Näytetään tekstit, joissa on tunniste Jyskin. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Jyskin. Näytä kaikki tekstit

perjantai 23. syyskuuta 2022

Olemme yrittäneet ottaa sinuun yhteyttä

 Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com

Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.

-----------------------------KIRJE---------------------------


TXT-muodossa kirje on tyhjä. Koko teksti on koodattu selaimen ymmärtämättömään muotoon, joten sitä on ilmeisen vaikea tulkita virussuodattimilla.


keskiviikko 27. heinäkuuta 2022

JYSKIN LAHJAKORTTI -ansa

Tämä kirje kuuluu laajaan joukkoon "lahjakorteilla" - huijaaminen. Tarkoituksena on kerätä uhreilta henkilötietoja ja tunnuksia, joilla rikollinen voi tyhjentää uhrin tilin, varastaa uhrin sosiaalisenmedian tilin, tehdä verkossa ostoksia uhrin laskuun, tehdä verkossa sopimuksia uhrin laskuun jne. Heitä tämä ja vastaavat kirjeet roskiin!

------------------------------------------KIRJE---------------------------------------

Olemme yrittäneet ottaa sinuun yhteyttä

From     Kilpailutiimi (saapuu s-postidomainista nazar(.)fi, joka on Nazar Nordic niminen pakettimatkojen kauppias. Vaikutelma kirjeen sisällöstä on, että postitusosoite on kaapattu)
To     hannu.kuukkanen@xxxxxxx.fi

Date     Today 13:52
 

VOITA 1,000€ LAHJAKORTTI JYSKIIN!

          [1]

 Hei,
Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten [1] mukaan
arvontaan voittamaan lahjakortin JYSKIIN!

 Käytä tilaisuus hyväksesi

Tämä tarjous on rajoitettu ainoastaan valituille henkilöille.
Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus SAADA TÄMÄ 1000€ ARVOINEN LAHJAKORTTI

 Onneksi olkoon! [1]

Anna, Lahjakortti-tiimi

          » Osallistu nyt! « [1]

click here [2] to remove yourself from our emails list (ÄLÄ klikkaa edes tähän linkkiin)

Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/14343_md/1/461/617/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/14343_md/1/461/617/187/27036 

(nämä osoitteet menevät heittolinkkinä koneelle, jonka domainnimi on "larasoft.xyz", joka on merkitty verkkoturvayhtiön sivulla "epäilyttäväksi", joka tarkoittaa, että sellaiselle sivulle EI itseään tule klikata.) Konetunnus on 192.109.165.225.

(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)

maanantai 30. toukokuuta 2022

Jyskin lahjakortti on ansa

Tämä on vakioansa, jolla koitetaan houkutella ihmisiä antamaan henkilötietojaan.
Henkilötiedot e-mailosoitteineen ovat verkkorikollisten toimesta kovasti haluttuja, koska niillä voidaan ostaa ja tehdä palvelusitoomuksia SINUN maksettavaksesi.

Näitä saapuu jatkuvasti eri firmojen logilla ja nimissä.
Jopa niin paljon, että todelliset firmat eivät enää lainkaan lähetä tämankaltaista mainospostia.
Voit huoletta heittää jokaisen vastaavan kirjeen roskiin.

------------------------KIRJE--------------------------

Sähköpostiosoitteesi voi voittaa tällä viikolla!

From     Jyskiin (heather.riggs@atlantalegalmarketing.com - ei siis saavu JYSKISTÄ, vaan USA:laiselta koneelta. Ei ilmeisimmin ole kirjeen alkuperäinen postittaja, koska kyseessä on rikoksen yritys)
To     hannu.kuukkanen@xxxxxxxxxxxx.fi
Reply-To     heather.riggs@atlantalegalmarketing.com
Date     Today 15:00

Onnea ,

Sähköpostiosoitteesi voi voittaa tällä viikolla!

Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista!

Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla. (tämän linkin takana olevalla lomakkeella kerätään henkilötietosi ja vahvistetaan sähköpostiosoitteesi rikollisiin tarkoituksiin)

Onnea!
Laura, Asiakaspalvelu
» KLIKKAA TÄSTÄ (sininen buttoni)
(http://onlineoutbox(.)com/v163/link.php?M=844017&N=1616&L=119188&F=H

Click here to unsubscribe (http://onlineoutbox(.)com/v163/unsubscribe.php?M=844017&C=1eef762c466d86fdd5ca39cb98068451&L=352&N=1616)  (tämä linkki toimii vastaavassa tarkoituksessa, eli kaikissa tapauksissa pyritään kalastamaan henkilötietosi ja vahvistamaan, että sähköpostiosoite kuuluu sinulle)

 

 




 

perjantai 13. toukokuuta 2022

LAHJAKORTTIHUIJAUKSIA SAAPUU RUNSAASTI

Venäjän Trolliarmeija jakelee runsaasti lahjakorttiansoja eri yritysten nimillä.
Tämä kirje saapui JYSKin nimissä, edellinen FINNAIRIN nimissä, seuraava ties minkä yrityksen nimissä. KAIKKI OVAT HUIJAUSYRITYKSIÄ.
ÄLKÄÄ menkö lankaan. Yhteenkään linkkiin ei saa koskea.

-------------------------KIRJE---------------------------------------

1000 € Jyskin lahjakortin voittajista!


From    Jysk
To    hannu.kuukkanen@xxxxxxx.fi
Reply-To    marketing@steroidworld(.)link

    
Sähköpostiosoitteesi voi voittaa tällä viikolla!

Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista!

Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla.

Onnea!
Laura, Asiakaspalvelu

--------------------------------------------------------------------





maanantai 7. maaliskuuta 2022

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------


"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.



keskiviikko 2. helmikuuta 2022

Kuluttajakysely - huijaus

Tätäkin huijaustyyppiä liikkuu runsaasti. Kuluttajakyselyn tarkoituksena on varastaa henkilötietosi ja mahdollisesti muita rahatalouteen liittyviä tietoja. Onneksi tämän version ääkkösten puute kertoo, että asialla ei ole mikään firma. Tämän kehnon koodaajan kirjeitä on saapunut aikaisemminkin, eikä taso näytä nousevan (onneksi). Kaksi kirjekopiota varoittavaksi malliksi.

Aiheesta olen kirjoiottanut aikaisemmin postauksessa: https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html