mogano3
25.07.2009, 13:23
Verschoben in E-Mail Spam deutschsprchig
Moin moin,
ich habe gerade auf eine Emailadresse, die ich absolut selten und sehr restriktiv benutze eine Email bekommen, dass ich eine tolle Reise in die Türkei gewonnen habe.
Erstens ist das Spam, ich habe NIE! mit den Absendern zu tun gehabt und zweitens ganz sicher ein Betrugsversuch, ich weiß jedoch noch nicht wie der laufen soll oder kann.
Vielleicht kann mir ja hier im Forum jemand Tipps geben, was ich gegen die Absender unternehmen kann bzw. was eine geeignete Strategie ist, zu erfahren, wer wirklich dahinter steckt?
Zuerst mal die Mail:
Return-Path: <web2 [at] admin.g812.de>
X-Original-To: xxxxxx [at] arcor.de
Received: from mail-in-09.arcor-online.net (mail-in-09.arcor-online.net [151.189.21.49])
by mail-in-06-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 24 Jul 2009 xx:xx:xx +0200 (CEST)
Received: from admin.g812.de (unknown [78.41.83.251])
by mx.arcor.de (Postfix) with ESMTP ID: [ID filtered]
for <***>; Fri, 24 Jul 2009 xx:xx:xx +0200 (CEST)
X-DKIM: Sendmail DKIM Filter v2.8.2 mx.arcor.de E23171AF704
Received: by admin.g812.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Wichtige Mitteilung
From: Kundencenter - Frau Monika Sell <Monika.Sell [at] g812.de>
X-Priority: 1 (Highest)\nImportance: High
Message-ID: [ID filtered]
Date: Wed, 22 Jul 2009 xx:xx:xx +0200 (CEST)
Wir beglückwünschen Sie Herr / Frau xxxxxx ,
es erwartet Sie ein toller Preis., denn Ihre eMail - Adresse wurde ausgelost.
Sie haben eine Reise in die Türkei gewonnen.
Der Preis beinhaltet eine 8 tägige Flugreise im Wert von 1256,-- Euro.
Die folgenden Leistungen beinhaltet Ihr Gewinn:
- Für max 4 Personen
- Flug Deutschland nach Antalya
- Rückflug Antalya nach Deutschland
- 20 Kg Freigepäck
- Verpflegung an Bord
- Transfers Flughafen Antalya - Hotel - Flughafen
- Begleitung eines deutschsprachigen Reiseleiters während des gesamten Aufenthaltes
- Infococktail mit Begrüßungs Getränk bei der Ankunft in Ihrem Hotel
- 5 Übernachtungen mit Frühstück in 4*-5* Hotel im Raum Antalya
- 2 Übernachtungen mit Frühstück im Thermalhotel im Raum Denizli
- Halbtägäge Orientierungsfahrt
- Moderne klimatisierte Reisebusse
- 1 Tagesfahrt nach Demre und Myra*
- 2 Tagesfahrt nach Aphrodisias und Ephesus*
- 1 Tagesfahrt nach Antalya
- Bootsfahrt auf dem Manavgat-Fluss*
- Reisepreissicherungsschein
- 24 Std. Arzt Bereitschaftsdienst
Reiseanmeldung: www.g812.de
Gew.-Code: news219
Bitte melden Sie Ihre Reise bis zum 3.8.09 (21:00 Uhr) an.
Bis zu dem Tag nicht angemeldete Reisen werden neu verlost.
Mit freundlichen Grüßen Monika Sell Kundencenter G812Die beworbene Domain "g812.de" ist auf einen Berliner registriert, der aber vermutlich ein Fake ist: Der Name ist ein Allerweltsname, die Straße Finkelbach existiert in Berlin nicht, die bei Denic registrierte Telefonnummer (aus Potsdam) existiert auch nicht: kein Anschluss unter dieser Nummer.....
Ist es so einfach, bei Denic eine Domain mit Phantasiedaten zu registrieren? Interessiert sich bei Denic niemand für solchen Missbrauch?
Die in der mail beworbene Domian www.g812.de (hört sich für mich wie eine "wegwerfdomain" an) wird weitergeleitet auf:
www.lastminute-flug-reisen.com%2Ftuerkeireise
Dass diese Seite kein Impressum hat, versteht sich dann schon von selbst.
Auch ist die Domain per Anonymisierungsservice geschützt: "VCN - Whois Protection Service Panama"
So, das isses, was ich mit meinen bescheidenen Kenntnissen herausfinden konnte.
Seht Ihr hier Ansatzpunkte für weiteres Vorgehen?
Moin moin,
ich habe gerade auf eine Emailadresse, die ich absolut selten und sehr restriktiv benutze eine Email bekommen, dass ich eine tolle Reise in die Türkei gewonnen habe.
Erstens ist das Spam, ich habe NIE! mit den Absendern zu tun gehabt und zweitens ganz sicher ein Betrugsversuch, ich weiß jedoch noch nicht wie der laufen soll oder kann.
Vielleicht kann mir ja hier im Forum jemand Tipps geben, was ich gegen die Absender unternehmen kann bzw. was eine geeignete Strategie ist, zu erfahren, wer wirklich dahinter steckt?
Zuerst mal die Mail:
Return-Path: <web2 [at] admin.g812.de>
X-Original-To: xxxxxx [at] arcor.de
Received: from mail-in-09.arcor-online.net (mail-in-09.arcor-online.net [151.189.21.49])
by mail-in-06-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 24 Jul 2009 xx:xx:xx +0200 (CEST)
Received: from admin.g812.de (unknown [78.41.83.251])
by mx.arcor.de (Postfix) with ESMTP ID: [ID filtered]
for <***>; Fri, 24 Jul 2009 xx:xx:xx +0200 (CEST)
X-DKIM: Sendmail DKIM Filter v2.8.2 mx.arcor.de E23171AF704
Received: by admin.g812.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Wichtige Mitteilung
From: Kundencenter - Frau Monika Sell <Monika.Sell [at] g812.de>
X-Priority: 1 (Highest)\nImportance: High
Message-ID: [ID filtered]
Date: Wed, 22 Jul 2009 xx:xx:xx +0200 (CEST)
Wir beglückwünschen Sie Herr / Frau xxxxxx ,
es erwartet Sie ein toller Preis., denn Ihre eMail - Adresse wurde ausgelost.
Sie haben eine Reise in die Türkei gewonnen.
Der Preis beinhaltet eine 8 tägige Flugreise im Wert von 1256,-- Euro.
Die folgenden Leistungen beinhaltet Ihr Gewinn:
- Für max 4 Personen
- Flug Deutschland nach Antalya
- Rückflug Antalya nach Deutschland
- 20 Kg Freigepäck
- Verpflegung an Bord
- Transfers Flughafen Antalya - Hotel - Flughafen
- Begleitung eines deutschsprachigen Reiseleiters während des gesamten Aufenthaltes
- Infococktail mit Begrüßungs Getränk bei der Ankunft in Ihrem Hotel
- 5 Übernachtungen mit Frühstück in 4*-5* Hotel im Raum Antalya
- 2 Übernachtungen mit Frühstück im Thermalhotel im Raum Denizli
- Halbtägäge Orientierungsfahrt
- Moderne klimatisierte Reisebusse
- 1 Tagesfahrt nach Demre und Myra*
- 2 Tagesfahrt nach Aphrodisias und Ephesus*
- 1 Tagesfahrt nach Antalya
- Bootsfahrt auf dem Manavgat-Fluss*
- Reisepreissicherungsschein
- 24 Std. Arzt Bereitschaftsdienst
Reiseanmeldung: www.g812.de
Gew.-Code: news219
Bitte melden Sie Ihre Reise bis zum 3.8.09 (21:00 Uhr) an.
Bis zu dem Tag nicht angemeldete Reisen werden neu verlost.
Mit freundlichen Grüßen Monika Sell Kundencenter G812Die beworbene Domain "g812.de" ist auf einen Berliner registriert, der aber vermutlich ein Fake ist: Der Name ist ein Allerweltsname, die Straße Finkelbach existiert in Berlin nicht, die bei Denic registrierte Telefonnummer (aus Potsdam) existiert auch nicht: kein Anschluss unter dieser Nummer.....
Ist es so einfach, bei Denic eine Domain mit Phantasiedaten zu registrieren? Interessiert sich bei Denic niemand für solchen Missbrauch?
Die in der mail beworbene Domian www.g812.de (hört sich für mich wie eine "wegwerfdomain" an) wird weitergeleitet auf:
www.lastminute-flug-reisen.com%2Ftuerkeireise
Dass diese Seite kein Impressum hat, versteht sich dann schon von selbst.
Auch ist die Domain per Anonymisierungsservice geschützt: "VCN - Whois Protection Service Panama"
So, das isses, was ich mit meinen bescheidenen Kenntnissen herausfinden konnte.
Seht Ihr hier Ansatzpunkte für weiteres Vorgehen?