Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: cl.baysbays.com, Abzocke mit Schuhen

  1. #1
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard cl.baysbays.com, Abzocke mit Schuhen

    Hier wird zur Abwechslung nicht mit Pillen abgezockt sondern mit Schuhen

    1. Absender Nike

    header:
    01: Return-Path: <xxx [at] us-west-2.amazonses.com>
    02: Received: from a27-104.smtp-out.us-west-2.amazonses.com ([54.240.27.104]) by
    03: mx-ha.xxx.de (mxxxx001) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxx [at] xxx.de>; Sun, 09 Oct 2016 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    06: ...
    07: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    08: ...
    09: Date: Sun, 9 Oct 2016 xx:xx:xx +0000
    10: To: poor [at] spamvictim.tld
    11: From: Nike <team [at] fun.tianandco.com>
    12: Reply-to: Nike <team [at] fun.tianandco.com>

    OUVRIR DANS LE NAVIGATEUR

    home
    femmes
    hommes

    Utilise le code ci-dessous et profite de -20 % supplémentaires ce week-end.

    Livraison gratuite sur toutes les commandes de plus de 89$
    Service Consommateurs:
    Livraison rapide &
    retour gratuit

    Sécurité
    Protection des données
    Contactez-nous
    Désabonnement

    „Offre spéciale en vigueur du 30/09/2016 au 30/10/2016 sur une sélection d'articles uniquement. Offre spéciale non applicable sur des achats précédents et non cumulable avec d'autres offres ou promotions. Offre spéciale également disponible sur Nike.fr
    Alle 8 Links gehen zu share/fortuneyam.com/personalisiert, alle sind identisch


    2. Absender Louboutin

    header:
    01: Return-Path: <xxx [at] us-west-2.amazonses.com>
    02: Received: from a27-28.smtp-out.us-west-2.amazonses.com ([54.240.27.28]) by
    03: mx-ha.xxx.de (mxxxx008) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxx [at] xxx.de>; Wed, 12 Oct 2016 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    06: ...
    07: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    08: ......
    09: Date: Wed, 12 Oct 2016 xx:xx:xx +0000
    10: To: poor [at] spamvictim.tld
    11: From: Louboutin <collection [at] fun.tianandco.com>
    12: Reply-to: Louboutin <collection [at] fun.tianandco.com>
    13: Subject: Nouvelle Collection Christian Louboutin
    14: Message-I D: <xxx [at] us-west-2.amazonses.com>
    15: X-Priority: 3
    16: X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
    17: List-Unsubscribe: <http://blue.fortuneyam.com/sendy/unsubscribe/personalisiert>
    18: MIME-Version: 1.0
    19: Content-Type: multipart/alternative;
    20: boundary="xxx"
    21: X-SES-Outgoing: 2016.10.12-54.240.27.28
    22: Feedback-I D: 1.us-west-2.xxx=AmazonSES

    Si vous ne souhaitez plus recevoir nos e-mails, cliquez ici pour vous désinscrire.

    Christian Louboutin

    vente FEMME HOMME

    © 2016 cl.baysbays.com

    Vous recevez cette newsletter en tant qu'inscrit(e) au site Christian Louboutin cl.baysbays.com

    Si vous ne désirez plus recevoir des messages de Christian Louboutin, veuillez cliquer ici.

    Si la newsletter ne s'affiche pas correctement, veuillez cliquer ici.
    Hier gehen alle 8 Links zu blue/fortuneyam.com/personalisiert, alle sind identisch
    Und selbstverständlich habe ich mich bei denen angemeldet.

    Google findet weder zu tianandco noch zu fortuneyam was Brauchbares.
    Bei whois:cl.baysbays.com kommt man zu einer Organisation, die in französischer Sprache Schuhe anbietet.
    Falls die Organisation überhaupt eine Adresse hat, so ist sie zu gut versteckt.
    D. h. man soll bestellen und mit Kreditkarte bezahlen, ohne dass man weiß, bei wem - seeehr seriös.
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  2. #2
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Heute hat die Bande wieder bei mir zugeschlagen:
    Découvrez la collection Classic Street, par Rosie Huntington-Whiteley

    header:
    01: Return-Path: <xxx [at] us-west-2.amazonses.com>
    02: Received: from a27-109.smtp-out.us-west-2.amazonses.com ([54.240.27.109]) by
    03: mx-ha.xxx.de (mxxxx006 [212.227.15.17]) with ESMTPS (Nemesis) id
    04: xxx for <poor [at] spamvictim.tld>; Wed, 26 Oct 2016 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    06: ...
    07: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    08: ; d=amazonses.com; t=1477495990;
    09: h=Date:To:From:Reply-to:Subject:Message-ID:List-Unsubscribe:MIME-Version:Content-Type:Feedback
    10: ID;
    11: ...
    12: Date: Wed, 26 Oct 2016 xx:xx:xx +0000
    13: To: poor [at] spamvictim.tld
    14: From: UGG Australia <ugg [at] quick.mikhakaiel.com>
    15: Reply-to: UGG Australia <ugg [at] quick.mikhakaiel.com>
    16: Subject: =?UTF-8?Q?D=C3=A9couvrez_la_collection_Classic_Street,_par_Rosie_Huntingt?=
    17: =?UTF-8?Q?on-Whiteley?=
    18: Message-I D: <xxx [at] us-west-2.amazonses.com>
    19: X-Priority: 3
    20: X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
    21: List-Unsubscribe: <http://last.finishlinego.com/sendy/unsubscribe/xxx>
    22: MIME-Version: 1.0
    23: Content-Type: multipart/alternative;
    24: boundary="xxx"
    25: X-SES-Outgoing: 2016.10.26-54.240.27.099
    26: Feedback-I D: xxxAmazonSES

    Browse great slippers styles + Free Two-Day Shipping

    UGG Women's Slippers
    Un suède texturé scintillant prête à cette Classic Mini un esprit tendance qui fera tourner les têtes.
    BOUTIQUE FEMME
    BOUTIQUE HOMME
    YOU MIGHT ALSO LIKE
    Women's Dakota
    MINI BAILEY BOW
    Women's Ansley
    CLASSIC MINI SEREIN
    Men's Cooke
    BAILEY BUTTON SEREIN
    Men's Ascot
    CLASSIC II MINI

    *Nous serons reponsable de tracer les produits expédié de toutes ces façon .Au cas de problème au cours de l’expédition , nous vous contacter par mél le plus tôt possible ,ainsi ,faites attentions à votre boîte de réception (y compris la boîte de brouillon ). Si nous ne receons pas votre réponse ,nous tenderons de vous constater par message où téléphone ..
    © 2016 ugg.globila.com
    Protection des données | Contactez-nous | Se désabonner | Version en ligne
    Alle 15 Links gehen zu last.finishlinego.com/sendy/personalisiert und sind identisch.

    Auffällig ist dieses Mal, dass englisch untergemischt ist und der letzte Absatz enthält diverse Fehler.

    Dieses Mal soll man sich auf whois:ugg.globali.com mit Schuhen abzocken lassen. Diese Seite ist wieder in französischer Sprache. Eine Adresse habe ich auf dieser Seite nicht gefunden.
    Kontakt aufnehmen soll man bei ugg.globalia wie bei cl.baysbays bei service4customer at hotmail.com
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  3. #3
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Auf der Suche nach mehr Informationen zu dieser Bande bin ich auf diese Seite gestoßen:
    http://www.spammeur.com/derniers-signalements/page1
    Bei den hier gelisteten Spams ist „meine“ Bande bisher zehn Mal vertreten.
    Damit sind es, zusammen mit cl.baysbays.com, bisher neun verschiedene Seiten, auf denen die aktiv ist:

    Schuhe:
    whois:cl.baysbays.com
    whois:cl.thefullgoods.com

    whois:ugg.globila.com

    whois:nike.thesunfollow.com

    Taschen
    whois:mk.baysbays.com

    Schmuck
    whois:pandora.sanziggo.com
    whois:pandora.globila.com
    whois:pandora.brandsroots.com
    whois:pandora.dailygan.com

    Wie es aussieht, ist diese Bande damit seit Mitte September aktiv.

    Alle Seiten sind fast ausschliesslich in französischer Sprache und es wird auch sonst versucht (z. B. bei Sécurité mit dem Hinweis auf Loi 78-17) den Eindruck zu erwecken, es wäre eine französische Seite oder gar eine französische Firma.
    Trotzdem habe ich wenig Zweifel, dass es kein Franzose war, der die Seiten kreiert hat. Denn einem Franzosen unterstelle ich, dass er weiß, dass nicht Sardinien (bei Le façon de transport genannt) sondern Korsika zu Frankreich gehört, er zumindest Sardaigne sagen würde. Aber im Land, in dem man weiß, dass Belgien eine schöne Stadt ist, kann man das ja schon mal verwechseln.

    Bei allen 9 Seiten habe ich die Lieferbedingungen verglichen.
    Es ist überall derselbe Text, vor allem sind es überall exakt die gleichen Fehler.
    Die Seiten wurden teilweise von Amerikanern, teilweise von Chinesen registriert.
    Trotzdem gehe ich davon aus, dass hinter allen 9 Seiten dieselbe Bande steckt.

    Am 28.11.2013 hatte truelife auf Spam für gefälschte UGG-Stiefel hingewiesen.
    Bei der aktuellen Bande gehe ich – jedenfalls bis zum Beweis des Gegenteils – davon aus, dass man weder Originale noch Fälschungen bekommt sondern schlicht und ergreifend gar nichts.
    Denn bei dieser Abzocker-Bande habe ich bisher auf deren Seiten noch keine Adresse oder gar ein korrektes Impressum gefunden.
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  4. #4
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Gestern hier aufgeschlagen die Version Handtaschen:
    Automne Must-Have: Le Sac Sack

    header:
    01: Return-Path: <xxx [at] us-west-2.amazonses.com>
    02: Received: from a27-100.smtp-out.us-west-2.amazonses.com ([54.240.27.100]) by
    03: mx-ha.xxx.de (mxxxx006 [212.227.15.17]) with ESMTPS (Nemesis) id
    04: xxx for <poor [at] spamvictim.tld>; Sat, 29 Oct 2016 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    06: ...
    07: Date: Sat, 29 Oct 2016 xx:xx:xx +0000
    08: To: poor [at] spamvictim.tld
    09: From: Michael Kors <bags [at] quick.mikhakaiel.com>
    10: Reply-to: Michael Kors <bags [at] quick.mikhakaiel.com>
    11: Subject: Automne Must-Have: Le Sac Sack
    12: Message-I D: <xxx [at] us-west-2.amazonses.com>
    13: X-Priority: 3
    14: X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
    15: List-Unsubscribe: <http://last.finishlinego.com/sendy/unsubscribe/personalisiert>
    16: MIME-Version: 1.0
    17: Content-Type: multipart/alternative;
    18: boundary="xxx"
    19: X-SES-Outgoing: 2016.10.29-54.240.27.100
    20: Feedback-I D: xxxAmazonSES
    21: Envelope-To: <poor [at] spamvictim.tld>
    22: ...
    23: ...
    24: border="0" src="http://mk.baysbays.com/media/spacer.gif"

    Der Inhalt besteht aus 4 Bildern sowie Text in Pidgin-Französisch:
    Voir en ligne

    ACCUEIL NOUVELLE ARRIVEE SACS MON COMPTE
    Voir toutes les nouvelles couleurs pour Michael Kors sacs
    Boutique

    Livraison Retours Se désabonner
    +Livraison gratuite tous les jours, aucun achat minimum requis. Offre valable dans les magasins Michael Michael Kors seulement. Valide sur les envois à destination des États-Unis traite seulement. Non valable sur les envois internationaux. L'offre peut être utilisée lors de l'expédition à plusieurs adresses. Offre non valable sur Rush, le jour ouvrable suivant ou le samedi de livraison des articles orders.For Drop Ship, offre ne vaut que pour les articles admissibles pour l'expédition standard. Aucun ajustement aux achats antérieurs. Cette offre est non transférable. la politique de retour de Saks applique toujours aux articles retournés en vertu de cette offre. Les articles peuvent ne pas être disponibles. Pour les articles Drop Ship, offrir applique uniquement aux produits admissibles pour l'expédition standard.

    Copyright © Michael Michael Kors.
    Alle 13 Links sind identisch (auch der für das „Abmelden“) und gehen zu last.finishlinego.com/sendy/l/personalisiert
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  5. #5
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Eine weitere Abzocke-Seite dieser Bande
    whois:cl.fseasonsmall.com

    header:
    01: Return-Path: <xxx [at] us-west-2.amazonses.com>
    02: Received: from a27-61.smtp-out.us-west-2.amazonses.com ([54.240.27.61]) by
    03: mx-ha.xxx.de (mxxxx102 [212.227.17.8]) with ESMTPS (Nemesis) ixd
    04: xxx for <poor [at] spamvictim.tld>; Tue, 08 Nov 2016 xx:xx:xx +0100
    05: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    06: ...
    07: Date: Tue, 8 Nov 2016 xx:xx:xx +0000
    08: To: poor [at] spamvictim.tld
    09: From: =?UTF-8?Q?Christian=C2=A0Louboutin?= <louboutin [at] shine.picsnstuff.com>
    10: Reply-to: =?UTF-8?Q?Christian=C2=A0Louboutin?= <louboutin [at] shine.picsnstuff.com>
    11: Subject: =?UTF-8?Q?M=C3=A9lange_des_genres?=
    12: Message-I D: <xxx [at] us-west-2.amazonses.com>
    13: X-Priority: 3
    14: X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
    15: List-Unsubscribe: <http://sun.bushjeff.com/sendy/unsubscribe/personalisiert>
    16: ...
    17: ...
    18: <p><img alt=""
    19: src="http://cl.fseasonsmall.com/media/XYZ11/spacer.gif" /></p>

    TIAGADABOOT VEAU VELOURS >> KARISTRAP CALF >>

    NAPOLEO CALF >> BABEFIFA CALF >>

    Livraison | Retours | Sécurité | Protection des données | Contactez-nous

    Explorez plus de catégories

    Connecte-toi avec nous

    Snapdeal vous a envoyé cet e-mail parce que vos préférences d'abonnement indiquent que vous voulez
    Recevoir des alertes sur cette adresse e-mail. Cliquez ici pour Se désabonner
    Die Bande kann sich also nicht entscheiden, ob sie Duzen oder Siezen soll.
    Alle 12 Links sind identisch und gehen zu sun.bushjeff.com/sendy/l/personalisiert


    In #1 1. geht es übrigens zu whois:nike.tianadco.com

    Dazu habe ich auch noch folgende Seiten dieser Bande gefunden:

    in französisch:
    whois:cl.worthremember.com, whois:cl.defriends.com, whois:adidas.match-fashion.com, whois:nike.unovelo.com, whois:pandora.unovelo.com, whois:nike.fseasonsmall.com, whois:pandora.fseasonsmall.com

    in englisch:
    US-Dollar whois:cl.painins.com, whois:nike.afullmall.com, whois:pandora.fashions-clubs.com
    Australische Dollar whois:nike.tacinfo.com, whois:pandora.tacinfo.com, whois:lebremaq.com das zu pandora.tacinfo. com weitergeleitet wird
    englische Pfund whois:pandora.alwaysbready.com
    verschiedene Währungen zur Auswahl, beim Aufruf der Seite werden englische Pfund angezeigt whois:nike.trends-time.com

    Bei den französischsprachigen Seiten wird als Kontaktadresse überwiegend service4customer at hotmail.com genannt, selten globalcustomerservice2012 at gmail.com.
    In den englischsprachigen Seiten werden teilweise beide genannt.

    Zu globalcustomerservice2012 at gmail.com ist dieses zu finden
    http://whois.lws.fr/barrpreservation.org Interessanter Name mba2010p4 mba2010p4, interessanter Straßen-Name mba2010p4
    https://whoisology.com/email/archive...12@gmail.com/1 Ein fleissiges Kundendienstbüro oder geht die Masche schon längere Zeit ?

    Hier wird beschrieben, dass die Kohle nach China gehen soll
    https://www.fatwallet.com/forums/hot-deals/1535757
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  6. #6
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Die Bande erhofft wohl fette Beute beim Weihnachtsgeschäft: 5 Mal Spam innerhalb von 9 Tagen.

    Darunter drei neue Abzocke-Seiten
    whois:cl.tianandco.com
    whois:mk.keyimmortality.com
    whois:cl.mycliquey.com
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  7. #7
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    cl.baysbays, mk.baysbays und pandora.brandsroots sind nicht mehr erreichbar.

    Dafür gibt es zwei neue Abzockeseiten:

    UGG
    whois:ugg.punisson.com

    Und eine weitere renommierte Marke, Longchamp, muss für die Abzocke herhalten
    whois:longchamp.afestivalgift.com
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  8. #8
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Noch drei Abzockeseiten

    whois:louboutin.xmas-x.com Spam vom 14.12.16
    whois:pandora.punisson.com Spam vom 17.12.16
    whois:mk.xmas-x.com Spam vom 20.12.16

    Vier Tage vor Weihnachten Spam verteilen für eine xmas-Seite ...
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  9. #9
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Heute Nachmittag, 31.12.2016, aufgeschlagen eine weitere Abzockeseite:

    whois:pandora.whats-christmas.com

    Weihnachten ist doch schon vorbei ?
    Für diese Bande offensichtlich noch nicht, denn auch im Betreff heisst es:
    „Pandora vous souhaite un Joyeux Noël“

    Der Inhalt des Spams ist wie üblich in französisch.
    Allerdings ein Novum, der Abmeldelink
    „Não quer mais receber nossos emails? Clique aqui!“
    soll in portugiesisch sein.
    (falls ich mich nicht arg täusche, müsste es ... receber os nossos ... heissen, verehrte Dummspammer)
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  10. #10
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    112

    Standard

    Auch im neuen Jahr werden fleissig neue Abzocke-Seiten angelegt:
    whois:cl.palmyork.com Spam vom 2.1.17
    whois:longchamp.xmasonly.com Spam vom 5.1.17 und 8.1.17
    whois:longchamp.tabletolic.com Spam 17.1.17
    whois:nikeair.cueromotor.com Spam vom 20.1.17

    Im Spam vom 20.1.17 ist der letzte Absatz
    **Nous pouvons divulguer des informations personnellement identifiables lorsque nous sommes tenus de nous conformer à la loi, d'appliquer les politiques du site nike. tabletolic.com ou de protéger nos droits ou ceux d'autrui, ou pour des raisons de sécurité. Des renseignements personnels non identifiables sur le site peuvent être fournis à d'autres parties à des fins de commercialisation, de publicité et d'autres utilisations.
    Es gibt also auch noch diese Seite
    whois:nike.tabletolic.com

    Was allerdings der Verweis auf diese Seite soll, ist mir ein Rätsel. Denn diese Seite ist auf englisch mit englischen Pfund, der Spam, den ich erhalte, dagegen auf französisch mit Euro.
    Haben die schon so viele Seiten, dass die selbst den Überblick verloren haben ?

    Oder soll mich dort das Geschwätz beeindrucken, das unter „About Us“ zu finden ist ?
    Welcome to our website. We are a professional online company. We offer quality fashion products for buyers. We have an excellent customer service team to help you to solve most of the problems; moreover, we have perfect Logistics system, which guarantees all the orders delivered to you in good shape as fast as possible. We believe online shopping should be safe and secure for everyone. We promise secure payment with SSL encryption, buyer and data protection and are a proud member of Trusted Shops.
    Das Siegel von Trusted Shops sucht man allerdings vergeblich, das ist aber wohl nur noch eine Frage der Zeit, bis das missbraucht wird.
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen