Amazon.com lähettäjänimellä saapunut vaarallinen e-mail-ansa

Ihmeteltäväkseni, väärällä postiosoitteella, saapui Amazonilta
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.

Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.

Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com

Statistiikkaa - Looking at the statistics of the Blog

Näyttää siltä, että olen hyvin suosittu USAssa ja Alaskassa. Hm. Ne saattavat olla vakoilurobottien kotimaita?

Blogissani on vierailijoita myös Venäjältä, Ukrainasta, Saksasta, Ruotsista ja  Suomesta.

Nykyään on helppo saada vaikkapa suomenkielisiä tekstejä käännettyä muille kielille suoraan selaimissa. Ei niin korkealaatuista käännöstä mutta kuitenkin.

Vastaavia Blogeja, spammereista ja heidän likaisista keinoistaan, löytyy paljon englanninkielellä. Tästä syystä aloin kirjoittaa asiasta suomeksi. Kaikki suomalaiset eivät ymmärrä englanninkielisiä sivustoja niin hyvin, että osaisivat varoa, kun vaarallinen spämmi saapuu sähköpostiin tai verkkoselaimeen.

Toivotan turvallista päivänjatkoa kaikille 2330 (alkuvaiheessa) lukijalleni, kaikkialla mailmassa.
(päivitys 25.9.2014 Nyt on 4270 lukijaa. Tuplaus kolmessa kuukaudessa). NYT tilanne on 9200 lukijaa (17.3.2015). 9 kk:n aikana, uusin saldo on 10500 lukijaa 19.5.2015 eli 11 kuukaudessa. On tervettä, että aihe, eli oma verkkoturvallisuus kiinnostaa ihmisisä, vaika sivuilta ei löydy seksiä, eikä pelejä, paitsi kenties noiden ansojen muodossa ;). ÄLKÄÄ menkö halpaan, se voi tulla kalliiksi.

IN ENGLISH

It seems I'm very popular in USA and Alaska. Hm. They might be the homelands of spying robots?

I have visitors as well from Russia, China, Ukraine, Germany, Sweden and  from Finland.

Today it's so easy to get even Finnish texts translated to other languages via browsers. Not so proper translations but anyhow, you may get an inspiration to go and read native English pages for further information.

These kind of Blogs, warning about spammers and their dirty tricks, are plenty in English. This was the reason I started to write about these issues in Finnish. Not all can read or understand English sites so well they could take care themselves when a dangerous spam arrives in their e-mail box or web browser.

Have a nice safe day all my 2330 readers (update 25.9.2014 Now I have 4270 readers. Double amount in three months), all around the world. Now (17.3.2015) the amount of readers is over 9200 and 19.5.2015 there are 10500 reader. Thanks.

Teurastamo spämmi

Spämmit ovat myös hauskoja toisinaan

Tämä spämmi on muuten tyypillinen sinisten pillereiden kauppausyritys mutta hauskaksi sen tekee palautusosoitteen domainnimi joka käännettynä on: "teurastamorotko" slaughterhousegulch.com.

Naurusta selvittyäni, kävin katsomassa onko tuollaista domainnimeä olemassa oikeasti.
Ohan se.
Domainin on rekisteröinyt herra Stephen Walker joka ilmoittaa organisaatiokseen Effectech jolla on toimisto Denverin kaupungissa USAssa (2531 S KEARNEY ST Denver, Colorado, United States). Toimialanimike "Offices" ei lupaa hyvää.

Rekisteröidyn domainin Administratoriksi eli tekniseksi vastaavaksi on nimetty herra Hugo Walker. Hugo ilmoittaa sijainnikseen Hon Kongin. Kansaenvällinen perheyritys näköjään. Mustanaamiokin oli Walker, lienevät kaikki sukua ;)

Ihmetellä sopii, kuinka monen kupin kumarassa pillerikauppiaan domainnimeen on tuotu tuo teurastamon imago? Ehkä he eivät teekkään oikeasti pillerikauppaa?

Älkää kuitenkaan ostako pillereitänne tohtori Leonardo Warnerilta edes 70% alennuksella, vaikka oma nimenne näkyykin hienosti yhteysosoitteessa.
Sylttytehdas saattaa osoittautua oikeastikin teurastamoksi.

Hannu Kuukkasia näyttää kertyneen jo 9 kappaletta. Osa saattaa olla myös minun eri mailiosoitteista poimittuja nimiä. En tunne yhdeksää kaimaa itselleni.

P.S. luvatun vCardin oli ilmeisesti jo viksu virustorjunta poistanut (vaarallisena) tai sitten herran spämmerirobottiin oli tullut vika.

10 tapaa rikastua verkossa spämmi

Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.

Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.

Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.

Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.

HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.

Postipaketti "pishing" versio no. 2

27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain.  Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.

uskoisitko minua, jos kertoisin saaneeni juuri potkut - ANSA

Alla olevassa postissa kertova henkilö on löytänyt omalta palvelimeltan kaksi viikkoa sitten mielettömän hienon business-idean.
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".

Bank Slip ZIP liitepommi

Tämä houkuttelukirje sisältää liitteenään todennäköisen ZIP pommin.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.

Kaksi uutta sähköpostissa tullutta huijjaustyylinäytettä

Tässä ylimmäisessä ruutukaappauksessa näkyy, ilmeisesti venäläisen veijjarin yritys saada minut ansaan henkilökohtaisella alidomainilla varustettuun linkkiosoitteeseen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)

Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.