Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2023

Die Spam-Websites kommen zurück

Donnerstag, 24. August 2023

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen lesenswerten Artikel bei Heise Online:

Internetseiten mit „SEO-freundlich“ umgeschriebenen Nachrichten von KI entdeckt

Auf immer mehr Internetseiten landen von KI-Textgeneratoren gezielt für Suchmaschinen wie Google umgeschriebene Texte etablierter Medien, die Einnahmen durch Onlinewerbung generieren sollen

Dass ich von der Benutzung der von SEO-Spam bis zur lebenspraktischen Unbrauchbarkeit verseuchten Websuchmaschine „Google“ abrate, dürfte für niemanden, der hier mitliest, ein Geheimnis sein. Es handelt sich dabei auch keineswegs um ein neues Problem. Und jetzt haben die SEO-Spammer eben auch noch angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – für eine automatisierte Texterzeugung oder Umformulierung zur Verfügung. Und natürlich werden die benutzt. Wenn Spammer sich mit etwas Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. Das gilt auch für die Spammer, die sich einen Schlips umbinden, sich als „SEO“ bezeichnen und ihre unerquicklichen und asozialen, aber leider nicht illegalen Machenschaften als Dienstleistung für eine Handvoll Geld anbieten. Wer solche Leute bezahlt, bezahlt Spam.

Und nein, auf anderen Suchmaschinen hat man keine spamfreien Suchergebnisse. Aber die SEO-Spammer konzentrieren sich nun einmal auf Google und optimieren ihre Strategien am „Erfolg“, den sie bei Google haben. Und das seit einem Vierteljahrhundert. Die Websuchmaschine von Google ist längst eine rauchende Ruine geworden. Ich gebe mal weiter an „H Huber“ aus dem Heiseforum… 😑️

Backlink-Partnerschaft tamagothi.de mit wirschreben.ch

Mittwoch, 23. August 2023

Oh, mit Verschreiber von „wir schreiben“ im Betreff. Ist ja nur der eigene Domainname! 🤦‍♂️

Das hatte ich aber länger nicht mehr:

Von: halyna.fischer@meinkorrektorat.de
An: gammelfleisch@tamagothi.de, webmaster@tamagothi.de

Hui! Die Spam geht natürlich an die Kontaktadresse für unseriöse Angebote aus dem Impressum, also an die einzige Mailadresse, die man auch mit einem ganz schlecht programmierten Harvester einsammeln kann. Da sammeln sich ja sowieso schon immer die Besten der Besten der Besten mit ihrem sonderklassigen Kommunikationsbedarf aus der Kloake des Internet. Aber das reicht „Halyna“ nicht, und deshalb adressiert „sie“ zusätzlich noch an den Webmaster. Da habe ich ehrlich gesagt schon lange keine Spam mehr drauf bekommen. Vermutlich, weil diese früher einmal konventionelle Standardadresse für die meisten Websites gar nicht mehr existiert oder direkt in den virtuellen Orkus geht. Warum? Na, weil man da jahrelang immer nur mit Spam zugeschissen wurde, als ob man eine öffentliche Toilette betriebe. 🚽️

Bis die Spam irgendwann nicht mehr ankam, weil niemand mehr eine Webmasteradresse hatte. Dann hat die Spam aufgehört. Weil schließlich sogar die Spammer gemerkt haben, dass sie sinnlos ist und nichts ankommt. Und die damit verbundene, eigentlich nützliche Möglichkeit, den technisch Zuständigen für eine Website mal kurz anzuschreiben, ist ebenfalls verschwunden und kam nicht mehr zurück. Mit täglicher Spamflut weggebombt. Von Spamterroristen. 💣️

Die Spam wurde übrigens über eine IP-Adresse aus Spanien versendet, obwohl der Server der Domain der Absenderadresse in der Schweiz steht. 🔍️

Hallo,

Es wird immer ein bisschen doof, wenn man etwas mit Spam und Harverster macht. Dann wird zwar eine für solche Rohrzangengeburten und Matschbirnen ausgelegte Mailadresse gefunden, aber nicht mein Name, der auf der selben Seite steht. Ist ja auch schwierig genug für so ein schnell zusammengefummeltes Skriptchen, die Mailadresse zu erkennen. Und dann heiße ich halt „Hallo“. Hauptsache, der, die oder das Absender…

Mein Name ist Halyna,

…kennt seinen eigenen, mutmaßlich ausgedachten Namen. 🤭️

Ich bin Outreach Spezialist von Wirschreiben.ch. Das ist eine Bildungsplattform, die Studenten auf der ganzen Team Welt beim Studium hilft.

Siehst du, Halyna,

ich bin der lätzchentragende Spamgenießer von Unser täglich Spam. Das ist eine Website, in der Spam genossen, verdaut und ausgeschieden wird. In einem skurillen Sinn des Wortes hilft das auch beim Studium. Man lernt dabei eine Menge blöder Texte und fieser Tricks kennen, und man kann sich gar nicht genug darüber verwundern und entsetzen, dass immer so viele Leute darauf reinfallen, dass sich die Spam lohnt. Nicht Daten sind der Rohstoff des 21. Jahrhundert, Dummheit ists. 😐️

Apropos Dummheit: Etwas, was leider mehr Englisch spricht als es Deutsch kann und sich deshalb mit Deppen Leer Zeichen als Outreachspezialist bezeichnet, unter „Outreach“ aber illegale und asoziale Spam versteht, macht für alle damit erreichten Menschen einen unvergesslichen ersten Eindruck. Für diesen ersten Eindruck besteht keine zweite Chance mehr. 🤢️

Ich habe im Internet gestöbert und bin auf Ihre Website gestoßen, die mich sehr interessiert hat.

Ich sehe, wie sehr „du“ interessiert warst: „Du“ hast nicht einmal den Namen im Impressum gefunden, Halyna. Und das, obwohl „du“ mich auf einer Adresse aus diesem Impressum anmailst, um mir einen ganz besonderen Vorschlag zu machen, als ob ich so etwas noch nie gesehen hätte:

Unser Team entwickelt derzeit eine neue Website und möchtet Ihnen eine Backlink-Partnerschaft anbieten. Es kann ein Link- oder Artikeltausch sein. Wäre eine solche Partnerschaft für Sie interessant?

Nein, es ist für mich nicht interessant, die Suchmaschinen mit Schrottlinks in schnell aufgeschäumten Quantitätsartikeln vollzuspammen, damit die Menschen mit einer Websuchmaschine nicht mehr finden, was sie suchen, sondern das, was Spammer sie finden lassen wollen. Als Partner von Spammern! Ich glaube, es hackt! Ich habe schon schwer drogenabhängige Menschen erlebt, die mehr Selbstachtung hatten, als das völlige Fehlen, das „du“ einfach so dreist in „deiner“ asozialen Spam bei mir voraussetzt. 🖕️

Ach ja, mal ganz nebenbei gefragt: Wer ist eigentlich „euer Team“? Jede dahergelaufene Klitsche von Bankrottexperten am Rande des Existenzminimums nennt bei jeder passenden und unpassenden Gelegenheit ihre Firmierung, und große Unternehmungen tun dies im Zeitalter des permanenten und übergriffigen Reklamehirnficks erst recht, aber „dein“ an- und vorgeblicher Spamladen schimmert nur in der Formulierung „unser Team“ durch. Und überhaupt: Wenn „ihr“ schon Websites macht und gerade an einer neuen Website sitzt, braucht „ihr“ doch nichts bei mir zu veröffentlichen. „Ihr“ müsst ja auch eure eigene Website mit Inhalten füllen. Wenn das so ein extraguter und alles aufwertender Qualitätskram ist, dann könnt „ihr“ das doch ganz einfach auf euren eigenen Websites machen. Da braucht „ihr“ noch nicht einmal zu spammen. Das wäre wesentlich besser für eure Reputation, und es wäre auch besser für den Rest des Internet. 👍️

Einmal ganz davon abgesehen, dass ich nicht so eine persönliche und nichtkommerzielle Website betriebe, wenn ich nicht selbst etwas zu schreiben hätte. 😉️

Sollten Sie Klärungsbedarf haben, lassen Sie es mich wissen und ich erkläre Ihnen ausführlich alle Kooperationsmöglichkeiten.

Nein danke, mir ist nach Genuss „deiner“ Spam schon alles klar, Halyna. Mehr als eine einzige Spam braucht man nicht für diese Klarheit. 🕯️

Ich freue mich auf Ihre Antwort!

Gern doch. Meine Antwort kannst „du“ auf der für dich so interessanten Website nachlesen, in der du so gern stöberst. 😁️

Beste Grüße
Halyna Fischer
Outreach Spezialist
Web: https://wirschreiben.ch/

Geh sterben! ⚰️

Nachtwächter
Spamgenießer
Web: https://gagada.wordpress.com/

Nach Diktat verreist.

PS: Auf ein für gewerbliche E-Mail obligatorisches Mailimpressum hast „du“ verzichtet, Halyna. Warum solltest du auch? Schließlich hast du den Rahmen des gesetzlich Erlaubten schon mit „deiner“ illegalen und asozialen Spam verlassen.

Guten Tag

Montag, 21. August 2023

Abt.: Zu dumm zum Spammen

Aha, ein Qualitätsbetreff! 😁️

Von: katiehigginss440@gmail.com
An: undisclosed-recipients: ;

Von einer schnell, anonym und kostenlos eingerichteten Mailadresse bei GMail an ganz viele Empfänger auf einmal. Darunter auch die Mailadresse mit Gammelfleisch aus dem Impressum, die Kontaktadresse für unseriöse Geschäftsvorschläge und die einzige Mailadresse aus dem Impressum, die man auch mit dem miestesten Harvester einsammeln kann. Da sammeln sich immer die absoluten Sieger im weltweiten Wettbewerb der Intelligenzreduktion. 🏆️

Da stellt sich nur noch eine Frage: Was hat dieser freundlich gutentagende Spammer aus den Weiten und vor allem Tiefen des Internet heute Schönes für mich? Ist es eine Erbschaft, ein Geschäftsvorschlag oder mal wieder ein Lotteriegewinn? Oder soll ich einer sterbenden Frau mit ganz viel Geld, unbeirrbarer Religiosität am Rande des Wahnsinns und fürwahr mitleiderregenden Geschichten dabei helfen, ihr schönes Geld vor der gierigen, kriminellen Familie zu schützen, um es an die Armen, Waisen und Bedürftigen zu spenden? Und vor allem: Ist es wenigstens mal eine neue Story, oder ist es etwas, was ich schon drei, vier Male mit nur trivialen Abweichungen in Unser täglich Spam finde, und zwar über den Verlauf von zwölf Jahren? Es ist ja gar nicht so einfach, sich eine neue Story auszudenken. Und wenn ein spammender Trickbetrüger sich Mühe geben wollte, dann brauchte er nicht zu spammen, sondern könnte gleich arbeiten gehen. Also wird einfach eine fünf Jahre alte Story nochmal probiert, vielleicht mit neuem Namen, angepasstem Datum und ein paar Umformulierungen des Textes¹. 🥱️

Es ist also mal wieder sehr spannend. 😴️

Gleich mal in die Mail schauen:

 

Wie, nichts? Das ist doch sicherlich, weil meine Mailsoftware keine HTML-Mail anzeigt. Mal in den Quelltext der Mail schauen:

--0000000000006a72d106035e2fbd
Content-Type: text/plain; charset="UTF-8"



--0000000000006a72d106035e2fbd
Content-Type: text/html; charset="UTF-8"

<div dir="ltr"><br></div>

--0000000000006a72d106035e2fbd--

Tatsächlich nichts. 🕳️

Dieser mir in seinem Betreff freundlich einen guten Tag wünschende Spammer hat etwas ziemlich Wesentliches in seiner Spam vergessen, nämlich den Text, den er spammen wollte. Also das Wichtigste. Dieser Spammer ist sogar zum Spammen zu dumm. Da muss man ja froh sein, dass er wenigstens diese Sache mit dem Atmen kapiert hat. 😂️

Na, vielleicht hat er ja das nächste Mal etwas Glück bei der Datenverarbeitung. Er scheint es zu brauchen. 🍀️

¹Das betrifft mehr als zwei Drittel meines Spamaufkommens zur Einleitung eines Vorschussbetruges. Einige „Lotteriegewinne“ halten sich seit anderthalb Jahrzehnten und werden immer wieder versendet, sogar die Gewinnzahlen und die diversen Übersetzungs- und Rechtschreibfehler sind gleich. Nur die Umlaute sind manchmal zerschossen. Es müssen also immer noch Leute darauf reinfallen.

Scottroult

Samstag, 19. August 2023

So nannte sich der Idiot mit seiner IP-Adresse aus Belarus, der heute morgen in aller Herrgottsfrühe um 5:51 Uhr mit einem schlecht programmierten Spamskript den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber aus so vielen Gründen gleichzeitig an der Spamfilterung gescheitert ist, dass eine Aufzählung den Text deutlich länger machen würde:

информировать население, органы местного самоуправления, территориальный орган федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере обеспечения санитарно-эпидемиологического благополучия населения, обо всех случаях аварийных ситуациях, аварийных и внеплановых выбросах в атмосферный воздух, представляющих угрозу санитарно-эпидемиологическому благополучию населения, и принятых мерах по их устранению.
EQUATION 50 РјРј.
Пожарный кран называют «вентилем» потому, что это его основная рабочая часть, в свою очередь, включающая несколько составляющих элементов:
— правила пользования коммунальным водопроводом и канализацией;
повысительную установку; автоматический водопитатель; трубопроводную сеть; пожарный резервуар или несколько резервуаров общей вместимостью не менее проектной; дозатор и сосуд с пенообразователем вместимостью не менее проектной; пожарные шкафы; ПК, пожарные запорные клапаны сухотрубов.

Больше информации можно найти на странице https://telegra.ph/Izolyaciya-trub-PPU-Obespechenie-EHffektivnosti-i-EHkologichnosti-v-Otopitelnoj-Industrii-08-15

Перед началом монтажа трубопроводов РЅР° концах соединяемых труб, РІ зависимости РѕС‚ длины применяемых муфт, делаются отметки, соответствующие начальному положению муфты РґРѕ монтажа стыка Рё конечному – РІ смонтированном стыке.
32. Не допускается заправлять автомобили для полива и подметания технической водой и водой из открытых водоемов.
Настоящая должностная инструкция определяет обязанности, права и ответственность инженера по кондиционированию.
При выборе нужно обратить внимание на то, какое рабочее давление способно развивать приспособление. Устройства, установленные при производстве, способны вырабатывать давление до 0,5 атм. Кроме этого следует отметить, что предусмотренные комплектацией функционируют на постоянной основе, за счет чего экономичностью в работе они не отличаются.
прачечная с дезинфекционным отделением;

Die Frage, was er mit diesem Kommentar sagen wollte, kann ich leider auch nicht klären. Auch weiß ich nicht, welche Unfälle – es muss mehr als einer gewesen sein – hier beim Umcodieren passiert sind.

Fw:Hey. alles gut bei dir?

Freitag, 18. August 2023

Och ja! Nur, wenn ich Spam von den immer wieder gleichen alten Bekannten im Glibbersieb habe…

Von: Clemens Bender <lilianah3rnandez@gmail.com>

…kommt mir immer so eine Übelkeit auf. 🤮️

Na, was schreibst du mir denn heute, Clemens? Gibt es wieder nur einen dummen Link in einer pseudopersönlichen und völlig nichtssagenden Spam?

War hätte das erwartet?
https://2s1xysui.page.link/ezHe

Mit den besten Grüßen🌟,Clemens Bender

Ja, es gibt wieder einen dummen Link in einer pseudopersönlichen und völlig nichtssagenden Spam. So ein schöner Link, auf den man klicken kann. Natürlich ist der Link nicht direkt gesetzt, so wie es wohl jeder denkende und fühlende Mensch tun würde, weil es nun einmal das Einfachste ist und keine Mühe macht. Und, wo führt der Link heute hin? 🕵️

$ location-cascade https://2s1xysui.page.link/ezHe
     1	http://f608n.pire.cc/34546de4235m342356
     2	http://de.moneyextreme.co.in/DE/7414/?bet=28368923
$ _

Ah, zum deutschen Extremgeld aus Indien. Da, wo jedes frisch amputierte Suppenhuhn durch einfaches Rumpicken auf Tastatur oder Handy…

$ lynx -dump http://de.moneyextreme.co.in/DE/7414/?bet=28368923 | sed -n 31,49p
SONDERBERICHT: Hans Walter Peterss neuste Investition sorgt für Begeisterung
bei Fachleuten und Angst bei den Großbanken

   Deutsche verdienen von zu Hause aus bereits Millionen Euro mit diesem
   „Reichtumsschlupfloch" – aber ist es legitim?
   [as-seen-on-image-germany.png] [im1.jpg]

   Hans-Walter Peters erzählt von seiner neuesten Geheiminvestition, durch
           die Hunderte von Menschen in Deutschland reich werden.

   Hans-Walter Peters, der Präsident des Bundesverbands deutscher Banken,
   ist dafür bekannt, dass er immer sagt, was er denkt und ehrlich zugibt,
   wie er sein Geld verdient.

   Letzte Woche trat er bei "Nachtcafé" auf und kündigte ein neues
   "Vermögensschlupfloch" an, das seiner Ansicht nach jeden innerhalb von
   3-4 Monaten in einen Millionär verwandeln kann. Herrn Peters riet allen
   Deutschen, diese fantastische Möglichkeit zu nutzen, bevor sie von den
   Großbanken permanent blockiert wird.
$ _

…ganz schnell zum Millionär werden kann. Aber schnell schnell beim Mitmachen, sonst geht das bald nicht mehr, weil die Banken es blockieren werden. 🏃‍♂️️

Ich würde ja gern drüber lachen, aber das fällt schwer, wenn man so sehr gähnen muss. 🥱️

Komm Clemens, ich mache dir auch mal einen tollen Vorschlag zum Reichwerden. Ein paar Hunnies „investieren“ musst du natürlich, von nix kommt ja nix. Gib mir einfach ein paarhundert Øre über irgendein anonymisierendes Verfahren (Kryptogeld, Western Union, Paysafecard, Bargeldübergabe im zeitlos schönen Aktenkoffer nach dem Vorbild der CDU), damit du dir das Geld auch nicht zurückholen kannst, und übermorgen gebe ich dir eine ganze, fette Million dafür. Komm, so schönes Geld! Nicht erst in ein paar Monaten, sondern übermorgen. Vollautomatisch und durch hokus pokus Roboterkraft mit Software und Algosimsalabim. Von führenden Geldexperten empfohlen. Und ohne Probleme durch die Großbanken, die sich da sonst einfach in den Weg stellen und alles blockieren könnten. Da kannst du doch sicherlich gar nicht mehr widerstehen! Es gibt ja Geld. Verstehst du: Geld! 🤑️

Ach, du glaubst so einen Müll gar nicht, sondern erzählst das nur deinen Opfern in der Spam, damit die es glauben? Damit sie Geld einzahlen, das dann futschikato weg ist? Weil du so ein ekliger Betrügergehilfe bist? Und weil du lügst? 🤥️

Genau so habe ich dich auch eingeschätzt, Clemens. 💩️

Dein dich „genießender“
Nachtwächter

Serverumzug

Freitag, 18. August 2023

Der eine oder andere Leser wird es vielleicht bemerkt haben: Unser täglich Spam war für ein paar Minuten offline, weil ich das Blog auf einen anderen Server umgezogen habe. Es kann hier die nächsten Tage noch an der einen oder anderen Stelle ein paar Probleme geben, aber der größte Teil ist vollbracht. 😗️

Es hat nach dem Umzug übrigens nur rd. zehn Sekunden gedauert, da hatte ich auch schon die erste dumme Kommentarspam eines Apothekers für Pimmelpillen und Schlankheitspillen:

Name: MichaelLum
Homepage: https://herbalfree.space/
IP-Adresse: aus Schweden

comprar reduslim en farmacias – таблетки для потенции в чехии, urogun

Ich gratuliere dem Idioten zu seinem Spamskript, das so schlecht programmiert ist, dass es aus technischen Gründen scheiterte und wünsche ihm das nächste Mal ein bisschen mehr Glück bei der Datenverarbeitung. 🍀️

Mit dem Können hat er es ja nicht so.

Kundenservice

Donnerstag, 17. August 2023

Abt.: Ganz schlechtes Phishing 🤦‍♂️️

Von: comdirect <contact@ghanasaya.com>

Ja ja, schon klar: Die Absenderadresse sieht schon so richtig nach der Comdirekt aus. Aber nur, solange man nicht auf die Domain der Mailadresse schaut. 🎣️

Sehr geehrte Kunde,

wir müssen Sie darüber informieren, dass wir Ihr Konto vorsorglich einschränken mussten, da Sie bis zum heutigen Tag noch nicht den Identifikationsprozess durchgeführt haben. Dieser Vorgang ist seit Einführung der neuen EU-Zahlungsrichtlinie verpflichtend. Daher bitten wir Sie, alle notwendigen Schritte über nachfolgenden Button durchzuführen. Mit Abschluss wird unser System alle Einschränkungen wieder aufheben und Sie können Ihr Konto wie gewohnt nutzen Identifikation starten Mit freundlichen Grüßen
Ihre comdirect
Impressum
Datenschutz
AGB
Disclaimer
comdirect 2023 © Alle Rechte vorbehalten

Ja, das ist die Originalformatierung. 🤭️

Nein, Impressum, Datenschutz, AGB und Disclaimer [!] sind wirklich nicht verlinkt. 🙃️

Ja, für diesen Bullshittext frei von jeglicher Schöpfungshöhe wurde wirklich ohne jede rechtliche Wirkung ein „geistiges Eigentum“ deklariert, weil das so schön ernsthaft aussieht. 🎺️😅️

Nein, der Link geht nicht zur Comdirect, sondern nach einigen Umleitungen…

$ location-cascade https://tinyurl.com/23fegdfu
     1	http://shell.f1tradingco.com/comdirect/shouldering
     2	http://shell.f1tradingco.com/comdirect/shouldering/
$ curl -s http://shell.f1tradingco.com/comdirect/shouldering/ | grep -A 2 -B 1 location 
        setTimeout(function () {
   window.location.href= atob('aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t'); // the redirect goes here (base64)

},1000); // 8 seconds
$ echo aHR0cHM6Ly9ub3JlZi5pby8jaHR0cHM6Ly93d3cuc2hlbGwuY29t | base64 -d; echo
https://noref.io/#https://www.shell.com
$ _

…zur Website von Shell. Das aber nur, wenn man mit den in den Augen der Phisher „falschen“ Browsern auf die Seite zugreift. Ansonsten¹ landet man auf der Website in der epischen Domain kunde (strich) comdirect (punkt) de (strich) id81baib1r9ghakjf12891hkabnf181amjd (punkt) com (punkt) de, die sich alle Mühe gibt, auf dem ersten Blick ein bisschen plausibel auszusehen, bis man hinschaut und sieht, dass bei der Domainregistrierung offenbar ein auf die Tasten kloppender Affe beteiligt war. Dort erhält jemand, der in die Spam geklickt hat, die Gelegenheit, etwas sehr Dummes zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man dort in einem mehrschrittigen Verfahren der Reihe nach eingibt (und die der Bank längst bekannt sind, so dass die Eingabe völlig sinnlos ist) landen direkt bei Kriminellen. Danach wird das Konto leergeräumt und einmal durchgekauft – und man bleibt auf seinem Schaden sitzen, wenn sich die Bank nicht als kulant erweist. ☹️

Vom monatelangen Ärger mit Polizeien, Anwälten und Inkassobüros, nachdem andere im fremden Namen auf fremde Konten durchgekauft haben, will ich gar nicht erst anfangen. Auf den Kosten, die man damit hat, bleibt man auch dann noch sitzen, falls die Bank kulant sein sollte. Und die damit versalzene Lebenszeit gibt einem sowieso keiner mehr zurück. 😲️

Zum Glück gibt es einen einfachen, zuverlässigen und wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen einfach im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Konto hat, und diese Websites nur über diese Lesezeichen aufrufen. Wenn man nicht in die Mail klickt, kann einem kein Krimineller so leicht einen giftigen Link unterschieben. Wenn man eine „komische“ Mail bekommen hat und sich nicht sofort sicher ist, dass es eine Spam ist: Einfach die Website seiner Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das bitte! 🛡️

¹Ich habe eine virtuelle Maschine für solche Untersuchungen. Ansonsten kann ich nur davon abraten, in eine Spam zu klicken. Es ist dumm, und der mögliche Schaden wiegt das bisschen befriedigte Neugierde nicht auf.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

DHL -- Paketankündigung -- Ihr Paket ist bald da

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

DHL

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Screenshot der betrügerischen Website

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Zollgebühren nicht bezahlt -- Ihr DHL-Paket Nᵒ 00340434180572027602 Ist auf dem Weg zu Ihnen -- Auf Ihr Paket fallen Zollgebühren/Steuern an. Der Betrag beläuft sich auf 3,99€. -- Wir rechnen die Zölle/Steuern in Ihrem Namen mit den Behörden ab, um die Zollverfahren zu beschleunigen. Um Ihr Paket zu erhalten, klicken Sie bitte auf die Schaltfläche unten, um die sichere Online-Zahlung durchzuführen. -- [Weiter]

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße
Ihr DHL Team

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!