Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Advanzia“

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Montag, 23. März 2026

⚠️ Achtung, Phishing! Nicht in die Spam klicken! 🎣️

Von: VоІksbаnkеn-VR <hergvmcl@dci-indonesia.com>

Oh, die Volksbank aus Indonesien. Die Spam wurde übrigens über Google versendet, dem dicksten Kumpel und Komplizen des Spammers und Betrügers. Und…

An: undisclosed-recipients:;

…sie geht an ganz viele Leute gleichzeitig und ist damit ungefähr so „persönlich“ wie eine Postwurfsendung im Briefkasten. So schreibt die „indonesische Volksbank“ also ihre Kunden an.

Es ist ziemlich leicht, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen. Tiefere technische Kenntnisse sind nicht erforderlich. Man steht nicht als Empfänger drin, und die Absenderadresse ist mehr als nur ein bisschen komisch.

Wenn man noch ein bisschen lachen möchte, kann man sie auch lesen. Es ist aber nicht nötig. Sie kann bereits auf Grundlage der Absenderadresse und des „Empfängers“ in den Müll. Eines darf man auf gar keinen Fall: Diesen Müll ernstnehmen und sich in so große Panik versetzen lassen, dass man in die Mail klickt.

Hinweisservice

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Gerät: samsung SM-A750FN
ANDROID

Standort: 38486, Apenburg, Deutschland (DE)
Der Standort ist ungefähr gemäß der Login-IP: 178.60.18.88

Wenn du es warst
Gut. Sie müssen nichts tun, wir informieren Sie nur zur Sicherheit..

Wenn du es nicht warst
Bitte, Klicke hier .

Ein tolles Deutsch können sie bei der „indonesischen Volksbank“. Und den Unterschied zwischen „Du“ und „Sie“ hatten sie auch noch nicht in ihrem etwas hastig verabreichten Deutschkurs.

Natürlich ist Phishing nicht immer so einfach zu erkennen wie hier. Zum Glück für uns alle gibt es einen ganz einfachen Schutz vor Phishing, einer der ältesten und doch noch häufigsten Formen des Betruges im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem nämlich kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen im Webbrowser für alle Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites nur noch über dieses Lesezeichen aufrufen. Hätte man zum Beispiel diese Mail für glaubwürdig genug gehalten, dann kann man einfach die Website der Volksbank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (am besten mit einem guten Passwortmanager). Wenn man nach seiner Anmeldung keinen Hinweis auf das in der Spam behauptete Problem angezeigt bekommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Natürlich ist der Link nicht direkt gesetzt und führt über eine besonders lustige Weiterleitungskette:

$ location-cascade https://hilarydickinson.com/rex
     1	https://hilarydickinson.com/rex/
     2	https://alquileroficinasoviedo.com/-
     3	https://alquileroficinasoviedo.com/-/
     4	https://alquileroficinasoviedo.com/-/-
     5	https://alquileroficinasoviedo.com/-/-/
     6	https://meine-advanzia.click/generate
     7	https://meine-advanzia.click/generate/
     8	https://meine-advanzia.click/privatkunden
     9	https://meine-advanzia.click/privatkunden/
    10	auth/depart.php
$ surbl hilarydickinson.com alquileroficinasoviedo.com meine-advanzia.click
hilarydickinson.com	okay
alquileroficinasoviedo.com	okay
meine-advanzia.click	okay
$ _

Der Aufwand wäre gar nicht nötig gewesen, denn die Domains stehen noch gar nicht auf den einschlägigen Blacklists. Irgendwelches Schlangenöl zur Angstabwehr gegen „Cyber Cyber“ hilft hier also nicht, aber wenn man einfach nicht in eine E-Mail klickt, um die Website seiner Bank aufzurufen (und am besten generell nicht in E-Mails klickt), ist man vor diesem Betrugsversuch sicher.

Wenn man aber panisch in die Mail reinklickt, weil da drinsteht, dass einem mit seinem Handy im Konto rumsuhlt, nicht darauf achtet, dass die „indonesische Volksbank“ zu „meine Advanzia“ in der Adresszeile des Browsers geworden ist und lauter Daten eingibt, die die richtige Bank schon längst in ihrer Datenbank hat, tja: Da freut sich die Betrügerbande. Es geht zack, zack, zack, das Konto leerzuräumen und es zusammen mit einer eventuellen Kreditkarte für allerlei betrügerische „Geschäfte“ zu benutzen, die man unter der damit verbundenen Identität macht. Der in verblüffend kurzer Zeit angerichtete Schaden kann fünfstellig werden, manchmal auch sechsstellig, und man danach hat mehrere Jahre Stress mit Strafanzeigen, Inkassobüros, Mahnbescheiden, Polizeien und Untersuchungsgerichten. Natürlich kommen auf dem Stress auch Kosten, die niemand erstatten wird.

Deshalb klickt man niemals in eine Mail. 🖱️🚫️

Nach siebzig erfreulich leeren Leerzeilen kommt noch etwas Spamprosa, um den Spamfilter damit zu überlisten, was übrigens überhaupt nicht geklappt hat. Die Spamprosa sieht so aus (und ich habe die Namen im Zitat geändert, weil ich glaube, dass dieser Text aus einer echten Mail eines richtigen Menschen kopiert wurde):

Guten Tag Chlodwig Anders,

bald ist es so weit. Ihr Termin zum Vorstellungsgespräch findet am 25.11.2025 um 15:30 Uhr statt.

Alle Informationen sowie wichtige Hinweise rund um Ihr Vorstellungsgespräch finden Sie in unserer Einladung. Sollten Sie am Gespräch nicht teilnehmen können, melden Sie sich bitte unter Karin.Krall@deutschebahn.com.

Wir wünschen Ihnen viel Erfolg bei Ihrem Vorstellungsgespräch.

Freundliche Grüße,
​Ihr Talent Acquisition Team

Karin Krall

Der DB-Konzern im Internet >> http://www.deutschebahn.com

Bitte denken Sie an die Umwelt, bevor Sie diese E-Mail ausdrucken.

Sitz der Gesellschaft: Berlin

Registergericht: Berlin-Charlottenburg, HRB 50 000

USt-IdNr.: DE 811569869

Vorstand: Evelyn Palla (Vorsitz), Harmen van Zijderveld, Bernhard Osburg, Dr. Michael Peterson, Dr. Daniela Gerd tom Markotten und Martin Seiler.

Vorsitzender des Aufsichtsrates: Werner Gatzer

Hinweise:
Unser System versendet auch automatische E-Mails. Diese erkennen Sie daran, dass sie nicht von einer persönlichen E-Mailadresse kommen. In diesen Fällen können Sie sich mit Fragen an karriere@deutschebahn.com wenden.

Bitte beachten Sie, dass Sie nach einem Klick auf „Unsubscribe“ keine E-Mails mehr von uns erhalten.

Dies schließt alle E-Mails zu Ihrem Bewerbungsprozess wie Einladungen und Erfolgsmeldungen ein.

Sollten Sie tatsächlich keinerlei E-Mails zu Ihrer Bewerbung bei der DB mehr erhalten wollen, klicken Sie hier auf „Unsubscribe“.

Immerhin hat diese Spamprosa ein vollständiges und gesetzeskonformes E-Mail-Impressum für eine gewerbsmäßige E-Mail. Die angebliche Mail vom „Hinweisservice“ der „Volksbank“ hat darauf verzichtet. 😂️

Der Deutschen Bahn lege ich sehr nahe, keine Formulierungen wie „klicken Sie hier“ zu verwenden. Diese hilflose, sprachgefühllose und angesichts diverser verbreiteter Endgeräte ohne Maus (Handys, Pads, Fernseher mit Internetzugang, Multimediaboxen für Fernseher mit „richtigem“ Browser und dergleichen) ist eine eher dumme Formulierung. Man hätte etwa alternativ einfach einen deutschen Satz „Wenn sie keine E-Mail zu ihrer Bewerbung mehr erhalten wollen, teilen sie uns das einfach mit“ verlinken können. Formulierungen mit „Click here“ gehen sicherlich nicht nur bei mir ohne weitere Prüfung direkt ins Spamklo, weil sie nur in Spam, in schlechter Reklame und in den Mitteilungen von Dummköpfen vorkommen. Und bei der Deutschen Bahn AG, wie ich eben in einer Spamprosa gesehen habe. Aber bei der Deutschen Bahn ist man es ja inzwischen gewöhnt, wenn etwas nicht ankommt. 😁️

Re: Aktion erforderlich – Fall-897189222384

Dienstag, 3. Februar 2026

Oh, so eine schöne, große Nummer. Zwölfstellig. Da gibt es eine Billion von. Das muss irre wichtig sein. Aber warum „Re“? Ich habe euch…

Von: Аdvаnzіа <jhk5uvc@myenergy.it>
An: undisclosed-recipients:;

…garantiert noch nie geschrieben. Worauf antwortet ihr also? Habt ihr Kopfmails? Geht mal zum Arzt damit!

Natürlich ist das einmal mehr eine plumpe Phishing-Spam, die auch bei ein paar Kunden der Advanzia-Bank ankommen soll, damit davon auch wieder ein paar naive in die Mail klicken:

Datenbestätigung erforderlich

Sehr geehrte Kundin, sehr geehrter Kunde,

nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden.

Bitte prüfen Sie Ihre Daten unter:

Anmelden

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Wie nett von diesem Phisher, dass er noch einmal darauf hinweist, dass man nicht in eine Mail klicken, sondern die Website der Bank direkt aufrufen soll. 😁️

An diesen „Sicherheitshinweis“ eines Trickbetrügers sollten sich Empfänger dieses Mülls ruhig mal halten, dann werden sie auch nicht so einfach überrumpelt:

$ lynx -dump https://xn--72-glcedg4btat.xn--p1ai/beg/
Willkommen bei Ihrem Kreditkarten Kundenportal

   Geben Sie unten Ihre Daten ein, um sich sicher in Ihrem
   Kreditkartenkonto einzuloggen, oder registrieren Sie sich, sollten Sie
   noch kein Nutzerkonto haben.

   Sie können hier auf Ihr Advanzia [1]Tagesgeldkonto zugreifen.
   Benutzername ____________________
   Passwort ____________________
   (BUTTON) Anmelden (BUTTON) Registrieren
     __________________________________________________________________

Probleme beim Anmelden?

     * Passwort vergessen?
     * Kontaktieren Sie uns
     * Zu den FAQ
     __________________________________________________________________

     * Impressum

Verweise

   1. http://partner-in-india.ru/app/assets/login.php
$ _

Generell kann man sich vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sehr einfach und hundertprozentig wirksam schützen: Niemals in eine E-Mail klicken! Stattdessen für häufiger besuchte Websites Lesezeichen im Browser anlegen und diese Websites nur über das Lesezeichen aufrufen. Dann kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Sollte man nach dem Anblick einer „komischen Mail“, die behauptet, dass man jetzt ganz dringend etwas tun müsse, doch einmal unsicher sein: Trotzdem nicht in die Mail klicken! Ja, ich wiederhole mich. Aber die Mail kann von jedem Menschen aus diesem Internet kommen, und einige davon sind ziemlich krumme Hunde. Stattdessen einfach die Website der Bank über das angelegte Lesezeichen aufrufen und sich dort wie gewohnt anmelden! Wenn man dann keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, tausende von Euro gespart und einen Haufen oft jahrelang anhaltenden Ärgers vermieden. So einfach geht das. Macht das! 🛡️

Wenn die Phishing-Betrüger deshalb verhungern, weil niemand mehr auf ihren Betrug reinfällt, wird sie niemand vermissen.

Ab dem 20.02.2020 können Sie Ihre Karte NICHT mehr verwenden.

Donnerstag, 20. Februar 2020

Abt.: Schlechtes Phishing 🎣

So einen dummen Phishing-Versuch hatte ich ja schon lange nicht mehr in meinem Mülleingang. Diesmal von einer angeblichen Advanzia Bank, bei der ich natürlich nicht Kunde bin – schließlich ist das eine Spam und geht an jede Mailadresse, die irgendwie in die Hände von Verbrechern gekommen ist.

In diesem Fall wurde die Adresse einfach „im Web mitgenommen“. Obwohl sie für menschliche Leser dort gar nicht sichtbar ist. Hier schreibt ein dummes Skript an mit Harvestern im Web eingesammelte Mailadressen. 🤖

Advanzia Bank S.A.

Willkommen bei Ihrer Bank!

Aber ich sitze doch an meinem Spameingang. 🚽

Ab dem 20.02.2020 können Sie Ihre Karte NICHT mehr verwenden. Sie müssen das neue Web-Sicherheitssystem aktivieren.

Aha, das neue Web-Sicherheitssystem. Muss ja ein ganz sicheres Sicherheitssystem sein. Sogar „meine Karte“ hat jetzt Web. Wozu sonst sollte sie ein neues Web-Sicherheitssystem benötigen? 💳🤦

Sobald Sie Ihre Kontoinformationen aktualisiert haben, funktioniert das Konto normal.

Vorher übrigens auch. Das Problem existiert nicht. Es wird vom Spammer nur behauptet, um den Empfänger zu einem Klick in die Spam zu verleiten. Es gibt einen ganz einfachen Schutz gegen Phishing, der darin besteht, niemals in eine E-Mail zu klicken. So können einem irgendwelche Betrüger nicht ihre Betrügerlinks unterjubeln. Wenn man es sich angewöhnt, solche Websites wie die Website einer Bank ausschließlich über ein Lesezeichen im Webbrowser aufzurufen, ist man vor einer der wichtigsten Betrugsmaschen im gegenwärtigen Internet vollumfänglich geschützt. Und das kann einem schnell mehrere tausend Euro und zwei Jahre unangenehm mit Rechtssachen verhagelter Lebenszeit ersparen, denn einmal gephishte Konten – natürlich auch Konten bei Amazon und eBay – werden von solchen Betrügern für jede nur erdenkliche Form des Betrugs verwendet.

Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei. 👮

Der gesamte Vorgang dauert nur 3 Minuten. Sie sollten jetzt Maßnahmen ergreifen, um das Problem so schnell wie möglich zu lösen.

Bitte Überprüfen Sie Ihre Kontodaten , indem Sie unten auf den Link klicken :

Klicken Sie hier , um Ihr Konto zu bestätigen.

Ich bin ja mal gespannt, ob ich noch die Zeit erlebe, in der man den dummen Sprachstummel „Click here“ nicht mehr in E-Mail liest. 🖱️

Bis dahin bleibt diese Phrase ein gutes Kriterium für die Spamfilterung. Kein fühlendes Wesen und niemand, dessen Mitteilungen es wert sind, gelesen zu werden, schreibt „Click here“ in seine E-Mail. Das tun nur Idioten, Werber und Spammer. Es gibt dabei keine einzige Fehlerkennung. 🚮

Wer da trotzdem klickt, lasse alle Hoffnung fahren! Der Link führt in die Domain ngu (punkt) kiev (punkt) ua, die einem gewissen Andrej¹ aus der Ukraine gehört und nicht der Advanzia Bank. Dort wird man mit der folgenden Phishing-Site konfrontiert:

Screenshot der Phishing-Seite

Natürlich ist Andrej ein Spammer und hat es deshalb nicht so mit der Gründlichkeit bei seinen Betrügereien – wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Deshalb sind die Umlaute zerschossen, weil der Webserver kein UTF-8 als Encoding für die Inhalte im Header angibt. Die Frage, wie man das entweder durch eine Direktive in der .htaccess oder noch einfacher durch ein META-Tag im HTML-Quelltext korrigiert, könnte vermutlich jeder aufgeweckte Elfjährige mit technischem Interesse beantworten, aber Andrej ist das alles egal. Der will nichts verstehen. Der will Computer nur zum Spammen und Betrügen benutzen.

Wir bedanken uns für Ihre Mitarbeit.

Oh, wie nett. Dieser „Dank“ ist ja fast so freundlich und höflich wie ein Kackhäufchen vor der Haustür. 💩

Advanzia.S.A.Finanz Kundenservice Deutschland.
Copyright 2020 All Rights Reserved.

Geil, mit proklamiertem „geistigem Eigentum“ und „All Rights Reserved“. Spammer, du toller Urheber, verklag mich doch für mein Vollzitat! Ich möchte dich gern mal persönlich kennenlernen. 🥊

Solche Sprüche unter einer Mail sind schon extrem albern in der normalen Kommunikation. Sie sind so albern, dass ich Unternehmen, die so einen rechtlich wirkungslosen, auf Lesereinschüchterung abzielenden Strunz unter ihre Mail schreiben, nicht mehr ernstnehmen kann. Und nein, ich meine jetzt nicht den kleinen, selbstständigen Kaufmann, der in der BRD mit ihrem absurd überregulierten Internet kaum noch wissen kann, was im E-Mail-Verkehr rechtlich erforderlich ist und was nicht. Dass der manchmal dumme Entscheidungen trifft, ist nicht das Problem. Jedenfalls nicht seines, sondern eher eines von Regierung und Rechtsprechung. Aber wenn eine Unternehmung mit einer gewissen Größe, sagen wir mal, so ab fünfzig Mitarbeiter, neben den verpflichtenden Impressumsangaben einen derartigen Bullshit-Müll drunterschreibt, ist das peinlich und lächerlich. Und mit dem Nicht-mehr-Ernstnehmen geht bei mir regelmäßig eine Meidung und eine Neigung zum Spott einher. 🖕

¹Es ist so gut wie sicher, dass alle Angaben zum Domaineigentum falsch sind. Betrüger mögen es nicht, im Gefängnis zu sitzen.

05 12 2014

Dienstag, 13. Mai 2014

Hui, das Datum hätte gestern ja gestimmt, aber das Datumsformat nicht so. Na ja, das macht nichts…

In Übereinstimmung mit veränderungen in unserer internen politik,
von 12.05.2014, weiter zu verwenden ihre kreditkarte online zu sind
sie verpflichtet zu download und formular ausfüllen

…denn die Sprache dieser hingestümperten Phishing-Spam stimmt ja auch nicht so richtig. Wer tatsächlich – angesichts der laufenden Schadsoftware-Spam und in einer auch für Unerfahrene klar erkennbaren Spam – das angehängte ZIP-Archiv entpackt und die Datei öffnet, die sich darin befindet, stellt fest, dass es sich um eine HTML-Dokument handelt, das im Browser geöffnet wird. [Auch so etwas fasst man nur mit der Kneifzange an – bevor ich es im Browser geöffnet habe, habe ich mir den HTML-Quelltext angeschaut!] Dort gibt es ein Formular…

Screenshot des Mailanhanges mit dem betrügerischen Formular

…mit welchem man „der Advanzia-Bank“ lauter Dinge mitteilen kann, die die richtige Advanzia-Bank schon längst wüsste, wenn man dort Kunde wäre und sogar eine Kreditkarte bekommen hätte. Wieso „veränderungen in unserer internen politk“ dazu führen sollten, dass man jemanden sinnloserweise Daten zu geben „verpflichtet“ ist, die er längst kennt, gehört zu den Fragen, auf die sich der zertifizierte Idiot von Spammer in seinem geistlos hingerotzten Text noch nicht einmal die Ahnung einer Antwort ausdenkt. Natürlich werden die eingegebenen Daten auch nicht zur Advanzia-Bank gesendet, sondern in die Domain einer Website flämischer Nationalisten – die vermutlich von Crackern übernommen wurde. Von dort wird es vermutlich direkt zu den Kriminellen weitergehen, die sich über die Nutzungsmöglichkeit einer weiteren Kreditkarte für ihre „Geschäfte“ freuen. Aber zum Glück ist die Durchführung des Phishings dermaßen schlecht, dass hoffentlich niemand darauf hereinfallen wird.

Übrigens, ein dickes Lob von mir an die Advanzia-Bank, die zurzeit folgendes unübersehbar auf der Startseite des Kundenbereiches ihrer Website veröffentlicht hat:

Aktueller Warnhinweis

Wir warnen aktuell vor gefälschten E-Mails, die in betrügerischer Absicht flächendeckend versendet werden. Darin werden die Empfänger aufgefordert, ihre persönlichen oder die Daten ihrer Kreditkarte zu verifizieren. Diese E-Mails dienen ausschließlich dem Zweck, Ihre Daten mißbräuchlich [sic!] zu verwenden.

Bitte geben Sie keinerlei Daten an!

Wenn doch nur alle Banken ein laufendes Phishing so handhaben würden, statt entsprechende Hinweise tief in Regionen ihrer Website zu verbuddeln, die von einem durchschnittlichen Kunden niemals besucht oder gar gründlich gelesen werden!

Phisher, wenn das alles ist, was du kannst, sieht es für dich ziemlich hoffnungslos aus. Häng dich einfach auf!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.