Ach herrjeh, müssen meine Augen aber schlecht sein, wenn mich Autos mit den Scheinwerfern blenden und ich deswegen einen Unfall baue nach dem anderen.
So, oder so ähnlich versucht diese Shoppingmail ihre Ware zu verkaufen und anzupreisen.
Aber halt, warum sollte ich diese ominösen Brillen eigentlich kaufen, oder schmeiße ich da mein Geld zum Fenster raus?
- zum einen trage ich keine Brille, also besteht in dieser Richtung überhaupt kein Interesse
- diese Brillen Infos wurden nicht gesucht, angefragt, … oder dergleichen
- diese Shopping Mail zum Thema Brillen kommt per Spam
- der Link in der Mail ist mit einem Trackinglink versehen und somit kann der Spammer sehen, ob die Mail gelesen wurde und ob das Postfach existiert und aktiv ist
- weder in der Mail, noch auf der Seite selber kann man sehen, wer dahinter steckt. Es ist kein Impressumvorhanden, man kann nicht erkennen woher die Brillen verschickt werden und wohin man Retouren zurück schicken soll
- als einzige Kontaktmöglichkeit ist ein Kontaktformular auf der Seite zu finden, aber eine Mailadresse und Anschrift sucht man immer noch vergebens
- …
Also schon mal diese Sachen zusammengenommen würden ausreichen um zu sagen, lassen Sie die Finger von diesem Angebot.
So schaut der Weg von der Mail bis zum Ziel aus
jh30.laserlights-pl.com/kew:id-entfernt ( Link in der Mail )
302 Redirectsehhilfenbrillende1.com/?id=de649&sid=kew:id-entfernt
sehhilfenbrillende1.com
| IP Address | Autonomous System Number (ASN) | Internet Service Provider (ISP) / Organization | Location |
|---|---|---|---|
| 80.249.161.209 | AS15555 Magyar Telekom plc. | Magyar Telekom | Hungary |
| Domain: | sehhilfenbrillende1.com | |
| IP-Adresse: | 80.249.161.209 | |
| Provider: | Magyar Telekom plc. | |
| Region: | Budapest (HU) |
Domain Name: sehhilfenbrillende1.com
Registry Domain ID: 2410867530_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.onlinenic.com
Registrar URL: http://www.onlinenic.com
Updated Date: 2019-07-09T04:00:00Z
Creation Date: 2019-07-09T04:00:00Z
Registrar Registration Expiration Date: 2020-07-09T04:00:00Z
Registrar: Onlinenic Inc
Registrar IANA ID: 82
Registrar Abuse Contact Email: nlinenic-enduser@onlinenic.com
Registrar Abuse Contact Phone: +1.5107698492
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Organization: Lovasz Istvan
Registrant State/Province: Szolnok
Registrant Country: HU
Registrant Email: Contact holder at https://www.domainidshield.com/gdpr
Admin Email: Contact holder at https://www.domainidshield.com/gdpr
Tech Email: Contact holder at https://www.domainidshield.com/gdpr
Name Server: ns1.dns-diy.net
Name Server: ns2.dns-diy.net
Schaut man sich den eMail Header einmal an, so kann man darin doch noch etwas zum Lachen finden, denn vom eigenen Mailanbieter wird diese Shopping Mail schon mal richtig einsortiert.
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Die Mail kommt von Ferdinand Sauber – ferdinandhgdermasauber@laserlights-pl.com und beworben wird die Url sehhilfenbrillende1.com
Die IP-Adresse lautet 80.249.161.209 und der ISP ist in Hungary zu finden. ( Magyar Telekom )
Nachtrag:
Der gleiche Inhalt und Shopping Grund wird erneut per Spam zum Verkauf angeboten. Dieses mal kommt die Mail von Petrus Brinkerhoff – petrusnsagzsqbrinkerhoff@knowtoworld.co und in der Mail ist die Url bs-qk.knowtoworld.co/ytt:id.entfernt verlinkt und leitet zur bekannten Shopseite weiter.
bs-qk.knowtoworld.co
| IP Address | Autonomous System Number (ASN) | Internet Service Provider (ISP) / Organization | Location |
|---|---|---|---|
| 80.249.161.172 | AS15555 Magyar Telekom plc. | Magyar Telekom | Hungary |
| Domain: | bs-qk.knowtoworld.co | |
| IP-Adresse: | 80.249.161.172 | |
| Provider: | Magyar Telekom plc. | |
| Region: | Budapest (HU) |
Domain Name: knowtoworld.co
Registry Domain ID: DEC3160E08407442FB0ABAB0791003C09-NSR
Registrar WHOIS Server:
Registrar URL: nswhois.onlinenic.com
Updated Date: 2019-07-21T17:09:56Z
Creation Date: 2019-07-16T17:09:56Z
Registry Expiry Date: 2020-07-16T17:09:56Z
Registrar: OnlineNIC, Inc. d/b/a China-channel.com
Registrar IANA ID: 82
Registrar Abuse Contact Email: abuse@onlinenic.com
Registrar Abuse Contact Phone: +1.5107698492
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID:
Registrant Name:
Registrant Organization: Online Marketing Sources Kft
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: Pest
Registrant Postal Code:
Registrant Country: HU
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Text und Bilder zu der Spammail:
Zusammenstoß ist vermeidbar: Sehhilfe Set für Autofahrer
Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Zusammenstoß wegen des Sehverlusts? Schütze deine Augen beim Fahren
So vermeide einen schweren Unfall: Sehhilfe Set für Autofahrer
Bitte um Löschen der eingetragenen E-Mail-Adresse aus dem Verteiler
Grelle Autoreflektoren? So schütze deine Augen, bekommst du Sonnenbrille auch Schwere Unfälle können verhindert werden: Sehhilfe Paket für Autofahrer
Mailheader der Spammail:
Return-path: <ferdinandhgdermasauber@laserlights-pl.com>
Delivery-date: Fri, 12 Jul 2019 14:13:54 +0200
Received: from [195.4.92.115] (helo=smtp5.freenet.de)
by mdbox95.freenet.de with esmtpa (ID exim) (Exim 4.92 #3)
id 1hlughR0-00g0VS-AW
for allgemeiner-spam@internet-beschwerdestelle.de; Fri, 12 Jul 2019 14:13:54 +0200
Received: from leather.superacrepair.com ([134.73.76.201]:46739 helo=leather.laserlights-pl.com)
by smtp5.freenet.de with esmtp (port 25) (Exim 4.92 #3)
id ghluQz-00gjh6bz-8t
for allgemeiner-spam@internet-beschwerdestelle.de; Fri, 12 Jul 2019 14:13:54 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=laserlights-pl.com;
h=Date:From:MIME-Version:List-Unsubscribe:To:Message-ID:Subject:Content-Type:Content-Transfer-Encoding; i=ferdinandhgdermasauber@laserlights-pl.com;
bh=I1zvghDxFz4RAjuY+jVsLG/dEbwg=;
b=LVAM9ghNSB9dcVxQOz1fU5J9bE0sHqoXsGrqKAk4t5/Z3p0DCr5kRMTvX3W0cZEZgYMVZLYOBpOvQ
6bBOUe3ilE58gK9shwflv5JMEOJTovK6TBn19gwRCPxC/9G3NJUrsFbR+LuV5S20DR+TqCH/BjRJ
PBndFvnR+ghQXZz854g=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=laserlights-pl.com;
b=R7xOW+4N7gJ5HKNWct58q6khpRrWm5qghPhPpGsngeWDqgSEhueOZWRBLWRrk/yEUJnhpYxe/PIE0
ggF5l3mIXN70rT/kBeEUTGxsEh5y8DQ1ghMcqUTXtZ3BP2WAbJutYgGbAeJTDGlmfe6HyaBFHRqGe
h0sjoZGKzlceuJLPOEI=;
Date: Fri, 12 Jul 2019 14:06:17 +0200
From: Ferdinand Sauber <ferdinandhgdermasauber@laserlights-pl.com>
MIME-Version: 1.0
List-Unsubscribe: <http://laserlights-pl.com/ub.php?b=ckhgh7747808ynch52a4zd25j73bzktfdgjq5w>
X-Report-Abuse: <http://laserlights-pl.com/aa.php?a=ckhgh7747808ynch52a4zd25j73bzktfdgjq5w>
To: <allgemeiner-spam@internet-beschwerdestelle.de>
Message-ID: <uvclyhfpxoapgptrjckewclqsmvc@ekrqrpr.laserlights-pl.com>
Subject: Stören dir entgegenkommende Lampen? Nachtsichtbrille, jetzt mit gratis Tagesbrille
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_34hjk6f9v5vql-Df3jgNVjy8; charset=”UTF-8″
Content-Transfer-Encoding: 8bit
X-FN-Spambar: —
X-Spamaction: add header
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
in Germany