Spam für traumfincas-auf-mallorca.com

[Hippo]

Neue Masche?
Spambegünstigter kann die Hände erstmal in Unschuld waschen weil die Spammail nur eine fehlgeleitete Privatmail war.
Dass ich die Mxxx.Vxxx nicht kenne muss ich ja nicht explizit erwähnen ...

Hallo ihr Lieben,

wir wollen im nächsten Sommer wieder ein Ferienhaus auf Malle mieten. Und da haben wir spontan an Euch gedacht. Hättet ihr evtl. dieses Mal Lust mitzukommen?

Diesen Sommer waren wir zusammen mit einer befreundeten Familie im selben Ferienhaus und das würde euch sicherlich auch gefallen:

Zwei Spamlinks entfernt

Wir würden uns total freuen. Das hatten wir ja immer schon mal gemeinsam vor gehabt!

Zu den Kosten: Das Ferienhaus hat diesen Sommer pro Woche nur 700 Euro pro Familie gekostet. Und im nächsten Jahr gibts noch 20% Rabatt. Siehe unten :-)

LG Max & Mirjam

-----weitergeleitete Nachricht-----
Von: "V* P*" info@xxx.com Spamlink entfernt

Gesendet: Fr. 01.11.2019 11:52
An: "Mxxx.Vxxx" [Link nur für registrierte Mitglieder sichtbar. ]
Betreff: Re: Rabattgutschein für Sommerurlaub 2020



Liebe Frau Vxxx,
vielen Dank für Ihre Email.

Gerne schicke ich Ihnen hiermit den Rabatt Code: SOMMER20

Geben Sie diesen Code einfach bei Ihrer nächsten Buchungsanfrage auf unserere Website an. Dann erhalten Sie 20% auf alle für nächstes Jahr gebuchten Ferienunterkünfte.

Falls Sie weitere Fragen haben, wenden Sie sich gerne jederzeit an mich.

Mit freundlichen Grüßen
Ihre V* P* von Traumfincas auf Mallorca

Vermittlung von Fincas, Villen und Ferienhäusern

XXX Adresse gelöscht

Mail: info@XXX.com
Web: [Link nur für registrierte Mitglieder sichtbar. ].com


Am Do., 31. Okt. 2019 um 16:27 Uhr schrieb M* V* <x>:



Hallo Frau Pxxx,



Sie hatten uns kürzlich einen 20% Rabattgutschein per Post geschickt. Leider finde ich den nicht mehr. Sehr gerne würden wir auch nächstes Jahr wieder eine Finca von Ihnen für unseren Sommerurlaub buchen.



Könnten Sie mir dazu den Rabatt Code eventuell noch einmal per Email senden?



Mit freundlichen Grüßen

Mxxx Vxxx

-----weitergeleitete Nachricht Ende-----

[schara56]

Die theoretisch profitierende Domain ^whois: [Link nur für registrierte Mitglieder sichtbar. ]/impressum/ weist folgende Registrar-Zeitstempel auf:

Code:

canonical name 	www.traumfincas-auf-mallorca.com.
aliases 	
addresses 	104.18.57.82
104.18.56.82

   Updated Date: 2019-08-15T20:22:23Z
   Creation Date: 2019-08-02T04:49:58Z
   Registry Expiry Date: 2020-08-02T04:49:58Z

Die Absender-Domain ^whois:ventura-drillinge.com welcher der vermeintliche Tippfehler unterlaufen ist weist folgende Registrar-Zeitstempel auf:

Code:

canonical name 	ventura-drillinge.com.
aliases 	
addresses 	52.15.146.85

   Updated Date: 2019-10-29T21:44:22Z
   Creation Date: 2019-05-08T19:23:50Z
   Registry Expiry Date: 2020-05-08T19:23:50Z

Irgendwie stinkt das...poste doch mal bitte den Header dazu.
Ich halte den Inhalt der .com-Domain für eine plumpe Kopie von ^whois:ventura-drillinge.ch.

[Hippo]

header:

01: Return-Path: <x [at] eu-west-1.amazonses.com>
02: Received: from a4-15.smtp-out.eu-west-1.amazonses.com ([54.240.4.15]) by
03:  mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id
04:  1MoxCO-1hxehh4834-00qO9b for <[COLOR=#ff0000]ich[/COLOR]@gmx.de>; Mon,
05: 	09 Dec 2019
06:  xx:xx:xx +0100
07: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
08:     ; d=ventura-drillinge.com;
09:     t=1575849555;
10:     h=Date:To:From:Reply-To:Subject:Message-ID:MIME-Version:Content-Type:Content-Transfer-Encod
11: 	ng;
12:     bh=NWZiL/115kmF60Jx+NOdSNU0YLyTyCpIjOi8eBuhf20=;
13:     b=BEdoa2D0YI7jDDPj5rA4rCytqlC655ppgM7POfGjGFMwqe4jG+QZ7+b7vsuluabz
14:     fZefkqRoQnKq5cPtmacTV5UlReQ7nRpD+GgnlFROqOfDLrwgcl1cqfZRGacFVxHsQoV
15:     E+k7fAtdwp1ajqKshcdgEcEv505+MLsnvCheF3x8=
16: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
17:     ; d=amazonses.com; t=1575849555;
18:     h=Date:To:From:Reply-To:Subject:Message-ID:MIME-Version:Content-Type:Content-Transfer-Encod
19: 	ng:Feedback-ID;
20:     bh=NWZiL/115kmF60Jx+NOdSNU0YLyTyCpIjOi8eBuhf20=;
21:     b=LdvoqSoUl5vT9VTZQyc+bikhtDmKQ9/ezHpgmya57b8DaNLmfBDpXrGKdlllPGsQ
22:     f/fWIdazmq7Y5iwxki0OfFpzembHl7Q7aAtbPd96BE4M4a4Mtumnj/d9X+rhZgNMC7n
23:     FKwa177bVFd+AwhfPoxebfvFpaanjn72fyi9qyVg=
24: Date: Sun, 8 Dec 2019 xx:xx:xx +0000
25: To: [COLOR=#ff0000]ich[/COLOR]@gmx.de
26: From: x
27: Reply-To: x
28: Subject: =?utf-8?Q?F=D0=B5rienhaus_auf_Mallor=D1=81a_-_=D0=9Aommt_ihr_mit=3F?=
29: Message-ID: [ID filtered]
30: X-Priority: 3
31: MIME-Version: 1.0
32: Content-Type: multipart/alternative;
33:     boundary="b1_e5a3d27992ce7b71246501c6193c87dc"
34: Content-Transfer-Encoding: 8bit
35: X-SES-Outgoing: 2019.12.08-54.240.4.15
36: Feedback-ID: [ID filtered]
37: Envelope-To: <[COLOR=#ff0000]ich[/COLOR]@gmx.de>
38: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
39: X-Spam-Flag: NO
40: X-UI-Filterresults: notjunk:1;

[schara56]

Code:

Received: from a4-15.smtp-out.eu-west-1.amazonses.com ([54.240.4.15]) by
 mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id
 1MoxCO-1hxehh4834-00qO9b for <ich@gmx.de>; Mon, 09 Dec 2019
 00:59:16 +0100

Die E-Mail wurde über AWS gesendet.
Die Kontakte auf der CH-Domain sind aber keine AWS-Adressen, sondern einmal hotmail.com und einmal bluewin.ch.

Theorem Nr. 1: Vorschussbetrug / mühsamster Spam für ^whois:traumfincas-auf-mallorca.com
Theorem Nr. 2: im Empfänger verklickt (glaube ich aber nicht).

Gleicht denn Deine betroffene E-Mail-Adresse der von [Link nur für registrierte Mitglieder sichtbar. ] in irgendeiner weise (vom info@ mal abgesehen)?

[Investi]

Theorem Nr. 1: Vorschussbetrug / mühsamster Spam für ^whois:traumfincas-auf-mallorca.com

Tja, ich glaube kaum, dass eine Firma, die eine Handelsregisternummer eines gelöschten Unternehmens auf der Impressumsseite verwendet, sich selbst als "Traumfincas auf Mallorca GmbH" bezeichnet, ohne als solche im Handelsregister eingetragen zu sein und das Ganze noch mit anonymisierten WHOIS-Daten würzt, der ist doch bestimmt nicht auf Betrug und Abzocke aus. Oder sollte ich mich dermassen irren?

[Hippo]

Gleicht denn Deine betroffene E-Mail-Adresse der von [Link nur für registrierte Mitglieder sichtbar. ] in irgendeiner weise (vom info@ mal abgesehen)?

Niemalsnienicht - das ist die Adresse die auch dem Antispam bekannt ist - mein [Link nur für registrierte Mitglieder sichtbar. ]

[Investi]

Und jetzt wird es ganz interessant:

Im Verfahrensverzeichnis und in den Allgemeinen Buchungsbedingungen hat man seinen Sitz plötzlich mit

Traumfincas auf Mallorca GmbH
Josephsplatz 8
90403 Nürnberg

angegeben. Und man hat es seit dem 01.12.2018 nicht geschafft, seinen Registereintrag zu bewerkstelligen. Das Datum 01.12.2018 ist eh etwas irreführend, wenn man sieht, dass die Domain erst am 02.08.2019 registriert wurde.

Alles in allem ist das Ganze

Definitiv eine Betrugsmasche!

[Wuschel_MUC]

Im Telefonbuch steht am Josephsplatz 8 in Nürnberg eine Firma "Coworking Nürnberg GmbH, Vermietung von Büroräumen." Auf gut Fränkisch gesagt: däi Firma wohnd bosdlagernd.

[Hippo]

Na da tun sich ja Abgründe auf ...
... und ich dachte erstmal des wäre Spam durch die Hintertür

[deekay]

Das Bild der Frau Puschmann wurde hier geklaut:

[Link nur für registrierte Mitglieder sichtbar. ]

Die Finca Bilder sind von diversen Reiseportalen geklaut
Das DRV VIR Siegel ist natürlich auch geklaut. Es gehört hierher: [Link nur für registrierte Mitglieder sichtbar. ]