Panamasta tarjotaan suomalaisia lehtiä?

Tämä ja vastaavat lehtitilaus- tai tuotetilaustarjoukset ovat ID kalastusansoja. Sinulta pyydetään "tilaustiedot" ja mahdollisesti jopa laskutetaan tilausmaksu, mutta lehteä et tule saamaan ja kustannuksellasi (yhteystietojesi avulla) saatetaan lisäksi ostaa nettikaupoista tuotteita tai palveluksia joista et tule saamaan kuin laskun. Tarjouksen teksti on kopioitu suomalaiselta sivustolta mutta lisäteksti alinna on virhellinen konekäännös. Tilaa lehtesi vain lehtitalojen omilta sivuilta, ei e-mail tarjouksien kautta. NÄMÄ OVAT ANSOJA.

Domannimikysely kertoo, että s-posti on saapunut Panamaan reksteröityneeltä palvelimelta jonne myös linkit johtavat. Domannimi on hankittu edulliselta "namecheap" palveluntarjoajalta, jolta yleensä kaikki huijjausdomainit hankitaan. Rekisteröijä on piiloittanut kaikki yhteystiedot, joten tekijää on hankala saada teostaan vastuuseen. "Abuse" osoitteeseen voi lähettää valituksen spämmistä ja mahdollisesti tapahtuneesta huijjauksesta mutta namecheap on "roskapostittajien suojapaikka" joten en odota paljoakaan valituksen toimivuudesta.

Olen kertonut vastaavasta spämmiaallosta aikaisemmin tässä blogissa mm:
http://vaarallinenweb.blogspot.com/2018/04/panamalaiset-lehtitilausansat-jatkuvat.html
http://vaarallinenweb.blogspot.com/2017/12/nyt-myydaan-panamasta-akuankkaa.html 

Ansa näyttää toimivan, koska uusia domannimiä ostetaan jatkuvasti tältä halpis-domainkauppiaalta ja huijjaus voi jatkua.

DOMANREKISTERIKYSELYN TULOS:
Domain name: peltrack.com
Registry Domain ID: 2296142991_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-08-11T03:48:34.00Z
Creation Date: 2018-08-11T03:48:34.00Z
Registrar Registration Expiration Date: 2019-08-11T03:48:34.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:

DMO: n varainhoitoyhtiön lypsyansa

Jälleen uusi yritys saada joku onneton ottamaan lähettäjään yhteyttä ja avaamaan konneelleen PDF tiedosto jonka sisältö on arvatenkin erittäin "epäterveellinen".  Jos ei suorastaan virus, niin vähintäänkin kiinteä osa huijjausyritystä.
Tarina on jälleen hyvin uuvuttava ja mahdollisimman sekava. Saisit "ikäänkuin rahastotuloja" jos noudattaist lähettäjän ohjeita (ja menisit lankaan). Liittetiedostoja saapui 4 kpl, saman kokoista, nimellä Hello.PDF. Yksikin olisi riittänyt mutta spämmirobotti lienee kehnosti suunniteltu. Liitteisiin ei kannata koskea, eikä vastata sähköpostiin.

Pääosin viesti on tarkoitettu hämmentämään asiaa mutta loppuosa kertoo ohjeita, kuinka sinut saadaan huijjatuksi tähän ansaan.

Loppuosan vapaa käännös - osin Google kääntäjän avustuksella:

"Voit halutessasi kieltää tämän sähköpostin käsittämättömänä, mutta oppini ei salli tällaista toimintaa, mistä syystä minun oli lähdettävä etsimään oikeaa kanavaa. Rahastosi oli oikeutettu maksamaan sinulle DMO: n varainhoitoyhtiön kautta Key Tested Reference / Claim Code -numerolla, joka oletettavasti on sinulle annettu.
 Kun vastaat viestiini, aion opastaa sinut läpi prosessin ja antaa sinulle yksityiskohtaisia ohjeita ottaaksesi yhteyttä osoitettuun kumppaniin. Tämä helpottaa rahastosi vapauttamista, lisätiedoin."
(YLEISENÄ KAAVANA ON; ETTÄ RAHOJEN VAPAUTTAMINEN VAATII MAKSUJA JOITA VASTAAN ET TULE SAAMAAN SENTIN SENTTIÄ =oma kommenttini)
 "Kiitos ja ihanaa päivää.
 Kunnioittaen,Mac WilliamsHallintohenkilöstö.European Debt Recovery Agent, Yhdistynyt kuningaskunta."

------------------------------ALKUPERÄINEN--EMAIL--------------------------------

Hello

I am very sorry I have to reach you through this medium. I am a member of the European Debt Recovery Unit and I am aware of your sad ordeal about your unpaid fund.

It may interest you to know that not long after the Debt Management Office (DMO) completed the merger and acquisition process of all pending payments occasion through the petition raised by the international community about their unpaid funds. I discovered that their boss connived with some top officials to divert funds approve to settle unpaid Fund (concealed funds).

The DMO has already given approval for the payment of your fund but they deliberately withheld your payment file and continue to demand fees from you through their associates from different unassigned affiliates mostly from Africa, US , Europe and Asia all in an attempt to frustrate you and enrich themselves. I wonder why you haven't notice all this while.

You may choose to disbelieve this email as inconceivable but my doctrine does not permit such act, reason I have to open up to you to seek the right channel. Your fund was authorized to be paid to you through the DMO asset management firm with a Key Tested Reference/Claim Code Number, which was supposed to have been issued to you before now.

Upon your response to my message, I shall guide you through and provide you with details to contact the assigned affiliate who will facilitate the release of your fund, for more details.

Thanks and have a wonderful day.

Yours Faithfully,

Mac Williams

Administrative Staff.

European Debt Recovery Agent, UK.

=======================================================================

*********************** LEGAL WARNING ***********************

This message is intended exclusively to(the email address isand may contain privileged or confidential information. If you are not the intended recipient, you are hereby notified that any read, dissemination and / or unauthorized copying is prohibited under the law. If you have received this email in error, please immediately notify electronic mail and delete it.

=======================================================================

Email saapuu osoitteesta:Mac Williams (steacy@cns.com.tw) osoite viittaa Taiwaniin, ei siis UK:hon jossa herra väittää vaikuttavansa. Lähetysosoite on ilmeisesti kaapattu

Reply olisi menossa:  danielwills489@yandex.com - ei myöskään vie UK:hon tai European Debt Recovery Agentin toimistolle, vaan aivan muualle. Lue allaoleva domannimitiedustelutulos:

yandex.com is currently associated with EIAARRLL…@IDP.EMAIL, HOSTMASTER@SAFENAMES.NET. It is registered at SAFENAMES.
The registrant's emails aren't associated with any other domains.

The domain is hosted on 213.180.204.62, located in Russia – 66 – Saint Petersburg, which hosts 2 total sites.
Tämä vastausosoitteen domannimikysely kertoo, että domannimen nimipalvelin sijaitsee Venäjällä, Pietarissa ja samalla koneella on kaksi eri domannimeä. Omistajanimi ja yhteystiedot on piiloitettu. Koska rekisteröijän emailosoitteita ei ole muussa domain käytössä, se viittaa "tekaistuihin" osoitteisiin, eli ne eivät kertoisi omistajasta yhtään mitään.  Mikään ei kuulosta luotettavalta. 

Myös Scamwarners, on listannut tämän huijjauksen sivullaan:

https://www.scamwarners.com/forum/viewtopic.php?f=7&p=318703

S-Pankki Quineassako?

S-Pankin nimissä tuli jälleen tietoturvapäivityspyyntö joka todellisuudessa on henkilötieto- ja pankkitunnuskalasteluansa.
Vastaava on kuvailtu tässä Blogissa jokin aika takaperin. Nyt kalastelu tapahtuu e-maililla joka on saapunut Päiväntasaajan Quineasta, viimeksi spämmäys kirje saapui Afrikasta.
http://vaarallinenweb.blogspot.com/2018/06/

Kyseessä on jälleen linkki lomakkeeseen (FORM.JOTFORMEU.COM) jonka kautta sitten tuo varoittamani tietokalastus tapahtuu. Heitä e-mail roskikseen ja varoita muitakin, tuntemiasi S-Pankin asiakkaita tästä ansasta.

S-Pankki itse kertoo sivuillaan aiheesta: https://www.s-pankki.fi/fi/tiedotteet/2017/huijausviesteja-liikkeella-s-pankin-nimissa/

-------------------ANSAKIRJE------------------------------------

--

Hyvä asiakaamme, 

Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien

on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. 

 Päivitä tietosi ja tee tietoturvapäivitys  (TÄMÄ LINKKI VIE ID-KALASTUSLOMAKKEELLE)

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty

mahdollisimman helpoksi ja sujuvaksi. 

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 

Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin

käyttöä.

Terveisin 

Asiakaspalvelu 

S-Pankki

-------------------TIEDOT LÄHETTÄJÄSTÄ------------------

From: S-Pankki <infoo@qwersssa.gq> (maatunnus viittaa Päiväntasaajan Guineaan, ei S-Pankkiin)

Domain name:
QWERSSSA.GQ

Organisation:
Equatorial Guinea Domains B.V.
Dominio GQ administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com

--------------------TIETO LINKISTÄ------------------------

Domain Name: JOTFORMEU.COM
Registry Domain ID: 1702296633_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2015-08-08T01:59:58Z
Creation Date: 2012-02-15T08:23:46Z
Registry Expiry Date: 2020-02-15T08:23:46Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: LEAH.NS.CLOUDFLARE.COM
Name Server: NOAH.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-08-13T05:38:31Z <<<

-----------------------------------------------------------------------
Molemmille palveluntarjoajille (domannimen omistajille) on ilmoitettu vaarallisesta haittapostista.

Hakkeri tarjoaa palveluksiaan

Sain emailini kautta saksalaiselta hakkerilta yhteistyötarjouksen.
Hakkereita saatetaan tarvita testaamaan kriittisten ohjelmistojen ja palvelinten virus ja hyökkäystorjuntaa mutta silloin henkilö on syytä tuntea ja tehdä taustaselvitys etukäteen.
En suosittele kenellekään tällaisen e-mailin kautta itseään tyrkyttävän sankarin palveluksia. Moraali vaikuttaa olevan olematon ja saattaa viedä jopa työnantajansa mahdollisen kiristyksen kohteeksi jossain vaiheessa.

Alla kirje kriittiset tiedot poistettuna:
---------------------------------------------------------------------------------------------------------------------

Nimeni on Xxxxxxxx Olen systeeminsä insinööri Xxxxxxx Institute of Technology -ohjelmistosta. Minulla on yli 5 vuotta kokemus hakkeroida kaikentyyppisiä tilejä, minulla on kaikki tietämys ja valmistautumista tämän palvelun tarjoamiseen. Olen vakava henkilö ja minä täysin taata työni, käytän tehokasta järjestelmää ja prosessia, joka antaa sinulle tyydytyksiä. Työskentelen tilin HACKING-palvelun kanssa HOTMAIL, FACEBOOK, GMAIL, YAHOO, INSTAGRAM, MUUTOS YLIOPISTON HUOMAUTUKSET. WHATSAPP: ssä hallitsen tehokkaan, nopean ja huomaamattoman tapaa varastaa salasanan henkilöstä, jonka eniten tarvitsee tietää ja tutkia, voit olla varma, että emme jättä jälkeäkään työpaikallamme. Työmme ovat nopeita, luotettavia, selkeitä, turvallisia, Turvattu ja aito. Lisätietoja saat osoitteesta xxxxxx.xxxxxx@gmail.com Jos et ole varma työstäni, älä maksa maksua! kohteessa Valetilaus jossa on liitepommi

Prisma-lahjakortteja pukkaa eri muodoissaan

E-mail spämminä ropisee erilaisia Prisma- ja muiden kaupparyhmittymien lahjakortteja ym. ansapostia saapuu haitaksi asti. Nämä lahjakortit eivät ole lähtöisin näistä kauppaketjuista vaan spämmeriltä. Ne ovat katalia ansoja joilla pyritään pahaa-aavistamaton sähköpostin lukija sitomaan kiinteisiin maksullisiin sopimuksiin jotka sitten lypsävät rahaa kuukausittain tililtä.

Tämä ansatyyppi on kuvailtu usealla eri verkkosivulla joten kuvauksia voi käydä lukemassa tarkemmin esimerkiksi:

https://www.is.fi/digitoday/tietoturva/art-2000005383417.html
Sekä:
https://www.tivi.fi/Kaikki_uutiset/ksml-sahkopostiisi-tullut-1000-euron-ostoslahjakortti-on-huijaus-6500261
Sekä tässä Blogissa samaa asiaa löytyy:
http://vaarallinenweb.blogspot.com/2018/03/k-marketko-huijjaisi-sinua.html

Tämän sähköpostin linkkien domannimien omistajat on peitetty huolella, eli vastuutahoa on melko hankala selvittää.

Domain Name: VIPSUOMI.COM
Registry Registrant ID: Not Available From Registry
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: VIPSUOMI.COM@domainsbyproxy.com

"Domains by Proxy (DBP) is an Internet company owned by GoDaddy founder Bob Parsons. It offers domain privacy services through partner domain registrars such as Go Daddy and Wild West Domains."
Eli suomeksi: todellisen domannimen todellisen omistajan tiedot piiloitetaan.
Tästä domannimestä "VIPSUOMI.COM" ei edes löydy asiakastietoja. Haku tuo esille vain rekisteröineen palveluntarjoajan nimen ja yhteystiedot.

"Namecheap - Official Site | Buy Domains for $0.48 & Save?
Free Privacy Protection Forever. Create Your Pro Web Presence In No Time. Guarantee of Quality. Free WHOISGuard. Easy To Use. Real 24/7 Support. Services: Domain Names, Website Hosting, SSL Certificates, Web Apps, Private Email."

Suomeksi: "Namecheap" tarjoaa edullisia domannimiä spämmereille ja omistajatiedot piiloitetaan ilmaiseksi. Voisihan tuohon sähköpostiosoitteeseen valittaa spämmistä mutta tuskimpa mitään tapahtuu, koska ansa on rakennettu siten, että asiakkaan tarkkaavaisuus on ainoastaan hämärretty ja voidaan osoittaa, että asiakas ei ole perehtynyt sitoomukseen riittävällä huolella. Väärän firman nimen käytöstä kenties voisi joutua ID varkausvastuuseen JOS vastuutaho löytyisi.

Domain Name: CMPGNS.NET
Registry Domain ID: 2278614219_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-06-24T10:14:37Z
Creation Date: 2018-06-24T10:14:34Z
Registry Expiry Date: 2019-06-24T10:14:34Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107

Dream Median "unelma-ansa"

Naisseuralla kalastellaan uhreja erilaisiin huijjaustarkoituksiin.
Kaksi peräkkäistä kirjettä saapui palvelusta, jonka kanssa minulla ei ole koskaan ollut minkäänlaista tekemistä. Sen osoitta jo allaolevan kirjeen otsake "Hei UserName", koska mitään käyttäjänimeä ei minulla sinne ole olemassa. Tämän kaltaisen sähköpostin linkkeihin ei tule koskea. Ne vievät kaikki aivan eri palvelimille, kuin mistä postin väitetään tulleen. Molempien kirjeiden linkit vievät kaiken lisäksi eri palvelimille. Oletettavasti Arja(miuku)realonlinedates.com sähköpostiosoitekin on varastettu spämmäyskäyttöön. Tuollaista domannimeä ei ole enää käytössä.

Mitään sähköpostivahvistusta ei tule lähettää ainakaan tällaisen kirjeen perusteella. Ei myöskään ole syytä koskea noihin "Lopeta tilaus" linkkeihin. Ne ovat yksi ansalinkkien vakio-otsake.

trologdyte00.com - domainnimeä ei ole rekisteröity - "Hakusi - trologdyte00.com - ei vastaa yhtään sivua". Eli tuollaista palvelinta ei ole käytössä. Miksi sellainen osoite olisi asiallisen sähköpostin linkkinä?

nor1.smellfungus1.com - "haisusieni1" löytyy Romaniasta. Yhteyttä voisi rekiosteröijään ottaa osoitteella: Registrant Email: media.dream4u@gmail.com. EN kuitenkaan suosittele. Ilmaisosoitteita käyttävä "domainnimen rekisteröijä" ei ole 100% luotettava kontakti ja sitäpaitsi palvelin saattaa olla hakkeroitu.

realonlinedates.com domannimen rekisteröinti on rauennut vuonna 2017 (Registrar Registration Expiration Date: 2017-05-31T12:07:38ZI) eli se ei osoita millekään palvelimelle enää.


Alinna on vanha vastaavasta osoitteesta saapunut ansakirje. Tämän olen analysoinnut jo aikaisemmin tällä sivustolla Helmikuussa: http://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html

Liitepommi sekoiluviestissä

Toisinaan nämä ansaviestit ovat sangen huvittavia ristiriitaisuuksineen.
Liennee tarkoituksena saada syvää hämmennystä aikaan?

Tässä kirjeessä on taatun varma LIITEPOMMI, ei kannata avata liitettä missään tapauksessa.

Ristiriitaisuudet alkavat sähköpostini sulkemisella (otsake). Kirjeessä on venäläinen ID (.ru). Kirje kertoo, että olisin saamassa saatavia tilauksesta (jollaista en ole koskaan toimittanut, eikä minulla ole ollut koskaan mitään tekemistä kyseisen firman kanssa), lisäksi toimiala on laskutusosoitteen e-mailin mukaan "sushibaar" eli ravitsemuspuolella jonka kanssa minulla ei ole mitään tekemistä.
Oletan, että "standingsushibar.com"-e-mail osoite on kapattu spämmäystarkoitukseen.
Kirjeen asioiden sekoilu saattaa johtua spämmirobotin sekoilusta tai spämmerin omasta sekoilusta. Sikäli hyvä, että syvien epäilysten tulisi herätä jokaisella vastaanottajalla.

ÄLÄ kuittaa tällaisia kirjeitä

Älä kuittaa, tai vastaa tällaisiin tuntemattomilta saapuneisiin kirjeisiin.
Kyseessä on sähköpostitilisi toimivuuden tarkistus ja sen jälkeen ikuinen riesa, kunnes lakkautat tilisi. Jos saat spämmit omalle koneellesi lopetettua, s-postiosoitettasi käytetään muille meneviin spämmeihin (peiteosoitteena), mahdollisesti kaveripiirillesi eri sosiaalisissa medioissa.
Lähettäjän sähköpostiosoite voidaan "varastaa" apämmäyskäyttöön. Yleensä ottaen, kannattaa olla tarkka mihin kirjeeseen vastaa. Tällaiselta veijjarilta en ole koskaan saanut aikaisemmin kirjettä, eli kirjeen sisältö on tyypillinen asnsateksti.

--------------------------KIRJE-------------------------------
(aihe: Privee

Good day , my name is Kikko Gabriele , i sent you a mail and there was no response , please confirm that you did get this mail for more details.

Regards.

Kikko Gabriele
----------------------------------------------------------------

Tämän kirjeen lähettäjä oli
From: Kikko Gabriele <kikkogabriele@virgilio.it> (Open-Xchange Mailer-ohjelmalla)
MUTTA lähettääjän järkevältä kuulostava nimi ei vakuuta vielä kirjeen aitoutta tai edes sen asiallista tarkoitusta. Samoin tuo "Xchange Mailer"-ohjelma viitta spämmäykseen eli sähköposteja on lähtenyt luultavimmin satoja, ehkä tuhansia, eri osoitteisiin.
Mm. "Scam Warners" varoittaa useasta virgilio.it verkkopalvelun osoitteesta tulevasta spämmäysosoitteesta. Se, että tämä osoite ei ole vielä listalla ei tarkoita, että se olisi turvallinen.

Ansa S-Pankin nimissä

ÄLKÄÄ koskeko linkkeihin.
EI myöskään tule klikata "Send Receipt" "Lähetä kuittaus" buttonia.
Nämä linkit eivät vie S-Pankkiin. Ttämän kirjeen lähettäjäkään ei ole S-Pankki.
Kaikissa painkkitoimintaan tai rahan liikutteluun liittyvissä toimenpiteissä, KÄYTÄ vain pankin omaa suojattua yhteyttä kuten toimit laskuja maksaessasikin.
Tässä on kysymyksessä mitä ilmeisimmin pankkitietojesi kalastelu, jonka jälkeen tiliäsi voidaan käyttää rikollisiin toimiin. Kuvan alla on taustaa tälle spämmille.

Lähettäjä on:

info@confirm-your-acc-7.cf
".cf " on Keski-Afrikan tasavallan Internet-maatunnus, jota ylläpitää SOCATEL. Kuulostaako S-Pankilta? Sähköpostihaku ei tuota tulosta. Osoite on myös merkillinen sikäli, että
".cf " pääte vosi tarkoitta myös "Configuration file" jollei se olisi lähettäjän e-mailosoitten osana.
Muuta tietoa löytyy: This website (confirm-your-acc-7.cf) contacted 1 IPs in 1 countries across 1 domains to perform 1 HTTP transactions. Of those, 0 were HTTPS (0 %) and 0% were IPv6.
The main IP is 159.203.3.229, located in Toronto, Canada and belongs to DIGITALOCEAN-ASN - DigitalOcean, LLC, US. Joka on "pilvipalvelun" tarjoaja. Verkossa on kommentti: https://www.digitalocean.com/community/questions/digital-ocean-inc-is-spamming-my-website Joka viesti kertoo, että Digital Ocean Inc spämmää hänen verkkosivujaan jatkuvasti. Kaikki viittaa erittäin vastuuttomiin tahoihin jotka mahdollistavat rikollisen toiminnan verkossa.

Linkki veisi palvelimelle:

form.jotformeu.com

Taustatiedot kertovat: "Online Form Builder & Form Creator | JotForm

If you need online forms for generating leads, distributing surveys, collecting payments and more, JotForm is for you. Learn more about how we can help at JotForm.com."

ELI SUOMEKSI tämä on lomakkeiden tuottaja ja ylläpitäjä joka ei välitä siitä mihin tarkoitukseen sen lomakkeita käytetään. Se on huolellisesti piiloittanut taustansa, joka käy ilmi seuraavasta.

Donannimitiedustelu "jotformeu.com" toi eritäin epämääräisen vasteen:

Registry Registrant ID: (ei ole mitään)
Registrant Name: Data Protected Data Protected (on peitetty)
Registrant Organization: Data Protected (on peitetty)
Registrant Street: 123 Data Protected  (on peitetty)
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: (ei annettu)
Registrant Phone Ext:
Registrant Fax: (ei annettu)
Registrant Fax Ext:
Registrant Email: (on peitetty)

Lottovoitto FBI:stä. Voihan kiesus.

ANTI-TERRORIST AND MONETARY CRIMES DIVISION

Tätä instanssia spämmi-konnat eivät viellä olleet keksineetkään.
Seuraavan lottovoiton lähettää kaiketi Donald Trump itse henkilökohtaisesti.
Spämmitekstin alapuolella domannimitiedustelut lähetysosoitteesta ja palauteosoitteesta joista kaksi on kotoisin Turkista ja yksi Sveitsistä. Kaikki luultavasti hakkeroituja osoitteita. Mukana olevat liitteet ovat vaarallisia ja sisältävät vähintään henkilötietovarkausyrityksen mutta yhtä hyvin myös viruksen.

 

 -------------------SPÄMMI---------------------------------------------------------------------

 

FBI HEADQUARTERS IN WASHINGTON, DC

FEDERAL BUREAU OF INVESTIGATION

J. EDGAR HOOVER BUILDING

935 PENNSYLVANIA AVENUE, NW

WASHINGTON, DC 20535-0001

 

 

This is to officially inform you that it has come to our notice and we have thoroughly completed an investigation with the help of our Intelligence Monitoring Network System that your E-mail address was among the email that won Lottery Award which you did not claim, we want to let you know that one of the bank worker where your fund was deposited arrange with his friend to come as the owner of the E-mail that won the prize which they claim your fund, but now your fund has been recovered from them and the people that claim your fund has been arrested.

 

 

If you receive any E-mail that you did not understand that is from unknown person to you please do forward it to us to verify and bring the person to justice.

 

 

It has come to the attention of our Money trafficking investigation department, that you have some funds valued $800,000.00 USD on your name, the said payment is awaiting adjudication and we have authorised this winning to be paid to you, this funds are from LOTTERY.

 

 

Re-confirm, Names, Address, Phone Number, Age / sex, Occupation and Country, to avoid double claim of your fund.

 

 

YOUR IMMEDIATE RESPONSE IS NEEDED

 

REGARDS,

 

Federal Bureau of Investigation/Director

Christopher A. Wray

 

 

----------Source koodista poimitut osoitteet ja oleelliset tiedot---------

Reply-To: <u.s.fbi1@protonmail.com>
REKSITERÖITY SVEITSIIN:
Swizerland
Registrant Organization: Proton Technologies AG
Registrant State/Province: Geneva
Registrant Country: CH


From: FBI OFFICE <murattolunay@topcuogluoto.com.tr>  
REKISTERÖITY TURKKIIN
** Registrant:
TOP?UO?LU OTOMOT?V SANAY? VE T?CARET A.?
SAN? KONUKO?LU BULVARI NO:65
?EH?TKAM?L / GAZ?ANTEP
Gaziantep,
T?rkiye


msm126.ada.net.tr 
REKISTERÖITY MYÖS TURKKIIN

LÄHETETTY
 with Microsoft SMTP Server id 14.3.361.1;


POSTIN LIITTEET JOISTA MOLEMMISSA SAATTAA OLLA KOODATTUNA VIRUS TAI MUU HAITTAOHJELMA. TÄLLAISIA LIITTEITÄ EI TULE AVATA.

------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.docx"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.docx"


------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.pdf"