Huijari käyttää eri teemoja. Pääasiassa hyödyntäen peliriippuvaisten käyttäytymistä.
Oleellisin osuus on kuitenkin, että linkin takaa (tai LIITTEESSÄ) saapuu kirjautumislomake, jolla UHRIN henkilö- ja pankkitiedot kerätään, jonka jälkeen pankkitili putsataan.
Olen koonnut näytteeksi joukon huijauskirjeiden otsakkeita, kuvakaappauksen alapuolelle.
Kirjeet lähetetään eri varastetuista osoitteista ja eri Googlen palvelimilta.
Kaivelin vain yhden lähetyskoneen tiedot mutta kaava kertoo, että kyseessä on sama huijari, jota Google ei ilmeisesti pysty karistamaan palvelimiltaan. Tällä huijarilla on liikenteessä niin paljon haittapostia, että luulisi olevan helppo hänet käräyttää.
"info envoyé." "tiedot lähetetty" - kuittaus jokaisen kirjeen lopussa on oletettavasti peräisin Googlen user content palvelusta? Se voisi olla hyvä spammisuodatustermi.
Lähetin Googlelle tiedon tästä palvelunsa väärinkäytöstä.
Google ilmoittaa:"bc.googleusercontent. com on yksityishenkilöiden ylläpitämiä palvelimia Googlen pilvipalvelimilla, joten asiakkaat eivät käytä Googlea" ja "Kuka tahansa voi käyttää VPS:ää Googlen laitteistolla ja tehdä käytännössä mitä tahansa." Katson Googlen olevan silti vastuussa, mitä heidän palvelimillaan tapahtuu. Muussa tapauksessa tulkitsen tilanteen rikoksen/rikollisten suosimiseksi.
-----------------------------------KIRJE-------------------------------------
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (173.16.93.34.bc.googleusercontent. com [34.93.16.173])
Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.
mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla
"info envoyé." tiedot lähetetty - kuittaus
Mouseplanet domain vaihtuu muiksi varastetuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta. "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral. com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen sisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.
Otsakkeissa aiheet vaihtelevat. Vahingollinen sisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.
MUITA SAMAN HUIJARIN KIRJEITÄ
Tunnistimme potentiaalisen uhkan koneellasi
EIisa<info@weedopay. com>
X-Original-Sender: info@weedopay. com
Received: from weedopay. com (228.166.93.34.bc.googleusercontent.com [34.93.166.228])
Erikoiskutsu: lunasta Traveler’s Combo Pack heti!
Booking.com<info@casalina-espana. be>
X-Original-Sender: info@casalina-espana. be
Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71.132])
Välitön kivunlievitys magneettisella akupunktiolla Poikkeuksellista mukavuutta väsyneille jaloillesi
AKULOSI<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226.115])
AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten
AkuIosi<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])
Tervetuloa Qbetiin – bonuksesi odottaa!
QBeeet<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220.216])
Näin saat tilanteen taas hallintaan
Damiana Vital<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208.176])
Olet seuraava voittaja tällä viikolla!
55BET<info@vedasinfotech. com>
X-Original-Sender: info@vedasinfotech. com
Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245.121])
Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>
Collaxan<info@quad-verleih. com>
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158.60])
Lumi Casinon Bonus100 % talletusbonus aina €300 asti
Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>)
66.232.223.199.bc.googleusercontent. com koneelta
Lumi Casino Bonus100 % talletusbonus aina €300 asti
X-Original-Sender: info@mouseplanet. com
Received - lähettäjä: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113.94])
Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163.18])
Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233.79])
Elisa<info@salines-de-salins. com>
Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta
X-Original-Sender: info@salines-de-salins. com
Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95.62])
Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188.59])
Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133.75])
Aladin??<info@wsteinmann. com>
Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!
X-Original-Sender: info@wsteinmann. com
Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21.224])
Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210.91])
Golden Lion<info@quad-verleih. com>
On aika rakentaa omaa varallisuuttasi.
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])
Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242.216])
24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>
Syötä tarjouskoodi: 24WELC3BON150
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])
EDELLISET ARTIKKELIT AIHEESTA:
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB