Näytetään tekstit, joissa on tunniste Kiina. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Kiina. Näytä kaikki tekstit

tiistai 13. kesäkuuta 2023

KIINALAISIA HIERONTASUKKIA?

Kirje sisältää liitteen, johon en suosittele koskemaan. On muistettava, että virustarkistus on aina askeleen huijareita jäljessä. Eli puhtaaseen tulokseen ei voi luottaa, sen lisäksi on käytettävä omaa harkintakykyä. Alinna kuvakaappaus avatusta liitteestä.
Mainos "saattaa olla" asiallinen mutta moni seikka pistää ihmettelemään sitä.
Taustalla voi olla henkilötietovarkausyritys.

Kirje saapuu Kiinasta. Linkki vie osoitteeseen, jonka kone on rekisteröity Honkogiin ja Taiwaniin.
"Yritys" mainostaa myös Youtubessa, TikTokissa ja FaceBookissa. Kauppa, jonne tiet johtavat, näyttäisi olevan Amazonin koneella, joka osoite on merkitty "epäilyttäväksi" virusturvayrityksen sivulla.

-------------------------------------KIRJE-------------------------------------

Parents' Foot Massage Socks (otsake herättää vakavia epäilyjä "mustan teknologian tuoteena")
From     brian@eminenteast(.)com (saapuu Kiinasta)
To     hannu.kuukkanen
Date     Today 10:35

    Quotation Sheet of Massage Socks.pdf (~119 KB) (ÄLÄ KOSKE epämääräisen kirjeen liitteeseen ks. kuva alinna)
 
Hello!

We are a professional company that provides traditional Chinese medicine black technology products. We are very proud to introduce our latest product - massage socks. (kiinalainen "mustan teknologian tuote" ei saisi minua ottamaan yhteyttä firmaan)

Our foot massage socks have obtained ...  (lyhennetty tekstiä)

The uniqueness of massage socks lies in their use of the principle of plantar reflex therapy, combined with modern medical magnetic therapy technology, to provide you... (kaikki vaivat ja ainakin rahat lähtevät)

For an introduction to product functions, see here https://mp.weixin.qq(.)com/s/TFqYr0pUW8xB_ykDkcDwmQ     (itse linkki on virustarkistettu mutta kohdesivulta voi eteenpäin johtaa epäterveitäkin linkkejä)

Sincerely, best regards!

Yoyo
----------------------------------------------------------

Virustarkistin liitteenä olleen PDF:n. Kun avasin sen jälkeen tiedoston PDF:n readerilla se ilmoitti oudon tiedon (sininen boxi). Tämä ei välttämättä kerro mistään vaarallisesta seikasta mutta en ladannut "itselleni tuntemattomia" tiedostoja uudelleen.

  


                                     

sunnuntai 5. helmikuuta 2023

KIINALAINEN OUTLOOK JUTTU

Onko muilla ollut vastaavaa ongelmaa Oulook-posteissa?

Minulle tulee Outlook - kirjeitä, joiden lähettäjä valittaa, ettei saa lähettämäni kirjeen tekstiosuudestani mitään tolkkua, koska se on kiinankielistä tekstiä. Sen näkee paluupostin tekstikentästä sittemmin ihan itse. Laitan tähän alle mallikaappauksen.
Luen sähköpostia selainten kautta (FireFox ja Chrome).

Olen kaivellut asiaa MS Oulook tuen sivuilta ja joitakin ratkaisuja olen löytänyt. Katsotaan toimiiko.

Teksti ei vaikuta ihan vaan "kielenmääritys ongelmalta", koska, kun tekstin heittää kääntäjään sieltä ei suinkaan löydy minun lähettämää tekstiä, vaan ilmeisesti jonkin kiinalaisen toimijan "mainontaa". Selväkielisiä sanoja löytyy sieltä täältä. Miten hakkeri pääsee Outlook postiin omine viesteineen?
Muiden kirjeenvaihtokumppanien kanssa tätä ongelmaa ei ole.

ESIMERKKIKÄÄNNÖS: ? BU Ying ? sang ? ? painting ? ? whole ?? ? ? deter epilepsy ? ? ? ? deter mog ?? Maalaus? ? ? painang?mainting ?? bark oster ?? desert ? ? ? ? chou ?? ripustettava ???Crazy ??????????????Floating Huan ?? ?? ?? ? ?? ? ? ?? ?? ? ? ? Vuosien juhla ?

Tämä on replynä takaisin saapunut oma kirjeeni. Tekstiä on vaihtelevia määriä ja erilaista soopaa.

MALLIKAAPPAUS:

Pari ohjetta Microsoftin sivuilta:

Tästä kiinankielisestä ongelmasta on ohjeet Microsoftin sivuilla. Ongelma liittynee WIN10 käyttöjärjestelmään + Outlook-sähköpostiohjelman johonkin bugiin (suojaus pettää ilmeisesti).
Sähköpostiohjelma pitää resetoida, sanoo ohje.
Ohje auttoi ainakin ohjeen saanutta henkilöä.
OHJE LÖYTYY:
https://answers.microsoft.com/fi-fi/windows/forum/all/s%C3%A4hk%C3%B6postissa-outoja-merkkej%C3%A4/c3d9ab80-27b2-44b2-89bc-cd986c8d2ed4
TOISENA OHJEENA
oli käyttäjän neuvona sähköpostitilin/ohjelman uudelleen asennus.
"Taistelin eilen sovelluksen kanssa kauan.. Oudot merkit hävisivät ainakin toistaiseksi, kun poistin linkitetyt tilini ja liitin ne sovellukseen uudestaan. Pidän tämän vinkin mielessä vastaavien tilanteiden varalta!"

AIHEESTA LISÄÄ

ROSKAPOSTIN ESTO OUTLOOK
https://support.microsoft.com/fi-fi/office/auta-suojaamaan-outlook-com-s%C3%A4hk%C3%B6postitilisi-a4f20fc5-4307-4ece-8231-6d4d4bd8a9ba
MICROSOFT TUKI
https://support.microsoft.com/fi-fi/home/contact?SourceApp=smc2&ContactUsExperienceEntryPointAssetId=account.microsoft.com

sunnuntai 8. tammikuuta 2023

Seuraava pommilähetys

Näitä pommipaketteja näyttää nyt saapuvan. Tämän lähetyksen linkit vievät venäläiselle koneelle. Kiinankielinen teksti on silkkaa hämäystä ja kirjoitettu haittaamaan roskapostisuodattimia.
Kirje on lähetetty samalta postipalvelimelta, kuin edellinen (kupunacomputer(.)com). Postipalvelin on rekisteröity USA:n puolelle mutta "jäljistä" päätellen viestin alkuperämaa on venäjä.
Lähetyskoneen domannimi on luokiteltu myös vaaralliseksi.
En suosittele klikkailemaan linkkejä missään tapauksessa.

----------------------------------KIRJE--------------------------------

Postitusosoite; kupunacomputer(.)com sivusto antaa selaimessa Google Safe Browsing varoituksen:


tiistai 25. tammikuuta 2022

Kiinalainen rahansiirto

Näitä epämääräisiä liikesuhteita ehdotellaan ja luvassa on isot rahat.
Itseasiassa tässä (ja vastaavissa) olet menettämässä isot rahat. Huijauksen tyyliin kuuluu, että erilaisia rahansiirtokuluja alkaa ilmestyä ja sinä olet niiden maksumies. Pankkitietoja, eikä henkilötietojakaan, ei saa antaa kenellekään tuntemattomalle toimijalle.

Jos haluat luoda liikesuhteen kiinalaisen toimijan kanssa, ota yhteyttä konsulaattiin.

---------------------------------KIRJE------------------------------

Hyvää päivää!

From     fuqingzheng@asia.com
To     Recipients (kirje on lähetetty useammalle uhrille)
Reply-To     fuqingzheng342@gmail.com (ilmaisosoite ei lupaa koskaan mitään hyvää)
Date     Today 05:38

Hyvää päivää,

Olen Kiinan teollisuus- ja kauppapankin (ICBC) toiminnanjohtaja. Minulla on keskinäinen yritysehdotus, joka viittaa suuren rahasumman siirtämiseen ulkomailla olevalle tilille, sinun avullasi ulkomaisena kumppanina varojen saajana. Jos olet kiinnostunut, vastaa takaisin, niin annan sinulle lisätietoja projektista heti, kun saan myönteisen vastauksesi.

Parhain terveisin,

Toiminnanjohtaja.

ICBC .Kiina
---
Avast ?????????????????
https://www.avast.com/antivirus (Antiviruskaan ei auta, kun kyseessä on suostutteluhuijaus)

tiistai 29. lokakuuta 2019

Kiinalaisia RayBandeja 90% alennuksella?

Kerroinn tästä ansasta jo edellisessä tekstissä 9.10. https://vaarallinenweb.blogspot.com/2019/10/ray-band-lasejasi-tuskin-saat.html  siinä olevat osoitteet ovat erilaiset kuin tässä, joka todistaa jo yksin, että tämä toiminta ei ole laillista.
Uskooko kukaan 90% alennuksiin RayBan laseissa?
Linkkejä on kirjeessä runsaasti. Suurinosa vie samaan tietokantaosoitteeseen riippumatta siitä, mitä näkyvässä linkkitekstissä lukee. Kyse on hämäyksestä. Alla olevasta kirjekopiosta on kaikki linkit poistettu. Jokainen alleviivattu sana oli tietokantalinkki.

Lähettäjä on: "amazon-us-west-amazonaws57.bcgrj.com" Joka osoite ei ole missään tekemisissä amazon. com:in kanssa. Todellinen lähettäjän domainnimi on "bcgrj.com" joka vie Kiinaan: Registrant City: Chengdu, Registrant State/Province: Sichuan. Muut omistajan tiedot on peitetty.

Linkkien domainnimi oli vastaavasti alidomainnimetty "Amazonin" mukaan mutta loppuosoite: muscak.com vie Kiinaan. Ainoa tieto joka omistajasta selviää on kiinalainen maakunta: neimenggu, joka löytyi jo edellisen spämmin tiedoista.  Rekisteröijä on myös msama: Alibaba Cloud Computing, joka ei takaa nimen omistajan toiminnan lainmukaisuutta. Amazonin nimen väärinkäyttö sen sijaan vaikuttaa suorastaan rikolliselta.

---------------------------------KIRJE---------------------------------------


Having trouble reading this email? View it in your browser.
Not interested anymore? Unsubscribe instantly. SPAM RAYBAN
SHOP/BRAND/COLLECTIONS
90% OFF & FREE SHIPPING
Hurry,Last Chance From Oct 31th,Halloween 2019!
THE MORE YOU BUY , THE MORE YOU SAVE!
Shop Now >
Shipping & Returns Discount Coupons Products New
Our promises:

1. Free delivery and returns with no minimum spend
2. 100 days to return or exchange an item
3. Same-day dispatch for orders placed before 7 Days.*
4. Complete security with 100% secure order processing
5. Customer satisfaction is our top priority
Copyright © 2009-2018 RAY-BAN OUTLET STORE All Rights Reserved.
--------------------------------------------------------------------------------

keskiviikko 9. lokakuuta 2019

Ray-Band lasejasi tuskin saat

Tämä nettikauppias on erittäin epäilyttävä ja ainakin kaikkien osoitteittensa kautta, se esiintyy valeasussa. Jälleen yritetään kaupata Ray-Band aurinkolaseja. Tosin spämmeri ei ole havainnut, että pohjoisella pallonpuoliskossa alkaa aurinko jo kadota mailleen ja pilvien taakse.
90% alennukset eivät voi olla todellisuutta muutoin kuin piraattituotteissa ja silloinkin äärimmäisen kehnolaatuisissa piraateissa. Ilmainen toimitus ja ennenkaikkea 100 päivän ilmainen palautusoikeus on jo vitsi. Kokonaisuus vaikuttaa kömpölöltä ansalta.

Merkillisen näköinen e-mail ilmoitus saapui jälleen. Se tuli osoitteesta:
"RAY-BAN" "coupons@wpe520.com" Se johtaa valeosoitteeseen:
amazon-us-west-amazonaws-account231.wpe520.com 
Verkkosivuilla kerrotaan osoitteesta. "amazonaws.com" olevan Amazon AWS pilvipalvelimen osoite jota voidaan käyttää verkkorikoksiin. Myös virusten levittämiseen. Tässä tapauksessa tuo osa osoitetta ei ole se lopullinen domain nimi, vaan hämäystä. Palvelin löytyy osoitteesta "wpe520.com" (Tämän domain nimen jäljet johtavat Kiinaan)
Kaikki e-mailin linkit vievät myös kiinalaiseen verkkokauppaan, vaikka sinne ei osoiteta suoralla osoitteella vaan peite domain nimen kautta: "bwlichti.com" Tämän domain nimen rekisteröijä (ei omistaja) on Alibaba Cloud Computing (Beijing) Co., Ltd. Omistajan tiedot on peitetty, kiinalaista maakuntaa lukunnottamatta joka on: neimenggu.

Alibaba näyttää käyttävä runsaasti spämmereiden apua levittääkseen omaa osoitettaan. Tällainen epärehellinen markkinointi on todella kiusallinen piirre verkkoympäristöissä. Joudut väärään osoitteeseen tahtomattasi. Väärä osoite saattaa olla myös sisällöltään haitallinen. Myös nuo "Wiev it...", "Unsubscribe", "Report SPAM" linkit vievät samalle sylttytehtaalle. ÄLÄ klikkaile niitä.


lauantai 10. elokuuta 2019

Kiinalainen "lakaisukone" tai "pölynimuri"

Lähes samaan aikaan saapui tämä epämääräinen viesti jossa lähettäjäosoitteen domannimi (vacuumsweeper.com) ei vie minnekään. Palautusosoite (szebo.com) veisi Kiinaan.
Itse viesti vaikuttaa hyvin amatöörimäiseltä tuplateksteineen. Kyseessä on varmastikin "spämmeriharjoittelija".

Missään tapauksessa viestiin ei kannata vastata. Kirjeessä oli pari kuvaliitettä joita en suostu aukaisemaan. Kuvakin saattaa sisältää haittaohjelman tai sen osan, jonka seuraavaksi lähetetty tiedosto pystyy purkamaan koneellesi. Tämä saapui ensimmäiseksi joten tuon seuraavan kiinalaisen postin liitteet saattavt hyvinkin olla se haittaohjelman aktivointiohjelma.

Nuo kaksi kuvatiedostoa ovat kaiken lisäksi ristiriitaisesti koodattu, sillä kuva on nimetty .PNG tiedostoksi ja koodin header väittää tiedostoa JPG kuvaksi. Molemmat ovat kyllä kuvatiedostomuotoja.
Content-Type: image/jpeg;
 name="0.png"

Saaattaa hyvinkin olla, että Szebo-nimisellä yrityksellä ei ole mitään tekemistä tämän viestin kanssa ja viestin tarkoitus on vain kantaa nämä liitteet koneellesi ;)

szebo.com osoite vie Kiinaan: ... Industrial Park, 228 Industrial Zone, Henggang,Longgang District, Shenzhen, China. Samaa todistaa myös kirjeessä oleva osoite.

---------------------------------------KIRJE-----------------------------------------

Hi Sir/Madam
Could you pls kindly check our below latest Smart Robot Vacuum. It is very cheap price and with anti-drop function, and 1 of this tiny thing can clean a room max to 120㎡.
So pls feel free to contact me for the details if you have interest on it, thanks!
Hope to hear from you soon!
Best regards
Jacky Luo
------------------
3rd Floor, Building #14, Paibang Industrial Park, 228 Industrial Zone, Silian Community, Henggang Street, Longgang District,Shenzhen, Guangdong Province, China.Postal Code: 518115
Tel: +86-755-6129 5793
Fax: +86-755-6129 5793
M.P. (whatsapp & wechat):  +86-13428923936
Email: jacky@szebo.com
Website: http://www.szebo.com/
Skype: jacky1985417


Hi Sir/Madam

Could you pls kindly check our below latest Smart Robot Vacuum. It is very cheap price and with anti-drop function, and 1 of this tiny thing can clean a room max to 120㎡.

So pls feel free to contact me for the details if you have interest on it, thanks!

Hope to hear from you soon!

Best regards
Jacky Luo


------------------
3rd Floor, Building #14, Paibang Industrial Park, 228 Industrial Zone, Silian Community, Henggang Street, Longgang District,Shenzhen, Guangdong Province, China.
Postal Code: 518115
Tel: +86-755-6129 5793
Fax: +86-755-6129 5793
M.P. (whatsapp & wechat):  +86-13428923936
Email: jacky@szebo.com
Website: http://www.szebo.com/
Skype: jacky1985417

----------------------------------------------------------------------------------------------

torstai 2. toukokuuta 2019

DHLn nimissä tullut liiteansa

Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.




sunnuntai 10. helmikuuta 2019

Business-ehdotus Kiinasta

Epämääräinen business-ehdotus, heikolla suomenkielellä, jota ei ole syytä ottaa vakavasti. Kyseessä on huijjaus jossa tarkoitus on saada onneton ansaan mennyt lähettämään rahaa olemattomiin siirtomaksuihin olemattomasta tilisiirrosta. Yhteys- ja pankkitietojesi luovuttaminen olisi myös vaarallista. Virusta ei toki kirjeessä ole mukana, ansa onkin ihan toisen lainen.

-------------------------------------KIRJE-------------------------------------
Hyvä päivä,

   Minulla on keskinäinen liiketoiminta-ehdotus, jossa viitataan keskinäisen kumppanin siirtämiseen ulkomaiselle tilille. Kaikki tästä tapahtumasta on laillista ilman kotimaassani ja omassa taloudellisessa asemassamme. Jos olet kiinnostunut ja annan lisää tietoa hankkeesta, kun saan myönteisen vastauksen.

Ystävällisin terveisin,

Pääjohtaja.
 
ICBC. Kiina

---
Dit e-mailbericht is gecontroleerd op virussen met Avast antivirussoftware.
https://www.avast.com/antivirus
 
--------------------------------------------------------

Kirjeen headerista poimittuna ihmetystä herättää myös lähettäjän osoite ja reply-osoitteen erilaisuudet.
Jos henkilö olisi oikealla asialla, kaikki osoitteet olisivat samat, eikä ilmaisosoitetta paluupostiin olisi tarvittu. Nyt vaikuttaa siltä, että "asia.com" domainin osoite olisi kaapattu spämmikäyttöön ja tuo "gmail.com" veisi sitten huijjarin tilille.
 
Subject: Tervehdys.
From: cfengchao@asia.com
Date: Sun, 10 Feb 2019 09:13:53 +0100
Reply-To: director.cfengchao@gmail.com 

lauantai 1. heinäkuuta 2017

Ukrainalainen spämmi Kiinasta

Melkoinen viritelmä saapui kiinalaisesta postitoimistosta. Ansan kotimaa näyttäisi olevan Ukraina. Kuitenkin e-mail-tekstissä firma esittäytyy SteepandCheap.com domainimellä joka siis linkkinä viekin secret4life.net osoitteeseen Ukrainaan.  Yrityksen pitäisi kuienkin sijaita e-mailin mukaan Salt Lake Cityssä joka sijaitsee Utahin osavaltiossa Yhdysvalloissa.
Itse en klikkaisi yhteenkään linkkiin, enkä suosittele sitä muillekaan. Epäilen vähintääkin ID varkausyritystä, kaupan tapaisella sivustolla se on helppoa. Tämän tyyppisiä epämääräisiä "verkkokauppoja" tai kauppasivustoja on syytä välttää. Kuvan alla tietoa domannimien taustoista.




Postittajafirma on kiinalainen:
no-reply07.886666.net.cn

Linkkiosoitteesta löytyy kyrillistä tekstiä. Ukraina näyttäisi olevan sivuston kotimaa myös domainmitietojen mukaan. Vaikka yhteystietoja löytyy, niiden oikeellisuudesta ei voi olla täysin varma. Jo kadun nimi UKRAINA, vaikuttaa epäilyttävältä. Sähköpostiosoitekin on ilmainen joka ei vaikuta rehellisen kauppiaan toiminnalta.
Kaupan linkki osoitteen: secret4life.net domainin taustatietoa:

Registry Registrant ID:
Registrant Name: ARTUR ISACHENKO
Registrant Organization:
Registrant Street: UKRAINA
80600
Registrant City: BRODY
Registrant State/Province:
Registrant Postal Code: 80600
Registrant Country: UA
Registrant Phone: 80688440428
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ART.IS.87@GMAIL.COM
Registry Admin ID:
Admin Name: ARTUR ISACHENKO
Admin Organization:
Admin Street: UKRAINA
80600
Admin City: BRODY
Admin State/Province:
Admin Postal Code: 80600
Admin Country: UA
Admin Phone: 80688440428
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: ART.IS.87@GMAIL.COM
Registry Tech ID:
Tech Name: ARTUR ISACHENKO
Tech Organization:
Tech Street: UKRAINA

lauantai 15. huhtikuuta 2017

Ray-Ban ansa-spämmi

Jatkoa isojen brändinimien hyödyntämisessä ansapostituksessa.
Suhtautukaa aina epäilevästi vastaaviin tarjouksiin. Kun alennusprosentit huippubrändeissä ovat 70% - 90% sellainen ei voi olla totta, tuskimpa edes piraattituotteina. JA vaikka olisikin, lue kuvan alapuolelta edelleen e-mailin taustaa.


Tämän e-mailin linkit vievät domanosoitteeseen joka on rekisteröity venäläisellä sähköpostiosoitteella. Rekisteröinnyt firma olisi tietojen mukaan CN eli Kiinassa.
Google haku ei löydä domannimeä lainkaan ja suoralla linkillä en lähde tätä ansaa kokeilemaan. Suosittelen linkkien koskematta jättämistä myös muille uteliaille. Ray Banit voivat tulla kerrottua huomattavasti kalliimmiksi. Kaikki viittaa siihen, että sama huijjari olisi liikkeellä usealla hieman erilaisella brändituoteansalla.

---------domannimikyseyn tulos-------------------

Registry Registrant ID: Not Available From Registry
Registrant Name: Pengcheng Lee
Registrant Organization:
Registrant Street: Haitian Road 681
Registrant City: Zhoushan
Registrant State/Province: Zhejiang
Registrant Postal Code: 316021
Registrant Country: CN
Registrant Phone: +86.13235806539
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext: 
Tech Email: removed email address

keskiviikko 16. marraskuuta 2016

Android puhelimista on löytynyt vakoiluohjelma

Hacker News Tiistai 15 marraskuu 2016  Toim: swazi Khandelwal
New York Times kertoi tiistaina ensimmäisenä asiasta.

 
700 miljoonassa Android-älypuhelimessa on esiasennettu "takaovi-ohjelma" joka lähettää käyttäjien tietoja Kiinaan.

Jos omistat Android älypuhelimen, voit olla yksi niistä 700 miljoonasta käyttäjästä, jonka puhelimeen on asennettu ohjelma joka lähettää tietämättäsi mm. tekstiviestiarkistosi Kiinaan 72 tunnin välein.

Mukana menee paljon muutakin käyttäjätietoa kuten kontaktilistat, paikannustietoja ja puhelimen käyttöloki, sekä tiedot puhelimeesi asennetuista ohjelmista. Se myös päivittää ohjelmia puhelimessasi. Mm. BLU R1 HD ja Google puhelimista on löydetty kyseinen ohjelma. BLU Products ja Google on poistamassa ohjelmaa puhelimistaan. Google ei osaa sanoa paljonko kyseistä ohjelmaa on asennettu heidän puhelimiinsa.

Ohjelman on valmitanut kiinalainen Shanghai AdUps Technology ja sitä ei yksityinen ihminen  pysty poistamaan puhelimesta.

Koko artikkeli:
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0