Tämä lainatarjous ei edes ole järkevä mutta poimin sen vain esimerkin vuoksi.
Sähköpostin lainatarjoukset ovat suuri mahdollisuus huijjareille.
Kaikki verkon lainatarjoukset sisältävät henkilötietovarkausriskin. Lainaa varten luovuttamasi henkilötiedot saattaavat päättyä rikolliseen käyttöön. Se tarkoittaa esim. verkko-ostoksia tai muita maksullisia sitoumuksia nimelläsi.
Oheinen lainatarjous joutaa roskiin, koska sen taustalla toimiva yritys ei anna itsestään mitään julkisia tietoja. Yritys on myös kotoisin Panamasta (spämmereiden paratiisi).
Tähän viestiin pyydettiin myös kuittaus - ÄLÄ edes kuittaa - se kertoo lähettäjälle, että s-postitilisi on käytössä ja pääset spämmerin ikuiselle listalle seuraavia huijjausyrityksia varten.
Lainasitoomuksia kannattaa tehdä vain todellisten yritysten todellisista verkko-osoitteista, HTTPS (suojatun) yhteyden kautta tai mieluiten vain pankeista pankkien verkkotunnuksilla.
--------------------------------lainatarjous-----------------------------------------
info@jsinms.info (sähköpostin domanrekisteri ei sisällä mitään tietoja tästä yrityksestä)
Se on turvallista ja helppoa!
(linkki poistettu, linkki ei ollut turvallinen. Se ei vienyt Next Rahoituksen sivuille)
NextRahoitus
(kuva poistettu, jo selainasetuksilla - tämä lainatarjous ei tule Net Rahoituksesta. Sen tiodellinen domannimi on "netxrahoitus.fi")
Hei,
Nyt voit lainata 500–50 000 € - Kaikki tapahtuu verkossa, voit hoitaa hakemuksesi jopa kännykällä.
Käytä rahat mihin haluat ja toteuta unelmasi!
Kaikki hoituu nopeasti, helposti ja turvallisesti!
Täytä hakemuksesi tässä (linkki poistettu)
Luoton ollessa esimerkiksi 10 000 € ja takaisinmaksuajan 5 vuotta on kuukausierä 210 €. Kuukausierään lisätään 5 € laskutuslisä. Lisäksi tulee avausmaksu 49 €. Lainan kokonaiskustannus on tällöin 12 950 €. Nimelliskorko on 9,50 % ja todellinen vuosikorko 11,27 %. Luotonmyöntäjien tarjoama todellinen vuosikorko vaihtelee 4,99–50,5 % ja laina-aika 1–15 vuoden välillä.
Unsubscribe (linkki poistettu ÄLÄ klikkaa tätäkään)
Näytetään tekstit, joissa on tunniste phishing. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste phishing. Näytä kaikki tekstit
sunnuntai 30. syyskuuta 2018
sunnuntai 16. syyskuuta 2018
Brasilialainen FaceBookin lahjoitus
Tyypillinen henkilötietovarkausyritys (phishing) saapui Brasiasta.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.
DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:
domain: ufg.br (Brasila)
owner: UNIVERSIDADE FEDERAL DE GOIAS
Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.
DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:
owner: UNIVERSIDADE FEDERAL DE GOIAS
Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.
torstai 6. syyskuuta 2018
Jotformeu -ansoja tehtaillaan
Tähän linkkiin ei ole syytä klikata. Se vie ID varkaus lomakkeelle.
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.
-------------------------------e-mail----------------------------------------------------
--
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.
-------------------------------e-mail----------------------------------------------------
--
Vahvistus / sähköposti-lipputunnus EB50-11-14-9-77
Hyvä voittaja,
Sähköisen sähköisen online-palkintopisteen tulosten virallinen julkaiseminen Free Lotto CORPORATIONin järjestämällä, < klikkaa tästä> Voit tehdä hakemuksesi
-------------------------------------------------------------------------------------------
keskiviikko 5. syyskuuta 2018
iPhone tili jota ei ole
Tämän viestin linkki vie tietokalasteluansaan jossa urkitaan sinun iPhone käyttäjätunnuksiasi.
ÄLÄ koskaan anna omia verkkopalvelutunnuksiasi tällaisten kyselyiden perusteella minnekään.
Poistin linkin jonka verkko-osoite oli piiloitettu ow.ly lyhenteen taakse. Lyhennettyjä linkkiosoitteita ei kannata käyttää tai klikkailla syystä, että niiden päämäärästä ei ole tietoa.
---------------------e-mail----------------------------
ÄLÄ koskaan anna omia verkkopalvelutunnuksiasi tällaisten kyselyiden perusteella minnekään.
Poistin linkin jonka verkko-osoite oli piiloitettu ow.ly lyhenteen taakse. Lyhennettyjä linkkiosoitteita ei kannata käyttää tai klikkailla syystä, että niiden päämäärästä ei ole tietoa.
---------------------e-mail----------------------------
ACCOUNT SECURITY
Dear Customers,
Your account has been locked, because our system detected an unusual sign in place. Country : Germany Date : 9/5/2018 Device : Iphone Browser : Crome IP Address : 192.168.20.200 If this is not you please verify below.
Thank you for your attention.
Sirencely, Apple Security Service.
Apple ID Summary | Terms of sale | Privacy Policy (näissä ei ole linkkiä vaikka siltä näyttää)
Copyright É 2018 Apple Inc. All Rights Reserved 1 Infinite Loop, Cupertino, CA 95014, United States |
tiistai 28. elokuuta 2018
Nordean tietoturvapäivitys on ansa
Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.
Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).
---------------------------------------e-maili---------------------------------------
---------------------------------------------------------------------------------------
Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus
-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----
Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.
Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).
---------------------------------------e-maili---------------------------------------
Hyvä asiakaamme,
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys
(TÄSSÄ ) (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja
samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien
asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,
vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja
riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen
luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai
lain perusteella.
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin
Asiakaspalvelu
Nordea Bank ---------------------------------------------------------------------------------------
Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus
-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----
Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.
Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta
Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Hyvä käyttäjä,
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
------------------------------------------------------------------------------------
Aikaisempia Elisan nimellä tulleita "uhkailuspämmejä".
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
maanantai 27. elokuuta 2018
Flash lisäosaa ei tule asentaa
JOS olet mennyt tähän asaan, vaihda viipymättä FB tunnuksesi tai lakkauta nykyinen FB profiilisi ja perusta uusi. Profiilisi on kapattu rikolliseen toimintaan.
https://www.facebook.com/groups/vaarattuki/?multi_permalinks=1398058096993359¬if_id=1535216300345750¬if_t=group_highlights
Teemu Valkeapää: Metodi
näyttää olevan hiukan eri mitä siinä edellisessä Prismajakelijassa
mutta lopputulos on kuitenkin tässäkin sama. Lisäosa varastaa käyttäjän
Facebook-tunnuksen, istutuntotunnuksen sekä julkaisuavaimen.
Prismaviesteistä on päästy kohtuullisen hyvin eroon tässäkin ryhmässä
joten ei aloiteta uutta "kampanjaa". Kyseistä lisäosaa ei siis saa
asentaa missään tapauksessa!
torstai 23. elokuuta 2018
Osuuspankin nimellä tullut ansa
Eri pankkien asiakkaita yritetään naruttaa näillä "Päivittää" tai vastaavilla sähköpostiansoilla.
ÄLÄ koskaan mene pankin sivuille ainoankaan e-mail-linkin tai vieraan verkkosivun linkin kautta. KÄYTÄ aina pankin todellista osoitetta pankissa asioidessasi. Tässä kirjeessä olevista linkeistä ei ainutkaan vie Osuuspankin sivuille. Tämän ansan tarkoituksena on rosvota tililtäsi rahat.
OP varoittaa näistä ansaposteista. Linkki tässäkin blogissa:
http://vaarallinenweb.blogspot.com/2016/06/opn-asiakkaisiin-kohdistuva.html
E-mailin linkeissä olevat domannimet on tarkistettu ja niiden tiedot ovat kuvan alapuolella.
Tuo tietopäivityslinkki vie tunnetulle, spämmereidenkin käyttämälle "jotformeu.com-lomakesivustolle" jossa henkilötietosi kaapataan. Mahdollisesti myös tärkeät pankkitietosi jos ne sorrut sinne antamaan. Sen jälkeen pankkitilisi alkaa tyhjetä.
e-mail on sapunut: info@phgvjqitdwijsr.usa.cc= usa.cc on "Free domain service provider for USA.CC domains" eli spämmereille ilmaisdomaineja jakeleva palvelu.
Täältä tulevan postin voi ohjata suoraan roskikseen.
Lähettäjän palvelin on:
MUITA PANKKIEN NIMELLÄ RAKENNETTUJA ANSOJA:
Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar
AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar
Google palkito Japanista tai Venäjältä tai UK:sta
Japanista, "akateemiselta" (yliopisto) palvelimelta saapui ikäänkuin Googlen viesti-spämmi.
Kokeilijoita riittää, kuinka helppoa on ihmisiä jymäyttää rahan varjolla. Reply osoite yandex.com:iin viittaa vahvasti palvelimen hakkerointiin, eli kyseessä on henkilötietovarkausyritys jälleen (vähintäänkin). Tämän kertoo jo henkilötietopyyntö. Joku onneton näihin aina lankeaa, ikävä kyllä.
LIITTEESEEN EI tule koskea missään tapauksessa.
Kuvan alla domannimikyselyjen tulos. Se tekee spämmistä mielenkiintoisen, kaikkine mutkineen.
Domannimikyselyt:
...........................
AC.JP (Japanilainen yliopisto)
Kokeilijoita riittää, kuinka helppoa on ihmisiä jymäyttää rahan varjolla. Reply osoite yandex.com:iin viittaa vahvasti palvelimen hakkerointiin, eli kyseessä on henkilötietovarkausyritys jälleen (vähintäänkin). Tämän kertoo jo henkilötietopyyntö. Joku onneton näihin aina lankeaa, ikävä kyllä.
LIITTEESEEN EI tule koskea missään tapauksessa.
Kuvan alla domannimikyselyjen tulos. Se tekee spämmistä mielenkiintoisen, kaikkine mutkineen.
Domannimikyselyt:
...........................
AC.JP (Japanilainen yliopisto)
Domain Information: a. [Domain Name] AC.JP g. [Organization] Academic Domain l. [Organization Type] m. [Administrative Contact] n. [Technical Contact] p. [Name Server] a.dns.jp p. [Name Server] b.dns.jp p. [Name Server] c.dns.jp p. [Name Server] d.dns.jp p. [Name Server] e.dns.jp p. [Name Server] f.dns.jp p. [Name Server] g.dns.jp p. [Name Server] h.dns.jp s. [Signing Key] [State] Reserved [Registered Date] [Connected Date] [Last Update] 2005/03/30 17:37:52 (JST)
....................
Toista kautta tehty kysely, joka viitta Tzekkeihin ja UK:n:
Registry Registrant ID: Not Available From Registry
Registrant Name: Data protected, not disclosed
Registrant Organisation: Yandex Europe AG
Registrant Street: Werftestrasse 4
Registrant Street:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
Registrant Phone: Data protected, not disclosed
Registrant Fax: Data protected, not disclosed
Regsitrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: International Domain Administrator
Admin Organisation: Safenames Ltd
Admin Street: Safenames House, Sunrise Parkway
Admin Street: Linford Wood
Admin City: Milton Keynes
Admin State/Province: Bucks
Admin Postal Code: MK14 6LS
Admin Country: UK
Admin Phone:
Admin Fax:
Admin Email:
Registry Registrant ID: Not Available From Registry
Registrant Name: Data protected, not disclosed
Registrant Organisation: Yandex Europe AG
Registrant Street: Werftestrasse 4
Registrant Street:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
Registrant Phone: Data protected, not disclosed
Registrant Fax: Data protected, not disclosed
Regsitrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: International Domain Administrator
Admin Organisation: Safenames Ltd
Admin Street: Safenames House, Sunrise Parkway
Admin Street: Linford Wood
Admin City: Milton Keynes
Admin State/Province: Bucks
Admin Postal Code: MK14 6LS
Admin Country: UK
Admin Phone:
Admin Fax:
Admin Email:
lauantai 18. elokuuta 2018
Panamasta tarjotaan suomalaisia lehtiä?
Tämä ja vastaavat lehtitilaus- tai tuotetilaustarjoukset ovat ID kalastusansoja. Sinulta pyydetään "tilaustiedot" ja mahdollisesti jopa laskutetaan tilausmaksu, mutta lehteä et tule saamaan ja kustannuksellasi (yhteystietojesi avulla) saatetaan lisäksi ostaa nettikaupoista tuotteita tai palveluksia joista et tule saamaan kuin laskun. Tarjouksen teksti on kopioitu suomalaiselta sivustolta mutta lisäteksti alinna on virhellinen konekäännös. Tilaa lehtesi vain lehtitalojen omilta sivuilta, ei e-mail tarjouksien kautta. NÄMÄ OVAT ANSOJA.
Domannimikysely kertoo, että s-posti on saapunut Panamaan reksteröityneeltä palvelimelta jonne myös linkit johtavat. Domannimi on hankittu edulliselta "namecheap" palveluntarjoajalta, jolta yleensä kaikki huijjausdomainit hankitaan. Rekisteröijä on piiloittanut kaikki yhteystiedot, joten tekijää on hankala saada teostaan vastuuseen. "Abuse" osoitteeseen voi lähettää valituksen spämmistä ja mahdollisesti tapahtuneesta huijjauksesta mutta namecheap on "roskapostittajien suojapaikka" joten en odota paljoakaan valituksen toimivuudesta.
Olen kertonut vastaavasta spämmiaallosta aikaisemmin tässä blogissa mm:
http://vaarallinenweb.blogspot.com/2018/04/panamalaiset-lehtitilausansat-jatkuvat.html
http://vaarallinenweb.blogspot.com/2017/12/nyt-myydaan-panamasta-akuankkaa.html
Ansa näyttää toimivan, koska uusia domannimiä ostetaan jatkuvasti tältä halpis-domainkauppiaalta ja huijjaus voi jatkua.
DOMANREKISTERIKYSELYN TULOS:
Domain name: peltrack.com
Registry Domain ID: 2296142991_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-08-11T03:48:34.00Z
Creation Date: 2018-08-11T03:48:34.00Z
Registrar Registration Expiration Date: 2019-08-11T03:48:34.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Domannimikysely kertoo, että s-posti on saapunut Panamaan reksteröityneeltä palvelimelta jonne myös linkit johtavat. Domannimi on hankittu edulliselta "namecheap" palveluntarjoajalta, jolta yleensä kaikki huijjausdomainit hankitaan. Rekisteröijä on piiloittanut kaikki yhteystiedot, joten tekijää on hankala saada teostaan vastuuseen. "Abuse" osoitteeseen voi lähettää valituksen spämmistä ja mahdollisesti tapahtuneesta huijjauksesta mutta namecheap on "roskapostittajien suojapaikka" joten en odota paljoakaan valituksen toimivuudesta.
Olen kertonut vastaavasta spämmiaallosta aikaisemmin tässä blogissa mm:
http://vaarallinenweb.blogspot.com/2018/04/panamalaiset-lehtitilausansat-jatkuvat.html
http://vaarallinenweb.blogspot.com/2017/12/nyt-myydaan-panamasta-akuankkaa.html
Ansa näyttää toimivan, koska uusia domannimiä ostetaan jatkuvasti tältä halpis-domainkauppiaalta ja huijjaus voi jatkua.
DOMANREKISTERIKYSELYN TULOS:
Domain name: peltrack.com
Registry Domain ID: 2296142991_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-08-11T03:48:34.00Z
Creation Date: 2018-08-11T03:48:34.00Z
Registrar Registration Expiration Date: 2019-08-11T03:48:34.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
maanantai 13. elokuuta 2018
DMO: n varainhoitoyhtiön lypsyansa
Jälleen uusi yritys saada joku onneton ottamaan lähettäjään yhteyttä ja avaamaan konneelleen PDF tiedosto jonka sisältö on arvatenkin erittäin "epäterveellinen". Jos ei suorastaan virus, niin vähintäänkin kiinteä osa huijjausyritystä.
Tarina on jälleen hyvin uuvuttava ja mahdollisimman sekava. Saisit "ikäänkuin rahastotuloja" jos noudattaist lähettäjän ohjeita (ja menisit lankaan). Liittetiedostoja saapui 4 kpl, saman kokoista, nimellä Hello.PDF. Yksikin olisi riittänyt mutta spämmirobotti lienee kehnosti suunniteltu. Liitteisiin ei kannata koskea, eikä vastata sähköpostiin.
Pääosin viesti on tarkoitettu hämmentämään asiaa mutta loppuosa kertoo ohjeita, kuinka sinut saadaan huijjatuksi tähän ansaan.
Loppuosan vapaa käännös - osin Google kääntäjän avustuksella:
"Voit halutessasi kieltää tämän sähköpostin käsittämättömänä, mutta oppini ei salli tällaista toimintaa, mistä syystä minun oli lähdettävä etsimään oikeaa kanavaa. Rahastosi oli oikeutettu maksamaan sinulle DMO: n varainhoitoyhtiön kautta Key Tested Reference / Claim Code -numerolla, joka oletettavasti on sinulle annettu.
Kun vastaat viestiini, aion opastaa sinut läpi prosessin ja antaa sinulle yksityiskohtaisia ohjeita ottaaksesi yhteyttä osoitettuun kumppaniin. Tämä helpottaa rahastosi vapauttamista, lisätiedoin."
(YLEISENÄ KAAVANA ON; ETTÄ RAHOJEN VAPAUTTAMINEN VAATII MAKSUJA JOITA VASTAAN ET TULE SAAMAAN SENTIN SENTTIÄ =oma kommenttini)
"Kiitos ja ihanaa päivää.
Kunnioittaen,Mac WilliamsHallintohenkilöstö.European Debt Recovery Agent, Yhdistynyt kuningaskunta."
------------------------------ALKUPERÄINEN--EMAIL--------------------------------
Tarina on jälleen hyvin uuvuttava ja mahdollisimman sekava. Saisit "ikäänkuin rahastotuloja" jos noudattaist lähettäjän ohjeita (ja menisit lankaan). Liittetiedostoja saapui 4 kpl, saman kokoista, nimellä Hello.PDF. Yksikin olisi riittänyt mutta spämmirobotti lienee kehnosti suunniteltu. Liitteisiin ei kannata koskea, eikä vastata sähköpostiin.
Pääosin viesti on tarkoitettu hämmentämään asiaa mutta loppuosa kertoo ohjeita, kuinka sinut saadaan huijjatuksi tähän ansaan.
Loppuosan vapaa käännös - osin Google kääntäjän avustuksella:
"Voit halutessasi kieltää tämän sähköpostin käsittämättömänä, mutta oppini ei salli tällaista toimintaa, mistä syystä minun oli lähdettävä etsimään oikeaa kanavaa. Rahastosi oli oikeutettu maksamaan sinulle DMO: n varainhoitoyhtiön kautta Key Tested Reference / Claim Code -numerolla, joka oletettavasti on sinulle annettu.
Kun vastaat viestiini, aion opastaa sinut läpi prosessin ja antaa sinulle yksityiskohtaisia ohjeita ottaaksesi yhteyttä osoitettuun kumppaniin. Tämä helpottaa rahastosi vapauttamista, lisätiedoin."
(YLEISENÄ KAAVANA ON; ETTÄ RAHOJEN VAPAUTTAMINEN VAATII MAKSUJA JOITA VASTAAN ET TULE SAAMAAN SENTIN SENTTIÄ =oma kommenttini)
"Kiitos ja ihanaa päivää.
Kunnioittaen,Mac WilliamsHallintohenkilöstö.European Debt Recovery Agent, Yhdistynyt kuningaskunta."
------------------------------ALKUPERÄINEN--EMAIL--------------------------------
Hello
I am very sorry I have to reach you through this medium. I am a member
of the European Debt Recovery Unit and I am aware of your sad ordeal
about your unpaid fund.
It may interest you to know that not long after the Debt Management
Office (DMO) completed the merger and acquisition process of all pending
payments occasion through the petition raised by the international
community about their unpaid funds. I discovered that their boss
connived with some top officials to divert funds approve to settle
unpaid Fund (concealed funds).
The DMO has already given approval for the payment of your fund but
they deliberately withheld your payment file and continue to demand fees
from you through their associates from different unassigned affiliates
mostly from Africa, US , Europe and Asia all in an attempt to frustrate
you and enrich themselves. I wonder why you haven't notice all this
while.
You may choose to disbelieve this email as inconceivable but my
doctrine does not permit such act, reason I have to open up to you to
seek the right channel. Your fund was authorized to be paid to you
through the DMO asset management firm with a Key Tested Reference/Claim
Code Number, which was supposed to have been issued to you before now.
Upon your response to my message, I shall guide you through and provide
you with details to contact the assigned affiliate who will facilitate
the release of your fund, for more details.
Thanks and have a wonderful day.
Yours Faithfully,
Mac Williams
Administrative Staff.
European Debt Recovery Agent, UK.
=======================================================================
*********************** LEGAL WARNING ***********************
This message is intended exclusively to(the email address isand may
contain privileged or confidential information. If you are not the
intended recipient, you are hereby notified that any read, dissemination
and / or unauthorized copying is prohibited under the law. If you have
received this email in error, please immediately notify electronic mail
and delete it.
=======================================================================
Email saapuu osoitteesta:Mac Williams (steacy@cns.com.tw) osoite viittaa Taiwaniin, ei siis UK:hon jossa herra väittää vaikuttavansa. Lähetysosoite on ilmeisesti kaapattu
Reply olisi menossa: danielwills489@yandex.com - ei myöskään vie UK:hon tai European Debt Recovery Agentin toimistolle, vaan aivan muualle. Lue allaoleva domannimitiedustelutulos:
S-Pankki Quineassako?
S-Pankin nimissä tuli jälleen tietoturvapäivityspyyntö joka todellisuudessa on henkilötieto- ja pankkitunnuskalasteluansa.
Vastaava on kuvailtu tässä Blogissa jokin aika takaperin. Nyt kalastelu tapahtuu e-maililla joka on saapunut Päiväntasaajan Quineasta, viimeksi spämmäys kirje saapui Afrikasta.
http://vaarallinenweb.blogspot.com/2018/06/
Kyseessä on jälleen linkki lomakkeeseen (FORM.JOTFORMEU.COM) jonka kautta sitten tuo varoittamani tietokalastus tapahtuu. Heitä e-mail roskikseen ja varoita muitakin, tuntemiasi S-Pankin asiakkaita tästä ansasta.
S-Pankki itse kertoo sivuillaan aiheesta: https://www.s-pankki.fi/fi/tiedotteet/2017/huijausviesteja-liikkeella-s-pankin-nimissa/
-------------------ANSAKIRJE------------------------------------
-------------------TIEDOT LÄHETTÄJÄSTÄ------------------
From: S-Pankki <infoo@qwersssa.gq> (maatunnus viittaa Päiväntasaajan Guineaan, ei S-Pankkiin)
Domain name:
QWERSSSA.GQ
Organisation:
Equatorial Guinea Domains B.V.
Dominio GQ administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com
--------------------TIETO LINKISTÄ------------------------
Domain Name: JOTFORMEU.COM
Registry Domain ID: 1702296633_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2015-08-08T01:59:58Z
Creation Date: 2012-02-15T08:23:46Z
Registry Expiry Date: 2020-02-15T08:23:46Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: LEAH.NS.CLOUDFLARE.COM
Name Server: NOAH.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-08-13T05:38:31Z <<<
-----------------------------------------------------------------------
Molemmille palveluntarjoajille (domannimen omistajille) on ilmoitettu vaarallisesta haittapostista.
Vastaava on kuvailtu tässä Blogissa jokin aika takaperin. Nyt kalastelu tapahtuu e-maililla joka on saapunut Päiväntasaajan Quineasta, viimeksi spämmäys kirje saapui Afrikasta.
http://vaarallinenweb.blogspot.com/2018/06/
Kyseessä on jälleen linkki lomakkeeseen (FORM.JOTFORMEU.COM) jonka kautta sitten tuo varoittamani tietokalastus tapahtuu. Heitä e-mail roskikseen ja varoita muitakin, tuntemiasi S-Pankin asiakkaita tästä ansasta.
S-Pankki itse kertoo sivuillaan aiheesta: https://www.s-pankki.fi/fi/tiedotteet/2017/huijausviesteja-liikkeella-s-pankin-nimissa/
-------------------ANSAKIRJE------------------------------------
--
Hyvä asiakaamme,
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle.
Päivitä tietosi ja tee tietoturvapäivitys (TÄMÄ LINKKI VIE ID-KALASTUSLOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja
samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien
asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,
vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja
riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen
luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai
lain perusteella.
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin
Asiakaspalvelu
S-Pankki
-------------------TIEDOT LÄHETTÄJÄSTÄ------------------
From: S-Pankki <infoo@qwersssa.gq> (maatunnus viittaa Päiväntasaajan Guineaan, ei S-Pankkiin)
Domain name:
QWERSSSA.GQ
Organisation:
Equatorial Guinea Domains B.V.
Dominio GQ administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com
--------------------TIETO LINKISTÄ------------------------
Domain Name: JOTFORMEU.COM
Registry Domain ID: 1702296633_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2015-08-08T01:59:58Z
Creation Date: 2012-02-15T08:23:46Z
Registry Expiry Date: 2020-02-15T08:23:46Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: LEAH.NS.CLOUDFLARE.COM
Name Server: NOAH.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-08-13T05:38:31Z <<<
-----------------------------------------------------------------------
Molemmille palveluntarjoajille (domannimen omistajille) on ilmoitettu vaarallisesta haittapostista.
perjantai 29. kesäkuuta 2018
Ansa S-Pankin nimissä
ÄLKÄÄ koskeko linkkeihin.
EI myöskään tule klikata "Send Receipt" "Lähetä kuittaus" buttonia.
Nämä linkit eivät vie S-Pankkiin. Ttämän kirjeen lähettäjäkään ei ole S-Pankki.
Kaikissa painkkitoimintaan tai rahan liikutteluun liittyvissä toimenpiteissä, KÄYTÄ vain pankin omaa suojattua yhteyttä kuten toimit laskuja maksaessasikin.
Tässä on kysymyksessä mitä ilmeisimmin pankkitietojesi kalastelu, jonka jälkeen tiliäsi voidaan käyttää rikollisiin toimiin. Kuvan alla on taustaa tälle spämmille.
".cf " on Keski-Afrikan tasavallan Internet-maatunnus, jota ylläpitää SOCATEL. Kuulostaako S-Pankilta? Sähköpostihaku ei tuota tulosta. Osoite on myös merkillinen sikäli, että
".cf " pääte vosi tarkoitta myös "Configuration file" jollei se olisi lähettäjän e-mailosoitten osana.
Muuta tietoa löytyy: This website (confirm-your-acc-7.cf) contacted 1 IPs in 1 countries across 1 domains to perform 1 HTTP transactions. Of those, 0 were HTTPS (0 %) and 0% were IPv6.
The main IP is 159.203.3.229, located in Toronto, Canada and belongs to DIGITALOCEAN-ASN - DigitalOcean, LLC, US. Joka on "pilvipalvelun" tarjoaja. Verkossa on kommentti: https://www.digitalocean.com/community/questions/digital-ocean-inc-is-spamming-my-website Joka viesti kertoo, että Digital Ocean Inc spämmää hänen verkkosivujaan jatkuvasti. Kaikki viittaa erittäin vastuuttomiin tahoihin jotka mahdollistavat rikollisen toiminnan verkossa.
Taustatiedot kertovat: "Online Form Builder & Form Creator | JotForm
Donannimitiedustelu "jotformeu.com" toi eritäin epämääräisen vasteen:
Registry Registrant ID: (ei ole mitään)
Registrant Name: Data Protected Data Protected (on peitetty)
Registrant Organization: Data Protected (on peitetty)
Registrant Street: 123 Data Protected (on peitetty)
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone:
(ei annettu)
Registrant Phone Ext:
Registrant Fax: (ei annettu)
Registrant Fax Ext:
Registrant Email:
(on peitetty)
EI myöskään tule klikata "Send Receipt" "Lähetä kuittaus" buttonia.
Nämä linkit eivät vie S-Pankkiin. Ttämän kirjeen lähettäjäkään ei ole S-Pankki.
Kaikissa painkkitoimintaan tai rahan liikutteluun liittyvissä toimenpiteissä, KÄYTÄ vain pankin omaa suojattua yhteyttä kuten toimit laskuja maksaessasikin.
Tässä on kysymyksessä mitä ilmeisimmin pankkitietojesi kalastelu, jonka jälkeen tiliäsi voidaan käyttää rikollisiin toimiin. Kuvan alla on taustaa tälle spämmille.
Lähettäjä on:
info@confirm-your-acc-7.cf".cf " on Keski-Afrikan tasavallan Internet-maatunnus, jota ylläpitää SOCATEL. Kuulostaako S-Pankilta? Sähköpostihaku ei tuota tulosta. Osoite on myös merkillinen sikäli, että
".cf " pääte vosi tarkoitta myös "Configuration file" jollei se olisi lähettäjän e-mailosoitten osana.
Muuta tietoa löytyy: This website (confirm-your-acc-7.cf) contacted 1 IPs in 1 countries across 1 domains to perform 1 HTTP transactions. Of those, 0 were HTTPS (0 %) and 0% were IPv6.
The main IP is 159.203.3.229, located in Toronto, Canada and belongs to DIGITALOCEAN-ASN - DigitalOcean, LLC, US. Joka on "pilvipalvelun" tarjoaja. Verkossa on kommentti: https://www.digitalocean.com/community/questions/digital-ocean-inc-is-spamming-my-website Joka viesti kertoo, että Digital Ocean Inc spämmää hänen verkkosivujaan jatkuvasti. Kaikki viittaa erittäin vastuuttomiin tahoihin jotka mahdollistavat rikollisen toiminnan verkossa.
Linkki veisi palvelimelle:
form.jotformeu.comTaustatiedot kertovat: "Online Form Builder & Form Creator | JotForm
If you need online forms for generating leads, distributing surveys,
collecting payments and more, JotForm is for you. Learn more about how
we can help at JotForm.com."
ELI SUOMEKSI tämä on lomakkeiden tuottaja ja ylläpitäjä joka ei välitä siitä mihin tarkoitukseen sen lomakkeita käytetään. Se on huolellisesti piiloittanut taustansa, joka käy ilmi seuraavasta.
ELI SUOMEKSI tämä on lomakkeiden tuottaja ja ylläpitäjä joka ei välitä siitä mihin tarkoitukseen sen lomakkeita käytetään. Se on huolellisesti piiloittanut taustansa, joka käy ilmi seuraavasta.
Donannimitiedustelu "jotformeu.com" toi eritäin epämääräisen vasteen:
Registry Registrant ID: (ei ole mitään)
Registrant Name: Data Protected Data Protected (on peitetty)
Registrant Organization: Data Protected (on peitetty)
Registrant Street: 123 Data Protected (on peitetty)
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
sunnuntai 17. kesäkuuta 2018
Lottovoitto FBI:stä. Voihan kiesus.
ANTI-TERRORIST AND MONETARY CRIMES DIVISION
Tätä instanssia spämmi-konnat eivät viellä olleet keksineetkään.
Seuraavan lottovoiton lähettää kaiketi Donald Trump itse henkilökohtaisesti.
Spämmitekstin alapuolella domannimitiedustelut lähetysosoitteesta ja palauteosoitteesta joista kaksi on kotoisin Turkista ja yksi Sveitsistä. Kaikki luultavasti hakkeroituja osoitteita. Mukana olevat liitteet ovat vaarallisia ja sisältävät vähintään henkilötietovarkausyrityksen mutta yhtä hyvin myös viruksen.
Seuraavan lottovoiton lähettää kaiketi Donald Trump itse henkilökohtaisesti.
Spämmitekstin alapuolella domannimitiedustelut lähetysosoitteesta ja palauteosoitteesta joista kaksi on kotoisin Turkista ja yksi Sveitsistä. Kaikki luultavasti hakkeroituja osoitteita. Mukana olevat liitteet ovat vaarallisia ja sisältävät vähintään henkilötietovarkausyrityksen mutta yhtä hyvin myös viruksen.
-------------------SPÄMMI---------------------------------------------------------------------
FBI HEADQUARTERS IN WASHINGTON, DC
FEDERAL BUREAU OF INVESTIGATION
J. EDGAR HOOVER BUILDING
935 PENNSYLVANIA AVENUE, NW
WASHINGTON, DC 20535-0001
This is to officially inform you that it has come to our notice and we
have thoroughly completed an investigation with the help of our
Intelligence Monitoring Network System that your E-mail address was
among the email that won Lottery Award which you did not claim, we want
to let you know that one of the bank worker where your fund was
deposited arrange with his friend to come as the owner of the E-mail
that won the prize which they claim your fund, but now your fund has
been recovered from them and the people that claim your fund has been
arrested.
If you receive any E-mail that you did not understand that is from
unknown person to you please do forward it to us to verify and bring the
person to justice.
It has come to the attention of our Money trafficking investigation
department, that you have some funds valued $800,000.00 USD on your
name, the said payment is awaiting adjudication and we have authorised
this winning to be paid to you, this funds are from LOTTERY.
Re-confirm, Names, Address, Phone Number, Age / sex, Occupation and Country, to avoid double claim of your fund.
YOUR IMMEDIATE RESPONSE IS NEEDED
REGARDS,
Federal Bureau of Investigation/Director
Christopher A. Wray
----------Source koodista poimitut osoitteet ja oleelliset tiedot---------
Reply-To: <u.s.fbi1@protonmail.com>
REKSITERÖITY SVEITSIIN:
Swizerland
Registrant Organization: Proton Technologies AG
Registrant State/Province: Geneva
Registrant Country: CH
From: FBI OFFICE <murattolunay@topcuogluoto.com.tr>
REKISTERÖITY TURKKIIN
** Registrant:
TOP?UO?LU OTOMOT?V SANAY? VE T?CARET A.?
SAN? KONUKO?LU BULVARI NO:65
?EH?TKAM?L / GAZ?ANTEP
Gaziantep,
T?rkiye
msm126.ada.net.tr
REKISTERÖITY MYÖS TURKKIIN
LÄHETETTY
with Microsoft SMTP Server id 14.3.361.1;
POSTIN LIITTEET JOISTA MOLEMMISSA SAATTAA OLLA KOODATTUNA VIRUS TAI MUU HAITTAOHJELMA. TÄLLAISIA LIITTEITÄ EI TULE AVATA.
------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.docx"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.docx"
------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.pdf"
REKSITERÖITY SVEITSIIN:
Swizerland
Registrant Organization: Proton Technologies AG
Registrant State/Province: Geneva
Registrant Country: CH
From: FBI OFFICE <murattolunay@topcuogluoto.com.tr>
REKISTERÖITY TURKKIIN
** Registrant:
TOP?UO?LU OTOMOT?V SANAY? VE T?CARET A.?
SAN? KONUKO?LU BULVARI NO:65
?EH?TKAM?L / GAZ?ANTEP
Gaziantep,
T?rkiye
msm126.ada.net.tr
REKISTERÖITY MYÖS TURKKIIN
LÄHETETTY
with Microsoft SMTP Server id 14.3.361.1;
POSTIN LIITTEET JOISTA MOLEMMISSA SAATTAA OLLA KOODATTUNA VIRUS TAI MUU HAITTAOHJELMA. TÄLLAISIA LIITTEITÄ EI TULE AVATA.
------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.docx"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.docx"
------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.pdf"
lauantai 16. kesäkuuta 2018
Perintörahasto jota ei ole
TÄMÄ ”YK:n Pääsihteeriltä”
tullut kirje on huijaus.
Näihin ei enää nykyään kukaan ajatteleva ihminen lankea mutta onpa jälleen yksi tapa yrittää ihmisten naruttamista.
Ansa tähtää myös ID varkauteen (henkilötietovarkaus) ja rosvon toive on kerätä rahaa noilla olemattomilla tilisiirtokuluilla. Useamman asteen ”hinnoittelu” vaikuttaa epätoivoiselta: ”kunhan nyt edes vähänkin saisi huijattua” – yritykseltä.
Saapuneen postin osoite “lee.org” osoittaa: Continent: North America
Näihin ei enää nykyään kukaan ajatteleva ihminen lankea mutta onpa jälleen yksi tapa yrittää ihmisten naruttamista.
Ansa tähtää myös ID varkauteen (henkilötietovarkaus) ja rosvon toive on kerätä rahaa noilla olemattomilla tilisiirtokuluilla. Useamman asteen ”hinnoittelu” vaikuttaa epätoivoiselta: ”kunhan nyt edes vähänkin saisi huijattua” – yritykseltä.
Saapuneen postin osoite “lee.org” osoittaa: Continent: North America
Country: United States, Region: California, City: Brea
Organization: New Dream Network, LLC, Internet Service Provider:
Vastausposti menisi: Las
Vegas, Nevada.. s1mail.com osoittaa henkilöön Georgi Radoslavov, joka
nimi taas puolestaan viittaa Bulgaariaan? Googlen mukaan tunnettu Georgi
Radoslavov. Department of Animal Diversity and Resources” olisi biologi,
eli tuskinpa on missään tekemisissä tämän kirjeen kanssa. Sähköpostiosoite on
todennäköisesti kaapattu.
Vastaava UN – nimissä tullut huijaus on tässä blogissa osoitteessa: http://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
Vastaava UN – nimissä tullut huijaus on tässä blogissa osoitteessa: http://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
-----HUIJJAUSKIRJE VAPAASTI
KÄÄNNETTYNÄ,
ALINNA ALKUPERÄINEN TEKSTI----
Tässä huijataan rahaa olemattomilla tilisiirtomaksuilla olemattoman ”perintörahaston” siirtämiseksi tilillesi. Myös, kun olet ilmoittanut henkilötietosi ja tilinumerosi rahaliikenne kääntyy tililläsi, mitä todennäköisimmin, suurempienkin taloudellisten menetysten suuntaan. Kirje on erittäin sekava ja sen ilmeinen tarkoitus onkin hämmentää ja sekoittaa tuota tähtäimessä olevaa rahastustarkoitusta.
ALINNA ALKUPERÄINEN TEKSTI----
Tässä huijataan rahaa olemattomilla tilisiirtomaksuilla olemattoman ”perintörahaston” siirtämiseksi tilillesi. Myös, kun olet ilmoittanut henkilötietosi ja tilinumerosi rahaliikenne kääntyy tililläsi, mitä todennäköisimmin, suurempienkin taloudellisten menetysten suuntaan. Kirje on erittäin sekava ja sen ilmeinen tarkoitus onkin hämmentää ja sekoittaa tuota tähtäimessä olevaa rahastustarkoitusta.
Hyvä edunsaaja,
Kirjoitamme viivästyneiden Sopimus- / Perintörahastojen osalta,
summa kahdeksan miljoonaa viisisataa Yhdysvaltain dollaria
(US $ 8,500,000.00), jota et ole vielä saanut maksutapahtumasi seurauksena,
syynä on, ettei vaadittua maksua ole voitu nostaa.
Yhdistyneet Kansakunnat ovat päättäneet tarjota ratkaisun joka helpottaa kaikkien edunsaajien rahastosijoitusten nostamista. Ymmärsimme, että joitakin palkkioita tarvitaan rahastojen varojen siirroissa tilillesi. Olemme myös
tietoiset, että useimmilla Tuensaajilla ei ole maksaa näitä vaadittuja maksuja.
Olemme siis keskustelleet maksuista pankin kanssa, jotta edunsaajille voidaan myöntää etuoikeus nostaa rahastot kahdessa (2) tai kolmessa (3) erässä. Tässä tapauksessa,
tuensaajan ei enää tarvitse maksaa maksua kerralla mutta tuki riippuu tällaisten maksuerien lukumäärästä jos tuensaaja haluaa, että hänen rahastoistaan siirretään varoja hänelle.
Kirjoita pankkiin ja pyydä, että haluat rahastoasi siirrettävän tilillesi maksueräkohtaisesti, niin että kun ensimmäiset maksu erät tulevat tiliisi, voit käyttää rahaa sieltä helpottamaan jäljellä olevan siirronkulujen maksuun, kun ensimmäiset erät alkavat tulla tilillesi
Wood Forest Nation Bank Onlinesta.
Puun metsäpankki, joka vastaa maksuista, on päättänyt antaa edunsaajille mahdollisuuden ottaa vastaan rahastot kerralla, kahdessa tai kolmessa erässä. Siksi sinun
pitäisi lähettää heille täydellinen nimesi ja puhelinnumerosi / oikea postitusosoite. Tämä auttaa edunsaajia maksamaan osan maksua ja saamaan rahastoista osan, jolla
saaja voi kustantaa jäljellä olevan maksun ja saada itselleen koko rahasto.
Yksinkertaistettuna: Kolmen sadan dollarin (300 dollarin) maksu tulee
helpottaa yhden miljoonan Yhdysvaltain dollarin vapauttamista
(Vain US $ 1 000 000). Kuusisataa dollaria (600 dollaria) maksua
helpottaa kahden miljoonan Yhdysvaltain dollarin vapauttamista
(US $ 2,000,000.00) vain tuhat kuusisataa dollaria (1600 dollaria)
maksu, joka on koko maksu, helpottaa sinun vapauttamista koko sopimuksesta / perintörahastojen summa kahdeksan miljoonaa, viisi sataa tuhatta Yhdysvaltain dollaria (US $ 8,500,000.00).
Voit kuitenkin vapaasti ilmoittaa, kuinka paljon voit korottaa (maksuasi), minkä tahansa yllä mainituista eristä, niin voisimme neuvotella pankin kanssa, kuinka paljon rahastoista he voisivat vapauttaa sinulle.
Tämä on parhainta, mitä YK voi tehdä sinulle ja kehotamme sinua hyödyntämään tämän mahdollisuuden. Ystävällisesti, ota yhteyttä
John Large, (John Suuri)
Wood Forest Bankissa New Yorkissa. ilmaistaksesi haluamasi
vaihtoehto.
Yhteyteen pääset hänen kanssaan seuraavaalla osoitteella:
Sähköposti: johnlarge@s1mail.com
HUOMAUTUS: Älä ujostele ilmoittaa käytettävissäsi oleva rahamäärä (ei mikään
summa ole liian pieni käynnistämään maksuerät - maksuperusteesta
keskusteluumme pankin kanssa) niin, että kun ensimmäinen maksu tulee
siirry tilillesi vahvistaaksesi rahaston olemassaolo ennen kuin etenet.
(YK) PÄÄSIHTEERI
Kirjoitamme viivästyneiden Sopimus- / Perintörahastojen osalta,
summa kahdeksan miljoonaa viisisataa Yhdysvaltain dollaria
(US $ 8,500,000.00), jota et ole vielä saanut maksutapahtumasi seurauksena,
syynä on, ettei vaadittua maksua ole voitu nostaa.
Yhdistyneet Kansakunnat ovat päättäneet tarjota ratkaisun joka helpottaa kaikkien edunsaajien rahastosijoitusten nostamista. Ymmärsimme, että joitakin palkkioita tarvitaan rahastojen varojen siirroissa tilillesi. Olemme myös
tietoiset, että useimmilla Tuensaajilla ei ole maksaa näitä vaadittuja maksuja.
Olemme siis keskustelleet maksuista pankin kanssa, jotta edunsaajille voidaan myöntää etuoikeus nostaa rahastot kahdessa (2) tai kolmessa (3) erässä. Tässä tapauksessa,
tuensaajan ei enää tarvitse maksaa maksua kerralla mutta tuki riippuu tällaisten maksuerien lukumäärästä jos tuensaaja haluaa, että hänen rahastoistaan siirretään varoja hänelle.
Kirjoita pankkiin ja pyydä, että haluat rahastoasi siirrettävän tilillesi maksueräkohtaisesti, niin että kun ensimmäiset maksu erät tulevat tiliisi, voit käyttää rahaa sieltä helpottamaan jäljellä olevan siirronkulujen maksuun, kun ensimmäiset erät alkavat tulla tilillesi
Wood Forest Nation Bank Onlinesta.
Puun metsäpankki, joka vastaa maksuista, on päättänyt antaa edunsaajille mahdollisuuden ottaa vastaan rahastot kerralla, kahdessa tai kolmessa erässä. Siksi sinun
pitäisi lähettää heille täydellinen nimesi ja puhelinnumerosi / oikea postitusosoite. Tämä auttaa edunsaajia maksamaan osan maksua ja saamaan rahastoista osan, jolla
saaja voi kustantaa jäljellä olevan maksun ja saada itselleen koko rahasto.
Yksinkertaistettuna: Kolmen sadan dollarin (300 dollarin) maksu tulee
helpottaa yhden miljoonan Yhdysvaltain dollarin vapauttamista
(Vain US $ 1 000 000). Kuusisataa dollaria (600 dollaria) maksua
helpottaa kahden miljoonan Yhdysvaltain dollarin vapauttamista
(US $ 2,000,000.00) vain tuhat kuusisataa dollaria (1600 dollaria)
maksu, joka on koko maksu, helpottaa sinun vapauttamista koko sopimuksesta / perintörahastojen summa kahdeksan miljoonaa, viisi sataa tuhatta Yhdysvaltain dollaria (US $ 8,500,000.00).
Voit kuitenkin vapaasti ilmoittaa, kuinka paljon voit korottaa (maksuasi), minkä tahansa yllä mainituista eristä, niin voisimme neuvotella pankin kanssa, kuinka paljon rahastoista he voisivat vapauttaa sinulle.
Tämä on parhainta, mitä YK voi tehdä sinulle ja kehotamme sinua hyödyntämään tämän mahdollisuuden. Ystävällisesti, ota yhteyttä
John Large, (John Suuri)
Wood Forest Bankissa New Yorkissa. ilmaistaksesi haluamasi
vaihtoehto.
Yhteyteen pääset hänen kanssaan seuraavaalla osoitteella:
Sähköposti: johnlarge@s1mail.com
HUOMAUTUS: Älä ujostele ilmoittaa käytettävissäsi oleva rahamäärä (ei mikään
summa ole liian pieni käynnistämään maksuerät - maksuperusteesta
keskusteluumme pankin kanssa) niin, että kun ensimmäinen maksu tulee
siirry tilillesi vahvistaaksesi rahaston olemassaolo ennen kuin etenet.
(YK) PÄÄSIHTEERI
------------------------------kirje loppuu---------------------------------------
(UN Pääsihteerin e-mail osoitteen tulisi olla ”un.org” loppuinen ”United Nations Secretary-eneral”. Muitakin osoitteita toki löytyy mm. unsceb.org ”Chief Executives Board for Coordination” ja ”unog.ch” Geneven toimisto jne. MUTTA UN:llä ei löydy ainuttakaan ”s1mail.com” osoitetta joka saattaa kaiken lisäksi olla hakkeroitu)
(UN Pääsihteerin e-mail osoitteen tulisi olla ”un.org” loppuinen ”United Nations Secretary-eneral”. Muitakin osoitteita toki löytyy mm. unsceb.org ”Chief Executives Board for Coordination” ja ”unog.ch” Geneven toimisto jne. MUTTA UN:llä ei löydy ainuttakaan ”s1mail.com” osoitetta joka saattaa kaiken lisäksi olla hakkeroitu)
-------------------------------------------------------------------------------------
ANSAPOSTIN ALKUPERÄINEN TEKSTI jonka toki itse voit kääntää viisammin kuin minä.
Dear Beneficiary,
We write in regards to your delayed Contract/Inheritance Funds in
the sum of Eight Million Five Hundred United States Dollars
(US$8,500,000.00) which you are yet to receive as a result of
your inability to raise the required fee(s) to conclude your
Transaction. The United Nations has decided to proffer a solution
that will make it easier for all the Beneficiaries to receive
their Funds. We understood that some Fees are required in order
process and Transfer your Funds into your Account. We are also
aware that most Beneficiaries do not have these required fees.
We have therefore deliberated with the Bank in charge of this
payment to allow Beneficiaries the privilege of receiving their
Funds in two (2) or three (3) installments. In this case,
Beneficiaries will no longer be required to pay the fee at once
but part of it depending on the number of installments such
Beneficiary will like his/her Funds to be released to him/her.
Write the Bank and request that you want your fund to be
transferred to your account by installments payment, so that once
the first payments enters into your account you can then use
money from there to facilitate the transfer of the remaining
balance, once the first installments enters into your account
withdrawal from your account to Wood Forest Nation Bank Online
transfer procedure.
The Wood Forest Bank which is now in charge of your Payment has
agreed to give the Beneficiaries the option of receiving their
Funds at once, in two or three installments. Therefore, you
should send him your full Name and telephone number/your correct
mailing address. This will help the beneficiaries to pay part of
the fee and receive part of their Funds with which such
beneficiary can upset the remaining fee and receive his/her
complete Funds.
To break this down: Three Hundred Dollars ($300) fee will
facilitate the release of One Million United States Dollars
(US$1,000,000.00) only. Six Hundred Dollars ($600) fee will
facilitate the release of Two Million United States Dollars
(US$2,000,000.00) only.One Thousand, Six Hundred Dollars ($1,600)
fee which is the total fee will facilitate the release of your
Full Contract/inheritance Funds in the sum of Eight Million, Five
Hundred Thousand United States Dollars
(US$8,500,000.00).
However, Feel free to inform us how much you can raise should you
cannot afford any of the above Mentioned installment so as for us
to talk to the Bank to know how much out of your Funds they could
release to you with the amount you can come up with.
This is the best the United Nations can do for you and you are
advised to take advantage of this opportunity. Kindly, contact
Mr. John Large,
at the Wood Forest Bank New York. to indicate your
preferred
option.
He could be reached at:
E-mail: johnlarge@s1mail.com
NOTE: Do not be shy to indicate the amount you have at hand (no
proper-amount is too small to trigger installments-payment base
on our discussion with the Bank) so that the first payment will
move to your account for you to confirm the existence of the fund
before your proceed for the balance.
(UN) SECRETARY GENERAL
keskiviikko 18. huhtikuuta 2018
Ja lahjarahaa pukkaa jälleen Googlestakin
Etelä-Koreasta, ilmaisositteesta saapuu Googlen lahjaviesti ansaliitteineen. Reply olisi menissa "zoho.com" ilmaisositteeseen. Liitteenä on jpg-tiedosto. Jos kirje on mennyt roskaposteihin, sinne tämä kirje kuuluu:
----------------VIESTI---------------
----------------VIESTI---------------
In this month of APRIL, Google Foundation wishes to commend you for being selected as a major customer. For more information on how to obtain your grant, kindly view the attached file for more details. NB: This email was sent from a notification email address from the sponsors of Google Foundation. If this Notification Email Letter hits your JUNK/SPAM folder, simply move the email from your SPAM/JUNK folder to your INBOX for BETTER VIEWING and EASY ACCESSIBILITY. Sincerely, Jacquelline Fuller Director Google Foundation Website: http://google.org 18-04-2018 Powered by Google
-------------------------------ÄLKÄÄ MISSÄÄN TAPAUKSESSA KOSKEKO LIITTEESEEN. Se on ansa kaikissa tapauksissa, vaikka JPG tiedostomuodon ei ole todettu voivan kantaa virusta, se ei todista vielä mitään ja joka tapauksessa se sisältää viestin, joka johtaa edelleen ansaan. Kirjeessä kysellään henkilötietojasi, eli se on tyypillinen ID-kalastus eli henkilötietovarkaus yritys.
FBI paljastaa todellisen karvansa
Sain "muka-sähköpostia" FBI:iltä jossa luvataan jälleen isoja rahoja ($2,500,000.00 US Dollar). Ikäväkseni tuo s-posti saapui ihan muualta. osoitteesta joka kuuluu käännöksen mukaan: "SICREA Meksikolle joka on
NISSAN-autojen rahoittaja USA: ssa asuville Meksikolaisille, jotka
haluavat ostaa AUTOn perheelleen Meksikossa" ELI siis meksikolaiselle autokaupan rahoittajalle, jonka palvelin on ilmeisesti hakkeroiotu.
ATM kortia taas tarvittaisiin ja varsinkin sen tietoja joita EI MISSÄÄN TAPAUKSESSA tule tällaisen kirjeen perusteella toimittaa yhtään minnekään.
Palutepostikin pitäisi lähettää Yandex palvelun osoitteeseen jonka taustoista kertoo Wikipedia mm. "Yandex N.V. is a multinational corporation specializing in Internet-related services and products. Although most of its assets are in Russia, the company is incorporated in the Netherlands due to irregularities in Russian law. It is the largest technology company in Russia and the largest search engine on the Internet in ..." Venäläiset ja FBI ei kuulosta kovinkaan vakuuttavalta yhdistelmältä - vai mitä tuumaatte - ja luultavasti FBI:llä on varaa käyttää omaa sähköpostipalveluaan? Edellinen "FBI:n" saman lainen e-maili tuli G-mail-osoitteella, että heikoissa kantimissa sielläkin ollaan.
ATM kortia taas tarvittaisiin ja varsinkin sen tietoja joita EI MISSÄÄN TAPAUKSESSA tule tällaisen kirjeen perusteella toimittaa yhtään minnekään.
Palutepostikin pitäisi lähettää Yandex palvelun osoitteeseen jonka taustoista kertoo Wikipedia mm. "Yandex N.V. is a multinational corporation specializing in Internet-related services and products. Although most of its assets are in Russia, the company is incorporated in the Netherlands due to irregularities in Russian law. It is the largest technology company in Russia and the largest search engine on the Internet in ..." Venäläiset ja FBI ei kuulosta kovinkaan vakuuttavalta yhdistelmältä - vai mitä tuumaatte - ja luultavasti FBI:llä on varaa käyttää omaa sähköpostipalveluaan? Edellinen "FBI:n" saman lainen e-maili tuli G-mail-osoitteella, että heikoissa kantimissa sielläkin ollaan.
keskiviikko 11. huhtikuuta 2018
Gloria Honkongista? Tuskimpa saat koskaan lehteä
Jälleen lehtitilausansa. Kaksi palvelinta sijaitsee Panamassa ja yksi Honkongissa.
En todellakaan koskisi tällaiseen tarjoukseen. Tässä on kyse jälleen ID varkausyrityksestä tai lehtitilauksesta jonka maksat mutta et saa koskaan. Kuvan alla domannimielvityksiä.
Tuossa "Tilaa ja tutustu" -linkissä on Honkongiin vievä osoite. Lähettäjän domannimi löytyy Panamasta, kuten myös "reply" eli postin vastausosoite. Kaikkien domannimien omistajat on piiloitettu domainrekistereissä ja kaikki nimet ovat peräisin domain-"halpakaupasta".
Honkongilainen osoite on tällä hetkellä 3kk ikäinen, eli sitä ei ole ehditty ilmiantaa spämmirekistereihin tai blokata pois verkosta.
Domain Name: HLOSEND.COM (Isäntäkone on Honkongissa - nimen omistajasta ei ole tietoa)
Registry Domain ID: 2217603502_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-01-23T23:23:20Z
Creation Date: 2018-01-23T23:23:19Z
Registry Expiry Date: 2019-01-23T23:23:19Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
Reply osoite: CUBSEND.INFO on rekisteröity myös halpiksesta (namecheap) omistajanimet piiloitettu. Hankittu syyskuussa 2017 yhdeksi vuodeksi.
Domain Name: CUBSEND.INFO
Registry Domain ID: D503300000045301887-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-07T20:30:42Z
Creation Date: 2017-09-07T22:31:17Z
Registry Expiry Date: 2018-09-07T22:31:17Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107Registry Admin ID: C208683418-LRMS
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: 586587f2c2a94645bf1590e72600cbcd.protect@whoisguard.com
Lähettäjän postiosoite ABROSEND.INFO on myös Panamasta ja omistaja tuntematon.
Hankittu samoin syyskuussa 2017 yhdeksi vuodeksi.
omain Name: ABROSEND.INFO
Registry Domain ID: D503300000045275893-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-05T20:30:50Z
Creation Date: 2017-09-05T21:44:14Z
Registry Expiry Date: 2018-09-05T21:44:14Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Registry Admin ID: C208599737-LRMS
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: a2d4dfbb786a46b1939ba8c9abdb652c.protect@whoisguard.com
Registry Tech ID: C208599736-LRMS
En todellakaan koskisi tällaiseen tarjoukseen. Tässä on kyse jälleen ID varkausyrityksestä tai lehtitilauksesta jonka maksat mutta et saa koskaan. Kuvan alla domannimielvityksiä.
Tuossa "Tilaa ja tutustu" -linkissä on Honkongiin vievä osoite. Lähettäjän domannimi löytyy Panamasta, kuten myös "reply" eli postin vastausosoite. Kaikkien domannimien omistajat on piiloitettu domainrekistereissä ja kaikki nimet ovat peräisin domain-"halpakaupasta".
Honkongilainen osoite on tällä hetkellä 3kk ikäinen, eli sitä ei ole ehditty ilmiantaa spämmirekistereihin tai blokata pois verkosta.
Domain Name: HLOSEND.COM (Isäntäkone on Honkongissa - nimen omistajasta ei ole tietoa)
Registry Domain ID: 2217603502_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-01-23T23:23:20Z
Creation Date: 2018-01-23T23:23:19Z
Registry Expiry Date: 2019-01-23T23:23:19Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
Reply osoite: CUBSEND.INFO on rekisteröity myös halpiksesta (namecheap) omistajanimet piiloitettu. Hankittu syyskuussa 2017 yhdeksi vuodeksi.
Domain Name: CUBSEND.INFO
Registry Domain ID: D503300000045301887-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-07T20:30:42Z
Creation Date: 2017-09-07T22:31:17Z
Registry Expiry Date: 2018-09-07T22:31:17Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107Registry Admin ID: C208683418-LRMS
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: 586587f2c2a94645bf1590e72600cbcd.protect@whoisguard.com
Lähettäjän postiosoite ABROSEND.INFO on myös Panamasta ja omistaja tuntematon.
Hankittu samoin syyskuussa 2017 yhdeksi vuodeksi.
omain Name: ABROSEND.INFO
Registry Domain ID: D503300000045275893-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2017-11-05T20:30:50Z
Creation Date: 2017-09-05T21:44:14Z
Registry Expiry Date: 2018-09-05T21:44:14Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Registry Admin ID: C208599737-LRMS
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: a2d4dfbb786a46b1939ba8c9abdb652c.protect@whoisguard.com
Registry Tech ID: C208599736-LRMS
keskiviikko 28. helmikuuta 2018
Cloudfront.net palvelimesta lisätietoa
cloudfront.net palvelimelle viittaavista linkeistä olen varoittanut useammankin kerran.
Amazon on sulkenut palvelimen mutta näitä roskaposteja he eivät voi lopettaa joten ne on vain heitettävä roskikseen, tai pyrittävä suodattamaan roskaposteiksi. Spämmeri vaihtaa varmasti jossain vaiheessa linkkipalvelinta ja SIKSI muistakaa, että tämän tyyppisen mainonnan kanssa ei koskaa ole liian varovainen. "onmicrosoft.com" lähettäjäosoite on aina kyseenalainen.
Peliriippuvaiset ovat yksi erittäin suosittu kohde tällaisille hyökkäyksille. Karamba.com on verkkokasino MUTTA jos tuo "cloudfront.net" olisi ollut tominnassa, "Karamba.com" linkki ei suinkaan olisi vienyt sinua Karambaan, vaan ihan muualle kynittäväksi.
Tämän kirjeen lähettänyt robotti ei ole onnistunut asettamaan nimeäni kohtaan "[FirstName]" kuten sen olisi ilmeisimmin pitänyt. Eli huonosti menee hakkerillakin. Virukset eivät ole tästä maailmasta, eli totta puhuu tämä spämmi-anonssi.
Amazon on sulkenut palvelimen mutta näitä roskaposteja he eivät voi lopettaa joten ne on vain heitettävä roskikseen, tai pyrittävä suodattamaan roskaposteiksi. Spämmeri vaihtaa varmasti jossain vaiheessa linkkipalvelinta ja SIKSI muistakaa, että tämän tyyppisen mainonnan kanssa ei koskaa ole liian varovainen. "onmicrosoft.com" lähettäjäosoite on aina kyseenalainen.
Peliriippuvaiset ovat yksi erittäin suosittu kohde tällaisille hyökkäyksille. Karamba.com on verkkokasino MUTTA jos tuo "cloudfront.net" olisi ollut tominnassa, "Karamba.com" linkki ei suinkaan olisi vienyt sinua Karambaan, vaan ihan muualle kynittäväksi.
Tämän kirjeen lähettänyt robotti ei ole onnistunut asettamaan nimeäni kohtaan "[FirstName]" kuten sen olisi ilmeisimmin pitänyt. Eli huonosti menee hakkerillakin. Virukset eivät ole tästä maailmasta, eli totta puhuu tämä spämmi-anonssi.
Käyttääkö FBI G-mailia?
Tämä on jälleen puhdas ID-varkausyritys.
Varastetun lähettäjän domainnimen omistaa: Maxrotec is the only supplier of wireless gantry robot in Korea. MAXROTEC. Company Name : Maxrotec Co., Ltd.
Sivusto on myös luokiteltu verkossa vaaralliseksi. Luultavasti juuri siksi, että se on hakkeroitu.
Jos postin aihe on "Re", sen olisi pitänyt lähteä ensin sinulta ja asiallinen toimija kirjoittaa myös todellisen aiheen kirjeeseensä, eikä jätä kenttää tyhjäksi.
Tilaa:
Blogitekstit (Atom)