Lontoolainen pankkiiri Venäjältä?

Pika-analyysi (suluissa punaisella), joka todistaa postin huijaukseksi.

---------------------KIRJE---------------------

URGENT
From     INFO  (ctga141220@mail.skyschool.com(.)tw  = lähetetty taiwanilaiselta koneelta)
Reply-To     deptoversea@yandex(.)com (palautusosoite veisi venäläiseen postiosoitteeseen)
Date     Wed 19:59
Priority     Normal

Good Day

I am MR. G. RUSSEL I work with Lloyds Bank London I have a private deal I will want to discuss with you please give me your most private email and telephone numbers so that I can send you details.

My private email

off1ceinternational@yandex(.)com  (luokiteltu vaaralliseksi. On venäläinen osoite ja yandex.ru:n rinnakkaisdomain)

Kindest Regards
MR. G. RUSSEL

Thanks 

----------------------------------------------------

Warren lahjoittaa rahastusansan

Earrenin nimissä tulee uuden laista ansapostia. "Olemme je kerran yrittäneet lahjoittaa sinulle isoja rahoja mutta et ole ottanut meihin yhteyttä". Voihan nenä.
Onpa mennyt ihan ohi miljoonat taas. Nyt on menossa "viimeinen varoitus" mutta tuskimpa viimeinen ansaviritelmä. Vastauskirje pyydetään, jotta jekutusta saataisiin jatkettua eteenpäin.
Taas on luvassa runsaita maksuja, jotta lahjoitus saataisiin tililleni.

------------------------------KIRJE------------------------------

Hello,
I sent you email with donation details, please let me know it you receive it.
Thank you.
W.B. 

-----------------------------------------------------------

Kirje on oikeasti saapunut Romaniasta.
Tässä alla lähettäjä ja vastauspostitieto venäläiseen ilmaisosoitteeseen:

Reply-To: <wb.foundation@yandex.com>
From: "Warren Foundation"<warren.org@contractor.net>
Subject: Still waiting for your response

Lähettäjäosoitteen contractor.net, palvelut näyttävät olevan ihan jotain muuta kuin Warren Foundationin toimintaa: | online loans | credit cards | lose weight | cheapest ...
Mutta sinne siis ei kuitenkaan toivota vastauksen menevän, vaan Venäjälle, tai kenties Romaniaan?

Ja jälleen Googlen "palkintoansa" nyt kuvana

En oikein jaksa käsittää miten tällaiset kirjeet voivat saaada ketään enää ansaan MUTTA joka tapuksessa varoitus on paikallaan. Kaikki eivät kenties ole vielä näitä saaneet.
Tämä vastaa 1:1 Microsoftin "nimellä" tullutta ansapostia, nyt lähettäjänä on ikäänkuin "Google".
Palkintoa on taas tulossa.
Tämän kirjeen asiasisältö on spämmisuodattimia välttääkseen, kirjoitettu GIF kuvana.

Kirje on tullut Koreasta (xxxxx@hanex.co.kr)  ja vastaus olisi menossa jälleen venäläiselle Yandex palvelimelle (xxxxxxxxx@yandex.com). Joka tarkoittaa, että tällä kirjeellä ei ole mitään tekemistä Googlen kanssa. Tällä kirjeellä kerätään jälleen henkilötietoja, eli on tyypillinen phishing ansa.

--------------------KIRJE-----------------------

Dear Email User,

 

You are one of the lucky winners of Google for a total sum on 950,000.00 GBP, view affixed for further details to claim.

 

Google Team
----------------------------------------------------

 Liitteenä on tämä varsinainen kirje kuvana:

Sigrid Rausing liitepommi

Venälälle päättyvät tämän ruotsalaisen Sigrid Raunsing "miljoonalahjoituksen" jäljet.
Liite on pommi, eli ei kannata koskea. PDF todennäköisimmin sisältää virusohjelman, jolla koneesi voidaan saastuttaa tai valmistella esimerkiksi verkkohyökkäyksiä varten.
E-mailin viimeisellä rivillä näkyy mm. yksi kyrillinen kirjain jäänteenä lähteestä. Yandex.com on venäläinen palveluntarjoaja ja lähettäjäosoite on varastettu.

DMO: n varainhoitoyhtiön lypsyansa

Jälleen uusi yritys saada joku onneton ottamaan lähettäjään yhteyttä ja avaamaan konneelleen PDF tiedosto jonka sisältö on arvatenkin erittäin "epäterveellinen".  Jos ei suorastaan virus, niin vähintäänkin kiinteä osa huijjausyritystä.
Tarina on jälleen hyvin uuvuttava ja mahdollisimman sekava. Saisit "ikäänkuin rahastotuloja" jos noudattaist lähettäjän ohjeita (ja menisit lankaan). Liittetiedostoja saapui 4 kpl, saman kokoista, nimellä Hello.PDF. Yksikin olisi riittänyt mutta spämmirobotti lienee kehnosti suunniteltu. Liitteisiin ei kannata koskea, eikä vastata sähköpostiin.

Pääosin viesti on tarkoitettu hämmentämään asiaa mutta loppuosa kertoo ohjeita, kuinka sinut saadaan huijjatuksi tähän ansaan.

Loppuosan vapaa käännös - osin Google kääntäjän avustuksella:

"Voit halutessasi kieltää tämän sähköpostin käsittämättömänä, mutta oppini ei salli tällaista toimintaa, mistä syystä minun oli lähdettävä etsimään oikeaa kanavaa. Rahastosi oli oikeutettu maksamaan sinulle DMO: n varainhoitoyhtiön kautta Key Tested Reference / Claim Code -numerolla, joka oletettavasti on sinulle annettu.
 Kun vastaat viestiini, aion opastaa sinut läpi prosessin ja antaa sinulle yksityiskohtaisia ohjeita ottaaksesi yhteyttä osoitettuun kumppaniin. Tämä helpottaa rahastosi vapauttamista, lisätiedoin."
(YLEISENÄ KAAVANA ON; ETTÄ RAHOJEN VAPAUTTAMINEN VAATII MAKSUJA JOITA VASTAAN ET TULE SAAMAAN SENTIN SENTTIÄ =oma kommenttini)
 "Kiitos ja ihanaa päivää.
 Kunnioittaen,Mac WilliamsHallintohenkilöstö.European Debt Recovery Agent, Yhdistynyt kuningaskunta."

------------------------------ALKUPERÄINEN--EMAIL--------------------------------

Hello

I am very sorry I have to reach you through this medium. I am a member of the European Debt Recovery Unit and I am aware of your sad ordeal about your unpaid fund.

It may interest you to know that not long after the Debt Management Office (DMO) completed the merger and acquisition process of all pending payments occasion through the petition raised by the international community about their unpaid funds. I discovered that their boss connived with some top officials to divert funds approve to settle unpaid Fund (concealed funds).

The DMO has already given approval for the payment of your fund but they deliberately withheld your payment file and continue to demand fees from you through their associates from different unassigned affiliates mostly from Africa, US , Europe and Asia all in an attempt to frustrate you and enrich themselves. I wonder why you haven't notice all this while.

You may choose to disbelieve this email as inconceivable but my doctrine does not permit such act, reason I have to open up to you to seek the right channel. Your fund was authorized to be paid to you through the DMO asset management firm with a Key Tested Reference/Claim Code Number, which was supposed to have been issued to you before now.

Upon your response to my message, I shall guide you through and provide you with details to contact the assigned affiliate who will facilitate the release of your fund, for more details.

Thanks and have a wonderful day.

Yours Faithfully,

Mac Williams

Administrative Staff.

European Debt Recovery Agent, UK.

=======================================================================

*********************** LEGAL WARNING ***********************

This message is intended exclusively to(the email address isand may contain privileged or confidential information. If you are not the intended recipient, you are hereby notified that any read, dissemination and / or unauthorized copying is prohibited under the law. If you have received this email in error, please immediately notify electronic mail and delete it.

=======================================================================

Email saapuu osoitteesta:Mac Williams (steacy@cns.com.tw) osoite viittaa Taiwaniin, ei siis UK:hon jossa herra väittää vaikuttavansa. Lähetysosoite on ilmeisesti kaapattu

Reply olisi menossa:  danielwills489@yandex.com - ei myöskään vie UK:hon tai European Debt Recovery Agentin toimistolle, vaan aivan muualle. Lue allaoleva domannimitiedustelutulos:

yandex.com is currently associated with EIAARRLL…@IDP.EMAIL, HOSTMASTER@SAFENAMES.NET. It is registered at SAFENAMES.
The registrant's emails aren't associated with any other domains.

The domain is hosted on 213.180.204.62, located in Russia – 66 – Saint Petersburg, which hosts 2 total sites.
Tämä vastausosoitteen domannimikysely kertoo, että domannimen nimipalvelin sijaitsee Venäjällä, Pietarissa ja samalla koneella on kaksi eri domannimeä. Omistajanimi ja yhteystiedot on piiloitettu. Koska rekisteröijän emailosoitteita ei ole muussa domain käytössä, se viittaa "tekaistuihin" osoitteisiin, eli ne eivät kertoisi omistajasta yhtään mitään.  Mikään ei kuulosta luotettavalta. 

Myös Scamwarners, on listannut tämän huijjauksen sivullaan:

https://www.scamwarners.com/forum/viewtopic.php?f=7&p=318703