Näytetään tekstit, joissa on tunniste info@airhme.com. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste info@airhme.com. Näytä kaikki tekstit

keskiviikko 11. toukokuuta 2022

Finnairin lahjakorttia kaupataan

Tämä spämmeri pelaa ainakin näennäisesti avoimin kortein. Domainnimi on esillä. Tosin sen takaa ei löydy yrittäjän tietoja. McAfee varoittaa sivuillaan domainista: "airhme(.)com voi olla riskialtis sivusto"
Vähintäänkin kyse on spämmeristä joka käyttää luvatonta (varastettua) sähköpostilistaa. Ainakaan minä en ole antanut firmalle lupaa käyttää osoitettani markkinointiin. Myöskään spämmeri ei ole ilmoittanut laillista rekisteriä, josta osoite olisi luvallisesti peräisin.

Yhteystietojen luovuttaminen on riskialtista jos on pienintäkään epäilyä firman rehellisyydestä. Tietoja EI saa antaa tällaisten kirjeiden perusteella missään tapauksessa. Tästä toimijasta olen varoittanut aikaisemminkin.

Palvelin, jolta roskaposti on lähetetty sijaitsee paikassa: "Santa Clara, California, United States (US)".
Tämä ei todista toimijan kansallisuutta ja aikaisemmissa postaukissa on löytynyt osoitteen takaa venäläinen toimija. https://vaarallinenweb.blogspot.com/search?q=airhme.com
"linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H "

Tämän kirjeen linkki vie vastaavaan kyseenalaiseen tietokantaan: https://app.airhme(.)com/link.php?M=2569309&N=107&L=43&F=H

FINNAIRIN nimellä saapunut aikaisempi vastaava kyselyansa:
https://vaarallinenweb.blogspot.com/2022/03/finnairin-nimella-saapunut-kyselyansa.html

Saman sisältöinen kirje olisi vienyt hieman eri osoitteisiin MUTTA kirje oli samasta sylttytehtaasta eli ERITTÄIN VAARALLINEN!

sunnuntai 27. maaliskuuta 2022

Huvittava parketti - huijari liikenteessä

Joku onneton huijari on erehtynyt lähettämään konekäännöksenä henkilötietovarkauteen tähtäävän kirjeen. Suomenkieli on tunnetusti vaikeaa - onneksemme.
Kaiken lisäksi kirje edelleenkin sisältää ainakin kolmea eri kieltä. Rosmoilla menee vaikeaksi.

Tätä kirjettä ei tarvitsisi edes analysoida.

Parketti tuskin saapuu postituksena "valkaistulla postilla". "Balikia":kin pitäisi seurata. Kunhan ensin joku selvittää mikä sekin mahtaa olla.
Tämä posti ei taida "valkaistua" millään.

"info(@)airhme.com" on uusi massaroskapostin levittäjä. Toivon mukaan palveluntarjoajat ymmärtävät plokata osoitteen ulos. Omasta postista sen tietysti saa jos osaa käyttää postiohjelman suodattimia. Itse seuraan mielenkiinnolla, mitä kaikkea "airhme" -tuutista saapuukaan.

---------------------------------------KIRJE------------------------------------


FWD: Sait uuden parketin, !

From     Track & Trace
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     info(@)airhme.com

Date     Today 05:53


Sait uuden parketin,

Muistutamme, että olet vastaanottanut postin valkaisun ja että sinun
tulee vahvistaa toimituskulut maksamalla verkossa.

Toimitusnumerosi: FIK84LKI8965BHG

Seuraa Minun Balikia Kun lähetys saapuu kotiosoitteeseesi,
saat tekstiviestin tai Vahvista maksu hakemuksessa ja napsauta JATKA. (älä klikkaa)

Med vänliga hälsningar,

Din Postnord Group kundtjänst

-----------------------------------------------------------

tiistai 22. maaliskuuta 2022

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.