Wow, sehr lange ist es her das ich mal eine Spammail erhalten habe, die das Thema Essen und Lebensmittel als Schwerpunkt hatte. Das ist schon so lange her, das ich mich nicht mal mehr an die letzte Mail zu diesem Thema erinnern kann, mal ganz abgesehen von den Mails in denen die Schlankheitspillen und Pülverchen zum Abnehmen verkauft werden sollen.
Grillen tut sicherlich jeder gerne, aber das sauber machen des dreckigen Grills danach sicherlich nicht. Nun gibt es da eine Abhilfe in Form von Grillmatten. Die legt man einfach auf den Grill und kann dann wie gewohnt weiter Grillen.
Aber Moment mal, die Verkaufsseite im Netz kommt mir doch bekannt vor von der Optik her (Template). Ja genau, das Aussehen kenne ich doch schon von anderen Spammails her wie z. B. beim Verkauf dieser Tages/Nachtbrille. Damals noch mit *.icu Domains bespammt, nun hat der Spammer wohl auf *. red Domains umgestellt.
Auch hier ist wieder nicht ersichtlich wer hinter der Seite steckt, wer das Zeug verkauft, von wo aus es verschickt wird, wohin die Retouren gehen, Anschrift, Telefonnummer, …. und der ganze andere rechtliche Kram ist auf der Seite nicht zu finden.
Fazit:
Hier will der Spammer, der auch schon *.icu Domains bespammt hat nun mit der gleichen Masche unter *.red Domains weiter machen und dort nun seine Sachen verkaufen
Schauen wir uns nun mal die Verlinkungen an:
m4bsq.yadanabonnews.red/qma:id-entfernt ( Link in der Mail )
302 Redirectgrill-backplatte-de.com/?id=dexxxxxx&sid=qma:id-entfernt
yadanabonnews.red
| IP Address | Autonomous System Number (ASN) | Internet Service Provider (ISP) / Organization | Location |
|---|---|---|---|
| 80.249.161.171 | AS15555 Magyar Telekom plc. | Magyar Telekom | Hungary |
| Domain: | yadanabonnews.red | |
| IP-Adresse: | 80.249.161.171 | |
| Provider: | Magyar Telekom plc. | |
| Region: | Budapest (HU) |
Domain: yadanabonnews.red
Registrar: OnlineNIC, Inc.
Registered On: 2019-07-29
Expires On: 2020-07-29
Status: serverTransferProhibited
Name Servers: ns1.lapdl.com ns2.lapdl.com
Registrant Contact
Organization: Online Marketing Sources Kft
State: Pest
Country: HU
Hinweis:
Ruft man die Url yadanabonnews.red einmal alleine im Browser auf, so erscheint auf der Seite ein Text
Content Delivery Network
We send permission-based emails. You have received this email because one of our clients has identified your email address as having “opt-in” status (i.e. the holder of your email address has voluntarily shared their address for the purpose of receiving offers and information. If you wish to no longer receive emails from this subscriber please reference the “unsubscribe” information at the bottom of the email you have received and you will be removed from their mailing list within 24 hours. The sending of unsolicited commercial email is not permitted using this system.
———–
Content Delivery Network
Wir versenden erlaubnisbasierte E-Mails. Sie haben diese E-Mail erhalten, weil einer unserer Kunden Ihre E-Mail-Adresse als “Opt-In” -Status identifiziert hat (dh der Inhaber Ihrer E-Mail-Adresse hat seine Adresse freiwillig zum Zwecke des Empfangs von Angeboten und Informationen weitergegeben. Wenn Sie dies nicht möchten Wenn Sie E-Mails von diesem Abonnenten nicht mehr erhalten, verweisen Sie auf die Informationen zum “Abbestellen” am Ende der E-Mail, die Sie erhalten haben, und Sie werden innerhalb von 24 Stunden von der Mailingliste entfernt.
Welcher Kunde, wann registriert bei dem ominösen Kunden und unter welcher Url, …????
Wer sich beschweren möchte, kann dies unter dieser Mailadresse tun
boundary.line24@gmail.com
Boundary line team
grill-backplatte-de.com
| IP Address | Autonomous System Number (ASN) | Internet Service Provider (ISP) / Organization | Location |
|---|---|---|---|
| 80.249.161.209 | AS15555 Magyar Telekom plc. | Magyar Telekom | Hungary |
| Domain: | grill-backplatte-de.com | |
| IP-Adresse: | 80.249.161.209 | |
| Provider: | Magyar Telekom plc. | |
| Region: | Budapest (HU) |
Domain: grill-backplatte-de.com
Registrar: OnlineNIC, Inc.
Registered On: 2019-07-08
Expires On: 2020-07-08
Updated On: 2019-07-08
Status: clientTransferProhibited
Name Servers: ns1.dns-diy.net ns2.dns-diy.net
Registrant Contact
Organization: Lovasz Istvan
State: Szolnok
Country: HU
Wer Infos zu *.red Domains haben möchte, der kann diese unter get.red finden und ein Whois kann man zu den jeweiligen Domains dort auch machen
Auch hier gilt wieder einmal:
Kaufen Sie keine Sachen von Spammern, denn dann verdienen diese kriminellen Menschen mit ihrer Spam auch noch Geld und das will sicherlich keiner!
Die Mail kommt von Ernst Von – ernstxmefpbmvon@yadanabonnews.red und beworben wird die Url yadanabonnews.red -> grill-backplatte-de.com
Die IP-Adresse lautet 80.249.161.209 und der ISP ist in Hungary zu finden. ( Magyar Telekom plc. )
Text und Bilder zu der Spammail:
Bratest du an Barbecue? Lege an dieser Backplatte irgendetwas, es wird köstlich sein
Startet die Grill-Saison: grille ohne Hafte, hier ist die neueste Erfindung
Magst du auch den Rost nicht reinigen? Brate an Grillplatte, nützlich
NEUHEIT beim Grillen: Antihaftbeschichtete Platte, Wohlgeschmack
Bitte um Löschen der eingetragenen E-Mail-Adresse aus dem Verteiler
Hasst du den Rost zu reinigen? Lege solche Grillplatte, es lohnt sichMagst du auch essen? Mit Grill Backplatte bekommst du erstaunlich feine Gerichte
Mailheader der Spammail:
return-path: <ernstxmefpbmvon@yadanabonnews.red>
delivery-date: Sun, 04 Aug 2019 08:29:59 +0200
received: from [195.4.92.110] (helo=smtp0.freenet.de) by mdbox95.freenet.de with esmtpa (ID
exim) (Exim 4.92 #3) id 1huA1n-00087P-4a for allgemeiner-spam@internet-beschwerdestelle.de; Sun, 04 Au
g 2019 08:29:59 +0200,from gentry.etihadalmulak.com ([45.95.33.196]:39647 helo=gen
try.yadanabonnews.red) by smtp0.freenet.de with esmtp (port 25) (Exim 4.92 #3) id
1huA1n-0hj02iM-12 for allgemeiner-spam@internet-beschwerdestelle.de; Sun, 04 Aug 2019 08:29:59 +0200
dkim-signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=yadanabonnews.red; h=Date:Subject:Me
ssage-ID:MIME-Version:From:To:List-Unsubscribe:Content-Type:Content-Transfer-Encod
ing; i=ernstxmefpbmvon@yadanabonnews.red; bh=8M7vhjK5obDTOE6yjhAhvvKhjjUhk=; b=Z1Ahjh
+yJyJyUqdsi+sQJzT5d0UvN2Q+Ru0qZ+bXI2H+i3WrdzCjmMDttyKQ3+NWhfooBvYHMUu3D hUGk+Kr4T8
Ox3qy1qDbXAMRsgVVDQrKE8x4k5tPBRhj4dckZAQD+npwl4eKVvBhjqZ/Vqiri4ZFv8UK ldbHpOHXIhOe+fRa
XRus=
domainkey-signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=yadanabonnews.red; b=trdYifOHMqPyqUr+swfMKE5
VRBAuGPhfjERJO9js+TqwryFCZw3SNhuLbQQqNadr0kLAVe1FZD4 5mkKZXbacjMnDgszCvkQ3HZEBSBrj
44tCrt6pZU1V8biYHjW/qYsGIqsQvCiiSBAg/g/VxhjemZrvMN Dh0jk9lPs/L3XdqzbCM=;
date: Sun, 4 Aug 2019 08:20:03 +0200
x-report-abuse: <http://yadanabonnews.red/aa.php?a=6h29hj66308yncm52a4dfd25j73bzktjcjt6>
subject: magst du Leckerbissen: Brate mit solcher Backplatte, göttliche Grill-Gerichte
message-id: <jijeghh5623864004j12460@thxpc.yadanabonnews.red>
mime-version: 1.0
from: Ernst Von <ernstxmefpbmvon@yadanabonnews.red>
to: <allgemeiner-spam@internet-beschwerdestelle.de>
list-unsubscribe: <http://yadanabonnews.red/ub.php?b=6h2hj066308yncm52a4zfgj25j73bzktjcjt6>
content-type: multipart/alternative; boundary=”b1_dzhju78b9un6d0bh234fgKMVNTwg21″
x-fn-spambar: —
x-spamaction: add header
x-warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised UR
L,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn sign
ature,Bulk signature,Suspect Signature
delivered-to: allgemeiner-spam@internet-beschwerdestelle.de,allgemeiner-spam@internet-beschwerdestelle.de
envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
in Germany