Hallo zusammen!

Ich habe eine auffällige Spammail erhalten, die an eine Adresse gerichtet war, die ich ausschließlich gegenüber einem Großhändler in Dieburg verwendet habe. Die Daten sind wohl durch einen Hackerangriff in kriminelle Hände gelangt.

Die Spammail bewirbt einen Fake-Webshop namens DelightDepartment.com. Dieser Shop versteckt sich bei Cloudflare und Anonymisierungsdiensten und hat weder Impressum noch Kontaktdaten. - Die Spammail selbstverständlich auch nicht.

Die Texte auf der Website sind "butterweich", ohne jede konkrete Information, daher kann man davon ausgehen, daß ein Versand nicht ernsthaft geplant ist. Die Website nennt keine Preise, sondern bietet Großhandel an. Meine Adresse ist von einem Großhändler gestohlen worden, der entfernt ein ähnliches Sortiment anbietet, daher könnte es sich hier um einen sehr gezielten Betrugsversuch handeln.

Zitat Zitat von Kopfzeilen der Spammail
From - Tue Oct 20 [...] 2020
Delivery-date: Tue, 20 Oct 2020 [...] +0200
Received: from [...] (helo=[...].ispgateway.de)
by mailcluster[...].ispgateway.de with esmtps ([...])
(Exim 4.92.3)
(envelope-from < [Link nur für registrierte Mitglieder sichtbar. ]>)
id [...]; Tue, 20 Oct 2020 [...] +0200
Return-path: < [Link nur für registrierte Mitglieder sichtbar. ]>
X-Envelope-to: [...]
Received: from [213.32.162.2] (helo=email.delightdepartment.com)
by [...].ispgateway.de with esmtps ([...])
(Exim 4.92.3)
(envelope-from < [Link nur für registrierte Mitglieder sichtbar. ]>)
id [...]
for [...]; Tue, 20 Oct 2020 [...] +0200
DKIM-Signature: [...]
To: [...]
Subject: AW20 ACCESSORIES AND NORDIC STYLING | worldwide B2B shipment
Date: Tue, 20 Oct 2020 [...] +0000
Feedback-ID: [...]:Sendinblue
From: DELIGHT DEPARTMENT < [Link nur für registrierte Mitglieder sichtbar. ]>
List-Id:[...] <[...]=.list-id.email.delightdepartment.com>
List-Unsubscribe: <mailto: [Link nur für registrierte Mitglieder sichtbar. ]?subject=unsub-[...]>,<https://list-unsubscribe.me/[...]>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
MIME-Version: 1.0
Message-Id: <[...]@email.delightdepartment.com>
Precedence: bulk
Reply-To: [Link nur für registrierte Mitglieder sichtbar. ]
X-Csa-Complaints: [Link nur für registrierte Mitglieder sichtbar. ]
X-Mailer: Sendinblue
X-Mailin-Campaign: 538
X-Mailin-Client: [...]
Die relevante Absenderzeile lautet:
Received: from [213.32.162.2] (helo=email.delightdepartment.com)
Die IP-Adresse 213.32.162.2 gehört zu der Spamschleuder Sendinblue SAS. Das ist der neuen Name von Newsletter2go, der alte Name war offenkundig völlig verbrannt.

Im Quelltext der Spammail finden sich vielfältige Tracking-Links, die auf r.email.delightdepartment.com verweisen. Diese Links lösen zur IP 213.32.162.2 auf, die zu Sendinblue SAS gehört.

Das größte Ärgernis an dieser Stelle ist wieder mal der eco - Verband der Internetwirtschaft e.V., der gegen eine kleine Schutzgebühr die Spammails der Betrüger an den Spamfiltern vorbeischleußt. Das Spamberechtigungszertifikat von Sendinblue SAS findet sich unter:
https://certified-senders.org/de/certificate/?id=2c9100cdf36f95f2a18570a14e27b205

Die Certified Spammer Aliance veröffentlich regelmäßig eine Bestenliste, auch hier ist Sendinblue SAS in einer Spitzenposition vertreten:
https://certified-senders.org/de/teilnehmer/

Der eco - Verband der Internetwirtschaft e.V. kann sich nicht als Interessenvertretung der Internetwirtschaft darstellen und gleichzeitig dubiose Geschäfte mit Spammern machen. Das Verhalten der eco schadet dem Internetstandort Deutschland ganz massiv!

Nebelwolf