Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Mc Donald’s“

Bestatige deine Informationen_und die E-Adresse

Sonntag, 16. Januar 2022

Oh, Umlautschmerzen? Wer schreibt denn heute?

Von: 250€_Mc_Donald’s <48r82keof@top.de>
An: gammelfleisch@tamagothi.de

„Mc Donald’s“ schreibt mir? Und die haben ihre Firmierung geändert und machen jetzt einen lustigen Unterstrich vor und nach dem „Mc“? Davon wird der überteuerte Fraß aber auch nicht besser! 🤢️

Gluckvvunsch! Es ist dein Gluckstag. Du vvurdest unter den Usern dieses Nevvsletters ausgewahlt einen 250€ 😍, Gutschein zu gewinnen. Dies gilt in Deutschland nur fur diese😍 Woche.

Aber das hier ist ein besonderer Mc Kotzreiz. Der kann nicht nur keine Umlaute in HTML codieren, der kann auch kein „w“, wenn er über Dinge schreibt, die diese Woche in Deutschland gelten. Der kann nur noch Emoji, weil die wichtiger als eine korrekte Rechtschreibung sind. Und nicht nur das:

Gluckvvunsch! Es ist dein Gluckstag.
Du vvurdest unter den Usern dieses Nevvsletters ausgewahlt einen 250€ 😍, 

<img align="baseline" alt="" 

src="
blob:https://imgur.com/320ad54f-4246-479e-b9d4-38aea796a265
"

 border="0" hspace="0"> Gutschein zu gewinnen.

Dieser Mc Kotzreiz ist nicht einmal dazu imstande, ein bei Imgur gehostetes Bild korrekt in eine HTML-formatierte E-Mail einzubetten. Warum Mc Kotzreiz nicht einfach seine eigenen Server benutzt? Ganz einfach: Weil das hier nichts mit Mc Kotzreiz zu tun hat. Die Marke wird nur von Spammern missbraucht, weil sie einen besseren Ruf als ein schäbiger, krimineller Spammer hat. Wer auf den Link klickt – ich habe gerade keine besondere Lust, das weiter zu verfolgen – darf vermutlich ein paar ganz blöde Fragen beantworten und danach einen Datenstriptease vor Spammern machen. Das zu tun, ist eine ganz schlechte Idee. Man hat schnell jahrelangen und sehr intensiven Ärger damit. Und Kosten, versteht sich. Schon der Klick in eine E-Mail ist dumm und gefährlich, aber auf einer dann erscheinenden Website seine „Gewinndaten“ einzutragen, ist entweder bis an den Rand der Geschäftsunfähigkeit naiv oder unheilbar hirnverbrannt. Und das gilt generell für E-Mail. Einfach nicht reinklicken! Auch nicht, wenn sie lt. Absenderadresse oder eingebetteten Logos von der Bank kommt, oder von Amazon, oder von EBay… einfach nicht reinklicken! 🖱️🚫️

Wenn man die Website, um die es angeblich geht, immer direkt aus einem Browserlesezeichen aufruft und sich ganz normal dort anmeldet, kann einem kein Krimineller über E-Mail einen vergifteten Link unterschieben. Wichtige Informationen wird man auch unmittelbar nach der Anmeldung präsentiert bekommen. So ist man sowohl vor Phishing als auch vor E-Mail-basierten kriminellen Schadsoftware-Kampagnen (zum Beispiel mit Erpressungstrojanern) als auch vor betrügerischen Überrumpelungen wie in der vorliegenden Spam geschützt. Man muss dafür nichts wissen und nicht viel können. Man muss nur vermeiden, in E-Mail zu klicken¹. So einfach geht Computersicherheit und sichere Internetbenutzung! 🛡️

In diesem Fall ist es aber noch einfach, zu bemerken, dass es sich um den normalen kriminellen E-Müll handelt:

  1. „Mc Donald’s“ würde als Absenderadresse eine Mailadresse aus seiner eigenen Domain verwenden. (Das ist aber kein sicheres Erkennungszeichen, denn die Absenderadresse einer E-Mail kann beliebig und leicht gefälscht werden.)
  2. „Mc Donald’s“ würde seine eigene Firmierung korrekt schreiben.
  3. „Mc Donald’s“ kann selbstverständlich Umlaute und ein „w“ in eine HTML-formatierte E-Mail bringen.
  4. Wenn man einen Newsletter von „Mc Donald’s“ bestellt hätte – als ob der Fraß nicht übel genug wäre – würde man vermutlich persönlich angesprochen.

Die Frage, was man mit einem 250-€-Gutschein von Mc Kotzreiz soll, kann ich übrigens nicht beantworten. Wenn man dort für 250 Øre die Fressmasse in sich reingeschoben hat, hat man danach vermutlich ein schlimmeres gesundheitliches Problem als nach einer Corona-Infektion. 😁️

Klicken_Sie_diesen_Link

Leckt diesen Arsch, Spammer! 👅️

¹Außer natürlich, der Absender ist jenseits jedes vernünftigen Zweifels bekannt. Zum Beispiel, nachdem man kurz angerufen hat, ob die Mail wirklich von ihm ist. Die Absenderadresse ist beliebig fälschbar. Oder, wenn der Absender eine digitale Signatur für seine E-Mail verwendet, die man auch überprüft hat. Unter solchen Umständen kann man in E-Mail vertrauenswürdiger Absender auf Links klicken oder Anhänge öffnen. Sonst nicht.

gammelfleisch. Hier ist dein 250€ McDonald’s Gutschein

Dienstag, 8. Juni 2021

Hach ja, wenn der Spammer einfach den Namensteil einer eingesammelten Mailadresse als eine Anrede benutzt, dann kommen Gammelfleisch und McDonald’s ganz leicht zusammen! 😁️

Von: Mc Donald’s <macdo@adn.com>
An: gammelfleisch@tamagothi.de

Von einer Absenderadresse, die nicht von McDonald’s ist, direkt ins Töpfchen für Sieger. 🚽️

Glückwunsch! Es ist dein Glückstag.
Du wurdest unter den Usern dieses
Newsletters ausgewählt einen 250€ McDonald’s Gutschein zu gewinnen.
Dies gilt in Deutschland nur für diese Woche.

Ich stelle zu dieser Mitteilung eines asozialen und kriminellen Vollidioten, der mich dazu überrumpeln will, dass ich ihm für einen Identitätsmissbrauch hinreichende persönliche Daten gebe, folgendes fest:

  1. Mein Glückstag ist, wenn ein Spammer stirbt und sich nach dem Verzehr seines asozialen Körpers durch Würmer, Maden, Insekten und Bakterien in erfreulich nützlichen Kompost verwandelt. Mein Glückstag ist nicht, wenn ich eine dumme Spam bekomme.
  2. Ich bin kein „User eines Newsletters“, und ich bin ganz sicher kein „Abonnent“ dieser Mail, die ganz sicher kein „Newsletter“ ist, sondern illegale und asoziale Spam. Die „Newsletter“, die ich erhalte – es sind nur noch wenige, weil die meisten Websites einen RSS-Feed haben – habe ich allesamt explizit selbst bestellt. Da ist vielleicht mal eine Reklame mit drin (was ich schlimm genug finde), aber mir wird nicht ohne jeden belastbaren Informationsgehalt erzählt, dass ich heute meinen Glückstag habe.
  3. Wenn ich Hunger habe, gehört eine McDonald’s-Filiale zu den letzten Orten, zu denen ich gehen würde. Tatsächlich würde ich eher Mülltonnen durchwühlen, weil das, was ich darin finden kann, sättigender und hochwertiger ist als der dort erhältliche Fraß.
  4. Ich glaube, wenn man für 250 € bei McDonald’s gegessen hat, ist man ein Fall für die Intensivmedizin. 🚑️
  5. Diese Spam kommt nicht von McDonald’s. Sie ist noch mieser als der dort verfütterte Fraß. Wer auf die Idee kommt, auf den Link zu klicken, teilt Kriminellen mit (Spam ist illegal), dass die Spam angekommen ist, gelesen wurde und beklickt wurde. Das ist eine unfassbar dumme Idee.

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, sondern nach der bizarren Gedankenwelt von Werbern und Spammern eine Weiterleitung auf eine Weiterleitung:

$ location-cascade https://sdfgvdbtg.page.link/v5Aa
     1	https://prnswtsa.website/macdo.php
     2	https://laudypauty.com/100b47b20a249a51800/
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

Die schließlich erreichte Domain laudypauty.com steht nicht nur wegen Trickbetrugs (Phishing) und Spam auf allen Blacklists dieser Welt, sondern hat auch hier auf Unser täglich Spam schon eine beachtliche Spur hinterlassen. Deshalb wird dieser Link ja auch nicht direkt gesetzt. Die Spam würde überall sofort in den Müll sortiert, wenn darin so eine Website von kriminellen Spammern und Trickbetrügern verlinkt wird.

Wer diese Spam empfängt und auf den Link klickt, bekommt…

$ lynx -source -mime_header https://laudypauty.com/100b47b20a249a51800/
HTTP/1.1 200 OK
Date: Tue, 08 Jun 2021 11:42:35 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 192
Connection: close
Server: Apache
Set-Cookie: uid15071=1057113348-20210608064235-8afa350a13f6422a7d8358ada7ede90b-; domain=; expires=Fri, 09-Jul-2021 10:42:35 GMT; path=/; SameSite=None; Secure

<script type="text/javascript">window.location.href="https://gewinn-ometer.com/,de,mcdonalds,250,voucher_1312.html?idPartner=1484&idCampaignAd=0&subId=473537&subIdentifier=1057113348"</script>
$ _

…noch eine weitere, in Javascript realisierte Weiterleitung. Diese hängt vor allem die Affiliate-ID des Spammers an den nächsten URI und leitet dorthin weiter. Auf eine Seite, auf der es eine weitere Weiterleitung gibt, weil Umwege die neue Direktheit sind. (Ich drösele hier jetzt nicht für jede Station auf, wie ich so etwas verfolge.) Schließlich kommt man auf einer Seite an, auf der man sich vor Leuten datenmäßig nackt machen kann…

Screenshot der betrügerischen, in Spam verlinkten und über eine Weiterleitung durch einschlägig bekannte Betrüger erreichten Website

…die Affiliate-Geld an Spammer dafür zahlen, dass sie ihnen neue Opfer vorbeischicken. Diese Leute haben selbst dann keine Hemmungen, Spammer zu bezahlen, wenn die von Spammern verwendete Weiterleitungskette über Websites in einschlägig für Betrug bekannten Domains läuft.

Dass die schließlich präsentierte Seite vom optischen Eindruck her von McDonald’s kommen könnte, ist natürlich kein Zufall. Man legt ja auch Käse in eine Mausefalle, und kein Rattengift. Alles, was man dort an Daten eingibt, geht an ausgesprochen krumme und unerfreuliche Gestalten, die, wenn sie nicht am äußersten Rande der Legalität operieren, wohl jenseits der Legalität operieren werden. In jedem Fall sind sie so asozial und kalt wie die Spam selbst.

Wer mir jetzt nicht glauben mag, dass es eine ganz dumme Idee ist, da in mehreren Schritten seinen Namen, seine Anschrift, seine Telefonnummer und sein Geburtsdatum anzugeben (und einer Weitergabe dieser Daten zuzustimmen), weil da so ein schönes Foto von Pommes mit BigMac zu sehen ist – ich bin ja nur so ein dahergelaufener Blogger, der kann viel erzählen, wenn der Tag lang ist – frage bitte einfach mal bei der Polizei. Aber auf gar keinen Fall auf so etwas reinfallen. Den Gutschein gibt es übrigens auch nicht. Der wird irgendwann im nächsten Jahr unter völlig intransparenten Bedingungen verlost, wenn überhaupt. Wie schlau doch der Fisch am Angelhaken ist. Der hat wenigstens einen echten Wurm genommen. 🎣️

Den Gutscheinschwindel gibt es übrigens auch mit diversen anderen Marken. Ich habe heute ebenfalls einen für Ikea und einen für Rewe. Die Nummer ist immer die gleiche. Und weder McDonald’s, noch Ikea, noch Rewe, noch Lidl, noch Philips, noch Amazon, noch OBI, noch PayPal¹ haben etwas mit diesem Schwindel zu tun. Ihre Markennamen werden einfach missbraucht, weil sie nun einmal ein besseres Ansehen als ein schmieriger, asozialer Betrüger haben. Dass diese Marken und Firmierungen dabei in den kriminellen Dreck gezogen werden, ist den Spammern völlig egal. Die sind durch und durch asozial. Die interessieren sich nur für ihr eigenes „Geschäft“.

Für diese Spammer habe ich auch einen Gutschein anzubieten. Einfach ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Guten Appetit! 👅️🖕️

¹Das waren die „Gutscheingewinne“ aus meinem Spameingang der letzten Woche. Viele davon doppelt und dreifach, weil die Spammer auch nicht verstanden haben, wie man Dubletten aus seinem Datenbestand entfernt.

Hier ist dein 250EUR McDonald’s Gutschein

Samstag, 13. Februar 2021

Was soll ich damit? Die sollen ihren Fraß selbst fressen! 🤮️

Von: Mc Donalds & Umfrage <anzeige-news@dell.com>

Die Mailadresse des Absenders sieht aber nicht gerade nach der besagten Schnellfraß-Kette aus. 🤔️

Glückwunsch! Es ist dein Glückstag.

Juchu, ich habe Glückstag! Ich kriege Spam! 🍀️

Wie sieht da eigentlich der Unglückstag aus? 😁️

Du wurdest unter den Usern dieses Newsletters ausgewählt einen
250€ McDonald’s Gutschein zu gewinnen.

Aha, ich habe also so eine schöne Mailadresse, dass man da einfach einen „Newsletter“ hinmacht, ohne dass ich den bestupsenden Reklamemüll jemals gewollt oder gar bestellt hätte. Und deshalb bin ich jetzt Loser… nein… User und bekomme einen Gutschein für Gift, wenn ich so dumm bin, in eine Spam zu klicken. 🖱️

Dies gilt in Deutschland nur für diese Woche.

Was für ein Jammer. Die Woche ist schon doch so gut wie vorbei. 📆️

Dass diese Spammer aber auch nie ihre Kalender richtig stellen!

Der Link, auf den man klicken soll…

$ surbl teslgalien.page.link
teslgalien.page.link	LISTED: PH
$ mime-header https://teslgalien.page.link/oKz9
HTTP/2 302 
content-type: application/binary
vary: Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 13 Feb 2021 15:52:20 GMT
location: https://laudypauty.com/10093973230d3f81800/
content-length: 0
content-security-policy: script-src 'nonce-aFQ87CT+8FyeVrjEh986gQ' 'unsafe-inline';object-src 'none';base-uri 'self';report-uri /_/DurableDeepLinkUi/cspreport;worker-src 'self'
cross-origin-resource-policy: same-site
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…führt in eine Website, die wegen kriminellen Phishings schon auf den Blacklists steht, und von dort wird weitergeleitet auf eine andere Website, die ebenfalls wegen Internetkriminalität und wegen Spam auf den Blacklists steht. Mehr muss man über diesen angeblichen „Gutschein“ nicht wissen. Alles, was man dort an Daten eingibt, „damit der Gutschein zugestellt werden kann“, geht direkt an Verbrecher, die für diese Daten sehr asoziale, kriminelle und für den Betroffenen schädliche Nutzungen finden werden. Insbesondere wird es vermutlich zu einem Identitätsmissbrauch für betrügerische „Geschäfte“ kommen. Damit hat man als Betroffener jahrelangen Ärger, versalzene Lebenszeit, Kosten und eventuell sogar sehr teure Nachteile. Und alles muss man selbst ausbügeln. In vielen Stunden beschränkter Lebenszeit, in der man lieber erfreulichere Dinge getan hätte. Weder das Geld noch die Zeit bekommt man jemals wieder zurück. 💸️⏳️

Und nein, den „Gutschein“ gibt es natürlich auch nicht. ❌️

Und genau das Gleiche gilt für alle anderen „Gutscheine“ aus der Spam natürlich auch. Diese Nummer läuft immer wieder. Es sind Köder, aber im Gegensatz zu dem, was man an den Angelhaken hängt, damit die Fische auch beißen, handelt es sich um Kopfköder, die nur in der Vorstellung des Opfers existieren, nachdem sie eine Spam gelesen haben. 🎣️