Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Paket“

Ihr Paket wartet auf Anweisungen

Donnerstag, 21. Dezember 2023

Ein geduldiges Paket. 📦️

Ihr Paket wartet auf Sie!

Sonst ist das ja eher umgekehrt. 🤭️

Sobald Ihre Zahlung bearbeitet wurde, müssen Sie die Versandkosten bezahlen. Das Paket wird Ihnen innerhalb von 5 Werktagen oder weniger zugestellt.

Ah ja! Erst muss meine Zahlung bearbeitet werden, dann bezahle ich. Diese Reihenfolge gefällt mir. Und warum steht überhaupt meine Mailadresse auf dem Paket?

https://gls-pakete.de/Paket?id=5695FS95DDS

Natürlich ist das eine HTML-Mail, und natürlich passt der Link nicht zum Linktext. Stattdessen geht es in die Domain drapefit (punkt) com. Eine gute Mailsoftware warnt beim Klick¹ deutlich vor diesem primitiven Trick…

Screenshot des Hinweises aus dem Thunderbird: Der aufgerufene Link scheint zu einer anderen Website zu führen, als im Linktext angegeben. Dies wird manchmal verwendet, um nachzuverfolgen, ob Sie den Link angeklickt haben; es könnte jedoch auch ein Betrug sein. -- Der Linktext gab an, dass der Link zu delivery.fedex.com führen würde, er führt aber zu noubau.es. -- [noubau.es trotzdem aufrufen] -- [Abbrechen] -- [delivery.fedex.com aufrufen]

…den man nur bei Spammern, Werbern und vergleichbarem Geschmeiß sieht. Jeder denkende und fühlende Mensch verzichtet darauf, gezielt und vorsätzlich einen falschen Eindruck beim Empfänger zu erwecken. Warum sollte man auch?

Leider scheinen viele Menschen Angst davor zu haben, eine Mailsoftware zu benutzen.

Wenn Sie Fragen haben, zögern Sie nicht, uns zu kontaktieren

Nein, ich habe keine Fragen mehr.

Mit freundlichen Grüßen GLS

Zurzeit sind Paketspams übrigens eine Pest. Es ist bald Weihnachten, das ist so ein rasender, kollektiver Irrsinn, und viele Menschen haben offenbar den Überblick verloren, welche Pakete sie überhaupt erwarten. Alle Daten, die man nach einem Klick in eine solche Spam angibt, gehen direkt an Verbrecher. Das Paket existiert nicht.

Auf Paketen steht übrigens keine Mailadresse, sondern eine Lieferanschrift. Der jeweilige Logistiker weiß also gar nichts von der Mailadresse. Mehr muss man eigentlich gar nicht wissen, um auf diese Masche nicht mehr reinfallen zu können und einen ganz einfachen Schluss zu ziehen: Der Hinweis auf ein angebliches Paket kommt als Mail, also ist es eine Spam. 💩️

Also ab in den Müll damit! 🗑️

¹Ich empfehle grundsätzlich, niemals in eine Mail zu klicken, außer, sie ist digital signiert und ihr Absender ist vertrauenswürdig. Es ist das Haupteinfallstor für Kriminelle. Ein Großteil aller Kriminalitätsformen würde gar nicht funktionieren, wenn Menschen nicht in Mail klickten.

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Lieferung -- Lieferung des ausgesetzten Pakets -- Foto eines Paketes -- Sie haben (1) Paket, das auf die Lieferung wartet. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten. -- Planen Sie ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- [Planen Sie Ihre Lieferung]

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚472846293

Mittwoch, 29. November 2023

Abt.: Ganz schlechte Paketspam 📦️

Oh, schön! Unicodezeichen im Betreff, um damit einen Text auszudrücken, der sich bereits in den Achtziger Jahren in der Codepage 850 hätte ausdrücken lassen – wenn man mal von den Emojis absieht. 𝕴𝖈𝖍 𝖇𝖎𝖓 𝖓𝖎𝖈𝖍𝖙 𝖇𝖊𝖊𝖎𝖓𝖉𝖗𝖚𝖈𝖐𝖙.

Und eine lustige lange Nummer gibt es auch. So eine lustige, lange Nummer. Die ist sicherlich total wichtig, sonst würde sie dort ja gar nicht stehen. Mal in die Spam reinschauen:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Ja, das ist schon die ganze Spam. 😺️

Ein toller Text, in dem außer einer für den Empfänger völlig sinnlosen Ziffernfolge…

$ perl -e 'for $i (1 .. 10) { printf "G%09d%s", rand(1e9), $i % 5 ? " " : "\n"; }'
G459850090 G705466946 G220028531 G858326071 G010573144
G693740076 G063787509 G703896553 G011017241 G016713738
$ _

…und der Angabe, dass diese der nächste Code sei, gar nichts steht. Code für was? Egal. Das Mailpapier ist leer, ich habe einfach nicht genug Platz, um dazu etwas zu schreiben. Klick doch einfach, wenn du mehr wissen willst! 💩️

Oh, der Absender konnte sich die Nummer aus dem Betreff nicht so lange merken und deshalb haben wir gleich zwei sinnlose, ohne jeden Kontext angegebene Nummern? Dabei hatte er doch eigentlich gar keine andere Aufgabe. Vielleicht sollte er seinem Gehirnchen mal ein bisschen mehr RAM spendieren. Oh, er hat gar kein Gehirnchen? Tja, da kann man wohl nix machen. 🤭️

Natürlich¹…

$ location-cascade http://dl255.dinaserver.com/2783402nY7257937Ht543692941AH14100id1ZAr175594Yd
     1	https://www.trivecommerce.com/4HM9B62/21SWS1XC/?sub1=2783402&sub2=12b-2783402-7257937-175594-14100-543692941
     2	https://www.whatanicedaytobrowse.com/24QSBG/H37PC76/?source_id=2173&sub1=efcf0ba5866140928c6eb71121f47f34
     3	https://phonypranks.xyz/GclJRMvX5G/?encoded_value=24QSBG&sub1=efcf0ba5866140928c6eb71121f47f34&sub2=&sub3=&sub4=&sub5=7949&source_id=2173
     4	https://phonypranks.xyz/?encoded_value=24QSBG&sub1=efcf0ba5866140928c6eb71121f47f34&sub2=&sub3=&sub4=&sub5=7949&source_id=2173
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

…ist der Link nicht direkt gesetzt, und schon die allererste Weiterleitung führt in eine Domain, die wegen massenhafter Spam bereits auf allen Blacklists steht. Und zum Ziel der Reise, zu phony pranks, sage ich schon gar nichts mehr. 😂️

Leute, es ist Vorweihnachtszeit und die Paketspam ist eine Pest geworden. Klickt nicht in solche Mails! Auch nicht, wenn sie viel besser als diese sehr dumme Spam gemacht sind! Denkt immer daran, dass Pakete an eine Lieferanschrift und nicht an eine Mailadresse gesendet werden, und seid euch darüber im Klaren, dass ein Paketdienstleister im Regelfall eure Postanschrift vom Paketschein kennen kann, aber nicht eure Mailadresse. Wenn man diese eine und sehr leicht einsehbare Tatsache denkt, werden diese zurzeit recht vielen Versuche, euch giftige Links unterzuschieben, sehr durchschaubar. 😉️

Und dann löscht die Spam! Genau das tue ich jetzt auch. 🗑️

¹Ja, ich bin mir darüber bewusst, dass der URI eine eindeutige ID enthält. Wenn ich eine Spam auf eine Honigtopfadresse erhalte, interessiert es mich nicht weiter, wenn diese dem Spammer bestätigt wird. Für Mailadressen, die man eigentlich für die Kommunikation mit denkenden und fühlenden Menschen benutzen will, rate ich dringend von so etwas ab.

Ihr Paket wartet auf Sie!

Dienstag, 28. November 2023

Na, da kann das Paket aber lange warten. Sonst läuft das ja immer andersrum, also so, dass man auf das Paket wartet. 🤭️

FedEx
Für Liefergebühren ist eine Zahlung erforderlich

Mit diesem Schreiben möchten wir Sie darüber informieren, dass Ihr Paket darauf wartet, dass Sie die Liefergebühren bezahlen. Der fällige Gesamtbetrag beträgt [12,00 $].

Ich wusste ja, dass der Euro unter der Inflation ein bisschen schwächelt, aber dass sie hier jetzt den US-Dollar eingeführt hätten, ist mir neu. Die Banknoten sehen auch noch gar nicht wie Dollar aus. 😁️

Die Versandkosten können Sie online unter bezahlen

https://delivery.fedex.com/

Es ist natürlich eine HTML-Mail, und der Link geht ganz woanders hin, als man naiverweise beim Blick auf den verlinkten Text annehmen würde. Habe ich eigentlich schon einmal erwähnt, dass HTML-Mail ebenfalls eine verdammenswürdige Pest aus der Hirnhölle ist, vor der wir alle nur Nachteile, aber dafür keinerlei Vorteil haben? Wenn es einmal erforderlich wäre, ein formatiertes Dokument zu versenden, könnte man es ja ohne weiteres an die Mail anhängen. Das ist so ein ganz neues Funktionsmerkmal aus dem Jahr 1992, das kennt wohl noch nicht jeder. Was haben wir also davon, dass solche Linktricks möglich werden? Oder eingebettete Grafiken? Oder Zählpixel? Oder unsichtbare Textbestandteile, hinter denen sich die Spamprosa versteckt? Oder Überwachung durch im Linktext unsichtbare URI-Parameter, die beim Klicken mitgesendet weden? Bei ganz besonders unsicher konfigurierter Mailsoftware gehen auch richtig albtraumhafte und gefährliche Dinge wie Javascript in Mails. (Ich habe solche Versuche schon in Spams gesehen.) Nichts haben wir davon! Nichts außer Risiken, die wir nicht vermissten, wenn es sie nicht gäbe. Es war vom ersten Tag an Bullshit (danke, Netscape!) und es ist Bullshit bis auf den heutigen Tag. Davon, dass man in jede Mailsoftware einen kompletten Webbrowser integrieren muss, mit aller Komplexität und Fehleranfälligkeit und allen damit verbundenen Folgen für die Computersicherheit, habe ich noch gar nicht angefangen. Die einzigen, die von HTML-Mail im Alltag profitieren, sind Werber und Kriminelle. Sonst niemand. Benutzt reine Textmails! Damit wir endlich alle den ganzen Designmüll der Werber und den ganzen Betrugsmüll der Spammer automatisch aussortieren können. 🤖️

Oh, ihr findet nicht, wo man das einstellt? Ja, das ist Absicht. Die HTML-Mail wird uns seit dreißig verfluchten Jahren mit Gewalt reingerammt, und die meisten Menschen sind wegen ihrer technischen Unkenntnis dagegen völlig wehrlos. ☹️

Gute Mailsoftware warnt wenigstens davor, wenn jemand gezielt mit einem Linktext einen falschen Eindruck erweckt…

Screenshot des Hinweises aus dem Thunderbird: Der aufgerufene Link scheint zu einer anderen Website zu führen, als im Linktext angegeben. Dies wird manchmal verwendet, um nachzuverfolgen, ob Sie den Link angeklickt haben; es könnte jedoch auch ein Betrug sein. -- Der Linktext gab an, dass der Link zu delivery.fedex.com führen würde, er führt aber zu noubau.es. -- [noubau.es trotzdem aufrufen] -- [Abbrechen] -- [delivery.fedex.com aufrufen]

…aber die meisten Menschen machen leider ihre Mail über ein Webfrontend und haben davon nichts. 😐️

(Der Dialog kommt aus dem Mozilla Thunderbird. Ich habe das eben übrigens das erste Mal ausprobiert. Ich schaue mir zwar gern und viel Spam an, aber ich klicke da nicht rein. Aber ich bin erfreut, dass diese Meldung hoffentlich deutlich genug ist, um jeden Menschen klar zu machen, dass hier heimlich etwas untergeschoben werden soll, und dass dabei auch am deutlichen Wort „Betrug“ nicht gespart wurde. Das muss jetzt nur noch gelesen werden, bevor man es wegklickt, und das Wegklicken erfordert etwas Nachdenken und Innehalten. Ich lobe die Mozilla Foundation doch so ungern.)

Natürlich ist dieser mit einem billigen Trick untergeschobene Link auch nicht direkt gesetzt, wie das jeder normale Mensch tun würde:

$ location-cascade https://noubau.es/de/
     1	https://www.noubau.com/de/
     2	http://2m.ma
     3	https://2m.ma/
     4	/ar/
$ _

Und natürlich ist das nicht FedEx. 🤥️

Bei Fragen stehen wir Ihnen gerne jederzeit zur Verfügung.

Nein danke, ich habe keine weiteren Fragen. 😤️

Vielen Dank für Ihre Zeit.

Vielen Dank für euren Dank für Nichts! 😡️

Mit freundlichen Grüßen, Fedex

Das richtige FedEx hätte sicherlich seine eigene Firmierung richtig geschrieben. 🤭️

Die Paketspam ist übrigens seit Wochen eine Flut. Man merkt, dass es weihnachtet. Fallt bitte niemals auf so etwas herein! Stellt euch nur eine einzige Frage: Seit wann stehen Mailadressen auf einem Paketschein? Man braucht keine Mailadresse für die Zustellung eines Paketes. Und dann löscht den Müll. Unbeklickt. Alles Geld – meist sind es nur Kleinbeträge, die über anonymisierende Verfahren bezahlt werden sollen – geht an Betrüger, und alle Daten, die man eingibt, gehen ebenfalls an Betrüger. Und diese Betrüger werden die Identität missbrauchen und einen Betrug nach dem anderen damit machen. Davon hat man schnell jahrelangen Ärger mit Polizeien, Anwälten, Inkassoklitschen, Auskunfteien, Staatsanwälten, und zwar bis an die psychische Belastungsgrenze. Wohl denen, die dann die Ruhe weg haben und nicht noch aus anderen Gründen eine persönlich schwierige Zeit bewältigen müssen! Das verlorene Geld und die vergällte Lebenszeit kriegt man nie wieder zurück. 😥️

Deshalb klickt man nicht in E-Mail, und deshalb gibt man erst recht keine persönlichen Daten ein, nachdem man in eine Mail geklickt hat. 🖱️🚫️

votre colis est prêt à être livré

Freitag, 24. November 2023

Hach, jetzt kriege ich die Pakete sogar schon aus Frankreich! Aber leider immer nur auf meine Mailadresse. 📦️

Von: Centre de distribution <noreply634@kiki.ddnsking.com>
An: davawpxy

Natürlich kenne ich den Absender nicht, und natürlich kennt er mich nicht, und natürlich steht nicht einmal meine Mailadresse als Empfänger drin. Tatsächlich steht nicht einmal eine gültige Mailadresse im Empfänger. Sämtliche Empfänger stehen im BCC.

ChronoPost

.fr

Oh, toll, der Absender kann sogar einen Ausschnitt eines irgendwo gefundenen Panoramafotos so zuschneiden, dass ein Paketwagen fast in der Mitte des Bildes steht. Das sagt zwar nichts und sieht auch eher etwas verwirrend aus, aber dafür ist ein Bild drin. Für jene, die das Bild nicht sehen (oder nicht sehen können), hat das Bild sogar einen alternativen Text bekommen: “.fr“. Was immer uns das auch sagen soll. Vermutlich, dass es irgendwas mit Frankreich zu tun hat. 🤭️

Man kann mit TinEye keine weitere Version des Fotos finden, so dass ich mir nicht abschließend sicher sein kann, ob die komische Perspektive wirklich daher kommt, dass hier etwas ungünstig zugeschnitten wurde. Aber aus diesem Fehlschlag lerne ich noch etwas: Es handelt sich auch nicht um ein Foto aus dem öffentlich verwendeten Reklamematerial irgendeines Paketdienstes oder Spediteurs, sondern um ein beliebiges Foto eines Paketwagens. Es könnte sogar sein, dass der Spammer das Foto selbst angefertigt hat (was aber so extrem dumm wäre, dass ich es nicht glaube). Wenn das stimmen sollte, hat er leider auch noch daran gedacht…

$ file chronopost-original.jpg 
chronopost-original.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1×1, segment length 16, progressive, precision 8, 480×179, components 3
$ exif chronopost-original.jpg 
Beschädigte Daten
Die gelieferten Daten entsprechen nicht der Spezifikation.
ExifLoader: Die übergebenen Daten scheinen keine EXIF-Daten zu enthalten.
$ _

…sämtliche Metainformationen vor der Verwendung in Spams aus dem Bild zu löschen. So schade! Oft findet man sogar GPS-Koordinaten. 🤓️

Bonjour,

Moin!

Votre colis Gx46755-48FR expédié par une boutique en ligne a été conservé en raison de la nécessité d‘actions de votre part. Nous vous prions de bien vouloir nous excuser.

Retrouvez le suivi de colis en cliquant ici.

Premiere: Zum ersten Mal lese ich Click here auf Französisch. Sieht aber genau so dumm aus.

Wie üblich bei der Paketspam – das Ziel ist neben dem Abkassieren eines Kleinbetrages das Einsammeln persönlicher Daten, die dann für Betrugsgeschäfte verwendet werden können, im Regelfall ergänzt um das Einsammeln von Kreditkartendaten – steht nicht mein Name auf dem Paketschein, so dass ich mit „Guten Tag“ angesprochen werde. Aber immerhin steht meine Mailadresse drauf. Wir kennen das ja alle, dass wir Pakete per E-Mail versenden. 🤭️

Une question ?
Notre équipe est là pour vous aider

Nein danke, meine Fragen sind schon beantwortet.

A bientôt.

Winkewinke! 👋️

📦chronopost
Cet e-mail est envoyé de façon automatique. Il n‘est donc pas possible d‘y répondre en retour.
Si vous souhaitez vous désabonner, cliquez ici

Ja, Spammer, du kannst mich auch mal klicken! 👅️

The advertiser does not manage your subscription.
If you prefer not to receive further communication please unsubscribe here

Oh, ist euch das Französisch ausgegangen? 😁️

Dieser drangvolle Kommunikationsversuch wird gefolgt von 7971 Bytes völlig sinnbefreiter, mutmaßlich mit Markowketten zweiter Ordnung erzeugter Spamprosa in 1229 unsinnigen Wörtern in englischer und französischer Sprache, gruppiert in drei nichtsnutzigen Absätzen. Ich erspare mir und eventuellen Lesern mal das Vollzitat. Die ersten drei Wörter machen klar…

Dear plHfvcqd plHfvcqd, […]

…dass man es hier mit einem „alten Bekannten“ zu tun hat.

Das Paket wurde nicht zugestellt – buchen Sie Ihren Liefertermin.

Freitag, 17. November 2023

Kein Tag, an dem nicht die Zustellung etlicher Pakete bei mir scheitert! Aber immer nur im Spameingang. Vermutlich könnte ich mit den ganzen gescheiterten Paketzustellungen dieses Jahres ein Konkurrenzunternehmen zum Weihnachtsmann aufbauen. 🎅️

Niemals kennen diese diversen Paketdienste aus dem Spameingang meine Lieferadresse, obwohl sie auf dem Paketschein stehen müsste, wenn das Paket angenommen wurde; aber immer kennen die Paketdienste meine Mailadresse. Und dann soll ich denen immer nach einem Klick in die dumme Spam sagen, wer ich bin, welcher Tag des menschlichen Kalenders durch meine Geburt gesegnet wurde und wo mein Haus wohnt. Ich weiß ja nicht, wie ihr das handhabt und ob ich alter Knacker einfach nur dumm und etwas altmodisch bin, aber ich versende keine Pakete an eine Mailadresse, sondern schreibe da immer einen Empfänger und eine Anschrift drauf. Gern wollen die Paketspammer auch ein paar Euro „Zoll“ kassieren und schreiben deshalb auch von angeblichen „Zollgebühren“, die man blechen soll. Ich bin allerdings beim Anschauen dieser müden Masche noch nie weit genug gekommen, um sagen zu können, ob es sich dabei um ein Zusatzeinkommen für Spammer oder um einen bloßen Vorwand handelt, damit man zur Anschrift auch noch schöne Kreditkartendaten angibt. Ich tippe aufs Letztere. Kreditkartendaten und genug persönliche Daten für einen Identitätsmissbrauch sind eigentlich alles, was eine gut eingespielte Betrügerbande braucht, um in weniger als einem halben Tag einen sechsstelligen Schaden zu Lasten anderer Leute anzurichten. Und der Mensch, dessen Daten missbraucht wurden, lernt in den nächsten Jahren viele Polizeien, Rechtsanwälte, Inkassoklitschen, Untersuchungsrichter und dergleichen kennen, denn er ist stets das erste Ermittlungsziel. Als Beschuldigter. 😬️

Deshalb gibt man ja auch keine persönlichen Daten auf irgendwelchen Websites ein, und deshalb klickt man ja auch nicht in Mails. ⛔️

Von: ExpressT&T <noreply634@1001.peumjj.us>

Kenne ich nicht. 👤️

An: davadwpl

Macht nichts, ist ja auch nicht für mich. 😀️

Sehr nett von diesen Spammern, dass sie nicht einmal mehr eine richtige Mailadresse als Empfänger eintragen. Vermutlich glauben sie, dass ihre Spams dann noch besser, echter und überzeugender aussehen. Kleiner und kostenloser Tipp von mir: Das stimmt nicht. 🤭️

Die Spam wurde übrigens über eine IP-Adresse aus der gequälten Ukraine versendet. 🇺🇦️

Die Spam ist aufwändig HTML-formatiert und sieht deshalb auch aus, so dass ich zur Abwechslung mal einen Screenshot mache, statt dieses aus guten Gründen von vielen Banausen nicht für Kunst gehaltene Meisterwerk wie gewohnt von seiner ambitionierten grafischen Gestaltung zu befreien:

ExpressT&T -- AUFMERKSAMKEIT -- ZUSTELLUNG FEHLGESCHLAGEN -- Diese Lieferung sollte heute eintreffen! -- Du hast eine neue Nachricht : -- Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist. -- [Überprüfen Sie Ihre Lieferadresse] -- Wir hoffen, Ihre korrekten Lieferdaten zu erhalten, damit wir eine neue Lieferung planen können -- The advertiser does not manage your subscription. -- If you prefer not to receive further communication please unsubscribe here

Das wäre an sich nicht weiter bemerkenswert, sondern der momentan ganz normale Wahnsinn des Posteingangs, wenn da nicht noch ein bisschen Spamprosa drunterstände. Diese Spamprosa – ich habe hier ein paar Textstellen aus hoffentlich nachvollziehbaren Gründen unkenntlich gemacht – liest sich so:

Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number [sic!]. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.
Hi dhg, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we‘re serious about budgeting glory. It’s a real thing, and you will bask in it. Regards, The YNAB Team < Dear laila.chamlal mlgqt, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi seyuztsbmjvjk, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas
Login Name: kabhgimrcf Password: ■■■■■ How do I become a tester for the XT 808 flashlight? Login Name: wksftqhwro Password: ■■■■■ More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
It’s a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It’s an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It’s a 24-year-old Austrian who knows nothing about the Holocaust. It’s the armed guards outside synagogues and Jewish schools across much of Europe. It’s the online chat rooms where people peddle conspiracy theories that Jewish „globalists“ run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy building! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d‘activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que ■■■■■@gmail.com est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n‘arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d‘effectuer la v?rification : https://podio.com/■■■■■ Une question ? Contactez-nous : support@podio.comCitrix – 120 S West St – Raleigh, NC 27603 – US + our wonderful wistia logo Welcome to Wistia! You‘re five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastly.com/■■■■■ Thanks. We?re glad you?re here. The Fastly Team support@fastly.com www.twitter.com/fastly + Thanks for joining the Parsec community! But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We‘re excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don’t have a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Oh, das kommt mir jetzt aber bekannt vor. Dieser Spammer scheint ja echte Handarbeit zu leisten und immer wieder die gleiche, dumme Spamprosa unter seine dummen Spams zu kopieren, damit seine Spams auch ganz sicher automatisch den Weg in den Müll gehen. An sich packt man da ja mithilfe eines kleinen Skriptchens immer andere Sachen rein, damit die Spamfilter nicht so leicht lernen können, wie eine Spam aussieht, weil Spammer nun einmal darauf angewiesen sind, dass ihre Spam ankommt. Sie leben davon. Hier scheint also ein echter Spezialexperte mit Sonderkenntnissen seine eigenen, für uns Normalsterbliche unverständlichen und höchst genialen Ideen zu verfolgen. 😅️

Oh, sprach ich von Genialität? Im Quelltext der Spam werde ich sogar in einem HTML-Kommentar mit etwas ASCII-Kunst verwöhnt:

<!--

/\ \ /\ \ 
\_\ \ _ \_\ \ 
/'__`\/' `\ /'_` \ / _`\/\`'__\/',__\ /'__`\ /'_` \ 
/\ //\ \/\ \/\ \L\ \/\ \L\ \ \ \/\, `\/\ __//\ \L\ \ 
\ \____\ \_\ \_\ \___,_\ \____/\ \_\/\____/\ \____\ \___,_\
\/____/\/_/\/_/\/, /\/___/ \/_/\/___/ \/____/\/, /



-->

Dazu von mir nur ein Kommentar:

$ figlet -f smslant Das kann man gar nicht lesen
   ___             __                                                   
  / _ \___ ____   / /_____ ____  ___    __ _  ___ ____    ___ ____ _____
 / // / _ `(_-<  /  '_/ _ `/ _ \/ _ \  /  ' \/ _ `/ _ \  / _ `/ _ `/ __/
/____/\_,_/___/ /_/\_\\_,_/_//_/_//_/ /_/_/_/\_,_/_//_/  \_, /\_,_/_/   
                                                        /___/           
        _     __   __    __               
  ___  (_)___/ /  / /_  / /__ ___ ___ ___ 
 / _ \/ / __/ _ \/ __/ / / -_|_-</ -_) _ \
/_//_/_/\__/_//_/\__/ /_/\__/___/\__/_//_/
                                          
$ _

Und ab in den Müll mit dem Müll! 🗑️

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

Montag, 13. November 2023

So so, eine Adressklärung? Klingt ja nach einer ganz einfachen Sache. Man teil die Adresse mit, und es ist klar. 💡️

Hermes

Hermes benutzt für seine Mails auch immer komischere Absenderadressen. 🤭️

Hallo,

Aber genau mein Name! 👍️

deine Sendung konnten wir leider nicht zustellen, da es Unklarheiten mit deiner Lieferadresse gibt.

So so, mit der Lieferadresse, die auf dem Paketzettel steht, gibt es also „Unklarheiten“? Aber die Mailadresse, die da gar nicht draufsteht, die kennt ihr? Man muss nicht unbedingt dumm sein, um auf so einen dummen Spamtext reinzufallen, aber es ist schon ein bisschen hilfreich. 🥳️

Bitte bezahlen Sie die Zollgebühren von 2 Tagen Bei Nichtbezahlung wird Ihr Paket an den Absender zurückgeschickt und es können Gebühren anfallen.

Wie, wir sollen inzwischen Steuern auf die Länge eines Zeitabschnittes blechen? 😅️

Sendungsverfolgung

Natürlich führt dieser Link nicht zu Hermes, sondern…

$ location-cascade https://urlz.fr/on6o
     1	https://hermes-paketankundigung.de/
     2	app/index.php?userid=60991131541a49b0974844c80d6b19c3&ue=7fd3c00404dc1f3390c61ae20492e531
$ surbl hermes-paketankundigung.de
hermes-paketankundigung.de	LISTED: PH ABUSE
$ _

…erst auf einen Linkkürzer, damit dieser Müll es überhaupt noch manchmal durch Spamfilter schafft, und dann auf eine Website in einer Domain, die schon wegen massenhafter Spam und wegen Trickbetruges (Phishing) auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, gehen an Verbrecher und werden betrügerisch genutzt. Wenn man dort über anonymisierende Verfahren (wie Western Union und Konsorten, Paysafecard oder Kryptogeld) etwas bezahlt, geht es an Verbrecher. Der echte Zoll nimmt übrigens Bargeld, Scheck, Karte oder Banküberweisung. Wenn man auf der Website von Kriminellen, unter irgendwelchen Vorwänden etwas runterladen soll, wird es das reinste Gift sein. Wenn es eine ausbeutbare Sicherheitslücke im Betriebssystem oder im Browser gibt, kann man sich das Gift manchmal auch schon auf seinen Rechner holen, ohne mit einem Klick bewusst etwas herunterzuladen. Die Geschichte mit dem Paket ist eine Lüge. Mit der Wahrheit hätten die Spammer ja auch niemanden dazu gekriegt, diese von Verbrechern benutzte Website zu besuchen. So dumm, dass sie auf „Besuchen sie doch mal eine Website von Kriminellen, machen sie sich dort datennackt und bezahlen sie dort etwas Geld“ klickten, sind nicht einmal die Dümmsten. Also müssen die Spammer lügen. Und weia, ist diese Spam eine schlechte, offensichtliche Lüge! 🤥️

Sendungsnummer 26290150327142

Hermes sagtet ihr? Mal schauen:

Screenshot der Sendungsverfolgung auf der echten Hermes-Website -- Sendungsfortschritt -- Dienstag, 17.10.2023, 19:37 Uhr: Die Sendung wurde angekündigt -- Mittwoch, 18.10.2023, 19:28 Uhr: Die Sendung wurde von Hermes in Berlin übernommen -- Donnerstag, 19.10.2023, 05:25 Uhr: Die Sendung ist in der Zielregion Bad Rappenau (Heilbronn) angekommen -- Mittwoch, 25.10.2023, 07:27 Uhr: Die Sendung befindet sich in Zustellung -- Mittwoch, 25.10.2023, 10:45 Uhr: Die Sendung wurde zugestellt

Oh, das wegen irgendwelcher Probleme mit der Lieferadresse und einer Zollgebühr für zwei Tage „nicht zustellbare“ Paket wurde schon vor 19 Tagen zugestellt. 😂️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind bereits beantwortet. 😄️

Hermes Germany GmbH
Impressum Datenschutz

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Wenn man keine weiteren derartigen „Informationen“ mehr haben will, nützt der Klick in die Spam nicht. Ganz im Gegenteil: Die Spammer erfahren, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Einfach löschen, diesen kriminellen Müll, wenn er wirklich mal durch die Spamfilterung durchrutscht. 🗑️

Ich würde diese Paketspams ja gar nicht mehr bringen, wenn es nicht so eine tägliche Pest wäre, dass ich davon ausgehen muss, dass immer noch genug Leute drauf reinfallen. 😕️

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Screenshot der angeblichen UPS-Website.

Woran man das sieht?

  1. Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
  2. Es gibt kein Impressum. 🔍️
  3. Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️