Sie haben eine Mitteilung erhalten – Kreditspam

Diesmal mache ich es kurz, da es sich wieder um eine dieser angeblichen Kredit Vermittler Seiten handelt, die momentan zu tausenden in den Postfächern mit wechselnden *.ru Domains per Spam beworben werden.

Hier sollte größte Sorgfalt gelten, da nicht fest steht was mit den angegebenen Daten passiert und ob der Kredit wirklich ausgezahlt wird und zu welchen Konditionen. Auch das komplette Impressum mit samt der angeblichen Ltd. und dem Geschäftsführer sind gefälscht.

Weiterhin wird in der Mail mit einem Kurzurldienst ( Shorturl ) die wahre Zieladresse versucht zu verschleiern.

 

Nachtrag:

In weiteren Spammails wurde die selbe Seite und Domain noch einmal per Spam beworben

1 – Re: Buchungsnummer: 1002320 – Benjamin Beck – noreply@shamaneyes.net

2 – Eine Nachricht wurde hinterlegt – Nina – xazredihi@la-fll.org

 

www.meinkredit-sofort.ru
Hostname der IP-Adresse:www.meinkredit-sofort.ru
Hostname220.164.140.186
Ländercode der IP:CN
Land der IP: China
Region der IP:Yunnan
Stadt der IP:Kunming
Breitengrad der IP:25.0389
Lägengrad der IP:102.7183
ISP dieser IPChina Telecom
Organisation:China Telecom Yunnan
Ortszeit in China:2015-09-22 04:01
Domaininhaber wieder einmal verschleiert

 

Die Mail kommt von Richter – xafaibnyl@wearmejewels.com und beworben wird die Url http://tinyurl.com/nospam.php?id=ns224a4 -> www.meinkredit-sofort.ru
Die IP-Adresse lautet 220.164.140.186  und der ISP ist in China zu finden. ( China Telecom Yunnan )

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

Brauchen Sie Bargeld?

Wir helfen Ihnen schnell und unkompliziert mit einem Kredit bis zu 200 000 Euro.

Zur Webseite gehts hier
—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
Sie haben eine Mitteilung erhalten  - Kreditspam


—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————

Return-path: <xafaibnyl@wearmejewels.com>
Delivery-date: Mon, 21 Sep 2015 19:24:42 +0200
Received: from [195.4.92.23] (helo=mx13.freenet.de)
	by mbox8.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
	id 1Ze4pW-0000qu-DI
	for nerv@mich.net; Mon, 21 Sep 2015 19:24:42 +0200
Received: from cpe.ge-0-2-0-594.rjnqu1.dk.customer.tdc.net ([2.109.77.114]:53824 helo=wearmejewels.com)
	by mx13.freenet.de with esmtp (port 25) (Exim 4.85 #1)
	id 1Ze4pV-0007qR-Q3; Mon, 21 Sep 2015 19:24:42 +0200
Message-ID: <cc55b542.68*8138@wearmejewels.com>
Date: Mon, 21 Sep 2015 19:24:41 +0200
Reply-To: "Richter" <xafaibnyl@wearmejewels.com>
From: "Richter" <xafaibnyl@wearmejewels.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.21) Gecko/20090318 Thunderbird/2.0.0.21
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Michael" <*************>
Subject: Sie haben eine Mitteilung erhalten
Content-Type: text/html;
	charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-purgate-ID: 149285::1442856282-0000470B-2D592633/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 2.109.77.114!53824
Delivered-To: nerv@mich.net

—————————————————————————————

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/sie-haben-eine-mitteilung-erhalten-kreditspam/">Sie haben eine Mitteilung erhalten – Kreditspam</a>