Schlagwortarchiv „Kreditkarte“

Wichtige Information zu Ihrem Konto

Mittwoch, 3. Dezember 2025

Ist das Konto schwanger geworden? Wird es demnächst Kleingeld gebären? Wer schreibt mir hier überhaupt?

Von: Zinia DE <ticket@azx.com>

Kenne ich nicht. Die Absenderadresse stimmt allerdings nicht. Ein Blick in die Mailheader macht klar, dass die Mail aus der Cloud des dicksten Kumpels und Komplizen der Spammer und Betrüger kommt, aus der Cloud von Google. Die Absenderadresse ist aber auch nicht vertrauenswürdiger:

$ host azx.com
azx.com is an alias for domainparking-dnspod.cn.
domainparking-dnspod.cn has address 43.153.249.198
domainparking-dnspod.cn has address 43.153.254.91
domainparking-dnspod.cn has address 43.163.180.183
$ _

So so, Domainparking in China. Aber ich soll dort irgendein Konto haben. Keine weiteren Fragen. 😁️

Informationen zu deiner Amazon Visa

Ich habe keine Kreditkarte.
Ich werde ganz sicher niemals mit der in meinen Augen hoch verachtenswerten, vampiristischen, totalausbeuterischen, gierkranken und durch und durch antisozialen Unternehmung „Amazon“ ins Geschäft kommen, und zwar aus sehr ähnlichen Gründen, aus denen ich auch kein Gift ins Trinkwasser kippe. Für Amazon ist menschliches Leben völlig wertlos.

logoOpenBank

logoOpenBank

Wie, die Bank ist offen? Die ist wohl nicht mehr ganz dicht!

Nein, ich lasse keine Bilder in einer HTML-formatierten Mail darstellen. Warum sollte ich? Ich habe ja nichts davon. Wer mir etwas mitzuteilen hat, teilt es mir mit, und ein die Mitteilung ergänzendes Bild kann man einfach anhängen. Ich habe noch nie erlebt, dass ein denkender und fühlender Mensch, dessen Mitteilungen interessant und lesenswert sind, ein Bild in eine HTML-formatierte Mail eingebettet hätte. Weder ein aus dem Web nachgeladenes, noch in Form einer Data-URL, so wie hier. Die meisten Menschen wissen vermutlich nicht einmal, wie das geht, und die es wissen, werden keine Lust auf die Klickerei in ihrer Mailsoftware haben. Habe ich eigentlich schon erwähnt, dass der HTML-Quelltext dieser E-Mail 89.831 Bytes groß ist? Für die Übermittlung von 2.064 Byte Text? Das entspricht einem Informationsgehalt von rd. 2,3 %. Der größte Teil dieser Aufblähung geht nicht auf das HTML-Markup zurück, obwohl das auch überkompliziert und moppelig ist, sondern auf die riesigen Data-URLs zur Einbettung sinnloser Quatschlogos. Deshalb macht das eigentlich auch niemand. Außer Werber und Spammer, die glauben, dass man mit visueller Gestaltung einen manipulativ wirkenden Eindruck erwecken kann.

Die meisten richtigen Menschen versenden nur aus einem Grund HTML-formatierte E-Mail: Sie bekommen das als Voreinstellung vorgesetzt und wissen nicht, wo und wie man das abstellt. Sie kommen auch nie auf die Idee, dass die Voreinstellungen einer Software schlecht sein könnten. Aber die damit verbundenen Möglichkeiten nutzen sie so gut wie nie. Wozu auch? Wenn man ein strukturiertes und gestaltetes Dokument versenden will, kann man es ja auch anhängen. Ich bin mein ganzes Leben lang mit reiner Textmail ausgekommen, und ich pflege durchaus manchmal, recht geschwätzige Mails zu schreiben. Leerzeilen zwischen den Absätzen, und gut ist. Wenn es stärker strukturiert sein soll oder muss, gibts ja noch Anhänge… oh, das schrieb ich ja schon.

Icono 1 Neue erforderliche Aktualisierung

Wer ist denn Icono und was muss daran aktualisiert werden?

Hallo ,

Genau mein Name! 👍️

Und genau meine Konto- und Kreditkartennummer! 😁️

Ihr Konto benötigt eine Aktualisierung, damit alle Funktionen weiterhin ohne Einschränkungen verfügbar sind.
Bitte aktualisieren Sie Ihre Daten zeitnah, um mögliche Unterbrechungen oder Zugangsbeschränkungen zu vermeiden.

Jetzt aktualisieren

Viele Grüße,
dein Amazon Visa Kundenservice
von Zinia by Santander

Wer auf den Link klickt, hat schon verloren und einer Bande von Trickbetrügern mitgeteilt, bei welchen Firmierungen er auf einen Trickbetrug reinfällt. Wer dann auch noch Daten eingibt, wird dazu auch noch sein Geld los und holt sich dafür ein großes Päckchen Ärger ab, wenn seine Identität und sein Konto von einer gut eingespielten Bande für Betrugsgeschäfte aller Art missbraucht wird. Das kann einem leicht zwei bis drei Jahre Lebenszeit versalzen. Deshalb klickt man ja auch niemals in eine E-Mail, sondern ruft häufig besuchte Websites nur über dafür angelegte Lesezeichen im Webbrowser auf. Denn dann kann einem kein Trickbetrüger so leicht giftige Links unterschieben. Und es bleibt genau so komfortabel, denn in beiden Fällen muss ja nur geklickt werden. Macht das! Es ist nicht schwierig, und es wirkt zuverlässig gegen die immer noch häufigste Trickbetrugsform im Internet.

Aber davon einmal abgesehen: Sind das heute wirklich vier Firmierungen in einer einzigen Phishingspam?

Amazon
Visa
Zinia
Santander

Gleich vier Klitschen, die sich auf dem Zahlungsweg die Wuchertasche vollmachen, indem sie Gebühren dafür kassieren, dass sie in einem automatisierten Verfahren jeweils drei Einträge in eine Datenbank vornehmen, um Buchgeld umzubuchen. Kann man das wirklich so haben? Erbarmen! Ihr wisst aber schon, was eine SEPA-Überweisung ist? Als ob die gewöhnlichen Banken nicht übel genug wären! 😵️

Wenn du Openbank kontaktieren möchtest, schicke deine Anfrage bitte nicht an diese automatische Adresse, sondern an amazon-visa@de.zinia.com

Sagte ich „vier Firmierungen“? Es sind derer fünfe. 👛️🔥️

Bitte nicht an die Absenderadresse antworten, wie man das bei jeder normalen Mail eines denkenden und fühlenden Menschen oder einer seriösen Unternehmung macht, denn die Absenderadresse dieser Spam ist gefälscht. Nett, dass vom Spammer noch einmal darauf hingewiesen wird, damit auch ja keine Zweifel zurückbleiben.

OPEN BANK, S.A., Zweigniederlassung Deutschland | An der Welle 5, 60322 Frankfurt am Main | Amtsgericht Frankfurt am Main HRB 131929

Verwaltungsrat: Ana Botín Sanz de Sautuola y O‘Shea (Vorsitz), Javier Monzón, Sebastian Gunningham, José Luis de Mora Gil-Gallardo, Marta Elorza, Emma Fernández, Michael Rhodin , José Manuel Robles Fernández, Antonio Escámez, Cristina Ruiz Ortega, Daniel Barriuso.

Natürlich hat diese Bank nichts mit dieser Mail zu tun.

Du hast noch Fragen? Weitere Infos findest du in den FAQs. Du hast noch Fragen? Weitere Infos findest du in den FAQs.

Dieser Link führt genau zu selben (nicht nur zur gleichen) Adresse, die ich weiter oben aufrufen sollte, um dort angeblich „jetzt zu aktualisieren“. Nein danke, ich habe keine weiteren Fragen mehr. 🗑️

Dein Premium-Abo wurde gekündigt

Samstag, 29. November 2025

Oh, wirklich? Ich habe gar keine Abos. Und schon gar nicht…

Von: Sроtіfу <admin48863@csure.taxi>
An: undisclosed-recipients:;

…beim musikerabzockerischen¹ Spotify. Ich habe nicht einmal ein Handy, auf dem ich diese Kulturzerstörung laufen lassen könnte. Aber selbst, wenn: Ich würde es nicht wollen.

Sроtіfу
Dein Premium-Abo wurde gekündigt

Dein Sроtіfу Premium-Abo wurde aufgrund einer ungültigen Zahlungsmethode gekündigt. Um weiterhin Musik ohne Werbung, Offline-Wiedergabe und alle Premium-Vorteile zu nutzen, aktualisiere bitte deine Zahlungsinformationen.

Zahlungsmethode aktualisieren

Ohne Aktualisierung deiner Zahlungsmethode wechselt dein Konto zu Sроtіfу Free, und du verlierst den Zugriff auf Premium-Funktionen wie werbefreies Hören und Offline-Wiedergabe.

SроtіfуLogo

Hol dir Sроtіfу für: iPhone iPad Android Sonstiges

Bei Fragen oder Beschwerden kannst du dich jederzeit an uns wenden.

Nutzungsbedingungen Datenschutzrichtlinie Kontakt

Sроtіfу AB, Regeringsgatan 19, 111 53, Stockholm, Schweden

Die recht umfangreiche Spamprosa, die darauf nach über hundert Leerzeilen folgt, habe ich weggelassen. Die unter „Zahlungsmethode aktualisieren“ – kann ich jetzt auch mit Monopolygeld bezahlen? – verlinkte Website liegt in einer Domain…

$ surbl aiutoallostudio.com
aiutoallostudio.com	LISTED: PH
$ _

…die wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht. Das dort etwas komplexer in einer ansonsten völlig unnützen, labyrinthartigen Kaskade von Weiterleitungen nachgeladene Javascript ist hochverdächtig, weil Analysen vorsätzlich erschwert werden sollen. Ich gehe davon aus, dass Menschen mit unsicherer Software oder ausbeutbaren Lücken im Betriebssystem hinterher einen Computer anderer Leute auf dem Tisch oder ein Telefon anderer Leute in der Hand haben werden. Deshalb klickt man nicht in eine Mail. Niemals.

Die Phishing-Website² sieht so aus:

Ich habe mir nur angeschaut, was bei der PayPal-Zahlung versucht wird. Natürlich begnügen sich die Betrüger nicht einfach nur damit, jemanden zehn Euro für nichts wegzunehmen, sondern es gibt eine Weiterleitung auf eine andere Website in einer Domain, die ebenfalls wegen Trickbetrugs auf allen möglichen Blacklists steht. Dort gibt es eine „liebevoll“ nachgemachte PayPal-Anmeldeseite. Wer dort seine für PayPal benutzte Mailadresse und sein Passwort eingibt, hat einer Betrügerbande ein ganzes Konto für betrügerische Geschäfte aller Art übergeben. Ich gehe davon aus, dass bei der Bezahlung mit Kreditkarte ähnlich vorgegangen werden wird.

Phishing ist immer noch die häufigste Kriminalitätsform im Internet. Zum Glück für uns alle gibt es ein Mittel, das zuverlässig vor Phishing schützt: Niemals in eine E-Mail klicken! Wenn man nicht in E-Mails klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen direkt bei Spotify nachschauen, ohne in die Mail zu klicken. Wenn das in der Mail behauptete Problem dort nicht besteht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Eine abschließende Anmerkung kann ich mir allerdings nicht verkneifen: Wenn man Musik streamt, statt sie sich runterzuladen (und dafür zu sorgen, dass die Musiker auch etwas Geld dafür abbekommen), sorgt man nicht nur aktiv dafür, dass Musiker hungern und Contentvermarkter stattdessen den fetten Reibach machen, sondern macht sich auch selbst für Betrugsmaschen wie dieses Phishing anfällig. Das ist ganz schön dumm, in jeder Hinsicht dumm. Und wenn denn der so ermächtigte Gutsherr Spotify irgendwann nicht mehr die Musik anbietet, die man hören will, dann hat man gar nichts mehr von seinem ausgegebenen Geld, im Gegensatz zum altmodischen Download. Lasst euch nicht von Reklame verarschen und meidet Streaming! Der Musik zuliebe.

¹Es gibt unter einem drittel Eurocent pro abgespieltem Stream, aber nur, wenn ein Stück über tausendmal im Jahr gespielt wurde. Für die meisten Musiker auf dieser Welt gilt: Da kann man das mit dem Vergüten auch gleich weglassen. Gut, Volksfestgejohle und Ballermannschlager lohnen sich noch…

²Den Screenshot habe ich natürlich nicht mit meinem Arbeitsbetriebssystem gemacht. Es ist eine Website von Kriminellen. Ich habe für so etwas eine virtuelle Maschine. Selbst das ist nicht abschließend sicher…

Aktualisierung Ihrer Telefonnummer und Ihrer Karte, die auf Validierung wartet.

Montag, 10. November 2025

Im Moment gibt es mal wieder Phishing bis der Mailserver raucht. Diese Spam ist von heute ganzfrühmorgen, 3:59 Uhr.

Von: ADAC Kreditkarte <infos@adac.de>

Ich will es mal so sagen: Ich habe kein Auto, keinen Führerschein, keine Kreditkarte und bin auch nicht im ADAC (was soll ich da auch). Trotzdem kommt dieser kriminelle Dreck bei mir an. Weil es ein Trickbetrug ist, der als völlig wahllose Schrotmunition der Spam jede Mailadresse trifft, die irgendwie an Betrüger gelangt ist. Spam kostet ja nichts, und ein paar leichtgläubige ADAC-Mitglieder wird die Spam schon erwischen.

Natürlich ist die Absenderadresse gefälscht. In Wirklichkeit wurde die Spam über eine Mailadresse aus Island versendet, was ein sehr seltener Gast im Spamglibber ist. Einen Server des ADAC hat sie niemals auch nur aus der Nähe gesehen. Natürlich wurde die Spam schon über SPF als Absenderfälschung erkannt und aussortiert. Natürlich ist auch DKIM einfach nicht verwendet worden. Eigentlich sollte diese Spam nirgends mehr ankommen, zumindest nicht ohne Kennzeichnung als Spam. Weil es eine hingestümperte und leicht automatisch erkennbare Spam ist.

ADAC

Und ich bin der Weihnachtsmann! 🧑‍🎄️

Wichtige Aktualisierung Ihrer Sicherheitsdienste

Was bitte? Ich habe gar keine Sicherheitsdienste. 😁️

Sehr geehrte ADAC-Mitglieder,

Genau mein Name!

seit dem 1. November 2025 haben wir neue Sicherheitsdienste in unser Schutzsystem integriert.

Das ist ja schön, dass „ihr“ euch um euren Technikkram kümmert. Was soll eigentlich ein „Sicherheitsdienst“ sein? Ich kenne das nur als Angebot des Bewachungsgewerbes. Kriege ich jetzt einen Wächter neben mein geparktes Auto, damit es keiner mehr klauen kann? Angesichts der tollen „Komfortschlösser“, die völlig verantwortungslos und kriminalitätsfördernd in die modernen Schleudern verbaut werden, wäre das nur angemessen. Und was soll ein „Schutzsystem“ sein? Für mich klingt das eher nach einem Kondom. Hoffentlich hat das keine Löcher. 😆️

Schon peinlich, wenn ein Betrüger mit tollen Begriffen beeindrucken will, aber selbst kaum Deutsch kann.

Was bedeutet das für Sie? Sie erhalten Zugang zu zusätzlichen Funktionen und profitieren weiterhin von den Ihnen bereits bekannten Diensten, ohne dass sich Ihre monatlichen Kosten ändern.

Ihre Vorteile auf einen Blick:

*5-Sterne-Schutz

*6 Reiseversicherungen inklusive

*2 % Rabatt auf Kraftstoff weltweit und vieles mehr

Ich habe gar nicht so viele schützenswerte Sterne, und der Kraftstoff fürs Fahrrad besteht aus Nudeln, auf die ich gewiss keinen Rabatt bekomme. Aber abgesehen von diesem Bullshit steht hier sehr wortreich, dass sich für mich lebenspraktisch gar nichts verändert.

Angelerntes neuronales Netzwerk? Oder fehlende „natürliche Intelligenz“ beim Deutschexperten in der Betrügerbande?

Um eine reibungslose Synchronisierung dieser neuen Dienste mit Ihrem Konto zu gewährleisten, empfehlen wir Ihnen, Ihre Telefonnummer und Ihre ADAC-Kreditkarte zu aktualisieren. Dieser Schritt ist unerlässlich, um die Sicherheit Ihrer Konten zu erhöhen und Ihren Vertrag zu aktualisieren.

Meine ADAC-Telefonnummer und Kreditkarte synchronisieren

Jede Spam ist auch ein Intelligenztest. Wer auf den Link klickt, hat den Test verloren. Wer den Test nicht verlieren will, klickt gar nicht erst in eine Mail, sondern legt sich für häufiger besuchte Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser an und ruft diese Websites nur noch über die Lesezeichen auf. Wenn man so einen Rotz wie diese betrügerische Spam erhalten hat, kann man einfach die ADAC-Website über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn es dort keinen Hinweis gibt, dass irgendein Problem besteht und dass man deshalb etwas tun muss, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, viel Geld gespart und nachhaltigen Ärger vermieden. So einfach geht das! Macht das! Klickt nicht in Mail! 🛡️

Der Link führt nicht etwa zur Website des ADAC, sondern zunächst in die Domain wes (strich) skipperpaule (punkt) helpjuice (punkt) com. Das sieht man übrigens, wenn man in seiner Mailsoftware den Mauszeiger auf dem Link liegen hat. Man braucht dafür also keinerlei technische Kenntnisse, sondern muss nur hinschauen. Aber am besten, man kommt gar nicht erst auf die Idee, in die Mail zu klicken. Das ist und bleibt der sicherste Schutz gegen Phishing, eine der immer noch häufigsten Methoden des Trickbetrugs im Internet.

Und hey, so so: „Vertrag aktualisieren“. Was ist denn der neue Vertragstext? Gibt es keinen? Worin besteht dann die Aktualisierung. Eigentlich muss spätestens bei dieser Formulierung völlig klar sein, dass es sich um unverständiges Geschwätz handelt, mit dem Dumme und Naive beeindruckt werden sollen. Doch selbst Dumme sollten wissen, dass man Verträge besser liest, bevor man ihnen zustimmt.

Diese Aktualisierung dauert nur wenige Minuten und ermöglicht Ihnen die sorgenfreie Nutzung der neuen Online-Dienste.

*Bitte beachten Sie, dass der ADAC bei Nichtbeachtung dieser Empfehlung keine Haftung für Schäden im Zusammenhang mit der Sicherheit Ihres Kontos übernehmen kann.

Bitte beachten: Nachdem man in eine Mail geklickt hat, darf man sich nicht wundern, wenn es teuer wird und möglicherweise jahrelangen Ärger gibt. Deshalb klickt man nicht in Mail. Natürlich sagen Trickbetrüger immer, dass man irgendwelche Nachteile hat, wenn man jetzt nicht sofort klickt, um ganz schnell ein Problem zu beheben. Das ist Lüge. Es sind Betrüger, die einen unter Druck setzen wollen. Der echte ADAC würde mit seinen Vereinsmitgliedern hoffentlich auch einen zivilisierteren Ton wählen.

Wir danken Ihnen für Ihr Verständnis und stehen Ihnen bei Fragen gerne zur Verfügung.

Keine miese Spam ist vollständig ohne den pseudohöflichen Dank für Nichts. Bei mir darf übrigens auch jeder mal hinten lecken.

Oder fehlt da noch etwas? Aber natürlich fehlt da noch etwas: Das juristisch völlig wirkungslose, nur zur Einschüchterung proklamierte „geistige Eigentum“ auf einen Mülltext, der noch nicht einmal in die Nähe einer schützenswerten Schöpfungshöhe gekommen ist, der fehlt noch. Aber hier ist er:

© 2025 ADAC. Alle Rechte vorbehalten.

Schön, dass man endlich mal wieder erfährt, welches Jahr wir gerade haben. Damit man es nicht vergisst.

Google Drive-Team

Mittwoch, 12. Februar 2025

Aber ich nutze Google Drive nicht.

Von: Jetzt upgraden. <info_jtvwihzsdku@cofax.ru>

So genau nach einer Absenderadresse von Google hat ja schon lange nix mehr in meinem Glibbersieb ausgesehen!

Google
Sie haben Ihr Speicherkontingent erreicht

Wie gesagt, ich habe mit Google Drive gar nichts zu tun, und trotzdem kommt dieser Müll bei mir an. Es handelt sich um Phishing auf Zugangsdaten und – wie wir später noch lesen werden – Kreditkarten. Und natürlich um Datensammlung zu Mailadressen, damit die nächste Spam…

Sehr geehrter Kunde,

…auch mal mit einer persönlichen Ansprache kommen kann. Oder, wenn man schon so anfällig dafür ist, auch mal als Brief im Briefkasten.

Ihr Google Drive-Konto ist voll.

Nein, mein Posteingang ist voll. Mit Spam.

(Lustig, wie hier beim Begriff „Google Drive-Konto“ die Bindestriche und Deppen Leer Zeichen nebeneinander verwendet werden. Ich weiß nicht, welche Schreibweise Google benutzt, aber ich gehe davon aus, dass sie konsistenter und weniger peinlich aussehen wird. Auf der anderen Seite gibt es natürlich Werber, die jeden Tag so etwas auswerfen, und hin und wieder sieht man es sogar mal auf Plakaten oder in der abgeschriebenen PResseerklärung im redaktionellen Teil der Zeitungswebsite. Und dann wundert man sich, wenn nur noch eine Minderheit der Bevölkerung dazu imstande zu sein scheint, die eigene Muttersprache halbwegs korrekt zu schreiben.)

Sie können jetzt 50 GB zusätzlichen Speicherplatz für €2,00 erwerben, andernfalls können Sie Ihre Fotos und Dateien nicht mehr sichern.

50 GB aktivieren

Der Link führt nicht etwa zu Google, sondern zum URL-Kürzer von Twitter. Dass Google nicht gerade Dienste benutzen würde, die unter der Kontrolle von Mitbewerbern stehen, dürfte jeden einleuchten. Natürlich geht es auch in der Weiterleitung nicht zu Google, sondern zu einer Website, die von Trickbetrügern gestaltet wurde. Hier nur ein kleiner Ausschnitt:

$ mime-header https://t.co/LLQpDaf1qQ | grep -i ^location
location: https://twitter.com/safety/unsafe_link_warning?unsafe_link=https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
$ surbl codeworksquick.com
codeworksquick.com	okay 
$ location-cascade https://www.codeworksquick.com/3Z9LQRN/ZZP4WR3/
     1	https://trk.xc-mtb.eu/7BZ2W1/8S1G725/?sub2=1835_&sub1=efdb32775f83404dadd4e4ad276516f3
     2	https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522
$ surbl alllittleredlead.com
alllittleredlead.com	okay
$ lynx -source "https://www.alllittleredlead.com/4T2F56/JPL5CBT/?source_id=140_1835_&sub1=87d339dc41754b4495604d223fe47522"
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="referrer" content="origin">
        <title>Redirect</title>
    </head>
    <body>
        <form action="https://truefusion.biz/degstorage25/index.html" method="get" name="redirect">
            <input type='hidden' name='session' value='8979a539739e8c1c4947cf0f634d6f73'>
        <input type='hidden' name='fluxf' value='2405462186820305913'/><br><input type='hidden' name='fluxffn' value='2405462682364008584'/><br><input type='hidden' name='ffdomain' value='primehive.biz'/><br><input type='hidden' name='category' value='default'/><br><input type='hidden' name='firstname' value=''/><br><input type='hidden' name='surname' value=''/><br>		</form>
		<script> document.forms['redirect'].submit() </script>
	</body>
</html>
$ _

Ich erspare mal die Fortsetzung dieser technischen Gymnastik, denn sie würde den vermutlich größten Teil der Leser nur langweilen.

Ich muss den Kriminellen einräumen, dass sie immer trickreicher im Formulieren ihrer Weiterleitungen werden. Dass jemand für eine Weiterleitung ein unsichtbares HTML-Formular über Javascript beklickt und absendet, um zu nächsten Station in der Kette zu kommen, hatte ich jedenfalls noch nie. Die haben überhaupt kein Interesse daran, dass ihre Machenschaften allzuleicht analysiert werden können.

Zum Glück ist sogar der tote blaue Vogel, der unter Elon Musk völlig zu Recht in Verruf gekommen ist, immer noch stärker an der Bekämpfung krimineller Missbräuche interessiert, als Google es jemals gewesen ist. Deshalb sehen Menschen, die auf den Link in der Spam klicken, zurzeit und zum Glück die folgende Warnung:

Ach ja, natürlich wollen die Phisher die Kreditkarte haben, und sie schreiben das schon in ihrer Spam:

*Nach der Registrierung müssen Sie Ihre Kreditkartendaten hinzufügen, um Ihr Konto zu verifizieren, und Sie können eine Google-Speichergeschenkkarte im Wert von 50 GB gewinnen.

Wer an so einen semantisch inkonsistenten Blähblahquatsch wie „Websitezugang mit einer Kreditkarte verifizieren, obwohl man eigentlich bezahlen soll, es gibt auch Gewinne, ist voll und echt von Google“ glaubt, hat ganz schnell ein leeres Konto und einen Haufen nachhaltigen Ärgers, weil seine Identität auch für Betrugsgeschäfte benutzt wird. Wenn es noch übler kommt, wird sogar der Cloudspeicher bei Google für Bilder und Videos sexuellen Kindesmissbrauches verwendet. Diese Leute bleiben auch lieber im Verborgenen und nutzen lieber andere Identitäten. Wenn es so schlimm kommt: In aller Regel wird beim Verdacht auch der Computer am Arbeitsplatz zeitnah durchsucht, und das kriegt mindestens der Chef mit, weil ihm der Durchsuchungsbeschluss des Amtsgerichtes von freundlichen Polizeibeamten zum Frühstückskaffee vor die Nase gehalten wird, vermutlich aber auch direkt oder indirekt jeder Kollege. Wenn dann auch noch rumgetuschelt wird, warum eigentlich ermittelt wurde… so etwas wird man nicht so leicht wieder los, und das man auf seine Unschuld beharrt, wird schnell als menschenverachtender Zynismus ausgelegt, dessen Wahrnehmung den Ekel noch verstärkt.

Phishing ist auch jetzt noch eine der häufigsten Formen des Trickbetrugs im Internet, und es scheint immer noch erfolgreich genug zu sein, dass eine ganze Schattenwirtschaft gewerbsmäßiger Betrüger gut genug davon leben kann, denn sonst würde ich solche Spams ja gar nicht mehr sehen. Zum Glück für uns alle gibt es einen hundertprozentig wirksamen und völlig kostenlosen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Denn wenn man nicht in die E-Mail klickt, kann einem kein Betrüger so einfach einen giftigen Link unterschieben. Stattdessen Google über ein im Webbrowser angelegtes Lesezeichnen aufmachen und dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Nicht in Mails klicken! Macht das! 🛡️

Wenn diese ganzen Trickbetrüger verhungern, ist es vielleicht in ihrem persönlichen Umfeld ein bisschen bitter, aber ansonsten kein Verlust für den Rest der Menschheit.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Wichtige Aktualisierung für Ihre ADAC Kreditkarte

Mittwoch, 15. Januar 2025

Nein, die Spam kommt nicht vom ADAC, was…

Von: ADAC Kreditkarten <t7LjZO+noreply@t7LjZO.tegdainty.com>

…man auch schon an der Absenderadresse sehen kann. Durch einfaches Hinschauen.

Oh, ich als Mensch, der kein so genanntes „Smartphone“ benutzt, habe gestern erst gehört, dass es auf so genannten „Smartphones“ Mailsoftware gibt, welche die Absenderadresse gar nicht mehr anzeigt, sondern nur noch den dazu vom Absender frei wählbaren Namen. Ich weiß nicht, wie häufig das in Mailsoftware für so genannte „Smartphones“ so gemacht wird, aber es ist eine intellektuelle Bankrotterklärung und offene Förderung der Kriminalität. Wer so eine Mailsoftware benutzt, sollte jetzt sofort eine andere Mailsoftware aus dem Appstore installieren! Um sich selbst und sein Geld vor dieser gnadenlos dummen Idee eines Idioten zu schützen. Eine Software, die nicht so gefährlich ist. Ich kann da leider keine Empfehlungen geben. Ich habe aus vielerlei Gründen kein so genanntes „Smartphone“ und keine Erfahrungen mit der dort üblichen Software. Aber welche Mailadresse der Absender als Absenderadresse benutzt hat, sollte sie schon anzeigen. Und zwar direkt nach der Installation als Standardeinstellung. Es ist eine wichtige Information. In diesem Fall wäre für jeden Menschen sofort klargeworden, dass der Absender nicht – wie behauptet – der ADAC ist. Denn der wird für seine Mails nicht irgendeine kryptische Quatschdomains mit t7LjZO verwenden, der hat ja schon eine gute Domain, in der auch seine Website läuft.

Softwareentwickler, die es für eine gute Idee halten, in ihrer Mailsoftware den Absender einer Mail unsichtbar zu machen, sollte man meiner bescheidenen Meinung nach so lange mit glühenden Zangen zwicken, bis ihr Gehirn wieder zu arbeiten beginnt. Es ist mir unbegreiflich, wie man auch nur auf die Idee kommen kann, dass das eine gute Idee ist.

Okay, zur Spam:

- die Nachricht wurde von einem vertrauenswürdigen Absender gesendet.

StarbucksCoffeeLoversBox_1

< map id=“map1604679881378″ name=“map1604679881378″>

désabonnez-vous en cliquant ici.

Das war die gesamte Spam.

Oh, so ein Hinweis, dass die Mail von einem vertrauenswürdigen Absender kommt, ist ja toll. Vor allem, wenn er von einer auch für Menschen ohne vertiefte Kenntnisse sofort als kaputt erkennbaren Spam gefolgt wird. Dieser Text hier wurde übrigens von einem vertrauenswürdigen Blogger geschrieben. 🥳️

Irgendwie hat es dieser lächerliche Quatsch bei mir durch die Spamfilter geschafft. Sonst würde ich darüber gar nicht schreiben.

Die Spammer arbeiten immer wieder an Tricks, mit denen sie sich irgendwie an Spamfiltern vorbeischummeln können. Sie leben davon. Anstelle der „Schachtel Nummer 1 für Liebhaber der überteuerten Kaffeeplörregetränke von Starbucks“ sollte natürlich ein Bild erscheinen, das in der mir vorliegenden Version als fehlerhaft codierte Data-URL angegeben wurde. Aber vielleicht hat der Spammer ja beim nächsten Mal etwas mehr Glück bei der Datenverarbeitung! Er braucht es.

Einmal ganz davon abgesehen, dass Menschen mit sicher konfigurierter Mailsoftware das Bild sowieso nicht sehen würden. Sie sehen genau den eben von mir zitierten Text, und nach einer kurzen Zuckung im Löschfinger sehen sie den Quatsch nicht mehr.

Ich habe keine Mühen gescheut, der Fehler war systematisch. Das Bild sollte so aussehen, und in der nächsten Spamwelle dieser Bande wird es vermutlich auch so aussehen:

Die überlagerte Warnung „SPAM“ habe ich natürlich zusätzlich reingefummelt. Ich werde nicht so gern Bildhoster für Trickbetrüger.

Eins hat der Spammer bei seinem von ihm selbst unverstandenen Gefummel allerdings völlig vergessen: Den Link auf die Phishingsite. Da kann man noch so viel auf „Aktualisieren Sie Ihr Konto“ rumklicken, es passiert einfach nichts. Und auch der Link mit dem französischen Linktext zum Abbestellen irgendwelche Hinweise von Problemen mit der Kreditkarte ist kaputt, so dass man nirgends in dieser Spam herumklicken kann. Der vergiftete Link ist ja nur das Wichtigste bei diesem Betrug. Dieser Spammer ist sogar zum Spammen zu dumm. Vermutlich ist er in der Birne genau so kaputt wie es seine Spams versprechen. 🤦‍♂️️

Man kann sich übrigens wirksam vor Phishing schützen, indem man niemals in E-Mail klickt. Stattdessen einfach für die häufig besuchten Websites, bei denen man auch ein Benutzerkonto hat, Lesezeichen im Browser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger mehr einen giftigen Link unterschieben. Meistens bekommen diese Leute ihre Tricks besser hin als das Krepelchen aus meinem heutigen Posteingang. Es ist ja auch nicht so schwierig, einen Link zu setzen.

Dass der ADAC nichts mit diesem Müll zu tun hat, ist hoffentlich klar genug geworden. Ich bin übrigens kein Mitglied des ADAC, und bei mir kommt das auch an. Es ist eben Spam. Dumm und kriminell. Wahllos wie Schüsse mit der Schrotflinte ins Dunkle. Wenn die nächste Welle dieser Spam funktionierende Links und ein fehlerfrei codiertes Bild hat, bitte trotzdem nicht darauf reinfallen.

Wichtige Aktualisierung erforderlich

Mittwoch, 1. Januar 2025

Das fängt ja gut an im Jahre 2025!

Ich bin kein ADAC-Mitglied. Ich habe kein Auto. Ich habe auch keinen Führerschein. Keine meiner wichtigen Interessen wird von diesem Verein vertreten.

Diese Spam trotzdem kommt auch bei mir an, wie auch viele andere Phishingspams für ADAC-Mitglieder. Sie ist also ganz sicher nicht vom ADAC. Stattdessen zeigt sie alle Merkmale einer schlechten Phishingspam: unpersönliche Ansprache; Pseudohöflichkeit; Drohung, dass man nicht mehr an sein Geld kommt, wenn man nicht reagiert; Nötigung zum Klicken.

Ich finde es übrigens bemerkenswert – also wert, dass man es bemerke und sich merke – dass es so außerordentlich viel ADAC-Spam gibt. Ich vermute, dass ADAC-Mitglieder besonders leichte Opfer sind, sonst würde diese Welle ja nicht über Monate laufen. Wenn sie ein Mitglied des ADAC sind, ist vielleicht auch für sie die Frage einmal bedenkenswert, warum Leute aus der Praxis des gewerbsmäßigen Betrugs – also Leute, die jeden Tag viel Erfahrung mit der Leichtgläubigkeit und Übertölpelbarkeit anderer Menschen machen, weil sie nun einmal davon leben – zur Auffassung kommen können, dass Mitglieder des ADAC eine besonders gute Zielgruppe sind. Sind die Merkmale einer Phishingspam dort etwa der alltägliche Stil in der internen Kommunikation, so dass das Spamdeutsch nicht sofort auffällt? Da würde ich aber ganz schnell austreten. Das wäre ja widerlich! 🏃‍♀️️

Es kann aber auch einfach daran liegen, dass der ADAC immer noch der größte Verein Deutschlands ist. Wo das Aas ist, sammeln sich die Geier.

Aber es ist schon ein bisschen auffällig. Genau so, wie es auffällig ist, dass die ING DiBa seit vielen Monaten die Bank ist, für die ich die meiste Phishingspam sehe. Früher waren das mal Sparkasse und Postbank… ach! Zur Spam:

ADAC KREDITKARTE

Sehr geehrte/r Kunde/in,

wir möchten Sie darauf aufmerksam machen, dass eine Aktualisierung Ihres Zugangs erforderlich ist. Um sicherzustellen, dass Sie weiterhin alle Vorteile und Funktionen nutzen können, bitten wir Sie, diese Aktualisierung innerhalb der nächsten 48 Stunden vorzunehmen.

Sie können Ihr Konto ganz einfach über den folgenden Link aktualisieren:

Aktualisieren Sie Ihr Konto

Mit besten Grüβen,
Ihr Kundenserviceteam
© 2024 ADAC. Alle Rechte vorbehalten.
Bitte beachten Sie: ADAC wird Sie niemals per E-Mail nach sensiblen Daten fragen. Kontaktieren Sie uns bei Fragen oder Unsicherheiten.

Oh, das hatte ich aber lange nicht mehr, dass ein griechisches Beta „β“ anstelle eines deutschen Eszett „ß“ verwendet wird. Der Autor dieser Zeilen hat ganz sicher keine deutsche Tastatur vor sich gehabt. Die meisten Menschen im deutschen Sprachraum wissen nicht einmal, wie man ein „β“ eingibt, während das „ß“ direkt auf der Tastatur erreichbar ist, rechts neben der Null gelegen. 🔍️

Meine Vermutung: Die Phrase „Mit besten Grüßen“ stammt aus einem eingescannten Dokument – und die Schrifterkennung konnte auch kein Deutsch. Aber das ist nur eine Vermutung, und meine Kristallkugel ist mir gerade in den Kaffeesatz gefallen. 🔮️

Natürlich kommt diese Spam nicht vom ADAC, sondern von Verbrechern. Der Link führt auch nicht zur Website des ADAC, sondern zu einer Website von Verbrechern, die der ADAC-Website zum Verwechseln ähnlich sieht, obwohl eine ganz andere Adresse in der Adresszeile des Browsers steht. Dort bekommt man die Möglichkeit, etwas sehr Dummes zu tun: Seine Anmeldedaten, seine persönlichen Daten und seine Kreditkarte an Verbrecher zu übergeben. Die werden damit schon etwas anzufangen wissen. Hinterher ist das Konto bis ans Limit leergeräumt und man kriegt jede Menge Briefe von Inkassoklitschen, Polizeien und Staatsanwälten, weil die eigene Identität für diverse Betrugsgeschäfte mit hohem Schaden benutzt wurde. Weder das Geld noch die mit unfassbarem Ärger versalzenen rd. zwei Lebensjahre bekommt man jemals zurück.

Deshalb klickt man ja auch nicht in eine E-Mail! Phishing ist eine der ältesten Betrugsnummern des Internetzeitalters, und es ist immer noch verheerend für die, die darauf hereinfallen. 🖱️🚫️

Und: Man klickt in überhaupt keine E-Mail. Niemals. Egal, wer der scheinbare Absender ist. Stattdessen legt man sich einfach für jede Website, auf der man ein eigenes Benutzerkonto hat, ein Lesezeichen im Webbrowser an. Wenn eine Mail kommt, die zum Klicken auffordert und die man nicht sofort an klaren Schwächen – wie hier dem unpassenden Beta – als eine Spam erkennen kann, dann ruft man die Website über das dafür angelegte Lesezeichen auf und meldet sich wie gewohnt an. Das ist ohne jeden Komfortverlust, denn in beiden Fällen klickt man ja einfach nur. Aber: Beim Lesezeichen im Browser kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn man dann nach der Anmeldung sieht, dass das in der Mail behauptete Problem nicht existiert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Tut das! 🛡️

Ja, die meisten Cyberangriffe werden über E-Mail vorgetragen. Auch die, die es in die Nachrichten schaffen, weil sie richtig großen Schaden anrichten. Und es gibt einen Schutz dagegen, der auch wirkt: Nicht in E-Mail klicken!

Ach, übrigens Spammer, bevor ich es vergesse: Schön, dass du ein geistiges Eigentum deklarierst, du bist ja auch sonst geistig etwas eigentümlich. Aber wir haben inzwischen das Jahr 2025. 🗓️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.