Netin ansoja: Ukraina

Näytetään tekstit, joissa on tunniste Ukraina. Näytä kaikki tekstit

perjantai 31. maaliskuuta 2023

VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA

SÄHKÖPOSTIEN KAUHUKABINETTI

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

tiistai 28. maaliskuuta 2023

Venäläinen, ukrainalaisia naisia kauppaava viesti

Kaikki Ukrainaa ja ukrainalaisia "halventava" postitus on mitä suurimmalla todennäköisyydellä venäläisiltä trolleilta kotoisin, näyttääpä lähetysosoite miltä tahansa.
Tämän kirjeen linkki vie todella Venäjälle: (http://clck(.)ru/33sQjm - linkki on ilmoitettu vaaralliseksi usealla vaerkkoturvasivulla). Tällaisia seurustelusivustoilla yleensä ensin pyydetään rekisteröitymään (kuten tässäkin), jolloin annat tuntemattomalle (rikolliselle) taholle tärkeitä henkilötietojasi, joita voidaan käyttää rikollisiin tarkoituksiin. Esimerkiksi verkko-ostoksiin, tai verkkopalveluiden tilaamiseen, tai cyberhyökkäyksen valmisteluun. Myös varmistat toimivan sähköpostiosoitteen, jota voidaan käyttää seuraavaan roskapostitukseen.
Näiden takana on yleensä myös ns. seuruateluansa, jossa (robotti) keskustelee "houkuttelevasti" kanssasi ja pyrkii onkimaan sinulta arkaluontoisia tietoja tai/ja pyytää lähettämään intiimejä valokuvia tai videoita kiristääkseen sinua niillä myöhemmin, tai/ja lähettää sinulle videoita tai videonesitysohjelman - joka onkin VIRUS.

---------------------------------------KIRJE---------------------------------------

.Perinteiset ukrainalaiset treffitavat ja käytännöt tytöille
Spam (selain merkitsi spammiksi aivan oikein)
ColasantiYanni@outlook.com (ilmaisosoite, joka voi saapua ihan mistä maasta tahansa)
to ColasantiYanni

Translate message (konekäännös)
Turn off for: Finnish
Asutko Suomessa ja oletko sinkku vai naimisissa?

Etsitkö treffejä tai hauskaa?

Tämän Ukrainan sodan aikana suuri määrä ukrainalaisia ??naisia ??muutti ympäri maailmaa, ja suuri osa heistä muutti Suomeen. Tämän vuoksi olemme luoneet sivuston, jossa voit tavata kaikkia kauniita ukrainalaisia ??naisia, jotka ovat sinkkuja ja etsivät hauskaa tai treffejä.

Yli 200 000 muutti Suomeen, minkä vuoksi olemme luoneet sivun, jossa voit tavata sinkkuja ukrainalaisia ??naisia ??ja esitellä heille ympäri Suomea!

Sivustollamme on yli 70 000 naimatonta ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja seurustelemaan tänään tanskalaisten kanssa!

Rekisteröidy tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!
(ÄLÄ REKISTERÖIDY - luovutat silloin tärkeitä tietoja itsestäsi rikollisille)

clck.()ru/33sQjm (vaaralliseksi luokiteltu venäläinen verkko-osoite - tässä linkki on rikottu)

Rekisteröityminen on ilmaista! (rekisteröityminen tulee arvaamattoman kalliiksi)

Kaikki naiset ovat todennettuja ja todellisia! (täyttä potaskaa)

Jos haluat poistaa itsesi tukikohdasta, tee niin
unsubscribe (ÄLÄ KLIKKAA TÄTÄKÄÄN LINKKIÄ)
-------------------------------------------------------------------------------------------

keskiviikko 27. heinäkuuta 2022

Ukrainalaisia naisia kaupataan

Venäjältä saapuvat (linkit vievät venäläisille palvelimille) roskapostit halventavat ukrainalaisia naisia, kauppaamalla heitä "seurustelukumppaneiksi".
Älä missään tapauksessa koske kirjeen linkkeihin. Tämä on venäläistä kybersotaa, jossa koneesi saatetaan ottaa osaksi kyberhyökkäystä, eli koneellesi asennetaan haittaohjelma.

Lähettäjäkone on Japanissa Microsoftin palvelimelta. Mistä alkuperäinen lähetys on kotoisin, on vaikea selvittää. Epäilyttävin suunta on tiedossa, samankaltaisten sisältöjen ja ansaviritelmien vuoksi. Lyhennetty linkki vie myös Venäläisellä tunnuksella varustetulle koneelle joka on ilmoitettu useammalla verkkoturvasivulla vaaralliseksi.

-------------------------------------KIRJE-----------------------------------

keskiviikko 18. toukokuuta 2022

SEURUSTELUANSOJA VENÄJÄLTÄ

ÄLKÄÄ ihmeessä lentäkö Trollien lankaan.
Kaikenlaisilla seurustreluun ja seksiin viittaavilla kutsuilla ja kirjeillä hankitaan nyt (taloudellisenkin hyödyn lisäksi) "orjakoneita". Tässä julkaisussa on on esitelty pari vaarallista esimerkkiä.

ÄLÄ AUTA venäjää kybersodassa. Heitä kaikki vastaavat kirjeet roskiskeen ja hae seurasi luotettavimmista paikoista, joissa ei liiku VIRUKSIA.

Jokainen aktiiivisana vie samaan linkkiosoitteeseen, joka puolestaan mitä ilmeisimmin lataa koneellesi VIRUKSEN. Tässä tekstissä linkit on rikottu.

Alinna ruutukaappaus kirjeestä (ilman kuvia).

------------------------------KIRJE--------------------------------

Pahoittelut myöhäisestä vastauksesta.
From     Helena Nieminen (JnzmnwWqdvgwy@outlook(.)com - EI ole minkään chatin osoite, vaan ilmainen e-mail jonka omistajaa tuskin saadaan selville. Henkilönimi on tekaistu)
Cc     Helena Nieminen
Date     Wed 14:10

HELENA NIEMINEN [1] kutsuu sinut yksityiseen chattiin, hyväksy kutsu ja
avaa 1 kuukauden PREMIUM-LUKKOSI ilmaiseksi

         HYVÄKSYÄ [1]
         KULKEA [1]

All Rights Received © 2022
Jos et halua vastaanottaa uutiskirjeitä, peruuta tilaus tästä (tässä ei edes ole linkkiä)

Links:
------
[1] https://clck(.)ru/hGx7n (linkki vie venäläiselle koneelle ja erittäin todennäköisesti sieltä saapuu koneellesi virus. Kaksi virustorjuntaan erikoistunutta yritystä listaa linkin VAARALLISEKSI)

--------------------------------------------------------------------

TÄSSÄ ALAPUOLELLA VANHAA PAKOLAISNAISIA HALVENTAVAA LINJAA EDUSTAVA VENÄLÄINEN ANSAPOSTI. Nainen, joka ei tue Putinin erikoisoperaatiota alistetaan "houkutuslinnuksi".
Näillä kirjeillä pyritään kaappaamaan orjakoneita naisten halventamisen lisäksi.
Tässä kirjeessä Venäjä esiintyy avoimesti VENÄJÄNÄ .ru päätteisellä domainnimellään.
LINKIN OSOITE ON LUOKITELTU VERKOSSA VAARALLISEKSI!

maanantai 16. toukokuuta 2022

TikTok levittää mm. venäläistä propagandaa

Videoalusta TikTok levittää varoituksitta ja kritiikittä väärennettyjä sotavideoita Ukrainan / Venäjän sodasta.
Vanhempien tulisi kertoa lapsilleen, ettei kaikkea kannata uskoa, mitä videoilla näytetään. Mm. "live" - videoina esitetään materiaalia vanhoista sodista tai peliohjelmien materiaalia.

YLE on tehnyt opettavaisen raportin aiheesta.

https://yle.fi/uutiset/3-12416914

maanantai 28. maaliskuuta 2022

Ukrainalaisten naisten kauppaamista

Nyt mukaan "naiskauppaan" on lisätty myös venäläiset naiset jotka ovat paenneet Ukrainasta.
Piilovaikuttamisen kannalta, kaikki lähtijät luokitellaan "ei tue tätä" eli siis Venäjän valloitussotaa. Todella pöyristyttävää ja halventavaa viestintää, ei suinkaan minkäänlaista apua tai tukea kärsiville sodan uhreille. Myös "unsubscribe"-osoite on luokiteltu vaaralliseksi. Kaikki osoitteet on piilotettu "bit.ly" lyhenteen taakse. Sisältö ja domainnimien rekisteröintitapa viittaa Venäjälle.

Tämä on ilmeinen henkilötietovarkausyritys. ÄLÄ KLIKKAILE LINKKEJÄ!
Kyseessä saattaa olla myös virus, joka saapuisi vaikkapa kuvien seassa tai kuvien, tai videon näyttö-ohjelmana. Mitään ei kannata asentaa koneelle kyseenalaisista posteista. Ei edes kuvia.
Norton virustorjunta luokittelee linkitetyn osoitteen vaaralliseksi.

-----------------------------KIRJE----------------------------

sunnuntai 6. maaliskuuta 2022

Ukrainan sodan verenimijät ovat liikkeellä

Ukrainan kansan kärsimyksiä hyödynnetään sumeilematta roskapostien ansoina.
Mitä nämä moraalittomat verkkorikolliset eivät tekisi? Omaa äitiään en vielä ole nähnyt kaupattavan. Jollei "Ludmila" sitten ole hänen äitinsä? Huijarit keräävät myös Ukrainan hädänalaisten nimissä rahaa itselleen. Ole tarkka rahankeräysten ja muun Ukrainan nimissä saapuvan postin ja verkkosivujen suhteen. Nyt toisten hätää hyödyntävät rikolliset.

Kirje oli lähetetty japanilaiselta palvelimelta hotmailin ilmaisosoitteella. Lähettäjä on ilmeisimmin, "Ludmilan" sijasta, ruma karvainen mies, jolle tulee kelpaamaan rahasi. "Ludmilan" kuva on varastettu verkkosivuilta. En kuitenkaan uskoisi lähettäjän olevan japanilainen. Lähempääkin, roistoja ja sodasta hyötyjä tavoittelevia, on tarjolla. Japanista ei ole roskaposteja yleensäkään saapunut. Seuraava identtinen kirje saapui Panamasta. Lähtöosoite on myös helppo väärentää, tai käyttää eri maiden ilmaispostipalveluja joissa useissa ei ole minkäänlaista spämmikontrollia.

LINKKI ON VAARALLINEN. Kaksi verkon turvallisuusluokittajaa on merkinnyt kirjeessä olevan "bit.ly" osoitteen vaaralliseksi. Norton virustorjunta kertoo sivusta: "This is a known dangerous webpage. It is highly recommended that you do NOT visit this page." Eli suomeksi: tämä sivu tunnetaan vaarallisena. Älä vieraile tällä sivulla.

Myös "Unsubscribe" (https(://)unsubme.site) -linkki kirjeen alareunassa on vaarallinen!

----------------------------------KIRJE--------------------------------

keskiviikko 2. maaliskuuta 2022

Venäjältä saapuu haittapostien massa

Venäjän kyberrintama jatkaa pommitusta länsimaisiin koneisiin. Kannattaa tällä hetkellä heitellä roskikseen kaikki mainosposti. Ja nimenomaan nuo lukuisat palkinnot, tutkimukset, ihmelääkkeet,McAfee päivitykset,rahalahjoitukset, merkilliset perinnöt, yms. Niistä kaikista on tässä blogissa mallikappaleet.
Lähetysosoite: "offerstorm.shop" on rekisteröity Islantiin mutta palvelin josta posti on lähtenyt on Venäjällä, Moskovan alueella. Rekisteröintiosoite on helppo väärentää. Samoin lähetyskone voisi olla missäpäin maailmaa tahansa, sylttytehtaasta kaukana mutta nyt kyseessä lienee aloittelija tai poikkeuksellisen laiska Trolli (tai poikkeuksellisen rehellinen?).

Tämäkin on identinen kopio aikaisemmasta kirjeestä kaikkine detaljeineen. Ainoastaan otsake on vaivauduttu vaihtamaan. Lähdekoodista ei eroa huomaa. Hyvä tuntomerkki lähdekoodin puolella ja TXT muodossa on oman s-postiosoitteen toistuminen satoja kertoja (yli 600).
Ensimmäinen rekisteröimäni roskaposti Venäjältä saapui jo 14.12.2016. Ilmeisesti niitä oli tullut siltä suunnalta jo aiemminkin. Tahti on nyt tihentynyt.

VAROKAA KLIKKAAMASTA "Peruuta tilaus" linkkiä. Se vie samaan ansaosoitteeseen, kuin muutkin kirjeen linkit.

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

McAfee huijaus jatkuu ja jatkuu

Tänään saapui "viimeinen muistutus!" josta ei varoituksena kannata huolestua, koska tämä on vaarallinen huijausyritys. Verkossa linkkiosoite ilmoitetaan henkilötietovarkausyritykseksi. Itse epäilen muutakin. Missään tapauksessa ei linkkeihin saa koskea. Posti on lähtenyt Venäjältä, joten ansa saattaa liittyä Ukrainan sotaan Kyber-rintaman vahvistamiseksi kaapatuilla koneilla? Silloin linkeistä tai McAfeen asennuslinkistä saapuisi koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä, koska se vie samaan ansaan.

Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Näitä on tullut pitkin alkuvuotta runsaasti. Kaikista on varoitus verkossa.

perjantai 25. helmikuuta 2022

Uusi roskapostitustyyli

Vanha vitsi mutta ihan uudet kujeet.

"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com", joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?

HTML tilassa kirje näyttää tältä

Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.

Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

torstai 24. helmikuuta 2022

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella.

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

perjantai 14. tammikuuta 2022

Roskapostikampanjat ovat kansallinen uhka

Laajoihin roskapostikampanjoihin tulisi suhtautua asianmukaisella vakavuudella.

IS kesrtoo, että Ukrainan ulkoministeriön mukaan Ukrainan julkisiin laitoksiin on tehty kyberisku. "kohteita olivat muun muassa maan valtioneuvoston, ulkoministeriön, hätätilaministeriön ja opetusministeriön sivustot."
Roskapostikampanjalla saadaan otettua haltuun suuria määriä yksityisiä tietokoneita ja laitteita, joiden avulla voidaan toteuttaa massapommitus valittuihin kohteisiin.

https://www.iltalehti.fi/ulkomaat/a/2acc0e38-c94a-4ca1-bf53-7853f8369d04

Jos kansalliset verkkotoimijat eivät ole jatkuvassa valmiudessa, estämään vaarallisiksi todettuja roskapostikampanjoita, ei Suomenkaan verkkoturvallisuutta voida taata.
Myös Suomessa verkkoa käyttää suuri määrä sellaisia ihmisiä, joilla ei ole valmiuksia, tai ymmärrystä turvata omaa konettaan. Suomalaiset ovat myös hyvin herkkäuskoisia. Siitä on todisteena kymmeinien miljoonien eurojen onnistuneet verkkohuijaukset.

https://www.ts.fi/aihe/Verkkohuijaus

https://www.mtvuutiset.fi/artikkeli/kannykkasi-on-aarreaitta-rikolliselle-nain-huijarit-iskevat-nyt-puhelimen-kautta-kokenutkin-kayttava-voi-menna-vipuun/8254564

Olen tässä blogissani tuonut esille useita massiivisia kampanjoita, joiden jäljet on johdettavissa vastaavaan osoitteeseen, kuin Ukrainan tapauksessa.

https://vaarallinenweb.blogspot.com/2022/01/miksi-infovaiddzedcc-peiteosoitetta-ei.html

JOS verkkopalveluntarjoajat perustelevat vaarallisen roskapostin suodattamattajättämisen kaupalllisilla intresseillään (maksulliset palvelut), he osallistuvat ahneuksissaan verkkorikollisuuden suosimiseen. Tapaukset voisi käsitellä verkkosikoksina vastaavalla tavoin, kuin itse rikolliset haittapostit.

tiistai 29. joulukuuta 2020

Minä Rinat, sinä vietnamilainen huijari

Tämä huijari uhoaa olemattomalla lahjoituksellaan ja ihan vääristä osoitteista.

Köyhä mies taitaa myös olla, kun tarvitsee ilmaispostiosoitetta: vrosenurgXXX@outlook.com
(muutin osoitetta hieman, ettei kukaan vahingossakaan ota siihen yhteyttä.)

Kirjeen lähettäjä ja vastauspostit menisivät Taiwaniin ja Vietnamiin, joten eivät ihan osuisi "miljardöörin" maahan millään tähtäimellä.

--------------------------------KIRJE---------------------------------

Minä, Rinat Akhmetov, olen ukraina miljardööri liikemies,
oligarchand myös System Capitalin perustaja ja presidentti
Management Euroopassa (Ukraina). voit lukea minusta

https://fi.wikipedia.org/wiki/Rinat_Akhmetov (tämä on oikea linkki oikeaan asiaan MUTTA sillä ei ole mitään tekemistä huijarin kanssa)

Aion antaa sinulle (neljännes) osan nettovarallisuudestani 500,000 dollaria USD kukin 4 henkilölle maailmanlaajuisesti osana hyväntekeväisyysprojektiamme. jos olet saanut sähköpostini, lähetä meille ystävällisesti tietosi, jotta ohjaamme pankkimme suorittamaan 500,000 dollarin varojen siirron sinulle
toivoen, että siitä olisi sinulle apua.

Sähköposti tai vastaus: vrosenurgXXX@outlook.com

Tiimilinja: + 380-990878 (tämä suuntanumero veisi Ukrainaan MUTTA se ei tarkoita, että kyseessä ei olisi huijaus. Huijaus siirtyisi vain puhelinyhteyden puolelle)

-----------------------------------------------------------------------

torstai 13. kesäkuuta 2019

Hieman erilainen Bitcoin huijjaus

Tässä huijauskirjeessä on muutama erikoinen piirre.
1) tämä on saapunut minulle osoitteella: hamina@vmp.fi (minulla ei ole mitään tekemistä tämän e-mail-osoitteen kanssa)
2) minulla ei ole Bitcoin tiliä, tai en ole ollut missään tekemisisissä Bitcoinin kanssa
3) kirje ei ole tullut Bitcoinista tai mistään siihen liittyvästä firmasta tai osoitteesta
Tarkempa analyysiä kuvan alapuolella.

Klikkaileminen tämän tai vastaavan kirjeen linkkeihin tietää rahan menoa, ei tuloa, ei missään valuuttamuodossa.

Kirje on peilattu (ei siis todellinen lähettäjä): (envelope-from amlynzx@alexame.eu). Kuinka ollakan alexanme.eu domainnimi on rekisteröity osoitteella southwhit@bon7.icu - eli jäljet johtavat jälleen .ICU "I See You" pidennökseen. Miksi näin? Voi olla sattumaa, koska osoite on peilattu, eikä aito lähettäjä. Nimipalvelimia nimelle on ympäri maailmaa (Ukraina, Brasilia, Ranska, Alankomaat, Saksa).

Linkit vievät osoitteeseen: "termostr.host/xxxx"

Domannimestä termostr.host ei kerrota muuta kuin nimen nimipalvelin ja rekisterit sijaitsevat, maatunnusten mukaan: .UA=Ukraina ja .RU=Venäjä. Domain-nimen omistajatiedot on piiloitettu. Tämä tarkoittaa, että linkkejä on vaarallista klikkailla, tämän taustatiedon ja kirjeen sisällön perusteella.

lauantai 1. heinäkuuta 2017

Ukrainalainen spämmi Kiinasta

Melkoinen viritelmä saapui kiinalaisesta postitoimistosta. Ansan kotimaa näyttäisi olevan Ukraina. Kuitenkin e-mail-tekstissä firma esittäytyy SteepandCheap.com domainimellä joka siis linkkinä viekin secret4life.net osoitteeseen Ukrainaan. Yrityksen pitäisi kuienkin sijaita e-mailin mukaan Salt Lake Cityssä joka sijaitsee Utahin osavaltiossa Yhdysvalloissa.
Itse en klikkaisi yhteenkään linkkiin, enkä suosittele sitä muillekaan. Epäilen vähintääkin ID varkausyritystä, kaupan tapaisella sivustolla se on helppoa. Tämän tyyppisiä epämääräisiä "verkkokauppoja" tai kauppasivustoja on syytä välttää. Kuvan alla tietoa domannimien taustoista.

Postittajafirma on kiinalainen:
no-reply07.886666.net.cn

Linkkiosoitteesta löytyy kyrillistä tekstiä. Ukraina näyttäisi olevan sivuston kotimaa myös domainmitietojen mukaan. Vaikka yhteystietoja löytyy, niiden oikeellisuudesta ei voi olla täysin varma. Jo kadun nimi UKRAINA, vaikuttaa epäilyttävältä. Sähköpostiosoitekin on ilmainen joka ei vaikuta rehellisen kauppiaan toiminnalta.
Kaupan linkki osoitteen: secret4life.net domainin taustatietoa:

Registry Registrant ID:
Registrant Name: ARTUR ISACHENKO
Registrant Organization:
Registrant Street: UKRAINA
80600
Registrant City: BRODY
Registrant State/Province:
Registrant Postal Code: 80600
Registrant Country: UA
Registrant Phone: 80688440428
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ART.IS.87@GMAIL.COM
Registry Admin ID:
Admin Name: ARTUR ISACHENKO
Admin Organization:
Admin Street: UKRAINA
80600
Admin City: BRODY
Admin State/Province:
Admin Postal Code: 80600
Admin Country: UA
Admin Phone: 80688440428
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: ART.IS.87@GMAIL.COM
Registry Tech ID:
Tech Name: ARTUR ISACHENKO
Tech Organization:
Tech Street: UKRAINA

Netin ansoja