Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille

 

Ach herrjeh, müssen meine Augen aber schlecht sein, wenn mich Autos mit den Scheinwerfern blenden und ich deswegen einen Unfall baue nach dem anderen.

So, oder so ähnlich versucht diese Shoppingmail ihre Ware zu verkaufen und anzupreisen.

 

Aber halt, warum sollte ich diese ominösen Brillen eigentlich kaufen, oder schmeiße ich da mein Geld zum Fenster raus?

  • zum einen trage ich keine Brille, also besteht in dieser Richtung überhaupt kein Interesse
  • diese Brillen Infos wurden nicht gesucht, angefragt, … oder dergleichen
  • diese Shopping Mail zum Thema Brillen kommt per Spam
  • der Link in der Mail ist mit einem Trackinglink versehen und somit kann der Spammer sehen, ob die Mail gelesen wurde und ob das Postfach existiert und aktiv ist
  • weder in der Mail, noch auf der Seite selber kann man sehen, wer dahinter steckt. Es ist kein Impressumvorhanden, man kann nicht erkennen woher die Brillen verschickt werden und wohin man Retouren zurück schicken soll
  • als einzige Kontaktmöglichkeit ist ein Kontaktformular auf der Seite zu finden, aber eine Mailadresse und Anschrift sucht man immer noch vergebens

Also schon mal diese Sachen zusammengenommen würden ausreichen um zu sagen, lassen Sie die Finger von diesem Angebot.

 

So schaut der Weg von der Mail bis zum Ziel aus

jh30.laserlights-pl.com/kew:id-entfernt ( Link in der Mail )
302 Redirect
sehhilfenbrillende1.com/?id=de649&sid=kew:id-entfernt

 

sehhilfenbrillende1.com

IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
80.249.161.209 AS15555 Magyar Telekom plc. Magyar Telekom Hungary
Domain:   sehhilfenbrillende1.com
IP-Adresse:   80.249.161.209
Provider:   Magyar Telekom plc.
Region:   Budapest (HU)

 

Domain Name: sehhilfenbrillende1.com
Registry Domain ID: 2410867530_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.onlinenic.com
Registrar URL: http://www.onlinenic.com
Updated Date: 2019-07-09T04:00:00Z
Creation Date: 2019-07-09T04:00:00Z
Registrar Registration Expiration Date: 2020-07-09T04:00:00Z
Registrar: Onlinenic Inc
Registrar IANA ID: 82
Registrar Abuse Contact Email: nlinenic-enduser@onlinenic.com
Registrar Abuse Contact Phone: +1.5107698492
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Organization: Lovasz Istvan
Registrant State/Province: Szolnok
Registrant Country: HU
Registrant Email: Contact holder at https://www.domainidshield.com/gdpr
Admin Email: Contact holder at https://www.domainidshield.com/gdpr
Tech Email: Contact holder at https://www.domainidshield.com/gdpr
Name Server: ns1.dns-diy.net
Name Server: ns2.dns-diy.net

 

Schaut man sich den eMail Header einmal an, so kann man darin doch noch etwas zum Lachen finden, denn vom eigenen Mailanbieter wird diese Shopping Mail schon mal richtig einsortiert.

X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature

 

Die Mail kommt von Ferdinand Sauber – ferdinandhgdermasauber@laserlights-pl.com und beworben wird die Url sehhilfenbrillende1.com
Die IP-Adresse lautet 80.249.161.209 und der ISP ist in Hungary zu finden. ( Magyar Telekom )

 

Nachtrag:

Der gleiche Inhalt und Shopping Grund wird erneut per Spam zum Verkauf angeboten. Dieses mal kommt die Mail von Petrus Brinkerhoff – petrusnsagzsqbrinkerhoff@knowtoworld.co und in der Mail ist die Url bs-qk.knowtoworld.co/ytt:id.entfernt verlinkt und leitet zur bekannten Shopseite weiter.

 

bs-qk.knowtoworld.co

IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
80.249.161.172 AS15555 Magyar Telekom plc. Magyar Telekom Hungary
Domain:   bs-qk.knowtoworld.co
IP-Adresse:   80.249.161.172
Provider:   Magyar Telekom plc.
Region:   Budapest (HU)

 

 

Domain Name: knowtoworld.co
Registry Domain ID: DEC3160E08407442FB0ABAB0791003C09-NSR
Registrar WHOIS Server:
Registrar URL: nswhois.onlinenic.com
Updated Date: 2019-07-21T17:09:56Z
Creation Date: 2019-07-16T17:09:56Z
Registry Expiry Date: 2020-07-16T17:09:56Z
Registrar: OnlineNIC, Inc. d/b/a China-channel.com
Registrar IANA ID: 82
Registrar Abuse Contact Email: abuse@onlinenic.com
Registrar Abuse Contact Phone: +1.5107698492
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID:
Registrant Name:
Registrant Organization: Online Marketing Sources Kft
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: Pest
Registrant Postal Code:
Registrant Country: HU
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

 

Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Text und Bilder in der Spammail:
Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille

Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille

Zusammenstoß ist vermeidbar: Sehhilfe Set für Autofahrer

Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Zusammenstoß wegen des Sehverlusts? Schütze deine Augen beim Fahren

So vermeide einen schweren Unfall: Sehhilfe Set für Autofahrer

Bitte um Löschen der eingetragenen E-Mail-Adresse aus dem Verteiler

Grelle Autoreflektoren? So schütze deine Augen, bekommst du Sonnenbrille auch Schwere Unfälle können verhindert werden: Sehhilfe Paket für Autofahrer

 

Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Bilder und weitere Infos zu den beworbenen Seiten:
Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille

Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille

 

Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Mailheader der Spammail:
Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Return-path: <ferdinandhgdermasauber@laserlights-pl.com>
Delivery-date: Fri, 12 Jul 2019 14:13:54 +0200
Received: from [195.4.92.115] (helo=smtp5.freenet.de)
by mdbox95.freenet.de with esmtpa (ID exim) (Exim 4.92 #3)
id 1hlughR0-00g0VS-AW
for nerv@mich.net; Fri, 12 Jul 2019 14:13:54 +0200
Received: from leather.superacrepair.com ([134.73.76.201]:46739 helo=leather.laserlights-pl.com)
by smtp5.freenet.de with esmtp (port 25) (Exim 4.92 #3)
id ghluQz-00gjh6bz-8t
for nerv@mich.net; Fri, 12 Jul 2019 14:13:54 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=laserlights-pl.com;
h=Date:From:MIME-Version:List-Unsubscribe:To:Message-ID:Subject:Content-Type:Content-Transfer-Encoding; i=ferdinandhgdermasauber@laserlights-pl.com;
bh=I1zvghDxFz4RAjuY+jVsLG/dEbwg=;
b=LVAM9ghNSB9dcVxQOz1fU5J9bE0sHqoXsGrqKAk4t5/Z3p0DCr5kRMTvX3W0cZEZgYMVZLYOBpOvQ
6bBOUe3ilE58gK9shwflv5JMEOJTovK6TBn19gwRCPxC/9G3NJUrsFbR+LuV5S20DR+TqCH/BjRJ
PBndFvnR+ghQXZz854g=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=laserlights-pl.com;
b=R7xOW+4N7gJ5HKNWct58q6khpRrWm5qghPhPpGsngeWDqgSEhueOZWRBLWRrk/yEUJnhpYxe/PIE0
ggF5l3mIXN70rT/kBeEUTGxsEh5y8DQ1ghMcqUTXtZ3BP2WAbJutYgGbAeJTDGlmfe6HyaBFHRqGe
h0sjoZGKzlceuJLPOEI=;
Date: Fri, 12 Jul 2019 14:06:17 +0200
From: Ferdinand Sauber <ferdinandhgdermasauber@laserlights-pl.com>
MIME-Version: 1.0
List-Unsubscribe: <http://laserlights-pl.com/ub.php?b=ckhgh7747808ynch52a4zd25j73bzktfdgjq5w>
X-Report-Abuse: <http://laserlights-pl.com/aa.php?a=ckhgh7747808ynch52a4zd25j73bzktfdgjq5w>
To: <nerv@mich.net>
Message-ID: <uvclyhfpxoapgptrjckewclqsmvc@ekrqrpr.laserlights-pl.com>
Subject: St&ouml;ren dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_34hjk6f9v5vql-Df3jgNVjy8; charset=”UTF-8″
Content-Transfer-Encoding: 8bit
X-FN-Spambar: —
X-Spamaction: add header
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Delivered-To: nerv@mich.net
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/stoeren-dir-entgegenkommende-lampen-nachtsichtbrille-jetzt-mit-gratis-tagesbrille/">Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille</a>