Hier will jemand in seiner Shoppingmail, die übrigens als Spam kam, einen Lackreparatur Stift Namens “Quick Fix” verkaufen.
Ob das nun Originale oder Plagiate sind, kann ich nicht beurteilen, aber der Hintermann dieser Spam will dadurch nur Geld verdienen.
Generell sollte man niemals bei einem Spammer etwas kaufen, oder wollen Sie das der auch noch Geld mit seiner Spam verdient? Ich glaube nicht oder?
Wenn man sich die Verlinkung von der Mail bis zum Ziel anschaut, so kann man diesen Weg erkennen
ynhp.procars-shop-cz1.com/drf:id-entfernt (Link in der Mail)
302 Redirect
scratchremover1-de.com/?id=xxx&sid=drf:xxxxxxxxxxxx
Auf der Zielseite steht natürlich viel bla bla zum Thema, aber das Verkaufsvormular ist von anderen Spammails schon bekannt.
Auch Anbieterdaten wie Anschrift, Firma, Versandort/Retoure, Telefonnummer, Mailadresse usw. sucht man vergebens.
scratchremover1-de.com
| IP Address | Autonomous System Number (ASN) | Internet Service Provider (ISP) / Organization | Location |
|---|---|---|---|
| 80.249.161.209 | AS15555 Magyar Telekom plc. | Magyar Telekom | Hungary |
| Domain: | scratchremover1-de.com | |
| IP-Adresse: | 80.249.161.209 | |
| Provider: | Magyar Telekom plc. | |
| Region: | Budapest (HU) |
Creation Date: 2019-08-12T04:00:00Z
Registrant Organization: Lovasz Istvan
Registrant State/Province: Szolnok
Registrant Country: HU
Die Mail kommt von Marcel – marcelfmqcybe@procars-shop-cz1.com und beworben wird die Url scratchremover1-de.com
Die IP-Adresse lautet 80.249.161.209 und der ISP ist in Hungary zu finden. (Magyar Telekom plc. )
Text und Bilder in der Spammail:
VERZAUBERT Kratzer, Reparaturstift, 1 zahlen 2 mitnehmen
Schwiegermutter meinte, hab ein neues Auto
Lackkratzer-Entferner für Auto, Motorrad – und funktioniert
man glaubte, ich hab ein neues Car
Hier a bmelden
Schäden im Lack? Nur auftragen und weg Kratzer am Auto? Nur trage ihn auf
Bilder und weitere Infos zu den beworbenen Seiten:
Mailheader der Spammail:
return-path: <marcelfmqcybe@procars-shop-cz1.com>
delivery-date: Tue, 15 Oct 2019 17:00:10 +0200
received: from [195.4.92.111] (helo=smtp1.freenet.de) by mdbox95.freenet.de with esmtpa (ID
exim) (Exim 4.92 #3) id 1iKOIz-00071j-Tx for allgemeiner-spam@internet-beschwerdestelle.de; Tue, 15 Oc
t 2019 17:00:09 +0200,from dichotomy.heptezu.com ([81.28.111.161]:55890 helo=devoi
d.procars-shop-cz1.com) by smtp1.freenet.de with esmtp (port 25) (Exim 4.92 #3) id
1iKOIz-00050a-QF for allgemeiner-spam@internet-beschwerdestelle.de; Tue, 15 Oct 2019 17:00:09 +0200
dkim-signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=procars-shop-cz1.com; h=Date:Subject
:From:Message-ID:To:List-Unsubscribe:MIME-Version:Content-Type:Content-Transfer-En
coding; i=marcelfmqcybe@procars-shop-cz1.com; bh=XH+YVghYPyWDnYpqpZXF3hWv6M/M=; b=e
4D7V4EKkK0revrr4F75cmMOcSxOZU/R3E/WgKo9V5NCLpkYQ3iefshCPdGO47HcS3NEcsfnf VsQA7R
RakzkTt9bmM7yDenuobzrszcyXyrTae2kgbg2QkdlmLHc83Y3RL/EuvqnLmwLMhJm2bzr1 Siv7VhZKN60F
hIdKVIWk=
domainkey-signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=procars-shop-cz1.com; b=WgK7oaV74/P2Vry16oOV
HfGi/WoyCvFsjmxargh02gXUPmZs731YutVP5h5/Vh+7cUMKLjRT0naoB 5+r8KSLCkdf5s7+lVCfLeK9q8
IiH8qGd3msx14viUVTlycB8ghGa+NHKGG7hGcWqfKcf4JpMif/ nttGJhadhQzQpy/PVFo=;
date: Tue, 15 Oct 2019 16:53:55 +0200
subject: ENTFERNT Kratzer im Auto, Fahrrad, Haushaltsgerät
x-report-abuse: <http://procars-shop-cz1.com/aa.php?a=wj02j3hg5374308yncm52ahd25j73bzktjcjwm3wu&
gt;
from: Marcel <marcelfmqcybe@procars-shop-cz1.com>
message-id: <gy0ghrlmh6djsahh.a63ff@mabfk.procars-shop-cz1.com>
to: <allgemeiner-spam@internet-beschwerdestelle.de>
list-unsubscribe: <http://procars-shop-cz1.com/ub.php?b=wj0gh5374308ghncm52a4zd25h3bzktjcjwm3wu&
gt;
mime-version: 1.0
content-type: multipart/alternative; boundary=”b1_tghgzg7kxgvsmdjcrhso.lXhlc”
x-fn-spambar: —
x-spamaction: add header
delivered-to: allgemeiner-spam@internet-beschwerdestelle.de,allgemeiner-spam@internet-beschwerdestelle.de
envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
in Germany