KRYPTOVALUUTTA - HUIJAUS

Otsake voisi olla myös: Näin köyhät menettävät rahansa.
Kirje saapui Tokiosta ja lähettänyt kone on rekisteröity Singaporeen.
Tämä ei vielä kerro paljon mutta Falcon Sandbox Reports kertoo linkin osoitteen olevan "Malicious", eli VAARALLINEN.

Falcon löysi osoitteesta haitallisen / epäilyttävän jatkodomainin: details Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious.

Osoitteen, joka alkaa tekstillä:  merramail98.github. io/amazon/, voi laittaa spämmisuodattimeen.
Myös tuo palveluntarjoaja github. io joutaa kiellettyjen listalle, vaikka ansa ei juuridomainissa olekaan. Kuitenkin osoitteesta saapuu runsaasti haittapostia, eli palveluntarjoaja ei ole kiinnostunut asiakkaittensa luotettavuudesta ja laadusta. (poista tyhjä väli pisteen jälkeen). Älä koske liitteeseen.

----------------------------------KIRJE-------------------------------------

Allaoleva sivu löytyi Falcon Sandboxin kautta tuosta kryptohuijauslinkkiosoitteesta. Tämä domainosoite on myös vaarallinen. Tämä on vastaussivu osoitteesi poistamiseksi postituslistalta. Ei kuitenkaan ole mitään syytä klikata huijauspostin mihinkään linkkiin, koska myös tämä linkki on huijarin ahkerassa käytössä.
Norton Safe Web on analysoinut tämän sivuston seekangels. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Kirjeen lähdekoodista (selaimelta piilotettuna) löytyi myös kirjeenvaihtoa tratan hoitamisesta. Erittäin vaarallista yksityisyyttä loukkaavaa materiaalia, joka sisältää henkilönimiä arkaluontoisen asian ympärillä. 
Tähän viestiketjuun on sotkettu myös, rosvon kehittämä "ikäänkuin" minun sähköpostiosoitteeni "b11.return-hannu.kuukkanen@aspitel. com" (Norton Safe Web on analysoinut sivuston aspitel. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.). Mukana on myös minun todellinen sähköpostiosoitteeni. En ole ollut koskaan aspitelin asiakas.

 

Antti Herlin ansa

Ilmeisesti useampikin huijari ratsasta Antti Herliinin nimellä ja tässä tapauksessa myös kuvalla.
Koko viesti on yhtä kuvaa lukuunottamatta sen yläpuolella ja alapuolella olevia linkkejä. Kuvassa on ainoastaan yksi linkki huijarin palvelimelle.
- from offersnewoff.de (lähettäjäksi ilmoitettua domain osoitetta ei löydy netistä lainkaan)
- linkkiosoitteen domainia: greennews4u.com (ei löydy lainkaan)
- unsubscribe linkkiosoitetta: duckdns.org (ei löydy myöskään)

Saattaa olla, että nämä on jo plokattu huijausosoitteina joten tämä nimenomainen spämmi kiertää nyt jo vaarattomana. Verkkorikollisuuden torjunta toimii harvoin näin tehokkaasti. Ilmeisesti riittävän ison pomon luotettavuuden loukkaus saa aikaan ihmeitä tasa-arvoisessa maassamme.

Tietoa huijausyrityksistä kannattaa aina levittää. Huijari saattaa perustaa uusia palvelimia ja homma jatkuu uusin osoittein. Onneksi kehno suomenkieli paljastaa huijauksen jo aiherivillä.

Teksti ja kuva on yhteistä kuvaobjektia joka on linkitetty harmaasssa palkissa näkyvään osoitteeseen. Osoite saattaa muuttua mutta ideaa varmaankin edelleen hyödynnetään, niin kauan kun verkkorikollinen pääsee tietokoneiden ääreen. Tuo edellinen Anttig Herlinin nimellä tullut muunnos kertoo rikollisten sitkeydestä.

https://vaarallinenweb.blogspot.com/2020/08/anttig-herlinin-nimella-huijauspostia.html