Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sehr geehrter Kunde“

Datenbestätigung erforderlich – 184491249175

Donnerstag, 22. Januar 2026

Das ist aber eine große Nummer. Und völlig bedeutungslos. Zwölfstellig. Da gibt es eine ganze Billiarde von, und diese eine auserwählte große Nummer steht im Betreff einer Mail in meinem Spameingang. Das muss ja echt jetzt mal eine sehr wichtige Mail sein. 😁️

So denken die Spammer darüber, wie ihre Opfer denken. In Wirklichkeit ist eine sinnlose Nummer im Betreff meistens ein Zeichen, dass man es mit einer Spam zu tun hat. Manchmal, wenn man sich mit einer Reklamation an einen Kundendienst gewendet hat oder einen Softwarefehler gemeldet hat, bekommt man auch eine Nummer für den Vorgang, eine so genannte „Ticketnummer“, die einem über E-Mail mitgeteilt wird, aber dann weiß man ja auch, um was es geht. Außerdem ist diese Nummer nicht so groß. Nicht einmal bei Microsoft.

Von: Аdvаnzіа <qua6zli2@harapanenergie.com>
Antwort an: undisclosed-recipients:;

Oder soll die Zahl eine Kontonummer sein? Meine ist es jedenfalls nicht. Ich bin da kein Kunde.

Die Mail wurde übrigens über eine IP-Adresse von Google versendet, wie ich eben beim Lesen von Quelltext und Header bemerkt habe. Eine echte Bank würde das nicht tun. Es verstieße gegen Datenschutzgesetze. Sogar im EU-Mitgliedsstaat Luxemburg. Einmal ganz davon abgesehen, dass eine Menge Kunden davor weglaufen würden, sobald sie es mitbekämen. Und zwar zu recht. Aber Google ist nun einmal der beste Kumpel und Komplize der Spammer und Betrüger und will daran nichts ändern. Deshalb läuft so viel Spam über Google. Weil es für Spammer keine Probleme mit Google gibt. Nach meinen Erfahrungen ist es völlig sinnlos, einen kriminellen Missbrauch von Google-Diensten an Google zu melden. Google will einfach nur Reibach machen, aber die damit verbundenen Kosten und Aufwände werden der ganzen Welt aufgelastet. Das ist eine Herangehensweise, die bemerkenswert ähnlich zur Spam ist. Und genau so asozial.

Logo der Advanzia-Bank

Datenbestätigung erforderlich

Das steht schon im Betreff. Aber nett, dass ihr die sinnlose Zahl nicht noch einmal wiederholt habt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber so genau mein Name!

nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden.

Bitte prüfen Sie Ihre Daten unter:

Anmelden

Der Link führt natürlich nicht zur Advanzia-Bank, sondern zu einer Website, wo es sofort eine Weiterleitung auf eine andere Website gibt.

$ mime-header https://jmlnetwork.com/adv/
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 22 Jan 2026 08:45:08 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
Location: https://maisondesjeux.fr/-/
X-Cache-NxAccel: BYPASS
$ _

So so, „Haus der Spiele“. Oder vielleicht ein bisschen deutscher: „Spielhaus“. Wer denkt bei so einem Wort nicht sofort an seine Bank. 😁️

Alles, was man auf einer Website eingibt, die sich nach einem Klick in so eine Phishingspam öffnet, geht direkt an eine Betrügerbande. Auf dem Schaden bleibt man sitzen, und der Ärger ist groß, wenn Identität und Kreditkarte auf der ganzen Welt für Betrugsgeschäfte missbraucht werden.

Deshalb klickt man auch nicht in eine E-Mail. Und zwar niemals. Stattdessen einfach für solche Websites wie die der Bank ein Lesezeichen im Webbrowser anlegen und die Website nur noch über dieses Lesezeichen aufrufen. Dann kann einem niemand so einen giftigen Link unterschieben. Wenn man einmal so eine „komische Mail“ hat und nicht weiß, ob die nicht vielleicht doch von der Bank kommt, ruft man einfach im Webbrowser die Website auf und meldet sich dort wie gewohnt an. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das und klickt niemals in eine E-Mail. 🛡️

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Natürlich hat die Advanzia-Bank nichts mit dieser Spam zu tun. Das sieht man daran, dass diese Spam sogar bei mir ankommt, und ich bin da kein Kunde.

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

Sage ich doch! 😉️

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Oh, sogar die Jahreszahl stimmt. Das schafft nicht jeder Spammer.

Auf diesen völlig durchschnittlichen Text für eine Phishingspam folgen 164 Leerzeichen. Und dann folgt die folgende, aus irgendeiner anderen E-Mail kopierte Spamprosa, deren einziger Zweck es ist, Spamfiltern einen anderen Inhalt vorzuspielen, damit die Spam nicht als Spam erkannt wird. Das wäre nämlich schlecht für das Geschäft eines Trickbetrügers, wenn seine Spams gar nicht mehr ankämen. Leider hat die bis zur Unbenutzbarkeit moderne Software oft keine permanent sichtbaren Rollbalken (neudeutsch: Scrollbars) mehr an den Anzeigebereichen im Fenster, so dass man beim Lesen gar nicht mehr bemerkt, dass da noch etwas kommt – und deshalb funktioniert so ein primitiver Trick, ohne dass die Anwender skeptisch werden.

Genützt hat es nicht. Die Spam wurde zumindest bei mir sicher als Spam erkannt und in den Glibbereimer aussortiert.

Dennoch gebe ich Softwareentwicklern zu bedenken, ob man wirklich jeden Trend in der Benutzerführung mitmachen muss, oder ob man vielleicht doch besser optisch signalisiert, wie groß ein ausschnittsweise angezeigtes Dokument ist. Vor allem in diesem Internet, das von Kriminellen nur so wimmelt. Oder wollt ihr alle nur die Kriminalität fördern.

Innenleuchten

Zur Auswahl

Außenleuchten

Zur Auswahl

Gutscheinbedingungen

*Aktion gültig bis 25.01.2026. Teilnehmende Produkte sind direkt im Shop reduziert. Nur solange der Vorrat reicht.

**Gültig bis 25.01.2026. Sie erhalten 10% Rabatt ab einem Mindestkaufpreis von 109 € und 13% Rabatt ab einem Mindestkaufpreis von 159 €, jeweils mit dem Code “SALE”. Von der Rabattaktion ausgeschlossen sind Produkte dieser Hersteller. Pro Kunde und Bestellung nur einmal gültig, nicht kombinierbar mit anderen Rabattaktionen, nicht nachträglich von der Rechnung abziehbar.

Lampenwelt GmbH
Rabanusstraße 14-16
36037 Fulda
Tel: +49 (0) 30 311 ███ 99
E-Mail: gewerbe@lampenwelt.de

Kontaktformular

Gesellschaft mit beschränkter Haftung mit Sitz in Fulda • AG Fulda, HRB 8845 • Geschäftsführer: Vanessa Stützle, Ansgar Weber • USt-Ident-Nr. gemäß § 27a Umsatzsteuergesetz: DE 815559897 • Inhaltlich Verantwortlicher gem. §§ 5 DDG, 18 Abs. 2 MStV: Vanessa Stützle, Ansgar Weber

Preisänderungen und Irrtümer vorbehalten.

Sie erhalten diese E-Mail, weil Sie mit folgender E-Mail-Adresse einen Kauf getätigt haben: info@spreewald-auszeit.de

Um unsere Datenschutzerklärung zu lesen, klicken Sie hier.

Als Kunde der Lampenwelt GmbH erhalten Sie von uns kostenlos Produktempfehlungen per E-Mail.
Wenn Sie zukünftig keine Produktempfehlungen mehr bekommen möchten, so können Sie diese jederzeit abbestellen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Produktempfehlungen abbestellen. Alternativ und für sonstige Werbewidersprüche nutzen Sie bitte das Anliegen „Werbewiderspruch“ im Kontaktformular.

Ich habe die Telefonnummer der Lampenwelt GmbH im Zitat unkenntlich gemacht. Die werden heute wohl schon genug „Freude“ wegen des Missbrauchs einer ihrer E-Mails als Spamprosa haben… 😐️

Welchem eurer „Kunden“ mit ganz frischer Domain…

$ whois spreewald-auszeit.de | grep -i ^changed
Changed: 2026-01-19T16:45:51+01:00
$ _

…ihr diesen ganzen Ärger zu verdanken habt, wisst ihr jetzt wenigstens bei der Lampenwelt.

Deutsche Bank Digital Upgrade 2026 | Ihre Bestätigung erforderlich

Dienstag, 13. Januar 2026

Abt.: Dummes Phishing mit Gnobbelmatsch 🎣️

Von: Deutsche Bank AG <webmaster@rocslidegate.com>

Ganz sicher nicht. Ich bin übrigens kein Kunde der Deutschen Zang.

Deutsche Bank : Einladung zum System-Update 2026

Gibt es Sekt?

Gestalten Sie mit uns die Zukunft des digitalen Bankings

Ach, klingt „Onlinebanking“ jetzt zu altbacken, um eine gefährliche und für Kriminelle und Betrüger hochinteressante, aber dennoch von den Kunden erzwungene Fernkontoführung über das Internet zu bezeichnen, während man seine Kunden immer schwieriger an Bargeld kommen lässt? Muss es jetzt „digitales Banking“ heißen? 😁️

Sehr geehrte Kundin, sehr geehrter Kunde,

Das ist ja genau mein Name! Und eines von den Geschlechtern stimmt auch! Die müssen mich ja ganz genau kennen! 👍️

um Ihnen auch in den kommenden Jahren innovative und sichere Banking-Dienstleistungen bieten zu können, modernisieren wir unsere technologische Infrastruktur. Dieses umfassende Update bildet die Grundlage für zukünftige digitale Services und optimierte Prozesse.

Das ist aber nett von euch. Und, wo komme ich an Bargeld? Soll ich mir das in Zukunft selbst ausdrucken? 😁️

(Dieser Absatz hat vor lauter Bullshit keinen Inhalt mehr.)

Ihre Bestätigung sichert einen nahtlosen Übergang und gewährleistet, dass Sie alle neuen Funktionen ab dem ersten Tag nutzen können.

Ach, ihr selbst kriegt euren Technikkram nicht mehr hin? Obwohl das euer Job ist? Dafür soll stattdessen ich verantwortlich sein? Ich glaube, da sollte man dann lieber mal die Bank wechseln…

(Dass diese Spam nicht von der Deutschen Zang kommt, sondern ein Trickbetrugsversuch ist, habe ich hoffentlich schon deutlich genug gemacht. Ich möchte trotzdem noch einmal daran erinnern. Ich hoffe mal für die Kunden der Deutschen Zang, dass bei der Deutschen Zang solche Anschreiben nicht von einer so genannten „künstlichen Intelligenz“ formuliert werden. Wenn doch: Leute, es gibt auch andere Banken, die euch und eure Intelligenz vielleicht weniger verachten und euch nicht mit diesem aufgeblähten Gnobbelmatsch quälen.)

Was sich für Sie verbessert

Intelligente Kontoverwaltung

Übersichtliche Dashboards und personalisierte Einblicke in Ihre Finanzen.

Ach, das gab es früher gar nicht personalisiert, und ich musste meinen Kram deshalb aus allen Buchungen sämtlicher Deutsche-Zang-Kunden raussuchen? Da bin ich aber froh, dass euer Datenbankspezialexperte endlich mal die WHERE-Klausel hinzugefügt hat. 🤣️

(Dass diese Spam zur Einleitung eines Trickbetrugs nach Gnobbelmatsch, also nach aufgedunsenen Bullshit aus angelernten neuronalen Netzwerken schmeckt, habe ich hoffentlich auch schon deutlich gemacht.)

Erweiterte Sicherheit

Moderne Authentifizierungsmethoden und erweiterter Schutz vor Cyberrisiken.

Ach, und davor gabs veraltete Authentifizierungstechniken und einen eingeschränkten Schutz vor Cyber-Cyber-Risiken. 🤣️

(Au mann!)

Schnellere Transaktionen

Reduzierte Bearbeitungszeiten und Echtzeit-Überweisungen.

Ach, ihr haltet das Geld jetzt nicht mehr ein paar Tage zurück, um damit selbst noch ein paar Zinsgewinne machen zu können? Weil die Kontoführungsgebühren bei euch noch nicht abzockerisch genug sind?

Neue digitale Tools

Innovative Funktionen für Ihre Finanzplanung und Investments.

Nur Bargeld gibts immer schwieriger. Und die Versorgung mit gesetzlichem Zahlungsmittel ist der wesentliche und einzige Job einer Bank, die Privatkunden mit Girokonten bedienen will.

Wichtiger Zeitplan

Bitte bestätigen Sie Ihre Teilnahme bis zum:

18. Januar 2026

Ihre frühzeitige Bestätigung ermöglicht eine prioritäre Migration Ihrer Daten.

So bestätigen Sie Ihre Teilnahme

Der Bestätigungsvorgang ist in wenigen Minuten abgeschlossen:

Jetzt bestätigen

Sie werden zu unserem gesicherten Kundenportal weitergeleitet.

Natürlich geht der Link nicht zur Website der Deutschen Bank und erst recht nicht zu einem gesicherten Kundenportal, sondern zu einer Website unter Kontrolle von Trickbetrügern. Alle Daten, die man dort eingibt, gehen direkt an Betrüger. Der angebliche Bankmitarbeiter, der kurz danach anruft und darum bittet, eine Transaktion zu bestätigen, um die Umstellung abzuschließen, gehört zur Betrügerbande. Danach ist das Konto vollständig übernommen und leergeräumt. Das Konto (und damit verbundene Kreditkarten etc.) wird dann nur noch für eine größere Menge betrügerischer Geschäfte missbraucht. Auf dem Schaden, der in der Regel in fünfstelliger Höhe liegen wird, aber je nach Bonität auch schon mal ans sechsstellige kratzen kann, bleibt man sitzen.

Deshalb klickt man auch niemals in eine E-Mail! Denn wenn man nicht in eine Mail klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – zum Beispiel die Website der Bank, der bevorzugten Handelsplattformen, der benutzten Social-Media-Sites – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Wenn man so eine Mail wie diese hier erhält und sie nicht sofort als Spam erkennt: Auf gar keinen Fall in die Mail klicken, sondern die Website der Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden. Wenn nach der Anmeldung kein Hinweis erscheint, dass ein Problem besteht oder dass man wegen einer technischen Umstellung etwas tun oder eine Zustimmung geben müsse, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und dazu zehntausende Euro und Jahre versalzener Lebenszeit gespart. So einfach geht das. Macht das! 🛡️

Haben Sie Fragen?

Nein, nicht mehr.

Unser Support-Team steht Ihnen gerne zur Verfügung:

  • Telefon: 0800 123 456 xx (kostenfrei)
  • E-Mail: service@deutsche-bank.de
  • Filialbesuch: Persönliche Beratung nach Terminvereinbarung

Deutsche Bank AG • Taunusanlage 12 • 60325 Frankfurt am Main

Vorgangsnummer: DB-2026-8472 • Erstellt am: 10. Januar 2026

DatenschutzNutzungsbedingungenKontakt

© 2026 Deutsche Bank. Alle Rechte vorbehalten.

Die Deutsche Zang hat mit dieser betrügerischen Spam nichts zu tun.

Wichtige Systemanpassung 2026: Ihre Bestätigung ist notwendig

Samstag, 10. Januar 2026

Das ist Phishing. 🎣️

Von: Volksbank – Kundenservice <info@tfcbond.it>

Ich bin kein Kunde der Volksbank. Trotzdem kommt dieser Müll bei mir an. Außerdem sieht die Absenderadresse nicht gerade nach irgendeiner Volksbank aus.

Volksbank eG
Systemaktualisierung 2026 – Ihre Bestätigung erforderlich

Ja, Spammer, das habt ihr schon im Betreff geschrieben. Ihr glaubt wohl, dass es wichtiger aussieht, wenn man es wiederholt. Schon schade, wenn man seine Bildung von den Teletubbies hat und deshalb immer „Nochmal!“ denkt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Die richtige Bank würde ihre Kunden mit Namen ansprechen, und wahrscheinlich würde sie auch die Kontonummer nennen.

zur Vorbereitung auf die neuen EU-Zahlungsdienstrichtlinien (PSD3) aktualisieren wir unsere Systeme für das Jahr 2026. Diese Modernisierung ermöglicht Ihnen zukünftig noch mehr Sicherheit und Komfort bei Ihren Bankgeschäften.

Schön für euch, und was hat das mit mir zu tun? Meine Stammdaten sind unverändert. Oder habt ihr etwa den Update verpatzt, eure Datenbank gelöscht und kein Backup gefunden? 😁️

Details zur Systemaktualisierung
Aktualisierung:
PSD3-Umsetzung 2026
Betrifft:
Alle Kontoverwaltungsfunktionen
Status:
Bestätigung durch Sie erforderlich
Frist: 12. Januar 2026

Bitte bestätigen Sie bis zum 12.01.2026, um einen ununterbrochenen Service zu gewährleisten.

🔒 Jetzt Bestätigung vornehmen

Der Vorgang dauert nur 2 Minuten

Diese Fristsetzung übers Wochenende ist übrigens sittenwidrig. Wenn sie wirklich von der Bank käme, sollte man Strafanzeige wegen Nötigung erstatten.

Aber davon einmal abgesehen: Toll, da ist ja ein Schloss-Emoji am Link. Der Link soll damit wohl sicher aussehen. Das Ziel des Links mit seiner insgesamt 446 Zeichen langen URI geht zunächst in ein Webforum und missbraucht dort mit einem Javascript-Trick eine Weiterleitungsfunktion, um danach noch einmal eine etwas obskure Weiterleitung durch Google zu machen. Das ist ziemlich trickreich und soll wohl Leute entmutigen und Skripten austricksen, die Spam analysieren. Aber die Trickserei lohnt sich ja auch für die Spammer, denn jede zusätzliche Stunde, in der ihre Betrugsseite nicht auf den Blacklists steht und in der die naiven Menschen nicht von ihrem Browser gewarnt werden, bringt ihnen relativ leicht verdientes Geld.

Die Phishing-Site in der Domain eg (strich) info (punkt) im (hui, die Isle of Man!), auf der man schließlich landet, sieht so aus:

Screenshot der betrügerischen Phishing-Website

Alles, was man dort eingibt, geht nicht etwa an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt und außerdem für Betrugszwecke verwendet. Auf dem Schaden, der meist in fünfstelliger Höhe liegt, aber bei entsprechender Bonität auch leicht sechsstellig werden kann, bleibt man sitzen. Außerdem wird man als Kontoinhaber schnell zum Hauptverdächtigen in diversen Ermittlungen wegen gewerbsmäßigen Betruges, und die durch Ärger und allerlei Lauferei versalzene Lebenszeit kriegt man auch von niemanden erstattet. Da kommen schnell Jahre zusammen, in denen man jede Woche eine andere Überraschung im Briefkasten hat.

Wegen eines einzigen dummen Klicks in eine Mail. 🖱️🤦‍♂️️

Es gibt zum Glück für uns alle ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für häufig besuchte Websites anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Das ist ja kein Komfortverlust, es bleibt bei einem Klick. Nur, dass man nicht in die Mail eines unbekannten Absenders klickt, sondern in seinen eigenen Webbrowser. Wenn man dann irgendwann einmal eine „komische“ Mail „von seiner Bank“ bekommt, die man nicht sofort als Phishingspam erkennt, einfach die Website der Bank über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden, am besten mit Hilfe eines guten Passwortmanagers. Wenn man nach der Anmeldung keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir sind für Sie da
🏢 In Ihrer persönlichen Filiale
💻 Online im Kundenportal
Mit freundlichen Grüßen
Ihr Team der Volksbank eG
Volksbank eG · Genossenschaftsbank
Referenznummer: V2026-456789-PSD3
Dokument erstellt am: 06. Januar 2026

Das sieht nach viel aus, entspricht aber nicht den gesetzlichen Anforderungen in der Bundesrepublik Deutschland an ein E-Mail-Impressum in gewerblicher E-Mail. Ja, ich finde die auch sehr albern. Aber Unternehmen achten darauf. Weil es sonst teuer wird. Spammer sind oft zu dumm dazu.

Dies ist eine automatisch generierte Mitteilung. Bitte antworten Sie nicht auf diese E-Mail.

Zum Abschluss gibt es noch den ersten wahren Satz in diesem E-Müll.

Nachtrag, 11. Januar 2026, 13:37 Uhr: Ich habe inzwischen die wörtlich beinahe gleiche Spam auch für Sparkassen-Kunden.

Wichtig, Servicekommunikation (REF-ID: 9596873921575)

Samstag, 6. Dezember 2025

Schon dieser Betreff quietscht vor Wichtigkeit. Da ist eine völlig unverständliche Nummer drin, das muss ja eine wichtige Mail sein. 😁️

Von: VоІksbаnk <admin60586@energie.co.id>
An: undisclosed-recipients:;

Diese Spam ist nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig. Deshalb steht meine Mailadresse nicht als Empfänger drin. Und die Mailadresse des Absenders in der TLD Indonesiens sieht auch nicht gerade nach der Volksbank aus.

Logo der Volksbanken/Raiffeisenbanken

Möchten Sie Ihr VоІksbаnk-Konto aktiv halten?

Aber ich habe gar kein Konto.

Sehr geehrte Kundin, sehr geehrter Kunde,

Genau mein Name!

Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde.

Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“.

Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend.

Hinweis: Ohne Bestätigung kann der Zugriff auf bestimmte Funktionen vorübergehend eingeschränkt werden.

Jetzt prüfen

Wer da klickt, hat verloren. Wenn ich also einfach regelmäßig sage, dass meine Lügen bei der Kontoeröffnung stimmen – vielleicht gibt es ja Kriminelle, die sich daran nicht mehr erinnern können – dann hilft das gegen unbefugte Kontonutzung und gegen Geldwäsche, natürlich beides in Anführungszeichen, als gäbe es die Kriminalität in Wirklichkeit gar nicht. Nun, das hilft überhaupt nicht. So ein Schwachsinn würde nicht einmal der Bundesregierung oder der Europäischen Union einfallen. Einmal ganz davon abgesehen, dass die Geldbeträge, mit denen ich es so zu tun habe, noch nie so eklige Wörter wie „Geldwäsche“ gehört haben.

Der Link…

$ lynx -dump "https://www.baidu.com/link?url=FW6JNQb5O-h5P4NXSJ-VClQ1muu7N-8aljS5_MPLy4QIvTQFowPaNUUp7IQ8EXiv&wd=&eqid=8002a42d00da6d720000000669331b9d"
   REFRESH(0 sec): [1]https://starbreakersentertainment.com/

Verweise

   1. https://starbreakersentertainment.com/
$ _

…führt natürlich nicht zur Volksbank, sondern zu Baidu, einer großen und wegen der MP3-Suche auch außerhalb Chinas beliebten chinesischen Suchmaschine, deren Weiterleitungen hier missbraucht werden. Von dort geht es in eine lustige Domain, die ich gerade erst hatte, ebenfalls für Phishing auf Volksbank-Kunden. Inzwischen scheinen die Trickbetrüger aber jemanden gefunden zu haben, der ein bisschen deutsch kann. Deshalb sieht die Spam nicht mehr ganz so peinlich und unfreiwillig komisch aus.

Zum Glück kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Formen des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger einen giftigen Link unterschieben. Stattdessen für Websites, bei denen man ein Konto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail „von der Volksbank“ bekommt und sich nicht sofort sicher ist, dass es sich um eine Spam handelt: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das Problem sieht, das in einer E-Mail behauptet wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,

Ihr VоІksbаnk-Team
VоІksbаnkеn Raiffeisenbanken ℗ Alle Rechte vorbehalten

Löschen und gut! 🗑️

Neue Update (VR-211726605)

Donnerstag, 4. Dezember 2025

Oh, schön, eine Nummer im Betreff. Ist kryptisch und für jeden Empfänger unverständlich, muss also voll wichtig sein. 🤭️

Dieser Phishingversuch ist beinahe schon etwas für die Kategorie „Zu dumm zum Spammen“. Angeblich schreibt hier die…

Von: VоІksbаnkеn-VR <8t2rcvts@csure.taxi>
An: undisclosed-recipients:;

…virtuelle Realität der Volksbanken. Vermutlich fährt die gerade Taxi und isst dabei eine Buchstabensuppe. 😂️

s

Ja?

Sehrgeehrter Kunde,

Ah!

Unser neues VR-Dashboard, das dieses Jahr eingeführt wurde, bietet unseren Kunden ein flüssigeres und besseres Erlebnis.
Wir freuen uns, Ihnen unser neues Sicherheitssystem vorzustellen, das Ihre Sicherheit garantiert.
Wir möchten, dass Sie mit dieser neuen Funktion fortfahren, um Ihre Sicherheit zu gewährleisten, indem Sie dem unten stehenden Link folgen

weitere Informationen

Oh, was für eine schöne Domain für den Link!

$ surbl starbreakersentertainment.com
starbreakersentertainment.com	okay
$ _

Diese Domain steht noch nicht einmal auf den Blacklists. Es kommt wohl erst noch. Und das, obwohl man sofort an deutsche Banken und seriöse Geldgeschäfte denkt, wenn man nur die Domain des Links sieht. 🤭️

Danke für Ihre Aufmerksamkeit.

Danke für den pseudohöflichen Dank für Nichts. Bei mir darf auch jeder mal lecken!

Oh, da kommt ja nach über hundert Leerzeilen noch etwas:

there,

Here’s your login code for MoonPay:

837083

This code is valid for 5 minutes. Never share it with anyone.

Not trying to log in?

You can safely ignore this email. We‘re sorry for the spam though.

Thanks,
The MoonPay Team

This service is powered by Eighteenth September Ltd, Suite 108, Premier Building, Victoria, Mahe, The Republic of Seychelles. Visit us at moonpay.com.

Tja, diese lustige Spamprosa hat auch nicht geholfen, die Spam am Spamfilter vorbeizumogeln. Aber dafür sieht jetzt wenigstens etwas an dieser Spam nach Geldgeschäften aus. 😄️

Angebliche Bankbriefe mit QR-Codes

Montag, 1. Dezember 2025

Keine Spam, sondern ein aktueller Hinweis des LKA Niedersachsen zu einem gefährlichen, laufenden Trickbetrug:

Erneut sind gefälschte Schreiben per Briefpost unterwegs, die vorgeben, von einer echten Bank zu stammen. Wieder sind QR-Codes enthalten, die zu Phishingseiten führen

Natürlich ist ein QR-Code in einem Brief genau so gefährlich wie ein Link in einer E-Mail. Wenn man die Website seiner Bank mit einem bequemen Klick über ein dafür angelegtes Lesezeichen im Webbrowser aufruft, statt den scheinbar „bequemen“ QR-Code zu scannen, kann einem niemand so leicht einen giftigen Link unterschieben. Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das behauptete Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! Macht es immer!

Lt. LKA Niedersachsen lauten die Briefe so:

Sehr geehrte Kundin, sehr geehrter Kunde
seit dem 09. Oktober 2025 traten europaweit bedeutende Änderungen im Zahlungsverkehr in Kraft, die sowohl die Schnelligkeit von Überweisungen als auch die Sicherheit im Online-Banking deutlich verbessern werden. Ziel dieser Neuerungen ist es, Zahlungen künftig innerhalb weniger Sekunden abzuwickeln und gleichzeitig Betrugsversuche wirksamer zu verhindern.

Damit Sie auch weiterhin alle Bankdienstleistungen ohne Einschränkungen nutzen können, ist es erforderlich, dass Sie Ihre Kundendaten verifizieren und die aktualisierten Geschäftsbedingungen lesen und bestätigen. Dies muss bis zum Ende des Monats einmalig durchgeführt werden. Detaillierte Informationen zu den Änderungen erhielten Sie in den vergangen Wochen durch das Postfach ihres Online Bankings oder per E-Mail.

Wichtiger Hinweis – bitte sofort handeln!

Ohne die verpflichtende Verifizierung bis spätestens Ende November sehen wir uns leider gezwungen, Ihre Zugänge zu sperren und die Geschäftsbeziehung zu beenden. Bitte führen Sie die Verifizierung daher umgehend durch, um Unterbrechungen im Zahlungsverkehr zu vermeiden.

Verifizierungsablauf: Bitte scannen Sie den untenstehenden Qr-Code, um zur gesicherten Verifizierungsseite zu gelangen. Die von Ihnen eingegebenen Informationen werden im Anschluss automatisiert verarbeitet und geprüft. Während dieses Vorgangs sind keine weiteren Schritte Ihrerseits erforderlich.

Sollten im Rahmen der Prüfung Unstimmigkeiten auftreten oder ergänzende Angaben notwendig sein, wird sich innerhalb der kommenden Wochen ein Kundenberater selbstständig mit Ihnen in Verbindung setzen.

Mit freundlichen Grüßen
Ihre Bank [sic!]

Natürlich würden in einem echten Anschreiben der Bank Kunden namentlich angesprochen und die Kontonummern genannt. Aber angesichts des gegenwärtigen „Industriestandards“ im Datenschutz kann man sich darauf allein nicht verlassen. Deshalb: Niemals einen Link unterschieben lassen! Nicht klicken, nicht scannen! Immer nur die Website direkt aufrufen, sich wie gewohnt anmelden und sich davon überzeugen, ob das behauptete Problem wirklich besteht.

Falls nicht: Strafanzeigen wegen des Betrugsversuches nimmt jede Polizeidienststelle entgegen.

Update Ihres S-ID-Check – Bestätigung notwendig

Mittwoch, 19. November 2025

Was bitte?

Knax Savings bank Sparkassen …

Benachrichtigung zur benötigten Bestätigung

Sehr geehrter,

Kunde, um die Aktualisierung Ihres S-ID-Check abzuschließen, müssen Sie diese Änderung bestätigen.

Sie haben eine Benachrichtigung in Ihrer S-ID-Check-App erhalten.

Bitte öffnen Sie den untenstehenden Link und bestätigen Sie anschließend die Aktualisierung, um den Vorgang abzuschließen: Informationen öffnen

Bedankt voor uw vertrouwen.

© Copyright 2025 by Sparkasse

Was bitte? 🤣️

Wer auf so ein schlecht hingepfuschtes Phishing reinfällt, statt ohne langes Denken auf die Löschtaste zu drücken, wird vermutlich auch nicht mehr erreicht, wenn ich dazu noch etwas schreibe. Aber schön, dass es den pseudohöflichen Dank für Nichts jetzt auch auf Niederländisch gibt. Das sieht für den Absender sicherlich genau so unverständlich wie Deutsch aus. Bedankt voor uw hersenloosheid.

(Nein, ich habe keine Lust, das verwendete Sparkassenlogo, das als Data-URL in Base64-Codierung angegeben wurde, aus dem Quelltext rauszufummeln und mitzuzitieren. Der Spammer hatte ja auch keine Lust, sich wenigstens Mühe zu geben. Und Menschen mit sicher konfigurierter Mailsoftware sehen es eh nicht.)

Ζаhⅼսոցѕрrоbⅼеⅿ: Αktսаⅼіѕіеrսոց еrfοrⅾеrⅼісh, սⅿ Ӏhr Αbоոոеⅿеոt fоrtzսѕеtzеո

Donnerstag, 30. Oktober 2025

Oh, schön, mit lustigen, aber auch etwas versteckten Unicodezeichen im Betreff, damit der Müll durch die Spamfilter kommt. Hat natürlich nicht geklappt, sondern gleich noch mal ein paar Zusatzpünktchen gegeben. 🤭️

Wer schreibt mir denn heute?

Von: СhаtᏀΡТ-Ζаhⅼսոցеո <no-reply@chatgpt.de>

Bis eben wusste ich nicht einmal, dass man bei ChatGPT auch etwas abonnieren kann. Ich nutze ja keine angelernten neuronalen Netzwerke, außer vielleicht, um ein paar Quatschbilder zu machen (das hat längst keinen Sinn mehr, die Bilder sind tendenziell kitschig und unbrauchbar geworden, das dekorative Roboter-Bild an der Seite ist schon anderthalb Jahre alt und stammt aus einer Übergangszeit, in der die Verkitschung noch erträglich und wenigstens einige Bilder noch benutzbar waren) oder um mal zu schauen, ob sich da inzwischen wirklich Spuren von „Intelligenz“ zeigen, die nicht einfach nur aufwändig gekünstelt sind. Aber es gibt immer noch nur den Gnobbelmatsch des künstlichen Dunning-Kruger-Effektes. Unfassbar, dass Menschen mit so einem unbrauchbaren und dummen Schrott ernsthaft etwas anfangen wollen. Unfassbar, dass Journalisten sich auf so einen Schrott verlassen. Oder, dass so genannte „Entscheidungsträger“ – das ist ein modernes deutsches Wort für technisch inkompetente Geldverbrenner – damit die Produktivität steigern wollen. Und jetzt kriege ich angeblich schon Zahlungsprobleme. Mit lustigen Unicode-Zeichen.

Die Spam entspricht vollständig dem normalen Phishing-Schema:

ChatGPT Logo

ChatGPT-Abonnement

Abonnement-Aktualisierung erforderlich | 2025

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir haben festgestellt, dass Ihr ChatGPT-Abonnement aktualisiert werden muss, um Unterbrechungen Ihres Dienstes zu vermeiden.

Wichtig: Wenn Ihr Abonnement nicht innerhalb von 48 Stunden aktualisiert wird, kann der Zugriff auf Premium-Funktionen eingeschränkt oder ausgesetzt werden.

Um einen unterbrechungsfreien Zugriff sicherzustellen, aktualisieren Sie bitte Ihre Abonnementdaten über den folgenden Button:

Abonnement aktualisieren

Wenn Sie Fragen haben oder Hilfe benötigen, steht Ihnen unser Support-Team gerne zur Verfügung.

Vielen Dank, dass Sie ChatGPT nutzen.

Mit freundlichen Grüßen,

ChatGPT Support-Team

OpenAI Services

123 Innovation Way, Virtual City

Tel: +1 (800) 123-4567

© 2025 ChatGPT. Alle Rechte vorbehalten.
Bitte überprüfen Sie offizielle Links und geben Sie Ihre Daten nicht auf verdächtigen Webseiten ein.

Nein, die Telefonnummer ist nicht von mir so hingeschrieben, die steht da wirklich so. Die ist ja einprägsam wie mein Passwort! 🤭️

Aber da steht ja auch, dass ich ChatGPT nutze und sogar dafür bezahle. Das stimmt nicht. Die bedanken sich sogar pseudohöflich dafür. Obwohl es gar nicht stimmt.

Der Link führt in eine Website bei einem kommerziellen Anbieter, bei dem man auf WordPress basierende Websites hosten, einrichten und pflegen kann – und die Phishing-Website dort ist schon weg, weil die meisten anderen Unternehmen als Google eben keine Lust haben, zum besten Freund des Spammers und Betrügers zu werden. Aber wir wissen ja alle, was es dort gegeben hätte: Man konnte sich dort auf einer „liebevoll“ nachgemachten Website „anmelden“, und danach gehört das Konto einem betrügerischen Spammer. Der kann dann zum Beispiel die teuren Premiumzugänge anderer Leute (zurzeit immerhin 276 € pro Jahr¹ für die einfachste Stufe, den billigen Plus-Account) kostenlos einsammeln und irgendwo billiger weiterverkaufen. Vielleicht sogar mehrfach. Und weil es ja angeblich ein „Zahlungsproblem“ gibt, wird vielleicht auch gleich die Kreditkarte übernommen. Er ist ja ein Betrüger, wie man schon an dieser Spam mit dem versuchten Trickbetrug sieht.

Ich bin mal gespannt, ob ich in Zukunft noch häufiger ein Phishing auf Benutzerkonten bei Anbietern angelernter neuronaler Netzwerke sehen werde. Wie viele Leute dafür inzwischen – nach jahrelanger Reklame im contentindustriellen Journalismus unter ständiger Benutzung des Reklamewortes „Künstliche Intelligenz“ – Geld auszugeben bereit sind.

Zum Glück für uns alle gibt es einen sehr einfachen, kostenlosen und fehlerfrei wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man nicht in eine E-Mail klickt, kann einem kein Trickbetrüger so einfach einen giftigen Link unterschieben. Sollte einmal eine „komische Mail“ ankommen, bei der man nicht sofort weiß, dass es eine Spam ist, nicht in diese Mail klicken, sondern einfach die Website über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das angebliche Problem sieht, hat man eine dieser gefürchteten „Cyberattacken“ abgewehrt. So einfach geht das. Macht das! 🛡️

¹Ich hätte das gern verlinkt, aber Open AI hält es für eine gute Idee, seine Preisliste mit vorsätzlicher Technikverhinderung nicht archivierbar zu machen, so dass ich meinen Preis nicht belege. Es ist schon sehr seltsam, dass nur die Preise, also das Wesentliche, in der Preisliste fehlen. Ich habe diese ganzen Klitschen noch nie für besonders vertrauenswürdig gehalten, aber jetzt bin ich mir völlig sicher, dass die kein seriöses Geschäftsmodell haben und klar vorsätzlich am Rande grenzbetrügerischer Machenschaften arbeiten. Warum sonst sollte man die Archivierung einer Preistabelle vorsätzlich sabotieren, wenn man nichts Übles beabsichtigt?

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.