keskiviikko 3. kesäkuuta 2020

Microfoft Edgen pakkomainos

WIN 10 päivityksen yhteydessä koneelleni saapui Microsoft Edgen mainos, josta ei päässyt eroon millään komennolla. Ikkunassa ei ollut sammutusruksiakaan. Ainoastaan tehtävienhallinnan kautta lopettamalla tämä mainos-applikaatio, pääsi ikkunasta eroon ja töitään jatkamaan.
Kutsuisin tätä pakkomarkkinoinniksi joka ei ole tervettä.

Jos asiakas ei halua tutustua tuotteeseen, ei häntä voi siihen myöskään pakottaa.



Microsoftilla on ollut aikaisemminkin näitä "pakko-"yrityksiä. Kaikki muistanevat ajan jolloin se yritti kaapata selainmarkkinat kiinnittämällä Explorerinsa  ainoaksi WIndows-koneiden selaimeksi. Tämä onneksi saatiin kumottua.

Tehtävienhallinan yhteydessä oli mahdollisuus antaa palaute sammutettavasta aplikaatiosta MUTTA sehän on myös asiakkaan täydellinen simputus. Olisi pitänyt kahlata läpi kaikki MS:n palautelomakkeen aiheeseen kuulumattomat ja sikäli tarpeettomat kyselyt.



Pankki ei tarvitse päivityksiä koronaviiruksen vuoksi


Tämä alla oleva huijauskirje saapuu sitkeästi useita kertoja alkaen 26.6.2018 - 2. 6.2020 hieman eri otsakkeilla ja hieman eri tekstiilä ja "ikäänkuin pankistasi". Jokaisella kirjeellä on kuitenkin sama tavoite. Sinun olisi annettava huijarille salaisia pankkitietoja, jotta hän pääsee tyhjentämään tilisi.

Yksikään pankki ei pyydä sinulta sähköpostitse mitään pankkitietoja tai henkilötietoja, ei mistään syystä. Nämä kirjeet eivät tule pankistasi vaikka siltä näyttää.

--------------------------------KIRJE----------------------------------

Hyvä asiakas,
Koronaviruksen puhkeamisen vuoksi kaikissa pankkipalveluissa on tehtävä useita päivityksiä, ja tällä kertaa kaikkien asiakkaiden on päivitettävä yhteystietonsa.
Kaikki palvelut keskeytetään 10 päivän kuluessa, jos et ole päivittänyt yhteyshenkilöä.

Tehkää päivitys linkistä Tästä
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua sisään palveluihin, jotka edellyttävät online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankin kautta
Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.
S-Pankki
Asiakaspalvelu

sunnuntai 31. toukokuuta 2020

.NL päätteisillä verkko-osoitteilla tehtailtuja ansoja

Juuri kun huokaisimme helpotuksesta - .ICU, -XYZ, CLUB, ja muiden vastaavien, generoitujen domannimien päättyneestä roskapostitulvasta, alkaa saapua .NL päätteisillä generoiduilla domannimillä saapuvien roskapostiansojen tulva.
.NL päätteiden varaan on rakennettu uusi verkkohuijareiden mekka.

Nyt on menossa K-Marketin nimiin perustettu sähköpostihuijaus-kampanja.
Kirjeet eivät siis ole peräisin K-Marketista tai sen yhteistyökumppanilta. Nämä ovat tyypillisisä henkilötietovarkausyrityksiä. Kirjeen Linkit vievät arvatenkin lomakkeelle, jossa tietojasi udellaan muka palkinnon toivossa. Koska tietokantalinkistä ei voi päätellä, mitä se koneellesi toisi, ei ole syytä klikata ainuttakaan kirjeen linkkiä, turvallisuussyistä.

Generoituja huijareiden osoitteita ovat mm:
info@zigml.nl
info@kmailer.nl
info@mtsender.nl
info@mlawo.nl
info@cloudzio.nl
info@etrackera.nl  (poikkeaa yhdellä kirjaimella olemassaolevasta toiminimestä. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla".)
bstracker.nl  (linkki)  (BSTracker on avoimen lähdekoodin seurantaohjelma - nimi ei takaa mitään linkin takana olevan ohjelman toiminnasta tai linkin takana olevasta tietokannasta saapuvasta materiaalista tai haittaohjelmasta. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla" myöskään)
Tämä kirje on saapunut myös osoitteesta:
info@eurotalia.eu
(saman kirjeen saapuminen eri osoitteilla, tarkoittaa  täysin varmaa ansaa)
Näiden kirjeiden linkit vievät yleensä samannimisten palvelinten tietokantaan mutta verkkosivuja ei palvelimelta muuten löydy. Palveluntarjoaja on yleensä, hakkereiden suosima, ilmaissivuja tarjoava cloudflare.com.


Huijareiden osoitteet on rekisteröity USA:ssa. Alankomaiden ulkopuolelle rekisteröidyille .NL domain-päätteisille osoitteille on säännöt jotka kertovat, että tuo .nl  "kotipaikka-tunnus" ei takaa mitään toimijan sijainnista tai sen tavoitettavuudesta. Julkista tietoa nimen omistajasta ei näytetä rekisterissä, kuten huijareille mainiosti sopii:
(suomenkielinen vapaa käännös, alla on alkuperäinen teksti)

Kaikki .nl-rekisteröijät, joiden osoitteet ovat Alankomaiden ulkopuolella, käyttävät osoitetta automaattisesti "kotipaikkaosoitteena". Se on osoite, johon voidaan muodollisesti toimittaa viralliset asiakirjat (esim. Haaste) rekisteröijälle. Osoite: rekisteröijä XYZ, C / o SIDN, Meander 501, 6825 MD, Arnhem, Alankomaat. Välitämme kaikki viralliset asiakirjat, jotka toimitetaan virallisesti rekisteröijälle osoitteeseemme. Emme välitä muita viestejä. Jos haastemies toimittaa virallisen asiakirjan osoitteeseemme, toimimme näin:
1. Tarkastamme, että rekisteröijä todella käyttää osoitetta kotipaikkaosoitteena. Jos ei, lähetämme asiakirjan takaisin lähettäjälle.
2. Jos he käyttävät osoitetta kotipaikkaosoitteena, välitämme asiakirjan kolmen työpäivän kuluessa
-Kaksi kertaa rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Sen jälkeen kerran admin-c-sähköpostiosoitteeseen
-Sitten kaksi kertaa admin-c-sähköpostiosoitteeseesi
-Kerran rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Kirjattu posti toimitetaan rekisteröijän postiosoitteeseen

Emme tee mitään sen lisäksi, että välitämme saamiamme asiakirjoja. Emme ole vastuussa siitä, että rekisteröijä saa kaiken, mitä välitämme.

(alkuperäinen teksti)
All .nl registrants whose addresses are outside the Netherlands automatically use our address as a 'domicile address'. That's an address where a bailiff can formally deliver official documents (e.g. a summons) to the registrant. The address is: registrant XYZ, C/o SIDN, Meander 501, 6825 MD, Arnhem, The Netherlands. We forward any official documents that are formally delivered to the registrant at our address. We don't forward other post. If a bailiff delivers an official document to our address, this is what we do:

1. We check that the registrant does actually use our address as a domicile address. If they don't , we send the document back to the bailiff.

2. If they do, we forward the document: Within three working days
-Twice to the registrant's admin-c e-mail address
-Once to your admin-c e-mail address
-Twice to your admin-c e-mail address
-Once to your registrar's admin-c e-mail address
-By registered post to the registrant's postal address
We don't do anything besides forward any documents we receive. We aren't responsible for ensuring that the registrant receives anything we forward.


Huijaus pajastuu jo kirjeen virheellisestä sisällöstä. Puhutaan kesästä joka ei ole edes alkanut (31.5.).
Linkit on poistettu turvallisuussyistä. Samoin kuvatiedostot.
------------------------------------KIRJE-------------------------------------

Suomen kesä on tarjonnut tänä vuonna runsaasti positiivisia yllätyksiä! Auringon paisteesta on erityisen mukavaa nauttia vaikkapa piknikillä tai grilliruokien parissa! Lämpimän kesän kunniaksi haluamme antaa
sinulle mahdollisuuden voittaa 1000€ lahjakortin K-Markettiin!

Pääset osallistumaan arvontaan alhaalla olevaa nappia painamalla.
Onnea matkaan!
   
Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen  sinun.nimesi@palveluntarjoaja.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.(irtisanoutumislinkkiin ei myöskään saa koskea. Se tähtää yleisesti myös henkilötietovarkauteen tai haittaohjelmaan)


FLSMedia   | Pb 300 33101 | Tampere | Finland  (tällä firmalla, on tuskin mitään tekemistä kirjeen kanssa. Lähetin kyselyn, odottelen vastausta)
----------------------------------------------------------------------------------

keskiviikko 27. toukokuuta 2020

PRISMAn ja LIDLin nimellä jälleen huijauspostia

Ainakin näistä kuudesta eri osoitteesta on saapunut sama huijauskirje otsakkeella "3 lukematonta viestiä":
info@canvazoo.com
info@zigml.nl
info@kmailer.nl
info@mtsender.nl
info@mlawo.nl
info@cloudzio.nl (näitä saapuu jatkuvasti lisää eri osoitteista)

Prisman tai LIDLin kanssa ei kirjeillä ole mitään tekemistä. Tämä vaikuttaa phishing-ansalta, eli henkilötietosi varastetaan.

Lahjakortti olisi ikäänkuin tulossa Prismasta mutta allekirjoituksena on LIDL.
Alankomaiden palvelimet taitavat vuotaa pahasti spämmipopstia. Lähes jokainen osoite päättyy alankomaiden tunnukseen. Rekisteröijän tietoja ei nl tunnuksissa ole näkyvillä. Anonymiteetti suojelee verkkorikollisia.

Sensijaan .com osoitten omistajan kotimaa on tiedossa. Jäljet päättyvät jälleen Panamaan.
Reseller: NAMECHEAP INC (tämä toimija tarjoaa lähes ilmaisia tunnuksia ja ilmaista verkkotilaa spämmereiden iloksi ja uhrien harmiksi, tarjoaa hakkereiden suosima, cloudflare.com).
Registry Registrant ID: (rekisteröijän tietoja ei ole, relkisteröijän kotimaata lukuunnottamatta)
Registrant Name: WhoisGuard Protected (WhoisGuard tarjoaa myös verkkohuijareille tiedonpiiloituspalveluja)
Registrant Street: P.O. Box 0823-03411 (P.O.Box osoite on "postilaatikkofirman" osoite)
Registrant City: Panama (ja kotimaa Pananma)


maanantai 11. toukokuuta 2020

Tuula Visan nettihuijareihin keskittynyt FaceBook sivu

Käy katsomassa myös hänen huijarilöytönsä osoitteesta: https://www.facebook.com/tuulaelisabeth.visa
Tuulasta kerrottiin Iltasanomissa 11.5.2020.
Hyvä, että aiheesta puhutaan. Suomalaiset menettävät verkkorikollisille järkyttäviä summia sinisilmäisyydessään.
Erilaisten huijausten aiheina ovat "netti-rakastajat", "verkkovaluutat", "surulliset tarinat joille ei löydy katetta", "yllättävä perinnönjako tuntemattomalta sukulaiselta", jne. jne...
Kaikkien toimintakaava on, ryöstää uhri lypsämällä eri verukkein rahaa. Nettihurmurit keksivät lukuisia syitä, miksi rahaa rakkalta tarvitaan tilapäisesti tyhjenneen kassan avustamiseksi. Verkkovaluuttaa ei itseasiassa ole edes olemassa, tai sen toiminta on jatkuvasti tappiollista. Surullisia tarinoita löytyy syöpään sairastumisesta ja omaisten kuolemasta ym. joiden kulujen kattamiseksi kerjätään avustuksia. Perintöa ei saa, ellei maksa runsaita lakimiespalvelujen, pankkisiirto ym. kustannuksi, eikä perintöä tule sittenkään. Kaikkien yhteisenä nimittäjänä on rahan meno "Kankkulan kaivoon".

lauantai 9. toukokuuta 2020

Epäuskottava Bitcoin Formula

Jos toimisin bittioraha-kauppiaana tai palveluiden tarjoajana EN toimisi ilmaisosoitteiden kautta. Se ei herätä luottamusta talousasioissa.
Posti on kulkenut: sololights.info:n kautta, joka on rekisteröity tuntemattomalle omistajalle Marokkoon.
Kirje on postitettu Yahoon ilmaisosoitteesta (jessicasweety999@yahoo.com) Googlen ilmaispalvelimelta.
Lähettäjänimi on poimittu minun postiosoitteestani, vaikka en siis ole lähettäjä. Lähetrysosoite ei ole  minun vaan domannimi viittaa internetpalveluntarjoajayritykseen Austraaliassa. Näennäisen lähetysoitteen ei tarvitse olla missään tekemisissä todellisen lähettäjän kanssa. Lähettäjäksi pystytään laittamaan kenet tahansa tai mikä yritys tahansa. Se ei koskaan todista kirjeestä yhtään mitään.

Varsinainen linkki (joka on liitetty lähes koko sivun kattavaan kuvaan) veisi osoitteeseen:
"telianos.duckdns.org". Tämä alidomaini vie sylttytehtaalle Kanadaan OrgName: Network Data Center Host, Inc. Päädomain "duckdns.org" on rekisteröity Ranskaan, Pariisiin.
Linkin nokassa näyttäisi olevan tulossa lomake, joka viittaa henkilötietovarkausyritykseen.

Henkilökuvat ja nimet kirjeessä, on ilmeisesti varastettu/keksitty. En haulla löytänyt verkosta ketään, sopivaa henkilöä näillä nimillä.
 
JOS olette kiinnostunut bittirahasta, tämä kirje EI ole se oikea tie lähestyä aihetta. Etsikää luotettava toimija biottiraha-asioittenne hoitoon, ei tällaisia hämäräveikkoja. Kuvan alla linkkejä aihetta koskeviin artikkeleihin tässä blogissa ja muualla.

BitCoin-huijjareista varoitetaan: https://muut.com/i/localbitcoins/fraud:warning-scam-phishing-ema

Ensinnäkin sinun ei tule antaa mitään henkilötietojasi tai tilinumeroasi kenellekään toimijalle. Bitcoinit ovat "virtuaalirahaa" joita voi mahdollisesti jossain vaiheessa vaihtaa esim. Euroiksi mutta sen voi tehdä itse luotettavan toimijan kautta, eikä siihen tarvita välikäsiä. Jos "ostat" Bitcoineja, osta todella turvalliseksi taatulta taholta (esim. https://coinmotion.com/fi ).
Kaikissa tapauksissa, LUE ENSIN TIETOA tästä valuutasta, ennenkuin ryhdyt sen kanssa mhinkään tekemisiin.

Alla linkkejä erityyppisiin bittirahahuijauskirjeisiin:

 

 

perjantai 8. toukokuuta 2020

Kuluttajakysely - huijaus

(Viestin aihe) Subject: Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan!

Tämän kuluttajakyselyn ainoa tarkoitus on saada joku onneton antamaan henkilötietojaan ja pankkitietojaan (ID varkaus eli phishing). Kysely ei tule mistään varmistettavissa olevasta kuluttajatutkimusorganisaatiosta. Kisatverkossa.fi organisaation nimi on hämäys, koska verkko-osoitteet eivät tue tämän firman osuutta kirjeessä. Firma on Virolainen.
(Lähettäjän domannimen "panakota.xyz" tarkistus osoittaa, että tälle domannimelle ei ole olemassa verkkosivuja eikä sen rekisteristä löydy tietoja vastuutahosta)
(Linkkiosoitteen "cayetalp.com"  domannimitiedustelu  kertoo, ettei vastuullista yritysnimeä kerrota rekisterissä. Rekisteröinti on tehty USA;ssa. Domannimi on edelleenohjattu Google.com:iin. Googlaus ketrtoo, että sivun tietoja ei ole saatavilla )
Linkki ei myöskään vie millekään tunnetulle kuluttajatutkimusta suorittavalle organisaatiolle, vaan huijarin palvelimelle.Spämmäykseen on käytetty Googlen postitusohjelmaa.
"Voit peruuttaa uutiskirjeemme" -linkin omistaja on Taiwanissa.

Linkit on poistettu.

-----------------------------------KIRJE--------------------------------------



Hei!

Käytä tilaisuus hyväksesi

Rakas kuluttaja sinun on mahdollista voittaa 1000 euron lahjakortin valitsemaasi ruokakauppaan suuressa supermarket-kyselyssämme!

Me haluamme tietää mikä on tärkeää sinulle tehdessäsi ruokaostoksia.

Näin helppoa on osallistuminen:
1) Vastaa neljään nopeaan kysymykseen ostotottumuksistasi.
2) Kerro meille miten saamme sinuun yhteyttä, jos voitto osuu kohdallesi.

Näin helppoa!

Me Kisatverkossa.fi:ssä (Firma on olemassa Virossa mutta en usko, että sillä on mitään tekemistä tämän sähköpostin kanssa) haluamme kiittää sinua tuestasi ja toivottaa onnea lahjakortin metsästyksessä!
Klikkaa kyselyyn tästä
Ystävällisin terveisin
Pirjo, Tarjousrinki
Voit peruuttaa uutiskirjeemme tilauksen napsauttamalla tätä.
-------------------------------------------------------------------------

Vastaavia kuluttajakyselyansakuvauksia löytyy sivuilta:
https://vaarallinenweb.blogspot.com/2020/02/finnair-tuskin-levittaa-nain.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2016/04/epamaarainen-tutkimus-johon-ei-kannata.html



keskiviikko 6. toukokuuta 2020

Kaikki LAHJOITUS-kirjeet ovat ansoja

Näitä saapuu jatkuvasti. Kaikissa luvataan suuria summia mitä mielikuvituksellisimmin perustein. Tässä mennään ihan vaan random-arvonnalla. BINGO.

Jokainen lahjoituskirje on ANSA. Niillä kalastellaan henkilötietosi sekä pankkitietosi (ikäänkuin maksua varten). Jopa vain henkilötiedot riittävät monille verkkotoimijoille, tilausten tai sopimusten tekemiseen. ÄLÄ anna KOSKAAN HENKIKLÖTIETOJASI tai PANKKITIETOJASI sähköpostilinkin kautta tai paluupostina.

Kirje on täyttä soopaa, eikä tule nimetyltä toimijalta (marketing@fotografiahd.com.br-tekaistu osoite Brasiliassa), eikä ole menossa IMF organisaatiolle, vaan huijarin ilmaisosoitteeseen (carlagrasso20@gmail.com-joka muistuttaa IMF:n virkailijan osoitetta), mutta ihan vaan tiedoksi, että näitä on ja riittää.



--------------------------------------KIRJE------------------------------------------------

IMF OFFICIAL EMPOWERMENT GRANT AND DONATION PROGRAMME 2020:-

FOR MORE INFORMATION: https://www.imf.org/external/np/cpac/gandd.htm (Tämä linkki on aito mutta on tarkoitettu vain hämäykseksi)

The International Monetary Fund (IMF) is an organization of 189 countries, working to foster global monetary cooperation, secure financial stability and sustainable economic growth, and reduce poverty around the world. IMF Giving Together supports charities in our host city, Washington D.C., and in low-income countries, through monetary grants and in-kind donations.

IMF Giving Together is run by the Civic Program Advisory Committee (CPAC) every year. CPAC members -IMF staff, spouses and retirees- volunteer their time to review all requests for financial and in-kind donations. IMF Giving Together funds are for humanitarian purposes only and are separate from the IMF’s financial support for member countries and policy programs. Charitable grants and staff donations have totaled over $6 million since 1994.

As part of our effort to improve individual lives through financial empowerment, your country is among the IMF 189 countries and you have been selected as one of the recipients of the ongoing IMF OFFICIAL EMPOWERMENT GRANT/DONATION under the INTERNATIONAL MONETARY FUND FOUNDATION (I.M.F.F). Your E-mail address have been selected during our ELECTRONICS BIOMETRIC RANDOM SELECTION, you have been selected to receive the total sum of $1,550,000.00 (One Million Five Hundred and Fifty Thousand USD) in this category.

Your payment will be remitted to you by (ELECTRONIC SWIFT TRANSFER), through our accredited bank an accredited financial institution appointed by IMF Foundation and Civic Program Advisory Committee (CPAC) under our supervision for security purposes.

For final verification and processing of your payment, kindly send the following information to our Administrative Officer:-

Names:
Nationality:
Contact Address:
Phone Numbers:
Age / Sex:
Occupation:

Contact Person: Carla Grasso
Deputy Managing Director and Chief Administrative Officer.
E-mail: carla.grasso@imfgrantfun.com  (TÄMÄ osoite viittaa venäläisille palvelimille. Nimiosa on hämäystä)

Yours in service,

KRISTALINA I. GEORGIEVA-KINOVA
MANAGING DIRECTOR,
INTERNATIONAL MONETARY FUND (I.M.F).

--------------------------------------------------------------------------------------

Olen varoittanut vastaavista kirjeistä mm. artikkeleissa:
https://vaarallinenweb.blogspot.com/2020/04/spammi-joka-vaittaa-ettei-ole-spammi.html
https://vaarallinenweb.blogspot.com/2020/03/lahjoitusansa-donation.html
https://vaarallinenweb.blogspot.com/2020/04/covid19-viruksen-uhreja-huijataan.html

Jälleen Pankkitetojasi kalastellaan

Tämän kirjeen linkki ei vie Danske Bankkiin, vaikka siltä näyttää, vaan huijarin sivuille:
"[1] https://garrettswright.com/danskebank.fi/login.htm"
.
ÅLÅ koske linkkiin. Tämä on pankkitetojen kalastusansa.
Tiläsi koskesissa asoissa asioi suoraan Danske Bankin virallisten verkkosivujen kautta EI KOSKAAN sähköpostilinkeistä.

Kirjeen on lähettänyt "janos@warrislimited.me" EI siis Dansek Bank vaikka sen nimi näkyy ennen Janosia. Huijaus on tökerö mutta aina vaarallinen ja ilmeisesti aina joku onneton tuotakin linkkiä klikkailee.

--------------------------------KIRJE---------------------------------


sunnuntai 3. toukokuuta 2020

Venäläistä rulettia, vaiko koronatestausta?

Saapui koronatestausta kaupitteleva, venäläinen sähköposti.

Toimijasta oli mahdotonta saada taustaselvitystä. En halunut riskeerata koneturvallisuutta klikkaamalla linkkä. Tehdyn rekisteritiedistelun mukaan, siinä on ilmeinen riski.
Kyseessä on kaikissa tapauksissa huijaus. Ainakin henkilötietosi varastetaan rikollisen käyttöön. Saatat myös joutua maksamaan testin jota et koskaan tule saamaan. Viidessätoista minuutissa et tule myöskään, missään tapauksessa, saamaan luotettavaa koronavitrustestitietoa.
Lähetystietojen tai linkkitietojen takaa ei löydy vastuullista yritystä.

Lähetysosoite:
imitatily.com  post box rek. osoite Panamassa P.O. Box 0823-03411. Palvelin Venäjällä

Subject: Get tested and Help Stop the Pandemic
(verkossa kaupattaviin testeihin ei tule luottaa tai tilata)

---------------------------------------KIRJE-------------------------------------------

Open this E-Mail
    
Take Steps to Protect Yourself and Others

    Get tested with in 15 minutes
    Stay home if you are sick and follow your local healthcare officials and government guidelines
    Put distance between yourself and other people
    Clean and disinfect frequently touched surfaces throughout the day
    Wash your hands often with soap and water for at least 20 seconds
(ÄLÄKÄ luota yhteenkään Covid-19 huijauskirjeeseen)

Get Your Home COVID-19 Test Today!

This email was sent to xxxxx.yyyyyyy@elisanet.fi because you entered your email address on our website when registering. (en ole antanut tälle olemattomalle firmalle sähköpostiosoitettani, enkä ole koskaan rekisteröitynyt sen sivuille. Osoitteeni on varastettu verkosta)
CLICK HERE if you would like to unsubscribe to future emails. (ÄLÄ koske linkkiin)

------------------------------------------------------------------------------------------
ANALYYSIÄ kirjeen headerosuuden perusteella

Lähetysosoite:
imitatily.com  (rekisteröijän osoite: Panamassa P.O. Box 0823-03411. Palvelin on Venäjällä. Kone josta e-mail on lähtenyt on: IP 87.251.76.22 verkkopalveluntarjoaja Venäjällä, Novosibirskissä.)

Vastausosoite:
solitude.website (palvelin venäjällä. Kotisivuja ei ole eikä domannimen rekisteröijästä ole tietoja)

Linkit:
empiremailjet.com  (Postituspalveluja ja verkkomarkkinointia myyvä toimija joka on listattu spämmereiden mustalle listalle. Rek. os. Panama tuntematon rekisteröijä P.O. Box 0823-03411 Massapostipalveluntarjoaja 190.2.148.132 (NL Alankomaat))