VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

 Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä

NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.

 

Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!

NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.

Cum2Date ja Cam2Date seurustelupalsta on huijaus

Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.

Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.

Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.

LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:

 

Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu.  Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.

 

GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.

Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..

Vaaralliset tyttösivut

Hotmail.com - ilmaisosoitteesta, joka on rekisteröity Hong Kongiin, saapui tänään mainos deittisivuista. MUTTA. nuo "bit.ly"-linkkilyhenteen taakse piiloitetut sivut osoittautuivat Norton virustorjuntaohjelmiston mukaan vaarallisisksi. EI siis kannata mennä kurkistelemaan neitosia, koska se tulee sinulle ilmeisen kalliiksi. Jos sinulla on deittailuntarve, käytä virallisia ja luotettavia treffiipalveluita. 

DEITTISIVUSTO datebeach SPAMMIN RISKIT

 Tällä hetkellä on menossa erittäin agressiivinen deittisivusto: "datebeach.com" kampanja.
Sivusto on luokiteltu korkeariskiseksi. Linkkiosoite kääntyy osoitteeseen "crm.datebeach.co.uk".

Googlaus tuo seuraavan tiedon: "crm.datebeach.co.uk" Threat level: High risk

Korkea riski merkinnee sitä, että sen jäsenet voivat olla huijareita, eikä jäsenyyttä kontrolloida mitenkään. Jäsenten henkilöllisyyttä ei voida selvittää.

DEITTALUKIN ON ANSOJA TÄYNNÄ

Sähköposti ja verkkosivut pursuavat erilaisten deittipalvelujen mainoksia tai saat kaihoisia deittiehdotuksia, koska tarjokas on nähnyt sinut verkkosivuilla ja olet niin vastustamaton.

Verkkodeittailun joukkoon mahtuu runsaasti erilaista rikollisuutta.
Yksi tapa on auervaaramainen rahan lypsäntä monin eri verukkein. Usein kumppani keskutelee jonkin aikaa asiallisesti ja imartelee sinua ja kauneuttasi tai komeuttasi ja älykkyyttäsi jne. Sen jälkeen alkaa ilmaantua erilaisia sairauksia, onnettomuuksia tai hankaluuksia joihin tarvitaan rahaa ja sitä ei kumppanillasi juuri tällä hetkellä, ihmeellisistä syistä, ole käytettävissä. Useimmin hän ei ehdi irroittamaan rahaa arvokkaista sijoituksistaan.
Luoksesikin pitäisi päästä mutta rahaa ei matkaan ole.

Myös henkilötietojasi on helppo urkkia "deittikumppanina".

Vaikka olisit tositarkoituksella etsimässä ystävää, älä ole kuitenkaan sinisilmäinen ja selvitä deittikumppanisi taustaa. Kysele hänen sukulaisistaan, asuinpaikastaan, maansa tapahtumista tai mistä tahansa, josta saat lisätietoa millainen persoona hän on, vai esittääkö hän jotain mitä ei ole. Muuttuuko kertomus?
Epäilyttävää on jos mitään tietoa ei löydy - esim. sosiaalisen median sivuja, joista voisi nähdä persoonan taustoja. Esim. verkkokaverit ja sivustojen sisältö saattaa olla "ohut" tai jostakin kopioidun tyylinen, tai jos verkkosivuilta löytyy varoituksia deittikaverisi nimellä esiintyvästä huijarista, tai hänen kaltaisestaan huijarista. Usein huijari/huijarit käyttävät samankaltaista tekstisisältöä ja strategiaa keskusteluissaan. 

Nettipoliisi varoittaa aina silloin tällöin huijaustaopauksista joissa on menetetty tuhansia euroja, jopa omaisuuksia, usvana haihtuneelle verkkorakkalle.
Minulle saapunut kirje, joka muistutti aiheesta, saapui osoitteesta: specials.datebeach.com, joka verkossa esiintyy myös muilla maatunnuksilla ja on todettu spämmeriksi. Eli se lähettää varastetuilla sähköpostiosoitteilla houkuttelukirjeitä (mainoksiaan) ympäri nettiä.

ESIMERKKIKIRJEITÄ AIHEESTA:

https://vaarallinenweb.blogspot.com/2020/11/deittisivustot-eivat-laheskaan-aina-ole.html
https://vaarallinenweb.blogspot.com/2019/08/seksilla-kaupataan-ansoja.html
https://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html
https://vaarallinenweb.blogspot.com/2018/02/ala-mene-deitti-lankaan.html
https://vaarallinenweb.blogspot.com/2018/01/vaarallinen-deittipalvelu.html

Älä mene tähänkään deitti-lankaan

Deittipalveluiden varjolla tehdään myös ansapostitusta. Jos haluat deittaila, älä ainakaan vastaa tällaisiin kirjeisiin missään tapauksessa. Perusteluita alla.

Minä en ole rekisteröitynyt tällaiseen palveluun koskaan, enkä aijo myöskään koskea noihin linkkeihin. Kehoitan myös muita olemaan varovaisia tällaisten postien kanssa.
Alapuolella on osittainen tulos kirjeestä linkitetyn domannimen domannimikyselystä joka kertoo, että sivustolla ei ole ihan kaikki kohdallaan. Palvelun otsake kyllä näyttää täsmäävän.
Googlenkaan ei tarvitse kaikkea tietää mutta en itse toimisi yrityksen tai yhteisön kanssa, jonka sivuille Googlella ei löydy yhteyttä.
Deittipalveluiden varjolla tapahtuu hyvin paljon hämäräbusinesta, joten näihin kannattaa aina suhtautua varauksella ja käyttää ainoastaan luotettavia toimijoita ja niiden todellisia verkko-osoitteita näihin tarkoituksiin jos/kun tarvetta on.