Sunday, June 17, 2018

ocn.ad.jp (Open Computer Network) is a spam-friendly host

ocn.ad.jp (Open Computer Network) is harbouring spammers!

I keep receiving spam from ocn.ad.jp a.k.a Open Computer Network; Japan's largest internet service provider. They even have their own Wikipedia-entry. Their website is at oce.ne.jp. They are owned by NTT Communication Corporation, one of the world's largest telecommunication companies. Their website is at ntt.com.

Normally I receive 1-3 spam emails per day, but luckily Gmail's spam-filter keeps my inbox clean. Unfortunately, it doesn't help reporting the spam to their abuse email address abuse@ocn.ad.jp. I've sent them quite a few reports and nothing happens. And I'm not the only one with spam coming from ocn.ad.jp; See this thread on Spamcop's forums.

Here's one spam-email I've received, with anonymised headers:
Delivered-To: xxx@gmail.com
Received: by 2002:aed:2319:0:0:0:0:0 with SMTP id h2[…]tc;
[…] 2018 […] (PDT)
X-Google-Smtp-Source: AD[…]4Z
X-Received: by 2002:a65:444f:: with SMTP id e1[…]51;
[…] 2018 […] (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1529174727; cv=none;
d=google.com; s=arc-20160816;
b=co[…]Nw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-2
[…]6;
h=to:message-id:content-transfer-encoding:mime-version:date:subject
:from:reply-to:arc-authentication-results;
bh=LQ
[…]yI=;
b=yQ
[…]xQ==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of adamalsaud72@tulip.ocn.ne.jp designates 153.149.236.17 as permitted sender) smtp.mailfrom=adamalsaud72@tulip.ocn.ne.jp
Return-Path:
Received: from mbkd0316.ocn.ad.jp (mbkd0316.ocn.ad.jp. [153.149.236.17])
by mx.google.com with ESMTP id o17-v6si11108000pll.449.2018.06.16.11.45.22;
Sat, 16 Jun 2018 11:45:27 -0700 (PDT)
Received-SPF: pass (google.com: domain of adamalsaud72@tulip.ocn.ne.jp designates 153.149.236.17 as permitted sender) client-ip=153.149.236.17;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of adamalsaud72@tulip.ocn.ne.jp designates 153.149.236.17 as permitted sender) smtp.mailfrom=adamalsaud72@tulip.ocn.ne.jp
Received: from mf-smf-ucb033c3 (mf-smf-ucb033c3.ocn.ad.jp [153.153.66.226]) by mbkd0316.ocn.ad.jp (Postfix) with ESMTP id 69D1C795117; 
[…] 2018 […] (JST)
Received: from msgw004-03.ocn.ad.jp ([180.37.203.90]) by mf-smf-ucb033c3 with ESMTP id UG4Cfo6cRia6SUG4CfpHqY; 
[…] 2018 […]
Received: from User (p418093-ipngn200703kobeminato.hyogo.ocn.ne.jp [180.4.159.93]) by msgw004-03.ocn.ad.jp (Postfix) with SMTP id B06D648DBCE; 
[…] 2018 […] (JST)
Reply-To:
From: Adam Alsaud
Subject: RE: I Really Need Your Urgent Help
Date: 
[…] 2018 […]
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <2018 font="">[…]E@msgw004-03.ocn.ad.jp>
To: undisclosed-recipients:;




Hello Dear  ,


 


Good morning how are you and your family doing. I have very good business opportunity that will help both of us. I will like you to get back to me for more information, this business opportunity Only get back to me for more information this is my email address  adamalsaud70@gmail.com


 


I await your urgent response.


 


Thanks with great regards


 


Adam Alsaud


 
I can only assume NTT Communications Corp. is a spam-friendly provider by association.

If you're a spammer and are looking for a friendly host you can spam freely from, look no further than ocn.ad.jp. The fellas at Open Computer Network and NTT Communications Corp. will protect you from the nasty, evil anti-spammers who just want a spam-free Internet. /s

Monday, May 28, 2018

xsamsungtv65hbo er svindel! xsamsungtv65hbo is a scam!

xsamsungtv65hbo er svindel!
xsamsungtv65hbo is a scam!


Nei, postmannen kommer ikke på døren med et 65" Samsung SMART-TV om du Googler "xsamsungtv65hbo".


Du vil kun ende opp med færre kroner på kontoen om du går på denne. Du kan lese mer om en lignende svindel hos Datahjelperne.

Og om Facebook-kontoen din poster denne meldingen av seg selv til alle gruppene du er medlem av? Skift passord og aktiver totrinnsverifisering. Les mer om det hos Facebook.

Oppdatering 3. juni 2018: Nettstedet nøkkelordet "xsamsungtv65hbo" pekte på er borte fra Google. Det ser ut til at svindelen har gått sin gang. Det eneste som gjenstår er denne bloggen og etterdønningene etter svindel-kommentarene på Facebook.

Sunday, May 13, 2018

xxfreeflix18xx er svindel! xxfreeflix18xx is a scam!

xxfreeflix18xx er svindel!
xxfreeflix18xx is a scam!


Du får ikke gratis TV-kanaler ved å google xxfreeflix18xx. Du blir bare svindlet.

xbitcoinmatex er svindel! xbitcoinmatex is a scam!

xbitcoinmatex er svindel!

xbitcoinmatex is a scam!

Ikke bli lurt!

Don't be fooled!

Oppdatering 3. juni 2018: Nettstedet nøkkelordet "xbitcoinmatex" pekte på er borte fra Google. Det ser ut til at svindelen har gått sin gang. Det eneste som gjenstår er denne bloggen og etterdønningene etter svindel-kommentarene på Facebook.

Saturday, May 12, 2018

Advarsel: xfreeshell18x = svindel/scam! xxshell18kartxx = svindel/scam! xxkort18xx = svindel/scam! xxshellkort18xx = svindel/scam! xxshell2018xx = svindel/scam! xx200krshellxx = svindel/scam! SHL500EWR = svindel/scam!

Advarsel: Shell-svindel!

Warning: Shell-scam!

xfreeshell18x, 
xxshell18kartxx, 
xxkort18xx, 
xkort2018shellx, 
xxshellkort18xx, 
xxshell2018xx,  
xx200krshellxx, 
SHL500EWR &
xxgratiskortxx
er svindel! / is a scam!

xfreeshell18x er svindel! xxshell18kartxx er svindel! xxkort18xx er svindel! xkort2018shellx er svindel! xxshellkort18xx er svindel! xxshell2018xx er svindel! xx200krshellxx er svindel! SHL500EWR er svindel! xxgratiskortxx er svindel!

Shell blir for tiden misbrukt i en svindel spredd over Facebook av uforvarende personer. Svindlerne ønsker at du Googler et nøkkelord og trykker på den første lenken som dukker opp i søkeresultatene. Dette, i motsetning til å putte en lenke direkte til svindlernes nettside, er nok for å gjøre det vanskeligere å bekjempe svindelen.

Googler du nøkkelordet, trykker på lenken og legger inn kortdetaljene dine, så vil du ikke bli tilsendt noe gavekort
 av Shell. Du vil kun ende opp med en tappet bankkonto, samt du er nå et potensielt offer for ID-svindel senere.


Sitat svindelen:

Hei alle sammen!✌Det er en ny måte å fylle på gratis drivstoff på bensinstasjonene til SHELL! ⛽⛽⛽Det ble kunngjort på radioen i dag! Det er kun denne uken at du kan bestille gavekortene dine og fylle på drivstoff gratis! 🚗Kortet mitt ankom i posten etter to dager! 🎁Bare tast inn "xfreeshell18x" i søkefeltet i Google og klikk på det første resultatet for å bestille ditt 🙂 — feeling fabulous.

Hei alle sammen!Det er en ny måte å fylle på gratis drivstoff på bensinstasjonene til SHELL! ⛽⛽⛽ Det ble kunngjort på radioen i dag! Det er kun denne uken at du kan bestille gavekortene dine og fylle på drivstoff gratis! 🚗 Kortet mitt ankom i posten etter to dager! Kampanjen varer til onsdag! Bare tast inn "xx200krshellxx" i søkefeltet i Google og klikk på det første resultatet for å bestille ditt   —  feeling energised. 
Her er noen screenshots:




Svindel! Scam!
xfreeshell18x er svindel!
xxshell18kortxx er svindel!
xxkort18xx er svindel!
xkort2018shellx er svindel!
xxshellkort18xx er svindel!
xxshell2018xx er svindel!
xx200krshellxx er svindel!
SHL500EWR er svindel!
xxgratiskortxx er svindel!

Et av nøkkelordene som ble benyttet var "xxkort18xx". Googlet du dette dukket nettstedet shell18 dot info opp.


Domenet ble opprettet 2. juni 2018 og registrar er selvfølgelig WhoisGuard; Nettsvindlernes høye beskytter. Selve nettstedet er hostet i Bulgaria av BelCloud.

Nøkkelordet "xkort2018shellx" fører til nettstedet shellkort2018 dot info. WhoisGuard beskytter svindlernes identitet igjen, selvfølgelig. Domenet var forøvrig registrert 6. juni 2018, samme dag svindelen ble spredd.

Et kjapt søk på nettstedet hos scamadviser.com gir gode indikasjoner på at dette er et høyrisiko-nettsted:


Les mer om denne svindelen hos Datahjelperne: https://www.datahjelperne.no/shell-svindel-facebook/ Du kan også lese om svindelen i denne artikkelen hos Bergensavisen.

Sunday, April 22, 2018

xxikeacardsxx er svindel! xxikeacardsxx is a scam!

xxikeacardsxx er svindel!

xxikeacardsxx is a scam!


xxikeacardsxx er svindel! Ikke bli svindlet! Du vil ikke motta noe Ikea-gavekort ved å Google "xxikeacardsxx". Det er bare svindel! Hold deg borte!

Les mer om slike svindler hos Datahjelperne.

xxikeacardsxx is a scam! Don't get scammed! You will not get any Ikea giftcards by Googling "xxikeacardsxx". It's just a scam. Stay away!

Read more at datahjelperne.no (Norwegian)

Saturday, June 06, 2015

More comment-spam on YouTube

Does anyone else hate these spammers on YouTube? They seem to hit every popular games-related video.

iTunesCodes PSN Codes XboxCodes AmazonCodes GooglePlayCodes ClashOgClansGemss StamWallt MinecraftPremium 
 I TRIED TOO AND WORKED JUST FINE
Can I get my virus in orange, please? Take my money, credit card and social security number (<insert your local equivalent here>)!

90% of them are hosted on Blogspot and there seems to be no point in reporting them. They keep popping back up again, regardless. Same text, slightly different URL.

Death to spammers.

Wednesday, June 11, 2014

YouPic comment spam on Google+

I'm becoming enervated by these spams-comments added on all new posts in various photo-groups on Google+:

Do you have You Pic account to showcase and explore it more?

Multiple accounts do this, but there are no links, just text. I guess they're afraid Google+ will put youpic.com on a blacklist if they linked it.

UPDATE:

They have recently altered the spam-text to:

"Superior photography, do you showcase this on the webpage YouPic ?"

No I don't, and I won't. Ever. Please go die in a fire. Seriously.

UPDATE #2:

The spammers have altered their tactics. Payload now contains a link to YouPic's Google Plus page, and the text is more random.

Beautiful Photography, want to know how much likes you got ? https://plus.google.com/[…]/videos

Good Photography, want to know your comments, https://plus.google.com/[…]/videos

creative click, want to know your public likes, https://plus.google.com/[…]/videos

Beautiful...why can't you connect with our community... https://plus.google.com/[…]/videos

UPDATE #3:

I'm not the only one who has reacted to YouPic's shoddy business practices:


Stay away from YouPic!