Schlagwortarchiv „Affiliate“

SAGA GEHT WEITER – Tag 8 – Montag 30 Mai – Wettbewerb Ergebnisse

Montag, 30. Mai 2016

Diese unglaublich schlechte Spam von Reichwerdexperten, die ihre Reichwerdmethode (Handel mit hochspekulativen Börsen-Wettzetteln der Marke Binäre Option) leider nicht selbst anwenden (warum wohl nicht), sondern seit einigen Tagen ihren enthirnten Wortdurchfall mit äußerster Penetranz in die Postfächer ergießen, kommentiert sich selbst.

Äußerste Penetranz? Ja…

Screenshot eines Posteingang mit Spams 'SAGA GEHT WEITER'

…äußerste Penetranz. Der Screenshot zeigt die „Ernte“ einer einzigen Mailadresse. Und so sieht der „Text“ aus diesen Spams aus – die Formatierung ist unverändert, nur einige in der Spam erwähnte Mailadressen habe ich etwas schwieriger benutzbar gemacht:

Hallo gammelfleisch@tamagothi.de!

SAGA GEHT WEITER(Letzte Woche)

gammelfleisch@tamagothi.de, Worauf warten Sie noch?!
Sie sind der einzige Links! [sic!]

http://ganglink.com/KDIy5

Wettbewerb Ergebnisse – Tag 8 – Samstag 30 Mai

Ich habe eine Woche gewartet ohne von Ihnen zu hören über die Google-Einladung!
Ich sehe keine Aktivitäten auf ihrem Konto bis jetzt obwohl ich Sie die Woche angerufen und Emails geschrieben habe. [Wie, angerufen hast du mich auch, Spammer?!]

Bitte treten Sie in Aktion jetzt oder geben Sie mir bescheid damit
ich die Einladung an den Nächsten in der Liste weitersenden kann. [sic!]

Der Registrierung-Link steht neben Ihrem Namen in der Liste unten:

peterwillms62 (at) web (punkt) de – Peter Willms – Deutschland – Eingetragen – Gewinne: $18012(TAG 8)

Bernisfk (at) web (punkt) de – Bernis Fongang – Österreich – Eingetragen – Gewinne: $17987(TAG 8)

joergemminger (at) web (punkt) de – Joerg Hemminger – Deutschland – Eingetragen – Gewinne: $17900(TAG 8)

gammelfleisch@tamagothi.de – Not Registered – http://ganglink.com/KDIy5 (Tag 0)

keven (punkt) stperre (at) hotmail (punkt) com – Friedrich Schafer – Switzerland – Eingetragen – Gewinne: $17500(TAG 8)

franklauer (at) web (punkt) de – Frank Lauer – Deutschland – Eingetragen – Gewinne: $15480 (TAG 7)

hartmut (underline) knut (at) web (punkt) de – Hartmut Knut – Deutschland – Eingetragen – Gewinne: $14600 (TAG 5)

gammelfleisch@tamagothi.de, Worauf warten Sie noch?!
Sie sind der einzige Links!
http://ganglink.com/KDIy5

Ich warte darauf von ihnen zu hören so bald wie möglich in dem
Sie Ihren Konto aktivieren oder auf diese Email antworten.

Mit besten Wünschen!

Stefan Pemmer
Google & Google Partners [sic!]

Und nein: Google hat mit dieser Spam gar nichts zu tun. Google hat allerdings auch etwas, was diesen hirnverhungerten Matschbirnen, die irgendwann einmal von ihrer Mutter unter einem feuchten Stein gefunden wurden, völlig abgeht: Stil.

SAGA GEHT WEITER

Freitag, 27. Mai 2016

Hey, Spammer,

findest du es nicht ein kleines bisschen peinlich, dass deine Reichwerdmethode so schlecht weggeht, dass du einen derartigen Brechdurchfall in die Postfächer der Menschen ergießen lassen musst?

Ganz viele Spams mit dem Betreff 'SAGA GEHT WEITER'

Und vor allem: Warum wirst du nicht einfach selbst mit deiner tollen Reichwerdmethode an der Börse reich und versuchst stattdessen, Leute zu irgendwelchen Brokern zu bringen, wo sie hochspekulative Wettzettel (Binäre Optionen) handeln können, damit du dafür von den Brokern Affiliate-Judasgroschen kassierst?

Könnte das vielleicht daran liegen, dass deine Methode gar nicht funktioniert?

Das wäre aber echt schade für die paar Leute, die auf dich reingefallen sind und jetzt ihrem Geld beim Verschwinden zuschauen können.

Und hey, „Google“ ist auch nicht wirklich dein Name, oder‽ Denn mit deinem Ansehen sieht es eher nicht so gut wie bei Google aus. Und das liegt daran, dass du spammst, als wärest du einfach nur ein von Gier zerfressenes, sich arschlochhaft aufführendes hirnloses Gesäuge. Google hingegen bietet ein paar Dinge an, die für viele Menschen nützlich sind.

Geh einfach sterben, Spammer!

Dein dich „genießender“
Nachtwächter

Am Computer Spielen und bezahlt werden – So wirds gemacht!

Donnerstag, 26. Mai 2016

Guten Tag!

Gute Nacht!

Am Computer Spielen und bezahlt werden – mal ehrlich: Wer möchte heutzutage nicht gern seinem Hobby nachgehen und gut davon leben? Richtig: ALLE wollen das und genialerweise bieten wir exakt diese Gelegenheit auf unserer Webseite an! Komm jetzt zu uns und lerne, wie Du es spielerisch ganz nach oben schaffen kannst. Hier steht alles bereit was Du wissen musst!

Im Schlaraffenland leben und sich die Bratwürste in den Mund fliegen lassen – mal ehrlich: Wer möchte heutzutage nicht gern infantile Träume haben und so mühelos wie jene leben, die gut geerbt haben? Richtig: Der Absender dieser Spam will das nicht. Der bietet nämlich so eine Gelegenheit auf seiner Website an, aber für sich selbst lebt er dann doch lieber von etwas anderem: Davon, dass er anderen Menschen Spam ins Postfach macht. Komm jetzt zu diesem ganz großen Geldverdienexperten und lerne, wie du es intelligenzmäßig ganz nach unten schaffen kannst. Denn auf seiner tollen Website steht, dass du durch Roulettespielen jeden Tag 250 Euro verdienen kannst. Mit dem Martingale-System.

Der Spammer macht das natürlich nicht so. Der Spammer sagt dir lieber, in welchen „Casinos“ das angeblich geht und kassiert von diesen „Casinos“ dann Affiliate-Judasgroschen dafür, dass er dich so dumm gelabert und verarscht hat, dass du dich da angemeldet hast und denen sogar Geld gegeben hast. Davon kann man nämlich viel besser leben als vom Spielen nicht funktionierender Roulettesysteme. Dass du dabei zwangsläufig eine Menge Geld verlierst, ist dem Spammer egal. Er ist halt ein asozialer Spammer. Und im Moment scheint er ein neues Auto zu „brauchen“ oder muss verhindern, dass seine Bordellrechnungen mit Russkij Inkasso eingetrieben werden, so dass er besonders viel Spam versendet. Dass er sich mal eine neue Website ausdenkt, wäre allerdings zu viel Mühe, und die Titelgrafik seiner ollen Betrugssite sagt mehr als tausend Worte:

Titelgrafik der betrügerischen Website

Mit freundlichem Gruss
Alex Fischer

Mit intelligenzverachtendem Gruß
Dein Affiliate-Spammer für fragwürdige Internet-Zockhöllen

Nicht interessant? Dann bitte hier rauftippen und wir verschicken keine News mehr an Dich.

„Hier rauftippen“ ist das neue „Click here“ und klingt als kommunikativer Akt auch ganz genau so doof. Eine ganze Generation noch ungebrannter Kinder hat neue Feuerstellen der Spamhölle: Smartphones. Eine ideale Zielgruppe für solche Ganoven!

Nur 10 Stunden die Woche arbeiten und leben wie ein König!

Dienstag, 24. Mai 2016

Ich will aber nicht so eine schwere Krone voller Klunker auf meinem Kopf haben.

Hallo!

Genau mein Name!

Ja, Du hast richtig verstanden: Wenn auch Du 10 Stunden die Woche arbeiten und wie ein König leben willst, dann bist Du hier genau an der richtigen Adresse!

Wo bin ich an der richtigen Adresse? Im Glibbersieb meines Spamfilters?

Schau es Dir hier selbst an und Du wirst geschockt sein!

Und wovon redest du überhaupt?

So etwas geiles hast Du noch nie gesehen, versprochen!

Hat deine Geldverdienmethode etwa Genitalien?

Hier geht’s zum Infovideo.

Hier gehts zur Katze im Sack. Miau! Natürlich nicht mit einem direkten Link, sondern über ein Trackingskript, damit der Spammer auch weiß, unter welchen Mailadressen seine Spam ankommt. Aber es gibt ja eine hübsche Katze im Sack dafür…

Statt die unveränderte Website eines recht aufdringlich spammenden Idioten zu zitieren, hier nur die Titelgrafik, mit der wieder einmal Reklame fürs Reichwerden gemacht wird:

Titelgrafik der betrügerischen Website

Alles weitere gibts im Text zu seinen Januar-Spams. Geändert hat sich nur die Domain, unter der die betrügerische Website verfügbar ist; sie lautet jetzt geld (strich) und (strich) zeit (punkt) com und nicht mehr zeit (strich) und (strich) geld (punkt) net. Was man dort lesen kann, ist – mit Ausnahme des angeblichen Namens des Autors – seit langer Zeit unverändert. Natürlich wurde auch die neue Domain…

$ whois geld-und-zeit.com | grep -i '^registrant' | sed 4q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
$ _

…über einen bei Spammern recht beliebten Dienstleister aus dem sonnigen Panama anonym registriert, damit ja nicht zu viel Vertrauen aufkommt.

Alles Liebe
Frank Schulze

So so, alles Liebe…

Du willst keine Zuschriften mehr von uns bekommen? Dann bitte hier rauftippen.

„Hier rauftippen“ ist das neue „Click here“; die Generation Smartphone hat noch viele ungebrannte Kinder.

Heisse Grüsse von Angela

Mittwoch, 18. Mai 2016

Wie die wohl mit Nachnamen heißen wird?

Hallo Süßer!

Das ist zumindest mal eine andere Anrede als „Lieber Kunde“. Besonders passend ist sie als Anrede eines Unbekannten an einen Menschen, den er noch nie gesehen hat.

Ich habe Dein Profil gesehen und dachte mir, es könnte heiß werden mit Dir… also wenn wir beide zusammen es mal so richtig krachen lassen würden *zwinker*

Nein, Angela, mit mir wird nichts mehr heiß. Jedenfalls nicht bei Spammern. „Krachen lassen“ finde ich da schon eine geeignetere Metapher, aber ich stelle mir dabei eine Faustfeuerwaffe mit recht großem Kaliber vor.

Magst mir ne Freundschaftsanfrage stellen? Dann können wir mal was ausmachen?

http://www.link-90.xyz/[ID entfernt]/

Warum mailst du mir nicht einfach mit deinem echten Absender, so dass ich deine Mail direkt beantworten kann? Ach ja, weil du nur ein Köder bist, der mich zu einer schnell aufgeschäumten Dreckssite von Dating-Betrügern locken soll. Deshalb auch dein Link über eine…

$ lynx -mime_header http://www.link-90.xyz/blahblah/
HTTP/1.1 301 Moved Permanently
Date: Wed, 18 May 2016 12:49:36 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Location: http://www.myfunbook.net/
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

   $ _

…Wegwerfdomain, wo es nur eine Weiterleitung zur potemkinschen Datingsite gibt. Diesmal wieder zu myfunbook (punkt) net, wo es früher einmal einen Ficki-Berater gab. Der war aber wohl nicht so erfolgreich im Abernten von naiven Deppen, so dass die Betrüger einfach ein neues Design gemacht haben, statt den kleinen Fehler mit dem fehlenden Foto im alten Design zu flicken. Vermutlich waren sie gar nicht dazu imstande, denn dafür hätten sie ja wissen müssen, was dieses HTML überhaupt ist und wie man darin den Pfad zu einem eingebetteten Bild angibt. Nun ja, die neue Beschiss-Seite der Dating-Betrüger trägt den Titel „Sextreffen Deutschland“, sieht aber dabei so aus:

Die Verpixelungen sind natürlich von mir. Die Frauen, deren Bilder von irgendwo aus dem Internet eingesammelt wurden, sind durch diesen kriminellen Missbrauch wahrlich gestraft genug. (Übrigens: Wer noch mehr Gründe braucht, niemals ein persönliches Foto bei einer Social-Media-Website oder mit einer entsprechenden App hochzuladen, sollte mal seinen Hirnwartungsexperten konsultieren. Die Funktionsfähigkeit des Hirnes könnte besser sein.)

Oha, der letzte, der mir über Spam irgendwelche „Tricks“ andrehen wollte, war ein gewisser „Gerhard Frommel“ mit seinem tollen Novoline-Trick ohne Novoline. Und der hat auch Fotos von irgendwo mitgenommen…

Und was passiert nun denen, die im Zustand geschwollenen Schwellkörpers mit drangvoller Eile und fehlendem Blut im Hirne „Lass mich rein“ klicken? Richtig, sie stehen vor einer Dateneinsammelstelle der Spammer:

Herzlichen Glückwunsch! Du bist einer der 5 User aus die sich registrieren können! – Gefolgt von einem Formular zur Eingabe von E-Mail-Adresse, Geburtstag, Postleitzahl, Benutzername, Passwort und einer Checkbox, dass man die AGB akzeptiert.

Wie immer beim Dating-Beschiss ist die Anmeldung kostenlos, die Nutzung aber nicht. Erst durch Lesen der literarisch ungenießbaren Prosa in den AGB wird klar, woran man sich überhaupt anmeldet, aber die Verbrecher wissen ja genau so gut wie die legaleren Geschäftsleute im Internet, dass kein Mensch die AGB liest, wenn er eine Checkbox „Ich habe die AGB gelesen und bin damit einverstanden“ anklickt. Es handelt sich nun einmal um die gängiste und häufigste Lüge des digitalen Zeitalters.

Ich habe mal eine dauerhafte Archiv-Version dieser AGB angelegt. Es geht um einen litauischen Anbieter kostenpflichter Chats (wie viel die kosten, kann man vor der Nutzung nicht erfahren, aber die Preise bei diesem Beschiss sind generell mehr als nur gesalzen), der Deutschlands geilste Community zu betreiben vorgibt. Die Spammer machen vermutlich ein Affiliate-Geschäft mit diesem Laden, aber es ist gerade ein schöner sonniger Nachmittag, und ich habe keine Lust, mich weiter durch diesen IFRAME-Wust zu kämpfen, bis endlich das Formular mit den Registrierungsdaten kommt. Denn Betrüger machen es niemals direkt und einfach. Nur ein kleines Detail. Eine der Zwischenstationen in diesem Weg, der ohne technischen Grund mehrere Websites ineinander verschachtelt darstellt, verwendet die Domain mit dem ziemlich deutlichen Namen cash4flirt (punkt) com, der schon alles sagt.

Tschau, ich kanns kaum erwarten

Bussi
Angela

Ja ja, mit lecker lecker Judasküsschen…

Fwd: USERNAME AND PASSWORD

Mittwoch, 11. Mai 2016

Aber die kenne ich doch noch: „admin“ und „123456″. 😀

Hi there,

Genau mein Name!

Thank you for becoming a loyal
member of our trading group

Oh, das ist ja schön, dass ich zum Mitglied von irgendwas geworden bin, weil ich eine Spam empfange. Loyal bin ich auch noch. Nur einen Namen habe ich nicht. Macht aber nichts, dafür hat dieses Irgendwas ein Gift… ähm… ein „Geschenk“ für mich:

We have a very special gift for you:

==>> Click here to download it right now

http://ganglink.com/PGA31

Ein Download, der in einer Spam empfohlen wird.

Wer sich den saugt, installiert sich auch freiwillig einen Erpressungstrojaner.

Be sure to keep this for yourself,

as it’s priceless, and we don’t want
it in the wrong hands.

Das ist übrigens ein ganz geheimer Geheimdownload. Deswegen erfährt man auch nur in millionenfach versendeter, ganz geheimer Geheimspam davon. Komm, glaub schon dran.

Natürlich ist das eine HTML-Spam, und der Link geht nicht etwa zu einer Website unter der Domain ganglink (punkt) com, wie es der Linktext verheißt, sondern zusammen mit einer eindeutigen ID im URI-Parameter in die Domain everbea (punkt) com. Wer darauf klickt, teilt damit den Spammern mit, dass die Spam angekommen ist und beklickt wurde, und das wird Folgen haben. Solche kleinen Irreführungen sollten einen Empfänger aber nicht daran hindern, der verlinkten Website unter themoneyglitch (punkt) co zu glauben, dass jeder ohne jegliche Kenntnisse ganz viel Geld machen kann, wenn er mit einer über Spam beworbenen Methode mit hochspekulativen Wettzetteln an der Börse zockt. Um die Glaubwürdigkeit dieses märchenhaften Reiseberichtes, aufgeschrieben vom Spammer selbst zu steigern, ist die Domain über eine britische Limited anonym registriert worden. Diese Schweigsamkeit – es geht ja nur um Geld – wird von einem tollen Impressum in der Website gekrönt, das nur aus der Angabe einer Mailadresse besteht.

Ich habe mal einen Screenshot der betrügerischen Website gemacht. Leider geht daraus nur hervor, dass jeder reich wird, während die Lügen von der wundersamen Geldentstehung durch binäre Optionen (das sind ausgesprochen windige Wettzettel auf beliebige Börsenereignisse) in einem Video erzählt werden. Vermutlich gehen die Halunken davon aus, dass ein Großteil ihrer leichtgläubigen Opfer gar nicht lesen kann. Und damit könnten sie recht haben, denn wer des Lesens mächtig ist, würde im Internetzeitalter angesichts solch wundervoller Behauptungen die Websuchmaschine seines Vertrauens mit im Kontext naheliegenden Suchbegriffen benutzen und bekäme schon in den ersten Treffern vollständige Aufklärung über den Schwindel¹.

Zur Erhöhung des Genusses folgt nun ein Zitat aus dem Wiki des Antispam e.V.:

Schlägt man nun den Begriff „Binäre Option“ bei Wikipedia nach, stößt man auf eine Seite mit vielen Fachbegriffen, auf der man unter anderem erfährt, dass die binären Optionen zu den sog. exotischen Derivaten gehören. Wenn schon Banker ein Finanzprodukt als „exotisch“ bezeichnen, sollte man stutzig werden

Die Spammer verdienen ihr Geld völlig unabhängig davon, ob ihre Opfer an der Börse Gewinn machen oder nicht – sie kassieren Affiliate-Geld vom Broker, dem sie mit ihrer Lügenseite ein paar neue Kunden geworben haben. Es ist genau der gleiche Beschiss wie mit den früheren Online-Casinos.

Take care,
Tatiana Peristeri

Du mich auch!

¹Bei einer solchen Suche immer das Wort „Spam“ in die Suchbegriffe aufnehmen! Sonst sieht man nur das Ergebnis spammiger „Suchmaschinenoptimierung“ und kann sich durch die hundert bunten Lügenseiten der SEO-Spammer hangeln, in denen die Lügen der Spam in meist literarisch ungenießbarer Prosa fortgesetzt werden. Die asoziale Spam beschädigt alles im Internet. Wenn sie das nächste Mal jemanden treffen, der ihnen stolz sagt, dass er „SEO“ macht, denken sie einfach daran, dass man (wenn man nicht vorher gewalttätig war und nicht vorbestraft ist) eine Affekttat gewissermaßen „frei“ hat und geben sie ihm unmissverständliches negatives soziales Feedback mit einem stumpfen Gegenstand! Wer Webdienstleistungen macht und auch nur eine Spur Anstand hat, käme niemals auf die dumme Idee, sich in seiner Selbstbeschreibung auf einer Stufe mit Spammern zu stellen und seine Tätigkeit „SEO“ zu nennen, sondern legte großen Wert auf seine Reputation. Denn diese ist bei Menschen mit Anstand Geld wert.

Über Empfehlung: Nebenjob-Anfrage

Samstag, 16. April 2016

Guten Tag Eli ,

Nahe dran. Aber ist trotzdem nicht mein Name.

derzeit suchen wir Mitarbeiter (m/w) für leichte Nebentätigkeiten, bequem von zu Hause aus.

Oh, hat die Kripo euch alle angeheuerten Briefkästen und Geldwäscher weggeschappt?

Wir bieten Ihnen:
– Flexible Arbeitszeiten / freie Zeiteinteilung
– Arbeiten von zu Hause aus
– Mit ca. 5/10 Stunden pro Woche 500-900 Euro möglich

Jeder, der eine Anschrift in der BRD hat und Zahlungen auf sein Konto empfangen kann, kann auch diesen „Nebenjob“ als Muli machen.

Oder soll man wieder mal Roulette spielen?

Kein Verkauf, keine unseriösen Tätigkeiten – informieren Sie sich unverbindlich:

Ist auch voll seriös, kommt ja nur mit einer illegalen und asozialen Spam. Und beliebt ist der „Job“! Ich habe das Angebot viermal in der Spamsenke. Der „Job“ muss ja nur so weggehen!

http://www.weiter-97.site/

So so, weiter (strich) 97 – der Spammer macht ja nicht mal im Domainnamen einen Hehl draus, dass es sich um eine reine Wegwerfdomain handelt, die dann auf die Betrugsseite weiterleiten soll.

$ lynx -mime_header http://www.weiter-97.site/
HTTP/1.1 301 Moved Permanently
Date: Sat, 16 Apr 2016 11:56:29 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Location: http://www.richpro.de/partner/partnerdoor.php?partnerid=15&bannerid=29
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

   $_

Aha, eine Weiterleitung mit Affiliate-ID. Der Spammer lebt also nicht etwa von den tollen „Jobs“, die er in Spams feilbieten muss, sondern davon, dass er anderen Leuten Opfer zutreibt und dafür ein paar Judasgroschen gibt. Das muss folglich einträglicher als diese „Nebenjobs“ sein, denn sonst würde er gewiss einen dieser „Nebenjobs“ machen.

Und richpro (punkt) de ist eine Domain, die schon mit ihrem Namen nichts Gutes verheißt. Laut DeNIC gehört sie einer „Richpro Internet GmbH“ aus der BRD. Die Reputation im „Web of Trust“ spricht für sich, und eine kurze Websuche vervollständigt schnell den Eindruck, den ich wegen des in der BRD geltenden, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht noch mit eigenen Worten ergänzen möchte. Von der Reichwerdmethode über die Schlankheitspille bis zum Doktortitel gibt es da augenscheinlich alles – und auch Pr0n wird nicht verschmäht. Immer schön über illegale und asoziale Spam vermarktet, versteht sich. Manchmal finde ich es ein bisschen schade, dass die Meteroiten immer an den falschen Stellen runterfallen.

Was es dort wohl geben wird?

$ lynx -mime_header "http://www.richpro.de/partner/partnerdoor.php?partnerid=15&bannerid=29"
HTTP/1.1 301 Moved Permanently
Date: Sat, 16 Apr 2016 12:01:57 GMT
Server: Apache
X-Powered-By: PHP/5.3.29
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Set-Cookie: PSL1391604664=ee5d9a0dc75653f4894898e12ea0cb91; path=/
Set-Cookie: sprache_display=de; expires=Wed, 15-Jun-2016 12:01:57 GMT
Set-Cookie: Partner-ID=15; expires=Wed, 15-Jun-2016 12:01:57 GMT
Set-Cookie: Banner-ID=29; expires=Wed, 15-Jun-2016 12:01:57 GMT
Set-Cookie: Sub-ID=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT
Set-Cookie: Timestamp=1460808117; expires=Wed, 15-Jun-2016 12:01:57 GMT
Location: http://ban.go2cloud.org/aff_c?offer_id=251&aff_id=5029&aff_sub=Aff15
Vary: User-Agent
Content-Length: 0
Connection: close
Content-Type: text/html

$ _

Richtig, die nächste Weiterleitung. Diesmal werden allerdings ein paar Cookies in den Browser gemacht, damit Opfer wiedererkannt werden können – und die Affiliate-ID wird umgeschrieben. Man könnte angesichts dieser Nutzungsform denken, dass die Website unter der Domain richpro (punkt) de in erster Linie dazu dient, die richtigen Affiliate-IDs von asozialen und illegalen Spammern zu verschleiern, indem sie einfach umgeschrieben werden.

Und was hat go2cloud (punkt) org nun anzubieten:

$ lynx -mime_header "http://ban.go2cloud.org/aff_c?offer_id=251&aff_id=5029&aff_sub=Aff15"
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Sat, 16 Apr 2016 12:15:25 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://auto-profit-replicator.xyz/?tp=H420f37s&tparam1=1025c7b48f53eb8e774341db9a5855&subID=5029
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_251=ENC02104-1025c7b48f53eb8e774341db9a5855-5029-251-0-0-0-0-DE-0-_-4166663135-_-_-_-_-92.77.88.16-20160416081525-_-223C613D710C396431261B2160574F1A1B4E4042540B510F145B19536E507F42440D330E705D7C5D65; expires=Mon, 16 May 2016 12:15:25 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjhwcmUuNCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzIuMTIuMjMiLCJhY2NlcHRfbGFuZ3VhZ2UiOiJlbiIsImNvbm5lY3Rpb25fc3BlZWQiOiJ4ZHNsIn0=; expires=Mon, 11 Mar 2019 22:55:25 GMT; path=/;
tracking_id: 1025c7b48f53eb8e774341db9a5855
X-Robots-Tag: noindex, nofollow
Content-Length: 288
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://auto-profit-replicator.xyz/?tp=H420f37s&tparam1=1025c7b48f53eb8e774341db9a5855&subID=5029">here</a>.</p>
</body></html>
$ _

Richtig! Die nächste Weiterleitung. Nichts mögen Spammer so wenig wie einen direkten Link…

Aber immerhin, jetzt sind wir endlich am Ziel:

Nein, der „Auto Profit Replicator“ ist kein „Replikator“ aus dem Star-Trek-Universum. Es ist eine Website, die keinerlei Text enthält, sondern nur ein eingebettetes Video, in dem eine gesichtslose Stimme 36 Minuten lang recht professionell das Gehirn so weichlabert, dass es ausgelöffelt werden kann. Also im Grund der gleiche Bullshit wie bei dem GeldProgramm™. Nur, dass es diesmal nicht mehr aus dem ZDF bekannt ist, sondern von Yahoo Finanzen – aber die Logos von irgendwelchen Unternehmen mit größerer Seriosität als die eines Spammers kann sich der Spammer ja einfach und bequem aus dem Internet einsammeln.

Und naürlich: Jeder wird reich werden, indem er mit Software Wettzettel auf beliebige Börsenereignisse, so genannte Binäre Optionen, handelt. Jede gut dressierte Laborratte könnte das. Man muss gar nichts dafür können. Der Spammer freilich, er lebt lieber nicht von seiner lang und weilig im Video feilgebotenen Methode, sondern davon, dass er Affiliate-Gelder dafür kriegt, Brokern neue Kunden zuzutreiben.

Und das sagt wohl alles über diese Methode, was gesagt werden muss.

Das bisschen Mühe, für die Anpassung an den deutschsprachigen Markt noch ungebrannter Kinder mal schnell das Dollarzeichen aus dem Logo durch ein hier angemesseneres Währungssymbol zu ersetzen, war dem Spammer bei seiner Nummer zu viel Mühe. Denn wenn er sich Mühe geben würde, könnte er doch gleich arbeiten gehen, und diese ganze Anstrengung…

Mit freundlichen Grüßen,

Matthias Maier
Personalabteilung

Auch bekannt unter den Namen…

Jens Winter
Personalabteilung

…und…

Mario Pohl
Personalabteilung

…und…

Malte Schulte
Personalabteilung

Aber hey, was soll an so einem Kleinkram schon beunruhigen. Es geht ja nur um Geld.

The Freedom of Living

Donnerstag, 31. März 2016

Entdecken Sie die wunderbare FREIHEIT vom Binäroptionenhandel [sic!]

View It Online

Registrieren Sie ein kostenloses Konto mit dem Link unterhalb und bekommen 3 risikofreie Handel. Wenn Ihre Handel im Geld sind [sic!], ernten Sie den Gewinn. Wenn Ihre Handel aus dem Geld sind [sic!], verlieren Sie keinen Cent.

REGULIERUNG: Banc De Binary ist ein Finanzdienstleister, der von der Cyprus Securities Exchange Commission (CySEC) unter der Lizenznummer 188/13 autorisiert und reguliert wurde und bei globalen Regierungsbehörden, wie der FSA, FSB und anderen finanziellen Lizenzierungsbehörden des EWR registriert ist.

Unsubscribe me from this list

Ich mag es ja, dass die Sprache der Spams für irgendwelche an der Börse gehandelten, hochspekulativen Wettzettel inzwischen genau so klingt wie die Spam für irgendwelche windigen Abzockcasinos im Internet. Da ist zusammengewachsen, was schon lange zueinander strebte – und das nicht nur in der Spam, sondern auch im wirklichen Leben. Für die widerlichen Spammer ist es übrigens das gleiche Geschäft, denn sie werden weder im Casino noch an der Börse reich, sondern leben von den Affiliate-Geldern, die sie dafür bekommen, dass sie windigen Casinos und fragwürdigen Internetbrokern neue Kunden zuschieben. Sonst würden sie ja nicht spammen…

Der wichtigste Unterschied zwischen Spielcasino und Börse liegt übrigens immer noch darin, dass es nicht jeden verdammten Abend kurz vor der 20:00-Uhr-Tagesschau in der ARD eine Liveübertragung aus der Spielbank Baden-Baden mit dem Titel „Casino vor acht“ gibt, in welcher ein Spezialexperte die Permanenzen wortreich und in ernstester Geste ausdeutet.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.