Pandora Schmuck Plagiate unter fitsjewels.com

Selbst vor Schmuck machen Fälscher und Plagiate Hersteller nicht halt, Sie fälschen einfach alles was Geld einbringt. Dieses mal hat es den Schmuckhändler ” Pandora ” erwischt. Von diesem werden nun in dem Shop Plagiate/Fälschungen verkauft und zahlen kann man nur per Kreditkarte. Die Herkunft, Adresse, Ansprechpartner, Impressum usw. sind nicht vorhanden bzw. ersichtlich.

Woran Sie einen Fake Shop erkennen können der Plagiate, … verkauft, das können Sie hier lesen

humanimity.website

Domaininhaber mittels WhoisGuard, Inc. verschleiert

fitsjewels.com

Domaininhaber mittels PrivacyGuardian.org verschleiert

Fazit:

Diese Mail kam per Spam und verkauft nachgemachte Produkte. Daher gehört diese Mail sofort in den Müll und bei diesem “klau” Shop solle niemals eingekauft werden

Die Mail kommt von Pandora Club® – message@onlinehadith.com und beworben wird die Url follow.humanimity.website/kl/redirect.php?id=xxxx&ref=xxxx%3D&e=1 -> fitsjewels.com
Die IP-Adresse lautet 146.71.125.202 und der ISP ist in USA zu finden. ( GorillaServers, Inc. )
Text und Bilder zu der Spammail:

Mailheader der Spammail:

Return-path: <bounce@onlinehadith.com>
Delivery-date: Sat, 20 Oct 2018 10:00:26 +0200
Received: from [195.4.92.117] (helo=smtp7.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1gDmBO-0006rN-4i
for allgemeiner-spam@internet-beschwerdestelle.de; Sat, 20 Oct 2018 10:00:26 +0200
Received: from server-23.onlinehadith.com ([23.139.0.31]:54019)
by smtp7.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.90_1 #2)
id 1gDmBL-0003dl-VC
for allgemeiner-spam@internet-beschwerdestelle.de; Sat, 20 Oct 2018 10:00:26 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=mail; d=onlinehadith.com;
h=Date:To:From:Reply-To:Subject:Message-ID:List-Unsubscribe:MIME-Version:
Content-Type; i=message@onlinehadith.com;
bh=1XXEQczWeT8h8E4I5XwltH+jyaVTviBQ/z53lMZmI=;
b=SW4d3xwPwLFWBsBghgjN/Boh00sN/3xPzlBkXg7KreOVQ21j71PdhtDiVAIqtpMJe+pXDMk5hw+m
WxhGZabHuwOuzJYRJUaWuE9pTx2ghLA83tHCblI9X8Nayh4smufQJd3us3wJUvfKg23Nr4TwS2
m+UhvC5pfVe2aq0a+g4=
Date: Sat, 20 Oct 2018 08:00:22 +0000
To: allgemeiner-spam@internet-beschwerdestelle.de
From: Pandora Club® <message@onlinehadith.com>
Reply-To: message@onlinehadith.com
Subject: Pandora makes a price collapse! -70%.
Message-ID: <215946gfh412d286040c18b81e3b50gfh@follow.humanimity.website>
List-Unsubscribe: <http://follow.humanimity.website/kl/unsubscribe.php?id=PDIxNTk0NghNDEyZDI4NjA0MGghOGI4MWUzYjUwMGFhQGZvbGghy5odW1hbmltaXR5LnhNpdGU%2B>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”b1_22fghed37830231egh245c881b8e97d5″
X-Spamscore: 5.6 (+++++)
X-Spamreport: Action: add header
Symbol: HAS_REPLYTO(0.00)
Symbol: R_DKIM_ALLOW(-0.20)
Symbol: BAYES_HAM(-0.30)
Symbol: FROM_HAS_DN(0.00)
Symbol: R_SPF_ALLOW(-0.20)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: MIME_GOOD(-0.10)
Symbol: HAS_PHPMAILER_SIG(0.00)
Symbol: TO_DN_NONE(0.00)
Symbol: HAS_LIST_UNSUB(-0.01)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: HTML_SHORT_LINK_IMG_1(2.00)
Symbol: REPLYTO_ADDR_EQ_FROM(0.00)
Symbol: SUBJECT_HAS_EXCLAIM(0.00)
Symbol: DKIM_TRACE(0.00)
Symbol: DMARC_POLICY_ALLOW(-0.50)
Symbol: RCVD_COUNT_ONE(0.00)
Symbol: FORGED_SENDER(0.30)
Symbol: NEURAL_SPAM(3.00)
Symbol: IP_SCORE(1.53)
Symbol: ASN(0.00)
Symbol: FROM_NEQ_ENVFROM(0.00)
Symbol: RCVD_TLS_ALL(0.00)
Symbol: ONCE_RECEIVED(0.10)
Message: (SPF): spf allow
Message-ID: 215gh6dd412d28604ghc18b81e3b500aa@follow.humanimity.website
X-FN-Spambar: –
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de