Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

🚗Wichtige Nachricht für ADAC Mitglieder

Freitag, 16. Januar 2026

Oh, das bin ich aber gar nicht. Ich habe zwar ein Glied, aber ich habe kein Auto (und ich habe niemals in meinem Leben eines haben wollen). Ich habe nicht einmal einen Führerschein (was manchmal schon etwas praktischer wäre, aber der Lappen war schon immer recht teuer). Was sollte ich da im ADAC?

Dieser Müll geht also völlig wahllos an jede Mailadresse, die der Spammer für eine Handvoll Bitcoin in den Dunkelkammern des Webs kaufen kann. Der ADAC ist ein ziemlich großer Verein, da wird man schon ein paar Leute treffen, die da drin sind. Immerhin haben die Spammer inzwischen verstanden, dass der ADAC ein Verein ist und Mitglieder hat, und nicht etwa irgendwas mit Kunden. Das hat lange gedauert. Ja, diese Pest der Marke „Beantworte ein paar sinnlose Fragen und bekomm dafür etwas geschenkt“ läuft schon etwas länger. Und keineswegs nur mit dem angeblichen ADAC. Nein, die versprochenen Geschenke gibt es nicht. Auch nicht, wenn man solche Spams angeblich von Lidl, Aldi, Edeka bekommt. Die habe ich heute auch alle bekommen. Und nein, keiner dieser Läden hat eine Mailadresse von mir. Wozu auch? Es reicht doch, dass die mein Geld bekommen haben. Ich habe schon genug Spam, da brauche ich nicht auch noch die legalen Reklamelügen im Pesteingang.

ADAC

Offizielle Einladung
Mitglieder-Umfrage

Liebes Mitglied,

Dass diese Spammer aber auch immer so genau meinen Namen kennen!

Nehmen Sie an unserer kurzen Umfrage teil und erhalten Sie das praktische Notfallset fürs Auto mit Starthilfekabel, Abschleppseil, Taschenlampe und mehr.

🚗🧰
Auto-Notfallset
Starthilfekabel • Abschleppseil • Taschenlampe • u.v.m.
Ihre Belohnung
GRATIS SET

UMFRAGE STARTEN »

Wer darauf reinfällt, wird erstmal auf eine lustige Website weitergeleitet, welche die seit Monaten übliche Fassade dieses Betruges präsentiert: Man soll acht ziemlich sinnlose Fragen beantworten. (In früheren Versionen dieser Masche waren es meist zehn, aber das hat vermutlich die Zielgruppe des Betruges überfordert. Oder es ist für die Betrüger zu anstrengend, sich so viele Fragen auszudenken.)

Wie sinnlos diese Fragen sind? Ach, ich gebe sie hier mal wieder. Bitte anschnallen, es geht los:

  1. Wie oft nehmen Sie bei der Planung eines Roadtrips die Dienste des ADAC in Anspruch?
    Stets; Gelegentlich; Selten; Niemals
  2. Welchen Aspekt der Pannenhilfe des ADAC finden Sie am wertvollsten?
    Schnelle Reaktionszeit; Freundlicher Service; Umfassende Abdeckung; Ich nutze ihre Pannenhilfe nicht
  3. Was fällt Ihnen zuerst ein, wenn Sie an den ADAC denken?
    Sicherheit im Straßenverkehr; Reisetipps und Reiseführer; Fahrzeugwartung; Nur ein weiterer Versicherer
  4. Haben Sie jemals ein Auto-Notfallset gekauft oder darüber nachgedacht, es zu kaufen?
    Ja, ich besitze eins; Ja, ich habe darüber nachgedacht; Nein, aber ich denke, ich sollte; Nein, ist mir nie in den Sinn gekommen
  5. Wenn Sie vom ADAC ein Auto-Notfallset erhalten haben, wie wahrscheinlich ist es, dass Sie es in Ihrem Auto aufbewahren?
    Sehr wahrscheinlich; Eher wahrscheinlich; Unwahrscheinlich; Ich glaube nicht, dass ich eins brauche
  6. Wie oft nutzen Sie die Online-Ressourcen des ADAC (z. B. Website, App) für fahrzeugbezogene Informationen?
    Häufig; Gelegentlich; Selten; Niemals
  7. Was ist Ihrer Meinung nach das wichtigste Merkmal eines Auto-Notfallsets?
    Überbrückungskabel; Erste-Hilfe-Material; Reifenreparaturwerkzeuge; Taschenlampe
  8. Wie würden Sie Ihre Gesamtzufriedenheit mit den Leistungen des ADAC beschreiben?
    Sehr zufrieden; Befriedigt; Neutral; Unzufrieden

Wenn man diese wenig überzeugende Simulation einer „Marktforschung“ durchgeklickt hat – dazu tickt natürlich eine Uhr runter und das Angebot droht „abzulaufen“, damit man auch ja nicht nachdenkt, sondern schnell und hirnlos klickt – gibt es ein bisschen Javascript-Blendwerk, das rd. sechzehn Sekunden Wartezeit lang den Eindruck einer richtigen Datenverarbeitung erwecken soll, und schließlich ist man Gewinner einer tollen Belohnung. Aber so eine feine Belohnung!

Vielen Dank für die Teilnahme an der Umfrage! -- Ihre Meinung ist sehr wertvoll, und deshalb haben Sie die Chance, eine der exklusiven Belohnungen unten zu beanspruchen. -- Bitte beachten Sie: Wenn Sie diese Seite verlassen, ohne eine Auswahl zu treffen, könnte diese Gelegenheit einem anderen Besucher angeboten werden. -- Notfallset fürs Auto -- Das All-in-One-Set ist das umfassendste Notfallset für unterwegs, mit Luftkompressor, Starthilfekabeln, Abschleppseil, Feuerlöscher und vielem mehr. Reparieren Sie Ihren Reifen im Notfall mit unserem Luftkompressor und Reifendichtmittel, damit Sie sicher zur nächsten Werkstatt gelangen. -- Preis: €99,95 -- €0,00 -- Verbleibend auf Lager: ( 5 ) -- Zahlen Sie nur für den Versand! -- BELOHNUNG ANFORDERN

Die Antworten werden übrigens nicht nach irgendwo im Web übermittelt. Sie gehen direkt ins Vergessen. Es ist reines Javascript-Blendwerk. Auf die Antworten kommt es den Spammern auch gar nicht an.

Habe ich eigentlich schon erwähnt, dass die Website, auf der das läuft, kein Impressum hat? Der ADAC würde das ganz sicher vermeiden. Er hat ja auch nichts zu verbergen, im Gegensatz zu dieser Betrügerbande.

Tja, und dann muss man „nur noch für den Versand bezahlen“. Wenn man die „Belohnung“ anfordert, kommt man auf die nächste lustige Website, wo man einmal genug Daten für einen betrügerischen Identitätsmissbrauch angeben…

Screenshot der betrügerischen Website, die um Anschrift und Kreditkartendaten bittet.

…und um einen Kreditkarten-Zugriff für die Betrügerbande ergänzen soll. Wer keine Kreditkarte hat oder haben will, bekommt auch keine Belohnung. Danach hat man den Schaden, und einige Menschen haben vielleicht sogar den Notfall. Das kann einen jahrelang das Leben versalzen, wenn man immer wieder mit Polizeien, Staatsanwälten, Untersuchungsrichtern, Auskunfteien, Rechtsanwälten, Inkassobüros zu tun hat, weil man scheinbar ein gewerbsmäßiger Betrüger ist. Deshalb gibt man ja auch nicht überall seine Daten ein. Und deshalb klickt man auch nicht in eine Mail.

Natürlich gibt es auf der Website, wo man seine Daten angibt, auch kein Impressum. Und natürlich würde der richtige ADAC die Adresse seiner Mitglieder kennen. Irgendwohin muss er die „MotorWelt“ ja versenden… oh, das macht er ja gar nicht mehr. Kaum geht etwas an den spammigen Burdaverlag, der am liebsten seine Schadsoftware heimlich in jeden Browser machen würde, schon wird alles mieser.

Limitierte Aktion. Teilnahmebedingungen gelten.
Abmelden
ADAC München

Jetzt neu und super in vielen aktuellen Spams: Der Abmelden-Link, den man gar nicht erst klicken kann. 😁️

Natürlich hat der ADAC nichts mit diesen Spams zu tun.

ℹWichtige Information zu Ihrem Cloud-Speicher

Montag, 12. Januar 2026

Oh, ist das so ein umgedrehtes Ausrufezeichen vor dem Betreff, wie ich es sonst nur von den Spanischsprechenden kenne? Oder ist das ein kleines „i“, und es gibt jetzt nach iPod und iPhone auch iWichtige Informationen. Moment, mal den hexl-mode einschalten… es ist ein umgedrehtes Ausrufezeichen. Das ist in meiner heißgeliebten Muttersprache aber ziemlich unüblich. 😁️

Ach ja, ich habe gar keinen „Cloud-Speicher“. Wozu auch? USB3 ist schneller als das schnellste Internet in der Bundesrepublik Deutschland, und SD-Karten sind billig, universell nutzbar und sehr leicht transportabel. Selbst im Moment, wo alles ein bisschen teurer ist, gibts beim MädchenMarkt oder bei Satan Hansa – also nicht beim Billigheimer aus dem Internet – 32 Gigabyte für unter zehn Øre. Darauf kann man sogar zugreifen, wenn das Internet mal wieder ausfällt, und es fallen keine zustätzlichen monatlichen Kosten an. Die so genannte „Cloud“, was übrigens nur ein vorsätzlich verdummendes Reklamewort für die Rechner anderer Leute ist, kann da nicht mithalten. Sie ist eine „Lösung ohne Problem“, wie ich das immer nenne.

Dass es sich bei dieser Mail um eine Spam handelt, sollte hoffentlich schon klar geworden sein. Dieser Müll geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Nicht darauf reinfallen, nicht reinklicken und schon gar keine Anmeldedaten angeben!

Benachrichtigung
☁️

Da wäre ich jetzt niemals drauf gekommen, dass so eine E-Mail eine Benachrichtigung sein könnte. ⛅️

Ihr Cloud-Speicher ist voll! Ihre Fotos, Videos, Kontakte, Dateien und privaten Daten gehen verloren.

Im Rahmen unseres Treueprogramms können Sie zusätzliche 50 GB Speicherplatz für einmalig 1,99 € erhalten, bevor Ihre Dateien gelöscht werden.

So so, 50 GB für 1,99 €. Im Treueprogramm für Nichtkunden.

Nach etlichen Weiterleitungen, die teilweise sehr kryptisch gemacht werden, kommt man nach einem unvorsichtigen Klick in die Spam schließlich – natürlich mit Affiliate-ID, denn der asoziale Spammer will ja von etwas leben und hat keine Lust auf Arbeit und versucht es deshalb lieber mit Bauernfängerei über Spam – zur Website des offenbar mit Spam-Affiliates zusammenarbeitenden Dienstleisters TotalDrive (hier bewusst nicht verlinkt), wo man den folgenden Vertrag abschließen kann:

Wenn Sie das untenstehende Kästchen ankreuzen, stimmen Sie zu, heute 39 € zu zahlen, was einen Rabatt von 60% für Ihre erste Laufzeit beinhaltet. Danach erfolgt die automatische Verlängerung jährlich für 99 €, bis Sie über Ihr Online-Konto, unser Kündigungsformular oder durch Kontaktaufnahme mit uns kündigen. Alle Kosten können innerhalb von 30 Tagen vollständig erstattet werden.

Ist wohl doch ein bisschen teurer… 🤭️

Na ja, es kam ja auch mit einer illegalen und asozialen Spam, was erwartet man also. Ach ja, was man für die 39 € und danach jährlichen 99 € überhaupt erwirbt, wird nicht noch einmal explizit benannt. Es ist nur von „Total Drive Premium“ mit „Total Adblock“ und „TotalAV“ gegen Malware, Viren und mehr die Rede, nicht von Speicherplatz oder Cloud, und schon gar nicht von einer Speicherplatzgröße. So etwas wie ein Impressum konnte ich auf der Landeseite für Spammer auch nicht ausmachen.

Diese Landeseite sieht im Browserfenster so aus:

Screenshot der Affiliate-Landeseite aus der Spam

Die Nutzungsbedingungen, Datenschutzrichtlinien und die „Rücktrittsrichtlinie“ von TotalDrive sind mit etwas Javascript-Trickserei unarchivierbar gemacht worden und auch nicht einfach unmittelbar ausdruckbar. Immerhin kann man auf „Klicken sie hier“ klicken, um sie als PDF herunterzuladen.

$ pdfinfo Terms_de.pdf 
Producer:        macOS Version 15.7.1 (Build 24G231) Quartz PDFContext
CreationDate:    Tue Oct 14 11:50:37 2025 CEST
ModDate:         Tue Oct 14 11:50:37 2025 CEST
Custom Metadata: no
Metadata Stream: no
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           11
Encrypted:       no
Page size:       842 x 1191 pts (A3)
Page rot:        0
File size:       127690 bytes
Optimized:       no
PDF version:     1.4
$ pdfsig Terms_de.pdf 
File ‚Terms_de.pdf‘ does not contain any signatures
$ _

Ob ein solcher Download eines digital nicht signierten Dokumentes dann im Falle eines Rechtsstreites ein guter Beleg ist, müssen Interessierte selbst ausprobieren. Die Nutzungsbedingungen scheinen sich auch öfter zu ändern, mir wurde auf der Website eine Version vom 6. November 2025 präsentiert, das zugehörige PDF-Dokument wurde aber lustigerweise schon am 14. Oktober 2025 erstellt. Ich hätte ja durchaus Verständnis gehabt, wenn das Dokument irgendwann in der 45. Kalenderwoche fertig geworden wäre, aber beinahe dreieinhalb Wochen vorher wirkt auf mich irgendwie verdächtig, vor allem, wenn ich es mit Spam zu tun habe. Da kann man aber auch gar nicht skeptisch genug sein.

Die Entscheidung, dieses Dokument für die Papiergröße DIN A3 zu formatieren, macht einen Ausdruck für die meisten Menschen zudem etwas komplizierter. Das ist sicherlich nur Gedankenlosigkeit und Zufall. Immerhin ist es nicht DIN A1 mit 8-Punkt-Augenpulver, das beim Runterskalieren eine ziemliche starke Lupe brauchte. 😁️

Wie ich weiter oben schon sagte: SD-Karten sind billiger. 👛️

Und wie ich es immer wieder sage: Mit Spam kommt niemals etwas Gutes. Ohne jede Ausnahme.

Beantworten Sie jetzt die folgenden 3 einfachen Fragen, um Ihr Sonderangebot zu erhalten.

Ach, ist der Spammer mit der Gewinnspiel- und Umfragespam durcheinandergekommen? Das ist aber auch immer schwierig, wenn man so viele krumme Nummern gleichzeitig macht, um an das Geld anderer Leute zu kommen! Vielleicht hat er ja beim nächsten Mal mehr Glück beim Denken.

Sonderangebot läuft in 4:21 Minuten ab.
JETZT ANTWORTEN!

Tick, tack, das Geld kriegt Flügel. Nicht denken, klicken!

© Google Cloud Storage Inc. Alle Rechte vorbehalten.

Google hat weder etwas mit dieser Spam noch mit dem darin verlinkten Anbieter zu tun.

Abmelden

Wie passend, dass das gar nicht erst verlinkt ist.

Wichtige Systemanpassung 2026: Ihre Bestätigung ist notwendig

Samstag, 10. Januar 2026

Das ist Phishing. 🎣️

Von: Volksbank – Kundenservice <info@tfcbond.it>

Ich bin kein Kunde der Volksbank. Trotzdem kommt dieser Müll bei mir an. Außerdem sieht die Absenderadresse nicht gerade nach irgendeiner Volksbank aus.

Volksbank eG
Systemaktualisierung 2026 – Ihre Bestätigung erforderlich

Ja, Spammer, das habt ihr schon im Betreff geschrieben. Ihr glaubt wohl, dass es wichtiger aussieht, wenn man es wiederholt. Schon schade, wenn man seine Bildung von den Teletubbies hat und deshalb immer „Nochmal!“ denkt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Die richtige Bank würde ihre Kunden mit Namen ansprechen, und wahrscheinlich würde sie auch die Kontonummer nennen.

zur Vorbereitung auf die neuen EU-Zahlungsdienstrichtlinien (PSD3) aktualisieren wir unsere Systeme für das Jahr 2026. Diese Modernisierung ermöglicht Ihnen zukünftig noch mehr Sicherheit und Komfort bei Ihren Bankgeschäften.

Schön für euch, und was hat das mit mir zu tun? Meine Stammdaten sind unverändert. Oder habt ihr etwa den Update verpatzt, eure Datenbank gelöscht und kein Backup gefunden? 😁️

Details zur Systemaktualisierung
Aktualisierung:
PSD3-Umsetzung 2026
Betrifft:
Alle Kontoverwaltungsfunktionen
Status:
Bestätigung durch Sie erforderlich
Frist: 12. Januar 2026

Bitte bestätigen Sie bis zum 12.01.2026, um einen ununterbrochenen Service zu gewährleisten.

🔒 Jetzt Bestätigung vornehmen

Der Vorgang dauert nur 2 Minuten

Diese Fristsetzung übers Wochenende ist übrigens sittenwidrig. Wenn sie wirklich von der Bank käme, sollte man Strafanzeige wegen Nötigung erstatten.

Aber davon einmal abgesehen: Toll, da ist ja ein Schloss-Emoji am Link. Der Link soll damit wohl sicher aussehen. Das Ziel des Links mit seiner insgesamt 446 Zeichen langen URI geht zunächst in ein Webforum und missbraucht dort mit einem Javascript-Trick eine Weiterleitungsfunktion, um danach noch einmal eine etwas obskure Weiterleitung durch Google zu machen. Das ist ziemlich trickreich und soll wohl Leute entmutigen und Skripten austricksen, die Spam analysieren. Aber die Trickserei lohnt sich ja auch für die Spammer, denn jede zusätzliche Stunde, in der ihre Betrugsseite nicht auf den Blacklists steht und in der die naiven Menschen nicht von ihrem Browser gewarnt werden, bringt ihnen relativ leicht verdientes Geld.

Die Phishing-Site in der Domain eg (strich) info (punkt) im (hui, die Isle of Man!), auf der man schließlich landet, sieht so aus:

Screenshot der betrügerischen Phishing-Website

Alles, was man dort eingibt, geht nicht etwa an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt und außerdem für Betrugszwecke verwendet. Auf dem Schaden, der meist in fünfstelliger Höhe liegt, aber bei entsprechender Bonität auch leicht sechsstellig werden kann, bleibt man sitzen. Außerdem wird man als Kontoinhaber schnell zum Hauptverdächtigen in diversen Ermittlungen wegen gewerbsmäßigen Betruges, und die durch Ärger und allerlei Lauferei versalzene Lebenszeit kriegt man auch von niemanden erstattet. Da kommen schnell Jahre zusammen, in denen man jede Woche eine andere Überraschung im Briefkasten hat.

Wegen eines einzigen dummen Klicks in eine Mail. 🖱️🤦‍♂️️

Es gibt zum Glück für uns alle ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für häufig besuchte Websites anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Das ist ja kein Komfortverlust, es bleibt bei einem Klick. Nur, dass man nicht in die Mail eines unbekannten Absenders klickt, sondern in seinen eigenen Webbrowser. Wenn man dann irgendwann einmal eine „komische“ Mail „von seiner Bank“ bekommt, die man nicht sofort als Phishingspam erkennt, einfach die Website der Bank über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden, am besten mit Hilfe eines guten Passwortmanagers. Wenn man nach der Anmeldung keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir sind für Sie da
🏢 In Ihrer persönlichen Filiale
💻 Online im Kundenportal
Mit freundlichen Grüßen
Ihr Team der Volksbank eG
Volksbank eG · Genossenschaftsbank
Referenznummer: V2026-456789-PSD3
Dokument erstellt am: 06. Januar 2026

Das sieht nach viel aus, entspricht aber nicht den gesetzlichen Anforderungen in der Bundesrepublik Deutschland an ein E-Mail-Impressum in gewerblicher E-Mail. Ja, ich finde die auch sehr albern. Aber Unternehmen achten darauf. Weil es sonst teuer wird. Spammer sind oft zu dumm dazu.

Dies ist eine automatisch generierte Mitteilung. Bitte antworten Sie nicht auf diese E-Mail.

Zum Abschluss gibt es noch den ersten wahren Satz in diesem E-Müll.

Nachtrag, 11. Januar 2026, 13:37 Uhr: Ich habe inzwischen die wörtlich beinahe gleiche Spam auch für Sparkassen-Kunden.

🎁Letzte Chance, Ihr Gratisgeschenk zu Beanspruchen!

Donnerstag, 25. Dezember 2025

Oh, das Geschenk ist gratis! Das ist ja mal etwas ganz neues!

Was gibt es denn? Ah, Gnobbelmatsch gibt es. Der Text wirkt in seiner gedunsenen Leere mal wieder wie frisch und hirnlos erpromptet:

DOUGLAS
🎉 Herzlichen Glückwunsch

Sichern Sie sich Ihr KOSTENLOSES GESCHENK
Creed Aventus Eau de Parfum 100 ml

Ein luxuriöser Favorit — Creed Aventus ist bei uns oft schnell ausverkauft.

Erleben Sie pure Eleganz mit Creed Aventus Eau de Parfum 100 ml — ein kraftvoller, meisterhaft komponierter Duft, der bei jedem Tragen beeindruckt. Perfekt als besonderes Geschenk oder als exklusiver Luxus für Sie selbst. Nur begrenzte Stückzahl verfügbar, also warten Sie nicht zu lange.

Jetzt sichern
Sie erhalten diese Nachricht, weil Sie sich für Angebote interessieren.
© DOUGLAS – Alle Rechte vorbehalten.

Aha, „pure Eleganz“ nennt man das heute, wenn man sich nicht wäscht und stattdessen mit so einem ekligen Geruch beschüttet, der dann noch fünfhundert Meter gegen den strammen Ostwind jedem wehrlosen Näslein die Abscheu lehrt. Was sich die Menschen in den letzten fünfzehn Jahren an immer übleren, immer chemisch-industrieller anmutenden und immer aufdringlicheren Stinkwassern drauftun, das ist einfach nur noch körperverletzend. Wie, die glauben alle, so etwas mache sie erotisch? Weil Werber immer so schöne, erotisierende Bilder zu den markant geformten Stinkflaschen stellen? Kein Wunder, dass nicht einmal mehr der Sex funktioniert und die Menschheit sich langsam aus dem Planeten rausmendelt! Wer auf die Lüge der Reklame reinfällt, hat auch nichts besseres als das Aussterben verdient. Tut mir ja leid um meine eigene Spezies. Aber Dummheit hat Folgen. Vor allem für eine Spezies, die weder durch Kraft, noch durch Zähigkeit, noch durch Schnelligkeit so groß geworden ist, sondern durch die Möglichkeiten ihrer Großhirnrinde.

Natürlich kommt diese Spam nicht von Douglas. Die Firmierung wird hier einfach von kriminellen Spammern missbraucht und damit in den kriminellen Dreck gezogen. Natürlich interessiere ich mich nicht für Angebote, und schon gar nicht für solche, die mir illegal und völlig unerwünscht ins Postfach geflutet werden. Natürlich gibt es hier nichts „kostenlos geschenkt“. Alle Vorleistungen, die man bezahlt, gehen an eine Betrügerbande oder ihre unmittelbaren Komplizen, alle Daten, die man angibt – zum Beispiel Kreditkartendaten für die Versandkosten – werden für Betrugsgeschäfte benutzt. Typischerweise muss man auch noch in eine Verwendung der Daten für Vermarktungszwecke einwilligen, damit sie legal verkauft werden können, nachdem man vorher klar illegal mit einer Spam unter Vorspiegelung falscher Tatsachen bestupst wurde, persönliche Daten einzugeben. Typischerweise ist der Umfang dieses blindlings erklärten „Einverständnisses“ etwas intransparent und generell in einer nicht archivierbaren Form (Javascript erforderlich, winziger scrollbarer Bereich im Webbrowser, so dass auch ein Screenshot nicht möglich ist) angegeben, so dass man auch bei größter Sorgfalt keine Chance hat, sich gegen den beliebigen Missbrauch der angegebenen Daten zur Wehr zu setzen.

Wer in die Spam geklickt hat – was ich niemals und unter gar keinen Umständen empfehlen würde, denn das bisschen befriedigte Neugierde ist den ganzen möglichen Ärger auf den Websites von kriminellen Spammern nicht wert – wird nach einigen Weiterleitungen mit dieser Schwindelwebsite geködert:

Screenshot der betrügerischen Website

Im Kleingedruckten steht der wichtige Hinweis:

Copyright © 2025

*Diese Seite steht in keiner Verbindung zu Douglas oder ähnlichen Marken und erhebt keinen Anspruch auf Markenrechte. Alle Marken gehören ihren jeweiligen Eigentümern. Die Teilnahme an dieser Umfrage ist freiwillig und garantiert keinen Gewinn. Verlinkte Drittanbieterangebote können zusätzliche Anforderungen wie Teilnahmegebühren oder Abonnements haben; bitte prüfen Sie alle Bedingungen auf der jeweiligen Drittanbieterseite.

Ein Impressum – das in der Bundesrepublik Deutschland für eine gewerbliche Website gesetzlich vorgeschrieben ist – gibt es hier nicht. Aus dem „kostenlosen Geschenk“ ist ein… ähm… nicht ganz so garantierter Gewinn geworden, und auf dem Weg dorthin kommt man mit Teilnahmegebühren und/oder Abos in Kontakt. Die Frage, ob es noch Bauernfängerei oder schon gewerbsmäßiger Betrug ist, mögen bitte Juristen abklären.

Aber schön, dass dafür noch ein „Geistiges Eigentum“ beansprucht wird! Verklag mich doch, Spammer! Die Kriminalpolizei freut sich sicherlich schon darauf, dich mal persönlich kennenzulernen. Und die Anwälte aus der Rechtsabteilung von Douglas finden den Missbrauch der Firmierung sicherlich auch nicht so toll. 🖕️

Eine Zustellung Ihres Pakets war nicht möglich

Sonntag, 21. Dezember 2025

Dieses Jahr habe ich relativ wenig Paketspam vor Weihnachten. Also relativ zu den vergangenen zwei, drei Jahren, wo der Pesteingang mit diesen Betrügereien überquoll. Aber hin und wieder läuft es noch:

[Ihr Unternehmen]

Ja? Das ist doch sicherlich ein ALT-Text für eine Grafik, die ich nicht sehe, weil meine Mailsoftware nun einmal halbwegs sicher konfiguriert ist und deshalb keine Grafiken aus dem Web nachlädt. Mal in den Quelltext der HTML-formatierten Spam schauen… oh, die fängt ja schon vor ihrem eigentlichen Inhalt lustig an:

<title>Ihre Sendung wartet auf Sie</title>

Na, die kann noch lange warten, die arme Sendung. Ah, da ist ja schon das Bild. Es wird aus einer vermutlich von Kriminellen gecrackten WordPress-Website eines kleineren mittelständischen Unternehmens nachgeladen, der Websitebetreiber ist schon informiert. Und jetzt weiter so, wie es eigentlich aussehen sollte:

DHL-Logo mit dem ALT-Text: Ihr Unternehmen

Guten Tag!

Das ist mal wieder ganz genau mein Name.

Leider war es uns nicht möglich, Ihr Paket zuzustellen. Wir bitten Sie, Ihre Lieferoptionen jetzt zu aktualisieren, um eine Rücksendung zu vermeiden.

Statut:
Warten

Referenz:
DE8272787738DN

das Reiseziel:
Deutschland

Lieferpräferenzen

Alle möglicherweise wichtigen Informationen zum Paket werden leider nicht angegeben. Keine Angabe zum Absender. Anstelle einer Lieferadresse erfahre ich, dass das Paket ein „Reiseziel“ irgendwo in Deutschland hat, aber erstmal aufs „Statut“ des Wartens festgesetzt ist. Dazu gibt es eine lustige und sehr wichtig aussehende „Referenznummer“, die keine legale Sendungsnummer ist, so dass ich die Sendungsverfolgung bei DHL nicht damit nutzen kann. Man muss nicht sehr intelligent sein, um zu bemerken, dass hier etwas nicht stimmt und die ziemlich dümmliche Spam einfach zu löschen.

Wer so viel Intelligenz nicht aufbringt und deshalb in die Spam klickt, bekommt mit der folgenden betrügerischen Quatschseite eine fiese Falle gestellt:

Screenshot der betrügerischen Website: Nicht unterstützte Unterstützung -- Piktogramm -- Scannen Sie den QR-Code -- Scannen Sie den untenstehenden Code mit der Kamera ihres Smartphones. -- QR-Code (von mir unbenutzbar gemacht)

Den überlagerten Text „Spam“ und das knuffige Totenköpfchen über dem QR-Code habe natürlich ich eingefügt. Nicht, dass da noch ein naiver und neugieriger Dummkopf sein Handy draufhält! Inzwischen sollen hier ja etliche Menschen rumlaufen, deren Telefone deutlich intelligenter sind als sie selbst. Ich sehe sie jeden Tag blind durch den Stadtverkehr gehen und fahren. Ohne etwas zu hören, ohne etwas zu sehen, ohne etwas zu fühlen. Die Zombieapokalypse hat längst begonnen. 🧟‍♂️️

So so, eine „nicht unterstützte Unterstützung“. Wenn jemand – wie ich – kein so genanntes „Smartphone“ benutzt, gibt es wohl auch keine Pakete mehr. Wenn jemand alles mit seinem so genannten „Smartphone“ macht, also darauf auch seine Spam liest und beklickt, dann darf er jetzt sein zweites so genanntes „Smartphone“ auf sein erstes so genanntes „Smartphone“ halten, um sich dieses leckere Überraschungsei anzuschauen. Der Trend geht ja klar zum Zweitsmartphone. Wer es macht und danach noch ein paar lästige Meldungen ungelesen wegwischt, installiert sich eine App auf seine Lebenswanze, und danach hat er ein Telefon anderer Leute in der Tasche, voll brandneuer Schadsoftware. Das kann sehr ärgerlich werden, wenn man damit überall bezahlt, seine Fernkontoführung macht und sein vollständiges Privatleben organisiert. Da sind schnell ein paar tausend Euro weg, und im Freundeskreis werden ganz viele Leute über WanzApp kontaktiert: „Du, ich hänge hier in Amsterdam fest, ausgeraubt, kein Geld, keine Karte, keine Papiere, kannst du mir mal kurz dreihundert Euro über Western Union zustecken, damit ich hier erstmal wieder wegkomme, ich zahl es dir nächste Woche zurück“. Um nur einen möglichen personalisierten Trickbetrug zu benennen, der in der Durchführung praktisch risikofrei für Betrüger ist. Wenn einem der Fußweg zum Bargeldabholen nicht schon zu viel Arbeit ist.

Deshalb hält man sein so genanntes „Smartphone“ auch nicht auf jeden QR-Code, der ihm irgendwo vor die Linse läuft. Es ist nicht einfach nur genau so gefährlich, als ob man auf einen Link in einer Spam von Kriminellen klickte, sondern noch viel gefährlicher. Dass die meisten so genannten „Smartphones“ aus dem unteren bis mittleren Preissegment einen veralteten Softwarestand mit bekannten, offenen Sicherheitslöchern haben und dass die Besitzer dieser so genannten „Smartphones“ nichts dagegen machen können, außer dass sie ihren immer noch zufriedenstellend funktionierenden Taschencomputer wegschmeißen und sich einen neuen kaufen, macht so genannte „Smartphones“ für Kriminelle noch attraktiver. Tja, das kommt eben dabei heraus, wenn man sein Geld für Gängel-, Enteignungs- und Technikverhinderungscomputer ausgibt, die so konzipiert wurden, dass man nicht einmal mehr selbst darüber entscheiden soll, welche Software darauf ausgeführt wird. Ich warne davor, seit alle möglichen Leute mit diesen Dingern rumlaufen. Ich habe dafür nur so schöne Wörter wie „rückständiger Technikfeind“ und „Ewiggestriger“ von meinen werten Mitmenschen im Dunning-Kruger-Modus gehört und schaue dem Wahnsinn machtlos in seiner langsamen Entfaltung zu, während die gesamte Gesellschaft auf Grundlage dieser gefährlichen, kriminalitätsfördernden und invasiv jede Privat- und Intimsphäre wegräumenden Technik umgebaut wird. Inzwischen kann ich nicht einmal mehr alle Fahrkarten der Deutschen Bananenbahn ohne ein so genanntes „Smartphone“ kaufen. Und alle finden es geil und bequem.

Hier in Hannover überklebt zum Beispiel eine Bande seit Monaten die QR-Codes an den Parkautomaten, die überall in der Stadt aufgestellt sind. Wer sein so genanntes „Smartphone“ draufhält, um „bequem“ für seinen Parkplatz zu bezahlen, hat verloren und wird abgezogen. Obwohl diese Aufkleber regelmäßig entfernt werden, sehe ich, dass sie regelmäßig wieder neu geklebt werden. Es scheint sich zu lohnen und für die Betrüger recht sicher zu sein, denn der Aufwand ist schon ein bisschen höher als das automatisierte Heraussenden einiger hunderttausend Spams. Die Pressemeldung des Landeskriminalamtes Niedersachsen ist jetzt ein halbes Jahr alt und dürfte bei den meisten Menschen längst im Strom der immer neueren Nachrichten untergegangen sein, den Rest erledigt die übliche Hektik des Weihnachtsgeschäftes. Und es ist ja so bequem, digital, hipp und zukunft, wenn man einen Taschencomputer auf ein lustiges, kryptisches Feld hält, das für nahezu alle Menschen völlig unverständlich ist, bevor sie ihr so genanntes „Smartphone“ draufgehalten haben. Oh, das piept ja sogar! Ein Wunder der Technik! 😵️

Bei Fragen oder wenn Sie Unterstützung brauchen, kontaktieren Sie bitte unser Support-Team über das Hilfe-Center.

Nein danke, ich habe keine weiteren Fragen. Schon lange nicht mehr. 😐️

Bitte verifizieren Sie jetzt Ihr SumUp Konto

Montag, 8. Dezember 2025

Phishing auf SumUp-Kunden sehe ich auch immer häufiger. Ich will es mal so sagen: Mit Bargeld wärt ihr sicherer.

Diese Mail ist natürlich eine Spam. Sie kommt nicht von SumUp. Mein rspamd gibt diesem Betrugsversuch aus der Hirnhölle des Posteinganges 28,77 gülden gleißende Spampunkte. Schon für fünf Punkte gehts bei mir ins Tönnchen, in dem man nicht mehr so gern schnuppert. Die Mail wurde über die Cloud von Google versendet. Es ist ein Trickbetrug (Phishing). Auf gar keinen Fall darauf reinfallen! Nicht in die Mail klicken! Denn sonst gibts einen großen „SumDown“ und man sitzt auf seinem Schaden. 😐️

SumUp Logo

So sieht es zumindest bei mir aus, denn ich lade keine Bilder in einer E-Mail. Das Logo wird auch nicht von der SumUp-Website nachgeladen, wie ein kurzer Blick in den Quelltext belegt.

<div class="logo"><img alt="SumUp Logo" src="https://logodownload.org/wp-content/uploads/2019/08/sumup-logo-0.png" width="160" /></div>

Oh, aus einem WordPress-Blog. Wer sich fragt, warum ich immer diese albernen roten Texte „Spam“ oder „Phishing“ über Bildmaterial von Spammern mache, hat hier einen Teil der Antwort. Wenn man den Missbrauch der Bilder durch Spammer nicht wirksam verhindert, wird man schnell zum bequemen und anonymisierenden Bildhoster für Trickbetrüger. Ich habe jedenfalls nicht die Absicht, zum Gehilfen des Geschmeißes zu werden.

Hallo,

So genau wurde ich ja schon lange nicht mehr bei meinem Namen angesprochen!

Willkommen bei SumUp! Bevor Sie mit dem Akzeptieren von Zahlungen beginnen, nehmen Sie sich bitte einen kurzen Moment Zeit, um Ihr Konto zu verifizieren.

Haben die Spammer diesen Absatz aus einer echten Mail von SumUp übernommen? Er klingt schon sehr nach einem Neukunden, der die ersten Einrichtungsschritte machen soll.

So stellen wir sicher, dass Ihre Transaktionen geschützt sind und alle EU-Vorgaben erfüllt werden.

Dieser Bullshit kommt allerdings eher aus der blühenden Fantasie eines Trickbetrügers. Ein Unternehmen, das Zahlungsabwicklung als technische Dienstleistung anbietet, wird ganz sicher nicht den Schutz der Transaktionen und die Einhaltung von gesetzlichen Regelungen in Frage stellen, sondern dafür sorgen, dass das wie unausgesprochene Selbstverständlichkeit erscheint. 😅️

Ich schreibe ja auch nicht in Unser täglich Spam, dass die Website frei von Schadsoftware ist und sicherstellt, die gesetzlichen Regelungen in der Bundesrepublik Deutschland einzuhalten. Da kriegen die Leute ja Angst, wenn man glaubt, so etwas betonen zu müssen! 👻️🤭️

Die Verifizierung ist erforderlich, um Ihr Konto zu aktivieren und die Zahlungsabwicklung freizuschalten.

Ganz schlecht formuliertes Phishing. Das klingt wieder sehr nach Neukunde. Ich tippe mal darauf, dass in der Betrügerbande niemand Deutsch kann.

Mein Konto verifizieren

Der Link geht natürlich nicht zu SumUp, und er ist auch nicht direkt gesetzt:

$ location-cascade https://sddlbd.net/pal
     1	https://sddlbd.net/pal/
     2	https://www.lightofhopeindia.com/de/sumup
     3	https://www.lightofhopeindia.com/de/sumup/
$ _

So so, das Licht der Hoffnung für Indien. 🤣️

Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn sich der Mauszeiger über dem Link befindet, ohne dass man klickt. Dieses sddlbd sieht nicht einmal so ähnlich wie SumUp aus. Es sage also niemand, dass man nicht gewarnt ist!

Falls der Button nicht funktioniert, kopieren Sie bitte diesen Link und fügen Sie ihn in Ihren Browser ein:

Fehlt dahinter nicht irgendwas? Zum Beispiel der Link? Wenn ich „Mein Konto verifizieren“ kopiere und in meinen Browser einfüge, komme ich sicherlich nicht zum Ziel. (Dafür müsste ich im Kontextmenü des Links so etwas wie „Linkadresse kopieren“ auswählen.) Ich habe ja schon geschrieben, dass ich glaube, dass in dieser Betrügerbande niemand Deutsch kann.

Die Phishing-Seite neben dem Licht der Hoffnung für Indien, auf der man zu guter Letzt landen soll, sieht übrigens so aus:

Screenshot der Phishing-Seite

Die Zugangsdaten, die man dort eingibt, und alle weiteren Daten, mit denen man anschließend sein Konto „verifiziert“, gehen direkt zu Trickbetrügern. Um zu sehen, dass man nicht bei SumUp ist, reicht es völlig, einmal in die Adressleiste seines Webbrowsers zu schauen.

Noch schlauer ist es allerdings, nicht und niemals in eine E-Mail zu klicken, denn dann kann einem kein Trickbetrüger so leicht einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen. Wenn dann einmal so eine „komische Mail“ kommt und man unsicher wird, einfach die Website klicki-klicki über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (hoffentlich mit einem guten Passwortmanager und zugehörigem Browser-Plugin)! Wenn man dort dann keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, einen Schaden in der Größenordnung einiger tausend bis zehntausend Euro verhindert und sich jahrelangen Ärger erspart, weil das von Betrügern übernommene Konto nicht für Betrugsgeschäfte aller Art missbraucht wurde. So einfach geht das! Einfach niemals in E-Mails klicken! Macht das! 🛡️

Ja, ich weiß selbst, dass es etwas abrupt ist, aber die Spam ist hier schon am Ende. Ohne Gruß und… vor allem… ohne das für gewerbliche E-Mail im Rechtsraum der Bundesrepublik Deutschland obligatorische E-Mail-Impressum. Ist es nicht schön, wie alle rechtlichen Vorgaben eingehalten werden? 😁️

Dieses spezielle Phishing als Spam zu erkennen, ist zum Glück sehr einfach und erfordert keine technischen Kenntnisse, und ich glaube nicht, dass viele darauf reinfallen. Aber man hat nicht immer das Glück, dass Betrüger so dumm sind.

Dein Premium-Abo wurde gekündigt

Samstag, 29. November 2025

Oh, wirklich? Ich habe gar keine Abos. Und schon gar nicht…

Von: Sроtіfу <admin48863@csure.taxi>
An: undisclosed-recipients:;

…beim musikerabzockerischen¹ Spotify. Ich habe nicht einmal ein Handy, auf dem ich diese Kulturzerstörung laufen lassen könnte. Aber selbst, wenn: Ich würde es nicht wollen.

Sроtіfу
Dein Premium-Abo wurde gekündigt

Dein Sроtіfу Premium-Abo wurde aufgrund einer ungültigen Zahlungsmethode gekündigt. Um weiterhin Musik ohne Werbung, Offline-Wiedergabe und alle Premium-Vorteile zu nutzen, aktualisiere bitte deine Zahlungsinformationen.

Zahlungsmethode aktualisieren

Ohne Aktualisierung deiner Zahlungsmethode wechselt dein Konto zu Sроtіfу Free, und du verlierst den Zugriff auf Premium-Funktionen wie werbefreies Hören und Offline-Wiedergabe.

SроtіfуLogo

Hol dir Sроtіfу für: iPhone iPad Android Sonstiges

Bei Fragen oder Beschwerden kannst du dich jederzeit an uns wenden.

Nutzungsbedingungen Datenschutzrichtlinie Kontakt

Sроtіfу AB, Regeringsgatan 19, 111 53, Stockholm, Schweden

Die recht umfangreiche Spamprosa, die darauf nach über hundert Leerzeilen folgt, habe ich weggelassen. Die unter „Zahlungsmethode aktualisieren“ – kann ich jetzt auch mit Monopolygeld bezahlen? – verlinkte Website liegt in einer Domain…

$ surbl aiutoallostudio.com
aiutoallostudio.com	LISTED: PH
$ _

…die wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht. Das dort etwas komplexer in einer ansonsten völlig unnützen, labyrinthartigen Kaskade von Weiterleitungen nachgeladene Javascript ist hochverdächtig, weil Analysen vorsätzlich erschwert werden sollen. Ich gehe davon aus, dass Menschen mit unsicherer Software oder ausbeutbaren Lücken im Betriebssystem hinterher einen Computer anderer Leute auf dem Tisch oder ein Telefon anderer Leute in der Hand haben werden. Deshalb klickt man nicht in eine Mail. Niemals.

Die Phishing-Website² sieht so aus:

Screenshot der betrügerischen Website

Ich habe mir nur angeschaut, was bei der PayPal-Zahlung versucht wird. Natürlich begnügen sich die Betrüger nicht einfach nur damit, jemanden zehn Euro für nichts wegzunehmen, sondern es gibt eine Weiterleitung auf eine andere Website in einer Domain, die ebenfalls wegen Trickbetrugs auf allen möglichen Blacklists steht. Dort gibt es eine „liebevoll“ nachgemachte PayPal-Anmeldeseite. Wer dort seine für PayPal benutzte Mailadresse und sein Passwort eingibt, hat einer Betrügerbande ein ganzes Konto für betrügerische Geschäfte aller Art übergeben. Ich gehe davon aus, dass bei der Bezahlung mit Kreditkarte ähnlich vorgegangen werden wird.

Phishing ist immer noch die häufigste Kriminalitätsform im Internet. Zum Glück für uns alle gibt es ein Mittel, das zuverlässig vor Phishing schützt: Niemals in eine E-Mail klicken! Wenn man nicht in E-Mails klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen direkt bei Spotify nachschauen, ohne in die Mail zu klicken. Wenn das in der Mail behauptete Problem dort nicht besteht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Eine abschließende Anmerkung kann ich mir allerdings nicht verkneifen: Wenn man Musik streamt, statt sie sich runterzuladen (und dafür zu sorgen, dass die Musiker auch etwas Geld dafür abbekommen), sorgt man nicht nur aktiv dafür, dass Musiker hungern und Contentvermarkter stattdessen den fetten Reibach machen, sondern macht sich auch selbst für Betrugsmaschen wie dieses Phishing anfällig. Das ist ganz schön dumm, in jeder Hinsicht dumm. Und wenn denn der so ermächtigte Gutsherr Spotify irgendwann nicht mehr die Musik anbietet, die man hören will, dann hat man gar nichts mehr von seinem ausgegebenen Geld, im Gegensatz zum altmodischen Download. Lasst euch nicht von Reklame verarschen und meidet Streaming! Der Musik zuliebe.

¹Es gibt unter einem drittel Eurocent pro abgespieltem Stream, aber nur, wenn ein Stück über tausendmal im Jahr gespielt wurde. Für die meisten Musiker auf dieser Welt gilt: Da kann man das mit dem Vergüten auch gleich weglassen. Gut, Volksfestgejohle und Ballermannschlager lohnen sich noch…

²Den Screenshot habe ich natürlich nicht mit meinem Arbeitsbetriebssystem gemacht. Es ist eine Website von Kriminellen. Ich habe für so etwas eine virtuelle Maschine. Selbst das ist nicht abschließend sicher…

🔒 WICHTIG: Verpflichtende Stammdaten-Aktualisierung – Frist 14 Tage (§ 10 GwG)

Sonntag, 16. November 2025

⚠️ Achtung: Diese E-Mail kommt nicht von der Deutschen Bank. Sie ist eine Spam zur Einleitung eines Trickbetrugs. Nicht in die Mail klicken! ⚠️

Oh, toll, mit Paragraph schon im Betreff. Und mit Emoji. Eine Kombination für die Götter und die Spötter! 😅️

Wer schreibt mir denn so schön?

Von: Deutsche-Bank <secure@deutsche-bank.de>

Aber ich habe doch gar kein Konto bei der Deutschen Zang mit ihrem Leih-Stunk, der Leiden schafft. Ein Blick in den Mailheader zeigt mir erwartungsgemäß, dass die Mail über eine IP-Adresse aus Frankreich versendet wurde und auf ihrem Weg durchs wilde Internet keinen Server der Deutschen Bank auch nur von weitem gesehen hat. Die Absenderadresse ist natürlich eine Fälschung. Da die Deutsche Bank lobenswerterweise DKIM und SPF verwendet und der Spammer weder über eine IP-Adresse der Deutschen Bank senden konnte und noch über den geheimen DKIM-Signaturschlüssel verfügt, sollte diese Spam eigentlich überall aussortiert werden. Wenn nicht, sollte man vielleicht mal dem Mailprovider einen Hinweis auf bestehende Internetstandards geben.

Deutsche Bank

Ja, ist schon klar! Und ich bin übrigens Papst. Gestern habe ich das elfte Gebot unter den Trümmern meiner Religion gefunden. Es lautet: Du sollst immer Freude am Sex haben, denn es ist die beidarmige Gestalt der Liebe. Glaubt mir einfach, und ihr hüpft in den Himmel!

Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Deutschland

Das ist doch immer gut und so richtig voll sinnvoll, wenn in einer E-Mail schon lange vor dem eigentlichen Inhalt erst einmal die Postanschrift des Absenders steht. So für den Fall, dass man die Mail ausdrucken und als Sackpost zurücksenden möchte.

Normale Unternehmen haben ihr Impressum unten, weil sie in den meisten Fällen etwas wichtigeres mitzuteilen haben.

Betreff: Verpflichtende Aktualisierung Ihrer Stammdaten gemäß § 10 GwG – Frist: 14 Kalendertage

Oh, auch ohne Emoji? Aber der Betreff steht doch schon im Betreff der E-Mail. Vermutlich hat ein Absender, dem die Deutschkenntnisse etwas zu oberflächlich und hastig verabreicht wurden, ein angelerntes neuronales Netzwerk (von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ benannt) darum gebeten, einen Brief zu formulieren. Und den verwendet er jetzt.

Sehr geehrte Damen und Herren,

Genau mein Name!

hiermit fordern wir Sie in unserer Funktion als verantwortliche Stelle gemäß Art. 5 EU-GwV auf, unverzüglich die Aktualisierung Ihrer Identitäts- und Legitimationsdaten durchzuführen.

Aber man hat der echten Deutschen Bank doch ein amtliches Ausweisdokument vorgelegt, um ein Konto zu eröffnen – und Vertragsbedingungen zugestimmt, dass man Änderungen an seinem persönlichen Kram – Hochzeit, Umzug, Geschlechtseintrag, Tod – so zeitnah wie nur möglich meldet. Das reicht als Sorgfaltspflicht. Da müsste die Deutsche Zang nicht auch noch eine E-Mail an „Sehr geehrte Damen und Herren“ senden, dass sie den ganzen Kram noch einmal mitteilen, obwohl die Deutsche Zang das alles schon kennt.

Ich will mal hoffen, dass die echte Deutsche Bank einen besseren und geringfügig menschlicheren Ton gegenüber ihren Kunden anschlägt, wenn sie auch mal etwas von ihnen will.

Pflicht zur unverzüglichen Aktualisierung

Gemäß § 10 GwG i.V.m. Art. 14 Abs. 5 EU-Geldwäscheverordnung (EU) 2015/849 sowie den aktuellen BaFin-Leitlinien sind Sie verpflichtet, innerhalb von 14 Kalendertagen nach Erhalt dieses Schreibens die vollständige Aktualisierung vorzunehmen.

Ärgerlicherweise für den Spammer kann man in einer E-Mail keine Frist setzen. Oder genauer: Man kann es schon, aber das ist dann möglicherweise wirkungslos. E-Mails sind in der BRD nur sehr bedingt rechtlich verbindlich. Die Einzelheiten sind kompliziert und ein bisschen schwierig zu überschauen, aber das ist im Neuland-Staat BRD, bei dem einige gesetzliche Regelungen für Internetdinge aus dem Jahr 1976 [!] kommen, nicht weiter überraschend. Deshalb würde man so eine gebieterische Aufforderung im Moment mit der Sackpost erhalten. Die kommt zwar auch immer häufiger nicht mehr beim vorgesehenen Empfänger an, aber als die gesetzlichen Grundlagen geschaffen und in grundlegenden Urteilen ausgelegt wurden, war die Post noch die größte Bundesbehörde der BRD (sogar mit eigener Dienstflagge) und nicht privatisiert – und vor allem: Sie hat noch funktioniert. Vordigital und mit ganz viel teurer Handarbeit von gutbezahlten Frühaufstehern. Heute hat die Bananenpost teures Porto und funktioniert nicht mehr, aber der Rechtsapparat ist träge und betrachtet immer noch die Zustände der Vergangenheit als relevant.

Na, was will der Phisher von mir?

Erforderliche Dokumente

  • Gültiger Reisepass oder Personalausweis (beidseitig, farbig)
  • Aktueller Adressnachweis (nicht älter als 3 Monate)
  • Steueridentifikationsnummer (Steuer-ID)
  • Bei juristischen Personen: Handelsregisterauszug (≤ 3 Monate)

Der Phisher will von mir nicht nur den Zugang zur Fernkontoführung der Deutschen Bank, sondern auch genug persönliche Daten für eine betrügerischen Identitätsmissbrauch.

Sichere Aktualisierung – Direkter Zugang

Nutzen Sie ausschließlich folgenden authentifizierten Zugang:

ZUR SICHEREN AKTUALISIERUNG

Wer da klickt, hat verloren.

Natürlich führt der Link nicht zur Website der Deutschen Bank, sondern zu einer Website in einer Domain…

$ surbl manor.simnate.info
manor.simnate.info	LISTED: ABUSE
$ _

…die bereits wegen Spam, Spam und noch mehr Spam auf allen Blacklists dieser Welt steht. Dort gibt es dann eine höchst kompliziert gecodete, sehr javascriptlastige Weiterleitungskette, die bei mir den Verdacht erweckt, das man sich auch Schadsoftware einfangen könnte, wenn Webbrowser oder Betrübssystem anfällig sind (niemand würde sonst derartig kryptisch coden). Am Ende der Weiterleitungskette ist man auf einer Website, die so aussieht:

Screenshot der betrügerischen Phishing-Website für Kunden der Deutschen Bank

Alles, was man dort eingibt, geht direkt an Kriminelle. Schon kurz, nachdem man sich „angemeldet“ hat und seine PIN eingegeben hat, wird ein „Bankmitarbeiter“ anrufen und um die Bestätigung einer Transaktion bitten, „um die Identifikation sicherzustellen“ oder aus ähnlichen Bullshit-Gründen. Danach ist das Konto bis an den äußersten Rand des Überziehungsrahmens futschikato leergefegt. Alle weiteren Daten, die man den Trickbetrügern gibt, werden für Betrugsgeschäfte aller Art benutzt, und das frisch übernommene Konto natürlich auch. Man hat eine Menge Geld verloren und nachhaltigen, jahrelangen Ärger mit Polizeien, Staatsanwälten, Inkassoklitschen, Anwälten, Auskunfteien und Untersuchungsrichtern, weil man auf einen Trickbetrüger reingefallen ist. Die Kosten, die einem dabei entstehen, bekommt man nicht ersetzt.

Zum Glück für uns alle gibt es einen hundertprozentig wirksamen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetruges: Niemals in eine E-Mail klicken!

Stattdessen für jede häufiger besuchte und für Kriminelle interessante Website (Bank, Zahlungsdienstleister, Einkauf, Auktionsplattform, Social Media und ähnliches), bei der man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Seite nur noch über dieses Lesezeichen aufrufen. Das geht auch schnell, einfach und mausklick, aber kein Verbrecher kann einem dann noch so leicht einen giftigen Link unterschieben.

Wenn man eine Mail wie diese empfängt und sich doch einmal unsicher ist (trotz des Emoji im Betreff), einfach die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man nach seiner Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Der Link führt in das TLS 1.3-verschlüsselte KYC-Portal mit 2FA. Weiterleitung an Dritte ist unzulässig.

Die Weiterleitung eines Links ist unzulässig? Weil… ähm… das in einer E-Mail steht, die offen wie eine Postkarte durch das Internet transportiert wurde und auf dem gesamten Weg von jedem beteiligten Server gelesen werden konnte. Ja ja, komm schon, Spammer, nimm wieder deine Medikamente! 🤡️

Rechtsfolgen bei Unterlassung:
✓ Ab Tag 15: Automatische Kontosperrung
✓ Ab Tag 30: Zwangsauflösung der Geschäftsbeziehung (§ 11 Abs. 3 GwG)
✓ Meldung an FIU Deutschland und BaFin

Wir bitten um sofortige Beachtung. Diese Maßnahme dient dem Schutz Ihrer Vermögenswerte und der Erfüllung gesetzlicher Sorgfaltspflichten.

Schon klar, es „schützt die Vermögenswerte“, wenn man in eine Mail klickt. Es fördert übrigens auch die Gesundheit, wenn man Zyankali nascht. 💀️

Dr. jur. Maximilian von Hohenberg
Head of Compliance & AML
Deutsche Bank AG
Taunusanlage 12, 60325 Frankfurt am Main
maximilian.hohenb███@db.com | +49 69 910-███27
Deutsche Bank AG | Taunusanlage 12 | 60325 Frankfurt am Main | Germany | Tel: +49 69 ███-00 | info@db.com | www.db.com

Die Telefonnummern und Mailadressen habe ich ein bisschen unkenntlich gemacht, denn man weiß ja nie bei einer Spam. Aber das sieht nach einem ganz normalen Mailimpressum aus, das vermutlich aus einer echten E-Mail der Deutschen Bank kopiert wurde.

Einfach löschen, den Müll, und gut! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.