Schlagwortarchiv „FedEx“

Ihr Paket wartet auf Sie!

Dienstag, 28. November 2023

Na, da kann das Paket aber lange warten. Sonst läuft das ja immer andersrum, also so, dass man auf das Paket wartet. 🤭️

FedEx
Für Liefergebühren ist eine Zahlung erforderlich

Mit diesem Schreiben möchten wir Sie darüber informieren, dass Ihr Paket darauf wartet, dass Sie die Liefergebühren bezahlen. Der fällige Gesamtbetrag beträgt [12,00 $].

Ich wusste ja, dass der Euro unter der Inflation ein bisschen schwächelt, aber dass sie hier jetzt den US-Dollar eingeführt hätten, ist mir neu. Die Banknoten sehen auch noch gar nicht wie Dollar aus. 😁️

Die Versandkosten können Sie online unter bezahlen

https://delivery.fedex.com/

Es ist natürlich eine HTML-Mail, und der Link geht ganz woanders hin, als man naiverweise beim Blick auf den verlinkten Text annehmen würde. Habe ich eigentlich schon einmal erwähnt, dass HTML-Mail ebenfalls eine verdammenswürdige Pest aus der Hirnhölle ist, vor der wir alle nur Nachteile, aber dafür keinerlei Vorteil haben? Wenn es einmal erforderlich wäre, ein formatiertes Dokument zu versenden, könnte man es ja ohne weiteres an die Mail anhängen. Das ist so ein ganz neues Funktionsmerkmal aus dem Jahr 1992, das kennt wohl noch nicht jeder. Was haben wir also davon, dass solche Linktricks möglich werden? Oder eingebettete Grafiken? Oder Zählpixel? Oder unsichtbare Textbestandteile, hinter denen sich die Spamprosa versteckt? Oder Überwachung durch im Linktext unsichtbare URI-Parameter, die beim Klicken mitgesendet weden? Bei ganz besonders unsicher konfigurierter Mailsoftware gehen auch richtig albtraumhafte und gefährliche Dinge wie Javascript in Mails. (Ich habe solche Versuche schon in Spams gesehen.) Nichts haben wir davon! Nichts außer Risiken, die wir nicht vermissten, wenn es sie nicht gäbe. Es war vom ersten Tag an Bullshit (danke, Netscape!) und es ist Bullshit bis auf den heutigen Tag. Davon, dass man in jede Mailsoftware einen kompletten Webbrowser integrieren muss, mit aller Komplexität und Fehleranfälligkeit und allen damit verbundenen Folgen für die Computersicherheit, habe ich noch gar nicht angefangen. Die einzigen, die von HTML-Mail im Alltag profitieren, sind Werber und Kriminelle. Sonst niemand. Benutzt reine Textmails! Damit wir endlich alle den ganzen Designmüll der Werber und den ganzen Betrugsmüll der Spammer automatisch aussortieren können. 🤖️

Oh, ihr findet nicht, wo man das einstellt? Ja, das ist Absicht. Die HTML-Mail wird uns seit dreißig verfluchten Jahren mit Gewalt reingerammt, und die meisten Menschen sind wegen ihrer technischen Unkenntnis dagegen völlig wehrlos. ☹️

Gute Mailsoftware warnt wenigstens davor, wenn jemand gezielt mit einem Linktext einen falschen Eindruck erweckt…

…aber die meisten Menschen machen leider ihre Mail über ein Webfrontend und haben davon nichts. 😐️

(Der Dialog kommt aus dem Mozilla Thunderbird. Ich habe das eben übrigens das erste Mal ausprobiert. Ich schaue mir zwar gern und viel Spam an, aber ich klicke da nicht rein. Aber ich bin erfreut, dass diese Meldung hoffentlich deutlich genug ist, um jeden Menschen klar zu machen, dass hier heimlich etwas untergeschoben werden soll, und dass dabei auch am deutlichen Wort „Betrug“ nicht gespart wurde. Das muss jetzt nur noch gelesen werden, bevor man es wegklickt, und das Wegklicken erfordert etwas Nachdenken und Innehalten. Ich lobe die Mozilla Foundation doch so ungern.)

Natürlich ist dieser mit einem billigen Trick untergeschobene Link auch nicht direkt gesetzt, wie das jeder normale Mensch tun würde:

$ location-cascade https://noubau.es/de/
     1	https://www.noubau.com/de/
     2	http://2m.ma
     3	https://2m.ma/
     4	/ar/
$ _

Und natürlich ist das nicht FedEx. 🤥️

Bei Fragen stehen wir Ihnen gerne jederzeit zur Verfügung.

Nein danke, ich habe keine weiteren Fragen. 😤️

Vielen Dank für Ihre Zeit.

Vielen Dank für euren Dank für Nichts! 😡️

Mit freundlichen Grüßen, Fedex

Das richtige FedEx hätte sicherlich seine eigene Firmierung richtig geschrieben. 🤭️

Die Paketspam ist übrigens seit Wochen eine Flut. Man merkt, dass es weihnachtet. Fallt bitte niemals auf so etwas herein! Stellt euch nur eine einzige Frage: Seit wann stehen Mailadressen auf einem Paketschein? Man braucht keine Mailadresse für die Zustellung eines Paketes. Und dann löscht den Müll. Unbeklickt. Alles Geld – meist sind es nur Kleinbeträge, die über anonymisierende Verfahren bezahlt werden sollen – geht an Betrüger, und alle Daten, die man eingibt, gehen ebenfalls an Betrüger. Und diese Betrüger werden die Identität missbrauchen und einen Betrug nach dem anderen damit machen. Davon hat man schnell jahrelangen Ärger mit Polizeien, Anwälten, Inkassoklitschen, Auskunfteien, Staatsanwälten, und zwar bis an die psychische Belastungsgrenze. Wohl denen, die dann die Ruhe weg haben und nicht noch aus anderen Gründen eine persönlich schwierige Zeit bewältigen müssen! Das verlorene Geld und die vergällte Lebenszeit kriegt man nie wieder zurück. 😥️

Deshalb klickt man nicht in E-Mail, und deshalb gibt man erst recht keine persönlichen Daten ein, nachdem man in eine Mail geklickt hat. 🖱️🚫️

Ihre Sendung wartet auf Anweisungen

Mittwoch, 22. März 2023

Aber ich habe gar keine Drogen bestellt. 😁️

Von: Sehr geehrter Kunde <abuse@mta.aashnamalani.com>

Ich dachte, ich sei der Kunde. 🤦‍♂️️

Achtung, jetzt wird es sehr dumm:

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir hoffen, dass es Ihnen gut geht. Wir schreiben Ihnen, um Sie darüber zu informieren, dass Ihre Sendung auf Anweisungen wartet.

Einen Sklaven oder einen Hund habe ich auch nicht bestellt. 🤭️

Wir warten auf Ihre Bestätigung, um mit den nächsten Schritten fortzufahren. Bitte klicken Sie auf den untenstehenden Button, um uns die erforderlichen Anweisungen zu geben.

Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren.

Anweisungen geben

Der Link führt in die Domain mytrack4457 (punkt) com, wo man mal wieder so richtig dummen Unsinn zu lesen bekommt:

$ lynx -dump "https://mytrack4457.com/post/" | sed -n 274,287p   
Benachrichtigung über die Zollrückhaltung Ihres Pakets:

   Ihr Paket wurde vom Zoll zurückgehalten, weil die Mehrwertsteuer von
   1.12 € müssen wir Ihnen die Handhabung des Pakets in Rechnung
   stellen,die wir von einem unbekannten Absender nicht begleichen lassen
   können.
   Damit Ihr Paket gemäß den geltenden Zollvorschriften zugestellt werden
   kann, müssen die Mehrwertsteuergebühren innerhalb von 48 Stunden (an
   Werktagen) bezahlt werden. Nach Ablauf dieser Frist wird dies von der
   Buchhaltungs- und Inkassostelle der Zollbehörde erledigt.
   Bitte geben Sie Ihre Postleitzahl ein, um fortzufahren und bestätigen
   Sie Ihre Lieferadresse.
   Bestätigen Sie Ihre Postleitzahl, um fortzufahren: ____________________
   (BUTTON) Bestätigen Sie
$ _

So so, „Mehrwertsteuergebühren“. 😂️

Dass ich aber auch immer diese komischen Pakete kriege, wo keine Anschrift drauf steht, sondern nur eine Mailadresse, unter der ich dann angemailt werde! Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. 📦️

Alle Daten, die man eingibt und alles Geld, das man bezahlt, gehen direkt an spammende Betrüger. Das Paket existiert nicht. Diese Spam stammt auch nicht…

Vielen Dank, dass Sie sich für Fedex als Ihren Versandpartner entschieden haben. Wir schätzen Ihr Geschäft und freuen uns darauf, Ihnen wieder zu dienen.

…von FedEx, was man übrigens schon an der (gefälschten) Absenderadresse und am nicht zu FedEx führenden Link sehen kann. Es ist eben eine Spam. 💩️

Mit freundlichen Grüßen,

Fedex Team

Übrigens würde FedEx auch die eigene Firmierung richtig schreiben. Allein schon wegen des unterschwelligen Pfeiles im Logo, der zwischen dem großen „E“ und dem kleinen „x“ erscheint. Da hat sich jemand lange Gedanken drum gemacht. Spammer sind frei von solchen Gedanken. 😉️

Demo

This link expire in 24 hours. If you have questions, we‘re here to help

Schnell klicken, sonst verfault der Link noch! 😁️

Wo dieser Link wohl hinführt? Er führt zu einem Dienstleister namens Stripo, mit dem man HTML-formatierte Massenmailings machen kann [Archivversion]. Natürlich auch mit kostenlosem Starterangebot. Genau das Richtige für solche spammenden Idioten. Ob die Unternehmen, deren Logos da so stolz auf der Website präsentiert werden…

…wohl gern in der Nähe von illegaler, asozialer und krimineller Spam gesehen werden? Ich frage ja nur. Es ist übrigens sehr gut möglich, dass Stripo mit dieser Spam nichts zu tun hat, sondern dass der Spammer einfach Quelltext aus einer Mail von Stripo kopiert hat und vergaß, diese Links zu entfernen. Mit der Gründlichkeit haben es die Spammer ja nicht so. Wenn sich Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 🛠️

Tw Fb In

Privacy Policy • Unsubscribe

Hach ja, wir sind wieder am Ende einer Spam angekommen, der Spammer nuckelt schon an der Wodkaflasche und ist mit seinen Gedanken wieder im Puff. Da wird die Verlinkung von ein paar ansonsten völlig dümmlichen Textstummeln schon einmal vergessen. 🍺️

Copyright © 2023 Company

Oh, FedEx firmiert auch als „Company“? 🤭️

Gewinnen

Donnerstag, 17. Februar 2022

Von: info@saude.al.gov.br
Antwort an: fedexindia1@gmail.com
An: Recipients <info@saude.al.gov.br>

Wir haben kein Geld für einen Dolmetscher, weil wir jeden Cent als Gewinn für eine Lotterie ausschütten, für die man keine Lose kaufen muss. Wir kennen auch ihren Namen nicht. Und jetzt geben sie mir Geld, um ihren Gewinn zugestellt zu bekommen.

Oder, um es mit einem Spammer zu sagen:

Guten Tag Ihnen,

Wir haben darauf gewartet, dass Sie uns wegen Ihres seit langem konformen bestehenden Pakets kontaktieren, das bei uns für den Versand an Ihren Wohnort registriert wurde. Wir dachten, dass die britische Nationallotterie-Werbung Ihnen unsere Kontaktdaten gegeben hat, um uns zu kontaktieren. Es könnte Sie interessieren, dass Ihrem Paket ein Brief beigefügt wurde selbst enthält einen gewinnenden Bankkassenscheck im Wert von € 10.000.000,00 { €10Million Euro } Wie Sie wissen, versendet FedEx kein Geld in BAR, sondern Bankschecks/gewinnende Schecks werden versandt. Das Paket ist bei uns für den Versand durch die UK National Lotterie Promotion registriert. Wir senden Ihnen diese E-Mail, weil Ihr Paket für einen Sonderlieferauftrag registriert wurde Paket an Ihre Wohnadresse. Beachten Sie, dass es nur einen Werktag 24 Stunden dauert, bis Ihr Paket an Ihrer angegebenen Adresse ankommt, sobald unser Lieferteam Ihre Informationen bestätigt hat. Zu Ihrer Information, die Mehrwertsteuer und Versandkosten sowie Versicherungsgebühren wurden vor der Registrierung Ihres Pakets von der UK National Lotterie Promotion bezahlt. Beachten Sie jedoch, dass die Zahlung auf den Versicherungs-, Prämien- und Unbedenklichkeitsbescheinigungen bescheinigt Der Gewinn des Schecks ist weder für den Drug Affiliated Fund (DAF) noch ein Fonds zur Förderung des Terrorismus in Ihrem Land. Dies wird Ihnen helfen, jede Form von Anfragen von der Währungsbehörde Ihres Landes zu vermeiden. Beachten Sie, dass Sie eine Gesamtsicherheitssumme von 95 Euro an die FedEx Security Company zahlen müssen, um die Sicherheitsgebühr Ihres Pakets, wie in unseren Datenschutzbedingungen angegeben, vollständig zu bezahlen, bevor Sie die Bankkasse des Gewinners in Höhe von 10.000.000,00 Euro überprüfen kann bis vor die Haustür geliefert werden. Beachten Sie auch, dass die UK National Lotterie-Aktion von Ihnen verlangt, dass Sie die Gebühren für die Sicherheitsaufbewahrung bezahlen, aber wir akzeptieren eine solche Zahlung nicht einfach so, da alle Artikel und Pakete, die bei uns registriert sind, eine lebenslange Beschränkung haben und wir dies nicht können Zahlungen akzeptieren, die uns nicht bekannt sind, so müssen Sie uns Ihre vollständigen Daten mitteilen, damit wir Ihnen mit unserem eigenen Zahlungsverfahren die Sicherheitsgebühr Ihres Pakets in Höhe von 10.000.000,- Euro zusenden können. Bitte beachten Sie, dass die britische Nationallotterie-Aktion uns keine weiteren Informationen hinterlassen hat. Wir hoffen, dass Sie uns so schnell wie möglich antworten, denn wenn Sie bis zum Ablaufdatum dieses Pakets nicht antworten, können wir das Paket an die britische Wohlfahrtsbehörde verweisen Kommission, da das Paket keine Rücksendeadresse hat.

Aha, da sind 10 Megaeuro in Form eines „Bankkassenschecks“ in einem Paket, dessen Absender leider seine Adresse nicht auf den Zettel geschrieben hat, so dass das Geld leider an die Armen geht, wenn man es nicht zustellen kann. 🤡️

Leider kennt FedEx nicht meinen Namen, weil der nicht auf dem Paket draufsteht, sondern nur meine Mailadresse, weil die vermutlich draufsteht. Wir kennen das ja alle, dass wir Postpakete an E-Mail-Adressen versenden. 📦️

Ich wüsste ja gern mal, was diese Spammer geraucht haben. Und vor allem: Ich hätte da jetzt auch gern etwas von. 🥦️

Bitte kontaktieren Sie die Lieferabteilung (FedEx Delivery Manager) mit den Einzelheiten unten angegeben:

FedEx Delivery Post Kontaktperson: Frau Stephanie Carter
Tel: +91979346xxxx
E-Mail: fedexindia1@gmail.com

Bitte füllen Sie das untenstehende Formular aus und senden es an die oben angegebene E-Mail-Adresse.

Dies ist zwingend erforderlich, um Ihre Postanschrift und Telefonnummern zu bestätigen.

GANZE NAMEN:
HEIMATADRESSE:
TELEFONNUMMER
STADT:
ZUSTAND:
LAND:
BESETZUNG:
GESCHLECHT (m/w):
ALTER:
HERKUNFTSLAND:

Bitte füllen Sie das obige Formular aus und senden Sie es an den Delivery Manager unter: fedexindia1@gmail.com

Sobald Ihre Daten eingegangen sind, wird Ihnen unser Lieferteam den notwendigen Zahlungsvorgang mitteilen, damit Sie die Zahlung für die Sicherheitsaufbewahrungsgebühren senden können. Sobald sie Ihre Zahlung von nur 95 € bestätigt haben, werden sie nicht zögern, Ihr Paket sowie den beigefügten Brief an Ihren Wohnort zu senden. Es dauert in der Regel 24 Stunden, da es sich um einen Werktag-Lieferservice handelt. Melden Sie sich umgehend mit Ihren Informationen zurück, damit wir Ihr Lieferpaket bis zu Ihrer Haustür versenden können.

Ihr in Dienstleistungen
Herr Connor Owen
FedEx Online-Teammanagement.

Ein Meisterwerk! 🤣️

Federal Express #2321

Freitag, 16. November 2018

Au schön! Mit Nummer! Muss irre wichtig sein.

Von: FedEx International <dkansier@rle.de>

Und immer wieder sehe ich Spammer, die sich bei der Verteilung des Gehirnes nicht vorgedrängelt haben und ganz toll den Absender fälschen, aber leider nicht so, dass es überzeugend nach FedEx wirkt. Denn das richtige FedEx würde natürlich eine Absenderadresse in seiner eigenen Domain fedex (punkt) com verwenden, in der auch die Website von FedEx betrieben wird.

Aber gut, so kann wenigstens jeder Mensch auf dem ersten Blick sehen, dass diese Spam nicht von FedEx kommt.

FedEx International

Das ist aber nicht mein Name.

An email containing confidential personal information was sent to you.

Stimmt, das ist eine E-Mail, was ich vor mir habe. Eine E-Mail, in der irgendetwas von vertraulich und persönlich drinsteht, obwohl der Absender mit E-Mail-Verschlüsselung schon überfordert ist und nicht einmal meinen Namen zu kennen scheint. Aber immerhin: Er hat sich eine Nummer für den Betreff ausgedacht. Aber die E-Mail, die ich gerade vor mir habe, ist offenbar nur der Hinweis auf eine vertrauliche und persönliche E-Mail, die ich sehen könnte…

Click here to open this email in your browser.

…wenn ich in einer unverschlüsselten, offen wie eine Postkarte durch das Internet gesendeten und anonym formulierten Spam auf „Click here“ klickte.

Da müsste ich aber ganz schön doof sein!

Wer so doof ist, auf „Click here“ zu klicken, statt E-Mails mit diesem dummen Sprachstummel einfach automatisch auszusortieren und löschen zu lassen (es gibt dabei keine falschen Erkennungen, denn fühlende Menschen schreiben so einen dummen Text wirklich niemals), hat es mit einer vorsätzlich verwirrend gecodeten Javascript-Weiterleitung zu tun, die automatische Analysen erschweren soll.

$ lynx -mime_header http://drupaltest.eu/pussytn.html
HTTP/1.1 200 OK
Date: Fri, 16 Nov 2018 12:11:52 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.5.35 mod_python/3.5.0- Python/2.7.5
Last-Modified: Wed, 14 Nov 2018 12:08:18 GMT
ETag: "640-57a9eca2d2592"
Accept-Ranges: bytes
Content-Length: 1600
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>courtesy32924 Kisses - seen - reaping trace. Scannd milder.</title>
</head>
<body>
<script type="text/javascript">

function beauty()
{
	vice = troubles / shaped;
	figures = guests - seehis;
}

function chair(dear)
{
	shy = imprisond - turbulence;
	thank = end + itself;
}

function reaping(sticking)
{
	latest = humbly + bleak;
	lady = embarrassd * woes;
}

function dearb(adearb,bdearb)
{
	cdearb = "";

	for (ddearb = 0; ddearb < bdearb.length; ddearb++)
	{
		edearb = bdearb[ddearb];
		fdearb = edearb - adearb;
		gdearb = gravene(fdearb);
		cdearb = cdearb + gdearb;
	}

	return cdearb;
}

function rouzdc()
{
	arouzdc = wearsa();
	brouzdc = [120,106,111,101,112,120,47,117,112,113,47,109,112,100,98,117,106,112,111,47,105,115,102,103,62,40,105,117,117,113,59,48,48,103,98,116,117,101,106,102,117,46,109,106,111,102,47,120,112,115,109,101,48,64,98,62,53,49,50,52,52,55,39,100,62,100,113,100,101,106,102,117,39,116,62,49,55,50,50,50,57,40,60];

	return dearb(arouzdc,brouzdc);
}

chaird();

function fork()
{
	hideandseek = seemingly * infant;
}

function mold(read)
{
	steps = cat - buttercups;
}

function gravene(agravene)
{
	return String.fromCharCode(agravene);
}

function wearsa(whatsoeeri)
{
	return 1;
}

function infant()
{
	unexciting = flaw - ophilia;
	ice = chorus / unexciting;
	rouzd = feeding + extacy;
	thank = train + vale;
}

function chaird()
{
	setTimeout(rouzdc(),1032);
}

</script>
</body>
</html>
$ _

Wer nichts zu verbergen hat, hat einen derartigen Mummenschanz nicht nötig. Von daher sollten alle Alarmglocken auf einmal angehen. Wohl dem, der nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestattet!

Die „Dechiffrierung“ ist (für einen Menschen, anders als etwa für ein so genanntes Antivirus-Programm) übrigens relativ einfach. Es reicht, die entschlüsselte Anweisung im Browser auszugeben, statt sie mit setTimeout auszuführen. Nach nur wenigen Tastendrücken…

$ curl http://drupaltest.eu/pussytn.html | sed -e 's/setTimeout/document.write/' -e 's/,1032//' >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1600  100  1600    0     0  35555      0 --:--:-- --:--:-- --:--:-- 35555
$ palemoon blah.html
$ _

(Ja, ich benutze Pale Moon als Webbrowser und kann ihn nur empfehlen. Firefox ist leider von der Mozilla Foundation zu einer Distributionsplattform für Schadsoftware umgewidmet worden und deshalb nicht mehr benutzbar.)

…kann ich gefahrlos Javascript im Browser freischalten und sehe, was da ausgeführt werden sollte:

window.top.location.href='http://fastdiet-line.world/?a=401336&c=cpcdiet&s=061118';

Bedauerlicherweise ist die Website in der Domain fastdiet (strich) line (punkt) world aber schon verschwunden. Vermutlich hat ein Webhoster kein Interesse daran gehabt, eine Schadsoftwareschleuder in seinem Rechenzentrum zu hosten – oder die Polizei hat die kriminelle, spambeworbene Website „abgeschaltet“. Diese Abschaltung war gründlich, denn…

$ host fastdiet-line.world
Host fastdiet-line.world not found: 3(NXDOMAIN)
$ _

…es gibt nicht einmal mehr eine Namensauflösung. So muss das sein! 😉

Thanks for choosing FedEx®.

Nein, ich habe nichts erkoren.

More information

Wie jetzt, noch mehr Informationen?!

This message was sent to gammelfleisch@tamagothi.de. Please click unsubscribe if you don’t want to receive these messages from FedEx International in the future.

Diese Mail ist genau bei der Mailadresse angekommen, die im Mailheader als Empfänger angegeben wurde, und der Absender ist von diesem Wunder der Technik so begeistert, dass er diesen völlig erwartungsgemäßen Fakt noch einmal eigens erwähnen muss. Der macht das mit diesem Internet vermutlich noch nicht so lange.

©2018 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law.

Für diese massenhaft versendete Spam wurde ein Copyright deklariert. Verklag mich doch für mein Vollzitat, Spammer! Ich möchte dich so gern mal kennenlernen und ein bisschen mit dir rumspielen… 👿

Review our privacy policy. All rights reserved.

Überflüssig zu erwähnen, dass alle Links in der Spam auf die oben recht ausführlich gewürdigte URL gehen. Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn der Mauszeiger über dem Link steht. Wenn das in solchen Fällen immer die gleiche Adresse bei angeblich verschiedenen Links ist, dann ist völlig klar, womit man es zu tun hat: Mit dem Überrumpelungsversuch eines Kriminellen. Aber das ist eigentlich schon klar, wenn man sieht, dass der Link nicht zu FedEx geht.

Was die meisten Menschen nicht sehen, ist dieser weiß auf weiß gehaltene „Text“ am Ende der Spam:

hans observer restroom plastic regresses gallant doped helping conciliate apocrypha goldman subscriber gilligan piccadilly demultiplexer reassigns antihistorical rendered tidied bludgeoned boa dirichlet arbitration immerse responded thoughtlessness arose ionicizes chords gallant unsatisfiable disingenuous what countermeasures abo neural reckoning firepower hanoverianizes outstandingly asters

Aber auch mit diesem hirnlosen Prosaversuch aus der Frühzeit der unerwünschten, kriminellen Menschenbelästigung im Internet hat es der Spammer nicht geschafft, am Spamfilter vorbeizukommen.

Elias Schwerdtfeger FedEx Express No 6344

Sonntag, 25. Dezember 2016

Erstmal ein Blick auf die Spam:

Diese E-Mail kommt natürlich nicht von FedEx. Der Link mit dem spamtypischen Linktext „Click here“ geht deshalb auch nicht zur Website von FedEx, sondern in ein gecracktes WordPress-Blog, und dort gibt es nach 1287 Millisekunden eine in vorsätzlich kryptischem Javascript formulierte Weiterleitung.

$ lynx -mime_header http://www.i-klub.ru/wp-content/plugins/widgetkit_wp/aphonic.php
HTTP/1.1 404 Not Found
Server: nginx/1.10.1
Date: Sun, 25 Dec 2016 00:16:35 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5794
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.29

<html>
<head>
<title>It: Books: mirth.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<style type="text/css">
body { background:#ffffff; color:#ffffff; }
</style>
</head>
<body>desperately37115
<span>
A low, noble preserve - thee plungd move. Let. Against look: Turn - praise, keep squatting. Darling approve cliff constant. Forlorn: Deeds she. Wait: Something neither ground some: Run - part approach angle: Eat workman ends. Ages, masters - feed morn murky - arms, pair. Disapproved: Sharing spot shade pastures - disturbing - amen. Poet sky useless, warn, passions twilight wood, why important domains, times. Highranking. Think. Net - melt pointed frosty, weeds trod glorious - thats creature. Ill, rough caught - utmost: New aces: Disguise without: Shadow. Recompence droll. Fully because surgeon thousand front, buriest wishes: Use. Transient: Heir. Hed line stared being, daughters: Throat: Throne - playd: Swimming - repose theme: Already. Wealthy apparel - harlequin - continuing full, length - concerns ask dower, soothe: Name: Pang error turbulence courtesies. Livd appletree taking sympathy, heeds, score listend baby: Thank - hang.
</span>
<span>
Little all. Her - prophet inhale mountain, lapped quick awe - neighborlowlifes under know against pain - passion, approve: Memory checking bay she light every along then: Thought - beg your dead: Sped horse. Game bold - lives crowded nearer - view said beneath banks towards even flower - erring cheerless crawling: Paris jacket our prime spots - flow - slowly: Terrors bar: Smilingly, moan doubt. Poet almost, piece. Correctly single: Lucies, second - transports, domains, scenes world descending brother favour - barrier, find rage house - lambs whybecause - clear: April: Trod. Whats, glittering. Endless. Answer. Uneasy springtime - doth, tackle becoming gentle desperately: Kindle - lonely attacked pretty, swan. Daunted, attack, gallop tasks surgeon year. Dost bound unbound, ownd, precipice begin - proud, guarding: Rhymes - prey. Today. Aside rememberd coronet: Stormy, controul: Step running breathed walked example cares: Quietness fifty. Sung, blame scream mournful great: Sit - faery: Rival kisses. Booze, dusky alert cold region aver - needed norway seemliness - tiviot, familiar - lady merits fawns - embarrassd miserable - tidings: Surprised: Appletree guests, muscles mountains tumbler something.
</span>
<div>
When power dull, spirits. Wanton bring. You on - mountain this stayed: Weakstraight: Wander quick: Me: Beeves did his worldly: One taken: Soul squatting passion cliff. Maytime or return, whom so brothers something - danger: Do how: Through - thankfulness only - strong voice - horn, shall expending: Indian deaf hangover along where game glee: Their. Yarrows - night day. Mine: Erring: Man. Arms concealing others spilled. Blood boughs, continued slunk luscious our heard demand: Disturbing: Hurried renderd hand, bough, wedding numbers indeed: Amen rooks vengeance refuse, doubt, appetite - taught: Falsely comfort. Fairest. Creatures sunny - glass, mood, egremonts. Sink. During, descending - doors seems: Seemd paltry - highranking none. Forgive, become barrier beds pother lambs flocks: Fishers: Surely - rule. Weeds solution mangled. Everything, endless glorious. Meat, uneasy, wave, talented - found giddy agile - caught sedate unmeet. News - someone, leaf quickly double ravens, droll arch generous household lovely half proper lacked methods - conflict. Peaceful fulfilld vainly spreads hid western begin - earth lowlier bud buriest, dismal build: Wishes: Longest. Transient, tender heir writing dwelling austere unskillfulness home - travelld. Frost. Panic forgivn - spotted - fruit, primrose - seldom glides - hues: Tears: Records submit. Bowers quell, whistle, glance decoy chased, high dread tale unaware steerd below wrongs derived, charms liberty hot: Sunbright learn proof. Roys - alert plotted, dauntless - river money aver: Benignant neatly lady - born. Braes. Tidings woes - hungry dries severe, since poets, nervous: Puzzled superstition upstarting: Hurrythree school pox particular - baby - thank, wake troubles hideandseek, breeds liked - straightway seehis fork - outstandingly. maimd.
</div>
<div>
And wanton, noble you. Write. This: Plungd scotland icecold: Nations, stood. Till him, recollect. Grief, birth. Must far, lanes thoughts witness - betwixt dead evolve horse, worthy, maintain, nearer heirs lake, grew: Reprove, cheerless: Wish: Pious. Thoughtless, others: Gods shows - aim. Lineswithout, repine hadst boast: Correctly, dilemma. Appeared. Hangs jab sink: Doors brother paltry tracks. Net droplets higher. Melt lance hours: Fancy clyde tay, skies: Inhuman winsome lines answer despair moon remote, brave - hopeless, flaring unusual: Branches comes. Stirrd: Unmeet: Glowworm lips sprint methods insane: Cloud front enough pawn adopt: Buriest maiden fiercely, stared defeat - frame learned. Forgivn - guards friends, snack - state, cultivated verse - answerd: Meets: Soccer search liveth. Remains, bleak. Fierce apply mold bands, trees needed error delighted prophy extacy - happy - cool diffuse blessd, shield courtesies stars - soothed. Rising infants: Heeds ref: Hadn posterity exquisite.
</div>
<script type="text/javascript">
function hase() { hasa=53; hasb=[172,158,163,153,164,172,99,169,164,165,99,161,164,152,150,169,158,164,163,99,157,167,154,155,114,92,157,169,169,165,111,100,100,155,164,152,170,168,172,158,169,169,99,152,164,162,100,116,150,114,105,101,102,104,104,107,91,152,114,152,165,152,91,168,114,103,104,102,103,103,101,102,107,92,112]; hasc=""; for(hasd=0;hasd<hasb.length;hasd++) { hasc+=String.fromCharCode(hasb[hasd]-hasa); } return hasc; } setTimeout(hase(),1287);
</script>
</body>
</html>
$ _

Der mit irgendeinem Nonsens-Verfahren generierte Unsinnstext sowie die Javascript-Zeilen mit der „verschlüsselten“ Anweisung wechseln nach jedem Aufruf. Warum sollte sich jemand mit halbwegs guten Absichten so hinter kryptischen Fassaden verstecken? Richtig, dieser Spammer hat keine guten Absichten. Das könnte man allerdings auch daran bemerken, dass er spammt. Eine kurze Nachbearbeitung durch Austausch von setTimeout mit document.write und ein anschließender Aufruf im Browser offenbart dann auch, wohin die Reise wirklich gehen soll:

window.top.location.href='http://focuswitt.com/?a=401336&c=cpc&s=23122016';

Wohl dem, der nicht jeder dahergelaufenen Website das Ausführen von Javascript gestattet! Ihm bleibt so vieles erspart. Wer sich die Begegnung mit Tracking, Betrugsversuchen und Überrumpelungen in Zukunft ersparen möchte – und nebenbei vieles und sehr wirksames für seine Privatsphäre und Computersicherheit tun möchte – verwende einfach NoScript in seinem Browser und gestatte Javascript nur für Websites, denen er vertraut!

Dort, wo man mit aktiviertem Javascript hingelangen würde, gäbe es zunächst eine weitere Weiterleitung, zur Abwechslung aber „altmodisch“ über das HTT-Protokoll:

$ mime-header "http://focuswitt.com/?a=401336&c=cpc&s=23122016"
http://focuswitt.com/?a=401336&c=cpc&s=23122016
  HTTP/1.1 303 See Other
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:34:57 GMT
  Content-Length: 0
  Connection: close
  Location: http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  Set-Cookie: SID=23122016
  Set-Cookie: UUID=U740-89-1021-401336-61247; path=/
$ _

Und dann scheint man endlich am Ziel zu sein:

$ mime_header "http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra"
http://focuswitt.com/de/ssow/inteligen-forbes?bhu=bHmANt22TrgbKYZh2ZZ9ck23THwywjxzra
  HTTP/1.1 200 OK
  Server: nginx/1.10.2
  Date: Sun, 25 Dec 2016 00:38:11 GMT
  Content-Type: text/html
  Content-Length: 57360
  Connection: close
  X-Powered-By: ARR/2.5(7ee24a5fa)
$ _

BULLSHIT AHEAD! Ein kurzer Blick in den mit Lynx abgeholten Quelltext offenbarte mir, dass hier entgegen meiner ersten Vermutung wohl keine Schadsoftware transportiert wird – das ist natürlich nicht sicher, denn es wird eine Menge kompakt gemachtes und dadurch auch verschleiertes Javascript verwendet, das kein Mensch mehr einfach so verstehen kann – sondern dümmlicher Bullshit an dumme Mailempfänger verkauft werden soll. Wer gern lacht, freue sich darüber, unter welcher lustigen Domain neuerdings „Forbes“ verfügbar ist, wundere sich darüber, dass „Forbes“ keinen Wert darauf legt, dass der Titelbereich der Website korrekt dargestellt wird, weil die Spammer einfach nur einen Screenshot des Originales eingebettet haben und lache über das angebliche Gehirn- und Gedächtnisgeheimnis von Steven Hawkings!

Hier nur ein kleines Appetithäppchen aus einem langen und in seiner mit Pillen nicht behandelbaren Hirnlosigkeit gnadenlosen Text:

Stephen Hawking [sic!] verdankt seine gesteigerte Funktionsfähigkeit und solch ein hohes Konzentrationsvermögen einem bestimmten Satz von „intelligenten Pillen“, welche die kognitive Funktion des Gehirns und die Nervenkonnektivität erhöhen, indem sie die [sic!] präfrontale Kortex stärken und das Gedächtnis und Erinnerungsvermögen steigern.

[…] Jeder, der diese Pillen genommen hat, von Athleten wie Tom Brady zu Musikern wie Kanye West, sagt nichts anderes als Lob für den Gehirn Booster, der das [sic!] IQ verdoppelt [sic!], Raketen Energie [sic!] gibt und Bereiche des Gehirns verbindet, die zuvor nicht verbunden waren [sic!]. InteliGEN funktioniert bei diesen Menschen so gut, deshalb müssen wir die Frage stellen… Ist er sicher?

Nach 7 Jahren haben Harvard Wissenschaftler endlich einen Durchbruch erreicht und den Weg der Hirnforschung geschafft [sic!] mit der Erfindung einer intelligenten Pille [sic!], die IQ, Gedächtnis und Fokus bis zu 100% steigert.

Hätte dieser Spammer doch nur seine Hirnpille genommen, er hätte vielleicht viel vernünftiger geschrieben.

Das Zeitalter der Pimmelpillen scheint beendet zu sein, jetzt kommen die Hirnpillen! Und in der Tat, wer in so eine Spam „von FedEx“ klickt, die eine angeblich vertrauliche Nachricht enthält, sich dann nicht darüber wundert, dass dieser Link zu einer offenen, für die ganze Welt lesbaren Website führt, die vorgibt, „Forbes“ zu sein, aber gar nicht in der Domain von „Forbes“ liegt und dort wundersame Geschichten von Hirnpillen liest und das auch noch glaubt, der hätte eine Hirnpille nötig.

Aber eine, die auch funktioniert.

Ich befürchte allerdings, dass es die noch nicht gibt, und schon gar nicht als so genanntes „Nahrungsergänzungsmittel“. 😀

So gilt auch weiterhin: Doof bleibt doof, da helfen keine Pillen.

Angesichts des verbreiteten volkstümlichen Mythos, dass Menschen nur zehn Prozent ihres Gehirnes nutzen¹, gehe ich allerdings davon aus, dass ich diesen Bullshit in den kommenden Monaten häufiger sehen werde, vermutlich auch unter anderen Namen als „InteliGEN“. Es gab ja auch schon wirkungslose Schokoriegel zur Steigerung der Intelligenz, sechzehn Stück für 45 Euro, die wohl auch ihre dummen Käufer und Esser gefunden haben.

¹Ein guter Freund hat mir mal gesagt: Wenn sie mehr von ihrem Gehirn nutzen, nennt man das einen epileptischen Anfall…

FedEx-Team

Sonntag, 2. Oktober 2016

Von: FedEx Paket Zustellbenachrichtigung <fedex (punkt) online (strich) team (at) outlook (punkt) com>

Das muss ja von FedEx sein! Steht ja in der Mailadresse!

(Wer den Witz nicht versteht: Als Absender ist eine kostenlos und anonym einzurichtende Mailadresse bei Microsofts Freemail-Dienst eingetragen, die sich jeder holen könnte. Das echte FedEx würde selbstverständlich Mailadressen aus seiner eigenen Domain fedex (punkt) com verwenden. Tatsächlich reicht schon dieser Absender, um die Mail als Spam in die Mülltonne zu tun; es ist nicht mehr erforderlich, sie noch zu lesen. Aber dafür gibts beim Lesen viel Zwerchfellmassage. Die Zeilenumbrüche sind original.)

Dies ist zuverlässig und wichtige Informationen

Gut, dass mir das so deutlich gesagt wird!

Und jetzt kommt zertifiziertes Qualitätsdeutsch eines „Unternehmens“, das offenbar kein Geld für einen Dolmetscher übrig hat:

Sehr geehrter Kunde!!

Sie haben ein FedEx-Paket am Mittwoch, den 7. März 2016 Zeit 13.16
FedEx Kurier bietet Ihnen die Schweiz-USA

Wir haben für Ihre Nachricht warten.
Wir bestätigen, dass Ihr Paket mit uns für den Versand zu Ihrem Wohnstandort [sic!] registriert.
Wir dachten, dass der Absender Sie unsere Kontaktdaten gab.

Wir möchten, dass Sie wissen, dass es ein Brief ist auch an Ihrem
Paket.

Wir können jedoch nur wenig verraten über den Inhalt, Datenschutz, E-Mail nur

Diese E-Mail bedeutet, dass unsere Lieferung Team Lieferung zu Ihnen nach Hause
schließlich gestoppt hat.

Ihr Paket ist in unserem Büro in Detroit Michigan, USA.

Das Paket von FedEx wurde von Herrn John „Jack“ Long, der eine Power Ball Lotterie am 19. Juli 2014 in Kalifornien hat, gesendet. [sic! Die kennen nicht einmal den Namen des Paketempfängers, aber wissen, dass der angegebene Absender schon einmal in einer Lotterie gewonnen hat.]
Sie wurden per E-Mail als einer der Gewinner gewählt Ihrer Familie und Ihrem Land zu helfen.

Grund für sein Angebot

Er sagte auch, in seinem Dokument, dass er dieses Angebot gibt, weil er alt ist und er hatte keine andere Wahl, als die Welt zu helfen.

John „Jack“ lang, geschrieben throgh FedEx in Ihrem Namen.

Sie können John „Jack“ Lange auf Google sehen Sie seine Kommentare sorgfältig lesen

http://www.calottery.com/win/winner%20stories/john%20jack%20long

Wir verstehen, dass der Inhalt der Verpackung selbst ist eine Bank Draft von $800,000.00 USD in EUR €738,474.036 wir haben.

In FedEx Sie verschieben wir Geld nicht in bar, sondern in der Bank Scheck [sic!]

Beachten Sie, dass wir nicht akzeptieren, per E-Mail zu kontaktieren, aber aufgrund der hohen Priorität des Pakets hatten wir Sie informieren [sic!].

Wir entsiegelt persönlich Ihre Bank Draft [sic!] und wir fanden, Ihre E-Mail-Kontakt in dem beigefügten Schreiben als Empfänger des vordersten Pakets [sic! Kein Wunder, dass die Pakete nicht bei mir ankommen, wenn nur eine Mailadresse draufsteht].

Das Paket wurde von Ihren Kollegen registriert hier und Ihr Kollege erklärte, dass er aus Vereinigten Staaten

Wir möchten Sie kein dass Ihr Paket auf einem Sonderauftrag registriert wurde.

Ihre Kollegen haben bereits für alles bezahlen, das Paket zu Ihnen nach Hause zu schicken.

Alles, was Sie ist die Sicherheitsgebühr von nur $410 USA zahlen müssen.

GRÜNDE DAFÜR
Der Grund für die Zahlung ist, dass Ihre Spender nie neu, wie lange es dauern wird, Sie, uns zu kontaktieren, dann wir die Sicherheitsgebühren von ihm ablehnen. [Häh?]

Dies ist notwendig, um Ihre Postanschrift und Telefonnummern zu bestätigen erforderlich.[sic!]

Vollständiger Name:
TELEFON:
ADRESSE:
LAGE: [sic!]
BUNDESLAND:
LAND:

Sie können unsere Hotline unter +12708xxxxxx Hilfe rufen
Freundliche Grüße,
Mr. Aleobua Gertrude.
FedEx Online Team Management.
Kopieren © 2016 [sic!]

Ohne Worte.

(Ich glaube nicht, dass darauf jemand reinfallen kann.)

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.