Ray Ban Plagiate unter voguesshop.com

Nach dem super Sommer 2018 scheinen die Lager der Fälscher und Plagiate Hersteller wohl noch gut gefüllt zu sein, denn hier macht man mal wieder Spamwerbung für einen Shop, in dem man Plagiate und Fälschungen von Ray Ban Brillen kaufen kann.

Woran man einen Fake Shop erkennen kann, kann man hier nachlesen

Fazit:

Hier versucht mal wieder jemand nachgemachte Markenware unters Volk zu bringen und nutzt dazu Spam, günstige Preise und die Gier der Menschen aus. Aber die Qualität der Ware kommt nicht annähernd an die der Originale ran. Daher wird von dem Kauf von Fälschungen und Plagiaten abgeraten und daher löschen Sie diese Mail einfach.

voguesshop.com

Domaininhaber mittels See PrivacyGuardian.org verschleiert

Die Mail kommt von Rayban Store – message@onlinehadith.com und beworben wird die Url track.billionairedating.date/kl/redirect.php?id=id-entfernt -> voguesshop.com
Die IP-Adresse lautet 146.71.125.202 und der ISP ist in USA zu finden. ( GorillaServers )
Text und Bilder zu der Spammail:

Mailheader der Spammail:

Return-path: <bounce@onlinehadith.com>
Delivery-date: Mon, 15 Oct 2018 18:23:15 +0200
Received: from [195.4.92.111] (helo=smtp1.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1gCgheF-0008Cy-Jj
for allgemeiner-spam@internet-beschwerdestelle.de; Mon, 15 Oct 2018 18:23:15 +0200
Received: from server-24.onlinehadith.com ([23.139.0.32]:60158)
by smtp1.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.90_1 #2)
id 1gC5eD-0002Lq-H4
for allgemeiner-spam@internet-beschwerdestelle.de; Mon, 15 Oct 2018 18:23:15 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=mail; d=onlinehadith.com;
h=Date:To:From:Reply-To:Subject:Message-ID:List-Unsubscribe:MIME-Version:
Content-Type; i=message@onlinehadith.com;
bh=NGxdIAvamNd6z5Ti+agM2vbXyDdiNO6Qo74hDu76nkgs=;
b=LafgGGAvbo2X/mDlytEWnoS+JcQUHpt1O93NQ8/BLGZi/B2tDciMHgnZ//s9snWEnbOaI21q1rWe3
TeK/Nx2ZBsLWOBoWuH0r+kRQxVjBLxJ1wxfvbaosDpn9UI1dHeYNDNX48tffc2XwOCy375vEpJWF7
+S8o9zaR2tM08XpLwVk=
Date: Mon, 15 Oct 2018 15:53:09 +0000
To: allgemeiner-spam@internet-beschwerdestelle.de
From: Rayban Store <message@onlinehadith.com></message@onlinehadith.com>
Reply-To: message@onlinehadith.com
Subject: Great sale, do not miss!
Message-ID: <756vbb2dd2aec837238vb3a510ad060e@track.billionairedating.date>
List-Unsubscribe: <http://track.billionairedating.date/kl/unsubscribe.php?id=PDc1vbQ2YjJkZDJhZWM4MzcyMzgzNzNvbTEwYWQwNjBlQHRyYWvbrLmJpbGxpb25haXJlZGF0aW5nLmRhdGU%2B>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”b1_1acafd092vba6884939a2cd77f1e813b”
X-Spamscore: 14.0 (+++++++++++++)
X-Spamreport: Action: add header
Symbol: HAS_REPLYTO(0.00)
Symbol: BAYES_SPAM(4.00)
Symbol: R_SPF_ALLOW(-0.20)
Symbol: REPLYTO_ADDR_EQ_FROM(0.00)
Symbol: URI_COUNT_ODD(1.00)
Symbol: UNPRECISE_RCPT_DETAIL_FROM_SPAMMY(0.50)
Symbol: DKIM_TRACE(0.00)
Symbol: DMARC_POLICY_ALLOW(-0.25)
Symbol: NEURAL_SPAM(3.00)
Symbol: RCVD_COUNT_ONE(0.00)
Symbol: FORGED_SENDER(0.30)
Symbol: AUTOGEN_PHP_SPAMMY(1.00)
Symbol: IP_SCORE(1.49)
Symbol: ASN(0.00)
Symbol: FROM_NEQ_ENVFROM(0.00)
Symbol: ONCE_RECEIVED(0.10)
Symbol: FN_FUZZY_PROB(1.33)
Symbol: R_DKIM_ALLOW(-0.20)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: HTML_SHORT_LINK_IMG_1(2.00)
Symbol: MIME_GOOD(-0.10)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: RCVD_TLS_ALL(0.00)
Symbol: GREYLIST(0.00)
Message: (SPF): spf allow
Message-ID: 756dvbdd2aec837238373a510avb060e@track.billionairedating.date
X-FN-Spambar: —
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de