EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------

Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.

POSTI - PAKETTI JOTA EI OLE

Yksitoista virusturvayhtiötö VAROTTAA TÄSTÄ LINKKIOSOTTEESTA!
POSTI - logolla ja ilmeellä rakennettu "pakettiansa". Näitä saapuu silloin tällöin ja on hyvä näistä muistuttaa. En ole tilannut postin kautta mitään, eikä tämä kirje ole lähetetty postista, vaan Kualalumpurista, huijarin rakentamasta aliosiotteesta "rodrigorey@iad1-shared-e1-11.dreamhost(.)com". Valeosoite on myös tuo näkyvissä oleva "support@posti.thepolen...". Todellinen lähetysosoite näkyy lähdekoodin headerissa.
Kaikissa tapauksissa JOS tämä lähetys olisi tullut postista, olisi lähettäjän osoite päättynyt nimeen "posti.fi". Jos postin nimi on jossain muussa kohtaa osoitetta, kirje on huijarilta.Samoin, Posti tuskin lähettää sinulle kirjeessään maksulinkkiä, TÄMÄ LINKKI (jualtasspunbond(.)com//FI-457/) ON ANSA. Kirjautumistietosi kerätään ja pankkitilisi tyhjennetään.

---------------------------------------KIRJE----------------------------------------

LISÄÄ POSTIHUIJAUSVAROITUKSIA LÖYTYY TÄSTÄKIN BLOGISTA:

https://vaarallinenweb.blogspot.com/2022/09/postin-nimissa-saapui-huijaus.html

 https://vaarallinenweb.blogspot.com/2023/09/huijaus-posti-venajalta.html

https://vaarallinenweb.blogspot.com/2022/11/postin-lahetykseksi-naamioitu-ansa-2.html

VIRUS - POSTIPAKETTI POSTNORDin nimellä Venäjältä

Näitä pakettitoimituksia kannttaa katsoa aina huolella, eikä missään tapauksessa saa mennä klikkailemaan pakettitoimituksen linkkejä, ennenkuin on varma, että paketti on todellinen.
Näitä saapuu Venäjältä ja niiden linkeissä on virus, joka tekee koneestasi kyberiskuun valmiin orjakoneen. Koneesi tiedot ja ohjelmistot voidaan myös poistaa/tyhjentää, tai kryptata käyttökelvottomaksi.
Soita ensin Postnordiin tai lähetä kysely https://www.postnord.fi/asiakaspalvelu
ALLA OLEVA VIESTIKOPIO ON ANSA jota klikkaamalla saat viruksen koneellesi.

Linkki on vaarallinen ja postiosoitekohtainen.
http://w00cm0.statotel(.)com/hannu.kuukkanen@xxxxxxxxxx (sinun osoitteesi)
Osoite on luokiteltu vaaralliseksi (Hackers, Spyware, Botnets etc)

----------------------------------VIESTI----------------------------------

7747 - 6028181 - t6nzgt306
From     Postnord  (ei tule Postnordista, vaan osoitteesta: info@atlantic-fishandchips(.)com, joka on kalatuotteiden toimittaja Arizonassa. Osoite on varastettu. Lähetyskone on Singaporessa)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 19:17

Pakettisi toimitus epäonnistui.
Syy: Osoitteessa / väärässä puhelinnumerossa ei ollut ketään.

Jos haluat, että paketti toimitetaan uudelleen 24 tunnin sisällä, mene osoitteeseen:

OHJAUSKESKUS ja valitse vaihtoehto.

@2023 Postnord

--------------------------------------------------- 

ENTISIÄ VIRUSPOSTEJA POSTNORD-NIMELLÄ

Tämä saapui Venäjältä myös
https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Tämäkin saapui Venäjältä
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

Tämä tuli myös Venäjältä
https://vaarallinenweb.blogspot.com/2022/03/postnord-paketleverans-bluff-pa-svenska.html

Olematon paketti on saapumaisillaan

 Näitä pakettiansoja on saapunut erilaisia kymmenittäin. Milloin pakettia lähettää DHL ja milloin Post Nord ja Posti ja milloin mikäkin. Tällaiseen ilmoitukseen ei ole syytä rynnätä vastaamaan ilman huolellista taustaselvitystä. Oletko tilannut jotakin jostakin? Oletko ostanut jotakin jostakin? Oletko koskaan käyttänyt tämän nimistä pakettipalvelua? Tai sellaista verkkokauppaa joka käyttää tätä pakettipalvelua?

Kahdeksan verkkoturvayhtiötä on merkinnyt tämän linkin osoitteen VAARALLISEKSI.

---------------------------------KIRJE----------------------------------

Viimeisin muistutus: Tämä sähköposti ilmoittaa, että pakettisi on edelleen vireillä
From     support@bitrand.online (lähetetty Pakistanista MUTTA domainnimeä ei ole rekisteröity)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxx
Reply-To     support@bitrand.online (domainnimeä ei ole rekisteröity)
Date     Fri 14:51

Your email client cannot read this email.
To view it online, please go here:
https://cookieleo(.)com/display.php?M=1043716&C=448cdf4ce94f3d2cb4f5168da1202791&S=24&L=20&N=19 (VAARALLINEN OSOITE)

To stop receiving these
emails:https://cookieleo(.)com/unsubscribe.php?M=1043716&C=448cdf4ce94f3d2cb4f5168da1202791&L=20&N=24 (VAARALLINEN OSOITE)

------------------------------------------------------------

POSTIN NIMISSÄ SAAPUI HUIJAUS

Älä klikkaile tällaisen kirjeen linkkejä. Tämä on POSTIn nimissä tehty huijaus, joita on jatkuvasti liikkeellä.
JOS odotat jotain lähetystä, asioi suoraan osoitteen posti.fi - kautta EI tämän kirjeen linkeistä missään tapauksesta. Jo kirjeen kehno suomenkieli pitäisi varoittaa saajaa. Osa tekstistä on kopsattu Postin sivustolta.
Tämän kirjeen vaara ei ole tuon kolmen ja puolen euron menettäminen, vaan siinä, kun annat omat henkilötietosi ja pankkitietosi. Ne menevät rosvon käyttöön.
Lähetysosoite ja linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.

----------------------------KIRJE--------------------------------------- 

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.
From     © Posti Group Oyj
To     hannu.kuukkanen
Date 
Today 21:32


Hyvä asiakas,

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.

Täytä seuraava arvo: 3,50 € .

Muussa tapauksessa toimitamme palautuslähetyksen.

arvioitu toimituspäivä on lauantai 24.9.2022

LISÄMAKSUT: Tullin määräämät maksut.

TÄYTÄ TOIMITUSOSOITTEENI

TÄRKEÄ:
Voit myös valita noutopaikan pakettisi noutoa varten.
Muista osoitteesi ennen klo 23.59. saada tilauksesi huomenna.

Kiitos ilmoittautumisestasi ja toivomme, että voit jatkossakin lähettää vaivattomasti Posti Group Oyj Groupin verkkopalvelun kautta.

--
Nämä sopimusehdot koskevat etämyyntiä Posti Oy:n ("Posti") ja kuluttaja-asiakkaan ("Asiakas") välillä, ellei tuote- tai palvelukohtaisissa ehdoissa ("Tuotekohtaiset ehdot") toisin sovita. Tuotekohtaiset ehdot voidaan esittää tuotetta tarjottaessa erottamatta niitä tuotteen muusta kuvauksesta erilliseksi kuvaukseksi. Nämä ehdot ovat voimassa 13.6.2014 alkaen toistaiseksi.
Sopimus syntyy, kun Posti on hyväksynyt Asiakkaan tekemän tilauksen. Postilla on oikeus ilman Asiakkaan suostumusta siirtää sopimus kokonaan tai osittain kolmannelle osapuolelle, jolle sopimuksessa tarkoitettu liiketoiminta siirtyy. Postilla on myös oikeus siirtää sopimussaamisensa kolmannelle osapuolelle. Postilla on oikeus peruuttaa tilaus, jos tilauksessa on selkeä hintavirhe. Selkeällä hintavirheellä tarkoitetaan mitä tahansa painovirhettä tai muuta teknistä virhettä, jonka vuoksi hinta poikkeaa huomattavasti ja selvästi tuotteen oikeasta hinnasta. Seuraavassa on esimerkkejä selkeästä hintavirheestä: Tuotteen hinta on 0,00 euroa tai sillä ei ole hintaa ollenkaan. Kymmenien eurojen keräilyesineen tai lahjatuotteen ilmoitettu hinta on esimerkiksi muutama euro. Näissä tapauksissa virheellinen hinta poikkeaa todellisesta hinnasta niin selvästi, että asiakkaan katsotaan ymmärtäneen sen olevan virheellinen.

Venäläinen ansapostikampanja jatkuu tiiviinä

Venäjällä valmistellaan uutta cyber-iskua jonnekin, koska nyt saapuu useita samankaltaisia spämmejä. Linkit vievät vaarallisiksi listatuille koneille, joten on syytä olla varovainen jokaisen kirjeen kanssa. Kirjeen tyyli ja "käsiala" on samanlainen, joten kampanjan alkuperästä ei voi erehtyä.
Kirjeissä on yleensä kuvia, tai iso kuva, joka liittyy tai ei liity aiheeseen. Kuvassa on vaarallinen linkki. Samoin tekstissä "click here to remove yourself from our emails list".
MITÄÄN LINKKEJÄ EI SAA KLIKATA
Jos kirjeitä tarkastelee TXT-tilassa, ne ovat usein tyhjiä tai sitten niissä kulkee kymmenittäin jotain samaa lukua tai sähköpostiosotteitasi allekkain.
Otsake saattaa olla koodattu siten, ettei sitä voi kopioida. Kirjasintyyppi on erikoinen.
Vaaralliset domainosoitteet on usein rekisteröity Islantiin, Reykjaviikkiin ja kirje on lähetetty usein Ukrainalaisesta osoitteesta. Venäjällä on vielä osia Ukrainasta hallussaan. Samoin kirje voidaan harhautukseksi lähettää ihan mistä tahansa maasta. Samoin lähettäjäosoitteet on varastettu eri firmoilta, vastaanottajan hämäämiseksi.

-------------------MALLIKSI KIRJEIDEN OTSAKKEITA-----------------------

hannu.kuukkanen Ei tarvitse enää olla sinkku ID:864150
(sähköpostiosoitteestasi kaapattu nimiosa)
Lähettäjä: Sinulla on uusi peli

Laki on muuttunut tänä syksynä. Nyt voit saada lainaa edullisemmin
Lähettäjä: Paras suomalainen laina

Yhdistä lainat ja säästä korkokuluissa | Parhaat lainat sinulle
Lähettäjä: Halpalaina

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle
Lähettäjä: Jakelukeskus

hannu.kuukkanen Hakemuksesi lykätty ID:45446690
(sähköpostiosoitteestasi kaapattu nimiosa)
Lähettäjä: (puuttuu)
Analysoitu tässä blogissa: https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

Älä missaa mahdollisuuttasi voittoon
Lähettäjä: Marie. Asiakaspalvelu

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Lähettäjä: FreeSpins4You

Ei tarvitse enää olla sinkku, hannu.kuukkanen (BEF76978D7)
Lähettäjä: Sinun kirjeenvaihtosi (generoitu osoite=BEF76978D7@bot(.)fi)
Kirje saapuu Omanista mutta kirjeen käsiala viittaa näihin ansaposteihin. Kirjeessä olevan linkin osoite on luokiteltu vaaralliseksi ja spämmeriksi. TXT muodossa kirje esittää massiivisen määrän samaa numerosarjaa. Jos katsoo lähdekoodia, numerosarja saattaa näkyä omana osoitteenasi. Tämä toistuu useissa vastaavissa kirjeissä.

hannu.kuukkanen, Muuta elämäsi NYT (F5143C34BE)
Lähettäjä: Derila
(Osoite on Otavamedian omistamala domannimellä)  F5143C34BE@alibi.fi 

hannu.kuukkanen T.a.r.k.i.s.t.a v.o.i.t.t.o.s.i ! (7EDBA1)
Lähettäjä: Tokmanni
(lyhytosoitepalvelun emailosoite) 3B2623FC717BC@urly(.)fi

hannu.kuukkanen, M.u.u.ta e.l.ä.m.ä.s.i N.Y.T (2784F359B9)
Lähettäjä: Sinulla on uusi peli

hannu.kuukkanen ,muistutus sinulle! <0B2E20>
Lähettäjä: Asiakaspalvelu

 

Näitä otsakkeita on runsaasti erilaisia eri spämmeissä. Ansa on aina sama.

PostNord pakettiansa

Pakettiansa voi saapua minkä kuriirifirman nimissä tahansa. Usein viesti puetaan yrityksen  visuaaliseen asuun varastetulla logolla ja yritysilmeellä. Tässä tapauksessa sitäkään vaivaa ei olla nähty.
Molemmat linkit ovat vaarallisia.

----------------------------KIRJE HTML muodossa-------------------------

Pakettisi ilmoitus

From     Postnord
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     info@desertprimeca(.)com
Date     Fri 20:31


Hei,

Muistutamme, että olet saanut postilaskun ja että
sinun tulee vahvistaa toimituskulut (3,49) maksamalla verkossa.

Seurantanumerosi: FI-84LKI8965BHG

Seuraa
pakettiani

Kun lähetys saapuu
kotiosoitteeseesi, saat tekstiviestin tai
Vahvista maksu Smart Key -sovelluksessa ja napsauta
JATKA.

Vilpittömästi sinun,

Asiakaspalvelusi PostNord Group..

---------------------------KIRJE TXT muodossa----------------------------

Your email client cannot read this email.
To view it online, please go here:
http://app.desertprimeca(.)com/display.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&S=41&L=22&N=23

To stop receiving these
emails:http://app.desertprimeca(.)com/unsubscribe.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&L=22&N=41

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

Nyt on postilähetysten kautta huijaaminen muodissa

Bulgarialaisesta roskapostiosoitteesta saapui kömpelö pakettilähetyshuijaus.
Sarjassa "Postnord" karvalakkiversio.
Kyseessä on henkilötietovarkausyritys.

---------------------------------KIRJE-----------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.

From     Tilauksesi (tunnettu roskapostittajaosoite sama kuin "Reply". Rekisteröity Bulgariaan)
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     spa@hotelorbita.eu  (tunnettu roskapostittajaosoite. Rekisteröity Bulgariaan)
Date     Today 11:35


Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla
Ole hyvä ja valitse
toimitusaika

Valitse
tästä.       (älä koske linkkiin)

Kiitos ja mukavaa päivän jatkoa.
Terveisin pakettiseuranta,

Tämä on automaattisesti
lähetetty viesti ja siihen ei voi vastata.

Click here to unsubscribe (älä koske linkkiin. Se vie samaan huijarin palvelinosoitteeseen, kuin muutkin kirjeen linkit)

 --------------------------------------------------------------------------------

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

PAKETTIANSA

Tällaisiin viesteihin ei tule vastata tai koskea linkkeihin.
Jos odotat pakettia, tarkista ensin, mistä tällainen tai vastaava viesti on peräisin. Se näkyy yleensä lähettäjän osoitteesta MUTTA sekään ei aina takaa mitään. Jos viestissä on linkki, on syytä katsoa viestin lähdekoodista (tai vie kohdistin linkin päälle ÄLÄ KLIKKAA). 

Tämä "näyttäisi" tulevan Keskosta "noreply.k-plus@kesko.fi"  MUTTA ... linki vie rikollisen rakentamaan ansaan.

https://ueshqrdwxkakx.blob.core.windows.net/xqolkavqrdwxkakx/1dqgqcalkdh.html (olen muuttanut osoitetta vahinkojen välttämiseksi. Ansa on Mcrosoftin palvelimella alidomainin alla.)

----------------------------------VIESTI------------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.
From     Jakelukeskus
To     No Reply
Sun, 02 May 2021 09:13:54 +0200
Reply-To     No Reply
Date    Today 10:13    

Postipaketin allekirjoitus huijaus puhelimeen

Viesti tuli tuntemattomasta numerosta jota aina sopii epäillä ansaksi.

Puhelimeeni sapui  SMS viesti  "Sinulla on paketti, joka on allekirjoitettava, tarkista:". Erittäin hämärää touhua, koska en ole mitään postista tilannut.  

Minun pitäisi olematon paketti allekirjoittaa sivuilla, jonne johta lyhennetty BITLY linkki???? "Bitly3t30p7B".
Purin linkkilyhennyksen asianomaisessa palvelussa (https://urlex.org/) ja sen takaa löytyi erittäin lyhyt, tekaistu osoite (ei olisi tarvinnut edes lyhetää) "postfi-b.xyz". Tästä osoitteesta tietää selaimen virustorjunta varoittaa. Kuka soitti arvioinnin vaaran aste on 97%.
ÄLÄ klikkaa linkkiä.

Muita, samanlaiseen ansaan johtavia vaarallisia numeroita löytyi haulla:

+358405811275, 0405811275, 0407171513

UNSUBSCRIBE pakettilähetysansa

Virustorjunta alkaa löytää tämän "UNSUBSCRIBE" huijarin lukemattomat kirjeet mutta edelleen niitä näyttää saapuvan harvakseltaan. Tunnistettavan niistä tekee tuo yksi ainoa sana ja siitä lähtevä linkki, sekä järjetön tyylipalettidatamössö (näkyy kirjeen lähdekoodissa) joka on jokaisessa kirjeessä. Myös jokaisen kirjeen tiedostokoko on sama eli 740 KB. Mitä data sitten tekisi koneellasi, jää arvoitukseksi. Tuota dataa voi käyttää luovemminkin, kuin ainoastaan kirjeen stailaamiseen (mikä tässä tapauksessa on täysin absurdi ajatus). Data tuottaisi, tuskin mitään terveellistä tuon PHP ohjelman avustuksella jonne "UNSUBSCRIBE" linkki veisi. Hakkereilla on ohjelmistoja joilla voi yhdistää eri koodinosia ja yhden koodin (linkin) laukaisu saattaa sitten muodostaa jo ennetään koneella olevan koodin kanssa viruksen, jota ei virustorjunta huomaa.

Kone jonne "UNSUBSCRIBE" linkki nyt osoittaa on Turkissa, Istambulissa.
Aikaisemmin se oli samalla windows.net koneella kuin muutkin kaksi linkkiä (kuva ja html - sivu. (HTML sivu saattaa sitten viedä aivan minne tahansa hyppylinkkinä).

Valeosoitteesta lähetetty kirje on lähtenyt palvelimelta, jonka kone IP:n omistaa:
person: Shawn Arcus
address: PO Box 50767, Henderson, Nevada 89074-0767, USA
Hän tuskin on lähettäjä. Huijari piiloittaa itsensä.

----------------------------------KIRJE-----------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.

From     Jakelukeskus  (tämä on lähetetty feikkiosoitteesta joka ei sijaitse missään)
To     sinun.osoitteesin@joku.fi
Date     Today 05:38

[contactphoto]  (kuva on linkitetty windows.net palvelimelta jonne olen roskapostittajasta jo ilmoittanut - vaikutusta ilmoituksella ei näytä olevan, koska spämmäys saa jatkua linkkeineen)
 

UNSUBSCRIBE (Linkin takana on turkkilaisella palvelimella oleva huijarin PHP ohjelma joka saataa olla virus tai muu haittaohjelma)

PAKETTI LIBANONISTA

 Ikäänkuin Suomen Postista lähetetty PAKETTI-ilmoitus saapuukin Libanonsta.
Olkaa ihmiset varovaisia jokaisen sähköpostinne kanssa, Linkkeihin ei kannata koskea ja "reply" eli e-mailiin vastaaminenkin on riskialtista. JOS luulee, että ilmoitus on aiheellinen, kannattaa otta aina yhteys suoraan yrityksen virallisten verkkosivujen kautta ja selvittää, onko kirje aiheellinen, vaiko rikoksen yritys.

TÄLLÄ KIRJEELLÄ YRITETÄÄN HUIJATA SINUA.
Kun kursorin vie "posti.fi" - viittaavan linkin yläpuolelle (älä klikkaa), näet todellisen osoitteen jonne linkki olisi menossa. Tässä tapauksessa linkki viittaa piiloitettuun osoitteeseen "bit.ly/36A4kyr", jollaista osoitetta posti ei käytä.

Lähettäjäksi paljastuu osoite Libanonista EI Suomen Postista:

"From: posti <support@damour.sscc.edu.lb">