Venäläinen Trollitehdas jatkaa HBO huijausta

Otsikolla: "Hanki HBO Max 12 kuukaudeksi!!"

Domain "fastdubs(.)com" vie Venäjälle. Tässä virustorjuntasivun varoitus:

http://www.siteadvisor.com/sitereport.html?url=http://fastdubs.com

Kirje on erittäin pelkistetty HTML esitysmuodossa. Anoa linkki on "unsubscribe" joka vie venäläisen palvelimen tietokantaan. Kannasta voi koneellesi saapua pahimmassa tapauksessa virus. Lue McAfeen varoitus linkeistä.

Kirjeen TXT muodossa näkyy jälleen tutut yli 600 omaa e-mailosoitetta. Täyttä bulkkia.

--------------------LINKKIVAROITUS---------------------- 

---------------------------KIRJE TXT----------------------------

Hanki HBO Max 12 kuukaudeksi!!
From     Kotiteatteriaseman
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     reply_to@fastdubs(.)com
Date     Sun 19:10

 [1] (jokainen hakasulkujen linkki vie samaan vaaralliseen osoitteeseen)

Peruuta tilaus tästä [2]

hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi

......
YLI 600 kpl osoitteita
......

hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
 

Links:
------
[1] http://fastdubs(.)com/dEcxQ0RCZXE4eEFzckpVT2FzQW9EZ0o5ejRYTFdPNHV4VVJMcjZuVnUvck1WR2JSR2h1V3FMZkhFcVJXNmJNeHNVdWRjZDFvS3VlM0ovV3VlK0ZYNXc9PQ__
[2] http://fastdubs(.)com/bEpodDlkYWFrcmF2ZlpVY2JxRVF0azZHM2hSOXdxWU5mOWVmMExaYkN0bTBTN251MzIzZ1pNSTE2YVp1UUJHaGxkc0tVZ283dHVBY1c4d1FIVlZTUFE9PQ__

Ilmainen HBO tarjous on ansa

Vastaava ansa on saapunut jo kerran aikaisemmin   25.12.2019
Spämmeri on mitä ilmeisimmin sama henkilö. Alla tämän kirjeen lähdekoodi analysoituna.
Otsake: HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.(HBO ei jakele vuoden ilmaisia kokeiluja. Ilmainen koejakso on 2 viikkoa). Firman oikea osoite on: hbonordic.com. Telian kautta voi 2-viikon  kokeilujakson tilata myös MUTTA ei tämän emailin kautta, vaan suoraan Telian osoitteesta. telia.fi

------------------------------------KIRJEEN LÄHDEKOODI----------------------------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be400.mail.saunalahti.fi (Postfix) with ESMTP id BE9B3602C9
 for <fp6592@be400.mail.saunalahti.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
X-Client-Addr: 95.216.190.62
Received: from Hsinholkes.pw (static.62.190.216.95.clients.your-server.de [95.216.190.62])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id BD49220003
 for <hannu.kuukkanen@xxxxxxxxx.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Precedence: bulk
X-Mailer: Second Street Mail (https://secondstreet.com) (tämän verkkopalvelua 
tuottavan yrityksen kautta kirje on postitettu. Mahdollisesti yrityksen sähköposti

ohjelmalla luvattomasti)
X-Feedback-ID: b5vsXVNF:1UsLW26FyyZ:batch:2ndStreetMail
From: Suoratoistopalvelu  <1UsLW26FyyZ@telia.fi> (Tämä kirje EI ole Telialta. Huijari 

käyttää tekaistua osoitetta)
To: hannu.kuukkanen@xxxxxxxxxx.fi
Message-ID: <E999Jq1eG@EBlastEngine.com> (tämä osoite kääntyy secondstreetmedia.com:iin)
Date: Sun, 23 Feb 2020 09:38:43 +0100
Subject:  HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<center>
<a href="https://buff.ly/2usrA2k"> <img src="https://i.imgur.com/cDIcX2b.png"/>

(tässä on kuva, ilmeisesti koko sivun kattava tarjousilmoitus. En itse sitä näe, koska olen 

estänyt kuvat sähköpostiselaimesta. Kuvan Linkki vie piiloitetun osoitteen kautta 
tietokantaan, josta koneellesi saattaa tulla virus tai henkilötietokalastuslomake. 

Kumpaakaan et halua koneellesi)

---------------------------------------------------------------------------- 

Nämä osoitteet löytyvät secondstreetmedia.com:in edelleenohjauksina.

Tälle domainnimelle ei löydy omistajatietoja. 
Näistä vasemmalla olevista osoitteista on odotettavissa lisää ansoja, spämmiä.

upickem.net

2019-12-11

http://secondstreetmedia.com

eblastengine.com

2019-12-03

http://secondstreetmedia.com

upickem.com

2019-12-03

http://secondstreetmedia.com

secondstreetmail.com

2019-11-24

http://secondstreetmedia.com

Ilmainen HBO vuosi voi tulla kalliiksi

Ilmaista HBO nordic katseluvuotta kauppaava spämmi osoittautuu ansaksi.
Vastuullista tahoa ei lähettäjän sähköpostiosoitteen tueksi löydy.
Domannimirekisteri kertoo panamalaisesta  rekisteröijästä, josta ei löydy tarkempia yritystietoja eli luotettavuus on nolla.

HBO Nordic kanpanjoi kuukauden ilmaisella katseluajalla joka vaikuttaa huomattavasti uskottavammalta JA jos asia kiinnostaa, mene suoraan HBO:n omaan, viralliseen osoitteen, tai palveluntarjoajasi verkkosivujen kautta tuosta tarjouksesta nauttimaan. ÄLÄ koske tämän huijjauskirjeen linkkeihin, EI mihinkään linkkiin.

Kyseessä on jälleen henkilötietokalastelu jollaisiin ei tule antaa minkäänlaisia tietoja. Antamasi tiedot käytetään verkko-ostoksiin tai verkkopelaamiseen joissa kustannusten maksaja olet sinä.

DOMAINNIMITIEDUSTELU:

Kirje näyttää saapuneen kanadalaisesta osoitteesta: "peelregion.ca", joka on "naamio" todelliselle osoitteelle
Kirje on todellisuudessa lähetetty osoitteesta: "natura-sante.com" jonka taustasta selviää:
Registrant Street: P.O. Box 0823-03411 (postilaatikkofirma ei ole luotettava sopimusosapuoli milloinkaan, sellaista käyttää "iske ja pakene" firmat)
Registrant City: Panama (Panama on spämmereiden luvattu maa, josta saapuu huijauspostia solkenaan). Muu tieto on peitetty.


Tämän spämmerin ansasivusto toimii ilmaispalvelimella joka sekin osoittaa toiminnan epäluotettavuuden ja tilapäisyyden.

(alleviivatut sanat ovat linkkejä jotka vievät huijarin tietokantaosoitteisiin. Tietokannasta saattaa koneellesi saapua jopa virus)

----------------------KIRJE---------------------------
Otsake: hannu.kuukkanen, olemme avanneet ilmaisen HBO-tilin vuodelle. Aktivoi nyt
(kehno suomenkieli jo kertoo viestin laadusta. Nimeni on robotti kopioinut e-mailista)

HBO Nordic vuodeksi.
HBO Nordic (HOBO LOGO on varastettu - toimii linkkinä, älä klikkaa, linkit vievät huijarin sivuille)
Beforeigners
VUOSI ILMAISEKSI

Mukavaa alkanutta syksyä hannu.kuukkanen! (robotti on kopioinut nimen luvattomasti käytetystä sähköpostiosoittesta)
HBO Nordic suosio jatkaa kasvamista suomessa.
Tämän vuoksi haluamme antaa sinulle vuoden ilmaisen kokeilun.

Sinulle on luotu tili valmiiksi käyttäjänimellä hannu.kuukkanen@XXXXX.fi  (luvattomasti käytetty sähköpostiosoite)
Valitse itsellesi salasana ja aktivoi tili.
Mikäli et halua hyödyntää tarjousta, voit jättää tämän viestin huomioimatta ja poistamme tilin ja tiedot 7 vuorokauden sisällä. (henkilötietoja ei tule antaa lainkaan epäluotettaville toimijoille, eikä tähän kirjeeseen tule reagoida mitenkään - tili tuli - tili meni, ei maksa mitään mutta kirjautuminen sille tulee maksamaan. Kyseessä on phishing eli henkilötietokalastelu)

AKTIVOI TILI TÄSTÄ
click here to remove yourself from our emails list (tätä linkkiä huijarit käyttävät myös ansalinkkinä)
---------------------------------------------------------------------------------------------------

HBO Nordic palvelu spämmi

Tuntemattomasta osoitteesta - "Suoratoistopalvelua <contact@amazonses.com>" saapunut spämmi. "amazonses.com" on spämmereiden suosiossa oleva anonyymi postitusohjelma.
Tuo varsinainen linkki vie "lyhennettyyn" osoitteesen, eli siitäkään ei oile tietoa.
Lähettäjäosoitteen (tuntematon) kone IP tieto vei venäläiselle palvelimelle.

Sama spämmi saapui samana päivänä myös toisesta osoitteesta (Customer service <55iel6x8IqjkUyL@outlook.com>)  ja sen jäljet vievät venäjälle.
En suosittele koskemaan tämän sisältöisen mainoksen linkkeihin. Tuskimpa saaat HBO:n palvelua ainakaan.

Kolmas HOBO mainos saapui aivan samoin eväin mutta kirjeessä ei ollut muuta tekstiä, kuin: "HBO Nordic 12 kk maksutta". Kirjeen linkki vie palvelimelle, jossa on reksiteröimätön tunnus ja olematton määrä dataa. Se viittaa linkkisivuun joka sitten vie minne vie:"PING owl.li (54.183.131.91) 56(84) bytes of data". Linkkisivu on Amazonin palvelimella MUTTA se ei todista kirjeen rehellisyydestä tai tarkoitusperästä yhtään mitään. Venäjälle jäljet viittaavat kaikissa näissä kirjeissä.

--------------------------------------------------------------------------------------

Hei %%First Name%%  (tällä kohtaa saattaa olla nimesi joka on kirjoitettu pikkukirjaimin ja välissä on piste. Eli robotti on kopioinut sen varastetusta e-mailosoitteestasi) Haluatko kokeilla HBO Nordic palvelua 12 kk ajan? Ei sitoutumis pakkoa Toimii kaikissa talouksissa Kaikissa laitteissa UHD yhteensopiva

Tilaa kokeilu tästä (ääkkösten käsittelyssä on ilmeisiä ongelmia - linkki on poistettu) --------------------------------------------------------------------------------------