Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DHL“

Paket wartet auf Zustellung. Bitte bestätigen

Sonntag, 4. Dezember 2022

Ich erwarte kein Paket. Damit dürfte ich allerdings in der Vorweihnachtszeit zu einer Minderheit gehören. 📦️

Aber trotzdem: Diese Mail kommt nicht von DHL. 🎭️

Von: DHL Post AG <video@kzlnet.com>
An: Honigtopfadresse

Wie so oft, erweist sich der Spammer einmal mehr als dumm. Er hätte ja jede beliebige Absenderadresse eintragen können, etwa die des Papstes, des Bundespräsidenten oder eine, die nach DHL aussieht. Er war mit dieser Auswahl allerdings schon intellektuell überfordert und hat eine völlig unterzeugende Absenderadresse eingetragen. Die Spam wurde übrigens über eine IP-Adresse aus Großbritannien versendet. 😁️

DHL

Nein, DHL ist das nicht. 💩️

Lieber Kunde,

Nein, mein Name ist das nicht. 🤭️

Zur Erinnerung: DHL Express informiert Sie, dass für Ihre Sendung Nr. CPF 057 200 664 645 noch Anweisungen von Ihnen ausstehen.

Oh, so ein tolles Paket! Und das hat so eine tolle Nummer! Nur mein Name scheint nicht auf dem Paketzettel zu stehen, sondern nur meine Mailadresse. Deshalb heiße ich „Lieber Kunde“. 😂️

Aber dafür gibt es immerhin eine Nummer! So eine wichtig aussehende Nummer. Die ist bestimmt wichtig! 🤡️

Aber was für „Anweisungen“ meint der Spammer? 🤔️

Bestätigen Sie die Zahlung der Heimlieferkosten (1,85 EURO) und den Versand des Pakets, indem Sie auf die folgende Schaltfläche klicken:

Aha, ich soll auf „Click here“ klicken, aber das „Click here“ wurde leider vergessen, stattdessen werde ich darauf hingeweisen…

Ankunft in der DHL Express Ursprungsanlage: 8.12.2022

…dass in vier Tagen etwas passiert, was ich nicht verstehe. Die Ankunft des Paketes bei DHL kann ja nicht gemeint sein. Oder haben die jetzt so eine zukunftsweisende Logistik, dass sie sogar zukünftige Pakete zustellen, die sie noch gar nicht haben? 😂️

Mein Paket verschicken

Das ist keine „Schaltfläche“, das ist ein Link in einer HTML-formatierten E-Mail. Und zwar einer, an dem eine ID als URI-Parameter dranhängt. Wenn man darauf klickt, bestätigt man dem Spammer, dass diese Mail angekommen ist, geöffnet wurde, gelesen wurde und sogar beklickt wurde. So weit ich das absehen kann, ist das der wichtigste Zweck dieser Spam. Wie immer ist auch dieses Mal ein Klick in eine E-Mail dumm und sollte auf jeden Fall vermieden werden. 🖱️🚫️

Und dieser Link führt auch nicht zu DHL, sondern zur Website in einer Domain, die…

$ surbl prosumer.ong
prosumer.ong	LISTED: PH ABUSE
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. So viel zur Frage, was das wohl ist. Gift ist es! 💀️

Für alle, die jetzt trotzdem noch ganz genau wissen möchten, was es dort gibt, verbrenne ich mal diese eine Honigtopfadresse, auf der dieser Müll bei mir angekommen ist:

$ lynx -mime_header "http://juxlncwkxg.prosumer.ong/vnafvra97w?q=2666929059&id=u2.9"; echo
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 04 Dec 2022 13:55:18 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: aa34e2feecf4adb033efd04db33cf094=0; expires=Mon, 05-Dec-2022 13:55:18 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Aha, dem Empfänger der Spam wird ein angeblicher HTTP-Fehler 404 angezeigt, aber im für normale Besucher unsichtbaren HTTP-Header steht der HTTP-Statuscode 200, der besagt, dass die Anfrage ohne Fehler verarbeitet wurde. Die Website des Spammers spricht also mit gespaltener Zunge. 🤥️

Und der Klick auf den Link wird Folgen haben. Mindestens zwanzig bis dreißig am Tag, eine Spam dümmer und krimineller als die andere. 🚾️

Beste Grüße

Winkewinke! 👋️

Diese Nachricht erhalten Sie als registrierter DHL Kunde. Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

Ich bin kein registrierter DHL-Kunde. 🤥️

Aber wenn ich einer wäre, wüsste DHL einen besseren Namen als „Lieber Kunde“ für mich. 😉️

Der Widerspruch ist postalisch an DHL Paket GmbH, Alsterkrugchaussee 4491747 Westheim oder per E-Mail.

Der Satz verendet in seiner Mitte an einem. 😄️

Das ist übrigens eine sehr häufige Beobachtung in Spams. Wenn der Spammer seinen „eigentlichen Text“ fertig hat und ein für sein kriminelles Werk völlig überflüssiges Beiwerk tippt, das nun einmal in eine formell und geschäftlich aussehenwollende E-Mail gehört, lässt seine Konzentration bereits nach. Die Gedanken sind schon wieder bei den leichten Mädchen im Bordell, der Mund nuckelt schon wieder an der lecker Wodkaflasche und kleine Flüchtigkeitsfehler schleichen sich ein. 🔍️

In diesem Sinne: Prost! 🍻️

DHL Express

2022 © DHL Paket GmbH. All rights reserved.

Oh, eine E-Mail mit deklariertem Urheberrecht! Ob diese im Wesentlichen aus Textbausteinen bestehende E-Mail wohl die erforderliche Schöpfungshöhe für ein Werk im Sinne des Urheberrechts hat? 🤣️

Wer so etwas unter seine Mails schreibt – und nein, das machen nicht nur Spammer, sondern auch Unternehmen, die eine Reputation zu verlieren haben – zeigt damit jedem Leser, dass er ein Idiot ist, der andere Menschen mit sinnlosem juristischen Gefuchtel beeindrucken will, weil er nichts Besseres zum Beeindrucken hat. Eine Empfehlung, mit solchen Leuten ins Geschäft zu kommen, ist es nie. 🚫️

Entf! 🗑️

[Wichtig]: Paket bis zur Lieferung ✔

Mittwoch, 2. November 2022

Oh! Jemand, der sich mit der Angabe „Wichtig“ wichtig machen will, und dann auch noch ein Häkchen im Betreff. Kann man als Spam abhaken. ✅️

Von: Unterstützung <support@pishcom.media>
An: Honigtopfadresse

Oh! Von Herrn oder Frau Unterstützung. 🤭️

DHL-Logo mit überlagertem Schriftzug: Spam

So schade, dass dieses DHL für seine Mails nicht einfach Absenderadressen in seiner eigenen Domain verwendet. Stattdessen soll man pishcom (punkt) media für eine Domain von DHL halten. Für mich liest sich das ja wie „Phishcom“. 😅️

Sehr geehrter Kunde,

Genau mein Name! 👍️

Wir haben festgestellt, dass ein Paket in unserem Büro zurückgelassen wurde, aber der Versand an Ihren aktuellen Standort verursacht zusätzliche Kosten für die Lieferung.

Rezension

Hui! Soll ich jetzt etwa eine Rezension darüber schreiben, wie es ist, als Paketempfänger immer selbst meinen Paketen hinterherzulaufen, statt sie geliefert zu bekommen? 😁️

Mit Stable Diffusion generiertes Bild eines Paketes, das auf einem Tisch in einem Büro stehtUnd was für ein Paket ist das überhaupt? Von wem ist es? Da steht doch ein Absender auf dem Paketzettel. Was ist mein „aktueller Standort“? Da steht doch eine Empfängeradresse auf dem Paketzettel. Und wie hoch sind die „zusätzlichen Kosten“, von denen die Rede ist? Und warum wurde das im Büro zurückgelassen? Haben die bei DHL ihre Büros direkt im Paketlager? Alles, was in so einem Kontext „nicht richtig zugestelltes Paket“ irgendwie wichtig sein könnte, steht in der E-Mail von Quatsch-DHL an „Sehr geehrter Kunde“ nicht drin. Stattdessen gibt es einen Link. Den man anklicken soll, um zu erfahren, um was es in der Mail mit dem Link überhaupt geht, weil das in der Mail nicht drinsteht. Wer das macht, ist ganz schön naiv und sollte sich besser ein anderes Hobby als Computer suchen. Genau auf diese Weise laufen so genannte „Cyberangriffe“. Wer nicht auf alles klickt, was man klicken kann; wer E-Mail mit höchster Vorsicht und einem Grundmisstrauen betrachtet; wer vor einem Klick auf einen Link oder einen Anhang lieber noch mal telefonisch rückfragt, ist ziemlich sicher davor, von irgendwelchen Verbrechern auf die ganz dumme Art gecybert zu werden. 🛡️

Einmal ganz davon abgesehen, dass Vorsicht bei jeder E-Mail auch vor der häufigsten Trickbetrugsnummer im Internet schützt: Vor Phishing. 🎣️

Wer nicht in E-Mail klickt, kann keinen giftigen Link untergeschoben bekommen. Gut, dass die Webbrowser eine Lesezeichen-Funktion haben, so dass man sehr bequem darauf verzichten kann, in E-Mails zu klicken. Das spart schnell ganz viel Geld und Ärger. 😉️

Heute funktioniert der Link allerdings nicht:

$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjssarMoeYkGfCHEVxPHUdKi4aKDeCXnb0JACZ-9CZNDQP3g2tJBEddGhBHKAdK1cMxjElaVb_7-A99kDyxsh2DBAnhjxY8m-nU_a-KG3J941ic-J0g2SkH6Ne4G9&sig=Cg0ArKJSzBTCUDFhAV6NEAE&urlfix=1&rm_eid=5481931&nx=242&ny=35&dim=728×90&adurl=https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch" | grep -i ^location 
Location: https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch
$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&amp;sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&amp;sig=Cg0ArKJSzPqrfVH4H01KEAE&amp;urlfix=1&amp;adurl=https://magicmirror-3city.pl/.watch"
HTTP/1.0 403 Forbidden
P3P: policyref="https://googleads.g.doubleclick.net/pagead/gcn_p3p_.xml", CP="CURa ADMa DEVa TAIo PSAo PSDo OUR IND UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Timing-Allow-Origin: *
Cross-Origin-Resource-Policy: cross-origin
Accept-CH: Sec-CH-UA-Arch
Accept-CH: Sec-CH-UA-Bitness
Accept-CH: Sec-CH-UA-Full-Version
Accept-CH: Sec-CH-UA-Full-Version-List
Accept-CH: Sec-CH-UA-Model
Accept-CH: Sec-CH-UA-Platform
Accept-CH: Sec-CH-UA-Platform-Version
Accept-CH: Sec-CH-UA-WoW64
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Wed, 02 Nov 2022 12:06:23 GMT
Server: cafe
Content-Length: 0
X-XSS-Protection: 0
Set-Cookie: IDE=AHWqTUlEz60qS2Ld0Txq9bwSiJk7w_AGOLCCxSgcPFQfXiZSI1kkrN3VEFDMzVtVvHw; expires=Mon, 27-Nov-2023 12:06:23 GMT; path=/; domain=.doubleclick.net; Secure; HttpOnly; SameSite=none
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
$ _

Oh, ein HTTP-Fehler 403. Hat wenigstens Googles Reklame- und Überwachungsklitsche Doubleclick mal ein paar Spammern den Stecker gezogen? Und das schon wenige Stunden nach der Spamaktion? Das gefällt mir. Bitte so weitermachen! 😉️

Vielleicht lohnt es sich inzwischen ja doch, gewissen Untergliederungen der großen, hässlichen und feindlichen Krake Google eine Abuse-Meldung zukommen zu lassen. Bei GMail lohnte sich das bis jetzt jedenfalls nicht. Oder ändert sich das auch gerade? Ich werde es demnächst wohl mal wieder ausprobieren. Wenn bei Google – von mir meist liebevoll als „dickster Kumpel und Komplize des Spammers und Betrügers“ bezeichnet – endlich etwas Zivilisation einzöge, würde ich das jedenfalls sehr begrüßen. Insgesamt könnte Google, wenn man das dort nur wollte, von Kriminellen angerichtete Schäden in jährlicher Milliardenhöhe unterbinden. Einfach, indem gemeldete Mailkonten klarer Betrüger gesperrt werden. 🌞️

Ich gehe allerdings eher davon aus, dass den Spammern beim Rumfummeln ein kleines Unglück mit der doch episch langen URL passiert ist. 🙃️

Übrigens: Nur Evil Google setzt einem mit einer derartigen Fehlermeldung „Du hast hier überhaupt keinen Zugriff“ und einer leeren, weißen Seite noch einen Cookie in den Webbrowser! Ist eben die größte privatwirtschaftliche Überwachungsfirma. Und ein Feind. 🤮️

Ref No #NSFJ35455242

Na, endlich erfahre ich doch noch etwas über das Paket! 📦️

Entf! 🗑️

Generaldirektion Zoll und indirekte Rechte

Dienstag, 17. Mai 2022

Vorab: Diese E-Mail kommt nicht vom Zoll. Es ist eine Spam. Sie geht in identischer Form an sehr viele Empfänger. Auch an mich. Deshalb ist sie auch so unpersönlich formuiert. Ich erwarte kein Paket. Alles, was in dieser E-Mail steht, ist Lüge. Auf gar keinen Fall diesen Betrügern Geld geben. Man kann wirklich etwas Besseres mit seinem Geld anfangen. ⚠️

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Malaysia versendet. Es ging an meine einzige E-Mail-Adresse, die…

Von: Deutschepost <Noreply@deutschepost.de>
An: gammelfleisch@tamagothi.de

…auch ein ganz schlecht programmierter Harvester im Impressum einsammeln kann. Darüber steht übrigens „Kontaktadresse für unseriöse Geschäftsvorschläge“. 😉️

Sehr geehrter Kunde,

Genau mein Name! 😁️

Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 15.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.

Krasses Paket. Das hat ja sogar eine Nummer. Für mich und die meisten anderen möglichen Paketempfänger wäre zwar ein Absender etwas informativer, aber so eine Nummer sieht auch immer sehr wichtig aus. Für den unwahrscheinlichen Fall, dass den Spammern demnächst die Nummern ausgehen sollten, habe ich hier noch ein paar:

$ perl -e 'for(1..10) { printf("%c%c%010dDE\n", 65+rand(26), 65+rand(26), int(rand(1e11))); }'
UW53611993048DE
EE49018302116DE
HX13746636569DE
VG64386086327DE
NW26906095056DE
JH32627504167DE
JG50839970430DE
MK37733138234DE
RP77101311842DE
TJ70375195020DE
$ _

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.

Krass, ein Gesetz, in dem eine Marke eines Zahlungsdienstleisters genannt wird. Wenn das mal nicht gegen das Gleichheitsgebot verstößt… 🤣️

Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafecard@apps-zoll.de

Wer das macht, hat einem Verbrecher fünfzig Euro geschenkt. 💸️

Wie gesagt, mit Geld kann man etwas Besseres anfangen. Ich denke mal, dass jedem etwas einfällt, was mit mit fünfzig Euro anfangen kann. 😉️

Wer mir das nicht glauben möchte, weil ja ich nur so ein dahergelaufener Blogger im Internet bin, der ja vieles behaupten kann, wenn der Tag lang ist und weil es überhaupt nicht einleuchtend klingt, was ich so schreibe: Gut so! Bitte einfach mal bei der nächsten Polizeidienststelle nachfragen! Aber auf gar keinen Fall bezahlen! Es ist schade ums Geld. 🚫️

Grüße,
Zoll Kundendienst

Mit Grüßen vom Trickbetrüger aus dem Spameingang. 💩️

✈ Benachrichtigungen: Zoll-Kundendienst

Dienstag, 8. Februar 2022

Hui, diesen Trickbetrug hatte ich noch nicht im Postfach.

Ich gebe die Spam einfach mal wieder. Nichts an den Behauptungen in der Spam stimmt! Auf gar keinen Fall Geld zahlen! Es ginge an Betrüger, die sich als Zoll ausgeben. Das Paket mit der langen Nummer, auf dessen Adressaufkleber leider kein Name, sondern nur „Geehrter Kunde“ steht, existiert nicht. Alles ist Lüge und Betrug. 🤥️

Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut und richtig so! Bitte einfach mal beim Zoll anrufen und nachfragen! Aber auf gar keinen Fall bezahlen! Man kann mit seinem Geld nämlich schönere Dinge anfangen, als irgendwelchen Trickbetrügern ihren verfeinerten Lebensstil zu finanzieren. Wen da gar nichts einfällt, der kann mir ja einfach mal einen Euro über PayPal zustecken… 😉️

[Die Anmerkungen in eckigen Klammern im Zitat sind von mir.]

Sehr geehrter Kunde,

Ihr DHL-Paket: Nr. RR29849430497DE, versandt am 08.02.2022, wird bearbeitet [mit dem Hammer?]. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut [!] in Rechnung gestellt.

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 [Was, wir haben ein CGI-Gesetz?] vom 03. Mai 2017 – Art. 68 (V) [Gesetze haben Paragrafen, nur Verfassungen und vergleichbare Gesetzestexte haben Artikel] Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig. [Geiles Gesetz, in dem gleich ein Markenname eines Anbieters statt einer allgemeinen Bezeichnung steht – nur leider verstößt es in dieser Form gegen den Gleichheitsgrundsatz aus dem Grundgesetz für die BRD.]

Um die Zustellung Ihres Pakets für Ihre Heimatadresse [Was, wenn ich nur eine Wohnanschrift habe?] zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren [Der Zoll erhebt Steuern] zu regulieren [Ach, so nennt man „bezahlen“ jetzt], indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen [Juchu, ich muss mir selbst zustellen!]:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafe@zoll-app.de [Damit gebe ich irgendwelchen Unbekannten mit Mailadresse einfach fünfzig Euro in die Hand.]

Grüße,
Zoll Kundendienst [Der Zoll hat einen Kundendienst!]

Wie an den Anmerkungen vielleicht klar wird, muss man nicht besonders helle sein, um zu erkennen, dass es sich um einen Betrug handelt. Vom bescheidenen Deutsch im Text will ich gar nicht erst anfangen – aber in einem Staat, dessen staatliche Schulen fast ein Drittel ihrer Schüler nach zwölf hirnleeren Scheißjahren als funktionale Analfabeten entlassen, fällt schlechtes Deutsch nicht mehr so auf. 💩️

Die Masche ist neu, und ich befürchte, da werden ein paar Leute drauf reinfallen. Wenn eine Million Spams rausgegangen sind – das kostet so gut wie nichts und geht sehr schnell – und nur ein Promille der Empfänger zahlt, dann haben die Betrüger in höchstens einer Stunde Arbeit 50.000 Euro gemacht, die sie beim Koksdealer und im Puff verprassen können. Vermutlich werden mehr als ein Promille der Empfänger mit dem Gedanken spielen, das Geld „an den Zoll“ zu bezahlen, um ein Paket mit wertvollem Inhalt empfangen zu können. Das Paket kommt natürlich nicht. Und das Geld ist weg. 💸️

Bitte nicht drauf reinfallen!

Your parcel could not be delivered.

Donnerstag, 15. Juli 2021

Oh, wie schön. Mal wieder mit einem Punkt am Ende des Betreffs. Menschen setzen einen solchen Punkt nahezu niemals, aber in der Spam ist er recht häufig, weil viele Spammer gar nicht richtig verstehen, was sie da machen, wenn sie mit einem Skript rumbasteln.

Natürlich kommt diese Mail nicht von DHL. Da sehe ich allein daran, dass sie auf einer Mailadresse angekommen ist, die niemand kennt und die ich gar nicht benutze, sondern als Köder für Spammer in einem HTML-Kommentar in einer Website ausgelegt habe. Da hat wohl einer der Harvester zugebissen. Tja, Phisher, das ist Karma! 🎣️

DHL-Logo -- On Demand Delivery

DHLDHL SHIPMENT

Hello,

We regret to inform you that your parcel could not be delivered on 14/07/2021, as the shipping cost was not paid, we kindly ask you to pay the amount (1.17$). to make sure your parcel wi ll be delivered, please follow the instructions

DELIVERY INFORMATION

Estimated delivery date 16/07/2021

Order number: DHL-652574586

Total payable: 1.17$

Consignee: DHL Express

To confirm the shipment of your package, click here

You will receive an email or SMS when your shipment arrives at your home address. You have 8 days from the delivery date to pick up the package. Upon return, you will be asked for an identification document.

For the other services, you can find the tracking of your shipment by clicking here

Thank you for using On Demand Delivery.

DHL Express -

DHL Express | Contact DHL | Privacy Policy | Unsubscribe

2020 © DHL International GmbH. All rights reserved.

Am besten finde ich ja, dass ich mein Abonnement mit Meldungen über gescheiterte Zustellungen beenden kann. 😁️

Die Links gehen natürlich nicht zu DHL, sondern zu rebrand (punkt) ly, wo es eine Weiterleitung…

$ location-cascade https://rebrand.ly/7498af/
     1	https://package-parcel.com/DHL
     2	https://package-parcel.com/DHL/
     3	page.php
$ _

…in die wenig Vertrauen erweckende Website in der Domain package (strich) parcel (punkt) com gibt, die natürlich ebenfalls nichts mit DHL zu tun hat. Diese wurde über einen Dienstleister…

$ whois package-parcel.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 2155 E Warner Rd
Registrant City: Tempe
Registrant State/Province: Arizona
$ _

…aus dem staubigen Arizona völlig anonym eingerichtet. Dort gibt es…

$ curl -s https://package-parcel.com/DHL/page.php >pp.com.html
$ wc pp.com.html 
  533  1179 28840 pp.com.html
$ _

…in 533 Zeilen 28.840 Bytes konzentrierter Liebe eines kriminellen Spammers, der sich als DHL-Weihnachtsmann mit einem billigen, unerwarteten Paket ausgibt. 🎅️

Man kann da dann unter Angabe seiner Kreditkartendaten vorgeblich jene 1,17 € für die Zustellung bezahlen – wer bemerkt, dass es in der E-Mail noch $1,17 waren und sich deshalb mit Grauen vom dummen Phishing abwendet, ist schon zu intelligent für diesen Trickbetrug – indem man seine Kreditkartendaten (Nummer, Ablauf der Gültigkeit, CVC2) auf einer Website angibt, die in einer Spam verlinkt wurde. Mit dieser Kreditkarte kann der Phisher dann schön einkaufen gehen. Es ist ja auch viel preiswerter, wenn man beim Einkauf das Geld anderer Leute ausgibt. 💳️

Und es ist für Kriminelle viel schöner, wenn sie ihren Betrug mit der Identität eines anderen Menschen durchziehen, der dann den ganzen Ärger mit den Strafermittlern an der Backe hat. 👤️

Zum Glück für alle Menschen gibt es einen guten und sehr wirksamen Schutz, der verhindert, dass man auf diese Weise überrumpelt werden kann und nicht einmal Geld kostet: Einfach niemals in eine E-Mail klicken! Die Verwendung von Lesezeichen im Webbrowser ist genau so bequem und sehr viel sicherer, weil einem kein Krimineller einen giftigen Link unterschieben kann. Und als kostenloser Zusatzbonus schützt man sich recht wirksam davor, dass der eigene Computer mit Schadsoftware übernommen werden kann¹. So einfach kann der Schutz vor der gefürchteten „Cyberkriminalität“ sein. 🛡️

Warum das nicht jedesmal gesagt wird, wenn über „Cyberangriffe“ mit E-Mails berichtet wird? Tja, fragt einfach mal die Journalisten, die da berichten! Deren Job ist es ja nicht, andere Menschen zu informieren und sie dazu zu ermächtigen, dass sie selbstständig schlaue Entscheidungen treffen können, sondern deren Job ist die Vermarktung von Werbeplätzen in contentindustriellen Medien. Und genau so sieht der Journalismus auch aus. 🤢️

Einmal ganz davon abgesehen, dass man einen Sprachstummel wie „Click here“ immer als Warnung vor dem Klick interpretieren sollte. Ein denkender und fühlender Mensch wird eine solche Phrase in seiner Sprache niemals benutzen, und man findet „Click here“ tatsächlich nur in E-Mails von Werbern und Spammern. Ich verschiebe diese Phrase automatisch in den Müll. Ich hatte seit Jahren keine Fehlerkennung mehr, und davor waren es nur an mich weitergeleitete Mails von Werbern und Spammern… 🖱️🚫️

Für die inzwischen sehr zahlreichen Nutzer von Smartphones und Tablets ist diese Phrase völlig sinnloses Gestammel. 📱️

¹Ich empfehle, diesen Schutz um die Verwendung eines wirksamen Adblockers im Webbrowser zu ergänzen. Über Werbenetzwerke vorgetragene Angriffe auf Webbrowser sind ein ebenfalls sehr gefährlicher Weg, mit dem Kriminelle ihre Schadsoftware verteilen. Die Gefahr begegnet einem dann auf renommierten Websites, denen viele Menschen weitgehend vertrauen – weil ihnen nicht bewusst ist, dass alle diese Sites über die dort vermarktete Werbung Code von beliebigen Dritten enthalten können. Der Werbeblocker kostet übrigens auch nichts und tut bei den meisten Menschen mehr für die Computersicherheit als ein Antivirus-Schlangenöl. Und bei alledem macht er das Web auch noch schneller und angenehmer. Niemand sollte darauf verzichten!

HALLO MEIN SCHATZ, WIE GEHT ES DIR ?

Sonntag, 21. Februar 2021

Qualitätsbetreff! 🥇️

Von: MR AURON MARTINS <okoyeomor3@gmail.com>
Antwort an: dhl.orrg@gmail.com
An: undisclosed-recipients: ;

Wir kennen das: Gefälschter Absender, alle weitere Kommunikation über eine kostenlos und anonym eingerichtete Freemail-Adresse und diese Mail geht an ganz viele Empfänger. 🗑️

DHL VON TOGO

Aber ich bin in der BRD. 🍌️

Abteilung – Buchhaltung,

Was habe ich mit der Buchhaltung von DHL zu tun? Ich bin kein Paketbote, der dort unterbezahlt ausgebeutet wird. 🖕️

Abteilungsleiter ist Herr Felix Oscar.

Hier spammt der Abteilungsleiter noch selbst. 👔️

HINWEIS ZUR
ÜBERTRAGUNG
DATUM 20.02.2021

Oh, der Herr Abteilungsleiter hat einen Kalender? Den hat nicht jeder. 📆️

ACHTUNG SIR.

Genau mein Name! 👏️

Wir möchten Sie darüber informieren, dass Ihr Entschädigungs- / Gewinnfonds in Höhe von USD 1.700.000, { EINE MILLION SIEBEN HUNDERT TAUSEND DOLLAR }, in einer neuen Geldautomatenkarte registriert wurde und die Geldautomatenkarte an dieses Unternehmen zur Weiterlieferung an Ihre Zieladresse geliefert wurde.

Was habe ich denn gewonnen? Oder: Welchen Schaden habe ich, der entschädigt werden müsste? Und warum gibt es den Zaster auf einer „Geldautomatenkarte“ und nicht in einem problemloseren Verfahren, zum Beispiel durch versicherten Versand eines Schecks oder durch eine Banküberweisung? DHL gibt es ja auch in der BRD, so dass eine Überweisung nach einer DHL-internen Buchung völlig problemlos und sehr billig sein sollte. Das…

Aus diesem Grund möchten wir Sie darüber informieren, dass dies 57 Euro kostet. Dies ist die Gebühr für die Lieferung Ihres Karten- / Geldautomatenpakets an Ihre Zieladresse.

…würde dann auch keine 57 Øre Vorleistung für die Briefmakre auf das Paket mit der „Geldautomatenkarte“ kosten. 💸️

Es werden natürlich noch weitere Vorleistungen fällig. Hier schreibt schließlich ein Betrüger. Deshalb wird auch…

Sie müssen die Abgabe in unserem Büro bezahlen, bevor wir das Paket an die von Ihnen angegebene Adresse liefern. Wir empfehlen Ihnen, sofort Geld per Money Gram oder Western Union Money Transfer über den Namen unseres Kassierers zu senden. ( JAMES AKIKI )

…das Geld schnell, bar, anonym und überall auf der Welt einlösbar über den größten Kumpel der Vorschussbetrüger transportiert, nämlich über Western Union und Konsorten. Ich denke ja manchmal, dass denen ein Großteil des Geschäftsmodells wegbräche, wenn es solche Vorschussbetrüger nicht gäbe. 💩️

Daher wird nach dem Senden des Geldes versucht, uns eine Zahlungsbestätigung zur Bestätigung zu senden.

Aha. Das klingt ja in seiner passivischen Form fast, als brauchte ich denen gar nicht mehr die Geldabholnummer für Western Union mitzuteilen. 🤪️

Sobald wir die in diesem Dokument angegebene Provision erhalten, wird Ihre Geldautomatenkarte sofort gesendet.

Das ist der Teil, der überhaupt nicht stimmt, denn es werden weitere Vorleistungen fällig, und zwar alles, was die Fantasie der Betrüger hergibt. Hier eine Gebühr, dort eine Gebühr, noch mal der Notar und dort noch eine Bestechung für einen korrupten Beamten. 💶️💸️

Nachfolgend finden Sie die Informationen, mit denen Sie Geld senden können.

INFORMATION
Name: JAMES
Nachname: AKIKI
Land: TOGO
Stadt: LOME
Betrag: 57,00 Euro.

Fassen wir zusammen: Ich bekomme einen Gewinn in einer Lotterie, die ich nie gespielt habe oder eine Entschädigung für einen Schaden, den ich nie gehabt habe, und soll deshalb einen Menschen, den ich nicht kenne und der in einem Staat lebt, mit dem ich nichts zu tun habe, 57 Øre über ein anonymisierendes Verfahren geben. Das klingt nach einer wirklich sehr dummen Idee. 🤦‍♂️️

Und damit ich hinterher auch das Paket mit der 57-Øre-Briefmarke bekomme, muss ich mich noch ein bisschen vor Unbekannten datennackt machen, weil ein Paket an „ACHTUNG SIR“ natürlich nicht bei mir ankäme:

Wenn Sie Gebühren einreichen, versuchen Sie bitte, uns Ihre Daten wie folgt zu senden.

Ihr vollständiger Name
Ihr Land
Ihre Telefonnummer
Deine Stadt
Ihre Privatadresse

Unendlich wichtig für das Versenden eines Paketes ist die Telefonnummer. Wir kennen das ja, dass wir immer die Telefonnummern des Empfängers auf den Paketzettel schreiben! ☎️

Natürlich hat die Telefonnummer einen anderen Zweck: Geübte Betrüger werden einem telefonisch das Gehirn so lange weichquasseln, bis sie es auslöffeln können, um eine finanzielle Vorleistung nach der anderen rauszuleiern, erst die kleinen Beträge, und wenn sich damit ein paar hundert Øre geläppert haben, werden auch die großen Beträge versucht. Damit gehen sie dann in den Puff und freuen sich beim Prassen darüber, dass die Mutter der Dummen immer schwanger ist. 🤰️

Die Kontaktinformationen von DHL Service Togo sind unten aufgeführt.

DHL TOGO
Regie führte Herr Felix Oscar
MEIN Telefon: +228 9612■■■■
MEINE WhatsApp: +228 9111■■■■

Wie bei jedem schlechten Film gibt es einen Regisseur. 🎬️

Versuchen Sie nach dem Absenden der Gebühren gemäß den Anweisungen, eine Quittung oder einen Zahlungsbeleg zur Bestätigung an die E-Mail-Adresse des Lieferantenunternehmens zu senden. ( dhl.orrg@gmail.com ).

Und bitte nicht die Geldabholnummer für die Betrüger vergessen! Dafür machen die das schließlich. 💰️

Danke.

Aber so viel aufrichtige und vor allem höfliche „Dankbarkeit“. 🤮️

Herr Felix Oscar

Ach, solche Namen sind in Togo üblich? 👤️

Your Copy Invoice SGNR000087999 with the Requested Paperwork

Donnerstag, 23. Juli 2020

🚨WARNUNG:🚨 Der Anhang ist Schadsoftware für Microsoft Windows. Nicht öffnen!

Es sind mal wieder diverse Spams mit Schadsoftware-Anhang unterwegs, und alle sind sie nicht besonders gut. Ich habe nur englischsprachige, gehe aber davon aus, dass es den Müll auch auf Deutsch gibt. Dies ist nur ein Beispiel aus meinem heutigen Mülleingang. Es ist leider eine Flut. 🌊

Von: DHL EXPRESS <sales@tigergrip.cf>

Oh, DHL benutzt jetzt eine Domain mit Tigerkrallen? 😀

Invoice
SGNR000087999

Inv. Date
July 23, 2020

Total
₫ 1268025.00

Aber ich habe gar keine Đồng. Und ich habe auch nichts bestellt, wofür ich eine Rechnung bekommen könnte. 📦

THIS IS AN AUTOMATED MESSAGE, DO NOT REPLY

Dies ist eine Spam, einfach löschen und gut! 🚮

Dear Customer,

Genau mein Name! 👏

Please find your invoice and paperwork attachment dated 23 Jul 2020 for shipments and services supplied by DHL Express posted on the MyBill Website.

Oh, da ist ja ein Anhang. So eine feine Datei! Über eine angebliche DHL-Mail zugestellt, deren Absender nicht einmal nach DHL aussieht. Das ist kein zuverlässiges Merkmal, denn der Absender lässt sich beliebig fälschen. Ich will nur zeigen, wie schlecht diese Spams gemacht sind. 🕵️

Und diesmal ist die Datei gar nicht gezippt, sondern mit gzip komprimiert. Das habe ich auch nicht jeden Tag. Ob der Müll so besser durch einige Spamfilter kommt als mit den gängigen Archivformaten? Ich habe keine Ahnung. Aber ich weiß, dass die Kriminellen davon leben, dass ihre Spams ankommen, und dass das der einzige Grund ist, warum sie bestimmte Strategien verfolgen. Deshalb gehe ich davon aus, dass es ein einigermaßen häufig eingesetztes Security-Produkt für E-Mail gibt, das nicht mit der gzip-Kompression einer einzelnen Datei klarkommt. 🤦

Mal anschauen, was für ein Gift es heute wieder ist:

$ gzip -l Invoice\ SGNR000087999.gz 
         compressed        uncompressed  ratio uncompressed_name
             340214              802816  57.6% Invoice SGNR000087999
$ gzip -d Invoice\ SGNR000087999.gz 
$ file Invoice\ SGNR000087999 
Invoice SGNR000087999: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
$ _

Aha, es handelt sich nicht um eine Rechnung in irgendeinem Dokumentformat, sondern um eine ausführbare Datei für Microsoft Windows. Diese wurde an eine Mail gehängt und irreführend als Rechnung bezeichnet. Wer unter Microsoft Windows klicki-klicki den Anhang klickt, führt ein Programm von Verbrechern aus. Hinterher steht ein Computer anderer Leute auf den Tisch. 🖱️🧟

Zurzeit wird die klare Schadsoftware nur von rd. einem Viertel der gängigen so genannten Antivirus-Programme als Schadsoftware erkannt. Die Erkennung versagt gerade bei den populärsten Produkten. Wer sich auf den Schutz durch so genannte Antivirus-Programme verlassen hat, ist also meist verlassen und hat den Schaden. 🛡️🤕

Wer aber bei der Benutzung eines anonymisierenden, abstrakten technischen Mediums vor jedem Klick nachdenkt und E-Mail-Anhänge grundsätzlich nur mit äußerstem Misstrauen behandelt, hat sich das Geld für Schlangenöl-Produkte gespart und dennoch gewonnen. 🏆

Leider verlassen sich die allermeisten Menschen, Unternehmen und Verwaltungen eher auf techno-quacksalberisches Schlangenöl, statt auf vernünftige Richtlinien im Umgang mit E-Mail. Und deshalb ist Dettelbach überall: gestern, heute, morgen und in der Ewigkeit der Dummheit. 🙁

Nein, wenn das Hirn fehlt, hilft auch keine Cyberwehr, wo das Schlangenöl versagt. Und anlasslose polizeiliche Dauerüberwachung der nicht-kriminellen Bevölkerung in ihrer gesamten Internetnutzung hilft auch nicht. 🤺

Wenn das Hirn fehlt, hilft nur Hirn. Es ist durch nichts zu ersetzen. 🧠

For all invoice content related queries, please contact vnexp.query@dhl.com.

Ja ja, schon klar: Bei Fragen an dieses DHL wenden, das gar nicht der Absender dieser Mail ist. 🤦

We look forward to receiving your payment in due course, and within the agreed credit terms as stated on your invoice.

In Wirklichkeit hat der Absender nur ein Interesse: Möglichst viele Computer zu übernehmen und die neueste kriminelle Brut von Schadsoftware darauf zu installieren. Zurzeit ist Emotet ja wieder aktiv geworden. Mal schauen, wie groß der Schaden bei der nächsten Trojanerwelle wird. 🔮

We would like to thank you for using the services of DHL Express.

Wenn ihr euch bei mir bedanken wollt, dann bedankt euch doch einfach, statt mir pseudohöflich zu sagen, dass ihr euch bedanken wollt. Obwohl ich DHL nicht nutze. Ach, ihr bedankt euch immer nur für das Verständnis, das ich gar nicht habe? Na gut, vor meinem Arsch ist auch kein Gitter. 🖕

Wie ich diese ganzen pseudohöflichen Phrasen in ihrer Lächerlichkeit hasse und ihre Nutzer verachte! 😧

With kind regards,

The DHL MyBill Team

Gibt es bei DHL wirklich eine Abteilung mit dem albernen Namen „MyBill Team“? Ich traue Werbern, die viel mehr Englisch sprechen als sie Deutsch können, ja inzwischen jede dumme Sprachkrankheit zu, und leider werden immer häufiger ganze Unternehmen von den hirnverkoksten Ideen solcher asozialen Idioten und professionellen Lügner geprägt, die einen von „Alleinstellungsmerkmalen“ faseln und Clownskostüme verteilen. 🤡

Please do not reply to this email; it is used to send automated emails and is not monitored for responses. If you have any questions, please contact DHL Billing Support.

Allein so ein Satz „bitte nicht auf diese Mail antworten“ ist Grund genug, eine E-Mail ungelesen zu löschen, und zwar immer und auf jeden Fall. 🗑️

Denn da steht: Wir fälschen die Absender unserer E-Mails wie ein schmieriger krimineller Spammer, Antworten auf die Mail ist sinnlos, bei Fragen suchen sie sich mal schön selbst in ihrer beschränkten Lebenszeit raus, wen sie ansprechen können, das ist nämlich ihr Problem. Wir wollen nur ihr Geld. Sonst wollen wir nichts mit ihnen zu tun haben. Wir verachten sie. 🤮

Ich weiß, dass solche Sprüche auch unter echten Mails stehen. Und ich finde es immer wieder unfassbar, wie offen Unternehmen inzwischen ihre Kunden verachten, als ob sie gar nicht mehr von ihren Kunden bezahlt würden. Vielleicht noch ein bisschen unfassbarer ists nur, dass solche Unternehmen trotzdem immer noch genug Kunden haben, um nicht an den Insolvenzverwalter übergeben zu werden. 🐑

Aber will ich mich in meinem Schwall mal ein bisschen bremsen: Dafür wurde wenigstens kein „geistiges Eigentum“ für die Inhalte einer Mail proklamiert. 😉

Ihr Scheck ist versandbereit

Dienstag, 15. Oktober 2019

Heute mal wieder eine etwas längere Spam zur Einleitung eines Vorschussbetruges, aber der bloße Umfang sagt ja nichts über die Intelligenz aus.

Von: Linda Roberte Foundation <lin-roberte@foundation.com>
Antwort an: DHLglobalservice-nl@post.com

Der Absender ist gefälscht. Vielleicht stimmt ja der Rest. 🤥

Aber immerhin: Früher scheint es mal offensichtlich gewesen zu sein, dass es sich um einen Freemailer handelt, aber heute wird dieser Eindruck gezielt aufgehoben…

$ mime-header http://post.com
http://post.com
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 15 Oct 2019 11:35:35 GMT
  Server: UltraDNS Client Redirection Server
  Last-Modified: Tue, 15 Oct 2019 11:35:35 GMT
  Accept-Ranges: none
  Connection: close
  Content-type: text/html
  Location: http://www.worldaccelerator.com/
$ _

…indem man auf eine (in meinen Augen ziemlich bullshittige und fragwürdige) Unternehmens-Website weitergeleitet wird, die mit keinem Wort erwähnt, was es mit post (punkt) com auf sich hat. Stattdessen gibt es ganz viel Bullshit über Markennamen, Domains und gut laufende Geschäfte auf der Grundlage eines „hochwertigen Domainnamens“. Ja, „Domainname“, obwohl Domain bereits von seiner Bedeutung her ein Name ist. Und nein, eine weitere Geschäftsidee scheint neben dem „hochwertigen Domainnamen“ nicht erforderlich zu sein. Leute, die so schreiben, würden auch von „allgemeinen AGB-Bedingungen“ und „LCD-Display-Anzeigen“ schreiben und mit tollen Bildern und heiterem Jubelton geschäftlichen Erfolg durch künstlich intelligente Mantik auf Grundlage der Astrologie anbieten. Werbetexter eben, ein dummes, asoziales und widerliches Pack, bereit, jedermann und allefraun zu belügen! 👋

Passt aber, denn die Klitsche nennt sich selbst „Welt-Beschleuniger“. In der Tat, es geht in rasantem Tempo voran und voran. Lange brauchen wir nicht mehr darauf zu warten, dass die Felder mit isotonischen Getränken gegossen werden. 😧

Ach, ich habe ja noch gar nicht mit der eigentlichen Spam angefangen. 😉

Guten Tag,

Genau mein Name! 👏

Ich bin mir sicher, dass diese E-Mail zu Ihnen ьberraschen wьrde, da wir uns noch nie zuvor getroffen haben, und Sie wьrden auch fragen, warum ich mich entschlossen habe, Sie unter den zahlreichen Internetbenutzern der Welt zu wдhlen. Ich kann nicht genau sagen, warum ich Sie gewдhlt habe aber seien Sie nicht beunruhigt, denn ich komme in Frieden und etwas sehr Positives wird gerade jetzt mit Ihrem Leben und dem Leben anderer durch Sie geschehen, wenn Sie nur die folgende Nachricht sorgfдltig lesen und verdauen kцnnen.

Das einzige, was mich an solchen Spams überrascht, ist, dass die Spammer auch im Jahr 2019 noch nicht dazu imstande sind, Unicode (erstmals spezifiziert im Oktober des Jahres 1991) und UTF-8 zu benutzen und stattdessen Windows-Codepages als Encoding ihrer Mails angeben – so dass aus den Umlauten lustige kyrillische Kringel werden. Aber so ein Spammer will E-Mail ja auch nicht verstehen, sondern einfach nur zum Spammen benutzen. Da schaut er sich dann auch das Spamskript nicht so genau an und kommt auch nicht auf die Idee, es zu korrigieren oder für sich anzupassen. Vermutlich wird es auch im Jahr 2030 noch lustige kyrillische Kringel anstelle der Umlaute geben. Denn wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🧛

Ach ja: Zu Mühe, Arbeit und Spam passt auch, dass diese reichen Säcke aus dem Spameingang, die immer so viel Geld haben, niemals das Geld für einen richtigen Dolmetscher zu haben scheinen.

Bevor ich weiter ziehe [❗], gestatten Sie mir, Ihnen etwas von meiner Biografie zu geben [❗]. Ich bin Mutter Frau Linda Roberte, 74 Jahre alt, und die Frau des verstorbenen Dr. Hewsom Roberte, der am Montag, dem 7. September, bei einem Flugzeugabsturz ums Leben kam 1998 GMT 15:22 NL, wдhrend sie von New York nach Genf flogen. Weitere Informationen finden Sie auf der Website unten.

http://www.cnn.com/WORLD/9809/swissair.victims.list/index.html

Bevor unser Spammchen weiterzieht, hat es einen Namen, ist Witwe und kann einen Link zu einer CNN-Meldung in die Spam kopieren, aus der sie auch ihren Nachnamen abgeschrieben hat. ♻️

Nach dem Tod meines Mannes wurde ich zum Leiter seiner Investition [❗] und jetzt, da ich alt und schwach bin, habe ich mich entschlossen, den Rest meines Lebens auf meiner Viehfarm zu verbringen [❗], bevor ich die Welt endgьltig verlasse, aber vor dem Tod meines Mannes hatten wir es ein Plan, um die letzten Tage unseres Lebens zu nutzen, um die Hдlfte des von uns Fьrsten [❗], die wir fьr die weniger privilegierten und karitativen Hдuser gearbeitet haben, und die andere Hдlfte fьr uns selbst, Familienmitglieder und enge Freunde zu spenden, und es ist so bedauerlich, dass mein Mann nicht lebt heute, dies mit mir zu tun, und ich bin jetzt sehr schwach und alt, daher habe ich mich entschlossen, diese philanthropische Arbeit fьr meinen verstorbenen Ehemann auszufьhren.

Das ist ja toll, Spammchen! Du willst also auf der Viehfarm sterben und Geld verschenken. Geld ist immer gern genommen, kaum jemand lehnt es ab. Das sollte also gar kein Problem sein. Und wenn du eine Spam verfassen kannst, dann kannst du auch Geld überweisen. Oder als Scheck versenden. Oder sonstwas. Da musst du deinen Stall gar nicht mehr verlassen. 🐖

Gegenwдrtig habe ich fast die Hдlfte unseres Vermцgens an mehrere Wohltдtigkeitshдuser und an einige der weniger privilegierten Lдnder in verschiedenen Lдndern weitergegeben. Trotz der Vereinbarung zwischen meinem verstorbenen Ehemann und mir, Hilfe fьr die Bedьrftigen zu leisten, haben wir uns auch bereit erklдrt, eine Unterstьtzung zu leisten Menschen, die wir noch nicht zuvor getroffen haben, weil wir noch jung waren, erhalten wir eine anonyme Hilfe von einer Person, die wir nicht kannten und die wir bisher nicht wissen konnten, welche Auswirkungen eine solche Geste hatte hat uns dazu gebracht, dasselbe zu tun.

Du willst sogar Geld an irgendwelche Leute geben, die du gar nicht kennst. Ich will es mal so sagen: Das ist einfach. Du bezahlst einfach jemanden dafür, dass er sich vor dem belebten Bahnhof einer größeren Stadt hinstellt und zum Berufsverkehr schöne gelbe 200-Euro-Banknoten verteilt, als wären es Flyer. Das Beste daran: Die Leute, die den „Flyer“ aus Höflichkeit entgegennehmen, nicht darauf schauen und ihn einfach zerknüllen und wegschmeißen, geben ihn sozusagen freiwillig an Bedürftigere weiter, die sich nur zu gern nach diesem „Müll“ bücken. 📧

Es tut mir leid, Ihnen mitzuteilen, dass Sie nie die Gelegenheit haben werden, mich kennenzulernen, weil ich gerade den Auftrag abgeschlossen habe, den mein Mann und ich vor seinem plцtzlichen Tod vereinbart haben und Sie zufдllig der NutznieЯer unser letzter Wille, daher brauche ich Sie tun mir einen Gefallen, indem Sie unser Angebot annehmen.

Oh, ich soll den Zaster kriegen? Wie viel ist es denn? 💰

Ich habe vor vier Wochen bei DHL NL einen Scheck in Hцhe von $2.000.000,00 USD (zwei Millionen USD Dollar) hinterlegt, um Sie an Sie zu liefern, aber ich war sehr krank, deshalb konnte ich Ihnen bis heute keine E-Mail senden. Jetzt mьssen Sie sich so schnell wie mцglich an den DHL COURIER SERVICE NL wenden, um zu erfahren, wann das Paket an Sie zugestellt wird. Fьr Ihre Angaben habe ich die Zustellgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlt Zeigen Sie, dass es sich nicht um ein Drogengeld handelt oder ein Sponsor von Terroranschlдgen in Ihrem Land sein soll. Sie mьssen sich jetzt mit der DHL EXPRESS NL in Verbindung setzen, um Ihren Scheck mit dieser Information zu ьbermitteln.

Zwei Megadollar! Aber die gibt es nicht als Scheck in einem versicherten Brief, sondern angeblich über „DHL“ in einem Paket. Aber nur, wenn ich mich ganz schnell mit „DHL“ in Kontakt setze. ⏱️

Ich verstehe an dieser Nummer so vieles noch nicht? Zum Beispiel: Seit wann kann man Pakete an eine Mailadresse senden? Der Absender hat das Paket ja vor vier Wochen aufgegeben, kennt von mir aber nur den Namen „Guten Tag“. Was kann da also auf dem Paketaufkleber stehen? 📦

Und natürlich benutzt „DHL NL“ für seine E-Mail-Adressen…

DHL EXPRESS SERVICE CENTER
Ansprechpartner: Herr Edwards Bachmann
E-Mail-Adresse: DHLglobalservice-nl@post.com

…nicht etwa seine eigene Domain, sondern irgendetwas in der Domain post (punkt) com. DHL verwaltet sogar eine eigene Top-Level-Domain, was weder preiswert noch frei von technischem Aufwand ist. Da werden die nicht ihre wieder Marke verwässern, indem sie ihre Firmierung wie so ein Vorschussbetrüger im frei wählbaren Namensteil einer Mailadresse verwenden. So dumm sind die nicht. 😉

Auch hier dьrfen Sie nicht die Lieferungsgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlen, da ich sie bereits bezahlt habe. Das einzige Geld, das Sie zahlen mьssen, ist $975 fьr die bisherige Sicherheit des Schecks [❗] Ich hдtte die Gebьhr bezahlt, aber das Unternehmen bestand darauf, dass ich es nicht tun sollte, weil sie nicht wissen, wann Sie sich mit ihnen in Verbindung setzen werden, um Ablehnung oder weitere Kosten zu vermeiden. Sie mьssen ihnen die nachstehenden Informationen erneut bestдtigen, um Fehler zu vermeiden die Lieferung [❗].

Na, das ist ja toll. Beim niederländischen Ableger der Deutschen Post zahle ich eine Vorleistung in US-Dollar wegen einer Spam mit kyrillischen Einsprengseln. 😎

Das Geld ist natürlich weg, wenn man es hingelegt hat, und die Millionen gibt es nicht. 💸

Aber erstmal muss ich dem Spammer, der mir einfach so zwei Megadollar geben will, weil ich so eine hübsche Mailadresse habe, sagen, wie ich heiße, wo ich wohne und unter welcher Telefonnummer man mir hinterher noch mehr Geld aus der Tasche quasseln kann:

Anschrift:
Ganze Namen:
Direkte Telefonnummer:

Faszinierenderweise kennt unser Spammchen neben der gewöhnlichen Telefonnummer wohl auch eine direkte und eine indirekte Telefonnummer. Das ist bestimmt so ein komischer Kram wie die Freistöße beim Fußball. ☎️

Nachfolgend finden Sie den Sicherheitscode: (IND31U20-FL) fьr Ihren Entwurf [❗]. Sie mьssen ihn auch vor der Auslieferung zur Ьberprьfung vorlegen. Bitte versuchen Sie, sie zu kontaktieren, sobald Sie diese E-Mail erhalten, um weitere Verzцgerungen zu vermeiden. Ich werde auch darьber informiert, dass ich meine E-Mails nicht mehr lesen oder im Internet surfen werde, da ich mich vollstдndig von der AuЯenwelt zu meiner Ranch zurьckgezogen habe. In diesem Moment habe ich nichts mit Autos, E-Mails und anderem Luxus zu tun, alle weitere Korrespondenz sollte sein an die Kurierfirma zur Zustellung Ihres Schecks an Sie weitergeleitet.

Achtung, es gibt auch einen voll sicheren Sicherheitscode! Dieser wird offen wie eine Postkarte in einer nicht digital signierten und unverschlüsselten E-Mail versendet. Das kann auf dem ganzen Weg nicht nur mitgelesen werden, sondern sogar verändert werden, ohne dass diese Veränderung für den Empfänger erkennbar ist. Es ist also noch unsicherer als eine Postkarte, auf der man in freundlichen leuchteroten Buchstaben „Dein geheimer Geheimcode ist qwertz“ schreibt. 🔐

Unser Spammchen hüpft jetzt sicherlich luxusfrei und ganz ohne Auto zum fröhlichen und plantschaktiven Sterben in die Güllegrube. Platsch! Gluck! Tschüss! ⚰️💩

Hochachtungsvoll,
Frau Linda Roberte

Unter völliger Verachtung deiner Intelligenz
Dein Vorschussbetrugsspammer