Kommentare zu folgendem Beitrag: Transparenzregister: Bundesfinanzministerium warnt vor Fake-E-Mails
" Auch Mitglieder des Börsenvereins des Deutschen Buchhandels e.V. unter den E-Mail-Opfern"
Wenn man so eine E-Mail erhält, ist man bereits Opfer?
Wie würdest Du es beschreiben? Mach doch einfach einen Verbesserungsvorschlag.
„Auch Mitglieder des Börsenvereins des Deutschen Buchhandels e.V. erhielten diese E-Mail.“
Ich habe die Zwischenüberschrift noch kürzer gestalten können.
Betrugsversuch auch beim Börsenverein des Deutschen Buchhandels e.V.
Danke für den Vorschlag. Ich sage immer: in der Kürze liegt die Würze. Deswegen hab ich meine Idee umgesetzt.
Eins muß man dem Abzogger mal lassen…der Internetauftritt über die URL:
h***s://transparenzregisterdeutschland.de
ist schon fast „wasserdicht“ aufgebaut ! Nicht nur, dass die Site täuschend echt aussieht. Da hat man sich die Mühe gemacht, so seriös wie überhaupt möglich seit dem 08.01.2020 im Netz aufzutreten!!
Das Hosting wuede aufgebaut auf einer unauffälligen deutschen IP und das alles bei Marcel Davis seiner Lieblingsfirma 1und1 Deutschland.
Domain: transparenzregisterdeutschland.de
IP: 217.160.0.205
Nserver: ns1023.ui-dns.org
Nserver: ns1038.ui-dns.com
Nserver: ns1049.ui-dns.biz
Nserver: ns1115.ui-dns.de
Status: connect
Changed: 2020-01-08T13:06:34+01:00
Wie gesagt, beim Besuch der Webseite fällt erstmal nichts bösartiges auf, und wenn man nicht weiß, dass die Registrierung eigentlich kostenlos ist, kann man auch nichts verwerfliches am Bestellsystem entdecken!!
Allerdings ist mir ein externer Mail-Server aufgefallen mit eigenständiger IP und verknüpft ist zur Ursprungs-URL über die beiden Sub-Domains:
mail.transparenzregisterdeutschland.de
und
spam.transparenzregisterdeutschland.de
Über diesen Mail-Server werden die betrügerischen Emails versendet! Siehe:
Siblings
www.transparenzregisterdeutschland.de 217.160.0.205
spam.transparenzregisterdeutschland.de 138.201.152.114
Files Referring
Scanned
Detections
2020-01-22 0 / 58 Outlook Zahlungsaufforderung Verstoß gegen das Geldwäschegesetz.msg
mit der IP: 138.201.152.114
Es ist ne Hetzner-Kiste…ein Schelm, der dabei böses denkt
IP und Host sind auch schon über diverse Spam-Datenbanken markiert und somit blacklisted!
Im Zusammenhang mit den Vorfällen hat sich eine weitere URL in den Fokus gedrängt.
rudolphmedia.de. | 21599 | IN | NS | dns.dns2.de. |
---|---|---|---|---|
rudolphmedia.de. | 21599 | IN | NS | dns.dns1.de. |
rudolphmedia.de. | 21599 | IN | NS | dns.dns4.de. |
rudolphmedia.de. | 21599 | IN | NS | dns.dns3.de. |
rudolphmedia.de. | 21599 | IN | TXT | „google-site-verification=b7M8c5QMRqkvYIAxDcK5Vz_kPjuMCBvJOtDnjM7bIQw“ |
rudolphmedia.de. | 21599 | IN | MX | 10 mail.rudolphmedia.de. |
rudolphmedia.de. | 21599 | IN | A | 81.169.168.13 |
rudolphmedia.de. | 21599 | IN | SOA | dns.dns1.de. hostmaster.internetwire.de. 2019060701 28800 7200 604800 300 |
Der Aufruf der Site ergibt: Access denied ?? Gehört zu einem Unternehmen: Rudolph Media IT-Dienstleistungen aus Oldenburg.
Der Zusammenhang ergibt sich daraus, dass Rudolf anscheinend selber Server betreibt unter den Subs:
srv01.rudolphmedia.de
srv02.rudolphmedia.de
und weitere! Diese Subs leiten aber direkt auf die bekannte Spam-IP 138.201.152.114 von oben!
Dort sind auch weitere Seiten registriert, die aber alle nicht nutzbar sind, genauso wie rudolphmedia.de?
Das könnte eventuell Zufall sein, aber wer weiß…Die Infrastruktur hinter RudolphMedia.de ist riesig und vor allem momentan aktiv!! Ein Zugang in irgend einer Form auf eine der über 40 Subs ist überall VERBOTEN, was aber keinerlei Sinn macht für deren Funktion! Vielleicht wurde dieses System auch übernommen und in diesem Fall mitgenutzt?! Ist erstmal nur eine Vermutung!!!
P.S.
Wie es aussieht werden seit heute NEUE Emails versendet von der bekannten IP mit dem Betreff:
Scanned
Detections
Type
Name
2020-01-23
0
/ 57
Email
Richtigstellung unseres Anschreibens an Sie vom 21.02._22.02.2020.eml
…mmmmmhhh, wem glaubt man nun ?!
https://transparenzregisterdeutschland.de/wp-content/forum/uploads/2020/01/Pressemitteilung1.pdf