Näytetään tekstit, joissa on tunniste 1000. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste 1000. Näytä kaikki tekstit

maanantai 7. maaliskuuta 2022

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------


"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.



torstai 10. helmikuuta 2022

Älkää missään tapauksessa osallistuko epämääräisiin mielipidekyselyihin

Muodikkaiksi tulleet mielipidekyselyhuijaukset ovat jälleen liikkeellä.Nyt kiertää ansa otsakkeella:

Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan! sinun.nimesi
(robotti kopioi nimen sähköpostiosoitteestasi)
Tai kielipuolisella otsakkeella:
Mahdollisuus voittaa lahjakortti arvoinen 1000 € !

Nämä ovat tyypillisiä henkilötietovarkausyrityksiä. Missään tapauksessa, ette tule saamaan palkintoa mutta rahat tilitänne menevät rosvojen verkko-ostoksiin.

Tämä s-posti saapui Intiasta osoitteesta "sd_jehanabadXXX@brlp.in, eikä sillä ole mitään tekemistä suomalaisen "kisatverkossa.fi":n kanssa, vaikka tekstissä niin väitetään. Tämä KIRJE EI TODELLAKAAN tule miltään asialliselta toimijalta. Lue lopputeksti ajatuksella, kiitos. Tuo "uutiskirjeen lähettäjä" on rosvo itse.

 ----------------------------------------KIRJE-----------------------------------

Voita nyt
sähköpolkupyörä!

Älä missaa tätä!

Osallistu tästä (linkki poistettu)

 Taita matkasi tyylillä!
Voita uusi sähköpyörä Kisatverkossa.fi-kilpailusta!

Pyöräiletkö työ- ja kauppamatkojasi? Ehkä haluat mieluummin välttää ylämäkien polkemista ja hikisiä kainaloita? Sitten tämä on kilpailu sinulle! Kisatverkossa.fi:llä on tällä hetkellä kilpailu, jossa voit voittaa e-pyörän täysin ilmaiseksi! Ainoa mitä sinun on tehtävä osallistuaksesi, on vastata kilpailun yhteistyökumppaneiden nopeisiin kysymyksiin. Osallistuminen vie vain muutaman minuutin, on täysin ilmaista eikä sitoudu mihinkään.

Osallistu tästä
(linkki poistettu)

Huom. tämä sähköposti ei tule Kisatverkossa.fi:ltä, mutta kumppani on lähettänyt sen Kisatverkossa.fi:lle Saat tämän, kun tilaat lähettäjän uutiskirjeen. Postitusta koskevat kysymykset tulisi siksi osoittaa uutiskirjeen lähettäjälle eikä Kisatverkossa.fi:lle.  

-----------------------------------------------------------------------------------------------------

Samasta osoitteesta "sd_jehanabadXXX@brlp.in"  saapui myös "Fenix rasvanpolttaj"a laihdutuslääkeilomoitus.
Sen linkit vievät myös verkossa vaaralliseksi kirjattuun osoitteeseen joka oli piiloitettu lyhennyspalvelun taakse.

"sd_jehanabadXXX@brlp.in" vaikuttaisi olevan uusi bulvaaniosoite venäläiselle roskapostitehtaalle aikaisemman jo lakkautetun Kookossaarelaisen osoitteen tilalle.
Rosvot vaihtavat osoitetta mutta roskaposti ei lopu.

Tämä on myös täysin tuulesta temmattu, roskapostittajan osote, jonka näkee selvästi robottigeneroidusta muodostaan: "M1yLztyGz6NMiFE5Cw9zPws0C@XXXbotatokawatcho.xyz"
Täältä saapuu myös vaarallisiksi luokitelluilla, lyhennetyillä linkeillä varustettua ansapostia.

 

Tämän kirjeen laatija ei ole sieltä taitavimmasta rosvoporukasta mutta joku saattaisi mennä tällaiseenkin vipuun, jos nälkä on kova. Leipäjono on turvallisempi ja edullisempikin vaihtoehto.


keskiviikko 2. helmikuuta 2022

Kuluttajakysely - huijaus

Tätäkin huijaustyyppiä liikkuu runsaasti. Kuluttajakyselyn tarkoituksena on varastaa henkilötietosi ja mahdollisesti muita rahatalouteen liittyviä tietoja. Onneksi tämän version ääkkösten puute kertoo, että asialla ei ole mikään firma. Tämän kehnon koodaajan kirjeitä on saapunut aikaisemminkin, eikä taso näytä nousevan (onneksi). Kaksi kirjekopiota varoittavaksi malliksi.

Aiheesta olen kirjoiottanut aikaisemmin postauksessa: https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

perjantai 8. toukokuuta 2020

Kuluttajakysely - huijaus

(Viestin aihe) Subject: Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan!

Tämän kuluttajakyselyn ainoa tarkoitus on saada joku onneton antamaan henkilötietojaan ja pankkitietojaan (ID varkaus eli phishing). Kysely ei tule mistään varmistettavissa olevasta kuluttajatutkimusorganisaatiosta. Kisatverkossa.fi organisaation nimi on hämäys, koska verkko-osoitteet eivät tue tämän firman osuutta kirjeessä. Firma on Virolainen.
(Lähettäjän domannimen "panakota.xyz" tarkistus osoittaa, että tälle domannimelle ei ole olemassa verkkosivuja eikä sen rekisteristä löydy tietoja vastuutahosta)
(Linkkiosoitteen "cayetalp.com"  domannimitiedustelu  kertoo, ettei vastuullista yritysnimeä kerrota rekisterissä. Rekisteröinti on tehty USA;ssa. Domannimi on edelleenohjattu Google.com:iin. Googlaus ketrtoo, että sivun tietoja ei ole saatavilla )
Linkki ei myöskään vie millekään tunnetulle kuluttajatutkimusta suorittavalle organisaatiolle, vaan huijarin palvelimelle.Spämmäykseen on käytetty Googlen postitusohjelmaa.
"Voit peruuttaa uutiskirjeemme" -linkin omistaja on Taiwanissa.

Linkit on poistettu.

-----------------------------------KIRJE--------------------------------------



Hei!

Käytä tilaisuus hyväksesi

Rakas kuluttaja sinun on mahdollista voittaa 1000 euron lahjakortin valitsemaasi ruokakauppaan suuressa supermarket-kyselyssämme!

Me haluamme tietää mikä on tärkeää sinulle tehdessäsi ruokaostoksia.

Näin helppoa on osallistuminen:
1) Vastaa neljään nopeaan kysymykseen ostotottumuksistasi.
2) Kerro meille miten saamme sinuun yhteyttä, jos voitto osuu kohdallesi.

Näin helppoa!

Me Kisatverkossa.fi:ssä (Firma on olemassa Virossa mutta en usko, että sillä on mitään tekemistä tämän sähköpostin kanssa) haluamme kiittää sinua tuestasi ja toivottaa onnea lahjakortin metsästyksessä!
Klikkaa kyselyyn tästä
Ystävällisin terveisin
Pirjo, Tarjousrinki
Voit peruuttaa uutiskirjeemme tilauksen napsauttamalla tätä.
-------------------------------------------------------------------------

Vastaavia kuluttajakyselyansakuvauksia löytyy sivuilta:
https://vaarallinenweb.blogspot.com/2020/02/finnair-tuskin-levittaa-nain.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2016/04/epamaarainen-tutkimus-johon-ei-kannata.html



keskiviikko 26. helmikuuta 2020

VARO Finnairin kuluttajatutkimusta

Kirje vaikuttaa asialliselta mutta sen lähdekoodi ja siinä esiintyvät verkkonimet, eivät vakuuta ainakaan minua. Kuluttajatutkimus on aina riskialtis, koska niissä kerätään henkilötietoja joiden joutuminen vääriin käsiin on aina suuri riski.
Finnairilta tämä kirje ei ole tullut, eikä sen paluuosoite ole sinne menossa. En antaisi tällaiselle toimijalle henkilötietojani mistään hinnasta. Saattaa tulla kalliiksi.
Meneekö Finnairilla niin kehnosti, että on turvauduttava epämääräisiin toimijoihin, vai onko tämä ihan tavallinen hämäysspämmi ja ID varkausyritys?

Taustalla on tuore, tammikuun 16 päivä rekisteröity domain ja spämmeri käyttää varastettuja email osoitteita (vaikka väittää muuta). En ole koskaan antanut tälle tai vastaville epämääräisille organisaatioille emailosoitettani käyttöön.

Kyseessä on ID eli henkilötietovarkausyritys. Osallisuaksesi "arvontaan" joudut antamaan henkilötietosi firmalle, jonka taustoista ei ole mitään takeita.  Jos henkilötietosi menee huijarille, se tarkoittaa runsasta rahanmenoa.
FINNAIR itse varoittaa näistä huijauksista (MTV)
Myös tässä blogissa olen aiemmin varoittanut tästä Finnairin lahjakortti kirjeansasta:

Lähettäjä: ideasworthspreading.eu on tuore domainnimi, eli siitä ei ole kertynyt spämmi raporttia
Domannimi on rekisteröity vain sen pidennystä muuttamalla .net -> .eu mutta rekisteröijä ei ole kuitenkaan sama firma (joka yleensä kertoo ikävyyksistä). Domainnimi on kaiken lisäksi ylläpidossa halpispalvelimella, joka viittaa epämääräiseen liiketoimintaan.

ANALYSOINTIA domannimien taustoista:
".EU means trust" ei ihan päde, ainakaan tässä tapauksessa

ideasworthspreading.net  - ilmeisesti se alkuperäinen jonka varjossa ratsastetaan
domainnimi ohjataan edelleen  - ted.com-osoitteeseen joka kuuluu USAlaiselle mediafirmalle: TED Conferences LLC (Technology, Entertainment, Design) is an American media organization that posts talks online for free distribution under the slogan "ideas worth spreading"

JA EDELLEEN kirjeen domannimiin:
ideasworthspreading.eu
omistaja Audience Serv GmbH

ideasworthspreading-4u.eu
omistaja Audience Serv GmbH  Audience Serv is an international target group specialist founded by David Pikart with offices in Berlin, Munich, Barcelona, Amsterdam, Singapore and Hanoi... (ympäri maailmaa) MUTTA ainutkaan domannimen omistaja ei ole allekirjoittaja "BETTER INFORMATION GROUP LTD". (lukuunottamatta hämäysnimen ja osoitteen yhteydessä olevaa hämäyslinkkiä)

audienceserv.com  verkkomarkkinointifirma joka ratsastaa toisen firman nimellä ei kuulosta luotettavalta lainkaan.
domainpalvelin  INWX GmbH & Co. KG on halpis nimipalvelun tarjoaja (tarkoittaa hit and run = iske ja pakene tyyppistä touhua)

 ----------------------------------------KIRJE------------------------------------------

Jos et näe alla olevaa viestiä oikein, ole hyvä Klikkaa tästä (älä klikkaa)



Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.

» Klikkaa tästä  (älä klikkaa)

Saat tämän sähköpostiviestin rekisteröitymisestä johonkin tarjouksista. Käyttäjä voi milloin tahansa peruuttaa suostumuksensa sähköpostin lähettämiseen (email: hannu.kuukkanen@xxxxxx.fi).

BETTER INFORMATION GROUP LTD.
PO Box 620 132-134 Great Ancoats Street Manchester M4 6DE, England
Company No.: 10543466 | 5d24c34953c43505aff86da3, Director: Cheawchan Nuban, Registered in England
E-Mail: reply@informationgroup.co.uk

Et halua lisää uutiskirjeitä? Klikkaa tästä.  (älä klikkaa)

sunnuntai 6. lokakuuta 2019

Pitkästä aikaan IKEA lahjakortteja jaossa

Samaa venäläistä huijjauspostia, kuin aikaisemminkin, eli ei näytä spämmereiden kujeet tuoristuvan.
Lähettäjä: Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com> (tuntematon ilmaisosoite)
Otsake lupaa: "hannu.kuukkanen, Saat 1000€ IKEA lahjakortti hintaan 1€"
Reply: recommendations@reply.pinterest.com (menisi sosiaalisen median postilaatikkoon)
Tekstikentässä lukee ainoastaan: "image Unsubscribe". Se on linkki joka vie
"<mailto:unsubscribe@post.pinterest.com" palvelimen tietokantaan. Samasta tekstistä (tai piilolinkkinä) lähtee toinen linkki "a href="https://s.free.fr/..." osoitteeseen joka on ranskalaisen palveluntarjoajan palvelimella oleva tietokanta. Linkkejä on itseasiassa useita samalle palvelimelle. Mitä linkeistä ikinä saapuisikaan, en suosittele kokeilemaan. Unsubscribe linkkejä käytetään ansalinkkeinä spämmeissä.

-----------------------HEADERIN lähdekoodi-------------------------------
Received: from startoverlimit.com (134-0-119-53.cloudvps.regruhosting.ru [134.0.119.53])
 by fe27.mail.saunalahti.fi (Postfix) with ESMTP id B57C290005 (lähtöisin Venäjältä)
 for <hannu.kuukkanen@elisanet.fi>; Sun,  6 Oct 2019 19:46:24 +0300 (EEST)
Date: Sun, 06 Oct 2019 16:46:18 +0200
Message-ID: <Bs.Bs.lmQ77ximkZkOhwSI@ag.mta4vrest.cc.prd.sparkpost>
Content-Type: text/html
MIME-Version: 1.0
Reply-To: recommendations@reply.pinterest.com
From:  Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com>
Subject:  hannu.kuukkanen, =?UTF-8?B?U2FhdCAxMDAw4oKsIElLRUEgbGFoamFrb3J0dGkgaGludGFhb
Ax4oKs?=Feedback-ID: REMARKETING_SEARCH_CLOSEUP_PINS:explore:pinterest
List-Unsubscribe: <mailto:unsubscribe@post.pinterest.com?subject=unsubscribe:QnmGjY81KyQSgT-
YqUOzeXgjqzeeTHCyBNgsM1mvbPJ~|
IavwauLCRybqaqVrGLmcv144vwrqtQgf3sqF0czWTfQHWEXW8gpx6D0gTm5vJtKpY1MxeBldsDNYveyNWLC7b5qsu
evhgEkbjysYeW2dDmEYhqTsvlPwupeZ2DXhGGpxjv5aMZ4j4ktZaUHbiml5LBvO7my9xeR5ew22CFMvpI2ywLFXgV
Q65cp6Kx61KzF~>
List-Id: <pinterest-1-0>

<div align="center"><a href="https://s.free.fr/6aZXC7Rr" data-mce-href="https://s.free.fr
/6aZXC7Rr"> <img src="https://s.free.fr/4YaBNaMj" alt="image" data-mce-src="https://s.free.fr
/4YaBNaMj"></a> <br> <a href="https://s.free.fr/bnTWCd5u" data-mce-href="https://s.free.fr/
bnTWCd5u">Unsubscribe</a></div>

perjantai 29. maaliskuuta 2019

LIDLn tai ZALANDOn lahjakortti joka tietää ikävyyksiä

Lahjakorttikirjeitä tuli kaksi. Toinen LIDLn ja toinen ZALANDON.
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.


------------------------KIRJE-----------------------

(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)

TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.
 Unsubscribe.  (tähän linkkiin ei tule koskea)
Voita Lidl 1000 euron lahjakortti
Ota osaa Toleadoo kilpailuun ja voita Lidl 1000 euron lahjakortti.
Kilpailuun osallistuaksesi sinun on vastattava yhteen kysymykseen.
Klikkaa tästä (ÄLÄ klikkaa tästäkään, linkki vie Panamaan)
---------------------------------------------------------

Klikkaa tästä
Voita 500€:n lahjakortti Zalandoon!
Täytä alla olevat tiedot osallistuaksesi arvontaan.
Palkintona Zalando lahjakortti!
............................................................................

LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.

Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z 
Creation Date: 2019-01-15T18:42:58Z  (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM

POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat

Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM


keskiviikko 6. kesäkuuta 2018

Ei ole vitsi vaan ansa

Tätä tulee kutsua mainosansaksi.
Ehdottoman varmasti seuraamuksista en tiedä, koska en ole itse klikkaillut ansaa mutta mitään hyvää tällaisesta verkkomainoksesta ei ole odotettavissa. Ei ainakaan 1000 edestä taloudellista hyötyä, koska jokaiselle verkkosivulla vierailevalle ei rahat riitä miltään firmalta. Teksti on puhdasta fuulaa. Veikkaisin ID varkaus yritykseksi tai yleensä henkilötietojen keräilyksi joita ei kannata antaa kuin erittäin luotettaville toimijoille.