Näytetään tekstit, joissa on tunniste Onnea. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Onnea. Näytä kaikki tekstit

perjantai 23. syyskuuta 2022

Olemme yrittäneet ottaa sinuun yhteyttä

 Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com

Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.

-----------------------------KIRJE---------------------------


TXT-muodossa kirje on tyhjä. Koko teksti on koodattu selaimen ymmärtämättömään muotoon, joten sitä on ilmeisen vaikea tulkita virussuodattimilla.


maanantai 7. maaliskuuta 2022

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------


"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.



perjantai 22. lokakuuta 2021

SUPERMARKET mielipide huijaus

Tämä sähköposti toi mukanaan äänitiedoston joka käynnistyi automaattisesti (samalla tavoin voisi koneellesi ladata viruksen).
JOS sähköpostin mukana saapuva tiedosto vaatii asentamaan jonkin lisäohjelman, ÄLÄ salli asennusta.
Tämä posti ei tullut miltään kauppaketjulta tai tutkimuslaitokselta. TÄMÄ ON HENKILÖTIETOJEN KERÄILYANSA! Mielipidekysely on hämäystä. Sinulta halutaan yhteystiedot sekä muita henkilötietoja rikolliseen käyttöön.

Kirje saapui osoitteeesta: "dailyupdatXXXe.store" (osoite on rikottu XXX-merkeillä)
Domainnimirekisterikysely ei löydä tämän domainnimen omistajan tietoja.

Linkki veisi sinut rikollisen palvelimelle joka on piilotettu BIT.LY lyhenteen taakse. Tämän lyhenteen pystyy purkamaan verkkopalvelussa mutta löytyneen domainin (lewisvilledentalXXX.com) takaa ei löydy omistajaorganisaatiota tai henkilöä. Osoite saattaa olla myös hakkeroitu?
Teksti: "Tämä viesti on lähetetty turvalliselta lähettäjältä" (englanniksii) on huijarin oma lisäys sähköpostikirjeeseen. Kuvat olen plokannut pois kaikista viesteistäni joten niiden paikalla on vaaleanpunaiset suorakaiteet.

Huomaa, että nimi on poimittu robotilla sähköpostiosoitteesta. Se on yksi varma merkki asiattomasta spämmistä tai vaarallisesta haittapostista, Sen voi havaita pienistä alkukirjaimista ja pisteestä etunimi.sukunimi välistä. Sähköpostiosoitteesi on varastettu verkosta, eikä ole mistään luvallisesta listasta.