150 € in nur 20 Minuten verdienen?

In nur 20 Minuten verdiene ich einige Tausend Euro. Ich nehme an, es soll heißen innerhalb 20 Minuten. Ein Stundenlohn von 450€, bedeuten 3.600€ pro Tag oder etwa 800.000€ im Jahr. Verlockend. Solche Spitzenjobs muss man heute übers Internet mit einer 10 Zeilen Mail vermitteln, weil sich sonst niemand dafür interessiert. Siehe unten. (Wer es glaubt!)

Betreff: [Erinnerung] Überweisung der 150 Euro

Guten Tag Thomas Arend, 

ich habe Sie schon einmal angeschrieben!

Ich würde Ihnen gerne zeigen, wie Sie noch heute
in nur 20 Minuten 150,00 Euro und mehr verdienen können. 

- Sie brauchen kein Geld
- Kein Einsatz erforderlich
- Alles gratis, keine Abzocke
- Bequem vom PC verdienen

Testen Sie es am besten jetzt gleich an diesem Wochenende!

Bitte klicken Sie hier:
http://post.150zahlung.net/c-1234567-910.html 

Viele Grüsse, 

Ihr Fabian Faber

Die Domain in der ersten Mail lautet: post.150-anweisung.com.

Beide URL zeigen auf den Server mit der Adresse 62.93.3.2. Die Default-Seiten sind leer. Komisch.

Eine whois-Abfrage ergibt in wesentlichen Folgendes: Die Domains gehörten einem Bojan Ivanisevic, Dzemala Bijedica 183, Sarajevo einer Organisation „1st Adriatic Internet d.o.o.“ Die eine wurde am 30.4., die andere am 1.5. eingerichtet.

Eine Suche über die IP-Adresse führt zur „Maklerwelten AG“ und von dort zur „Aquatix IT-Services“ in Frankfurt.

Eine kurze Suche nach „Marklerwelten AG“ zeigt: Alte Bekannte.

Dass der Absender – verglichen mit früheren Mails – meinen richtigen Namen kennt, ist schon interessant. Offensichtlich gibt es eine verbesserte Adressdatenbank. Dies weckt auf den ersten Blick Vertrauen. Keine Massenmail, sondern eine individuelle Anrede. Es gibt übrigens eine Vorläufer-Mail, die nicht als Erinnerung abgefasst ist.

Die (individuelle) Seite „c-1234567-910.html“ deutet darauf hin, dass mindestens die Adresse des Empfängers bestätigt wird. (Ich habe nicht vor, es auszuprobieren.)
Die Suche im Spam-Ordner nach dem versendende Netz „mwm-net.com“ führt zu älteren Mails an die gleiche Adresse, in denen als Link die Seiten „c-1234567-886.html“ oder „c-1234567-899.html“ erscheinen. Was die Vermutung nahe legt, dass der Teil „c-1234567“ den Empfänger, mich, und die letzten drei Ziffern die Mail (oder den Köder) identifiziert. Ein Test mit zufälligen Zahlen bestätigt die Vermutung zumindest im letzten Teil. In einem Fall werde ich auf die passende Seite www.fabian-faber-26.com gelenkt. Nebenbei bemerkt: Nach einer Eingabe Vorname, Name und E-Mail werden nicht mehr 200, sondern 500 Leute gesucht.

Wahrscheinlich kann man mit bestätigten Daten auch Geld verdienen. Vielleicht schaue ich mir auch eine der Abzocken genauer an.

Hier noch ein paar Tipps zur Verbesserung der Mail:

Die Anrede „Guten Tag “ ist schlecht. Wenn man mit jemanden befreundet ist, spricht man ihn nur mit dem Vornamen an. Kennt man ihn nicht heißt es „Herr „. „Guten Tag“ ist ebenfalls unpassend. „Sehr geehrter Herr / sehr geehrte Frau“ ist angebracht. „Viele Grüße“ oder „Liebe Grüße“ ist auch daneben. „Mit freundlichen Grüßen“ geht, „Hochachtungsvoll“ ist jedoch bei solchen Angeboten angebracht. Allerdings fehlt es Abzockern vermutlich an der Hochachtung und sie wollen keinen falschen Eindruck erwecken.

mwm-net.com scheint ein sehr gutes Kriterium für den SPAM-Filter abzugeben. Das hat Zeit bis morgen.


Links

http://www.antispam-project.12hp.de
http://www.online-betrug.ch

21 Kommentare

  1. hallo,hab auch eine email von fabian faber bekommen,zum mitspielen im casino,mit den 25 euro bonus passte,aber wenn man den guten mann anschreiben will,geht garnichts nmehr

  2. Hallo,
    habe auch schon mehrere Mails von Florian Faber bekommen, um 150€ pro Tag mit Casino etc. zu verdienen.

    Hier der Header:

    Return-Path:
    Received: from mail50.mega-marketing.net (mail50.mega-marketing.net [46.35.63.180])
    by mx.google.com with ESMTP id q14si1483412wby.83.2011.05.17.11.53.59;
    Tue, 17 May 2011 11:53:59 -0700 (PDT)
    Received-SPF: pass (google.com: domain of bounce1@mega-marketing.net designates 46.35.63.180 as permitted sender) client-ip=46.35.63.180;
    Authentication-Results: mx.google.com; spf=pass (google.com: domain of bounce1@mega-marketing.net designates 46.35.63.180 as permitted sender) smtp.mail=bounce1@mega-marketing.net
    Received: from localhost (mail50.mega-marketing.net [46.35.63.180])
    by mail50.mega-marketing.net (Postfix) with ESMTP id 67044F56275

    Was bietet der Typ eigentlich genau an?

    Gruß Buckley

    1. Das habe ich noch nicht ausprobiert. Ich vermute, dass im ersten Ansatz nur Adressen gesammelt oder bestätigt werden sollen. Das Formblatt verlangt nach Telefonnummer und Handy-Nummer. Letztere ist zwar bei vielen vorhanden, aber die Möglichkeit, dass man keine Handy und kein Telefon hat, ist nicht vorgesehen.

      Solche bestätigten Adressdaten dürften in großer Menge einen gewissen Wert haben. Zumindest muss der Aufwand geringer als der Erlös sein.

      Ich frage mich, ob es helfen könnte, die Datenqualität durch Fakes zu reduzieren.

  3. Das kriegt man als Mail, wenn man sich denn anmeldet:

    Noch einmal guten Tag No Name,

    wie Sie gerade gelesen haben, habe ich analysiert was die Online Casinos
    von den realen Casinos unterscheidet:

    1. Sie sind anonym: Sie können stundenlang spielen, ohne aufzufallen.

    2. Viel mehr Betrieb: Oft sind 10.000 Spieler gleichzeitig online.

    3. Keine Überwachung: Bei so vielen Spielern aus verschiedenen Ländern ist
    eine Überwachung unmöglich.

    Anhand dieser Faktoren habe ich ein System entwickelt, um jeden Tag etwas
    Geld aus den Online Casinos zu ziehen. Jeden Tag einen kleinen Betrag von
    100,00 – 200,00 Euro, genau so viel das es nicht auffällt.

    Es gibt kein Risiko für Sie:

    Sie setzen KEIN eigenes Geld, denn Sie bekommen 25,00 Euro komplett gratis
    zum testen! Sie setzen dieses Geld, und dürfen alle Gewinne komplett für
    sich behalten!

    Es funktioniert! In nur wenigen Augenblicken erspielen Sie so 100 Euro und
    mehr!

    Wer es nicht testet, ist selber schuld!

    Fangen wir an:
    ———————————————

    Als erstes müssen Sie diese Casino Software herunter laden. Es wurden
    bereits in der Software 25,00 Euro hinterlegt. Ja, Sie lesen richtig, dort
    warten auf Sie 25,00 Euro echtes Bargeld, so dass Sie mein System gleich
    testen können.

    Bitte klicken Sie diesen Link, um Ihre Software zu laden:

    http://fabian-faber-715.com/1.php

    Die Software ist natürlich virenfrei. Auf der Joyland-Seite habe ich immer
    gute Gewinne erzielt – ideal also, damit Sie auch erstes Geld einstreichen
    können. Führen Sie das Setup aus, und starten Sie die Casino Software.

    Das System damit Sie gewinnen:
    ———————————————

    Joyland hat Ihnen ja bereits 25,00 Euro Echtgeld geschenkt. Sie können also
    sofort mit diesem Geld spielen, und echtes Geld gewinnen. Wenn Sie lieber
    erst einmal ein Testspiel machen wollen, wählen Sie die Option Spielgeld.

    Starten Sie die Casino Software und suchen sich ein Roulette Spiel aus.

    1) Setzen Sie 1 Euro auf Schwarz und drehen Sie.

    2) Wenn Rot kommt, dann setzen Sie 2 Euro auf Schwarz und drehen Sie
    erneut. Wenn Schwarz kommt, dann Glückwunsch – Sie haben einen Gewinn
    gemacht! Beginnen Sie mit dem System erneut, aber starten Sie dieses Mal
    mit Rot.

    3) Wenn nun Rot kommt, dann setzen sie 4 Euro (das Doppelte Ihres
    vorherigen Einsatzes) auf Schwarz.

    4) Wiederholen Sie dieses System, bis Rot kommt (den Grundeinsatz
    verdoppeln, immer wenn Sie verlieren). Sie werden die Sequenz gewinnen und
    mehr Geld haben als zu Beginn.

    5) Spielen Sie nach diesem System, bis Sie 100 Euro gewonnen haben. Hören
    Sie dann auf, damit Sie nicht auffallen. Behalten Sie das im Hinterkopf und
    Übersteigen Sie niemals die Grenze von 100 Euro Gewinn pro Tag! Ich werde
    Ihnen in den nächsten Tagen noch weitere Casinos nennen, Sie können dann
    zwischen den Casinos wechseln!

    Merken Sie sich dieses:
    ———————————————

    1. Wenn Sie auf eine Farbe setzen, die dann kommt, haben Sie gewonnen. Sie
    müssen dann wieder mit einem Einsatz von 1 Euro auf die entgegengesetzte
    Farbe beginnen.

    2. Wenn Sie auf eine Farbe Setzen (Rot zum Beispiel) und die andere Farbe
    kommt (Schwarz bei diesem Beispiel), dann müssen sie den Einsatz auf die
    gleiche Farbe verdoppeln, um die Sequenz zu gewinnen.

    3. Beginnen Sie mit kleinen Grundeinsätzen. 1 Euro wird Ihnen nur einen
    kleinen Gewinn bringen, aber das Risiko ist geringer. Wenn Sie sicherer
    werden, dann können Sie Ihre Grundeinsätze erhöhen, aber ich rate Ihnen,
    bleiben Sie bei den kleinen Einsätzen.

    Was Sie nicht tun sollten:
    ———————————————

    1. Benutzen Sie dieses System niemals in einem realen Casino – Sie werden
    erwischt und für das Casino gesperrt.

    2. Überschreiten Sie niemals die Grenze von 100 Euro Gewinn. Ich kann das
    nicht zu oft erwähnen. Die Grundidee ist natürlich der Gewinn, aber viele
    kleine Gewinne verhindern, dass man jemals von Ihnen Notiz macht. Wenn Sie
    mehr gewinnen wollen, dann können Sie sich ganz einfach bei mehreren
    Casinos registrieren. Ich werde Ihnen weitere nennen, bei denen meine
    Versuche geklappt haben.

    Das ist das ganze System. Wenn man es einmal versucht hat, ist es einfach.

    Nun liegt es an Ihnen, es zu versuchen. Durch das echte Geldgeschenk
    riskieren Sie ABSOLUT nichts!

    Laden Sie hier die Spiel-Software runter:

    http://fabian-faber-715.com/1.php

    Ich melde mich morgen noch einmal bei Ihnen, ob alles geklappt hat!

    Ich drücke Ihnen die Daumen,

    Ihr Fabian Faber

  4. Danke für den Beitrag.

    Wenn ich auf den Link klicke komme ich auch Seiten, die mich gleich auffordern die ihre Software herunter zu laden. Die Software herunter geladen und mit CLAMAV geprüft. kein Virus. Ich habe die Sw heruntergeladen. CLAM meldet nicht dazu. Den Report von VirusTotal findet sich hier. Die Datei wurde vor einigen am 19. Mai 2011 erstmalig bei VirusTotal geprüft.

    Mit den Optionen –detect-pua=yes meldet mein CLAMAV PUA.Packed.PECompact-1.

    Vielleicht nehme ich mir mal ein VM und schaue, was des Teil so macht.

    Der Trick, die Einsätze zu verdoppeln, ist schon lange bekannt. Obwohl langatmig beschrieben wird er dadurch nicht besser. Irgendwann ist die Serie für die Bank so lang, dass der Spieler verdoppeln muss aber kein Geld mehr hat. Und alles ist weg.

    Mit 25 € Startkapital kommt man da nicht weit. Wenn es funktionieren würde, würde ich es nicht verraten.

    fabian-faber-715.com[109.75.99.142] leitet direkt zu http://www.joylandcasino.com [ 87.252.216.23] weiter.

    Wer steckt hinter fabian-faber-715.com oder http://www.joylandcasino.com?

    Nun fabian-faber-715.com gehört unserem alten 1st Adriatic Internet d.o.o. , Bojan Ivanisevic, Dzemala Bijedica 183, Sarajevo.

    http://www.joylandcasino.com bringt etwas neues: Genuity Services Limited, Trident chambers, PO Box 146, Road Town, Tortola, VG und Safenames Ltd, UK. Letztere wirbt wie folgt: „… we offer multiple WHOIS privacy options to protect the identity of our customers and the associated contact information for domains registered with Safenames. Zum Heimatort der Genuity Services Limited brauch ich wohl nichts zu sagen.

    Unser Bekannter hat dazu gelernt und bedient sich eines Registrars, der anbietet, die Domain Einträge seiner Kunden in den WHOIS Verzeichnissen zu anonymisieren. Eigentlich nicht verwerflich, denn in Deutschland hat das Bundesdatenschutzgesetz dazu geführt, dass alle privaten Domains die Daten auch anonymisieren. Gilt auch für meinen Domains.

    Hinter der IP 87.252.216.23 verbirgt sich eine Firma DataElectronics in Irland, und hinter der IP-Adresse 109.75.99.142 die Aquatix IT-Services, auch schon bekannt.

    Leider schon spät und ich muss noch etwas schlafen, bevor ich morgen wieder früh aufstehe.

  5. fabian-faber-715.com enthält 4 php Seiten die direkt auf 4 verschiedene Onlinecasinos weiterleiten. (1.php – 4.php)
    fabian-faber-715.com/1.php zu http://serve.joylandcasino.com/promoRedirect?member=extrabonusCPA&campaign=DEFAULT&channel=DEFAULT&zone=774700135&lp=13518887 und weiter zu http://www.joylandcasino.com/de/ damit der referer in der Url auch nicht auffällt.

    Die 150€ Gewinn sind nebenbei auch nur Augenwischerei da man dieses Gratisgeld 99 mal umsetzen muss um überhaupt darüber nachdenken zu können es jemals auszahlen zu lassen. Der einzige der Verdient ist der Besitzer der Referer Kampange. Nach den Parametern im Link hat „Faber“ einen Account mit vergütung je Anmeldung.

    Freundlicherweise hat der Refereranbieter auf 3 der 4 Kasinos sein Label untergebracht welches zu ihm verlinkt http://www.affutd.com/de/
    Ein kurzer Chat mit dem affiliate Anbieter ergab, das Spam nicht erlaubt ist. Die Frage ob „Fabian Faber“ für seinen Spam Konsequenzen zu erwarten hat wurde durch Abburch des Chats beantwortet.

  6. Die Fragfe ist…wie kommt der an die Mail-Adressen?

    Dazu folgendes.

    Ich nutze ein Alice-DSL-Router mit automatischer Einwahl der startet wenn ich den Strom für den Rechner einschalte. Sonst ist der Router aus.
    Auf meinem Rechner läuft XP mit Avira. Dieser Rechner darf nur zum Updaten nach Win (Startseite Google) und zu Update nach Avira. Nun Starte ich den Win VPC 2007.1. Darauf wieder XP mit Zonelab und dem Mail-Programm Vivian-Mail (alles Ausgeschaltet, nur Text).
    Heute bekomme ich auf allen Mailkonten bei Alice (4 Stück) die gleiche Mail. Wie man sieht bin ich schon sehr vorsichtig mit meinen Daten. Also wo hat der alle meine Daten her. Niemand den ich kenne hat all meine Daten gleichzeitig gespeichert. Warum sollte auch jemand 4 Mailkonten wo mir speichern. Da sind auch 2 Konten bei die ich in letzter Zeit garnicht mehr benutzt habe.
    Alice sagt der habe die Daten zusammengesammelt, was ich mir nicht vorstellen kann. Nur wenn das Programm Vivian-Mail meine Konten abfrage kommen alle 4 Konten „zusammen“. Hat der den Alice-Router oder Alice gehackt?

    Danke und Gruß
    Earl

    1. Den Router hat er sicher nicht gehackt. Es wäre viel zu aufwändig den Router zu hacken um an Mail Adressen zu kommen.

      1. Sind die Mail konnten von HanseNet?
      2. Irgendwo mal die Mail Adresse(n) mit Name / Vorname bei einer Bestellung angegeben? Anmeldung einer Garantie? Mailing Listen? Bei einer Bank, Versicherung, Unternehmen, …
      3. Preisausschreiben im Internet mitgemacht?
      4. Irgendwelche Foren benutzt?

      An Mail Adressen zu kommen ist nicht schwer.

      Einfache Methode: Raten.

      Z.B. bei t-online oder gmx kann man es mit allen Kombinationen .@ … versuchen. Wird sie angenommen, so existiert die Mailbox.

      Zweite Methode: Telefonbuch und raten.

      Man könnte es auch mit einem Telefonbuch versuchen. Unter der Annahme, dass der Nutzer einen Mail-Adresse der sich irgendwie aus Vorname und Nachname bei einem Provider zusammensetzt hat man schnell einen Datensatz Name, Vorname, Wohnort, Telefonnummer zusammen. Allerdings gibt es 20 Thomas Arend in Deutschland.

      Drittens Adressen kaufen

      Foren Betreiber werden sich sicher ein kleines Zubrot durch Adresshandel verdienen.

      Viertens Such-Maschinen

      Einfach nach Namen / Vornamen bei 123people.de suchen. Guter Quercheck welche eigenen E-Mailadresse bekannt ist – mit möglichen Bildern.

      Von mir benutzt er zwei Adressen, obwohl ich eine ganze Reihe Mail Adressen verwende. Beide nutze ich in letzter Zeit weniger. Keine wird von 123people gefunden. Eine Adresse nutze ich nur noch sehr selten und die Nutzung der anderen stelle ich langsam ein. Für beide Adressen hat eine andere „Kundennummer“. Eigentlich ein Zeichen dafür, dass er keine so gute Datenbasis hat. Bei der Analyse ist mir etwas aufgefallen, was ich noch nicht bedacht habe. Dazu schreib ich aber noch einen Artikel.

      PS: Früher war in Deutschland das whois Verzeichnis auch ein gute Quelle.

      1. 1. Ja, alle bei HanseNet.
        2. Ja, aber nie alle 4 Konten. Für sowas nehme ich meist ein 5.tes Konto bei t-online (da habe ich keine bekommen).
        3. Nie!
        4. Ja, aber nie alle 4 Konten.

        Ich stehe nicht im Telefonbuch, nicht bei 123people, nicht bei Facebook und ne Sony PS habe ich auch nicht.

        1. Das ist sehr seltsam. Und alle sind mit korrektem Vor- und Nachnamen angeschrieben? So einfach zusammen gesammelt sind die sicher nicht.

          Ich habe mal nach Datendiebstahl und Hansenet gesucht. Da gibt es einige Berichte, aber keinen passenden. Nur einen Datenleck von 2009, der über 100 Neukunden betraf. Da wurde als Adresse aber alice@alice.de verwendet.

  7. meine URL war http://web.geld-sommer.com/M12345678/12.html

    und da hab ich doch mal aus Versehen ne ganze Ecke an Adressen bestätigt:


    while (/bin/true); do i=$((RANDOM*32%1000000)); echo $i; curl --connect-timeout 10 --silent --proxy "" --user-agent "Mozilla/4.0" --output /dev/null "http://web.geld-sommer.com/M10${i}/12.html" ; done

    1. PS: 12.html ist verkehrt. korrekt wars 99.html.
      Diese Seite entscheidet übrigens wohin der Request redirected wird.
      99.html -> http://www.fabian-faber-26.com
      12.html -> http://www.gratis-ip4.com
      etc.

      Hier die erten 99 URLS, gewonnen per

      i=1;while [ $i -le 100 ];do curl --silent --dump-header - "http://web.geld-sommer.com/M104572/$i.html";((i++));done | grep Location: | sort -u


      Location: http://2011tipp.com
      Location: http://bit.ly/esAx7J
      Location: http://bit.ly/hQk3Tc
      Location: http://bit.ly/ifcqrs
      Location: http://www.aenderungen-2011.com
      Location: http://www.aktuell-2011.com
      Location: http://www.angebot-nutzen.com
      Location: http://www.beste-kasse.com
      Location: http://www.beste-kasse.com/9/
      Location: http://www.fabian-faber-26.com
      Location: http://www.februar-check.com
      Location: http://www.februar-pkv.com
      Location: http://www.februar-vergleich.com
      Location: http://www.finde-tarif.com
      Location: http://www.gratis-flirten.com
      Location: http://www.gratis-ip4.com
      Location: http://www.hdtv-mai.com
      Location: http://www.ihre-kasse.com
      Location: http://www.jahresbeginn.com
      Location: http://www.januar-check.com
      Location: http://www.optimale-pkv.com
      Location: http://www.potenzmittelshop24.com/index.php?ref=432
      Location: http://www.spar-krankenkasse.com
      Location: http://www.winter-flirt.com

      1. Nettes script. Gefällt mir, könnte von mir sein 😉 Ich glaub, ich verhelfe ihm per Script zu noch mehr Adressen.

        Ob er sich die Sender-IP merkt?

  8. Offensichtlich läuft das ganze über Ebay. So kommen die wohl auch an den kompletten Namen. Aufgefallen ist mir dies eigentlich nur, weil ich solche eine Mail, unmittelbar nachdem ich bei Ebay ein Angebot eingestellt habe, bekommen habe.

  9. Die E-Mail-Adressen und die Namen für die persönliche Anrede werden von der kriminellen Bande nach allen bisherigen Beobachtungen aus Kundendaten von Online-Shops gewonnen. Unter anderem sind vermutlich Mindfactory, K&M und Online-Apotheken von dieser Bande gecrackt und ausgespäht worden.

    Siehe auch: http://hadley.de/cms/archives/5371-Malte-Borgmann-will-Ihnen-helfen.html
    und http://www.heid.ws/2011/05/28/spam-neue-freundschaftsanfrage/

    Die Mitarbeiter der Strafverfolgungsbehörden scheinen bisher in der Sache nur die Sessel plattzudrücken.

  10. Also der oder die haben die Namen gewechselt. Heisst jetzt Sven-Schulz.
    Aber im Hintergrund gelang ich wieder auf diesen Bojan Ivanisevic. Meiner Meinung nach ist der bosnische Name auch ein Fake.
    owner-organization: 1st Adriatic Internet d.o.o.
    owner-name: Bojan Ivanisevic
    owner-street: Dzemala Bijedica 183
    owner-city: Sarajevo
    owner-state:
    owner-zip: 71000
    owner-country: BA
    owner-phone: +387.55555555
    owner-fax: +387.55555555
    owner-email: domain@adriaticinternet.com

    admin-organization: 1st Adriatic Internet d.o.o.
    admin-name: Bojan Ivanisevic
    admin-street: Dzemala Bijedica 183
    admin-city: Sarajevo
    admin-state:
    admin-zip: 71000
    admin-country: BA
    admin-phone: +387.55555555
    admin-fax: +387.55555555
    admin-email: domain@adriaticinternet.com

    tech-organization: 1st Adriatic Internet d.o.o.
    tech-name: Bojan Ivanisevic
    tech-street: Dzemala Bijedica 183
    tech-city: Sarajevo
    tech-state:
    tech-zip: 71000
    tech-country: BA
    tech-phone: +387.55555555
    tech-fax: +387.55555555
    tech-email: domain@adriaticinternet.com

    billing-organization: 1st Adriatic Internet d.o.o.
    billing-name: Bojan Ivanisevic
    billing-street: Dzemala Bijedica 183
    billing-city: Sarajevo
    billing-state:
    billing-zip: 71000
    billing-country: BA
    billing-phone: +387.55555555
    billing-fax: +387.55555555
    billing-email: domain@adriaticinternet.com

    nameserver: ns2.netdns.de
    nameserver: ns1.netdns.de

Kommentare sind geschlossen.