McAfee - huijaus jatkuu

 McAfee huijaus on ollut ilmeisen tuottoisa ansa, koska huijari jatkaa uskollisesti samalla teemalla. Lähettäjäosoitteen kohdalla on entinen venäläisen huijarin suosima Kookossaarten osoite "info@vaiddzed.cc" omistaja on tuntematon. Yhdeksän virustorjuntsivustoa on luokitellut osoitteen vaaralliseksi. Ei pitäisi olla minkäänlaista ongelmaa suodattaa tämä osoite ulos verkosta tai omasta s-postilaatikosta.
Posti on kuitenkin lähtenyt todellisuudessa jälleen venäläiseltä koneelta.

Tämän kirjeen piilolinkki ohjautuu tällä kertaa Kanadaan rekisteröidylle myyntisivulle. Sivun tarkoitus on ilmeisemmin kerätä sinun henkilötietosi ja mahdollisesti pankkitietosi. En kehota kokeilemaan. Hanki virustorjunta luotettavalta toimijalta EI KOSKAAN linkin kautta s-posteista tai edes verkkosivuilta jos et voi olla 100% varma osoitteen luotettavuudesta (yleensä et, kun en minäkään).

Olen kirjoittanut aiheesta useita postauksia:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

Lähetys huijaus

 Jos saat tällaisen "tyhjän" lähetysilmoituksen, heitä se roskiin. Kyseessä on uteliaisuuteen perustuva huijaus. "Mikä ihmeen lähetys?". Mikäli lankeat ansaan ja lähetät kyselyn, alkaa saapua yhteydenottoja joissa kysellääm sinun henkilö- ja yhteystietojasi. Kyseessä on henkilötietovarkauden yritys. Saatat myös saada laskun "olemattomasta lähetyksestä".

Näitä lähetys- ja pakettiansoja on liikkeellä useita. Olen kommentoinut niitä aiemminkin tässä blogissa.

Lähettäjän osoite on: fvnhnef@mx3.wendys.live (kyseisen domainin rekisterissä kaikki omistajatiedot on salattu."vika"-sanan jälkeen on jokin kuva jossa on piilolinkki saman domainin palvelimelle tietokantaan. Kannasta voi koneellesi saapua mitä tahansa. Myös virus tai muu haittaojelma)

 

A M B L D E N haittapostia

Tämä sama spämmeri on todella innostunut pommittamaan haittapostillaan.
Henkilö taitaa olla tuhoisampi kuin korona.

Samaa ANSAA tarjotaan eri linkkitekstein. ÄLKÄÄ klikkailko tai vastatko mihinkään epämääräiseen postiin. Nämä kirjeet ovat ansapostia joilla ilmeisimmin pyritään hermostuttamaan kirjetulvan vastaanottaja ja saamaan hänet laukaisemaan ansa-linkki. Sen jälkeen haittapostia saattakin levittää sinun koneesi (joukossa oli esimerkki toisen koneen osoitteen kautta kulkeneesta kirjeestä), tai/ja linkistä saapuu koneellesi esimerkiksi näppäimistönlukija joka seuraa vaikkapa kirjautumistasi verkkopankkiin tai verkkokauppaan.

Postia saapuu eri aiheilla (kaikki aiheet ovat tuttuja vanhoista haittaposteista, joten kyseessä saattaa olla varsinainen haittapostitehdas).

AIHEITA ja LÄHETTÄJÄNIMIÄ:

Tämä viimeinen on kavalin, koska saatat odottaa joululahjapakettia verkkokaupasta. Tämänn kirjeen kautta sellaista et tule ssaamaan jos ei tuota mahdollista virusta lasketa mukaan.
Olen poistanut kuvasta peräkkäisiä samoja posteja, jotta eri nimet mahtuisivat samalle sivulle. Kirjeitä tulee peräkkäin useita samoja. Kaikissa on joka tapauksessa lähes tyhjä kirje, yksi kuva ja yksi linkki JOHON EI TULE KOSKEA. Linkkiteksti onnimetty esim: UNSUBSCRIBE, U N S U B tai A M B L E D E N tai jollain muulla sanalla. Lisää haittapostia on varmasti tulossa, niin kauan, kunnes tämä sankari saadaan kiinni ja boseen tai ainakin ulos verkosta.
Lähetän tietoa haittapostittajasta löydettyjen domainnimien hosteille. Jossain vaiheessa asia korjaantunee tämän rikollisen ja rikostyypin osalta.