Diese Spam könnte man eigentlich in den Casino Sammelthread packen.
Die Besonderheit ist aber hier: die Spam ist bei mir im Dateisystem rund 5,34 MB (!) groß und enthält 30288 Links (!) wobei nur drei Links auf die beworbene URL zielen.
header:
01: Received: from dgeli.amzena.xyz ([64.235.33.42]) by mx-ha.gmx.net (mxgmx015
02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/*schnapp* whois:
[Link nur für registrierte Mitglieder sichtbar. ]/r.php?t=c&d=0&l=0&c=0&cr=*schnapp* whois:
[Link nur für registrierte Mitglieder sichtbar. ]/c/?sid=*schnapp*&cpns=4998/0/0/0/0 whois:
[Link nur für registrierte Mitglieder sichtbar. ]/c/?sid=*schnapp*&cpns=4998/0/0/0/0 whois:
[Link nur für registrierte Mitglieder sichtbar. ]/aff_c?offer_id=*schnapp*&aff_id=944&url_id=*schnapp*&aff_sub=*schnapp* whois:
[Link nur für registrierte Mitglieder sichtbar. ]/aff_c?offer_id=*schnapp*&aff_id=944&url_id=*schnapp*&aff_sub=*schnapp* whois:
[Link nur für registrierte Mitglieder sichtbar. ]/aff_r?offer_id=*schnapp*&aff_id=944&url=whois:
[Link nur für registrierte Mitglieder sichtbar. ]/tracker/de/landing/015/?P=*schnapp*&A=944&B=&email=&urlauth=*schnapp* whois:
[Link nur für registrierte Mitglieder sichtbar. ]/tracker/de/landing/015/?P=*schnapp*&A=944&B=&email= whois:
[Link nur für registrierte Mitglieder sichtbar. ]/de/landing/015
Die Arschgranate mit der AffiliateID 944 möchte also das Geld verdienen.
Die finale Seite läuft bei LeaseSpamweb.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
GfK SE
Nordwestring 101
90419 Nürnberg
Germany
Vertreten durch:
P* F* (CEO)
L* N* (CFO)
T +49 911 395-0 (Empfang),
[Link nur für registrierte Mitglieder sichtbar. ]
T +49 911 395-2645 (Public Relations),
[Link nur für registrierte Mitglieder sichtbar. ]
Aufsichtsratsvorsitz: R* K*-B*
Sitz der Gesellschaft: Nürnberg
Handelsregister beim Amtsgericht Nürnberg
HRB 25014
Umsatzsteueridentifikationsnummer: DE 133 500 719
für verantworlich.
Augen auf beim Eierkauf:
Zitat von GfK
...] Gestalten Sie das Angebot von morgen
Berichten Sie uns regelmäßig von Ihren Einkäufen (z.B. Lebensmittel, Textilien, Medien) und profitieren Sie als Teilnehmer von hochwertigen Prämien und Gewinnen.
Marktforschung - Ihr Beitrag zählt
Nur durch Marktforschung wissen wir, was Sie als Konsument nutzen und sich wünschen. Sorgen Sie mit Ihrem Beitrag dafür, dass Produkte entstehen, die Ihren Bedürfnissen entsprechen. Und davon haben alle etwas! [...
Ja, insbesonder die GfK.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Ditto. New spammer in town? Alles über Twitter-Redirects verschleiert und Premianet abgeseiert. Der ganze Overhead-Schrott soll wohl die Spamfilter austricksen.
header:
01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx114
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx111
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx115
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Wed, 13 Mar 2019 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
/aff_c
?offer_id=*schnapp*
&aff_id=1049
&url_id=*schnapp*
&aff_sub=*schnapp*
&aff_click_id=*schnapp*
1. Die Mail kommt sicherlich nicht von Bild.de
2. Ursprünglich an eine fremde Addy adressiert
3. Im Betreff taucht mein allgemeiner (Spam-)Nick auf
Warning Hallo! Falls es sich bei xxx nicht um Ihr BattleTag handelt (so etwas habe ich nicht), klicken Sie bitte nichts in dieser E-Mail an!
This is an image
BLIZZARD ENTERTAINMENT
This is an image
Helfen Sie uns dabei, Ihren Blizzard-Account mit einer Sicherheitsprüfung zu schützen.
Hallo x! (fremder Vorname)
Wir wollten Sie über einen kürzlichen Login-Versuch auf Ihrem Blizzard-Account xxx@xxx informieren.
Da ich die Seite zuvor nicht kannte, habe ich mich weder mit meiner noch der angegebenen fremden Email versucht einzuloggen!
Wir werden Ihnen diese E-Mail erneut zusenden, falls sich etwas an Ihrem Loginverhalten ändern sollte, z. B. wenn Sie sich auf einem neuen Computer in Blizzard-Dienste einloggen.
Falls Sie nicht versucht haben sich einzuloggen, ändern Sie bitte das Passwort für Ihren Blizzard-Account. Wir empfehlen darüber hinaus auch das Passwort des E-Mail-Accounts zu ändern, der in Ihrem Blizzard-Account hinterlegt ist. Ich habe keinen Account!
Mit freundlichen Grüßen,
Blizzard Entertainment
This is an image
Bleibt mit Blizzard in Verbindung
Facebook Twitter Reddit
This is an image
BLIZZARD ENTERTAINMENT
Falls Sie Fragen oder Bedenken haben, besuchen Sie die Blizzard-Kundendienstseite.
Datenschutzrichtlinien
Blizzard Entertainment SAS, TSA 60001, 78008 Versailles CEDEX, Frankreich
Ziel: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Die Firmenseite schaut auf den ersten Blick unverdächtig aus whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Über Hinweise wäre ich sehr dankbar
Nachtrag:
Offensichtlich hat jemand in Spamhausen Schrott produziert, nach dieser folgte eine identische Spam mit dem Betreff -Bleiben in KETOSE_ist einfach!__ - Themen, die hier nur zu bekannt sind
Das sieht mir nach einem Account-Phishing-Versucht bei Blizzard aus. Dem Phisher ist relativ egal, ob du World of Warcraft spielst. Es geht ihm darum, die dort hinterlegten Zahlungsinformationen (=Kreditkartendaten) abzugreifen.
Ob du dort einen Account hast, oder auch nicht, weiß der Phisher nicht. Daher sendet er seinen Schrott einfach an alle E-Mail-Adressen seins Verteilers. Nur der Link zu reddit wundert mich. Bist du sicher, dass das der Ziellink ist? Oder wird dir das beim Drüberhalten der Maus angezeigt?
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
Der Reddit-Link war die einzige Verlinkung, die in dem Spamtext vorhanden war, man achte hier auch auf den Betreff, (wahrscheinlich) erst für Bitcoin und gleich danach identische Aufmachung, jedoch jetzt für Ketose.
Schaut für mich nicht irgendwie nach einem Plan aus
Lesezeichen