Kategoriearchiv „Phishing“

Re: Aktion erforderlich – Fall-897189222384

Dienstag, 3. Februar 2026

Oh, so eine schöne, große Nummer. Zwölfstellig. Da gibt es eine Billion von. Das muss irre wichtig sein. Aber warum „Re“? Ich habe euch…

Von: Аdvаnzіа <jhk5uvc@myenergy.it>
An: undisclosed-recipients:;

…garantiert noch nie geschrieben. Worauf antwortet ihr also? Habt ihr Kopfmails? Geht mal zum Arzt damit!

Natürlich ist das einmal mehr eine plumpe Phishing-Spam, die auch bei ein paar Kunden der Advanzia-Bank ankommen soll, damit davon auch wieder ein paar naive in die Mail klicken:

Datenbestätigung erforderlich

Sehr geehrte Kundin, sehr geehrter Kunde,

nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden.

Bitte prüfen Sie Ihre Daten unter:

Anmelden

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Wie nett von diesem Phisher, dass er noch einmal darauf hinweist, dass man nicht in eine Mail klicken, sondern die Website der Bank direkt aufrufen soll. 😁️

An diesen „Sicherheitshinweis“ eines Trickbetrügers sollten sich Empfänger dieses Mülls ruhig mal halten, dann werden sie auch nicht so einfach überrumpelt:

$ lynx -dump https://xn--72-glcedg4btat.xn--p1ai/beg/
Willkommen bei Ihrem Kreditkarten Kundenportal

   Geben Sie unten Ihre Daten ein, um sich sicher in Ihrem
   Kreditkartenkonto einzuloggen, oder registrieren Sie sich, sollten Sie
   noch kein Nutzerkonto haben.

   Sie können hier auf Ihr Advanzia [1]Tagesgeldkonto zugreifen.
   Benutzername ____________________
   Passwort ____________________
   (BUTTON) Anmelden (BUTTON) Registrieren
     __________________________________________________________________

Probleme beim Anmelden?

     * Passwort vergessen?
     * Kontaktieren Sie uns
     * Zu den FAQ
     __________________________________________________________________

     * Impressum

Verweise

   1. http://partner-in-india.ru/app/assets/login.php
$ _

Generell kann man sich vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sehr einfach und hundertprozentig wirksam schützen: Niemals in eine E-Mail klicken! Stattdessen für häufiger besuchte Websites Lesezeichen im Browser anlegen und diese Websites nur über das Lesezeichen aufrufen. Dann kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Sollte man nach dem Anblick einer „komischen Mail“, die behauptet, dass man jetzt ganz dringend etwas tun müsse, doch einmal unsicher sein: Trotzdem nicht in die Mail klicken! Ja, ich wiederhole mich. Aber die Mail kann von jedem Menschen aus diesem Internet kommen, und einige davon sind ziemlich krumme Hunde. Stattdessen einfach die Website der Bank über das angelegte Lesezeichen aufrufen und sich dort wie gewohnt anmelden! Wenn man dann keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, tausende von Euro gespart und einen Haufen oft jahrelang anhaltenden Ärgers vermieden. So einfach geht das. Macht das! 🛡️

Wenn die Phishing-Betrüger deshalb verhungern, weil niemand mehr auf ihren Betrug reinfällt, wird sie niemand vermissen.

Ist hier jemand bei „Signal“?

Mittwoch, 28. Januar 2026

Das hier…

Dear User, this is Signal Security ChatBot. -- We have noticed suspicious activity on your device, which could have led to data leak. We have also detected attempts to gain access to your privat data in Signal. To prevent this, you have to passverification procedure, entering the verification code to Signal Security Support Chatbot. -- DON'T TELL ANYONE THE CODE, NOT EVEN SIGNAL EMPLOYEES

…ist – der eine oder andere hat vielleicht schon wegen sprachlicher Eigenarten, die auf den slawischen Sprachraum hindeuten, Verdacht geschöpft – eine aktuell laufende Phishing-Kampagne auf Signal. Betroffen sind in erster Linie Journalisten und politisch engagierte Menschen. Wenn man die Verifikationsprozedur durchlaufen hat, dann hat man seinen Signal-Account einer Bande von Phishern geschenkt, die dann unter fremden Namen und fremder Identität allen möglichen „Schabernack“ treiben kann. Wünschenswert wird das Treiben allerdings für die richtigen Signal-Nutzer niemals sein.

Über die Hintergründe weiß ich nichts. Aber es ist eine breit angelegte Kampagne. Bitte nicht darauf hereinfallen!

Ein Dank an N. N. für den aktuellen Hinweis

Two-factor (2FA) – Activation Required

Montag, 26. Januar 2026

Abt.: Phishing 🎣️

Wer schreibt mir denn?

Von: MetaMask-Support <noreply@ssddphra.firebaseapp.com>

Aber ich habe gar kein Kryptogeld. Und ich bin nicht bei MetaMask. Wozu auch? Warum sollte ich bei einem Zahlungsmittel, zu dessen gefeierten Entwurfsspezifikationen es gehört, dass man der Banken gar nicht mehr bedarf, jemanden anders das Bankgeschäft ermöglichen? Das käme mir ganz schön dumm vor. Ein Computer steht auch hier herum. Ich schreibe gerade diesen Text damit. Und das beste an der selbstverwalteten Wallet wäre, dass ich auf keine Phishingspam der Marke „klicken sie mal hier, sonst kommen sie demnächst nicht mehr an ihr Geld“ reinfallen könnte. 😉️

Einmal ganz davon abgesehen, dass das echte MetaMask wohl Mailadressen in seiner eigenen Domain als Absenderadresse benutzen würde. Die, in der auch die Website der unnötigen und deshalb mit ihrem Angebot unseriös Deppen abmelkenden Klitsche liegt. Sonst sähen die Mails ja wie Phishing aus. Also so wie dieser Trickbetrugsversuch.

Kleine Anmerkung am Rande: MetaMask-Kunden müssen bei Trickbetrügern sehr beliebt sein. Da scheint es eine hohe Erfolgsquote zu geben. Es ist der Kryptogelddienstleister, zu dem ich mit großem Abstand das meiste Phishing sehe. Hier ein paar ältere betrügerische Kampagnen… und nein, ich verblogge nicht jede Spam einzeln. Ich hatte mehr davon. Viel mehr.

Account 2FA

Aber das stand schon im Betreff der Mail deutlicher und nicht als Satzstummel.

Dear Customer,

Das ist mal wieder ganz genau mein Name!

We are enhancing the security of MetaMask accounts.

Ihr kriegt es nicht einmal hin, so eine E-Mail digital zu signieren, aber faselt einen von Security? Was für Clowns!

As part of our ongoing commitment to protecting your digital assets, Two-Factor Authentication (2FA) will soon become mandatory for all MetaMask users. This important security upgrade helps safeguard your wallet against unauthorized access.

Deadline: 31/01/2026

After this date, access to certain wallet features will be temporarily restricted until 2FA is enabled on your account.

To avoid any disruption, please activate 2FA as soon as possible:

Activate 2FA Now

Natürlich führt der Link nicht zu MetaMask, sondern in eine lustige Domain, die nur eine Javascript-Weiterleitung macht:

$ lynx -source https://red21155241.yourbookfastpdf.com/storyfastbook; echo
<html><head><link rel="icon" href="data:,"></head><body><h1 style="display:none">e67pi2H</h1><script>window.onload=function(){window.location.href="https://2fa.metanasks.com/index.html";};</script></body></html>
$ surbl metanasks.com
metanasks.com	LISTED: PH
$ _

Die Zielseite metanasks.com ist zwar nicht MetaMask, sondern sieht nur ein bisschen ähnlich aus, aber dafür steht sie bereits auf allen Blacklists wegen Trickbetrugs (Phishing). Dort kann man sich eine App für die Authentifikation runterladen. Davon würde ich schon dringend abraten. Leute, die gewohnheitsmäßig ihr Handy auf einen QR-Code auf dem Bildschirm halten, weil sie ihr Handy auf jeden hingehaltenen QR-Code halten, verdienen es beinahe schon, dass sie betrogen werden und sich Schadsoftware installieren. Wie es weitergeht konnte ich mangels dafür erforderlichen Endgerätes nicht mehr ausprobieren – ich habe aus ganz vielen Gründen kein so genanntes „Smartphone“, und ich werde, so lange ich noch bei Bewusstsein und Geisteskraft bin, auch niemals eines besitzen, denn ich benutze nur Computer, auf denen mir das in meinen Augen selbstverständliche Recht eingeräumt wird, selbst darüber zu bestimmen, welche Software ich darauf ausführe.

Zum Glück für uns alle gibt es ein ganz einfaches und sehr wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugsmethoden unserer Zeit: Niemals in eine E-Mail klicken! Dann kann einem nämlich auch kein Verbrecher einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für alle Websites anlegen, bei denen man ein Benutzerkonto hat. Wenn dann einmal eine komische Mail von MetaMask kommt, nicht in die Mail klicken, sondern die Website von MetaMask über das Browserlesezeichen aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden! Wenn man nach der Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen dieser fiesen Cyberangriffe abgewehrt und sein Kryptogeld vor. So einfach geht das. Macht das! 🛡️

Thank you for being a part of the MetaMask community. Your security is our top priority.

Vielen Dank für den pseudohöflichen Dank für nichts!

If you have any questions, feel free to contact us at any time. We are happy to assist you.

Nein, meine Fragen haben sich schon bei der Absenderadresse geklärt.

Best regards,
Your Customer Support Team

Ach, so nennt man gewerbsmäßige Betrüger heute! 😁️

This email is sent to you for informational purposes. Please do not reply directly to this message. For further assistance, please visit our support page.

Bitte in diese Spam nur klicken! Nicht die Spam beantworten, als ob sie eine ganz normale E-Mail sei, denn die Antwort kommt bei niemandem an.

Entf! 🗑️

Datenbestätigung erforderlich – 184491249175

Donnerstag, 22. Januar 2026

Das ist aber eine große Nummer. Und völlig bedeutungslos. Zwölfstellig. Da gibt es eine ganze Billiarde von, und diese eine auserwählte große Nummer steht im Betreff einer Mail in meinem Spameingang. Das muss ja echt jetzt mal eine sehr wichtige Mail sein. 😁️

So denken die Spammer darüber, wie ihre Opfer denken. In Wirklichkeit ist eine sinnlose Nummer im Betreff meistens ein Zeichen, dass man es mit einer Spam zu tun hat. Manchmal, wenn man sich mit einer Reklamation an einen Kundendienst gewendet hat oder einen Softwarefehler gemeldet hat, bekommt man auch eine Nummer für den Vorgang, eine so genannte „Ticketnummer“, die einem über E-Mail mitgeteilt wird, aber dann weiß man ja auch, um was es geht. Außerdem ist diese Nummer nicht so groß. Nicht einmal bei Microsoft.

Von: Аdvаnzіа <qua6zli2@harapanenergie.com>
Antwort an: undisclosed-recipients:;

Oder soll die Zahl eine Kontonummer sein? Meine ist es jedenfalls nicht. Ich bin da kein Kunde.

Die Mail wurde übrigens über eine IP-Adresse von Google versendet, wie ich eben beim Lesen von Quelltext und Header bemerkt habe. Eine echte Bank würde das nicht tun. Es verstieße gegen Datenschutzgesetze. Sogar im EU-Mitgliedsstaat Luxemburg. Einmal ganz davon abgesehen, dass eine Menge Kunden davor weglaufen würden, sobald sie es mitbekämen. Und zwar zu recht. Aber Google ist nun einmal der beste Kumpel und Komplize der Spammer und Betrüger und will daran nichts ändern. Deshalb läuft so viel Spam über Google. Weil es für Spammer keine Probleme mit Google gibt. Nach meinen Erfahrungen ist es völlig sinnlos, einen kriminellen Missbrauch von Google-Diensten an Google zu melden. Google will einfach nur Reibach machen, aber die damit verbundenen Kosten und Aufwände werden der ganzen Welt aufgelastet. Das ist eine Herangehensweise, die bemerkenswert ähnlich zur Spam ist. Und genau so asozial.

Datenbestätigung erforderlich

Das steht schon im Betreff. Aber nett, dass ihr die sinnlose Zahl nicht noch einmal wiederholt habt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber so genau mein Name!

nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden.

Bitte prüfen Sie Ihre Daten unter:

Anmelden

Der Link führt natürlich nicht zur Advanzia-Bank, sondern zu einer Website, wo es sofort eine Weiterleitung auf eine andere Website gibt.

$ mime-header https://jmlnetwork.com/adv/
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 22 Jan 2026 08:45:08 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
Location: https://maisondesjeux.fr/-/
X-Cache-NxAccel: BYPASS
$ _

So so, „Haus der Spiele“. Oder vielleicht ein bisschen deutscher: „Spielhaus“. Wer denkt bei so einem Wort nicht sofort an seine Bank. 😁️

Alles, was man auf einer Website eingibt, die sich nach einem Klick in so eine Phishingspam öffnet, geht direkt an eine Betrügerbande. Auf dem Schaden bleibt man sitzen, und der Ärger ist groß, wenn Identität und Kreditkarte auf der ganzen Welt für Betrugsgeschäfte missbraucht werden.

Deshalb klickt man auch nicht in eine E-Mail. Und zwar niemals. Stattdessen einfach für solche Websites wie die der Bank ein Lesezeichen im Webbrowser anlegen und die Website nur noch über dieses Lesezeichen aufrufen. Dann kann einem niemand so einen giftigen Link unterschieben. Wenn man einmal so eine „komische Mail“ hat und nicht weiß, ob die nicht vielleicht doch von der Bank kommt, ruft man einfach im Webbrowser die Website auf und meldet sich dort wie gewohnt an. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das und klickt niemals in eine E-Mail. 🛡️

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Natürlich hat die Advanzia-Bank nichts mit dieser Spam zu tun. Das sieht man daran, dass diese Spam sogar bei mir ankommt, und ich bin da kein Kunde.

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

Sage ich doch! 😉️

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Oh, sogar die Jahreszahl stimmt. Das schafft nicht jeder Spammer.

Auf diesen völlig durchschnittlichen Text für eine Phishingspam folgen 164 Leerzeichen. Und dann folgt die folgende, aus irgendeiner anderen E-Mail kopierte Spamprosa, deren einziger Zweck es ist, Spamfiltern einen anderen Inhalt vorzuspielen, damit die Spam nicht als Spam erkannt wird. Das wäre nämlich schlecht für das Geschäft eines Trickbetrügers, wenn seine Spams gar nicht mehr ankämen. Leider hat die bis zur Unbenutzbarkeit moderne Software oft keine permanent sichtbaren Rollbalken (neudeutsch: Scrollbars) mehr an den Anzeigebereichen im Fenster, so dass man beim Lesen gar nicht mehr bemerkt, dass da noch etwas kommt – und deshalb funktioniert so ein primitiver Trick, ohne dass die Anwender skeptisch werden.

Genützt hat es nicht. Die Spam wurde zumindest bei mir sicher als Spam erkannt und in den Glibbereimer aussortiert.

Dennoch gebe ich Softwareentwicklern zu bedenken, ob man wirklich jeden Trend in der Benutzerführung mitmachen muss, oder ob man vielleicht doch besser optisch signalisiert, wie groß ein ausschnittsweise angezeigtes Dokument ist. Vor allem in diesem Internet, das von Kriminellen nur so wimmelt. Oder wollt ihr alle nur die Kriminalität fördern.

Innenleuchten

Zur Auswahl

Außenleuchten

Zur Auswahl

Gutscheinbedingungen

*Aktion gültig bis 25.01.2026. Teilnehmende Produkte sind direkt im Shop reduziert. Nur solange der Vorrat reicht.

**Gültig bis 25.01.2026. Sie erhalten 10% Rabatt ab einem Mindestkaufpreis von 109 € und 13% Rabatt ab einem Mindestkaufpreis von 159 €, jeweils mit dem Code “SALE”. Von der Rabattaktion ausgeschlossen sind Produkte dieser Hersteller. Pro Kunde und Bestellung nur einmal gültig, nicht kombinierbar mit anderen Rabattaktionen, nicht nachträglich von der Rechnung abziehbar.

Lampenwelt GmbH
Rabanusstraße 14-16
36037 Fulda
Tel: +49 (0) 30 311 ███ 99
E-Mail: gewerbe@lampenwelt.de

Kontaktformular

Gesellschaft mit beschränkter Haftung mit Sitz in Fulda • AG Fulda, HRB 8845 • Geschäftsführer: Vanessa Stützle, Ansgar Weber • USt-Ident-Nr. gemäß § 27a Umsatzsteuergesetz: DE 815559897 • Inhaltlich Verantwortlicher gem. §§ 5 DDG, 18 Abs. 2 MStV: Vanessa Stützle, Ansgar Weber

Preisänderungen und Irrtümer vorbehalten.

Sie erhalten diese E-Mail, weil Sie mit folgender E-Mail-Adresse einen Kauf getätigt haben: info@spreewald-auszeit.de

Um unsere Datenschutzerklärung zu lesen, klicken Sie hier.

Als Kunde der Lampenwelt GmbH erhalten Sie von uns kostenlos Produktempfehlungen per E-Mail.
Wenn Sie zukünftig keine Produktempfehlungen mehr bekommen möchten, so können Sie diese jederzeit abbestellen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Produktempfehlungen abbestellen. Alternativ und für sonstige Werbewidersprüche nutzen Sie bitte das Anliegen „Werbewiderspruch“ im Kontaktformular.

Ich habe die Telefonnummer der Lampenwelt GmbH im Zitat unkenntlich gemacht. Die werden heute wohl schon genug „Freude“ wegen des Missbrauchs einer ihrer E-Mails als Spamprosa haben… 😐️

Welchem eurer „Kunden“ mit ganz frischer Domain…

$ whois spreewald-auszeit.de | grep -i ^changed
Changed: 2026-01-19T16:45:51+01:00
$ _

…ihr diesen ganzen Ärger zu verdanken habt, wisst ihr jetzt wenigstens bei der Lampenwelt.

Deutsche Bank Digital Upgrade 2026 | Ihre Bestätigung erforderlich

Dienstag, 13. Januar 2026

Abt.: Dummes Phishing mit Gnobbelmatsch 🎣️

Von: Deutsche Bank AG <webmaster@rocslidegate.com>

Ganz sicher nicht. Ich bin übrigens kein Kunde der Deutschen Zang.

Deutsche Bank : Einladung zum System-Update 2026

Gibt es Sekt?

Gestalten Sie mit uns die Zukunft des digitalen Bankings

Ach, klingt „Onlinebanking“ jetzt zu altbacken, um eine gefährliche und für Kriminelle und Betrüger hochinteressante, aber dennoch von den Kunden erzwungene Fernkontoführung über das Internet zu bezeichnen, während man seine Kunden immer schwieriger an Bargeld kommen lässt? Muss es jetzt „digitales Banking“ heißen? 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Das ist ja genau mein Name! Und eines von den Geschlechtern stimmt auch! Die müssen mich ja ganz genau kennen! 👍️

um Ihnen auch in den kommenden Jahren innovative und sichere Banking-Dienstleistungen bieten zu können, modernisieren wir unsere technologische Infrastruktur. Dieses umfassende Update bildet die Grundlage für zukünftige digitale Services und optimierte Prozesse.

Das ist aber nett von euch. Und, wo komme ich an Bargeld? Soll ich mir das in Zukunft selbst ausdrucken? 😁️

(Dieser Absatz hat vor lauter Bullshit keinen Inhalt mehr.)

Ihre Bestätigung sichert einen nahtlosen Übergang und gewährleistet, dass Sie alle neuen Funktionen ab dem ersten Tag nutzen können.

Ach, ihr selbst kriegt euren Technikkram nicht mehr hin? Obwohl das euer Job ist? Dafür soll stattdessen ich verantwortlich sein? Ich glaube, da sollte man dann lieber mal die Bank wechseln…

(Dass diese Spam nicht von der Deutschen Zang kommt, sondern ein Trickbetrugsversuch ist, habe ich hoffentlich schon deutlich genug gemacht. Ich möchte trotzdem noch einmal daran erinnern. Ich hoffe mal für die Kunden der Deutschen Zang, dass bei der Deutschen Zang solche Anschreiben nicht von einer so genannten „künstlichen Intelligenz“ formuliert werden. Wenn doch: Leute, es gibt auch andere Banken, die euch und eure Intelligenz vielleicht weniger verachten und euch nicht mit diesem aufgeblähten Gnobbelmatsch quälen.)

Was sich für Sie verbessert

Intelligente Kontoverwaltung

Übersichtliche Dashboards und personalisierte Einblicke in Ihre Finanzen.

Ach, das gab es früher gar nicht personalisiert, und ich musste meinen Kram deshalb aus allen Buchungen sämtlicher Deutsche-Zang-Kunden raussuchen? Da bin ich aber froh, dass euer Datenbankspezialexperte endlich mal die WHERE-Klausel hinzugefügt hat. 🤣️

(Dass diese Spam zur Einleitung eines Trickbetrugs nach Gnobbelmatsch, also nach aufgedunsenen Bullshit aus angelernten neuronalen Netzwerken schmeckt, habe ich hoffentlich auch schon deutlich gemacht.)

Erweiterte Sicherheit

Moderne Authentifizierungsmethoden und erweiterter Schutz vor Cyberrisiken.

Ach, und davor gabs veraltete Authentifizierungstechniken und einen eingeschränkten Schutz vor Cyber-Cyber-Risiken. 🤣️

(Au mann!)

Schnellere Transaktionen

Reduzierte Bearbeitungszeiten und Echtzeit-Überweisungen.

Ach, ihr haltet das Geld jetzt nicht mehr ein paar Tage zurück, um damit selbst noch ein paar Zinsgewinne machen zu können? Weil die Kontoführungsgebühren bei euch noch nicht abzockerisch genug sind?

Neue digitale Tools

Innovative Funktionen für Ihre Finanzplanung und Investments.

Nur Bargeld gibts immer schwieriger. Und die Versorgung mit gesetzlichem Zahlungsmittel ist der wesentliche und einzige Job einer Bank, die Privatkunden mit Girokonten bedienen will.

Wichtiger Zeitplan

Bitte bestätigen Sie Ihre Teilnahme bis zum:

18. Januar 2026

Ihre frühzeitige Bestätigung ermöglicht eine prioritäre Migration Ihrer Daten.

So bestätigen Sie Ihre Teilnahme

Der Bestätigungsvorgang ist in wenigen Minuten abgeschlossen:

Jetzt bestätigen

Sie werden zu unserem gesicherten Kundenportal weitergeleitet.

Natürlich geht der Link nicht zur Website der Deutschen Bank und erst recht nicht zu einem gesicherten Kundenportal, sondern zu einer Website unter Kontrolle von Trickbetrügern. Alle Daten, die man dort eingibt, gehen direkt an Betrüger. Der angebliche Bankmitarbeiter, der kurz danach anruft und darum bittet, eine Transaktion zu bestätigen, um die Umstellung abzuschließen, gehört zur Betrügerbande. Danach ist das Konto vollständig übernommen und leergeräumt. Das Konto (und damit verbundene Kreditkarten etc.) wird dann nur noch für eine größere Menge betrügerischer Geschäfte missbraucht. Auf dem Schaden, der in der Regel in fünfstelliger Höhe liegen wird, aber je nach Bonität auch schon mal ans sechsstellige kratzen kann, bleibt man sitzen.

Deshalb klickt man auch niemals in eine E-Mail! Denn wenn man nicht in eine Mail klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – zum Beispiel die Website der Bank, der bevorzugten Handelsplattformen, der benutzten Social-Media-Sites – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Wenn man so eine Mail wie diese hier erhält und sie nicht sofort als Spam erkennt: Auf gar keinen Fall in die Mail klicken, sondern die Website der Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden. Wenn nach der Anmeldung kein Hinweis erscheint, dass ein Problem besteht oder dass man wegen einer technischen Umstellung etwas tun oder eine Zustimmung geben müsse, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und dazu zehntausende Euro und Jahre versalzener Lebenszeit gespart. So einfach geht das. Macht das! 🛡️

Haben Sie Fragen?

Nein, nicht mehr.

Unser Support-Team steht Ihnen gerne zur Verfügung:

Telefon: 0800 123 456 xx (kostenfrei)

E-Mail: service@deutsche-bank.de

Filialbesuch: Persönliche Beratung nach Terminvereinbarung

Deutsche Bank AG • Taunusanlage 12 • 60325 Frankfurt am Main

Vorgangsnummer: DB-2026-8472 • Erstellt am: 10. Januar 2026

Datenschutz • Nutzungsbedingungen • Kontakt

© 2026 Deutsche Bank. Alle Rechte vorbehalten.

Die Deutsche Zang hat mit dieser betrügerischen Spam nichts zu tun.

Wichtige Systemanpassung 2026: Ihre Bestätigung ist notwendig

Samstag, 10. Januar 2026

Das ist Phishing. 🎣️

Von: Volksbank – Kundenservice <info@tfcbond.it>

Ich bin kein Kunde der Volksbank. Trotzdem kommt dieser Müll bei mir an. Außerdem sieht die Absenderadresse nicht gerade nach irgendeiner Volksbank aus.

Volksbank eG
Systemaktualisierung 2026 – Ihre Bestätigung erforderlich

Ja, Spammer, das habt ihr schon im Betreff geschrieben. Ihr glaubt wohl, dass es wichtiger aussieht, wenn man es wiederholt. Schon schade, wenn man seine Bildung von den Teletubbies hat und deshalb immer „Nochmal!“ denkt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Die richtige Bank würde ihre Kunden mit Namen ansprechen, und wahrscheinlich würde sie auch die Kontonummer nennen.

zur Vorbereitung auf die neuen EU-Zahlungsdienstrichtlinien (PSD3) aktualisieren wir unsere Systeme für das Jahr 2026. Diese Modernisierung ermöglicht Ihnen zukünftig noch mehr Sicherheit und Komfort bei Ihren Bankgeschäften.

Schön für euch, und was hat das mit mir zu tun? Meine Stammdaten sind unverändert. Oder habt ihr etwa den Update verpatzt, eure Datenbank gelöscht und kein Backup gefunden? 😁️

Details zur Systemaktualisierung
Aktualisierung:
PSD3-Umsetzung 2026
Betrifft:
Alle Kontoverwaltungsfunktionen
Status:
Bestätigung durch Sie erforderlich
Frist: 12. Januar 2026

Bitte bestätigen Sie bis zum 12.01.2026, um einen ununterbrochenen Service zu gewährleisten.

🔒 Jetzt Bestätigung vornehmen

Der Vorgang dauert nur 2 Minuten

Diese Fristsetzung übers Wochenende ist übrigens sittenwidrig. Wenn sie wirklich von der Bank käme, sollte man Strafanzeige wegen Nötigung erstatten.

Aber davon einmal abgesehen: Toll, da ist ja ein Schloss-Emoji am Link. Der Link soll damit wohl sicher aussehen. Das Ziel des Links mit seiner insgesamt 446 Zeichen langen URI geht zunächst in ein Webforum und missbraucht dort mit einem Javascript-Trick eine Weiterleitungsfunktion, um danach noch einmal eine etwas obskure Weiterleitung durch Google zu machen. Das ist ziemlich trickreich und soll wohl Leute entmutigen und Skripten austricksen, die Spam analysieren. Aber die Trickserei lohnt sich ja auch für die Spammer, denn jede zusätzliche Stunde, in der ihre Betrugsseite nicht auf den Blacklists steht und in der die naiven Menschen nicht von ihrem Browser gewarnt werden, bringt ihnen relativ leicht verdientes Geld.

Die Phishing-Site in der Domain eg (strich) info (punkt) im (hui, die Isle of Man!), auf der man schließlich landet, sieht so aus:

Alles, was man dort eingibt, geht nicht etwa an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt und außerdem für Betrugszwecke verwendet. Auf dem Schaden, der meist in fünfstelliger Höhe liegt, aber bei entsprechender Bonität auch leicht sechsstellig werden kann, bleibt man sitzen. Außerdem wird man als Kontoinhaber schnell zum Hauptverdächtigen in diversen Ermittlungen wegen gewerbsmäßigen Betruges, und die durch Ärger und allerlei Lauferei versalzene Lebenszeit kriegt man auch von niemanden erstattet. Da kommen schnell Jahre zusammen, in denen man jede Woche eine andere Überraschung im Briefkasten hat.

Wegen eines einzigen dummen Klicks in eine Mail. 🖱️🤦‍♂️️

Es gibt zum Glück für uns alle ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für häufig besuchte Websites anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Das ist ja kein Komfortverlust, es bleibt bei einem Klick. Nur, dass man nicht in die Mail eines unbekannten Absenders klickt, sondern in seinen eigenen Webbrowser. Wenn man dann irgendwann einmal eine „komische“ Mail „von seiner Bank“ bekommt, die man nicht sofort als Phishingspam erkennt, einfach die Website der Bank über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden, am besten mit Hilfe eines guten Passwortmanagers. Wenn man nach der Anmeldung keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir sind für Sie da
🏢 In Ihrer persönlichen Filiale
💻 Online im Kundenportal
Mit freundlichen Grüßen
Ihr Team der Volksbank eG
Volksbank eG · Genossenschaftsbank
Referenznummer: V2026-456789-PSD3
Dokument erstellt am: 06. Januar 2026

Das sieht nach viel aus, entspricht aber nicht den gesetzlichen Anforderungen in der Bundesrepublik Deutschland an ein E-Mail-Impressum in gewerblicher E-Mail. Ja, ich finde die auch sehr albern. Aber Unternehmen achten darauf. Weil es sonst teuer wird. Spammer sind oft zu dumm dazu.

Dies ist eine automatisch generierte Mitteilung. Bitte antworten Sie nicht auf diese E-Mail.

Zum Abschluss gibt es noch den ersten wahren Satz in diesem E-Müll.

Nachtrag, 11. Januar 2026, 13:37 Uhr: Ich habe inzwischen die wörtlich beinahe gleiche Spam auch für Sparkassen-Kunden.

Wichtig: Aktualisierung Ihrer Profildaten erforderlich

Mittwoch, 7. Januar 2026

Aber an meinem Profil hat sich gar nichts geändert.

Logo

Sehr geehrte Kundin, sehr geehrter Kunde,

um die Sicherheit Ihres Kontos zu gewährleisten, ist eine kurze Bestätigung Ihrer Profildaten erforderlich. Bitte überprüfen Sie Ihre aktuelle Telefonnummer, damit wir die Sicherheit und Funktionalität Ihres Kontos weiterhin sicherstellen können.

Dieser Vorgang nimmt nur wenig Zeit in Anspruch und garantiert Ihnen den uneingeschränkten Zugang zu unseren Online-Diensten.

Daten bestätigen

Vielen Dank für Ihre Unterstützung. Bei Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr Kundenservice

Hinweis: Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.

© 2026 Alle Rechte vorbehalten.

We received a report about your content

Samstag, 3. Januar 2026

Phishing auf Fratzenbuch-Benutzerkonten ist im Moment sehr häufig. Hier eine Phishingmail von heute – die bei mir ankommen, sind alle in englischer Sprache. Ich möchte aber nicht ausschließen, dass es den Müll auch auf Deutsch gibt. So eine Computerübersetzung fällt heute ja niemanden mehr auf.

We received a report about a post you shared on Facebook. You can request a review if you think this is a mistake.

We received a report about your content

Das steht schon im Betreff. Und weiter oben. Das ist wohl für die Generation Teletubbie optimiert. „Nochmal!“

Das Bild ist übrigens ein aus dem Web nachgeladenes Piktogramm für Microsoft Windows, und zwar in einem so kaputten Format, dass Gimp die Datei nicht mehr öffnen konnte. Ich habe mir das jetzt nicht genauer angeschaut, aber ich wäre nicht überrascht, wenn dieses nachgeladene Bild ein Angriffsversuch ist. Es gibt ja sonst keinen Grund, kaputte Bilder in eine Maildarstellung einzubinden.

Wie ich das kaputte ICO in ein PNG konvertiert habe, um es hier verbloggen zu können? Nun, das sonst so zuverlässige ImageMagick hat ebenfalls die Waffen gestreckt (das ist sehr selten), so dass ich auf Netpbm zurückgreifen musste, das konzeptionell sehr unix ist. Hach, die Achtziger Jahre! Hach, so gute alte Zeiten! Damals hat Software noch funktioniert. 😁️

Aber um es noch einmal deutlich zu sagen: Solche Angriffsmöglichkeiten sind der Grund, weshalb man keine Bilder in einer Mail darstellen lässt und nach Möglichkeit HTML-Mails immer nur im Klartext anzeigen lässt. Das ist leider auch im Thunderbird nicht die Voreinstellung, und es ist im Thunderbird leider auch ein bisschen versteckt. Bei der Anzeige einer Nachricht gibt es zur Darstellung der Mail neben „Antworten“, „Weiterleiten“, „Archivieren“, „Junk“ etc. auch ein Menü „Mehr“, und darin ein Untermenü „Nachrichteninhalt“. „Reintext“ ist darin die sichere Einstellung, aber „Vereinfachtes HTML“ dürfte auch ziemlich sicher sein. Sollte es einmal erforderlich sein, kann man jederzeit auf die gleiche Weise die Darstellung wechseln. Bei mir ist es nie erforderlich. Die Menschen, die mir HTML-formatierte Mail schicken, tun dies nicht, weil sie gern mit vielen klickigen Klicks formatierte und mit Textauszeichnungen strukturierte Mail verfassen, sondern weil sie nicht herausbekommen, wie man das völlig unnütze und möglicherweise gefährliche Feature abschaltet. Die einzigen, die in meiner Welt regelmäßig und vorsätzlich HTML-formatierte Mail versenden, sind Spammer und Werber.

Hi,

Sogar in seinen damaligen Spams wusste das echte Fratzenbuch, wie ich heiße. 🤣️

We received a report that a post on your Facebook account may not follow our Community Standards.

Teletubbie winke winke! 😵️

The post has been temporarily hidden while we review it.

If you believe this is a mistake, you can request a review.

Request Review

Natürlich führt der Link nicht zum Fratzenbuch. Alles, was man auf der verlinkten Seite angibt, geht direkt an Kriminelle. Wo der Link hinführt, wird übrigens in der Statuszeile der Mailsoftware angezeigt, wenn der Mauszeiger über den Link liegt. Man muss nicht blind klicken, und man sollte es niemals tun.

If you didn’t post this content, you can ignore this message.

Ich hatte noch nie einen Account beim Fratzenbuch. Lange, bevor ich es mir anschauen wollte, wurde ich schon durch illegale und asoziale Spam vom Fratzenbuch davon abgehalten. Ich besuche doch keine Websites von kriminellen Spammern, die mit dafür programmierter Schadsoftware Mailadressen zum Zuspammen aus Adressbüchern von Handys einsammeln, um ihr dummes, verlogenes und menschenverachtendes Geschäftsmodell anzukurbeln. Möge eine elektrische Entladung der Atmosphäre die Defäkation aller dort Mitarbeitenden unterbrechen!

Facebook – nennt sich jetzt lieber „Meta“, denn „Raider“ heißt auch „Twix“ – soll einfach nur in die Insolvenz gehen, und der Herr Zuckerberg mit seinen tollen, von Kriminellen abgeschauten Tricks, ins Gefängnis. Ach, das ist nur für arme Menschen? Schade, dann kann man wohl nix machen.

Aber ihr seht, dass diese Spams…

…nicht von Facebook/Meta stammen; und
…an jede Mailadresse gesendet werden.

Also klickt da bloß nicht rein! Es ist Phishing.

Thanks for helping keep Facebook safe.

Vielen Dank für den pseudohöflichen Dank für Nichts. Vor meinem Arsch ist auch kein Gitter!

The Facebook team

© 2026 Meta Platforms, Inc. · 1 Hacker Way, Menlo Park, CA 94025

Help Center · Community Standards

Die Spam kommt ganz sicher nicht vom Fratzenbuch.

This is an automated message. Please do not reply.

Der Text ist beinahe durch, aber das ist das erste wahre Wort. 👍️

Unsubscribe

Immer eine ganz dumme Idee, eine Spam abbestellen zu wollen, indem man in die Spam klickt. Damit teilt man dem Spammer nur mit, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Das hat Folgen. Mindestens dreißig am Tag. Eine dümmer als die andere.

Einfach löschen und gut!

Und bei der Gelegenheit: Am besten auch gleich das Benutzerkonto bei Facebook löschen!

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.