Hallo zusammen,

projekt c - die eventmacher! Residenz im Ziegelhau aus Adelberg haben mir gerade eine Spammail der übelsten Sorte geschickt. Aus dem Quelltext läßt sich entnehmen, daß heimlich personenbezogene Daten auf den Server der Firma übermittelt werden!

Hier sind die Kopfzeilen der Mail:

header:
01: From - Thu Jul 25 [...] 2013
02: Return-Path: <return+[...]@newsletter2go.de>
03: Delivery-Date: Thu, 25 Jul 2013 [...] +0200
04: Received-SPF: pass (mxbap0: domain of newsletter2go.de designates 176.9.9.121 as
05: permitted sender) client-ip=176.9.9.121; envelope-from=return+[...]@newsletter2go.de;
06: helo=s03.nl2go.com;
07: Received: from s03.nl2go.com (s03.nl2go.com [176.9.9.121])
08: by mx.[...].de (node=mxbap0) with ESMTP (Nemesis)
09: ID: [ID filtered]
10: Received: from w03.nl2go.com (s03.nl2go.com [176.9.9.121])
11: by s03.nl2go.com (Postfix) with SMTP ID: [ID filtered]
12: for <[...]>; Thu, 25 Jul 2013 [...] +0200 (CEST)
13: Subject: Ihre Weihnachtsfeier 2013
14: From: Uwe W[...] <info [at] projekt-c.de>
15: To: [...]
16: Reply-To: Uwe W[...] <info [at] projekt-c.de>
17: Date: Thu, 25 Jul 2013 xx:xx:xx +0200
18: List-Unsubscribe:
19: http://www.newsletter2go.de/de/newsletter/index/unsubscribe/n/36145[...]
20: List-ID: [ID filtered]
21: X-CSA-Complaints: whitelist-complaints [at] eco.de

Natürlich ist auch die Certified Spammer Alliance der eco mit im Boot!

Wie bei Spammern üblich fehlen große Teile der gesetzlichen Pflichtangaben in dieser eMail, dafür dummes Ware-Mensch-Gelaber:
Zitat Zitat von illegale und bösartige Spammail von projekt c - die eventmacher!
Ihre Weihnachtsfeier 2013

Sehr geehrter Geschäftspartner,

auch die "Software" Mensch will gepflegt sein - denn Innovationen kommen immer nur durch Menschen! Motivieren Sie Ihre Mitarbeiter und gewinnen Sie wertvolles Kapital für Ihr Unternehmensziel.

[...]

projekt c - die eventmacher!
Residenz im Ziegelhau
Ziegelhau 28
73099 Adelberg

Fon: 07166-9136-0
Fax: 07166-9136-13
mailto: [Link nur für registrierte Mitglieder sichtbar. ]
www.projekt-c.de
Während das Opfer die eMail liest, überträgt der heimtückische Quellcode personenbezogene Daten:
Zitat Zitat von Teil des bösartigen Codes mit dem von projekt c - die eventmacher! die Opfer ausspäht
<img src='http://www.newsletter2go.de/de/statistics/tracker/hidden/nid/36145/rid/25124904/' style='display:none' width='1' height='1' alt='' title='' />
Die Bilder sind auf img.nl2go.com/userimages abgelegt.

In der Spammail fallen drei Domains auf:
  • newsletter-abmeldung.de
  • nl2go.com
  • newsletter2go.de


Diese Domains gehören zu einer 2011 gegründeten GmbH, die auch affiliate2go.de betreibt:
Smoton GmbH, Berlin, Marie-Elisabeth-Lüders-Str. 1, 10625 Berlin
HRB 133191 B Amtsgericht Charlottenburg (Berlin)

Zitat Zitat von gruenderszene.de
Newsletter2Go
Online-Tool für personalisierten Newsletterversand
Newsletter2Go bietet Ihnen eine innovative und intuitive Internetplattform zum personalisierten Massenversand von Email-und SMS-Newslettern.

Quelle: http://www.gruenderszene.de/datenbank/unternehmen/newsletter2go
Nebelwolf