Ergebnis 1 bis 2 von 2

Thema: Chinesen-Bande spammt nun als Otlain und Aestero für otlain . com

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    370

    Standard Chinesen-Bande spammt nun als Otlain und Aestero für otlain . com

    Die Chinesen-Bande, die von Oktober 2016 bis Januar 2018 für (gefälschte) Ware von Marken wie z. B. Louboutin, UGG oder Longchamp gespammt hat
    https://www.antispam-ev.de/forum/sho...ke-mit-Schuhen
    und im Mai und Juni 2020 als Velsao und Givolo für Schutzmasken gespammt hat
    https://www.antispam-ev.de/forum/sho...t-f%FCr-Masken

    hat nun Spam gestartet für whois:otlain.com für Damenmode

    header:
    01: Return-Path: <... [at] us-west-2.amazonses.com>
    02: Received: from a27-51.smtp-out.us-west-2.amazonses.com ([54.240.27.51]) by ...
    03: for <poor [at] spamvictim.tld>; Wed, 02 Jun 2021 xx:xx:xx +0200
    04: ...
    05: From: Otlain <otlain [at] day.aestero.com>
    06: Reply-To: Otlain <otlain [at] day.aestero.com>
    07: Subject: Votre look printanier
    08: ...
    09: List-Unsubscribe: <http://vogue.aestero.com/sendy/unsubscribe...
    IP 54.240.27.51 = Amazon
    whois:otlain.com hat IP 3.91.126.70, das ist ebenfalls Amazon
    whois:vogue.aestero.com hat IP 34.221.55.83 und ist ebenfalls Amazon

    Auch diese Seite ist professionell aufgezogen, aber auch dieses Mal mit einem kleinen Fehler: die Firmenadresse ist so gut versteckt, dass sie schlicht unauffindbar ist.
    Was man wohl als Warnung vor unseriösem Geschäftsgebaren sehen darf.

    whois:velsao.com, whois:givolo.com, whois:bellgs.com, whois:ojomask.com, whois:polloo.com und whois:extmedical.com sind übrigens weiterhin aktiv. Mit anderen Angeboten als otlain aber die Seiten sehen anders aus als 2020 und sind nun von der Aufmachung her etwas arg ähnlich der von otlain.


    Neuer Spam, gleich zwei Mal aufgeschlagen

    header:
    01: Return-Path: <…@us-west-2.amazonses.com>
    02: Received: from a27-57.smtp-out.us-west-2.amazonses.com ([54.240.27.57]) by …
    03: Fri, 11 Jun 2021 xx:xx:xx +0200
    04: …
    05: From: Aestero <otlain [at] use.aestero.com>
    06: Reply-To: Aestero <otlain [at] use.aestero.com>
    07: Subject: NOUVEAU | On va casser votre routine !
    08: …
    09: List-Unsubscribe: <http://vogue.aestero.com/sendy/unsubscribe...

  2. #2
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    370

    Standard

    whois:otlain.com
    leitet aktuell weiter zu
    whois:apezer.com
    Während die Seite von otlain auf französisch war, ist die von apezer auf englisch.

    apezer gibt die Adresse an
    60-12 255TH ST LITTLE NECK
    New York, 11362 U.S.A
    Unter dieser Adresse sind auch zu finden
    whois:colorsbridesmaid.com
    whois:joinyc.com
    whois:amzink.com

    Die Adresse existiert und hier bei propertyshark. com kann man sehen, wo und in welchem Gebäude das Firmenimperium residiert
    https://www.propertyshark.com/mason/...eens-NY-11362/

    Habe ich mich also getäuscht und das sind gar keine Chinesen?
    Ich habe auch noch keinen eindeutigen Beweis, dass apezer, colorsbridesmaid, joinyc und amzink zusammengehören.

    Für colorsbridesmaid gibt es bei sitejabber. com aktuell 61 Bewertungen
    https://www.sitejabber.com/reviews/colorsbridesmaid.com
    Dort sagt colorsbridesmaid mehrfach
    We have an office in charge of marketing and design in the USA as well as Canada.
    Die Kundenkommentare deuten aber darauf hin, dass in China nicht nur Produktion und Versand beheimatet sind …
    Interessant auch, dass bei einer Firma, die ihren Sitz in den USA haben will, Rücklieferungen nach China geschickt werden müssen.


    Auf den Seiten von colorsbridesmaid gibt es bei jedem Artikel die Bezeichnung „ColsBM“.

    An anderer Stelle heißt es
    ColsBM is the brand name of Colorsbridesmaid
    Auf den Seiten der bereits bekannten whois:velsao.com und whois:givolo.com heisst es
    En tant que membre du groupe ColsBM, …
    bei whois:bellgs.com
    Als Teil der ColsBM GROUP …
    whois:startpage.com findet keine ColsBM GROUP.

    Alles nur dummer Zufall oder eher der Hinweis auf eine größere Seilschaft?

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen