Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com
Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.
-----------------------------KIRJE---------------------------
Tämä kirje kuuluu laajaan joukkoon "lahjakorteilla" - huijaaminen. Tarkoituksena on kerätä uhreilta henkilötietoja ja tunnuksia, joilla rikollinen voi tyhjentää uhrin tilin, varastaa uhrin sosiaalisenmedian tilin, tehdä verkossa ostoksia uhrin laskuun, tehdä verkossa sopimuksia uhrin laskuun jne. Heitä tämä ja vastaavat kirjeet roskiin!
------------------------------------------KIRJE---------------------------------------
From Kilpailutiimi (saapuu s-postidomainista nazar(.)fi, joka on Nazar Nordic niminen pakettimatkojen kauppias. Vaikutelma kirjeen sisällöstä on, että postitusosoite on kaapattu)
To hannu.kuukkanen@xxxxxxx.fi
Date Today 13:52
VOITA 1,000€ LAHJAKORTTI JYSKIIN!
[1]
Hei,
Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten [1] mukaan
arvontaan voittamaan lahjakortin JYSKIIN!
Käytä tilaisuus hyväksesi
Tämä tarjous on rajoitettu ainoastaan valituille henkilöille.
Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus SAADA TÄMÄ 1000€ ARVOINEN LAHJAKORTTI
Onneksi olkoon! [1]
Anna, Lahjakortti-tiimi
» Osallistu nyt! « [1]
click here [2] to remove yourself from our emails list (ÄLÄ klikkaa edes tähän linkkiin)
Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/14343_md/1/461/617/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/14343_md/1/461/617/187/27036
(nämä osoitteet menevät heittolinkkinä koneelle, jonka domainnimi on "larasoft.xyz", joka on merkitty verkkoturvayhtiön sivulla "epäilyttäväksi", joka tarkoittaa, että sellaiselle sivulle EI itseään tule klikata.) Konetunnus on 192.109.165.225.
(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)
Tämä on vakioansa, jolla koitetaan houkutella ihmisiä antamaan henkilötietojaan.
Henkilötiedot e-mailosoitteineen ovat verkkorikollisten toimesta kovasti haluttuja, koska niillä voidaan ostaa ja tehdä palvelusitoomuksia SINUN maksettavaksesi.
Näitä saapuu jatkuvasti eri firmojen logilla ja nimissä.
Jopa niin paljon, että todelliset firmat eivät enää lainkaan lähetä tämankaltaista mainospostia.
Voit huoletta heittää jokaisen vastaavan kirjeen roskiin.
------------------------KIRJE--------------------------
Sähköpostiosoitteesi voi voittaa tällä viikolla!
From Jyskiin (heather.riggs@atlantalegalmarketing.com - ei siis saavu JYSKISTÄ, vaan USA:laiselta koneelta. Ei ilmeisimmin ole kirjeen alkuperäinen postittaja, koska kyseessä on rikoksen yritys)
To hannu.kuukkanen@xxxxxxxxxxxx.fi
Reply-To heather.riggs@atlantalegalmarketing.com
Date Today 15:00
Onnea ,
Sähköpostiosoitteesi voi voittaa tällä viikolla!
Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista!
Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla. (tämän linkin takana olevalla lomakkeella kerätään henkilötietosi ja vahvistetaan sähköpostiosoitteesi rikollisiin tarkoituksiin)
Onnea!
Laura, Asiakaspalvelu
» KLIKKAA TÄSTÄ (sininen buttoni)
(http://onlineoutbox(.)com/v163/link.php?M=844017&N=1616&L=119188&F=H
Click here to unsubscribe (http://onlineoutbox(.)com/v163/unsubscribe.php?M=844017&C=1eef762c466d86fdd5ca39cb98068451&L=352&N=1616) (tämä linkki toimii vastaavassa tarkoituksessa, eli kaikissa tapauksissa pyritään kalastamaan henkilötietosi ja vahvistamaan, että sähköpostiosoite kuuluu sinulle)
Venäjän Trolliarmeija jakelee runsaasti lahjakorttiansoja eri yritysten nimillä.
Tämä kirje saapui JYSKin nimissä, edellinen FINNAIRIN nimissä, seuraava ties minkä yrityksen nimissä. KAIKKI OVAT HUIJAUSYRITYKSIÄ.
ÄLKÄÄ menkö lankaan. Yhteenkään linkkiin ei saa koskea.
-------------------------KIRJE---------------------------------------
Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.
----------------------------------KIRJE-------------------------------------
Tätäkin huijaustyyppiä liikkuu runsaasti. Kuluttajakyselyn tarkoituksena on varastaa henkilötietosi ja mahdollisesti muita rahatalouteen liittyviä tietoja. Onneksi tämän version ääkkösten puute kertoo, että asialla ei ole mikään firma. Tämän kehnon koodaajan kirjeitä on saapunut aikaisemminkin, eikä taso näytä nousevan (onneksi). Kaksi kirjekopiota varoittavaksi malliksi.
