Schlagwortarchiv „Datensammlung“

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Woran man das sieht?

Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
Es gibt kein Impressum. 🔍️
Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

🎉 gammelfleisch@tamagothi.de 😃 Sie haben ein/e Oral B iO Series 9 gewonnen 🎁

Mittwoch, 25. Oktober 2023

Das ist ja toll! Immer gewinnt das Gammelfleisch! 😁️

Muss eine total wichtige Mail sein. Die hat ja so viel Emojis im Betreff! Das macht man doch nur, wenn es wichtig ist!! Genau wie früher die Ausrufezeichen!!! Davon konnte man auch nie genug benutzen!!!1! ‼️

Von: Dm-drogerie markt <info@fd50ocp5le.com>

Überzeugendster Absender aller Zeiten! Bei solchen tollen Zeichenketten in der Domain kann man doch auch gleich die IP-Adresse verwenden. 🤦‍♂️️

Übrigens hat „dm“ keine Mailadresse von mir. So weit kommt es noch! Ich habe schon genug dumme Reklame in meinem Leben. Es hat natürlich noch einen weiteren Vorteil, wenn man sehr sparsam mit der Herausgabe von Daten ist: Selbst, wenn der Absender besser gefälscht wird, sehe ich sofort, dass es Spam ist. 😉️

Läuft bald ab: Ihre Oral B iO Series 9 Belohnung

Wie, läuft bald ab? Ist etwas das Haltbarkeitsdatum der Zahnbürsten schon überschritten? 🤭️

Ihr Name wurde für eine Oral B iO Series 9 Belohnung vorgeschlagen

Welcher Name ist denn mein Name, Spammer? 😅️

Und wofür werde ich eigentlich „belohnt“? Dafür, dass ich mir immer brav die Zähne putze? Aus dem Alter, wo man dafür belohnt wird, bin ich aber auch schon über ein halbes Jahrhundert lang draußen. 🍼️

Ich glaube, das von meiner Mailsoftware selbstverständlich nicht aus dem Web nachgeladene Bild zu diesem vollenthirnten ALT-Text brauche ich mir gar nicht mehr anzuschauen. Diese Bilder sehen im Moment alle gleich aus… und nein, es gibt dabei niemals etwas geschenkt, sondern nur ein Gewinnspiel mit sehr schlechten Gewinnchancen. Aber auch das nur, wenn man sich einmal vor Spammern so weit datennackig macht, dass es für einen Identitätsmissbrauch ausreicht. Aber darauf fällt hoffentlich niemand mehr rein. Angesichts des gegenwärtigen Industriestandards des Datenschutzes wäre das sogar bei seriöseren Anbietern eine ziemlich dumme Idee, und bei Spammern, die sich mit komischen Absendern als dm-Markt ausgeben, natürlich erst recht.

Der Spammer kann mich gern mal im Arsche lecken. Aber erst, nachdem er sich die Zähne geputzt hat, sonst wird es eklig. Einfach löschen, die Spam! 🗑️

Das Neueste Modell

Mittwoch, 18. Oktober 2023

Nur, um mal etwas weniger zu schreiben und hoffentlich dennoch ein bisschen Heiterkeit auszulösen: Hier sind die ganzen „neuesten Modelle“ aus meinem heutigen Spameingang, die mir einfach so geschenkt werden sollen, wenn ich nur an angeblichen Treueprogrammen von Unternehmen teilnehme, bei denen ich gar nicht Kunde bin und die ganz sicher keine Mailadresse von mir haben:

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Kaufland Angebot -- Hol es dir jetzt -- 170 Piece Stanley Tool Set -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. 170 Piece Stanley Tool Set

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- Ultimate Nonstick Cookware -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. Ultimate Nonstick Cookware

Achtung, jetzt kommt auch mal etwas Neues! 🌱️

Bild aus einer Spam: Das Neuere Modell -- Limitiertes dm.de Angebot -- Hol es dir jetzt -- Oral B iO Serie 9 -- Glückwunsch! -- Sie wurden ausgewählt, KOSTENLOS an unserem Treueprogramm! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten. Oral B iO Serie 9

Da hat der Deutschexperte der Spammer mal vorbeigeschaut und ein paar kleine, peinliche Fehlerchen korrigiert. Ich kann ja verstehen, dass ein Spammer mit Sprachgefühl Probleme mit dem Superlativ zu „neu“ hat, weil es eben eine dumme Ausdrucksweise ist. Aber auch der vermutlich deshalb verwendete Komparativ ist ein bisschen dümmlich: Etwas kann genau so wenig „neuer“ als das Neue sein, wie etwas „toter“ als das Tote sein kann. Ob ein „neueres Modell“ also wirklich besser ausgedrückt ist als ein „neuestes Modell“? Oder ob es genau so lächerlich ist? Ich will da gar kein Urteil drüber fällen und überlasse es gern den Deutschlehrern. Die Spammer sind sich da auch nicht sicher, und haben noch eine Menge lustiger Bilder mit den immer wieder gleichen Fehlern herumliegen, die weiterhin rausgespammt werden. Wäre ja auch schade, wenn sich der Spammer die ganze Minute Arbeit mit dem Bild¹ umsonst gemacht hätte. So viel Arbeit!

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- Ninja Air Fryer -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. Ninja Air Fryer

Aber davon einmal abgesehen:

Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- 500€ Shein Gift Card -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. 500€ Shein Gift Card

Es gibt heute sogar die neuesten Modelle von Geschenkkarten, wenn man an Treueprogrammen teilnimmt! 💳️🤣️

¹Foto aus der Reklame in das bereits fertige Bild einfügen und passend skalieren. Eventuell neues Logo einfügen und passend skalieren. Text an zwei Stellen ersetzen. Das kann man sich sogar automatisieren, es ist aber so banal, dass sich der Aufwand fürs Schreiben eines Makros nicht lohnt.

✔ 𝗜𝗰𝗵 𝗵𝗮𝗯𝗲 𝗲𝗶𝗻𝗲𝗻 𝗴𝗲𝘄𝗼𝗻𝗻𝗲𝗻 𝗠𝗮𝗸𝗶𝘁𝗮 𝗣𝗼𝘄𝗲𝗿 𝗗𝗿𝗶𝗹𝗹

Montag, 9. Oktober 2023

Oh, missbrauchte Unicodezeichen im Betreff sind gerade sehr beliebt, sehe ich. Vor allem bei den ganz dummen Spams, mit denen Dumme bei der Habgier gepackt und geschüttelt werden sollen, bis sie Daten fallen lassen. Was ich gar nicht mehr erwartet hätte: Die Sprachausgabe…

$ spd-say -l de "`xsel -bo`"
$ _

…liest diesen „Text“ sogar noch (hier: aus der Zwischenablage) vor. Das ist sicherlich eher ein Zufall, denn die paar blinden und schwer körperbehinderten Menschen spielen für den Spammer genau so wenig eine Rolle wie für den leider noch legal die Welt verpestenden Werber, wenn er nicht gerade Spezialprodukte für blinde und schwer körperbehinderte Menschen verkaufen soll. Und deshalb ist der Spammer zufrieden, wenn die meisten Menschen beim Hingucken sehen, dass da Text steht und diesen Text sogar noch lesen können, aber der Spamfilter beim Ausfiltern dieses Mülls scheitert. Nun, Spammer, das ist dir nicht geglückt: Deine dumme Spam dümpelte im Glibbereimer, wo sie auch hingehört. Mit dem Zufall, dass sogar Blinde noch erreicht worden wären, hast du mal ein bisschen Glück bei der Datenverarbeitung gehabt. Aber gegen Spamfilter hilft es trotzdem nicht. 🙂️

Es fällt ja eh nur eine klitzekleine Minderheit der Empfänger auf so einen Müll herein. Was Wunder, bei solchen neugrammatischen Ausdrucksweisen der Marke „Ich habe eines empfangen dummer Spam“ schon im Betreff. 😁️

Und der Text wird auch nicht besser:

Herzlichen Glückwunsch
Sein Name kam für eine Belohnung von Makita Bohrmaschine

Ohne Worte. Und wessen Name kam da überhaupt. 🤭️

Doch nach einem Blick in den Quelltext der Mail weiß ich, dass diese Spam eigentlich so aussehen sollte:

Selbst, wer für die Darstellung einer Mail im HTML-Format Bilder aus dem Web nachlädt (und damit oft zum Absender „zurückfunkt“, dass die Mail angekommen ist und angeschaut wurde, weshalb das eine wirklich schlechte Idee ist), wird hier nur einen Anfall gebieterischer spontaner Heiterkeit bekommen. 😅️

Muss ich hier noch erwähnen, dass „Kaufland“ mit diesem Müll gar nichts zu tun hat und dass der Spammer das Logo einfach nur aus dem Web „mitgenommen“ hat, weil „Kaufland“ nun einmal eine bessere Reputation als ein dummer Spammer hat, der mit Spams die Leute dazu bringen will, auf irgendwelchen in seinen dummen Spams verlinkten Websites wegen angeblicher Gewinnspiele einen Datenstriptease zu machen? Nein, ich glaube, das merkt jeder. 😉️

¹Das kann mit anderen Betrübssystemen natürlich anders sein. Aber die habe ich hier nicht zur Verfügung.

Fwd: Ihr Paket ist fertig 02.09.2023 – 07801860

Montag, 2. Oktober 2023

Nicht drauf reinfallen. Diese Mail kommt nicht von MediaMarkt, und das sieht man sogar…

Von: МеdіаМагkt-DE <mm.tztc@colegiobenedictino.edu.co>
An: undisclosed-recipients: ;

…an der Absenderadresse. Und wenn man da schon hinschaut, kann man auch gleich sehen, dass man gar nicht als Empfänger drinsteht, sondern diesen Sondermüll als BCC erhält. Es gibt keinen Grund, den Empfänger nicht einfach als Empfänger einzutragen, so wie das jeder denkende und fühlende Mensch macht, weil es das Einfachste und Klarste ist. Nur Spammer machen das anders. 💩️

Wir gratulieren Ihnen recht herzlich!

Aber ich habe gar nicht Geburtstag. 😁️

Oh, echt jetzt, die Wischofone sind zu hundert Prozent gratis? Nicht einfach nur zu achtzig oder neunzig? 🤭️

Ich würde ein solches Gerät nicht einmal geschenkt nehmen. Ich benutze nur Computer – und es handelt sich bei einem so genannten smart phone um einen Computer, und zwar um einen, den ich durch die Intim- und Privatsphäre meines gesamten Lebens trüge – auf denen mir das selbstverständliche Recht eingeräumt wird, ohne Nachteile in Bezug auf die Gewährleistung diejenige Software darauf auszuführen, die ich selbst für gut und richtig halte. iOS gehört da nun einmal nicht dazu, sondern ist ganz im Gegenteil ein trauriger Beleg dafür, dass man auf Grundlage eines sehr freien BSD ein neofeudalistisches technisches Gefängnis für Anwender errichten kann, die dann beliebig gegängelt und am Geldbeutel abgemolken werden können. Auf so etwas verzichte ich. Und ich könnte es nicht einmal mit meinen ethischen Grundwerten vereinbaren, so einen Gängelkasten geschenkt anzunehmen, um ihn an jemanden anders weiterzuverkaufen. Ich würde doch auch kein Heroin verkaufen… 😉️

Sehr geehrter Kunde, heute gehören Sie zu unseren 10.000 Kunden, die für ein KOSTENLOSES iPhone 14 ausgewählt wurden

Bestätigen Sie die Lieferung, bevor Ihre Treuepunkte ablaufen..

Übrigens: Ich bin kein Kunde bei MediaMarkt. Ich habe in meinem gesamten Leben vor mehr als zwanzig Jahren exakt einmal etwas bei MediaMarkt gekauft (war allerdings einige Male Kunde bei Saturn Hansa, was das Gleiche unter anderer Firmierung ist). Aber selbst, wenn ich dort Kunde wäre, eines hätte ich diesem unerfreulichen Laden ganz sicher niemals gegeben: Meine Mailadresse. Ich habe schon genug lästige Mails für jeden verdammten Tag, da brauche ich nicht auch die notdürftig als Reklame legalisierte, regelmäßige Spam irgendwelcher Kaufleute für Techniktinnef. Zumal sowohl bei MediaMarkt als auch bei Saturn Hansa die Zielgruppenansprache dermaßen plump, dumm und intelligenzverachtend ist, dass ich nicht einmal Lust darauf hätte, wenn mich der größte Teil des Angebotes interessieren würde. Ich würde ja auch nicht die Mitteilungen von jemanden hören wollen, der mich gewohnheitsmäßig als „Dummes Arschloch“ begrüßt. Und was ich von so einem Dreckstypen am wenigsten haben wollte, wären „Treuepunkte“. 😵️

Aber dass diese Spam nicht von MediaMarkt stammt, habe ich ja schon ganz am Anfang erwähnt. Wer in diese Spam reinklickt, weil er ein iPhone vor Augen hat und deshalb nicht mehr so klar denken kann…

Wir wünschen Ihnen viel Spaß und Erfolg!
Ihr Noah Müller vom Kundenservice-Team.

Jetzt mitmachen!

…landet nach einer beeindruckend langen und technisch durchaus komplex gestalteten Umleitungskette einschließlich Wegklicken zweier Warnungen seines Adblockers, dass es sich um gefährliche Seiten handelt, die auch schon Schadsoftware verteilt haben, schließlich auf einer Seite, auf der man unter Zeitdruck allerlei persönliche Daten angeben kann und sich mit dem Datenhandel einverstanden erklären muss. Diese Website – ich habe sie mir nicht mit meinem „normalen“ Arbeitsbrowser, sondern in einer virtuellen Maschine angeschaut – sieht auch aus, und zwar so:

Selbst, wenn man so dumm war, in die Spam zu klicken und den Spammern damit mitzuteilen, dass die Spam ankommt, gelesen wird und sogar beklickt wird: Man muss nicht besonders helle sein, um hier die folgenden Dinge zu bemerken:

Von einem Geschenk und „100 % gratis“ ist nicht mehr die Rede, stattdessen soll man das hochpreisige Wischofon „gewinnen“. Es handelt sich also nicht um ein Geschenk, sondern um ein mit falschen Behauptungen angedrehtes Gewinnspiel. 🎰️🎲️
Von MediaMarkt ist auch nicht mehr die Rede, obwohl die Spam doch angeblich von „MediaMarkt“ kommten sollte. Stattdessen steht dort in kleiner, kontrastarmer Schrift der Text: „Dies ist ein Gewinnspiel der Bluereen LTD. Die abgebildete Marke ist weder Veranstalter noch Sponsor dieses Gewinnspiels und steht mit der Bluereen LTD in keiner geschäftlichen Beziehung“. Alles, was in der Mail stand, die hierher führte, war also Lüge. 🤥️
Es gibt auch keine zehntausend Gewinner oder gar Geschenke, sondern, wenn man den auf der Seite verlinkten AGB glauben darf, unter allen Teilnehmern nur einen Gewinner (siehe Punkt 6.1): „Aus dem Kreis aller bei einem dieser Gewinnspiele teilnehmenden und nach diesen Allgemeinen Geschäftsbedingungen teilnahmeberechtigten Personen wird innerhalb von vier Wochen nach Ende der Gewinnspiele ein Gewinner gezogen“. 😑️
Selbst, wenn man bei dieser eh schon kleinen Chance tatsächlich gewonnen haben sollte, kann sich nach Punkt 8.1 b der Veranstalter um das Herausgeben des Gewinns drücken, wenn der Gewinner zweimal nicht telefonisch erreichbar ist. Einmal ganz davon abgesehen, dass es sowieso niemand bemerken würde, wenn es überhaupt keine iPhones gäbe. Woran sollte man auch bemerken, ob jemand anders gewonnen hat oder nicht. Angesichts der Tatsache, dass dieses obskure Gewinnspiel mit illegaler und asozialer Spam beworben wird, deren Text und Gestaltung mit „MediaMarkt“, „Kunden“ und „Treuepunkte“ vorsätzlich einen völlig falschen Eindruck vom Charakter dieses „Spieles“ erweckt, wäre es dumm und naiv, nicht von einem Betrugsversuch auszugehen. 🐑️
Für die Teilnahme an diesem höchst halbseidenen und kriminalitätsverdächtigen „Spiel“ muss man persönliche Daten angeben, die für einen betrügerischen Identitätsmissbrauch ausreichend sind. Vor Spammern. Die in ihren Spams einen völlig falschen Eindruck erwecken. Wer jetzt immer noch nicht alle Alarmglocken mit Schmerzlautstärke läuten hört, sollte sich dringend mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung unterhalten, bevor er sich ins Unglück stürzt und sich möglicherweise zwei bis drei Jahre seiner beschränkten Lebenszeit mit dem Missbrauch seiner Identität durch organisiert kriminelle Betrüger verhageln lässt (und dabei leicht einen Schaden von mehreren tausend Euro hat)! 😫️
Selbst, wenn es nicht ganz so dicke kommt: Um an diesem „Spiel“ teilzunehmen, das ungefähr so „fair“ wie russisches Roulette mit einer geladenen Magazinpistole ist, muss man sein Einverständnis mit der Weitergabe der angegebene Daten an ominöse „Partner“ dieser spammigen Klitsche geben. Endlich ist wieder etwas los im Postfach, und das Telefon klingelt auch mal wieder. Ist doch schön, wenn jemand anruft. Wie „seriös“ dabei vorgegangen werden wird, zeigen ja jetzt schon die Spam und dieses Gewinnspiel. ☎️💩️

Ach ja, auf das für eine geschäftliche Mail obligatorische Mailimpressum wurde hier vom Absender der Spam „verzichtet“. Das würde dem echten MediaMarkt nicht passieren. Es könnte auch recht teuer werden. Aber einem aus der Anonymität und Kriminalität heraus vorgehenden Spammer ist es ziemlich egal. Schon seine Spam ist ja illegal. Und er weiß das. 🙁️

Bitte nicht in die Spam klicken, die Spam einfach löschen und auf gar keinen Fall darauf reinfallen! 🗑️

Erinnerung: Ihre Sendung ist geplant.

Montag, 25. September 2023

Das ist ja schön, dass die Sendung geplant ist und ich daran erinnert werde. Wohnungsbau, so hat die Bundesregierung erklärt, sei in der Bundesrepublik Deutschland auch geplant, und auch daran werde ich regelmäßig erinnert. 🗨️

Aber ein richtige Spedition würde wohl eher davon sprechen, dass die Sendung unterwegs ist. 🚛️

Schön auch der Punkt am Ende des Betreffs. Ohne diesen Punkt wäre diese Spam durch die Filterung geflutscht. 😀️

Von: Hermes Benachrichtigungsfunktion <sdeleon@improgress.net>

So schade, dass dieses Hermes seine Mails nicht mit einer Absenderadresse in der eigenen Domain versendet. Stattdessen wird eine ziemlich anonym registrierte Domain verwendet.

$ whois improgress.net | grep -i ^registrant | sed 7q
Registrant Name: DOMAIN ADMIN
Registrant Organization: DOMAIN PRIVACY SERVICE FBO REGISTRANT
Registrant Street: 5335 GATE PKWY.  
Registrant City: JACKSONVILLE
Registrant State/Province: FLORIDA
Registrant Postal Code: 32256
Registrant Country: US
$ _

Das richtige Hermes hätte so einen zusätzlichen Aufwand mit einem anonymisierenden Dienstleister für die Domainverwaltung nicht nötig, müsste es doch sowieso die eigene Firmierung und Anschrift im Impressum seiner Website weltweit offen lesbar angeben.

So, und nachdem nun hoffentlich klar ist, dass dieser Müll nicht von Hermes kommt:

Hallo,

deine Sendung ist wird zurückgestellt und die Zustellung wird aufgrund anfallender Zölle/Gebühren verschoben.

Natürlich ist „Hallo“ mal wieder genau mein Name. Ich weiß ja nicht, ob das richtige Hermes, das vermutlich auch ganz gern seine Kunden behalten möchte, seinen Kunden mit unpersönlich herumwinkender Ansprache und der Du-Form käme, halte es aber für unwahrscheinlich. Aber Werber haben manchmal solche Ideen… 🤔️

Von „meiner Sendung“, die „zurückgestellt“ und „verschoben“ wurde, erfahre ich übrigens aus der Mail gar nichts. Vor allem nicht, wer sie abgesendet hat. Ich erfahre nur, dass entweder der Zoll noch Geld dafür haben will, oder dass die Gebühren für die Sendung noch nicht bezahlt wurden, und deshalb…

Zu zahlender Betrag: 2,99 EUR

…soll ich das Geld bezahlen. An wen? Dafür war kein Platz mehr in der Mail. Dieses Mailpapier ist aber auch fast so knapp geworden wie das Klopapier am Anfang der Coronapandemie. Nie kann etwas Wesentliches in die Mail geschrieben werden. Immer…

Sendungsnummer 3194206333000019790

…soll man in die Mail klicken, statt direkt in der Mail zu lesen. Vor allem in der Spam irgendwelcher Krimineller. 🖱️🚫️

Natürlich führt der Link auf der Grafik mit dem Button nicht zu Hermes, sondern zunächst zu t (punkt) co, dem Linkkürzer von 𝕏, früher unter der Firmierung „Twitter“ bekannt. Seit diese Klitsche den Besitzer gewechselt hat, ist sie unter Kriminellen wieder sehr beliebt geworden. Es scheint dort keine funktionierende Spambekämpfung mehr zu geben. Zum Ausgleich für diesen Mangel ist es dort aber wesentlich erschwert worden, dass ich mir so eine Weiterleitung mit meinem normalen Werkzeugkasten für die Kommandozeile untersuche, und es ist mir im Moment noch nicht der Mühe wert, mir dafür einen kleinen Workaround auszudenken. Als jemand, der mit diesem 𝕏 nichts mehr¹ zu tun hat, kann ich sämtliche Links in die Domain t (punkt) co getrost als Spam betrachten. Normale Menschen haben es in vielen Fällen schon nicht nötig, einen Linkkürzer zu verwenden, und wenn sie doch mal einen verwenden wollen (wir haben ja viele überlange URIs dank der allgegenwärtigen SEO-Spammerei, und die passen in einer Textmail oft nicht in eine Zeile und brechen deshalb um), dann werden sie einen seriöseren Kürzer nehmen. Einen, dessen Betreiber noch gegen Spam vorgeht. Da mich an vielen Orten der Ruf umraunt, irgendwie „rechts“ und „nazi“ zu sein, verwende ich zurzeit meist einen, der mir sehr gute Kurzlinks macht. 🤭️

In einer HTML-formatierten Mail ist ein Linkkürzer übrigens völlig überflüssig. Das Ziel eines Links wird für den Empfänger ja gar nicht sichtbar. 😉️

Und generell ist es eine ganz schlechte Idee, in eine Mail zu klicken. Die Sendungsverfolgung von Hermes war der erster Treffer bei der sehr naheliegenden Suche nach „Sendungsverfolgung Hermes“, und dort habe ich mal die angegebene Sendungsnummer eingegeben. Mit erwartungsgemäßem Ergebnis:

Die Sendungsnummer wurde nicht gefunden

Es gibt gar keine Sendung mit dieser Nummer. 💡️

Wer in die Mail klickt, darf sicherlich eine Menge Daten angeben. Alles, was man dort eingibt, geht direkt an Kriminelle. Deshalb klickt man nicht in eine Mail. Es ist dumm und gefährlich. ⚠️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind schon geklärt. 😁️

Hermes Germany GmbH
Impressum Datenschutz

Nein, diese Mail ist nicht von Hermes.

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Spammer, du kannst mich auch mal klicken! 👅️

¹Ich war über ein Jahrzehnt lang Twitter-Nutzer, und habe in dieser Zeit auch die eine oder andere Zumutung gefressen und sogar die eine oder andere Mobbingkampagne fehlgeleiteter Aktivistys überstanden, obwohl ich mir manches Mal gesagt habe, dass es den Gegenwert nicht mehr wert ist. Seit TweetDeck nicht mehr kostenlos verfügbar ist, bin ich dort weg. Ich will nichts weiter als eine chronologische absteigend sortierte Timeline von Kanälen, die ich selbst auswähle, und diese „altmodische“ und vor allem von mir selbst ausgewählte Ansicht wurde mir durch TweetDeck gewährt. Algorithmisch für die Werbeplatzvermarktung optimierte Timelines kann ich nicht gebrauchen. Zu gar nichts. Ich bin doch keine Zielgruppe.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

wir gratulieren Ihnen recht herzlich.

Sonntag, 9. Juli 2023

Aber ich habe heute gar nicht Geburtstag. Oh, der Betreff hat einen Punkt am Ende? Na, dann wird es sicher eine Spam sein. 💩️

Von: Amazon Gutschein <thomasjems321543@gmail.com>
Antwort an: reply@google.com
An: [to] <[to]>

Na, Spammer, verstehst du dein Spamskript nicht? 🤭️

Hallo nachtwaechter

Auch, wenn es der Namensteil meiner Mailadresse ist, ist es nicht mein Name. Aber vielleicht haben die Spammer beim nächsten Mal mehr Glück.

Wir verlosen 1.000€ Amazon-Gutscheine, ein Samsung Galaxy S21 Ultra 5G und eine Samsung Galaxy Watch – alles in einem Bundle.

Aha, „ihr“ – wer immer „ihr“ auch seid – gratuliert mir also dazu, dass „ihr“ etwas verlost. Dabei will ich euer Zeug nicht haben. Mit Amazon, eines der ganz schlimmen ausbeuterischen und menschenverachtenden Unternehmen in dieser Welt, will ich überhaupt nichts zu tun haben. Nicht einmal für geschenkt. Ein als „Smartphone“ bezeichneter Gängelcomputer, auf dem mir noch nicht einmal das Recht eingeräumt werden soll, ohne Verlust der Gewährleistung diejenige Software darauf auszuführen, die ich selbst für gut und richtig halte, kommt gar nicht in Frage. So eine Scheiße¹ kann ich nicht einmal guten Gewissens weiterverkaufen oder jemanden anders schenken. Dass dieser fabrikneue Müll als Wegwerfprodukt mit fest verbautem Akku konzipiert wurde, auf dass wegen der Waste Economy die giftigen Müllberge in den Himmel wachsen, macht es nicht besser, sondern ganz im Gegenteil. Und eine Armbanduhr trage ich schon seit Jahrzehnten nicht mehr. Ungefähr so lange, wie ich fast immer ein Telefon (ohne Smartkram) dabei habe. Selbst die alten Nokia-Dinger haben mir zuverlässig die Uhrzeit angezeigt. Was soll ich mir da noch eine Uhr mit „Smart“ und Akkulaufzeit im Bereich zweier Tage ums Handgelenk binden? Das ist doch einfach nur ein Bullshitprodukt für die dumme, digital analphabetische Geltungssucht. ⌚️

Oder hat dieser fabrikneue Müll doch irgendeinen Nutzen? 🤔️

Um an der Verlosung teilzunehmen, musst du einfach nur hier deine Teilnahme bestätigen:
An der Verlosung teilnehmen ›

Um auf diesen, von illegal und asozial vorgehenden Spammern präsentierten Appell an deine dumme Gier reinzufallen, musst du nur so dumm sein, in eine Mail zu klicken. Keine Sorge, es…

Deine Vorteile bei der Teilnahme:
1. Die Gutscheine sind sofort online einlösbar
2. Die Gutscheine gelten für alle Technikprodukte bei Amazon
3. Du entscheidest selbst über die Farben, Features und Speichergrößen der verlosten Geräte
4. Die Teilnahme geht schnell, einfach und ist komplett kostenlos

…hat voll die Vorteile, wenn du klickst und auf einer spambeworbenen Website deine Anschrift, dein Geburtsdatum, deine Mailadresse und deine Telefonnummer hinterlegst. Nicht nur, dass das für einen Identitätsmissbrauch reicht, dessen Folgen dir jahrelangen Ärger bereiten können, es klingelt auch endlich wieder dein Telefon. Vermutlich irgendwelche betrügerischen oder abzockerischen Gewinnbimmler, denn das ist ja genau die Masche, auf die du reinfällst. Ist doch schön, wenn mal wieder jemand anruft! ☎️

Also…

Also, worauf wartest du noch? Viel Glück!

…worauf wartest du noch! 😁️

Von Irina,
Technischer Kundensupport

Der Name ist sicherlich so echt wie der gefälschte Absender! 🤥️

click here to remove yourself from our emails list

Auf das für gewerbliche E-Mail obligatorische Impressum wurde hier verzichtet. Aber dafür kann man klicken, um angeblich einen Müll abzubestellen, den man niemals bestellt hat. Der Klick hat Folgen. Mindestens zwanzig am Tag, eine Spam blöder als die andere. 😐️

¹Sorry, ist mir so rausgerutscht. Es ist aber auch eine Scheiße.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.