Einlöseoptionen im Portal.͏͏͏͏͏͏͏͏͏͏͏

Aber ich habe gar keine Punkte in Flensburg. Ich habe nicht einmal einen Führerschein.

Amer‌ican Exp‌ress Membership Rewards

Und Plastikgeld von American Erpress habe ich auch nicht. Trotzdem kommt so ein Müll bei mir an. Weil es eine Spam von Trickbetrügern ist. Es ist Phishing. Alles, was man auf irgendeiner schnell aufgeschäumten Website eingibt, nachdem man in diese betrügerische Spam geklickt hat, geht direkt an eine Betrügerbande. Die freut sich immer über die Kreditkarten anderer Leute. Ist viel billiger, damit einzukaufen, als wenn man das Geld selbst ausgibt. Das Zeug – meist hochpreisige Technikprodukte – wird dann wieder verhökert, und davon macht sich die gut eingespielte Bande ein gutes Leben. Den Schaden hat, wer darauf reinfällt. Phishing ist eine der ältesten Betrugsmaschen im Internet.

Und zum Glück gibt es einen einfachen, kostenlosen und hundertprozentig wirksamen Schutz gegen Phishing, der schnell tausende von Euro sparen kann: Niemals in eine E-Mail klicken! Stattdessen im Webbrowser Lesezeichen für die ganzen Websites anlegen, bei denen man ein Benutzerkonto hat und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger mehr so leicht giftige Links unterschieben. Stattdessen einfach die Website über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden, wenn eine „komische Mail“ zum Klicken auffordert. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Mitteilung

Das ist ja mal wieder genau mein Name.

Betreff: Hinweise zur Gültigkeit Ihres Membership Rewards Punktguthabens

Der… ähm… Betreff steht doch eigentlich im Betreff der Mail.

Frist: 3 Tage

Einmal ganz davon abgesehen, dass das eine sittenwidrige Fristsetzung ist: Bei einer echten Fristsetzung steht ein Datum.

― ✦ ―

Ja?

Werthaltigkeit und Beständigkeit
Ihre Punkte stehen kurz
vor dem Ablaufdatum

😂️

Da steht da wirklich so. Kann man sich mal wieder gar nicht selbst ausdenken, so einen realsatirisch wertvollen Bullshit.

Gemäß unseren Aufzeichnungen erreicht ein Teil Ihrer Membership Rewards Punkte in exakt 3 Tagen das Ablaufdatum.

Um den Verfall dieses Werts zu vermeiden, empfehlen wir eine zeitnahe Disposition. Sie können Ihre Punkte umgehend gegen Prämien einlösen oder zur Kompensation Ihrer laufenden Kartenumsätze verwenden.

Bitte beachten Sie: Verfallene Punkte können nicht reaktiviert werden. Maßgeblich sind die im Portal ausgewiesenen Fristen und Programmbedingungen.

ZUM PORTAL & EINLÖSEN

Der Hoster hat der Website aus meiner Spam schon den Stecker gezogen. Danke für die schnelle Reaktion! Aber die Spammer werden sicherlich schnell eine neue Website machen, wo man die Gelegenheit bekommt, Kriminellen einen Vollzugriff auf die Kreditkarte zu geben.

Fristende: In weniger als 3 Tagen. Verfallene Punkte können nicht reaktiviert werden.

Für alle, die nicht so gut lesen können, noch einmal: Die Punkte kriegen Flügel und flattern davon, Beständigkeit und Werte eben. 😁️

Wir beraten Sie gerne,

Ihr Ame‌rican Exp‌ress Mitglieder-Service
Don’t Live Life Without It

American Express hat mit dieser Spam nichts zu tun.

Datenschutzerklärung | E-Mail-Einstellungen | Sicherheitscenter

Na, Spammer, hast du wieder bei deiner kriminellen Arbeit an der lecker Wodkaflasche genuckelt und deshalb die Links vergessen. 😁️

Die oben genannten Kontodaten bestätigen, dass diese Nachricht von Ame‌rican Exp‌ress stammt. Verdächtige Aktivitäten melden Sie bitte unter americ‌anexp‌ress‌.‌com/phishing. Bitte wenden Sie sich direkt an den Kundenservice und antworten Sie nicht auf diese Nachricht.

Ich habe keine genannten „Kontodaten“ gesehen. Nicht einmal meinen Namen. Und um zu bestätigen, dass eine E-Mail wirklich vom vorgeblichen Absender stammt, gibt es digitale Signaturen. Seit den Neunziger Jahren ausgereift. Muss man einfach nur benutzen.

© 2026 Am‌erican Exp‌ress. Alle Rechte vorbehalten. | UGNENGNTNOT0002

Verklagt mich doch fürs Vollzitat! 😝️

Entf!

Wichtige Sicherheitsmitteilung: VR SecureGo Update bis 01.04.2026 erforderlich

Mittwoch, 1. April 2026

(Ich bin kein Kunde der Volksbank. Die Volksbank hat keine Mailadresse von mir. Sie wird in meinem Restleben auch keine mehr bekommen.)

Hey, Spammer,

ich finde es ja schön, dass du HTML lernst und das Gelernte auch gleich praktisch anwenden möchtest, aber es ist sehr schade, dass du keinen Geschmack hast. Denn das Layout deiner HTML-formatierten Phishingmail aus dem Winke-winke-Teletubbieland wird sogar bei sehr naiven Menschen zu einem Ausbruch spontaner Heiterkeit sorgen:

Screenshot des kaum zu beschreibenden Layouts dieser Phishingspam

Wenn die frühen Nuller Jahre ihre schlechten Phishingspams zurückhaben wollen: Immer schön den Support unter 0800 1234567 anrufen! Das ist eine wohlbekannte Nummer.

Ich wünsche dir alles Gute für dein weiteres Leben!

Entf!

Der Nachtwächter
Nach Diktat verreist

PS: Oder soll diese Spam ein Aprilscherz sein?

Suspicious login detected from Russia – Secure your Ledger now

Montag, 30. März 2026

Von: Ledger Security Team <info@dtmetedemirbas.com>

Zu schade, dass dieses Ledger Security Team nicht die eigene Domain für seine Mails verwendet. Vermutlich legen die nicht so viel Wert auf Sicherheit. 😁️

Ich habe kein Kryptogeld und brauche deshalb keine Wallet dafür. Aber selbst, wenn ich eine brauchte, wäre Ledger meine allerletzte Wahl. Die wollen in Kryptogeld und Sicherheit und so ein Zeugs machen, bieten eine Art Bankdienstleistung an, und schaffen es nicht einmal…

$ host ledger.com
ledger.com has address 104.18.34.152
ledger.com has address 172.64.153.104
ledger.com has IPv6 address 2606:4700:4407::6812:2298
ledger.com has IPv6 address 2606:4700:4407::ac40:9968
ledger.com mail is handled by 10 alt3.aspmx.l.google.com.
ledger.com mail is handled by 10 alt4.aspmx.l.google.com.
ledger.com mail is handled by 5 alt1.aspmx.l.google.com.
ledger.com mail is handled by 5 alt2.aspmx.l.google.com.
ledger.com mail is handled by 1 aspmx.l.google.com.
$ _

…einen eigenen Mailserver aufzusetzen. Stattdessen geht die gesamte Mail-Kommunikation über Google. Einen öffentlichen Schlüssel zum Verschlüsseln meiner Mails habe ich auf der Website von Ledger auch nicht gefunden. Und Google, die größe privatwirtschaftliche Überwachungsklitsche der Welt, liest alles mit. Hey Ledger, seriös geht anders! Ihr werdet doch wohl jemanden finden, der euch einen Mailserver aufsetzt, wenn ihr es nicht selbst hinbekommt. Ein Rechenzentrum mit allem Kram habt ihr ja schon für euer Kryptogeldgeschäft rumstehen. Oder mangelt es euch etwa am Geld dafür? 😁️

Nun gut, zur Spam:

LEDGER ⚠️ Security alert

Suspicious login attempt

We detected an unrecognized sign-in to your Ledger Live account from a new device and location. If this wasn’t you, your wallet security may be at risk.

Location & Country
Moscow, Russian Federation 🇷🇺 High risk region

IP Address
185.246.84.172

Attempt Time (UTC)
2025-03-28 18:24:37 UTC

Unusual login from Russia • New device and location detected. Immediate security check required.

Go to security check now

Why did I receive this alert?

So so, die IP-Adresse 185.246.84.172 kommt aus der Russischen Föderation? In meiner Welt kommt sie aus der Republik Frankreich. Oder hat Russland mit dem Scheißkrieg seine Westgrenze schon so weit verschieben können? Sollte ich doch noch besser russisch lernen? 🤣️

Habe ich eigentlich schon erwähnt, dass ich überhaupt kein Kryptogeld habe? Dass ich deshalb ganz sicher kein Kunde bei Ledger bin? Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Es ist Phishing. Wenn man auf den Link klickt, landet man nicht bei Ledger, sondern in einer obskuren Domain mit „ermächtige ihren Brustkrebs“ (ja, wirklich!)…

$ surbl empowerherbreastcancer.org
empowerherbreastcancer.org	okay
$ _

…die leider noch nicht auf den Blacklists steht, so dass eventuelles Schlangenöl auch nicht dagegen hilft, Opfer eines Betruges zu werden. Diese Website steht unter der Kontrolle von Trickbetrügern. Alles, was man dort macht und eingibt, geht direkt an Trickbetrüger. Alles, was man dort herunterlädt, kommt hingegen direkt von Trickbetrügern. Das ganze Geld in der Wallet ist hinterher bei diesen Betrügern. Irgendwelche Rückbuchungen sind nicht möglich. Es ist Kryptogeld. Einfach das Taschentuch rausholen, wehmütig dem Gelde hinterwinken und anschließend das Taschentuch mit den kullernden Tränchen benetzen. Futsch!

Für alle, die meinen, dass man Phishing doch immer daran erkennt, dass die Mails so komisch aussehen, hier mal ein Screenshot dieses Ledger-Phishings:

Screenshot des Layouts dieser Phishing-Spam für Ledger-Nutzer

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, weil ich nicht so gern Bildhoster für Kriminelle werde. Oh, man merkt doch nicht so leicht durch Hinschauen, dass es Phishing ist? Und dann wird man in die gewünschte Panik versetzt, weil das Geld Flügel kriegt und flugs nach Russland flattert, und dann achtet man auch gar nicht mehr so genau auf die Absenderadresse und schaut auch nach dem Klick nicht auf die Adresszeile im Browser, weil das ja wie Ledger aussieht? Genau davon leben diese Trickbetrüger: Panik und Naivität. Und von nichts anderem.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing, der nichts kostet, kein vertieftes technisches Wissen erfordert, ohne Security-Schlangenöl auskommt und ganz leicht anzuwenden ist: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben. Wenn man zum Beispiel diese Mail empfangen hat und sich nicht sofort – zum Beispiel allein wegen der Absenderadresse – völlig sicher ist, dass es sich um ein Phishing handelt, einfach die Website von Ledger über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Montag, 23. März 2026

⚠️ Achtung, Phishing! Nicht in die Spam klicken! 🎣️

Von: VоІksbаnkеn-VR <hergvmcl@dci-indonesia.com>

Oh, die Volksbank aus Indonesien. Die Spam wurde übrigens über Google versendet, dem dicksten Kumpel und Komplizen des Spammers und Betrügers. Und…

An: undisclosed-recipients:;

…sie geht an ganz viele Leute gleichzeitig und ist damit ungefähr so „persönlich“ wie eine Postwurfsendung im Briefkasten. So schreibt die „indonesische Volksbank“ also ihre Kunden an.

Es ist ziemlich leicht, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen. Tiefere technische Kenntnisse sind nicht erforderlich. Man steht nicht als Empfänger drin, und die Absenderadresse ist mehr als nur ein bisschen komisch.

Wenn man noch ein bisschen lachen möchte, kann man sie auch lesen. Es ist aber nicht nötig. Sie kann bereits auf Grundlage der Absenderadresse und des „Empfängers“ in den Müll. Eines darf man auf gar keinen Fall: Diesen Müll ernstnehmen und sich in so große Panik versetzen lassen, dass man in die Mail klickt.

Hinweisservice

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Gerät: samsung SM-A750FN
ANDROID

Standort: 38486, Apenburg, Deutschland (DE)
Der Standort ist ungefähr gemäß der Login-IP: 178.60.18.88

Wenn du es warst
Gut. Sie müssen nichts tun, wir informieren Sie nur zur Sicherheit..

Wenn du es nicht warst
Bitte, Klicke hier .

Ein tolles Deutsch können sie bei der „indonesischen Volksbank“. Und den Unterschied zwischen „Du“ und „Sie“ hatten sie auch noch nicht in ihrem etwas hastig verabreichten Deutschkurs.

Natürlich ist Phishing nicht immer so einfach zu erkennen wie hier. Zum Glück für uns alle gibt es einen ganz einfachen Schutz vor Phishing, einer der ältesten und doch noch häufigsten Formen des Betruges im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem nämlich kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen im Webbrowser für alle Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites nur noch über dieses Lesezeichen aufrufen. Hätte man zum Beispiel diese Mail für glaubwürdig genug gehalten, dann kann man einfach die Website der Volksbank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (am besten mit einem guten Passwortmanager). Wenn man nach seiner Anmeldung keinen Hinweis auf das in der Spam behauptete Problem angezeigt bekommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Natürlich ist der Link nicht direkt gesetzt und führt über eine besonders lustige Weiterleitungskette:

$ location-cascade https://hilarydickinson.com/rex
     1	https://hilarydickinson.com/rex/
     2	https://alquileroficinasoviedo.com/-
     3	https://alquileroficinasoviedo.com/-/
     4	https://alquileroficinasoviedo.com/-/-
     5	https://alquileroficinasoviedo.com/-/-/
     6	https://meine-advanzia.click/generate
     7	https://meine-advanzia.click/generate/
     8	https://meine-advanzia.click/privatkunden
     9	https://meine-advanzia.click/privatkunden/
    10	auth/depart.php
$ surbl hilarydickinson.com alquileroficinasoviedo.com meine-advanzia.click
hilarydickinson.com	okay
alquileroficinasoviedo.com	okay
meine-advanzia.click	okay
$ _

Der Aufwand wäre gar nicht nötig gewesen, denn die Domains stehen noch gar nicht auf den einschlägigen Blacklists. Irgendwelches Schlangenöl zur Angstabwehr gegen „Cyber Cyber“ hilft hier also nicht, aber wenn man einfach nicht in eine E-Mail klickt, um die Website seiner Bank aufzurufen (und am besten generell nicht in E-Mails klickt), ist man vor diesem Betrugsversuch sicher.

Wenn man aber panisch in die Mail reinklickt, weil da drinsteht, dass einem mit seinem Handy im Konto rumsuhlt, nicht darauf achtet, dass die „indonesische Volksbank“ zu „meine Advanzia“ in der Adresszeile des Browsers geworden ist und lauter Daten eingibt, die die richtige Bank schon längst in ihrer Datenbank hat, tja: Da freut sich die Betrügerbande. Es geht zack, zack, zack, das Konto leerzuräumen und es zusammen mit einer eventuellen Kreditkarte für allerlei betrügerische „Geschäfte“ zu benutzen, die man unter der damit verbundenen Identität macht. Der in verblüffend kurzer Zeit angerichtete Schaden kann fünfstellig werden, manchmal auch sechsstellig, und man danach hat mehrere Jahre Stress mit Strafanzeigen, Inkassobüros, Mahnbescheiden, Polizeien und Untersuchungsgerichten. Natürlich kommen auf dem Stress auch Kosten, die niemand erstatten wird.

Deshalb klickt man niemals in eine Mail. 🖱️🚫️

Nach siebzig erfreulich leeren Leerzeilen kommt noch etwas Spamprosa, um den Spamfilter damit zu überlisten, was übrigens überhaupt nicht geklappt hat. Die Spamprosa sieht so aus (und ich habe die Namen im Zitat geändert, weil ich glaube, dass dieser Text aus einer echten Mail eines richtigen Menschen kopiert wurde):

Guten Tag Chlodwig Anders,

bald ist es so weit. Ihr Termin zum Vorstellungsgespräch findet am 25.11.2025 um 15:30 Uhr statt.

Alle Informationen sowie wichtige Hinweise rund um Ihr Vorstellungsgespräch finden Sie in unserer Einladung. Sollten Sie am Gespräch nicht teilnehmen können, melden Sie sich bitte unter Karin.Krall@deutschebahn.com.

Wir wünschen Ihnen viel Erfolg bei Ihrem Vorstellungsgespräch.

Freundliche Grüße,
​Ihr Talent Acquisition Team

Karin Krall

Der DB-Konzern im Internet >> http://www.deutschebahn.com

Bitte denken Sie an die Umwelt, bevor Sie diese E-Mail ausdrucken.

Sitz der Gesellschaft: Berlin

Registergericht: Berlin-Charlottenburg, HRB 50 000

USt-IdNr.: DE 811569869

Vorstand: Evelyn Palla (Vorsitz), Harmen van Zijderveld, Bernhard Osburg, Dr. Michael Peterson, Dr. Daniela Gerd tom Markotten und Martin Seiler.

Vorsitzender des Aufsichtsrates: Werner Gatzer

Hinweise:
Unser System versendet auch automatische E-Mails. Diese erkennen Sie daran, dass sie nicht von einer persönlichen E-Mailadresse kommen. In diesen Fällen können Sie sich mit Fragen an karriere@deutschebahn.com wenden.

Bitte beachten Sie, dass Sie nach einem Klick auf „Unsubscribe“ keine E-Mails mehr von uns erhalten.

Dies schließt alle E-Mails zu Ihrem Bewerbungsprozess wie Einladungen und Erfolgsmeldungen ein.

Sollten Sie tatsächlich keinerlei E-Mails zu Ihrer Bewerbung bei der DB mehr erhalten wollen, klicken Sie hier auf „Unsubscribe“.

Immerhin hat diese Spamprosa ein vollständiges und gesetzeskonformes E-Mail-Impressum für eine gewerbsmäßige E-Mail. Die angebliche Mail vom „Hinweisservice“ der „Volksbank“ hat darauf verzichtet. 😂️

Der Deutschen Bahn lege ich sehr nahe, keine Formulierungen wie „klicken Sie hier“ zu verwenden. Diese hilflose, sprachgefühllose und angesichts diverser verbreiteter Endgeräte ohne Maus (Handys, Pads, Fernseher mit Internetzugang, Multimediaboxen für Fernseher mit „richtigem“ Browser und dergleichen) ist eine eher dumme Formulierung. Man hätte etwa alternativ einfach einen deutschen Satz „Wenn sie keine E-Mail zu ihrer Bewerbung mehr erhalten wollen, teilen sie uns das einfach mit“ verlinken können. Formulierungen mit „Click here“ gehen sicherlich nicht nur bei mir ohne weitere Prüfung direkt ins Spamklo, weil sie nur in Spam, in schlechter Reklame und in den Mitteilungen von Dummköpfen vorkommen. Und bei der Deutschen Bahn AG, wie ich eben in einer Spamprosa gesehen habe. Aber bei der Deutschen Bahn ist man es ja inzwischen gewöhnt, wenn etwas nicht ankommt. 😁️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.