Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Tag“

Herzlichen Glückwunsch

Freitag, 4. Oktober 2024

Aber ich habe doch gar nicht Geburtstag (einmal ganz davon abgesehen, dass ich keine Geburtstage feiere). Wer schreibt mir hier überhaupt?

Von: CCS Philanthropy <hussein@entersoft.co.tz>
Antwort an: philanthropyccs@gmail.com
An: Recipients <hussein@entersoft.co.tz>

Aha, jemand, der an sich selbst schreibt. Und dabei nicht möchte, dass er sich selbst an seine eigene Mailadresse antwortet, stattdessen schaltet er lieber GMail zwischen. In der vordigitalen Zeit waren sogar die Selbstgespräche einfacher. Warum dieser Müll trotzdem bei mir ankommt, obwohl ich nicht als Empfänger eingetragen bin? Weil meine Mailadresse zusammen mit ein paar Millionen weiteren Mailadressen im BCC-Header der Mail angegeben wurde. Bevor ich auch nur ein Wort gelesen habe, ist folgendes klar:

  1. Die Absenderadresse stimmt nicht.
  2. Die Antwortadresse, über die alle weitere Kommunikation laufen soll, wurde anonym und kostenlos beim dicksten Kumpel des Betrügers, bei Googles GMail, eingerichtet.
  3. Ich bin nicht als Empfänger dieser Mail angegeben. Diese Mail geht an Millionen völlig ungenannte Empfänger. Sie ist so persönlich wie eine Postwurfsendung.

Mehr muss man zum Löschen nicht sehen. Ich weiß jetzt schon, dass ich gleich wieder im Lotto gewonnen habe, für etwas entschädigt werde oder einfach grundlos ein bisschen Geld geschenkt kriege. Angeblich. Natürlich ist das nur ein Vorwand, um mich dazu zu bringen, dass ich eine finanzielle Vorleistung nach der anderen bezahle, und von dem Geld machen sich die Trickbetrüger einen schönen Tag.

Na, mal schauen, ob das stimmt?

Guten Tag.

Genau mein Name! 👍️

Sie haben von CCS Philanthropy eine Spende in Höhe von einer Million USD (1.000.000 $) erhalten.

Nein, das stimmt nicht. Ich habe gerade in meinen Geldbeutel geschaut, und da ist keine Million drin, sondern nur ein bisschen Klimpergeld. Schade eigentlich.

Kontaktieren Sie uns noch heute mit diesem Code CCS93756, um den Anspruch abzuholen.

Krass! Mit ganz geheimen Geheimcode, der mir in einer E-Mail zugestellt wird. Unverschlüsselt und nicht digital signiert. Offen und im Klartext wie eine Postkarte durch das Internet. Auf dem ganzen Transportweg manipulierbar, ohne dass ich auch nur eine Möglichkeit hätte, die Manipulation zu bemerken.

Und deshalb würde das niemand so machen, der noch bei Sinnen ist. Mein öffentlicher Schlüssel ist leicht herauszubekommen. Aber schreibt ja nicht der Geldbündelweihnachtsmann, hier schreibt ein Betrüger. Und der ist darauf angewiesen, dass seine Opfer eine gewisse Naivität und Ahnungslosigkeit haben, und deshalb verzichtet er auf jede Kryptografie, wenn es um so unwichtigen Kram wie Geld geht. Aus der Sicht des Betrügers wären zu viele seiner Opfer mit Kryptografie intellektuell überfordert.

CCS Philanthropy

Auf jedes Impressum und jede weitere Angabe (zum Beispiel einer Website) wurde verzichtet.

Ihre 1&1 Rechnung

Dienstag, 24. September 2024

Aber ich habe gar nix mit 1&1 zu tun. Diese Mail kommt auch gar nicht von 1&1, was man übrigens schon…

Von: 1&1 Kundenservice <contact@inselhof-vineta.de>

…an der Absenderadresse sieht. Die folgende Mail ist keine „Rechnung“, wie der Betreff denken lassen soll, sie ist eine Spam:

1&1 Kundenservice

IHRE 1&1 RECHNUNG

Guten Tag Madeleine Klemm,

Zumindest in meinem Fall stimmt der Name nicht. Da stimmt noch nicht einmal das Geschlecht. Ich gehe aber davon aus, dass der Name nur ein Platzhalter ist und dass die Spammer zu vielen Mailadressen auch einen Namen haben. Der gegenwärtige Industriestandard des Datenschutzes macht es möglich.

Ihre neue Rechnung vom 23.09.2024 über 24,95 EUR liegt für Sie im 1&1 Control-Center bereit:

» Ihre 1&1 Rechnung

Der Link führt natürlich nicht in die Domain von 1&1, wo zum Beispiel auch die Website liegt, sondern in die Cloud von Amazon. Dort gibt es dann erstmal…

$ lynx -source https://loginihrerechnung.s3.amazonaws.com/NCHYUUF.html
<!DOCTYPE html>
<html>
<head>
   <title></title>
   <meta http-equiv="refresh" content="0; url = http://manalanabg.temp.swtest.ru/5440145/570757/dssdfsfezflu" />
</head>
$ _

…eine Weiterleitung zu einer Website in einer russischen Domain. Wenn ich den Link in diese Domain mit etwas anderem als einem aktuellen Desktopbrowser untersuchen will, bekomme ich regelmäßig eine Weiterleitung auf die Startseite von Google. Nur mit einem Desktopbrowser – ich empfehle für solche Experimente mit Links aus einer Spam mindestens die Verwendung einer virtuellen Maschine, denn es handelt sich um Websites von Kriminellen, auf denen man sich alles mögliche einfangen könnte – bekommt man eine andere Weiterleitung und auch etwas zu sehen, und zwar das hier:

Screenshot der Phishing-Site: Eine nachgemachte Anmeldung bei Ionos

Oh, Ionos ist 1&1? 😂️

Natürlich gehen die Anmeldedaten und alles, was man danach eingibt, direkt zu Trickbetrügern, die sich nicht einmal besonders viel Mühe gegeben haben. Es handelt sich um Phishing.

Sie möchten Ihre Rechnung lieber als Anhang per E-Mail erhalten? Das können Sie ganz einfach hier aktivieren.

Dieser Link führt wirklich in die Website von 1&1. Vermutlich wurde er aus einer echten Mail übernommen.

Den offenen Betrag buchen wir am 30.09.2024 von Ihrem Konto ab.

Klar doch! Macht mal, Spammer! 🤭️

Wussten Sie schon?

Alle wesentlichen Fragen rund um Rechnungen haben wir im 1&1 Hilfe-Center für Sie beantwortet. Dort finden Sie auch ein How-to-Video und hilfreiche Infos, z. B. zu Rechnungen nach einem Tarifwechsel.

Im 1&1 Control-Center oder per App (Android | iOS) können Sie außerdem:

Einzelverbindungsnachweise aktivieren oder
Vertragsdaten prüfen/aktualisieren

Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.

Freundliche Grüße aus Montabaur

Ihr Jörg Schur

Jörg Schur

Leiter 1&1 Kundenservice

Ich nehme an, dieser ganze Teil und die darauf folgenden Texte, in denen es ganz viele Möglichkeiten gibt, einen Link zu klicken, wurden ebenfalls aus einer echten Mail übernommen.

Das ist eine weitere gute Gelegenheit, darauf hinzuweisen, dass es einen sehr einfachen und hundertprozentig sicheren Schutz vor Phishing gibt, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem nicht so leicht jeder dahergelaufene Schurke einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites, bei denen man ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen! Dann ganz normal dort anmelden. Die Behauptungen in solchen Spams lösen sich dabei immer in Wohlgefallen auf, denn auf der Website sieht man keine entsprechenden Hinweise. Und dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Es ist natürlich nur eine Vermutung von mir, dass bei dieser Spam eine echte Mail von 1&1 als Vorlage diente, denn ich weiß nicht, wie die echten Mails aussehen und kenne auch niemanden, der Kunde bei 1&1 ist. Aber wenn diese Vermutung zutrifft, bin ich erschrocken darüber, wie sehr ein Internetdienstleister, der sicherlich jeden Tag etwas von der Kriminalität im Internet mitbekommt, seine Kunden daran gewöhnt, dass sie in E-Mail klicken. Statt sie davor zu warnen.

Exklusiv: Ihre Chance auf bis zu 46.900€ Förderung

Dienstag, 27. August 2024

Der Wiedergänger des Tages:

Logo der KfW, darunter der Claim 'Bank aus Verantwortung'.

Sonderkondition: 23,45% garantierte Zinsen

Guten Tag,

wir freuen uns, Ihnen die Möglichkeit bieten zu können, am Pilotprogramm für den digitalen Euro in Zusammenarbeit mit der Europäischen Zentralbank teilzunehmen. Diese exklusive Chance ermöglicht es Ihnen, den digitalen Euro zu testen und gleichzeitig eine attraktive Rendite von 23,45 % auf Ihre Einlage zu erhalten.

Ihre Vorteile:

  • Attraktive Zinsen: 8,78 % p.a. auf Ihre Ersteinlage
  • Pauschale Sondervergütung von 5,89 %
  • Sofortige Verfügbarkeit Ihrer Einlage
  • Garantierte Zinsfälligkeit über 2 Jahre

Sicherheit und Wert des digitalen Euros:

  • Wertstabilität: 1:1 zum klassischen Euro
  • Sicher und schnell: Für den alltäglichen Gebrauch
  • Datenschutz gewährleistet
  • Verfügbarkeit auch ohne Internet

Um sich anzumelden und weitere Informationen zu erhalten, klicken Sie bitte auf den folgenden Link:

Hier geht es weiter zum Teilnahmeantrag !

Ihr exklusiver Platz im Programm ist für die nächsten 48 Stunden reserviert.

Mit freundlichen Grüßen
Ihr Kundenservice der KfW Bankengruppe

Folgen Sie uns:

Twitter | Facebook

AGB – DATENSCHUTZ – IMPRESSUM -ABMELDEN

Natürlich führt der Link nicht zur Kreditanstalt für Wiederaufbau. Wer da hinklickt und sich anmeldet, muss für seine Antragstellung im ersten Schritt…

  1. Alle Vornamen;
  2. den Nachnamen;
  3. die Meldeanschrift;
  4. die zugehörige Postleitzahl;
  5. den Wohnort;
  6. seine Telefonnummer (wer kein Festnetz hat, kriegt nix!);
  7. seine Handynummer (wer kein Handy hat, kriegt nix!);
  8. seine Mailadresse;
  9. das Geburtsdatum; und
  10. die Personalausweisnummer

…angeben. Das ist bereits für einen Identitätsmissbrauch hinreichend. Im dritten Schritt soll dann auch noch ein hochqualitativer Scan des Personalausweises hochgeladen werden, und zwar explizit sowohl die Vorder- als auch die Rückseite.

Wer das macht, hat verloren. Alle Daten gehen direkt an spammende Trickbetrüger. Wer darauf reingefallen ist, wird vermutlich im Folgenden nicht nur um seine „Investition“ betrogen, sondern darf sich die nächsten Jahre auch mit den Folgen des Identitätsmissbrauchs herumschlagen. Die KfW hat damit nichts zu tun. Die EZB hat damit auch nichts zu tun. Ich schrieb ja, dass es ein Wiedergänger ist, denn eine sehr ähnliche Version dieser Masche gab es bereits am 23. Mai dieses Jahres.

Bitte einfach löschen! Und gut ist.

Bestätigen Sie bitte die Zustellung Ihres Pakets

Freitag, 2. August 2024

Nein, es ist keine Paketspam, sondern der ältere Betrug. Und dieser Text scheint heute durch eine Zeitmaschine in meinen Spameingang gefallen zu sein.

Guten Tag, […]

Genau mein Name! 👍️

[…] dies ist die Ankündigung des Gewinnerpakets der El Gordo/Euromillions Spanish MegaJackpot-Aktion, die am 11. Dezember 2023 stattfand und zuvor von der Welttourismusorganisation / dem spanischen Ministerium für Tourismus organisiert wurde. Ihre E-Mail wurde mit der Losnummer: (721-524-27756), der Seriennummer: (52136/2013 und der Glücksnummer 66513 bestätigt. Sie sind der Gewinner von € 1.200.000,00 (eine Million zweihunderttausend Euro) in bar, gutgeschrieben unter der Referenznummer [WNT/25456009/EU].

Meine E-Mail wird durch Losnummern bestätigt, und deshalb bekomme ich 1,2 Megaøre in einer Lotterie, für die ich niemals ein Los gekauft habe.

Die Losnummer wurde seit 2013 offenbar so ziemlich jedes Jahr gezogen. Warum sollten die Spammer und Betrüger sich auch eine neue Zahl ausdenken? Das wäre ja anstrengend. Und wenn sie sich anstrengen wollten, könnten sie doch gleich arbeiten gehen. 🛠️

Wie man so eine lustige Ziehung mit benummerten Mailadressen durchführt? Na, demokratisch natürlich:

Die Gewinner wurden per Computerabstimmung aus 45.000.000 Namen und E-Mail-Adressen aus der ganzen Welt als Teil unseres internationalen Werbeprogramms ausgewählt, das wir einmal im Jahr durchführen.

Mit Stable Diffusion generiertes BildDie Computer „stimmen darüber ab“. In einer großen Computerabstimmung. Nein, nicht alle vier Jahre, sondern jedes Jahr. Da wird einfach an jede Mailadresse eine Nummer gehängt, und dann wird eine Nummer gezogen. Warum man den Umweg über irgendwelche Nummern geht, wenn es eh schon über Computer läuft? Na, damit die möglichen Opfer dieses Betruges glauben, dass es das ist, was sie sich unter einer Lotterie vorstellen. Etwas mit Ziehungsgeräten, gezogenen Zahlen und Losnummern. Ich habe hier übrigens auch eine Datei mit 356.010 Einträgen (ein recht umfangreiches Wörterbuch der deutschen Sprache in neuer Rechtschreibung) und ziehe davon jetzt mal fünf zufällig ausgewählte Zeilen so an der Kommandozeile, wie man das mit einem Computer machen würde:

$ wc -l /usr/share/dict/ngerman 
356010 /usr/share/dict/ngerman
$ shuf -n 5 –random-source=/dev/urandom /usr/share/dict/ngerman | nl
     1	Gesamtforderung
     2	Zahlkarten
     3	laienhaftesten
     4	bürgtet
     5	staatskluger
$ _

Natürlich kommt jedesmal etwas anderes heraus, wenn man auf diese Weise ziehen lässt. Obwohl die Eingabedatei (das Wörterbuch) immer gleich ist. Das ist die Bedeutung des Wortes „zufällig ausgewählt“.

Damit man das leichter irgendwelchen „Gewinnklassen“ zuordnen könnte, habe ich die gezogenen Wörter durchnummerieren lassen. Zählen können diese Computer nämlich auch. Irgendein Umweg über Zahlen, Losnummern, Seriennumern und Glücksnummern ist für eine Computerziehung nicht erforderlich. Und eine Abstimmung auch nicht.

Zielgruppe dieses Betruges sind Menschen, für die Datenverarbeitung ein unverständlicher Zauberkram ist, den Computer untereinander abstimmen und die ferner glauben, dass eine Lotterie vom Weihnachtsmann betrieben wird, so dass man auch nicht sein immer viel zu weniges Geld für den Kauf von Losen ausgeben muss, um gewinnen zu können. Dass diese lustigen Ideen aus einer unverschlüsselten und nicht digital signierten E-Mail kommen, die von Millionengewinnen faselt, weil man offenbar mal wieder seine Mailadresse auf den Lottoschein geschrieben hat, statt ein paar Zahlen anzukreuzen, stört nicht bei diesem Glauben.

Diese Spams laufen seit beinahe drei Jahrzehnten. Den ersten „Lotteriegewinn“ meines Lebens habe ich Mitte der Neunziger Jahre im Postfach gehabt, und seitdem ist wohl kein Monat vergangen, in dem ich nicht mindestens einmal gewonnen habe. Und ich habe immer nur die dicken Millionen gewonnen, niemals irgendwelche Preise von einigen hundert oder einigen tausend Euro. Denn bei diesen Lotterien der Vorschussbetrüger gibt es nur die Millionen. Die Texte sind in der ganzen Zeit verblüffend konstant geblieben, obwohl sie ziemlich lächerlich klingen. Was sich manchmal darin ändert: Dass schon alle möglichen „Lotterieveranstalter“ genannt wurden: Vom spanischen Staat über Microsoft über die WHO über Google bis hin zu den Vereinten Nationen. Erstaunlich ist dabei, dass die Außerirdischen noch keine derartigen Lotterien veranstalten. Ach, selbst Leute, die wirklich wegen so einer Mail glauben, sie hätten einen Millionengewinn in einer Lotterie erzielt, bekommen bei der Vorstellung hier anwesender und Lotterien veranstaltender Außerirdischer ihre bohrenden Zweifel und denken noch einmal nach…

Bitte kontaktieren Sie Mall Martinez Drake Esq, den internationalen Vertreter von AXA SEGUROS MADRID, Telefonnummer: 34 662 425 ■■■.
Private E-Mail-Adresse: malldrke@gmail.com
Für weitere Informationen: http://loteria.rtve.es

…bevor sie darauf reinfallen und an eine andere – natürlich kostenlos und anonym bei GMail eingerichtet, den dicksten Kumpel des Spammers und Betrügers – Mailadresse als die Absenderadresse antworten? Na, das sagt aber vieles über die etwas wirrselige These, dass Außerirdische längst hier anwesend seien und die Geschicke der Erde mitbestimmen. 👽️

Der Antrag muss bis zum 22 August 2024 eingereicht werden, sonst wird er storniert. Darüber hinaus gehen 5 % Ihres Gewinns an die Sicherheitsfirma AXA SEGUROS S.A. Dieser Betrag wird von Ihnen bei Erhalt Ihres Gewinns bezahlt.

So schade, dass diese Lotterieveranstalter aus der Spam niemals ein Bankkonto haben und deshalb das Geld bei einer „Sicherheitsfirma“ abgeben, die sich fette fünf Prozent des Betrages in die Tasche steckt. Da kommen einem auf einmal die Bankgebühren gar nicht mehr so abzockerisch vor. 😁️

Alle Vorleistungen, die man bezahlt, um an seinen „Gewinn“ zu kommen, sind weg. Wenn nichts mehr rauszuholen ist, bricht der Kontakt plötzlich ab. Dass naive Menschen um einen fünfstelligen Betrag – einschließlich Darlehensaufnahme bei ihrer Bank und Anpumpen von Freunden und Verwandten – betrogen werden, ist leider nicht selten. Es läuft seit dreißig Jahren. Es läuft immer noch. Ohne nennenswerte Änderung in der Vorgehensweise.

Mit freundlichen Grüßen
Maria Rocio Merlin/Sekretärin

Immerhin spammt heute nicht der Direktor und nicht sein Vizeobermotz, sondern nur die Sekretärin.

Entf! 🗑️

Sofortiges Eingreifen erforderlich

Samstag, 15. Juni 2024

Puh, sehe ich gerade eine Menge schlecht gemachten Phishings. Mal eine Spam davon rauspicken. 🎣️

Von: DКB <chaumetefdiaverb@gmx.com>

So unterzeugend sah schon lange keine Absenderadresse mehr nach einem Kreditinstitut aus. Schade, dass sich diese DKB keinen eigenen Mailserver leisten kann. Die Spam wurde übrigens wirklich über GMX versendet. Und der Quelltext der Spam sieht wie ein heiterer Gruß aus dem vergangenen Jahrhundert aus. Ach ja, wo ich gerade beim Quelltext bin, der fängt übrigens hiermit an:

<p><img alt="" border="0" style="display: block;" width="1"/></p>

Mit Stable Diffusion generiertes BildJa richtig. Das sieht aus, als sollte es ein Webbug werden, aber leider war der Absender ein bisschen mit der Vorlage für seine Spam überfordert. Deshalb hat er vor dem Absenden gar nicht mehr mitbekommen, dass da die Angabe der URI des nachzuladenden Bildes im Attribut src fehlt. So wird das natürlich nichts mit dem „nach Hause telefonieren“. Vielleicht macht der Honk es ja bei seinem nächsten Versuch besser, nachdem er sich darüber gewundert haben wird, dass seine Spam nirgends angekommen zu sein scheint. Am Ende sind ja doch immer alle schlau, die einen waren es vorher, die anderen sind es hinterher. 😁️

dkb

Hier sollte vermutlich das Logo der DKB erscheinen. Das Bild wurde anonym und kostenlos bei Postimages gehostet, aber dort schon wieder entfernt. Es kann ja auch nicht jeder so untätig wie Evil Google sein, wenn es um den Missbrauch der kostenlos angebotenen Dienstleistungen durch Trickbetrüger geht.

Guten Tag,

Aber ganz genau mein Name! Und meine Kontonummer! 👍️

um unseren gesetzlichen Verpflichtungen nachzukommen und Sie bestmöglich zu betreuen, bitten wir Sie, Ihre persönlichen Daten zu aktualisieren. Melden Sie sich bitte in Ihrem Banking an, um Ihre Daten zu überprüfen und gegebenenfalls anzupassen. Bei Gemeinschaftskonten nutzen Sie bitte Ihre eigenen Zugangsdaten.

KONTO AKTUALISIEREN

So schade, dass man diesen Banken aus dem Spameingang immer wieder noch mal alles erzählen muss, was diese Banken schon lange wissen. Vielleicht sollten diese Spambanken mal lernen, wie das mit der Datenverarbeitung so funktioniert.

Natürlich gehen alle Daten, die man angibt, direkt zu Betrügern. Es ist Phishing. Deshalb klickt man ja auch nicht in eine Mail, sondern ruft solche Websites immer über ein Lesezeichen im Webbrowser von Hand auf. So kann einem kein Betrüger oder sonstiger Verbrecher einen giftigen Link unterschieben. So einfach ist es, sich vor den gefürchteten Cyberangriffen zu schützen. Macht das! 🛡️

Ansonsten hätte der Link in eine Domain geführt…

$ surbl 74sin88.top
74sin88.top	LISTED: PH ABUSE 
$ _

…die bereits wegen Spam und Trickbetrugs auf allen Blacklists dieser Welt steht. Die meisten modernen Webbrowser sollten hier eine deutliche Warnung anzeigen. Aber darauf kann man sich nicht verlassen, die Blacklists hinken immer ein paar Stunden hinterher. Sicherer ist es, gar nicht erst in eine Mail zu klicken. Dann kann man auch nicht dazu überrumpelt werden, auf einer betrügerischen Website etwas sehr Dummes zu tun.

Mit freundlichen Grüßen
Ihre DKB

Die Freundlichkeit dieser betrügerischen Phisher wird nur noch von ihrem Anstand und ihrer Ehrlichkeit überboten.

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Dienstag, 30. April 2024

Aber ich erwarte gar kein Paket. Wer schreibt mir denn da?

Von: DPD <dps@skillgarden.net>

Ach, diese Klitsche namens DPD, die gar keine eigene Domain für ihre Mailadressen hat, so dass sie ihre geschäftliche Mail mit einer komischen anderen Domain machen muss. Das ist aber schlecht für die Markenpflege. 😆️

Natürlich würde DPD seine eigene Domain für Mail nutzen. Diese Mail kommt nicht von DPD. Sie ist Spam. Die Paketspam ist schon seit vielen Monaten eine Dauerpest im Spameingang. Diese hier ist nichts Besonderes. Ich habe sie heute ausgewählt, damit nicht der Eindruck entsteht, es gäbe keine Paketspam mehr.

Ich verzichte in meinem Zitat auf die ganzen aus dem Web nachgeladenen Grafiken, die man mit einer halbwegs sicher und privatsphärenschützend konfigurierten Mailsoftware – ich empfehle den leider ziemlich moppeligen Mozilla Thunderbird, da ist ab Werk alles richtig – sowieso gar nicht erst zu Gesicht bekommt. Ansonsten würde man ein paar Grafiken sehen, die von googleusercontent (punkt) com geladen werden, damit die Spam „nach DPD aussieht“. Auf Google können sich Spammer und Betrüger nun einmal verlassen. Und darauf, dass sich viele Menschen immer noch sehr leicht von einem einfach nachzumachenden Design täuschen lassen, leider auch.

dpd

Natürlich würde DPD sein eigenes Logo nicht mit einem Umweg über Google verwenden. Aber das hier ist ja Spam, nicht DPD. Spam, die ihre Empfänger mit optischer Gestaltung beeindrucken und irreführen soll. Damit sie reinklicken.

Guten Tag,

So genau wurde ich schon lange nicht mehr mit meinen Namen angesprochen! Vermutlich stand da nur meine Mailadresse aus dem Paketschein, nicht mein Name. 😄️

Ihre Paketzustellung wurde unterbrochen und befindet sich nun im Zoll.

Das ist ja schön, dass nur die Paketzustellung unterbrochen im Zoll rumliegt. Und ich habe schon befürchtet, es gäbe ein Problem mit dem Paket.

Hach ja, Sprache ist schwierig.

Versender & Paketnummer:
Amazon Deutschland
01906028731628

Mit Verlaub, aber die „Paketnummer“ klingt, als wäre sie eine Telefonnummer. Da kriegt man ja Lust, anzurufen. 📞️

Mit Stable Diffusion generiertes BildÜbrigens: Wenn ich nicht gemerkt hätte, dass es eine Spam ist, dann wüsste ich es spätestens jetzt. Ich erwarte kein Paket von Amazon. Ich kaufe nichts über Amazon. Es handelt sich um eines dieser Unternehmen, die ich boykottiere, weil ich die Machenschaften dort nicht auch noch vergolden will, wenn ich sie schon nicht unterbinden oder wenigstens ein bisschen behindern kann. Dass das dort gepflegte Maß an Mitarbeiter- und Händlerausbeutung überhaupt legal ist, halte ich für ein Armutszeugnis der Zivilisation. Von der langfristigen Überwachung der Kunden durch Datensammelei und automatische Datenauswertung – von mir gern „liebevoll“ als Stasiakte des Kapitalismus bezeichnet – brauche ich da hoffentlich gar nicht erst anzufangen. Für alle, die sich davor noch nicht genug ekeln und die zur Rechtfertigung ihrer Gleichgültigkeit fest daran glauben, dass sie ja gar nichts zu verbergen hätten, gibt es schon schöne Gruselgeschichten aus der Wirklichkeit. Ich kann zwar nichts an diesen unerfreulichen Zuständen ändern, aber ich muss sie ja nicht auch noch fördern.

Paket live verfolgen

Der Link für die Paketverfolgung ist nicht direkt gesetzt und führt nicht zu DPD. Er geht über t (punkt) co den URL-Kürzer von 𝕏, früher einmal unter der Firmierung „Twitter“ bekannt. Seit der tote blaue Vogel von einem Geldsack namens Elon Musk aufgekauft wurde, ist „Twitter“ kaputt und bestenfalls noch in dem Sinne interessant, in dem ein Verkehrsunfall interessant ist. Es gibt dort scheinbar auch keine Spambekämpfung mehr. Deshalb ist dieser URL-Kürzer bei Spammern so beliebt geworden.

$ lynx -source -mime_header https://t.co/jv8uAdB6XP | grep -i ^location | sed 1q
location: https://tracking-dpd.info/
$ surbl tracking-dpd.info
tracking-dpd.info	okay
$ mime-header https://tracking-dpd.info/ | grep -i ^location
Location: app/page/index.php?id=1b4bff70eec7a56a0892a99d82013efa
$ lynx -dump https://tracking-dpd.info/app/page/index.php?id=1b4bff70eec7a56a0892a99d82013efa
   THE REQUEST WAS DENIED: MAKE SURE YOU ARE NOT CONNECTED TO A PRIVATE
   NETWORK.
$ _

Tja, dann eben nicht! 🥳️

Wer sich eben darüber gewundert hat, dass ich in meine Kommadozeilenakrobatik erst die Weiterleitung recht umständlich mit Lynx und dann im nächsten Schritt mit einem meiner Skripten ermittelt habe: Mein Skript tut so, als sei es ein unter Microsoft Windows laufender Internet Explorer 10, und den mag der tote blaue Vogel nicht. Spammer mit Schadsoftware mögen den hingegen sehr wohl. Ich muss da wohl mal etwas weniger veraltetes eintragen oder – noch besser – eine Option nachrüsten, welcher Browser simuliert werden soll. Das ist eigentlich banaler Kram. Aber heute ist mir viel zu schönes Wetter dafür.

Mal schauen, wie es in einem „richtigen Browser“ aussieht (ich habe eine virtuelle Maschine für so etwas, mit meinem Arbeitsbetrübssystem würde ich das nicht machen – und ich benutze nicht einmal Microsoft Windows):

404 -- Désolé, la page que vous recherchez existe pas -- [Acceuil]

Oh, es gibt unterschiedliche Seiten in Abhängigkeit vom verwendeten Webbrowser? Bis hin zu verschiedenen Sprachen? Das ist ja lustig. Kriegt man da etwa nur etwas angezeigt, wenn man ein geeignetes Opferbetrübssystem zusammen mit dem geeigneten Opferbrowser hat und einem eine Schadsoftware untergeschoben wird? Und ansonsten gibt es lustige Quatschfehlermeldungen, damit man keinen Verdacht schöpft? Wer ein geeignetes Opferbetrübssystem und einen geeigneten Opferbrowser hat, kann das gern mal ausprobieren. Es reicht, einfach in Spams zu klicken. Wer ein zum Denken geeignetes Gehirn hat, wird sich allerdings davor hüten, in Spams zu klicken. Äußerste Vorsicht im Umgang mit E-Mail ist die wichtigste Maßnahme, um seinen Computer und alles, was daranhängt, vor Kriminellen zu schützen.

Und nein, ich habe nicht Französisch als bevorzugte Sprache für Dokumente im Browser eingestellt, sondern Englisch. Je ne connais pas du tout le français.

Sie können Ihr Paket nicht entgegennehmen?

Klimaneutraler Pakettransport: Seit 2012 senkt DPD CO2-Emissionen und investiert in Klimaschutzprojekte.

Ihr könnt mir mal klimaneutral den Buckel runterrutschen!

Das Impressum haben die Spammer vermutlich aus einer echten DPD-Mail herauskopiert:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg
Sitz der Gesellschaft: Aschaffenburg | Registergericht: Amtsgericht Aschaffenburg, HRB 8887

Geschäftsführung: Björn Scheel (CEO),
Anke Förster, Dirk Müller, Günter Pfaff, Andreas Thams
Vorsitzender des Aufsichtsrates: Justin Pegg

DPD gewöhnt wohl seine Kunden daran, dass man auf eine Mail von DPD nicht antworten kann – darüber freuen sich auch die Spammer, auf deren Spams man niemals antworten kann:

Auf diese E-Mail können Sie leider nicht antworten. In unserem Support-Bereich finden Sie rund um die Uhr Antworten auf die häufigsten Fragen. Wir haben Ihre personenbezogenen Daten (Name, Adresse, E-Mail Adresse) vom Versender einer an Sie adressierten Lieferung erhalten. Diese E-Mail dient lediglich zu Ihrer Information. Wir verwenden Ihre E-Mail Adresse ausschließlich, um Ihr Paket anzukündigen. Sie wird nicht für werbliche Zwecke genutzt, es sei denn, es liegt uns Ihre Einwilligung dazu vor. Die Datenschutzhinweise und Ihre Datenschutzrechte finden Sie unter dpd.de/datenschutz.

Besonders schön finde ich in dieser Spam, dass von meinen personenbezogenen Daten gefaselt wird, die in meiner Lieferanschrift enthalten sind, insbesondere der Name. Das tut so gut, nachdem man mit „Guten Tag“ angesprochen wurde. 😅️

Sie möchten unsere Paketankündigung abbestellen? Klicken Sie hier.
dpdgroup dpd.de

Hach, und „Click here“ gibt es auch noch, ein Sprachstummel, der niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen vorkommt, sondern immer nur in dummer Reklame und krimineller Spam. So etwas macht das automatische Sortieren des Posteinganges noch etwas einfacher.

DPD hat mit dieser Spam natürlich nichts zu tun. Und das mit dem Paket stimmt auch nicht. Ich hätte gern erzählt, was diese Bande vorhat – es kann Phishing, Betrug, Schadsoftware, Sonstwas oder eine beliebige Kombination davon sein – aber die haben mich leider nicht durchgelassen. Diese Spammer müssen sich auch immer mehr Mühe geben, und das machen die doch so ungern. 😉️

Entf! 🗑️

Wichtige Notiz

Mittwoch, 7. Februar 2024

Ich werde jetzt auch nicht mehr meine Notizen machen, indem ich sie irgendwo auf ein Stück Papier aufschreibe oder in meinen Editor tippe, sondern indem ich sie irgendwelchen mir völlig unbekannten Leuten zumaile. Denn diesen Absender…

Von: Support <anuncios@promabol.com<
Antwort an: vctrusteesp@hotmail.com
An: Recipients <anuncios@promabol.com>

…mit seiner kostenlos und anonym bei Microsoft eingerichten Mailadresse für die Antwort kenne ich nicht. Die Mail – oder genauer gesagt: Mein Exemplar dieser sicherlich hunderttausendfach gespammten Spam – wurde übrigens über eine IP-Adresse aus Vietnam versendet.

Und, was hat der Unbekannt mir wichtiges zu notieren?

Guten Tag. Haben Sie bitte meine letzte E-Mail bezüglich des 2 %-Angebots erhalten? Danke

Gute Nacht! Welche von den rd. zweihundert automatisch aussortierten Spams der letzten Tage war es denn? Und worauf soll ich jetzt zwei Prozent bekommen? Danke. Für nichts. Aber so richtig pseudohöflich. 🖕️

Und Entf! 🗑️

Hol dir jetzt einen Einkaufsgutschein im Wert von 100€!

Samstag, 3. Februar 2024

Oh, diesen Gutschein hatte ich noch nicht:

Sicher dir deinen 100€ Einkaufsgutschein – Jetzt mitmachen und gewinnen!

100% Gratis -- Jetzt sichern: Ihr 100€ Bahngutschein -- Guten Tag -- Dies ist Ihre Chance! -- Sie wurden heute für unsere Verlosung für einen 100€ Bahngutschein ausgewählt! -- Und so können Sie sich den Gutschein sichern: -- Nehmen Sie an unserer Umfrage teil! -- Tragen Sie auf den nachfolgenden Seiten Ihre Daten ein, damit wir Ihnen den Gutschein zusenden können -- Warten Sie ab bis wir Ihnen den 100€ Bahngutschein zusenden -- [Jetzt gewinnen] -- Die Teilnahme geht schnell und ist für Sie komplett kostenlos, also worauf warten Sie noch?! Verpassen Sie nicht Ihre Chance auf einen gratis 100€ Bahngutschein und nehmen Sie noch heute kostenlos teil! -- Susanne Merte, Programm für Kundenbingung

Genau, „einkaufen“ ist das Verb, an das wir beim Kauf einer überteuerten Fahrkarte der Deutschen Bananenbahn so denken. Diese Susanne vom Programm für „Kundenbingung“ kennt sich gut aus und weiß genau, was sie schreibt. 😁️

Und das „letzte Mal“ war es auch nicht… 😉️

Der Link geht heute in die gleiche Domain wie gestern, und die steht wegen Spam und Trickbetrug (Phishing) auf sämtlichen Blacklists. Alle Daten, die man eingibt, gehen direkt an Kriminelle. Den Gutschein gibt es nicht. Er ist nur Köder. 🎣️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.