Schlagwortarchiv „Amazon“

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

…seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
…eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

Visit our official recovery phrase verification page.

Enter your recovery phrase as instructed.

Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Dienstag, 30. April 2024

Aber ich erwarte gar kein Paket. Wer schreibt mir denn da?

Von: DPD <dps@skillgarden.net>

Ach, diese Klitsche namens DPD, die gar keine eigene Domain für ihre Mailadressen hat, so dass sie ihre geschäftliche Mail mit einer komischen anderen Domain machen muss. Das ist aber schlecht für die Markenpflege. 😆️

Natürlich würde DPD seine eigene Domain für Mail nutzen. Diese Mail kommt nicht von DPD. Sie ist Spam. Die Paketspam ist schon seit vielen Monaten eine Dauerpest im Spameingang. Diese hier ist nichts Besonderes. Ich habe sie heute ausgewählt, damit nicht der Eindruck entsteht, es gäbe keine Paketspam mehr.

Ich verzichte in meinem Zitat auf die ganzen aus dem Web nachgeladenen Grafiken, die man mit einer halbwegs sicher und privatsphärenschützend konfigurierten Mailsoftware – ich empfehle den leider ziemlich moppeligen Mozilla Thunderbird, da ist ab Werk alles richtig – sowieso gar nicht erst zu Gesicht bekommt. Ansonsten würde man ein paar Grafiken sehen, die von googleusercontent (punkt) com geladen werden, damit die Spam „nach DPD aussieht“. Auf Google können sich Spammer und Betrüger nun einmal verlassen. Und darauf, dass sich viele Menschen immer noch sehr leicht von einem einfach nachzumachenden Design täuschen lassen, leider auch.

dpd

Natürlich würde DPD sein eigenes Logo nicht mit einem Umweg über Google verwenden. Aber das hier ist ja Spam, nicht DPD. Spam, die ihre Empfänger mit optischer Gestaltung beeindrucken und irreführen soll. Damit sie reinklicken.

Guten Tag,

So genau wurde ich schon lange nicht mehr mit meinen Namen angesprochen! Vermutlich stand da nur meine Mailadresse aus dem Paketschein, nicht mein Name. 😄️

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Das ist ja schön, dass nur die Paketzustellung unterbrochen im Zoll rumliegt. Und ich habe schon befürchtet, es gäbe ein Problem mit dem Paket.

Hach ja, Sprache ist schwierig.

Versender & Paketnummer:
Amazon Deutschland
01906028731628

Mit Verlaub, aber die „Paketnummer“ klingt, als wäre sie eine Telefonnummer. Da kriegt man ja Lust, anzurufen. 📞️

Mit Stable Diffusion generiertes Bild Übrigens: Wenn ich nicht gemerkt hätte, dass es eine Spam ist, dann wüsste ich es spätestens jetzt. Ich erwarte kein Paket von Amazon. Ich kaufe nichts über Amazon. Es handelt sich um eines dieser Unternehmen, die ich boykottiere, weil ich die Machenschaften dort nicht auch noch vergolden will, wenn ich sie schon nicht unterbinden oder wenigstens ein bisschen behindern kann. Dass das dort gepflegte Maß an Mitarbeiter- und Händlerausbeutung überhaupt legal ist, halte ich für ein Armutszeugnis der Zivilisation. Von der langfristigen Überwachung der Kunden durch Datensammelei und automatische Datenauswertung – von mir gern „liebevoll“ als Stasiakte des Kapitalismus bezeichnet – brauche ich da hoffentlich gar nicht erst anzufangen. Für alle, die sich davor noch nicht genug ekeln und die zur Rechtfertigung ihrer Gleichgültigkeit fest daran glauben, dass sie ja gar nichts zu verbergen hätten, gibt es schon schöne Gruselgeschichten aus der Wirklichkeit. Ich kann zwar nichts an diesen unerfreulichen Zuständen ändern, aber ich muss sie ja nicht auch noch fördern.

Paket live verfolgen

Der Link für die Paketverfolgung ist nicht direkt gesetzt und führt nicht zu DPD. Er geht über t (punkt) co den URL-Kürzer von 𝕏, früher einmal unter der Firmierung „Twitter“ bekannt. Seit der tote blaue Vogel von einem Geldsack namens Elon Musk aufgekauft wurde, ist „Twitter“ kaputt und bestenfalls noch in dem Sinne interessant, in dem ein Verkehrsunfall interessant ist. Es gibt dort scheinbar auch keine Spambekämpfung mehr. Deshalb ist dieser URL-Kürzer bei Spammern so beliebt geworden.

$ lynx -source -mime_header https://t.co/jv8uAdB6XP | grep -i ^location | sed 1q
location: https://tracking-dpd.info/
$ surbl tracking-dpd.info
tracking-dpd.info	okay
$ mime-header https://tracking-dpd.info/ | grep -i ^location
Location: app/page/index.php?id=1b4bff70eec7a56a0892a99d82013efa
$ lynx -dump https://tracking-dpd.info/app/page/index.php?id=1b4bff70eec7a56a0892a99d82013efa
   THE REQUEST WAS DENIED: MAKE SURE YOU ARE NOT CONNECTED TO A PRIVATE
   NETWORK.
$ _

Tja, dann eben nicht! 🥳️

Wer sich eben darüber gewundert hat, dass ich in meine Kommadozeilenakrobatik erst die Weiterleitung recht umständlich mit Lynx und dann im nächsten Schritt mit einem meiner Skripten ermittelt habe: Mein Skript tut so, als sei es ein unter Microsoft Windows laufender Internet Explorer 10, und den mag der tote blaue Vogel nicht. Spammer mit Schadsoftware mögen den hingegen sehr wohl. Ich muss da wohl mal etwas weniger veraltetes eintragen oder – noch besser – eine Option nachrüsten, welcher Browser simuliert werden soll. Das ist eigentlich banaler Kram. Aber heute ist mir viel zu schönes Wetter dafür.

Mal schauen, wie es in einem „richtigen Browser“ aussieht (ich habe eine virtuelle Maschine für so etwas, mit meinem Arbeitsbetrübssystem würde ich das nicht machen – und ich benutze nicht einmal Microsoft Windows):

404 -- Désolé, la page que vous recherchez existe pas -- [Acceuil]

Oh, es gibt unterschiedliche Seiten in Abhängigkeit vom verwendeten Webbrowser? Bis hin zu verschiedenen Sprachen? Das ist ja lustig. Kriegt man da etwa nur etwas angezeigt, wenn man ein geeignetes Opferbetrübssystem zusammen mit dem geeigneten Opferbrowser hat und einem eine Schadsoftware untergeschoben wird? Und ansonsten gibt es lustige Quatschfehlermeldungen, damit man keinen Verdacht schöpft? Wer ein geeignetes Opferbetrübssystem und einen geeigneten Opferbrowser hat, kann das gern mal ausprobieren. Es reicht, einfach in Spams zu klicken. Wer ein zum Denken geeignetes Gehirn hat, wird sich allerdings davor hüten, in Spams zu klicken. Äußerste Vorsicht im Umgang mit E-Mail ist die wichtigste Maßnahme, um seinen Computer und alles, was daranhängt, vor Kriminellen zu schützen.

Und nein, ich habe nicht Französisch als bevorzugte Sprache für Dokumente im Browser eingestellt, sondern Englisch. Je ne connais pas du tout le français.

Sie können Ihr Paket nicht entgegennehmen?

Klimaneutraler Pakettransport: Seit 2012 senkt DPD CO2-Emissionen und investiert in Klimaschutzprojekte.

Ihr könnt mir mal klimaneutral den Buckel runterrutschen!

Das Impressum haben die Spammer vermutlich aus einer echten DPD-Mail herauskopiert:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg
Sitz der Gesellschaft: Aschaffenburg | Registergericht: Amtsgericht Aschaffenburg, HRB 8887

Geschäftsführung: Björn Scheel (CEO),
Anke Förster, Dirk Müller, Günter Pfaff, Andreas Thams
Vorsitzender des Aufsichtsrates: Justin Pegg

DPD gewöhnt wohl seine Kunden daran, dass man auf eine Mail von DPD nicht antworten kann – darüber freuen sich auch die Spammer, auf deren Spams man niemals antworten kann:

Auf diese E-Mail können Sie leider nicht antworten. In unserem Support-Bereich finden Sie rund um die Uhr Antworten auf die häufigsten Fragen. Wir haben Ihre personenbezogenen Daten (Name, Adresse, E-Mail Adresse) vom Versender einer an Sie adressierten Lieferung erhalten. Diese E-Mail dient lediglich zu Ihrer Information. Wir verwenden Ihre E-Mail Adresse ausschließlich, um Ihr Paket anzukündigen. Sie wird nicht für werbliche Zwecke genutzt, es sei denn, es liegt uns Ihre Einwilligung dazu vor. Die Datenschutzhinweise und Ihre Datenschutzrechte finden Sie unter dpd.de/datenschutz.

Besonders schön finde ich in dieser Spam, dass von meinen personenbezogenen Daten gefaselt wird, die in meiner Lieferanschrift enthalten sind, insbesondere der Name. Das tut so gut, nachdem man mit „Guten Tag“ angesprochen wurde. 😅️

Sie möchten unsere Paketankündigung abbestellen? Klicken Sie hier.
dpdgroup dpd.de

Hach, und „Click here“ gibt es auch noch, ein Sprachstummel, der niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen vorkommt, sondern immer nur in dummer Reklame und krimineller Spam. So etwas macht das automatische Sortieren des Posteinganges noch etwas einfacher.

DPD hat mit dieser Spam natürlich nichts zu tun. Und das mit dem Paket stimmt auch nicht. Ich hätte gern erzählt, was diese Bande vorhat – es kann Phishing, Betrug, Schadsoftware, Sonstwas oder eine beliebige Kombination davon sein – aber die haben mich leider nicht durchgelassen. Diese Spammer müssen sich auch immer mehr Mühe geben, und das machen die doch so ungern. 😉️

Entf! 🗑️

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 10⁸⁰ Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Unusual locations and devices – Fri, January 05, 2024 9:11 PM

Samstag, 6. Januar 2024

Oh, toll! Der Absender kennt sogar das Datum. Warum er es auch in den Betreff schreibt, obwohl es schon im Mailheader steht und von jeder Mailsoftware im eingestellten Datumsformat des Empfängers angezeigt wird, ist allerdings nicht so leicht zu verstehen. Vermutlich glaubt der Absender, dass seine Mail dann irgendwie wichtiger aussieht. Menschen können immer an so vieles glauben… 🙃️

Natürlich kommt diese Spam nicht von Amazon. Das sieht man schon…

Von: Support Lead <mailfrom-seventeenkejar6wxsyy@crystal-research.com.pe>

…beim einfachen Blick auf die Absenderadresse.

Ansonsten ist es ganz normales Phishing¹:

google.com
Amazon Services Sign In

Authentication failed because your account has been suspended.

If you believe your account (sag@ich.net) was suspended due to non-payment of outstanding balance due on your account, you can pay now using the Payments to reactivate your account. If you do not pay or provide a payment method to resolve your outstanding balance, your account resources may be terminated.

Check Activity

Please verify and change your password to reactivate your Amazon account. If we are unable to complete this action within 24 hours, all pending orders will be canceled, and you won’t be able to access your account until this process is complete.

Thank You,
Security Team

Terms of Use Privacy Policy © 1996-2023, Amazon Web Services, Inc. or its affiliates.

affiliates

Fri, January 05, 2024 9:11 PM
iPhone 8+

Aha!

Neben dem großen, phishigen Klickmich-Link auf „Check Activity“ enthält diese angebliche Mail von Amazon ja eine Menge lustiger weiterer Links. Diese gehen in die Domains google (punkt) com, facebook (punkt) com, live (punkt) com und noch einmal google (punkt) com. Das Ergebnis wirkt höchst lächerlich. Dieses Amazon scheint sich ja weder eigene Server noch eigene Domains leisten zu können. Vermutlich, weil es sein ganzes Geld für teure Smartwanzen von Apple ausgibt. 😁️

Aber immerhin, der Spammer kennt das Datum. Das kennt ja auch nicht jeder. 👍️

Zum Glück für uns alle gibt es einen ganz einfachen, völlig kostenlosen und hundertprozentig wirksamen Schutz vor Phishing, was immer noch eine der häufigsten und schädlichsten Kriminalitätsformen im Internet ist: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites, bei denen er ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites ausschließlich über das Lesezeichen aufzurufen und niemals, indem er in eine Mail (oder eine SMS, eine sonstige Nachricht, eine Was-auch-immer) klickt, ist gegen Phishing völlig immun. Kein Krimineller kann ihm dann noch einen giftigen Link unterschieben, um ihn so weit irrezuführen, dass er solchen Betrügern Zugangsdaten gibt, ihnen den Vollzugriff auf die Kreditkarte gewährt oder sich eine Schadsoftware von ihnen herunterlädt. Das vielleicht Erfreulichste daran: Es geschieht völlig ohne Komfortverlust, denn es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr auf einen Link, den einem irgendjemand aus den tiefen, dunklen Weiten des Internets beliebig unterschieben kann.

Irgendwelche „Sicherheitssoftware“ hilft nicht. Die Sicherheitslücke, die beim Phishing ausgebeutet wird, ist nicht im Computer, sondern im Kopf des Empfängers. Da hilft keine technische Lösung. Da hilft nur das bewusste Annehmen besserer, sichererer Impulse, wenn man einen Computer (oder ein Pad oder ein Telefon oder ein so genanntes „smartes“ Gerät) benutzt. Zum Beispiel der Impuls, dass man nicht und niemals, aber auf gar keinen Fall, in eine E-Mail klickt. Ach, jetzt wiederhole ich mich auch schon wie so ein Teletubbie… 😄️

Wenn man also eine Spam wie diese empfängt und sich nicht sofort sicher ist, dass es eine Spam ist – zum Beispiel nach einem einfachen Blick auf die Absenderadresse² – so dass sich das „Problem“ nicht nach einer kurzen Zuckung im Löschfinger in ein erfreuliches Nichts auflöst, dann ruft man einfach die Website über das Browserlesezeichen auf und meldet sich wie gewohnt an. Wenn dabei kein Hinweis auf das angebliche „Problem“ angezeigt wird, hat man eine dieser gefürchteten „Cyberattacken“ abgewehrt. So einfach geht das. Jeder Mensch kann das. Macht das! 🛡️

Sollen die Trickbetrüger mit ihren hinterhältigen Phishingspams doch verhungern! 😡️

¹Die Mailadresse aus dem Text der Mail habe ich verändert. Darauf kommt schon mehr als genug Spam an, die möchte ich nicht auch noch im Web veröffentlichen.

²Es ist niemals sicher genug, wenn die Absenderadresse plausibel aussieht. Es ist niemals ein Grund, in eine Mail zu klicken. Das Einzige, was einen gewissen Aufschluss über den Absender geben könnte, wäre eine digitale Signatur der Mail, die man natürlich auch überprüfen müsste. Den meisten Menschen und praktisch allen Unternehmen ist das „zu kompliziert“, obwohl es eigentlich auch sehr einfach wäre. Bis sich das einmal – vermutlich erst unter ganz großen und teuren Schmerzen – ändert, haben wir nur eine wirksame Defensivwaffe gegen Phishing, eine der häufigsten Betrugsformen im Internet: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, und das auch dann nicht, wenn die E-Mail plausibel aussieht oder scheinbar vom Chef, vom Freund oder von der Mutter kommt. Klar, man kann natürlich auch die Mailheader kurz analysieren. Aber das übersteigt normale Anwenderkenntnisse bei Weitem. Es erfordert technisches Wissen und Verständnis. Ein Lesezeichen anlegen und nicht mehr in Mails klicken, kann hingegen jeder Mensch, der einen Computer auf Anwenderniveau bedienen kann.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Du bist unser Gewinner-Finn!

Samstag, 20. Mai 2023

Euer was? 🤭️

Von: Zugelassen <office@google.com>

Oh, die haben sogar ein Büro bei „Google“. Und das schreibt mir. 🤭️

An: "[to]" <[to]>

Leider versteht „Google“ nichts von Computern und kann deshalb das verwendete Spamskript nicht anpassen. 🤦‍♂️️

Antwort an: reply@google.com

Na, da wird Google sich aber freuen! 😑️

Natürlich kommt diese Spam nicht von Google. Die Absenderadresse ist gefälscht. Die Mail wurde über die IP-Adresse eines Dienstleisters aus den USA versendet und hat Google nicht einmal aus der Ferne gesehen. Und der Spammer hat nicht nur eine komische Empfängeradresse in seiner Massenpest, auch die anderen Mailheader sehen zum Teil sehr seltsam aus:

Message-ID: <[an8]-[an4]-[n4]-[an4]-[an12]@[an13].google.com>

Offenbar sollten die eckigen Klammern durch etwas anderes ersetzt werden. Dass er das benutzte Spamskript nicht einmal ansatzweise versteht – und sich auch gar nicht damit auseinandersetzen möchte, weil dieser Technikkram immer so hirnt – hält den Spammer natürlich nicht davon ab, jede Menge Spam zu versenden. Gut so, denn das macht das Aussortieren seines Mülls besonders einfach. Und nein, von dieser Matschbirne mit Prädikat gab es heute nacht nicht nur eine Spam, sondern einen ganzen Schwall. Immer hat man die Chance, gratis irgendetwas Hochpreisiges oder einen Gutschein zu gewinnen, wenn man nur doof genug ist, in so eine Spam zu klicken und ganz viele Daten vor Spammern preiszugeben. Und alles ist vollautomatisch im Müll gelandet, weil der Spammer auf ganz vielen verschiedenen Ebenen zu dumm zum Spammen ist. 🥳️

Herzlichen Glückwunsch
gammelfleisch

Oh, das ist ja toll! Der Spammer kann sogar den Namensteil einer Mailadresse – das ist der Teil vor dem „@“ – rausparsen und für eine Anrede benutzen! Oder genauer: Sein Spamskript, das er gar nicht richtig versteht, macht das für ihn. Dass das Ergebnis manchmal sehr seltsam klingt, stört den Spammer nicht. Er sieht es ja nicht. Er hat ja auch nie einen Test gemacht. Er lässt das einfach so aufs Internet los. 🚽️

Sie wurden unter unseren registrierten Usern ausgewählt
und können jetzt einen
a 1000€ Amazon Gutschein gewinnen.

Wo bin ich denn ein „registrierter User“? Bei Amazon ganz sicher nicht. Die Machenschaften dieses menschenverachtenden Ausbeuterunternehmens sind einfach nur kalt und widerlich. Gut, bei Google gibt es einen Account von mir, damit ich Hinweise aus dem Webmaster-Programm von Google als Mail erhalte – diese werden übrigens auch von Jahr zu Jahr irrelevanter, sinnloser und drehen sich inzwischen beinahe nur noch darum, dass es hier oder dort Probleme mit der Darstellung auf so genannten „Mobilgeräten“ gibt, die mir übrigens aus einer Vielzahl von Gründen ziemlich egal sind¹. Aber warum sollte Google mir Gutscheine für eine Unternehmung geben wollen, die Konkurrenz ist? Und warum sollte Google für seine Mail eine andere Mailadresse als die bei Google registrierte verwenden. 🤔️

Einmal ganz davon abgesehen, dass wirklich jedes Unternehmen da draußen seine Firmierung bei jeder möglichen und unmöglichen Gelegenheit nennt, wenn es vorgibt, seine Kunden anzusprechen. Selbst, wenn die dabei entstehende Sprache lächerlich klingt.

Wenn dies Ihre E-Mail-Adresse ist:
gammelfleisch@tamagothi.de,
bestätigen Sie jetzt Ihre Daten und
prüfen Sie, ob Sie unter den glücklichen Gewinner sind!

Und wie soll diese Mail bei mir ankommen, wenn das gar nicht meine Mailadresse ist? Der nicht ganz so glückliche Absender hat beim letzten Hirnlotto offenbar mal wieder nichts gewonnen. 😁️

Übrigens: „Glückliche Gewinner“ gibt es nur in der Spam. Diese sprachgefühllose Übelsetzung von „lucky winner“ würde kein Mensch machen, der Deutsch und Englisch kann, denn er wüsste, dass „glücklich“ auf Deutsch etwas sehr anderes als „lucky“ auf Englisch bedeutet. Aber in der Spam sieht man diese digitaldumme Übelsetzung ohne Ende. Die populären Übersetzungsprogramme scheinen allesamt mit ihrer „künstlichen Intelligenz“ diesen dümmlichen Fehler zu machen, der dann auch in ganz vielen Spams aufscheint. Denn für einen richtigen Dolmetscher hat der Spammer doch kein Geld übrig. Es ist dem Spammer ja auch egal, wie dumm und fremdartig er klingt. Der richtet sich mit seinen kriminellen Maschen vor allem an Dumme und Naive, und die haben es nun einmal nicht so mit der Sprache. Nicht einmal mehr mit ihrer eigenen. 😵️

Ach ja, der Unterschied zwischen Singular und Plural ist zwar alltagspraktisch wichtig, aber im Deutschen mit seiner irregulären Grammatik oft ein bisschen schwierig. 😀️

click here to remove yourself from our emails list

Ja, Spammer, du kannst mich auch mal klicken! 👅️

Ach, ich sprach vorhin von einem „Schwall“ im Pesteingang? Gut, hier noch eine andere Spam des gleichen Idioten:

Betreff: Ihr neues Staubsauger,gammelfleisch
Von: Staubsauger Experten <office@google.com>
An: "[to]" <[to]>

Gewinnen Sie einen Saugroboter von Silvercrest

Hallo gammelfleisch,
Wir sind auf der Suche nach Personen, die uns mit Saugroboterentwicklung weiterhelfen und Du wurdest ausgewählt!

Die Qualität der Produkten [sic!] ist uns wichtig und wir würden gerne neue Saugroboter an neue Prodkuttester [sic!] gratis verteilen!

Sichere Dir jetzt die Chance einen gratis Silvercrest Saugroboter zu gewinnen.

Bitte Deine Gewinndaten hier eingeben!

Deine Meinung ist gefragt!

Dein Haushaltszubehör-Team

100% Gratis mitmachen

click here to remove yourself from our emails list

Das ist aber schön, dass der gratis verteilte Gratisroboter, der gratis an die Gewinndaten gegeben wird, zu ganzen, runden und gleißend in die kotige Dunkelheit des Spamfilters leuchtenden hundert Prozent gratis ist… und nicht nur zu siebzig oder achtzig. 💯️

Jegliche Formulierung mit „hundert Prozent“ kommt bei mir nur in Spam vor. Und dort klingt sie immer sehr dumm. 🤡️

Ach ja, alle Links dieses Idioten führen in eine Domain…

$ surbl holapar.com
holapar.com	LISTED: ABUSE 
$ _

…die bereits auf allen einschlägigen Blacklists steht. Wegen der ständigen Verwendung in illegaler und asozialer Spam. Da wird es dem Spammer auch nicht helfen, dass er ganz viele Spams versendet, denn die werden alle genau so automatisiert in den Müll sortiert, wie er sie versendet hat. 🗑️

Und das ist gut! 👍️

¹Leute, verwendet richtige Computer! Solche, von deren Herstellern euch das selbstverständliche Recht eingeräumt wird, selbst darüber zu entscheiden, welche Software ihr darauf ausführen wollt. Ohne technofeudalistische Gängelei. Ohne vorsätzliche Technikverhinderung. Ohne Verlust der Gewährleistung, wenn ihr ein anderes Betrübssystem aufspielt. So wie das bei Computern üblich war, bevor auf einmal alle mit einem so genannten „Smartphone“ rumliefen und sich gesenkten Hauptes seelenlos wandelnd über die gesamte Gesellschaft ergossen. Ich käme niemals auf die Idee, ein Betrübssystem der größten privatwirtschaftlichen Datensammel- und Überwachungsklitsche der Welt zu verwenden. Da kriegt man ja Sehnsucht nach Windows! Und nein, ich benutze auch nicht Microsoft Windows. Ebenfalls aus Gründen. Wenn man darauf verzichtet, die Wahl zu haben, wird man bald keine Wahl mehr haben.

Du bist der Gewinner !

Sonntag, 1. Januar 2023

Was habe ich denn gewonnen? Schon wieder ein paar Millionen? 🤔️

Hallo

Oder einen neuen Vornamen? 🤭️

Wir verlosen 1.000€ Amazon-Gutscheine, ein Samsung Galaxy S21 Ultra 5G und eine Samsung Galaxy Watch – alles in einem Bundle.

Aber nein doch. Stattdessen gibt es Gutscheine, mit denen ich bei einem extrem ausbeuterischen Unternehmen einkaufen könnte, obwohl ich bei diesem Unternehmen wegen seiner Machenschaften und seiner widerlichen Menschenbehandlung gar nichts kaufen will. Dazu einen kleinen Computer voller Überwachungstechnik, den ich durch mein ganzes Leben tragen soll, ohne dass mir das Recht eingeräumt würde, frei von vertraglicher¹ und technischer Gängelung und Behinderung selbst darüber zu entscheiden, welche Software ich darauf ausführe. Und eine Armbanduhr… kommt, das ist ein Kleidungsstück, das ich schon seit über zwanzig Jahren nicht mehr trage. Wozu auch? Die Uhrzeit wird mir doch beinahe ständig irgendwo angezeigt. 🤓️

Und, habe ich das jetzt gewonnen, weil ich so eine schöne Mailadresse mit „Gammelfleisch“ im Namensteil und so einen schönen Namen „Hallo“ habe? Aber mitnichten. Was ich „gewonnen“ habe…

Um an der Verlosung teilzunehmen, musst du einfach nur hier deine Teilnahme bestätigen:
An der Verlosung teilnehmen ›

…ist eine Gewinnchance durch Teilnahme an einem Gewinnspiel. 🤡️

Und zwar eine Gewinnchance in einem undurchschaubaren und mit illegaler und asozialer Spam beworbenen Gewinnspiel. Einfach nur in die Spam klicken. Mal schauen, wo die Reise hinginge:

$ surbl goodwolder.com
goodwolder.com	LISTED: ABUSE 
$ mime-header "https://goodwolder.com/?a=1920&oc=15955&c=43773&m=3&s1=" | grep -i location
location: https://amzsa1493z.iumfragen.com/?subId=1920&subIdentifier=286969284
$ surbl iumfragen.com
iumfragen.com	okay
$ _

Aha, erstmal zu einer Webseite in einer Domain, die wegen massenhafter Spam bereits in allen Blacklists steht. Dort gibt es dann eine Weiterleitung zur Website in einer bislang unauffälligeren Domain, deren Subdomain amzsa1493z verzweifelt versucht, auf dem ersten Blick wie ein ferner Verwandter von Amazon auszusehen, ohne dass dieser Versuch beim Hinschauen mehr als Lächerlichkeit auslöste. Natürlich hat diese Domain nichts mit Amazon zu tun, Amazon würde die eigene Domain verwenden, die jedem Kunden vertraut sein dürfte. 😉️

Dort gibt es…

…ein angebliches Amazon-Gewinnspiel (im Titelbereich der Website befindet sich das Amazon-Logo, um diesen falschen Eindruck zu erwecken), bei dem eine „kleine Gruppe von Kunden“ wertvolle Geschenke gewinnen kann. Ich kann versichern, dass ich in meinem ganzen Leben noch niemals etwas über Amazon gekauft habe und damit definitiv kein Amazon-Kunde bin, und zwar aus Gründen. Trotzdem habe ich diese Spam bekommen. Und zwar auf einer Mailadresse, die ich nur für die Harvester der Spammer im Web ausgelegt habe und darüber hinaus niemals für irgendeine Kommunikation benutze. Die Mail ist also eine klare Spam an eine im Web eingesammelte Mailadresse. Bei allen Differenzen, die ich mit Amazon habe: Ich wünsche der Rechtsabteilung von Amazon von ganzem Herzen viel Erfolg beim entschiedenen Vorgehen gegen diese spambetriebenen Hochstapler und mutmaßlichen Abzocker oder Betrüger, die einfach die eingetragene Marke „Amazon“ und das zugehörige Logo missbrauchen, um einen falschen Eindruck von ihrem mindestens halbseidenen, möglicherweise sogar kriminellen Gewinnspiel zu erwecken. 😉️

Dass man kein auf der Seite mit dem Gewinnspiel kein Impressum findet, ist natürlich reiner Zufall. 😁️

Deine Vorteile bei der Teilnahme:
1. Die Gutscheine sind sofort online einlösbar
2. Die Gutscheine gelten für alle Technikprodukte bei Amazon
3. Du entscheidest selbst über die Farben, Features und Speichergrößen der verlosten Geräte
4. Die Teilnahme geht schnell, einfach und ist komplett kostenlos

Also, worauf wartest du noch? Viel Glück!

So viele Vorteile und so viel Glück! Nur dass die Menschen, die darauf reingefallen sind, leider nicht so viel Glück beim Denken hatten. Die geben dort – natürlich gewinnt man beim Klicken in der spambeworbenen Website immer den Hauptgewinn einer Tausend-Euro-Amazon-Geschenkkarte – ihren Namen ein. Und ihre Anschrift. Und ihr Geschlecht. Und ihre WanzApp-Nummer. Und ihr Geburtsdatum. Und ihre Telefonnummer. Immerhin, vorher können sie noch ein bisschen Augenpulver lesen oder ungelesen wegklicken, man liest so etwas ja im Lande „Datenschutz durch Cookie-Banner“ nicht mehr:

Dieser „freundliche“ kleine Hinweis auf der Website in der Domain (gut festhalten!) amz1000 (strich) mehr (strich) 02 (punkt) gewinn24 (strich) 7 (punkt) de enthält übrigens den ersten Link in ein Impressum. 💡️

Kurze Zusammenfassung des kurzen Textes: Alle Daten, die eingegeben wurden, werden an irgendwelche Dritten verkauft. Man kann dem natürlich hinterher auch wieder widersprechen, aber dann gehen die Daten schon rum. Ist doch schön, wenn mal wieder jemand anruft… 📞️

Von Irina,
Technischer Kundensupport

Ach, so nennt man Spam heute? 🤭️

¹Die Gewährleistung für das Gerät erlischt, wenn ich darauf eine Software ausführen will, die ich selbst auswähle, weil ich sie für gut und richtig halte. Das ist eine Unverschämtheit, die aufdringlich nach Feudalismus schmeckt. Das ist, als würde man einen Computer kaufen, auf dem man nicht mehr das Betrübssystem installieren dürfte, das man haben möchte, während ein verhunztes Windows voller Bloatware, Trojaner und Zickigkeit so vorinstalliert ist, dass man es nicht einfach deinstallieren kann. Und wenn man dann diese vorsätzliche Technikverhinderung mit einem Trick überwände, schließlich doch ein sauberes Betrübssystem darauf aufsetzte und dabei feststellte, dass der frisch gekaufte Computer kaputt ist, hätte man keine Gewährleistungsrechte mehr. Leute, die einem solche Produkte verkaufen, haben nichts anderes als einen goldenen Mittelfinger verdient. Aber stattdessen finden die Leute es einfach nur geil. Es wird wirklich Zeit, dass ich sterbe. 😕️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Amazon“

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Unusual locations and devices – Fri, January 05, 2024 9:11 PM

Du bist unser Gewinner-Finn!

Du bist der Gewinner !