Also bei mir war auf dieser (älteren) Spam noch Content und die Zielverlinkung funktionierte ja auch :confused:
Druckbare Version
Also bei mir war auf dieser (älteren) Spam noch Content und die Zielverlinkung funktionierte ja auch :confused:
Ja neeee, ist klar :p
header:01: Return-Path: <bounce[BOUNCE filtered]@news.profit.de>02: Received: from news4.profit.de ([195.201.252.202]) by mx-ha.web.de (mxweb01003: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]04: Received: from news4.profit.de (app.campaign.plus [88.99.211.101]) by05: news4.profit.de (Postfix) with ESMTPA ID: [ID filtered]06: Date: Mon, 15 Apr 2019 xx:xx:xx +020007: From: "Lucy [at] LuckyLouis" <info [at] news.profit.de>08: To: xxx [at] xxx09: Message-ID: [ID filtered]10: Subject: WG: Gewinnbenachrichtigung11: Mime-Version: 1.012: Content-Type: text/html; charset=UTF-813: Content-Transfer-Encoding: quoted-printable14: Precedence: bulk15: List-Unsubscribe: <http://ctlnk.profit.de/unsubscribe/x==>16: Mailing-ID: [ID filtered]17: X-Binding: CP_2_bx18: DKIM-Signature: x19: Envelope-To: <xxx [at] xxx>20: X-Spam-Flag: YES
Ziel: whois:Zitat:
Heute ist Ihr Glückstag!
Bereiten sie sich auf eine absolut neue Erfahrung vor, *Vorname*
Sie sind hiermit herzlich eingeladen, vom außergewöhnlichen Spielspaß bei LuckyLouis zu profitieren! Und darum erhalten Sie unser Spezialangebot von 100 SUPER SPINS, den Sie sofort einsetzen können.
Worauf warten Sie noch?
Machen Sie noch heute bei LuckyLouis mit!
100% UP TO 100 SUPER SPINS
GEWINN EINLÖSEN →
Auftraggeber:
Zitat:
Titanium Brace Marketing Ltd, 38, Triq il-Gnien, Gzira, Malta
Technischer Versender:
Hat hier eine Akte unterZitat:
WebEbene Limited, Robert-Bosch-Straße 31, 33178 Paderborn
header:01: Return-Path: <x [at] yahoo.com>02: Received: from static.215.47.201.195.clients.your-server.de ([195.201.47.215])03: by mx-ha.web.de (mxweb010 [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
Zitat:
Erhạltẹn Sıẹ 1600 € für dıẹ ẹrstẹn vıẹr Eınzạhlungẹn.
Genießen Sie die neuesten und besten Spiele bei Jackpots In A Flash. Hier wird Ihnen all die Online-Unterhaltung, die Sie sich schon immer gewünscht haben, auf einer einzigen virtuellen Spieleplattform geboten. Registrieren Sie Ihr Konto noch heute und erhalten Sie einen fantastischen Willkommensbonus von 100% bis zu 400€ für Ihre erste Einzahlung. Diesen Deal können Sie sogar noch für drei weitere Einzahlungen nutzen, bis insgesamt 1600€ für die ersten vier Einzahlungen. Fangen Sie anschließend an zu spielen, um noch mehr Prämien freizuschalten. Plus: erhalten Sie Bonus Credits, wenn Sie an unserem Treueprogramm teilnehmen. Sammeln Sie dazu einfach Punkte, jedes Mal, wenn Sie spielen – diese Punkte können sodann gegen Bonus Credits eingetauscht werden, sofern genug gesammelt wurden. Sie werden bei uns ein Menge aufregender Spiele entdecken - inklusive der beliebtesten Spielautomaten, basierend auf Kinofilmen sowie spannenden Serien. Dazu finden Sie Video-Spielautomaten mit eingebauten Bonus-Funktionen während des Spielens, sowie klassische 3-Walzen-Spielautomaten. Oder sind Sie eher ein Fan von Tischspielen? Dann könne Sie sogar live und in Echtzeit mit unseren Live-Dealern beim Black Jack, Roulette, Carps und vielem mehr teilnehmen. Alle Spiele werden von Microgaming und Evolution Gaming entwickelt und bereitgestellt. Jackpots In A Flash verwendet eine 128-Bit SSL Verschlüsselung, was Ihre Daten zu jeder Zeit sicher macht. Ebenfalls sind Einzahlungen sowie Auszahlungen geschützt und zuverlässig. Für Spieler in Deutschland sind folgende Zahlungsmöglichkeiten verfügbar: ecoPayz, Entropay, Instant Banking, Mastercard, Visa und Swift. Diese sind voll lizensiert, sodass Sie sich keine Sorgen machen müssen und in aller Seelenruhe spielen können. Spielen Sie und gewinnen noch heute bei der Nummer 1 der deutschen Online-Spielwelten.
Mag diese E-Mails nicht? Hier abbestellen
Ziel: whois:
header:01: Return-Path: <x [at] nike.com>02: Received: from a9-13.smtp-out.amazonses.com ([185.126.176.195]) by mx-ha.web.de03: (mxweb013 [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]04: From: Daily-Savings-Finde.r <gq23dtnats2 [at] a9-13.smtp-out.amazonses.com>
Ziel: whois:
header:01: Return-Path:02: <YBlX079Qp6QPro9zQxxxxxlM98CrX3CLTzKAPHguYutna8dGSegNRrqRqS8eMBPw1qWG [at] ny1mta-124.sailthru.c03: m>04: Received: from host2.netmarker.eu ([216.245.215.125]) by mx-ha.web.de (mxweb01305: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]06: From:07: =?UTF-8?B?as2fYc2fY82fa82fcM2fb82fdM2fc82f?=<51485sxf1mprlrd1 [at] 51485sxf1mprlrd1.evf>
Ziel: whois:
Beweissicherung aus der Spam (Text als Grafik):
Per Spam beworben und sicher? Findet den Fehler :devil:
An der Adresse gibt es nur ein Einkaufscenter.
Man kann sich noch nicht mal mehr eine Domain leisten:
header:01: Received: from e11mailgw02.open.telekom.rs ([45.90.57.251]) by mx-ha.gmx.net02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Sat, 11 Apr 2020 xx:xx:xx +0200
IP: apabilaberpuashati-berhenti.net/Green Floid LLC, US/ITL-Bulgaria Ltd.Zitat:
Subject: Spiele jetzt und was auch immer Du mit ihnen gewinnst, behälst Du.
Erhalten Sie Ihren €1000~Willkommensbonus!
Mehr Details
whois:......
Ein Provider, der (angeblich) in den USA sitzt, aber eigentlich doch in Bulgarien, aber in Russisch (mit UA, also Ukraine) agiert.
Nun das klingt doch nach einem superseriösen Müllhaufen...
header:01: Received: from gateway23.websitewelcome.com ([192.185.49.104]) by02: mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from cm13.websitewelcome.com (cm13.websitewelcome.com04: [100.42.49.6])05: by gateway23.websitewelcome.com (Postfix) with ESMTP ID: [ID filtered]06: for <x>; Mon, 13 Apr 2020 xx:xx:xx -0500 (CDT)07: Received: from br452.hostgator.com.br ([216.172.172.45])08: by cmsmtp with SMTP09: ID: [ID filtered]10: Received: from [85.140.0.204] (port=4229711: helo=95x78x127x154.static-customer.chelny.ertelecom.ru)12: by br452.hostgator.com.br with esmtpsa13: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)14: (Exim 4.92)15: (envelope-from <arquitetura [at] marconemeira.com.br>)16: ID: [ID filtered]17: for x; Mon, 13 Apr 2020 xx:xx:xx -0300
Ja, mal wieder Websitewelcome beteiligt, einer der großen Müllhaufen im Internet...
gecrackt:
IP: 85.140.0.204 -> 204.mtsnet.ru
whois:Zitat:
Geld Systeme wie dieses geschieht etwa einmal pro Jahrzehnt.
Wir sahen es als ein interessantes ökonomisches Spiel.....
Nach einen Kalendermonat danach erfuhren wir heraus, dass wir ein
nennenswertes Einnahmeergebnis in realen Eur bekommen hatten, das an
einem Geldwechselautomaten erzielt werden kann!
Sie können diese Lernprogramm einfach auf Ihrem Handy.
Es ist sehr modern.
Es ist zweckmäßig.
Es ist nicht schwierig und bequem.
Es gibt Hunderttausende Feedback aus allen Welt....
Abertausende von positiven Feedback aus Osterreich, Deutschland und der
Schweiz.
Eintritt fur unsere Mitglieder ist heute kostenlos, aber das kann sich
jederzeit andern. Sie haben die besondere Chance, sich ohne Risiken zu
Registrieren und zu begutachten, was es ist!
Sie werden herausfinden, wofür Tausende Leuten unser Leistungsangebot
bereits gelesen und ausgewählt haben.
Sehen Sie sich unser Werbevideo an.
IP: 5.101.153.78 -> m2.lemon.beget.com
Hier hat der Provider lobenswerterweise schnell reagiert und den Stecker gezogen.
Und wieder ein dubioses Casino:
header:01: Received: from static.233.90.217.95.boltmailer.net ([95.217.90.233]) by02: mx-ha.gmx.net (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
IP: 95.217.90.233 -> static.233.90.217.95.boltmailer.net/Hetzner
Boltmailer? Oder doch besser Botmailer? Nun ja, Hetzner halt...
whois:...Zitat:
Hallo,
Achtung, das ist eines der besten Angebote, die ich seit vielen Jahren
gesehen haben. Nur für das Registrieren erhält man einen umfangreichen
Bonus.
JETZT MITMACHEN & IHR ANGEBOT ERHALTEN
Kein Hacken...
Worauf warten Sie noch?
Sie haben wirklich nichts zu verlieren, aber Sie können alles
gewinnen... werden Sie aktiv, um ultimative Prämien zu erhalten.
Viel Erfolg!
Hector
IP: 162.255.139.69 -> CONTENT TECHNOLOGY INC
Wieder mal illegales Glücksspiel:
header:01: Received: from xylw.adostudio.it ([52.252.129.23]) by mx-ha.gmx.net02: (mxgmx01403: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]04: <x>; Wed, 16 Sep 2020 xx:xx:xx +020005: Received: by 2002:a25:1a0b:0:0:0:0:0 with SMTP ID: [ID filtered]06: Tue, 15 Sep 2020 xx:xx:xx -0700 (PDT)07: X-Received: by 2002:a05:6602:189:: with SMTP ID: [ID filtered]08: Tue, 15 Sep 2020 xx:xx:xx -0700 (PDT)09: Received: from mta5.send.grammarly.com (mta5.send.grammarly.com.10: [13.111.27.228])11: by mx.google.com with ESMTPS ID: [ID filtered]12: for <poor [at] spamvictim.tld>13: (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);14: Tue, 15 Sep 2020 xx:xx:xx -0700 (PDT)15: Received: by mta5.send.grammarly.com ID: [ID filtered]16: <boukhazarmohamed [at] gmail.com>; Tue, 15 Sep 2020 xx:xx:xx +000017: designates 13.111.27.228 as permitted sender18: From: casino <info [at] send.grammarly.com>
selbstredend mit dem Gütesiegel für Spam:
X-CSA-Complaints:
whois:Zitat:
Wie hoch ist der Bonus, den Sie finden werden
IP: 104.19.142.111 -> AS13335 Cloudflare, Inc.
whois:...
IP: 107.180.52.136 -> AS26496 GoDaddy.com, LLC
Mein Verdacht: etliche 'Linkverkürzer' und 'Bilderhoster' werden wohl nur zum Zwecke der Spammerei von Kriminellen angelegt und betrieben.