Jotformeu -ansoja tehtaillaan

Tähän linkkiin ei ole syytä klikata. Se vie ID varkaus lomakkeelle.
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.

-------------------------------e-mail----------------------------------------------------
--

Vahvistus / sähköposti-lipputunnus EB50-11-14-9-77

Hyvä voittaja,

Sähköisen sähköisen online-palkintopisteen tulosten virallinen julkaiseminen Free Lotto CORPORATIONin järjestämällä, <  klikkaa tästä> Voit tehdä hakemuksesi

-------------------------------------------------------------------------------------------

Osuuspankin nimellä tullut ansa

TÄMÄ ON VAARALLINEN ANSA.
Eri pankkien asiakkaita yritetään naruttaa näillä "Päivittää" tai vastaavilla sähköpostiansoilla.
ÄLÄ koskaan mene pankin sivuille ainoankaan e-mail-linkin tai vieraan verkkosivun linkin kautta. KÄYTÄ aina pankin todellista osoitetta pankissa asioidessasi. Tässä kirjeessä olevista linkeistä ei ainutkaan vie Osuuspankin sivuille. Tämän ansan tarkoituksena on rosvota tililtäsi rahat.

OP varoittaa näistä ansaposteista. Linkki tässäkin blogissa:
http://vaarallinenweb.blogspot.com/2016/06/opn-asiakkaisiin-kohdistuva.html

E-mailin linkeissä olevat domannimet on tarkistettu ja niiden tiedot ovat kuvan alapuolella.




Tuo tietopäivityslinkki vie tunnetulle, spämmereidenkin käyttämälle "jotformeu.com-lomakesivustolle" jossa henkilötietosi kaapataan. Mahdollisesti myös tärkeät pankkitietosi jos ne sorrut sinne antamaan. Sen jälkeen pankkitilisi alkaa tyhjetä.

e-mail on sapunut: info@phgvjqitdwijsr.usa.cc= usa.cc on "Free domain service provider for USA.CC domains" eli spämmereille ilmaisdomaineja jakeleva palvelu.
Täältä tulevan postin voi ohjata suoraan roskikseen.

Lähettäjän palvelin on:

The company "test . com" [Create Tests for Organizational Training and Certification Programs  ] See their contact page: Contact Us  "Test.com" Testipalvelua on käytetty mitä ilmeisimmin spämmäykseen.

MUITA PANKKIEN NIMELLÄ RAKENNETTUJA ANSOJA:
Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

Liitepommi sekoiluviestissä

Toisinaan nämä ansaviestit ovat sangen huvittavia ristiriitaisuuksineen.
Liennee tarkoituksena saada syvää hämmennystä aikaan?

Tässä kirjeessä on taatun varma LIITEPOMMI, ei kannata avata liitettä missään tapauksessa.

Ristiriitaisuudet alkavat sähköpostini sulkemisella (otsake). Kirjeessä on venäläinen ID (.ru). Kirje kertoo, että olisin saamassa saatavia tilauksesta (jollaista en ole koskaan toimittanut, eikä minulla ole ollut koskaan mitään tekemistä kyseisen firman kanssa), lisäksi toimiala on laskutusosoitteen e-mailin mukaan "sushibaar" eli ravitsemuspuolella jonka kanssa minulla ei ole mitään tekemistä.
Oletan, että "standingsushibar.com"-e-mail osoite on kapattu spämmäystarkoitukseen.
Kirjeen asioiden sekoilu saattaa johtua spämmirobotin sekoilusta tai spämmerin omasta sekoilusta. Sikäli hyvä, että syvien epäilysten tulisi herätä jokaisella vastaanottajalla.

Gloria Honkongista? Tuskimpa saat koskaan lehteä

Jälleen lehtitilausansa. Kaksi palvelinta sijaitsee Panamassa ja yksi Honkongissa.
En todellakaan koskisi tällaiseen tarjoukseen. Tässä on kyse jälleen ID varkausyrityksestä tai lehtitilauksesta jonka maksat mutta et saa koskaan. Kuvan alla domannimielvityksiä.

Tuossa "Tilaa ja tutustu" -linkissä on Honkongiin vievä osoite. Lähettäjän domannimi löytyy Panamasta, kuten myös "reply" eli postin vastausosoite. Kaikkien domannimien omistajat on piiloitettu domainrekistereissä ja kaikki nimet ovat peräisin domain-"halpakaupasta".
Honkongilainen osoite on tällä hetkellä 3kk ikäinen, eli sitä ei ole ehditty ilmiantaa spämmirekistereihin tai blokata pois verkosta.

Domain Name: HLOSEND.COM  (Isäntäkone on Honkongissa - nimen omistajasta ei ole tietoa)
   Registry Domain ID: 2217603502_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.namecheap.com
   Registrar URL: http://www.namecheap.com
   Updated Date: 2018-01-23T23:23:20Z
   Creation Date: 2018-01-23T23:23:19Z
   Registry Expiry Date: 2019-01-23T23:23:19Z
   Registrar: NameCheap Inc.
   Registrar IANA ID: 1068
   Registrar Abuse Contact Email: abuse@namecheap.com
   Registrar Abuse Contact Phone: +1.6613102107
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: DNS1.REGISTRAR-SERVERS.COM
   Name Server: DNS2.REGISTRAR-SERVERS.COM
   DNSSEC: unsigned


Reply osoite: CUBSEND.INFO on rekisteröity myös halpiksesta (namecheap) omistajanimet piiloitettu. Hankittu syyskuussa 2017 yhdeksi vuodeksi.

Domain Name: CUBSEND.INFO
Registry Domain ID: D503300000045301887-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-07T20:30:42Z
Creation Date: 2017-09-07T22:31:17Z
Registry Expiry Date: 2018-09-07T22:31:17Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107Registry Admin ID: C208683418-LRMS

Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: 586587f2c2a94645bf1590e72600cbcd.protect@whoisguard.com

Lähettäjän postiosoite ABROSEND.INFO on myös Panamasta ja omistaja tuntematon.
Hankittu samoin syyskuussa 2017 yhdeksi vuodeksi.

omain Name: ABROSEND.INFO
Registry Domain ID: D503300000045275893-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-05T20:30:50Z
Creation Date: 2017-09-05T21:44:14Z
Registry Expiry Date: 2018-09-05T21:44:14Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107

Registry Admin ID: C208599737-LRMS
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: a2d4dfbb786a46b1939ba8c9abdb652c.protect@whoisguard.com
Registry Tech ID: C208599736-LRMS

Verkkosivuansa GOOGLE-haussa

Kun etsit Googlesta jollakin hakutermillä, saat tulosten joukossa merkillisellä otsakkeella (vaihteleva mutta järjetön) muutamia hakutuloksia joissa on osoitteena aina sama domannimi, (reptilhsalgs.tk) joka domannimirekisterin mukaan olisi luotettava MUTTA domainissa tapahtuu uudelleenohjaus palvelimelle jota "ei verkossa ole". SAAVUT ANSAAN.

Kun saavut sivulle näet alla olevan ilmoituksen - ÄLÄ KLIKKAA linkkejä, et ole voittamassa mitään, tai edes osallistumassa kyselyyn, vaan tämä on ANSA.

kuuluu vingahtava äänimerkki ja sinulle pomppaa alla oleva ikkuna. ÄLÄ KOSKE SIIHENKÄÄN, vaan sulje koko selainsivu jo tässä vaiheessa. TÄMÄ ON ANSA..

JOS onnistut peruuttamaan sivulta, saat mahdollisesti seuraavan ilmoituksen.

ÄLÄ kuitenkaan luota onneesi, sillä tämä on hyvin nokkela ANSA joka on kaivanut Googlesta mielenkiintosi kohteen hakutuloksena, kopioinut sen ansatekstiksi ja pommittaa nyt sinua turkimustyyppisillä ansasivuilla tai kuten tuo alla oleva, jollakin palkinnolla. ÄLÄ klikkaa buttonia vaan sulje selainsivu tai koko selain.



Kehoitan sulkemaan sivun tai selaimen ja tekemään uudesta avatusta selaiikkunasta  uuden haun JA VAROMAAN klikkaamasta tätä verkko-osoitetta  (reptilhsalgs.tk)  hakutuloksissa uudellen.

Edelleenlinkityksen domannimen tarkistus antaa tuloksen joka kertoo, että tällaista domannimeä ei ole löydettävissä verkossa mutta siihen voidaan linkittää asiakas verkosta. Se on siis pelkkä ANSA.
Olen ilmoittanut ansastaa Googlelle joten saattaa olla, settä se saadaan plokattua pois jossain vaiheessa. Harvinaisempi hakutermi tuo näitä hakuja ja yleisimmissä termeissä tulokset jäävät hakujen häntäpäähän.

Valetilaus jossa on liitepommi

Jos PK-yritys (tai mikä tahansa yritys) saa tällasen kirjeen, se on ilmeinen ansa.
Ansasta kertoo jo "undisclosed recipiets" teksti vastaanottajan sähköpostin tilalla. Se on lähetetty spämmilistalla useille onnettomille roskapostin saajille. Sitäpaitsi, minulla ei ole ainuttakaan tuotetta myytävänä verkkosivuillani.

Liittenä oleva Excell tiedosto sisältää mitä varmimmin haittaohjelman. Sitä ei tule avata. Excell sisältää makro-ohjelmia joita voi rakentaa myös toimimaan haittaohjelmina.

"ELISA" ansat alkavat olla jokapäiväisiä

Nyt huijjari yrittää jälleen uudella "syötillä". Anoa VAROITUS joka on aiheellinen on, että tuota linkkiä EI SAA missään tapauksessa klikata. Kerron tarkemmin perusteluita kuvan alapuolella.

Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
 Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) .  Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms)  ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen  tämän e-mailin.

Erilainen E-post ANSA "Elisan" nimissä jälleen

Noinkohan typeräksi joku "ihminen" toista luulee. No eihän näitä yleensä tehtaile ihminen vaan BOTTI. Jälleen hieman erilaisella kirjesisällöllä yritetään saada Elisan sähköpotitilin omistajia ansaan. Lähettäjän osoite "hanne.zoeller" (sama kuin edellisessä Elisa-ansassa) on ilmeisesti varastettu ja on ilmaisosoite Saksassa.

Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.

Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.

Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.

Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.

.date jatkaa ansapostitusta

Viimeisin ".date" ansa atsastaa jälleen henkilökohtaisella vaivalla tai ongelmalla ja kehoitetaan klikkailemaan linkkejä. JOKAINEN LINKKI vie ANSAAN. En suosittele. Todennäköisimmin saat koneellesi viruksen, eli lisää ongelmia terveytesi tai mieskuntosi ongelmien lisäksi.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.

Unsubscribe - Reseptiansa

Olen jonkin aikaa seurannut e-mailiin putoilevia reseptisivuja, mutta heittänyt ne ainoastaan roskiin. Nyt heräsin katsomaan, mistä ne ovat peräisin ja minne linkit vievät ja arvaatte varmaan, että ei näytä hyvältä. E-mail tulee ikäänkuin mytaste.net osoitteesta "rule"-postitusfirman toimesta.
"mytaste.fi" jonne kehoitetaan menemään on osoite joka on luokiteltu vaaralliseksi.

Ensinnäkin: varsinainen sisältöteksti vaikuttaa olevan OK mutta kaikki lisätekstit ovat kehnoja konekäännöksiä, joka viittaisi siihen, että itse sivu on kopioitu todellisesta sivusta  mutta toiminnalliset linkit on pääasiassa lisätty spämmerin toimesta.

EN kehoita koskemaan mihinkään linkkiin. "Unsubscribe" linkkiin ei missään tapauksessa. Ohjatkaa näiden tulo-osoite suoraan roskakoriin. Verkossa on nimenomaisia varoituksia  tuon "Unsubscribe" eli "postikielto"-linkin käytöstä ansalinkkinä.
https://www.itwire.com/shawthing/76210-warning-%E2%80%93-the-latest-spam-scam-is-%E2%80%9Cunsubscribe%E2%80%9D.html

Myöskään ei tule lähettää omaa reseptiä tämän e-mail linkin kautta. Linkki vie tuonne app.rule.io:n (Indian Ocean) eli ei mene mytaste:n osoitteeseen suinkaan.
Kuvan alla on lisää selvitystä e-mailin epäilystä herättävistä seikoista.

Lähettäjä näyttää olevan: mytaste.net - tämän nimen taustoista on heikommin tietoa, eli osa tiedoista on peitetty. Ruotsista näyttäisi olevan kotoisin. = sama omistaja kuin mytaste.com
Domannimikysely kertoo siitä seuraavaa:

Registrant Email:
Registry Admin ID: Protected
Admin Name: Protected Protected
Admin Organization: Shield Whois
Admin Street: Radiovgen 2
Admin City: Vstra Frlunda
Admin Postal Code: 42147
Admin Country: SE
Admin Phone: +46.104500390
Admin Fax:

Mailista löytyy myös ihan luotettava osoite: mytaste.org joka näyttää olevan kytköksessä mytaste.com domainiin sähköpostiosoitteensa kautta.

Registrant Name: Dennis Lundberg
Registrant Organization: myTaste AB
Registrant Street: Birger Jarlsgatan 6B , 7TR , Portkod 7836
Registrant City: Stockholm
Registrant State/Province:
Registrant Postal Code: 11434
Registrant Country: SE
Registrant Phone: +46.704452832
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:

mytaste.com heittää osoitteen sivulle "http://www.mytasteus.com/" josta ainakin reseptisivu näyttäisi olevan kopioitu.

rulemailer.se - on todellinen ja luotettava domanosoite ruotsissa

MUTTA miksi rehellinen firma käyttäisi palautelinkkiosoitteena toista epämääräisempää "rule.io" osoitetta joka viittaa Intian valtamerelle (io=Indian Ocean)?

rule.io Domannimen selvitys kertoo hyvin vähän, eli omistajaa ei haluta löydettävän:

Domain Name: RULE.IO
Registry Domain ID: D503300000040374601-LRMS
Registrar WHOIS Server:
Registrar URL: https://www.101domain.com
Updated Date: 2017-06-10T23:35:33Z
Creation Date: 2013-11-12T14:37:19Z
Registry Expiry Date: 2020-11-12T14:37:19Z
Registrar Registration Expiration Date:
Registrar: 101domain GRS Ltd
Registrar IANA ID: 1011
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: PHIL.NS.CLOUDFLARE.COM
Name Server: KARA.NS.CLOUDFLARE.COM
DNSSEC: unsigned 

Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.

Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Sender: jored.boyer@iafuna.com
To: hannu.kuukkanen@elisanet.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=

IKEA kyselyansa

IKEA:lla ei ole tämän postin kanssa mitään tekemistä. Vastaavia on ollut aikaisemminkin. Kömpölö käännös on jo varoitusmerkki. Tämän ansan terkoitus on kalastaa henkilötietosi joita sitten käytetään esim. verkkokauppaostoksissa sinun laskuusi. Kaikki linkit vievät wealthmoneyfortune.com sivustolle jolta on odotettavissa aivan mitä tahansa. Älä koske linkkeihin.

Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.

Domannimikysely toi seuraavaa tietoa:

Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address

Whats App ansalla kokeillaan taas

Whats App ansa on edellisiin verrattuna kovin vaatimaton ulkoasullisesti mutta yhtä vaarallinen kuin edelliset. E-mailitse sinulle ei tule WhatsApp ääniviesti imoituksia eli ÄLÄ KOSKE linkkiin.
Linkki vie Venäjälle, eikä tiedote ole edes tullut WhatsApp:ista. Mm. New York Times varoittaa ansasta. https://www.nytimes.com/2017/04/20/technology/personaltech/whatsapp-voice-mail-scam.html

Hector Aparicio yrittää tavoitella minua

Hector yrittää tavoitella minua mutta reply ei menisi suinkaan Hectorille vaan jollekin muulle. Omallatuista, paitsi jos kyseessä on ansa. Ei kannata kokeilla miten ansa toimii. Kaikissa tapauksissa se tietää rahanmenoa.

Vastaavia puhelinansoja on liikkeella useita. Kirjoitan niistä koosteen seuraavaan Blogi-tekstiini.

Apple ID ansa jälleen

VAROITUS. Tämä e-mail ei ole tullut Applelta, eikä sen linkki vie Applen sivuille vaan aivan muualle.

Älä mene Apple ID ansaan. Minulle saapui varoitus, että Apple ID:ni olisi "keskeytetty".  Asia ei ole kuten väitetään, vaan linkin takana olevalla sivulla yritetään varastaa Apple ID:ni tai sinun Apple ID:si ja käyttää sitä rikolliseen toimintaan.

Miksi olen varma, että tämä on ansa - no siksi, että minulla ei ole ensinnäkään Apple ID:tä ja toiseksi, tämän emailin linkit eivät vie Applen sivuille vaikka sen nimi joissakin osin linkkiä ilmenee, se ei kuitenkaan ole domannimiosassa vaan esim. alidomannimenä joka on mahdollista perustaa mille tahansa domannimelle vaivatta - ELI ikäänkuin valehdella osoite. Applen oikea domannimi on apple.com, sen edessä voi olla jokin alidomain, vaikkapa secure.apple.com joka olisi Applen oma "secure" alidomain. Nythän asia ei ole näin vaan juuri väärinpäin.



Alla on vanhempi ID kalastusversio tästä blogistani. Siihenkään ei kannata langeta. Jos epäilet Apple tilisi tai ID:si kanssa olevan ongelmia, mene apple.com sivujen kautta selvittämään asia EI MISSÄÄN TAPAUKSESSA tällaisen emailin linkkien kautta.



Tässä e-mailissa, joka on kuvassa, linkki vie Venäjälle.

WhatsApp ansa yrittää edelleen

Sain ikäänkuin WhatsApp viestimuistutuksen. Tutkin viestin linkkitiedot ja viitattujen domainien rekisteritiedot. Domain (hztaoxian.com) jonne linkki vie (ei siis suinkaan vie whatsapp.com:iin), on alunperin lakkautettu ja otettu uudelleen käyttöön vuoden 2017 alusta. Olin juuri ollut yhteydessä pitkään ulkomailla olevaan kaveriin ja oletin, että hän saattaisi lähettää äänitervehdyksen (tosin pituus ei ollut ihan relevantti, 05 sec joka sinänsä sai jo epäilemään asiaa). Tutkin domannimen taustoja ja missään domain rekisteritiedossa tai spämmi palstoilla ei ollut varoituksia tuon domannimen takana olevasta sisällöstä joten uskaltauduin katsomaan mitä siellä mahdollisesti olisi. JA OLIHAN SIELLÄ!

Jos sinulle saapuu tällainen viesti WhatsApp:n nimissä, älä koske linkkeihin.
Tämän e-mailin linkit vievät Honkongilaiselle palvelimelle jolla vaikuttaisi olevan aikuisviihdettä (ei siis WhatsApp viestiä) JA jokainen klikkaus sivulla saattaa tuoda koneellesi haittaohjelman. Sivu pyytää mm. sinua kuittaamaan sivulta poistumisen - ÄLÄ kuitenkaan tee sitä, vaan sammuta vaikka selain ennemmin.  Sama pätee muihinkin vastaaviin spämmiposteista linkattuihin sivuihin, kuten olen jo aiemmin usein varoittanut. Linkitetyllä sisällöllä ohitetaan virussuodattimet ja ansa on viritetty.

Varoitin WhatsApp viesteistä aiemmin vuonna 2016: http://vaarallinenweb.blogspot.fi/2016/01/whatsapp-virus-liikkui-sahkoposteissa.html
Sekä vuonna 2014: http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html

Louis Vutton ansa

Isojen muoti-brändien nimillä jatketaan spämmäystä ja varomattomien rahastusta.
Nyt on tarjolla Louis Vuttonia 70-90% alennuksella. Hah, hah.

Näihinkään linkkeihin ei ole syytä koskea. EI myöskään kannata lähettää "reply" eli palautus sähköpostia. Kaikissa tapauksissa asetat koneesi ja taloutesi vaaraan.
Tämä on varmasti edellisen spämmääjän toinen yritys saada merkkituotteista kiinnostuneita naisihmisiä lankaan. Tällaiset toistuvasti samantyyppiset sähköpostit paljastavat myös epärehellisellä asialla olevan spämmerin.

Epämääräisellä sähköpostiosoitteella ei kukaan rehellinen toimija liiku.

Michael Kors - ansa

Isoilla Brändeillä kalastellan hyväuskoisia.
Tämän myyntifirman taustat on piiloitettu Bit.ly linkkienlyhennyspalvelun taakse, joka on sinänsä jo varoitusmerkki. Kuka rehellinen yrittäjä haluaa peittää osoitteensa joka sinänsä on osa yritysbrändiä verkossa? No onhan niitäkin ymmärtämättömiä mutta... Bit.ly osoitteista on varoituksia verkossa.
Toinen varoitusmerkki on 70% alennus Kors brändin tuotteista. Tuskin olisivat ainakaan aitoja ja todennäköisesti et tule tavaraa sieltä saamaan. Rahasi heille kelpaavat kyllä.
En missään tapauksessa asioisi tällaisen firman kanssa. Suurin pelko on tuon salatun linkkiosoitteen takana olevat mahdolliset haittaohjelmatiedostot. Mitään takeita ei ole, mitä linkeistä koneellesi tulee ja ketään et saa vastuuseen seuraamuksista. E-mail näyttää luultavasti erilaiselta sinun selaimessasi, mutta sisältö on sama. Jokainen linkki piilottaa itse firman. Lähetysosoitekaan ei kerro yhtään mitään lähettäjästä, aihekenttäkin on jätetty tyhjäksi. Kaikki nämä ovat vaaran merkkejä.
Lisää vaaraalisen postin merkkejä saapui tänään (10.4.17), Eli saman sisältöinen e-mail eri osoitteesta jonka linkkien domannimen on rekisteröinnyt kiinalainen henkilö venäläisellä sähköpostiosoitteella. Ei herätä suunnatonta luottamusta tämäkään posti.

Apple FaceTime ansa

ÄLÄ klikkaile tämänkään kaltaisen e-mailin linkkejä.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.

Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.

FaceBook ansojen aatelia

Tästä olen varottanut aiemminkin mutta sen verran aiheesta on aikaa, että muistutus on tarpeen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.

Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.

Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin.  Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.