Die Memoiren des Josh K. Phisher

Jetzt wieder mit Gratis-Kommentaren!

Posts Tagged ‘Spam’

Zu Besuch im Euro VIP Casino

Posted by princo - 08.08.2009

In meiner kleinen Spam-Analyse hatte ich ja angekündigt, daß ich mir dieses seltsame Euro VIP Casino näher anschauen werde.

Dieses seltsame Casino wird ganz extrem per Spam beworben, und macht bei mir mehr als ein Drittel des deutschsprachigen Spams aus.

Sehr auffällig dabei ist, daß die beworbenen Webseiten ständig (im Prinzip mindestens täglich) wechseln.

Da wären zum Beispiel:

  • casinoclubwonderful.net
  • globalrainbowcasino.net
  • galaxygreatgame.net
  • globalcasinolife.net
  • playcasinoglobal.net
  • vegaskingcasino.net
  • casinolinelife.net
  • playlinecasino.net
  • wonderfulcasinoclub.net
  • casinoclubwonderful.net
  • casinolinevegas.net
  • linestarcasino.net
  • casinolinesilver.net
  • casinovivaglobal.net
  • globalopencasino.net
  • linecasinogreat.net
  • citygreatgame.net
  • casinowonderfulstar.net
  • usw.

Viele Leute wundern sich, wie das Ganze funktioniert. Warum werden Seiten beworben, die am nächsten Tag bereits abgeschaltet sein können? Damit stehen die Leute doch gleich wieder vor verschlossenen Türen. Wie kann man so Geld verdienen?

Die Lösung dafür ist dreigeteilt und ganz simpel:

1. Die genannten Domains sind reine Wegwerf-Webseiten. Die brauchen gar nicht lange existieren, denn es geht dort nur darum, die Opfer dazu zu bringen eine „Zugangssoftware“ zu installieren. Wenn die erstmal installiert ist, dann läuft jegliche weitere Kommunikation nur noch darüber. Die ursprüngliche Seite wird nicht mehr benötigt. Man kann sich dort auch gar nicht „einloggen“ oder ähnliche Dinge tun. Natürlich gibt es auf diesen Seiten auch keinen Hinweis auf den Anbieter, aber dazu später mehr.

2. Auf den Webseiten werden die Inhalte grundsätzlich von einem ganz anderen Server per iFrame eingebunden. Derzeit ist das der Server von „euclubcasino.net“. Dort liegt auch die „Zugangssoftware“, welche man herunterladen soll. Damit will man vermeiden, daß „euclubcasino.net“ in irgendwelchen Sperrlisten landet. Die bespammten Domains können dadurch gefahrlos verbrannt werden. Die müssen nur während der eigentlichen Spamaktion zur Verfügung stehen.

Ich habe mal einen kleinen Screencast erstellt, um zu zeigen, wie das mit der Software funktioniert.

Leider kann ich diesen Screencast nicht direkt auf der Seite einbinden, daher wird  ein extra Fenster geöffnet. Es ist ratsam, sich das Video im Vollbildmodus anzusehen.

Link zum Screencast

Hierbei kommt es mir besonders auf die Demonstration an, wie die diversen „Geschäftsbedingungen“ verpackt werden. Die sind entweder gigantisch umfangreich, oder schlichtweg nicht vorhanden.

Ich habe im Video die eigentliche Anmeldung nicht vorgenommen, habe dies in der Vorbereitung allerdings getan. Dafür habe ich natürlich Fantasiedaten verwendet, weil ich sehen wollte, wie das dort weiter geht. Besonders die Zahlungsmöglichkeiten haben mich besonders interessiert. Einen direkten Hinweis auf den Anbieter habe ich dort übrigens nicht finden können. Dies klärte sich aber recht schnell und auf eine kuriose Weise auf.

Der unerwartete Chat:
Ich klickte also etwas in dieser „Software“ herum, als sich plötzlich und unverlangt eine Art Chatfenster öffnete:

Chat01

Chat02

Chat03

Anscheinend werden dort die Anmeldedaten von einem Humanoiden überwacht, der sich dann recht schnell einschaltet. Sauber.

Lustigerweise konnte er mir nicht sagen, wer sein Chef ist, aber er gab den entscheidenden Hinweis darauf, wie die Sache genau funktioniert: Ich sollte mich für weitere Rückfragen an support@magicboxcasino.com wenden.

Das klang auf einmal ziemlich plausibel, weil die Software genau diesen Namen im Logo führt (und nicht etwa Euro VIP Casino, wie ich es erwartet hätte). Ruft man nun diese Domain im Browser auf, klärt sich alles mit einem Schlag auf.

Dort gibt es zwar auch den Download für die „Zugangssoftware“, aber die liegt auch direkt auf dem Server magiboxcasino.com (und nicht auf euclubcasino.net, wie bei den bespammten Seiten).

Der Clou ist nun, daß es dort einen Link auf ein Affiliate-System gibt.

Die Sache läuft so:

  1. Das Magic Box Casino führt die eigentlichen „Glückspiele“ durch, und stellt die dafür erforderliche Infrastruktur bereit. Diese „Firma“ macht auch das Inkasso der Spieleinsätze.
  2. Das Euro VIP Casino ist eine davon völlig losgelöste Fantasiefirma, welche eine eigene Form der „Zugangssoftware“ per Spam unter die Leute bringt.
  3. Die „Zugangssoftware“ vom Euro VIP Casino hat vermutlich eine interne Kennung, welche bei der Installation an das Magic Box Casino übermittelt wird.
  4. Dafür bekommt das Euro VIP Casino vom Magic Box Casino eine Provision. Ob sich diese Provision pro erfolgreicher Installation oder gar nach Umsatz der Spieler berechnet, kann ich nicht sagen.

Verstanden?

Das Magic Box Casino kann so immer behaupten, daß es mit der Spammerei nichts zu tun hat, obwohl sie davon natürlich massiv profitieren. Sie bezahlen die Bande um das Euro VIP Casino dafür, daß die diese Drecksarbeit übernehmen.

Mir ist es übrigens nicht verständlich, wie jemand auf die Idee kommen kann, daß man bei einem Online-Kasino eine effektive Chance auf einen Gewinn hätte. Da wird nix kontrolliert, die Software könnte manipuliert sein, die Betreiber bleiben unerkannt, und das Ganze riecht schwer nach organisierter Kriminalität.

Wahrscheinlich spielen dort genau die Leute mit, die sich gepresste Hühnerscheiße als Viagra andrehen lassen.

Nachtrag 09.08.2009: Eine schöne Screenshot-Sammlung der immer gleichen Layouts findet sich hier.

PrivilegeClub

Advertisements

Posted in Abuse, Internet, Software | Verschlagwortet mit: , , , , , , | 2 Comments »

Warnung vor itv-electronics.com

Posted by princo - 05.08.2009

Gerade ist hier eine Spam-Mail eingetrudelt, welche an Rafinesse schwer zu überbieten ist:

Sehr geehrter Empfaenger,

ITV Electronics, die fuehrende asiatische Firma im Gebiet der Informationstechnologien, erklaert wieder ueber die Einstellung der Arbeiter in Deutschland. Wir geben Ihnen noch eine Chance, mit uns zu arbeiten und ein Nebeneinkommen zu haben.

Wir suchen ehrliche, verantwortungsvolle und arbeitsame Leute im Alter von 21 bis 67 Jahre alt fuer die Vertretung unserer Firma an Ihrem Wohnort. Fuer die Optimisierung der Arbeit von unserer Firma in Deutschland und fuer unsere Businessentwicklung brauchen wir Leute, die fuer die Arbeit 2-3 Stunden pro Tag haben. Das ist eine Moeglichkeit, von Zuhause zu arbeiten und 300-500 Euro pro Woche zu verdienen. …

Erstaunlich, daß Google diese fuehrende asiatische Firma gar nicht kennt. Genauso erstaunlich ist, daß diese Firma per PrivacyProtection registriert ist. Da will mal wieder jemand nicht gefunden werden. Für eine seriöse Firma spricht das nicht.

Auf der, ausgesprochen professionell aufgemachten, Webseite gibt es dann auch einen Link nach „Careers“. Dort findet sich dann ein Stellenanbegot ganz besonderer Art (ich zitiere nur den relevanten Ausschnitt):

2. Wir geben unserem Kunden Ihre Kontaktdaten und er überweist Geldmittel direkt auf Ihr Bankkonto. Sie teilen uns mit, dass die Geldmittel eingegangen sind.
3. An diesem oder nächstem Tag erlassen wir die Absendung der Produktion für unseren Kunden.
4. Sie bekommen die Anweisungen, wie Sie diese Geldmittel auf unser Bankkonto überweisen oder wie Sie es auf anderer Weise machen werden.

Hier werden Hehler gesucht! Finger weg, sonst habt ihr in kürzester Zeit die Polizei im Haus und seid wegen Geldwäsche dran.

Wie das genau funktioniert, wird hier sehr ausführlich erklärt.

Das perfide an der Masche ist, daß die Seite ansonsten wirklich sehr seriös aussieht. Das haben die Betrüger natürlich nicht selber gemacht. Die haben einfach die Webseite einer seriösen Firma geklaut und umgearbeitet.

Das Original befindet sich nämlich hier.

Nachtrag (06.08.09, 14:23 Uhr): Wie ich eben erfahren habe, wurde die Seite itv-electronics vom Hoster Domain-Registrar wg. „fraudulent activities“ abgeschaltet. Das ging ja ziemlich schnell, und damit ist auch die komplette Spamaktion voll gegen die Wand gefahren.

Das Einzige, was man noch schneller abgeschaltet bekommt, sind übrigens Seiten mit kinderpornographischen Material. Es sei denn, daß sich das BKA und Frau von der Leyen darum kümmert.

Dann wird nämlich nur ein Stoppschild davor geschaltet werden, und die Inhalte bleiben im Netz. Damit ist es übrigens auch strafbar, sich um die Entfernung dieses widerlichen Materials zu bemühen. Das sei hier nur mal angemerkt.

Posted in Abuse, Internet | Verschlagwortet mit: , , | 4 Comments »

Der eigentlich unmögliche Lottogewinn

Posted by princo - 01.08.2009

Kennt ihr den schon?:

Ein armer, gläubiger Mann betet zu Gott: „Lieber Gott, bitte lass mich im Lotto gewinnen.“ Am nächsten Tag betet er wieder: „Herr, bitte mach, dass ich im Lotto gewinne.“ So geht das Tag für Tag. Nach einem Jahr betet der Mann immer noch: „Lieber Gott, bitte lass mich auch mal im Lotto gewinnen.“ Nichts passiert. Der Mann betet tapfer weiter, dann erhellt sich plötzlich der Raum und eine tiefe, laute Stimme spricht zu ihm: „Lieber Mann, gib mir eine Chance, kauf dir endlich einen Lottoschein!“

O.K. das ist nur ein Witz, das erkennt man ja sofort.

Aber diesen Witz kennt vielleicht doch nicht jeder. Anders kann ich mir den Inhalt dieser schönen Mail nicht erklären:

EURO MILLIONES LOTTERIES S.L
Avda De La Constitucion 48 � Bloque 6
28080 Madrid – Spain. Info-line

VON SITZ DES VIZE PRASIDENTEN
INTERNATIONALE PROMOTIOM-GEWINNABTEILUNG

ATT— BENEFICIARY
REFERENZ NUMMER�����.GG/237/ 208/SGF
BEARBEITUNGS NUMMER����GC/200/09/209/HK

OFFIZIELLE GEWINNBENACHRITIGUNG

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste von EURO MILLIONES LOTTERIES S.L. am 25/ 06/ 2009 erschienen ist.
Dir offizielle liste der gewinner erschienen am 25/07/2009, Ihr name wurde auf dem los mit dir nummer: 15, 25, 35, 37, 38, 45 hatten in der dritte kategorie gewonnen.

Sie sind damit gewinner von: EURO 915, 610, 00 NEUN HUNDERT FUNFZEHN TAUSEND, SECHS HUNDERT UND ZEHN EUROS.) Die summe ergibt sich einer gewinnausschuttung von EURO:19,621,470 (NEUNTEEN MILLIONEN SECHS HUNDERT EINSUNDZWANZIG TAUSEND VIER HUNDERT UND SIEBZIG  EUROS). Die summe wurde durch 27 gewinnerinen aus der gleichen dritte kategorie geteilt. WIR GRATULIEREN IHNEN!!!
Diese gewinn sum ist bei einer bank hinterlegt und in ihren namen versichert. Um keine komplikationen bei der abwicklung vorbereitungen der auszahlung zu verursachen, bitten wir ihnen diese offizielle mitteilung , diskret zu behandeln,wiel es ist ein teil unseres sicherheitsprotokolls und garantiet ihnen einen reibunglosen Ablauf.

Alle gewinnerinnen werden per computer aus 45.000 namen aus ganz Europa ,Asien, Australien und Amerika als teil unserer Internationalen promotion programms ausgewahlt, welches sind einmal im jahr veranstalten fur tourismus.
Bitte kontaktieren sie unseren auslands sachbearbeiter Rechtsanwalt Herr. FRANK LOPEZ bei der sicherheitfirma Fur Deutsche sprache whalen sie +34 657-838-484, EMAIL:europasc@aim.com Fax: +34 911 311 735 Bitte denken sie daran, jeder gewinnanspruch muss bis zum 28/08/2009. angemeldetet sein. Jedem, nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA.
WICHTIG: Um verzogerungen und komplikationen zu vermeiden, bitte immer referenznummer und bearbeitungsnummer angeben und in fall eine Addresseanderungen,  bitte immer so schnell wie moglich mitteilen. Anbei ein anmeldeformular, bitte ausfullen und zuruck schicken an FRANK LOPEZ ANWALT KANZELAI BURO .Bitte nicht vergessen das 5% geht an die firma das hat ihre name gespielt nach den erhaltens dieses geld.

Für weitere Informationen darüber, wie Ihre Preis-Leistungs-Verhältnis,
Sie senden eine E-Mail an Ihre Ansprüche Agenten mit;

Vollständiger Name ……………. �����������
Land ………………………………………………………………….
Kontakt Adresse …………………………………………………..
Telefonnummer …………………………………………………
Fax-Nummer ————— �������������.
Beruf ………………………………………………………………..
Alter ………………………………………………………………..
Modus der Zahlung (Überweisung oder Scheck )….
Wir gratulieren ihnen nochmal von unsere team und mitarbeiterinnen!!!
ANTONIO  CA
(DIRECTOR)

Wer möchte,darf sich von mir aus meinen Gewinn unter den Nagel reißen. Ich schenke euch das Geld.

Mit solchen Kinkerlitzchen gebe ich mich gar nicht erst ab.

Posted in Abuse, Internet, Lustig | Verschlagwortet mit: | 11 Comments »

Spam mit Captcha-Technik

Posted by princo - 15.06.2009

Gehe zwar gerade im wahrsten Wortsinn „auf dem Zahnfleisch“, aber dieses Fundstück aus meinem Spam-Ordner möchte ich dann doch ganz gerne präsentieren:

Spamgrafik

Spamgrafik

Ja, die Pillenspammer nutzen jetzt auch Captcha-Technologie, um ihren Müll durch die Filter zu schmuggeln.

Ich find’s diesmal ganz witzig.

Posted in Internet, Lustig | Verschlagwortet mit: | Leave a Comment »

Irina, der erregte August

Posted by princo - 27.03.2009

Heute in meinem Spampostfach gelandet:

irinaHallo.Wir lernten Sie auf dem Grundstück, das bekannt ist, kennen, und zu mir waren so angenehm mit Ihnen, um kennenzulernen. Aber ich wollte Sie mehr studieren.Und ich habe mich erinnert, dass Sie mir die elektronische Adresse gaben, und ich habe entschieden, Ihnen zu schreiben.Ich erinnere mich genaue Ihre Adresse nicht, aber ich hoffe mich dass es Sie sehr. Und ich werde Ihnen niedriger über mich schreiben, dass Sie sich an mich erinnern konnten.Einige Wörter über mich. Meine reale Bezeichnung – Irina, nennen die Freunde mich Ira. Ich lebe – das einzigartige Mädchen aus Russland, jetzt ich in der Regelung – Sowjetisch.Mein Alter 27. Ich war ein erregter August, 27., 1982, mein Merkmal auf dem Tierkreis – die Jungfrau, meine Größe – 176 cm, das Gewicht – 56 Kilogramm. Ich habe die hellblonden Haare und die braunen Augen. Sie können die Fotografie in der Anlage auch sehen. Die Freunde sagen, dass ich – der attraktive, optimistische, gute und empfindliche Mensch. Ich liebe das Theater, das Museum, ich liebe, in der Gymnastik geliehen zu sein, und ich besuche die Wettkämpfe, den Saal, aber die Arbeit entlehnt viel meiner Zeit.

Bitte antworten Sie nur auf meine E-Mail: das.irina1982danilova@gmail.com

Ich bin auch mich leicht sehr offen, um zu lernen, so fragen Sie bitte mich etwas. Dass Sie über mich noch interessiert.Bitte sagen Sie mir mehr uber Sie, und senden Sie mir Ihr Bild.Ich warte Ihre Mitteilung,
Irina.

Posted in Abuse, Internet, Lustig | Verschlagwortet mit: | 2 Comments »