perjantai 3. huhtikuuta 2020

LIDL kyselyhuijaus on jälleen liikkeellä

Sähköpostikirje "kysely", jossa on yksi iso kuva (ÄLÄ KLIKKAA KUVAA), jossa on yksi ja sama linkki koko kuvan alueella.
Linkit vievät palvelimelle jonka omistajasta ei ole tietoa.
Tämä on huijaus. Jatkoa edellisille LIDL- ja muille kauppojen nimillä saapuneille huijauksille.
Mikään tuossa kuvassa ei muutu (vierailijamäärä tai palkintomäärä).

Sisällöstä voi jo päätellä, että kyseessä on ID-varkausyritys (phishing). Sinulta udellaan henkilötietoja joiden avulla suoritetaan myöhemmin verkkorikos. Yleensä henkilötiedoillasi ostetaan jokin tuote tai palvelu verkosta. Nimissäsi saatetaan solmia myös, luvattasi, maksullisia sopimuksia. 


Linkki jonne klikkauksesi päätyisi on domainnimen alla oleva palvelin osio, joka on tuntemattoman rekisteröijän omistuksessa ja suojattu dynaamisella DNS osoitteella ja postittaja toimii yahoon ilmaisosoitteella. Vastuutahoa ei tule löytymään (ainakaan helposti).
MA maatunnus lähettäjäpalvelimen osoitteessa, viittaa Marokkoon. Postitus on tapahtunut Googlen postituspalvelun kautta.

Received: from newlandforoffers.info (unknown [185.56.137.108])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 7CA0120004
 for <sinun.osoitteesi@elisanet.fi>; Thu,  2 Apr 2020 20:46:57 +0300 (EEST)
X-Apparently-To: jessicasweety999@yahoo.com; Thu, 02 Apr 2020 16:32:14 +0000
Authentication-Results: mta4104.mail.ne1.yahoo.com; 
 dkim=pass (ok) header.i=@gmail.com header.s=20161025;
 spf=pass smtp.mailfrom=@gmail.com;
 dmarc=pass(p=none sp=quarantine dis=none) header.from=gmail.com;
Received-SPF: pass (domain of gmail.com designates 209.85.219.65 as permitted sender)
 
 


Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB