“Split News” aus Madrid – Spam für Fuß- und Nagelpilz

Die Split News, Calle de Hermosilla, 48, 28001 Madrid, Spain schickt mir gerade eine Spammail, in der es sich um das Thema Fuß- und Nagelpilz dreht. Wusste gar nicht, das ich der Split News eine Werbeerlaubnis erteilt habe, oder meine Mailadresse zum Werbeerhalt bei denen bestätigt habe.

Also liebe Leute der Split News, Calle de Hermosilla, 48, 28001 Madrid, Spain warum verschickt ihr Spam?

 

Laut Statistik leidet fast ein Fünftel der Menschheit an Pilzkrankheiten an Füßen und Nägeln. Die Ursachen dafür sind unterschiedlich – von geschwächtem Immunsystem bis zu nicht passenden Schuhen.

… und was macht man dann nur? Ganz einfach man geht zum Hausarzt bzw. Hautarzt und holt sich dort Rat und Hilfe uns schmeißt nicht sein Geld Spammern in den Rachen.

 

Nach dem Klick in der Mail landet man bei health.rurl[.]me/ffingersDE wo in blumigen und positiven Worten das Wundermittel von Dr. Alexander Eduard erläutert wird. Angepriesen wird hier als Allheilmittel ein Spray namens ” FRESH FINGERS “

 

Zur eigentlichen Verkaufsseite geht es dann weiter zur Url de-stayfresh.forhealth[.]me/azweknxkvl/Fresh_Fingers_DE_Green/?esub=xxx&al=xxxx&ap=xxxx&site_option=0&target=xxxxx&oc_=1

al=9692 – ap=10803

Hier kann man sich das Spray ” FRESH FINGERS ” für 49€ bestellen.

 

Wer das Wunderspray verkauft und welche Firma dahinter steckt, ist auf der Seite nicht ersichtlich. Ei Impressum, Anschrift, Telefonnummer usw. sind nicht vorhanden. Lediglich eine eMail steht zur Kontaktaufnahme zur Verfügung ihaveabuse@gmail.com

 

Fazit:

Aufgrund der Spam und der mangelhaften Anbieterkennung rate ich von einem Kauf des Sprays ” FRESH FINGERS ” ab. Gehen Sie lieber zu Ihrem Hausarzt bzw. Hautarzt, denn der kann besser, schneller und gezielter helfen, als ein windiger Spammer der nur pro Verkauf auf seine Provision aus ist. Spammer sollte man niemals unterstützen!

 

 

health.rurl[.]me

IP AddressAutonomous System Number (ASN)Internet Service Provider (ISP) / OrganizationLocation
44.228.202.161AS7377 University of California, San DiegoAmazon.comUSA
50.112.165.120AS16509 Amazon.com, Inc.Amazon.comUSA
52.33.28.64AS16509 Amazon.com, Inc.Amazon.comUSA
Domain: health.rurl.me
IP-Adresse: 50.112.165.120
Provider: Amazon.com
Region: Boardman (US

 

 

Raw Whois Data

Domain Name: RURL.ME
Registry Domain ID: D108500000015418483-AGRS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2021-02-09T11:00:39Z
Creation Date: 2015-02-09T08:23:38Z
Registry Expiry Date: 2022-02-09T08:23:38Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Organization: Kreydle Sdn Bhd
Registrant State/Province: Selangor
Registrant Country: MY
Name Server: ALINA.NS.CLOUDFLARE.COM
Name Server: KARL.NS.CLOUDFLARE.COM
DNSSEC: unsigned

 

 

de-stayfresh.forhealth[.]me

IP AddressAutonomous System Number (ASN)Internet Service Provider (ISP) / OrganizationLocation
46.229.167.169AS39572 DataWeb Global Group B.V.DataWeb Global Group B.V.USA
Domain: de-stayfresh.forhealth.me
IP-Adresse: 185.212.150.3

 

Raw Whois Data

Domain Name: FORHEALTH.ME
Registry Domain ID: D425500000000847497-AGRS
Registrar WHOIS Server: whois.danesconames.com
Registrar URL: https://danesconames.com
Updated Date: 2021-04-08T18:37:18Z
Creation Date: 2016-10-05T15:09:58Z
Registry Expiry Date: 2021-10-05T15:09:58Z
Registrar Registration Expiration Date:
Registrar: Danesco Trading Ltd.
Registrar IANA ID: 1418
Registrar Abuse Contact Email: abuse@danesconames.com
Registrar Abuse Contact Phone: +357.97658932
Reseller:
Domain Status: ok https://icann.org/epp#ok
Registrant Organization: DANESCO TRADING LTD.
Registrant State/Province:
Registrant Country: CY
Name Server: NS1.TOPDNS.ME
Name Server: NS2.TOPDNS.ME
Name Server: NS3.TOPDNS.ME
DNSSEC: unsigned

 

 

Die Mail kommt von Alert: Sie können diese Infektion – info@katrinehola.com und beworben wird die Url health.rurl[.]me -> de-stayfresh.forhealth[.]me
Die IP-Adresse lautet 46.229.167.169 und der ISP ist in USA zu finden. ( DataWeb Global Group B.V. )


Text und Bilder in der Spammail:
~~+~~~~~~~~~~~+~~~~~~~~~~~+~~

fusspilz mail

 


Bilder und weitere Infos zu den beworbenen Seiten:
~~+~~~~~~~~~~~+~~~~~~~~~~~+~~

fusspilz shop1

fusspilz shop2

 


Mailheader der Spammail:
~~+~~~~~~~~~~~+~~~~~~~~~~~+~~

Received: from 10.200.78.184
by atlas207.free.mail.ir2.yahoo.com with HTTPS; Wed, 5 May 2021 18:09:07 +0000
Return-Path: <bounce@katrinehola.com>
X-Originating-Ip: [54.36.185.158]
Received-SPF: pass (domain of katrinehola.com designates 54.36.185.158 as permitted sender)
Authentication-Results: atlas207.free.mail.ir2.yahoo.com;
dkim=pass header.i=@katrinehola.com header.s=default;
spf=pass smtp.mailfrom=katrinehola.com;
dmarc=pass(p=NONE,sp=NONE) header.from=katrinehola.com;
X-Apparently-To: allgemeiner-spam@internet-beschwerdestelle.de; Wed, 5 May 2021 18:09:07 +0000
X-YMailISG: ryL3PtAWLDtEyU3Tlj7O1MUbzwl6Z17lIu7D4DlB1yfZOaPg
NFEI.EiZvXFpfeJdDBqOxw9e3tnI2IANyb7r7JTpwgX3UTNiJze1ZbPLtN07
Tn9DjmSlBaWlVwCa0EXhjcV6eW3O9C04ZYMUuNYrPIXytfSmhx7pitlNGzMy
y8KE2bHQJxC7LaH8.gaDEp_qJv0AJT1Gu2.oo3LT9TBKADS59d5mZ9Vp0d9S
ZvlSo2Dn0oal_5KbO00izSVh3GqvCyNWBjzgq_Wzdt4c1DAatkXjNX0SaJdxE
2u_PXtI6KtuhkdwrpaCskunfMYobFzcTC58mbJPCpHM2EgdEKO3kJ_NYMN1b
fs8FhDVo8932ABTwp_2BibzUZAygV8Z7qjYPUHhd7rJW9BuTBLlI8VOs5.06
OFWBPxQ5bi1sMPaaD3itu3G.mLMQYLJv82ze.gr5vV7Lo9eB76Rq7uaTgmPU
qGRyxOSiSi2W13pvfK2Gd8RtXKckvQ564HrQn1dOzGydw4DJrEzu0XAqbiiK
I.qNFWcGW0MDowIJXuflXf17ulv0ItEor0MGu5J3qE9gIST9ENs_xXN9eG7m
tLfUVZblXL_nSxSeDFINOT.jBAN7kAEeEwS38QSmCDSaQJ35cZrT1CKYqk56
zfDnGcMuxACXR_atcY6KL2d.qE9q.hfhnTIvY.jHilmFL7vy.3ZQX1Js9756X
SN8YkiOh85fqbC7Isjyxdl2qEIQmnMJFKuJesyWlL7xHBb_D0ojZYzydd9GI
qtrwNXVVOXPfD9f2ajYXwG_2EQnKKnM1ywk0GnDwChTCVqFvrhV6fwE_Dhzp
vOZI8YrDKiTAV7SLcT11daPvMWgYJQMMA4Fxzk4WtFybTfj8BeWvOO9UwdFU
AmgZV6kbfh_3fFPmJD8EEVlNVpZc6rdDbePSACkhaDsEBgr61wllWUI4pQ_G
yXAFFZJgL.XeAfa8W3lIX.wK7cOQ2.497K7rCDcN5bPm8c8ifc76aGUhOLmP
W8XWdw1XwQlkxISyVoS2QF7nqViX5vcQZ0NsWbaYHPMAQBa1G5Ma1.NlQEQK
niROaYua0N2fOuVXmf_yzhjou9d6xme2akOzaJYx26gEXE3ZuVW.CCewE.bx
wDWekBIccTcfU3eDEXefHpBLCrnhxQ_6MkrDCeIp.WMR1VMBDmYcFdTEwztaj
VjkOQw5iXs6nqhY4TwlnbOOaS1uVEJVzF5azQRB__Nsz9MCcvgKv7qzbLH8-
Received: from 54.36.185.158 (EHLO host12.katrinehola.com)
by 10.200.78.184 with SMTP;
Wed, 05 May 2021 18:09:07 +0000
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=default; d=katrinehola.com;
h=Message-ID:Date:Subject:From:Reply-To:To:MIME-Version:Content-Type:List-Unsubscribe:List-Id; i=info@katrinehola.com;
bh=NbmAhj8H+0VAdfPqEDlUtk4hsg=;
b=AaoNRtlopoaX++dgANfaL1fDwIZyv70R+UwZF/i28Eb7xxNBU2SfjZfgTNug5BtePpPp42USTgLfkK
LqbxJ3AQr7csyFhZU7PLO73bTPKbF9sneuMq9OyE0nRxboyW6Cwxza+1UcDLjUxszRanzmhnLae2
5BXEBrt9rFmHTfWOXUhWFUj0psWkWcHBgkura+ARo+zncOR9WvC7c9LZwUweUmgRhYwrd1OrCp
whodSxvDaPe8VoyfPtf/6vjgrOli3nUtv7xYaCsPuENPQYMz4+yw4RkYZAWemkbOkso04awKNgse
7iu8YfWWb+nI1gfgBQn33Ahu6YjuNjZgiE+QDw==
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=default; d=katrinehola.com;
b=siGG8u6/1EDk0WIanmwow+vuiJvidghgudZRMgfHK3IILqC6lVFV3C4o8OQefW+mPkVtg6bY6sy+
DKJeKqx1RJlQc+RziWmY02vqDqxymHRumcFBjsgpw6z/pNxRMoQAwh49/g333pLyEH0slgEu4taL
wg3YNgVA0fjEKt05OqQz3hjBrDc05QPGPhkr0sCtD2LKoLP/SYkjdn0PMmDm8iERpRINYHMwpiJee
fPQHtG3Ix/QmfUFEgKA2JHBCGFOtvncf+TYGQ8kPMOC1Pm9Ex7GQd3Jn+mmZvnx7recoRMh66L/Q
OLIe1J2Y2uozAo8EhN6lhF+OagQbg1Ne5LaHug==;
Message-ID: <188t256bed556440cd4e684ad51faa3d3@katrinehola.com>
Date: Wed, 05 May 2021 18:08:19 +0000
Subject: Der Parasit =?utf-8?Q?bef=C3=A4llt?= die Haut, Haare und
=?utf-8?Q?N=C3=A4gel=2E?=
From: =?utf-8?Q?Alert=3A?= Sie =?utf-8?Q?k=C3=B6nnen?= diese Infektion
<info@katrinehola.com>
Reply-To: =?utf-8?Q?Alert=3A?= Sie =?utf-8?Q?k=C3=B6nnen?= diese Infektion
<info@katrinehola.com>
To: “allgemeiner-spam@internet-beschwerdestelle.de” <allgemeiner-spam@internet-beschwerdestelle.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”_=_swift_v4_1625678099_99dd6hjl9664f4221c4e1c7404fg70b205_=_”
X-Tracking-Did: 10
X-Subscriber-Uid: hy6ghk1r0l57c57
X-Report-Abuse: Please report abuse for this campaign here:
http://sectkr.raisioue.com/index.php/campaigns/llgzk13k5139214/report-abuse/fs16ot1djw837/hy621jkl0l57c57
X-Mailer: SwiftMailer – 5.4.x
X-EBS: http://sectkr.raisioue.com/index.php/lists/block-address
X-Delivery-Sid: 3
X-Customer-Uid: da91hjdlvs20c
X-Customer-Gid: 1
X-Campaign-Uid: ll713k7899214
Precedence: bulk
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <http://sectkr.raisioue.com/index.php/lists/fs16u1djgt837/unsubscribe/h768621r0l57c57/llghk3k5139o14?source=email-client-unsubscribe-button>,
<mailto:info@sectkr.raisioue.com?subject=Campaign-Uid:ll71tgik5139214 /
Subscriber-Uid:hy62zihr0l57c57 – Unsubscribe request&body=Please unsubscribe
me!>
List-Id: fsk621djw837 <Germany>
Feedback-ID: ll7jkl3k5139214:regular:fs166jhl1djw837:dakl12mdlvs20c
Content-Length: 5618

Ähnliche Beiträge:

Leave a Comment