truelife
26.10.2014, 10:17
Seltsamer Spam schlug hier auf. Die Commerzbank ist durchgehend falsch geschrieben (nur ein "m"). Aber nicht nur deswegen ist der Spam seltsam. Der oder die Spammer bewirbt die Commerzbank komplett ohne sichtbar übertragenen Referrer, und ein Affiliate-Programm bei der Commerzbank kenne ich auch nicht.
Dieses Wochenende kostenloses Konto eröffnen und 100 Startguthaben sichern. Alle Neukunden die an dem Wochenende 24.10.2014-27.10.2014 im Aktionszeitraum von Freitags 16:00 Uhr bis Montags 9:00 Uhr
das kostenlose Girokonto der Commerzbank abschließen, erhalten ein Startguthaben von 100 !
kostenloses Girokonto eröffnen und 100 euro Startguthaben sichern.
Die Passage "kostenloses Girokonto eröffnen und 100 euro Startguthaben sichern." und ein eingebettetes Commerzbank-Bild sind Links. Diese verweisen auf:
http://[bespammte Mailadresse ohne das @ und den Punkt].vermuttlungsservice.biz/comerzbank also z.B. http://sjsdhsdjkosdsdgmxde.vermuttlungsservice.biz/comerzbank. So kann Spammy nachverfolgen, wer auf den Link klickt. Der Link leitet weiter auf die Startseite der Commerzbank AG.
Ruft man nur http://www.vermuttlungsservice.biz auf, leitet die Seite weiter zu unseren Patient https://www.gebuhrenfrei.com, die ja selbst ein eigenständiges Produkt - mitunter per Pop-Ups - anbieten.
Das Whois von http://www.vermuttlungsservice.biz führt zu einem Anonymisierungsdienst in London, bringt mich als auch nicht weiter. Bleibt nur noch der Header - und dort steige ich nicht gänzlich durch.
From - Sat Oct 25 xx:xx:xx 2014
X-Account-Key: account1
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: info [at] giro.de
Received: from mail1.bemta14.messagelabs.com ([193.109.254.119]) by
mx-ha.gmx.net (mxgmx007) with ESMTP (Nemesis) ID: [ID filtered]
<***>; Sat, 25 Oct 2014 xx:xx:xx +0200
Return-Path: <info [at] giro.de>
Received: from [85.158.140.211:34917] by server-15.bemta-14.messagelabs.com ID: [ID filtered]
X-Env-Sender: info [at] giro.de
X-Msg-Ref: server-7.tower-194.messagelabs.com!1414204938!20253694!1
X-Originating-IP: [82.69.131.150]
X-StarScan-Received:
X-StarScan-Version: 6.12.3; banners=-,-,-
X-VirusChecked: Checked
Received: (qmail 817 invoked from network); 25 Oct 2014 xx:xx:xx -0000
Received: from 82-69-131-150.dsl.in-addr.zen.co.uk (HELO klserver2.KingswoodLaw.local) (82.69.131.150)
by server-7.tower-194.messagelabs.com with SMTP; 25 Oct 2014 xx:xx:xx -0000
Received: from comerzbank.com ([64.28.6.186]) by klserver2.KingswoodLaw.local with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 25 Oct 2014 xx:xx:xx +0100
MIME-Version: 1.0
From: "Comerzbank" <info [at] giro.de>
Reply-To: info [at] giro.de
To: poor [at] spamvictim.tld
Content-Type: text/html
Content-Transfer-Encoding: base64
X-Mailer: Smart_Send_2_0_132
Date: Sat, 25 Oct 2014 xx:xx:xx +0200
Message-ID: [ID filtered]
X-OriginalArrivalTime: 25 Oct 2014 xx:xx:xx.0937 (UTC) FILETIME=[0E19CD10:01CFEFFD]
Envelope-To: <***>
Subject: *** GMX Spamverdacht *** =?Windows-1252?B?MTAwIGV1cm8gU3RhcnRndXRoYWJlbiBiZWkgZXL2ZmZu?=
=?Windows-1252?B?dW5nIGVpbmVzIEdpcm9rb250b3MsIG51ciBkaWVzZXMgV29jaGVu?=
=?Windows-1252?B?ZW5kZS4=?=
X-GMX-Antispam: 5 (eXpurgate); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
Die auseinandergerissenen Received-Zeilen irritieren mich. Wo kommt die Mail denn tatsächlich her?
Dieses Wochenende kostenloses Konto eröffnen und 100 Startguthaben sichern. Alle Neukunden die an dem Wochenende 24.10.2014-27.10.2014 im Aktionszeitraum von Freitags 16:00 Uhr bis Montags 9:00 Uhr
das kostenlose Girokonto der Commerzbank abschließen, erhalten ein Startguthaben von 100 !
kostenloses Girokonto eröffnen und 100 euro Startguthaben sichern.
Die Passage "kostenloses Girokonto eröffnen und 100 euro Startguthaben sichern." und ein eingebettetes Commerzbank-Bild sind Links. Diese verweisen auf:
http://[bespammte Mailadresse ohne das @ und den Punkt].vermuttlungsservice.biz/comerzbank also z.B. http://sjsdhsdjkosdsdgmxde.vermuttlungsservice.biz/comerzbank. So kann Spammy nachverfolgen, wer auf den Link klickt. Der Link leitet weiter auf die Startseite der Commerzbank AG.
Ruft man nur http://www.vermuttlungsservice.biz auf, leitet die Seite weiter zu unseren Patient https://www.gebuhrenfrei.com, die ja selbst ein eigenständiges Produkt - mitunter per Pop-Ups - anbieten.
Das Whois von http://www.vermuttlungsservice.biz führt zu einem Anonymisierungsdienst in London, bringt mich als auch nicht weiter. Bleibt nur noch der Header - und dort steige ich nicht gänzlich durch.
From - Sat Oct 25 xx:xx:xx 2014
X-Account-Key: account1
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: info [at] giro.de
Received: from mail1.bemta14.messagelabs.com ([193.109.254.119]) by
mx-ha.gmx.net (mxgmx007) with ESMTP (Nemesis) ID: [ID filtered]
<***>; Sat, 25 Oct 2014 xx:xx:xx +0200
Return-Path: <info [at] giro.de>
Received: from [85.158.140.211:34917] by server-15.bemta-14.messagelabs.com ID: [ID filtered]
X-Env-Sender: info [at] giro.de
X-Msg-Ref: server-7.tower-194.messagelabs.com!1414204938!20253694!1
X-Originating-IP: [82.69.131.150]
X-StarScan-Received:
X-StarScan-Version: 6.12.3; banners=-,-,-
X-VirusChecked: Checked
Received: (qmail 817 invoked from network); 25 Oct 2014 xx:xx:xx -0000
Received: from 82-69-131-150.dsl.in-addr.zen.co.uk (HELO klserver2.KingswoodLaw.local) (82.69.131.150)
by server-7.tower-194.messagelabs.com with SMTP; 25 Oct 2014 xx:xx:xx -0000
Received: from comerzbank.com ([64.28.6.186]) by klserver2.KingswoodLaw.local with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 25 Oct 2014 xx:xx:xx +0100
MIME-Version: 1.0
From: "Comerzbank" <info [at] giro.de>
Reply-To: info [at] giro.de
To: poor [at] spamvictim.tld
Content-Type: text/html
Content-Transfer-Encoding: base64
X-Mailer: Smart_Send_2_0_132
Date: Sat, 25 Oct 2014 xx:xx:xx +0200
Message-ID: [ID filtered]
X-OriginalArrivalTime: 25 Oct 2014 xx:xx:xx.0937 (UTC) FILETIME=[0E19CD10:01CFEFFD]
Envelope-To: <***>
Subject: *** GMX Spamverdacht *** =?Windows-1252?B?MTAwIGV1cm8gU3RhcnRndXRoYWJlbiBiZWkgZXL2ZmZu?=
=?Windows-1252?B?dW5nIGVpbmVzIEdpcm9rb250b3MsIG51ciBkaWVzZXMgV29jaGVu?=
=?Windows-1252?B?ZW5kZS4=?=
X-GMX-Antispam: 5 (eXpurgate); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
Die auseinandergerissenen Received-Zeilen irritieren mich. Wo kommt die Mail denn tatsächlich her?