Spämmitehtaan ansa K-Marketin nimissä

Tämä kuuluu aikaisempaan sarjaan, jossa jaellaan kuvitteellisia lahjakortteja.
Jokainen on yhtä vaarallinen. ÄLÄ klikkaa!

----------------------------------KIRJE--------------------------------

Lähetys, reply (paluu) ja linkkiosoite ovat samoja ja yhtä vaarallisia, kuin edellisissä ansoissa.

lähettäjä on: "pushpate(@)lx2019a.hostrs.com"
Reply: pushpatravels234(@)gmail.comrL
LINKKI: http://mailer.pushpatechnologies(.)com/link.php?M=164419&N=465&L=135&F=H

Koodissa on teksti "Link.php" joka on ohjelma jolla selaimesi ohjataan vaaralliselle sivulle.

Huijaus paljastuu myös tuosta kaarisulkeiden välissä olevasta "firstname" tekstistä joka kertoo sylttytehtaan olevan saman kuin edellisissä ansaposteissa. Sama toimimaton spämmäysohjelma, jonka pitäisi osata poimia nimi sähköpostiosoitteesta. Tuolle automaatiolle on saatu nauraa myös toimivana.

Huijarin spämmi-koodi ei toimi edelleenkään

Tällainen kyhäelmä saapui tänään.
Tällaiset harjotelmat toki paljastavat, että kyseessä ei ole mikään vakavasti otettava huijari mutta yhtä kaikki lopputuloksena saattaa olla rahan menetys, jos kosket linkkiin. Se vie usean virustorjuntatoimijan vaaralliseksi luokittelemaan osoitteeseen!
"mailer.pushpatechnologies(.)com/link.php?M=164419&N=467&L=136&F=H"
Tuo osoitteessa oleva "link.php" on ohjelma joka ohjaa sinut edelleen tuolle varsinaiselle ansasivulle, jolta saattaa saapua vaikkapa virus koneellesi.

{{Firstname}} {{Lastname}} - kohdalla pitäisi olla sinun nimesi poimittuna e-mailosoitteestasi mutta koodi ei näköjään  toimi. Hyvä niin.

------------------------------KIRJE--------------------------------

{{firstname}}lunasta mahdollinen 1 000 Ä lahjakortti
From     KMARKET Oy
To     hannu.kuukkanen@xxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Today 09:10


Asiakastunnus: 55770

VOITA ITSELLESI
1000€:N LAHJAKORTTI K-MARKET!

Meillä on ilo ilmoittaa,
että tämä sähköpostiosoite on yksi mahdollisista
1000 € voittajista!

Voimme ilolla ilmoittaa, että olet yksi kolmesta K-Marketin 1000 € lahjakortin arvonnan osallistujasta:

1. Nikolas Erkkila
2.{{Firstname}} {{Lastname}}
3. Emilya
Kivisto

Vahvista vain tietosi napsauttamalla alla
olevaa painiketta.

Onnea!
Suomen palkintokilpailun
asiakaspalvelu

>>
Osallistu nyt!   (ÄLÄ KLIKKAA)

---------------------------------------------------------------------------

Sylttytehtaan paljastaa moni seikka mutta yhtenä tunnisteena on tuo "reply"-osoite: pushpatravels234(@)gmail.com. Näköjään myös samaa "pushpate@lx2019a.hostrs(.)com" osoitetta käytetään lähetysosoitteena.

Aikaisemmat saman hebnkilön tai porukan spämmit:
https://vaarallinenweb.blogspot.com/2022/11/iphone-14-pro-ansa.html
https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html
https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html

Tokmannin lahjakorttihuijauksen uudet vaatteet

Sama vanha lahjakorttihuijaus uusitulla ulkoasulla.
Tämä versio on varhaisin näistä uuden ulkoasun huijauksista. En noteerannut sitä aikoinaan, koska näitä oli tullut karumpina tekstiversioina koko joukko.
Tämän huijausviestin koodjaaja on ollut ilmeinen poropeukalo, koska e-mail-osoitteesta poimittavat nimikentät ovat jääneet tyhjiksi. Sittemmin huijari on luopunut itselleen liian haastavasta koodista ja lähettelee nyt huijauspostejaan ilman nimiä.
Henkilötietojasi yritetään varastaa ihan urakalla.

Kaikki linkit viestistä lähtevät vain yhteen ainoaan VAARALLISEKSI luokiteltuun OSOITTEESEEN.

 

Tämän lähetyspostiosoitteen doman on todettu olevan spämmeri, eli roskapostittaja, sekä palvelimella on havaittu "aikusviihdemateriaalia" jota en suosittele sieltä kenenkään etsittäväksi. Palvelin vaikuttaa olevan verkkorikollisten turvasatama. On erittäin mahdollista, että palvelimelta saastutat koneesi ja henkilötietosi varastetaan kaikissa tapauksissa.

Kaikissa lahjakorttihuijauksissa oleellista on, että huijari pyytää lomakkeella sinun nimesi, osoitteesi ja pankkitili- tai Visakorttinumerosi. Osoitteeseesi tai tilillesi ei tule tuota 1000€:n lahjakorttia missään tapauksessa mutta outoja laskuja saattaa ilmestyä sähköpostiisi.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

K-Kaupan palkintolahjakortti sinun nimelläsi

TOIVOTTAVASTI EI ENÄÄ KUKAAN, KOSKAAN, MENE NÄIHIN PALKITO- ja LAHJAKORTTIANSOIHIN.

Kirjeessä olevan linkkiosoitteen on luokitellut VAARALLISEKSI tai haitalliseksi kahdeksan verkkoturvatoimijaa.
https://goodwolder(.)com/?a=1420&oc=14609&c=41000&m=3&s1=
Osoite vie tietokantaan, josta koneellesi saattaa tulla aivan mitä tahansa viruksista lähtien.

Nimesi on robotti poiminut sähköpostiosoitteestasi, eikä edes kovin älykkäästi, koska sähköpostin piste nimen keskellä on sähköpostista peräisin. Asiakastunnukseni ei myöskään ole tuo kirjeessä mainittu.
Näitä "Sinun vuorosi" "voitto" -ilmoituksia on saanut sadat, ellei tuhannet suomalaiset.
Suomenkielikään ei ole helppoa. Eikö Venäjältä löydy edes €-merkkiä näppikseltä?.

 

Olemme yrittäneet ottaa sinuun yhteyttä

 Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com

Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.

-----------------------------KIRJE---------------------------

TXT-muodossa kirje on tyhjä. Koko teksti on koodattu selaimen ymmärtämättömään muotoon, joten sitä on ilmeisen vaikea tulkita virussuodattimilla.

Yritysnimillä esiintyvät huijarit

Somessa ja sähköposteissa kiertää Tokmanni - huijaus.
Huijauksesta kertoo Iltalehti 10.8.2022.
"Tokmanni varoittaa sen nimissä toimivista Facebook-valetileistä sekä huijausviesteistä. "
https://www.iltalehti.fi/tietoturva/a/c05e801e-9a55-42eb-b92a-eeff065da0ec
Tässä blogissa on myös kuvailtu vastaavia huijauksia sähköpostiversiona. Yleisimpiä ovat nämä lahjakorttihuijaukset, joita on lähes kaikkien tuttujen yritysten nimissä.

Yleensä huijari pyrkii urkkimaan jonkin olemassaolevan yrityksen nimissä henkilötietosi, joiden avulla hän seuraavaksi tyhjentää pankkitilisi omilla ostoillaan ja verkkohankinnoillaan. Pahimmassa tapauksessa koneellesi ujutetaan valesivustolta virus jonkin kohdesivulla olevan linkin kautta.

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/07/lahjakortti-jota-et-tule-saamaan-koskaan.html

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

JYSKIN LAHJAKORTTI -ansa

Tämä kirje kuuluu laajaan joukkoon "lahjakorteilla" - huijaaminen. Tarkoituksena on kerätä uhreilta henkilötietoja ja tunnuksia, joilla rikollinen voi tyhjentää uhrin tilin, varastaa uhrin sosiaalisenmedian tilin, tehdä verkossa ostoksia uhrin laskuun, tehdä verkossa sopimuksia uhrin laskuun jne. Heitä tämä ja vastaavat kirjeet roskiin!

------------------------------------------KIRJE---------------------------------------

Olemme yrittäneet ottaa sinuun yhteyttä

From     Kilpailutiimi (saapuu s-postidomainista nazar(.)fi, joka on Nazar Nordic niminen pakettimatkojen kauppias. Vaikutelma kirjeen sisällöstä on, että postitusosoite on kaapattu)
To     hannu.kuukkanen@xxxxxxx.fi

Date     Today 13:52
 

VOITA 1,000€ LAHJAKORTTI JYSKIIN!

          [1]

 Hei,
Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten [1] mukaan
arvontaan voittamaan lahjakortin JYSKIIN!

 Käytä tilaisuus hyväksesi

Tämä tarjous on rajoitettu ainoastaan valituille henkilöille.
Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus SAADA TÄMÄ 1000€ ARVOINEN LAHJAKORTTI

 Onneksi olkoon! [1]

Anna, Lahjakortti-tiimi

          » Osallistu nyt! « [1]

click here [2] to remove yourself from our emails list (ÄLÄ klikkaa edes tähän linkkiin)

Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/14343_md/1/461/617/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/14343_md/1/461/617/187/27036 

(nämä osoitteet menevät heittolinkkinä koneelle, jonka domainnimi on "larasoft.xyz", joka on merkitty verkkoturvayhtiön sivulla "epäilyttäväksi", joka tarkoittaa, että sellaiselle sivulle EI itseään tule klikata.) Konetunnus on 192.109.165.225.

(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)

Lahjakortti jota et tule saamaan koskaan

Nämä lahjakorttihuijaukset jatkuvat. ÄLÄ MISSÄÄN TAPAUKSESSA klikkaile tällaisten viestien linkkeihin. Jos luulet saaneesi jonkin palkinnon, tai edun, ota yhteys todelliseen firmman sen virallisen verkko-osoitteenkautta. Pääasiassa nämä ovat huijauksia ja yhteydenotto tietää taloudellisia menetyksiä henkilötietovarkauden kautta, tai koneesi saastuttamista haittaohjelmalla.
Koneesta, jolta kirje on lähtenyt, varoitetaan verkossa henkilötietovarkausyrityksistä.

Vastaavia ansoja saapuu eri yritysten nimillä. Muiden muassa IKEAn 1000€ ja SAS:n 500€:n lahjakortlla kalastellaan henkilöätietoja.

--------------------------KIRJE--------------------

Supermarketin lahjakortti hannu.kuukkanen@xxxxx.fi

From	Asiakaspalvelu (news(@)joroinenae.digital Osoite on luokiteltu vaaralliseksi ja eopäilyttäväksi verkkoturvapalveluissa. ÄLÄ vastaa tai klikkaa linkkejä)
To	hannu.kuukkanen@xxxxxxxxx.fi
Date	Tue 21:02

 

 Hei ,

Onnittelut, Perjantaina kerroimme, että voimme mahdollisesti lähettää sinulle 1000€ supermarket-lahjakortin. (dvd08.vuoattia.(com) on luokiteltu verkkoturvasivustoilla spämmeriksi). Toistaiseksi et ole tilannut mahdollista lahjakorttia. Etkö ole enää kiinnostunut? Tarjous on voimassa vain 30.7.2022 asti! Tilaa lahjakortti tästä Etusi: - välittömästi, yksinkertaisesti ja ilman velvoitteita - 100 % ilmainen Joten jos sinut on valittu lahjakortin mahdolliseksi saajaksi, tarkista tästä Ystävällisin terveisin, Voittotiimisi

WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg Click here to report this message as unsolicited Click here to unsubscribe from this list

------------------------------------------------------------------------------------

Saman huijarin kehittämiä ansoja eri otsakkeilla eri osoitteista:

Loma aktivoitu! Voita 500 € SAS-lahjakortti!

tämä on viimeinen muistutus sinulle!

Supermarketin lahjakortti sinun.nimesi@xxxxxx.fi

VOITA ITSELLESI 1000€:N LAHJAKORTTI TOKMANNI!

 

 

Jyskin lahjakortti on ansa

Tämä on vakioansa, jolla koitetaan houkutella ihmisiä antamaan henkilötietojaan.
Henkilötiedot e-mailosoitteineen ovat verkkorikollisten toimesta kovasti haluttuja, koska niillä voidaan ostaa ja tehdä palvelusitoomuksia SINUN maksettavaksesi.

Näitä saapuu jatkuvasti eri firmojen logilla ja nimissä.
Jopa niin paljon, että todelliset firmat eivät enää lainkaan lähetä tämankaltaista mainospostia.
Voit huoletta heittää jokaisen vastaavan kirjeen roskiin.

------------------------KIRJE--------------------------

Sähköpostiosoitteesi voi voittaa tällä viikolla!

From     Jyskiin (heather.riggs@atlantalegalmarketing.com - ei siis saavu JYSKISTÄ, vaan USA:laiselta koneelta. Ei ilmeisimmin ole kirjeen alkuperäinen postittaja, koska kyseessä on rikoksen yritys)
To     hannu.kuukkanen@xxxxxxxxxxxx.fi
Reply-To     heather.riggs@atlantalegalmarketing.com
Date     Today 15:00

Onnea ,

Sähköpostiosoitteesi voi voittaa tällä viikolla!

Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista!

Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla. (tämän linkin takana olevalla lomakkeella kerätään henkilötietosi ja vahvistetaan sähköpostiosoitteesi rikollisiin tarkoituksiin)

Onnea!
Laura, Asiakaspalvelu
» KLIKKAA TÄSTÄ (sininen buttoni)
(http://onlineoutbox(.)com/v163/link.php?M=844017&N=1616&L=119188&F=H

Click here to unsubscribe (http://onlineoutbox(.)com/v163/unsubscribe.php?M=844017&C=1eef762c466d86fdd5ca39cb98068451&L=352&N=1616)  (tämä linkki toimii vastaavassa tarkoituksessa, eli kaikissa tapauksissa pyritään kalastamaan henkilötietosi ja vahvistamaan, että sähköpostiosoite kuuluu sinulle)

 

 

Finnairin lahjakorttia kaupataan

Tämä spämmeri pelaa ainakin näennäisesti avoimin kortein. Domainnimi on esillä. Tosin sen takaa ei löydy yrittäjän tietoja. McAfee varoittaa sivuillaan domainista: "airhme(.)com voi olla riskialtis sivusto"
Vähintäänkin kyse on spämmeristä joka käyttää luvatonta (varastettua) sähköpostilistaa. Ainakaan minä en ole antanut firmalle lupaa käyttää osoitettani markkinointiin. Myöskään spämmeri ei ole ilmoittanut laillista rekisteriä, josta osoite olisi luvallisesti peräisin.

Yhteystietojen luovuttaminen on riskialtista jos on pienintäkään epäilyä firman rehellisyydestä. Tietoja EI saa antaa tällaisten kirjeiden perusteella missään tapauksessa. Tästä toimijasta olen varoittanut aikaisemminkin.

Palvelin, jolta roskaposti on lähetetty sijaitsee paikassa: "Santa Clara, California, United States (US)".
Tämä ei todista toimijan kansallisuutta ja aikaisemmissa postaukissa on löytynyt osoitteen takaa venäläinen toimija. https://vaarallinenweb.blogspot.com/search?q=airhme.com
"linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H "

Tämän kirjeen linkki vie vastaavaan kyseenalaiseen tietokantaan: https://app.airhme(.)com/link.php?M=2569309&N=107&L=43&F=H

FINNAIRIN nimellä saapunut aikaisempi vastaava kyselyansa:
https://vaarallinenweb.blogspot.com/2022/03/finnairin-nimella-saapunut-kyselyansa.html

 

Saman sisältöinen kirje olisi vienyt hieman eri osoitteisiin MUTTA kirje oli samasta sylttytehtaasta eli ERITTÄIN VAARALLINEN!

S-Marketin ja Prisman lahjakorttiansat jälleen liikkellä

Tämän "lahjakorttiansan" linkki on luokiteltu spämmiksi, eikä kirje saavu S-kaupasta tai mitsään siihen liittyvästä organisaatiosta.

Kyseessä on henkilötietovarkausyritys. Aikaisemmat vastaavat ovat olleet juuri sen luonteisia. Jopa pankkitietojasi saatetaan kysellä. Älä vastaa, äläkä klikkaile linkkejä. EI EDES TUOTA "unsubscribe" linkkiä.

Henkilötiedoillasi voidaan tehdä verkossa tilauksia sinun laskuusi!

Näissä spämmeissä kaikki linkit vievät ansaan.
Samoin Prisman nimissä saapunit posti otsakkeella:

Arvomme 1000€:N Prisman Lahjakortti!

Prisman linkki menee suoraan tuntemattomaan aplikaatioon (ohjelmaan). Se on erittäin suuri riski!

---------------------------------KIRJE--------------------------------

Lahjakortin S-Markettiin! Käytä tilaisuus hyväksesi
From     Asiakaspalvelu
To     hannu.kuukkanen@xxxxxxxx.fi
Date     Today 13:08

VOITA ITSELLESI 1000€:N LAHJAKORTTI S-MARKET!

Hei, Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten hannu.kuukkanen@xxxxxxxx.fi mukaan arvontaan voittamaan lahjakortin S-Markettiin!

Käytä tilaisuus hyväksesi

Tämä tarjous on rajoitettu ainoastaan valituille henkilöille. Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus saada tämä 1000€ arvoinen lahjakortti

Onneksi olkoon!

Anna, Lahjakortti-tiimi
» Osallistu nyt! «


WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg
Click here to report this message as unsolicited
Click here to unsubscribe from this list

------------------------------------------------------------------------

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Finnairin lahjakorttikysely on ansa

Finnairin lahjakorttikysely on ansa.
Posti on saapunut Serbiasta ja linkki vie myös Serbiaan.

-------------------------------KIRJE------------------------------

Onnea! Voita itsellesi Finnairin 1000€:n lahjakortti.
From     Finnairin (alta paljastuu huijarin osoite nebojsalalunaXX@gmail.com)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     nebojsalalunaXX@gmail.com (ollut usein aiemminkin huijarin lähettäjäosoitteena)
Date     Wed 00:42

(KUVA)

Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.
» Klikkaa tästä (Älä klikkaa. Kyseessä on vähintäänkin henkilötietovarkaus)

-------------------------------------------------------------

 Olen varoittanut kirjeestä jo aiemmin. Google Safe Browsing varoittaa myös linkin sivusta.

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------

"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.

K-Kauppa on siirtynyt Serbiaan?

K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.

Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?

 

Jokainen voi kuvitella tuohon toisen palkinnon voittaneen nimen kohdalle omansa ja sen jälkeen kuvitella kuinkahan monta sataa tai tuhatta toisen "palkinnon saajia" mahtaakaan tässä vaarallisessa roskapostikampanjassa olla.

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

 

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

Finnairin postia Serbiasta

Näistä kuluttajatutkimusansoista olen varoittanut jo muutamaan kertaan. Tämä "Finnairin" kirje saapuu Serbiasta ilmaisesta sähköpostiosoitteesta. Ei siis Finnairilta tai miltään lailliselta sähköpostimarkkinointifirmalta.
Linkki vie osoitteeseen, jota ei virustorjuntasivustot vielä löydä mutta Google Safe Browsing on onneksi valveutuneempi ja näyttää varoitussivun.

Älkää missään tapauksessa osallistuko epämääräisiin mielipidekyselyihin

Muodikkaiksi tulleet mielipidekyselyhuijaukset ovat jälleen liikkeellä.Nyt kiertää ansa otsakkeella:

Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan! sinun.nimesi
(robotti kopioi nimen sähköpostiosoitteestasi)
Tai kielipuolisella otsakkeella:
Mahdollisuus voittaa lahjakortti arvoinen 1000 € !

Nämä ovat tyypillisiä henkilötietovarkausyrityksiä. Missään tapauksessa, ette tule saamaan palkintoa mutta rahat tilitänne menevät rosvojen verkko-ostoksiin.

Tämä s-posti saapui Intiasta osoitteesta "sd_jehanabadXXX@brlp.in, eikä sillä ole mitään tekemistä suomalaisen "kisatverkossa.fi":n kanssa, vaikka tekstissä niin väitetään. Tämä KIRJE EI TODELLAKAAN tule miltään asialliselta toimijalta. Lue lopputeksti ajatuksella, kiitos. Tuo "uutiskirjeen lähettäjä" on rosvo itse.

 ----------------------------------------KIRJE-----------------------------------

Voita nyt
sähköpolkupyörä!

Älä missaa tätä!

Osallistu tästä (linkki poistettu)

 Taita matkasi tyylillä!
Voita uusi sähköpyörä Kisatverkossa.fi-kilpailusta!

Pyöräiletkö työ- ja kauppamatkojasi? Ehkä haluat mieluummin välttää ylämäkien polkemista ja hikisiä kainaloita? Sitten tämä on kilpailu sinulle! Kisatverkossa.fi:llä on tällä hetkellä kilpailu, jossa voit voittaa e-pyörän täysin ilmaiseksi! Ainoa mitä sinun on tehtävä osallistuaksesi, on vastata kilpailun yhteistyökumppaneiden nopeisiin kysymyksiin. Osallistuminen vie vain muutaman minuutin, on täysin ilmaista eikä sitoudu mihinkään.

Osallistu tästä (linkki poistettu)

Huom. tämä sähköposti ei tule Kisatverkossa.fi:ltä, mutta kumppani on lähettänyt sen Kisatverkossa.fi:lle Saat tämän, kun tilaat lähettäjän uutiskirjeen. Postitusta koskevat kysymykset tulisi siksi osoittaa uutiskirjeen lähettäjälle eikä Kisatverkossa.fi:lle.  

-----------------------------------------------------------------------------------------------------

Samasta osoitteesta "sd_jehanabadXXX@brlp.in"  saapui myös "Fenix rasvanpolttaj"a laihdutuslääkeilomoitus.
Sen linkit vievät myös verkossa vaaralliseksi kirjattuun osoitteeseen joka oli piiloitettu lyhennyspalvelun taakse.

"sd_jehanabadXXX@brlp.in" vaikuttaisi olevan uusi bulvaaniosoite venäläiselle roskapostitehtaalle aikaisemman jo lakkautetun Kookossaarelaisen osoitteen tilalle.
Rosvot vaihtavat osoitetta mutta roskaposti ei lopu.

Tämä on myös täysin tuulesta temmattu, roskapostittajan osote, jonka näkee selvästi robottigeneroidusta muodostaan: "M1yLztyGz6NMiFE5Cw9zPws0C@XXXbotatokawatcho.xyz"
Täältä saapuu myös vaarallisiksi luokitelluilla, lyhennetyillä linkeillä varustettua ansapostia.

 

Tämän kirjeen laatija ei ole sieltä taitavimmasta rosvoporukasta mutta joku saattaisi mennä tällaiseenkin vipuun, jos nälkä on kova. Leipäjono on turvallisempi ja edullisempikin vaihtoehto.

Kuluttajakysely - huijaus

Tätäkin huijaustyyppiä liikkuu runsaasti. Kuluttajakyselyn tarkoituksena on varastaa henkilötietosi ja mahdollisesti muita rahatalouteen liittyviä tietoja. Onneksi tämän version ääkkösten puute kertoo, että asialla ei ole mikään firma. Tämän kehnon koodaajan kirjeitä on saapunut aikaisemminkin, eikä taso näytä nousevan (onneksi). Kaksi kirjekopiota varoittavaksi malliksi.

 

Aiheesta olen kirjoiottanut aikaisemmin postauksessa: https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html