Näytetään tekstit, joissa on tunniste FLSMedia. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste FLSMedia. Näytä kaikki tekstit

lauantai 6. kesäkuuta 2020

Zalandon nimellä huijauspostia

Tässä kirjeessä oli jälleen linkki joka tallentui leikepäydälle, eikä siitä päässyt muuten eroon, kuin sulkemalla selainikkuna ja avaamalla se uudelleen.

Kirjettä ei ole lähettänyt Zalando tai sen yhteistyökumppani. Kirje on peräisin, nimirekisterin mukaan, Afrikasta. "info@ecorporation.eu". Linkit vievät tuon "ecorporation.eu" alidomainiin "ik21.ecorporation.eu". Sen omistaa:

person: Zilvinas Vaickus
address: Le Mans Building
address: 57 Sloane Street
address: Johannesburg
address: South Africa

Päädomainnimen" ecorporation.eu" omistja on:

NetStack Ltd. NetStack Ltd. is a subsidiary of Digital Energy Technologies Limited, established to serve Africa region. Digital Energy Technologies Limited

ELI tuo vaikuttaa hakkeroidulta palvelimelta TAI sitten tuon firman työntekijällä olisi sivubuisneksena nettihuijaus.

Verkkorikoksentekijästä ei tietenkään voi vetää näiden tietojen perusteella suoraa johtopäätöstä. Kirjeen lähettäjää tuskin kyselemällä löydetään Johannesburgista.
Kaikki linkit vievät samalle koneelle ja siinä olevaan tietokantaan. Linkit olivat alidomainlinkkejä, joten tuon päädomainin "ecorporation.eu" omistaja ei ole sama yritys tai henkilö, kuin alidomainin "ik21.ecorporation.eu" tehtaillut Zilvinas Vaickus. Zivinan nimi löytyy myös parent (isäntä) koneen verkkotunnuksen rekisteristä.

Tämä vastaava lahjakorttihuijaus löytyy myös selostettuna:
https://vaarallinenweb.blogspot.com/2020/05/nl-paatteisilla-verkko-osoitteilla.html

Vaaralliset linkit on poistettu kirjekopiosta.

----------------------------------------KIRJE------------------------------------------

(KUVA jossa oli linkki on poistettu)

Hei,

Ja onneksi olkoon! Sinut on valittu mukaan arvontaan, jossa voit voittaa

500€ Zalando vaateliikkeeseen! Voit käyttää lahjakortin kerralla tai osissa haluamasi liikkeen myymälässä tai verkkokaupassa.

Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen sinun.nimesi@webcag.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.("irtisanoudu" - linkkiin ei kannata koskea. Sitä huijarit käyttäävät myös huijauksiin)



  FLSMedia | Pb 300 33101 | Tampere | Finland
(tällainen firma ei ole Suomessa toiminnassa. Ainakaan siihen ei saa yhteyttä, eikä sitä löydy hauilla. USAsta löytyy mutta siihenkään ei saa yhteyttä, koska sen yhteyslomake on rikki tai poistettu)

sunnuntai 31. toukokuuta 2020

.NL päätteisillä verkko-osoitteilla tehtailtuja ansoja

Juuri kun huokaisimme helpotuksesta - .ICU, -XYZ, CLUB, ja muiden vastaavien, generoitujen domannimien päättyneestä roskapostitulvasta, alkaa saapua .NL päätteisillä generoiduilla domannimillä saapuvien roskapostiansojen tulva.
.NL päätteiden varaan on rakennettu uusi verkkohuijareiden mekka.

Nyt on menossa K-Marketin nimiin perustettu sähköpostihuijaus-kampanja.
Kirjeet eivät siis ole peräisin K-Marketista tai sen yhteistyökumppanilta. Nämä ovat tyypillisisä henkilötietovarkausyrityksiä. Kirjeen Linkit vievät arvatenkin lomakkeelle, jossa tietojasi udellaan muka palkinnon toivossa. Koska tietokantalinkistä ei voi päätellä, mitä se koneellesi toisi, ei ole syytä klikata ainuttakaan kirjeen linkkiä, turvallisuussyistä.

Generoituja huijareiden osoitteita ovat mm:
info@zigml.nl
info@kmailer.nl
info@mtsender.nl
info@mlawo.nl
info@cloudzio.nl
info@etrackera.nl  (poikkeaa yhdellä kirjaimella olemassaolevasta toiminimestä. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla".)
bstracker.nl  (linkki)  (BSTracker on avoimen lähdekoodin seurantaohjelma - nimi ei takaa mitään linkin takana olevan ohjelman toiminnasta tai linkin takana olevasta tietokannasta saapuvasta materiaalista tai haittaohjelmasta. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla" myöskään)
Tämä kirje on saapunut myös osoitteesta:
info@eurotalia.eu
(saman kirjeen saapuminen eri osoitteilla, tarkoittaa  täysin varmaa ansaa)
Näiden kirjeiden linkit vievät yleensä samannimisten palvelinten tietokantaan mutta verkkosivuja ei palvelimelta muuten löydy. Palveluntarjoaja on yleensä, hakkereiden suosima, ilmaissivuja tarjoava cloudflare.com.


Huijareiden osoitteet on rekisteröity USA:ssa. Alankomaiden ulkopuolelle rekisteröidyille .NL domain-päätteisille osoitteille on säännöt jotka kertovat, että tuo .nl  "kotipaikka-tunnus" ei takaa mitään toimijan sijainnista tai sen tavoitettavuudesta. Julkista tietoa nimen omistajasta ei näytetä rekisterissä, kuten huijareille mainiosti sopii:
(suomenkielinen vapaa käännös, alla on alkuperäinen teksti)

Kaikki .nl-rekisteröijät, joiden osoitteet ovat Alankomaiden ulkopuolella, käyttävät osoitetta automaattisesti "kotipaikkaosoitteena". Se on osoite, johon voidaan muodollisesti toimittaa viralliset asiakirjat (esim. Haaste) rekisteröijälle. Osoite: rekisteröijä XYZ, C / o SIDN, Meander 501, 6825 MD, Arnhem, Alankomaat. Välitämme kaikki viralliset asiakirjat, jotka toimitetaan virallisesti rekisteröijälle osoitteeseemme. Emme välitä muita viestejä. Jos haastemies toimittaa virallisen asiakirjan osoitteeseemme, toimimme näin:
1. Tarkastamme, että rekisteröijä todella käyttää osoitetta kotipaikkaosoitteena. Jos ei, lähetämme asiakirjan takaisin lähettäjälle.
2. Jos he käyttävät osoitetta kotipaikkaosoitteena, välitämme asiakirjan kolmen työpäivän kuluessa
-Kaksi kertaa rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Sen jälkeen kerran admin-c-sähköpostiosoitteeseen
-Sitten kaksi kertaa admin-c-sähköpostiosoitteeseesi
-Kerran rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Kirjattu posti toimitetaan rekisteröijän postiosoitteeseen

Emme tee mitään sen lisäksi, että välitämme saamiamme asiakirjoja. Emme ole vastuussa siitä, että rekisteröijä saa kaiken, mitä välitämme.

(alkuperäinen teksti)
All .nl registrants whose addresses are outside the Netherlands automatically use our address as a 'domicile address'. That's an address where a bailiff can formally deliver official documents (e.g. a summons) to the registrant. The address is: registrant XYZ, C/o SIDN, Meander 501, 6825 MD, Arnhem, The Netherlands. We forward any official documents that are formally delivered to the registrant at our address. We don't forward other post. If a bailiff delivers an official document to our address, this is what we do:

1. We check that the registrant does actually use our address as a domicile address. If they don't , we send the document back to the bailiff.

2. If they do, we forward the document: Within three working days
-Twice to the registrant's admin-c e-mail address
-Once to your admin-c e-mail address
-Twice to your admin-c e-mail address
-Once to your registrar's admin-c e-mail address
-By registered post to the registrant's postal address
We don't do anything besides forward any documents we receive. We aren't responsible for ensuring that the registrant receives anything we forward.


Huijaus pajastuu jo kirjeen virheellisestä sisällöstä. Puhutaan kesästä joka ei ole edes alkanut (31.5.).
Linkit on poistettu turvallisuussyistä. Samoin kuvatiedostot.
------------------------------------KIRJE-------------------------------------

Suomen kesä on tarjonnut tänä vuonna runsaasti positiivisia yllätyksiä! Auringon paisteesta on erityisen mukavaa nauttia vaikkapa piknikillä tai grilliruokien parissa! Lämpimän kesän kunniaksi haluamme antaa
sinulle mahdollisuuden voittaa 1000€ lahjakortin K-Markettiin!

Pääset osallistumaan arvontaan alhaalla olevaa nappia painamalla.
Onnea matkaan!
   
Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen  sinun.nimesi@palveluntarjoaja.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.(irtisanoutumislinkkiin ei myöskään saa koskea. Se tähtää yleisesti myös henkilötietovarkauteen tai haittaohjelmaan)


FLSMedia   | Pb 300 33101 | Tampere | Finland  (tällä firmalla, on tuskin mitään tekemistä kirjeen kanssa. Lähetin kyselyn, odottelen vastausta)
----------------------------------------------------------------------------------