FINNAIR VISA ANSA

Yhä enenevässä määrin lisääntyvä nettirikollisuus saa helpon saaliin. Tänään uutisissa kerrottiin jälleen rahamääristä, joka valuu Suomesta ulkomaalaisille huijareille.
Tässä alla on kuvakaappaus jälleen uudesta sähköposti-huijauskirjeestä. Kuvan alla kirjeen huijaukseksi paljastavat kohdat.

----------------------------------------KIRJE------------------------------------------

1) Kirje ei tule Finnairilta tai sen yhteistyökumppaneilta "Finnair VISA<mail@whitewaterhoney(.)com>" Nuolisuluissa on kirjeen lähettäjän osoite. Kymmenen tietoturvayritystä kertoo osoitteen olevan VAARALLINEN. Kaksi kertoo kirjeen olevan henkilötietokalastelua.

2) Minulla, eikä mahdollisesti sinullakaan ole tuota Finnair VISA-korttia.

3) Linkissä oleva osoite "www.movazi.co(.)tz" on myös varoitettu olevan vaarallinen henkilötietokalastaja. Linkkiosoite ei ole Finnairin tai sen yhteistyökumppanien osoite.

LAHJAKORTTIHUIJAUKSIA SAAPUU RUNSAASTI

Venäjän Trolliarmeija jakelee runsaasti lahjakorttiansoja eri yritysten nimillä.
Tämä kirje saapui JYSKin nimissä, edellinen FINNAIRIN nimissä, seuraava ties minkä yrityksen nimissä. KAIKKI OVAT HUIJAUSYRITYKSIÄ.
ÄLKÄÄ menkö lankaan. Yhteenkään linkkiin ei saa koskea.

-------------------------KIRJE---------------------------------------

1000 € Jyskin lahjakortin voittajista!

	From    Jysk To    hannu.kuukkanen@xxxxxxx.fi Reply-To    marketing@steroidworld(.)link      Sähköpostiosoitteesi voi voittaa tällä viikolla! Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista! Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla. Onnea! Laura, Asiakaspalvelu
	--------------------------------------------------------------------

Finnairin lahjakorttia kaupataan

Tämä spämmeri pelaa ainakin näennäisesti avoimin kortein. Domainnimi on esillä. Tosin sen takaa ei löydy yrittäjän tietoja. McAfee varoittaa sivuillaan domainista: "airhme(.)com voi olla riskialtis sivusto"
Vähintäänkin kyse on spämmeristä joka käyttää luvatonta (varastettua) sähköpostilistaa. Ainakaan minä en ole antanut firmalle lupaa käyttää osoitettani markkinointiin. Myöskään spämmeri ei ole ilmoittanut laillista rekisteriä, josta osoite olisi luvallisesti peräisin.

Yhteystietojen luovuttaminen on riskialtista jos on pienintäkään epäilyä firman rehellisyydestä. Tietoja EI saa antaa tällaisten kirjeiden perusteella missään tapauksessa. Tästä toimijasta olen varoittanut aikaisemminkin.

Palvelin, jolta roskaposti on lähetetty sijaitsee paikassa: "Santa Clara, California, United States (US)".
Tämä ei todista toimijan kansallisuutta ja aikaisemmissa postaukissa on löytynyt osoitteen takaa venäläinen toimija. https://vaarallinenweb.blogspot.com/search?q=airhme.com
"linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H "

Tämän kirjeen linkki vie vastaavaan kyseenalaiseen tietokantaan: https://app.airhme(.)com/link.php?M=2569309&N=107&L=43&F=H

FINNAIRIN nimellä saapunut aikaisempi vastaava kyselyansa:
https://vaarallinenweb.blogspot.com/2022/03/finnairin-nimella-saapunut-kyselyansa.html

 

Saman sisältöinen kirje olisi vienyt hieman eri osoitteisiin MUTTA kirje oli samasta sylttytehtaasta eli ERITTÄIN VAARALLINEN!

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Finnairin lahjakorttikysely on ansa

Finnairin lahjakorttikysely on ansa.
Posti on saapunut Serbiasta ja linkki vie myös Serbiaan.

-------------------------------KIRJE------------------------------

Onnea! Voita itsellesi Finnairin 1000€:n lahjakortti.
From     Finnairin (alta paljastuu huijarin osoite nebojsalalunaXX@gmail.com)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     nebojsalalunaXX@gmail.com (ollut usein aiemminkin huijarin lähettäjäosoitteena)
Date     Wed 00:42

(KUVA)

Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.
» Klikkaa tästä (Älä klikkaa. Kyseessä on vähintäänkin henkilötietovarkaus)

-------------------------------------------------------------

 Olen varoittanut kirjeestä jo aiemmin. Google Safe Browsing varoittaa myös linkin sivusta.

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Finnairin postia Serbiasta

Näistä kuluttajatutkimusansoista olen varoittanut jo muutamaan kertaan. Tämä "Finnairin" kirje saapuu Serbiasta ilmaisesta sähköpostiosoitteesta. Ei siis Finnairilta tai miltään lailliselta sähköpostimarkkinointifirmalta.
Linkki vie osoitteeseen, jota ei virustorjuntasivustot vielä löydä mutta Google Safe Browsing on onneksi valveutuneempi ja näyttää varoitussivun.

Trollitehdas jauhaa vaarallista spämmipostia

Venäläinen Kookossaarten osoite tuottaa jatkuvana virtana vaarallista spämmipostia.

Varotin jo edellisissä postauksissa osoitteesta: "info@vaiddzed.cc" saapuvista "mainoksista".
Kaikissa on "bit-ly"  lyhennyspalun avulla tehty "piilolinkki" joka vie vaaralliselle sivulle.
Koska tätä roskapostia saapuu massoittain, hämäykseksi, osa linkeistä vie Googlen sivuille ja muualle vaarattomampiin osoitteisiin MUTTA nämä kaikki alla lolevat, ovat menossa verkossa vaarallisiksi luokitelluille sivuille. Vähintäänkin henkilötietojasi urkitaan, mahdollista on myös saada virus koneellesi. Myös Google linkeissä saattaa olla valmiiksi vaarallinen hakutulos tai jopa Googlelta näyttävä valesivu. Myös vaarattomalta sivulta automaattinen edelleenlinkitys on mahdollista. ÄLÄ KOSKE LINKKEIHIN!

Tänään saapui venäläistä roskapostia seuraavilla otsakkeilla:

Vain 3 päivää jäljellä lunastaaksesi lahjakorttisi hannu.kuukkanen (henkilötietovarkausyritys)
Hei ja onneksi olkoon!
Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti

Laihtui 21 kg 30 päivässä ja sai tutkijat YMMÄLLEEN. Tarkista >> (henkilötietovarkausyritys)
Onko Sinun laihdutettava 10, 20, 30... kg ennätysajassa?

 

{hannu.kuukkanen} lunasta mahdollinen 1 000 Ä lahjakortti (henkilötietovarkausyritys)

 VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!

 

 

VARO Finnairin kuluttajatutkimusta

Kirje vaikuttaa asialliselta mutta sen lähdekoodi ja siinä esiintyvät verkkonimet, eivät vakuuta ainakaan minua. Kuluttajatutkimus on aina riskialtis, koska niissä kerätään henkilötietoja joiden joutuminen vääriin käsiin on aina suuri riski.
Finnairilta tämä kirje ei ole tullut, eikä sen paluuosoite ole sinne menossa. En antaisi tällaiselle toimijalle henkilötietojani mistään hinnasta. Saattaa tulla kalliiksi.
Meneekö Finnairilla niin kehnosti, että on turvauduttava epämääräisiin toimijoihin, vai onko tämä ihan tavallinen hämäysspämmi ja ID varkausyritys?

Taustalla on tuore, tammikuun 16 päivä rekisteröity domain ja spämmeri käyttää varastettuja email osoitteita (vaikka väittää muuta). En ole koskaan antanut tälle tai vastaville epämääräisille organisaatioille emailosoitettani käyttöön.

Kyseessä on ID eli henkilötietovarkausyritys. Osallisuaksesi "arvontaan" joudut antamaan henkilötietosi firmalle, jonka taustoista ei ole mitään takeita.  Jos henkilötietosi menee huijarille, se tarkoittaa runsasta rahanmenoa.
FINNAIR itse varoittaa näistä huijauksista (MTV)
Myös tässä blogissa olen aiemmin varoittanut tästä Finnairin lahjakortti kirjeansasta:

Lähettäjä: ideasworthspreading.eu on tuore domainnimi, eli siitä ei ole kertynyt spämmi raporttia
Domannimi on rekisteröity vain sen pidennystä muuttamalla .net -> .eu mutta rekisteröijä ei ole kuitenkaan sama firma (joka yleensä kertoo ikävyyksistä). Domainnimi on kaiken lisäksi ylläpidossa halpispalvelimella, joka viittaa epämääräiseen liiketoimintaan.

ANALYSOINTIA domannimien taustoista:
".EU means trust" ei ihan päde, ainakaan tässä tapauksessa

ideasworthspreading.net  - ilmeisesti se alkuperäinen jonka varjossa ratsastetaan
domainnimi ohjataan edelleen  - ted.com-osoitteeseen joka kuuluu USAlaiselle mediafirmalle: TED Conferences LLC (Technology, Entertainment, Design) is an American media organization that posts talks online for free distribution under the slogan "ideas worth spreading"

JA EDELLEEN kirjeen domannimiin:
ideasworthspreading.eu
omistaja Audience Serv GmbH

ideasworthspreading-4u.eu
omistaja Audience Serv GmbH  Audience Serv is an international target group specialist founded by David Pikart with offices in Berlin, Munich, Barcelona, Amsterdam, Singapore and Hanoi... (ympäri maailmaa) MUTTA ainutkaan domannimen omistaja ei ole allekirjoittaja "BETTER INFORMATION GROUP LTD". (lukuunottamatta hämäysnimen ja osoitteen yhteydessä olevaa hämäyslinkkiä)

audienceserv.com  verkkomarkkinointifirma joka ratsastaa toisen firman nimellä ei kuulosta luotettavalta lainkaan.
domainpalvelin  INWX GmbH & Co. KG on halpis nimipalvelun tarjoaja (tarkoittaa hit and run = iske ja pakene tyyppistä touhua)

 ----------------------------------------KIRJE------------------------------------------

Jos et näe alla olevaa viestiä oikein, ole hyvä Klikkaa tästä (älä klikkaa)



Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.

» Klikkaa tästä  (älä klikkaa)

Saat tämän sähköpostiviestin rekisteröitymisestä johonkin tarjouksista. Käyttäjä voi milloin tahansa peruuttaa suostumuksensa sähköpostin lähettämiseen (email: hannu.kuukkanen@xxxxxx.fi).

BETTER INFORMATION GROUP LTD.
PO Box 620 132-134 Great Ancoats Street Manchester M4 6DE, England
Company No.: 10543466 | 5d24c34953c43505aff86da3, Director: Cheawchan Nuban, Registered in England
E-Mail: reply@informationgroup.co.uk

Et halua lisää uutiskirjeitä? Klikkaa tästä.  (älä klikkaa)

Finnairin lahjakortti tuskin saapuu Kiinasta

Hyvin lyhytsanainen kirje saapui lähettäjänimellä: FINNAIR-lahjakorti "bdjpmig8@arcor.de".
Tämä kirje EI siis saapunut Finnairilta tai mistään muustakaan sen yhteistyö firmasta vaan todellisuudessa se saapuivain saksalaisen osoitteen kautta. Osoite on keksitty ja se sijaitsee saksalaisella postipalvelimella.Alunperin posti on lähtenyt Kiinasta Guag Dongin kaupungissa olevalta palvelimelta. "umidigi.com" osoitteesta, jonka omistajatietoja ei ole myöskään saatavilla.

Linkit vievät: ranskalaiseen domainiin "dreamofferz.fr", jonka omistaa Ano Nymous (eli tuntematon) omistajatiedot on peitetty.
Dreamofferz nimellä löytyy Ranskasta verkkokauppatuotteita mutta eri domainnimillä. Sillä tuskin on mitään tekemistä tämän spämmikirjeen kanssa.

Tämä kirje on kömpölösti totetutettu ansa, eikä sen linkkeihi tule koskea, eikä vastata viestiin.
Vaikuttaa henkilötietovarkausyritykseltä. Linkit vievät tietokantaan.


-----------------------------------KIRJE-------------------------------------

Tarkista voittosi hannu.kuukkanen!

(spämmirobotin sähköpostista kopioima nimi - ansalinkki)

Click to unsubscribe  (ansalinkki)
--------------------------------------------------------------------------------

Finnairin lahjakortti on henkilötietokalastus

Tämä on vanhan spämmerilähteen tuottama ID kalastusansa. Henkilötietosi urkitaan ja käytetään rikolliseen toimintaan. Lähettäjänä on jälleen "onmicrosoft.com" domain josta on verkkosivuilla varoituksia. "specialsurveys" on hämäystarkoituksissa luotu alidomain ja linkit vievät vanhalle tutulle huijaaripalvelimelle "cloudfront.net". Tällainen e-mail on syytä siirtää tai jättää roskikseen siihen koskematta. EI edes tuota postituskieltolinkkiä tule koskea. Se on se vihoviimeisin ansa näissä roskaposteissa.