Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DHL“

Your Copy Invoice SGNR000087999 with the Requested Paperwork

Donnerstag, 23. Juli 2020

🚨WARNUNG:🚨 Der Anhang ist Schadsoftware für Microsoft Windows. Nicht öffnen!

Es sind mal wieder diverse Spams mit Schadsoftware-Anhang unterwegs, und alle sind sie nicht besonders gut. Ich habe nur englischsprachige, gehe aber davon aus, dass es den Müll auch auf Deutsch gibt. Dies ist nur ein Beispiel aus meinem heutigen Mülleingang. Es ist leider eine Flut. 🌊

Von: DHL EXPRESS <sales@tigergrip.cf>

Oh, DHL benutzt jetzt eine Domain mit Tigerkrallen? 😀

Invoice
SGNR000087999

Inv. Date
July 23, 2020

Total
₫ 1268025.00

Aber ich habe gar keine Đồng. Und ich habe auch nichts bestellt, wofür ich eine Rechnung bekommen könnte. 📦

THIS IS AN AUTOMATED MESSAGE, DO NOT REPLY

Dies ist eine Spam, einfach löschen und gut! 🚮

Dear Customer,

Genau mein Name! 👏

Please find your invoice and paperwork attachment dated 23 Jul 2020 for shipments and services supplied by DHL Express posted on the MyBill Website.

Oh, da ist ja ein Anhang. So eine feine Datei! Über eine angebliche DHL-Mail zugestellt, deren Absender nicht einmal nach DHL aussieht. Das ist kein zuverlässiges Merkmal, denn der Absender lässt sich beliebig fälschen. Ich will nur zeigen, wie schlecht diese Spams gemacht sind. 🕵️

Und diesmal ist die Datei gar nicht gezippt, sondern mit gzip komprimiert. Das habe ich auch nicht jeden Tag. Ob der Müll so besser durch einige Spamfilter kommt als mit den gängigen Archivformaten? Ich habe keine Ahnung. Aber ich weiß, dass die Kriminellen davon leben, dass ihre Spams ankommen, und dass das der einzige Grund ist, warum sie bestimmte Strategien verfolgen. Deshalb gehe ich davon aus, dass es ein einigermaßen häufig eingesetztes Security-Produkt für E-Mail gibt, das nicht mit der gzip-Kompression einer einzelnen Datei klarkommt. 🤦

Mal anschauen, was für ein Gift es heute wieder ist:

$ gzip -l Invoice\ SGNR000087999.gz 
         compressed        uncompressed  ratio uncompressed_name
             340214              802816  57.6% Invoice SGNR000087999
$ gzip -d Invoice\ SGNR000087999.gz 
$ file Invoice\ SGNR000087999 
Invoice SGNR000087999: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
$ _

Aha, es handelt sich nicht um eine Rechnung in irgendeinem Dokumentformat, sondern um eine ausführbare Datei für Microsoft Windows. Diese wurde an eine Mail gehängt und irreführend als Rechnung bezeichnet. Wer unter Microsoft Windows klicki-klicki den Anhang klickt, führt ein Programm von Verbrechern aus. Hinterher steht ein Computer anderer Leute auf den Tisch. 🖱️🧟

Zurzeit wird die klare Schadsoftware nur von rd. einem Viertel der gängigen so genannten Antivirus-Programme als Schadsoftware erkannt. Die Erkennung versagt gerade bei den populärsten Produkten. Wer sich auf den Schutz durch so genannte Antivirus-Programme verlassen hat, ist also meist verlassen und hat den Schaden. 🛡️🤕

Wer aber bei der Benutzung eines anonymisierenden, abstrakten technischen Mediums vor jedem Klick nachdenkt und E-Mail-Anhänge grundsätzlich nur mit äußerstem Misstrauen behandelt, hat sich das Geld für Schlangenöl-Produkte gespart und dennoch gewonnen. 🏆

Leider verlassen sich die allermeisten Menschen, Unternehmen und Verwaltungen eher auf techno-quacksalberisches Schlangenöl, statt auf vernünftige Richtlinien im Umgang mit E-Mail. Und deshalb ist Dettelbach überall: gestern, heute, morgen und in der Ewigkeit der Dummheit. 🙁

Nein, wenn das Hirn fehlt, hilft auch keine Cyberwehr, wo das Schlangenöl versagt. Und anlasslose polizeiliche Dauerüberwachung der nicht-kriminellen Bevölkerung in ihrer gesamten Internetnutzung hilft auch nicht. 🤺

Wenn das Hirn fehlt, hilft nur Hirn. Es ist durch nichts zu ersetzen. 🧠

For all invoice content related queries, please contact vnexp.query@dhl.com.

Ja ja, schon klar: Bei Fragen an dieses DHL wenden, das gar nicht der Absender dieser Mail ist. 🤦

We look forward to receiving your payment in due course, and within the agreed credit terms as stated on your invoice.

In Wirklichkeit hat der Absender nur ein Interesse: Möglichst viele Computer zu übernehmen und die neueste kriminelle Brut von Schadsoftware darauf zu installieren. Zurzeit ist Emotet ja wieder aktiv geworden. Mal schauen, wie groß der Schaden bei der nächsten Trojanerwelle wird. 🔮

We would like to thank you for using the services of DHL Express.

Wenn ihr euch bei mir bedanken wollt, dann bedankt euch doch einfach, statt mir pseudohöflich zu sagen, dass ihr euch bedanken wollt. Obwohl ich DHL nicht nutze. Ach, ihr bedankt euch immer nur für das Verständnis, das ich gar nicht habe? Na gut, vor meinem Arsch ist auch kein Gitter. 🖕

Wie ich diese ganzen pseudohöflichen Phrasen in ihrer Lächerlichkeit hasse und ihre Nutzer verachte! 😧

With kind regards,

The DHL MyBill Team

Gibt es bei DHL wirklich eine Abteilung mit dem albernen Namen „MyBill Team“? Ich traue Werbern, die viel mehr Englisch sprechen als sie Deutsch können, ja inzwischen jede dumme Sprachkrankheit zu, und leider werden immer häufiger ganze Unternehmen von den hirnverkoksten Ideen solcher asozialen Idioten und professionellen Lügner geprägt, die einen von „Alleinstellungsmerkmalen“ faseln und Clownskostüme verteilen. 🤡

Please do not reply to this email; it is used to send automated emails and is not monitored for responses. If you have any questions, please contact DHL Billing Support.

Allein so ein Satz „bitte nicht auf diese Mail antworten“ ist Grund genug, eine E-Mail ungelesen zu löschen, und zwar immer und auf jeden Fall. 🗑️

Denn da steht: Wir fälschen die Absender unserer E-Mails wie ein schmieriger krimineller Spammer, Antworten auf die Mail ist sinnlos, bei Fragen suchen sie sich mal schön selbst in ihrer beschränkten Lebenszeit raus, wen sie ansprechen können, das ist nämlich ihr Problem. Wir wollen nur ihr Geld. Sonst wollen wir nichts mit ihnen zu tun haben. Wir verachten sie. 🤮

Ich weiß, dass solche Sprüche auch unter echten Mails stehen. Und ich finde es immer wieder unfassbar, wie offen Unternehmen inzwischen ihre Kunden verachten, als ob sie gar nicht mehr von ihren Kunden bezahlt würden. Vielleicht noch ein bisschen unfassbarer ists nur, dass solche Unternehmen trotzdem immer noch genug Kunden haben, um nicht an den Insolvenzverwalter übergeben zu werden. 🐑

Aber will ich mich in meinem Schwall mal ein bisschen bremsen: Dafür wurde wenigstens kein „geistiges Eigentum“ für die Inhalte einer Mail proklamiert. 😉

Ihr Scheck ist versandbereit

Dienstag, 15. Oktober 2019

Heute mal wieder eine etwas längere Spam zur Einleitung eines Vorschussbetruges, aber der bloße Umfang sagt ja nichts über die Intelligenz aus.

Von: Linda Roberte Foundation <lin-roberte@foundation.com>
Antwort an: DHLglobalservice-nl@post.com

Der Absender ist gefälscht. Vielleicht stimmt ja der Rest. 🤥

Aber immerhin: Früher scheint es mal offensichtlich gewesen zu sein, dass es sich um einen Freemailer handelt, aber heute wird dieser Eindruck gezielt aufgehoben…

$ mime-header http://post.com
http://post.com
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 15 Oct 2019 11:35:35 GMT
  Server: UltraDNS Client Redirection Server
  Last-Modified: Tue, 15 Oct 2019 11:35:35 GMT
  Accept-Ranges: none
  Connection: close
  Content-type: text/html
  Location: http://www.worldaccelerator.com/
$ _

…indem man auf eine (in meinen Augen ziemlich bullshittige und fragwürdige) Unternehmens-Website weitergeleitet wird, die mit keinem Wort erwähnt, was es mit post (punkt) com auf sich hat. Stattdessen gibt es ganz viel Bullshit über Markennamen, Domains und gut laufende Geschäfte auf der Grundlage eines „hochwertigen Domainnamens“. Ja, „Domainname“, obwohl Domain bereits von seiner Bedeutung her ein Name ist. Und nein, eine weitere Geschäftsidee scheint neben dem „hochwertigen Domainnamen“ nicht erforderlich zu sein. Leute, die so schreiben, würden auch von „allgemeinen AGB-Bedingungen“ und „LCD-Display-Anzeigen“ schreiben und mit tollen Bildern und heiterem Jubelton geschäftlichen Erfolg durch künstlich intelligente Mantik auf Grundlage der Astrologie anbieten. Werbetexter eben, ein dummes, asoziales und widerliches Pack, bereit, jedermann und allefraun zu belügen! 👋

Passt aber, denn die Klitsche nennt sich selbst „Welt-Beschleuniger“. In der Tat, es geht in rasantem Tempo voran und voran. Lange brauchen wir nicht mehr darauf zu warten, dass die Felder mit isotonischen Getränken gegossen werden. 😧

Ach, ich habe ja noch gar nicht mit der eigentlichen Spam angefangen. 😉

Guten Tag,

Genau mein Name! 👏

Ich bin mir sicher, dass diese E-Mail zu Ihnen ьberraschen wьrde, da wir uns noch nie zuvor getroffen haben, und Sie wьrden auch fragen, warum ich mich entschlossen habe, Sie unter den zahlreichen Internetbenutzern der Welt zu wдhlen. Ich kann nicht genau sagen, warum ich Sie gewдhlt habe aber seien Sie nicht beunruhigt, denn ich komme in Frieden und etwas sehr Positives wird gerade jetzt mit Ihrem Leben und dem Leben anderer durch Sie geschehen, wenn Sie nur die folgende Nachricht sorgfдltig lesen und verdauen kцnnen.

Das einzige, was mich an solchen Spams überrascht, ist, dass die Spammer auch im Jahr 2019 noch nicht dazu imstande sind, Unicode (erstmals spezifiziert im Oktober des Jahres 1991) und UTF-8 zu benutzen und stattdessen Windows-Codepages als Encoding ihrer Mails angeben – so dass aus den Umlauten lustige kyrillische Kringel werden. Aber so ein Spammer will E-Mail ja auch nicht verstehen, sondern einfach nur zum Spammen benutzen. Da schaut er sich dann auch das Spamskript nicht so genau an und kommt auch nicht auf die Idee, es zu korrigieren oder für sich anzupassen. Vermutlich wird es auch im Jahr 2030 noch lustige kyrillische Kringel anstelle der Umlaute geben. Denn wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🧛

Ach ja: Zu Mühe, Arbeit und Spam passt auch, dass diese reichen Säcke aus dem Spameingang, die immer so viel Geld haben, niemals das Geld für einen richtigen Dolmetscher zu haben scheinen.

Bevor ich weiter ziehe [❗], gestatten Sie mir, Ihnen etwas von meiner Biografie zu geben [❗]. Ich bin Mutter Frau Linda Roberte, 74 Jahre alt, und die Frau des verstorbenen Dr. Hewsom Roberte, der am Montag, dem 7. September, bei einem Flugzeugabsturz ums Leben kam 1998 GMT 15:22 NL, wдhrend sie von New York nach Genf flogen. Weitere Informationen finden Sie auf der Website unten.

http://www.cnn.com/WORLD/9809/swissair.victims.list/index.html

Bevor unser Spammchen weiterzieht, hat es einen Namen, ist Witwe und kann einen Link zu einer CNN-Meldung in die Spam kopieren, aus der sie auch ihren Nachnamen abgeschrieben hat. ♻️

Nach dem Tod meines Mannes wurde ich zum Leiter seiner Investition [❗] und jetzt, da ich alt und schwach bin, habe ich mich entschlossen, den Rest meines Lebens auf meiner Viehfarm zu verbringen [❗], bevor ich die Welt endgьltig verlasse, aber vor dem Tod meines Mannes hatten wir es ein Plan, um die letzten Tage unseres Lebens zu nutzen, um die Hдlfte des von uns Fьrsten [❗], die wir fьr die weniger privilegierten und karitativen Hдuser gearbeitet haben, und die andere Hдlfte fьr uns selbst, Familienmitglieder und enge Freunde zu spenden, und es ist so bedauerlich, dass mein Mann nicht lebt heute, dies mit mir zu tun, und ich bin jetzt sehr schwach und alt, daher habe ich mich entschlossen, diese philanthropische Arbeit fьr meinen verstorbenen Ehemann auszufьhren.

Das ist ja toll, Spammchen! Du willst also auf der Viehfarm sterben und Geld verschenken. Geld ist immer gern genommen, kaum jemand lehnt es ab. Das sollte also gar kein Problem sein. Und wenn du eine Spam verfassen kannst, dann kannst du auch Geld überweisen. Oder als Scheck versenden. Oder sonstwas. Da musst du deinen Stall gar nicht mehr verlassen. 🐖

Gegenwдrtig habe ich fast die Hдlfte unseres Vermцgens an mehrere Wohltдtigkeitshдuser und an einige der weniger privilegierten Lдnder in verschiedenen Lдndern weitergegeben. Trotz der Vereinbarung zwischen meinem verstorbenen Ehemann und mir, Hilfe fьr die Bedьrftigen zu leisten, haben wir uns auch bereit erklдrt, eine Unterstьtzung zu leisten Menschen, die wir noch nicht zuvor getroffen haben, weil wir noch jung waren, erhalten wir eine anonyme Hilfe von einer Person, die wir nicht kannten und die wir bisher nicht wissen konnten, welche Auswirkungen eine solche Geste hatte hat uns dazu gebracht, dasselbe zu tun.

Du willst sogar Geld an irgendwelche Leute geben, die du gar nicht kennst. Ich will es mal so sagen: Das ist einfach. Du bezahlst einfach jemanden dafür, dass er sich vor dem belebten Bahnhof einer größeren Stadt hinstellt und zum Berufsverkehr schöne gelbe 200-Euro-Banknoten verteilt, als wären es Flyer. Das Beste daran: Die Leute, die den „Flyer“ aus Höflichkeit entgegennehmen, nicht darauf schauen und ihn einfach zerknüllen und wegschmeißen, geben ihn sozusagen freiwillig an Bedürftigere weiter, die sich nur zu gern nach diesem „Müll“ bücken. 📧

Es tut mir leid, Ihnen mitzuteilen, dass Sie nie die Gelegenheit haben werden, mich kennenzulernen, weil ich gerade den Auftrag abgeschlossen habe, den mein Mann und ich vor seinem plцtzlichen Tod vereinbart haben und Sie zufдllig der NutznieЯer unser letzter Wille, daher brauche ich Sie tun mir einen Gefallen, indem Sie unser Angebot annehmen.

Oh, ich soll den Zaster kriegen? Wie viel ist es denn? 💰

Ich habe vor vier Wochen bei DHL NL einen Scheck in Hцhe von $2.000.000,00 USD (zwei Millionen USD Dollar) hinterlegt, um Sie an Sie zu liefern, aber ich war sehr krank, deshalb konnte ich Ihnen bis heute keine E-Mail senden. Jetzt mьssen Sie sich so schnell wie mцglich an den DHL COURIER SERVICE NL wenden, um zu erfahren, wann das Paket an Sie zugestellt wird. Fьr Ihre Angaben habe ich die Zustellgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlt Zeigen Sie, dass es sich nicht um ein Drogengeld handelt oder ein Sponsor von Terroranschlдgen in Ihrem Land sein soll. Sie mьssen sich jetzt mit der DHL EXPRESS NL in Verbindung setzen, um Ihren Scheck mit dieser Information zu ьbermitteln.

Zwei Megadollar! Aber die gibt es nicht als Scheck in einem versicherten Brief, sondern angeblich über „DHL“ in einem Paket. Aber nur, wenn ich mich ganz schnell mit „DHL“ in Kontakt setze. ⏱️

Ich verstehe an dieser Nummer so vieles noch nicht? Zum Beispiel: Seit wann kann man Pakete an eine Mailadresse senden? Der Absender hat das Paket ja vor vier Wochen aufgegeben, kennt von mir aber nur den Namen „Guten Tag“. Was kann da also auf dem Paketaufkleber stehen? 📦

Und natürlich benutzt „DHL NL“ für seine E-Mail-Adressen…

DHL EXPRESS SERVICE CENTER
Ansprechpartner: Herr Edwards Bachmann
E-Mail-Adresse: DHLglobalservice-nl@post.com

…nicht etwa seine eigene Domain, sondern irgendetwas in der Domain post (punkt) com. DHL verwaltet sogar eine eigene Top-Level-Domain, was weder preiswert noch frei von technischem Aufwand ist. Da werden die nicht ihre wieder Marke verwässern, indem sie ihre Firmierung wie so ein Vorschussbetrüger im frei wählbaren Namensteil einer Mailadresse verwenden. So dumm sind die nicht. 😉

Auch hier dьrfen Sie nicht die Lieferungsgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlen, da ich sie bereits bezahlt habe. Das einzige Geld, das Sie zahlen mьssen, ist $975 fьr die bisherige Sicherheit des Schecks [❗] Ich hдtte die Gebьhr bezahlt, aber das Unternehmen bestand darauf, dass ich es nicht tun sollte, weil sie nicht wissen, wann Sie sich mit ihnen in Verbindung setzen werden, um Ablehnung oder weitere Kosten zu vermeiden. Sie mьssen ihnen die nachstehenden Informationen erneut bestдtigen, um Fehler zu vermeiden die Lieferung [❗].

Na, das ist ja toll. Beim niederländischen Ableger der Deutschen Post zahle ich eine Vorleistung in US-Dollar wegen einer Spam mit kyrillischen Einsprengseln. 😎

Das Geld ist natürlich weg, wenn man es hingelegt hat, und die Millionen gibt es nicht. 💸

Aber erstmal muss ich dem Spammer, der mir einfach so zwei Megadollar geben will, weil ich so eine hübsche Mailadresse habe, sagen, wie ich heiße, wo ich wohne und unter welcher Telefonnummer man mir hinterher noch mehr Geld aus der Tasche quasseln kann:

Anschrift:
Ganze Namen:
Direkte Telefonnummer:

Faszinierenderweise kennt unser Spammchen neben der gewöhnlichen Telefonnummer wohl auch eine direkte und eine indirekte Telefonnummer. Das ist bestimmt so ein komischer Kram wie die Freistöße beim Fußball. ☎️

Nachfolgend finden Sie den Sicherheitscode: (IND31U20-FL) fьr Ihren Entwurf [❗]. Sie mьssen ihn auch vor der Auslieferung zur Ьberprьfung vorlegen. Bitte versuchen Sie, sie zu kontaktieren, sobald Sie diese E-Mail erhalten, um weitere Verzцgerungen zu vermeiden. Ich werde auch darьber informiert, dass ich meine E-Mails nicht mehr lesen oder im Internet surfen werde, da ich mich vollstдndig von der AuЯenwelt zu meiner Ranch zurьckgezogen habe. In diesem Moment habe ich nichts mit Autos, E-Mails und anderem Luxus zu tun, alle weitere Korrespondenz sollte sein an die Kurierfirma zur Zustellung Ihres Schecks an Sie weitergeleitet.

Achtung, es gibt auch einen voll sicheren Sicherheitscode! Dieser wird offen wie eine Postkarte in einer nicht digital signierten und unverschlüsselten E-Mail versendet. Das kann auf dem ganzen Weg nicht nur mitgelesen werden, sondern sogar verändert werden, ohne dass diese Veränderung für den Empfänger erkennbar ist. Es ist also noch unsicherer als eine Postkarte, auf der man in freundlichen leuchteroten Buchstaben „Dein geheimer Geheimcode ist qwertz“ schreibt. 🔐

Unser Spammchen hüpft jetzt sicherlich luxusfrei und ganz ohne Auto zum fröhlichen und plantschaktiven Sterben in die Güllegrube. Platsch! Gluck! Tschüss! ⚰️💩

Hochachtungsvoll,
Frau Linda Roberte

Unter völliger Verachtung deiner Intelligenz
Dein Vorschussbetrugsspammer

DHL Waybill Shipment Tracking

Freitag, 11. Oktober 2019

Oh, von DHL? Und die können nicht einmal Deutsch?

Von: DHL <dhl@sendover.net>

Nein, natürlich nicht von DHL, sondern von einem Spammer, der zu doof ist, die Absenderadresse halbwegs überzeugend zu fälschen, wenn er sie schon fälscht. Denn selbstverständlich würde DHL Mailadressen aus der eigenen Domain verwenden. Aber dafür hat der Spammer…

An: gammelfleisch@tamagothi.de

…sich genau die richtige Empfängeradresse rausgesucht, um mich vollzuspammen. Und damit ich auch wirklich bemerke, dass es sich um eine Spam handelt, selbst noch, wenn ich gerade meine Lobotomie hinter mir haben sollte, werde ich auch gleich „passend“ angesprochen:

Dear gammelfleisch,

Wer jetzt noch keine starken Zweifel daran bekommen hat, dass dieser E-Müll von DHL sein könnte, dem kann ich auch nicht mehr helfen. 😉

A parcel has been sent to you through our shipment service.

Das ist ja nett, dass mir jemand ein Paket zusenden will. Und nur einmal angenommen, ein Empfänger dieser Spam wäre extrem leichtgläubig, dann wüsste er doch trotzdem aus seiner ganz normalen Lebenserfahrung, dass auf so einem Adressaufkleber eines Paketes der Name des Empfängers (also ein anderer als „gammelfleisch“ aus der Anrede) und die Zustelladresse steht, damit das Paket auch zugestellt werden kann, aber niemals eine E-Mail-Adresse, die für die Zustellung völlig sinnlos wäre. 📦

Please confirm if the parcel belongs to you and your shipping location.
Confirm Parcel

Aua, diese Schmerzen! 🤦

Ach, „DHL“ stellt gar nicht mehr direkt zu, sondern lässt immer erst einmal die Empfänger in einem absurden Ritual mit E-Mail, Klickelink und vermutlich anschließender umfangreicher Dateneingabe „bestätigen“, dass das Paket auch für sie ist. Das ist aber ein interessantes, wenn auch etwas ineffizientes Verfahren aus der realitätsemanzipierten Fantasie eines Spammers. 🧚

Natürlich enthält der Link die zugespammte Adresse als URI-Parameter, so dass den Spammern beim Klick schon einmal mitgeteilt wird, dass die Spam auch ankommt. Wer darauf klickt, holt sich also die Pest ins Postfach. Ich habe mir jetzt nicht angeschaut, was sonst noch versucht wird, aber ich gehe davon aus, dass auf der verlinkten Seite jede Menge Daten abgegriffen werden sollen. Diese Daten gehen direkt an spammende Verbrecher und werden für Betrugsgeschäfte verwendet, was einem als Betroffenen dieses Identitätsmissbrauchs jahrelangen Ärger macht und nennenswerte Kosten verursachen kann, von der persönlich-psychischen Belastung ganz zu schweigen. Deshalb gibt man ja auch nicht leichtfertig seine Daten raus, und schon gar nicht, nachdem man in einer hanebüchenen E-Mail dazu aufgefordert wurde.

Note : Shipment payment has been paid for delivery.

Ach, das ist ja nett, dass da eine Briefmarke draufgeklebt wurde. 👛

Thank You.

Und zum Abschluss ein kalter, pseudohöflicher Dank für nichts. 🖕

Diese dumme Spam wurde mechanisch erstellt und ist ohne Grußformel und Unterschrift gültig. 🤖

Confirm your DHL Parcel Receipt

Donnerstag, 1. November 2018

Aber ich erwarte gar kein Paket.

​Dear Customer,

Einen Namen hätte ich allerdings gehabt, und zwar einen anderen als „Lieber Kunde“. Der hätte eigentlich auch auf dem Adressaufkleber draufgestanden. Aber leider stand da nur meine Mailadresse. 😀

Tja, wenn sich die hirndörre Story der Verbrecher schon nach der ersten Zeile in Lachen auflöst.

Your parcel arrived at our local post few hours ago. Our courier was unable to deliver the parcel due to incorrect delivery details

To receive your parcel, Please confirm the attached shipping document

Oh, da ist ein Dokument angehängt? Aber diese Mail hat gar keinen Anhang.

Thanks & Best Regards

DHL Support Agent.

Ja, du darfst mich auch mal lecken.

1 attachments (total 53.9 KB)
https://www.dropbox.com/s/67dhb99z7v854a6/DHL_2018091808420890.z?dl=1
View Receipt
Download Receipt

Aha, Links zu Dropbox sind jetzt die neuen Mailanhänge? Schon klar. So kommt der kriminelle Dreck bestimmt besser durch Spamfilter mit Antivirusscan.

Im Gegesatz zur 54-Kilobyte-Angabe aus der Spam hat die Datei, die man sich unter diesem Link herunterladen kann…

$ ls -lh Parcel\ Receipt\ Confirmation.z 
-rw-rw-r-- 1 elias elias 871K Nov  1 15:32 'Parcel Receipt Confirmation.z'
$ file Parcel\ Receipt\ Confirmation.z 
Parcel Receipt Confirmation.z: RAR archive data, v4, os: Win32
$ unrar l Parcel\ Receipt\ Confirmation.z 

UNRAR 5.50 freeware      Copyright (c) 1993-2017 Alexander Roshal

Archive: Parcel Receipt Confirmation.z
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    951175  2018-10-31 04:58  Parcel Receipt Confirmation.scr
----------- ---------  ---------- -----  ----
               951175                    1

$ _

…eine ziemlich aufgeplusterte Größe von 871 KiB. Und dabei handelt es sich um ein RAR-Archiv, also bereits um komprimierte Daten. In diesem Archiv befindet sich ein Bildschirmschoner für Microsoft Windows, also ausführbarer Programmcode, der in einer Spam mit irreführenden Angaben zugestellt wurde und mit Doppelklick ausgeführt wird. Wer darauf einen Doppelklick macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen und wird sich mindestens den heutigen Tag mit völlig unerwünschten Problemen verhageln.

Zurzeit wird dieser Trojaner für Microsoft Windows nur von rd. einem Viertel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf sein Schlangenöl verlässt, ist in vielen Fällen wieder einmal verlassen, denn es versagt leider recht regelmäßig bei aktueller Schadsoftware. Aber zum Glück war diese Spam so schlecht und plump, dass wohl niemand den Schadcode gestartet haben wird… hoffentlich… HOFFENTLICH!

Dettelbach ist überall. 🙁

DHL INVOICE

Mittwoch, 6. September 2017

Was? Eine Rechnung? Wofür?

Von: Delivery Manager Reina <nut.hello@mail.com>

DHL hat mal wieder keine eigene Domain und verwendet keinen eigenen Mailserver. Stattdessen werden anonym und kostenlos einzurichtende Freemail-Adressen für die Kommunikation verwendet.

Dear client

Die Rechnung ist für den „lieben Kunden“, der ärgerlicherweise keinen Namen hat, aber dafür…

We are proud to inform you that there is delivery for you.

…eine Lieferung, die offenbar an die E-Mail-Adresse gehen sollte, denn sonst müsste er sie ja nicht…

You may collect it at our headquarters.

…von der DHL-Hauptstelle abholen. Wo kriegt man eigentlich diese Adressaufkleber her, auf denen man eine Mailadresse statt einer Anschrift des Empfängers einträgt? ❓

Um was es hier geht und was da auf wessen Auftrag hin geliefert wird, erfährt man nicht. Um überhaupt etwas zu erfahren, muss man…

Please find the invoice and further information in the .https://dhl.com/document/download/nachtwaechter/61421872

…in die E-Mail klicken. Es war wohl nicht mehr genug Platz auf dem Mailpapier.

Die E-Mail ist HTML-formatiert, und der Link geht nicht in die Domain dhl (punkt) com. Das ist nur ein Linktext, da könnte genau so gut „Click here“ oder „We are contemptous of you“ stehen. Wer auf diesen Link klickt, lasse alle Hoffnung fahren, denn es ist ein Link aus einer illegalen und asozialen Spam von Kriminellen.

Der Link führt auf ein ZIP-Archiv, das in einer gecrackten Website abgelegt wurde. Als ich die Mail „behandelte“, hatte der Betreiber dieser Site diese Datei zum Glück schon gelöscht. So werde ich nie erfahren, wieviel Prozent der Antivirus-Programme daran scheitern, die im ZIP-Archiv verpackte Schadsoftware als solche zu erkennen. Vielleicht ist es auch besser so, denn das ist oft ein erschreckender Einblick. 🙁

Denn um eine Schadsoftware handelt es sich völlig sicher. Nur, dass diese zur Abwechslung diesmal kein Mailanhang ist, sondern durch Klick in die Spam heruntergeladen wird. Antivirusprogramme schützen davor nicht zuverlässig. Das Einzige, was zuverlässig schützt, ist, dass man Spam als Spam erkennt und löscht, statt darin herumzuklicken. Und eine E-Mail, die mit Betreff und Inhalt tatütata alarmieren will, aber in ihrem Text nichts konkretes sagt und sämtliche Informationen nur durch Öffnen eines Anhanges oder Klicken eines Links preiszugeben vorgibt, ist immer eine Spam. Und wenn es sich dann auch noch um ein ZIP-Archiv handelt, besteht kein vernünftiger Zweifel mehr daran, dass darin eine Schadsoftware verpackt wurde. Wer schlauer als die Mitarbeiter der Stadtverwaltung von Dettelbach ist, startet dann nicht auch die von Kriminellen zugemailte Software, sondern löscht den Müll. Das kann viel Geld und Lebenszeit sparen.

Best Regards,

Delivery Manager

DHL

Ist „Delivery Manager“ jetzt die neue Berufsbezeichnung für einen Paketboten? :mrgreen:

Contact Person: Mr. André David

Dienstag, 13. Juni 2017

Man kann in eine E-Mail natürlich hineinschreiben, um was es geht. Das hat den Vorteil, dass der Empfänger auch weiß, um was es geht. Man kann es allerdings auch lassen, und dann entsteht ein Text wie der Folgende:

we have made an effort to contact you many time but you are not responding? contact office with below

FULL NAME…
COUNTRY/HOME ADDRESS…
CITY/POSTAL CODE…
OCCUPATION…
MOBILE PHONE NUMBER…
AGE/SEX.

DHL INTERNATIONAL OFFICE BENIN EXPRESS.
DHL Delivery Services Company
Contact Person: Mr. André David

Ohne weitere Worte.

Dieses Ausstellungsstück aus dem Beklopptenbrutschrank des Postfaches ist ein Zustecksel meines Lesers liu yang.

RE: Parcel Documents from Atlas ships -Ref:9382

Montag, 4. April 2016

Von: DHL DELIVERY <dhldelivery (at) dhlint (punkt) com>

Diese Spam hat niemals einen Server von DHL gesehen. Mein Exemplar wurde über eine dynamische IP-Adresse aus Colorado, USA versendet, also über einen mit Schadsoftware kriminell übernommenen Computer, der Bestandteil eines Botnetzes ist. Der Absender ist gefälscht – wie übrigens der Absender jeder Spam. Es ist kinderleicht, den Absender einer E-Mail zu fälschen.

Attn:

Aha, der Absender kennt also meinen Namen nicht, aber…

Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.

…hat ein Paket für mich rumliegen und schreibt mir deshalb eine Mail, weil auf dem Adressaufkleber des Paketes nicht mein Name und meine Anschrift, sondern nur meine Mailadresse steht. Das klingt ja mal wieder ausgesprochen glaubwürdig.

Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.

Was? Patronage? Ihr solltet mit dem Verfassen eurer Texte warten, bis euer Englisch-Experte aus seinem Vollrausch aufgewacht ist.

Der Mailanhang ist ein ZIP-Archiv. In diesem ZIP-Archiv liegt eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF. Wer auf dieses vorgebliche Dokument doppelklickt, das in Wirklichkeit ein von spammenden Verbrechern unter Irreführung zugestecktes Programm ist, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Das Antivirus-Programm schützt in den meisten Fällen nicht. Zurzeit erkennen nur rd. 15 Prozent der Antivirus-Schlangenöle diese Schadsoftware.

Das gute, alte Gehirn hingegen schützt sehr viel besser, denn es wird auf der Grundlage seines Wissens und seiner Einsichtsfähigkeit…

  1. …diese Spam sofort als Spam erkennen und löschen.
  2. …über den lächerlichen Inhalt lachen.
  3. niemals einen Mailanhang eines Unbekannten öffnen.
  4. …generell niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde.
  5. …bei wichtigen Kontakten dafür sorgen, dass E-Mail digital signiert wird, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen.

E-Mail ist eben nicht nur unendlich praktisch, sondern auch gefährlich. Und jetzt bitte hier weiterlesen (auch die Kommentare) und in Zukunft nie wieder in die Gefahr kommen, mit einer E-Mail von Verbrechern überrumpelt und abgezogen zu werden.

DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info (at) dhl (punkt) com
Website: www (punkt) dhl (punkt) com
Description: DHL Authorized Shipping Center╝.

Klar, und ich bin der Osterhase. Nur noch 377 Tage bis zum nächsten Ostersonntag!

Fwd: Paket.

Freitag, 5. Februar 2016

Von: DHL Paket <admin (at) paket (punkt) de>

So so, von DHL… 😀

Guten Tag sag (at) ich (punkt) net,

Im Original stand da die Mailadresse der Empfängerin, weil…

Ihr Paket id_55058328 ist empfangsbereit.

…auf dem Adressaufkleber des Paketes leider nur eine Mailadresse stand und keine Anschrift für die Zustellung. Das kennen wir ja alle. Wenn wir jemanden ein Paket schicken, dann schreiben wir da einfach die Mailadresse drauf. Und sonst nix. Aber dafür hat das Paket immerhin eine Nummer. Das klingt „individuell“ und vor allem soooo persönlich. :mrgreen:

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 2.270.

Aha, die Ankunft. Aber es wurde doch gar nicht vorbeigebracht, das so teuer versicherte Paket. Ob das daran liegt…

Um das Sendung zu bekommen, bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.

…dass man einfach nur einen mit einer Spam von Verbrechern zugestellten Anhang öffnen soll?

Beim Anhang handelt es sich um ein ZIP-Archiv, in welchem ein in Javascript formuliertes Programm liegt. Dies ist Software, die von spammenden Kriminellen versendet wurde. Ein Doppelklick auf das angebliche Dokument startet Software von Verbrechern, und danach steht ein Computer anderer Leute auf dem Schreibtisch. Leider wird dieser infektiöse Sondermüll zurzeit nur von einem Fünftel der gängigen Antivirus-Schlangenöle erkannt. Zum Glück ist es in diesem Fall aber sehr einfach, die Mail als eine Spam zu erkennen und sie zu löschen, statt darin herumzuklicken.

Herzliche Grüße
Ihr DHL Team

Aus dem verrotteten Herz eines Verbrechers direkt ins Postfach. DHL hat damit natürlich gar nichts zu tun.