LIDLn tai ZALANDOn lahjakortti joka tietää ikävyyksiä

Lahjakorttikirjeitä tuli kaki. Toinen LIDLn ja toinen ZALANDON.
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.

------------------------KIRJE-----------------------

(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)

TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.

 Unsubscribe.  (tähän linkkiin ei tule koskea)

Voita Lidl 1000 euron lahjakortti Ota osaa Toleadoo kilpailuun ja voita Lidl 1000 euron lahjakortti. Kilpailuun osallistuaksesi sinun on vastattava yhteen kysymykseen. Klikkaa tästä (ÄLÄ klikkaa tästäkään, linkki vie Panamaan)

--------------------------------------------------------- Klikkaa tästä Voita 500€:n lahjakortti Zalandoon! Täytä alla olevat tiedot osallistuaksesi arvontaan. Palkintona Zalando lahjakortti! ............................................................................

LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.

Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z 
Creation Date: 2019-01-15T18:42:58Z  (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM

POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat

Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM

Prisma-lahjakorttihuijjaus iskee jälleen

Siitä on aikaa kun näitä kierteli. Silloin FaceBookin kautta. Nyt kun tämä toimija on estetty FB:ssä, hän lähettelee samoja lahjakorttikirjeitä e-maileina "postinhinnat.com" domainista Arizonasta. Kirje on kuitenkin lähtenyt Saksasta sillä lähetys on kiertänyt sakasalisen palvelimen kautta: eximiussystem.com. Osoite on voitu ottaa lähettäjäkäyttöön vaikkapa itse kirjoittamalla se lähettäjäosoitteeksi. Myös ns. osoitteen peilaamista käytetään luotettavan lähettäjäosoitteen saamiseksi kirjeeseen.

Linkki vie "postihinnat.com" palvelimelle, joten se on, joka tapauksessa,  hakkeroitu konnan käyttöön.
"postihinnat.com" domannimi on perustettu jo vuonna 2012. Sen taustatoimija on hämärän peitossa, lukuunottamatta osoitetta ja puhelinnumeroa. "Privat" viittaa yksityishenkilöön, eli ei olisi sen mukaan rekisteröity yritys.

Tämän kirjeen hämäys perustuu illuusioon, että posti ei ole "pystynyt" tavoittamaan SINUA ja tarvitsee mahdollisesti henkilötietojasi. Luultavimmin urkitaan myös tilinumerosi, eli kyseessä on ID (henkilötieto) varkausyritys eli suomeksi sanottuna ANSA ja rikoksen yritys. Rahaa ei ole tulossa, vaan menossa.

Tämä kirje on mennyt postituslistalla, eli vastaanottajia on Suomessa runsaasti.

----------------------------KIRJE----------------------------------------------

Hei ,

Huomasimme, että 6500 euron arvoinen
Prisma-lahjakorttisi vanhenee pian!

Lahjakortin voi käyttää mihin tahansa haluamaasi tuotteeseen.

Sinulla on 48 tuntia aikaa vahvistaa, oletko kiinnostunut käyttämään lahjakorttisi.

KLIKKAA TÄSTÄ!

----------------------------DOMANNIMIKYSELY------------------------------


Domain Name: POSTIHINNAT.COM
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US

Domain Name: eximiussystem.com  (osoite johtaa Saksaan internetpalveluntarjoajan koneelle)

Registrar URL: https://joker.com
Updated Date: 2018-11-25T21:03:55Z
Creation Date: 2017-10-29T21:12:42Z

Registrar: CSL Computer Service Langenbach GmbH d/b/a joker.com
Registrar IANA ID: 113
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: 
Registrant Name: Host Master
Registrant Organization: THT Innovators International Ltd.
Registrant Street: c/o IDPS International Domain Privacy Services GmbH
Registrant Street: Hansaallee 191
Registrant City: Duesseldorf
Registrant Postal Code: 40549
Registrant Country: DE

Prisma-lahjakortteja pukkaa eri muodoissaan

E-mail spämminä ropisee erilaisia Prisma- ja muiden kaupparyhmittymien lahjakortteja ym. ansapostia saapuu haitaksi asti. Nämä lahjakortit eivät ole lähtöisin näistä kauppaketjuista vaan spämmeriltä. Ne ovat katalia ansoja joilla pyritään pahaa-aavistamaton sähköpostin lukija sitomaan kiinteisiin maksullisiin sopimuksiin jotka sitten lypsävät rahaa kuukausittain tililtä.

Tämä ansatyyppi on kuvailtu usealla eri verkkosivulla joten kuvauksia voi käydä lukemassa tarkemmin esimerkiksi:

https://www.is.fi/digitoday/tietoturva/art-2000005383417.html
Sekä:
https://www.tivi.fi/Kaikki_uutiset/ksml-sahkopostiisi-tullut-1000-euron-ostoslahjakortti-on-huijaus-6500261
Sekä tässä Blogissa samaa asiaa löytyy:
http://vaarallinenweb.blogspot.com/2018/03/k-marketko-huijjaisi-sinua.html

Tämän sähköpostin linkkien domannimien omistajat on peitetty huolella, eli vastuutahoa on melko hankala selvittää.

Domain Name: VIPSUOMI.COM
Registry Registrant ID: Not Available From Registry
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: VIPSUOMI.COM@domainsbyproxy.com

"Domains by Proxy (DBP) is an Internet company owned by GoDaddy founder Bob Parsons. It offers domain privacy services through partner domain registrars such as Go Daddy and Wild West Domains."
Eli suomeksi: todellisen domannimen todellisen omistajan tiedot piiloitetaan.
Tästä domannimestä "VIPSUOMI.COM" ei edes löydy asiakastietoja. Haku tuo esille vain rekisteröineen palveluntarjoajan nimen ja yhteystiedot.

"Namecheap - Official Site | Buy Domains for $0.48 & Save?
Free Privacy Protection Forever. Create Your Pro Web Presence In No Time. Guarantee of Quality. Free WHOISGuard. Easy To Use. Real 24/7 Support. Services: Domain Names, Website Hosting, SSL Certificates, Web Apps, Private Email."

Suomeksi: "Namecheap" tarjoaa edullisia domannimiä spämmereille ja omistajatiedot piiloitetaan ilmaiseksi. Voisihan tuohon sähköpostiosoitteeseen valittaa spämmistä mutta tuskimpa mitään tapahtuu, koska ansa on rakennettu siten, että asiakkaan tarkkaavaisuus on ainoastaan hämärretty ja voidaan osoittaa, että asiakas ei ole perehtynyt sitoomukseen riittävällä huolella. Väärän firman nimen käytöstä kenties voisi joutua ID varkausvastuuseen JOS vastuutaho löytyisi.

Domain Name: CMPGNS.NET
Registry Domain ID: 2278614219_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-06-24T10:14:37Z
Creation Date: 2018-06-24T10:14:34Z
Registry Expiry Date: 2019-06-24T10:14:34Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107

Ei ole vitsi vaan ansa

Tätä tulee kutsua mainosansaksi.
Ehdottoman varmasti seuraamuksista en tiedä, koska en ole itse klikkaillut ansaa mutta mitään hyvää tällaisesta verkkomainoksesta ei ole odotettavissa. Ei ainakaan 1000 edestä taloudellista hyötyä, koska jokaiselle verkkosivulla vierailevalle ei rahat riitä miltään firmalta. Teksti on puhdasta fuulaa. Veikkaisin ID varkaus yritykseksi tai yleensä henkilötietojen keräilyksi joita ei kannata antaa kuin erittäin luotettaville toimijoille.

K-Marketko huijjaisi sinua?

Tuskimpa K-Marketilla on mitään tekemistä tämän postin kanssa, paitsi, että se varoittaa näistä huijjausposteista sivuillaan.
https://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta

Roskaposti on lähetetty jälleen onmicrosoft.com osoitteesta ja linkki vie vanhalle tutulle "cloudfront.net" "huijjauspalvelimelle". Ihmettelen, ettei sitä saada suljettua? Tosin nämä spämmit eivät ehkä tule sieltä, vaan vievät sinne.

Finnairin lahjakortti on henkilötietokalastus

Tämä on vanhan spämmerilähteen tuottama ID kalastusansa. Henkilötietosi urkitaan ja käytetään rikolliseen toimintaan. Lähettäjänä on jälleen "onmicrosoft.com" domain josta on verkkosivuilla varoituksia. "specialsurveys" on hämäystarkoituksissa luotu alidomain ja linkit vievät vanhalle tutulle huijaaripalvelimelle "cloudfront.net". Tällainen e-mail on syytä siirtää tai jättää roskikseen siihen koskematta. EI edes tuota postituskieltolinkkiä tule koskea. Se on se vihoviimeisin ansa näissä roskaposteissa.

Amazon lahjakortti on vaarallinen ansa

Tämä e-mail kuuluu samaan sarjaan kuin edelliset huijjausviestit. Taustalla on sama postittaja. Lähdekoodiin on tässäkin tapauksessa jäänyt vanhan Asus-huijjauspostin rippeet piiloon. ÄLÄ KLIKKAA mihinkään linkkiin. "onmicrosoft.com" on huijjareiden yleisesti käyttämä spämmialusta, josta olen varoittanut jo aikasemmisaakin teksteissä. Linkit vievät "cloudfront.net" domainiin joka on verkossa laajasti todettu VIRUSTA levittäväksi.

Face Book ryhmien nimellä ansapostia

FaceBook-Ryhmien kaverinimillä tulee jatkuvasti eri aiheisia ansaposteja. "Tarjoukseen" joka ei tule itse ryhmän moderaattoreilta tai viralliselta sisällöntuottajalta, on vaarallista klikaita linkkejä tai vastata millään tavoin. ÄLÄKÄ missään tapauksessa jaa viestiä, tai tykkää siitä jos havaitset vastaavan FaceBookin ryhmäsivuilla.

Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:

"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"


Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa  puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.

----------------------------------POSTIN TEKSTI-------------------------------------------

		Kaverisi Nimi 19. lokakuuta kello 15:37
Minulla on asiaa teille! Tänään uutisissa kerrottiin, miten IKEA voi shoppailla ilmaiseksi! :) Löydät hakemuslomakkeen Googlesta, kun kirjoitat >> IKEA22SS << hakukenttään ja klikkaat ensimmäistä tulosta. Ja se todellakin toimii! Sain tänään kahden päivän odotuksen jälkeen 1000 euron arvoisen IKEA lahjakortin. Suosittelen toimimaan nopeasti, koska tämä kampanja on tarjolla rajoitetun ajan.

---------------------------------------------------------------------------------------------------
 Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE .     Kaverisi Nimi 14. lokakuuta kello 7:57   ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista   Tykkää Kommentoi Jaa
----------------------------------------------------------------------------------------------------- 

GIGANTTI "lahjakortti" ansa

Verkossa seurataan koko ajan sähköpostiliikennettä. Tämän osoittaa kohdennetut e-mail ansat.
Asioin Gigantin kanssa ja seuraavina päivinä alkoi tulla Gigantin nimellä ansapostia.
Ansa on hyvin tökerö, eli ei ole vaikeuksia tunnistaa huonosta konekäännöksestä johtuen mutta kannattaa huomioda tuo oman sähköpostiliikenteensä vaikutus näihin spämmiansapostituksiin, ettei vahingossa luule postia aidoksi jatkeeksi omaan s-postikirjeenvaihtoonsa.

Minulle saapui peräkkäin kaksi samanlaista e-mailia jotka molemmat viittasivat eri palvelimille, eivät siis missään tapauksessa ole peräisin Gigantista. Ainakin toinen palvelimista oli hakkeroitu ja toinenkin on hyvin epämääräinen statukseltaan. Kirje saapui venäläiseltä koneelta. Yhteenkään linkkiin ei tule koskea. Oletettavasti kyse on ID varkausyrityksestä mutta mitä tahansa linkeistä saattaa koneellesi tulla.