Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Volksbank“

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Montag, 23. März 2026

⚠️ Achtung, Phishing! Nicht in die Spam klicken! 🎣️

Von: VоІksbаnkеn-VR <hergvmcl@dci-indonesia.com>

Oh, die Volksbank aus Indonesien. Die Spam wurde übrigens über Google versendet, dem dicksten Kumpel und Komplizen des Spammers und Betrügers. Und…

An: undisclosed-recipients:;

…sie geht an ganz viele Leute gleichzeitig und ist damit ungefähr so „persönlich“ wie eine Postwurfsendung im Briefkasten. So schreibt die „indonesische Volksbank“ also ihre Kunden an.

Es ist ziemlich leicht, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen. Tiefere technische Kenntnisse sind nicht erforderlich. Man steht nicht als Empfänger drin, und die Absenderadresse ist mehr als nur ein bisschen komisch.

Wenn man noch ein bisschen lachen möchte, kann man sie auch lesen. Es ist aber nicht nötig. Sie kann bereits auf Grundlage der Absenderadresse und des „Empfängers“ in den Müll. Eines darf man auf gar keinen Fall: Diesen Müll ernstnehmen und sich in so große Panik versetzen lassen, dass man in die Mail klickt.

Hinweisservice

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Gerät: samsung SM-A750FN
ANDROID

Standort: 38486, Apenburg, Deutschland (DE)
Der Standort ist ungefähr gemäß der Login-IP: 178.60.18.88

Wenn du es warst
Gut. Sie müssen nichts tun, wir informieren Sie nur zur Sicherheit..

Wenn du es nicht warst
Bitte, Klicke hier .

Ein tolles Deutsch können sie bei der „indonesischen Volksbank“. Und den Unterschied zwischen „Du“ und „Sie“ hatten sie auch noch nicht in ihrem etwas hastig verabreichten Deutschkurs.

Natürlich ist Phishing nicht immer so einfach zu erkennen wie hier. Zum Glück für uns alle gibt es einen ganz einfachen Schutz vor Phishing, einer der ältesten und doch noch häufigsten Formen des Betruges im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem nämlich kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen im Webbrowser für alle Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites nur noch über dieses Lesezeichen aufrufen. Hätte man zum Beispiel diese Mail für glaubwürdig genug gehalten, dann kann man einfach die Website der Volksbank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (am besten mit einem guten Passwortmanager). Wenn man nach seiner Anmeldung keinen Hinweis auf das in der Spam behauptete Problem angezeigt bekommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Natürlich ist der Link nicht direkt gesetzt und führt über eine besonders lustige Weiterleitungskette:

$ location-cascade https://hilarydickinson.com/rex
     1	https://hilarydickinson.com/rex/
     2	https://alquileroficinasoviedo.com/-
     3	https://alquileroficinasoviedo.com/-/
     4	https://alquileroficinasoviedo.com/-/-
     5	https://alquileroficinasoviedo.com/-/-/
     6	https://meine-advanzia.click/generate
     7	https://meine-advanzia.click/generate/
     8	https://meine-advanzia.click/privatkunden
     9	https://meine-advanzia.click/privatkunden/
    10	auth/depart.php
$ surbl hilarydickinson.com alquileroficinasoviedo.com meine-advanzia.click
hilarydickinson.com	okay
alquileroficinasoviedo.com	okay
meine-advanzia.click	okay
$ _

Der Aufwand wäre gar nicht nötig gewesen, denn die Domains stehen noch gar nicht auf den einschlägigen Blacklists. Irgendwelches Schlangenöl zur Angstabwehr gegen „Cyber Cyber“ hilft hier also nicht, aber wenn man einfach nicht in eine E-Mail klickt, um die Website seiner Bank aufzurufen (und am besten generell nicht in E-Mails klickt), ist man vor diesem Betrugsversuch sicher.

Wenn man aber panisch in die Mail reinklickt, weil da drinsteht, dass einem mit seinem Handy im Konto rumsuhlt, nicht darauf achtet, dass die „indonesische Volksbank“ zu „meine Advanzia“ in der Adresszeile des Browsers geworden ist und lauter Daten eingibt, die die richtige Bank schon längst in ihrer Datenbank hat, tja: Da freut sich die Betrügerbande. Es geht zack, zack, zack, das Konto leerzuräumen und es zusammen mit einer eventuellen Kreditkarte für allerlei betrügerische „Geschäfte“ zu benutzen, die man unter der damit verbundenen Identität macht. Der in verblüffend kurzer Zeit angerichtete Schaden kann fünfstellig werden, manchmal auch sechsstellig, und man danach hat mehrere Jahre Stress mit Strafanzeigen, Inkassobüros, Mahnbescheiden, Polizeien und Untersuchungsgerichten. Natürlich kommen auf dem Stress auch Kosten, die niemand erstatten wird.

Deshalb klickt man niemals in eine Mail. 🖱️🚫️

Nach siebzig erfreulich leeren Leerzeilen kommt noch etwas Spamprosa, um den Spamfilter damit zu überlisten, was übrigens überhaupt nicht geklappt hat. Die Spamprosa sieht so aus (und ich habe die Namen im Zitat geändert, weil ich glaube, dass dieser Text aus einer echten Mail eines richtigen Menschen kopiert wurde):

Guten Tag Chlodwig Anders,

bald ist es so weit. Ihr Termin zum Vorstellungsgespräch findet am 25.11.2025 um 15:30 Uhr statt.

Alle Informationen sowie wichtige Hinweise rund um Ihr Vorstellungsgespräch finden Sie in unserer Einladung. Sollten Sie am Gespräch nicht teilnehmen können, melden Sie sich bitte unter Karin.Krall@deutschebahn.com.

Wir wünschen Ihnen viel Erfolg bei Ihrem Vorstellungsgespräch.

Freundliche Grüße,
​Ihr Talent Acquisition Team

Karin Krall

Der DB-Konzern im Internet >> http://www.deutschebahn.com

Bitte denken Sie an die Umwelt, bevor Sie diese E-Mail ausdrucken.

Sitz der Gesellschaft: Berlin

Registergericht: Berlin-Charlottenburg, HRB 50 000

USt-IdNr.: DE 811569869

Vorstand: Evelyn Palla (Vorsitz), Harmen van Zijderveld, Bernhard Osburg, Dr. Michael Peterson, Dr. Daniela Gerd tom Markotten und Martin Seiler.

Vorsitzender des Aufsichtsrates: Werner Gatzer

Hinweise:
Unser System versendet auch automatische E-Mails. Diese erkennen Sie daran, dass sie nicht von einer persönlichen E-Mailadresse kommen. In diesen Fällen können Sie sich mit Fragen an karriere@deutschebahn.com wenden.

Bitte beachten Sie, dass Sie nach einem Klick auf „Unsubscribe“ keine E-Mails mehr von uns erhalten.

Dies schließt alle E-Mails zu Ihrem Bewerbungsprozess wie Einladungen und Erfolgsmeldungen ein.

Sollten Sie tatsächlich keinerlei E-Mails zu Ihrer Bewerbung bei der DB mehr erhalten wollen, klicken Sie hier auf „Unsubscribe“.

Immerhin hat diese Spamprosa ein vollständiges und gesetzeskonformes E-Mail-Impressum für eine gewerbsmäßige E-Mail. Die angebliche Mail vom „Hinweisservice“ der „Volksbank“ hat darauf verzichtet. 😂️

Der Deutschen Bahn lege ich sehr nahe, keine Formulierungen wie „klicken Sie hier“ zu verwenden. Diese hilflose, sprachgefühllose und angesichts diverser verbreiteter Endgeräte ohne Maus (Handys, Pads, Fernseher mit Internetzugang, Multimediaboxen für Fernseher mit „richtigem“ Browser und dergleichen) ist eine eher dumme Formulierung. Man hätte etwa alternativ einfach einen deutschen Satz „Wenn sie keine E-Mail zu ihrer Bewerbung mehr erhalten wollen, teilen sie uns das einfach mit“ verlinken können. Formulierungen mit „Click here“ gehen sicherlich nicht nur bei mir ohne weitere Prüfung direkt ins Spamklo, weil sie nur in Spam, in schlechter Reklame und in den Mitteilungen von Dummköpfen vorkommen. Und bei der Deutschen Bahn AG, wie ich eben in einer Spamprosa gesehen habe. Aber bei der Deutschen Bahn ist man es ja inzwischen gewöhnt, wenn etwas nicht ankommt. 😁️

Wichtige Systemanpassung 2026: Ihre Bestätigung ist notwendig

Samstag, 10. Januar 2026

Das ist Phishing. 🎣️

Von: Volksbank – Kundenservice <info@tfcbond.it>

Ich bin kein Kunde der Volksbank. Trotzdem kommt dieser Müll bei mir an. Außerdem sieht die Absenderadresse nicht gerade nach irgendeiner Volksbank aus.

Volksbank eG
Systemaktualisierung 2026 – Ihre Bestätigung erforderlich

Ja, Spammer, das habt ihr schon im Betreff geschrieben. Ihr glaubt wohl, dass es wichtiger aussieht, wenn man es wiederholt. Schon schade, wenn man seine Bildung von den Teletubbies hat und deshalb immer „Nochmal!“ denkt.

Sehr geehrte Kundin, sehr geehrter Kunde,

Die richtige Bank würde ihre Kunden mit Namen ansprechen, und wahrscheinlich würde sie auch die Kontonummer nennen.

zur Vorbereitung auf die neuen EU-Zahlungsdienstrichtlinien (PSD3) aktualisieren wir unsere Systeme für das Jahr 2026. Diese Modernisierung ermöglicht Ihnen zukünftig noch mehr Sicherheit und Komfort bei Ihren Bankgeschäften.

Schön für euch, und was hat das mit mir zu tun? Meine Stammdaten sind unverändert. Oder habt ihr etwa den Update verpatzt, eure Datenbank gelöscht und kein Backup gefunden? 😁️

Details zur Systemaktualisierung
Aktualisierung:
PSD3-Umsetzung 2026
Betrifft:
Alle Kontoverwaltungsfunktionen
Status:
Bestätigung durch Sie erforderlich
Frist: 12. Januar 2026

Bitte bestätigen Sie bis zum 12.01.2026, um einen ununterbrochenen Service zu gewährleisten.

🔒 Jetzt Bestätigung vornehmen

Der Vorgang dauert nur 2 Minuten

Diese Fristsetzung übers Wochenende ist übrigens sittenwidrig. Wenn sie wirklich von der Bank käme, sollte man Strafanzeige wegen Nötigung erstatten.

Aber davon einmal abgesehen: Toll, da ist ja ein Schloss-Emoji am Link. Der Link soll damit wohl sicher aussehen. Das Ziel des Links mit seiner insgesamt 446 Zeichen langen URI geht zunächst in ein Webforum und missbraucht dort mit einem Javascript-Trick eine Weiterleitungsfunktion, um danach noch einmal eine etwas obskure Weiterleitung durch Google zu machen. Das ist ziemlich trickreich und soll wohl Leute entmutigen und Skripten austricksen, die Spam analysieren. Aber die Trickserei lohnt sich ja auch für die Spammer, denn jede zusätzliche Stunde, in der ihre Betrugsseite nicht auf den Blacklists steht und in der die naiven Menschen nicht von ihrem Browser gewarnt werden, bringt ihnen relativ leicht verdientes Geld.

Die Phishing-Site in der Domain eg (strich) info (punkt) im (hui, die Isle of Man!), auf der man schließlich landet, sieht so aus:

Screenshot der betrügerischen Phishing-Website

Alles, was man dort eingibt, geht nicht etwa an die Bank, sondern an eine Betrügerbande. Das Konto wird leergeräumt und außerdem für Betrugszwecke verwendet. Auf dem Schaden, der meist in fünfstelliger Höhe liegt, aber bei entsprechender Bonität auch leicht sechsstellig werden kann, bleibt man sitzen. Außerdem wird man als Kontoinhaber schnell zum Hauptverdächtigen in diversen Ermittlungen wegen gewerbsmäßigen Betruges, und die durch Ärger und allerlei Lauferei versalzene Lebenszeit kriegt man auch von niemanden erstattet. Da kommen schnell Jahre zusammen, in denen man jede Woche eine andere Überraschung im Briefkasten hat.

Wegen eines einzigen dummen Klicks in eine Mail. 🖱️🤦‍♂️️

Es gibt zum Glück für uns alle ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Betrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für häufig besuchte Websites anlegen und diese Websites nur noch über diese Lesezeichen besuchen. Das ist ja kein Komfortverlust, es bleibt bei einem Klick. Nur, dass man nicht in die Mail eines unbekannten Absenders klickt, sondern in seinen eigenen Webbrowser. Wenn man dann irgendwann einmal eine „komische“ Mail „von seiner Bank“ bekommt, die man nicht sofort als Phishingspam erkennt, einfach die Website der Bank über das Browserlesezeichen aufrufen und sich dort wie gewohnt anmelden, am besten mit Hilfe eines guten Passwortmanagers. Wenn man nach der Anmeldung keinen Hinweis auf das Problem sieht, das in der Mail behauptet wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Wir sind für Sie da
🏢 In Ihrer persönlichen Filiale
💻 Online im Kundenportal
Mit freundlichen Grüßen
Ihr Team der Volksbank eG
Volksbank eG · Genossenschaftsbank
Referenznummer: V2026-456789-PSD3
Dokument erstellt am: 06. Januar 2026

Das sieht nach viel aus, entspricht aber nicht den gesetzlichen Anforderungen in der Bundesrepublik Deutschland an ein E-Mail-Impressum in gewerblicher E-Mail. Ja, ich finde die auch sehr albern. Aber Unternehmen achten darauf. Weil es sonst teuer wird. Spammer sind oft zu dumm dazu.

Dies ist eine automatisch generierte Mitteilung. Bitte antworten Sie nicht auf diese E-Mail.

Zum Abschluss gibt es noch den ersten wahren Satz in diesem E-Müll.

Nachtrag, 11. Januar 2026, 13:37 Uhr: Ich habe inzwischen die wörtlich beinahe gleiche Spam auch für Sparkassen-Kunden.

Wichtig, Servicekommunikation (REF-ID: 9596873921575)

Samstag, 6. Dezember 2025

Schon dieser Betreff quietscht vor Wichtigkeit. Da ist eine völlig unverständliche Nummer drin, das muss ja eine wichtige Mail sein. 😁️

Von: VоІksbаnk <admin60586@energie.co.id>
An: undisclosed-recipients:;

Diese Spam ist nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig. Deshalb steht meine Mailadresse nicht als Empfänger drin. Und die Mailadresse des Absenders in der TLD Indonesiens sieht auch nicht gerade nach der Volksbank aus.

Logo der Volksbanken/Raiffeisenbanken

Möchten Sie Ihr VоІksbаnk-Konto aktiv halten?

Aber ich habe gar kein Konto.

Sehr geehrte Kundin, sehr geehrter Kunde,

Genau mein Name!

Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde.

Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“.

Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend.

Hinweis: Ohne Bestätigung kann der Zugriff auf bestimmte Funktionen vorübergehend eingeschränkt werden.

Jetzt prüfen

Wer da klickt, hat verloren. Wenn ich also einfach regelmäßig sage, dass meine Lügen bei der Kontoeröffnung stimmen – vielleicht gibt es ja Kriminelle, die sich daran nicht mehr erinnern können – dann hilft das gegen unbefugte Kontonutzung und gegen Geldwäsche, natürlich beides in Anführungszeichen, als gäbe es die Kriminalität in Wirklichkeit gar nicht. Nun, das hilft überhaupt nicht. So ein Schwachsinn würde nicht einmal der Bundesregierung oder der Europäischen Union einfallen. Einmal ganz davon abgesehen, dass die Geldbeträge, mit denen ich es so zu tun habe, noch nie so eklige Wörter wie „Geldwäsche“ gehört haben.

Der Link…

$ lynx -dump "https://www.baidu.com/link?url=FW6JNQb5O-h5P4NXSJ-VClQ1muu7N-8aljS5_MPLy4QIvTQFowPaNUUp7IQ8EXiv&wd=&eqid=8002a42d00da6d720000000669331b9d"
   REFRESH(0 sec): [1]https://starbreakersentertainment.com/

Verweise

   1. https://starbreakersentertainment.com/
$ _

…führt natürlich nicht zur Volksbank, sondern zu Baidu, einer großen und wegen der MP3-Suche auch außerhalb Chinas beliebten chinesischen Suchmaschine, deren Weiterleitungen hier missbraucht werden. Von dort geht es in eine lustige Domain, die ich gerade erst hatte, ebenfalls für Phishing auf Volksbank-Kunden. Inzwischen scheinen die Trickbetrüger aber jemanden gefunden zu haben, der ein bisschen deutsch kann. Deshalb sieht die Spam nicht mehr ganz so peinlich und unfreiwillig komisch aus.

Zum Glück kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Formen des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger einen giftigen Link unterschieben. Stattdessen für Websites, bei denen man ein Konto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail „von der Volksbank“ bekommt und sich nicht sofort sicher ist, dass es sich um eine Spam handelt: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das Problem sieht, das in einer E-Mail behauptet wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Mit freundlichen Grüßen,

Ihr VоІksbаnk-Team
VоІksbаnkеn Raiffeisenbanken ℗ Alle Rechte vorbehalten

Löschen und gut! 🗑️

Neue Update (VR-211726605)

Donnerstag, 4. Dezember 2025

Oh, schön, eine Nummer im Betreff. Ist kryptisch und für jeden Empfänger unverständlich, muss also voll wichtig sein. 🤭️

Dieser Phishingversuch ist beinahe schon etwas für die Kategorie „Zu dumm zum Spammen“. Angeblich schreibt hier die…

Von: VоІksbаnkеn-VR <8t2rcvts@csure.taxi>
An: undisclosed-recipients:;

…virtuelle Realität der Volksbanken. Vermutlich fährt die gerade Taxi und isst dabei eine Buchstabensuppe. 😂️

s

Ja?

Sehrgeehrter Kunde,

Ah!

Unser neues VR-Dashboard, das dieses Jahr eingeführt wurde, bietet unseren Kunden ein flüssigeres und besseres Erlebnis.
Wir freuen uns, Ihnen unser neues Sicherheitssystem vorzustellen, das Ihre Sicherheit garantiert.
Wir möchten, dass Sie mit dieser neuen Funktion fortfahren, um Ihre Sicherheit zu gewährleisten, indem Sie dem unten stehenden Link folgen

weitere Informationen

Oh, was für eine schöne Domain für den Link!

$ surbl starbreakersentertainment.com
starbreakersentertainment.com	okay
$ _

Diese Domain steht noch nicht einmal auf den Blacklists. Es kommt wohl erst noch. Und das, obwohl man sofort an deutsche Banken und seriöse Geldgeschäfte denkt, wenn man nur die Domain des Links sieht. 🤭️

Danke für Ihre Aufmerksamkeit.

Danke für den pseudohöflichen Dank für Nichts. Bei mir darf auch jeder mal lecken!

Oh, da kommt ja nach über hundert Leerzeilen noch etwas:

there,

Here’s your login code for MoonPay:

837083

This code is valid for 5 minutes. Never share it with anyone.

Not trying to log in?

You can safely ignore this email. We‘re sorry for the spam though.

Thanks,
The MoonPay Team

This service is powered by Eighteenth September Ltd, Suite 108, Premier Building, Victoria, Mahe, The Republic of Seychelles. Visit us at moonpay.com.

Tja, diese lustige Spamprosa hat auch nicht geholfen, die Spam am Spamfilter vorbeizumogeln. Aber dafür sieht jetzt wenigstens etwas an dieser Spam nach Geldgeschäften aus. 😄️

Handlungsbedarf: Die ausstehende SEPA-Überweisung umgehend stornieren

Sonntag, 21. September 2025

Nein, das ist keine Mail…

Von: Volksbank <noreply@volksbanking.de>

…der Volksbank. Das ist Phishing. Der Link führt nicht auf die Website der Volksbank. Derartige Spams sind im Moment sehr häufig, und vermutlich nicht nur bei mir.

Logo

Hallo Kunde,

Aua, diese Lachschmerzen! Das ist ja mal wieder ganz genau mein Name. Und vor allem ist es…

Wir haben eine ungewöhnliche Abbuchung von Ihrem Bankkonto festgestellt.

…ganz genau meine Kontonummer. Denn natürlich würde eine echte Bank angeben, welches Konto gemeint ist. Es haben ja doch eine Menge Menschen mehrere Bankkonten, etwa um Einkünfte aus selbstständiger Tätigkeit sauber von ihren privaten Umsätzen zu trennen.

Diese Abbuchung scheint nicht mit Ihren üblichen Transaktionen übereinzustimmen.
Wir empfehlen Ihnen, zu überprüfen, ob sie Ihnen bekannt ist.
▶️ Wenn diese Abbuchung unbekannt ist, stornieren Sie sie bitte über Ihren Kundenbereich im Web.

Zugang zu meinem Kundenbereich

Der Link geht natürlich nicht zur Volksbank, sondern zur Website in einer Domain…

$ surbl emvrback.tftpd.net
emvrback.tftpd.net	LISTED: PH
$ _

…die bereits wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht. Zum Glück für uns alle gibt es einen ganzen einfachen Trick, wie man niemals mehr auf eine der häufigsten Formen des Trickbetrugs im gegenwärtigen Internet hereinfallen kann: Niemals in eine E-Mail klicken! Stattdessen für die Website der Bank (und für Betrüger vergleichbar interessante Websites wie etwa eBay, Amazon) ein Lesezeichen im Browser anlegen und diese Websites nur noch über das dafür angelegte Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben.

Wenn man nach Empfang dieser Spam die Website der Bank über das Lesezeichen im Browser aufruft, sich dort wie gewohnt anmeldet und sieht, dass das in der Spam behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt, eine Menge Geld gespart und verhindert, dass einem viel beschränkte Lebenszeit durch kriminelle Machenschaften versalzen wird. So einfach geht das. Macht das! 🛡️

(Und nein, das mit den Cyberangriffen war kein Witz. Die meisten Taten, die von digital analphabetischen Journalisten und P‘litikern mit dem offendümmlichen Cyberwort bezeichnet werden, obwohl sie nichts mit Kybernetik zu tun haben, werden über irreführende E-Mail begangen und würden nicht funktionieren, wenn Menschen nicht mehr in E-Mails klickten – oder wenn in Unternehmen und Verwaltungen eine Kultur des digitalen Signierens herrschte, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt, denn dann könnte man wieder klicken.)

Wenn wir nicht in kürzester Zeit eine Antwort erhalten, können wir für keine Aktion, die mit Ihrem Konto verbunden ist, verantwortlich gemacht werden.

Solche Aufforderungen, gar nicht erst nachzudenken und ganz schnell zu klicken, weil sonst das Geld futschikato weg ist, sind typisch für Phishing. Gern auch mit absurd kurzen Fristsetzungen. Denn jemand, der auch nur einen kurzen Moment nachdenkt, bemerkt meistens das Folgende:

  1. Ich weiß von dem Problem nur wegen einer Mail.
  2. Diese Mail hat einen „komischen“ Absender.
  3. Ich werde in dieser Mail nicht persönlich angesprochen.
  4. Die Kontonummer des Kontos, um das es geht, wird nicht genannt.
  5. So eine Mail habe ich noch nie von der Bank gekriegt.
  6. Woher hat die Bank eigentlich meine Mailadresse?
  7. Wenn ich mit dem Mauszeiger über dem Link stehe und in die Statuszeile gucke, sehe ich, dass es gar nicht zur Website der Bank geht.

Deshalb wird von den Betrügern immer Druck gemacht. Die leben ja davon, dass Leute auf so einen Trickbetrug reinfallen.

Mit freundlichen Grüßen,
Sicherheitsdienst der Volksbank

Ob der Sicherheitsdienst wohl Schlagstöcke hat? 😁️

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank
© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?

Neue Nachricht

Montag, 23. Oktober 2023

Abt.: Schlechtes Phishing 🎣

Von: Volksbank <mail@aexpress.fr>
An: sag@ich.net

Klar, das ist die Mailadresse der Volksbank im Absender! Und ich bin Papst. 🤡️

Sehr geehrte Kunde,

Genau mein Name! 👏️

Die richtige Volksbank würde übrigens nicht nur ihre Kunden namentlich ansprechen (was Kriminelle auch oft hinbekommen, denn Daten zu Mailadressen haben sie genug) eine Kontonummer dazuschreiben. Viele ihrer Kunden haben mehr als ein Konto. 🕵️‍♂️

bis heute haben Sie Ihre Daten nicht bestätigt.

Wie jetzt, reicht es nicht, wenn ich die Daten angebe? Muss ich die noch ein zweites Mal angeben, und ihr guckt nach, ob die sich vielleicht verändert haben oder ob die in Abhängigkeit von Uhrzeit und Mondphase variabel sind? 🌛️

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Wenn die richtige Volksbank so etwas machte, erfüllte es übrigens den Straftatbestand der Nötigung. ⚖️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Startseite

Das ist genau die Sache, die man nicht machen sollte. Und zwar auf gar keinen Fall. 🛑️

Natürlich geht der Link nicht zur Volksbank. Er ist über den Linkkürzer TinyURL gekürzt. Die richtige Volksbank unterliegt dem Bankgeheimnis und dürfte gar nicht irgendwelche Kundendaten ohne Grund und ohne Einwilligung an einen Dritten weitergeben, was hier aber geschieht, wenn man den gekürzten Link klickt:

$ location-cascade https://tinyurl.com/yktlchae
     1	http://new.jynsard.com/pb/wrenching
     2	http://new.jynsard.com/pb/wrenching/
$ surbl new.jynsard.com
new.jynsard.com	okay
$ lynx -dump new.jynsard.com | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

Oh, die „Website der Volksbank“ ist noch gar nicht fertig. Zumindest hat sie gar keine Startseite. Und dabei stand beim Link in der Spam, dass er zur Startseite gehe… 😁️

$ lynx -source https://tinyurl.com/yktlchae; echo
<i style='font-size: 0.0000000000003px;'>en docile federalism abscessed</i><span></span><b></b><i></i><p></p><i></i><span></span><b style='font-size: 0.00000000000001px;'>biographical penetrably unoriginal promisee</b><p></p><b></b><div style='font-size: 0.0000000009%;'>emboss kabobalating onus oklahoma</div><p></p><div></div><p></p><div></div><span style='font-size: 0.00000000000009%;'>connoisseur shining pentagonal elegiac tipped baulk apendectomy</span><b></b><div></div><i style='font-size: 0.00000000001ex;'>accoutering equipoise felonious capsulation undecided</i><p></p><div></div><p></p><div></div><i style='font-size: 0.000000000000007vw;'>copyrightable authentification biosurfactant confess ominous stomping</i><b></b><p></p><div></div><p style='font-size: 0.000000000000009ex;'>overlook sated weaved swear surcease oatmeal internetwork</p><p></p><div></div><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.000000000002%;'>coding rumor noisy saving unquestioning swill northeasterly</div><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><p style='font-size: 0.00000000005vw;'>predictor alone shielding bye exchange cerium notarize</p><script>const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z(0×1d6))/0×1+parseInt(Z('0×202'))/0×2*(-parseInt(Z(0×1dc))/0×3)+-parseInt(Z(0×1df))/0×4+-parseInt(Z('0×1d0'))/0×5+-parseInt(Z('0×1c3'))/0×6+-parseInt(Z(0×1f9))/0×7+parseInt(Z(0×1db))/0×8;if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×65833));function l(j,U){const I=u();return l=function(b,v){b=b-0×1bf;let Z=I[b];return Z;},l(j,U);}let d=-new Date()[z(0×1d8)+z(0×1f6)+z(0×1e6)+z('0×1c9')+z('0×1f4')+'et'](),n=Intl[z('0×1dd')+z('0×1bf')+z('0×1c0')+z(0×1fb)+'at']()[z(0×1c6)+z('0×1fa')+z(0×1e8)+z(0×1e9)+z(0×1cf)]()[z(0×1cd)+z('0×1de')+'ne'],sp=navigator[z(0×1e5)+z(0×1d1)+'rm'],su=navigator[z('0×1c4')+z('0×1fe')+z(0×1cb)],iu=(document[z(0×1d8)+z('0×1ff')+z(0×1ee)+z('0×1e7')+z('0×1f1')+z('0×1e3')+'me'](z('0×1ec')+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z('0×1ce')+z(0×1c2)+'w']||document[z('0×1d8')+z(0×1ff)+z('0×1ee')+z('0×1e7')+z(0×1f1)+z('0×1e3')+'me'](z(0×1ec)+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z(0×1c7)+z(0×1d7)+z(0×1cb)])[z(0×201)+z('0×1e2')+z(0×1d2)][z('0×1c4')+z('0×1fe')+z(0×1cb)],wd=navigator[z('0×1e1')+z('0×1d3')+z('0×1f8')];function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y('0×1fc')+Y('0×1f6')+'e'](b[Y(0×1d8)+Y('0×1f6')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1e0')+Y(0×1f0)+Y(0×1c6)+'='+b[Y(0×200)+Y(0×1f3)+Y('0×1eb')+'ng']();document[Y(0×1f5)+Y(0×1ef)]=j+'='+escape(U)+v+(Y(0×1d4)+Y('0×1ea')+'/');}function u(){const G=['tor','dri',';pa',';|$','397923CXlbWV','cum','get','con','(^|','18239048NKGRdg','42087tXmcPW','Dat','eZo','1145776fMvxzD','; e','web','iga','gNa','ame','pla','ezo','tsB','edO','pti','th=','tri','ifr',';) ','men','kie','xpi','yTa','ati','MTS','ffs','coo','Tim','ten','ver','3121629twrsDC','olv','orm','set','loc','rAg','Ele','toG','nav','4CZnOcg','eTi','meF','has','ndo','1203312nfiuAQ','use','^;]','res','tDo','mat','neO','=([','ent','*)(','tim','tWi','ons','2525810ZTeuxV','tfo'];u=function(){return G;};return u();}function get_cookie(j){const r=z;let U=document[r(0×1f5)+r('0×1ef')][r('0×1c8')+'ch'](r(0×1da)+r('0×1ed')+'?'+j+(r('0×1ca')+r('0×1c5')+r(0×1cc)+r('0×1d5')+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1fd)+z('0×1f2')+'on'][z('0×1c1')+'h'])set_cookie('hp',document[z('0×1fd')+z(0×1f2)+'on'][z('0×1c1')+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Das ist aber unverständlich ausgedrückt… 😇️

Bei Leuten, die spammen und die Weiterleitungen für die Links in ihren Spams dermaßen kryptisch in Javascript formulieren, sollten alle Alarmglocken gleichzeitig angehen. Ich wäre jedenfalls nicht überrascht, wenn man hier neben der Konfrontation mit einem versuchten Trickbetrug auch eine Schadsoftware installiert bekommt, falls Webbrowser und/oder Betriebssystem ausbeutbare Lücken haben. Als kleiner Bonus für jene, die nicht auf das Phishing reinfallen, aber trotzdem so dumm sind, in eine E-Mail zu klicken. Wäre ja aus Sicht der Kriminellen schade, wenn man denen nicht auch etwas reindrückte. 🔔️

Zum Glück gibt es einen zuverlässigen, preiswerten und einfachen Schutz gegen solche Überrumpelungen durch Kriminelle: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, kann einem auch kein Verbrecher einen giftigen Link unterschieben. Wenn man sich nach dem Genuss einer dummen Mail wie diesem Exemplar immer noch unsicher ist, einfach die Website der Volksbank über das Lesezeichen im Webbrowser aufrufen, statt in die Mail zu klicken. Nachdem man sich dort ganz normal angemeldet hat und sieht, dass an den lächerlichen Behauptungen und Drohungen in der Mail – „Gib schnell und grundlos noch mal eine Menge Daten ein, die deine Bank schon längst kennt, sonst kommst du nicht mehr an dein Geld“ – nichts dran ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Und fallt auf gar keinen Fall auf Schlangenöle rein, die versprechen, dass sie euch vor Spam, Phishing und Cyber schützen, denn die machen es oft nur noch schlimmer.

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Die Krönung einer ganz schlechten Spam: Der pseudohöfliche Dank für Nichts. 👑️

Mit freundlichen Grüßen
Ihr Volksbank Kundenservice
© 2023 Volksbank Raiffeisenbank eG

Übrigens gibt es nichts Lächerlicheres als ein proklamiertes Copyright für den Text einer Spam. Leider machen das nicht nur Spammer, sondern man ist auch in vielen richtigen Unternehmen so dumm (Beispiel). Diese Proklamation hat keinerlei rechtliche Bedeutung oder gar Wirkung. Schon gar nicht bei einer E-Mail, deren ziemlich standardmäßiger Text nicht einmal in die Nähe eines hehren Begriffs wie „Schöpfungshöhe“ kommt. Es ist nur ein Versuch, sich selbst wichtig zu machen und den Empfänger einzuschüchtern. Oder anders gesagt: Es ist ein ganz klares Zeichen dafür, dass ich die Mitteilung einer Klitsche lese, bei der ich auf gar keinen Fall Kunde sein will. Weil es Leute sind, die meine Intelligenz verachten und mich einschüchtern wollen. 💩️

Volksbank

Dienstag, 19. Juli 2022

So so, Volksbank? Was will die denn von mir? 🤔️

der meistgenutzte Dienst

LIES DIE NACHRICHT

Mit freundlichen Grüßen,
––Volksbank––

Aha, sie will, dass ich die Nachricht lese. Mit einem Klick. Natürlich führt dieser Link nicht zur Volksbank, sondern in eine Domain…

$ whois bounceme.net | grep -i ^registrant
Registrant Name: noip.com, Dynamic DNS
Registrant Organization: No-IP Dynamic DNS
Registrant Street: 425 Maestro Dr.
Registrant Street: Second Floor
Registrant City: Reno
Registrant State/Province: NV
Registrant Postal Code: 89511
Registrant Country: US
Registrant Phone: +1.7758531883
Registrant FAX: 
Registrant Email: domains@no-ip.com
$ _

…die mal eben auf die Schnelle einer anderen IP-Adresse zugeordnet werden kann. Im Moment führt das auf die IP-Adresse eines niederländischen Hosting-Dienstleisters, aber das wird sich nach meiner Abuse-Meldung sicherlich schnell ändern. 😉️

Alles, was man dort eingibt, geht direkt an Kriminelle. ☹️

Aber ich nehme mal an, dass auf so ein plumpes, dummes Phishing kein Mensch mehr reinfallen kann. 🎣️

Oder? ODER?! 😱️

Diese Mail aus dem Irrenhaus des Posteingangs ist ein Zustecksel meines Lesers A. H.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.