DN spammi lähtee Venäjältä

Omalaatuinen ja sangen epäilyttävä spämmi DN:n Zlatan Ibrahimovic artikkelista.
Vastaanottajan osoitteessa ei näy oikeaa osoitetta vaan vaikutelmaksi jää, että lähetys olisi, ikäänkuin, saapunut väärään osoitteeseen. ÄLÄ lähetä kirjettä edelleen mihinkään vaan tuhoa se.
ÄLÄ missään tapauksessa klikkaa "unsubscribe" linkkiä. Se vie venäläisen konen tietokantaan, josta koneellesi voi tulla aivan mitä tahansa epäterveellistä.
Varoitin tästä spämmistä jo aikaisemmin: https://vaarallinenweb.blogspot.com/2020/01/dagens-nyheter-zlatan-ibrahimovic.html

Lähettäjän ja linkkien domannimen "farenseri.network" omistaja on tuntematon venäläinen taho.
Kuvakaappaus on spämmin yläosasta. Sisältö on kokonaan kuvana, eli ilmeisimmibn kaapattu DN:n sivuilta. Tyypillistä ansaspämmeille.

Dagens Nyheterin osoitteesta löydät suoraan todelliset ja tuirvalliset uutiset Zlatanista ilman viruspelkoa.

https://www.dn.se/om/zlatan-ibrahimovic/

Pitkästä aikaan IKEA lahjakortteja jaossa

Samaa venäläistä huijjauspostia, kuin aikaisemminkin, eli ei näytä spämmereiden kujeet tuoristuvan.
Lähettäjä: Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com> (tuntematon ilmaisosoite)
Otsake lupaa: "hannu.kuukkanen, Saat 1000€ IKEA lahjakortti hintaan 1€"
Reply: recommendations@reply.pinterest.com (menisi sosiaalisen median postilaatikkoon)
Tekstikentässä lukee ainoastaan: "image Unsubscribe". Se on linkki joka vie
"<mailto:unsubscribe@post.pinterest.com" palvelimen tietokantaan. Samasta tekstistä (tai piilolinkkinä) lähtee toinen linkki "a href="https://s.free.fr/..." osoitteeseen joka on ranskalaisen palveluntarjoajan palvelimella oleva tietokanta. Linkkejä on itseasiassa useita samalle palvelimelle. Mitä linkeistä ikinä saapuisikaan, en suosittele kokeilemaan. Unsubscribe linkkejä käytetään ansalinkkeinä spämmeissä.

-----------------------HEADERIN lähdekoodi-------------------------------

Received: from startoverlimit.com (134-0-119-53.cloudvps.regruhosting.ru [134.0.119.53])
 by fe27.mail.saunalahti.fi (Postfix) with ESMTP id B57C290005 (lähtöisin Venäjältä)
 for <hannu.kuukkanen@elisanet.fi>; Sun,  6 Oct 2019 19:46:24 +0300 (EEST)
Date: Sun, 06 Oct 2019 16:46:18 +0200
Message-ID: <Bs.Bs.lmQ77ximkZkOhwSI@ag.mta4vrest.cc.prd.sparkpost>
Content-Type: text/html
MIME-Version: 1.0
Reply-To: recommendations@reply.pinterest.com
From:  Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com>
Subject:  hannu.kuukkanen, =?UTF-8?B?U2FhdCAxMDAw4oKsIElLRUEgbGFoamFrb3J0dGkgaGludGFhb

Ax4oKs?=Feedback-ID: REMARKETING_SEARCH_CLOSEUP_PINS:explore:pinterest
List-Unsubscribe: <mailto:unsubscribe@post.pinterest.com?subject=unsubscribe:QnmGjY81KyQSgT-

YqUOzeXgjqzeeTHCyBNgsM1mvbPJ~|

IavwauLCRybqaqVrGLmcv144vwrqtQgf3sqF0czWTfQHWEXW8gpx6D0gTm5vJtKpY1MxeBldsDNYveyNWLC7b5qsu

evhgEkbjysYeW2dDmEYhqTsvlPwupeZ2DXhGGpxjv5aMZ4j4ktZaUHbiml5LBvO7my9xeR5ew22CFMvpI2ywLFXgV

Q65cp6Kx61KzF~>
List-Id: <pinterest-1-0>

<div align="center"><a href="https://s.free.fr/6aZXC7Rr" data-mce-href="https://s.free.fr

/6aZXC7Rr"> <img src="https://s.free.fr/4YaBNaMj" alt="image" data-mce-src="https://s.free.fr

/4YaBNaMj"></a> <br> <a href="https://s.free.fr/bnTWCd5u" data-mce-href="https://s.free.fr/

bnTWCd5u">Unsubscribe</a></div>

Hieman erilainen Bitcoin huijjaus

Tässä huijauskirjeessä on muutama erikoinen piirre.
1) tämä on saapunut minulle osoitteella: hamina@vmp.fi (minulla ei ole mitään tekemistä tämän e-mail-osoitteen kanssa)
2) minulla ei ole Bitcoin tiliä, tai en ole ollut missään tekemisisissä Bitcoinin kanssa
3) kirje ei ole tullut Bitcoinista tai mistään siihen liittyvästä firmasta tai osoitteesta
Tarkempa analyysiä kuvan alapuolella.

Klikkaileminen tämän tai vastaavan kirjeen linkkeihin tietää rahan menoa, ei tuloa, ei missään valuuttamuodossa.

Kirje on peilattu (ei siis todellinen lähettäjä): (envelope-from amlynzx@alexame.eu). Kuinka ollakan alexanme.eu domainnimi on rekisteröity osoitteella southwhit@bon7.icu - eli jäljet johtavat jälleen .ICU "I See You" pidennökseen. Miksi näin? Voi olla sattumaa, koska osoite on peilattu, eikä aito lähettäjä. Nimipalvelimia nimelle on ympäri maailmaa (Ukraina, Brasilia, Ranska, Alankomaat, Saksa).

Linkit vievät osoitteeseen: "termostr.host/xxxx"

Domannimestä termostr.host ei kerrota muuta kuin nimen nimipalvelin ja rekisterit sijaitsevat, maatunnusten mukaan: .UA=Ukraina ja .RU=Venäjä. Domain-nimen omistajatiedot on piiloitettu. Tämä tarkoittaa, että linkkejä on vaarallista klikkailla, tämän taustatiedon  ja kirjeen sisällön perusteella.

Yandexin osoitteesta ei tule FaceBook palkintoa

Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.

ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.

---------------------------------KIRJE-----------------------------------

Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:

Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)

X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR

Subject: 2019 AWARD X-PHP-Originating-Script: 33:logtaz.php From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)

 Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.

Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in> X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw) This is to inform you that your Facebook Account has won a prize money of $1,000,000,00

FBI paljastaa todellisen karvansa

Sain "muka-sähköpostia" FBI:iltä jossa luvataan jälleen isoja rahoja ($2,500,000.00 US Dollar). Ikäväkseni tuo s-posti saapui ihan muualta. osoitteesta joka kuuluu käännöksen mukaan: "SICREA Meksikolle joka on NISSAN-autojen rahoittaja USA: ssa asuville Meksikolaisille, jotka haluavat ostaa AUTOn perheelleen Meksikossa" ELI siis meksikolaiselle autokaupan rahoittajalle, jonka palvelin on ilmeisesti hakkeroiotu.
ATM kortia taas tarvittaisiin ja varsinkin sen tietoja joita EI MISSÄÄN TAPAUKSESSA tule tällaisen kirjeen perusteella toimittaa yhtään minnekään.

Palutepostikin pitäisi lähettää Yandex palvelun osoitteeseen jonka taustoista kertoo Wikipedia mm. "Yandex N.V. is a multinational corporation specializing in Internet-related services and products. Although most of its assets are in Russia, the company is incorporated in the Netherlands due to irregularities in Russian law. It is the largest technology company in Russia and the largest search engine on the Internet in ..." Venäläiset ja FBI ei kuulosta kovinkaan vakuuttavalta yhdistelmältä - vai mitä tuumaatte - ja luultavasti FBI:llä on varaa käyttää omaa sähköpostipalveluaan? Edellinen "FBI:n" saman lainen e-maili tuli G-mail-osoitteella, että heikoissa kantimissa sielläkin ollaan.

Ray-Ban ansa-spämmi

Jatkoa isojen brändinimien hyödyntämisessä ansapostituksessa.
Suhtautukaa aina epäilevästi vastaaviin tarjouksiin. Kun alennusprosentit huippubrändeissä ovat 70% - 90% sellainen ei voi olla totta, tuskimpa edes piraattituotteina. JA vaikka olisikin, lue kuvan alapuolelta edelleen e-mailin taustaa.

Tämän e-mailin linkit vievät domanosoitteeseen joka on rekisteröity venäläisellä sähköpostiosoitteella. Rekisteröinnyt firma olisi tietojen mukaan CN eli Kiinassa.
Google haku ei löydä domannimeä lainkaan ja suoralla linkillä en lähde tätä ansaa kokeilemaan. Suosittelen linkkien koskematta jättämistä myös muille uteliaille. Ray Banit voivat tulla kerrottua huomattavasti kalliimmiksi. Kaikki viittaa siihen, että sama huijjari olisi liikkeellä usealla hieman erilaisella brändituoteansalla.

---------domannimikyseyn tulos-------------------

Registry Registrant ID: Not Available From Registry
Registrant Name: Pengcheng Lee
Registrant Organization:
Registrant Street: Haitian Road 681
Registrant City: Zhoushan
Registrant State/Province: Zhejiang
Registrant Postal Code: 316021
Registrant Country: CN
Registrant Phone: +86.13235806539
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext: 
Tech Email:

FaceBook ansojen aatelia

Tästä olen varottanut aiemminkin mutta sen verran aiheesta on aikaa, että muistutus on tarpeen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.

Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.

Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin.  Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.