Netin ansoja: spam

Näytetään tekstit, joissa on tunniste spam. Näytä kaikki tekstit

maanantai 22. huhtikuuta 2024

JATKOA SAKSANKIELISELLE VIRUSKAMPANJALLE

Kannattaa suodattaa pois kaikki "gutenews(.)com" "e.gutenews(.)com" (lähettäjä) ja "sslsecuredlink(.)com" ja "links.sslsecuredlink(.)com" (sisällön linkeissä) sähköpostit. Jos kopioit osoitteet tästä, poista kaarisulut pisteen ympäriltä.

Näillä osoitteilla operoivat kirjeet ovat VAARALLISIA. Virustorjunta-alan yritykset varoittavat osoitteista, eikä kannata testailla, ovatko oikeassa. Yleensä ovat.

-------------------------------------------KIRJE---------------------------------------

keskiviikko 17. huhtikuuta 2024

LAITTOMIA ROSKAPOSTILISTOJA KAUPAN

Älkää menkö lankaan! Nämä roskapostin mainostamat roskapostilistat ovat laittomia.

Sen lisäksi verkossa liikkuvien sähköpostilistojen kohdistumisesta sinun kohderyhmääsi ei ole mitään takeita. Verkossa liikkuvien listojen käytössä haitat ovat toiminnallesi suuremmat, kuin roskapostituksen mahdollinen hyöty.

Lähettäjä: XXXX LIST<iblnjcudsjj@arssenasa.gov(.)do> (Dominikaaninen tasavalta)
Reply osoitteessa on uudelleenohjauslooppi, joka estää virustarkistuksen.

--------------------------------------------KIRJE-------------------------------------------------

Get the best email lists for your email marketing.

100% VALID email lists of any country in the world.

Talk to us in WhatsApp:

+55 21 98110 xxxx

Or Skype:

xxxxxxxxxxxxxxxx

-------------------------------------------

Email lists from any country in the world:

Each 100.000 emails = US$ 150

Each 500.000 emails = US$ 350

Each 1 million emails = US$ 500

Each 5 million emails = US$ 750

Each 10 million emails = US$ 1000

Segmented email lists from any country:

Each 10.000 emails = US$ 150

Each 50.000 emails = US$ 350

Each 100.000 emails = US$ 500

Each 500.000 emails = US$ 750

Each 1 million emails = US$ 1000

--------------------------------------------

We are waiting for you.

Best regards,

XXXX LIST

The best email lists since 1998

WhatsApp:

+55 21 98110 xxxxx

Skype: xxxxxxxxxx

(tämän jälkeen kirjeessä on ns. "luottamuksellisuuslauseke" tässä alla teksti käännettynä espanjasta. Huijarin sopii ottaa yhteyttä, jos kirjeen julkistaminen häiritsee. Näitä tekstejä on usein huijauskirjeissä, koska huijari ei halua, että kerrotaan kyseessä olevan huijaus.

ÄLÄ MISSÄÄN TAPAUKSESSA ota minkäänlaista yhteyttä lähettäjään.)

Luottamuksellisuus: Tämän sähköpostiviestin ja sen liitteiden sisältämät tiedot ovat luottamuksellisia ja varattu vain vastaanottajalle. Jos et ole vastaanottaja, työntekijä tai edustaja, joka on vastuussa tämän viestin lähettämisestä aiotulle vastaanottajalle, sinulle ilmoitetaan, että sinulla ei ole oikeutta tarkistaa, lähettää uudelleen, tulostaa, kopioida, käyttää tai jakaa tätä sähköpostia tai sen liitteitä. Jos olet saanut tämän sähköpostin vahingossa, ilmoita siitä välittömästi lähettäjälle ja ystävällisesti poista se tietokoneeltasi tai muusta tietokannasta.

perjantai 23. helmikuuta 2024

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------

Laaja DATING SPÄMMÄYS

Tällä hetkellä on menossa erittäin laaja dating-spämmäys. Roskapostit saapuvat eri ilmaisosoitteista ja
samoillakin 3D naistenkuvilla saapuu "muka" eri seurustelupalstoilta höpö, höpö teksteillä ansapostia. Tähän mennessä on saapunut jo 28 saman kaavan mukaista, liki saman näköistä ja sisältöistä spämmiä.
Kampanja on niin tuore, että sitä ei ole vielä laajemmin analysoitu verkkoturvayritysten sivuilla. Muutamakin varoitus kyllä riittää. Ainakin osa lähettäneistä koneista on merkitty mustalle listalle.

Kaivelin muutaman linkkiosoitteen taustat ja liitin kommentit kuvien alapuolelle. Näitä verkkoansoja runsaasti analysoineena ja kokemuksen kautta, voin sanoa, että kyseessä on vähintäänkin kirjautumiseen perustuva henkilötietovarkaus (joka tarkoittaa aina rahan menoa kirjautujalle) tai/ja liitteenä oleva tiedosto saattaa sisältää viruksen. Varsinkin "video" tai "chat" maininnalla olevat henkilö-"esittelyt" ovat suurella todennäköisyydellä virusten lähteitä. Videotiedostot ja varsinkin niiden ohessa tarjottavat "esitysohjelmat" (appit), ovat potentiaalisia viruslähteitä. Roskiin koko kirje klikkailematta. Jos et muuten usko, lue kuvien alapuolelta lisää.

--------------------------------------KUVAKAAPPAUKSIA---------------------------------------

Kopsasin muutamista posteista linkkiosoitteet ja mielenkiintoinen yhtäläisyys osoitteissa on "/lilly/" hakemisto. Tämä osoittaa, että kyseessä on täysin yhden organisaation takana pyörivä huijauskampanja. Organisaatiolla vaikuttaa olevan resursseja kaapata haltuunsa palvelimia. Viittaa trolliarmeijaan, joka on hankkimassa hyökkäyskoneita kyber-sotaansa varten. Kenen joukoissa seisot? Eli älä mene lankaan!

http://v8.pkserve(.)com/ShirleenPhillis/lilly/xxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää (ilmeisesti indonesialaiselle) pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoite on merkitty vaaralliseksi: "Warning: Malware Detected. Infected with malware. Immediate action is required"

http://v8.pkserve(.)com/BreeHelaine/lilly/xxxxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää ilmeisesti indonesialaiselle pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoiten merkitty vaaralliseksi: "Warning: Malware Detected. Infected with malware. Immediate action is required"

http://azonno(.)com/KlaraBrynn/lilly/xxxxxxxxxxxxxxxxxxxxxx
Sivustoa ei löydy verkosta ja se on luokiteltu spämmeriksi (roskapostittaja). Ilmeisesti kaappajan vuoksi palvelin on poistettu verkosta.

http://disferrg(.)com/CarylMargene/lilly/xxxxxxxxxxxxxxxxxxxxxxx
Espanjan kielinen rautakauppa-alan sivusto. Kaapattu huijareiden käyttöön. Virusskannauksessa sivu luokitellaan "eäilyttäväksi". Tarkoittaa, että pysy poissa.

http://dev.cassinolivre(.)com/GriseldaErnestine/lilly/xxxxxxxxxxx
Pelifirman sivusto. Vaikuttaa kaapatulta? Aineisto ei viittaa millään tavoin dating spämmikampanjaan, joten oletukseksi jää koneen hakkerointi (kaappaus).

http://faf3asociados(.)com/ElinaLorina/lilly/xxxxxxxxxxxxxx
Ei löydy verkkosivua lainkaan. Palvelin saattaa olla puhdistettavana kaappauksen vuoksi.

http://new.digitronixinc(.)com/KayleneLouella/lilly/xxxxxxxxxxxxxxxx
Tietokonealan firma. Outoa, että olisi kaapattu mutta sisältö ei vastaa seurustelupalstan aihepiiriä. Ilmeisesti japanilainen yritys.

sunnuntai 11. helmikuuta 2024

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA

keskiviikko 7. helmikuuta 2024

VAARALLISTEN SEURUSTELUANSOJEN VARIANTTI

Seurusteluansoja saapuu tasaisena virtana roskapostiini. Laitan esiin ainoastaan uuden tyyppiset versiot, jotka on jollain virustorjuntasivulla todettu VAARALLISIKSI.
Yleisohjeena varoitus: älä klikkaa ainuttakaan linkkiä tässä, tai tämän kaltaisissa roskaposteissa. Ei edes "Unsubscribe" tai "Report spam" linkkejä. Jokainen linkki vie ansaan.

Tämä kirje saapui Moldovasta, kyproslaisen koneen kautta. Domain on rekisteröity Singaporessa. Palvelin "diflee(.)com" on määritelty roskapostittajaksi. Mikään näistä kansallisuuksista tuskin on lähettäjän todellinen kansallisuus. Ammattitaitoinen huijari toimii näin.
Kirjeessä on kuvia, jotka selaimessani kiellän, koska ne ilmaisevat huijarille, että kirje on luettu ja osoitteeni on toiminnassa. Suosittelen käytäntöä.

Päivää myöhemmin saapui lähes sama huijaus mutta osoite vei eri koneelle, joka myös on luokiteltu rikolliseksi. "femien(.)com". Kirje saapui Venäjältä, Moskovasta. Kone on mustalla listalla.

----------------------------------------KIRJE-------------------------------------

NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu, voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä. Jokainen linkki vie ansaan.

sunnuntai 4. helmikuuta 2024

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.

tiistai 16. tammikuuta 2024

VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------

maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

lauantai 29. huhtikuuta 2023

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

lauantai 8. huhtikuuta 2023

HUIJARIOSOITTEIDEN jälkiä peitellään tehokkaasti

Joukko seurustelupalsta-spämmejä tunkee postilaatikot pullolleen. Vaikutelmaksi tulee, että kyseessä on yksi ja sama toimija, jolla on pahoja aikeita.
Kyseessä on vaarallinen kampanja. Nämä seurustelusivustot keräävät henkilötietoja ja henkilötietojen laillisesta / rikollisesta käytöstä ei ole mitään takeita. Näiden emailien ja sivustojen linkeistä saattaa myös saapua koneellesi haittaohjelma. Domainnimien omistajat on piiloitettu ja kone peitelty linkinsalausohjelman avulla. Tämä on hyvin tyypillistä rikollisessa toiminnassa, koska jäljet sylttytehtaalle halutaan peitellä. Domannimien takaa ei löydy todellisia omistajia, rikollisia suojellaan.

Linkinsalaustoimintaa harrastaa: "links.sslsecuredlink(.)com" jonka VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
safenames(.)net on yksi toimijoiden rekisteritietojen salaajista. Osin perusteltua mutta suojelevat rikollisia.

SEURUSTELU-SPÄMMEREITÄ:

info@gutenews(.)com toimija on zekkiläinen Prahasta, muuta tietoa ei löydy
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited, muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited, muuta tietoa ei löydy
noreply@discreetcrush(.)com, kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Tyypillinen seurusteluspämmi saapui juuri info@gutenews(.)com - osoitteesta. Kuva on piirroshahmo ja seurustelua hoitelee robotti MUTTA... kalliiksi homma käy myöhemmässä vaiheessa, kun onneton seuraa kaipaava on erehtynyt antamaan sivustolle henkilötietonsa ja varmistanut sähköpostiosoitteensa.

perjantai 31. maaliskuuta 2023

VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA

SÄHKÖPOSTIEN KAUHUKABINETTI

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

tiistai 28. maaliskuuta 2023

Venäläinen, ukrainalaisia naisia kauppaava viesti

Kaikki Ukrainaa ja ukrainalaisia "halventava" postitus on mitä suurimmalla todennäköisyydellä venäläisiltä trolleilta kotoisin, näyttääpä lähetysosoite miltä tahansa.
Tämän kirjeen linkki vie todella Venäjälle: (http://clck(.)ru/33sQjm - linkki on ilmoitettu vaaralliseksi usealla vaerkkoturvasivulla). Tällaisia seurustelusivustoilla yleensä ensin pyydetään rekisteröitymään (kuten tässäkin), jolloin annat tuntemattomalle (rikolliselle) taholle tärkeitä henkilötietojasi, joita voidaan käyttää rikollisiin tarkoituksiin. Esimerkiksi verkko-ostoksiin, tai verkkopalveluiden tilaamiseen, tai cyberhyökkäyksen valmisteluun. Myös varmistat toimivan sähköpostiosoitteen, jota voidaan käyttää seuraavaan roskapostitukseen.
Näiden takana on yleensä myös ns. seuruateluansa, jossa (robotti) keskustelee "houkuttelevasti" kanssasi ja pyrkii onkimaan sinulta arkaluontoisia tietoja tai/ja pyytää lähettämään intiimejä valokuvia tai videoita kiristääkseen sinua niillä myöhemmin, tai/ja lähettää sinulle videoita tai videonesitysohjelman - joka onkin VIRUS.

---------------------------------------KIRJE---------------------------------------

.Perinteiset ukrainalaiset treffitavat ja käytännöt tytöille
Spam (selain merkitsi spammiksi aivan oikein)
ColasantiYanni@outlook.com (ilmaisosoite, joka voi saapua ihan mistä maasta tahansa)
to ColasantiYanni

Translate message (konekäännös)
Turn off for: Finnish
Asutko Suomessa ja oletko sinkku vai naimisissa?

Etsitkö treffejä tai hauskaa?

Tämän Ukrainan sodan aikana suuri määrä ukrainalaisia ??naisia ??muutti ympäri maailmaa, ja suuri osa heistä muutti Suomeen. Tämän vuoksi olemme luoneet sivuston, jossa voit tavata kaikkia kauniita ukrainalaisia ??naisia, jotka ovat sinkkuja ja etsivät hauskaa tai treffejä.

Yli 200 000 muutti Suomeen, minkä vuoksi olemme luoneet sivun, jossa voit tavata sinkkuja ukrainalaisia ??naisia ??ja esitellä heille ympäri Suomea!

Sivustollamme on yli 70 000 naimatonta ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja seurustelemaan tänään tanskalaisten kanssa!

Rekisteröidy tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!
(ÄLÄ REKISTERÖIDY - luovutat silloin tärkeitä tietoja itsestäsi rikollisille)

clck.()ru/33sQjm (vaaralliseksi luokiteltu venäläinen verkko-osoite - tässä linkki on rikottu)

Rekisteröityminen on ilmaista! (rekisteröityminen tulee arvaamattoman kalliiksi)

Kaikki naiset ovat todennettuja ja todellisia! (täyttä potaskaa)

Jos haluat poistaa itsesi tukikohdasta, tee niin
unsubscribe (ÄLÄ KLIKKAA TÄTÄKÄÄN LINKKIÄ)
-------------------------------------------------------------------------------------------

tiistai 14. maaliskuuta 2023

ÄLÄ MAKSA Paypal HUIJAUSLASKUA

Tämä liitteenä oleva lasku on ANSA. Liite ei ole JPG kuva, kuten se ikäänkuin esittää. Onko liite edes PDF - kuten se myös esittää päätteellään? ÄLÄ avaa liitettä! Näet liitteen sisällön alimmaisena kuvana tällä sivulla.
Kaikissa tapauksissa kyseessä on huijaus. ÄLÄ MAKSA LASKUA, en minäkään maksa, koska en ole mitään tilannut. ÄLÄ MYÖSKÄÄN SOITA HUIJARILLE.

Lähetysosoite on myös tekaistu ilmaisosoite, eli kirje ei ole saapunut miltään yritykseltä.

------------------------------------------KIRJE--------------------------------------------

-------------------------------------------------------------------------------------------------------------------

Content-Type: image/jpeg; name=Paypal_Invoice.pdf

Liitteestä lähdekoodi kertoo ristiriitaista tarinaa, eli ilmeisimmin huijarin tarkoituksena on haettaa verkosta ohjelma, joka pystyisi avaamaan tiedoston ja sen jälkeen koneellesi saattaa ilmestyä VIRUS. Kun avasin liitteen parsaamalla se kuvaksi, sain näkyville Nortonin näköisen valelaskun. Kuva alinna. En ole tilannut tuotetta milloinkaan mistään. Lasku on tekaistu ja cancelointi-aika (tilauksen peruutusaika) on viritetty niin vähäiseksi, että hätääntynyt uhri maksaa tai yrittää ottaa yhteyttä lähettäjään. NORTON VAROITTAA NÄISTÄ HUIJAUKSISTA verkkosivuillaan: https://www.nortonlifelock.com/blogs/feature-stories/fraudulent-use-nortonlifelock-brand

Puhelinnumerosta löytyy nettihaulla tietoa että: "Puhelinnumerot, jotka alkavat 1-866, ovat maksuttomia (toll free) kun soitat amerikkalaisesta lankaliittymästä." 1-866 alkuisia puhelinnumeroita käytetään esim: Social Security Field Office, käytössä. Ei edes kuulosta minkään firman toiminnalta.Tilaajan nimeä ei myöskään näy.

tiistai 21. helmikuuta 2023

OMAKANTA KIRJAUTUMISESTA VAROITUS

Jälleen kiertää kirje, jossa kehoitetaan kirjautumaan "omakantaan" kirjeessä olevan linkin kautta.

ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN LINKIN KAUTTA!

Omakantaan kirjaudutaan pankkitunnuksilla, ja kirjeen linkistä joudut huijarin rakentamalle näköissivulle, jonka avulla varastetaan pankkitunnukset ja pankkitietosi.

Oikea osoite: omakanta.fi kirjoitetaan selaimen osoitekenttään. Katso sivun auettua, että osoitekentässä lukee https://www.kanta.fi/omakanta

Käytä aina pankkiasioisa selainta, jossa näet osoitekentässä sivun osoitteen.

tiistai 14. helmikuuta 2023

Ålandsbanken huijauskirje jälleen liikkeellä

Jos olet Ålandsbankenin asiakas ÄLÄ VAHINGOSSAKAAN klikkaile tämän, tai vastaavan pankista saapuvan kirjeen linkkejä. Tämä on huijaus, joka kalastelee pankkitunnuksiasi.
Tämä kirje ei tule pankista vaan huijarilta: ahmed.alkaabi@eim(.)ae (Arabiemiraateista)

------------------------------------------------KIRJE----------------------------------------

Alandsbanken-Bank : Tili estetty , ole hyvä ja päivitä nämä kirjautumistiedot.
From     alandsbanken
To     hannu.kuukkanen@xxxxxxxxxx
Date     Today 10:29

    safvan.vcf (~57 B) (LIITE älä koske)
    Show options

Alandsbanken Tarvitsemme hyväksynnän!

Pankkikorttisi vilpillisen käytön torjumiseksi teemme satunnaisia tarkastuksia selvittääksemme, oletko todella tilillesi tallennettujen viimeaikaisten tapahtumien lähde.

Vahvistuksen jälkeen käyttäjätilisi aktivoituu automaattisesti.
Voit aloittaa vahvistuksen alla olevasta painikkeesta:

Päivitä tilisi napsauttamalla tätä (ÄLÄ KLIKKAA)

Huomautus: Saat myös vahvistussähköpostin, kun päivitysprosessi on valmis.

Jos tätä ei tehdä, meidän on keskeytettävä verkkopankkisi toistaiseksi, koska sitä on saatettu käyttää vilpillisiin tarkoituksiin.

Paljon terveisiä,

Asiakaspalvelu.

Alandsbanken.fi 2023

Välj Ålandsbanken Finland Ålandsbanken Åland Ålandbanken Suomi Ålandsbanken Sverige

© Ålandsbanken | Sekretess & Juridik(https://www.alandsbanken.fi/sv/sekretess-och-juridik) | FO-nr: 0145019-3 | BIC: AABAFI22 |
Postadress; PB 3, 22101 Mariehamn

Växel: +358(0)204 29 011(tel:+358(0)20429011)* mån-fre 9.00-16.30

Kundservice: +358(0)204 292 910(tel:+358(0)204292910)* mån-fre 08.30-18.00
*) Telefonoperatörens samtalsavgift 8,35 cent/samtal + 16,69 cent/minut (moms 24 %). Samtalen spelas in.

--------------------------------------------------------------------------------------------------

keskiviikko 1. helmikuuta 2023

Ben Edwardilta olisi tulossa rahaa

Näitä rahantuloutuksia saapuu myös silloin tällöin. Nyt käytetään hyväksi huonoa muistiasi, tai epärehellistä luonnettasi nostaa väärän henkiklön rahat. Aina kyseessä on sama vanha kaava pienin variaatioin. Nyt miljoonat siirtyisivät ATM-kortin kautta. Tyhjiä ATM kortteja on kaupattu huijaussivustoilla runsaasti.

Rahan siirtoihin tarvitaan henkilötietosi ja pankkitietosi. Niiden antaminen verkkorikolliselle on täysin järjetön teko. Huijattujen tarinoita löytyy lukuisia verkosta.
Minulla ei ole koskaan ollut minkäänlaista yhteyttä Mr. Ben Edwardsiin, enkä ole ollut mukana hänen kuvitteellisissa sijoituksissaan. Tämän on rahanlypsyautomaatti.

--------------------------------------KIRJE----------------------------------

Good news!

From Ben Edward
Reply-To ben.edie65@gmail.com

Dear good friend,
How are you doing today? I hope all is well with you. It's me, Mr. Ben
Edward, from Africa. I know you might have forgotten me. I am the
person who contacted you a few years ago to help me on a fund
transfer. I am glad to inform you about the successful transfer of
these funds through a new partner, a citizen of Indonesia.

It is quite unfortunate that you missed out on a once in a lifetime
golden opportunity due to fear and doubt. But I want to show you that
it's good to be doing good. I left you a Visa ATM card worth US$1.5
million, as a compensation for your past effort. So, I need to confirm
that your email address is still valid and I will give you more
details and guidelines.

Best regards,
Mr. Ben Edward

--------------------------------------------------------------

sunnuntai 29. tammikuuta 2023

Kiinalainen henkilkötietovarkausyritys

Itävaltalaiselta koneelta saapunut kiinalainen viesti. Henkilötietovarkausyritys on naamioitu "perinnön siirroksi" tilillesi.
Tavallinen kaava mutta ilmeisesti toimii, kuin junan vessa. Aina löytyy joku, joka on kipeästi rahan tarpeessa mutta unohtaa, että nämä viestit eivät tarkoita rahantuloa, vaan menoa.

Vastauksesi olisi menossa huijarin omalle G-mail ilmaistilille, jolla ei ole mitään tekemistä minkään valtakunnan pankin kanssa.

----------------------------KIRJE-------------------------------

**Request for an inheritance claim**
From     EXIM BANK (townmark@townmark.com.cn on Kiinassa mutta josta osoitteesta kirje ei todellisuudessa ole tulossa)
To     Undisclosed recipients: (spämmilista)
Reply-To     w50884221@gmail(.)com (konnan ilmaistili utelee henkilötietosi ja pankkitietosi)

Date Fri 15:38

_Dear Sir/Ma,_
_ _
_ _
_ _
_Compliments of the season, I hope you are in good health. I am a banker
with a financial institution here in china and I am writing to you for an
opportunity that will benefit us both immensely. I have discovered an
unclaimed inheritance fund and I wish to lay down your name as the next of
kin to the amount in question due to the death of the depositor who died
years ago along with her family._
_ _
_ _
_However, I assure you that will be executed under a legitimate
arrangement that will protect you from any breach of the law both in your
country and here in china once the fund is transferred to your bank
account. The funds i am referring to is right here in this bank floating in
a suspense account, therefore i solicit for your cooperation to be in
collaboration with me to have this done. If you are interested in this
transaction, I will need you to provide the following information urgently
to enable the attorney to start the processing of all the relevant legal
documents for the money remittance. All i want you to do for me now is to
give me your Name:, Address:, Tel :, Age:, Sex :, Occupation: so that i can
give you more details._
_ _
_ _
_Having provided this,I will continue immediately with some in house
procedure approving process._
_ _
_ _
_ _
_ _
_Yours Sincerely,_
_From The Treasury Department._
_The Export-Import Bank of China._
--------------------------------------------------------------------------

tiistai 10. tammikuuta 2023

ERITTÄIN VAARALLISEKSI TODETTU TREFFI - LINKKI

Ukrainalaisia naisia kaupataan jälleen puolikielisellä kirjeellä ja nyt kirjeessä oleva linkki "Jos haluat poistaa itsesi tukikohdasta, tee se here" on merkitty ERITTÄIN VAARALLISEKSI.
12 verkkoturvayritystä on merkinnyt linkin yleeensäkin vaaralliseksi joista 6 kertoo linkin sisältävän vahingollista aineistoa (virus). 5 tietää, että kyseessä on vähintäänkin henkilötietojen kalastusyritys ja 1 toteaa linkin kuuluvan roskapostittajalle.

-------------------------------------KIRJE-----------------------------------

Kirjeessä on houkutteleva naisen kuva jota en toista tässä sisältökaappauksessa, enkä päästä kirjeitten kuvia edes omalle koneelleni, koska kuvia käytetään kirjeen perillemenon monitorina. Suosittelen kuvien kieltoa kaikille. Kuvat saa jälkeenpäin näkyviin selaimessa jos niitä tarvitaan.

--------------------------------------------------------------------------------

Treffit ukrainalaisen naisen kanssa Suomessa tänään!

From	danielcruson9880@hotmail(.)com
To	Undisclosed recipients:
Date	Mon 15:01

(To protect your privacy, remote images are blocked in this message)

Asutko Suomessa ja haluat seurustella ja tavata maailman kauneimpia naisia!

Ukrainan sodan alkamisen jälkeen yli 8 000 000 ihmistä lähti Ukrainasta ja muutti ympäri maailmaa

Yli 400.000 muutti Isoon-Britanniaan ja sen vuoksi loimme sivuston, jossa voit tavata sinkkuja ukrainalaisia naisia ja esitellä heille Suomea!

(KUVA)

Sivustollamme on yli 45.000 sinkku ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja tapailemaan tänään suomalaisten kanssa!

Liity tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!

SingleUkrainians

Rekisteröityminen on ilmaista!

Kaikki naiset ovat todettuja ja todellisia!

25 000 ukrainalaista naista sivustolla!

HYVÄÄ UUTTA VUOTTA 2023!