För en som följer TV-serien Sons of Anarchy så var det rätt lustigt att få följande spam:
Jag vet inte riktigt vad man ska kalla det här. Ett Nigeriabrev brukar ju locka mottagaren med något. Här finns inte det. Ingen skinnväst, sexpack öl eller ens ett klubbmärke om man pyntar. Löftet om hembesök är dock rätt spännande.
Man kanske inte kan begära av en MC-klubb att stava rätt och uttrycka sig grammatiskt korrekt, men nog borde de väl ändå kunna stava till sitt eget klubbnamn? ”Steel Hourses” istället för ”Steel Horses”? Jösses.
Och nej, detta e-postmeddelande är INTE LEGITIMT. Betala inte några pengar, under några som helst omständigheter. Steel Horses MC existerar, men det är en MC-klubb som enbart är etablerad i USA. Så här glada är medlemmarna i denna MC-klubb:
Uppdaterat: Hur kan jag vara så säker på att det här är en bluff?
Jo, för det första så är bilden i detta meddelande kopierad härifrån: Steel Horses på Facebook (en annan verksamhet än ovan angivna MC-klubb). Den är sedan (dåligt) redigerad, med texten ”Sweden” inlagd i botten. Om man kontrollerar bilden närmare så ser man tydligt detta:
För det andra så är IP-adressen som detta e-postmeddelande skickades ifrån ”46.239.108.214”. Detta är en IP-adress som tillhör ett nätverk av studentbostäder i Göteborg. Det här meddelandet är sannolikt bara ett ”skämt” utfört av våghalsiga studenter.
Hela e-postmeddelandet, i klartext, kan laddas ner här: Meddelande från ”STEEL HOURSES”
Uppdatering 2: Jag har givetvis anmält detta både till Swedbank och leverantören av ovanstående IP-adress. Leverantören av IP-adressen har blockerat denna IP-adress.
Någon annan som har fått ett liknande meddelande? Lämna gärna en kommentar!
Fick ett likadant mail. Fick mailet till en mailadress som inte innehöll mitt namn, men ändå va mitt namn i texten. Mailet är ”bra gjort” och att de använder Swedbank och anger ett kontonummer gör att det känns mer riktigt.
Att de stavade fel till namnet var en av de saker jag reagerade direkt på. Får hoppas att ingen går på det.
Hej,
Jag har inte sett något liknande tidigare.
Du misstar dig dock på en punkt – logotypen som det pillats med, är från FB-sidan, men den tillhör inte MC-klubben i Kalifornien, utan den där firman i North Carolina, och har ingen koppling till någon MC-klubb, utan är ihopmixad av andra bilder.
Gratismailadressen från http://www.in.com/ är iofs intressant, då det är ytterst ovanligt (förekommer YTTERST sällan ”i de databaser jag har tillgång till” och då av utländska innehavare).
Spontant skulle man kunna få detta till otillbörlig marknadsföring, men då konsumentverket endast agerar mot näringsidkare som spammar PP och EF, så kan det vara knepigt.
Ett annat sätt är att påkalla det förtäckta hotet (om hembesök). Där tror jag att det kan bli mer gynnsamt läge, men då handlar det om Swedbanks banksekretess, eventuell förundersökning, antal drabbade/anmälningar osv.
Nackdelen är att studentnätverk endera kan agera end-pipe för TOR-anslutningar eller agera proxy-IP, vilket gör att det ”KAN” vara nån jeppe i Asien likaväl som det kan vara någon student som hyssar sig.
Men i detta fall, så är den starkaste länken till avsändaren bankkontot.
Och jag skulle även råda dig att spara ner bilden och öppna den i bildediteringsprogram, kika på bildinformationen och se om du kan hitta namn på användaren som skapat bilden..
Men jag hoppas att det blir fler som polisanmäler, så att polisen i Gbg får lite att sätta tänderna i..
//Peter
Peter, tack för din kommentar.
Att logotypen är från MC-klubben har jag inte påstått. Du har helt rätt i att den tillhör en annan verksamhet. Jag kan givetvis förtydliga detta. Bilden har jag likaså redan granskat, men det gick inte att få fram någon extra information där tyvärr.
Nätverksleverantören var snabb med att stänga ner den aktuella IP-adressen. De antog att det handlade om ”virus”, men din teori är rätt sannolik också. Swedbank har tagit emot min anmälan, men jag har ännu inte fått något konkret svar från dem.
Personligen kommer jag inte att polisanmäla detta. Mitt förtroende för polisen i IT-frågor är rätt obefintligt, baserat på tidigare erfarenhet. Målet med detta inlägg var/är att informera eventuella andra mottagare av denna spam.
Med ett andra öga så kan man kika på 46.239.108.214
http://cqcounter.com/whois/ berättar att hosten heter u8tak5yt.ekb.sgsnet.se som ser ut att vara en unik användare (efter att ha traceroutat http://cqcounter.com/traceroute/?query=46.239.108.214 ).
Söker man på det aktuella hostnamnet, så ser man att det använts för att öppna 51 sidor på sidan [martinhyden.se] http://www.martinhyden.se/webalizer/usage_201210.html
//P
IP-adressen ifråga har tydligen även använts i en tracker med specifikt innehåll: http://webcache.googleusercontent.com/search?q=cache:AzNjZndofrEJ:extremetracking.com/free%3Flogin%3Dmbjun2%26rli%3D1336252548+&cd=18&hl=sv&ct=clnk&gl=se