Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Paket“

Exklusive UPS-Untersuchungen

Mittwoch, 7. Mai 2025

🤔️

UPS-Beratung erbeten

Nein, Spammer,

ich bin weder „UPS“, noch kann ich eine Beratung durch „UPS“ ersetzen, noch stehe ich für Doktorspiele zur Verfügung.

Dein dich „genießender“
Nachtwächter

(Natürlich würde man hier, wenn man eine unsicher konfigurierte Mailsoftware verwendet, die in HTML-formatierter Mail eingebettete Bilder aus dem Web nachlädt und anzeigt, auch noch ein tolles Bild sehen, in dem die „eigentliche Nachricht“ enthalten ist. Aber so ist die Mitteilung bei mir, anderen Menschen mit halbwegs sicher konfigurierter Software sowie bei blinden und schwer körperbehinderten Menschen unsichtbar, und das, was als Textstummel angezeigt wird, erweckt schon sehr komische Assoziationen. Deshalb würde das kein Mensch so machen. Außer, er muss sich wegen seines kriminellen Geschäftsmodells irgendwie an den Spamfiltern vorbeischummeln. Ladet keine Bilder aus dem Web in einer E-Mail nach. Lasst am besten gar keine HTML-formatierte E-Mail anzeigen! Beim Thunderbird kann man unter „Nachrichteninhalt“ auch „Vereinfachtes HTML“ auswählen, falls man darauf angewiesen sein sollte, HTML-Mails lesen zu können. Generell halte ich HTML-formatierte Mail für überflüssig und gefährlich.)

[𝟷] ᴘʀᴇ́ᴍɪᴏ ᴘᴇɴᴅᴇɴᴛᴇ

Dienstag, 6. Mai 2025 
FEL8NYTL7J477FZKQ7GVVK7ZQX08M50PDY9U yyhctwm0knc9nm9xqbeiys6j2scwwbiemcz7upy42uta7r78p5q6sxzo0xez91sbqr0cnntsarx3ah 
NR6YKI9UQ9OVZCDJ62DWTHG73GDMC4AYJDRL0 0hwxwcvcjwijjtn9h7t716l8xkfz0n2lhwyw237q9dkaojegj69dipcgwjesy28etke0nndekkdtf 
WNI3VTZT2OXCUQEJ9CTKBHEUPZY8MNZRUOB64R xtc8f8bv42gpf6ra8donppxlr9n9ed10q96b2t8mdsevdv95vnkgdzwubb2b29gjl2tflwpdyymq 
32OEPKNQ3NIA3E482C3Q3I44YM8MDW2ES2NWB0Z yovf8oaj21yd0nnngap4f6pgxwbb9h6v7lpb9cdwxlzk3m4b6ou3leelezkwn4xuvbthwvvocax 
Y4K0Y7REBP3YBHQJZ3SDA9N6JSFQ6CNEGXW1B5XS r9ugbloic3ukms32k8wbyo0ve8qv5qmajvb064suzcnuczij8at2ge2v9bhntjjg87scdpbtfy 
MT0U88DM87I1ODVRBEMOC8MII6MI8M4QV4BNA45OO 3j6ztdhyk8592fevp088hbn65evb5jzivdmr17m47irik1g90i22dwrg9f5q7lzbpjla4o0em 
XHJFV0SW1I5V5HBMS9JKG6RT2GG843P4X4Z94VS4HF uco5er17i2ljmio7omy1bn9vnhxj21hwm51oijyar0aj9tlmmqu72i3ruw06ty45q9us25ux 
X6OTDPR3CVPR2HJD6ENOBONM69V5LC97KKALUU0EVEK 8w207ikz212570himvxvpe6xwn6o5ky8y7fki1m076rbxr093gz5v97mtpyrdosa7ug0uz9 
E0A9YEXI3JA4Z9R1P7JF6MVRPJIKRAHALLJ2GUA2WM9Y i9q1layyanfgv3aq71ysqblu5tsfhzy5j7123wtbkio3plqzlexqwkd73hdzmi60plydoc 
XSYYIP7L0GG988RXV4SS7YIZJ6C29UGF529IP1TZIAGBD rbg55bjaw0k5cklln337cy9obkwoa8y690dmc8rtvl6zx71yekw9pxua94j8chlzur3s9 
JMAEZU61EJCMY8XWAMFJX14JIC5PNS4F8XZKSWUUWWYAXO xukc77mbevq7r0t1ka0ocqs5s818be04q9vwd06h4akwn2if1bqsbhpux5zz0btt3c13 
WT23EPSYV08B8VEUWXB9Q9TE5ANNIPM1UTC9QIK1U1NTSP4 yofcqjilpafr8wmasyntb2egqxl8usac0ec1mzk1x6u113tpykl4bim3splvdzwxbqg 
7RM5CS6EL42YKY1T0QEOHCN3UT2VEAEZYUH82YN1V23B9FBC vnfo0k2u9nycmn5zvgqq55woarncvzqne21gk392itvui6dgrxuop6eyp9z84kwlgv 
MAOTDIT8XHJ2K9MTMR3BYHZQJNZXI1CB6P4EWT29QGRBSEPMJ z6vfmfb4kdf8172jgwgjdwrv97gxr95fze166lw59ejac3owrdaa8o287i0h270z1 
C5JWY0ZWNOHUKI6MYXVMLRBLQKKSZ88PZUYHDDW79WUVDEVNBA 40j8b1mup162mtu1kncjgv0uxnklcl5zr9oqpi48iux1fuj4rrclvm4gydj56w8a 
ZUQ7VC3F6KK0TVPIGO95ETGNM2TNN2UB4IQDMXY19WKZI3M22K5 6fzffaxmst1wqcenpgh6pxqznt7celvwd03qmbqv0uxr1jm74hla5q10tgpwess 
Z0WC2CJEIPQPJYWSRI5BI3ZH2HX62MT89LW4W9UEM7313PC1CT38 h5m0genvkg5hf5alg5shun1zgy93vs36j1qtgr3umrv0iicv4zd7nhpxjblubq 
A20WLBGF7MZAAKPDBK2ZDXXPUH3I0RP56U78WG1Q44I0JAMGVC1WY eppdlljkhswmpbds2yp5acx2jrs1ipf4itgncawripl0g2kpfgay16t1sgdfl 
KVNVOAK3APXMMJCKSOAIOWHI9G772XF09WL0SNFLSFI0BYTL9K5QR9 9f4cwjimmw38dpeocl0dav2utz8spts1e5inwrxfx7puocurqe5jfgr9shpy 
3EQ4VCWEWVWNPWUS0LYBPIGIQL181S4BKTY8GTTYTXK8BBLBU27N6HC dtbu2vnvqbn63hgxozyle0yde4cu2y03zqzc7a29al9btniegvkpunwishr 
6GSWEZYHCZHG2O90HNU1O867J4TQI56HGC85QA4REXGGOU4OBE7BNPB3 d33tuw8h6t3pibo31tgiw5jc2njllz412jr1gvktgkck7zn7fzvytgaj2j 
M0J90L0LR28ONMEP5QTWJZ80PNFLQWBY0IZNV9OW9M0UA24SIB35Z0LQ3 hhsy6ihub9wh0umpg8nx1nhkigszacbf1rvaqob2s7ey0q38272cyc814 
70H9IX293LRWNCBQ4D92IN3KCL3OT70E8CPN2WR9FOB1JNBO2ZOBTIJZ14 99zurv7aw3nrqyza5s3yhylwb9mmjc0mz4mbirifyh3gfvwhnumddl9p 
AS6CGY36Z7UNWC7C09ZOUPVU5H1ZASNQ5ZACDE2VTRK4W7A1BD3KTM78Q39 yrcv512xjbd1i8kr9qmu5dmg1re59jb7b3crvwrka18y712c2teb94k 
MX9GH3YSXV1BXWV3H4CXPF08LR21D2SAT1UMGPPH7OLC3WGL1Q7ID2W3IZ6G 2fecrdqs5pructdiv9rj4tnnwlzmo7mwjpkn7htitm4v7r5i5vms9q 
K3GWAT8ANX3H5F0SPJ4RUA6S4F83H3QYWR6WTMVFKH1CMK6OS6TGRQRB3PUM2 ni5okseqazjb3m3kbel9al53uymc3prey2dr9klrtbakv2qv99jp2 
RZ35DB32PX0BI5HB3YC60402YN3FPO0RL3GYJPDCUE8HYOLCT2YC4WNCZALFYT 3zxd3pp73mx26htd8s7qiyl71kx9tzifthwdhvgz77xxwp8p2f4k 
4G588FCTXBHHRQLSAOUKFHY6M9EMW0IAVQHLOUG0H8SAPZ61PTFSGVKY6V6L5LQ 0dwqaiwahl5zrvc5k9z5qggndqrh33hwz0ts49nw83nv5khtwrh 
LV1GKZFL3J8V9OKC15MWP1TQHZK9SAQR8QV61S53UNHRJ1OV1JDOWHFVRMB6ZM8D 3oxv7a8cizee59znesfwme6zl143nzbehv1e85abshwnva3zc4 
T8CGIMRRP2CJKPNAN0W5BW89XA5767XQZKIVMZ62WOF7Z1COH6494H87VAPIQTSOT 9viyxl1i2r8jrgix81yt2prtik61oe7gjp6kklot2ys3rmrr4jjitu7cuvlhwexh3urws4nhiyr9zupt28rx996pl5txbj
xp70do PMUWBME9S1TUIOO y3jsws6zh7h0im755a02u7qob50m6z9w8w0utt9d5jz5da5ijyosteokjsvdx5ha6xwchi3u09805oldkm2wnfxkn2tm4f
tpigm 9PB7Y7M3EZ44E610 itonczkeqaj3kgd30s1j4dehywr7461j1osj37wrxw85kvm2rir9psnmblnaimgqe0rioguw9as97bod8jfdzlfdspndxg
l141 MNQNP7LLJP1ZEAPPM deofg4egb7961bycv4lv9k1yiqjzgpx3obyd8u278wn7kfultz4ce0u43sazg7bnqmp6amdcxmfw7jaunbw3jmy5xel68t
kkb AAG852OO1ZZGVD680B 2subdhfigne8eiots8wso8kts93f5h65e5r6cac4lxn1qo0irsf4dku6we3b5no3nsvydb9z3zulf0mszm2jejuqg2mbz2
8n W73CK1ZDF6MBCPCIANL fm6cjvkc1n8xo7yptyye1vsdmcf9np73g5c1joaf4amybn3rs4g5up15qpslu2qjtozrdu3w0f8xmtjp2mavz57wcclnjf
7 VGEERFX0ZYTEKQPP4A34 wq6tvjexuaiyrxsmvxdheeuveg3cdql91a3s1y8396aoxmielpswfhuy4ttw5ak5iz1j135io8w10m4ssvsg60tfpvro0j 
82JWL10JA8FUN6XIROH8W 7lawn5cqzu7rujensu1w5uoxmgnhubno7ky6rqhbkzb2utyy30tzf5j39zquni2puk5yt6trzok9hd9aifs971kqv2lt7 
9O9ZYQP8325U2KA6W22CWP ruv1boi5g8fh1fax7j7s9fx0d2wgdl7ok71e34rojr7fxh5wregltpojw8djitw2bxvrtv50s8t0gsaf80ewhtka7foq 
NKQBL0T3WT13X2Z9JXO00UO 5tf4kkqz2n68ih6r2zeapzl1jgjcw4352nba4z6v098d1odbow08g0bny1ctqdqlk7fstacdjexq0lu9ts4dh0yi41w 
KJBXFG6VO7LDB48QOV4PU1GZ 8zshv3qg0629mw73r7jctxbp0n8yjyvy06a85qfc64ik5540swwk5cac0yrh26a70f0zgcmw8gpwigbf96v8csoivr 
WYI10AYBE4M0OXW0F8ZQL006X embj3cdahc6eu5t833nl2mosgs3qv7vtd60lf2hv4i2jn46g55us6tz4lfkn0jjb5ofvx279im6pahx9jhi6cwsqf 
UNOSF69NQH44898R2P1MIWDY66 k74h2jvmfnxo5l8wjqtzune1rc2vdcpf4v4vg02e543519f3yh86dredjvxh6cyqy1cznmdkjk7n64nmqyc11kpq 
22ANFU98YZ8Y1THDT9BC96FXR89 7x6v2m8f7ms23omejjy3zob08lj79z1oapfafb9mamc233bux3zr0tqnoznfe4vbnwkigjd6eb1h70jh3ss0fx8 
J3R4YM49B4RJE3UD83AGEW1WG634 80rx7mnq5pvkjemhszwgsvcd0nk1f70yzp2augyyvkqwj2ul6cy8vpwv2eluvsnkgg04vvmlubenv44d5cu1nj 
GD0S4CXWQ7ISNW7IUPEQYVQV2VKLG gv79wr544teorc13oucxfnfyd79abr57w09v0jo74q3cj2sixhuaswop71lyq9k5xc5jtbc06isz8mros2jrr 
QB2YGW30DWYV9SA22T7OPMI1SNTJS8 w1nblm768tbzhgsbq34u11vi4wzm335hzwmwdily9syupxs5k57xrtyemxwehq1t8kxu3sk5qu1rbn26cnkp 
EB9ES5O16USDXA6IRNL5MZF2QNZ37AA pkdhmr7vc3kbelpcej6dn4hxtshmp8v3fen840eq3m8au3133aktcodjt1ox9vmml6u77bectgcm9y0z415 
W4YUPA87X0YWMDQYTRPVOZ4DLN2SUZRQN2SB61X7FVT5R5UJVI7264EZXVCIGZVJ 0zq96zbxmdfmnctoggv21sw2a741xecjj7ndwf9vdggkn0q3kypwtfixc117x58pibyhcm6172zys8gyyl 
GXAKL7QAJABYOR7VFG6TR3EFJU04QTWAW bzwu7w111s2taehbtnj43vn547e57mmdk574yh31169n1v8pqngd1oadati3649i6va014gqxlf1nvkh0 
UPMEQCPTJUUPCUDZSN0AZ1108TBXL8FDNZ 6zciy6tlshsj7ko7uar2ej5c2knivhm9a8dkp4fx9ldw4i6oaqq3lzz9msbpom1743i136vpz91750ub 
K52LIWPCMJTP15GCAZONOQ7IB3LJUPTTQVP iz4amk7h8h4902ving68nusd4wxn9s8rkpc6hwot3pejy3bx91zohohii2n989vmgk3o9ivjaes8gh0 
MYYV0BQFIYNU0NLMU66VMWSG0VWHAY1BXHBA spxyd4omsyu43ub4qi2dlz6ieixgj80009ny524l7fvi4eluca4wahxlybtq9i95p0djn7pm1j6izq

A entrega do seu pacote ainda está pendente

Ohne weitere Worte.

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

UPS-Logo

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Screenshot der Sendungsverfolgung von UPS: Bitte korrigieren Sie die folgenden Fehler -- Die eingegebene Sendungsverfolgungsnummer ist ungültig. Überprüfen Sie die eingegebene Nummer oder kontaktieren Sie den Versender, um die richtige Nummer in Erfahrung zu bringen. -- Verfolgen -- Sendungsverfolgungsnummern -- Geben Sie bis zu 25 Kontrollnummern ein; bitte nur eine pro Zeile. -- Hilfe -- Eingabe: [1Z592737EU] Ungültig -- Bitte Sendungsverfolgungsnummer eingeben. -- 1 of 25 tracking numbers entered. -- Sie möchten eine Lieferung ändern? -- Sie können auf die verfügbaren Optionen zugreifen, indem Sie das Paket verfolgen und dann 'Meine Lieferung ändern# auswählen.

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

In die Spam eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Registrieren/Anmelden -- Entschuldigen Sie, wir haben Sie verpasst Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. -- Verhindern Sie weitere verpasste Lieferungen. Erhalten Sie aktuelle Benachrichtigungen und planen Sie mehrere Pakete gleichzeitig um mit Express My Choice®. -- [klicken Sie hier]

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

  1. …seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
  2. …eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

Hinweis zur Zahlung der deutschen Zollgebühren:

Freitag, 20. Dezember 2024

Abt.: Paketspam, die Pest zum Weihnachtsfest

Einen Betreff mit Punkt am Ende hatte ich ja schon öfter mal. Das ist immer Spam. Kein denkender und fühlender Mensch setzt einen Punkt im Betreff, denn es ist ja im Regelfall nicht einmal ein richtiger Satz. Spammer verstehen die Spamskripte halt nicht so gut, und außerdem wollen sie gar nicht lesen und verstehen, sondern spammen. Aber einen Betreff mit Doppelpunkt hatte ich trotzdem noch nie. 🤭️

Von: MyDHL+ Team Zoll <info@acaciaenaction.org>

Wenn dieser Absender „DHL“ ist, dann ist ein Kuhfladen eine Frikadelle.

Die Spam wurde übrigens über eine IP-Adresse aus Südafrika versendet. Sie ist bei mir sogar durch die Spamfilterung geflutscht, obwohl ich ziemlich fiese Einstellungen habe. Sie könnte also auch bei vielen anderen Menschen im Posteingang liegen. Bitte nicht darauf hereinfallen. Diese Spam kommt nicht von DHL. Und auch nicht vom Zoll. Sie kommt von Trickbetrügern. Das angebliche Paket existiert nicht. Ein Klick in die Spam führt auf eine Website von Trickbetrügern. Alle Daten, die man dort angibt, gehen direkt an Kriminelle. Das gleiche gilt fürs Geld.

Message Here

Komm, Spammer, ein bisschen Mühe kannst du dir schon geben, wenn du dein Skript verstehen willst! Ach, wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen? Ich verstehe.

Hallo Kunde,

So genau hat ja schon lange kein Spammer mehr meinen Namen gekannt. Stand da mal wieder nicht mein Name auf dem Paketschein, sondern nur meine Mailadresse? Dann mailt mir das Paket doch einfach! 😂️

Wir möchten Sie darüber informieren, dass Ihre Sendung mit der Nummer 893USUY89 eingetroffen ist und ein Gewicht von 1,2 kg aufweist.

Oh, wie schön: „Meine Sendung“ hat zwar einen lustigen Löffel Buchstabensuppe als Nummer, und sie hat sogar ein Gewicht, aber sie hat keinen Absender. Dabei wäre das für den Empfänger die wichtigste Information. Allerdings würde mit einer Absenderangabe auch jeder Leser der Spam sofort bemerken, dass es Bullshit ist. Man weiß ja grob, von wem man Pakete erwartet.

Und die Sendungsnummer ist auch eher peinlich. Wenn man sie in der Sendungsverfolgung von DHL eingibt (bitte für so etwas niemals in eine Mail klicken, damit einem kein Krimineller so einfach einen giftigen Link unterschieben kann), bekommt man einen lustigen Hinweis angezeigt:

Unbekannte oder ungültige Sendungsnummer

Die haben heute aber auch ein Pech in der Datenverarbeitung, diese Paketspammer!

Melden Sie sich im Zahlungscenter an

Wer da klickt, lasse alle Hoffnung fahren!

Natürlich führt der Link nicht zu DHL. Ich werde hier jetzt nicht die komplette Weiterleitungskette verfolgen, aber sie fängt bereits mit dem Missbrauch der Weiterleitungsfunktion der Suchmaschine „Bing“ an. Indirekte Links sind ein klares Zeichen für kriminelle Spam oder dümmliche Reklame. Fühlende und denkende Menschen setzen direkte Links. Es ist das Einfachste, funktioniert und macht keine Umstände.

Um die Zustellung Ihrer Sendung abzuschließen, bitten wir Sie, die Zollgebühren in Höhe von 3,57 Euro zu begleichen.

Das ist ja schön, dass die Zustellung „abgeschlossen“ wird, wenn ich Geld hingelegt habe. Und ich Dummerchen dachte schon, die Zustellung wäre abgeschlossen, wenn ich das Paket habe. 😅️

Bei Fragen oder falls Sie weitere Unterstützung benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Beste Grüße
Ihr DHL Team

Nein, diese Spam hat DHL nicht einmal aus der Ferne gesehen.

Wenn Sie Fragen oder Anmerkungen haben, dann freuen wir uns über Ihre Nachricht: Verwenden Sie einfach unser Kontaktformular – wir antworten Ihnen schnellstmöglich!

Hahahaha, da haben die Spammer einen ganz lustigen Trick versucht, aber leider hatten sie einen kleinen Unfall mit ihrer Zwischenablage, und deshalb ist der Link kaputt.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn

Registergericht Bonn
HRB 19565
USt-IdNr.: DE 813312787

Geschäftsführung:
Norman Chmiel
Dr. Benjamin Rasch
Dr. Christian Schawel
Markus Reckling
Alexander Benjamin
Schmitz-Hübsch

Website
Kontakt
Impressum
Datenschutz

© 2024 DHL

Nur echt mit proklamiertem „geistigen Eigentum“ an einem Text, der nicht einmal in die Nähe einer urheberrechtlich schutzwürdigen Schöpfungshöhe kommt. Aber diese dümmliche Fuchtelei mit der Jurakeule sieht man leider nicht nur in Spams…

Verklag mich für mein Vollzitat! 😁️

🚚 Ihr Paket wartet auf Sie: Status „ausstehend“

Freitag, 13. Dezember 2024

Es ist Vorweihnachtszeit, und die Paketspam ist eine Pest. Bitte niemals darauf reinfallen!

Hier ein aktuelles Beispiel aus meinem heutigen Pesteingang – aber achtung, es kitzelt ein kleines bisschen im Gehirnchen:

Von: UPS <ups-verfolgen@email.com>

Ah ja, diese Absenderadresse sieht ja mal wieder so richtig nach „Ups“ aus! 🤭️

Ihr Paket wartet auf die letzte Aktion – Verfolgen Sie es jetzt!

Eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Link: Registrieren / Anmelden -- Foto eines Ups-Wagens vor dem Westminster-Palast in London -- Entschuldigen Sie, wir haben Sie verpasst. Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. Verhindern Sie weitere verpasste Lieferungen. Erhalten sie aktuelle Benachrichtigungen und planen Sie mehrere Paket gleichzeit um mit Express My Choice -- [klicken Sie hier]

Kein Wunder, dass der Fahrer mich nicht angetroffen hat. Ich lebe ja auch nicht in London im Westminsterpalast. 😅️

Ansonsten gilt natürlich das Übliche: Alle Daten, die man eingibt, gehen direkt an Trickbetrüger, und alles Geld, das man bezahlt, ebenso. Kreditkartendaten werden für Betrugsgeschäfte missbraucht. Das Paket gibt es nicht. Nicht in solche Spam klicken und damit den Spammern mitteilen, dass ihre Spam ankommt, gelesen wird und sogar beklickt wird, sondern den Müll einfach löschen.

Dringende Aktion erforderlich für Sendung N° RM 10 172 7DE

Freitag, 29. November 2024

Ein tolle Nummer! Und so informativ. Wer ist eigentlich der Absender dieser „Sendung“, die so dringende Aktionen erfordert, als hätte sie Harndrang? Das erfahre ich nicht. Stattdessen gibts eine Nummer. Vergeben von…

Von: DeutschePost <nordea-emix2@polisnet.it>

…jemanden, der sich „DeutschePost“ nennt, aber noch nicht einmal die Firmierung der Deutschen Post richtig schreiben kann. Na ja, die angebliche Mailadresse der „Deutschen Post“ passt ja auch nicht. 😅️

Das ist doch Grund genug, mal in eine aktuelle Paketspam zu schauen, oder? Die Spam wurde bei mir übrigens klar als Spam erkannt und dürfte beinahe nirgends durch die Spamfilter kommen. Der Absender ist übrigens ein Meister des übertriebenen HTML-Markups in E-Mail. Hier nur ein kleiner Ausschnitt, um einen Eindruck vom Stil zu bekommen:

Ausschnitt des Quelltextes dieser Spam -- es handelt sich um ein extrem unlesbares, in einer einzigen Zeile geschriebenes Gemisch aus CSS und HTML

Die Hervorhebung im Quelltext der Mail ist von mir. Es handelt sich um die URL eines Bildes, das eigentlich aus dem Web nachgeladen und in die Mail eingebettet werden sollte. Vermutlich war es ein Logo der Deutschen Post, um den Eindruck einer Mail der Deutschen Post zu erwecken, aber ich weiß es nicht. Vielleicht ist es auch einmal mehr nur ein Foto eines Paketes, für Leute, die glauben, dass es bei der Deutschen Post Paketfotografen gibt, die den ganzen lieben Tag nichts anderes tun als Pakete für die E-Mails an die Empfänger zu fotografieren. Natürlich, ohne dass dabei der Absender des Paketes sichtbar oder erwähnt wird. Dieses Bild…

$ curl -s http://centrobodycenter.it/1a.png
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>aruba-proxy</center>
</body>
</html>
$ _

…existiert auf dem angegebenen Server inzwischen nicht mehr. (Die Weiterleitung für eine permanent verschobene Datei geht übrigens auf die gleiche URI, was vielleicht nicht die beste Konfiguration für so etwas ist, aber hey, da schaufelt vermutlich auch gerade jemand Scheiße und ist froh für jede Schadensbegrenzung.) Vermutlich hat der Betreiber der Website die Notbremse gezogen, nachdem er bemerkt hat, dass sein Server von Kriminellen übernommen und für andere Zwecke missbraucht wurde. Das kann nicht so lange gedauert haben. Vermutlich ist diese Spam nur ein Teil dessen, was mit diesem Server veranstaltet wurde. Vielleicht hat der Betreiber sogar schon Besuch von der Polizei bekommen. Er ist ja das erste Ermittlungsziel. Die spammenden und Computer crackenden Verbrecher, die vermutlich kein kriminelles Geschäft auslassen werden, bleiben hingegen sicher in der Anonymität. Ist ja auch bequemer als Handschellen und Gitter vor den Fenstern.

Da stellt sich nur noch eine Frage: Wie sieht dann die Mail aus, die in so einem übertriebenen Markup in HTML formatiert wird? So sieht sie aus:

RM 10 *** 172 7DE

Paket: RM 10 *** 172 7DE

 

Kundе, gammelfleisch@tamagothi.de

 

| Schicken Sie Mein Paket |
© 2024 dеutschе Post AG

Komisch, im Betreff hatte das Paket – oder genauer: „Mein Paket“ – noch keine Asteriske zwischen der 10 und der 172. Das ist schon schwierig, sich für fünf Minuten an den Müll zu erinnern, den man sich selbst ausgedacht hat. 🤦‍♂️️

Die verlinkte Website – in einer anderen Domain als die soeben missbrauchte – existiert schon nicht mehr. Es hat nicht einmal zehn Stunden seit Absenden dieser Spam gebraucht, bis die verlinkten Websites nicht mehr existierten. Sage niemand, dass die Polizei untätig ist!

Na gut, dann eben kein Screenshot. Ist mir auch recht.

Ich bin mir allerdings sicher, dass die nächste Welle mit neuen Links auf andere gecrackte Server schon unterwegs ist. Paketspam war monatelang die Pest im Posteingang, und ich wäre überrascht, wenn das nicht ausgerechnet zur kalten, dummen Weihnachtszeit, wo so viele Menschen ein Paket erwarten, wieder etwas massiver losginge. Von daher: Bitte auf gar keinen Fall in eine Mail klicken, sondern die Sendungsverfolgung immer über ein Browserlesezeichen aufrufen. Dann kann einem nämlich kein Verbrecher einen giftigen Link unterschieben. So einfach wehrt man die gefürchteten Cyberangriffe ab! Macht das! 🛡️

Ach ja, und die Spam einfach löschen!

Entf!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.