Uns kannst Du noch vor Weihnachten treffen

 

Wow, diese Mail geht wohl an alle einsamen Herzen und Singles, die Weihnachten und die Weihnachtsfeiertage nicht alleine sind bzw. alleine bleiben wollen. Hierzu wird mal schnell eine Spammail verschickt, die für ein Sex- bzw. Partnerportal Werbung macht.

Hier wird für big7.co* Werbung gemacht und in der Url kann man ganz genau sehen welcher Partnerid usw. verwendet wird seitens des Spammers http://www.big7.com/register/index_lp16.html?wmb=2647&wm=1&lp=13_WM_LP16 Somit sollte der Spammer eindeutig identifizierbar sein, sollte das Flirtportal gegen Ihn vorgehen wollen.

 

Aber nun mal der Reihe nach …

  • Mail kommt von selene.gomez.lucena@privateonlymail.club (Soll das ein Missbrauch des bekannten Star Namens sein?)
  • Am Ende der Mail steht

    Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist

    Das ist eine Lüge, weil wer trägt sich denn schon freiwillig bei Spammern und Betrügern in deren Maillisten ein 😆  Ich kenne zumindest keinen

  • Klickt man auf das Impressum bzw. schaut wo die Bilder in der Mail gehostet werden, so landet man bei listcompanion.com , einer wie soll es auch anders sein, im Ausland angeblich sitzenden Spamversenders getarnt als Newsletterversender
    Firma: ListCompanion Ltd.
    Mail: office@listcompanion.com
    Adresse: P.O.Box 1405 – Majuro – Marshall Islands MH96960
  • Sucht man im Netz einmal nach listcompanion.com so findet man Seiten zu Blacklisten, Austragungen und Spamsperren usw. Somit ein schon länger agierender Spammer im Netz
  • Klickt man auf den Link so wird man zu einer Landingpage von big7.co* geschickt wo man nu seine sexuellen Neigungen angeben soll, ein paar lächerliche Fragen beantworten soll und dann die privaten Daten eingeben soll. Egal welchen Link man in der Mail klickt, man kommt immer wieder beim gleichen Portal raus
  • In der Mail wird die Url marketer.hurricane.network/link.php?M=xxxxxxx beworben. Von dort geht es weiter zu secured.rocks/0815 und von hier wird man mittels Affiliate Link automatisch zu big7.com/xxxxx weiter geschickt
  • ….

 

Schaut man sich das Impressum von big7.co* einmal an, so fällt einem auf das hier auch eine Englische Ltd. eingetragen ist, aber eine Deutsche Ust.Id.Nr (Umsatz Steuer Identifikations Nummer) verwendet wird.

Wire 7 Ltd – 483 Green Lanes – London N13 4BS – Company No. 8216530
Ust.Id.Nr: DE287381605

Direktor: Maximilian P.

Uns kannst Du noch vor Weihnachten treffen

 

Fazit:

Löschen Sie diese Mail am besten gleich und vermeiden Sie eine Anmeldung bei dieser Seite über den Link des Spammers. Dieser verdient dann weniger Einnahmen/Provision. Ein Tipp an alle Singles und alle die Weihnachten alleine sind, es gibt auch gewisse gratis Seiten im Netz bzw. kostenpflichtige Häuser und Dienste für solche Zeiten, aber Spammern und Kriminellen im Netz sollte man trotzdem in die Suppe spucken 😉

 

Nachtrag:

Interessant zu sehen ist bei der Datenabfrage zu der Domain listcompanion.com das da die MAXOLUTION Online Service GmbH ihre Finger mit im Spiel hat. Sucht man in Netz einmal nach der MAXOLUTION Online Service GmbH so findet man sehr viele negative Einträge vor allem auch der Hinweis das die bei der Domain listcompanion.com verwendete Provider und Firma alle zu MAXOLUTION gehören.

 

 

privateonlymail.clubhurricane.networksecured.rocks
Hostname der IP-Adresse:privateonlymail.club
Hostname91.121.81.96
Ländercode der IP:FR
Land der IP: France
Region der IP:
Stadt der IP:
Breitengrad der IP:48.8582
Lägengrad der IP:2.3387
ISP dieser IPOVH SAS
Organisation:OVH SAS
Hostname der IP-Adresse:hurricane.network
Hostname37.221.165.187
Ländercode der IP:RO
Land der IP: Romania
Region der IP:
Stadt der IP:
Breitengrad der IP:46.0000
Lägengrad der IP:25.0000
ISP dieser IPVoxility S.R.L.
Organisation:Voxility S.R.L.
Hostname der IP-Adresse:secured.rocks
Hostname91.121.81.96
Ländercode der IP:FR
Land der IP: France
Region der IP:
Stadt der IP:
Breitengrad der IP:48.8582
Lägengrad der IP:2.3387
ISP dieser IPOVH SAS
Organisation:OVH SAS
Domain: privateonlymail.club
IP-Adresse: 91.121.81.96
Provider: OVH Systems
Organisation: OVH SAS
Domain: hurricane.network
IP-Adresse: 37.221.165.187
Provider: Voxility S.R.L.
Domain: secured.rocks
IP-Adresse: 91.121.81.96
Provider: OVH Systems
Organisation: OVH SAS
Domaininhaber mittels WhoisGuard Protected verschleiertName   Tom Navarro-Ristow
Organization
Address   Passeig Maritim 46
City   Vilanova i la Geltru
Postal Code   08800
Country   DE
Phone   +49.1732639081
Domaininhaber mittels WhoisGuard Protected verschleiert

 

big7.comlistcompanion.com
Hostname der IP-Adresse:big7.com
Hostname128.65.209.84
Ländercode der IP:DE
Land der IP:  Deutschland
Region der IP:Hessen
Stadt der IP:Frankfurt Am Main
Postleitzahl der IP:60314
Breitengrad der IP:50.1172
Lägengrad der IP:8.7281
ISP dieser IPLink11 GmbH
Organisation:Link11 GmbH
Ortszeit in Deutschland:2016-12-24 14:15
Hostname der IP-Adresse:listcompanion.com
Hostname95.130.125.4
Ländercode der IP:AT
Land der IP: Austria
Region der IP:
Stadt der IP:
Breitengrad der IP:48.2000
Lägengrad der IP:16.3667
ISP dieser IPXidras GmbH
Organisation:Xidras GmbH
Domain: big7.com
IP-Adresse: 128.65.209.84
Provider: Link11 GmbH
Domain: listcompanion.com
IP-Adresse: 95.130.125.4
Provider: Xidras GmbH
Organisation: MAXOLUTION Online Service GmbH
Name   Maximilian Peldszus
Organization   Wire 7 Ltd.
Address   Tanner Street 54-58
City   London
Postal Code   SE1 3PH
Country   UK
Phone   +49.4060945345
Email   wire7domains@fmail.com
Name   ListCompanion Ltd.
Organization   ListCompanion Ltd.
Address   P.O.Box 1405, Majuro
City   Majuro
State / Province   MH
Postal Code   96960
Country   MH
Phone   +63.28572520
Email   office@listcompanion.com

 

 

Die Mail kommt von Selene Gomez – selene.gomez.lucena@privateonlymail.club und beworben wird die Url marketer.hurricane.network/link.php?M=xxxxxxx -> secured.rocks/0815 -> big7.com/xxxxx
Die IP-Adresse lautet 128.65.209.84 und der ISP ist in Deutschland zu finden. ( Link11 GmbH )

Uns kannst Du noch vor Weihnachten treffen


Text und Bilder in der Spammail:
Uns kannst Du noch vor Weihnachten treffen

Die neuesten Kontakte

Viele von diesen Mitgliedern haben auf ihrem Profil eindeutige Bilder mit hoch eingestuften Inhalt. Täglich wird diese Seite von mehreren Millionen Besuchern aus Deutschland, Österreich und der Schweiz besucht die nach häufigen und ungezwungenen Treffen suchen.

Diese Frauen findest du nur hier bei uns!

ALLE PROFILE ANSEHEN

Wenn du zukünftig keine weiteren E-Mails von uns erhalten möchtest, klicke bitte hier.
Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist. Impressum

Uns kannst Du noch vor Weihnachten treffen

 

Uns kannst Du noch vor Weihnachten treffen


Bilder und weitere Infos zu den beworbenen Seiten:
Uns kannst Du noch vor Weihnachten treffen

Uns kannst Du noch vor Weihnachten treffen

 

Uns kannst Du noch vor Weihnachten treffen


Mailheader der Spammail:
Uns kannst Du noch vor Weihnachten treffen
X-Apparently-To: nerv@mich.net; Sat, 24 Dec 2016 02:44:23 +0000
Return-Path: <bounces@privateonlymail.club>
X-YahooFilteredBulk: 5.135.210.13
Received-SPF: pass (domain of privateonlymail.club designates 5.135.210.13 as permitted sender)
X-YMailISG: 0NZa8KQWLDvpSut7zVTQMfLjxoSMy95SBvZ10Ud6Iz9obESb
_BnuUjttwVYnIFn4ax9JPOt9a5uaHOk75nOWwzFCvkGSLYXm2zU4Vis.LWh3
mon0877UgZXFZbkZqMyJXui8ewlHECRueD9rjmmfLZhRuuE5PFBSowrI6D21
H3TNP9bh86k6oYDRd5Xfxb7kefpXwUb5dD6BEwoHf6YqMrY6fCluJylLMNhM
PnYgFoMnIPHG2WfWC6KwzY5jeCMNJZ3XL_.ofvawGh50JkzXNh6PD3cLCXe5
.BDsvIg4P92QAy.a6VtQRGxM3ONwiZXlPUX2FjcBeCyWzsvETho9PgTOuHwh
amHz2PM3HDJq5OGWAfsGiAX4S48rx4Uuq_aY5ptDTZs886uiNF9WIoEfwMdx
q5QVdWeqO_y7I9pW2wr.3aiJ0Hmp1lZuItHSWQoYhO5mGska6tds3tVTqGt_
d7xhBv3huX5ndPz_L1SLur2FkIRQveLV3oPUpYyWqcvCE23KSURfC7tlg1sF
Acp_lZMf2tSncQX.e2m5VMX3Na5zgpJGAuKNWB891fPDZzJiMngn9_2eSXVw
i1c5GXeqkz1S2cxXIuH99_05q7_YGKHrkoGdxZHZS5Q2OQkYd0XlpdodJm9W
xcIGH8SAS2xorIZdxtn.2OGjPbJWIwmxEGiGrNCn6DtT27rGu4oIYFL5M.hO
2ME0lRxM74Ex6DjBmPPPZ.6sYcr8PyDlwOzUlDhlHtGdPJQv0t4yBbFCMyD8
K1fQyS7KiIio33g4gPltZIxzEKMPqXdNU6zYgB.T_Ww5Q1uQNAvXfAIJVIuI
GdTWfFtp4jMEfdtNUK6UuC5gpzhSnT67xnsJY2gKrjOk1S8U2f1ZlG.n_iu7
z8Y9.KB4OfQKgAQYAR2UT6_hdkWrjpW3eqa.KcIbocC7U5Fx5FT0.J91CTR4
mo7DiV73oQgaEvhCQsH7Iwz_.whPy3MfbDNEHh3YoGpfi.CrqCvONyxb8S1e
otyjlEluBnzn5v.lw8sctdVt3BbLR_D70cRFHXdcawvJXaY7n0MXgEoXIODI
exlQ.hzgKX_Pphbhsax6LByVbe.r3fGbbFflakX8ykvsLt7Mcnv4YuPrBcK7
p_OzLz43UldNOSya8q0aZRs1mGqM2MQdYO7F3P5QnEqkgl9ymPLdU.rRbPn3
z444cJd1MfJJDQmQchiorqUmvb2ZyE6xxFJS7C43yVAocwGZBZrAB7EhJqSk
q6rzUrZt3ABarqpyBiNyjSkCmnAHC5vu1NFNbPixpGBVq29VnWlHxJi1P.Yp
EkJCoHrXxl24tnu4oStW1uznqv_F.lV.x7gmQtHMtJ_ggLGv6pxagst7ReEI
tHmGRrV5MNBouan3HRrN3V8mH0b6jwI_eKpOA4kshOjjYRYis395kss9MW0I
6dAOzTvYtxzngGVyHTulgamW4Hb51wO0zD.ipvzc2dXILnRan32ieVMpCYGA
uRQJSnxO5.rwFmtwLWXO7SqvVLEBFJZ3LfjoyiHwYu902ztpCG05L0Po5wPR
5r2ihfIMIMu66rWHcv6i8KVoB0rjEm.irftetIZLqgLT1vjteiy0qRJfVSpn
McwEoiUGER_OCtFxc4U_Ne.feFK2xKKtTCd_EBUBD7rrCn_sKS66tLUDQMXU
YFVpD.6aUQ–
X-Originating-IP: [5.135.210.13]
Authentication-Results: mta1147.mail.ir2.yahoo.com  from=privateonlymail.club; domainkeys=neutral (no sig);  from=privateonlymail.club; dkim=pass (ok)
Received: from 127.0.0.1  (EHLO syshrc002.hurricane.network) (5.135.210.13)
by mta1147.mail.ir2.yahoo.com with SMTP; Sat, 24 Dec 2016 02:44:23 +0000
To: nerv@mich.net
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=privateonlymail.club;
s=201610260727071; t=1482137494;
bh=XXcBX5Tm/szeynuPV8xOrXTnPsU0Q8bDVtnP0mp2n5I=;
h=Subject:Date:From:Reply-To:List-Unsubscribe;
b=HTiJgcq5j1/BzeIF2T2cfxXyAidK4zTBQQ61VyBCOWvQYzqTkcJ3A++6F56iip4z7
I/XGxln6/wnyTduWOKFwlpLlPExvRd6cq1pGc1OcCDSbHE2Jg5dTyFtTrYKqWuupZRr
Nt9f5nqtLxFqyxHw2yXZQDjV4QxmRSyn3HTW1yNg=
Subject: Uns kannst Du noch vor Weihnachten treffen!
Message-ID: <e1x81a39xe3d8xec6f2xxx3d13b3b7ff@marketer.hurricane.network>
Date: Fri, 16 Dec 2016 00:21:14 +0100
Precedence: notification
From: „Selene Gomez“ <selene.gomez.lucena@privateonlymail.club>
Reply-To: selene.gomez.lucena@privateonlymail.club
MIME-Version: 1.0
X-Mailer-LID: 5,13,10,11,8,7
List-Unsubscribe: <http://marketer.hurricane.network/unsubscribe.php?M=28xx23&C=f4dd0x7b20xcfc837595d3xxedccfc3b&L=7&N=29>
X-Mailer-RecptId: 28xx23
X-Mailer-SID: 29
X-Mailer-Sent-By: 1
Content-Type: multipart/alternative; charset=“UTF-8″; boundary=“b1_39a289xba894ca5xf2f13bx065a7ba4″
Content-Transfer-Encoding: 8bit
Content-Length: 23050

 

Verlinken Sie diesen Beitrag:

<a href="http://www.phishingmails.de/uns-kannst-du-noch-vor-weihnachten-treffen/">Uns kannst Du noch vor Weihnachten treffen</a>