[vgwort line=“35″ server=“vg05″ openid=“a212c955fbee43839f3edac1269014a6″]
Habe mir heute wieder eine Spam Mail von Markus Schneider, DCT, angeschaut. Betreff: 2 Tage Verlängerung: Überweisung an SIE. Vor ein paar Tagen hatte ich schon eine Mail mit folgendem Betreff von ihm: Daten für Überweisung auf Ihr Konto. Irgendwo war noch eine mit dem Versprechen, dass das Angebot nur noch zwei Tage gilt. Ach ja: Letzte Frist, Überweisung bis zum 31.01.2014. Hatte mich so gefreut und nun verlängert er einfach. Morgen oder übermorgen wird er er wohl wieder verlängern.
Da ich nun so oder so in „seiner“ Adressdatenbank stehe, habe ich die Links mal aufgerufen.
Beispiel für einen Link:
http://zahlung-klick.com/lHQUryYv6n6a
(Den Buchstabensalat habe ich verfremdet.)
Ohne die angehängte Buchstabenfolge wird man nicht weitergeleitet. Bei zahlung-klick.com erhält man die Zeichen „:)“ zurück. bei cas-trick.com gibt es eine leere Indexseite, die darüber Auskunft gibt, dass hier ein Apache/2.2.22 unter Ubuntu läuft. Offenbar wird hier nur weitergeleitet.
Dann gibt es noch das Starterpaket jetzt für 9,95 Euro zum Nichtrauchen, das von info-klicks.com (IP: 37.143.52.7) nach 038cde.dansmoke.de weiterleitet. Laut der Mail kommt sie von der Richpro Internet GmbH.
Dieser Newsletter ist ein unentgeltlicher Service der Richpro Internet GmbH und wurde an Sie versandt, da Sie mit Ihrer E-Mail-Adresse thomas@example.com an einer von uns oder unseren Partnern veranstalteten Aktion teilgenommen haben.
Da die Richpro Internet GmbH ausschließlich der Versender dieser E-Mail ist, bitten wir Sie sich bei Fragen zum Inhalt der Mail direkt an den Anbieter zu wenden. Regressansprüche gegen die Richpro Internet GmbH sind ausgeschlossen.
Einen einseitigen Regressausschluss finde ich immer lustig. Da dieser Taliban die Bombe nur transportiert, bitte wir Sie sich bei Zündung an den Bombenbauer zu wenden. Regressansprüche gegen den Transporteur der Bombe sind ausgeschlossen.
Über die Richpro Internet GmbH und ihrer Mail-Adresse info@marketing-gmbh landen wir schließlich bei den alten Bekannt RS Marketing GmbH und Richvestor.
Da die Weiterleitung nur mit einen „gültigen“ Buchstabenfolge gelinkt, steht zu vermuten, dass die Folge auch einen Index auf die Adressdatenbank darstellt und allein der Klick die Adresse bestätigt. Jetzt haben sie wieder eine bestätigte Mail Adresse. Was soll´s, die war verbrannt.
Die Domains wurden allesamt während des Januars in Panama über WHOISGURAD PROTECTED registriert.
Meldet man sich beim Nebenjob-Angebot an, erhält man einen Bestätigungslink der nach dem zweiten Versuch auf die folgende Seite führt.
Das ist jetzt irgendwie Chinesisch. Einfach Finger weg lassen und einen schönen Sonntag.
Update 2. Februar 2014 20:45: Einige Zeit nach der Anmeldung habe ich eine weitere E-Mail mit einen Link zu einem Video erhalten. Und siehe da, in diesem Video will Ben, 30 Jahre, mir die ausgelutschte Verdoppelungsstrategie, das Martingalespiel, verkaufen. Wie der Enkel-Trick scheint auch dieser Trick immer wieder zu funktionieren.
Es handelt sich bei diesem Nebenjob um ein reines Affiliate-Programm (= Kundenfang) für Online-Casinos; in diesem Fall geht es zu www.eurogrand.com, wie der nächste Link in der Mail beweist. Da kann der Spieler nur verlieren. Gute Nacht.
[…] das Bild an der gewünschten Stelle seiner Seite ein. Unter WordPress (Beispiel aus dem Artikel SPAM: Nebenjob-klick und anderewie folgt […]
[…] einigen Tagen habe ich mich bei Nebenjob-klick zum Cash-Trick angemeldet. Wie bereits berichtet handelt es sich dabei um ein Affiliate Programm […]
Ich hatte heute schon öfter eine Spam, indem der Name Schneider vorkam. Heute mal von einer Schneider GmbH, die mich aufforderte, eine noch unbezahlte Rechnung zu bezahlen.
Vorgestern kam von der Deutschen Bank eine Aufforderung zum Datenabgleich, weil angeblich mein Konto angegriffen wurde. Dumm, dass ich dort keines habe.
So etwas einfach löschen und vor allem ignorieren. Nie antworten, sonst weiß der Spamer, dass die E-Mail tatsächlich existiert und man wird förmlich bombardiert mit solchen Mails.
Gruß aus Berlin