Näytetään tekstit, joissa on tunniste .PRO. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste .PRO. Näytä kaikki tekstit

torstai 5. syyskuuta 2019

Sairauksilla huijjataan - täysin moraalitonta

ICU päätteisten ansojen lopuutua, ne on korvautuneet .PRO päätteisillä ansaposteilla.
Samat ansakirjeet tulevat uudelleen uusilla generoiduilla domain nimillä.
Tämä kirje saapui otsikolla: "Blood Sugar Premier" ja lähettäjän email oli: choice@tickfast.pro
Osoite viittaa Panamaan, kuten yleensä on näiden laita ollut. Panama on tunnettu huijjauspostien kotimaa. Tuo tickfast.pro on nyt poistettu verkosta mutta samankaltaista moraalitonta mainontaa tulee eri osoitteilla. Terveytesi nimissä, heitä nämä kirjeet roskiin.

Vaarallisinta on mielestäni tämä alla olevan kirjeen kaltainen sairauksilla kalastelu.
Tässä saattaa olla kysymyksessä terveyden vaarantuminen. Oletikin kyseessä on kuitenkin ennenkaikkea asiakkaan tietokoneen turvallisuuden vaarantaminen tai henkilötietojesi urkinta rikolliseen käyttöön.

Kirjeen sisältö noudattaa jo aiemmin kommentoitua ICU kaavaa. Täyttä potaskaa ja paljon.
Määrällä on ilmeinen tarkoitus hepaannuttaa lukija klikkailemaan näihin ansalinkkeihin.
ÄLÄ missään tapauksessa klikkaa linkkejä, vaan hae tämä sama tieto luotettavilta sivuilta jos aihe sinua kiinnostaa.  Tämä kirje on täysin vastuuntunnottoman tekijän laatima ANSA.

Tekstissä on runsaasti linkkejä (ja kirjautumistietoja) joita ei tule seurata. Pääasiassa linkit on kopioitu verkosta ilmesesti sokkona, kirjeen täytteeksi mutta ei ole mitään takeita niiden turvallisuudesta. Tuo "Watch Now" - viittaa videolinkkiin jonka takaa saattaa latautua virusohjelma.

------------------------------------KIRJE-------------------------------------

"Miracle Shake" Treats Root Cause of Diabetes

One Simple Hack Keeps Your Blood Sugar Below 100
{Watch Now}

If you wish to unsubscribe from future mailings please click Here or write to:
PureHealth Research 5501 Merchants View Square #804 Haymarket, VA 20169
Dear lJDsirxy lJDsirxy, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.   Hi dhg, My name's Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: https://calendly.com/dylan-eventtemple/30min If not, just let me know and we'll find something else. -- Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new LeagueApps account! You'll find everything you need to get started below, and if you need additional help there's a link to our support forum at the bottom. === Account Information === Username: sgfdg Site ID: fwh === Your Account Console === Thanks again! Team LeagueApps Powered by LeagueApps Dear YGQUqVHz JeaFr, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member nu mber and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that …. ROSKATEKSTIÄ..... build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA
-----------------------------------------------------------------------------------------------------------------------

Vastaava huijjauskirje, hieman eri sisällöllä mutta samalla loppujargonilla, on analysoitu sivulla: https://vaarallinenweb.blogspot.com/2019/08/kaikkien-icu-roskapostien-aiti.html

keskiviikko 21. elokuuta 2019

Vanhoja spämmejä uusilla osoitteilla

Spämmitehtailija on laajentanut domain nimipalettiaan. Nyt samoja vanhoja ansakirjeitä saapuu domain nimistä jotka päättyvät: .PRO, .CLUB, .HOST. Nämä kaikki kirjeet ovat tullet perille jo kertaalleen doman nimistä jotka päättyvät pidennykseen .ICU.

Näiden ansakirjeiden yhteisenä nimittäjänä on tuo vaihtuva "halpis" domannimi, sekä se, että jokaisessa kirjeessä on yleensä linkkejä jotka johtavat saman, keksityn doman nimen, tietokantaan.
Jos linkkiä ei ole, ansan asettaja odottaa "replyä" eli vastausta tuohon e-mailosoitteeseensa, tai johonkin antamaansa ilmais-email-osoitteeseen. Kaikki tiet päättyvät rahan menetykseen.

Ansakirjeiden otsakkeissa ja sisällössä, käytetään usein myös erikoismerkkejä jotka selain osaa muuntaa kirjaimeksi (tai ei osaa). Niitä käytetään spämmisuodattimien hämäämiseksi. Kun avainsanat kirjoitetaan koodaamalla, niitä ei kirjeestä suodattimet löydä.

Ilmeisesti edelleenkin näihin ansoihin on menty, koska tämä spämmäys kannattaa. Halpis-domainnimet eivät maksa paljon ja ilmaista palvelintilaakin on runsaasti tarjolla. Ainut iso kustannuserä on spämmääjän oma aika ja sitä tällä / näillä veikoilla näyttää olevan ja ilmeisen kustannustehokkaasti käytettynä.

Olen raportoinnut tällä hetkellä yli 600 erilaista generoitua spämmeriosoitetta. Niitä poistetaan sitä mukaa, kun uusia generoidaan. Tämä on taistelua tuulimyllyjä vastaan mutta parempi niin, kuin vain deletoida spämmit. Minusta sellainen olisi välinpitämättömyyttä nettiturvallisuuden suuntaan.
Anut ratkaisu olisi kiristää domain nimien rekisteröintikäytäntöjä ja valvontaa domain nimikauppiaiden omasta toimesta mutta sitähän nämä eivät tee. Verkossa toimintaa tai välinpitämättömyyttä nettiturvallisuudesta, perustellaan lasueella "jos minä myyn aseen, en tarkoita, että sillä tapetaan ihminen". Se on mitä suurinta moraalittomuutta joka näkyy ampumatapaustilastoissa, varsinkin niissä maissa, joissa aseenhankinta on heikosti kontrolloitua tai kontrollia ei ole lainkaan. Ikävää nähdä, että sama, moraaliton, business-vetoinen asenne leviää verkkoon.

Spämmikirjeiden sisältöinä on perinteinen aihekirjo, lisättynä joilakin aivan tavallisislla myyntituotteilla: seksi, potenssi, sairaudet, lääkkeet, pillerit, ilmastointi, droonit, verkkoyhteydet, ...

Nyt pinnalla näyttää jälleen kerran olevan "tinnitys" ja pillerit.

Ihan pomminvarma tapa suojautua näiltä kirjeiltä, on heittää roskikseen kaikki "myyntikirjeet", "palkintokirjeet", "perintökirjeet" sekä "lainatarjoukset". Lue ainoastaan sellaista postia joka tulee tutultasi ja sitäkin kriittisellä silmällä, koska e-mailin lähettäjänimi voidaan muuttaa tai sähköpostiosoite varastaa rikolliseen käyttöön.  Lähde siitä, että jokainen kirje saattaa olla ansa. Tämä koskee myös matkapuhelinviestejä ja myyntipuheluita.

ÄLÄ KOSKE LINKKEIHIN, ÄLÄKÄ VASTAA LÄHETTÄJÄLLE!