Mobcomer.pl: prymitywny spam „w imieniu” Citi Handlowego

Rzadko zaglądam do składu spamu w moich skrzynkach pocztowych, ponieważ uważam, że generalnie trudno znaleźć tam coś ciekawego. Wiem, że niektórzy uważają, że ze spamu można całkiem nieźle pożyć — nawet nie mam na myśli tych, którzy wysyłają nam te różne internetowe śmieci — ja jednak do nich nie należę.

mobcomer spam
Zrzut ekranu spamu wysłanego przez mobcomer.pl w imieniu Citibanku

Dziś naszło mnie by sprawdzić skład śmietnika i aż mną zatrzęsło na widok spamu, który ma udawać pozornie prawidłową informację handlową. A nawet dwie.

Na powyższym zrzucie ekranu widać następujące „ładne kwiatki”:

  • nadawcą wiadomości jest… „Zgarnij nawet 5% zniżki na bilety LOT! Sprawdź!” — przyznacie, że dość kuriozalne oznaczenie osoby lub choćby podmiotu, który stoi za przesyłką. Trzy czwarte odbiorców poczty elektronicznej nie sprawdza nawet nagłówków, więc nie zauważą, że rzeczywisty nadawca spamu posługuje się adresem bok@mobcomer.pl;
  • temat wiadomości natomiast brzmi „Wioletta Jagiełło w imieniu Citi Handlowy” i to wyjaśnia znacznie więcej: jest to reklama banku, co zresztą znajduje potwierdzenie w stopce listela, cytuję:
     
    Wysłane na zlecenie: Bank Handlowy w Warszawie S.A. z siedzibą w Warszawie, ul. Senatorska 16, 00-923 Warszawa, zarejestrowany w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr. KRS 000 000 1538; NIP 526-030-02-91; wysokość kapitału zakładowego wynosi 522.638.400 złotych, kapitał został w pełni opłacony. Citi Handlowy, CitiPhone oraz znak grafi czny Citi są zastrzeżonymi znakami towarowymi należącymi do podmiotów z grupy Citigroup Inc. MasterCard i PayPass są zarejestrowanymi znakami towarowymi MasterCard International Inc. Niniejszy materiał reklamowy został wydany jedynie w celach informacyjnych i nie stanowi oferty w rozumieniu art. 66 Kodeksu cywilnego.
  • sprytny patent z zamianą tematu i nadawcy (oraz zatajeniem rzeczywistego nadawcy) ma zmylić odbiorcę i skłonić go do kliknięcia w spamerski obrazek, który nota bene przekierowuje do serwisu greensender.pl; ale obraz nie byłby kompletny gdybym nie dodał, że spam został wysłany z serwerów SMTP medgo.pl;
  • Spółkę Medgo sp. z o.o. łączy z nadawcą spamu, tj. spółką 87 RS Mobcomer GT sp. z o.o. osoba Tomasza Mariusza Dziobiaka, członka zarządu oraz udziałowcy (razem z Rafałem Tomaszem Markiewiczem są jeszcze zaangażowani w Cordium sp. z o.o.);
  • interesująca informacja znajduje się na końcu spamu: „Otrzymałeś tą wiadomość ponieważ Twój adres e-mail znajduje się w bazie MojeOkazje” — ciekawe skąd się tam wziął?
  • zresztą z tym adresem też jest ciekawa sprawa: spamerzy z Mobcomer przysłali mi dwie reklamy Citi Handlowy w odstępie około pięciu kwadransów, przy czym obie na moją własną domenę, acz najpierw strzelili w adres „sklep”, a następnie „sekretariat”. Sęk w tym, że nie korzystam i nie korzystałem z żadnego z tych adresów, jednak spam dotarł, ponieważ na koncie mam ustawioną usługę catch-all. Jakby zatem nie celowali — trafią zawsze;
mobcomer spam
Następny spam od Mobcomer.pl
  • niezależnie od tego czy jest to niezamawiana informacja handlowa — jest, ponieważ nie wyraziłem spółce 87 RS Mobcomer GT sp. z o.o. zgody na kierowanie na dwa różne wymyślone adresy poczty elektronicznej żadnych reklam — takie myki z fałszywymi informacjami o nadawcy, etc., są dość surowo (czy nadal jeszcze?) tępione przez UOKiK;
  • ciekawym także czy w Citibanku wiedzą o takich atrakcjach — ostatnim razem jak chciało mi się podrapać taką historię (spam wysłał jakiś lokalny półgłówek z Wrocławia, ale zamówienie miał z Avivy), wyszła z tego niezła afera;
  • i na zakończenie: oglądam stronkę Mobcomer.pl i widzę jakieś ikonki PARP, wsparcia programu Innowacyjna Gospodarka oraz Europejskiego Funduszu Rozwoju Regionalnego — przecież to autentycznie nie jest możliwe, żeby na takie skandaliczne rzeczy ktoś dawał nasze pieniądze?!?
mobcomer spamerzy
Znaczki programu Innowacyjna Gospodarka i PARP oraz EU na stronie Mobcomer.pl
  • Napisałem do Citi Handlowego listela z pytaniami o tę kampanię reklamową — m.in. czy ktoś z banku akceptował treść spamu od Mobcomer.pl — natomiast faktycznie: jeśli operacja została zamówiona przez bank (piszę "jeśli", ponieważ nie jest przecież wykluczone, że klauzulą o zamówieniu kampanii przez CitiBank nadawca próbował się uwiarygodnić i niejako zmylić tropy), to czy brano pod

  • I jeszcze inny tekst na Niebezpieczniku o <a href="http://niebezpiecznik.pl/post/wyciek-danych-uzytkownikow-orange/&quot; rel="nofollow">spamie wysyłanym przez Mobcomer.pl</a>.

  • BOK Mobcomer.pl odpowiedziało i to całkiem szybko, cytuję jedną z dwóch bliźniaczych wiadomości:<br /><br /><i>firmowy adres e-mail sklep************ został przez nas pozyskany z ogólnodostępnych źródeł. W mailu z dnia 2014-04-04 informowaliśmy o pozyskaniu wyłącznie tego adresu oraz celu jego przetwarzania w przyszłości. Dodatkowo poinformowaliśmy Państwa o nazwie Administratora oraz możliwości

  • Anonymous

    Wygląd na to, że spam jest rozsyłany za unijne pieniądze.<br />Regulamin konkursu możecie znaleźć tutaj:<br />http://www.parp.gov.pl/index/index/748<br />a naszego spamera/beneficjenta tutaj:<br />http://www.parp.gov.pl/files/74/108/212/18393.pdf str Lp. 345. Dostali ponat 600 tys.<br /><br />shu

  • Anonymous

    Trzykrotnie już wypisywałem się z ich list w sposób przez nich opisany, ze skutkiem możliwym do przewidzenia. Adresy podobnie jak u Ciebie, trafione + catch-all. Napisałem do nich maila, że jeśli jeszcze raz coś otrzymam, podejmę kroki prawne. Od tego czasu, o dziwo, mam spokój :)<br /><br />Wojtek

  • Art

    Czy mail z dnia 2014-04-04 rzeczywiście istniał? Spam informujący o tym, że nadejdzie więcej spamu to trochę dziwna praktyka.

  • Nie wiem czy go dostałem, faktycznie mogło wpaść do spamu — niemniej poprosiłem ich o wykazanie, że dopełnili tego obowiązku (i kontakt się urwał ;-) <br /><br />Natomiast co do zasady oczywiście jest to jak najbardziej prawidłowe w przypadku przetwarzania danych osobowych pozyskanych z innego źródła — administrator ma w takim przypadku poinformować tę osobę w sposób określony w art. 25 ust. 1

  • Otrzymałem odpowiedź i to od samego prezesa (!). Interesujące, że jej treść — chociaż dotyczy w 98% naruszenia mojej prywatności — ma być objęta poufnością (!), natomiast użycie w tekście nazwiska Pana prezesa jest &quot;zniesławiające&quot; (sic!).<br /><br />W listelu jest jeszcze parę innych ciekawych rzeczy, które pozwolę sobie tu omówić (w osobnym tekście), jednak już dziś można powiedzieć

  • Anonymous

    Coś nowego w tym temacie? Dziś dostałem od tych spamerów 2 (kolejne) maile. Jak znajdziesz na nich jakiś dobry sposób, podziel się na blogu ]:-&gt;

  • Na razie skarga do GIODO, natomiast zastanawiam się też nad UOKiK-iem. Ćwierć tematu dla UOKiK to choćby to czym <a href="http://uokik.gov.pl/szukaj.php?szukaj=money.pl&amp;x=0&amp;y=0&quot; rel="nofollow">sam się zajmowałem parę lat temu</a>,