Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „UPS“

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

In die Spam eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Registrieren/Anmelden -- Entschuldigen Sie, wir haben Sie verpasst Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. -- Verhindern Sie weitere verpasste Lieferungen. Erhalten Sie aktuelle Benachrichtigungen und planen Sie mehrere Pakete gleichzeitig um mit Express My Choice®. -- [klicken Sie hier]

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

  1. …seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
  2. …eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

🔔Letzte Notiz🔔…. 📦gammelfleisch, Lieferung Ihres Pakets ⛔Problem Benachrichtigung⛔ lD#4121504📦⚠__Wed, 26 Oct 2023 08:15:45 -0400

Donnerstag, 26. Oktober 2023

Da steht ja wirklich alles mögliche im Betreff: Die Empfängeradresse, Datum, Uhrzeit (in einer obskur falschen Zeitzone und in falscher Sprache) und dass es sich bei der Mail um eine „Benachrichtigung“ handelt. Vor allem auf Letzteres wäre ich bei einer Mail ja gar nicht gekommen. Angesichts des Übermaßes an Emojis hätte ich eher vermutet, dass es sich um einen Intelligenztest für die „Generation Teletubbie“ handelt. Die verstehen dann vielleicht auch, was die lustige und völlig nichtssagende Nummer lD#4121504 vor dem lustigen Datum bedeuten soll. 🤔️

Wer schreibt denn?

Von: 📦 UPS© <info@jang.com>
An: gammelfleisch@tamagothi.de

So so, „UPS“ schreibt. So schade, dass die keine eigene Domain für ihre Mailadressen haben. Aber hey, dafür haben sie ein Emoji vor ihrer Firmierung! Wie jede Unternehmung, die ernst genommen werden möchte. 😆️

Apropos „ernstnehmen“ und so… es folgt der Text der Spam:

PAKET WARTEN

Hallo GAMMELFLEISCH,
✉️ E-mail : gammelfleisch@tamagothi.de

Gammelfleisch Sie haben (1) Paket in unserem Lager.

Leider konnten wir Ihr Postpaket nicht rechtzeitig zustellen, da Ihre Adresse nicht korrekt ist.

Aber meine Mailadresse steht drauf, oder was? 🤣️🤣️🤣️

Bitte antworten Sie uns mit der korrekten Lieferadresse. ✍️ Hier✍️

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch und jedes seriöse Unternehmen tun würde. Stattdessen gibt es eine kleine Weiterleitungskette. Nicht, dass diese lästigen Spamfilter zu schnell lernen und der ganze Kram automatisch in den Müll sortiert wird. 🤖️

$ location-cascade "http://dl255.dinaserver.com/2754347Mn7226128SD543692941Tx14100yW1har175595Ny"
     1	https://www.trivecommerce.com/4HM9B62/21HJC2SL/?sub1=2754347&sub2=12b-2754347-7226128-175595-14100-543692941
     2	https://www.lpredirect.com/24QSBG/GJC4BF2/?source_id=2173&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7
     3	https://leahfarra.me/QSaFSLqD2t/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
     4	https://leahfarra.me/?encoded_value=24QSBG&sub1=2c92deb2c74e41eaa26ae2b01ad23ee7&sub2=&sub3=&sub4=&sub5=7649&source_id=2173
$ surbl leahfarra.me
leahfarra.me	okay
$ _

Funktioniert doch! Die Phishingsite ist noch nicht auf den Blacklists. Wäre ja auch schade fürs Geschäft der Spammer, wenn die Opfer eine deutliche Warnung ihres Webbrowsers statt eines gefährlichen Datensammel- und Phishingversuchs sehen würden. 🎣️

Natürlich ist die Website nicht von UPS. Wer auf einen der vielen Links klickt, kann das sogar durch bloßes Hinschauen sehen, ohne extra in die Adresszeile seines Webbrowsers gucken zu müssen:

Screenshot der angeblichen UPS-Website.

Woran man das sieht?

  1. Das Logo ist nicht das Logo von UPS, sondern von einer vermutlich daherfantasierten Klitsche namens „Liefern“. 😅️
  2. Es gibt kein Impressum. 🔍️
  3. Unten steht etwas kontrastarm der Text: „Diese Website ist nicht mit UPS oder einer ähnlichen Marke verbunden oder wird von dieser unterstützt und erhebt keinen Anspruch darauf, die Marken, Handelsnamen oder Rechte zu repräsentieren oder zu besitzen, die mit den Produkten verbunden sind, die Eigentum ihrer jeweiligen Eigentümer sind, die dies tun diese Website nicht besitzen, unterstützen oder fördern“. Das ist zwar übertrieben verschwurbelt formuliert, aber immer noch klar genug. Ich fasse es mal zusammen: Das hier ist nicht UPS, auch wenn in der Spam von UPS die Rede war! Das in der Spam war Lüge. 🤥️

Wer das alles vor Augen hat und nicht sofort den Browsertab schließt, kann natürlich mit einem dummen Klick „das Paket verfolgen“ und in den nächsten Schritten ein paar lustige Daten angeben, um die Liefergebühr mit der Kreditkarte zu bezahlen, damit das Paket auch ankommt. (Nach der Lieferadresse, von der in der Spam als Hinderungsgrund die Rede war, wird gar nicht mehr gefragt.) Ich habe mir mal Daten vom Fake Name Generator erzeugen lassen, um noch ein paar Screenshots zu bringen:

Screenshot der ersten Stufe des Bezahlens: Angabe von Name, Vorname, Mailadresse, Telefonnummer

Screenshot der zweiten Stufe des Bezahlens: Angabe von Name, Kreditkartennummer, Gültigkeit der Kreditkarte, CVV

Natürlich funktioniert das Bezahlen nicht. Und die ganzen eingegebenen Daten landen direkt bei kriminellen Spammern. Mit der Identität und der Kreditkarte eines anderen Menschen kann man schon ganz „schöne“ Betrugsgeschäfte machen. 😕️

Das Paket gibt es natürlich nicht. Es hat nie existiert. 🕳️

Auf die Angabe einer Sendungsnummer in der Mail, die man dann auf der echten UPS-Website verfolgen könnte, haben die Spammer diesmal verzichtet. In der Vergangenheit ist dabei beinahe immer sofort klar geworden, dass das Paket gar nicht existiert. Das ist natürlich schlecht fürs Betrügergeschäft, wenn man nicht genug Opfer hat. Also gibt es nur noch einen Link. Und damit man den Link auch wirklich findet, kann man den ganzen Text anklicken. Sonst klickt das mögliche Opfer noch daneben! Und das wäre ja schlecht fürs Betrügergeschäft, wenn die letzten Leute, die darauf reinfallen, auch noch danebenklicken. Deshalb ist alles ein Link. Und wer als mögliches Opfer nicht lesen kann, versteht ja vielleicht die Emojis. 😎️

Zum Klicken war leider noch nie jemand zu dumm. 🖱️🚫️

Das Gleiche gilt für die Tätigkeit, die sich auf „klicken“ reimt. 😉

Beste grüße,

UPS Belohnung

Die Belohnung grüßt mich! 👋️

Update address

Das Deutsch ist ausgegangen. Und nein, das ist kein Link, obwohl es aussieht, als wäre es als Link gedacht gewesen. Denn unverlinkt ist es einfach nur so ein peinlicher Sprachstummel, der da kontextlos unter der Spam hängt. 🤭️

Entf! 🗑️

Identification Number UNCC14/008E

Freitag, 15. August 2014

Mit so einer Nummer klingt das doch alles ernster und wichtiger. Man weiß zwar beim Anblick der Nummer nicht, um was es geht, aber dafür kann man ja die Mail lesen. Hier hat ein Absender trefflich verstanden, was die Funktion einer Betreffzeile ist.

Von: UNITED NATIONS OFFICE <infor (at) unog (punkt) org>

Und dann auch noch von den Vereinten Nationen. Das muss jetzt aber wirklich wichtig sein!!!

Da wundert man sich dann auch nicht weiter darüber, dass die Antwort für diesen E-Müll gar nicht an eine Mailadresse der Vereinten Nationen geht, und auch nicht…

Antwort an: <upsdispatch (underline) claimsettlement (at) 7mt (punkt) org>

…an eine Mailadresse in einer Domain, die den Vereinten Nationen gehört – diese hier gehört einer chinesischen Limited aus dem brummenden Peking. Die vereinten Nationen sind groß! Ganz groß! :mrgreen:

Immerhin muss mal lobend erwähnt werden, dass der Spammer nicht nur das leicht zu erlernende „Handwerk“ des Vorschussbetruges beherrscht, sondern sogar einen Reply-to-Header in seine Spams reinfummeln kann. Das ist zwar auch trivial, aber das kann nicht jeder.

Final notification about your outstanding Compensation check payment of $1,500.000.00 USD.

Und warum schreiben sie, die Vereinten Nationen? Na, weil sie mal eben aus heiterem Himmel anderthalb Megadollar überweisen wollen. Ohne Grund. Oder genauer gesagt:

For more info on the United Nations Compensation pay-out click on the web site below;

http://www.unog.ch/80256EDD006B9C2E/(httpNewsByYear_en)/910584930720AC41C1257D1E004B45A5?OpenDocument

Weil sie insgesamt 1,19 Gigadollar an Menschen auszahlen, die durch die Sabotagen im Zuge der irakische Invasion in Kuwait im Golfkrieg von 1991 zu Schaden gekommen sind. Und dabei haben die Vereinten Nationen herausbekommen, dass die zugespammte Mailadresse – deren Besitzer natürlich nicht persönlich angesprochen werden kann – ebenfalls ein bisschen Geld abbekommt.

Und deshalb soll es einen Scheck geben…

Contact the assigned UPS agent for the delivery of your cashier check with Email: upspostun (at) mail2customs (punkt) com

…um dessen Zustellung die Vereinten Nationen sich allerdings nicht selbst kümmern, sondern einen lustigen Dienstleister nehmen, der über eine Mailadresse kontaktiert werden soll, die nicht in der Domain von UPS liegt, sondern von jedermann und jederfrau bequem, kostenlos und ziemlich anonym registriert werden kann. Schließlich können sich weder die Vereinten Nationen noch UPS eigene Server leisten und sind deshalb ein bisschen wahllos, wenns um die Kommunikation über Millionenbeträge geht.

Please note that you will be responsible for the courier’s delivery fee of $85 USD to the UPS for shipping/handling of your cheque parcel.

Natürlich muss der glückliche Besitzer einer Mailadresse mit Millionenanspruch ein kleines bisschen Geld vorstrecken – dies wird allerdings nicht mit einer Banküberweisung möglich sein, sondern nur anonym via Western Union oder MoneyGram, denn dieser freundliche kriminelle Spammer möchte lieber ins Bordell als ins Gefängnis gehen. Es ist übrigens absehbar, dass da noch einiges mehr an Kosten zusammenkommen wird, genügend Bullshit-Begründungen werden die Betrüger schon finden.

Thanks for your attention.

Jetzt noch einmal vielen Dank dafür, dass sie sich von einer Spam etwas beschränkte Lebenszeit rauben ließen.

Resident Coordinator’s Office

Ms Pinky Phihlela
United Nations Office

Bullshit-Bezeichnung für das Büro

Grußloses Ende einer anonym formulierten Spam
Ausgedachter Name eines dummen Vorschussbetrügers
Voll und echt jetzt wichtige Vereinte Nationen.

Diese fröhliche Spam ist ein Zustecksel der Vereinten Nat… ähm… von @Erbloggtes.

UPS Worldship Sendungsimport Beispieldatei

Montag, 22. Oktober 2012

Der Betreff klingt ja schon so richtig gaga, aber wenn man die zugehörige Mail in ihrem wunderschönen, ausgewogenen und vor allem hochseriösen HTML-Layout sieht, tritt diese Kleinigkeit mit den idiotischen Formulierungskünsten dahinter zurück:

Sehr geehrter UPS Kunde, Wie telefonisch vereinbart sende ich Ihnen hiermit die Beispieldatei als Anhang zu. Bei eventuellen Fragen rufen Sie bitte die folgende Nummer: 0800 100 9264. Das ist eine automatisch generierte Nachricht, bitte beantworten Sie es nicht. Mit freundlichen: UPS Intermediate Technical Support The information provided by United Parcel Service (UPS) technical support is provided as is without warranty of any kind. UPS disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall United Parcel Service, Inc. or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if United Parcel Service or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply. Š 2012 United Parcel Service of America, Inc.

Aber mit freundlichen! Wer da immer noch glaubt, dass so eine Müllmail von Ups komme und die ausführbare Datei im Anhang aufmacht, na, der hat zwar ein Problem, aber der hatte vorher auch schon ein Problem. Eines allerdings ist anders geworden, als es unter dem eher begrenzten Problem schreiender persönlicher Dummheit war: Sein neues Problem schadet der ganzen Welt; der Rechner in seiner geistigen Dunkelkammer ist jetzt ein Rechner, der von Kriminellen für ihre wenig erfreulichen Machenschaften genutzt werden kann. Diese Spam kam zum Beispiel von so einem Rechner…

Canadiana Pharmacy, Save Money!

Sonntag, 1. Januar 2012

Neues Jahr, alte Blödheit im Postfach.

USPS – Fast Delivery Shipping 1-4 day USA
Best quality drugs
Worldwide shipping
Professional packaging
100% guarantee on delivery
Best prices in the market
Discounts for returning customers
FDA approved productas
350000+ satisfied customers

http://qjxat.pheredrugs.ru

Jaou, genau so stelle ich mir eine seriöse „Apotheke“ im Internet vor. Liefert mit UPS in die USA, weiß aber nicht, wie man UPS schreibt. Und gibt im Betreff vor, eine Apotheke aus Kanada zu sein, benutzt aber doch lieber eine russische Domain für die Internetadresse – und ganz komische Flektionen wie „canadiana“ und „produktas“, die vermuten lassen, dass der Text vorm mechanischen Übersetzen auch schon mal spanisch war. Da glaubt man doch jedes Wort! Na ja, vielleicht bis auf die gefälschte Absenderadresse…

USPS Delivery Confirmation 076909

Montag, 15. August 2011

Wie, UPS hat vergessen, wie man UPS schreibt… :mrgreen:

HELLO!

Dear Client, Recipient’s address is wrong
PLEASE PRINT OUT THE INVOICE COPY ATTACHED AND COLLECT THE PACKAGE AT OUR DEPARTMENT

Best regards, UPS Customer Services

Moment, irgendwas fehlt in dieser Mail… ❓

Was ist es denn nur… 😮

Ach ja, da fehlt der Anhang mit der Extension .pdf.exe oder so ähnlich. 😳

Na, diese frische Kollektion von Schadsoftware kommt bestimmt mit der zweiten Fuhre dieses Mülls – sogar Spammer bemerken es, wenn ihr Dreck gar keine Wirkung entfaltet.

Und warum sollte man auch vor dem Absenden einiger Millionen Müllmails einen Blick auf das Ergebnis werfen? Das wäre doch nur Mühe. Und die will sich ein krimineller Spammer eben nicht machen.

UPS Delivery Problem NR 28842.

Donnerstag, 28. Januar 2010

Natürlich hat UPS mit dieser Spam nichts zu tun. Den Spammern ist es egal, welche Firmierungen sie mit ihren kriminellen Machenschaften in den Dreck ziehen.

Betreff endet auf Punkt, das Skript mit dieser Eigenart scheint wieder „im Kommen“ zu sein. Immerhin, die gefälschte Absenderadresse parcel (punkt) delivery (at) ups (punkt) com wirkt zur Abwechslung man plausibel.

Dear customer!

Treffsichere Anrede, genau so unpersönlich spricht man Kunden an, die man unbedingt verlieren will. Oder anders gesagt: Niemand würde seine Kunden so ansprechen, nur die Spammer können es nicht besser.

Unfortunately we failed to deliver the postal package you have sent on the 7th of December in time because the addressee’s address is wrong. Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.

Diese Spam wurde automatisch erstellt, ist ohne Unterschrift und ohne weitere Kontaktinfos für Rückfragen gültig.

Wie jetzt, ich soll ein angehängtes ZIP-Archiv ausdrucken? Wohl kaum. Soll ich vielleicht den Inhalt des Archives ausdrucken? Das ist wohl auch keine so gute Idee, es handelt sich nämlich um eine ausführbare Datei für Microsoft Windows mit einer Dateigröße von 41 KiB und dem Namen UPS_invoice_NR2786 (punkt) exe. Ein Klick darauf wird eine Reihe äußerst unerwünschter Folgen haben und den Rechner zu einem beliebig fernsteuerbaren Zombie der Spam-Mafia machen.

Auf genau diesem Weg fand die Spam übrigens auch den Weg zu mir. Sie ging von einem Rechner mit der dynamischen IP-Adresse 59.94.108.107 aus, wahrscheinlich der übernommene Privatrechner eines Idioten, der sich einen Dreck darum schert, dass er mit seinem ungesicherten System das Internet verpestet und durch seine verantwortungslose Nachlässigkeit einen Beitrag dazu leistet, dass die Spam-Verbrecher immer ein paar beliebig missbrauchbare Computer zur Verfügung haben. Es ist davon auszugehen, dass er wie ein dressierter Affe auf alles klickt, was sich nur anklicken lässt, und wenn es eine ausführbare Datei ist, die mit einer Spam kommt.

Aber ein vernünftiger Mensch würde so etwas ja niemals tun.

Leute! Man klickt nicht in Spams herum! Niemals!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.