Microsoftin palkinto on POMMI

Yleensä jos jokin taho kertoo, että olet voittanut, tai sinulle on tulossa perintörahoja, tai sinulle aijotaan lahjoittaa suuri summa rahaa, nämä 99,99% ovat huijjauskirjeitä ja varsinkin jos niissä on liitetiedosto, se tarkoittaa yleensä virusta. Näitä "palkinto"-kirjeitä satelee.

Esim. tämä on huijjauskirje jonka liitteenä on virus, tai muu haittaohjelma. ÄLÄ koske liitteeseen.

---------------------------------KIRJE---------------------------------

Dear Microsoft Winner.
 
Attached to this email is your winning notification for being an active user
of Microsoft.
 
Microsoft General Manager,
Public/Online Sector U.K

--------------------------------------------------- 

Kirjeen analyysi kiinnostuneille:
Lähettäjä ei ole Microsoft vaan mahdollisesti taiwanilainen yliopisto: wdchen@phy.ntnu.edu.tw
Vain maatunnus osoittaa varmaa sijaintia, "edu" saattaa merkitä yliopiston palvelinta.

Vastausosoite veisi jällen ihan muualle kuin lähettäjän luokse:
Reply-To: mccourt.derrick@yandex.com
Yandex on venäläinen toimija joka vaikuttaa laajalti entisten neuvostoliittolaisten valtioiden alueella ja muualla itä-suunnassa. "Russia · Ukraine · Belarus · Kazakhstan · Uzbekistan · Turkey". En tiedä, mutta uskon, että Yandex toimii vastaavalla tavoin sähköpostitilien kanssa kuten Google, eli ne ovat ilmaisia, joten luottamusta tällainen ei herätä.

Liittenä on:
"Microsoft 1st Category Winner!!!.pdf"
PDF tiedostoon on mahdollista liittää virus, joten ei ole mitään syytä myöskään koskea tähän liitteeseen. 

----------------------------JA SEURAAVA HUIJJAUSKIRJE---------------------------
Tässä kalastellaan henkilötietoja. Lähettäjä EI ole Microsoft vann kirje tulee Koreasta ja vastaus e-mail menisi samalle herra Derrikille kuin edellisen kirjeen. Eli venälaiselle palvelimelle: "mccourt.derrick@yandex.com"  MS pomon Derrecin oikea osoite päättyisi: @microsoft.com
--------------------------------------------------------------------------------------------------

MICROSOFT® CORPORATION

Cardinal Place

80-100 Victoria Street

London,SW1E 5JL

United Kingdom

 

 

MICROSOFT OFFICIAL NOTIFICATION LETTER

 

 

It is obvious that this notification will come to you as a surprise but please find time to read it carefully as we congratulate you over your email success in the following official promotion awards of the Microsoft Email Electronic Cash Sweepstakes 2019 organized by Microsoft Corporation, in conjunction with the foundation for the promotion of software products, (F.S.P) Award Numbers: GB/MS/963/2019 & Email Bonus Numbers: MSLP-54399,in the Microsoft Corporation UK, Head Quarters London United Kingdom, where your email address emerged as one of the online winning emails in the 1st category and therefore attracted a cash award of ?845,000.00 GBP (Eight Hundred and Forty Five Thousand Great British Pounds Sterling),Our Microsoft 2019 winners are arranged into Three categories with different winning prizes accordingly in each category. They are arranged in this format below:

 

 

CATEGORY OF MICROSOFT 2019 WINNERS

 

 

1st ?845,000.00 GBP

2nd ?589,007.00 GBP

3rd ?429,130.00 GBP

 

 

Microsoft Verification Requirements

(1). Full Name:

(2). Address:

(3). Nationality/Gender:

(4). Age:

(5). Occupation:

(6). Phone:

(7). Country:

(8). Winning Email Address:

 

 

Derrick McCourt

General Manager, Public/Online Sector U.K

Private E-mail: mccourtderrickmsc@dr.com

 

 

Signed,

Michel Van Der Bel

Managing Director,

Microsoft® UK and Vice President, Microsoft International

---------------------------------------------------------------------

Apple FaceTime bugi mahdollistaa salakuuntelun ja katselun laitteilla

Verkossa kiertää varoituksia Apple iPhone kännyn omistajille. FaceTime ohjelmistossa on virhe joka mahdollistaa puhelimen kuuntelun, vaikka vastaanottaja ei edes vastaa puheluun.
Samoin laitteen kamera pystytään käynnistämään ilman käyttäjän toimenpiteitä. Tämä mahdollistaa salakuvauksen.
Apple työskentelee korjatakseen virheen. Kannattaa seurata Applen sivuilta, milloin korjattu ohjelma on päivitettävissä. Sitä ennen suosittelen poistamaan ohjelman laitteesta.

Apple ilmoitti tänään 30.1.2019, että se sulkee FaceTime palvelun siksi aikaa kun ohjelmavirhettä korjataan. Älkää ihmetelkö jos palvelu ei pelaa vähään aikaan.

Luotettavin uutislähde lienee BBC - linkki alla.

https://www.bbc.com/news/technology-47037846

Applen tuki:
https://support.apple.com/

Seuraava pommikirje tuli heti perässä samalta hakkerilta

Myös tämän kirjeen liite on todemman näköisesti "pommi" eli virus tai muu haittaohjelma.
En vaivautunut edes selvittämään asiaa sen kummemmin. Tilanne on sen verran ilmeinen.
Puhutaan "odottelevasta maksusta" jolla houkutellaan avaamaan liite. 100% pommikirje joka on saapunut samalta "poistetulta" palvelimelta "murphioncvs.com", kuin edellinen mutta peilattu "Diversified Computer Supplies" firman postiosoitteen kautta.

----------------------------------KIRJE------------------------------------------------------

Subject: OUTSTANDING PAYMENT
To: Recipients <sales@trendsupplies.com>
From: "Trend Supplies Co., Ltd" <sales@trendsupplies.com>

Good morning,
I sincerely apologize for the late response.
We are ready to remit payment of due invoices.
Kindly confirm account details in attached invoice as requested by our financial department.
Best Regards.
Ming Yao
Sales Manager.

(mukana oli liite "PI.doc" jonka tuhosin.)
-------------------------------------------------------------------------------------------------

 

Natalia Openland tactical-firmasta "lähetti" liite-viruksen?

Tämän allaolevan kirjeen mukana saapui liitteenä DOC - tiedosto jossa oli haittaohjelma. Virustorjuntani poisti liitteen mutta julkaisen tämän tiedotteen varoitukseksi niille, joilla ei ole yhtä tehokasta virustorjuntaa.
Asiallisenkaan näköisen firman linkkeihin (tai minkään kirjeen liitetiedostoihin) ei tule koskea, mikäli ei ole 100% varma liitetiedoston alkuperästä.

Tämäkin firma löytyy ja domannimitiedustelu osoittaa sen olevan asiallisen yrityksen, kuten firman verkkosivutkin osoittavat MUTTA, tämä kirje ei olekaan lähetetty tästä firmasta, vaan sen on lähettänyt verkkorikollinen joka on liittänyt sen liitteeksi DOC tiedostoviruksen. Kirje on saapunut "server.murphioncvs.com" palvelimen kautta ja sen lähettäjäksi on "peilattu"  italialaisen "openland tactical.com" domannimi. "murphioncvs.com" domannimeä ei enää ole onneksi rekisterissä lähettelemässä pommikirjeitä.

Jos jonkin mainoskirjeen tuote kiinnostaa, mene verkon kautta firman omille sivuille (ei kirjeen linkeistä) ja tutustu siellä tuotteisiin. Google haun kauttakin on turvallisempaa, kuin suoraan e-mail linkeistä.Selainten turvaohjelmat saattavat varoittaa joistakin sivuita ja varoitus kannattaa ottaa vakavasti.

-----------------------------KIRJE------------------------------------- 

Otsake:

NEW ORDER TRACKSUITS model PREMIUM / 2T SPORT
Lähettäjä: Natalia

Hello,

hereby to place a new URGENT order for 25 pcs of the suit as samples,

5pcs for each size. Attached you can find the picture of the exact model.

We need to send this samples to our client in order to take their measurements and let us have the exact division for each size.

We inform you that the hole order is for 1170pcs, as soon as the size identification will be done.

Looking forward to your reply.

Many thanks

Best regards

Natalia Vitoroi

Openland Tactical S.r.l.

Via Barcis 1/E

33170 Pordenone ( PN ) – Italy               

P.IVA / VAT Number 01804490934

Tel. +39 0434 551292

    

Le informazioni contenute in questo messaggio sono riservate e confidenziali ed è vietata la diffusione in qualunque modo eseguita. Qualora Lei non fosse la persona a cui il presente messaggio è destinato, La invitiamo ad eliminarlo e a non leggerlo, dandocene gentilmente comunicazione.  Rif. D.L. 196/2003

This e-mail (including attachments) is intended only for the recipient(s) named above. It may contain confidential or privileged information and should not be read, copied or otherwise used by any other person. If you are not the named recipient, please contact us and delete the e-mail from your system. Rif. D.L. 196/2003.

---------------------------------------------------------------------------------

Prisma-lahjakorttihuijjaus iskee jälleen

Siitä on aikaa kun näitä kierteli. Silloin FaceBookin kautta. Nyt kun tämä toimija on estetty FB:ssä, hän lähettelee samoja lahjakorttikirjeitä e-maileina "postinhinnat.com" domainista Arizonasta. Kirje on kuitenkin lähtenyt Saksasta sillä lähetys on kiertänyt sakasalisen palvelimen kautta: eximiussystem.com. Osoite on voitu ottaa lähettäjäkäyttöön vaikkapa itse kirjoittamalla se lähettäjäosoitteeksi. Myös ns. osoitteen peilaamista käytetään luotettavan lähettäjäosoitteen saamiseksi kirjeeseen.

Linkki vie "postihinnat.com" palvelimelle, joten se on, joka tapauksessa,  hakkeroitu konnan käyttöön.
"postihinnat.com" domannimi on perustettu jo vuonna 2012. Sen taustatoimija on hämärän peitossa, lukuunottamatta osoitetta ja puhelinnumeroa. "Privat" viittaa yksityishenkilöön, eli ei olisi sen mukaan rekisteröity yritys.

Tämän kirjeen hämäys perustuu illuusioon, että posti ei ole "pystynyt" tavoittamaan SINUA ja tarvitsee mahdollisesti henkilötietojasi. Luultavimmin urkitaan myös tilinumerosi, eli kyseessä on ID (henkilötieto) varkausyritys eli suomeksi sanottuna ANSA ja rikoksen yritys. Rahaa ei ole tulossa, vaan menossa.

Tämä kirje on mennyt postituslistalla, eli vastaanottajia on Suomessa runsaasti.

----------------------------KIRJE----------------------------------------------

Hei ,

Huomasimme, että 6500 euron arvoinen
Prisma-lahjakorttisi vanhenee pian!

Lahjakortin voi käyttää mihin tahansa haluamaasi tuotteeseen.

Sinulla on 48 tuntia aikaa vahvistaa, oletko kiinnostunut käyttämään lahjakorttisi.

KLIKKAA TÄSTÄ!

----------------------------DOMANNIMIKYSELY------------------------------


Domain Name: POSTIHINNAT.COM
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US

Domain Name: eximiussystem.com  (osoite johtaa Saksaan internetpalveluntarjoajan koneelle)

Registrar URL: https://joker.com
Updated Date: 2018-11-25T21:03:55Z
Creation Date: 2017-10-29T21:12:42Z

Registrar: CSL Computer Service Langenbach GmbH d/b/a joker.com
Registrar IANA ID: 113
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: 
Registrant Name: Host Master
Registrant Organization: THT Innovators International Ltd.
Registrant Street: c/o IDPS International Domain Privacy Services GmbH
Registrant Street: Hansaallee 191
Registrant City: Duesseldorf
Registrant Postal Code: 40549
Registrant Country: DE

MUISTUTUS Pankkitietopäivitykset ovat ansoja

Olen kirjoittanut useampaankin kertaan varoituksia pankkien nimissä tulevista "tietopäivitys" -ansoista. Yksikään pankki EI pyydä minkäänlaisia sopimuksen päivittämiseksi tarvittavia tietoja e-mail-kirjeellä. Kirjaudu oman pankkisi virallisille sivuille jos epäilet, että pankkisuhteesi tarvitsee tietopäivitystä.

Analysoin kuitenkin myös tämän kirjeen, koska se vaikutti olevan hieman mutkikkaampi ansa, kuin edelliset. Runsaasti rehellisten toimijoiden osoitteita oli käytetty mitä missäkin hämäystarkoituksessa MUTTA lopullinen konnakin sieltä löytyi kaivelemalla.

Sama kirje tuli jälkeenpäin kehtena eri versiona ja eri linkkiosotteella (procema.org ja naviteklogistics.com), eli konnan ansapalvelin on liikkuva maali. Tämä tarkoittaa hakkeroituja, tai "tekaistuja" spämmi-palvelimia.

Tämä kirje ei ole saapunut Säästöpankista. Peilattuna hämäysosoitteena on käyetty osoitetta: "xn--sstpankki-v2aa2t.fi" joka kuuluu Saastopankkiliitolle. Linkit tästä e-mailista vievät osoitteeseen: logis-concept.eu Tällainen IT-alan firma on olemassa Saksassa myös ilman väliviivaa osoitteessa. Tämän (väliviivalla) domannimen tie vie palvelimen juurikansioon jossa on vain muutama tiedosto. Juurikansio on suojaamaton, joka on verkkovastaavan anteeksiantamatonta huolimattomuutta tai sitten konna istuu itse tässä firmassa (epätodennäköistä).

Seuraava - "autentikoitu lähettäjä" - alkaakin jo kertoa kirjeen todellisen luonteen: MYOBSERVICES.COM on halpisrekisterissä ja viittaa australialaiselle palvelimelle. Muuta omistajatietoa ei domannimirekisteritä löydy, eli BINGO. Tässä osoitteessa asuu, tai vierailee ainakin,  tämän tarinan konna.
Myös headerissa oleva palvelimen osoitteen hakkerointia osoittava toistuva konetunnus, kertoo, että kirje on spämmiä.

------------------------------------------KIRJE-------------------------------------------

Aihe: yhteystietojen päivity
Lähettäjä: Säästöpankki  (en ole edes Säästöpankin asiakas)

Hei!

Hyvä asiakaamme, 

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien

on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle. 

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä 

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty

mahdollisimman helpoksi ja sujuvaksi. 

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. 

Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,

vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.

Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin

Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin 

Asiakaspalvelu

Säästöpankki

---------------------------------------------------------------------------------

HUIJJARIN OSOITE
Domain Name: MYOBSERVICES.COM
Registry Domain ID: 1836860602_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com  (tämä on halpis-domannimiä kauppaava yritys)
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-29T12:14:25Z
Creation Date: 2013-11-26T00:49:11Z
Registry Expiry Date: 2019-11-26T00:49:11Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HEROFASTHOST.COM
Name Server: NS2.HEROFASTHOST.COM
DNSSEC: unsigned 

PALVELIN JOLTA KIRJE LÄHETETTIIN
kuuluu tukkukauppa-alan yrittäjälle joka on ilmeisen huonosti suojannut palvelimensa ja hakkeri on päässyt sen kautta postittamaan spämmikirjeensä.

herofasthost.com
Registrant Name: Dail Wagner
Registrant Organization: Local Business Services Pty Ltd
Registrant Street: PO Box 1347
Registrant City: OXLEY
Registrant State/Province: Qld
Registrant Postal Code: 4075
Registrant Country: AU (Austraalia)
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

(LINKKIOSOITE jonka palvelin on ilmeisesti hakkeroitu ja jossa hakkerin ansasofta piilottelee)
Domain: logis-concept.eu
Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased whois.
Technical:
Organisation: Cronon AG Professional IT-Services
Language: de
Email:
Registrar:
Name: STRATO AG
Website: www.strato.eu
Name servers:
docks20.rzone.de
shades05.rzone.de

(Crononin virallinen verkkosivu on Saksassa:)
https://donar.messe.de/exhibitor/cebit/2018/P479412/cronon-ag-company-brochure-eng-441328.pdf

(TOISEN LINKKIPALVELIMEN osoite vaikuttaa myös luvattomasti hakkeroidulta)
Domain Name: PROCEMA.ORG
Registry Domain ID: D402200000006678754-LROR
Registrar: OVH
Registrar IANA ID: 433
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:  (viittaa Ranskaan)

Registrant Organization: ECO3
Registrant State/Province:
Registrant Country: BE        (BELGIA)
Name Server: DNS101.OVH.NET
Name Server: NS101.OVH.NET
DNSSEC: unsigned 


SÄÄSTÖPANKKILIITON osoite jota käyettiin peilaamalla - EI siis ole todellinen lähettäjä.
xn--sstpankki-v2aa2t.fi
Holder
name...............: Saastopankkiliitto osk
register number....: 0117011-6
address............: Teollisuuskatu 33
address............: 00510
address............: Helsinki
country............: Finland
phone..............: 09548050
holder email.......:

Puhelinterrorismia

Pari yötä takaperin lankapuhelin soi useampaan kertaan. EN vaivautunut vastaamaan, koska kello oli n. puoli kaksi. Sama soittelu jatkui pitkin päivää. Numero oli erittäin merkillinen 001400 joten vedin töpselit seinästä. Puhelinlinja on ainoastaan dataliikennettä varten ja puhelin on ainoastaan varapuhelin jos kännyt sippaavat jostain syystä. Näitä puheliterroristeja on liikkunut aiemminkin. Heillä on erilaisia juonia saada vastaajat lankaan. Yksi juoni on puhelun katkaiseminen jotta "asiakas" soittaisi vastaussoiton tähän numeroon jossa sitten tikittää "palvelupuhelin maksu".
Toinen ansa on puhelinmyyjä joka solkkaa joko epämääräistä suomea tai englantia ja JOS sanot missään kohtaan "kyllä" olipa kysymys mikä tahansa, saatat saada laskun jostakin merkillisestä tehdystä sopimuksesta. Puhelu kannattaa lopettaa lyhyeen.

Varoitus pähkinänkuoressa: jos kuulet lauseen "Can you hear me?" sulje heti puhelin. Vastaamalla "Yes" sitoudut maksumieheksi äänitettyyn "liiketoimeen". Älä myöskään anna puhelinnumeroasi, tai muita henkilötietojasi, näille verkkokyselijöille, tai soittajille, koskaan.

Puhelimessa EI ole syytä tehdä mitään sopimuksia, edes suomalaisten puhelinmyyjien kanssa. Jos myyntikohteesta ei saa kirjallista tarjousta e-maililla, ei kauppaa kannata tehdä lainkaan.

Laskuille rahoittaja joka ei ole rahoittaja

Kyseessä on ID varkausyritys, eli henkilötietokalastelu. Kirjeen on lähettänyt Panamasta kotoisin oleva firma. Kirjeen alapuolella on tarkempi selvitys kirjeen lähettäjästä. En suositele asioimista tämän firman kanssa. Jos haluat muuttaa laskusi rahaksi, etsi verkosta todellinen, luotettava toimija.
Rahoitytaja.fi ei vastaa kyselyyni, onko heillä mitään tekemistä tämän mainoksen kanssa joten en saa varmuutta kirjeen alkuperään. Spämmereiden tapana on kopsailla verkosta myyntitekstejä eri firmojen sivuilta ja levittää niitä ansojensa hämäykseksi.

--------------------------------------KIRJE----------------------------------------------------

Myy laskusi rahaksi ja unohda odottelu Rahoittaja.fi ostaa yrityksien ja yhteisöjen laskuja. Yrittäjänä sinun kannattaa sijoittaa rahasi ennemmin kannattavaan liiketoimintaan, laskujen maksun odottelun sijaan. Voit myydä yhden tai useamman laskun juuri silloin kun sinulle sopii! Kokeile, kuinka paljon saat rahaa laskuistasi Tämän viestin lähettäjänä ei toimi Rahoittaja.fi vaan kaupallinen yhteistyökumppani.

Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen. Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.

---------------------------------------------------------------------------------------------------------------
MEDIAGLOBALNEWS.INFO jolle sivulle linkit veisivät, ilmoittaa suoralla domanosoitteella ainoastaan "abuse" (häirintä) -ilmoituslomakkeen, jota en missään nimessä kehoita täyttämään, koska siinä kysellään henkilötietojasi, joita voidaan sitten käyttää vastaaviin rikoksiin.
"abuse.namecheap.com" olisi ainut järkevä firma kertoa häirinnästä mutta se tuskin tulee asiaa auttamaan (lue eteenpäin miksi ei).
Domannimikysely kertoo firmasta erittäin niukasti. Tällä tiedolla vastuuhenkilöitä ei löydetä. NameCeap tai CLOUDFLARE ei ole innokas käräyttämään tai plokkaamaan asiakakitaan joista valtaosa on juuri verkkohuijjareita:

Domain Name: MEDIAGLOBALNEWS.INFO
Registry Domain ID: D503300000519167670-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2019-01-22T08:50:21Z
Creation Date: 2019-01-22T08:42:49Z
Registry Expiry Date: 2020-01-22T08:42:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: THOMAS.NS.CLOUDFLARE.COM
Name Server: DEE.NS.CLOUDFLARE.COM
DNSSEC: unsigned
-----------------------------------------------------------------------------------------------------------

Suomalaisen Rahoittaja.fi:n taustalla toimii:

Corona Capital Oy

Y-tunnus 2559218-8



Mannerheimintie 20 B, 00100 Helsinki
www.coronacapital.fi

Arizonalainen suomalaisfirmako lainottaisi ilman vakuuksia?

Lainatarjouksen lähettänyt firma ei ainakaan domannimitiedustelun mukaan ole kotimainen.
g.gritlyx.com on rekisteröity USA:n Arizonaan.
Lähettäjän allekirjoitus ei myöskään herätä luottamusta.
Suuren lainan "vakuudettomuus" viittaa jo suoranaiseen ansaan (jollei muuten, niin ainakin korko prosentit ovat kohtuuttomia laina-aikoihin verrattuina, joka on pikavippien perisyntiä). Tällainen "palvelu" voi myös toimia tienä pikavippiyhtiön omalle kassalle ja "vertailu" jää näennäiseksi.
Lainahakemuksessa sinua pyydetään antamaan sellaista tietoa, jota sinun EI tule antaa yhdellekään taustoistaan epäselvälle toimijalle. Lomakkeen linkki vie Arizonalaiselle palvelimelle, ei suomalaiselle.

Lähettäjä on: "VerkkoLuotto <g@gritlyx.com>"

------------------------KIRJE-----------------------------
Hae lainaa ilman vakuuksia jopa 60 000 euroa.
Kotimaisen OmaLaina -vertailupalvelun kautta voit hakea jopa 60 000 euroa lainaa 1–15 vuoden ajaksi. Palvelu etsii puolestasi parhaan lainan. Saat alustavan lainapäätöksen heti ja rahat tilillesi nopeasti.

Hae lainaa tästä

Täytä ilmainen lainahakemus netissä ja saat alustavan lainapäätöksen saman tien. Lainaa saadaksesi et tarvitse vakuuksia tai takaajaa.

Lue lisää tästä ja täytä lainahakemus

Parhain terveisin,
Natalia H.
--------------------------------------------------------------

omalaina.fi domannimi on plokattu "familyfriendly" filtterillä.

Domannimitiedustelu nimestä "gritlyx.com", ei kerro kaikkia yhteystietoja, vaan osa on peitetty, "PrivacyGuardian.org" organisaation avulla. Tämä ei lisää luottamusta tähän toimijaan.

Domain Name: gritlyx.com
Registry Domain ID: 2302718693_DOMAIN_COM-VRSN
Registrar IANA ID: 1479
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
Registrant Country: US
Registrant Phone:

Registrant Email:



"omalaina.fi" domannimi on plokattu selainten "familyfriendly" filtterillä. Tuo filtteri plokkaa ulos kaikki "vahingollista" sisältöä sisältävät osoitteet. Vahingollisiin kuuluu pornon lisäksi myös  huijjaussivut, tai sivut joilla saattaa olla viruksia tai haittaohjelmia.
Omalaina.fi on ollut kotimainen palvelu MUTTA, eri yritysnimien käyttö huijjaustarkoituksissa on myös huijjareiden perustaktiikkaa. Toisaalta kun "omalaina.fi" on plokattu, on toimija saattanut etsityä muille maille jatkamaan "kalasteluaan".
Domannimitiedustelu antaa "omalaina.fi" nimen omistajasta alla olevan tiedon. PL osoite on todella kertova tieto firman toiminnan epäluotettavuudesta.

Holder

name...............: LVS Brokers Oy
register number....: 2521965-8
address............: PL 644
address............: 00101
address............: Helsinki
country............: Finland
phone..............: 0404444999
holder email.......:

Fonecta kertoo yrityksestä:

Tietoa yrityksestä

LVS Brokers Oy on perustettu vuonna 2012. Sen kotipaikka on Helsinki ja toimiala Rahoitus ja luottotoiminta. Toimitusjohtajana toimii Jarkko Erkki Tapio Forsberg.
JOS takana on todella tämä yritys, en lainaisi senttiäkään yrityksestä jonka osoite on postilokero.

Western Finance ei lainaa rahaa Balilasen matkatoimiston kautta G-mail osoitteella

Niin suuressa rahapulassa ei kannata olla, että lankeaa näihin "sähköpostipankkiireihin".
Näitä saapuu tasaiseen tahtiin mitä kummallisemmista osoitteista ja ikäänkuin erilaisten laillisten toimijoiden nimissä.

Tämäkin in tyypillinen phishing, eli tietokalastusyritys (ID varkaus). Kirjeen on ikäänkuin allekirjoittanut "WESTERN FINANCE" tutkimusorganisaatio, joka ei ole pankki tai rahoitusalalla ylimalkaan. Onnettoman ansaan menneen tiedot käytetään seuraavaan rikollisen toiminnan yritykseen, esim, tilaamalla  verkkokaupoista tavaraa hänen nimissään tai yleensä, esiintymällä hänen nimellään ja sähköpostiosoitteellaan vastaavissa rikollisissa toimissa. Toinen vaihtoehto näissä huijjauksissa on, kirjeen lähettäjältä tulevat laskut rahansiirroista ym kuluista mutta itse lainaa ei ole tulossakaan. Sen sijaan tilitietojasi (jos olet ne luovuttanut) käyetään edelleen huijjauksiin.
Sähköposti oli lähetetty Balilaisen matkatoimiston (pphotels.com ja balidynasty.com) lainatusta, (peilatusta) postiosoitteesta ja kirjeessä oleva "takaisin"-linkki vie ilmaiseen G-mailosoitteeseen joka ei taatusti ole WFA:n käytössä, eikä myöskään Balilaisen matkatoimiston käytössä. Kumpikaan ei tarvitse toiminnassaan ilmaisosoitetta. Onneksi kirje on huonolla suomenkielellä kirjoitettu. Tällaiset yleensä heitetään roskikseen ilman muuta.


---------------------------------------KIRJE-----------------------------------------

EU WESTERN -rahoitus myöntää lainoja sekä vanhoille että uusille asiakkaille vähintään 10 000,00 € ja enintään 50 000 000,00 euron välillä.

Oletko taloudellisissa vaikeuksissa? Oletko pankkienne hylännyt? Tarvitsetko lainan velkojen / laskujen poistamiseksi? Sitten taloudellinen trauma on ohi, tarjoamme lainoja 3 prosentin korolla.

Palauta meihin alla olevien tietojen avulla.

Nimi:
Lainan määrä:
Lainan kesto:
Maa:
Osoite:
Puhelinnumero:
Ikä:

Terveisiä
Admin Desk
EU WESTERN FINANCE.

------------------------------------------------------------- 

Oikean WESTERN FINANCE:n taustaa:

About the WFA
The Western Finance Association was founded in 1965.  In 2015, in Seattle, Washington, we held our 50th conference and annual meeting.  We are a professional society for academicians and practitioners with a scholarly interest in the development and application of research in finance.

Uusi "tietokonekaappaus" kiristyskirje törkytekstillä

 Vain sairas mielikuvitus on rajanan, mihin nämä veijjarit vielä yltävätkään. Tämä teksti hipoo jo heidänkin mielikuvituksen rajoja.
Kaveri väittää kaapanneensa koneeni ja sähköpostini. Tiedän, että tämä ei ole ylimalkaankaan mahdollista minun tapauksessani. En myöskään näe ainuttakaan kohtaa kirjeessä, joka liittyisi minuun. Tällaiset kirjeet saattavat säikyttää viattomia ihmisiä, koska sen sairas teksti on todella järkyttävää luettavaa noin ylimalkaan. Pulpunneeko lähettäjän omasta kokemuksesta?

Lähetin häirintäilmoituksen tämän lähettäjän postipalveluun (freenom.com), kirjeen rikollisen lähettäjän blockaamiseksi.
Toki hän perustaa uuden "anonymous" tilin jonnekin ja jatkaa hommiaan mutta kiviä näiden rikollisten kenkiin kannattaa aina kerätä. Jos mitään ei tee, ei mitään tällä rintamalla koskaan tule tapahtumaankaan.
Spämmifilttereitä voi ja kannattaakin viritellä. Tietokoneen kamerankin voisi peittää ihan fyysisesti, silloin kun ei sitä tarvitse. Luotettava virustorjunta pitää olla aina aktiivisena, ajantasaisesti päivitettynä ja toiminnassa. JA äläkä lataa mitään aineistoa palvelimelta, jonka luotettavuudesta on pienintäkään epäilystä.


------------------------------------KIRISTYSKIRJE--------------------------------------

THIS IS NOT A JOKE - I AM DEAD SERIOUS!

Hi perv,

The last time you visited a p0rnographic website with teens,
you downloaded and installed software I developed.

My program has turned on your camera and recorded
the process of your masturbation.

My software has also downloaded all your email contact lists
and a list of your friends on Facebook.

I have both the 'Etunimi Sukunimi.mp4' with your masturbation
as well as a file with all your contacts on my hard drive.

You are very perverted!

If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for payment.

If you don't know how to send Bitcoins, visit Google.

Send 2.000 USD to this Bitcoin address immediately:

32jizd4nA3Lpi3TjjQ6c5xXnRK1g31GwpE
(copy and paste)

1 BTC = 3,580 USD right now, so send exactly 0.568014 BTC
to the address provided above.


Do not try to cheat me!
As soon as you open this Email I will know you opened it.

This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove the files and deactivate my program.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.

Here are the payment details again:

Send 0.568014 BTC to this Bitcoin address:

----------------------------------------
32jizd4nA3Lpi3TjjQ6c5xXnRK1g31GwpE
----------------------------------------

You саn visit police but nobody will help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.

I am waiting for your Bitcoin payment.

If you need more time to buy and send 0.568014 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid.

Anonymous Hacker

-------------------------------------------

DOMANNIMIPALVELU ON VENÄLÄISELLÄ PALVELIMELLA
Maatunnus viittaa Alankomaihin.

Domain name:
      ANONYMOOUS.GA

   Organisation:
      Gabon TLD B.V.
      My GA administrator
      P.O. Box 11774
      1001 GT  Amsterdam
      Netherlands
      Phone: 
      Fax: 
      E-mail: abuse: , copyright infringement: 

   
Domain Nameservers:

      NS1.TWITTER-DNS.COM

ns1.twitter-dns.com

86.106.102.115 (RU )

Mir Telematiki Ltd (RU )

AS49335

      NS2.TWITTER-DNS.COM 

ns2.twitter-dns.com

86.106.102.115 (RU )

Mir Telematiki Ltd (RU )

AS49335

Sähköpostilaatikko on täysi - varoitus on ansa

Tämä varoitus ei ole tullut sähköpostipalventarjoajaltani vaan spämmeriltä joka haluaa linkin kautta rokottaa minua tavalla tai toisella.  Turha vaiva. Älkää tekään menkö lankaan. Tarkistakaa ensin mistä sähköposti on tullut. Jos olette edelleen epävarma postilaatikkotilanteestanne, poistakaa ensin vanhat sähköpostinne laatikosta. Esim. lisätilan osto ei kannata useimmissa tapauksissa, koska loota on yleensä täynnä vanhaa, postia, jolla ette tee enää mitään. Tämä kirje on siis ansa ja lähettäjä on: "sender.com" joka vaikuttaa postitusalustalta joka on kenen tahansa käytettävissä ja jota aivan varmasti huijjarit ilolla hyödyntävät.

Linkit vievät domainnimeen: "flowmusicent.com". Domannimen omistaja jää epäselväksi, kuten aina rikollisessa toiminnassa.


--------------------------------e-mail---------------------------------
Message from no-reply@WEBCAG.FI.

Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.

Click Here - hannu.kuukkanen@WEBCAG.FI/validate

Regards,
WEBCAG.FI notification

This message is auto-generated from no-reply@WEBCAG.FI. security server, and replies sent to this email can not be delivered.
This email is meant for: hannu.kuukkanen@WEBCAG.FI.
--------------------------------------------------------------------------

Debenhams ketjun nimellä tullut huijjausyritys

Alla oleva kirje on huijjausyritys. Miten huijjari sitten  toimiikaan, jää arvoitukseksi mutta analyysi kirjeen lähettäjästä ja reply osoitteesta on erittäin paljastava.
Kaikissa tapauksissa yhteydenotto tarkoittaa erittäin suurta riskiä. Huijjari kirjoittaa aina "ansaintatarkoituksessa" ja huijjaus näyttää kannattavan, koska spämmikirjeiden vyöry on valtaisa.

--------------------------------------------------------------------------------------------

From: "DEBENHAMS RETAIL PLC"<Imports@apha.gsi.gov.uk> tämä posti on saapunut: Animal and Plant Health Agency Woodham Lane New Haw Addlestone Surrey, KT15 3NB United Kingdom.
Luultavasti joko varastettu osoite tai hakkeroitu postipalvelin.


Reply-To: <info@debenham-retails.co.uk>  pitäisi olla joko Debenhams.com tai contactdebenhams.com - eli menee aivan jonnekin muualle kuin väitetään. Domain "co.uk" johtaa seuraavaan osoitteeseen: Minerva House, Edmund Halley Road, Oxford Science Park
Oxford OX4 4DQ, GB
Vaikuttaa hakkeroidulta palvelimelta. Täällä sijainnee tiedepuiston palvelin jota hyödynnetään spämmäykseen.

------------------------------------KIRJE-----------------------------------

Subject: INTERESTED TO BUY YOUR PRODUCTS

Situated in (United Kingdom) DEBENHAMS RETAIL PLC is a retailer shop
furnished by European products. We are looking to buy ( Fashion items, Perfumes, Lighters, Tiles Marbles, Wooden Floors, Smart-phones, Tablets, Laptops, TVs, Air conditioner etc...) and find new partnership with companies dealing with different products so can you please send us your Catalog or your website to learn more about your products or prices list by email and if we can make some order with you and start long-term partnership. Could you also tell us if you can supply us, more information about the possibility to become one of your regular customers?

Our Payment Policy is payment by swift within 30 days net in Europe.

Waiting for your feedback.
Best regards.


(NÄMÄ TIEDOT OVAT AINAKIN OSITTAIN OIKEITA MUTTA OVAT HÄMÄYSTARKOITUKSESSA)
David Fernandez
Trading Director, Global Sourcing
DEBENHAMS RETAIL PLC
Direct Line: +44 7447 455 885
www.debenhams.com
www.debenhamsplus.com

----------------------------------------------------------------------------------
Lähetin varoituksen tästä kirjeestä Debenhams:ille ja he vastasivat ystävällisesti. Kannattaa ottaa ylös tuo UK:n nettipoliisin osoite, mikäli siltä suunnalta tulee verkkouhkia tai väärinkäytöksiä.
"They" tarkoittanee kaikkia huijjattuja alihankkijoita.
----------------------------------------------------------------------------------
Dear customer,

Thank you for the email.
I am grateful for you letting us know about it.
I can assure that this has not been be sent by Debenhams and you should ignore any further emails.

If needed they could report this on www.actionfraud.police.uk
----------------------------------------------------------------------------------