Näytetään tekstit, joissa on tunniste ilmainen. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste ilmainen. Näytä kaikki tekstit

maanantai 7. lokakuuta 2024

AUTOLIITTOHUIJAUS VENÄJÄLTÄ JATKUU

Näitä Autoliiton nimissä lähetettyjä huijauskirjeitä satelee nyt postilaatikoihin.
Jokaisen sylttytehdas sijaitsee Venäjällä ja niiden linkit vievät ansaan. 

ÄLÄ KLIKKAA MITÄÄN LINKKIÄ tällaisessa tai vastaavassa kirjeessä. Jokainen linkki vie ansaan.

-----------------------------------------KIRJE-----------------------------------------


ALLA OLEVA, ASTETTA KEHITTYNEEMPI HUIJAUSKIRJE, OLI KORISTELTU KUVILLA
Mikä ihmeen "kyselyalue"? Luultavasti huijarin käännösvirhe. Tämä ei ole suinkaan ilmainen lahja, enkä ole tämän firman asiakas. Pahimmassa tapauksessa koneellesi saapuu Venäjältä VIRUS. ÄLÄ KLIKKAA MITÄÄN LINKKIÄ!
Peiteosoitetta "info-omasp@bille-billewitz. de" on käytetty useissa muissakin Venäjältä saapuneissa huijauksissa, joten se kannattaa suodattaa roskiin sähköpostiohjelmassa. "info-omasp" on jäänne OmaSP pankkihuijauskirjeestä.




tiistai 12. joulukuuta 2023

HUIJARIN uudentyyppinen DEITTI-ILMOITUS

Kirje saapuu ilmaisosoitteesta "moha.noma97(@)outlook.com" ja paluuposti menisi samaan ilmaisosotteeseen. Tämä osoite ei ole luotettava.
Linkin osoite on merkitty spämmiksi ja merkitty mustalle listalle. ÄLÄ KOSKE LINKKIIN.
Et ole jäsen, enkä ole minäkään. Huijari yrittää saada sinut ansaan.


sunnuntai 25. syyskuuta 2022

Villisuhde MUTTA ei suinkaan ilmaiseksi

Näitä seurustelu- ja seksipalstakirjeitä satelee.
Kyseessä on ansatyyppi, joka ilmeisesti tuottaa hyvän saaliin verkkorosvoille.
Tämän kirjeen kaikki linkit vievät yhteen ja samaan, 100% VAARALLISEKSI luokiteltuun verkko-osoitteeseen.

Kirje saapuu: Busanista, Etelä-Koreasta.
Otsake: 100% ILMAINEN

ÄLÄ KLIKKAA!

---------------------------------KIRJE---------------------------------------


Jokainen kirjeen linkki vie samaan, lyhennepalvelun "bit.ly" piiloittamaan, vaarallisksi luokiteltuun verkko-osoitteeseen. (allaoleva linkki on tehty tässä tekstissä vaarattomakksi).
[1] https://bit(.)ly/Villisuhde-Ilmaiseksi

lauantai 18. kesäkuuta 2022

Treffipalstamainokset ovat kaikki ansoja

Huijarit ovat havainneet, että deittailu kiinnostaa ihmisiä ja sen varjolla heitä on helppo houkutella ansaan. Kirje on lähetetty Outlookin ilmaisosoitteesta Singaporesta. Kirjee sisältö viittaa vanhaan sylttytehtaaseen, nyt laimennetuin sanamuodoin. lmeisesti härskit viittaukset Ukrainan pakolaisiin on huomattu olleen liian läpinäkyvää.

Tässä tapauksessa peitteeksi on valjastettu todellinen treffipalvelu, jonka nimissä huijari toimii. Osoite ei kuitenkaan vie oikeille deittisivuille, vaan rikollisen virittämään ansaan.
Oikeakaan Deittisivusto tuskin on suomalainen, vaikka niin väittää. Kirjautumissivu on kielipuolinen ja tökerösti suomalaistettu.

Tämänkin huijauskirjeen (piiloitettu) linkki vie verkkoturvayritysten vaaralliseksi luokittelemaan osoitteeseen

Jokaiseen treffipalstamainokseen on syytä suhtautua syvällä varauksella. Kirjautumisen yhteydessä, voit menettää henkilötietosi rikollisille, tai saada viruksen koneellesi.

--------------------------------KIRJE-------------------------------

------------------------------------------------------------------------

Kirjeen koko teksti:

------------------------------------------------------------------------

Finland Friends Date- KF (varastettu nimi) on jännittävä ja täysin ILMAINEN Suomi-treffipalvelu, joka mahdollistaa menestyneiden kansainvälisten sinkkujen yhdistämisen. Tapaa naimattomia suomalaisia  lähialueellasi KF  (100 % ilmainen)

Finland Friends Date -jäsenemme ovat koulutettuja, monikulttuurisia, monipuolisia (sekä miehiä että naisia) ja heitä yhdistää intohimo elämään, ruokaan ja matkustamiseen.

Ilmoittaudu mukaan ja tapaa samanhenkisiä suomalaisia, joilla on yhteisiä kiinnostuksen kohteita, kuten "mökki", lomamökki tai pulahtaminen järveen saunan jälkeen ja lopuksi makkaralla ja oluella. Kaikki kliseet syrjään, tämä on totta; todella ilmainen suomalaiset sinkkutreffit ja henkilökohtainen Suomi ilman kustannuksia.

Suomalaisina me kaikki juomme enemmän kahvia päivässä kuin kukaan muu ja tämä on taas hyvä paikka tapailla kupillinen kahvia suomalaissinkkujen kanssa.

Yli 80 % yhteisöstämme kirjautuu sisään päivittäin. Lisäksi ihmiset reagoivat sähköposteihisi, hymyihisi ja chat-pyyntöihisi, ja on todella hauskaa kommunikoida tällä Finland Dating -sivustolla.

torstai 3. joulukuuta 2020

ilmainen suoratoistopalvelu on ansa

 Tuossa aiemmassa ansapostiryppäässä oli yksi ainut luettavissa oleva lähettäjä "Suoratoistopalvelu" ja aihe "Haluamme antaa sinulle vuoden ilmaisen kokeilun."
Lähettäjän osoite viittasi hakkeroidun palvelimen alidomainiin.

TÄMÄ ON SIIS ANSA. Älä klikkaa kirjeessä olevaa kuvaa tai "Unsubscribe" linkkiä.
Tämäkin kirje sisältää pääasiassa tyylipalettikoodia jonka toiminnallisuudesta ei ole tietoa, joten kirjettä ei kannata lukea HTML -selain asetuksella. Ei siinä mitään luettavaa olekaan, joten heitä suoraan roskiin.

Tyylipalettiin ei ymmärtääkseni pysty sijoittamaan mitään suoranaisesti vaarallista, mutta ... tällainen kirjerypäs saattaa viitata siihen, että koneelle halutaan ujuttaa jotain koodinosia jotka voidaan sitten koota ja laukaista kirjeen linkin nokassa saapuvalla haittaohjelman osalla? Muistaakseni jotkin kuvakoodiin sijoitetut ansat hyödyntävät tämän tapaista toimintaa. Tämä "suoratoistopalvelu" kirje voisi viitata sellaiseen mahdollisuuteen. Kirjeessä olevan linkin kautta saattaisi tulla ohjelmiston osa joka toimii sitten laukaisijana. Miksi osina? No kiertääkseen virustorjunnan. Kun yksikään osa sellaisenaan ei näytä vaaralliselta, ei virustorjunta osaa sitä tunnistaa.

Puhdistin itse selaimen välimuistin, ihan vain varmuuden vuoksi. Suosittelen jos avaat vastaavia kirjeitä.

windows.net palvelimelle kotiutuneista huijauksista on tehty kattavaa tutkimusta sivustolla:

https://www.zscaler.com/blogs/security-research/abusing-microsofts-azure-domains-host-phishing-attacks

ANSAPOSTIRYPÄS Panamasta

 Panamalaiset spämmerit ovat olleet olan takaa liikenteessä.
Tänä aamuna saapui kahden tunnin sisällä kahdeksan huijauskirjettä. Kaikki vakiohuijausfraasit oli heitetty kehiin. Onkohan epätoivo yllättänyt, kun kukaan ei enää mene halpaan?
Jokaisessa kirjeessä oli ainoastaan yksi PNG kuva ja kolme linkkiä, joista jokainen vei windows.net palvelimelle ja kaikki linkit laukeavat jos klikkaa kuvaa tai "Unsibscribe" linkkiä. En kehoita. Kaikki oli lähetetty "tekaistusta" osoitteesta.


Tarkempaa analyysiä kirjeistä:
Nuo .fi päätteiset - ikäänkuin lähettäjän sähköpostiosoitteet, eivät ole aitoja.
Kirjeet on lähetetty eri palvelimista, joista "FINLANDLESS.XYZ" postattu kirje on kotoisin Panamalaisesta osoitteesta joka on rekisteröity "namecheap" ilmais- tai puoli-ilmaisosoitteina, ilmaiselle palvelimelle.
Rekisteröijän tiedot on peitetty.

Muitakin palvelimia on käytetty: mm. co.uk alidomainia, joka päädomain sijaitsee Minerva House, Edmund Halley Road, Oxford Science Park, Oxfordissa. Ilmeisesti hakkeroitu palvelin.

Jokainen kirje sisältää täsmälleen saman määrän käsittämätöntä tyylipalettikoodia. Onko verkkorikolliset keksineet, miten tyylipaletista voi saada "vaarallisen"???
En kuitenkaan kehoita kokeilemaan.


sunnuntai 23. helmikuuta 2020

Ilmainen HBO tarjous on ansa

Vastaava ansa on saapunut jo kerran aikaisemmin   25.12.2019
Spämmeri on mitä ilmeisimmin sama henkilö. Alla tämän kirjeen lähdekoodi analysoituna.
Otsake: HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.(HBO ei jakele vuoden ilmaisia kokeiluja. Ilmainen koejakso on 2 viikkoa). Firman oikea osoite on: hbonordic.com. Telian kautta voi 2-viikon  kokeilujakson tilata myös MUTTA ei tämän emailin kautta, vaan suoraan Telian osoitteesta. telia.fi

------------------------------------KIRJEEN LÄHDEKOODI----------------------------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be400.mail.saunalahti.fi (Postfix) with ESMTP id BE9B3602C9
 for <fp6592@be400.mail.saunalahti.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
X-Client-Addr: 95.216.190.62
Received: from Hsinholkes.pw (static.62.190.216.95.clients.your-server.de [95.216.190.62])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id BD49220003
 for <hannu.kuukkanen@xxxxxxxxx.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Precedence: bulk
X-Mailer: Second Street Mail (https://secondstreet.com) (tämän verkkopalvelua 
tuottavan yrityksen kautta kirje on postitettu. Mahdollisesti yrityksen sähköposti
ohjelmalla luvattomasti)
X-Feedback-ID: b5vsXVNF:1UsLW26FyyZ:batch:2ndStreetMail
From: Suoratoistopalvelu  <1UsLW26FyyZ@telia.fi> (Tämä kirje EI ole Telialta. Huijari 
käyttää tekaistua osoitetta)
To: hannu.kuukkanen@xxxxxxxxxx.fi
Message-ID: <E999Jq1eG@EBlastEngine.com> (tämä osoite kääntyy secondstreetmedia.com:iin)
Date: Sun, 23 Feb 2020 09:38:43 +0100
Subject:  HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<center>
<a href="https://buff.ly/2usrA2k"> <img src="https://i.imgur.com/cDIcX2b.png"/>
(tässä on kuva, ilmeisesti koko sivun kattava tarjousilmoitus. En itse sitä näe, koska olen 
estänyt kuvat sähköpostiselaimesta. Kuvan Linkki vie piiloitetun osoitteen kautta 
tietokantaan, josta koneellesi saattaa tulla virus tai henkilötietokalastuslomake. 
Kumpaakaan et halua koneellesi)
 
---------------------------------------------------------------------------- 


Nämä osoitteet löytyvät secondstreetmedia.com:in edelleenohjauksina.
Tälle domainnimelle ei löydy omistajatietoja. 
Näistä vasemmalla olevista osoitteista on odotettavissa lisää ansoja, spämmiä.

upickem.net2019-12-11http://secondstreetmedia.com
eblastengine.com2019-12-03http://secondstreetmedia.com
upickem.com2019-12-03http://secondstreetmedia.com
secondstreetmail.com2019-11-24http://secondstreetmedia.com

keskiviikko 25. joulukuuta 2019

Ilmainen HBO vuosi voi tulla kalliiksi

Ilmaista HBO nordic katseluvuotta kauppaava spämmi osoittautuu ansaksi.
Vastuullista tahoa ei lähettäjän sähköpostiosoitteen tueksi löydy.
Domannimirekisteri kertoo panamalaisesta  rekisteröijästä, josta ei löydy tarkempia yritystietoja eli luotettavuus on nolla.

HBO Nordic kanpanjoi kuukauden ilmaisella katseluajalla joka vaikuttaa huomattavasti uskottavammalta JA jos asia kiinnostaa, mene suoraan HBO:n omaan, viralliseen osoitteen, tai palveluntarjoajasi verkkosivujen kautta tuosta tarjouksesta nauttimaan. ÄLÄ koske tämän huijjauskirjeen linkkeihin, EI mihinkään linkkiin.

Kyseessä on jälleen henkilötietokalastelu jollaisiin ei tule antaa minkäänlaisia tietoja. Antamasi tiedot käytetään verkko-ostoksiin tai verkkopelaamiseen joissa kustannusten maksaja olet sinä.

DOMAINNIMITIEDUSTELU:

Kirje näyttää saapuneen kanadalaisesta osoitteesta: "peelregion.ca", joka on "naamio" todelliselle osoitteelle
Kirje on todellisuudessa lähetetty osoitteesta: "natura-sante.com" jonka taustasta selviää:
Registrant Street: P.O. Box 0823-03411 (postilaatikkofirma ei ole luotettava sopimusosapuoli milloinkaan, sellaista käyttää "iske ja pakene" firmat)
Registrant City: Panama (Panama on spämmereiden luvattu maa, josta saapuu huijauspostia solkenaan). Muu tieto on peitetty.


Tämän spämmerin ansasivusto toimii ilmaispalvelimella joka sekin osoittaa toiminnan epäluotettavuuden ja tilapäisyyden.

(alleviivatut sanat ovat linkkejä jotka vievät huijarin tietokantaosoitteisiin. Tietokannasta saattaa koneellesi saapua jopa virus)

----------------------KIRJE---------------------------
Otsake: hannu.kuukkanen, olemme avanneet ilmaisen HBO-tilin vuodelle. Aktivoi nyt
(kehno suomenkieli jo kertoo viestin laadusta. Nimeni on robotti kopioinut e-mailista)

HBO Nordic vuodeksi.
HBO Nordic (HOBO LOGO on varastettu - toimii linkkinä, älä klikkaa, linkit vievät huijarin sivuille)
Beforeigners
VUOSI ILMAISEKSI

Mukavaa alkanutta syksyä hannu.kuukkanen! (robotti on kopioinut nimen luvattomasti käytetystä sähköpostiosoittesta)
HBO Nordic suosio jatkaa kasvamista suomessa.
Tämän vuoksi haluamme antaa sinulle vuoden ilmaisen kokeilun.

Sinulle on luotu tili valmiiksi käyttäjänimellä hannu.kuukkanen@XXXXX.fi  (luvattomasti käytetty sähköpostiosoite)
Valitse itsellesi salasana ja aktivoi tili.
Mikäli et halua hyödyntää tarjousta, voit jättää tämän viestin huomioimatta ja poistamme tilin ja tiedot 7 vuorokauden sisällä. (henkilötietoja ei tule antaa lainkaan epäluotettaville toimijoille, eikä tähän kirjeeseen tule reagoida mitenkään - tili tuli - tili meni, ei maksa mitään mutta kirjautuminen sille tulee maksamaan. Kyseessä on phishing eli henkilötietokalastelu)

AKTIVOI TILI TÄSTÄ
click here to remove yourself from our emails list (tätä linkkiä huijarit käyttävät myös ansalinkkinä)
---------------------------------------------------------------------------------------------------

torstai 19. marraskuuta 2015

Hesarin "ilmainen" verkkolehti ja Postilakko

Postilakko loi Hesarille oivan tilaisuuden saada ihmisiä koukkuun kehoittamalla lukijoitaan tilaamaan "ilmaisen" verkkolehden postilakon ajaksi.

KYLLÄ. Kaksi viikkoa on ilmaista ja sen jälkeen alkaa laskutus JOS et ole irtisanonut tilaustasi ajoissa. Useampi varmaan tuon irtisanomisen unohtaa. Se on tehtävä heti. Lue perustelut .

Helsingin sanomien tilausehdot kertovat:
"Tilaaja voi irtisanoa jatkuvan tilauksensa missä vaiheessa tilausta hyvänsä kolmenkymmenen (30) päivän irtisanomisaikaa noudattaen." 
SIIS suomeksi sama. Kaksi viikkoa on ilmaista joten on odotettavissa vähintään 16 päivän lasku jos tuohon sopimuskohtaan Hesari kehtaa viitata Postilakon aikaisissa "ilmais"-tilauksissa.

JOS et maksa tilaustasi, tulee seuraamuksia:
"Helsingin Sanomilla on oikeus keskeyttää tai irtisanoa tilaus päättymään välittömästi, mikäli tilausta ei ole maksettu sopimuksen mukaisesti. Viivästyneestä maksusta Helsingin Sanomilla on oikeus periä korkolain mukaista viivästyskorkoa sekä maksukehotuksesta kohtuullinen huomautusmaksu. Mikäli erääntynyttä maksua ei ole suoritettu maksukehotuksesta huolimatta, Helsingin Sanomat voi siirtää saatavan perintätoimiston perittäväksi ja/tai päättää tilauksen välittömin vaikutuksin."
JOS taas et maksa, sinulle saattaa tulla maksuhäiriömerkintä.
Näin on erinomainen "verkkoansa" jälleen viritetty kuluttajan pään menoksi.
Tienistit koostuvat pienistäkin puroista. Tosin vihamiehetkin ilmeisesti lisääntyvät.

https://asiakaspalvelu.hs.fi/ukk/tilausehdot/hstilausehdot/

MITEN IRTISANON HESARIN TILAUKSEN VERKOSSA

En löydä muuta mahdollisuutta kun lähettää sähköpostia asiakaspalveluun. hs.asiakaspalvelu@sanoma.fi
Liitteeksi täytyy laittaa Peruutuslomake (täytettynä) Hesarin verkkosivuilta.
https://asiakaspalvelu.hs.fi/mediabank/document/2569.pdf

HESARILLE KANNATTAA LÄHETTÄÄ HUOMAUTUS AIHEESTA MYÖS PALAUTTEENA

https://asiakaspalvelu.hs.fi/ukk/palaute/

Tästä aiheesta on muitakin nettikirjoituksia, jotka kannattaa käydä lukemassa:
http://yle.fi/aihe/artikkeli/2011/03/17/hesari-hankala-irtisanottava

MITEN IRTISANOT HESARIN TILAUKSEN VERKOSSA

En löydä muuta mahdollisuutta kun lähettää sähköpostia asiakaspalveluun. hs.asiakaspalvelu@sanoma.fi

Liitteeksi täytyy laittaa Peruutuslomake (täytettynä) Hesarin verkkosivuilta.
https://asiakaspalvelu.hs.fi/mediabank/document/2569.pdf


Tästä aiheesta on muitakin nettikirjoituksia, jotka kannattaa käydä lukemassa:

http://yle.fi/aihe/artikkeli/2011/03/17/hesari-hankala-irtisanottava

(22.11.2015) Hesari lähetti (moitteen saatuaan) pahoittelukirjeen ja lupasi, että kaksi viikkoa ilmaista lukuaikaa pitää paikkansa. MUTTA, se ei kertonut mitä sen jälkeen tulee tapahtumaan. Pitäkää silmät auki ja riitauttakaa kuluttaja-asiamiehen kautta Hesarin lasku, jos olette unohtaneet irtisanoa ilmaisjakson jälkeen tilauksenne. Se lienee pakko maksaa seurauksilta välttyäkseen mutta maksunkin jälkeen laskun voi riitauttaa aiheettomana, viitauksella Hesarin lakonaikaisesta lupauksesta ilmaiseen verkkolehtijaksoon. Printtilehdillä ei luulisi olevan varaa moiseen "kikkailuun" nykyisillä lehtimarkkinoilla.