Näytetään tekstit, joissa on tunniste panama. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste panama. Näytä kaikki tekstit

torstai 3. joulukuuta 2020

ANSAPOSTIRYPÄS Panamasta

 Panamalaiset spämmerit ovat olleet olan takaa liikenteessä.
Tänä aamuna saapui kahden tunnin sisällä kahdeksan huijauskirjettä. Kaikki vakiohuijausfraasit oli heitetty kehiin. Onkohan epätoivo yllättänyt, kun kukaan ei enää mene halpaan?
Jokaisessa kirjeessä oli ainoastaan yksi PNG kuva ja kolme linkkiä, joista jokainen vei windows.net palvelimelle ja kaikki linkit laukeavat jos klikkaa kuvaa tai "Unsibscribe" linkkiä. En kehoita. Kaikki oli lähetetty "tekaistusta" osoitteesta.


Tarkempaa analyysiä kirjeistä:
Nuo .fi päätteiset - ikäänkuin lähettäjän sähköpostiosoitteet, eivät ole aitoja.
Kirjeet on lähetetty eri palvelimista, joista "FINLANDLESS.XYZ" postattu kirje on kotoisin Panamalaisesta osoitteesta joka on rekisteröity "namecheap" ilmais- tai puoli-ilmaisosoitteina, ilmaiselle palvelimelle.
Rekisteröijän tiedot on peitetty.

Muitakin palvelimia on käytetty: mm. co.uk alidomainia, joka päädomain sijaitsee Minerva House, Edmund Halley Road, Oxford Science Park, Oxfordissa. Ilmeisesti hakkeroitu palvelin.

Jokainen kirje sisältää täsmälleen saman määrän käsittämätöntä tyylipalettikoodia. Onko verkkorikolliset keksineet, miten tyylipaletista voi saada "vaarallisen"???
En kuitenkaan kehoita kokeilemaan.


torstai 26. joulukuuta 2019

Paras älypuhelin Panamasta?

Saapui ainoastaan yhden lauseen linkin sisältänyt kirje. Linkki osoittaa panamalaiselle palvelimelle ja on saapunut Panamasta tuntemattomasta firmasta. Ei kuulosta luotettavalta. ÄLÄ klikkaa linkkiä, se vie tietokantaan josta saapuvasta materiaalista ei ole mitään takeita. Yleensä huijjauskirjeiden linkeistä saapuu virus tai tietokalastelulomake. Molemmat yhtä epäterveellisiä taloudellesi.

"2019 is closing with one of the best smartphones in the market"

 Lähettäjäksi on merkitty: "Tech News" <email@mediumpeel.info>
mediumpeel.info-nimellä on panamalainen tuntematon omistaja joka operoi ilmaispalvelimella.

Lähdekoodista löytyvät linkit vievät:

<http://storage.googleapis.com/5a2g6wluqx7n/redirection.html> (tämä linkki vie uudelleenohjaussivulle jolloin ei ole mitään tietoa, mitä linkin päästä on tulossa)

<http://storage.googleapis.com/5a2g6wluqx7n/redirection.html> (tämä linkki vie myös samalle uudelleenohjaussivulle jonlloin ei ole mitään tietoa, mitä linkin päästä on tulossa)
<http://storage.googleapis.com/5a2g6wluqx7n/unsub.html>amazon.comebay.comaliexpress.comfacebook.comtwitter.com (tämä linkki EI vie Amazonin tai eBayn verkkokaupoihin. Se vie Arizoonaan tuntemattoman toimijan verkkopalvelimelle. Tämä on erittäin riskialtis linkki myös. comtwitter.com on todellinen, juuri- domannimi mutta sen omistaja on piiloitettu "Tämän sivun tietoja ei ole saatavilla.", osoite löytyy)
---------------------------------------------------------------------------------------

lauantai 14. joulukuuta 2019

Kyselyansa Panamasta

Olkaa erittäin varovaisia erilaisiin verkkokyselyihin vastaamisessa.
Allaoleva viesti on saapunut "super-deals.org" domannimellä Panamasta, jonka seikan jo pitäisi soittaa hälytyskelloja. Panama on nykyinen "Nigeria" spämmipostittajana ja nettihuijareiden luvattuna maana. Tämä vaikuttaa vahvasti identiteettivarkausyritykseltä.

"super-deals.org" niminen verkkokauppa (halpa-palvelimella) on olemassa MUTTA sen käyttämät merkkinointikeinot ovat runsaasti kysymyksiä herättävät. En missään tapauksessa käyttäisi tämän toimijan palveluita. Domannimirekisterissä ei ole tarkempia tietoja nimen rekisteröijästä, toimijan kotimaata lukuunottamatta.

En ole CVS "käyttäjä" tai asiakas. CVS on lääkkeitä markkinoiva yritys. Toimijalla ei ole lupaa käyttää sähköpostiosoitettani markkinointiin, joten postiosoitteeni on varastettu.

CVS.com sivu ilmoittaa: "CVS.com® is not available to customers or patients who are located outside of the United States or U.S. territories. We apologize for any inconvenience." käännös: "CVS.com® ei ole käytettävissä asiakkaille tai potilaille, jotka sijaitsevat Yhdysvaltojen tai Yhdysvaltojen alueiden ulkopuolella. Pahoittelemme mahdollisesti aiheutuvasta haitasta."  Eli heidän palvelujaan ei myydä USA:n ulkopuolelle.  Ei ole mitään syytä.miksi asiakaskysely tehtäisiin USA:n ulkopuolella asuvilta.

Kaikki linkit vievät tietokantaan josta koneellesi on tulossa täysin tuntematonta materiaalia. Kantaan voidaan asentaa vaikkapa viruksia. Tässä tapauksessa vaikuttaisi kannassa odottavan lomake, jolla urkitaan henkilötietosi. Henkilötietojesi avulla voidaan tehdä verkkotilauksia ja laskut saapuvat sinulle.
Edes "remove yourself" linkkiin ei saa koskea.

Tämä sama, ilmeinen huijari on yrittänyt aiemminkin hieman erilaisilla kirjeillä: https://vaarallinenweb.blogspot.com/2019/12/voita-lahjakortti-rema-1000.html

--------------------------------KIRJE-----------------------------------

Moments like this one are the ones that you should use to remind your loved ones how important they are.
Share your experience
Dear CVS user,
To qualify for this special offer, simply complete our 30-second marketing survey about your experiences with CVS.
Click the button to start.
Start Survey Now
To stop these please go here or write to:
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989
click here to remove yourself from our emails list
--------------------------------------------------------------------------

 

sunnuntai 1. joulukuuta 2019

Voita lahjakortti REMA 1000

Tanskankielinen huijjauskirje. Olet MUKA voittamassa  10 000 DKK.
Näitä huijjauskirjeitä generoidaan ohjelmalla, joka poimii kaksi satunnaista sähköpostiosoitetta ja liittää sinun osoitteesi niiden joukkoon. Linkeistä aukeavista linkeistä aukeaa mitä ilmeisimmin henkilötietovarkaustarkoitukseen rakennettu kyselylomake. ÄLÄ vastaa postiin tai edes klikkaa linkkejä. Mitää takeita ei ole, mitä linkin päästä tulee koneellesi. Linkit vievät osoitteen: "super-offer.best" perässä olevaan tietokantaan jossa saattaa väijyä mitä tahansa. Lähettäjän  Domannimen (super-deals.org) ja linkin Domannimen omistaja sijaitsee Panamassa. Tarkempia omistajatietoja ei löydy, koska ne on piiloitettu rekisteristä.


Googlekäännös:

Voita lahjakortti REMA 1000: lle arvoltaan 10 000 DKK!
- JA SAAT Tosi hyviä tarjouksia kumppaneiltamme!
Hei,
Asiakkaan numero # 97429,
Meillä on ilo ilmoittaa sinulle, että sinut valittiin ja olet finalistien joukossa 10 000 tanskankruunun arvosta REMA 1000 -lahjakorttien viimeisessä arvonnassa:

1. Susanne_Andresen@gmail.com
2. hannu.kuukkanen@elisanet.fi
3. Katrine_Brandt@live.dk

Varmista ensin, että sähköpostiosoitteesi on yllä olevassa luettelossa.
Napsauta linkkiä ja vastaa lyhyisiin kysymyksiimme.
Liity ja saat hyviä tarjouksia.
Onnea!

tiistai 19. marraskuuta 2019

2 euron Moccamaster Panamasta

Omalaatuinen ansa. Otsakkeesta ja kirjeen kuvasta selviää, että tyrkyllä olisi 2 euron Moccamaster keitin. Jokainen ymmärtää toki, että tällainen ei ole totta MUTTA selvitin aikani kuluksi mistä tässä ansassa oikein on kysymys.

Kirje tulee Panamasta, spämmereiden kultamaasta, osoitteesta: wmVauHBn@da9desma9oti.com
Postin lähettäneen koneen IP viittaa Puolaan. Linkkiosoite, joka kuitenkaan ei näytä olevan tyhjässä kirjeessä vaan siinä olleessa kuvassa (kirjekentässä oli kuva joiden näytön olen kieltänyt selaimessani  turvallisuussyistä). Linkki veisi domain osoitteeseen jolla on 69 älyttömän nimistä alidomannimeä. Kirjeessä oli myös järjetön "reply" osoite, joka ei ole todellinen emailosoite lainkaan. Minne se sitten veisi vai veisikö minnekään? Linkin domainnimi viittaa  spämmeripostitoimistoon ilmaispalvelimella. Linkki olisi vienyt tietokantaan joka on aina vaarallinen osoite.

Ei kuulosta kovin luotettavalta Moccamaster kauppiaalta.

Ansa toimii ilmeisellä uteliaisuus-periaatteella, eli joku onneton klikkaa kuvan osoitteeseen ja saa mitä? Vähintäänkin itselleen pitkäaikaisen kiusan ja henkilötietovarkausyrityksen, tai jopa viruksen.
Laitteen tilaamiseksi ja maksamiseksi sinun on luovutettava huijjarille henkilötietojasi jonka jälkeen niitä voidaan käyttää edelleen rikollisiin tarkoituksiin, esimerkiksi huijjari voi tilailla tiedoillasi erilaisia tuotteita verkosta.

Moccamasteria et tule koskaan saamaan, mutta se 2 eurokin huijjarille kyllä kelpaa. Kenties sen lisäksi sinulta laskutetaan keksittyjä postituskiluja ja käsittelymaksuja.

.

maanantai 4. marraskuuta 2019

Potenssiansa toimii kuin junan vessa

Rahalliset sijoituksesi katoavat junanvessan tehokkuudella.

Vetomalla miehiseen kuntoon saadaan pljon kynittäviä "asiakkaita".
Yleensäottaen, tämänklaltaisiin viesteihin ei ole mitään syytä vastata koskaan, eikä missään tapauksessa.

Yhteydenottomuoto (reply tai vastaa) vastausposti osoitteeseen olisi viennyt Panamaan tuntemattomalle toimijalle. Osoitteiden analysointi jatkuu alempana.

QmErPzBF@da1desma9oti.com (lähettäjäosoite on muutettu mutta kannattaa kiinnittää 
huomio osoitteen omalaatuiseen muotoon joka ei kerro mitään)
 
------------------------VIESTI-------------------------
Aihe oli heksakoodattu, eli sitä ei pysty suodattamaan.

Viestikenttä oli tyhjä.
Viestin lähdekoodista löytyi pitkä linkki joka ei ole missään tapauksessa turvallinen. Se liittyi kuvaan jota ei selaimeni onneksi suostu näyttämään. Kielsin kuvat turvallisuussyistä. Teksti on ilmeisimmin kuvana joka on yksi spämmereiden nykykäytännöistä. Tekstiä ei löydy suodatettavaksi  spämmisuodattimille.

http://hgjhi87l8llo.gotdns.ch/cl/273_a/2/181/101/10/0000" data-mce-href="http://hgjhi87l87lo.
gotdns.ch/cl/273_d/2/189/101/10/0000  (osoitteet on muokattu. Ne olisivat osoittaneet 
tietokantaan)
(gotdns.ch = Vitalwerks Internet Solutions, LLC, USAn rekisteröimä osoite, lue alempaa lisää).
Joka sisältää heittolinkin osoitteeseen:
Redirect URLhttp://freeddns.noip.com?d=www.gotdns.ch&u=d3d1LmdvdBR
ucy5ochC8= (osoite on muokattu. Se olisi osoittanut tietokantaan)


noip.com on ilmaispalvelujen tuottaja joka hyysää spämmereitä ja verkkorikollisia.

No-IP by Vitalwerks Internet Solutions, LLC. LLC. Vitalwerks LLC is the parent company of No-IP which is a dynamic DNS provider for paid and free services. No-IP offers DNS services, email, network monitoring and SSL certificates.

Google-Käännös:

No-IP, omistaja Vitalwerks Internet Solutions, LLC.
Vitalwerks  LLC on emoyhtiö No-IP: lle, joka on dynaaminen DNS-palveluntarjoaja
maksullisille ja ilmaisille palveluille. No-IP tarjoaa DNS-palveluita,
sähköpostia, verkonvalvontaa ja SSL-varmenteita.

Yleensäkin, jos domainnimien takaa löytyy ilmaispalvelujentarjoajia, sellaiset osoitteet ovat aina lähtökohtaisesti oletettva vaarallisiksi. Omistajien nimet on peitetty, eli vastuullista toimijaa ei tule löytymään ja kontakti tällaiseen toimijaan on vaarallista. Salailulla on aina tarkoitus peittää toimijan jäljet, jota ei vastuullinen toimija tee.

sunnuntai 7. huhtikuuta 2019

Aasialaisia tyttöjäkö Panamasta?

Vakioansa jossa tyttöjen kautta urkitaan henkiklötietosi.
Jos tarvitset tai etsit seuraa, tähän kirjeeseen vastaamalla sitä et tule saamaan.
On myös mahdollista, että linkeistä saapuu koneellesi haittaohjelma tytön kuvan sijasta tai sen mukana. Tämä kirje on kotoisin tuntemattomalta toimijalta Panamasta.

--------------------------KIRJE-------------------------------

We found new recommended jobs near Olathe.
Asia Woman Dating
The only site that gets you a girl!
See pictures now
 

Alice, 28
Rebecca, 29
Sarah, 29
Monica, 26
Want to see other members?
See pictures now

--------------------------------------------------------------------

perjantai 29. maaliskuuta 2019

LIDLn tai ZALANDOn lahjakortti joka tietää ikävyyksiä

Lahjakorttikirjeitä tuli kaksi. Toinen LIDLn ja toinen ZALANDON.
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.


------------------------KIRJE-----------------------

(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)

TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.
 Unsubscribe.  (tähän linkkiin ei tule koskea)
Voita Lidl 1000 euron lahjakortti
Ota osaa Toleadoo kilpailuun ja voita Lidl 1000 euron lahjakortti.
Kilpailuun osallistuaksesi sinun on vastattava yhteen kysymykseen.
Klikkaa tästä (ÄLÄ klikkaa tästäkään, linkki vie Panamaan)
---------------------------------------------------------

Klikkaa tästä
Voita 500€:n lahjakortti Zalandoon!
Täytä alla olevat tiedot osallistuaksesi arvontaan.
Palkintona Zalando lahjakortti!
............................................................................

LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.

Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z 
Creation Date: 2019-01-15T18:42:58Z  (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM

POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat

Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM


keskiviikko 20. helmikuuta 2019

Seurustelupalsta-ansat

Mikään ei ole niin toimiva ansa, kuin seksi ja dating-palstojen mainos tai yleensä seuranahaku-emailit. Tämäkin kirje on tyypillinen ANSA.
Tämä tarkoittaa, että näiden suhteen on syytä aina olla kriittinen ja heittää roskikseen. Seuranhakupalstalle kannattaa mennä suoraan sen oikeasta verkko-osoitteesta.

Kerron tässä miksi (kommentit suluissa lihavoitettuna).

----------------------------------------KIRJE-----------------------------------------


ainutlaatuinen kutsu dating-sivustolta aikuisille
Olet saanut sivuston jäsenen kutsun.
tarkista naisten profiilit, joita näet täällä: maxsexx.com
jos olet kiinnostunut: sukupuoli, 69, sm, ruiskuttaminen, MILF, shemale, anaali ... ja enemmän ...

liittyä: maxsexx.com

Odotamme innolla vierailua
------------
Tämän viestin lähetti yksi jäsenistämme.
Toivotamme teille kaunista päivää fantasioilla.


----------------------------KIRJEEN LÄHTEEN ANALYYSI--------------------

From: Invites <tma@all4me.site> 
(omistajatietoja ei ole saatavilla. Viittaa Liettuan, Aasiaan ja USA:n)
Reply-To: Invites <matthewcarterim@gmail.com> (Palautus ilmaisosoitteeseen)
 
X-Mpnb-Mailer: SwiftMailer - 5.4.x (postitusohjelma)
X-Mpnb-EBS: http://snd.tmsend.site/index.php/lists/block-address
(omistajatietoja ei ole saatavilla. Viittaa Alankomaihin ja USA:n

(Linkkiteksteissä näkyvä maxsexx.com vie jälleen kerran PANAMAAN 
piiloitetun omistajan verkko-osoitteeseen. Ilmoitetusta puhelinnumerosta tuskin irtoaa apua, P.O.Box osoite, kertoo, että firman toiminta ei kestä päivänvaloa)
 
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code: 
Registrant Country: PA
Registrant Phone: removed phone number 

keskiviikko 17. lokakuuta 2018

Panamalaista Bittirahaa tarjolla

Bitcoin huijjaus kehnolla suomenkieleellä Panamasta. Minulla ei ole ollut mitään tekemistä bitcoinin kanssa mutta toivossa on ilmeisesti hyvä elää. Jospa osuisi pimeään sohimalla kohteeseen :)

ÄLÄ myöskään kuittaa postia saapuneeksi perille, koska se tarkoittaa, että sinua ei sen koommin jätetä rauhaan tämän huijjausyrityksen jatkotoimilta.

Ikävä sanoa mutta viisainta olisi sulkea koko Panama ulos sähköpostiliikenteestä. Sieltä tunkee nykyään eniten s-postihuijjauskirjeitä mitä mielikuvituksellisemmin tekstein ja vippaskonstein. Alkaa muistuttaa entistä Nigeriaa. Nigeria on jo aika hyvin suodatettu ulos spämmeistä, vaikka aina sieltäkin jotain läpi pääsee kiertoteitä käyttäen.


Tämän kirjeen alalaidassa oli vielä pari riviä tekstiä jossa oli "Bitcoin saldo" jollaista minulla siis ei ole lainkaan, sekä tilin vanhenemisaika, jollaista tiliä minulla ei ole lainkaan, sekä vahvistuspyyntö joka linkittyi piiloitettuun liitetiedostoon joka mitä ilmeisimmin on VIRUS tai sen osakomponentti.
Jokaisen domainnimen omistajatieto oli peitetty, eli ketään ei näistä osoitteista tulla tavoittamaan tilille huijjauksesta tai sen yrityksestä.

Linkit johtavat Panamalaisen toimijan koneelle ja posti on lähtöisin toiselta Panamalaiselta koneelta. Pitäisikö nykyaikana sanoa, että kaikki tiet johtavat Panamaan, ainakin näissä huijjauspiireissä. 

Vastaavasta BitCoin ansasta varoitetaan sivulla. Siinä rikoksen yritykseen oli käytetty mandrillapp.com palvelinta:

sunnuntai 30. syyskuuta 2018

Lainatarjouksiiin ei kannata langeta

Tämä lainatarjous ei edes ole järkevä mutta poimin sen vain esimerkin vuoksi.

Sähköpostin lainatarjoukset ovat suuri mahdollisuus huijjareille.
Kaikki verkon lainatarjoukset sisältävät henkilötietovarkausriskin. Lainaa varten luovuttamasi henkilötiedot saattaavat päättyä rikolliseen käyttöön. Se tarkoittaa esim. verkko-ostoksia tai muita maksullisia sitoumuksia nimelläsi.

Oheinen lainatarjous joutaa roskiin, koska sen taustalla toimiva yritys ei anna itsestään mitään julkisia tietoja. Yritys on myös kotoisin Panamasta (spämmereiden paratiisi).
Tähän viestiin pyydettiin myös kuittaus - ÄLÄ edes kuittaa - se kertoo lähettäjälle, että s-postitilisi on käytössä ja pääset spämmerin ikuiselle listalle seuraavia huijjausyrityksia varten.

Lainasitoomuksia kannattaa tehdä vain todellisten yritysten todellisista verkko-osoitteista, HTTPS (suojatun) yhteyden kautta tai mieluiten vain pankeista pankkien verkkotunnuksilla.

--------------------------------lainatarjous-----------------------------------------

info@jsinms.info (sähköpostin domanrekisteri ei sisällä mitään tietoja tästä yrityksestä) 

Se on turvallista ja helppoa!
(linkki poistettu, linkki ei ollut turvallinen. Se ei vienyt Next Rahoituksen sivuille)

NextRahoitus
(kuva poistettu, jo selainasetuksilla - tämä lainatarjous ei tule Net Rahoituksesta. Sen tiodellinen domannimi on "netxrahoitus.fi")


Hei,

Nyt voit lainata 500–50 000 € - Kaikki tapahtuu verkossa, voit hoitaa hakemuksesi jopa kännykällä.

Käytä rahat mihin haluat ja toteuta unelmasi!

Kaikki hoituu nopeasti, helposti ja turvallisesti!

Täytä hakemuksesi tässä (linkki poistettu)

Luoton ollessa esimerkiksi 10 000 € ja takaisinmaksuajan 5 vuotta on kuukausierä 210 €. Kuukausierään lisätään 5 € laskutuslisä. Lisäksi tulee avausmaksu 49 €. Lainan kokonaiskustannus on tällöin 12 950 €. Nimelliskorko on 9,50 % ja todellinen vuosikorko 11,27 %. Luotonmyöntäjien tarjoama todellinen vuosikorko vaihtelee 4,99–50,5 % ja laina-aika 1–15 vuoden välillä.

Unsubscribe (linkki poistettu ÄLÄ klikkaa tätäkään)

keskiviikko 11. huhtikuuta 2018

Gloria Honkongista? Tuskimpa saat koskaan lehteä

Jälleen lehtitilausansa. Kaksi palvelinta sijaitsee Panamassa ja yksi Honkongissa.
En todellakaan koskisi tällaiseen tarjoukseen. Tässä on kyse jälleen ID varkausyrityksestä tai lehtitilauksesta jonka maksat mutta et saa koskaan. Kuvan alla domannimielvityksiä.


Tuossa "Tilaa ja tutustu" -linkissä on Honkongiin vievä osoite. Lähettäjän domannimi löytyy Panamasta, kuten myös "reply" eli postin vastausosoite. Kaikkien domannimien omistajat on piiloitettu domainrekistereissä ja kaikki nimet ovat peräisin domain-"halpakaupasta".
Honkongilainen osoite on tällä hetkellä 3kk ikäinen, eli sitä ei ole ehditty ilmiantaa spämmirekistereihin tai blokata pois verkosta.

Domain Name: HLOSEND.COM  (Isäntäkone on Honkongissa - nimen omistajasta ei ole tietoa)
   Registry Domain ID: 2217603502_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.namecheap.com
   Registrar URL: http://www.namecheap.com
   Updated Date: 2018-01-23T23:23:20Z
   Creation Date: 2018-01-23T23:23:19Z
   Registry Expiry Date: 2019-01-23T23:23:19Z
   Registrar: NameCheap Inc.
   Registrar IANA ID: 1068
   Registrar Abuse Contact Email: abuse@namecheap.com
   Registrar Abuse Contact Phone: +1.6613102107
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: DNS1.REGISTRAR-SERVERS.COM
   Name Server: DNS2.REGISTRAR-SERVERS.COM
   DNSSEC: unsigned


Reply osoite: CUBSEND.INFO on rekisteröity myös halpiksesta (namecheap) omistajanimet piiloitettu. Hankittu syyskuussa 2017 yhdeksi vuodeksi.

Domain Name: CUBSEND.INFO
Registry Domain ID: D503300000045301887-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-07T20:30:42Z
Creation Date: 2017-09-07T22:31:17Z
Registry Expiry Date: 2018-09-07T22:31:17Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107Registry Admin ID: C208683418-LRMS

Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: 586587f2c2a94645bf1590e72600cbcd.protect@whoisguard.com

Lähettäjän postiosoite ABROSEND.INFO on myös Panamasta ja omistaja tuntematon.
Hankittu samoin syyskuussa 2017 yhdeksi vuodeksi.

omain Name: ABROSEND.INFO
Registry Domain ID: D503300000045275893-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-05T20:30:50Z
Creation Date: 2017-09-05T21:44:14Z
Registry Expiry Date: 2018-09-05T21:44:14Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107

Registry Admin ID: C208599737-LRMS
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: a2d4dfbb786a46b1939ba8c9abdb652c.protect@whoisguard.com
Registry Tech ID: C208599736-LRMS

torstai 5. huhtikuuta 2018

Panamalaiset lehtitilausansat jatkuvat

Tämän e-mailin lähettäjä ei ole ET lehti eikä mikään suomalainen kustantaja. Tämä on ansa. Tarjous on kopioitu lehden mainonnasta ja jokainen linkki vie panamalaiselle palvelimelle. JOS ja KUN lehtitilauksesi ei ala kuulua, voit sanoa rahoillesi hyvästit ja yhteystietojasi tullaan luultavimmin käyttämään seuraavaan verkkorikokseen. ÄLÄ koske linkkeihin.
Tilaa lehtesi vain lehtitalojen omilta sivuilta, ei e-mail tarjouksien kautta. Nämä ovat ansoja.

Kuvan alla on tiedot tämän huijjarin käyttämästä domannimestä ja sen tiedot eivät ole imartelevia.




Ensinnäkin domannimi on reksiteröity halpiskaupassa (namecheap.com), sen käyttöä ei kontrolloida mitenkään. Sen sähköpostisoitteet on piiloitettu "WhoisGuard Protected" takoittaa todellisen nimen peittämistä. Sen omistajan nimi ja osoite on piiloitettu. Kotimaa on Panama ja ainoa osoite on Post BOX eli käytännöllisesti katsoen osoite on tuntematon. Puhelinnumerot osoittavat Panamaan ja Peruun. En kuitenkaan kehoita soittamaan niihin, enkä kehoita olemaan missään teemisissä tämän toimijan kanssa. Tuo domannimen omistajan peittäminen oli alunperin tarkoitettu spämmereitä varten MUTTA nyt sitä käyttävät nimenomaan spämmerit piiloittaakseen identitettinsä jotta eivät joudu rikoksistaan tilille.

Domain name: parkagency.net
Registry Domain ID: 2203943273_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com

Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax: removed phone number
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: removed phone number
Admin Phone Ext:
Admin Fax: removed phone number
Admin Fax Ext:

sunnuntai 31. joulukuuta 2017

Mediaparkin spämmien tilannetietoa


Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------

EPÄILEN, että kyseessä EI OLE jälleenmyyjän viesti, vaan ID varkausyritys. Kun tulkitsen sähköpostien sisältämiä ristiriitaisuuksia ja lähetys- ja linkkiosoitteita, en allekrjoittasi niiden takana toimivien vaarattomuutta.JOS ja KUN kyseessä on jälleenmyyjän alihankkija, hankkiutuisin eroon tästä jälleenmyyjästä pikimmin, kunnes se on hankkinut itselleen luotettavemman partnerin.

VAROKAA kaikissa tapauksissa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista. Nämä kopioidut tarjoukset saat turvallisimmin suoraan itse mediatalojen omien varkkosivujen kautta.

Mediapark on kansaenvälinen softafirma joka nimellä suoritetaan nyt verkkomyyntitoimintaa (tai ID varkauksia) mm. sähköpostilistoilla, joiden alkuperää lähettäjä ei ilmoita missään. Listat saattavat olla jopa varastettuja. Ainakin olettaa sopii siihen asti, kunnes niiden alkuperä voidaan todentaa.
Mediapark niminen toimija on myös Suomessa, Tampereella mutta se firma ei kenties (kunnes vahvistuksen heiltä saan) ole tämän toiminnan takana, koska itse postitukset tulevat mm. Panamasta e-mailin sisältämien tietojen mukaan. Yhdestäkään s-postista ei ole luettavissa minne "tilaustiedot" menevät oikeasti ja käsitelläänkö niitä luotettavasti eli onko mitenkään varmistettu, että henkilötiedot eivät joudu rikollisten käsiin.

Edelleenkin, lehtitilaukset on turvallisinta tehdä mediatalojen omilta sivuilta.

maanantai 18. joulukuuta 2017

Nyt myydään Panamasta Akuankkaa

Kannattaa plokata sähköpostiohjelmassa tuo mediapark.com ulos, koska sen nimissä näytetään nyt generoitavan runsaasti, erittäin todennäköisesti vaarallista, roskapostivirtaa. Viimeisin yitys on nyt Akuankan kauppaaminen tarjouksella (tämäkin tarjous on todennäköisesti kopioitu suomalaisesta mainoksesta).
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>

Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.

Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.

Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA joka tapauksessa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista.

torstai 14. joulukuuta 2017

ÄLÄ tilaa Seiskaa PANAMASTA?

Jälleen erittäin epämääräinen lehtitarjous, johon ei kannata langeta. Tämä on kopio V8 lehden tilausansasta. Sama hämäräperäinen panamalainen toimija on kopioinut oikeasta Seiskan mainonnasta e-mailin sisällön. Tilaus (klikkaus linkkiin) saattaa tulla sinulle arvaamattoman kalliiksi. Lue tarkemmin kuvan alapuolelta tai aikaisemmin kertomastani V8 lehden vastaavasta spämmistä.



Tuota linkin osoittamaa firmaa (honals.ltd) ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän  "Sender: boten.hola@nc2wallas.co" domannimi  on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta, tai suoraan Seiskan sivuilta www.seiska.fi.

Asiaa varmistaakseni, lähetin tiedustelun Seiska-lehdelle, josko heillä olisi jokin yhteistyösopimus tällaisen toimijan kanssa? Odottelen vastausta mielenkiinnolla.