Aivan edellisten spämmikirjeiden muotin mukaan rakennettu seuraava ID eli henkilötietovarkausyritys. Aihe vaihtuu, jotta joku onneton ja epätoivoinen, saataisiin "haaviin".
Osoite "elitegroup.us", jonne jokainen kirjeen linkki vie, vie Liettuassa sijaitsevalle koneelle, jonka administratoriksi on nimetty: Marcinkevicius Justinas. Se, että liittyykö tämä herra tai nimimerkki, mitenkään tähän spämmiin, on hankala todistaa. Kone saattaa olla hakkeroitu.
Kone tarjoaa sinulle joka tapauksessa spämmi-ilmoitusraporttia JOTA EI SAA TÄYTTÄÄ, koska tämä on ID varkausyritys.
Tästä tekstikopiosta kaikki linkit on poistettu.
-------------KIRJE--------------------
Aihe: Lainaa rahaa yrityksellesi
Otsake: Auta yritystäsi vaikeina aikoina - Finrahoitus Yrityslaina
Helpota yrityksesi arkea - Hae yrityslainaa jopa 10 000 e
Finrahoitus
FIN Yritysrahoitus myöntää yrityksellenne 2.000 - 10.000 euroa lainaa joustavalla 6-24 kuukauden takaisinmaksuajalla
FIN Yritysrahoituksen lainaa voivat hakea kaikenkokoiset yritykset. Hyväksymme asiakkaiksemme myös kaikki yritysmuodot (toiminimi, kommandiittiyhtiö, osakeyhtiö, jne.)
Emme edellytä yritykseltä pitkää toimintahistoriaa, mutta yritykselle myönnettävän lainan takaajana tulee kuitenkin olla aina vähintään yksi yrityksen vastuuhenkilö, kuten osakkeenomistaja, hallituksen jäsen, toimitusjohtaja tai muu yksityishenkilö, jolla ei saa olla rekisteröityjä maksuhäiriöitä.
Hae tästä
Tämän viestin lähettäjä ei ole Finrahoitus vaan kaupallinen yhteistyökumppani.
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
-------------------------------------------
CloudFront vastasi domanin "elitegroup.us" tutkintapyyntööni seuraavaa:
"While the reported domain is registered with us, it is hosted with
another company. Hence, we have no ability to check the server logs for
the domain and confirm if it is indeed involved in fraudulent
activities.
Nevertheless, the elitegroup.us domain name seems to be blacklisted by
trusted anti-spam organizations. Therefore, we have opened the
corresponding case regarding the mentioned domain. Usually, the process
requires about 48 hours to be finished. You will be notified once any
updates on the matter are available."
ELI odotellaan tutkimuksen tulosta.
--------------------------------------------
Tässä tieto elitegroup.us domanin sulkemisesta. Tämä on työlästä mutta on pakko tehdä jos halutaan päästä eroon edes osasta spämmereitä. Mieluiten sieltä vaarallisimmasta päästä ihan aluksi:
Hello,
This is to inform you that the elitegroup.us domain has been suspended.
The domain was null-routed/placed on Hold and locked for modification in
our system.
Thank you for letting us know about the issue.
------------------------
Regards,
Inna O.
Legal & Abuse Department
Namecheap, Inc.
Näytetään tekstit, joissa on tunniste elitegroup.us. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste elitegroup.us. Näytä kaikki tekstit
torstai 6. joulukuuta 2018
Erittäin harmillinen spämmiansa
Tätä artikkelia seuraavassa artikkelissa on vastaava ansa eri teemalla.
Tällaisen ansan ideana näyttää olevan henkilötietojen kerääminen, eli ID varkaus. Molemmat kirjeestä löytyvät domannimet vievät vain lomakkeelle, jolla tiedot on tarkoitus kerätä.
Tässä kirjeessä esiintyvät domannimet vievät samalle verkkosivulle.
"internationalbusiness.website" domainille ei löydy omistajaa vaikka se on rekisteröity. Se saattaa olla hämäyssosoite joka on koodattu viemään tuohon toiseen osoitteeseen, koska sama lomake näkyy molemmissa osoitteissa. Toinen domannimi "elitegroups.us" löytyy Liettuasta. Henkilötietokeruulomake "spämmi-ilmiantolomake" löytyy linkin osoitteesta. Linkin viittama kohde voidaan osoittaa suoraan ohjelmatiedostoon.Kaikki sähköposteissa olevat linkit kannattaa ajatella turvallisuusuhkina. Kirjeen lähettäjän aitoudesta ja rehellisistä aikomuksista,tulee olla varma, ennen linkkien klikkailua.
Tämä kirje on kaiken lisäksi todella harmillinen, koska siihen sisältyvä "pommilinkki" on koodattu siten, että se siirtyy esimerkiksi tänne Blogitekstiin, vaikka se teksti editorissa puhdistetaan koodista. Se säilyy välimuistissa tai ilmeisimmin cookiessa "piilossa" josta se tekstin putsauksen jälkeen liittyy uudelleen liitettyyn tekstiin. Näistä teksteistä sain sen poistettua ainoastaan käynnistämällä selaimen uudelleen.
Kuten edellä sanoin, näihin linkitettyihin lomakkeisiin EI TULE KIRJOITTAA MITÄÄN.
-----------------------------KIRJE-----------------------------
Aihe: helppoa rahaa
Otsake: Haluatko työskennellä missä vain? Uuden ohjelmiston avulla se on mahdollista
Tienaa rahaa muutamalla klikkauksella - Suomalainen metodi
Lähde mukaan tienaamaan rahaa vain muutamalla klikkauksella!
Se on nyt niin helppoa, että et tarvitse aikaisempaa kokemusta.
Aloita tienaaminen heti, tilin luominen ei maksa sinulle mitään!
Luo tili
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------------
Tällaisen ansan ideana näyttää olevan henkilötietojen kerääminen, eli ID varkaus. Molemmat kirjeestä löytyvät domannimet vievät vain lomakkeelle, jolla tiedot on tarkoitus kerätä.
Tässä kirjeessä esiintyvät domannimet vievät samalle verkkosivulle.
"internationalbusiness.website" domainille ei löydy omistajaa vaikka se on rekisteröity. Se saattaa olla hämäyssosoite joka on koodattu viemään tuohon toiseen osoitteeseen, koska sama lomake näkyy molemmissa osoitteissa. Toinen domannimi "elitegroups.us" löytyy Liettuasta. Henkilötietokeruulomake "spämmi-ilmiantolomake" löytyy linkin osoitteesta. Linkin viittama kohde voidaan osoittaa suoraan ohjelmatiedostoon.Kaikki sähköposteissa olevat linkit kannattaa ajatella turvallisuusuhkina. Kirjeen lähettäjän aitoudesta ja rehellisistä aikomuksista,tulee olla varma, ennen linkkien klikkailua.
Tämä kirje on kaiken lisäksi todella harmillinen, koska siihen sisältyvä "pommilinkki" on koodattu siten, että se siirtyy esimerkiksi tänne Blogitekstiin, vaikka se teksti editorissa puhdistetaan koodista. Se säilyy välimuistissa tai ilmeisimmin cookiessa "piilossa" josta se tekstin putsauksen jälkeen liittyy uudelleen liitettyyn tekstiin. Näistä teksteistä sain sen poistettua ainoastaan käynnistämällä selaimen uudelleen.
Kuten edellä sanoin, näihin linkitettyihin lomakkeisiin EI TULE KIRJOITTAA MITÄÄN.
-----------------------------KIRJE-----------------------------
Aihe: helppoa rahaa
Otsake: Haluatko työskennellä missä vain? Uuden ohjelmiston avulla se on mahdollista
Tienaa rahaa muutamalla klikkauksella - Suomalainen metodi
Lähde mukaan tienaamaan rahaa vain muutamalla klikkauksella!
Se on nyt niin helppoa, että et tarvitse aikaisempaa kokemusta.
Aloita tienaaminen heti, tilin luominen ei maksa sinulle mitään!
Luo tili
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------------
tiistai 4. joulukuuta 2018
Seksologi "Paavo Savilaakso" lähestyy pommikirjeellä
Sinisten pillereiden kirjeiden loputtua (ilmeisesti kaikki spämmisuodattimet oppivat ne torppaamaan), on saapunut uusi huijaustyyppi seksuaalisen suorituskyvyn varjolla.
Kirje on monin tavoin erittäin vaarallisen tuntuinen. Tämä, kuten seuraavakin teksti sisältää koodilinkin josta on vaikea päästä eroon, koska se kopioituu, ilmeisesti cookiesta, aina uudelleen tekstiin.
Kirjeen lähettämiseen on käytetty mm. "info@veryniceofers.info" osoitetta, joka viittaa Panamalaiseen spämmeriin, jälleen kerran. Omistajan tiedot on luonnollisesti kaikki piiloitettu.
Kirjeen ID tunnuksessa on loppu: finlandnews.club joka ilmeisesti kertoo ainoastaan spämmin kieliversion.
Linkit veisivät osoitteeseen "elitegroup.us". Tätä osoitetta ei löydy viestin lähdekoodista aukikirjoitettuna mutta se ilmeisesti on koodattu isohkoon koodiosioon joka on kirjeen lähdekoodin lopussa. Tämä koodi saattaa olla jo sellaisenaan vaarallinen mikäli linkkiin kosketaan.
"elitegroup.us" vie Liettuassa sijaitsevalle koneelle.
EN SUOSITTELE KOSKEMAAN LINKKEIHIN tai vastaamaan tähän kirjeeseen.
Tästä alla olevasta tekstistä on kaikki linkin poistettu.
--------------------------KIRJE----------------------------
Lähettäjä: Tohtori Paavo Savilaakso - seksologi
Aihe: Parempi suorituskyky makuuhuoneessa? SILLÄ pidennät 7,5 cm 48 tunnissa
Penirium - luonnollinen apu suorituskyvyn parantamiseen!
(KUVA) (kiellä selaitasi lataamasta ja näytämästä kuvia)
Penirium valmiste sisältää ainoastaan luonnollisia yrtti- ja kasviuutteita, joiden käyttäminen on terveydelle täysin turvallista.
Mietit varmaan, että mikä on se läpimurtava löytö… Se on ideaalinen yhdistelmä juuria ja kasviuutteista. Näitä kasveja on jo vuosisatoja käytetty menestyksellä miesten suorituskyvyn parantamiseen.
Tilaa huomaamaton pakkaus tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------
Kirje on monin tavoin erittäin vaarallisen tuntuinen. Tämä, kuten seuraavakin teksti sisältää koodilinkin josta on vaikea päästä eroon, koska se kopioituu, ilmeisesti cookiesta, aina uudelleen tekstiin.
Kirjeen lähettämiseen on käytetty mm. "info@veryniceofers.info" osoitetta, joka viittaa Panamalaiseen spämmeriin, jälleen kerran. Omistajan tiedot on luonnollisesti kaikki piiloitettu.
Kirjeen ID tunnuksessa on loppu: finlandnews.club joka ilmeisesti kertoo ainoastaan spämmin kieliversion.
Linkit veisivät osoitteeseen "elitegroup.us". Tätä osoitetta ei löydy viestin lähdekoodista aukikirjoitettuna mutta se ilmeisesti on koodattu isohkoon koodiosioon joka on kirjeen lähdekoodin lopussa. Tämä koodi saattaa olla jo sellaisenaan vaarallinen mikäli linkkiin kosketaan.
"elitegroup.us" vie Liettuassa sijaitsevalle koneelle.
EN SUOSITTELE KOSKEMAAN LINKKEIHIN tai vastaamaan tähän kirjeeseen.
Tästä alla olevasta tekstistä on kaikki linkin poistettu.
--------------------------KIRJE----------------------------
Lähettäjä: Tohtori Paavo Savilaakso - seksologi
Aihe: Parempi suorituskyky makuuhuoneessa? SILLÄ pidennät 7,5 cm 48 tunnissa
Penirium - luonnollinen apu suorituskyvyn parantamiseen!
(KUVA) (kiellä selaitasi lataamasta ja näytämästä kuvia)
Penirium valmiste sisältää ainoastaan luonnollisia yrtti- ja kasviuutteita, joiden käyttäminen on terveydelle täysin turvallista.
Mietit varmaan, että mikä on se läpimurtava löytö… Se on ideaalinen yhdistelmä juuria ja kasviuutteista. Näitä kasveja on jo vuosisatoja käytetty menestyksellä miesten suorituskyvyn parantamiseen.
Tilaa huomaamaton pakkaus tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------
Tilaa:
Blogitekstit (Atom)