Wissen sie jederzeit, wo sich ihre fahrzeuge befinden – Affiliate Spam

Joker , , , ,

Wieder einmal landet eine Spammail im Postfach, die ganz offensichtlich purer Affiliate Spam ist und darauf abzielt Provision zu verdienen. Wieder einmal hält tradedoubler.com den Kopf dafür hin. Versucht man mit tradedoubler in Kontakt zu treten und denen dort den Missbrauch zu zeigen bzw. zu erklären, dann passiert genau dies -> gar nichts!

Entweder ist es tradedoubler.com egal das Spammer den Affiliate Dienst zu kriminellen Zwecken der eigenen Bereicherung missbrauchen, oder es ist kein Interesse vorhanden dagegen etwas zu unternehmen bzw. dem Spammer Steine in den Weg zu legen.

 

Schaut man sich den Weg einmal an, den man geht, so kann man gut das mitwirken von tradedoubler.com erkennen.

gentillecampagne.fr/detrack/biru/   ( Link in der Mail )

Meta-Refresh

clk.tradedoubler.com/click?p=281545&a=3044183&g=24242430&url=http://avingtsixd.fr/landing-detrack/

Meta-Refresh

clk.tradedoubler.com/click?p=281545&a=3044183&g=24242430&url=http://avingtsixd.fr/landing-detrack/&f=0

302 Redirect

avingtsixd.fr/landing-detrack/&f=0

 

Auf der Seite avingtsixd.fr muss man dann zahlreiche Fragen rund um die Nutzung und Anzahl der eigenen Fahrzeuge geben, …. Diese werden dann wohl an den Partnerprogramm Anbieter weiter geleitet und dieser zahlt dann an den Spammer Provision pro vermitteltem Auftrag / Vertrag zur Fahrzeugüberwachung mittels GPS

 

 

Fazit:

Affiliate Spam in seiner besten Form. Der einzige Zweck ist es, den eigenen Geldbeutel des Spammers mit Provision zu füllen. Vermeiden Sie die Nutzung des Angebotes, das Sie hinter dem Spammerlink finden und beschweren Sie sich ebenfalls bei tradedoubler.com über diese Spam

 

gentillecampagne.fr

IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
5.196.67.107 AS16276 OVH SAS OVH SAS France
Domain:   gentillecampagne.fr
IP-Adresse:   5.196.67.107
Provider:   ZeXoTeK IT-Services GmbH

 

 

 

avingtsixd.fr

IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
5.196.67.107 AS16276 OVH SAS OVH SAS France
Domain:   avingtsixd.fr
IP-Adresse:   5.196.67.107
Provider:   ZeXoTeK IT-Services GmbH

 

 

 

Die Mail kommt von System zur Fahrzeugverfolgung – pedrodelavegua22@gmail.com und beworben wird die Url gentillecampagne.fr / avingtsixd.fr
Die IP-Adresse lautet 5.196.67.107 und der ISP ist in France zu finden. ( ZeXoTeK IT-Services GmbH )

Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam
Text und Bilder in der Spammail:
Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam

Sparen Sie Hunderte von Euros: Führen Sie ein System zur Fahrzeugverfolgung ein

WISSEN SIE JEDERZEIT, WO SICH IHRE FAHRZEUGE BEFINDEN..

Vergleichen Sie Angebote kostenfrei

Was kann die GPS-basierte Austattung zur Fahrzeugverfolgung für Ihr Unternehmen tun.

Stoppen Sie nutzlose und verschwenderische Leerlaufzeiten

Reduzieren Sie Risiken und Versicherungskosten

Halten Sie Ihre Benzinkosten im Auge, indemSie durch zu hohe Geschwindigkeit

LASSEN SIE UNS IHNEN HELFEN ANGEBOTE VON GROßBRITANNIENS BESTEN FUHRPARK-ZULIEFERERN ZU ERHALTEN

Preise vergleichen

Sie erhalten diese E-Mail, weil Sie in der Email for you Ltd Datenbank referenziert sind. Sie haben das Recht auf Zugriff,
Änderung, Berichtigung und Löschung Ihrer Daten. Kein mehr Nachrichten erhalten von System zur Fahrzeugverfolgun klick hier

Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam

 

Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam
Bilder und weitere Infos zu den beworbenen Seiten:
Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam

Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam

 

Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam
Mailheader der Spammail:
Wissen sie jederzeit, wo sich ihre fahrzeuge befinden - Affiliate Spam
Return-path: <pedrodelavegua22@gmail.com>
Delivery-date: Sat, 21 Jul 2018 12:25:38 +0200
Received: from [195.4.92.111] (helo=smtp1.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1fgp50-0007Mc-07
for nerv@mich.net; Sat, 21 Jul 2018 12:25:38 +0200
Received: from smtp2-g21.free.fr ([212.27.42.2]:24448)
by smtp1.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (port 25) (Exim 4.90_1 #2)
id 1fgp4z-00018S-T7
for nerv@mich.net; Sat, 21 Jul 2018 12:25:37 +0200
Received: from gravidat (unknown [37.173.154.50])
by smtp2-g21.free.fr (Postfix) with ESMTP id 87E6B2003BE
for <nerv@mich.net>; Sat, 21 Jul 2018 12:25:37 +0200 (CEST)
Date: Sat, 21 Jul 2018 12:38:13 +0200
To: nerv@mich.net
From: System zur Fahrzeugverfolgung <pedrodelavegua22@gmail.com></pedrodelavegua22@gmail.com>
Subject: Wissen sie jederzeit, wo sich ihre fahrzeuge befinden
Message-ID: cc88
X-Priority: 3
X-Mailer: 77cc7
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; l=13152; s=default;
t=1532169493; c=relaxed/simple;
h=From:To:Subject;
d=gmail.com; i=pedrodelavegua22@gmail.com;
z=From:=20System=20zur=20Fahrzeugverfolgung=20<pedrodelavegua22@gmail.com>
|To:=20nerv@mich.net
|Subject:=20Wissen=20sie=20jederzeit,=20wo=20sich=20ihre=20fahrzeuge=20befinden;
bh=SHUpP/vpf/FGROQDS6cPQFTP3dY=;
b=PyRbPKM4bSztQC65m8xc9YDlXX58/RfhA0nrUKuN8y6gPBvTN9VRGBgXICdxDgoXlcgvvoGcv8X6AbsCgNQGKRFDiQCU++A2GLaLp0R327r5wNn7+R2n8Ja3Ly1S2J8ph2w44sYj9XsQuKW0Y9UsTC7xO0MFZA7X/hyk3VNLrs=
X-Originated-At: 212.27.42.2!24448
X-Spamscore: 8.8 (++++++++)
X-Spamreport: Action: add header
Symbol: DKIM_TRACE(0.00)
Symbol: RCVD_TLS_LAST(0.00)
Symbol: DMARC_POLICY_SOFTFAIL(0.10)
Symbol: TO_DN_NONE(0.00)
Symbol: FREEMAIL_ENVFROM(0.00)
Symbol: GREYLIST(0.00)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: HTML_SHORT_LINK_IMG_1(2.00)
Symbol: RCVD_COUNT_TWO(0.00)
Symbol: MIME_HTML_ONLY(0.20)
Symbol: ZERO_FONT(0.50)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: IP_SCORE(2.17)
Symbol: FREEMAIL_FROM(0.00)
Symbol: NEURAL_SPAM(3.00)
Symbol: BAYES_SPAM(0.28)
Symbol: ASN(0.00)
Symbol: FN_FUZZY_WHITE(-2.10)
Symbol: MANY_INVISIBLE_PARTS(0.50)
Symbol: FREEMAIL_ENVRCPT(0.00)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: FROM_HAS_DN(0.00)
Symbol: R_SPF_SOFTFAIL(0.00)
Symbol: MID_MISSING_BRACKETS(0.50)
Symbol: HAS_X_PRIO_THREE(0.00)
Symbol: R_DKIM_PERMFAIL(0.00)
Symbol: FREEMAIL_TO(0.00)
Symbol: INVALID_MSGID(1.70)
Symbol: PREVIOUSLY_DELIVERED(0.00)
Message: (SPF): spf softfail
Message-ID: undef
X-FN-Spambar: —
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/wissen-sie-jederzeit-wo-sich-ihre-fahrzeuge-befinden-affiliate-spam/">Wissen sie jederzeit, wo sich ihre fahrzeuge befinden – Affiliate Spam</a>