keskiviikko 30. syyskuuta 2015

ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys

ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
 
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.


-------------------e-mail-------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä
napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä
-------------------------lähdekoodi--------------------------------------- 
Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208
 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004;
 Mon, 28 Sep 2015 15:53:12 +0300 (EEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81;
 Mon, 28 Sep 2015 14:53:03 +0200 (CEST)
X-Spam-Flag: NO
X-Spam-Score: -1.848
X-Spam-Level:
X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4
 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001,
 MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01,
 T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01,
 T_UNKNOWN_ORIGIN=0.01] autolearn=no
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032)
 with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71;
 Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
X-Virus-Scanned: amavisd-new at 
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026)
 with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from zstore02.uslumbria1.it (unknown [192.168.1.64])
 by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67;
 Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
From: Danske Bank  <pietro.antonelli@uslumbria1.it>
Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it>
Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?=
MIME-Version: 1.0
Content-Type: multipart/alternative; 
 boundary="----=_Part_4016839_799953833.1443444763381"
X-Originating-IP: [172.16.30.32]
X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673)
X-Authenticated-User: pietro.antonelli@uslumbria1.it
Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas
Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA==
X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0
X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown
X-WatchGuard-Mail-Client-IP: 172.16.30.32
X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it
X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu")
------=_Part_4016839_799953833.1443444763381
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow


Hyv&auml; asiakas,
 
Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;
napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.
 
klikkaa t&auml;st&auml;
 
Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet,  asiointitilinne s&auml;hk&ouml;inen
k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.
Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista
vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;.  
 
 
Yst&auml;v&auml;llisin terveisin,
 
Asiakaspalvelu
Danske Verkkopankin.

------=_Part_4016839_799953833.1443444763381
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow

<div>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyv&auml; asiakas,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa t&auml;st&auml;</a></span></span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet, &nbsp;asiointitilinne s&auml;hk&ouml;inen</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;. &nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Yst&auml;v&auml;llisin terveisin,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske&nbsp;</span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p>
</div>
------=_Part_4016839_799953833.1443444763381--

AKTIA-pankkikorttihuijjaus

Miten niin huijaus?

Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.

Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.

Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.

Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.


--------------e-mail-------------------------------

Hyvä asiakas,

Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä http://kortit.Aktia.fi/nsp/log

Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.

Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.

Ystävällisin terveisin,

Asiakaspalvelu
Aktia Verkkopankin.


---------e-mailin-LÄHDEKOODI------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
    for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
    (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
    for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
    q=dns/txt; i=@embarqmail.com; t=1443510557;
    h=From:Subject:Date:To:MIME-Version:Content-Type;
    bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
    b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
    N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
    79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
    FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
    ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
    49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
    by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
    (ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
    id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)

------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


Hyv=C3=A4 asiakas,=20

Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20

klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00

Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20

Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20

Yst=C3=A4v=C3=A4llisin terveisin,=20

Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4&nbsp;</font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/<  >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet,&nbsp;asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4.&nbsp;</font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
 sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--


tiistai 22. syyskuuta 2015

Hakkeroituja sivustoja joille vievät linkit ovat vaarallisia

Tuon edellisen varoituksen vahvistamiseksi olen kerännyt tämän spämmerin käyttämiä hakkeroituja sivustoja varoitukseksi kaikille sähköpostin käyttäjille (hakkerointi tarkoittaa tässä tapauksessa, että sivulle on päästy tunkeutumaan hallinta-tunnuksin ja sinne on asennettu vierasta materiaalia).

JOS sinulle tulee epämääräinen kirje jonka linkki alkaa osoitteella, jonka osana on jokin näistä seuraavista, älä klikkaa linkkiä. Linkin päässä on mitä ilmeisimmin haittaohjelma joka saattaa anastaa koneesi dataa, tuhota koneesi datan tai jopa käyttää sinun konettasi haittaohjelmien levitykseen.

LISTA:
kyrali.com
hillsdaleart.org
creatingauthenticplaces.com
tai sen alidomaini:
competition.creatingauthenticplaces.com
embarqmail.com

residence-coteaux.fr


Lisäilen uusia osoitteita sitä mukaan, kun niitä saapuu.
Lisätkää kommenttina omia havaintojanne vastaavista sivustoista jos huomaatte sellaisia.
Näistä sivustoista on saatettu haittaohjelmat putsata pois MUTTA älkää siitä huolimatta klikkailto sähköposteissa olevia linkkejä joissa on näitä domainnimiä. Sivustot sinänsä saattavat olla aivan turvallisia.

torstai 10. syyskuuta 2015

VAROITUS oudosta e-mailista

Minulle saapui käsittämätön e-mail (ei sinänsä mitään ihmeellistä).
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.

ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).

Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.

LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.

----------------E-Mail leike-------------------

Hello!

Important message, visit http://hillsdaleart.org/hoynnest.php?3wot

arto.xxxxx@pp.inet.fi

 --------------------------------------------------

Googlen hakuun späm filtteri ilmoittaa tiedon:

Art

www.hillsdaleart.org/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
Art Department, Hillsdale College Art, Painting, Drawing, Sage Center.:

_________________________________

Vastaava  spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:


|| Hacked ||

competition.creatingauthenticplaces.com/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
U Got Hacked By Darkest_light from cyber-71 ||. b>We. Bruting Passwords = Has been bruted Website = Defaced Password = Just Owned Offline Website ...

---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.

Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".

 ----------------E-Mail leike-------------------------

Hello!

New message, please read http://residence-coteaux.fr/litlle.htm

Arto XXXXX ---------------------------------------------------------

--------------------------------------------------------

Verkkosivustosta F-secure kertoo:
 

Harmful web site blocked
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.

Palkintoshekki on tulossa Roomasta

Herra Liugi lähettäisi mielellään minulle runsaan palkintoshekin mutta kun en millään haluaisi antaa hänelle yhteystietojani. Älkää tekään antako, jos vastaava e-mail kopsahtaa omaan e-mail-lootaanne.
Tämä on tyypillinen tietokalasteluyritys. 

Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.

---------------EMAIL-kopio----------------

Your  Voucher,

This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address.
Kindly provide us with these Postal required Details FULL NAME:ADDRESS :TELEPHONE NUMBER :

From our database,it appears that your package is certified cheque coming from an online email lottery with a high priority (highly classified package),so you should attend to this case promptly. It is also advised that you confirm if you wish to come to our office in Rome for a personal pickup or if you want us to proceed with your delivery to you in your Address.

For more info, kindly reply with the required information to (Email: albert.liugi@xxx.com) or call Sig. Albert Liugi on +39 3450439681. Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Ricardo Grande
For Albert Liugi
(Dispatch Officer)
Tel: +39 3450439681