A M B L D E N haittapostia

Tämä sama spämmeri on todella innostunut pommittamaan haittapostillaan.
Henkilö taitaa olla tuhoisampi kuin korona.

Samaa ANSAA tarjotaan eri linkkitekstein. ÄLKÄÄ klikkailko tai vastatko mihinkään epämääräiseen postiin. Nämä kirjeet ovat ansapostia joilla ilmeisimmin pyritään hermostuttamaan kirjetulvan vastaanottaja ja saamaan hänet laukaisemaan ansa-linkki. Sen jälkeen haittapostia saattakin levittää sinun koneesi (joukossa oli esimerkki toisen koneen osoitteen kautta kulkeneesta kirjeestä), tai/ja linkistä saapuu koneellesi esimerkiksi näppäimistönlukija joka seuraa vaikkapa kirjautumistasi verkkopankkiin tai verkkokauppaan.

Postia saapuu eri aiheilla (kaikki aiheet ovat tuttuja vanhoista haittaposteista, joten kyseessä saattaa olla varsinainen haittapostitehdas).

AIHEITA ja LÄHETTÄJÄNIMIÄ:

Tämä viimeinen on kavalin, koska saatat odottaa joululahjapakettia verkkokaupasta. Tämänn kirjeen kautta sellaista et tule ssaamaan jos ei tuota mahdollista virusta lasketa mukaan.
Olen poistanut kuvasta peräkkäisiä samoja posteja, jotta eri nimet mahtuisivat samalle sivulle. Kirjeitä tulee peräkkäin useita samoja. Kaikissa on joka tapauksessa lähes tyhjä kirje, yksi kuva ja yksi linkki JOHON EI TULE KOSKEA. Linkkiteksti onnimetty esim: UNSUBSCRIBE, U N S U B tai A M B L E D E N tai jollain muulla sanalla. Lisää haittapostia on varmasti tulossa, niin kauan, kunnes tämä sankari saadaan kiinni ja boseen tai ainakin ulos verkosta.
Lähetän tietoa haittapostittajasta löydettyjen domainnimien hosteille. Jossain vaiheessa asia korjaantunee tämän rikollisen ja rikostyypin osalta.

Telian sähköpostiosoitteita spämmiposteissa

Nyt näyttää olevan uusi trendi lähettää Telian tekaistuilla sähköpostiosoitteilla spämmiä.

OTSAKE: Poista selkäongelmat 48 tunnin sisällä tällä uudella kaavalla!
Lähettäjä: Takavalitukset - (Online-alusta <yKhTMQ1gIgx@telia.fi>)

Koko sähköpostin sisältö on kuvaa joka on tulossa lyhennetystä linkistä, joka tarkoittaa, että palvelinta ei saisi helposti jäljitettyä. Linkin päässä on ollut, nyt ilmeisesti poistettu, ansa.  (ow.ly/rR3t50ytT69 -> Ow.ly link bandito (404 error) = sivu on poistettu)
Koodista löytyy domannimi  "i.imgur.com" jonka omistaja on Panamassa. Sieltä on tämä "sekatietoinen" polvi/sekäipukuva on linkitetty. Luultavasti teksti on varastettu, ainakin osoittain suomalaiselta sivustolta.

Sama ansa ja kuva on käsitelty myös artrikkelissani:
https://vaarallinenweb.blogspot.com/2020/01/selkavaivat-ja-rahat-lahtevat.html

 

Tässä on alkuperäinen luva mustavalkoisena. Löytyy ".istockphoto.com" - ilmaiskuvista. Kuva on helppo värittää nykyisissä kuvankäsittelyohjelmissa/palveluissa.

Selkävaivat ja rahat lähtevät

Tässä jälleen uusi viritelmä onnettoman klikkailijan rahanmenoksi.
Suomalainen kansallistauti "selkäongelmat" ovat nyt houkuttimena.

Lähettäjä on spämmeri ja molemmat linkit vievät kone IP osoitteeseen. Sen voi jäljittää, joten tuskin on huijarin oma kone. Luultavasti kaapattu laite jonne on piiloitettu jotakin ikävää jonka saisit klikkailemalla omalle koneellesi. Yksi mahdollisuus on, että levittäisit vastaavan huijauspostittamo-viruksen kaikille koneesi muistissa oleville kavereillesi.
ÄLÄ siis koske myöskään tuohon e-maillistalta poitolinkkiin. Se vie samaan tai vastaavaan ansaan.

Kone IP on 86.105.212.211 siellä piileskeleePHP ohjelma joka tuskin tietää hyvää koneellesi ja sinulle.
Kone on sellaisen toimijan kuin FIRSTHEBERG verkkopalveluyrityksen hallinnassa. Lähetän heille tiedon koneen ilmeisetä saastumisesta (jos ja kun eivät todennäköisesti itse ole huijareita).
Lähetys on tapahtunut BOUYGUES TELECOM "postitoimisto-osoitteesta", "bbox.fr". "Takavalitus" eli englanniksi kenties "complaints" ei paljon auta, kun noita postittajia on sielä luultavimmin massoittain ja itse postitusohjelman omistajalla ei ole viisaampaa kontrollia tai tahtoa, puuttua asiakkaittensa puuhiin. Asiallisiin tai asiattomiin. Reply veisi samaan postitoimistoon.

E-mailissa oli tämä kuva. Omassa selaimessani se ei näkynyt mutta sen kautta nuo linkit toimivat.
ÄLÄ klikkaa kuvaa (tästä on linkit purettu). Saapuvan kuvan linkin kautta tallentui evästetietoa, joka ei aina ole terveellistä. Siksi kiellän kuvat selaimessa.