torstai 31. lokakuuta 2024

MY-STOCKMANN tilipäivitys kulkee vieraan postitoimiston kautta

ÄLÄ MISSÄÄN NIMESSÄ PÄIVITÄ MITÄÄN TIETOJASI E-MAIL- KIRJEEN LINKKIEN KAUTTA! Kirje saattaa olla aito MUTTA tämän kirjeen lähettäjä ei ole Stockmann, vaikka siltä näyttää. Samoin linkki ei vie stockmann.com  osoitteeseen, kuten olisi turvallista.
Jos sinulla on My-Stockmann-tili, päivitä tiedot osoitteen "stockmann.com" sivujen kautta.

Kuvan alapuolella on muita tarkistuksiani kirjeen aitouden todentamiseksi mutta analyysit eivät näytä hyvältä epäilevän silmissä.

-----------------------------------------KIRJE-----------------------------------------


----------------------------------------------------------------------------------------------------------

LÄHETTÄJÄ

Kirje esitti saapuvansa Stockmannilta: From: Stockmann <news@email.stockmann. com>
Todellinen lähettäjä oli:
X-Original-Sender: 1axby6xy020j9c5xm1wcrr43ghnyst8d7vh752@transactional.eu1.hubspotemail. net Received: from bd77eo7.transactional.eu1.hubspotemail. net 

Reply menisi oikeaan osoitteeseen: Reply-To: news@email.stockmann. com

KIRJEEN LINKKI

Kirjeen linkki vie omalaatuiseen "hubspotlinks. com" osoitteeseen:

https://d380fw04.eu1.hubspotlinks. com/Ctc/5G+113/d380fw04/MW2wvjbN0ChW2Slt9_48tmHjW5n2k0f5mQBV4N4vJDLs3qn9gW7lCdLW6lZ3pGW5y4GLt41n9_gW1BLVg73cr7VbW74KY8H7MWhG4W998Vgb6mHdcZW5mNB8g89dWq_W6n0m4L3MggDqN4cHxJrG4D2FM1fz1lzMt-pW30tLjz8M-c80W5PRPNc3ktsqmW5qx6V16rVzBWW95_4lv1Vnj-_VW62WB4tV2CBW996yqF6rhprJW3MD8d36kb5M4W1qrnrf4l0kgNW6tJfTv5sm7NwW12y0yV4Ssr2tW3sXRf88QCn8xW6jhX9p25BlxLW30tjD867V_XsV4Kt9095CpdNW5Nt2Zx4qx2q2VC8Nd57hZmp9f8XZ9q004

MIKÄ ON HubSpot?
HubSpot | Software & Tools for your Business - Homepage
https://www.hubspot. com
HubSpot is an AI-powered customer platform with all the software, integrations, and resources you need to connect your marketing, sales, and customer service.

TUO EDELLINEN HUOMIOIDEN, LOPPUTULOS LIENEE, ETTÄ STOCKMANN ON KÄYTTÄNYT TÄTÄ FIRMAA POSTITUKSEENSA. Kuitenkin se tekee epäluotettavan vaikutelman, jotta antaisin tärkeitä tietojani tuntemattoman toimijan verkko-osoitteeseen.
Joutuisin kirjautumaan vieraan firman linkin kautta, joka ei vaikuta terveelliseltä, olipa itse firma sitten miten "luotettava tahansa".  Minä en ainakaan aikaisemmin ole kuullut tästä firmasta, joten en voi suositella tärkeiden tietojen luovuttamista sille tai edes sen kautta. Päivitä tietosi stockman.com sivuston kautta.

OrgName:    HubSpot, Inc.
OrgId:          HUBSP-8
Address:        2 Canal Park
City:             Cambridge
StateProv:    MA
Country:       US
OrgTechName:   Axiak, Michael 


AIRDROP EVENT

Kazaktanista saapuu merkillinen "Airdrop" tapahtumamainos. ScamAdviser kertoo linkin osoitteen olevan VAARALLINEN. Olen samaa mieltä. Tapahtuman luonne ei käy minulle selväksi, paitsi, että ilmaista kryptovaluuttaa olisi tarjolla. En jää kaipaamaan moista, koska "ilmaista pihviä" ei ole. Älä sinäkään kokeile onneasi.
Tämä vaikuttaa kryptovaluuttahuijaukselta, ellei sitten joltain pahemmalta.

Koska minulla ei ole koskaan ollut mitään tekemistä, kirjeen lähettäjän (noreply@ncste. kz), kazaktanilaisen "Main / National Center of Science and Technology Evaluation" tutkimuslaitoksen kanssa, uskon, että heidän konettaan käytetään luvatta tämän roskapostin postittajana (joka kuulostaa oudolta mutta toki mahdolliselta).

--------------------------------------KIRJE--------------------------------------


LINKKI VIE VAARALLISEEN OSOITTEESEEN:
http://t.yesware. com/tt/0ffd1f55c7e6a0ced56d29538e63fa334cce8cd2/340be3fbd5588b7ae8659d398f6ebdbe/6b6b3691935bcccf7dc7e5bf662a5dca/ecomhhoney.kesug. com
http://ecomhhoney.kesug. com on lopullinen ja vaarallinen osoite, jonne linkki päättyy

This report is generated from a file or URL submitted to this webservice on October 31st 2024 06:54:29 (UTC) and action script Default browser analysis
Guest System: Windows 10 64 bit, Professional, 10.0 (build 16299),
Report generated by Falcon Sandbox © Hybrid Analysis
"malicious"


keskiviikko 30. lokakuuta 2024

SYVÄVÄÄRENNÖKSET OVAT HUIJAUSTEN HUIPPUA

Kun seuraavan kerran avaat netistä videon, ota huomioon, että sinua saatetaan huijata, vaikkapa jonkin sinun idolisi, äitisi, kaverisi tai pomosi hahmolla ja äänellä.
Poliittisiin tarkoituksiin valjastettuna, tekoälyllä manipuloitu video saattaa puhua "itse itseään vastaan", tai jokin kuuluisuuden henkilö, voidaan editoida puhumaan jonkin poliitikon mielipiteitä, vaikka kuuluisuuden henkilö kannattaisi poliittista vastapuolta.

Aiheesta löytyy erinomainen artikkeli:
-----------------------------------------------------------------------------

SUOMEN KUVALEHTI
suomenkuvalehti.fi

syväväärennökset 30.10.2024 (lainaukset SK:n artikkelista)

Huijausten uusi aikakausi alkoi jo – ”Kuvat, videot ja puheääni tarjoavat hyödyllistä dataa väärentäjille”
Tekoälyn nopea kehittyminen on tehnyt väärennösten tunnistamisesta vaikeaa jopa alan parhaille tutkijoille.

Teksti, Pauli Reinikainen
Kuvat, Markus Pentikäinen

RISTO LINTURI KERTOO

”Syväväärennöksillä voidaan pilata yritysten tai yksittäisten ihmisten maine. Siksi vahingollisen väärennöksen tekemisen pitäisi olla huomattavasti sanktioidumpaa kuin kunnianloukkaus nykyisin, koska syväväärennöksistä jää elinikäinen jälki verkkoon. Onneksi moni vanhempi on ymmärtänyt, ettei lasten kuvia ole syytä laittaa nettiin”, Linturi sanoo.

Linturin mukaan yksittäisen käyttäjän luotettavuus on todennettava samaan tapaan kuin pankkipalveluissa.

”Jos kyseessä on henkilö, joka käsittelee rahoja yrityksessä, hänen täytyy olla erityisen huolellinen, ettei luota kenenkään kasvoihin tai ääneen. Operaattoreiden on mahdollista turvata keskustelut niin, että käyttäjänä tiedän tasan tarkkaan, kuka minulle soittaa. Tähän on tulevaisuudessa mentävä.”

Binghamtonin yliopiston professori YU CHEN

Chen arvioi, että tekoälyn kouluttaminen yhä tehokkaammilla supertietokoneilla merkitsee syväväärennösten yleistymistä videoneuvotteluissa ja reaaliaikaisissa videotallennuksissa.

”Syväväärennöksiä voidaan upottaa erilaisiin tapahtumiin kuten yritystilaisuuksiin, poliittisiin tapahtumiin ja sosiaalisen median chatteihin. Se tarkoittaa, että pian emme voi luottaa mihinkään.”

KOKO ARTIKKELI: https://suomenkuvalehti.fi/tiede-ja-teknologia/huijausten-uusi-aikakausi-alkoi-jo-kuvat-videot-ja-puheaani-tarjoavat-hyodyllista-dataa-vaarentajille/?shared=1305582-10889ce3-500&utm_source=emaileri&utm_medium=email&utm_campaign=Huijausten%20uusi%20aikakausi%20alkoi%20jo%20-%20


KANTA - VIESTI ON HUIJAUS

Tämä "ikäänkuin" kanta.fi palvelusta saapunut viesti on huijaus, jolla yritetään varastaa kirjautumistietosi.
ÄLÄ KLIKKAA MIHINKÄÄN LINKKIIN!

Kanta ei ole "sinda. com" etkä sinä ole "ID 7V9YE82".
Jos kohdistimen vie jommankumman linkin yläpuolelle (ÄLÄ KLIKKAA), näet , että sinut oltaisiin viemässä ihan muualle kuin kanta.fi palveluun. Linkistä on virustorjunnan varoitus alinna.


------------------------------------------KIRJE-----------------------------------------


Norton Safe Web VAROITTAA linkin osoitteesta, joka ei ole "kanta.fi", eikä edes ole "kauppa", vaikka domainpidenne ".shop", niin esittää:



lauantai 26. lokakuuta 2024

PANKKIEN ASIAKASTIETOKYSELY - ANSAT

Nämä pankkien asiakastietokyselyt ovat ANSOJA, joilla kalastetaan pankkitunnuksesi ja tyhjennetään tilisi.

Näitä "asiakastietokyselyitä" on saapunut myös todellisilta pankeilta mutta edes niihin EI OLE SYYTÄ vastata klikkaamalla linkkiä, vaan sinun tulee kirjautua oman pankkisi palveluihin, oman pankkisi virallisen verkko-osoitteen kautta.  Esimerkiksi S-Pankkiin mene ainoastaan osoitteen s-pankki.fi - kautta.
S-Pankki on käyttänyt virallisissa asiakasposteissaan myös saksalaista postitusfirmaa. Näihin posteihin EI OLE SYYTÄ VASTATA. Ne on lähetetty vastoin pankin omia turvallisuusohjeita.
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html

Huijauskirjeet pystyy toisinaan tunnistamaan helposti lähetysosoitteesta. Lähettäjänimi voidaan väärentää. Myös näkyvä lähettäjäosoite (peiteosoite) voidaan väärentää, mutta näissä viimeksi saapuneissa kirjeissä se on peiteosoitteenakin virheellinen. Pankin kirjeiden tulisi saapua vain pankin virallisesta osoitteesta. Peiteosoitteet on kuvakaappauksessa punaisen ovaalin sisällä ja ne vaihtelevat eri kirjeissä.

---------------------------------------------KIRJEET-----------------------------------------------

Linkkiosoite on lyhennetty tuntemattomaksi mutta se saadaan purettua ja tässä tapauksessa osoite on allaolevassa Nortonin varoituksessa näkyvä ÄLYTÖN versio. Lähettäjän maatunnus on siinäkin paljastava .RU eli Venäjä. Lähettänyt kone on oikeastikin Moskovassa.

Norton virusturva varoittaa linkkiosoitteesta:










TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html



torstai 24. lokakuuta 2024

Disneyplus PENIKSENPIDENNYS ANSA

ÄLÄ KOSKE tämän kirjeen linkkeihin!
Yhtä varma ansa,kuin nuo seurusteluansatkin. Seksi vetää, olipa kirjeitten lupaukset kuinka älyttömiä tahansa. Tämä kyllä yltää aikalailla älyttömyyden huipulle.
Varsinkin nämä VIDEOLINKIT ovat VAARALLISIA. Niiden yhteydessä tarjotaan appeja, jotka saaattavat olla VIRUKSIA. disneyplus@mail2.disneyplus. com on hämäysosoite, jonka alla on rikollisen palvelimelle vievä, todellinen linkki. Kone jolta posti saapuu, on mustalla listalla. Osoite, jolle linkki veisi on vaarallinen. Norton Safe Web ilmoittaa osoitteen VAARALLISEKSI.

Kirje on kuvitettu "disneyplus.com" sivustoilta varastetuilla kuvilla.

--------------------------------------------KIRJE-------------------------------------------

(Disneyn tarinoissa Pinocciolla kasvoi anakin nenä, kun HÄN VALEHTELI. Kunkahan pitkäksi tämän huijarin nenä mahtaakaan venyä?)




ÅLANDSBANKENIN tililläsi EI OLE ONGELMIA!

Ongelmia tulee, jos klikkaat tämän kirjeen linkkejä. JOS sinulla on asiaa pankkitilillesi, mene pankin todellisen osoitteen kautta. Tässä tapauksessa kirjoita selaimen osoitekenttään: alandsbanken.fi sieltä löytyy oma tilisi turvallisesti, sekä ohjeet verkkohuijauksia vastaan. Tuo linkissä näkyvä teksti on hämäystä ja linkki veisi sinut rikollisen tekemälle näköissivulle, jossa pankkikirjautumisesi kaapataan ja tilisi tyhjennetään. Pahimmassa tapauksessa koneellesi asennetaan lisäksi virus.

-----------------------------------------KIRJE----------------------------------


Norton-virustorjunta varoittaa linkistä: VAROITUS!
Norton Safe Web on analysoinut sivuston 0.gp turvallisuus- ja tietoturvaongelmien osalta.
"alandsbanken.fi" hämäyslinkin alla on tuo vaarallinen osoite: bolxmart.com/index.php/redirect/?url=https://t. co/Bqhq3mSRTs, jossa tuo viimeinen osa on rikollisen lyhennepalvelussa piiloittama lopullinen osoite.




keskiviikko 23. lokakuuta 2024

VAARALLINEN AKUSOLI MAINOS

 Nämä pohjalliset kannttaa hankkia muualta, kuin tämän ilmoituksen linkeistä.

Linkitetty osoite on mustallalistalla.
Koska tämä mainos noudattaa edellisten kirjeiden "kaavaa", kirje saapuu oletikin jälleen venäjältä, vaikka todellinen lähtömaa on pyritty huolella (tällä kertaa) piilottamaan.
Edellisessä kirjeessä lähetysmaa paljastuu Venäjäksi: https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

-------------------------------KIRJE----------------------------------

 
VIRUSTORJUNTA VAROITTAA LINKIN OSOITTEESTA:


 


sunnuntai 20. lokakuuta 2024

MESSENGER ANSA MALLIA 2020

Iltasanomat julkaisi tiedon Messengerissä leviävästä VIRUKSESTA.

Kyseessä on meseviesti "Flavio Juniorilta", joka sisältää vain muutamia hymiöitä, mustan videolinkin ja tekstin "se olet sinä tässä videossa". Videon sijasta koneellesi saapuukin virus.

https://www.is.fi/digitoday/tietoturva/art-2000006466723.html

Vaikka tämä varoitus on vanha, se pätee edelleen yleisellä tasolla. ÄLÄ KLIKKAILE harkitsemattomasti viestien linkkejä.  



MAY YOU ARE FREE TO TALK! ANSA

Tämän kaltainen kirje on saapunut jo muutamaankin kertaan. Kehnolla englannin kielellä.
Kyse on tyypillisestä "seurusteluansasta", jossa uhri yritetään johdatella tilanteeseen, jossa häneltä voidaan lypsää rahaa. Keinoja on useita. Kirje saapuu Venäjältä, Moskovasta, joten siihen ei ole missään tapauksessa terveellistä vastata.

--------------------------------------KIRJE------------------------------------

-----------------------------------------------------------------------------------

Kirjeen headerissa näkyy muutaman, tekaistuntyyppisen nimen e-maillista vastaanottajana, (alkaa tuolla bashabur@gmeil. com...) jonka toimimattoman listan tarkoitus lienee "kiirehtiä" innokasta vastaajaa olemaan ensimmäinen kiinnostunut seurustelija. Kuvan sijaan saatat saada koneellesi VIRUKSEN.

Vastausosoite olisi "xxxx@phoenix-tkp. ru" Osoite on netin mustalla listalla. .RU on Venäjän maatunnus.
Tuo linkitetty outlook osoite ei takaa vastaanottajaa mitenkään. Kun huijaus on tapahtunut, osoitteeseen lopetetaan vastaamasta ja huijari katoaa tunnistamattomana.


TALLENNUSTILA ANSA

Kaikkea yritetään. Tllainen puolivillainen ilmoitus ei ansaitse huomiota, paitsi virusvaroituksena.

Näitä verkkovarastointitilan loppumisia on nyt alkanut ilmestyä postilaatikkoon. Niillä voidaan huijata rahaa ja pahimmassa tapauksessa pankkitiedot ja/tai Visakortti - tiedot. Henkilötietojakaan ei saa antaa tuntemattomille toimijoille tai yleensäkään sellaisissa linkkiosoitteissa, joista ei ole varmuutta, kenelle se kuuluu.  Jos annat verkossa tietojasi, mene selaimella asianomaiseen palveluun omatoimisesti kyseisen toimijan virallisella osoitteella - EI KOSKAAN LINKKIEN KAUTTA!

Vastausosoitteesta:"newsletter@vuwjhqwcu. com" varoitetaan virustorjuntafirman sivuilla. Kirjeessä ei ole minkään datavarastointia tarjoavan yrityksen nimeä.

----------------------------------KIRJE------------------------------------

.Toimi nyt, ennen kuin tallennusasemallasi olevat tiedostot poistetaan..

Varastointi-ilmoitus<newsletter@travelviews. us> (peiteosoite, joka oikeasti kuuluu matkatoimistolle)
Vastaanottaja:  anneli.sillanpaa@elisanet. fi  (minä en oleAnneli Sillanpää. Tässä pitäisi olla minun, tai sinun osoitteesi, eli se todellinen vastaanottaja. Vaikuttaa, että rikollisen käytössä on aikanaan Elisalta varastettu sähköpostilista ja robotti ei osaa poimia oikeaa nimeä)

 ------------------------------------------------------------------------------

JOS kirje näytetään selaimessa tai HTML tilassa, se välittää katselutiedon Googlen seurantapalvelun kautta verkkohuijarille. HTML tilassa näkyy kuva, johon liitty yksi ainoa linkki joka vie rikollisten suosimaan konetunnuksen piiloituspalveluun (xxxxx.duckdns. org).
Alinna on linkki postilähetysten kieltämiseksi (unkariksi) MUTTA se vie samaan ansaan, kuin kirjeen muutkin linkit: "Ha le szeretne iratkozni, kattintson." Englanniksi "Click to unsubscribe".
ÄLÄ SIIS KLIKKAA SITÄKÄÄN LINKKIÄ!

DAMIANA VITAL ANSA

Vaihdevuosiin vetoava "lääkeansa". Saapuu Kazakstanista mutta domain on rekisteröity Venäjälle, Moskovaan. Peiteosoite oli: "<newsletter@24pay.me>"
Tämän roskapostikirjeen linkkejä EI SAA KLIKATA!
Jos tarvitset tuotteen, mene tuotetta myyvän apteekin virallisille sivuille, tämä kirje on ansa.

---------------------------------KIRJE--------------------------------


lauantai 19. lokakuuta 2024

UUSI SÄÄSTÖPANKKIANSA

Pankkiansoja saapuu tasaisena virtana. Tämä hieman poikkeaa edellisistä, jonka vuoksi nostan sen esille. Peiteosoite on "email@ebook-shop. nl" eli EI EDES VIITTAA SÄÄSTÖPANKKIIN.
Kirje on lähetetty mustalla listalla olevalta osoitteelta "amazonses. com" palvelimella.

ÄLÄ KOSKE LINKKEIHIN TÄMÄ KIRJE ON ANSA!

-----------------------------------KIRJE------------------------------------



perjantai 18. lokakuuta 2024

Venäläistä VAARALLISTA vitamiinia

Nämä Venäjältä saapuvat VAARALLISET kirjeet on helppo tunnistaa ja suodattaa pois posteista tuolla toistuvalla väärällä peiteosoitteella: <info-omasp@bille-billewitz. de> (poista tyhjä väli pisteen jälkeen)

ÄLÄ KOSKE TÄMÄN KALTAISEN KIRJEEN LINKKEIHIN!
Näitä vastaavia saapuu nyt tukuittain.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

------------------------------------------KIRJE----------------------------------------


Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä."
TÄMÄ VIESTI EI SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!



Venäläiset trollit jatkavat TERVEYS - ansoilla

Tämä kirje ei poista vaivojasi, sen sijaan tulet saamaan niitä lisää, jos kosket linkkeihin.
Laaja venäjältä lähtenyt VIRUSPOSTI - kampanja on menossa.
Yhteenkään e-mail - ILMAIStarjoukseen, tai yleensäkään mihinkään tarjoukseen ei ole syytä koskea. Jokainen ansakirje sisältää nämä vaaran merkit.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

Virustorjuntafirmojen roskapostisuodattimet eivät välttämättä tunnista kaikkia vaarallisia kirjeitä, koska käytetyt domannimet ovat uusia. Domainnimiä voi ostaa nykyään halvalla, samoin ylläpitopalveluja. Internet on tänä päivänä rosvoja suojeleva ja suosiva ihanneympäristö. 

Nämä ansat näyttävät nyt tältä:
-------------------------------------------KIRJE----------------------------------------------


ENTISIÄ NIVEL-ANSOJA

JA UUSI TESTOSTERONI ANSA


 peiteosoite "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
Myös kaikki luetellut tunnistuskohdat toistuvat näissä kirjeissä.
UUSI VIAGERECT ANSA KIELIONGELMILLA


VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


torstai 17. lokakuuta 2024

Vaihdevuosi - ongelmat - huijaus

Tuttua venäläistä käsialaa. ÄLÄ KOSKE LINKKEIHIN!

Venäläisten trollien ansatehtaalta saapunut kirje.
Tunnistettavat merkit täsmäävät.

1) Lähettäjän peiteosoite "newsletter@24pay. me"
2) Linkki kulkee duckdns. org kone IP:n piilottajan kautta

--------------------------------------KIRJE-------------------------------------



POSTIPAKETTIANSA GreenExp

 Jälleenn hieman erilainen postipakettiansa.

LIITTEITÄ EI SAA AVATA! Kyseessä on todennäköisesti VIRUS. Kaikissa tapauksissa tämä on huijausyritys jossa kalastetaan henkilötietosi.

Tämä kirje on jatkumoa edellisille UPS / DHL postiansoille. Nyt vain hieman eri paketissa.
Lähettänyt kone on reksiteröity Hongongiin mutta lähettäjä saattaa olla mistä maasta tahansa. Koodissa on viitteitä edellisiin postittajiin Venäjällä.

Kirje näyttää erilaiselta HTML ilmeellään. Ilmeisesti edellisten kirjeitten kaltaiselta. Vältän kuvien tuomista koneelleni tallaisten huijauskirjeiden ohella. Suosittelen kaikille kuvien estoa. Kuvat saa tarpeen tullen kyllä näkyville (asiallisissa kirjeissä), jos jostain syystä on aiheellista.

Huijausten tunnistuksessä hyödyllisiä kohtia:

1) "newsletter" osuus peiteosoitteessa
2) linkit (jos ne saat näkyville ilman klikkausta) veisivät duckdns. org kone-ID piiloituspalveluun
3) 7 liitettä. Mihin ihmeeseen lähettipalvelu tarvitsisi seitsemää liitettä?
4) Teksti "If you don't want to receive my emails, please unsubscribe HERE" ÄLÄ KLIKKAA! huomaa puhuttelumuoto "minun emailejani" Mikä firma kertoisi itsestään "minä" muodossa?

--------------------------------------KIRJE------------------------------------

Lähdekoodista löytyy myös "imgur. com" linkki, jota käytetään yleiseti roskapostituksissa.
Esimerkki kuvakaappaus toisesta  vastaavasta spämmistä. Nämä "yllätykset" tapaavat olla ikäviä:





DHL - UPS SEKAPAKETTIPALVELU VENÄJÄLTÄ

 "bille-billewitz. de" osoite on yksi varma merkki huijauspostista.
Kyseessä on vain "peiteosoite", todellinen lähettäjäosoite paljastuu lähdekoodista.
Kirje saapui Venäjältä, Pietarista, kuten niin moni muukin huijauskirje näin sota-aikaan.

Tämä ansaposti on helppo tunnistaa muutenkin. Kirje on ikäänkuin saapumassa UPS - lähettipalvelusta mutta kuva onkin DHL palvelusta kaapattu. 
LINKKI ei kuitenkaan vie UPS:iin, eikä DHL:ään, vaan huijarin palvelimelle, jossa henkilötietosi kaapataan. Saatat saada koneellesi myös VIRUKSEN. ÄLÄ KLIKKAA!

---------------------------------------KUVA-------------------------------------------


LINKKI VIE huijausposteista tuttuun koneenpiilotuspalveluun: "dhlsupply.duckdns. org/cl/2842..." 
Alapuolella saman venäläisen huijariporukan vastaava yritys. Linkki vie samaan koneenpiilotuspalveluun, kuin edellisen kirjeen linkki.


Tällaiset "tupla"- kirjeet samasta aiheesta samana päivänä paljastavat myös huijauksen. Sama palvelu mutta eri seurantakoodi ei ihan rimmaa. Suomenkielikin on tökeröä.

ALLA LINKKEJÄ VASTAVIIN PAKETTI - HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html



 

tiistai 15. lokakuuta 2024

AUTOLIITON nimissä saapunut huijaus

 Tämä huijaus on helppo tunnistaa kehnosta suomenkielestä.
Ulkoasuun on panostettu kyllä muta sisältö kavaltaa kehnon toteutuksen. Onneksemme.
ÄLÄ KOSKE LINKKEIHIN!

Huijausposteihin liittyviä tunnusmerkkejä on:

1) huono suomenkieli
2) en ole Autoliiton asiakas
3) kirje on lähetetty pietarilaiselta koneelta Venäjältä
4) näkyvä osoite "bille-billewitz. de" on vastaavien huijauskirjeiden käyttämä peiteosoite
5) linkit vievät piiloitettuun osoitteeseen "medoria.duckdns. org/cl/2797..." joka (duckdns. org)on vastaavien huijauskirjeiden konetunnusten piilottaja. Huijaria ei löydetä.
6) kirjeessä vakuutetaan, kuten muissakin vastaavissa huijauksissa, että se saapuu luotettavalta lähettäjältä. Mikä ei pidä paikkaansa

------------------------------------KIRJE------------------------------------


iPhone 16 Pro Max huijaus

 Sata varmalla minkäänlaista iPhonea ei ole tulossa mutta VIRUS saattaisi ilmestyä.
Tämän on erittäin tyypillinen palkintohuijaus - esimerkki.

1) sekakielinen kirje, joka
2) ei saavu Elisasta (Elisa ei myöskään käytä ruotsinkieltä suomenkieleisille asiakkaille lähettämissään sähköposteissa)
3) peitteenä toimiva lähettäjäosoite on varastettu
4) kirje saapuu saksalaiselta koneelta
5) vastaanottajanimen paikalla pitäisi olla minun sähköpostiosoitteeni, mutta kun ei ole
6) Norton on luokitellut linkin osoitteen VAARALLISEKSI

ÄLÄ KOSKE LINKKEIHIN!

------------------------------------------KIRJE-----------------------------------------------



lauantai 12. lokakuuta 2024

DHL huijausta yritetään taas

Jos olet tilannut jotakin verkkokaupasta ja saat tämankaltaisen sähköpostin, tarkista huolella, onko kyseessä sinun pakettisi, vaiko verkkohuijaus. Ole tarkka, koska verkkorikolliset käyttävät eri pakettipalveluiden nimiä huijauksissaan.

TÄMÄ KIRJE ON HUIJAUS!
Mistä sen voisit nähdä:

Tässä tapauksessa en edes ole tilannut mitään verkkokaupasta, joten tiedän, että tämä on huijaus. Tämän lisäksi, jos olet tilannut jotakin, koita muistaa, mikä lähettipalvelu oli pakettiasi kuljettamassa. JA kaikissa tapauksissa, tarkista ainakin nämä 4 seikkaa kirjeessä.

1) tämä kirje ei saavu DHL:stä, vaikka siltä näyttää, vaan huijarin piiloitetusta osoitteesta Japanista

2) tämäkään osoite ei ole DHL:n, vaan huijarin käyttämä peite

3) vastaanottajanimen kohdalla pitää olla sinun emailosoitteesi

4) linkit *) vievät huijarin koneelle ansaan, jossa urkitaan henkilötietosi ja jos erehdyt maksamaan tuon summan, menetät myös pankkitietosi tai/ja Visakorttitietosi huijarille.

----------------------------------------------KIRJE-------------------------------------------


*) 4- NELOSLINKKI VIE GOOGLEN KAUTTA PIILOITETTUUN OSOITTEESEEN: https://www.google. com/amp/s/mampossada13.com/SF/AB.php?tracking_id=F54325135055
AB.php on ohjelma, joka oletettavasti generoi DHL:n sivuja muistuttavan lomakkeen, jolla henkilö ja maksutietosi kerätään rikolliseen käyttöön.

ALLA LINKKEJÄ VASTAVIIN HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html

torstai 10. lokakuuta 2024

SPOTIFY ANSA

Tällainen ansa saapui Spotifyn nimissä. Minulla ei ole Spotify tiliä ollut koskaan.

Linkkitarkistus kahden eri virustorjuntafiman testissä  kertoi, että linkki on VAARALLINEN.
Kirje saapui puolalaiselta koneelta jonka osoite on mustalla listalla.

------------------------------------------KIRJE----------------------------------------------



VENÄLÄISET TROLLIT HALUAVAT KIITTÄÄ

Tämä kuuluu venäläisten trollien huijauskirjesarjaan ja seuraa niiden tunnusmerkkejä, ilmiasuaan myöden.

Lirje on lähetetty Venäjältä osoitteesta "Received: from jrosset. ovh" jollaista osoitetta ei virustorjuta löydä.  Lähettänyt kone IP eli kone on Moskovassa. Lähetysosoite on piilotettu "info-omasp" alkuisen näennäisosoitteen alle. Tuo osoite viittaa vanhaan OmaSP -pankkiansaan. Laska trolli ei ole vaivautunut keksimään uutta peiteosoitetta. Hyvä niin.

"Katso se selaimessa" -linkki, kuten kaikki muutkin kirjeen linkit, vie "dukdns. com" salattuun osoitteeseen eli varmaan ansaan. 
"Reply" osoite (vastaa), vie virustorjunta Norton Safewebin skannauksen mukaan vaaralliselle sivulle sekin. "Varoitus Norton Safe Web on analysoinut sivuston xbumtihtz. com turvallisuus- ja tietoturvaongelmien osalta." Peiteosoite "bille-billewitz. de" on varastettu koomiselta teatterilta.

Nämä viestit EIVÄT SAAVU LUOTETTAVSTA LÄHTEESTÄ, kuten kirjeessä väitetään.

-----------------------------------KIRJE---------------------------------------


keskiviikko 9. lokakuuta 2024

ÄLÄ MENE iCloud HALPAAN, SE TULEE KALLIIKSI

Tämä on eräs viimeisimmistä huijausmuodoista.
Huijauksen tunnusmerkkeinä on:

1) Skandeja eli ääkkösiä ei osata koodata (pilvipalveluntarjoajat osaavat)

2) palvelu on ilmainen (ei ole olemassa ilmaista pihviä, eikä porkkanaa)

3) Linkki kulkee osoitteenlyhennyspalvelun kautta (rikollisen jäljet peitellään)

4) virustorjunta on luokitellut lyhennepalvelun osoitteen "shorturl. at" mustalle listalle. Virusskannaus päättyy tuolle koneelle. Virusta ei löydy mutta henkilötietovarkaus on ilmeinen. Se tapahtuu rekisteröitymislomakkeen kautta.

5) lähettäjän osoite on erittäin outo. Irlannissa rekisteröity osoite "iskolarngbayan.pup.edu. ph" vie Philippiinien yliopiston sijasta Singaporelaiselle koneelle

--------------------------------------------KIRJE---------------------------------------------





tiistai 8. lokakuuta 2024

LINKKILISTA VENÄLÄISIIN ANSAPOSTEIHIN

Venäjältä saapuu nyt ehdottomasti eniten vaarallista haittapostia. Huijauksia eri pankkien ja julkisten toimijoiden nimin, yritysnimin ja näennäisosoittein.

Jotta haittaposti olisi mahdollista tunnistaa, olen koonut tähän alle listan lähes kaikista tässä blogissa olevista venäläisten trollitehtaiden lähettämistä ansaposteista.

----------------------------------LINKKILISTA--------------------------------------

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html

https://vaarallinenweb.blogspot.com/2015/03/tuntematon-e-fax-venajalta-ei-innosta.html

https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2023/10/videoansa.html

https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html

https://vaarallinenweb.blogspot.com/2023/01/seuraava-pommilahetys.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/10/duckdns-osoite-kieltolistoille.html

https://vaarallinenweb.blogspot.com/2024/10/autoliiton-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/asiaton-lainahakemus-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2024/09/olematonta-tallennustilaa-kaupataan.html

https://vaarallinenweb.blogspot.com/2016/06/perintoa-jaetaan-ansa_10.html

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/10/venalainen-casino-ruletti.html

https://www.blogger.com/blog/post/edit/2334076085592555340/8235252841023444060

https://vaarallinenweb.blogspot.com/2024/10/menstill-on-venalainen-ansa.html

https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

https://vaarallinenweb.blogspot.com/2024/10/sumoforum-toimii-venajan-postitoimistona.html

https://vaarallinenweb.blogspot.com/2024/10/autoliittohuijaus-venajalta-jatkuu.html


VENÄLÄINEN CASINO RULETTI

Tämä on tällä erää viimeinen varoituskirje näistä samankaltaisita venäläisistä ansaposteista.
Kirje täyttää kaikki edellisissä kommenteissani listatut haittapostitunnukset, joten vastaavien ilmestyessä, ne kaikki on helppo tunnistaa.

1) "newsletter"
2) sumoforum. net (peiteosoite)
3) Tämä viesti on luotettavalta lähettäjältä (teksti)
4) linkkiosoite vie "outoalidomain.duckdns. org" piilo-osoitteeseen
5) visuaalinen ilme toistaa samaa kaavaa

---------------------------------------------KIRJE------------------------------------------------



MENSTILL ON VENÄLÄINEN ANSA

Venäjän verkkohäirintä näyttää kaipaavan runsaasti ORJAKONEITA. 

Toivon mukaan, et klikkaile näitä Venäjältä saapuvia roskaposteja, se voi käydä koneellesi ja sinulle kalliiksi. Kirje saapuu Moskovan trollitehtaalta.

Yksi tunnus lisää tähän venäläiseen ansapostiin on tuo pysyväisteksti: "Tämä viesti on luotettavalta lähettäjältä" mikä ei siis pidä lainkaan paikkaansa.
Tuohon lähettäjän hämäysosoitteeseen on jäänyt edellisen haittapostin "info-omasp" tunnus, joka siis oli tarkoitettu hämäänmään pankin nimissä lähetettyä haittapostia. Heikosti menee huijarillakin.

-----------------------------------------KIRJE-------------------------------------



AKUSOLI väsyneille jaloille heidän tarvitsemansa tuki

 Näitä terveyteen liittyviä ansaposteja saapuu aina silloin tällöin. Tämä on poimittu muistutukseksi: ÄLÄ MENE LANKAAN! 

Tämä kirje kuuluu luokkaan "piiloitetut osoitteet" eli linkin osoite vie http://alisaneto.duckdns. org/cl/52... jne. palvelimelle. "Duckdns" on ilmainen osoitteenpiiloituspalvelu, pääasiassa verkkorikollisille. Kuka muu tarvitsisi verkko-osoitteensa kadottamista?

Jos linkissä näkyy tuo "jokunimi.duckdns.org" voit olla melkovarma, että kyseessä on ansa ja vaarallinen kirje. Hämäysosoite eero @ centeo.fi  -  piilottaa alleeen ennestään tutun venäläisen verkko-osoitteen, joten VAARA ON TODELLINEN. ÄLÄ KLIKKAA!

-------------------------------------KIRJE-----------------------------------------



ÄLÄ PÄIVITÄ PANKKITIETOJASI EMAILIN KAUTTA

Yleensä, kun joku palveluntarjoaja tai pankki pyytää päivittämään tietoa ja olet epävarma, onko pyyntö aiheellinen, vaiko huijaus. KIRJEEN LINKKIEN KAUTTA EI SAA KIRJAUTUA KOSKAAN! PANKIT JA RAHALAITOKSET, TAI KUNNALLISET PALVELUT, EIVÄT PYYDÄ KIRJAUTUMAAN SÄHKÖPOSTIEN KAUTTA.

Jos sinusta tuntuu, että kirjeessä mainitulla taholla (tässä kirjeessä ei edes sellaista selkeästi mainita. Pelkkä "Omasp" ei vakuuta) voisi olla jotain syytä saada sinusta päivitettyä tietoa, mene tuon pankin tai tahon virallisille sivuille, todellisen osoitteen kautta EI KLIKKAAMALLA LINKKEJÄ.
Tämän kirjeen perusteella ei tilejäsi suljeta, koska kirje ei saavu mistään pankista.

Tämä kirje on HUIJAUS. Kirje ei edes kerro selkeästi mistä palvelusta on kysymys.
Säästöpankin asiakkaat, käyttäkää osoitetta omasp.fi ja antakaa lupa "Salli välttämättömimmät" evästeet. 

------------------------------------KIRJE---------------------------------------

Tuo peiteosoite "obstkarre. de" veisi sivustolle "Hullu hedelmäkärry". Ei oikein vaikuta vakuuttavalta pankkitoiminnalta, vai mitä?
Otsakkeessa oleva numerosarja on hämäystä ja se vaihtelee eri kirjeissä.


maanantai 7. lokakuuta 2024

SUMOFORUM TOIMII VENÄJÄN NÄENNÄISPOSTITOIMISTONA

Venäjältä saapuu nyt runsaasti haittapostia. Kertooko tämä maasotatilanteen epätoivoisuudesta, vaiko terästetystä verkkohyökkäyksestä Suomeen? Tällainen tyhjä sotkukirje vaikuttaa jo todella epätoivoiselta yritelmältä.
Kaikki kirjeet lähettäjältä "sumoforum. net" (poista tyhjä väli pisteen jälkeen jos kirjoitat osoitteen roskapostisuodattimeesi) kannattaa ohjata roskakoriin. Tämä osoite on peiteosoite mutta toimii tunnistimena roskapostille. "newsletter" on hyvä tunniste sinulle, että kyseessä on todennäköinen roskapossti. 

--------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LÄHETTÄJÄOSOITTEENA KÄYTETTY skyboundideas ja replyosoite: ipimztloa. com NÄYTTÄISIVÄT POISTETUN VERKOSTA MUTTA EN SUOSITTELE KOKEILEMAAN REPLYÄKÄÄN ILMAN VANKKAA VIRUSTORJUNTAA




AUTOLIITTOHUIJAUS VENÄJÄLTÄ JATKUU

Näitä Autoliiton nimissä lähetettyjä huijauskirjeitä satelee nyt postilaatikoihin.
Jokaisen sylttytehdas sijaitsee Venäjällä ja niiden linkit vievät ansaan. 

ÄLÄ KLIKKAA MITÄÄN LINKKIÄ tällaisessa tai vastaavassa kirjeessä. Jokainen linkki vie ansaan.

-----------------------------------------KIRJE-----------------------------------------


ALLA OLEVA, ASTETTA KEHITTYNEEMPI HUIJAUSKIRJE, OLI KORISTELTU KUVILLA
Mikä ihmeen "kyselyalue"? Luultavasti huijarin käännösvirhe. Tämä ei ole suinkaan ilmainen lahja, enkä ole tämän firman asiakas. Pahimmassa tapauksessa koneellesi saapuu Venäjältä VIRUS. ÄLÄ KLIKKAA MITÄÄN LINKKIÄ!
Peiteosoitetta "info-omasp@bille-billewitz. de" on käytetty useissa muissakin Venäjältä saapuneissa huijauksissa, joten se kannattaa suodattaa roskiin sähköpostiohjelmassa. "info-omasp" on jäänne OmaSP pankkihuijauskirjeestä.




S-Pankin pääjohtajako lähestyisi sinua?

Täysin varmaa on, että S-Pankin pääjohtaja ei vaivaudu kirjoitamaan tällaisia uhkauksia sinulle. Sitäpaitsi kirje saapuu Belgiasta (scarlet.be), ei S-Pankista (s-pankki.fi).
Nämä tilinsulku-uhkaukset ovat muutenkin täysin perättömiä ja näillä kirjeillä pyritään kalastamaan sinun pankkitunnuksesi RIKOLLISTEN KÄYTTÖÖN. Heitä kirje roskiin.

Mikäli sinulla on epäilys, että tililläsi on ongelmia, mene katsomaan tilisi teitoja oman pankkisi todellisen osoitteen kautta, EI MISSÄÄN TAPAUKSESSA MINKÄÄN KIRJEEN TAI VERKKOSIVUN LINKEISTÄ. S-Pankin asiakkaana oikea osoite on "s-pankki.fi". Osoite s-pankki.fi/fi/ ohittaa selaimenpäivityspyynnön, jos sellainen tulee eteesi. Selain kannattaa toki pitää ajantasalla mutta jos olet epävarma asiasta, pyydä jonkun läheisesi tekemään päivitys.

---------------------------------KIRJE---------------------------------




DUCKDNS OSOITE KIELTOLISTOILLE

Hei kaikki blogini lukijat.

DUCKDNS. ORG suojelee huijareiden roskapostikoneita.
Mikäli saat kirjeitä, joissa on tuo linnkiosoite, internet palveluntarjoajasi (ISP) ei ole osoitetta estänyt.

Tässä tapauksessa kannattaa estää omissa sähköpostisuodattimissaan tuo osoite (poista tyhjä väli ennen "org" päätettä, kirjoittaessasi sen estolistaan). Osoite kirjoitetaan estolistan sisällöntarkistuksen puolelle.

Yleisesti Internetpalvelujen tarjoajat tekevät tämän omissa suodattimissaan MUTTA jos saat roskapostia, jossa on linkeissä tuo duckdns. org domain (osoite), se tarkoittaa, että palveluntarjoajasi ei ole osoitetta estänyt. Duckdns. org palvelu piilottaa huijarin kone-IP:n jota ei petostapauksissa löydy ja huijauksen onnistuessa, ei koneenomistajaa saada teoistaan vastuuseen.
Esto estää kaiken postin, joissa on tuo piiloitettu linkki mutta miksi rehellinen toimija piilottaisi koneosoitteensa potentiaaleilta asiakkailtaan?

----------------------------------TIEDOTE AIHEESTA-----------------------------------

Your ISPs probably have blocked the DuckDNS domain, because some evil-doer have used that domain for something nasty. Many ISPs have malware filters and some of them are not managed that well, so they just block the entire domain without looking at the usage of the domain.

SUOMEKSI KONEKÄÄNNÖS

Internet-palveluntarjoajasi ovat luultavasti estäneet DuckDNS-verkkotunnuksen, koska jotkut pahantekijät ovat käyttäneet tätä verkkotunnusta johonkin ilkeään. Monilla Internet-palveluntarjoajilla on haittaohjelmasuodattimia, ja joitain niistä ei hallita niin hyvin, joten ne vain estävät koko verkkotunnuksen katsomatta verkkotunnuksen käyttöä.



AUTOLIITON NIMISSÄ HUIJAUS hätävarustesetti

"Sumoforumilta" Venäjältä näyttäisi olevan tulossa Autoliiton hätävarustesetti.
Tämä huijauskirje on malliesimerkki huijauskirjeiden sisältämästä, itsensä paljastavasta ristiriitaisesta tiedosta.
Tämä kirje noudattaa myös varoittamaani "newsletter" - kaavaa ja muistuttaa ulkoasultaan edellisten vastaavien huijaukirjeiden ilmettä.

Kirjeen lähettänyt kone on Moskovassa. Konetunnus on myös mustalla liostalla, eikä lähetyksellä ole mitään tekemistä Autoliiton kanssa. Yhtenkään tämän kirjeen linkkiin EI SAA KOSKEA. Ei edes alinna olevaa "Click here to remove yourself from our emails list", se linkki vie samaan huijarin osoitteeseen, kuin muutkin, eikä suinkaan poista sinua heidän listoiltaan.

-----------------------------KIRJE------------------------------



sunnuntai 6. lokakuuta 2024

OTTOPOIKAHUIJAUS

Tässä huijauskirjeessä vedotaan "inhimillisyyteen". Huijari on ilmeisen tietoinen, että suomalaisia on helppo naruttaa, kun vetoaa sääliin ja humanismiin.

Kirjeessä korostetaan, ettei kyseessä ole huijaus joten se on ehdottomasti huijaus.
Rahansiirtoon tarvitaan sinun pankkitietosi, joten odotettavissa on, että rahavirran suunta ei sittenkään ole sinun tilillesi, vaan sieltä huijarille.

------------------------------------KONEKÄÄNNÖS---------------------------------------

Hei ystävä

Tämän ehdotuksen tarkoitus ei ole rahallinen, enkä koskaan pyydä sinua lähettämään rahaa millään tavalla, vaan ainoastaan ??ihmiskunnan motiivista, jota sinun ei tarvitse hyväksyä.

Nimeni on Arif Hussein Masduki ja olen 67-vuotias. Olen tällä hetkellä tekemisissä keuhkosyövän kanssa.

Lääkärin kertomuksen mukaan aikani on lyhyt.

Poikani tulevaisuus aiheuttaa minulle paljon ahdistusta. Hän on vasta 17-vuotias

En voi kuvitella hänen kärsivän, kun lähdemme tästä maailmasta. Haluan vain rukoilla, että hän tulisi maahanne ja auta minua hyväksymään hänet pojaksi, ystäväksi ja veljekseen hänen holhoojakseen. Sinun ei tarvitse käyttää rahaa tähän, koska lupaan maksaa kaiken, mikä tulee maksamaan saadakseen hänet sinne aloittamaan uuden elämän. Tulin tietooni Internetissä liikkuvien huijausten suuresta määrästä, ja siksi totesin yllä, että sinulta ei koskaan kysytä rahaa, vaan vain hyväksyäksesi hänen holhoojansa, maksan siitä mitä tulee maksamaan.

Jos otat yhteyttä minuun, selitän sinulle syyn tähän rohkeaan päätökseen ottaa sinuun yhteyttä tällä tavalla.

Kiitos

Arif Hussen Masduk

Ystävällisin terveisin!

10.2.2024


---------------------------------------KIRJE-------------------------------------------

Hello Friend,
 
The purpose of this proposal is not monetary and I will never ask you to send money in any way but only for  humanity's motive which you're not obligated to accept.
 
My name is Arif Hussein Masduki and I am 67 years old. I am currently dealing with lung cancer.
According to the doctor's report, my time is short.
My son's future is causing me a lot of anxiety. He is only 17 years old
I can't picture him suffering when we leave this world. I only want to plead for him to come over to your country  and Help me accept him as a son, friend, and brother to  be his guardian. You don't have to spend any money on this as I promise to pay for whatever is going to cost to get him over there to start a new life. It came to my knowledge of the high rate of scam going round the internet and that's the reason I stated above that you will never be asked for any money but only to accept to be his guardian, i will pay for whatever is going to  cost.
If you get back to me, I will clarify to you the reason for taking this bold decision to contact you in this  manner.

Thanks
Arif Hussen Masduk

Best Regards!
10/02/2024