Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DHL“

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

DHL -- Paketankündigung -- Ihr Paket ist bald da

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

DHL

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Screenshot der betrügerischen Website

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Zollgebühren nicht bezahlt -- Ihr DHL-Paket Nᵒ 00340434180572027602 Ist auf dem Weg zu Ihnen -- Auf Ihr Paket fallen Zollgebühren/Steuern an. Der Betrag beläuft sich auf 3,99€. -- Wir rechnen die Zölle/Steuern in Ihrem Namen mit den Behörden ab, um die Zollverfahren zu beschleunigen. Um Ihr Paket zu erhalten, klicken Sie bitte auf die Schaltfläche unten, um die sichere Online-Zahlung durchzuführen. -- [Weiter]

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße
Ihr DHL Team

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Die BestSign-Anwendung, neues Update !

Mittwoch, 22. Februar 2023

SehrogeehrterlKunde,

SieImüssenIIhreIInformationenIaufgrundIder neuen NutzungsbedingungenIaktualisieren. DurchIdiesen Schritt können wir sicherstellen, dass IhreIE-Mail-Adresse und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

SieImüssenIaufIdieIOnline-Hilfe zugreifen, indem Sie aufIden obigenILinkItippen.

Copyright © Postbank -

Den Link hat dieser Meister des Posteingangs übrigens vergessen… 🤦‍♂️️

Ihr DHL Paket wird Zurückgesendet

Montag, 23. Januar 2023

Huch, wie ist dieser Müll durch die Spamfilterung gekommen? 🤔️

Von: DeutschePost <de-23322@skynet.be>
An: Hilfe & Kontakt – Deutsche Post DHL <de-23322@skynet.be>

Ist nicht von der Post, und ist auch nicht für mich, sondern geht an ganz viele Empfänger gleichzeitig. Ist eben Spam. 🌊️

DHL

Sehr geehrter kunde,

Aber so genau mein Name! 🏆️

Paket: 3S25671830

Fehlgeschlagener Zustellversuch: 20.01.2023, 16:30 Uhr.

Grund: Unvollständige Lieferadresse.

Aber meine Mailadresse stand drauf? 🤭️

Oder wieso erfahre ich das über eine E-Mail? Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. Wozu auch. Pakete werden nicht per E-Mail versendet. 📦️

Ach, ihr wollt nur die Dummen erreichen? Dann ist ja gut… 😁️

Um Ihr Paket , senden Sie uns Ihre Adresse oder n korrigieren

und bezahlen Sie die neuen Versandkosten (1,99 €) unter folgendem link:

Aha! 😂️

Senden Sie mein Paket

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu DHL, es ist ja eine Spam. Nach dem Klick landet man zwar nach einer etwas aufwändigen Weiterleitungskette in einer Seite, die aussieht…

Screenshot der Website

…als sei sie von der Deutschen Post, aber gar nicht in der Domain der Deutschen Post liegt, sondern im Upload-Verzeichnis einer von Kriminellen gecrackten WordPress-Website (der Betreiber, dessen Reputation gerade von asozialen Kriminellen im Klo runtergespült wird, ist bereits informiert). Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 😑️

Wozu man eine Mailadresse eingeben sollte, um ein Paket zu empfangen… ach, es richtet sich ja an Dumme! Die Dummen geben dann auch im zweiten Schritt eine Kreditkartennummer ein¹. Mit Ablaufdatum und Prüfnummer. Damit können diese Phisher schon einmal vortrefflich auf Kosten eines anderen Menschen shoppen gehen. Deshalb gibt man ja auch nicht überall Daten ein! 🛑️

Zum Glück gibt es gegen derartige Überrumpelungen einen hundertprozentig wirksamen und zudem kostenlosen Schutz: Niemals in eine E-Mail klicken! Wer niemals in eine E-Mail klickt, ist vor dem häufigsten Trickbetrug im Internet, vor Phishing, sicher, denn ihm kann kein giftiger Link untergeschoben werden. Wenn man sich für die DHL-Paketverfolgung ein Lesezeichen im Webbrowser anlegt oder die Seite mit der Web-Suchmaschine seines Vertrauens sucht, statt in die Spam zu klicken, wird man schon bei der einfachsten Suche nach der Sendungsnummer feststellen, dass die in der Spam angegebene Sendungsnummer ungültig ist, der gesamte folgende Text mit „nicht zustellbar, stand nur Mailadresse drauf“ also eine Lüge ist. Und schon kann man die Spam löschen. So einfach geht Cybersicherheit! 🛡️

Mіt freundⵏichen Grüßen

Dieser Vorgang ist selbstverständlich kostenlos.
Unser Team ist für Sie da

Herzliche Grüße. DHL-Kundendienst.

Hach, so freundlich und herzlich mal wieder! 🤢️

Oh, da kommen ja noch „ein paar“ Leerzeilen und dann sinnlos reinkopierter Text aus einer anderen Mail:

Online-Version ›
MDM
Kollektionen Deutschland Topseller Neuheiten SALE

Most Famous Bullion Bars

• Startlieferung: Das berühmte „Maple Leaf-Motiv“ zum Sonderpreis mit 60 € Ersparnis!
• Alle Barrenmünzen aus reinstem Gold (999,9/1000)!
• Gratis: Sammelmappe und Echtheits-Zertifikate!

JETZT SICHERN ›

Most Famous Bullion Bars

Bei Sammlern aktuell beliebt:

ZUM PRODUKT › ZUM PRODUKT ›

Das könnte Ihnen auch gefallen:

ZUM PRODUKT › ZUM PRODUKT ›

Beliebte Produkte:

%% Sale %%

Sale
Zur Aktion ›

Deutsche Euro-Goldmünzen

Goldedition
JETZT SICHERN ›

Sonderaktion – Beim Kauf ausgewählter Kollektionen die 0-Euro-Banknote “Terence Hill und Bud Spencer” gratis erhalten!

Sonderaktion
JETZT SICHERN ›

Vatikan 2007: 2 Euro-Gedenkmünze „80. Geburtstag Papst Benedikt XVI.“

Papst
JETZT SICHERN ›

Ich breche hier mal ab. Das geht noch „ein bisschen“ so weiter. Aber nachdem im Kontext „Sammeln“ eine ins Gesicht prügelnde Null-Euro-Banknote angeboten wurde, als ob das Geld im letzten Jahr noch nicht wertlos genug geworden wäre, und man sich sogar noch den mittlerweile verstorbenen Ex-Papst sichern kann, ist erstmal ein literarischer Höhepunkt erreicht, den zu übertreffen ich dieser reinkopierten Reklame keine Chance mehr gewähren möchte. 😇️

¹Natürlich habe ich beim Ausprobieren einen Webbrowser in einer dafür aufgesetzten virtuellen Maschine und Daten aus dem Fake Name Generator benutzt und ferner meine IP-Adresse über Tor verschleiert.

Paket wartet auf Zustellung. Bitte bestätigen

Sonntag, 4. Dezember 2022

Ich erwarte kein Paket. Damit dürfte ich allerdings in der Vorweihnachtszeit zu einer Minderheit gehören. 📦️

Aber trotzdem: Diese Mail kommt nicht von DHL. 🎭️

Von: DHL Post AG <video@kzlnet.com>
An: Honigtopfadresse

Wie so oft, erweist sich der Spammer einmal mehr als dumm. Er hätte ja jede beliebige Absenderadresse eintragen können, etwa die des Papstes, des Bundespräsidenten oder eine, die nach DHL aussieht. Er war mit dieser Auswahl allerdings schon intellektuell überfordert und hat eine völlig unterzeugende Absenderadresse eingetragen. Die Spam wurde übrigens über eine IP-Adresse aus Großbritannien versendet. 😁️

DHL

Nein, DHL ist das nicht. 💩️

Lieber Kunde,

Nein, mein Name ist das nicht. 🤭️

Zur Erinnerung: DHL Express informiert Sie, dass für Ihre Sendung Nr. CPF 057 200 664 645 noch Anweisungen von Ihnen ausstehen.

Oh, so ein tolles Paket! Und das hat so eine tolle Nummer! Nur mein Name scheint nicht auf dem Paketzettel zu stehen, sondern nur meine Mailadresse. Deshalb heiße ich „Lieber Kunde“. 😂️

Aber dafür gibt es immerhin eine Nummer! So eine wichtig aussehende Nummer. Die ist bestimmt wichtig! 🤡️

Aber was für „Anweisungen“ meint der Spammer? 🤔️

Bestätigen Sie die Zahlung der Heimlieferkosten (1,85 EURO) und den Versand des Pakets, indem Sie auf die folgende Schaltfläche klicken:

Aha, ich soll auf „Click here“ klicken, aber das „Click here“ wurde leider vergessen, stattdessen werde ich darauf hingeweisen…

Ankunft in der DHL Express Ursprungsanlage: 8.12.2022

…dass in vier Tagen etwas passiert, was ich nicht verstehe. Die Ankunft des Paketes bei DHL kann ja nicht gemeint sein. Oder haben die jetzt so eine zukunftsweisende Logistik, dass sie sogar zukünftige Pakete zustellen, die sie noch gar nicht haben? 😂️

Mein Paket verschicken

Das ist keine „Schaltfläche“, das ist ein Link in einer HTML-formatierten E-Mail. Und zwar einer, an dem eine ID als URI-Parameter dranhängt. Wenn man darauf klickt, bestätigt man dem Spammer, dass diese Mail angekommen ist, geöffnet wurde, gelesen wurde und sogar beklickt wurde. So weit ich das absehen kann, ist das der wichtigste Zweck dieser Spam. Wie immer ist auch dieses Mal ein Klick in eine E-Mail dumm und sollte auf jeden Fall vermieden werden. 🖱️🚫️

Und dieser Link führt auch nicht zu DHL, sondern zur Website in einer Domain, die…

$ surbl prosumer.ong
prosumer.ong	LISTED: PH ABUSE
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. So viel zur Frage, was das wohl ist. Gift ist es! 💀️

Für alle, die jetzt trotzdem noch ganz genau wissen möchten, was es dort gibt, verbrenne ich mal diese eine Honigtopfadresse, auf der dieser Müll bei mir angekommen ist:

$ lynx -mime_header "http://juxlncwkxg.prosumer.ong/vnafvra97w?q=2666929059&id=u2.9"; echo
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 04 Dec 2022 13:55:18 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: aa34e2feecf4adb033efd04db33cf094=0; expires=Mon, 05-Dec-2022 13:55:18 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Aha, dem Empfänger der Spam wird ein angeblicher HTTP-Fehler 404 angezeigt, aber im für normale Besucher unsichtbaren HTTP-Header steht der HTTP-Statuscode 200, der besagt, dass die Anfrage ohne Fehler verarbeitet wurde. Die Website des Spammers spricht also mit gespaltener Zunge. 🤥️

Und der Klick auf den Link wird Folgen haben. Mindestens zwanzig bis dreißig am Tag, eine Spam dümmer und krimineller als die andere. 🚾️

Beste Grüße

Winkewinke! 👋️

Diese Nachricht erhalten Sie als registrierter DHL Kunde. Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

Ich bin kein registrierter DHL-Kunde. 🤥️

Aber wenn ich einer wäre, wüsste DHL einen besseren Namen als „Lieber Kunde“ für mich. 😉️

Der Widerspruch ist postalisch an DHL Paket GmbH, Alsterkrugchaussee 4491747 Westheim oder per E-Mail.

Der Satz verendet in seiner Mitte an einem. 😄️

Das ist übrigens eine sehr häufige Beobachtung in Spams. Wenn der Spammer seinen „eigentlichen Text“ fertig hat und ein für sein kriminelles Werk völlig überflüssiges Beiwerk tippt, das nun einmal in eine formell und geschäftlich aussehenwollende E-Mail gehört, lässt seine Konzentration bereits nach. Die Gedanken sind schon wieder bei den leichten Mädchen im Bordell, der Mund nuckelt schon wieder an der lecker Wodkaflasche und kleine Flüchtigkeitsfehler schleichen sich ein. 🔍️

In diesem Sinne: Prost! 🍻️

DHL Express

2022 © DHL Paket GmbH. All rights reserved.

Oh, eine E-Mail mit deklariertem Urheberrecht! Ob diese im Wesentlichen aus Textbausteinen bestehende E-Mail wohl die erforderliche Schöpfungshöhe für ein Werk im Sinne des Urheberrechts hat? 🤣️

Wer so etwas unter seine Mails schreibt – und nein, das machen nicht nur Spammer, sondern auch Unternehmen, die eine Reputation zu verlieren haben – zeigt damit jedem Leser, dass er ein Idiot ist, der andere Menschen mit sinnlosem juristischen Gefuchtel beeindrucken will, weil er nichts Besseres zum Beeindrucken hat. Eine Empfehlung, mit solchen Leuten ins Geschäft zu kommen, ist es nie. 🚫️

Entf! 🗑️

[Wichtig]: Paket bis zur Lieferung ✔

Mittwoch, 2. November 2022

Oh! Jemand, der sich mit der Angabe „Wichtig“ wichtig machen will, und dann auch noch ein Häkchen im Betreff. Kann man als Spam abhaken. ✅️

Von: Unterstützung <support@pishcom.media>
An: Honigtopfadresse

Oh! Von Herrn oder Frau Unterstützung. 🤭️

DHL-Logo mit überlagertem Schriftzug: Spam

So schade, dass dieses DHL für seine Mails nicht einfach Absenderadressen in seiner eigenen Domain verwendet. Stattdessen soll man pishcom (punkt) media für eine Domain von DHL halten. Für mich liest sich das ja wie „Phishcom“. 😅️

Sehr geehrter Kunde,

Genau mein Name! 👍️

Wir haben festgestellt, dass ein Paket in unserem Büro zurückgelassen wurde, aber der Versand an Ihren aktuellen Standort verursacht zusätzliche Kosten für die Lieferung.

Rezension

Hui! Soll ich jetzt etwa eine Rezension darüber schreiben, wie es ist, als Paketempfänger immer selbst meinen Paketen hinterherzulaufen, statt sie geliefert zu bekommen? 😁️

Mit Stable Diffusion generiertes Bild eines Paketes, das auf einem Tisch in einem Büro stehtUnd was für ein Paket ist das überhaupt? Von wem ist es? Da steht doch ein Absender auf dem Paketzettel. Was ist mein „aktueller Standort“? Da steht doch eine Empfängeradresse auf dem Paketzettel. Und wie hoch sind die „zusätzlichen Kosten“, von denen die Rede ist? Und warum wurde das im Büro zurückgelassen? Haben die bei DHL ihre Büros direkt im Paketlager? Alles, was in so einem Kontext „nicht richtig zugestelltes Paket“ irgendwie wichtig sein könnte, steht in der E-Mail von Quatsch-DHL an „Sehr geehrter Kunde“ nicht drin. Stattdessen gibt es einen Link. Den man anklicken soll, um zu erfahren, um was es in der Mail mit dem Link überhaupt geht, weil das in der Mail nicht drinsteht. Wer das macht, ist ganz schön naiv und sollte sich besser ein anderes Hobby als Computer suchen. Genau auf diese Weise laufen so genannte „Cyberangriffe“. Wer nicht auf alles klickt, was man klicken kann; wer E-Mail mit höchster Vorsicht und einem Grundmisstrauen betrachtet; wer vor einem Klick auf einen Link oder einen Anhang lieber noch mal telefonisch rückfragt, ist ziemlich sicher davor, von irgendwelchen Verbrechern auf die ganz dumme Art gecybert zu werden. 🛡️

Einmal ganz davon abgesehen, dass Vorsicht bei jeder E-Mail auch vor der häufigsten Trickbetrugsnummer im Internet schützt: Vor Phishing. 🎣️

Wer nicht in E-Mail klickt, kann keinen giftigen Link untergeschoben bekommen. Gut, dass die Webbrowser eine Lesezeichen-Funktion haben, so dass man sehr bequem darauf verzichten kann, in E-Mails zu klicken. Das spart schnell ganz viel Geld und Ärger. 😉️

Heute funktioniert der Link allerdings nicht:

$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjssarMoeYkGfCHEVxPHUdKi4aKDeCXnb0JACZ-9CZNDQP3g2tJBEddGhBHKAdK1cMxjElaVb_7-A99kDyxsh2DBAnhjxY8m-nU_a-KG3J941ic-J0g2SkH6Ne4G9&sig=Cg0ArKJSzBTCUDFhAV6NEAE&urlfix=1&rm_eid=5481931&nx=242&ny=35&dim=728×90&adurl=https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch" | grep -i ^location 
Location: https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch
$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&amp;sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&amp;sig=Cg0ArKJSzPqrfVH4H01KEAE&amp;urlfix=1&amp;adurl=https://magicmirror-3city.pl/.watch"
HTTP/1.0 403 Forbidden
P3P: policyref="https://googleads.g.doubleclick.net/pagead/gcn_p3p_.xml", CP="CURa ADMa DEVa TAIo PSAo PSDo OUR IND UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Timing-Allow-Origin: *
Cross-Origin-Resource-Policy: cross-origin
Accept-CH: Sec-CH-UA-Arch
Accept-CH: Sec-CH-UA-Bitness
Accept-CH: Sec-CH-UA-Full-Version
Accept-CH: Sec-CH-UA-Full-Version-List
Accept-CH: Sec-CH-UA-Model
Accept-CH: Sec-CH-UA-Platform
Accept-CH: Sec-CH-UA-Platform-Version
Accept-CH: Sec-CH-UA-WoW64
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Wed, 02 Nov 2022 12:06:23 GMT
Server: cafe
Content-Length: 0
X-XSS-Protection: 0
Set-Cookie: IDE=AHWqTUlEz60qS2Ld0Txq9bwSiJk7w_AGOLCCxSgcPFQfXiZSI1kkrN3VEFDMzVtVvHw; expires=Mon, 27-Nov-2023 12:06:23 GMT; path=/; domain=.doubleclick.net; Secure; HttpOnly; SameSite=none
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
$ _

Oh, ein HTTP-Fehler 403. Hat wenigstens Googles Reklame- und Überwachungsklitsche Doubleclick mal ein paar Spammern den Stecker gezogen? Und das schon wenige Stunden nach der Spamaktion? Das gefällt mir. Bitte so weitermachen! 😉️

Vielleicht lohnt es sich inzwischen ja doch, gewissen Untergliederungen der großen, hässlichen und feindlichen Krake Google eine Abuse-Meldung zukommen zu lassen. Bei GMail lohnte sich das bis jetzt jedenfalls nicht. Oder ändert sich das auch gerade? Ich werde es demnächst wohl mal wieder ausprobieren. Wenn bei Google – von mir meist liebevoll als „dickster Kumpel und Komplize des Spammers und Betrügers“ bezeichnet – endlich etwas Zivilisation einzöge, würde ich das jedenfalls sehr begrüßen. Insgesamt könnte Google, wenn man das dort nur wollte, von Kriminellen angerichtete Schäden in jährlicher Milliardenhöhe unterbinden. Einfach, indem gemeldete Mailkonten klarer Betrüger gesperrt werden. 🌞️

Ich gehe allerdings eher davon aus, dass den Spammern beim Rumfummeln ein kleines Unglück mit der doch episch langen URL passiert ist. 🙃️

Übrigens: Nur Evil Google setzt einem mit einer derartigen Fehlermeldung „Du hast hier überhaupt keinen Zugriff“ und einer leeren, weißen Seite noch einen Cookie in den Webbrowser! Ist eben die größte privatwirtschaftliche Überwachungsfirma. Und ein Feind. 🤮️

Ref No #NSFJ35455242

Na, endlich erfahre ich doch noch etwas über das Paket! 📦️

Entf! 🗑️

Generaldirektion Zoll und indirekte Rechte

Dienstag, 17. Mai 2022

Vorab: Diese E-Mail kommt nicht vom Zoll. Es ist eine Spam. Sie geht in identischer Form an sehr viele Empfänger. Auch an mich. Deshalb ist sie auch so unpersönlich formuiert. Ich erwarte kein Paket. Alles, was in dieser E-Mail steht, ist Lüge. Auf gar keinen Fall diesen Betrügern Geld geben. Man kann wirklich etwas Besseres mit seinem Geld anfangen. ⚠️

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Malaysia versendet. Es ging an meine einzige E-Mail-Adresse, die…

Von: Deutschepost <Noreply@deutschepost.de>
An: gammelfleisch@tamagothi.de

…auch ein ganz schlecht programmierter Harvester im Impressum einsammeln kann. Darüber steht übrigens „Kontaktadresse für unseriöse Geschäftsvorschläge“. 😉️

Sehr geehrter Kunde,

Genau mein Name! 😁️

Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 15.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.

Krasses Paket. Das hat ja sogar eine Nummer. Für mich und die meisten anderen möglichen Paketempfänger wäre zwar ein Absender etwas informativer, aber so eine Nummer sieht auch immer sehr wichtig aus. Für den unwahrscheinlichen Fall, dass den Spammern demnächst die Nummern ausgehen sollten, habe ich hier noch ein paar:

$ perl -e 'for(1..10) { printf("%c%c%010dDE\n", 65+rand(26), 65+rand(26), int(rand(1e11))); }'
UW53611993048DE
EE49018302116DE
HX13746636569DE
VG64386086327DE
NW26906095056DE
JH32627504167DE
JG50839970430DE
MK37733138234DE
RP77101311842DE
TJ70375195020DE
$ _

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.

Krass, ein Gesetz, in dem eine Marke eines Zahlungsdienstleisters genannt wird. Wenn das mal nicht gegen das Gleichheitsgebot verstößt… 🤣️

Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafecard@apps-zoll.de

Wer das macht, hat einem Verbrecher fünfzig Euro geschenkt. 💸️

Wie gesagt, mit Geld kann man etwas Besseres anfangen. Ich denke mal, dass jedem etwas einfällt, was mit mit fünfzig Euro anfangen kann. 😉️

Wer mir das nicht glauben möchte, weil ja ich nur so ein dahergelaufener Blogger im Internet bin, der ja vieles behaupten kann, wenn der Tag lang ist und weil es überhaupt nicht einleuchtend klingt, was ich so schreibe: Gut so! Bitte einfach mal bei der nächsten Polizeidienststelle nachfragen! Aber auf gar keinen Fall bezahlen! Es ist schade ums Geld. 🚫️

Grüße,
Zoll Kundendienst

Mit Grüßen vom Trickbetrüger aus dem Spameingang. 💩️

✈ Benachrichtigungen: Zoll-Kundendienst

Dienstag, 8. Februar 2022

Hui, diesen Trickbetrug hatte ich noch nicht im Postfach.

Ich gebe die Spam einfach mal wieder. Nichts an den Behauptungen in der Spam stimmt! Auf gar keinen Fall Geld zahlen! Es ginge an Betrüger, die sich als Zoll ausgeben. Das Paket mit der langen Nummer, auf dessen Adressaufkleber leider kein Name, sondern nur „Geehrter Kunde“ steht, existiert nicht. Alles ist Lüge und Betrug. 🤥️

Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut und richtig so! Bitte einfach mal beim Zoll anrufen und nachfragen! Aber auf gar keinen Fall bezahlen! Man kann mit seinem Geld nämlich schönere Dinge anfangen, als irgendwelchen Trickbetrügern ihren verfeinerten Lebensstil zu finanzieren. Wen da gar nichts einfällt, der kann mir ja einfach mal einen Euro über PayPal zustecken… 😉️

[Die Anmerkungen in eckigen Klammern im Zitat sind von mir.]

Sehr geehrter Kunde,

Ihr DHL-Paket: Nr. RR29849430497DE, versandt am 08.02.2022, wird bearbeitet [mit dem Hammer?]. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut [!] in Rechnung gestellt.

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 [Was, wir haben ein CGI-Gesetz?] vom 03. Mai 2017 – Art. 68 (V) [Gesetze haben Paragrafen, nur Verfassungen und vergleichbare Gesetzestexte haben Artikel] Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig. [Geiles Gesetz, in dem gleich ein Markenname eines Anbieters statt einer allgemeinen Bezeichnung steht – nur leider verstößt es in dieser Form gegen den Gleichheitsgrundsatz aus dem Grundgesetz für die BRD.]

Um die Zustellung Ihres Pakets für Ihre Heimatadresse [Was, wenn ich nur eine Wohnanschrift habe?] zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren [Der Zoll erhebt Steuern] zu regulieren [Ach, so nennt man „bezahlen“ jetzt], indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen [Juchu, ich muss mir selbst zustellen!]:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafe@zoll-app.de [Damit gebe ich irgendwelchen Unbekannten mit Mailadresse einfach fünfzig Euro in die Hand.]

Grüße,
Zoll Kundendienst [Der Zoll hat einen Kundendienst!]

Wie an den Anmerkungen vielleicht klar wird, muss man nicht besonders helle sein, um zu erkennen, dass es sich um einen Betrug handelt. Vom bescheidenen Deutsch im Text will ich gar nicht erst anfangen – aber in einem Staat, dessen staatliche Schulen fast ein Drittel ihrer Schüler nach zwölf hirnleeren Scheißjahren als funktionale Analfabeten entlassen, fällt schlechtes Deutsch nicht mehr so auf. 💩️

Die Masche ist neu, und ich befürchte, da werden ein paar Leute drauf reinfallen. Wenn eine Million Spams rausgegangen sind – das kostet so gut wie nichts und geht sehr schnell – und nur ein Promille der Empfänger zahlt, dann haben die Betrüger in höchstens einer Stunde Arbeit 50.000 Euro gemacht, die sie beim Koksdealer und im Puff verprassen können. Vermutlich werden mehr als ein Promille der Empfänger mit dem Gedanken spielen, das Geld „an den Zoll“ zu bezahlen, um ein Paket mit wertvollem Inhalt empfangen zu können. Das Paket kommt natürlich nicht. Und das Geld ist weg. 💸️

Bitte nicht drauf reinfallen!

Your parcel could not be delivered.

Donnerstag, 15. Juli 2021

Oh, wie schön. Mal wieder mit einem Punkt am Ende des Betreffs. Menschen setzen einen solchen Punkt nahezu niemals, aber in der Spam ist er recht häufig, weil viele Spammer gar nicht richtig verstehen, was sie da machen, wenn sie mit einem Skript rumbasteln.

Natürlich kommt diese Mail nicht von DHL. Da sehe ich allein daran, dass sie auf einer Mailadresse angekommen ist, die niemand kennt und die ich gar nicht benutze, sondern als Köder für Spammer in einem HTML-Kommentar in einer Website ausgelegt habe. Da hat wohl einer der Harvester zugebissen. Tja, Phisher, das ist Karma! 🎣️

DHL-Logo -- On Demand Delivery

DHLDHL SHIPMENT

Hello,

We regret to inform you that your parcel could not be delivered on 14/07/2021, as the shipping cost was not paid, we kindly ask you to pay the amount (1.17$). to make sure your parcel wi ll be delivered, please follow the instructions

DELIVERY INFORMATION

Estimated delivery date 16/07/2021

Order number: DHL-652574586

Total payable: 1.17$

Consignee: DHL Express

To confirm the shipment of your package, click here

You will receive an email or SMS when your shipment arrives at your home address. You have 8 days from the delivery date to pick up the package. Upon return, you will be asked for an identification document.

For the other services, you can find the tracking of your shipment by clicking here

Thank you for using On Demand Delivery.

DHL Express -

DHL Express | Contact DHL | Privacy Policy | Unsubscribe

2020 © DHL International GmbH. All rights reserved.

Am besten finde ich ja, dass ich mein Abonnement mit Meldungen über gescheiterte Zustellungen beenden kann. 😁️

Die Links gehen natürlich nicht zu DHL, sondern zu rebrand (punkt) ly, wo es eine Weiterleitung…

$ location-cascade https://rebrand.ly/7498af/
     1	https://package-parcel.com/DHL
     2	https://package-parcel.com/DHL/
     3	page.php
$ _

…in die wenig Vertrauen erweckende Website in der Domain package (strich) parcel (punkt) com gibt, die natürlich ebenfalls nichts mit DHL zu tun hat. Diese wurde über einen Dienstleister…

$ whois package-parcel.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 2155 E Warner Rd
Registrant City: Tempe
Registrant State/Province: Arizona
$ _

…aus dem staubigen Arizona völlig anonym eingerichtet. Dort gibt es…

$ curl -s https://package-parcel.com/DHL/page.php >pp.com.html
$ wc pp.com.html 
  533  1179 28840 pp.com.html
$ _

…in 533 Zeilen 28.840 Bytes konzentrierter Liebe eines kriminellen Spammers, der sich als DHL-Weihnachtsmann mit einem billigen, unerwarteten Paket ausgibt. 🎅️

Man kann da dann unter Angabe seiner Kreditkartendaten vorgeblich jene 1,17 € für die Zustellung bezahlen – wer bemerkt, dass es in der E-Mail noch $1,17 waren und sich deshalb mit Grauen vom dummen Phishing abwendet, ist schon zu intelligent für diesen Trickbetrug – indem man seine Kreditkartendaten (Nummer, Ablauf der Gültigkeit, CVC2) auf einer Website angibt, die in einer Spam verlinkt wurde. Mit dieser Kreditkarte kann der Phisher dann schön einkaufen gehen. Es ist ja auch viel preiswerter, wenn man beim Einkauf das Geld anderer Leute ausgibt. 💳️

Und es ist für Kriminelle viel schöner, wenn sie ihren Betrug mit der Identität eines anderen Menschen durchziehen, der dann den ganzen Ärger mit den Strafermittlern an der Backe hat. 👤️

Zum Glück für alle Menschen gibt es einen guten und sehr wirksamen Schutz, der verhindert, dass man auf diese Weise überrumpelt werden kann und nicht einmal Geld kostet: Einfach niemals in eine E-Mail klicken! Die Verwendung von Lesezeichen im Webbrowser ist genau so bequem und sehr viel sicherer, weil einem kein Krimineller einen giftigen Link unterschieben kann. Und als kostenloser Zusatzbonus schützt man sich recht wirksam davor, dass der eigene Computer mit Schadsoftware übernommen werden kann¹. So einfach kann der Schutz vor der gefürchteten „Cyberkriminalität“ sein. 🛡️

Warum das nicht jedesmal gesagt wird, wenn über „Cyberangriffe“ mit E-Mails berichtet wird? Tja, fragt einfach mal die Journalisten, die da berichten! Deren Job ist es ja nicht, andere Menschen zu informieren und sie dazu zu ermächtigen, dass sie selbstständig schlaue Entscheidungen treffen können, sondern deren Job ist die Vermarktung von Werbeplätzen in contentindustriellen Medien. Und genau so sieht der Journalismus auch aus. 🤢️

Einmal ganz davon abgesehen, dass man einen Sprachstummel wie „Click here“ immer als Warnung vor dem Klick interpretieren sollte. Ein denkender und fühlender Mensch wird eine solche Phrase in seiner Sprache niemals benutzen, und man findet „Click here“ tatsächlich nur in E-Mails von Werbern und Spammern. Ich verschiebe diese Phrase automatisch in den Müll. Ich hatte seit Jahren keine Fehlerkennung mehr, und davor waren es nur an mich weitergeleitete Mails von Werbern und Spammern… 🖱️🚫️

Für die inzwischen sehr zahlreichen Nutzer von Smartphones und Tablets ist diese Phrase völlig sinnloses Gestammel. 📱️

¹Ich empfehle, diesen Schutz um die Verwendung eines wirksamen Adblockers im Webbrowser zu ergänzen. Über Werbenetzwerke vorgetragene Angriffe auf Webbrowser sind ein ebenfalls sehr gefährlicher Weg, mit dem Kriminelle ihre Schadsoftware verteilen. Die Gefahr begegnet einem dann auf renommierten Websites, denen viele Menschen weitgehend vertrauen – weil ihnen nicht bewusst ist, dass alle diese Sites über die dort vermarktete Werbung Code von beliebigen Dritten enthalten können. Der Werbeblocker kostet übrigens auch nichts und tut bei den meisten Menschen mehr für die Computersicherheit als ein Antivirus-Schlangenöl. Und bei alledem macht er das Web auch noch schneller und angenehmer. Niemand sollte darauf verzichten!