Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Paket“

Ihr Paket wartet auf Sie!

Dienstag, 28. November 2023

Na, da kann das Paket aber lange warten. Sonst läuft das ja immer andersrum, also so, dass man auf das Paket wartet. 🤭️

FedEx
Für Liefergebühren ist eine Zahlung erforderlich

Mit diesem Schreiben möchten wir Sie darüber informieren, dass Ihr Paket darauf wartet, dass Sie die Liefergebühren bezahlen. Der fällige Gesamtbetrag beträgt [12,00 $].

Ich wusste ja, dass der Euro unter der Inflation ein bisschen schwächelt, aber dass sie hier jetzt den US-Dollar eingeführt hätten, ist mir neu. Die Banknoten sehen auch noch gar nicht wie Dollar aus. 😁️

Die Versandkosten können Sie online unter bezahlen

https://delivery.fedex.com/

Es ist natürlich eine HTML-Mail, und der Link geht ganz woanders hin, als man naiverweise beim Blick auf den verlinkten Text annehmen würde. Habe ich eigentlich schon einmal erwähnt, dass HTML-Mail ebenfalls eine verdammenswürdige Pest aus der Hirnhölle ist, vor der wir alle nur Nachteile, aber dafür keinerlei Vorteil haben? Wenn es einmal erforderlich wäre, ein formatiertes Dokument zu versenden, könnte man es ja ohne weiteres an die Mail anhängen. Das ist so ein ganz neues Funktionsmerkmal aus dem Jahr 1992, das kennt wohl noch nicht jeder. Was haben wir also davon, dass solche Linktricks möglich werden? Oder eingebettete Grafiken? Oder Zählpixel? Oder unsichtbare Textbestandteile, hinter denen sich die Spamprosa versteckt? Oder Überwachung durch im Linktext unsichtbare URI-Parameter, die beim Klicken mitgesendet weden? Bei ganz besonders unsicher konfigurierter Mailsoftware gehen auch richtig albtraumhafte und gefährliche Dinge wie Javascript in Mails. (Ich habe solche Versuche schon in Spams gesehen.) Nichts haben wir davon! Nichts außer Risiken, die wir nicht vermissten, wenn es sie nicht gäbe. Es war vom ersten Tag an Bullshit (danke, Netscape!) und es ist Bullshit bis auf den heutigen Tag. Davon, dass man in jede Mailsoftware einen kompletten Webbrowser integrieren muss, mit aller Komplexität und Fehleranfälligkeit und allen damit verbundenen Folgen für die Computersicherheit, habe ich noch gar nicht angefangen. Die einzigen, die von HTML-Mail im Alltag profitieren, sind Werber und Kriminelle. Sonst niemand. Benutzt reine Textmails! Damit wir endlich alle den ganzen Designmüll der Werber und den ganzen Betrugsmüll der Spammer automatisch aussortieren können. 🤖️

Oh, ihr findet nicht, wo man das einstellt? Ja, das ist Absicht. Die HTML-Mail wird uns seit dreißig verfluchten Jahren mit Gewalt reingerammt, und die meisten Menschen sind wegen ihrer technischen Unkenntnis dagegen völlig wehrlos. ☹️

Gute Mailsoftware warnt wenigstens davor, wenn jemand gezielt mit einem Linktext einen falschen Eindruck erweckt…

Screenshot des Hinweises aus dem Thunderbird: Der aufgerufene Link scheint zu einer anderen Website zu führen, als im Linktext angegeben. Dies wird manchmal verwendet, um nachzuverfolgen, ob Sie den Link angeklickt haben; es könnte jedoch auch ein Betrug sein. -- Der Linktext gab an, dass der Link zu delivery.fedex.com führen würde, er führt aber zu noubau.es. -- [noubau.es trotzdem aufrufen] -- [Abbrechen] -- [delivery.fedex.com aufrufen]

…aber die meisten Menschen machen leider ihre Mail über ein Webfrontend und haben davon nichts. 😐️

(Der Dialog kommt aus dem Mozilla Thunderbird. Ich habe das eben übrigens das erste Mal ausprobiert. Ich schaue mir zwar gern und viel Spam an, aber ich klicke da nicht rein. Aber ich bin erfreut, dass diese Meldung hoffentlich deutlich genug ist, um jeden Menschen klar zu machen, dass hier heimlich etwas untergeschoben werden soll, und dass dabei auch am deutlichen Wort „Betrug“ nicht gespart wurde. Das muss jetzt nur noch gelesen werden, bevor man es wegklickt, und das Wegklicken erfordert etwas Nachdenken und Innehalten. Ich lobe die Mozilla Foundation doch so ungern.)

Natürlich ist dieser mit einem billigen Trick untergeschobene Link auch nicht direkt gesetzt, wie das jeder normale Mensch tun würde:

$ location-cascade https://noubau.es/de/
     1	https://www.noubau.com/de/
     2	http://2m.ma
     3	https://2m.ma/
     4	/ar/
$ _

Und natürlich ist das nicht FedEx. 🤥️

Bei Fragen stehen wir Ihnen gerne jederzeit zur Verfügung.

Nein danke, ich habe keine weiteren Fragen. 😤️

Vielen Dank für Ihre Zeit.

Vielen Dank für euren Dank für Nichts! 😡️

Mit freundlichen Grüßen, Fedex

Das richtige FedEx hätte sicherlich seine eigene Firmierung richtig geschrieben. 🤭️

Die Paketspam ist übrigens seit Wochen eine Flut. Man merkt, dass es weihnachtet. Fallt bitte niemals auf so etwas herein! Stellt euch nur eine einzige Frage: Seit wann stehen Mailadressen auf einem Paketschein? Man braucht keine Mailadresse für die Zustellung eines Paketes. Und dann löscht den Müll. Unbeklickt. Alles Geld – meist sind es nur Kleinbeträge, die über anonymisierende Verfahren bezahlt werden sollen – geht an Betrüger, und alle Daten, die man eingibt, gehen ebenfalls an Betrüger. Und diese Betrüger werden die Identität missbrauchen und einen Betrug nach dem anderen damit machen. Davon hat man schnell jahrelangen Ärger mit Polizeien, Anwälten, Inkassoklitschen, Auskunfteien, Staatsanwälten, und zwar bis an die psychische Belastungsgrenze. Wohl denen, die dann die Ruhe weg haben und nicht noch aus anderen Gründen eine persönlich schwierige Zeit bewältigen müssen! Das verlorene Geld und die vergällte Lebenszeit kriegt man nie wieder zurück. 😥️

Deshalb klickt man nicht in E-Mail, und deshalb gibt man erst recht keine persönlichen Daten ein, nachdem man in eine Mail geklickt hat. 🖱️🚫️

votre colis est prêt à être livré

Freitag, 24. November 2023

Hach, jetzt kriege ich die Pakete sogar schon aus Frankreich! Aber leider immer nur auf meine Mailadresse. 📦️

Von: Centre de distribution <noreply634@kiki.ddnsking.com>
An: davawpxy

Natürlich kenne ich den Absender nicht, und natürlich kennt er mich nicht, und natürlich steht nicht einmal meine Mailadresse als Empfänger drin. Tatsächlich steht nicht einmal eine gültige Mailadresse im Empfänger. Sämtliche Empfänger stehen im BCC.

ChronoPost

.fr

Oh, toll, der Absender kann sogar einen Ausschnitt eines irgendwo gefundenen Panoramafotos so zuschneiden, dass ein Paketwagen fast in der Mitte des Bildes steht. Das sagt zwar nichts und sieht auch eher etwas verwirrend aus, aber dafür ist ein Bild drin. Für jene, die das Bild nicht sehen (oder nicht sehen können), hat das Bild sogar einen alternativen Text bekommen: “.fr“. Was immer uns das auch sagen soll. Vermutlich, dass es irgendwas mit Frankreich zu tun hat. 🤭️

Man kann mit TinEye keine weitere Version des Fotos finden, so dass ich mir nicht abschließend sicher sein kann, ob die komische Perspektive wirklich daher kommt, dass hier etwas ungünstig zugeschnitten wurde. Aber aus diesem Fehlschlag lerne ich noch etwas: Es handelt sich auch nicht um ein Foto aus dem öffentlich verwendeten Reklamematerial irgendeines Paketdienstes oder Spediteurs, sondern um ein beliebiges Foto eines Paketwagens. Es könnte sogar sein, dass der Spammer das Foto selbst angefertigt hat (was aber so extrem dumm wäre, dass ich es nicht glaube). Wenn das stimmen sollte, hat er leider auch noch daran gedacht…

$ file chronopost-original.jpg 
chronopost-original.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1×1, segment length 16, progressive, precision 8, 480×179, components 3
$ exif chronopost-original.jpg 
Beschädigte Daten
Die gelieferten Daten entsprechen nicht der Spezifikation.
ExifLoader: Die übergebenen Daten scheinen keine EXIF-Daten zu enthalten.
$ _

…sämtliche Metainformationen vor der Verwendung in Spams aus dem Bild zu löschen. So schade! Oft findet man sogar GPS-Koordinaten. 🤓️

Bonjour,

Moin!

Votre colis Gx46755-48FR expédié par une boutique en ligne a été conservé en raison de la nécessité d‘actions de votre part. Nous vous prions de bien vouloir nous excuser.

Retrouvez le suivi de colis en cliquant ici.

Premiere: Zum ersten Mal lese ich Click here auf Französisch. Sieht aber genau so dumm aus.

Wie üblich bei der Paketspam – das Ziel ist neben dem Abkassieren eines Kleinbetrages das Einsammeln persönlicher Daten, die dann für Betrugsgeschäfte verwendet werden können, im Regelfall ergänzt um das Einsammeln von Kreditkartendaten – steht nicht mein Name auf dem Paketschein, so dass ich mit „Guten Tag“ angesprochen werde. Aber immerhin steht meine Mailadresse drauf. Wir kennen das ja alle, dass wir Pakete per E-Mail versenden. 🤭️

Une question ?
Notre équipe est là pour vous aider

Nein danke, meine Fragen sind schon beantwortet.

A bientôt.

Winkewinke! 👋️

📦chronopost
Cet e-mail est envoyé de façon automatique. Il n‘est donc pas possible d‘y répondre en retour.
Si vous souhaitez vous désabonner, cliquez ici

Ja, Spammer, du kannst mich auch mal klicken! 👅️

The advertiser does not manage your subscription.
If you prefer not to receive further communication please unsubscribe here

Oh, ist euch das Französisch ausgegangen? 😁️

Dieser drangvolle Kommunikationsversuch wird gefolgt von 7971 Bytes völlig sinnbefreiter, mutmaßlich mit Markowketten zweiter Ordnung erzeugter Spamprosa in 1229 unsinnigen Wörtern in englischer und französischer Sprache, gruppiert in drei nichtsnutzigen Absätzen. Ich erspare mir und eventuellen Lesern mal das Vollzitat. Die ersten drei Wörter machen klar…

Dear plHfvcqd plHfvcqd, […]

…dass man es hier mit einem „alten Bekannten“ zu tun hat.

Das Paket wurde nicht zugestellt – buchen Sie Ihren Liefertermin.

Freitag, 17. November 2023

Kein Tag, an dem nicht die Zustellung etlicher Pakete bei mir scheitert! Aber immer nur im Spameingang. Vermutlich könnte ich mit den ganzen gescheiterten Paketzustellungen dieses Jahres ein Konkurrenzunternehmen zum Weihnachtsmann aufbauen. 🎅️

Niemals kennen diese diversen Paketdienste aus dem Spameingang meine Lieferadresse, obwohl sie auf dem Paketschein stehen müsste, wenn das Paket angenommen wurde; aber immer kennen die Paketdienste meine Mailadresse. Und dann soll ich denen immer nach einem Klick in die dumme Spam sagen, wer ich bin, welcher Tag des menschlichen Kalenders durch meine Geburt gesegnet wurde und wo mein Haus wohnt. Ich weiß ja nicht, wie ihr das handhabt und ob ich alter Knacker einfach nur dumm und etwas altmodisch bin, aber ich versende keine Pakete an eine Mailadresse, sondern schreibe da immer einen Empfänger und eine Anschrift drauf. Gern wollen die Paketspammer auch ein paar Euro „Zoll“ kassieren und schreiben deshalb auch von angeblichen „Zollgebühren“, die man blechen soll. Ich bin allerdings beim Anschauen dieser müden Masche noch nie weit genug gekommen, um sagen zu können, ob es sich dabei um ein Zusatzeinkommen für Spammer oder um einen bloßen Vorwand handelt, damit man zur Anschrift auch noch schöne Kreditkartendaten angibt. Ich tippe aufs Letztere. Kreditkartendaten und genug persönliche Daten für einen Identitätsmissbrauch sind eigentlich alles, was eine gut eingespielte Betrügerbande braucht, um in weniger als einem halben Tag einen sechsstelligen Schaden zu Lasten anderer Leute anzurichten. Und der Mensch, dessen Daten missbraucht wurden, lernt in den nächsten Jahren viele Polizeien, Rechtsanwälte, Inkassoklitschen, Untersuchungsrichter und dergleichen kennen, denn er ist stets das erste Ermittlungsziel. Als Beschuldigter. 😬️

Deshalb gibt man ja auch keine persönlichen Daten auf irgendwelchen Websites ein, und deshalb klickt man ja auch nicht in Mails. ⛔️

Von: ExpressT&T <noreply634@1001.peumjj.us>

Kenne ich nicht. 👤️

An: davadwpl

Macht nichts, ist ja auch nicht für mich. 😀️

Sehr nett von diesen Spammern, dass sie nicht einmal mehr eine richtige Mailadresse als Empfänger eintragen. Vermutlich glauben sie, dass ihre Spams dann noch besser, echter und überzeugender aussehen. Kleiner und kostenloser Tipp von mir: Das stimmt nicht. 🤭️

Die Spam wurde übrigens über eine IP-Adresse aus der gequälten Ukraine versendet. 🇺🇦️

Die Spam ist aufwändig HTML-formatiert und sieht deshalb auch aus, so dass ich zur Abwechslung mal einen Screenshot mache, statt dieses aus guten Gründen von vielen Banausen nicht für Kunst gehaltene Meisterwerk wie gewohnt von seiner ambitionierten grafischen Gestaltung zu befreien:

ExpressT&T -- AUFMERKSAMKEIT -- ZUSTELLUNG FEHLGESCHLAGEN -- Diese Lieferung sollte heute eintreffen! -- Du hast eine neue Nachricht : -- Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist. -- [Überprüfen Sie Ihre Lieferadresse] -- Wir hoffen, Ihre korrekten Lieferdaten zu erhalten, damit wir eine neue Lieferung planen können -- The advertiser does not manage your subscription. -- If you prefer not to receive further communication please unsubscribe here

Das wäre an sich nicht weiter bemerkenswert, sondern der momentan ganz normale Wahnsinn des Posteingangs, wenn da nicht noch ein bisschen Spamprosa drunterstände. Diese Spamprosa – ich habe hier ein paar Textstellen aus hoffentlich nachvollziehbaren Gründen unkenntlich gemacht – liest sich so:

Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number [sic!]. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.
Hi dhg, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we‘re serious about budgeting glory. It’s a real thing, and you will bask in it. Regards, The YNAB Team < Dear laila.chamlal mlgqt, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi seyuztsbmjvjk, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas
Login Name: kabhgimrcf Password: ■■■■■ How do I become a tester for the XT 808 flashlight? Login Name: wksftqhwro Password: ■■■■■ More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
It’s a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It’s an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It’s a 24-year-old Austrian who knows nothing about the Holocaust. It’s the armed guards outside synagogues and Jewish schools across much of Europe. It’s the online chat rooms where people peddle conspiracy theories that Jewish „globalists“ run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy building! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d‘activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que ■■■■■@gmail.com est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n‘arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d‘effectuer la v?rification : https://podio.com/■■■■■ Une question ? Contactez-nous : support@podio.comCitrix – 120 S West St – Raleigh, NC 27603 – US + our wonderful wistia logo Welcome to Wistia! You‘re five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastly.com/■■■■■ Thanks. We?re glad you?re here. The Fastly Team support@fastly.com www.twitter.com/fastly + Thanks for joining the Parsec community! But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We‘re excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don’t have a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Oh, das kommt mir jetzt aber bekannt vor. Dieser Spammer scheint ja echte Handarbeit zu leisten und immer wieder die gleiche, dumme Spamprosa unter seine dummen Spams zu kopieren, damit seine Spams auch ganz sicher automatisch den Weg in den Müll gehen. An sich packt man da ja mithilfe eines kleinen Skriptchens immer andere Sachen rein, damit die Spamfilter nicht so leicht lernen können, wie eine Spam aussieht, weil Spammer nun einmal darauf angewiesen sind, dass ihre Spam ankommt. Sie leben davon. Hier scheint also ein echter Spezialexperte mit Sonderkenntnissen seine eigenen, für uns Normalsterbliche unverständlichen und höchst genialen Ideen zu verfolgen. 😅️

Oh, sprach ich von Genialität? Im Quelltext der Spam werde ich sogar in einem HTML-Kommentar mit etwas ASCII-Kunst verwöhnt:

<!--

/\ \ /\ \ 
\_\ \ _ \_\ \ 
/'__`\/' `\ /'_` \ / _`\/\`'__\/',__\ /'__`\ /'_` \ 
/\ //\ \/\ \/\ \L\ \/\ \L\ \ \ \/\, `\/\ __//\ \L\ \ 
\ \____\ \_\ \_\ \___,_\ \____/\ \_\/\____/\ \____\ \___,_\
\/____/\/_/\/_/\/, /\/___/ \/_/\/___/ \/____/\/, /



-->

Dazu von mir nur ein Kommentar:

$ figlet -f smslant Das kann man gar nicht lesen
   ___             __                                                   
  / _ \___ ____   / /_____ ____  ___    __ _  ___ ____    ___ ____ _____
 / // / _ `(_-<  /  '_/ _ `/ _ \/ _ \  /  ' \/ _ `/ _ \  / _ `/ _ `/ __/
/____/\_,_/___/ /_/\_\\_,_/_//_/_//_/ /_/_/_/\_,_/_//_/  \_, /\_,_/_/   
                                                        /___/           
        _     __   __    __               
  ___  (_)___/ /  / /_  / /__ ___ ___ ___ 
 / _ \/ / __/ _ \/ __/ / / -_|_-</ -_) _ \
/_//_/_/\__/_//_/\__/ /_/\__/___/\__/_//_/
                                          
$ _

Und ab in den Müll mit dem Müll! 🗑️

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

Montag, 13. November 2023

So so, eine Adressklärung? Klingt ja nach einer ganz einfachen Sache. Man teil die Adresse mit, und es ist klar. 💡️

Hermes

Hermes benutzt für seine Mails auch immer komischere Absenderadressen. 🤭️

Hallo,

Aber genau mein Name! 👍️

deine Sendung konnten wir leider nicht zustellen, da es Unklarheiten mit deiner Lieferadresse gibt.

So so, mit der Lieferadresse, die auf dem Paketzettel steht, gibt es also „Unklarheiten“? Aber die Mailadresse, die da gar nicht draufsteht, die kennt ihr? Man muss nicht unbedingt dumm sein, um auf so einen dummen Spamtext reinzufallen, aber es ist schon ein bisschen hilfreich. 🥳️

Bitte bezahlen Sie die Zollgebühren von 2 Tagen Bei Nichtbezahlung wird Ihr Paket an den Absender zurückgeschickt und es können Gebühren anfallen.

Wie, wir sollen inzwischen Steuern auf die Länge eines Zeitabschnittes blechen? 😅️

Sendungsverfolgung

Natürlich führt dieser Link nicht zu Hermes, sondern…

$ location-cascade https://urlz.fr/on6o
     1	https://hermes-paketankundigung.de/
     2	app/index.php?userid=60991131541a49b0974844c80d6b19c3&ue=7fd3c00404dc1f3390c61ae20492e531
$ surbl hermes-paketankundigung.de
hermes-paketankundigung.de	LISTED: PH ABUSE
$ _

…erst auf einen Linkkürzer, damit dieser Müll es überhaupt noch manchmal durch Spamfilter schafft, und dann auf eine Website in einer Domain, die schon wegen massenhafter Spam und wegen Trickbetruges (Phishing) auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, gehen an Verbrecher und werden betrügerisch genutzt. Wenn man dort über anonymisierende Verfahren (wie Western Union und Konsorten, Paysafecard oder Kryptogeld) etwas bezahlt, geht es an Verbrecher. Der echte Zoll nimmt übrigens Bargeld, Scheck, Karte oder Banküberweisung. Wenn man auf der Website von Kriminellen, unter irgendwelchen Vorwänden etwas runterladen soll, wird es das reinste Gift sein. Wenn es eine ausbeutbare Sicherheitslücke im Betriebssystem oder im Browser gibt, kann man sich das Gift manchmal auch schon auf seinen Rechner holen, ohne mit einem Klick bewusst etwas herunterzuladen. Die Geschichte mit dem Paket ist eine Lüge. Mit der Wahrheit hätten die Spammer ja auch niemanden dazu gekriegt, diese von Verbrechern benutzte Website zu besuchen. So dumm, dass sie auf „Besuchen sie doch mal eine Website von Kriminellen, machen sie sich dort datennackt und bezahlen sie dort etwas Geld“ klickten, sind nicht einmal die Dümmsten. Also müssen die Spammer lügen. Und weia, ist diese Spam eine schlechte, offensichtliche Lüge! 🤥️

Sendungsnummer 26290150327142

Hermes sagtet ihr? Mal schauen:

Screenshot der Sendungsverfolgung auf der echten Hermes-Website -- Sendungsfortschritt -- Dienstag, 17.10.2023, 19:37 Uhr: Die Sendung wurde angekündigt -- Mittwoch, 18.10.2023, 19:28 Uhr: Die Sendung wurde von Hermes in Berlin übernommen -- Donnerstag, 19.10.2023, 05:25 Uhr: Die Sendung ist in der Zielregion Bad Rappenau (Heilbronn) angekommen -- Mittwoch, 25.10.2023, 07:27 Uhr: Die Sendung befindet sich in Zustellung -- Mittwoch, 25.10.2023, 10:45 Uhr: Die Sendung wurde zugestellt

Oh, das wegen irgendwelcher Probleme mit der Lieferadresse und einer Zollgebühr für zwei Tage „nicht zustellbare“ Paket wurde schon vor 19 Tagen zugestellt. 😂️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind bereits beantwortet. 😄️

Hermes Germany GmbH
Impressum Datenschutz

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Wenn man keine weiteren derartigen „Informationen“ mehr haben will, nützt der Klick in die Spam nicht. Ganz im Gegenteil: Die Spammer erfahren, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Einfach löschen, diesen kriminellen Müll, wenn er wirklich mal durch die Spamfilterung durchrutscht. 🗑️

Ich würde diese Paketspams ja gar nicht mehr bringen, wenn es nicht so eine tägliche Pest wäre, dass ich davon ausgehen muss, dass immer noch genug Leute drauf reinfallen. 😕️

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Screenshot der angeblichen UPS-Website.

Woran man das sieht?

  1. Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
  2. Es gibt kein Impressum. 🔍️
  3. Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

Vereinbaren Sie eine erneute Zustellung für Ihr Paket

Samstag, 26. August 2023

Diese Spam…

Von: Hermes Paketversand <deutsclandpaketversand@showakasei.jp>
An: Hermes Paketversand <deutsclandpaketversand@showakasei.jp>

…kommt natürlich nicht von Hermes, was man schon an der Absenderadresse sieht, und sie ist nicht an mich adressiert, was man schon an der Empfängeradresse sieht. Sie geht als BCC an ganz viele Empfänger gleichzeitig und ist so persönlich wie eine Postwurfsendung.

Mehr muss man also zum Löschen nicht sehen. 🗑️

Deshalb ist auch die ganze Geschichte, die hier etwas unbeholfen erzählt wird, unwahr:

leider konnten wir die Paketnummer 02137160000699 nicht zustellen.
Dies liegt daran, dass die von Ihnen angegebene Adresse unvollständig zu sein scheint. Daher benötigen wir weitere Angaben, um einen erneuten Versuch zur Zustellung dieses Pakets zu unternehmen.

Ach, aber meine Mailadresse auf dem Paket stimmte? Wir schreiben ja alle die Mailadresse des Empfängers auf den Paketschein. 😁️

Einmal ganz davon abgesehen, dass…

Status: Nicht erfolgreiche Zustellung: Unzureichende oder fehlerhafte Adresse

…die angegebene Paketnummer Bullshit ist:

Screenshot der Website von Hermes -- Sendungsverfolgung -- Immer genau Bescheid wissen, wann deine Sendung bei dir eintrifft. -- Sendungsverfolgung -- Eingabefeld: Deine Sendungsnummer -- 02137160000699 -- Die Sendungsnummer wurde nicht gefunden.

Oh, diese Paketnummer hatte ich aber schon im Herbst 2021. Damals habe ich auch ein paar Screenshots der Website gemacht, auf der Kriminelle die Daten für einen Identitätsmissbrauch einsammeln. Wer sehen möchte, wie es weitergeht: Der Weg ins Archiv lohnt sich immer.

Ich kann ja verstehen, dass kriminelle Spammer sich keine Mühe geben wollen, weil sie sonst gleich arbeiten gehen könnten. Aber dass es ihnen offensichtlich zu mühsam ist, sich im Verlauf zweier Jahre mal eine neue Ziffernfolge auszudenken, ist schon ein bisschen faul. 🦥️

Schon die allereinfachsten Untersuchungen, nämlich…

  1. …der Blick in die Absender- und Empfängerangaben der Mail;
  2. …das kurze Nachdenken darüber, woher meine Mailadresse kommen sollte, wenn nicht einmal meine Anschrift auf dem Paketschein stimmt; und
  3. …ein kurzer Aufruf der Website von Hermes, um mal zu schauen, was es mit diesem Paket auf sich hat;

…machen völlig klar, dass nichts von dem, was in dieser Spam steht, stimmt. Es ist eine Lüge von Spammern, die Empfänger ihrer Spam dazu bewegen wollen…

Wie geht es weiter?
Ihr Paket wurde an unser lokales Lager zurückgeschickt, wo es für die nächsten zwei Werktage aufbewahrt wird.

Von hier aus können Sie uns eine aktualisierte oder vollständige Adresse für dieses Paket mitteilen, indem Sie <hier klicken>

…auf „Click here“ zu klicken und zu glauben, die dann im Browser angezeigte Website käme von Hermes. 🖱️🤦‍♂️️

Das ist niemals eine gute Idee. So etwas wie „Click here“ ist ein Sprachstummel, den man nicht in Mitteilungen denkender und fühlender Menschen findet, sondern beinahe ausschließlich in Spam und ganz schlechter Reklame von Unternehmen, die ihre Zielgruppe für sehr dumm halten. Bei mir hat das noch nie zu einer fehlerhaften Erkennung geführt. Ich habe seit über acht Jahren keine legitime E-Mail mehr bekommen, in der ein „Click here“ in einer seiner vielen Variationen steht. Es war nur Spam.

Natürlich führt der Link nicht in die Website von Hermes. Stattdessen…

$ lynx -source https://www.firstcrestunioncapital.com/fan/index.html
<script>
document.location="https://www.shinysockpuppet.com/elda"
</script>
$ location-cascade https://www.shinysockpuppet.com/elda
     1	https://www.shinysockpuppet.com/elda/
     2	tracking-loading.html?ssl=yes
$ _

…geht es zur glänzenden Sockenpuppe. 🤣️

Wenn man, nachdem man so viele schlechte Zeichen schon übersehen hat, auch nicht in die Adresszeile seines Browsers schaut und nicht bemerkt, dass es sich gar nicht um die Website von Hermes handelt: Alle Daten, die man dort angibt, gehen direkt an Kriminelle. Ich bin gerade viel zu gut gelaunt, um mir anzuschauen, ob es dort vielleicht auch noch einen Versuch gibt, Schadsoftware zu verteilen. Aber ihr habt ja hoffentlich alle ein aktualisiertes Betriebssystem und einen aktuellen Browser, den ihr mit einem wirksamen Javascriptblocker zusätzlich gehärtet habt. Das ist sehr viel wichtiger als jedes fragwürdige Antivirus-Schlangenöl. Schwächen, die behoben wurden und gar nicht bestehen, können auch nicht mehr von Kriminellen ausgebeutet werden. 🛡️

Für die erneute Zustellung wird eine geringe Gebühr erhoben.
Sie können Ihr Paket auch in unserem Lager in Bannwarthstraße 5, 22179 abholen.

Immerhin, diese Adressangabe ist mal vollständig. Bis auf die Angabe der Stadt. 😁️

Mit freundlichen Grüßen
Hermes

Wie schon gesagt: Hermes hat mit dieser Spam nichts zu tun.

Die gleiche Masche mit angeblich unzustellbaren Paketen von DHL läuft jetzt schon seit Wochen, und zwar mit deutlich besser gemachten Spams. Bitte niemals in die E-Mail klicken! Einfach die entsprechenden Webseiten zur Sendungsverfolgung mit einer Websuchmaschine suchen – falls man sie nicht schon als Lesezeichen in seinem Browser hat – und dort die angebliche Sendungsnummer eingeben, die nicht zugestellt werden kann. Beinahe immer fällt bei dieser einfachen Untersuchung die ganze Lüge der Spam in sich zusammen. Halbwegs wache Menschen merken es allerdings schon, wenn sie lesen, dass ein Paket wegen unvollständiger Adressangaben nicht zugestellt werden kann, dass aber angeblich auf dem Paket die Mailadresse stand, denn sonst könnten sie ja gar nicht mit einer Mail darüber unterrichtet werden. Seid so wach, wenn ihr eure Mail lest! Es spart Geld und Nerven. 😉️

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

DHL -- Paketankündigung -- Ihr Paket ist bald da

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

DHL

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Screenshot der betrügerischen Website

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Zollgebühren nicht bezahlt -- Ihr DHL-Paket Nᵒ 00340434180572027602 Ist auf dem Weg zu Ihnen -- Auf Ihr Paket fallen Zollgebühren/Steuern an. Der Betrag beläuft sich auf 3,99€. -- Wir rechnen die Zölle/Steuern in Ihrem Namen mit den Behörden ab, um die Zollverfahren zu beschleunigen. Um Ihr Paket zu erhalten, klicken Sie bitte auf die Schaltfläche unten, um die sichere Online-Zahlung durchzuführen. -- [Weiter]

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße
Ihr DHL Team

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Ihre Sendung ist an die örtliche Post zurückgesendet

Donnerstag, 25. Mai 2023

Und da stand meine Mailadresse drauf, so dass ich deshalb eine Mail bekomme? 🤔️

Und: Was heißt hier „eine Mail“. Ich habe mehrere davon auf die gleiche Mailadresse bekommen, weil der Absender zu dumm ist, Dubletten aus seinem Datenbestand zu entfernen. Er ist ja auch nicht…

Von: deutsche post <noreply@deutsche-post.de>

…die Deutsche Post. 📯️

Ihre Sendung ist an die örtliche Post zurückgesendet͏‌

Aber das hast du schon im Betreff gesagt, Spammer! 💬️

Ihre Sendung ist an die örtliche Post zurückgesendet

Aber das hast du schon im Betreff und eine Zeile vorher in deiner Spam gesagt, Spammer! 🥱️

It’s on its way Zustand : In Wartestellung

Ist es jetzt unterwegs, oder wartet es? 🥳️

Aktualisieren Sie Ihre Adresse so schnell wie möglich!

Wie, soll ich jetzt umziehen, damit ich ein Paket kriege? 🚚️

Aus POST-RÜCKGABEN
Sendungscode 34DEP3*****

Krass, der bedeutungslose, aus einem Löffel Buchstabensuppe abgeschriebene Code ist zwar gekürzt, aber da liegt ein Link drauf. Der ist zwar…

$ mime-header "https://email.mail1.onesignal.os.tc/c/eJwUzz2upDAMAODTQGeUXxMXFNvMNVZ27CxIYUBMpNW7_dP0X_Pxff89dJMs6jU0cCQMyVMFCVIBS4qUKToMadYNUyZts20eS6LoS8jzvnn0HKOaxZgbKqlpdqswVyfFAs3H5lflmkKBUGuF5NBBYWpAXrgRq6mjpdsYj03J9aty36_PmPu2j3FP8c8UXlN4PZ_TpNtSr3O5-xReJx-fZR9nn9_XONpReRzX-ztCwlY4MZQYEyRxBSSuK9RsWVXU0hrnu_OPPV8eMqPiGoGdZEiIHlgaAWpEZ5SkYZ2f7c11H__Z6j7smZIbfPK_a-zHovYbAAD__6cUZCs"
HTTP/1.0 302 Found
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Cache-Control: no-store
Content-Length: 412
Content-Type: text/html
Date: Thu, 25 May 2023 08:24:01 GMT
Location: http://rsmeble.com.pl/mais.html
X-Robots-Tag: noindex
X-Xss-Protection: 1; mode=block
$ mime-header http://rsmeble.com.pl/mais.html
HTTP/1.1 404 Not Found
Date: Thu, 25 May 2023 08:25:01 GMT
Content-Type: text/html
Content-Length: 568
Connection: close
Server: IdeaWebServer/5.2.0
$ host rsmeble.com.pl
rsmeble.com.pl has address 79.96.39.60
rsmeble.com.pl mail is handled by 10 rsmeble.com.pl.
$ country 79.96.39.60
79.96.39.60 is from Poland (PL) 
$ _

…lang und kryptisch, aber dafür auch nicht direkt gesetzt. Dafür führt die Umleitung auch ins Nichts. Ach ja, überflüssig zu erwähnen, dass dieser Link nicht einmal in der Nähe der „Deutschen Post“ vorbeiführt, die ja angeblich diese Mail geschrieben haben soll. 🔍️

Ich bin „ein bisschen spät“ dran, die eigentliche Betrugsseite ist schon wieder weg, und deshalb weiß ich nicht, ob es sich um Phishing gehandelt hat oder ob hier Schadsoftware verteilt werden sollte. Nur eins ist klar: Es war eine Seite von Kriminellen. 😐️

Erwartet Donnerstag, 25. Mai 2023 – Dienstag, 30. Mai 2023*

Sobald Sie Ihre Adresse aktualisiert haben, aktualisieren wir das voraussichtliche Lieferdatum, damit Sie bis dahin auf dem Laufenden bleiben können Verfolgung Ihres Artikels.

Aber ich verstehe immer noch nicht, dass auf dem Paketschein oder Briefumschlag – es ist ja allgemeinstmöglich von einer „Sendung“ die Rede, damit sich möglichst viele Menschen angesprochen fühlen können – zwar nicht meine richtige Adresse stand, aber dafür meine richtige Mailadresse. Ich habe noch nie einen Sackpostbrief oder ein Paket an eine Mailadresse versendet. Macht man das jetzt so? 🤭️

Wir senden Ihnen außerdem eine Benachrichtigung, wenn der Fahrer Ihren Artikel am Tag der Lieferung in sein Fahrzeug lädt.

Ich möchte aber über die Pinkelpausen des Fahrers unterrichtet werden! 😁️

Derzeit müssen Sie Ihre Adresse online aktualisieren, um eine erneute Zustellung zu ermöglichen. Wenn niemand zu Hause ist, bringen wir es zu einem örtlichen Postamt und benachrichtigen Sie per E-Mail, wenn es zur Abholung verfügbar ist.

Hier finden Sie die Schaltfläche, mit der Sie Ihre Adresse jetzt ändern können.

klicken Sie hier

Das ist natürlich noch einmal derselbe Link wie weiter oben. Aber diesmal mit einer extrem umständlichen Formulierung vom Online und dem Finden der Schaltfläche, die zu einem „Click here“ führt, wo doch auch einfach nur ein Link auf „online aktualisieren“ genügt hätte. Aber wenn man als Spammer die Sprache, in der man spammt, nicht richtig versteht, dann klingt es eben immer wieder einmal ziemlich peinlich. 🥴️

Entf! 🗑️