KIIREELLINEN Kirje vaihtoautoalan firman osoitteesta Venäjältä

 Tämä kirje on HUIJAUS!

Kirje on lähetetty italialaisen vaihtoautoalan firman osoitteella. Lähettäjäkoneen IP osoite paikantuu kuitenkin Venäjälle, MARI-VOLGATELECOM nimiseen firmaan. Kun vastaussähköposti on ilmaisosoite "bitzgary632@gmail(.)com" menee kirjeestä loppukin luotettavuus. "Kiire" on myös yksi tunnusmerkki huijaukselle. Toinen on "arvokkaan tiedon" varjeleminen vääriin käsiin joutumiselta. Lähettäjä ei tiedä olisiko osoitteeni käytössä, joten hän yrittää saada aikaan palautteen.

Tällä kirjoittajalla ei ole minkäänlaista yhteyttä minuun, eikä oikeutta käyttää e-mailosoitettani spämmäykseen. Osoitteeni on varastettu spämmikäyttöön. Sama kirje saapui myös osoitteesta: "Gary Bitz<gb@monk-land(.)com>" nimellä Mr. Gary Bitzp.

Tästä huijauksesta on myös tietoa verkossa: https://419scam(.)org/emails/2023-04/14/04146048.670.htm (jos suora linkki ei toimi, kopioi linkki selainkenttään ja poista sulut pisteen ympäriltä).

------------------------------------KIRJE--------------------------------------

From: Mr. Gary Bitz 77

Gb<info@autolabricambi(.)it>

Urgent Attention,

I am Mr. Gary Bitz, I want to make sure that you are the one receiving
this letter before I can reveal any  important information to you, I want
you to verify that your email address is still valid and accessed by you.

As soon as I receive your response, I will proceed and deliver the vital
information to you.

I am taking this precautionary measure to prevent this  important
information from falling into the wrong hands due to how sensitive it is.

Please contact me through this email: bitzgary632@gmail(.)com

Best Regards,

Gary Bitz
bitzgary632@gmail(.)com

-------------------------------------------------------------------------------------
KUVAKAAPPAUS KIRJESTÄ

Tämäntyyppinen roskaposti (huijaus) on nimetty 419 huijauksiksi.

Tässä leike varoitus 419 huijauksia käsittelevältä verkkosivulta:

(KÄÄNNÖS)
"- Mitä tahansa teetkin, älä koskaan lähetä rahaa, riippumatta siitä, mistä syystä sitä sinulle luvattaisiin.
- Älä ole ahne, käytä maalaisjärkeäsi.
- Älä kiirehdi. Miksi kiire? 419 huijarit asettavat määräajan, jonka jälkeen odottamaton (ja kuvitteellinen) omaisuus menetetään ikuisesti. Sinulla ei saisi olla aikaa tutkia ja miettiä asiaa."

"Kiireellinen" tarkoittaa huijausyritystä

Tämä kirjetyyppi  on kertaalleen jo käsitelty mutta ihan muistutukseksi varoitus.
"Hei rakas" ei tarkoittane muuta kuin konekäännöksen suorittamaa mokaa, muiden käänösmokien ohella. "Dear sir" kirjeen aloitus lienee ollut mokan lähtökohtana.
ALKUPERÄINEN lähetysosoite on: abdullahalnahyan6@gmail(.)com, ei suinkaan Mark Lanham, jonka hämäysosoite näkyy lähetäjän paikalla info.consultingmarklanham@gmail(.)com.
 
Tämä on vakiotyyppinen perintöhuijaus, johon ei kannata vastata. Ulkomailla asuvat sukulaiseni ovat, perintökirjeiden määrän mukaan, kuolleet varmasti jo sukupuuttoon. Vastaaminen tietää rahamenoa, ei tuloa. Aikaisempia versioita: https://vaarallinenweb.blogspot.com/2022/04/klassinen-perintohuijaus.html
toinen vastaava: https://vaarallinenweb.blogspot.com/2023/02/lakimies-william-d-pohjois-irlannista.html
kolmannessa on YLEn artikkeli: https://vaarallinenweb.blogspot.com/2020/02/nettihuijaukset-kisaavat-kukkarostasi.html
neljäs sama-aihe: https://vaarallinenweb.blogspot.com/2019/04/woody-howardin-105-miljoonan-usd.html
viides asianajaja asialla: https://vaarallinenweb.blogspot.com/2020/02/asianajotoimistojen-nimilla-saapuvaa.html

 ----------------------------------------KIRJE------------------------------------

Kiireellinen ongelma osoitettava.
From     Attorney Mark Lanham
Date     Today 13:48

Hei rakas,
  Lähetin tämän kirjeen sinulle muutama kuukausi sitten, mutta en ole
varma, saitko sen, koska en ole kuullut sinusta ja siksi lähetän sen
uudelleen. Nimeni on asianajaja Mark Lanham, kuolleen asiakkaani
henkilökohtainen asianajaja, joka kuoli auto-onnettomuudessa perheensä
kanssa. Sain hänen rahoitusyhtiönsä toimeksiannon toimittaa hänen
lähiomaisilleen rahastonsa ja kuolinpesänsä. Tästä syystä otin sinuun
yhteyttä epäonnistuneiden yritysteni löytää hänen sukulaisistaan; Ja
taaskaan hänen rahoitusyhtiön tilitiedostossaan ei ole rekisteröityä
perillistä. Päätin ottaa sinuun yhteyttä, koska sinulla on sama sukunimi
kuin edesmenneellä asiakkaallani. Hän on kotimaasi kotoisin. Ota
ystävällisesti yhteyttä minuun saadaksesi lisätietoja ja selvennyksiä tästä
kaupasta, jos olet kiinnostunut.


Kunnioittaen,
Barr. Mark Lanham, ESQ.
------------------------------------------------------------------

Omakanta - huijauskirje

Tämän kirjeen linkkeihin ei saa koskea. Kyseessä on poliisinkin varoittama Omakantahuijaus.
Kirjeen linkistä olisit menossa huijaussivulle, jossa sinun pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.

Kohdistin lähettäjäosoitteen päällä osoittaa todellisen lähettäjäosoitteen. Tämän kirjeen alareunassa oleva linkki veisi Twitter-lyhennettyyn (piiloitettuun) osoitteeseen:  (https://)t.co/XXXFxE07yb7c0. (XXX-merkit rikkovat vaarallisen linkin)
Koska Twitter ei ole toistaiseksi ainakaan sallinut piilolinkin purkua, tämä rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

MENE AINA OMAKANTAAN VAIN SEN TODELLISEN VERKKO-OSOITTEEN KAUTTA: (omakanta.fi tai kanta.fi) EI KOSKAAN E-MAILLINKISTÄ TAI VERKKOSIVUN LINKISTÄ.
Koska omakanta-palveluun kirjaudutaan pankkitunnuksin, ne voidaan kaapata.
Otsake on: Kantassasi on kiireellinen asiakirja(t), jotka koskevat: 'COVID19-sertifikaatti'

Toinen samanlainen kirje saapui osoitteesta: jl.remolif@XXXtchoukballgeneve.ch
Molemmat lähetysosoitteet on varastettu. Linkki veisi Twitter-lyhennettyyn osoitteeseen: (https:)//t.co/OIdQizuzcaXXX (XXX lisätty osoitteen rikkomiseksi)
Koska Twitter ei ole sallinut piilolinkin purkua, tämäkin rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

Olen aikaisemmin varoittanut samasta asiasta: https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

Iltalehti kirjoittaa myös varoituksen; https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320

TWITTERIN MUSTALISTA

 Näitä osoitteita on pyritty poistamaan verkosta mutta uusia tehtaillaan jatkuvasti. Samoin tätä listaa on verkkorikollinen (tai Bloggerin botti) plokannut ulos Bloggerista lukuisia kertoja. Katsotaan, kauanko tämä pysyy täällä (yleensä ei pysy avoimena, kuin muutaman tunnin. Plokkaus-robotti käy sulkemassa artikkelin joka päivä klo 12:15).

Verkkorikollisen tai Twitterin botti seuraa postauksiani ja plokkaa artikkeleita ulos jos löytää omasta spämmistään tehdyn ilmoituksen. Blogger tiimi ei näytä ehtivän turvaamaan sivustoja tämän mahdollisuuden poistamiseksi. Plokkauksen kumoaminen kesti aluksi päiviä. Nyt on ollut jo nopeampaa, kun olen ongelman tuonut esiin.
Twitter vuotaa rikollisille noita "t.000co"-lyhenteitään (000-lisätty rikkomaan osoite ja piilottamaan se rikollisen botilta). Tosin botti (verkkorikollinen) käyttää suoraa osoitetaa, joten sivun sisällöllä ei ole mitään merkitystä.
Twitter väittää jokaisen linkin olevan tarkistettu. Jos linkin pääsivu sisältää pankkitietokyselylomakkeen, se ei välttämättä näytä botin "silmään" vaaralliselta ja vaarattoman näköiseltäkin sivulta, voi lähteä linkki ansaan. Minulle on myös jäänyt vaikutelma, että Twitter tarkistaa lyhennetyt linkit mustia listoja vastaan, jotka ovat auttamattomasti aina jälkijunassa, eli epävalideja.

Kopioin tähän tuon plokatun tekstin, koska ansa on erittäin vaarallinen ja lähettäjän osoitetta ja linkin osoitetta muutetaan.

-----------------------------------PLOKATTU TEKSTI--------------------------------------

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!, vaikka ne on muutettu.
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin osoitteen ja linkin tekijän.

(PÄIVITYS 4.1.2022: tänä päivänä löytyy palvelu joka pystyy avaamaan Twitterin lyhenteen).

Otsakkeina mm:

"NOPEA TOIMINTA VAATII"
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https:)//t.000co/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin lyhennepalvelulla ja sen jälkeen uudelleen "short-me.me" kyproslaisella lyhennepalvelimella.)
 000 on lisätty rikkomaan linkki

"Lisäturvaa maksamiseen"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordean osoite)
 000 on lisätty rikkomaan linkki

"Nämä sujuvoittavat arkeasi"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordea)
 000 on lisätty rikkomaan linkki

"TR: Tärkeä viesti"
jfe@vchX.com  (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https:)//homemeatprocessor.com/to.html?aTOx000UcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https:)//homemeatprocessor.com/go.html?IBAU000wvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2

nordea@maamonX.email  (X on lisätty rikkomaan rikollisen osoite)

Linkki veisi palvelinosoitteeseen: (https:)//t.000co/FLD3aGdblz

(joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

 

UUSIA RIKOLLISEN KEHITTÄMIÄ OSOITTEITA

Näyttää siltä, että konna saa rauhassa ylläpitää Twitterillä tehtyjä linkkejään, koska ne eivät läheskään aina muutu. Lähetysosoitteina käytetään joko varastettuja osoitteita tai halpis-domainnimipalveluissa rekisteröityjä pikakäyttöosoitteita (hit and run).

Kirjeen otsake on aina puolilihavalla
X on lisätty rikkomaan rikollisen osoite

sulut ja 000 on lisätty rikkomaan linkki YKSIKÄÄN LINKKI EI TÄSSÄ MUODOSSAAN TOIMI mutta Blogger väittää näiden olevan "vaarallisia", koska rikollisen tai botti niin väittää.  Toimimattomassa muodossaan ne varoittavat uhreja ja JOS Blogger ei anna esitellä vaarallisten Twittwr-linkkien kirjoitusmuotoa, se avustaa verkkorikollisia sensuuritoiminnallaan.

 

Olet saanut tärkeän viestin: Nordea Bank
info@Xvectorspaceinfra.com (godaddy.com palveluntarjoajan toimesta piiloitettu omistaja)
(https://)t.000co/qYdjOBnbiY (avattuna "https://s.id/my-Nordea" Indoneesiaan rekisteröity linkkilyhennepalvelu i.de eli tuplalyhenne ja tuplahämäys. Vaarallinen osoite)

VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)/t.000co/SxIKhtLqqO  (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)/t.000co/SxIKhtLqqO   (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

Olet saanut kiireellisen viestin Nordea:
plaza@Xcolegiopaulofreire.org
(https://)t.000co/SxIKhtLqqO   (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

Sinulla on kiireellinen viesti Nordea
nordea@Xmoeman.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

Sinulla on tärkeä viesti: Nordea
nordea@Xmaomom.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

Sinulla on kiireellinen viesti Nordea
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

Sähköpostinsulku -ansa. Lähettäjä: Tekninen tuki

Tämä liittyy sarjaan "sähköpostitilin ryöstö".
Tämä ei tule sähköpostipalvelusi tarjoajalta, eikä siinä oleva linkki vie omalle sähköpostitilillesi, vaan huijarin kaapparipalvelkuun, jossa sähköpostitunnuksesi urkitaan ja tilisi kaapataan rikolliseen käyttöön.

------------------------------------------KIRJE--------------------------------------------

From    Tekninen tuki (kirje on tulossa Argentiinasta "luz.etchevest@cultura.gob.ar", ei suinkaan sähköpostipalvelustasi)
Reply-To    noreply@elisa.fi (tämä osoite on hämäykseksi, eikä edes toimi)
Date    Wed 14:37

Kiireellinen HUOMIO

Huomio.

Kaikki verkkopostitilien omistajat, jotka kieltäytyvät päivittämästä tiliään 24 tunnin kuluessa tämän sähköpostiviestin vastaanottamisesta, menettävät tilinsä pysyvästi. LOGIN TÄSTÄ voit päivittää sen. Kiitos yhteistyöstä!

---------------------------------------------------------------------------------------

Poistin linkin joka olisi viennyt rikollisen palvelimelle osoitteeseen: "XXXweb-mail-upgrading-2233.000webhostapp.com". (XXX on lisäys linkin rikkomiseksi)
Osoite on rekisteröity Kyprokseen.

    
   

ELISAN nimissä tyypillisempää roskapostia

Tämä huonoa suomenkieltä sisältävä kirje ei ole saapunut Elisasta. ÄLÄ koske kirjeen linkkiin tai vastaa kirjeeseen. Tämä on ansa.
Kirje saapuu Saksasta. Voi tosin saapua mistä tahansa mutta tällä kertaa näin:

From: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Sender: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Reply-To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
Message-ID: <1614327534036.4748817.1eec4f3b7b167badebcad9b48bf1f35c56b028f2@spica.telekom.de> (tämä kertoo, että kirje on tullut saksalaisen palvelimen kautta)

---------------------------------KIRJE----------------------------------

Aihe:  Kiireellinen ilmoitus

[Elisa Webmail]
 
Hyvä asiakas ,
 
Osana pyrkimyksiämme parantaa kokemustasi kuluttajapalveluissamme
päivitämme Elisan palvelusopimusta ja Elisan tietosuojalausumaa. Haluamme
käyttää tilaisuutta ilmoittaaksemme sinulle näistä päivityksistä
turvallisuutesi vuoksi.
 
Jos et päivitä Elisa-tiliäsi 24 tunnin sisällä, tilisi deaktivoidaan ja
poistetaan palvelimeltamme, etkä voi enää käyttää monia Elisan
ominaisuuksia keskustelujen, yhteystietojen ja liitteiden parantamiseksi.
 
Käytä hetki päivittääksesi tilisi nopeamman, turvallisemman ja
monipuolisemman Elisan käyttökokemuksen takaamiseksi. Voit välttää tilisi
poistamisen käytöstä.
 
Päivitä tilisi:<http://www.elisa.fi/login> (tämä linkki vie Elisan palveluun ja on tässä lähinnä ja ilmeisesti vain hämäyksen vuoksi. PAITSI jos hakkeri on onnistunut ujuttamaan koneellesi aikaisemmin näppäintenlukijan tai näyttökaapparin, voit menettää kirjautumistunnuksesi rikolliselle)
 
Kiitos Elisan palveluiden käytöstä.

Elisa Järjestelmänvalvoja:
Elisa kunnioittaa yksityisyyttäsi. Jos haluat lisätietoja, lue
tietosuojalauseke. (tässä ei ole linkkiä tuohon "tietosuojalauseeseen". Luultavasti linkin on poistanut virustorjunta, koska linkki olisi vienyt rikollisen palvelimelle)

-----------------------------------------------------------------------------------