Die Memoiren des Josh K. Phisher

Jetzt wieder mit Gratis-Kommentaren!

Zu Besuch im Euro VIP Casino

Posted by princo - 08.08.2009


In meiner kleinen Spam-Analyse hatte ich ja angekündigt, daß ich mir dieses seltsame Euro VIP Casino näher anschauen werde.

Dieses seltsame Casino wird ganz extrem per Spam beworben, und macht bei mir mehr als ein Drittel des deutschsprachigen Spams aus.

Sehr auffällig dabei ist, daß die beworbenen Webseiten ständig (im Prinzip mindestens täglich) wechseln.

Da wären zum Beispiel:

  • casinoclubwonderful.net
  • globalrainbowcasino.net
  • galaxygreatgame.net
  • globalcasinolife.net
  • playcasinoglobal.net
  • vegaskingcasino.net
  • casinolinelife.net
  • playlinecasino.net
  • wonderfulcasinoclub.net
  • casinoclubwonderful.net
  • casinolinevegas.net
  • linestarcasino.net
  • casinolinesilver.net
  • casinovivaglobal.net
  • globalopencasino.net
  • linecasinogreat.net
  • citygreatgame.net
  • casinowonderfulstar.net
  • usw.

Viele Leute wundern sich, wie das Ganze funktioniert. Warum werden Seiten beworben, die am nächsten Tag bereits abgeschaltet sein können? Damit stehen die Leute doch gleich wieder vor verschlossenen Türen. Wie kann man so Geld verdienen?

Die Lösung dafür ist dreigeteilt und ganz simpel:

1. Die genannten Domains sind reine Wegwerf-Webseiten. Die brauchen gar nicht lange existieren, denn es geht dort nur darum, die Opfer dazu zu bringen eine „Zugangssoftware“ zu installieren. Wenn die erstmal installiert ist, dann läuft jegliche weitere Kommunikation nur noch darüber. Die ursprüngliche Seite wird nicht mehr benötigt. Man kann sich dort auch gar nicht „einloggen“ oder ähnliche Dinge tun. Natürlich gibt es auf diesen Seiten auch keinen Hinweis auf den Anbieter, aber dazu später mehr.

2. Auf den Webseiten werden die Inhalte grundsätzlich von einem ganz anderen Server per iFrame eingebunden. Derzeit ist das der Server von „euclubcasino.net“. Dort liegt auch die „Zugangssoftware“, welche man herunterladen soll. Damit will man vermeiden, daß „euclubcasino.net“ in irgendwelchen Sperrlisten landet. Die bespammten Domains können dadurch gefahrlos verbrannt werden. Die müssen nur während der eigentlichen Spamaktion zur Verfügung stehen.

Ich habe mal einen kleinen Screencast erstellt, um zu zeigen, wie das mit der Software funktioniert.

Leider kann ich diesen Screencast nicht direkt auf der Seite einbinden, daher wird  ein extra Fenster geöffnet. Es ist ratsam, sich das Video im Vollbildmodus anzusehen.

Link zum Screencast

Hierbei kommt es mir besonders auf die Demonstration an, wie die diversen „Geschäftsbedingungen“ verpackt werden. Die sind entweder gigantisch umfangreich, oder schlichtweg nicht vorhanden.

Ich habe im Video die eigentliche Anmeldung nicht vorgenommen, habe dies in der Vorbereitung allerdings getan. Dafür habe ich natürlich Fantasiedaten verwendet, weil ich sehen wollte, wie das dort weiter geht. Besonders die Zahlungsmöglichkeiten haben mich besonders interessiert. Einen direkten Hinweis auf den Anbieter habe ich dort übrigens nicht finden können. Dies klärte sich aber recht schnell und auf eine kuriose Weise auf.

Der unerwartete Chat:
Ich klickte also etwas in dieser „Software“ herum, als sich plötzlich und unverlangt eine Art Chatfenster öffnete:

Chat01

Chat02

Chat03

Anscheinend werden dort die Anmeldedaten von einem Humanoiden überwacht, der sich dann recht schnell einschaltet. Sauber.

Lustigerweise konnte er mir nicht sagen, wer sein Chef ist, aber er gab den entscheidenden Hinweis darauf, wie die Sache genau funktioniert: Ich sollte mich für weitere Rückfragen an support@magicboxcasino.com wenden.

Das klang auf einmal ziemlich plausibel, weil die Software genau diesen Namen im Logo führt (und nicht etwa Euro VIP Casino, wie ich es erwartet hätte). Ruft man nun diese Domain im Browser auf, klärt sich alles mit einem Schlag auf.

Dort gibt es zwar auch den Download für die „Zugangssoftware“, aber die liegt auch direkt auf dem Server magiboxcasino.com (und nicht auf euclubcasino.net, wie bei den bespammten Seiten).

Der Clou ist nun, daß es dort einen Link auf ein Affiliate-System gibt.

Die Sache läuft so:

  1. Das Magic Box Casino führt die eigentlichen „Glückspiele“ durch, und stellt die dafür erforderliche Infrastruktur bereit. Diese „Firma“ macht auch das Inkasso der Spieleinsätze.
  2. Das Euro VIP Casino ist eine davon völlig losgelöste Fantasiefirma, welche eine eigene Form der „Zugangssoftware“ per Spam unter die Leute bringt.
  3. Die „Zugangssoftware“ vom Euro VIP Casino hat vermutlich eine interne Kennung, welche bei der Installation an das Magic Box Casino übermittelt wird.
  4. Dafür bekommt das Euro VIP Casino vom Magic Box Casino eine Provision. Ob sich diese Provision pro erfolgreicher Installation oder gar nach Umsatz der Spieler berechnet, kann ich nicht sagen.

Verstanden?

Das Magic Box Casino kann so immer behaupten, daß es mit der Spammerei nichts zu tun hat, obwohl sie davon natürlich massiv profitieren. Sie bezahlen die Bande um das Euro VIP Casino dafür, daß die diese Drecksarbeit übernehmen.

Mir ist es übrigens nicht verständlich, wie jemand auf die Idee kommen kann, daß man bei einem Online-Kasino eine effektive Chance auf einen Gewinn hätte. Da wird nix kontrolliert, die Software könnte manipuliert sein, die Betreiber bleiben unerkannt, und das Ganze riecht schwer nach organisierter Kriminalität.

Wahrscheinlich spielen dort genau die Leute mit, die sich gepresste Hühnerscheiße als Viagra andrehen lassen.

Nachtrag 09.08.2009: Eine schöne Screenshot-Sammlung der immer gleichen Layouts findet sich hier.

PrivilegeClub

2 Antworten to “Zu Besuch im Euro VIP Casino”

  1. […] Unbedingte Leseempfehlung: Zu Besuch im Euro VIP Casino in den Memoiren des Josh K. Phisher […]

  2. […] Zeitgenossen fließt. Doch der hätte vermutlich nie geglaubt, dass es möglich ist, ein solches Spamgeschäft für das Magic Box Casino über zwei Jahre aufzuziehen und damit jeden Besitzer eines Mailpostfaches zu Scheiße zu […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: