Kategoriearchiv „Phishing“

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100

Mittwoch, 5. Februar 2025

Lustiges Datumsformat! 🤭️

Wer schreibt mir denn?

Von: DKB AG <support@geekoto.eu>

Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️

Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?

(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)

Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.

Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.

Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️

Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.

Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.

Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem 5. Februar 2025 überprüfen und aktualisieren.

Meine Daten aktualisieren >

Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️

Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:

$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y"
<meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de">
$ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p
Mein Banking

   ____________________
   ____________________
   (BUTTON)
   (BUTTON) Anmelden
   (BUTTON) Passwort

   oder
   (BUTTON) Anmeldenamen

   vergessen?
$ _

Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.

Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️

Andernfalls kann es zu vorübergehenden Kontosperren kommen.

Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.

Mit freundlichen Grüßen

Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.

© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001

Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️

Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.

¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Wichtig: Update steht noch aus!

Sonntag, 26. Januar 2025

Oh, mal ein neuer Phishing-Text! Und schön, dass mir im Betreff der Mail gesagt wird, dass es wichtig ist. Microsoft meint das ja auch immer bei seinen Updates, und dann hat man stunden- bis tagelangen Ärger. 🤭️

Natürlich kommt diese Mail…

Von: Роѕtbаոk <support@dp-fb57fef5e8.dreamhostps.com>

…nicht von der Postbank, was man ja auch schon durch einfaches Hingucken bemerken kann, wenn man sich die Absenderadresse anschaut. Die Postbank würde selbstverständlich Mailadressen in ihrer eigenen Domain verwenden und nicht obskure Subdomains von dreamhost (punkt) com. Schon jetzt kann man diesen Müll einfach löschen, ohne ihn auch nur gelesen zu haben.

Ich bin kein Kunde der Postbank, und trotzdem kommt dieser Müll bei mir an. Selbst, wenn ich Kunde der Postbank wäre, würden Mails der Postbank unter einer anderen Mailadresse ankommen: Eine Mailadresse, die ich nirgends anders benutzte und die nur ich und die Postbank kennten. Was nicht auf dieser Adresse ankäme, wäre auch nicht von der Postbank. Das könnte ich selbst unter hohem persönlichen Stress sofort bemerken. Die echte Postbank läge in einem völlig anderen Posteingang. Der Schutz vor Phishing von Bankdaten – es immer noch eine der häufigsten Trickbetrugsmethoden im Internet – ist also relativ einfach. Es gibt übrigens noch einen kleinen Zusatzbonus: Wenn auf so einer eigens eingerichteten Mailadresse doch einmal eine solche Spam ankommt, weiß man sofort, dass es bei der Bank ein Datenleck gegeben hat und kann sich mit diesem Wissen an den Bundesdatenschutzbeauftragten oder an die Kriminalpolizei wenden. Oder gleich an beide. Je schneller und deutlicher Menschen in so einer Situation gewarnt werden, desto weniger profitieren Kriminelle vom bestehenden Industriestandard des Datenschutzes.

Ja, wenn es um Bankkonten geht, ist der (kleine) Mehraufwand mit der eigenen Mailadresse für den Zweck völlig angemessen. Kaum etwas hat so eine Anziehungskraft auf Kriminelle wie das Geld anderer Leute.

Ach! Wenn es mal nur die Kriminellen wären! 😐️

Das Logo der Postbank wird nicht aus dem Internet nachgeladen, sondern ist als Data-URL angegeben. Ich weiß nicht, ob die echte Postbank es genau so macht – ich bin da, wie schon gesagt, kein Kunde – aber die echte Postbank würde völlig sicher einen anderen Alternativtext als Fichier: Postbank Logo.svg — Wikipédia dafür verwenden. 😅️

Eine kleine unterhaltsame Abschweifung:

Natürlich wird dieses Bild in meiner Mailsoftware nicht angezeigt. Ich zeige grundsätzlich keine Bilder in E-Mail an. Mein Thunderbird stellt immer nur den reinen Text dar. Um an das Bild zu kommen, habe ich mir den Quelltext der Mail angeschaut, den „Text“ nach data:image/png;base64, in der URL kopiert und eine kleine Kommandozeilengymnastik gemacht:

$ xsel -bo | qpdecode | base64 -di >postbank
$ file postbank
postbank: PNG image data, 429 x 117, 8-bit colormap, non-interlaced
$ mv postbank postbank.png
$ _

Alles, was mit einer Spam kommt, kann man nur mit der Kneifzange anfassen. Es kommt von Verbrechern. Es ist gefährlich. Man kann gar nicht vorsichtig genug damit sein. ☣️

Dass ich Mails immer nur als Text anzeigen lasse, empfehle ich zur Nachahmung, denn es hätte nahezu alle Sicherheitsprobleme der letzten zehn Jahre im Mozilla Thunderbird vermieden. Diese hatten immer mit der Darstellung von Mail im HTML-Format zu tun. Leider ist der Thunderbird ein „modernes“ Programm. Die Standardeinstellung ist die gefährliche Einstellung, und die sichere Einstellung ist ziemlich gut versteckt, so dass man sie so nicht leicht findet, wenn man nicht weiß, wo sie ist. Wenn eine E-Mail angezeigt wird, befinden sich über dem Anzeigebereich der Mail einige Aktionsknöpfe (das ist das deutsche Wort für einen Button zum Anklicken), und der letzte ist mit „Mehr“ beschriftet. Wenn man darauf klickt, öffnet sich ein Menü. Dort kann man unter „Nachrichteninhalt“ dann unter anderem „Reintext“ auswählen, wenn man keine Lust auf einen gecrackten Computer nach dem Anschauen einer Mail wegen einer weiteren Sicherheitslücke im Thunderbird hat. Warum das so gut versteckt ist? Warum man das nicht über die normalen Einstellungen findet? Warum die Standardeinstellung die gefährliche ist? Ich habe auch keine Ahnung, wie die Mozilla Foundation auf ihre Ideen kommt. Die hatten sicherlich einen Grund dafür, den sie sogar für einen guten gehalten haben. Was ich hingegen weiß, ist, was für eine Meinung ich über die Mozilla Foundation habe, und die ist nicht so gut… ja, ich frage mich öfter mal, wer denen eigentlich ins Gehirn geschissen hat! 😤️

Genug der unterhaltsamen Abschweifung, zurück zur Spam:

Sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt!

Ihre Zahlungsfunktion ist gesperrt. Wir möchten Sie vorab darüber informieren, dass es zu Änderungen in der BestSign App kommen wird.

Huch! Nicht nur, dass ich nicht mehr mein Geld benutzen kann, es gibt auch noch eine andere App? Das ist ja ein lustiges Nebeneinander. Kommt da noch mehr?

Der Zugriff eines oder mehrerer Geräte auf Ihre BestSign App wird in Kürze ablaufen. Um zu verhindern, dass Ihnen der Zugriff auf die App verweigert wird, können Sie die App aktualisieren und den Zugriff für das Gerät erneuern.

Wird also erst „in Kürze“ ablaufen, die BestPhish App mit dem Deppen Leer Zeichen – so schade, dass der Techniker gerade keinen Kalender zur Hand hat und deshalb keinen Termin nennen kann. Es hat schon eine wichtige lebenspraktische Bedeutung, ob das „in Kürze“ das Ende des Monats meint oder morgen früh, und wenns um Geld geht, sollte man eher nicht übereilt irgendwo rumklicken, weil man eine Mail bekommen hat.

Sie müssen Ihr Gerät gemäß unseren aktuellen Sicherheitsstandards neu registrieren.

Klicken Sie hier, um die App zu aktualisieren.

Ah, „Click here“ habe ich ja schon lange nicht mehr gelesen! Diesen sprachgefühllosen Textstummel findet man ausschließlich in illegaler Spam und leider immer noch legaler Reklame, aber niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen. So etwas sortiere ich übrigens automatisch aus, und dabei wurde noch nie etwas anderes als Spam aussortiert. Denkende und fühlende Menschen schreiben kein „Click here“.

Wer da trotzdem klickt, lasse alle Hoffnung fahren! 🔥️

In diesem Fall hätte der Browser schon eine Warnung angezeigt, weil die verlinkte Website bereits auf den Blacklists für Phishing steht…

(So sieht die Warnung im Brave aus. Wer nach dieser Ansage immer noch reinfällt, hat kein Mitleid verdient.)

…aber darauf kann man sich leider nicht verlassen. Die Blacklists liegen immer ein paar Stunden hinter der aktuellen Kriminalität zurück. Worauf man sich besser verlassen kann, habe ich hier beschrieben – und es gibt dazu noch einen absoluten Killertipp, wie man sich vollständig vor Phishing schützen kann. Es handelt sich dabei immerhin um die häufigste Form des Trickbetruges im gegenwärtigen Internet. Niemals in eine E-Mail klicken! Wenn man nicht in Mails (oder SMS, oder DM, oder sonstwas) klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen, und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man zum Beispiel nach dem Empfang dieser recht durchschnittlichen Phishingspam einfach die Website der Postbank über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf das angebliche Problem sieht, dann kann man die Spam einfach löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Die Spammer hingegen, die wollen jede Besonnenheit verhindern, so dass man möglichst panisch und unüberlegt in ihren Spams rumklickt. Sie leben davon.

Nach dem 27.01.24 können Sie Ihre aktuelle App nicht mehr verwenden.

Huch, das ist ja morgen!

Vermeiden Sie zusätzliche Kosten und aktualisieren Sie Ihre App rechtzeitig.

Und Geld wird es auch noch kosten. Wofür eigentlich? Egal. Es kostet Geld.

Mit freundlichen Grüßen,

Leiter des Kundenservic

Hier spammt der Leiter noch selbst und grüßt freundlich durch das Internet. Dass das Wort „Kundenservice“ dabei etwas verunglückt ist, ist sicherlich nur ein völlig bedeutungsloser Zufall. 😁️

Einfach nur löschen, so einen Müll! 🗑️

Ihre Kundeninformationen im Januar (#593147052030)

Samstag, 25. Januar 2025

Abt.: Schlechtes Phishing

Toll, mit einer völlig unverständlichen und sinnlosen Nummer im Betreff! Das muss ja irre wichtig sein! 🤡️

Wer schreibt denn?

Von: ІNG <t571ddxy@lms.code.edu.az>
An: undisclosed-recipients:;

Aha, die „ING“ schreibt, und zwar an ganz viele Leute gleichzeitig und mit ganz komisch aussehender Absenderadresse. Und alle haben sie die gleiche Nummer im Betreff.

Keine weiteren Fragen.

Zur Onlineversion

Aha, E-Mail über das Internet ist jetzt nicht mehr „online“ genug.

Keine weiteren Fragen.

ING

Habe ich eigentlich schon erwähnt, dass ich kein Kunde dieser Bank bin und dieser Müll trotzdem bei mir ankommt? Wenn ich dort Kunde wäre und die Bank eine Mailadresse von mir hätte, wäre dies übrigens eine Mailadresse, die nur die Bank kennen würde. Damit ich einen Phishingversuch – die gibt es ja öfter mal – auf dem ersten Blick erkennen kann und gar nicht erst nachdenken muss. Hin und wieder gibt es ja mal ein besseres Phishing als diesen hingepatzten Schwachsinn.

Ihr Finanz-Update für den Januar.

Ja, ich habe auch einen Kalender.

Sehr geehrter Kunde,

Genau mein Name!

Authentifizierungsdienst für ІNG Banking to go läuft am 30.01.2025. Damit Sie weiterhin sicher auf unsere Dienste zugreifen können, bitten wir Sie, die Verlängerung rechtzeitig vorzunehmen.

Das finde ich ja richtig gut, dass der Authentifizierungsdienst wenigstens an einem Tag im Jahr 2025 mal läuft! 🤣️

So ein „künstlich intelligentes“ Übersetzungsprogramm scheint immer noch kein so guter Ersatz für richtiges Sprachgefühl zu sein.

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisieren

Wer da klickt, hat verloren. 💸️

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Sicherheit Abmelden

Ich melde meine Sicherheit jetzt ab! Mit einem Klick in eine Spam! Selten nur wird Phishing so unfreiwillig ehrlich. 😅️

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich würde ganz sicher meine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, sowie von anderen Lügnern regelmäßig als „Online-Banking“ bezeichnet, weil das irgendwie mystischer und moderner klingt – nicht mit einem Computer machen, auf dem mir schon mit Gängelei, Rechtsmissbrauch und Technikverhinderung das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Davon, dass diese Dinger im unteren Preissegment beinahe durchgehend mit trojanischen Apps verseucht sind, und zwar ab Werk, fange ich da gar nicht erst an.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

Überflüssig zu erwähnen – ich hoffe es zumindest – dass die ING DiBa AG mit dieser Spam nichts zu tun hat. Ihre Firmierung wird hier von Trickbetrügern in den kriminellen Dreck gezogen. Spammern ist das egal. Die kennen nur ihr eigenes kriminelles Geschäft.

Bitte nicht darauf reinfallen und die Spam einfach löschen!

Oh, da kommt ja nach einigen hundert Zeilen noch mehr Text, und weia, passt diese Spamprosa gut in den Kontext des Phishings:

Ihre Spielquittung Eurojackpot

Guten Tag Elke Schumacher,

vielen Dank für Ihren Spielauftrag. Wir haben Ihren Spielauftrag an die staatliche Landeslotteriegesellschaft Westdeutsche Lotterie GmbH & Co. OHG weitergeleitet. Mit Ihrem Tipp auf die europäische Megalotterie sind Sie im Rennen um die Millionen mit dabei. Jetzt heißt es Daumen drücken!

Eurojackpot
Einzelauftrag
Dienstag + Freitag
Feld 1:
1 13 20 38 49 + 2 8
Feld 2:
7 19 23 34 39 + 2 11
Losnummer: 7146xxx
Kaufdatum: 23.01.2025, 13:51
Erste Ziehung: 24.01.2025, 20:00
Letzte Ziehung: 28.01.2025, 20:00
Preis: 10,10 €

Ihre Spiele wurden in Übereinstimmung mit den AGB von Lotto24.de angenommen.

Übrigens: Im Bereich „Meine Spielaufträge“ können Sie sehen, ob Sie gewonnen haben – und wie viel.

Wir drücken Ihnen die Daumen!
Ihre Glücklichmacher von LOTTO24

Zu LOTTO24

Service-Hotline
040 299 960 xxx
Montag bis Samstag von 10 bis 19 Uhr

Kundennummer
73831xxx

Kontakt
service@lotto24.de
Kontaktformular

Passwort vergessen?
Neues Passwort anfordern

AGB Impressum Spielsuchtprävention

Ich will mal hoffen, dass man bei der ING DiBa zuverlässiger an sein Geld kommt als durch die Teilnahme an einer Lotterie. 🤣️

Entf! 🗑️

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Freitag, 17. Januar 2025

Abt.: Dummes und schlechtes Phishing 🎣️

Von: Pауpаl.sеrvicе <sweitimulroy@hotmail.com>

Lange hat ein Absender einer Phishingspam schon nicht mehr so deutlich nach „PayPal“ ausgesehen. 😂️

Wer meine Erheiterung nicht sofort versteht: Es wäre schon sehr seltsam, wenn ein Unternehmen, dessen Geschäftsmodell in technischer Infrastruktur für ein Bezahlverfahren im Web besteht, nicht mehr dazu imstande wäre, einen eigenen Mailserver aufzusetzen und stattdessen eine anonym und kostenlos eingerichtete Mailadresse beim Freemailer von Microsoft für die Kommunikation mit Kunden nutzte.

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Welche Mailadresse jetzt? Dein Absender? 🤣️🤡️

Um sicherzustellen, dass die gesamte Kommunikation in Bezug auf Ihr Konto korrekt gesendet wird, bitten wir Sie, zu bestätigen, dass Sie die richtige E-Mail-Adresse verwenden.

Nö, meine Mailadresse könnte falsch sein. Und wie werde ich danach gefragt? Richtig: In einer Mail an die möglicherweise falsche Mailadresse. Eine Mail, die gar nicht bei mir ankäme, wenn die Adresse falsch wäre. Das sind aber auch Spezialexperten bei diesem „PayPal“ einer Trickbetrügerbande! 🤦‍♂️️

Bei einigen Spammern lässt sich die Frage, ob sie auch ein Gehirn haben, nur in der Metzgerei beantworten.

Und da soll ich jetzt…

Е-Мail аktiviеrеn

…klicki-klicki drin machen.

Natürlich führt dieser Link nicht zu PayPal. Wer darauf klickt, hat verloren. Ich habe es mir jetzt nicht angeschaut, aber man wird dort eine „liebevoll nachgemachte“ PayPal-Seite sehen, auf der man sich „anmelden“ soll. Die dabei eingegebenen Zugangsdaten gehen direkt an Trickbetrüger, die viel lieber das Geld anderer Leute beim Einkaufen hochpreisiger Waren ausgeben.

Vielen Dank für Ihre Unterstützung und Geduld während dieses Prozesses.

Weder unterstütze ich euch, noch habe ich Geduld. Vielen Dank für euren pseudohöflichen und bestupsenden „Dank“ für nichts. Ihr könnt mir auch mal den Buckel runterrutschen!

Support und Kontakte | Sicherheit | App

Der Spammer hat den „wichtigen“ Teil seiner dummen Spam fertig, er hat seinen giftigen Link auf die Trickbetrügerseite gesetzt und entspannt sich. Nur noch der übliche Kram, denkt er sich, nuckelt an der Wodkaflasche und denkt an den Puff. Da werden die Links in solchen Teilen der Mail einfach vergessen.

113 Cherry St #92768, Seattle, WA 98104-2205

Das ist nicht die Anschrift aus dem Impressum der Website von PayPal. Außerdem erfüllt diese Angabe nicht die Anforderungen an ein Mailimpressum in gewerblicher E-Mail.

Unsubscribe · Preferences

Übrigens: PayPal spricht seine Kunden immer in der eingestellten Sprache an. Zu solchen englischsprachigen Einsprengseln kommt es dort nicht.

Entf! 🗑️

Wichtige Aktualisierung für Ihre ADAC Kreditkarte

Mittwoch, 15. Januar 2025

Nein, die Spam kommt nicht vom ADAC, was…

Von: ADAC Kreditkarten <t7LjZO+noreply@t7LjZO.tegdainty.com>

…man auch schon an der Absenderadresse sehen kann. Durch einfaches Hinschauen.

Oh, ich als Mensch, der kein so genanntes „Smartphone“ benutzt, habe gestern erst gehört, dass es auf so genannten „Smartphones“ Mailsoftware gibt, welche die Absenderadresse gar nicht mehr anzeigt, sondern nur noch den dazu vom Absender frei wählbaren Namen. Ich weiß nicht, wie häufig das in Mailsoftware für so genannte „Smartphones“ so gemacht wird, aber es ist eine intellektuelle Bankrotterklärung und offene Förderung der Kriminalität. Wer so eine Mailsoftware benutzt, sollte jetzt sofort eine andere Mailsoftware aus dem Appstore installieren! Um sich selbst und sein Geld vor dieser gnadenlos dummen Idee eines Idioten zu schützen. Eine Software, die nicht so gefährlich ist. Ich kann da leider keine Empfehlungen geben. Ich habe aus vielerlei Gründen kein so genanntes „Smartphone“ und keine Erfahrungen mit der dort üblichen Software. Aber welche Mailadresse der Absender als Absenderadresse benutzt hat, sollte sie schon anzeigen. Und zwar direkt nach der Installation als Standardeinstellung. Es ist eine wichtige Information. In diesem Fall wäre für jeden Menschen sofort klargeworden, dass der Absender nicht – wie behauptet – der ADAC ist. Denn der wird für seine Mails nicht irgendeine kryptische Quatschdomains mit t7LjZO verwenden, der hat ja schon eine gute Domain, in der auch seine Website läuft.

Softwareentwickler, die es für eine gute Idee halten, in ihrer Mailsoftware den Absender einer Mail unsichtbar zu machen, sollte man meiner bescheidenen Meinung nach so lange mit glühenden Zangen zwicken, bis ihr Gehirn wieder zu arbeiten beginnt. Es ist mir unbegreiflich, wie man auch nur auf die Idee kommen kann, dass das eine gute Idee ist.

Okay, zur Spam:

- die Nachricht wurde von einem vertrauenswürdigen Absender gesendet.

StarbucksCoffeeLoversBox_1

< map id=“map1604679881378″ name=“map1604679881378″>

désabonnez-vous en cliquant ici.

Das war die gesamte Spam.

Oh, so ein Hinweis, dass die Mail von einem vertrauenswürdigen Absender kommt, ist ja toll. Vor allem, wenn er von einer auch für Menschen ohne vertiefte Kenntnisse sofort als kaputt erkennbaren Spam gefolgt wird. Dieser Text hier wurde übrigens von einem vertrauenswürdigen Blogger geschrieben. 🥳️

Irgendwie hat es dieser lächerliche Quatsch bei mir durch die Spamfilter geschafft. Sonst würde ich darüber gar nicht schreiben.

Die Spammer arbeiten immer wieder an Tricks, mit denen sie sich irgendwie an Spamfiltern vorbeischummeln können. Sie leben davon. Anstelle der „Schachtel Nummer 1 für Liebhaber der überteuerten Kaffeeplörregetränke von Starbucks“ sollte natürlich ein Bild erscheinen, das in der mir vorliegenden Version als fehlerhaft codierte Data-URL angegeben wurde. Aber vielleicht hat der Spammer ja beim nächsten Mal etwas mehr Glück bei der Datenverarbeitung! Er braucht es.

Einmal ganz davon abgesehen, dass Menschen mit sicher konfigurierter Mailsoftware das Bild sowieso nicht sehen würden. Sie sehen genau den eben von mir zitierten Text, und nach einer kurzen Zuckung im Löschfinger sehen sie den Quatsch nicht mehr.

Ich habe keine Mühen gescheut, der Fehler war systematisch. Das Bild sollte so aussehen, und in der nächsten Spamwelle dieser Bande wird es vermutlich auch so aussehen:

Die überlagerte Warnung „SPAM“ habe ich natürlich zusätzlich reingefummelt. Ich werde nicht so gern Bildhoster für Trickbetrüger.

Eins hat der Spammer bei seinem von ihm selbst unverstandenen Gefummel allerdings völlig vergessen: Den Link auf die Phishingsite. Da kann man noch so viel auf „Aktualisieren Sie Ihr Konto“ rumklicken, es passiert einfach nichts. Und auch der Link mit dem französischen Linktext zum Abbestellen irgendwelche Hinweise von Problemen mit der Kreditkarte ist kaputt, so dass man nirgends in dieser Spam herumklicken kann. Der vergiftete Link ist ja nur das Wichtigste bei diesem Betrug. Dieser Spammer ist sogar zum Spammen zu dumm. Vermutlich ist er in der Birne genau so kaputt wie es seine Spams versprechen. 🤦‍♂️️

Man kann sich übrigens wirksam vor Phishing schützen, indem man niemals in E-Mail klickt. Stattdessen einfach für die häufig besuchten Websites, bei denen man auch ein Benutzerkonto hat, Lesezeichen im Browser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger mehr einen giftigen Link unterschieben. Meistens bekommen diese Leute ihre Tricks besser hin als das Krepelchen aus meinem heutigen Posteingang. Es ist ja auch nicht so schwierig, einen Link zu setzen.

Dass der ADAC nichts mit diesem Müll zu tun hat, ist hoffentlich klar genug geworden. Ich bin übrigens kein Mitglied des ADAC, und bei mir kommt das auch an. Es ist eben Spam. Dumm und kriminell. Wahllos wie Schüsse mit der Schrotflinte ins Dunkle. Wenn die nächste Welle dieser Spam funktionierende Links und ein fehlerfrei codiertes Bild hat, bitte trotzdem nicht darauf reinfallen.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Google Drive-Team

Ihre Sendung erfordert Ihre Aufmerksamkeit

Wichtig: Update steht noch aus!

Ihre Kundeninformationen im Januar (#593147052030)

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Wichtige Aktualisierung für Ihre ADAC Kreditkarte