Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DHL“

Ihr Scheck ist versandbereit

Dienstag, 15. Oktober 2019

Heute mal wieder eine etwas längere Spam zur Einleitung eines Vorschussbetruges, aber der bloße Umfang sagt ja nichts über die Intelligenz aus.

Von: Linda Roberte Foundation <lin-roberte@foundation.com>
Antwort an: DHLglobalservice-nl@post.com

Der Absender ist gefälscht. Vielleicht stimmt ja der Rest. 🤥

Aber immerhin: Früher scheint es mal offensichtlich gewesen zu sein, dass es sich um einen Freemailer handelt, aber heute wird dieser Eindruck gezielt aufgehoben…

$ mime-header http://post.com
http://post.com
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 15 Oct 2019 11:35:35 GMT
  Server: UltraDNS Client Redirection Server
  Last-Modified: Tue, 15 Oct 2019 11:35:35 GMT
  Accept-Ranges: none
  Connection: close
  Content-type: text/html
  Location: http://www.worldaccelerator.com/
$ _

…indem man auf eine (in meinen Augen ziemlich bullshittige und fragwürdige) Unternehmens-Website weitergeleitet wird, die mit keinem Wort erwähnt, was es mit post (punkt) com auf sich hat. Stattdessen gibt es ganz viel Bullshit über Markennamen, Domains und gut laufende Geschäfte auf der Grundlage eines „hochwertigen Domainnamens“. Ja, „Domainname“, obwohl Domain bereits von seiner Bedeutung her ein Name ist. Und nein, eine weitere Geschäftsidee scheint neben dem „hochwertigen Domainnamen“ nicht erforderlich zu sein. Leute, die so schreiben, würden auch von „allgemeinen AGB-Bedingungen“ und „LCD-Display-Anzeigen“ schreiben und mit tollen Bildern und heiterem Jubelton geschäftlichen Erfolg durch künstlich intelligente Mantik auf Grundlage der Astrologie anbieten. Werbetexter eben, ein dummes, asoziales und widerliches Pack, bereit, jedermann und allefraun zu belügen! 👋

Passt aber, denn die Klitsche nennt sich selbst „Welt-Beschleuniger“. In der Tat, es geht in rasantem Tempo voran und voran. Lange brauchen wir nicht mehr darauf zu warten, dass die Felder mit isotonischen Getränken gegossen werden. 😧

Ach, ich habe ja noch gar nicht mit der eigentlichen Spam angefangen. 😉

Guten Tag,

Genau mein Name! 👏

Ich bin mir sicher, dass diese E-Mail zu Ihnen ьberraschen wьrde, da wir uns noch nie zuvor getroffen haben, und Sie wьrden auch fragen, warum ich mich entschlossen habe, Sie unter den zahlreichen Internetbenutzern der Welt zu wдhlen. Ich kann nicht genau sagen, warum ich Sie gewдhlt habe aber seien Sie nicht beunruhigt, denn ich komme in Frieden und etwas sehr Positives wird gerade jetzt mit Ihrem Leben und dem Leben anderer durch Sie geschehen, wenn Sie nur die folgende Nachricht sorgfдltig lesen und verdauen kцnnen.

Das einzige, was mich an solchen Spams überrascht, ist, dass die Spammer auch im Jahr 2019 noch nicht dazu imstande sind, Unicode (erstmals spezifiziert im Oktober des Jahres 1991) und UTF-8 zu benutzen und stattdessen Windows-Codepages als Encoding ihrer Mails angeben – so dass aus den Umlauten lustige kyrillische Kringel werden. Aber so ein Spammer will E-Mail ja auch nicht verstehen, sondern einfach nur zum Spammen benutzen. Da schaut er sich dann auch das Spamskript nicht so genau an und kommt auch nicht auf die Idee, es zu korrigieren oder für sich anzupassen. Vermutlich wird es auch im Jahr 2030 noch lustige kyrillische Kringel anstelle der Umlaute geben. Denn wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🧛

Ach ja: Zu Mühe, Arbeit und Spam passt auch, dass diese reichen Säcke aus dem Spameingang, die immer so viel Geld haben, niemals das Geld für einen richtigen Dolmetscher zu haben scheinen.

Bevor ich weiter ziehe [❗], gestatten Sie mir, Ihnen etwas von meiner Biografie zu geben [❗]. Ich bin Mutter Frau Linda Roberte, 74 Jahre alt, und die Frau des verstorbenen Dr. Hewsom Roberte, der am Montag, dem 7. September, bei einem Flugzeugabsturz ums Leben kam 1998 GMT 15:22 NL, wдhrend sie von New York nach Genf flogen. Weitere Informationen finden Sie auf der Website unten.

http://www.cnn.com/WORLD/9809/swissair.victims.list/index.html

Bevor unser Spammchen weiterzieht, hat es einen Namen, ist Witwe und kann einen Link zu einer CNN-Meldung in die Spam kopieren, aus der sie auch ihren Nachnamen abgeschrieben hat. ♻️

Nach dem Tod meines Mannes wurde ich zum Leiter seiner Investition [❗] und jetzt, da ich alt und schwach bin, habe ich mich entschlossen, den Rest meines Lebens auf meiner Viehfarm zu verbringen [❗], bevor ich die Welt endgьltig verlasse, aber vor dem Tod meines Mannes hatten wir es ein Plan, um die letzten Tage unseres Lebens zu nutzen, um die Hдlfte des von uns Fьrsten [❗], die wir fьr die weniger privilegierten und karitativen Hдuser gearbeitet haben, und die andere Hдlfte fьr uns selbst, Familienmitglieder und enge Freunde zu spenden, und es ist so bedauerlich, dass mein Mann nicht lebt heute, dies mit mir zu tun, und ich bin jetzt sehr schwach und alt, daher habe ich mich entschlossen, diese philanthropische Arbeit fьr meinen verstorbenen Ehemann auszufьhren.

Das ist ja toll, Spammchen! Du willst also auf der Viehfarm sterben und Geld verschenken. Geld ist immer gern genommen, kaum jemand lehnt es ab. Das sollte also gar kein Problem sein. Und wenn du eine Spam verfassen kannst, dann kannst du auch Geld überweisen. Oder als Scheck versenden. Oder sonstwas. Da musst du deinen Stall gar nicht mehr verlassen. 🐖

Gegenwдrtig habe ich fast die Hдlfte unseres Vermцgens an mehrere Wohltдtigkeitshдuser und an einige der weniger privilegierten Lдnder in verschiedenen Lдndern weitergegeben. Trotz der Vereinbarung zwischen meinem verstorbenen Ehemann und mir, Hilfe fьr die Bedьrftigen zu leisten, haben wir uns auch bereit erklдrt, eine Unterstьtzung zu leisten Menschen, die wir noch nicht zuvor getroffen haben, weil wir noch jung waren, erhalten wir eine anonyme Hilfe von einer Person, die wir nicht kannten und die wir bisher nicht wissen konnten, welche Auswirkungen eine solche Geste hatte hat uns dazu gebracht, dasselbe zu tun.

Du willst sogar Geld an irgendwelche Leute geben, die du gar nicht kennst. Ich will es mal so sagen: Das ist einfach. Du bezahlst einfach jemanden dafür, dass er sich vor dem belebten Bahnhof einer größeren Stadt hinstellt und zum Berufsverkehr schöne gelbe 200-Euro-Banknoten verteilt, als wären es Flyer. Das Beste daran: Die Leute, die den „Flyer“ aus Höflichkeit entgegennehmen, nicht darauf schauen und ihn einfach zerknüllen und wegschmeißen, geben ihn sozusagen freiwillig an Bedürftigere weiter, die sich nur zu gern nach diesem „Müll“ bücken. 📧

Es tut mir leid, Ihnen mitzuteilen, dass Sie nie die Gelegenheit haben werden, mich kennenzulernen, weil ich gerade den Auftrag abgeschlossen habe, den mein Mann und ich vor seinem plцtzlichen Tod vereinbart haben und Sie zufдllig der NutznieЯer unser letzter Wille, daher brauche ich Sie tun mir einen Gefallen, indem Sie unser Angebot annehmen.

Oh, ich soll den Zaster kriegen? Wie viel ist es denn? 💰

Ich habe vor vier Wochen bei DHL NL einen Scheck in Hцhe von $2.000.000,00 USD (zwei Millionen USD Dollar) hinterlegt, um Sie an Sie zu liefern, aber ich war sehr krank, deshalb konnte ich Ihnen bis heute keine E-Mail senden. Jetzt mьssen Sie sich so schnell wie mцglich an den DHL COURIER SERVICE NL wenden, um zu erfahren, wann das Paket an Sie zugestellt wird. Fьr Ihre Angaben habe ich die Zustellgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlt Zeigen Sie, dass es sich nicht um ein Drogengeld handelt oder ein Sponsor von Terroranschlдgen in Ihrem Land sein soll. Sie mьssen sich jetzt mit der DHL EXPRESS NL in Verbindung setzen, um Ihren Scheck mit dieser Information zu ьbermitteln.

Zwei Megadollar! Aber die gibt es nicht als Scheck in einem versicherten Brief, sondern angeblich über „DHL“ in einem Paket. Aber nur, wenn ich mich ganz schnell mit „DHL“ in Kontakt setze. ⏱️

Ich verstehe an dieser Nummer so vieles noch nicht? Zum Beispiel: Seit wann kann man Pakete an eine Mailadresse senden? Der Absender hat das Paket ja vor vier Wochen aufgegeben, kennt von mir aber nur den Namen „Guten Tag“. Was kann da also auf dem Paketaufkleber stehen? 📦

Und natürlich benutzt „DHL NL“ für seine E-Mail-Adressen…

DHL EXPRESS SERVICE CENTER
Ansprechpartner: Herr Edwards Bachmann
E-Mail-Adresse: DHLglobalservice-nl@post.com

…nicht etwa seine eigene Domain, sondern irgendetwas in der Domain post (punkt) com. DHL verwaltet sogar eine eigene Top-Level-Domain, was weder preiswert noch frei von technischem Aufwand ist. Da werden die nicht ihre wieder Marke verwässern, indem sie ihre Firmierung wie so ein Vorschussbetrüger im frei wählbaren Namensteil einer Mailadresse verwenden. So dumm sind die nicht. 😉

Auch hier dьrfen Sie nicht die Lieferungsgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlen, da ich sie bereits bezahlt habe. Das einzige Geld, das Sie zahlen mьssen, ist $975 fьr die bisherige Sicherheit des Schecks [❗] Ich hдtte die Gebьhr bezahlt, aber das Unternehmen bestand darauf, dass ich es nicht tun sollte, weil sie nicht wissen, wann Sie sich mit ihnen in Verbindung setzen werden, um Ablehnung oder weitere Kosten zu vermeiden. Sie mьssen ihnen die nachstehenden Informationen erneut bestдtigen, um Fehler zu vermeiden die Lieferung [❗].

Na, das ist ja toll. Beim niederländischen Ableger der Deutschen Post zahle ich eine Vorleistung in US-Dollar wegen einer Spam mit kyrillischen Einsprengseln. 😎

Das Geld ist natürlich weg, wenn man es hingelegt hat, und die Millionen gibt es nicht. 💸

Aber erstmal muss ich dem Spammer, der mir einfach so zwei Megadollar geben will, weil ich so eine hübsche Mailadresse habe, sagen, wie ich heiße, wo ich wohne und unter welcher Telefonnummer man mir hinterher noch mehr Geld aus der Tasche quasseln kann:

Anschrift:
Ganze Namen:
Direkte Telefonnummer:

Faszinierenderweise kennt unser Spammchen neben der gewöhnlichen Telefonnummer wohl auch eine direkte und eine indirekte Telefonnummer. Das ist bestimmt so ein komischer Kram wie die Freistöße beim Fußball. ☎️

Nachfolgend finden Sie den Sicherheitscode: (IND31U20-FL) fьr Ihren Entwurf [❗]. Sie mьssen ihn auch vor der Auslieferung zur Ьberprьfung vorlegen. Bitte versuchen Sie, sie zu kontaktieren, sobald Sie diese E-Mail erhalten, um weitere Verzцgerungen zu vermeiden. Ich werde auch darьber informiert, dass ich meine E-Mails nicht mehr lesen oder im Internet surfen werde, da ich mich vollstдndig von der AuЯenwelt zu meiner Ranch zurьckgezogen habe. In diesem Moment habe ich nichts mit Autos, E-Mails und anderem Luxus zu tun, alle weitere Korrespondenz sollte sein an die Kurierfirma zur Zustellung Ihres Schecks an Sie weitergeleitet.

Achtung, es gibt auch einen voll sicheren Sicherheitscode! Dieser wird offen wie eine Postkarte in einer nicht digital signierten und unverschlüsselten E-Mail versendet. Das kann auf dem ganzen Weg nicht nur mitgelesen werden, sondern sogar verändert werden, ohne dass diese Veränderung für den Empfänger erkennbar ist. Es ist also noch unsicherer als eine Postkarte, auf der man in freundlichen leuchteroten Buchstaben „Dein geheimer Geheimcode ist qwertz“ schreibt. 🔐

Unser Spammchen hüpft jetzt sicherlich luxusfrei und ganz ohne Auto zum fröhlichen und plantschaktiven Sterben in die Güllegrube. Platsch! Gluck! Tschüss! ⚰️💩

Hochachtungsvoll,
Frau Linda Roberte

Unter völliger Verachtung deiner Intelligenz
Dein Vorschussbetrugsspammer

DHL Waybill Shipment Tracking

Freitag, 11. Oktober 2019

Oh, von DHL? Und die können nicht einmal Deutsch?

Von: DHL <dhl@sendover.net>

Nein, natürlich nicht von DHL, sondern von einem Spammer, der zu doof ist, die Absenderadresse halbwegs überzeugend zu fälschen, wenn er sie schon fälscht. Denn selbstverständlich würde DHL Mailadressen aus der eigenen Domain verwenden. Aber dafür hat der Spammer…

An: gammelfleisch@tamagothi.de

…sich genau die richtige Empfängeradresse rausgesucht, um mich vollzuspammen. Und damit ich auch wirklich bemerke, dass es sich um eine Spam handelt, selbst noch, wenn ich gerade meine Lobotomie hinter mir haben sollte, werde ich auch gleich „passend“ angesprochen:

Dear gammelfleisch,

Wer jetzt noch keine starken Zweifel daran bekommen hat, dass dieser E-Müll von DHL sein könnte, dem kann ich auch nicht mehr helfen. 😉

A parcel has been sent to you through our shipment service.

Das ist ja nett, dass mir jemand ein Paket zusenden will. Und nur einmal angenommen, ein Empfänger dieser Spam wäre extrem leichtgläubig, dann wüsste er doch trotzdem aus seiner ganz normalen Lebenserfahrung, dass auf so einem Adressaufkleber eines Paketes der Name des Empfängers (also ein anderer als „gammelfleisch“ aus der Anrede) und die Zustelladresse steht, damit das Paket auch zugestellt werden kann, aber niemals eine E-Mail-Adresse, die für die Zustellung völlig sinnlos wäre. 📦

Please confirm if the parcel belongs to you and your shipping location.
Confirm Parcel

Aua, diese Schmerzen! 🤦

Ach, „DHL“ stellt gar nicht mehr direkt zu, sondern lässt immer erst einmal die Empfänger in einem absurden Ritual mit E-Mail, Klickelink und vermutlich anschließender umfangreicher Dateneingabe „bestätigen“, dass das Paket auch für sie ist. Das ist aber ein interessantes, wenn auch etwas ineffizientes Verfahren aus der realitätsemanzipierten Fantasie eines Spammers. 🧚

Natürlich enthält der Link die zugespammte Adresse als URI-Parameter, so dass den Spammern beim Klick schon einmal mitgeteilt wird, dass die Spam auch ankommt. Wer darauf klickt, holt sich also die Pest ins Postfach. Ich habe mir jetzt nicht angeschaut, was sonst noch versucht wird, aber ich gehe davon aus, dass auf der verlinkten Seite jede Menge Daten abgegriffen werden sollen. Diese Daten gehen direkt an spammende Verbrecher und werden für Betrugsgeschäfte verwendet, was einem als Betroffenen dieses Identitätsmissbrauchs jahrelangen Ärger macht und nennenswerte Kosten verursachen kann, von der persönlich-psychischen Belastung ganz zu schweigen. Deshalb gibt man ja auch nicht leichtfertig seine Daten raus, und schon gar nicht, nachdem man in einer hanebüchenen E-Mail dazu aufgefordert wurde.

Note : Shipment payment has been paid for delivery.

Ach, das ist ja nett, dass da eine Briefmarke draufgeklebt wurde. 👛

Thank You.

Und zum Abschluss ein kalter, pseudohöflicher Dank für nichts. 🖕

Diese dumme Spam wurde mechanisch erstellt und ist ohne Grußformel und Unterschrift gültig. 🤖

Confirm your DHL Parcel Receipt

Donnerstag, 1. November 2018

Aber ich erwarte gar kein Paket.

​Dear Customer,

Einen Namen hätte ich allerdings gehabt, und zwar einen anderen als „Lieber Kunde“. Der hätte eigentlich auch auf dem Adressaufkleber draufgestanden. Aber leider stand da nur meine Mailadresse. 😀

Tja, wenn sich die hirndörre Story der Verbrecher schon nach der ersten Zeile in Lachen auflöst.

Your parcel arrived at our local post few hours ago. Our courier was unable to deliver the parcel due to incorrect delivery details

To receive your parcel, Please confirm the attached shipping document

Oh, da ist ein Dokument angehängt? Aber diese Mail hat gar keinen Anhang.

Thanks & Best Regards

DHL Support Agent.

Ja, du darfst mich auch mal lecken.

1 attachments (total 53.9 KB)
https://www.dropbox.com/s/67dhb99z7v854a6/DHL_2018091808420890.z?dl=1
View Receipt
Download Receipt

Aha, Links zu Dropbox sind jetzt die neuen Mailanhänge? Schon klar. So kommt der kriminelle Dreck bestimmt besser durch Spamfilter mit Antivirusscan.

Im Gegesatz zur 54-Kilobyte-Angabe aus der Spam hat die Datei, die man sich unter diesem Link herunterladen kann…

$ ls -lh Parcel\ Receipt\ Confirmation.z 
-rw-rw-r-- 1 elias elias 871K Nov  1 15:32 'Parcel Receipt Confirmation.z'
$ file Parcel\ Receipt\ Confirmation.z 
Parcel Receipt Confirmation.z: RAR archive data, v4, os: Win32
$ unrar l Parcel\ Receipt\ Confirmation.z 

UNRAR 5.50 freeware      Copyright (c) 1993-2017 Alexander Roshal

Archive: Parcel Receipt Confirmation.z
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    951175  2018-10-31 04:58  Parcel Receipt Confirmation.scr
----------- ---------  ---------- -----  ----
               951175                    1

$ _

…eine ziemlich aufgeplusterte Größe von 871 KiB. Und dabei handelt es sich um ein RAR-Archiv, also bereits um komprimierte Daten. In diesem Archiv befindet sich ein Bildschirmschoner für Microsoft Windows, also ausführbarer Programmcode, der in einer Spam mit irreführenden Angaben zugestellt wurde und mit Doppelklick ausgeführt wird. Wer darauf einen Doppelklick macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen und wird sich mindestens den heutigen Tag mit völlig unerwünschten Problemen verhageln.

Zurzeit wird dieser Trojaner für Microsoft Windows nur von rd. einem Viertel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf sein Schlangenöl verlässt, ist in vielen Fällen wieder einmal verlassen, denn es versagt leider recht regelmäßig bei aktueller Schadsoftware. Aber zum Glück war diese Spam so schlecht und plump, dass wohl niemand den Schadcode gestartet haben wird… hoffentlich… HOFFENTLICH!

Dettelbach ist überall. 🙁

DHL INVOICE

Mittwoch, 6. September 2017

Was? Eine Rechnung? Wofür?

Von: Delivery Manager Reina <nut.hello@mail.com>

DHL hat mal wieder keine eigene Domain und verwendet keinen eigenen Mailserver. Stattdessen werden anonym und kostenlos einzurichtende Freemail-Adressen für die Kommunikation verwendet.

Dear client

Die Rechnung ist für den „lieben Kunden“, der ärgerlicherweise keinen Namen hat, aber dafür…

We are proud to inform you that there is delivery for you.

…eine Lieferung, die offenbar an die E-Mail-Adresse gehen sollte, denn sonst müsste er sie ja nicht…

You may collect it at our headquarters.

…von der DHL-Hauptstelle abholen. Wo kriegt man eigentlich diese Adressaufkleber her, auf denen man eine Mailadresse statt einer Anschrift des Empfängers einträgt? ❓

Um was es hier geht und was da auf wessen Auftrag hin geliefert wird, erfährt man nicht. Um überhaupt etwas zu erfahren, muss man…

Please find the invoice and further information in the .https://dhl.com/document/download/nachtwaechter/61421872

…in die E-Mail klicken. Es war wohl nicht mehr genug Platz auf dem Mailpapier.

Die E-Mail ist HTML-formatiert, und der Link geht nicht in die Domain dhl (punkt) com. Das ist nur ein Linktext, da könnte genau so gut „Click here“ oder „We are contemptous of you“ stehen. Wer auf diesen Link klickt, lasse alle Hoffnung fahren, denn es ist ein Link aus einer illegalen und asozialen Spam von Kriminellen.

Der Link führt auf ein ZIP-Archiv, das in einer gecrackten Website abgelegt wurde. Als ich die Mail „behandelte“, hatte der Betreiber dieser Site diese Datei zum Glück schon gelöscht. So werde ich nie erfahren, wieviel Prozent der Antivirus-Programme daran scheitern, die im ZIP-Archiv verpackte Schadsoftware als solche zu erkennen. Vielleicht ist es auch besser so, denn das ist oft ein erschreckender Einblick. 🙁

Denn um eine Schadsoftware handelt es sich völlig sicher. Nur, dass diese zur Abwechslung diesmal kein Mailanhang ist, sondern durch Klick in die Spam heruntergeladen wird. Antivirusprogramme schützen davor nicht zuverlässig. Das Einzige, was zuverlässig schützt, ist, dass man Spam als Spam erkennt und löscht, statt darin herumzuklicken. Und eine E-Mail, die mit Betreff und Inhalt tatütata alarmieren will, aber in ihrem Text nichts konkretes sagt und sämtliche Informationen nur durch Öffnen eines Anhanges oder Klicken eines Links preiszugeben vorgibt, ist immer eine Spam. Und wenn es sich dann auch noch um ein ZIP-Archiv handelt, besteht kein vernünftiger Zweifel mehr daran, dass darin eine Schadsoftware verpackt wurde. Wer schlauer als die Mitarbeiter der Stadtverwaltung von Dettelbach ist, startet dann nicht auch die von Kriminellen zugemailte Software, sondern löscht den Müll. Das kann viel Geld und Lebenszeit sparen.

Best Regards,

Delivery Manager

DHL

Ist „Delivery Manager“ jetzt die neue Berufsbezeichnung für einen Paketboten? :mrgreen:

Contact Person: Mr. André David

Dienstag, 13. Juni 2017

Man kann in eine E-Mail natürlich hineinschreiben, um was es geht. Das hat den Vorteil, dass der Empfänger auch weiß, um was es geht. Man kann es allerdings auch lassen, und dann entsteht ein Text wie der Folgende:

we have made an effort to contact you many time but you are not responding? contact office with below

FULL NAME…
COUNTRY/HOME ADDRESS…
CITY/POSTAL CODE…
OCCUPATION…
MOBILE PHONE NUMBER…
AGE/SEX.

DHL INTERNATIONAL OFFICE BENIN EXPRESS.
DHL Delivery Services Company
Contact Person: Mr. André David

Ohne weitere Worte.

Dieses Ausstellungsstück aus dem Beklopptenbrutschrank des Postfaches ist ein Zustecksel meines Lesers liu yang.

RE: Parcel Documents from Atlas ships -Ref:9382

Montag, 4. April 2016

Von: DHL DELIVERY <dhldelivery (at) dhlint (punkt) com>

Diese Spam hat niemals einen Server von DHL gesehen. Mein Exemplar wurde über eine dynamische IP-Adresse aus Colorado, USA versendet, also über einen mit Schadsoftware kriminell übernommenen Computer, der Bestandteil eines Botnetzes ist. Der Absender ist gefälscht – wie übrigens der Absender jeder Spam. Es ist kinderleicht, den Absender einer E-Mail zu fälschen.

Attn:

Aha, der Absender kennt also meinen Namen nicht, aber…

Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.

…hat ein Paket für mich rumliegen und schreibt mir deshalb eine Mail, weil auf dem Adressaufkleber des Paketes nicht mein Name und meine Anschrift, sondern nur meine Mailadresse steht. Das klingt ja mal wieder ausgesprochen glaubwürdig.

Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.

Was? Patronage? Ihr solltet mit dem Verfassen eurer Texte warten, bis euer Englisch-Experte aus seinem Vollrausch aufgewacht ist.

Der Mailanhang ist ein ZIP-Archiv. In diesem ZIP-Archiv liegt eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF. Wer auf dieses vorgebliche Dokument doppelklickt, das in Wirklichkeit ein von spammenden Verbrechern unter Irreführung zugestecktes Programm ist, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Das Antivirus-Programm schützt in den meisten Fällen nicht. Zurzeit erkennen nur rd. 15 Prozent der Antivirus-Schlangenöle diese Schadsoftware.

Das gute, alte Gehirn hingegen schützt sehr viel besser, denn es wird auf der Grundlage seines Wissens und seiner Einsichtsfähigkeit…

  1. …diese Spam sofort als Spam erkennen und löschen.
  2. …über den lächerlichen Inhalt lachen.
  3. niemals einen Mailanhang eines Unbekannten öffnen.
  4. …generell niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde.
  5. …bei wichtigen Kontakten dafür sorgen, dass E-Mail digital signiert wird, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen.

E-Mail ist eben nicht nur unendlich praktisch, sondern auch gefährlich. Und jetzt bitte hier weiterlesen (auch die Kommentare) und in Zukunft nie wieder in die Gefahr kommen, mit einer E-Mail von Verbrechern überrumpelt und abgezogen zu werden.

DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info (at) dhl (punkt) com
Website: www (punkt) dhl (punkt) com
Description: DHL Authorized Shipping Center╝.

Klar, und ich bin der Osterhase. Nur noch 377 Tage bis zum nächsten Ostersonntag!

Fwd: Paket.

Freitag, 5. Februar 2016

Von: DHL Paket <admin (at) paket (punkt) de>

So so, von DHL… 😀

Guten Tag sag (at) ich (punkt) net,

Im Original stand da die Mailadresse der Empfängerin, weil…

Ihr Paket id_55058328 ist empfangsbereit.

…auf dem Adressaufkleber des Paketes leider nur eine Mailadresse stand und keine Anschrift für die Zustellung. Das kennen wir ja alle. Wenn wir jemanden ein Paket schicken, dann schreiben wir da einfach die Mailadresse drauf. Und sonst nix. Aber dafür hat das Paket immerhin eine Nummer. Das klingt „individuell“ und vor allem soooo persönlich. :mrgreen:

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 2.270.

Aha, die Ankunft. Aber es wurde doch gar nicht vorbeigebracht, das so teuer versicherte Paket. Ob das daran liegt…

Um das Sendung zu bekommen, bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.

…dass man einfach nur einen mit einer Spam von Verbrechern zugestellten Anhang öffnen soll?

Beim Anhang handelt es sich um ein ZIP-Archiv, in welchem ein in Javascript formuliertes Programm liegt. Dies ist Software, die von spammenden Kriminellen versendet wurde. Ein Doppelklick auf das angebliche Dokument startet Software von Verbrechern, und danach steht ein Computer anderer Leute auf dem Schreibtisch. Leider wird dieser infektiöse Sondermüll zurzeit nur von einem Fünftel der gängigen Antivirus-Schlangenöle erkannt. Zum Glück ist es in diesem Fall aber sehr einfach, die Mail als eine Spam zu erkennen und sie zu löschen, statt darin herumzuklicken.

Herzliche Grüße
Ihr DHL Team

Aus dem verrotteten Herz eines Verbrechers direkt ins Postfach. DHL hat damit natürlich gar nichts zu tun.

Ihrer Sendung 00340489766158649254

Dienstag, 29. Juli 2014

Der gefälschte Absender lautet DHL Paket <paket (at) dhl (punkt) de>, und die Ziffernfolge ist jedesmal anders – immerhin, der Spammer hat so viel „Kompetenz“, dass er die Funktion zur Erzeugung von Pseudozufallszahlen gefunden hat. Das schafft nicht jeder.

In die HTML-formatierte Spam eingebettet sind drei GIF-Grafiken: Eine mit dem DHL-Logo, eine weitere mit einer Fußzeile „Deutsche Post DHL“ und eine dritte mit dem Logo von s.Oliver. Natürlich haben diese Unternehmen nichts mit dem Absender zu tun. Die Reputation dieser Unternehmen muss nur dazu herhalten, einer dummen Spam Gewicht zu geben, damit sie zumindest bei einigen Empfängern glaubwürdig aussieht – und damit diese Empfänger dann die angehängte Schadsoftware auf ihrem Computer installieren. Ich werde diese von irgendwo aus dem Internet „mitgenommenen“ Grafiken im Zitat nicht wiedergeben.

Sehr geehrte Kundin, sehr geehrter Kunde,

Genau das ist die richtige Ansprache für namentlich bekannte Kunden

die für Sie bestimmte Sendung 0034881724168793821 wurde an DHL übergeben und wird voraussichtlich am 30.07.2014 zwischen 12:30 – 15:30 Uhr zugestellt.

…die sich dann auch nicht weiter darüber wundern, dass in der Mail eine ganz andere Nummer steht als im Betreff der Mail. 😀

Tja, Spammer! Das mit den Pseudozufallszahlen hast du hinbekommen, jetzt musst du noch lernen, wie man die in einer Variablen speichert, um sie mehrfach zu verwenden. In der nächsten Spamwelle kannst du das vielleicht! Oder auch nicht…

Mit freundlichen Grüßen,
Ihr DHL Team

im Auftrag von

Ja ja, „im Auftrag von“. Von nichts. Immer eine gute Sache.

Diese Mail dient lediglich der Information und garantiert nicht die Zustellung der Sendung. Auf diese Mail kann nicht geantwortet werden. Ihre E-Mailadresse wird ausschließlich für die Paketankündigung der oben genannten Sendung genutzt und nicht zu werblichen Zwecken gespeichert. Sollten Sie die Paketankündigung nicht mehr beziehen wollen, klicken Sie bitte hier: DHL Benachrichtigungsservice

Und „klicken Sie bitte hier“, wenn darauf kein Link folgt, ist auch gnadenlos doof. Das ist halt mistig, wenn man die Texte irgendwie schnell aus Mails und aus dem Internet zusammenkopiert und gar nicht mehr drauf achtet, was für ein Müll dabei herauskommt.

Das Zitat des Impressums von DHL spare ich mir mal – auch dort wurden die drei Links auf „Website“, „Kontakt“ und „Impressum“ nicht gesetzt.

Diese Spam hat einen Anhang, und das ist der eigentliche Zweck dieser Spam. Es handelt sich um… ja, ich weiß: das langweilt inzwischen… ein ZIP-Archiv, in dem sich eine Datei befindet, deren Name auf .pdf.pif endet. Auch, wenn die Dateinamenserweiterung .pif den meisten Jüngeren nicht mehr bekannt sein sollte – es handelt sich um Parameter, mit denen MS/DOS-Anwendungen unter Microsoft Windows gestartet werden¹ – ist der übliche „Dateinamenstrick“ erkennbar. Und natürlich ist .pif eine ausführbare Datei für Microsoft Windows, was bedeutet, dass bei einem Doppelklick auf diese Datei ein von Verbrechern zugestelltes Programm ausgeführt wird.

Und dieses von Verbrechern zugestellte Programm ist wie immer eine sehr aktuelle Schadsoftware, die nur von rund einem Fünftel der gängigen Antivirusprogramme als solche erkannt wird. Das als Sicherheit verkaufte Antivirusprogramm war also oft völlig nutzlos. Wer sich nur darauf verlassen hat, hatte hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Deshalb ist es so wichtig, die Spam als solche zu erkennen und zu löschen, damit man auf so eine Überrumpelung nicht hereinfallen kann. Selbst dann nicht, wenn man zu den vielen zehntausend Menschen gehört, die gerade eine Bestellung gemacht haben und ein Paket erwarten.

In diesem Fall war das Erkennen der Spam sehr einfach:

  • Die Ziffernfolge war in Betreff und Mail verschieden.
  • Die Ansprache „Sehr geehrter Kunde“ ist unpersönlich.
  • Die Spam ist sehr schlampig gemacht, Links wurden einfach vergessen.

Dass es so einfach ist, ist ein Glücksfall. Wenn eine derartige Spam mit persönlicher Anrede kommt und gut formuliert ist, ist sie gefährlich. Deshalb gilt es für jeden Menschen mit Mailadresse, sich eine einzige Sache gut zu merken und immer daran zu denken: Jede angeblich geschäftliche E-Mail mit einem Dokument im Anhang, deren Text nichts über den Vorgang mitteilt, stinkt. Das gilt in besonderer Weise für Anhänge mit ZIP-Archiven, in denen angebliche PDF-Dokumente liegen, denn es gibt keinen technischen oder irgendeinen anderen plausiblen Grund, ein bereits komprimierbares Dokumentformat wie PDF noch einmal zu packen und damit für den Empfänger schwieriger zugänglich zu machen, da er nun zwei Schritte zum Lesen ausführen müsste. Der einzige Grund für ein derartiges Vorgehen ist es, Schadsoftware durch derartige Verpackung an Spamfiltern vorbeizubringen².

Die Faustregel zum Selbstschutz lautet: Es hängt ein ZIP dran, ich mach das nicht auf, sondern lösche den Müll! (Und wenn es doch einmal plausibel sein könnte, dann rufe ich, bevor ich irgendetwas anderes mache, beim Absender an und stelle auf diesem Weg sicher, dass es sich nicht um eine Spam handelt.)

¹Die Frage, warum im Jahr 2014 – also mehr als Jahrzehnt nach dem völligen Verschwinden MS/DOS-basierter Windows-Versionen und unter Bedingungen, in denen praktisch niemand mehr unter MS/DOS laufende Software verwendet und in denen jeder mit einem entsprechenden Bedürfnis die DOSBox verwenden würde – also, warum zum hackenden Henker immer noch ein Workaround zur Ausführung von MS/DOS-Anwendungen in einem Fenstersystem zur MS-Windows-Standardinstallation für jeden verdammten Anwender auf dieser Welt gehört, diese Frage stellen sie bitte dem Betriebssystemhersteller ihres Vertrauens! Die Kriminellen, die mir diese Spam geschickt haben, freuen sich ja drüber…

²…oder als „Deutsche Telekom“ die digitale Signatur zusammen mit dem Dokument zu versenden, weil dort noch niemand gemerkt hat, dass PDF-Dateien digital signierbar sind. Möge Hirn über dem Laden abregnen, damit er nicht mehr durch seine technische Vorgehensweise Haltungen schafft, die vor allem der organisierten Kriminalität nutzen!