Mange av utstillerne på fiskerimessen DanFish som arrangeres 7. 9 oktober i Ålborg, har fått eposter med tilbud om å motta adresselister med informasjon om besøkende til messen. Selv om listene inneholder reelle navn, er de svindel. Bak står blant annet en amerikansk bildekkselger.
.
Av Terje Engø
Epost: terje@fiskerimagasinet.no
Fiskerimagasinet har fått tilbud om å kjøpe listene fra en rekke ulike personer. Noen opererer med utelukkende en gmail-adresse, andre er knyttet opp mot firmaer i USA. En granskning foretatt av Fiskerimagasinet fører ikke bare til amerikanske adresser, men også til Island. Det islandske selskapet som dekker over identiteten til svindlerne har dekket over mange former for nettsvindel, russiske påvirkningskampanjer og andre ulovligheter.
Fiskerimagasinet sitter på et stort antall eposter hvor deltakerlister tilbys. Felles er at de alle er svært like, og selv om det er brukt mange ulike epostadresser, er likheten så stor at de nok alle er produsert av en og samme organisasjon eller firma.
Noen av mange tilbud
Her er tilbudene og noen av adressene som tilbyr oss lister over personer som skal delta på DanFish International er:
Christina.johnsonattendeesinfo@gmail.com som tilbyr en liste med 11 205 personer og firmaer. Purring på svar kommer plutselig fra Liat Bunyan med epost linket til sphdata.com. Først er prisen EUR 599, men på forespørsel reduseres den til EUR 411.
Epostadressen reagan.datainfo@gmail.com tilbyr 9 569 adresser. Adressen debbydaktasmartdataproviders@gmail tilbyr 12 760 adresser. På spørsmål om pris svarer gabrielle.spencer@sigmadatastream.com.
Et annet tilbud får vi fra cathy.jordandelegatesdataliset@gmail.com. Hun tilbyr 9 567 adresser.
Fra harley.almonddatainfo@ gmail får vi tilbud om en liste med 11 980 adresser. Når vi spør om pris får vi tilbud om å kjøpe listen til EUR 449, redusert fra EUR 723. Dette tilbudet kommer fra adressen john.martin@amdeedataltd.org. John Martin oppgir i adressefelt på emailen at han er Sales Analyst i Client Acquisition Team i selskapet Amdee Data Ltd.
Synes du ikke de nevnte henvendelsene virker troverdige, så kanskje du lar de lure av Rita Lewis som i emailsignaturen opplyser følgende: «Event Coordination, DanFish International 2025. Aalborghallen – Aalborg, Danmark. Hun tilbyr hele 14 780 adresser, men glemmer å legge til telefonnummer. For øvrig har hun epostadresse rita.lewis.expotrend@gmail.com.
Fra EUR 866 til EUR 350
Når vi ikke svarer på tilbudet fra «Rita Lewis» kommer det en oppfølgende epost hvor pris er satt ned fra EUR 866 til EUR 476. Denne eposten mottar vi fra Nicholas Turner som har emailadresse nicholas.turner@arsltd.com.
Også Nicholas Turner er “sales analyst” tilknyttet “Client Acquisition Team, men I selskapet ARS Innovation Limited. Prisen som startet på EUR 866, så ble redusert til EUR 476 er i siste tilbud redusert til EUR 350. Lykkes en ikke med å svindle noen for et større beløp så gjelder det at alle monner drar.
Det stopper ikke her. Epostadressen hazel.levi.datatech@gmail.com tilbyr 14 580 adresser. Fra adressen evelyn.dataproducts@gmail.com tilbys 8 172 adresser. En annen, gracemiller.visitorsinfo@gmail.com tilbyr 11 205 adresser.
Adressen amelia.thomas.showslab@gmail skriver: “We’re excited to offer exclusive access to the official attendee database for DanFish International 2025”.
Når så mange bruker gmail-adresser skyldes det at det er mer tidkrevende å registrere domener og sette opp eposter knyttet til disse. Selv om en domenregistrering er rimelig, så er Gmail helt gratis.
Nesten helt like eposter
Selskapene som har underskrevet noen av epostene, ARS Innovation Limited (arsltd.com), Amdee Data Ltd (amdeedataltd.org) og Sigma Data Stream (sigmadatastream.com) markedsfører seg med eposter som er så like at det virker usannsynlig at det ikke er samme virksomhet. Flere setninger er like i epostene, og informasjonen er den samme, og i de fleste med uthevning av samme deler av teksten.
Slik skjuler de sin identitet
ARS Innovations Limited opererer med en rekke domener. Nettsidene på domenene er relativt like. Domenene omfatter org, co, net koblet til arsinnovation. I tillegg er det tatt i bruk «arsinnovationltd» med .com domene. Det er ikke mulig å finne ut hvem som har registrert domenene. Det vil kreve bruk av advokat, og kostnaden vil oftest ble mange ganger større enn hva som er betalt for listene.
Domenene registreres i ofte gjennom selskapet Domains By Proxy. Ifølge Wikipedia også brukt av en rekke organisasjoner som retter seg mot sårbare personer ved å sende truende synsk-brev, samt av falske legemiddelfirmaer. Det brukes også av falske anti-spyware- og anti-malware-nettsteder for å skjule den reelle eieren av programvaren de promoterer.
Bak ARS Innovation står en bildekkselger
Det rapporteres ifølge Wikipedia at Domains By Proxy tilbyr tjenester til svindlere over hele verden. Det har også blitt påstått at selskapet svindler domeneeierne for 50 USD når en tredjepart sender e-post til Domains By Proxy med påstander om juridiske saker.
Gjennom søk i amerikanske selskapsregistre finner Fiskerimagasinet ut at ARS Innovation, INC er selskapet av samtlige av ARS Innovationsselskapene nevnt ovenfor. Bak selskapet står Arsen Radetskyi som også driver med salg av bildekk gjennom N Tire Shop LLC.
Skjules av suspekt «islandsk» selskap
Domenet til Amdee Data Ltd er også godt skjult. Det er registrert gjennom ett av verdens største domeneregistreringsselskaper Name Cheap Inc. og all informasjon om rettigheter til domenet går til withheldforprivacy.com. Sistnevnte selskap oppgir å ha tilhold på Island, men dette lar seg ikke verifisere.
Selskapene som selger listene baserer seg på å «høste» eldre informasjon på nett. Når de hevder det er deltakerlister de presenterer, så er det løgn.
Velkjent svindelmetode
Marketing og datamanager Christian Haugaard Blix ved Aalborg Kongres og Kultur Center som arrangerer DanFish er kort i sin kommentar om «listene» som tilbys:
– Dette er ren svindel! Det er en velkjent metode der svindlere, i forbindelse med alle eller mange av de store næringsrettede messene og arrangementene, tilbyr utstiller- og deltakerlister med kontaktopplysninger m.m.
Det er verdt å merke seg at dette slett ikke er lister de faktisk har, så i tillegg til at det er ulovlig, blant annet etter GDPR, er det heller ikke et reelt produkt man mottar – det er rett og slett ren svindel, sier Blix til Fiskerimagasinet.
KI gjør det lett å produsere lister
Listene kan tilforlatelig se ganske troverdige ut. Men de er laget ved hjelp av programvare som skanner nettsteder for kontaktdetaljer til personer. Dette har tidligere vært brukt til å lage adresser for masseutsendelser av epost, også kjent som spam. Nyere programvare er flinkere til å differensiere ulik informasjon, blant annet ved bruk av kunstig intelligens. Men listene er ikke oversikt over deltakere, som det hevdes.
Om With Held for Privacy
I fjor sommer skrev New York Times en stor reportasje om Withheld for Privacy. Ingressen til artikkelen er slik: «Noen av nettet’s mest tvilsomme nettsteder deler en adresse på Island.
En bygning i Reykjavik som huser et penismuseum og en H&M, er også det virtuelle hjemmet til en rekke aktører innen identitetstyveri, løsepengevirus og desinformasjon.».
Hva New York Times avslørte om tjenesten er intet mindre enn skremmende. Kanskje ikke utengrunn at Amdee Data Ltd skjuler seg hos dem. Dette skriver avisen:
Fordi Withheld for Privacy bruker bygningens adresse ( Kalkofnsvegur 2 i Reykjavik) som standard for sine kunder, har Kalkofnsvegur 2 blitt knyttet til nettfora brukt av en hvit makt-gruppe i USA, Patriot Front, for å selge forfalskede hormoner til transkvinner; til phishing-nettsteder som utgir seg for å være selskaper som Amazon, Coinbase og Spotify for å stjele penger og personlig informasjon fra besøkende; og til russiske påvirkningskampanjer ment å spre falske narrativer til intetanende amerikanere.
Den russiske påvirkningen gjennom nettsteder beskyttet av Witheld for Privacy, og som USA har knyttet til administrasjonen til president Vladimir V. Putin, inkluderer mer enn 130 falske nyhetsnettsteder registrert i år av en tidligere lensmannsbetjent i Florida, nå bosatt i Moskva, John Mark Dougan.
Blant Dougens siste påfunn var et iscenesatt intervju på nettsiden for KBSF-TV i San Francisco — en kanal som ikke eksisterer — som fremmet et falskt påstand om at visepresident Kamala Harris skadet en jente i en påkjørsel og stikk-av-ulykke i 2011.
Witheld for Privacy svarer ikke på hendvendelser fra medier. Selv om de oppgir en islandsk adresse, er det usikkert om selskapet er islandsk da et .com domene kan registreres uten krav om legitimering. Tidligere brukte Namecheap en proxy tjeneste i Panama. I 2021 skiftet de til Island siden landet var kjent for sine «privacy standards».
LES OGSÅ:
Aker Qrill Company investerer i spesialfartøy utstyrt med droner
Thyboron Trawldoor lanserer tråldører med automatisk bunnklaring
KYSTFISKE I NORD: Fiskeriministeren er bekymret for landindustrien
