Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.
Näytetään tekstit, joissa on tunniste PDF. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste PDF. Näytä kaikki tekstit
keskiviikko 29. heinäkuuta 2020
Googlen nimissä saapunut ansa
Googlen nimissä lähetetään erittäin paljon haittapostia, eli kirjeitä, joiden linkkeihin ei kannata koskea, eikä niiden liitteitä avata. Tämä kirje saapui Puolasta.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.
torstai 31. tammikuuta 2019
Microsoftin palkinto on POMMI
Yleensä jos jokin taho kertoo, että olet voittanut, tai sinulle on tulossa perintörahoja, tai sinulle aijotaan lahjoittaa suuri summa rahaa, nämä 99,99% ovat huijjauskirjeitä ja varsinkin jos niissä on liitetiedosto, se tarkoittaa yleensä virusta. Näitä "palkinto"-kirjeitä satelee.
Esim. tämä on huijjauskirje jonka liitteenä on virus, tai muu haittaohjelma. ÄLÄ koske liitteeseen.
---------------------------------KIRJE---------------------------------
Lähettäjä ei ole Microsoft vaan mahdollisesti taiwanilainen yliopisto: wdchen@phy.ntnu.edu.tw
Vain maatunnus osoittaa varmaa sijaintia, "edu" saattaa merkitä yliopiston palvelinta.
Vastausosoite veisi jällen ihan muualle kuin lähettäjän luokse:
Reply-To: mccourt.derrick@yandex.com
Yandex on venäläinen toimija joka vaikuttaa laajalti entisten neuvostoliittolaisten valtioiden alueella ja muualla itä-suunnassa. "Russia · Ukraine · Belarus · Kazakhstan · Uzbekistan · Turkey". En tiedä, mutta uskon, että Yandex toimii vastaavalla tavoin sähköpostitilien kanssa kuten Google, eli ne ovat ilmaisia, joten luottamusta tällainen ei herätä.
Liittenä on:
"Microsoft 1st Category Winner!!!.pdf"
PDF tiedostoon on mahdollista liittää virus, joten ei ole mitään syytä myöskään koskea tähän liitteeseen.
----------------------------JA SEURAAVA HUIJJAUSKIRJE---------------------------
Tässä kalastellaan henkilötietoja. Lähettäjä EI ole Microsoft vann kirje tulee Koreasta ja vastaus e-mail menisi samalle herra Derrikille kuin edellisen kirjeen. Eli venälaiselle palvelimelle: "mccourt.derrick@yandex.com" MS pomon Derrecin oikea osoite päättyisi: @microsoft.com
--------------------------------------------------------------------------------------------------
---------------------------------------------------------------------
Esim. tämä on huijjauskirje jonka liitteenä on virus, tai muu haittaohjelma. ÄLÄ koske liitteeseen.
---------------------------------KIRJE---------------------------------
Dear Microsoft Winner. Attached to this email is your winning notification for being an active user of Microsoft. Microsoft General Manager, Public/Online Sector U.K
---------------------------------------------------Kirjeen analyysi kiinnostuneille:
Lähettäjä ei ole Microsoft vaan mahdollisesti taiwanilainen yliopisto: wdchen@phy.ntnu.edu.tw
Vain maatunnus osoittaa varmaa sijaintia, "edu" saattaa merkitä yliopiston palvelinta.
Vastausosoite veisi jällen ihan muualle kuin lähettäjän luokse:
Reply-To: mccourt.derrick@yandex.com
Yandex on venäläinen toimija joka vaikuttaa laajalti entisten neuvostoliittolaisten valtioiden alueella ja muualla itä-suunnassa. "Russia · Ukraine · Belarus · Kazakhstan · Uzbekistan · Turkey". En tiedä, mutta uskon, että Yandex toimii vastaavalla tavoin sähköpostitilien kanssa kuten Google, eli ne ovat ilmaisia, joten luottamusta tällainen ei herätä.
Liittenä on:
"Microsoft 1st Category Winner!!!.pdf"
PDF tiedostoon on mahdollista liittää virus, joten ei ole mitään syytä myöskään koskea tähän liitteeseen.
----------------------------JA SEURAAVA HUIJJAUSKIRJE---------------------------
Tässä kalastellaan henkilötietoja. Lähettäjä EI ole Microsoft vann kirje tulee Koreasta ja vastaus e-mail menisi samalle herra Derrikille kuin edellisen kirjeen. Eli venälaiselle palvelimelle: "mccourt.derrick@yandex.com" MS pomon Derrecin oikea osoite päättyisi: @microsoft.com
--------------------------------------------------------------------------------------------------
MICROSOFT® CORPORATION
Cardinal Place
80-100 Victoria Street
London,SW1E 5JL
United Kingdom
MICROSOFT OFFICIAL NOTIFICATION LETTER
It is obvious that this notification will come to you as a surprise
but please find time to read it carefully as we congratulate you over
your email success in the following official promotion awards of the
Microsoft Email Electronic Cash Sweepstakes 2019 organized by Microsoft
Corporation, in conjunction with the foundation for the promotion of
software products, (F.S.P) Award Numbers: GB/MS/963/2019 & Email
Bonus Numbers: MSLP-54399,in the Microsoft Corporation UK, Head Quarters
London United Kingdom, where your email address emerged as one of the
online winning emails in the 1st category and therefore attracted a cash
award of ?845,000.00 GBP (Eight Hundred and Forty Five Thousand Great
British Pounds Sterling),Our Microsoft 2019 winners are arranged into
Three categories with different winning prizes accordingly in each
category. They are arranged in this format below:
CATEGORY OF MICROSOFT 2019 WINNERS
1st ?845,000.00 GBP
2nd ?589,007.00 GBP
3rd ?429,130.00 GBP
Microsoft Verification Requirements
(1). Full Name:
(2). Address:
(3). Nationality/Gender:
(4). Age:
(5). Occupation:
(6). Phone:
(7). Country:
(8). Winning Email Address:
Derrick McCourt
General Manager, Public/Online Sector U.K
Private E-mail: mccourtderrickmsc@dr.com
Signed,
Michel Van Der Bel
Managing Director,
Microsoft® UK and Vice President, Microsoft International
---------------------------------------------------------------------
tiistai 25. syyskuuta 2018
Epäluotettava yritystietojen kerääjä
Tämän kirjeen kaltaisen sähköpostin liitteeseen ei ole syytä koskea tai kyselyyn vastata.
Domannimitiedustelu ei anna yrityksestä tietoa. Itseasiassa kyseessä on yksityishenkilö ja kontakti e-mail on erittäin omalaatuinen "g-mail" - ilmaisosoite, eli ei ole vakavarainen yritys tai toimija missään tapauksessa. Kyseessä on ilmeisesti yritystietojen keruu johonkin julkaisuun josta tulee perässä lasku. Pahimmillaan aina vuosittain toistuva ja laskun peruminen saattaa osoittautua mahdottomaksi. Yritystietoja ei kannata antaa tällaiselle toimijalle missään tapauksessa. Vastaavaa toimintaa oli aikoinaan paperikirjeitse, nyt homma on mennyt vain sähköiseksi.
PDF pakattu liite saattaa sisältää myös haittaohjelman.
Dimannimitiedustelu antoi hyvin laihan tuloksen, eli lähes kaikki teidot oli piiloitettu tästä toimijasta. Vain tuo omalaatuinen ilmaissähköpostiosoite löytyi kontaktitiedoksi. Rekisteröijä näyttää olevan yksityishenkilö. Google ei löydä domannmellä olevaa sivustoa ja selainosoite ei vie yhdellekään sivulle. Erittäin hämärä toimija.
Domannimitiedustelu ei anna yrityksestä tietoa. Itseasiassa kyseessä on yksityishenkilö ja kontakti e-mail on erittäin omalaatuinen "g-mail" - ilmaisosoite, eli ei ole vakavarainen yritys tai toimija missään tapauksessa. Kyseessä on ilmeisesti yritystietojen keruu johonkin julkaisuun josta tulee perässä lasku. Pahimmillaan aina vuosittain toistuva ja laskun peruminen saattaa osoittautua mahdottomaksi. Yritystietoja ei kannata antaa tällaiselle toimijalle missään tapauksessa. Vastaavaa toimintaa oli aikoinaan paperikirjeitse, nyt homma on mennyt vain sähköiseksi.
PDF pakattu liite saattaa sisältää myös haittaohjelman.
Dimannimitiedustelu antoi hyvin laihan tuloksen, eli lähes kaikki teidot oli piiloitettu tästä toimijasta. Vain tuo omalaatuinen ilmaissähköpostiosoite löytyi kontaktitiedoksi. Rekisteröijä näyttää olevan yksityishenkilö. Google ei löydä domannmellä olevaa sivustoa ja selainosoite ei vie yhdellekään sivulle. Erittäin hämärä toimija.
tiistai 13. helmikuuta 2018
Virustarkistettu liite joka on VIRUS
Saapui tällainen portugalin kielinen viesti, sekä PDF liite. En kehoita koskemaan liitteeseen.
Esta mensagem foi verificada pelo sistema de antivнrus e acredita-se estar livre de perigo.
Google kääntäjän tulos:
Virustentorjuntajärjestelmä on tarkistanut tämän viestin ja sen uskotaan olevan vapaa vaarasta.Liitteen nimi on: "Mega Internationals.pdf"
Heitä kaikki vastaavat kirjeet roskiin vaarallisina. Tuo viesti on spämmerin kirjoittama hämäys.
tiistai 24. tammikuuta 2017
Googlelta tullut palkinto on ID varkausyritys
ÄLÄ koske tällaisen "ikäänkuin" Googlelta saapuneen postin PDF tiedostoon. Se on pommi.
Näitä tulee jatkuvasti eri osoitteista. Osoitteen plokkaaminen ei siis auta. Spämmisuodattimet saattavat tunnistaa nämä mutta jos ne pääsevät läpi, heitä roskiin. Lähettäjänimen kohdalla lukee Google INC tai GOOGLE INC hämäämistarkoituksessa.
Näitä tulee jatkuvasti eri osoitteista. Osoitteen plokkaaminen ei siis auta. Spämmisuodattimet saattavat tunnistaa nämä mutta jos ne pääsevät läpi, heitä roskiin. Lähettäjänimen kohdalla lukee Google INC tai GOOGLE INC hämäämistarkoituksessa.
Kyseessä on vähintäänkin henkilötietokalastelu tai jopa koneellesi tuleva haittaohjelma jolla henkilötietojasi - ja esim. pankkitunnuksesi - saatetaan kalastaa koneeltasi rikollisten käyttöön.
Tätä vastaavasta ansasta on varoitus verkossa esimerkiksi tässä osoitteessa jos haluatte lukea lisää aiheesta. Näitä, eri variaatioita, on myös tässä omassa Blogissani.
Domainnimitiedustelu kertoo e-mail osoitteesta "Trustworthiness Very Poor (15/100)" eli luottamus domainiin on verkossa on erittäin alhainen.
"googleincpromo.com" - Domainnimi EI ole Googlen kanssa missään tekemisissä ja omistaja sijaitsee Wattanassa Bangkokissa.
keskiviikko 2. joulukuuta 2015
GOOGLEN joululahjana haittaohjelma?
Googlen Larry Pagen nimellä tullut huijaus email.
Erityisen epäilyttäväksi viestin tekee, että se tulee Puolasta.
Eikä sitä ole lähettänyt Google, eikä Larry Page.
Replykin menisi: mikhaylovich:ille
ÄLÄ koske liitteeseen, se on mitä suurimmalla todennäköisyydellä ansa.
---------------------------------email----------------------------------------
Erityisen epäilyttäväksi viestin tekee, että se tulee Puolasta.
Eikä sitä ole lähettänyt Google, eikä Larry Page.
Replykin menisi: mikhaylovich:ille
ÄLÄ koske liitteeseen, se on mitä suurimmalla todennäköisyydellä ansa.
---------------------------------email----------------------------------------
Dear Google User,
Merry Christmas in advance,
We wish to congratulate for beign selected as a winner on our
Christmas/End of year Promotion, this is to reward you for your constant
use of our online services, please find attached PDF file with your
payment information.
Merry Chrismas in Advance,
Larry Page,
CEO/CO-FOUNDER.
Tilaa:
Blogitekstit (Atom)