Verkossa myydän "valelippuja". Osta tapahtumalippusi ainoastaan tunnetuilta lipunmyyntisivustoilta ja nimenomaan niiden todellisislta verkkosivuilta. Tarkista aina linkki jonne olet menossa. Jos olet ostamassa lippua Lippu.fi:stä on osoitteen oltava muodossa: "https://www.lippu.fi/" tietenkin ilman lainausmerkkejä.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
sunnuntai 24. helmikuuta 2019
perjantai 22. helmikuuta 2019
Tässä kirjeessä on liiteansa
Tyypillinen liiteansa. Liite pitäisi avata kiireesti ja rahaa olisi tulossa epäselvästä "laskustasi" jota et ole koskaan lähettänyt.
Katso kirjeen tekstin alta mitä liite sisältäisi.
------------------------------KIRJE-------------------------------------
Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see what needs to be corrected and advise ASAP. Await your reply. SAM
__________________________________________________
binäärikoodattuna kirjeen sisälle. Kyseessä on ZIP koodattu tiedosto (7z-ilmaisohjelmalla) joka saattaa sisältää aivan mitä tahansa. eli myös tuon mainitsemani "haittaohjelman".
Tämä on ihan varma pommi - eli virus tai muu haittaohjelma. Tämän voisi virustarkistaa mutta en vaivaudu edes siihen näin selvässä asiassa (virusturvaohjelmatkaan eivät aina pysy ajan tasalla).
Liitelinkkiin EI tule koskea. Koko kirje roskikseen heti.
Jos edelleen haluat uskonvahvistusta, tässä headeriosassa löytyy tietoa mistä kirje on peräisin. Kun lähettäjä ja "reply" osoite on kaksi erilaista ilmaisosoitetta, ei kyseessä ole varteenotettava yritys. Minulla ainakaan ole mitään tekemistä tällaisten firmojen kanssa.
"envelope-from" osa kertoo myös, että lähettäjäosoite ei ole oikean lähettäjän osoite, vaan osoite on varastettu "bounchaamalla". Tätä tekniikkaa käytetään usein juuri gmail osoitteisiin. Myös luotettavien firmojen osoitteita "peilataan" tällä tekniikalla "ikäänkuin" lähettäjäosoitteeksi.
gunimo.com näyttäisi olevan kiinalainen toimija, jonka palvelinta on tässä spämmi-lähetykseen käytetty.
:
Katso kirjeen tekstin alta mitä liite sisältäisi.
------------------------------KIRJE-------------------------------------
Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see what needs to be corrected and advise ASAP. Await your reply. SAM
__________________________________________________
------=_NextPart_000_0015_01C2A9A6.03B8ADD6 Content-Type: application/octet-stream; name="scan.7z" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="scan.7z"
Tässä osassa kirjeen lähdekoodia kerrotaan selkeästi, että liite on "applikaatio" eli ohjelma ja se on
binäärikoodattuna kirjeen sisälle. Kyseessä on ZIP koodattu tiedosto (7z-ilmaisohjelmalla) joka saattaa sisältää aivan mitä tahansa. eli myös tuon mainitsemani "haittaohjelman".
Tämä on ihan varma pommi - eli virus tai muu haittaohjelma. Tämän voisi virustarkistaa mutta en vaivaudu edes siihen näin selvässä asiassa (virusturvaohjelmatkaan eivät aina pysy ajan tasalla).
Liitelinkkiin EI tule koskea. Koko kirje roskikseen heti.
Jos edelleen haluat uskonvahvistusta, tässä headeriosassa löytyy tietoa mistä kirje on peräisin. Kun lähettäjä ja "reply" osoite on kaksi erilaista ilmaisosoitetta, ei kyseessä ole varteenotettava yritys. Minulla ainakaan ole mitään tekemistä tällaisten firmojen kanssa.
"envelope-from" osa kertoo myös, että lähettäjäosoite ei ole oikean lähettäjän osoite, vaan osoite on varastettu "bounchaamalla". Tätä tekniikkaa käytetään usein juuri gmail osoitteisiin. Myös luotettavien firmojen osoitteita "peilataan" tällä tekniikalla "ikäänkuin" lähettäjäosoitteeksi.
gunimo.com näyttäisi olevan kiinalainen toimija, jonka palvelinta on tässä spämmi-lähetykseen käytetty.
:
Received: from [23.227.207.163] (helo=User) by gunimo.com with esmtpa (Exim 4.82) (envelope-from <samersh@gmail.com>) id 1gwljl-0002Kp-51; Thu, 21 Feb 2019 10:37:54 +0000 Reply-To: <aparanecsh@mail.com> From: "ALPHA EXCHANGE COMPANY"<samersh@gmail.com>
torstai 21. helmikuuta 2019
Peliriippuvuus-ansat
Samanlainen kirje on mennyt todennäköisesti sadoille henkilöille.
Osoitteet on varasrettu tai ostettu laittomasti kerätyistä osoiterekistereistä.
En ole luovuttanut tälle firmalle oikeutta käyttää sähköpostiosoitettani markkinointitarkoituksiin tai ollut edes koskaan tämän firman asiakas, tai missään tekemisissä sen kanssa.
Kirjeen teksti saattaa pitää paikkansa mutta tarkoitus ilmeisesti onkin saada peliriippuvainen kohde ansaan (tai sitten jokin muu vielä vaarallisempi tarkoitus?)
Kirjeen alla kommentteja miksi epäilen vakavasti kirjeen tarkoitusperää.
Valittujen henkilöiden nimilista vaihtelee eri kirjeissä, niillä tuskin on mitään tekemistä todellisten, tämän nimisten, ihmisten kanssa. Nimesi puuttuu listalta, koska spämmäysohjelma ei osaa sitä siihen e-mailosoitteestasi poimia.
---------------------------------KIRJE-----------------------------------
Aihe: Sinut on viimeinkin varmennettu
Lähettäjä: Palvelukeskus
Hei, !
Valinta osui sähköpostiosoitteeseesi: xxxxxxxxxxx@elisanet.fi
Olemme saaneet kunnian antaa sinulle 1 200 euron arvoinen etu.
Tänään valittiin vain 5 onnekasta, jotka saivat kyseisen mahdollisuuden!
Etu antaa sinulle myös 200 ILMAISKIERROSTA Casumolle.
Valitut henkilöt:
1. Kristiina Virtanen
2.
3. Antti Lehtonen
4. Mikael Koskinen
5. Tiina Mäkinen
Sinun ei tarvitse tehdä talletusta saadaksesi ensimmäiset 20 ilmaiskierrosta!
This message is sent to xxxxxxxxxx@elisanet.fi, . This message is for the designated recipient only and may contain confidential and/or privileged information. If you have received it in error, please delete it and advise the sender immediately. You should not copy or use it for any other purpose, nor disclose its contents to any other person.
Unsubscribe
Kirje on lähetetty osoitteesta:
ruotsalainen yritys. Casumo on kuitenkin maltalainen casinopeliyritys joten tämä on Ruotsissa toimiva haarakonttori.
:
Osoitteet on varasrettu tai ostettu laittomasti kerätyistä osoiterekistereistä.
En ole luovuttanut tälle firmalle oikeutta käyttää sähköpostiosoitettani markkinointitarkoituksiin tai ollut edes koskaan tämän firman asiakas, tai missään tekemisissä sen kanssa.
Kirjeen teksti saattaa pitää paikkansa mutta tarkoitus ilmeisesti onkin saada peliriippuvainen kohde ansaan (tai sitten jokin muu vielä vaarallisempi tarkoitus?)
Kirjeen alla kommentteja miksi epäilen vakavasti kirjeen tarkoitusperää.
Valittujen henkilöiden nimilista vaihtelee eri kirjeissä, niillä tuskin on mitään tekemistä todellisten, tämän nimisten, ihmisten kanssa. Nimesi puuttuu listalta, koska spämmäysohjelma ei osaa sitä siihen e-mailosoitteestasi poimia.
---------------------------------KIRJE-----------------------------------
Aihe: Sinut on viimeinkin varmennettu
Lähettäjä: Palvelukeskus
Hei, !
Valinta osui sähköpostiosoitteeseesi: xxxxxxxxxxx@elisanet.fi
Olemme saaneet kunnian antaa sinulle 1 200 euron arvoinen etu.
Tänään valittiin vain 5 onnekasta, jotka saivat kyseisen mahdollisuuden!
Etu antaa sinulle myös 200 ILMAISKIERROSTA Casumolle.
Valitut henkilöt:
1. Kristiina Virtanen
2.
3. Antti Lehtonen
4. Mikael Koskinen
5. Tiina Mäkinen
Sinun ei tarvitse tehdä talletusta saadaksesi ensimmäiset 20 ilmaiskierrosta!
Klikkaa tästä lunastaaksesi etusi
This message is sent to xxxxxxxxxx@elisanet.fi, . This message is for the designated recipient only and may contain confidential and/or privileged information. If you have received it in error, please delete it and advise the sender immediately. You should not copy or use it for any other purpose, nor disclose its contents to any other person.
Unsubscribe
----------------------------------------------------------------------------------
Kirje on lähetetty osoitteesta:
From: "Palvelukeskus" <no-reply@sinunvoitot.com>DOMANNIMIKYSELY KERTOO että kyseessä on vanhentunut osoiterekisteröinti ja maatunnus SC viitta Seychellien saarelle. ELI veroparatiisiin. Koska lähettäjän osoite on vanhentunut osoite saattaa olla käytössä vain harhautustarkoituksessa (kirjettä ei ole oikeasti lähetetty tästä osoitteesta).
Domain Name: SINUNVOITOT.COM Registrar Registration Expiration Date: 2019-11-25T04:01:13Z Registrar Abuse Contact Email: Registrar Abuse Contact Phone: Registrant Organization: eMarketing Holdings Limited Registrant State/Province: Mahe Registrant Country: SCEtu-linkki vie puolestaan Casumo pelikasinon osoitteeseen, jossa on edelleenohjaus, eli ei ole minkäänlaista tietoa, minne linkki todellisuudessa vie.Linkin päässä saattaa olla vaikkapa virus tai henkilötietojen keräyslomake. Vaikka domannimi osoittaa, että kyseessä on mahdollisesti tavoitettavissa oleva yritys, en koskisi linkkiin. Kirjeen lähetysosoitteen epäluotettavuus ja kirjeen sisältö viittaa siihen, että kaikissa tapauksissa on kyseessä ilmeinen asiakkaan harhauttaminen:
https://ads.casumoaffiliates.com/redirect.aspx?pid=3D859752&bid=3D1546=DOMANNIMITIEDUSTELU kertoo, että casumosffiliates domannimen on rekisteröinnyt
ruotsalainen yritys. Casumo on kuitenkin maltalainen casinopeliyritys joten tämä on Ruotsissa toimiva haarakonttori.
:
Domain Name: casumoaffiliates.com Registrar: PortsGroup AB (hosting service - ylläpitäjä) Registrar Abuse Contact Email: Registrar Abuse Contact Phone: Registrant Organization: Casumo Services Ltd. Registrant State/Province: Registrant Country: SE Name Server: HUGH.NS.CLOUDFLARE.COM
Nimipalvelin on tuo huonomaineinen ilmaispalvelitilaa tarjoava CloudFlare.
keskiviikko 20. helmikuuta 2019
Seurustelupalsta-ansat
Mikään ei ole niin toimiva ansa, kuin seksi ja dating-palstojen mainos tai yleensä seuranahaku-emailit. Tämäkin kirje on tyypillinen ANSA.
Tämä tarkoittaa, että näiden suhteen on syytä aina olla kriittinen ja heittää roskikseen. Seuranhakupalstalle kannattaa mennä suoraan sen oikeasta verkko-osoitteesta.
Kerron tässä miksi (kommentit suluissa lihavoitettuna).
----------------------------------------KIRJE-----------------------------------------
ainutlaatuinen kutsu dating-sivustolta aikuisille
Olet saanut sivuston jäsenen kutsun.
tarkista naisten profiilit, joita näet täällä: maxsexx.com
jos olet kiinnostunut: sukupuoli, 69, sm, ruiskuttaminen, MILF, shemale, anaali ... ja enemmän ...
liittyä: maxsexx.com
Odotamme innolla vierailua
------------
Tämän viestin lähetti yksi jäsenistämme.
Toivotamme teille kaunista päivää fantasioilla.
----------------------------KIRJEEN LÄHTEEN ANALYYSI--------------------
Reply-To: Invites <matthewcarterim@gmail.com> (Palautus ilmaisosoitteeseen)
piiloitetun omistajan verkko-osoitteeseen. Ilmoitetusta puhelinnumerosta tuskin irtoaa apua, P.O.Box osoite, kertoo, että firman toiminta ei kestä päivänvaloa)
Tämä tarkoittaa, että näiden suhteen on syytä aina olla kriittinen ja heittää roskikseen. Seuranhakupalstalle kannattaa mennä suoraan sen oikeasta verkko-osoitteesta.
Kerron tässä miksi (kommentit suluissa lihavoitettuna).
----------------------------------------KIRJE-----------------------------------------
ainutlaatuinen kutsu dating-sivustolta aikuisille
Olet saanut sivuston jäsenen kutsun.
tarkista naisten profiilit, joita näet täällä: maxsexx.com
jos olet kiinnostunut: sukupuoli, 69, sm, ruiskuttaminen, MILF, shemale, anaali ... ja enemmän ...
liittyä: maxsexx.com
Odotamme innolla vierailua
------------
Tämän viestin lähetti yksi jäsenistämme.
Toivotamme teille kaunista päivää fantasioilla.
----------------------------KIRJEEN LÄHTEEN ANALYYSI--------------------
From: Invites <tma@all4me.site>(omistajatietoja ei ole saatavilla. Viittaa Liettuan, Aasiaan ja USA:n)
Reply-To: Invites <matthewcarterim@gmail.com> (Palautus ilmaisosoitteeseen)
X-Mpnb-Mailer: SwiftMailer - 5.4.x (postitusohjelma) X-Mpnb-EBS: http://snd.tmsend.site/index.php/lists/block-address (omistajatietoja ei ole saatavilla. Viittaa Alankomaihin ja USA:n)(Linkkiteksteissä näkyvä maxsexx.com vie jälleen kerran PANAMAAN
piiloitetun omistajan verkko-osoitteeseen. Ilmoitetusta puhelinnumerosta tuskin irtoaa apua, P.O.Box osoite, kertoo, että firman toiminta ei kestä päivänvaloa)
Registrant Street: P.O. Box 0823-03411 Registrant City: Panama Registrant State/Province: Panama Registrant Postal Code: Registrant Country: PA Registrant Phone:
sunnuntai 17. helmikuuta 2019
Rahapesulastako olisi rahaa tulossa?
Naurettavan typerää mutta ilmeisesti tämäkin ansa toimii? Toivottavasti kuitenkaan ei.
E-mail ei tullut Englannista, vaan saapui osoitteesta: xxxx@enfil.com.br Joka on brasilialainen firma. Firmalla tuskin on mitään tekemistä tämän huijjauksen kanssa. Heidän e-mailosoitettaan on käytetty spämmäykseen, tarkoituksella hämätä vastaanottajaa.
JA yhteydenotto tapahtuisi jälleen G-mailin ilmaisosoitteeseen, eli rikoksen tapahduttua, tätä huijjaria on todennäköisesti erittäin vaikea saada kiinni.
-----------------------------------------E-MAIL----------------------------------------
E-mail ei tullut Englannista, vaan saapui osoitteesta: xxxx@enfil.com.br Joka on brasilialainen firma. Firmalla tuskin on mitään tekemistä tämän huijjauksen kanssa. Heidän e-mailosoitettaan on käytetty spämmäykseen, tarkoituksella hämätä vastaanottajaa.
JA yhteydenotto tapahtuisi jälleen G-mailin ilmaisosoitteeseen, eli rikoksen tapahduttua, tätä huijjaria on todennäköisesti erittäin vaikea saada kiinni.
-----------------------------------------E-MAIL----------------------------------------
The Office for Professional Body Anti-Money Laundering Supervision (OPBAS)
Anti-Money Laundering Office
London, United Kingdom
Email: loganfoster806@gmail.com
Hello!
This is urgent and important, Inform me if you are dead or alive, There
is a rumour that you are dead by one Mr John Arnold from England UK, He
claim to be your next of kin and wants to claim your fund worth
800,000.00 GBP (Eight Hundred Thousand British Pound Sterling) on your
name.
Reply back if you are still alive.
Yours Sincerely,
Mr. Logan Foster
The Office for Professional Body Anti-Money Laundering Supervision (OPBAS)
---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
keskiviikko 13. helmikuuta 2019
PayPal käyttää epämääräistä osoitetta
PayPal käyttää itse sellaista osoitetta tiedotuksissaan, jota voisi epäillä verkkorikollisten rakennelmaksi. Linkissä, joita kirjeeessä on, lukee domannimen kohdalla "epl.paypal-communication.com". Linkin kautta saapuu ihan viralliseen "paypal.com" osoitteeseen. MIKSI PayPal ei sitten käytä suoraan virallista osoitettaan vaan käyttää merkillistä domannimeä joista se tietokalastelusta varoittavalla sivullaan nimenomaan varottaa? Päyristyttävää logiikkaa.
Olen jo aikasemmin kiinnittänyt tähän omalaatuisuuteen huomiota ja ilmoittanut PayPalille mutta asia ei näytä korjaantuvan. https://vaarallinenweb.blogspot.com/2018/03/onko-paypalin-eplpaypal.html
-----------------------------------PayPalin varoitussivu-----------------------------------
Olen jo aikasemmin kiinnittänyt tähän omalaatuisuuteen huomiota ja ilmoittanut PayPalille mutta asia ei näytä korjaantuvan. https://vaarallinenweb.blogspot.com/2018/03/onko-paypalin-eplpaypal.html
-----------------------------------PayPalin varoitussivu-----------------------------------
Tietojen kalastelun tunnistaminen
Mitä on tietojen kalastelu?
Tietojen kalastelu (phishing) on yksi
verkkohuijausten muoto, jolla henkilöllisyytesi yritetään varastaa
yleensä taloudellista hyötyä varten.
Tietojen kalastelulla sinut yritetään petollisesti saada paljastamaan arkaluontoisia tietojasi, kuten luotto- ja pankkikorttien numeroita, salasanoja tai pankkitilien tietoja.
Eräs yleisimmistä tietojen kalastelutavoista on lähettää huijaussähköposti, joka näyttää tulevan luotettavalta yritykseltä tai tuotemerkiltä. Tämä sähköposti ohjaa sinut tunnetun verkkosivuston väärennettyyn versioon, joka tallentaa antamasi tiedot, esimerkiksi salasanan ja taloudelliset tiedot.
PayPal on sitoutunut auttamaan näiden sivustojen sulkemisessa ja varmistamaan, että havaitset tietojen kalastelun välittömästi. Meidän tehtävämme on suojata henkilöllisyytesi mahdollisimman hyvin verkossa.
Tietojen kalastelulla sinut yritetään petollisesti saada paljastamaan arkaluontoisia tietojasi, kuten luotto- ja pankkikorttien numeroita, salasanoja tai pankkitilien tietoja.
Eräs yleisimmistä tietojen kalastelutavoista on lähettää huijaussähköposti, joka näyttää tulevan luotettavalta yritykseltä tai tuotemerkiltä. Tämä sähköposti ohjaa sinut tunnetun verkkosivuston väärennettyyn versioon, joka tallentaa antamasi tiedot, esimerkiksi salasanan ja taloudelliset tiedot.
PayPal on sitoutunut auttamaan näiden sivustojen sulkemisessa ja varmistamaan, että havaitset tietojen kalastelun välittömästi. Meidän tehtävämme on suojata henkilöllisyytesi mahdollisimman hyvin verkossa.
tiistai 12. helmikuuta 2019
Zekistä kirjoittelee Malissa toimiva kersantti?
En lähtisi mukaan keskusteluun tällaiseen kirjeeseen mistään hinnasta. Se saattaa tulla kalliiksi.
-------------------KIRJE------------------
From: "Sgt. Anita Weber" <info@optikkrouman.cz>
Ja vastata pitäisi ilmaisosoitteeseen:
Mail-Reply-To: anitaweber.marine@gmail.com
Koskaan ei ole terveellistä, että nämä osoitteet ovat erilaiset ja varsinkaan,
jos vastaanottajan osoite on ilmaisosoite (esim. gmail). Se tarkoittaa: "Rahat pois ja pakoon".
Naisten nimet ansaposteissa ovat suosittuja, koska miehillä helposti, ainakin järki seisoo, kun nainen ottaa yhteyttä. Sotilasarvokaan ei haittaa. Kessu tosin ei ole paljon mikään.
DOMANNIMIKYSELY KERTOO AIVAN MUUTA KUIN LÄHETTÄJÄ
Lähettäjäosoite saattaa olla varastettu? Vain tosipöljä konna lähettelee anspostia omasta osoitteestaan.
domain: optikkrouman.cz
contact: SB:KROUMAN-CZ
name: Petr Krouman
address: Merhautova 77
address: Brno
address: 61300
address: CZ
registrar: REG-IGNUM
created: 27.05.2004 16:15:00
changed: 15.05.2018 21:32:00
contact: CEKIT-CZ-MARECEK
name: Martin Mareček
address: Královopolská 3052/139
address: Brno
address: 61200
address: CZ
registrar: REG-IGNUM
created: 02.01.2006 16:45:00
changed: 15.05.2018 21:32:00
nsset: NSS:CEKIT-CZ:1
nserver: ns2.cekit.net
nserver: ns.cekit.cz (83.167.234.126)
tech-c: SB:CEKIT-CZ
tech-c: CEKIT-CZ-MARECEK
registrar: REG-IGNUM
created: 01.10.2007 02:00:00
changed: 10.10.2009 18:05:34
contact: SB:CEKIT-CZ
org: čekit s.r.o.
name: čekit s.r.o.
address: Královopolská 3052/139
address: Brno
address: 61200
address: CZ
registrar: REG-IGNUM
created: 10.08.2001 22:13:00
changed: 15.05.2018 21:32:00
-------------------KIRJE------------------
Hello,I am Sgt. Anita Weber of the US Marines stationed in Northern Mali. I seek an urgent help which will be benefitial to you too,please contact me through ( anitaweber.marine@gmail.com ) so that i can open up to you. Thanks in advance. Sgt. Anita Weber ------------------------------Kirje on lähtenyt Zekistä:
From: "Sgt. Anita Weber" <info@optikkrouman.cz>
Ja vastata pitäisi ilmaisosoitteeseen:
Mail-Reply-To: anitaweber.marine@gmail.com
Koskaan ei ole terveellistä, että nämä osoitteet ovat erilaiset ja varsinkaan,
jos vastaanottajan osoite on ilmaisosoite (esim. gmail). Se tarkoittaa: "Rahat pois ja pakoon".
Naisten nimet ansaposteissa ovat suosittuja, koska miehillä helposti, ainakin järki seisoo, kun nainen ottaa yhteyttä. Sotilasarvokaan ei haittaa. Kessu tosin ei ole paljon mikään.
DOMANNIMIKYSELY KERTOO AIVAN MUUTA KUIN LÄHETTÄJÄ
Lähettäjäosoite saattaa olla varastettu? Vain tosipöljä konna lähettelee anspostia omasta osoitteestaan.
domain: optikkrouman.cz
contact: SB:KROUMAN-CZ
name: Petr Krouman
address: Merhautova 77
address: Brno
address: 61300
address: CZ
registrar: REG-IGNUM
created: 27.05.2004 16:15:00
changed: 15.05.2018 21:32:00
contact: CEKIT-CZ-MARECEK
name: Martin Mareček
address: Královopolská 3052/139
address: Brno
address: 61200
address: CZ
registrar: REG-IGNUM
created: 02.01.2006 16:45:00
changed: 15.05.2018 21:32:00
nsset: NSS:CEKIT-CZ:1
nserver: ns2.cekit.net
nserver: ns.cekit.cz (83.167.234.126)
tech-c: SB:CEKIT-CZ
tech-c: CEKIT-CZ-MARECEK
registrar: REG-IGNUM
created: 01.10.2007 02:00:00
changed: 10.10.2009 18:05:34
contact: SB:CEKIT-CZ
org: čekit s.r.o.
name: čekit s.r.o.
address: Královopolská 3052/139
address: Brno
address: 61200
address: CZ
registrar: REG-IGNUM
created: 10.08.2001 22:13:00
changed: 15.05.2018 21:32:00
ANSALINKKI Google haussa
Google ei pysty takaamaan hakujen turvallisuutta. Se kerää haittasivuista ilmoituksia mutta niitähän tulee aina uusia kuin sieniä sateella.
Törmäsin juuri yhteen, hakutulosten joukkoon päätyneeseen haittasivuun joka ilmoitti palkinnosta ja pyysi osallistumaan - ikäänkuin - "FireFox käyttäjäkyselyyn". ÄLÄ osallistu. Siinä kerätään henkilötietoja. Kyselijä EI ole FireFox vaan hakkeri joka kerää henkilötietoja rikokselliseen toimintaan - ikäänkuin - palkinnon toimittamista varten. ÄLÄ anna tietojasi. Toisaalta mistä tahansa verkon linkistä saattaa putkahtaa koneellesi haittaohjelma. Jos tällaisen, epämääräisen sivuvierailun jälkeen, koneellesi ilmaantuu ikkuna, jossa pyydetään lupaa asentaa jokin apuohjelma joka on aivan välttämätön, tai -ikäänkuin- päivitys johonkin sinulla jo olevaan ohjelmaan. ÄLÄ hyväksy asennusta. Jos epäilet, että jokin ohjelmasi tarvitsee päivittämistä, mene asianomaisen ohjelmistotoimittajan omalle sivulle ja lataa ohjelma sieltä.
Palvelin, jolle linkki johti, on kyselyn mukaan erittäin "hämäräperäinen" omistukseltaan ja domainnimi sijaitsee tunnetulla, spämmereiden suosimalla ilmaissivustolla "cloudflare.com":
Domain name: junekesq.gq
Status: registered
Domain nameservers:
jocelyn.ns.cloudflare.com
seth.ns.cloudflare.com
Tuolta palvelinsivulta ponnahti seuraava ikkuna, vielä hämnäräperäisempään osoitteeseen:
http://sweeps0074.fromfunny28.live/6447262640/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1
Domannimikysely tuotti yhtä laihan tuloksen ja nimi osoitti jälleen spämmereiden hyödyntämälle ilmaispalvelimelle "cloudflare.com":
% The following information is based on the Domain Name System (DNS)
Domain name: fromfunny28.live
Status: registered
Domain nameservers:
hans.ns.cloudflare.com
molly.ns.cloudflare.com
Törmäsin juuri yhteen, hakutulosten joukkoon päätyneeseen haittasivuun joka ilmoitti palkinnosta ja pyysi osallistumaan - ikäänkuin - "FireFox käyttäjäkyselyyn". ÄLÄ osallistu. Siinä kerätään henkilötietoja. Kyselijä EI ole FireFox vaan hakkeri joka kerää henkilötietoja rikokselliseen toimintaan - ikäänkuin - palkinnon toimittamista varten. ÄLÄ anna tietojasi. Toisaalta mistä tahansa verkon linkistä saattaa putkahtaa koneellesi haittaohjelma. Jos tällaisen, epämääräisen sivuvierailun jälkeen, koneellesi ilmaantuu ikkuna, jossa pyydetään lupaa asentaa jokin apuohjelma joka on aivan välttämätön, tai -ikäänkuin- päivitys johonkin sinulla jo olevaan ohjelmaan. ÄLÄ hyväksy asennusta. Jos epäilet, että jokin ohjelmasi tarvitsee päivittämistä, mene asianomaisen ohjelmistotoimittajan omalle sivulle ja lataa ohjelma sieltä.
Palvelin, jolle linkki johti, on kyselyn mukaan erittäin "hämäräperäinen" omistukseltaan ja domainnimi sijaitsee tunnetulla, spämmereiden suosimalla ilmaissivustolla "cloudflare.com":
Domain name: junekesq.gq
Status: registered
Domain nameservers:
jocelyn.ns.cloudflare.com
seth.ns.cloudflare.com
Tuolta palvelinsivulta ponnahti seuraava ikkuna, vielä hämnäräperäisempään osoitteeseen:
http://sweeps0074.fromfunny28.live/6447262640/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1
Domannimikysely tuotti yhtä laihan tuloksen ja nimi osoitti jälleen spämmereiden hyödyntämälle ilmaispalvelimelle "cloudflare.com":
% The following information is based on the Domain Name System (DNS)
Domain name: fromfunny28.live
Status: registered
Domain nameservers:
hans.ns.cloudflare.com
molly.ns.cloudflare.com
maanantai 11. helmikuuta 2019
Rehellinen huijarisuurlähettiläs Turkista saapuu kylään
Silkkaa potaskaa koko kirje, mutta kertoo rehellisesti huijjaavansa sinulta
340 dollaria heti ja kiertelemättä.
--------------------------------KIRJE--------------------------------
340 dollaria heti ja kiertelemättä.
--------------------------------KIRJE--------------------------------
Yildiz kule, yukari dikmen mahallesi, Turan g?nes bulvari, no:106, 06550,41.31 ?ankaya, ankara/turkey Good news, I shall be coming to your country for an official meeting on Friday and I will be bringing your funds of 1.2 million dollars along with me but this Time i will not go through customs because as an ambassador to turkey,i Am a us government agent and i have the veto power to go through customs. As soon as i am through with the meeting i shall then proceed to your Address. (send your cell phone number and the address where you want me to Bring the package) .you have really paid so much in this delivery that Makes me wonder. You are a very lucky person because i shall be bringin It myself and there is nothing anyone can do about it.your package (1.2 Million dollars) must be registered as an ambassadorial package for me to Defeat all odds and the cost of registering it is $340 dollars the fee must Be paid in the next 50 hours via western union, money gram or bitcoin as the case maybe so that all necessary Arrangement can be made before time will be against us. Send the fee via money gram payment information stated below: Receiver's name: Zehra Zehra Address: turkey Amount: $340 dollars As soon as you send the fee make sure you send me the payment Information.my flight is Friday and i expect you to comply before then so That the delivery can be completed.if you do not comply, then it will no Be my fault if you do not receive your package. AmbassadorJeffrey m. Hovenier--------------------------------------------
Kirje on lähetetty osoitteesta:
From: "AmbassadorJeffrey m. Hovenier" <info@vanguardfoundation.com>
Ja vastata pitäisi osoitteeseen:
Reply-To: gmccabeandrew@gmail.comJoka on ilmaisosoite. Ei kuulosta suurlähetystön touhuilta, kuten toki ei muutkaan kirjeeseen liittyvät seikat.
sunnuntai 10. helmikuuta 2019
Business-ehdotus Kiinasta
Epämääräinen business-ehdotus, heikolla suomenkielellä, jota ei ole syytä ottaa vakavasti. Kyseessä on huijjaus jossa tarkoitus on saada onneton ansaan mennyt lähettämään rahaa olemattomiin siirtomaksuihin olemattomasta tilisiirrosta. Yhteys- ja pankkitietojesi luovuttaminen olisi myös vaarallista. Virusta ei toki kirjeessä ole mukana, ansa onkin ihan toisen lainen.
-------------------------------------KIRJE-------------------------------------
Jos henkilö olisi oikealla asialla, kaikki osoitteet olisivat samat, eikä ilmaisosoitetta paluupostiin olisi tarvittu. Nyt vaikuttaa siltä, että "asia.com" domainin osoite olisi kaapattu spämmikäyttöön ja tuo "gmail.com" veisi sitten huijjarin tilille.
-------------------------------------KIRJE-------------------------------------
Hyvä päivä, Minulla on keskinäinen liiketoiminta-ehdotus, jossa viitataan keskinäisen kumppanin siirtämiseen ulkomaiselle tilille. Kaikki tästä tapahtumasta on laillista ilman kotimaassani ja omassa taloudellisessa asemassamme. Jos olet kiinnostunut ja annan lisää tietoa hankkeesta, kun saan myönteisen vastauksen. Ystävällisin terveisin, Pääjohtaja. ICBC. Kiina --- Dit e-mailbericht is gecontroleerd op virussen met Avast antivirussoftware. https://www.avast.com/antivirus
--------------------------------------------------------
Kirjeen headerista poimittuna ihmetystä herättää myös lähettäjän osoite ja reply-osoitteen erilaisuudet.
Jos henkilö olisi oikealla asialla, kaikki osoitteet olisivat samat, eikä ilmaisosoitetta paluupostiin olisi tarvittu. Nyt vaikuttaa siltä, että "asia.com" domainin osoite olisi kaapattu spämmikäyttöön ja tuo "gmail.com" veisi sitten huijjarin tilille.
Subject: Tervehdys. From: cfengchao@asia.com Date: Sun, 10 Feb 2019 09:13:53 +0100 Reply-To: director.cfengchao@gmail.com
lauantai 9. helmikuuta 2019
Ja jälleen Googlen "palkintoansa" nyt kuvana
En oikein jaksa käsittää miten tällaiset kirjeet voivat saaada ketään enää ansaan MUTTA joka tapuksessa varoitus on paikallaan. Kaikki eivät kenties ole vielä näitä saaneet.
Tämä vastaa 1:1 Microsoftin "nimellä" tullutta ansapostia, nyt lähettäjänä on ikäänkuin "Google".
Palkintoa on taas tulossa.
Tämän kirjeen asiasisältö on spämmisuodattimia välttääkseen, kirjoitettu GIF kuvana.
Kirje on tullut Koreasta (xxxxx@hanex.co.kr) ja vastaus olisi menossa jälleen venäläiselle Yandex palvelimelle (xxxxxxxxx@yandex.com). Joka tarkoittaa, että tällä kirjeellä ei ole mitään tekemistä Googlen kanssa. Tällä kirjeellä kerätään jälleen henkilötietoja, eli on tyypillinen phishing ansa.
--------------------KIRJE-----------------------
Liitteenä on tämä varsinainen kirje kuvana:
Tämä vastaa 1:1 Microsoftin "nimellä" tullutta ansapostia, nyt lähettäjänä on ikäänkuin "Google".
Palkintoa on taas tulossa.
Tämän kirjeen asiasisältö on spämmisuodattimia välttääkseen, kirjoitettu GIF kuvana.
Kirje on tullut Koreasta (xxxxx@hanex.co.kr) ja vastaus olisi menossa jälleen venäläiselle Yandex palvelimelle (xxxxxxxxx@yandex.com). Joka tarkoittaa, että tällä kirjeellä ei ole mitään tekemistä Googlen kanssa. Tällä kirjeellä kerätään jälleen henkilötietoja, eli on tyypillinen phishing ansa.
Dear Email User,
You are one of the lucky winners of Google for a total sum on 950,000.00 GBP, view affixed for further details to claim.
Google Team
----------------------------------------------------
----------------------------------------------------
torstai 7. helmikuuta 2019
Uusi tapa huijata sähköpostitilin "toimimattomuudella"
ÄLKÄÄ menkö lankaan. Ainuttakaan viestiänne ei ole ainakaan tämän e-mailin johdosta jäänyt tulematta. Poistin linkin vahinkojen välttämiseksi. Se EI olisi vienyt Elisalle lainkaan, vaan "forms.office.com" palvelimelle jossa olisi odottanut tietokkalastuslomake. Henkilötietoja kalastetaan jatkuvasti rikollisiin tarkoituklsiin, Mm. sähköpostitilien anastukseen ja käyttöön roskapostitukseen, kuten tämä kirje. ÄLÄ täytä ainuttakaan lomaketta, josssa on pienikin vaara olla väärennetty vastaanottaja. Vain todellisten verkko-osoitteiden kautta ja todellisten toimijoiden palvelimilla voit yleensä luottaa henkilötietojesi säilymisen oikeissa käsissä, turvassa ja tarkoituksessa.
--------------------------------------E-MAIL---------------------------------
Elisa Webmail
Hyvä asiakas,
Kaksi saapuvaa viestiäsi asetettiin odottamattomaan tilaan tietokannan viimeisimmän päivityksen vuoksi.
KLIKKAA TÄSTÄ
Pahoittelemme haittaa.
Kiitos
-----------------------------------------------------------------------------------
Analyysi kirjeen alkuperästä:
Kirjeen on lähettänyt ihan toinen taho kuin Elisa. Sana "Elisa" - ei tarkoita lähettäjää, vaan sen perässä oleva osoite on tässä tapauksessa todellisuutta. On myös tapauksia, että tuo lähettäjäosoitekin olisi voitu väärentää mutta sitä ei ole tapahtunut tässä tapauksessa:
Aihe oli: "Palvelun päivitys"
Linkki olisi vienyt Officen tarjoamalle ilmaislomake palvelimelle jossa lomakkeilla voi kalastella henkilötietojasi kuka tahansa ilman valvontaa tai kiinnijäämistä. Tämä linkki on katkaistu.
Linkin osoite tulee esille sähköpostiselaimen alapalkkiin (yleensä). JOS olet vähääkään epävarma kirjeen alkuperästä tai tarkoituksesta ÄLÄ klikkaa yhteenkään linkkiin kirjeessä. EI myöskään niihin "linkkilistalta poisto" - linkkeihin. Jokaista linkkiä käytetään rikollisiin tarkoituksiin näissä haittaposteissa.
--------------------------------------E-MAIL---------------------------------
Elisa Webmail
Hyvä asiakas,
Kaksi saapuvaa viestiäsi asetettiin odottamattomaan tilaan tietokannan viimeisimmän päivityksen vuoksi.
KLIKKAA TÄSTÄ
Pahoittelemme haittaa.
Kiitos
-----------------------------------------------------------------------------------
Analyysi kirjeen alkuperästä:
Kirjeen on lähettänyt ihan toinen taho kuin Elisa. Sana "Elisa" - ei tarkoita lähettäjää, vaan sen perässä oleva osoite on tässä tapauksessa todellisuutta. On myös tapauksia, että tuo lähettäjäosoitekin olisi voitu väärentää mutta sitä ei ole tapahtunut tässä tapauksessa:
From: "Elisa" <fheising@gmx.de>
Aihe oli: "Palvelun päivitys"
Linkki olisi vienyt Officen tarjoamalle ilmaislomake palvelimelle jossa lomakkeilla voi kalastella henkilötietojasi kuka tahansa ilman valvontaa tai kiinnijäämistä. Tämä linkki on katkaistu.
https://forms.= office.com/Pages/ResponsePage.aspx?id=3DXm...Linkin osoitteen näkee kirjeen lähdekoodista tai viemällä kohdistimen linkin yläpuolelle (ei saa klikata).
Linkin osoite tulee esille sähköpostiselaimen alapalkkiin (yleensä). JOS olet vähääkään epävarma kirjeen alkuperästä tai tarkoituksesta ÄLÄ klikkaa yhteenkään linkkiin kirjeessä. EI myöskään niihin "linkkilistalta poisto" - linkkeihin. Jokaista linkkiä käytetään rikollisiin tarkoituksiin näissä haittaposteissa.
lauantai 2. helmikuuta 2019
Kaksi samantapaisella headerilla varustettua ansaa
Tänään saapui kaksi hyvin samantapaisella headerilla varustettua ansakirjettä hyvin samantapaisista osoitteista lähetettyinä. Molempien jäljet päättyvät U.S.A:n Cloudflare nimisen yrityksen palvelimelle. Domannimitiedustelulla niiden lähettäjästä tai niiden linkeistä ei saa tietoa. Tämä on erittäin epäilyttävä seikka ja paljastaa lähettäjän rikollisen aikeen. Minkäänlaista yritystä tai muuta organisaatiota ei näiden nimien takaa löydy.
Kirjeiden sisältö on "humpuukia" hiustenkasvatuksesta seksiin eli sikäli ei mitään uutta aihealueilla.
Cloudflare vaikuttaisi olevan suosittu nimipalveluntarjoaja verkkorikollisten keskuudessa.
Domannimen ylläpito on mahdollista kenelle tahansa. Cloudflaren koneilta löytyy ilmaista palvelintilaa konnille. Edesvastuutonta toimintaa, koska sivujen perustajia ja käyttäjiä ei näytetä tietävän, tai niiden toiminnan laillisuutta ei valvo kukaan.
Myös domannimien kauppa on kokenut valtavan inflaation. Domannimen voi valita lähes rajattomasta määrästä eri toimialueista rakennettuja "koodeja" jotka maksavat alimmillaan 7.99 USD / vuosi. Kuka tahansa pystyy hankkimaan domannimen, tai jopa kymmeniä, rikolliseen käyttöön. Niiden rekisteröinti ja plokkaaminen ulos verkosta on rikolliselle lähes riskitöntä ja joka tapauksessa, hyvin pienin tappioin. Tomintaa pyöritetään myös varasteuilla henkilötiedoilla. JUURI SIKSI mitään verkkolomakkeita ei tule täyttää, ellei ole 100% varma ttiedon kerääjän palvelinosoitteen turvallisuudesta ja laillisuudesta. Henkilöätietolain suojasta ei ole minkäänlaista hyötyä, esim. panamalaisella palvelimella toimivan yrityksen tiedonkeruun suhteen.
Näitä lähettäjäosoitteita kannattaa kerätä spämmisuotimiin.
.icu tunnusosa viitta yleisesti "intensive care unit" (tehohoitoyksikkö). Lyhenteen käyttöä rikoksen aikomuksessa, voisi pitää äärettömän moraalittomana.
-------------------------DOMANNIMITIEDUSTELU----------------------
Domain name: glowunit.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: glowunit.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
--------------------------------------------------------------------------------------
SAMA TULOS TOISESSAKIN NIMESSÄ
Domain name: growskin.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: growskin.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
Kirjeiden sisältö on "humpuukia" hiustenkasvatuksesta seksiin eli sikäli ei mitään uutta aihealueilla.
Cloudflare vaikuttaisi olevan suosittu nimipalveluntarjoaja verkkorikollisten keskuudessa.
Domannimen ylläpito on mahdollista kenelle tahansa. Cloudflaren koneilta löytyy ilmaista palvelintilaa konnille. Edesvastuutonta toimintaa, koska sivujen perustajia ja käyttäjiä ei näytetä tietävän, tai niiden toiminnan laillisuutta ei valvo kukaan.
Myös domannimien kauppa on kokenut valtavan inflaation. Domannimen voi valita lähes rajattomasta määrästä eri toimialueista rakennettuja "koodeja" jotka maksavat alimmillaan 7.99 USD / vuosi. Kuka tahansa pystyy hankkimaan domannimen, tai jopa kymmeniä, rikolliseen käyttöön. Niiden rekisteröinti ja plokkaaminen ulos verkosta on rikolliselle lähes riskitöntä ja joka tapauksessa, hyvin pienin tappioin. Tomintaa pyöritetään myös varasteuilla henkilötiedoilla. JUURI SIKSI mitään verkkolomakkeita ei tule täyttää, ellei ole 100% varma ttiedon kerääjän palvelinosoitteen turvallisuudesta ja laillisuudesta. Henkilöätietolain suojasta ei ole minkäänlaista hyötyä, esim. panamalaisella palvelimella toimivan yrityksen tiedonkeruun suhteen.
Näitä lähettäjäosoitteita kannattaa kerätä spämmisuotimiin.
.icu tunnusosa viitta yleisesti "intensive care unit" (tehohoitoyksikkö). Lyhenteen käyttöä rikoksen aikomuksessa, voisi pitää äärettömän moraalittomana.
-------------------------DOMANNIMITIEDUSTELU----------------------
Domain name: glowunit.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: glowunit.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
--------------------------------------------------------------------------------------
SAMA TULOS TOISESSAKIN NIMESSÄ
Domain name: growskin.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: growskin.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
Tilaa:
Blogitekstit (Atom)