Tokmannin lahjakorttihuijauksen uudet vaatteet

Sama vanha lahjakorttihuijaus uusitulla ulkoasulla.
Tämä versio on varhaisin näistä uuden ulkoasun huijauksista. En noteerannut sitä aikoinaan, koska näitä oli tullut karumpina tekstiversioina koko joukko.
Tämän huijausviestin koodjaaja on ollut ilmeinen poropeukalo, koska e-mail-osoitteesta poimittavat nimikentät ovat jääneet tyhjiksi. Sittemmin huijari on luopunut itselleen liian haastavasta koodista ja lähettelee nyt huijauspostejaan ilman nimiä.
Henkilötietojasi yritetään varastaa ihan urakalla.

Kaikki linkit viestistä lähtevät vain yhteen ainoaan VAARALLISEKSI luokiteltuun OSOITTEESEEN.

 

Tämän lähetyspostiosoitteen doman on todettu olevan spämmeri, eli roskapostittaja, sekä palvelimella on havaittu "aikusviihdemateriaalia" jota en suosittele sieltä kenenkään etsittäväksi. Palvelin vaikuttaa olevan verkkorikollisten turvasatama. On erittäin mahdollista, että palvelimelta saastutat koneesi ja henkilötietosi varastetaan kaikissa tapauksissa.

Kaikissa lahjakorttihuijauksissa oleellista on, että huijari pyytää lomakkeella sinun nimesi, osoitteesi ja pankkitili- tai Visakorttinumerosi. Osoitteeseesi tai tilillesi ei tule tuota 1000€:n lahjakorttia missään tapauksessa mutta outoja laskuja saattaa ilmestyä sähköpostiisi.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

Roskapostirypäs - vain otsake vaihtuu

Näitä vastaavia kirjeitä saapui kuuden kappaleen ryhmänä, joissa ainoastaan otsake vaihtui. Ansalinkit säilyivät samana. Kirje oli käytännössä tyhjä, vain yksi kuva, jonka selaimeni esti (toivomuksestani). Ykköslinkki lähtee kuvasta.
Koska virustorjunta ei tunnista vaaraa, on kyseessä mitä ilmeisimmin phishing, eli henkilötietovarkaus lomakkeella. "Tilaukseen" viittaa kirjeen otsakekin.

--------------------------------KIRJE--------------------------------

97F0CEC4 1677 henkilöä on laihtunut jo 55180 kg (ja Sinä et) 6B65C033

From	Adela Kuusisto
To	hannu.kuukkanen@xxxxxxxxxxx
Date	Tue 02:34

Peruuta tilaus tästä [2]
Links:
------
[1] http://redurl.duckdns(.)org/VWkySG5neTE1Vk5OM2ppdDhFMEN5dWE2aElrbTlocjRVbnhmUURUVxxxx...
[2] http://redurl.duckdns(.)org/bE5ib1BTVVkrMktqcWdqdjFENXBjREMxxxx...

-------------------------------------------------------------------------------------------------------

Muita samanlaisen kirjeen ostakkeita:

 

50D729A1 O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen

From:     Anna, Lahjakortti-tiimi

6B81D0D4 Aika on juuri nyt! 51C7D117
From:     BitcoinEra

ACA8A923 Viestiä sinulle! D27FF3B2
From:     Sinun kirjeenvaihtosi

8910E6D2 Viestiä sinulle! D15AD4E4
From:     Sinun kirjeenvaihtosi

Kaikki saman tyyliset kirjeet ovat roskapostia ja vaarallisia.

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

 

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

Verkkokauppa.com:in ja Tokmannin nimellä saapuu ansapostia

Nämä kirjeet EIVÄT tule verkkokauppa.com:ista, tai Tokmannilta vaan huijarilta.
Molempien takana on venäläinen sylttytehdas, joka on rekisteröinnyt uuden huijausosoitteen.
Tokmannin nimellä tullut tuli vanhasta: "info@vaiddzed.cc"-osoitteesta.
Kirjoitus ja koodausvirheet ovat myös helppo tapa tunnistaa huijauskirjeet.

Domainnimi jonne linkki ohjaa on aivan uusi, eli sitä ei ole vielä noteerattu virusluokituksissa
MUTTA joka tapauksessa TÄMÄ ON ANSA. Oletettavasti ja vähintäänkin henkilötietovarkausyritys, ellei suorastaan virus.

 

Nuo kaarisuluissaolevat {{Firstname}} ja {{emailaddress}} olisi postittaneen robotin pitänyt osata täyttää e-maillistalta, jota rikollinen käytti. Kyseessä on koodausvika, eli Bugi. Luvallisissa, kaupallisissa ohjelmissa ei moista mokaa ole.