lauantai 28. joulukuuta 2019

Huijarin pelikasinomainos

Eilen saapui lootaani pelikasinomainos, joka noudattaa edellisten pelikasinohuijauspostien kaavaa.
Minulla ei ole mitään teklemistä kasinon tai sen mainoksen lähettäjäfirman kanssa joten osoitteeni on laittomassa käytössä jälleen kerran.


Lähettäjänimen paikalle oli kopioitu oman sähköpostiosoitteeni alku.
From: hannu.kuukkanen <INFO-RPwPyAcoCV1acjOCY4qDX4jR8XcK2X1IIinfo@pronet.sy>
Tuskimpa itselleni olen sitä kuitenkaan Syyriasta postittanut pronetin palvelimelta, jonka kanssa minulla ei ole sopimusta, eikä sähköpostitiliä.

Aihe oli koodattu jotta spämmisuodattimet eivät osaisi sitä poistaa postilaatikosta.

Viimeisin palvelin ennen kotimaista, väitetään olevan Kanadassa. Suluissa todellinen kone.
from peelregion.ca (natura-sante.com [63.141.254.82]) (tuo "natura-sante.com" on vanha tuttu spämmipalvelin ja sijaitsee Panamassa)

Tekstin joukossa on myös muutamia kuvia joiden linkit osoittavat (ovat kotoisin) Puolaan.

Jokainen kirjeen linkki vie samaan tietokantaosoitteeseen jonka sisällön turvallisuudesta ei ole takeita. EN suosittele koskemaan linkkeihin.



Kokonaisuus vaikuttaa huijausyritykseltä jossa urkitaan henkilötietoja ja pankkitilisi tietoja. ÄLÄ anna tälle toimijalle pyytämiään tietoja, äläkä edes ota tällaisen e-mailin perusteella minkäänlasita yhteyttä tähän kasinoon. Rahanmenetys on varma (jos toki muutenkin). Tästä tekstistä linkit on poistettu.




-------------------------------------KIRJE----------------------------------------

Saa 10 € ilmaiseksi + 100% talletusbonusta
Lunasta nyt!

Rekisteröidy nyt, niin saat tänään ilmaiseksi 10 €

Lisäksi saat 100 % bonuksen ensitalletukselle.

Miten saan 10 € ilmaiseksi?

Sinun tarvitsee vain rekisteröityä, mitään talletusta ei vaadita.
Kun voitat bonuksella, voit kotiuttaa rahat pankkitilillesi.


REKISTERÖIDY NYT!


Miksi minun kannattaa rekisteröityä One-kasinoon?

* One tarjoaa ainutlaatuisia pelejä ja live-pöytäpelejä
* Ilmaista rahaa ja bonuksia viikoittain
* Korkein palautusprosentti
* Ystävällinen asiakaspalvelu
* Erittäin nopeat kotiutukset


Tässä joitain fantastisia pelejämme:

(kuvat on estetty postiohjelmassani. Suosittelen estoa)

Tämä viesti lähetettiin yrityksen 'MAILCOMPANY' puolesta tarkoituksena mainostaa yritystä One Casino Ltd.  (kirjeessä ei ole minkäänlaista osoitusta, että nämä mainitut firmat olisivat missään tekemisissä tämän kirjeen kanssa, tätä hämäystekstiä lukuunottamatta. One Casino on kotoisin Maltalta, ei Panamasta, Syyriasta tai Puolasta)
One Casino Ltd ei vastaa vastaanottajien ja lähettäjän välisistä suostumus- ja tietosuojalausunnoista.

Peru postituslistalle tekemäsi tilaus.  (en ole tehnyt tilausta tämän firman postituslistalle. Osoitteeni on varastettu)

click here to remove yourself from our emails list
------------------------------------------------------------------------------------------------------

Vastaava ansa: https://vaarallinenweb.blogspot.com/2019/02/peliriippuvuus-ansat.html
Ja: https://vaarallinenweb.blogspot.com/2019/12/biggerpocketscom-on-muuttunut.html

torstai 26. joulukuuta 2019

GOOGLE CHRISTMAS AWARD

 GOOGLEN Joululahja vie tuhkatkin pesästä!
Tämä Googlen "palkinto" on huijjaus, jolla kaalastetaan sinun henkilötietosi.

Tämä kirje oli lähtöisin Hongkongista, ei Lontoosta. Vastaavia kirjeitä saapuu ympäri maailmaa samalta tai eri huijarilta. Usein tekstit ovat hieman poikkeavia mutta idea on sama.

Näitä Google-award kirjeitä kiertää runsaasti ja kannattaa lähteä siitä ajatuksesta, että sinua huijataan jälleen. Rahaa EI tule, ainoastaan tulee menemään jos annat näille huijareille henkilötietosi.

Google varoittaa itse näistä kirjeistä:
https://support.google.com/faqs/answer/2952493?hl=en

Ja nimenomaan tämäntyyppisestä "palkinto"  kirjeestä:
https://support.google.com/mail/forum/AAAAK7un8RU6m-pRA9V48c?hl=en

Jos haittapostia saapuu Gmailtilisi kautta:
https://support.google.com/mail/answer/8253?hl=en

-------------------HUIJAUSKIRJE------------------------

Belgrave House

76 Buckingham Palace Road

London SW1W 9TQ, United Kingdom.

Winning No: GUK/877/798/2019
Ticket No: GUK/699/33/2019
Notification: DEC 2019

GOOGLE ANNIVERSARY WINNING NOTIFICATION

We wish to congratulate you on this note, for being part of our selected winners (Nine Hundred and Fifty Thousand Great British Pounds Sterling (£950,000.00) in our concluded internal promotion draw this year, this promotion was set-up to encourage the active users of the Google search engine and the Google ancillary services.

Hence we do believe with your winning prize, you will continue to be an active patronage to the Google search engine and services. Google is now the biggest search engine worldwide and in an effort to make sure that it remains the most widely used search engine, we ran an online e-mail beta draw which your email address won Nine Hundred and Fifty Thousand Great British Pounds Sterling (£950,000.00). We wish to formally announce to you that you have successfully passed the requirements, statutory obligations, verifications, validations and satisfactory report Test conducted for all online winners.

A winning check will be issued in your name by Google Promotion Award; for the sum of Nine Hundred and Fifty Thousand Great British Pounds Sterling (£950,000.00) and also a certificate of prize claims will be sent alongside your winning check cashable at any bank.

You are advised to contact the assigned Google Program Administrator/Coordinator with the following details to avoid unnecessary delay and complications:

VERIFICATION AND FUNDS RELEASE FORM (näitä tietoja ei saa antaa minkään e-mailin tai kyselylomakkeen kenttiin. Tällä tiedolla voidaan tehdää rikos, jonka sinä joudut korvaamaan)

(1)Your Contact Address/Private Email Address
(2)Your Tel/Fax Numbers
(3)Your Nationality/Country
(4)Your Full Name
(5)Occupation/Company
(6)Age/Gender
(7)Ever Won An Online Lottery?
(8)Comments About Google

Jeffrey Dean - Google Senior Fellow (Program Administrator/Coordinator)

Email: atmremmittanceunit001@yahoo.co.jp (tämä e-mail menisi Japaniin, yahoon ilmaisosoitteella. Google käyttäisi omaa tiliään)

Tel:+44-70319-259-15  Fax:+44 (0) 704-307-3105

Google values your right to privacy! Your information is 100% secured and will be used exclusively for the purpose of this award only.

The Google Promotion Award Team has discovered a huge number of double claims due to winners informing close friends relatives and third parties about their winning and also sharing their pin numbers. As a result of this, these friends try to claim the lottery on behalf of the real winners. The Google Promotion Award Team has reached a decision from its headquarters that any double claim discovered by the Lottery Board will result to the canceling of that particular winning, leading to a loss for both the double claimer and the real winner, as it is taken that the real winner was the informer to the double claimer about the lottery. So you are hereby strongly advised once more to keep your winnings strictly confidential until you claim your prize.

Congratulations from the Staffs & Members of the Google interactive Lotteries Board Commission.

Yours faithfully,
Sundar Pichai
------------------------------------------------------------------------------------------

Varoituksia vastaavista yrityksistä tässä blogissa:
https://vaarallinenweb.blogspot.com/2019/03/google-foundation-2019-grants.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html




"biggerpockets.com" on muuttunut pelifirmaksi?

"@biggerpockets.com" osoitteesta, ja koneelta, jonka omistaa Krypt Technologies (VPLSI), saapui pelisivustomainos, jonka perimmäinen tarkoitus lienee ainoastaan ja selkeästi suora varkaus. Miten hakkeri on saanut koneen haltuunsa, tai osoitteen väärennettyä, ei ole tiedossa mutta näin on ollut pakko tapahtua, koska kirjettä ei ole "peilattu".
Biggerpockets on verkkosivujensa mukaan enemmänkin sijoitus-peluri, ei nettikasino lainkaan, vaikka toiminnot kovasti toisiaan muistuttavat.

Kirjeen linkit vievät tuttuun panamalaiseen, huijausosoitteeseen:"natura-sante.com". Kirjeen otsakkeessa ja tekstissä on käytetty myös hämäykseksi HOPA-pelisivuston nimeä. Linkit eivät siis vie sinne, tai Biggerpocketsin sivuille.

Linkit on poistettu mutta sanat on merkattu esille sinisenä.
-----------------------------------KIRJE----------------------------------------

Liity tänään Hopan pelaajaksi.

Terveisin,

Hopan kasinotiimi
Miten lunastat 200 € bonuksesi

Mene Hopa-sivustolle ja talleta jopa 200 € tai enemmän.

Saat ensimmäisellä talletuksellasi automaattisesti 100 % bonuksen aina 200 € asti.
HÄMTA MINA 2000 kr (kielipuolisuus paljastaa myös huijarin robottikäännöksen)
Miten lunastat 100 ilmaiskierrosta

Tee vähintään 10 € ensitalletus, kun olet luonut tilisi ja saanut 20 ilmaiskierrosta.

Saat lisäksi 40 ilmaiskierrosta toisena päivänä ja 40 ilmaiskierrosta kolmantena päivänä talletuksen yhteydessä (20 € minimitalletuksella).
NAPPAA KIERROKSET
18+, Visa, MasterCard, EcoPayz, paysafecard, MGA, iTechLabs, Trustly, Verified and Secured
click here to remove yourself from our emails list (älä koske edes tähän linkkiin, älä käytä koskaan Visaa tai mitään luottokorttia / pankkikorttia epäluotettavilla sivuilla. HTTPS: alkukaan osoitteessa ei takaa, että itse toimija on luotettava)
---------------------------------------------------------------

Paras älypuhelin Panamasta?

Saapui ainoastaan yhden lauseen linkin sisältänyt kirje. Linkki osoittaa panamalaiselle palvelimelle ja on saapunut Panamasta tuntemattomasta firmasta. Ei kuulosta luotettavalta. ÄLÄ klikkaa linkkiä, se vie tietokantaan josta saapuvasta materiaalista ei ole mitään takeita. Yleensä huijjauskirjeiden linkeistä saapuu virus tai tietokalastelulomake. Molemmat yhtä epäterveellisiä taloudellesi.

"2019 is closing with one of the best smartphones in the market"

 Lähettäjäksi on merkitty: "Tech News" <email@mediumpeel.info>
mediumpeel.info-nimellä on panamalainen tuntematon omistaja joka operoi ilmaispalvelimella.

Lähdekoodista löytyvät linkit vievät:

<http://storage.googleapis.com/5a2g6wluqx7n/redirection.html> (tämä linkki vie uudelleenohjaussivulle jolloin ei ole mitään tietoa, mitä linkin päästä on tulossa)

<http://storage.googleapis.com/5a2g6wluqx7n/redirection.html> (tämä linkki vie myös samalle uudelleenohjaussivulle jonlloin ei ole mitään tietoa, mitä linkin päästä on tulossa)
<http://storage.googleapis.com/5a2g6wluqx7n/unsub.html>amazon.comebay.comaliexpress.comfacebook.comtwitter.com (tämä linkki EI vie Amazonin tai eBayn verkkokaupoihin. Se vie Arizoonaan tuntemattoman toimijan verkkopalvelimelle. Tämä on erittäin riskialtis linkki myös. comtwitter.com on todellinen, juuri- domannimi mutta sen omistaja on piiloitettu "Tämän sivun tietoja ei ole saatavilla.", osoite löytyy)
---------------------------------------------------------------------------------------

keskiviikko 25. joulukuuta 2019

Ilmainen HBO vuosi voi tulla kalliiksi

Ilmaista HBO nordic katseluvuotta kauppaava spämmi osoittautuu ansaksi.
Vastuullista tahoa ei lähettäjän sähköpostiosoitteen tueksi löydy.
Domannimirekisteri kertoo panamalaisesta  rekisteröijästä, josta ei löydy tarkempia yritystietoja eli luotettavuus on nolla.

HBO Nordic kanpanjoi kuukauden ilmaisella katseluajalla joka vaikuttaa huomattavasti uskottavammalta JA jos asia kiinnostaa, mene suoraan HBO:n omaan, viralliseen osoitteen, tai palveluntarjoajasi verkkosivujen kautta tuosta tarjouksesta nauttimaan. ÄLÄ koske tämän huijjauskirjeen linkkeihin, EI mihinkään linkkiin.

Kyseessä on jälleen henkilötietokalastelu jollaisiin ei tule antaa minkäänlaisia tietoja. Antamasi tiedot käytetään verkko-ostoksiin tai verkkopelaamiseen joissa kustannusten maksaja olet sinä.

DOMAINNIMITIEDUSTELU:

Kirje näyttää saapuneen kanadalaisesta osoitteesta: "peelregion.ca", joka on "naamio" todelliselle osoitteelle
Kirje on todellisuudessa lähetetty osoitteesta: "natura-sante.com" jonka taustasta selviää:
Registrant Street: P.O. Box 0823-03411 (postilaatikkofirma ei ole luotettava sopimusosapuoli milloinkaan, sellaista käyttää "iske ja pakene" firmat)
Registrant City: Panama (Panama on spämmereiden luvattu maa, josta saapuu huijauspostia solkenaan). Muu tieto on peitetty.


Tämän spämmerin ansasivusto toimii ilmaispalvelimella joka sekin osoittaa toiminnan epäluotettavuuden ja tilapäisyyden.

(alleviivatut sanat ovat linkkejä jotka vievät huijarin tietokantaosoitteisiin. Tietokannasta saattaa koneellesi saapua jopa virus)

----------------------KIRJE---------------------------
Otsake: hannu.kuukkanen, olemme avanneet ilmaisen HBO-tilin vuodelle. Aktivoi nyt
(kehno suomenkieli jo kertoo viestin laadusta. Nimeni on robotti kopioinut e-mailista)

HBO Nordic vuodeksi.
HBO Nordic (HOBO LOGO on varastettu - toimii linkkinä, älä klikkaa, linkit vievät huijarin sivuille)
Beforeigners
VUOSI ILMAISEKSI

Mukavaa alkanutta syksyä hannu.kuukkanen! (robotti on kopioinut nimen luvattomasti käytetystä sähköpostiosoittesta)
HBO Nordic suosio jatkaa kasvamista suomessa.
Tämän vuoksi haluamme antaa sinulle vuoden ilmaisen kokeilun.

Sinulle on luotu tili valmiiksi käyttäjänimellä hannu.kuukkanen@XXXXX.fi  (luvattomasti käytetty sähköpostiosoite)
Valitse itsellesi salasana ja aktivoi tili.
Mikäli et halua hyödyntää tarjousta, voit jättää tämän viestin huomioimatta ja poistamme tilin ja tiedot 7 vuorokauden sisällä. (henkilötietoja ei tule antaa lainkaan epäluotettaville toimijoille, eikä tähän kirjeeseen tule reagoida mitenkään - tili tuli - tili meni, ei maksa mitään mutta kirjautuminen sille tulee maksamaan. Kyseessä on phishing eli henkilötietokalastelu)

AKTIVOI TILI TÄSTÄ
click here to remove yourself from our emails list (tätä linkkiä huijarit käyttävät myös ansalinkkinä)
---------------------------------------------------------------------------------------------------

keskiviikko 18. joulukuuta 2019

WiFi potaskaa ICU osoitteesta

Älä mene lankaan.
otsake: Extend your internet to every room in your home ????

Saapunut: UltraWifiPro <lieselotte@fevercat.icu>

Kirje on sisällöltään diiba daabaa ja otsikoissa on linkki tämän huijarin ansaan.

Ohjaa .ICU pidennyksen postit suoraan roskikseen. Ei ne näytä loppuvan valittamalla.

Kyseessä on alle dollarin tili jonka nimen voi generoida automaattisesti. Hintaa kuuluu ilmainen rekisteröijän suojaus, eli mitään tietoja ei jää huijarista näkyviin.  Sivusto on ilmaispalvelimella, joten jos toiminta onnistutaan lakkauttamaan, menetys huijarille on ainoastaan se alle dollari. Siitä syystä näitä hijaussivuja syntyy kuin sieniä sateella.

tiistai 17. joulukuuta 2019

Supermarket lahjakortti on huijaus!

Älkää vastatko tähän sähköpostiin tai klikkailko linkkejä. Tämä on ansa joka saapuu huijarin hakkeroimalta koneelta. @kartboy.com jonka omistaa: All Wheel Engineering,LLc Linkit vievät domannimeen "vps-47962.fhnet.fr" joka sijaitsee verkkohotellissa OVH.com. OVH ei valvo mitä heidän hotellissaan tapahtuu eli tällaisesta spämmistä on syytä ilmoittaa heille (ilmoitin kyllä).
Tämä vaikuttaa identiteettivarkausyritykseltä. Eli henkilötietosi varastetaan rikolliseen käyttöön.

--------------------------------KIRJE---------------------------------
Otsake: Onneksi olkoon! Olet saanut Supermarket-palkinnon .. Rajoitettu
Hei hannu.kuukkanen, (sähköpostiosoitteeni on varastettu ja nimi on robotin kopioima)
Arvomme ruokakaupan lahjakortin - osallistu kilpailuun hannu.kuukkanen@xxxxxx.fi (osoitteessani oli linkki joka ei suinkaan vienyt sähköpostiini vaan huijarin palvelimelle)


Yhteistyökumppanimme järjestää arvonnan, jossa sinun on mahdollista voittaa tuhannen euron arvoinen lahjakortti valitsemaasi ruokakauppaan. Sinun tulee ainoastaan täyttää osallistumistiedot ja vastata muutamaan kysymykseen.
Voit käyttää lahjakortin kerralla tai osissa valintasi mukaan. Sinun on myös mahdollista valita perinteisen kaupan ja nettikaupan välillä - riippuen kumpi on sinulle mielekkäämpi vaihtoehto.

Anna, Lahjakortti-tiimi

Osallistu tästä  (tämä linkki ei vie Keskon, tai muunkaan supermarketin sivuille vaan ranskaan)

click here to remove yourself from our emails list (tätä linkkiä ei saa klikata myöskään)

----------------------------------------------------------------------- 

sunnuntai 15. joulukuuta 2019

Artikkeleita erilaisista huijaustyypeistä


28.10.2019 Sijoitushuijaus MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/suuri-kansainvalinen-sijoitushuijaus-iski-suomeen-huijauspuheluita-kymmenille-tuhansille-suomalaisille-rikosvahinko-jopa-viisi-miljoonaa-euroa/7604932#gs.mjlavw

12.12.2019 Vanhuksia huijataan surutta MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/vanhusten-huijaamiset-hurjassa-kasvussa-ja-poliisilla-tiedossa-vain-jaavuoren-huippu-puhutaan-jopa-sadoista-tuhansista-euroista-yksittaisen-rikoksen-osalta/7658642#gs.mjm51t

13.12.2019 Remonttihuijauksia, MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/ikaihmisia-huijataan-surutta-netissa-ilmio-on-levinnyt-myos-asuntoremontteihin-hataantyneelta-omaiselta-voi-tulla-yhteydenotto-etta-nyt-on-nimi-paperissa/7658880#gs.mjpc9t

13.12.2019 Suomalainen perheen­äiti menetti yli 700 000 euroa netti­huijareille. Iltasanomat :
https://www.is.fi/kotimaa/art-2000006341744.html

ÄLÄ KOSKAAN LÄHETÄ RAHAA KENELLEKÄÄN verkkokirjoittelun tai sähköpostin perusteella. Aina on syytä tarkistaa kaikki "liian hyvältä" näyttävät ehdotukset, koska ne ovat 99,99% huijauksia. Älä lähetä rahaa edes tuttavasi nimellä tulleen sähköpostipyynnön perusteella, koska verkkorikollinen on saattanut kaapata ystäväsi nimen ja sähköpostiosoitteen tai FaceBook tilin syötiksi pyyntöön. Tarkista vaikka puhelinsoitolla, onko ystäväsi todella pulassa. Et tule saamaan yllättävää perintöä. Et tule saamaan rahapalkintoa yhtään mistään, etkä milloinkaan. Et tule saamaan edullista lainaa tai lainaa ei yleensäkään ole syytä hakea internetistä, koska lainanantajan taustoja et pysty todennäköisesti selvittämään luotettavasti. Luotettavan yrityksen nimi yksi ei takaa luotettavuutta. Rikolliset toimivat erittäin usein, lainattujen luotettavien nimien takaa. Et tule koskaan saamaan hyvitystä nettihuijauksista miltään taholta.

RAKKAUS ON SOKEA
Jos joku "ihastuksesi kohde" pyytää sinulta rahaa verkkodeittailun yhteydessä, se on aivan varmasti ansa. Järkyttäviä summia on "annettu lainaksi" verkkorikollisille, kauniiden lupausten saattelemana.
ÄLÄ KOSKAAN TEE SOPIMUKSIA:
1) puhelimessa. Vaadi aina kirjallinen tarjous
2) internetin kautta, ilman, että olet tarkistanut yrityksen olemassaolon ja luotettavuuden.

YLEENSÄKIN:
Kilpailuta aina useampia yrityksia saman perustaesin tarjoustekstein. Työssä käytettävien tarvikekustannusten osuus tulee olla eriytettynä tarjouksessa ja sittemmin laskussa. Huomioi tarjouspyynnössäsi takuuaika (työlle ja laitteille). Tarkista aina, onko ltarjoukseen laskettu ALV vaiko ei. Tarkista, että matkakulut näkyvät tarjouksessa. Tarkista kuka hoitaa mahdolliset asiat viranomaisten kanssa?
Lue yrityksen toimitusehdot huolella. Jos yritys tekee tarjouksen se myös vastaa kaikista työntekijämaksuista, oli kyseessä sitten heidän oma henkilökuntansa tai alihankkija. Jos yksityiisyrittäjä tekee tarjouksen, tarkista, että hän ottaa vastatakseen kaikki työntekijäkulut, mahdollisia työn vaatimia vakuutuksia myöten. Hyväksy vasta kirjallinen tarjous, hyvällä harkinta-ajalla. Jos et osaa itse arvioida tarjouksia, pyydä apua asiaa tuntevalta henkilöltä.





Kiristysvideokirjeitä saapuu solkenaan

Tuo "konekaappaus" ja "vakoiluvideointi" teema on nyt ilmeisen tuottoisa, koska useammatkin eri huijarit haarastavat näitä "muka kiristyskirjeitä" ja uhkailevat vakoiluvideoillaan paljastaa luvattomia toimiasi tietokoneella.

Kirje sinänsä toimii erinomaisena varoituksena, mitä verkossa ei kannata tehdä.
Samoin se osoittaa, kuinka tärkeää on peittää kameran optiikka koneesta, silloin kun se ei ole käytössä. Myös kännyköissä pätee sama ohje.

Olen varoittanut näistä kirjeistä jo aikaisemmin mutta lisämuistutus on aina tarpeen, kun kirjeitä liikkuu. Sanamuodot saattavat vaihdella mutta aina ajatus on sama erilaisin törkein sanakääntein.
Koneellesi on asennettu vakoiluohjelma vieraillessasi jollakin pornosivulla ja sen jälkeen toimiasi on kuvattu koneesi kameralla. Video uhataan lähettää kaikkiin koneeltasi löytyviin osoitteisiin jos et maksa lunnaita. Älä maksa lunnaita missään tapauksessa. Jos todella epäilet, että koneellasi saattaisi olla videokaappausohjelma, vie se asianmukaiseen huoltoon tarkistettavaksi (jos virustorjuntasi ei sellaista koneelta löydä).

Aikaisempia varoituksia ja kiristyskirje esimerkkejä:

https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html

https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html

https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

lauantai 14. joulukuuta 2019

Kyselyansa Panamasta

Olkaa erittäin varovaisia erilaisiin verkkokyselyihin vastaamisessa.
Allaoleva viesti on saapunut "super-deals.org" domannimellä Panamasta, jonka seikan jo pitäisi soittaa hälytyskelloja. Panama on nykyinen "Nigeria" spämmipostittajana ja nettihuijareiden luvattuna maana. Tämä vaikuttaa vahvasti identiteettivarkausyritykseltä.

"super-deals.org" niminen verkkokauppa (halpa-palvelimella) on olemassa MUTTA sen käyttämät merkkinointikeinot ovat runsaasti kysymyksiä herättävät. En missään tapauksessa käyttäisi tämän toimijan palveluita. Domannimirekisterissä ei ole tarkempia tietoja nimen rekisteröijästä, toimijan kotimaata lukuunottamatta.

En ole CVS "käyttäjä" tai asiakas. CVS on lääkkeitä markkinoiva yritys. Toimijalla ei ole lupaa käyttää sähköpostiosoitettani markkinointiin, joten postiosoitteeni on varastettu.

CVS.com sivu ilmoittaa: "CVS.com® is not available to customers or patients who are located outside of the United States or U.S. territories. We apologize for any inconvenience." käännös: "CVS.com® ei ole käytettävissä asiakkaille tai potilaille, jotka sijaitsevat Yhdysvaltojen tai Yhdysvaltojen alueiden ulkopuolella. Pahoittelemme mahdollisesti aiheutuvasta haitasta."  Eli heidän palvelujaan ei myydä USA:n ulkopuolelle.  Ei ole mitään syytä.miksi asiakaskysely tehtäisiin USA:n ulkopuolella asuvilta.

Kaikki linkit vievät tietokantaan josta koneellesi on tulossa täysin tuntematonta materiaalia. Kantaan voidaan asentaa vaikkapa viruksia. Tässä tapauksessa vaikuttaisi kannassa odottavan lomake, jolla urkitaan henkilötietosi. Henkilötietojesi avulla voidaan tehdä verkkotilauksia ja laskut saapuvat sinulle.
Edes "remove yourself" linkkiin ei saa koskea.

Tämä sama, ilmeinen huijari on yrittänyt aiemminkin hieman erilaisilla kirjeillä: https://vaarallinenweb.blogspot.com/2019/12/voita-lahjakortti-rema-1000.html

--------------------------------KIRJE-----------------------------------

Moments like this one are the ones that you should use to remind your loved ones how important they are.
Share your experience
Dear CVS user,
To qualify for this special offer, simply complete our 30-second marketing survey about your experiences with CVS.
Click the button to start.
Start Survey Now
To stop these please go here or write to:
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989
click here to remove yourself from our emails list
--------------------------------------------------------------------------

 

torstai 12. joulukuuta 2019

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.


Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html


sunnuntai 1. joulukuuta 2019

Voita lahjakortti REMA 1000

Tanskankielinen huijjauskirje. Olet MUKA voittamassa  10 000 DKK.
Näitä huijjauskirjeitä generoidaan ohjelmalla, joka poimii kaksi satunnaista sähköpostiosoitetta ja liittää sinun osoitteesi niiden joukkoon. Linkeistä aukeavista linkeistä aukeaa mitä ilmeisimmin henkilötietovarkaustarkoitukseen rakennettu kyselylomake. ÄLÄ vastaa postiin tai edes klikkaa linkkejä. Mitää takeita ei ole, mitä linkin päästä tulee koneellesi. Linkit vievät osoitteen: "super-offer.best" perässä olevaan tietokantaan jossa saattaa väijyä mitä tahansa. Lähettäjän  Domannimen (super-deals.org) ja linkin Domannimen omistaja sijaitsee Panamassa. Tarkempia omistajatietoja ei löydy, koska ne on piiloitettu rekisteristä.


Googlekäännös:

Voita lahjakortti REMA 1000: lle arvoltaan 10 000 DKK!
- JA SAAT Tosi hyviä tarjouksia kumppaneiltamme!
Hei,
Asiakkaan numero # 97429,
Meillä on ilo ilmoittaa sinulle, että sinut valittiin ja olet finalistien joukossa 10 000 tanskankruunun arvosta REMA 1000 -lahjakorttien viimeisessä arvonnassa:

1. Susanne_Andresen@gmail.com
2. hannu.kuukkanen@elisanet.fi
3. Katrine_Brandt@live.dk

Varmista ensin, että sähköpostiosoitteesi on yllä olevassa luettelossa.
Napsauta linkkiä ja vastaa lyhyisiin kysymyksiimme.
Liity ja saat hyviä tarjouksia.
Onnea!

lauantai 30. marraskuuta 2019

ELISAN postilaatikkopäivitys on ansa

Tämä kirje EI ole tullut ELISASTA eikä sen linkkeijä saa klikata. Tämän ANSAN ilmeinen tarkoitus on varastaa sähköpostitunnuksesi (tai jopa muutkin henkilötietosi).
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.



tiistai 19. marraskuuta 2019

2 euron Moccamaster Panamasta

Omalaatuinen ansa. Otsakkeesta ja kirjeen kuvasta selviää, että tyrkyllä olisi 2 euron Moccamaster keitin. Jokainen ymmärtää toki, että tällainen ei ole totta MUTTA selvitin aikani kuluksi mistä tässä ansassa oikein on kysymys.

Kirje tulee Panamasta, spämmereiden kultamaasta, osoitteesta: wmVauHBn@da9desma9oti.com
Postin lähettäneen koneen IP viittaa Puolaan. Linkkiosoite, joka kuitenkaan ei näytä olevan tyhjässä kirjeessä vaan siinä olleessa kuvassa (kirjekentässä oli kuva joiden näytön olen kieltänyt selaimessani  turvallisuussyistä). Linkki veisi domain osoitteeseen jolla on 69 älyttömän nimistä alidomannimeä. Kirjeessä oli myös järjetön "reply" osoite, joka ei ole todellinen emailosoite lainkaan. Minne se sitten veisi vai veisikö minnekään? Linkin domainnimi viittaa  spämmeripostitoimistoon ilmaispalvelimella. Linkki olisi vienyt tietokantaan joka on aina vaarallinen osoite.

Ei kuulosta kovin luotettavalta Moccamaster kauppiaalta.

Ansa toimii ilmeisellä uteliaisuus-periaatteella, eli joku onneton klikkaa kuvan osoitteeseen ja saa mitä? Vähintäänkin itselleen pitkäaikaisen kiusan ja henkilötietovarkausyrityksen, tai jopa viruksen.
Laitteen tilaamiseksi ja maksamiseksi sinun on luovutettava huijjarille henkilötietojasi jonka jälkeen niitä voidaan käyttää edelleen rikollisiin tarkoituksiin, esimerkiksi huijjari voi tilailla tiedoillasi erilaisia tuotteita verkosta.

Moccamasteria et tule koskaan saamaan, mutta se 2 eurokin huijjarille kyllä kelpaa. Kenties sen lisäksi sinulta laskutetaan keksittyjä postituskiluja ja käsittelymaksuja.

.

maanantai 18. marraskuuta 2019

Lakitoimistosta DOC-LIITEANSA

Edellisen kaltainen liiteansa saapui tällä kertaa, mahdollisesti Kreikasta. Tämäkin huijari haluaisi, että vastaanottaja avaa liitteen JOKA SISÄLTÄÄ VIRUKSEN. Kirje on mennyt usealle uhrille.
Huijarit ovat lyöneet viisaat päänsä yhteen uskoen, että lakitoimiston kirjeet avataan.
Aiheena on "sopimusehdot". "Pre-contract Terms.doc"

MUISTAKAA, että DOC ja muut Windowsin asiakirjamuodot saattavat sisältää haittaohjelman. Kun avaatte liitteen, haittaohjelma pesitytyy koneelle saastuttaen edelleen kaikki omat dokumentit ja muut kanssasi dokumenttia jakavat koneet. Windows asiakirjoja ei kannata avata, ellei lähettäjä ole luotettava taho ja silloinkin käyttäkää dokumenttien vaihdossa RTF - tallennusmuotoa joka ei sisällä ohjelmistoja.

Tämä kirje on tullut Kreikasta ja peilattu lakifirman postilaatikolta. Näin on saatu lakitoimiston postiosoite ikäänkuin lähettäjäksi:
Received: from server.realstatus.gr (88.99.213.5) (kreikkalinen domain maatunnus mutta saksalainen palvelinkone)
by cng.neutech.fi (envelope-from clerk@admin-lawyers.com) (peilattu osoite, ei siis todellinen lähettäjä)

Samanlainen uhkailukirje saapui myös 18.11. osoitteella: gelkind@elkind-dimento.com lakitoimiston nimellä: Elkind & Dimento Business Attorneys. Myös siinä on liite joka sisältää "kirjepommin", eli todennäköisimmin viruksen. ÄLÄ AVAA LIITETTÄ!

----------------------------------------KIRJE-------------------------------------------



Perintäkirje ZIP virus-pommiliitteellä

ÄLKÄÄ missään tapauksessa koskeko tällaisen kirjeen ZIP liitteeseen. Se on vaarallinen.
Huijjarilla on tarkoituksena, saada, LAKITOIMISTON KIRJEELLÄ, säikäytetty onneton yrittäjä avaamaan ZIP liitte josta  purkautuu koneelle haittaohjelma.

Jos epäilet, että jollakulla yrityksellä on sinulta saatavia, kannattaa kääntyä tällaisen yrityksen puoleen sen virallisten yhteystietojen kautta EI MISSÄÄN TAPAUKSESSA tällaisen kirjeen linkkien tai yhteytietojen kautta. Tässä kirjeessä olevat yhteystiedot ovat virheelliset ja vievät huijjarin keksimiin osoitteisiin. Numero ja skype vie eri fimaan, kuin mistä kirje MUKA on lähtöisin. Oleellisin ansa tässä on tuo ilmeisen vaarallinen ZIP tiedosto.

Elkindin todellinen osoite olisi:  2090 NJ-70, Cherry Hill, NJ 08003, Yhdysvallat
Puh.: +1 856-424-7800.
Osoite ja skype tieto osoittaa puolestaan toiseen lakitoimistoon: Waltham, MA 02451-1255. U.S.A.. Telephone: 01-781- 577-6630. E-mail: stankay@kaylaw.net. Skype Internet Phone Name: stanleykay. Fax: 01-617-249-1527.

Kirjeen lähdekoodistä näkee, että kirje on kierrätetty Elkinin postiiosoitteen kautta mutta kirje on kähtöisin Keniasta: greenhostingkenya.co.ke  Kyseessä on "sponsoroitu osoite". Sponsori on: Kenya Network Information Centre. Domainnimen omistajatietoja ei ole saatavissa.

----------------------------------------KIRJE-------------------------------------

Good Morning

We are Elkind & Dimento Business Attorneys, we are writing you on behalf of our client over the attached long over due statement. We are notifying your company about this before we proceed with legal actions against your company. So please we give give two weeks from this date 11/18/2019 to settle the attached outstanding or else you will be notified of our legal actions.

Thanks & Regards

Law Office of Elkind & Dimento Business Attorneys

303 Wyman Street
Suite 300
Waltham, MA 02451-1255
U.S.A.

Telephone: 01-781- 577-6630
Skype Internet Phone Name: stanleykay
Fax: 01-617-249-1527

-------------------------------vapaa käännös--------------------------------------------

Hyvää huomenta

Olemme Elkind & Dimento Business -asianajajia. Kirjoitamme sinulle asiakkaamme puolesta liitteenä olevan pitkäaikaisen saatavan vuoksi. Ilmoitamme yrityksellesi tästä ennen kuin ryhdymme oikeustoimiin yritystäsi vastaan. Joten annamme kaksi viikkoa tästä päivämäärästä 18.11.2019 lukien liitteenä olevan erääntymisen selvittämiseen. Muuten sinulle ilmoitetaan oikeudellisista toimistamme.

Kiitos ja terveiset

Elkindin lakitoimisto ja Dimennon yritysasianajajat

303 Wyman Street
Sviitti 300
Waltham, MA 02451-1255
USA

Puhelin: 01-781-777-6630
Skype Internet-puhelinnimi: stanleykay
Faksi: 01-617-249-1527

--------------------------------------------------------------------------------------------

Odottelen määräaikaa huolettomin mielin, koska minulla ei ole ollut koskaan, eikä mitään tekemistä ainoankaan kenialaisen firman kanssa, ENKÄ AVAA ZIP tiedostoa. Älköön kukaan.

torstai 14. marraskuuta 2019

Verkkopelifirma tarkistaa postiosoitteesi

Kiinalainen verkkopelifirma lähettää spämmipostia, jolla sen on tarkoitus tarkistaa, onko sähköpostitilisi käytössä. Älä vastaa viestiin. Avaat spämmikanavan tälle firmalle ja firma voi sanoa, että olet antanut luvan käyttää e-mailosoitettasi heidän mainiontaansa.

--------------------------------------------------KIRJE-----------------------------------------------

GINA MM MANAGEMENT HAS BEEN UPDATED

Your email still valid?

Please write to me for more details.

Email Contact:   ginam5499@gmail.com  (ilmaisosoite ei ole kirjeen 
lähettäneen firman osoite)

Sincerely,

GMM

---
This email has been checked for viruses by AVG.
https://www.avg.com (mikään virustarkistus ei tarkoita, että tämä kirje 
ei olisi ansa, tai että linkki ei veisi virusohjelman asennukseen tai 
liite ei olisi virus. 
Spämmerit mielellään lisäävät tällaisia tekstejä kirjeisiinsä)


---------------------------------------------------------------------------------------------------------
Fuirmasta kertoo verkkohaku seuraavaa:

OFC CASH GAME - The Home Of The Open Face Chinese ...


xxxxxxxxxxxxxxxx.net
Käännä tämä sivu
xxxxxxxxxxxx.COM. OK. THE ULTIMATE OPEN FACE CHINESE POKER CASH GAME. ® 2014 OFC CASHGAME. ALL RIGHTS RESERVED.

Eli pelifirmasta on kysymys.

Spämmi Domainnimestä jota ei ole

.BEST päätteisillä domannimillä on saapunut muutamia erilaisia huijjauskirjeitä. Yhteistä niille on, että domannimet eivät ole enää käytössä. .BEST - päätteiset doman nimet kuuluvat halpanimiin (alle 10 euroa/vuosi) joita spämmerit rekisteröivät kadotakseen jäljettömiin rikoksen tehtyään. https://www.eurodns.com/domain-extensions/best-domain-registration. Muiden muassa Domannimeä (lobbyfault.best) ei ole rekisterissä. Tarkoittaa myös, että lähettäjän tietoja ei ole saatavilla.
Konetunnuksen kautta sain selville sen verran, että lähettäneen koneen kotimaa olisi Singapore. Näin on useiden muidenkin .BEST tunnusten laita.
Tällä taustalla toimivan yrityksen kirjeisiin ei tule vastata tai kirjeen linkkejä saa koskea. Linkit eivät voi viedä linkeissä mainittuun osoitteeseen, koska tässä tapauksessa, sellaista ei ole olemassa. Saattaa olla, että reksiteröiti on poistettu tai lakkautettu juuri näiden haittapostien vuoksi? Onneksi, tässä tapauksessa.

-----------------------------------------KIRJE-----------------------------------------------

This is the only anti-snoring product I would recommend because it's the only one that works for me, and I've tried them all


Users enthusiastically. Clever invention fights annoying snoring.


The main advantages:

  • Promotes better breathing
  • Aids in reducing and stopping snoring
  • Helps reduce dry mouth
  • Drug Free
  • Hypo-Allergenic
  • Reusable
  • Stores easily in a clear travel case
  • Comfortable, lightweight and secure

Learn more 



This email was sent to hannu.kuukkanen@xxxxxxxxxx.fi
If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To PO Box 48 Sage Ave. Freeport, NY 11520
--------------------------------------------------------------------------------------------------------------------------
Verkosta löytyy firmalle myös toinen postiosoite, eli tuskin kummastakaan on iloa jos myyjä tai tuotevastuutahoa aletaan etsiä. Huomioitava on myös, että kirjeet on lähetetty Singaporesta:
or send post-mail To PO Box 87 East St. Hartsville, SC 29550




perjantai 8. marraskuuta 2019

Laskutusansa liitepommilla

Näitä valelaskuja saapuu silloin tällöin. Liitettä ei missään tapauksessa saa avata jos sinulla tai firmallasi ei ole ollut mitään tekemistä kyseisen yrityksen kanssa. Asia kannattaa tarkistaa huolellisesti, koska tämä kirje on ainakin 100% liiteansa ja JOS lasku on vaaraton tiedosto, lasku on tekaistu. Virustarkistukseni tuhosi tämän liitteenä olevan DOC tiedoston (INVOICE 2066006888.doc) vaarallisena. Huolehdi, että virustorjuntasi on kunnossa.

Vastaavia yrityksiä tehdään jatkuvasti ja varsinkin yhdistykset ovat kohteena, koska niissä saattavat vastuuasiat olla retuperällä ja kukaan ei oikeasti tiedä mitä on tilattu ja kuka tilaaja on ollut. Asiaa selvitelläkseen onneton vastaanottaja avaa POMMI-liitteen ja saa pahimmassa tapauksessa koneelleen haitallisen viruksen, tai maksaa erehdyksessä tyhjästä verkkorikolliselle. 

Rahastonhoitaja tai pankkiasioiden hoitajan on syytä selvittää mahdolliset tilaukset laskuttavalta yritykseltä. Mieluummin tarkistus tehdään vaikkapa suoraan puhelimitse jos sellaiseen tarvetta nähdään. Tässä tapauksessa peitteenä käytetty "Hotch" niminen firma oli ilmeisen syytön ja ulkopuolinen. Sen domannimeä ja yritysnimeä oli ainoastaan käytetty rikoksen peitteenä.

Viestin lähdekoodi kertoo, että lähettäjä on eri, kuin mitä lähettäjän avoimena oleva osoite. Kirje ei ole tullut itävaltalaiselta vaan kreikkalaiselta firmalta. Tämä :"webmail.eyeland.gr" esiintyy useassa spämmikirjeessä todellisena postittajana.

(Tämä rivi kertoo, että osoite on peilattu - ei aito) 
(envelope-from office@hotech.at)

(Tämä rivi kertoo, että todellinen lähettäjä on "eyeland.gr") 
Received: from webmail.eyeland.gr (localhost.localdomain [127.0.0.1])
 
----------------------e-mail KIRJE-------------------------------
 
FYI
 
 
 Tel.:0732 6989-8414
 Mail:
 office@hotech.at
 
 Web:
 www.hotech.at 
 
(ja liitteenä oli viruksen sisältänyt DOC tiedosto nimellä 
"INVOICE 2066006888.doc") 
------------------------------------------------------------------ 

torstai 7. marraskuuta 2019

Rikollisille kohdennettu ansa


Eipä olisi suuri vahinko jos joku rikollisen mielenlaadun omaava henkilö ansaan lankeaisi, mutta tällaisen viestin hyväksyminen kommenttina olisi suurta edesvastuuttomuutta ja rikoksen suosimista. Vastuutonta olisi myös tekstin julkaiseminen blogissa, ilman varoittavaa saatetekstiä.

Kommenttina en tekstiä hyväksynyt mutta tekstin sisältö on hyvä tuoda julkisuuteen.
Kyseessä on selkeä rikollismielisten lukijoiden huijjausyritys, eikä pankkiautomaattimurto mutta tämänkaltaista viestiä ei soisi näkevänsä verkossa valvomattomana. Varsinainen ansalinkki on tuo sähköpostiosoite kirjeen lopussa (muutettu hieman). Sikäli kommentti on osunut oikeaan artikkeliin, että kommentti edustaa moraalittomuutta.
Tämä herra tuolla samalla e-mailosoitteellaan on ollut julki useissa muissakin blogeissa, pääasiassa näyttäisi kirjoittaneen huonolla Google-kielitaidollaan eurooppalaisiin blogeihin. Toivottavasti hän saa palkkansa suuttuneitten konnien toimesta, jotka ovat tilanneet "tyhjän ATM" kortin. Luultavasti (kaikenkaikkiaan seuraamuksineen) isolla rahalla.

Google  haku tuotti tietoa, että allekirjoittanut MARK DOROTHY (tai hänen klooninsa) olisi kotoisin Kyprokselta. Ilmaisen G-mailtilin takaa ei miestä (tai naista) tulla tavoittamaan ja hän voi sijaita aivan missä tahansa maailmankolkassa, verkkoyhteyksien varrella.

-------------------------------------------------------------------------------------------
KOMMENTTIVIESTI KOKONAISUUDESSAAN (teksti on täyttä höpöhöpöä):

MARK DOROTHY on lisännyt kommentin tekstiisi "Sairauksilla huijjataan - täysin moraalitonta":

Hanki tyhjä ATM -kortti ja hanki rikas tänään
Voit hakkeroida ja kirjoittaa pankin turva-ATM: n tarvitsematta ladata
Aseet tai aseet. Kuinka tämä on mahdollista? Ensin meidän on opittava.
Tietoja pankkiautomaattien ja pankkitilien manuaalisesta hakkeroinnista pankkiautomaatiksi
TYÖKONEET. Jos olet ollut pankissa, huomaa, että rahat ovat
Pankkiautomaatti täyttyy talon sisällä, jossa kone on
Rakennettu riittävän turvallisesti. Hakkeroida tämä kone. Olemme kehittäneet erityisen ohjelmiston.
Tyhjä ATM-kortti, jota voit käyttää missä tahansa pankkiautomaatissa ympäri maailmaa. Kortti on ohjelmoitu ja voit nostaa 5000 24 tunnissa missä tahansa
maasi valuutta. Kun tätä ATM-korttia käytetään, koneet eivät voi pidättää korttia, koska se on ohjelmoitu usealle
Työkalut ja ohjelmistot ennen niiden lähettämistä sinulle. Kortti aiheuttaa
turvakamerassa on toimintahäiriö kyseisenä ajankohtana, kunnes se on valmis
kauppa. Tätä korttia ei voida koskaan jäljittää. On tekninen tuki, joka tekee CCTV: n mahdottomaksi havaita sitä, muita hakkereita on niin paljon.
Siellä, jotka väittävät olevansa todellisia, sinun on oltava hyvin varovainen, etteivät he koskaan voi. Kun olet hyväksynyt ehdot, saat korttisi viipymättä.

SÄHKÖPOSTI hakkerit sähköpostitse atmlank123@xxxxxx.com

keskiviikko 6. marraskuuta 2019

Vip kuponkihuijjaus

Verkkosivujen palautuslomakkeen kautta saapunut "vip kuponkihuijjaus".
Linkki vie domain nimen osoitteeseen jonka omistajasta ei löydy muuta avointa tietoa, kuin "Alankomaat", kuitenkin lähettäjän osoite on Ranskassa.

--------------------------------PALAUTE-----------------------------------------
nimi=    Santo
yritys=    Santo Chabrillan
osoite=    60 Rue St Ferreol
email=    santo.chabrillan@gmail.com
puh/fax=    03.82.47.97.49 (haulla löytyy 10 eri osumaa katso alinna)
soita=    pian
viestini=    Hi

"I would like to give you my coupons, i do not use them anyway,
because I am going on vacation, and I stay 3 months away,
http://item.picture/vipcoupon (osoite muokattu)
have fun shopping".

Regards

"Sent from my iPhone"
----------------------------------------------------------------------------------

Verkkohaulla löytyi ainoastaan yksi teksti:

"Santo Chabrillan (7.11.2018). Vastaajan sähköposti. Joten olet 
juuri ostanut itsellesi hyvän uuden kiiltävän Apple iphone- 
tai iPod Touch -laitteen ja haluat ..."

(Teksti viittaa pakkomyyntiin)
60 Rue Saint-Ferréol, 13001 Marseille, Ranska
Tässä osoitteessa myydään miesten asuja "Be Weep - Men's Clothing" nimisessä yrityksessä. Tämä kertoisi, että kyseessä on joko verkkokaupan mainos tai huijari. Jos pitäisi arpoa kummasta on kysymys, kallistun ehdottomasti huijausyrityksen suuntaan ja osoite on valittu ainoastaan hämäystarkoituksessa. Tässä mainittua herra Santo Gabrillania tuskin tulet löytämään. Muita saman nimisiä varmasti on.

10 verkkohakuosumaa numerolle 03.82.47.97.49. En kehota soittamaan. Tuskin vastaamassa on tämän huijauspalautteen kirjoittaja. Numerosta puuttuu maatunnus:

03.82.47.97.49 https://www.dailystrength.org/
LoriFleming7, Vickey, 60 Rue St Ferreol, Metz, Tianjin, France, 57070,
 
03.82.47.97.49,
Jednotka. Varianta. meno lillielinares 80940.  telefón 03.82.47.97.49. Poznámka.
Anonymný (bez overenia), 45.250.226.47, lillielinares80940,  03.82.47.97.49. 632,
Beruf: Securities analyst. Interessen: Air sports, Scrapbooking. Telefon: 03.82.47.97.49. Kontakt InaLiebe. 
France. 03.82.47.97.49 https://www.fashionswimwearformen.com.
Thwaites Ira, place of birth France,CENTRE,Metz,57070,60 Rue St Ferreol,03.82.47.97.49,
Nama Lengkap: IsabellMoor; Telpon: 03.82.47.97.49; Telepon selular: 03.82.47.97.49; Alamat: 60 Rue St Ferreol, Metz; Lokasi: Pagar Alam, 
Telephone: 03.82.47.97.49. About me. Lauren exactly what my wife loves to call me and And also the it sounds quite good when you say it's. New Mexico

maanantai 4. marraskuuta 2019

Potenssiansa toimii kuin junan vessa

Rahalliset sijoituksesi katoavat junanvessan tehokkuudella.

Vetomalla miehiseen kuntoon saadaan pljon kynittäviä "asiakkaita".
Yleensäottaen, tämänklaltaisiin viesteihin ei ole mitään syytä vastata koskaan, eikä missään tapauksessa.

Yhteydenottomuoto (reply tai vastaa) vastausposti osoitteeseen olisi viennyt Panamaan tuntemattomalle toimijalle. Osoitteiden analysointi jatkuu alempana.

QmErPzBF@da1desma9oti.com (lähettäjäosoite on muutettu mutta kannattaa kiinnittää 
huomio osoitteen omalaatuiseen muotoon joka ei kerro mitään)
 
------------------------VIESTI-------------------------
Aihe oli heksakoodattu, eli sitä ei pysty suodattamaan.

Viestikenttä oli tyhjä.
Viestin lähdekoodista löytyi pitkä linkki joka ei ole missään tapauksessa turvallinen. Se liittyi kuvaan jota ei selaimeni onneksi suostu näyttämään. Kielsin kuvat turvallisuussyistä. Teksti on ilmeisimmin kuvana joka on yksi spämmereiden nykykäytännöistä. Tekstiä ei löydy suodatettavaksi  spämmisuodattimille.

http://hgjhi87l8llo.gotdns.ch/cl/273_a/2/181/101/10/0000" data-mce-href="http://hgjhi87l87lo.
gotdns.ch/cl/273_d/2/189/101/10/0000  (osoitteet on muokattu. Ne olisivat osoittaneet 
tietokantaan)
(gotdns.ch = Vitalwerks Internet Solutions, LLC, USAn rekisteröimä osoite, lue alempaa lisää).
Joka sisältää heittolinkin osoitteeseen:
Redirect URLhttp://freeddns.noip.com?d=www.gotdns.ch&u=d3d1LmdvdBR
ucy5ochC8= (osoite on muokattu. Se olisi osoittanut tietokantaan)


noip.com on ilmaispalvelujen tuottaja joka hyysää spämmereitä ja verkkorikollisia.

No-IP by Vitalwerks Internet Solutions, LLC. LLC. Vitalwerks LLC is the parent company of No-IP which is a dynamic DNS provider for paid and free services. No-IP offers DNS services, email, network monitoring and SSL certificates.

Google-Käännös:

No-IP, omistaja Vitalwerks Internet Solutions, LLC.
Vitalwerks  LLC on emoyhtiö No-IP: lle, joka on dynaaminen DNS-palveluntarjoaja
maksullisille ja ilmaisille palveluille. No-IP tarjoaa DNS-palveluita,
sähköpostia, verkonvalvontaa ja SSL-varmenteita.

Yleensäkin, jos domainnimien takaa löytyy ilmaispalvelujentarjoajia, sellaiset osoitteet ovat aina lähtökohtaisesti oletettva vaarallisiksi. Omistajien nimet on peitetty, eli vastuullista toimijaa ei tule löytymään ja kontakti tällaiseen toimijaan on vaarallista. Salailulla on aina tarkoitus peittää toimijan jäljet, jota ei vastuullinen toimija tee.

lauantai 2. marraskuuta 2019

Mrs Nicole Benoite Marois lähettelee huijauspostia

Varoituksia tästä spämmeristä, löytyy verkosta useita.
Tällä nimellä on saapunut myös syyrialaisen buisnessmiehen vetoomus varainsiirrosta ja liikekumppanin etsinnästä.
Benoite Marosin nimi löytyy piiloitettuna yhtenä lähetyssoitteena. Kirje alinna.
Ihmettelen miksi henkilö käyttäisi todellista nimeään tai edes samaa nimeä toistuvissa huijjauskirjeissä?
Kenties tämä on vain narsismia. Kaikkia posteja tällä nimellä tai missä tämä nimi esiintyy, kannattaa pitää
vaarallisena postina ja heittä roskikseen.

---netti kertoo mm.----

Mrs Nicole Benoite Marois <missvanilavanila@aol.jp> - Spam Mails ...


https://www.fake-scam.info › ...


Käännä tämä sivu
Be careful with this message. Many people marked similar messages as phishing scams, so this might contain unsafe content. Learn more. Mrs Nicole Benoite ..

Minulle saapuneen kirjeen piiloitettu lähettäjä paljastuu kirjeen lähdekoodista. Julkilähettäjä oli Jak Abullah mishail. Molemmille nimille oli reksiteröity ilmainen g-mail osoite.
Kuten netin varoituksista voi lukea, Nichole Benoite nimelle on reksiteröity lukuisia muitakin ilmaisosoitteita. Henkilöä tuskin koskaan saadaan kiinni, mikäli hän verkkorikoksessaan onnistuu.

Sender: nicolebenoitmarois342@gmail.com (ON MYÖS PALAUTUSOSOITE)
Received: by 2002:ab0:1502:0:0:0:0:0 with HTTP; Sat, 2 Nov 2019 06:15:05 -0700 (PDT)
From: Jak Abdullah mishail <jakabdullahmishail@gmail.com> (PEITEOSOITE)

------------minulle saapunut huijjauskirje on aika tyypillinen----------------

Subject: I NEED YOUR ASSISTANCE AND CO-OPERATION TO INVEST IN YOUR COUNTRY.
 
Greetings,

My Name is Mr.Jak Abdullah mishail from Damascus Syria, and I am now
resigned from the government. I am a member of an opposition party
goverment in Syria and a business man also,

I need a foreign partner to enable me transport my investment capital
and then Relocate with my family, honestly I wish I will discuss more
and get along I need a partner because my investment capital is in my
international account. Am interested in buying Properties, houses,
real estate and some tourist places, my capital for investment is
($42.5 million USD) Meanwhile if there is any profitable investment
that you have so much experience on it then we can join together as
partners since I’m a foreigner.


I came across your e-mail contact through private search while in need
of your assistance and I decided to contact you directly to ask you if
you know any Lucrative Business Investment in your Country I can
invest my Money since my Country Syria Security and Economic
Independent has lost to the Greatest Lower level, and our Culture has
lost forever including our happiness has been taken away from us. Our
Country has been on fire for many years now.


If you are capable of handling this business Contact me for more
details i will appreciate it if you can contact me immediately.
You may as well tell me little more about yourself. Contact me
urgently to enable us proceed with the business.

I will be waiting for your respond.

Sincerely Yours,

Jak Abdullah mishail 

tiistai 29. lokakuuta 2019

Spämmerit ovat alkaneet koodata kirjeensä

Ei mikään aivan uisi ilmiö, mutta lisääntyvä ilmiö on spämmien sisällöissä Content-Transfer-Encodingbase64Base64 encoding eli sisältö muunnetaan binääritiedoksi. Tämä siksi, että tuoista datamössöstä on hankalaa löytää avainsanoja joilla voisi suodattaa spämmit pois normaalipostin joukosta.
Mitä tämä koodaus sitten tarkoittaa muuta? Kirje on muuttunut kirjeen lähdekoodissa lukukelvottomaksi. Sitä on vaikeampi tulkata ilman tulkintaa osavaa ohjelmnistoa. Postiselaimet kyllä osaavat mutta silloin on jo liian myöhäistä. Esimerkiksi linkkien löytäminen ja (vaarattomiksi) tulkitseminen jää sähköpostiselaimen lukukentän, "mouseover" eli kohdistimen viennin näkyvän aktiivitekstin päälle ja selaimen marginaalista lukemisen varaan:

"Sisällön siirto-koodaus: base64. Base64-koodaus on menetelmä, jota käytetään binäärisen datan lähettämiseen. ... base64-koodauksessa käytetyt merkit, base64-aakkoset, eivät sisällä mitään SMTP: lle tärkeitä erikoismerkkejä tai yhdysviivaa, jota käytetään MIME (Universal Purpose Internet Mail Extensions) sisältämissä merkkijonoissa."

Alkuperäinen teksti:

"Content-Transfer-Encoding: base64. Base64 encoding is the scheme used to transmit binary data. ... The characters used in base64 encoding, the base64 alphabet, include none of the special characters of importance to SMTP or the hyphen used with Multipurpose Internet Mail Extensions (MIME) boundary strings."

Kiinalainen "spämmiasekauppias"

Myyntikirje kauppasi erilaisia spämmäyspaketteja, osoiteistoja, spämmäysohjelmistoja yms.
Kaikki maksumuodot kelpaa

Otsake on ikäänkuin paluupostia "Re" 
Re:SMTP server for email marketing/https cpanel/updated fresh email list.

------------------------------KIRJE ALKAA---------------------------------
Hello friend
we sell kinds of bulk mailing tools

-New updated packages-
....jne...
-----------------------------------------------------------------------------------

paluteosoite: qq.com kysely kertoo kiinalaisesta domainnimen omistajasta.
Hän kenties ajattelee: "Jos myyn aseen, en käske tappamaan", Tässä tapauksessa myydään verkkorikollisille verkkopaketteja ja spämmäystyökaluja yhtä vastuuttomasti. Se, että domain nimen omistajasta löytyy näin paljon tietoa, kertoo, että hän ei omasta mielestään itse "tee rikosta", koska ei pelkää kiinnijäämistä. qq.com:n doman nmestä löytyy seuraavaa tietoa:

Registrant Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Registrant State/Province: Guang Dong
Registrant Country: CN
Admin Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Admin State/Province: Guang Dong
Admin Country: CN
Tech Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Tech State/Province: Guang Dong
Tech Country: CN


qq.com:ista kerrotaan lisäksi verkkopalstoilla seuraavaa:

"QQ on tunnettu ja tuottelias kiinalainen tietoverkkorikollisuuden tarjoaja, Shenzhen Tencent Computer Systems Co., Ltd, Guang Dong, Kiina, CN, Mark Monitorin isännöimä tunnettu ”krim-azon.com” Internet-palveluntarjoaja.
He levittävät roskapostia kaikialle, minne tahansa. Enimmäkseen posti on kiinan kieltä, etkä edes pysty sitä lukemaan."

Alla alkuiperäinen teksti:

"QQ is a well known and prolific Chinese cyber crime provider. Shenzhen Tencent Computer Systems CO.,Ltd, Guang Dong, China, CN, hosted by Mark Monitor a known “crime-azon.com” ISP. They spam everyone, every where. Most of the time it’s in Chinese and you can’t read it anyway."

Kiinalaisia RayBandeja 90% alennuksella?

Kerroinn tästä ansasta jo edellisessä tekstissä 9.10. https://vaarallinenweb.blogspot.com/2019/10/ray-band-lasejasi-tuskin-saat.html  siinä olevat osoitteet ovat erilaiset kuin tässä, joka todistaa jo yksin, että tämä toiminta ei ole laillista.
Uskooko kukaan 90% alennuksiin RayBan laseissa?
Linkkejä on kirjeessä runsaasti. Suurinosa vie samaan tietokantaosoitteeseen riippumatta siitä, mitä näkyvässä linkkitekstissä lukee. Kyse on hämäyksestä. Alla olevasta kirjekopiosta on kaikki linkit poistettu. Jokainen alleviivattu sana oli tietokantalinkki.

Lähettäjä on: "amazon-us-west-amazonaws57.bcgrj.com" Joka osoite ei ole missään tekemisissä amazon. com:in kanssa. Todellinen lähettäjän domainnimi on "bcgrj.com" joka vie Kiinaan: Registrant City: Chengdu, Registrant State/Province: Sichuan. Muut omistajan tiedot on peitetty.

Linkkien domainnimi oli vastaavasti alidomainnimetty "Amazonin" mukaan mutta loppuosoite: muscak.com vie Kiinaan. Ainoa tieto joka omistajasta selviää on kiinalainen maakunta: neimenggu, joka löytyi jo edellisen spämmin tiedoista.  Rekisteröijä on myös msama: Alibaba Cloud Computing, joka ei takaa nimen omistajan toiminnan lainmukaisuutta. Amazonin nimen väärinkäyttö sen sijaan vaikuttaa suorastaan rikolliselta.

---------------------------------KIRJE---------------------------------------


Having trouble reading this email? View it in your browser.
Not interested anymore? Unsubscribe instantly. SPAM RAYBAN
SHOP/BRAND/COLLECTIONS
90% OFF & FREE SHIPPING
Hurry,Last Chance From Oct 31th,Halloween 2019!
THE MORE YOU BUY , THE MORE YOU SAVE!
Shop Now >
Shipping & Returns Discount Coupons Products New
Our promises:

1. Free delivery and returns with no minimum spend
2. 100 days to return or exchange an item
3. Same-day dispatch for orders placed before 7 Days.*
4. Complete security with 100% secure order processing
5. Customer satisfaction is our top priority
Copyright © 2009-2018 RAY-BAN OUTLET STORE All Rights Reserved.
--------------------------------------------------------------------------------

tiistai 15. lokakuuta 2019

Blogeja ja palutesivuja kiertäävä spammi

Allaoleva viesti esiintyy lukuisilla blogi-sivuilla ja verkkosivujen palautteina. Kyseisen viestin tarkoituksena on toimia ansana.
Googlasin linkin lainausmerkeissä ja sain yli 700 osumaa joista, ne muutamat joita satunnaisesti poimin, olivat keskustelupalstoilla ja saman tekstin sisällä. Viesti oli raportoitu myös spämmiksi joillakin palstoilla. Teksti viittaa verkkokauppaan jollaista ei yleensä noilla sivuilla ole. Kyseessä on ilmeisimmin robotilla tuotettu hakuammunta, tai pelkästään uteliaisuuteen perustuva ansa.

Saman kaltaisesta tekstiansasta kerroin artikkelissa:
https://vaarallinenweb.blogspot.com/2019/08/palautesivuilta-tullut-epamaarainen.html
https://www.hybrid-analysis.com/ kertoo tämän elokuun spammin linkin olleen vaarallinen.

----------------------------------VIESTI---------------------------------

nimi=    Terese
yritys=    Terese Becker
osoite=    Via Muraccio 147
email=    becker.teres@gmail.com (muutin hieman)
puh/fax=    026 700 16 46 (026 maatunnusta ei ole olemassa)
soita=    pian
viestini=    Hey

i like your webshop,
But I have a question, i see a lot of products in this shop http://item.pictures/cheaproducts28 (muutin hieman) that you also sell in your shop.
but there items are 34% cheaper, well my question is what is the difference between your shop and theirs,
is it the quality or something else, I hope you can answer my question.

Yours truly

"Sent from my iPhone"
----------------------------------------------------------

Pöyristyttävä huijauskirje huijatuille

Tämä allaoleva kirje on saapunut massajakeluna, joten aina löytyy joku onnelton jota on huijattu ja hän on saattanut menettää suuriakin summia. Nyt näitä, muka YK:sta saapuvia "korvauskirjeitä" satelee ja epätoivoisesti rahojaan ja huijauksesta vastuullisia etsivä, saattaa epätoivoisena langeta tällaiseen ansaan. Älkää vastatko kirjeeseen, se on uusi HUIJAUS. Tällä kerätään henkilötietoija ja pankkitietoja rikollisiin tarkoituksiin.

UN/IMF ei käytä minkäänlaiseen postitukseen G-mailin ilmaisosoitetta, eikä heillä ole tällaista kampanjaa menossa. Varoitus spämmistä löytyy IMF:n sivulta: https://www.imf.org/external/scams.htm
Edellinen samanlainen yritys oli 2017: https://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
Myös FBI:n nimissä on vastaavaa yritetty: https://vaarallinenweb.blogspot.com/2019/07/fbi-ansa-kiertaa-jalleen-postilaatikoita.html

--------------------------------KIRJE--------------------------------------


From Desk of: Juana H. Cook (Mrs)
For: Secretary-General Antonio Guterres.
United Nations Headquarters in Geneva,
Switzerland
UN/IMF Pay{ATM Compensation Payment Notification Valued at US$5,900,000.00}
    
Dear Beneficiary,
    
This is to inform you that the UN/IMF Compensation and Debt Settlement Bureau in conjunction with the
European Union (EU) wishes to congratulate you on the successful selection in our ongoing fund remittance
promo for all Scam victims, ecological and natural disaster affected individuals to be issued ATM Global
Cash Card for compensation around the globe. This scheme was initiated by the United Nations, International
Monetary Fund (IMF) with European Union (EU) to compensate all Such victims and also to help the world in
the sustainable 2020 Poverty Alleviation Scheme and Economic Meltdown. In regards to this, we wish to inform
you that your compensation funds valued at US$5,900,000.00 {Five Million and Nine Hundred Thousand
USDollars} has been authorized to be released to you through our ATM Global Cash Centre stated hereunder.
    
        BENEFICIARY SELECTION PROCESS
Note that no tickets were sold out. Your email was among other lucky emails/Scam Victims users selected
RANDOMLY via United Nations e-wheel World Wide Web (WWW) Computer Ballot System drawn from over 5,000,000
companies and 5,000,000 individual email/Scam Victims from all over the world during the all victims
Online EMAIL selection draw.In the mean time we have been mandated to issue out this payment via our ATM
Global Swift Cash Card Payment method, which is the latest technology powered by the ATM Global Inc.
This ATM Global Swift Cash Card will be credited/uploaded with your above referenced fund and couriered
to your door step via Exclusive Royal Classified Courier and a tracking number will be issued to you to
enable you track your parcel till it gets to its final destination.
Take note that your ATM card Number; XXXX 4214 7682 XXXX has been approved and validated in your favor.
Meanwhile,your Secret Pin Number will be available as soon as you confirm the receipt of your Global ATM
Cash CARD. You are permitted a maximum withdrawal value of US$10,000(Ten Thousand Dollars) daily and this
ATM card can be used in any ATM machine/cash Point anywhere in the world.
Therefore, you are advised to feel free to contact our Director of the  ATM Global Cash Centre with
the required information as listed below to the following office via email stated hereunder.
    
The Director
ATM Global Cash Centre.
UN Compensation Bureau
3 Whitehall Court London SW1A 2EL
United Kingdom
Email: uncc.paymaster@gmail.com
Contact Person: Dr. Fred Mc Naid
Required information:
1. Full Name
2. Phone and Fax Number
3. Address Were You Want Us to Send the ATM Card
4. Your Age and Current Occupation
5. Country
    
Take note that because of impostors, we hereby issued you our Attestation Code Number:(UNATM-UNTA001F313)
which you must keep from any third party AND should indicate this Secret Code Number when contacting the
ATM Global Cash Centre by using it as your subject AND we will not bear responsibility if lost because your
funds will not be attended to without this information. Therefore you are hereby mandated now to contact
our Director of ATM Global Cash Center for more details AND directives for the immediate release of your
ATM Global cash card.
    
We Wait For Your urgent Response.
    
Yours in Service,
Juana H. Cook (Mrs)
For: Secretary-General Antonio Guterres.
United Nations Office, Geneva-Switzerland.
--------------------------------------------------------------------------