truelife
04.02.2016, 16:59
Spam aus der Erotikbranche. Geht es euch echt so schlecht, dass man jetzt unter die Spammer geht?
Die Werbe-E-Mail besteht aus nur einem Bild, was unten anhängt
Klickt man das Werbebild in der E-Mail an, wird man über http://www.hiltonese.co.ua, http://www.empiko.info und von dort auf http://www.amorelie.de/sexy-valentinstag/?utm_source=adcell&utm_medium=[snip] weitergeleitet. Eine Weiterleitung über mehrere Punkte und Spam als Bild gab es auch schon hier: http://www.antispam-ev.de/forum/showthread.php?37881-Personalisiertes-Bier-inklusive-Bierkiste-%28Braufabrik%29-via-belboon-Affiliate-Programm - ich vermute den gleichen Spammer.
Per Spam beworben wird nun kein Bier, sondern ein Sexshop: http://www.amorelie.de ist ein Angebot der:
Sonoma Internet GmbH
Paul-Lincke-Ufer 39
10999 Berlin
Die Angaben stimmen mit denen im Handelsregister überein:
Amtsgericht Charlottenburg (Berlin).
Aktenzeichen: HRB 145505 B
In () gesetzte Angaben der Anschrift und des Unternehmensgegenstandes erfolgen ohne Gewähr:
HRB 145505 B: Sonoma Internet GmbH, Berlin, Paul-Lincke-Ufer 39/40, 10999 Berlin
Ulkig: die Anschrift kenne ich (fast). Nur ein paar Häuser weiter hat ein Strafverteidiger seine Kanzlei - dessen Blog ich wärmstens empfehlen kann.
Eingeschlagen ist der Mist gleich im Doppelpack:
Return-Path: <okmolpq [at] decomp.co.ua>
Received: from decomp.co.ua ([91.206.30.98]) by mx-ha.gmx.net (mxgmx001) with ESMTP (Nemesis) ID: [ID filtered]
Received: from decomp.co.ua (unknown [185.118.65.10]) by decomp.co.ua (Postfix) with ESMTPA ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: okmolpq [at] decomp.co.ua
From: "Valentinstag" <okmolpq [at] decomp.co.ua>
To: <poor [at] spamvictim.tld>
Date: Thu, 04 Feb 2016 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0006_01D15F50.4A382170"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
Envelope-To: <poor [at] spamvictim.tld>
Subject: *** GMX Spamverdacht *** =?windows-1251?B?VW5zZXJlIExpZWJsaW5nZSB6dW0gVmFsZW50aW5zdGFn?=
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
Return-Path: <ufritcz [at] decomp.co.ua>
Received: from decomp.co.ua ([91.206.30.98]) by mx-ha.gmx.net (mxgmx008) with ESMTP (Nemesis) ID: [ID filtered]
Received: from decomp.co.ua (unknown [185.118.65.10]) by decomp.co.ua (Postfix) with ESMTPA ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: ufritcz [at] decomp.co.ua
From: "Valentinstag" <ufritcz [at] decomp.co.ua>
To: <poor [at] spamvictim.tld>
Date: Thu, 04 Feb 2016 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0006_01D15F42.1F013C70"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
Envelope-To: <poor [at] spamvictim.tld>
Subject: *** GMX Spamverdacht *** =?windows-1251?B?VW5zZXJlIExpZWJsaW5nZSB6dW0gVmFsZW50aW5zdGFn?=
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
Die Werbe-E-Mail besteht aus nur einem Bild, was unten anhängt
Klickt man das Werbebild in der E-Mail an, wird man über http://www.hiltonese.co.ua, http://www.empiko.info und von dort auf http://www.amorelie.de/sexy-valentinstag/?utm_source=adcell&utm_medium=[snip] weitergeleitet. Eine Weiterleitung über mehrere Punkte und Spam als Bild gab es auch schon hier: http://www.antispam-ev.de/forum/showthread.php?37881-Personalisiertes-Bier-inklusive-Bierkiste-%28Braufabrik%29-via-belboon-Affiliate-Programm - ich vermute den gleichen Spammer.
Per Spam beworben wird nun kein Bier, sondern ein Sexshop: http://www.amorelie.de ist ein Angebot der:
Sonoma Internet GmbH
Paul-Lincke-Ufer 39
10999 Berlin
Die Angaben stimmen mit denen im Handelsregister überein:
Amtsgericht Charlottenburg (Berlin).
Aktenzeichen: HRB 145505 B
In () gesetzte Angaben der Anschrift und des Unternehmensgegenstandes erfolgen ohne Gewähr:
HRB 145505 B: Sonoma Internet GmbH, Berlin, Paul-Lincke-Ufer 39/40, 10999 Berlin
Ulkig: die Anschrift kenne ich (fast). Nur ein paar Häuser weiter hat ein Strafverteidiger seine Kanzlei - dessen Blog ich wärmstens empfehlen kann.
Eingeschlagen ist der Mist gleich im Doppelpack:
Return-Path: <okmolpq [at] decomp.co.ua>
Received: from decomp.co.ua ([91.206.30.98]) by mx-ha.gmx.net (mxgmx001) with ESMTP (Nemesis) ID: [ID filtered]
Received: from decomp.co.ua (unknown [185.118.65.10]) by decomp.co.ua (Postfix) with ESMTPA ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: okmolpq [at] decomp.co.ua
From: "Valentinstag" <okmolpq [at] decomp.co.ua>
To: <poor [at] spamvictim.tld>
Date: Thu, 04 Feb 2016 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0006_01D15F50.4A382170"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
Envelope-To: <poor [at] spamvictim.tld>
Subject: *** GMX Spamverdacht *** =?windows-1251?B?VW5zZXJlIExpZWJsaW5nZSB6dW0gVmFsZW50aW5zdGFn?=
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
Return-Path: <ufritcz [at] decomp.co.ua>
Received: from decomp.co.ua ([91.206.30.98]) by mx-ha.gmx.net (mxgmx008) with ESMTP (Nemesis) ID: [ID filtered]
Received: from decomp.co.ua (unknown [185.118.65.10]) by decomp.co.ua (Postfix) with ESMTPA ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: ufritcz [at] decomp.co.ua
From: "Valentinstag" <ufritcz [at] decomp.co.ua>
To: <poor [at] spamvictim.tld>
Date: Thu, 04 Feb 2016 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0006_01D15F42.1F013C70"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
Envelope-To: <poor [at] spamvictim.tld>
Subject: *** GMX Spamverdacht *** =?windows-1251?B?VW5zZXJlIExpZWJsaW5nZSB6dW0gVmFsZW50aW5zdGFn?=
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;