Paketti - ansa jatkuu

Toistuvalla pakettiansalla yritetään saada mahdollisen paketin jostakin tilannut hermostumaan. Hermostuminen saattaa tulla kuitenkin kalliiksi.
TÄMÄ ON HUIJAUS!

Kirje ei saavu miltään postitusfirmalta. Se on huijarin tekele, jolla huijari pyrkii onkimaan sinulta mahdollisimman paljon henkilötietoja ja Visa-tunnukset.

---------------------------------------KIRJE------------------------------------

Linkki veisi sinut link.php ohjelmaan, joka heittää sinut tuntemattomaan osoitteeseen (piiloitettuun ansaan). Oletettavasti siellä odottaa lomake, jolla konna utelee henkilötietojasi ja mahdollisesti myös Visa-tunnuksesi. ÄLÄ ANNA HUIJARILLE NÄITÄ TIETOJA, KOSKAAN, EIKÄ MISSÄÄN TAPAUKSESSA. Jos odotat pakeettia jostakin, kysele tilauksesi mukaiselta toimittajalta suoraan, onko pakettisi matkalla. ÄLÄ MAKSA MITÄÄN, ennenkuin olet tarkistanut verkkokauppasi pakettitoimittajalta tai verkkokaupastasi toimitustilanteen ja lähettipalvelun tiedot.
Normaalisti toimitushinta on veloitettu jo tuotteen tilauksen yhtydessä, eikä uusia maksuja tarvita.

Vaikka verkkoturvatiedustelu antaa juuridomainille puhtaat paperit, se ei tarkoita, etteikö tuolla PHP ohjelmalla voitaisi osoittaa uutta, rikollisessa käytössä olevaa konetta, tai linkkiä.

Juuridomainilta (se todellinen kone on "net.pk" ei löydy virallista kotisivua, eikä omistajatietoja). Alidomain piilottaa rikollisen ja vaarallisen tietokantaosoitteen PHP-ohjelman avulla.

Menetettyjä rahojasi et tule koskaan saamaan takaisin.

Linkki artikkeliini edellisestä pakettiansasta. Huomaa, että kirjeestä lähtevä linkkisoite vie eri palvelimelle mutta linkin päässä on sama PHP ohjelma:
https://vaarallinenweb.blogspot.com/2022/08/olemattomia-paketteja-saapuu-milloin.html

Älkää missään tapauksessa osallistuko epämääräisiin mielipidekyselyihin

Muodikkaiksi tulleet mielipidekyselyhuijaukset ovat jälleen liikkeellä.Nyt kiertää ansa otsakkeella:

Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan! sinun.nimesi
(robotti kopioi nimen sähköpostiosoitteestasi)
Tai kielipuolisella otsakkeella:
Mahdollisuus voittaa lahjakortti arvoinen 1000 € !

Nämä ovat tyypillisiä henkilötietovarkausyrityksiä. Missään tapauksessa, ette tule saamaan palkintoa mutta rahat tilitänne menevät rosvojen verkko-ostoksiin.

Tämä s-posti saapui Intiasta osoitteesta "sd_jehanabadXXX@brlp.in, eikä sillä ole mitään tekemistä suomalaisen "kisatverkossa.fi":n kanssa, vaikka tekstissä niin väitetään. Tämä KIRJE EI TODELLAKAAN tule miltään asialliselta toimijalta. Lue lopputeksti ajatuksella, kiitos. Tuo "uutiskirjeen lähettäjä" on rosvo itse.

 ----------------------------------------KIRJE-----------------------------------

Voita nyt
sähköpolkupyörä!

Älä missaa tätä!

Osallistu tästä (linkki poistettu)

 Taita matkasi tyylillä!
Voita uusi sähköpyörä Kisatverkossa.fi-kilpailusta!

Pyöräiletkö työ- ja kauppamatkojasi? Ehkä haluat mieluummin välttää ylämäkien polkemista ja hikisiä kainaloita? Sitten tämä on kilpailu sinulle! Kisatverkossa.fi:llä on tällä hetkellä kilpailu, jossa voit voittaa e-pyörän täysin ilmaiseksi! Ainoa mitä sinun on tehtävä osallistuaksesi, on vastata kilpailun yhteistyökumppaneiden nopeisiin kysymyksiin. Osallistuminen vie vain muutaman minuutin, on täysin ilmaista eikä sitoudu mihinkään.

Osallistu tästä (linkki poistettu)

Huom. tämä sähköposti ei tule Kisatverkossa.fi:ltä, mutta kumppani on lähettänyt sen Kisatverkossa.fi:lle Saat tämän, kun tilaat lähettäjän uutiskirjeen. Postitusta koskevat kysymykset tulisi siksi osoittaa uutiskirjeen lähettäjälle eikä Kisatverkossa.fi:lle.  

-----------------------------------------------------------------------------------------------------

Samasta osoitteesta "sd_jehanabadXXX@brlp.in"  saapui myös "Fenix rasvanpolttaj"a laihdutuslääkeilomoitus.
Sen linkit vievät myös verkossa vaaralliseksi kirjattuun osoitteeseen joka oli piiloitettu lyhennyspalvelun taakse.

"sd_jehanabadXXX@brlp.in" vaikuttaisi olevan uusi bulvaaniosoite venäläiselle roskapostitehtaalle aikaisemman jo lakkautetun Kookossaarelaisen osoitteen tilalle.
Rosvot vaihtavat osoitetta mutta roskaposti ei lopu.

Tämä on myös täysin tuulesta temmattu, roskapostittajan osote, jonka näkee selvästi robottigeneroidusta muodostaan: "M1yLztyGz6NMiFE5Cw9zPws0C@XXXbotatokawatcho.xyz"
Täältä saapuu myös vaarallisiksi luokitelluilla, lyhennetyillä linkeillä varustettua ansapostia.

 

Tämän kirjeen laatija ei ole sieltä taitavimmasta rosvoporukasta mutta joku saattaisi mennä tällaiseenkin vipuun, jos nälkä on kova. Leipäjono on turvallisempi ja edullisempikin vaihtoehto.

HTML koodattu huijauskirje Panamasta

Saapui minun sähköpostiselaimessani otsakkeeltaan ja lähettäjältään näkymättömänä ja sisällöltään e-mail "koodina", syystä, että se oli kirjoitettu ainoastaan HTML koodina, jota en anna näyttää postiselaimessani..

Koodista voi lukea, että aihe olisi ollut:
"Viimeinen mahdollisuus saada pakettisi!"

Tekstistä selviää, että siinä on mainittu tekaistu lähetysnumero ja linkki "muka" postifirmalle (joka linkki siis vie spämmerin = huijarin omalle koneelle).

Lähettäjän näkymätön osoite oli: "info@fincasantachristina.com"

Osoitteen domainnimi oli rekisteröity, minne muuallekaan, kuin Panamaan.

Spämmi oli lähetetty Mail Chimp postitusohjelmalla, joka on suosittu roskapostittajien keskuudessa.

Linkit vievät saman domannimen alaiselle palvelimelle, tietokantaan.
Tällaiset linkit ovat aina syytä arvioida vaarallisiksi, koska niiden takaa voi tulla koneelle mitä tahansa, viruksista lähtien.

Koska itse kirje oli koodisotkua, sitä ei kannata esittää tässä.