lauantai 18. tammikuuta 2020

Genuinebearings on huijari

Honkongista ja Kiinasta operoiva Genuine bearings lähettelee roskapostia.
Sikäli todellista roskapostia, että sen sisältö ei ole valtaosin lukukelpoista. Ehkä alkuperäisen kirjaimiston ongelmista johtuen, tai sitten tarkoituksella, kun myyntiviestiä ei ole osattu kirjoittaa?

JOS tästä osoitteesta saapuu kirje, kyseessä on kaupankäyntihuijaus josta voit tilata tuotteen ja maksaa sen, mutta tuotetta et koskaan saa. Näin kertoo kokemuksestaan HelloPeter sivusto:
https://www.hellopeter.com/genuine-bearings/reviews/wwwgenuinebearingscom-online-scam-genuine-bearings-2599253

Näkyvissä oleva lähettäjä on "genuinebearings.com". Varsinainen lähetysosoite on piiloitettu mutta se näkyy kirjeen "header" osuuden tiedoissa. Jos postiselaimesi ei osaa suoraan näyttää header-tietoa, näet sen klikkaamalla auki lähdekoodin ja lukemalla lähettäjätiedot sieltä. Tässä kirjeessä oli kaksi lähetysosoitetta joista toinen oli "toimimaton". Alla header oleelliselta osin avattuna ja selitettynä.

Kirje paljastaa toimijan, vaikka se on lähetetty eri osoitteesta. Relpy osoite on kuitenkin oleellinen, koska sinne tämä huijari haluaa uhrinsa johdatella. Muita linkkejä ei kirjeessä ole.
"genuinebearings.com" domainnimen omistajasta ei löydy minkäänlaista tietoa, paitsi, että sen IP tiedot viittavat Kiinaan.

----------------------------------HEADER--------------------------------------


Received: from unknown (HELO dkoh.com) (123.96.208.108)
  by cng.neutech.fi (envelope-from ucbd@dkoh.com)  (tämä "dkoh.com" on lähetysosoite "kierrätys"
joka ei ole virallisesti edes toiminnassa, eikä sen omistajatietoja löydy)
  with SMTP; 17 Jan 2020 20:22:58 -0000
Received: from china-ba5f5e9de ([127.0.0.1]) by localhost via TCP with ESMTPA; 
Sat, 18 Jan 2020 04:22:42 +0800 (Kiinasta saapuu)
MIME-Version: 1.0
From: "Famous bearings \(\(" <nsk@genuinebearings.com> (tämä osoite on näkyvissä)
Sender: "Famous bearings \(\(" <ucbd@dkoh.com> (tämä on lähetysosoite)
To: hannu.kuukkanen@xxxxxxxxx.fi
Reply-To: "Famous bearings \(\(" <nsk@genuinebearings.com> (tähän osoitteeseen
huijari haluaa sinun kirjoittavan)
Date: 18 Jan 2020 04:22:42 +0800
Subject: =?utf-8?B?YmVhcmluZ3MgRXRlbHR1b250aSBPeSAgIEZlQg==?=

------------------------KIRJE----------------------------------
H QRfkOe>i, We a mixArWCw> re bigg gkNuS> est distr Pzl>ibutor of bearings suc hsHGcA> h as Ns DkHfiGClN> k / Tim sEKlsTTQu> ken/ S hOC> kf / Fa F> g ect an hWxECuaxs> d orig PtYD>inal auto parts Bm jf> w / Toy wVA> ota / Bosc PyOP> h ect Please r jNPHEz> eply nsk@g zF> enuinebe ivXEmTZ> arings.c A> om our pr QfXJmFKy> ice is v hZQMMRK> ery che KkTOeF> ap ,fas WUzq> t del CPu> ivery. Mr.F XQd> atmi guZOLNxO> re SK IkNC> F gr oTG> oup ww M> w.genu CMsgu> inebe ks> aring CPVNVw> s.c lfd> om rts2
what iHE>sapp:+8 oDL>6-1663 ABH>03054 eDntcStA>72
Eteltuonti Oy     Eteltuonti Oy   etelatuonti 

(Hämäyksenä on käytetty suomalaisen verkkokauppiaaan nimeä allekirjoituksena mutta ääkköset ovat tuottaneet vaikeuksia. Muutama selväkielinen sana on tarkoitettu ilmeisesti houkuttimiksi kysyä, mistä on kysymys ja silloin olet jo koukussa)
 

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB