Näytetään tekstit, joissa on tunniste ilmaisen. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste ilmaisen. Näytä kaikki tekstit

torstai 3. joulukuuta 2020

ilmainen suoratoistopalvelu on ansa

 Tuossa aiemmassa ansapostiryppäässä oli yksi ainut luettavissa oleva lähettäjä "Suoratoistopalvelu" ja aihe "Haluamme antaa sinulle vuoden ilmaisen kokeilun."
Lähettäjän osoite viittasi hakkeroidun palvelimen alidomainiin.

TÄMÄ ON SIIS ANSA. Älä klikkaa kirjeessä olevaa kuvaa tai "Unsubscribe" linkkiä.
Tämäkin kirje sisältää pääasiassa tyylipalettikoodia jonka toiminnallisuudesta ei ole tietoa, joten kirjettä ei kannata lukea HTML -selain asetuksella. Ei siinä mitään luettavaa olekaan, joten heitä suoraan roskiin.

Tyylipalettiin ei ymmärtääkseni pysty sijoittamaan mitään suoranaisesti vaarallista, mutta ... tällainen kirjerypäs saattaa viitata siihen, että koneelle halutaan ujuttaa jotain koodinosia jotka voidaan sitten koota ja laukaista kirjeen linkin nokassa saapuvalla haittaohjelman osalla? Muistaakseni jotkin kuvakoodiin sijoitetut ansat hyödyntävät tämän tapaista toimintaa. Tämä "suoratoistopalvelu" kirje voisi viitata sellaiseen mahdollisuuteen. Kirjeessä olevan linkin kautta saattaisi tulla ohjelmiston osa joka toimii sitten laukaisijana. Miksi osina? No kiertääkseen virustorjunnan. Kun yksikään osa sellaisenaan ei näytä vaaralliselta, ei virustorjunta osaa sitä tunnistaa.

Puhdistin itse selaimen välimuistin, ihan vain varmuuden vuoksi. Suosittelen jos avaat vastaavia kirjeitä.

windows.net palvelimelle kotiutuneista huijauksista on tehty kattavaa tutkimusta sivustolla:

https://www.zscaler.com/blogs/security-research/abusing-microsofts-azure-domains-host-phishing-attacks

perjantai 13. maaliskuuta 2020

Telian tekaistusta osoitteesta saapunut uusi HBO huijaus

Aihe: sinun.nimesi, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
Lähettäjä käyttää tekaistua osoitetta:
From: Kotiteatteri Aseman <4JW0tU7Kya6@telia.fi>

Näistä "telia.fi" - tekaistuista osoitteista saapuvista haittaposteista olen jo aiemmin varoittanut.
Kaikki tällainen posti joutaa roskiin. Tästä kuvan linkistä et HBO:n tarjousta saa mutta antamasi henkilötiedot käytetäänm rikolliseen toimintaan. Alla on perustelut miksi.

Kirjeessä on ainoastaan yksi sana "unsubscribe" ja HBO mainoksen kuva. Kirjeestä lähtee kaksi linkkiä. Toinen lähtee koko selainsivun kokoisesta kuvasta  tuntemattomaan osoitteeseen (ansa), lyhennyksen takana ja toinen "unsubscribe" osoite vie domainiin "fanlink.to" ja on laitettu ilmeisen hämäyksen vuoksi. Fanlink on musiikkisivusto. Saattaa olla, että sivubusineksena hankitaan "hitti-rahaa", eli laskutetaan ohjatuista kävijöistä. Fanlinkin osoitteistosta tuskin sinun osoitettasi löytyy, ellet sitten satu olemaan asiakas. Minä en ole ikinä sivustolla edes käynnyt.

<a href="http://ow.ly/ifnK50yBiOS"> (lyhennetty = piiloitettu linkkiosoite 
saattaa johtaa vaikkapa viruksen konellesi. Tämä linkki on tosin poistettu käytöstä
ilmesen vaarallisena tai laittomana)
<img src="https://i.imgur.com/cDIcX2b.png"/>
Imgur is an American online image sharing community = eli kuva on linkitetty sieltä. Kuvan editoijaa ja kuvavarkaaseen syyllistä tuskin löytyy.
 
<a href="https://fanlink.to/cEgB"> <br> <br> Unsubscribe </a> 
Fanlink on musiikkisivusto, kuten mainitsin. Sinne johtaa tuo "unsubscribe"sanan linkki.
Koska koskaan ei voi olla varma, että kyseistä palvelinta ei olisi hakkeroitu rikolliseen käyttöön, on syytä olla koskematta yhteenkään epämääräisen sähköpostin linkkiin oman verkkoturvallisuuden vuoksi.

X-Mailer: Second Street Mail (https://secondstreet.com)
(Lähetetty secondstreet e-mailo-palvelimelta jolla on yleiseen käyttöön tarkoitettu 
e-mailien postitusalusta.)
Verkko kertoo:
Eblastengine : Create Contests, Daily Deals, Sweepstakes ...
eblastengine.com.cutestat.com
Second Street can help your company create a viral marketing campaign centered 
around an online contest, sweepstakes or photo sharing platform.

Viral markkinointi voi tarkoittaa myös huijauskampanjoita, koska nämä
ilmaispalvelujen tarjoajat eivät välitä vahtia, mihin tarkoituksiin palveluja
käytetään.

-------------------------------KIRJE---------------------------------


Aikaisempi Blogiartikkeli HBO tarjouksesta: https://vaarallinenweb.blogspot.com/2020/02/ilmainen-hbo-tarjous-on-ansa.html

Telia-postiaiheesta lisää Blogisivullani: https://vaarallinenweb.blogspot.com/2020/02/telian-sahkopostiosoitteita.html

sunnuntai 23. helmikuuta 2020

Ilmainen HBO tarjous on ansa

Vastaava ansa on saapunut jo kerran aikaisemmin   25.12.2019
Spämmeri on mitä ilmeisimmin sama henkilö. Alla tämän kirjeen lähdekoodi analysoituna.
Otsake: HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.(HBO ei jakele vuoden ilmaisia kokeiluja. Ilmainen koejakso on 2 viikkoa). Firman oikea osoite on: hbonordic.com. Telian kautta voi 2-viikon  kokeilujakson tilata myös MUTTA ei tämän emailin kautta, vaan suoraan Telian osoitteesta. telia.fi

------------------------------------KIRJEEN LÄHDEKOODI----------------------------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be400.mail.saunalahti.fi (Postfix) with ESMTP id BE9B3602C9
 for <fp6592@be400.mail.saunalahti.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
X-Client-Addr: 95.216.190.62
Received: from Hsinholkes.pw (static.62.190.216.95.clients.your-server.de [95.216.190.62])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id BD49220003
 for <hannu.kuukkanen@xxxxxxxxx.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Precedence: bulk
X-Mailer: Second Street Mail (https://secondstreet.com) (tämän verkkopalvelua 
tuottavan yrityksen kautta kirje on postitettu. Mahdollisesti yrityksen sähköposti
ohjelmalla luvattomasti)
X-Feedback-ID: b5vsXVNF:1UsLW26FyyZ:batch:2ndStreetMail
From: Suoratoistopalvelu  <1UsLW26FyyZ@telia.fi> (Tämä kirje EI ole Telialta. Huijari 
käyttää tekaistua osoitetta)
To: hannu.kuukkanen@xxxxxxxxxx.fi
Message-ID: <E999Jq1eG@EBlastEngine.com> (tämä osoite kääntyy secondstreetmedia.com:iin)
Date: Sun, 23 Feb 2020 09:38:43 +0100
Subject:  HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<center>
<a href="https://buff.ly/2usrA2k"> <img src="https://i.imgur.com/cDIcX2b.png"/>
(tässä on kuva, ilmeisesti koko sivun kattava tarjousilmoitus. En itse sitä näe, koska olen 
estänyt kuvat sähköpostiselaimesta. Kuvan Linkki vie piiloitetun osoitteen kautta 
tietokantaan, josta koneellesi saattaa tulla virus tai henkilötietokalastuslomake. 
Kumpaakaan et halua koneellesi)
 
---------------------------------------------------------------------------- 


Nämä osoitteet löytyvät secondstreetmedia.com:in edelleenohjauksina.
Tälle domainnimelle ei löydy omistajatietoja. 
Näistä vasemmalla olevista osoitteista on odotettavissa lisää ansoja, spämmiä.

upickem.net2019-12-11http://secondstreetmedia.com
eblastengine.com2019-12-03http://secondstreetmedia.com
upickem.com2019-12-03http://secondstreetmedia.com
secondstreetmail.com2019-11-24http://secondstreetmedia.com

keskiviikko 25. joulukuuta 2019

Ilmainen HBO vuosi voi tulla kalliiksi

Ilmaista HBO nordic katseluvuotta kauppaava spämmi osoittautuu ansaksi.
Vastuullista tahoa ei lähettäjän sähköpostiosoitteen tueksi löydy.
Domannimirekisteri kertoo panamalaisesta  rekisteröijästä, josta ei löydy tarkempia yritystietoja eli luotettavuus on nolla.

HBO Nordic kanpanjoi kuukauden ilmaisella katseluajalla joka vaikuttaa huomattavasti uskottavammalta JA jos asia kiinnostaa, mene suoraan HBO:n omaan, viralliseen osoitteen, tai palveluntarjoajasi verkkosivujen kautta tuosta tarjouksesta nauttimaan. ÄLÄ koske tämän huijjauskirjeen linkkeihin, EI mihinkään linkkiin.

Kyseessä on jälleen henkilötietokalastelu jollaisiin ei tule antaa minkäänlaisia tietoja. Antamasi tiedot käytetään verkko-ostoksiin tai verkkopelaamiseen joissa kustannusten maksaja olet sinä.

DOMAINNIMITIEDUSTELU:

Kirje näyttää saapuneen kanadalaisesta osoitteesta: "peelregion.ca", joka on "naamio" todelliselle osoitteelle
Kirje on todellisuudessa lähetetty osoitteesta: "natura-sante.com" jonka taustasta selviää:
Registrant Street: P.O. Box 0823-03411 (postilaatikkofirma ei ole luotettava sopimusosapuoli milloinkaan, sellaista käyttää "iske ja pakene" firmat)
Registrant City: Panama (Panama on spämmereiden luvattu maa, josta saapuu huijauspostia solkenaan). Muu tieto on peitetty.


Tämän spämmerin ansasivusto toimii ilmaispalvelimella joka sekin osoittaa toiminnan epäluotettavuuden ja tilapäisyyden.

(alleviivatut sanat ovat linkkejä jotka vievät huijarin tietokantaosoitteisiin. Tietokannasta saattaa koneellesi saapua jopa virus)

----------------------KIRJE---------------------------
Otsake: hannu.kuukkanen, olemme avanneet ilmaisen HBO-tilin vuodelle. Aktivoi nyt
(kehno suomenkieli jo kertoo viestin laadusta. Nimeni on robotti kopioinut e-mailista)

HBO Nordic vuodeksi.
HBO Nordic (HOBO LOGO on varastettu - toimii linkkinä, älä klikkaa, linkit vievät huijarin sivuille)
Beforeigners
VUOSI ILMAISEKSI

Mukavaa alkanutta syksyä hannu.kuukkanen! (robotti on kopioinut nimen luvattomasti käytetystä sähköpostiosoittesta)
HBO Nordic suosio jatkaa kasvamista suomessa.
Tämän vuoksi haluamme antaa sinulle vuoden ilmaisen kokeilun.

Sinulle on luotu tili valmiiksi käyttäjänimellä hannu.kuukkanen@XXXXX.fi  (luvattomasti käytetty sähköpostiosoite)
Valitse itsellesi salasana ja aktivoi tili.
Mikäli et halua hyödyntää tarjousta, voit jättää tämän viestin huomioimatta ja poistamme tilin ja tiedot 7 vuorokauden sisällä. (henkilötietoja ei tule antaa lainkaan epäluotettaville toimijoille, eikä tähän kirjeeseen tule reagoida mitenkään - tili tuli - tili meni, ei maksa mitään mutta kirjautuminen sille tulee maksamaan. Kyseessä on phishing eli henkilötietokalastelu)

AKTIVOI TILI TÄSTÄ
click here to remove yourself from our emails list (tätä linkkiä huijarit käyttävät myös ansalinkkinä)
---------------------------------------------------------------------------------------------------