Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.
ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.
---------------------------------KIRJE-----------------------------------
Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:
Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)
X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR
Subject: 2019 AWARD
X-PHP-Originating-Script: 33:logtaz.php
From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)
Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.
Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in>
X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw)
This is to inform you that your Facebook Account has won a prize money of $1,000,000,00
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 10. huhtikuuta 2019
Yandexin osoitteesta ei tule FaceBook palkintoa
Tunnisteet:
$1,
00,
000,
AWARD,
Brasil,
brasilia,
FaceBook,
Facebook Account,
phishing,
russian,
scam,
tietokalastelu,
tili,
Venäjä
maanantai 8. huhtikuuta 2019
Auttaako Kyberturvallisuuskeskus?
Lähetin ilmiannon näistä pankin kirjautumistietojen urkinnasta Kyberturvallisuuskeskukseen.
Ehdotin myös kohtuullisen yksinkertaisesti toteutettavissaolevaa toimenpidettä, jolla tämä urkinta saataisiin loppumaan. Kyseessä on pankkiturvallisuus joten voisin kuvitella sen kiinnostavan myös pankkeja.
Odotellaan, mitä sieltä vastataan.
Jokainen voi lähettää keskukseen ilmiannon verkkorikollisista osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ota-yhteytta/asioi-kanssamme
-----------------------------VASTAUS----------------------------------
Hei, Kiitos yhteydenotostanne ja vihjeistänne. Haluamme myös jatkossa ottaa vastaan vinkkejä kalastelusivuista. Meillä ei valitettavasti ole resursseja kehittää, rakentaa ja jakaa mainitsemasi kaltaisia botteja. Mikäli teillä on mielenkiintoa kehittää vastaavia tuotteita, niin suosittelemme teitä olemaan yhteydessä ohjelmistokehittäjiin. Erilaisten virustorjuntaohjelmistojen yhteydessä on usein erilaisia antiphishing-toimintoja, jotka varoittavat käyttäjää haitallisista sivustoista. Samanlaisia toimintoja löytyy myös useista sähköpostipalveluntarjoajien palveluista, joilla yritetään estää tällaisten viestien hyökkäysten onnistuminen.
Ehdotin myös kohtuullisen yksinkertaisesti toteutettavissaolevaa toimenpidettä, jolla tämä urkinta saataisiin loppumaan. Kyseessä on pankkiturvallisuus joten voisin kuvitella sen kiinnostavan myös pankkeja.
Odotellaan, mitä sieltä vastataan.
Jokainen voi lähettää keskukseen ilmiannon verkkorikollisista osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ota-yhteytta/asioi-kanssamme
-----------------------------VASTAUS----------------------------------
Hei, Kiitos yhteydenotostanne ja vihjeistänne. Haluamme myös jatkossa ottaa vastaan vinkkejä kalastelusivuista. Meillä ei valitettavasti ole resursseja kehittää, rakentaa ja jakaa mainitsemasi kaltaisia botteja. Mikäli teillä on mielenkiintoa kehittää vastaavia tuotteita, niin suosittelemme teitä olemaan yhteydessä ohjelmistokehittäjiin. Erilaisten virustorjuntaohjelmistojen yhteydessä on usein erilaisia antiphishing-toimintoja, jotka varoittavat käyttäjää haitallisista sivustoista. Samanlaisia toimintoja löytyy myös useista sähköpostipalveluntarjoajien palveluista, joilla yritetään estää tällaisten viestien hyökkäysten onnistuminen.
--
Ystävällisin terveisin,
Päivystäjä
Liikenne- ja viestintävirasto Traficom
Kyberturvallisuuskeskus
cert@traficom.fi
P. 029 539 5000
Dynamicum, Erik Palméninaukio 1, 00560 Helsinki
PL 320, 00059 TRAFICOM
www.traficom.fi, www.kyberturvallisuuskeskus.fi
-----------------------------------------------------------------------------
Toivottavat vaan onnea jatkoon, eli koittakaa selvitä.
Vastaus ei tuonnut minulle mitään uutta mutta tovottavasti se auttaa jotakuta muuta.
Vastaus ei tuonnut minulle mitään uutta mutta tovottavasti se auttaa jotakuta muuta.
Kauneushoitotuote-ANSA
Vastaavaan Panamalaiseen osoitteeseen vieviä linkkejä. Jokainen linkki osoittaa tietokantaan, josta siis voi tulla koneellesi mitä tahansa haitallista. ÄLÄ koske linkkeihin.
"salmongoal.icu" domainnimen (jonne linkit vievät) omistajatiedot on peitetty ja domannimi on hankittu "halpiskaupasta", samoin hostaus, eli tämän lähettäjä EI siis ole muu kuin spämmeri ja rikollisissa aikeissa liikkeellä. Lisää ryppyjä syntyy taatusti jos tähän lankeaa.
ÄLÄ edes koske tuohon "Remove your name" linkkiin, se on yhtä varma ansa kuin jokainen muukin linkki. Rikolliset käyttävät tämänkin nimistä linkkiä vain hämäyksen vuoksi.
----------------------------------KIRJE-----------------------------------
"salmongoal.icu" domainnimen (jonne linkit vievät) omistajatiedot on peitetty ja domannimi on hankittu "halpiskaupasta", samoin hostaus, eli tämän lähettäjä EI siis ole muu kuin spämmeri ja rikollisissa aikeissa liikkeellä. Lisää ryppyjä syntyy taatusti jos tähän lankeaa.
ÄLÄ edes koske tuohon "Remove your name" linkkiin, se on yhtä varma ansa kuin jokainen muukin linkki. Rikolliset käyttävät tämänkin nimistä linkkiä vain hämäyksen vuoksi.
----------------------------------KIRJE-----------------------------------
Hello,
What would you do if your skin was LEAKING collagen?
That youth-restoring substance that keeps skin young, plump, supple, and firm…
…would could be destroyed just as fast as it is made.
That what could be happening every single day.
And it’s because of a certain enzyme no one else is talking about.
It’s called MMP-1.
Famed skin specialist to the stars, Cecilia Wong, is breaking her silence.
Cecilia is the first to reveal what this enzyme is, and how to stop it.
And get results like this:
>>>Find out how to stop your collagen from leaking now… and rebuild new, fresh, youthful skin again…<<<
Please go here if you wish to not recive these anymore
8430 Oakland Lane Belleville, NJ 07109
Remove your name from our list by submitting your information right here
7472 Beaver Ridge Ave. Saint Cloud, MN 56301
What would you do if your skin was LEAKING collagen?
That youth-restoring substance that keeps skin young, plump, supple, and firm…
…would could be destroyed just as fast as it is made.
That what could be happening every single day.
And it’s because of a certain enzyme no one else is talking about.
It’s called MMP-1.
Famed skin specialist to the stars, Cecilia Wong, is breaking her silence.
Cecilia is the first to reveal what this enzyme is, and how to stop it.
And get results like this:
>>>Find out how to stop your collagen from leaking now… and rebuild new, fresh, youthful skin again…<<<
Please go here if you wish to not recive these anymore
8430 Oakland Lane Belleville, NJ 07109
Remove your name from our list by submitting your information right here
7472 Beaver Ridge Ave. Saint Cloud, MN 56301
sunnuntai 7. huhtikuuta 2019
Pankkitunnuksia urkkivat kirjeet saapuvat taas
Pankkitunnuksia eri pankkien nimellä urkkivat spämmipostit kiertävät jälleen. Mitään tietopäivityksiä EI tule tehdä näiden kirjeiden perusteella. Niissä urkitaan pankkitunnuksesi (kirjautuminen) ja tyhjennetään sen jälkeen pankkitilisi.
Näiden kirjeiden linkit vievät eri palvelimille. Olen varoittanut kaikkia palveluntarjoajia sulkemaan tämän verkkorikollisen koneiltaan mutta se vie oman aikansa ja rikollinen etsii koko ajan uusia haavoittuvia koneita.
-------------------------------------KIRJE----------------------------------------
Näiden kirjeiden linkit vievät eri palvelimille. Olen varoittanut kaikkia palveluntarjoajia sulkemaan tämän verkkorikollisen koneiltaan mutta se vie oman aikansa ja rikollinen etsii koko ajan uusia haavoittuvia koneita.
-------------------------------------KIRJE----------------------------------------
Arvoisa S-Pankin asiakas, Verkkopankin järjestelmäpäiviksen vuoksi verkkopalvelujen käyttäjien on hyväksyttävä järjestelmäpäivitys kirjautumalla verkkopankkiin alla olevasta linkistä. Kirjaudu Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi verkkopalvelut ovat vaatimusten muikaisesti päivitetty. S-Pankki suojaa aina tiedot pankkisalaisuutta ja tietosuojaa koskevien lakien, määräysten ja vaatimusten mukaisesti. Asiakaspalvelumme ottaa teihin yhteyttä seuraavan 24 - 72 tunnin aikana. Terveisin S-Pankki Asiakaspalvelu ---------------------------------------------------------
Aasialaisia tyttöjäkö Panamasta?
Vakioansa jossa tyttöjen kautta urkitaan henkiklötietosi.
Jos tarvitset tai etsit seuraa, tähän kirjeeseen vastaamalla sitä et tule saamaan.
On myös mahdollista, että linkeistä saapuu koneellesi haittaohjelma tytön kuvan sijasta tai sen mukana. Tämä kirje on kotoisin tuntemattomalta toimijalta Panamasta.
--------------------------KIRJE-------------------------------
See pictures now
--------------------------------------------------------------------
Jos tarvitset tai etsit seuraa, tähän kirjeeseen vastaamalla sitä et tule saamaan.
On myös mahdollista, että linkeistä saapuu koneellesi haittaohjelma tytön kuvan sijasta tai sen mukana. Tämä kirje on kotoisin tuntemattomalta toimijalta Panamasta.
--------------------------KIRJE-------------------------------
We found new recommended jobs near Olathe.
|
|
|
|
||||
|
|
Want to see other members? |
--------------------------------------------------------------------
Lompakon paino ainakin putoaa
Näitä ihmelääkkeutä saapuu ihan mihin ongelmaan ikinä pystyt kuvittelemaan tai mitä ihminen pystyy ikinä potemaan.
Linkit veisivät omistajaltaan tuntemattomalle palvelimelle Panamaan.
Domannimi on ostettu halpiskaupasta ja rekisteröity halpispalvelimelle. Kuvio on tunnusomainen huijjareille.
Domannimikysely kertoo lähettäjän ja linkin domannimen taustoista, että sieltä ei irtoa mitään järkevää tietoa minkään yrityksen tavoittamiseksi.
Samoin Googlehaku ei löydä tietoja kyseisestä verkkosivusta.
Tämä kirje on huijjausyritys ja linkkeihin EI saa koskea. Ne vievät tietokantaosoitteisiin joiden tuomasta materiaalista ei ole minkäänlaista taetta. Mm. viruksia saapuu koneellesi juuri tällaisista linkeistä.
"Jonathan Morganin" painonpudotuskirje:
---------------------------KIRJE------------------------------------
This is an (adver-tisement) that was sent to you
No Longer Wish to recieve messages? go here
9736 Pawnee St. Midland, MI 48640
Erase your account from our list by confirming your information right here
3 Carpenter St. Plattsburgh, NY 12901
Domain Name: PENPAYMENT.ICU
Registry Domain ID: D99048174-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2019-04-05T20:28:48.0Z
Creation Date: 2019-04-05T20:10:25.0Z
Registry Expiry Date: 2020-04-05T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: MARY.NS.CLOUDFLARE.COM
Name Server: RAM.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
Linkit veisivät omistajaltaan tuntemattomalle palvelimelle Panamaan.
Domannimi on ostettu halpiskaupasta ja rekisteröity halpispalvelimelle. Kuvio on tunnusomainen huijjareille.
Domannimikysely kertoo lähettäjän ja linkin domannimen taustoista, että sieltä ei irtoa mitään järkevää tietoa minkään yrityksen tavoittamiseksi.
Samoin Googlehaku ei löydä tietoja kyseisestä verkkosivusta.
Tämä kirje on huijjausyritys ja linkkeihin EI saa koskea. Ne vievät tietokantaosoitteisiin joiden tuomasta materiaalista ei ole minkäänlaista taetta. Mm. viruksia saapuu koneellesi juuri tällaisista linkeistä.
"Jonathan Morganin" painonpudotuskirje:
---------------------------KIRJE------------------------------------
This Weird Trick Helped Lisa Drop Over 80 POUNDS!
One of the top fitness experts in North America, stumbled upon a “Female Weight Loss LOOPHOLE.”
This secret has since been proven successful with over 240,000 womenÂ… who have used it to torch ugly fat off their body immediately, keeping it off for goodÂ… without any sort of restrictive diet or cardio routines or taking supplements.
See How Lisa Lost Over 80lbs<<<
One of the top fitness experts in North America, stumbled upon a “Female Weight Loss LOOPHOLE.”
This secret has since been proven successful with over 240,000 womenÂ… who have used it to torch ugly fat off their body immediately, keeping it off for goodÂ… without any sort of restrictive diet or cardio routines or taking supplements.
See How Lisa Lost Over 80lbs<<<
This is an (adver-tisement) that was sent to you
No Longer Wish to recieve messages? go here
9736 Pawnee St. Midland, MI 48640
Erase your account from our list by confirming your information right here
3 Carpenter St. Plattsburgh, NY 12901
---------------------------------------------------------------------
DOMANNIMITEDUSTELU KERTOO:Domain Name: PENPAYMENT.ICU
Registry Domain ID: D99048174-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2019-04-05T20:28:48.0Z
Creation Date: 2019-04-05T20:10:25.0Z
Registry Expiry Date: 2020-04-05T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: MARY.NS.CLOUDFLARE.COM
Name Server: RAM.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
Onko olemassa nigeralaista, rehellistä lainarahaa?
Pelkäämpä pahoin, että sellaista ei ole tai ainakaan ei kannata kokeilla onneaan tämän kirjeen perusteella. Tämä vaikuuttaa lähinnä henkilötietovarkaudelta.
Nigeria oli ennen Panamaa SE suurin spämmärivaltio, eli sieltä tuli postilaatikot täyteen huijjausyrityksiä.
Kun Googlaat domannimen, se ei yhdisty tähän yritysnimeen mitenkään.
Googlauksen mukaan firma olisi verkkopalveluntarjoaja ja sen verkko-osoite ei ole käytössä tällä hetkellä. Se taas voi tarkoittaa, että se on hakkeroitu.
"Hosted by WhoGoHost: Under Construction!"
http://www.mlhlendings.com/. Web Hosting in Nigeria, .ng domain registration and other domain name registrations in Nigeria ..."
Kun Googlaat yritysnimen "MLH Lendings" löytyy pääasiassa:
Lending Program - Mended Little Hearts
DOMANNIMEN TARKISTUS KERTOO:
mlhlendings.com
-----------------------------KIRJE---------------------------------
Nigeria oli ennen Panamaa SE suurin spämmärivaltio, eli sieltä tuli postilaatikot täyteen huijjausyrityksiä.
Kun Googlaat domannimen, se ei yhdisty tähän yritysnimeen mitenkään.
Googlauksen mukaan firma olisi verkkopalveluntarjoaja ja sen verkko-osoite ei ole käytössä tällä hetkellä. Se taas voi tarkoittaa, että se on hakkeroitu.
"Hosted by WhoGoHost: Under Construction!"
http://www.mlhlendings.com/. Web Hosting in Nigeria, .ng domain registration and other domain name registrations in Nigeria ..."
Kun Googlaat yritysnimen "MLH Lendings" löytyy pääasiassa:
Lending Program - Mended Little Hearts
Joka ei suinkaan lainaa rahaa firmoille, eikä sijaitse Nigeriassa, vaan Bostonissa
Kirjeen alareunassa oleva "Virustorjuntaskannaus" on huijjausta, eikä merkitse yhtään mitään.
DOMANNIMEN TARKISTUS KERTOO:
mlhlendings.com
Domannimikysely kertoo: Registrant Name: Theo Cooperates Registrant Organization: NA Registrant Street: 17 balogun street. Registrant City: Ajah Registrant State/Province: Lagos Registrant Postal Code: 110001 Registrant Country: Nigeria Registrant Phone: Registrant Phone Ext: 234 Registrant Fax: Registrant Fax Ext: Registrant Email: Registry Admin ID: OR_19258 Admin Name: Theo Cooperates Admin Organization: NA Admin Street: 17 balogun street. Admin City: Ajah Admin State/Province: Lagos Admin Postal Code: 110001 Admin Country: Nigeria Admin Phone:
-----------------------------KIRJE---------------------------------
MLH Lending myöntää lainoja sekä vanhoille että uusille asiakkaille. Oletko taloudellisissa vaikeuksissa? Oletko pankkienne hylännyt? Tarvitsetko lainan velkojen / laskujen poistamiseksi? Tarjoamme lainoja 3 prosentin korolla. Palauta meille alla oleviin tietoihin, jotta voit hakea heti. Nimi: Lainan määrä: Lainan kesto: Maa: Osoite: Puhelinnumero: Ikä: Terveisiä MLH Lendings http://www.mlhlendings.com --- This email has been checked for viruses by Avast antivirus software. https://www.avast.com/antivirus-- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo.------------------------------------------------
torstai 4. huhtikuuta 2019
Lainarahaako huijjarilta?
Kommentteina Blogiin saapuneita lainatarjous-spämmejä, ilmaisosoitteella (gmail.com) toimivalta "pankkiirilta". Eipä vaikuta luotettavalta saati vakavaraiselta toimijalta.
En koskisi herra Gomezin lainatarjouksiin pitkällä tikullakaan. Jos gmailiin on rekisteröity jo 111 "bancofinacial" osoitetta, se viittaa jo vakavaan huijauskampanjaan. Raha kulkee vain yheteen suuntaan.
Huvittavaa myös on, että "Gomez" (tai kuka lienee tuon nimen takana onkaan) on laittanut mainoksensa näistä vastaavista huijauksista varoittavalle sivustolle. Ihan Bingo sijoitus.
Kävisitkö kauppaa epämääräisen yrityksen kanssa?
Tällaista firmaa ei Google löydä.
Firma haluaisi tilata minulta "jotakin"? Älytön ansalogiikka mutta ilmeisesti joku onneton yrittäjä tähänkin lankeaa. Kyseessä on vähintäänkin tietourkinta ja ID varkausyritys ja rahastus.
Ilmeisesti, JOS sinulla on jokin firma ja sillä jokin tuote, tämä rikollinen tilaa todennäköisesti tuotettasi ja jättää sen maksamatta.
Kun yritystä ei verkosta löydy ja se käyttää ilmaisosoitetta (.gmail) e-mailissaan, ei firma ole millään tasolla luotettava.
Kirje on kaiken lisäksi lähtenyt postipalvelimelta joka sijaitsee Cap Kaupungissa Etelä-Afrikassa, eikä suinkaan Turkissa. Alkuperäisen postipalvelimen reksiteritiedoista ei ilmene domainin omistajasta tietoja lainkaan.
En suosittele minkäänlaista yhteydenottoa tällaiseen firmaan tai henkilöön.
-----------------------------------------KIRJE------------------------------------------
Good day,
I'm Asilui Kurtulus from KELOMS GLOBAL TRADES TURKEY.
We got your contact through our research on web and we are interested in making a large order from your company.
We sincerely hope to establish a long-term business relationship with your esteemed company if your
products are of good quality.
Please send us the below information's to our office Email: kelomsglobaltrades@gmail.com
1). Best FOB Prices with clear photos of your latest catalog if available.
2). Lead-time.
3). Payment terms ( LC or TT ).
We hope to receive your quick reply as to enable us proceed accordingly.
Best Regards,
Asilui Kurtulus
KELOMS GLOBAL TRADES TURKEY
kelomsglobaltrades@gmail.com
International Sales and Marketing Manager
Address : Dudullu OSB Imes San. Sit. 405 Sok. No:1 Zip Code : 34776
Umraniye/Istanbul/Turkey
Mobile :+90506 272 14 54 Office:+90216 476 40 01 Fax:+90216 476 40 02
© Copyright, 2019, KELOMS GLOBAL TRADES ve Kauçuk San ve Tic AS Imes Sanayi Sitesi D Blok 405 Sok No:1
Umraniye Istanbul 34776 Turkey
----------------------------------------------------------------------------------------
Firma haluaisi tilata minulta "jotakin"? Älytön ansalogiikka mutta ilmeisesti joku onneton yrittäjä tähänkin lankeaa. Kyseessä on vähintäänkin tietourkinta ja ID varkausyritys ja rahastus.
Ilmeisesti, JOS sinulla on jokin firma ja sillä jokin tuote, tämä rikollinen tilaa todennäköisesti tuotettasi ja jättää sen maksamatta.
Kun yritystä ei verkosta löydy ja se käyttää ilmaisosoitetta (.gmail) e-mailissaan, ei firma ole millään tasolla luotettava.
Kirje on kaiken lisäksi lähtenyt postipalvelimelta joka sijaitsee Cap Kaupungissa Etelä-Afrikassa, eikä suinkaan Turkissa. Alkuperäisen postipalvelimen reksiteritiedoista ei ilmene domainin omistajasta tietoja lainkaan.
En suosittele minkäänlaista yhteydenottoa tällaiseen firmaan tai henkilöön.
-----------------------------------------KIRJE------------------------------------------
Good day,
I'm Asilui Kurtulus from KELOMS GLOBAL TRADES TURKEY.
We got your contact through our research on web and we are interested in making a large order from your company.
We sincerely hope to establish a long-term business relationship with your esteemed company if your
products are of good quality.
Please send us the below information's to our office Email: kelomsglobaltrades@gmail.com
1). Best FOB Prices with clear photos of your latest catalog if available.
2). Lead-time.
3). Payment terms ( LC or TT ).
We hope to receive your quick reply as to enable us proceed accordingly.
Best Regards,
Asilui Kurtulus
KELOMS GLOBAL TRADES TURKEY
kelomsglobaltrades@gmail.com
International Sales and Marketing Manager
Address : Dudullu OSB Imes San. Sit. 405 Sok. No:1 Zip Code : 34776
Umraniye/Istanbul/Turkey
Mobile :+90506 272 14 54 Office:+90216 476 40 01 Fax:+90216 476 40 02
© Copyright, 2019, KELOMS GLOBAL TRADES ve Kauçuk San ve Tic AS Imes Sanayi Sitesi D Blok 405 Sok No:1
Umraniye Istanbul 34776 Turkey
----------------------------------------------------------------------------------------
perjantai 29. maaliskuuta 2019
LIDLn tai ZALANDOn lahjakortti joka tietää ikävyyksiä
Lahjakorttikirjeitä tuli kaksi. Toinen LIDLn ja toinen ZALANDON.
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.
------------------------KIRJE-----------------------
(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)
TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.
LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.
Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z
Creation Date: 2019-01-15T18:42:58Z (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM
POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat
Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.
------------------------KIRJE-----------------------
(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)
TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.
Unsubscribe. (tähän linkkiin ei tule koskea)
|
||||||
---------------------------------------------------------
Klikkaa tästä
|
LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.
Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z
Creation Date: 2019-01-15T18:42:58Z (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM
POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat
Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM
Tilaa:
Blogitekstit (Atom)