Jørund Heimholt 
Veldig mange får nå en spammail som utgir seg å være fra dagbladet. Mailen er falsk og du skal forsøkes å lures inn i bitcoin svindel. Trykker du på link så sendes du videre.
Da kommer du til denne siden.
Svindelen stjeler masse bilder fra internet og nrk for å få saken til å virke troverdig. Jeg har omtalt bitcoin svindel før.
- https://www.datahjelperne.no/stein-erik-hagen-og-fredrik-skavlan-misbrukes-i-bitcoin-svindel/
- https://www.datahjelperne.no/bitcoin-svindel-oker-i-omfang-pa-facebook/
Svindelen er ikke ny, men ekstremt mange får denne mailen nå og nå skal jeg forsøke finne ut hvorfor. Da kan mail hodet gi meg flere svar.
Jeg ser at de bruker avsender copyauto og mailgun. Det som er åsaken til at google og andre mailfilter slipper dette igjennom er at mailserver til spam har aktivert: SPF, DKIM, DMARK. Alle de mailtjenestene brukes for å verifiser om mailen og avsender er ekte og legitim.
Mailgun er en tjenste for utviklere som utnyttes i svindel. Så til slutt. Hvem er copyauto?
Copyauto ble registert 09.09.2019, men åssen side er dette? Så siden er snart 1 år gammel. Jo lenger en side er på nett uten å sende spam. Jo mere legitimt er det. Spamtider tas veldig ofte opp fort og de går ned fort. Dette er unntaket.
Dette er en nettbutikk, men den er relativt dårlig laget. Jeg finner null mail og kontakt info på denne siden. Så i dette tilfelle så virker de at de har satt opp en nettbutikk for en stund tilbake. Så har de fått verifisert mail som ekte, før de setter igang å spamme tusenvis.
Datahjelperne.no drives på fritiden. Nettsiden vil alltid være åpen for alle. Likte du artikkelen så kan du bidra.