Näytetään tekstit, joissa on tunniste duckdns.org. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste duckdns.org. Näytä kaikki tekstit

torstai 17. lokakuuta 2024

DHL - UPS SEKAPAKETTIPALVELU VENÄJÄLTÄ

 "bille-billewitz. de" osoite on yksi varma merkki huijauspostista.
Kyseessä on vain "peiteosoite", todellinen lähettäjäosoite paljastuu lähdekoodista.
Kirje saapui Venäjältä, Pietarista, kuten niin moni muukin huijauskirje näin sota-aikaan.

Tämä ansaposti on helppo tunnistaa muutenkin. Kirje on ikäänkuin saapumassa UPS - lähettipalvelusta mutta kuva onkin DHL palvelusta kaapattu. 
LINKKI ei kuitenkaan vie UPS:iin, eikä DHL:ään, vaan huijarin palvelimelle, jossa henkilötietosi kaapataan. Saatat saada koneellesi myös VIRUKSEN. ÄLÄ KLIKKAA!

---------------------------------------KUVA-------------------------------------------


LINKKI VIE huijausposteista tuttuun koneenpiilotuspalveluun: "dhlsupply.duckdns. org/cl/2842..." 
Alapuolella saman venäläisen huijariporukan vastaava yritys. Linkki vie samaan koneenpiilotuspalveluun, kuin edellisen kirjeen linkki.


Tällaiset "tupla"- kirjeet samasta aiheesta samana päivänä paljastavat myös huijauksen. Sama palvelu mutta eri seurantakoodi ei ihan rimmaa. Suomenkielikin on tökeröä.

ALLA LINKKEJÄ VASTAVIIN PAKETTI - HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html



 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

tiistai 15. lokakuuta 2024

AUTOLIITON nimissä saapunut huijaus

 Tämä huijaus on helppo tunnistaa kehnosta suomenkielestä.
Ulkoasuun on panostettu kyllä muta sisältö kavaltaa kehnon toteutuksen. Onneksemme.
ÄLÄ KOSKE LINKKEIHIN!

Huijausposteihin liittyviä tunnusmerkkejä on:

1) huono suomenkieli
2) en ole Autoliiton asiakas
3) kirje on lähetetty pietarilaiselta koneelta Venäjältä
4) näkyvä osoite "bille-billewitz. de" on vastaavien huijauskirjeiden käyttämä peiteosoite
5) linkit vievät piiloitettuun osoitteeseen "medoria.duckdns. org/cl/2797..." joka (duckdns. org)on vastaavien huijauskirjeiden konetunnusten piilottaja. Huijaria ei löydetä.
6) kirjeessä vakuutetaan, kuten muissakin vastaavissa huijauksissa, että se saapuu luotettavalta lähettäjältä. Mikä ei pidä paikkaansa

------------------------------------KIRJE------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

tiistai 8. lokakuuta 2024

AKUSOLI väsyneille jaloille heidän tarvitsemansa tuki

 Näitä terveyteen liittyviä ansaposteja saapuu aina silloin tällöin. Tämä on poimittu muistutukseksi: ÄLÄ MENE LANKAAN! 

Tämä kirje kuuluu luokkaan "piiloitetut osoitteet" eli linkin osoite vie http://alisaneto.duckdns. org/cl/52... jne. palvelimelle. "Duckdns" on ilmainen osoitteenpiiloituspalvelu, pääasiassa verkkorikollisille. Kuka muu tarvitsisi verkko-osoitteensa kadottamista?

Jos linkissä näkyy tuo "jokunimi.duckdns.org" voit olla melkovarma, että kyseessä on ansa ja vaarallinen kirje. Hämäysosoite eero @ centeo.fi  -  piilottaa alleeen ennestään tutun venäläisen verkko-osoitteen, joten VAARA ON TODELLINEN. ÄLÄ KLIKKAA!

-------------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

maanantai 7. lokakuuta 2024

DUCKDNS OSOITE KIELTOLISTOILLE

Hei kaikki blogini lukijat.

DUCKDNS. ORG suojelee huijareiden roskapostikoneita.
Mikäli saat kirjeitä, joissa on tuo linnkiosoite, internet palveluntarjoajasi (ISP) ei ole osoitetta estänyt.

Tässä tapauksessa kannattaa estää omissa sähköpostisuodattimissaan tuo osoite (poista tyhjä väli ennen "org" päätettä, kirjoittaessasi sen estolistaan). Osoite kirjoitetaan estolistan sisällöntarkistuksen puolelle.

Yleisesti Internetpalvelujen tarjoajat tekevät tämän omissa suodattimissaan MUTTA jos saat roskapostia, jossa on linkeissä tuo duckdns. org domain (osoite), se tarkoittaa, että palveluntarjoajasi ei ole osoitetta estänyt. Duckdns. org palvelu piilottaa huijarin kone-IP:n jota ei petostapauksissa löydy ja huijauksen onnistuessa, ei koneenomistajaa saada teoistaan vastuuseen.
Esto estää kaiken postin, joissa on tuo piiloitettu linkki mutta miksi rehellinen toimija piilottaisi koneosoitteensa potentiaaleilta asiakkailtaan?

----------------------------------TIEDOTE AIHEESTA-----------------------------------

Your ISPs probably have blocked the DuckDNS domain, because some evil-doer have used that domain for something nasty. Many ISPs have malware filters and some of them are not managed that well, so they just block the entire domain without looking at the usage of the domain.

SUOMEKSI KONEKÄÄNNÖS

Internet-palveluntarjoajasi ovat luultavasti estäneet DuckDNS-verkkotunnuksen, koska jotkut pahantekijät ovat käyttäneet tätä verkkotunnusta johonkin ilkeään. Monilla Internet-palveluntarjoajilla on haittaohjelmasuodattimia, ja joitain niistä ei hallita niin hyvin, joten ne vain estävät koko verkkotunnuksen katsomatta verkkotunnuksen käyttöä.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

AUTOLIITON NIMISSÄ HUIJAUS hätävarustesetti

"Sumoforumilta" Venäjältä näyttäisi olevan tulossa Autoliiton hätävarustesetti.
Tämä huijauskirje on malliesimerkki huijauskirjeiden sisältämästä, itsensä paljastavasta ristiriitaisesta tiedosta.
Tämä kirje noudattaa myös varoittamaani "newsletter" - kaavaa ja muistuttaa ulkoasultaan edellisten vastaavien huijaukirjeiden ilmettä.

Kirjeen lähettänyt kone on Moskovassa. Konetunnus on myös mustalla liostalla, eikä lähetyksellä ole mitään tekemistä Autoliiton kanssa. Yhtenkään tämän kirjeen linkkiin EI SAA KOSKEA. Ei edes alinna olevaa "Click here to remove yourself from our emails list", se linkki vie samaan huijarin osoitteeseen, kuin muutkin, eikä suinkaan poista sinua heidän listoiltaan.

-----------------------------KIRJE------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

perjantai 20. syyskuuta 2024

PELAAJILLE VAROITUS

Etsikää verkosta luotettavampi pelisivusto. Tämä kirje saapuu Venäjältä ja kirjeen linkki vie huijarin koneelle. Kun kyseessä on venäläinen sylttytehdas linkistä saattaa saapua koneellesi mitä tahansa epäterveellistä. Katso virusskannauksen tulos alinna.

Näissä nyt  analysoiduissa venäläiskirjeissä on yhteisenä tunnusmerkkinä erittäin huonosti luettava (värisävyt haittaavat luettavuutta) vihreä/siniset buttonit. Ikäänkuin kohderyhmänä olisivat värisokeat.
Edellinen huijauskirje samalta porukalta: https://vaarallinenweb.blogspot.com/2024/09/venalaista-huijausta-nivelille.html

-----------------------------------------KIRJE--------------------------------------------



Kirjeen virus-skannaus tuotti SUCURI:n varoituksen.

"duckdns. org" domain on verkossa todettu erilaisten huijaussivujen kotipesäksi. Tässä skannusraportissa varoitetaan koneellesi saapuvasta VIRUKSESTA.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,
Tilaa: Blogitekstit (Atom)