Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „McDonald’s“

Firstname. Hier ist dein 250� McDonald’s Gutschein

Montag, 4. Oktober 2021

Oh, wie schön. Ein Gutschein für „Firstname“. Das ist aber auch wieder genau mein Name! Im Wert von ganzen 250 falsch angegebenen Textencodings für Freunde des Schnellfraßes. Mal reinschauen:

250€ McDonald’s Gutschein zu gewinnen.
Grafik aus der Spam. Gratis Lieferservice -- Ihr Gratis 250€ McDonald's Paket. -- Jetzt teilnehmen

Och nö! Ich glaube nach Verzehr des Beinahe-Essens – so übersetzt man fast food doch am trefflichsten auf Deutsch, oder? – für 250 Øre von McFettsucht ist man ein Fall für die Intensivmedizin. Und wer will da schon hin. 🚑️

Natürlich kommt diese Spam nicht von McDonald’s. Die hätten es auch gar nicht nötig, ihre Reputation mit illegalen Werbemethoden durch den kriminellen Dreck zu ziehen. Die Grafik wurde in der Google-Cloud abgelegt, die sich langsam, neben dem schon seit Jahren bei Spammern hochbeliebten Freemail-Dienst, zum zweiten großen Freund des Kriminellen, Asozialen, Trickbetrügers und Spammers mausert. Nach meinen bisherigen Erfahrungen mit Google sehe ich von einer Abuse-Meldung ab. Google hat kein erkennbares Interesse daran, einen kriminellen Missbrauch seiner Dienste und Spam zu bekämpfen. Google bürdet die Kosten seiner Geschäftsideen lieber der Allgemeinheit auf. Google ist längst selbst zur Spam geworden. 🤮️

Auch der Link geht zunächst zu Google…

$ lynx -mime_header -source "https://storage.googleapis.com/rntmnha7se3g400e/macrdo%20-%20Copie%20(14).html"
HTTP/1.0 200 OK
X-GUploader-UploadID: ADPycdt6ohaAHjgSn0kV_6WGbib07IQu4koVVj7jRJmTom4SmAjnXWwiNTXk-v33V88byFLI6UMot_Bbzg2E-xIBFKj1TXHV_Q
Expires: Mon, 04 Oct 2021 10:22:36 GMT
Date: Mon, 04 Oct 2021 09:22:36 GMT
Last-Modified: Sun, 03 Oct 2021 18:20:27 GMT
ETag: "cdf6c641d7bea83f0683400b8b4bec91"
x-goog-generation: 1633285227170708
x-goog-metageneration: 1
x-goog-stored-content-encoding: identity
x-goog-stored-content-length: 135
Content-Type: text/html
x-goog-hash: crc32c=KihGjg==
x-goog-hash: md5=zfbGQde+qD8Gg0ALi0vskQ==
x-goog-storage-class: STANDARD
Accept-Ranges: bytes
Content-Length: 135
Server: UploadServer
Cache-Control: public, max-age=3600
Age: 51
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"

<html>

<body>
	<script type="text/javascript">
		window.location.href = "https://barahata.club/macdo.php";

	</script>
</body>
</html>
$ _

Oh, in die Domain barahata (punkt) club, die hier schon mehrfach in Spam aufgefallen ist. In Spam für Tesla-Gewinnspiele, Bitcoin-Reichwerdmethoden, Abnehmpillen und vom Spam-Quacksalber verkauftem CBD-Öl. Na, da passen „Lebensmittel“-Gutscheine doch so richtig gut ins Profil. 🧟‍♀️️

Wer da draufklickt, muss mit zwei unangenehmen Folgen rechnen:

  1. Es wird eine Website von Kriminellen aufgerufen. Dies ist oft mit einem „kostenlosen Sicherheitscheck“ von Betriebssystem und Browser verbunden. Wenn man Software mit ausbeutbaren Lücken benutzt, steht hinterher ein Computer anderer Leute auf dem Schreibtisch¹.
  2. Die für einen betrügerischen Identitätsmissbrauch ausreichenden Daten, die man eingibt, damit einem der Gutschein zugesendet werden kann, gehen direkt an Kriminelle und werden fortan in Betrugsgeschäften verwendet. Damit kann man leicht jahrelangen und zermürbenden Ärger haben.

Den Fressgutschein gibt es natürlich nicht. 🎣️

¹Ein Javascript-Blocker kann das meistens verhindern. Er hätte in diesem Fall schon die in Javascript realisierte Weiterleitung verhindert. Trotzdem sollte man Webbrowser und Betriebssystem aktuell halten. Ein beseitigter Fehler kann nicht mehr kriminell ausgebeutet werden. Und natürlich sollte man nicht in derartige Spam klicken.

Sie haben die einmalige Chance an unserer Verlosung teilzunehmen und 4 leckere Menus zu gewinnen!

Sonntag, 7. März 2021

Krass, eine einmalige Chance. Das ist selten in der Spam. Sonst kommt alles alle paar Tage wieder. 😁️

Von: McDonald’s <vexwella-87530@87530mcdonalds.de>
Antwort an: McDonald’s <support-team-87530@1und1.de>
An: gammelfleisch@tamagothi.de

★ Wir verschenken Menüs unter unseren Teilnehmern★

Ich wusste ja schon immer, dass der Fraß von McDonald’s irgendwie schädlich sein wird, aber dass das Zeug so aufs Gehirnchen geht, dass man nicht mal mehr richtig schreiben kann, das ist mir neu. 🙃️

Und genau eine Sekunde später kam diese Spam für genau die gleiche Mailadresse an:

Von: McDonald’s <vexwella-82672@82672mcdonalds.de>
Antwort an: McDonald’s <support-team-82672@1und1.de>
An: gammelfleisch@tamagothi.de

★ Wir verschenken Menüs unter unseren Teilnehmern★

So eine einmalige Chance aber auch! Kommt zweimal. 😂️

Eigentlich ist es überflüssig, zu erwähnen, dass McDonald’s mit diesen Spams überhaupt nichts zu tun hat – und dass der über bitly maskierte Link in der Spam in keiner seiner acht Weiterleitungen auf eine Website von McDonald’s führt. Wer da klickt und persönliche Daten eingibt, um an einem scheinbaren „Gewinnspiel“ teilnehmen zu können, gibt diese Daten direkt an spammende Kriminelle. Und die werden leider etwas damit anfangen können… ☹️

Diese Gewinnspiel-Spams sind im Moment eine Pest. Ich habe heute eine von „OBI“, eine vom „Media Markt“, eine von „Lidl“ und eine von „T-Online“ gehabt. Und keines dieser Unternehmen hatte etwas mit den Spams zu tun. Die Firmierungen werden von Kriminellen missbraucht. Sie haben nun einmal eine bessere Reputation als ein schäbiger kleiner Verbrecher. Dass diese Firmierungen damit ein Stück weit in den Dreck gezogen werden, ist den asozialen Kriminellen egal. Die interessieren sich nur für ihre „Geschäfte“. 🧛‍♀️️

Von daher noch einmal ganz deutlich: An Gewinnspielen teilzunehmen, von denen man über E-Mail erfährt, ist immer eine ganz schlechte Idee, aber im Moment ist diese schlechte Idee besonders gefährlich. Bei den „Gewinnspielen“ von Kriminellen kann man nur verlieren. 👎️

An dieser Stelle gibts von mir noch einmal schöne Grüße an alle Unternehmen, die im Jahr 2021 immer noch auf E-Mail-Marketing setzen, aber immer noch nicht dazu willens oder imstande sind, ihre E-Mails digital zu signieren (das kostet nichts und lässt sich mit Leichtigkeit automatisieren), um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen. Man könnte bei so einem dummen Vorgehen auch von Kriminalitätsförderung statt von „Marketing“ sprechen… 😐️

Generell ist es übrigens eine ganz schlechte Idee, in eine E-Mail zu klicken oder einen Anhang einer E-Mail zu öffnen – außer, es ist sicher, von wem sie ist und dass dieser Absender vertrauenswürdig ist. Da die Absenderadresse einer E-Mail beliebig gefälscht werden kann, lässt sich das nur sicherstellen, wenn die E-Mail entweder digital signiert ist oder wenn man sich auf einem anderen Kanal – zum Beispiel durch einen Telefonanruf – davon überzeugt, dass die E-Mail wirklich vom eingetragenen Absender kommt. Und auch die digitale Signatur ist es erst sicher, wenn man mit einem einfachen Klick die Signatur überprüft hat. Aber das ist ja einfach, denn klicken kann ja jeder… 🖱️