KIRJAUTUMINEN ERI TUNNUKSIN

 On erittäin vaarallista ja harkitsematonta kirjautua sähköpostissa esiintyvän linkin kautta minkään verkkopalvelun tunnuksilla. Tämä saattaa olla ANSA, jolla kerätään tunnuksesi ja sen jälkeen vallataan profiilisi tai tilisi rikolliseen käyttöön, josta sinä joudut vastuuseen, tai vähintäänkin ikävyyksiin.
Mene aina suoraan, esim. tässä tapauksessa, itse kirjoittamaasi Dropboxin osoitteeseen Dropboxsille luomillasi tunnuksilla.
Tämä kirje vaikuttaa osoitteiltaan ja sisällöltään asialliselta MUTTA en silti käytä näitä tarjottuja kirjautumismuotoja, enkä ainuttakaan kirjeen linkkiä. IHAN VAIN VARMUUDEN VUOKSI.
Tämänkaltaisia kirjautumisansoja löytyy laiskoille kirjautujille runsaasti.

------------------------------KIRJE-----------------------------

LINKIT PIILOSSA

Yksi tapa verkkorikollisille, on piilottaa linkki "linktrackerin" taakse.
Näitä rikollisia suosivia palveluita on netti pullollaan. Huijareita suojellaan ja uhrit joutuvat maksamaan klikkailuistaan ja hyväuskoisuudestaan.

Tässä - vakio "seurustelupalstailmoituksessa" on linkit piilossa, joten käyttäjällä ei ole mahdollisuuttaa arvioida linkin takaa saapuvaa dataa.
Myös pitkät tietokantakoodilinkit, ovat erittäin epäilyttäviä (kirjainmassaa). En suosittele niitäkään klikkailemaan.

Mielestäni ei ole mitään syytä klikata linkkiä, joka ei kerro minne se on oikeasti menossa, tai millaista dataa on linkistä tulossa. Kaikki linkinlyhennyspalvelut piilottavat linkin kryptisen koodin taakse. Kannattaa opetella noiden lyhennyspalvelujen domainit, joilla lyhenne alkaa. Näiden jälkeen tulee jotain muutaman merkin merkkisotkua, joka peittää varsinaisen linkin.

bit.ly,  t.co, urly.fi, Goo.gl, Ow.ly, Bit.do, tinyurl.com, jne...

Purkusivustojakin lyhenteille löytyy:
http://www.checkshorturl.com  
Unshorten It! (https://unshorten.it/).
Unshorten.me (https://unshorten.me/).
URL-laajennin (http://urlex.org/).
URL-osoitteen röntgenkuva (http://urlxray.com/).
VirusTotal (https://www.virustotal.com/es/).

GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

OMAKANTA KIRJAUTUMISESTA VAROITUS

 Jälleen kiertää kirje, jossa kehoitetaan kirjautumaan "omakantaan" kirjeessä olevan linkin kautta.

ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN  LINKIN KAUTTA!

Omakantaan kirjaudutaan pankkitunnuksilla, ja kirjeen linkistä joudut huijarin rakentamalle näköissivulle, jonka avulla varastetaan pankkitunnukset ja pankkitietosi.

Oikea osoite: omakanta.fi kirjoitetaan selaimen osoitekenttään. Katso sivun auettua, että osoitekentässä  lukee https://www.kanta.fi/omakanta

Käytä aina pankkiasioisa selainta, jossa näet osoitekentässä sivun osoitteen.

 

S-Pankin ristiriitaista verkkoviestintää

Verkkopalvelujen käyttäjiä pitää valistaa. Hyvä. MUTTA viestintäosasto voisi tukea hyvää sanomaa olemalla laittamatta ristiriitaisia linkkejä sähköpostiviesteihinsä.

Tässä varoituksessa on osoite jossa lukee "s-pankki.fi/turvallisuus". Kun kohdistimen vie osoitteen päälle sieltä putkahtaa kyllä sama osoite linkin viereen MUTTA täysin eri osoite alamarginaaliin jossa lukee se todellinen osoite, minne linkki veisi? En luottaisi tällaiseen verkkoviestintään, varsinkaan pankkiasioissa. Tällainen viestintä sekottaa entisestään pankkihuijausten pelottelemaa kuluttajaa. 

Verkkopalveluiden käyttäjiä on opastttu tarkistamaan linkit, eli minne linkki todellisuudessa vie, viemällä kohdistin linkin päälle ja lukemalla marginaalista, mitä osoitetta linkki näyttää. Tässä tapauksessa osoite aiheuttaa suurta hämmennystä kahdella erilaisella "mouse over" näytöllään."s-pankki.fi/turvallisuus" on kyllä ihan laillinen linkki, tässä tapauksessa ilmeinen ja outo "klikkausten" seuranta on tuhonnut turvallisuusviestin.

----------------------------KUVA VIESTISTÄ--------------------------------

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen. 

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista. 

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

Twitter - lyhenne on Pandoran lipas

Twitterin lyhennepalvelu on verkkorikollisten aareaitta ja Pandoran lipas joka päästää virukset valloilleen. Painostakaa Twitteriä julkaisemaan pakkauksen purkuohjelma!
Olen lähettänyt sinne viestiä eri kanavia pitkin, mutta mitään ei näytä tapahtuvan, tai minä en ainakaan saa siitä tietoa.

NYT 25.12.2021 näyttää löytyvän lyhennyksenpurkupalvelu joka osaa purkaa myös Twitterin lyhenteen: http://www.checkshorturl.com
 
Kun rikollisen huijaussivusto kätketään Twitterin t.co -linkinlyhennyspalvelun taakse, rosvot ovat turvassa, koska lyhennettä ei pystytä purkamaan. Voidaan hyvällä syyllä sanoa, että Twitter mahdollistaa ja suojelee rikollista toimintaa.

Twitter väittää, että sen lyhennetyt linkit tarkistetaan väärinkäytöksen estämiseksi MUTTA tarkistus suoritetaan ns. "mustia listoja" vasten, jotka ovat aina vanhaa tietoa.
Verkkorikolliset hakkeroivat jatkuvasti uusia koneita ja luovat uusia verkko-osoitteita ilmaispalveluissa, joka on toinen verkkorikollisuutta suosiva systeemi rekisteritietojen salassapitopalveluineen.

Kannattaa muistaa, että lähettäjäosoite ei takaa mitään MUTTA se osoite, minne linkki vie, on se tärkein ja vaarallisin.

"t.co" lyhenteen caarallisuudesta on varottanut mm. Daily Telegraph.

NYT 26.12.2021 löytyy jo ainakin yksi lyhenteenpurkupalvelu joka osaa avata t.co lyhenteen:
http://www.checkshorturl.com

LINKKI TWITTER LYHENTEILLÄ TOIMIVAAN HUIJAUSRYPPÄÄSEEN

Koska vaikuttaa siltä, että Blogger ei pysty pitämään sivuillaan verkkorikollisia paljastavia artikkeleita, olen linkittänyt ulkoa, nuo jatkuvasti ja toistuvasti plokatut sivut.
Varsinainen pankkitietohuijauskampanja näyttäisi olevan nyt ohi. Kuitenkin on mahdollista, että kohta vastaavia yrityksia tulee jälleen postilaatikkoihin.
(näin on tapahtunut. Lue lisää). https://vaarallinenweb.blogspot.com/2021/10/nordean-nimissa-huijaukset-jatkuvat.html

ELI on hyvä tietää millaisia linkkejä on syytä varoa.
Twitter-lyhennetyt (t.co) linkit on vain yksi linkkien lyhennysmuoto mutta SE on vaarallisempi kuin muut, koska sille ei löydy, ainakaan toistaiseksi, purkuohjelmaa.

LINKKI HUIJARIN LINKKEN KIRJOITUSMUOTOIHIN >

TWITTERIN MUSTALISTA

Lista säilyy vain muutaman minuutin esillä ja sen jälkeen se plokataan.
Näin on jatkunut kuukausia.
Piiloitteleeko Blogger Twitterin mokaa?
VAI suojeleeko se verkkorikollisia?

KOSKA BLOGGER EI NÄYTÄ PYSTYVÄN PITÄMÄÄN SIVUILLAAN VERKKORIKOLLISIA PALJASTAVIA ARTIKKELEITA - olen linkittänyt sivujen tiedon ulos Bloggerista. Artikkelit löytyvät osoitteesta: http://webcag.fi/VAARALLINENWEB_twitter_ansat.html

Mielenkiintoista.

Mielenkiintoista myös on, että muutama minuutti tämän "varjosivun" perustamisesta plokkaus hävis tuolta varsinaiselta listasivulta. Lukekaa, minkä tyyppisiä linkkiosoitteita kannattaa varoa.
Laitan tähän myös tuon Twitterin lyhennyspalvelun tunnuksen. Jos siitä on kysymys, tämäkin sivu plokataan sen jälkeen. Varokaa siis linkkejä joissa on Twitterin lyhennysdomaintunnus "t.co",

https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista.html (tämän linkin sivu plokattiin jälleen - täyttä pelleilyä - jos Bloggerin ylläpitäjät eivät pysty estämään jatkuvaa tarpeetonta plokkausta, systeemissä on pahasti vikaa ja verkkorikollisia tumpelointi naurattaa)

Edelleen plokattuna ovat myös sivut:

"Nordean PSD2 direktiivi kirjeitä eri osoitteista" (ei saa linkkiä niin kauan, kun artikkeli on plokkauksessa). Tällä sivulla on varoitus ja osoitelistaa tuolla Twitterin osoitteella ja muilla tekastuilla osoitteilla rakennetuista ansoista.

Sivu löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html

"Blogiini on jälleen hyökätty" Tälle sivulle siirsin noita Nordean huijausviestien osoitteita plokkauksen takaa. Myös tämä sivu on toistuvasti ja edelleen plokattuna. Jos huijausviestien ansojen sijaintia ei saa paljastaa, mistä on syytä etsiä vikaa? Kaikissa tapauksissa palvelujentarjoajat ovat viimekädessä vastuussa sivustoillaan tarjoamistaan palveluista. Jos Twitter ei saa estettyä haittapostien linkkien piilottamista (tai sallia linkkien muuntamista luettavaan muotoon), Twitterin lyhennepalvelu on syytä poistaa käytöstä verkkoturvallisuuden nimissä.

Tänä päivänä vaikuttaa siltä, että palveluntarjoajat ja palveluiden markkinoijat ovat mahdollistaneet lähes ilmaisilla tai jopa ilmaisilla palveluillaan verkkorikollisuuden järkyttävän määrän. Rikollisia suosii myös rekisteröintitilanteissa mahdollistetut henkilötuietojen salaukset, sekä anonyymi "tor-verkko". Rehellinen kuluttaja näyttää olevan "Ö" -luokan verkkokansalainen ja vapaata riistaa. Nettirikollisten identiteettiä suojataan, kaikin mahdollisin tavoin "intimiteettisuojan nimissä". Netti on rikollisten paratiisi.

Twitter lyhennettyjen linkkien muotoja löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html

Miten tarkistat sähköpostien linkit?

Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.

Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.

Saat esiin hieman kryptisen teksti MUTTA älä anna sen hämätä.
Kommentoin tässä tuota koodia.

------------lähetystieto-osion LÄHDEKOODI (header)-----------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198])
	by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6
	for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: by fe27.mail.saunalahti.fi (Postfix)
	id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA)
X-Client-Addr: 144.76.4.215
Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru)
	by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003
	for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from [172.20.10.3] (unknown [129.205.124.48])
	(Authenticated sender: oleg)
	by citywalls.ru (Postfix) with ESMTPA id D236036843F4;
	Tue, 26 Jan 2021 01:46:48 +0300 (MSK)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: Donation 
To: Recipients <oleg@citywalls.ru>
From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä. 
Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme)
Date: Mon, 25 Jan 2021 14:46:37 -0800
Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN 
SELVIÄVÄT KOSKAAN)

-----------------VARSINAINEN KIRJE---------------

Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.

----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------

<a href="http://www.jqmjb.com/dhl">

--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.

Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:

Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.

NORDEAN NIMELLÄ SAAPUNUT KALASTELUVIESTI

 Tämä kirje saapui ikäänkuin Nordeasta mutta lähettäjä on kanadalainen firma. lähettäjän osoite "zkv.com" (näitä saapuu muistakin rikollisen osoitteista) Lähetys on tapahtunut Digital Oceanin koneelta (palveluntarjoaja), domainnimirekisteritä löytyy tieto "zkv.com" domainista:

Organization: Leap of Faith Financial Services Inc.
Email: domains@GeorgeKirikos.com
Mailing Address: 34 Burnfield Avenue, Toronto, Ontario, M6G 1Y5, CA

Lisäksi kirjeessä on erittäin epäilyttävä "suojattu linkki" joka vaikuttaa lähinnä ohjelmakoodilta. Koodilinkki veisi NORDEAN palvelimelle tietokantaan. Tämän kaltaiseen linkkiin en koskisi pitkällä tikullakaan. Toivottavasti ei kukaan muukaan.
KIRJE ON ANSA.

Tämä on spämmerin ansapostia (mahdollista vaikka lähettäjän tietojen löytyminen on siinä tapauksessa erittäin outoa, samoin tuo nordea.com palvelimelle osoittava linkki. Se on mahdollista jos palvelin on hakkeroitu tai on tarkoitus hakkeroida, tai linkki on hämäystä eikä vie mineekään)

------------------------ KIRJE ----------------------------

Subject: Luottamuksellinen : Allekirjoitettu asiakirja
Date: 18.1.2021 09:36
From: Nordea <inf@zkv.com> (huomaa osoite joka on rekisteröity Kanadaan)
To: hannu.kuukkanen (ät) elisanet.fi (osoitteeni on tässä rikottu tarkoituksella)
Cc: sup@zkv.com (huomaa osoite joka on rekisteröity Kanadaan)

Luottamuksellinen

Allekirjoitettu asiakirja
https://identify.nordea.com/?client_id=StNlrhoEJKZvCmfTSbiU&code_challenge=ROswl8YcNVJo9GVuUxs38rd_XmZQkLUkXkbkqar4TXQ&code_challenge_method=S256⟨=fi&nonce=1SMz7su1KKJtygN9pSEV5rthGE8ZPBddGIPDowiuUWEoODOmI6IYg&redirect_uri=https:%2F%2Fnetbank.nordea.fi&response_type=code&scope=ndf+openid+agreement+mpid&state=83f16a59-b11e-6d95-f55c-7c8ac9c8863a
[1]
 

Hei,

Olemme Nordea lähettäneet Teille luottamuksellisen (tekstin alku ei näytä suomalaisen kirjoittamalta)
sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte
lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan
14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja
hävittäkää tämä ilmoitusviesti.

Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (puhelin on Nordean) (pvm
/ mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin,
Nordea. (poliisi on varoittanut +358 0200 3000 numerosta, Nordean nimissä soittaneista huijareista)

Links:
------
[1] https://youngmaners.com/zkv.html  (osoite veisi: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED verkkokaupan omistamaan osoitteeseen)

-- ---------------------------------------------------------------------------------

IS on julkaissut Poliisin varoituksen huijauksesta:

https://www.is.fi/kotimaa/art-2000006416215.html

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää 

------------------------------------------------------------------------------------------------

Messengerin VIDEO VIRUS ansa

Varokaa Messengerissä kaverisi nimellä ja kuvalla saapuvaa spämmiä.
Siinä väitetään olevan video, jossa sinä esiinnyt.
Tämä on VIRUS-linkki jossa sinua pyydetään kirjautumaan videoesitystä varten. ÄLÄ kirjaudu. Kirjautumisesi kaapataan ja käytetään edelleen rikollisiin operaatioihin. TAI/JA mahdollisesti videolatauksen mukana saat todellisen viruksen koneellesi.

Sosiaalisen median kanssa on syytä olla aina ylivarovainen ja tarkistaa, onko kaverisi todella lähettänyt viestin ja onko viestin linkki vaaraton.

.date jatkaa ansapostitusta

Viimeisin ".date" ansa atsastaa jälleen henkilökohtaisella vaivalla tai ongelmalla ja kehoitetaan klikkailemaan linkkejä. JOKAINEN LINKKI vie ANSAAN. En suosittele. Todennäköisimmin saat koneellesi viruksen, eli lisää ongelmia terveytesi tai mieskuntosi ongelmien lisäksi.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.

Varoitus e-mailin HTML-liitteistä

Olen useassa aikaisemmassa Blogi-tekstissäni varoittanut koskemasta, epäilyttävissä e-maileissa oleviin linkkeihin. Tämä siitä syystä, että linkki saattaa johtaa ansaan. Ansa saattaa olla joko linkin päässä oleva ohjelma tai kaappariohjelma + HTML sivu joka esittää sinulle vaikkapa oman pankkisi etusivun johon pyydetään kirjautumaan. Vastaavia ansasivuja voidaan maalata muistuttamaan monia muita luotettaviksi koettuja palveluita, kuten Google, Adobe, DHL...

Toistan varoituksen: älä koskaan klikkaa linkkiä epämääräisessä sähköpostissa, äläkä missään tapauksessa anna tällaisen linkin yhteydessä avautuvalle sivulle tärkeitä yhteystietojasi. Kirjautumalla sellaiselle sivulle, tunnuksesi kopioidaan.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.

Muiden muassa englanninkielinen KnowBe4 verkkosivu varoittaa näistä HTML-liitteistä (html-attachments)  joka siis tarkoittaa juuri näitä vaarallisia linkkejä e-maileissa. Tämä ansatyyppi on lisääntymässä voimakkaasti.

https://blog.knowbe4.com/the-hidden-dangers-of-.html-attachments

Muutama aikaisempi oma artikkelini samasta aiheesta:

http://vaarallinenweb.blogspot.fi/2016/11/danske-bankin-nimissa-tullut.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2015/09/danske-bankin-nimella-tullut.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2016/08/dhl-liite-sisaltaa-viruksen.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2016/06/opn-asiakkaisiin-kohdistuva.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2016/01/elisan-nimella-tullut-spammi-on-vakava.html?view=sidebar

ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys

ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
 
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.


-------------------e-mail-------------------------

Hyvä asiakas,

Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä

napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä

-------------------------lähdekoodi--------------------------------------- 

Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208
 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004;
 Mon, 28 Sep 2015 15:53:12 +0300 (EEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81;
 Mon, 28 Sep 2015 14:53:03 +0200 (CEST)
X-Spam-Flag: NO
X-Spam-Score: -1.848
X-Spam-Level:
X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4
 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001,
 MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01,
 T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01,
 T_UNKNOWN_ORIGIN=0.01] autolearn=no
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032)
 with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71;
 Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
X-Virus-Scanned: amavisd-new at 
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026)
 with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from zstore02.uslumbria1.it (unknown [192.168.1.64])
 by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67;
 Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
From: Danske Bank  <pietro.antonelli@uslumbria1.it>
Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it>
Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?=
MIME-Version: 1.0
Content-Type: multipart/alternative; 
 boundary="----=_Part_4016839_799953833.1443444763381"
X-Originating-IP: [172.16.30.32]
X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673)
X-Authenticated-User: pietro.antonelli@uslumbria1.it
Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas
Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA==
X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0
X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown
X-WatchGuard-Mail-Client-IP: 172.16.30.32
X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it
X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu")
------=_Part_4016839_799953833.1443444763381
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow


Hyv&auml; asiakas,
 
Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;
napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.
 
klikkaa t&auml;st&auml;
 
Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet,  asiointitilinne s&auml;hk&ouml;inen
k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.
Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista
vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;.  
 
 
Yst&auml;v&auml;llisin terveisin,
 
Asiakaspalvelu
Danske Verkkopankin.

------=_Part_4016839_799953833.1443444763381
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow

<div>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyv&auml; asiakas,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa t&auml;st&auml;</a></span></span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet, &nbsp;asiointitilinne s&auml;hk&ouml;inen</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;. &nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Yst&auml;v&auml;llisin terveisin,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske&nbsp;</span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p>
</div>
------=_Part_4016839_799953833.1443444763381--

AKTIA-pankkikorttihuijjaus

Miten niin huijaus?

Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.

Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.

Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.

Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.


--------------e-mail-------------------------------

Hyvä asiakas,

Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä http://kortit.Aktia.fi/nsp/log

Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.

Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.

Ystävällisin terveisin,

Asiakaspalvelu
Aktia Verkkopankin.


---------e-mailin-LÄHDEKOODI------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
    for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
    (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
    for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
    q=dns/txt; i=@embarqmail.com; t=1443510557;
    h=From:Subject:Date:To:MIME-Version:Content-Type;
    bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
    b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
    N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
    79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
    FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
    ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
    49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
    by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
    (ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
    id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)

------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


Hyv=C3=A4 asiakas,=20

Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20

klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00

Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20

Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20

Yst=C3=A4v=C3=A4llisin terveisin,=20

Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4&nbsp;</font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/<  >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet,&nbsp;asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4.&nbsp;</font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
 sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--

"Piraattikauppias" rahastamassa hyväuskoisia

SPÄMMI jonka takana on rahankalastelu ja luultavimmin myös tietokalastelu.

Domannimen takana on tyhjä verkkosivu joka ei ole rehellisen yrityksen tapa toimia, kuten olen jo aiemmissa spämmiselvityksissä kertonut. Mitä ikinä täältä onkaan tulossa, se ei ole hintansa väärti tai on jopa vahingollista. ÄLÄ klikkaa video-linkkiä tai "Say a word"-linkkiä, jos saat vastaavan e-mailin. Mikään ei takaa, että linkin takana on video tai yleensäkään turvallista materiaalia tämänkaltaisen viestin kyseen ollen.

En ole rekisteröitynyt tämän domainin sivuille tai luovuttanut e-mailiani heidän käyttöönsä koskaan joten se on virheellistä tietoa. Myöskään en ole koskaan aikaisemmin saanut tältä spämmeriltä viestiä. Mahdollisesti osoitteeni on kaapattu FaceBookista joka vuotaa tai on ainakin vuotanut e-mailosoitteita.

Tekstissä oleva video-linkki ei ole toiminnassa enää turvallisuussyistä.
Laitoin tähän viestin viestin alapuolelle viestin HTML-koodin josta voi havaita viestin lopussa olevan tyhjän kuvan, jonka avulla lähettäjä voi nähdä viestinsä avaamisen koneellasi. E-mail viestit kannattaa selaimessasi merkitä näytettäväksi teksti-muodossa tai kieltää kuvien ja linkitetyn aineiston automaattisen lataamisen viestien yhteydessä.

-----------------spämmi--e-mail--------------------------------------------

Just in case you missed the email I sent you a couple of days ago…

Here’s a mini-training to help you start your freelance career with
fewer mistakes, less stress, and more consistent income from the
very beginning:

>> Break into making money from home <<

Ok, that’s all for now. Go get your free training and we’ll talk about
it later :)

D. Anderson,
The Pirate Trader

You are receiving this email because you have subscribed to our mailing list Not for you? Say a word and you won’t hear from me again.

------------------------------------------------------------------------------------------------




SOURCE----------


Received: by hometiptop.thearthomes.com id hf9bns0001g6 for <hannu.kuukkanen@elisanet.fi>; Thu, 11 Jun 2015 22:50:44 -0500 (envelope-from <d. anderson@thearthomes.com>)
Subject: We can teach you how to better capitalize your money.Watch video
From: D. Anderson <d. anderson@thearthomes.com>
To: hannu@elisanet.fi
Message-ID: <dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dcadaea29fa297a8a9a5a29faa9ba4a9a798@hometiptop.thearthomes.com>
Date: Thu, 11 Jun 2015 22:50:43 -0500
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit

<html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
</head>
<body>
<p><span style="font-family: arial, helvetica, sans-serif; font-size: small;"> Just in case you missed the email I sent you a couple of days ago&hellip;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Here&rsquo;s a mini-training to help you start your freelance career with </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">fewer mistakes, less stress, and more consistent income from the </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">very beginning:</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">&gt;&gt; <a href="http://PAreFsvFGxN.thearthomes.com/u/828it26561cKXpPjJs1630dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc">Break into making money from home</a> &lt;&lt;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Ok, that&rsquo;s all for now. Go get your free
 training and we&rsquo;ll talk about </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">it later :)</span></p>
<p><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">D. Anderson,</span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">The Pirate Trader</span><br /><br /><br /><br /><br /><br /><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">You are receiving this email because you have subscribed to our mailing list

Not for you? <a href="http://uPdbWj.thearthomes.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=26561&sid=1630">Say a word</a> and you won&rsquo;t hear from me again.</span><br /><br /></p>
</body>
</html>

<a href='http://Jq.thearthomes.com/track2.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9865'></a><img border='0' src='http://pHFDvEVaFetrf.thearthomes.com/track.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>


---------------------------------------------------------------------------------