GMAIL-osoitteet ovat hyvä tunnus huijauksesta

Näitä eri virallisten instanssien "lahjoituksia" ym. roskaposteja, kannattaa katsella lähetysosoitteiden kautta. Jos esimerkiksi "EU:n lähettämä" lahjoitus saapuu GMAIL-osoitteesta (tai muusta ilmaisosoitteesta), on syytä tulkita se roskapostiksi ja huijausyritykseksi, kuten tässäkin tapauksessa.

---------------------KIRJE------------------------

  

Nordean PSD2 direktiivi kirjeitä eri osoitteista

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin "t.co" palvelussa, 

(PÄIVITYS: Twitterin linkin voi nykyään jo purkaa)

Otsakkeina mm:

NOPEA TOIMINTA VAATII
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)t.XXXco/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin "t.co" palvelulla.)
 XXX on lisätty ja https:// sulutettu rikkomaan linkki. Nämä linkit eivät toimi mutta niistä voi päätellä millaisia linkkejä tulee varoa

Lisäturvaa maksamiseen
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "tXXX.co" (joka ei siis ole Nordean osoite)
 XXX on lisätty rikkomaan linkki

Nämä sujuvoittavat arkeasi
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.XXXco" (joka ei siis ole Nordea)
 XXX on lisätty rikkomaan linkki

TR: Tärkeä viesti
jfe@vchX.com  (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/to.html?aTOxXXXUcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
 XXX on lisätty rikkomaan linkki

Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/go.html?IBAUXXXwvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2

nordea@maamonX.email  (X on lisätty rikkomaan rikollisen osoite)

Linkki veisi palvelinosoitteeseen:: (https://)t.co/XXXFLD3aGdblz

(joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki

 

Olet saanut tärkeän viestin: Nordea Bank
info@Xvectorspaceinfra.com
(https://)t.Xco/qYdjOBnbiY (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut kiireellisen viestin Nordea:
plaza@colegiopaulofreire.org
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut tärkeän viestin Nordea:
nuttapojm@3bbmail.com
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)


Sinulla on kiireellinen viesti Nordea
nordea@moeman.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on tärkeä viesti: Nordea
nordea@maomom.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on kiireellinen viesti Nordea
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Osuuspankin nimissä tullut huijaus

Huijausyritys, OP:n sivulta kaapatulla kuvalla. Koko kirjeen yläosa on yhtä kuvaa ja vie samaan linkkiosoitteeseen Venäjälle.

TOISTAN. E-mail linkeistä EI saa koskaan mennä pankin palveluihin. Vain pankin oman suojatun yhteyden kautta. En suosittele ainoankaan e-mail postin linkkien klikkailua. Palveluihin kannattaa mennä suoraan yrityksen oman virallisen verkko-osoitteen kautta.

Tämä on pankkitietojen kalastus yritys.

Tämäkin huijausposti saapui Kroatialaisesta osoitteesta ja lähettäjäksi on peilattu Finskas Oy:n osoite, joka hieman muistuttaa op:n osoitetta (envelope-from asiakas-599216@opt.fi). Älä usko koskaan mitä lähettäjän osoitteen kohdalla, tai otsakkeessa lukee.

Selaa koko kirje alas asti niin näet, mistä todella on kysymys.

Alaosan linkit vievät: bbcmailiin ja autoblock.comiin jne. Eli se osuus lienee vain spämmisuodatinten hämäykseksi kopioitua soopaa. Poistin kaikki linkit turvallisuussyistä. Linkeistä oli erittäin hankala päästä eroon. Tuo kehotus tietokoneella lukuun tarkoittaa, että virus ilmeisimmin toimii vain tietokoneilla.En kuitenkaan kehoita ketään lukemaan tätä kirjettä millään koneella.

Tässä seuraavassa samanlaisessa viestissä on jo "tunnustuksen omainen" sähköpostiosoite: "asiakas-650028@bankrobber.se". Konna mikä konna.

--------------------------------------------KIRJE--------------------------------------------


OTSAKE: Tärkeää! Kutsumme sinut käyttämään ratkaisujamme nro.#301568

- Why did men stop wearing high heels?

Jos sinulla on vaikeuksia lukea tätä sähköpostia puhelimitse, avaa se tietokoneellasi.
ti, 18 helmi 2020    

Toin tähän alapuolelle uuden kuvakaappauksen, jossa näkyy koko viestin yläkerta.
Kommentoin myös kuvan alapuolella viestin rakennetta.

Kohdistimen avulla koko kuvan päällä (älä klikkaa) alamarginaaliin ilmestyy tuo venäläinen osoite.
Koko OP pankin osuus on suuri linkitetty kuva. Jatkeena on tekstiä BBC:n useasta uutisartikkelista.

Huijausta yritetään Finanssivalvonnan nimissä

Pankkitunnuksia yritetään nyt urkkia Finanssivalvonnan nimissä.
Näihin e-.maileihin EI tule vastata tai siinä olvaa linkkiä EI saa klikata.
Linkki vie huijarin tietokantasivuille jossa henkilö ja pankkitietojasi yritetään urkkia.
Linkistä saattaa tulla myös virus.

Tämä on jatkoa noille aikaisemmille pankkitetourkinta-ansoille, jotka "ikäänkuin" tulevat eri pankeilta.
Nyt näyttää, kuin email olisi tullet Finassivalvonnasta MUTTA se ei pidä paikikaansa. Kirje on vain peilattu tuo osoitteen kautta.(envelope-from <asiakaspalvelu@finanssivalvonta.fi>)
Todellinen lähettäjäpalvelin on: anonymousdomains.com = siis "tuntemattomien donmainnimien palvelin", omistajaa eli todellista lähettäjää ei saaada selville.
Palveluntarjoaja mainostaa: "Keep your indentity 100% anonymous with our enhanced privacy Internet services" eli turhaa kysellä huijarin perään.

------------------------------KIRJE-------------------------------

Arvon kansalainen,

Finanssivalvonta vaatii jokaisen Suomen kansalaisen siirtymään EU-direktiivin mukaisen vahvaantunnistautumiseen verkkopankissa. Direktiivi velvoittaa luopumaan tunnuslukulistoista ja -korteista vuoden 2020 loppuun mennessä.

Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla tästä.

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa. Laitteen saavuttua voitte kirjautua palveluihin, jotka vaativat verkkotunnistautumisen tai esimerkiksi verkkopankissa maksujen vahvitukset käyttäen tunnuslukulaitetta.
Laitteen yhteydessä toimitetaan ohjeet laitteen käyttöä varten.

Vahvista tilaus tästä   (linkki on poistettu mutta se olisi vienyt rikollisen palvelimelle parsa-host.com, joka sijaitsee Kuala Lumpurissa, Malesiassa)


Terveisin
Asiakaspalvelu
Finanssivalvonta
------------------------------------------------------------------------ 

EU pidennyksen osoitteista saapuu haittapostia

Varokaa ainakin seuraavia EU pidennyksellä varustettuja haittapostittajia.
Nämä taustalta löydetyt "nimet" toistuvat jatkuvassa spämmivirrassa eli kyse ei ole rehellisestä toiminnasta vaan tarkoituksellisesta haittapostikampanjasta jolla tähdätään huijjauksiin.
Spot Innovation on toimintansa lopettanut firma jonka nimen takaa huijarit toimivat. Albuterol on inhalloitava astmalääke brändi jolla ei ole mitään tekemistä näiden huijjareiden kanssa.

Elä sitä elämää, jota haluat elää – Ferratum auttaa! (miksi Ferratum esiintyisi eurovision-contest nimen takaa? Siksi, että kyseessä on huijaus. Katso omistajatiedot)
info@eurovision-contest.eu   Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Ratsasta Bitcoin-Aalloilla Ja Ansaitse Takuuvarmasti 13.000€ Tasan 24 Tunnissa! (cryptocoin bank ei ole olemassa. Sivustoon ei saada yhteyttä. Myös keskustelupalstat epäilevät suuresti sen luotettavuutta tai olemassaoloa ylimalkaan)
contact@cryptocoinbank.eu   individual mads@albuterol.eu (tilin omistajatiedot on peitetty)

Edullinen ja joustava - Vippi! (mieluummin joustava "vilppi" - deodoranttififma lainoittajana?)
contact@organicdeodorant.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Edullinen ja joustava - Vippi! (tuntematon lainoittaja ei ole rehellisellä asialla)
info@monteregio.eu      Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty myös tästä domannimestä)

Kilpailuta 500 – 70.000 euron laina minuuteissa ! (tuntematon lainoittaja ei ole rehellisellä asialla)
contact@blog365.eu     individual marc.danciu@albuterol.eu (tilin omistajatiedot on peitetty)

Risicumin Kertalaina uudistui - nyt voit saada lainaa aina 10.000€ asti! (joko Ricicum ei ole poistanut osoitettani rekistereistään, tai sitten Risiciumilla ei ole mitään tekemistä tämän huijjarin kanssa)
contact@blogleon.eu    individual marc.danciu@albuterol.eu (tilin omistajatiedot on peitetty)

Ratsasta Bitcoin-Aalloilla Ja Ansaitse Takuuvarmasti 13.000€ Tasan 24 Tunnissa!
info@voucher-codes.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Seiskan alen loppurysäys, nyt jopa -56%! (tyypillinen lehtien tilausansa)
contact@blogfor4u.eu   individual marc.danciu@albuterol.eu (tilin omistajatiedot on peitetty)

Risicumin Kertalaina uudistui - nyt voit saada lainaa aina 10.000€ asti! (toistuva spämmi)
contact@encryptedmobile.eu  individual mads@albuterol.eu (tilin omistajatiedot on peitetty)

Löydä sinun lainasi, Meidän Lainalta! (herää kysymys: koska kauneustuotefirma on alkanut myöntää lainoja?)
info@beauty-produkte.eu     Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Eniten mahdollisuuksia löytää rahoitusta
contact@airlinecreditcards.eu  individual mads@albuterol.eu (tilin omistajatiedot on peitetty)

Risicum Kertalaina uudistui - nyt voit saada lainaa aina 10.000€ asti! (toistuva spämmi)
info@acaiberryslim.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Liity Bitcoin-Koodiin
info@europeanhotel.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Kirjeet ovat moraalittomia sekä mahdollisesti vaarallista aineistoa sisältäviä. Linkit vievät kyseisen domannimen tietokantaan josta koneellesi saattaa saapua aivan mitä tahansa. Yleisimmin virus tai ID varkauteen tähtäävä lomake jossa kysytään henkilötietojasi tai jopa pankkitietojasi.
Varoitin näistä ensimmäistä kertaa 8.9.2019 artikkelissani mutta lisätieto aiheesta on aina paikallaan, koska kampanja vaikuttaa vakavasti rikolliselta toiminnalta. Näissä käytetään huijjauskeinona taloudellista ahdinkoa ja varastettuja sähköpostiosoitteita.

Eräs lainatarjous ja sen taustaa

Tässä alapuolella on sähköpostikeskustelu sunnuntaipäivältä 8.9.2019
Halusin tietää onko Risicumilla mitään tekemistä tämän spämmikirjekampanjan kanssa.
Risicum on eräs Aurajoki Nordic Oy:n aputoiminimi kuten laina.fi. Laina.fi vastasi nopeasti kyselyyni mutta selvyyttä en ole toistaiseksi heiltä saanut itse asiasta.
Liitän vastauksen tähän artikkeliin heti sen saatuani.

TÄSSÄ JUURI SAAPUNUT VASTAUS 9.9. klo 9:43:

Hei Hannu,

Ja kiitos yhteydenotostanne. Olemme pyytäneet poistamaan teidät yhteistyökumppaneidemme postituslistoilta ja pahoittelen vielä väärään osoitteeseen tulleita ei- toivottuja markkinointiviestejä. Meille on tärkeää kertoa tuotteistamme ja tarjouksistamme niistä kiinnostuneille vastaanottajille, ja välttää epätoivotun e-maililiikenteen lisäämistä. Kiitos huomioistanne ja mukavaa alkusyksyä.

Parhain terveisin,

EMMA ÖSTERMAN

Marketing Coordinator

Tämä Aurajoki Nordic Oy:n (laina.fi) yhtiön käyttämä "spämmeri" ei toimi kovinkaan rehellisin ja avoimin kortein. Kannattaisi valita partnerinsa huolellisemmin, varsinkin kun kyseessä on rahoitusalan palvelu. Tässä alapuolella, edellisessä kirjeessä on koko domannimikyselyn lista joka päättyy taustoiltaan salattuun domainnimen omistajaan. Tätä henkilöä on erittäin vaikea tacvoittaa vastuuseen jos kampanjassa tapahtuu vilpillistä tai rikollista toimintaa, kuten väärinkäytökset sähköpostilistojen hankinnassa tai keruussa ja luvattomassa käytössä.

Kirjeet ovat järjestyksessä - viimeisin ensin (kuten sähköpostiketjut yleensä). Omat tekstini ja kommenttini on maalattu punaisiksi.Tämän tapaisen spämmin esto tulee hoitaa spämmisuodattimilla. Näiden generoitujen "vale"-domainnimien kautta tapahtuva haittapostien levitys on hankalaa torjuttavaa suotimillekin, koska lähettäjäosoitteet vaihtuvat. Ainut tarttumakohta olisi kirjeen sisällössä olevat avainsanat kuten "laina", "korotonta", "limittilainatuotteen", jne.
Hae luotonantajasi omatoimisesti verkosta vaikka Googlaamalla, EI tällaisten kirjeiden perusteella joiden taustan luotettavuutta ei saada selvitetyksi (tosin Google-haun tuloksiinkin on nykyjään piiloitettu haittalinkkejä), ole varovainen aina. ÄLÄ koskaan anna tärkeitä henkilötietojasi verkkokyselyihin tai verkkolomakkeille joiden yhteys ei ole suojattu ja niitä keräävä yritys on taustoiltaan tuntematon. https://vaarallinenweb.blogspot.com/2019/04/firefox-kyselyansa-google-linkista.html).

From: Hannu Kuukkanen <hannu.kuukkanen@xxxxxxx.fi> (poistin osoitteeni)
Sent: Sunday, 8 September 2019 16.31
To: Laina.fi - Asiakaspalvelu <asiakaspalvelu@laina.fi>
Subject: Re: Onke teillä jotain tekemistä tämän kirjeen kanssa: "Nyt uusille joustolainoille jopa 45 päivää korotonta maksuaikaa!" ?

Kiitos nopeasta vastauksesta
Varoitan sinua ja firmaasi tuosta "unsubscribe" linkistä (jota suosittelit), koska sitä scammerit käyttävät yhtenä "ansalinkkinä". Ihmiset painelevat sitä surutta ajattelematta, että sen linkin päästä voi laueta aivan sama ansa kuin muistakin linkeistä kirjeessä. Näin todella tapahtuukin usein.
Lähettämäni kirjeen puolesta välistä alkaen oli tuo pyytämäsi "myyntikirje" kaikkine tietoineen. Myös ns. header-osa josta näkee, mistä kirje on lähetetty.
E-median erikoistutkijana olen käynnyt läpi näitä suoramarkkinointi "spämmejä" ja analysoin niitä jatkuvasti.
Tietokantalinkkeihin en koske juuri tuosta mainitsemastani syystä. Minulla ei ole käytössä konetta, jonka toiminnaallisuuden voisin riskeerata tunnistamattomien (tietokanta) linkkien kokeiluun. Yleensä viruksen jälkeen on syytä putsata koko kone. Olen varmasti hyvin tietoinen riskeitä.
Tässä on kirjeen lähde analysoituna domainnimien tasolla rekisteröijineen:
info@acaiberryslim.eu      Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu
"Spot Innovation, Inc. develops a real-time parking analytics software solution. Its camera-based intelligent detection system utilizes a computer vision algorithm ..." in LinkedIn "SPOT Innovations LLC
Mechanical or Industrial Engineering" Ei kuulosta verkkomarkkinoijalta. Sitäpaitsi firman verkkosivuihin ei saa yhteyttä.
JA
albuterol.eu    Stoneyard Investment Ltd (lakkautettu firma)   madsbryrup@sharklasers.com   English London UK GB
https://www.sharklasers.com (tämä on sähköpostiosoitteiden tietojen piiloitus firma) ei kuulosta luotettavalta taholta.


Hannu Kuukkanen

On 8.9.2019 16:10, Laina.fi - Asiakaspalvelu wrote:

Hei Hannu,

Kiitos yhteydenotostasi koskien saamaasi markkinointikirjettä. Arvostamme palautettasi ja pyrimme parantamaan palveluamme jatkuvasti.

Emme löytäneet sähköpostiosoitettasi tiedoistamme joten kyseessä on ilmeisesti yhteistyökumppaneiltamme tullut viesti. Välitin viestisi eteenpäin markkinointiosastolle. He tarkastavat lähettäjän ja on heihin yhteydessä puolestasi.

Käytämme markkinoinnissamme siis myös kolmannen osapuolen toimijoita, jonka johdosta voi olla mahdollista, että olet saanut markkinointiviestejä yhteistyökumppaneiltamme. tämä tarkoittaa sitä, että erillinen sähköpostiuutiskirjeen hallinnoija on koonnut oman sähköpostimarkkinointirekisterinsä esimerkiksi kilpailujen tai arvontojen kautta. Nämä uutiskirjeet eivät ole suoraan hallinnassamme. (en osallistu kilpailuihin enkä arvontoihin, enkä anna sähköpostiosoitteelleni käyttöoikeutta markkinointiin yhdellekään firmalle, saati taustoiltaan epämääräiselle firmalle) 

Uutiskirjeissä on ”peruuta uutiskirje/unsubscribe/opt out”-mahdollisuus, joka normaalisti löytyy viestien alalaidasta. Yleensä pelkkä klikkaus tähän peruutuslinkkiin riittää, että viestien tulo loppuu. Myös me voimme ilmoittaa markkinointikiellon puolestasi. Tätä varten tarvitsemme saamasi alkuperäisen viestin. Voit välittää viestin meille sähköpostilla. (vastaajahenkilö ei ole lukenut kirjettäni huolella, koska ei ole nähnyt siihen kopioitua alkuperäistä spämmikirjettä. unsubscribe - linkistä varoitan jatkuvasti. Se on yksi ansalinkkien suosikkipiilo. Kun linkki vie tietokantaosoitteeseen, sen takaa voi tulla koneellesi vaikkapa virus. Tietokantaosoite ei kerro aineiston laatua. Spämmerit käyttävät tätä linkkiä myös tarkistaakseen, että osoite on edelleen toiminnassa, eli saat lisää spämmipostia. Laittomien sähköpostilistojen "kauppa" rehoittaa spämmerien välillä. Mm. Elisan sähköpostiosoitelistat on kertaalleen varastettu joitakin vuosia sitten. Tapahtumasta pidettiin hyvin matalaa profiilia.)

Pahoittelemme aiheutunutta ylimääräistä vaivaa. Olethan yhteydessä, mikäli Sinulla on vielä kysyttävää tai viestit jatkuvat peruutuksesta huolimatta.

Mukavaa syksyä!

Terveisin,
Sanna asiakaspalvelusta

puh 0200 30033 (pvm+mpm)
avoinna arkisin klo 7-22
viikonloppuisin klo 9-21

laina.fi  – siihen mitä tarvitset

Klikkaa alla olevaa kuvaa joka parhaiten kuvaa kuinka tyytyväinen olet palveluumme

From: Hannu Kuukkanen <hannu.kuukkanen@xxxxxxx.fi>  (poistin osoitteeni)
Sent: Sunday, 8 September 2019 15.57
To: Laina.fi - Asiakaspalvelu <asiakaspalvelu@laina.fi>
Cc: email@aurajokinordic.fi  (tämä verkossa annettu osoite ei toiminut)
Subject: Onke teillä jotain tekemistä tämän kirjeen kanssa: "Nyt uusille joustolainoille jopa 45 päivää korotonta maksuaikaa!" ?

Kirje headereineen on tämän tekstin alapuolella kokonaisuudessaan.
Olen selvitellyt kirjeen taustoja ja se näyttää liittyvän liikenteessä olevaan spämmikampanjaan jonka tarkoitusperät ovat hämärän peitossa ja jonka oletan olevan vaarallinen asiakkaille.
Jokainen linkki vie tuon "vale-domainnimen" mukaiseen tietokantaan ja se mitä tuosta kannasta linkin päästä tulee, ei välttämättä ole terveellista asiakaskoneelle ja sen omistajalle. Yleensä vastaavalla tekniikalla on toteutettu viruksen levityksiä ja ID varkausyrityksiä.

JOS teillä ei ole mitään tekemistä kirjeen ja sen lähettäjäfirman kanssa, olisin kiitollinen tiedosta.

Mikäli ette vastaa tähän kirjeeseen, oletan, että olette tilanneet kampanjan firmalta joka käyttää varastettua sähköpostilistaa / listoja. Minä en ole antanut tälle kirjeen lähettäneelle toimijalle tai teille koskaan siinä käytettyä sähköpostiosoitettani tai lupaa sen käyttöön markkinoinnissa (vastoin kirjeen lopussa olevaa harhatietoa).
Tämä spämmityyppi on analysoitu verkkoblogissani:

https://vaarallinenweb.blogspot.com/2019/09/eu-pidennyksella-varustettuja.html

Hannu Kuukkanen
vanhempi erikoistutkija / sähköinen media (eläkkeellä)

-------- Forwarded Message --------

From:	33 2019 <>
X-Mozilla-Status:	0001
X-Mozilla-Status2:	00000000
X-Mozilla-Keys:
Received:	via tmail-2007f.2015-sau for fp6592.200; Fri, 6 Sep 2019 12:46:48 +0300 (EEST)
Received:	from fe28.mail.saunalahti.fi (fe28.mail.saunalahti.fi [62.142.117.206]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 68CD260355 for <fp6592@be408.mail.saunalahti.fi>; Fri, 6 Sep 2019 12:46:48 +0300 (EEST)
X-Client-Addr:	94.199.56.20
Received:	from cng.neutech.fi (cng.neutech.fi [94.199.56.20]) (using TLSv1.2 with cipher DHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (No client certificate requested) by fe28.mail.saunalahti.fi (Postfix) with ESMTPS id 62EBEE0008 for <hannu.kuukkanen@xxxxxxxx.fi>; Fri, 6 Sep 2019 12:46:48 +0300 (EEST)
Received:	(qmail 25746 invoked by uid 89); 6 Sep 2019 09:46:48 -0000
Delivered-To:	xxxxxx@xxxxxxx.fi (poistin osoitteeni)
X-Spam-Checker-Version:	SpamAssassin 3.4.1 (2015-04-28) on cng.neutech.fi
X-Spam-Level:	*
X-Spam-Status:	No, score=1.1 required=6.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,HTML_IMAGE_ONLY_20,HTML_MESSAGE,NEUT_FI_05,NEUT_FI_UNSCORE, SPF_HELO_NONE,SPF_PASS,unsub48 autolearn=disabled version=3.4.1
Received:	(qmail 25673 invoked by uid 89); 6 Sep 2019 09:46:47 -0000
Delivered-To:	hannu.kuukkanen@xxxxxxx.fi (poistin osoitteeni)
Received:	(qmail 25632 invoked by uid 89); 6 Sep 2019 09:46:47 -0000
Received:	from send.acaiberryslim.eu (194.5.93.247) by cng.neutech.fi (envelope-from bounce@acaiberryslim.eu) with SMTP; 6 Sep 2019 09:46:45 -0000
DKIM-Signature:	v=1; a=rsa-sha256; c=relaxed/relaxed; s=dkim; d=acaiberryslim.eu; h=To:Subject:Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding;i=info@acaiberryslim.eu; bh=7o6Q7g6HWCb8f2iepqAIV7/3Jv6/ZWFXLpnu1uqQYu4=; b=KD++VybXmKigcSdJK9I2m76G+06yKUdXF3KjJoWf3AQJodCd67E/IyJGC+2wzz5ELwsr26cgqIsU BZPaqOKDGwtO9tU/4Auo8tLjLtXuODBZGXHIQCfdLlbXBl8vL3EcEucOuvpLdplHHW4+dHunWBzv DKxlu8iEKPtfn9kw+Ss=
DomainKey-Signature:	a=rsa-sha1; c=nofws; q=dns; s=dkim; d=acaiberryslim.eu; b=pxFR1rROL1yQZL8ubhUPYg37Eyh1dM+2lF+HVjHsEOs+OlpmwS1ZbtR2n2eYLqbHV/zXgWB+QK1G 6o8ReEpqs3h82wt7tAAlAmk1+/c3xKV9WIT57U9NeBpXG5D5CICbnz8wur3HrMPcvuvsSTzn+jsl e0n6kUdbUtV5V6vP9+c=;
Received:	by send.acaiberryslim.eu id he8lga0001g9 for <hannu.kuukkanen@xxxxxxx.fi>; Fri, 6 Sep 2019 05:46:43 -0400 (envelope-from <bounce@acaiberryslim.eu>)
To:	hannu.kuukkanen@xxxxxxxx.fi (poistin osoitteeni)
Subject:	Nyt uusille joustolainoille jopa 45 päivää korotonta maksuaikaa!
Message-ID:	<8525c9426eb379e6bcd77a1c2671d048@acaiberryslim.eu>
Date:	Fri, 06 Sep 2019 09:46:42 +0000
From:	Rahaneuvoja <info@acaiberryslim.eu>
Reply-To:	info@acaiberryslim.eu
MIME-Version:	1.0
X-Mailer-LID:	3
List-Unsubscribe:	<http://acaiberryslim.eu/mail/unsubscribe.php? (PHP päätteinen tiedosto on ohjelma. Mitä se koneellesi tuo tai tekee, ei ole koskaan tiedossa. Seuraava koodi vie tietokantaan, eikä kerro linkin sisällöstä) M=126357&C=c77aa91eef81de8d6d625d914d0bc65d&L=3&N=42>
X-Mailer-RecptId:	126357
X-Mailer-SID:	42
X-Mailer-Sent-By:	1
Content-Type:	multipart/alternative; charset="UTF-8"; boundary="b1_7861dbacf2d8c7155683e243336c0942"
Content-Transfer-Encoding:	8bit

Hei

Risicum.fi:ssä on uusissa limiittilainoissa keskimäärin 30 päivää korotonta maksuaikaa!

Korottoman ajan tarkka pituus riippuu lainan myöntöpäivästä ja asiakkaan itse valitsemasta eräpäivästä (joka joka on kuukauden 15. pvä tai 30. pvä)
Korotonta maksuaikaa kertyy näistä valinnoista riippuen lainakohtaisesti 14 -45 päivää, eli lainan ensimmäiseen eräpäivään asti.
Tämän jälkeen korot peritään lainasopimuksen mukaisesti.

HUOM! Tarjous koskee vain korkoja, lainan kulut veloitetaan lainasopimuksen mukaisesti aina myöntöpäivästä alkaen.
Etu tarjotaan kaikkiin uusiin limiittilainoihin. Lisäksi tarjous koskee vain uusia limiittilainoja, eikä lainanantaja voi myöntää kuin yhden limittilainatuotteen per kuluttaja.

Hae laina tästä!



Sähköposti on lähetetty osoitteeseen: hannu.kuukkanen@xxxxx.fi  (poistin osoitteeni)

Sait tämän sähköpostin, koska olet aikaisemmin antanut luvan osallistumalla joko kilpailuun tai kyselyyn. (tämä on valetietoa. En ole koskaan antanut lupaa käyttää osoitettani markkinointiin, tälle toimijalle tai näiden lähettäjäpostifirmojen toimijoille)

Jos et halua mahtavia tarjouksia enää tulevaisuudessa, poistu listalta klikkaamalla  tästä  (ÄLÄ klikkaa, koska et voi tietää mitä linkistä koneellesi on tulossa. )

EU pidennyksellä varustettuja huijjauskirjeitä

Lainaa tyrkytetään generoiduilla EU pidennyksillä varustetuilla domain nimien e-maileilla.
Selvittelin näiden sähköpostiosoitteiden taustoja ja ainuttakaan luotettavaa, taustatietonsa avoimesti julkaissutta tahoa en löytänyt kirjeiden takaa. Kaikki on rekisteröity Dynadot LLC palveluntarjoajan toimesta (lähetetty häirintäilmoitus).

Domainnimiselvitykset:

Kaksi eri rekisteröijän e-mail osoitetta toistuu generoitujen domainnimien taustalta. Yhdet jäljet päättyvät Maltalle.

contact@blogleon.eu        Dynadot, LLC Organisation  Individual marc.danciu@albuterol.eu

info@pikavippi24h.eu       Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@beauty-produkte.eu    Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@volkstarif.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@monteregio.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@acaiberryslim.eu      Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@sunorganic.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@eurovision-contest.eu  Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

contact@blogfor4u.eu        Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

contact@freedomforelectricity.eu  Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

info@holidaysalentejo.eu           Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

contact@blog365.eu                 Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu 

contact@escooter2go.eu             Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

PIDEMMÄLLE VIETY TUTKIMUS:
info@monteregio.eu                 Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu
albuterol.eu    Stoneyard Investment Ltd   madsbryrup@sharklasers.com   English London UK GB
https://www.sharklasers.com (on sähköpostiosoitteiden taustatietojen pimitystä harrastava toimija, siellä voi perustaa "tunnistamattoman" e-mailosoitteen)

PIDEMMÄLLE VIETY TUTKIMUS:
contact@waveme.eu                  Dynadot, LLC  Organisation  ETM Media Billing@etm-media.eu
Billing@etm-media.eu               Dynadot, LLC  Crazy internet Advertising sysadmin@crispolimited.com (Griza MT, Malta. Crispo Group Ltd Ix xatt Taxbiex 263/1 GZR1020 Gzira Malta Tel. +356 99336909)

contact@organicdeodorant.eu        Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

Allaolevan firman "Risicum" taholta ei ole kommentoitu kyselyäni heidän yhteydestään kirjeeseen. JOS kyseessä on todellinen e-mail-kampanjatoimeksianto, he asioivat erittäin kyseenalaisten toimijoiden kanssa, eikä tällainen kirje ansaitse luottamusta.

JOS kyseessä on vain kopio heidän sivuiltaan tai mainonnastaan, kyseessä on ansa jolla joko kalastellan henkilötietoja tai firman tietoja rikollista toimintaa varten tai huijjataan suoraa rahaa "ikäänkuin lainan kuluina". Lainaa et tule saamaan koskaan. Kaikki kirjeen linkit vievät (ICU ja PRO domaineista saapuneiden ansojen tapaan) tietokantaan josta koneellesi voi tulla mitä tahansa - jopa virus.

Tämän kirjeen taustaa lähdin selvittämään syvemmin seuraavassa artikkelissani.

----------------------------YHDEN TYYPPINEN LAINATARJOUSKIRJE-----------------------------

Hei

Risicum.fi:ssä on uusissa limiittilainoissa keskimäärin 30 päivää korotonta maksuaikaa!

Korottoman ajan tarkka pituus riippuu lainan myöntöpäivästä ja asiakkaan itse valitsemasta eräpäivästä (joka joka on kuukauden 15. pvä tai 30. pvä)
Korotonta maksuaikaa kertyy näistä valinnoista riippuen lainakohtaisesti 14 -45 päivää, eli lainan ensimmäiseen eräpäivään asti.
Tämän jälkeen korot peritään lainasopimuksen mukaisesti.

HUOM! Tarjous koskee vain korkoja, lainan kulut veloitetaan lainasopimuksen mukaisesti aina myöntöpäivästä alkaen.
Etu tarjotaan kaikkiin uusiin limiittilainoihin. Lisäksi tarjous koskee vain uusia limiittilainoja, eikä lainanantaja voi myöntää kuin yhden limittilainatuotteen per kuluttaja.

Hae laina tästä!
-----------------------------------------------------------------------------------------------------------------------

EU ja linkkivero

TM 18/2018 Sami Rainisto, nosti kolumnissaan esille tärkeän asian. EU:n Tekijänoikeusdirektiivi meni läpi mutta sen seurauksista ei ole toistaiseksi tarkempaa tietoa, koska jokainen maa voi soveltaa direktiiviä omalla tyylillään.

Artikla 11:n ajatus on sikäli merkillinen, että esimerkiksi kaikki Googlen, muiden medioiden sivuille johtavat hakulinkit saattaisivat tulla "maksullisiksi" eli tekijänoikeusmaksuja kerättäisiin jokaisesta hakutuloksesta jonkin julkaisun sivuille. Tämä on perin outoa, koska eihän tälläkään hetkellä ole minkäänlaista estettä medialle, kuin medialle, laittaa maksullista kirjautumista (estettä) omaan aineistoonsa, kuten on paljolti jo tehty. Tässä mennään jotenkin amatöörimisellä tyylillä ja "isovelivalvoo" menttaliteetilla ja jälkijättöisesti suojelemaan kaupallisia sisältöjä jotka jo periaatteessa on suojeltu niin haluttaessa.
Tämän seuraavan linkin päässä on tämä mainittu artikkeli MUTTA, et pääse sitä lukemaan ilman "oikeuksia" joista joudut lehdelle, sen niin halutessa, maksamaan. Tekniikan maailma on, arvatenkin, vain iloinen jos saa näin uusia maksavia tilaajia. Mihin tässä EU:ta taas tarvittiinkaan?

https://tekniikanmaailma.fi/lehti/18b-2018/elakoon-linkkivero/

Höh!

Epäluotettava yritystietojen kerääjä

Tämän kirjeen kaltaisen sähköpostin liitteeseen ei ole syytä koskea tai kyselyyn vastata.
Domannimitiedustelu ei anna yrityksestä tietoa. Itseasiassa kyseessä on yksityishenkilö ja kontakti e-mail on erittäin omalaatuinen "g-mail" - ilmaisosoite, eli ei ole vakavarainen yritys tai toimija missään tapauksessa. Kyseessä on ilmeisesti yritystietojen keruu johonkin julkaisuun josta tulee perässä lasku. Pahimmillaan aina vuosittain toistuva ja laskun peruminen saattaa osoittautua mahdottomaksi. Yritystietoja ei kannata antaa tällaiselle toimijalle missään tapauksessa. Vastaavaa toimintaa oli aikoinaan paperikirjeitse, nyt homma on mennyt vain sähköiseksi.
PDF pakattu liite saattaa sisältää myös haittaohjelman.



Dimannimitiedustelu antoi hyvin laihan tuloksen, eli lähes kaikki teidot oli piiloitettu tästä toimijasta. Vain tuo omalaatuinen ilmaissähköpostiosoite löytyi kontaktitiedoksi. Rekisteröijä näyttää olevan yksityishenkilö. Google ei löydä domannmellä olevaa sivustoa ja selainosoite ei vie yhdellekään sivulle. Erittäin hämärä toimija.