Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Paket“

Vereinbaren Sie eine erneute Zustellung für Ihr Paket

Samstag, 26. August 2023

Diese Spam…

Von: Hermes Paketversand <deutsclandpaketversand@showakasei.jp>
An: Hermes Paketversand <deutsclandpaketversand@showakasei.jp>

…kommt natürlich nicht von Hermes, was man schon an der Absenderadresse sieht, und sie ist nicht an mich adressiert, was man schon an der Empfängeradresse sieht. Sie geht als BCC an ganz viele Empfänger gleichzeitig und ist so persönlich wie eine Postwurfsendung.

Mehr muss man also zum Löschen nicht sehen. 🗑️

Deshalb ist auch die ganze Geschichte, die hier etwas unbeholfen erzählt wird, unwahr:

leider konnten wir die Paketnummer 02137160000699 nicht zustellen.
Dies liegt daran, dass die von Ihnen angegebene Adresse unvollständig zu sein scheint. Daher benötigen wir weitere Angaben, um einen erneuten Versuch zur Zustellung dieses Pakets zu unternehmen.

Ach, aber meine Mailadresse auf dem Paket stimmte? Wir schreiben ja alle die Mailadresse des Empfängers auf den Paketschein. 😁️

Einmal ganz davon abgesehen, dass…

Status: Nicht erfolgreiche Zustellung: Unzureichende oder fehlerhafte Adresse

…die angegebene Paketnummer Bullshit ist:

Screenshot der Website von Hermes -- Sendungsverfolgung -- Immer genau Bescheid wissen, wann deine Sendung bei dir eintrifft. -- Sendungsverfolgung -- Eingabefeld: Deine Sendungsnummer -- 02137160000699 -- Die Sendungsnummer wurde nicht gefunden.

Oh, diese Paketnummer hatte ich aber schon im Herbst 2021. Damals habe ich auch ein paar Screenshots der Website gemacht, auf der Kriminelle die Daten für einen Identitätsmissbrauch einsammeln. Wer sehen möchte, wie es weitergeht: Der Weg ins Archiv lohnt sich immer.

Ich kann ja verstehen, dass kriminelle Spammer sich keine Mühe geben wollen, weil sie sonst gleich arbeiten gehen könnten. Aber dass es ihnen offensichtlich zu mühsam ist, sich im Verlauf zweier Jahre mal eine neue Ziffernfolge auszudenken, ist schon ein bisschen faul. 🦥️

Schon die allereinfachsten Untersuchungen, nämlich…

  1. …der Blick in die Absender- und Empfängerangaben der Mail;
  2. …das kurze Nachdenken darüber, woher meine Mailadresse kommen sollte, wenn nicht einmal meine Anschrift auf dem Paketschein stimmt; und
  3. …ein kurzer Aufruf der Website von Hermes, um mal zu schauen, was es mit diesem Paket auf sich hat;

…machen völlig klar, dass nichts von dem, was in dieser Spam steht, stimmt. Es ist eine Lüge von Spammern, die Empfänger ihrer Spam dazu bewegen wollen…

Wie geht es weiter?
Ihr Paket wurde an unser lokales Lager zurückgeschickt, wo es für die nächsten zwei Werktage aufbewahrt wird.

Von hier aus können Sie uns eine aktualisierte oder vollständige Adresse für dieses Paket mitteilen, indem Sie <hier klicken>

…auf „Click here“ zu klicken und zu glauben, die dann im Browser angezeigte Website käme von Hermes. 🖱️🤦‍♂️️

Das ist niemals eine gute Idee. So etwas wie „Click here“ ist ein Sprachstummel, den man nicht in Mitteilungen denkender und fühlender Menschen findet, sondern beinahe ausschließlich in Spam und ganz schlechter Reklame von Unternehmen, die ihre Zielgruppe für sehr dumm halten. Bei mir hat das noch nie zu einer fehlerhaften Erkennung geführt. Ich habe seit über acht Jahren keine legitime E-Mail mehr bekommen, in der ein „Click here“ in einer seiner vielen Variationen steht. Es war nur Spam.

Natürlich führt der Link nicht in die Website von Hermes. Stattdessen…

$ lynx -source https://www.firstcrestunioncapital.com/fan/index.html
<script>
document.location="https://www.shinysockpuppet.com/elda"
</script>
$ location-cascade https://www.shinysockpuppet.com/elda
     1	https://www.shinysockpuppet.com/elda/
     2	tracking-loading.html?ssl=yes
$ _

…geht es zur glänzenden Sockenpuppe. 🤣️

Wenn man, nachdem man so viele schlechte Zeichen schon übersehen hat, auch nicht in die Adresszeile seines Browsers schaut und nicht bemerkt, dass es sich gar nicht um die Website von Hermes handelt: Alle Daten, die man dort angibt, gehen direkt an Kriminelle. Ich bin gerade viel zu gut gelaunt, um mir anzuschauen, ob es dort vielleicht auch noch einen Versuch gibt, Schadsoftware zu verteilen. Aber ihr habt ja hoffentlich alle ein aktualisiertes Betriebssystem und einen aktuellen Browser, den ihr mit einem wirksamen Javascriptblocker zusätzlich gehärtet habt. Das ist sehr viel wichtiger als jedes fragwürdige Antivirus-Schlangenöl. Schwächen, die behoben wurden und gar nicht bestehen, können auch nicht mehr von Kriminellen ausgebeutet werden. 🛡️

Für die erneute Zustellung wird eine geringe Gebühr erhoben.
Sie können Ihr Paket auch in unserem Lager in Bannwarthstraße 5, 22179 abholen.

Immerhin, diese Adressangabe ist mal vollständig. Bis auf die Angabe der Stadt. 😁️

Mit freundlichen Grüßen
Hermes

Wie schon gesagt: Hermes hat mit dieser Spam nichts zu tun.

Die gleiche Masche mit angeblich unzustellbaren Paketen von DHL läuft jetzt schon seit Wochen, und zwar mit deutlich besser gemachten Spams. Bitte niemals in die E-Mail klicken! Einfach die entsprechenden Webseiten zur Sendungsverfolgung mit einer Websuchmaschine suchen – falls man sie nicht schon als Lesezeichen in seinem Browser hat – und dort die angebliche Sendungsnummer eingeben, die nicht zugestellt werden kann. Beinahe immer fällt bei dieser einfachen Untersuchung die ganze Lüge der Spam in sich zusammen. Halbwegs wache Menschen merken es allerdings schon, wenn sie lesen, dass ein Paket wegen unvollständiger Adressangaben nicht zugestellt werden kann, dass aber angeblich auf dem Paket die Mailadresse stand, denn sonst könnten sie ja gar nicht mit einer Mail darüber unterrichtet werden. Seid so wach, wenn ihr eure Mail lest! Es spart Geld und Nerven. 😉️

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

DHL -- Paketankündigung -- Ihr Paket ist bald da

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

DHL

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Screenshot der betrügerischen Website

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Zollgebühren nicht bezahlt -- Ihr DHL-Paket Nᵒ 00340434180572027602 Ist auf dem Weg zu Ihnen -- Auf Ihr Paket fallen Zollgebühren/Steuern an. Der Betrag beläuft sich auf 3,99€. -- Wir rechnen die Zölle/Steuern in Ihrem Namen mit den Behörden ab, um die Zollverfahren zu beschleunigen. Um Ihr Paket zu erhalten, klicken Sie bitte auf die Schaltfläche unten, um die sichere Online-Zahlung durchzuführen. -- [Weiter]

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße
Ihr DHL Team

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Ihre Sendung ist an die örtliche Post zurückgesendet

Donnerstag, 25. Mai 2023

Und da stand meine Mailadresse drauf, so dass ich deshalb eine Mail bekomme? 🤔️

Und: Was heißt hier „eine Mail“. Ich habe mehrere davon auf die gleiche Mailadresse bekommen, weil der Absender zu dumm ist, Dubletten aus seinem Datenbestand zu entfernen. Er ist ja auch nicht…

Von: deutsche post <noreply@deutsche-post.de>

…die Deutsche Post. 📯️

Ihre Sendung ist an die örtliche Post zurückgesendet͏‌

Aber das hast du schon im Betreff gesagt, Spammer! 💬️

Ihre Sendung ist an die örtliche Post zurückgesendet

Aber das hast du schon im Betreff und eine Zeile vorher in deiner Spam gesagt, Spammer! 🥱️

It’s on its way Zustand : In Wartestellung

Ist es jetzt unterwegs, oder wartet es? 🥳️

Aktualisieren Sie Ihre Adresse so schnell wie möglich!

Wie, soll ich jetzt umziehen, damit ich ein Paket kriege? 🚚️

Aus POST-RÜCKGABEN
Sendungscode 34DEP3*****

Krass, der bedeutungslose, aus einem Löffel Buchstabensuppe abgeschriebene Code ist zwar gekürzt, aber da liegt ein Link drauf. Der ist zwar…

$ mime-header "https://email.mail1.onesignal.os.tc/c/eJwUzz2upDAMAODTQGeUXxMXFNvMNVZ27CxIYUBMpNW7_dP0X_Pxff89dJMs6jU0cCQMyVMFCVIBS4qUKToMadYNUyZts20eS6LoS8jzvnn0HKOaxZgbKqlpdqswVyfFAs3H5lflmkKBUGuF5NBBYWpAXrgRq6mjpdsYj03J9aty36_PmPu2j3FP8c8UXlN4PZ_TpNtSr3O5-xReJx-fZR9nn9_XONpReRzX-ztCwlY4MZQYEyRxBSSuK9RsWVXU0hrnu_OPPV8eMqPiGoGdZEiIHlgaAWpEZ5SkYZ2f7c11H__Z6j7smZIbfPK_a-zHovYbAAD__6cUZCs"
HTTP/1.0 302 Found
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Cache-Control: no-store
Content-Length: 412
Content-Type: text/html
Date: Thu, 25 May 2023 08:24:01 GMT
Location: http://rsmeble.com.pl/mais.html
X-Robots-Tag: noindex
X-Xss-Protection: 1; mode=block
$ mime-header http://rsmeble.com.pl/mais.html
HTTP/1.1 404 Not Found
Date: Thu, 25 May 2023 08:25:01 GMT
Content-Type: text/html
Content-Length: 568
Connection: close
Server: IdeaWebServer/5.2.0
$ host rsmeble.com.pl
rsmeble.com.pl has address 79.96.39.60
rsmeble.com.pl mail is handled by 10 rsmeble.com.pl.
$ country 79.96.39.60
79.96.39.60 is from Poland (PL) 
$ _

…lang und kryptisch, aber dafür auch nicht direkt gesetzt. Dafür führt die Umleitung auch ins Nichts. Ach ja, überflüssig zu erwähnen, dass dieser Link nicht einmal in der Nähe der „Deutschen Post“ vorbeiführt, die ja angeblich diese Mail geschrieben haben soll. 🔍️

Ich bin „ein bisschen spät“ dran, die eigentliche Betrugsseite ist schon wieder weg, und deshalb weiß ich nicht, ob es sich um Phishing gehandelt hat oder ob hier Schadsoftware verteilt werden sollte. Nur eins ist klar: Es war eine Seite von Kriminellen. 😐️

Erwartet Donnerstag, 25. Mai 2023 – Dienstag, 30. Mai 2023*

Sobald Sie Ihre Adresse aktualisiert haben, aktualisieren wir das voraussichtliche Lieferdatum, damit Sie bis dahin auf dem Laufenden bleiben können Verfolgung Ihres Artikels.

Aber ich verstehe immer noch nicht, dass auf dem Paketschein oder Briefumschlag – es ist ja allgemeinstmöglich von einer „Sendung“ die Rede, damit sich möglichst viele Menschen angesprochen fühlen können – zwar nicht meine richtige Adresse stand, aber dafür meine richtige Mailadresse. Ich habe noch nie einen Sackpostbrief oder ein Paket an eine Mailadresse versendet. Macht man das jetzt so? 🤭️

Wir senden Ihnen außerdem eine Benachrichtigung, wenn der Fahrer Ihren Artikel am Tag der Lieferung in sein Fahrzeug lädt.

Ich möchte aber über die Pinkelpausen des Fahrers unterrichtet werden! 😁️

Derzeit müssen Sie Ihre Adresse online aktualisieren, um eine erneute Zustellung zu ermöglichen. Wenn niemand zu Hause ist, bringen wir es zu einem örtlichen Postamt und benachrichtigen Sie per E-Mail, wenn es zur Abholung verfügbar ist.

Hier finden Sie die Schaltfläche, mit der Sie Ihre Adresse jetzt ändern können.

klicken Sie hier

Das ist natürlich noch einmal derselbe Link wie weiter oben. Aber diesmal mit einer extrem umständlichen Formulierung vom Online und dem Finden der Schaltfläche, die zu einem „Click here“ führt, wo doch auch einfach nur ein Link auf „online aktualisieren“ genügt hätte. Aber wenn man als Spammer die Sprache, in der man spammt, nicht richtig versteht, dann klingt es eben immer wieder einmal ziemlich peinlich. 🥴️

Entf! 🗑️

Auftragsnummer : DE/904951986

Sonntag, 16. April 2023

Oh, eine Nummer. Die sieht ja wichtig aus. 🤡️

Logo Deutsche Post

Aha, die Post ist da. Und zwar die Post, die ihr Logo…

Screenshot mit einem Detail der Quelltextansicht dieser E-Mail -- gezeigt wird die Einbettung des Logos aus Wikipedia

bei Wikimedia hostet, weil sie vermutlich keine eigene Website hat. Da muss man ja froh sein, wenn die überhaupt eine Mail versenden können. 😁️

Scherz beiseite: Das ist natürlich nicht die Deutsche Post. 🔍️

Guten Tag,

Genau mein Name! 👍️

Zur Erinnerung: Die Deutsche Post informiert Sie darüber, dass für Ihre Sendung noch
Anweisungen von Ihnen ausstehen.

Komisch, früher hat die Post einfach ausgeliefert, wenn sie eine Sendung für mich hatte. Obwohl ich „Bitte keine Rechnungen einwerfen“ auf meinen Briefkasten geklebt hatte. 🤭️

bestätigen Sie die Zahlung der Kosten für die Lieferung nach Hause (0,99 EUR) und den
Versand des Pakets.
indem Sie auf die folgende Schaltflche klicken:

Senden Sie mein PaketSenden Sie mein PaketP

Immer diese komischen Pakete, auf deren Paketschein meine Mailadresse steht, so dass ich von Post und Spediteuren angemailt werden kann! 📦️

Wo geht denn die Reise hin? 🤔️

$ location-cascade "https://email.mail1.onesignal.os.tc/c/eJwczzFu5SAQgOHTmG4sGGCAwsU27xqrgRliS46N_IhWuf0qaf7qbz4e4-8hW-RafO4dLCULwWeGnJOCU6zV9loKopGNQizSjW6OsiMXfPBm30rMoWcfU7GJqloVJxS1EMaK2LI5NlWShswQbCEISg24RQFBsiUVJ5ZkPXXOR5dgz7vxud_vac5tn3O8F_9nwdeCr7EPqOeXQj0eAalf7w8mTOhdWtstytc3j7G2-3PBl-hv1Fz3PPrReB739aNtUVIRdJCoWgguClSnDFVKsCF371w34-RvfX52HyV1shWSjwohO4aKDQE59ZJsl9iyebaL2z7_sbZ96rMEO_mTP-65H6vo_wAAAP__6CRrwQ"
     1	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee
     2	https://php-blue-bird-dbusga6272317.codeanyapp.com/de/dee/
     3	Packaging/manage/index.php
$ _

Ah, zu codeanyapp (punkt) com. Das klingt ja so richtig nach Post. Die haben auch eine richtig tolle Website:

$ lynx -dump http://codeanyapp.com
                               Welcome to nginx!

   If you see this page, the nginx web server is successfully installed
   and working. Further configuration is required.

   For online documentation and support please refer to [1]nginx.org.
   Commercial support is available at [2]nginx.com.

   Thank you for using nginx.

Verweise

   1. http://nginx.org/
   2. http://nginx.com/
$ lynx -dump https://codeanyapp.com
                                404 Not Found
     __________________________________________________________________

                                  openresty
$ _

Es ist ja auch irgendwie überbewertet, dass es Startseiten gibt. Wenn man in die Mail klickt und irgendwelche Daten eingibt, gehen alle diese Daten zu spammenden Kriminellen. Was die dann damit anfangen, gehört zu den Dingen, die man besser aus sicherer Ferne erleben sollte. 😐️

2023 Deutsche Post AG
Service – und Versandzentrum

E-Mail: Service@deutschepost.de

Entf! 🚮️

Ihre Sendung wartet auf Anweisungen

Mittwoch, 22. März 2023

Aber ich habe gar keine Drogen bestellt. 😁️

Von: Sehr geehrter Kunde <abuse@mta.aashnamalani.com>

Ich dachte, ich sei der Kunde. 🤦‍♂️️

Achtung, jetzt wird es sehr dumm:

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir hoffen, dass es Ihnen gut geht. Wir schreiben Ihnen, um Sie darüber zu informieren, dass Ihre Sendung auf Anweisungen wartet.

Einen Sklaven oder einen Hund habe ich auch nicht bestellt. 🤭️

Wir warten auf Ihre Bestätigung, um mit den nächsten Schritten fortzufahren. Bitte klicken Sie auf den untenstehenden Button, um uns die erforderlichen Anweisungen zu geben.

Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren.

Anweisungen geben

Der Link führt in die Domain mytrack4457 (punkt) com, wo man mal wieder so richtig dummen Unsinn zu lesen bekommt:

$ lynx -dump "https://mytrack4457.com/post/" | sed -n 274,287p   
Benachrichtigung über die Zollrückhaltung Ihres Pakets:

   Ihr Paket wurde vom Zoll zurückgehalten, weil die Mehrwertsteuer von
   1.12 € müssen wir Ihnen die Handhabung des Pakets in Rechnung
   stellen,die wir von einem unbekannten Absender nicht begleichen lassen
   können.
   Damit Ihr Paket gemäß den geltenden Zollvorschriften zugestellt werden
   kann, müssen die Mehrwertsteuergebühren innerhalb von 48 Stunden (an
   Werktagen) bezahlt werden. Nach Ablauf dieser Frist wird dies von der
   Buchhaltungs- und Inkassostelle der Zollbehörde erledigt.
   Bitte geben Sie Ihre Postleitzahl ein, um fortzufahren und bestätigen
   Sie Ihre Lieferadresse.
   Bestätigen Sie Ihre Postleitzahl, um fortzufahren: ____________________
   (BUTTON) Bestätigen Sie
$ _

So so, „Mehrwertsteuergebühren“. 😂️

Dass ich aber auch immer diese komischen Pakete kriege, wo keine Anschrift drauf steht, sondern nur eine Mailadresse, unter der ich dann angemailt werde! Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. 📦️

Alle Daten, die man eingibt und alles Geld, das man bezahlt, gehen direkt an spammende Betrüger. Das Paket existiert nicht. Diese Spam stammt auch nicht…

Vielen Dank, dass Sie sich für Fedex als Ihren Versandpartner entschieden haben. Wir schätzen Ihr Geschäft und freuen uns darauf, Ihnen wieder zu dienen.

…von FedEx, was man übrigens schon an der (gefälschten) Absenderadresse und am nicht zu FedEx führenden Link sehen kann. Es ist eben eine Spam. 💩️

Mit freundlichen Grüßen,

Fedex Team

Übrigens würde FedEx auch die eigene Firmierung richtig schreiben. Allein schon wegen des unterschwelligen Pfeiles im Logo, der zwischen dem großen „E“ und dem kleinen „x“ erscheint. Da hat sich jemand lange Gedanken drum gemacht. Spammer sind frei von solchen Gedanken. 😉️

Demo

This link expire in 24 hours. If you have questions, we‘re here to help

Schnell klicken, sonst verfault der Link noch! 😁️

Wo dieser Link wohl hinführt? Er führt zu einem Dienstleister namens Stripo, mit dem man HTML-formatierte Massenmailings machen kann [Archivversion]. Natürlich auch mit kostenlosem Starterangebot. Genau das Richtige für solche spammenden Idioten. Ob die Unternehmen, deren Logos da so stolz auf der Website präsentiert werden…

Unternehmenslogos auf der Website von Stripo: MAERSK, airbnb, HUAWEI, Adobe, Microsoft, Spotify

…wohl gern in der Nähe von illegaler, asozialer und krimineller Spam gesehen werden? Ich frage ja nur. Es ist übrigens sehr gut möglich, dass Stripo mit dieser Spam nichts zu tun hat, sondern dass der Spammer einfach Quelltext aus einer Mail von Stripo kopiert hat und vergaß, diese Links zu entfernen. Mit der Gründlichkeit haben es die Spammer ja nicht so. Wenn sich Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 🛠️

Tw Fb In

Privacy Policy • Unsubscribe

Hach ja, wir sind wieder am Ende einer Spam angekommen, der Spammer nuckelt schon an der Wodkaflasche und ist mit seinen Gedanken wieder im Puff. Da wird die Verlinkung von ein paar ansonsten völlig dümmlichen Textstummeln schon einmal vergessen. 🍺️

Copyright © 2023 Company

Oh, FedEx firmiert auch als „Company“? 🤭️

Paket wartet auf Zustellung. Bitte bestätigen

Sonntag, 4. Dezember 2022

Ich erwarte kein Paket. Damit dürfte ich allerdings in der Vorweihnachtszeit zu einer Minderheit gehören. 📦️

Aber trotzdem: Diese Mail kommt nicht von DHL. 🎭️

Von: DHL Post AG <video@kzlnet.com>
An: Honigtopfadresse

Wie so oft, erweist sich der Spammer einmal mehr als dumm. Er hätte ja jede beliebige Absenderadresse eintragen können, etwa die des Papstes, des Bundespräsidenten oder eine, die nach DHL aussieht. Er war mit dieser Auswahl allerdings schon intellektuell überfordert und hat eine völlig unterzeugende Absenderadresse eingetragen. Die Spam wurde übrigens über eine IP-Adresse aus Großbritannien versendet. 😁️

DHL

Nein, DHL ist das nicht. 💩️

Lieber Kunde,

Nein, mein Name ist das nicht. 🤭️

Zur Erinnerung: DHL Express informiert Sie, dass für Ihre Sendung Nr. CPF 057 200 664 645 noch Anweisungen von Ihnen ausstehen.

Oh, so ein tolles Paket! Und das hat so eine tolle Nummer! Nur mein Name scheint nicht auf dem Paketzettel zu stehen, sondern nur meine Mailadresse. Deshalb heiße ich „Lieber Kunde“. 😂️

Aber dafür gibt es immerhin eine Nummer! So eine wichtig aussehende Nummer. Die ist bestimmt wichtig! 🤡️

Aber was für „Anweisungen“ meint der Spammer? 🤔️

Bestätigen Sie die Zahlung der Heimlieferkosten (1,85 EURO) und den Versand des Pakets, indem Sie auf die folgende Schaltfläche klicken:

Aha, ich soll auf „Click here“ klicken, aber das „Click here“ wurde leider vergessen, stattdessen werde ich darauf hingeweisen…

Ankunft in der DHL Express Ursprungsanlage: 8.12.2022

…dass in vier Tagen etwas passiert, was ich nicht verstehe. Die Ankunft des Paketes bei DHL kann ja nicht gemeint sein. Oder haben die jetzt so eine zukunftsweisende Logistik, dass sie sogar zukünftige Pakete zustellen, die sie noch gar nicht haben? 😂️

Mein Paket verschicken

Das ist keine „Schaltfläche“, das ist ein Link in einer HTML-formatierten E-Mail. Und zwar einer, an dem eine ID als URI-Parameter dranhängt. Wenn man darauf klickt, bestätigt man dem Spammer, dass diese Mail angekommen ist, geöffnet wurde, gelesen wurde und sogar beklickt wurde. So weit ich das absehen kann, ist das der wichtigste Zweck dieser Spam. Wie immer ist auch dieses Mal ein Klick in eine E-Mail dumm und sollte auf jeden Fall vermieden werden. 🖱️🚫️

Und dieser Link führt auch nicht zu DHL, sondern zur Website in einer Domain, die…

$ surbl prosumer.ong
prosumer.ong	LISTED: PH ABUSE
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. So viel zur Frage, was das wohl ist. Gift ist es! 💀️

Für alle, die jetzt trotzdem noch ganz genau wissen möchten, was es dort gibt, verbrenne ich mal diese eine Honigtopfadresse, auf der dieser Müll bei mir angekommen ist:

$ lynx -mime_header "http://juxlncwkxg.prosumer.ong/vnafvra97w?q=2666929059&id=u2.9"; echo
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 04 Dec 2022 13:55:18 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: aa34e2feecf4adb033efd04db33cf094=0; expires=Mon, 05-Dec-2022 13:55:18 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Aha, dem Empfänger der Spam wird ein angeblicher HTTP-Fehler 404 angezeigt, aber im für normale Besucher unsichtbaren HTTP-Header steht der HTTP-Statuscode 200, der besagt, dass die Anfrage ohne Fehler verarbeitet wurde. Die Website des Spammers spricht also mit gespaltener Zunge. 🤥️

Und der Klick auf den Link wird Folgen haben. Mindestens zwanzig bis dreißig am Tag, eine Spam dümmer und krimineller als die andere. 🚾️

Beste Grüße

Winkewinke! 👋️

Diese Nachricht erhalten Sie als registrierter DHL Kunde. Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

Ich bin kein registrierter DHL-Kunde. 🤥️

Aber wenn ich einer wäre, wüsste DHL einen besseren Namen als „Lieber Kunde“ für mich. 😉️

Der Widerspruch ist postalisch an DHL Paket GmbH, Alsterkrugchaussee 4491747 Westheim oder per E-Mail.

Der Satz verendet in seiner Mitte an einem. 😄️

Das ist übrigens eine sehr häufige Beobachtung in Spams. Wenn der Spammer seinen „eigentlichen Text“ fertig hat und ein für sein kriminelles Werk völlig überflüssiges Beiwerk tippt, das nun einmal in eine formell und geschäftlich aussehenwollende E-Mail gehört, lässt seine Konzentration bereits nach. Die Gedanken sind schon wieder bei den leichten Mädchen im Bordell, der Mund nuckelt schon wieder an der lecker Wodkaflasche und kleine Flüchtigkeitsfehler schleichen sich ein. 🔍️

In diesem Sinne: Prost! 🍻️

DHL Express

2022 © DHL Paket GmbH. All rights reserved.

Oh, eine E-Mail mit deklariertem Urheberrecht! Ob diese im Wesentlichen aus Textbausteinen bestehende E-Mail wohl die erforderliche Schöpfungshöhe für ein Werk im Sinne des Urheberrechts hat? 🤣️

Wer so etwas unter seine Mails schreibt – und nein, das machen nicht nur Spammer, sondern auch Unternehmen, die eine Reputation zu verlieren haben – zeigt damit jedem Leser, dass er ein Idiot ist, der andere Menschen mit sinnlosem juristischen Gefuchtel beeindrucken will, weil er nichts Besseres zum Beeindrucken hat. Eine Empfehlung, mit solchen Leuten ins Geschäft zu kommen, ist es nie. 🚫️

Entf! 🗑️

[Wichtig]: Paket bis zur Lieferung ✔

Mittwoch, 2. November 2022

Oh! Jemand, der sich mit der Angabe „Wichtig“ wichtig machen will, und dann auch noch ein Häkchen im Betreff. Kann man als Spam abhaken. ✅️

Von: Unterstützung <support@pishcom.media>
An: Honigtopfadresse

Oh! Von Herrn oder Frau Unterstützung. 🤭️

DHL-Logo mit überlagertem Schriftzug: Spam

So schade, dass dieses DHL für seine Mails nicht einfach Absenderadressen in seiner eigenen Domain verwendet. Stattdessen soll man pishcom (punkt) media für eine Domain von DHL halten. Für mich liest sich das ja wie „Phishcom“. 😅️

Sehr geehrter Kunde,

Genau mein Name! 👍️

Wir haben festgestellt, dass ein Paket in unserem Büro zurückgelassen wurde, aber der Versand an Ihren aktuellen Standort verursacht zusätzliche Kosten für die Lieferung.

Rezension

Hui! Soll ich jetzt etwa eine Rezension darüber schreiben, wie es ist, als Paketempfänger immer selbst meinen Paketen hinterherzulaufen, statt sie geliefert zu bekommen? 😁️

Mit Stable Diffusion generiertes Bild eines Paketes, das auf einem Tisch in einem Büro stehtUnd was für ein Paket ist das überhaupt? Von wem ist es? Da steht doch ein Absender auf dem Paketzettel. Was ist mein „aktueller Standort“? Da steht doch eine Empfängeradresse auf dem Paketzettel. Und wie hoch sind die „zusätzlichen Kosten“, von denen die Rede ist? Und warum wurde das im Büro zurückgelassen? Haben die bei DHL ihre Büros direkt im Paketlager? Alles, was in so einem Kontext „nicht richtig zugestelltes Paket“ irgendwie wichtig sein könnte, steht in der E-Mail von Quatsch-DHL an „Sehr geehrter Kunde“ nicht drin. Stattdessen gibt es einen Link. Den man anklicken soll, um zu erfahren, um was es in der Mail mit dem Link überhaupt geht, weil das in der Mail nicht drinsteht. Wer das macht, ist ganz schön naiv und sollte sich besser ein anderes Hobby als Computer suchen. Genau auf diese Weise laufen so genannte „Cyberangriffe“. Wer nicht auf alles klickt, was man klicken kann; wer E-Mail mit höchster Vorsicht und einem Grundmisstrauen betrachtet; wer vor einem Klick auf einen Link oder einen Anhang lieber noch mal telefonisch rückfragt, ist ziemlich sicher davor, von irgendwelchen Verbrechern auf die ganz dumme Art gecybert zu werden. 🛡️

Einmal ganz davon abgesehen, dass Vorsicht bei jeder E-Mail auch vor der häufigsten Trickbetrugsnummer im Internet schützt: Vor Phishing. 🎣️

Wer nicht in E-Mail klickt, kann keinen giftigen Link untergeschoben bekommen. Gut, dass die Webbrowser eine Lesezeichen-Funktion haben, so dass man sehr bequem darauf verzichten kann, in E-Mails zu klicken. Das spart schnell ganz viel Geld und Ärger. 😉️

Heute funktioniert der Link allerdings nicht:

$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjssarMoeYkGfCHEVxPHUdKi4aKDeCXnb0JACZ-9CZNDQP3g2tJBEddGhBHKAdK1cMxjElaVb_7-A99kDyxsh2DBAnhjxY8m-nU_a-KG3J941ic-J0g2SkH6Ne4G9&sig=Cg0ArKJSzBTCUDFhAV6NEAE&urlfix=1&rm_eid=5481931&nx=242&ny=35&dim=728×90&adurl=https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch" | grep -i ^location 
Location: https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch
$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&amp;sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&amp;sig=Cg0ArKJSzPqrfVH4H01KEAE&amp;urlfix=1&amp;adurl=https://magicmirror-3city.pl/.watch"
HTTP/1.0 403 Forbidden
P3P: policyref="https://googleads.g.doubleclick.net/pagead/gcn_p3p_.xml", CP="CURa ADMa DEVa TAIo PSAo PSDo OUR IND UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Timing-Allow-Origin: *
Cross-Origin-Resource-Policy: cross-origin
Accept-CH: Sec-CH-UA-Arch
Accept-CH: Sec-CH-UA-Bitness
Accept-CH: Sec-CH-UA-Full-Version
Accept-CH: Sec-CH-UA-Full-Version-List
Accept-CH: Sec-CH-UA-Model
Accept-CH: Sec-CH-UA-Platform
Accept-CH: Sec-CH-UA-Platform-Version
Accept-CH: Sec-CH-UA-WoW64
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Wed, 02 Nov 2022 12:06:23 GMT
Server: cafe
Content-Length: 0
X-XSS-Protection: 0
Set-Cookie: IDE=AHWqTUlEz60qS2Ld0Txq9bwSiJk7w_AGOLCCxSgcPFQfXiZSI1kkrN3VEFDMzVtVvHw; expires=Mon, 27-Nov-2023 12:06:23 GMT; path=/; domain=.doubleclick.net; Secure; HttpOnly; SameSite=none
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
$ _

Oh, ein HTTP-Fehler 403. Hat wenigstens Googles Reklame- und Überwachungsklitsche Doubleclick mal ein paar Spammern den Stecker gezogen? Und das schon wenige Stunden nach der Spamaktion? Das gefällt mir. Bitte so weitermachen! 😉️

Vielleicht lohnt es sich inzwischen ja doch, gewissen Untergliederungen der großen, hässlichen und feindlichen Krake Google eine Abuse-Meldung zukommen zu lassen. Bei GMail lohnte sich das bis jetzt jedenfalls nicht. Oder ändert sich das auch gerade? Ich werde es demnächst wohl mal wieder ausprobieren. Wenn bei Google – von mir meist liebevoll als „dickster Kumpel und Komplize des Spammers und Betrügers“ bezeichnet – endlich etwas Zivilisation einzöge, würde ich das jedenfalls sehr begrüßen. Insgesamt könnte Google, wenn man das dort nur wollte, von Kriminellen angerichtete Schäden in jährlicher Milliardenhöhe unterbinden. Einfach, indem gemeldete Mailkonten klarer Betrüger gesperrt werden. 🌞️

Ich gehe allerdings eher davon aus, dass den Spammern beim Rumfummeln ein kleines Unglück mit der doch episch langen URL passiert ist. 🙃️

Übrigens: Nur Evil Google setzt einem mit einer derartigen Fehlermeldung „Du hast hier überhaupt keinen Zugriff“ und einer leeren, weißen Seite noch einen Cookie in den Webbrowser! Ist eben die größte privatwirtschaftliche Überwachungsfirma. Und ein Feind. 🤮️

Ref No #NSFJ35455242

Na, endlich erfahre ich doch noch etwas über das Paket! 📦️

Entf! 🗑️

Überprüfen

Samstag, 19. März 2022

Habe ich gerade gemacht. Mein Gehirn funktioniert noch? Und wie sieht es mit eurem Gehirn aus, Spammer? 🧠️

Guten Tag Ihnen,

Das ist aber nicht ganz mein Name. 😉️

Eigentlich erstaunlich, dass ihr meinen Namen nicht kennt, wenn ihr ein…

Wir haben darauf gewartet, dass Sie uns wegen Ihres seit langem konformen bestehenden Pakets kontaktieren, das bei uns für den Versand an Ihren Wohnort registriert wurde.

…an mich adressiertes Paket habt. Oder steht da wieder nur meine Mailadresse als „Wohnort“ auf dem Paketschein? 🤭️

Wir dachten, dass die UK National Lottery Promotion Ihnen unsere Kontaktdaten gegeben hat, um uns zu kontaktieren, es könnte Sie interessieren, dass Ihrem Paket ein Brief hinzugefügt wurde, wir können Ihnen jedoch nicht den vollständigen Inhalt per E-Mail zitieren, aber wir verstehen, dass das Paket selbst einen gewinnbringenden Bankscheck im Wert von 10.000.000,00 € { 10 Millionen Euro } enthalten.

Ihr habt einen interessanten Satzbau, und ich habe niemals etwas mit der britischen Staatslotterie zu tun gehabt und schon gar nicht irgendwelche Lose dort gekauft. Warum sollte ich. Ich finde, die Queen hat genug schwere Klunker, die sie sich auf den Schädel setzen kann. Da muss ich dem vereinigten Königreich nicht noch mehr Geld geben, indem ich Lose kaufe. 👑️

Aber diese Idee, dass ihr mir aus ungenannten Gründen nicht in einer E-Mail sagen könnt (mit eurer Sprachbegabung ist es wahrlich nicht weit her), was in dem beigefügten Brief drinsteht, aber mir dafür in einer E-Mail sagen könnt, dass da ein Scheck über zehn Millionen Øre drin ist, das ist eine der dümmsten Ideen, die ein Vorschussbetrüger aus meiner Spam je hatte. Hier zeigt sich eine völlig neue Bedeutung des Wortes „Postgeheimnis“: Es ist das Rätselraten drum, wie viel Gramm funktionierende Gehirnmasse sich noch im Schädel des Postdienstleisters befinden. 🤡️

Natürlich ist eure Spam nicht verschlüsselt, obwohl das problemlos möglich gewesen wäre. Aber ihr seid ja auch kein Paketdienst, sondern ihr seid Trickbetrüger. Und Menschen, die ihre Kommunikation verschlüsseln, sind für eure primitiven Betrugsmaschen viel zu intelligent. Ihr braucht ja Dumme. 😵️

Das Paket ist bei uns für den Versand durch die UK National Lottery Promotion registriert.

Ah ja. Haben die ein Paket bei euch abgegeben, oder haben sie es nur „registriert“, was immer das bedeuten mag. Und versendet ihr das Paket, oder versendet die britische Staatslotterie das Paket? 🤦‍♂️️

Lest ihr euren Strunz eigentlich selbst noch mal durch, bevor ihr ihn absendet? Ach, ich verstehe: Das wäre zu viel Mühe. Und wenn ihr euch Mühe geben wolltet, brauchtet ihr doch gar nicht zu spammen, sondern könntet arbeiten gehen. 🛠️

Wir senden Ihnen diese E-Mail, weil Ihr Paket für einen Sonderlieferauftrag registriert wurde.

„Sonderlieferauftrag“ bedeutet sicherlich: Nicht einfach das Paket wie jedes andere Paket zustellen, sondern erstmal eine E-Mail schreiben? Und was ist der Zweck eines solchen „Sonderlieferauftrags“? 🤔️

Jetzt müssen Sie sich an unsere Lieferabteilung wenden, um Ihr Paket sofort zu versenden Paket an Ihre Wohnadresse.

Ah ja, dass man das Paket erst kriegt, wenn man euch darum gebeten hat. In der Tat, ein sondersamer Auftrag. 😂️

Wollt ihr nicht einfach mal die Deutsche Post übernehmen? Ihr habt so gute Ideen für den Kundendienst der Zukunft, der darin besteht, dass die Kunden einfach einem Unternehmen dienen. Ich bin mir sicher, bei der Deutschen Post wird man die tiefe Logik dieser Betrachtungsweise sofort einsehen. 📯️

Beachten Sie, dass es, sobald unser Lieferteam Ihre Informationen bestätigt hat, nur einen Werktag und 24 Stunden dauert, bis Ihr Paket an Ihrer angegebenen Adresse ankommt.

Warum stellt ihr es nicht gleich vor die Tür? 🚪️📦️

Zu Ihrer Information, die Mehrwertsteuer und Versandkosten sowie Versicherungsgebühren wurden von der UK National Lottery Promotion bezahlt, bevor Ihr Paket registriert wurde

Das ist ja toll, dass der Absender frankiert hat. 🤭️

Der Gewinnscheck ist weder für den Drug Affiliated Fund (DAF) noch für einen Fonds zur Förderung des Terrorismus in Ihrem Land bestimmt.

Wie, darf ich jetzt kein Cannabis davon kaufen und keinen Auftragsmörder damit bezahlen? Das ist jetzt aber eine harte Einschränkung. 😉️

Dies wird Ihnen helfen, jede Form von Anfrage von der Währungsbehörde Ihres Landes zu vermeiden.

Wieso wird ein Scheck… also ein Blatt Papier, das bequem in einen Umschlag passt… eigentlich als Paket versendet? ✉️

Beachten Sie, dass Sie eine Gesamtsicherheitssumme von 420 Euro an die FedEx Security Company zahlen müssen, die die vollständige Zahlung der Sicherheitsgebühr für Ihr Paket darstellt, wie auf unserer Seite mit den Datenschutzbestimmungen angegeben, bevor Sie den Bankscheck in Höhe von 10.000.000,00 Euro erhalten kann bis vor die Haustür geliefert werden.

Natürlich wird es nicht bei den 420 Øre Vorleistung bleiben, ihr seid ja Betrüger. Und dass man für den „Datenschutz“ eine Gebühr bezahlt, statt dass Unternehmen die gesetzlichen Anforderungen einfach mal einhalten, statt die Daten immer zu veröffentlichen, psssst! Es könnte passieren, dass unsere werten Politiker das für eine gute Idee halten und genau so einführen. 🤫️

Beachten Sie auch, dass die UK National Lottery Promotion möchte, dass Sie die Gebühren für die Sicherheitsverwahrung bezahlen, aber wir akzeptieren eine solche Zahlung nicht einfach so, da alle bei uns registrierten Artikel und Pakete lebenslang begrenzt sind und wir dies nicht können Akzeptieren Sie Zahlungen, die uns nicht bekannt sind.

Tolles Wortgefüge! Ich habe das jetzt drei Mal gelesen, aber ich weiß immer noch nicht, was es wirklich sagen soll. Auch Rückübersetzungen ins Englische haben mir dabei nicht geholfen. 🤔️

Aber wer verstehen möchte, warum er Geld bezahlen soll, um ein frankiertes und an ihn adressiertes Paket mit einem Blatt Papier drinnen empfangen zu können, ist für euren Betrug schon viel zu intelligent. 🤭️

Senden Sie uns daher Ihre vollständigen Daten, damit wir Ihnen unser eigenes Zahlungsverfahren für die Sicherheitsgebühr für Ihr Paket mit einem Wert von 10.000.000,00 Euro zusenden können.

Ach, steht auf dem Paket nur meine Mailadresse? 🤣️

Bitte beachten Sie, dass uns die UK National Lottery Promotion keine weiteren Informationen hinterlassen hat. Wir hoffen, dass Sie uns so schnell wie möglich antworten, denn wenn Sie bis zum Ablaufdatum dieses Pakets nicht antworten, können wir das Paket an die britische Wohlfahrt weiterleiten Provision, da das Paket keine Rücksendeadresse hat.

So macht ihr das auf der Insel! Erzählt das bitte nicht unserem werten Sozialminister Hubertus Heil, sonst kriegt der gleich wieder Reformideen. 😁️

Wenden Sie sich mit den Details bitte an die Zustellabteilung (FedEx Delivery Manager) unten angegeben:

FedEx Delivery Post Ansprechpartner: Frau Stephanie Carter
Tel: +91974267■■■■
E-Mail: fedexin@aliyun.com

Bitte füllen Sie das untenstehende Formular aus und senden Sie es an die oben angegebene E-Mail-Adresse.

Dies ist zwingend erforderlich, um Ihre Postanschrift und Telefonnummern zu bestätigen.

GANZE NAMEN:
HEIMATADRESSE:
TELEFONNUMMER
STADT:
ZUSTAND: [sic! Da stand mal state]
LAND:
BESETZUNG: [sic! Da stand mal occupation]
GESCHLECHT (m/w):
ZEITALTER: [sic! Da stand mal age]
HERKUNFTSLAND:

Bitte füllen Sie das obige Formular aus und senden Sie es an den Liefermanager unter: fedexin@aliyun.com.

So schade, dass dieses FedEx aus meiner Lotteriegewinnspam zur Einleitung eines Vorschussbetruges sich keinen richtigen Dolmetscher leisten kann und deshalb durch die Sprache humpelt, dass es wehtut. 😖️

Die naheliegende Frage, wozu neben einer Anschrift meine Telefonnummer, mein Job, mein Geschlecht, mein Alter und meine Herkunft benötigt werden, um mir ein Paket zuzustellen, wird dafür aber nicht beantwortet. Einfach gehorsam ausfüllen und bitte nicht an die Absenderadresse zurücksenden, denn die Absenderadresse ist natürlich gefälscht! 🤥️

Aber trotzdem ganz fest an den Scheck über 10 Megaøre glauben! 💰️

Sobald Ihre Daten eingegangen sind, teilt Ihnen unser Zustellungsteam das erforderliche Zahlungsverfahren mit, damit Sie die Zahlung für die Sicherheitsverwahrungsgebühren senden können.

Natürlich handelt es sich um keine Banküberweisung, sondern um ein anonymisierendes Verfahren, bei dem sich die Empfänger irgendwo auf der Welt das Geld abholen können, im Regelfall Western Union. Gelegentlich wird aber auch Kryptogeld, hauptsächlich Bitcoin oder Etherium, genommen, weil es ziemlich genau den gleichen Vorteil aus der Sicht eines Kriminellen hat: Wenn es erstmal ausgegeben ist, kann es nicht zurückgeholt werden, und der Vorgang ist technisch und anonymisierend. Eine Überweisung könnte man stornieren. Was man über Kryptogeld oder Western Union ausgibt, ist weg. 💸️

Das ist aber auch schade, dass dieses FedEx kein Bankkonto hat. 🤣️

Übrigens: Es bleibt nicht bei einer Zahlung. Das ist der Grund, weshalb man die Telefonnummer angeben soll. Die sehr geübte Betrügerbande wird ein ganz großes Theater aufführen, und am Ende ist ein bis zu fünfstelliger Betrag weg. Und während das Opfer sich verschuldet…

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

…und einen nicht existierenden Millionenbetrag vor Augen hat, gibt die Betrügerbande das Geld für Nutten, Kokain und verfeinerten Lebensstil aus. Einige merken es erst, wenn der Kontakt plötzlich abbricht, weil es den Betrügern zu „arbeitsintensiv“ wird, noch mehr Geld aus ihrem Opfer rauszuquasseln. Denn die spammen ja weiter und haben ständigen Nachschub an neuen, leichten Opfern. 🤢️

Sobald sie Ihre Zahlung von nur 420 € bestätigen, werden sie Ihr Paket sowie den beigefügten Brief ohne zu zögern an Ihren Wohnort senden.

Krass! Ohne Zögern. Nachdem gezögert wurde, bis ich bezahlt habe. 🤭️

Es dauert normalerweise 24 Stunden, da es sich um einen Werktag handelt.

Außer am Sonn- und Feiertag natürlich. 😉️

Melden Sie sich umgehend mit Ihren Informationen zurück, damit wir mit Ihrem Lieferpaket bis zu Ihrer Haustür fortfahren können.

Ach, fortfahren wollt ihr. Aber nicht mit meinem Paket, sondern mit meinem Geld. Nice try, aber wenn es so stümperhaft wie in dieser Spam vorgetragen wird, fallen leider nur die Dümmsten der Dümmsten der Dümmsten auf die uralte Nummer rein. Leider ist die Mutter der Dummen immer schwanger, und deshalb verhungert ihr nicht. 🤰️

Ihr Service
Herr Connor Owen
FedEx Online-Teammanagement.

Krass, ein Online-Manager. So schade, dass er sich in einer E-Mail so komisch ausdrückt. 🤣️

Entf! 🗑️