PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : EILMELDUNG Experten sind schockiert: 1.274 Euro in 17 St - optionbit.com optionxp.com



Nebelwolf †
06.05.2012, 15:38
Warnung: Die Unternehmen, die sich hinter den Internetseiten optionbit.com und optionxp.com verbergen, haben selbstverständlich keine Genehmigung Finanzmarktgeschäfte zu tätigen. Die Zahlungen sollen mit Western Union oder Moneybookers erfolgen. Meine Einschätzung, daß es sich hier vermutlich um einen geschickt eingefädelten Finanzbetrug handelt, unterstrreicht die Warnmeldung der österreichischen Finanzmarktaufsicht:
FMA Österreichische Finanzmarktaufsicht: Warning against unauthorised websites offering binary options trading (http://www.fma.gv.at/de/verbraucher/investorenwarnungen/internationale-warnmeldungen/detail-internatwm/article/warning-against-unauthorised-websites-offering-binary-options-trading.html)

Die Warnmeldung der Finanzmarktaufsicht beziehen sich vor allem auf die folgenden Websites:
www.ikkotrader.com
www.optionfair.com
www.optionbit.com
www.traderxp.com
www.24option.com
www.option10.com
www.ufxbank.com
www.winoptions.com
www.excitingmarkets.com
www.marketpunter.com

From - Sun May 06 [...] 2012
Return-Path: <bounce [at] thebincod.com>
Delivery-Date: Sun, 06 May 2012 [...] +0200
Received-SPF: neutral (mxeu2: 46.105.132.111 is neither permitted nor denied by domain of thebincod.com) client-ip=46.105.132.111; envelope-from=bounce [at] thebincod.com; helo=login.localdomain;
Received: from login.localdomain (smtp111.thebincod.com [46.105.132.111])
by mx.[...]r.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: by login.localdomain (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: "Sehr geehrter Herr Nebelwolf" <[...]>
Subject: [[EILMELDUNG]] Experten sind schockiert: 1.274 Euro in 17 Stunden!
X-PHP-Originating-Script: 502:email.php
Date: Sun, 06 May 2012 [...] +0200
From: "Roland Enzensberger" <info [at] thebincod.com>
Reply-To: info [at] thebincod.com
List-Unsubscribe: <http://thebincod.com/unsubscribe.php?[UNSUB filtered]>


Sehr geehrter Herr Nebelwolf,

Experten sind schockiert darüber, was hier mit purer Absicht
über viele Jahre hinweg verheimlicht wurde!

TV Sender berichten auf der ganzen Welt von einer neuen Welle
und die Elite läuft Sturm dagegen! 1.274 Euro in 17 Stunden!

Deshalb ist das folgende Video nur noch HEUTE online!
http://thebincod.com/link.php?M=[...]&N=3&L=2&F=T

Insider packen aus, was niemals an die Öffentlichkeit
gelangen sollte! Wenn Sie diese Mail bekommen haben,
gehören Sie zu einer Elite, die nur noch heute erfährt,
was tatsächlich Sache ist!

Geheimnisse der Elite sickern durch und wir, die 99%,
können nun endlich auf die Tricks der 1% zugreifen!

Das Angebot ist 100% GRATIS - NUR noch heute!
http://thebincod.com/link.php?M=[...]&N=3&L=2&F=T
Wir sehen uns gleich auf der Webseite wieder!

Mit freundlichen Grüßen

Ihr
Roland Enzensberger

PS: Dieses Video wird Ihnen die Augen öffnen und endlich
den Weg in die finanzielle Freiheit aufzeigen

http://thebincod.com Die Domain ist whois-protected und hat die IP 178.33.226.51 beim französichen Hoster Ovh Systems. Die ersten Warnmeldungen vor optionbit.com und optionxp.com kamen aus Frankreich, vermutlich sitzt dort auch der Initiator der Abzocke.
Versendet wurde der Spam von einer Unterdomain:
IP 46.105.132.111
IP Location: United Kingdom United Kingdom Ovh Systems
Resolve Host: smtp111.thebincod.com

Meldet man sich an, so erhält man den folgenden Link (Vorsicht grenzdebile, hirnerweichende Werbevideos!):
http://www.the-binary-code.com/video.php?firstview=1&email=a235727%40rtrtr.com&from=a235727%40rtrtr.com&meta_adtracking=erftip24&meta_message=1&name=a235727&unit=tbc_de&add_url=http%3A%2F%2Ferftip24.the-binary-code.com%2F%3Ftc%3DO59fDnAG&add_notes=91.57.110.179&custom%20first_password=TSTTno&custom%20upline=8&custom%20userid=159907&custom%20user_code=EPUUJ_GMNNJ&custom%20subdomain=erftip24

erftip24 ist das Pseudonym "meines" Spammers und nein, ich verbrenne hier nichts!

http://www.the-binary-code.com
whois-protected
IP Address: 173.224.127.137
IP Location: United States - Missouri - St. Louis - Hosting Solutions International Inc

Nach scrollen über viele Meter Waldweg finden wir ganz unten die Nutznießer des Spamruns:

http://optionbit.com
Registrant: Pretoniria
IP Address: 95.142.17.52
IP Location: Cyprus - Cyprus - Purepeak Ltd.

http://optionxp.com
Registrant: Pretoniria
IP Address: 95.142.17.56
IP Location: Cyprus - Cyprus - Purepeak Ltd.

Nebelwolf

antispam2006
06.05.2012, 20:50
Den Spam erhalte ich schon eine weile auf meine Mailadresse. Die Seite aktualisiert sich jeden Tag und die "Aktion" endet immer einen Tag später...

Auf den shice fallen wirklich nur sehr naive Leute rein. Bei google findet man unter der binary code (http://www.google.de/#hl=de&gs_nf=1&cp=7&gs_id=m&xhr=t&q=der+binary+code&pf=p&sclient=psy-ab&site=&source=hp&oq=der+bin&aq=0&aqi=g4&aql=&gs_l=&pbx=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=e433283f449a9a1f&biw=820&bih=729) zig millionen Treffer...

Gruß Antispam2006

antispam2006
07.05.2012, 18:21
Arrrgh, ich hätte gestern nicht antworten dürfen. Es war ein paar Tage Ruhe

Return-Path: <martin_roberts30 [at] aol.com>
Delivered-To: GMX delivery to xxx
Received: (qmail invoked by alias); 07 May 2012 xx:xx:xx -0000
Received: from order.interprogressbiz.com (EHLO host.dofler4thmay.co.cc) [184.82.61.130]
by mx0.gmx.net (mx072) with SMTP; 07 May 2012 xx:xx:xx +0200
To: xxx
Subject: (LETZTE Erinnerung) RE: %First Name%%, Ihr Beitrag auf Facebook (Ref#: 4XTBNQ)
Date: Sat, 05 May 2012 xx:xx:xx -0400
From: "Facebook Info" <rqlyxpwf [at] sharklasers.com>
Reply-To: rqlyxpwf [at] sharklasers.com
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
List-Unsubscribe: <%%HEADER_UNSUBSCRIBELINK%%>
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: multipart/alternative; charset="UTF-8"; boundary="b1_f476bb94a8f99245b6561c87cbf516bd"
Content-Transfer-Encoding: 8bit
Message-ID: [ID filtered]
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: -2 (not scanned, spam filter disabled);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
X-Resent-For: xxx
X-GMX-UID: [UID filtered]
X-Flags: 1601
- Zur Erinnerung -

Wir haben Ihnen folgende Info auf Facebook gesendet. Sie haben es jedoch noch nicht angesehen!

www.der-binary-code.com/ppc10

Wir sollten dringend wissen, ob Sie nun den Zugang haben möchten oder ob wir ihn jemand Anderem geben sollen.

Es ist wirklich wichtig. Sehen Sie es sich bitte jetzt gleich an:

www.der-binary-code.com/ppc10

Ihr
Martin Roberts (Name ist fake)

PS: Das ist die letzte Chance! Greifen Sie jetzt zu!


http://awsomedeals.info/unsubscribe.php?M=

Powered by Interspire
____________________________________
Gruß Antispam2006

homer
22.05.2012, 20:30
Das übliche Programm, Webugs und Tracking-Links. Ich glaube ja, info [at] wolfgangs-mailservice.com braucht dringend eine Schniedelverlängerung. Das Klickibunti in der Mail hab ich mal weggelassen, um Augenkrebs zu vermeiden. Da scheint echt einer die Formatier-Funktionen seines Mailers entdeckt und die ersten Gehversuche gleich mal per Spamrun raugeblasen zu haben.

Received: from unknown (HELO mail.wolfgangs-mailservice.com) (85.234.133.216)
by 0 with SMTP; 22 May 2012 15:XX:XX -0000
Received: from mailer.wolfgangs-mailservice.com (unknown [94.75.234.10])
by mail.wolfgangs-mailservice.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 22 May 2012 19:XX:XX +0400 (MSD)
Received: by mailer.wolfgangs-mailservice.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: info [at] work
Subject: (LETZTE Erinnerung) RE: , Ihr Beitrag auf Facebook (Ref#: 123456)
Message-ID: [ID filtered]
Date: Sun, 20 May 2012 17:XX:XX +0200
From: "Facebook Info" <info [at] wolfgangs-mailservice.com>
Reply-To: info [at] wolfgangs-mailservice.com
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
List-Unsubscribe: <http://mailer.wolfgangs-mailservice.com/unsubscribe.php?[UNSUB filtered]>
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: multipart/alternative; charset="UTF-8"; boundary="X"
Content-Transfer-Encoding: 8bit


- Letzte Erinnerung -

Hallo !

Wir haben Ihnen folgende Info auf Facebook
gesendet. Sie haben es jedoch immer noch nicht
angesehen!

=> Klicken Sie HIER um die Nachricht anzusehen.

Wir sollten dringend wissen, ob Sie nun den
Zugang haben möchten oder ob wir ihn
jemand Anderem geben sollen.

Es geht um das 472,- Euro/ Tag Prinzip!

Es ist wirklich wichtig. , sehen Sie
es sich bitte jetzt gleich an:

=> Klicken Sie HIER um die Nachricht anzusehen.

Ihr
Martin Roberts

PS: Das ist die letzte Chance! Greifen Sie jetzt zu,
bevor wir es an Ihren Nachbarn weiter geben....

Unsubscribe me from this list

Spamvertized wird via http://mailer.wolfgangs-mailservice.com/link.php?M=08154711&N=123&L=123&F=X, "abmelden" soll man sich unter http://mailer.wolfgangs-mailservice.com/unsubscribe.php?M=08154711&&C=blabla&L=12&N=123

Die Domain liegt bei Leaseweb, also spar ich mir den Abuse-Report dorthin. Schade um die Bits.
Die Domain wolfgangs-mailservice.com ist in der Blacklist besser aufgehoben.

schara56
22.05.2012, 20:50
Die shice geht zu:
http://www.the-binary-code.com

<form method="post" class="af-form-wrapper" action="" id="register_form" >
<div style="display: none;">
<input type="hidden" name="meta_web_form_id" value="483308843" />
<input type="hidden" name="meta_split_id" value="" />
<input type="hidden" name="listname" value="tbc_de" />
<input type="hidden" name="redirect" value="http://www.the-binary-code.com/thanks.php" id="redirect_bd8fd800a8006129dd4216aee729ca29" />

homer
22.05.2012, 21:15
Die shice geht zu:
http://www.the-binary-code.com

*tacker*
Soweit hatte ich das gar nicht weiterverfolgt.