Näytetään tekstit, joissa on tunniste Tilauksesi. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Tilauksesi. Näytä kaikki tekstit

lauantai 6. heinäkuuta 2024

POSTIn nimissä saapuu paljon huijauskirjeitä

Tämäkin kirje asaapuu huijarilta. Vahinko tulee olemaan huomattavasti enemmän, kuin kaksi euroa, joten ei kannata klikata linkkiä. Linkki on ilmoitettu haitalliseksi virustorjunta-alan testissä. Kyse on henkilötietovarkaudesta, eli antamiasi henkilö- ja pankkitietoja tullaan käyttämään rikokseen.
Todellinen kirjeen lähetysosoite on:"
mo4-p04-ob.smtp.rzone(.)de", joka myös on ilmoitettu verkkoturvayrityksen toimesta haitalliseksi osoitteeksi. Näkyville kirjoitettu osoite ei myöskään viittaa millään lailla POSTIin. Sininen osuus (posti.fi) ei ole postiosoite, van osoitteen "nimiosuus". Postiosoite näkyy hakasuluissa. Tosin siis sekään ei ole SE todellinen lähetysosoite. Kirje saapuu Saksasta mutta lähetäjän ei tarvitse olla saksalainen. Useat typograafiset virheet ovat myös oiva varoitusmerkki.

---------------------------------------KIRJEKOPIO-----------------------------------





maanantai 13. toukokuuta 2024

HUVITTAVA PAKETTI SAAPUMASSA VÄÄRÄLLE HENKILÖLLE

Mihin kaikkeen pöljyyteen nämä pakettiansahuijarit vielä yltävätkään.
Tuskimpa Tarja Saarikaan ilahtuisi tuosta "kallosta". 

Linkkiosoite on merkitty VAARALLISEKSI henkilötietovarkaaksi.
Henkilötietovarkaus tarkoittaa, että sinulta kysellyillä tiedoilla voidaan tehdä netissä ostoksia ja tilata palveluita sinun laskuusi. Nämä henkilötietovarkaudet saattavat tähdätä myös pankkitietojesi varastamiseen. Kirjeessä on kaksi henkilökuvaa. Ensimmäisenä on mies työpöydän ääressä ja toisena nainen vastaavassa tilanteessa. 
Väärällä henkilönimellä on tarkoitus saada sinut "palauttamaan" kirje tai klikkaamaan "toimitusohjeet" osoitetta JOTKA TOIMENPITEET VIEVÄT MYÖS ANSAAN.
Lähetysosoitteena on käytetty "info@skinatelier(.)fi" mutta lähettänyt kone on Torontossa.
Näitä saapuu useita pienin väliajoin. Heittäkää roskiin.

--------------------------------------KIRJE---------------------------------




torstai 27. tammikuuta 2022

McAfee - huijaus jatkuu

 McAfee huijaus on ollut ilmeisen tuottoisa ansa, koska huijari jatkaa uskollisesti samalla teemalla. Lähettäjäosoitteen kohdalla on entinen venäläisen huijarin suosima Kookossaarten osoite "info@vaiddzed.cc" omistaja on tuntematon. Yhdeksän virustorjuntsivustoa on luokitellut osoitteen vaaralliseksi. Ei pitäisi olla minkäänlaista ongelmaa suodattaa tämä osoite ulos verkosta tai omasta s-postilaatikosta.
Posti on kuitenkin lähtenyt todellisuudessa jälleen venäläiseltä koneelta.


Tämän kirjeen piilolinkki ohjautuu tällä kertaa Kanadaan rekisteröidylle myyntisivulle. Sivun tarkoitus on ilmeisemmin kerätä sinun henkilötietosi ja mahdollisesti pankkitietosi. En kehota kokeilemaan. Hanki virustorjunta luotettavalta toimijalta EI KOSKAAN linkin kautta s-posteista tai edes verkkosivuilta jos et voi olla 100% varma osoitteen luotettavuudesta (yleensä et, kun en minäkään).

Olen kirjoittanut aiheesta useita postauksia:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html


tiistai 10. elokuuta 2021

Lähetys huijaus

 Jos saat tällaisen "tyhjän" lähetysilmoituksen, heitä se roskiin. Kyseessä on uteliaisuuteen perustuva huijaus. "Mikä ihmeen lähetys?". Mikäli lankeat ansaan ja lähetät kyselyn, alkaa saapua yhteydenottoja joissa kysellääm sinun henkilö- ja yhteystietojasi. Kyseessä on henkilötietovarkauden yritys. Saatat myös saada laskun "olemattomasta lähetyksestä".

Näitä lähetys- ja pakettiansoja on liikkeellä useita. Olen kommentoinut niitä aiemminkin tässä blogissa.

Lähettäjän osoite on: fvnhnef@mx3.wendys.live (kyseisen domainin rekisterissä kaikki omistajatiedot on salattu."vika"-sanan jälkeen on jokin kuva jossa on piilolinkki saman domainin palvelimelle tietokantaan. Kannasta voi koneellesi saapua mitä tahansa. Myös virus tai muu haittaojelma)


 


lauantai 19. joulukuuta 2020

A M B L D E N haittapostia

Tämä sama spämmeri on todella innostunut pommittamaan haittapostillaan.
Henkilö taitaa olla tuhoisampi kuin korona.

Samaa ANSAA tarjotaan eri linkkitekstein. ÄLKÄÄ klikkailko tai vastatko mihinkään epämääräiseen postiin. Nämä kirjeet ovat ansapostia joilla ilmeisimmin pyritään hermostuttamaan kirjetulvan vastaanottaja ja saamaan hänet laukaisemaan ansa-linkki. Sen jälkeen haittapostia saattakin levittää sinun koneesi (joukossa oli esimerkki toisen koneen osoitteen kautta kulkeneesta kirjeestä), tai/ja linkistä saapuu koneellesi esimerkiksi näppäimistönlukija joka seuraa vaikkapa kirjautumistasi verkkopankkiin tai verkkokauppaan.

Postia saapuu eri aiheilla (kaikki aiheet ovat tuttuja vanhoista haittaposteista, joten kyseessä saattaa olla varsinainen haittapostitehdas).

AIHEITA ja LÄHETTÄJÄNIMIÄ:


Tämä viimeinen on kavalin, koska saatat odottaa joululahjapakettia verkkokaupasta. Tämänn kirjeen kautta sellaista et tule ssaamaan jos ei tuota mahdollista virusta lasketa mukaan.
Olen poistanut kuvasta peräkkäisiä samoja posteja, jotta eri nimet mahtuisivat samalle sivulle. Kirjeitä tulee peräkkäin useita samoja. Kaikissa on joka tapauksessa lähes tyhjä kirje, yksi kuva ja yksi linkki JOHON EI TULE KOSKEA. Linkkiteksti onnimetty esim: UNSUBSCRIBE, U N S U B tai A M B L E D E N tai jollain muulla sanalla. Lisää haittapostia on varmasti tulossa, niin kauan, kunnes tämä sankari saadaan kiinni ja boseen tai ainakin ulos verkosta.
Lähetän tietoa haittapostittajasta löydettyjen domainnimien hosteille. Jossain vaiheessa asia korjaantunee tämän rikollisen ja rikostyypin osalta.