das weinforum .de

Für viele von euch mag das kalter Kaffee sein, aber für mich war das in dieser Form eine Premiere, und deshalb möchte ich gerne eine Warnung aussprechen:

Heute um 23:22 Uhr erhielt ich eine eMail mit dem Absender "DEWEIN <info@de-wein.de>" an meine für Internetkäufe, vorwiegend Wein, reservierte eMail-Adresse. Es handelt sich um eine optisch ansprechende HTML-Mail. Beworben werden 4 Weinpakete und eine Einzelflasche mit einem Rabatt von 10 oder 20% gegenüber einem Referenzpreis. Im Fuß steht dieser Text (mit meiner tatsächlichen eMail-Adresse):
   DEWEIN
   Kurfürstendamm 193A, 10707, Berlin
   Diese E-Mail wurde an xxxxxxxx@yyyyyy.zz gesendet.
   Sie haben die E-Mail erhalten, weil Sie sich für den Newsletter angemeldet haben.

Hinter den Links [Zum Angebot] verbergen sich diese URLs:
-https://bpg21.r.ag.d.sendibm3.com/mk/cl/f/sh/1t6Af4OiGsEag7cACXOc9qsCwATozm/5A6rWj1vvR3G
-https://bpg21.r.ag.d.sendibm3.com/mk/cl/f/sh/1t6Af4OiGsFVLY10zFaSUMzrhoRIPu/xlzdfSLuYxnc
-https://bpg21.r.ag.d.sendibm3.com/mk/cl/f/sh/1t6Af4OiGsGQ0yPrlxmIot7WTSOlq2/I0_2W59-nhGf
-https://bpg21.r.ag.d.sendibm3.com/mk/cl/f/sh/1t6Af4OiGsHKgOoiYfy99PFBF6MFGA/Gmc4jB01VS1N
-https://bpg21.r.ag.d.sendibm3.com/mk/cl/f/sh/7nVU1aA2nfsZpYoe3J4sNVTlJG4IDXK/9ei8aUnqnL1e
Hinter den Links [Im Browser öffnen] und [Abbestellen] im Fuß der Mail verbergen sich diese URLs:
-https://bpg21.r.ag.d.sendibm3.com/mk/mr/sh/1t6AVsd2XFnIGGqxMcgEZvsGI7PZsk/-WE6yrsjCimt
-https://bpg21.r.ag.d.sendibm3.com/mk/un/sh/1t6AVsdYhqSR1o3Zt5op0qA7s4FfJm/U08yDrcqj9cG
(Habe die Links durch das vorangestellte '-' entschärft, damit die keiner aus Versehen aufruft.)

Ich habe niemals bei einem Laden "DEWEIN" etwas bestellt. Ich habe dort keinen Newsletter abonniert. Es fehlen jegliche Hinweise auf ein tatsächliches Gewerbe, z.B. Impressum oder UStNr. Die Links erscheinen nicht vertrauenserweckend.

Ich weiß nicht, ob es einen solchen Laden gibt. Es besteht eine kleine Restchance, daß es sich nur um Spam handelt. Für sehr viel wahrscheinlicher halte ich aber, daß es sich um Malware handelt. Ich habe allerdings keinen Antrieb, das weiter zu recherchieren. (Und ja, ich weiß, daß eMail-Absender trivial zu spoofen sind.)

Also aufgepaßt und nicht vorschnell vermeintlichen Schnäppchen hinterherklicken!
...und sorry an alle, die ich mit diesem Post gelangweilt oder genervt haben sollte.

Nachtrag:

Ich habe eine Seite gefunden, nach der DEWEIN angeblich unter der angegebenen Adresse mit der HRB 242897 in Berlin (Charlottenburg) registriert ist. Diese Seite erscheint allerdings selber etwas dubios. Suche ich selber auf https://www.handelsregister.de nach dieser Nummer, erhalte ich keine Treffer. Allerdings mache ich das nur selten und könnte die Suche falsch gefüttert haben.

Das war's jetzt aber; mehr Zeit verwende ich darauf nicht.

Danke für die Warnung.
Bei mir kam heute eine Spam Mail an, angeblich konnte ein Paket nicht zugestellt werden, ich soll über einen Link Kontakt aufnehmen, ja genau, weil in der Adresszeile auch DPB-Info stand , blöder geht`s nicht.

Ja, mit ein paar IT-Kenntnissen sind die meisten dieser Versuche trivial zu erkennen, aber eben nicht alle und nicht von jedem.

Nebenbei bemerkt hat mich das daran erinnert, daß ich meinen Client per Default HTML-Mails nicht rendern lassen sollte. Im ganz blöden Fall reicht das nämlich schon aus, um sich 'was einzufangen.

...zum Glück ist ein Sohn der besten Frau von allen IT-Sicherheitsfanatiker vor dem Herrn. Ich dachte immer, ich hätte das schon ganz gut im Griff (mir ist bis dato auch noch nie was passiert), aber was er mir als Angriffsstrategien schon im Detail dargelegt hat...
Schaumama, wie widerstandsfähig wir in der Zukunft sind...

Nachtrag:

Ich habe eine Seite gefunden, nach der DEWEIN angeblich unter der angegebenen Adresse mit der HRB 242897 in Berlin (Charlottenburg) registriert ist. Diese Seite erscheint allerdings selber etwas dubios. Suche ich selber auf https://www.handelsregister.de nach dieser Nummer, erhalte ich keine Treffer. Allerdings mache ich das nur selten und könnte die Suche falsch gefüttert haben.

Das war's jetzt aber; mehr Zeit verwende ich darauf nicht.

Das Unternehmen ist im HR (Nachnamen und Geburtsdaten raus genommen) :
Handelsregister Abteilung B Amtsgericht Charlottenburg 1. Anzahl der bisherigen Eintragungen 1 Eintragung(en) 2.a) Firma DEWEIN UG (haftungsbeschränkt) HRB 242897 B b) Sitz, Niederlassung, inländische Geschäftsanschrift, empfangsberechtigte Person, Zweigniederlassungen Berlin Kurfürstendamm 193 A, 10707 Berlin c) Gegenstand des Unternehmens Der Handel mit Getränken, insbesondere Wein und Spirituosen sowie mit Accessoires und Geschenkartikeln. 3. Grund- oder Stammkapital 1.000,00 EUR 4.a) Allgemeine Vertretungsregelung Ist ein Geschäftsführer bestellt, so vertritt er die Gesellschaft allein. Sind mehrere Geschäftsführer bestellt, wird die Gesellschaft gemeinschaftlich durch zwei Geschäftsführer vertreten. b) Vorstand, Leitungsorgan, geschäftsführende Direktoren, persönlich haftende Gesellschafter, Geschäftsführer, Vertretungsberechtigte und besondere Vertretungsbefugnis Geschäftsführer: mit der Befugnis die Gesellschaft allein zu vertreten mit der Befugnis Rechtsgeschäfte mit sich selbst oder als Vertreter Dritter abzuschließen M., Jörg, , Berlin S., Mohammad Sadegh, Berlin 6.a) Rechtsform, Beginn, Satzung oder Gesellschaftsvertrag Gesellschaft mit beschränkter Haftung Gesellschaftsvertrag vom: 28.03.2022 7. Tag der letzten Eintragung 08.06.2022

Sendibm3 . Com gehört einem Unternehmen, das Tools für email-Marketing anbietet (brevo.com), ich schätze, dass ne Menge Shops solche Dienstleister nutzen, um Kampagnenerfolge zu messen.

Hat jetzt keine 5 Minuten gebraucht, das herauszufinden. Die einzige Frage die bleibt ist, woher die Deine Email haben...

Danke für die Warmung, egal ob was Schlimmes dahintersteckt oder nicht.

Auch ich habe eine solche Mail von DEWEIN (22.11., 23.19 Uhr) bekommen, unten steht:
"Sie haben diese E-Mail erhalten, weil Sie sich für den Newsletter angemeldet haben"
Hab ich natürlich nicht .....

Hat jetzt keine 5 Minuten gebraucht, das herauszufinden....

Für mich interessanter als die Dauer wäre das Wie, denn dann könnte ich 'was lernen. Magst Du es uns verraten?

Für mich interessanter als die Dauer wäre das Wie, denn dann könnte ich 'was lernen. Magst Du es uns verraten?

Ganz einfach auf handelsregister.de über den Namen und nicht über die Nummer suchen, dann gelangt man zum zitierten HR-Auszug.
Dann per Google mal den Servernamen suchen. Da kommt seltsames aber irgendwo auf Rang 20 oder so ein Help-Artikel der Firma Brevo. Wenn man den Server direkt als sendibm3.com aufruft wird man dann auch auf die Brevo Homepage umgeleitet.

Das wars.

Nachdem inzwischen geklärt sein dürfte, wie man eine
Handelsregisterabfrage macht und daß Google beim
Servernamen behilflich ist:
was haltet ihr davon, mal über Malware zu schreiben?