Trete dem Bitcoin Code bei – Casino Spam 2.0

Da man anscheinend mit Bitcoins doch satte Gewinne machen kann, wird dafür auch kräftig Spamwerbung gemacht. Dieses mal landet wieder der Bitcoin Code im Postfach und erzählt wieder so herrlich, nur die positiven Seiten, wie einfach, leicht, schnell und schön es ist viel Geld zu machen.

Dabei werden aber die negativen Sachen und Tatsachen wie z. B. etwa der Totalverlust des eigenen eingesetzten Geldes verschwiegen.

 

Bitcoin Spams sind sozusagen auch nur Casino Spam Mails der Version 2.0

 

In der Mail wird auf die Url pwilamosa.duckdns.org/xxxxx.html verlinkt und von dort geht es dann weiter zu  lillynx.com/1986b6a82ccfc08000/bibi/ und von dort dann zum eigentlichen Ziel unter mama-system.com/Bitcoin-DE/?transaction_id=xxxx&affiliate_id=1056

 

pwilamosa.duckdns.org/xxxxx.html -> Seitenname leitet nur zur nächsten Seite weiter. Eine Browsereingabe ohne diese html Datei lässt nur eine ganz normale Seite erkennen

lillynx.com/1986b6a82ccfc08000/bibi/-> lässt man sich den Inhalt dieser Seite einmal ansehen, dann erkennt man nur eine automatische Weiterleitung mittels Meta-Refresh-Tag und der wahren Affiliate ID des Spammers weiter zum eigentlichen Ziel

mama-system.com/Bitcoin-DE/?transaction_id=xxxx&affiliate_id=1056 -> hier wird man dann abgezokt und die Affiliate ID des Spammers steht auch in der Browserzeile drin

 

Der Spammer hat sich bei einer Handelsplattform angemeldet und spammt seine Affiliate ID zum Thema Bitcoins in die Postfächer und verdient dann an jeder Anmeldung und/oder Geldeinzahlung seine Provision.

 

Allerdings ist den Machern der Landingpage zum Thema Bitcoin Code unter mama-system.com ein Fehler unterlaufen. Der angebliche Erfinder des Bitcoin Codes Sven Hegel unterschreibt aber mit einer falschen Unterschrift. Da steht dann auf einmal Steve McKay als Unterschrift

 

Fazit:

Pure Casino Spam eben nur zum Thema Bitcoins. Diese Mail kann gelöscht werden und vermeiden Sie eine Anmeldung über den Link des Spammers, dadurch verdient dieser keine Provision.

 

duckdns.org lillynx.com
P Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
52.43.51.114 AS16509 Amazon.com, Inc. Amazon.com USA
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
79.99.27.104 AS48635 Astralus B.V. Coloprovider Netherlands
Domain:   duckdns.org
IP-Adresse:   54.187.92.222
Provider:   Merck and Co.
Region:   Boardman (US)
Domain:   lillynx.com
IP-Adresse:   79.99.27.104
Provider:   Coloprovider
Organisation:   NedZone Internet BV
Inhaber mittels Obfuscated whois Gandi-Paris verschleiert Inhaber mittels Contact Privacy Inc. Customer 0145328534 verschleiert

 

mama-system.com
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
62.90.102.114 AS1680 013 NetVision Ltd 013 NetVision Israel
Domain:   mama-system.com
IP-Adresse:   62.90.102.114
Provider:   NetVision
Inhaber mittels Domain Services Ltd verschleiert

 

Die Mail kommt von Bitc0in@ und beworben wird die Url pwilamosa.duckdns.org/xxxxx.html -> lillynx.com/1986b6a82ccfc08000/bibi/ -> mama-system.com/Bitcoin-DE/?transaction_id=xxxx&affiliate_id=1056
Die IP-Adresse lautet 62.90.102.114 und der ISP ist in Israel zu finden. ( NetVision )

 

Trete dem Bitcoin Code bei - Casino Spam 2.0
Text und Bilder zu der Spammail:
Trete dem Bitcoin Code bei - Casino Spam 2.0

Trete dem Bitcoin Code bei - Casino Spam 2.0

Trete dem Bitcoin Code bei - Casino Spam 2.0

Trete dem Bitcoin Code bei - Casino Spam 2.0

 

Trete dem Bitcoin Code bei - Casino Spam 2.0
Mailheader der Spammail:
Trete dem Bitcoin Code bei - Casino Spam 2.0
Return-path: <talianoab@gmail.com>
Delivery-date: Tue, 02 Jan 2018 01:26:49 +0100
Received: from [195.4.92.17] (helo=mx7.freenet.de)
by mbox37.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1eWAPp-0008V6-Dr
for nerv@mich.net; Tue, 02 Jan 2018 01:26:49 +0100
Received: from lightmoon77.com ([206.72.207.12]:38765)
by mx7.freenet.de with esmtp (port 25) (Exim 4.89 #1)
id 1eWAPp-0006kT-7q
for nerv@mich.net; Tue, 02 Jan 2018 01:26:49 +0100
Received: from (127.0.0.1) by lightmoon77.com id h9dqik16lt06 for <nerv@mich.net>; Tue, 2 Jan 2018 07:02:30 -0500 (envelope-from <talianoab@gmail.com>)</talianoab@gmail.com></nerv@mich.net>
Content-Type: text/html
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
From: Bitc0in
Reply-To: reply@lightmoon77.com
To: nerv@mich.net
Subject: Trete dem Bitcoin Code bei
X-Mail-From: return
X-RCPT-To: nerv@mich.net
X-Mailer: Alife12
Date: Tue, 02 Jan 2018 04:02:30 -0800
X-Warning: Syntax error in header
X-purgate-ID: 1g285::1514df52809-000026B8-DfE36F65/14/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 206.72.207.12!38765
Delivered-To: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.spammails.net/trete-dem-bitcoin-code-bei-casino-spam-2-0/">Trete dem Bitcoin Code bei – Casino Spam 2.0</a>