K-Marketko huijjaisi sinua?

Tuskimpa K-Marketilla on mitään tekemistä tämän postin kanssa, paitsi, että se varoittaa näistä huijjausposteista sivuillaan.
https://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta

Roskaposti on lähetetty jälleen onmicrosoft.com osoitteesta ja linkki vie vanhalle tutulle "cloudfront.net" "huijjauspalvelimelle". Ihmettelen, ettei sitä saada suljettua? Tosin nämä spämmit eivät ehkä tule sieltä, vaan vievät sinne.

Miten estän roskapostin pysyvästä osoitteesta

Kaikki onmicrosoft.com lähettämät sähköpostit joissa on pysyvä osoitteen muu osa, on helppo suodatta pois sähköpostiohjelmassa.
Tämä coudfront.net:n spämmäyskampanja on vertaansa vailla laajuudessaan. Aihe vaihtelee mutta sylttytehdas on aina sama ja vastaanottajalle mahdollisesti tuotetut vahingot myös.
Koska lähettäjän osoite säilyy samana, roskaposti on helppo ohjata roskikseen (tai deletoida) sähköpostiselaimessa.

Esimerkiksi ThunderBird selaimessa (kaikissa selaimissa on vastaavat asetukset - suomennetut tekstit saattavat olla erilaiset mutta merkitys säilyy):
1) Valitse valikosta "Tools" (työkalut) seuraava kohta
2) "Message Filters" (Sähköpostisuotimet)
3) Nimeä suodatin vaikkapa "CloudFront"
4) valitse painike "Match all of the following" (kohdistuu kaikkeen seuraavaan)
5) valitse "Getting New Mail" (saapuva sähköposti)
6) valitse "From"
7) valitse "Is" (on)
8) kopioi kenttään tuo haitallinen lähettäjän sähköpostiosoite. Tässä tapauksessa:
quiz@specialsurveys.onmicrosoft.com
9) Valitse "Move Message to" (siirrä viesti)
10) "Junk" (roskakori) tai edellisestä kohdasta "Delete" (poista)

Voit testata heti suodattimesi toiminnan. SUlje viimeisin ikkuna ja klikkaa "Message Filters" (Viestisuotimet) ikkunassa "Run" (Aja tai käynnistä).


Tämä kirje tulee spämmirobotilta ja sen linkkeihin EI SAA KOSKEA.

Cloudfront.net palvelimesta lisätietoa

cloudfront.net palvelimelle viittaavista linkeistä olen varoittanut useammankin kerran.
Amazon on sulkenut palvelimen mutta näitä roskaposteja he eivät voi lopettaa joten ne on vain heitettävä roskikseen, tai pyrittävä suodattamaan roskaposteiksi. Spämmeri vaihtaa varmasti jossain vaiheessa linkkipalvelinta ja SIKSI muistakaa, että tämän tyyppisen mainonnan kanssa ei koskaa ole liian varovainen. "onmicrosoft.com" lähettäjäosoite on aina kyseenalainen.
Peliriippuvaiset ovat yksi erittäin suosittu kohde tällaisille hyökkäyksille. Karamba.com on verkkokasino MUTTA jos tuo "cloudfront.net" olisi ollut tominnassa, "Karamba.com" linkki ei suinkaan olisi vienyt sinua Karambaan, vaan ihan muualle kynittäväksi.

Tämän kirjeen lähettänyt robotti ei ole onnistunut asettamaan nimeäni kohtaan "[FirstName]" kuten sen olisi ilmeisimmin pitänyt. Eli huonosti menee hakkerillakin. Virukset eivät ole tästä maailmasta, eli totta puhuu tämä spämmi-anonssi.

Finnairin lahjakortti on henkilötietokalastus

Tämä on vanhan spämmerilähteen tuottama ID kalastusansa. Henkilötietosi urkitaan ja käytetään rikolliseen toimintaan. Lähettäjänä on jälleen "onmicrosoft.com" domain josta on verkkosivuilla varoituksia. "specialsurveys" on hämäystarkoituksissa luotu alidomain ja linkit vievät vanhalle tutulle huijaaripalvelimelle "cloudfront.net". Tällainen e-mail on syytä siirtää tai jättää roskikseen siihen koskematta. EI edes tuota postituskieltolinkkiä tule koskea. Se on se vihoviimeisin ansa näissä roskaposteissa.

Melkein kaikki "cloudfront.net" linkatut postit ovat huijjauksia

Kun viet kohdistimen linkin päälle (ÄLÄ KLIKKAA), näet alapalkissa sen osoitteen, jonne linkki on menossa. Tässä ja näissä vastaavissä spämmeissä, linkissä on loppuosana cloudfront.net. Kaikki posti jossa on linkkejä tälle palvelimelle ovat vaarallisia riippumatta itse kirjeen sisällöstä. Sisältö vaihtelee kaikille elämän alueille, koska spämmeri haluaa huijjata mahdollisimman monia ihmisä ja ilmeisesti on onnistunut, koska spämmejä satelee hyvin tiuhaan. MYÖS huomionarvoista on, että lähetyksen käytetään "onmicrosoft.com" osoitetta jota spämmerit suosivat sen lähettäjätietojen  piilottavien ominaisuuksien vuoksi.

Melatoniina lompakollesi

Tämä ansaposti kuuluu edellisten joukkoon. Lähdekoodissa oli jälleen Asus-spämmi jäänteenä eli on saman konnan viritelmä. Nyt myydään melatoniinia jota tuskin tulet saamaan muussa kuin koneesi tainnuttavan viruksen muodossa tai sitten henkilötietosi kalastetaan seuraavaan huijjaukseen pankkitilisi tyhjentämiseksi.
Suomalainen lähettäjänimi ei takaa, että posti on Suomesta. Lähettäjänimeksi voi laittaa mitä tahansa. Kirjeen koodissa esiintyvä domannimi: "cmailsmtp1.com":illa on panamalainen omistaja ja domaanimi on peräisin Liettuasta. Samoin koodissa esiintyvä "mailersend.net" on Panamasta.  Domannimet on luokiteltu 57%  ja 47% turvattomaksi eli viittaa sen spämmäyskäyttöön.
Nämä tekstisisällöt on yleensä kaapattu jonkun liikkeen mainoksista joten suomenkieli ei ole tuottanut vaikeuksia.

Lähettäjäosoite "onmicrosoft.com" on Microsoftin palvelu jota käytetään hyvin paljon roskapostitarkoituksiin ja jonka takana voi säilyä "tuntemattomana".  Lue varoitus:  https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/

Tuo mainoksen alalaidassa oleva väripalkki on tunnusomainen näille huijjauksille ja tämän tyyppisiä mainoksia kannattaa varoa tämän toistuvan ulkoasunkin perusteella.

Markkinointirekisterin spämmi

Sähköpostiosoitteiden keräilijä "Suomen MarkkinointiRekisteri Oy" kunnostautuu verkkopostin levityksessä Office 365 spämmäyspaketin avustuksella.
Aiheesta on kirjoitettu suomeksi mm. http://www.pingstate.nu/foorumi/268518

Sain tänään MarkkinointiRekisteri Oy:ltä seuraavan spämmin

jossa kehoitetaan ottamaan yhteyttä jos haluaisin spämmeriksi itsekin ;)
Spämmi tuli osoitteesta: markkinointirekisteri.onmicrosoft.com jossa tuota loppuosaa "onmicrosoft.com" on kehuttu verkossa spämmereiden kultakaivoksesksi. Se ikäänkuin leimaa lähettäjän "Microsofin" takuuleimalla "kunnon firmaksi". Sitä käyttävät nyt useat spämmerit ympäri maailmaa. Microsoft on jälleen päästänyt yhden lutikan lentoon Pandooranlippaastaan.
Spämmäys on tehty nyt niiiiin helpoksi, että ihan naurattaa.

Tämä spämmi on ilmeisesti vaaraton (paitsi mitä edellä on kerrottu)  MUTTA...
En haluaisi omaa markkinointiviestintääni tuon domannimen taakse mistään hinnasta.
Ohjaan itsekin sen suodattimella roskiin, domain sisältämän asiattoman spämmin määrän vuoksi.

Jos Suomen MarkkinointiRekisteri Oy aikoo jatkaa asiallisena B2B verkkoviestintäyrityksenä, kehottaisin vaihtamaan spämmäysjärjestelmän luotettavemmalle ohjelmistopohjalle. Nyt se pyörii tuolla paljonkin parjatulla Microsoft Office 365 lustalla.

Aiheesta lisää muualla maailmalla:

SANS oppilaitoksen analyysiä aiheesta
https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/

Verkkouhkista varoittava sivusto
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/

Varo onmicrosoft.com spämmipostia

Varokaa e-maileja joiden lähetysosoite päättyy: jokunimi@jokunimi.onmicrosoft.com päätteeseen. Se ei tule Microsoftista vaan verkkorikollisilta. E-mail on ansa. Alidomain on tehty spämmäystarkoituksiin ja posteilla kalastellaan henkilötietojasi tai halutaa tehdä muuta vahinkoa koneellesi tai sinulle.

Verkossa kerrotaan tästä aiheesta lisää esim osoitteessa:
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/

"A lot of recipients of the spam and malicious email messages sent from Microsoft Office 365 or OnMicrosoft.com accounts created by scammers, ..."

Epämääräinen tutkimus johon ei kannata vastata

Jos tällainen "pimeä" tutkimukseenosallistumispyyntö saapuu postissa, älä vastaa siihen.
Allekirjoitus PIXEL ei kerro millä asialla ja kuinka luotettava tutkija on.
Verkosta löytyy ainakin yksi yritys (Pixel Marketing Oy) joka saattaisi olla kyseessä tai ainakin sen nimellä saatetaan ratsastaa? Jos tässä on kyseessä tämän yrityksen lähettämä kyselytutkimuskirje, tämä osoittaa suurta ammattitaidottomuutta. Miksi firma ei esim. esiinnty koko nimellään?

Epäilen vahvasti "phising" eli tietokalasteluyritystä. Verkossa varoitetaan tämän muotoisesta osoitteesta "e-mail@osoite.onmicrosoft.com" jota osoitemuotoa on käytetty yleisesti spämmereiden toimesta. https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Itse osallistumislinkki vie Googlen (analytics) -sivuille. Tutkimuksen taustatietosivulle tai yrityksen sivuille ei näy suoraa linkkiä missään. Tämä e-mail on VAARALLINEN. Googlen tai Microsoftin nimen esiintyminen linkeissä ei takaa missään tapauksessa turvallisia linkkejä.

Yleensäkin tutkimukseen osallistumispyynnön on tultava erittäin luotettavalta taholta, jotta siihen kannattaa osallistua millään tasolla. Kyseessä voi olla urkinta.