Älkää missään tapauksessa osallistuko epämääräisiin mielipidekyselyihin

Muodikkaiksi tulleet mielipidekyselyhuijaukset ovat jälleen liikkeellä.Nyt kiertää ansa otsakkeella:

Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan! sinun.nimesi
(robotti kopioi nimen sähköpostiosoitteestasi)
Tai kielipuolisella otsakkeella:
Mahdollisuus voittaa lahjakortti arvoinen 1000 € !

Nämä ovat tyypillisiä henkilötietovarkausyrityksiä. Missään tapauksessa, ette tule saamaan palkintoa mutta rahat tilitänne menevät rosvojen verkko-ostoksiin.

Tämä s-posti saapui Intiasta osoitteesta "sd_jehanabadXXX@brlp.in, eikä sillä ole mitään tekemistä suomalaisen "kisatverkossa.fi":n kanssa, vaikka tekstissä niin väitetään. Tämä KIRJE EI TODELLAKAAN tule miltään asialliselta toimijalta. Lue lopputeksti ajatuksella, kiitos. Tuo "uutiskirjeen lähettäjä" on rosvo itse.

 ----------------------------------------KIRJE-----------------------------------

Voita nyt
sähköpolkupyörä!

Älä missaa tätä!

Osallistu tästä (linkki poistettu)

 Taita matkasi tyylillä!
Voita uusi sähköpyörä Kisatverkossa.fi-kilpailusta!

Pyöräiletkö työ- ja kauppamatkojasi? Ehkä haluat mieluummin välttää ylämäkien polkemista ja hikisiä kainaloita? Sitten tämä on kilpailu sinulle! Kisatverkossa.fi:llä on tällä hetkellä kilpailu, jossa voit voittaa e-pyörän täysin ilmaiseksi! Ainoa mitä sinun on tehtävä osallistuaksesi, on vastata kilpailun yhteistyökumppaneiden nopeisiin kysymyksiin. Osallistuminen vie vain muutaman minuutin, on täysin ilmaista eikä sitoudu mihinkään.

Osallistu tästä (linkki poistettu)

Huom. tämä sähköposti ei tule Kisatverkossa.fi:ltä, mutta kumppani on lähettänyt sen Kisatverkossa.fi:lle Saat tämän, kun tilaat lähettäjän uutiskirjeen. Postitusta koskevat kysymykset tulisi siksi osoittaa uutiskirjeen lähettäjälle eikä Kisatverkossa.fi:lle.  

-----------------------------------------------------------------------------------------------------

Samasta osoitteesta "sd_jehanabadXXX@brlp.in"  saapui myös "Fenix rasvanpolttaj"a laihdutuslääkeilomoitus.
Sen linkit vievät myös verkossa vaaralliseksi kirjattuun osoitteeseen joka oli piiloitettu lyhennyspalvelun taakse.

"sd_jehanabadXXX@brlp.in" vaikuttaisi olevan uusi bulvaaniosoite venäläiselle roskapostitehtaalle aikaisemman jo lakkautetun Kookossaarelaisen osoitteen tilalle.
Rosvot vaihtavat osoitetta mutta roskaposti ei lopu.

Tämä on myös täysin tuulesta temmattu, roskapostittajan osote, jonka näkee selvästi robottigeneroidusta muodostaan: "M1yLztyGz6NMiFE5Cw9zPws0C@XXXbotatokawatcho.xyz"
Täältä saapuu myös vaarallisiksi luokitelluilla, lyhennetyillä linkeillä varustettua ansapostia.

 

Tämän kirjeen laatija ei ole sieltä taitavimmasta rosvoporukasta mutta joku saattaisi mennä tällaiseenkin vipuun, jos nälkä on kova. Leipäjono on turvallisempi ja edullisempikin vaihtoehto.

Kuluttajakysely - huijaus

Tätäkin huijaustyyppiä liikkuu runsaasti. Kuluttajakyselyn tarkoituksena on varastaa henkilötietosi ja mahdollisesti muita rahatalouteen liittyviä tietoja. Onneksi tämän version ääkkösten puute kertoo, että asialla ei ole mikään firma. Tämän kehnon koodaajan kirjeitä on saapunut aikaisemminkin, eikä taso näytä nousevan (onneksi). Kaksi kirjekopiota varoittavaksi malliksi.

 

Aiheesta olen kirjoiottanut aikaisemmin postauksessa: https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

Me odotamme vastaustasi sinun.nimesi

Saatte odottaa ihan suotta. En ole edes uutiskirjettä koskaan tilannut.
VAROKAA NÄITÄ MAINOKSIA!
Analysoin tarkemmin tätä viimeisintä ansakirjettä ihan uteliaisuuttani.

Tämä sähköpostiansa kuuluu Venäjältä saapuvaan roskapostimassaan ja massan ilmeinen tarkoitus olisi saada vastaanottaja hermostumaan ja klikkaamaan joko tuota ansalinkkiä tai sitten, samaan ansaan vievää, "peruuta sähköposti" - linkkiä. Peruutuslinkin "kuva" on varastettu Elisalta piiloitetun linkin kautta. Ei kannata hermostua, vaan heitä vaarallinen posti roskiin.

S-posti ikäänkuin saapuu roskaposteille tutusta Kookossaarten osoitteesta (info@vaiddzed.cc) MUTTA se on (headerin mukan) lähtenyt alunperin Eestiläiseltä koneelta joka on rekisteröity Venäläiselle ylläpitäjälle. Postitukseen on käytetty  MailChimpin postipalvelua (27.8.2021) ja kirje ollut varsinainen maailmamatkaaja, saapuen perille tänään (7.1.2022). Tosin headeriin ei ole aina uskominen. Analyysin mukaan (lista alla) se olisi viipynyt matkoillaan nelisen kuukautta. Miksi sähköposti on sahannut Saunalahden (ELISAN) palvelimien kautta edes takas (21.12.2021)? Ehkä sitä on yritetty Saunalahden palvelimilla suodattaa pois liikenteestä, siinä onnistumatta?

(11.11.2021) "thoughtfull.digital" kone on myös rekisteröity Venäjälle. Posti viipyi siellä 76 päivää.
Postiketjussa Venäjältä löytyy myös. "amazon.com" nimellä nimetty kone (tuskin on tekemistä amazon.comin kanssa, ellei konetta ole hakkeroitu) konetunnus kuuluu, joka tapauksessa rekisterin mukaan, venäläiselle "FirstByte" - nimiselle palveluntarjoajalle. Sillä koneella posti vietti aikaa 39 päivää.
Tuo viimeinen (tuntematon) postittaja (7.1.2022) oli koneella joka oli nimetty "linkedin.com" ja se löytyy Eestistä (Venäjälle rekisteröity kone sekin). Posti seisoi siellä 17 päivää. Kyseessä saattaa olla hakkeroitu Linkedinin käyttämä kone, jos uskomme postilokin todenperäisyyteen. Ei aina kannattaisi uskoa.

Kaikissa tapauksissa jäljet johtavat sylttytehtaalle.
VAROKAA EDELLEENKIN NÄITÄ MAINOKSIA! Mitä niissä lukee, ei pidä paikkaansa. Alla header-analyysi kirjeen poluista Internetin ihmeellisessä maailmassa.
(lähde: analysaattori Google hallintakonsolin työkalupakki)

#

Delay

From *

To *

Protocol

Time received

0

localhost

→

mail114.atl301.rsgsv.net

ESMTP

27.8.2021 klo 13.09.30 UTC+3

1

76 days

ojvv.thoughtful.digital

→

fe28.mail.saunalahti.fi

ESMTP

11.11.2021 klo 22.34.49 UTC+2

2

fe28.mail.saunalahti.fi

→

be414.mail.saunalahti.fi

ESMTP

11.11.2021 klo 22.34.49 UTC+2

3

39 days

amazon.com

→

fe25.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.22 UTC+2

4

fe25.mail.saunalahti.fi

→

vs21.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.22 UTC+2

5

vs21.mail.saunalahti.fi

→

vs21.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.22 UTC+2

6

vs21.mail.saunalahti.fi

→

cf51.stp.mail.saunalahti.fi

21.12.2021 klo 5.16.22 UTC+2

7

1 sec

cf51.stp.mail.saunalahti.fi

→

be407.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.23 UTC+2

8

17 days

unknown

→

fe26.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.43 UTC+2

9

fe26.mail.saunalahti.fi

→

vs20.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.43 UTC+2

10

4 sec

localhost

→

vs20.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.47 UTC+2

11

vs20.mail.saunalahti.fi

→

be400.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.47 UTC+2

Kirje on alla olevan kopion näköinen. Osoitteiden takaa paljastuu linkit verkossa vaarallisiksi luokitelluille palvelimille - (lyhennetty "bit.ly" ja "cutt.ly" -linkin piiloituspalveluissa) :

"Poista sähköpostiosoitteesi listalta" ponnahdusikkuna on kopioitu Elisalta mutta postilla ei siis ole mitään tekemistä Elisan kanssa. Linkki vie rikollisen palvelimelle.