SPAM: Binary Options?

5 Kommentare

[vgwort line=“38″ server=“vg08″ openid=“fb2576e070c54581beebc777ff5f3ee4″]

In den letzten Tagen fand ich einige Mails eines – für mich – neuen Typ der Spam Mails im Postfach. Hier wird für Binary Options[ref]Auch Digitale Optionen genannt[/ref] geworben. Was sind denn binäre Optionen habe ich mich gefragt und dazu gestern etwas recherchiert. Zu den Details der binären Optionen schreibe ich noch einen eigenen Artikel. Erstmal möchte ich diese Mails näher analysieren. Dazu erst einmal eine leicht gekürzte Variante:

Hallo,

wenn Sie auf der Suche nach einem Job von zu Hause aus sind, lesen Sie hier weiter! Tausende Menschen machen das und nur wenige verdiene damit tatsächlich Geld – warum?
Die 99% – die Elite – sorgt dafür, dass Sie in so einem Hamsterrad sind und bleiben.

Hier ist der Ausweg denn Hajo Erzbach packt aus! Lernen Sie in weniger als 27 Minuten, wie Hausfrauen, Studenten, Angestellte, Anwälte und Ärzte Geld am PC verdienen!

Ohne Weiteres bis zu 743,- Euro und mehr pro Tag!

http://bonopromos.net/link.php?M=18101612&N=157&L=60&F=T
[http://bonopromos.net/link.php?M=18101612&N=157&L=61&F=T]

Experten sind schockiert und die Elite will uns mit allen Mitteln los werden. Das Video könnte schon morgen für immer vom Internet verschwinden.

Verlieren Sie keine Zeit und sehen Sie es sich JETZT an!

ALLE Infos 100% GRATIS – KEINE Verpflichtungen!

Ich freu mich auf Ihren Besuch.

Ihr

Hajo Erzbach
[…]
Unsubscribe me from this list
[http://bonopromos.net/link.php?M=18101612&N=157&L=14&F=T]

Es lebe die Verschwörungstheorie, aber die soll nicht mein Thema sein.

Die in den Mails auftauchenden Domains sind alle über WhoisGuard „geschützt“, was uns nur die Information gibt: Der Besitzer möchte nichts über sich preisgeben.
Also bleibt nichts anderes, als es mal mit den IP-Adressen der Server zu versuchen.

Auswertung der Links in den Mails

176.31.33.102 optedpromo-news.com
176.31.33.111 bonopromos.net
176.31.33.99 optedpromonews.net
178.32.154.70 the-binary-codes.com
178.32.154.82 derbinarysolution.com
178.32.154.85 earnfromhome-now.com
37.59.211.169 trading-area.com
37.59.211.181 makemoneyfromhome-today.com
66.227.87.146 oil.recognitial.com
66.227.87.166 print.pattenhance.com
66.227.87.169 course.pattenhance.com
74.199.207.140 genre.clickformorepcinfo.com
74.199.207.170 titles.timetogetintobusiness.com
87.255.88.15 clickhereforgames.com
87.255.88.23 earnafewbucksfromhome.com
94.75.207.233 emailserveradmin.com
94.75.207.233 powermailservices.com

Nicht alle Server sind noch erreichbar. Einige stehen in Frankreich, andere auch in Moldavien oder den Niederlanden. Fast hätte ich auf Aquatix getippt.

Vorsicht! Ein eingebettetes Bild

Im HTML Teil der Nachrichten ist über ein PHP-Script generiertes Mini-Bild eingebettet, das in der Größe 10×1 Pixel dargestellt wird und quasi nicht sichtbar ist.


http://derbinarysolution.com/open.php?M=12345&L=13&N=64&F=H&image=.jpg

Tatsächlich hat das Bild die Größe 3×2 Pixel und ist ein transparentes GIF. Hiermit wird sichergestellt, dass die Mail auch dann verifiziert werden kann, wenn der Leser keinen Link anklickt, aber externe Quellen nachladen lässt. Viel weiter bringt uns dies jedoch nicht.

Auswertung der verwendeten Mail-Server

Mein Mails wurden über die unten aufgelisteten Server gesendet: Auch dies bringt mich nicht viel weiter, außer zu der Vermutung, dass die Mails nicht über gekaperte private Rechner verschickt werden. Die Seiten sind alle über einen Anonymisier registriert.

176.31.33.101 mx2.optedpromonews.net
176.31.33.102 optedpromo-news.com
178.32.154.71 mx1.the-binary-codes.com
178.32.154.84 mx2.derbinarysolution.com
37.59.211.183 mx2.makemoneyfromhome-today.com
66.227.87.114 note.throughtenment.com
66.227.87.244 whetheral.com
66.227.87.31 album.frontactical.com
74.199.207.71 core.gamingstrategies4u.com
74.199.207.76 scores.hardtomissopportunity.com
87.255.88.115 ownyourbusinessandearn.com
87.255.88.78 massive.gamingnewshere.com

Offenbar stehen die Server nie gerne allein in einem Rechenzentrum. Nur ein Server hat zwei Namen: emailserveradmin.com und powermailservices.com. Von diesem Server wird ein Bild derbin.jpg geladen, dass auf ein YouTube-Video hindeutet. Es handelt sich aber nicht um ein derartiges Video. Gibt man die Links aus den Mails ein, so wird man auf einen weiteren Server – beispielsweise – makemoneydu.com umgeleitet. (Ich habe es mir erspart alle auszuprobieren.) Gibt man statt des Links nur den Servernamen ein, erfolgt teilweise nicht oder eine Weiterleitung auf emailserveradmin.com/admin/index.php oder powermailservices.com/admin/index.php. Der Zweck dieser Übung ist mir nicht einsichtig.

Auf den Seiten sind dann aber Videos zu sehen, die beschreiben, wie man ganz einfach mit wenig Aufwand und völliger Unkenntnis viel Geld verdienen kann. Die Anmeldung als Binary Broker fehlt natürlich auch nicht.

Hauptseite

Dies ist die Hauptseite auf dem Server makemoneydu.com
Die Hauptseite von makemoneydu.com sieht etwas anders aus, als die Unterseiten makemoneydu.com/nn/ wobei „nn“ eine zweistellige Zahl ist (siehe Screenshot).

Unterseiten

Eine Unterseite von makemoneydu.com
Auf diesen Unterseiten startet automatisch ein Flash-Video. Am rechten Rand sind Kurzberichte von begeisterten Brokern, die zwar alle berichten, dass es anfangs nicht ganz einfach war, aber nachdem sie es verstanden hatten, floss das Geld nur so. Vielleicht sollten die Griechen es als Binary Broker versuchen.

Nur der Vollständigkeit halber: makemoneydu.com hat die IP-Adresse 159.253.143.22 und die Domain ist über Domains By Proxy registriert. Also auch eine Sackgasse. Über robtex finden sich noch mehrer Domains auf diesem Server, die es sich hier nicht lohnt aufzuführen.

HaJo Erzbach

Ein letzter Blick in die Mails. Die mir zugänglichen Mails sind mit David Becker, David Erzbach oder Hajo Erzbach gezeichnet. Um andere Artikel zu finden, habe ich es durch Zufall zuerst mit „Hajo Erzbach“ versucht. Siehe da, der Herr hat eine Facebook Seite und acht Freunde. Normalerweise würde ich das für puren Zufall halten, aber:

… Seit nun 8 Jahren habe ich mich auf den Forex und Binary Options Bereich spezialisiert. …

Unter Arbeitgeber gibt er an, er sei sein eigener Chef und führt folgende Web-Seiten auf: der-binary-code.com, der-masterplan.org. Der Account wurde am 6. Januar 2012 eingerichtet und alle Aktivitäten auf der Pinwand weisen diese Datum aus. Ich halte dieses Profil für ein Fake. Ob es sich bei dem Profilbild um ein Stock-Foto handelt, konnte ich noch nicht herausfinden. Laut Google ist es wohl einmalig. Ich arbeite dran.

Schauen wir uns die empfohlenen Seiten an:

der-masterplan.org

IP: 95.0.239.38

Den Masterplan packt ein 19-jähriger Maurer Azubi aus. Ich tippe auf Stock-Foto aber das sind Text und Bild aus drei Teilbildern zusammengefügt. dies macht es nicht einfach, dass Stockfoto über Google zu finden. Auch lässt sich so eine Seite nur schlecht durch Google indizieren. Ein Schelm, wer böses dabei denkt.

der-binary-code.com

IP: 46.252.196.1

Die per Eilmeldung angekündigte Aktion endet morgen. Und ich ahne warum. Ein Blick in den HTML Code zeigt, dass mich meine Nase nicht trügt. Dank eines kleinen JavaScriptes endet die Aktion immer am nächsten Tag. 😉 Wir müssen uns also nicht beeilen.

Eine Googlesuche findet unseren Freund – inklusive eines anderen Bildes – auch auf der Seite iwebo.info. Hier beschreibt er, was für ein toller Hecht er ist, und dass er seine Tipps und Tricks ganz selbstlos weitergibt, obwohl er normalerweise ganz, ganz viel Geld für seine Zeit und Ratschläge bekommt.

Eine kleine Geschmacksprobe?

Dear [Custom Name],

My name is Hajo Erzbach, I’m a former banker by profession and now I am helping people make money, just like the Big Banks have always done. I’m paid $12,500 an Hour by International Banks as a consulting fee. And I Normally charge $2,000 a year for access to my research and methodologies, just like this page. I tell you this not to impress you, but to impress upon you that I am NOT one of those so-called „Guru’s“ that will sell you anything and everything just to make a quick buck… And just to prove it to you, ask yourself this question… Did you have to pay anything to access my top secret information on this page? That’s right, NO! That’s because Jacob and I are giving you my Step-By-Step Method of what has made us A LOT of money, Absolutely FREE.

So are you prepared?!?!

Top Secret Informationen auf einer Internet Seite? Hat er zu viel BILD gelesen?

Jetzt soll es gut sein! Mein Rat:

Finger weg!

Gute Nacht. Das Thema binäre Optionen kommt später.

PS: Wer Tippfehler findet, darf sie behalten. Ich muss jetzt ins Bett.

Schlagwörter

5 Kommentare

  1. […] Die Links kamen mir in dieser Form bekannt vor. Wir haben sie schon im Zusammenhang mit Binary Options und anderen Spam gesehen. Hier gibt Ähnlichkeiten mit in einem früheren Beitrag untersuchten SPAM Mails, die von der Software der Adresspark UG verschickt werden. […]

  2. There is not any assurance inside forex but I do believe if you are able
    to keep your own succeeding level previously mentioned 72% and set the right moment as well as appropriate time to invest with at least 1: one particular succeed along with lose percentage. I’m sure you may earn money, be capable of shell out your own bills, and also reinvest half your money throughout forex should you choose the idea properly. usually smaller basic approaches work.

  4. Aber warum macht er das? Aus Spaß? Oder wie verdient er seine (nicht so schicken) Brötchen damit?

    1. Er verdient über ein Affiliate-Programm und bekommt für jeden neuen Kunden eine satte Prämie. Die und etwas mehr oder sehr viel mehr darf der Kunde dann beim „Broker“ verlieren. Die Kunden werden gemolken bis sie einsehen, dass sie einem falschen Versprechen aufgesessen sind.

Kommentare sind geschlossen.