farbig (FFP_2) – Corona Masken Spam

Na hier will sich jemand durch/an Corona den eigenen Geldbeutel voll machen und verschickt diesbezüglich Spam in der er farbige FFP 2 Masken und Schnelltests zum verkauf anbietet.

Das verrückte daran ist, das in der Spammail kein Ansprechpartner/Anbieter genannt wird, sondern man erst Antworten soll um genauere Details zu erhalten.

Schauen wir uns diese FFP 2 Spammail mal etwas genauer an und erkennen dass das ganze sehr ominös ist und man die Finger von solchen Angeboten dringend lassen sollte.

Mailerhalt : 22.12.2021 08:09:54
Von: Lysun Vertrieb – kaufen@zertifizierte-atemschutzmasken.com

Will man die Url zertifizierte-atemschutzmasken*com im Browser aufrufen, so erscheint eine Fehlermeldung von Cloudflare.

Will man sich die Inhaberdaten der Domain zertifizierte-atemschutzmasken*com bei der Domainvergabestelle einmal ansehen, so kann man sehen, das diese dort verschleiert wurden.

Auch die Domain an sich wurde erst am 22.12.2021 Registriert und dann gleich zum Spammen missbraucht

Domain Information
Domain: zertifizierte-atemschutzmasken.com
Registrar: NameCheap, Inc.
Registered On: 2021-12-22
Expires On: 2022-12-22
Updated On: 2021-12-24
Status: clientTransferProhibited
Name Servers:
dns1.registrar-servers.com
dns2.registrar-servers.com

Registrant Contact
Organization: Privacy service provided by Withheld for Privacy ehf
Street: Kalkofnsvegur 2
City: Reykjavik
State: Capital Region
Postal Code: 101
Country: IS
Phone: +354.4212434
Email: xxxxx@withheldforprivacy.com

Also jemand der eine Domain erst NEU registriert, dann gleich zum Spamversand missbraucht und seine Inhaberdaten bei der Vergabestelle durch withheldforprivacy verschleiert und nur einen Verkauf zulässt, wenn man per Mail zurückschreibt, sollte gemieden werden. Es gibt definitiv seriösere Quellen im Netz, als solche Geschäftemacher.

Fazit: Lassen Sie die Finger von diesem und ähnlichen Angeboten und kaufen Sie lieber in der Apotheke oder bei verlässlichen Quellen Corona-Masken ein, als bei solchen unbekannten Spammern.

Text und Bilder in der Spammail:
~~+~~~~~~~~~~~+~~~~~~~~~~~+~~

Mailheader der Spammail:
~~+~~~~~~~~~~~+~~~~~~~~~~~+~~

return-path: <kaufenni@geneofun.on.ca>
delivery-date: Wed, 22 Dec 2021 08:16:41 +0100 received: from [195.4.92.111] (helo=smtp1.freenet.de) by mdbox95.freenet.de with esmtpa (IDexim) (Exim 4.92 #3) id 1mzvrd-00605ir-J3 for allgemeiner-spam@internet-beschwerdestelle.de; Wed, 22 Dec 2021 08:16:41 +0100, from femtronit.xyz ([194.146.44.55]:45598 helo=sintoniasur.com.ar) by smtp1.freenet.de with esmtp (port 25) (Exim 4.92 #3) id 1mzvrc-000hjklRe-RO for allgemeiner-spam@internet-beschwerdestelle.de; Wed, 22 Dec 2021 08:16:41 +0100 authentication-results: freenet.de; iprev=pass (femtronit.xyz) smtp.remote-ip=194.146.44.55 to: allgemeiner-spam@internet-beschwerdestelle.de
subject: farbig (FFP_2)
message-id: <7551e8hjka3e242091ac522dca6fik9e26@prevenir.com.mx>
date: Wed, 22 Dec 2021 08:09:54 +0100
from: “Lysun Vertrieb” <kaufen@zertifizierte-atemschutzmasken.com>
reply-to: kaufen@zertifizierte-atemschutzmasken.com
mime-version: 1.0
x-mailer-lid: 54,55,56,58,53
list-unsubscribe: <http://prevenir.com*mx/mail/unsubscribe.php?M=3442kl4141&C=c5498jk8e445e08997466f
52cdkl6659b&L=56&N=4489>
x-mailer-recptid: 344hjkkl24141
x-mailer-sid: 44679
x-mailer-sent-by: 1
content-type: text/html; charset=utf-8
content-transfer-encoding: quoted-printable
x-scan-ts: Wed, 22 Dec 2021 08:16:41 +0100
x-spamaction: no action
delivered-to: allgemeiner-spam@internet-beschwerdestelle.de
envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
x-fnsign: v=3 s=88klö65B76F7E7E0A2A5A355F9983E41kj9367815A27D217E9A84B731A201EDF7A3