Ergebnis 1 bis 4 von 4

Thema: Warnung: Adress-Sammelei (vermutlich) durch Fake-Unternehmen (wahrscheinlich)

  1. #1
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    529

    Standard Warnung: Adress-Sammelei (vermutlich) durch Fake-Unternehmen (wahrscheinlich)

    Interessante (nicht ganz neue, aber selten gesehene) Variante:
    Fake-Unternehmen whois:digitalprior.com verschickt Kooperationsanfragen, die Webseite unter der Domain sieht optisch ansprechend aus, hat aber keinerlei Impressum, sondern nur ein Kontaktformular.
    Ich schätze mal, dass Adressen, die dort eingegeben werden, mit immer neuem Müll beglückt werden, aber keine Kooperation mit dem Phantasieunternehmen entsteht. Was einen erwartet, wenn man eine Mail-Freundschaft anfängt, weiß ich nicht.

    Konkreter Fall:

    header:
    01: Received: from mail.digitalprior.com (mail.digitalprior.com [80.211.186.237])
    02: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    03: (No client certificate requested)
    04: by mail (Postfix) with ESMTPS ID: [ID filtered]
    05: for <info [at] xxxx>; Wed, 16 Jun 2021 xx:xx:xx +0200 (CEST)
    06: Received: by mail.digitalprior.com (Postfix, from userID: [ID filtered]
    07: ID: [ID filtered]
    08: Received: by mail.digitalprior.com for <info [at] xxxx>; Tue, 15 Jun 2021 xx:xx:xx GMT
    09: Message-ID: [ID filtered]
    10: Date: Tue, 15 Jun 2021 xx:xx:xx GMT
    11: From: "Raphael Volker" <raphael.volker [at] digitalprior.com>
    12: To: <info [at] xxxx>
    13: Subject: Kooperationsvorschlag
    14: X-Mailer: mail.digitalprior.com
    15: MIME-Version: 1.0
    16: Content-Type: text/plain; charset="UTF-8"
    17: Content-Transfer-Encoding: quoted-printable
    Inhalt:
    Guten Tag,

    ich möchte Ihnen ein erstes Gespräch über eine Partnerschaft mit Ihrem Unternehmen vorschlagen.

    Wir unterstützen Unternehmen Ihres Formats bei der Softwareentwicklung und der digitalen Transformation bestehender Business-Tools, der Systemintegration sowie der umfassenden Software-Qualitätssicherung und DevOPS-Unterstützung.

    Die zuverlässige Unterstützung bei der Umsetzung von Projekten sowohl für Kunden als auch für den internen Gebrauch verschafft Ihrem Unternehmen einen Wettbewerbsvorteil und gestaltet damit günstigere Rahmenbedingungen für Ihren Betrieb.

    Als anerkanntes Fachunternehmen verfügen wir über langjährige Erfahrung, mehr als 80 Spezialisten und die entsprechende Technik, dank derer unsere Kunden nach der Anwendung der von uns vorgeschlagenen Lösungen messbare Vorteile erzielen.

    Könnte ich Sie anrufen, um Ihnen davon zu berichten, wie wir Ihrem Unternehmen helfen können?


    Mit freundlichem Gruß
    Raphael Volker
    Die Suche nach der Domain führt interessanterweise auch zu einer weiteren Seite, die ganz ähnlich aufgebaut ist (obwohl andere Branche), und an das Thema/Aussehen kann ich mich entfernt aus einem anderen Spam vor einigen Wochen erinnern, obwohl mir der Domainname nichts sagt: whois:goksecompany.com. Beide gehostet bei Aruba, mit home.pl DNS, registriert über key-systems.net. Mit ein bisschen mehr Google-Suche kommt man dann auch noch auf whois:mssense.com, diesmal auf italienisch, aber gleiches Muster, inklusive Hosting, DNS und Registrierung.

    Dass es sich um Fake-Unternehmen handelt, kann ich ohne weitere Nachforschungen nicht beweisen, es erscheint mir aber aufgrund der anonymisierten Aufmachung ziemlich plausibel. Die Machart erinnert auch stark an die Fake-Shops, die ich vor einiger Zeit gepostet habe: https://www.antispam-ev.de/forum/sho...icevmails-com)

    hoppala

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    12.395

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    Dass es sich um Fake-Unternehmen handelt, kann ich ohne weitere Nachforschungen nicht beweisen, es erscheint mir aber aufgrund der anonymisierten Aufmachung ziemlich plausibel.
    Anonym "Creation Date: 2020-12-18" registriert, deckt sich kaum mit "langjährige Erfahrung".

  3. #3
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.700

    Standard

    Machart lässt mich diesen Spam bei Global Contact verorten.

  4. #4
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.925

    Standard

    Aber der Kasper hat seinen Mist normalerweise über osteuropäische IPs erbrochen. Wobei aus meiner Erfahrung raus Aruba in IT jetzt auch nicht besonders Spammer-unfreundlich ist.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen