Näytetään tekstit, joissa on tunniste laina. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste laina. Näytä kaikki tekstit

tiistai 31. lokakuuta 2023

KALLIIKSI TULEVAA LAINAA

Pitkästä aikaa huijausta yritetään lainatarjouksella.
Ei ole mitään syytä luottaa "pankkiiriin" joka ottaa yhteyttä Yahoon ilmaisosoitteesta.
Huonompaa luotettavuus-, tai rehellisyysindikaattoria tuskin voisi keksiä.
Nämä ovat niitä lainoja joissa kulut kasvavat suuremmiksi, kuin itse laina, jota et koskaan edes tule saamaan.

---------------------------------------KIRJE-------------------------------------

GILBERT GILLARD<tarault.jy@yahoo(.)com>

Lainaehdotus,

Rahastonhoitajan huolenaiheet voivat vaikeuttaa yrityksen, yksityishenkilön ja muiden taloushallintoa. Valmiuslaina (Yrityslaina - Henkilökohtainen laina - Kiinteistölaina - Investointilaina - Laina luottokorjaukseen) voi sitten olla ratkaisu sinulle. Olen valmis myöntämään sinulle lainoja 5.000€ - 300.000€, ja ne maksetaan takaisin enintään 25 vuoden aikana.
        
Jos tunnet tarvetta hakea lainaa, ota minuun yhteyttä saadaksesi lisätietoja:  gillard.gil@yahoo.com

Ystävällisin terveisin.

-------------------------------------------------------------------------------------

torstai 3. helmikuuta 2022

LAINA - ANSA INTIASTA

Tämän kirjeen ulkoasukin kertoo, että kyseessä on ansa. Piilossa oleva lähetysosoite on intiasta.
"OmaLaina" nimisen suomalaisen yrityksen kanssa ei tällä mainoksella ole mitään tekemistä.
"dailyupdate.store" domainnimi on merkattu verkkoluokituksessa roskapostittajaksi.

Linkki vie vaaralliseksi luokiteltuun verkko-osoitteeseen.

Tältä huijarilta et lainaa tule saamaan mutta henkilö- ja pankkitiedot annettuasi, voit viimeisetkin rahasi menettää..


 


sunnuntai 28. maaliskuuta 2021

Lainatarjouksia huijareilta

Lainatarjouksia saapuu jälleen solkenaan ja olen varoittanut usein näistä PA veikoista, jotka kuppaavat viimeisetkin eurosi. Tämä lähettäjä on rekisteröity haittapostirekisterissä:  "offic@stefing.rs" Archives - The 419 Scam Emails (eli hänen osoitteensa löytyy 419 eri roskapostista).

Kirjeestä löytyy myös joukko ilmaisosoitteita, joten henkilön luotettavuus business partnerina on negatiivisen merkkinen (osoitteita on muutettu hieman):

From: Jose Antonio <offic@stefing.rs>
To: ja332786@gmail.com 
Reply-To: eduuksen@hotmail.com  
X-Sender: offic@stefing.rs

Teksti on rakennettu uskottavksi mutta ÄLKÄÄ USKOKO!

---------------------------------------KIRJE----------------------------------------

Hyvää päivää,

Onko sinulla projekti ja tarvitset rahoitusta / lainaa?
Tarvitsetko rahaa sijoittamiseen kansainväliseen tai kansalliseen liiketoimintaan? Tarvitsetko rahoituslainoja taloudellisten vaikeuksien ratkaisemiseksi?

Olen välittäjä, joka on sidoksissa korkean profiilin sijoittajiin, jotka ovat kiinnostuneita ja halukkaita myöntämään lainaa lainana kaikkien projektien rahoittamiseen sekä kaikille elinkelpoisille ja tuottoisille sektoreille, joiden takaisinmaksuohjelma on enintään 15 vuotta
ja ylimääräinen 2 vuoden lisäaika, ja se voi myös rahoittaa projekteja 5 miljoonasta dollarista 5 miljardiin dollariin.

Olemme avoimia hyville liikesuhteille kanssasi. Olemme tällä hetkellä kiinnostuneita elinkelpoisten yritysten, investointien tai hankkeiden rahoittamisesta seuraavilla kiinnostuksen kohteilla:

* Perustetaan franchising
* Yritysosto
* Liiketoiminnan laajentaminen
* Pääoma- / infrastruktuurihanke
* Kaupallisen kiinteistön osto
* Sopimuksen toteutus
* Kaupan rahoitus jne.

Tarvitsetko lainaa yrityksesi rahoittamiseen?

ystävällisesti palata minulle tämän sähköpostin kautta: joseantoni00@aol.com (ilmaisosoite)
Odotan suosiollisesti vastausta

Terveiset.
Jose Antonio

---------------------------------------------------------------------------------------

Edellinen lainahuijarivaroitus löytyy tästä:

https://vaarallinenweb.blogspot.com/2021/02/alakaa-ihmeessa-sortuko-verkkolainoihin.html

sunnuntai 28. helmikuuta 2021

Äläkää ihmeessä sortuko "verkkolainoihin"

Niin epätoivoinen ei saa olla, että lankeaa näihin "verkkolainoihin".
Kun kaiken lisäksi lainanantajan edustaja toimii ilmaissähköpostin kautta, luottamus toimijaan on täysi nolla. Tämän kaltaiset lainoittajat katoavat välittömästi, kut tarkoituksensa on saavutettu, eikä tarkoitus suinkaan ole antaa kenellekään lainaa.

Tarkoistus on yleensä henkilötietovarkaus tai suora rahan varastaminen erilaisiin lainajärjestelykustannuksiin.

Reply-To: Perfect Lenders <perfectlendersA@outlook.com> (ilmaisoite1 jota on muutettu hieman)
From: Perfect Lenders <perfectlendersB@gmail.com> (ilmaisoite2 jota on muutettu hieman)

 

------------------------------KIRJE--------------------------------------

Hello  sinun.nimesi (poimittu sähköpostiosoitteesta robotin avulla)
Are you looking for a loan or you were refused loan by a bank or any
financial institution?

Perfect Lenders give out online loans ranging from $2,500.00 to a maximum
of $45,000,000.00 to companies and individuals at an interest rate of 2%
per annum

For more information, contact via email: perfectlenderx@outlook.com (ilmaisoite3 jota on muutettu hieman. Lähettäjä käyttää kolmea hieman erilaista ilmaisosoitetta. Jos yksi plokataan verkosta jää aina pari seuraavaa mahdollista osoitetta ansaan pyrkivälle)

Kind regards,

Marlene Ciccolella
Financial Advisor
WhatsApp: +1 (541)209-659 (muutettu hieman)
Email: perfectlenderC@outlook.com (muutettu hieman)

sunnuntai 8. syyskuuta 2019

EU pidennyksellä varustettuja huijjauskirjeitä

Lainaa tyrkytetään generoiduilla EU pidennyksillä varustetuilla domain nimien e-maileilla.
Selvittelin näiden sähköpostiosoitteiden taustoja ja ainuttakaan luotettavaa, taustatietonsa avoimesti julkaissutta tahoa en löytänyt kirjeiden takaa. Kaikki on rekisteröity Dynadot LLC palveluntarjoajan toimesta (lähetetty häirintäilmoitus).

Domainnimiselvitykset:

Kaksi eri rekisteröijän e-mail osoitetta toistuu generoitujen domainnimien taustalta. Yhdet jäljet päättyvät Maltalle.

contact@blogleon.eu        Dynadot, LLC Organisation  Individual marc.danciu@albuterol.eu

info@pikavippi24h.eu       Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@beauty-produkte.eu    Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@volkstarif.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@monteregio.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@acaiberryslim.eu      Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@sunorganic.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@eurovision-contest.eu  Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

contact@blogfor4u.eu        Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

contact@freedomforelectricity.eu  Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

info@holidaysalentejo.eu           Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

contact@blog365.eu                 Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu 

contact@escooter2go.eu             Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

PIDEMMÄLLE VIETY TUTKIMUS:
info@monteregio.eu                 Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu
albuterol.eu    Stoneyard Investment Ltd   madsbryrup@sharklasers.com   English London UK GB
https://www.sharklasers.com (on sähköpostiosoitteiden taustatietojen pimitystä harrastava toimija, siellä voi perustaa "tunnistamattoman" e-mailosoitteen)

PIDEMMÄLLE VIETY TUTKIMUS:
contact@waveme.eu                  Dynadot, LLC  Organisation  ETM Media Billing@etm-media.eu
Billing@etm-media.eu               Dynadot, LLC  Crazy internet Advertising sysadmin@crispolimited.com (Griza MT, Malta. Crispo Group Ltd Ix xatt Taxbiex 263/1 GZR1020 Gzira Malta Tel. +356 99336909)

contact@organicdeodorant.eu        Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

Allaolevan firman "Risicum" taholta ei ole kommentoitu kyselyäni heidän yhteydestään kirjeeseen. JOS kyseessä on todellinen e-mail-kampanjatoimeksianto, he asioivat erittäin kyseenalaisten toimijoiden kanssa, eikä tällainen kirje ansaitse luottamusta.

JOS kyseessä on vain kopio heidän sivuiltaan tai mainonnastaan, kyseessä on ansa jolla joko kalastellan henkilötietoja tai firman tietoja rikollista toimintaa varten tai huijjataan suoraa rahaa "ikäänkuin lainan kuluina". Lainaa et tule saamaan koskaan. Kaikki kirjeen linkit vievät (ICU ja PRO domaineista saapuneiden ansojen tapaan) tietokantaan josta koneellesi voi tulla mitä tahansa - jopa virus.

Tämän kirjeen taustaa lähdin selvittämään syvemmin seuraavassa artikkelissani.

----------------------------YHDEN TYYPPINEN LAINATARJOUSKIRJE-----------------------------

Hei

Risicum.fi:ssä on uusissa limiittilainoissa keskimäärin 30 päivää korotonta maksuaikaa!

Korottoman ajan tarkka pituus riippuu lainan myöntöpäivästä ja asiakkaan itse valitsemasta eräpäivästä (joka joka on kuukauden 15. pvä tai 30. pvä)
Korotonta maksuaikaa kertyy näistä valinnoista riippuen lainakohtaisesti 14 -45 päivää, eli lainan ensimmäiseen eräpäivään asti.
Tämän jälkeen korot peritään lainasopimuksen mukaisesti.

HUOM! Tarjous koskee vain korkoja, lainan kulut veloitetaan lainasopimuksen mukaisesti aina myöntöpäivästä alkaen.
Etu tarjotaan kaikkiin uusiin limiittilainoihin. Lisäksi tarjous koskee vain uusia limiittilainoja, eikä lainanantaja voi myöntää kuin yhden limittilainatuotteen per kuluttaja.

Hae laina tästä!
-----------------------------------------------------------------------------------------------------------------------


keskiviikko 28. elokuuta 2019

ÄLÄ hanki lainaa taustaltaan tuntemattomista firmoista

Lainakilpailutustarjous joka vaikuttaa kaikin puolin huijjaukselta.
Ilmeisimmin sinulta urkitaan henkilötietoja, sekä pankkitietoja. Näitä tietoja ei saa antaa taustaltaan epämääräisille firmoille tai huijjareille (kuten tämä).
Raha-asioissa on otettava yhteys suoraan pankkitoimintaa harjoittaviin luotettaviin yrityksiin (ei e-mail-linkkien kautta), joiden taustat ovat tiedossa ja toiminta laillisella pohjalla.
Näitä tuli neljä erilaista samana päivänä.

-----------------------------------KIRJE--------------------------------------

Terve

Haluatko löytää edullisen lainan tai kilpailuttaa nykyiset lainasi ja korko- ja muissa kuluissa ison summan rahaa?

Kauttamme löydät helposti 500 – 70.000 euron lainat.

Yhdellä hakemuksella tavoitat jopa 24 lainaajaa.
Uniikit lainatarjoukset juuri sinun tarpeeseesi.
Alhainen korko parhailla mahdollisilla ehdoilla.
Lainapäätös heti, laina tilille jopa samana päivänä.
Täysin kotimainen palvelu, aina avoinna.  (kotimaa näyttäisi olevan joko Saksassa tai Englannissa. Lue kirjeen alapuolella oleva tieto toimijasta)

Hae laina tästä!


Sähköposti on lähetetty osoitteeseen: hannu.kuukkanen@xxxxxx.fi

Sait tämän sähköpostin, koska olet aikaisemmin antanut luvan osallistumalla joko kilpailuun tai kyselyyn. (tällaista lupaa en ole koskaan antanut tälle toimijalle. Tämä on huijjauskirje varastetulla osoitteella)

Jos et halua mahtavia tarjouksia enää tulevaisuudessa, poistu listalta klikkaamalla  tästä (tähän linkkiin ei myöskään tule koskea. Tätä "poistu listalta" linkkiä huijjarit käyttävät aivan samanlaisena ansalinkkinä, kuin mikä tahansa tämän kirjeen linkki)


-------------------------------------------------------------------------------------

Kirjeessä olevat linkit veivät palvelimelle (blog365.eu).  Tästä juuridomainista heittolinkki vie verkkokauppaan.
"https://sale.aliexpress.com/" (joka on kiinalainen)

blog365.eu:n omistajasta oli hankala löytää tietoja. Toisen "domainpolven" haku viittasi englantilaiseen firmaan jonka toiminta on lakkautettu. Huijjari on ottanut tämän firman nimen oman toimintansa "peittotarkoituksessa".  Lähettäjä jää tuntemattomaksi.

-----------------------------------------------------------------------------------------

Samalta huijjarilta saapui heti perään toinenkin kirje. Toimintatapa sama kuin edellä - ÄLÄ koske linkkeihin, tai vastaa kirjeeseen. Tässä heikko suomenkieli kertoo heti huijjauksesta olevan kyse:

----------------------------------KIRJE-----------------------------------------------

Älä päästä Mattia kukkaroon!

Avaa 2000 € tililuotto, saat uutena asiakkaana ensimmäisen noston kuluitta aina 2000 euroon asti.

Nostokuluton lainasumma 10-2000 €
Jopa 60 vrk korotonta maksuaikaa
Ei mitään kuluja

Tutustua ja hae tästä!


Sähköposti on lähetetty osoitteeseen: hannu.kuukkanen@xxxxxxxx.fi

Sait tämän sähköpostin, koska olet aikaisemmin antanut luvan osallistumalla joko kilpailuun tai kyselyyn. (edelleenkään en ole antanut tälle toimijalle lupaa osoitteeni käyttöön. Tässä toimitaan varastetulla osoitteella)

Jos et halua mahtavia tarjouksia enää tulevaisuudessa, poistu listalta klikkaamalla  tästä  (ÄLÄ KLIKKAA! nämä ovat spämmiposteissa aina myös ansalinkkejä)

-------------------------------------------------------------------------------

JA kolmas yritys samalta huijjarilta. Kaikki on peilattu eri osoitteista. Todellista lähettäjää ei saada selville.

-------------------------------------------------------------------------------

Moi Risicum.fi:ssä on uusissa limiittilainoissa keskimäärin 30 päivää korotonta maksuaikaa!(Risicum.fi firmaan ei tämä linkki ollut menossa suinkaan)

Korottoman ajan tarkka pituus riippuu lainan myöntöpäivästä ja asiakkaan itse valitsemasta eräpäivästä (joka joka on kuukauden 15. pvä tai 30. pvä)
Korotonta maksuaikaa kertyy näistä valinnoista riippuen lainakohtaisesti 14 -45 päivää, eli lainan ensimmäiseen eräpäivään asti.
Tämän jälkeen korot peritään lainasopimuksen mukaisesti.

HUOM! Tarjous koskee vain korkoja, lainan kulut veloitetaan lainasopimuksen mukaisesti aina myöntöpäivästä alkaen.
Etu tarjotaan kaikkiin uusiin limiittilainoihin. Lisäksi tarjous koskee vain uusia limiittilainoja, eikä lainanantaja voi myöntää kuin yhden limittilainatuotteen per kuluttaja.

Hae laina tästä!

-------------------------------------------------------------------------------------

JA neljäs lainatarjous samalta huijjarilta

--------------------------------------------------------------------------------------
Hei ,

Kaipaatko taloudellista tukea elämän haasteisiin?

Ferratumin Joustava-luottotili toimii perinteisen luottokortin tapaan,
joten voit tehdä haluamasi suuruisia nostoja 2000 €:n asti ja takaisinmaksettu osuus on uudelleen käytettävissäsi aina tarpeen tullessa.

Joustavassa ei ole tilinhoitomaksuja tai muita piilokuluja. Uutena asiakkaana saat vielä ensimmäisen noston nostokuluitta ja 30 päivää korkovapaata.

Mitä vielä odotat? Laita taloutesi kuntoon nyt.

Hae Ferratumin Joustava-luottoa jo tänään!
(yksikään linkki ei vie Ferratumiin, vaan huijjarin omalle palvelimelle)

--------------------------------------------------------------------------------------

tiistai 13. elokuuta 2019

Lainatarjous varastetulla osoitteella

Kirjeen alalaidassa on seloste e-mailosoitteeni alkuperästä ja käyttöluvasta. Se ei pidä paikkaansa. En ole antanut tälle firmalle oikeutta käyttää osoitettani mihinkään tarkoitukseen.
Osoite on varastettu verkosta.

Domain ei vie sinne minne se näyttäisi, vaan se "uudelleenohjataan" kiinalaiseen verkkokauppapaikkaan joka näyttää keskeneräiseltä. Kirjeen linkkiä en suosittele edes kokeilemaan.

Älä milloinkaan hae lainaa tällaisten epämääräisten e-mailien kautta. Se saattaa käydä sinulle kalliiksi.

----------------------------------------------------
Moi

Älä päästä Mattia kukkaroon!

Avaa 2000 € tililuotto, saat uutena asiakkaana ensimmäisen noston kuluitta aina 2000 euroon asti.

Voimassa 31.8.2019 saakka!

Nostokuluton lainasumma 10-2000 €
Jopa 60 vrk korotonta maksuaikaa
Ei mitään kuluja

Tutustua ja hae tästä!



Sähköposti on lähetetty osoitteeseen: hannu.kuukkanen@xxxxxxx.fi

Sait tämän sähköpostin, koska olet aikaisemmin antanut luvan osallistumalla joko kilpailuun tai kyselyyn.

Jos et halua mahtavia tarjouksia enää tulevaisuudessa, poistu listalta klikkaamalla  tästä

-----------------------------------------------------

lauantai 19. tammikuuta 2019

Western Finance ei lainaa rahaa Balilasen matkatoimiston kautta G-mail osoitteella

Niin suuressa rahapulassa ei kannata olla, että lankeaa näihin "sähköpostipankkiireihin".
Näitä saapuu tasaiseen tahtiin mitä kummallisemmista osoitteista ja ikäänkuin erilaisten laillisten toimijoiden nimissä.

Tämäkin in tyypillinen phishing, eli tietokalastusyritys (ID varkaus). Kirjeen on ikäänkuin allekirjoittanut "WESTERN FINANCE" tutkimusorganisaatio, joka ei ole pankki tai rahoitusalalla ylimalkaan. Onnettoman ansaan menneen tiedot käytetään seuraavaan rikollisen toiminnan yritykseen, esim, tilaamalla  verkkokaupoista tavaraa hänen nimissään tai yleensä, esiintymällä hänen nimellään ja sähköpostiosoitteellaan vastaavissa rikollisissa toimissa. Toinen vaihtoehto näissä huijjauksissa on, kirjeen lähettäjältä tulevat laskut rahansiirroista ym kuluista mutta itse lainaa ei ole tulossakaan. Sen sijaan tilitietojasi (jos olet ne luovuttanut) käyetään edelleen huijjauksiin.
Sähköposti oli lähetetty Balilaisen matkatoimiston (pphotels.com ja balidynasty.com) lainatusta, (peilatusta) postiosoitteesta ja kirjeessä oleva "takaisin"-linkki vie ilmaiseen G-mailosoitteeseen joka ei taatusti ole WFA:n käytössä, eikä myöskään Balilaisen matkatoimiston käytössä. Kumpikaan ei tarvitse toiminnassaan ilmaisosoitetta. Onneksi kirje on huonolla suomenkielellä kirjoitettu. Tällaiset yleensä heitetään roskikseen ilman muuta.


---------------------------------------KIRJE-----------------------------------------


EU WESTERN -rahoitus myöntää lainoja sekä vanhoille että uusille asiakkaille vähintään 10 000,00 € ja enintään 50 000 000,00 euron välillä.

Oletko taloudellisissa vaikeuksissa? Oletko pankkienne hylännyt? Tarvitsetko lainan velkojen / laskujen poistamiseksi? Sitten taloudellinen trauma on ohi, tarjoamme lainoja 3 prosentin korolla.

Palauta meihin alla olevien tietojen avulla.

Nimi:
Lainan määrä:
Lainan kesto:
Maa:
Osoite:
Puhelinnumero:
Ikä:

Terveisiä
Admin Desk
EU WESTERN FINANCE.
------------------------------------------------------------- 

Oikean WESTERN FINANCE:n taustaa:
About the WFA
The Western Finance Association was founded in 1965.  In 2015, in Seattle, Washington, we held our 50th conference and annual meeting.  We are a professional society for academicians and practitioners with a scholarly interest in the development and application of research in finance.

torstai 20. syyskuuta 2018

Can you hear me? -laina, vaiko jotain muuta?

Verkon, puhelimen ja e-mailien lainatarjouksia kannattaa aina varoa. Useimmissa tapauksissa ne ovat ansoja joilla kalastellaan henkilötietoja, epämääräisiä sitoumuksia ja aina kaikissa tapauksissa rahaa. Lainahakemus maksaa jotakin mutta lainaa ei tule jne.
Tämä alla oleva kuuluu arvatenkin henkilötietojen kalastelijoihin eli on aluksi ID varkausyritys.
Myös antamasi puhelinnumeron kautta syntyvä puhelinkontakti toimii ansana. Puhelinhuijjauksista kertoo mm. Aamulehti: https://www.aamulehti.fi/kotimaa/puhelinhuijaukset-huolestuttavat-vaikka-niiden-vaaraa-ei-ole-todistettu-nain-ehkaiset-ne-varmasti-24382502/
Varoitus pähkinänkuoressa: jos kuulet lauseen "Can you hear me?" sulje heti puhelin. Vastaamalla "Yes" sitoudut maksumieheksi äänitettyyn "liiketoimeen". Älä myöskään anna puhelinnumeroasi, tai muita henkilötietojasi, näille verkkokyselijöille koskaan.

Todellisen Alliance Funding Group:n verkko-osoite on alliancefunding.com tämän huijjarin antama yhteysosoite veisi osoitteeseen: alliancefundingbvba.com, jonka domannimiselvitys on alinna.


--------------------------e-mail tarjous-----------------------------------------------------
Hyvä päivä sir / madam,

Tervetuloa Alliance Funding BVBA!

Olemme yksityisiä lainanantajia; tarjoamme lainat yksityisille ja yrityksille kohtuullisella 2 prosentin korolla.

Tarjoamme pitkäaikaisia ja lyhytaikaisia lainoja, tarjouksemme vaihtelevat 10,000.00 eurosta 50,000,000.00 euroon ja lainan kesto on 1-20 vuotta.

Jos olet kiinnostunut luotosta, täytä alla olevat tiedot ystävällisesti:

Nimi:
Lainan määrä:
Kesto:
Puh:
-------------------------------------------------------------------------------

DOMANNIMIKYSELYN TULOS:

Domain Name: alliancefundingbvba.com
Domain Status: ok http://www.icann.org/epp#ok
Registrant Organization: (firmaa ei ole ilmoitettu eli on hämärämiesten hommia)
Registrant State/Province: NY
Registrant Country: US
Name Server: ns2.007names.net
Name Server: ns1.007names.net
DNSSEC: Unsigned

torstai 13. huhtikuuta 2017

3% LAINA phishing

Tällaiseen ansaan tuskin kukaan lankeaa mutta ihan mielenkiinnon vuoksi hieman analyysiä tästäkin.

Aiheena on:  "3% korko lainan"
E-mailin sisältö oli lyhyt, huonoa suomea ja ideana on saada mahdollinen asiakas ottamaan yhteyttä.

"Tarvitsetko lainaa? jos kyllä ota yhteyttä lisätietoj"



Lähettäjänä on "MR JOHANN ROGERS" ja ihan Firmakin olisi,  ikäänkuin "Timo Ström" (tulkitsen osoitetta) wmu.edu eli Western Michigan Universityn postiosoitteella. Merkillinen lainakonttori kerrassaan, tai edes sen markkinoija.
Reply menisi ilmaisosoitteeseen:   johannrogercoo@gmail.com
Eli ei siis todellinen firma vaan mahdollisesti rahan tai henkilötietojen kalastaja.

Subject: 3% korko lainan
To: ME <timostrom@wmu.edu>
From: "MR JOHANN ROGERS FIRM"<timostrom@wmu.edu>
Date: Thu, 13 Apr 2017 17:34:52 +0530
Reply-To: johannrogercoo@gmail.com
  
Western Michigan University kertoo varoituksia vastaavan laisista roskaposteista joita on tehty WMU:n nimissä ja sen henkilökunnan nimissä.
https://wmich.edu/phishing

perjantai 13. marraskuuta 2015

Edullista lainaa rouva Ruthilta tai sitten ei

Huonolla suomenkielellä kirjoitettu sähköposti ei sinänsä hämää ketään.
Mielenkiinnon vuoksi analysoin tätäkin spämmiä ja ilmeistä identiteettivarkausyritystä jonkin verran.
Rouva Ruth Ashenden käyttää yhteystiedoissaan outlookin osoitetta (sellainen ei ole vakavaraisen, yrityksen osoite). Kirje on scannattu (spam scannaus) Venezuelassa. Scanneri ei ole havainnut emalia spämmiksi joka se kuitenkin on.
Kirje on lähtenyt ilmeisesti suurelle joukolle vastaanottajia, osoitteiden tarkempi alkuperä ei ole tiedossa.  "To: undisclosed-recipients:;" lista oli piiloitettu.

Lend Fair niminen yritys löytyy Englannista Harlowista. http://www.lendfair.co.uk/. Rouvan puhelinnumeron suunta on Englantiin. Rouvan numero ei kuitenkaan ole sama kuin LendFairin verkkosivullaan omakseen tunnustamat puhelinnumerot.
Lainan korko oli myös huomattavasti korkeampi kuin  rouva Ashenden mainitsema 3%. Lend Fair lupaa 36 kuukauden lainalle koroksi 48% "Interest rate 48.0% fixed."
(e-mailosoite ja puhelinnumero on muutettu)
 
-----------------------------------------e-mail----------------------------------------------
Hyvää päivää,

     Olen rouva Ruth Ashenden, toimeenpaneva aine hyvin tunnustettu laillinen luotonanto yritys tunnetaan LendFair Loans®. Onko sinulla huono luotto tai olet tarvitsevat rahaa maksaa laskujaan? Annamme kaikenlaisia lainan henkilön tai yrityksen niinkin alhainen kuin 3% korolla.

    Täytä alla oleva lomake jos kiinnostaa.

   Koko nimi:
   sukupuoli:
   Tarvittava määrä:
   Kesto:
   -osoite:

   Voit ottaa meihin yhteyttä Puh: (+44) 703 120 090 sähköposti: lendfair_loan@outlook.com

    vilpittömästi
   Rouva Ruth Ashenden

torstai 16. heinäkuuta 2015

Vietnamilaista lainarahaa?

Uskoisitko saavasi lainarahaa Vietnamista?
"Do you need a loan? if yes, kindly email us for more details."

Tuskimpa vain. Täytyisi jo olla melko epätoivoinen rahantarve, että tällaiseen ansaan kukaan oikeasti lankeaa mutta ihan mielenkiinnon vuoksi katselin mailin tietoja tarkemmin.

from [100.93.186.140] (unknown [115.245.220.245]) (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn) by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742; Tue, 14 Jul 2015 15:44:23 +0700 (ICT)



Eli lähettäjä onkin tuan-ninh nguyen Vietnamista??? eikä hra Williams Bellford Loan Firm, jonka palautusosoite To: olisi  <ad.biz@solo.ee> joka viittaa Eesittin. Reply osoitteeksi on kuitenkin merkattu: w.bfd@aim.com. (Kylläpä on kryptinen vastaanottaja. Häntä ei varmasti tulla tavoittamaan henkilökohtaisesti millään keinolla. Tässä on hyvä alku luottamussuhteelle laina-asioissa).
Solo.ee domain nimen takaa löytyy: nimi: Priit Rebane mutta sehän taas ei todista mitään tässä jupakassa. Ad.biz "nimi" voisi tarkoittaa ihan suoraan käännettynä mainosjakelijaa (ad business) eli on ilmeisesti spämmijakelija tässä tapauksessa? Rekisteröijän e-mail: Not Disclosed - Visit www.internet.ee for webbased WHOIS
registrar: elion (eli ei ole annettu vastuullista e-mailosoitetta tällekään domainille) Elion on Eestiläinen "Sonera".

Mitä löytyy tuan-ninh nguyen domainin takaa?

Summary for edu.vn

Domain edu.vn is not listed in the top million list of Alexa. edu.vn is not listed in the top million list of Quantcast. It is not listed in the DMOZ directory. This domain is hosted by CMC Telecom Infrastructure Company (AS45903). The first DNS server is e.dns-servers.vn. The current IPv4 address is 101.99.22.44.  EDU viittaa yleensä yliopistoon tai muuhun oppilaitokseen (educational).

Eikä täältäkään löydy todellista vastuuhenkilöä. Mica on kansaenvälinen tutkimuslaitos vietnamissa: http://www.mica.edu.vn/ Oliskohan sieltä kaapattu  e-mailosoite spämmäys käyttöön tai olisiko joku opiskelija keräämäsä opintorahoja tyyliin " saat 10.000 euroa lanaksi kun lähetät 100 euroa käsittelykyluihin" ja luuletko koskaan saavasi sitä 10.000 tai näkeväsi sitä satastasi?

ÄLKÄÄ MISSÄÄN TAPAUKSESSA lähettäkö lainakyselyä replynä tämän e-mailin lähettäjälle. Mitään hyvää sieltä ei ole ainakaan tulossa.

-------------------------koko e-mail koodi-(oleelliselta osin)--------------------------------------
   HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DNSWL_MED,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RELAYCOUNTRY_BAD autolearn=disabled version=3.4.0
Received: (qmail 32562 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Delivered-To: webcag.fi-hannu@webcag.fi
Received: (qmail 32549 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Received: from mica.edu.vn (HELO smtp.mica.edu.vn) (113.160.41.218)
  by cng.neutech.fi (envelope-from ad.biz@solo.ee)
     with SMTP; 14 Jul 2015 10:23:05 -0000
Received: from localhost (localhost [127.0.0.1])
    by smtp.mica.edu.vn (Postfix) with ESMTP id D227622278C;
    Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from smtp.mica.edu.vn ([127.0.0.1])
    by localhost (mica.mica.edu.vn [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id BU4slDz7nL1j; Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from [100.93.186.140] (unknown [115.245.220.245])
    (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn)
    by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742;
    Tue, 14 Jul 2015 15:44:23 +0700 (ICT)
Content-Type: multipart/alternative; boundary="===============1034017992=="
MIME-Version: 1.0
Subject: Loan offer"
To: Me <ad.biz@solo.ee>
From: "Williams Bellford Loan Firm" <ad.biz@solo.ee>
Date: Tue, 14 Jul 2015 14:14:26 +0530
Reply-To: w.bfd@aim.com
Message-Id: <20150714084436.D227622278C@smtp.mica.edu.vn>

You will not see this in a MIME-aware mail reader.
--===============1034017992==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

Do you need a loan? if yes, kindly email us for more details.
--===============1034017992==
Content-Type: text/html; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

<HTML><head><meta http-equiv=3D"Content-Type" content=3D"text/html; charset=
=3Diso-8859-1"/></head><BODY>Do you need a loan? if yes, kindly email us fo=
r more details.</BODY></HTML>
--===============1034017992==--