Näytetään tekstit, joissa on tunniste 1000€. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste 1000€. Näytä kaikki tekstit

torstai 24. helmikuuta 2022

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

tiistai 22. helmikuuta 2022

Finnairin postia Serbiasta

Näistä kuluttajatutkimusansoista olen varoittanut jo muutamaan kertaan. Tämä "Finnairin" kirje saapuu Serbiasta ilmaisesta sähköpostiosoitteesta. Ei siis Finnairilta tai miltään lailliselta sähköpostimarkkinointifirmalta.
Linkki vie osoitteeseen, jota ei virustorjuntasivustot vielä löydä mutta Google Safe Browsing on onneksi valveutuneempi ja näyttää varoitussivun.




sunnuntai 31. toukokuuta 2020

.NL päätteisillä verkko-osoitteilla tehtailtuja ansoja

Juuri kun huokaisimme helpotuksesta - .ICU, -XYZ, CLUB, ja muiden vastaavien, generoitujen domannimien päättyneestä roskapostitulvasta, alkaa saapua .NL päätteisillä generoiduilla domannimillä saapuvien roskapostiansojen tulva.
.NL päätteiden varaan on rakennettu uusi verkkohuijareiden mekka.

Nyt on menossa K-Marketin nimiin perustettu sähköpostihuijaus-kampanja.
Kirjeet eivät siis ole peräisin K-Marketista tai sen yhteistyökumppanilta. Nämä ovat tyypillisisä henkilötietovarkausyrityksiä. Kirjeen Linkit vievät arvatenkin lomakkeelle, jossa tietojasi udellaan muka palkinnon toivossa. Koska tietokantalinkistä ei voi päätellä, mitä se koneellesi toisi, ei ole syytä klikata ainuttakaan kirjeen linkkiä, turvallisuussyistä.

Generoituja huijareiden osoitteita ovat mm:
info@zigml.nl
info@kmailer.nl
info@mtsender.nl
info@mlawo.nl
info@cloudzio.nl
info@etrackera.nl  (poikkeaa yhdellä kirjaimella olemassaolevasta toiminimestä. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla".)
bstracker.nl  (linkki)  (BSTracker on avoimen lähdekoodin seurantaohjelma - nimi ei takaa mitään linkin takana olevan ohjelman toiminnasta tai linkin takana olevasta tietokannasta saapuvasta materiaalista tai haittaohjelmasta. Haku kertoo että: "Tämän sivun tietoja ei ole saatavilla" myöskään)
Tämä kirje on saapunut myös osoitteesta:
info@eurotalia.eu
(saman kirjeen saapuminen eri osoitteilla, tarkoittaa  täysin varmaa ansaa)
Näiden kirjeiden linkit vievät yleensä samannimisten palvelinten tietokantaan mutta verkkosivuja ei palvelimelta muuten löydy. Palveluntarjoaja on yleensä, hakkereiden suosima, ilmaissivuja tarjoava cloudflare.com.


Huijareiden osoitteet on rekisteröity USA:ssa. Alankomaiden ulkopuolelle rekisteröidyille .NL domain-päätteisille osoitteille on säännöt jotka kertovat, että tuo .nl  "kotipaikka-tunnus" ei takaa mitään toimijan sijainnista tai sen tavoitettavuudesta. Julkista tietoa nimen omistajasta ei näytetä rekisterissä, kuten huijareille mainiosti sopii:
(suomenkielinen vapaa käännös, alla on alkuperäinen teksti)

Kaikki .nl-rekisteröijät, joiden osoitteet ovat Alankomaiden ulkopuolella, käyttävät osoitetta automaattisesti "kotipaikkaosoitteena". Se on osoite, johon voidaan muodollisesti toimittaa viralliset asiakirjat (esim. Haaste) rekisteröijälle. Osoite: rekisteröijä XYZ, C / o SIDN, Meander 501, 6825 MD, Arnhem, Alankomaat. Välitämme kaikki viralliset asiakirjat, jotka toimitetaan virallisesti rekisteröijälle osoitteeseemme. Emme välitä muita viestejä. Jos haastemies toimittaa virallisen asiakirjan osoitteeseemme, toimimme näin:
1. Tarkastamme, että rekisteröijä todella käyttää osoitetta kotipaikkaosoitteena. Jos ei, lähetämme asiakirjan takaisin lähettäjälle.
2. Jos he käyttävät osoitetta kotipaikkaosoitteena, välitämme asiakirjan kolmen työpäivän kuluessa
-Kaksi kertaa rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Sen jälkeen kerran admin-c-sähköpostiosoitteeseen
-Sitten kaksi kertaa admin-c-sähköpostiosoitteeseesi
-Kerran rekisteröijän järjestelmänvalvojan sähköpostiosoitteeseen
-Kirjattu posti toimitetaan rekisteröijän postiosoitteeseen

Emme tee mitään sen lisäksi, että välitämme saamiamme asiakirjoja. Emme ole vastuussa siitä, että rekisteröijä saa kaiken, mitä välitämme.

(alkuperäinen teksti)
All .nl registrants whose addresses are outside the Netherlands automatically use our address as a 'domicile address'. That's an address where a bailiff can formally deliver official documents (e.g. a summons) to the registrant. The address is: registrant XYZ, C/o SIDN, Meander 501, 6825 MD, Arnhem, The Netherlands. We forward any official documents that are formally delivered to the registrant at our address. We don't forward other post. If a bailiff delivers an official document to our address, this is what we do:

1. We check that the registrant does actually use our address as a domicile address. If they don't , we send the document back to the bailiff.

2. If they do, we forward the document: Within three working days
-Twice to the registrant's admin-c e-mail address
-Once to your admin-c e-mail address
-Twice to your admin-c e-mail address
-Once to your registrar's admin-c e-mail address
-By registered post to the registrant's postal address
We don't do anything besides forward any documents we receive. We aren't responsible for ensuring that the registrant receives anything we forward.


Huijaus pajastuu jo kirjeen virheellisestä sisällöstä. Puhutaan kesästä joka ei ole edes alkanut (31.5.).
Linkit on poistettu turvallisuussyistä. Samoin kuvatiedostot.
------------------------------------KIRJE-------------------------------------

Suomen kesä on tarjonnut tänä vuonna runsaasti positiivisia yllätyksiä! Auringon paisteesta on erityisen mukavaa nauttia vaikkapa piknikillä tai grilliruokien parissa! Lämpimän kesän kunniaksi haluamme antaa
sinulle mahdollisuuden voittaa 1000€ lahjakortin K-Markettiin!

Pääset osallistumaan arvontaan alhaalla olevaa nappia painamalla.
Onnea matkaan!
   
Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen  sinun.nimesi@palveluntarjoaja.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.(irtisanoutumislinkkiin ei myöskään saa koskea. Se tähtää yleisesti myös henkilötietovarkauteen tai haittaohjelmaan)


FLSMedia   | Pb 300 33101 | Tampere | Finland  (tällä firmalla, on tuskin mitään tekemistä kirjeen kanssa. Lähetin kyselyn, odottelen vastausta)
----------------------------------------------------------------------------------

lauantai 11. elokuuta 2018

Prisma-lahjakortteja pukkaa eri muodoissaan

E-mail spämminä ropisee erilaisia Prisma- ja muiden kaupparyhmittymien lahjakortteja ym. ansapostia saapuu haitaksi asti. Nämä lahjakortit eivät ole lähtöisin näistä kauppaketjuista vaan spämmeriltä. Ne ovat katalia ansoja joilla pyritään pahaa-aavistamaton sähköpostin lukija sitomaan kiinteisiin maksullisiin sopimuksiin jotka sitten lypsävät rahaa kuukausittain tililtä.

Tämä ansatyyppi on kuvailtu usealla eri verkkosivulla joten kuvauksia voi käydä lukemassa tarkemmin esimerkiksi:

https://www.is.fi/digitoday/tietoturva/art-2000005383417.html
Sekä:
https://www.tivi.fi/Kaikki_uutiset/ksml-sahkopostiisi-tullut-1000-euron-ostoslahjakortti-on-huijaus-6500261
Sekä tässä Blogissa samaa asiaa löytyy:
http://vaarallinenweb.blogspot.com/2018/03/k-marketko-huijjaisi-sinua.html



Tämän sähköpostin linkkien domannimien omistajat on peitetty huolella, eli vastuutahoa on melko hankala selvittää.

Domain Name: VIPSUOMI.COM
Registry Registrant ID: Not Available From Registry
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: VIPSUOMI.COM@domainsbyproxy.com

"Domains by Proxy (DBP) is an Internet company owned by GoDaddy founder Bob Parsons. It offers domain privacy services through partner domain registrars such as Go Daddy and Wild West Domains."
Eli suomeksi: todellisen domannimen todellisen omistajan tiedot piiloitetaan.
Tästä domannimestä "VIPSUOMI.COM" ei edes löydy asiakastietoja. Haku tuo esille vain rekisteröineen palveluntarjoajan nimen ja yhteystiedot.

"Namecheap - Official Site | Buy Domains for $0.48 & Save?
Free Privacy Protection Forever. Create Your Pro Web Presence In No Time. Guarantee of Quality. Free WHOISGuard. Easy To Use. Real 24/7 Support. Services: Domain Names, Website Hosting, SSL Certificates, Web Apps, Private Email."

Suomeksi: "Namecheap" tarjoaa edullisia domannimiä spämmereille ja omistajatiedot piiloitetaan ilmaiseksi. Voisihan tuohon sähköpostiosoitteeseen valittaa spämmistä mutta tuskimpa mitään tapahtuu, koska ansa on rakennettu siten, että asiakkaan tarkkaavaisuus on ainoastaan hämärretty ja voidaan osoittaa, että asiakas ei ole perehtynyt sitoomukseen riittävällä huolella. Väärän firman nimen käytöstä kenties voisi joutua ID varkausvastuuseen JOS vastuutaho löytyisi.

Domain Name: CMPGNS.NET
Registry Domain ID: 2278614219_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-06-24T10:14:37Z
Creation Date: 2018-06-24T10:14:34Z
Registry Expiry Date: 2019-06-24T10:14:34Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107

tiistai 20. maaliskuuta 2018

K-Marketko huijjaisi sinua?

Tuskimpa K-Marketilla on mitään tekemistä tämän postin kanssa, paitsi, että se varoittaa näistä huijjausposteista sivuillaan.
https://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta


Roskaposti on lähetetty jälleen onmicrosoft.com osoitteesta ja linkki vie vanhalle tutulle "cloudfront.net" "huijjauspalvelimelle". Ihmettelen, ettei sitä saada suljettua? Tosin nämä spämmit eivät ehkä tule sieltä, vaan vievät sinne.

tiistai 20. helmikuuta 2018

Melkein kaikki "cloudfront.net" linkatut postit ovat huijjauksia

Kun viet kohdistimen linkin päälle (ÄLÄ KLIKKAA), näet alapalkissa sen osoitteen, jonne linkki on menossa. Tässä ja näissä vastaavissä spämmeissä, linkissä on loppuosana cloudfront.net. Kaikki posti jossa on linkkejä tälle palvelimelle ovat vaarallisia riippumatta itse kirjeen sisällöstä. Sisältö vaihtelee kaikille elämän alueille, koska spämmeri haluaa huijjata mahdollisimman monia ihmisä ja ilmeisesti on onnistunut, koska spämmejä satelee hyvin tiuhaan. MYÖS huomionarvoista on, että lähetyksen käytetään "onmicrosoft.com" osoitetta jota spämmerit suosivat sen lähettäjätietojen  piilottavien ominaisuuksien vuoksi.