Ergebnis 1 bis 5 von 5

Thema: Warnung: Adress-Sammelei (vermutlich) durch Fake-Unternehmen (wahrscheinlich)

  1. #1
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard Warnung: Adress-Sammelei (vermutlich) durch Fake-Unternehmen (wahrscheinlich)

    Interessante (nicht ganz neue, aber selten gesehene) Variante:
    Fake-Unternehmen whois:digitalprior.com verschickt Kooperationsanfragen, die Webseite unter der Domain sieht optisch ansprechend aus, hat aber keinerlei Impressum, sondern nur ein Kontaktformular.
    Ich schätze mal, dass Adressen, die dort eingegeben werden, mit immer neuem Müll beglückt werden, aber keine Kooperation mit dem Phantasieunternehmen entsteht. Was einen erwartet, wenn man eine Mail-Freundschaft anfängt, weiß ich nicht.

    Konkreter Fall:

    header:
    01: Received: from mail.digitalprior.com (mail.digitalprior.com [80.211.186.237])
    02: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    03: (No client certificate requested)
    04: by mail (Postfix) with ESMTPS ID: [ID filtered]
    05: for <info [at] xxxx>; Wed, 16 Jun 2021 xx:xx:xx +0200 (CEST)
    06: Received: by mail.digitalprior.com (Postfix, from userID: [ID filtered]
    07: ID: [ID filtered]
    08: Received: by mail.digitalprior.com for <info [at] xxxx>; Tue, 15 Jun 2021 xx:xx:xx GMT
    09: Message-ID: [ID filtered]
    10: Date: Tue, 15 Jun 2021 xx:xx:xx GMT
    11: From: "Raphael Volker" <raphael.volker [at] digitalprior.com>
    12: To: <info [at] xxxx>
    13: Subject: Kooperationsvorschlag
    14: X-Mailer: mail.digitalprior.com
    15: MIME-Version: 1.0
    16: Content-Type: text/plain; charset="UTF-8"
    17: Content-Transfer-Encoding: quoted-printable
    Inhalt:
    Guten Tag,

    ich möchte Ihnen ein erstes Gespräch über eine Partnerschaft mit Ihrem Unternehmen vorschlagen.

    Wir unterstützen Unternehmen Ihres Formats bei der Softwareentwicklung und der digitalen Transformation bestehender Business-Tools, der Systemintegration sowie der umfassenden Software-Qualitätssicherung und DevOPS-Unterstützung.

    Die zuverlässige Unterstützung bei der Umsetzung von Projekten sowohl für Kunden als auch für den internen Gebrauch verschafft Ihrem Unternehmen einen Wettbewerbsvorteil und gestaltet damit günstigere Rahmenbedingungen für Ihren Betrieb.

    Als anerkanntes Fachunternehmen verfügen wir über langjährige Erfahrung, mehr als 80 Spezialisten und die entsprechende Technik, dank derer unsere Kunden nach der Anwendung der von uns vorgeschlagenen Lösungen messbare Vorteile erzielen.

    Könnte ich Sie anrufen, um Ihnen davon zu berichten, wie wir Ihrem Unternehmen helfen können?


    Mit freundlichem Gruß
    Raphael Volker
    Die Suche nach der Domain führt interessanterweise auch zu einer weiteren Seite, die ganz ähnlich aufgebaut ist (obwohl andere Branche), und an das Thema/Aussehen kann ich mich entfernt aus einem anderen Spam vor einigen Wochen erinnern, obwohl mir der Domainname nichts sagt: whois:goksecompany.com. Beide gehostet bei Aruba, mit home.pl DNS, registriert über key-systems.net. Mit ein bisschen mehr Google-Suche kommt man dann auch noch auf whois:mssense.com, diesmal auf italienisch, aber gleiches Muster, inklusive Hosting, DNS und Registrierung.

    Dass es sich um Fake-Unternehmen handelt, kann ich ohne weitere Nachforschungen nicht beweisen, es erscheint mir aber aufgrund der anonymisierten Aufmachung ziemlich plausibel. Die Machart erinnert auch stark an die Fake-Shops, die ich vor einiger Zeit gepostet habe: [Link nur für registrierte Mitglieder sichtbar. ]

    hoppala

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    Dass es sich um Fake-Unternehmen handelt, kann ich ohne weitere Nachforschungen nicht beweisen, es erscheint mir aber aufgrund der anonymisierten Aufmachung ziemlich plausibel.
    Anonym "Creation Date: 2020-12-18" registriert, deckt sich kaum mit "langjährige Erfahrung".

  3. #3
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard

    Machart lässt mich diesen Spam bei [Link nur für registrierte Mitglieder sichtbar. ] verorten.

  4. #4
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Aber der Kasper hat seinen Mist normalerweise über osteuropäische IPs erbrochen. Wobei aus meiner Erfahrung raus Aruba in IT jetzt auch nicht besonders Spammer-unfreundlich ist.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  5. #5
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Sehr interessant: Heute kam eine Mail dieser Art von " [Link nur für registrierte Mitglieder sichtbar. ]" rein, da hatte ich zunächst gar keine Assoziation mit irgendwas, erst durch die Google-Suche mit dieser Adresse bin ich auf meinen eigenen Artikel von vor einem Jahr gestoßen (warum verwenden die Spammer die gleichen Fantasie-Namen wieder?).
    Die Domain colabhost.com sieht wieder sehr nach Fake aus, es gibt kein Impressum, es wird bei OVH gehostet, DNS wieder bei home.pl, Registrierung wieder über key-systems.net. Die ganze schmutzige Bagage ordentlich auf einem Haufen.

    hoppala

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen