Ergebnis 1 bis 3 von 3

Thema: Diverser Spam (Lieferung, Gutschein, Gewinn) mit identischer Aufmachung

  1. #1
    Mitglied Avatar von Speedy56
    Registriert seit
    03.11.2011
    Ort
    SouthBavaria
    Beiträge
    423

    Standard Diverser Spam (Lieferung, Gutschein, Gewinn) mit identischer Aufmachung

    Seit einiger Zeit bekomme ich auf meine bisher ziemlich spamfreie Mailaddy Spam der sich in einigen Details ähnelt:

    • Abmeldelink
    • Alternativ Adresse um sich per Post abzumelden
    • Kiloweise HTML-Code am Ende


    Beispiel 1: Re: 500€ EDEKA-Gutschein erhalten


    header:
    01: Return-Path: <oCXVZcnO [at] riderockrally.com>
    02: Authentication-Results: kundenserver.de; dkim=pass header.i=oCXVZcnO [at] riderockrally.com
    03: Received: from riderockrally.com ([139.162.43.221]) by mx.emig.kundenserver.de
    04: (mxeue102 [217.72.192.66]) with ESMTP (Nemesis) ID: [ID filtered]
    05: for <x>; Thu, 04 Jan 2024 xx:xx:xx +0100
    06: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=selector; d=riderockrally.com;
    07: h=Subject:Message-ID:Date:Sender:MIME-Version:Content-Transfer-Encoding:To:From:Content-Type;
    08: i=oCXVZcnO [at] riderockrally.com;
    09: bh=869Sm30vL3kjfk9vKfOVZkiSBO4=;
    10: b=DaQhNylCU/1NEJGevhMIwSl/R+F2K3ndzuZdd08DrCUSzF3dIAeOuYwx9bpvxI52shqgWIZXs+/t
    11: C9eKNdlnAY9aQBpUKqwDO7vER06fIb/hA5wZtEzf6yxyi5JHkpYkZ/6aOsqaJ/Xw92zCB6OwdKiX
    12: jQLFb6TMGrh4Q/7eBoI=
    13: DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=selector; d=riderockrally.com;
    14: b=B/nsbHcq5XkjkotVoIIa0bCdWXiHtDLe25RyY/oNDY+ytJly1Orl3odHFQP0S7RWasoQS9549z7u
    15: I5H7eAZ58/cdnJ3/yQzGv13+V5xI2RRa68DePbrik6I+ZCfk49zT5ufXvUH/xKpfr8Ywf7VJCZLt
    16: PCU8smWDlqrPbmZAHeA=;
    17: Subject: RE: 500€ EDEKA-Gutschein erhalten
    18: Message-ID: [ID filtered]
    19: Date: Thu, 04 Jan 2024 xx:xx:xx +0000
    20: Sender: oCXVZcnO [at] riderockrally.com
    21: MIME-Version: 1.0
    22: Content-Transfer-Encoding: 8bit
    23: To: x
    24: From: EDEKA <kCLZQMp [at] riderockrally.com>
    25: Content-Type: text/html; charset=UTF-8
    26: Envelope-To: <x>
    27: X-Spam-Flag: NO
    28: UI-InboundReport: notjunk:1;M01:P0:mSOP5ITKNEI=;fovPZoPc+lcKHS6gbWfHZAzxJN9C
    29: jnAf2GjCbsGWq1Fy15y2Ff8LLGlIMPbgAlSi0r9bbag8qdkmRrGZ53Ab7umKTCoKgVuFzeEYe
    30: joR8kn4Q8n0PyN2FE9f9n+El1d/TY4ig1sLJcwDMrC4S6t1EaPP8wj1m07z6P3pYXE7evbiDJ
    31: 7WhNQpULLZbwJva/WC/dmRV0pVMx5n5QP3C/kRWSUluuh1YRYE7ft8PYvsDgeUxVfgqRUK2HU
    32: jrx3BAKCOvT0DIXAhKRhEwKX7cdb5IYYFZBzRMolXa0EFIlFsgzAAyP79OgGgWBJl25R9g13P
    33: S60a/2PT9qMoEawqpcSWNHWOKUgjNsATsQi1/Ez7toifs80HFNh6o76Y+xJS4N/I7cTHIHEj6
    34: ZPlGf9+8YafLk7vEtD3umbqH/xlmv10ZkzcLuqfhlo/XKVf661REiGWwIp3+8zwCozb7vxaF3
    35: hrp6B4+1njZRe1lzgYf47Air8AIh42rhKWnTC5AgXQXWWh6EOZLJrK4M5NdhKgwLfEyrHmLGy
    36: YcT9RQ45s7uenyymKyYcb4cgrJ8jlWCZEKNXgBvi+NTRZ6M4hnJ1Pnz3xoT8++z9Xy5dcTlFl
    37: Eah+KdTIofC7rWf2bQ+htL5c2enwl0f6mJ5KZcp4gvRuR/sf+smWb9+5ahG9QiMJOvmX0UKDY
    38: DPwvPy0yTNgu/fkrPuu647a7RPSEzxOJsoEW0eKL0BonijBc9HL6Cjp0Pp/HAUt+/YJxRSK4L
    39: qk2h02CjAUuYSR4aau8IofSLs6eBwskyCWapeqmtzyhmHYm37ZAa7rPOjmDP0/KN5Ga6emPzv
    40: yCnjjMF7tsR9bqrDZMWnyCchO9gMngseKBfdVEst6CdzogpsH1KR33XoFD2KJoqoa8XCh4WGg
    41: BzzWqchA6OJyK0WjgHiLhotR5zKA0+k6IikdnlLtZ/uyI/wFNFNnDkPVQ0RwP9w1ERdP3aF4X
    42: 7JBZNj2vSHk5Bu8hJOJrdOZ9mg+TFBvI5XEqadELJISVhyPG1yrhejplsHfacX7KBlkZ9hqWD
    43: jd1ASQCAbhrdaJ5lXNY8veVcAtpvZvPj+qPtPjw4jTXHmSI8f09HKoCSiCvbTdfGlifjSmLTl
    44: D5L7YCnhwYy/iBbSCU/kojbPNpxjP3va40hCsjEqFqw7mRae8mOv5r8/jKafiPlqUVfAh+oRr
    45: iM2WwYqE+irQSZ0enLD0QLxc1cK3rZ7r3325+/yXRzVXM/TI/D0b01nNTeoeMG4GPT79Hub09
    46: VY+xvZMyJxqPp/yTwj1l1fUVq0WqQQSg/qWrpds0jHGB0upWY+QRNzYH8fp5rWPmM0YoEEaIs
    47: Wlsgj3MT8A2zsLYDBkfx80yAhfhKfSBShmTdPgMd3453ElFhaVMhLCmfx5pjdJwPmk0QbNC2j
    48: fKh4RxQtaJHXGmvPN42mZLlLofkAqYGaCSv76XSSEi6Eeh3kzR5hzbw2XrfZbZnFfj0OVf3u+
    49: i502q36o6qA+GCC4qaJTpwWsO6ffDOdMaZqMce5uvNrbp1Bm+jlawxhdqNU8DT08mymnoMg1Z
    50: XfNbxPiNysK8O+hQ9VLxiPSMWU8FQsbUFukchqsv9q6yjUseQ6TE18q/NV6yb7IwqcizvuIAb
    51: iXBBXZL17Dpc/UtnSHSuVaugRd4WChCemZLtnIOy4aN0hH5KqQT0eA6wE+oK6O2T2YLHwl2IB
    52: gQOG5kDnWJwFhmYTQLKVTk3g13xcR5E6+9nlwMZyYM1sh8ZqfTqGPiafECL13kr495FZQ7xZu
    53: 2pj5Hps2cuvKaThfsd1a0vBSln0CTdzTxfJqj+S+jdsidH2QkPYGcGE9bnTf7CYW1OqW8xPYr
    54: TPb5yeqjF3VVfxWxqro/kEITcZ5XNACqsYCzg2ozyHigFAe0u0v6ATnOVs2f0V5WyD8VkIu4n
    55: 02/+oLgWHmiIW5OKqNHXTBwEkSA0fAqUbcjGWURKAw8p5ap1iofugp9EKKw3qELj0rKiY5kC4
    56: p1+ky7t3xmcGjkyjieORSPIG7mBtK4TJLukjILfWg3fmhN+9np+cT3m/wrJTN2AAS/bRGKNns
    57: LDgzJR94XsFovLDmFrM5EJLddtzDAB42BDCSfGSofNweD36/onoginMvWsqKQPdLR7iEOOzB6
    58: zpkY8KQtqUB/gEGDw+3JDpGOYxqAJnskg3X3u1ApQW/zPAd7+r+L9YkNhHqXri0TPO+lIBRp6
    59: erWwVUunqQpaLH3iSDsqiWUBJNi/Mg1Z7wehwfSECCZdG0XRbPZycwOhUEnj8WSinBtij92Yj
    60: deGLMTxDtx3yTKdSpoFuplwC7XHbcTqwIELvWf2R4s1j054+U5kJshFpDKF9kKx8JpZJCboGO
    61: uLn4UDTnZ7i1qDf54JGB85RP+nh3rmiqSpQEHb4kpvxu57KAeTg7jn0J4M0yrbzxLjftJB92S
    62: LpJeoqEAVztO5PL58k1TxYdpBNevRVyUsafIGjScCXu2S9Ed8jMwuLBQs+rFG4FB9vrGI6zLw
    63: aFEP+PLmqh3S42diblROzvqt8y+8iGi147mC/JUF6iby3FUhhcDxwt1hKRKPyN8gC5KGVPBCI
    64: Sxi6Exi/EZvMUsmf+cLGnQ81PMsg4zPTIlezfY1zSeOhRdMAJfQKZ+p29XF/BShQ3uMC1v3Ig
    65: hsy6qTT0QnMvLbymBQM4U09jlNvFawbXUgCA1UGTsa9tjaMzpxj6IBKELhX7nR6XDa9+pOfpT
    66: 92YAHM/5HZn8LYjX0F2b8DgKzLLHX5VDz53JR/LI6D4ozGcrHfpbzpcp/+J85NOgGHZOmK1Ay
    67: H7HvS4g39ro9nH4AdaRtoRFHLuKXHR59+31166Kh4DgURRzPlKeobtZl5iWItM49FCHsZdKGw
    68: tjqA6m07UGViI5tOChftudP3F6xSXGsGNKkQ3VmMpFTHAfZ9gS7dr8rxVrPa2Dk3woUk36iuI
    69: 4J5HXc8MChZZ+PTKHN+udK/qzNcY/64fSO6tpOtlDhlP4/erqKcAd7IIHgZ+kHHH0VlEx6idr
    70: loXA99DnkXnqoEiS8mUNnrIz+AHxU2IypUl19WpgYzWkqN0y9d0mOr0dX2JM/kXYqDQR1OILY
    71: 69LBSBA9VuBEs7XsmAqsP5B5KZpXuocjHEl4WcG7QN6ItVqqXCLJyylBF5xKb9zuIMQBPHz13
    72: 5dSmW8F65XWZb7o9HIfVeYvP0O9qI9IJK9pJN/hRcQm1cECZ4VPstKogi7S/+nWCclWRJY03B
    73: TP5kQvBrkfE7wMDRYSQf5Dg/xMDdEdb4qskzrjKZb49Ss2MJR3sn1m2QDmLoekcfdk/+sXXRk
    74: ntJ+O5uYiWs9o4G3uROp7r74JVEB13gq13KS5q0ZxPZ3Xy93HLt/pqHA2iBo7CSXSFJZSfKF0
    75: puYL4gSxqS3nab0yCjcRydd2CtGS5yaP+vtl2v5lAmOdv9Yhw=

    Guten Tag vorname.name

    Herzlichen Glückwunsch!
    Sie wurden heute für unsere Verlosung für ein
    EDEKA-Gutschein im Wert von 500€ ausgewählt!

    Und so können Sie sich ihren Gutschein sichern:

    Nehmen Sie an unserer Umfrage teil
    Tragen Sie auf den nachfolgenden Seiten Ihre Daten ein, damit wir Ihnen den Gewinn zusenden können
    Warten Sie ab, bis wir Ihnen den EDEKA-Gutschein zusenden


    » JETZT GEWINNEN «
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/mw7gcvwvtf/mw7gcvwvtf.html#?act=cl&pid=*schnipp*_md&uid=5&vid=*schnipp*&ofid=*schnipp*&lid=*schnipp*&cid=*schnipp*


    Die Teilnahme geht schnell & komplett kostenlos - also, worauf warten Sie noch?! Verpassen Sie nicht Ihre Chance auf ein gratis EDEKA-Gutschein im Wert von 500€ und nehmen Sie jetzt teil!

    D* B*
    Team für Kundenzufriedenheit
    Danach folgt noch folgendes:

    Code:
    <body> <table align="center" bgcolor="#e8e8e8" border="0" cellpadding="0" cellspacing="0" width="100%"> <tbody> <tr> <td align="center" bgcolor="#e8e8e8" valign="top"><!-- START LOGO HEADER TABLE --> <table border="0" cellpadding="0" cellspacing="0" class="table-resize" width="660"> <tbody> <tr> <td bgcolor="#6089c5"> <table align="left" bgcolor="#6089c5" border="0" cellpadding="0" cellspacing="0" class="table-left" width="380"> <tbody> <tr> <td bgcolor="#6089c5" class="move-logo" style="padding: 10px 0px 0px 20px;text-align:left;"><a href="http://www.naacp.org/"><img alt="NAACP --" border="0" class="logo-resize" src="https://nvlupin.blob.core.windows.net/images/van/TSM/TSMNP/1/28236/images/eml/eml-logo-naacp.png" width="150" /></a></td> </tr> </tbody> </table> <table align="right" border="0" cellpadding="0" cellspacing="0" class="table-right" width="270"> <tbody> <tr> <td bgcolor="#00214c" class="hide"><img alt="" border="0" class="hide" src="https://nvlupin.blob.core.windows.net/images/van/TSM/TSMNP/1/28236/images/eml/header-diagonal.gif" style="display:block;" width="104" /></td> <td bgcolor="#00214c" class="mobile-padding" style="padding-right:20px;text-align: right;" valign="middle"><a href="https://www.naacp.org/donate/"><img alt="" border="0" src="https://nvlupin.blob.core.windows.net/images/van/TSM/TSMNP/1/28236/images/eml/header-donate.gif" /></a> <a href="https://www.naacp.org/membership/"><img alt="" border="0" src="https://nvlupin.blob.core.windows.net/images/van/TSM/TSMNP/1/28236/images/eml/header-join.gif" /></a></td> </tr> </tbody> </table> </td> </tr> </tbody> </table> <!-- END LOGO HEADER TABLE --></td> </tr> <tr> <td align="center"> <table bgcolor="#ffffff" border="0" cellpadding="0" cellspacing="0" class="table-resize" width="660"> <tbody> <tr> <td class="main-content" style="padding: 20px 50px 30px;color:#072e5d;font-family:'Helvetica Neue',Helvetica,Arial, sans-serif;font-size:14px;line-height:22px;" valign="top"><p>Dear Rudyard,</p> <p>Thank you for signing up! We look forward to keeping you informed on NAACP events and opportunities to take action. </p> <p>We are glad to welcome you to our community of activists. </p> <p>In solidarity, </p> <p>NAACP</p> </td> </tr> </tbody> </table> <!-- Footer Table Begins --> <table border="0" cellpadding="0" cellspacing="0" class="table-resize" width="660"> <tbody> <tr> <td style="border-top: 5px solid #05214b;text-align:center;padding:20px;font-family:'Helvetica Neue',Helvetica,Arial, sans-serif;font-size:13px;line-height:19px;color:#072e5d;"><a href="https://www.facebook.com/naacp"><img alt="Facebook" border="0" src="https://nvlupin.blob.core.windows.net/images/van/TSM/TSMNP/1/28236/images/eml/icon-facebook.png" width="30" /></a>   <a href="https://twitter.com/naacp"><img alt="Twitter" border="0" src="https://nvlupin.blob.core.windows.net/images/van/TSM/TSMNP/1/28236/images/eml/icon-twitter.png" width="30" /></a>   <a href="https://www.instagram.com/naacp/"><img alt="Instagram" border="0" src="https://nvlupin.blob.core.windows.net/images/van/TSM/TSMNP/1/28236/images/eml/icon-instagram.png" width="30" /></a><br /> <br /> © 2018 National Association for the Advancement of Colored People<br /> <a href="http://www.naacp.org/find-local-unit/" style="color: #072e5d;text-decoration:none;">Find Your Local Unit</a> | <a href="" style="color: #072e5d;text-decoration:none;">Unsubscribe</a><br /> <br /> <a href="https://goo.gl/maps/GB1iTQkDNj42" style="color: #05214b;text-decoration:none;">4805 Mt. Hope Drive<br /> Baltimore MD 21215</a></td> </tr> </tbody> </table> <!-- Footer Table Ends --></td> </tr> </tbody> </table> </body> <p>191 Derrytrasna Road</p> <p>Lurgan</p> <p>Co. Armagh</p> <p>BT66 6NR</p> <p>Telephone: 02838340295</p> <p>Email:
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ].sch.uk</p> <p>Website:www.stmarysderrytrasna.org</p> <p>St. Mary’s Primary School</p> <p>Principal: Mrs U. McAlinden M.Ed. B.Ed. PQH (NI) June 2022</p> <p>Dear Parents/Guardians,</p> <p>I would like to provide you with an update on the 2022/23 application process for Free School Meals and School Uniform/Physical Education Clothing Allowance.</p> <p>Current Eligible Families and New Applicants</p> <p>Parents/guardians who are currently in receipt of support for the 2021/22 school year will receive a letter highlighting the need to apply for the 2022/23 school year and the process to do so. All parents/guardians (including new applicants) will be able to apply online from week commencing 6 June 2022 via the EA website.</p> <p>If you are in receipt of one of the following:  Income Support;</p> <p> Income Based Jobseeker’s Allowance;</p> <p> Income Related Employment and Support Allowance;  Guarantee Element of State Pension Credit;</p> <p>You should request a Proof of Benefits letter now via Get a proof of benefit letter.</p> <p>https://secure.dwp.gov.uk/get-a-proof-of-benefit-letter/ It will take at least five days to be sent to you. Once you receive the letter keep it securely and then upload a copy of the letter when you apply for Free School Meals and Uniform. If you receive Tax Credits or Universal Credit you do not require the above letter.</p> <p>It is important for all applicants to read and understand what supporting documentation is required for their application. Information on this can be found on the EA website https://www.eani.org.uk/financial-help/free-school-meals-uniform-grants Special Diet</p> <p>Parents/Guardians whose child has a Statement of Special Educational Needs (Stage 5) and requires a special diet should contact the Meals and Uniform Section for a paper application form if they wish to apply under the special diet criterion.</p> <p>Free School Meals / Uniform Allowance Helpdesk The Free Schools Meals and Uniform Allowance Helpdesk is operated by staff across the EA Free School Meals/Uniform Allowance service. It is available to assist parents and guardians who may have any queries. The Helpdesk operates Monday – Friday from 9am to 4.30pm and can be contacted via email: 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ].uk. The telephone number which should be used for all enquiries is 028 9041 8044.</p> <p>Yours sincerely,</p> <p>Mrs U McAlinden</p> </body> </html>
    Letzteres wird allerdings nur im Smartphone angezeigt, der Modzilla Thunderbird am PC filtert das raus.

    Kann sich da einer eine Reim drauf machen?
    Geändert von schara56 (11.01.2024 um 06:15 Uhr) Grund: header anonymisiert, whois gesetzt und code repariert
    „Man muss dem Leben immer um mindestens einen Whisky voraus sein“ (Humphrey Bogart)

  2. #2
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard

    Kann sich da einer eine Reim drauf machen?
    Solcher Art Mails bekomme ich auch. Um im Thunderbird das gleiche "Bild" zu haben, solltest du die Anzeige im Thunderbird ändern:

    Gehe im Thunderbird auf Ansicht -> Nachrichteninhalt -> Reintext

    Der Mist wird "drunter gelegt" um den Spamfilter auszutricksen.
    Diese "Gewinnmitteilungen" sind Bilder die nachgeladen werden. Ich sehe die erst, wenn ich im Thunderbird "Externe Inhalte anzeigen" aktiviere.
    Geändert von mephistopheles (10.01.2024 um 17:37 Uhr)

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Code:
    03: Received: from riderockrally.com ([139.162.43.221]) by mx.emig.kundenserver.de
    04:  (mxeue102 [217.72.192.66]) with ESMTP (Nemesis) ID: [ID filtered]
    05:  for <x>; Thu, 04 Jan 2024 xx:xx:xx +0100
    -> linode (whois:139-162-43-221.ip.linodeusercontent.com)

    Hier lohnt die Beschwerde bei [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ] - Sarumans Turm im Internet.
    Jetzt neu: die Spitze des Turmes reicht bis in die Cloud....

    Wohin führt der Link?
    Ich wette zur Arctoll Ltd.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen