DHL - UPS SEKAPAKETTIPALVELU VENÄJÄLTÄ

 "bille-billewitz. de" on yksi varma merkki huijauspostista.
Kyseessä on vain "peiteosoite", todellinen lähettäjäosoite paljastuu lähdekoodista.
Kirje saapui Venäjältä, Pietarista, kuten niin moni muukin huijauskirje näin sota-aikaan.

Tämä ansaposti on helppo tunnistaa muutenkin. Kirje on ikäänkuin saapumassa UPS - lähettipalvelusta mutta kuva onkin DHL palvelusta kaapattu. 
LINKKI ei kuitenkaan vie UPS:iin, eikä DHL:ään, vaan huijarin palvelimelle, jossa henkilötietosi kaapataan. Saatat saada koneellesi myös VIRUKSEN. ÄLÄ KLIKKAA!

---------------------------------------KUVA-------------------------------------------

LINKKI VIE huijausposteista tuttuun koneenpiilotuspalveluun: "dhlsupply.duckdns. org/cl/2842..." 
Alapuolella saman venäläisen huijariporukan vastaava yritys. Linkki vie samaan koneenpiilotuspalveluun, kuin edellisen kirjeen linkki.

Tällaiset "tupla"- kirjeet samasta aiheesta samana päivänä paljastavat myös huijauksen. Sama palvelu mutta eri seurantakoodi ei ihan rimmaa. Suomenkielikin on tökeröä.

ALLA LINKKEJÄ VASTAVIIN PAKETTI - HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html

 

AUTOLIITON nimissä saapunut huijaus

 Tämä huijaus on helppo tunnistaa kehnosta suomenkielestä.
Ulkoasuun on panostettu kyllä muta sisältö kavaltaa kehnon toteutuksen. Onneksemme.
ÄLÄ KOSKE LINKKEIHIN!

Huijausposteihin liittyviä tunnusmerkkejä on:

1) huono suomenkieli
2) en ole Autoliiton asiakas
3) kirje on lähetetty pietarilaiselta koneelta Venäjältä
4) näkyvä osoite "bille-billewitz. de" on vastaavien huijauskirjeiden käyttämä peiteosoite
5) linkit vievät piiloitettuun osoitteeseen "medoria.duckdns. org/cl/2797..." joka (duckdns. org)on vastaavien huijauskirjeiden konetunnusten piilottaja. Huijaria ei löydetä.
6) kirjeessä vakuutetaan, kuten muissakin vastaavissa huijauksissa, että se saapuu luotettavalta lähettäjältä. Mikä ei pidä paikkaansa

------------------------------------KIRJE------------------------------------

iPhone 16 Pro Max huijaus

 Sata varmalla minkäänlaista iPhonea ei ole tulossa mutta VIRUS saattaisi ilmestyä.
Tämän on erittäin tyypillinen palkintohuijaus - esimerkki.

1) sekakielinen kirje, joka
2) ei saavu Elisasta (Elisa ei myöskään käytä ruotsinkieltä suomenkieleisille asiakkaille lähettämissään sähköposteissa)
3) peitteenä toimiva lähettäjäosoite on varastettu
4) kirje saapuu saksalaiselta koneelta
5) vastaanottajanimen paikalla pitäisi olla minun sähköpostiosoitteeni, mutta kun ei ole
6) Norton on luokitellut linkin osoitteen VAARALLISEKSI

ÄLÄ KOSKE LINKKEIHIN!

------------------------------------------KIRJE-----------------------------------------------

DHL huijausta yritetään taas

Jos olet tilannut jotakin verkkokaupasta ja saat tämankaltaisen sähköpostin, tarkista huolella, onko kyseessä sinun pakettisi, vaiko verkkohuijaus. Ole tarkka, koska verkkorikolliset käyttävät eri pakettipalveluiden nimiä huijauksissaan.

TÄMÄ KIRJE ON HUIJAUS!
Mistä sen voisit nähdä:

Tässä tapauksessa en edes ole tilannut mitään verkkokaupasta, joten tiedän, että tämä on huijaus. Tämän lisäksi, jos olet tilannut jotakin, koita muistaa, mikä lähettipalvelu oli pakettiasi kuljettamassa. JA kaikissa tapauksissa, tarkista ainakin nämä 4 seikkaa kirjeessä.

1) tämä kirje ei saavu DHL:stä, vaikka siltä näyttää, vaan huijarin piiloitetusta osoitteesta Japanista

2) tämäkään osoite ei ole DHL:n, vaan huijarin käyttämä peite

3) vastaanottajanimen kohdalla pitää olla sinun emailosoitteesi

4) linkit *) vievät huijarin koneelle ansaan, jossa urkitaan henkilötietosi ja jos erehdyt maksamaan tuon summan, menetät myös pankkitietosi tai/ja Visakorttitietosi huijarille.

----------------------------------------------KIRJE-------------------------------------------

*) 4- NELOSLINKKI VIE GOOGLEN KAUTTA PIILOITETTUUN OSOITTEESEEN: https://www.google. com/amp/s/mampossada13.com/SF/AB.php?tracking_id=F54325135055

AB.php on ohjelma, joka oletettavasti generoi DHL:n sivuja muistuttavan lomakkeen, jolla henkilö ja maksutietosi kerätään rikolliseen käyttöön.

ALLA LINKKEJÄ VASTAVIIN HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html

SPOTIFY ANSA

Tällainen ansa saapui Spotifyn nimissä. Minulla ei ole Spotify tiliä ollut koskaan.

Linkkitarkistus kahden eri virustorjuntafiman testissä  kertoi, että linkki on VAARALLINEN.
Kirje saapui puolalaiselta koneelta jonka osoite on mustalla listalla.

------------------------------------------KIRJE----------------------------------------------

VENÄLÄISET TROLLIT HALUAVAT KIITTÄÄ

Tämä kuuluu venäläisten trollien huijauskirjesarjaan ja seuraa niiden tunnusmerkkejä, ilmiasuaan myöden.

Lirje on lähetetty Venäjältä osoitteesta "Received: from jrosset. ovh" jollaista osoitetta ei virustorjuta löydä.  Lähettänyt kone IP eli kone on Moskovassa. Lähetysosoite on piilotettu "info-omasp" alkuisen näennäisosoitteen alle. Tuo osoite viittaa vanhaan OmaSP -pankkiansaan. Laska trolli ei ole vaivautunut keksimään uutta peiteosoitetta. Hyvä niin.

"Katso se selaimessa" -linkki, kuten kaikki muutkin kirjeen linkit, vie "dukdns. com" salattuun osoitteeseen eli varmaan ansaan. 
"Reply" osoite (vastaa), vie virustorjunta Norton Safewebin skannauksen mukaan vaaralliselle sivulle sekin. "Varoitus Norton Safe Web on analysoinut sivuston xbumtihtz. com turvallisuus- ja tietoturvaongelmien osalta." Peiteosoite "bille-billewitz. de" on varastettu koomiselta teatterilta.

Nämä viestit EIVÄT SAAVU LUOTETTAVSTA LÄHTEESTÄ, kuten kirjeessä väitetään.

-----------------------------------KIRJE---------------------------------------

ÄLÄ MENE iCloud HALPAAN, SE TULEE KALLIIKSI

Tämä on eräs viimeisimmistä huijausmuodoista.
Huijauksen tunnusmerkkeinä on:

1) Skandeja eli ääkkösiä ei osata koodata (pilvipalveluntarjoajat osaavat)

2) palvelu on ilmainen (ei ole olemassa ilmaista pihviä, eikä porkkanaa)

3) Linkki kulkee osoitteenlyhennyspalvelun kautta (rikollisen jäljet peitellään)

4) virustorjunta on luokitellut lyhennepalvelun osoitteen "shorturl. at" mustalle listalle. Virusskannaus päättyy tuolle koneelle. Virusta ei löydy mutta henkilötietovarkaus on ilmeinen. Se tapahtuu rekisteröitymislomakkeen kautta.

5) lähettäjän osoite on erittäin outo. Irlannissa rekisteröity osoite "iskolarngbayan.pup.edu. ph" vie Philippiinien yliopiston sijasta Singaporelaiselle koneelle

--------------------------------------------KIRJE---------------------------------------------

LINKKILISTA VENÄLÄISIIN ANSAPOSTEIHIN

Venäjältä saapuu nyt ehdottomasti eniten vaarallista haittapostia. Huijauksia eri pankkien ja julkisten toimijoiden nimin, yritysnimin ja näennäisosoittein.

Jotta haittaposti olisi mahdollista tunnistaa, olen koonut tähän alle listan lähes kaikista tässä blogissa olevista venäläisten trollitehtaiden lähettämistä ansaposteista.

----------------------------------LINKKILISTA--------------------------------------

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html

https://vaarallinenweb.blogspot.com/2015/03/tuntematon-e-fax-venajalta-ei-innosta.html

https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2023/10/videoansa.html

https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html

https://vaarallinenweb.blogspot.com/2023/01/seuraava-pommilahetys.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/10/duckdns-osoite-kieltolistoille.html

https://vaarallinenweb.blogspot.com/2024/10/autoliiton-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/asiaton-lainahakemus-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2024/09/olematonta-tallennustilaa-kaupataan.html

https://vaarallinenweb.blogspot.com/2016/06/perintoa-jaetaan-ansa_10.html

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/10/venalainen-casino-ruletti.html

https://www.blogger.com/blog/post/edit/2334076085592555340/8235252841023444060

https://vaarallinenweb.blogspot.com/2024/10/menstill-on-venalainen-ansa.html

https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

https://vaarallinenweb.blogspot.com/2024/10/sumoforum-toimii-venajan-postitoimistona.html

https://vaarallinenweb.blogspot.com/2024/10/autoliittohuijaus-venajalta-jatkuu.html

VENÄLÄINEN CASINO RULETTI

Tämä on tällä erää viimeinen varoituskirje näistä samankaltaisita venäläisistä ansaposteista.
Kirje täyttää kaikki edellisissä kommenteissani listatut haittapostitunnukset, joten vastaavien ilmestyessä, ne kaikki on helppo tunnistaa.

1) "newsletter"
2) sumoforum. net (peiteosoite)
3) Tämä viesti on luotettavalta lähettäjältä (teksti)
4) linkkiosoite vie "outoalidomain.duckdns. org" piilo-osoitteeseen
5) visuaalinen ilme toistaa samaa kaavaa

---------------------------------------------KIRJE------------------------------------------------

MENSTILL ON VENÄLÄINEN ANSA

Venäjän verkkohäirintä näyttää kaipaavan runsaasti ORJAKONEITA. 

Toivon mukaan, et klikkaile näitä Venäjältä saapuvia roskaposteja, se voi käydä koneellesi ja sinulle kalliiksi. Kirje saapuu Moskovan trollitehtaalta.

Yksi tunnus lisää tähän venäläiseen ansapostiin on tuo pysyväisteksti: "Tämä viesti on luotettavalta lähettäjältä" mikä ei siis pidä lainkaan paikkaansa.
Tuohon lähettäjän hämäysosoitteeseen on jäänyt edellisen haittapostin "info-omasp" tunnus, joka siis oli tarkoitettu hämäänmään pankin nimissä lähetettyä haittapostia. Heikosti menee huijarillakin.

-----------------------------------------KIRJE-------------------------------------