Epämääräinen iPhone varaosatarjous

Postilaatikkooni saapui hyvin epäluotettavalta vaikuttava iPhone screen (näyttö) tarjous. En suosittelisi kenenkään tilaamaan mitään tältä kauppiaalta.
Huomionarvoista on, että linkki jonka kerrotaan tekstissä menevän paikkaan: phonelcdwholesale.com (Amazonin hostaama kauppa) meneekin paikkaan: cjwholesale.net joka on Kiinassa. Oikea linkki näkyy sinisessä alapalkissa kun vie kursorin tuon tekstissä olevan linkin päälle.

Älä missään tapauksessa levitä tätä mainosta kenellekään, tai klikkaile linkkejä.

Naurettava huijjausyritys "asianajajalta"

Surkeasti konekäännetty kirje jossa yritetään saada epätoivoisia, tai ahneita ja ajattelemattomia ihmisiä ansaan. 
Asianajaja Nigel Morgania tuskin löytyy todellisuudessa mutta hänen mahdollisesti tarkennuksena pyytämät henkilötietosi tullaan käyttämään epämääräisiin jatkohuijaustarkoituksiin. 

Muutin sähköpostiosoitetta jotta kukaan ei erehtyisi hänelle vastauspostia lähettämään edes vahingosa.

Tämä kirje oli lähettty usealle eri vastaanottajalle (piiloitettu lista), joka sekin kertoo, että kyseessä on tyypillinen huijjausroskaposti eli laajalle levitetty huijjaus-spämmi.

---------------spämmi e-mail------------------- 

Hei, Otin yhteyttä sinua auttamaan menettelyjen mukaisesti väittäen
varojen arvo on 9.5 miljoonaa dollaria talletettu minun kuolleen
asiakas pankissa. Ystävällisesti saada takaisin minulle lisää
selvennystä. Lähetä vastaus: nmchambers@gmail.com
Kunnioittavasti, Asianajaja Nigel Morgan

ANSA uteliaille ihmisille Kiinasta

Vaarallinen Johnnie Rowlandin sähköposti on peräisin Kiinasta.

Epämääräisen e-mailin liitetiedostoja ei tule aukaista missään tapauksessa. Jos ystäväsi, asiakkaasi, työtoverisi tms. luotettava henkilö on takuuvarma liitetiedoston lähettäjä (muista, että spämmerit osaavat käyttää tuttuja e-mailosoitteita eli kirjeen järkevä sisältö ratkaisee) liitteen voi avata. Muista myös, että esim. MS Wordin tiedostoissa olevat makrot voivat sisältää haittaohjelmia. ZIP pakatut tiedostot voivat sisältää haittaohjelman tai viruksen. PDF tiedoistoissa, kuvatiedostoissa ja videotiedostoissa on ollut mahdolista salakuljettaa viruksia. Siksi on turvallisinta muuttaa kaikki lähetettävät tiedostot RTF (muotoiltu mutta ei sisällä makroja) tai TXT (vain puhdas tekstidata) -muotoon turvallisuussyistä. E-mailissa olevan linkin päässä voi olla mitä vain ja linkki voi viedä muualle, kuin miltä se tekstinä näyttää.

 Tässä alla avattuna e-mailin koodi, eli pahalta näyttää. ZIP on koodattu suoraan mailin sisään. Näin se pystytään saattamaan iuseimpien turvaohjelmien läpi (ilmeisimmin, koska se pääsi minunkin laatikkooni).

Aiheesta kiinnostuneille:
---------------------------------e-mailin KOODI AVATTUNA---------------------------

Received: via tmail-2007f.2014-sau for fp6592.200; Wed, 5 Aug 2015 07:25:34 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be53.mail.saunalahti.fi (Postfix) with ESMTP id 365BD8206
    for <fp6592@be53.mail.saunalahti.fi>; Wed,  5 Aug 2015 07:25:34 +0300 (EEST)
-----------spamm-esto ei ole havainnut spämmiä----------
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on cng.neutech.fi
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=2.2 tests=HEADER_FROM_DIFFERENT_DOMAINS,
    MIME_IMAGE_ONLY,MIME_NO_TEXT,RCVD_IN_DNSWL_NONE,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RP_MATCHES_RCVD autolearn=disabled version=3.4.0
Received: (qmail 29319 invoked by uid 89); 5 Aug 2015 04:25:33 -0000
------------poistettu tarpeeton osuus-----------
Received: from p3nlsmtp17.shr.prod.phx3.secureserver.net (72.167.234.242)
  by cng.neutech.fi (envelope-from atymajor@p3nlhg591.shr.prod.phx3.secureserver.net)
     with SMTP; 5 Aug 2015 04:25:32 -0000
Received: from p3nlhg591.shr.prod.phx3.secureserver.net ([184.168.152.162])
    by p3nlsmtp17.shr.prod.phx3.secureserver.net with
    id 0sRT1r01B3WVDnc01sRTAn; Tue, 04 Aug 2015 21:25:27 -0700
Received: from p3nlhg591.shr.prod.phx3.secureserver.net (localhost [127.0.0.1])
    by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.12.11) with ESMTP id t754PR3l018922
    for <hannu.kuukkanen@webcag.fi>; Tue, 4 Aug 2015 21:25:27 -0700
Received: (from atymajor@localhost)
    by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.14.4/Submit) id t754PQNe018882;
    Tue, 4 Aug 2015 21:25:26 -0700
Date: Tue, 4 Aug 2015 21:25:26 -0700
Message-Id: <201508050425.t754PQNe018882@p3nlhg591.shr.prod.phx3.secureserver.net>
To: hannu.kuukkanen@webcag.fi
Subject: My passport - Johnnie Rowland
From: Johnnie Rowland <JohnnieRowland@scibest.com>
Reply-To:  (Huomatkaa, että palutusosoitetta ei ole)
Mime-Version: 1.0
Content-Type:multipart/mixed;boundary="----------143874870155C1901DC2C9B"

------------143874870155C1901DC2C9B
Content-type: text; charset="utf-8"
Content-Transfer-Encoding: 8bit

Please find attached copy of the passport for my wife and daughter as requested. please note we need to complete on the purchase in 4 weeks from the agreed date.

Best regards,

Johnnie Rowland


------------143874870155C1901DC2C9B
Content-Type: application/octet-stream;name=""
Content-Transfer-Encoding:base64
Content-Disposition: inline; filename="Johnnie Rowland.zip"
Content-Type: image/png; name="Johnnie Rowland.zip"
Content-ID: <Johnnie Rowland.zip>

KQUAAK4HAAASAAAASm9obm5pZSBSb3dsYW5kLmpzTVVrb924Ef0r
AwELS7iG7sN20Nu1gRoI8oHiS9SDlEiKomT4v3d0b5LdCwjkkGd4ZoY8cwOxME4y
lleinXrdUO5rFYzTDiQTXZcGEay75jALq+11C7O1mmbxdQFEBEKkraGaibOgywaCDlzMGvR9R71f
lQwDdy/dY1+1eHSk0vt0Tdj/7JOjjXVqHUbvc/JU1zVvOtbRxGS2GIFAF0ZSWwJKON2DKydo5tWZ
vHmgUQ6U9Hph1QPVLlSqtavptOkpJ1p490T8aBul9CitIylL2p/Cs35oPre/x5/6ZMxWuCoCJr6y
qWpZebXsDFRPla8tVZ2W0uSrUNYY3le/DnUgrY2/9oayhQ+p/uBPLIvAdxUqyqAt6Nuy2Q10YtKkqKGBKjRktBym UEsDBBQAAAAIACAzBUfE+ceh
OBsHUymg1iuX8wzTvcVKSOWD4/NL/dhVpOF8pJXXaZvQz+HJv/DP/FN7Uvn6Ij9Xn6Z/9c/q2f/u
Ep6ZooUFQuRmzyK5xf3qjmNiKB3mSK3jA3FsWpijfiaLnzmhrJak0Uxq3kIsV3BinJyeqfAU75JoCV3qMvdqoIP6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Ix3E2kyTuqqyqAt6Nuy2Q1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------------143874870155C1901DC2C9B--

HUOM. Olen sotkenut yllä olevan koodin, jotta se ei aiheuta kenellekään vahinkoa. Ehjän koodin ssat tutkimusta varten minulta. Osoitteeni on e-mailissa.

scibest.com DOMAINNIMENTARKISTUS kertoo, ettöä domain olisi kiinalainen:
City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China

---Koko domainin tausta on hyvin epämääräinen------------------

Domain Name:scibest.com
Registry Domain ID:
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2015-01-21T02:29:43.00Z
Creation Date:2006-08-31T16:00:00.00Z
Registrar Registration Expiration Date:2016-08-31T16:00:00.00Z
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar IANA ID:120
Registrar Abuse Contact Email:removed email address
Registrar Abuse Contact Phone:+86.1087128064
Domain Status:ok http
Registry Registrant ID:
Registrant Name:
Registrant Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Registrant Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Registrant City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China
Registrant Phone:+86.025 86993869
Registrant Phone Ext:
Registrant Fax:+86.025 86993862
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name:cheng ying
Admin Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Admin Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Admin City:nanjing
Admin State/Province:Jiangsu
Admin PostalCode:210016
Admin Country:China
Admin Phone:+86.025 52441680
Admin Phone Ext:
Admin Fax:+86.025 52441680
Admin Fax Ext:223
Admin Email:removed email address
Registry Tech ID:
Tech Name:cheng ying
Tech Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Tech Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Tech City:nanjing
Tech State/Province:Jiangsu
Tech PostalCode:210016
Tech Country:China
Tech Phone:+86.025 52441680
Tech Phone Ext:
Tech Fax:+86.025 52441680
Tech Fax Ext:223
Tech Email:removed email address
Name Server:ns17.xincache.com
Name Server:ns18.xincache.com
DNSSEC:unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

Erittäin vaarallinen e-mail NORDEA:sta

Jo vuonna 2012 Nordea varoitti vastaavista sähköposteista YLE uutisissa. http://yle.fi/uutiset/nordea_bank_warns_of_e-mail_scam/5416692 . Nordea lähetti uuden linkin tätä asiaa koskevaan omaan uutisointiinsa.

http://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/News-fi/2015/2015-06-17-huijaaminen-tuli-jaadakseen.html

Tämän postin avulla yritetään tunkeutua tilitietoihisi. ÄLÄ missään tapauksessa KLIKKAA e-mailin LINKKIÄ! Suojauksen sijasta avaat ilmeisimmin pankkitilisi verkkovarkaiden käyttöön.
Muka Nordeaan johtava linkki menee Peruun jossa tuskin on Nordean konttoria.
Jos sinulla on aihetta epäillä Nordeasta tulevia viestejä, ota yhteys Nordean konttoriin puhelimitse tai mene suotaan selaimella Nordean sivuille ja ota yhteys Nordeaan heidän omien sivujensa kautta.
http://www.nordea.com/fi/index.html

Lähettäjän domainista tietoa. Tosin lähettäjän osoite on ilmeisimmin hakkeroitu (server.ebnsoftware.com). Rekisteröijä on Adrian Friggieri Maltalta:

Domain Name: EBNSOFTWARE.COM
Registry Domain ID: 83175424_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.meshdigital.com
Registrar URL: http://www.domainbox.com
Updated Date: 2015-03-20T00:00:00Z
Creation Date: 2002-01-30T00:00:00Z
Registrar Registration Expiration Date: 2016-01-30T00:00:00Z
Registrar: WEBFUSION LIMITED
Registrar IANA ID: 1515
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.8779770099
Reseller: 123Reg/Webfusion
Domain Status: ok
Registry Registrant ID:
Registrant Name: Adrian Friggieri
Registrant Organization: EBN Software Ltd
Registrant Street: Unit 2060, KBIC
Registrant Street: Kordin Industrial Estate
Registrant City: Paola
Registrant State/Province: n/a
Registrant Postal Code: PLA08
Registrant Country: MT
Registrant Phone: +356.23980121
Registrant Phone Ext:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name: Adrian Friggieri
Admin Organization: EBN Software Ltd
Admin Street: Unit 2060, KBIC
Admin Street: Kordin Industrial Estate
Admin City: Paola
Admin State/Province: n/a
Admin Postal Code: PLA08
Admin Country: MT
Admin Phone: +356.23980121
Admin Phone Ext:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: 123reg
Tech Organization: 123reg
Tech Street: The Shipping Building
Tech Street: Old Vinyl Factory
Tech Street: 252 - 254 Blyth Road
Tech City: Hayes
Tech State/Province: Middlesex
Tech Postal Code: UB3 1HA
Tech Country: GB
Tech Phone: +44.3454502310
Tech Phone Ext:
Tech Fax Ext:
Tech Email:
Name Server: ns3527.hostgator.com
Name Server: ns3528.hostgator.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-07-31T23:49:26Z <<<

Voititko FaceBook arvonnassa?

"You Are a Winner of Facebook Online International Lottery"

Huomasin, että sivujani oli haettu myös tällaisella hakusanalla, jonka taustoja löytyy seuraavalta verkkosivulta:

http://news.softpedia.com/news/Scam-Alert-You-Are-a-Winner-of-Facebook-Online-International-Lottery-352351.shtml

Kyseessä on vastaavanlainen "phishing"- eli tietokalastelu-huijjausyritys, kuin mitä yleensä nämä muutkin lahjoitus ja rahalähetykset, oudot tavaralähetykset yms. kirjeet.

Sain jälleen miljoona-lahjoituksen WAU

Tosin en aijo noutaa rahaa tai tehdä mitään sen kotouttamiseksi, koska todennäköisesti ennemminkin menetän rahani tai maineeni herra Buffetin mahdolliseti muissa juonimissa verkko-busineksissa. Tämä on tyypillinen identiteettivarkaus-yritys eli "phishing".

Opetus: älkää antako henkilötietojanne tällaisille verkkokalastajille lupaavatpa he teille kuinka paljon rahaa tahansa.  Rahaa ei näy mutta tietojanne he tulevat iloisesti hyödyntämään teidän haitaksenne ja mahdollisesti jopa taloudelliseksi tappioksenne. Näitä tuotetaan erilaisten maineekkaitten "lahjoittajien" nimissä. Edellinen vastaava tuli minulle itseltään Bill Gatesilta. Hah, hah. Verkko-osoiteviittaus ei laillista mitään. Maineekaitten sivustojen linkkejä voi käyttää vapaasti aivan kuka tahansa. Warren Buffetin nimellä tehdystä huijauksesta löytyy taustaa mm. keskustelusta: http://www.blowoutcards.com/forums/off-topic/750274-interesting-fishing-scam-warren-buffet.html

E-mailissa on mm. yksi radikaali virhe. Minulla ei ole Microsoftin e-mail tiliä, ainakaan oman tietämykseni mukaan. Toiseksi epäilen Kazaktanista lähteviä Warren Buffettin sähköposteja jo ylimalkaan epämääräisiksi. Toinen osoite viittaa AOL:n ilmaisiin e-maileihin joita voi generoida aina kulloisenkin keinottelu-"tarpeen" mukaan. Alinna on e-mailin header osuus.

------------------------------e-mailin sisältö on seuraava----------------------------------------

Greetings to You

You have been gifted $1.5 MILLION USD donation fund. Contact us at this email for your claim: wbuffett4@aim.com

I hope this information meet you well as I know you will be curious to know why/how I selected you to receive a cash sum of $1.500,000,00 USD, our information below is 100% legitimate, please see the link below:

http://articles.latimes.com/2013/jul/08/business/la-fi-mo-warren-buffett-gates-20130708

My wife and I decided to donate the sum of $1.500,000,00 USD to you as part of our charity project to improve the lot of 10 lucky individuals all over the world from our $12 Billion Usd I and My Wife Mapped out to help people before she died. We prayed and searched over the internet for assistance because i saw your profile on Microsoft email owners list and picked you. Susan my wife and i have decided to make sure this is put on the internet for the world to see. my wife has cancer and she died at colchester regional hospital, my wife just didn't die but she was a great person and I miss her so much and this is why I have decided to do one thing i promised her forever. as you could see from the webpage above, am not getting any younger and you can imagine having no much time to live. although am a Billionaire investor and we have helped some charity organizations from our Fund.

You see after taken care of the needs of our immediate family members, Before she died we decided to donate the remaining of our Billions to other individuals around the world in need, the local fire department, the red cross, Haiti, hospitals in truro where Susan underwent her cancer treatment, and some other organizations in Asia and Europe that fight cancer, alzheimer's and diabetes and the bulk of the funds deposited with our payout bank of this charity donation. we have kept just 40% of the entire sum to our self for the remaining days because i am sick and am writing you from hospital computer because i don't know when i will die.

To facilitate the payment process of the funds ($1.500,000.00 USD) which have been donated solely to you, you are to send us

your full names.................
your contact address................
your personal telephone number...............

so that i can forward your payment information to you immediately. I am hoping that you will be able to use the money wisely and judiciously over there in your country. please you have to do your part to also alleviate the level of poverty in your region, help as many you can help once you have this money in your personal account because that is the only objective of donating this money to you in the first place.

I like to re-assure you of the legitimacy of this services as we will not be involved in any fraudulent act and will never be. use the money wisely, we only want to feel good by helping people this time of the year, this is the only thing that makes my wife happy too even now that she is not here with me any more, we have too much to give away as I only have few months left on earth. I will advise as you as the prospective lucky Person to be calm not to loose this great opportunity which millions of people are trying to entangled but the chances just couldn't come for them because a lot of people are out there to discourage them as they don't know how it works, and have never seen such before.

Thank you for accepting our offer, we are indeed grateful You Can Google my name for more information: Mr Warren Buffett.

God bless you

Mr Warren Buffett
Billionaire investor
Email: wbuffett4@aim.com




HEADER------------------------------------------------------------

Received: via tmail-2007f.2014-sau for fp6592.200; Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be53.mail.saunalahti.fi (Postfix) with ESMTP id 499DE8085
    for <fp6592@be53.mail.saunalahti.fi>; Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from vm265.srvnl.nl (vm265.srvnl.nl [37.247.37.124])
    (using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id 34DAE20003;
    Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from User (unknown [151.43.106.237])
    by vm265.srvnl.nl (Postfix) with ESMTPA id B3F5D36C65;
    Mon, 27 Jul 2015 22:13:11 +0200 (CEST)
Reply-To: <wbuffett4@aim.com>
From: "Warren Buffett"<kostanai@tek-centre.kz>
Subject: My Donation To You
Date: Mon, 27 Jul 2015 14:58:50 +0200
MIME-Version: 1.0
Content-Type: text/plain;
    charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

-------------------------

Whois Server for the KZ top level domain name.
This server is maintained by KazNIC Organization, a ccTLD manager for Kazakhstan Republic.

Domain Name............: tek-centre.kz

Organization Using Domain Name
Name...................: THE CENTRAL BRANCH OF KAZAKHSTAN FUEL AND ENERGY COMPLEX Ltd
Organization Name......: THE CENTRAL BRANCH OF KAZAKHSTAN FUEL AND ENERGY COMPLEX Ltd
Street Address.........: Turan 18
City...................: Astana
State..................:
Postal Code............: 010000
Country................: KZ

Administrative Contact/Agent
NIC Handle.............: C000000262558-KZ
Name...................: Sitdikov Daniyar Darvinivich
Phone Number...........: 7172481211
Fax Number.............: 7172701586
Email Address..........: removed email address

Nameserver in listed order

Primary server.........: ns.tek-centre.kz
Primary ip address.....: 95.59.143.90

Secondary server.......: hold1.nic.kz
Secondary ip address...: 80.241.6.254


Domain created: 2009-06-16 10:04:29 (GMT+0:00)
Last modified : 2014-10-29 11:15:30 (GMT+0:00)
Domain status : ok - Normal state.

Registar created: KAZNIC
Current Registar: KAZNIC

Jos Miguelilla on 13 miljoonaa hänen ei tarvitse etsiä kumppaneita spämmikampanjalla

mu2317045@outlook.com Mr. Miguel kaipaa businesskumppania 13 miljoonansa sijoittamiseksi. MUTTA se joka Miguelin busineksen kustantaa olet SINÄ jos ansaan lankeat. Miguelin osoite on generoitu ilmaisosoite (olen muuttanut sitä hieman mutta se voi silti olla vaarallinen).

Vicin BINGO joka vain vie rahat

Näistä e-mail Bingoista ja vastaavista peleistä on verkossa usein varoitettu. Niiden rahavirta on  yksisuuntainen. Palkintoja on turha odotella, niitä ei tule koskaan.
Erään "voittaneen" pelaajan kommentti: http://www.ripoffreport.com/r/Vics-Bingo/nationwide/Vics-Bingo-They-owe-me-almost-1000000-that-I-won-and-they-wont-pay-claiming-a-malfunc-194398
Samalla sivulla kerrotaan myös saman Bingon "ennakkoarvotuista" voittajista.
Vastaavia kokemuksia: http://www.bingoadvantage.com/reviews/vicsbingo.cfm

----------------------------------e-mail-Bingo-ansa---------------------------------
This email message contains graphics. If you do not see the graphics,
CLICK HERE to view them or simply enable images to be displayed on your email program.
try the sweet taste of victory here.jpg

$30 Free Bonus

From Vic's Bingo

This summer is gonna be hot one and things are already starting ot heat up at Vic's Bingo. Refresh yourself with $30 Free Bonus and use it to cool off in one of our prize-filled tournaments!

CLAIMING THE BONUS IS EASY. ALL YOU HAVE TO DO IS:

• Create your free Vic's Bingo account

• Complete registration and earn your $30 Free Bonus

• Play and win big!
CLAIM BONUS!
visa.png

You are receiving this mail because you opted for Free Offers updates.

If you wish to no longer receive our Free Offers, just press here to safely unsubscribe.

equipment

MUSTA LISTA SPÄMMEREISTÄ

Heitä kirjeet seuraavilta lähettäjiltä - suoraan roskikseen
Nämä seuraavat Spämmerit e-mail-nimellä/osoitteella ovat laajalti tunnettuja huijjareita ELI ÄLÄ lähetä näille henkilöille kirjeitä:

albert.liugi@yahoo.it ja saman miehen toinen osoite: albert.liugi@aol.com
Tämä henkilö kerää henkilötietoja erilaisilla "arvolähetys" -harhautuskirjeillä.

UNION FINANCE LTD:n nimellä (Union Finance Limited (UFL), a multi dimensional service oriented Finance Company) kerätään henkilötietoja vastaavilla tavoin osoitteeseen:

unionfinnancelinks@webadicta.org

Samoin toimii: Barrister Jerry Albert barristerjerry.albert@aol.com

Vuokraaja spämmeri Stella Kevin on vuokraavinaan sinulle asuntoa tai huonetta. Tämä huijjari käyttää myös vastaavien todellisten ammattialisten materiaaleja naruttaakseen sinut ansaan - stellakelvin43@yahoo.com

Samalla tyylillä toimii henkilö osoitteesta: anne@cityleases.info tässä on jo rekisteröidyn domainnimen hohtoa mutta sen ei tarvitse tarkoittaa laillista toimintaa missään tapauksessa. Myös tulee tiedostaa, että näennäinen osoite ei olekaan se osoite, johon viestisi lopulta lähtee.
Ja samaa yrittää spämmeri osoitteella: home.rental@aol.com

Varokaa myös AU par ansaa. Tämä henkilö saattaa esiintyä "Paediatric Doctor" tittelillä Lontoosta. Mm. nimellä Eric Shaw, pojan nimi on Donald. Osoiteeksi on mainittu 160 Chapter Road London UK, ericshaw003@gmail.com

Vastaava AU pair ansa saattaa tulla myös henkilöltä: Mark Nicholas - marknicholas90@gmail.com Tarjottua työtä ei ole mutta rahat kelpaavat heille.

Piraattikauppiaana esiintyy spämmeri:
D. Anderson d. anderson@thearthomes.com

keira@new-knowledge.com  Ansaintaa mutta kenen pussiin? Linkki (joka aina on arveluttava, koska et voi olla varma mitä sen kautta koneellesi saat) vie mahdolliseen ansaan jossa kerätään vähintäänkin henkilötietoja tai lähetetään koneellesi virus?
Vastaavaa toimintaa eri nimellä suorittaa: juhani@my-merchandising.com

Henkilötietojen keräystä epämääräisiä liiketoimia varten suorittaa "Mega": info@spitamen.com. Paluuposti menisi kuitenkin ilmaisosoitteeseen: d.lucas88@aim.com
Ainakin AKTIAn nimellä on tullut pankkikorttitietohuijausyritys osoitteesta: taughtabc03@embarqmail.com

Seuraava verkkosivusto sisälsi PHP ohjelman jolla (ilmeisimmin) kalastettiin henkilötietoja. F-secure ilmoittaa sivun osoitteesta seuraavaa:

Harmful web site blocked (haitallinen verkkosivusto on estetty)

http://residence-coteaux.fr/

This web site has been reported as harmful.
We recommend that you do not visit this web site.
Rouva Ruth Ashenden yrittää myydä edullista lainaa, ilmeisesti kuitenkaan ei. Oikea LendFair Loans kertoo lainaprosentiksi 48%. Ashendenin spämmi tulee osoitteesta lendfair_loans@outlook.com

Warren Buffett tyrkyttää sitkeästi lahjoitusta ym. joiden varjolla hän haluaa yhteystietojasi. Siis selvä identiteettivarkausyritys. Email: warreneb30@aim.com hän käyttää muitakin ilmais e-mail-osoitteita.

UNION FINANCE LTD ja John Taylor, kuuluu samaan henkilötietokalastelijajoukkoon.

Tämä tietokaappari käyttää osoitteita: pauloalves@cm-santacruz.pt (Portugalilainen Santacruzin kunnallinen) ja unionfinnancelinks@webadicta.org (ilmaisosoite). Santacruzin osoite on todennäköisesti kaapattu.

harrowStephen23934@lytebringr.com lähetys-osoitteella tulee vaarallinen ZIP liiteansa. Kyseessä on "ikäänkuin" pankkimaksun hylkäys ja siinä on ZIP liitetiedosto jota ei tule avata.

TaylotSewit424@urbanprimitive.com lähettelee myös ZIP liitepommeja. Kyseessä saattaa olla sama henkilö kuin edellinen. Tämä oli "perutettu tilaus" jossa oli ZIP liite.


Vastaavia laajempia spämmerilistoja keräävät myös mm. seuraavat organisaatiot:
https://www.spamhaus.org/rokso/
https://en.wikipedia.org/wiki/List_of_spammers


http://mxtoolbox.com/blacklists.aspx  (täällä voi tarkistaa spämmerin käyttämän IP osoitteen luotettavuus)

Suomenkielinen Wikipedia kertoo roskaposteista: https://fi.wikipedia.org/wiki/Roskaposti

Kerään tänne lisää listaa kun löydän näitä huijjareita. 

Yhteisenä nimittäjänä näille spämmereille ovat nuo ilmaissähköpostitilit joita he voivat generoida aina kun edellinen tili ilmestyy webin mustille listoille, joten kannattaa seurata myös näitä "huijjaustapoja". 

Olen kiitollinen jokaisesta lisäämästänne uudesta nimestä/emailosoitteesta ja toiminnan lyhytkuvauksesta.

Vietnamilaista lainarahaa?

Uskoisitko saavasi lainarahaa Vietnamista?
"Do you need a loan? if yes, kindly email us for more details."

Tuskimpa vain. Täytyisi jo olla melko epätoivoinen rahantarve, että tällaiseen ansaan kukaan oikeasti lankeaa mutta ihan mielenkiinnon vuoksi katselin mailin tietoja tarkemmin.

from [100.93.186.140] (unknown [115.245.220.245]) (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn) by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742; Tue, 14 Jul 2015 15:44:23 +0700 (ICT)



Eli lähettäjä onkin tuan-ninh nguyen Vietnamista??? eikä hra Williams Bellford Loan Firm, jonka palautusosoite To: olisi  <ad.biz@solo.ee> joka viittaa Eesittin. Reply osoitteeksi on kuitenkin merkattu: w.bfd@aim.com. (Kylläpä on kryptinen vastaanottaja. Häntä ei varmasti tulla tavoittamaan henkilökohtaisesti millään keinolla. Tässä on hyvä alku luottamussuhteelle laina-asioissa).
Solo.ee domain nimen takaa löytyy: nimi: Priit Rebane mutta sehän taas ei todista mitään tässä jupakassa. Ad.biz "nimi" voisi tarkoittaa ihan suoraan käännettynä mainosjakelijaa (ad business) eli on ilmeisesti spämmijakelija tässä tapauksessa? Rekisteröijän e-mail: Not Disclosed - Visit www.internet.ee for webbased WHOIS
registrar: elion (eli ei ole annettu vastuullista e-mailosoitetta tällekään domainille) Elion on Eestiläinen "Sonera".

Mitä löytyy tuan-ninh nguyen domainin takaa?

Summary for edu.vn

Domain edu.vn is not listed in the top million list of Alexa. edu.vn is not listed in the top million list of Quantcast. It is not listed in the DMOZ directory. This domain is hosted by CMC Telecom Infrastructure Company (AS45903). The first DNS server is e.dns-servers.vn. The current IPv4 address is 101.99.22.44.  EDU viittaa yleensä yliopistoon tai muuhun oppilaitokseen (educational).

Eikä täältäkään löydy todellista vastuuhenkilöä. Mica on kansaenvälinen tutkimuslaitos vietnamissa: http://www.mica.edu.vn/ Oliskohan sieltä kaapattu  e-mailosoite spämmäys käyttöön tai olisiko joku opiskelija keräämäsä opintorahoja tyyliin " saat 10.000 euroa lanaksi kun lähetät 100 euroa käsittelykyluihin" ja luuletko koskaan saavasi sitä 10.000 tai näkeväsi sitä satastasi?

ÄLKÄÄ MISSÄÄN TAPAUKSESSA lähettäkö lainakyselyä replynä tämän e-mailin lähettäjälle. Mitään hyvää sieltä ei ole ainakaan tulossa.

-------------------------koko e-mail koodi-(oleelliselta osin)--------------------------------------
   HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DNSWL_MED,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RELAYCOUNTRY_BAD autolearn=disabled version=3.4.0
Received: (qmail 32562 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Delivered-To: webcag.fi-hannu@webcag.fi
Received: (qmail 32549 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Received: from mica.edu.vn (HELO smtp.mica.edu.vn) (113.160.41.218)
  by cng.neutech.fi (envelope-from ad.biz@solo.ee)
     with SMTP; 14 Jul 2015 10:23:05 -0000
Received: from localhost (localhost [127.0.0.1])
    by smtp.mica.edu.vn (Postfix) with ESMTP id D227622278C;
    Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from smtp.mica.edu.vn ([127.0.0.1])
    by localhost (mica.mica.edu.vn [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id BU4slDz7nL1j; Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from [100.93.186.140] (unknown [115.245.220.245])
    (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn)
    by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742;
    Tue, 14 Jul 2015 15:44:23 +0700 (ICT)
Content-Type: multipart/alternative; boundary="===============1034017992=="
MIME-Version: 1.0
Subject: Loan offer"
To: Me <ad.biz@solo.ee>
From: "Williams Bellford Loan Firm" <ad.biz@solo.ee>
Date: Tue, 14 Jul 2015 14:14:26 +0530
Reply-To: w.bfd@aim.com
Message-Id: <20150714084436.D227622278C@smtp.mica.edu.vn>

You will not see this in a MIME-aware mail reader.
--===============1034017992==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

Do you need a loan? if yes, kindly email us for more details.
--===============1034017992==
Content-Type: text/html; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

<HTML><head><meta http-equiv=3D"Content-Type" content=3D"text/html; charset=
=3Diso-8859-1"/></head><BODY>Do you need a loan? if yes, kindly email us fo=
r more details.</BODY></HTML>
--===============1034017992==--

"Piraattikauppias" rahastamassa hyväuskoisia

SPÄMMI jonka takana on rahankalastelu ja luultavimmin myös tietokalastelu.

Domannimen takana on tyhjä verkkosivu joka ei ole rehellisen yrityksen tapa toimia, kuten olen jo aiemmissa spämmiselvityksissä kertonut. Mitä ikinä täältä onkaan tulossa, se ei ole hintansa väärti tai on jopa vahingollista. ÄLÄ klikkaa video-linkkiä tai "Say a word"-linkkiä, jos saat vastaavan e-mailin. Mikään ei takaa, että linkin takana on video tai yleensäkään turvallista materiaalia tämänkaltaisen viestin kyseen ollen.

En ole rekisteröitynyt tämän domainin sivuille tai luovuttanut e-mailiani heidän käyttöönsä koskaan joten se on virheellistä tietoa. Myöskään en ole koskaan aikaisemmin saanut tältä spämmeriltä viestiä. Mahdollisesti osoitteeni on kaapattu FaceBookista joka vuotaa tai on ainakin vuotanut e-mailosoitteita.

Tekstissä oleva video-linkki ei ole toiminnassa enää turvallisuussyistä.
Laitoin tähän viestin viestin alapuolelle viestin HTML-koodin josta voi havaita viestin lopussa olevan tyhjän kuvan, jonka avulla lähettäjä voi nähdä viestinsä avaamisen koneellasi. E-mail viestit kannattaa selaimessasi merkitä näytettäväksi teksti-muodossa tai kieltää kuvien ja linkitetyn aineiston automaattisen lataamisen viestien yhteydessä.

-----------------spämmi--e-mail--------------------------------------------

Just in case you missed the email I sent you a couple of days ago…

Here’s a mini-training to help you start your freelance career with
fewer mistakes, less stress, and more consistent income from the
very beginning:

>> Break into making money from home <<

Ok, that’s all for now. Go get your free training and we’ll talk about
it later :)

D. Anderson,
The Pirate Trader

You are receiving this email because you have subscribed to our mailing list Not for you? Say a word and you won’t hear from me again.

------------------------------------------------------------------------------------------------




SOURCE----------


Received: by hometiptop.thearthomes.com id hf9bns0001g6 for <hannu.kuukkanen@elisanet.fi>; Thu, 11 Jun 2015 22:50:44 -0500 (envelope-from <d. anderson@thearthomes.com>)
Subject: We can teach you how to better capitalize your money.Watch video
From: D. Anderson <d. anderson@thearthomes.com>
To: hannu@elisanet.fi
Message-ID: <dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dcadaea29fa297a8a9a5a29faa9ba4a9a798@hometiptop.thearthomes.com>
Date: Thu, 11 Jun 2015 22:50:43 -0500
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit

<html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
</head>
<body>
<p><span style="font-family: arial, helvetica, sans-serif; font-size: small;"> Just in case you missed the email I sent you a couple of days ago&hellip;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Here&rsquo;s a mini-training to help you start your freelance career with </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">fewer mistakes, less stress, and more consistent income from the </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">very beginning:</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">&gt;&gt; <a href="http://PAreFsvFGxN.thearthomes.com/u/828it26561cKXpPjJs1630dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc">Break into making money from home</a> &lt;&lt;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Ok, that&rsquo;s all for now. Go get your free
 training and we&rsquo;ll talk about </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">it later :)</span></p>
<p><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">D. Anderson,</span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">The Pirate Trader</span><br /><br /><br /><br /><br /><br /><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">You are receiving this email because you have subscribed to our mailing list

Not for you? <a href="http://uPdbWj.thearthomes.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=26561&sid=1630">Say a word</a> and you won&rsquo;t hear from me again.</span><br /><br /></p>
</body>
</html>

<a href='http://Jq.thearthomes.com/track2.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9865'></a><img border='0' src='http://pHFDvEVaFetrf.thearthomes.com/track.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>


---------------------------------------------------------------------------------

Webmasterin "ansa"

Tämä e-mail ansa on tökerö viritelmä jo tietysti konekäännöksensäkin ansiosta mutta myös tekstin epämääräisyyksien vuoksi. Rocion ".ec" - maatunnuksella varustettu posti saapuu konellesi Ecuadorista. Harva lankeaa mutta joku saattaa hätäpäissään mennä klikkailemaan linkkiä. Sitä ei siis tule tehdä. "Hypertext" (=HTML esim.) päivittää tilisi Ecuadoriin. Roskikseen tällainen e-maili.

DC SERVICE suorittaa tietokalastelua

Viestissä kehoitetaan ottamaan yhteyttä ilmoittamalla henkilötietoja.
Tällaisiin viesteihin ei kannata vastata ainakaan e-mailin kautta. Kuten aikaisemmin olen kehoittanut, on syytä ottaa yhtys asianomaisen yritykseen virallisen verkkosivun kautta JOS jotain tällaiselta firmalta, tai sen toimesta, sattuisi olemaan tulossa.
Verkkosivulla DC SERVICE kertoo:  – DC Service is a travel agency, offering many services – it is a DMC, organises varies congresses and conferences, and has acted on the Czech market since 1991. A team of professionals takes care of incoming tourism, specializing on Prague as well as other European metropolises.
DC SERVICE on siis Tsekissä, Prahassa vaikuttava matkatoimisto joka tarjoaa erilaisia matkailuun liittyviä palveluita. Tämän yrityksen siivellä tietokalastelua tehdään. Viestit eivät mene tähän yritykseen tästä e-mailista.


---------------------------VIESTI-------------------------------------
Delivery Alert!

This is a reminder that Your voucher is still awaiting delivery in our transit point London (England).It has been on hold awaiting pickup. You are expected to call or email us with a confirmation of the exact recipient address.

Recipient Postal Details required are stated below;

FULL NAME:
ADDRESS :
TELEPHONE NUMBER :

From our database,it appears that your package is coming in with a high priority delivery (highly classified package),so you should attend to this case promptly. it's also advised that you Confirm if you wish to come to our office in London for a
personal pickup or if you want us to deliver to you in your location.

For more info, kindly reply only with the required information to (tomlcas@aim.com) or call  Mr. Tom A Lucas on +447448769707 . Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Tom A Lucas
(Delivery Agent)
Tel: +447448769707 ( +44 on UK:n eli United Kingdom ja sen jäsenvaltioiden maakoodi)
Email:tomlas@aim.com
---------------------------------------------------------------------------

Älä siis vastaa tällaiseen e-mailiin, älä edes tuon puhelinnumeron kautta.

Viestin headeri kertoo seuraavaa:

Reply-To: <tomlas@aim.com> (vastaus e-mail osoite. Mikään itseään kunnioittava firma ei käytä tällaista sähköpostiosoitetta. AIM kertoo palveluistaan sivuillaan: "AIM is a communication tool. A state of being. A path to greatness. It allows you to keep in touch with many people through text, video and multimedia chat. In some ways, it’s whatever you make it to be: the way you keep in touch with faraway loved ones, or the back channel to that boring meeting." Eli tämä ei ole yritysten käyttämä palveluntarjoaja tai tämän jakelufirman omistama domainnimi)

From: DC SERVICE <johnb@coastalaska.org> (lähettäjän e-mailosoite on eri. CoastAlaska:sta verkkosivut kertovat: CoastAlaska is a nonprofit management service organization for seven public radio stations in Southeast Alaska: KRBD, Ketchikan; KSTK, Wrangell; KTOO, KXLL, KRNN, Juneau; KFSK, Petersburg; and KCAW, Sitka. (tämä organisaatio toimii siis radio-viestinnän alalla)

coastalasca.com piiloittaa palvelimensa  robots.txt tiedostolla ja se antaa selaimeen seuraavan tiedon: "404 The site you were looking for couldn't be found.
This domain is successfully pointed at WP Engine, but is not configured for an account on our platform." Mikään rehellinen yrityssivusto ei voi toimia näin.)

To: Undisclosed recipients:;  (tämä kertoo, että vastaanottajia saattaa olla melkoinenkin lista. Termi merkitsee piiloitettua vastaanottajaosoitettaä/osoitelistaa)

ELI tämä on laajalle joukolle lähetetty henkilökohtaisten tietojen kalastelu eli pishing spämmi.

just-fair.com ja amusement-web.com "parituhatta euroa jo tanaan" spammit

Aiemmassa blogitekstissäni "KAKSI TIETOKALASTELUANSAA" olen näitä "parituhatta euroa jo tanaan" ja "miten voisit ansaita tuhansia ilman kokemusta ja mahdottomia tyotunteja" -spämmejä ruotinut pinnallisesti mutta tässä seuraavassa tekstissä paneudun aiheeseen hieman syvemmälle. Esim. siihen miten ne voidaan suodattaa sähköpostistasi ongelmitta. Kaikki filtterit eivät suoraan tunnista sisällön tekstejä, koska teksti on koodattu HTML-muotoon. Eli älä suotta ihmettele, jos spämmisuodatin ei toimi tekstejä tunnistamalla.

ThunderBird:in voi kouluttaa tunnistamaan spämmit merkkaamalla ne itse käsin spämmeiksi ja lähettää (poluttaa) ne Trash -kansioon. Kun on varmistunut, että kansioon kertyy vain todellisia spämmejä, voit ohjata spämmit seuraavaksi deletointiin, eli lopulliseen viestien poistoon, automaattisesti.

Viestissä on KAKSINKERTAINEN HTML runko. Päälimmäisen rungon lopussa on näkymätön PHP laukaisin. Sen tarkoitus on seurata, avataanko e-mail. ELI ÄLÄ EDES AVAA e-mailia vaan deletoi se suoraan. Jos lähettäjä saa viestin, että olet avanut viestin, se rohkaisee häntä jatkamaan spämmäystä (tai hänen käyttämänsä robotti jatkaa) ja odottaa, että joko vastaat tai klikkaat hermostuksissasi jotain viestissä olevaa linkkiä. Tuo PHP-ohjelma "unsub.php" ei takaa sitä, miten se oikeasti toimii, eli EI SAA klikata edes "Jos haluat lopettaa ..." linkkiä. Se saattaa olla yhtä vaarallista kuin vastaaminen. Kaikki viittaa, että tietojasi yritetään kalastaa, tai sinulta yritetään huijata rahaa. Jos et usko sanaani, niin lue eteenpäin.

--------------------------LÄHDEKOODI e-mailin loppuosassa--------------------------------
------siitä löytyy tuo "näkymätön pixeli" joka on käyttäytymisesi seurantaa varten------ 

<p><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">Jos haluat lopettaa s&auml;hk&ouml;postiviestien vastaanottaminen <a href="http://YhIGaIKqF.amusement-web.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=21643&sid=1094">klikkaa t&auml;st&auml;</a>.</span></p>

</body>
</html>

<a href='http://BGXRgDE.amusement-web.com/track2.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9657'></a><img border='0' src='http://zdMdyJu.amusement-web.com/track.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>
-----------------------------------------------------------------------------------------------------------

Haku domainnimellä tuottaa seuraavaa tulosta:

amusement-web.com/

Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.

------------------------------------------------------------------------------------------------------------

Google.com kertoo "robots.txt" aiheesta: Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Suomeksi: sinulla on jotain salattavaa. Tällainen sivusto tuskin voi olla rehellinen yrityssivusto jonka tarkoitus on kertoa yritys- tai tuoteviestiä asiakkailleen. Spämmerit toimivat juuri näin.

LISÄÄ EPÄILYTTÄVÄÄ TIETOA

Registrant Name: WHOISGUARD PROTECTED  (rekisteröijän nimeä ei näytetä)
Registrant Organization: WHOISGUARD, INC. (suojaajaorganisaatio)
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503 (minne puhelu mahtaa mennä? Panaman maakoodi on oikein kyllä)
Registrant Phone Ext:
Registrant Fax: +51.17057182 (tämä Faxin maakoodi vie Peruun. Kaukana on poikien faxilaite)
Registrant Fax Ext:
Registrant Email: removed email address (rekisteröijän e-mailosoitetta ei näytetä)

TEKNISELLÄKÄÄN PUOLELLA EI LÖYDY VASTUULLISIA

Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182

"Sue Spammers" sivu kertoo WHOISGUARD:n spämmereiden nimien suojelusta: http://suespammers.net/wsocampaign-com-spam/

Tulos domainnimen tarkistukseen tulee vastaavien spämmien lähettäjäosoitteesta "just-fair.com" domainille. Rekisteröijä ja muut tiedot on salattu. Puhelinnumero ja Fax ovat samat.

Googlauksella löytyy sama puhelinnumero joka on ainakin vuonna 1914 kuulunut myös RAEBURNFINANCIAL.COM domainin omistajalle samassa maassa. Omalaatuinen Fax numerokin täsmää. ENOM, INC ja jälleenmyyjä NAMECHEAP.COM taitavat syyllistyä tällaisten spämmeridomainien kylvämiseen ammattimaisesti. WHOISGUARD peittelee sitten spämmereiden jäljet.
Raeburn Financial todetaan epäluotettavaksi yritykseksi https://www.scamwarners.com sivustolla.
Raeburn Financial jakelee verkossa mm. New Yorkin taksipalvelujen puhelinnumeroa.


Domain Name: RAEBURNFINANCIAL.COM
Creation Date: 2013-12-09 15:02:00Z
Registrar Registration Expiration Date: 2014-12-09 15:02:00Z
Registrar: ENOM, INC.
Reseller: NAMECHEAP.COM
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: NA
Registrant Country: PA
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: NA
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: @WHOISGUARD.COM
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: NA
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182  

Multimiljoonia pankkitilillesi ansa

Seuraava e-maili tuskin saa ketään jattelevaa ihmistä ansaan mutta siinä on mielenkiintoisia piirteitä.
Vähintäänkin kyseessä on ilmeinen "pishing" eli tietokalastelu. Todennäköisesti pidemmälle menevä huijjausyritys.

-----------------------------------------------------------------
Good Day

May I trust you, have you ever handle huge amount of money in the past, can you handle A multimillions investments in your professional feed?

If your answers to the above questions are yes, contact me swiftly for immediate transfer of GBP 7.7 millions to your account for investment and
I will be delighted to offer you 35% of the total funds immediately,for more details contact  me directly on this email: arnoldhyes@aim.com

Kind Regards
Arnold Hayes

-----------------------------------------------------------------

Viestin headerin osoitteet avattuina:

Message-Id: <201505270936.t4R9aew5009589@newman.bas-net.by> Valkovenäläinen domain pääte. Domain Nimi: bas-net.by Rekisteröijä on: Open Contact, Ltd. In the Republic of Belarus from the very beginning there was only one company which carried out the registration of domains .by Open Contact, Ltd. Eli sama organisaatio joka ylläpitää .by maatunnusta.
Domain nimen Administrator on: HIDDEN! (piiloitettu eli ei haluta julkisuuteen)
Reply-To: <arnoldhyes@aim.com> (paluuposti on menossa oikealle henkilölle mutta kaiken muun huomioiden, tämä ei vaikuta rehelliseltä toiminnalta)
From: "Mr.Arnold A"<instru.parainen@instru.fi> "Lähetysosoite" Instrumentum Parainen Suomesta (käytetty ilmeisimmin luvatta)
Domain nimi: threembb.co.uk Rekisteröijä: Panos Kontogiannis UK Englanti

Bill ja Melinda Gates lahjoittivat minulle miljoona taalaa.

Tällaistakin nykyään yritetään. Lahjoittajana tunnettua organisaatiota käytetään häikäilemättömästi spämmiansan sumuttimena. Ryan Valle, kertoo tämän spämmin taustoja sivustollaan. Ilmeisen pettyneenä hänkin, kun ei miljoonia saapunutkaan tilille ;) 
http://ryanvalle.me/article/spam-scam-or-opportunity-of-a-lifetime
Thunder Bird arvailee jo etukäteen e-mailia Spämmiksi, aivan oikein arvaa.

Amerikkalaiset saivat komeamman e-mailin oikein kuvalla varustettuna mutta me köyhät Suomessa, saamme vain kurjan tekstitekeleen. Tuo henkilötietojen keruu viittaa Pishing ansaan, eli henkilötietovarkauteen. ÄLKÄÄ vastatko rogers.com:ille mitään, eikä missään tapauksessa vaikka miljoonat kuinka kutkuttaisi. Gatesin suvulta loppusivat rahat jos jokainen spämmiuhri heiltä paria miljoonaa vaatisi.

ELISAN nimissä tullut tietokaappausyritys

ÄLÄ KLIKKAA TÄMÄN SÄHKÖPOSTIN LINKKIÄ 

ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------

Hyvä sähköpostin käyttäjä,

Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.

Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.

Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta

Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.

Ystävällisin terveisin, 

Elisa Webmaster

Kaksi uutta DOC - liitetiedostohyökkäysyritystä. LogMeIn ja Washington, DC

Epäilyttävä e-mail LogMeIn nimellä lähetettynä.

Windows WORD DOC tiedosto saattaa sisältää makro-ohjelmia joilla voidaan koneellasi saada pahoja aikaan.

En ole asiaks, enkä ole muutenkaan ollut tekemisisssä LogMeIn palvelun kanssa.
JA tässä e-mailin mukana on Windows DOC muotoinen liite, joka herättää vankan epäilyksen kirjeen asiallisuudesta, aitoudesta ja todellisesta lähettäjästä.
On syytä muistaa, että e-mail-osoite josta kirje "on ikäänkuin lähetetty" EI tarvitse olla sen yrityksen tai henkilön osoite joka todella on kirjeen lähettänyt.

ÄLÄ avaa tuota liite dokumenttia. Jos olet kiinnostunut LogMeIn:in palveluista ota suoraan heihin yhteys virallisen verkkosivun kautta.

LogMeiIn hyökkäysvaroitus verkossa: https://techhelplist.com/index.php/spam-list/775-easter-discount-30-off-any-logmein-purchase-malware

------e-mail - varsinainen hyökkäys tehdään DOC liitteellä joka on tästä poistettu-------

Dear customer,

LogMeIn is offering a 30% Easter discount for any purchase made on the our website in the next 5 days.
This is a limited time offer and it includes purchases , upgrades and subscription changes.
To claim the discount, enter the coupon code on the LogMeIn billing page, when finishing an order.
The coupon code can be found in the attached document.
Please note that the coupon code is unique for each LogMeIn account and can only be used once.


Thank you for choosing LogMeIn

--------------------------------------------------------------------------------------------------

Toinen hyökkäysyritys liite-DOC tiedoston kautta. Ilmeisesti kyseessä on sama hyökkääjä.

Tämä huijaus osuu kovin huonosti suomalaisille ellei sitten uhri sattumalta ole ollut Washingtosissa duunissa.
Linkiit vievän kyllä U.S.A.:n verovisrastoon mutta se ei poista liitteessä olevaa ansaa. Teksti ja todelliset linkit ovat hämäystä.
ÄLÄ avaa liitettä jos saat tällaisen kirjeen.

Näistä scammeista varoitetaan U.S. veroviraston virallisilla sivuilla lisää.
http://www.irs.gov/uac/Report-Phishing


-------toinen e-mail ja hyökkäys DOC liitteellä (joka on poistettu tästä). ---------

Dear taxpayer,

You are receiving this notification because your tax refund request has been processed.
Please find attached a copy of the approved 1040A form you have submitted, containing your personal information and signature.
On the last page, you can also find the wire transfer confirmation from the bank.

Transaction type : Tax Refund
Payment method : Wire transfer
Amount : $7592
Status : Processed
Form : 1040A

Additional information regarding tax refunds can be found on our website: http://www.irs.gov/Refunds.
Please note that IRS will never ask you to disclose personal or payment information in an email.


Regards,
Internal Revenue Service
Address: 1111 Constitution Avenue, NW Washington, DC 20224
Website: http://www.irs.gov
Phone: 1-800-829-1040

LIITEANSA canadapost.ca nimellä. ÄLÄ avaa liitetiedostoa!

Vastaavia postipakettiansoja on tässäkin blogissa aikaisempia mutta tämä on hieman erilainen. Liitteenä on Word DOC tiedosto joka todennäköisesti sisältää haittaohjelman (viruksen?) makro-ohjelmakoodina. Canada Post kertoo sivuillaan, että he eivät lähetä sähköpostihuomautuksia epäonnistuneista lähetyksistä vaan jättävät postilaatikkoon tai ovelle, paperilapulla tarpeellisen tiedon lähetyksestä.

Canada Post varoittaa näistä spämmeistä verkkosivuillaan:
http://www.canadapost.ca/cpo/mc/personal/support/helpcentre/others/suspicious_email.jsf?LOCALE=en

--------------------------e-mail------------------
Dear client,  

A delivery attempt was made for your parcel, today, 19th March 2015.
The delivery status has changed to "Missed", because no person was present at your postal address.
More information about this delivery can be found in the enclosed Delivery Notice Card.

Label/Tracking Number: 19286398782122
Delivery Date: March 19th, 2015 
Status: Failed 
Reason: No person at the delivery address
Delivery Notice Card: electronic copy sent ( see attachement )

The parcel can be picked up or scheduled for a new delivery, by visiting the nearest Canada Post office, with a printed copy of the Delivery Notice Card.
The shipment will be canceled and the parcel returned to the sender, if a new delivery is not scheduled within 48 hours. 


Thank you


© 2015 Canada Post Corporation
*** Do not reply, this email has been automatically generated ***

---------------------------------------------

Tuntematon e-Fax Venäjältä ei innosta avaamaan liitettä

Fax on tullut suuntanumerosta 493 = Kaliningrad, Venäjä.
Kannattaa tarkistaa aina numero mistä "e-Faxit" saapuvat. Jos lähettäjän e-Fax numero ei ole liikekumppaniesi tai tuttujesi, en kehoita avaamaan missään tapauksessa liitettä.
Voit aina lähettää olettamallesi asiakkaalle tai ystävälle erillisen kysymys e-mailin (EI tätä e-mailia forwardina) jossa voit tarkistaa, onko FAX tosiasiallisesti häneltä ja sen liite turvallinen.

Tässä e-mailissa liite on Officen .doc muotoa, joten se saattaa sisältää makro-ohjelmia jotka voivat saastuttaa koneesi haittaohjelmilla ja levitä asiakas/ystääväpiiriisi edelleen. Myös mikä tahansa  liitelinkki saattaa viedä sinut aivan muualle kuin liitteeseen, esimerkiksi palvelimelle, joka lähettää koneellesi viruksen.

Useita muitakaan tiedostomuotoja ei kannata liitteinä availla, jos lähettäjä ei ole tuttu ja varmasti liitteen lähettäjä. Näitä huijjauttuja lähettäjänmiäkin on, eli joku spämmeri tai verkkokonna on varastanut e-mailosoitteen ja käyttää sitä troijalaisena tunkeutuakseen koneellesi ystäväsi nimellä. Näitä tapauksia on tässä blokissani useita. "Odottamaton" e-mail on aina epäilyttävä.

eFax- Spämmiansasta kerrotaan myös sivulla:
http://www.spamstopshere.com/blog/anti-spam/efax-spam-email-malware-alert