Hilfe für jeden Mann bei einer schwachen Erektion – Viagra Spam

 

Welcher Mann kennt das nicht, das er im richtigen Moment keinen hoch bekommt und sich deswegen minderwertig fühlt. Genau da setzt diese Medikamenten Spammail an, denn auf der beworbenen Seite kann man nach Herzenslust Viagra, Cialis, Levitra, … Shoppen um wieder mehr Schwung ins Liebesleben zu bekommen.

 

Aber Achtung, hier sollten Sie an diese Punkte denken:

  • woher hat dieser Absender meine Mailadresse
  • warum wird mit Weiterleitungsseiten (Werbeflyer) gearbeitet und nicht direkt auf das Ziel verlinkt
  • woher will der Spammer wissen, das ich ein Mann bin? Ich kann ja auch so ein neumodischer Gender sein
  • auf der Seite ist nicht ersichtlich woher diese ganzen Pillen usw. kommen, wer der Anbieter ist, wen man als Ansprechpartner und Händler hat, ….
  • wo werden diese ganzen Sachen hergestellt? Da das keine offizielle Apotheke ist, wird das Zeug irgendwo in einem Hinterhof oder Keller zusammen gerührt und verkauft. Aufgrund dessen ist die Zusammensetzung der Mittel auch nicht gesichert/geprüft und kann zu schweren Neben- bzw. Nachwirkungen kommen
  • Auf der ganzen Seite sucht man vergebens nach einem Ansprechpartner oder einer Anschrift
  • ….

 

Der angehängte Flyer an diese Medikamenten Spammail ist einfach nur ein Bild, das dann per Tracking Link verlinkt ist und zur eigentlichen und angeblichen online Apotheke weiter leitet

qawo.hocheagos.com -> mann-apotheke.com

 

Fazit:

Wer hier bei dieser ominösen Apotheke einkauft, der weiß nicht woher die Sachen kommen, was die Inhaltsstoffe sind und welche Wirkungen und Nebenwirkungen Plagiate und Fälschungen so mit sich bringen. Denn Viagra, Cialis und andere Potenzmittel kann man so nicht ohne Rezept kaufen. Bei solchen Problemen sollte man immer zuerst mit seinem Arzt/Urologen sprechen, bevor man solche Medikamente aus offiziellen Quellen kauft. Daher gehören solche Medikamenten Spam Mails unbeachtet in den Papierkorb und vermeiden Sie einen Einkauf, wenn Ihnen Ihre Gesundheit etwas bedeutet.

 

qawo.hocheagos.com

IP AddressAutonomous System Number (ASN)Internet Service Provider (ISP) / OrganizationLocation
82.146.56.57AS29182 JSC ISPsystemJSC IOT / Cjsc The FirstRussian Federation
95.142.47.193ASMcHost.RuRussian Federation
185.22.232.232AS203226 Internet-Hosting LtdInternet-Hosting LtdRussian Federation
185.163.45.232AS39798 MivoCloud SRLMivoCloud SRLMoldova (Republic of)
Domain: qawo.hocheagos.com
IP-Adresse: 82.146.56.57
Provider: ISPsystem, cjsc
Organisation: TheFirst-RU clients (WebDC Msk)

 

 

 

Domaininhaber mittels WhoisGuard Protected verschleiert

 

mann-apotheke.com

IP AddressAutonomous System Number (ASN)Internet Service Provider (ISP) / OrganizationLocation
89.108.65.238AS43146 Domain names registrar REG.RU, LtdDomain names registrar REG.RU, LtdRussian Federation
93.95.97.86AS48347 JSC Mediasoft ekspertJSC Mediasoft ekspertRussian Federation
185.62.103.134AS61400 Start LLCStart LLCRussian Federation
193.168.224.109ASNTX Technologies s.r.o.Russian Federation
Domain: mann-apotheke.com
IP-Adresse: 93.95.97.86
Provider: JSC Mediasoft ekspert
Organisation: OOO NPO Relcom
Region: Moscow (RU)

 

 

 

 

 

Die Mail kommt von und Hummel GmbH – pozdniakov-1@mail.ru beworben wird die Url qawo.hocheagos.com -> mann-apotheke.com
Die IP-Adresse lautet 93.95.97.86 und der ISP ist in Moscow (RU) zu finden. ( JSC Mediasoft ekspertOOO NPO Relcom )

Trennlinie
Text und Bilder in der Spammail:
Trennlinie

Haben Sie öfters eine schwache Erektion?
Sofort kostengünstige Unterstützung für starken Schwanz!
Jetzt in unserem Werbeflyer ansehen.

 

Trennlinie
Bilder und weitere Infos zu den beworbenen Seiten:
Trennlinie

 

Trennlinie
Mailheader der Spammail:
Trennlinie
Return-path: <pozdniakov-1@mail.ru>
Delivery-date: Sun, 27 Jan 2019 13:29:43 +0100
Received: from [195.4.92.112] (helo=smtp2.freenet.de)
by mbox145.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1gnjZH-0000NW-EY
for nerv@mich.net; Sun, 27 Jan 2019 13:29:43 +0100
Received: from fallback21.m.smailru.net ([94.100.176.131]:47554 helo=fallback21.mail.ru)
by smtp2.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.90_1 #2)
id 1gnjZH-00032q-6N; Sun, 27 Jan 2019 13:29:43 +0100
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
h=Content-Type:Message-ID:Reply-To:Date:MIME-Version:Subject:To:From; bh=jT5t9vwoPSHUMXghX4GP0Vg6uRzcGry21pMWQXy/Kco8=;
b=H+MlYwK2X7VneTkH8fjW79IkDM3VeF5L7euyIQYfMBUpnVrp9hVUIYWgaSZjigDNRDUCpbxHcrEZ/bgJYApaaooDy0pvMi+Vi9ScnDCxUQwwYY/ODZP3J1HIAsulfg2Vr/VrH8tNeebsVkA2OcKNZhj34sISDQHtN9dWcPUDzQ=;
Received: from [10.161.17.26] (port=50342 helo=f275.i.mail.ru)
by fallback21.m.smailru.net with esmtp (envelope-from <pozdniakov-1@mail.ru>)
id 1gnjCs-0003UD-9m; Sun, 27 Jan 2019 15:06:34 +0300
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
h=Content-Type:Message-ID:Reply-To:Date:MIME-Version:Subject:To:From; bh=jT5t9vwoPSHUMXmX4GP0Vg6uRzcGry21pMWQXy/Kco8=;
b=H+MlYwK2X7VneTkd8HW79IkDM3VeF5L7euyIQYfMBUpnVrp9hVUIYWgaSZjigDNRDUCpbxHcrEZ/bgJYApaaooDy0pvMi+Vi9ScndgDCxUQwwYY/ODZP3J1HIAsulfg2Vr/VrH8tNeebsVkA2OcKNZr3au3dgISDQHtN9dWcPUDzQ=;
Received: by f275.i.mail.ru with local (envelope-from <pozdniakov-1@mail.ru>)</pozdniakov-1@mail.ru>
id 1gnjCm-0000EW-BT; Sun, 27 Jan 2019 15:06:29 +0300
Received: by e.mail.ru with HTTP;
Sun, 27 Jan 2019 15:06:28 +0300
From: Hummel GmbH <pozdniakov-1@mail.ru>
To: ******
Subject: Anonyme Hilfe f&uuml;r jeden Mann
MIME-Version: 1.0
X-Mailer: Mail.Ru Mailer 1.0
Date: Sun, 27 Jan 2019 15:06:28 +0300
Reply-To: Hummel GmbH <pozdniakov-1@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <154fgh90788.535836f14@f275.i.mail.ru>
Content-Type: multipart/mixed;
boundary=”—-goH4CJ6BXwYkaQ6bfj3EpyDeVmJcD692B-kATfcJ9cOyxzelvd-15gh8590788″
X-77F55803: E44FDC668C0238ghjC7F9F52485CB584D72AF743E69CD48747EC6C5D796221654F99C461690BF9285DF27A204C86fjF009660823B2EEFD31DC
X-7FA49CB5: 70AAF3C13DB70168C09775C1D3CA48CFC9378C8746D90DA4CEDC9CE4EAAF8441BD4B6F7A4D31EC0B5B47ED7565F4D52D9742502CCDD46D0DCD5EC08ED336070FB2086D80B05047785571747095F342E8C7A0BC55FA0FE5FC7AF91C37FC1E303CDCA02C60A4781A57D9E3BDB5AD9FDA37389733CBF5DBD5E913377AFFFEAFD269A4dgh7C69337E82CC2CC7F00164DA146DAFE8445B8C89999725571747095F342E8C26CFBAC0749D213D2E47CDBA5A9658359CC434672EE6371117882F4460429728AD0CFFFB425014E40A5AABA2AD3711975ECD9A6C639B01B78DA827A17800CE73E33CE19649D13680A6A52DE802E27FEEFF80C71ABB335746BA297DBC24807EA27F269C8F02392CDCDCF839C8780CBD93C9F3DD0FB1AF5EB4E70A05D1297E1BBCB5012B2E24CD356
X-Mailru-Sender: 3A509D40A548E53C228B120752068E3E03AF305EEBBD5734F4D482E23EFD0EABAC003BCADB0DD51606C594F8685BCB3EF7887C8Ddh560B78498A6D771F188CD2AD6ED47CEAE8F7A87BC9BB0BAC7536745E08AD13A84CB394503A60AA5dhB0CEE908E29FF3D9B2F13D0DA7A0AF5A3A8387
X-Mras: OK
X-Spam: undefined
X-77F55803: 669901E4625912A97F9F52485CB584D7271FD7DF62800FDC4924F94E85396FB75862ABE3662488D6F5D6F221C5AA7EAB35dgh07AEE625E431
X-7FA49CB5: 0D63561A33F958A5B0F9AD10480FC608C6744DB80EB740AFD4174013686D4E348941B15DA834481FA18204E546F3947CEdhCF5861DED71B2F389733CBF5DBD5E9C8A9BA7A39EFB7666BA297DBC24807EA117882F44604297287769387670735209ECD01F8117BC8BEA471835C12D1D977C4224003CC836476C0CAF46E325F83A50BF2EBBBDD9D6B0F2AF38021CC9F462D574AF45C6390F7469DAA53EE0834AAEE
X-Mailru-MI: 800
X-Mras: OK
X-Spamscore: 5.2 (+++++)
X-Spamreport: Action: add header
Symbol: HAS_REPLYTO(0.00)
Symbol: R_SPF_ALLOW(-0.20)
Symbol: FREEMAIL_FROM(0.00)
Symbol: HAS_ATTACHMENT(0.00)
Symbol: TO_DN_NONE(0.00)
Symbol: ZERO_FONT(1.00)
Symbol: RCVD_COUNT_THREE(0.00)
Symbol: DKIM_TRACE(0.00)
Symbol: HAS_X_PRIO_THREE(0.00)
Symbol: DMARC_POLICY_ALLOW(-0.50)
Symbol: MAIL_RU_MAILER_BASE64(0.00)
Symbol: FREEMAIL_TO(0.00)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: MIME_TRACE(0.00)
Symbol: RCVD_TLS_LAST(0.00)
Symbol: FREEMAIL_ENVFROM(0.00)
Symbol: ASN(0.00)
Symbol: FORGED_RECIPIENTS(2.00)
Symbol: R_DKIM_ALLOW(-0.20)
Symbol: REPLYTO_EQ_FROM(0.00)
Symbol: FROM_HAS_DN(0.00)
Symbol: FREEMAIL_ENVRCPT(0.00)
Symbol: MIME_GOOD(-0.10)
Symbol: FREEMAIL_REPLYTO(0.00)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: MANY_INVISIBLE_PARTS(1.00)
Symbol: IP_SCORE(2.17)
Symbol: FN_TRIE_SYM2(0.00)
Symbol: GREYLIST(0.00)
Message: (SPF): spf allow
Message-ID: 154dhg90788.5358h6514@f275.i.mail.ru
X-FN-Spambar: –
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net

 

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/hilfe-fuer-jeden-mann-bei-einer-schwachen-erektion-viagra-spam/">Hilfe für jeden Mann bei einer schwachen Erektion – Viagra Spam</a>