Näytetään tekstit, joissa on tunniste deittailu. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste deittailu. Näytä kaikki tekstit

maanantai 11. marraskuuta 2024

VENÄLÄISIÄ SEURUSTELUANSOJA TEHTAILLAAN ROPPAKAUPALLA

 KYMMENIÄ TEKAISTUJA JA/TAI VARASTETTUJA DOMANNIMIÄ ON KÄYTÖSSÄ

Tässä spämmikampanjassa on tunnusomaista, että tuo lähetysdomainnimi vaihtuu joka kerta, vaikka itse kirje saattaa ola "samanlainen", kuin edellinen. Näitä saapuu päivittäin (myös tekaistuista gmail osoitteista). Yhdessäkään tapauksessa ei ole kyse mistään seurustelupalstasta, vaikka sellaista yritetään vakuuttaa. 
Jokainen lähetysosoite (paitsi gmailista tulleissa) on myös linkin osoite, joten tämän kaltaisen postauksen tarkoitus on päästä läpi suodattimista, eikä isompaa huolta kanneta domainnimien joutumisesta mustalle listalle, tai joutumista poistetuksi kokonaan verkkoliikenteestä. Tämä on erittäin varma merkki siitä, että tarkoituksena on vahingoittaa vastaanottajaa (tai osoitteeseen klikannutta). ÄLÄ KLIKKAA!
Myöskään näiden kirjeiden mukana saapuvia videolinkkejä EI SAA KLIKATA.



Olen analysoinnut muutamia osoitteita mutta vaikutelma on, että jokainen osoite on VAARALLINEN, koska kirjeet ovat käsialaltaan aivan samankaltaisia ja kaikki ne, joita olen virustarkistanut, ovat olleet joko vaarallisia tai kyseenalaisia. Usein domannimi on ollut myös erittäin tuore, joten kaikkia ei ole listattu edes mustilla listoilla tästä syystä.

Yleensä näille osoitteille ei löydy edes verkkosivua, joka kertoo jo jotain toiminnan epämääräisyydestä ja tilapäisyydestä. Domannimien rekisteröintitiedot on myös piiloitettu, joten vastuutahoa ei löydy. Kampanjan laajuus ja toteutustapa viittaa vahvasti Venäjän suuntaan. Katso alin lista tässä postauksessa.

bububak. com (11.11.2024) Bahama Nassau, Detected by 1 Blocklists, HTTPS Connection No Valid HTTPS Found
kegitch. com  Potentially Unsafe
gavulat. com Norton-luokitus Varoitus
ternicor. com  Potentially Unsafe
aikanoc. com  Potentially Unsafe
nimarg. com Norton-luokitus Varoitus
ogingia. com Norton-luokitus Varoitus
rilaum. com  Potentially Unsafe
dronpr. com Norton-luokitus Varoitus
viressi. com (video) Norton-luokitus Varoitus
urepy. com  Potentially Unsafe
eyologr. com  Potentially Unsafe
arumism. com  Potentially Unsafe 
hydrush. com  testaamaton mutta potentiaalisesti vaarallinen
iguatic. com  Potentially Unsafe
seconym. com  testaamaton mutta potentiaalisesti vaarallinen
ovistra. com  testaamaton  No Valid HTTPS Found (ei verkkosivua) potentiaalisesti vaarallinen
hadatil. com  Norton-luokitus Varoitus 
aednene. com Norton-luokitus Varoitus 
utocoman. com  Norton-luokitus Varoitus 
udotype. com   Norton-luokitus Varoitus 
aullani. com  Norton-luokitus Varoitus 
alpisce. com  Norton-luokitus Varoitus 
dyedic. com  Norton-luokitus Varoitus 
horbaln. com  testaamaton (liian nuori)
conephi. com  Norton-luokitus Varoitus 
pferome. com  Norton-luokitus Varoitus 
yarpasc. com   Norton-luokitus Varoitus 
pleskad. com   Norton-luokitus Varoitus 
fistiet. com   Norton-luokitus Varoitus 
ignelor. com (video)  Norton-luokitus Varoitus 
sitekoly. com   Norton-luokitus Varoitus 
feawfit. com  Norton-luokitus Varoitus 
guellit. com Domain testaamaton (2024-08-21) ei verkkosivua, potentiaalisesti vaarallinen
myisin. click Norton-luokitus Varoitus 
ivatas. com  Norton-luokitus Varoitus 
tolerni. com  Norton-luokitus Varoitus 
diophe. com   Norton-luokitus Varoitus 
fepasio. com (video)  Norton-luokitus Varoitus 
guellit. com  testaamaton (ensimmäinen saapui 30.10.2024 Bahamalta) potentiaalisesti vaarallinen

Uudet vastaavat, tämän huijauskampanjan kirjeet saapuvat näköjään enimmäkseen tekaistuista gmail-osoitteista, joten alkaa pojilta (ei tytöt mitään näin älytöntä tee) domannimet loppua.

SUURI JOUKKO TEKAISTUJA DOMAINOSOITTEITA:
yodyndo.com/ts16EW_WfqP 22.11.2024 tämä vaarallinen roskapostikampanja on edelleen menossa. Tämä kirje saapui Bukarestista, Romaniasta

ts16EW_ huomaa toistuva osuus linkissä. Rekisteröintimaa ei välttämättä kerro, mistä posti on lähtöisin mutta suuri edustus venäläisillä osoitteilla ja yleensäkin huomattava spämmimassa, viittaa vakavasti järjestelmälliseen rikollisuuteen eli siihen suuntaan. Rekisteröinnin pystyy tekemään verkon yli mihin maahan tahansa. Venäläiset trollit ovat laiskistuneet ja pitäytyvät myöhemmissä posteissa venäläisissä osoitteissa. Saattavat tulla myös edullisemmiksi, jos on Putinin tuki takana.

guellit.com/ts16EW_P_3d (30-10-2024 alkoi) Nemtcov Nikolai Alexandrovich, Russia (RU )
awhecti.com/ts16EW_WpDO   Nizhnevartovsk, Khanty-Mansia, Russia (RU)
ampende.com/ts16EW_EVN0   Nemtcov Nikolai Alexandrovich, Russia (RU)
equing.com/ts16EW_E7_9   INTERNATIONAL HOSTING COMPANY LIMITED (GB) POIKKEUS sääntöön
bicombe.com/ts16EW_EbQY   Nemtcov Nikolai Alexandrovich , Russia(RU)
emenexge.com/ts16EW_EzXS  Leaseweb Deutschland GmbH (DE) POIKKEUS
chrekom.com/ts16EW_EkBP   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU)
luctood.com/ts16EW_EpE8   (VIDEO)  Miran Ltd. Pietari, Russia((RU )
iskbaya.com/ts16EW_EiME   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU )
keverac.com/ts16EW_EeYL   Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
obusur.com/ts16EW_RT8Q    Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
zeousti.com/ts16EW_RSLY   Berch-Solutions-Limited (DE)  POIKKEUS
atlaci.com/ts16EW_R-I8    Rostelecom, Russia, Pietari
santraxi.com/ts16EW_RmrA  WIBO Baltic UAB, Alankomaat, POIKKEUS
iterlat.com/ts16EW_Rbyk  Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
viterlo.com/ts16EW_RjEo   Trunin, Andrew, United States, POIKKEUS
iguatic.comts16EW_Rgav   Detected by 1 Blocklists  (tuntematon Bahamasaarilla)

jne. kymmeniä tekaisuja osoitteita jotka vaihtuvat kirjeestä toiseen.
...
guellit.com/ts16EW_P_3d   Spämmäys alkoi: 30-10-2024  (tuntematon Bahamasaarilla)
1/94 security vendor flagged this domain as malicious (virustotal.com).

Näitä osoitteita ja samankaltaisia osoitteita on syytä varoa!
Ihan samoja venäläisä ansaposteja saapuu myös G-mail osoitteista

slinall. space/ts16EW_W_Nl sama linkki, LÄHETETTY Gmailista "IP on henkilökohtaisessa käytössä" Tämä on mielenkiintoista, koska tämän henkilön kone voidaan poistaa verkosta. Tietysti tämä kone saattaa olla myös "hakkeroitu" postituskäyttöön.

Osoite antaa myös virusvaroituksen (kuten yleensä kaikki nämä osoitteet)
Norton-luokitus "VAROITUS" Norton Safe Web on analysoinut sivuston slinall. space turvallisuus- ja tietoturvaongelmien osalta.

sunnuntai 3. joulukuuta 2023

VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

 Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

keskiviikko 29. marraskuuta 2023

17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


torstai 9. maaliskuuta 2023

Cum2Date ja Cam2Date seurustelupalsta on huijaus

Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.

Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.

Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.

LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:

Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu.  Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.
 
GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.

Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..


tiistai 18. tammikuuta 2022

Vaaralliset tyttösivut

Hotmail.com - ilmaisosoitteesta, joka on rekisteröity Hong Kongiin, saapui tänään mainos deittisivuista. MUTTA. nuo "bit.ly"-linkkilyhenteen taakse piiloitetut sivut osoittautuivat Norton virustorjuntaohjelmiston mukaan vaarallisisksi. EI siis kannata mennä kurkistelemaan neitosia, koska se tulee sinulle ilmeisen kalliiksi. Jos sinulla on deittailuntarve, käytä virallisia ja luotettavia treffiipalveluita. 


sunnuntai 24. tammikuuta 2021

DEITTISIVUSTO datebeach SPAMMIN RISKIT

 Tällä hetkellä on menossa erittäin agressiivinen deittisivusto: "datebeach.com" kampanja.
Sivusto on luokiteltu korkeariskiseksi. Linkkiosoite kääntyy osoitteeseen "crm.datebeach.co.uk".

Googlaus tuo seuraavan tiedon: "crm.datebeach.co.uk" Threat level: High risk

Korkea riski merkinnee sitä, että sen jäsenet voivat olla huijareita, eikä jäsenyyttä kontrolloida mitenkään. Jäsenten henkilöllisyyttä ei voida selvittää.

sunnuntai 17. tammikuuta 2021

DEITTALUKIN ON ANSOJA TÄYNNÄ

Sähköposti ja verkkosivut pursuavat erilaisten deittipalvelujen mainoksia tai saat kaihoisia deittiehdotuksia, koska tarjokas on nähnyt sinut verkkosivuilla ja olet niin vastustamaton.

Verkkodeittailun joukkoon mahtuu runsaasti erilaista rikollisuutta.
Yksi tapa on auervaaramainen rahan lypsäntä monin eri verukkein. Usein kumppani keskutelee jonkin aikaa asiallisesti ja imartelee sinua ja kauneuttasi tai komeuttasi ja älykkyyttäsi jne. Sen jälkeen alkaa ilmaantua erilaisia sairauksia, onnettomuuksia tai hankaluuksia joihin tarvitaan rahaa ja sitä ei kumppanillasi juuri tällä hetkellä, ihmeellisistä syistä, ole käytettävissä. Useimmin hän ei ehdi irroittamaan rahaa arvokkaista sijoituksistaan.
Luoksesikin pitäisi päästä mutta rahaa ei matkaan ole.

Myös henkilötietojasi on helppo urkkia "deittikumppanina".

Vaikka olisit tositarkoituksella etsimässä ystävää, älä ole kuitenkaan sinisilmäinen ja selvitä deittikumppanisi taustaa. Kysele hänen sukulaisistaan, asuinpaikastaan, maansa tapahtumista tai mistä tahansa, josta saat lisätietoa millainen persoona hän on, vai esittääkö hän jotain mitä ei ole. Muuttuuko kertomus?
Epäilyttävää on jos mitään tietoa ei löydy - esim. sosiaalisen median sivuja, joista voisi nähdä persoonan taustoja. Esim. verkkokaverit ja sivustojen sisältö saattaa olla "ohut" tai jostakin kopioidun tyylinen, tai jos verkkosivuilta löytyy varoituksia deittikaverisi nimellä esiintyvästä huijarista, tai hänen kaltaisestaan huijarista. Usein huijari/huijarit käyttävät samankaltaista tekstisisältöä ja strategiaa keskusteluissaan. 

Nettipoliisi varoittaa aina silloin tällöin huijaustaopauksista joissa on menetetty tuhansia euroja, jopa omaisuuksia, usvana haihtuneelle verkkorakkalle.
Minulle saapunut kirje, joka muistutti aiheesta, saapui osoitteesta: specials.datebeach.com, joka verkossa esiintyy myös muilla maatunnuksilla ja on todettu spämmeriksi. Eli se lähettää varastetuilla sähköpostiosoitteilla houkuttelukirjeitä (mainoksiaan) ympäri nettiä.

ESIMERKKIKIRJEITÄ AIHEESTA:

https://vaarallinenweb.blogspot.com/2020/11/deittisivustot-eivat-laheskaan-aina-ole.html
https://vaarallinenweb.blogspot.com/2019/08/seksilla-kaupataan-ansoja.html
https://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html
https://vaarallinenweb.blogspot.com/2018/02/ala-mene-deitti-lankaan.html
https://vaarallinenweb.blogspot.com/2018/01/vaarallinen-deittipalvelu.html

maanantai 12. helmikuuta 2018

Älä mene tähänkään deitti-lankaan

Deittipalveluiden varjolla tehdään myös ansapostitusta. Jos haluat deittaila, älä ainakaan vastaa tällaisiin kirjeisiin missään tapauksessa. Perusteluita alla.

Minä en ole rekisteröitynyt tällaiseen palveluun koskaan, enkä aijo myöskään koskea noihin linkkeihin. Kehoitan myös muita olemaan varovaisia tällaisten postien kanssa.
Alapuolella on osittainen tulos kirjeestä linkitetyn domannimen domannimikyselystä joka kertoo, että sivustolla ei ole ihan kaikki kohdallaan. Palvelun otsake kyllä näyttää täsmäävän.
Googlenkaan ei tarvitse kaikkea tietää mutta en itse toimisi yrityksen tai yhteisön kanssa, jonka sivuille Googlella ei löydy yhteyttä.
Deittipalveluiden varjolla tapahtuu hyvin paljon hämäräbusinesta, joten näihin kannattaa aina suhtautua varauksella ja käyttää ainoastaan luotettavia toimijoita ja niiden todellisia verkko-osoitteita näihin tarkoituksiin jos/kun tarvetta on.