Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Transaktionsbestätigung

Montag, 13. Juli 2026

Schlechtes Phishing des Tages.

ING Bank

Sehr geehrte Kundin, sehr geehrter Kunde,

Genau mein Name!

Ich bin übrigens kein Kunde bei einer „ING Bank“ oder auch nur bei einer Bank mit ähnlicher Firmierung.

In Ihrem Konto wurde eine ungewöhnliche Transaktion registriert.

Aber wenn ich dort ein Konto hätte, dann hätte dieses Konto sicherlich eine Kontonummer. Als Bestandteil der IBAN. Und weil relativ viele Menschen mehr als ein Konto haben – zum Beispiel, um den Geldkram aus selbstständiger Tätigkeit vom persönlichen Geldkram zu trennen – würde die Bank immer die Kontonummer nennen. Dait klar ist, worauf man sich bezieht.

Bitte bestätigen Sie, ob Sie diese Überweisung autorisiert haben.

Eine Überweisung „autorisiere“ ich nicht. Bei einer Überweisung fordere ich die Bank auf, Geld zu jemanden anders umzubuchen.

Sollte dies nicht der Fall sein, melden Sie sich bitte sofort an um den Status zu prüfen.

Transaktion verifizieren

Der Link geht nicht in die Domain der ING, der ING Bank oder der ING DiBa, sondern zur Website in der Domain dub.sh. Dort gibt es eine vorsätzlich völlig schwer lesbare, in kryptisch formuliertem Javascript gecodetet Weiterleitung auf eine andere Website…

<script type="module">(function(e,a){const c=d,t=e();for(;;)try{if(-parseInt(c(257))/1*(-parseInt(c(243))/2)+-parseInt(c(241))/3*(-parseInt(c(259))/4)+-parseInt(c(247))/5*(parseInt(c(235))/6)+parseInt(c(256))/7*(parseInt(c(237))/8)+parseInt(c(255))/9+-parseInt(c(266))/10*(parseInt(c(270))/11)+-parseInt(c(244))/12===a)break;t.push(t.shift())}catch{t.push(t.shift())}})(_,905427);const q=function(){let e=!0;return function(a,c){const t=e?function(){const n=d;if(c){const r=c[n(245)+"ly"](a,arguments);return c=null,r}}:function(){};return e=!1,t}}(),S=q(void 0,function(){const e=d;return S[e(254)+e(253)+"ng"]()["sea"+e(258)](e(260)+e(251)+e(264)+e(267))[e(254)+e(253)+"ng"]()["con"+e(268)+e(271)+"or"](S)[e(250)+e(258)](e(260)+".+)"+e(264)+e(267))});S();function b(e,a){const c=d,t=document[c(265)+c(248)+c(252)+c(246)+"Id"](e);t&&(t[c(269)+c(263)+c(238)]=a)}function D(e,a,c){const t=d;document[t(265)+"Elemen"+t(246)+"Id"](e)?.[t(236)+"le"][t(249)+t(262)+"perty"](a,c)}function B(e){const a=d;document[a(265)+a(248)+"men"+a(246)+"Id"](e)?.[a(239)+a(261)](),document["que"+a(242)+a(240)+"ctor"](e)?.[a(239)+a(261)]()}function d(e,a){const c=_();return d=function(t,n){return t=t-(-1*6747+-3*-133+6583),c[t]},d(e,a)}function _(){const e=["4140392VdEHdb","(((","ove","Pro","erT","+)+","get","566330mUeXVY",")+$","str","inn","275xpgwDC","uct","8233074uolnGw","sty","1041376ficGYW","ext","rem","ele","3QGYwtf","ryS","4VTIlBG","653280NifcvE","app","tBy","5kfnsuG","Ele","set","sea",".+)","men","tri","toS","13501035SzeBFy","28rriYHl","345985MgXwgg","rch"];return _=function(){return e},_()}const x=i;(function(e,a){const c=i,t=e();for(;;)try{if(parseInt(c(1059))/1+-parseInt(c(757))/2*(parseInt(c(443))/3)+parseInt(c(510))/4*(parseInt(c(1103))/5)+-parseInt(c(516))/6+-parseInt(c(681))/7+-parseInt(c(555))/8*(parseInt(c(857))/9)+parseInt(c(485))/10===a)break;t.push(t.shift())}catch{t.push(t.shift())}})(h,-1*110612+-12*-5615+509665);function i(e,a){const c=h();return i=function(t,n){return t=t-(-6807+3*996+4187*1),c[t]},i(e,a)}function h(){const e=["고 있","াউজ","ثال","tLo","yın","वेब","检查点","ئٹ ","No ","8068392wJOGVE"," to","l स","్తు"," ਸੁ","kuj","tro","كود","해 브","e k","ं व","ालि","rik"," ਰਿ","del","про"," ud","séc","点击此","ung","ead","か?こ","ికి","oru"," iç","wse","Кон","ేయం"," యజ"," ఇక","رٹی","रोध"," ਦੀ","ваш","Übe","برا"," st","ito","্থ ","ంది","लिए","ges","tie","? द","quí","ਵਿੱ","द्ध","یق ","bro","ां ","ਚ ਅ","ene","ود ","tas","ாவி","foo"," تص","eck","ীয়","ধাগ","सत्","mpe","مال"," ਤੀ","Poi","сти","a V","이 차","জার","uri","ros","ać ","ౌజర","حقق","وائ","਼ਰ ","کیو","sit","doğ","ృవీ","트 소"," üb","তৃত","ra ","en ","هنا","her"," तृ","਼ਟੀ"," na","লিক","üçü","Khô","add","لمو","్‌న","ец ","ہم ","ासा","ze ","ਵੈੱ","e p","ش أ","்க்","bez","াধা"," سا","敗しま","验证被","rtl","سرے","ں ک","inh","yan","вер","ifi","ے ہ"," कर","र क","வி "," ਦੁ","ਅਸੀ","ger","करे"," কর"," Si","заб"," जा","zu ","에 의","ie ","तीस","nt ","துக","ण्य","go ","صاح","رف ","te?","par","Cli","sı ","ser","ij ","क्ल","iga","er ","ের ","tut"," ab","ny?","bị ","al ","toL","েবস","ంచడ","ało","Не ","Chú","ن م","ca ","? C","ama","eng"," سی"," tı","um ","డవ "," మూ","ారా"," br","ブラウ","Wir","Con","र र","ிசெ","zeg","ati","کری","ной"," do","to ","vig","ट म"," bl","льн","зер"," رہ","ک ہ"," ਕਲ"," Ve","ਿੰਦ","ica","ızı","luy","i b"," सु","тро","rüf","r, ","oją","ha ","428761CkeCfJ","کرن","egu","¿Pr","دی ","ão ","z? ","We'","ाउज"," 安全","ш б","ਾਡੇ","Eve","ా త","ザの確","зде","без","ь п","न अ","़र ","вит","브라우","Éch","app"," अय","Wła"," نہ","ీ క","تم ","こをク","l s"," ব্","rce","seg","認に失","신가요","有者?","ình","ல்ல"," du"," pa","con","đây","ন ক","10VKpXMC","여 수"," pr"," கி","oss","itt","da ","blo","kie","سکی","rpr","uci","s w"," 확인","nh ","রতে","ਿੱਕ","ver","das"," لل","o w","웹사이","認して","ुरक","+)+"," যা","ਈ ਇ","teu"," భద","हे ","உங்","d p","ত্ত","bur","ہو "," il","चा ","제3자","(((","aya","cı ","మాన","েছে","قع؟","Gag","করত","Вла","பார","e b","eri","ाउझ"," في","иро","ar ","e i"," کی","ளிக","ブロッ"," ان","第三方"," ਕਰ","یے ","cat","ist","आहो","े ब","आम्"," Ha","्षा","िक ","duy","ayı","ਾਕ ","ਕ? ","yfi","c m"," ক্","ة ط","ంలో","ezz","ire","hir","obl","lik"," 검문","rif","car","wer","্যর","cie","iểm","unk","பு ","Nok","ਦੀ ","r v","دیق","k s","্ষ ","y n","Pun","ńst","nda","ity","gad","aj,","Мы ","য়ে","یں ","mek","ltr","我们正","して修",")+$","ు మ","cei","నిఖ","ikn","உலா","ter","e a","확인하","রাপ","ਰੱਖ","rri"," Ke","опа","рет","్ చ","Pro","்ப்","lan","्रा","र स"," ve","cca"," ਬਲ","ਾ ਗ","tu "," ic"," セキ","साइ","o f"," mi","حظر","्लि","2610939LxcAln","ns ","கள்"," چی","저를 ","ம் ","ili","రిస","ę z","மூன","Kli","ron","کر ","rch","েকপ","ec ","ate","ери"," بو","on ","Pem","ய்ய","Код","or ","نقط","ਰਨ ","pie","ਕੋਡ","ify"," xá"," உல","Kit","पक्","ğru"," পক","Cod","Web","nav","బడి",".+)","led","oqu","23831110mDTtXw","ven","оро","சோத","igo","r t","त्य","द्व","l n","che","ауз","तीय","chặ"," de","వీక","ੁਹਾ","Fal","Ver","్రం"," sử","Bro","रे ","ோம்"," th"," मे","1266056eaxZZa","ਆਰਾ","rio","్రౌ"," Dr","cel","3916098fAoXHS"," নি","ించ","le ","ই ক","лос","ląd","y t","ापन","ao ","ਰਾਊ","eu ","ウェブ","tze","zez","Cód","మేమ","y y","qui","కరి","fio","Est","ing","cur","raf","்றா","rze","éta","erc"," Tw","Tar"," di","üfu"," ٹھ","hea"," క్","ken","row","u n","8Qzyibp","్కడ","ка ","हैं","ark","ারা","уда","ो स","클릭하","ows","யவி"," बि","gec","uct","ন্ট","Two","করণ","் ச","kon","ntr"," کر","াইট","apr","ten","े क","Ihr","వెబ","ਡੇ ","यात"," এখ","ق م","కరణ","n b","fle","itu","a b","ja ","llo","ınd","o v","re ","ра ","ওয়"," Se","யை ","াচা","ிமை","si ","kas","లిక","ੀ ਕ","Wer","kla","तुम","kir","আমর"," ధృ","রাউ","কোড","ィチェ","ے ک","spl","在验证","s v","ởi ","ck "," यह","em "," yo","ntL","कोड","습니다","que","ؤزر","उज़","మీ ","ਚ ਬ","fic","сно","யவு"," Gü","ión"," ال","kow","ालक","న్న","येथ","া চ","lag","ல் "," فر","যাচ","ave","ncü","정하세","agi","emy","lic","cią","cze","ая ","egl","浏览器","யதள"," Ch","آپ ","ero","and","기를 ","स्त","ta ","sea","ga ","rüb","ini","یک "," bạ","nin"," На","网站所","яем","ュリテ","its"," نت","ਤੁਹ","r s","3912881CeaHnW","di ","eb?","یں؟","ठी ","pri","ویب","ang","ার ","ona","un ","ేంద","ੱਥੇ","se ","awi","চাই","ாப்","Kod","DOM","్‌స","तपा","யாள","রছি","o s","证您的","ਠੀਕ","கிற","eya","आपक","वरु","याप","erp","ਨ ਲ","ảo ","a l","ਜ਼ਰ","cor","ने ","vot","தடு","தரப","ुरु","cın","ਪੁਸ","ापि","ści","cke","ệt "," se","uo ","ਮਾਲ","сь,","ద్వ","ंदू","گئی"," अव"," ని","रत "," po","ਕੀਤ","रा ","amo","サイト","াই ","elt","thể"," để","ਕਰਨ","ız ","ही ","ąda","nan","ng ","ザを確"," இங","सणी","2AzCnic","क क"," ва"," Cl","ெய்","o b","ਸ਼ਟ","ரா?","त क","de ","eta","ndo","e t","ana","ఫలమ","tes","हम ","ठीक","குற","ван"," бр","узе","ਬਸਾ","cac","in ","n S","ik ","িক?","라우저","toS"," বা","uez","ur ","e-B","イント","rki","g p","ega","ਾਊਜ"," si","బ్ర","کے ","r? ","nça"," tr"," za","gua","roo","కోడ","xác","ました","ika","ol ","c a","ारे","لک ","تصف","té ","te ","র ব","qué","дел","а т","지 못","der","rhe","னைச","opi","rul","dor","ब्र","mis","ードパ","éri","ào ","i s","m k","trô","art","சரி"," உர","l d"," tu","ாவட"," সম","リック","пра","dir","iso","فتي","ੇ ਹ"];return h=function(){return e},h()}const z={en:{header:x(1066)+"re "+x(1120)+x(471)+x(538)+x(623)+x(789)+x(905)+x(882)+"r",footer:x(502)+x(515)+x(598)+x(539)+x(400)+x(659)+x(914)+"point",failed:"Fai"+x(483)+x(858)+" ve"+x(382)+x(533)+"our"+x(1027)+x(564)+"er",blocked:x(505)+x(882)+x(392)+x(1152)+x(632)+x(1034)+x(462)+x(1110)+x(727)+"d b"+x(523)+x(378)+x(1134)+x(835)+"y",fix:x(479)+x(934)+"e owne"+x(799)+x(997)+x(620)+x(943)+x(769)+x(439)+"ix",code:"Code"},zh:{header:x(408)+x(617)+"您的浏览器",footer:x(502)+"cel"+x(1068)+x(854),failed:"无法验"+x(705)+x(657),blocked:x(657)+x(965)+x(1162)+"阻止",fix:x(674)+x(1095)+x(875)+"处修复",code:"代码"},es:{header:"Est"+x(742)+x(618)+x(1152)+"fic"+x(662)+"o t"+x(554)+x(647)+x(401)+"or",footer:"Pun"+x(1038)+x(766)+"con"+x(863)+x(838)+"e s"+x(1061)+"ridad "+x(766)+x(502)+x(515),failed:x(856)+x(694)+"pud"+x(594)+x(1152)+x(632)+"ar "+x(435)+x(480)+x(794)+x(826),blocked:x(502)+x(972)+x(780)+x(636)+x(498)+x(493)+"ave"+x(401)+x(466)+x(1110)+x(627)+"ada"+x(739)+x(490)+x(544)+x(661)+"s",fix:x(1062)+x(824)+x(767)+x(512)+x(498)+x(1089)+"iti"+x(1123)+x(683)+x(1170)+x(667)+"cli"+x(810)+x(901)+x(1099)+x(940)+"sol"+x(1114)+x(690)+"r",code:x(531)+x(489)},hi:{header:x(773)+x(709)+x(1168)+x(429)+x(629)+x(975)+x(562)+x(491)+x(725)+"त क"+x(1031)+x(1132)+x(558),footer:'"Ve'+x(1091)+x(859)+x(1126)+x(1171)+x(984)+'ँच बिंदु"',failed:x(709)+"े ब"+x(429)+x(629)+x(975)+x(562)+x(491)+x(725)+"त करने"+x(509)+x(867)+"िफल रहा",blocked:x(988)+x(506)+x(475)+"ष द्वा"+x(741)+x(827)+x(1067)+x(1078)+x(917)+x(711)+x(1077)+x(710)+x(903),fix:x(853)+"साइ"+x(1040)+x(868)+"क? "+x(774)+x(974)+x(718)+"के "+x(897)+x(621)+x(906)+x(1001)+x(1172)+x(980)+"ं",code:x(625)},ar:{header:"نحن"+x(678)+x(930)+" من متصفحك",footer:x(467)+"ة ت"+x(846)+x(959)+"مان Ve"+x(1091)+"l",failed:"فشل"+x(1154)+x(637)+"تحقق م"+x(1016)+x(813)+"حك",blocked:x(1087)+x(441)+x(637)+"تحق"+x(585)+"ن المتصفح"+x(461)+"اسط"+x(374)+x(994)+x(850)+"ث",fix:x(993)+"ب ا"+x(951)+x(1146)+x(1161)+"قر "+x(942)+x(1122)+"إصلاح",rtl:!0,code:x(864)},bn:{header:x(610)+"া আপনা"+x(816)+"্রাউজার য"+x(600)+x(520)+x(703),footer:"Ver"+x(515)+x(517)+x(419)+x(1135)+x(642)+x(457)+x(404)+x(569),failed:"আপন"+x(689)+"ব্র"+x(849)+"ার "+x(646)+x(744)+x(1148)+"ে ব"+x(385)+x(895)+"হয়"+x(1145),blocked:x(939)+x(915)+x(477)+x(395)+"দ্ব"+x(560)+x(1090)+x(612)+x(925)+x(1128)+x(696)+x(571)+x(787)+x(916)+"্রস্ত",fix:x(597)+x(1011)+x(576)+x(1004)+"মাল"+x(784)+x(841)+x(962)+x(1102)+x(1118)+x(584)+"ানে"+x(373)+x(947)+x(981)+"ুন",code:x(613)},pt:{header:x(537)+x(742)+x(618)+x(1152)+x(632)+"and"+x(704)+x(527)+x(480)+x(794)+"dor",footer:"Pon"+x(1038)+x(766)+x(1120)+x(972)+"caç"+x(1064)+x(766)+x(1092)+"ura"+x(800)+" da"+x(1047)+x(1091)+"l",failed:x(501)+x(1058)+x(525)+"ver"+x(972)+"car"+x(729)+x(554)+x(647)+x(401)+"or",blocked:x(502)+x(972)+"caç"+x(1064)+"do "+x(480)+x(794)+x(826)+x(1041)+x(484)+x(877)+"a p"+x(466)+x(416)+x(412)+x(927),fix:x(426)+x(686)+"etário"+x(1037)+x(796)+x(995)+x(760)+"iqu"+x(417)+x(534)+" pa"+x(940)+x(717)+"rigir",code:"Código"},ru:{header:x(403)+x(872)+"вер"+x(675)+x(759)+x(1069)+"рау"+x(1043),footer:x(883)+x(1054)+x(1042)+x(655)+"точ"+x(557)+x(1075)+x(423)+x(633)+x(922)+x(1047)+x(1091)+"l",failed:x(1014)+x(561)+x(521)+x(1076)+"ров"+x(460)+"ть "+x(890)+x(777)+x(495)+"ер",blocked:"Про"+x(971)+x(557)+"бра"+x(778)+x(596)+x(983)+"лок"+x(1155)+x(776)+x(819)+x(424)+"ьей ст"+x(487)+x(1036),fix:x(1149)+x(818)+x(953)+"сайта?"+x(673)+"жмите "+x(1074)+x(732)+" чтобы ис"+x(843)+x(1079)+"ь",code:x(465)},ja:{header:x(1028)+x(754)+x(1125)+"います",footer:x(502)+"cel"+x(437)+x(676)+x(614)+"ックポ"+x(791),failed:x(1028)+x(1073)+x(1093)+x(964)+"した",blocked:x(1028)+x(1073)+"認がサ"+x(829)+"ーティにより"+x(1160)+"クされ"+x(807),fix:x(528)+x(743)+"の所有者です"+x(878)+x(1088)+x(842)+x(409)+"正",code:"コード"},pa:{header:x(978)+"ਂ ਤ"+x(500)+x(582)+"ਬ੍ਰ"+x(795)+"਼ਰ "+x(391)+x(724)+x(945)+x(1163)+" ਰਹ"+x(847)+"ਾਂ",footer:x(502)+x(515)+x(861)+x(420)+"ਿਆ ਜਾਂ"+x(631)+x(1048)+"ੂ",failed:x(679)+x(1070)+" ਬ੍"+x(526)+x(716)+x(889)+" ਪੁ"+x(763)+x(605)+x(468)+x(902)+x(907)+"ਸਫਲ"+x(870)+"ਹਾ",blocked:"ਬ੍ਰ"+x(795)+x(932)+x(724)+x(945)+x(748)+x(920)+"ਜੀ ਧਿਰ"+x(977)+x(511)+x(433)+x(369)+x(740)+x(434)+"ਿਆ",fix:x(957)+x(779)+"ਈਟ "+x(731)+x(370)+x(706)+x(1163)+x(713)+x(1129)+x(693)+x(1046)+x(1119)+x(1163)+"ੋ",code:x(470)},de:{header:x(1029)+x(938)+"erp"+x(1055)+"en Ihr"+x(941)+x(505)+x(882)+"r",footer:"Ver"+x(515)+x(982)+x(494)+x(822)+x(677)+"kon"+x(863)+"llp"+x(388)+"t",failed:x(891)+x(1113)+x(548)+x(753)+x(580)+"es "+x(505)+x(882)+"rs fehlgesch"+x(643)+"en",blocked:x(505)+x(882)+x(668)+x(712)+x(1055)+x(876)+" durch"+x(514)+x(1108)+x(1151)+"loc"+x(1111)+"rt",fix:x(479)+x(934)+x(790)+"esi"+x(529)+x(799)+x(453)+x(727)+x(782)+x(987)+"hie"+x(1056)+x(1023)+x(1121)+" Pr"+x(379)+x(622)+x(985)+"beheben",code:x(478)+"e"},jv:{header:x(474)+x(715)+x(650)+x(431)+x(382)+x(808)+x(602)+"browse"+x(680)+"amp"+x(708)+"n",footer:"Tit"+x(783)+"Pam"+x(869)+"san"+x(422)+"ama"+x(752)+x(1047)+"rcel",failed:x(1147)+x(1009)+x(1120)+x(972)+x(603)+x(1052)+x(553)+x(999)+" sa"+x(918)+x(970),blocked:x(502)+x(972)+x(603)+x(1052)+x(553)+x(999)+x(547)+x(1110)+x(609)+x(498)+x(672)+x(793)+"ihak k"+x(459)+"lu",fix:x(463)+x(449)+x(394)+x(589)+x(1115)+x(683)+" Klik "+x(552)+x(866)+x(688)+x(992)+"nda"+x(399)+"ni",code:x(698)+"e"},ko:{header:x(1080)+"저를 "+x(418)+x(848)+x(626),footer:x(502)+"cel 보안"+x(381)+"소",failed:x(1080)+x(447)+x(418)+x(820)+"했습니다",blocked:x(1140)+x(986)+x(865)+x(785)+x(1116)+x(924)+"단되었습니다",fix:x(1124)+x(937)+"유자이"+x(1094)+"? 여"+x(663)+x(563)+x(1104)+x(649)+"요",code:"코드"},fr:{header:"Nou"+x(618)+x(830)+x(536)+x(444)+x(719)+x(595)+x(480)+x(1002)+x(1130)+"r",footer:x(921)+x(989)+x(766)+x(1100)+x(834)+x(519)+x(766)+x(874)+x(926)+x(814)+"Vercel",failed:x(1081)+x(458)+"de la vérifi"+x(1165)+"ion"+x(498)+" votre na"+x(1039)+"ateur",blocked:"Vér"+x(972)+x(1165)+"ion"+x(1098)+x(946)+x(1039)+x(459)+"ur "+x(1110)+x(817)+x(958)+x(1156)+x(691)+x(899)+"rs",fix:x(426)+"pri"+x(543)+x(377)+x(1098)+x(796)+x(815)+x(1018)+"liq"+x(788)+x(436)+"i pour co"+x(421)+x(979),code:x(478)+"e"},te:{header:x(532)+x(411)+"ీ బ"+x(513)+"జర్‌ను"+x(611)+x(499)+x(450)+x(860)+x(640)+"ాము",footer:"Ver"+x(515)+x(1131)+"్రత"+x(1072)+x(413)+x(1086)+x(692)+x(503),failed:x(630)+x(797)+x(929)+x(952)+"ు ధ"+x(936)+x(535)+x(1012)+x(375)+" వి"+x(771)+"ైంది",blocked:"బ్ర"+x(929)+"్ ధ"+x(936)+x(586)+x(1025)+x(1024)+"పక్షం "+x(733)+x(1026)+x(737)+"రోధ"+x(518)+x(481)+x(896),fix:x(581)+x(700)+"ైట్"+x(885)+x(1144)+"ా? సరిచేయడాన"+x(879)+x(886)+x(556)+x(551)+x(604)+x(425)+x(884)+"డి",code:x(805)+"్"},mr:{header:x(1169)+x(750)+x(608)+x(1139)+x(827)+x(1153)+x(430)+"त्य"+x(725)+x(765)+x(738)+x(1167)+"त",footer:x(502)+x(515)+x(1053)+"रक्षा "+x(701)+x(756)+x(566)+x(734),failed:x(608)+"चा ब्राउझ"+x(430)+"त्य"+x(725)+x(765)+"रण्"+x(583)+x(1083)+"शस्वी",blocked:x(827)+x(1153)+"र स"+x(491)+x(524)+x(944)+x(496)+" पक"+x(1171)+x(492)+x(811)+x(736)+x(888)+"ित",fix:x(853)+x(438)+"ट म"+x(639)+x(900)+x(722)+x(664)+x(974)+x(991)+x(955)+x(685)+x(641)+x(579)+x(442)+x(758)+"रा",code:x(625)},tr:{header:x(546)+x(368)+"cın"+x(1050)+x(1037)+x(476)+x(1051)+x(880)+"z",footer:x(502)+x(515)+x(635)+x(486)+x(380)+" Ko"+x(574)+x(809)+x(390)+x(910)+"ı",failed:x(546)+x(368)+x(723)+x(749)+x(935)+x(825)+x(770)+"madı",blocked:"Tarayı"+x(1143)+x(935)+x(825)+x(1019)+x(998)+x(948)+x(648)+" ta"+x(540)+" ta"+x(540)+x(593)+"an "+x(1020)+"ellendi",fix:x(479)+x(796)+x(772)+x(832)+"ahibi "+x(828)+x(669)+x(1065)+"Düz"+x(745)+x(406)+x(881)+x(781)+x(1136)+x(1142)+x(1022)+x(607)+x(852),code:x(698)},ta:{header:x(1133)+x(445)+x(473)+x(911)+x(599)+"சரி"+x(1150)+x(960)+x(707)+x(507),footer:"Vercel பா"+x(990)+x(697)+x(389)+x(488)+x(823)+"் ச"+x(840)+"ி",failed:"உங்"+x(445)+x(473)+x(911)+x(599)+x(836)+"பார"+x(960)+"க முடி"+x(565)+x(1097)+"ை",blocked:x(415)+x(976)+x(836)+x(1150)+x(427)+x(389)+x(452)+x(541)+x(448)+x(721)+"்பினரா"+x(644)+x(720)+"க்கப்பட்டது",fix:"இணை"+x(658)+x(837)+x(601)+x(702)+x(764)+" சர"+x(1032)+x(464)+x(755)+"்கே"+x(1106)+x(1159)+x(572)+x(761)+x(634)+"ம்",code:x(775)+"ியீடு"},vi:{header:x(1015)+x(753)+"tôi đa"+x(753)+x(806)+x(440)+x(1117)+"trình "+x(1173)+x(728)+"của"+x(671)+"n",footer:"Điể"+x(833)+x(387)+x(801)+x(590)+x(714)+"mật"+x(1047)+"rcel",failed:x(949)+x(753)+x(746)+x(472)+x(372)+x(969)+x(801)+x(1096)+x(1098)+"yệt củ"+x(590)+"ạn",blocked:"Xác"+x(440)+x(1117)+"trì"+x(1117)+x(1173)+x(728)+x(1008)+x(497)+x(587)+x(619)+"bên"+x(508)+"ứ ba",fix:"Chủ trang web? Nhấp v"+x(831)+x(1101)+x(747)+x(504)+"a",code:"Mã"},ur:{header:x(954)+x(660)+x(798)+x(892)+x(628)+x(1158)+x(913)+x(393)+x(575)+x(1044)+x(973)+"یں",footer:x(502)+x(515)+x(1021)+x(933)+x(887)+x(446)+"ک پ"+x(931)+"نٹ",failed:x(660)+x(798)+x(892)+"ؤزر کی تصدیق"+x(1085)+x(405)+x(1137)+x(1112),blocked:x(892)+x(628)+x(1158)+x(913)+x(393)+" تی"+x(967)+x(645)+x(904)+"کے ذریعے مسد"+x(909)+x(455)+x(1063)+x(735),fix:x(687)+x(963)+x(855)+x(798)+x(919)+x(1045)+x(684)+x(549)+x(670)+x(1060)+x(615)+"ے ل"+x(1164)+"یہا"+x(968)+x(812)+x(1035)+"ں",rtl:!0,code:"کوڈ"},it:{header:"Sti"+x(742)+x(431)+"rif"+x(1049)+x(768)+x(1138)+x(839)+x(762)+x(553)+x(999),footer:x(397)+x(1038)+x(682)+x(1100)+x(863)+x(592)+" di"+x(796)+x(539)+x(376)+x(923)+x(544)+"el",failed:"Imp"+x(1107)+"ibile "+x(1120)+"ifi"+x(383)+x(1157)+"l t"+x(730)+"bro"+x(882)+"r",blocked:x(502)+x(972)+x(1017)+x(871)+" br"+x(564)+x(1003)+x(1110)+x(432)+x(665)+x(1109)+x(416)+x(956)+x(996)+"ti",fix:x(426)+x(686)+x(767)+x(512)+x(498)+x(1089)+x(894)+x(1018)+x(652)+x(1017)+x(534)+" per r"+x(845)+"lvere",code:x(478)+"ice"},pl:{header:x(606)+x(371)+x(862)+x(651)+x(545)+x(1057)+" pr"+x(1033)+"ląd"+x(559)+"ę",footer:x(397)+"kt "+x(573)+x(863)+"li "+x(961)+x(469)+x(654)+x(398)+"wa "+x(502)+x(515),failed:"Nie"+x(873)+x(1013)+x(796)+x(451)+x(384)+x(371)+x(638)+x(928)+x(570)+"jej"+x(1105)+x(1033)+x(522)+x(559)+"i",blocked:"Wer"+x(371)+"kac"+x(591)+"prz"+x(656)+x(751)+x(792)+x(802)+x(1110)+x(638)+"ana"+x(1105)+x(530)+x(893)+x(454)+"ę t"+x(542)+x(653),fix:x(1084)+x(726)+x(386)+x(1089)+x(863)+x(1007)+" Kl"+x(414)+x(1e3)+x(1005)+x(402)+x(1006)+x(396)+x(577)+x(695)+"ć",code:x(698)}};function T(){const e=x,a=window?.["nav"+e(1002)+"tor"]?.[e(428)+e(803)+e(898)]??[];for(const c of a){const t=c[e(1010)+"owerCase"]()[e(616)+"it"]("-")[0];if(t in z)return z[t]}return z.en}function C(){const e=x,a=function(){let n=!0;return function(r,o){const m=n?function(){const y=i;if(o){const w=o[y(1082)+"ly"](r,arguments);return o=null,w}}:function(){};return n=!1,m}}(),c=a(this,function(){const n=i;return c.toString()["sea"+n(456)](n(1141)+n(482)+"+)+"+n(410))[n(786)+"tring"]()["constr"+n(568)+"or"](c)[n(666)+n(456)](n(1141)+n(482)+n(1127)+n(410))});c();const t=T();b("hea"+e(821)+"-text",t[e(550)+e(821)]),b("footer-text",t[e(912)+e(416)]),D(e(804)+"t","display",e(588)+"x"),document[e(844)]=t[e(966)]?e(966):e(407)}document[x(950)+x(1071)+"ntL"+x(1166)+x(908)+"r"](x(699)+x(1030)+x(578)+x(851)+"aded",C),window["add"+x(1071)+x(624)+x(1166)+x(908)+"r"](x(428)+"gua"+x(567)+"hange",C),C();function k(){var e=["7952155zenIYR",")+$","268630jEjdbI",".+)","tri","1130380mxgIyk","3563857BdbDrT","3228948cbECOQ","8xXsICs","6009668wwlQUh","530919wDkWTL","+)+","6sTFyMm","app","sea","con","32wBtvXP","toS","rch","50IUDjUU"];return k=function(){return e},k()}(function(e,a){for(var c=u,t=e();;)try{var n=-parseInt(c(110))/1+parseInt(c(107))/2+-parseInt(c(115))/3*(parseInt(c(113))/4)+parseInt(c(105))/5*(parseInt(c(117))/6)+parseInt(c(114))/7+-parseInt(c(121))/8*(-parseInt(c(112))/9)+-parseInt(c(104))/10*(parseInt(c(111))/11);if(n===a)break;t.push(t.shift())}catch{t.push(t.shift())}})(k,7*-62195+-2*234676+1818814);var H=function(){var e=!0;return function(a,c){var t=e?function(){var n=u;if(c){var r=c[n(118)+"ly"](a,arguments);return c=null,r}}:function(){};return e=!1,t}}(),j=H(void 0,function(){var e=u;return j[e(122)+"tring"]()["sea"+e(123)]("((("+e(108)+e(116)+e(106))[e(122)+e(109)+"ng"]()[e(120)+"structor"](j)[e(119)+"rch"]("((("+e(108)+e(116)+e(106))});j();function u(e,a){var c=k();return u=function(t,n){t=t-(33+-173*-31+-12*441);var r=c[t];return r},u(e,a)}const f=s;function I(){const e=["dat","1484157epeIzr","y/s","59268uQjrXQ","-kn","l-r","ker","ve-","fai","pos","uct","met","ext","11EKuwCt","1555528XdxZSS","eva","ada","pla","ine","men","res","tex","fix","rep","con","inn","led","nte",".v2","7SoHJor","rch","tok","Ele","ons","oad","2076730CjFpFu","sol","/ve","nta","der","own","ecu","cod","age","ess","cke","tri","cha","ic/","toS","get","(((","esp","sea",")+$","onm","por","-te","5jnZoOU","Wor","84909HJDUgf","nge","str","ces","equ","ta-","4707224EaJWYj","dis","blo","+)+","tBy","36YbBhji","l/s",".+)","rit","lur","est",".sp","4101804CkJbQe","ssa","ell","2KGVOSv","app","tMe","sty"];return I=function(){return e},I()}function s(e,a){const c=I();return s=function(t,n){return t=t-(2150*1+-8771+-1345*-5),c[t]},s(e,a)}(function(e,a){const c=s,t=e();for(;;)try{if(parseInt(c(113))/1+parseInt(c(134))/2*(parseInt(c(139))/3)+parseInt(c(152))/4*(-parseInt(c(111))/5)+-parseInt(c(131))/6*(-parseInt(c(167))/7)+parseInt(c(119))/8+-parseInt(c(124))/9*(parseInt(c(173))/10)+-parseInt(c(151))/11*(parseInt(c(141))/12)===a)break;t.push(t.shift())}catch{t.push(t.shift())}})(I,627152);const K=window.eval,U=window[f(112)+f(144)],g="2.1783924577.60.MmY5ZWY2NDAzYzM2ZDZjNWUzM2NjYTdiY2VjNmM4OGU7OGJkNzc3ZmE7NmJmZmY2Mjg1ZWVmZTBmMmMzMmYwNmU3MTIzZmUzYjUxODc2NzQwMjszO494IPP7XFiX5YzgR7fQOyHk\/UswQ0Cz\u002biaJEfun6JjZ99SR1DGW8FdqaxTTQjtIpdQZ9HggPg==.41da194f61450a123ce105a41fb7c0fe",W="2",X=setTimeout(()=>P("99"),186*-44+-21931+45115),G=new U("/.w"+f(133)+f(142)+f(178)+f(175)+"rce"+f(125)+f(179)+f(127)+f(140)+"tat"+f(186)+f(185)+"lle"+f(114)+f(166)+".min.js"),p=new MessageChannel;G[f(147)+f(136)+f(132)+"ge"]({port:p[f(109)+"t1"]},[p.port1]),p[f(109)+"t2"][f(108)+f(182)+f(181)]=Q,V({type:"sol"+f(145)+"request",token:g,version:W});function V(e){const a=f,c=function(){let n=!0;return function(r,o){const m=n?function(){const y=s;if(o){const w=o[y(135)+"ly"](r,arguments);return o=null,w}}:function(){};return n=!1,m}}(),t=c(this,function(){const n=s;return t["toS"+n(184)+"ng"]()[n(106)+n(168)]("((("+n(126)+n(122)+n(107))[n(187)+n(184)+"ng"]()[n(162)+n(115)+n(148)+"or"](t)[n(106)+n(168)](n(104)+n(126)+n(122)+n(107))});t(),p[a(109)+"t2"][a(147)+"tMe"+a(132)+"ge"](e)}function F(){const e=f;clearTimeout(X),location["rel"+e(172)]()}function P(e){const a=f,c=T();if(b("hea"+a(177)+a(110)+"xt",c[a(146)+a(164)]),B(".sp"+a(163)+"er"),e){const t=e[a(161)+"lace"](/\./g,"");let n=c[a(180)+"e"]+" "+t;c.rtl&&(n=t+" "+c[a(180)+"e"]);const r=document["get"+a(170)+"men"+a(123)+"Id"](a(146)+"lure-t"+a(150));r&&!r[a(159)+"tCo"+a(165)+"nt"]?.[a(184)+"m"]()&&b(a(146)+a(128)+"e-t"+a(150),n)}}function L(e){const a=f,c=T();b("header"+a(110)+"xt",c["blo"+a(183)+"d"]),B(a(130)+a(163)+"er");const t=document[a(188)+"Ele"+a(157)+a(123)+"Id"](a(160)+"-co"+a(176)+a(156)+"r");t&&(t[a(137)+"le"][a(120)+a(155)+"y"]=a(121)+"ck"),b(a(160)+"-text",c.fix),e&&b(a(149)+"ada"+a(118)+a(159)+"t",e)}async function M(e){const a=f,{id:c,argv:t}=e;try{const n=await K(t);V({type:a(153)+a(143)+a(105)+a(171)+"e",id:c,value:n,token:g})}catch(n){V({type:a(153)+a(143)+a(105)+a(171)+"e",id:c,error:n,token:g})}}async function Q(e){const a=f;if(e[a(138)+"a"][a(169)+"en"]===g)switch(e[a(138)+"a"].type){case a(174)+"ve-"+a(158)+"ponse":{e[a(138)+"a"]["suc"+a(116)+"s"]?F():e.data["blo"+a(183)+"d"]?L(e[a(138)+"a"][a(149)+"adata"]):P(e[a(138)+"a"]["met"+a(154)+"ta"]);break}case a(153)+a(143)+a(117)+a(129):{await M(e[a(138)+"a"]);break}}}(function(e,a){for(var c=l,t=e();;)try{var n=parseInt(c(219))/1+-parseInt(c(209))/2+parseInt(c(208))/3*(parseInt(c(216))/4)+-parseInt(c(222))/5+-parseInt(c(215))/6+parseInt(c(223))/7+parseInt(c(210))/8;if(n===a)break;t.push(t.shift())}catch{t.push(t.shift())}})(v,-61*3719+-109777+451205);var Y=function(){var e=!0;return function(a,c){var t=e?function(){var n=l;if(c){var r=c[n(214)+"ly"](a,arguments);return c=null,r}}:function(){};return e=!1,t}}(),E=Y(void 0,function(){var e=l;return E["toS"+e(205)+"ng"]()["sea"+e(220)](e(207)+e(217)+e(221)+e(212))[e(204)+e(205)+"ng"]()[e(218)+e(211)+e(206)+"or"](E)[e(213)+"rch"](e(207)+e(217)+e(221)+")+$")});E();function l(e,a){var c=v();return l=function(t,n){t=t-(6104+1259*-1+-4641);var r=c[t];return r},l(e,a)}function v(){var e=["15062tUHSBp","rch","+)+","976565vBIFrG","392966UMXBpg","toS","tri","uct","(((","3BUPBNn","279484UDftsY","2192528aQxdSw","str",")+$","sea","app","596796xDFLqQ","815296ndEqdF",".+)","con"];return v=function(){return e},v()}
</script>

…um eine Untersuchung dieses Trickbetrugs zu erschweren. Ja, die Zeile mit dem auch für Menschen mit vertieften Fachkenntnissen praktisch unentzifferbaren Javascript ist 26.135 Zeichen lang. Kein Mensch, nicht einmal der dümmstmögliche Webdesigner, würde seinen Kram so kryptisch coden, um eine Weiterleitung zu machen. Damit hätte man nur Arbeit und einen sehr großen Aufwand, wenn die Weiterleitung einmal woanders hinführen soll. So etwas macht nur, wer etwas verbergen will und deshalb jede Analyse erschweren will.

Es geht zur Website in der Domain secure-ingde.moplani.xyz, die natürlich nicht der „ING Bank“ gehört. Man bekommt dort die folgende Möglichkeit präsentiert, etwas sehr Dummes und Teures zu tun (Originalgröße):

Screenshot der betrügerischen Website

Alles auf dieser gefälschten ING-Seite wird von Trickbetrügern kontrolliert. Alle Daten, die man eingibt, gehen direkt zu Trickbetrügern. Wer auf diese Spam reinfällt, wird beklaut und betrogen. Auf dem Schaden – der leicht ein fünfstelliger Betrag wird – bleibt man sitzen. Eventuelle Kreditkarten werden weltweit für Betrugsgeschäfte aller Art benutzt, was zu jahrelangem Ärger führt.

Zum Glück für uns alle gibt es einen sehr guten Schutz gegen Phishing, der immer noch häufigsten Methode des Trickbetrugs im Internetzeitalter: Niemals in eine Mail klicken! Dann kann einem kein Betrüger mehr so leicht einen giftigen Link unterschieben. Stattdessen für jede Website ein Lesezeichen im Webbrowser anlegen, bei der man ein Benutzerkonto hat, und diese Websites immer nur noch über dieses Lesezeichen aufrufen, statt in eine Mail zu klicken! Dann kann man sich wie gewohnt anmelden und sich sicher sein, dass man nicht auf eine „liebevoll nachgemachte“ Seite eines Betrügers reinfällt. Wenn man dann auf der richtigen Website keinen Hinweis auf das Problem sieht, das in der Spam behauptet wurde, kann man die Spam löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,
Security-Team

Ja ja, das Security-Team. Genau mein Humor. 😁️

Aber es geht noch ein bisschen weiter. Wer in den Quelltext der Spam schaut, findet auch noch die folgende Spamprosa, die mit CSS unsichtbar gemacht wurde:

<div style="display:none;">
=======
Thank God I didn't go through with that costly skin graft... I got the
same results, for less than a cup of coffee!"Fort Worth, Texas the
oceans1 to high mountain ranges2. These adaptations relied on changes
in the long-range interactions between oxygen-binding sites buried in
the protein’s subunits, and between these regions and binding sites
for a multitude of small effector molecules on the protein’s
surface3. How did this complex molecular machine, which can respond so
exquisitely to available levels of both oxygen and several other
effector molecules, come into being? Writing in Nature, Pillai et al.4
reconstruct the stepwise evolution of haemoglobin from precursors that
existed more than 400 million years ago.
===========
Almost nothing was previously known about how the four-subunit
(tetrameric) form of haemoglobin that is found in modern-day jawed
vertebrates evolved from ancient monomers. Tetrameric haemoglobin
consists of two α- and two β-subunits. Pillai et al. computationally
reconstructed an evolutionary tree to chart the protein’s ancient
history, using the amino-acid sequences of a large collection of the
closely related vertebrate globin proteins, which exist as either
monomers or tetramers. The authors’ tree was constructed taking into
account that amino-acid substitutions a given protein shares with
close relatives tend to have originated in more-recent common
ancestors than have those it shares with more-distant relatives. The
reconstructed evolutionary tree indicates that multiple rounds of gene
duplication and subsequent divergence gave rise to the globin family
and, by way of several ancestral proteins, to tetrameric haemoglobin
(Fig. 1).
A lens combined with an artificial iris is placed at the front of the
device, just as in the human eye. The retina at the back combines with
a hemispherical shell at the front to form a spherical chamber (the
‘eyeball’); the frontal hemispherical shell is made from aluminium
lined with a tungsten film. The chamber is filled with an ionic liquid
that mimics the vitreous humour — the gel that fills the space
between the lens and the retina in the human eye. This arrangement is
necessary for the electrochemical operation of the nanowires. The
overall structural similarity between the artificial eye and the human
eye confers on Gu and colleagues’ device a wide field of view of
100°. This compares with roughly 130° for the vertical field of view
of a static human eye.
I'm proud to be your boss. Your growth these past few months has shown
that you are capable of taking on more responsibility.
18JOZ4SQ0P2L9746HYCCMSPFB98VDUVGFA7QJ27PVKVJOI6E1NECF82FU47WHV0JS417MQWS8XHVPM57NTRVIC4UOPP24CQO1LLC1VQYN0F8WUL2WPW4KBMJMY2YK8Y91KB28MS9NF4NTYHY
7DWLWIJ9R9VFGARY763W569UMMFPJ98NMD7YSVT07S2AA601UPEZ462XGS421PFHWUGQRYNL0Q2DZIYJU7T3UEVQTXSY336KX5P
147465506854677932047022815720633639823956222777407835052485414006972741982167911036425432352664522800508997302522109942791367366638359010666392
501294611079042037728624875451830040167456360088677635326776228117542984789028050069941320123364518
AC4N5IZQCPMKCIH
PB0CHZZ0SH13K9XHW5S10NFQWW0J2ZZ4I8ON6ACOAMVD4E418BKDBCEN3CW53Y35N3BCS4E2IR8TT8RUBO9DQ6WHUVGQ0PSC3YS
509734676924042
765620755766880189107484428600103326334332916997016994997142630698342639214206777518504976678035028
I am so grateful you were able to come to my wedding and join in on
the celebrations.
I had so much fun dancing the night away with you. Also, thank you so
much for the blender.
Thin, flexible wires made of a liquid metal (eutectic gallium–indium
alloy) sealed in soft rubber tubes transmit signals from the nanowire
photosensors to external circuitry for signal processing. These wires
mimic the nerve fibres that connect the human eye to the brain. A
layer of indium between the liquid-metal wires and nanowires improves
electrical contact between the two. The artificial retina is held in
place by a socket made from a silicone polymer, to ensure proper
alignment between the wires and nanowires.

Das hat natürlich nichts genützt, die Spam wurde ganz sicher als Spam erkannt und aussortiert. So einen Bullshit von Spamprosa habe ich seit Jahren nicht mehr gesehen. Und so etwas hat schon vor Jahren nicht funktioniert.

Reserviert für Sie: 60% auf die DashOne Pro Dashcam .

Montag, 8. Juni 2026

Oh, mal wieder ein Betreff mit einem schlecht sitzenden Punkt nach einem Splenk. Kein denkender und fühlender Mensch macht einen Punkt im Betreff. Es ist ein sicheres Kennzeichen für Spam.

Wie man durch einfaches Hinschauen bemerkt…

Von: ADAC Fahrer-Perks . <info@833stoptow.com>
An: contact@833stoptow.com

…kommt diese Mail nicht vom ADAC. Der richtige ADAC würde für seine Mailadressen sicherlich die eigene Domain verwenden, in der auch die Website des ADAC iegt. Und die Mailadresse des Empfängers steht auch nicht als Empfänger drin. Diese Mail ist also gar nicht für mich. Man muss nicht besonders aufmerksam sein, um diese Spam als Spam zu erkennen, bevor man sie sich überhaupt richtig anschaut.

Die Spam wurde über eine IP-Adresse des dicksten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse von Google, versendet. Eine Meldung des Missbrauchs an Google ist nach meinen Erfahrungen sinnlos. Google hat nichts gegen den Missbrauch seiner Dienstleistungen durch Kriminelle und tut nichts, um diesen Missbrauch zu bekämpfen. Deshalb ist Google unter Kriminellen auch so beliebt. Die Arbeit mit der verbrecherischen Spam bürdet Google der ganzen restlichen Welt auf. Google ist schon seit Langem selbst zur Spam geworden. Ich wollte, ich könnte Mails von Google vollständig sperren, aber es gibt immer noch zu viele Menschen und Unternehmen, die ihre E-Mail über Google machen. Sie bilden damit den täglich erneuerten Schutz für die kriminellen Machenschaften von Spammern und für die Förderung dieser Machenschaften durch Google.

Es ist wieder einmal eine Spam der Rabattbande, deren Treiben ein Staatsanwalt sicherlich als gewerbsmäßigen Betrug beschreiben würde. Die von der Rabattbande verhökerten Dinge sind alle miteinander Schrott an der Grenze zum fabrikneuen Müll, die Preise sind Abzocke, bei der Abrechnung wird regelmäßig betrogen und eine viel größere Bestellung behauptet. Bis zum Urteil eines Richters im Namen des Volkers gilt die Unschuldsvermutung. Und angesichts der Spams für die immer gleiche Masche gilt die Arschlochvermutung. Diese trifft immer zu, wenn man es mit Spam zu tun hat. Spam ist asozial und illegal, wer Spam versendet, ist beinahe immer kriminell und wirklich immer jemand, der viel zu selten in seinem Leben ein halbes Stündchen lang negatives soziales Feedback mit dem Baseballschläger bekommen hat.

Wie immer in den Spams der Rabattbande gibt es einen hohen Rabatt… auf einen Preis, den man gar nicht erst erfährt. Die Angabe der Rabatthöhe in Prozent ist also vollkommen nichtssagend und damit sinnlos, soll aber den Eindruck eines „Schnäppchens“ erwecken. Das funktioniert am besten bei den vielen Menschen, die trotz ihrer mindestens zwölf Jahre Unterricht an den Schulen der Bundesrepublik Deutschland nicht rechnen können und das Prozentzeichen deshalb für einen unverständlichen Zauber halten, der Preise kleinmacht. Mitgeteilt wird dieser Dummenfang nicht etwa in mühelos lesbarer Textform, sondern in einer großen Grafik, die den Text enthält. Heute handelt es sich um ein PNG-Bild mit 342,5 KiB Größe zum Transport von rd. 600 Byte Text. Das ist ein Informationsgehalt von nicht einmal 2 ‰. Darüber wird noch schnell ein kleiner Textstummel gesetzt, der so nichtssagend ist, dass die ganze Spam nichts sagt, wenn man aus irgendeinem Grund (zum Beispiel wegen seiner Sicherheitseinstellungen in der Mailsoftware) die Grafik nicht sieht. Das Ergebnis der von wenig Talent und noch weniger Intelligenz begleiteten gestalterischen Mühe sieht so aus:

ADAC Fahrvorteile

ADAC-Logo -- ADAC Fahrumfrage -- Kurze Umfrage ausfüllen und 60% Rabatt erhalten -- [Dashone Pro Dashcam] -- (Abbildung) -- Der ADAC führt eine kurze Umfrage zum Fahrverhalten durch und belohnt jeden Teilnehmer mit 60% Rabatt auf die DashOne Pro Dashcam. Beantworten Sie ein paar Fragen und nutzen Sie den Code ADAC100 an der Kasse. -- Die Aktion ist auf 100 Codes begrenzt. Das ist kein öffentliches Angebot, der ADAC gibt diesen Rabatt nur über diese Umfrage weiter. Beantworten Sie alle Fragen und Ihr 60% Rabatt wird am Ende automatisch aktiviert -- ADAC100 -- Ihr privater Rabattcode -- Nur 100 Codes verfügbar! -- [UMFRAGE STARTEN]

Was für ein privater Rabattcode! Den errät niemand! 😂️

Die betrügerischen Spammer haben sich beim Text in der Grafik erstaunlich kurz gefasst. Vermutlich haben sie gemerkt, dass weniger Leute auf ihre Spams reinfallen, wenn sie lange, aber teilweise fehlerhafte und lächerliche Texte mit dem angelernten neuronalen Netzwerk erzeugen lassen. Also versuchen sie es mal mit einem kurzen Text. Die Betrüger können ja gar kein Deutsch. Und tatsächlich, wenn man solche Stolperstellen wie „[…] der ADAC gibt diesen Rabatt nur über diese Umfrage weiter“ überliest, kommt es einem beinahe schon wie Deutsch vor. Woher der „ADAC“ den Rabatt empfangen hat, den er „über diese Umfrage weitergibt“, bleibt das Geheimnis des Texters. Welche Aussagekraft die Daten aus einer Umfrage unter lediglich hundert ADAC-Mitgliedern haben soll, natürlich auch.

Vor allem, wenn so ein Schrott auch bei mir ankommt. Ich bin nicht im ADAC. Ich habe gar kein Auto. Ich habe nicht einmal einen Führerschein. Und der ADAC hat ganz sicher keine Mailadresse von mir.

Ach, deshalb stehe ich ja auch nicht als Empfänger in der Spam.

Diesen Müll bitte einfach unbeklickt löschen! 🗑️

Ach…

$ lynx -dump https://www.833stoptow.com/*

Suche nach www.833stoptow.com
HTTPS-Verbindung zu www.833stoptow.com wird aufgebaut
Verifizierte Verbindung zu www.833stoptow.com (subj=*.833stoptow.com)
Zertifikat herausgegeben von: /C=US/O=Google Trust Services/CN=WE1
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
HTTP/1.1 302 Found
Datenübertragung abgeschlossen
HTTP/1.1 302 Found
Umgeleitet nach https://www.clonesemanage.com/465L9XP/28XSTFWL/
Suche nach www.clonesemanage.com
HTTPS-Verbindung zu www.clonesemanage.com wird aufgebaut

lynx: Unzugängliche Startdatei https://www.833stoptow.com/*
$ _

…der Hoster hat den Stecker gezogen. Das ging aber schnell! 👍️

Aber nein doch, wenn man die betrügerische Dreckssite mit einem voll aufgeplusterten und für kriminelle Angriffe ungleich zugänglicheren Desktopbrowser aufruft (bitte macht das nur auf einem besonders gesicherten Computer¹, mit diesen Verbrechern ist nicht zu spaßen), dann sieht man auch etwas im Browser:

Screenshot der betrügerischen Website

Natürlich liegt diese betrügerische Website nicht in der Domain des ADAC.

Warum die Spammer so einen Mummenschanz betreiben? Sie tun es, weil sie etwas zu verbergen haben und Analysen erschweren wollen. Es wäre für das betrügerische Geschäftsmodell sehr nachteilhaft, wenn die trickreich verlinkte Website wegen der vielen asozialen, illegalen und betrügerischen Spam ganz schnell auf den einschlägigen Blacklists landen würde. Dann sehen Nutzer moderner Webbrowser nämlich nicht die angebliche ADAC-Umfrage, sondern stattdessen eine scharfe Warnung vor einem möglichen Betrug. Und das ist nun einmal schlecht für Betrüger. Denn niemand ist so dumm, dass er nicht spätestens dann ein bisschen aufmerksam wird.

Wer sich darauf verlässt, dass sein Browser für ihn denkt, ist hier natürlich einmal mehr verlassen.

Also: Den Müll – und generell: jede fragwürdige Mail – einfach löschen! Der beste Schutz für den Computer und für das Bankkonto ist das Gehirn, nicht irgendein Sicherheits-Schlangenöl, das auf dem Rechner läuft. Zum Glück kostet das Gehirn auch nichts und man bekommt es einfach so mit. Nutzt es!

¹Eine personal firewall und ein Antivirusprogramm sind kein besonders gesicherter Computer. Ich habe für solche gefährlichen Experimente eine virtuelle Maschine, und nicht einmal das ist wirklich sicher. Da ich aber auch nicht das Lieblingsbetrübssystem der Kriminellen, Microsoft Windows, verwende, halte ich das Restrisiko für tragbar.

seo tools kit

Samstag, 23. Mai 2026

So einen schönen, mit seiner „Homepage“ verlinkten und keywordträchtigen Namen hat dieser gewerbsmäßig asoziale Sprechblasenfacharbeiter mit IP-Adresse aus den USA und mit seinem schlechten Spamskript von seiner Mutter bekommen, der heute nacht um 3:24 Uhr den folgenden, immerhin erfreulich kurzen Kommentar hier auf Unser täglich Spam ablegen wollte:

This is a topic which is close to my heart… Cheers! Where are your
contact details though?

Hey, Spammer!

Für Leute, die davon leben wollen, dass sie das Web mit derartigen scheinbar persönlichen Spamkommentaren allerhöchster Trivialität und allerfehlendster Nähe zum kommentierten Text überfluten, die sie mit schlecht programmierten und fehlerhaften Spamskripten ablegen, indem sie sich SEO nennen und so einen Müll als Dienstleistung verkaufen, finden sich die Kontaktdaten an meinem Arsch. Einfach lecken und leckerschmecken! Guten Appetit!

Ganz groß und super ists, dass du auf deine spambeworbene Dreckswebsite schreibst…

Screenshot der spambeworbenen Spammerwebseit myPRmanager

…dass deine überall ins Web gekackte SEO-Spam powered by AI sein soll. Schön, dass du selbst bemerkt hast, dass es bei dir mit der Intelligenz nicht so weit her ist und dass du dafür eine Denkkrücke brauchst, genau wie die Leute, die auf deinen spambeworbenen Schwindel reinfallen.

Einsicht ist ja der erste Weg zur Besserung.

Meint jedenfalls dein dich genießender
Nachtwaechter

BestSign-Verifizierung für Ihr Gerät „Handy“. ID : TO5YZ DJFWW

Sonntag, 26. April 2026

So so, mein Gerät „Handy“ also. Wisst schon: Das mit dem Löffel Buchstabensuppe als ID, damit ich es besser wiedererkenne, wenn ich zwei davon habe. 🤭️

(Ich habe übrigens kein Smartphone. Aus vielerlei Gründen nicht. Ich mag es nicht, mit einer Wanze und in einer Totalüberwachungskultur herumzulaufen. Und wenn ich bei anderen Menschen sehe, dass die geradezu jede Viertelstunde mit irgendeiner dummen Reklamelüge auf ihrem mobilen Datensichtgerät belästigt werden, dann wird meine Lust nicht größer. Gut, dass es noch Computer gibt, auf denen ich selbst darüber entscheiden kann, welche Software ich darauf ausführen lasse.)

Wer schreibt mir denn heute?

Von: DEUTSCHE BANK <noreply@eldata.cz>

Aha, die Deutsche Zang schreibt mir – aber benutzt gar keine Mailadressen in der eigenen Domain und macht ihre geschäftliche E-Mail…

$ host eldata.cz
eldata.cz has address 91.232.247.228
eldata.cz mail is handled by 0 eldata-cz.mail.protection.outlook.com.
$ _

…lieber über einen nicht so vertrauenswürdigen Dienstleister aus den USA namens Microsoft. Wenn darüber geschäftliche Kundenkontakte laufen, so wie etwa in dieser Mail, wäre das bereits ein Datenschutzverstoß und außerdem die Verneinung jeder Vertraulichkeit und Seriosität in Gelddingen. Aber das ist ja gar nicht die Deutsche Bank, das ist ja ein Betrüger, der hier schreibt.



Logo der Deutschen Bank

Überprüfung Ihres Zugangs

Also zu meiner Mail habe ich noch Zugang! 😆️

Sehr geehrte Kundin, sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🤭️

Nicht nur, dass die echte Deutsche Bank (und jedes andere Unternehmen, das seine Kunden auch behalten möchte) seine Kunden persönlich ansprechen würde, es würde dabei ganz sicher auch die Kontonummer des betroffenen Kontos genannt. Es sind ja gar nicht so wenige Menschen, die mehrere Konten führen.

Während einer planmäßigen Systemkontrolle wurde festgestellt, dass Ihr BestSign-Verfahren derzeit noch nicht vollständig aktiviert ist.

Um weiterhin uneingeschränkten Zugriff auf alle Funktionen zu gewährleisten, bitten wir Sie um eine kurze Bestätigung.

Bitte nehmen Sie diese über den untenstehenden geschützten Bereich vor:

Bestätigung starten

Dazu nur drei Anmerkungen:

  1. Ich bin nicht verantwortlich für die Datenverarbeitung irgendwelcher Unternehmen, bei denen ich Kunde bin. Die Unternehmen sind dafür verantwortlich und haben den damit verbundenen Aufwand zu wuppen.
  2. Die unterschwellig drohende Formulierung mit dem „weiterhin uneingeschränkten Zugriff“ auf mein Geld nennt man strafrechtlich eine Nötigung. Darauf gibt es bis zu drei Jahre im Knast oder eine Geldstrafe. Die echte Deutsche Bank mag nicht gerade die lichtvollste und wärmste Ethik haben, aber sie wird sich ganz sicher nicht strafbar machen.
  3. Es ist grundsätzlich eine ganz schlechte Idee, in eine E-Mail zu klicken. Besonders, wenn es um Geld oder um attraktive Websites für Betrüger geht. Stattdessen Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen im Browser aufrufen! Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Wenn man so eine Mail empfangen hat, nicht in die Mail klickt, sondern über das Lesezeichen im Browser die Website der Deutschen Bank aufruft, sich dort wie gewohnt anmeldet und danach keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich tausende Euro und monate- bis jahrelangen Ärger gespart. Seid schlauer als die amtierende Bundestagspräsidentin der Bundesrepublik Deutschland, Julia „Nestlé“ Klöckner [Archivversion], und macht das! Es ist einfach, kostet nichts, erfordert keine vertieften Fachkenntnisse und schützt wirksam vor Phishing, einer der häufigsten Betrugsformen im gegenwärtigen Internet.

Natürlich geht der Link nicht zur Deutschen Bank, sondern zum Linkkürzer owl (punkt) li. Von dort aus geht es über weitere Umleitungen…

$ location-cascade "http://owl.li/rHEj50YQ03J&&0DN7S"
     1	http://ow.ly/rHEj50YQ03J&&0DN7S
     2	https://tr.ee/Darsmacsdb85
     3	https://dial24.dialtest.ru/bootststt
     4	http://dial24.dialtest.ru/bootststt/
$ _

…weiter zu einer Website in einer russischen Domain, die ganz sicher nichts mit der Deutschen Bank zu tun hat. Alles, was man dort eingibt, geht direkt an eine Betrügerbande. Software, die man dort für sein Handy angeboten bekommt, ist Schadsoftware, und alle Angaben, die man macht, gehen direkt an eine gut eingespielte Betrügerbande. Wenn hinterher das Telefon klingelt und man „zum Abschluss des Prozesses“ eine Transaktion bestätigen soll, ist das Konto hinterher bis an die Dispogrenze abgeräumt. Das Geld bekommt man nicht zurück.

Deshalb klickt man nicht und niemals in eine E-Mail. 🖱️🚫️

Die betrügerische Website sieht übrigens so aus:

Screenshot der betrügerischen Website.

Wer sich davon verblenden lässt und in einem mehrstufigen Verfahren brav allerlei Daten eingibt, die die Deutsche Bank schon längst kennt, hat verloren. Wer niemals in eine E-Mail klickt, kommt gar nicht erst in diese Gefahr. Seid schlauer als die amtierende Bundestagspräsidentin… oh, das hatte ich ja schon. 🙃️

Die Durchführung dauert nur wenige Sekunden und stellt die gewohnte Nutzung sicher.

Es dauert nur wenige Sekunden, bis man einen fünfstelligen Schaden hat. Zum Konto gehörige Kreditkarten werden ferner weltweit für Betrugsgeschäfte verwendet, und als Kontoinhaber wird man das erste Ziel der Ermittlungen. Erspart euch das! Klickt niemals in eine E-Mail!

Diese Nachricht wurde automatisch generiert.

Der erste wahre Satz in dieser Spam. 😺️

Bitte antworten Sie nicht auf diese E-Mail.

Die Absenderadresse ist gefälscht. (In Wirklichkeit wurde diese Spam über einen Dienstleister aus den USA versendet. Die Abuse-Mail ist draußen. Ich hoffe, der Dienstleister hat Vorkasse genommen. Sonst sieht er überhaupt kein Geld für seinen Aufwand und Ärger.)

© 2026 Service & Informationssystem

Eine schöne neue Firmierung hat die Deutsche Zang da! 😂️

DanielSoike

Montag, 13. April 2026

So nannte sich der spammende Glücksspielexperte mit seiner IP-Adresse aus Großbritannien und seinem nicht so toll programmierten Spamskript, der heute morgen um 8:11 Uhr den folgenden Kommentar auf Unser täglich Spam ablegen wollte:

Cresus Casino FR bietet franzosischen Spielern einen sicheren Einstieg mit Bonus bis 500 € + 100 Freispielen, uber 2000 Spielen inklusive Slots, Tischspielen und Live-Casino. Schnelle Auszahlungen und 24/7-Support in Franzosisch. https://cresuscasino-fr.online – tauche ein und hol dir den gro?zugigen Willkommensbonus!

Das ist ja toll, Spammer! Das klingt ja, als wollen die Nuller Jahre ihre hirnlose Spam wiederhaben, dass man durch Zocken in windigen Spamcasinos reich werden könne (eine Masche, die dann nahtlos von Reichwerdmethoden mit binären Optionen und danach mit Kryptogeld abgelöst wurde, Betrug sind sie alle drei, das ganze eingezahlte Geld ist futsch). Oh, französischsprachiges Publikum soll angesprochen werden? Tu fais ça sûrement parce que tu sais que les Français ne comprennent pas très bien l‘anglais, n‘est-ce pas ? Dann wird ihnen Deutsch sicherlich viel leichter fallen. Obwohl nicht einmal du unfallfrei ein „ß“ in deinen deutschsprachigen Kommentar hineinbekommst. Ja, das hirnt schon hart, dieses Deutsch, ich weiß! 😅️

Natürlich sind alle „Casinos“, die einem in irgendeiner Spam empfohlen werden, Betrug. Das Geld, das man einzahlt, sieht man nie wieder. Das „Spiel“ ist vom Veranstalter beliebig manipulierbar. Solche Manipulationen können vom Spieler nicht entdeckt werden. Die „Bonusse“, die man am Angelhaken geschenkt kriegt, wenn man so dumm ist, auf einen Link in einer Spam zu klicken, machen nur eines klar: Die Zahlen, die im Webbrowser oder in einer Anwendung angezeigt werden, haben keinen Wert und können einfach verschenkt werden.

Der Vollständigkeit halber ein Screenshot der ohne Umwege verlinkten und standesgemäß völlig impressumslosen Website:

Screenshot der betrügerischen Website eines angeblichen Onlinecasinos in französischer Sprache

Mit an Sicherheit grenzender Wahrscheinlichkeit wird der Spammer über diese Website Affiliate-Geld von einem richtigen Betrugscasino kassieren, wenn er ihm neue Kunden wirbt. Der schwarze Balken über den Augen der Frau ist von mir. Die Grafiken in solchen schnell von Betrügern aufgeschäumten Seiten werden modern, einfach und bequem „aus dem Internet mitgenommen“ und zusammengefummelt. Die abgebildeten Personen sind damit nicht einverstanden. Wenn man in der Stimmung ist, wie eine Spätgeburt noch auf so einen inzwischen altertümlichen Betrug reinzufallen, hat man wohl auch deutlich mehr als das stilvoll sein wollende Gläschen Puffbrause getrunken, und mit dem Lächeln ist es auch nicht mehr so weit her. An seine Stelle tritt ein blöder, gieriger, verbissener Gesichtsausdruck.

Und ja, natürlich geht es auf dieser Website nach unten noch weiter: Da werden die „Spiele“ vorgestellt und weitere Lügen erzählt. Mehrere hundert Bilder, die am Bildschirm aussehen sollen, als seien sie unterschiedliche Slotmaschinen mit Walzen, in Wirklichkeit ist es aber immer der gleiche intransparente und beliebig manipulierbare Rechenvorgang. Bitte niemals darauf reinfallen! Jeder weiß etwas Besseres mit seinem Geld anzufangen, als Betrügern den verfeinerten Lebensstil zu finanzieren. Ein Impressum gibt es nicht. Wozu auch. Es geht ja nur um Geld, da muss man doch nicht wissen, mit wem man es zu tun hat.

Wichtige Sicherheitsmitteilung: VR SecureGo Update bis 01.04.2026 erforderlich

Mittwoch, 1. April 2026

(Ich bin kein Kunde der Volksbank. Die Volksbank hat keine Mailadresse von mir. Sie wird in meinem Restleben auch keine mehr bekommen.)

Hey, Spammer,

ich finde es ja schön, dass du HTML lernst und das Gelernte auch gleich praktisch anwenden möchtest, aber es ist sehr schade, dass du keinen Geschmack hast. Denn das Layout deiner HTML-formatierten Phishingmail aus dem Winke-winke-Teletubbieland wird sogar bei sehr naiven Menschen zu einem Ausbruch spontaner Heiterkeit sorgen:

Screenshot des kaum zu beschreibenden Layouts dieser Phishingspam

Wenn die frühen Nuller Jahre ihre schlechten Phishingspams zurückhaben wollen: Immer schön den Support unter 0800 1234567 anrufen! Das ist eine wohlbekannte Nummer.

Ich wünsche dir alles Gute für dein weiteres Leben!

Entf!

Der Nachtwächter
Nach Diktat verreist

PS: Oder soll diese Spam ein Aprilscherz sein?

Suspicious login detected from Russia – Secure your Ledger now

Montag, 30. März 2026

Von: Ledger Security Team <info@dtmetedemirbas.com>

Zu schade, dass dieses Ledger Security Team nicht die eigene Domain für seine Mails verwendet. Vermutlich legen die nicht so viel Wert auf Sicherheit. 😁️

Ich habe kein Kryptogeld und brauche deshalb keine Wallet dafür. Aber selbst, wenn ich eine brauchte, wäre Ledger meine allerletzte Wahl. Die wollen in Kryptogeld und Sicherheit und so ein Zeugs machen, bieten eine Art Bankdienstleistung an, und schaffen es nicht einmal…

$ host ledger.com
ledger.com has address 104.18.34.152
ledger.com has address 172.64.153.104
ledger.com has IPv6 address 2606:4700:4407::6812:2298
ledger.com has IPv6 address 2606:4700:4407::ac40:9968
ledger.com mail is handled by 10 alt3.aspmx.l.google.com.
ledger.com mail is handled by 10 alt4.aspmx.l.google.com.
ledger.com mail is handled by 5 alt1.aspmx.l.google.com.
ledger.com mail is handled by 5 alt2.aspmx.l.google.com.
ledger.com mail is handled by 1 aspmx.l.google.com.
$ _

…einen eigenen Mailserver aufzusetzen. Stattdessen geht die gesamte Mail-Kommunikation über Google. Einen öffentlichen Schlüssel zum Verschlüsseln meiner Mails habe ich auf der Website von Ledger auch nicht gefunden. Und Google, die größe privatwirtschaftliche Überwachungsklitsche der Welt, liest alles mit. Hey Ledger, seriös geht anders! Ihr werdet doch wohl jemanden finden, der euch einen Mailserver aufsetzt, wenn ihr es nicht selbst hinbekommt. Ein Rechenzentrum mit allem Kram habt ihr ja schon für euer Kryptogeldgeschäft rumstehen. Oder mangelt es euch etwa am Geld dafür? 😁️

Nun gut, zur Spam:

LEDGER ⚠️ Security alert

Suspicious login attempt

We detected an unrecognized sign-in to your Ledger Live account from a new device and location. If this wasn’t you, your wallet security may be at risk.

Location & Country
Moscow, Russian Federation 🇷🇺 High risk region

IP Address
185.246.84.172

Attempt Time (UTC)
2025-03-28 18:24:37 UTC

Unusual login from Russia • New device and location detected. Immediate security check required.

Go to security check now

Why did I receive this alert?

So so, die IP-Adresse 185.246.84.172 kommt aus der Russischen Föderation? In meiner Welt kommt sie aus der Republik Frankreich. Oder hat Russland mit dem Scheißkrieg seine Westgrenze schon so weit verschieben können? Sollte ich doch noch besser russisch lernen? 🤣️

Habe ich eigentlich schon erwähnt, dass ich überhaupt kein Kryptogeld habe? Dass ich deshalb ganz sicher kein Kunde bei Ledger bin? Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Es ist Phishing. Wenn man auf den Link klickt, landet man nicht bei Ledger, sondern in einer obskuren Domain mit „ermächtige ihren Brustkrebs“ (ja, wirklich!)…

$ surbl empowerherbreastcancer.org
empowerherbreastcancer.org	okay
$ _

…die leider noch nicht auf den Blacklists steht, so dass eventuelles Schlangenöl auch nicht dagegen hilft, Opfer eines Betruges zu werden. Diese Website steht unter der Kontrolle von Trickbetrügern. Alles, was man dort macht und eingibt, geht direkt an Trickbetrüger. Alles, was man dort herunterlädt, kommt hingegen direkt von Trickbetrügern. Das ganze Geld in der Wallet ist hinterher bei diesen Betrügern. Irgendwelche Rückbuchungen sind nicht möglich. Es ist Kryptogeld. Einfach das Taschentuch rausholen, wehmütig dem Gelde hinterwinken und anschließend das Taschentuch mit den kullernden Tränchen benetzen. Futsch!

Für alle, die meinen, dass man Phishing doch immer daran erkennt, dass die Mails so komisch aussehen, hier mal ein Screenshot dieses Ledger-Phishings:

Screenshot des Layouts dieser Phishing-Spam für Ledger-Nutzer

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, weil ich nicht so gern Bildhoster für Kriminelle werde. Oh, man merkt doch nicht so leicht durch Hinschauen, dass es Phishing ist? Und dann wird man in die gewünschte Panik versetzt, weil das Geld Flügel kriegt und flugs nach Russland flattert, und dann achtet man auch gar nicht mehr so genau auf die Absenderadresse und schaut auch nach dem Klick nicht auf die Adresszeile im Browser, weil das ja wie Ledger aussieht? Genau davon leben diese Trickbetrüger: Panik und Naivität. Und von nichts anderem.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing, der nichts kostet, kein vertieftes technisches Wissen erfordert, ohne Security-Schlangenöl auskommt und ganz leicht anzuwenden ist: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben. Wenn man zum Beispiel diese Mail empfangen hat und sich nicht sofort – zum Beispiel allein wegen der Absenderadresse – völlig sicher ist, dass es sich um ein Phishing handelt, einfach die Website von Ledger über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Ihr Gerät ist anfällig für Hackerangriffe.

Sonntag, 15. März 2026

Kann man sich mal wieder gar nicht ausdenken, sowas:

Von: Sicherheitskontrolle <noreply@pcdyali-c24ca.firebaseapp.com>
An: gammelfleisch@tamagothi.de
Antwort an: no-reply@example.com

Ich kenne jedenfalls niemanden, der eine zunächst völlig kostenlose Domain bei firebaseapp.com verwendet. Schon gar nicht als Mailserver. Da könnte man ja gleich GMail nehmen, wenn es so egal ist. Vorteil: Das geht auch einfacher und ist schneller eingerichtet.

Und über die völlig sinnlose und technisch hoch inkompetente Antwortadresse bei example (punkt) org will ich mal gar nichts sagen. Das ist so idiotisch, dass ich dafür nicht einmal eine Regel in der Spamfilterung gemacht habe, weil ich Depperchen allen Ernstes glaubte, dass Spammer nicht so idiotisch sein würden und normalerweise eine Antwortadresse eintragen würden, auf der man ihnen antworten kann. So wie das jede Vorschussbetrügerbande hinbekommt.

Es gibt immer wieder Blödheiten in der Spam, die man irgendwann zum ersten Mal sieht. 😐️

Ich könnte auch erzählen, dass diese Spam in einer Text- und in einer HTML-Version daherkommt, und ein kurzer Blick in den Quelltext und ein bisschen Akrobatik an der Kommandozeile haben mir gezeigt…

$ xsel -bo | base64 -di
Google Verdächtig

Virus erkannt: Wir haben festgestellt, dass Ihr Gerät einem hohen  
Infektionsrisiko durch Viren ausgesetzt ist.

Ohne sofortige Maßnahmen könnten Ihre SIM-Karte, Daten, Fotos und Kontakte  
dauerhaft beschädigt werden.

Mehr erfahren

Virus entfernen: Klicken Sie unten für eine detaillierte Sicherheitsprüfung  
und weitere Anweisungen.

Sicherheitsprüfung
$ _

[Damit das funktioniert, muss man vorher den base64-codierten Teil kopieren. Das alte xsel wird heute von vielen Linux-Distributoren nicht mehr standardmäßig mitinstalliert und muss gegebenenfalls nachinstalliert werden. Es ist generell sehr praktisch, von der Kommandozeile eine „Pipe in die Zwischenablage“ machen zu können. Aber wer vor allem klickt, braucht es nicht. Und heute bestimmen die Klickis den Installationsumfang der Distributionen.]

…dass die Spammer im Textteil etwas gar nicht so Unwesentliches vergessen haben, nämlich den Link, auf den man klicki-klicki machen soll. Das Wichtigste zu vergessen, ist nicht gerade ein Zeichen für Kompetenz und geistige Fitness. Und eine Empfehlung für Durchblicker in der Computersicherheit ist es erst recht nicht.

Bei denen, die HTML-Mails darstellen lassen, gibt es hingegen genug Platz zum Klicken. Bei denen sieht es so aus:

Google Verdächtig

Virus erkannt: Wir haben festgestellt, dass Ihr Gerät einem hohen Infektionsrisiko durch Viren ausgesetzt ist.

Ohne sofortige Maßnahmen könnten Ihre SIM-Karte, Daten, Fotos und Kontakte dauerhaft beschädigt werden.

Mehr erfahren

Virus entfernen: Klicken Sie unten für eine detaillierte Sicherheitsprüfung und weitere Anweisungen.

Sicherheitsprüfung

Oh, wenn „meine Kontakte“ dauerhaft beschädigt werden, muss ich mir mal ganz schnell einen neuen Satz Kumpels holen, die den Schaden abkriegen. 😁️

Alle diese Links sind nicht direkt gesetzt, sondern führen über den Linkkürzer vom toten blauen Vogel 𝕏. Meine… ähm… „nicht so gute“ Meinung über 𝕏 hat sich heute doch ein bisschen aufgehellt, als ich gemerkt habe, dass diese Weiterleitung über eine Linkkürzung nahezu sofort nach meiner Meldung unterbunden wurde und jetzt nicht mehr funktioniert. Es ist immer wieder schön, wenn man es zwischendurch auch mal mit anderen Unternehmen als Google zu tun bekommt. Unternehmen, die Verantwortung übernehmen, statt die Kosten und den Aufwand mit dem Missbrauch ihrer Dienste der ganzen Welt aufzulasten und dazu die gleiche asoziale Geste wie ein Spammer einzunehmen. 👍️

Vor dieser Sperre durch 𝕏…

Screenshot der betrügerischen Website

…hätte man eine gefälschte Website von McAfee gesehen, wo man „Total Protection“ mieten kann – vollumfänglicher Schutz: Was für ein gleichermaßen dummer wie alberner Name! –, um seinen Computer vor Schadsoftware zu schützen. Es ist eine „Staffelmiete“, die schon im zweiten Jahr um rd. 290 % steigt, und das ist nur der Teil, der noch relativ offen eingeräumt wird. Natürlich hat diese Website kein Impressum, das Logo von McAfee reicht ja. Der Mensch, der da einen persönlich nachteiligen Vertrag abschließt, muss ja nicht so genau wissen, mit wem er den Vertrag geschlossen hat. Natürlich hat diese Website auch keine allgemeinen Geschäftsbedingungen und trotz der erforderlichen Angabe von personalisierten Daten keine Datenschutzerklärung. Warum auch? Sie wird ja von kriminellen Spammern betrieben. Denen gibt man dann auch die ganzen Daten inklusive Kreditkartendaten, um zu bezahlen, und sie geben einem dafür „vollumfänglichen Schutz“ durch Software, die man vom Kriminellen gekauft hat und die mit McAfee im schlimmsten Fall nichts zu tun hat, sondern nur die Firmierung durch den kriminellen Dreck zieht. Oder etwas klarer gesagt: Man spielt sich Schadsoftware auf bis zu zehn Geräte und bezahlt für dieses „Privileg“ auch noch Geld. Ich finde es übrigens faszinierend, dass es Leute zu geben scheint, die für so ein technoquacksalberisches Schlangenöl erheblich mehr Geld als für ihr Betrübssystem bezahlen. Die kaufen bestimmt auch Stroh aus der hl. Krippe, wenn seine Zauberkraft den Computer schützt. Guck nur, da klebt noch hl. Scheiße dran. Wenn Menschen glauben wollen, ist es leider zu spät für jede Sachlichkeit. Und das gilt bei jedem Thema. Auch in der so genannten „Politik“.

Zum Glück ist diese Spam so unfassbar schlecht gemacht, dass ich mir kaum vorstellen kann, dass jemand darauf reinfällt.