Oh, wie schön. Ein Gutschein für „Firstname“. Das ist aber auch wieder genau mein Name! Im Wert von ganzen 250 falsch angegebenen Textencodings für Freunde des Schnellfraßes. Mal reinschauen:
Och nö! Ich glaube nach Verzehr des Beinahe-Essens – so übersetzt man fast food doch am trefflichsten auf Deutsch, oder? – für 250 Øre von McFettsucht ist man ein Fall für die Intensivmedizin. Und wer will da schon hin. 🚑️
Natürlich kommt diese Spam nicht von McDonald’s. Die hätten es auch gar nicht nötig, ihre Reputation mit illegalen Werbemethoden durch den kriminellen Dreck zu ziehen. Die Grafik wurde in der Google-Cloud abgelegt, die sich langsam, neben dem schon seit Jahren bei Spammern hochbeliebten Freemail-Dienst, zum zweiten großen Freund des Kriminellen, Asozialen, Trickbetrügers und Spammers mausert. Nach meinen bisherigen Erfahrungen mit Google sehe ich von einer Abuse-Meldung ab. Google hat kein erkennbares Interesse daran, einen kriminellen Missbrauch seiner Dienste und Spam zu bekämpfen. Google bürdet die Kosten seiner Geschäftsideen lieber der Allgemeinheit auf. Google ist längst selbst zur Spam geworden. 🤮️
Auch der Link geht zunächst zu Google…
$ lynx -mime_header -source "https://storage.googleapis.com/rntmnha7se3g400e/macrdo%20-%20Copie%20(14).html" HTTP/1.0 200 OK X-GUploader-UploadID: ADPycdt6ohaAHjgSn0kV_6WGbib07IQu4koVVj7jRJmTom4SmAjnXWwiNTXk-v33V88byFLI6UMot_Bbzg2E-xIBFKj1TXHV_Q Expires: Mon, 04 Oct 2021 10:22:36 GMT Date: Mon, 04 Oct 2021 09:22:36 GMT Last-Modified: Sun, 03 Oct 2021 18:20:27 GMT ETag: "cdf6c641d7bea83f0683400b8b4bec91" x-goog-generation: 1633285227170708 x-goog-metageneration: 1 x-goog-stored-content-encoding: identity x-goog-stored-content-length: 135 Content-Type: text/html x-goog-hash: crc32c=KihGjg== x-goog-hash: md5=zfbGQde+qD8Gg0ALi0vskQ== x-goog-storage-class: STANDARD Accept-Ranges: bytes Content-Length: 135 Server: UploadServer Cache-Control: public, max-age=3600 Age: 51 Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43" <html> <body> <script type="text/javascript"> window.location.href = "https://barahata.club/macdo.php"; </script> </body> </html> $ _
Oh, in die Domain barahata (punkt) club, die hier schon mehrfach in Spam aufgefallen ist. In Spam für Tesla-Gewinnspiele, Bitcoin-Reichwerdmethoden, Abnehmpillen und vom Spam-Quacksalber verkauftem CBD-Öl. Na, da passen „Lebensmittel“-Gutscheine doch so richtig gut ins Profil. 🧟♀️️
Wer da draufklickt, muss mit zwei unangenehmen Folgen rechnen:
- Es wird eine Website von Kriminellen aufgerufen. Dies ist oft mit einem „kostenlosen Sicherheitscheck“ von Betriebssystem und Browser verbunden. Wenn man Software mit ausbeutbaren Lücken benutzt, steht hinterher ein Computer anderer Leute auf dem Schreibtisch¹.
- Die für einen betrügerischen Identitätsmissbrauch ausreichenden Daten, die man eingibt, damit einem der Gutschein zugesendet werden kann, gehen direkt an Kriminelle und werden fortan in Betrugsgeschäften verwendet. Damit kann man leicht jahrelangen und zermürbenden Ärger haben.
Den Fressgutschein gibt es natürlich nicht. 🎣️
¹Ein Javascript-Blocker kann das meistens verhindern. Er hätte in diesem Fall schon die in Javascript realisierte Weiterleitung verhindert. Trotzdem sollte man Webbrowser und Betriebssystem aktuell halten. Ein beseitigter Fehler kann nicht mehr kriminell ausgebeutet werden. Und natürlich sollte man nicht in derartige Spam klicken.
Schreibe einen Kommentar