Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Mc Donald’s“

gammelfleisch. Hier ist dein 250€ McDonald’s Gutschein

Dienstag, 8. Juni 2021

Hach ja, wenn der Spammer einfach den Namensteil einer eingesammelten Mailadresse als eine Anrede benutzt, dann kommen Gammelfleisch und McDonald’s ganz leicht zusammen! 😁️

Von: Mc Donald’s <macdo@adn.com>
An: gammelfleisch@tamagothi.de

Von einer Absenderadresse, die nicht von McDonald’s ist, direkt ins Töpfchen für Sieger. 🚽️

Glückwunsch! Es ist dein Glückstag.
Du wurdest unter den Usern dieses
Newsletters ausgewählt einen 250€ McDonald’s Gutschein zu gewinnen.
Dies gilt in Deutschland nur für diese Woche.

Ich stelle zu dieser Mitteilung eines asozialen und kriminellen Vollidioten, der mich dazu überrumpeln will, dass ich ihm für einen Identitätsmissbrauch hinreichende persönliche Daten gebe, folgendes fest:

  1. Mein Glückstag ist, wenn ein Spammer stirbt und sich nach dem Verzehr seines asozialen Körpers durch Würmer, Maden, Insekten und Bakterien in erfreulich nützlichen Kompost verwandelt. Mein Glückstag ist nicht, wenn ich eine dumme Spam bekomme.
  2. Ich bin kein „User eines Newsletters“, und ich bin ganz sicher kein „Abonnent“ dieser Mail, die ganz sicher kein „Newsletter“ ist, sondern illegale und asoziale Spam. Die „Newsletter“, die ich erhalte – es sind nur noch wenige, weil die meisten Websites einen RSS-Feed haben – habe ich allesamt explizit selbst bestellt. Da ist vielleicht mal eine Reklame mit drin (was ich schlimm genug finde), aber mir wird nicht ohne jeden belastbaren Informationsgehalt erzählt, dass ich heute meinen Glückstag habe.
  3. Wenn ich Hunger habe, gehört eine McDonald’s-Filiale zu den letzten Orten, zu denen ich gehen würde. Tatsächlich würde ich eher Mülltonnen durchwühlen, weil das, was ich darin finden kann, sättigender und hochwertiger ist als der dort erhältliche Fraß.
  4. Ich glaube, wenn man für 250 € bei McDonald’s gegessen hat, ist man ein Fall für die Intensivmedizin. 🚑️
  5. Diese Spam kommt nicht von McDonald’s. Sie ist noch mieser als der dort verfütterte Fraß. Wer auf die Idee kommt, auf den Link zu klicken, teilt Kriminellen mit (Spam ist illegal), dass die Spam angekommen ist, gelesen wurde und beklickt wurde. Das ist eine unfassbar dumme Idee.

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, sondern nach der bizarren Gedankenwelt von Werbern und Spammern eine Weiterleitung auf eine Weiterleitung:

$ location-cascade https://sdfgvdbtg.page.link/v5Aa
     1	https://prnswtsa.website/macdo.php
     2	https://laudypauty.com/100b47b20a249a51800/
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

Die schließlich erreichte Domain laudypauty.com steht nicht nur wegen Trickbetrugs (Phishing) und Spam auf allen Blacklists dieser Welt, sondern hat auch hier auf Unser täglich Spam schon eine beachtliche Spur hinterlassen. Deshalb wird dieser Link ja auch nicht direkt gesetzt. Die Spam würde überall sofort in den Müll sortiert, wenn darin so eine Website von kriminellen Spammern und Trickbetrügern verlinkt wird.

Wer diese Spam empfängt und auf den Link klickt, bekommt…

$ lynx -source -mime_header https://laudypauty.com/100b47b20a249a51800/
HTTP/1.1 200 OK
Date: Tue, 08 Jun 2021 11:42:35 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 192
Connection: close
Server: Apache
Set-Cookie: uid15071=1057113348-20210608064235-8afa350a13f6422a7d8358ada7ede90b-; domain=; expires=Fri, 09-Jul-2021 10:42:35 GMT; path=/; SameSite=None; Secure

<script type="text/javascript">window.location.href="https://gewinn-ometer.com/,de,mcdonalds,250,voucher_1312.html?idPartner=1484&idCampaignAd=0&subId=473537&subIdentifier=1057113348"</script>
$ _

…noch eine weitere, in Javascript realisierte Weiterleitung. Diese hängt vor allem die Affiliate-ID des Spammers an den nächsten URI und leitet dorthin weiter. Auf eine Seite, auf der es eine weitere Weiterleitung gibt, weil Umwege die neue Direktheit sind. (Ich drösele hier jetzt nicht für jede Station auf, wie ich so etwas verfolge.) Schließlich kommt man auf einer Seite an, auf der man sich vor Leuten datenmäßig nackt machen kann…

Screenshot der betrügerischen, in Spam verlinkten und über eine Weiterleitung durch einschlägig bekannte Betrüger erreichten Website

…die Affiliate-Geld an Spammer dafür zahlen, dass sie ihnen neue Opfer vorbeischicken. Diese Leute haben selbst dann keine Hemmungen, Spammer zu bezahlen, wenn die von Spammern verwendete Weiterleitungskette über Websites in einschlägig für Betrug bekannten Domains läuft.

Dass die schließlich präsentierte Seite vom optischen Eindruck her von McDonald’s kommen könnte, ist natürlich kein Zufall. Man legt ja auch Käse in eine Mausefalle, und kein Rattengift. Alles, was man dort an Daten eingibt, geht an ausgesprochen krumme und unerfreuliche Gestalten, die, wenn sie nicht am äußersten Rande der Legalität operieren, wohl jenseits der Legalität operieren werden. In jedem Fall sind sie so asozial und kalt wie die Spam selbst.

Wer mir jetzt nicht glauben mag, dass es eine ganz dumme Idee ist, da in mehreren Schritten seinen Namen, seine Anschrift, seine Telefonnummer und sein Geburtsdatum anzugeben (und einer Weitergabe dieser Daten zuzustimmen), weil da so ein schönes Foto von Pommes mit BigMac zu sehen ist – ich bin ja nur so ein dahergelaufener Blogger, der kann viel erzählen, wenn der Tag lang ist – frage bitte einfach mal bei der Polizei. Aber auf gar keinen Fall auf so etwas reinfallen. Den Gutschein gibt es übrigens auch nicht. Der wird irgendwann im nächsten Jahr unter völlig intransparenten Bedingungen verlost, wenn überhaupt. Wie schlau doch der Fisch am Angelhaken ist. Der hat wenigstens einen echten Wurm genommen. 🎣️

Den Gutscheinschwindel gibt es übrigens auch mit diversen anderen Marken. Ich habe heute ebenfalls einen für Ikea und einen für Rewe. Die Nummer ist immer die gleiche. Und weder McDonald’s, noch Ikea, noch Rewe, noch Lidl, noch Philips, noch Amazon, noch OBI, noch PayPal¹ haben etwas mit diesem Schwindel zu tun. Ihre Markennamen werden einfach missbraucht, weil sie nun einmal ein besseres Ansehen als ein schmieriger, asozialer Betrüger haben. Dass diese Marken und Firmierungen dabei in den kriminellen Dreck gezogen werden, ist den Spammern völlig egal. Die sind durch und durch asozial. Die interessieren sich nur für ihr eigenes „Geschäft“.

Für diese Spammer habe ich auch einen Gutschein anzubieten. Einfach ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Guten Appetit! 👅️🖕️

¹Das waren die „Gutscheingewinne“ aus meinem Spameingang der letzten Woche. Viele davon doppelt und dreifach, weil die Spammer auch nicht verstanden haben, wie man Dubletten aus seinem Datenbestand entfernt.

Hier ist dein 250EUR McDonald’s Gutschein

Samstag, 13. Februar 2021

Was soll ich damit? Die sollen ihren Fraß selbst fressen! 🤮️

Von: Mc Donalds & Umfrage <anzeige-news@dell.com>

Die Mailadresse des Absenders sieht aber nicht gerade nach der besagten Schnellfraß-Kette aus. 🤔️

Glückwunsch! Es ist dein Glückstag.

Juchu, ich habe Glückstag! Ich kriege Spam! 🍀️

Wie sieht da eigentlich der Unglückstag aus? 😁️

Du wurdest unter den Usern dieses Newsletters ausgewählt einen
250€ McDonald’s Gutschein zu gewinnen.

Aha, ich habe also so eine schöne Mailadresse, dass man da einfach einen „Newsletter“ hinmacht, ohne dass ich den bestupsenden Reklamemüll jemals gewollt oder gar bestellt hätte. Und deshalb bin ich jetzt Loser… nein… User und bekomme einen Gutschein für Gift, wenn ich so dumm bin, in eine Spam zu klicken. 🖱️

Dies gilt in Deutschland nur für diese Woche.

Was für ein Jammer. Die Woche ist schon doch so gut wie vorbei. 📆️

Dass diese Spammer aber auch nie ihre Kalender richtig stellen!

Der Link, auf den man klicken soll…

$ surbl teslgalien.page.link
teslgalien.page.link	LISTED: PH
$ mime-header https://teslgalien.page.link/oKz9
HTTP/2 302 
content-type: application/binary
vary: Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 13 Feb 2021 15:52:20 GMT
location: https://laudypauty.com/10093973230d3f81800/
content-length: 0
content-security-policy: script-src 'nonce-aFQ87CT+8FyeVrjEh986gQ' 'unsafe-inline';object-src 'none';base-uri 'self';report-uri /_/DurableDeepLinkUi/cspreport;worker-src 'self'
cross-origin-resource-policy: same-site
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…führt in eine Website, die wegen kriminellen Phishings schon auf den Blacklists steht, und von dort wird weitergeleitet auf eine andere Website, die ebenfalls wegen Internetkriminalität und wegen Spam auf den Blacklists steht. Mehr muss man über diesen angeblichen „Gutschein“ nicht wissen. Alles, was man dort an Daten eingibt, „damit der Gutschein zugestellt werden kann“, geht direkt an Verbrecher, die für diese Daten sehr asoziale, kriminelle und für den Betroffenen schädliche Nutzungen finden werden. Insbesondere wird es vermutlich zu einem Identitätsmissbrauch für betrügerische „Geschäfte“ kommen. Damit hat man als Betroffener jahrelangen Ärger, versalzene Lebenszeit, Kosten und eventuell sogar sehr teure Nachteile. Und alles muss man selbst ausbügeln. In vielen Stunden beschränkter Lebenszeit, in der man lieber erfreulichere Dinge getan hätte. Weder das Geld noch die Zeit bekommt man jemals wieder zurück. 💸️⏳️

Und nein, den „Gutschein“ gibt es natürlich auch nicht. ❌️

Und genau das Gleiche gilt für alle anderen „Gutscheine“ aus der Spam natürlich auch. Diese Nummer läuft immer wieder. Es sind Köder, aber im Gegensatz zu dem, was man an den Angelhaken hängt, damit die Fische auch beißen, handelt es sich um Kopfköder, die nur in der Vorstellung des Opfers existieren, nachdem sie eine Spam gelesen haben. 🎣️