VAARALLISET SPAMMERIOSOITTEET

 Tällä hetkellä saapuu runsaasti vaarallista roskapostia muutamalla eri osoitteella. Joko lähettäjä on sama tai vastausosoite, tai kirjeessä oleva linkki alkaa samalla osoitteella. 

Siksi olen kerännyt tähän postaukseeni muutamia vakio-osotteita, joita on syytä VAROA, lukipa kirjeessä mitä tahansa. Alapuolella yksi esimerkkikirje:

patriotsedition. com
yoga. nl
roleplayingtips. com
aclj. org
werkenpgb. nl
flexplan. nl
yogaenmind. nl
gutenews. com
yoursecretmail. com
links.sslsecuredlink. com
femmesseules. com
hornyaffairs. com
domesticmilfs. com
findhussies. com
xcheaters. com
femmesmail. com
AMAZONSES. COM

Näiden lisäksi, toistuvia vaarallisia osotteita on runsaasti muitakin. Kannattaa lukea tämän blogin postauksia, joissa kirjeiden linkkejä ja osotteita ajetaan virustorjuntaohjelmien kautta varoitukseksi.

-----------------------------------------KIRJE----------------------------------------------

MASSAHYÖKKÄYS SÄHKÖPOSTEINA JATKUU

 Roskapostin määrä on kasvanut eksponentiaalisesti. Kaikkea ei ehdi millään analysoimaan.

Yleisvaroituksena, tällä hetkellä, kehoitan heittämään kaikki: "kysely", "voitto","pelit","palkinnot","virustarkistus","virusturva","seurusteluehdostus", "verkkotilakauppa", "kaikki ilmaistarjoukset", "pankkiasiat","lainatarjoukset","terveysasiat","verot" ym. ym... e-mailit roskikseen.
JOS sinulla on asiaa pankkiisi, verovirastoon, tai minne tahansa, ota yhteys toimijan todellisella sähköpostiosoitteella EI KOSKAAN, EIKÄ MINKÄÄN KIRJEEN LINKIN KAUTTA!

Valtaosa roskapostista saapuu nyt Venäjältä, tai niiden linkit vievät venäläiselle koneelle, tai venäläisen toimijan haltuunottamalle koneelle tai palvelimelle.
Pidän tätä vakavana kyberuhkana Suomen verkossa oleville toimijoille ja julkispalveluille.
Yksityishenkilöiden koneitten kaappaaminen venäläisiksi orjakoneiksi ei ole ainoastaan yksityishenkilöiden ongelma, vaan todellinen valtakunnallinen ongelma.

Venäläinen tyyli näyttää olevan, että kaikki valtiot, jotka eivät ole Venäjän ystäviä, ovat sen vihollisia ja Venäjä haittaa niiden toimintaa monin erilaisin tavoin.

----------------------VENÄLÄISTEN HUIJAUSKIRJEITTEN ANALYYSIÄ-------------------------

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

LISTA VENÄLÄISITÄ KIRJEPOMMEISTA SEURUSTELUN VARJOLLA

Maailman vanhin ammatti toimii erinomaisesti verkossa. Tosin onnettomat, suomalaiset seurustelijat maksavat huomattavasti enemmän "seurustelun"  iloista, kuin mitä on "katuhinta". Rahan menetys ei lopu pankkitilisi saldoon limitteineen, vaan rikollinen voi otta vielä lainaakin sinun nimiisi.

Ajattelematon klikkailu vaarantaa myös suomalaisen infran ja tärkeiden palvelujen toiminnan luovuttamalla kone kyberhyökkäyksen välineeksi typeryyksissään.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

https://vaarallinenweb.blogspot.com/2024/11/pornokuvilla-kiristetaan.html

https://vaarallinenweb.blogspot.com/2024/11/seurusteluansoja-tehtaillaan.html

YLEN UUTINEN VRKKORIKOLLISUUDESTA 
Seurusteluansoista ei näy riviäkään, vaikka ne ovat erittäin vaikuttava ja ilmeisen toimiva osa huijauksia. Ei näitä liikkuisi tällaisia määriä, jos ne eivät toimisi.

https://yle.fi/a/74-20113886

Poliisi sijoittaa verkkorikollisuuteen. Uskon, että sijoitus tulee kannattamaan.

https://yle.fi/a/74-20091291

KAKSI VENÄJÄLTÄ SAAPUNUTTA HUIJAUSKIRJETTÄ

Älkää koskeko näiden kirjeiden linkkeihin.
Toinen kirje kertoo "ILMAISESTA WI-FI" - liittymästä Muoma Ryoco nimellä. Kirje on saapunut Venäjältä. Tämä vaarallinen ilmoitus saapui minulle kerran aikaisemmin jo viime lokakuussa 2023  https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html
Tämä on todella vaarallinen kirje, koska kyseessä on ohjelmisto, JOTA EI SAA ASENTAA MISSÄÄN TAPAUKSESSA MILLEKÄÄN KONEELLE! Kyseessä on luultavimmin viruksen asenusyritys Wi-Fi laitteen apin siivellä tai sijasta

Samoin toinen kirje seuraavana päivänä kertoi "DERILLA TYYNYSTÄ" (Otsake: Derila Tyyny #1 Suomessa).
Sama lähettäjäporukka, eli venäläiset trollit. Myös tässä kirjeessä linkit ovat vaarallisia.

Nämä eivät tulleet nyt minun koneelleni, joten en saanut niistä kuvakaappausta mutta molemmissa oli näyttävät "ammattimaiset" kuvat. Molemmat e-mailit on analysoitu virustorjunta-alan yrityksissä VAARALLISIKSI.

Lisätietoa venäläisestä roskapostikampanjasta jolla on tarkoitus kaapata Venäjän kyberhyökkäyksen käyttöön orjakoneita Suomesta.

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

ÄLÄ MENE ANSAAN, se voi koitua useammankin suomalaisen julkisen palvelun tai yrityksen toiminnan tuhoksi. Uutiset varoittivat viimeksi eilen näistä kyberiskuista.

Verkkoalan ammattilaisille ja vaaran tiedostaville tiedoksi:  LEVITTÄKÄÄ VAROITUSTA!

UKRAINIAN BEAUTIES KAUPATAAN JÄLLEEN

OTSAKE: DateUkrainianBeauties Suomessa nyt!  (näitä roskaposteja on saapunut jo runsaasti).

Nämä spämmit ovat aikaisemmin saapuneet Venäjältä ja uskon, että takana on edelleenkin venäläiset trollit. Lähetysosoite on tenleyglanden199370@outlook(.)com, eli tekaisu ilmaisosoite, jota on vaikea jäljittää, mutta kertoo osaltaan huijauksesta.
Linkki veisi osoitteeseen: dateukrainianbeauty(.)com, joka osoite analysoituna antaa hyvin kuvaavan tuloksen epäonnistuneesta huijauksesta, joka on ilmiannettu ja tunnettu ympäri maailmaa.

Keskimääräinen vierailun kesto sivustolla on 10 sekunttia. Selattujen sivujen määrä per vierailu oli keskimäärin  1.18 sivua, eli ilmeisesti sivusto on "täysi feikki" ja tähtää ainoastaan kirjautumisansaan.
En suosittele edes klikkaamaan linkkejä, koska kaikissa tapauksissa se ei ole terveellistä.
Joka tapauksessa klikkaus kertoo, että sähköpostisi on käytössä ja se lisää roskapostia.

-----------------------------------------KIRJE-------------------------------------------

Joulukuussa 2022 tuli edellinen ryöppy näitä roskaposteja Venäjältä.
Muistakaa, että Venäjä on nyt sodassa ja Suomi kuuluu "vihollisvaltioihin". Näillä roskaposteilla pyritään valmistelemaan pääasiassa kyber hyökkäyksiä.

https://vaarallinenweb.blogspot.com/2022/12/samalta-sylttytehtaalta-lisaa-ansapostia.html

Hieman eri teemalla mutta samaa tarkoitusperää oli aikaisemmissa yritysnimillä saapuneissa spämmeissä:

https://vaarallinenweb.blogspot.com/2022/12/vaaralliset-tokmanni-ja-omalaina-ansat.html

  

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------

Laaja DATING SPÄMMÄYS

Tällä hetkellä on menossa erittäin laaja dating-spämmäys. Roskapostit saapuvat eri ilmaisosoitteista ja
samoillakin 3D naistenkuvilla saapuu "muka" eri seurustelupalstoilta höpö, höpö teksteillä ansapostia. Tähän mennessä on saapunut jo 28 saman kaavan mukaista, liki saman näköistä ja sisältöistä spämmiä.
Kampanja on niin tuore, että sitä ei ole vielä laajemmin analysoitu verkkoturvayritysten sivuilla. Muutamakin varoitus kyllä riittää. Ainakin osa lähettäneistä koneista on merkitty mustalle listalle.

Kaivelin muutaman linkkiosoitteen taustat ja liitin kommentit kuvien alapuolelle. Näitä verkkoansoja runsaasti analysoineena ja kokemuksen kautta, voin sanoa, että kyseessä on vähintäänkin kirjautumiseen perustuva henkilötietovarkaus (joka tarkoittaa aina rahan menoa kirjautujalle) tai/ja liitteenä oleva tiedosto saattaa sisältää viruksen. Varsinkin "video" tai "chat" maininnalla olevat henkilö-"esittelyt" ovat suurella todennäköisyydellä virusten lähteitä. Videotiedostot ja varsinkin niiden ohessa tarjottavat "esitysohjelmat" (appit), ovat potentiaalisia viruslähteitä. Roskiin koko kirje klikkailematta. Jos et muuten usko, lue kuvien alapuolelta lisää.

--------------------------------------KUVAKAAPPAUKSIA---------------------------------------

Kopsasin muutamista posteista linkkiosoitteet ja mielenkiintoinen yhtäläisyys osoitteissa on "/lilly/" hakemisto. Tämä osoittaa, että kyseessä on täysin yhden organisaation takana pyörivä huijauskampanja. Organisaatiolla vaikuttaa olevan resursseja kaapata haltuunsa palvelimia. Viittaa trolliarmeijaan, joka on hankkimassa hyökkäyskoneita kyber-sotaansa varten. Kenen joukoissa seisot? Eli älä mene lankaan!

http://v8.pkserve(.)com/ShirleenPhillis/lilly/xxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää (ilmeisesti indonesialaiselle) pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoite on merkitty vaaralliseksi: "Warning: Malware Detected.  Infected with malware. Immediate action is required"

http://v8.pkserve(.)com/BreeHelaine/lilly/xxxxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää ilmeisesti indonesialaiselle pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoiten merkitty vaaralliseksi: "Warning: Malware Detected.  Infected with malware. Immediate action is required"

http://azonno(.)com/KlaraBrynn/lilly/xxxxxxxxxxxxxxxxxxxxxx
Sivustoa ei löydy verkosta ja se on luokiteltu spämmeriksi (roskapostittaja). Ilmeisesti kaappajan vuoksi palvelin on poistettu verkosta.

http://disferrg(.)com/CarylMargene/lilly/xxxxxxxxxxxxxxxxxxxxxxx
Espanjan kielinen rautakauppa-alan sivusto. Kaapattu huijareiden käyttöön. Virusskannauksessa sivu luokitellaan "eäilyttäväksi". Tarkoittaa, että pysy poissa.

http://dev.cassinolivre(.)com/GriseldaErnestine/lilly/xxxxxxxxxxx
Pelifirman sivusto. Vaikuttaa kaapatulta? Aineisto ei viittaa millään tavoin dating spämmikampanjaan, joten oletukseksi jää koneen hakkerointi (kaappaus).

http://faf3asociados(.)com/ElinaLorina/lilly/xxxxxxxxxxxxxx
Ei löydy verkkosivua lainkaan. Palvelin saattaa olla puhdistettavana kaappauksen vuoksi.

http://new.digitronixinc(.)com/KayleneLouella/lilly/xxxxxxxxxxxxxxxx
Tietokonealan firma. Kone on kaapattu eikä sisältö vastaa seurustelupalstan aihepiiriä. Ilmeisesti japanilainen yritys.

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA

VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------

Cum2Date ja Cam2Date seurustelupalsta on huijaus

Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.

Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.

Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.

LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:

 

Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu.  Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.

 

GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.

Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..

Poliisiylijohtaja Seppo Kolehmainen kutsuu sinua

Ehkä mielettömin ansaposti mitä verkkotoimintani aikana olen saanut sähköpostiin.
Kirje on ollut hieman eri versioina liikkeellä jo viime syyskuusta lähtien (2022).
Äläkää kukaan menkö tähänkään lankaan.
Lähettäjä näkyy, kun viette kohdistimen lähettäjänimen yläpuolelle.
"poliisihallitus358(@)gmail.com" Mistä lähtien poliisi on käyttänyt G-mail ilmaisosoitteita???? Ei varmasti käytä, ainakaan yhdessäkään virallisessa kirjeessään.

Sen lisäksi Poliisi EI lähetä "tyhjiä" kirjeitä, joissa olisi vain PDF liite.
Mihinkähän kirjeeseeni tämä "RE: Kutsu" mahtaakaan vastata? En ole kutsunut ainuttakaan poliisia, tai tämän kirjeen lähettäjää koskaan minnekään.
PDF kirjeen teksti on puutaheinää.

Liitekirjeessä on leima ja allekirjoitus (mistä lie tuokin varastettu). Kaiken lisäksi spämmeri on ahdannut liitteenä olevaan kirjeeseensä joukon ylimääräisiä logoja kirjeen ylälaitaan "vaikuttavuuden" lisäämiseksi, mutta lopputulos näyttää lähinnä naurettavalta.
Kirje vaikuttaa henkilötietovarkausyritykseltä. Poliisin nimissä udellaan tietojasi.

Liitteessä ei olle virusta, tai siitä ei lähde vaarallisia linkkejä (ainakaan minulle saapuneessa versiossa). Liitteitten kanssa on kuitenkin AINA syytä olla varovainen. Jos on pienkikin epäilys liitteen turvallisuudesta - ÄLÄ KOSKE LIITTEESEEN!
Lähde siitä, että epämääräisen kirjeen liite ja linkit ovat aina vaarallisia.

----------------------------KIRJE-------------------------

 

----------------------------LIITE--------------------------

 

Mm. Turun sanomat kirjoitti myös tästä samasta ansatyypistä varoituksen:
https://www.ts.fi/uutiset/5761638

Vaarallinen ehdotus

Jälleen yksi ansaposti, joka ratsastaan seksillä. Sama kirje, hieman eri tekstillä, tuli myös nimellä "Saima" ja kolmas nimellä "Scarlet". Lisää luultavasti on tulossa.
ÄLÄ misään tapauksessa koske linkkiin. Se on luokiteltu useassa virustorjunta-alan yrityksessä VAARALLISEKSI.  Älä koske myöskään liitteeseen. Vaikka liite on JPG päätteinen, se ei takaa, että liite olisi kuva, eikä se takaa mitään liitteen turvallisuudesta. Kirjeessä on jo koodattuna sisälle kuva, miksi siis tarvittaisiin tuon "JPG":n lataamista?

Kirje on lähetetty Romanialaisesta koneesta. Näitä kirjeitä lähetetään ilmaisosoitteilla eri puolilta maailmaa. Vaikuttaa tehtailulta, jolla kerätään henkilötietoja ja mahdollisesti myös "orjakoneita".

Tämä kirje on viritetty ANSA.

--------------------------------KIRJE------------------------------

Olisko sinusta auttamaan naista hädässä?

From     Aira
Cc     Aira
Date     Today 00:14

 (KUVA)    Aira.jpg (~106 KB)  

Ihana kun sä vastasit! Ota muhun yhteyttä ja https://bit(.)ly/24IsabellaR löydät mun kuvat ja voit laittaa mulle viestiä ;) Aira

Aira.jpg (LIITE)

----------------------------------------------------------------------

Varokaa kirjeitä joissa on oudot otsakkeet

Yksi mahdollisuus tunnistaa roskapostit on otsakkeet.

Roskapostittajat pyrkivät kiertämään postipalvelimien virustarkistuksen kirjoittamalla otsakkeet ja lähettäjäosoitteet poikkeuksellisilla tavoilla.
Yksi esimerkki on tällä hetkelläkin kiertävä roskaposti, jossa on käytetty pisteitä kirjainten välissä:

(07594A) O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen

(lopussa on sinun s-postisi nimikenttä, jonka botti on poiminut ositteestasi)

Rikolliset käyttävät myös erikoisotsakkeita, joita kopioimalla (jos kopiointi onnistuu) löytyy teksturista vain kysymysmerkkejä ja ilmoitus, että "kirjasintyyppi ei ole käytettävissä". Joskus otsaketta ei voi kopioida lainkaan, silloin se on kuva. Kuvia kannattaa aina varoa, koska niihin laitetaan myös ansalinkki, joka on aivan varmasti joku muu, kuin kuvassa oleva.

Tuo outo numero/kirjainkoodi on yksi hälytysmerkki ansasta. Sillä pyritään luomaan "virallinen"- vaikutelma, ikäänkuin "tapausnumero". Koodi saattaa liittyä myös itse roskapostin myöhäisempään tarkoitukseen, jossa siihen voi viitata koneellesi ujutettu haittaohjelma.

Numeroilla jatkuvat lähetysosoitteet kertovat myös laiskan rikollisen botin käytöstä. Botti voi generoida tuhansia s-postiosoitteita, kun sille ei tavitse osoittaa nimiä. Esimerkki: pushpat2245234@gmail.com

Vaarallisia ovat myös koodilta näyttäävät osoitteet. Jos sellaiseen vastaa "reply" voit odotella yllätyksiä koneellesi tai sitten vihaisia kavereita, joiden postilaatikoista löytyy jakelemaasi roskapostia.
Esimerkejä: 51B9D3F5460887902E810E52C37D0AF96@65(.)fi
Tämän tyyppisiä osoitteita voiodaan käyttää osana koodia joka sitten tuottaa jotain, tai on jo tuottanut lähtökoneessaan jotakin.
On syytä varoa myös kaikkia lyhennettyjä sähköpostilinkkejä, koska niiden todellista päämäärää ei suoraan voi nähdä, vaan osoitteet on purettava jossakin lyhenteenpurkupalvelussa. Helpointa on heittää sellainen kirje roskakoriin, josta lyhennetty osoite löytyy.
Esimerkki: 3B2623FC717BC@urly(.)fi ja/tai https://bit.ly/3ebsyqg - tuo punainen osa pitää kopioida purkupalveluun purettavaksi.
Lyhennepalveluja löytyy kymmenittäin. Jos tuntuu hankalalta, kaikki linkit erikoislla osoitepäätteellä kannattaa turvallisuussyistä kiertää. Palvelun osoittamaan tekstikenttään on kopioitava purettava osoite.
Purkupalveluja ovat mm.    
    CheckShortURL (http://www.checkshorturl.com/expand.php).
    Unshorten It! (https://unshorten.it/).
    Unshorten.me (https://unshorten.me/).
    URL-laajennin (http://urlex.org/).
    URL-osoitteen röntgenkuva (http://urlxray.com/).
    VirusTotal (https://www.virustotal.com/es/).

Myös ilmaisosoitteiden käyttö voi kertoa "yrityksen" epäluotettavuudesta. Ilmaisosoitteen takaa ei yleensä saada, sen rekisteröijää/käyttäjää, koskaan kiinni. Ilmaisosoitteita on tarjolla runsaasti: gmail, hotmail, Gmail, ProtonMail, Outlook, GMX Mail, Tutanota... jne.

"NORDEA"-huijaus

Nordean virallisilla verkkosivuilla on myös varoitus tästä huijausviestistä. Nordean nimissä tulee ilmoituksia, että "Nordea Wallet" -sovelluksen käytön jatkamiseksi pitää varmennusmenettely tehdä uudelleen. En ole Nordean asiakas, mutta halutaan varmennusta. Joopa-joo.

 

Sähköposti näyttää tältä:

Viestissä näkyvä puhelinnumero ei ole Nordean, vaan Matkahuollon!

Lähettäjän erikoisen sähköpostiosoitteen pitäisi hälyttää huijauksesta. Jos sähköpostiasetuksissa on valittu näytettäväksi pelkkä nimi, tässä näkyisi vain @nordea_fi, joka hämäisi kokematonta käyttäjää.

Varsinaisen viestin perässä näkyy muutama numero ja jotain vaakaviivoja. Viivojen kohdalla on oikeasti tekstiä ja linkkejä. Teksti ei näy, koska kirjasimen väri on asetettu valkoiseksi. Kun vaihdan ikkunan taustavärin, tulee "piiloteksti" esille.

Alussa oleva linkki "Tarkista nyt toki" vie huijaussivulle seafrigo(.)sg/2022.html. VAARALLINEN!!!

Sieltä latautuu Nordean näköinen sivu, mutta osoiterivillä näkyy aivan jotain muuta. Kun siihen syöttää jonkin satunnaisen tunnuksen, käynnistyy "kirjautuminen". Yllätys, ei se toimi. Sivu jää ikuiseen silmukkaan, latailee itseään uudestaan ja uudestaan. Huijari olisi tietysti halunnut oikean Nordea-tunnuksen, tällä kertaa jäi ilman.

Tältä huijaussivut näyttävät:

HUIJAUSKIRJEET JA PALVELUNESTOHYÖKKÄYS

 https://yle.fi/uutiset/3-12396843

8. huhtik. 2022
"Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys
Hyökkäyksen vuoksi ulkoministeriön ja puolustusministeriön sivut kaatuivat. Nordean verkkopankissa samaan aikaan ilmennyt häiriö ei liity hyökkäykseen."
 
Valtionhallintojen verkkosivustoihin on kohdistunut lähiaikoina runsaasti palvelunestohyökkäyksiä. Suomen tilannetta väitetään kuitenkin "normaaliksi".

Samaan aikaan Nordeassa ilmeni tekninen häiriö – "Kyseessä ei ole palvelunestohyökkäys"
Twitter @Nordea_Aspa
Kuitenkin vuoden sisällä Nordean nimellä on saapunut runsaasti haittapostia, joilla on ilmeisesti saatu haltuun Nordean asiakastunnuksia. Yhtä Nordea-ansaa kuvaileva artikkelini plokataan ulos kerran päivässä. Aihetta siihen ei ole muilla, kuin rikollisella itsellään. Artikkelia luetaan ahkerasti. Artrikkeli on kohdassa: https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

Tilanteet olivat päällä Volodymyr Zelenskyin eduskunnalle pitämän puheen aikana, joten ei voi välttyä arvailemasta, miltä suunnalta hyökkäykset olivat peräisin.
Nämä hyökkäykset osoittavat, että niillä saadaan tärkeitä verkkopalveluita lamautettua, mikä taas ei enteile hyvää, jos Suomeen kohdistuisi samaan aikaan fyysinen uhka.

Olen koonnut ja analysoinnut, pitkällä aikavälillä (vuoden 2019 puolella alkanutta), Venäjältä saapuneutta roskapostien tulvaa ja sen luonteesta on voinut havaita, että se on tähdännyt mahdolliseen, suomalaisten kotikoneiden, haltuunottoon. Roskaposteissa on mm. turhalla datamassalla ja sotketuilla header-osuuksilla, saatu aikaan "raskaita" kirjeitä virustorjunnan tukahduttamiseksi. 

Kun sitten tarpeeksi suuri määrä haltuunotettuja koneita, saadaan haittaohjelmalla ajastettuna hyökkäämään samanaikaisesti (lähettämään roskapostia), kriittisiä palveluita vastaan, tulos on uutisten kuvailema.

Mielenkiintoista on kevään aikana myös ollut, että U.S.A:n suunnalta on luettu artikkeleitani poikkeksellisen usein. Useammin, kuin mistään muusta maasta, tai maanosasta.
Jos otetaan huomioon, mikä verkossa on mahdollista, saattaa lukijakin tietysti olla mistä päin maailmaa tahansa.

Kyberturvallisuuskeskus tiedottaa ja varoittaa myös verkon vaaroista. HUOMAA! (kyberturvallisuuskeskus.fi - EI SIIS "verkkoturvakeskus(.)fi", joka on yksityinen, huonomaineinen verkkotoimija). https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4%2C%20helmikuu%202022.pdf

Tässä Blogissa olevia, muutamia varoituksia, venäläisistä roskaposteista:

https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainalaisten-naisten-kauppaamista.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainan-sodan-hyvaksikayttajia.html

JOS TÄSTÄ BLOGISTA etsit vasemmalla yläkulmassaolevalla haulla .ru -tunnusta, tulee tulokseksi koko joukko muita venäläisiä haittapostikirjeitä lukuisin eri aihen ja ansalajein.

Venäjältä saapuu haittapostien massa

Venäjän kyberrintama jatkaa pommitusta länsimaisiin koneisiin. Kannattaa tällä hetkellä heitellä roskikseen kaikki mainosposti. Ja nimenomaan nuo lukuisat palkinnot, tutkimukset, ihmelääkkeet,McAfee päivitykset,rahalahjoitukset, merkilliset perinnöt, yms. Niistä kaikista on tässä blogissa mallikappaleet.
Lähetysosoite: "offerstorm.shop" on rekisteröity Islantiin mutta palvelin josta posti on lähtenyt on Venäjällä, Moskovan alueella. Rekisteröintiosoite on helppo väärentää. Samoin lähetyskone voisi olla missäpäin maailmaa tahansa, sylttytehtaasta kaukana mutta nyt kyseessä lienee aloittelija tai poikkeuksellisen laiska Trolli (tai poikkeuksellisen rehellinen?).

Tämäkin on identinen kopio aikaisemmasta kirjeestä kaikkine detaljeineen. Ainoastaan otsake on vaivauduttu vaihtamaan. Lähdekoodista ei eroa huomaa. Hyvä tuntomerkki lähdekoodin puolella ja TXT muodossa on oman s-postiosoitteen toistuminen satoja kertoja (yli 600).
Ensimmäinen rekisteröimäni roskaposti Venäjältä saapui jo 14.12.2016. Ilmeisesti niitä oli tullut siltä suunnalta jo aiemminkin. Tahti on nyt tihentynyt.

VAROKAA KLIKKAAMASTA "Peruuta tilaus" linkkiä. Se vie samaan ansaosoitteeseen, kuin muutkin kirjeen linkit. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Roskapostikampanjat ovat kansallinen uhka

 Laajoihin roskapostikampanjoihin tulisi suhtautua asianmukaisella vakavuudella.

IS kesrtoo, että Ukrainan ulkoministeriön mukaan Ukrainan julkisiin laitoksiin on tehty kyberisku. "kohteita olivat muun muassa maan valtioneuvoston, ulkoministeriön, hätätilaministeriön ja opetusministeriön sivustot."
Roskapostikampanjalla saadaan otettua haltuun suuria määriä yksityisiä tietokoneita ja laitteita, joiden avulla voidaan toteuttaa massapommitus valittuihin kohteisiin.

https://www.iltalehti.fi/ulkomaat/a/2acc0e38-c94a-4ca1-bf53-7853f8369d04

Jos kansalliset verkkotoimijat eivät ole jatkuvassa valmiudessa, estämään vaarallisiksi todettuja roskapostikampanjoita, ei Suomenkaan verkkoturvallisuutta voida taata.
Myös Suomessa verkkoa käyttää suuri määrä sellaisia ihmisiä, joilla ei ole valmiuksia, tai ymmärrystä turvata omaa konettaan. Suomalaiset ovat myös hyvin herkkäuskoisia. Siitä on todisteena kymmeinien miljoonien eurojen onnistuneet verkkohuijaukset.

https://www.ts.fi/aihe/Verkkohuijaus

https://www.mtvuutiset.fi/artikkeli/kannykkasi-on-aarreaitta-rikolliselle-nain-huijarit-iskevat-nyt-puhelimen-kautta-kokenutkin-kayttava-voi-menna-vipuun/8254564

Olen tässä blogissani tuonut esille useita massiivisia kampanjoita, joiden jäljet on johdettavissa vastaavaan osoitteeseen, kuin Ukrainan tapauksessa.

https://vaarallinenweb.blogspot.com/2022/01/miksi-infovaiddzedcc-peiteosoitetta-ei.html

JOS verkkopalveluntarjoajat perustelevat vaarallisen roskapostin suodattamattajättämisen kaupalllisilla intresseillään (maksulliset palvelut), he osallistuvat ahneuksissaan verkkorikollisuuden suosimiseen. Tapaukset voisi käsitellä verkkosikoksina vastaavalla tavoin, kuin itse rikolliset haittapostit.

Roskaposti - ryöppy Venäjältä jatkuu

Toistasataa roskapostia on saapunut Venäjältä Moskovan seudulta, marraskuun alusta 2021, ilmeisen varmasti samasta lähteestä tai saman roskapostittajaryhmän koneilta. Kirjeitä saapuu useita päivässä.
Kirjeissä olevat linkit vievät vaarallisisksi luokiteltuihin palveinosoitteisiin.

Lähettäjäosote vahtelee (nyt on menossa tuo Kookossaarten osoite info@vaiddzed.cc). Kun edellinen osote plokataan ulos verkosta, postittaja siirtyy seuraavaan. Tyyli on sama, jopa osia headereita ja tekstejä on kopioitu. Kun lähdekoodeja vertailee on helppo todeta kirjeiden sukulaisuus. Viimeisimmissä kirjeissä header- osuus alkaa olla jo melkoista mössöä, mutta smankaltaista, osittain tai täysin kopioitua mössöä. HTML sivunkuvaus on joissakin kirjeissä sekavaa ja sisältää tarpeetonta koodia.

Aiheita on kaikkea mahdollista taivaan ja maan väliltä. Yleensä erilaisia terveystuotteita (ilmaisia koe-eriä ja alennuksella - tarjoustuotteita) mutta joukossa on ollut myös polkupyörä, McAfee virustorjunta ja sähkösopimus. Kannattaa heittää kaikki vastaavat sähköpostimainokset roskiin. Näistä on ollut tässä blogissa useita kuvauksia.

PÄIVITYS: Edelleenkin (vuonna 2024) erilaiset seksipalstafeikit ja seurusteluehdotukset ovat suurimpia aiheita haittaposteissa.

Jos erehdyt klikkaamaan linkkiä, se voi tuoda koneellesi viruksen. Toinen vaihtoehto on, että sinulta udellaan henkilötiedot ja mahdollisesti luottokorttisi numero ja tunnusluku. Jos nämä tiedot annat, sen jälkeen on odotettavissa tilisi tyhjennys.

Kirjeissä on linkki tai linkkejä jotka on lyhennetty piiloon, "bit.ly" tai "cut.ly" palvelujen avulla.
Domainnimien omistajatiedot on peitetty, vaarallisin linkki vie no-ip palvelun kautta joka putsaa konetunnuksen.

VAROITUKSIA NÄISTÄ SPÄMMEISTÄ ON TÄSSÄKIN BLOKISSA RUNSAASTI

LISTAA SPÄMMIEN OTSAKKEISTA. MUITAKIN VASTAAVIA ON LIIKKEELLÄ
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

ESIMERKKIKIRJEITÄ
https://vaarallinenweb.blogspot.com/2022/01/sahkosopimus-spammia-saapuu-nyt-tiuhaan.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html
https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2021/12/epaterveellinen-terveysportaali.html

Viimeisin esimerkki vaarallisesta spämmistä 6.1.2022
Otsake: "Varjostavatko vararenkaat talvilomaasi?"
Tämäkin rasvanpoltto tulee kalliiksi. Kirje on lähtöisin Moskovasta.

Analysoin tämän kirjeen osoitteet. Lähettäjä oli sotkenut headeria olan takaa. Posti olisi sen mukaan lähetetty kolmelle henkilövastaanottajalle joiden sp-osoitteet ovat näkyvillä, kuten jokaisessa muussa aikaisemmassa postissa (kuitenkin tämä on mitä ilmeisimmin robottipostia, joka leviää laajalti kertalähetyksenä). Jokainen lähetys oli eri koneista Venäjältä.
Kirjeen linkit olisivat vieneet kahdelle eri koneelle joita molempien osoitteet oli luokiteltu vaarallisiksi.

Linkki1 vie Kanadaan (sharedtris.com joka on rekisteröity: Registrant State/Province: Charlestown Registrant Country: KN (kaikki muu tieto on peitetty) Kone on listattu vaaralliseksi)

Linkki2 (https:/)/aksacli.servehttpXXX.com Registrant Name: Dan Durrer, Organization: No-IP.com, City: Reno, State/Province: NV, Country: US, ("no-ip" putsaa konetunnuksen, eli konetta ei sen perusteella löydy verkosta. Nämä identiteettiturvaajat ovat verkkorikollisten sateenvarjo)

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?

Katie Higgins huijaus

Katie Higginsin nimellä saapui uteliaisuuteen vetoava roskaposti. Huijarin tarkoituksena on luoda kontakti jolta voisi sitten lypsää esimerkiksi henkilötietoja tai suoraan rahaa erilaisin verukkein.
"Katie Higgins" nimellä saapuva posti tunnetaan roskapostipiireissä ja siitä on useita varotuksia verkossa.
katiehigginspilotXX@gmail.com (osoite on muutettu (XX merkein) ja se myös vaihtelee eri ilmaisosoitteiden muodoissa: cpt.katiehinggsXX@gmail.com, ckatiehigginsXX@gmail.com jne...).
Sain kolme vastaavaa kirjettä peräkkäin lähetettynä postilistalta, joten spämmikampanja on laaja.

------------------------------------KIRJE-------------------------------------
hei, saitko edellisen postini?

--------------------------------------------------------------------------------- 

Palautuspostisi saa aikaan spämmirumban, joten en suosittele kyselemään "minkä ihmeen postin?"