Näytetään tekstit, joissa on tunniste deitti. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste deitti. Näytä kaikki tekstit

maanantai 11. marraskuuta 2024

SEURUSTELUANSOJA TEHTAILLAAN ROPPAKAUPALLA

 KYMMENIÄ TEKAISTUJA JA/TAI VARASTETTUJA DOMANNIMIÄ ON KÄYTÖSSÄ

Tässä spämmikampanjassa on tunnusomaista, että tuo lähetysdomainnimi vaihtuu joka kerta, vaikka itse kirje saattaa ola "samanlainen", kuin edellinen. Näitä saapuu päivittäin (myös tekaistuista gmail osoitteista). Yhdessäkään tapauksessa ei ole kyse mistään seurustelupalstasta, vaikka sellaista yritetään vakuuttaa. 
Jokainen lähetysosoite (paitsi gmailista tulleissa) on myös linkin osoite, joten tämän kaltaisen postauksen tarkoitus on päästä läpi suodattimista, eikä isompaa huolta kanneta domainnimien joutumisesta mustalle listalle, tai joutumista poistetuksi kokonaan verkkoliikenteestä. Tämä on erittäin varma merkki siitä, että tarkoituksena on vahingoittaa vastaanottajaa (tai osoitteeseen klikannutta). ÄLÄ KLIKKAA!
Myöskään näiden kirjeiden mukana saapuvia videolinkkejä EI SAA KLIKATA.



Olen analysoinnut muutamia osoitteita mutta vaikutelma on, että jokainen osoite on VAARALLINEN, koska kirjeet ovat käsialaltaan aivan samankaltaisia ja kaikki ne, joita olen virustarkistanut, ovat olleet joko vaarallisia tai kyseenalaisia. Usein domannimi on ollut myös erittäin tuore, joten kaikkia ei ole listattu edes mustilla listoilla tästä syystä.

Yleensä näille osoitteille ei löydy edes verkkosivua, joka kertoo jo jotain toiminnan epämääräisyydestä ja tilapäisyydestä. Domannimien rekisteröintitiedot on myös piiloitettu, joten vastuutahoa ei löydy. Kampanjan laajuus ja toteutustapa viittaa vahvasti Venäjän suuntaan. 

bububak. com (11.11.2024) Bahama Nassau, Detected by 1 Blocklists, HTTPS Connection No Valid HTTPS Found
kegitch. com  Potentially Unsafe
gavulat. com Norton-luokitus Varoitus
ternicor. com  Potentially Unsafe
aikanoc. com  Potentially Unsafe
nimarg. com Norton-luokitus Varoitus
ogingia. com Norton-luokitus Varoitus
rilaum. com  Potentially Unsafe
dronpr. com Norton-luokitus Varoitus
viressi. com (video) Norton-luokitus Varoitus
urepy. com  Potentially Unsafe
eyologr. com  Potentially Unsafe
arumism. com  Potentially Unsafe 
hydrush. com  testaamaton mutta potentiaalisesti vaarallinen
iguatic. com  Potentially Unsafe
seconym. com  testaamaton mutta potentiaalisesti vaarallinen
ovistra. com  testaamaton  No Valid HTTPS Found (ei verkkosivua) potentiaalisesti vaarallinen
hadatil. com  Norton-luokitus Varoitus 
aednene. com Norton-luokitus Varoitus 
utocoman. com  Norton-luokitus Varoitus 
udotype. com   Norton-luokitus Varoitus 
aullani. com  Norton-luokitus Varoitus 
alpisce. com  Norton-luokitus Varoitus 
dyedic. com  Norton-luokitus Varoitus 
horbaln. com  testaamaton (liian nuori)
conephi. com  Norton-luokitus Varoitus 
pferome. com  Norton-luokitus Varoitus 
yarpasc. com   Norton-luokitus Varoitus 
pleskad. com   Norton-luokitus Varoitus 
fistiet. com   Norton-luokitus Varoitus 
ignelor. com (video)  Norton-luokitus Varoitus 
sitekoly. com   Norton-luokitus Varoitus 
feawfit. com  Norton-luokitus Varoitus 
guellit. com Domain testaamaton (2024-08-21) ei verkkosivua, potentiaalisesti vaarallinen
myisin. click Norton-luokitus Varoitus 
ivatas. com  Norton-luokitus Varoitus 
tolerni. com  Norton-luokitus Varoitus 
diophe. com   Norton-luokitus Varoitus 
fepasio. com (video)  Norton-luokitus Varoitus 
guellit. com  testaamaton (ensimmäinen saapui 30.10.2024 Bahamalta) potentiaalisesti vaarallinen

Uudet vastaavat, tämän huijauskampanjan kirjeet saapuvat näköjään enimmäkseen tekaistuista gmail-osoitteista, joten alkaa pojilta (ei tytöt mitään näin älytöntä tee) domannimet loppua.


sunnuntai 3. joulukuuta 2023

VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

 Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

keskiviikko 29. marraskuuta 2023

17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


torstai 9. maaliskuuta 2023

Cum2Date ja Cam2Date seurustelupalsta on huijaus

Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.

Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.

Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.

LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:

Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu.  Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.
 
GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.

Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..


maanantai 30. toukokuuta 2022

Uusi Senssipalsta - ansa

Japanista saapunut deittiansa.
Kannattaa lähteä siitä olettamuksesta, että lähettäjän ei tarvitse olla japanilainen lainkaan.
Tämä kirje on täyttä potaskaa jolla yritetään hämäämään ja houkuttelemaan klikkaamaan linkkiä joka vie Googlehaun kautta - ei minnekään. Ilmeisesti Google on jo poistanut linkin haitallisena.  Tämän tyyppisiä ansoja saapuu silloin tällöin ja toivottavasti Google pysyy tarkkana.

Tämä vain esimerkkinä, että tällaistakin yritetään.

---------------------------------KIRJE lyhenneltynä---------------------

Aihe: Pori
From     OhuizcOzgjviv@outlook.com (ilmaisosoite Japanista)


 @tuhmasuhde/ #ennimaijjak34 [1]

         ?

Suhde Sunnuntai - vähän pohdintaa deittailusta

 Nykypäivän deittailukulttuuri on yks suuri pelikenttä, jossa ei paljon
toisen tunteista välitetä...

 Esim. #tuhmasuhde [1] on yksi suuri pelikenttä...

KAHVIMUIKKELI HUOMENTA!

        ?

 Suomalaiset juovat keskimäärin 1100 kuppia kahvia vuodessa...
       
        ?

 _AAMUKAHVI  SISUSTUSLEHTI  & SAARISTOELÄMÄÄ PYJAMASSA  JA ...

 _PINTEREST KÄY KUUMANA...

_KIINNOSTAISIKO TEITÄ MEIDÄN TREFFIT...

_ITSE OLEN SEURANNUT MUIDEN KESÄMÖKKIJUTTUJA...


Links: (tämä linkki on jo poistettu vaarallisena käytöstä)
------
[1] https://www.google(.)com/url?q=https%3A%2F%2Fstupendous-taiyaki-aa588c.netlify.app%2F&sa=D&sntz=1&usg=AOvVaw04Z_f8YTvNTO8XRyoT_kz1

-------------------------------------------------------------------------------

sunnuntai 24. tammikuuta 2021

SEURAAVA DEITTIANSA

Kehnolla suomenkielellä kirjoitettu deittisivumainos ei herätä luottamusta.

Kirje on lähetetty ja linkit vievät "tr.ofertite.site" koneelle. Domannimi on rekisteröity Panamaan.
Registrant State/Province: Panama

--------------------------------KIRJE-------------------------------

Hei,


valokuvat, jotka näet täällä: getlovematch.com (tämä linkki ei vie tähän osoitteeseen, vaan tr.ofertite.site palvelimen tietokantaan Panamaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys)

Puhutaanpa nopeasti, meillä on haluamasi seksikäs asia.
Odotamme vierailustasi.

------------

Tämän viestin lähetti yksi jäsenistämme.

Näytä koko profiili: getlovematch.com (tämä linkki ei vie tähän osoitteeseen, vaan tr.ofertite.site palvelimen tietokantaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys)

Lempinimi sivustossa: Marjaaate
(tässä on kuva)
unubscribe (tämä linkki vie osoitteeseen,  tr.ofertite.site ja sen palvelimen tietokantaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys. Unsubscribe linkkejä käytetään ansaposteissa ansatarkoituksiin)

-------------------------------------------------------------------

 

DEITTISIVUSTO datebeach SPAMMIN RISKIT

 Tällä hetkellä on menossa erittäin agressiivinen deittisivusto: "datebeach.com" kampanja.
Sivusto on luokiteltu korkeariskiseksi. Linkkiosoite kääntyy osoitteeseen "crm.datebeach.co.uk".

Googlaus tuo seuraavan tiedon: "crm.datebeach.co.uk" Threat level: High risk

Korkea riski merkinnee sitä, että sen jäsenet voivat olla huijareita, eikä jäsenyyttä kontrolloida mitenkään. Jäsenten henkilöllisyyttä ei voida selvittää.

sunnuntai 17. tammikuuta 2021

DEITTALUKIN ON ANSOJA TÄYNNÄ

Sähköposti ja verkkosivut pursuavat erilaisten deittipalvelujen mainoksia tai saat kaihoisia deittiehdotuksia, koska tarjokas on nähnyt sinut verkkosivuilla ja olet niin vastustamaton.

Verkkodeittailun joukkoon mahtuu runsaasti erilaista rikollisuutta.
Yksi tapa on auervaaramainen rahan lypsäntä monin eri verukkein. Usein kumppani keskutelee jonkin aikaa asiallisesti ja imartelee sinua ja kauneuttasi tai komeuttasi ja älykkyyttäsi jne. Sen jälkeen alkaa ilmaantua erilaisia sairauksia, onnettomuuksia tai hankaluuksia joihin tarvitaan rahaa ja sitä ei kumppanillasi juuri tällä hetkellä, ihmeellisistä syistä, ole käytettävissä. Useimmin hän ei ehdi irroittamaan rahaa arvokkaista sijoituksistaan.
Luoksesikin pitäisi päästä mutta rahaa ei matkaan ole.

Myös henkilötietojasi on helppo urkkia "deittikumppanina".

Vaikka olisit tositarkoituksella etsimässä ystävää, älä ole kuitenkaan sinisilmäinen ja selvitä deittikumppanisi taustaa. Kysele hänen sukulaisistaan, asuinpaikastaan, maansa tapahtumista tai mistä tahansa, josta saat lisätietoa millainen persoona hän on, vai esittääkö hän jotain mitä ei ole. Muuttuuko kertomus?
Epäilyttävää on jos mitään tietoa ei löydy - esim. sosiaalisen median sivuja, joista voisi nähdä persoonan taustoja. Esim. verkkokaverit ja sivustojen sisältö saattaa olla "ohut" tai jostakin kopioidun tyylinen, tai jos verkkosivuilta löytyy varoituksia deittikaverisi nimellä esiintyvästä huijarista, tai hänen kaltaisestaan huijarista. Usein huijari/huijarit käyttävät samankaltaista tekstisisältöä ja strategiaa keskusteluissaan. 

Nettipoliisi varoittaa aina silloin tällöin huijaustaopauksista joissa on menetetty tuhansia euroja, jopa omaisuuksia, usvana haihtuneelle verkkorakkalle.
Minulle saapunut kirje, joka muistutti aiheesta, saapui osoitteesta: specials.datebeach.com, joka verkossa esiintyy myös muilla maatunnuksilla ja on todettu spämmeriksi. Eli se lähettää varastetuilla sähköpostiosoitteilla houkuttelukirjeitä (mainoksiaan) ympäri nettiä.

ESIMERKKIKIRJEITÄ AIHEESTA:

https://vaarallinenweb.blogspot.com/2020/11/deittisivustot-eivat-laheskaan-aina-ole.html
https://vaarallinenweb.blogspot.com/2019/08/seksilla-kaupataan-ansoja.html
https://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html
https://vaarallinenweb.blogspot.com/2018/02/ala-mene-deitti-lankaan.html
https://vaarallinenweb.blogspot.com/2018/01/vaarallinen-deittipalvelu.html

sunnuntai 29. marraskuuta 2020

Deittisivustot eivät läheskään aina ole turvallisia

Sain "Annalta" tyypillisen deittailuun viittavaan roskapostin, kuvien vaihdosta ja ryhdyin kaivelemaan kirjeen taustoja.

Sivuston "soperfectmails.com palvelimen IP-osoitetta ei löytynyt". Domainnimi on rekisteröity Kanadaan. Samoin postin lähetysdomain "gotmail4u.com" on rekisteröity Kanadaan samalle firmalle. Osittain omistajatiedot on peitetty.
Verkkohaku antaa mielenkiintoisen varoituksen (Googlen kautta):

Eli ei kannata ryhtyä deittailemaan tämällaisen linkin perusteella.
Deittisivut ja palvelut ovat yksi suurin spämmin lähde ja niiden varjolla tehdään myös runsaasti rikoksia. Jos nettideittailua harrastat, kannattaa etsiä SE luotettava toimija.



lauantai 11. elokuuta 2018

Dream Median "unelma-ansa"


Naisseuralla kalastellaan uhreja erilaisiin huijjaustarkoituksiin.
Kaksi peräkkäistä kirjettä saapui palvelusta, jonka kanssa minulla ei ole koskaan ollut minkäänlaista tekemistä. Sen osoitta jo allaolevan kirjeen otsake "Hei UserName", koska mitään käyttäjänimeä ei minulla sinne ole olemassa. Tämän kaltaisen sähköpostin linkkeihin ei tule koskea. Ne vievät kaikki aivan eri palvelimille, kuin mistä postin väitetään tulleen. Molempien kirjeiden linkit vievät kaiken lisäksi eri palvelimille. Oletettavasti Arja(miuku)realonlinedates.com sähköpostiosoitekin on varastettu spämmäyskäyttöön. Tuollaista domannimeä ei ole enää käytössä.



Mitään sähköpostivahvistusta ei tule lähettää ainakaan tällaisen kirjeen perusteella. Ei myöskään ole syytä koskea noihin "Lopeta tilaus" linkkeihin. Ne ovat yksi ansalinkkien vakio-otsake.

trologdyte00.com - domainnimeä ei ole rekisteröity - "Hakusi - trologdyte00.com - ei vastaa yhtään sivua". Eli tuollaista palvelinta ei ole käytössä. Miksi sellainen osoite olisi asiallisen sähköpostin linkkinä?

nor1.smellfungus1.com - "haisusieni1" löytyy Romaniasta. Yhteyttä voisi rekiosteröijään ottaa osoitteella: Registrant Email: media.dream4u@gmail.com. EN kuitenkaan suosittele. Ilmaisosoitteita käyttävä "domainnimen rekisteröijä" ei ole 100% luotettava kontakti ja sitäpaitsi palvelin saattaa olla hakkeroitu.

realonlinedates.com domannimen rekisteröinti on rauennut vuonna 2017 (Registrar Registration Expiration Date: 2017-05-31T12:07:38ZI) eli se ei osoita millekään palvelimelle enää.


Alinna on vanha vastaavasta osoitteesta saapunut ansakirje. Tämän olen analysoinnut jo aikaisemmin tällä sivustolla Helmikuussa: http://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html