lauantai 30. huhtikuuta 2022

Seksipostitulva sylttytehtaalta jatkuu

Otsakkeella: Haluatko kokeilla jotain uutta turvallisesti ja huomaamattomasti?

Tämä kirje on postitettu Japanista (ikäänkuin), osoitteesta StechetkwpuR@outlook(.)com.
Tämänkin kertainen "ilmaistarjous" tulee tarjouksen hyödyntäjälle erittäin kalliiksi.
"Houkutuslinnun" kuvat kannattaa jättää omaan arvoonsa, eikä niitä ole syytä ladata koneellesi.

Linkkiosoitteesta (fi.newhello(.)digital) varoitetaan Virus.com:n verkkoturvasivustolla:
2 security vendors flagged this URL as malicious

Olen analysoinut ja varoittanut tämän ansan kopiosta jo aikaisemmin osoitteessa:
https://vaarallinenweb.blogspot.com/2022/04/jalleen-seksipostia-sylttytehtaalta.html

 

perjantai 29. huhtikuuta 2022

Ystävänpäivämainos Hollannista on VAARALLINEN

Hollanninkielinen ansayritelmää. ÄLÄ KOSKE LINKKEIHIN TÄMÄ ON ANSA.

NORTON virustorjunnan Uhkaraportti:
"Tämä on tunnettu vaarallinen sivusto. Sivun käyttöä EI suositella."

------------------------------------KIRJE------------------------------------

Uw aanmelding voor Valentijnsites(.)nl
From     Valentijnsites
To     <div style="position:absolute;top:0px;left:0px;border-top:30px solid white;border-bottom:500px solid white;">
(HUOMIIO! To-linkki ja sitä seuraava kuva vie sivulle joka on luokiteltu NORTON virustorjunnan sivuilla vaarralliseksi. Linkit on rikottu vahinkojen välttämiseksi. Yhteenkään linkkiin ei ole syytä koskea. Tässä kopiossa linkit on rikottu)

<a href="http://malexxxvideo(.)com/tr_mxv/mxv/2mxv.cgi?id=108&l=top_top&u=%68%74%74%70%73%3a%2f%2f%6c%6f%63%61%6c%67%69%72%6c%70%6c%61%63%65%2e%6c%69%66%65%2f%3f%75%3d%32%76%74%70%64%30%64%26%6f%3d%79%77%75%67%75%75%39%26%6d%3d%31%26%74%3d%68%74%6d%6c%26%76%34%6b%38%78"><img src="http://insta-sex(.)com/app/img/offers/tube/chat.png"/></a></div><div style="display:none"
Date     Today 15:44
Priority     Normal

Dit is een HTML-bericht van Valentijnsites. Kun je het bericht niet lezen? Geen nood! Valentijnsites is te vinden op http://www.valentijnsites(.)nl/ .
----------------------------------------------------------------------------------

Domainnimi on rekisteröity Alankomaihin ja kirje on lähetetty samasta maasta. Tämä noudattaa  tunnettua kaavaa. Mikään ei takaa, että posti on todella lähtöisin Hollannista.
Alla olevassa kuvassa näkyy "To" osoitteen sijasta tyylikoodia. Se saattaa olla BOTIn  ohjelmointivirhe, tai tarkoituksellinen linkkien piiloitus HTML esityksenä. TXT muodossa (yläpuolella) vaaralliset linkit tulevat esiin.

--------------------------------KUVA KIRJEESTÄ----------------------------------


 

tiistai 26. huhtikuuta 2022

Nyyhkytarina ja 300.000 euron lahjoitus FaceBookissa

Erääseen hallinnoimaani FaceBook ryhmään ilmestyi julkaisu (kommenttina aivan outoon kohtaan), jossa henkilö kuvaili potemastaan kuolemaan johtavasta syövästä ja halustaan lahjoittaa 300.000 euroa jollekulle henkilölle "joltakin tililtä". En ihan niellyt tarjousta joita satelee e-maileissa päivittäin, mitä surkeammilla tarinoilla varustettuina. Puhutin kirjoittajaa ja havaitsin, että hänen tarinansa ei ihan ollut vakavasti otettava, koska mikään muu hyväntekeväisyystaho ei hänelle kevannut. Kelpasi vain helpommin huijattavissa oleva yksityshenkilö. Poistin teksti palstalta vaarallisena.

 --------------------------------FaceBook-kirjoitus---------------------------- 

"Minulla on terminaalinen kasvain, eikä minulla ole kauaa elinaikaa lääkärini mukaan. Joten päätin lahjoittaa omaisuuteni jollekin hyvälle, koska minulla ei ollut lapsia mieheni kanssa ennen hänen kuolemaansa. Tästä syystä haluan tehdä 300 000 € lahjoituksen, joka minulla on jollakin pankkitililläni.Etsin vakavaa ja vastuullista henkilöä, joka olisi kiinnostunut tästä tarjouksesta. Jos olet kiinnostunut, voit kirjoittaa minulle WhatsAppiin numeroon +35841711xxxx."

----------------------------------------------------------------------------------


maanantai 25. huhtikuuta 2022

Kryptovaluuttahuijaus palautelomakkeen kautta

Konnilla on taipumus tunkeutua joka rakoon, postittelemaan huijauskirjeitään.
Tämä kryptovaluutta-robotti-huijaus saapui yhteisösivujen palautelomakkeen kautta.

Tämän Ilmaisosoitteensa takaa, konnaa ei tulla koskaan tavoittamaan, eli tämän toimijan kanssa ei ole mitään syytä kauppaa käydä, tai vastata viestiin.

Jos Bittirahalla keinottelu kiinnostaa, kehotan ottamaan aiheesta selvää luotettvilta sivuilta, enkä ryntäämään tällaisten hokuttelijoiden kelkkaan.

Kyseessä on "bitcoin pörssikeinottelurobotin kauppaaminen", johon sijoittamiseen rahasi kelpaa mutta robotin tuotosta tai sen toiminnan luonteesta (kuluineen), ei ole minkäänlaista taetta. Tuo houkutteluvideo ei takaa yhtään mitään. Luvattu dollarivoitto ei pidä paikkaansa, sen voi tarkistaa helposti verkossa olevasta kurssikehityksestä.
Kurssitrendit ovat olleet jo pitkään rankassa laskussa.

_____________________________KIRJE___________________________ 

Vartsika: Cryptocurrency: How a bot can make you $12,000 daily
From     Joomla
Sender     yhteisosivusto@xxxxx.net
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     Chong Hillard
Date     Today 06:54

Tämä on tiedusteluviesti sivustolta https://www.xxxxxxxx.com/, jonka on lähettänyt:
Chong Hillard <chong.hillard@msn(.)com> (Firefox navigointisuojaus varottaa osoitteen kuuluvan mahdollisesti huijarille)

Hi there,

Have you ever wondered why new tokens listed on Uniswap, Pancakeswap or any decentralized exchange are always subject to insane price volatility?

Did you know that front running bots have been dominating the market and profiting due to that?

Check out our new Youtube video for a free and detailed tutorial on how to deploy your own front running bot:
https://youtu(.)be/SQHFveYdjV8 (tämä myyntivideo on osa ansaa)

Kind Regards,
Chong

---------------------------------------------------------------------------

FaceBookissa Renny Harlinin nimellä tehty huijaus

Vanha Herlin huijaus on uusittu Renny Harlin-huijaukseksi FaceBookissa.
Harlinin persoonalla myydään ikivanhaa ansakonseptia. 

Valeprofiileilla tai/ja kaapatuilla profiileilla levitetään vaarallista spämmiä.
Norton virustorjunta on luokitellut tuon kuvassa näkyvän domainin vaaralliseki.
Domannimen on rekisteröity Azerbaidžanissa.

 ÄLÄ JAA TÄTÄ HUIJAUSTA EDELLEEN, VAIKKA EDELLINEN JAKAJA OLISI TUTTAVASI! TÄMÄ ON ANSA.

------------------------------------FACEBOOK------------------------------------

Tässä Nortonin varoitus:


lauantai 23. huhtikuuta 2022

Klassinen perintöhuijaus

Ikäänkuin vastaus kirjeenvaihtoon, jota en ole koskaan huijarin kanssa käynyt tai kirjettä hänelle lähettänyt. Kirje saapuu Turkista.

Kone, jolta kirje on lähetetty, on luokiteltu vaaralliseksi.

Virustarkistus kertoo, että lähetysosoite kuuluu luokkaan: "Hackers, Spyware, Botnets etc.listed error"

Edesmenneellä Jameksella ei näytä olevan edes sukunimeä.

Asianajaja haluaa urkkia henkilötietosi ja tilinumerosi ja varmasti tulee karhuamaan sinulta runsaista rahansiirtokorvauksia etkä tule koskaan saamaan 50% kahdesta ja puolsta mijloonasta dollarista (kohtuullinen reilu millin palkkio jäisi tietysti asianajajalle).

 --------------------------------------------KIRJE-------------------------------------- 

Re:Re: Your Response to Proceed !!
From     b/o
To     hannu.kuukkanen@xxxxxxxxx.fi
Reply-To     oandplplawx@gmail(.)com
Date     Today 00:40


    Dear Sir,

    I am compelled to write you this email for reasons of great business
    importance. I Agent/Solicitor personal attorney to Late James,who left
    some large amount of money (Two Million Five Hundred Thousand United
    States Dollars) with the Ecobank before his death in 2018.The management
    of the bank has written me as the attorney of the deceased because of the
    in serviceable status of the fund over the years and suggested to me to
    present his/her Next of Kin or a family member to claim the fund.

    As his personal attorney, I have made several inquiries as directed by
    the bank with a view to locate any member of his immediate or extended
    relatives to present him/her as the Next of Kin and beneficiary of my
    late client and of course claim his entitlement. Unfortunately,I have not
    been successful in all my effort trying to locate any member of his
    family. For this reason i decided to trace his last name,hence I
    contacted you so that the process of claim of the fund deposited by my
    late client can be handed over to you,I got your contact from an
    International Journal during my search for this above mentioned issues.

    Please note that the fund shall be divided 50/50 between you and I once
    it gets into your account according to my plan,Your earliest response to
    this email will be highly appreciated. Do get back to me as I will not
    contact anyone till l read from you. if you are not interested do let me
    know by replying to me.

    Px

    Barrister Ohabughiro
    Legal Practitioners (Law Firm)
---------------------------------------------------------------------------------------------

torstai 21. huhtikuuta 2022

TROLLIEN NAISKAUPPA JATKUU

Näitä kirjeitä saapuu nyt runsaasti eri otsakkeilla ja eri maalaisia naisia kaupaten.
Venäjän trollit ovat todennet seksin tehokkaimmaksi houkuttimeksi verkkoansoihin.
Vieläkö joku onneton näihin menee?

Näillä ja vastaavilla houkutuksilla saadaan Suomessa (ja muuallakin Euroopassa) lukuisia tietokoneita ja kännyjä rikollisten orjakoneiksi. Asennettujen virusten avulla niiden kautta hyökätään kriittisten julkisten palvelujen koneille, kuten sairaalat,armeija,poliisi,pankit,julkishallinto,infrapalvelut, jne...
Hyökkäysvirukset saattavat olla ajastettuja tai kauko-ohjattuja. Virusta ei välttämättä huomaa koneella, ennen kuin se on liian myöhäistä. Siksi on syytä suhttautua epäilevästi kaikkeen e-mail-mainontaan, koskipa se mitä tuotetta tahansa. Ilmaisia ja edullisia tuotteita ja palveluita EI OLE.

Ajantasainen virustorjunta on ehdottoman pakollinen näinä aikoina. Ilmaisiakin, hyviä ohjelmia löytyy mutta niidenkään turvin ei kannata riskeerata virusposteja klikkailemalla. Virustorjunta on onnistunutta vasta, kun torjuntaohjelma osaa viruksen tunnistaa ja viruksia tehtaillaan päivittäin uusia.
Tämä kirje saapui Singaporesta mutta se oli lähetetty Moskovan-Pietarin aikakoodilla.
Suurella todennäköisyydellä ollaan jälleen venäläisen Trollitehtaan kanssa tekemisissä. E-mailin voi lähettää valeosoitteesta, tai sen voi kierrättää toisen osotteen kautta. Lähettäjän maan ja vähintäänkin ilmansuunnan, voi tunnistaa monella muullakin tavalla.

--------------------------------KIRJE TXT muodossa-----------------------------------


Haluatko tavata aasialaisen naisen?
From     toughezhqrv@hotmail(.)com
To     Undisclosed recipients:
Date     Today 08:31

Haluatko tavata aasialaisen naisen, joka etsii treffailua?

Vuonna 2022 suuri määrä naisia muutti Aasiasta Suomeen töihin

(kirjeen otsikointia muutellaan, jotta Trollit eivät paljastuisi Venäjän propagandisteiksi. Samoin lähetysosoitteen ja otsikon vaihtaminen harhauttaa spämmisuodattimia) 

 Näiden tietojen johdosta loimme sivuston, jossa voit tavata aasialaisia naisia, jotka asuvat ja työskentelevät Suomessa

Tähän rajoitettuun tarjoukseen rekisteröityminen on ilmaista kaikissa maissa!


DateHotAsian (linkki vie rikollisen palvelimelle "bit(.)do/DateHotAsiaFI". Linkki ei tässä kopiossa enää toimi)


??Tämä on yksi nopeimmista kehitysalustoista. Tyttöprofiilien määrä on huikea ja kasvaa edelleen joka päivä.

??Voit rekisteröityä verkkosivustolla ilmaiseksi

??Viestimme postimyyntimorsiamien kanssa ei rajoitu viesteihin. Voit nähdä heidät videokeskustelussa, mikä on erittäin tärkeää, koska sen avulla voit tutustua läheisesi paremmin.


Voit peruuttaa uutiskirjeemme tilauksen, jos et halua vastaanottaa uutiskirjeitämme.

(ÄLÄ KOSKE MYÖSKÄÄN KIRJEEN PERUUTUSLINKKIIN. SEKIN VIE SAMALLE VAARALLISELLE PALVELIMELLE, ETKÄ SUINKAAN PÄÄSE ROSKAPOSTISTA EROON. Katso kirjeen kuvassa näkyvät punaiset laatikot, joissa on samat lyhennetyt osotteet nostettu näkyviin)

--------------------------------------------------------------------------------------

 KUVA S-Postista:



keskiviikko 20. huhtikuuta 2022

METAMASK lompakolla kalastellaan jälleen

Vanha tuttu ansa METAMASK bittirahalompakolla.
JOS teillä on Metamask - lompakko, menkää asianomaisen toimijan sivuille suoralla ja todellisella, virallisella osoitteella, EI tämän e-mailin linkillä sillä sen on luokitellut VAARALLISKSI kuusi eri  verkkoturvatoimijaa.

-----------------------------------------------KIRJE---------------------------------------------

Metamask requires all users to verify their wallets in order to comply with KYC regulations this must be done before 22/04/2022 as a regulated financial services company, we are required to verify all wallets on our platform. We require all customers to verify their wallets to continue using our service.What if I don’t complete the wallet verification?If you don’t verify your wallet, your wallet will be restricted.


Verify your wallet (tässä buttonissa on lyhenteen taakse piiloitettuna linkki vaaralliseen osoitteeseen)

If the button above doesn't work, try the page below.https://metamask(.)io/accounts/wallet-verification...

(tämäkin linkki on turvallisuussyistä rikottu)

-------------------------------------------------------------------------------------------------------
KUVAKAAPPAUS HUIJAUSPOSTISTA:


Tästä huijauksesta varoitetaan myösPCriskin verkkosivulla:

https://www.pcrisk.com/removal-guides/22406-metamask-email-scam

tiistai 19. huhtikuuta 2022

EMAIL VAROTUS ANSA

Tämä ansa saapuu e-mail boxisi "varoituksena" mutta on ANSA!

Subject: [Ticket ID: ABH-914-IGRbz4YtyANM] READ CAREFULLY: You have  1 or more error(s) in your hannu.kuukkanen@xxxxx Mailbox

Lähettänyt kone ID on listattu vaaralliseksi spämmeriksi.

Linkit vievät "digitaloceanspaces" pilvipalvelun tietokantaan. Julkisivu saadaan näin näyttämään virusscannauksissa "puhtaalta" mutta todellisuudessa tietokannasta saattaa koneellesi saapua virus. On myös mahdollista , että sähköpostitunnuksesi urkitaan ja osoitteellasi suoritetaan verkkorikoksia.

Ylhäällä lähettäjäosoite ruskeassa laatikossa. Viesti ei saavu postipalvelimeltasi.

Kuvan alareunassa on kaksi samanlaista osoitetta jotka viittaavat digitaloaceanspaces:n pilvipalveluun, jossa pommi sitten odottaa onnetonta klikkailijaa. 






PAKETTIANSA PERUSTA

Tämä kirje kuuluu luokkaan pakettiansat.
Kenellekään ei ole tulossa pakettia olemattomasta jakelufirmasta
mutta raha kelpaa ja henkilötiedot, joiden avulla konna voi jatkaa rikoksia verkossa sinun laskuusi.
MTPE tarkoittaa automaattikäännöstä. Se ei ole mikään jakelufirma.
Computrabajo Perun työllisyysportaali - nimellä ei ole ilmeistä tekemistä osoitten kanssa. Rikollinen on "lainannut" osoitetta, tai konetta Perun työministeriöltä.
MINISTERIO DE TRABAJO Y PROMOCION DEL EMPLEO
(TYÖMINISTERIÖ JA TYÖLLISYYDEN EDISTÄMINEN)

-------------------------------------KIRJE------------------------------------

Valitse toimitus ajankohta !

From Jakelukeskus (MTPE@trabajo(.)gob(.)pe)
To hannu.kuukkanen@elisanet.fi
Reply-To MTPE@trabajo(.)gob(.)pe
Date Today 08:00
[contactphoto]

Your email client cannot read this email.
To view it online, please go here:(ÄLÄ koske tähän linkkiin)
https://dpflcnl.mensajeriatrabajo(.)gob(.)pe/display.php?M=
193666&C=60ac54d70ed992c721031d8deeb5653d&S=18&L=6&N=7


To stop receiving these
emails:https://dpflcnl.mensajeriatrabajo(.)gob(.)pe/unsubscribe.php?M=
193666&C=60ac54d70ed992c721031d8deeb5653d&L=6&N=18

(ÄLÄ koske myöskään tähä alimmaiseen linkkiin.
Molemmat linkit vievät rikollisesti anastetun palvelimen tietokantaan
)


Powered by Hairyspire

 

TÖRKEÄÄ VENÄJÄN SOTAPROPAGANDAA

Törkeitä kirjeitä, mitä ilmeisimmin (sisällöon, lähdekoodin ja domainnimen rekisteröinnin tyylistä päätellen) venäläisiltä trolleilta. Nämä kannattaa heittää koskemattomina roskikseen. Jokainen kirje on osa Venäjän sotapropagandaa ja linkkien päästä saattaa koneellesi saapua virus. Myös henkilötietovarkaus on todennäköinen, eli lomakkeella kerätään henkilötietojasi joita tullaan käyttämään verkkorikoksiin. Sinä olet maksajana.
Linkki vie osoitteeseen joka on merkitty verkkoturvatomijan luokituksessa vaaralliseksi.
"1 security vendor flagged this URL as malicious"
NORTON: "Tämä on tunnettu vaarallinen sivusto. Sivun käyttöä EI suositella."
Kirje on lähetetty Etelä-Koreasta (joka ei tarkoita kirjeen todellista alkuperää).

Kirjeessä on suuri kuva, joka saapuisi verkkopalvelimelta. En näytä kuvaa koska estän kuvat postiselaimeltani turvallisuussyistä. Tämä kirjenäyte on kaiken lisäksi kopioitu TXT (teksti muodossa). Näin linkit eivät siirry tähän blogitekstiin.

-----------------------------------KIRJE---------------------------------------

* Älä avaa tätä sähköpostia * (toimi otsakkeen mukaan ja heitä kirje roskiin avaamattomana)

From     teshebrhbfvn@hotmail.com
To     Undisclosed recipients:
Date     Today 08:16

Skandinavian maat odottavat innolla uusia uusia kaupunkeja ukrainalaisille! Jossa jokainen maa tekisi pari uutta kaupunkia, joissa väkiluku nousi 50 000:een jokaisessa maassa auttaa ihmisiä saamaan uuden elämän
(tämä on propagandistista pelottelua. Yhtä matalamoraalista, kuin itse sotatoimet)

Tämän vuoksi teimme uuden deittailusivuston, jossa ukrainalaiset voivat tavata skandinavialaisia ihmisiä chattailla, deittailla ja videoida heidän kanssaan
(todennäköisesti sinulle tarjotaan tiedostoa, joka sisältää viruksen)
 Teimme rekisteröitymisestä tälle sivustolle ilmaisen, nopean ja turvallisen

 Luot vain profiilisi ja löydät täydellisen kumppanisi chatille
(Tällä profiililla varastetaan henkilötietosi)

Voit auttaa heitä nyt ja näyttää paikan ympärilläsi ja lähteä treffeille. Teimme tämän sivuston naimattomille ukrainalaisille naisille.
(tämä on propagandistista ukrainalaisten naisten halventamista seksiobjekteiksi - luvattuihin kaunottariin et edes tule saamaan yhteyttä. Viesteihisi vastaa robotti)

Älä missaa tätä rajoitettua tarjousta

MeetUkrainianBeauties  (ÄLÄ KLIKKAA tämä on ansa)

Sinä pystyt  unsubscribe jos et halua vastaanottaa uutiskirjeitämme.
(ÄLÄ KLIKKAA tämä on ansa)

-------------------------------------------------------------------------

sunnuntai 17. huhtikuuta 2022

KOMMENTTI VOI OLLA MYÖS ANSA

Miksi esim. tässä blogissa (ja muissakin) kannattaa valvoa kommentteja?
Tässä muutama varoittava esimerkki. Jokainen näistä kolmesta ylimmäisestä, on verkkorikollisen kirjoittama.
Näillä kommenteilla oltaisiin saatu jälleen paljon pahaa aikaan.
Nyt ne ovat esillä toimimattomina varoituksena, mitä kaikkea verkossa yritetään.

-------------------------------ESTETYT KOMMENTIT-----------------------------------


Tyhjät ATM-kortit olivat kova suksee. Kommentit saapuivat ATM korttihuijauksen paljastuksen yhteydessä. Kaikki eivät oikein ymmärtäneet, että kortin käyttäminen (jos se olisi toiminut) olisi ollut rikos. Ymmärrykseni mukaan kortit eivät toimineet, tai niitä ei koskaan tilaajilleen edes lähetetty (raha tietysti huijarille kelpasi). Petoksen uhrin olisi ollut hankalaa tehdä rikosilmoitus rikoksen yrittäjänä. Ensimmäinen kommentti on rikollisen uusi yritys saada viestinsä kommenttina palstoille, kun varsinaiset huijauskirjeet oli paljastettu ja estetty.


Alkuperäinen ATM artikkeli:

https://vaarallinenweb.blogspot.com/search?q=ATM

lauantai 16. huhtikuuta 2022

KLASSINEN HENKILÖTIETOVARKAUS

Tämä on selkeä henkilötietovarkausyritys. Lainaa ei tule mutta nimelläsi tulee saapumaan laskuja erilaisilta verkkotoimijoilta. Henkilötiedoillasi voidaan tehdä "harmaissa" verkkokaupoissa ja verkkopalveluissa tilauksia ja maksusitoomuksia. Edes osittaisia henkilkötietoja ei tule antaa koskaan sähköpostilinkkien ja sähköpostien perusteella. Tämä kirje on lähetetty Argentiinalaisen palveluntarjoajan koneelta.

------------------------------------------KIRJE-----------------------------------------
Suomen laina
From     hstoffel@gigared.com(.)ar (.ar = Argentiina)
To     Recipients
Reply-To     d-united_services@hotmail(.)com
Date     Today 02:49

Hyvää päivää,

    Tämä on Dubai Loans LTD, joka antaa lainoja postitse, tarjoamme erilaisia ??lainoja, projektilainoja (lyhyt- ja pitkäaikainen laina, henkilökohtainen laina, SIJOITUSlaina YRITYSlaina ASUNTOLAINA jne.) 2% korolla, Lainamme vaihtelevat välillä 20 000,00 - 500 000 000,00 euroa ja enimmäiskesto 15 vuotta.

TARVITTAVAT TIEDOT: (ÄLÄ KOSKAAN ANNA HENKILKÖTIETOJASI SÄHKÖPOSTIN PERUSTEELLA)

* Nimesi:
* Tarvittava lainasumma:
* Kesto:
* Puhelinnumero:

Kiitos ymmärryksestänne

Parhain terveisin.

Youssef Salman
Financial Advisor, Dubai Loans LTD
whatsapp: +971 527 421 865
Sähköposti: info@dubailoansltd(.)com

Treffejä tuntemattoman kanssa kannattaa varoa

Kirje saapuu Venäjältä, kuten niin moni muukin Trollikirje.
Yksi linkki johon muut aktiivisanat on liitetty, vie ansaan. Tämän kirjeen ainut tarkoitus on istuttaa jotain kautta koneellesi virus.

Emilia Hannisen nimen alla on osoite: XkbiwfudHefnlsem@outlook(.)com = tekaistu ilmaisosoite.

Tuntematon "treffitarjous" Venäjältä ei lupaa hyvää.

---------------------------------KIRJE--------------------------------------

Hei! -Muistatko vielä kuka olen?

From     Emilia Hanninen
Cc     Emilia Hanninen

Date     Today 19:48
 

SINULLA ON 1 UUSI KUTSU!

Emilia Hanninen kutsuu sinut nettitreffeille!

Hyväksy kutsu ja nauti 1 kuukauden VIP-KLUBISTASI ilmaiseksi!

          HYVÄKSYÄ

          HYVÄKSYÄ [1]

          SIVUUTTAA

          SIVUUTTAA [1]

Emilia Hanninen profiili: https://clck(.)ru/f4bNU (venäläinen ansaosoite)

Eikö sinulla vieläkään ole profiilia? REKISTERÖIDY [1] nyt ilmaiseksi! (venäläinen ansaosoite)

         [2]
         [3]
         [4]
         [5]

Jos haluat peruuttaa uutiskirjeemme, lähetä sähköpostia osoitteeseen
unsubscribe yhteystietojesi sähköpostiosoitteet ja maat, joista olet
kotoisin.

Links:
------
[1] https://clck.ru/f4bNU (venäläinen ansaosoite)
[2] https://www.facebook.com/ (sosialisen median osoitteita joilla ei ole merkitystä)
[3] https://www.linkedin.com/
[4] https://www.instagram.com/
[5] https://www.twitter.com/
 

perjantai 15. huhtikuuta 2022

S-Pankin nimissä ansapostia

 Kirje ei tule S-Pankista. Huomaa se varsinainen osoiteosuus, eli domainnimi (punertavalla pohjalla kuvassa olevassa laatikossa). Domainnimi päättyy Japanin maatunnukseen
(s-pankki(.)fi@xs696890(.)xsrv(.)jp). En kuitenkaan usko kirjeen lähettäjäksi japanilaista, koska sieltä ei ole spammia aikaisemmin juurikaan saapunut. Kirje on kielipuolinen, eli kehnoa suomenkieltä, joka sinänsä on jo VAROITUS ansasta.

Linkki veisi sinut huijarin ansasivulle, jossa pyydystetään pankkikirjautumisesi ja tilisi tyhjennetään.

------------------------------------------KIRJE---------------------------------

 

Mozilla varoittaa myös osoitteensa väärinkäytöstä:


Saada pääsy [3] https://sp-pankki(.)web(.)app/verify?Authenticate=91DDAUZ8YE
Osoitteesta verkkoturva sivusto McAfee varoittaa:



.APP pääte tarkoittaa applikaatiota ja koska se on spämmikirjeen linkissä, se on VAARALLINEN VIRUS.

--------------KOKO SISÄLTÖ TXT -muodossa---------------------------

S-Pankki

          [1]

          [2]

 Hyvä asiakas,

Olemme havainneet tililläsi epätavallista toimintaa. Tilisi
turvallisuuden takaamiseksi olemme jäädyttäneet pääsysi.

Voit poistaa jäädytyksen ja saada käyttöoikeudet takaisin seuraavasti:

          Saada pääsy [3]

Jos tarvitset lisäapua, älä epäröi ottaa meihin yhteyttä virka-aikoina.

Ystävällisin terveisin,
S-Pankki

Mikonkatu 9, 00100 Helsinki, Finland
Laillinen * Yksityisyys

 

Links:
------
[1]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56c113edb983fa4611aa6d70ef7c486dbc97d2c4b21e7f93896b79c356bd48feb8ed0d35b70ed9a18c98f4d7d28197a82dc
[2]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56cc4b90d80dd14edaf4b2bc7479b6c1e0245240707f038f3dc34792ba93278bce615dcd5733330e53ae95f672299c8f77b
[3] https://sp-pankki.web(.)app/verify?Authenticate=9ZDDAZ8XYE  (punainen osuus linkistä on todellinen domainnimi. Alkuosa on hämäystä. Linkki vie virukseen)

------------------------------------------------------------------------------------

S-Pankin nimissä saapuneita huijausposteja:
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html

 

torstai 14. huhtikuuta 2022

BITCOIN HUIJAUS SYLTTYTEHTAALTA

Venäläisen Trollitehtaan ansakirjeiden ideat alkavat lopahtaa. Onko kyse taisteluväsymyksestä?
Toistoa on jatkuvasti eri otsakkeilla ja aiheilla.
Täsä sama kirje tuli myös osoitteesta "info@topstors(.)shop" alkuperämaa Venäjä.

Tämä kirje kuuluu Bitcoin kaatolaariin 1).

 Neljä ZeroFOXin määrittelemää Bitcoin-huijausluokkaa:

1)      Valelompakot (Bitcoin-lompakot), jotka piiloittavat alleen haittaohjelman latauksen koneellesi (tällainen lompakko saattaa vain viedä rahasi, mahdollisesti seuraavan pankkikirjautumisesi yhteydessä, tai jos lopakkoon jotain laitat tai se voi jopa kryptata koneesi tiedostot)
2)      Käyttäjien houkutteleminen napsauttamalla sosiaalisen median kautta lähetettyjä URL-osoitteita (verkko-osoitte-linkkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää Bitcoinin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman.
3)       Olemme myös huomanneet, että väärennettyjä Bitcoin -tutkimuksia käytetään usein haittaohjelmien levittämiseen
4)      Varovaisuutta tarvitaan aina, kun kohtaat sosiaalisen median URL-osoitetta, joka on lyhennetty (bitly). (Myöskään HTTPS linkki ei suinkaan aina takaa luotettavuutta)
 
Sama kirje saapui samasta osoitteesta myös otsakkeella:

"Aika on juuri nyt!"

----------------------------------------KIRJE----------------------------------------

Nyt on sinun aikasi! Tartu tilaisuuteen ja hyppää kyytiin BitcoinEra:n kanssa.

From     BitcoinEra (saapuu venäjältä osoitteesta info@dealstorm(.)shop. Osoite on merkitty vaaralliseksi verkkoturva sivustolla)

To     hannu.kuukkanen@xxxxxxxxx.fi
Reply-To     reply_to@dealstorm(.)shop
Date     Today 02:11

[contactphoto]
 [1]

Peruuta tilaus tästä [2]
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

600 kpl omaa osoitetta ....

hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

Links:
------
[1] http://dealstorm(.)shop/cUtza3pVV2xxxxxx--- (kaikki linkit vievät samalle koneelle ansaan)
[2] http://dealstorm(.)shopXNza3pVV2xxxxxxx--- (kaikki linkit vievätvie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen avulla uhrilta kerätään myös henkilötietoja, mahdollisesti myös pankkitietoja, joita käytetään verkkorikoksiin)

 -------------------------------------------------------------------------------

 LISÄÄ BITCOIN ANSOISTA KERTOVIA POSTAUKSIA TÄSSÄ BLOGISSA:

https://vaarallinenweb.blogspot.com/2021/01/bitinse-bitcoin-transaction-invitation.html

LISÄÄ SAMALLA KAAVALLA TEHTYJÄ TROLLITEHTAAN ANSOJA

https://vaarallinenweb.blogspot.com/2022/04/venalainen-trollitehdas-jatkaa-hbo.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html


keskiviikko 13. huhtikuuta 2022

Track & Trace lähetyspalveluhuijaus

Kirje saapuu Vietnamista (vant@ecomviet(.)vn). Lähettäjäkone on Vietnam E-commerce Development Centren omistuksessa. Se ei kuitenkaan takaa kirjeen turvallisuutta.
Kirje ei missään tapauksessa ole turvallinen. Verkkoturvapalvelut eivät löydä vaaran merkkejä mutta jo kirjeen täydellinen asiattomuus todistaa, että kyse on ansasta.
Linkki veisi osoitteeseen "smail.vietnamexport(.)com", jonka kanssa minulla myöskään ei ole ollut koskaan mitään tekemistä, enkä odota ainuttakaan pakettia yhtään mistään, saati sitten Vietnamista.
Huijaus noudattaa "lahettipalveluhuijausten" kaavaa. Näitä on saapunut vuosikausia. Iltasanomat varoittivat myös aiheesta jo vuonna 2019: https://www.is.fi/kotimaa/art-2000006349139.html

JOS odotat pakettia tai tuotelähetystä, TARKISTA, mistä saapumisilmoitus on todella peräisin. Soittamalla tai ottamalla suoraan yhteys (ei siis kirjeen linkkien kautta) kyseiseen lähettipalveluun.
Googlaa ainakin verkosta tietoa mahdollisista huijauksista, ennenkuin klikkailet kirjeen linkkejä.

Yksi lukuisista lähetyshuijauskirjeistä kirjoitetuista varoituksista tässäkin blogissa: https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

---------------------------KIRJE--------------------------

Valitse toimitus ajankohta
From     Track & Trace
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     vant@ecomviet.vn
Date     Today 06:24


Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla

Ole hyvä ja valitse toimitusaika

Valitse tästä.

 ----------------------------------------------------

 

Postnord nimissä huijataan edelleen

Tämä huijausyritys saapuu jälleen ruotsinkielisenä versiona.
Kyseessä on jo pariinkin kertaan analysoitu huijausyritys. Mitään pakettia ei kenellekään ole tulossa, eikä tämä kirje tule Postnordista. Raha ja henkilötiedot osoitteineen haluttaisiin varastaa rikolliseen käyttöön jonka maksaja olet sinä onneton, joka vastaat tähän kirjeeseen. Verkkoturvasivustot eivät toistaiseksi näe sivun vaaraa, koska siitä ei ole riittävästi dataa tiedossa. Kun vastaan tulee tietojenkeräyslomake, sitä ei sellaisenaan pidetä vaarana ellei siitä olisi tullut ilmiantoja. Myös tulosivulla voi olla vaarallisia linkkejä tai ohjelmistolatauksia, joita ei verkkoturvatutkimuksissa välttämättä näy. Domainnimirekisteri ei sisällä minkäänlaista tietoa nimen omistajasta, joka on mahdollinen yksi syy pitää osoitetta epäluotettavana.
Tämän ansan alkuperämaa on Venäjä.
Se käy ilmi aikaisemmista kirjeistä. Tästä kirjeversiosta alkuperä on paremmin piiloitettu.

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Suomenkielellä saapui sama ansa otsakkeella:

Tärkeä :Pakettisi pidätetään varastoltamme !

Itseasiassa kirje sisältää kolmea eri kieltä ja linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H

------------------------KIRJE---------------------

FWD : Bekräfta din adress för din skickade beställning... !

From list@antoniopelayo(.)com
To hannu.kuukkanen@xxxxxxxx.fi
Reply-To list@antoniopelayo(.)com
Date Today 17:22
[contactphoto]Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord
Leverans planerad till 2021-12-12
För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.
  Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.
Med vänliga hälsningar,
Din Postnord Group kundtjänst

Bästa kund
,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :

Köpmannens namn: Postnord
Leverans planerad till 09-04-2022

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.

  Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst

----------------------------------------------------------------------------------

Lisää vaarallisia spämmejä samasta osoitteesta:
https://vaarallinenweb.blogspot.com/search?q=airhme%28.%29com
Aikaisempi "Postnord" ansa, joita on saapunut eri kielisinä ja eri osoitteista linkkeineen. Kaikki ovat vaarallisia.
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

tiistai 12. huhtikuuta 2022

Jälleen seksipostia sylttytehtaalta

Olen jo kerran aikaisemmin varoittanut tästä samasta kirjeestä. Olemattoman lähettäjän "houkutuslinnun" peitenimi on Barbara Compton.

Osoitteella, joka väittää olevansa "Suomi24-kokousklubi" EI IOLE MITÄÄN TEKEMISTÄ Suomi24 - keskustelufoorumin kanssa. Linkki vie aivan muualle. Osoitetta ei verkkoreksterien mukaan, pitäisi olla edes olemassa.

Kirje saapui outlook.com ilmaisosoitteesta, jonka rekisteröinyttä henkilöllisyyttä on hankala selvittää.
 Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (muutaman päivää vanha), joten ajan kanssa tilanne varmasti muuttuu.
Ei ole mitään syytä kokeilla riskillä. Viitatut videot lataavat koneellesi viruksen, joka ottaa koneen haltuun kyberhyökkäystä varten ja mahdollisesti kerää pankkitietosi.

Katso edellinen varoitus samasta aiheesta:
https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html





 

 

 

Firma jolta ei löydy kotisivua, utelee yritystietoja

Ei ole mitään syytä ottaa yhteyttä yritykseen, jolta ei löydy kotisivua verkosta, vaikka se on domainnimensä kirjeessä ilmoittanut.
Domannimen tarkistus kertoo, että nimen takana on "arveluttava" toimija:
"Websites rated "Caution" may have a small number of threats and annoyances, but are not considered dangerous enough to warrant a red "Warning". Proceed with caution." Domainnimi on reksiteröity Intiaan 2021. Toinen domainnimien taustoja kaiveleva toimija kertoo, että nimi on rekisteröity Irlantiin ja palvelimen sisältöä olisi muokattu viimeksi vuonna 2016.
Domannimi on vaihtanut omistajaa vuonna
2021. 

Yritys kerää ilmeisesti tietoja firmastasi, joten se on jo sellaisenaan vaarallinen, kun tiedossa ei ole muuta, kuin että kirjeen lähettänyt firma on "epäluotettava" ja käyttää luvattomasti sähköpostiosoitettasi omaan markkinointiinsa. Se tulisi käyttämään luvattomasti osoitteita myös muissa kampanjaoissaan.
Myös yritysten tietoja voidaan käyttää verkko-ostoksiin tai palvelujen hankintaan. Tietoja ei ole koskaan syytä antaa epäluotettaville toimijoille.

Kaikki viittaa huijaukseen. En ostaisi edes käytettyä autoa Caitiyn Drakelta.





maanantai 11. huhtikuuta 2022

Venäläinen Trollitehdas jatkaa HBO huijausta

Otsikolla: "Hanki HBO Max 12 kuukaudeksi!!"

Domain "fastdubs(.)com" vie Venäjälle. Tässä virustorjuntasivun varoitus:

http://www.siteadvisor.com/sitereport.html?url=http://fastdubs.com

Kirje on erittäin pelkistetty HTML esitysmuodossa. Anoa linkki on "unsubscribe" joka vie venäläisen palvelimen tietokantaan. Kannasta voi koneellesi saapua pahimmassa tapauksessa virus. Lue McAfeen varoitus linkeistä.

Kirjeen TXT muodossa näkyy jälleen tutut yli 600 omaa e-mailosoitetta. Täyttä bulkkia.

--------------------LINKKIVAROITUS---------------------- 


---------------------------KIRJE TXT----------------------------


Hanki HBO Max 12 kuukaudeksi!!
From     Kotiteatteriaseman
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     reply_to@fastdubs(.)com
Date     Sun 19:10

 [1] (jokainen hakasulkujen linkki vie samaan vaaralliseen osoitteeseen)

Peruuta tilaus tästä [2]

hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi

......
YLI 600 kpl osoitteita
......

hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
 

Links:
------
[1] http://fastdubs(.)com/dEcxQ0RCZXE4eEFzckpVT2FzQW9EZ0o5ejRYTFdPNHV4VVJMcjZuVnUvck1WR2JSR2h1V3FMZkhFcVJXNmJNeHNVdWRjZDFvS3VlM0ovV3VlK0ZYNXc9PQ__
[2] http://fastdubs(.)com/bEpodDlkYWFrcmF2ZlpVY2JxRVF0azZHM2hSOXdxWU5mOWVmMExaYkN0bTBTN251MzIzZ1pNSTE2YVp1UUJHaGxkc0tVZ283dHVBY1c4d1FIVlZTUFE9PQ__

VERKKOSIVUILLE SAAPUVA ROSKAPOSTI

Verkkoa kiertää robotteja, jotka täyttävät verkkosivujen lomakkeita omilla spämmeillään.

(verkkosivun nimi): Strike when the iron’s hot

Tarkistin tämän kirjeen linkissä olevan domaiinmen ja se oli luokiteltu VAARALLISEKSI.
Tämä alla oleva linkki on vaaraton, sillä se osoittaa verkkoturvallisuusraporttiin kyseisestä domainnimestä.

http://www.siteadvisor.com/sitereport.html?url=jumboleadmagnet.com

lauantai 9. huhtikuuta 2022

Olivian omalaatuinen asia

 Olivian "joku kiireellinen" asia massaspämminä.
Ei kannata vastata "Olivialle". Tämäkin on ansa.

--------------------------KIRJE--------------------------



HUIJAUSKIRJEET JA PALVELUNESTOHYÖKKÄYS

 https://yle.fi/uutiset/3-12396843

8. huhtik. 2022
"Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys
Hyökkäyksen vuoksi ulkoministeriön ja puolustusministeriön sivut kaatuivat. Nordean verkkopankissa samaan aikaan ilmennyt häiriö ei liity hyökkäykseen."
 
Valtionhallintojen verkkosivustoihin on kohdistunut lähiaikoina runsaasti palvelunestohyökkäyksiä. Suomen tilannetta väitetään kuitenkin "normaaliksi".

Samaan aikaan Nordeassa ilmeni tekninen häiriö – "Kyseessä ei ole palvelunestohyökkäys"
Twitter @Nordea_Aspa
Kuitenkin vuoden sisällä Nordean nimellä on saapunut runsaasti haittapostia, joilla on ilmeisesti saatu haltuun Nordean asiakastunnuksia. Yhtä Nordea-ansaa kuvaileva artikkelini plokataan ulos kerran päivässä. Aihetta siihen ei ole muilla, kuin rikollisella itsellään. Artikkelia luetaan ahkerasti. Artrikkeli on kohdassa: https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

Tilanteet olivat päällä Volodymyr Zelenskyin eduskunnalle pitämän puheen aikana, joten ei voi välttyä arvailemasta, miltä suunnalta hyökkäykset olivat peräisin.
Nämä hyökkäykset osoittavat, että niillä saadaan tärkeitä verkkopalveluita lamautettua, mikä taas ei enteile hyvää, jos Suomeen kohdistuisi samaan aikaan fyysinen uhka.

Olen koonnut ja analysoinnut, pitkällä aikavälillä (vuoden 2019 puolella alkanutta), Venäjältä saapuneutta roskapostien tulvaa ja sen luonteesta on voinut havaita, että se on tähdännyt mahdolliseen, suomalaisten kotikoneiden, haltuunottoon. Roskaposteissa on mm. turhalla datamassalla ja sotketuilla header-osuuksilla, saatu aikaan "raskaita" kirjeitä virustorjunnan tukahduttamiseksi. 

Kun sitten tarpeeksi suuri määrä haltuunotettuja koneita, saadaan haittaohjelmalla ajastettuna hyökkäämään samanaikaisesti (lähettämään roskapostia), kriittisiä palveluita vastaan, tulos on uutisten kuvailema.

Mielenkiintoista on kevään aikana myös ollut, että U.S.A:n suunnalta on luettu artikkeleitani poikkeksellisen usein. Useammin, kuin mistään muusta maasta, tai maanosasta.
Jos otetaan huomioon, mikä verkossa on mahdollista, saattaa lukijakin tietysti olla mistä päin maailmaa tahansa.

Kyberturvallisuuskeskus tiedottaa ja varoittaa myös verkon vaaroista. HUOMAA! (kyberturvallisuuskeskus.fi - EI SIIS "verkkoturvakeskus(.)fi", joka on yksityinen, huonomaineinen verkkotoimija). https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4%2C%20helmikuu%202022.pdf

Tässä Blogissa olevia, muutamia varoituksia, venäläisistä roskaposteista:

https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainalaisten-naisten-kauppaamista.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainan-sodan-hyvaksikayttajia.html

JOS TÄSTÄ BLOGISTA etsit vasemmalla yläkulmassaolevalla haulla .ru -tunnusta, tulee tulokseksi koko joukko muita venäläisiä haittapostikirjeitä lukuisin eri aihen ja ansalajein.




torstai 7. huhtikuuta 2022

NÄITÄ KIRJEITÄ ALKAA TULLA SOLKENAAN

Sosiaalisen median muotoon rakennettu "kaveripyyntö", joka on ansa.
Kenties Trollitehtaat ovat yhtä hädissään, kuin Venäjän armeija. Kaikki keinot näyttävät verkossakin olevan luvallisia. Jokainen kirjeen linkki vie Venäjälle, samaan piiloitettuun ansaosoitteeseen.
KEHOTAN VAROMAAN JOKAISTA SENSSIPALVELUIHIN VIITTAAVAA KIRJETTÄ. NYT JOKAINEN NIISTÄ ON SAAPUNUT VAARALLISILTA TAI VÄHINTÄÄNKIN EPÄILYTTÄVILTÄ TAHOILTA! Tämä ei ole mitään uutta mutta näyttää tahti kiihtyvän sodan edetessä. Spämmin paljastava seikka myös on, että tekaistun "Marja Lehtisen" kirje saapuu Megan Hemmingsin hotmail osoitteesta, Outlookin postipalvelimen kautta.

".ru" (venäjä) päätteinen linkki on pakattu (salattu) purettuna se osoittaa palvelimelle: fi(.)clubital54(.)xyz, josta verkkoturvallisuustahot ilmoittavat osoitteen olevan "epäilyttävä" (Forcepoint ThreatSeeker ja Norton luokittelee luokkaan: "Suspicious"). Osoitteesta ei löydy julkista kotisivua. Tämä tarkoittaa, että linkki vie tuntemattomaan.
Sanoisin suoraan, että osoite on vaarallinen. Niin puutteessa ei kukaan saa olla, että näihin lankeaa.



keskiviikko 6. huhtikuuta 2022

ERITTÄIN VARMA LIITEPOMMI

Tällaisen kirjeen saajan tulee tiedostaa, että PDF ja Word dokumentti saattaa sisältää viruksen!
Kirje ROSKIIN. Liitettä ei saa tallettaa koneelle, eikä avata.

Tämä liite on HTML-dokumentti joka sekään ei ole vaaraton, sillä siinä oleva linkki saattaa ladata koneellesi haittaohjelman. Vaarattomampi, mutta ei yhtään miellyttävämpi vaihtoehto on, että sivulla on todella AIHEETON lasku, jota karhutaan sinulta tai firmaltasi.
Näitä saavat PK yritäjät menevät hyvin usein tällaiseen halpaan.
Varovaisuustasoa on syytä jokaisessa yrityksessä nostaa ja hyväksyttää lasku asiaa tuntevammalta, jos on aihetta laskua jostakin odottaa.

Saapui osoitteesta: chartering@navyashipping(.)com josta suoralinkitys vei nslishipping(.)com nimiselle koneelle, joka on rekisteröity Intiaan ja on olemassaoleva toimija MUTTA lähetyskone oli Washingtonissa.
Minulla, tai entisellä firmallani ei ole koskaan ollut mitään tekemistä Intian, tai domainnimen omistajan kanssa, eikä sieltä ole odotettavissa mistään syystä laskua JOTEN TÄMÄ ON 90% VARMA POMMIKIRJE ja vähintäänkin aiheeton LASKU.



Sydän harvemmin kaipaa seksiä

Näitä deittiansoja ei olisi tarpeen enää julkaista (tekstin mukaan tämän voisi rinnastaa paritustoimintaan, joka on laitonta ainakin Suomessa). Kuitenkin laitan tämän esille, jotta jokainen ymmärtää, että näihin ei missään tapauksessa kannata vastata, näyttivätpä miten "turvallisilta" tahansa. Turvallisempia sivustoja ja tapoja löytää seuraa löytyy muualtakin (tosin aina voi joutua huijatuksi).
Kirje on lähetetty Japanista (einen vastaava saapui Etelä-Koreasta). Tämä ei tarkoita, että lähettäjä olisi kotoisin Japanista tai Etelä-Koreasta. Lähetys on tapahtunut MicroSoftin postipalvelimelta, joita on ympäri maailmaa.

Tämän kirjeen linkin domainin  tarkistus antoi osoitteelle puhtaat paperit MUTTA, tuo osoite, ei ollutkaan lopullinen. Sieltä linkki heitetään automaattisesti eteenpäin seuraavaan osoitteeseen. TÄMÄ on todella katalaa, koska lopullisen osoitteen turvallisuus jää normaali verkkosurffailijalta selvittämättä.

Alkuperäinen linkki (loveaffairs(.)me) vie sivulle, josta ilmoitetaan: "No HTTP homepage found", eli linkin takana ei ole ns. kotisivua lainkaan. Linkki jatkaa (sinulta lupaa pyytämättä) edeleen osoitteeseen: flirttactic(.)com. Tämän domannimen omistaa Alakomaalainen yritys, "White Mountain Online Solutions B.V." ilmeisesti v.2018 rekisteröity yksityisyritys, jonka toimenkuva ei selviä avoimen datan yritystietorekisteristä. Samoin mitään henkilöomistajatietoja ei löydy. Domannimirekisterissä kaikki oleellinen omistajatieto on "piiloitettu". Tämä ei vakuuta "rehellisyydellään".
Domainrekisteritietojen puutteeseen, sekä lähetyksen harhaanjohtavaan lähetystapaan viitaten, näin epämääräiseen toimjaan ei tule luottaa missään tapauksessa, eikä missään liiketoimessa tai tietojen annossa. Kaikki viittaa rikolliseen toimintaan.

Tuo lopullinen linkkiosoite vie tietokantaan josta saattaa koneellesi saapua aivan mitä tahansa.
Ilmeisesti kuitenkin tässä tapauksessa siellä on "senssipalstan" rekisteröitymislomake. Mikään ei takaa, että se olisi turvallinen, saati säilyttäisi henkilötiedot asiallisesti. Sivuston, joka kerää reksteröitymistietoja, tulisi noudattaa EU:n rekisterinpitoehtoja. Lomakkeelta on löydyttävä linkki tähän rekisteriselosteeseen. Rekisteriehdoista tulee selvitä rekisterin omistaja ja ylläpitäjä ja heidän todennettavissa olevat yhteystietonsa. Mikäli nämä seikat jäävät selviämättä, rekisteriin ei tule antaa omia tietojaan. Rekisteri on laiton.
Laitonta myös on mm. se, että sähköpostiosoitettani (kuten lukuisan muunkin) on käytetty luvattomasti ja osoitteet on mahdollisesti peräisin Elisalta varastetusta osoitteistosta. Ainakaan en ole henkilökohtaisesti antanut tälle firmalle lupaa käyttää osoitettani verkkomarkkinointiin.

Spämmi saapuu tekaistusta ilmaisosoitteesta: fitethdsa@hotmail(.)com ja on lähetetty Japanista.


Myös "UNSUBSCRIBE"-linkki vie saman epämääräisen osoitteen alidomainiin, eli ei kannata odottaa, että spämmäys loppuisi. Aihe saattaa kenties vaihtua.


maanantai 4. huhtikuuta 2022

SYLTTYTEHDAS LÄHETTÄÄ SEKSIPOSTIA

Etelä-Koreasta lähetetty (outlook ilmaisosoitteesta) seksipalstamainos joka väittää olevansa ilmainen.
Olen toistuvasti varoittanut näistä "ilmaisista tuotteista". Ainutkaan niistä EI ole taatusti ilmainen.
Tämän postin taustoista tulee edelleenkin yleisvaikutelma, että posti saapuu "sylttytehtaalta".
Lähetyskone ei aina tarvitse olla spämmin kotimaassa ja tämä roskapostittaja on oivaltanut, että jälkiä ei kannata jättää, jos rikoksia ihmisyyttä vastaan aikoo tehdä. Kuitenkin aina jokin seikka paljastaa, mistä kirje on oikeasti tulossa.

Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (3 päivää vanha), joten ajan kanssa tilanne varmasti muuttuu. Saattaa myös olla, että sivu tai domain plokataan tai on jo plokattu ulos verkosta. Toivottavasti.
Odotettavissa on, että jossain vaiheessa "ilmaisella" seksisivulla ehdotetaan jonkin katselu-appin lataamista joka onkin virus, joka kaappaa koneesi rikolliseen käyttöön.

ÄLÄ SIIS KLIKKAA LINKKIÄ, vaikka kuinka mieli tekisi. TÄMÄ ON ANSA.


Kirjeessä oli "koodattuina" liitteinä muutamia PNG kuvia houkuttimena. Selainohjelman kuvienesto ei pysty tulkitsemaan, että "koodi" onkin "kuva". Tosin, käsittääksen sen pitäisi siihen pystyä, koska selainkin siihen pystyy. Kuvien esto on kehitetty "jäljityskuvien" (trace) plokkaamiseksi. Niillä lähettäjä tarkkailee, onko postia avattu, koska silloin vasta kuva lähtee lähetysplavelimelta.



sunnuntai 3. huhtikuuta 2022

WeTransfer VIRUS -varoitus

 "Avoid installation of the Kryptik trojan via "WeTransfer" emails"
Tämä varoitus löytyy verkosta: https://www.pcrisk.com/removal-guides/17000-wetransfer-email-virus

Kyseessä on Troijalainen virus, joka ottaa koneesi haltuun. Eli jos saat e-mailin jossa sinulle kerrotaan saapuneen tiedosto WeTransfer palvelun kautta, heitä se roskiin, jos siis et tiedä sellaista olevan sinulle tulossa ja varovaisuudella jospa vaikka odottaisit. Kysy ensin mahdolliselta lähettäjältä, onko tiedosto todella sinulle tulossa. Jos lähettäjä on tuntematon, kyseessä on virus. Lähettäjän näet, kun viet kohdistimen lähetysosoitteen päälle /nyt siinä lukee WeTransfer mutta alta paljastuu jingsourcings(.)com, jonka kanssa minulla ei ole mitään tekemistä. Kannattaa myös uomata, että on olemassa todellinen kiinalainen softafirma "jingsourcing.com", jonka siivellä konna ratsastaa.

ÄLÄ MISSÄÄN TAPAUKSESSA ANNA ASENNUSOIKEUTTA, jos linkin päässä tuleva tiedosto asennusta kysyy. Myös esim. PDF ja Wordin dokumenttitiedostot voivat sisältää viruksen. JOS tiedosto esittää ikkunan, jossa pyydetään ottamaan kehotteet käyttöön. ÄLÄ ANNA LUPAA ja hävitä tiedosto! 

Linkissä oleva helmikuussa rekisteröity domainnimi "ipfs(.)io" ei ole vielä ehtinyt virustarkistuksiin mukaan, joten se ei vielä hälytä. Odotellaan ja varotaan.

Lähettäjä "jingsourcings(.)com" on rekisteröity Islantiin, Reykjavikiin, kuten moni muukin venäläinen spämmiosoite. Tämä viesti on ansa.

Lähetyksen TXT muodossa voidaan nähdä, että sekä "sinulle saapuva tiedosto" ja UNSUBSCRIBE - linkki on sama. Näin ei todellisessa lähetyksessä ole asianlaita.
Lisää neuvoja löytyy osoitteesta: "https://wetransfer.zendesk.com/hc/en-us/articles/208554156"

----------------------------KIRJEEN TXT MUOTO-------------------------

To : hannu.kuukkanen@XXXXXX.FI

A file have been sent to you using WeTransfer, see below to access the
documents.

Download Files [1] (linkki sama kun UNSUBSCRIBE)

Regards

(c) 2022 wetransfer.com, all rights reserved.
Legal | Accessibility | Privacy & Security

Preferences  |  Unsubscribe [1] (linkki sama kun DOWNLOAD)
 
Links:
------
[1] https://ipfs(.)io (kirjeessä on vain tämä yksi vaarallinen linkki, johon viitataan. Linkki on rikottu sulkumerkeillä ja tällä tekstillä)
/ipfs/QmeAbgZHQaYXX8A4wsN7YAWJJ6XQkiZaQ3MEdvxG6JbrmG?filename=onto.
html#hannu.kuukkanen@XXXXX.FI

 




Google mainos joka sisältää viruksen

Tekniikka&Talous 3.4.2022  julkaisi sivullaan varoituksen Google-mainoksesta, joka asentaa koneellesi viruksen. Virus kopio pankkikirjautumisesi ja rosvo tyhjentää sen jälkeen tilisi.

https://www.tekniikkatalous.fi/uutiset/klikkasitko-tallaista-mainosta-googlessa-siina-meni-luottokorttitiedot-hakkereille-luultavasti-venajalle-pain/9715d486-b829-4115-b305-58be61f43be0

Kyseessä on Open Officen nimii rakennetusta näköissivusta josta ladattu ohjelma tai päivitys asentaa koneellesi viruksen.

"Mars Stealer -kampanjassa käytetään kloonattuja Open Office-sivuja, jota mainostetaan Googlen hakukoneessa. Väärennettyjen Open Office-sivujen mainokset ovat nousseet korkealle Googlen hakutuloksissa erityisesti Kanadassa."

Kannattaa käydä lukemassa artikkeli. Jos epäilet, että näin on tapahtunut, ota yhteys heti pankkiisi ja tee rikosilmoitus poliisille.

 


Venäläis - Ukrainalainen naiskauppa jatkuu

Tätä törkeää venäläisten ja ukrainalaisten siirtolaisnaisten "parituissivustoa" mainostetaan edelleen, eikä viranomaiset näytä siihen puuttuvan. Ukrainan sodan varjolla harrastetaan rikollista toimintaa myös verkossa. Samankaltainen kirje saapui myös otsakkeella: Haluatko tavata latinalaisen naisen lähelläsi Suomessa? Näitä saapuu varmasti edelleenkin hieman vaihtelevin otsakkein.

Tämän kirjeen "salattu"  linkki vie verkko-osoitteeseen jonka Norton virustorjunta toteaa vaaralliseksi.

--------------------------KIRJE-Tekstimuodossa------------------------- 


Haluatko tavata Venäjän ja ukrainalaisen tytön lähelläsi Suomessa?

Tämän Ukrainan tilanteen aikana monet naiset Venäjältä haluavat lähteä tästä maasta, eivätkä he tue tätä! (ts. lähtevät Venäjän raakalaismaista valloitussotaa pakoon)

Yli 1 000 000 naista lähti Ukrainasta ja muutti Eurooppaan ystäviensä ja perheensä luo.

 Teimme sivuston, jotta UA:n ja RU:n naiset voivat ottaa yhteyttä uusiin ihmisiin, jotta he voivat tavata uusia ystäviä ja aloittaa hyvän elämän!

Upouusi sivusto on nyt saatavilla ja voit tavata naisia Venäjältä ja Ukrainasta!

Suuri määrä käyttäjiä sijaitsee Skandinavian alueella [ Norja, Tanska, Ruotsi, Suomi ]

MeetRussiaGirls

Rekisteröityminen on erittäin nopeaa ja se on ilmainen kaikille maille!

MeetRussiaGirls

You’re receiving this email because your address is on our subscriber list. You can unsubscribe if you prefer not to receive newsletters from us.

 Please note that it may take up to 10 days to process your request
------------------------------------------------------------------------

--------------LINKKIEN ANALYYSI---------------

KIRJEESSÄ OLEVA LINKKI ON PIILOITETTU LYHENTEEKSI:
(nämä vaaralliset linkit on rikottu kaarisuluilla vahingon välttämiseksi)
https://bit(.)ly/RussiaFinland

AVATTU LINKKI ON LUOKITELTU VAARALLISEKSI NORTONISSA
  https://ml-trk(.)com/rd.html?go=https%3A%2F%2Frkkmj.findiove(r.)com%2Fc%2Fb4 f6ec5b2be086f1%3Fs1%3D20904%26s2%3D1162154%26s3%3D37119%26s5%3Ds007%26cl ick_id%3D45_37119_4178_a575b7d926f2b2a65b487295489b084f%26j1%3D1%26j3%3D 1%26j5%3D1%26j8%3D1%26j9%3D1 

Tämä linkki lähettää selaimen edelleen osoitteeseen: findiover(.)com joka on myös NORTTONISSA luokiteltu VAROTTAVAKSI
Tämä on erinomainen osoitus siitä, että kaikki virusturvaohjelmat, eivät analysoi linkkejä perille asti. Vain Nortton näyttää sen tekevän - ainakin tässä tapauksessa.

UNSUBSCIBE - LINKKI:
https://bit(.)ly/36U6cWE
Avattuna:
http://www.unsubforever(.)com/ ON LUOKITELTU NORTTONISSA MYÖS VAROTTAVAKSI

--------------------------------------------------------------------------


lauantai 2. huhtikuuta 2022

OFFERSTORM - VENÄLÄINEN ROSKAPOSTITTAJA

Venäläinen OFFERSTORM(.)SHOP lähettää jatkuvasti ansapostia. Aiheina on laaja kirjo "tarjous" - tuotteita tai palveluita. Kaikkien yhteinen nimittäjä on tuo Islantiin rekisteröity venäläinen verkko-osoite. Kirjeet saapuvat Moskovasta (FIRSTBYTE HOSTING palveluntarjoajan koneelta) ja alidomainista "wvry.offerstorm(.)shop". Alidomaineja ei voi perustaa, kuin domainin omistajan valtuutuuttamat henkilöt.

Kirjeet tunnistaa usein niukasta ulkoasusta (kuva alla) tai/ja kun kirjettä katsoo tekstimuodossa (ei HTML) niin ruudulle ilmestyy satoja vastaannottajan omia osoitteita (kuvan alapuolella).
OFFERSTORM(.)SHOP on luokiteltu spämmeriksi ja osoitteeseen tulee suhtautua sitä "varoen". Nortonin virustorjunta kertoo: ' "Varoitus" -luokitelluilla verkkosivustoilla voi olla pieni määrä uhkia ja häiriöitä'.
Luokittelisin itse osoitteen vaaralliseksi ja vähintäänkin henkilötietovarkauden uhka tuossa linkissä on olemassa (tietosi kerätään tilauksen varjolla). Linkki vie tietokantaosoitteeseen.
On myös mahdollista, että osoitteen pääsivulla on vaarallisia linkkejä, joita virustorjuntaohjelmat eivät välttämättä testaa. Osoitteesta olen varoittanut tässä Blogissa aiemminkin. Kirjeitä on saapunut maaliskuun alusta asti (ainakin).

Tässä tekstissä osoite on analysoitu pidemmälle, jos kiinnostaa:

https://vaarallinenweb.blogspot.com/2022/03/vanha-laihdutusansa-vakiospammerilta.html

------------------------------KIRJE-----------------------------


----------------KIRJE NÄYTTÄÄ TÄLTÄ TXT MUODOSSA------------------------

Häpeämättömän helppoa laihdutusta ilman kieltäymyksiä

Unsubscribe here [1]   (tämä on ainut ansalinkki, sama kuin kuvassa, mutta sitä siis EI SAA klikata.)

 hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi

(yli 600 omaa osoitettani jolla saadaan ainakin kirjeelle massaa, joka saattaa haitata spämmisuodattimia.
Toisinaan virustorjuntaa haittaavaa massaa tuotetaan järjettömällä header osuudella jossa on tunsaasti sinne kuulumatonta asiaa.)



hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
 

Links:
------
[1] http://offerstorm(.)shop/oop/7388_md/1/1085/561/76/10406
(ainut linkki viittaa tähän osoitteeseen joka vie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen varjolla uhrilta kerätään myös henkilötietoja, joita käytetään verkkorikoksiin)

Henkilötietovarkauden vaarallisuudesta, olen kertonut mm. tässä artikkelissa:

https://vaarallinenweb.blogspot.com/2022/03/parituspostia-honkongista.html




SEKSIKOKOAMINEN

Tämä kirje on postitettu Senegalista ja linkki viittaa, usean verkkoturvallisuussivuston rekistereissä vaaralliseksi luokiteltuun osoitteeseen "cyberdigital(.)ninja" joka on piiloitettu lyhennetyn linkin taakse. Rekisteritiedot viittaavat Ranskaan ja Alankomaihin, eli tuttu vanha sylttytehtaan kuvio.
Jokainen kirjeen linkki vie samaan osoitteeseen. Tämä on ansa. Seksi myy ja utelias joutuu siitä maksamaan kalliin hinnan.

Tämä sama kirje saapuu myös eri otsakkeilla kuten:
OTA YHTEYTTÄ äläkä huolehdi, se ON 100 % ILMAISTA
Tuohon otsakkeeseen voisi lisätä: "maksu peritään myöhemmin tililtäsi"
Tämä versio saapui Etelä-Koreasta.

Se, että kirje näyttää lähetetyn jostakin maasta, ei aina kerro lähettäjän kansalaisuutta. Myöskin on mahdollista rekisteröidä domainnimi toisesta maasta. Tämä kaikki kuuluu rikolliseen toimintaan verkossa mutta sille ei näytä syntyvän minkäänlasta toimivaa estoa, tai tehokasta valvontaa.
Rikollisia suosivia palveluita, ilmaisia tai lähes ilmaisia, löytyy runsaasti verkosta.

 -------------------------------KIRJE-TXT muodossa----------------------------

JÄRJESTÄ MINUN KANSSA ILMAINEN SEKSIKOKOAMINEN
From     Emilia (QiajkfdySierljjjn(@)outlook.com = Senegalista saapuva ilmaisosoite, jonka takaa tuskin saadaan kiinni koskaan ketään)
Cc     Emilia (QiajkfdySierljjjn(@)outlook.com)
Date     Today 10:12

 

ANGELAFTER [1]29, nainen

nähty viimeksi 12 minuuttia sitten (näillä "katsojamäärillä" rohkaistaan ja houkutellaan klikkailemaan linkkiä, joista jokainen vie samaan ansaosoitteeseen)

FOLLOW [1]

VIEW PROFILE [1]

EMILIA

lähetetty 20 minuuttia sitten

Tiedätkö missä käteni on nyt? xxxxxxxx!!
[1]

31

LIKE [1]

7

SHARE [1]

2

COMMENT [1]

173 views [1]

          [1]

ANGELAFTER [1]

lähetetty 2 päivää sitten

Olen varma, että etsimme samaa. Miksi emme puhu ja ota selvää? Annan
sinun haistaa myös kädessäni, kun tapaamme. ;) Ei hätää, se on 100 %
ilmainen (tämän sivuston palvelut tulevat 100% kalliiksi)

          [1]

129

LIKE [1]

21

SHARE [1]

11

COMMENT [1]

821 views [1]


Links:
------
[1] https://rebrand.ly/KeiMaillen-suomi (Kaikki linkit vievät tähän osoitteeseen, joka on lyhennetyn linkin taakse piiloitettu "cyberdigital(.)ninja" domainin alla ja se on vaaralliseksi luokiteltu "Trustscam" ja "Siteadvicer" palveluissa, sekä "McAfeessa" ainakin)