Schlagwortarchiv „USA“

Ihre Krypto-Steuererklärung 2025/2026 – Fristablauf 17.02.2026

Sonntag, 15. Februar 2026

Ja, ich fand Steuererklärungen auch immer etwas kryptisch. 😁️

Wer schreibt mir denn schönes?

Von: Bundeszentralamt für Steuern <henripeter@henripeter.net>

Oh, und die verwenden jetzt nicht mehr ihre Domain bzst (punkt) de, sondern irgendwas mit Henri Peter? Das wirkt ja mal wieder sehr überzeugend. Die Spam wurde übrigens über die Mailadresse eines Hosters aus den USA versendet, die Bundesverwaltung würde hoffentlich davon absehen, ihre Kommunikation freiwillig über die USA zu leiten. (Das wäre ja auch gar nicht nötig, die NSA greift alles praktisch zentral in Frankfurt ab, weil die Bundesregierung die Bevölkerung der BRD verkauft hat.) Zumindest, so lange es um Dinge wie Geld und Steuergeheimnis geht.

Übrigens kann das Bundeszentralamt für Steuern gern mal die Suchfunktion auf der Website ein bisschen besser machen lassen. Mit naheliegenden Suchbegriffen habe ich die dort veröffentlichten Warnungen vor Betrugsversuchen leider nicht an erster Stelle gefunden. Vielleicht sollte das Thema sogar unmittelbar sichtbar auf der Startseite erwähnt werden. So ein Betrugsversuch scheint ja doch ein bisschen häufiger mal vorzukommen.

Nicht, dass noch jemand auf so einen plumpen Betrug reinfällt! Denn natürlich kommt diese Spam nicht von einer untergeordneten Behörde des Bundesfinanzministeriums. Wer wach ist, merkt das schon bei der Absenderadresse (obwohl das kein allgemein sicheres Erkennungszeichen ist). Falls die Mail überhaupt ankommt. Mein rspamd hat diesen Müll sehr sicher aussortiert.

Die echte Bundesbehörde würde übrigens keine unverschlüsselte E-Mail schreiben, sondern einen Brief mit der Sackpost versenden. Ich bin mir allerdings nicht sicher, ob jemand in der Bundesverwaltung weiß, was digitale Signaturen sind…

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Offizielles Erfassungsportal

Dokumentenstatus: Vorläufig • Bitte prüfen
WICHTIG: Fristablauf 17. Februar 2026

Und ich bin der Osterhase und habe dicke dicke Eier! 🐇️

Gemäß § 23 EStG sind Sie verpflichtet, Ihre Einkünfte aus privaten Veräußerungsgeschäften mit virtuellen Währungen für das Steuerjahr 2025/2026 zu erklären. Bei verspäteter Abgabe drohen Verspätungszuschläge und Zwangsgelder.

So so, „virtuelle Währungen“. Klingt eher nach bunten Monopoly-Zetteln als nach Kryptogeld, mit dem man darauf wettet, was wohl die nächsten Idioten bezahlen werden. Aber was verstehe ich vom volksfernen Soziolekt dieser gefährlichen Parallelgesellschaft aus der Bundesverwaltung?

Der § 23 EStG spricht jedenfalls nicht von virtuellen Währungen, sondern in höchst allgemeiner und vorsätzlich sehr widerspenstig zu lesender Weise von Einkünften durch Verkauf von Zeug.

Sehr geehrte Steuerpflichtige, sehr geehrter Steuerpflichtiger,

Wie, kein Name? Keine Steuernummer? Die kennen einen ja leider beim Finanzamt, und ich habe von denen niemals Briefe ohne persönliche Ansprache gesehen… 🫤️

im Anhang dieser Nachricht erhalten Sie Ihr persönliches, vorausgefülltes Erfassungsformular (PDF) sowie eine Übersicht Ihrer hinterlegten Wallet-Adressen. Bitte prüfen Sie die Angaben und reichen Sie die Erklärung fristgerecht ein.

Die E-Mail hat übrigens keinen Anhang. Nicht nur kein PDF, sondern überhaupt keinen Anhang. Stattdessen soll man gleich auf einen Link in einer E-Mail klicken. Der Autor dieses Textes versteht vermutlich kein Deutsch oder hat ein angelerntes neuronales Netzwerk – eine so genannte „künstliche Intelligenz“ – verwendet, um diesen Text erzeugen zu lassen, hat dann aber keine Lust auf die Mühe gehabt, das noch einmal auf Plausibilität gegenzulesen. Denn wenn der sich Mühe geben wollte, brauchte er ja nicht mehr zu spammen und zu betrügen, sondern könnte gleich arbeiten gehen.

⚙️ Zusätzliche Verifizierung (Optional) Die Angabe Ihrer Seed-Phrase im offiziellen Portal kann den Verifizierungsprozess Ihres Vermögens erheblich beschleunigen. (Diese Daten sind nur für die Finanzverwaltung sichtbar und SSL-verschlüsselt.)

Was soll ich da angeben, weil mir Onkel Henripeter eine Mail schickt? So einen dummen Phishingversuch habe ich ja lange nicht mehr gesehen. 🎣️

⚠️ FRISTABLAUF: 17. FEBRUAR 2026 ⚠️
Ihre Erklärung muss bis spätestens zu diesem Datum beim BZSt eingegangen sein.

Bitte schnell antworten. Der Phisher braucht neues Geld für ein neues Auto. Das alte ist schon wieder vier Wochen alt! Und der Puff ist immer so teuer!

📱 Für Rückfragen und zur Freigabe der Steuererklärung benötigen wir ggf. eine SMS-Verifizierung. Halten Sie bitte Ihr hinterlegtes Mobiltelefon bereit.

Aha, wenn ich 2FA habe, soll ich auch noch das Leerräumen der Wallet bestätigen. Ja, ich habe verstanden.

JETZT ZUM SICHEREN FORMULAR

Völlig sicher ist es, wenn man niemals in eine E-Mail klickt. Natürlich kann man, wenn man sich unsicher ist, einfach am Montag beim Finanzamt anrufen, aber ich vermute mal, denen wird schon die Leitung brennen wegen dieser Spam. Also lasst das lieber. Man muss nicht besonders schlau sein, um zu sehen, dass diese Spam ein Trickbetrug (Phishing) ist und diese Spam einfach zu löschen. Falls man sie überhaupt zu Gesicht bekommt… bei mir wurde sie ganz sicher ausgefiltert.

Wer aber trotzdem klickt, landet in einer lustigen Subdomain von replit (punkt) app und bekommt dort die Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot in Originalgröße

Alle Daten, die man dort angibt und absendet, gehen direkt an eine Bande von Trickbetrügern.

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Wilhelmstraße 97 · 10117 Berlin
Diese Nachricht wurde automatisch aus Ihrem Account im Erfassungsportal generiert. Antworten Sie nicht auf diese E-Mail.

Bundesministerium der Finanzen, vertreten durch das BZSt. Alle Angaben ohne Gewähr.
Impressum · Datenschutz · Kontakt

© 2026 BMF · Dieser Service ist ausschließlich für die elektronische Kommunikation mit der Finanzverwaltung bestimmt.

Ich bin aber gar nicht die Finanzverwaltung! 🤣️

Entf! 🗑️

website

Mittwoch, 4. Februar 2026

Perlen der täglichen Kommentarspam

„website“: So nannte sich das hirnlose Gruselkrepel mit angegebener Mailadresse bei GMail, kaputtem Spamskript und IP-Adresse aus den USA (Bundesstaat Florida), das heute mittag um 11:33 Uhr den folgenden Kommentar auf Unser täglich Spam ablegen wollte, aber an der eigenen technischen Unfähigkeit gescheitert ist:

I really like your blog.. very nice colors &
theme. Did you design this website yourself or did you hire someone to do it for you?
Plz respond as I‘m looking to create my own blog and would like to
know where u got this from. thank you

Nun, ich mag deinen Kommentar auch, du Krepelchen. Sehr schöne, inhaltsneutrale Wörter & passt überall, egal ob es um das Blog eines Krematoriums, eines Chemiekloaufstellers oder eines Restaurants geht. Hast du dir diesen Müll selbst einfallen lassen, oder hast du ihn von jemanden anders übernommen, zum Beispiel aus einer anderen Kommentarspam, die irgendwo sichtbar geworden ist? Bitte antworte, denn ich beabsichtige, selbst mit ganz dummer Kommentarspam anzufangen und möchte deshalb wissen, wo du deine tollen Ideen herhast. Mit pseudohöflichem Dank für Nichts! 😁️

Ob „website“ wohl ein tolles SEO-Keyword ist. 🤭️

Émilia Emilia2000

Sonntag, 30. November 2025

Perlen der täglichen Kommentarspam

Émilia Emilia2000: So nannte sich die Gestalt mit ihrer IP-Adresse eines Dienstleisters aus den USA, die heute morgen um 7:03 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetrugs hier auf Unser täglich Spam ablegen wollte, aber trotz guten Spamskripts aus inhaltlichen Gründen scheiterte:

Bestes Kreditangebot

Hallo Frau/Herr [Name], diese Nachricht richtet sich an alle Privatpersonen, die einen Kredit benötigen, um sich ein neues Leben aufzubauen. Suchen Sie einen Kredit, um Ihr Unternehmen wiederzubeleben, ein Projekt zu finanzieren oder eine Wohnung zu kaufen, aber Ihre Bonität ist negativ oder Ihr Kreditantrag wurde abgelehnt? Ich bin ein privater Kreditgeber und biete Kredite von 2.000 € bis 800.000 € zu einem Zinssatz von 3 % an, sofern die Voraussetzungen erfüllt sind.

Kontaktieren Sie mich für weitere Informationen:

boschettiemi████4@gmail.com

Wie, heute nur 800.000 € Kredit ohne Bonität? Das gibts nur bei der GMail-Bank, die keine Firmierung hat und keine Website betreiben mag, weil sie jeden Cent an irgendwelche Leute verleiht, die eine Mail schreiben können. Egal, ob das Geld zurückkommt oder nicht. Bitte die E-Mail an eine privatsphäreninvasive Freemaileradresse nicht verschlüsseln, es geht ja nur um ein bisschen Geld! Das kann man offen auf Postkarten machen. Da braucht man keinen Datenschutz und keine Diskretion.

Natürlich gibt es da keine Darlehen. Wer darauf reinfällt, darf nur Vorleistungen bezahlen. Es fängt mit einem relativ kleinen Betrag an, man muss aber schon bald substanzielle Beträge über anonymisierende Verfahren wie Western Union oder Kryptogeld bezahlen. Erfahrene Betrüger wissen, wie ungern Menschen bereits bezahltes Geld abschreiben, selbst wenn es nur hundert Euro sind. Wenn für die Betrügerbande nichts mehr zu holen ist, bricht der Kontakt plötzlich ab, und das Opfer bemerkt, wie übel ihm die ganze Zeit mitgespielt wurde. Das finanzielle Problem ist danach natürlich noch größer. Wer mir das nicht glauben will, weil so ein Blogger aus der dritten Reihe im geduldigen Web ja alles mögliche behaupten kann und deshalb lieber einem verheißungsvoll klingenden Spamkommentar glaubt… gut so! Niemand muss mir glauben. Einfach mal bei der Polizei fragen, was von Kreditangeboten in Spams zu halten ist! Die Beamten in der nächsten Dienststelle können ein Liedchen davon singen.

(Na ja, wenigstens hat sich das Spamskript mit einem Versuch begnügt und ist gleich zur nächsten Website mit offenem Kommentarbereich weitergezogen, als die Spam nicht erschienen ist. Inzwischen können einige dieser Betrügerbanden auch halbwegs gute Skripten einkaufen oder selbst coden, die sich nicht mehr ganz so auffällig verhalten. Das Spamskript ist so gut, dass ich davon ausgehe, dass diese Spam in einigen Blogs oder Foren erscheint. Im Moment ist die Spamkampagne noch ein bisschen zu frisch für die Suchmaschinen, aber das Rinnsal kann noch zur Flut werden.)

auto followers spotify

Donnerstag, 30. Oktober 2025

So nannte sich das Gekrieche mit seiner IP-Adresse aus den USA und seinem kaputten Spamskript, das heute morgen um 4:56 Uhr hier auf Unser täglich Spam den folgenden Kommentar ablegen wollte, aber an seiner technischen Unfähigkeit gescheitert ist:

Thіs is a topic that is near to my heart… Many thanks!
Εxactly wһere are your comtact details tһough?

Feel fdee tօ surf toо myy paɡe :: auto followers spotify

Na ja, hauptsache mit betrügerischen Fakestreams kennt er sich aus, da muss er ja nicht auch noch spammen können, um seine Kenntnisse zu vermarkten. Oder hören sich die „automatischen Follower“ etwa noch nicht einmal die Musik an? 😁️

Ich habe Followerkauf noch nie verstanden. Das muss so ein Angebot für bedeutungslose und deshalb tief narzisstisch gekränkte Leute sein, die sich bei der Masturbation auch selbst einen Orgasmus vorspielen würden.

responsive website design

Montag, 6. Oktober 2025

So nannte sich der Organspender von Spam-SEO – alles außer dem Gehirn ist wohl noch brauchbar – mit kaputtem Spamskript und IP-Adresse aus den USA, der heute morgen um 7:17 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an seiner technischen Unfähigkeit gescheitert ist:

Fantastic �� write-up! Your ideas
on online presence are valuable. I‘ve been using websites for a while and I
couldn’t agree more about focusing on responsive design. Thanks for sharing!
��

Na, vielleicht klappt es ja beim nächsten Mal wenigstens mit der Zeichencodierung.

https doppelpunkt doppelslash seobests.Com

Mittwoch, 1. Oktober 2025

Perlen der täglichen Kommentarspam

So wie eine URL mit „SEObests“ – ich habe aus hoffentlich nachvollziehbaren Gründen keine Lust, die URL so hinzuschreiben, wie der Honk sie geschrieben hat – nannte sich das hirnlos spammende Gekrieche mit seiner IP-Adresse aus den USA und seinem fehlerhaften Spamskript, das heute morgen um 5:50 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte… Achtung, es wird jetzt sehr dumm:

Today, while I was at work, my cousin stole my iphone and tested
to see if it can survive a 40 foot drop, just so she can be a youtube sensation. My iPad is now broken and she
has 83 views. I know this is completely off topic but I had to share it with someone

Ja, du SEO aus dem Kackhäuschen des Internet (direkt neben der Klapsmühle), ich verstehe: Wenn dir einer dein Teuerphone mit Apfel klaut und aus zwölf Meter Höhe auf erfreulich robusten Beton fallen lässt, dann ist hinterher dein Teuerpad mit Apfel kaputt. Hey, du bist sogar zum Spammen zu dumm! Du bist genau so, wie ich mir den typischen Apple-Kunden immer vorgestellt habe: Wie einer, der beim Popeln aufpassen muss, dass auch ja das Gehirn drinbleibt. 🤦‍♂️️

Aber nennst dich was mit SEOBests. 😂️

Ich wünsche dir noch alles Gute auf deinem weiteren Lebensweg. Dein dummer Spamversuch dümpelt im Kot des Spamfilters, wo er hingehört. Du gehörst da eigentlich auch hin. Idiot!

cost-effective web design

Samstag, 9. August 2025

So nannte sich der SEO aus der Gosse mit seinem kaputten Spamskript und seiner IP-Adresse eines kriminell gecrackten Privatrechners aus den USA, der heute vormittag um 10:30 Uhr den folgenden, quietschend dummen Kommentar hier auf Unser täglich Spam ablegen wollte, aber an seiner Unfähigkeit scheiterte:

Wow post! Your thoughts on website development are excellent.
I‘ve been working with WordPress for some time and I couldn’t agree more
about the importance of mobile optimization. Keep it up!

Oh, ich habe hier irgendwo etwas über die Entwicklung von Websites geschrieben? Das ist mir gar nicht aufgefallen. Ich schreibe hier nur über Spam, Spam und Spam.

Und ich mache keinen Hehl daraus, was ich von so genannten „Smartphones“ halte. Es gibt hier keine besondere Unterstützung. Stattdessen läuft ein recht primitiver, kleiner Hack: Ich liefere Browsern mit bestimmten User-Agents ein sehr minimalistisches Design aus, das auf jedem Gerät gut funktionieren und lesbar sein wird, weil sogar ich einsehen muss, dass ein Großteil der unfreiwilligen Spamgenießer inzwischen ihre Spam auf so genannten „Smartphones“ serviert bekommen. Ich rate von diesen Geräten, die den Sicherheitsstandard von Windows 98 mit der fiesen Kriminalität und dem leider legalen Überwachungskapitalismus des Jahres 2025 kombinieren, dringend ab.

Da stellt sich nur noch eine Frage: Was hat dieser Spam-SEO, dessen schlecht gemachter Spamkommentar weder etwas mit den Themen des Blogs noch etwas mit dem Thema des kommentierten Textes aus dem Jahr 2014 [!] zu tun hat, denn für eine tolle Website, um sein spammig angepriesenes, „kosteneffektives Webdesign“ am eigenen Beispiel vorzustellen.

Achtung, es macht jetzt ein bisschen aua im Kopf, denn ich zeige diese tolle Website hier:

In der Tat: Ein anonym eingerichtetes und kostenloses Blog bei Tumblr ist ein äußerst kosteneffektives Design. 😂️

Der kennt sich damit aus!

more info

Dienstag, 8. Juli 2025

So nannte sich der Kommentator mit seinem fehlerhaften Spamskript und seiner IP-Adresse aus den USA, der heute um 11:27 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an seiner technischen Unfähigkeit gescheitert ist:

Fantastic beat I would like to apprentice while you amend your web site how could i subscribe for a blog site The account helped me a acceptable deal I had been a little bit acquainted of this your broadcast offered bright clear concept

Die Frage, was der Idiot mit seinem inhaltsarmen Wortdurchfall vom Donnerbalken des Spammers sagen will, kann ich auch nicht beantworten, und ich glaube, die wird auch nach einem Klick auf „more info“ nicht befriedigend beantwortet.

Der Link geht nach einer Umleitung über Google in ein völlig impressumsloses Spamblog beim ebenfalls von Google betriebenen blogger (punkt) com, in dessen einzigem Artikel eine ebenfalls völlig impressumslose Website verlinkt wird, mit der man angeblich Videos vom spammigen Facebook – von mir meist liebevoll „Fratzenbuch“ genannt – runterladen kann. Mehr „Inhalt“ gibts nicht. Nur riskante Klickangebote auf spambeworbenen und mit an Sicherheit grenzender Wahrscheinlichkeit kriminellen Websites.

Was ich von solchen mit Spam beworbenen Websites halte, muss ich hoffentlich nicht weiter ausbreiten. Vermutlich gibt es dort unter anderem eine „kostenlose Sicherheitsprüfung“ des Computers und der darauf installierten Software. Ich habe das nicht analysiert, ich weiß nur, was ich von Spam zu halten habe. Zurzeit erkennt nur die kleinstmögliche Minderheit der Antivirus-Schlangenöle das Problemchen. Das kann aber auch daran liegen, dass der erste Server, auf dem Teile des nachgeladenen Javascripts gehostet wurden, schon wieder abgeschaltet ist. Sowohl das Spamblog als auch die Website sind so schnell aufgeschäumt worden, dass davon auszugehen ist, dass sie noch öfter „umziehen“ werden, wenn die Domains auf den Blacklists landen. Aber wer gar nicht erst in solche Spam klickt, hat auch kein Problem.

Wer gern Videos von einer S/M-Website runterladen möchte und keine Angst vor einer Kommandozeile hat: yt-dlp funktioniert beinahe überall problemlos. (Übrigens auch in vielen Mediatheken mit interessanten Inhalten.) Ohne, dass man sich irgendwelchen Risiken aussetzt, und ohne, dass man in eine kryptische Spam klickt, die nicht einmal sagt, was sie einem andrehen will.