Näytetään tekstit, joissa on tunniste Tokmanni. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Tokmanni. Näytä kaikki tekstit

lauantai 24. toukokuuta 2025

TOKMANNI ja TOIMITUS - ANSA

En ole, etkä sinäkään ole saamassa yhtään mitään TOKMANNILTA. Tämä kirje on ANSA.

--------------------------------------------KIRJE-----------------------------------------------


EDELLISEN POSTIN ELISA VIRUSVAROITUS
http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4
kone-IP on Venäjällä Pietarissa

TOKMANNI
Kanta-asiakaspalkkiosi on valmis - vahvista toimitusosoitteesi
http://6cve89A5c3q5@81.181.104.
62/fwd/P2Q9MjA5NTUmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4
kone-IP on Puolassa, Varsovassa
DNS on mustalla listalla

Tästä voidaan helposti päätellä, että kyseessä on sama rikollisporukka asialla. FWD linkinjatke vie samalla tavoin toimivalle ansaivulle molemmat, vaikka koneet ovat eri valtioiden alueella.
Mahdollista on, että Puolassa oleva kone on joko hakkeroitu, tai Puolassa istuu samaan porukkaan kuuluvia verkkorikollisia, samoissa puuhissa. Tämä eri koneiden käyttö on yleistä, vaikka harvemmin voidaan näin suoraan osoittaa asia todeksi.

Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious 

Tämän saman kone-IP:n takaa löytyi aikaisemmin myös toinen vaarallinen osoite:  
Falcon Sandbox kertoo tämän osoitteen olevan VAARALLINEN: http://t4RIYx6dv7Nu7WU@81.181.104. 62/fwd/P2Q9MjA5MzcmZWk9MTUyNDcwMDYzJmlmPTM4NzUyJmxpPTU4
Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 
Tämä osoite on löytynyt venäläisistä kirjeistä myös.

LISÄÄ VASTAAVIA ANSOJA:

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
                                                                                          
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

https://vaarallinenweb.blogspot.com/2022/12/vaaralliset-tokmanni-ja-omalaina-ansat.html

https://vaarallinenweb.blogspot.com/2025/05/tokmannin-nimella-ansapostina.html

https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

lauantai 10. toukokuuta 2025

TOKMANNIN NIMELLÄ ANSAPOSTINA ENSIAPUPAKKAUS

Tämä allaoleva kirje on luokiteltu VAARALLISEKSI ScamDetector. com virustorjuntapalvelussa.
Mielenkiintoista on, että vain kaksi virustorjunta-alan toimijaa löysi vaaralliset linkit kirjeestä lähtevästä osoitteesta. Molemmat virusalan yritykset ovat erittäin luotettavia ja perusteellisia.

Linkin takaa löytyy osoite, joka sijaitsee palvelimella: "modatechperu. com".
The Scam Detector website Validator gives "modatechperu. com" a pretty low trust score on the platform: 14.4 / 100. It signals that the business could be defined by the following tags: Controversial. High-Risk. Unsafe.

Suomeksi: The Scam Detector verkkosivuston Validator antaa "modatechperu.comille" melko alhaisen luottamuspisteen: 14,4 / 100. Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Kiistanalainen. Korkea riski. Turvaton.

Falcon Sandbox Reports  kertoi puolestaan, että osoite on: "Suspicious", EPÄILYTTÄVÄ.
Lopputulos on, että kyseessä on huijaus, eikä linkkiä ole syytä klikata.
Erilaisia "ensiapupakkauksia" käytetään runsaasti ansojen houkuttimina. Tämä kirje ei saapunut "Tokmannilta".

-------------------------------------------KIRJE-------------------------------------


NYT SAAPUU PALJON ANSAPOSTIA VENÄJÄLTÄ TOKMANNINKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

maanantai 7. marraskuuta 2022

Tokmannin lahjakorttihuijauksen uudet vaatteet

Sama vanha lahjakorttihuijaus uusitulla ulkoasulla.
Tämä versio on varhaisin näistä uuden ulkoasun huijauksista. En noteerannut sitä aikoinaan, koska näitä oli tullut karumpina tekstiversioina koko joukko.
Tämän huijausviestin koodjaaja on ollut ilmeinen poropeukalo, koska e-mail-osoitteesta poimittavat nimikentät ovat jääneet tyhjiksi. Sittemmin huijari on luopunut itselleen liian haastavasta koodista ja lähettelee nyt huijauspostejaan ilman nimiä.
Henkilötietojasi yritetään varastaa ihan urakalla.

Kaikki linkit viestistä lähtevät vain yhteen ainoaan VAARALLISEKSI luokiteltuun OSOITTEESEEN.

 
Tämän lähetyspostiosoitteen doman on todettu olevan spämmeri, eli roskapostittaja, sekä palvelimella on havaittu "aikusviihdemateriaalia" jota en suosittele sieltä kenenkään etsittäväksi. Palvelin vaikuttaa olevan verkkorikollisten turvasatama. On erittäin mahdollista, että palvelimelta saastutat koneesi ja henkilötietosi varastetaan kaikissa tapauksissa.

Kaikissa lahjakorttihuijauksissa oleellista on, että huijari pyytää lomakkeella sinun nimesi, osoitteesi ja pankkitili- tai Visakorttinumerosi. Osoitteeseesi tai tilillesi ei tule tuota 1000€:n lahjakorttia missään tapauksessa mutta outoja laskuja saattaa ilmestyä sähköpostiisi.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

lauantai 13. elokuuta 2022

Yritysnimillä esiintyvät huijarit

Somessa ja sähköposteissa kiertää Tokmanni - huijaus.
Huijauksesta kertoo Iltalehti 10.8.2022.
"Tokmanni varoittaa sen nimissä toimivista Facebook-valetileistä sekä huijausviesteistä. "
https://www.iltalehti.fi/tietoturva/a/c05e801e-9a55-42eb-b92a-eeff065da0ec
Tässä blogissa on myös kuvailtu vastaavia huijauksia sähköpostiversiona. Yleisimpiä ovat nämä lahjakorttihuijaukset, joita on lähes kaikkien tuttujen yritysten nimissä.

Yleensä huijari pyrkii urkkimaan jonkin olemassaolevan yrityksen nimissä henkilötietosi, joiden avulla hän seuraavaksi tyhjentää pankkitilisi omilla ostoillaan ja verkkohankinnoillaan. Pahimmassa tapauksessa koneellesi ujutetaan valesivustolta virus jonkin kohdesivulla olevan linkin kautta.

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/07/lahjakortti-jota-et-tule-saamaan-koskaan.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

tiistai 12. heinäkuuta 2022

Lahjakortti jota et tule saamaan koskaan

Nämä lahjakorttihuijaukset jatkuvat. ÄLÄ MISSÄÄN TAPAUKSESSA klikkaile tällaisten viestien linkkeihin. Jos luulet saaneesi jonkin palkinnon, tai edun, ota yhteys todelliseen firmman sen virallisen verkko-osoitteenkautta. Pääasiassa nämä ovat huijauksia ja yhteydenotto tietää taloudellisia menetyksiä henkilötietovarkauden kautta, tai koneesi saastuttamista haittaohjelmalla.
Koneesta, jolta kirje on lähtenyt, varoitetaan verkossa henkilötietovarkausyrityksistä.

Vastaavia ansoja saapuu eri yritysten nimillä. Muiden muassa IKEAn 1000€ ja SAS:n 500€:n lahjakortlla kalastellaan henkilöätietoja.

--------------------------KIRJE--------------------

Supermarketin lahjakortti hannu.kuukkanen@xxxxx.fi

From Asiakaspalvelu (news(@)joroinenae.digital Osoite on luokiteltu vaaralliseksi ja eopäilyttäväksi verkkoturvapalveluissa. ÄLÄ vastaa tai klikkaa linkkejä)
To hannu.kuukkanen@xxxxxxxxx.fiAdd contact
Date Tue 21:02

 

 Hei ,


Onnittelut,

Perjantaina kerroimme, että voimme mahdollisesti lähettää sinulle
1000€ supermarket-lahjakortin. (dvd08.vuoattia.(com) on luokiteltu verkkoturvasivustoilla spämmeriksi).

Toistaiseksi et ole tilannut mahdollista lahjakorttia. Etkö ole enää kiinnostunut?

Tarjous on voimassa vain 30.7.2022 asti!

Tilaa lahjakortti tästä

Etusi:

- välittömästi, yksinkertaisesti ja ilman velvoitteita
- 100 % ilmainen

Joten jos sinut on valittu lahjakortin mahdolliseksi saajaksi,
tarkista tästä


Ystävällisin terveisin,

Voittotiimisi


 

WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg

Click here to report this message as unsolicited

Click here to unsubscribe from this list

------------------------------------------------------------------------------------

Saman huijarin kehittämiä ansoja eri otsakkeilla eri osoitteista:

Loma aktivoitu! Voita 500 € SAS-lahjakortti!

tämä on viimeinen muistutus sinulle!

Supermarketin lahjakortti sinun.nimesi@xxxxxx.fi

VOITA ITSELLESI 1000€:N LAHJAKORTTI TOKMANNI!

 

 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , , ,

keskiviikko 2. helmikuuta 2022

Verkkokauppa.com:in ja Tokmannin nimellä saapuu ansapostia

Nämä kirjeet EIVÄT tule verkkokauppa.com:ista, tai Tokmannilta vaan huijarilta.
Molempien takana on venäläinen sylttytehdas, joka on rekisteröinnyt uuden huijausosoitteen.
Tokmannin nimellä tullut tuli vanhasta: "info@vaiddzed.cc"-osoitteesta.
Kirjoitus ja koodausvirheet ovat myös helppo tapa tunnistaa huijauskirjeet.

Domainnimi jonne linkki ohjaa on aivan uusi, eli sitä ei ole vielä noteerattu virusluokituksissa
MUTTA joka tapauksessa TÄMÄ ON ANSA. Oletettavasti ja vähintäänkin henkilötietovarkausyritys, ellei suorastaan virus.


 
Nuo kaarisuluissaolevat {{Firstname}} ja {{emailaddress}} olisi postittaneen robotin pitänyt osata täyttää e-maillistalta, jota rikollinen käytti. Kyseessä on koodausvika, eli Bugi. Luvallisissa, kaupallisissa ohjelmissa ei moista mokaa ole.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , ,
Tilaa: Kommentit (Atom)