Schlagwortarchiv „DHL“

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

Dringend: Zollgebühren für Ihr Paket ausstehend

Montag, 25. Dezember 2023

Abt.: Dumme Paketspam

Nein, diese Spam kommt nicht von DHL. Man sieht das übrigens schon…

Von: DHL Paket <homeland.notifications@gmail.com>

…wenn man sich die lustige Absenderadresse anschaut. Oder wenn man sich darüber im Klaren ist, dass Zoll nicht etwa bei der Einfuhr eine „Gebühr“ kassiert, sondern die Einfuhrumsatzsteuer. 😉️

Schon seit vier Monaten – im Grunde die ganze „erweiterte Vorweihnachtszeit“ – sind diese Spams eine Pest. Bitte nicht darauf reinfallen! Auch nicht, wenn man ein Paket erwartet oder den Überblick darüber verloren hat, welche Pakete man erwartet. Und auf gar keinen Fall in die Spam klicken! 🖱️🛑️

In den nächsten 15 Minuten wird Ihr Paket geliefert

Huch! Am ersten Weihnachtstag. Auch ohne, dass ich die „Zollgebühren“ dafür bleche? Das ist schon dumm, wenn man als Spammer die Texte, die man massenhaft spammt, gar nicht versteht. 😁️

DHL

Diese Spam wurde über eine IP-Adresse aus den USA versendet und hat auf ihrem ganzen Weg durch das Internet keinen Server von DHL auch nur aus der Nähe gesehen. 😺️

Hallo,

Genau mein Name! 👍️

Wir halten fest: Dieses „DHL“ aus dem Spameingang kennt meinen Namen, der als Bestandteil der Lieferadresse auf dem Paketschein stehen müsste, nicht und kann mich deshalb nur als „Hallo“ ansprechen. Aber dafür kennt DHL meine Mailadresse. Obwohl die nicht auf dem Paketschein steht, weil Pakete immer noch vom Paketboten gebracht werden und trotz aller toller Technik noch nicht über E-Mail, Fax oder Rauchzeichen versendet werden können, weil uns die Erfindung des Teleporters noch nicht gelungen ist. Das klingt schon ein kleines bisschen unglaubwürdig, wenn man da mal ein paar Sekundenbruchteile lang drüber nachdenkt. 🧠️

Ihr DHL Paket wird aufgrund unbezahlter Zollgebühren in Höhe von 3,99 EUR zurückgehalten.

Komisch, eben sollte es noch in fuffzehn Minuten geliefert werden. Kann der Spammer mal mit sich selbst einig werden? 🤦‍♂️️

Bitte begleichen Sie die Gebühren umgehend auf unserer Website, um Verzögerungen zu vermeiden.

Oh, DHL trägt neuerdings einen Bundesadler als Hoheitszeichen auf dem Ärmel, weil DHL den Zoll für die Bundesrepublik Deutschland einzieht. Da muss ich mir den nächsten Paketboten aber mal genauer anschauen. Grüße auch an den Herrn Finanzminister! 🤣️

Jetzt live verfolgen

Natürlich führt der Link nicht in die Website von DHL und erst recht nicht in die Website des Zolls der Bundesrepublik Deutschland. Das wäre für den Spammer und Betrüger auch sehr kontraproduktiv, denn der Zoll warnt sehr deutlich und auf der Startseite verlinkt vor solchen betrügerischen Nummern [Archivversion]. Nur für den Fall, dass jemand mir nicht glauben möchte, weil ich ja nur so ein dahergelaufener Blogger bin, der in diesem Internet gar vieles behaupten könnte. 😉️

Stattdessen ist der Link über t (punkt) co, den Linkkürzer von 𝕏 – formerly known as Twitter, doch jetzt ein ziemlich toter blauer Vogel – verschleiert, der seit vielen Monaten wieder sehr beliebt bei Kriminellen aller Art geworden ist. Ein Unternehmen aus der Europäischen Union würde das schon deshalb nicht so machen, weil es dafür ein Bußgeld nach DSGVO gäbe. Und zwar zu Recht. Außerdem wäre es schlicht einfacher, natürlicher und robuster, wenn man seinen Link einfach direkt setzte.

Ärgerlicherweise macht Twitter das nicht über HTTP-Weiterleitung, sondern mit Javascript…

$ mime-header https://t.co/v1a1YqQgFC
HTTP/1.0 200 OK
date: Mon, 25 Dec 2023 14:21:04 GMT
perf: 7469935968
vary: Origin
server: tsa_o
expires: Mon, 25 Dec 2023 14:26:05 GMT
set-cookie: muc=e6e90675-8b0b-4927-8db3-359b44a350da; Max-Age=34214400; Expires=Fri, 24 Jan 2025 14:21:05 GMT; Domain=t.co; Secure; SameSite=None
content-type: text/html; charset=utf-8
cache-control: private,max-age=300
content-length: 220
x-transaction-id: cf385b26fcda3d86
x-xss-protection: 0
strict-transport-security: max-age=0
x-response-time: 110
x-connection-hash: 6196ddadd29190bf08f93ee99feb5fe0ddff8e3f149a52ac4e4a0ccf3c7ddd8c
connection: close
$ lynx -source https://t.co/v1a1YqQgFC
 <!doctype html><html lang="en"><head><meta charset="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta content="Envoyez vos colis en France et à l'international avec DHL Express en moins de 24h et accédez au suivi de vos expéditions. Que vous soyez un particulier ou une entreprise vos colis, enveloppes et documents seront expédiés dans plus de 220 pays en temps et en heure." name="description"><link rel="icon" href="favicon.png"/><link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha1/dist/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-GLhlTQ8iRABdZLl6O3oVMWSktQOp6b7In1Zl3/Jr59b6EGGoI1aFkw7cmDA6j6gD" crossorigin="anonymous"><script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha1/dist/js/bootstrap.bundle.min.js" integrity="sha384-w76AqPfDkMBDXo30jS1Sgez6pr3×5MlQ1ZAGC+nuZB+EYdgRZgiwxhTBTkF7CXvN" crossorigin="anonymous"></script><script src="config.js" type="text/javascript"></script><title>DHL Express</title><script defer="defer" src="/static/js/main.26ebbd26.js"></script><link href="/static/css/main.990eced2.css" rel="stylesheet"></head><body><div id="root"></div></body></html>
$ _

Da vergeht einem sofort die Lust auf weitere Analysen, und das ist auch der Grund, weshalb Spammer das so gern machen. Sicher ist nur eines: Diese Mail kommt nicht von DHL.

Ihre Sendung von:
ZLND GmbH

Kenne ich nicht. 🤔️

Sendungsnummer:
00340434726803683448

Dieser Link führt natürlich auch nicht zu DHL. 😗️

Beste Grüße

SIE SIND NICHT DA?

Ablageort angeben
An Nachbarn liefern

SIE HABEN PAKETE ZUR MITNAHME?

Paketmitnahme beauftragen

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Nicht drauf reinfallen. Und nicht in die Spam klicken! Einfach die Spam löschen! 🗑️

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Die BestSign-Anwendung, neues Update !

Mittwoch, 22. Februar 2023

SehrogeehrterlKunde,

SieImüssenIIhreIInformationenIaufgrundIder neuen NutzungsbedingungenIaktualisieren. DurchIdiesen Schritt können wir sicherstellen, dass IhreIE-Mail-Adresse und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

SieImüssenIaufIdieIOnline-Hilfe zugreifen, indem Sie aufIden obigenILinkItippen.

Copyright ÃÂ© Postbank -

Den Link hat dieser Meister des Posteingangs übrigens vergessen… 🤦‍♂️️

Ihr DHL Paket wird Zurückgesendet

Montag, 23. Januar 2023

Huch, wie ist dieser Müll durch die Spamfilterung gekommen? 🤔️

Von: DeutschePost <de-23322@skynet.be>
An: Hilfe & Kontakt – Deutsche Post DHL <de-23322@skynet.be>

Ist nicht von der Post, und ist auch nicht für mich, sondern geht an ganz viele Empfänger gleichzeitig. Ist eben Spam. 🌊️

DHL

Sehr geehrter kunde,

Aber so genau mein Name! 🏆️

Paket: 3S25671830

Fehlgeschlagener Zustellversuch: 20.01.2023, 16:30 Uhr.

Grund: Unvollständige Lieferadresse.

Aber meine Mailadresse stand drauf? 🤭️

Oder wieso erfahre ich das über eine E-Mail? Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. Wozu auch. Pakete werden nicht per E-Mail versendet. 📦️

Ach, ihr wollt nur die Dummen erreichen? Dann ist ja gut… 😁️

Um Ihr Paket , senden Sie uns Ihre Adresse oder n korrigieren

und bezahlen Sie die neuen Versandkosten (1,99 €) unter folgendem link:

Aha! 😂️

Senden Sie mein Paket

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu DHL, es ist ja eine Spam. Nach dem Klick landet man zwar nach einer etwas aufwändigen Weiterleitungskette in einer Seite, die aussieht…

…als sei sie von der Deutschen Post, aber gar nicht in der Domain der Deutschen Post liegt, sondern im Upload-Verzeichnis einer von Kriminellen gecrackten WordPress-Website (der Betreiber, dessen Reputation gerade von asozialen Kriminellen im Klo runtergespült wird, ist bereits informiert). Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 😑️

Wozu man eine Mailadresse eingeben sollte, um ein Paket zu empfangen… ach, es richtet sich ja an Dumme! Die Dummen geben dann auch im zweiten Schritt eine Kreditkartennummer ein¹. Mit Ablaufdatum und Prüfnummer. Damit können diese Phisher schon einmal vortrefflich auf Kosten eines anderen Menschen shoppen gehen. Deshalb gibt man ja auch nicht überall Daten ein! 🛑️

Zum Glück gibt es gegen derartige Überrumpelungen einen hundertprozentig wirksamen und zudem kostenlosen Schutz: Niemals in eine E-Mail klicken! Wer niemals in eine E-Mail klickt, ist vor dem häufigsten Trickbetrug im Internet, vor Phishing, sicher, denn ihm kann kein giftiger Link untergeschoben werden. Wenn man sich für die DHL-Paketverfolgung ein Lesezeichen im Webbrowser anlegt oder die Seite mit der Web-Suchmaschine seines Vertrauens sucht, statt in die Spam zu klicken, wird man schon bei der einfachsten Suche nach der Sendungsnummer feststellen, dass die in der Spam angegebene Sendungsnummer ungültig ist, der gesamte folgende Text mit „nicht zustellbar, stand nur Mailadresse drauf“ also eine Lüge ist. Und schon kann man die Spam löschen. So einfach geht Cybersicherheit! 🛡️

Mіt freundⵏichen Grüßen

Dieser Vorgang ist selbstverständlich kostenlos.
Unser Team ist für Sie da

Herzliche Grüße. DHL-Kundendienst.

Hach, so freundlich und herzlich mal wieder! 🤢️

Oh, da kommen ja noch „ein paar“ Leerzeilen und dann sinnlos reinkopierter Text aus einer anderen Mail:

Online-Version ›
MDM
Kollektionen Deutschland Topseller Neuheiten SALE

Most Famous Bullion Bars

• Startlieferung: Das berühmte „Maple Leaf-Motiv“ zum Sonderpreis mit 60 € Ersparnis!
• Alle Barrenmünzen aus reinstem Gold (999,9/1000)!
• Gratis: Sammelmappe und Echtheits-Zertifikate!

JETZT SICHERN ›

Most Famous Bullion Bars

Bei Sammlern aktuell beliebt:

ZUM PRODUKT › ZUM PRODUKT ›

Das könnte Ihnen auch gefallen:

ZUM PRODUKT › ZUM PRODUKT ›

Beliebte Produkte:

%% Sale %%

Sale
Zur Aktion ›

Deutsche Euro-Goldmünzen

Goldedition
JETZT SICHERN ›

Sonderaktion – Beim Kauf ausgewählter Kollektionen die 0-Euro-Banknote “Terence Hill und Bud Spencer” gratis erhalten!

Sonderaktion
JETZT SICHERN ›

Vatikan 2007: 2 Euro-Gedenkmünze „80. Geburtstag Papst Benedikt XVI.“

Papst
JETZT SICHERN ›

Ich breche hier mal ab. Das geht noch „ein bisschen“ so weiter. Aber nachdem im Kontext „Sammeln“ eine ins Gesicht prügelnde Null-Euro-Banknote angeboten wurde, als ob das Geld im letzten Jahr noch nicht wertlos genug geworden wäre, und man sich sogar noch den mittlerweile verstorbenen Ex-Papst sichern kann, ist erstmal ein literarischer Höhepunkt erreicht, den zu übertreffen ich dieser reinkopierten Reklame keine Chance mehr gewähren möchte. 😇️

¹Natürlich habe ich beim Ausprobieren einen Webbrowser in einer dafür aufgesetzten virtuellen Maschine und Daten aus dem Fake Name Generator benutzt und ferner meine IP-Adresse über Tor verschleiert.

Paket wartet auf Zustellung. Bitte bestätigen

Sonntag, 4. Dezember 2022

Ich erwarte kein Paket. Damit dürfte ich allerdings in der Vorweihnachtszeit zu einer Minderheit gehören. 📦️

Aber trotzdem: Diese Mail kommt nicht von DHL. 🎭️

Von: DHL Post AG <video@kzlnet.com>
An: Honigtopfadresse

Wie so oft, erweist sich der Spammer einmal mehr als dumm. Er hätte ja jede beliebige Absenderadresse eintragen können, etwa die des Papstes, des Bundespräsidenten oder eine, die nach DHL aussieht. Er war mit dieser Auswahl allerdings schon intellektuell überfordert und hat eine völlig unterzeugende Absenderadresse eingetragen. Die Spam wurde übrigens über eine IP-Adresse aus Großbritannien versendet. 😁️

DHL

Nein, DHL ist das nicht. 💩️

Lieber Kunde,

Nein, mein Name ist das nicht. 🤭️

Zur Erinnerung: DHL Express informiert Sie, dass für Ihre Sendung Nr. CPF 057 200 664 645 noch Anweisungen von Ihnen ausstehen.

Oh, so ein tolles Paket! Und das hat so eine tolle Nummer! Nur mein Name scheint nicht auf dem Paketzettel zu stehen, sondern nur meine Mailadresse. Deshalb heiße ich „Lieber Kunde“. 😂️

Aber dafür gibt es immerhin eine Nummer! So eine wichtig aussehende Nummer. Die ist bestimmt wichtig! 🤡️

Aber was für „Anweisungen“ meint der Spammer? 🤔️

Bestätigen Sie die Zahlung der Heimlieferkosten (1,85 EURO) und den Versand des Pakets, indem Sie auf die folgende Schaltfläche klicken:

Aha, ich soll auf „Click here“ klicken, aber das „Click here“ wurde leider vergessen, stattdessen werde ich darauf hingeweisen…

Ankunft in der DHL Express Ursprungsanlage: 8.12.2022

…dass in vier Tagen etwas passiert, was ich nicht verstehe. Die Ankunft des Paketes bei DHL kann ja nicht gemeint sein. Oder haben die jetzt so eine zukunftsweisende Logistik, dass sie sogar zukünftige Pakete zustellen, die sie noch gar nicht haben? 😂️

Mein Paket verschicken

Das ist keine „Schaltfläche“, das ist ein Link in einer HTML-formatierten E-Mail. Und zwar einer, an dem eine ID als URI-Parameter dranhängt. Wenn man darauf klickt, bestätigt man dem Spammer, dass diese Mail angekommen ist, geöffnet wurde, gelesen wurde und sogar beklickt wurde. So weit ich das absehen kann, ist das der wichtigste Zweck dieser Spam. Wie immer ist auch dieses Mal ein Klick in eine E-Mail dumm und sollte auf jeden Fall vermieden werden. 🖱️🚫️

Und dieser Link führt auch nicht zu DHL, sondern zur Website in einer Domain, die…

$ surbl prosumer.ong
prosumer.ong	LISTED: PH ABUSE
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. So viel zur Frage, was das wohl ist. Gift ist es! 💀️

Für alle, die jetzt trotzdem noch ganz genau wissen möchten, was es dort gibt, verbrenne ich mal diese eine Honigtopfadresse, auf der dieser Müll bei mir angekommen ist:

$ lynx -mime_header "http://juxlncwkxg.prosumer.ong/vnafvra97w?q=2666929059&id=u2.9"; echo
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 04 Dec 2022 13:55:18 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: aa34e2feecf4adb033efd04db33cf094=0; expires=Mon, 05-Dec-2022 13:55:18 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Aha, dem Empfänger der Spam wird ein angeblicher HTTP-Fehler 404 angezeigt, aber im für normale Besucher unsichtbaren HTTP-Header steht der HTTP-Statuscode 200, der besagt, dass die Anfrage ohne Fehler verarbeitet wurde. Die Website des Spammers spricht also mit gespaltener Zunge. 🤥️

Und der Klick auf den Link wird Folgen haben. Mindestens zwanzig bis dreißig am Tag, eine Spam dümmer und krimineller als die andere. 🚾️

Beste Grüße

Winkewinke! 👋️

Diese Nachricht erhalten Sie als registrierter DHL Kunde. Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

Ich bin kein registrierter DHL-Kunde. 🤥️

Aber wenn ich einer wäre, wüsste DHL einen besseren Namen als „Lieber Kunde“ für mich. 😉️

Der Widerspruch ist postalisch an DHL Paket GmbH, Alsterkrugchaussee 4491747 Westheim oder per E-Mail.

Der Satz verendet in seiner Mitte an einem. 😄️

Das ist übrigens eine sehr häufige Beobachtung in Spams. Wenn der Spammer seinen „eigentlichen Text“ fertig hat und ein für sein kriminelles Werk völlig überflüssiges Beiwerk tippt, das nun einmal in eine formell und geschäftlich aussehenwollende E-Mail gehört, lässt seine Konzentration bereits nach. Die Gedanken sind schon wieder bei den leichten Mädchen im Bordell, der Mund nuckelt schon wieder an der lecker Wodkaflasche und kleine Flüchtigkeitsfehler schleichen sich ein. 🔍️

In diesem Sinne: Prost! 🍻️

DHL Express

2022 © DHL Paket GmbH. All rights reserved.

Oh, eine E-Mail mit deklariertem Urheberrecht! Ob diese im Wesentlichen aus Textbausteinen bestehende E-Mail wohl die erforderliche Schöpfungshöhe für ein Werk im Sinne des Urheberrechts hat? 🤣️

Wer so etwas unter seine Mails schreibt – und nein, das machen nicht nur Spammer, sondern auch Unternehmen, die eine Reputation zu verlieren haben – zeigt damit jedem Leser, dass er ein Idiot ist, der andere Menschen mit sinnlosem juristischen Gefuchtel beeindrucken will, weil er nichts Besseres zum Beeindrucken hat. Eine Empfehlung, mit solchen Leuten ins Geschäft zu kommen, ist es nie. 🚫️

Entf! 🗑️

[Wichtig]: Paket bis zur Lieferung ✔

Mittwoch, 2. November 2022

Oh! Jemand, der sich mit der Angabe „Wichtig“ wichtig machen will, und dann auch noch ein Häkchen im Betreff. Kann man als Spam abhaken. ✅️

Von: Unterstützung <support@pishcom.media>
An: Honigtopfadresse

Oh! Von Herrn oder Frau Unterstützung. 🤭️

So schade, dass dieses DHL für seine Mails nicht einfach Absenderadressen in seiner eigenen Domain verwendet. Stattdessen soll man pishcom (punkt) media für eine Domain von DHL halten. Für mich liest sich das ja wie „Phishcom“. 😅️

Sehr geehrter Kunde,

Genau mein Name! 👍️

Wir haben festgestellt, dass ein Paket in unserem Büro zurückgelassen wurde, aber der Versand an Ihren aktuellen Standort verursacht zusätzliche Kosten für die Lieferung.

Rezension

Hui! Soll ich jetzt etwa eine Rezension darüber schreiben, wie es ist, als Paketempfänger immer selbst meinen Paketen hinterherzulaufen, statt sie geliefert zu bekommen? 😁️

Mit Stable Diffusion generiertes Bild eines Paketes, das auf einem Tisch in einem Büro steht Und was für ein Paket ist das überhaupt? Von wem ist es? Da steht doch ein Absender auf dem Paketzettel. Was ist mein „aktueller Standort“? Da steht doch eine Empfängeradresse auf dem Paketzettel. Und wie hoch sind die „zusätzlichen Kosten“, von denen die Rede ist? Und warum wurde das im Büro zurückgelassen? Haben die bei DHL ihre Büros direkt im Paketlager? Alles, was in so einem Kontext „nicht richtig zugestelltes Paket“ irgendwie wichtig sein könnte, steht in der E-Mail von Quatsch-DHL an „Sehr geehrter Kunde“ nicht drin. Stattdessen gibt es einen Link. Den man anklicken soll, um zu erfahren, um was es in der Mail mit dem Link überhaupt geht, weil das in der Mail nicht drinsteht. Wer das macht, ist ganz schön naiv und sollte sich besser ein anderes Hobby als Computer suchen. Genau auf diese Weise laufen so genannte „Cyberangriffe“. Wer nicht auf alles klickt, was man klicken kann; wer E-Mail mit höchster Vorsicht und einem Grundmisstrauen betrachtet; wer vor einem Klick auf einen Link oder einen Anhang lieber noch mal telefonisch rückfragt, ist ziemlich sicher davor, von irgendwelchen Verbrechern auf die ganz dumme Art gecybert zu werden. 🛡️

Einmal ganz davon abgesehen, dass Vorsicht bei jeder E-Mail auch vor der häufigsten Trickbetrugsnummer im Internet schützt: Vor Phishing. 🎣️

Wer nicht in E-Mail klickt, kann keinen giftigen Link untergeschoben bekommen. Gut, dass die Webbrowser eine Lesezeichen-Funktion haben, so dass man sehr bequem darauf verzichten kann, in E-Mails zu klicken. Das spart schnell ganz viel Geld und Ärger. 😉️

Heute funktioniert der Link allerdings nicht:

$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjssarMoeYkGfCHEVxPHUdKi4aKDeCXnb0JACZ-9CZNDQP3g2tJBEddGhBHKAdK1cMxjElaVb_7-A99kDyxsh2DBAnhjxY8m-nU_a-KG3J941ic-J0g2SkH6Ne4G9&sig=Cg0ArKJSzBTCUDFhAV6NEAE&urlfix=1&rm_eid=5481931&nx=242&ny=35&dim=728×90&adurl=https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch" | grep -i ^location 
Location: https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch
$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&amp;sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&amp;sig=Cg0ArKJSzPqrfVH4H01KEAE&amp;urlfix=1&amp;adurl=https://magicmirror-3city.pl/.watch"
HTTP/1.0 403 Forbidden
P3P: policyref="https://googleads.g.doubleclick.net/pagead/gcn_p3p_.xml", CP="CURa ADMa DEVa TAIo PSAo PSDo OUR IND UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Timing-Allow-Origin: *
Cross-Origin-Resource-Policy: cross-origin
Accept-CH: Sec-CH-UA-Arch
Accept-CH: Sec-CH-UA-Bitness
Accept-CH: Sec-CH-UA-Full-Version
Accept-CH: Sec-CH-UA-Full-Version-List
Accept-CH: Sec-CH-UA-Model
Accept-CH: Sec-CH-UA-Platform
Accept-CH: Sec-CH-UA-Platform-Version
Accept-CH: Sec-CH-UA-WoW64
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Wed, 02 Nov 2022 12:06:23 GMT
Server: cafe
Content-Length: 0
X-XSS-Protection: 0
Set-Cookie: IDE=AHWqTUlEz60qS2Ld0Txq9bwSiJk7w_AGOLCCxSgcPFQfXiZSI1kkrN3VEFDMzVtVvHw; expires=Mon, 27-Nov-2023 12:06:23 GMT; path=/; domain=.doubleclick.net; Secure; HttpOnly; SameSite=none
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
$ _

Oh, ein HTTP-Fehler 403. Hat wenigstens Googles Reklame- und Überwachungsklitsche Doubleclick mal ein paar Spammern den Stecker gezogen? Und das schon wenige Stunden nach der Spamaktion? Das gefällt mir. Bitte so weitermachen! 😉️

Vielleicht lohnt es sich inzwischen ja doch, gewissen Untergliederungen der großen, hässlichen und feindlichen Krake Google eine Abuse-Meldung zukommen zu lassen. Bei GMail lohnte sich das bis jetzt jedenfalls nicht. Oder ändert sich das auch gerade? Ich werde es demnächst wohl mal wieder ausprobieren. Wenn bei Google – von mir meist liebevoll als „dickster Kumpel und Komplize des Spammers und Betrügers“ bezeichnet – endlich etwas Zivilisation einzöge, würde ich das jedenfalls sehr begrüßen. Insgesamt könnte Google, wenn man das dort nur wollte, von Kriminellen angerichtete Schäden in jährlicher Milliardenhöhe unterbinden. Einfach, indem gemeldete Mailkonten klarer Betrüger gesperrt werden. 🌞️

Ich gehe allerdings eher davon aus, dass den Spammern beim Rumfummeln ein kleines Unglück mit der doch episch langen URL passiert ist. 🙃️

Übrigens: Nur Evil Google setzt einem mit einer derartigen Fehlermeldung „Du hast hier überhaupt keinen Zugriff“ und einer leeren, weißen Seite noch einen Cookie in den Webbrowser! Ist eben die größte privatwirtschaftliche Überwachungsfirma. Und ein Feind. 🤮️

Ref No #NSFJ35455242

Na, endlich erfahre ich doch noch etwas über das Paket! 📦️

Entf! 🗑️

Generaldirektion Zoll und indirekte Rechte

Dienstag, 17. Mai 2022

Vorab: Diese E-Mail kommt nicht vom Zoll. Es ist eine Spam. Sie geht in identischer Form an sehr viele Empfänger. Auch an mich. Deshalb ist sie auch so unpersönlich formuiert. Ich erwarte kein Paket. Alles, was in dieser E-Mail steht, ist Lüge. Auf gar keinen Fall diesen Betrügern Geld geben. Man kann wirklich etwas Besseres mit seinem Geld anfangen. ⚠️

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Malaysia versendet. Es ging an meine einzige E-Mail-Adresse, die…

Von: Deutschepost <Noreply@deutschepost.de>
An: gammelfleisch@tamagothi.de

…auch ein ganz schlecht programmierter Harvester im Impressum einsammeln kann. Darüber steht übrigens „Kontaktadresse für unseriöse Geschäftsvorschläge“. 😉️

Sehr geehrter Kunde,

Genau mein Name! 😁️

Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 15.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.

Krasses Paket. Das hat ja sogar eine Nummer. Für mich und die meisten anderen möglichen Paketempfänger wäre zwar ein Absender etwas informativer, aber so eine Nummer sieht auch immer sehr wichtig aus. Für den unwahrscheinlichen Fall, dass den Spammern demnächst die Nummern ausgehen sollten, habe ich hier noch ein paar:

$ perl -e 'for(1..10) { printf("%c%c%010dDE\n", 65+rand(26), 65+rand(26), int(rand(1e11))); }'
UW53611993048DE
EE49018302116DE
HX13746636569DE
VG64386086327DE
NW26906095056DE
JH32627504167DE
JG50839970430DE
MK37733138234DE
RP77101311842DE
TJ70375195020DE
$ _

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.

Krass, ein Gesetz, in dem eine Marke eines Zahlungsdienstleisters genannt wird. Wenn das mal nicht gegen das Gleichheitsgebot verstößt… 🤣️

Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafecard@apps-zoll.de

Wer das macht, hat einem Verbrecher fünfzig Euro geschenkt. 💸️

Wie gesagt, mit Geld kann man etwas Besseres anfangen. Ich denke mal, dass jedem etwas einfällt, was mit mit fünfzig Euro anfangen kann. 😉️

Wer mir das nicht glauben möchte, weil ja ich nur so ein dahergelaufener Blogger im Internet bin, der ja vieles behaupten kann, wenn der Tag lang ist und weil es überhaupt nicht einleuchtend klingt, was ich so schreibe: Gut so! Bitte einfach mal bei der nächsten Polizeidienststelle nachfragen! Aber auf gar keinen Fall bezahlen! Es ist schade ums Geld. 🚫️

Grüße,
Zoll Kundendienst

Mit Grüßen vom Trickbetrüger aus dem Spameingang. 💩️