Wieder einmal landet eine Spammail im Postfach, die ganz offensichtlich purer Affiliate Spam ist und darauf abzielt Provision zu verdienen. Wieder einmal hält tradedoubler.com den Kopf dafür hin. Versucht man mit tradedoubler in Kontakt zu treten und denen dort den Missbrauch zu zeigen bzw. zu erklären, dann passiert genau dies -> gar nichts!
Entweder ist es tradedoubler.com egal das Spammer den Affiliate Dienst zu kriminellen Zwecken der eigenen Bereicherung missbrauchen, oder es ist kein Interesse vorhanden dagegen etwas zu unternehmen bzw. dem Spammer Steine in den Weg zu legen.
Schaut man sich den Weg einmal an, den man geht, so kann man gut das mitwirken von tradedoubler.com erkennen.
gentillecampagne.fr/detrack/biru/ ( Link in der Mail )
clk.tradedoubler.com/click?p=281545&a=3044183&g=24242430&url=http://avingtsixd.fr/landing-detrack/
clk.tradedoubler.com/click?p=281545&a=3044183&g=24242430&url=http://avingtsixd.fr/landing-detrack/&f=0
avingtsixd.fr/landing-detrack/&f=0
Auf der Seite avingtsixd.fr muss man dann zahlreiche Fragen rund um die Nutzung und Anzahl der eigenen Fahrzeuge geben, …. Diese werden dann wohl an den Partnerprogramm Anbieter weiter geleitet und dieser zahlt dann an den Spammer Provision pro vermitteltem Auftrag / Vertrag zur Fahrzeugüberwachung mittels GPS
Fazit:
Affiliate Spam in seiner besten Form. Der einzige Zweck ist es, den eigenen Geldbeutel des Spammers mit Provision zu füllen. Vermeiden Sie die Nutzung des Angebotes, das Sie hinter dem Spammerlink finden und beschweren Sie sich ebenfalls bei tradedoubler.com über diese Spam
gentillecampagne.fr
| IP Address | Autonomous System Number (ASN) | Internet Service Provider (ISP) / Organization | Location |
|---|---|---|---|
| 5.196.67.107 | AS16276 OVH SAS | OVH SAS | France |
| Domain: | gentillecampagne.fr | |
| IP-Adresse: | 5.196.67.107 | |
| Provider: | ZeXoTeK IT-Services GmbH |
avingtsixd.fr
| IP Address | Autonomous System Number (ASN) | Internet Service Provider (ISP) / Organization | Location |
|---|---|---|---|
| 5.196.67.107 | AS16276 OVH SAS | OVH SAS | France |
| Domain: | avingtsixd.fr | |
| IP-Adresse: | 5.196.67.107 | |
| Provider: | ZeXoTeK IT-Services GmbH |
Die Mail kommt von System zur Fahrzeugverfolgung – [email protected] und beworben wird die Url gentillecampagne.fr / avingtsixd.fr
Die IP-Adresse lautet 5.196.67.107 und der ISP ist in France zu finden. ( ZeXoTeK IT-Services GmbH )
Text und Bilder in der Spammail:
Sparen Sie Hunderte von Euros: Führen Sie ein System zur Fahrzeugverfolgung ein
WISSEN SIE JEDERZEIT, WO SICH IHRE FAHRZEUGE BEFINDEN..
Vergleichen Sie Angebote kostenfrei
Was kann die GPS-basierte Austattung zur Fahrzeugverfolgung für Ihr Unternehmen tun.
Stoppen Sie nutzlose und verschwenderische Leerlaufzeiten
Reduzieren Sie Risiken und Versicherungskosten
Halten Sie Ihre Benzinkosten im Auge, indemSie durch zu hohe Geschwindigkeit
LASSEN SIE UNS IHNEN HELFEN ANGEBOTE VON GROßBRITANNIENS BESTEN FUHRPARK-ZULIEFERERN ZU ERHALTEN
Preise vergleichen
Sie erhalten diese E-Mail, weil Sie in der Email for you Ltd Datenbank referenziert sind. Sie haben das Recht auf Zugriff,
Änderung, Berichtigung und Löschung Ihrer Daten. Kein mehr Nachrichten erhalten von System zur Fahrzeugverfolgun klick hier
Bilder und weitere Infos zu den beworbenen Seiten:
Mailheader der Spammail:
Return-path: <[email protected]>
Delivery-date: Sat, 21 Jul 2018 12:25:38 +0200
Received: from [195.4.92.111] (helo=smtp1.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1fgp50-0007Mc-07
for [email protected]; Sat, 21 Jul 2018 12:25:38 +0200
Received: from smtp2-g21.free.fr ([212.27.42.2]:24448)
by smtp1.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (port 25) (Exim 4.90_1 #2)
id 1fgp4z-00018S-T7
for [email protected]; Sat, 21 Jul 2018 12:25:37 +0200
Received: from gravidat (unknown [37.173.154.50])
by smtp2-g21.free.fr (Postfix) with ESMTP id 87E6B2003BE
for <[email protected]>; Sat, 21 Jul 2018 12:25:37 +0200 (CEST)
Date: Sat, 21 Jul 2018 12:38:13 +0200
To: [email protected]
From: System zur Fahrzeugverfolgung <[email protected]></[email protected]>
Subject: Wissen sie jederzeit, wo sich ihre fahrzeuge befinden
Message-ID: cc88
X-Priority: 3
X-Mailer: 77cc7
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; l=13152; s=default;
t=1532169493; c=relaxed/simple;
h=From:To:Subject;
d=gmail.com; [email protected];
z=From:=20System=20zur=20Fahrzeugverfolgung=20<[email protected]>
|To:[email protected]
|Subject:=20Wissen=20sie=20jederzeit,=20wo=20sich=20ihre=20fahrzeuge=20befinden;
bh=SHUpP/vpf/FGROQDS6cPQFTP3dY=;
b=PyRbPKM4bSztQC65m8xc9YDlXX58/RfhA0nrUKuN8y6gPBvTN9VRGBgXICdxDgoXlcgvvoGcv8X6AbsCgNQGKRFDiQCU++A2GLaLp0R327r5wNn7+R2n8Ja3Ly1S2J8ph2w44sYj9XsQuKW0Y9UsTC7xO0MFZA7X/hyk3VNLrs=
X-Originated-At: 212.27.42.2!24448
X-Spamscore: 8.8 (++++++++)
X-Spamreport: Action: add header
Symbol: DKIM_TRACE(0.00)
Symbol: RCVD_TLS_LAST(0.00)
Symbol: DMARC_POLICY_SOFTFAIL(0.10)
Symbol: TO_DN_NONE(0.00)
Symbol: FREEMAIL_ENVFROM(0.00)
Symbol: GREYLIST(0.00)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: HTML_SHORT_LINK_IMG_1(2.00)
Symbol: RCVD_COUNT_TWO(0.00)
Symbol: MIME_HTML_ONLY(0.20)
Symbol: ZERO_FONT(0.50)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: IP_SCORE(2.17)
Symbol: FREEMAIL_FROM(0.00)
Symbol: NEURAL_SPAM(3.00)
Symbol: BAYES_SPAM(0.28)
Symbol: ASN(0.00)
Symbol: FN_FUZZY_WHITE(-2.10)
Symbol: MANY_INVISIBLE_PARTS(0.50)
Symbol: FREEMAIL_ENVRCPT(0.00)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: FROM_HAS_DN(0.00)
Symbol: R_SPF_SOFTFAIL(0.00)
Symbol: MID_MISSING_BRACKETS(0.50)
Symbol: HAS_X_PRIO_THREE(0.00)
Symbol: R_DKIM_PERMFAIL(0.00)
Symbol: FREEMAIL_TO(0.00)
Symbol: INVALID_MSGID(1.70)
Symbol: PREVIOUSLY_DELIVERED(0.00)
Message: (SPF): spf softfail
Message-ID: undef
X-FN-Spambar: —
Delivered-To: [email protected]
Envelope-to: [email protected]
Linkcode für Webseiten, Gästebücher usw.:
<a href="https://www.phishingmails.de/wissen-sie-jederzeit-wo-sich-ihre-fahrzeuge-befinden-affiliate-spam/">Wissen sie jederzeit, wo sich ihre fahrzeuge befinden – Affiliate Spam</a>
in Germany 