TOKMANNI HUIJAUS JATKUU LIDL HUIJAUKSENA

Tämä Vietnamiin majoittunut huijjariporukka lähettelee edelleenkin, moneen kertaan VARALLISIKSI todettuja kirjeitään eri teemoilla. Nyt TOKMANNI on unohdettu ja käydään kalastamaan henkilö, ja pankkitietojasi LIDLin nimissä.

Kirje saapuu tutulla hämäysosoitteella "yoga. nl", vastaanottaja sama ja linkkinä tuo vanha tuttu kome-IP:n kätkevä numerokoodi, joka siis johtaa vietnamilaiselle ansakoneelle.

---------------------------------------------KIRJE TXT MUODOSSA--------------------------------------------

SAMA KIRJE HTML MUODOSSA (EDITORISTA KAAPATTUNA)

SAMAN HUIJARIPORUKAN TOINEN YRITYS TOTAL AV:n NIMISSÄ
SAMA ANSAOSOITE LÖYTYY LINKISTÄ

SAMOJEN HUIJAREIDEN SEURAAVIA VIRITELMIÄ OTSAKKEILLA
Samat linkit samalle VIRUS-koneelle Vietnamiin.
Useimmissa on "yoga. nl" lähettäjäosoite

Pysy Suojattuna Yhdistyneessä Maailmassa

Sano hyvästit nivelvaivoille. Kokeile ILMAISEKSI*

Tervetuloa ROBOCAT-maailmaan –  Nouda 200 Free Spins ja aloita voittaminen nyt!

SAMA LÄHETTÄJÄ ERILAISET HUIJAUS - KIRJEET

Lähettäjän osoitteen seuraaminen on hyvä tietoturvatakuu.
HUOM. Kaikkiin esimerkkiosoitteisiin on lisätty tyhjä väli ennen maatunnusta, turvallisuussyistä. Näin linkki ei toimi, joten tyhjä väli on poistettava, jos käyttää osoitetta selaimen osoitekentässä.

MISTÄ ON SYYTÄ HUOLESTUA
  
1) Kun sisältö ei vastaa lähetysosoitetta.
Kaikki luotettavat toimijat lähettävät viestinsä omasta domainosoitteestaan (firman nimi). Esim: pankkien nimet kuten S-Pankki. fi, nordea. fi, danskebank. fi, op. fi tai osuuspankki. fi.
Samoin kaikki viranomaistahot kuten: suomi. fi, maisa. fi, poliisi. fi, vero. fi, omavero. fi jne.
Juuri äsken saapui kirje osoitteella "Suomi. fi  <conterecte@ggrhcoex.popdocmp. com>", joka ei siis saavu suomi. fi palvelusta, vaan "ggrhcoex.popdocmp. com" osoitteesta rikolliselta. Oleellinen osoite on tuossa @ merkin jälkeen. Sekin voidaan kirjoittaa esim. huijausmuotoon "@suomifi.ggrhcoex.popdocmp. com", jolloin kirje saapuisi edelleenkin rikollisen osoitteesta. 

JOS olet vähääkään epävarma kirjeen lähettäjän osoitteen oikeellisuudesta - ÄLÄ AVAA KIRJETTÄ, ÄLÄKÄ KLIKKAA MISSÄÄN TAPAUKSESSA LINKKEJÄ.

2) lähetysosoitteen "domain maatunnus- se viimeinen osa" (esim: domain."fi") ei täsmää firman kotimaahan, vaikka domainnimi olisi firman nimi.
Tai jos perässä on ilmaisosoitteen tunnus (esim: "gmail. com" tai outlook. com). Kaikki luotettavat toimijat käyttävät oman fimalle ostettua ja rekisteröityä osoitetta domainnimenään. Domainnimi on postiosoitteen jälkiosa vaikkapa esimerkiksi "viestinta@nordea. fi" EI  "nordea.@gmail. com" eikä  "nordea@ "nordea.jokunimi. com"

3) Kannattaa lähteä myös olettamuksesta, että JOS kirje on kiertänyt googleusercontent - osoitteen kautta, niin kyseessä on huijaus. Googleusercontent osoitteen kautta saattaa tulla myös laillisia kirjeitä MUTTA osoite on käytännössä saastutettu huijauskirjeillä, koska osoite mahdollistaa rikollisia hyödyntävän toiminnon, jos uhri erehtyy lähettämään paluupostia.
Nämä esimerkkikirjeet ovat kaikki saapuneen googleusercontent osoitteen kautta. 
"X-Original-Sender: info@werkenpgb. nl Received: from werkenpgb. nl (79.165.196.35.bc.googleusercontent. com". Myös Amazonin "amazonses. com" osoitteen kautta kierrätetään huijauspostia, jotta huijausposti näyttäisi luotettavemmalta.

Nämä esimerkkikirjeet tunnistaa toistuvasta vieraasta domainnimestä ja siitä, että vastaanottajan osoite on sama, kuin lähettäjä. Tämä huijari on varastanut osoitteen, jota se käyttää, niin kauan, kunnes spämmissuotimet sen estävät.
Otsakkeet vaihtelevat mutta lähettäjä on sama. 

LINKKI vie vietnamilaiselle koneelle jolla on osoitteena kryptattu IP tunnus (koodattu piiloon) ja kirjeiden taustatoimijoina ovat venäläiset trollit.
Näiden kirjeiden tarkoituksena on lähettä koneellesi VIRUS (päivityspyyntö), jolla koneen saan kaapattua Venäjän verkkohyökkäyksiä varten. Myös, todennäköistä on, että henkilötietosi urkitaan ja pankkitilisi tyhjennetään (Hyväksyntä: text/html,ohjelma/xhtml+xml) XHTML ja XML on kieli, jolla voidaan koodata ohjelma.

-----------------------------------------KIRJE 1----------------------------------------

-----------------------------------------KIRJE 2----------------------------------------

-----------------------------------------KIRJE 3----------------------------------------

McAFEEN NIMISSÄ LÄHTETTYJÄ ANSAKIRJEITÄ ON NYT LIIKKEELLÄ
ERITTÄIN RUNSAASTI - KYMMENITTÄIN. SAMOIN ERILAISIA PELIANSOJA

-----------------------------------------KIRJE 4----------------------------------------

-----------------------------------------KIRJE 5----------------------------------------

MUITA OTSAKKEILTA SAMALTA HUIJARILTA
Kirjeitä on saapunut kymmenittäin ja saapuu varmasti enemmänkin. Nämä ovat vain varoittavia esimerkkejä. Tässä muutamia otsakkeita lisäksi. Kaikkia en jaksa tänne kopsata MUTTA VAROKAA jokaista kirjettä joka saapuu osoitteesta "info@werkenpgb. nl"

Tammikuun ale: TotalAV Premium nyt vain 19Euron
Onnittelut! Olet voittanut 1000 euron Lidl-lahjakortin
Sano hyvästit nivelvaivoille. Kokeile ILMAISEKSI*
Tervetuloa ROBOCAT-maailmaan –  Nouda 200 Free Spins ja aloita voittaminen nyt!

Tämä allaoleva kirje on McAFEEN nimissä saapunut huijauskirje, jonka olen kuvakaapannut HTML tilassa, jolloin se nayttää koko sisällön. Edelliset ovat TXT tilassa, ja niissä ei näy sisältöä.
Vastaavia kirjeitä vastaavista osoitteista saapuu myös "seurustelupalsta" -teemalla sadoittain.

-----------------------------------------KIRJE 6----------------------------------------

GOOGLEUSERCONTENT JA AMAZONSES OSOITTISTA ON VAROITETTU EDELLISISSÄ POSTAUKSISSANI USEAMPAAN KERTAAN

https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html

https://vaarallinenweb.blogspot.com/2025/12/huijaus-veroviraston-nimissa.html

https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html

https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

https://vaarallinenweb.blogspot.com/2025/10/mouseplanet-huijaus-jatkuu.html

GOOGLE PLAY LAHJAKORTTI

Tämän kaltaisia huijauksia saapuu jatkuvasti.
Helppoa todeta kirje huijaukseksi, koska en ole antanut (tuskin sinäkään), minkäänlaista palautetta Googlelle.

Joka tapauksessa kirje ei tule Googleleta, ja linkki vie huijarin ansasivulle.
http://potamadra.meier. li/fwd/ (johtaa edelleen tietokantaosoitteenkautta)P2Q9Mzg0NyZlaT0xNTI0NzAwNjMmaWY9MTEzMjAmbGk9NTgmdHk9MQ - Falcon pystyy seuraamaan linkkiä maailiin saakka josta löytyy kaksi vaarallista osoitetta:

Falcon Sandbox kertoo osoitteista: "http://Malicious domain detected details
Input URL or Contacted Domain: "saleleaddeals. com"  has been identified as malicious . Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious                                   Molemmat ovat tuttuja esimerkiksi ELISA huijauksissa ja venäläisissä ansaposteista.                                                     
----------------------------------------KIRJE-------------------------------------------

  

Spämmitehtaan ansa K-Marketin nimissä

Tämä kuuluu aikaisempaan sarjaan, jossa jaellaan kuvitteellisia lahjakortteja.
Jokainen on yhtä vaarallinen. ÄLÄ klikkaa!

----------------------------------KIRJE--------------------------------

Lähetys, reply (paluu) ja linkkiosoite ovat samoja ja yhtä vaarallisia, kuin edellisissä ansoissa.

lähettäjä on: "pushpate(@)lx2019a.hostrs.com"
Reply: pushpatravels234(@)gmail.comrL
LINKKI: http://mailer.pushpatechnologies(.)com/link.php?M=164419&N=465&L=135&F=H

Koodissa on teksti "Link.php" joka on ohjelma jolla selaimesi ohjataan vaaralliselle sivulle.

Huijaus paljastuu myös tuosta kaarisulkeiden välissä olevasta "firstname" tekstistä joka kertoo sylttytehtaan olevan saman kuin edellisissä ansaposteissa. Sama toimimaton spämmäysohjelma, jonka pitäisi osata poimia nimi sähköpostiosoitteesta. Tuolle automaatiolle on saatu nauraa myös toimivana.

Huijarin spämmi-koodi ei toimi edelleenkään

Tällainen kyhäelmä saapui tänään.
Tällaiset harjotelmat toki paljastavat, että kyseessä ei ole mikään vakavasti otettava huijari mutta yhtä kaikki lopputuloksena saattaa olla rahan menetys, jos kosket linkkiin. Se vie usean virustorjuntatoimijan vaaralliseksi luokittelemaan osoitteeseen!
"mailer.pushpatechnologies(.)com/link.php?M=164419&N=467&L=136&F=H"
Tuo osoitteessa oleva "link.php" on ohjelma joka ohjaa sinut edelleen tuolle varsinaiselle ansasivulle, jolta saattaa saapua vaikkapa virus koneellesi.

{{Firstname}} {{Lastname}} - kohdalla pitäisi olla sinun nimesi poimittuna e-mailosoitteestasi mutta koodi ei näköjään  toimi. Hyvä niin.

------------------------------KIRJE--------------------------------

{{firstname}}lunasta mahdollinen 1 000 Ä lahjakortti
From     KMARKET Oy
To     hannu.kuukkanen@xxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Today 09:10


Asiakastunnus: 55770

VOITA ITSELLESI
1000€:N LAHJAKORTTI K-MARKET!

Meillä on ilo ilmoittaa,
että tämä sähköpostiosoite on yksi mahdollisista
1000 € voittajista!

Voimme ilolla ilmoittaa, että olet yksi kolmesta K-Marketin 1000 € lahjakortin arvonnan osallistujasta:

1. Nikolas Erkkila
2.{{Firstname}} {{Lastname}}
3. Emilya
Kivisto

Vahvista vain tietosi napsauttamalla alla
olevaa painiketta.

Onnea!
Suomen palkintokilpailun
asiakaspalvelu

>>
Osallistu nyt!   (ÄLÄ KLIKKAA)

---------------------------------------------------------------------------

Sylttytehtaan paljastaa moni seikka mutta yhtenä tunnisteena on tuo "reply"-osoite: pushpatravels234(@)gmail.com. Näköjään myös samaa "pushpate@lx2019a.hostrs(.)com" osoitetta käytetään lähetysosoitteena.

Aikaisemmat saman hebnkilön tai porukan spämmit:
https://vaarallinenweb.blogspot.com/2022/11/iphone-14-pro-ansa.html
https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html
https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html

Tokmannin lahjakorttihuijauksen uudet vaatteet

Sama vanha lahjakorttihuijaus uusitulla ulkoasulla.
Tämä versio on varhaisin näistä uuden ulkoasun huijauksista. En noteerannut sitä aikoinaan, koska näitä oli tullut karumpina tekstiversioina koko joukko.
Tämän huijausviestin koodjaaja on ollut ilmeinen poropeukalo, koska e-mail-osoitteesta poimittavat nimikentät ovat jääneet tyhjiksi. Sittemmin huijari on luopunut itselleen liian haastavasta koodista ja lähettelee nyt huijauspostejaan ilman nimiä.
Henkilötietojasi yritetään varastaa ihan urakalla.

Kaikki linkit viestistä lähtevät vain yhteen ainoaan VAARALLISEKSI luokiteltuun OSOITTEESEEN.

 

Tämän lähetyspostiosoitteen doman on todettu olevan spämmeri, eli roskapostittaja, sekä palvelimella on havaittu "aikusviihdemateriaalia" jota en suosittele sieltä kenenkään etsittäväksi. Palvelin vaikuttaa olevan verkkorikollisten turvasatama. On erittäin mahdollista, että palvelimelta saastutat koneesi ja henkilötietosi varastetaan kaikissa tapauksissa.

Kaikissa lahjakorttihuijauksissa oleellista on, että huijari pyytää lomakkeella sinun nimesi, osoitteesi ja pankkitili- tai Visakorttinumerosi. Osoitteeseesi tai tilillesi ei tule tuota 1000€:n lahjakorttia missään tapauksessa mutta outoja laskuja saattaa ilmestyä sähköpostiisi.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

K-Kaupan palkintolahjakortti sinun nimelläsi

TOIVOTTAVASTI EI ENÄÄ KUKAAN, KOSKAAN, MENE NÄIHIN PALKITO- ja LAHJAKORTTIANSOIHIN.

Kirjeessä olevan linkkiosoitteen on luokitellut VAARALLISEKSI tai haitalliseksi kahdeksan verkkoturvatoimijaa.
https://goodwolder(.)com/?a=1420&oc=14609&c=41000&m=3&s1=
Osoite vie tietokantaan, josta koneellesi saattaa tulla aivan mitä tahansa viruksista lähtien.

Nimesi on robotti poiminut sähköpostiosoitteestasi, eikä edes kovin älykkäästi, koska sähköpostin piste nimen keskellä on sähköpostista peräisin. Asiakastunnukseni ei myöskään ole tuo kirjeessä mainittu.
Näitä "Sinun vuorosi" "voitto" -ilmoituksia on saanut sadat, ellei tuhannet suomalaiset.
Suomenkielikään ei ole helppoa. Eikö Venäjältä löydy edes €-merkkiä näppikseltä?.

 

Olemme yrittäneet ottaa sinuun yhteyttä

 Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com

Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.

-----------------------------KIRJE---------------------------

TXT-muodossa kirje on tyhjä. Koko teksti on koodattu selaimen ymmärtämättömään muotoon, joten sitä on ilmeisen vaikea tulkita virussuodattimilla.

Yritysnimillä esiintyvät huijarit

Somessa ja sähköposteissa kiertää Tokmanni - huijaus.
Huijauksesta kertoo Iltalehti 10.8.2022.
"Tokmanni varoittaa sen nimissä toimivista Facebook-valetileistä sekä huijausviesteistä. "
https://www.iltalehti.fi/tietoturva/a/c05e801e-9a55-42eb-b92a-eeff065da0ec
Tässä blogissa on myös kuvailtu vastaavia huijauksia sähköpostiversiona. Yleisimpiä ovat nämä lahjakorttihuijaukset, joita on lähes kaikkien tuttujen yritysten nimissä.

Yleensä huijari pyrkii urkkimaan jonkin olemassaolevan yrityksen nimissä henkilötietosi, joiden avulla hän seuraavaksi tyhjentää pankkitilisi omilla ostoillaan ja verkkohankinnoillaan. Pahimmassa tapauksessa koneellesi ujutetaan valesivustolta virus jonkin kohdesivulla olevan linkin kautta.

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/07/lahjakortti-jota-et-tule-saamaan-koskaan.html

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

JYSKIN LAHJAKORTTI -ansa

Tämä kirje kuuluu laajaan joukkoon "lahjakorteilla" - huijaaminen. Tarkoituksena on kerätä uhreilta henkilötietoja ja tunnuksia, joilla rikollinen voi tyhjentää uhrin tilin, varastaa uhrin sosiaalisenmedian tilin, tehdä verkossa ostoksia uhrin laskuun, tehdä verkossa sopimuksia uhrin laskuun jne. Heitä tämä ja vastaavat kirjeet roskiin!

------------------------------------------KIRJE---------------------------------------

Olemme yrittäneet ottaa sinuun yhteyttä

From     Kilpailutiimi (saapuu s-postidomainista nazar(.)fi, joka on Nazar Nordic niminen pakettimatkojen kauppias. Vaikutelma kirjeen sisällöstä on, että postitusosoite on kaapattu)
To     hannu.kuukkanen@xxxxxxx.fi

Date     Today 13:52
 

VOITA 1,000€ LAHJAKORTTI JYSKIIN!

          [1]

 Hei,
Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten [1] mukaan
arvontaan voittamaan lahjakortin JYSKIIN!

 Käytä tilaisuus hyväksesi

Tämä tarjous on rajoitettu ainoastaan valituille henkilöille.
Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus SAADA TÄMÄ 1000€ ARVOINEN LAHJAKORTTI

 Onneksi olkoon! [1]

Anna, Lahjakortti-tiimi

          » Osallistu nyt! « [1]

click here [2] to remove yourself from our emails list (ÄLÄ klikkaa edes tähän linkkiin)

Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/14343_md/1/461/617/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/14343_md/1/461/617/187/27036 

(nämä osoitteet menevät heittolinkkinä koneelle, jonka domainnimi on "larasoft.xyz", joka on merkitty verkkoturvayhtiön sivulla "epäilyttäväksi", joka tarkoittaa, että sellaiselle sivulle EI itseään tule klikata.) Konetunnus on 192.109.165.225.

(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)

Lahjakortti jota et tule saamaan koskaan

Nämä lahjakorttihuijaukset jatkuvat. ÄLÄ MISSÄÄN TAPAUKSESSA klikkaile tällaisten viestien linkkeihin. Jos luulet saaneesi jonkin palkinnon, tai edun, ota yhteys todelliseen firmman sen virallisen verkko-osoitteenkautta. Pääasiassa nämä ovat huijauksia ja yhteydenotto tietää taloudellisia menetyksiä henkilötietovarkauden kautta, tai koneesi saastuttamista haittaohjelmalla.
Koneesta, jolta kirje on lähtenyt, varoitetaan verkossa henkilötietovarkausyrityksistä.

Vastaavia ansoja saapuu eri yritysten nimillä. Muiden muassa IKEAn 1000€ ja SAS:n 500€:n lahjakortlla kalastellaan henkilöätietoja.

--------------------------KIRJE--------------------

Supermarketin lahjakortti hannu.kuukkanen@xxxxx.fi

From	Asiakaspalvelu (news(@)joroinenae.digital Osoite on luokiteltu vaaralliseksi ja eopäilyttäväksi verkkoturvapalveluissa. ÄLÄ vastaa tai klikkaa linkkejä)
To	hannu.kuukkanen@xxxxxxxxx.fi
Date	Tue 21:02

 

 Hei ,

Onnittelut, Perjantaina kerroimme, että voimme mahdollisesti lähettää sinulle 1000€ supermarket-lahjakortin. (dvd08.vuoattia.(com) on luokiteltu verkkoturvasivustoilla spämmeriksi). Toistaiseksi et ole tilannut mahdollista lahjakorttia. Etkö ole enää kiinnostunut? Tarjous on voimassa vain 30.7.2022 asti! Tilaa lahjakortti tästä Etusi: - välittömästi, yksinkertaisesti ja ilman velvoitteita - 100 % ilmainen Joten jos sinut on valittu lahjakortin mahdolliseksi saajaksi, tarkista tästä Ystävällisin terveisin, Voittotiimisi

WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg Click here to report this message as unsolicited Click here to unsubscribe from this list

------------------------------------------------------------------------------------

Saman huijarin kehittämiä ansoja eri otsakkeilla eri osoitteista:

Loma aktivoitu! Voita 500 € SAS-lahjakortti!

tämä on viimeinen muistutus sinulle!

Supermarketin lahjakortti sinun.nimesi@xxxxxx.fi

VOITA ITSELLESI 1000€:N LAHJAKORTTI TOKMANNI!

 

 

Jyskin lahjakortti on ansa

Tämä on vakioansa, jolla koitetaan houkutella ihmisiä antamaan henkilötietojaan.
Henkilötiedot e-mailosoitteineen ovat verkkorikollisten toimesta kovasti haluttuja, koska niillä voidaan ostaa ja tehdä palvelusitoomuksia SINUN maksettavaksesi.

Näitä saapuu jatkuvasti eri firmojen logilla ja nimissä.
Jopa niin paljon, että todelliset firmat eivät enää lainkaan lähetä tämankaltaista mainospostia.
Voit huoletta heittää jokaisen vastaavan kirjeen roskiin.

------------------------KIRJE--------------------------

Sähköpostiosoitteesi voi voittaa tällä viikolla!

From     Jyskiin (heather.riggs@atlantalegalmarketing.com - ei siis saavu JYSKISTÄ, vaan USA:laiselta koneelta. Ei ilmeisimmin ole kirjeen alkuperäinen postittaja, koska kyseessä on rikoksen yritys)
To     hannu.kuukkanen@xxxxxxxxxxxx.fi
Reply-To     heather.riggs@atlantalegalmarketing.com
Date     Today 15:00

Onnea ,

Sähköpostiosoitteesi voi voittaa tällä viikolla!

Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista!

Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla. (tämän linkin takana olevalla lomakkeella kerätään henkilötietosi ja vahvistetaan sähköpostiosoitteesi rikollisiin tarkoituksiin)

Onnea!
Laura, Asiakaspalvelu
» KLIKKAA TÄSTÄ (sininen buttoni)
(http://onlineoutbox(.)com/v163/link.php?M=844017&N=1616&L=119188&F=H

Click here to unsubscribe (http://onlineoutbox(.)com/v163/unsubscribe.php?M=844017&C=1eef762c466d86fdd5ca39cb98068451&L=352&N=1616)  (tämä linkki toimii vastaavassa tarkoituksessa, eli kaikissa tapauksissa pyritään kalastamaan henkilötietosi ja vahvistamaan, että sähköpostiosoite kuuluu sinulle)

 

 

Finnairin lahjakorttia kaupataan

Tämä spämmeri pelaa ainakin näennäisesti avoimin kortein. Domainnimi on esillä. Tosin sen takaa ei löydy yrittäjän tietoja. McAfee varoittaa sivuillaan domainista: "airhme(.)com voi olla riskialtis sivusto"
Vähintäänkin kyse on spämmeristä joka käyttää luvatonta (varastettua) sähköpostilistaa. Ainakaan minä en ole antanut firmalle lupaa käyttää osoitettani markkinointiin. Myöskään spämmeri ei ole ilmoittanut laillista rekisteriä, josta osoite olisi luvallisesti peräisin.

Yhteystietojen luovuttaminen on riskialtista jos on pienintäkään epäilyä firman rehellisyydestä. Tietoja EI saa antaa tällaisten kirjeiden perusteella missään tapauksessa. Tästä toimijasta olen varoittanut aikaisemminkin.

Palvelin, jolta roskaposti on lähetetty sijaitsee paikassa: "Santa Clara, California, United States (US)".
Tämä ei todista toimijan kansallisuutta ja aikaisemmissa postaukissa on löytynyt osoitteen takaa venäläinen toimija. https://vaarallinenweb.blogspot.com/search?q=airhme.com
"linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H "

Tämän kirjeen linkki vie vastaavaan kyseenalaiseen tietokantaan: https://app.airhme(.)com/link.php?M=2569309&N=107&L=43&F=H

FINNAIRIN nimellä saapunut aikaisempi vastaava kyselyansa:
https://vaarallinenweb.blogspot.com/2022/03/finnairin-nimella-saapunut-kyselyansa.html

 

Saman sisältöinen kirje olisi vienyt hieman eri osoitteisiin MUTTA kirje oli samasta sylttytehtaasta eli ERITTÄIN VAARALLINEN!

S-Marketin ja Prisman lahjakorttiansat jälleen liikkellä

Tämän "lahjakorttiansan" linkki on luokiteltu spämmiksi, eikä kirje saavu S-kaupasta tai mitsään siihen liittyvästä organisaatiosta.

Kyseessä on henkilötietovarkausyritys. Aikaisemmat vastaavat ovat olleet juuri sen luonteisia. Jopa pankkitietojasi saatetaan kysellä. Älä vastaa, äläkä klikkaile linkkejä. EI EDES TUOTA "unsubscribe" linkkiä.

Henkilötiedoillasi voidaan tehdä verkossa tilauksia sinun laskuusi!

Näissä spämmeissä kaikki linkit vievät ansaan.
Samoin Prisman nimissä saapunit posti otsakkeella:

Arvomme 1000€:N Prisman Lahjakortti!

Prisman linkki menee suoraan tuntemattomaan aplikaatioon (ohjelmaan). Se on erittäin suuri riski!

---------------------------------KIRJE--------------------------------

Lahjakortin S-Markettiin! Käytä tilaisuus hyväksesi
From     Asiakaspalvelu
To     hannu.kuukkanen@xxxxxxxx.fi
Date     Today 13:08

VOITA ITSELLESI 1000€:N LAHJAKORTTI S-MARKET!

Hei, Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten hannu.kuukkanen@xxxxxxxx.fi mukaan arvontaan voittamaan lahjakortin S-Markettiin!

Käytä tilaisuus hyväksesi

Tämä tarjous on rajoitettu ainoastaan valituille henkilöille. Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus saada tämä 1000€ arvoinen lahjakortti

Onneksi olkoon!

Anna, Lahjakortti-tiimi
» Osallistu nyt! «


WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg
Click here to report this message as unsolicited
Click here to unsubscribe from this list

------------------------------------------------------------------------

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Finnairin lahjakorttikysely on ansa

Finnairin lahjakorttikysely on ansa.
Posti on saapunut Serbiasta ja linkki vie myös Serbiaan.

-------------------------------KIRJE------------------------------

Onnea! Voita itsellesi Finnairin 1000€:n lahjakortti.
From     Finnairin (alta paljastuu huijarin osoite nebojsalalunaXX@gmail.com)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     nebojsalalunaXX@gmail.com (ollut usein aiemminkin huijarin lähettäjäosoitteena)
Date     Wed 00:42

(KUVA)

Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.
» Klikkaa tästä (Älä klikkaa. Kyseessä on vähintäänkin henkilötietovarkaus)

-------------------------------------------------------------

 Olen varoittanut kirjeestä jo aiemmin. Google Safe Browsing varoittaa myös linkin sivusta.

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------

"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.

K-Kauppa on siirtynyt Serbiaan?

K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.

Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?

 

Jokainen voi kuvitella tuohon toisen palkinnon voittaneen nimen kohdalle omansa ja sen jälkeen kuvitella kuinkahan monta sataa tai tuhatta toisen "palkinnon saajia" mahtaakaan tässä vaarallisessa roskapostikampanjassa olla.

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

 

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html