Näytetään tekstit, joissa on tunniste Newsletter. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Newsletter. Näytä kaikki tekstit

sunnuntai 8. joulukuuta 2024

RANSKALAISIA SEURUSTELUKONTAKTEJAKO?

 Epäilen vahvasti näiden seurustelukirjeiden aitoutta monestakin syystä.
1) seurustelupalstakirjeet ovat suurin huijjauskirjeiden joukko e-maileissa ja sosialisen median alustoilla, koska seuraa vailla olevia verkkosurffaajia on liikkeellä suuria määriä. Helppoja saaliita.
2) jos kirje saapuu osoitteesta jossa on teksti "newsletter " tai "news" ja se saapuu sinulle tuntemattomalta taholta - se on 90% varmuudella huijauskirje. Tässä käytetään molempia sanoja
3) jos kirje olisi asiallisilta sivustoilta, se olisi, mitä todennäköisimmin käännetty vastaanottajan kielelle (sähköpostin maatunnus kertoo usein kielialueen, jos se ei muuten ole tiedossa). Tämä ei tietenkään kerro kirjeen vaarattomuudesta. Huijauskirjeitten paljastava puoli on, että niiden kohde on "massapostitus", jossa vastaanottajasta ei tiedetä mitään. Ei edes sukupuollta. Yksinäiset miehet ja pojat ovat enemmistö, joten sinne tähdätään. Robotti poimii massapostituslistalta osoitteen ja harvemmin nämä roskapostilistat on luokiteltu mitenkään. Aina roiskuu, kun rapataan ja joku pisara osuu.
4)  kaikki linkit vievät yhteen ja samaan osoitteeseen (huijari ei vaivaudu muuttamaan tekstisiällöltään eri linkkejä, jotka vievät samaan ansaan. Tässä tapauksessa ainoastaan yksi linkki poikeaa ja sekin (unsubscribe) on luultavimmin ihan samanlainen ansa, kuin muutkin. Näin on huijauskirjeissa tapana ollut.
5) näissä massahuijauskirjeissä yksi varma tunnusmerkki on lähettäjä nimen domainosoitteen kertaaminen: "From: "Plansdrague. com <newsletter@news.plansdrague. com>. Robotille nimeäminen on helppoa ja kun domainnimiä on runsaasti takataskussa, ei haittaa, vaikka edelliset jäisivät roskapostisuodattimiin. Tämä lähettäjäosoite on ollut hengissä ja toiminnassa, ainakain joulukuun alusta.

Diomainnimi on nuori, joten sitä ei ole virustarkistustahot scannanneet ja siitä ei ole merkitty varoittavia raportteja. Nämä kirjeet ovat varakkaan huijariporukan käsialaa, koska näitä uusia domainnimiä on perustettu kymmeniä, luultavimmin satoja.  Kirjeiden kielikin vaihtelee, eli huijari haravoi väljällä haravalla uhrejaan. 

--------------------------------------------KIRJE---------------------------------




keskiviikko 23. lokakuuta 2024

VAARALLINEN AKUSOLI MAINOS

 Nämä pohjalliset kannttaa hankkia muualta, kuin tämän ilmoituksen linkeistä.

Linkitetty osoite on mustallalistalla.
Koska tämä mainos noudattaa edellisten kirjeiden "kaavaa", kirje saapuu oletikin jälleen venäjältä, vaikka todellinen lähtömaa on pyritty huolella (tällä kertaa) piilottamaan.
Edellisessä kirjeessä lähetysmaa paljastuu Venäjäksi: https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

-------------------------------KIRJE----------------------------------

 
VIRUSTORJUNTA VAROITTAA LINKIN OSOITTEESTA:


 


tiistai 8. lokakuuta 2024

VENÄLÄINEN CASINO RULETTI

Tämä on tällä erää viimeinen varoituskirje näistä samankaltaisita venäläisistä ansaposteista.
Kirje täyttää kaikki edellisissä kommenteissani listatut haittapostitunnukset, joten vastaavien ilmestyessä, ne kaikki on helppo tunnistaa.

1) "newsletter"
2) sumoforum. net (peiteosoite)
3) Tämä viesti on luotettavalta lähettäjältä (teksti)
4) linkkiosoite vie "outoalidomain.duckdns. org" piilo-osoitteeseen
5) visuaalinen ilme toistaa samaa kaavaa

---------------------------------------------KIRJE------------------------------------------------



maanantai 7. lokakuuta 2024

SUMOFORUM TOIMII VENÄJÄN NÄENNÄISPOSTITOIMISTONA

Venäjältä saapuu nyt runsaasti haittapostia. Kertooko tämä maasotatilanteen epätoivoisuudesta, vaiko terästetystä verkkohyökkäyksestä Suomeen? Tällainen tyhjä sotkukirje vaikuttaa jo todella epätoivoiselta yritelmältä.
Kaikki kirjeet lähettäjältä "sumoforum. net" (poista tyhjä väli pisteen jälkeen jos kirjoitat osoitteen roskapostisuodattimeesi) kannattaa ohjata roskakoriin. Tämä osoite on peiteosoite mutta toimii tunnistimena roskapostille. "newsletter" on hyvä tunniste sinulle, että kyseessä on todennäköinen roskapossti. 

--------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LÄHETTÄJÄOSOITTEENA KÄYTETTY skyboundideas ja replyosoite: ipimztloa. com NÄYTTÄISIVÄT POISTETUN VERKOSTA MUTTA EN SUOSITTELE KOKEILEMAAN REPLYÄKÄÄN ILMAN VANKKAA VIRUSTORJUNTAA




AUTOLIITTOHUIJAUS VENÄJÄLTÄ JATKUU

Näitä Autoliiton nimissä lähetettyjä huijauskirjeitä satelee nyt postilaatikoihin.
Jokaisen sylttytehdas sijaitsee Venäjällä ja niiden linkit vievät ansaan. 

ÄLÄ KLIKKAA MITÄÄN LINKKIÄ tällaisessa tai vastaavassa kirjeessä. Jokainen linkki vie ansaan.

-----------------------------------------KIRJE-----------------------------------------


ALLA OLEVA, ASTETTA KEHITTYNEEMPI HUIJAUSKIRJE, OLI KORISTELTU KUVILLA
Mikä ihmeen "kyselyalue"? Luultavasti huijarin käännösvirhe. Tämä ei ole suinkaan ilmainen lahja, enkä ole tämän firman asiakas. Pahimmassa tapauksessa koneellesi saapuu Venäjältä VIRUS. ÄLÄ KLIKKAA MITÄÄN LINKKIÄ!
Peiteosoitetta "info-omasp@bille-billewitz. de" on käytetty useissa muissakin Venäjältä saapuneissa huijauksissa, joten se kannattaa suodattaa roskiin sähköpostiohjelmassa. "info-omasp" on jäänne OmaSP pankkihuijauskirjeestä.




AUTOLIITON NIMISSÄ HUIJAUS hätävarustesetti

"Sumoforumilta" Venäjältä näyttäisi olevan tulossa Autoliiton hätävarustesetti.
Tämä huijauskirje on malliesimerkki huijauskirjeiden sisältämästä, itsensä paljastavasta ristiriitaisesta tiedosta.
Tämä kirje noudattaa myös varoittamaani "newsletter" - kaavaa ja muistuttaa ulkoasultaan edellisten vastaavien huijaukirjeiden ilmettä.

Kirjeen lähettänyt kone on Moskovassa. Konetunnus on myös mustalla liostalla, eikä lähetyksellä ole mitään tekemistä Autoliiton kanssa. Yhtenkään tämän kirjeen linkkiin EI SAA KOSKEA. Ei edes alinna olevaa "Click here to remove yourself from our emails list", se linkki vie samaan huijarin osoitteeseen, kuin muutkin, eikä suinkaan poista sinua heidän listoiltaan.

-----------------------------KIRJE------------------------------



torstai 3. lokakuuta 2024

ASIATON LAINAHAKEMUS (HUIJAUS)

Sain tänään tällaisen viritelmän

Älkää ihmeessä koskeko linkkiin. Tämä on 100% HUIJAUSYRITYS.
Kirje saapuu Venäjältä. Todellinen osoite on:"NovaPioneer2024. io", joka kertoo kirjeen tarkoituksen mahdollisena "verkkopioneerina" ja virusten levittäjänä.

Lainaa ette tule saamaan (ette ole edes sitä anoneet, kuten en minäkään).
Osoite "digitalloans.duckdns. org" on merkitty vaaralliseksi virustorjuntayritysten sivuilla.
Pelkkä henkilötietojen ilmoittaminen tällaiselle huijausivulle, voi olla kohtaloklas. 
Lähettäjä huomioiden, linkistä saattaa myös tulla koneellesi virus. Lähettäjä osoitteessa oleva "newsletter" sana on huijausposteissa nyt yleinen trendi (tavallaan myös paljastava tunnus, varsinkin jos et ole milloinkaan tällaista uutista tilannut), joten jokaista sellaista kirjettä kannattaa varoa. Osoite ei ole myöskään linjassa kirjeen allekirjoittaneen kanssa.

--------------------------------------KIRJE-------------------------------------


maanantai 30. syyskuuta 2024

OLEMATONTA TALLENNUSTILAA KAUPATAAN NEWSLETTER HUIJAUKSIN

Tämä on huijaus. Rahaa menee mutta tallennustila jää saamatta. Pahimmassa tapauksessa koneellesi saapuu VIRUS. Kyseessä on vanha IP-osoitteeseen vievä ansa. Lähettänyt kone on Madridissa ja kone IP on mustalla listalla. Linkki vie IP osoitteeseen, jonka koneen omistaa firma "Dynu Systems Incorporated", joka tarjoaa (mm. verkkorikollisille) dynaamisia IP osoitteita. Tämä tarkoittaa, että kone IP vaihtuu joka yhteydenotolla.
ÄLÄ KOSKAAN KLIKKAA IP OSOITTEELLA ALKAVAA LINKKIÄ. IP osoite on pistein eroteltu numerosarja linkissä ensimmäisenä. Tässä tapauksessa IP osoite oli: "142.202.191.225...jne..." jota siis ei enää ole, käytännöllisesti katsoen olemassa. ÄLÄ myöskään klikkaa "peruuttaaksesi tilauksen". Se on huijauskirjeissä ihan sama ansalinkki, kuin muutkin. Virustorjuntafirmat varoittavat osoitteista.

------------------------------------------KIRJE-----------------------------------------------


VASTAAVIA ANSOJA KONE IP OSOITTEISIIN LÖYTYY LINKISTÄ.
JÄLJISTÄ PÄÄTELLEN NÄMÄ KIRJEET OVAT ALUNPERIN KOTOISIN VENÄLÄISILTÄ TROLLITEHTAILTA





perjantai 27. syyskuuta 2024

KONE IP:lle LINKITETTY ANSA

Jälleen saapui kone IP:lle linkattu ansaposti. Näitä on nyt saapunut kymmenkunta hieman erilaisin tekstein (newsletter osoitteella) mutta ilme on sama ja linkissä näkyy domainnimen sijasta vain konetunnus.
Testasin aikaisempiakin koneosoitteita, olivatko edelleen verkossa ja tulokseksi sain seuraavaa:
Valtaosa saapuu samalta koneelta. Kone IP 93.99.104.48 sijaitsee Zekissä ja on DNS mustalla listalla. Tämä kone on ollut hyvin aktiivinen ja on edelleenkin verkossa. VAROKAA tästä koneesta saapuvia viestejä tai linkkejä, joissa tuo konetunnus (tai vaihtuva vastaava numerosarja) näkyy linkin alussa.
Virustorjunta on varoittanut osoitteista.

Edellinen kirjoitukseni samasta aiheesta:
https://vaarallinenweb.blogspot.com/2024/09/vaarallisia-linkkeja-pelkin.html

----------------KUVAKAAPPAUS UUSIMMASTA  HAITTAPOSTISTA-------------


Mitään linkkiä tämänkaltaisessa sähköpostissa EI SAA KLIKATA! 
Ei edes tuota "poistuaksesi sähköpostilistaltamme", koska se vie samaan ansaan, kuin muutkin linkit.




lauantai 21. syyskuuta 2024

VAARALLISIA LINKKEJÄ PELKIN KONETUNNUKSIN


Kirjeessä oleva linkki vie mustalla listalla oleviin kone-IP osoitteisiin. 
Lähettäjän "newsletter näennäisosoite" on varastettu. Todellinen lähettäjäkone on Turkissa ja linkit vievät Zekkiin.
Tämä ei tarkoita, että rikollinen sijaitsisi välttämättä kummassakaan valtiossa mutta ainakin nämä koneet sijaitsevat juuri siellä, minne ne verkkorekisteritietojen perusteella on rekisteröity.
Venäläiset trollit mm. käyttävät tällaista "jälkienpeitto" -tekniikkaa.

Nyt näyttää olevan huijauksissa muodissa tuo "newsletter" alku lähetysosoitteessa. Loppuosa posoitteesta on joku varastettu peiteosoite. Tunnusomaista on myös tuo linkkiteksti u n s u b, sekä  "lopeta tilaus", pidempikin suomenkielinen teksti. VARO sellaista postia. Todennäköisesti niitä tehtailee yksi ja sama huijariporukka.

Koneet saattavat olla kaapattu verkkorikollisten käyttöön juuri samanlaisilla roskaposteilla, kuten tässä blogissa on esitelty. Jokaisen verkonkäyttäjän on syytä tiedostaa, että jokainen linkki tämän päivän verkossa, viesteissä ja sähköposteissa, saattaa olla vaarallinen ja mihinkään epämääräiseen viestiin ei ole syytä vastata, tai tuntemattomaan linkkiin klikata.

Tämä uusi tapa viittaa erittäin varmasti rikolliseen toimintaan. Jokainen spämmejä lähettävä tai viruksia sisältävä kone IP liputetaan ulos verkosta, kun sen toiminta on havaittu. Jos oma koneesi toimii rikollisten kaapattuna palvelimena, se poistetaan verkosta ja verkkoliikenne koneessasi pimenee. Tällaista haittaa ei konna omalle koneelleen halua, joten koneet varastetaan muilta (mm. niiltä jotka näihin ansoihin lankeavat).

---------------------------------KIRJE----------------------------------



SAMALTA VERKKOROSVOLTA SAMAT ANSAT ERI TEKSTEIN


SAMA ANSATYYLI JATKUU ERI AIHEIN

JA YHÄ EDELLEEN VASTAAVA ANSA


----------------------VIRUSVAROITUKSET-NÄISTÄ EMAILEISTA-------------------------

NORTONin virusvaroitus

SUCURI virus-scannerin varoitus





torstai 5. toukokuuta 2022

VAARALLISTEN "flirtti"-.postien sarja jatkuu

Tekstipophjainen kirje joka jatkaa VAARALLISTEN "flirtti"-.postien sarjaa.
Kirje vaiukuttaa saapuneen saksalaiselta palvelimelta mutta lähettänyt palvelin ei ole SE varsinainen spämmääjä, eikä kirjettä ole myöskään lähetetty Suomesta, vaikka osoite siltä vaikuttaa.
Tämä "poiilottelu/osoiteväärentely"-tyyli mm. paljastaa venäläisen Trollitehtaan kirjeen lähettäjäksi.

Suluilla rikottu lyhennyspalvelun taakse piiloitettu linkki (http://inx(.)lv/GlxE?ngk ) on luokiteltu usealla virustorjuntasivustolla vaaralliseksi. Älä koske yhteenkään linkkiin, JOKAINEN VIE SAMAAN ANSAAN Koska purettu linkkiosoie vie tietokantaan, eikä kerro minkä muotoinen tiedosto linkistä on tulossa, on mahdollista, että myös tässä ansassa virus saattaa latautua heti koneellesi. Ks. kirjeen alapuolelta McAfeen varoitus linkistä.

-------------------------------KIRJE---------------------------------


Allaoleva varoitus lyhenteen takaa puretusta linkistä saapuu muiden muassa McAfeesta:

SAMAA VAARALLISTA SARJAA SAMASTA SPÄMMILÄHTEESTÄ JATKAA SEURAAVA KIRJE.
Sama kaava sama vaara. ÄLÄ koske linkkeihin!:

-----------------------------------KIRJE---------------------------------------

Aasialaiset treffit
From     suthoaphadips@hotmail.com
To     Undisclosed recipients:
Date     Today 11:53


Yli 200 000 aasialaista asuu ja työskentelee täällä Suomessa.

Tästä syystä olemme luoneet sivuston, jossa voit tavata aasialaisen naisen ja mennä treffeille hänen kanssaan ja viedä onneasi.

 Vuonna 2022 yli 10 000 aasialaista naista muutti Suomeen.

 Jos haluat tavata aasialaisia tyttöjä ja naisia, jotka ovat avoimia flirttailulle ja treffeille, voit liittyä tänne

DateHotAsian

Rekisteröityminen on ilmaista kaikille käyttäjille, älä missaa tätä erikoistarjousta!

Jos haluat poistua listalta, tee se tästä

----------------------------------------------------------------------------------------------------------------

----------------------KIRJE SAMAA VENÄLÄISTÄ SPÄMMISARJAA---------------------------

Jokainen linkki vie samaan ansaosoitteeseen. Koska kyseessä on tietokantalinkki, linkin päästä voi koneellesi saapua vaikkapa VIRUS. Ja koska tämä on venäläinen ansa, mitä todennäköisimmin linkin päästä saapuu VIRUS - muodossa tai toisessa. Jokainen appi tai vieweri tällaisen kirjeen linkeistä on VIRUS. Linkki on luokiteltu vaaralliseksi kahdella verkkoturvasivustolla.

TXT  muotoisessa kirjeessä, linkit ovat esillä:

Links:
------
[1] https://clck(.)ru/gjmKF (ansaosote vie Venäläiselle palvelimelle - tässä rikottu)
[2] https://www.facebook.com/  (hämäysosote)
[3] https://www.instagram.com/  (hämäysosote)
[4] https://www.twitter.com/   (hämäysosote)

---------------------------------------------------------------------------------------------------------------