Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Paket“

Ihre Sendung erfordert Ihre Aufmerksamkeit

Dienstag, 11. Februar 2025

Ach, soll ich sie mal streicheln? Wer schreibt mir überhaupt?

Von: Support – Delivery <alam@salaryontime.com>

Ach, die Hilfestellungslieferung schreibt mir! Komm, das kann es doch nicht sein, oder?

UPS-Logo

Ach, dieses UPS schreibt mir, das gar keine Mailadressen aus der eigenen Domain für seinen Absender benutzt. Das Logo wird übrigens für die Spammer angenehm anonym und kostenlos bei ImgBB gehostet.

Automatische E-Mail – bitte nicht antworten.

Ja, so kann man eine Spam auch nennen.

Hallo,

Genau mein Name!

Ihre Sendung konnte nicht zugestellt werden.

Weshalb denn nicht? Und warum stand da meine Mailadresse auf dem Paketschein?

Bitte wählen Sie einen Abholort für die Abholung aus.

Sendungsreferenz: 1Z592737EU

Mein Browser bei der einfachsten denkbaren Prüfung dieser Nummer aus einer typischen Paketspam so:

Screenshot der Sendungsverfolgung von UPS: Bitte korrigieren Sie die folgenden Fehler -- Die eingegebene Sendungsverfolgungsnummer ist ungültig. Überprüfen Sie die eingegebene Nummer oder kontaktieren Sie den Versender, um die richtige Nummer in Erfahrung zu bringen. -- Verfolgen -- Sendungsverfolgungsnummern -- Geben Sie bis zu 25 Kontrollnummern ein; bitte nur eine pro Zeile. -- Hilfe -- Eingabe: [1Z592737EU] Ungültig -- Bitte Sendungsverfolgungsnummer eingeben. -- 1 of 25 tracking numbers entered. -- Sie möchten eine Lieferung ändern? -- Sie können auf die verfügbaren Optionen zugreifen, indem Sie das Paket verfolgen und dann 'Meine Lieferung ändern# auswählen.

Oops! 😁️

Aber der Absender so einer Paketspam will ja gar nicht, dass man die Sendungsverfolgung des Dienstleisters aufruft, um mal nachzuschauen, was es mit dem Paket überhaupt auf sich hat. Der will…

Klicken Sie unten, um eine Option auszuwählen.
Abholung planen

…dass man klicki-klicki in die Mail klickt.

Und genau das sollte man niemals tun. Nicht auf einen Link in einer E-Mail zu klicken ist der wichtigste Schutz vor diversen Trickbetrügereien im Internet. Ja, es geht wirklich so einfach. Denn wenn man nicht in eine E-Mail klickt, dann kann einem kein Betrüger so einfach eine giftige Website unterschieben.

$ mime-header "https://u47575289.ct.sendgrid.net/ls/click?upn=u001.hXh3VbR5VUpFjBdFRbFcvaOGhY-2BopAKhvyUFHm2drUQ9phSYPSMT2d9Uk5B7X-2BgwOB4a_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3T0ufZ8ei3g9zUAjzZTTbmgzbMTGeyqs7pT6dyJIxK4mZYSafCNf2dYNb5-2B9Obc8gBhtDnzPcw4NJVLAc-2FAsxxpRs4aC9xiqaQqtFDo6stxni6rleSgtvM9G1vS7wLKqotIGQmQCtf2LD1k2aCeXqt3otF9rWN4ZfScZA68-2FfNtwA-3D-3D" | grep -i ^location
Location: https://mypackage-follow.com
$ surbl mypackage-follow.com
mypackage-follow.com	LISTED: ABUSE 
$ _

In diesem Fall steht die indirekt verlinkte Website, deren Domain auch nicht gerade nach UPS aussieht, bereits wegen Spam und Spam und Spam auf allen Blacklists.

Dort soll man Name, Meldeanschrift, Telefonnummer und Geburtsdatum angaben, was übrigens schon für einen kriminellen Identitätsmissbrauch ausreicht. Im nächsten Schritt soll man 1,99 € bezahlen. Die Kreditkartennummer nebst Ablaufdatum und CVV/CVC sind natürlich auch sehr lecker für Betrüger. Das Geld anderer Leute gibt sich doch viel leichter aus als das eigene.

Und deshalb klickt man nicht in eine Mail.

UPS verarbeitet Ihre Daten zur Sendungsverfolgung.

Ja, ihr mich auch, Spammer!

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

In die Spam eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Registrieren/Anmelden -- Entschuldigen Sie, wir haben Sie verpasst Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. -- Verhindern Sie weitere verpasste Lieferungen. Erhalten Sie aktuelle Benachrichtigungen und planen Sie mehrere Pakete gleichzeitig um mit Express My Choice®. -- [klicken Sie hier]

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

  1. …seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
  2. …eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

Hinweis zur Zahlung der deutschen Zollgebühren:

Freitag, 20. Dezember 2024

Abt.: Paketspam, die Pest zum Weihnachtsfest

Einen Betreff mit Punkt am Ende hatte ich ja schon öfter mal. Das ist immer Spam. Kein denkender und fühlender Mensch setzt einen Punkt im Betreff, denn es ist ja im Regelfall nicht einmal ein richtiger Satz. Spammer verstehen die Spamskripte halt nicht so gut, und außerdem wollen sie gar nicht lesen und verstehen, sondern spammen. Aber einen Betreff mit Doppelpunkt hatte ich trotzdem noch nie. 🤭️

Von: MyDHL+ Team Zoll <info@acaciaenaction.org>

Wenn dieser Absender „DHL“ ist, dann ist ein Kuhfladen eine Frikadelle.

Die Spam wurde übrigens über eine IP-Adresse aus Südafrika versendet. Sie ist bei mir sogar durch die Spamfilterung geflutscht, obwohl ich ziemlich fiese Einstellungen habe. Sie könnte also auch bei vielen anderen Menschen im Posteingang liegen. Bitte nicht darauf hereinfallen. Diese Spam kommt nicht von DHL. Und auch nicht vom Zoll. Sie kommt von Trickbetrügern. Das angebliche Paket existiert nicht. Ein Klick in die Spam führt auf eine Website von Trickbetrügern. Alle Daten, die man dort angibt, gehen direkt an Kriminelle. Das gleiche gilt fürs Geld.

Message Here

Komm, Spammer, ein bisschen Mühe kannst du dir schon geben, wenn du dein Skript verstehen willst! Ach, wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen? Ich verstehe.

Hallo Kunde,

So genau hat ja schon lange kein Spammer mehr meinen Namen gekannt. Stand da mal wieder nicht mein Name auf dem Paketschein, sondern nur meine Mailadresse? Dann mailt mir das Paket doch einfach! 😂️

Wir möchten Sie darüber informieren, dass Ihre Sendung mit der Nummer 893USUY89 eingetroffen ist und ein Gewicht von 1,2 kg aufweist.

Oh, wie schön: „Meine Sendung“ hat zwar einen lustigen Löffel Buchstabensuppe als Nummer, und sie hat sogar ein Gewicht, aber sie hat keinen Absender. Dabei wäre das für den Empfänger die wichtigste Information. Allerdings würde mit einer Absenderangabe auch jeder Leser der Spam sofort bemerken, dass es Bullshit ist. Man weiß ja grob, von wem man Pakete erwartet.

Und die Sendungsnummer ist auch eher peinlich. Wenn man sie in der Sendungsverfolgung von DHL eingibt (bitte für so etwas niemals in eine Mail klicken, damit einem kein Krimineller so einfach einen giftigen Link unterschieben kann), bekommt man einen lustigen Hinweis angezeigt:

Unbekannte oder ungültige Sendungsnummer

Die haben heute aber auch ein Pech in der Datenverarbeitung, diese Paketspammer!

Melden Sie sich im Zahlungscenter an

Wer da klickt, lasse alle Hoffnung fahren!

Natürlich führt der Link nicht zu DHL. Ich werde hier jetzt nicht die komplette Weiterleitungskette verfolgen, aber sie fängt bereits mit dem Missbrauch der Weiterleitungsfunktion der Suchmaschine „Bing“ an. Indirekte Links sind ein klares Zeichen für kriminelle Spam oder dümmliche Reklame. Fühlende und denkende Menschen setzen direkte Links. Es ist das Einfachste, funktioniert und macht keine Umstände.

Um die Zustellung Ihrer Sendung abzuschließen, bitten wir Sie, die Zollgebühren in Höhe von 3,57 Euro zu begleichen.

Das ist ja schön, dass die Zustellung „abgeschlossen“ wird, wenn ich Geld hingelegt habe. Und ich Dummerchen dachte schon, die Zustellung wäre abgeschlossen, wenn ich das Paket habe. 😅️

Bei Fragen oder falls Sie weitere Unterstützung benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Beste Grüße
Ihr DHL Team

Nein, diese Spam hat DHL nicht einmal aus der Ferne gesehen.

Wenn Sie Fragen oder Anmerkungen haben, dann freuen wir uns über Ihre Nachricht: Verwenden Sie einfach unser Kontaktformular – wir antworten Ihnen schnellstmöglich!

Hahahaha, da haben die Spammer einen ganz lustigen Trick versucht, aber leider hatten sie einen kleinen Unfall mit ihrer Zwischenablage, und deshalb ist der Link kaputt.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn

Registergericht Bonn
HRB 19565
USt-IdNr.: DE 813312787

Geschäftsführung:
Norman Chmiel
Dr. Benjamin Rasch
Dr. Christian Schawel
Markus Reckling
Alexander Benjamin
Schmitz-Hübsch

Website
Kontakt
Impressum
Datenschutz

© 2024 DHL

Nur echt mit proklamiertem „geistigen Eigentum“ an einem Text, der nicht einmal in die Nähe einer urheberrechtlich schutzwürdigen Schöpfungshöhe kommt. Aber diese dümmliche Fuchtelei mit der Jurakeule sieht man leider nicht nur in Spams…

Verklag mich für mein Vollzitat! 😁️

🚚 Ihr Paket wartet auf Sie: Status „ausstehend“

Freitag, 13. Dezember 2024

Es ist Vorweihnachtszeit, und die Paketspam ist eine Pest. Bitte niemals darauf reinfallen!

Hier ein aktuelles Beispiel aus meinem heutigen Pesteingang – aber achtung, es kitzelt ein kleines bisschen im Gehirnchen:

Von: UPS <ups-verfolgen@email.com>

Ah ja, diese Absenderadresse sieht ja mal wieder so richtig nach „Ups“ aus! 🤭️

Ihr Paket wartet auf die letzte Aktion – Verfolgen Sie es jetzt!

Eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Link: Registrieren / Anmelden -- Foto eines Ups-Wagens vor dem Westminster-Palast in London -- Entschuldigen Sie, wir haben Sie verpasst. Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. Verhindern Sie weitere verpasste Lieferungen. Erhalten sie aktuelle Benachrichtigungen und planen Sie mehrere Paket gleichzeit um mit Express My Choice -- [klicken Sie hier]

Kein Wunder, dass der Fahrer mich nicht angetroffen hat. Ich lebe ja auch nicht in London im Westminsterpalast. 😅️

Ansonsten gilt natürlich das Übliche: Alle Daten, die man eingibt, gehen direkt an Trickbetrüger, und alles Geld, das man bezahlt, ebenso. Kreditkartendaten werden für Betrugsgeschäfte missbraucht. Das Paket gibt es nicht. Nicht in solche Spam klicken und damit den Spammern mitteilen, dass ihre Spam ankommt, gelesen wird und sogar beklickt wird, sondern den Müll einfach löschen.

Dringende Aktion erforderlich für Sendung N° RM 10 172 7DE

Freitag, 29. November 2024

Ein tolle Nummer! Und so informativ. Wer ist eigentlich der Absender dieser „Sendung“, die so dringende Aktionen erfordert, als hätte sie Harndrang? Das erfahre ich nicht. Stattdessen gibts eine Nummer. Vergeben von…

Von: DeutschePost <nordea-emix2@polisnet.it>

…jemanden, der sich „DeutschePost“ nennt, aber noch nicht einmal die Firmierung der Deutschen Post richtig schreiben kann. Na ja, die angebliche Mailadresse der „Deutschen Post“ passt ja auch nicht. 😅️

Das ist doch Grund genug, mal in eine aktuelle Paketspam zu schauen, oder? Die Spam wurde bei mir übrigens klar als Spam erkannt und dürfte beinahe nirgends durch die Spamfilter kommen. Der Absender ist übrigens ein Meister des übertriebenen HTML-Markups in E-Mail. Hier nur ein kleiner Ausschnitt, um einen Eindruck vom Stil zu bekommen:

Ausschnitt des Quelltextes dieser Spam -- es handelt sich um ein extrem unlesbares, in einer einzigen Zeile geschriebenes Gemisch aus CSS und HTML

Die Hervorhebung im Quelltext der Mail ist von mir. Es handelt sich um die URL eines Bildes, das eigentlich aus dem Web nachgeladen und in die Mail eingebettet werden sollte. Vermutlich war es ein Logo der Deutschen Post, um den Eindruck einer Mail der Deutschen Post zu erwecken, aber ich weiß es nicht. Vielleicht ist es auch einmal mehr nur ein Foto eines Paketes, für Leute, die glauben, dass es bei der Deutschen Post Paketfotografen gibt, die den ganzen lieben Tag nichts anderes tun als Pakete für die E-Mails an die Empfänger zu fotografieren. Natürlich, ohne dass dabei der Absender des Paketes sichtbar oder erwähnt wird. Dieses Bild…

$ curl -s http://centrobodycenter.it/1a.png
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>aruba-proxy</center>
</body>
</html>
$ _

…existiert auf dem angegebenen Server inzwischen nicht mehr. (Die Weiterleitung für eine permanent verschobene Datei geht übrigens auf die gleiche URI, was vielleicht nicht die beste Konfiguration für so etwas ist, aber hey, da schaufelt vermutlich auch gerade jemand Scheiße und ist froh für jede Schadensbegrenzung.) Vermutlich hat der Betreiber der Website die Notbremse gezogen, nachdem er bemerkt hat, dass sein Server von Kriminellen übernommen und für andere Zwecke missbraucht wurde. Das kann nicht so lange gedauert haben. Vermutlich ist diese Spam nur ein Teil dessen, was mit diesem Server veranstaltet wurde. Vielleicht hat der Betreiber sogar schon Besuch von der Polizei bekommen. Er ist ja das erste Ermittlungsziel. Die spammenden und Computer crackenden Verbrecher, die vermutlich kein kriminelles Geschäft auslassen werden, bleiben hingegen sicher in der Anonymität. Ist ja auch bequemer als Handschellen und Gitter vor den Fenstern.

Da stellt sich nur noch eine Frage: Wie sieht dann die Mail aus, die in so einem übertriebenen Markup in HTML formatiert wird? So sieht sie aus:

RM 10 *** 172 7DE

Paket: RM 10 *** 172 7DE

 

Kundе, gammelfleisch@tamagothi.de

 

| Schicken Sie Mein Paket |
© 2024 dеutschе Post AG

Komisch, im Betreff hatte das Paket – oder genauer: „Mein Paket“ – noch keine Asteriske zwischen der 10 und der 172. Das ist schon schwierig, sich für fünf Minuten an den Müll zu erinnern, den man sich selbst ausgedacht hat. 🤦‍♂️️

Die verlinkte Website – in einer anderen Domain als die soeben missbrauchte – existiert schon nicht mehr. Es hat nicht einmal zehn Stunden seit Absenden dieser Spam gebraucht, bis die verlinkten Websites nicht mehr existierten. Sage niemand, dass die Polizei untätig ist!

Na gut, dann eben kein Screenshot. Ist mir auch recht.

Ich bin mir allerdings sicher, dass die nächste Welle mit neuen Links auf andere gecrackte Server schon unterwegs ist. Paketspam war monatelang die Pest im Posteingang, und ich wäre überrascht, wenn das nicht ausgerechnet zur kalten, dummen Weihnachtszeit, wo so viele Menschen ein Paket erwarten, wieder etwas massiver losginge. Von daher: Bitte auf gar keinen Fall in eine Mail klicken, sondern die Sendungsverfolgung immer über ein Browserlesezeichen aufrufen. Dann kann einem nämlich kein Verbrecher einen giftigen Link unterschieben. So einfach wehrt man die gefürchteten Cyberangriffe ab! Macht das! 🛡️

Ach ja, und die Spam einfach löschen!

Entf!

Eliasschwerdtfeger,📦 Ihr Paket ist bereit zur Zustellung

Freitag, 28. Juni 2024

Och, ist bei der Verarbeitung des Namens ein Leerzeichen verloren gegangen? Na, vielleicht haben die Spammer beim nächsten Mal ja etwas mehr Glück bei der Datenverarbeitung. 🍀️

Paketspams sind immer noch die Pest des täglichen Spameinganges. Es fallen also immer noch Menschen darauf herein, obwohl Pakete an eine Lieferanschrift und nicht an eine Mailadresse geliefert werden, was die Mailbenachrichtigung sehr unwahrscheinlich erscheinen lässt. Wenn nämlich niemand mehr darauf hereinfiele, würde das mal aufhören und die Trickbetrüger müssten widerwillig ihre halbverweste Schädelfüllmasse benutzen, um sich mal eine neue kriminelle und höchst asoziale Masche auszudenken. Beinahe alle diese Paketspams sind unfassbar dumm. Das heutige Exemplar zum Beispiel.

Von: Ihre Lieferung <51s2atvobjrvlctkhq73r@torres.fecomputing.com>

Welcher Lieferant nennt sich „Ihre Lieferung“? 😅️

Aber abgesehen von solchen Peinlichkeiten, die entstehen, damit der Text zu so ziemlich jeden Logistiker passt, von dem ein potenzielles Opfer ein Paket erwarten könnte, ist diese Spam auch technisch interessant.

Sie hat einen Textteil und einen HTML-Teil.

Das ist an sich nicht so interessant, sondern man sieht es relativ häufig, und keineswegs nur in Spam. Damals, als diverse frühe Software des Webzeitalters damit angefangen hat – der Netscape Navigator sei hier mal als prominentes und unangenehm einflussreiches Beispiel erwähnt – dass man seine E-Mail in HTML formatiert und das auch gleich zum Standard gemacht hat, musste auch noch daran gedacht werden, dass die ganze ältere Mailsoftware gar kein HTML konnte. Die „Lösung“ war es nicht etwa, auf ein unnützes Funktionsmerkmal zu verzichten, sondern in jeder Mail den Inhalt doppelt zu codieren: als Text und in HTML. 🤦‍♂️️

Und das wird bis heute so gemacht. Vermutlich wird es auch in einigen hundert Jahren noch so gemacht, und selbst die so genannten „künstlichen Intelligenzen“ werden es genau so von uns so erlernen und fortsetzen.

Mit Stable Diffusion erzeugtes Bild einer absurden MaschineUnd das, obwohl praktisch niemand bewusst HTML-Mails verfasst. Obwohl die meisten Menschen einfach nicht herausbekommen (oder aus noch größerer Unkenntnis niemals danach gesucht) haben, wie man den Standard für das Format einer neuen Mail auf etwas Vernünftigeres einstellt. Obwohl es überhaupt keinen sinnvollen Nutzen bei HTML-Mails gibt. Denn sollte es einmal nötig werden, ein strukturiertes und aufwändiger formatiertes Dokument (sagen wir einmal: ein mittelkompliziertes Angebot mit einer tabellarischen Auflistung von Tätigkeiten und Vergütungen) per Mail zu transportieren, dann kann man ein solches Dokument ja immer noch an die Mail anhängen. Das machen auch die allermeisten Menschen genau so, und niemand klickt sich stattdessen Formatierungen für eine HTML-Mail zusammen. Oder genauer gesagt: Ich habe es noch nicht erlebt, dass das jemand tut. Die meisten Menschen wissen nun einmal etwas Besseres mit ihrer Lebenszeit anzufangen.

Aber trotzdem versenden diese Menschen HTML-Mail. Im Regelfall sind sie sich dessen gar nicht bewusst. Sie glauben vermutlich, dass die Voreinstellungen ihrer Mailsoftware sinnvoll sind. Außerdem macht es ja jeder, also muss es doch gut sein. Und dass sie ihre Texte in jeder Mail gleich doppelt versenden, wissen sie gar nicht. Woher denn auch? Aus der Schule? Aus dem Journalismus?

Aber man muss bei diesem Verfahren natürlich nicht zwei Mal den gleichen Text codieren. Man kann da auch zwei verschiedene Texte reinschreiben. So, wie es der heutige Frisurpuppenkopf von Spammer aus für mich nicht nachvollziehbaren Gründen tut.

Wenn man diese Spam als Textmail betrachtet, so wie das heute viele Menschen tun, die aus persönlichen oder beruflichen Gründen auf Computersicherheit Wert legen oder Wert legen müssen, dann sieht sie so aus:

https://www.apt2b.com/pages/easy-financing

https://www.apt2b.com/

https://www.apt2b.com/collections/ready-to-ship

https://www.apt2b.com/collections/made-in-the-usa-sectionals/products/brentwood-2pc-sectional-pecan-raf?variant=3D40317553508441

https://www.apt2b.com/products/wilco-2pc-leather-sectional-sofa

https://www.apt2b.com/products/catalina-reversible-chaise-sleeper-sofa-pecan-innerspring?variant=3D15807694602329

https://www.apt2b.com/collections/new-arrivals/products/addison-sofa?variant=3D40562936119385

https://www.apt2b.com/products/potenza-dining-bundle?variant=3D40991989858393

https://www.apt2b.com/products/abacus-sideboard

https://www.apt2b.com/collections/tempur-pedic-cloud-mattresses/products/tempur-pedic-cloud-mattress?variant=3D40430879539289

https://www.apt2b.com/products/sheridan-platform-bed?variant=3D40894676074585

https://www.apt2b.com/pages/apartment-size-furniture

https://manage.kmail-lists.com/subscriptions/subscribe?a=3D9TDU9n&g=3DTnQhit

https://www.apt2b.com/pages/reviews

https://www.apt2b.com/pages/easy-financing

You are receiving this advertisement at your request. This is a recurring mailing. We respect your privacy. Please review our [privacy policy](http://www.apt2b.com/pages/legal-mumbo-jumbo). You can [unsubscribe here](http://apt2b.myklpages.com/p/unsubscribe3? [endlose Parameterliste entfernt]).

Apt2B 5250 Lankershim Boulevard Suite 500 – #1020 North Hollywood, CA 91601

© Apt2B. All Rights Reserved

Ja ja, ihr respektiert meine Privatsphäre, schon klar! Ich würde für solche Sprüche zu gern euer Gebiss mit einem Baseballschläger respektieren. 🤬️

Und wenn man sich die gleiche Mail in HTML-Formatierung anschaut, sieht sie so aus:

Eliasschwerdtfeger, Liefrung des ausgesetzten pakets

click show image

Paketzustellung -- Lieferung des Ausgesetzten Pakets -- Foto eine Pakets mit einem Ausrufezeichen-Symbol im Kreis -- Sie haben (1) Paket zur Lieferung bereit. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- Ihr Tracking-Code: 58381253 -- [Planen Sie Ihre Lieferung] -- hier abbestellen

unsubscribe

Das Bild ist übrigens ein weiteres Mal anonym und kostenlos bei Imgur gehostet worden, was ich in den letzten Monaten immer häufiger in Spams sehe. Offenbar bleiben solche Bilder bei Imgur lang genug stehen, dass das „Geschäft“ der Spammer nicht von Spambekämpfung behindert wird. Vielleicht ist es aber auch einfach eine durch nichts mehr zu bewältigende Flut von Spambildern solcher Halunken.

Was sich die Spammer davon versprechen, gleich zwei verschiedene klare Spamtexte in eine Spam zu schreiben, damit ein Spamfilter gleich zwei spammige Eingaben für seine Spamerkennung bekommt, bleibt leider ein Geheimnis zwischen ihnen und ihrem Hirnmechaniker. So deutlich wie diese Spam ist bei mir schon lange keine Spam mehr als Spam erkannt und automatisch aussortiert worden. 😂️

In diesem Sinne: Bitte so weitermachen, Spammer! 👍️

𝙷𝚎𝚛𝚣𝚕𝚒𝚌𝚑𝚎𝚗 𝙶𝚕𝚞̈𝚌𝚔𝚠𝚞𝚗𝚜𝚌𝚑 Eliasschwerdtfeger

Donnerstag, 6. Juni 2024

Diese Spam ist eigentlich nicht der Rede wert. Es ist die gegenwärtige Pest des Spameingangs, es ist eine Paketspam. Sie steht stellvertretend für viele ähnliche Spams, an denen ein neues Merkmal bei alter Dummheit gemeinsam ist: Der Betreff enthält eine Menge Unicodezeichen, die ähnlich wie die normalen Buchstaben aussehen, aber nach „Textauszeichnung“ wirken, die im Betreff an sich gar nicht möglich ist. Denkende und fühlende Menschen würden so etwas nicht machen. Sie würden für einen Betreff einfach die Buchstabentasten auf ihrer Tastatur tippen, so dass die ganz gewöhnlichen Buchstaben erscheinen, mit denen wir alle schreiben. Das ist viel einfacher, als…

$ xsel -bo | hexdump -C
00000000  f0 9d 99 b7 f0 9d 9a 8e  f0 9d 9a 9b f0 9d 9a a3  |…………….|
00000010  f0 9d 9a 95 f0 9d 9a 92  f0 9d 9a 8c f0 9d 9a 91  |…………….|
00000020  f0 9d 9a 8e f0 9d 9a 97  20 f0 9d 99 b6 f0 9d 9a  |…….. …….|
00000030  95 f0 9d 9a 9e cc 88 f0  9d 9a 8c f0 9d 9a 94 f0  |…………….|
00000040  9d 9a a0 f0 9d 9a 9e f0  9d 9a 97 f0 9d 9a 9c f0  |…………….|
00000050  9d 9a 8c f0 9d 9a 91 20  45 6c 69 61 73 73 63 68  |……. Eliassch|
00000060  77 65 72 64 74 66 65 67  65 72                    |werdtfeger|
0000006a
$ _

…irgendwelche eher abstrusen Zeichen zu codieren, und es geht auch viel schneller von der Hand, selbst noch wenn man auf der Tastatur völlig ungeübt ist. Eine andere Spam gleicher Machart aus dem heutigen Pesteingang begrüßt mich so:

Betreff: 𝑰𝒉𝒓 𝑵𝒂𝒎𝒆 𝒘𝒖𝒓𝒅𝒆 𝒇𝒖̈𝒓 𝒆𝒊𝒏 𝑺𝒂𝒎𝒔𝒖𝒏𝒈 𝑮𝒂𝒍𝒂𝒙𝒚 𝑺𝟐𝟒 𝑲𝒖𝒏𝒅𝒆𝒏𝒈𝒆𝒔𝒄𝒉𝒆𝒏𝒌 𝒂𝒖𝒔𝒈𝒆𝒘𝒂̈𝒉𝒍𝒕

Ich freue mich ja über alles, was das Spamfiltern erleichtert. Vor ein paar Monaten gab es die gleichen angeblichen Pakete mit hochpreisigen und deshalb als Statussymbol geeigneten Unterhaltungsgeräten aus der Smarthölle mit einer Menge lustiger Emoji im Betreff, aber das scheint inzwischen nirgends mehr durch die Spamfilter zu kommen. Die Spammer versprechen sich von dieser Vorgehensweise vermutlich, dass der Betreff im Posteingang auffälliger ist, und sie scheinen zu glauben, dass das einen Empfänger zum Lesen des Mülls motiviert, weil es anders aussieht. Bei einer dummen Zielgruppe – es erfordert schon ein gewisses Maß an Naivität und intellektueller Muskelverkümmerung, um auf eine Paketspam reinzufallen, obwohl auf Paketscheinen keine Mailadresse, sondern eine Lieferanschrift steht, weil Pakete nun einmal nicht per E-Mail ausgeliefert werden – mag das sogar ein bisschen funktionieren. Das zeigt sich ja auch daran, dass sich dieser an der Aufmerksamkeit reißende „Trick“ den schon seit Monaten laufenden Spams mit Emoji im Betreff folgte. Schade, dass es Gehirn nicht im Appstore gibt. 😐️

Die Spam ist ansonsten wie gewohnt. Der Text ist sehr kurz, der größte Teil des Inhaltes steht in einer Grafik. Dass blinde und schwer körperbehinderte Menschen einen solchen Text gar nicht lesen könnten, ist dem DPD aus der Phantasie der Spammer egal, denn Spammer haben ja keine Kunden, sondern Opfer. Das Bild wird einmal mehr anonym und kostenlos bei Imgur gehostet, was man so häufig sieht, dass ich es als Kriterium für die Spamfilterung empfehle. Denn die allermeisten denkenden und fühlenden Menschen würden das nicht so machen und tendenziell eher den Link zu Imgur versenden, wenn sie ein Bild versenden möchten. Weil es einfacher und schneller geht, die Adresse aus der Adressleiste des Browsers zu kopieren, als umständlich in der Mailsoftware ein extern referenziertes Bild im Editor zusammenzuklicken, und weil genau so gut funktioniert.

Der Gesamteindruck dieser Spam ist so dumm wie immer:

iPhone 13 Pro – Ihre Bestellung wurde versandt!

Von Imgur eingebettetes Bild: Benachrichtigung zu Ihrer Paketzustellung Nr. 34632900-371? -- DPD-Logo -- Foto eines Paketboten mit Paket vor einem DPD-Transporter. -- Paketverfolgungsnummer: 58412233520000 [Verfolgen] -- Ihr Paket konnte nicht zugestellt werdden, da bei der Zustellung keine Person zur Unterschrift anwesend war. -- Wir möchten Ihnen mitteilen, dass wir eine Adressbestätigung benötigen, um den Paketversand erneut zu bestätigen -- [Hier überprüfen] -- Wenn Sie diese E-Mails nicht mehr erhalten möchtn, können Sie sich per abmelden hier klicken oder schriftlich an 1070 Mongomery Rd, Altamente Srpings, FL 32714 -- Der Werbetreibende verwaltet Ihr Abonenement nicht. Wenn Sie keine weiteren Mitteilungen erhalten möchten, melden sie sich hier Oder schreiben Sie an: 6101 Long Prairie Rd, Ste 744 #511 Flower Mound, TX 75028

Mit Stable Diffusion erzeugtes Bild eines intellektuell herausgeforderten Menschen vor einem Klapprechner.Da ich kein iPhone bestellt habe und auch keines aus anderen Gründen erwarte, muss es sich wohl um ein Geschenk handeln. Ein völlig grundloses Geschenk natürlich, denn ich nehme an keinen Gewinnspielen teil. Geburtstag habe ich auch nicht, und selbst wenn: Ich feiere diesen Tag nicht, und niemand weiß, wann ich Geburtstag habe. Bis zum Weihnachtsfest ist es auch noch 202 Tage hin. Das „Geschenk“ scheint auch gar nicht für mich zu sein, sondern für meine Mailadresse. Obwohl dieses Bild nicht mit lustigen Nummern geizt, steht nicht einmal mein Name drin. Dafür steht Bullshit drin: Das DPD der Spammer hat das Paket also zugestellt, aber ich oder mein gerichtlich bestellter Vormund konnte nicht unterschreiben, aber gleichzeitig glaubt dieses Spam-DPD nicht, dass die Lieferadresse überhaupt stimmt und deshalb muss ich so blöd werden, dass ich in eine Spam klicke, um diese Adresse zu „bestätigen“. Alle Daten, die man nach so einem Klick eingibt, gehen übrigens direkt an Trickbetrüger, und alles Geld, das man bezahlt, natürlich auch. Wenn man bequem mit der Kreditkarte zahlt, freuen sich die Trickbetrüger besonders doll über den gewährten Vollzugriff auf das Konto eines anderen Menschen. Damit macht das Einkaufen doch gleich viel mehr Spaß, als wenn man selbst dafür bezahlen müsste! Immerhin kann ich mich gleich unter zwei verschiedenen Anschriften mit der Sackpost abmelden. Vielleicht kommt der Brief ja auf einer der beiden Anschriften an. 😅️

Man muss schon mehr als nur ein bisschen „intellektuell herausgefordert“ sein, um so einen Müll nicht sofort zu löschen oder gar darauf reinzufallen und in diesen Müll reinzuklicken.

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch machen würde, sondern es gibt nach dem Klick eine lustige Wanderung durch diverse sumpfige Websites – mal über HTTP weitergeleitet, und mal über Javascript:

$ mime-header „http://everensec.com/OxVqg.asp?dQtpJxccWPtzczdQ7cfdcwcKcD8sMlrnxcbbb4V“ | grep -i ^location
Location: https://useablepie.com/0/0/0/236d5fcb8a9ebe7c879af48377f1a4ca/3_1019946_2819832/2773_6863552_4719248_38/696744326_92-210-61-94$
$ lynx -source "https://useablepie.com/0/0/0/236d5fcb8a9ebe7c879af48377f1a4ca/3_1019946_2819832/2773_6863552_4719248_38/696744326_92-210-61-94$" | grep -i location
<script type="text/javascript">window.location.href="https://unaryland.online/dcb943f1175c2045f9587aba4e86e5c8x/35063501/612403/333204/119141211502"</script>
$ mime-header "https://unaryland.online/dcb943f1175c2045f9587aba4e86e5c8x/35063501/612403/333204/119141182102" | grep -i ^location
location: https://coastriver.world/d562c4863d3176ceeca1ce054eeee878
$ lynx -dump https://coastriver.world/d562c4863d3176ceeca1ce054eeee878 | sed -n 30,38p
Verpackungsinformationen:

   Status:       Gestoppt am Vertriebszentrum (ausstehende Zollgebühren)
   Versand per:  Internationaler zurückverfolgbarer Kurier
   Zollgebühren: €1.95
   (BUTTON) Lieferung jetzt planen
     * Wir speichern Ihre bevorzugten Einstellungen…
     * Wir bestätigen Ihre Paketzustellung…
     * Das Paket ist reserviert!
$ surbl coastriver.world
coastriver.world	okay
$ _

Ich kann nicht ausschließen, dass man mit einem Desktopbrowser über einen anderen Weg geleitet wird. Ich kann nicht ausschließen, dass Fehler in gängigen Webbrowsern ausgenutzt werden, um auch noch eine Schadsoftware zu installieren. Die Absender dieser Spams sind Kriminelle.

Erst nach langen Umwegen kommt man ans Ziel. Diese Betrüger haben es nicht so gern, wenn ihre Nummer zu einfach oder gar automatisch analysierbar ist. Und damit haben sie auch durchaus einen gewissen Erfolg, denn die Domain der eigentlichen Betrugsseite – von der ich hier nur ein paar ausgewählte Zeilen Text zitiert habe – steht noch nicht auf den Blacklists. Wer sich auf die „Sicherheit“ von Schlangenöl und/oder Browseraddons zum Schutz vor Schadsoftware, Betrug und Phishing verlässt, ist also verlassen. Wer niemals in eine Mail klickt, ist hingegen sicher. Und zwar vor praktisch allen Betrugsmaschen im Internet und vor dem Hauptvertriebsweg für Schadsoftware. 🖱️🛑️

So einfach geht „Cybersicherheit“. Kostet kein Geld und wirkt. Macht das! Klickt niemals in eine Mail! Sollen diese ganzen Gangster doch verhungern! Ich würde sie jedenfalls nicht vermissen, und es wäre mir eine Freude, wenn ich dieses Blog mal einstellen könnte.

Ach ja, und „Paketbenachrichtigungen“ sollten eher einen Alarm als Vorfreude auslösen. Ich habe jeden Tag ein paar davon. Dabei erwarte und empfange ich gar keine Pakete. Alle Logistiker haben Websites, die man sehr leicht finden kann. Dort kann man seine Sendungen verfolgen, wenn man eine Sendungsnummer hat. Man muss dafür nicht in die Mail klicken, und man sollte dafür niemals in die Mail klicken.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.