Nachrichten von … unbekannt und nicht erwünscht

Du wurdest angestupst
Du wurdest angestupst

Kaum schaut man mal wieder in den Briefkasten, schon kommen lauter Emails von Leuten, die einen „angestupst“ haben, oder „Dein Foto mit XYZ“, vielleicht ist aber auch „WhatsApp Nachricht von XYZ“ dabei, es geht den Verursachern kein Thema aus.

Die Nachrichten sind in Textform und haben 2 Links zum anklicken.

Vorab ein paar eindeutige Dinge! WhatsApp sendet keine Emails, da WhatsApp die Mailadresse nicht kennt, sondern die Mobilfunknummer. Nicht alles was mit FB zu tun hat heisst unbedingt Facebook.

Absicht dahinter?
Ganz klar, der Sender möchte durch die Textform seriös wirken und da ja keine Bilder in einer Textmail sind zum anklicken der Links auffordern, damit er sein Ziel erreicht.

Wer sind die Absender?
Sie verbergen sich alle hinter „Serviceteam„, „picture VZ„, „Kundenservice„, „Bewertungsteam„, „FB Community“ und es geht so weiter. Zum Teil seriös wirkend, z.T. versuchend auf andere Dienste zu verweisen. „FB Community“ soll eine Facebook Gemeinschaft oder Forum signalisieren, „WhatsApp Nachricht“ dagegen den Nachrichtendienst auf dem Smartphone signalisieren.
Die Absender-Email-Adressen lauten u.a. auf:

  • zustellung@wa-web.de
  • noreply@picturevz.net
  • service@db18mail.com
  • no-reply@stupser.net
  • no-reply@fb-netz.com
  • service@bewertung-online.com
  • ……

Schauen wir mal hinter den Vorhang, wem gehören die Domains?
Um dieses herauszufinden, kann man unter dem Link http://whois.domaintools.com/ einfach nachsehen und bekommt die Infos über den Anmelder und Eigentümer der Domain.

In diesem Falle ist der Registrar, also der Anmelder immer die ENOM INC., eine in Kirkland, Washington, USA ansässige Firma nimmt die Registrierung der Domains vor. Das ist OK

Das Unternehmen, welches die Registrierung veranlasst hat ist die WhoIsGuard INC., ein Unternehmen mit Postfach in Panama. Auch das noch nicht kriminell, aber ggf. verdächtig.

Nun bekommen wir auch noch die IP-Adressen der gesuchten Domains zu sehen und wir können schauen, wem diese gehören, dieses ist in allen Fällen die Firma Aquatix IT-Services e.K., also das Unternehmen eines Einzelkaufmannes (e.K.) und dieser hat diese IP-Adresse am 9.12.2002 registriert (registered Dec 09, 2002). Die IP-Adresse (und damit eher die Server, als die Firma) ist in Frankfurt am Main konnectiert.

Unter http://itools.com/tool/arin-whois-domain-search können wir zu der IP-Adresse der Domains auch feststellen, dass hier die Adressen durch RIPE NCC verwaltet / vergeben wurden, ein Unternehmen in Amsterdam, Niederlande.

Also ist das alles unter ANONYMISIERUNG zu betrachten. Welche legal und seriöse Firma würde solche Verschleierungstaktiken anwenden? Keine.

Wenn mann die Seite des Kaufmanns unter www (punkt) aquatix (punkt) de im Browser anwählt, erscheint eine leere Seite. Ein Kaufmann ohne Seite und Impressum, bzw. Kontaktangaben? Na ja da kann auch ein Anwalt keine Abmahnung wegen fehlender Angaben auf der Webseite zuschicken. Aber die Auskunft unter www.denic.de zeigt uns, dass es sich um einen Herren C…. Kuhles aus der C…..straße in Frankfurt am Main handelt.

Was steckt nun hinter den Links?
Hinter stupser.net, picturevz.com, fb-netz.com steht eine Umleitung auf Funbook18.com

Hinter db18mail.com steht eine Umleitung auf datebook18.com.

Auf funbook18.com haben die abgebildeten Mädchen noch Ihre T-Shirts an, auf datebook18.com haben diese Ihre T-Shirts schon aus und es sind sogar weibliche Geschlechtsteile zu sehen.

Nun könnte man diese Domains weiter verfolgen und ggf. schauen wer dahinter steckt,

Gesagt, getan: Funbook18 und Datebook18 gehören seit 14.07.2010 zu CloudFlare Inc. in Singapur.

Auf beiden Seiten kann man sich nur anmelden. Dazu muss mann die AGB akzeptieren, diese allerdings verweisen wiederum auf auf ganz andere Domains. Die AGB der Funbook18 verweist auf mobilflirter.com, die AGB der Datebook18 auf singleflirter.com.

Mobilflirter und Singleflirter gehören der Dreamcatcher GmbH (sowie weitere 150 Domains), welche Ihre Services z.T. beim deutschen Provider HETZNER hosten. Die Dreamcatcher GmbH hat seinen Sitz im Norddeutschen Harrislee und stellt eigentlich Internet-Software her, der Geschäftsführer ist Mazin M. die Registrierung der Domain bei STRATO allerdings erfolge auf einen Michael W. aus Boeklund.

Der Registrierbutton allerdings geht über eine Firma Domain namens  cash4flirt.com, welche laut whois-Eintrag der TDC A/S gehört, die IP ist in Barcelona, Spanien connectiert, scheint aber der TDC in Dänemark, kurz hinter der deutsch-dänischen Grenze, zu gehören. Die Webseite der cash4flirt gibt allerdings Flirtera SL in Barcelona als Besitzer an, die terms & conditions allerdings verweisen auf die NICE MARKETING&PROMOTIONS L.P. in Schottland.

Hier finden wir cash4flirt als „Marke“ für ein Partnerprogramm, welches darauf abzielt Webseiten Interessenten des ausgefüllten Anmeldeformulars einen Vertrag (in Deutsch) zu präsentieren. NICE übernimmt das Inkasso und zshlt die Provisionen an die Partner aus.

Die Cash4Flirt bietet alle möglichen Zahlungstypen für Flirtseiten an.

Die AGBs von Mobildflirter.com und Singleflirter.com gehen in Ihren Absenderangaben über eine Firma namens Networktouch SIA, im Lettischen Riga.

Sendet man die Anfrage ab, bekommt man eine Mail mit Instruktionen zugesandt.

Hier endet die Geschichte um Verschleierung und Geldschinderei durch nervige Emails. Weiter habe ich das ganze nun nicht verfolgt.

Nachrichten von … unbekannt und nicht erwünscht
Markiert in: