Ein tolle Nummer! Und so informativ. Wer ist eigentlich der Absender dieser „Sendung“, die so dringende Aktionen erfordert, als hätte sie Harndrang? Das erfahre ich nicht. Stattdessen gibts eine Nummer. Vergeben von…
Von: DeutschePost <nordea-emix2@polisnet.it>
…jemanden, der sich „DeutschePost“ nennt, aber noch nicht einmal die Firmierung der Deutschen Post richtig schreiben kann. Na ja, die angebliche Mailadresse der „Deutschen Post“ passt ja auch nicht. 😅️
Das ist doch Grund genug, mal in eine aktuelle Paketspam zu schauen, oder? Die Spam wurde bei mir übrigens klar als Spam erkannt und dürfte beinahe nirgends durch die Spamfilter kommen. Der Absender ist übrigens ein Meister des übertriebenen HTML-Markups in E-Mail. Hier nur ein kleiner Ausschnitt, um einen Eindruck vom Stil zu bekommen:
Die Hervorhebung im Quelltext der Mail ist von mir. Es handelt sich um die URL eines Bildes, das eigentlich aus dem Web nachgeladen und in die Mail eingebettet werden sollte. Vermutlich war es ein Logo der Deutschen Post, um den Eindruck einer Mail der Deutschen Post zu erwecken, aber ich weiß es nicht. Vielleicht ist es auch einmal mehr nur ein Foto eines Paketes, für Leute, die glauben, dass es bei der Deutschen Post Paketfotografen gibt, die den ganzen lieben Tag nichts anderes tun als Pakete für die E-Mails an die Empfänger zu fotografieren. Natürlich, ohne dass dabei der Absender des Paketes sichtbar oder erwähnt wird. Dieses Bild…
$ curl -s http://centrobodycenter.it/1a.png <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>aruba-proxy</center> </body> </html> $ _
…existiert auf dem angegebenen Server inzwischen nicht mehr. (Die Weiterleitung für eine permanent verschobene Datei geht übrigens auf die gleiche URI, was vielleicht nicht die beste Konfiguration für so etwas ist, aber hey, da schaufelt vermutlich auch gerade jemand Scheiße und ist froh für jede Schadensbegrenzung.) Vermutlich hat der Betreiber der Website die Notbremse gezogen, nachdem er bemerkt hat, dass sein Server von Kriminellen übernommen und für andere Zwecke missbraucht wurde. Das kann nicht so lange gedauert haben. Vermutlich ist diese Spam nur ein Teil dessen, was mit diesem Server veranstaltet wurde. Vielleicht hat der Betreiber sogar schon Besuch von der Polizei bekommen. Er ist ja das erste Ermittlungsziel. Die spammenden und Computer crackenden Verbrecher, die vermutlich kein kriminelles Geschäft auslassen werden, bleiben hingegen sicher in der Anonymität. Ist ja auch bequemer als Handschellen und Gitter vor den Fenstern.
Da stellt sich nur noch eine Frage: Wie sieht dann die Mail aus, die in so einem übertriebenen Markup in HTML formatiert wird? So sieht sie aus:
RM 10 *** 172 7DE
Paket: RM 10 *** 172 7DE
Kundе, gammelfleisch@tamagothi.de
| Schicken Sie Mein Paket |
© 2024 dеutschе Post AG
Komisch, im Betreff hatte das Paket – oder genauer: „Mein Paket“ – noch keine Asteriske zwischen der 10 und der 172. Das ist schon schwierig, sich für fünf Minuten an den Müll zu erinnern, den man sich selbst ausgedacht hat. 🤦♂️️
Die verlinkte Website – in einer anderen Domain als die soeben missbrauchte – existiert schon nicht mehr. Es hat nicht einmal zehn Stunden seit Absenden dieser Spam gebraucht, bis die verlinkten Websites nicht mehr existierten. Sage niemand, dass die Polizei untätig ist!
Na gut, dann eben kein Screenshot. Ist mir auch recht.
Ich bin mir allerdings sicher, dass die nächste Welle mit neuen Links auf andere gecrackte Server schon unterwegs ist. Paketspam war monatelang die Pest im Posteingang, und ich wäre überrascht, wenn das nicht ausgerechnet zur kalten, dummen Weihnachtszeit, wo so viele Menschen ein Paket erwarten, wieder etwas massiver losginge. Von daher: Bitte auf gar keinen Fall in eine Mail klicken, sondern die Sendungsverfolgung immer über ein Browserlesezeichen aufrufen. Dann kann einem nämlich kein Verbrecher einen giftigen Link unterschieben. So einfach wehrt man die gefürchteten Cyberangriffe ab! Macht das! 🛡️
Ach ja, und die Spam einfach löschen!
Entf!
Und das, obwohl praktisch niemand bewusst HTML-Mails verfasst. Obwohl die meisten Menschen einfach nicht herausbekommen (oder aus noch größerer Unkenntnis niemals danach gesucht) haben, wie man den Standard für das Format einer neuen Mail auf etwas Vernünftigeres einstellt. Obwohl es überhaupt keinen sinnvollen Nutzen bei HTML-Mails gibt. Denn sollte es einmal nötig werden, ein strukturiertes und aufwändiger formatiertes Dokument (sagen wir einmal: ein mittelkompliziertes Angebot mit einer tabellarischen Auflistung von Tätigkeiten und Vergütungen) per Mail zu transportieren, dann kann man ein solches Dokument ja immer noch an die Mail anhängen. Das machen auch die allermeisten Menschen genau so, und niemand klickt sich stattdessen Formatierungen für eine HTML-Mail zusammen. Oder genauer gesagt: Ich habe es noch nicht erlebt, dass das jemand tut. Die meisten Menschen wissen nun einmal etwas Besseres mit ihrer Lebenszeit anzufangen.![Paketzustellung -- Lieferung des Ausgesetzten Pakets -- Foto eine Pakets mit einem Ausrufezeichen-Symbol im Kreis -- Sie haben (1) Paket zur Lieferung bereit. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- Ihr Tracking-Code: 58381253 -- [Planen Sie Ihre Lieferung] -- hier abbestellen](https://spam.tamagothi.de/wp-content/uploads/2024/06/paketzustellung.jpg)
![Enence -- Enence instantvertaler. Elke taal, elk land -- Zorg voo realtime tweerichtingscommunicatie met elke persoon op deze planeet. Druk eenvoudig op de knop, spreek en ontvang de gesproken vertaling in 1,5 seconde. -- Enence Translator: een revolutionair apparaat waarmee u sneller, geakkelijker en goedkoper das ooit tevoren in 36 talen over de hele wereld kunt communiceren! Dankzij een technologische doorbraak kunt u uw toespraak in slechts 1,5 seconde vertalen. -- [Ebestel nu en ontfang 50% korting]](https://spam.tamagothi.de/wp-content/uploads/2024/05/enence.jpg)
Hallöchen, ich kenne dich gar nicht und war sogar zu faul, rauszukriegen, wie du heißt, aber frage dich trotzdem einfach mal ganz informell, wie es dir so geht, als ob wir die dicksten Kumpels wären. Ich bin der Rocky aus dem Spamschrein, und ich habe mich auf Spam und Spam und Spam spezialisiert. Das war nicht so schwierig und meinen bescheidenen Fähigkeiten und Fertigkeiten völlig angemessen. Weil sich dafür aber niemand das Geld aus der Tasche ziehen lässt, behaupte ich lieber, ich sei auf die Gestaltung und Produktion von LED-Displays spezialisiert. Und ich und die anderen Mitglieder meiner Betrügerbande haben gerade ganz viel hochwertiges Zeugs in einem Lager in den Niederlanden herumliegen. Das werden wir nur noch mit Spam los. Weil es so viel tolles hochwertiges Zeug ist, das ganz schnell raus muss. Nicht, dass das noch verdirbt wie diese eklig duftenden, elf Jahre alten Tomaten in meinem Kühlschrank. Einen Preis nennen wir nicht, da schauen wir einfach mal, was sich aus unseren Opfern rausleiern lässt.
Vermutlich geht dieser aus guten Gründen völlig unbekannte Autor des Genres „Kürzsttexte zur Einleitung eines Vorschussbetruges“ aus seiner Berufserfahrung heraus davon aus, dass seine eigentliche „Mitteilung“ nirgends auf der Welt durch einen Spamfilter kommt. Und deshalb versucht er zur Kontaktaufnahme einen Text, in dem nicht gleich steht, dass man grundlos ganz viele von Blutdiamanten dekorierte Millionen in die Hand gedrückt bekommt, weil man so eine schöne, vertrauenswürdige Mailadresse hat, denn das kommt wirklich nirgends mehr durch. Daraus zieht Ahmed leider nicht den naheliegenden Schluss, dass sein krimineller Bullshit so unerwünscht wie Herpes ist und er sich wohl besser einer erfreulicheren Tätigkeit als Trickbetrug zuwenden sollte, sondern er probiert es mit Tricksereien am Rande der Intelligenzbeleidigung. Wer antwortet, erfährt von Ahmed in den folgenden, offen wie eine Postkarte durch das Internet transportierten Mails, dass es eine ganz geheime Geheimsache ist und dass man verhindern muss, dass die Spams als Spams erkannt werden, denn das ist nur die Tätigkeit dunkler Mächte, und dann wird halt „zur Sicherheit“ ein anderer Kommunikationskanal verwendet. Ein Kanal, auf dem es überhaupt keine Spamfilterung gibt, die naive Menschen vor plumpen Betrugsversuchen schützen könnte. WanzApp und das Telefon zum Beispiel. Vermutlich kommt sich Ahmed so richtig schlau vor, weil er so schlaue Ideen hat…
![Der Werbetreibende verwaltet Ihr Abonnement nicht. Wenn Sie keine weiteren Mitteilungen erhalten möchten, melden Sie sich hier [Link] Oder schreiben Sie an: 6101 Long Prain Rd, Ste 744 #511, Flower Mound, TX, 75028](https://spam.tamagothi.de/wp-content/uploads/2023/12/ketoxp-02.png)