Har liggende mye som er samla opp de siste to åra.
Utgangspunktet var at vi var et par-tre stykker som begynte å få mye spam for rimelige lån og kredittkort.
ikke av de «vanlige» tilbudene om lån fra såkalte «Nigeriaspammere», men man endte opp hos «finansagenter» og banker.
Spesielt interessant er det at disse spammerne sendte til e-postadresser som aldri var brukt «offentlig».
For eksempel: Jeg søkte på en jobb en gang mellom 2008-2010. Laget en unik og for meg gjenkjennelig e-postadresse. Den ble kun brukt en gang i forbindelse med den jobbsøknaden. Mange år seinere ble jobbportalen hacket og adressen har havna hos alle typer spammere.
med tematikk som:
- Apotek 1 Lojalitetsbonus
- Manglende gebyr for levering av pakke, hr nok pakker til julaften flere år framover
- Get Access to Premium IPTV Service Today!
- wholesale and customized services of sports shoes
- Viktige meldinger fra forsikringsselskapet mitt
- Oppdatering av TV2 Play (som jeg ikke har)
- AutoPass/OnePark/Autopay og EasyPark er klassikere. Men disse har jeg heller ikke.
- BankID har vi visstnok vært nødt til å oppdatere ørten ganger, fra banker noen av oss aldri har vært kunde i. Har ignorert disse og BankID funker faktisk enda.
- Kredittkortet mitt funker enda, sjøl om det skal ha utløpt bortimot 100 ganger ganger de siste par åra.
- En haug med belønninger har jeg kanskje gått glipp av: iPhoner, bilsett, kjøkkenkniver, Medi-care sett, spesialtilbud fra NAF osv.
- Ukrainsk sjarm møter norsk stabilitet – jeg har nok til et par harem med ukrainske kvinner. De har fullstendig danka ut de russiske skjønnhetene de tre siste åra.
Og McAfee antivirus – som jeg først trodde var svindel pga svært «kreative» subject som «Dine personlige data er i fare! vennligst reaktiver antivirusprogrammet ditt» , men det viste seg at man faktisk til slutt havna hos mcAfee. Men jeg har aldri abonnert der heller.
Men for cirka 2 år siden begynte det samtidig å dukke opp en anna form for spam til de samme adressene.
Som sagt, i all hovedsak for lån og kredittkort. Men også et par for telefonabonnement hos Plussmobil og Talkmore.
Sendt av norske spammere som har fått tak i disse adressene. Kjøpt dem av hackere?
Har de sjekket noe som helst rundt disse adressene? Hørte jeg «opt-in»? «retargeting»? Er dette moralsk tvilsomt? Ulovlig?
Det er her «finansagenter» som Motty, Unofinans, Sambla og en drøss andre dukker opp, de sender spam bl. a. til hackede adresser.
Med linker relatert til Orion Media og andre norske/nordiske (Peoople)Sambla Group). Norske banker er kunder av disse «finansagentene». Der ligger det antakeligvis noe også, bank og moral går ikke helt ihop
Jeg har samla litt fra forskjellige kilder de par siste åra når det gjelder disse råtne finans-spammerne.
Det har blitt en del, men jeg har vært dårlig på systematiseringa og dermed «publiseringa».
Men får fortsette å skrible ned ymse man har og fremdeles snubler over for at det ikke skal gå i glemmeboka.
Mye ustrukturert og til dels overlappende. Så får systematiseringa og eventuelle sammenhenger komme seinere. I utganspunktet blir det mest skraping i overflata
Firstborngroup[.]/com
«We Power Finance
Every month, we help over 1,500 people across the Nordics to improve their economy. Our free of charge services help people to find the best loans, refinancing, and insurance options that they need.»
og:
«Firstborn has developed a unique and high performing technology for lead generation and re-targeting in the consumer finance space.»
«re-targeting» blir kanskje noe som dette: «Vi spammer deg. Ikke bare en, men flere ganger.» Passer med mine erfaringer med finans-spammere.
Bekreftes også med følgende, hentet fra https://firstborngroup[.]com/legal/partners/:
«From time-to-time, we form partnership agreements with third-parties.
Dependent on each agreement, we may share your personal information with that third party
for the purposes of marketing complimentary products/services.»
For Norge er det vel bl.a. Axo Finans (axogroup.com) og Samblagroup som er mest relevante.
Nettstedet til det norske domenet pluskreditt[.]no opplyser om følgende:
«This is a Firstborn Group owned domain». Ellers fint lite av verdi der.
Deler av registreringsinfoen:
DOT NO NAMEISP NR 59
Organization number 895195472
Nydalsveien 33
NO-0484 OSLO
Norway
domainmanagement@portsgroup.com (abion?)
+46 313011220
Designated Agent
The contact has postal address in Sweden.
Ser ut som om hubspotemail[.]net / hs-sites[.]com (mis?)brukes av flere enn nordiske finans-spammere, finner noen tusen treff her og der. En del av disse ser absolutt ut til å være ofre for noe som ser ut til å være det som blir kalt «re-targeting». Eller som vi andre folk kaller spam:
«You are presently unsubscribed from all of our emails. Would you like to receive our emails again?»
If it looks like a duck …..
Ser også ut som om domenet med det passende navnet «resender.email» tidligere kan ha vært brukt til et eller anna.
På et eller anna vis relatert:
- adforce[.]com / adforcetracker[.]com
- loanseye[.]com
- loaney[.]es
- adtraction[.]com
- doafftracking[.]tech
- (tr.)apsis[.]one, aps.is
(Intern ref.: fdfeddf5-0423-499f-a252-4f33e47970c2/#random value)
Var borti noen spammere for rundt 15-20 år siden som brukte uttrykket «warm up the list». Enkelt sagt hvis jeg husker rett: Kjøp en liste med x antall e-postadresser (som regel flere hundre tusen eller millioner), send ut spammen din «forsiktig» i puljer med ikke alt for korte intervaller/store mengder i slengen og se an hvor mye som kommer direkte i retur eller avmeldinger.
Hvordan de enn prøver å sminke grisen med uttrykk som «retargeting» eller «warm up», spam er det uansett.
Og dagens norske «finansagenter» sender spam til folk som aldri har bedt om «hjelp» med sin økonomi . Til e-postadresser som har lekket pga hacking.
Uten at Finanstilsynet bryr seg.
Nordic Leads
Sverige, Finland, Danmark, Norge, Estland
spareklubbNorge
sparklubbensverige
critreply[.]com
carbonatedinfo[.]com
m.fl ++++++
Adsmedia (.live)
Mye her, både nytt og gammelt. får begynne pent og forsiktig og strukturere etter hvert. Vil som vanlig ta tid, mye tid.
removalls[.]com
neommanagement.com
Orion Media
Her er det en god del, det får komme pent og forsiktig her også, inkludert strukturering og systematisering av overlappinger.
vinngavekort.no
velkomstgaven.com
990buy.com
orsearchlink.com
orcheckmed.com
ormediao.com
beelee.no
ormarkmed.com
hitorion.com
corlmedi.com
ormedoffer.com
bmediaor.com
bemediaor.com
bananabaker.com
financegurugateway.click
konkurransetid.com
norskerabatter.com
cnecco.com
neommanagement.com
Diverse/foreløpig ukategorisert
velkomstgaven.dk (adtraction)
svarnorge.no (smartresponse-media.com)
velkomstgaven1.com (relatert til Orion Media – bmediaor.com) og game.inboxgame.com – «… a smart way to re-activate your passive or even dead email subscribers»
«Affiliate» nettverk: leadgid.com./ cpa.leadgid.com «your main partner in the financial affiliate market». Websiden er lokalisert i St. Petersburg, Russland. En kjapp kikk på en redirect ender i Latvia og Estland – (bondora.com), først med en sving innom Finland (bondora.fi). «Bondora.group» har også tilstedeværelse i SPania og Nederland. adforcetracker.com dukker opp også her. tfbank.ee ser ut til å bruke leadgid. Du finner forøvrig også tfbank i Bergen.
Note to self: leadgid.com registered: Creation Date: 2012-03-11. Think RBN still existed then)
centeo.io og arcadiafinans.no. Sees en gang iblant i forbindelse med kjeden av «redirects» hvor Axo/Sambla Group er involvert (go.axolaina.fi og axofinans.no).
launchdarkly.com. Ser ut til å være en omfattende «trackertjeneste», har ikke sjekka nærmere. Brukt av axofinans (intern ref.:0196f3ce-9ff9-7537-b890-c5c25dbf22fb/#)
draivi.com. «Draivi is an industry-leading performance marketing company specializing in the fintech industry….». har ikke sjekka nærmere. Brukt av axofinans (intern ref.:/result/0196f3ce-9ff9-7537-b890-c5c25dbf22fb/#)
residualretention.com og monosurveys.com kan også være interessante å ta en nærmere kikk på. Sett i forbindelse med orcheckmed.com (Orion Media). (intern ref. 3d1e017c-d8bc-47c2-8df9-7c672e962abe/#)