S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html

AKTIA pankkihuijaus

Näitä pankkihuijauksia saapuu nyt solkenaan. Yhteenkään LINKKIIN EI SAA KOSKEA tai palauttaa replynä. OTA YHTEYS OMAAN PANKKIISI OMAN PANKIN OSOITTEELLA!
Tämän kirjeen linkki on lyhennetty Twitter - palvelun kautta ja sen osoitetta ei pysty toistaiseksi purkamaan. Toivottavasti Twitter-tiimi herää huijausyritysten runsaaseen määrään joka myös asettaa heidän maineensa vaakalaudalle ja rakentaa purkupalvelun.

 Kirje "näyttää" saapuvan: charlestonlaw.org domainista mutta se on vain peilaus. Missään tapauksessa kirje ei tule AKTIA-pankista. Linkin alussa oleva t.co-lyhenne kertoo, että huijari on käyttänyt Twitterin osoitteenlyhennepalvelua, jotta hänen palvelinosoitettaan ei saataisi selville. Twitterin lyhennepalvelua käytetään laajasti huijausposteissa.

Lue aiheesta lisää: https://vaarallinenweb.blogspot.com/2021/10/linkki-twitter-lyhenteilla-toimivaan.html

Microsoftin Mega Lottery huijaus

Näitä ja vastaavia "lottovoittoja" saapuu tuhkatiheään.
Ei kannata innostua, vaan heittää ne roskikseen.
Näillä urkitaan sinun henkilötietojasi ja pankkitunnuksiasi. Tässä kirjkeessä on PDF tiedostossa saapuva virus. ÄLÄ AVAA LIITETTÄ.
Kirje saapuu Hon Kongista.

Nordean nimellä tilinsulkuansa

Tämän postin linkkeihin EI SAA koskea. Kirje ei tule Nordeasta, eikä linkki vie Nordeaan, vaan huijari kerää sinun pankki-, ja henkilötietosi rikolliseen käyttöön tilisi tyhjentämiseksi. "nordea.netbank.fiX" EI ole Nordean osoite (X on lisätty rikkomaan valheellinen osoite).

 

Vastaava ilmoitus voi tulla minkä tahansa pankin nimissä. Jokainen  kirje johtaa ansaan. Asioi ainoastaan oman pankkisi verkkosivujen kautta suoraan, jos sinulla on pelko tilisi sulkemisesta. Tämä linkki tulee kalliiksi.

Face Book tiimi saapui jälkijunassa moittimaan varoituksesta

Sukulaiseni FB tili oli hakkeroitu ja tilillä jaettiin tuota "Herlinin BitCoin ansainta spämmiä".
Ilmoitin sukulaiselle henkilöäkohtaisesti ongelmasta, postaus poistettiin  ja FB tilin salasana meni vaihtoon. Salasanaan lisättiin merkkimäärää hakkeroinnin vaikeuttamiseksi. 

Kaikki siis hyvin MUTTA...
FB Tiimi heräsi hieman viiveellä ja kun ei muuta enää löytänyt, varoitti varoituksestani.

FaceBook teamin luoma ilmoitus varoituksestani, kyseisen postauksen vaarallisuudesta.
Kun postaus oli poistettu, varoittivat poijjaat (tyttäret?) varoituksesta:

-------------------------FB Teamin teksti-------------------------

Kommenttisi on roskapostia koskevien yhteisönormiemme vastainen

Kukaan muu ei voi nähdä kommenttiasi.

Näiden normien tarkoitus on estää valheellisen mainonnan, huijauksien ja tietoturvaloukkauksien kaltaisia asioita.

-------------------------------------------------------------------------

 

TÄSSÄ SEURAAVAKSI ALAPUOLELLA SE VAARALLINEN KOMMENTTINI

(kirjoitti) Hannu Kuukkanen
Hmmmm. Kaikissa tapauksissa tämä spämmi on tunnistettu haittapostiksi ja analysoitu syvemmin sivustolla: https://choice.community/t/bitcoin-scams/17941/3
On ylimalkaan vaarallista antaa tällaisille toimijoille visakorttirietoja. Kannattaa seurata tiliä, kuinka päin numerot pyörivät ja minne rahavirrat ovat lirisemässä.
Spämmissä mainitaan tarvittavan Visa-tietoja ym. henkilötietoja, joka yleensä on vaaran merkki.

--------------------------------------------------------------------------

Näin käy kun menee varoittamaan FaceBook ansasta.

Asiakastietourkinta Elisan nimissä

Tällaiseen kirjeeseen EI saa vastata tai antaa mitään tietojaan lähettäjälle. Kirje ei tule Elisalta tai miltään muultakaan palvelun tarjoajalta (nimi saattaa vaihdella). Tämä on törkeä henkilötietovarkausyritys.

------------------------------------KIRJE-----------------------------

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Käyttäjätunnus......................
Salasana.............................
Syntymäpäivä.....................
Maa/alue.............................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
E l i s a Oyj:n asiakasrekisteri.

-----------------------------------------------------------------------

Tökerö ansa S-Pankin nimissä

Näistä "pankista" tulevista valekirjeistä on varoitettu useammankin kerran.
Toivottavasti kukaan ei näihin haksahda, vaan hoitaa asiansa oman pankkinsa kanssa omalla pankkiyhtydellä. EI KOSKAAN sähköpostikirjeiden linkkien kautta. Ne vievät ansaan.

---------------------------------KIRJE----------------------------

Erhalte wieder Zugriff auf dein Konto. (S-Pankki tuskin lähetyisi sinua saksan kielellä)
 
Hyvä asiakas,
Sinun on aktivoitava uusi turvajärjestelmä ja vahvistettava puhelinnumerosi.
Kun äivität tilitietosi, tili toimii normaalisti.
Koko prosessi kestää vain 3 minuuttia. Nyt sinun on ryhdyttää toimiin ongelman korjaamiseksi mahdollisimman pian.
Vahvista tilisi tiedot napsauttamalla alla olevaa linkkiä

Ota yhteyttä tiliini

Sydämellisesti.

From	S-Pankki (ei ole lähettäjä)
To	sinun.sähköpostisi@jokudomain.fi
Reply-To	lfksdjhf@webmail.inforoutes.fr (nettihuijarin osoite)
Date	Today 16:39

DEITTISIVUSTO datebeach SPAMMIN RISKIT

 Tällä hetkellä on menossa erittäin agressiivinen deittisivusto: "datebeach.com" kampanja.
Sivusto on luokiteltu korkeariskiseksi. Linkkiosoite kääntyy osoitteeseen "crm.datebeach.co.uk".

Googlaus tuo seuraavan tiedon: "crm.datebeach.co.uk" Threat level: High risk

Korkea riski merkinnee sitä, että sen jäsenet voivat olla huijareita, eikä jäsenyyttä kontrolloida mitenkään. Jäsenten henkilöllisyyttä ei voida selvittää.

KORONATUKI HUIJAUS JÄLLEEN LIIKKEELLÄ

 Tämä kirje on huijaus. Älä ota yhteyttä huijariin.

 -----------------------------------KIRJE---------------------------------

 U.N.O
760 United Nations Plaza
New York, New York,
United States of America.
Website:www.un.org

Our Ref: US/020-11223/UNFG

UNITED NATIONS CORONAVIRUS RELIEF FUND (UNCRF)

In the battle to stop the spread of COVID-19 across the globe, and limit
its impacts as much as possible, information accuracy is Key, as people
need to know and understand the way in which the virus is transmitted, and
what they can, and should do to avoid infection and spread.

As the coronavirus outbreak continues to worsen around the world, its
taking a devastating toll on LIVES & COMMUNITIES. To help address some of
these challenges, U.N has donated $800,000,000.00 US Dollars [Eight Hundred
Million United States Dollar] to support small- and medium-sized businesses
(SMBs), health organizations and governments, and health workers on the
frontline of this global pandemic." The donation will be put towards a
range of charities and support initiatives to help lessen the impacts of
the pandemic.

One of the key areas in combating the coronavirus pandemic by U.N; is
directly reaching out to individuals globally. With the help of our online
e-mail beta test, your email address was picked, to receive the sum of
$950,000.00 US Dollar (Nine Hundred and Fifty Thousand United States
Dollar), from U.N CORONAVIRUS RELIEF FUND (UNCRF).

You are required to Contact the U.N Coronavirus Relief Fund (UNCRF)
department, using the below contact details for the documentation and
processing of your U.N Coronavirus Relief Fund (UNCRF).

MANDATORY VERIFICATION AND FUND RELEASE FORM
-Tel (Mobile):
-Nationality/Country:
-Full Name:
-Age/Sex:
-E-mail Address:
-Occupation/Position:
-WHAT IS YOUR COMMENT ON THE CORONAVIRUS PANDEMIC?
-HOW DO YOU INTEND TO HELP HUMANITY, ONCE YOU RECEIVE YOUR U.N CORONAVIRUS
RELIEF FUND (UNCRF)?

U.N values your right to privacy! Your information is 100% secured and will
be used exclusively for the purpose of this U.N Coronavirus Relief Fund
(UNCRF) only.

NOTE: This is the U.N CORONAVIRUS RELIEF FUND (UNCRF), not a LOTTERY. U.N
is not into LOTTERY.

For security reasons, you are advised to keep U.N Coronavirus Relief Fund
(UNCRF) information confidential, till your claims are processed and your
money remitted to you. This is part of our precautionary measure to avoid
double claiming and unwarranted abuse of this program by some unscrupulous
elements. Please be warned!

Congratulations from the Staffs & Members of the U.N and U.N Coronavirus
Relief Fund (UNCRF) department.

Sincerely,

Mr. John W.H. Denton.
Director
©2020Powered by U.N.O

ANSAPOSTIRYPÄS Panamasta

 Panamalaiset spämmerit ovat olleet olan takaa liikenteessä.
Tänä aamuna saapui kahden tunnin sisällä kahdeksan huijauskirjettä. Kaikki vakiohuijausfraasit oli heitetty kehiin. Onkohan epätoivo yllättänyt, kun kukaan ei enää mene halpaan?
Jokaisessa kirjeessä oli ainoastaan yksi PNG kuva ja kolme linkkiä, joista jokainen vei windows.net palvelimelle ja kaikki linkit laukeavat jos klikkaa kuvaa tai "Unsibscribe" linkkiä. En kehoita. Kaikki oli lähetetty "tekaistusta" osoitteesta.

Tarkempaa analyysiä kirjeistä:
Nuo .fi päätteiset - ikäänkuin lähettäjän sähköpostiosoitteet, eivät ole aitoja.
Kirjeet on lähetetty eri palvelimista, joista "FINLANDLESS.XYZ" postattu kirje on kotoisin Panamalaisesta osoitteesta joka on rekisteröity "namecheap" ilmais- tai puoli-ilmaisosoitteina, ilmaiselle palvelimelle.
Rekisteröijän tiedot on peitetty.

Muitakin palvelimia on käytetty: mm. co.uk alidomainia, joka päädomain sijaitsee Minerva House, Edmund Halley Road, Oxford Science Park, Oxfordissa. Ilmeisesti hakkeroitu palvelin.

Jokainen kirje sisältää täsmälleen saman määrän käsittämätöntä tyylipalettikoodia. Onko verkkorikolliset keksineet, miten tyylipaletista voi saada "vaarallisen"???
En kuitenkaan kehoita kokeilemaan.

Todella arveluttava kirje Nordean nimissä

VAIKUTTAA ANSALTA
En kehota koskemaan kirjeen linkkiin.
Mikäli sinulla on asiaa Nordealle, ota yhteyttä suoraan johonkin Nordean konttoriin tai virallisen Nordean verkkosivun kautta. Tämä kirje on todella epämääräinen, alkaen surkeasta suomenkielestä, jollaista ei pankista voi kuvitellakaan saapuvan.

Lähettäjä ei ole Nordea vaan:  <support@bmmeccanica.com> domannimi on rekisteröity Italiaan. Tuo osoite ei edes toimi.
Yritys jonka domannimellä posti on lähetetty on robotiikalla toimivien tuotantolinjojen valmistaja tai/ja myyjä ja/tai asentaja, eli ei ole pankkitoimialalla tai edes e-mailpostittaja firma.
Lähetin firman toimivalla osoitteella varoituksen domannimen hyödyntämisestä. Samoin ilmoitin Nordealle spämmistä. Linkki viittaa Nordean palvelimen hakkerointiin???? Joka tapauksessa tällainen spämmi, laajalle levinneenä, vahingoittaa Nordean mainetta.

Sabotoin linkin, jotta vahinkoa ei pääse tapahtumaan ainakaan tämän blogin kautta.

-------------------------------KIRJE------------------------------------

Luottamuksellinen
Allekirjoitettu asiakirja
https://identify.nordea.com/?clent_id=StlrhJKZvCmfTSbiU&cod_challene=ROswl8YcNVJo9GVs38rd_XmZQkbkqar4TXQ&code_challenge_method=S256&lang=fi&nonce=1SMz7su1KygN9IYg&redirect_uri=https://netbank.nordea.fi&sponse_type=code&sope=fnd openid agrnt mpid&state=83f1b11e-6d95-f55c-7c9c8863a
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.

------------------------------------------------------------------------

Kiristyskirje Covid19 varjolla

Näitä vastaavia kiristyskirjeitä on saapunut aiemminkin MUTTA, ne eivät pidä paikkaansa. Kirje on ainoastaan iso pelottelu-bluffi, jolla halutaan rahastaa hyväuskoisia ihmisiä. Uutta on ainoastaan tuo Covid-19 virukseen sairastuminen, rikoksen tekosyyksi (joka tuskin on totta, kuten ei muukaan kirjeen sisältö).
Otsake on lähdekoodissa ASCI-koodattu, spämmi-suodattimien haittaamiseksi, mutta selväkielisenä se on: "Yhteistyötarjous".
Kirje on lähetetty osoitteesta:  "billswamtam@sbcglobal.net". Lähetin domainin rekisteröijälle forward-kopion kirjeestä ja pyynnön tilin sulkemiseksi. Tili vaikuttaa tekaistulta.

Minun puolestani kiristäjä voi jakaa videoita aivan vapaasti, koska minulla ei ole kiinteää kameraa tietokoneessa ja virustorjuntakin on jatkuvasti päivitettynä ajan tasalla. Suosittelen kaikille.

SITÄPAITSI nyt 12.112020 mennessä minkäänlaisia seuraamuksia ei tämän kiristäjän toimesta ole kohdalleni saapunut. Puhdasta hyväuskoisten vedätystä, kuten kaikki aikaisemmatkin kiristyskirjeet. MOT.

------------------------------------------KIRJE---------------------------------------------

Hei!â.
Kuten voit nähdä, tämä ei ole muodollinen s-posti, eikä se valitettavasti tarkoita sinulle mitään hyvää.
Älä KUITENKAAN vaivu epätoivoon, kyseessä ei ole mikään kauhean vakava asia. Selitän sinulle välittömästi kaiken.

Minulla on pääsy paikalliseen säännöllisesti käyttämääsi verkkoa, joiden osana elektroniset laitteisiisi ovat.
Olen seurannut toimintaasi viimeisten muutamien kuukausien ajan.

Kuinka tämä tapahtui?
Kävit joillakin Exploitin avulla hakkeroiduilla verkkosivustoilla, ja laitteesi altistettiin haittaohjelmalleni (ostin sen Darknetissa tämän alan asiantuntijoilta).
Kyseessä on hyvin monimutkainen ohjelmisto, jonka tunnetaan toimivan Troijan hevosen tapaan. Se päivittyy säännöllisesti, eikä virustentorjuntaohjelmasi kykene tunnistamaan sitä.
Ohjelma sisältää näppäinlukijan; se voi kytkeä kamerasi ja mikrofonisi päälle ja pois päältä, lähettää tiedostoja ja tarjota pääsyn lähiverkkoosi.

Minulta vei jonkin aikaa saada tietoja muista laitteista, ja nyt minulla on tietoja kaikista yhteystiedoistasi ja niiden keskusteluista, sijaintisi, haluamistasi asioista ja suosikkisivustosi jne.
En rehellisesti sanottuna tarkoittanut aluksi mitään pahaa ja tein tätä vain huvin vuoksi. Tämä on harrastukseni.

Sairastuin kuitenkin covid-19:aan ja valitettavasti menetin työpaikkani.

Tajusin silloin, kuinka voisin käyttää "harrastustani" saadakseni sinulta rahaa!
No, en ole ylpeä asiasta, mutta tarvitsen rahaa selviytyäkseni.
Nauhoitin sinusta videon masturboimassa. Tässä videossa on erillinen näyttö, josta sinut voidaan vaivatta tunnistaa. Lisäksi on selvästi nähtävissä, minkä tyyppisiä videota suosit.

Tehdään sopimus. Maksat minulle niin paljon kuin sinulta pyydän, jolloin en lähetä tätä videota ystävillesi, perheellesi tai muille tuttavillesi.
Sinun tulisi ymmärtää, että tämä ei ole vitsi. Voin lähettää videon s-postitse, tekstiviestillä, sosiaalisen median kautta,
tai jopa lähettää sen joukkoviestimiin (minulla on joitain heidän järjestelmänvalvojiensa hakkeroituja tilejä).
Näin sinusta voi tulla Twitter- tai TV-"tähti"!

Tämän välttääksesi sinun tulisi lähettää minulle 1500 USD bitcoineina BTC-lompakkooni: 1K44TSxxxxxxx91kFZbJ8BkUEVd4HnA9pg3E

Jos et osaa käyttää Bitcoineja, etsi aihetta Bingistä tai Googlesta, «Kuinka voin ostaa Bitcoineja» tai muuta vastaavaa.
Poistan videon heti rahat saatuani. Poistan myös haittaohjelman laitteeltasi, etkä tule koskaan enää koskaan kuulemaan minusta.

Annan sinulle 2 päivää aikaa, se on mielestäni enemmän kuin tarpeeksi. Aikaseuranta alkaa heti avattuasi tämän s-postin, seuraan tätä asiaa!

Vielä eräs asia:
Ei ole mitään mieltä ilmoittaa tästä poliisille, koska käytän TOR-verkkoa, joten ei ole olemassa mitään keinoa seurata Bitcoin-tapahtumia.
Älä vastaa minulle (loin tämän kirjeen tilillesi ja laitoin sellaisen miehen oikean osoitteen, jolla ei ole aavistustakaan tästä asiasta). Teen tällä tavoin minun seuraamisen mahdottomaksi.

Jos teet koskaan mitään tyhmää tai toimit odotuksieni vastaisesti, jaan välittömästi tämän videon.

Hyvää onnea!

--------------------------------------------------------------------------- 

Anttig Herlinin nimellä huijauspostia

"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"

TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.

Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f

Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.

Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.

---------------------------LÄHDEKOODI--------------------------------

<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------

KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.
--------------------------------------------------

<p style="color:white"><script> (scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)

<div style="display:none"> (scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)

<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.

-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page

... linkki toistuu lukuisia kertoja--


></div>


��������-����-����-����-. -- jakuu--

</script></p>

Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.

Googlen nimissä saapunut ansa

Googlen nimissä lähetetään erittäin paljon haittapostia, eli kirjeitä, joiden linkkeihin ei kannata koskea, eikä niiden liitteitä avata. Tämä kirje saapui Puolasta.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.

Roskapostittaja Ookoo.mail

Tällekään toimijalle en ole koskaan antanut e-mailani, saati lupaa käyttää sitä roskapostitukseen. En millään tekstissä kuvatulla tavalla.
ookoo-email osoitteen rekisteröintitiedot on kaikki peitetty. eli omistajasta ei löydy tietoa.
Linkit vievät eri palvelimille.
Posti vaikuttaa helpolta suodattaa mutta on kiusallista niille, jotka eivät suodatusta halliste ja palveluntarjoajan suodattimet pettävät.
En suosittele ottamaan yhteyttä edes postituksen kieltämiseksi, koska se on yksi verkkoansojen tavoista saada asiakastietoja.

Otsake: "Tervetuloa Ookoo.emailiin"

----------------------------------------KIRJE---------------------------------------------
Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email.

Hei! Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email. Tämä sähköposti on lähetetty osoitteeseen  sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua meiltä.

Jos et enää halua vastaanottaa sähköpostia Ookoo.emailista, voit peruuttaa tilauksen kunkin uutiskirjeen alareunassa.
Ookoo.email on GoldGiant.ch: n tarjoama palvelu.

Tämä sähköposti lähetettiin osoitteeseen sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua GoldGiant.ch: lta ja hyväksynyt käyttöehdot.

Napsauta tätä, jos haluat peruuttaa näiden sähköpostien tilauksen.

Katso postia selaimessa
-------------------------------------------------------------------------------------------------

Venäläistä rulettia, vaiko koronatestausta?

Saapui koronatestausta kaupitteleva, venäläinen sähköposti.

Toimijasta oli mahdotonta saada taustaselvitystä. En halunut riskeerata koneturvallisuutta klikkaamalla linkkä. Tehdyn rekisteritiedistelun mukaan, siinä on ilmeinen riski.
Kyseessä on kaikissa tapauksissa huijaus. Ainakin henkilötietosi varastetaan rikollisen käyttöön. Saatat myös joutua maksamaan testin jota et koskaan tule saamaan. Viidessätoista minuutissa et tule myöskään, missään tapauksessa, saamaan luotettavaa koronavitrustestitietoa.
Lähetystietojen tai linkkitietojen takaa ei löydy vastuullista yritystä.

Lähetysosoite:
imitatily.com  post box rek. osoite Panamassa P.O. Box 0823-03411. Palvelin Venäjällä

Subject: Get tested and Help Stop the Pandemic
(verkossa kaupattaviin testeihin ei tule luottaa tai tilata)

---------------------------------------KIRJE-------------------------------------------

Open this E-Mail
    
Take Steps to Protect Yourself and Others

    Get tested with in 15 minutes
    Stay home if you are sick and follow your local healthcare officials and government guidelines
    Put distance between yourself and other people
    Clean and disinfect frequently touched surfaces throughout the day
    Wash your hands often with soap and water for at least 20 seconds
(ÄLÄKÄ luota yhteenkään Covid-19 huijauskirjeeseen)

Get Your Home COVID-19 Test Today!

This email was sent to xxxxx.yyyyyyy@elisanet.fi because you entered your email address on our website when registering. (en ole antanut tälle olemattomalle firmalle sähköpostiosoitettani, enkä ole koskaan rekisteröitynyt sen sivuille. Osoitteeni on varastettu verkosta)
CLICK HERE if you would like to unsubscribe to future emails. (ÄLÄ koske linkkiin)

------------------------------------------------------------------------------------------
ANALYYSIÄ kirjeen headerosuuden perusteella

Lähetysosoite:
imitatily.com  (rekisteröijän osoite: Panamassa P.O. Box 0823-03411. Palvelin on Venäjällä. Kone josta e-mail on lähtenyt on: IP 87.251.76.22 verkkopalveluntarjoaja Venäjällä, Novosibirskissä.)

Vastausosoite:
solitude.website (palvelin venäjällä. Kotisivuja ei ole eikä domannimen rekisteröijästä ole tietoja)

Linkit:
empiremailjet.com  (Postituspalveluja ja verkkomarkkinointia myyvä toimija joka on listattu spämmereiden mustalle listalle. Rek. os. Panama tuntematon rekisteröijä P.O. Box 0823-03411 Massapostipalveluntarjoaja 190.2.148.132 (NL Alankomaat))

Osoitteen tarkistusansa "korona henkeen"

Huijarit ovat ajan tasalla ja etsivät epätoivoisia yrittäjiä..

Älkää vastatko. Osoitteen vahvistaminen takaa, että osoitteenne pysyy hakkereiden ja spämmereiden listoilla. Tämä on tyypillinen aloitus ketjupommitukselle.
Mitään aikaisempaa kirjettä ei ole koskaan saapunut.

Lähettäjä: Upper Rep <gofund@aol.com> (ilmaisosoite)
Vastausosoite: terrydean111111@gmail.com (ilmaisosoite)
Aihe: Re; (tämä kirje ei ole vastaus kirjeeseesi vaan hämäystä)
Lähettäjän palvelin kuuluu venäläiselle yritykselle cnhtechnology.com joka toimii
Industrial Power Electronics | Heat Sinks | Power Assemblies | C&amp;amp;H Technology -alalla.
Palvelin on ehkä kaapattu spämmäystä varten
Tämä yritys ei eole kirjeen kanssa missään tekemisissä.

Kummankaan e-mail tilin omistaja tuskin selviää jos spämmeriä vastuuseen haettaisiin.

-----------------------------------------------KIRJE-----------------------------------------------------------

Hei!
Mitд sinulle kuuluu tдnддn? ja kuinka Covid-19-juhla on alueellasi? Kerro minulle, jos olet saanut ensimmдisen sдhkцpostiosoitteenni investointiehdotuksen pдivityksestд, koska tдmд on toinen kerta, kun kirjoitan sinulle, ota ystдvдllisesti yhteyttд minuun, jos olet saanut tдmдn sдhkцpostiviestin, koska ensimmдinen sдhkцposti palautettiin toimittamatta.

------------------------------------------------------------------------------- 

Messengerin VIDEO VIRUS ansa

Varokaa Messengerissä kaverisi nimellä ja kuvalla saapuvaa spämmiä.
Siinä väitetään olevan video, jossa sinä esiinnyt.
Tämä on VIRUS-linkki jossa sinua pyydetään kirjautumaan videoesitystä varten. ÄLÄ kirjaudu. Kirjautumisesi kaapataan ja käytetään edelleen rikollisiin operaatioihin. TAI/JA mahdollisesti videolatauksen mukana saat todellisen viruksen koneellesi.

Sosiaalisen median kanssa on syytä olla aina ylivarovainen ja tarkistaa, onko kaverisi todella lähettänyt viestin ja onko viestin linkki vaaraton.

D-vitamiinilla kalastellaan henkilötietoja

Tämä D-vitamiinitarjous vaikuttaa vankasti henkilötietovarkausyritykseltä.
Tälle huijarille ei saa antaa mitään tietoja. Ne meneväöt rikolliseen käyttöön ja maksaja on aina henkilötietojen omistaja.

Kirje saapui osoitteesta: info@betterstead.com "betterstead.com" domannimi on reksiteröity Panamaan, mutta on venäläisellä palvelinkoneella.
Huomaa vastauspostin kielto lähettäjäosoitteeseen (kirjeessä).
Toki spämmerit osaavat asettaa minkä tahansa s-postiosoitteen lähettäjän paikalle.
Postituspalvelin on ainakin ollut hollannissa:  "ivsend.nl" tämä ei todista vielä mitään. Verkko on globaali.

Linkit vievät tietokantaan "veihol.xyz" domannimen alle:
 Domain name: veihol.xyz (ilmainen tekaistu domainnimi - pidenne .xyz on hujareiden suosiossa)
Status: registered (mitään muuta tietoa omistajasta ei ole reksiterissä)
Domain nameservers:
brad.ns.cloudflare.com (ilmaispalvelin joka on verkkorikollisten suosiossa)

----------------------------------------KIRJE-----------------------------------------------
Kokeile MAXD d-vitamiinia 60 päivän ajan maksutta!
MaxD (Linkit vievät tietokantaan "veihol.xyz" domannimen alle. Linkit on poistettu)

MAXD on appelsiinimakuinen vitamiinivalmiste, joka tarjoaa sinulle tärkeät D-vitamiinit, joita kehosi tarvitsee joka päivä. Yli puolella suomalaisista on D-vitamiinin puutos, ja määrä kasvaa edelleen. Nyt viranomaiset ovat asettaneet D-vitamiinin päivittäisen saannin ylärajaksi 20–50 mikrogrammaa aina 100 mikrogrammaan asti. Kata päivittäiset tarpeesi yhdellä pienellä aurinkovitamiinilla!

Kokeile nyt 60 päivää vain postikulun hinnalla!

Hyödynnä tarjous
Ole hyvä ja älä vastaa tähän sähköpostiin. Tämä sähköpostiviesti lähetettiin vain ilmoitusviestistä sähköpostiosoitteesta, joka ei voi vastaanottaa saapuvia sähköpostiviestejä. Jos et enää halua vastaanottaa meille tarjouksia, klikkaa tästä. Jos huomasit tämän sähköpostiviestin väärinkäytön, ilmoita tästä.  (tämä on yhtä varma ansalinkki, kuten kaikki muutkin)

--------------------------------------------------------------------------------------------------

Lahjoituksilla kalastellaan

Lahjoitusviestit on yksi käytetyimmistä ansatyypeistä.

En edes vaivaudu tutkimaan näiden taustoja nykyään, näitä tulee niin runsaasti, mutta, tässä viestissä oli mielenkiintoinen piirre. Sen vastausosoite on todellinen ja tavoitettavissa oleva henkilö. Lähettäjä ampuu puskista, eli käytetystä indonesialaisesta lähetyspostioitteesta ei löydy rekisteristä vastuullista henkilöä.

Tämä on kaikissa tapauksisssa haittapostia (ilmeistä henkilötietokalastelua) ja mahdollista on, että tuo olemassa oleva henkilökin paljastuu huijariksi. Kun postiosoite sijaitsee ilmaispalvelimella, tämä on jopa todennäköistä ja osoite ym. tieto on rekisteriin tekaistu, lepsun nimipalveluntarjoajan ansiosta, tai, jopa todennäköisimmin, osoite on kaapattu huijarin käyttöön?

Mahdollista on myös kiusanteko mutta ihmettelen, että sellaiseen joku Indonesiasta ryhtyy. Kiusattava asuu "United States Outlying Islands", Tyynen valtameren saarilla. Ei näytä naapuriepäsovulta ainakaan. Netti on tietysti globaali.
Kiusattavan sähköpostilaatikko paukkuu innokkaista lahjoituksen kärkkyjistä kaikissa tapauksissa.

Niin kauan kun löytyy huijattavia, löytyy huijareita.

------------------------------------KIRJE----------------------------------------
You have received a donation of 2,400,000.00 EURO, i won the America lottery worth 40 million U.S Dollars in America and decided to donate a portion of it to five lucky people and charity homes in memory of my late wife who died of cancer. Contact me for more details at: enquiries@tomcrist-donation.ga
-------------------------------------------------------------------------------------

Analyysi vastausosotteesta. Omistajan nimi ja osoite muutettu:

reply-To: info@tomcrist-donation.ga

Owner contact:
Organization: N/A
Name: Xxxxr Yyyyyyy
Address: 00 High St
Zipcode: S73 0DA
City: Wombwell
State:
Country: United States Outlying Islands
Phone: removed phone number
Fax: N/A
E-mail:
xxxyyyyyyy123@gmail.com

-------------------------------


Lähetetty Indonesiasta, tuntemattoman rekisteröijän osoitteesta:

diskominfo@gresikkab.go.id
Subject: Re: Donation