torstai 31. maaliskuuta 2022

UNSUBSCRIBE linkki on hyvin usein ansa

Tähän blogiin saapui kommentti jonka näyttää johtavan sekin ansaan.
Kyseessä oli ohje, jolla voisit poistaa sähköpostiosoitteesi "unsubscribe" huijareiden ja muiden roskapostittajien kirjeistä. Ohje vie kuitenkin sivulle, josta selaussuojaohjelma varoittaa.

"Kirjaudutaan käyttäjätunnuksella sivulle joka ei vaadi tunnistautumista", tarkoittaa, että käyttäjätunnuksesi kaapataan.


 

maanantai 28. maaliskuuta 2022

Herlinin nimissä jälleen huijauspostia

Tämä on vanha tuttu huijauskirje kopiotuna uusiokäyttöön. Kirje on jo kertaalleen ollut plokattuna ulos verkosta. Jotain kautta konna on sen taas saanut läpi postipalvelimien.

Kirje saapui osoitteesta: poliknolik(@)i.ua (Ukrainaan rekisteröity palvelin)
To osoite pitäisi olla vastaanottajan, mutta on tekaistu ilmaisosoite: shannonpaul99095(@)gmail.com
Linkit menisivät: https://t.co/9n9HmR7pte (t.co on Twitterin salauspalvelin)

Unsubscribe menisi osoitteeseen: https://mail.i.ua/reg  (UA maatunnus on Ukrainan mutta epäilen vahvasti, että kirje on peräisin sen naapurista, jolla on taipumuksia vastaavaan toimintaan. Ukrainasta ei ole juurikaan näkynyt roskapostia mutta sen palvelimia on tälläkin hetkellä venäläisten käytössä.

Kaikissa tapauksissa kirje on linkkeineen vaarallinen

--------------------------------------KIRJE-----------------------------------


Kirjeen sisältö tässä alapuolella kokonaan. Sisältö noudattelee "putinilasta totuutta" ja sen linkit ovat henkilötietovarkauteen tähtääviä. Saattaa saapua myös virus jos erehdyt lataamaan jotakin sivuilta:

-----------------------------------------------------------------------------------

ERIKOISRAPORTTI:

Antti Herlinin uusin keksintö hämmästyttää asiantuntijoita ja kauhistuttaa isoja pankkeja
"Suomalaiset ansaitsevat jo miljoonia kotoa käsin käyttämällä tätä" rikastumisen porsaanreikää "- mutta onko se laillista?"
 
 Read more (linkki ansaan)
 
Antti Herlin on tuonut julkisuuteen uuden salaisen keksinnön, joka rikastuttaa satoja ihmisiä Suomessa

(Yle uutiset) – Suomalainen yrittäjä ja Kone Oyj:n hallituksen puheenjohtaja Antti Herlin on tunnettu räikeän suorasta puheestaan, eikä häntä haittaa kertoa rehellisesti siitä, kuinka hän tekee rahaa.

Hän esiintyi viime viikolla TV:ssä ja ilmoitti uudesta "rikastumisen porsaanreiästä", joka voi hänen mukaansa muuttaa kenet tahansa miljonääriksi 3-4 kuukaudessa. Herlin kannusti jokaista suomalaista tarttumaan tähän mahtavaan tilaisuuteen ennen kuin pankit sulkevat sen lopullisesti.

 Read more (linkki ansaan)

 

Ukrainalaisten naisten kauppaamista

Nyt mukaan "naiskauppaan" on lisätty myös venäläiset naiset jotka ovat paenneet Ukrainasta.
Piilovaikuttamisen kannalta, kaikki lähtijät luokitellaan "ei tue tätä" eli siis Venäjän valloitussotaa. Todella pöyristyttävää ja halventavaa viestintää, ei suinkaan minkäänlaista apua tai tukea kärsiville sodan uhreille. Myös "unsubscribe"-osoite on luokiteltu vaaralliseksi. Kaikki osoitteet on piilotettu "bit.ly" lyhenteen taakse. Sisältö ja domainnimien rekisteröintitapa viittaa Venäjälle.

Tämä on ilmeinen henkilötietovarkausyritys. ÄLÄ KLIKKAILE LINKKEJÄ!
Kyseessä saattaa olla myös virus, joka saapuisi vaikkapa kuvien seassa tai kuvien, tai videon näyttö-ohjelmana. Mitään ei kannata asentaa koneelle kyseenalaisista posteista. Ei edes kuvia.
Norton virustorjunta luokittelee linkitetyn osoitteen vaaralliseksi.

-----------------------------KIRJE----------------------------

 



sunnuntai 27. maaliskuuta 2022

Huvittava parketti - huijari liikenteessä

Joku onneton huijari on erehtynyt lähettämään konekäännöksenä henkilötietovarkauteen tähtäävän kirjeen. Suomenkieli on tunnetusti vaikeaa - onneksemme.
Kaiken lisäksi kirje edelleenkin sisältää ainakin kolmea eri kieltä. Rosmoilla menee vaikeaksi.

Tätä kirjettä ei tarvitsisi edes analysoida.

Parketti tuskin saapuu postituksena "valkaistulla postilla". "Balikia":kin pitäisi seurata. Kunhan ensin joku selvittää mikä sekin mahtaa olla.
Tämä posti ei taida "valkaistua" millään.

"info(@)airhme.com" on uusi massaroskapostin levittäjä. Toivon mukaan palveluntarjoajat ymmärtävät plokata osoitteen ulos. Omasta postista sen tietysti saa jos osaa käyttää postiohjelman suodattimia. Itse seuraan mielenkiinnolla, mitä kaikkea "airhme" -tuutista saapuukaan.

---------------------------------------KIRJE------------------------------------


FWD: Sait uuden parketin, !

From     Track & Trace
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     info(@)airhme.com

Date     Today 05:53


Sait uuden parketin,

Muistutamme, että olet vastaanottanut postin valkaisun ja että sinun
tulee vahvistaa toimituskulut maksamalla verkossa.

Toimitusnumerosi: FIK84LKI8965BHG

Seuraa Minun Balikia Kun lähetys saapuu kotiosoitteeseesi,
saat tekstiviestin tai Vahvista maksu hakemuksessa ja napsauta JATKA. (älä klikkaa)

Med vänliga hälsningar,

Din Postnord Group kundtjänst

-----------------------------------------------------------

lauantai 26. maaliskuuta 2022

Roskapostin uhreille korvaus huijarilta

Pöyristyttävää on tämäkin tapa saada roskapostin onnettomia uhreja vielä kerran lankaan.
Kirje saapui Googlen postipalvelimelta.

------------------------KIRJE---------------------------

(no subject) (tämä on kirjeen osake)

From     WESTERN UNION (kirje ei saavu Western Unionista, vaan se saapuu ilmaisosoitteesta "tg.financeministryoffice@gmail.com")
Reply-To   wu.wicusofficetg@gmail.com (kirjeen palautusosoite on ilmaisosoite myös)

Date     Fri 21:09

Hello, Why have you been silent?  The Scam Victims compensation
payment which you are among the listed recipients is still open to
you. It has been approved and ready for pay out. Kindly get back to
us!

--------------------------------------------------------------

ROSKIIN! Kirjeeseen ei saa missään tapauksessa vastata, tämä on ansa. Henkilötietojesi lisäksi sinulta urkitaan ilmeisimmin myös pankkitietojasi. Rahan saamisen sijaan sinulta viedään loputkin.

torstai 24. maaliskuuta 2022

Laina-ansa tutusta osoitteesta

Tämän lainatarjoajan taustat keikkuvat hyvin hataralla pohjalla.
Kyseessä on henkilötietovarkausyritys.
mailgate.kemenperin.go.id Indonesiassa on vanha tuttu huijareiden käyttämä sähköpostipalvelin.
webadicta.org osoite on kotoisin Mexico Yucatanista. Ei näytä hyvältä.

"The Sterling Financial Services, LLC Team is your premier mortgage team located in Metairie, Louisiana." Ei ihan täsmää osoitteet. Huijarit valitsevat aina jonkun luotettavan yritysnimen huijaustaan pönkittämään. 

Raha-asioissa ei ole mitään syytä ottaa yhteyksiä verkkopostien perusteella.

---------------------------KIRJE----------------------------

Lainatarjous
From     Sterling Financial Services (lähetetty mailgate.kemenperin.go.id Indonesia)
Reply-To     Sterling Financial Services (Mexico Yucatan)
Date     Thu 23:05

Hei sitten

Nämä ovat Sterling Financial Services, tänään tarjoamme lainoja 3%: n korolla, meidän lainatyyppimme ovat: - yrityslainat, yritysten väliset lainat yksityishenkilöiden lainat ja perhelainat. Jos olet kiinnostunut lainatarjouksestamme, täytä alla oleva lomake.

Lainanottajien nimi kokonaisuudessaan:
Lainana tarvittava määrä:
Lainan tarkoitus:
Lainan kesto:
Puhelin:
sukupuoli:
Sähköposti:

Odotamme nopeaa vastaustasi, jos tarvitset taloudellista apua. (kiire oin yksi huijarin tunnistava elementti. Uhri ei ehdi miettimään liikoja tai ottamaan asioista selvää)

Sähköposti: s-financial_services(@)webadicta.org (Mexico Yucatan)
      Kiitos
      Vaatimuksesi täyttäminen on tavoitteemme!
      B. Judith,
      Raha-avustus

----------------------------------------------------

Edellinen vastaava henkilötietokalasteluansa saapui Forexin nimissä. Rahoja käsiteltäessä on myös todennäköistä, että huijari onnistuu saamaan henkilötietojesi lisäksi pankkitietojasi:

https://vaarallinenweb.blogspot.com/2021/10/forex-trust-pro-ansa.html

UNIONIN RAHOITUS OY:n nimissä saapunut vastaava ansa, sama webadictan osoite:

https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html

Ukrainan sodan uhrien hyväksikäyttäjiä

Nyt näyttää olevan liikkeellä Ukrainan ahdingon hyötyjiä useampiakin (tai sitten kyseessä on se sama rosvo, koska tuttuja "sormenjälkiä" löytyy lähdekoodista).
Linkeissä oleva "ohjauslinkki" (reroute) vie Norttonin virustorjunnan varoittamaan osoitteeseen "unsubscribe-me.herokuapp(.)com". Tämä osoite ei suinkaa poista sinua postituslistalta!
Kirje on lähetetty Singaporesta mutta se ei todista kirjeen lähettäjän kotimaata.

Kun sotaa pakenevia naisia käytetään houkuttimena (vaikka vain näennäisesti), ollaan hyvin syvällä moraalittomuuden suossa. Tämä vaikuttaa fyysisen sodan verkkojatkeelta.

Kirjeen kuvailemaa paritustoimintaa käytetään vain ansan peitteeksi. Ei saa missään tapauksessa klikkailla linkkejä. Ansa on totta, teksti on "putinismia".

-----------------------------------KIRJE----------------------------------

jotain uutta


From     AutkpevpOzzuspxlt(@)outlook.com (ilmaisosoitteet kertovat aina epäilyttävästä lähettäjästä)
To     evasaariii(@)gmail.com (tässä pitäisi olla minun osoitteeni- reply osoite puuttuu)


4.jpg (~42 KB)Show options  (kuva poistettu)

Tiesitkö, että monet ukrainalaiset kaunottaret asuvat Suomessa?

Useimmat ovat sinkkuja ja etsivät rakkautta tai jotain uutta koettavaa

Etsi itsellesi sopiva ja kirjoita hänelle

anna seikkailu alkaa

Rekisteröidy ilmaiseksi (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

ukrainalainen - rakkaus (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

-------------------------------------------------------------------- 

Ilmiannoin tämän postittjan Microsoftille. MS poisti lähettäjän osoitteen verkosta.
Vastaava roskapostittelu näyttää jatkuvan uuudella osoitteella.
Estotoimenpiteiden tulisi olla rajumpia.

tiistai 22. maaliskuuta 2022

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

KORONAHUIJARI LIIKKEELLÄ

Näitä ala-arvoisia huijausyrityksiä kiertää edelleen, jossa ratsastetaan koronan varjolla.
Kuulostaa "ruumiinryöstöltä". Moraalia ei näillä rikollisilla tunnetusti ole.
Kirje on lähetetty Argentiinasta "Gobernacion de la Provincia de Buenos Aires" koneelta joka on joko hakkeroitu, tai muuten luvatta käytetty rikolliseen spämmäykseen. 

Tämä henkilö ei lahjoita mitään mutta keplottelee sinun rahasi "erinäisinä rahansiirtokuluina". Mahdollisesti myös yrittää saada sinun tilinumerosi ja henkilötietosi (Visa-tunnuksesi) tyhjentääkseen loputkin rahat tililtäsi limittirajoihin asti.

--------------------------------KIRJE------------------------------

(no subject)
From     Manuel Franco (opardeilhan(@)cultura.gba.gob.ar Maatunnus viittaa Argentiinaan)
Reply-To     Manuel Franco (manuelfrancoandfamily6(@)gmail.com - ilmaisosoite, jonka takaa vastuullista henkilöä ei löydy)
Date     Mon 23:08

Nimeni on herra Manuel Franco Yhdysvalloista. Voitin 768 miljoonaa dollaria America Powerballin jättipotista ja päätän lahjoittaa sinulle yhdeksi onnekkaista voittajistani maassasi leviävän koronaviruksen vuoksi. tappaa ihmisiä ympäri maailmaa, joten voit käyttää sitä auttamaan ihmisiä yhteisöissäsi, kun saat nämä lahjoitusvarat pankistani, ja voit myös käyttää tämän lahjoituksen mihin tahansa hyviin projekteihin ympärilläsi tai yhteisöissäsi. Sähköpostisi on valittu pyörivästä pallosta. Olen lahjoittanut suurimman osan omaisuudestani erilaisille hyväntekeväisyysjärjestöille täällä Yhdysvalloissa, koska päätin vapaaehtoisesti lahjoittaa sinulle 4 800 000,00 euron summan. Koska sähköpostisi on Lucky-voittajien joukossa, vastaa nopeasti sähköpostiini saadaksesi lisätietoja ja tässä on lahjoituskoodisi: [MF4322019 / USA], lähetä lahjoituskoodi osoitteeseen: (manuelfrancoandfamily6(@)gmail.com) vaatimuksesi varten.

---------------------------------------------

maanantai 21. maaliskuuta 2022

U.S. Bankin nimissä saapunut huijaus

 Outo US-pankin lähestyminen. Kyseessä ei ole pankki, vaan huijari Turkista.

----------------------------------KIRJE----------------------------------

Kind Reminder
From     Gunjan Kedia (valeosoite:investment@usbank.com) Kirje on lähetetty Mustafa Alpayn koneesta, Ankarasta, Turkkista.
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     gunjankedia43@gmail.com (miksi pankki käyttäisi gmail-ilmaisosoitetta?)
Date     Today 04:55

Hello,

Did you receive my last email to you? I have been trying to reach you regarding your investment deposit. Please confirm if this email is valid, reach me via my private Email to (gunjankedia43)@gmail.com for more details.


GUNJAN KEDIA,
Vice Chairman,
Wealth Management and Investment Services,
U.S. Bank.

------------------------------------------------------------------

SÄHKÖPOSTITURVALLISUUTESI VAARANNETAAN

Minulla, tai kellään muullakaan tämän postin saaneista, ei ole sähköpostitiliä tässä firmassa.

Tämä on ansa. ÄLÄ KLIKKAA LINKKIÄ!

 

----------------------------------KIRJE------------------------------------

Announcement: Network Scheduled Maintenance


From     ithelpdesk (ei kerrota edes mistä yrityksestä saapuisi - osoitte on zimbra@outlook.com:ista, joka on ilmaisosoite, ei verkkopalveluyrityksen osoite)

To     hannu.kuukkanen@xxxxxxxx.fi

Reply-To     marianabc221@gmail.com (jos postipalveluntarjoaja itse käyttää ilmaisosoitetta, se ei ole palveluntarjoaja)

Date     Today 06:06

Attention:  [[ hannu.kuukkanen@xxxxxxxxx.fi ]]
 
This is an important update from your IT HELP DESK,  We are Updating the quota or disk space limit and security for our email account holder, this update allows unlimited disk space, bandwidth and email quota with the new interface login page. Starting from Monday March 21th 2022, we are migrating to a new email interface. So we are currently doing maintenance on our server. This is a compulsory monthly exercise to help us secure your account Please, Visit the page below to update your account and avoid losing your inbox.
 
CLICK HERE   hannu.kuukkanen@xxxxxx.fi (ÄLÄ KLIKKAA LINKKIÄ - se veisi sinut huijarin sivulle: https(://e)learning.mansatupasuruan.sch.id/... sivustosta varoitetaan verkkoturvatoimijoiden sivuilla. Mm. Norton varoittaa. Tästä tekstistä linkki on poistettu. Linkin takaa ilmestyvä sivu kyselee sähköpostitunnuksesi ja henkilötietosi. Niiden avulla rikollinen voi tilata nimiisi verkko-ostoksia ja palveluita.)
 
NOTE:
Please note that if you fail to update your account credentials within 24hrs, you will be locked out of your email account and required to follow compulsory security steps to retrieve your account.
(Tämä huijari ei pysty sinun sähköpostitiliäsi sulkemaan missään tapauksessa)

Thank you,
IT HELP DESK
Support Team

©?2022 IT Help Desk Webmail: Security Department. maintenance view.

-----------------------------------------------------
 

lauantai 19. maaliskuuta 2022

Vanha laihdutusansa vakiospämmeriltä

Tämä postiosoite "info(@)offerstrorm.shop" on lähettänyt jo pidemmän aikaa haittapostia, joiden linkit ovat vaarallisiksi tai arveluttaviksi luokiteltuja verkkoturvapalveluissa. Kirje on erittäin pelkistetty ja puhtaasti ansatarkoitukseen tehty.
Kirje saapuu Venäjältä. Palveluntarjoaja on Moskovassa, "IHOR SERVERS", vaikka domainnimi on rekisteröity hämäyksen vuoksi Islantiin. Tämä on ollut hyvin tyypillistä näille venäläisille trolliosoitteille. "offerstorm.shop" osoitteen voi surutta plokata postiohjelmienne suodattimilla. Osoite on vaarallinen ja mitään tärkeää ei sieltä tule. Vastaava domainnimi "OfferStorm.com" näyttää olevan myynnissä. Älä osta. Se on verkomaineeltaan liattu spämmerin käytössä "shop" pidenteellä.

ÄLÄ VASTAA, ÄLÄ KLIKKAA LINKKEJÄ. Ei myöskään saa klikata tuota "Peru tilaus" linkkiä. Kaikki linkit vievät ansaan.

NORTON virustarkistus kertoo lähettäjän palvelinosoitteesta:


Tilausansat ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

torstai 17. maaliskuuta 2022

Muistutan, että kaikkia lahjoituksia on syytä varoa

Olen useammankin kerran varoittanut lahjoituskirjeistä. Muistutus ei liene pahitteeksi.

Näitä tulee solkenaan. Jos yhdessäkään olisi minkäänlaista perää, en istuisi tässä teitä opastamassa, vaan Karibialla aurinkotuolissa.
Ikävä kyllä nämä ovat 100% huijauksia joilla on tarkoitus kerätä henkilötietosi ja myös sinun rahasi.

Kirje on tekstistään huolimatta lähetetty Pekingistä Kiinasta.
Tavallinen kansa saadaan pidettyä "Kiinanpalomuurin" takana mutta huijarit näyttävät pääsevän karkuun. "gientech.com" vaikuttaa kiinalaiselta teknologia-alan yritykseltä, joka saattaa selittää avoimen yhteyden länsimaailmaan. Paluuosoitteen muoto: "donationdonation798", kertoo, että donationdonation huijausosoitteita on tuotettu varmaankin tuon 798kpl. Pelkkiä "donation" muotoisa osoitteita linee jo ihan mahdoton määrä.

-----------------------------KIRJE-----------------------------

From     DONATION (huomaa, että lähettäjä on eri, kuin lahjoittaja? yousheng.wang2(@)gientech.com)
To     Recipients  (huomaa, että vastaanottaja on sama, kuin lähettäjä yousheng.wang2(@)gientech.com. Kyseessä on postituslista)
Reply-To     donationdonationXXX798@yahoo.com (miksi vastausposti menisi jälleen eri osoitteeseen?)
Date     Thu 05:34


Hei, nimeni on Cristy Davis, olen Michiganista. Sinulle lahjoitettiin kolme miljoonaa viisisataa Yhdysvaltain dollaria, voitin Powerball-lotossa 70 miljoonaa dollaria 12. helmikuuta 2020 ja päätin vapaaehtoisesti lahjoittaa 3 500 000,00 dollarin summan sinulle. Ota yhteyttä tähän sähköpostiin: donationdonationXXX798@yahoo.com saadaksesi lisätietoja. Kiitos!

-------------------------------------------------------------------

JA SAMAA SARJAA. OLETETTAVASTI SAMALTA HUIJARILTA

-------------------------------KIRJE----------------------------

€ 4.800.000,00 Euro
From     tomcristXX@info.com (kirje saapui Seattlesta joka on Washingtonin ja Kanadan rajalla, kuitenkin US:n puolella)
To     Recipients (postituslistalla jaettu massa-spämmi)
Reply-To     tomcristtXX@gmail.com
Date     Today 14:18 (Maanataina 4 päivää myöhemmin)

I'm Mr. Tom Crist, the Canadian man that won a $40 million Dollar
The lottery prize is writing to inform you that Google in alliance with
Facebook has submitted your Email-Address to receive €
4,800,000.00Euro from me, as I have decided to give part of my
winnings away to charity, individuals and organisations. contact me if
you are the one of  my lucky winner for more information on email:
tomcristt5(@)gmail.com

Regards,
Tom.
----------------------------------------------------------

tiistai 15. maaliskuuta 2022

Miksi Helenin mainosposti saapuu saksalaisen palvelimen kautta?

Muuten Helenin polkupyöräkilpailu - e-maili näyttäisi olevan OK MUTTA... Miksi ihmeessä suomesta - suomeen lähetettiin postitus Saksan kautta? Luotettavuutta olisi nostanut suomalainen postipalvelin, jollaisia luulisi löytyvän. Missä ongelma?
Kannattaa kysyä alihankkijalta, Puna-mustalta, mitä postittajaa he käyttävät ja millä perusteilla? Kustannukset ei voi olla syy. Tietokantaosaamista löytyy Suomesta. Myös tietoturva on suomalaisilla toimijoilla varmasti tiedossa ja kunnossa.

MIKSI Helen käyttää palkintona "sähköpolkupyörää" jota on tyrkyttänyt jo aikaisemmun muutama verkkohuijari?
Herää ikävä epäilys, että ONKO mainoskirje todella lähtöisin Heleniltä? Ja minne henkilötiedot ovatkaan menossa?

Katselin e-mail-mainoksen ja henkilötietokeruulomakkeen koodin läpi ja se näytti kyllä asialliselta mutta kaikki asiakkaat eivät sitä tee. Ei ole suuri vahinko, jos asiakkaat pelkäävät antaa henkilötietojaan mutta suuri vahinko saattaa syntyä siitä, että asiakkaat eivät enää osaa erottaa, koska "sähköpolkupyörä" kirje saapuu Heleniltä ja koska se saapuu huijarilta. Huijarin lomake varastaa asiakkaan henkilötiedot rikolliseen käyttöön.

Helenin kirjeen otsake:
"Testaa tietosi lämmityksestä – voit voittaa sähköpyörän!" 

Vaikuttaa arveluttavalta, sillä samaa kilpailupalkintoa on käytetty vaaralliseksi luokitelluissa, venäjältä saapuneissa "mainosklirjeissä". Elisan viestintäosaston kannattaisi lukea mitä verkossa kiertää.

Alinna muutama "sähköpolkupyörä" - huijaus.
Nämä linkit kertovat huijareiden postittamista "sähköpolkupyörä" - kilpailuista. Ainakin kahta näistä, epäilen Venäjän Trullien postittamiksi "käsialan perusteella":

https://vaarallinenweb.blogspot.com/2021/11/merkillinen-sahkopyora-kilpailu.html

 https://vaarallinenweb.blogspot.com/2021/11/prostacare-alennushuijaus.html

https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html

Lähetin nämä kysymykset Helenin viestintäosastolle ja laitan heidän vastauksensa tänne kommenmteiksi, kun ja jos ne koskaan saapuvat.

-----------------------------------------------------------------------------

Helen kirjoitti seuraavan vastauksen kysymyksiini:

"Hei Hannu,

sähköpostin lähetystyökalun palvelimet ovat Berliinissä, mutta kirjoitamme ja lähetämme kirjeet täältä Suomesta. On harmillinen yhteensattuma, että huijausviesteissä on myös ohjattu osallistumaan sähköpyörän arvontaan.

Ystävällisin terveisin"

----------------------------------

Eihän tuossa kirjeessä ole muuta vikaa, kuin että todelliseen huolenaiheeseeni en saanut vastausta.
Anonyymi kommentoioja ymmärsi postin lähetysmaan ongelman paremmin.
On Suomessakin lähetyspalvelimia. Nyt "kirjeen kirjoittaja", ei ikäänkuin näytä olevan suomalainen, vaan saksalainen. Saksasta saapuu runsaasti haittapostia,.



Parituspostia Honkongista tai naapurista

Kirje on henkilötietovarkausyritys. Jokainen kirjeen "bit.ly" lyhennetty linkki vie rikollisen verkkosivulle.
"100% ilmainen" tulee taatusti kalliiksi. Seksi myy ja ansa vie henkilötietosi joita käytetään verkkorikoksiin ja joista laskut tulevat sinulle. Linkistä saattaa saapua koneellesi myös virus, esim. jonkun näyttöohjelman varjolla. Kirje saapui Honkongista, ilmaisosoitteesta.
Sama kirje saapui Singaporesta eri ilmaisosotteesta otsakkeella:  "Hieronta onnellinen loppu?"

Lähettäjää tuskin koskaan saadaan selville, ja lähettäjän ei tarvitse olla suinkaan aasialainen. bit.ly linkit vievät samaan verkkorikollisen palvelimeen. Palvelin on rekisteröity Alankomaihin ja rekisteröijän osoite viittaa Pariisiin, Ranskaan. Näillä kuvioilla veikkaisin venäläistä Trollitehdasta kirjeen lähteeksi.
Taviskonna ei näin paljon vaivaa näkisi jälkiensä peittelemiseksi.

-----------------------------------KIRJE-------------------------------------


 -------------------KIRJEEN KOKO SISÄLTÖ TEKSTINÄ----------------------

Tervetuloa, nämä tytöt ovat käytettävissäsi tänään!

           [1]

Anikka, 36 - Olen sinkku tyttö, joka etsii vain yhden yön tapaamisia!
          OTA YHTEYTTÄ äläkä huolehdi, se ON 100 % ILMAISTA [1]
          [1]
          [1]

Haluatko pitää hauskaa thaimaalaisen tytön kanssa?
           [1]
           [1]

Moi, nimeni on Yanisa, thaimaalainen tyttö, joka asuu ja työskentelee nyt
Suomessa, etsii seksitreffejä tai ehkä haluaa onnellisen hieronnan?

          JÄRJESTÄ MINUN KANSSA ILMAINEN SEKSIKOKOAMINEN [1]
Vai etsitkö vain säännöllistä kokousta tai illallista viinilasillisen
kera?
          [1]
Moikka, nimeni on Inga, etsin tavallista tapaamista tavallisen miehen
kanssa!
          [1]
          REKISTERÖIDY NYT JA SARJOTA KOKOAMINEN ITSESI TÄNÄÄN älä huoli,
se ON SINULLE 100% ILMAINEN! [1]
 
Links:
------
[1]  https://bit(.ly/)3uex0ZJ  (Kaikki kirjeen linki vievät tähän samaan vaaralliseen, henkilötietovarkaudeksi luokiteltuun osoitteeseen. Jokainen [1] on linkki)

------------------------------------------------------------------------------ 

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

sunnuntai 13. maaliskuuta 2022

Nyt on postilähetysten kautta huijaaminen muodissa

Bulgarialaisesta roskapostiosoitteesta saapui kömpelö pakettilähetyshuijaus.
Sarjassa "Postnord" karvalakkiversio.
Kyseessä on henkilötietovarkausyritys.

---------------------------------KIRJE-----------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.

From     Tilauksesi (tunnettu roskapostittajaosoite sama kuin "Reply". Rekisteröity Bulgariaan)
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     spa@hotelorbita.eu  (tunnettu roskapostittajaosoite. Rekisteröity Bulgariaan)
Date     Today 11:35


Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla
Ole hyvä ja valitse
toimitusaika

Valitse
tästä.
       (älä koske linkkiin)

Kiitos ja mukavaa päivän jatkoa.
Terveisin pakettiseuranta,

Tämä on automaattisesti
lähetetty viesti ja siihen ei voi vastata.

Click here to unsubscribe (älä koske linkkiin. Se vie samaan huijarin palvelinosoitteeseen, kuin muutkin kirjeen linkit)

 --------------------------------------------------------------------------------

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

lauantai 12. maaliskuuta 2022

Henkilötietovarkaus treffipalstan varjolla

Parittajan henkilötietojen keräysansa. On muistettava aina, että antamillasi henkilötiedoilla voidaan tehdä verkosta palveluiden tilauksia tai ostoksia. Mihinkään epämääräiseen verkkopalstaan ei ole syytä kirjautua tai tilata sieltä yhtään mitään, eikä missään tapauksessa hyväksyä, mahdollisesti tarjottua ohjelmistoa. Huijaussivustoilla saatetaan esimerksiksi tyrkyttää videonnäyttöohjelmaa, joka onkin virus.

Kirjeen linkit on tästä artikkelikopiosta poistettu. Linkit oli luokiteltu vaaralliseksi tai henkilötietovarkaukseksi, eri verkkoturvayritysten toimesta.
Kirje on lähetetty Singaporelaiselta koneelta mutta epäilen vahvasti, että lähettäjä asuu ja vaikuttaa ihan naapurustossa.

-----------------------------------KIRJE-------------------------------------

SlavicWoman on yksi suosituimmista online-treffisivustoista, jonka avulla miehet eri puolilta maailmaa voivat tavata upeita ukrainalaisia ja venäläisiä naisia. Se tunnetaan myös ulkomaisena avioliittosivustona, josta ihmiset löytävät rakkauden.


760,000 Members

 40% ♀  60% ♂ 

✔️

✔️Selkeä käytettävyys ja helppo navigointi treffisivustolla

✔️Saat ilmaisia luottokuponkeja rekisteröityessäsi sivustolle ensimmäisen kerran

✔️Video ja live-chat ovat saatavilla

✔️Selkeä käytettävyys ja helppo navigointi treffisivustolla

✔️Saat ilmaisia luottokuponkeja, kun kirjaudut ensimmäisen kerran sivustolle

✔️Video- ja live-chat ovat käytettävissä

SLAVICWOMAN

💌Rekisteröityminen on ilmaista!
Rekisteröidy nyt ja löydä itsellesi sopiva!
💌

If you do not wish to receive further information about page promotions, please use the following link: Unsubscribe.


Postnord paketleverans bluff på svenska

Rysk spam använder med den gamla landskoden för "sovjetunionen" (kob. "su"). Ryssland gräver i kriget, gamla frontlinjer och ider grävs in i nya medier. De försöker nu fiska efter personlig information och, uppenbarligen, pengar från vårt svenskasprokig minoritet. Här finns också en chans att få ett virus på din maskin

KLICK INTE LÄNKARNA OCH SVAR INTE PÅ BREVET detta är en fälla.

 ----------------------------------BRÄV-------------------------------


Bekräfta din adress för din skickade beställning
From     Postnord (brävet kommer frän ryssland  info@kob."su" betyder "soviet union")
To     ditt.nam@ochaddress.fi
Reply-To     info@kob.su (svara inte)
Date     Today 17:08


Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord (kommer inte från Postnord)
Leverans planerad till 2021-12-12 (och brevet kommer väldigt sent för att vara äkta)

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här (klicka inte)

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Välj leveranstid för försändelsen
Köpmannens namn: Postnord
Leverans planerad till 11-03-2022  (dagen producerad av roboten - redan en dag försenad)

 Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,
Din Postnord Group kundtjänst
-----------------------------------------------------------------------------------------



Postnord paketti lähetys huijaus ruotsiksi

Vanhalla "soviet union" maatunnuksella saapunut (kob."su") venäläinen roskaposti.
Venäjä kaivaa sodan huumassa vanhat rintamalinjat ja "ihanteet" kuopistaan uusiin medioihin.

Nyt koitetaan onkia ruotsinkieliseltä vähemmistöltämme henkilötietoja ja mitä ilmeisemmin myös rahaa. Näitä PostNordin nimissä saapuvia huijauksia tulee myös suomeksi.

ÄLÄ KOSKE LINKEEIHIN ÄLÄKÄ VASTAA KIRJEESEEN tämä on ANSA.

-----------------------------------KIRJE-------------------------------------

Bekräfta din adress för din skickade beställning
From     Postnord (ei tule Post Nordista,vaan venäjältä. Vie kohdistin "Postnord" tekstin yläpuolelle, näet todellisen osoitteen "info@kob.su")
To     hannu.kuukkanen@XXXXXXX.fi
Reply-To     info@kob.su (ei mene Post Nordiin,vaan venäjälle)
Date     Today 17:08

Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord
Leverans planerad till 2021-12-12  (onpa lähetys, tai myös muistutus myöhässä. Näin ei toimi todellinen lähettipalvelu)


Bästa kund,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :

Välj leveranstid för försändelsen
Köpmannens namn: Postnord
Leverans planerad till 11-03-2022 (tässä kohtaa on robotin tuottama päivämäärä - tarkoituksella jo päivän myöhässä)

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här. (ÄLÄ KLIKKAA, linkki menee rikollisen hallitsemalle palvelimelle)

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst (Postnord ei siis ole todellinen lähettäjä)
-------------------------------------------------------------------------

Jos odotat pakettia Postnordista, mene Postnordin virallisten verkkosivujen kautta tarkistamaan lähetyksesi tilanne, tai odottele todellista  tietoa, jonka lähettäjäosoite on postnord.fi 

Suomenkielinen PostNord huijaus saapuu osoitteesta "info@airhme.com", joka on luokiteltu "mahdollisesti riskialttiiksi".  

keskiviikko 9. maaliskuuta 2022

Finnairin lahjakorttikysely on ansa

Finnairin lahjakorttikysely on ansa.
Posti on saapunut Serbiasta ja linkki vie myös Serbiaan.

-------------------------------KIRJE------------------------------

Onnea! Voita itsellesi Finnairin 1000€:n lahjakortti.
From     Finnairin (alta paljastuu huijarin osoite nebojsalalunaXX@gmail.com)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     nebojsalalunaXX@gmail.com (ollut usein aiemminkin huijarin lähettäjäosoitteena)
Date     Wed 00:42

(KUVA)

Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.
» Klikkaa tästä (Älä klikkaa. Kyseessä on vähintäänkin henkilötietovarkaus)

-------------------------------------------------------------

 Olen varoittanut kirjeestä jo aiemmin. Google Safe Browsing varoittaa myös linkin sivusta.

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

tiistai 8. maaliskuuta 2022

Sama venäläislähettäjä, eri kirje

Tämä tyyli on menossa venäläisten spämmien monistamossa tällä hetkellä.
Sama rosvo, eri viesti. ANSA on aina varma ja sama.
Lähettäjä olen jälleen minä itse tekaistusta com.uk s-posti osoitteesta.
ÄLÄ koske mihinkään kirjeen linkkiin.

Kirje jatkuu: 

Die Welt der Unterhaltung kommt näher!

Pelaa nyt helppoa ja hauskaa GG.Bet Casinolla! Valitse yksi parhaista pelintarjoajista, aseta veto ja kokeile onneasi. Jos haluat kokeilla sitä, saat tervetuliaisbonuksen 400 EUR + 175 FS, jotta aloitus olisi vieläkin miellyttävämpi!


|Boni Holen| (Tämä linkki vie ansaan)

-------------------------------------------------------------------

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

BITCOIN mijonääriksi jälleen?

Venäläiseltä palvelimelta saapui jälleen roskapostia.
Varsinkin nyt Ukrainan sodan aikana venäläisten Trollien vauhti on kiihtynyt roskapostituksissa.
ÄLÄ MISSÄÄN TAPAUKSESSA vastaa lähettäjälle, tai klikaa tämän kirjeen linkkeihin.
Verkkorikollinen on generoinnut tarkoitukseensa kaksi erilaista postiosoitetta nimelläni. Tässä alla olevassa kuvassa näkyy toinen niistä. Se paljastuu "Bitcoin Bank" tekstin alta.
Linkeissä näkyvän "brucle.duckdns.org" domainin takaa paljastuu myös venäläinen palvelinkone. Domainnimi on reksiteröity Kanadaan. Usein venäläisen roskapostin osoitteitten taustalta löytyy: Kanada, Islanti, Alankomaat. Tästä e-mailista löytyi kaksi palvelimen IP osoitetta jotka molemmat osoittavat Venäjälle, Pietariin.



maanantai 7. maaliskuuta 2022

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------


"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.



sunnuntai 6. maaliskuuta 2022

Ukrainan sodan verenimijät ovat liikkeellä

Ukrainan kansan kärsimyksiä hyödynnetään sumeilematta roskapostien ansoina.
Mitä nämä moraalittomat verkkorikolliset eivät tekisi? Omaa äitiään en vielä ole nähnyt kaupattavan. Jollei "Ludmila" sitten ole hänen äitinsä? Huijarit keräävät myös Ukrainan hädänalaisten nimissä rahaa itselleen. Ole tarkka rahankeräysten ja muun Ukrainan nimissä saapuvan postin ja verkkosivujen suhteen. Nyt toisten hätää hyödyntävät rikolliset.

Kirje oli lähetetty japanilaiselta palvelimelta hotmailin ilmaisosoitteella. Lähettäjä on ilmeisimmin, "Ludmilan" sijasta, ruma karvainen mies, jolle tulee kelpaamaan rahasi. "Ludmilan" kuva on varastettu verkkosivuilta. En kuitenkaan uskoisi lähettäjän olevan japanilainen. Lähempääkin, roistoja ja sodasta hyötyjä tavoittelevia, on tarjolla. Japanista ei ole roskaposteja yleensäkään saapunut. Seuraava identtinen kirje saapui Panamasta. Lähtöosoite on myös helppo väärentää, tai käyttää eri maiden ilmaispostipalveluja joissa useissa ei ole minkäänlaista spämmikontrollia.

LINKKI ON VAARALLINEN. Kaksi verkon turvallisuusluokittajaa on merkinnyt kirjeessä olevan "bit.ly" osoitteen vaaralliseksi. Norton virustorjunta kertoo sivusta: "This is a known dangerous webpage. It is highly recommended that you do NOT visit this page." Eli suomeksi: tämä sivu tunnetaan vaarallisena. Älä vieraile tällä sivulla.

Myös "Unsubscribe" (https(://)unsubme.site) -linkki kirjeen alareunassa on vaarallinen! 

----------------------------------KIRJE--------------------------------


Venäläistä laihdutusta virusposteilla

Tämä kirje saapui jälleen venäjältä. Kirjeen lähdekoodista käy ilmi, että roskapostittajalla on ollut pääsy Hartwallareenan sähköpostilistoihin, tai konnalla on ollut mahdollista saada muuta kautta areenan sähköpostilistoilta henkilöiden sähköpostiosoitteita, joita näkyy lähdekoodissa. Hartwallareenan tietoja on näkynyt jo aikaisemmissakin roskaposteissa. Mailchimpin postituspalvelun nimi on myös kopioitu lähdekoodiin - ikäänkuin postittajan välineenä. Mailchimp kiistää palveluaan käytetyn tähän roskapostitukseen.
Tämä kuuluu suureen roskapostiryppääseen, jonka ilmeisenä tarkoituksena on kaapata orjakoneita viruksen avulla.

"bitly"-lyhennetty linkkiosoite on todettu verkossa vaaralliseksi, joten linkkeihin ei ole syytä koskea. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä voi saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!



Potenssilääkettä venäjältä

Venäjältä saapuu edelleen katkeamaton virta erilaisia roskaposteja.
Kirjeissä tarjotaan kaikkea mahdollista taivaan ja maan väliltä. Viimeksi on saapunut potenssilääkemainos ja laihdutusvalmistemainos. Yhteistä niissä on usein lähdekoodin samankaltaisuus ja se, että roskapostit on yleensä postitettu venäläiseltä palvelimelta, vaikka osoitteen domainnimi olisi rekisteröity muualla. Esim. usein Islannissa tai Alankomaissa.

Nyt näyttää olevan käytössä lähetysosoitteet domaineista: mignons.shop, offerstorm.shop, grimlins.shop,

Linkit vievät: crazytulip.com, offerstorm.shop, grimlins.shop, 

Kirjeet lyhenevät. Saako Trolli palkkansa postitetusta kirjemassasta? Kuulostaa vanhalta Neuvostoliittolaiselta kolhoosipalkkiokäytännöltä. Laadusta ei niin väliä, kunhan on paljon.
"Peruuta tilaus tästä" -linkki vie myös ansaan.

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!


torstai 3. maaliskuuta 2022

Mihinhän tämä veijari haluaa liittyä asiakkaaksi?

Vaikuttaa siltä, että tämä ansa on tähdätty massapostituksena yrityksille.
Reply (vastausosoite "solormag.org") on rekisteröity Islantiin Reykjavikin alueelle.
Tämä haiskahtaa venäläiseltä rekisteröintikäytännöltä. Posti on kierrätetty Ranskan kautta mutta se ei todista mitään. Kirje on joka tapauksessa vaarallinen, koska se sisältää ristiriitaisuuksia, eikä esim. minulle saapuneena, ole minkäänlaisessa yhteydessä persoonaani, tai vuosien takaiseen yirtykseeeni, paitsi varastetun e-malosotteen kautta.
E-LECLERC group on olemassa mutta kirjeessä ei silti ole mitään järkeä.
https://en.wikipedia.org/wiki/E.Leclerc

Tässä vaikuttaisi olevan asialla jälleen venäläinen trollitehdas.

-----------------------------KIRJE---------------------------

Request to open a customer account
From     ce.0610361l@ac-normandie.fr
To     destinataires inconnus: (suomeksi "tuntemattomat vastaanottajat" tarkoittaa, että on lähetetty sokkomassapostituksena, josko ansa jossain nappaisi)
Reply-To     commercial@solormag.org
Date     Today 14:21


We are the network of the E-LECLERC group based on 20 ROUTE D'ARLON

57100 THIONVILLE - FRANCE We will contact you to open an account

customer AT HOME with the possibility of payment of our invoices in 15
or 30 days net.

Please tell us the steps to follow for opening a customer account if possible.

Looking forward to reading you, Receive my best regards.

Best regards

keskiviikko 2. maaliskuuta 2022

Venäjältä saapuu haittapostien massa

Venäjän kyberrintama jatkaa pommitusta länsimaisiin koneisiin. Kannattaa tällä hetkellä heitellä roskikseen kaikki mainosposti. Ja nimenomaan nuo lukuisat palkinnot, tutkimukset, ihmelääkkeet,McAfee päivitykset,rahalahjoitukset, merkilliset perinnöt, yms. Niistä kaikista on tässä blogissa mallikappaleet.
Lähetysosoite: "offerstorm.shop" on rekisteröity Islantiin mutta palvelin josta posti on lähtenyt on Venäjällä, Moskovan alueella. Rekisteröintiosoite on helppo väärentää. Samoin lähetyskone voisi olla missäpäin maailmaa tahansa, sylttytehtaasta kaukana mutta nyt kyseessä lienee aloittelija tai poikkeuksellisen laiska Trolli (tai poikkeuksellisen rehellinen?).

Tämäkin on identinen kopio aikaisemmasta kirjeestä kaikkine detaljeineen. Ainoastaan otsake on vaivauduttu vaihtamaan. Lähdekoodista ei eroa huomaa. Hyvä tuntomerkki lähdekoodin puolella ja TXT muodossa on oman s-postiosoitteen toistuminen satoja kertoja (yli 600).
Ensimmäinen rekisteröimäni roskaposti Venäjältä saapui jo 14.12.2016. Ilmeisesti niitä oli tullut siltä suunnalta jo aiemminkin. Tahti on nyt tihentynyt.

VAROKAA KLIKKAAMASTA "Peruuta tilaus" linkkiä. Se vie samaan ansaosoitteeseen, kuin muutkin kirjeen linkit. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

McAfee huijaus jatkuu ja jatkuu

 Tänään saapui "viimeinen muistutus!" josta ei varoituksena kannata huolestua, koska tämä on vaarallinen huijausyritys. Verkossa linkkiosoite ilmoitetaan henkilötietovarkausyritykseksi. Itse epäilen muutakin. Missään tapauksessa ei linkkeihin saa koskea. Posti on lähtenyt Venäjältä, joten ansa saattaa liittyä Ukrainan sotaan Kyber-rintaman vahvistamiseksi kaapatuilla koneilla? Silloin linkeistä tai McAfeen asennuslinkistä saapuisi koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä, koska se vie samaan ansaan.

Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!


 Näitä on tullut pitkin alkuvuotta runsaasti. Kaikista on varoitus verkossa.