.NL päätteisillä verkko-osoitteilla tehtailtuja ansoja

Juuri kun huokaisimme helpotuksesta - .ICU, -XYZ, CLUB, ja muiden vastaavien, generoitujen domannimien päättyneestä roskapostitulvasta, alkaa saapua .NL päätteisillä generoiduilla domannimillä saapuvien roskapostiansojen tulva.
.NL päätteiden varaan on rakennettu uusi verkkohuijareiden mekka.

Nyt on menossa K-Marketin nimiin perustettu sähköpostihuijaus-kampanja.
Kirjeet eivät siis ole peräisin K-Marketista tai sen yhteistyökumppanilta. Nämä ovat tyypillisisä henkilötietovarkausyrityksiä. Kirjeen Linkit vievät arvatenkin lomakkeelle, jossa tietojasi udellaan muka palkinnon toivossa. Koska tietokantalinkistä ei voi päätellä, mitä se koneellesi toisi, ei ole syytä klikata ainuttakaan kirjeen linkkiä, turvallisuussyistä.

Generoituja huijareiden osoitteita ovat mm:
info@zigml.nl
info@kmailer.nl
info@mtsender.nl
info@mlawo.nl
info@cloudzio.nl
info@etrackera.nl  (poikkeaa yhdellä kirjaimella olemassaolevasta toiminimestä. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla".)
bstracker.nl  (linkki)  (BSTracker on avoimen lähdekoodin seurantaohjelma - nimi ei takaa mitään linkin takana olevan ohjelman toiminnasta tai linkin takana olevasta tietokannasta saapuvasta materiaalista tai haittaohjelmasta. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla" myöskään)
Tämä kirje on saapunut myös osoitteesta: info@eurotalia.eu
(saman kirjeen saapuminen eri osoitteilla, tarkoittaa  täysin varmaa ansaa)
Näiden kirjeiden linkit vievät yleensä samannimisten palvelinten tietokantaan mutta verkkosivuja ei palvelimelta muuten löydy. Palveluntarjoaja on yleensä, hakkereiden suosima, ilmaissivuja tarjoava cloudflare.com.

Huijareiden osoitteet on rekisteröity USA:ssa. Alankomaiden ulkopuolelle rekisteröidyille .NL domain-päätteisille osoitteille on säännöt jotka kertovat, että tuo .nl  "kotipaikka-tunnus" ei takaa mitään toimijan sijainnista tai sen tavoitettavuudesta. Julkista tietoa nimen omistajasta ei näytetä rekisterissä, kuten huijareille mainiosti sopii:
(suomenkielinen vapaa käännös, alla on alkuperäinen teksti)

Kaikki .nl-rekisteröijät, joiden osoitteet ovat Alankomaiden ulkopuolella, käyttävät osoitetta automaattisesti "kotipaikkaosoitteena". Se on osoite, johon voidaan muodollisesti toimittaa viralliset asiakirjat (esim. Haaste) rekisteröijälle. Osoite: rekisteröijä XYZ, C / o SIDN, Meander 501, 6825 MD, Arnhem, Alankomaat. Välitämme kaikki viralliset asiakirjat, jotka toimitetaan virallisesti rekisteröijälle osoitteeseemme. Emme välitä muita viestejä. Jos haastemies toimittaa virallisen asiakirjan osoitteeseemme, toimimme näin:
1. Tarkastamme, että rekisteröijä todella käyttää osoitetta kotipaikkaosoitteena. Jos ei, lähetämme asiakirjan takaisin lähettäjälle.
2. Jos he käyttävät osoitetta kotipaikkaosoitteena, välitämme asiakirjan kolmen työpäivän kuluessa
-Kaksi kertaa rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Sen jälkeen kerran admin-c-sähköpostiosoitteeseen
-Sitten kaksi kertaa admin-c-sähköpostiosoitteeseesi
-Kerran rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Kirjattu posti toimitetaan rekisteröijän postiosoitteeseen

Emme tee mitään sen lisäksi, että välitämme saamiamme asiakirjoja. Emme ole vastuussa siitä, että rekisteröijä saa kaiken, mitä välitämme.

(alkuperäinen teksti)
All .nl registrants whose addresses are outside the Netherlands automatically use our address as a 'domicile address'. That's an address where a bailiff can formally deliver official documents (e.g. a summons) to the registrant. The address is: registrant XYZ, C/o SIDN, Meander 501, 6825 MD, Arnhem, The Netherlands. We forward any official documents that are formally delivered to the registrant at our address. We don't forward other post. If a bailiff delivers an official document to our address, this is what we do:

1. We check that the registrant does actually use our address as a domicile address. If they don't , we send the document back to the bailiff.

2. If they do, we forward the document: Within three working days
-Twice to the registrant's admin-c e-mail address
-Once to your admin-c e-mail address
-Twice to your admin-c e-mail address
-Once to your registrar's admin-c e-mail address
-By registered post to the registrant's postal address
We don't do anything besides forward any documents we receive. We aren't responsible for ensuring that the registrant receives anything we forward.


Huijaus pajastuu jo kirjeen virheellisestä sisällöstä. Puhutaan kesästä joka ei ole edes alkanut (31.5.).
Linkit on poistettu turvallisuussyistä. Samoin kuvatiedostot.
------------------------------------KIRJE-------------------------------------

Suomen kesä on tarjonnut tänä vuonna runsaasti positiivisia yllätyksiä! Auringon paisteesta on erityisen mukavaa nauttia vaikkapa piknikillä tai grilliruokien parissa! Lämpimän kesän kunniaksi haluamme antaa
sinulle mahdollisuuden voittaa 1000€ lahjakortin K-Markettiin!

Pääset osallistumaan arvontaan alhaalla olevaa nappia painamalla.
Onnea matkaan!
   
Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen  sinun.nimesi@palveluntarjoaja.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.(irtisanoutumislinkkiin ei myöskään saa koskea. Se tähtää yleisesti myös henkilötietovarkauteen tai haittaohjelmaan)


FLSMedia   | Pb 300 33101 | Tampere | Finland  (tällä firmalla, on tuskin mitään tekemistä kirjeen kanssa. Lähetin kyselyn, odottelen vastausta)
----------------------------------------------------------------------------------