Schlagwortarchiv „Paket“

Das Paket wurde nicht zugestellt – buchen Sie Ihren Liefertermin.

Freitag, 17. November 2023

Kein Tag, an dem nicht die Zustellung etlicher Pakete bei mir scheitert! Aber immer nur im Spameingang. Vermutlich könnte ich mit den ganzen gescheiterten Paketzustellungen dieses Jahres ein Konkurrenzunternehmen zum Weihnachtsmann aufbauen. 🎅️

Niemals kennen diese diversen Paketdienste aus dem Spameingang meine Lieferadresse, obwohl sie auf dem Paketschein stehen müsste, wenn das Paket angenommen wurde; aber immer kennen die Paketdienste meine Mailadresse. Und dann soll ich denen immer nach einem Klick in die dumme Spam sagen, wer ich bin, welcher Tag des menschlichen Kalenders durch meine Geburt gesegnet wurde und wo mein Haus wohnt. Ich weiß ja nicht, wie ihr das handhabt und ob ich alter Knacker einfach nur dumm und etwas altmodisch bin, aber ich versende keine Pakete an eine Mailadresse, sondern schreibe da immer einen Empfänger und eine Anschrift drauf. Gern wollen die Paketspammer auch ein paar Euro „Zoll“ kassieren und schreiben deshalb auch von angeblichen „Zollgebühren“, die man blechen soll. Ich bin allerdings beim Anschauen dieser müden Masche noch nie weit genug gekommen, um sagen zu können, ob es sich dabei um ein Zusatzeinkommen für Spammer oder um einen bloßen Vorwand handelt, damit man zur Anschrift auch noch schöne Kreditkartendaten angibt. Ich tippe aufs Letztere. Kreditkartendaten und genug persönliche Daten für einen Identitätsmissbrauch sind eigentlich alles, was eine gut eingespielte Betrügerbande braucht, um in weniger als einem halben Tag einen sechsstelligen Schaden zu Lasten anderer Leute anzurichten. Und der Mensch, dessen Daten missbraucht wurden, lernt in den nächsten Jahren viele Polizeien, Rechtsanwälte, Inkassoklitschen, Untersuchungsrichter und dergleichen kennen, denn er ist stets das erste Ermittlungsziel. Als Beschuldigter. 😬️

Deshalb gibt man ja auch keine persönlichen Daten auf irgendwelchen Websites ein, und deshalb klickt man ja auch nicht in Mails. ⛔️

Von: ExpressT&T <noreply634@1001.peumjj.us>

Kenne ich nicht. 👤️

An: davadwpl

Macht nichts, ist ja auch nicht für mich. 😀️

Sehr nett von diesen Spammern, dass sie nicht einmal mehr eine richtige Mailadresse als Empfänger eintragen. Vermutlich glauben sie, dass ihre Spams dann noch besser, echter und überzeugender aussehen. Kleiner und kostenloser Tipp von mir: Das stimmt nicht. 🤭️

Die Spam wurde übrigens über eine IP-Adresse aus der gequälten Ukraine versendet. 🇺🇦️

Die Spam ist aufwändig HTML-formatiert und sieht deshalb auch aus, so dass ich zur Abwechslung mal einen Screenshot mache, statt dieses aus guten Gründen von vielen Banausen nicht für Kunst gehaltene Meisterwerk wie gewohnt von seiner ambitionierten grafischen Gestaltung zu befreien:

Das wäre an sich nicht weiter bemerkenswert, sondern der momentan ganz normale Wahnsinn des Posteingangs, wenn da nicht noch ein bisschen Spamprosa drunterstände. Diese Spamprosa – ich habe hier ein paar Textstellen aus hoffentlich nachvollziehbaren Gründen unkenntlich gemacht – liest sich so:

Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number [sic!]. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.
Hi dhg, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you‘ll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we‘re serious about budgeting glory. It’s a real thing, and you will bask in it. Regards, The YNAB Team < Dear laila.chamlal mlgqt, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is ■■■■■. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi seyuztsbmjvjk, My name’s Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/■■■■■ If not, just let me know and we‘ll find something else. – Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new npxrjrrpas account! You‘ll find everything you need to get started below, and if you need additional help there’s a link to our support forum at the bottom. === Account Information === Username: ■■■■ Site ID: ■■■ === Your Account Console === Thanks again! Team npxrjrrpas Powered by npxrjrrpas
Login Name: kabhgimrcf Password: ■■■■■ How do I become a tester for the XT 808 flashlight? Login Name: wksftqhwro Password: ■■■■■ More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas npxrjrrpas
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
QAPTGPSGEGASNWWZQSUYIFCCKOJITXDDKXFRDKXFJVOYVCNIQR
It’s a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It’s an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It’s a 24-year-old Austrian who knows nothing about the Holocaust. It’s the armed guards outside synagogues and Jewish schools across much of Europe. It’s the online chat rooms where people peddle conspiracy theories that Jewish „globalists“ run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy building! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d‘activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que ■■■■■@gmail.com est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n‘arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d‘effectuer la v?rification : https://podio.com/■■■■■ Une question ? Contactez-nous : support@podio.comCitrix – 120 S West St – Raleigh, NC 27603 – US + our wonderful wistia logo Welcome to Wistia! You‘re five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastly.com/■■■■■ Thanks. We?re glad you?re here. The Fastly Team support@fastly.com www.twitter.com/fastly + Thanks for joining the Parsec community! But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We‘re excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don’t have a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Oh, das kommt mir jetzt aber bekannt vor. Dieser Spammer scheint ja echte Handarbeit zu leisten und immer wieder die gleiche, dumme Spamprosa unter seine dummen Spams zu kopieren, damit seine Spams auch ganz sicher automatisch den Weg in den Müll gehen. An sich packt man da ja mithilfe eines kleinen Skriptchens immer andere Sachen rein, damit die Spamfilter nicht so leicht lernen können, wie eine Spam aussieht, weil Spammer nun einmal darauf angewiesen sind, dass ihre Spam ankommt. Sie leben davon. Hier scheint also ein echter Spezialexperte mit Sonderkenntnissen seine eigenen, für uns Normalsterbliche unverständlichen und höchst genialen Ideen zu verfolgen. 😅️

Oh, sprach ich von Genialität? Im Quelltext der Spam werde ich sogar in einem HTML-Kommentar mit etwas ASCII-Kunst verwöhnt:

<!--

/\ \ /\ \ 
\_\ \ _ \_\ \ 
/'__`\/' `\ /'_` \ / _`\/\`'__\/',__\ /'__`\ /'_` \ 
/\ //\ \/\ \/\ \L\ \/\ \L\ \ \ \/\, `\/\ __//\ \L\ \ 
\ \____\ \_\ \_\ \___,_\ \____/\ \_\/\____/\ \____\ \___,_\
\/____/\/_/\/_/\/, /\/___/ \/_/\/___/ \/____/\/, /



-->

Dazu von mir nur ein Kommentar:

$ figlet -f smslant Das kann man gar nicht lesen
   ___             __                                                   
  / _ \___ ____   / /_____ ____  ___    __ _  ___ ____    ___ ____ _____
 / // / _ `(_-<  /  '_/ _ `/ _ \/ _ \  /  ' \/ _ `/ _ \  / _ `/ _ `/ __/
/____/\_,_/___/ /_/\_\\_,_/_//_/_//_/ /_/_/_/\_,_/_//_/  \_, /\_,_/_/   
                                                        /___/           
        _     __   __    __               
  ___  (_)___/ /  / /_  / /__ ___ ___ ___ 
 / _ \/ / __/ _ \/ __/ / / -_|_-</ -_) _ \
/_//_/_/\__/_//_/\__/ /_/\__/___/\__/_//_/
                                          
$ _

Und ab in den Müll mit dem Müll! 🗑️

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

Montag, 13. November 2023

So so, eine Adressklärung? Klingt ja nach einer ganz einfachen Sache. Man teil die Adresse mit, und es ist klar. 💡️

Hermes

Hermes benutzt für seine Mails auch immer komischere Absenderadressen. 🤭️

Hallo,

Aber genau mein Name! 👍️

deine Sendung konnten wir leider nicht zustellen, da es Unklarheiten mit deiner Lieferadresse gibt.

So so, mit der Lieferadresse, die auf dem Paketzettel steht, gibt es also „Unklarheiten“? Aber die Mailadresse, die da gar nicht draufsteht, die kennt ihr? Man muss nicht unbedingt dumm sein, um auf so einen dummen Spamtext reinzufallen, aber es ist schon ein bisschen hilfreich. 🥳️

Bitte bezahlen Sie die Zollgebühren von 2 Tagen Bei Nichtbezahlung wird Ihr Paket an den Absender zurückgeschickt und es können Gebühren anfallen.

Wie, wir sollen inzwischen Steuern auf die Länge eines Zeitabschnittes blechen? 😅️

Sendungsverfolgung

Natürlich führt dieser Link nicht zu Hermes, sondern…

$ location-cascade https://urlz.fr/on6o
     1	https://hermes-paketankundigung.de/
     2	app/index.php?userid=60991131541a49b0974844c80d6b19c3&ue=7fd3c00404dc1f3390c61ae20492e531
$ surbl hermes-paketankundigung.de
hermes-paketankundigung.de	LISTED: PH ABUSE
$ _

…erst auf einen Linkkürzer, damit dieser Müll es überhaupt noch manchmal durch Spamfilter schafft, und dann auf eine Website in einer Domain, die schon wegen massenhafter Spam und wegen Trickbetruges (Phishing) auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, gehen an Verbrecher und werden betrügerisch genutzt. Wenn man dort über anonymisierende Verfahren (wie Western Union und Konsorten, Paysafecard oder Kryptogeld) etwas bezahlt, geht es an Verbrecher. Der echte Zoll nimmt übrigens Bargeld, Scheck, Karte oder Banküberweisung. Wenn man auf der Website von Kriminellen, unter irgendwelchen Vorwänden etwas runterladen soll, wird es das reinste Gift sein. Wenn es eine ausbeutbare Sicherheitslücke im Betriebssystem oder im Browser gibt, kann man sich das Gift manchmal auch schon auf seinen Rechner holen, ohne mit einem Klick bewusst etwas herunterzuladen. Die Geschichte mit dem Paket ist eine Lüge. Mit der Wahrheit hätten die Spammer ja auch niemanden dazu gekriegt, diese von Verbrechern benutzte Website zu besuchen. So dumm, dass sie auf „Besuchen sie doch mal eine Website von Kriminellen, machen sie sich dort datennackt und bezahlen sie dort etwas Geld“ klickten, sind nicht einmal die Dümmsten. Also müssen die Spammer lügen. Und weia, ist diese Spam eine schlechte, offensichtliche Lüge! 🤥️

Sendungsnummer 26290150327142

Hermes sagtet ihr? Mal schauen:

Oh, das wegen irgendwelcher Probleme mit der Lieferadresse und einer Zollgebühr für zwei Tage „nicht zustellbare“ Paket wurde schon vor 19 Tagen zugestellt. 😂️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind bereits beantwortet. 😄️

Hermes Germany GmbH
Impressum Datenschutz

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Wenn man keine weiteren derartigen „Informationen“ mehr haben will, nützt der Klick in die Spam nicht. Ganz im Gegenteil: Die Spammer erfahren, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Einfach löschen, diesen kriminellen Müll, wenn er wirklich mal durch die Spamfilterung durchrutscht. 🗑️

Ich würde diese Paketspams ja gar nicht mehr bringen, wenn es nicht so eine tägliche Pest wäre, dass ich davon ausgehen muss, dass immer noch genug Leute drauf reinfallen. 😕️

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Woran man das sieht?

Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
Es gibt kein Impressum. 🔍️
Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

Vereinbaren Sie eine erneute Zustellung für Ihr Paket

Samstag, 26. August 2023

Diese Spam…

Von: Hermes Paketversand <deutsclandpaketversand@showakasei.jp>
An: Hermes Paketversand <deutsclandpaketversand@showakasei.jp>

…kommt natürlich nicht von Hermes, was man schon an der Absenderadresse sieht, und sie ist nicht an mich adressiert, was man schon an der Empfängeradresse sieht. Sie geht als BCC an ganz viele Empfänger gleichzeitig und ist so persönlich wie eine Postwurfsendung.

Mehr muss man also zum Löschen nicht sehen. 🗑️

Deshalb ist auch die ganze Geschichte, die hier etwas unbeholfen erzählt wird, unwahr:

leider konnten wir die Paketnummer 02137160000699 nicht zustellen.
Dies liegt daran, dass die von Ihnen angegebene Adresse unvollständig zu sein scheint. Daher benötigen wir weitere Angaben, um einen erneuten Versuch zur Zustellung dieses Pakets zu unternehmen.

Ach, aber meine Mailadresse auf dem Paket stimmte? Wir schreiben ja alle die Mailadresse des Empfängers auf den Paketschein. 😁️

Einmal ganz davon abgesehen, dass…

Status: Nicht erfolgreiche Zustellung: Unzureichende oder fehlerhafte Adresse

…die angegebene Paketnummer Bullshit ist:

Screenshot der Website von Hermes -- Sendungsverfolgung -- Immer genau Bescheid wissen, wann deine Sendung bei dir eintrifft. -- Sendungsverfolgung -- Eingabefeld: Deine Sendungsnummer -- 02137160000699 -- Die Sendungsnummer wurde nicht gefunden.

Oh, diese Paketnummer hatte ich aber schon im Herbst 2021. Damals habe ich auch ein paar Screenshots der Website gemacht, auf der Kriminelle die Daten für einen Identitätsmissbrauch einsammeln. Wer sehen möchte, wie es weitergeht: Der Weg ins Archiv lohnt sich immer.

Ich kann ja verstehen, dass kriminelle Spammer sich keine Mühe geben wollen, weil sie sonst gleich arbeiten gehen könnten. Aber dass es ihnen offensichtlich zu mühsam ist, sich im Verlauf zweier Jahre mal eine neue Ziffernfolge auszudenken, ist schon ein bisschen faul. 🦥️

Schon die allereinfachsten Untersuchungen, nämlich…

…der Blick in die Absender- und Empfängerangaben der Mail;
…das kurze Nachdenken darüber, woher meine Mailadresse kommen sollte, wenn nicht einmal meine Anschrift auf dem Paketschein stimmt; und
…ein kurzer Aufruf der Website von Hermes, um mal zu schauen, was es mit diesem Paket auf sich hat;

…machen völlig klar, dass nichts von dem, was in dieser Spam steht, stimmt. Es ist eine Lüge von Spammern, die Empfänger ihrer Spam dazu bewegen wollen…

Wie geht es weiter?
Ihr Paket wurde an unser lokales Lager zurückgeschickt, wo es für die nächsten zwei Werktage aufbewahrt wird.

Von hier aus können Sie uns eine aktualisierte oder vollständige Adresse für dieses Paket mitteilen, indem Sie <hier klicken>

…auf „Click here“ zu klicken und zu glauben, die dann im Browser angezeigte Website käme von Hermes. 🖱️🤦‍♂️️

Das ist niemals eine gute Idee. So etwas wie „Click here“ ist ein Sprachstummel, den man nicht in Mitteilungen denkender und fühlender Menschen findet, sondern beinahe ausschließlich in Spam und ganz schlechter Reklame von Unternehmen, die ihre Zielgruppe für sehr dumm halten. Bei mir hat das noch nie zu einer fehlerhaften Erkennung geführt. Ich habe seit über acht Jahren keine legitime E-Mail mehr bekommen, in der ein „Click here“ in einer seiner vielen Variationen steht. Es war nur Spam.

Natürlich führt der Link nicht in die Website von Hermes. Stattdessen…

$ lynx -source https://www.firstcrestunioncapital.com/fan/index.html
<script>
document.location="https://www.shinysockpuppet.com/elda"
</script>
$ location-cascade https://www.shinysockpuppet.com/elda
     1	https://www.shinysockpuppet.com/elda/
     2	tracking-loading.html?ssl=yes
$ _

…geht es zur glänzenden Sockenpuppe. 🤣️

Wenn man, nachdem man so viele schlechte Zeichen schon übersehen hat, auch nicht in die Adresszeile seines Browsers schaut und nicht bemerkt, dass es sich gar nicht um die Website von Hermes handelt: Alle Daten, die man dort angibt, gehen direkt an Kriminelle. Ich bin gerade viel zu gut gelaunt, um mir anzuschauen, ob es dort vielleicht auch noch einen Versuch gibt, Schadsoftware zu verteilen. Aber ihr habt ja hoffentlich alle ein aktualisiertes Betriebssystem und einen aktuellen Browser, den ihr mit einem wirksamen Javascriptblocker zusätzlich gehärtet habt. Das ist sehr viel wichtiger als jedes fragwürdige Antivirus-Schlangenöl. Schwächen, die behoben wurden und gar nicht bestehen, können auch nicht mehr von Kriminellen ausgebeutet werden. 🛡️

Für die erneute Zustellung wird eine geringe Gebühr erhoben.
Sie können Ihr Paket auch in unserem Lager in Bannwarthstraße 5, 22179 abholen.

Immerhin, diese Adressangabe ist mal vollständig. Bis auf die Angabe der Stadt. 😁️

Mit freundlichen Grüßen
Hermes

Wie schon gesagt: Hermes hat mit dieser Spam nichts zu tun.

Die gleiche Masche mit angeblich unzustellbaren Paketen von DHL läuft jetzt schon seit Wochen, und zwar mit deutlich besser gemachten Spams. Bitte niemals in die E-Mail klicken! Einfach die entsprechenden Webseiten zur Sendungsverfolgung mit einer Websuchmaschine suchen – falls man sie nicht schon als Lesezeichen in seinem Browser hat – und dort die angebliche Sendungsnummer eingeben, die nicht zugestellt werden kann. Beinahe immer fällt bei dieser einfachen Untersuchung die ganze Lüge der Spam in sich zusammen. Halbwegs wache Menschen merken es allerdings schon, wenn sie lesen, dass ein Paket wegen unvollständiger Adressangaben nicht zugestellt werden kann, dass aber angeblich auf dem Paket die Mailadresse stand, denn sonst könnten sie ja gar nicht mit einer Mail darüber unterrichtet werden. Seid so wach, wenn ihr eure Mail lest! Es spart Geld und Nerven. 😉️

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Ihre Sendung ist an die örtliche Post zurückgesendet

Donnerstag, 25. Mai 2023

Und da stand meine Mailadresse drauf, so dass ich deshalb eine Mail bekomme? 🤔️

Und: Was heißt hier „eine Mail“. Ich habe mehrere davon auf die gleiche Mailadresse bekommen, weil der Absender zu dumm ist, Dubletten aus seinem Datenbestand zu entfernen. Er ist ja auch nicht…

Von: deutsche post <noreply@deutsche-post.de>

…die Deutsche Post. 📯️

Ihre Sendung ist an die örtliche Post zurückgesendet͏‌

Aber das hast du schon im Betreff gesagt, Spammer! 💬️

Ihre Sendung ist an die örtliche Post zurückgesendet

Aber das hast du schon im Betreff und eine Zeile vorher in deiner Spam gesagt, Spammer! 🥱️

It’s on its way Zustand : In Wartestellung

Ist es jetzt unterwegs, oder wartet es? 🥳️

Aktualisieren Sie Ihre Adresse so schnell wie möglich!

Wie, soll ich jetzt umziehen, damit ich ein Paket kriege? 🚚️

Aus POST-RÜCKGABEN
Sendungscode 34DEP3*****

Krass, der bedeutungslose, aus einem Löffel Buchstabensuppe abgeschriebene Code ist zwar gekürzt, aber da liegt ein Link drauf. Der ist zwar…

$ mime-header "https://email.mail1.onesignal.os.tc/c/eJwUzz2upDAMAODTQGeUXxMXFNvMNVZ27CxIYUBMpNW7_dP0X_Pxff89dJMs6jU0cCQMyVMFCVIBS4qUKToMadYNUyZts20eS6LoS8jzvnn0HKOaxZgbKqlpdqswVyfFAs3H5lflmkKBUGuF5NBBYWpAXrgRq6mjpdsYj03J9aty36_PmPu2j3FP8c8UXlN4PZ_TpNtSr3O5-xReJx-fZR9nn9_XONpReRzX-ztCwlY4MZQYEyRxBSSuK9RsWVXU0hrnu_OPPV8eMqPiGoGdZEiIHlgaAWpEZ5SkYZ2f7c11H__Z6j7smZIbfPK_a-zHovYbAAD__6cUZCs"
HTTP/1.0 302 Found
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Cache-Control: no-store
Content-Length: 412
Content-Type: text/html
Date: Thu, 25 May 2023 08:24:01 GMT
Location: http://rsmeble.com.pl/mais.html
X-Robots-Tag: noindex
X-Xss-Protection: 1; mode=block
$ mime-header http://rsmeble.com.pl/mais.html
HTTP/1.1 404 Not Found
Date: Thu, 25 May 2023 08:25:01 GMT
Content-Type: text/html
Content-Length: 568
Connection: close
Server: IdeaWebServer/5.2.0
$ host rsmeble.com.pl
rsmeble.com.pl has address 79.96.39.60
rsmeble.com.pl mail is handled by 10 rsmeble.com.pl.
$ country 79.96.39.60
79.96.39.60 is from Poland (PL) 
$ _

…lang und kryptisch, aber dafür auch nicht direkt gesetzt. Dafür führt die Umleitung auch ins Nichts. Ach ja, überflüssig zu erwähnen, dass dieser Link nicht einmal in der Nähe der „Deutschen Post“ vorbeiführt, die ja angeblich diese Mail geschrieben haben soll. 🔍️

Ich bin „ein bisschen spät“ dran, die eigentliche Betrugsseite ist schon wieder weg, und deshalb weiß ich nicht, ob es sich um Phishing gehandelt hat oder ob hier Schadsoftware verteilt werden sollte. Nur eins ist klar: Es war eine Seite von Kriminellen. 😐️

Erwartet Donnerstag, 25. Mai 2023 – Dienstag, 30. Mai 2023*

Sobald Sie Ihre Adresse aktualisiert haben, aktualisieren wir das voraussichtliche Lieferdatum, damit Sie bis dahin auf dem Laufenden bleiben können Verfolgung Ihres Artikels.

Aber ich verstehe immer noch nicht, dass auf dem Paketschein oder Briefumschlag – es ist ja allgemeinstmöglich von einer „Sendung“ die Rede, damit sich möglichst viele Menschen angesprochen fühlen können – zwar nicht meine richtige Adresse stand, aber dafür meine richtige Mailadresse. Ich habe noch nie einen Sackpostbrief oder ein Paket an eine Mailadresse versendet. Macht man das jetzt so? 🤭️

Wir senden Ihnen außerdem eine Benachrichtigung, wenn der Fahrer Ihren Artikel am Tag der Lieferung in sein Fahrzeug lädt.

Ich möchte aber über die Pinkelpausen des Fahrers unterrichtet werden! 😁️

Derzeit müssen Sie Ihre Adresse online aktualisieren, um eine erneute Zustellung zu ermöglichen. Wenn niemand zu Hause ist, bringen wir es zu einem örtlichen Postamt und benachrichtigen Sie per E-Mail, wenn es zur Abholung verfügbar ist.

Hier finden Sie die Schaltfläche, mit der Sie Ihre Adresse jetzt ändern können.

klicken Sie hier

Das ist natürlich noch einmal derselbe Link wie weiter oben. Aber diesmal mit einer extrem umständlichen Formulierung vom Online und dem Finden der Schaltfläche, die zu einem „Click here“ führt, wo doch auch einfach nur ein Link auf „online aktualisieren“ genügt hätte. Aber wenn man als Spammer die Sprache, in der man spammt, nicht richtig versteht, dann klingt es eben immer wieder einmal ziemlich peinlich. 🥴️

Entf! 🗑️

Auftragsnummer : DE/904951986

Sonntag, 16. April 2023

Oh, eine Nummer. Die sieht ja wichtig aus. 🤡️

Aha, die Post ist da. Und zwar die Post, die ihr Logo…

Screenshot mit einem Detail der Quelltextansicht dieser E-Mail -- gezeigt wird die Einbettung des Logos aus Wikipedia

…bei Wikimedia hostet, weil sie vermutlich keine eigene Website hat. Da muss man ja froh sein, wenn die überhaupt eine Mail versenden können. 😁️

Scherz beiseite: Das ist natürlich nicht die Deutsche Post. 🔍️

Guten Tag,

Genau mein Name! 👍️

Zur Erinnerung: Die Deutsche Post informiert Sie darüber, dass für Ihre Sendung noch
Anweisungen von Ihnen ausstehen.

Komisch, früher hat die Post einfach ausgeliefert, wenn sie eine Sendung für mich hatte. Obwohl ich „Bitte keine Rechnungen einwerfen“ auf meinen Briefkasten geklebt hatte. 🤭️

bestätigen Sie die Zahlung der Kosten für die Lieferung nach Hause (0,99 EUR) und den
Versand des Pakets.
indem Sie auf die folgende Schaltflche klicken:

Senden Sie mein PaketSenden Sie mein PaketP

Immer diese komischen Pakete, auf deren Paketschein meine Mailadresse steht, so dass ich von Post und Spediteuren angemailt werden kann! 📦️

Wo geht denn die Reise hin? 🤔️

$ location-cascade "https://email.mail1.onesignal.os.tc/c/eJwczzFu5SAQgOHTmG4sGGCAwsU27xqrgRliS46N_IhWuf0qaf7qbz4e4-8hW-RafO4dLCULwWeGnJOCU6zV9loKopGNQizSjW6OsiMXfPBm30rMoWcfU7GJqloVJxS1EMaK2LI5NlWShswQbCEISg24RQFBsiUVJ5ZkPXXOR5dgz7vxud_vac5tn3O8F_9nwdeCr7EPqOeXQj0eAalf7w8mTOhdWtstytc3j7G2-3PBl-hv1Fz3PPrReB739aNtUVIRdJCoWgguClSnDFVKsCF371w34-RvfX52HyV1shWSjwohO4aKDQE59ZJsl9iyebaL2z7_sbZ96rMEO_mTP-65H6vo_wAAAP__6CRrwQ"
     1	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee
     2	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee/
     3	Packaging/manage/index.php
$ _

Ah, zu codeanyapp (punkt) com. Das klingt ja so richtig nach Post. Die haben auch eine richtig tolle Website:

$ lynx -dump http://codeanyapp.com
                               Welcome to nginx!

   If you see this page, the nginx web server is successfully installed
   and working. Further configuration is required.

   For online documentation and support please refer to [1]nginx.org.
   Commercial support is available at [2]nginx.com.

   Thank you for using nginx.

Verweise

   1. http://nginx.org/
   2. http://nginx.com/
$ lynx -dump https://codeanyapp.com
                                404 Not Found
     __________________________________________________________________

                                  openresty
$ _

Es ist ja auch irgendwie überbewertet, dass es Startseiten gibt. Wenn man in die Mail klickt und irgendwelche Daten eingibt, gehen alle diese Daten zu spammenden Kriminellen. Was die dann damit anfangen, gehört zu den Dingen, die man besser aus sicherer Ferne erleben sollte. 😐️

2023 Deutsche Post AG
Service – und Versandzentrum

E-Mail: Service@deutschepost.de

Entf! 🚮️

Ihre Sendung wartet auf Anweisungen

Mittwoch, 22. März 2023

Aber ich habe gar keine Drogen bestellt. 😁️

Von: Sehr geehrter Kunde <abuse@mta.aashnamalani.com>

Ich dachte, ich sei der Kunde. 🤦‍♂️️

Achtung, jetzt wird es sehr dumm:

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir hoffen, dass es Ihnen gut geht. Wir schreiben Ihnen, um Sie darüber zu informieren, dass Ihre Sendung auf Anweisungen wartet.

Einen Sklaven oder einen Hund habe ich auch nicht bestellt. 🤭️

Wir warten auf Ihre Bestätigung, um mit den nächsten Schritten fortzufahren. Bitte klicken Sie auf den untenstehenden Button, um uns die erforderlichen Anweisungen zu geben.

Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren.

Anweisungen geben

Der Link führt in die Domain mytrack4457 (punkt) com, wo man mal wieder so richtig dummen Unsinn zu lesen bekommt:

$ lynx -dump "https://mytrack4457.com/post/" | sed -n 274,287p   
Benachrichtigung über die Zollrückhaltung Ihres Pakets:

   Ihr Paket wurde vom Zoll zurückgehalten, weil die Mehrwertsteuer von
   1.12 € müssen wir Ihnen die Handhabung des Pakets in Rechnung
   stellen,die wir von einem unbekannten Absender nicht begleichen lassen
   können.
   Damit Ihr Paket gemäß den geltenden Zollvorschriften zugestellt werden
   kann, müssen die Mehrwertsteuergebühren innerhalb von 48 Stunden (an
   Werktagen) bezahlt werden. Nach Ablauf dieser Frist wird dies von der
   Buchhaltungs- und Inkassostelle der Zollbehörde erledigt.
   Bitte geben Sie Ihre Postleitzahl ein, um fortzufahren und bestätigen
   Sie Ihre Lieferadresse.
   Bestätigen Sie Ihre Postleitzahl, um fortzufahren: ____________________
   (BUTTON) Bestätigen Sie
$ _

So so, „Mehrwertsteuergebühren“. 😂️

Dass ich aber auch immer diese komischen Pakete kriege, wo keine Anschrift drauf steht, sondern nur eine Mailadresse, unter der ich dann angemailt werde! Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. 📦️

Alle Daten, die man eingibt und alles Geld, das man bezahlt, gehen direkt an spammende Betrüger. Das Paket existiert nicht. Diese Spam stammt auch nicht…

Vielen Dank, dass Sie sich für Fedex als Ihren Versandpartner entschieden haben. Wir schätzen Ihr Geschäft und freuen uns darauf, Ihnen wieder zu dienen.

…von FedEx, was man übrigens schon an der (gefälschten) Absenderadresse und am nicht zu FedEx führenden Link sehen kann. Es ist eben eine Spam. 💩️

Mit freundlichen Grüßen,

Fedex Team

Übrigens würde FedEx auch die eigene Firmierung richtig schreiben. Allein schon wegen des unterschwelligen Pfeiles im Logo, der zwischen dem großen „E“ und dem kleinen „x“ erscheint. Da hat sich jemand lange Gedanken drum gemacht. Spammer sind frei von solchen Gedanken. 😉️

Demo

This link expire in 24 hours. If you have questions, we‘re here to help

Schnell klicken, sonst verfault der Link noch! 😁️

Wo dieser Link wohl hinführt? Er führt zu einem Dienstleister namens Stripo, mit dem man HTML-formatierte Massenmailings machen kann [Archivversion]. Natürlich auch mit kostenlosem Starterangebot. Genau das Richtige für solche spammenden Idioten. Ob die Unternehmen, deren Logos da so stolz auf der Website präsentiert werden…

…wohl gern in der Nähe von illegaler, asozialer und krimineller Spam gesehen werden? Ich frage ja nur. Es ist übrigens sehr gut möglich, dass Stripo mit dieser Spam nichts zu tun hat, sondern dass der Spammer einfach Quelltext aus einer Mail von Stripo kopiert hat und vergaß, diese Links zu entfernen. Mit der Gründlichkeit haben es die Spammer ja nicht so. Wenn sich Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 🛠️

Tw Fb In

Privacy Policy • Unsubscribe

Hach ja, wir sind wieder am Ende einer Spam angekommen, der Spammer nuckelt schon an der Wodkaflasche und ist mit seinen Gedanken wieder im Puff. Da wird die Verlinkung von ein paar ansonsten völlig dümmlichen Textstummeln schon einmal vergessen. 🍺️

Copyright © 2023 Company

Oh, FedEx firmiert auch als „Company“? 🤭️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Paket“

Das Paket wurde nicht zugestellt – buchen Sie Ihren Liefertermin.

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Vereinbaren Sie eine erneute Zustellung für Ihr Paket

Ihre Sendung ist an die örtliche Post zurückgesendet

Auftragsnummer : DE/904951986

Ihre Sendung wartet auf Anweisungen