maanantai 31. tammikuuta 2022

WEBCAM - Chatti on ansa

Tämän spämmin lyhennetty linkki on luokiteltu vaaralliseksi viidessä verkkoturva-firmassa.
Koko mainoksesta lähtee vain yksi ja sama linkki osoittipa mihin kohtaan tahansa.
Sähköposti on lähetetty ilmaisosoitteesta: QcmfiAefeom@outlook.com, joka vanhan tavan mukaan on rekisteröity olemattoman henkilön nimiin. 

Videolähetyksiin ei tämän rikollisen toimijan kanssa ole missään tapauksessa syytä ryhtyä.
Video viewerit ja niiden lataaminen saattaa tarkoittaa virusta koneellesi.

Kannattaa etsiä todelliset ja turvalliset pelipaikat muualta.



Ahmed kotiuttaisi sinulle 10,5 miljoonaa dollaria perintöä ?

Perinnönjakohuijjareita on verkko sankkanaan. Kuka minkinlaisin tarinoin.
Ahmed on yksi onnettomimmista yrittäjista MUTTA ei silti kannata mennä vipuun edes leikillään.
Herra operoi ilmaisosoitteden takaa, joten hänen henkilöllisyydestään ei ole minkäänlaisia takeita.
Kun asianajolaskuja alkaa saapua, olet lirissä. Rahaa et tule saamaan senttiäkään.

---------------------------KIRJE-------------------------

[contactphoto]
Rakas ystävä
Olen ammatiltani asianajaja täällä lome togossa Länsi-Afrikassa, -
yksi asiakkaistani, joka on kotoisin maastanne, työskenteli täällä
Togon tasavallassa. Asiakkaani, hänen vaimonsa ja heidän ainoa
tyttärensä olivat auto-onnettomuudessa täällä maassani. Päätin ottaa
sinuun yhteyttä, jotta hänen pankkiin jättämänsä 10,5 miljoonaa
dollaria siirretään välittömästi pankkitilillesi.
Parhain terveisin.
Asianajaja Ahmed Oma


--------------------------------------------------------------------





sunnuntai 30. tammikuuta 2022

LISTA HUIJAUSPOSTIEN OTSAKKEITA

Viitaten edelliseen postaukseeni, kokosin muutamia trollitehtaan "info@vaiddzed.cc" lähettämien spämmien otsakkeita tähän alle. Uusimnmista on lyhyt selostus auttamassa tunnistusta:

----------------------------LISTA--------------------------
Ongelmia lihaksissa ja nivelissä? Kokeile Flex5X:ää, saat 50% alennuksen!

Aika on juuri nyt!
Bitcoin Era
MARKKINOIDEN PARAS KAUPANKÄYNTI SOVELLUS!

Saavuta paras kuntosi
Timmi kroppa ja treenaaminen eivät ole olleet mitään
itsestäänselvyyksiä...

Tämä on viimeinen muistutus sinulle!
LIITY NYT JA VOITA
TESLA MODEL 3!

HBO Nordic: Vi ønsker å gi deg en gratis 1 års prøveperiode
HBO Nordic i ett år.
ETT ÅR GRATIS
(Väärä kieliversio on lipsahtanut väärälle kohderyhmälle. Tässä olevan linkin osoite oli jo poistettu verkosta vaarallisena. Ollaanko Norjassa nopeampia toimimaan verkkorikollisuuden estämiseksi? Ilmeisesti. )


Haluatko vähentää ruokahalua? Kokeile Morya ilmaiseksi!

Tervetuloa osoitteeseen hannu.kuukkanen Mcafee-tilauksesi on päättynyt ZXbm

Suosikkituote nivelten hyvinvointiin

Etsitkö tuotetta nivelten hyvinvointiin?

Kokeile raikkaan ja notkean ihon avainta

Kipu lihaksissa ja nivelissä? Kokeile Collagen Vitalia ilmaiseksi!

Ennaltaehkäise eturauhaseen liittyviä ongelmia ProstaCarella

Älyttömän helppo tapa tulla rikkaaksi vuonna 2O22

Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi!

Tee pysyvä muutos parempaan suuntaan Fenix rasvanpolttajan avulla!

Tarvitsetko parempaa unta? Kokeile Melatoniini Vitalia ilmaiseksi!


JA MONTA MONTA MUUTA VASTAAVAA POSTIA - VARO SÄHKÖPOSTITARJOUKSIA!
Ansapostit saapuvat varastetulla sähköpostiosoitteellasi, vaikka saattavat väittää muuta. Toisin sanoen, jos kirje saapuu (tai näyttää saapuvan) sinulle aikaisemmin tuntemattomalta taholta, jolle et ole antanut koskaan lupaa lähettää tarjouksia, on kyseessä aina ansa. Muitakin outoja tarjouksia on syytä varoa.
Lähettäjänimen kohdalla on usein väärennetty nimi joten kohdistimen vienti lähettäjänimen päälle (ÄLÄ KLIKKAA) paljastaa mahdollisen huijarin osoitteen, joka siis poikkeaa esiin kirjoitetusta.
Lähetysosoite voidaan väärentää.
Kannattaa lukea (esimerkiksi) tämän blogin ansakuvauksia, niistä voi oppia paljon.

Jos annat vahingossa henkilötietosi rikolliselle, tietojesi avulla voidaan tehdä verkko-ostoksia ja palvelutilauksia. Ole aina tarkka, minne kirjoitat henkiklötietojasi. Myös pankkien nimissä tulevat kirjeet, jotka vaativat kirjautumista, tai sisältävät linkkejä, ovat vaarallisisa ansoja.
Asioi pankissasi aina vain pankin virallisen verkko-osoitteen kautta, EI kirjeiden, tai verkkomainosten linkkien kautta.
Kun epäilet antaneesi pankkitietoja rikolliselle, ota yhteys pankkiisi välittömästi.
Luvattomat ostokset Visa-kortilla, tulevat ilmi vasta viiveellä, joten kortin kuolettaminen tulisi tehdä heti, kun huomaa tietoja menneen väärälle taholle.



Trollitehdas jauhaa vaarallista spämmipostia

Venäläinen Kookossaarten osoite tuottaa jatkuvana virtana vaarallista spämmipostia.

Varotin jo edellisissä postauksissa osoitteesta: "info@vaiddzed.cc" saapuvista "mainoksista".
Kaikissa on "bit-ly"  lyhennyspalun avulla tehty "piilolinkki" joka vie vaaralliselle sivulle.
Koska tätä roskapostia saapuu massoittain, hämäykseksi, osa linkeistä vie Googlen sivuille ja muualle vaarattomampiin osoitteisiin MUTTA nämä kaikki alla lolevat, ovat menossa verkossa vaarallisiksi luokitelluille sivuille. Vähintäänkin henkilötietojasi urkitaan, mahdollista on myös saada virus koneellesi. Myös Google linkeissä saattaa olla valmiiksi vaarallinen hakutulos tai jopa Googlelta näyttävä valesivu. Myös vaarattomalta sivulta automaattinen edelleenlinkitys on mahdollista. ÄLÄ KOSKE LINKKEIHIN!

Tänään saapui venäläistä roskapostia seuraavilla otsakkeilla:

Vain 3 päivää jäljellä lunastaaksesi lahjakorttisi hannu.kuukkanen (henkilötietovarkausyritys)
Hei ja onneksi olkoon!
Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti

Laihtui 21 kg 30 päivässä ja sai tutkijat YMMÄLLEEN. Tarkista >>
(henkilötietovarkausyritys)
Onko Sinun laihdutettava 10, 20, 30... kg ennätysajassa?
 
{hannu.kuukkanen} lunasta mahdollinen 1 000 Ä lahjakortti (henkilötietovarkausyritys)
 VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
 

 

XXL kauppa ei ole lähettänyt tätä kilpailukutsua

Tämä XXL-kaupan "mainos" ei ole lähtöisin XXL-kaupasta, eikä sillä ile mitään tekemistä XXL-kaupan kanssa. Kyseessä on henkilötietovarkausyritys. Rikollinen kerää henkilötietoja voidakseen ostaa verkkokauposita tuotteita, tai tehdä muita verkkotilauksia, kyseisen henkilön laskuun.

PreCrime on merkinnyt lähetysosoitteen verkossa vaaralliseksi.
Kyseessä on tuore osoite (tai spämmääjä).

Linkki vaikuttaa sisällöltään vievän osoitteeseen, jossa klikkaus ensin rekisteröidään ja suoraan ohjataan "kilpailu"-lomakkeelle, jossa henkilötiedot kysellään. Henkilötietoja ei saa antaa verkkosivulle, jonka turvallisesta alkuperästä ei ole varmuutta. Pankkitilinumeroa tai muitakaan pankkitietoja tai Visa-kortin tietoja, ei tällaiselle huijarille saa myöskään antaa.



BITCOIN - HUIJAUS MENOSSA TAAS

 Venäläiseltä verkkorikolliselta saapui tällä kertaa Bitcoin huijaus. Sama vaarallinen Kookossaarten lähetysosoite. Kannattaa tarkistaa jokaisen saapuneen "mainospostin" lähetysosoite.
JOS osoite on (info@vaiddzed.cc), heittäkää kirje suoraan roskikseen, SE ON ANSA.

Kaksi verkon virustorjunta-alan yritystä kertoo linkkiosoitteen olevan vaarallinen.

Kannattaa myös osata varoa noita lyhennettyjä linkkejä. Verkkorikooliset suosivat niitä.
Lähettäjä ja linkit tulevat esille, kun viet kohdistimen niiden yläpuolelle (älä klikkaa).

-----------------------------------KIRJE--------------------------------------


 

perjantai 28. tammikuuta 2022

KESKUSPANKIN VERKKOPANKKI - PÄIVITYS ON ANSA

Varokaa näitä pankkitoimintaan liittyviä roskaposteja. Näiden tarkoitus on kalastaa  pankkitietosi ja tunnuksesi jotta verkkorikollinen pääsisi tyhjentämään pankkitilisi.
Tämä kirje EI tule mistään pankista, vaan verkkorikolliselta.

ASIOI PANKISSA AINOASTAAN OMAN PANKKISI VIRALLISEN VERKKO-OSOITTEN KAUTTA!

(Kirjeen vaarallisuudesta kertoo, että tämä artikkeli plokattiin verkosta 28.1.2022)

Lähettäjän osoite "meiliboxi.fi" on ilmaispostilaatikko, joita rikolliset mielellään käyttävät, koska niiden takaa ei konna paljastu ja uusia osoitteita voi tehtailla tarpeen mukaan ilman kustannuksia.
Olen pyytänmyt meiliboxia poistamaan käytetyn osoitteen, koska sitä käytetäänm rikolliseen tarkoitukseen.


Tesla huijaus - yksi monista saman tekijän huijauskirjeistä

Tämä s-posti kuuluu huijaussarjaan joka on jatkunut, saman huijaritahon toimesta, pari kuukautta.
Kirjeet muistuttavat toisiaan tyyliltään joka kerta ja näyttävät saapuvan yleensä kookossaarelaisesta sähköpostiosoiotteeesta (info@vaiddzedXXX.cc). Kirje on kuitenkin todellisuudessa lähtöisin venäläiseltä koneelta.

Lyhenteen taakse piilotettu linkki veisi osoitteeseen joka on luokiteltu vaaralliseksi.

Kirjeestä näkyy, että spämmirobotin koodaaja ei ole ihan taitavimmasta päästä, koska robotti ei ole osannut liittää sähköpostista nimeäni tuohon kirjeeseen. Aina ei voi onnistus huijarikaan.

-----------------------------------KIRJE TEKSTIMUODOSSA------------------------------------

LIITY NYT JA VOITA
TESLA MODEL 3!

          [1] (jokainen linkki tässä e-mailissa vie samaan ansaosoitteeseen)
 Hei {{firstname}}, (epäonnistunut spämmirobotin nimen liitos)

Tällä sähköpostilla ilmoitamme sinulle, että voit saada mahdollisuuden
voittaa uuden Tesla Model 3 -auton!

Erityisen menettelyn jälkeen ilmoitamme, että pääset 3 joukossa
osallistumaan TESLA-LOPPUARVONTAAN: [1] (jokainen linkki tässä e-mailissa vie samaan ansaosoitteeseen)

1. Léah Korhonen
2. {{FIRSTNAME}} {{LASTNAME}} [1] (jokainen linkki tässä e-mailissa vie samaan ansaosoitteeseen)
3. Erno Hämäläinen

Sinun on vastattava 3 lyhyeen kysymykseemme ja vahvistettava tietosi alla
osallistuaksesi.

Onnea – olemme todella iloisia puolestasi!
Hanna, Asiakaspalvelu

          »KLIKKAA TÄSTÄ [1]  (jokainen linkki tässä e-mailissa vie samaan ansaosoitteeseen)

Links:
------
[1] (http:/)/bitly.ws/XXXoc3U (tämä on se piilolinkki joka vie samaan vaaralliseen osoitteeseen)

---------------------------ALLA KIRJEEN KUVA----------------------------------



torstai 27. tammikuuta 2022

McAfee - huijaus jatkuu

 McAfee huijaus on ollut ilmeisen tuottoisa ansa, koska huijari jatkaa uskollisesti samalla teemalla. Lähettäjäosoitteen kohdalla on entinen venäläisen huijarin suosima Kookossaarten osoite "info@vaiddzed.cc" omistaja on tuntematon. Yhdeksän virustorjuntsivustoa on luokitellut osoitteen vaaralliseksi. Ei pitäisi olla minkäänlaista ongelmaa suodattaa tämä osoite ulos verkosta tai omasta s-postilaatikosta.
Posti on kuitenkin lähtenyt todellisuudessa jälleen venäläiseltä koneelta.


Tämän kirjeen piilolinkki ohjautuu tällä kertaa Kanadaan rekisteröidylle myyntisivulle. Sivun tarkoitus on ilmeisemmin kerätä sinun henkilötietosi ja mahdollisesti pankkitietosi. En kehota kokeilemaan. Hanki virustorjunta luotettavalta toimijalta EI KOSKAAN linkin kautta s-posteista tai edes verkkosivuilta jos et voi olla 100% varma osoitteen luotettavuudesta (yleensä et, kun en minäkään).

Olen kirjoittanut aiheesta useita postauksia:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html


Kirje ei tule Säästöpankista

 Tämä on ansa.

Kirje ei tule Säästöpankista. ÄLKÄÄ KLIKATKO LINKKIÄ!

---------------------------------KIRJE--------------------------------

Re : 3606


From     saastopankki

Date     Today 19:46


Luottamuksellinen

Allekirjoitettu asiakirja
Pääsy allekirjoitettuihin asiakirjoihini  (tämä linkki vie huijarin ansaan, jossa udellaan pankkitunnuksesi. Virusvaroitus ei toimi, koska kyseessä on lomaeke, jonka avulla tiedot urkitaan ja lähetetään verkkorikolliselle)

Hei,
Olemme saastopankki lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.

---------------------------------------------------------------------------------------

Onnittelut Omicron virukselle

Nämä huijjarit ovat alinta kastia huijareidenkin joukossa. Sairauden koettelemia ihmisiä yritetään vedättää olemattomalla "lahjoituksella". Tosin summa on niin suhteetoin, että kukaan hiemankaan ajatteleva ihminen ei tällaiseen lankea.

--------------------------------------KIRJE-----------------------------------

Onnittelut, tuki Omicron-virukselle
From     MANUEL FRANCO AND FAMILY

To     RecipientsAdd contact
Reply-To     manuelfrancoandfamily82@gmail.com (ilmaisosoite, jonka avulla henkilö katoaa huijattuaan "rahansiirtokuluja" ja pankkitietosi)
Date     Wed 22:54

Onnittelut, tuki Omicron-virukselle.

Sähköpostisi on valittu Manuel franco ja perhelahjoituksissa Olet voittanut 4 800 000,00 euron summan. Ota tämä sähköposti erittäin vakavasti ja ota meihin yhteyttä. Annamme nämä lahjoitukset sinulle ja ympärilläsi olevien tukemiseksi pandemian aikana. Tämä on voittokoodisi (MF4322019). Palaa takaisin koodisi kanssa tehdäksesi hakemuksen.

HUOMAA (Suosittelen pitämään nämä tiedot yksityisinä, jotta joku ei yritä lunastaa lahjaasi)
(Tämän huijauskirjeen voi lähettää vaikkapa poliisille)
Kiitos

Manuel Franco and Family

keskiviikko 26. tammikuuta 2022

Kiristyskirje vailla katetta

Taasko se alkaa. Näitten kiristyskirjeiden aika oli ja meni mutta edelleenkin rosvoyrittäjiä tälläkin teemalla löytyy. Heittäkää kirje roskikseen.

Jos epäilette koneenne "saastumista", viekää se huoltoon. Lunnaita EI SAA MAKSAA missään tapauksessa.

-------------------------------------KIRJE---------------------------------------

Viimeinen varoitus! Tietosi on vaarantunut! Kirjautuminen onnistui.

From Miriam Kirk (kirje on saapunut Irakilaisella osoitteella "azarsharghi@tabnak.ir" MUTTA lähettäjäkone onkin Brasiliassa. Ts. brasilialainen konna on käyttänyt irakilaista postipalvelua varastetulla osoitteella)
To hannu.kuukkanen@xxxxxxx.fi
Date Wed 14:20
[contactphoto]

Tervehdys.
Troijalaisvirus on vaarantanut jarjestelmasi.
Se on paassyt laitteeseesi kaymiesi aikuisten portaalien kautta.
Joissain raflaavissa videoissa on haitallista koodia, joka aktivoituu sen jalkeen, kun ne on kytketty paalle. Kaikki tiedot on jo kopioitu palvelimilleni.
(höpö, höpö)
Minulla on taysi maaraysvalta laitteeseesi, jolla kaytat internetia.
Naen nayton, voin kayttaa mikrofonia ja kameraa. Et huomaa sita vastaavasti. (en todella huomaa, koska minulla ei ole kameraa, eikä liioin mikrofoonia kiinni tietokoneessa. Kehotan kaikkia peittämään kiinteän kameran silloin, kun et sitä tarvitse. Teoriassa kamera voidaan kaapata virusohjelmalla mutta tämä kiristäjä ei sitä ole kuitenkaan tehnyt. Kyseessä on puhdas hämäys)

Olen jo tallentanut nayton.
Olen editoinut videon pornovideosta, jota katselit tuolloin, ja masturbaatiostasi.
Kasvosi nakyvat selvasti. En usko, etta tuollainen sisalto olisi hyvaksi maineellesi.

Minulla on ehdoton paasy yhteystietoihisi ja sosiaalisen median profiileihisi. Voin lahettaa taman videon sahkopostistasi tai messengeristasi. (voi vaatia - todisteeksi. Toisaalta, tällaiseen huijariin ei saisi olla minkäänlaisessa yhteydessä)

Jos et halua antaa taman tapahtua, sinun on vain otettava yksi yksinkertainen askel.
Siirra vain 1300 EUR (euro) Bitcoin-lompakkoon: bc1q44427hgus344nyng73fjhdnz7n0t0edjmwgl07
(LUNNAITA EI SAAA MAKSAA koska silloin tuet verkkorikollisuutta ja näitä uhkailijoita siinä joukossa riittää näköjään maailman tappiin)

(bitcoin-ekvivalenttina siirtohetken valuuttakurssin mukaan).
Loydat ohjeet tahan Googlesta.

Maksun jalkeen poistan videon ja viruksen laitteestasi. Sen jalkeen kukaan ei enaa hairitse sinua. (JOS uhkaus olisi todellinen, mikään ei takaa, että tämä lupaus toteutuisi)
Jos en saa maksua taman ajanjakson jalkeen, kaikki tietosi ja videosi tulevat julkisiksi.
 
Annan sinulle 2 tyopaivaa.

Minulle ilmoitetaan, kun olet lukenut sahkopostin.
(lähdekoodista ei löydy minkäänlaista hälytystä viestin lukemisesta. Yleensä siihen käyetään kuvaa, jollaista ei myöskään viestissä ole)
Ajastin kaynnistyy valittomasti.
Ei kannata valittaa mihinkaan, ei myoskaan poliisille. Lompakkoni ja postini eivat ole jaljitettavissa.
(näistä viesteistä voi ilmoittaa poliisille)
Jos saan selville, etta olet jakanut taman viestin kenellekaan muulle, video levitetaan valittomasti.
Tuhoan maineesi ikuisesti, ja kaikki tietosi tulevat julkisiksi.
(höpö, höpö)
Kaikki tietavat intohimostasi pornosivustoihin ja muuhun. Salasanojen vaihtaminen ei auta, koska kaikki tiedot ovat jo palvelimillani. 

(jos käytät heikkoa salasanaa, salasanat kannattaa vaihtaa yli 8 merkkiin jossa on numeroita ja isoja ja pieniä kirjaimia, vaikka muuta syytä ei siihen olisikaan. Älä käytä samaa salasanaa palveluissasi äläkä kirjaudu  sosiaalisen median palvelun salasanoilla toisiin palveluihin, vaikka sitä ehdotetaan usein. Jos talletat salasanasi, talleta se eri laitteeseen, kuin mistä käytät internettiä TAI kirjoita se paperille)

Alkaa unohtako, etta maine on erittain tarkea, ja olkaa jarkevia!
(järkevää on heittää tällainen kirje roskikseen)

------------------------------------------------------------------------

tiistai 25. tammikuuta 2022

Kiinalainen rahansiirto

Näitä epämääräisiä liikesuhteita ehdotellaan ja luvassa on isot rahat.
Itseasiassa tässä (ja vastaavissa) olet menettämässä isot rahat. Huijauksen tyyliin kuuluu, että erilaisia rahansiirtokuluja alkaa ilmestyä ja sinä olet niiden maksumies. Pankkitietoja, eikä henkilötietojakaan, ei saa antaa kenellekään tuntemattomalle toimijalle.

Jos haluat luoda liikesuhteen kiinalaisen toimijan kanssa, ota yhteyttä konsulaattiin.

---------------------------------KIRJE------------------------------

Hyvää päivää!

From     fuqingzheng@asia.com
To     Recipients (kirje on lähetetty useammalle uhrille)
Reply-To     fuqingzheng342@gmail.com (ilmaisosoite ei lupaa koskaan mitään hyvää)
Date     Today 05:38

Hyvää päivää,

Olen Kiinan teollisuus- ja kauppapankin (ICBC) toiminnanjohtaja. Minulla on keskinäinen yritysehdotus, joka viittaa suuren rahasumman siirtämiseen ulkomailla olevalle tilille, sinun avullasi ulkomaisena kumppanina varojen saajana. Jos olet kiinnostunut, vastaa takaisin, niin annan sinulle lisätietoja projektista heti, kun saan myönteisen vastauksesi.

Parhain terveisin,

Toiminnanjohtaja.

ICBC .Kiina
---
Avast ?????????????????
https://www.avast.com/antivirus (Antiviruskaan ei auta, kun kyseessä on suostutteluhuijaus)

maanantai 24. tammikuuta 2022

Suomen keskuspankki EI LÄHETÄ TÄLLAISTA KIRJETTÄ

Varokaa näitä pankkitoimintaan liittyviä roskaposteja. Näiden tarkoitus on kalastaa  pankkitietosi ja tunnuksesi jotta verkkorikollinen pääsisi tyhjentämään pankkitilisi.
Tämä kirje EI tule mistään pankista, vaan verkkorikolliselta.

ASIOI PANKISSA AINOASTAAN OMAN PANKKISI VIRALLISEN VERKKO-OSOITTEN KAUTTA!

(Kirjeen vaarallisuudesta kertoo, että tämä artikkeli plokattiin verkosta 28.1.2022)

------------------------------------KIRJE--------------------------------

Linkki vie toistaiseksi tuntemattomalle, lyhenteen taakse kätkeytyvälle palvelimelle. Lyhennetty osoite näkyy punaisessa laatikossa kuvassa. Vaikka virustorjunta ei tällä hetkellä tunnista osoitetta vaaralliseksi se ei tarkoita, että osoite ei olisi vaarallisnen.

Lähettäjän osoite "meiliboxi.fi" on ilmaispostilaatikko, joita rikolliset mielellään käyttävät, koska niiden takaa ei konna paljastu ja uusia osoitteita voi tehtailla tarpeen mukaan ilman kustannuksia.


sunnuntai 23. tammikuuta 2022

F-Securen nimissä venäläistä, vaarallista roskapostia

Mielenkiintoinen roskaposti noudattaa vanhan venäläistä kaavaa (ja on lähetetty venäläiseltä koneelta).
Mielenkiintoiseksi kirjeen tekee se, että tekstimuodossa, kirje näyttää F-Securen Tietoturvapalvelun viestin ja on lähetetty "ikäänkuin" F-Securen (virustorjuntaohjelman) nimissä. Kuitenkin viestin aihe ja itse viesti HTML esitysmuodossa, puhuu laihduttamisesta.
Kirjeiden "lopetusbuttoni" vie ansaan. Tämä on hyvin yleistä näissä roskaposteissa.

Laihdutetaanko tässä vastaanottajan lompakkoa. Todennäköisesti jos vastaat kirjeeseen.
JOS sinulla ei ole koneessasi virustorjuntaa, hanki sellainen. En suosittele sitä näiden haittapostien linkkien kautta, vaan suoraan virallisen verkko-osoitteen kautta.
 
JOS Elisan kautta kulkeneen kirjeen analyysin on tehnyt F-Securen ohjelma, se ei ole puuttunut kirjeessä olevaan, lyhenteen taakse piiloitettuun vaaralliseksi luokiteltuun linkkiin. ELI Turvatarkistus ei ole toiminut, kuten pitäisi. Näyttää kyllä lähinnä tuon turvapalvelusoftan mainokselta. Koneessani on jo virustorjunta, kiitos.

Kirjeen kuvan alapuolella F-Securen oma analyysi kirjeestä.

----------------------------KIRJE TEKSTIMUODOSSA-----------------------------

Aika laihduttaa? Tehosta rasvan palamista MetaBurn-tuotteella
From     Laihduttaminen (tässä on piilossa F-Securen osoite)
To     juha.porali@xxxxxx.fi  (tässä on väärä vastaanottajaosoite)
Reply-To     noreply@f-secure.com  

Hi,

Welcome to Elisa Tietoturvapalvelut!

To start protecting your devices please click here: https://safeavenue.f-secure.com/iframe/-password/saunalahti/?download_id=9d9b0d5ac4694dce9efe73d20d13e5a6&referrer=email&tenant=35759&uuid=77eb1eb6-cef4-4d07-a431-342360d81278

Please do not reply to this automatically generated e-mail.

Kind regards,
Elisa Tietoturvapalvelut

------------------KIRJEEN KUVA HTML-muodossa---------------


F-Securen vastaus ei yllättänyt lainkaan

Our analysis indicates that the file you submitted is malicious. For immediate protection the file has been blocked via F-Secure's Security Cloud.
The email you sent is a spam email with a spoofed header. This email has been modified to show its sender as F-Secure but this spam email actually has nothing to do with F-Secure.
 
KÄÄNNÖS:Analyysimme osoittaa, että lähettämäsi tiedosto on haitallinen. Välitöntä suojaa varten tiedosto on estetty F-Securen Security Cloudin kautta.
Lähettämäsi sähköposti on roskapostiviesti, jossa on huijausotsikko. Tätä sähköpostiviestiä on muokattu niin, että sen lähettäjä näkyy F-Securena, mutta tällä roskapostilla ei itse asiassa ole mitään tekemistä F-Securen kanssa.
 
If there is anything else we can help you with, please do not hesitate to contact us again.

Best regards,
Yik Han
Customer Protection | Tactical Defense UnitF-Secure Corporation
Visit our Labs blog at https://labsblog.f-secure.com/
Give and get advice in our F-Secure Community at https://community.f-secure.com
Contact Support at https://www.f-secure.com/support
 

keskiviikko 19. tammikuuta 2022

Venäjältä saapuvasta roskapostikampanjasta

Tein mielenkiintoisia havaintoja Venäjältä saapuvasta roskapostista.

Olen seurannut muutamaa linkkiä tuossa Venäjältä saapuvassa spämmikampanjassa.
Jotkin linkit näyttävät vievän Norjaan Norwegian Lab:in tuotedomainien alle (ainakin noiden terveystuotteiden osalta) ja linkin tuotedomainit on rekisteröity mm. TRAFICOMIN FI-tunnuksen taakse. https://hairandskin.fi/
Jotkin linkit vievät Google.com:iin, (esiin tuleva Google-sivu on luultavasti nostettu hakutulos, joka toimii linkkinä eteempäin) jotkin vievät muihin osoitteisiin, joilla ei näytä olevan mitään yhteyttä roskapostin sisältöön. Monet linkit vievät klikkausten seurantaohjelmaan, joka tarkoittanee, että spämmättyjen osoittiden toimivuutta myös varmistellaan. Sen jälkeen ohjaudut lomakkeelle, jolla henkilötietojasi udellaan (tai koneellesi yritetään ladata virus).
Esimerkiksi: "(https:/)/felfold.com/click.track?CID=X"tässä on seurattavan osoitteen koodi

Osa osoitteista on luokiteltu vaarallisiksi, eli kaikissa tapauksissa pelaat venäläistä rulettia jos kosket linkkiin.

Ainoa pysyvä osoite (toistaiseksi) on tuo lähettäjäosoite "info@vaiddzed.cc" ja sen kautta myös vastausosoite. Siihen EI MISSÄÄN TAPAUKSESSA kannata klikata. Osoite on luokiteltu vaaralliseksi neljän verkkoturvallisuussivuston toimesta.

tiistai 18. tammikuuta 2022

Vaarallinen EXCEL tiedosto

Ei ole ensimmäinen eikä varmasti viimeinenkään epämääräisen "liikepartnerin" sähköposti.
EXCEL tiedosto sisältää ilmeisesti viruksen ja on tarkoitettu ansaksi.
Linkki vie verkossa haitalliseksi ja vaaralliseksi todettuun verkko-osoitteeseen.



Vaaralliset tyttösivut

Hotmail.com - ilmaisosoitteesta, joka on rekisteröity Hong Kongiin, saapui tänään mainos deittisivuista. MUTTA. nuo "bit.ly"-linkkilyhenteen taakse piiloitetut sivut osoittautuivat Norton virustorjuntaohjelmiston mukaan vaarallisisksi. EI siis kannata mennä kurkistelemaan neitosia, koska se tulee sinulle ilmeisen kalliiksi. Jos sinulla on deittailuntarve, käytä virallisia ja luotettavia treffiipalveluita. 


maanantai 17. tammikuuta 2022

Outoa roskapostia sosiaalisen median tuotannon varjolla

Saapui omalaatuinen mainos (spämmi) jälleen.

Aihe: "Welcome to Hootsuite! Let’s get you started."

Kirje oli lähetetty Venäjältä mutta itse "mainostaja" on Kanadalainen sosialisen median jakelupalvelu, tai sosialisen median alustojen hallintaan tarkoitetun ohjelmiston myyjä "hootsuite.com".  Heittomerkin epäonnistunut "koodaus" ei vakuuta viestin aitoudesta.
Kaksi verkkoturvallisuusfirmaa luokittelee lähettäneen osoitteen vaaralliseksi tai henkilötietojen kalastelijaksi.

Emailin "reply", eli vastausosoite "franklin.jackson199@gmail.com" vaikutti ansalta yhdistäen kaksi USA:n entistä presidentin nimeä. Se on gmailin ilmaisosoite. Siihen ei kannata vastata.Tämän nimistä herraa ei verkko ainakaan tunne.

Kaikki linkit, joita viestistä löysin, veivät sosialisen median hallintaohjelmiston kehittäjän sivuille.Tuskimpa verkkomediafirman palvelimia olisi hakkeroitu - kuka tietää?
Kanadalainen firma tuskin kuitenkaan tarvitsee postittajakseen venäläistä, vaaralliseksi luokiteltua, postittajaa. Jos oikein häijysti ajatellaan; venäläinen hakkeri on kehittänyt viruksen joka tarvitsee alustakseen Hootsuit ohjelman? Tai/ja jos tämä "franklin.jackson199" on Hootsuit jälleenmyyjä joka on ujuttanut viruksensa ilmaisiin kokeiluohjelmiin? Miksei ajateltaisi?

Olen postiselaimessani estänyt kuvat. Kuvien paikalla on pinkki suorakaide.
Kuvat kannattaa estää, koska niiden latatumisen myötä, lähettäjä saa tiedon  postin perillemenosta, eli sähköpostiosoitteesi on toimiva.



sunnuntai 16. tammikuuta 2022

Vaarallinen McAfee - 2022 päivitys pyörii edelleen

Olen varoittanut tästä McAfee päivitysansasta aikaisemmin, joten käykää katsomassa postaus osoitteesta:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

Posti saapuu venäläiseltä koneelta Kookossaarten roskapostiosoitteesta (info@vaiddzed.cc) ja on eritäin vaarallinen. Linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.



perjantai 14. tammikuuta 2022

Roskapostikampanjat ovat kansallinen uhka

 Laajoihin roskapostikampanjoihin tulisi suhtautua asianmukaisella vakavuudella.

IS kesrtoo, että Ukrainan ulkoministeriön mukaan Ukrainan julkisiin laitoksiin on tehty kyberisku. "kohteita olivat muun muassa maan valtioneuvoston, ulkoministeriön, hätätilaministeriön ja opetusministeriön sivustot."
Roskapostikampanjalla saadaan otettua haltuun suuria määriä yksityisiä tietokoneita ja laitteita, joiden avulla voidaan toteuttaa massapommitus valittuihin kohteisiin.

https://www.iltalehti.fi/ulkomaat/a/2acc0e38-c94a-4ca1-bf53-7853f8369d04

Jos kansalliset verkkotoimijat eivät ole jatkuvassa valmiudessa, estämään vaarallisiksi todettuja roskapostikampanjoita, ei Suomenkaan verkkoturvallisuutta voida taata.
Myös Suomessa verkkoa käyttää suuri määrä sellaisia ihmisiä, joilla ei ole valmiuksia, tai ymmärrystä turvata omaa konettaan. Suomalaiset ovat myös hyvin herkkäuskoisia. Siitä on todisteena kymmeinien miljoonien eurojen onnistuneet verkkohuijaukset.

https://www.ts.fi/aihe/Verkkohuijaus

https://www.mtvuutiset.fi/artikkeli/kannykkasi-on-aarreaitta-rikolliselle-nain-huijarit-iskevat-nyt-puhelimen-kautta-kokenutkin-kayttava-voi-menna-vipuun/8254564

Olen tässä blogissani tuonut esille useita massiivisia kampanjoita, joiden jäljet on johdettavissa vastaavaan osoitteeseen, kuin Ukrainan tapauksessa.

https://vaarallinenweb.blogspot.com/2022/01/miksi-infovaiddzedcc-peiteosoitetta-ei.html

JOS verkkopalveluntarjoajat perustelevat vaarallisen roskapostin suodattamattajättämisen kaupalllisilla intresseillään (maksulliset palvelut), he osallistuvat ahneuksissaan verkkorikollisuuden suosimiseen. Tapaukset voisi käsitellä verkkosikoksina vastaavalla tavoin, kuin itse rikolliset haittapostit.

keskiviikko 12. tammikuuta 2022

ATM korttihuijari jatkaa edelleen

Sain jälleen tänään kommenttipostauksen alle linkitettyyn ATM huijausartikkeliini. En julkaise. Lähettäjänimi oli kuvaavasti "Christine Hibbert Cunningham" (Cunning = Ovela). Tosin en häntä kovinkaan ovelana pidä, postauksesta päätellen.

Tyhjien ATM-korttien kauppias jatkaa verkossa rikokseen yllyttämistä omana "ansiotoimintanaan". Kun uhri erehtyy tilaamaan, tiettyyn hintaan, häneltä tyhjän ATM pankkikortin (jota tuskin edes koskaan tulee saamaan), konna katoaa ilmaissähköpostiosoitteensa takaa ja perustaa uuden ilmaissähköpostiosoitteen jatkaen huijausta. Rikoksen uhri ei voi valittaa poliisille, koska hän on osallistunut itse rikoksen aikomukseen.

En voi ymmärtää, kuinka näin typerään ansaan kukaan edes menee?
Kuitenkin, artikkelini perusteella, minulta on kyselty ATM kortteja. Ei ole, enkä jaa verkkorikollisen osoitetta.

https://vaarallinenweb.blogspot.com/2020/07/hakkeri-huiputtaa-rikollisia-atm.html

tiistai 11. tammikuuta 2022

Miksi info@vaiddzed.cc osoitetta ei saa plokattua verkosta?

Neljä verkon turvallisuuspalvelua ilmoittaa osoitteen vaaralliseksi ja yksi epäilyttäväksi.
Kuitenkin roskapostia saapuu Kookossaarten osoitteen nimissä jatkuvalla syötöllä.

Johtuneeko siitä, että se on "vain peiteosoite", joka ei ehkä olekaan se todellinen lähettäjä? Osoite "info@vaiddzed.cc" on luokiteltuvaaralliseksi, sen pitäisi riittää plokkaukseen.
Vapaan tekstin avulla on mahdollista suodattaa kirjeitä vaivatta. Jos ei halua plokata koko kookossaarelaista ulos, voi sanayhdistelmällä plokata vain nämä haittapopstit. Kirjeiden header sisältää paljon samaa materiaalia, vaikka huijarin "mainos"-sisällöt vaihtelevat.

Namesilo, joka on rekisteröinyt tuon domainnimen, ei ole kiinnostunut kontrolloismaan mihin osoitetta käytetään.

Osoitetta hostaa (ylläpitää) Xeon LLC, Venäjälle Moskovaan reksieröity palveluntarjoaja. Yritykselle ei löydy haulla verkkosivua. Xenon on prosessorimerkki. LLC (lyhenne sanoista Logical Link Control) tai (A limited liability company) eli osakeyhtiö eli nimi ei oikeasti kerro mitään.
Olen yrittänyt myös saada venäläisen palveluntarjoajan plokkaamaan heidän palvelussaan vaikuttavia domainnimiä mutta toistaiseksi tuloksetta.

Tuntuu siltä, että suodatusta postipalveluiden tasolla ei myöskään olla halukkaita tekemään.Laiskuudestako? Jos niin, niin se laiskuus saattaa tulla kansantaloudellisesti kalliiksi.Se osa kohderyhmästä, joka näihin ansoihin lankeaa, ei ymmärrä ostaa suodinpalveluita, eikä itse osaa niitä selaimiinsa laittaa.
On syytä tällä taustalla pohtia, esimekiksi, mihin virusasennuksilla haltuunotettuja koneita aijotaan käyttää. Tällainen maassapostitus tuskin osuu täysin tyhjään.

Viimeisinkin e-mail saapui edelleenkin venäläiseltä koneelta. IP osoitteen omistaja on Pietarin seudulta, kone on paikallistettu Moskovan seudulla.

X- alkuisia (vapaasisältöisiä otsakkeita) on mm. MailChimp ohjelmasta, sekä sen mahdollisesti käyttämästä Hartwallareenan-sähköpostilistasta.
"Custom X-Headers page to create the X-Header names for your emails. You may create up to four x-headers for your email."
Headerin mukann alkuperäisin postileima olisi:  for <Janne.XXXXXXXX@netti.fi>; Fri, 27 Aug 2021 10:09:30 +0000 (GMT).
Yksityishenkilönimiä on headerissa muitakin. Mielenkiintoista on jälleen tuo päivämäärä. Tämä X-headersisältö vaikuttaa kopioidun vakiohämäyksenä jokaiseen kirjeeseen.

Jokaisen kirjeen linkit vievät lyhennettyyn (yleensä bit.ly) -osoitteeseen joka on vaaralliseksi luokitellussa palvelimessa. Olen kirjoittanut itse kirjeistä enemmän artikkelissa: https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

Tein kirjeen headerista kommentoidun selvitykset omana tulkintanani. Jos joku on eri mieltä, kertokaa ihmeessä.

----------------------------KOMMENTOITU-HEADER----------------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 11 Jan 2022 05:11:41 +0200 (EET)

Received: from vs24.mail.saunalahti.fi (vs24.mail.saunalahti.fi [62.142.117.201])

                             by be400.mail.saunalahti.fi (Postfix) with ESMTP id A75916006B

                             for <fp6592@be400.mail.saunalahti.fi>; Tue, 11 Jan 2022 05:11:41 +0200 (EET)

Received: from vs24.mail.saunalahti.fi (localhost [127.0.0.1])

                             by vs24.mail.saunalahti.fi (Postfix) with ESMTP id BCE8520F88

                             for <fp6592@be400.mail.saunalahti.fi>; Tue, 11 Jan 2022 05:11:39 +0200 (EET)

Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205])

                             by vs24.mail.saunalahti.fi (Postfix) with ESMTP id AF06220F9C

                             for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 11 Jan 2022 05:11:39 +0200 (EET)

Received: by fe27.mail.saunalahti.fi (Postfix)

                             id A5B7790006; Tue, 11 Jan 2022 05:11:39 +0200 (EET)

Delivered-To: fp6592@fe27.mail.saunalahti.fi

X-Client-Addr: 78.140.242.72 (Lähettäjäkoneen IP osoitteen omistaja on Pietarin seudulta, kone on paikallistettu Moskovaan)

Received: from shrmhronline.xyz (unknown [78.140.242.72]) 72 (välittäjäkoneen IP osoitteen omistaja on Pietarin seudulta, kone on paikallistettu Moskovaan = sama kone)

                             by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 9F3279000D

                             for <hannu.kuukkanen@xxxxxxxx.fi>; Tue, 11 Jan 2022 05:11:39 +0200 (EET)
(lopullinen vastaanottaja eli minä)

 

SITTEN ALKAA SILLISALAATTI

SAAPUNUT SAUNALAHTEEN 2021 joulukuussa?

Received: via tmail-2007f.2015-sau for ie75533.2200; Tue, 21 Dec 2021 05:16:23 +0200 (EET)

Received: from cf51.stp.mail.saunalahti.fi (cf51.stp.mail.saunalahti.fi )

                             by be407.mail.saunalahti.fi (Postfix) with ESMTP id 5AA9E6025B

                             for <ie75533@be407.mail.saunalahti.fi>; Tue, 21 Dec 2021 05:16:23 +0200 (EET)

 

X-Original-Sender:  TIETOA ei ole esitetty

X-Halon-SA: 0.7 Halon Security AB – SAUNALAHDEN koneelta

X-Halon-RPD: 50 Halon Security AB – SAUNALAHDEN koneelta

Received: from vs21.mail.saunalahti.fi (vs21.mail.saunalahti.fi )

                             by cf51.stp.mail.saunalahti.fi (Halon) with ESMTPS

                             id 5fb97aa9-620c-11ec-800a-005056bdd921;

                             Tue, 21 Dec 2021 05:16:22 +0200 (EET)

Received: from vs21.mail.saunalahti.fi (localhost )

                             by vs21.mail.saunalahti.fi (Postfix) with ESMTP id 94F3C20070

                             for <ie75533@be407.cf.mail.saunalahti.fi>; Tue, 21 Dec 2021 05:16:22 +0200 (EET)

 

Received: from fe25.mail.saunalahti.fi (fe25.mail.saunalahti.fi )

                             by vs21.mail.saunalahti.fi (Postfix) with ESMTP id 8A0742006B

                             for <ie75533@be407.vs.cf.mail.saunalahti.fi>; Tue, 21 Dec 2021 05:16:22 +0200 (EET)

(Tämä e-mail on seikkaillut 21 Joulukuuta 2021 Saunalahden koneilla mutta päästetty edelleen läpi myöhemmin? Spammisuotimet eivät ole toimineet)

X-Client-Addr: 185.255.132.197 (lähettäjäkone Venäjällä)

Received: from amazon.com (unknown )  (The 'Received from' would be the server that sent or relayed the email  ELI tämä on välittäjäkone, ELI posti on kierrätetty tämän koneen kautta joskus, tai Amazonin osoite on mukana hämäystarkoituksessa)

                             by fe25.mail.saunalahti.fi (Postfix) with ESMTP id 7FEE150002

                             for <timo.xxxxxxxxx@xxxxxxxx.fi>; Tue, 21 Dec 2021 05:16:22 +0200 (EET)

(Vieraan yksityishenkilön sähköpostiosoite)

Received: via tmail-2007f.2015-sau for qxsgaaaa.24; Thu, 11 Nov 2021 22:34:49 +0200 (EET)

Received: from fe28.mail.saunalahti.fi (fe28.mail.saunalahti.fi )

                             by be414.mail.saunalahti.fi (Postfix) with ESMTP id BD76260035

                             for <qxsgaaaa@be414.mail.saunalahti.fi>; Thu, 11 Nov 2021 22:34:49 +0200 (EET)

(Tämä e-mail on seikkaillut 11 Marraskuuta 2021 Saunalahden koneilla mutta päästetty edelleen läpi myöhemmin 21.12.21?)

 

X-Client-Addr: 37.230.141.72 (kone Alankomaissa mutta rekisteröity Venäjälle. Green Group LTD address: 124489, Russia, Moscow, Zelenograd,)

Received: from ojvv.thoughtful.digital (ojvv.thoughtful.digital ) (kone Alankomaissa mutta rekisteröity Venäjälle. Green Group LTD address: 124489, Russia, Moscow, Zelenograd,)

                             by fe28.mail.saunalahti.fi (Postfix) with ESMTP id B5305E0008

                             for <adamas@xxxxxxx.fi>; Thu, 11 Nov 2021 22:34:49 +0200 (EET)

(MailChimp väittää, että tämä kirje ei ole tullut heidän palvelustaan, vaikka siltä näyttää. Ikään kuin Hartwallareenan sähköpostilistalla? Sieltäkö on peräisin tuo vieras osoite "adamas"?)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mailchimpapp.net;

                             s=k2; t=1630058970; i=info=3D   hartwallarena.fi@mailchimpapp.net;

                             bh=JAr3Jg088UC0Lbz6SP2bzv0hyRTzv+kpv09g0v7KOQk=;

                             h=Subject:From:Reply-To:To:Date:Message-ID:List-ID:List-Unsubscribe:

                              List-Unsubscribe-Post:Content-Type:MIME-Version;

                             b=Ce9guX/ZdzcLi0wGwj7EC3n1aJ4zsyPguFrxbtT6BFmLKTdQ9KLRxme1+O7CItFpE

                              /gEC4dka0GkUuHihaoCjvTDWxrHVj8tXQytuxB3lrq4mTiy8t6+cb+Y3yEz5pXMFWP

 wgyaMG3ojTZ+TjNvfTUhW15XdS9N9TNIIWrf7Q20iB6YKX28CZkRjAN9qzRvduri/2

 8kkBviCqerjjqLngE44qUGQlKtEfWABmKtx+nb3h2CrPPrr5all3tfzQUmlzXCm4nW

  +jBq/fV0R6YuBJ2CrCFowiVXL++LWo2ApqCvOszlkX7bEegsPmU3aoN8E33PP4O49o

  rHrxobhcxKi/Q==

Received: from localhost (localhost )

                             by mail114.atl301.rsgsv.net (Mailchimp) with ESMTP id 4GwwRt3f7lzNCdK8t

                             for <Janne.xxxxxxxxx@netti.fi>; Fri, 27 Aug 2021 10:09:30 +0000 (GMT)

(MailChimp väittää, että tämä kirje ei ole tullut heidän palvelustaan. Saattaa pitää paikkansa ja tämä olisi vain hämäykseksi mukaan kopioitua vanhaa roskaa, kuten päivämäärästä 27 Elokuuta 2021, saattaa lukea. En tunne edes ketään Jannea.)

TÄMÄ SEURAAVA OSUUS ON NÄKYVÄÄ TEKSTIÄ (koodattuna headerissa)

Subject: =?UTF-8?B?SGFua2kgcGFyZW1waSBNdWlzdGkgamEga2Vza2l0dHltaXNreWt5?=
(Aihe: ”Hanki parempi Muisti ja keskittymiskyky” avattuna)

From: =?UTF-8?B?QWl2b2plbiB0ZXJ2ZXlz?= info@vaiddzed.cc (Kookossaarilla oleva kone jota domannimeä on ilmeisimmin käytetty vain peitteenä)
(Lähettäjä: “Aivojen terveys” avattuna. Lähettäjänimeä ei ole)

To: hannu.kuukkanen@xxxxxxxx.fi

Date:  (aikaleima OLI TYHJÄ)

Message-ID: 4flKnmoPf2AZXjWBOFcvNoaXeq.9327808f57.20210827100925.5b35183e77.fde32546@mail114.atl301.rsgsv.net (liittyy MailChimp toimintaan)

X-Mailer: MailChimp Mailer - *CID5b35183e779327808f57*

X-Campaign: mailchimpe0423e98ba961f510cd0ff9b1.5b35183e77

X-campaignid: mailchimpe0423e98ba961f510cd0ff9b1.5b35183e77

X-Report-Abuse: Please report abuse for this campaign here: https://mailchimp.com/contact/abuse/?u=e0423e98ba961f510cd0ff9b1&id=5b35183e77&e=9327808f57

(MailChimp väittää, että tämä kirje ei ole tullut heidän palvelustaan. Saattaa pitää paikkansa ja tämä olisi vain hämäykseksi mukaan kopioitua vanhaa roskaa. Neljä vapaamuotoista X-headeria voidaan postiin lisätä)

X-MC-User: e0423e98ba961f510cd0ff9b1
(Making an inference from the rest of the headers, X-MC-User refers to the MailChimp user that sent you that email as part of a campaign.
ELI tämä liittyy MailChimp postitukseen jota MailChimp kieltää palvelunsa kautta lähettäneensä. Käyttäjäkoodin avulla ilmeisesti selviäisi alkuperäinen lähettäjä mutta koodin tausta on vain MailChimpin tiedossa. Sitäpaitsi vieras lähetys on saatettu rosvota joltain vallatulta koneelta)

Feedback-ID: 25453903:25453903.4376537:us3:mc
"Feedback Loop - If you’re a large volume sender, you can use the FeedBack Loop (FBL) to identify campaigns in your traffic that are getting a high volume of complaints from Gmail users. The FBL is particularly useful to ESPs to detect abuse of their services.
Note: FBL data will only pertain to @gmail.com recipients." - FBL-tiedot koskevat vain @gmail.com-vastaanottajia.
"Senders will need to embed a new header called the Feedback-ID, consisting of parameters (called Identifiers) that uniquely identify their individual campaigns. Any Identifiers with an unusual spam rate and that might cause deliverability issues will be reported in the Postmaster Tools FBL dashboard."
koskee vain @gmail.com-vastaanottajia

List-ID: e0423e98ba961f510cd0ff9b1mc list <e0423e98ba961f510cd0ff9b1.412253.list-id.mcsv.net>
"local addresses used for spam"  (verkkoyhteisö on äänestänyt tämän
mcsv.net osoitteen haitalliseksi)

X-Accounttype: pd

List-Unsubscribe: <https://hartwallarena.us3.list-manage.com/unsubscribe?u=e0423e98ba961f510cd0ff9b1&id=f21abb2aa6&e=9327808f57&c=5b35183e77>, mailto:unsubscribe-mc.OMPdFW6cIaM1b38dV7ryKRoxmQmOss.md5BHih7IIrRW9H-RUmitkFWtz@mailin.mcsv.net?subject=unsubscribe
 (verkkoyhteisö on äänestänyt tämän .mcsv.net osoitteen haitalliseksi)

List-Unsubscribe-Post: List-Unsubscribe=One-Click
"In addition to the List-Unsubscribe header, another line - the “List-Unsubscribe-Post” – is added."
Eli tuo toinen tagi sisältää osoitteen ja toinen estää suoran osoitteen poiston ” prevent accidental unsubscribe by anti-spam software. Tarkoittaa, että roskapostittajaa suojellaan”. MUTTA koko tämän postikampanjan ulossuodattaminen olisi suomalaisille sp-palvelujen toimittajille mahdollista, jos tahtoa riittää. Tulisi riittää, koska kyseessä on kansallisen turvallisuuden uhka. Näitä ei saa palauttaa takaisin, vaan ne tulee ohjata roskikseen.

Content-Type: text/html;charset=UTF-8

MIME-Version: 1.0