Da man anscheinend mit Bitcoins doch satte Gewinne machen kann, wird dafür auch kräftig Spamwerbung gemacht. Dieses mal landet wieder der Bitcoin Code im Postfach und erzählt wieder so herrlich, nur die positiven Seiten, wie einfach, leicht, schnell und schön es ist viel Geld zu machen.
Dabei werden aber die negativen Sachen und Tatsachen wie z. B. etwa der Totalverlust des eigenen eingesetzten Geldes verschwiegen.
Bitcoin Spams sind sozusagen auch nur Casino Spam Mails der Version 2.0
In der Mail wird auf die Url pwilamosa.duckdns.org/xxxxx.html verlinkt und von dort geht es dann weiter zu lillynx.com/1986b6a82ccfc08000/bibi/ und von dort dann zum eigentlichen Ziel unter mama-system.com/Bitcoin-DE/?transaction_id=xxxx&affiliate_id=1056
pwilamosa.duckdns.org/xxxxx.html -> Seitenname leitet nur zur nächsten Seite weiter. Eine Browsereingabe ohne diese html Datei lässt nur eine ganz normale Seite erkennen
lillynx.com/1986b6a82ccfc08000/bibi/-> lässt man sich den Inhalt dieser Seite einmal ansehen, dann erkennt man nur eine automatische Weiterleitung mittels Meta-Refresh-Tag und der wahren Affiliate ID des Spammers weiter zum eigentlichen Ziel
mama-system.com/Bitcoin-DE/?transaction_id=xxxx&affiliate_id=1056 -> hier wird man dann abgezokt und die Affiliate ID des Spammers steht auch in der Browserzeile drin
Der Spammer hat sich bei einer Handelsplattform angemeldet und spammt seine Affiliate ID zum Thema Bitcoins in die Postfächer und verdient dann an jeder Anmeldung und/oder Geldeinzahlung seine Provision.
Allerdings ist den Machern der Landingpage zum Thema Bitcoin Code unter mama-system.com ein Fehler unterlaufen. Der angebliche Erfinder des Bitcoin Codes Sven Hegel unterschreibt aber mit einer falschen Unterschrift. Da steht dann auf einmal Steve McKay als Unterschrift
Fazit:
Pure Casino Spam eben nur zum Thema Bitcoins. Diese Mail kann gelöscht werden und vermeiden Sie eine Anmeldung über den Link des Spammers, dadurch verdient dieser keine Provision.
duckdns.org | lillynx.com | ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
Inhaber mittels Obfuscated whois Gandi-Paris verschleiert | Inhaber mittels Contact Privacy Inc. Customer 0145328534 verschleiert |
mama-system.com | |||||||||
| |||||||||
| |||||||||
Inhaber mittels Domain Services Ltd verschleiert |
Die Mail kommt von Bitc0in@ und beworben wird die Url pwilamosa.duckdns.org/xxxxx.html -> lillynx.com/1986b6a82ccfc08000/bibi/ -> mama-system.com/Bitcoin-DE/?transaction_id=xxxx&affiliate_id=1056
Die IP-Adresse lautet 62.90.102.114 und der ISP ist in Israel zu finden. ( NetVision )
Text und Bilder zu der Spammail:
Mailheader der Spammail:
Return-path: <talianoab@gmail.com>
Delivery-date: Tue, 02 Jan 2018 01:26:49 +0100
Received: from [195.4.92.17] (helo=mx7.freenet.de)
by mbox37.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1eWAPp-0008V6-Dr
for allgemeiner-spam@internet-beschwerdestelle.de; Tue, 02 Jan 2018 01:26:49 +0100
Received: from lightmoon77.com ([206.72.207.12]:38765)
by mx7.freenet.de with esmtp (port 25) (Exim 4.89 #1)
id 1eWAPp-0006kT-7q
for allgemeiner-spam@internet-beschwerdestelle.de; Tue, 02 Jan 2018 01:26:49 +0100
Received: from (127.0.0.1) by lightmoon77.com id h9dqik16lt06 for <allgemeiner-spam@internet-beschwerdestelle.de>; Tue, 2 Jan 2018 07:02:30 -0500 (envelope-from <talianoab@gmail.com>)</talianoab@gmail.com></allgemeiner-spam@internet-beschwerdestelle.de>
Content-Type: text/html
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
From: Bitc0in
Reply-To: reply@lightmoon77.com
To: allgemeiner-spam@internet-beschwerdestelle.de
Subject: Trete dem Bitcoin Code bei
X-Mail-From: return
X-RCPT-To: allgemeiner-spam@internet-beschwerdestelle.de
X-Mailer: Alife12
Date: Tue, 02 Jan 2018 04:02:30 -0800
X-Warning: Syntax error in header
X-purgate-ID: 1g285::1514df52809-000026B8-DfE36F65/14/0
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
X-Originated-At: 206.72.207.12!38765
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de