Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „UPS“

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Screenshot der angeblichen UPS-Website.

Woran man das sieht?

  1. Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
  2. Es gibt kein Impressum. 🔍️
  3. Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

Identification Number UNCC14/008E

Freitag, 15. August 2014

Mit so einer Nummer klingt das doch alles ernster und wichtiger. Man weiß zwar beim Anblick der Nummer nicht, um was es geht, aber dafür kann man ja die Mail lesen. Hier hat ein Absender trefflich verstanden, was die Funktion einer Betreffzeile ist.

Von: UNITED NATIONS OFFICE <infor (at) unog (punkt) org>

Und dann auch noch von den Vereinten Nationen. Das muss jetzt aber wirklich wichtig sein!!!

Da wundert man sich dann auch nicht weiter darüber, dass die Antwort für diesen E-Müll gar nicht an eine Mailadresse der Vereinten Nationen geht, und auch nicht…

Antwort an: <upsdispatch (underline) claimsettlement (at) 7mt (punkt) org>

…an eine Mailadresse in einer Domain, die den Vereinten Nationen gehört – diese hier gehört einer chinesischen Limited aus dem brummenden Peking. Die vereinten Nationen sind groß! Ganz groß! :mrgreen:

Immerhin muss mal lobend erwähnt werden, dass der Spammer nicht nur das leicht zu erlernende „Handwerk“ des Vorschussbetruges beherrscht, sondern sogar einen Reply-to-Header in seine Spams reinfummeln kann. Das ist zwar auch trivial, aber das kann nicht jeder.

Final notification about your outstanding Compensation check payment of $1,500.000.00 USD.

Und warum schreiben sie, die Vereinten Nationen? Na, weil sie mal eben aus heiterem Himmel anderthalb Megadollar überweisen wollen. Ohne Grund. Oder genauer gesagt:

For more info on the United Nations Compensation pay-out click on the web site below;

http://www.unog.ch/80256EDD006B9C2E/(httpNewsByYear_en)/910584930720AC41C1257D1E004B45A5?OpenDocument

Weil sie insgesamt 1,19 Gigadollar an Menschen auszahlen, die durch die Sabotagen im Zuge der irakische Invasion in Kuwait im Golfkrieg von 1991 zu Schaden gekommen sind. Und dabei haben die Vereinten Nationen herausbekommen, dass die zugespammte Mailadresse – deren Besitzer natürlich nicht persönlich angesprochen werden kann – ebenfalls ein bisschen Geld abbekommt.

Und deshalb soll es einen Scheck geben…

Contact the assigned UPS agent for the delivery of your cashier check with Email: upspostun (at) mail2customs (punkt) com

…um dessen Zustellung die Vereinten Nationen sich allerdings nicht selbst kümmern, sondern einen lustigen Dienstleister nehmen, der über eine Mailadresse kontaktiert werden soll, die nicht in der Domain von UPS liegt, sondern von jedermann und jederfrau bequem, kostenlos und ziemlich anonym registriert werden kann. Schließlich können sich weder die Vereinten Nationen noch UPS eigene Server leisten und sind deshalb ein bisschen wahllos, wenns um die Kommunikation über Millionenbeträge geht.

Please note that you will be responsible for the courier’s delivery fee of $85 USD to the UPS for shipping/handling of your cheque parcel.

Natürlich muss der glückliche Besitzer einer Mailadresse mit Millionenanspruch ein kleines bisschen Geld vorstrecken – dies wird allerdings nicht mit einer Banküberweisung möglich sein, sondern nur anonym via Western Union oder MoneyGram, denn dieser freundliche kriminelle Spammer möchte lieber ins Bordell als ins Gefängnis gehen. Es ist übrigens absehbar, dass da noch einiges mehr an Kosten zusammenkommen wird, genügend Bullshit-Begründungen werden die Betrüger schon finden.

Thanks for your attention.

Jetzt noch einmal vielen Dank dafür, dass sie sich von einer Spam etwas beschränkte Lebenszeit rauben ließen.

Resident Coordinator’s Office

Ms Pinky Phihlela
United Nations Office

Bullshit-Bezeichnung für das Büro

Grußloses Ende einer anonym formulierten Spam
Ausgedachter Name eines dummen Vorschussbetrügers
Voll und echt jetzt wichtige Vereinte Nationen.

Diese fröhliche Spam ist ein Zustecksel der Vereinten Nat… ähm… von @Erbloggtes.

UPS Worldship Sendungsimport Beispieldatei

Montag, 22. Oktober 2012

Der Betreff klingt ja schon so richtig gaga, aber wenn man die zugehörige Mail in ihrem wunderschönen, ausgewogenen und vor allem hochseriösen HTML-Layout sieht, tritt diese Kleinigkeit mit den idiotischen Formulierungskünsten dahinter zurück:

Sehr geehrter UPS Kunde, Wie telefonisch vereinbart sende ich Ihnen hiermit die Beispieldatei als Anhang zu. Bei eventuellen Fragen rufen Sie bitte die folgende Nummer: 0800 100 9264. Das ist eine automatisch generierte Nachricht, bitte beantworten Sie es nicht. Mit freundlichen: UPS Intermediate Technical Support The information provided by United Parcel Service (UPS) technical support is provided as is without warranty of any kind. UPS disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall United Parcel Service, Inc. or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if United Parcel Service or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply. Š 2012 United Parcel Service of America, Inc.

Aber mit freundlichen! Wer da immer noch glaubt, dass so eine Müllmail von Ups komme und die ausführbare Datei im Anhang aufmacht, na, der hat zwar ein Problem, aber der hatte vorher auch schon ein Problem. Eines allerdings ist anders geworden, als es unter dem eher begrenzten Problem schreiender persönlicher Dummheit war: Sein neues Problem schadet der ganzen Welt; der Rechner in seiner geistigen Dunkelkammer ist jetzt ein Rechner, der von Kriminellen für ihre wenig erfreulichen Machenschaften genutzt werden kann. Diese Spam kam zum Beispiel von so einem Rechner…

Canadiana Pharmacy, Save Money!

Sonntag, 1. Januar 2012

Neues Jahr, alte Blödheit im Postfach.

USPS – Fast Delivery Shipping 1-4 day USA
Best quality drugs
Worldwide shipping
Professional packaging
100% guarantee on delivery
Best prices in the market
Discounts for returning customers
FDA approved productas
350000+ satisfied customers

http://qjxat.pheredrugs.ru

Jaou, genau so stelle ich mir eine seriöse „Apotheke“ im Internet vor. Liefert mit UPS in die USA, weiß aber nicht, wie man UPS schreibt. Und gibt im Betreff vor, eine Apotheke aus Kanada zu sein, benutzt aber doch lieber eine russische Domain für die Internetadresse – und ganz komische Flektionen wie „canadiana“ und „produktas“, die vermuten lassen, dass der Text vorm mechanischen Übersetzen auch schon mal spanisch war. Da glaubt man doch jedes Wort! Na ja, vielleicht bis auf die gefälschte Absenderadresse…

USPS Delivery Confirmation 076909

Montag, 15. August 2011

Wie, UPS hat vergessen, wie man UPS schreibt… :mrgreen:

HELLO!

Dear Client, Recipient’s address is wrong
PLEASE PRINT OUT THE INVOICE COPY ATTACHED AND COLLECT THE PACKAGE AT OUR DEPARTMENT

Best regards, UPS Customer Services

Moment, irgendwas fehlt in dieser Mail… ❓

Was ist es denn nur… 😮

Ach ja, da fehlt der Anhang mit der Extension .pdf.exe oder so ähnlich. 😳

Na, diese frische Kollektion von Schadsoftware kommt bestimmt mit der zweiten Fuhre dieses Mülls – sogar Spammer bemerken es, wenn ihr Dreck gar keine Wirkung entfaltet.

Und warum sollte man auch vor dem Absenden einiger Millionen Müllmails einen Blick auf das Ergebnis werfen? Das wäre doch nur Mühe. Und die will sich ein krimineller Spammer eben nicht machen.

UPS Delivery Problem NR 28842.

Donnerstag, 28. Januar 2010

Natürlich hat UPS mit dieser Spam nichts zu tun. Den Spammern ist es egal, welche Firmierungen sie mit ihren kriminellen Machenschaften in den Dreck ziehen.

Betreff endet auf Punkt, das Skript mit dieser Eigenart scheint wieder „im Kommen“ zu sein. Immerhin, die gefälschte Absenderadresse parcel (punkt) delivery (at) ups (punkt) com wirkt zur Abwechslung man plausibel.

Dear customer!

Treffsichere Anrede, genau so unpersönlich spricht man Kunden an, die man unbedingt verlieren will. Oder anders gesagt: Niemand würde seine Kunden so ansprechen, nur die Spammer können es nicht besser.

Unfortunately we failed to deliver the postal package you have sent on the 7th of December in time because the addressee’s address is wrong. Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.

Diese Spam wurde automatisch erstellt, ist ohne Unterschrift und ohne weitere Kontaktinfos für Rückfragen gültig.

Wie jetzt, ich soll ein angehängtes ZIP-Archiv ausdrucken? Wohl kaum. Soll ich vielleicht den Inhalt des Archives ausdrucken? Das ist wohl auch keine so gute Idee, es handelt sich nämlich um eine ausführbare Datei für Microsoft Windows mit einer Dateigröße von 41 KiB und dem Namen UPS_invoice_NR2786 (punkt) exe. Ein Klick darauf wird eine Reihe äußerst unerwünschter Folgen haben und den Rechner zu einem beliebig fernsteuerbaren Zombie der Spam-Mafia machen.

Auf genau diesem Weg fand die Spam übrigens auch den Weg zu mir. Sie ging von einem Rechner mit der dynamischen IP-Adresse 59.94.108.107 aus, wahrscheinlich der übernommene Privatrechner eines Idioten, der sich einen Dreck darum schert, dass er mit seinem ungesicherten System das Internet verpestet und durch seine verantwortungslose Nachlässigkeit einen Beitrag dazu leistet, dass die Spam-Verbrecher immer ein paar beliebig missbrauchbare Computer zur Verfügung haben. Es ist davon auszugehen, dass er wie ein dressierter Affe auf alles klickt, was sich nur anklicken lässt, und wenn es eine ausführbare Datei ist, die mit einer Spam kommt.

Aber ein vernünftiger Mensch würde so etwas ja niemals tun.

Leute! Man klickt nicht in Spams herum! Niemals!

UPS sucht neue Arbeitnehmer. Freie Stellen

Mittwoch, 9. September 2009

Eigentlich überflüssig zu erwähnen, dass diese Drecksspam eines sich „Delmar Potter“ nennenden Absenders mit gefälschter Absenderadresse in der Domain garan.com, dessen Skript sich übrigens alle Mühe gegeben hat, für Mailclients und Spamfilter wie ein Outlook auszusehen, und es doch nicht geschafft hat, dass diese Drecksspam mit UPS gar nichts zu tun hat. Dass die Firmierung „UPS“ mit einer solchen Spam in den Schmutz gezogen wird, ist den Verbrechern allerdings mal wieder egal.

Karrieren und Stellenangebot

Wir bieten Ihnen eine offene Vakanz an. Dieses Stellenangebot ist beschraenkt und gilt nur fuer die Buerger Deutschlands.

Ja, ist schon klar. In Deutschland gibt es ja so gar keine Leute, die fast jede einigermaßen bezahlte Arbeit annehmen würden. Da kriegt man nur noch Personal, wenn man illegale Spam mit gefälschtem Absender zu ein paar hunderttausend Leuten schickt, damit vielleicht mal einer anbeißt, der das wirklich glaubt.

Der ist dann allerdings auch ein bisserl beschränkt. Und er wundert sich gar nicht darüber, dass man gar keine deutschen Umlaute kennt, wenn man schon Leute in Deutschland sucht.

Unsere Firma angagiert das Personal fuer die Hausarbeit als Der aeusserliche Hilfsvertreter (Outside Support Representant). Diese Hausarbeitsposition basiert sich auf online-part-time, im beschleunigten Tempo (fast-pased Position). Die nebenamtlichen (Part-time) Mitarbeiter arbeiten gewoehnlich 4 Stunden pro Tag (Montag-Freitag) und arbeiten gewoehnlich nicht am Wochenende und an Feiertagen. Waehrend Ihrer Arbeit werden Sie mit Paketen und Paeckchen zu tun haben. Ihre Hauptaufgaben sind Erhalten, Umverpacken (notwendigerweise) und Absenden an den Endkunden.

Der Job ist sehr einfach. Durch Betrug mit gecrackten Konten bei eBay oder vergleichbaren Anbietern (oder auch einfach Online-Versendern) ergaunerte Ware unter der eigenen Anschrift im Empfang nehmen und diesen Empfang immer brav quittieren, und diese Sachen dann an die richtigen Verbrecher weiterschicken, die hierfür gewiss nicht ihre richtige Anschrift angeben werden. Wer Besuch von den freundlichen Beamten der Kriminalpolizei kriegt, ist wohl klar, oder?

Fuer ein Paket bekommt der Mitarbeiter 25,00 Euro und Monatsgehalt je nach dem Angebot. Unsere Mitarbeiter, die nebenamtlich arbeiten, bekommen fuer jedes Paket gute Kommission. Achten Sie bitte darauf, dass diese Leute nicht mehr als 17 Stunden pro Woche beschaeftigt werden duerfen.

Und hinterher hat man zwei- bis vierhundert Euro „verdient“ und darf fur einen Schaden in mindestens fünfstelliger Höhe persönlich haften. Dass ein Staatsanwalt oder Richter glaubt, dass man bei einem derartigen Jobangebot arglos davon ausgegangen wäre, dass schon alles seine Richtigkeit gehabt habe, kann man vergessen.

Fuer solche Arbeit brauchen wir keine grossen Arbeitserfahrungen und stellen keine hohen Anforderungen.

Um uns bei unseren Betrügereien zu helfen, brauchen sie eigentlich nichts zu können. Ein bisschen Dummheit wäre nicht schlecht für uns.

Die vorliegende Arbeit ist ausgezeichnet fuer Studenten, Muetter und Menschen, die online tageweise Arbeit suchen. Wir sind eine sich schnell entwickelnde internationale Gesellschaft […]

Es ist uns aber im Grunde scheißegal, wer für uns die Kohlen aus dem Feuer holt. Wir sind eine echt ganz megatolle internationale Gesellschaft, die ihren Namen nicht nennen mag, obwohl wir im Betreff einen von „UPS“ gefaselt haben, und wir haben auch weder eine Anschrift noch eine Website.

[…] und Sie haben eine grosse Moeglichkeit Ihre Karriere mit uns zu beginnen.

Das ist der ideale Start in ihre kriminelle Karriere. Diese wird zwar erfolglos sein und sich mit einem schmerzhaften Lehrgeld verbinden, aber unser Erfolg beim anonymen Betrügen ist dafür umso größer.

Bitte verlieren Sie keine Zeit und beginnen Sie mit Ihrer Karriere gleich.

Bitte senden Sie Ihr Resuemee/CV oder kurzen Lebenslauf an folgende e-mail ab: watsony.hr.mbe (at) gmail.com

Bitte seien sie so brotdoof, dass sie darauf reinfallen, und wundern sie sich auch nicht darüber, dass sie diese Mail nicht einfach mit einem Klick auf „Beantworten“ in ihrer Mailsoftware beantworten können, weil wir sogar zum Spammen noch zu blöd sind. Darüber, dass wir uns für unsere geschäftlichen Beziehungen nur einen kostenlosen und anonym einzurichtenden Account bei einem Freemailer leisten wollen, werden sie sich sowieso nicht mehr wundern, wenn ihnen das alles nicht auffällt.

Diese Spam wurde maschinell erstellt und ist ohne Abschlussformel und Unterschrift gültig. :mrgreen: