Die Chinesen-Bande, die von Oktober 2016 bis Januar 2018 für (gefälschte) Ware von Marken wie z. B. Louboutin, UGG oder Longchamp gespammt hat
https://www.antispam-ev.de/forum/sho...ke-mit-Schuhen
und im Mai und Juni 2020 als Velsao und Givolo für Schutzmasken gespammt hat
https://www.antispam-ev.de/forum/sho...t-f%FCr-Masken

hat nun Spam gestartet für whois:otlain.com für Damenmode

header:
01: Return-Path: <... [at] us-west-2.amazonses.com>
02: Received: from a27-51.smtp-out.us-west-2.amazonses.com ([54.240.27.51]) by ...
03: for <poor [at] spamvictim.tld>; Wed, 02 Jun 2021 xx:xx:xx +0200
04: ...
05: From: Otlain <otlain [at] day.aestero.com>
06: Reply-To: Otlain <otlain [at] day.aestero.com>
07: Subject: Votre look printanier
08: ...
09: List-Unsubscribe: <http://vogue.aestero.com/sendy/unsubscribe...
IP 54.240.27.51 = Amazon
whois:otlain.com hat IP 3.91.126.70, das ist ebenfalls Amazon
whois:vogue.aestero.com hat IP 34.221.55.83 und ist ebenfalls Amazon

Auch diese Seite ist professionell aufgezogen, aber auch dieses Mal mit einem kleinen Fehler: die Firmenadresse ist so gut versteckt, dass sie schlicht unauffindbar ist.
Was man wohl als Warnung vor unseriösem Geschäftsgebaren sehen darf.

whois:velsao.com, whois:givolo.com, whois:bellgs.com, whois:ojomask.com, whois:polloo.com und whois:extmedical.com sind übrigens weiterhin aktiv. Mit anderen Angeboten als otlain aber die Seiten sehen anders aus als 2020 und sind nun von der Aufmachung her etwas arg ähnlich der von otlain.


Neuer Spam, gleich zwei Mal aufgeschlagen

header:
01: Return-Path: <…@us-west-2.amazonses.com>
02: Received: from a27-57.smtp-out.us-west-2.amazonses.com ([54.240.27.57]) by …
03: Fri, 11 Jun 2021 xx:xx:xx +0200
04: …
05: From: Aestero <otlain [at] use.aestero.com>
06: Reply-To: Aestero <otlain [at] use.aestero.com>
07: Subject: NOUVEAU | On va casser votre routine !
08: …
09: List-Unsubscribe: <http://vogue.aestero.com/sendy/unsubscribe...