Ergebnis 1 bis 6 von 6

Thema: Kredit-Spam

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.429

    Standard Kredit-Spam

    Wahrscheinlich wieder einer unserer altbekannten Vollpatienten:


    header:
    01: Received: from z8.mailgun.us ([104.130.96.8]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 04 Jun 2019 xx:xx:xx +0200
    04: X-Mailgun-Sending-Ip: 104.130.96.8
    05: Sender: newsletter [at] proben.guru
    06: Received: from WIN-4OHLEAHT6KI (solutionhouse.club [88.150.138.109]) by
    07: mxa.mailgun.org with ESMTP ID: [ID filtered]
    08: Jun 2019 xx:xx:xx -0000 (UTC)

    newsletter@proben.guru

    Wir machen Kredite
    schnell, einfach, persönlich

    auch bei Einträgen in der Schufa

    Zur schnellen Kreditanfrage

    Kredit sofort aufs Konto? Genau für diese Situationen, in denen man
    einen Kredit mit Sofortzusage benötigt, um an Bargeld kommen kennen wir.
    Ob Autoreperatur, Gartenzubehör, Hausreperatur oder eine defekte
    Waschmaschine. Mit dem Sofortkredit mit Sofortzusage helfen wir dir,
    eine kurzfristige Liquidität zu errhalten - auch als Sofortkredit ohne
    Schufa. Durch unseren jahrelang optimierten Ablaufprozess hast Du
    innerhalb von 24 Stunden einen Sofortkredit mit Sofortentscheidung auf
    deinem Konto.

    Und so funktioniert's:

    ✓ Antrag ausfüllen und absenden - eMail und SMS checken
    Bearbeitung innerhalb von 20 Minuten.

    ✓ Wir kontaktieren dich und erstellen ein optimales Angebot
    Du entscheidest ohne Verpflichtungen!

    ✓ Auszahlung nach Vertragseingang und Postident-Online.
    In 24 Stunden auf Deinem Konto
    whois:http://email.proben.guru [natürlich mit tracking ID]

    Versendet von:
    P. K.
    newsletter@proben.guru
    Am Brückelgraben 91
    67071 Ludwigshafen am Rhein
    Deutschland
    0900 / 22 99 922

    Diese Adresse ist auch als Kontakt auf der Website angegeben. Dabei handelt es sich jedoch um die Adresse einer Grundschule. Dürfte auch ein Fake sein. Im Impressum jedoch:

    Proben.Guru
    Mr. J. S.
    42 Charlemont Street
    Dublin D02 R593
    Ireland
    International Company Number: 139734
    Telefon: 0900 / 22 99 922
    E-Mail: info@proben.guru

    Die Telefonnummer ist einschlägig bekannt:

    http://www.tellows.de/num/09002299922
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.006

    Standard

    guru als Domain für Spammüll einzusetzen widerspricht eigentlich der Intention dieser Top Level Domain:
    https://www.united-domains.de/guru-domain/
    Die Top Level Domain .guru richtet sich an all die Menschen, die einen Gegenentwurf zu unserer schnelllebigen, leistungsorientierten Welt präferieren.
    ....
    Die weltweit verständliche und selbsterklärende Domain-Endung .guru ist ebenso ideal für alle Webseitenbetreiber, die auf charmante und augenzwinkernde Art Expertise vermitteln möchten.
    Vielleicht ein Mistverständnis....

  3. #3
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.040

    Standard


    header:
    01: Return-Path: <evhomafohauhmahokdagfmeikafi.hkoioaiua [at] u13862.rmh1.net>
    02: Received: from gesundheitsinfo.icu ([91.237.249.230]) by mx-ha.web.de (mxweb012
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Content-Transfer-Encoding: 7bit
    05: MIME-Version: 1.0
    06: To:
    07: Reply-To:
    08: Received:
    09: Subject: xxx_reduzieren Sie Ihre monatlichen Raten!
    10: Content-Type: text/html; charset="UTF-8"
    11: Date: Wed, 03 Jul 2019 xx:xx:xx +0200
    12: From: xxx _ <WB [at] LV7SHXGJSPZQOZSP.net>

    Hier wurde mal wieder mein eigener Nick als Absender missbraucht!

    Haben Sie bereits Kredite?
    Durch das allgemein niedrige Zinsniveau auf dem Markt erhalten Sie günstigere Zinsangebote.

    Die Zusammenfassung Ihrer Kredite verschafft Ihnen einen besseren Überblick über Ihre Finanzen.

    Eine Umschuldung verbessert Ihre Bonität und erhöht die Annahmewahrscheinlichkeit für Folgekredite.
    Ziel: whois:https://www.partners-finances.de/landing2018?prov=affiliation::pfde-swarmiz-2458&nom=&prenom=&email=x

    Beworben wurde ein Angebot von

    PartnersFinances GmbH – Firmensitz: Königsallee 14 – D-40212 Düsseldorf

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.429

    Standard

    Und weiter in dieser Runde, jede Menge HTML-Müll mit eingebundenen Bildern, leider hat Scamski vergessen, dass man HTML-Seiten nicht so ohne Weiteres in Mails einbiden kann...


    header:
    01: Received: from shp3.healthelp.co.uk ([37.228.132.42]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 26 Feb 2020 xx:xx:xx +0100

    Selbstverfreilich mit dem Gütesiegel für Spam: whitelist-complaints@eco.de

    whois:http://click.emprm1.de/red.php
    IP: 217.115.153.221 -> srv21.mailer-service.de/promio.net GmbH, Bonn

    und mit Deppendisclaimer:

    Diese E-Mail ist eine Information der Ematics GmbH. Sie erhalten diese
    E-Mail, weil Sie sich mit Ihren Daten r.....@gmx.de [nein, das ist nicht meine Mailadresse, sondern die einer mir völlig unbekannten Person]
    bei einer Internetseite oder einem Gewinnspiel eingetragen haben, bei der die
    Ematics GmbH, Trakehner Straße 7-9 B, 60487 Frankfurt am Main,
    Geschäftsführer: Dr. S. E., HR B 93105, Amtsgericht Frankfurt
    am Main, USt-ID: DE282954991, erreichbar unter emailsupport@ematics.de,
    Telefon: 06938078797, Telefax: 06938078799, Sponsor und/oder Betreiber
    war und Sie die dortigen Nutzungsbedingungen akzeptiert haben. Alle
    weiteren Informationen zur Datenerhebung finden Sie hier. Der Inhalt
    dieses Mailings liegt in der Verantwortung unseres Werbekunden. Wir
    übernehmen weder die Haftung, Garantie oder Verantwortung für den hier
    dargebotenen Inhalt des Angebots, da wir hier lediglich als Übermittler
    der Nachricht fungieren. Sollten Sie Fragen zum Inhalt haben, wenden Sie
    sich bitte an den jeweiligen Inhaltsanbieter. Wir können direkte
    Antworten auf dieses Mailing nicht bearbeiten. Wollen Sie in Zukunft
    keine weiteren Angebote per E-Mail erhalten, so können Sie sich durch
    einen einfachen Klick auf diesen Link abmelden, ohne dass hierfür andere
    als die Übermittlungskosten nach den Basistarifen entstehen. Impressum
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.429

    Standard


    header:
    01: Received: from mail.gewinnerparadies.com ([62.75.137.106]) by mx-ha.gmx.net
    02: (mxgmx102 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 28 Feb 2020 xx:xx:xx +0100

    bounce@gewinnerparadies.com

    Wir möchten Ihnen heute eine Alternative zum Kredit vorstellen, mit der
    Sie kurzfristige Zahlungsengpässe überbrücken können und schnell und
    unkompliziert für Ihr KFZ Bargeld erhalten.

    Welche Voraussetzungen sollten erfüllt sein?

    KFZ im Besitz (Kein Leasing, bei Finanzierung des KFZ müssen 50%
    getilgt sein)
    Wert des KFZs sollte mind. einen Restwert von 4000€ haben
    KFZs jeglicher Art (auch Firmenfahrzeuge)

    Vorteile:

    Bargeld noch am selben Tag / oder per Blitzüberweisung

    Beträge bis zu 200.000€ möglich / abhängig vom KFZ Wert

    Keine Bonitätsprüfungen oder ähnlich

    KFZ kann trotzdem weiter genutzt werden

    JETZT ANFRAGEN

    Haben Sie Interesse an unserem Angebot und möchten mehr wissen?

    Dann vereinbaren Sie noch heute einen Termin mit unserem freundlichen
    Service Mitarbeitern, die sie umgehend per Telefon oder E-Mail
    kontaktieren werden.

    Jetzt Termin vereinbaren und kostenlos und unverbindlich ein Angebot für
    Ihr KFZ zu erhalten.

    Wir freuen uns auf Ihre Anfrage.

    Mit den besten Grüßen
    Ihr Artoks-IT Team


    Lieber Empfänger dieses exklusiven Angebotes. Wenn Sie zukünftig keine
    Angebote von uns empfangen möchten, können Sie sich unter diesem Link
    einfach abmelden: Unsubscribe. Haben Sie Verständnis, dass die Abmeldung
    bis zu 48 Stunden dauern kann. Direkte Antworten an die Absenderadresse
    können nicht beantwortet werden. Danach Sie von uns keine Angebote mehr
    per E-Mail. Sollte es widererwartend passieren, informieren Sie uns
    bitte. Diesen kostenlosen Newsletter erhalten Sie von der Artoks-Media,
    Kronowo 1, 11-010 Barczewo. Bei Fragen zu den beworbenen Produkten und
    Dienstleistungen wenden Sie sich bitte an info@artoks-media.de.
    whois:http://servicemail.ch/redirect.php
    IP: 144.76.79.76 -> Hetzner (nuff said...)

    @Mods: ggf. verschieben?

    http://www.antispam-ev.de/forum/show...-zu-sein/page4
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    312

    Standard

    Heute hier aufgeschlagen

    header:
    01: Return-Path: <bounce [at] adpublisher24.de>
    02: ...
    03: Received: from mail.adpublisher24.de (mail.adpublisher24.de [62.75.145.160])
    04: by xxx
    05: for <poor [at] spamvictim.tld>; Sat, 29 Feb 2020 xx:xx:xx +0000 (UTC)
    06: ...
    07: Reply-To: noreply [at] adpublisher24.de
    IP 62.75.145.160 = Host Europe GmbH / adpublisher24, Strasbourg

    In der Einstellung Vereinfachtes HTML ist der Text identisch mit dem um 14.58 Uhr zitierten.
    Links sind personalisiert und gehen ebenfalls zu whois:servicemail.ch

    Der Quelltext gibt noch zwei Dinge preis:
    1. Zwei – identische – Tracking-Pixel
    whois:https://pvn.pfando.de/trck/eview/schnapp

    2. Weitere drei Links zu einer gewissen Firma Pfando
    whois:https://www.pfando.de/newsletter/business/
    Der erste mit /header.jpg, der zweite mit /symbole.png und der dritte mit /icons.png

    Der durch diesen Spam Begünstigte ist also wohl:
    Pfando’s cash & drive GmbH
    Hohenzollerndamm 184
    10713 Berlin

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen