Näytetään tekstit, joissa on tunniste K-market. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste K-market. Näytä kaikki tekstit

keskiviikko 16. marraskuuta 2022

Spämmitehtaan ansa K-Marketin nimissä

Tämä kuuluu aikaisempaan sarjaan, jossa jaellaan kuvitteellisia lahjakortteja.
Jokainen on yhtä vaarallinen. ÄLÄ klikkaa!

----------------------------------KIRJE--------------------------------


Lähetys, reply (paluu) ja linkkiosoite ovat samoja ja yhtä vaarallisia, kuin edellisissä ansoissa.

lähettäjä on: "pushpate(@)lx2019a.hostrs.com"
Reply: pushpatravels234(@)gmail.comrL
LINKKI: http://mailer.pushpatechnologies(.)com/link.php?M=164419&N=465&L=135&F=H

Koodissa on teksti "Link.php" joka on ohjelma jolla selaimesi ohjataan vaaralliselle sivulle.

Huijaus paljastuu myös tuosta kaarisulkeiden välissä olevasta "firstname" tekstistä joka kertoo sylttytehtaan olevan saman kuin edellisissä ansaposteissa. Sama toimimaton spämmäysohjelma, jonka pitäisi osata poimia nimi sähköpostiosoitteesta. Tuolle automaatiolle on saatu nauraa myös toimivana.


maanantai 26. syyskuuta 2022

K-Kaupan palkintolahjakortti sinun nimelläsi

TOIVOTTAVASTI EI ENÄÄ KUKAAN, KOSKAAN, MENE NÄIHIN PALKITO- ja LAHJAKORTTIANSOIHIN.

Kirjeessä olevan linkkiosoitteen on luokitellut VAARALLISEKSI tai haitalliseksi kahdeksan verkkoturvatoimijaa.
https://goodwolder(.)com/?a=1420&oc=14609&c=41000&m=3&s1=
Osoite vie tietokantaan, josta koneellesi saattaa tulla aivan mitä tahansa viruksista lähtien.

Nimesi on robotti poiminut sähköpostiosoitteestasi, eikä edes kovin älykkäästi, koska sähköpostin piste nimen keskellä on sähköpostista peräisin. Asiakastunnukseni ei myöskään ole tuo kirjeessä mainittu.
Näitä "Sinun vuorosi" "voitto" -ilmoituksia on saanut sadat, ellei tuhannet suomalaiset.
Suomenkielikään ei ole helppoa. Eikö Venäjältä löydy edes €-merkkiä näppikseltä?.



 

sunnuntai 27. helmikuuta 2022

K-Kauppa on siirtynyt Serbiaan?

K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.

Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?

 
Jokainen voi kuvitella tuohon toisen palkinnon voittaneen nimen kohdalle omansa ja sen jälkeen kuvitella kuinkahan monta sataa tai tuhatta toisen "palkinnon saajia" mahtaakaan tässä vaarallisessa roskapostikampanjassa olla.


sunnuntai 30. tammikuuta 2022

Trollitehdas jauhaa vaarallista spämmipostia

Venäläinen Kookossaarten osoite tuottaa jatkuvana virtana vaarallista spämmipostia.

Varotin jo edellisissä postauksissa osoitteesta: "info@vaiddzed.cc" saapuvista "mainoksista".
Kaikissa on "bit-ly"  lyhennyspalun avulla tehty "piilolinkki" joka vie vaaralliselle sivulle.
Koska tätä roskapostia saapuu massoittain, hämäykseksi, osa linkeistä vie Googlen sivuille ja muualle vaarattomampiin osoitteisiin MUTTA nämä kaikki alla lolevat, ovat menossa verkossa vaarallisiksi luokitelluille sivuille. Vähintäänkin henkilötietojasi urkitaan, mahdollista on myös saada virus koneellesi. Myös Google linkeissä saattaa olla valmiiksi vaarallinen hakutulos tai jopa Googlelta näyttävä valesivu. Myös vaarattomalta sivulta automaattinen edelleenlinkitys on mahdollista. ÄLÄ KOSKE LINKKEIHIN!

Tänään saapui venäläistä roskapostia seuraavilla otsakkeilla:

Vain 3 päivää jäljellä lunastaaksesi lahjakorttisi hannu.kuukkanen (henkilötietovarkausyritys)
Hei ja onneksi olkoon!
Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti

Laihtui 21 kg 30 päivässä ja sai tutkijat YMMÄLLEEN. Tarkista >>
(henkilötietovarkausyritys)
Onko Sinun laihdutettava 10, 20, 30... kg ennätysajassa?
 
{hannu.kuukkanen} lunasta mahdollinen 1 000 Ä lahjakortti (henkilötietovarkausyritys)
 VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
 

 

sunnuntai 31. toukokuuta 2020

.NL päätteisillä verkko-osoitteilla tehtailtuja ansoja

Juuri kun huokaisimme helpotuksesta - .ICU, -XYZ, CLUB, ja muiden vastaavien, generoitujen domannimien päättyneestä roskapostitulvasta, alkaa saapua .NL päätteisillä generoiduilla domannimillä saapuvien roskapostiansojen tulva.
.NL päätteiden varaan on rakennettu uusi verkkohuijareiden mekka.

Nyt on menossa K-Marketin nimiin perustettu sähköpostihuijaus-kampanja.
Kirjeet eivät siis ole peräisin K-Marketista tai sen yhteistyökumppanilta. Nämä ovat tyypillisisä henkilötietovarkausyrityksiä. Kirjeen Linkit vievät arvatenkin lomakkeelle, jossa tietojasi udellaan muka palkinnon toivossa. Koska tietokantalinkistä ei voi päätellä, mitä se koneellesi toisi, ei ole syytä klikata ainuttakaan kirjeen linkkiä, turvallisuussyistä.

Generoituja huijareiden osoitteita ovat mm:
info@zigml.nl
info@kmailer.nl
info@mtsender.nl
info@mlawo.nl
info@cloudzio.nl
info@etrackera.nl  (poikkeaa yhdellä kirjaimella olemassaolevasta toiminimestä. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla".)
bstracker.nl  (linkki)  (BSTracker on avoimen lähdekoodin seurantaohjelma - nimi ei takaa mitään linkin takana olevan ohjelman toiminnasta tai linkin takana olevasta tietokannasta saapuvasta materiaalista tai haittaohjelmasta. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla" myöskään)
Tämä kirje on saapunut myös osoitteesta:
info@eurotalia.eu
(saman kirjeen saapuminen eri osoitteilla, tarkoittaa  täysin varmaa ansaa)
Näiden kirjeiden linkit vievät yleensä samannimisten palvelinten tietokantaan mutta verkkosivuja ei palvelimelta muuten löydy. Palveluntarjoaja on yleensä, hakkereiden suosima, ilmaissivuja tarjoava cloudflare.com.


Huijareiden osoitteet on rekisteröity USA:ssa. Alankomaiden ulkopuolelle rekisteröidyille .NL domain-päätteisille osoitteille on säännöt jotka kertovat, että tuo .nl  "kotipaikka-tunnus" ei takaa mitään toimijan sijainnista tai sen tavoitettavuudesta. Julkista tietoa nimen omistajasta ei näytetä rekisterissä, kuten huijareille mainiosti sopii:
(suomenkielinen vapaa käännös, alla on alkuperäinen teksti)

Kaikki .nl-rekisteröijät, joiden osoitteet ovat Alankomaiden ulkopuolella, käyttävät osoitetta automaattisesti "kotipaikkaosoitteena". Se on osoite, johon voidaan muodollisesti toimittaa viralliset asiakirjat (esim. Haaste) rekisteröijälle. Osoite: rekisteröijä XYZ, C / o SIDN, Meander 501, 6825 MD, Arnhem, Alankomaat. Välitämme kaikki viralliset asiakirjat, jotka toimitetaan virallisesti rekisteröijälle osoitteeseemme. Emme välitä muita viestejä. Jos haastemies toimittaa virallisen asiakirjan osoitteeseemme, toimimme näin:
1. Tarkastamme, että rekisteröijä todella käyttää osoitetta kotipaikkaosoitteena. Jos ei, lähetämme asiakirjan takaisin lähettäjälle.
2. Jos he käyttävät osoitetta kotipaikkaosoitteena, välitämme asiakirjan kolmen työpäivän kuluessa
-Kaksi kertaa rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Sen jälkeen kerran admin-c-sähköpostiosoitteeseen
-Sitten kaksi kertaa admin-c-sähköpostiosoitteeseesi
-Kerran rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Kirjattu posti toimitetaan rekisteröijän postiosoitteeseen

Emme tee mitään sen lisäksi, että välitämme saamiamme asiakirjoja. Emme ole vastuussa siitä, että rekisteröijä saa kaiken, mitä välitämme.

(alkuperäinen teksti)
All .nl registrants whose addresses are outside the Netherlands automatically use our address as a 'domicile address'. That's an address where a bailiff can formally deliver official documents (e.g. a summons) to the registrant. The address is: registrant XYZ, C/o SIDN, Meander 501, 6825 MD, Arnhem, The Netherlands. We forward any official documents that are formally delivered to the registrant at our address. We don't forward other post. If a bailiff delivers an official document to our address, this is what we do:

1. We check that the registrant does actually use our address as a domicile address. If they don't , we send the document back to the bailiff.

2. If they do, we forward the document: Within three working days
-Twice to the registrant's admin-c e-mail address
-Once to your admin-c e-mail address
-Twice to your admin-c e-mail address
-Once to your registrar's admin-c e-mail address
-By registered post to the registrant's postal address
We don't do anything besides forward any documents we receive. We aren't responsible for ensuring that the registrant receives anything we forward.


Huijaus pajastuu jo kirjeen virheellisestä sisällöstä. Puhutaan kesästä joka ei ole edes alkanut (31.5.).
Linkit on poistettu turvallisuussyistä. Samoin kuvatiedostot.
------------------------------------KIRJE-------------------------------------

Suomen kesä on tarjonnut tänä vuonna runsaasti positiivisia yllätyksiä! Auringon paisteesta on erityisen mukavaa nauttia vaikkapa piknikillä tai grilliruokien parissa! Lämpimän kesän kunniaksi haluamme antaa
sinulle mahdollisuuden voittaa 1000€ lahjakortin K-Markettiin!

Pääset osallistumaan arvontaan alhaalla olevaa nappia painamalla.
Onnea matkaan!
   
Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen  sinun.nimesi@palveluntarjoaja.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.(irtisanoutumislinkkiin ei myöskään saa koskea. Se tähtää yleisesti myös henkilötietovarkauteen tai haittaohjelmaan)


FLSMedia   | Pb 300 33101 | Tampere | Finland  (tällä firmalla, on tuskin mitään tekemistä kirjeen kanssa. Lähetin kyselyn, odottelen vastausta)
----------------------------------------------------------------------------------

lauantai 8. syyskuuta 2018

K-Kauppa ei käytä pankkikorttitietoja

Kävimme tänään Laajasalon K-Hallissa vaimoni kanssa. Jonkin ajan kuluttua kotiin saapumisen jälkeen tuli vaimolle viesti "Mitä pidit K-Kaupasta" - asiakastyytyväisyyskysely tyyliin. Kuitenkaan, hänen nimellään ei ole K-Kauppaan mitään annettua asiakastietoa. K+ tilin omistan minä, enkä ole heille vaimostani hiiskunut sanaakaan missään yhteydessä. Minun K+ korttia käytettiin bonareihin mutta vaimo maksoi laskun pankkikortillaan, Debet puolelta. Ei jää muuta vaihtoehtoa, kun että vaimon henkilötiedot ja sen kautta puhelinnumero on urkittu pankkikorttitiedoista. ELI täysin luvattomasti ilman suostumusta ja pankin asiakastietosalaisuutta rikkoen.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.

Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/

Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.

_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________

Hei,
olimme teihin aiemmin yhteydessä Laajasalon K-kaupan asiakastyytyväisyyskyselyyn liittyen. Suhtaudumme vakavasti tietoturva-asioihin ja tutkimme tapauksenne teiltä saamiemme tietojen perusteella.
Vaimonne puhelinnumeroon tai sähköpostiosoitteeseen ei tutkimuksiemme mukaan ole lähetetty asiakastyytyväisyyskyselyitä K-Plussan tai K-Ruokakauppojen nimissä. Emme luovuta yhteystietoja asiakastiedostostamme kolmansille osapuolille.
Maksutapahtumaan liittyvät tiedot välitetään maksupäätteeltä pankille, mutta Kesko, kaupat eivätkä pankit käytä maksamisen tietoja markkinointitarkoituksiin tai asiakaskyselyjen tekemiseen. 
Koska meillä ei ole saatavilla tietoa teille lähetetyn asiakastyytyväisyysviestin tarkemmasta sisällöstä, emme voi tutkia asiaa tässä vaiheessa enempää.
Huomioittehan, että meiltä lähetettyjen sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi ja lähettäminen perustuu aina asiakkaan antamaan markkinointilupaan. Mikäli saatte jatkossa epäilyttäviä sähköposteja tai tekstiviestejä K-ryhmän nimissä, älkää epäilkö ottaa yhteyttä K-Plussan asiakaspalveluun.
Joissain tapauksissa jotkut palveluntarjoajat saattavat käyttää paikkatietoon perustuvaa kohdennettua mainontaa. Näiden pohjalta puhelimeen saattaa tulla esimerkiksi erilaisia Push-ilmoituksia (näytön ylälaitaan ilmestyvä sijaintitietoon liittyvä kysely).  Suosittelemme tarkistamaan puhelimestanne sovellusten asetukset, ja tarvittaessa muuttamaan niitä tarvittaessa.
Valitettavasti K-Ruokakauppojen nimissä on lähetetty myös huijaustekstiviestejä ja -sähköposteja, joissa tavaramerkkiämme käytetään luvatta. Kannattaa lukea seuraava linkki:
http://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta/
Kiitos valppaudestasi ja pahoittelut tilanteen aiheuttamasta hämmennyksestä. Olethan yhteydessä, mikäli sinulle herää vielä kysyttävää K-Plussaan tai markkinointiin liittyen.
K-Plussan asiakaspalvelu
Virpi Huhtaniemi
..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.

-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa  "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista.  Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.

tiistai 20. maaliskuuta 2018

K-Marketko huijjaisi sinua?

Tuskimpa K-Marketilla on mitään tekemistä tämän postin kanssa, paitsi, että se varoittaa näistä huijjausposteista sivuillaan.
https://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta


Roskaposti on lähetetty jälleen onmicrosoft.com osoitteesta ja linkki vie vanhalle tutulle "cloudfront.net" "huijjauspalvelimelle". Ihmettelen, ettei sitä saada suljettua? Tosin nämä spämmit eivät ehkä tule sieltä, vaan vievät sinne.