AMAZON ANSA

 Jos olet asioinut amazon.com kauppapaikassa OLE VAROVAINEN sillä tämä kirje on ANSA.
Minulla ei ole minkäänlaista asiointisuhdetta Amazonin kanssa, joten näen heti, että kirje on verkkorikollisen viritelmä. Kirje ei tule Amazonilta. "Simgraf " on graafisen alan toimija jolla on tuskin tekemistä Amazonin kanssa, ainakaan asiakastilitasolla. Tällä hetkellä domannimen omistajatiedot on piilotettu, joten yrityksen nykytilanteesta ei ole tietoa. Nimi saattaa olla rikollisessa käytössä, kuten sähköpostin outo muoto osoittaisi.

Kirjeessä on yksi kryptattu linkki joka vie Amazonin kirjautumissivulle. Tämä tarkoittaa; kun kirjaudut tämän rikollisen ansasivun kautta, menetät Amazonin asiakkuustunnuksesi konnalle ja sen jälkeen tulet saamaan outoja laskuja Amazonilta, tai jos olet antanut Visa-korttitunnuksesi, tai luottokorttitunnuksesi, alkaa pankkitilisi tyhjennys. 

Verkkorikolliset naamioivat toimintansa näennäisesti turvallisten kauppanimien taakse, joten minkään luotettavan nimen esiintyminen sähköposteissa ei takaa kirjeen linkkien turvallisuutta.
Kirjeen alalaidassa on "ikäänkuin vakuudeksi" lisätty muutama linkki Amazonin palveluun.

----------------------------------------------KIRJE----------------------------------------------

AMAZON NIMEN HYVÄKSIKÄYTÖSTÄ TIETOA:
Linkki on kryptattu Twitterissä (nyk. X): t(.)co/uj7RMu5wvr?Faawy=126544275
Purettu kryptaus kertoo, että osoite vie Amazon-tilin kirjautumiseen: https://www.amazon(.)com/ap/signin

Verkkoturvayritysten kommentti linkistä on: Sivustolla https://www.amazon(.)com/ap/signin on paljon sisältöä, joten sen turvallisuutta on vaikea arvioida tyhjentävästi. Joskus turvallisilla sivustoilla saattaa olla myös haitallista sisältöä (esim. blogeissa tai kommenteissa). Tarkista yksittäisen sivun tai hakemiston turvallisuus erikseen, niin saat lisätietoja.

Tämä kirje paljastaa, että tilikirjutumisen jälkeen sivu on rikollisen käytössä. ÄLÄ KIRJAUDU!

Ray-Ban huijaus liikkeellä taas

Tämä kirje on huijaus. Kirje "näyttää" olevan lähtöisin Amazonista mutta kyse on siis huijarista. Linkit vievät palvelimelle: "cpuwhichX.com" alidomainiin "subscriber.X", joka on luokiteltu vaaralliseksi. X on ylimääräinen kirjain turvallisuussyistä.

Jos erehdyt klikkaamaan linkkiin saat seuraavan varoituksen (FireFox selain). Varoitus on lähtöisin Googlen "Safe Browsising" palvelusta.

 

Lista edellä kuvattujen huijauskirjeiden otsakkeista.

Nämä versiot ovat tulleet tähän mennessä ja lista ilmeisesti jatkuu, ellei huijaria saada plokattua ulos verkosta.

Suomalaiset ansaitsevat jo miljoonia kotoa käsin
saapui: meklari@huuto.net osoitteella

Save Up to 40% for awesome!
saapui: no-reply@amazon.com osoitteella

Ansaitse rahaa vastaamalla kyselyihin
saapui: meklari@huuto.net osoitteella 

Lunasta 1000€ tervetuliaisbonukset!
saapui: message@my.zalando.fi osoitteesta

Terveyskriisin perusteet
saapui: Smart Fever <ha1Fj.[idemail]@betterhouseholdliving.com> osoitteella

Ray-Ban aurinkolaseja ei saa halvalla

Otsakkeella:  "Save Up to 40% for awesome!" saapui petokseen tähtäävä myyntikirje.

Näiden huijauskirjeiden yhteinen tekijä on "yhteyshenkilön kuva" osoitekentässä.
Ne "näyttävät" saapuvan joltakin tunnetulta verkkopalvelulta MUTTA kyseessä on huijaus.

 40 - 90% alennukset ovat tyypillisiä huijjareiden yrityksille.
Yritys, joka käyttää verkko-osoitteissaan numerokoodia selkeän yritysnimen sijaan, ei ole rehellisellä asialla.
"4531061.com", -domainnimelle ei löydy verkkosivua, eli sellaista kauppaa ei ole verkossa. Rekisteröijästä ei löydy myöskään tietoja.


--------------------------KIRJE TEKSTIMUODOSSA ESITETTYNÄ---------------------------

Save Up to 40% for awesome!
From     YOUR SUNGLASSES   (näytää tulevan <no-reply@amazon.com> osoitteesta mutta se on ilmeistä hämäystä)
To     hannu contact
Date     Today 07:04
Message 15 of 518 < >
[contactphoto]
          Having trouble reading this email? View it in your browser [1]. Not
interested anymore? Unsubscribe instantly [2]. SPAM [3]

          Ray-Ban [1]  (numerot vievät tuntemattoman toimijan verkkolinkkeihin ÄLÄ klikkaa mihinkään linkkiin. Linkkiosoitteesta on kerrottu alkutekstissä)

          all 90% off *
          Free Return *

          EXCLUSIVE [1]
          MENS [1]
          WOMENS [1]
          KIDS [1]
          New Arrivals [4]

 Mom's Sale [1] Clearance Sale [1] WARM UP SALE [1]

    * COLLECT YOUR
    * CASH REWARDS BEFORE
    * THEY ARE GONE

 MAY  Sunday  9

 Shop Now > [1]

         Ray-Ban Sunglasses OUTLET STORE [1]

          90 [1]

          EVERYTHING [1]

          %OFF [1]

          Ray-Ban Outlets [1]

          SHOP NOW [1]

          Shipping & Returns [1]
          Discount Coupons [1]
          Products New [1]

 OUR PROMISES:

- FREE DELIVERY AND RETURNS WITH NO MINIMUM SPEND
- 100 DAYS TO RETURN OR EXCHANGE AN ITEM
- SAME-DAY DISPATCH FOR ORDERS PLACED BEFORE 7 DAYS.*
- COMPLETE SECURITY WITH 100% SECURE ORDER PROCESSING
- CUSTOMER SATISFACTION IS OUR TOP PRIORITY

*Twenty-four hours a day, dependent upon payment validation
*See terms and conditions

          Copyright (c) 2009-2021 Ray-Ban Sunglasses Official Store. All Rights
Reserved.

         Sale!Sale!Sale!Sale!Sale!Sale!Sale!

(alla olevien linkkien osoitteet ovat jokainen erittäin epäluottettavia - ÄLÄ KLIKKA  linkkejä, jotka eivät tule esiin kirjeen tavanomaisessa HTML esityksessä. Mouse over - eli hiiri linkin päällä esittää osoitteen mutta älä siis klikkaa.)

Links:
------
[1] https://subscriber.4531061.com/SubscribeClick.aspx?sau=rba&saucv=hannu.kuukkanen@elisanet.fi&saucvexfz=rba20210519120404573hannu.kuukkanen@xxxxx.fi&s=usGregorygrabbedaribbedsandwich
[2] https://subscriber.4531061.com/Uns.aspx?sau=rba&saucv=hannu.kuukkanen@xxxxx.fi&saucvexfz=rba20210519120404573hannu.kuukkanen@xxxxx.fi&s=usGregorygrabbedaribbedsandwich
[3] https://subscriber.4531061.com/Spam.aspx?name=rba&saucv=hannu.kuukkanen@elisanet.fi&saucvexfz=rba20210519120404573hannu.kuukkanen@xxxxx.fi&s=usGregorygrabbedaribbedsandwich
[4] http://webmail.xxxxx.fi/Ray-BanSunglasses

-------------------------------------------------------------------------------

 

Kiinalaisia kasvosuojia lähes ilmaiseksi

Saapui kiinasta, epämääräisestä osoitteesta, jonka omistajaa ei löydy, mainos suojamaskeista 50% jopa 90% alennuksella. En salli kuvia mutta teksteistä päätellen tarjolla olisi kasvosuojia. Niitä kuuluisuutta saavuttaneita kiinalaisia.
Tällaiset alennukset ja olematon lähettäjä, pitäisi jo soittaa jokaisen kelloja.
Ehkä huoltovarmuuskeskiusemme saattaisi tilata täältä, mutta kaikken muiden tulee karttaa moista kauppiasta.

Lähettääjä:

From: "FAMILY CARE" <sale@b2669.com> (ei löydy osoitteen omistajatietoja 
rekisteristä. Rekisteröity kiinaan)

Received: by amazon-medical-mask-home-face-mask-protective-sale199.b2669.com 
id hj1cn40e97cg for sinun.osoitteesi@xxxxx.xx

Received: from amazon-medical-mask-home-face-mask-protective-sale199.b2669.com 
(unknown [104.223.191.199])

Koneen omistaja, jolta posti on saapunut olisi: OrgNOCName:   Kazah, Mohamad
LocationLos Angeles, California, United States (US)

Linkit veisivät "amazonaws.com" alidomaniin MUTTA!
Tällä osoitteella, tai tekstillä "amazon-medical" ei ole tekemistä Amazon-verkkokaupan kanssa.
Verkosta löytyy varoituksia ponnahdusikkuna-ansoista, jotka kehottavat päivittämään ohjelmia ja lataavat koneellesi haittaohjelman:

s3.amazonaws.com is the website that shows pop-ups with false claims about outdated software to load malicious programs on the PC.

S3.amazonaws.com is a legitimate content delivery network that publishers use to speed up their sites and host content. Unfortunately, there are some malicious programs that are injecting these

--------------------------------------KIRJE------------------------------------

From April 15th

Good Quality, Fast Delivery

COUPONS:4U10 SHOP NOW >
   
COVID-19 Protection

GET AN EXTRA
90% OFFFAMILY CARE
FAST SHIPPING
3-5Days
(KUVA) TopCare4U_COM $9.99 $0.99
(KUVA) TopCare4U_COM $49.99 $19.99
(KUVA) TopCare4U_COM $12.99 $6.99

 Our promises:

- Fast Shipping and delivery, 3-5 Days Arrival
- 30 days to return or exchange an item
- Same-day dispatch for orders placed before 7 Days.*
- Complete security with 100% secure order processing
- Customer satisfaction is our top priority

*Twenty-four hours a day, dependent upon payment validation
*See terms and conditions

Copyright @ 2002-2020 TopCare4U. All Rights Reserved.
---------------------------------------------------------------------------------------

Suomen Kuvalehti

17. huhtikuuta kello 8.02 ·

Koronaviruksen aiheuttama kriisitilanne on luonut otollisen maaperän erilaisten tuoteväärennösten kaupalle, huijauksille sekä muulle hämäräbisneksille. Suomessa kohua herättäneet Huoltovarmuuskeskuksen epämääräiset suojavälinekaupat edustavat skaalan lievintä päätä.
Belgiassa Flanderin osavaltio tilasi Kiinasta 100 000 sairaalakäyttöön soveltuvaa kasvosuojusta. Ne paljastuivat Kolumbiassa valmistetuiksi tuoteväärennöksiksi, jotka olivat kaiken lisäksi eläinten ulosteiden saastuttamia.
Eri maiden poliisiviranomaisilla on tutkinnassa useita vastaavia tapauksia.

Kiinalaisia RayBandeja 90% alennuksella?

Kerroinn tästä ansasta jo edellisessä tekstissä 9.10. https://vaarallinenweb.blogspot.com/2019/10/ray-band-lasejasi-tuskin-saat.html  siinä olevat osoitteet ovat erilaiset kuin tässä, joka todistaa jo yksin, että tämä toiminta ei ole laillista.
Uskooko kukaan 90% alennuksiin RayBan laseissa?
Linkkejä on kirjeessä runsaasti. Suurinosa vie samaan tietokantaosoitteeseen riippumatta siitä, mitä näkyvässä linkkitekstissä lukee. Kyse on hämäyksestä. Alla olevasta kirjekopiosta on kaikki linkit poistettu. Jokainen alleviivattu sana oli tietokantalinkki.

Lähettäjä on: "amazon-us-west-amazonaws57.bcgrj.com" Joka osoite ei ole missään tekemisissä amazon. com:in kanssa. Todellinen lähettäjän domainnimi on "bcgrj.com" joka vie Kiinaan: Registrant City: Chengdu, Registrant State/Province: Sichuan. Muut omistajan tiedot on peitetty.

Linkkien domainnimi oli vastaavasti alidomainnimetty "Amazonin" mukaan mutta loppuosoite: muscak.com vie Kiinaan. Ainoa tieto joka omistajasta selviää on kiinalainen maakunta: neimenggu, joka löytyi jo edellisen spämmin tiedoista.  Rekisteröijä on myös msama: Alibaba Cloud Computing, joka ei takaa nimen omistajan toiminnan lainmukaisuutta. Amazonin nimen väärinkäyttö sen sijaan vaikuttaa suorastaan rikolliselta.

---------------------------------KIRJE---------------------------------------

Having trouble reading this email? View it in your browser. Not interested anymore? Unsubscribe instantly. SPAM RAYBAN SHOP/BRAND/COLLECTIONS

90% OFF & FREE SHIPPING Hurry,Last Chance From Oct 31th,Halloween 2019! THE MORE YOU BUY , THE MORE YOU SAVE! Shop Now >

Shipping & Returns Discount Coupons Products New

Our promises: 1. Free delivery and returns with no minimum spend 2. 100 days to return or exchange an item 3. Same-day dispatch for orders placed before 7 Days.* 4. Complete security with 100% secure order processing 5. Customer satisfaction is our top priority

Copyright © 2009-2018 RAY-BAN OUTLET STORE All Rights Reserved.

--------------------------------------------------------------------------------

Ray-Band lasejasi tuskin saat

Tämä nettikauppias on erittäin epäilyttävä ja ainakin kaikkien osoitteittensa kautta, se esiintyy valeasussa. Jälleen yritetään kaupata Ray-Band aurinkolaseja. Tosin spämmeri ei ole havainnut, että pohjoisella pallonpuoliskossa alkaa aurinko jo kadota mailleen ja pilvien taakse.
90% alennukset eivät voi olla todellisuutta muutoin kuin piraattituotteissa ja silloinkin äärimmäisen kehnolaatuisissa piraateissa. Ilmainen toimitus ja ennenkaikkea 100 päivän ilmainen palautusoikeus on jo vitsi. Kokonaisuus vaikuttaa kömpölöltä ansalta.

Merkillisen näköinen e-mail ilmoitus saapui jälleen. Se tuli osoitteesta:
"RAY-BAN" "coupons@wpe520.com" Se johtaa valeosoitteeseen:

amazon-us-west-amazonaws-account231.wpe520.com 

Verkkosivuilla kerrotaan osoitteesta. "amazonaws.com" olevan Amazon AWS pilvipalvelimen osoite jota voidaan käyttää verkkorikoksiin. Myös virusten levittämiseen. Tässä tapauksessa tuo osa osoitetta ei ole se lopullinen domain nimi, vaan hämäystä. Palvelin löytyy osoitteesta "wpe520.com" (Tämän domain nimen jäljet johtavat Kiinaan)

Kaikki e-mailin linkit vievät myös kiinalaiseen verkkokauppaan, vaikka sinne ei osoiteta suoralla osoitteella vaan peite domain nimen kautta: "bwlichti.com" Tämän domain nimen rekisteröijä (ei omistaja) on Alibaba Cloud Computing (Beijing) Co., Ltd. Omistajan tiedot on peitetty, kiinalaista maakuntaa lukunnottamatta joka on: neimenggu.

Alibaba näyttää käyttävä runsaasti spämmereiden apua levittääkseen omaa osoitettaan. Tällainen epärehellinen markkinointi on todella kiusallinen piirre verkkoympäristöissä. Joudut väärään osoitteeseen tahtomattasi. Väärä osoite saattaa olla myös sisällöltään haitallinen. Myös nuo "Wiev it...", "Unsubscribe", "Report SPAM" linkit vievät samalle sylttytehtaalle. ÄLÄ klikkaile niitä.

Amazon lahjakortti on vaarallinen ansa

Tämä e-mail kuuluu samaan sarjaan kuin edelliset huijjausviestit. Taustalla on sama postittaja. Lähdekoodiin on tässäkin tapauksessa jäänyt vanhan Asus-huijjauspostin rippeet piiloon. ÄLÄ KLIKKAA mihinkään linkkiin. "onmicrosoft.com" on huijjareiden yleisesti käyttämä spämmialusta, josta olen varoittanut jo aikasemmisaakin teksteissä. Linkit vievät "cloudfront.net" domainiin joka on verkossa laajasti todettu VIRUSTA levittäväksi.