Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sehr geehrter Kunde“

Ihr Paket nicht geliefert

Dienstag, 22. November 2022

Dieser Satz kein Verb. 🤭️

Von: Deutsche Post <dhlexpress@hammer-clear.com>

Eine so klare E-Mail der „Deutschen Post“ habe ich schon lange nicht mehr gesehen. Spammer, wenn du schon Absender fälschst, dann kannst du es auch so machen, dass es überzeugend aussieht. 🤦‍♂️️

Ach, dafür müsstest du nachdenken? Und das macht dir immer Aua im Kopf? Gut, dann eben nicht. 😁️

IHR PAKET WARTET AUF DIE LIEFERUNG.

Was für ein Paket eigentlich? Ich erwarte keins. 🤔️

Hallo

Sehr geehrter Kunde,

Ja, eines von beiden bin ich. Entweder „Hallo“ oder der „sehr geehrte Kunde“. Dass diese komischen Pakete, die immer als E-Mail bei mir ankommen, aber auch nie einen Paketzettel mit der Lieferanschrift und meinen Namen haben, aber dafür stets eine für die Paketzustellung völlig unnütze Mailadresse angegeben wird. 🤣️

Ihr Paket wartet auf die Lieferung.

Das hast du schon einmal gesagt, Spammer. 😩️

Bitte bestätigen Sie die Zahlung (1,85 EUR) über den unten stehenden Link. Die Online-Prüfung muss innerhalb von 14 Tagen nach Ablauf stattfinden:

Klicken Sie hier

Wie, ich kann jetzt mit einem Klick bezahlen?

$ mime-header "http://gijkxvxk.nechaev.ru/vnafvra97w?q=xwnwcxmc&id=u1"
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 22 Nov 2022 14:43:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: bc9a64a3bc934894f5333e8283c5b611=0; expires=Wed, 23-Nov-2022 14:43:00 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None
$ lynx -source "http://gijkxvxk.nechaev.ru/vnafvra97w?q=xwnwcxmc&id=u1"
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Hahahaha, wie lustig. Jetzt simuliert die dortige Website schon Fehlermeldungen, obwohl laut HTTP-Status gar kein Fehler auftritt. Vermutlich akzeptiert der spammende Betrüger nur Zugriffe mit richtigen Desktop-Browsern, um interessierten Menschen wie mir die Analyse seiner Machenschaften zu erschweren. 🎭️

Nein, das gebe ich mir heute nicht mehr. Es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um eine Schadsoftware-Schleuder, aber ich habe es natürlich nicht näher analysiert… 😉️

< /t able>

Tja, Spammer, würdest du nicht so ein übertrieben kompliziertes Layout mit vierfach ineinander verschachtelten Tabellen für deine dürftigen und dummen Mitteilungen in deinen HTML-formatierten Spams machen, dann würden dir auch solche Unfälle nicht passieren. 😁️

Bitte antworten Sie nicht auf diese Email. Wir können nicht auf Anfragen antworten, die an diese Adresse gesendet wurden.

Der Absender ist gefälscht. Schön, wenn das so offen zugegeben wird. 👍️

Copyright © DHLexpress

Diese Mail hat niemals einen Server von DHL auch nur aus der Ferne gesehen. Aber wenn das richtige DHL unter ihren E-Mail-Werken von erhabener Schöpfungshöhe ebenfalls ein „Urheberrecht“ deklariert, sollte man auch DHL nicht mehr ernst nehmen. 😅️

[Wichtig]: Paket bis zur Lieferung ✔

Mittwoch, 2. November 2022

Oh! Jemand, der sich mit der Angabe „Wichtig“ wichtig machen will, und dann auch noch ein Häkchen im Betreff. Kann man als Spam abhaken. ✅️

Von: Unterstützung <support@pishcom.media>
An: Honigtopfadresse

Oh! Von Herrn oder Frau Unterstützung. 🤭️

DHL-Logo mit überlagertem Schriftzug: Spam

So schade, dass dieses DHL für seine Mails nicht einfach Absenderadressen in seiner eigenen Domain verwendet. Stattdessen soll man pishcom (punkt) media für eine Domain von DHL halten. Für mich liest sich das ja wie „Phishcom“. 😅️

Sehr geehrter Kunde,

Genau mein Name! 👍️

Wir haben festgestellt, dass ein Paket in unserem Büro zurückgelassen wurde, aber der Versand an Ihren aktuellen Standort verursacht zusätzliche Kosten für die Lieferung.

Rezension

Hui! Soll ich jetzt etwa eine Rezension darüber schreiben, wie es ist, als Paketempfänger immer selbst meinen Paketen hinterherzulaufen, statt sie geliefert zu bekommen? 😁️

Mit Stable Diffusion generiertes Bild eines Paketes, das auf einem Tisch in einem Büro stehtUnd was für ein Paket ist das überhaupt? Von wem ist es? Da steht doch ein Absender auf dem Paketzettel. Was ist mein „aktueller Standort“? Da steht doch eine Empfängeradresse auf dem Paketzettel. Und wie hoch sind die „zusätzlichen Kosten“, von denen die Rede ist? Und warum wurde das im Büro zurückgelassen? Haben die bei DHL ihre Büros direkt im Paketlager? Alles, was in so einem Kontext „nicht richtig zugestelltes Paket“ irgendwie wichtig sein könnte, steht in der E-Mail von Quatsch-DHL an „Sehr geehrter Kunde“ nicht drin. Stattdessen gibt es einen Link. Den man anklicken soll, um zu erfahren, um was es in der Mail mit dem Link überhaupt geht, weil das in der Mail nicht drinsteht. Wer das macht, ist ganz schön naiv und sollte sich besser ein anderes Hobby als Computer suchen. Genau auf diese Weise laufen so genannte „Cyberangriffe“. Wer nicht auf alles klickt, was man klicken kann; wer E-Mail mit höchster Vorsicht und einem Grundmisstrauen betrachtet; wer vor einem Klick auf einen Link oder einen Anhang lieber noch mal telefonisch rückfragt, ist ziemlich sicher davor, von irgendwelchen Verbrechern auf die ganz dumme Art gecybert zu werden. 🛡️

Einmal ganz davon abgesehen, dass Vorsicht bei jeder E-Mail auch vor der häufigsten Trickbetrugsnummer im Internet schützt: Vor Phishing. 🎣️

Wer nicht in E-Mail klickt, kann keinen giftigen Link untergeschoben bekommen. Gut, dass die Webbrowser eine Lesezeichen-Funktion haben, so dass man sehr bequem darauf verzichten kann, in E-Mails zu klicken. Das spart schnell ganz viel Geld und Ärger. 😉️

Heute funktioniert der Link allerdings nicht:

$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjssarMoeYkGfCHEVxPHUdKi4aKDeCXnb0JACZ-9CZNDQP3g2tJBEddGhBHKAdK1cMxjElaVb_7-A99kDyxsh2DBAnhjxY8m-nU_a-KG3J941ic-J0g2SkH6Ne4G9&sig=Cg0ArKJSzBTCUDFhAV6NEAE&urlfix=1&rm_eid=5481931&nx=242&ny=35&dim=728×90&adurl=https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch" | grep -i ^location 
Location: https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&sig=Cg0ArKJSzPqrfVH4H01KEAE&urlfix=1&adurl=https://magicmirror-3city.pl/.watch
$ mime-header "https://adclick.g.doubleclick.net/pcs/click?xai=AKAOjsusq7QbAJK9fUWFiq1Z94Qrmt1gShuIRgxz3vaLioD-Cwq-6442TNliXhQtPNpCA4_lZkNgotF48LYmeqGVZErSQKfhmECk0L2Clhc9gvN6YNqYtasMiI25cC6cCgP4usQImqLbeFptjueDYVx5vnkVQXRgeLU-nFp-NJ6a3s9sfazO3cmVpZzplp2ql4tpbpCr8w6Wac9xrvQihbiwnwCjud4wnmu6Y5YnM6Hcs-_PuljMU521mimPfEThVtepKP2dgRspr0SSxHh6gXM93A&amp;sai=AMfl-YRi6ZcKaoYds4cfU8jxOKGlbwUNy0uJ-jJibXyldaF-5cS17WrWr0wpOPHAeeP5ribDqw5MFzcDIp4zwHSO3XSsOjs3Yhb8dF0ynpPt9FxGNUZWl4zPAWIyeI2FiBZP&amp;sig=Cg0ArKJSzPqrfVH4H01KEAE&amp;urlfix=1&amp;adurl=https://magicmirror-3city.pl/.watch"
HTTP/1.0 403 Forbidden
P3P: policyref="https://googleads.g.doubleclick.net/pagead/gcn_p3p_.xml", CP="CURa ADMa DEVa TAIo PSAo PSDo OUR IND UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Timing-Allow-Origin: *
Cross-Origin-Resource-Policy: cross-origin
Accept-CH: Sec-CH-UA-Arch
Accept-CH: Sec-CH-UA-Bitness
Accept-CH: Sec-CH-UA-Full-Version
Accept-CH: Sec-CH-UA-Full-Version-List
Accept-CH: Sec-CH-UA-Model
Accept-CH: Sec-CH-UA-Platform
Accept-CH: Sec-CH-UA-Platform-Version
Accept-CH: Sec-CH-UA-WoW64
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Wed, 02 Nov 2022 12:06:23 GMT
Server: cafe
Content-Length: 0
X-XSS-Protection: 0
Set-Cookie: IDE=AHWqTUlEz60qS2Ld0Txq9bwSiJk7w_AGOLCCxSgcPFQfXiZSI1kkrN3VEFDMzVtVvHw; expires=Mon, 27-Nov-2023 12:06:23 GMT; path=/; domain=.doubleclick.net; Secure; HttpOnly; SameSite=none
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
$ _

Oh, ein HTTP-Fehler 403. Hat wenigstens Googles Reklame- und Überwachungsklitsche Doubleclick mal ein paar Spammern den Stecker gezogen? Und das schon wenige Stunden nach der Spamaktion? Das gefällt mir. Bitte so weitermachen! 😉️

Vielleicht lohnt es sich inzwischen ja doch, gewissen Untergliederungen der großen, hässlichen und feindlichen Krake Google eine Abuse-Meldung zukommen zu lassen. Bei GMail lohnte sich das bis jetzt jedenfalls nicht. Oder ändert sich das auch gerade? Ich werde es demnächst wohl mal wieder ausprobieren. Wenn bei Google – von mir meist liebevoll als „dickster Kumpel und Komplize des Spammers und Betrügers“ bezeichnet – endlich etwas Zivilisation einzöge, würde ich das jedenfalls sehr begrüßen. Insgesamt könnte Google, wenn man das dort nur wollte, von Kriminellen angerichtete Schäden in jährlicher Milliardenhöhe unterbinden. Einfach, indem gemeldete Mailkonten klarer Betrüger gesperrt werden. 🌞️

Ich gehe allerdings eher davon aus, dass den Spammern beim Rumfummeln ein kleines Unglück mit der doch episch langen URL passiert ist. 🙃️

Übrigens: Nur Evil Google setzt einem mit einer derartigen Fehlermeldung „Du hast hier überhaupt keinen Zugriff“ und einer leeren, weißen Seite noch einen Cookie in den Webbrowser! Ist eben die größte privatwirtschaftliche Überwachungsfirma. Und ein Feind. 🤮️

Ref No #NSFJ35455242

Na, endlich erfahre ich doch noch etwas über das Paket! 📦️

Entf! 🗑️

[Sichere Nachricht vom GMX-Team]

Montag, 19. September 2022

Aber ich bin gar nicht bei GMX. 😃️

Von: GMX <gmx-at@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Dass dieses GMX aber auch keine Mailadressen für sich einrichten kann und deshalb schnell eine von T-Online nimmt! 😂️

Natürlich ist es eine dumme Phishing-Spam. 🎣️

Sehr geehrter Kunde,

Das ist nicht mein Name. GMX würde mindestens den Namen kennen und benutzen, den ich mir für eine Registrierung ausgedacht hätte. Das Verwenden von nicht existierenden Identitäten ist zwar nicht so gut für das Geschäftsmodell von GMX (wohinter die gleiche Klitsche „United Internet“ steht, die auch web.de macht und am liebsten über diese BRD-Totgeburt „De-Mail“ Porto für gerichtsfeste E-Mail über ein zu E-Mail inkompatibles technisches System kassiert hätte), aber dafür um so besser für meine Privatsphäre und für meinen persönlichen Datenschutz. Diese ganzen Daten, die Unternehmen einsammeln, kommen ja immer wieder einmal irgendwo raus. Digital first, Bedauern second, Hochdruck third. 😕️

Ach ja, apropos Computersicherheit und Datenschutz:

GMX ( securityteam@gmx.net ) hat Ihnen zu Ihrem Schutz eine sichere Nachricht bezüglich der Sicherheit Ihres E-Mail-Kontos gesendet.

Öffnen Sie Sichere Nachricht

Dieses angebliche „GMX“ hat mir also in einer E-Mail, die nicht digital signiert, geschweige dann verschlüsselt ist; die deshalb offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig mitgelesen oder unentdeckbar verändert werden kann, einen klicki-klicki Link auf eine „sichere Nachricht“ zugesendet. 🤦‍♂️️

Und das Beste daran: Der Link geht gar nicht zur Website von GMX, sondern nach einer Umleitung in die Domain eines Web-Dienstleisters, dessen Dienstleistungen jeder Mensch einfach mal kostenlos ausprobieren darf. Genau das wird auch dieser Trickbetrüger mit seiner Phishing-Spam getan haben. Vermutlich unter Angabe von persönlichen Daten, die er bei einem seiner vorherigen Phishzüge abgegriffen hat, denn so ein Krimineller geht ja lieber ins Bordell ans ins Gefängnis. Soll doch jemand anders Besuch von der Kriminalpolizei kriegen! 👮‍♂️️

$ lynx -dump -source https://ghidrapid.ro/two.htm
<html>
<head>
<meta http-equiv="refresh" content="0.1;URL=https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html">
</head>
</html>
$ lynx -dump "https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html" | sed -n 6,21p 
               Vielen Dank für die Bestätigung Ihres Kontos

   [1.png]

Anmeldung

   Bitte melden Sie sich hier mit Ihrer GMX E-Mail-Adresse und Ihrem
   Passwort an.

      Es ist ein Fehler aufgetreten. Das eingegebene Passwort ist nicht
              korrekt oder die E-Mail-Adresse existiert nicht.

   GMX E-Mail-Adresse
   ____________________
   Passwort eingeben
   ____________________
$ _

Ein abstraktes MonsterDie Mailadresse und das Passwort, die man dort auf einer „liebevoll nachgemachten“ GMX-Anmeldeseite angibt, gehen direkt zu Kriminellen, die vom Betrug leben. Damit haben diese schon einmal mindestens ein unverdächtiges Mailkonto für ihre Betrugsgeschäfte, und wenn das gleiche Passwort auch für andere Websites verwendet wurde oder wenn man die Passwörter anderer Websites mit Zugriff auf dieses Mailkonto zurücksetzen kann, haben die Kriminellen auch Social-Media-Konten, Zugänge zu eBay und Amazon und dergleichen mehr, und sie können sich bei allen ihren Betrugsgeschäften hinter der unverdächtigen Identität eines anderen Menschen verstecken. Wer auf das primitive Phishing reingefallen ist, darf sich in nächster Zeit mit allerlei Ärger herumschlagen, im Härtefall bis hin zu Freunden und Kollegen, die er scheinbar um einige tausend Euro betrogen hat. ☹️

Zum Glück für uns alle gibt es einen sicheren Schutz vor Phishing, der einfach anzuwenden ist und nichts kostet: Niemals in eine E-Mail klicken! Dann kann einem auch kein asozialer Verbrecher einen giftigen Link unterschieben. 🖱️🚫️

Einfach für jede dieser Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man zum Beispiel eine derartige E-Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte, einfach GMX über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn man nach der Anmeldung sieht, dass das behauptete Problem gar nicht existiert und dass alles ganz normal funktioniert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Macht das! 👍️

Aufrichtig

GMX-Sicherheitsteam

Oh, diese Phishing-Spam trieft ja auch vor Aufrichtigkeit! 🤢️ 

Diese Phishing-Spam aus dem täglichen Tollhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Generaldirektion Zoll und indirekte Rechte

Dienstag, 17. Mai 2022

Vorab: Diese E-Mail kommt nicht vom Zoll. Es ist eine Spam. Sie geht in identischer Form an sehr viele Empfänger. Auch an mich. Deshalb ist sie auch so unpersönlich formuiert. Ich erwarte kein Paket. Alles, was in dieser E-Mail steht, ist Lüge. Auf gar keinen Fall diesen Betrügern Geld geben. Man kann wirklich etwas Besseres mit seinem Geld anfangen. ⚠️

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Malaysia versendet. Es ging an meine einzige E-Mail-Adresse, die…

Von: Deutschepost <Noreply@deutschepost.de>
An: gammelfleisch@tamagothi.de

…auch ein ganz schlecht programmierter Harvester im Impressum einsammeln kann. Darüber steht übrigens „Kontaktadresse für unseriöse Geschäftsvorschläge“. 😉️

Sehr geehrter Kunde,

Genau mein Name! 😁️

Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 15.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.

Krasses Paket. Das hat ja sogar eine Nummer. Für mich und die meisten anderen möglichen Paketempfänger wäre zwar ein Absender etwas informativer, aber so eine Nummer sieht auch immer sehr wichtig aus. Für den unwahrscheinlichen Fall, dass den Spammern demnächst die Nummern ausgehen sollten, habe ich hier noch ein paar:

$ perl -e 'for(1..10) { printf("%c%c%010dDE\n", 65+rand(26), 65+rand(26), int(rand(1e11))); }'
UW53611993048DE
EE49018302116DE
HX13746636569DE
VG64386086327DE
NW26906095056DE
JH32627504167DE
JG50839970430DE
MK37733138234DE
RP77101311842DE
TJ70375195020DE
$ _

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.

Krass, ein Gesetz, in dem eine Marke eines Zahlungsdienstleisters genannt wird. Wenn das mal nicht gegen das Gleichheitsgebot verstößt… 🤣️

Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafecard@apps-zoll.de

Wer das macht, hat einem Verbrecher fünfzig Euro geschenkt. 💸️

Wie gesagt, mit Geld kann man etwas Besseres anfangen. Ich denke mal, dass jedem etwas einfällt, was mit mit fünfzig Euro anfangen kann. 😉️

Wer mir das nicht glauben möchte, weil ja ich nur so ein dahergelaufener Blogger im Internet bin, der ja vieles behaupten kann, wenn der Tag lang ist und weil es überhaupt nicht einleuchtend klingt, was ich so schreibe: Gut so! Bitte einfach mal bei der nächsten Polizeidienststelle nachfragen! Aber auf gar keinen Fall bezahlen! Es ist schade ums Geld. 🚫️

Grüße,
Zoll Kundendienst

Mit Grüßen vom Trickbetrüger aus dem Spameingang. 💩️

✈ Benachrichtigungen: Zoll-Kundendienst

Dienstag, 8. Februar 2022

Hui, diesen Trickbetrug hatte ich noch nicht im Postfach.

Ich gebe die Spam einfach mal wieder. Nichts an den Behauptungen in der Spam stimmt! Auf gar keinen Fall Geld zahlen! Es ginge an Betrüger, die sich als Zoll ausgeben. Das Paket mit der langen Nummer, auf dessen Adressaufkleber leider kein Name, sondern nur „Geehrter Kunde“ steht, existiert nicht. Alles ist Lüge und Betrug. 🤥️

Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut und richtig so! Bitte einfach mal beim Zoll anrufen und nachfragen! Aber auf gar keinen Fall bezahlen! Man kann mit seinem Geld nämlich schönere Dinge anfangen, als irgendwelchen Trickbetrügern ihren verfeinerten Lebensstil zu finanzieren. Wen da gar nichts einfällt, der kann mir ja einfach mal einen Euro über PayPal zustecken… 😉️

[Die Anmerkungen in eckigen Klammern im Zitat sind von mir.]

Sehr geehrter Kunde,

Ihr DHL-Paket: Nr. RR29849430497DE, versandt am 08.02.2022, wird bearbeitet [mit dem Hammer?]. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut [!] in Rechnung gestellt.

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 [Was, wir haben ein CGI-Gesetz?] vom 03. Mai 2017 – Art. 68 (V) [Gesetze haben Paragrafen, nur Verfassungen und vergleichbare Gesetzestexte haben Artikel] Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig. [Geiles Gesetz, in dem gleich ein Markenname eines Anbieters statt einer allgemeinen Bezeichnung steht – nur leider verstößt es in dieser Form gegen den Gleichheitsgrundsatz aus dem Grundgesetz für die BRD.]

Um die Zustellung Ihres Pakets für Ihre Heimatadresse [Was, wenn ich nur eine Wohnanschrift habe?] zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren [Der Zoll erhebt Steuern] zu regulieren [Ach, so nennt man „bezahlen“ jetzt], indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen [Juchu, ich muss mir selbst zustellen!]:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafe@zoll-app.de [Damit gebe ich irgendwelchen Unbekannten mit Mailadresse einfach fünfzig Euro in die Hand.]

Grüße,
Zoll Kundendienst [Der Zoll hat einen Kundendienst!]

Wie an den Anmerkungen vielleicht klar wird, muss man nicht besonders helle sein, um zu erkennen, dass es sich um einen Betrug handelt. Vom bescheidenen Deutsch im Text will ich gar nicht erst anfangen – aber in einem Staat, dessen staatliche Schulen fast ein Drittel ihrer Schüler nach zwölf hirnleeren Scheißjahren als funktionale Analfabeten entlassen, fällt schlechtes Deutsch nicht mehr so auf. 💩️

Die Masche ist neu, und ich befürchte, da werden ein paar Leute drauf reinfallen. Wenn eine Million Spams rausgegangen sind – das kostet so gut wie nichts und geht sehr schnell – und nur ein Promille der Empfänger zahlt, dann haben die Betrüger in höchstens einer Stunde Arbeit 50.000 Euro gemacht, die sie beim Koksdealer und im Puff verprassen können. Vermutlich werden mehr als ein Promille der Empfänger mit dem Gedanken spielen, das Geld „an den Zoll“ zu bezahlen, um ein Paket mit wertvollem Inhalt empfangen zu können. Das Paket kommt natürlich nicht. Und das Geld ist weg. 💸️

Bitte nicht drauf reinfallen!

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

Screenshot der Grafik aus der Spam

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Screenshot der mit Spam beworbenen, betrügerischen Website

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Sehr Geehrter Kunde

Montag, 16. November 2020

Abt.: Total glaubwürdige Lotteriegewinnspam mit Qualitätsbetreff 🏆️

Die Zeilenumbrüche im folgenden Zitat sind original, und die Rechtschreibung ist natürlich erst recht unverändert:

Von: Pedros Moratta <admin@megawirelessla.com>
Antwort an: Pedros Moratta <internationallotoespana@gmail.com>
An: Honeypot-Adresse

Sehr Geehrter Kunde,

Abschliessende Mitteilung f“ur die Zahlung des nicht beanspruchten Preisgeldes Wir m“ochten Sie informieren, dass das B“uro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit „uber zwei Jahren nicht beansprucht wurde.
Der Gesamtbetrag der ihnen zusteht betr“agt momentan 8.440.225.15 EUROS
Das urspr“ungliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem B“uros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsf“orderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie „uber dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
Gem“ass des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft f“ur eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das B“uro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation f“ur das Beanspruchen dieses Gelds.
Wir m“ochten sie darauf hinweisen, dass die Lotterie Gesellschaft „uberpr“ufen und best“atigen wird ob ihre Identit“at
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung Dr. Alexandro Fernando TEL. +34 .
697 845 ■■■ E-MAIL- p■■■■■■■■■■■a@consultant.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser
sache zur seite stehen. Der Anspruch sollte vor den 30-11-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt
werden wuerde. Wir freuen uns von Ihnen zu h“oren, w“ahrend wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen Gr“ussen
Loteria Naciona Estado ANMELDEFORMULAR F“UR DEN GEWINNANSPRUCH
Bitte geben Sie die folgenden Informationen wie unten angefordert sofort in unser B“uro zur“uck, damit wir den Legalisierungsprozess f“ur Ihr pers“onlich
angelegtes Preisgeld abschliessen k“onnen. Die gesamte Prozess“uberpr“ufung durch unsere Anwaltskanzlei ist f“ur Sie kostenlos, da unsere Kosten am Ende
des Prozesses von der International Lotto Commission „ubernommen werden, sobald Sie Ihr Geld erhalten. Wenn Sie die erforderlichen Informationen
nicht im Voraus angegeben haben, kann die Anwaltskanzlei nach der Wiederanlage Ihres Geldes nicht verpflichtet werden.
Ein Best“atigungsschreiben wird Ihnen umgehend zugesandt, wenn wir die von Ihnen angegebenen Informationen vollst“andig „uberpr“uft haben. Ich werde
die Investmentbank umgehend „uber die von Ihnen angegebenen Informationen informieren, bevor sie Sie zur Zahlung Ihres Geldes kontaktieren. Ihre
Daten werden gem“ass dem EU-Datenschutzgesetz vertraulich behandelt.
VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINNSUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
MOBILE:
FAX:
GEBURTSDATUM:
EMAIL:
DATUM:
UNTERSCHRIFT:

Wer nach Genuss dieser Spam – deren Text übrigens schon etwas länger in Benutzung ist, vermutlich, weil immer noch genug Menschen darauf reinfallen – nicht von seinem Lotterieglück überzeugt ist, obwohl er niemals ein Los gekauft hat, der kann den Anhang aufmachen. Es handelt sich um ein 490 KiB großes PDF, das natürlich auch aussieht, und zwar so:

So sieht der PDF-Anhang aus

Wer jetzt nicht spätestens jetzt restlos von seinem Lotteriegewinn ohne Lotterielos überzeugt ist; jetzt, nachdem er den kaputten E-Mail-Text zur Abwechslung auch mit korrekten Umlauten, aber immer noch kaputter Rechtschreibung gesehen hat, fällt vermutlich niemals auf diese dummen Vorschussbetrüger rein. Den spammenden Vorschussbetrügern wünsche ich beim nächsten Mal ein bisschen mehr Glück beim Denken. 🍀️

Bitte kontaktieren Sie uns jetzt für Ihre 950.000 Pfund dringend

Mittwoch, 9. September 2020

Aber ganz ganz dringend! Ich hoffe mal, es ist keine Schlankheitspille, von der ich diesmal nicht zehn Pfund in einer Woche, sondern ganz unmittelbar fast eine Million Pfund leichter werde. Negatives Körpergewicht ist sicherlich unangenehm. 💀

Von: Winners Enterprise <info@signaturefloor.com.au>
Antwort an gooogle.promo.winners2020@gmail.com

Der Absender ist gefälscht. 🤥

Die Antwortadresse soll so tun, als ob sie irgendwas mit „Google“ zu tun hätte, aber leider ist die Firmierung „Google“ falsch geschrieben. 🤥

Aber bitte trotzdem ganz fest daran glauben, dass alles Weitere in dieser Spam stimmt, denn sonst kann der Spammer ja nicht seinen Trickbetrug machen. 🤦

Sehr geehrter Kunde,

Genau mein Name! 👍

Bitte lesen Sie das beigefügte Dokument und füllen Sie dann das Antragsformular aus.
Freundliche Grüße

Das heißt also auf Deutsch: Hey, unbekanntes Kundendingens, wir wollen dir etwas mitteilen, aber wir können das aus akutem Mailpapiermangel nicht im Text der Mail machen, und deshalb klick mal in der Mail herum und mach einen Anhang von irgendwelchen Fremden aus dem Internet auf! 🖱️🍄

Allerspätestens nach diesem kommunikativen Offenbarungseid kann die Spam in den Müll. Sie hätte schon beim Betreff in den Müll gekonnt, und ganz sicher nach der Anrede „Sehr geehrter Kunde“. In einer solchen Mail herumzuklicken ist niemals eine gute Idee. Das bisschen befriedigte Neugierde wiegt die möglichen Schäden nicht auf. Und Antivirus-Software schützt nicht vor der neuesten Brut der Verbrecher. 🛑

In diesem Fall handelt es sich aber…

$ file Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf 
Work official certify google winning%09ApprovalLetter in English for claim.pdf: PDF document, version 1.7
$ pdftotext Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf - | wc 
      0       0       1
$ _

…wirklich um ein PDF. Es enthält null Zeilen, null Wörter und ein einsames Leerzeichen Text. Dafür, dass dieses offenbar aus Grafiken zusammengefummelte PDF keinen vom Spamfilter scanbaren Text hat, sieht es allerdings aus, und zwar so¹:

So sieht das PDF aus

Ja, es sieht wirklich so aus. Wer jetzt immer noch nicht davon überzeugt ist, dass dieser in eine Grafik konvertierte Designmüll aus der lodernden Textverarbeitungshölle der Vorschussbetrüger ein echter „Brief von Google“ ist, dem kann ich auch nicht mehr helfen. Das ist ein klarer Fall von Hirn. 🧠

Ach ja, und der Trick gegen den Spamfilter hat natürlich auch nicht funktioniert. Diese Spam ist vollautomatisch und erfreulich mühelos dort gelandet, wo sie hingehört: Im Glibbersieb. 🚽

¹Ich öffne solche PDFs natürlich nicht im Acrobat Reader mit seiner beklagenswerten Security-Geschichte und auch nicht in meinem deutlich schlankeren Atril, sondern importiere sie als Grafiken in Gimp. Das ist auch nicht völlig sicher, aber es ist sehr unwahrscheinlich, dass ein spammender Angreifer an diese Konstelltion denkt.