Näytetään tekstit, joissa on tunniste Herlinin. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Herlinin. Näytä kaikki tekstit

maanantai 28. maaliskuuta 2022

Herlinin nimissä jälleen huijauspostia

Tämä on vanha tuttu huijauskirje kopiotuna uusiokäyttöön. Kirje on jo kertaalleen ollut plokattuna ulos verkosta. Jotain kautta konna on sen taas saanut läpi postipalvelimien.

Kirje saapui osoitteesta: poliknolik(@)i.ua (Ukrainaan rekisteröity palvelin)
To osoite pitäisi olla vastaanottajan, mutta on tekaistu ilmaisosoite: shannonpaul99095(@)gmail.com
Linkit menisivät: https://t.co/9n9HmR7pte (t.co on Twitterin salauspalvelin)

Unsubscribe menisi osoitteeseen: https://mail.i.ua/reg  (UA maatunnus on Ukrainan mutta epäilen vahvasti, että kirje on peräisin sen naapurista, jolla on taipumuksia vastaavaan toimintaan. Ukrainasta ei ole juurikaan näkynyt roskapostia mutta sen palvelimia on tälläkin hetkellä venäläisten käytössä.

Kaikissa tapauksissa kirje on linkkeineen vaarallinen

--------------------------------------KIRJE-----------------------------------


Kirjeen sisältö tässä alapuolella kokonaan. Sisältö noudattelee "putinilasta totuutta" ja sen linkit ovat henkilötietovarkauteen tähtääviä. Saattaa saapua myös virus jos erehdyt lataamaan jotakin sivuilta:

-----------------------------------------------------------------------------------

ERIKOISRAPORTTI:

Antti Herlinin uusin keksintö hämmästyttää asiantuntijoita ja kauhistuttaa isoja pankkeja
"Suomalaiset ansaitsevat jo miljoonia kotoa käsin käyttämällä tätä" rikastumisen porsaanreikää "- mutta onko se laillista?"
 
 Read more (linkki ansaan)
 
Antti Herlin on tuonut julkisuuteen uuden salaisen keksinnön, joka rikastuttaa satoja ihmisiä Suomessa

(Yle uutiset) – Suomalainen yrittäjä ja Kone Oyj:n hallituksen puheenjohtaja Antti Herlin on tunnettu räikeän suorasta puheestaan, eikä häntä haittaa kertoa rehellisesti siitä, kuinka hän tekee rahaa.

Hän esiintyi viime viikolla TV:ssä ja ilmoitti uudesta "rikastumisen porsaanreiästä", joka voi hänen mukaansa muuttaa kenet tahansa miljonääriksi 3-4 kuukaudessa. Herlin kannusti jokaista suomalaista tarttumaan tähän mahtavaan tilaisuuteen ennen kuin pankit sulkevat sen lopullisesti.

 Read more (linkki ansaan)

 

sunnuntai 30. elokuuta 2020

Anttig Herlinin nimellä huijauspostia

"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"

TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.

Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f

Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.

Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.

---------------------------LÄHDEKOODI--------------------------------

<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------

KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.

--------------------------------------------------

<p style="color:white"><script> (scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)

<div style="display:none"> (scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)

<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.


-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page

... linkki toistuu lukuisia kertoja--


></div>


��������-����-����-����-. -- jakuu--

</script></p>

Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.