Martin Belz
12.12.2015, 09:56
Seit Jahren erstelle ich für jede Registrierung eine eigene und somit einzigartige E.Mailadresse.
Wird bei einen Anbieter, die Datenbank gehackt oder gibt es bei diesen ein Datenleck, kann ich
aufkommenden Spam und Phishing direkt nachvollziehen.
Von Zeit zur Zeit kontrolliere ich meinen E.Mail-Honeypot.
In diesen landen alle Spam & Phishing E.Mails von gehakten Accounts.
Und siehe da, eine E.Mailadresse wird neuerdings mit Krankenkassenspam zugemüllt.
Diese wurde bei Adobe.com verwendet, wir erinnern uns Adobe.com wurde gehackt.
Der Verursacher verweist auf die Seite xxx. krankenkasse2015.de
Laut Impressum ist der Betreiber:
Richpro Internet GmbH
Otto-von-Guericke-Str.
Braunschweig
Vertreten durch den Geschäftsführer T. R.
"Return-Path: <system [at] bnm-server.com>
Received: from xxxxx.xxxxxxxxxx.de ([unix socket])
by xxxxx.xxxxxxxxxx.de (xxxxxxxxxxxxxxxxxxxxxxxx) with LMTPA;
xxx, xx Oct 2015 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.2
Received: by xxxxx.xxxxxxxxxx.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on xxxxx.xxxxxxxxxx.de
X-Spam-Level: *
X-Spam-Status: No, score=1.6 required=5.0 tests=BAYES_50,HTML_IMAGE_ONLY_32,
HTML_MESSAGE,RDNS_NONE,URIBL_BLOCKED autolearn=no version=3.3.1
Received: from localhost (localhost.localdomain [127.0.0.1])
by xxxxx.xxxxxxxxxx.de (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, xx Oct 2015 xx:xx:xx +0100 (CET)
X-Virus-Scanned: xxxxxxxxxxxx at xxxxx.xxxxxxxxxx.xx
Received: from xxxxx.xxxxxxxxxx.xx ([xx.xxx.xxx.xxx])
by localhost (xxxxx.xxxxxxxxxx.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP ID: [ID filtered]
Tue, xx Oct 2015 xx:xx:xx +0100 (CET)
X-Greylist: delayed 558 seconds by postgrey-1.32 at xxxxx.xxxxxxxxxx.de; Tue, xx Oct 2015 xx:xx:xx CET
Received: from s5.bnm-server.com (s5.bnm-server.com [185.117.230.11])
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
by xxxxx.xxxxxxxxxx.de (Postfix) with ESMTPS ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, xx Oct 2015 xx:xx:xx +0100 (CET)
Received: by s5.bnm-server.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
Subject: Sind Sie unter 55 Jahre alt?
To: ""Kundennr. xxxxxxxxxxxx"" <poor [at] spamvictim.tld>
From: ""Nora Weyer"" <system [at] bnm-server.com>
Reply-To: <info [at] bnm-server.com>
Date: Tue, xx Oct 2015 xx:xx:xx +0100
Message-ID: [ID filtered]
List-Unsubscribe: <h ttp://w ww.bnm-server.com/usr/nlu.php?[UNSUB filtered]>
X-SWM-BOUNCE: xxxxxxxxxxxxx
List-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=""----=_NextPart_xxxxxxxxxxxxx""
This is a multi-part message in MIME format.
------=_NextPart_xxxxxxxxxxxxx
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=""iso-8859-1"""
Nachrichteninhalt:
Guten Tag Kundennr. xxxxxxxx,
Alle Leser die unter 55 Jahre alt sind können jetzt mit
enormen Einsparungenbei der Krankenverischerung rechnen.
Unter 30 Jahre alt / ab 59,00 Euro/mtl.
Unter 40 Jahre alt / ab 69,00 Euro/mtl.
Unter 55 Jahre alt / ab 75,60 Euro/mtl.
Jetzt ansehen:
xxx. krankenkasse2015.de/vergleich.html
Möglich machen dieses die neuen Privat-Tarife. Sie werden
mehr Netto-Gehalt erhalten, da Sie jeden Monat Geld sparen.
Sie sind über 55 Jahre alt? Auch hier können Sie Geld einsparen.
Mit freundlichen Grüßen,
Nora Weyer
Kundenbetreuung
In weiteren Spamnachrichten nutz der Spammer folgende Adresse, xxx. hjk-server.com/pkv/vergleich.html
Wird bei einen Anbieter, die Datenbank gehackt oder gibt es bei diesen ein Datenleck, kann ich
aufkommenden Spam und Phishing direkt nachvollziehen.
Von Zeit zur Zeit kontrolliere ich meinen E.Mail-Honeypot.
In diesen landen alle Spam & Phishing E.Mails von gehakten Accounts.
Und siehe da, eine E.Mailadresse wird neuerdings mit Krankenkassenspam zugemüllt.
Diese wurde bei Adobe.com verwendet, wir erinnern uns Adobe.com wurde gehackt.
Der Verursacher verweist auf die Seite xxx. krankenkasse2015.de
Laut Impressum ist der Betreiber:
Richpro Internet GmbH
Otto-von-Guericke-Str.
Braunschweig
Vertreten durch den Geschäftsführer T. R.
"Return-Path: <system [at] bnm-server.com>
Received: from xxxxx.xxxxxxxxxx.de ([unix socket])
by xxxxx.xxxxxxxxxx.de (xxxxxxxxxxxxxxxxxxxxxxxx) with LMTPA;
xxx, xx Oct 2015 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.2
Received: by xxxxx.xxxxxxxxxx.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on xxxxx.xxxxxxxxxx.de
X-Spam-Level: *
X-Spam-Status: No, score=1.6 required=5.0 tests=BAYES_50,HTML_IMAGE_ONLY_32,
HTML_MESSAGE,RDNS_NONE,URIBL_BLOCKED autolearn=no version=3.3.1
Received: from localhost (localhost.localdomain [127.0.0.1])
by xxxxx.xxxxxxxxxx.de (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, xx Oct 2015 xx:xx:xx +0100 (CET)
X-Virus-Scanned: xxxxxxxxxxxx at xxxxx.xxxxxxxxxx.xx
Received: from xxxxx.xxxxxxxxxx.xx ([xx.xxx.xxx.xxx])
by localhost (xxxxx.xxxxxxxxxx.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP ID: [ID filtered]
Tue, xx Oct 2015 xx:xx:xx +0100 (CET)
X-Greylist: delayed 558 seconds by postgrey-1.32 at xxxxx.xxxxxxxxxx.de; Tue, xx Oct 2015 xx:xx:xx CET
Received: from s5.bnm-server.com (s5.bnm-server.com [185.117.230.11])
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
by xxxxx.xxxxxxxxxx.de (Postfix) with ESMTPS ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, xx Oct 2015 xx:xx:xx +0100 (CET)
Received: by s5.bnm-server.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
Subject: Sind Sie unter 55 Jahre alt?
To: ""Kundennr. xxxxxxxxxxxx"" <poor [at] spamvictim.tld>
From: ""Nora Weyer"" <system [at] bnm-server.com>
Reply-To: <info [at] bnm-server.com>
Date: Tue, xx Oct 2015 xx:xx:xx +0100
Message-ID: [ID filtered]
List-Unsubscribe: <h ttp://w ww.bnm-server.com/usr/nlu.php?[UNSUB filtered]>
X-SWM-BOUNCE: xxxxxxxxxxxxx
List-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=""----=_NextPart_xxxxxxxxxxxxx""
This is a multi-part message in MIME format.
------=_NextPart_xxxxxxxxxxxxx
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=""iso-8859-1"""
Nachrichteninhalt:
Guten Tag Kundennr. xxxxxxxx,
Alle Leser die unter 55 Jahre alt sind können jetzt mit
enormen Einsparungenbei der Krankenverischerung rechnen.
Unter 30 Jahre alt / ab 59,00 Euro/mtl.
Unter 40 Jahre alt / ab 69,00 Euro/mtl.
Unter 55 Jahre alt / ab 75,60 Euro/mtl.
Jetzt ansehen:
xxx. krankenkasse2015.de/vergleich.html
Möglich machen dieses die neuen Privat-Tarife. Sie werden
mehr Netto-Gehalt erhalten, da Sie jeden Monat Geld sparen.
Sie sind über 55 Jahre alt? Auch hier können Sie Geld einsparen.
Mit freundlichen Grüßen,
Nora Weyer
Kundenbetreuung
In weiteren Spamnachrichten nutz der Spammer folgende Adresse, xxx. hjk-server.com/pkv/vergleich.html