Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „SumUp“

Fwd: Please verify your account details – 147756261560

Samstag, 30. Mai 2026

Ich habe dieses Phishing auch mit anderen sinnlosen Nummern.

Von: SumUp <account34132@energie.co.id>

Dass das nicht SumUp ist, sieht man schon an der Absenderadresse.

Deadline: 30. May 2026

Huch, das ist ja heute!

Absurd kurze Fristsetzungen sind ein weiteres klares Anzeichen für Phishing. Menschen sollen in Eile gebracht und zur Unvorsicht motiviert werden.

Please confirm your details

Das steht schon im Betreff.

Dear Customer,

„Lieber Kunde“ ist genau mein Name! 😅️

As a licensed payment institution, SumUp is required to regularly verify the identity and data of all customers. Currently, there is no valid verification for your account. Please update your information promptly to ensure unrestricted use.

Important NOTE:

Without confirmation, your account will be restricted from 30. May 2026. You will then no longer be able to process payments, initiate withdrawals, or make deposits to your SumUp balance.

Confirm now

Genau, klick jetzt mal ganz hurtig, sonst kommst du nicht mehr an dein Geld und kannst auch keine Kartenzahlungen deiner Kunden mehr annehmen! Das Strafgesetzbuch nennt so etwas übrigens eine Nötigung, wenn es keine Spam, sondern eine echte Mail von SumUp wäre.

Der Link geht natürlich nicht auf die Website von SumUp, sondern zu einer Website in einer polnischen Domain. Diese Website wird von Kriminellen betrieben. Die Daten, die man dort eingibt, um sich „anzumelden“, gehen an Trickbetrüger. Danach ist wirklich Geld futsch. Mindestens.

Zum Glück für uns alle gibt es ein einfaches und wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Wenn man so eine betrügerische Spam nicht sofort als Spam erkennt: Einfach die Website von SumUp über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Es spart viel Geld und Ärger. 🛡️

No longer available after the deadline:

  • Card payments (in-store and online)
  • Payouts to your bank account
  • Deposits to your SumUp balance

What remains possible:

You can view your existing balance and continue to pay and withdraw cash with your SumUp card. Your money remains safe and accessible at all times.

Confirmation takes less than two minutes and can be completed at any time in the SumUp dashboard.

Ich sagte es ja schon: Nötigung nennte das StGB so etwas, wenn der Text wirklich von SumUp käme. Das, womit wir es hier zu tun haben, ist allerdings ein Betrug.

Ihr SumUp-Team

Oh, kein Englisch mehr? Für die Absender sehen Deutsch und Englisch vermutlich sehr ähnlich aus, weil sie beide Sprachen nicht verstehen.

SumUp Payments Limited, 16–20 Shorts Gardens, London WC2H 9US, United Kingdom
Authorized by the UK Financial Conduct Authority (Registration Number 900700).
© 2026 SumUp – All rights reserved.

Na, wenigstens wissen sie, welches Jahr wir gerade haben. Das weiß ja auch nicht jeder.

Auf diesen Betrugsversuch folgen 137 leere Zeilen, und dann geht es mit reinkopierter Spamprosa weiter, um Spamfilter zu überlisten. Diese Spamprosa hat nichts mit SumUp zu tun, sondern ist irgendein Text:

Bevorstehende Preisanpassung

Starlink erhöht die Netzwerkkapazität schnell, erweitert die Abdeckung und verbessert die Zuverlässigkeit, um eine schnellere und stabilere Konnektivität zu bieten.

Die starke Nachfrage nach Starlink spiegelt den Wert wider, den Kunden weiterhin in dem Service sehen. Diese Anpassung unterstützt laufende Verbesserungen und Investitionen in erschwingliche, leistungsstarke Produkte und Services, da die globalen Betriebskosten weiter steigen.

Ab Ihrem nächsten Abrechnungszyklus am oder nach dem 20. Juni steigt der monatliche Preis für das Pausieren mit der Grundverbindung auf €10/Monat. Sie können weiterhin unbegrenztes Datenvolumen mit niedriger Geschwindigkeit für Nachrichten im Notfall und eine einfache Reaktivierung in Regionen ohne Netzabdeckung nutzen.

Sollten Sie Fragen haben, besuchen Sie bitte unsere FAQ. Sie können Ihren Service jederzeit über Ihr Kundenkonto ändern oder kündigen.

Vielen Dank, dass Sie Starlink etwas so Wichtiges wie Ihre Konnektivität anvertrauen.

*Hinweis: Wenn für Ihren Service derzeit ein Aktions-, Einführungs- oder Rabattpreis gilt, bleibt Ihr monatlicher Preis bis zum Ende dieses Zeitraums unverändert. Sobald Ihre Aktion oder Ihr Rabatt endet, wird Ihr Tarif auf den neuen regulären Monatspreis umgestellt, der in Ihrer Region gilt.

Diese Nachricht wurde ursprünglich an dirk@██████.de für das Kundenkonto ACC-3094120-█████-11 gesendet.

Space Exploration Technologies Corp | 1 Rocket Road, Hawthorne, CA 90250

Sehen Sie sich die Starlink-FAQ an

Benachrichtigungseinstellungen

@Starlink

Nicht darauf reinfallen, auf gar keinen Fall in die Spam klicken, erst recht nichts eingeben und einfach löschen!

Bitte verifizieren Sie jetzt Ihr SumUp Konto

Montag, 8. Dezember 2025

Phishing auf SumUp-Kunden sehe ich auch immer häufiger. Ich will es mal so sagen: Mit Bargeld wärt ihr sicherer.

Diese Mail ist natürlich eine Spam. Sie kommt nicht von SumUp. Mein rspamd gibt diesem Betrugsversuch aus der Hirnhölle des Posteinganges 28,77 gülden gleißende Spampunkte. Schon für fünf Punkte gehts bei mir ins Tönnchen, in dem man nicht mehr so gern schnuppert. Die Mail wurde über die Cloud von Google versendet. Es ist ein Trickbetrug (Phishing). Auf gar keinen Fall darauf reinfallen! Nicht in die Mail klicken! Denn sonst gibts einen großen „SumDown“ und man sitzt auf seinem Schaden. 😐️

SumUp Logo

So sieht es zumindest bei mir aus, denn ich lade keine Bilder in einer E-Mail. Das Logo wird auch nicht von der SumUp-Website nachgeladen, wie ein kurzer Blick in den Quelltext belegt.

<div class="logo"><img alt="SumUp Logo" src="https://logodownload.org/wp-content/uploads/2019/08/sumup-logo-0.png" width="160" /></div>

Oh, aus einem WordPress-Blog. Wer sich fragt, warum ich immer diese albernen roten Texte „Spam“ oder „Phishing“ über Bildmaterial von Spammern mache, hat hier einen Teil der Antwort. Wenn man den Missbrauch der Bilder durch Spammer nicht wirksam verhindert, wird man schnell zum bequemen und anonymisierenden Bildhoster für Trickbetrüger. Ich habe jedenfalls nicht die Absicht, zum Gehilfen des Geschmeißes zu werden.

Hallo,

So genau wurde ich ja schon lange nicht mehr bei meinem Namen angesprochen!

Willkommen bei SumUp! Bevor Sie mit dem Akzeptieren von Zahlungen beginnen, nehmen Sie sich bitte einen kurzen Moment Zeit, um Ihr Konto zu verifizieren.

Haben die Spammer diesen Absatz aus einer echten Mail von SumUp übernommen? Er klingt schon sehr nach einem Neukunden, der die ersten Einrichtungsschritte machen soll.

So stellen wir sicher, dass Ihre Transaktionen geschützt sind und alle EU-Vorgaben erfüllt werden.

Dieser Bullshit kommt allerdings eher aus der blühenden Fantasie eines Trickbetrügers. Ein Unternehmen, das Zahlungsabwicklung als technische Dienstleistung anbietet, wird ganz sicher nicht den Schutz der Transaktionen und die Einhaltung von gesetzlichen Regelungen in Frage stellen, sondern dafür sorgen, dass das wie unausgesprochene Selbstverständlichkeit erscheint. 😅️

Ich schreibe ja auch nicht in Unser täglich Spam, dass die Website frei von Schadsoftware ist und sicherstellt, die gesetzlichen Regelungen in der Bundesrepublik Deutschland einzuhalten. Da kriegen die Leute ja Angst, wenn man glaubt, so etwas betonen zu müssen! 👻️🤭️

Die Verifizierung ist erforderlich, um Ihr Konto zu aktivieren und die Zahlungsabwicklung freizuschalten.

Ganz schlecht formuliertes Phishing. Das klingt wieder sehr nach Neukunde. Ich tippe mal darauf, dass in der Betrügerbande niemand Deutsch kann.

Mein Konto verifizieren

Der Link geht natürlich nicht zu SumUp, und er ist auch nicht direkt gesetzt:

$ location-cascade https://sddlbd.net/pal
     1	https://sddlbd.net/pal/
     2	https://www.lightofhopeindia.com/de/sumup
     3	https://www.lightofhopeindia.com/de/sumup/
$ _

So so, das Licht der Hoffnung für Indien. 🤣️

Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn sich der Mauszeiger über dem Link befindet, ohne dass man klickt. Dieses sddlbd sieht nicht einmal so ähnlich wie SumUp aus. Es sage also niemand, dass man nicht gewarnt ist!

Falls der Button nicht funktioniert, kopieren Sie bitte diesen Link und fügen Sie ihn in Ihren Browser ein:

Fehlt dahinter nicht irgendwas? Zum Beispiel der Link? Wenn ich „Mein Konto verifizieren“ kopiere und in meinen Browser einfüge, komme ich sicherlich nicht zum Ziel. (Dafür müsste ich im Kontextmenü des Links so etwas wie „Linkadresse kopieren“ auswählen.) Ich habe ja schon geschrieben, dass ich glaube, dass in dieser Betrügerbande niemand Deutsch kann.

Die Phishing-Seite neben dem Licht der Hoffnung für Indien, auf der man zu guter Letzt landen soll, sieht übrigens so aus:

Screenshot der Phishing-Seite

Die Zugangsdaten, die man dort eingibt, und alle weiteren Daten, mit denen man anschließend sein Konto „verifiziert“, gehen direkt zu Trickbetrügern. Um zu sehen, dass man nicht bei SumUp ist, reicht es völlig, einmal in die Adressleiste seines Webbrowsers zu schauen.

Noch schlauer ist es allerdings, nicht und niemals in eine E-Mail zu klicken, denn dann kann einem kein Trickbetrüger so leicht einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen. Wenn dann einmal so eine „komische Mail“ kommt und man unsicher wird, einfach die Website klicki-klicki über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (hoffentlich mit einem guten Passwortmanager und zugehörigem Browser-Plugin)! Wenn man dort dann keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, einen Schaden in der Größenordnung einiger tausend bis zehntausend Euro verhindert und sich jahrelangen Ärger erspart, weil das von Betrügern übernommene Konto nicht für Betrugsgeschäfte aller Art missbraucht wurde. So einfach geht das! Einfach niemals in E-Mails klicken! Macht das! 🛡️

Ja, ich weiß selbst, dass es etwas abrupt ist, aber die Spam ist hier schon am Ende. Ohne Gruß und… vor allem… ohne das für gewerbliche E-Mail im Rechtsraum der Bundesrepublik Deutschland obligatorische E-Mail-Impressum. Ist es nicht schön, wie alle rechtlichen Vorgaben eingehalten werden? 😁️

Dieses spezielle Phishing als Spam zu erkennen, ist zum Glück sehr einfach und erfordert keine technischen Kenntnisse, und ich glaube nicht, dass viele darauf reinfallen. Aber man hat nicht immer das Glück, dass Betrüger so dumm sind.

Wichtiger Hinweis: Ihre Identifizierung ist noch nicht abgeschlossen

Montag, 8. September 2025

Achtung! Diese Mail ist eine Spam. Sie kommt nicht von SumUp. Es ist ein Trickbetrug. Es ist Phishing. Nicht darauf reinfallen! ⚠️

Von: Sumup <postmaster@7602044ce6.nxcli.io>

Kenne ich nicht. Absenderadressen mit postmaster sind immer höchst verdächtig. Niemand, der noch für einen Cent Verstand hat, würde für seinen gewöhnlichen Mailverkehr eine postmaster-Adresse benutzen. Vermutlich nicht einmal ein Werber, und die haben oft schon sehr dumme Ideen.

Übrigens firmiert das „Sum­up“ aus dem Absender als „Sum­Up“, also mit Binnenmajuskel. Kein Unternehmen würde seine eigene Firmierung im Mailverkehr mit Kunden falsch schreiben. Nicht einmal die kleinste Klitsche. Ein Zahlungsdienstleister erst recht nicht.

Sum­Up Logo, tech companies, png | PNGWing

Schön, das ist der ALT-Text des Bildes, denn ich lasse mir in E-Mails keine Bilder anzeigen. Ein toller ALT-Text, der dem Empfänger gleich verrät, woher das Bild stammt. Ich vermute mal, dass SumUp in seinen echten Mails einen besseren ALT-Text verwenden würde, aber Spammer geben sich nicht so gern Mühe. Wenn Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. Menschen mit unsicher konfigurierter Mailsoftware sehen das als Data-URL in der HTML-formatierten Mail hinterlegte Bild allerdings so:

Sum­Up Logo, tech companies, png | PNGWing

Der reingefummelte rote Schriftzug „Spam“ ist natürlich von mir. Ich werde nicht so gern Bildhoster für Verbrecher und Spammer. Und die Klitsche, zu der dieses Logo gehört, kenne ich nicht. Aber ich akzeptiere beim Betteln ja auch keine Kreditkarten. Mir reichen Münzen. 🤭️

Sehr geehrter Kunde, sehr geehrte Kundin,

Eines der Geschlechter stimmt. Kundy bin ich trotzdem nicht.

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Da das Archiv meines Posteingangs sehr lange zurückgeht, kann ich ganz sicher sagen, dass ich in den letzten siebzehn Jahren nicht von dieser Klitsche um irgendetwas „gebeten“ wurde. Es kann allerdings sein, dass Sum­Up schon früher in einer Spam vorkam. Spam hebe ich nicht auf.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 09. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 682261.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Hui, die „Gültigkeit“ reicht ja gerade für die sittenwidrig kurze Frist. Die Formulierung würde, wenn sie wirklich von SumUp stammte, übrigens eine Strafanzeige wegen Nötigung rechtfertigen. Aber diese Mail kommt nicht von Sum­Up. Es ist eine Spam. Sum­Up würde für den Link sicherlich auch…

Greifen Sie online zu unter: https://samup.com/update/id=9003615411

…seine richtige Domain verwenden, unter der auch die Website von Sum­Up verfügbar ist.

Das Wort „online“ kommt übrigens nur in Spam, Reklame und Kommunikationsversuchen von Vollidioten vor. Es ist ein klares und zuverlässiges Spammerkmal. Denkende und fühlende Menschen, deren Kommunikation einen Wert hat, müssen nicht mit einem dummen Blähwort betonen, dass etwas in diesem Internet irgendwie „online“ ist, und sie tun das auch niemals. „Online“ ist ein genau so sicheres Spamerkennungsmerkmal wie die vielen Varianten von „Click here“.

Die Phishing-Site unter samup (punkt) com ist inzwischen verschwunden. Einerseits ist es gut, das nicht noch mehr Schaden entsteht, aber andererseits ist es für mich ein bisschen schade. Ich mache doch so gern Screenshots von Phishing-Websites. Die sehen in der Regel aus wie die gewohnten Websites, und wenn man nach einen Klick in eine E-Mail das tut…

1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

…was die Trickbetrüger gern hätten und wozu sie merkwürdig klartönig auffordern, dann wird das zugehörige Nutzerkonto übernommen und man hat einen großen Schaden. Es ist mindestens eine Menge Geld weg. Richtig schlimm wird es, wenn mithilfe dieses Nutzerkontos auch noch weitere betrügerische Geschäfte gemacht werden und deshalb die Reputation unheilbar den Bach runtergeht. 🚽️

Zum Glück für uns alle gibt es ein sehr einfaches und wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites immer nur über dieses Lesezeichen aufrufen. Wenn man sich nach dem Empfang dieser Spam unsicher sein sollte, ob die Mail nicht vielleicht doch echt ist, einfach die Website von Sum­Up über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man nicht nur einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sondern auch sein Geld und seine Reputation gerettet. So einfach geht das. Macht das! 🛡️

Sollen die Trickbetrüger doch verhungern!

Vom Sum­up-Team

Ganz sicher nicht.

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

Ist das die ICQ-Nummer? Kennt noch jemand ICQ? Eine Telefonnummer kann es ja nicht sein, denn die hätte wohl eine Vorwahl und vermutlich noch einen Ländercode. 😅️

© Sumup 2025

Keine dumme Spam ist vollständig, ohne dass der Spammer zum Abschluss das „geistige Eigentum“ auf einen 08/15-Text proklamiert, der nicht einmal in die Nähe solcher Dinge wie Schöpfungshöhe kommt. Ich sehe diesen rechtsmissbräuchlichen, dummen und juristisch völlig wirkungslosen Einschüchterungsversuch für den Empfänger übrigens auch regelmäßig bei echten Mails von Unternehmen, die vermutlich gar nicht als Witz gemeint sind, sondern ernst genommen werden wollen. Mit solchem Gefuchtel mit der Narrenkappe machen die es mir immer sehr schwer, sie noch ernst zu nehmen. Ganz schön doof.

Aber hey, verklag mich doch für mein Vollzitat! 🖕️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.