LIDL kyselyhuijaus on jälleen liikkeellä

Sähköpostikirje "kysely", jossa on yksi iso kuva (ÄLÄ KLIKKAA KUVAA), jossa on yksi ja sama linkki koko kuvan alueella.
Linkit vievät palvelimelle jonka omistajasta ei ole tietoa.
Tämä on huijaus. Jatkoa edellisille LIDL- ja muille kauppojen nimillä saapuneille huijauksille.
Mikään tuossa kuvassa ei muutu (vierailijamäärä tai palkintomäärä).

Sisällöstä voi jo päätellä, että kyseessä on ID-varkausyritys (phishing). Sinulta udellaan henkilötietoja joiden avulla suoritetaan myöhemmin verkkorikos. Yleensä henkilötiedoillasi ostetaan jokin tuote tai palvelu verkosta. Nimissäsi saatetaan solmia myös, luvattasi, maksullisia sopimuksia. 

Linkki jonne klikkauksesi päätyisi on domainnimen alla oleva palvelin osio, joka on tuntemattoman rekisteröijän omistuksessa ja suojattu dynaamisella DNS osoitteella ja postittaja toimii yahoon ilmaisosoitteella. Vastuutahoa ei tule löytymään (ainakaan helposti).
MA maatunnus lähettäjäpalvelimen osoitteessa, viittaa Marokkoon. Postitus on tapahtunut Googlen postituspalvelun kautta.

Received: from newlandforoffers.info (unknown [185.56.137.108])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 7CA0120004
 for <sinun.osoitteesi@elisanet.fi>; Thu,  2 Apr 2020 20:46:57 +0300 (EEST)
X-Apparently-To: jessicasweety999@yahoo.com; Thu, 02 Apr 2020 16:32:14 +0000
Authentication-Results: mta4104.mail.ne1.yahoo.com; 
 dkim=pass (ok) header.i=@gmail.com header.s=20161025;
 spf=pass smtp.mailfrom=@gmail.com;
 dmarc=pass(p=none sp=quarantine dis=none) header.from=gmail.com;
Received-SPF: pass (domain of gmail.com designates 209.85.219.65 as permitted sender)

Kyselyansa Panamasta

Olkaa erittäin varovaisia erilaisiin verkkokyselyihin vastaamisessa.
Allaoleva viesti on saapunut "super-deals.org" domannimellä Panamasta, jonka seikan jo pitäisi soittaa hälytyskelloja. Panama on nykyinen "Nigeria" spämmipostittajana ja nettihuijareiden luvattuna maana. Tämä vaikuttaa vahvasti identiteettivarkausyritykseltä.

"super-deals.org" niminen verkkokauppa (halpa-palvelimella) on olemassa MUTTA sen käyttämät merkkinointikeinot ovat runsaasti kysymyksiä herättävät. En missään tapauksessa käyttäisi tämän toimijan palveluita. Domannimirekisterissä ei ole tarkempia tietoja nimen rekisteröijästä, toimijan kotimaata lukuunottamatta.

En ole CVS "käyttäjä" tai asiakas. CVS on lääkkeitä markkinoiva yritys. Toimijalla ei ole lupaa käyttää sähköpostiosoitettani markkinointiin, joten postiosoitteeni on varastettu.

CVS.com sivu ilmoittaa: "CVS.com^® is not available to customers or patients who are located outside of the United States or U.S. territories. We apologize for any inconvenience." käännös: "CVS.com® ei ole käytettävissä asiakkaille tai potilaille, jotka sijaitsevat Yhdysvaltojen tai Yhdysvaltojen alueiden ulkopuolella. Pahoittelemme mahdollisesti aiheutuvasta haitasta."  Eli heidän palvelujaan ei myydä USA:n ulkopuolelle.  Ei ole mitään syytä.miksi asiakaskysely tehtäisiin USA:n ulkopuolella asuvilta.

Kaikki linkit vievät tietokantaan josta koneellesi on tulossa täysin tuntematonta materiaalia. Kantaan voidaan asentaa vaikkapa viruksia. Tässä tapauksessa vaikuttaisi kannassa odottavan lomake, jolla urkitaan henkilötietosi. Henkilötietojesi avulla voidaan tehdä verkkotilauksia ja laskut saapuvat sinulle.
Edes "remove yourself" linkkiin ei saa koskea.

Tämä sama, ilmeinen huijari on yrittänyt aiemminkin hieman erilaisilla kirjeillä: https://vaarallinenweb.blogspot.com/2019/12/voita-lahjakortti-rema-1000.html

--------------------------------KIRJE-----------------------------------

Moments like this one are the ones that you should use to remind your loved ones how important they are.

Dear CVS user, To qualify for this special offer, simply complete our 30-second marketing survey about your experiences with CVS. Click the button to start. Start Survey Now

To stop these please go here or write to: 616 Corporate Way Ste.2-9092 Valley Cottage, NY 10989

click here to remove yourself from our emails list
--------------------------------------------------------------------------

 

S-kaupan kysely ja kyselyn toteuttaja

Sain S-kaupalta asiakaskyselyyn vastauspyynnön.
Tietysti tutkin ensimmäiseksi, mistä kysely oli tulossa ja ennenkaikkea, minne linkki on menossa.
Kyselyn on toteuttanut saksalainen firma MUTTA... jos minä olisin verkkokyselyjä toteuttava fima, laittaisin jokaisen käyttämäni domainnimen aloitussivulle kertomuksen yrityksestäni. Tämä firma ei sitä ole tehnyt. Sellainen ei herätä luottamusta jota nimenomaan, tämän kaltaisissa verkkoliiketoiminnoissa tarvitaan.  Nyt customervoice360.com näyttää tiedon, että sivua ei löydy
Firma toteuttaa kyselyt alidomainien kautta, joten virallista domainin osoittamaa sivua ei niihin tarvita mutta asiakkaalle viestimiseen, luotettavuuden nimissä, se tarvittaisiin.
Tiedustelun kautta firma löytyy MUTTA kuinka moni vaivautuu tällaisen tiedustelun tekemään?
Firman nimi löytyy alta: "Questback GmbH" omistaa domannimen. Sen verkkosivut ovat asialliset ja kertovat mitä yritys tekee. Verkkoviestintää ei yritys näytä osaavan.

DOMANNIMIKYSELY:toi seuraavan tulosken:

Domain Name: customervoice360.com
Registry Domain ID: 1674866482_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.puredomain.com
Registrar URL: http://www.puredomain.com
Updated Date: 2018-06-13T09:12:51Z
Creation Date: 2011-09-01T00:00:00Z
Registry Expiry Date: 2019-09-01T11:01:08Z
Registrar: Variomedia AG dba puredomain.com
Registrar IANA ID: 1257
Registrar Abuse Contact Email: @variomedia.de
Registrar Abuse Contact Phone: +49.331237890
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: C56307-VRMD
Registrant Country: DE
Registrant Organization: Questback GmbH
Registry Admin ID:  C63751-VRMD
Admin Organization: QuestBack GmbH
Admin Country: DE
Registry Tech ID:  C63751-VRMD
Tech Organization: QuestBack GmbH
Tech Country: DE
Name Server: a1-113.akam.net
Name Server: a18-66.akam.net
Name Server: a22-67.akam.net
Name Server: a3-64.akam.net
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2018-11-13T22:11:11Z <<<