Tämä tunnuslukulaite EI tule S-pankista

Olen varoittanut näistä kirjeistä jo aiemmin:
https://vaarallinenweb.blogspot.com/2019/07/pankin-nimella-uusi-huijjaustyyppi.html
MUTTA on syytä muistuttaam kaikkia verkkopankeissa asioivia. Tämäkään sähköposti ei ole tullut S-pankista, vaan "inmotionhosting.com" palveluntarjoajan sähköpostitilin kautta lähetettynä. Sähköpostiosoite on saatu spämmereiden käyttämällä "peilauksella", jolla saadaan lähettäjän kohdalle ikäänkuin S-pankin osoite, JOSKA SIIS ON VIRHELLINEN TIETO.

Näitä pankkien vaatimia lisälaitteita EI SAA hankkia mistään muualta kuin omasta pankistasi tai sen osoittamasta, virallisesti hyväksytystä ja luotettavasta paikasta.
Pankki tarjoaa yleensä laitteen ilmaiseksi ja sitäpaitsi kun laiten on tullut pankilta, se on luotettava, eikä esim. lähetä avainlukujasi rosvoille.

Verkosta löytyy keskustelupalstalta tieto tämän kirjeen  linkin osoitteesta 000webhostapp.com: "000webhost has been abused by many scammers/hackers. Therefore some companies decided to block our main hosting domain *.000webhostapp.com for security reasons." osoite: https://www.000webhost.com/forum/t/since-when-is-000webhostapp-com-blacklisted/131602
Tämä tarkoittaa, että sivuistolta on saapunut runsaasti spämmiä ja domainnimi on estetty.
Kirjeen headerissa olevat osoitteet, samoin kuin tuo linkkiosoite ovat omistajatiedoiltaan peitettyjä. Ei, näin ollen, löydy vastuuhenkilöä nimien takaa.


-------------------------------------SPÄMMI----------------------------------

Hyvä asiakas

Uusi Eurooppalaisen PSD2-pankkidirektiivi 
uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan 
tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.

Suomalaisten
 jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme 
mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen 
kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto 
paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota 
asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä 
todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla  tästä (tämä linkki
 on poistettu - ei ollut menossa luotettvalle toimijalle, vaan todennäköisimmin
 verkkohuijarille)  

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen
 saavuttua voitte kirjautua palveluihin, jotka vaativat 
verkkotunnistautumisen tai esimerkiksi verkkopankissa maksujen 
vahvitukset käyttäen tunnuslukulaitetta.
Laitteen yhteydessä toimitetaan ohjeet laitteen käyttöä varten.

Terveisin
Asiakaspalvelu



S-pankki

Minne ovat halpisosoitteet kadonneet?

Vaikuttaisi rauha laskeutuneen jälleen maahan. ICU, PRO, CLUB, DATE, HOST, ja vastaavat halpamyynti pidennyksellä rekisteröityjen spämmien tulva on katkennut ainakin Elisan postilaatikkoon. Ehkä palveluntarjoaja heräsi viimen? Tai heräsikö halpis-kauppiaat, estämään domain nimien loputtoman generoinnin. Kertokaa jos teillä on sama havainto.
Jossain vaiheessa myös EU pidennyksellä saapui haittapostia mutta sekin on tyrehtynyt.

Tämä palvelu oli kuin luotu spämmereille. Domainnimille oli rakennettu "generointi"-ohjelma jolla mielikuvituyksellisia nimiä oli helppo tuottaa. Domain nimen sai lähes ilmaiseksi ja samaan hintaan peitettiin kaikki omistajatieto rekisteristä. Tarjolla on myös ilmaista palvelintilaa jonka tietokantaan on helppo piilottaa ansasivusto tai virusvarasto.

Verkkopalstoilla oltiin huolissaan tästä spämmi-ilmiöstä, eikä suotta. Vaikutti, että mikään ei estäisi näitä "villejä", lähes ilmaiseksi rekisteröitäviä spämmiosoitteita leviämästä ympäri nettiä. Jokainen e-mail kantoi potentiaalia uhkaa tietokoneelle. Samoin suuret palvelunestohyökkäykset mahdollistuivat näiden vaikeasti plokattavien osoitteiden kautta. Ainut mahdollisuus oli plokata kaikki näillä päätteillä saapuva posti mutta se tarkoitti myös asiallisten postien kieltämistä. Spämmerit tuhosivat näiden edullisten domain nimien osto- ja käyttömahdollisuuden.

Ilmaispalvelintilaa tarjotaaan edelleen ja hyvä niin, MUTTA on syytä muistaa, että jokainen e-maili saattaa olla varteenotettava uhka. Kannattaa selvittää sen tarjoaman palvelun todellinen toimija ja palvelun vaarattomuus, ennen kuin siihen vastaa, tai klikkailee siinä olevia linkkejä ja käyttää vain luotettavien brändien omia verkkosivustoja suoraan - EI sähköpostilinkeistä.

Liitepommit ovat myös harvenneet. Suuri yleisö alkaa olla varovainen niiden suhteen ja ne ovat käynneet tehottomiksi spämmereiden käyttöön. Valistus saattaa vaikuttaa?

Ray-Band lasejasi tuskin saat

Tämä nettikauppias on erittäin epäilyttävä ja ainakin kaikkien osoitteittensa kautta, se esiintyy valeasussa. Jälleen yritetään kaupata Ray-Band aurinkolaseja. Tosin spämmeri ei ole havainnut, että pohjoisella pallonpuoliskossa alkaa aurinko jo kadota mailleen ja pilvien taakse.
90% alennukset eivät voi olla todellisuutta muutoin kuin piraattituotteissa ja silloinkin äärimmäisen kehnolaatuisissa piraateissa. Ilmainen toimitus ja ennenkaikkea 100 päivän ilmainen palautusoikeus on jo vitsi. Kokonaisuus vaikuttaa kömpölöltä ansalta.

Merkillisen näköinen e-mail ilmoitus saapui jälleen. Se tuli osoitteesta:
"RAY-BAN" "coupons@wpe520.com" Se johtaa valeosoitteeseen:

amazon-us-west-amazonaws-account231.wpe520.com 

Verkkosivuilla kerrotaan osoitteesta. "amazonaws.com" olevan Amazon AWS pilvipalvelimen osoite jota voidaan käyttää verkkorikoksiin. Myös virusten levittämiseen. Tässä tapauksessa tuo osa osoitetta ei ole se lopullinen domain nimi, vaan hämäystä. Palvelin löytyy osoitteesta "wpe520.com" (Tämän domain nimen jäljet johtavat Kiinaan)

Kaikki e-mailin linkit vievät myös kiinalaiseen verkkokauppaan, vaikka sinne ei osoiteta suoralla osoitteella vaan peite domain nimen kautta: "bwlichti.com" Tämän domain nimen rekisteröijä (ei omistaja) on Alibaba Cloud Computing (Beijing) Co., Ltd. Omistajan tiedot on peitetty, kiinalaista maakuntaa lukunnottamatta joka on: neimenggu.

Alibaba näyttää käyttävä runsaasti spämmereiden apua levittääkseen omaa osoitettaan. Tällainen epärehellinen markkinointi on todella kiusallinen piirre verkkoympäristöissä. Joudut väärään osoitteeseen tahtomattasi. Väärä osoite saattaa olla myös sisällöltään haitallinen. Myös nuo "Wiev it...", "Unsubscribe", "Report SPAM" linkit vievät samalle sylttytehtaalle. ÄLÄ klikkaile niitä.

Pitkästä aikaan IKEA lahjakortteja jaossa

Samaa venäläistä huijjauspostia, kuin aikaisemminkin, eli ei näytä spämmereiden kujeet tuoristuvan.
Lähettäjä: Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com> (tuntematon ilmaisosoite)
Otsake lupaa: "hannu.kuukkanen, Saat 1000€ IKEA lahjakortti hintaan 1€"
Reply: recommendations@reply.pinterest.com (menisi sosiaalisen median postilaatikkoon)
Tekstikentässä lukee ainoastaan: "image Unsubscribe". Se on linkki joka vie
"<mailto:unsubscribe@post.pinterest.com" palvelimen tietokantaan. Samasta tekstistä (tai piilolinkkinä) lähtee toinen linkki "a href="https://s.free.fr/..." osoitteeseen joka on ranskalaisen palveluntarjoajan palvelimella oleva tietokanta. Linkkejä on itseasiassa useita samalle palvelimelle. Mitä linkeistä ikinä saapuisikaan, en suosittele kokeilemaan. Unsubscribe linkkejä käytetään ansalinkkeinä spämmeissä.

-----------------------HEADERIN lähdekoodi-------------------------------

Received: from startoverlimit.com (134-0-119-53.cloudvps.regruhosting.ru [134.0.119.53])
 by fe27.mail.saunalahti.fi (Postfix) with ESMTP id B57C290005 (lähtöisin Venäjältä)
 for <hannu.kuukkanen@elisanet.fi>; Sun,  6 Oct 2019 19:46:24 +0300 (EEST)
Date: Sun, 06 Oct 2019 16:46:18 +0200
Message-ID: <Bs.Bs.lmQ77ximkZkOhwSI@ag.mta4vrest.cc.prd.sparkpost>
Content-Type: text/html
MIME-Version: 1.0
Reply-To: recommendations@reply.pinterest.com
From:  Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com>
Subject:  hannu.kuukkanen, =?UTF-8?B?U2FhdCAxMDAw4oKsIElLRUEgbGFoamFrb3J0dGkgaGludGFhb

Ax4oKs?=Feedback-ID: REMARKETING_SEARCH_CLOSEUP_PINS:explore:pinterest
List-Unsubscribe: <mailto:unsubscribe@post.pinterest.com?subject=unsubscribe:QnmGjY81KyQSgT-

YqUOzeXgjqzeeTHCyBNgsM1mvbPJ~|

IavwauLCRybqaqVrGLmcv144vwrqtQgf3sqF0czWTfQHWEXW8gpx6D0gTm5vJtKpY1MxeBldsDNYveyNWLC7b5qsu

evhgEkbjysYeW2dDmEYhqTsvlPwupeZ2DXhGGpxjv5aMZ4j4ktZaUHbiml5LBvO7my9xeR5ew22CFMvpI2ywLFXgV

Q65cp6Kx61KzF~>
List-Id: <pinterest-1-0>

<div align="center"><a href="https://s.free.fr/6aZXC7Rr" data-mce-href="https://s.free.fr

/6aZXC7Rr"> <img src="https://s.free.fr/4YaBNaMj" alt="image" data-mce-src="https://s.free.fr

/4YaBNaMj"></a> <br> <a href="https://s.free.fr/bnTWCd5u" data-mce-href="https://s.free.fr/

bnTWCd5u">Unsubscribe</a></div>

HBO Nordic palvelu spämmi

Tuntemattomasta osoitteesta - "Suoratoistopalvelua <contact@amazonses.com>" saapunut spämmi. "amazonses.com" on spämmereiden suosiossa oleva anonyymi postitusohjelma.
Tuo varsinainen linkki vie "lyhennettyyn" osoitteesen, eli siitäkään ei oile tietoa.
Lähettäjäosoitteen (tuntematon) kone IP tieto vei venäläiselle palvelimelle.

Sama spämmi saapui samana päivänä myös toisesta osoitteesta (Customer service <55iel6x8IqjkUyL@outlook.com>)  ja sen jäljet vievät venäjälle.
En suosittele koskemaan tämän sisältöisen mainoksen linkkeihin. Tuskimpa saaat HBO:n palvelua ainakaan.

Kolmas HOBO mainos saapui aivan samoin eväin mutta kirjeessä ei ollut muuta tekstiä, kuin: "HBO Nordic 12 kk maksutta". Kirjeen linkki vie palvelimelle, jossa on reksiteröimätön tunnus ja olematton määrä dataa. Se viittaa linkkisivuun joka sitten vie minne vie:"PING owl.li (54.183.131.91) 56(84) bytes of data". Linkkisivu on Amazonin palvelimella MUTTA se ei todista kirjeen rehellisyydestä tai tarkoitusperästä yhtään mitään. Venäjälle jäljet viittaavat kaikissa näissä kirjeissä.

--------------------------------------------------------------------------------------

Hei %%First Name%%  (tällä kohtaa saattaa olla nimesi joka on kirjoitettu pikkukirjaimin ja välissä on piste. Eli robotti on kopioinut sen varastetusta e-mailosoitteestasi) Haluatko kokeilla HBO Nordic palvelua 12 kk ajan? Ei sitoutumis pakkoa Toimii kaikissa talouksissa Kaikissa laitteissa UHD yhteensopiva

Tilaa kokeilu tästä (ääkkösten käsittelyssä on ilmeisiä ongelmia - linkki on poistettu) --------------------------------------------------------------------------------------

1000 euron palkinto VISA-kortille

Outo, lähettäjäosoitteeton e-mail jossa luvataan palkinto.
Tällaista e-mailia on syytä pitää 100% huijjauksena ja ilmeisen haitallisena. Aiheena näkyy konetunnus. Viesti on tältä koneelta peräisin, eli sikäli jäljittäminen olisi helppoa, jos siis kone ei olisi anastettu viruksen avulla spämmäyskäyttöön. Tämä kone on Venäjällä, kuitenkin toimijan tiedot viittaavat Saksaan. Kumpi tahansa näistä lähteistä saattaa olla SE varsinainen spämmeri.

Koko kirjeen sisältö on samaa linkkiä. Linkki vie osoitteeseen, jonkia domannimi on "bit.do" joka on osoitteidenlyhennyspalvelu. Tämä taas tarkoittaa spämmeissä, että oikeaa osoitetta ei haluta näyttää.

Toinen linkki vie domainnimeen "palkintosivu.com" jonka omistaja on saksalainen: Toleadoo GmbH. Sieltä näyttäisi löytyvän varsinainen sylttytehdas.

GOOGLAUS tuo tiedon: "You want to advertise this or other campaigns from toleadoo GmbH? Register here at our private affiliate Network Big Bang Ads: click here. Osallistuminen on ..."
teksti kertoo kyseessä olevan verkkomainostoimiston. ÄLÄ rekisteröidy!

JA LISÄÄ:
"toleadoo.com use political fraud to get customers
toleadoo.com are the people behind fake Brexit ads on MSN etc showing BS graphs depicting supposed views on Brexit, inclined towards the UK leaving the EU (showing support for Brexit way in excess of what it is). When you click to register your "vote", you instead go to a shopping survey page. F you toleadoo, you scum bags / human garbage."

Tämä teksti käännettynä tarkoittaa, että osoitteesta saapuu silkkaa roskaa ja että firma tukee Brexit kampanjaa. Klikkaus "vote" linkkiin vie ostostutkimukseen. ÄLÄ anna mitään tietojasi näille sivuille. Älä anna yleensäkään mitään tietojasi verkosta ilmestyville lomakkeille joiden taustasta et ole selvillä.
Varsinkaan mitään VISA-kortin tietoja EI saa antaa, kun 100% luotettavalle verkkokaupalle. Silloinkin on syytä tarkistaa sen sivun osoite, joka tietoja kyselee. Sen on syytä olla LUOTETTAVA maksuvälittäjä-firma. Tässä kirjeessä nain asia ei siis ole.

JOS ja KUN tämä verkkiomainostoimisto on tämän spämmin takana se todellinen toimija, en kehoittaisi olemaan firman kanssa missään tekemisissä. Nimeni on robotti kopioinnut sähköpostiosoitteesta. Sähköpostiosoitteeni on käytetty luvatta (varastettu).

Alla olevan viestin näköisiä kirjeitä saapuu eri osoitteista ja eri lähettäjänimillä MUTTA lopputulos on aina sama eli huijjaus. Minulle saapui "Anna jne":ltä kaksi kirjettä eri osoitteista.

Vastaavan kaltainen (sama spämmeri) lähettelee myös tällaisia viestejä. Juoni on aivan sama. Koko e-maili on samaa linkkiosoitetta joka tässä tapauksessa johtaa palvelimelle"mailerax.com" jonka domain nimi on reksiteröity Panamaan, spämmereiden Eldoradoon..

Dante Paola. Lainahuijari jumalan nimeen

Verkon keskustelupalstoja ja Blogeja kiertää kirkkaasti läpinäkyvä huijjausyritys jossa tarjotaan apua huijauksen uhreille. Kirjoittaja esiintyy huijauksen uhrina ja kehuu "pelastajaansa" Dante Paolaa (laitoin FB linkin nimeen) Tämä "pelastus" saattaa osoittautua turmaksi. EI ole mitään syytä lähteä hakemaan apua täysin tuntemattomalta "henkilöltä" jonka todellista taustaa ei löydy verkosta muutoin kun noina satoina spämmipostauksina. Google löysi ensihaulla n. 400 vastaavaa "pelastus" postausta eri palstoilta. Ei kuulosta luotettavalta lainkaan. Jos kommentoija on "Unknown" kannattaa lähteä siitä, että postaus ei ole luotettavaa tietoa. Tälläkään postaajalla ei ole avointa profiilia josta voisi hänen todellisen olemassaolonsa varmistaa. Kaiken lisäksi ollakseen oululainen, kommentoija hallitsee erittäin huonosti suomenkieltä. Uskottavuuttaan Jumalaan avulla korostavat, ovat eritoten epäilyttäviä. Tämä ANSA on silkkaa jumalan pilkkaa. Tässä myydään rahaa tai/ja kysessä saaattaa olla myös henkilötieto- ja pankkitietovarkaus. Dante Paola toimii kaiken lisäksi ilmaisosoitteen takaa eli ei ole vakavarainen pankkiiri suinkaan.
Vankka epäilys on, että kyseessä on edelleen tuo sama sitkeä lainahuijjari joka on aikasemminkin kommentoinnut tätä samaa artikkelia.

----------------------------------POSTAUS--------------------------------

Unknown on lisännyt kommentin tekstiisi "Sitkeä lainahuijjari":

Hei kaikki ,
Olen Tuija kotoisin Oulusta ja haluan vain sanoa kovan kiitoksen Dante Paola -osuuskunnan avulle vilpittömyydestä, avoimuudesta, läpinäkyvyydestä, totuudenmukaisuudesta, rakkaudesta ja tuesta lainavarojen saamisen aikana ja sen jälkeen. Olen ollut paljon läpi näiden huijareiden käsissä, ja aika ei salli minun sanoa kaikkea sitä, jonka olen käynyt viime kuukauden aikana verkossa vieraassa tai saada lainavaroja kotiin täällä Suomessa, mutta Jumala vastasi rukoukseni tien ja rakkauden kautta herralta Dante Paolalta, joka omaksui minut ja ymmärsi kanssani alkuperäisestä epäilystäni ja epäherkkyydestäni huolimatta ja olen hänen hyvällä sydämellään ja rakkaudellaan nyt kodinomistaja hänen 2%: n korkolainavarojensa kautta ja minulla on lupaus. levittää tätä uutisia ja kertoa myös maailmalle, että siellä on edelleen aitoja ja harvoja hyviä online-lainayrityksiä, jotka voivat auttaa ja elvyttää myös kuivaa luuta, kuten olin ennen. Älä jätä kuuntelematta ja lukemassa tätä todistusta, koska tämä on todellinen elämää muuttava kokemus, ja jokaisen, joka tarvitsee tällaista kääntymistä, ei pitäisi epäröida tai epäillä sitä, koska olen todistanut ja vannon taivaan Jumalalle, että tämä tarina on todellinen ja myös tarina kokemuksestani heidän kanssaan. Katso heidät heidän sähköpostistaan, jos tarvitset rahoitusta! sähköposti: Dantecooperativehelp@xxxxxxx.com, tai Voit ottaa yhteyttä häneen sähköpostitse: dantecooperativehelp@xxxxxxx.com (toistuva osoite on virhe jonka robotti pystyy helposti tekemään. Ilmaisosoitteen peitto on minun), jos haluat pikaviestin tai whatsapp / +123456789 (poistin oikean osoitteen myös tästä)

Kiitos
Tuija (Tuijalla ei ole avointa profiilia Blokkerissa)

Risicumin verkkomainonta näyttää kyseenalaiselta

Miksi Risicumin "verkkomainonnasta huolehtiva" verkkomainosfirma välttelee yhteystietojensa löytymistä JOS se toimii laillisin perustein?

Sen mainontaa saapuu eri osoitteista joiden kaikkien taustat jäävät hämärän peittoon. Vastuutahoja ei niiden takaa saada esille. Risicum / laina.fi edustaja väittää, että kampanjan on käynnistänyt yhteistyökumppani. Eikö olisi syytä hankkia rehellisempiä yhteistykumppaneita. Tällainen toiminta pilaa Risicumin maineen ja mahdollisesti tapahtuvia väärinkäytöksiä yrityksen nimen käytöstä ei korvaa kukaan. Yrittyksen tiedottajana sanoutuisin julkisesti irti näistä huijauskirjeistä ja huijjareista. Nyt näin ei näytä olevan tapahtumassa vaikka heille on huijauskampanjasta  ilmoitettu.

Yläpuolella ruutukaappaus e-mailohjelmastani jossa näkyy tässä kaksi eri lähettäjäosoitetta. Osoitteita on muitakin. Yhdenkään domainnimen todellisen omistajan taustatietoja ei ole löydettävissä yhteydenottoa varten. Mitä tästä on pääteltävissä? Omistajaketju päättyy omistajastaan salattuun e-mailosoitteeseen.

EU pidennyksen osoitteista saapuu haittapostia

Varokaa ainakin seuraavia EU pidennyksellä varustettuja haittapostittajia.
Nämä taustalta löydetyt "nimet" toistuvat jatkuvassa spämmivirrassa eli kyse ei ole rehellisestä toiminnasta vaan tarkoituksellisesta haittapostikampanjasta jolla tähdätään huijjauksiin.
Spot Innovation on toimintansa lopettanut firma jonka nimen takaa huijarit toimivat. Albuterol on inhalloitava astmalääke brändi jolla ei ole mitään tekemistä näiden huijjareiden kanssa.

Elä sitä elämää, jota haluat elää – Ferratum auttaa! (miksi Ferratum esiintyisi eurovision-contest nimen takaa? Siksi, että kyseessä on huijaus. Katso omistajatiedot)
info@eurovision-contest.eu   Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Ratsasta Bitcoin-Aalloilla Ja Ansaitse Takuuvarmasti 13.000€ Tasan 24 Tunnissa! (cryptocoin bank ei ole olemassa. Sivustoon ei saada yhteyttä. Myös keskustelupalstat epäilevät suuresti sen luotettavuutta tai olemassaoloa ylimalkaan)
contact@cryptocoinbank.eu   individual mads@albuterol.eu (tilin omistajatiedot on peitetty)

Edullinen ja joustava - Vippi! (mieluummin joustava "vilppi" - deodoranttififma lainoittajana?)
contact@organicdeodorant.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Edullinen ja joustava - Vippi! (tuntematon lainoittaja ei ole rehellisellä asialla)
info@monteregio.eu      Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty myös tästä domannimestä)

Kilpailuta 500 – 70.000 euron laina minuuteissa ! (tuntematon lainoittaja ei ole rehellisellä asialla)
contact@blog365.eu     individual marc.danciu@albuterol.eu (tilin omistajatiedot on peitetty)

Risicumin Kertalaina uudistui - nyt voit saada lainaa aina 10.000€ asti! (joko Ricicum ei ole poistanut osoitettani rekistereistään, tai sitten Risiciumilla ei ole mitään tekemistä tämän huijjarin kanssa)
contact@blogleon.eu    individual marc.danciu@albuterol.eu (tilin omistajatiedot on peitetty)

Ratsasta Bitcoin-Aalloilla Ja Ansaitse Takuuvarmasti 13.000€ Tasan 24 Tunnissa!
info@voucher-codes.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Seiskan alen loppurysäys, nyt jopa -56%! (tyypillinen lehtien tilausansa)
contact@blogfor4u.eu   individual marc.danciu@albuterol.eu (tilin omistajatiedot on peitetty)

Risicumin Kertalaina uudistui - nyt voit saada lainaa aina 10.000€ asti! (toistuva spämmi)
contact@encryptedmobile.eu  individual mads@albuterol.eu (tilin omistajatiedot on peitetty)

Löydä sinun lainasi, Meidän Lainalta! (herää kysymys: koska kauneustuotefirma on alkanut myöntää lainoja?)
info@beauty-produkte.eu     Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Eniten mahdollisuuksia löytää rahoitusta
contact@airlinecreditcards.eu  individual mads@albuterol.eu (tilin omistajatiedot on peitetty)

Risicum Kertalaina uudistui - nyt voit saada lainaa aina 10.000€ asti! (toistuva spämmi)
info@acaiberryslim.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Liity Bitcoin-Koodiin
info@europeanhotel.eu  Spot Innovation   franke@albuterol.eu (tilin omistajatiedot on peitetty)

Kirjeet ovat moraalittomia sekä mahdollisesti vaarallista aineistoa sisältäviä. Linkit vievät kyseisen domannimen tietokantaan josta koneellesi saattaa saapua aivan mitä tahansa. Yleisimmin virus tai ID varkauteen tähtäävä lomake jossa kysytään henkilötietojasi tai jopa pankkitietojasi.
Varoitin näistä ensimmäistä kertaa 8.9.2019 artikkelissani mutta lisätieto aiheesta on aina paikallaan, koska kampanja vaikuttaa vakavasti rikolliselta toiminnalta. Näissä käytetään huijjauskeinona taloudellista ahdinkoa ja varastettuja sähköpostiosoitteita.

Eräs lainatarjous ja sen taustaa

Tässä alapuolella on sähköpostikeskustelu sunnuntaipäivältä 8.9.2019
Halusin tietää onko Risicumilla mitään tekemistä tämän spämmikirjekampanjan kanssa.
Risicum on eräs Aurajoki Nordic Oy:n aputoiminimi kuten laina.fi. Laina.fi vastasi nopeasti kyselyyni mutta selvyyttä en ole toistaiseksi heiltä saanut itse asiasta.
Liitän vastauksen tähän artikkeliin heti sen saatuani.

TÄSSÄ JUURI SAAPUNUT VASTAUS 9.9. klo 9:43:

Hei Hannu,

Ja kiitos yhteydenotostanne. Olemme pyytäneet poistamaan teidät yhteistyökumppaneidemme postituslistoilta ja pahoittelen vielä väärään osoitteeseen tulleita ei- toivottuja markkinointiviestejä. Meille on tärkeää kertoa tuotteistamme ja tarjouksistamme niistä kiinnostuneille vastaanottajille, ja välttää epätoivotun e-maililiikenteen lisäämistä. Kiitos huomioistanne ja mukavaa alkusyksyä.

Parhain terveisin,

EMMA ÖSTERMAN

Marketing Coordinator

Tämä Aurajoki Nordic Oy:n (laina.fi) yhtiön käyttämä "spämmeri" ei toimi kovinkaan rehellisin ja avoimin kortein. Kannattaisi valita partnerinsa huolellisemmin, varsinkin kun kyseessä on rahoitusalan palvelu. Tässä alapuolella, edellisessä kirjeessä on koko domannimikyselyn lista joka päättyy taustoiltaan salattuun domainnimen omistajaan. Tätä henkilöä on erittäin vaikea tacvoittaa vastuuseen jos kampanjassa tapahtuu vilpillistä tai rikollista toimintaa, kuten väärinkäytökset sähköpostilistojen hankinnassa tai keruussa ja luvattomassa käytössä.

Kirjeet ovat järjestyksessä - viimeisin ensin (kuten sähköpostiketjut yleensä). Omat tekstini ja kommenttini on maalattu punaisiksi.Tämän tapaisen spämmin esto tulee hoitaa spämmisuodattimilla. Näiden generoitujen "vale"-domainnimien kautta tapahtuva haittapostien levitys on hankalaa torjuttavaa suotimillekin, koska lähettäjäosoitteet vaihtuvat. Ainut tarttumakohta olisi kirjeen sisällössä olevat avainsanat kuten "laina", "korotonta", "limittilainatuotteen", jne.
Hae luotonantajasi omatoimisesti verkosta vaikka Googlaamalla, EI tällaisten kirjeiden perusteella joiden taustan luotettavuutta ei saada selvitetyksi (tosin Google-haun tuloksiinkin on nykyjään piiloitettu haittalinkkejä), ole varovainen aina. ÄLÄ koskaan anna tärkeitä henkilötietojasi verkkokyselyihin tai verkkolomakkeille joiden yhteys ei ole suojattu ja niitä keräävä yritys on taustoiltaan tuntematon. https://vaarallinenweb.blogspot.com/2019/04/firefox-kyselyansa-google-linkista.html).

From: Hannu Kuukkanen <hannu.kuukkanen@xxxxxxx.fi> (poistin osoitteeni)
Sent: Sunday, 8 September 2019 16.31
To: Laina.fi - Asiakaspalvelu <asiakaspalvelu@laina.fi>
Subject: Re: Onke teillä jotain tekemistä tämän kirjeen kanssa: "Nyt uusille joustolainoille jopa 45 päivää korotonta maksuaikaa!" ?

Kiitos nopeasta vastauksesta
Varoitan sinua ja firmaasi tuosta "unsubscribe" linkistä (jota suosittelit), koska sitä scammerit käyttävät yhtenä "ansalinkkinä". Ihmiset painelevat sitä surutta ajattelematta, että sen linkin päästä voi laueta aivan sama ansa kuin muistakin linkeistä kirjeessä. Näin todella tapahtuukin usein.
Lähettämäni kirjeen puolesta välistä alkaen oli tuo pyytämäsi "myyntikirje" kaikkine tietoineen. Myös ns. header-osa josta näkee, mistä kirje on lähetetty.
E-median erikoistutkijana olen käynnyt läpi näitä suoramarkkinointi "spämmejä" ja analysoin niitä jatkuvasti.
Tietokantalinkkeihin en koske juuri tuosta mainitsemastani syystä. Minulla ei ole käytössä konetta, jonka toiminnaallisuuden voisin riskeerata tunnistamattomien (tietokanta) linkkien kokeiluun. Yleensä viruksen jälkeen on syytä putsata koko kone. Olen varmasti hyvin tietoinen riskeitä.
Tässä on kirjeen lähde analysoituna domainnimien tasolla rekisteröijineen:
info@acaiberryslim.eu      Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu
"Spot Innovation, Inc. develops a real-time parking analytics software solution. Its camera-based intelligent detection system utilizes a computer vision algorithm ..." in LinkedIn "SPOT Innovations LLC
Mechanical or Industrial Engineering" Ei kuulosta verkkomarkkinoijalta. Sitäpaitsi firman verkkosivuihin ei saa yhteyttä.
JA
albuterol.eu    Stoneyard Investment Ltd (lakkautettu firma)   madsbryrup@sharklasers.com   English London UK GB
https://www.sharklasers.com (tämä on sähköpostiosoitteiden tietojen piiloitus firma) ei kuulosta luotettavalta taholta.


Hannu Kuukkanen

On 8.9.2019 16:10, Laina.fi - Asiakaspalvelu wrote:

Hei Hannu,

Kiitos yhteydenotostasi koskien saamaasi markkinointikirjettä. Arvostamme palautettasi ja pyrimme parantamaan palveluamme jatkuvasti.

Emme löytäneet sähköpostiosoitettasi tiedoistamme joten kyseessä on ilmeisesti yhteistyökumppaneiltamme tullut viesti. Välitin viestisi eteenpäin markkinointiosastolle. He tarkastavat lähettäjän ja on heihin yhteydessä puolestasi.

Käytämme markkinoinnissamme siis myös kolmannen osapuolen toimijoita, jonka johdosta voi olla mahdollista, että olet saanut markkinointiviestejä yhteistyökumppaneiltamme. tämä tarkoittaa sitä, että erillinen sähköpostiuutiskirjeen hallinnoija on koonnut oman sähköpostimarkkinointirekisterinsä esimerkiksi kilpailujen tai arvontojen kautta. Nämä uutiskirjeet eivät ole suoraan hallinnassamme. (en osallistu kilpailuihin enkä arvontoihin, enkä anna sähköpostiosoitteelleni käyttöoikeutta markkinointiin yhdellekään firmalle, saati taustoiltaan epämääräiselle firmalle) 

Uutiskirjeissä on ”peruuta uutiskirje/unsubscribe/opt out”-mahdollisuus, joka normaalisti löytyy viestien alalaidasta. Yleensä pelkkä klikkaus tähän peruutuslinkkiin riittää, että viestien tulo loppuu. Myös me voimme ilmoittaa markkinointikiellon puolestasi. Tätä varten tarvitsemme saamasi alkuperäisen viestin. Voit välittää viestin meille sähköpostilla. (vastaajahenkilö ei ole lukenut kirjettäni huolella, koska ei ole nähnyt siihen kopioitua alkuperäistä spämmikirjettä. unsubscribe - linkistä varoitan jatkuvasti. Se on yksi ansalinkkien suosikkipiilo. Kun linkki vie tietokantaosoitteeseen, sen takaa voi tulla koneellesi vaikkapa virus. Tietokantaosoite ei kerro aineiston laatua. Spämmerit käyttävät tätä linkkiä myös tarkistaakseen, että osoite on edelleen toiminnassa, eli saat lisää spämmipostia. Laittomien sähköpostilistojen "kauppa" rehoittaa spämmerien välillä. Mm. Elisan sähköpostiosoitelistat on kertaalleen varastettu joitakin vuosia sitten. Tapahtumasta pidettiin hyvin matalaa profiilia.)

Pahoittelemme aiheutunutta ylimääräistä vaivaa. Olethan yhteydessä, mikäli Sinulla on vielä kysyttävää tai viestit jatkuvat peruutuksesta huolimatta.

Mukavaa syksyä!

Terveisin,
Sanna asiakaspalvelusta

puh 0200 30033 (pvm+mpm)
avoinna arkisin klo 7-22
viikonloppuisin klo 9-21

laina.fi  – siihen mitä tarvitset

Klikkaa alla olevaa kuvaa joka parhaiten kuvaa kuinka tyytyväinen olet palveluumme

From: Hannu Kuukkanen <hannu.kuukkanen@xxxxxxx.fi>  (poistin osoitteeni)
Sent: Sunday, 8 September 2019 15.57
To: Laina.fi - Asiakaspalvelu <asiakaspalvelu@laina.fi>
Cc: email@aurajokinordic.fi  (tämä verkossa annettu osoite ei toiminut)
Subject: Onke teillä jotain tekemistä tämän kirjeen kanssa: "Nyt uusille joustolainoille jopa 45 päivää korotonta maksuaikaa!" ?

Kirje headereineen on tämän tekstin alapuolella kokonaisuudessaan.
Olen selvitellyt kirjeen taustoja ja se näyttää liittyvän liikenteessä olevaan spämmikampanjaan jonka tarkoitusperät ovat hämärän peitossa ja jonka oletan olevan vaarallinen asiakkaille.
Jokainen linkki vie tuon "vale-domainnimen" mukaiseen tietokantaan ja se mitä tuosta kannasta linkin päästä tulee, ei välttämättä ole terveellista asiakaskoneelle ja sen omistajalle. Yleensä vastaavalla tekniikalla on toteutettu viruksen levityksiä ja ID varkausyrityksiä.

JOS teillä ei ole mitään tekemistä kirjeen ja sen lähettäjäfirman kanssa, olisin kiitollinen tiedosta.

Mikäli ette vastaa tähän kirjeeseen, oletan, että olette tilanneet kampanjan firmalta joka käyttää varastettua sähköpostilistaa / listoja. Minä en ole antanut tälle kirjeen lähettäneelle toimijalle tai teille koskaan siinä käytettyä sähköpostiosoitettani tai lupaa sen käyttöön markkinoinnissa (vastoin kirjeen lopussa olevaa harhatietoa).
Tämä spämmityyppi on analysoitu verkkoblogissani:

https://vaarallinenweb.blogspot.com/2019/09/eu-pidennyksella-varustettuja.html

Hannu Kuukkanen
vanhempi erikoistutkija / sähköinen media (eläkkeellä)

-------- Forwarded Message --------

From:	33 2019 <>
X-Mozilla-Status:	0001
X-Mozilla-Status2:	00000000
X-Mozilla-Keys:
Received:	via tmail-2007f.2015-sau for fp6592.200; Fri, 6 Sep 2019 12:46:48 +0300 (EEST)
Received:	from fe28.mail.saunalahti.fi (fe28.mail.saunalahti.fi [62.142.117.206]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 68CD260355 for <fp6592@be408.mail.saunalahti.fi>; Fri, 6 Sep 2019 12:46:48 +0300 (EEST)
X-Client-Addr:	94.199.56.20
Received:	from cng.neutech.fi (cng.neutech.fi [94.199.56.20]) (using TLSv1.2 with cipher DHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (No client certificate requested) by fe28.mail.saunalahti.fi (Postfix) with ESMTPS id 62EBEE0008 for <hannu.kuukkanen@xxxxxxxx.fi>; Fri, 6 Sep 2019 12:46:48 +0300 (EEST)
Received:	(qmail 25746 invoked by uid 89); 6 Sep 2019 09:46:48 -0000
Delivered-To:	xxxxxx@xxxxxxx.fi (poistin osoitteeni)
X-Spam-Checker-Version:	SpamAssassin 3.4.1 (2015-04-28) on cng.neutech.fi
X-Spam-Level:	*
X-Spam-Status:	No, score=1.1 required=6.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,HTML_IMAGE_ONLY_20,HTML_MESSAGE,NEUT_FI_05,NEUT_FI_UNSCORE, SPF_HELO_NONE,SPF_PASS,unsub48 autolearn=disabled version=3.4.1
Received:	(qmail 25673 invoked by uid 89); 6 Sep 2019 09:46:47 -0000
Delivered-To:	hannu.kuukkanen@xxxxxxx.fi (poistin osoitteeni)
Received:	(qmail 25632 invoked by uid 89); 6 Sep 2019 09:46:47 -0000
Received:	from send.acaiberryslim.eu (194.5.93.247) by cng.neutech.fi (envelope-from bounce@acaiberryslim.eu) with SMTP; 6 Sep 2019 09:46:45 -0000
DKIM-Signature:	v=1; a=rsa-sha256; c=relaxed/relaxed; s=dkim; d=acaiberryslim.eu; h=To:Subject:Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding;i=info@acaiberryslim.eu; bh=7o6Q7g6HWCb8f2iepqAIV7/3Jv6/ZWFXLpnu1uqQYu4=; b=KD++VybXmKigcSdJK9I2m76G+06yKUdXF3KjJoWf3AQJodCd67E/IyJGC+2wzz5ELwsr26cgqIsU BZPaqOKDGwtO9tU/4Auo8tLjLtXuODBZGXHIQCfdLlbXBl8vL3EcEucOuvpLdplHHW4+dHunWBzv DKxlu8iEKPtfn9kw+Ss=
DomainKey-Signature:	a=rsa-sha1; c=nofws; q=dns; s=dkim; d=acaiberryslim.eu; b=pxFR1rROL1yQZL8ubhUPYg37Eyh1dM+2lF+HVjHsEOs+OlpmwS1ZbtR2n2eYLqbHV/zXgWB+QK1G 6o8ReEpqs3h82wt7tAAlAmk1+/c3xKV9WIT57U9NeBpXG5D5CICbnz8wur3HrMPcvuvsSTzn+jsl e0n6kUdbUtV5V6vP9+c=;
Received:	by send.acaiberryslim.eu id he8lga0001g9 for <hannu.kuukkanen@xxxxxxx.fi>; Fri, 6 Sep 2019 05:46:43 -0400 (envelope-from <bounce@acaiberryslim.eu>)
To:	hannu.kuukkanen@xxxxxxxx.fi (poistin osoitteeni)
Subject:	Nyt uusille joustolainoille jopa 45 päivää korotonta maksuaikaa!
Message-ID:	<8525c9426eb379e6bcd77a1c2671d048@acaiberryslim.eu>
Date:	Fri, 06 Sep 2019 09:46:42 +0000
From:	Rahaneuvoja <info@acaiberryslim.eu>
Reply-To:	info@acaiberryslim.eu
MIME-Version:	1.0
X-Mailer-LID:	3
List-Unsubscribe:	<http://acaiberryslim.eu/mail/unsubscribe.php? (PHP päätteinen tiedosto on ohjelma. Mitä se koneellesi tuo tai tekee, ei ole koskaan tiedossa. Seuraava koodi vie tietokantaan, eikä kerro linkin sisällöstä) M=126357&C=c77aa91eef81de8d6d625d914d0bc65d&L=3&N=42>
X-Mailer-RecptId:	126357
X-Mailer-SID:	42
X-Mailer-Sent-By:	1
Content-Type:	multipart/alternative; charset="UTF-8"; boundary="b1_7861dbacf2d8c7155683e243336c0942"
Content-Transfer-Encoding:	8bit

Hei

Risicum.fi:ssä on uusissa limiittilainoissa keskimäärin 30 päivää korotonta maksuaikaa!

Korottoman ajan tarkka pituus riippuu lainan myöntöpäivästä ja asiakkaan itse valitsemasta eräpäivästä (joka joka on kuukauden 15. pvä tai 30. pvä)
Korotonta maksuaikaa kertyy näistä valinnoista riippuen lainakohtaisesti 14 -45 päivää, eli lainan ensimmäiseen eräpäivään asti.
Tämän jälkeen korot peritään lainasopimuksen mukaisesti.

HUOM! Tarjous koskee vain korkoja, lainan kulut veloitetaan lainasopimuksen mukaisesti aina myöntöpäivästä alkaen.
Etu tarjotaan kaikkiin uusiin limiittilainoihin. Lisäksi tarjous koskee vain uusia limiittilainoja, eikä lainanantaja voi myöntää kuin yhden limittilainatuotteen per kuluttaja.

Hae laina tästä!



Sähköposti on lähetetty osoitteeseen: hannu.kuukkanen@xxxxx.fi  (poistin osoitteeni)

Sait tämän sähköpostin, koska olet aikaisemmin antanut luvan osallistumalla joko kilpailuun tai kyselyyn. (tämä on valetietoa. En ole koskaan antanut lupaa käyttää osoitettani markkinointiin, tälle toimijalle tai näiden lähettäjäpostifirmojen toimijoille)

Jos et halua mahtavia tarjouksia enää tulevaisuudessa, poistu listalta klikkaamalla  tästä  (ÄLÄ klikkaa, koska et voi tietää mitä linkistä koneellesi on tulossa. )