perjantai 31. elokuuta 2018

Uteliaille rakennettu ansa

Tällaisella kirjeellä halutaan, että utelias henkilö ottaisi reply-postilla yhteyttä kysellen, "mistä oikein on kysymys".
Toinen vaihtoehto on, että tämän domainin omistaja haluaa liikennettä verkkosivuilleen.
Domainkysely ei tuo mitään oleellista tietoa omistajasta paitsi, että domain on hiljakkoin perustettu:
"mflsx.com is 7 months 1 week old. It is a domain having .com extension. This website is estimated worth of $ 8.95 and have a daily income of around $ 0.15. As no active threats were reported recently by users, mflsx.com is SAFE to browse. " ja että se on rekisteröity Panamaan, spämmereiden luvattuun maahan.
Raportin mukaan sivusto olisi turvallinen (tai sitä ei ole raportoitu vaaralliseksi) mutta sen sisällöstä suurin osa on JavaScript koodia (173,3kb). Paljon muuta siellä ei sitten olekaan. Tämä saattaisi viitata spämmeriin joka testailee ohjelmistojaan tai kerää toimivia e-mailosoitteita testeillään tai yrittää kalastella kävijöitä palvelimelleen. Nämä eivät ole syitä vastata kirjeeseen.

-----------------------e-mail----------------------------
Oltsake: Huomio Huomio!
Aihe: poliisi
Lähettäjäosoite: info(ät)mflsx.com (@-poistettu)
Sisältö: error

tiistai 28. elokuuta 2018

Nordean tietoturvapäivitys on ansa

Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.

Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).

---------------------------------------e-maili---------------------------------------
Hyvä asiakaamme, 
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys   
(TÄSSÄ )  (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin 
Asiakaspalvelu 
Nordea Bank
---------------------------------------------------------------------------------------

Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus

-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----

Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.

Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta

Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.

---------------------------------------e-mail------------------------------------
Hyvä käyttäjä,

Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.

Jos haluat uudistaa postilaatikon,

Päivittää  (POISTIN TÄMÄN LINKIN VAARALLISENA)

Kiitos!

Mailin ylläpitäjä!
------------------------------------------------------------------------------------ 
 

"FBI:n" lottoansa kiertää jälleen

Tällä kertaa tämän e-mailin vastausosoite vie yandex.com-osoitteeseen joka on reksiteröity venäjälle, eli tällä ei ole mitään tekemistä FBI:n kanssa. Tämä on tyypillinen ja kömpölö ansa. Vastaava kirje saapui jo aikaisemmin ja olen sen osoitteet jo kertallen analysoinnut. Samaa älytöntä soopaa molemmissa kirjeissä.

http://vaarallinenweb.blogspot.com/2018/06/lottovoitto-fbista-voihan-kiesus.html

---------------------------------SPÄMMI-----------------------------


ANTI-TERRORIST AND MONETARY CRIMES DIVISION
FBI HEADQUARTERS IN NEW YORK
FEDERAL BUREAU OF INVESTIGATION
https://www.fbi.gov/
 
Attn: Email Owner.
 
We have finally completed an investigation with the help of our Intelligence Monitoring Network system, your E-mail address was among the email that Won UK National lottery Award which you did not claim, one of the banker where your fund was deposited arrange with his friend to come as the owner of your E-mail in other to claim your winning fund, unfortunately they were caught and have been arrested but the good news is that your fund has been recovered and will be transferred to you as soon as possible.
 
If you receive any E-mail from unknown sender that you did not understand please do forward it to us verification and clarification. With the help of our Money trafficking investigation department, we discovered that you have some fund valued GBP 950,000.00 Great British Pound Sterling on your name, the said payment is awaiting adjudication and we have authorized this winning to be paid to you, this fund are from UK NATIONAL LOTTERY.
 
Re-confirm, Names, Address, Phone Number, Age / sex, Occupation and Country, to avoid double claim of your fund.
 
NOTE: If You Receive This Message In Your Junk Or Spam It's Due To Your Internet Provider.
 
YOUR IMMEDIATE RESPONSE IS NEEDED
 
Christopher A. WRAY
FBI Director.
 

Nasser Youssef Syyriasta ottaa yhteyttä

En aio ottaa  Hra Youssefiin yhteyttä. Hänen e-mailispämminsä saapuu useammasta eri osoitteesta. Paluuosoite säilyy kyllä samana mutta tuo lähtöosoitteen vaihtelu kertoo siitä, että kyseessä on spämmäys, eikä asiallinen yhteydenotto. Nämä "tiedustelut" saattavat muuttua vaarallisiksi ja jo pelkkä vastausposti hänelle, kertoo, että sähköpostiosoitteesi on toiminnassa ja voit olla potentiaali uhri huijjaukselle.

--------------------------------e-mail----------------------------------------------
Sir,

I am Mr. Nasser Youssef from Syria; I am interested in buying properties and other investments in your country through your assistance if you can help me. I would like to learn more about your country's culture and other interesting lucrative business in your country.

Warm regards,

Mr. Nasser Youssef

maanantai 27. elokuuta 2018

Softonic haittaohjelma

JOS olet ladannut jotakin Softonicin sivuilta, poista ohjelmat. Softonic levittää haittaohjelmapakettia mm. hakuohjelmaa jolla ohjataan hakuja tarpeettomille sivuille tai jopa haitallisille sivuille.
Jos et osaa, tai tiedä, miten tuo ohjelma poistetaan, käy lukemassa ohjeet sivulta:
https://virukset.fi/softonic/

Flash lisäosaa ei tule asentaa


Verkon vaarat sivustolla varoitetaan Flash lisäosan asennusikkunasta. Sellainen saattaa aueta joillakin verkkosivuilla. Lisäosaa ei tule asentaa, se on ansa jolla kaapataan FB tunnuksesi. Lue tarkemmin kuvan alapuolelta. Jos tarvitset Flash päivitystä, hanki se luotettavasta osoitteesta, EI verkkosivujen tai e-mailien lnkeistä.
JOS olet mennyt tähän asaan, vaihda viipymättä FB tunnuksesi tai lakkauta nykyinen FB profiilisi ja perusta uusi. Profiilisi on kapattu rikolliseen toimintaan.




https://www.facebook.com/groups/vaarattuki/?multi_permalinks=1398058096993359&notif_id=1535216300345750&notif_t=group_highlights

Teemu Valkeapää: Metodi näyttää olevan hiukan eri mitä siinä edellisessä Prismajakelijassa mutta lopputulos on kuitenkin tässäkin sama. Lisäosa varastaa käyttäjän Facebook-tunnuksen, istutuntotunnuksen sekä julkaisuavaimen. Prismaviesteistä on päästy kohtuullisen hyvin eroon tässäkin ryhmässä joten ei aloiteta uutta "kampanjaa". Kyseistä lisäosaa ei siis saa asentaa missään tapauksessa!

perjantai 24. elokuuta 2018

Mega International pommi Brasiliasta

Brasilialaisen yliopiston koneelta saapunut "virustarkistettu" viruspommi.
Jos e-mailissa lukee, että sen sisältö on virustarkistettu se ei merkitse yhtään mitään. ÄLÄ KOSKE LIITTEESEEN. Mm. PDF tiedosto saattaa sisältää haittaohjelman. Katso myös sivun alaosasta jatkoa tälle spämmille.


DOMANNIMITIEDUSTELU KERTOO:
domain: uff.br
owner: UNIVERSIDADE FEDERAL FLUMINENSE
ownerid: 28.523.215/0001-06
responsible: Michael Anthony Stanton

Kun lähetin herra Michael Anthony Stantononille huomautuksen tästä spämmipostista, kirje palasi varoituksella, että se sisälsi viruksen. Kuitenkin minun kirjeessäni oli ainoastaan e-mailin header osuus ja siinä tuskin voi olla virusta. Jos joku löytää lähetetystä headerista tai sen palautuskoodista viruksen, olisin kiitollinen tiedosta. Ensin on kaappaus palautuneesta postista.

Liitän alinnaiseksi Stantonilta takaisin yliopistolta tulleen bumerangi-kirjeen. Alkuperäisestä sourcesta, deletoin lopusta PDF koodin MUTTA en deletoinut itse PDF linkkiä eli on mahdollista, että sähköpostiohjelma poimi tuon PDF:n uudelleen joko minun koneeltani tai sitten jostain matkalta? Lähetetyssä e-mailissa ei pitänyt enää olla mitään sisältöä, jota olisi voinut edes kuvitella virukseksi:



--------------------------TÄMÄN LÄHETIN ilman PDF koodia joka oli jatkona--------------------------
This scam came from your server. Source with header included.
I deleted the PDF because it is possibly very harmfull.
You may see from your server log who has got this e-mail scam. Please warn them.

Yours: Hannu Kuukkanen

Wed, 14 Feb 2018 08:22:05 +0200 (EET)
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
    by smtphost2.uff.br (Postfix) with ESMTP id 0E63967027;
    Wed, 14 Feb 2018 04:16:21 -0200 (BRST)
Received: from User (unknown [197.242.108.75])
    (Authenticated sender: sgg@vm.uff.br)
    by mta.uff.br (Postfix) with ESMTPA id 3B57B205DA;
    Wed, 14 Feb 2018 04:11:07 -0200 (BRST)
From: "Mega International"<sgg@vm.uff.br>
Subject: Ref:  1972874
Date: Wed, 14 Feb 2018 06:21:35 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0027_01C2A9A6.4201FFAC"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-NTi-UFF-MailScanner-ID: 3B57B205DA.AAAA7
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: sgg@vm.uff.br
X-Spam-Status: No
Message-Id: <20180214061621.0E63967027@smtphost2.uff.br>
To: undisclosed-recipients:;

This is a multi-part message in MIME format.

------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: text/plain;
    charset="Windows-1251"
Content-Transfer-Encoding: 7bit

-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: application/octet-stream;
    name="Mega Internationals.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
    filename="Mega Internationals.pdf"

--
Hannu Kuukkanen
040 720 6432
hannu.kuukkanen@webcag.fi

------------------------JA TÄMÄ SAAPUI BUMERANGINA-----------------------
-koodi on lisääntynyt huomattavasti, siinä ei kuitenkaan ole edelleenkään PDF:ää mukana-
-------------"Known virus detected", saattaa viitata ehkä PDF tiedoston nimeen?-------------

Reporting-MTA: dns; googlemail.com
Received-From-MTA: dns; hannu.kuukkanen@elisanet.fi
Arrival-Date: Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
X-Original-Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi>

Final-Recipient: rfc822; michael@rnp.br
Action: failed
Status: 5.7.1
Remote-MTA: dns; mx0.rnp.br. (200.130.35.135, the server for the domain rnp.br.)
Diagnostic-Code: smtp; 554 5.7.1 Known virus detected in message: winnow.spam.ts.xmailer.2.UNOFFICIAL
Last-Attempt-Date: Fri, 24 Aug 2018 01:20:17 -0700 (PDT)


X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-original-authentication-results:x-gm-message-state:to:from
         :subject:message-id:date:user-agent:mime-version
         :content-transfer-encoding:content-language:delivered-to;
        bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
        b=OSBMF0lX1tVN889ENRPSy+bmpWUmrdZc6saOS0gdiKQVZ0BsKOC78D/kBB1FnxPgEf
         e801e8XAwxcnz4C01cg1NIFKwNMwGjs714IqOShqwfhqfWoSyYIBkzdQl9NS20iPn9Fq
         Fi4bqhwn1gVDwh1iEkpOGOXzknLxBD17bV0o8isOMFTEtx14bfgvpJOlT2S9QjrMgqqL
         Hwjbv1sdnAXupbzmabKnGeUKuCDMU0ztnYJaS5smOypMxziOI9bzbv7OSYqTjsg2c5Nh
         4YgXaNSSPu1T5MLiBshEtLATT+QvE0wSXAXnGJNeblWqJrRnVdnNzWDv9+Gq33PRzt9J
         kBYQ==
X-Original-Authentication-Results: mx.google.com;       spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
X-Gm-Message-State: APzg51CGOXJuJ9suDW/dCc5e5Lahf4lWnngLkMy3lSR3uaAfSzfGrxoP
 TxGaIwb1l4smS+j4tZtAoz4xs5ske69+srNJp+RbrsvP6+itCarOu6Z4ApqwGnfdE9BemyrQhKZ
 HEjqbPn+5ld9jxx1OnQPaRfzUzlVef4dq
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527716lfg.28.1535097244541;
        Fri, 24 Aug 2018 00:54:04 -0700 (PDT)
X-Google-Smtp-Source: ANB0VdZVA5FLXBreBz3WpRAl8gh9nSIYOO6EFjBGczLNwounglEFMs3MfwW2FU0bRAla61z7a5Kh
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527653lfg.28.1535097243206;
        Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1535097243; cv=none;
        d=google.com; s=arc-20160816;
        b=PPyk9+1IOKfbmRu/9jJPcm7wTQJ0UIoPrenogP+m8aQmmP54xqVeycUkXHnoxOVhvX
         GR7Q1JKl+OVh30yd8hm7+TkJWqd4gQqSOXMgyCHgYc5WltV9HQqQG05fd1/ZWMAtiJ96
         034dbpmMWs6pJN8PR56cmX6wsWNDfASkXrwOty7W1c4StgFj6ScnZvzqN80KG3+EFAmf
         DWpa51CrcVeDS6AV+XOVLi8L+Q/nnn6VryKMWN//ZljTmWUNUcS1X1H2zTXcA0X693xb
         YmaHVAtLmB+VGn8PJnJlz92DlFtAZp39JWkVgYgSI/NBbtkN2SImRUwGXrWDePCMGick
         ZrQw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=content-language:content-transfer-encoding:mime-version:user-agent
         :date:message-id:subject:from:to:arc-authentication-results;
        bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
        b=ByFLSxalLUfvE2jpwawKPRBIbDMk3vb9oUyJhC68dNMXlSYZNl96htHzcPp/L5xbxo
         QMKkS9NCTWkMQ2u0bqQyGq3mtQkKFKQszcHzWGP3cP4PMwNLtyTRSby6PRP6TGY/wQWQ
         Gxhs9S7M7xweUKHpgWq11Rh4BpyVUpgOuQc7DvlwhrZXt5er/YozRoMRRXqVwvEtRlzm
         quchgBLxFbnkmMQt3TSnSpZtbsA56r3cXtlwnLkgJPHdVEesW+qOdTaz4bVRBHABzxzO
         aKnzl05wUTHI5Ovy4l4nNFsLPu77mEkvl12/VshX0FKXCfQOnn7waImC1cJim4fAJTzz
         HS3Q==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Return-Path: <hannu.kuukkanen@elisanet.fi>
Received: from vs25.mail.saunalahti.fi (vs25.mail.saunalahti.fi. [62.142.117.202])
        by mx.google.com with ESMTPS id d1-v6si2180307lfi.338.2018.08.24.00.54.02
        for <michael@ic.uff.br>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) client-ip=62.142.117.202;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Received: from vs25.mail.saunalahti.fi (localhost [127.0.0.1])
 by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 15C34200BB
 for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from gw02.mail.saunalahti.fi (gw02.mail.saunalahti.fi [195.197.172.116])
 by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 0AC6C200BE
 for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from [192.168.1.2] (88-112-184-82.elisa-laajakaista.fi [88.112.184.82])
 (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
 (No client certificate requested)
 (Authenticated sender: hannu.kuukkanen@elisanet.fi)
 by gw02.mail.saunalahti.fi (Postfix) with ESMTPSA id F2A5D400C2
 for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:00 +0300 (EEST)
To: michael@ic.uff.br
From: Hannu Kuukkanen <hannu.kuukkanen@elisanet.fi>
Subject: SCAM is coming from your server
Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi>
Date: Fri, 24 Aug 2018 10:54:23 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
 Thunderbird/52.9.1
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: en-US
Delivered-To: michael@ic.uff.br

 

torstai 23. elokuuta 2018

Osuuspankin nimellä tullut ansa

TÄMÄ ON VAARALLINEN ANSA.
Eri pankkien asiakkaita yritetään naruttaa näillä "Päivittää" tai vastaavilla sähköpostiansoilla.
ÄLÄ koskaan mene pankin sivuille ainoankaan e-mail-linkin tai vieraan verkkosivun linkin kautta. KÄYTÄ aina pankin todellista osoitetta pankissa asioidessasi. Tässä kirjeessä olevista linkeistä ei ainutkaan vie Osuuspankin sivuille. Tämän ansan tarkoituksena on rosvota tililtäsi rahat.

OP varoittaa näistä ansaposteista. Linkki tässäkin blogissa:
http://vaarallinenweb.blogspot.com/2016/06/opn-asiakkaisiin-kohdistuva.html

E-mailin linkeissä olevat domannimet on tarkistettu ja niiden tiedot ovat kuvan alapuolella.




Tuo tietopäivityslinkki vie tunnetulle, spämmereidenkin käyttämälle "jotformeu.com-lomakesivustolle" jossa henkilötietosi kaapataan. Mahdollisesti myös tärkeät pankkitietosi jos ne sorrut sinne antamaan. Sen jälkeen pankkitilisi alkaa tyhjetä.

e-mail on sapunut: info@phgvjqitdwijsr.usa.cc= usa.cc on "Free domain service provider for USA.CC domains" eli spämmereille ilmaisdomaineja jakeleva palvelu.
Täältä tulevan postin voi ohjata suoraan roskikseen.

Lähettäjän palvelin on:

The company "test . com" [Create Tests for Organizational Training and Certification Programs  ] See their contact page: Contact Us  "Test.com" Testipalvelua on käytetty mitä ilmeisimmin spämmäykseen.

MUITA PANKKIEN NIMELLÄ RAKENNETTUJA ANSOJA:
Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

Google palkito Japanista tai Venäjältä tai UK:sta

Japanista, "akateemiselta" (yliopisto) palvelimelta saapui ikäänkuin Googlen viesti-spämmi.
Kokeilijoita riittää, kuinka helppoa on ihmisiä jymäyttää rahan varjolla. Reply osoite yandex.com:iin viittaa vahvasti palvelimen hakkerointiin, eli kyseessä on henkilötietovarkausyritys jälleen (vähintäänkin). Tämän kertoo jo henkilötietopyyntö. Joku onneton näihin aina lankeaa, ikävä kyllä.
LIITTEESEEN EI tule koskea missään tapauksessa.
Kuvan alla domannimikyselyjen tulos. Se tekee spämmistä mielenkiintoisen, kaikkine mutkineen.


Domannimikyselyt:
...........................
AC.JP (Japanilainen yliopisto)
Domain Information:
a. [Domain Name]                AC.JP
g. [Organization]               Academic Domain
l. [Organization Type]           
m. [Administrative Contact]      
n. [Technical Contact]          
p. [Name Server]                a.dns.jp
p. [Name Server]                b.dns.jp
p. [Name Server]                c.dns.jp
p. [Name Server]                d.dns.jp
p. [Name Server]                e.dns.jp
p. [Name Server]                f.dns.jp
p. [Name Server]                g.dns.jp
p. [Name Server]                h.dns.jp
s. [Signing Key]                
[State]                         Reserved
[Registered Date]                
[Connected Date]                 
[Last Update]                   2005/03/30 17:37:52 (JST)
 
.................... 
yandex.com (Venäläinen host-palvelinosoite)
...is currently associated with EIAARRLL…@IDP.EMAIL, HOSTMASTER@SAFENAMES.NET. It is registered at SAFENAMES.
The registrant's emails aren't associated with any other domains.
The domain is hosted on 213.180.204.62, located in Russia – 66 – Saint Petersburg.
 
Toista kautta tehty kysely, joka viitta Tzekkeihin ja UK:n:
Registry Registrant ID: Not Available From Registry
Registrant Name: Data protected, not disclosed
Registrant Organisation: Yandex Europe AG
Registrant Street: Werftestrasse 4
Registrant Street:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
Registrant Phone: Data protected, not disclosed
Registrant Fax: Data protected, not disclosed
Regsitrant Email: removed email address
Registry Admin ID: Not Available From Registry
Admin Name: International Domain Administrator
Admin Organisation: Safenames Ltd
Admin Street: Safenames House, Sunrise Parkway
Admin Street: Linford Wood
Admin City: Milton Keynes
Admin State/Province: Bucks
Admin Postal Code: MK14 6LS
Admin Country: UK
Admin Phone: removed phone number
Admin Fax: removed phone number
Admin Email: removed email address
 
Kaikenkaikkiaan erittäin epäselvää ja jälkiä peittelevää taustatietoa joka palvelee hämärähommia.
 

keskiviikko 22. elokuuta 2018

Peltrack on vaarallinen spämmeri domain

Kannattaa laittaa spämmisuotimeen peltrack.com-domannimestä tuleva posti ja ohjata deletointiin. Se on spämmeri joka kalastelee henkilötietoja (ainakin). Muutakin ikävää saattaa koitua sen linkkien kautta.
Sieltä tulevista posteista varoitin jo 18.8. tässä blogissa:
http://vaarallinenweb.blogspot.com/2018/08/panamasta-tarjotaan-suomalaisia-lehtia.html

tiistai 21. elokuuta 2018

S-Pankin verkkoviestintämoka

S-Pankki varoittaa sivuillaan phishing - eli tietokalatusyrityksistä verkon kautta (mm. e-mailit).
Itse S-Pankki lähettää verkkomainontaa joka ei noudata turvallisuusohjeita ja käyttää viestintänsä linkkeinä eri osoitetta, kuin mitä viestissä lukee. Samoin sen markkinointikanavan domannimi (jota linkeissä käytetään) ei herätä luottamusta, koska se ei ole pankin virallisen osoitteen alidomain vaan aivan muuta. Tällaiseen markkinointiin en vastaisi missään tapauksessa, koska näiden linkkien epämääräisyys muistuttaa todella ikävästi noita ID-varkausyrityksiä väärine linkkeineen.
Tässä blogissa mm: https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html

 

maanantai 20. elokuuta 2018

iPad Pro ansa

Jälleen iPadin nimissä viritellään ansaa.
Tämä kirje saapui vipsuomi.com palvelimelta joka on todettu spämmeriksi ja palvelintilan tarjoaja, vastuuttomaksi toimijaksi. Mm. doman levittä Prisma- ja K-Kaupanlahjakorttiansaa. Yleensä on kyse henkilötietojen kalastelusta (vähintäänkin). Henkilötietoja voidaan sitten käyttää seuraavaan rikolliseen toimintaan.
http://vaarallinenweb.blogspot.com/2018/08/prisma-lahjakortteja-pukkaa-eri.html

-----------------email-----------------------------------------
Hei ,

Meillä on uusi iPad Pro sinua varten.
Toimi nopeasti, sillä varaus on voimassa vain 24 tuntia.

Varauksesi:
Sähköposti: hannu.kuukkanen@xxxxxxxxxx.fi
Päiväys: 09.08.2018
Voimassa: 24 tuntia

Lunasta iPad Pro täällä (LINKKI ON POISTETTU)

Tiina Lehtinen
Pakettikonttori
-----------------------------------------------------------------


DOMAINNIMIKYSELY:

Domain Name: VIPSUOMI.COM
Registry Registrant ID: Not Available From Registry
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: VIPSUOMI.COM@domainsbyproxy.com

lauantai 18. elokuuta 2018

Panamasta tarjotaan suomalaisia lehtiä?

Tämä ja vastaavat lehtitilaus- tai tuotetilaustarjoukset ovat ID kalastusansoja. Sinulta pyydetään "tilaustiedot" ja mahdollisesti jopa laskutetaan tilausmaksu, mutta lehteä et tule saamaan ja kustannuksellasi (yhteystietojesi avulla) saatetaan lisäksi ostaa nettikaupoista tuotteita tai palveluksia joista et tule saamaan kuin laskun. Tarjouksen teksti on kopioitu suomalaiselta sivustolta mutta lisäteksti alinna on virhellinen konekäännös. Tilaa lehtesi vain lehtitalojen omilta sivuilta, ei e-mail tarjouksien kautta. NÄMÄ OVAT ANSOJA.

Domannimikysely kertoo, että s-posti on saapunut Panamaan reksteröityneeltä palvelimelta jonne myös linkit johtavat. Domannimi on hankittu edulliselta "namecheap" palveluntarjoajalta, jolta yleensä kaikki huijjausdomainit hankitaan. Rekisteröijä on piiloittanut kaikki yhteystiedot, joten tekijää on hankala saada teostaan vastuuseen. "Abuse" osoitteeseen voi lähettää valituksen spämmistä ja mahdollisesti tapahtuneesta huijjauksesta mutta namecheap on "roskapostittajien suojapaikka" joten en odota paljoakaan valituksen toimivuudesta.

Olen kertonut vastaavasta spämmiaallosta aikaisemmin tässä blogissa mm:
http://vaarallinenweb.blogspot.com/2018/04/panamalaiset-lehtitilausansat-jatkuvat.html
http://vaarallinenweb.blogspot.com/2017/12/nyt-myydaan-panamasta-akuankkaa.html 

Ansa näyttää toimivan, koska uusia domannimiä ostetaan jatkuvasti tältä halpis-domainkauppiaalta ja huijjaus voi jatkua.


DOMANREKISTERIKYSELYN TULOS:
Domain name: peltrack.com
Registry Domain ID: 2296142991_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-08-11T03:48:34.00Z
Creation Date: 2018-08-11T03:48:34.00Z
Registrar Registration Expiration Date: 2019-08-11T03:48:34.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax: removed phone number
Registrant Fax Ext:
Registrant Email: removed email address

maanantai 13. elokuuta 2018

DMO: n varainhoitoyhtiön lypsyansa

Jälleen uusi yritys saada joku onneton ottamaan lähettäjään yhteyttä ja avaamaan konneelleen PDF tiedosto jonka sisältö on arvatenkin erittäin "epäterveellinen".  Jos ei suorastaan virus, niin vähintäänkin kiinteä osa huijjausyritystä.
Tarina on jälleen hyvin uuvuttava ja mahdollisimman sekava. Saisit "ikäänkuin rahastotuloja" jos noudattaist lähettäjän ohjeita (ja menisit lankaan). Liittetiedostoja saapui 4 kpl, saman kokoista, nimellä Hello.PDF. Yksikin olisi riittänyt mutta spämmirobotti lienee kehnosti suunniteltu. Liitteisiin ei kannata koskea, eikä vastata sähköpostiin.

Pääosin viesti on tarkoitettu hämmentämään asiaa mutta loppuosa kertoo ohjeita, kuinka sinut saadaan huijjatuksi tähän ansaan.

Loppuosan vapaa käännös - osin Google kääntäjän avustuksella:

"Voit halutessasi kieltää tämän sähköpostin käsittämättömänä, mutta oppini ei salli tällaista toimintaa, mistä syystä minun oli lähdettävä etsimään oikeaa kanavaa. Rahastosi oli oikeutettu maksamaan sinulle DMO: n varainhoitoyhtiön kautta Key Tested Reference / Claim Code -numerolla, joka oletettavasti on sinulle annettu.
 
Kun vastaat viestiini, aion opastaa sinut läpi prosessin ja antaa sinulle yksityiskohtaisia ohjeita ottaaksesi yhteyttä osoitettuun kumppaniin. Tämä helpottaa rahastosi vapauttamista, lisätiedoin."
(YLEISENÄ KAAVANA ON; ETTÄ RAHOJEN VAPAUTTAMINEN VAATII MAKSUJA JOITA VASTAAN ET TULE SAAMAAN SENTIN SENTTIÄ =oma kommenttini)
 
"Kiitos ja ihanaa päivää.
 
Kunnioittaen,Mac WilliamsHallintohenkilöstö.European Debt Recovery Agent, Yhdistynyt kuningaskunta."


------------------------------ALKUPERÄINEN--EMAIL--------------------------------


Hello
I am very sorry I have to reach you through this medium. I am a member of the European Debt Recovery Unit and I am aware of your sad ordeal about your unpaid fund.
It may interest you to know that not long after the Debt Management Office (DMO) completed the merger and acquisition process of all pending payments occasion through the petition raised by the international community about their unpaid funds. I discovered that their boss connived with some top officials to divert funds approve to settle unpaid Fund (concealed funds).
The DMO has already given approval for the payment of your fund but they deliberately withheld your payment file and continue to demand fees from you through their associates from different unassigned affiliates mostly from Africa, US , Europe and Asia all in an attempt to frustrate you and enrich themselves. I wonder why you haven't notice all this while.
You may choose to disbelieve this email as inconceivable but my doctrine does not permit such act, reason I have to open up to you to seek the right channel. Your fund was authorized to be paid to you through the DMO asset management firm with a Key Tested Reference/Claim Code Number, which was supposed to have been issued to you before now.
Upon your response to my message, I shall guide you through and provide you with details to contact the assigned affiliate who will facilitate the release of your fund, for more details.
Thanks and have a wonderful day.
Yours Faithfully,
Mac Williams
Administrative Staff.
European Debt Recovery Agent, UK.
=======================================================================
*********************** LEGAL WARNING ***********************
This message is intended exclusively to(the email address isand may contain privileged or confidential information. If you are not the intended recipient, you are hereby notified that any read, dissemination and / or unauthorized copying is prohibited under the law. If you have received this email in error, please immediately notify electronic mail and delete it.
=======================================================================
Email saapuu osoitteesta:Mac Williams (steacy@cns.com.tw) osoite viittaa Taiwaniin, ei siis UK:hon jossa herra väittää vaikuttavansa. Lähetysosoite on ilmeisesti kaapattu
Reply olisi menossa:  danielwills489@yandex.com - ei myöskään vie UK:hon tai European Debt Recovery Agentin toimistolle, vaan aivan muualle. Lue allaoleva domannimitiedustelutulos:

yandex.com is currently associated with EIAARRLL…@IDP.EMAIL, HOSTMASTER@SAFENAMES.NET. It is registered at SAFENAMES.
The registrant's emails aren't associated with any other domains.
The domain is hosted on 213.180.204.62, located in Russia – 66 – Saint Petersburg, which hosts 2 total sites.
Tämä vastausosoitteen domannimikysely kertoo, että domannimen nimipalvelin sijaitsee Venäjällä, Pietarissa ja samalla koneella on kaksi eri domannimeä. Omistajanimi ja yhteystiedot on piiloitettu. Koska rekisteröijän emailosoitteita ei ole muussa domain käytössä, se viittaa "tekaistuihin" osoitteisiin, eli ne eivät kertoisi omistajasta yhtään mitään.  Mikään ei kuulosta luotettavalta. 

Myös Scamwarners, on listannut tämän huijjauksen sivullaan:
https://www.scamwarners.com/forum/viewtopic.php?f=7&p=318703

S-Pankki Quineassako?

S-Pankin nimissä tuli jälleen tietoturvapäivityspyyntö joka todellisuudessa on henkilötieto- ja pankkitunnuskalasteluansa.
Vastaava on kuvailtu tässä Blogissa jokin aika takaperin. Nyt kalastelu tapahtuu e-maililla joka on saapunut Päiväntasaajan Quineasta, viimeksi spämmäys kirje saapui Afrikasta.
http://vaarallinenweb.blogspot.com/2018/06/

Kyseessä on jälleen linkki lomakkeeseen (FORM.JOTFORMEU.COM) jonka kautta sitten tuo varoittamani tietokalastus tapahtuu. Heitä e-mail roskikseen ja varoita muitakin, tuntemiasi S-Pankin asiakkaita tästä ansasta.

S-Pankki itse kertoo sivuillaan aiheesta: https://www.s-pankki.fi/fi/tiedotteet/2017/huijausviesteja-liikkeella-s-pankin-nimissa/

-------------------ANSAKIRJE------------------------------------


--
Hyvä asiakaamme, 
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. 
 Päivitä tietosi ja tee tietoturvapäivitys  (TÄMÄ LINKKI VIE ID-KALASTUSLOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin 
Asiakaspalvelu 
S-Pankki


-------------------TIEDOT LÄHETTÄJÄSTÄ------------------

From: S-Pankki <infoo@qwersssa.gq> (maatunnus viittaa Päiväntasaajan Guineaan, ei S-Pankkiin)

Domain name:
QWERSSSA.GQ

Organisation:
Equatorial Guinea Domains B.V.
Dominio GQ administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com

--------------------TIETO LINKISTÄ------------------------

Domain Name: JOTFORMEU.COM
Registry Domain ID: 1702296633_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2015-08-08T01:59:58Z
Creation Date: 2012-02-15T08:23:46Z
Registry Expiry Date: 2020-02-15T08:23:46Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: LEAH.NS.CLOUDFLARE.COM
Name Server: NOAH.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-08-13T05:38:31Z <<<

-----------------------------------------------------------------------
Molemmille palveluntarjoajille (domannimen omistajille) on ilmoitettu vaarallisesta haittapostista.

sunnuntai 12. elokuuta 2018

Hakkeri tarjoaa palveluksiaan

Sain emailini kautta saksalaiselta hakkerilta yhteistyötarjouksen.
Hakkereita saatetaan tarvita testaamaan kriittisten ohjelmistojen ja palvelinten virus ja hyökkäystorjuntaa mutta silloin henkilö on syytä tuntea ja tehdä taustaselvitys etukäteen.
En suosittele kenellekään tällaisen e-mailin kautta itseään tyrkyttävän sankarin palveluksia. Moraali vaikuttaa olevan olematon ja saattaa viedä jopa työnantajansa mahdollisen kiristyksen kohteeksi jossain vaiheessa.

Alla kirje kriittiset tiedot poistettuna:
---------------------------------------------------------------------------------------------------------------------

Nimeni on Xxxxxxxx Olen systeeminsä insinööri Xxxxxxx Institute of Technology -ohjelmistosta. Minulla on yli 5 vuotta kokemus hakkeroida kaikentyyppisiä tilejä, minulla on kaikki tietämys ja valmistautumista tämän palvelun tarjoamiseen. Olen vakava henkilö ja minä täysin taata työni, käytän tehokasta järjestelmää ja prosessia, joka antaa sinulle tyydytyksiä. Työskentelen tilin HACKING-palvelun kanssa HOTMAIL, FACEBOOK, GMAIL, YAHOO, INSTAGRAM, MUUTOS YLIOPISTON HUOMAUTUKSET. WHATSAPP: ssä hallitsen tehokkaan, nopean ja huomaamattoman tapaa varastaa salasanan henkilöstä, jonka eniten tarvitsee tietää ja tutkia, voit olla varma, että emme jättä jälkeäkään työpaikallamme. Työmme ovat nopeita, luotettavia, selkeitä, turvallisia, Turvattu ja aito. Lisätietoja saat osoitteesta xxxxxx.xxxxxx@gmail.com Jos et ole varma työstäni, älä maksa maksua! kohteessa Valetilaus jossa on liitepommi

lauantai 11. elokuuta 2018

Prisma-lahjakortteja pukkaa eri muodoissaan

E-mail spämminä ropisee erilaisia Prisma- ja muiden kaupparyhmittymien lahjakortteja ym. ansapostia saapuu haitaksi asti. Nämä lahjakortit eivät ole lähtöisin näistä kauppaketjuista vaan spämmeriltä. Ne ovat katalia ansoja joilla pyritään pahaa-aavistamaton sähköpostin lukija sitomaan kiinteisiin maksullisiin sopimuksiin jotka sitten lypsävät rahaa kuukausittain tililtä.

Tämä ansatyyppi on kuvailtu usealla eri verkkosivulla joten kuvauksia voi käydä lukemassa tarkemmin esimerkiksi:

https://www.is.fi/digitoday/tietoturva/art-2000005383417.html
Sekä:
https://www.tivi.fi/Kaikki_uutiset/ksml-sahkopostiisi-tullut-1000-euron-ostoslahjakortti-on-huijaus-6500261
Sekä tässä Blogissa samaa asiaa löytyy:
http://vaarallinenweb.blogspot.com/2018/03/k-marketko-huijjaisi-sinua.html



Tämän sähköpostin linkkien domannimien omistajat on peitetty huolella, eli vastuutahoa on melko hankala selvittää.

Domain Name: VIPSUOMI.COM
Registry Registrant ID: Not Available From Registry
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: VIPSUOMI.COM@domainsbyproxy.com

"Domains by Proxy (DBP) is an Internet company owned by GoDaddy founder Bob Parsons. It offers domain privacy services through partner domain registrars such as Go Daddy and Wild West Domains."
Eli suomeksi: todellisen domannimen todellisen omistajan tiedot piiloitetaan.
Tästä domannimestä "VIPSUOMI.COM" ei edes löydy asiakastietoja. Haku tuo esille vain rekisteröineen palveluntarjoajan nimen ja yhteystiedot.

"Namecheap - Official Site | Buy Domains for $0.48 & Save?
Free Privacy Protection Forever. Create Your Pro Web Presence In No Time. Guarantee of Quality. Free WHOISGuard. Easy To Use. Real 24/7 Support. Services: Domain Names, Website Hosting, SSL Certificates, Web Apps, Private Email."

Suomeksi: "Namecheap" tarjoaa edullisia domannimiä spämmereille ja omistajatiedot piiloitetaan ilmaiseksi. Voisihan tuohon sähköpostiosoitteeseen valittaa spämmistä mutta tuskimpa mitään tapahtuu, koska ansa on rakennettu siten, että asiakkaan tarkkaavaisuus on ainoastaan hämärretty ja voidaan osoittaa, että asiakas ei ole perehtynyt sitoomukseen riittävällä huolella. Väärän firman nimen käytöstä kenties voisi joutua ID varkausvastuuseen JOS vastuutaho löytyisi.

Domain Name: CMPGNS.NET
Registry Domain ID: 2278614219_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-06-24T10:14:37Z
Creation Date: 2018-06-24T10:14:34Z
Registry Expiry Date: 2019-06-24T10:14:34Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107

Dream Median "unelma-ansa"


Naisseuralla kalastellaan uhreja erilaisiin huijjaustarkoituksiin.
Kaksi peräkkäistä kirjettä saapui palvelusta, jonka kanssa minulla ei ole koskaan ollut minkäänlaista tekemistä. Sen osoitta jo allaolevan kirjeen otsake "Hei UserName", koska mitään käyttäjänimeä ei minulla sinne ole olemassa. Tämän kaltaisen sähköpostin linkkeihin ei tule koskea. Ne vievät kaikki aivan eri palvelimille, kuin mistä postin väitetään tulleen. Molempien kirjeiden linkit vievät kaiken lisäksi eri palvelimille. Oletettavasti Arja(miuku)realonlinedates.com sähköpostiosoitekin on varastettu spämmäyskäyttöön. Tuollaista domannimeä ei ole enää käytössä.



Mitään sähköpostivahvistusta ei tule lähettää ainakaan tällaisen kirjeen perusteella. Ei myöskään ole syytä koskea noihin "Lopeta tilaus" linkkeihin. Ne ovat yksi ansalinkkien vakio-otsake.

trologdyte00.com - domainnimeä ei ole rekisteröity - "Hakusi - trologdyte00.com - ei vastaa yhtään sivua". Eli tuollaista palvelinta ei ole käytössä. Miksi sellainen osoite olisi asiallisen sähköpostin linkkinä?

nor1.smellfungus1.com - "haisusieni1" löytyy Romaniasta. Yhteyttä voisi rekiosteröijään ottaa osoitteella: Registrant Email: media.dream4u@gmail.com. EN kuitenkaan suosittele. Ilmaisosoitteita käyttävä "domainnimen rekisteröijä" ei ole 100% luotettava kontakti ja sitäpaitsi palvelin saattaa olla hakkeroitu.

realonlinedates.com domannimen rekisteröinti on rauennut vuonna 2017 (Registrar Registration Expiration Date: 2017-05-31T12:07:38ZI) eli se ei osoita millekään palvelimelle enää.


Alinna on vanha vastaavasta osoitteesta saapunut ansakirje. Tämän olen analysoinnut jo aikaisemmin tällä sivustolla Helmikuussa: http://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html