FRENCH CASINO PHISHING: "Jeux sur Internet - Prenez Votre B0nus" positionstatus.com (IP: 68.66.55.34) Spamhaus Listed (Hamilton, CANADA)

Rien n’est comparable aux B0NUS offerts
par Euroking et en vous joignant a
ses membres vous en recevrez une
multitude.

Ces Primes vous permettront de vous
eclater dans un environnement
fantastique et sur des tables superbes
ainsi que d’en gagner les cagnottes qui
sont, de l’avis de tous, parmi les plus
genereuses du web.

Ne laissez pas passer cette
opportunite de gagner une fortune et
venez vite vous mettre au jeu.

Accédez au site en cliquant là >>>

A tout de suite...

SPAM & PHISHING DOMAIN:

http://positionstatus.com/

• https://www.virustotal.com/de/url/ebc6a370b83be39f4d86787a6d757c76985d3be66809969090d2649e5c49bd32/analysis/1398322886/

LISTED AT SPAMHAUS:

• http://www.spamhaus.org/query/domain/positionstatus.com

LISTED AT SURBL:

• http://www.surbl.org/lists

• https://www.mywot.com/en/scorecard/positionstatus.com

--------------------------

http://positionstatus.com/link.php

• https://www.virustotal.com/de/url/f7fe5bafd2152c3bc8ec03a8c332ba4217f6a95796ad0f7607967928f0e9c8fc/analysis/1398322918/

http://positionstatus.com/unsubscribe.php

• https://www.virustotal.com/de/url/9d19b31ca3fbcad91c6becab677c0ba46f6c94c8d70addba06875d96c4d3302d/analysis/1398322961/

ORIGINATING IP:

http://68.66.55.34/

• https://www.virustotal.com/de/url/e5e675654f7df2e537064f8f11def3aa257d8ffc9fc59f67eb193890731531a2/analysis/1398322996/

LISTED AT SPAMHAUS (SBL):

• http://www.spamhaus.org/query/bl?ip=68.66.55.34

EMAIL-REP: POOR
WEB-REP: POOR

• http://www.senderbase.org/lookup/?search_string=68.66.55.34

"La Crise m'a frappe de plein fouet" FRENCH SPAM of the Moment (March 2nd 2014): globalmrkt.net (IPs: 14.3.2.2 & 66.111.202.245) JAPAN & USA SPAM, SCAM, PHISHING

La Crise m'a frappe de plein fouet, et pourtant cela
m'a rendu Riche tres rapidement.

En 2011, une catastrophe arrive au garage pour lequel
je travaillais. Le patron est tomber malade et nous
n'avons trouve personne pour reprendre cette petite
affaire sans grand interet...

Du coup nous les 5 employes, nous nous sommes retrouves
au chomage sans grand avenir devant nous surtout dans
notre région.

Cela a ete un coup terrible ...

Je n'avais nulle part ou aller, aucune idee de quoi
faire, avec un simple diplome de mecanicien obtenu
en travaillant dans ce meme garage...

Et pourtant, un amis tres aise a decide de me
prendre par la main et de m'expliquer comment
faire fortune avec un PC et une connexion internet.

Rendez-vous est pris chez lui, je n'en reviens pas
du luxe qui l'entoure, voiture, piscine, hifi,
le reve pour toute personne...

On s'installe devant son PC et il me fait voir
comment en quelques minutes il gagne 100€, c'est
tout simplement incroyable je n'en revenais pas.

Presser de rentrer a la maison pour me mettre
au travail j'en oublie presque de le remercier.

Bref fini les blablas...en quelques semaines j'ai
gagne plus d'argent quand 5 annee de travail au
garage c'est stupefiant et dur a croire.

Du coup comme je sais que beaucoup galere avec
cette crise mondiale, j'ai cree une page web
pour vous expliquer en details comment vous
aussi commencer a mettre en place ce systeme.

Pour vous y rendre cliquez simplement ici >>

Je suis content de pouvoir vous aider alors
n'hesitez pas a venir me parler sur MSN
si vous avez besoin de moi...

E-MAIL SCAM SCREENSHOT

MALICIOUS DOMAIN: SPAM, SCAM, PHISHING

http://globalmrkt.net/

• https://www.virustotal.com/de/url/fc9354101dde316cc480db2faaa4a9cb4d67c1c83b442b437b271d798c3af9c3/analysis/1396623727/

http://globalmrkt.net/link.php

• https://www.virustotal.com/de/url/f6ba43bb07d8bd0b29bd10e4c38a2ab65f5954d51bf4f297088d918ba2a76872/analysis/1396623762/

http://globalmrkt.net/open.php

• https://www.virustotal.com/de/url/a0d3800e98aa335b3bd3e39ed0b0bc32fc3f46febeced00ebef054ceab3a4645/analysis/1396623856/

ORIGINATING IPs:

http://14.3.2.2/ (Asahi, JAPAN)

• https://www.virustotal.com/de/url/452305e81bc2b995dadee0ad7a30c2a4071b6c5ad9d20d0aa7f3b049fa130c9f/analysis/1396623426/

• http://www.senderbase.org/lookup/?search_string=14.3.2.2

MALICIOUS IP:

http://66.111.202.245/ (Santa Monica, USA)

• https://www.virustotal.com/de/url/b4b642acac605882a2012b00bd46454690e5bcd475930800b2a21e95d517960e/analysis/1396624250/

LISTED AT SPAMHAUS (SBL):

• http://www.spamhaus.org/query/bl?ip=66.111.202.245

• http://www.spamhaus.org/sbl/listings/ARIN

Fwd/Rev DNS Match: NO
EMAIL-REP: POOR
WEB-REP: POOR

• http://www.senderbase.org/lookup/?search_string=66.111.202.245

SEE AS WELL:

• https://www.mywot.com/en/scorecard/globalmrkt.net

LISTED AT SURBL:

• http://www.surbl.org/surbl-analysis

Bien faire l'amour a votre conjoint: Phishing from b2b-onlinemarketers.com (Originating IP: 14.01.31.00 & 193.180.116.211) United States & Germany (clara@b2b-onlinemarketers.com)

Etes vous frustrés parce que votre vie intime n'est plus aussi magique
et romantique qu'avant ?

Vous n'êtes pas seuls.

Vivre avec le même partenaire pendant longtemps peut devenir stable et
confortable mais cela peut aussi tuer l'étincelle qui a rendu votre
couple si spécial au début.

Voici quelques idées simples, créatives pour raviver la magie:
Découvrez ces Astuces en cliquant ici >>

Votre vie amoureuse va repartir comme au premier jour
souvenez-vous...

Screenshot from Clara Phishing Mail...

PHISHING DOMAIN:

http://b2b-onlinemarketers.com/

• https://www.virustotal.com/de/url/cd8c82234f83bf6d42a840f62543264c8cfb8e640cd4b02764ffaa650516f7c9/analysis/1393969667/

http://b2b-onlinemarketers.com/link.php

• https://www.virustotal.com/de/url/fa353260bb569872664ee9ad837a5a46bf2bb0b3ff442f718c5120e8c589ea61/analysis/1393969679/

http://b2b-onlinemarketers.com/open.php

• https://www.virustotal.com/de/url/21f7ecb30723abfe40f8d6883e2c9f613381ed0e43bcbf4ee14a6b5cc9d83fcb/analysis/1393969697/

http://b2b-onlinemarketers.com/unsubscribe.php

• https://www.virustotal.com/de/url/ea7cdf99f93a066717a977172796cea4f7919eebfdc3b133735dfe9496131e54/analysis/1393969708/

ORIGINATING IP(s):

http://14.01.31.00 (UNTRACEABLE)

• https://www.virustotal.com/de/url/0ca02226514f94be9240ae3de880927998f331b03dfcb694af9c39483cdb8f64/analysis/

http://193.180.116.211 (GERMANY)

• https://www.virustotal.com/de/url/6d431e65d4d69140dc204e2be1c72073c17213c1fe7c10d392d8f27688e98d0e/analysis/1393969801/

Fwd/Rev DNS Match: No

E-MAIL REPUTATION: POOR

• http://www.senderbase.org/senderbase_queries/detailip?search_string=193.180.116.211

HOSTNAME:

http://1931801162111.b2b-onlinemarketers.com

• https://www.virustotal.com/de/url/34c449a687e7a6ef3ed276f545169531cf24198f113f666c3ccffcf7731a8901/analysis/1393969877/

WEB REPUTATION: POOR

• http://www.senderbase.org/lookup/host/?search_string=1931801162111.b2b-onlinemarketers.com

SPAM: "Pures Verwöhnprogramm" emv-info.hotelreservierung.de (FRANCE)

MALICIOUS DOMAIN: SPAM & PHISHING SCAM (FRANCE)

ORIGINATING IP ADRESS:

2.1.14.110

• https://www.virustotal.com/de/url/5daa82f054d1922a3ee933df19c8e85c6798db2f94bd03335d629588349fe817/analysis/1391807477/

LISTED AT SPAMHAUS:

• http://www.spamhaus.org/query/bl?ip=2.1.14.110

Email Reputation: Poor

• http://www.senderbase.org/lookup/?search_string=2.1.14.110

emv-info.hotelreservierung.de

• https://www.virustotal.com/de/url/68cf71f26c2b4e5ef62d3fc27600ed4dc7c1086101b89194092ae84a3fd93340/analysis/1391806480/

• http://www.UnmaskParasites.com/security-report/?page=www.hotelreservierung.de

CONNECTED SPAM DOMAINS:

ads.unister-gmbh.de

• https://www.virustotal.com/de/url/f046bd900cae54568f25063533aeddb8f685ce58b24066f37357fba10e1a2e23/analysis/1391806371/

• https://www.mywot.com/en/scorecard/ads.unister-gmbh.de

crm.hotelreservierung.de

• https://www.virustotal.com/de/url/e82ecd62ab91a3b4792554b117d55deaabc5820d89bdfc8aef7dcf3a4a87aeb7/analysis/1391806614/

www.ab-in-den-urlaub.de

• https://www.virustotal.com/de/url/a368e6a05fd18af9554b616f32e8fab1797d8baab9f67c2585b6f9d72f3ff254/analysis/1391806780/