Det här är ett rätt sofistikerat försök till bedrägeri där det ser ut som att ett stort, känt bolag tar kontakt med ägare till webbplatser, reklambyråer och likande för att erbjuda erbjuder ett samarbete.

Brevet nedan påstås komma från Garmin, vilket det inte gör, och det finns ingen marknadschef med namnet Paul på Garmin heller – inte i den påstådda funktionen i vart fall. Det finns liknande brev som påstås komma från Sonos, tillverkare av högtalare, och andra stora kända tillverkare:

Hej Mikael,

Hoppas detta meddelande når dig.

Mitt namn är Paul, och jag är marknadschef på Garmin, ett välkänt varumärke som specialiserar sig på högkvalitativa och robusta sportklockor samt utomhus tillbehör. Jag kontaktar dig med ett partnerskap erbjudande eftersom vi behöver använda de digitala marknadsföringstjänster som ni erbjuder.

Under och efter COVID-pandemin har intresset för hälsa och sportaktiviteter fortsatt att växa, vilket har haft en positiv inverkan på vårt varumärke. Med en betydande tillväxt under hela 2024 siktar vi på att expandera försäljningen till 35 länder globalt fram till 2025, inklusive ert.

Vi behöver er förståelse för den lokala marknaden, kundernas behov och preferenser. Vi tror att ert företag har erfarenheten och expertisen som krävs för att optimera vår framtida tillväxt.

Vår månatliga reklambudget varierar mellan 60 000–80 000 USD under varumärkesmedvetenhetsfasen och ökar till 120 000–240 000 USD under försäljningstillväxt fasen. Ni kan föreslå tjänstekategorier och marknadsföringsbudgetar som passar ert företags kapacitet och resurser.

Kontaktformulär

I flera fall så har kontaktformulär använts på hemsidor – sannolikt för att kunna dölja avsändaren som annars hade synts i ett epostmeddelandes utökade fält.

De domäner som används påminner om de riktiga men de vare sig tillhör eller ingår i de kända bolagens samling av domäner som används. Jag har sett närmast identiska brev med den skillnaden att de utger sig för att komma från Sonos, Budweiser och andra bolag. Upplägget är detsamma – ett erbjudanden om ett samarbete med en tilltagen reklambudget och sp en enda mening som nämner ”serviceavgifter”.

Droppbox

I brevet/meddelandet finns en länk till ett Droppbox-konto med en lösenordsskyddad fil.

Innehållet är varumärkets logotyp, reklamvideor, produktbilder tillsammans med de senaste kvartalsrapporterna. Produktbilder, rapporter och logotyperna är korrekta, de riktiga, men allt sådant material kan laddas ned från bolagens webbplats.

Bedrägeriet

Det är inte helt klart, i detalj, vad bedrägeriet går ut på men det nämns alltså ”serviceavgifter” på 14-18%  som du som mottagare av brevet tydligen ska betala för att få vara med om att få jobba med ett känt varumärke och komma åt en reklambudget på hundratusentals dollar, årligen.

Meddelandet lagras med fördel i det cirkulära arkivet (papperskorgen)