PAKETTIANSA SAMALTA HUIJARILTA

Edelliset kaksi huijauskirjettä saapuivat tältä samalta huijarilta. Tätä voisi kutsua "pilkkimiseksi". Josko johonkin syöttiin joku hoona tarttuisi. Yksi varma tapa kiertää tämän rikollisen ansat, on liittää tuo lähetysosoite ja linkkidomain spämmisuodattimiin.

----------------------------------KIRJE---------------------------------

Lähettänyt kone on tällä kertaa Romaniassa MUTTA samalle hakkerille ei ole minkäänlainen ongelma lähtellä kirjeitä eri puolilta maailmaa. Saman osoitteen ja lähetyskoneen käyttö osoittaa vain typeryyttä. Ilmaissähköpostiosotteita on helppoa konegeneroida ja lähettäjänosotteen paikalle voi kirjoittaa aivan mitä tahansa. Todellinen osoite löytyy header-koodista.

LAINA JOTA ET SAA KOSKAAN

Näitä lainahuijauksia liikkuu silloin tällöin.
Erilaiset huijaustyypit vaihtelevat, sitä mukaan, kun edelliset huijaukset saadaan estettyä.
Tämä huijauskirje saapuu samasta näkyville laitetusta hämäysosoitteesta, kuin edellinen, eli on saman huijarin tai ryhmän käsialaa.
päässä!<asbjoern@a4medier(.)dk>. Kyseessä on ilmeinen pankkitietojen urkinta. Rahaa ei tule, vaan menee. Hae lainasi luotettavimmilta tahoilta, tämä on ANSA.

Linkki vie edellisen huijauskirjeen osoitteeseen: abc.amc-taxaties(.)nl, joka edelleenohjataan samalle vanhalle huijarin palvelimelle ja kone IP:n:"185.108.129.48" eli sama huijari on kyseessä eri teemoilla. 

-----------------------------------------KIRJE------------------------------------------

NINJA Air Fryer - ansa "Prismasta"

Nyt saapuu tämäntyyppisiä ansaposteja PRISMAN nimissä useampiakin.
Jo e-mailinen yleisilme kertoo saman toimijan roskapostikampanjasta. 
Kyseessä ei ole ainoastaan postilaatikon täyte, vaan KLIKATTUNA SE ON ANSA.

1) katso mistä kirje tulee (tämä ei tule Prismasta, eikä edes miltään Prisman yhteistyökumppanilta) Prisma<asbjoern@a4medier(.)dk> ei ole Prisman osoite. Tämä ei ole myöskään lähettäjän todellinen osoite. Lähettänyt kone sijaitsee Norjassa (joka ei tarkoita huijarin kotimaata, välttämättä). Myöskään peiteosoitteen maatunnus .dk, ei anna tietoa huijarin kotimaasta.
2) lähde siitä, että kaikki palkinnot ovat ansoja
3) linkki veisi sinut tunnetulle rikollisen palvelimelle "quinolsboat(.)com", hyppylinkin kautta. (katso virusvaroitus e-mail-kuvakaappauksen alapuolella).  Quinolsboat - palvelin on osallisena muissakin ansaposteissa. Toimintatapa näyttää olevan aina sama. Linkissä näkyy ensiportaan linkki abc.amc-taxaties(.)nl, joka ei ole siis lopullinen osoite.

-----------------------------------KIRJE----------------------------------

Aikaisemmin Quinolsboat(.)com osoitteeseen on linkattu muitakin vaarallisia ansaposteja.
Osoite on piiloitettu jonkin toisen linkkiosoitteen taakse ja se tulee esille vasta virusscannauksessa.
Domaiinmi on uusi, joten sitä ei ole toistaiseksi plokattu verkosta vaarallisena.

https://vaarallinenweb.blogspot.com/2024/03/prisman-nimissa-ansapostia.html

OSTA KORVATIPAT LÄHIAPTEEKISTA

Korvatippojen tilaaminen tältä huijarilta saattaa tulla kalliiksi.
Kirjeen lähettänyt kone on USA:ssa, ja lähettäjän domain on Tanskassa. Ei kuulosta rehelliseltä toiminnalta. Sitäpaitsi, kirjeen todellinen lähettäjäosoite on  "X-Original-Sender: dtvuz@kauneushoitolamerikaisla(.)fi", joka viittaa varastettuun e-mailosotteeseen.

Linkki veisi virustorjunta-alan yrityksen analysoimaan vaaralliseen osoitteeseen. Lue kirjekopion alapuolelta lisää.

-----------------------------------------KIRJE-----------------------------------------

Sitäpaitsi, kirjeen lähdekoodi paljastaa aivan toisenlaisen sisällön kirjeelle.
Sieltäå ilmestyy HTML koodina esitettynä joukko erilaisia tapahtumamainoksia.

Lippujakin saisi ostaa mutta en suosittele ainakaan tämän kirjeen linkkien kautta, koska ainakin kolme virustorjunta-alan yritystä on listannut linkit vaarallisisiksi.

Koodista paljastui myös ns. "klick tracker" (.../track/click?u=...) , eli jos olisin sallinut selaimessani kuvat, olisi verkkokonna saanut tiedon tomivasta osoitteestani. Tämä tarkoittaisi lisää soskapostia.