Lahjoitusviestit on yksi käytetyimmistä ansatyypeistä.
En edes vaivaudu tutkimaan näiden taustoja nykyään, näitä tulee niin runsaasti, mutta, tässä viestissä oli mielenkiintoinen piirre. Sen vastausosoite on todellinen ja tavoitettavissa oleva henkilö. Lähettäjä ampuu puskista, eli käytetystä indonesialaisesta lähetyspostioitteesta ei löydy rekisteristä vastuullista henkilöä.
Tämä on kaikissa tapauksisssa haittapostia (ilmeistä henkilötietokalastelua) ja mahdollista on, että tuo olemassa oleva henkilökin paljastuu huijariksi. Kun postiosoite sijaitsee ilmaispalvelimella, tämä on jopa todennäköistä ja osoite ym. tieto on rekisteriin tekaistu, lepsun nimipalveluntarjoajan ansiosta, tai, jopa todennäköisimmin, osoite on kaapattu huijarin käyttöön?
Mahdollista on myös kiusanteko mutta ihmettelen, että sellaiseen joku Indonesiasta ryhtyy. Kiusattava asuu "United States Outlying Islands", Tyynen valtameren saarilla. Ei näytä naapuriepäsovulta ainakaan. Netti on tietysti globaali.
Kiusattavan sähköpostilaatikko paukkuu innokkaista lahjoituksen kärkkyjistä kaikissa tapauksissa.
Niin kauan kun löytyy huijattavia, löytyy huijareita.
------------------------------------KIRJE----------------------------------------
You have received a donation of 2,400,000.00 EURO, i won the America
lottery worth 40 million U.S Dollars in America and decided to donate a
portion of it to five lucky people and charity homes in memory of my
late wife who died of cancer. Contact me for more details at:
enquiries@tomcrist-donation.ga
-------------------------------------------------------------------------------------
Analyysi vastausosotteesta. Omistajan nimi ja osoite muutettu:
reply-To: info@tomcrist-donation.ga
Owner contact:
Organization: N/A
Name: Xxxxr Yyyyyyy
Address: 00 High St
Zipcode: S73 0DA
City: Wombwell
State:
Country: United States Outlying Islands
Phone: removed phone number
Fax: N/A
E-mail:
xxxyyyyyyy123@gmail.com
-------------------------------
Lähetetty Indonesiasta, tuntemattoman rekisteröijän osoitteesta:
diskominfo@gresikkab.go.id
Subject: Re: Donation
Näytetään tekstit, joissa on tunniste 2. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste 2. Näytä kaikki tekstit
maanantai 13. huhtikuuta 2020
sunnuntai 4. elokuuta 2019
Harhauttavia kiristyskirjeitä saapuu jälleen
Tällaisiin pelottelukirjeisiin ei ole mitään syytä vastata, tai lähettää lunnaita. Näitä näyttää saapuvan pienin väliajoin yhä mielikuvituksellisimmin törkytekstein. Tämän kirjeen lähettäjäosoitteena käytetty domannimi oli jo poistettu rekisteritä, eli nettisensuuri näyttää toimivan. Ansalinkki olisi vienyt samalla koneelle joten kirjeestä ei ole nyttemmin vaaraa mutta laitan sen tähän muistuttamaan tästä ansatyypistä. Vastaavia uhkauksia on analysoitu jo aiemmin tässäkin blogissa.
Tässä kirjeessä muutamia kirjasimia oli korvattu erikoismerkein, jotta sopämmisuodattimet eivät tunnistaisi näitä avainsanoja. Tässä kopiossa ne on korvattu kysymysmerkein.
-------------------------------------KIRISTYSKIRJE---------------------------------------
FINAL WARNING sinun.osoitteesi@palveluntarjoajasi.fi
You have the final chance to save your social life - I am not kidding!!
I give you the last 72 hou?s to make the ?ayment before I send
the v?deo with your ?asturbation to all your friends and associates.
The last time you visited a erot?c website with young teens,
you downloaded and automatically installed the ?py software
that I created. (tämä saattaa olla mahdollista jos lataat jonkin ohjelman, apuohjelman, tai itseasiassa, minkä tahansa tiedoston epämääräiseltä sivulta. Kuva ja videotiedostokin saattaa olla ihan muut kuin kuva tai Video)
My program has turned on your c?mera and recorded the act (kamera kannattaa aina peittää kun sitä ei tarvita. Minun koneessani ei edes ole kameraa)
of your ?asturbation and the v?deo you were watching
while ?asturbating.
My software also downloaded email contact list and a list
of your Facebook friends from your device.(nämä toimenpiteet ovat mahdollisia jos koneessasi olisi todella virus)
I have both the - Sinun Nimesi.mp4 - with your
?asturbation and a file with all your contacts on my hard drive. (mutta kun sinulla ei ole tätä kuvailemaasi materiaalia)
You are very ?erverted!
If you want me to delete both files and keep your secret,
you must send me the Bitcoin ?ayment.
I give you last 72 hou?s to transƒer the funds..
If you don't know how to ?ay with Bitcoin,
visit Google and search - how to buy bitcoin.
Send 2,000 USD (0.197329 BTC)
to this Bitcoin address immediately:
39iGqEHVpoBxrXqf90dY2PorBGBxazy (olen muuttanut tämän osoitteen vahinkojen välttämiseksi)
(copy and paste)
1 BTC = 10,535 USD right now, so send exactly 0.197329 BTC
to the address above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.
This Bitcoin address is linked to you only, so I will know if you
sent the correct amount.
When you ?ay in full, I will remove both files and deactivate
my software. (jopa todellisessa "kiristystapauksessa" tämä ei välttämättä enää hakkeria edes kiinnosta kun rahat on saatu. Usein todellisuudessa, esimerkiksi kryptattu kone jää käyttökelvottomaksi joka tapauksessa, maksat tai et, eli kannattaa aina olla maksamatta lunnaita ja viedä kone putsattavaksi asiantuntijalle. Se raha menee ainakin oikeaana osoitteeseen ja hyödyttää sinua. Samoin mikään ei takaa, JOS kiristäjällä on olemassa jotain haitallista materiaalia, että hän maksettuasi lunnat tuhoasi sen. Kiristyskierre saattaa jatkua kaikissa tapauksissa)
If you don't send the ?ayment, I will send your ?asturbation v?deo
to all your friend and associates from your contact list
that I downloaded.
(tämän kirjetyypin ja video-uhkauksen spämmeri on kehittänyt juuri edellä mainittua koneen puhdistusta vastaan. "Kryptausansat" eivät kenties enää toimi? Kannattaa pysyä poissa kuvailluilta sivuilta ja/tai ainakin muistaa peittää koneen kamera jos sellaisille sivuille on välttämättä päästävä vierailemaan.)
Here are the ?ayment details again:
Send 0.197329 BTC to this Bitcoin address:
----------------------------------------
0.197329 BTC
to
39iGqEHnpoBxrXqf05dYQ2PorBGBMa (muutettu)
(copy and paste)
----------------------------------------
You ??n visit the pol?ce but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.
Don't try to deceive me - I will know immediately - my ?pysoft is recording
all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family!
Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.
I am waiting for your Bitcoin ?ayment.
Anonymous H?cker
P.S. If you need more time to buy and send BTC,
open your notepad and write - 48H++ - and save. (Tämäkin on silkkaa potaskaa. Tämä on hämäystä ja osoittaa hakkerin epätoivoisen yrityksen "sallia" lisäaikaa onnettomalle uhrilleen. Mitään kontrollia ei hänellä Notepadiisi ole mikäli et ole itse sallinut omalaatuista "Notepad -päivitystä".)
This way you can contact me.
I will consider giving you another 48 hou?s before I send the v?deo
to your contacts, but only when I see you are
really trying to buy bitcoin.
(((((((((((((((((((((((((((((((((((((((((((((
We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.
))))))))))))))))))))))))))))))))))))))))))))))
-----------------------------------------------------------------------------------------
Tässä kirjeessä muutamia kirjasimia oli korvattu erikoismerkein, jotta sopämmisuodattimet eivät tunnistaisi näitä avainsanoja. Tässä kopiossa ne on korvattu kysymysmerkein.
-------------------------------------KIRISTYSKIRJE---------------------------------------
FINAL WARNING sinun.osoitteesi@palveluntarjoajasi.fi
You have the final chance to save your social life - I am not kidding!!
I give you the last 72 hou?s to make the ?ayment before I send
the v?deo with your ?asturbation to all your friends and associates.
The last time you visited a erot?c website with young teens,
you downloaded and automatically installed the ?py software
that I created. (tämä saattaa olla mahdollista jos lataat jonkin ohjelman, apuohjelman, tai itseasiassa, minkä tahansa tiedoston epämääräiseltä sivulta. Kuva ja videotiedostokin saattaa olla ihan muut kuin kuva tai Video)
My program has turned on your c?mera and recorded the act (kamera kannattaa aina peittää kun sitä ei tarvita. Minun koneessani ei edes ole kameraa)
of your ?asturbation and the v?deo you were watching
while ?asturbating.
My software also downloaded email contact list and a list
of your Facebook friends from your device.(nämä toimenpiteet ovat mahdollisia jos koneessasi olisi todella virus)
I have both the - Sinun Nimesi.mp4 - with your
?asturbation and a file with all your contacts on my hard drive. (mutta kun sinulla ei ole tätä kuvailemaasi materiaalia)
You are very ?erverted!
If you want me to delete both files and keep your secret,
you must send me the Bitcoin ?ayment.
I give you last 72 hou?s to transƒer the funds..
If you don't know how to ?ay with Bitcoin,
visit Google and search - how to buy bitcoin.
Send 2,000 USD (0.197329 BTC)
to this Bitcoin address immediately:
39iGqEHVpoBxrXqf90dY2PorBGBxazy (olen muuttanut tämän osoitteen vahinkojen välttämiseksi)
(copy and paste)
1 BTC = 10,535 USD right now, so send exactly 0.197329 BTC
to the address above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.
This Bitcoin address is linked to you only, so I will know if you
sent the correct amount.
When you ?ay in full, I will remove both files and deactivate
my software. (jopa todellisessa "kiristystapauksessa" tämä ei välttämättä enää hakkeria edes kiinnosta kun rahat on saatu. Usein todellisuudessa, esimerkiksi kryptattu kone jää käyttökelvottomaksi joka tapauksessa, maksat tai et, eli kannattaa aina olla maksamatta lunnaita ja viedä kone putsattavaksi asiantuntijalle. Se raha menee ainakin oikeaana osoitteeseen ja hyödyttää sinua. Samoin mikään ei takaa, JOS kiristäjällä on olemassa jotain haitallista materiaalia, että hän maksettuasi lunnat tuhoasi sen. Kiristyskierre saattaa jatkua kaikissa tapauksissa)
If you don't send the ?ayment, I will send your ?asturbation v?deo
to all your friend and associates from your contact list
that I downloaded.
(tämän kirjetyypin ja video-uhkauksen spämmeri on kehittänyt juuri edellä mainittua koneen puhdistusta vastaan. "Kryptausansat" eivät kenties enää toimi? Kannattaa pysyä poissa kuvailluilta sivuilta ja/tai ainakin muistaa peittää koneen kamera jos sellaisille sivuille on välttämättä päästävä vierailemaan.)
Here are the ?ayment details again:
Send 0.197329 BTC to this Bitcoin address:
----------------------------------------
0.197329 BTC
to
39iGqEHnpoBxrXqf05dYQ2PorBGBMa (muutettu)
(copy and paste)
----------------------------------------
You ??n visit the pol?ce but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.
Don't try to deceive me - I will know immediately - my ?pysoft is recording
all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family!
Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.
I am waiting for your Bitcoin ?ayment.
Anonymous H?cker
P.S. If you need more time to buy and send BTC,
open your notepad and write - 48H++ - and save. (Tämäkin on silkkaa potaskaa. Tämä on hämäystä ja osoittaa hakkerin epätoivoisen yrityksen "sallia" lisäaikaa onnettomalle uhrilleen. Mitään kontrollia ei hänellä Notepadiisi ole mikäli et ole itse sallinut omalaatuista "Notepad -päivitystä".)
This way you can contact me.
I will consider giving you another 48 hou?s before I send the v?deo
to your contacts, but only when I see you are
really trying to buy bitcoin.
(((((((((((((((((((((((((((((((((((((((((((((
We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.
))))))))))))))))))))))))))))))))))))))))))))))
-----------------------------------------------------------------------------------------
Tilaa:
Blogitekstit (Atom)