Was fur Schnecken! Komm zu sehen

 

Wow, da muss aber wohl jemand ein Verlangen haben und will gleich mal die ganzen Welt daran teilhaben lassen und das am besten gleich per Spam. Hier wird ganz klar für eine Sexseite Werbung gemacht und das noch per Affiliate Link.

 

Schaut man sich den Mailtext an, so fällt auf dass das „ü“ in „für“ wieder nicht passt und die angegebene Url ine *.ru Domain ist. Das ist ein Anhaltspunkt um sagen zu können, das der Spamversender im Ausland sitzt.

 

In der Mail wird auf miniontyt.ru/Ashley/r*yj*z verlinkt und von dort wird man zu hookup-253.com/?u=*ntp6*5&o=4w7*bnl&t=Ashley weiter geschickt. Dort sieht man dann aufreizende Sex Bilder. Klickt man sich durch die Landingpage durch, so landet man beim Anmeldeformular der Seite http://datingclub-77.com/?uid=[Id entfernt] Gibt man dort seine Mailadresse ein, so landet man später bei xmeeting.com

 

Fazit:

Diese Mail zielt einfach nur darauf ab über den Affiliate Link des Spammers sich bei einem Flirtportal zu Registrieren und dort verschiedene Aktionen zu machen und für bestimmte Sachen Coins zu Kaufen. Dafür und für die Anmeldung verdient der Spammer dann seine Provision. Daher löschen Sie diese Mail am besten sofort, oder suchen sich Ihr Flirtportal selber aus. Eine große Auswahl diesbezüglicher Angebote gibt es ja im Netz.

 

miniontyt.ruhookup-253.comdatingclub-77.com
Hostname der IP-Adresse:miniontyt.ru
Hostname188.120.233.184
Ländercode der IP:RU
Land der IP: Russian Federation
Region der IP:
Stadt der IP:
Breitengrad der IP:55.7500
Lägengrad der IP:37.6166
ISP dieser IPJSC ISPsystem
Organisation:TheFirst-RU clients (WebDC Msk)
Hostname der IP-Adresse:hookup-253.com
Hostname46.105.132.54
Ländercode der IP:FR
Land der IP: France
Region der IP:
Stadt der IP:
Breitengrad der IP:48.8582
Lägengrad der IP:2.3387
ISP dieser IPOVH SAS
Organisation:OVH SAS
Hostname der IP-Adresse:datingclub-77.com
Hostname198.89.122.5
Ländercode der IP:US
Land der IP: United States
Region der IP:North Carolina
Stadt der IP:Durham
Postleitzahl der IP:27701
Breitengrad der IP:35.9940
Lägengrad der IP:-78.8986
ISP dieser IPNephoScale
Organisation:Colo4, LLC
Ortszeit in United States:2016-06-19 06:08
domain:        MINIONTYT.RU
nserver:       ns1.r01.ru.
nserver:       ns2.r01.ru.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2015.08.06
paid-till:     2016.08.06
free-date:     2016.09.06
source:        TCI
Domaininhaber mittels Wuxi Yilian LLC verschleiertDomaininhaber mittels Wuxi Yilian LLC verschleiert
xmeeting.com
Hostname der IP-Adresse:xmeeting.com
Hostname54.228.230.17
Ländercode der IP:IE
Land der IP: Ireland
Region der IP:Dublin
Stadt der IP:Dublin
Breitengrad der IP:53.3331
Lägengrad der IP:-6.2489
ISP dieser IPAmazon Technologies
Organisation:Amazon.com
Ortszeit in Ireland:2016-06-19 11:14
Registrant Name: Agile Wings Limited
Registrant Organization: Agile Wings
Registrant Street: 1301 Bank of America Tower 12 Harcourt Road
Registrant City: Central
Registrant State/Province: Central
Registrant Postal Code: 0000
Registrant Country: HK
Registrant Phone: +852.58083652
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: noc@agilewings.com

 

Nachtrag:

Erneut wird diese Mail verschickt, jedoch mit ein paar Änderungen. Dieses mal ist in der Mail die Url http://xxx9x9xxx.com/A*hley/*vkih*ezio verlinkt. Dann gehts weiter zu http://hookup-268.com und danach weiter zu http://datingclub54.com und dann weiter zu www.xmeeting.com

 

Nachtrag 2:

Erneut wird diese Mail verschickt, jedoch mit ein paar Änderungen. Dieses mal ist in der Mail die Url http://xxx9x9xxx.com/A*hley/te*eyexek verlinkt. Dann gehts weiter zu http://hookup-268.com und danach weiter zu http://clubdating1000.com und dann weiter zu www.xmeeting.com

 

Die Mail kommt von  Grace – adminvne@0-one.net und beworben wird die Url miniontyt.ru/Ashley/r*yj*z / hookup-253.com/?u=*ntp6*5&o=4w7*bnl&t=Ashley
Die IP-Adresse lautet 46.105.132.54  und der ISP ist in France zu finden. ( OVH SAS )

Was fur Schnecken! Komm zu sehen


Text und Bilder in der Spammail:
Was fur Schnecken! Komm zu sehen

Die beste Website fur Dates!

http://miniontyt.ru/Ashley/r*yj*z

—–
To stop receiving emails, please write us or email us at the following
addresses:

Direct Engineering Ltd.
Poland  Warsaw Cherwowska 12-44
stoplist@zoosk.com
or
Stallion.com FSC Limited
12 Kingslyn Ave., Kingston, W.I. 10 JM
no-promo@zoosk.com

 

Was fur Schnecken! Komm zu sehen


Bilder und weitere Infos zu den beworbenen Seiten:
Was fur Schnecken! Komm zu sehen

Was fur Schnecken! Komm zu sehen

Was fur Schnecken! Komm zu sehen

 

Was fur Schnecken! Komm zu sehen


Mailheader der Spammail:
Was fur Schnecken! Komm zu sehen
From „Grace“ Sun Jun 19 03:56:53 2016
X-Apparently-To: nerv@mich.net; Sun, 19 Jun 2016 04:05:13 +0000
Return-Path: <adminvne@0-one.net>
X-YahooFilteredBulk: 59.61.79.82
Received-SPF: none (domain of 0-one.net does not designate permitted sender hosts)
X-YMailISG: A6m9z5QWLDt9ktMwXnrCARIfZA.315Pvl6AcrZo2L5HRev8j
csKIT1_wJWItf_.Yi1OUqLh.DRvCD5rRxabGG5TOKLjfkdeVCefSKZCp4c2G
G30F3gKJTJGbszeUyGavvXzroCB_iAkNBOVfKf99UeCAllBZ.ESmK7w3ME3I
SCyQk7RrTXenYd07e6rZxn0U2bseaEjcdgXEc80Zxt4bjzbwoxAALrxhfGa3
7tgCujyZ_xii5j6sIGwWudo9MD63haB5BIVuz5fx7HHoLLLxXOwQVtRVMC5C
X762nSMCWiXdYeMnXBWzzifZmC67vLqcvRo4AgTi0Hla2ToAFeYPDB5FNC_k
IjgYP6jKU3zrudfpIrqNRcw7Sd2IMXt6EpasTxIQLg.UqonkPRbGIpWzx95N
NG227dL2TFn.1U2sfF.m90aEan99JGjJn7u2ARMEwqJ1O1Bmtme3S780MM0N
a406JiyIqfSqOXRbtFMpY5zxiNT9knxElcVkBb0r_gHfdxavB9dnQB6K1mu.
1bvwTME.uvR3oR8dEIVx0hyhDal685BrltYEzhduW2yk3Qi5CA3eiit3ALRp
kpOugXxUXCN5THVUUtkpFJzXWk3EGEWT1RU9At7RjV6jwD77rsl2bDQ9mXmY
ZlaDryQYtJWIacwnMmyv2Rj5h8VXyeTq_3zxqVV7uoCA8f0GtybePLoWY9ef
SkZ2IJALwAABYGEC1Gs3YLyOMK_W4JKPb82CYiteVR6xpAF4SRGBfYhk23wE
6fjXCgG5HCvJWEOJOBs8YtPctZSpqti_YrmUFjm.GZ.ho9IuKRVJtKu0MmO2
sDUcRz3ksD9jUUs1KAGkDkqouMj_hpAmE24NmgaRDUHVIJ2dEo1Jm2y5ceeJ
FIZ.63zgMO6sBakBmV7B7X6zfmOXiv5tGsnass0tEWnr1HF2pjWHRz3HWtIL
74oGuuir1RG9d0KaUusBYmiLycN8mBx2L2PYAahbfJHK_KrVx8wVCcqYo2Kk
kD545mxTX9xE_LlWWFk7IEFdudK9xfvkhBHoLNq3jUPoXZ0MD5.JkhQsIoQN
WT4.3CcuhDx_3bzbBn65AaZWp3vTCU6jSgk3hroWzTkDRt9PV.AJ45yAygya
EMRRRlgc.Ed6koqgiLRkFJBItbUAy8fGkEA7V.lxDYeWoqwy6u5aJB3YaR_5
gcDvEgaKnrhscB7lEYOkmEqLP5tFZahjIZwbHC8GYuK5rTG1zCha4PSjBLTC
xGyaMBwUFlQ27DZmLevWQYGFbwISloxP_oYxotUP7sgkaF8DpU1m7rt__8k7
und0npxI8xAoliwB1h4L8wfdQ_ogpoB6oOIdf_ZOibGqoimfjpHycEFZz56r
p9hi3vvKq0DCnxDav5EtfpXIRaFSc5kbMkTyOy3zO19afoPYD_.LoSYPgP8i
nHoRceDLlsQ.1o1RPzpKij10XIf0UJaCNBWuYRDP85U2oEuSG_sHm4tj31W4
F3vLrSIspT5w0skll0dzdjUnY8dlq4eUK03cLx7gJ_2xlWkPW4Fz_0sA3rp_
sH4ePp0C6iyLdyZB3nI5wZBqScJMKxe4AHJhS0XhmmqHH4Au7oFLKCx1gpMO
MbdTxoGfgviDApKOzXhpQOupTa8VQBDYZSiYVNNUVLkEcbrZRDShKYiZaV_T
mHLn3pO86H_AXdJpqsnIRDokIg–
X-Originating-IP: [59.61.79.82]
Authentication-Results: mta1062.mail.ir2.yahoo.com  from=0-one.net; domainkeys=neutral (no sig);  from=0-one.net; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO 0-one.net) (59.61.79.82)
by mta1062.mail.ir2.yahoo.com with SMTP; Sun, 19 Jun 2016 04:05:13 +0000
Received: from asx121.turbo-inline.com [23.188.69.86] by relay-x.misswldrs.com with LOCAL; Sun, 19 Jun 2016 08:04:09 +0400
Message-ID: <A*E169.30ABBF53@0-one.net>
Date: Sun, 19 Jun 2016 07:56:53 +0400
Reply-To: „Samantha“ <adminvne@0-one.net>
From: „Grace“ <adminvne@0-one.net>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <***********>
Subject: Was fur Schnecken! Komm zu sehen
Content-Type: text/plain;
charset=“iso-8859-1″
Content-Transfer-Encoding: 8bit
Content-Length: 321
Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/was-fur-schnecken-komm-zu-sehen/">Was fur Schnecken! Komm zu sehen</a>