Näytetään tekstit, joissa on tunniste telia.fi. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste telia.fi. Näytä kaikki tekstit

perjantai 13. maaliskuuta 2020

Telian tekaistusta osoitteesta saapunut uusi HBO huijaus

Aihe: sinun.nimesi, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
Lähettäjä käyttää tekaistua osoitetta: 
From: Kotiteatteri Aseman <4JW0tU7Kya6@telia.fi>

Näistä "telia.fi" - tekaistuista osoitteista saapuvista haittaposteista olen jo aiemmin varoittanut.
Kaikki tällainen posti joutaa roskiin. Tästä kuvan linkistä et HBO:n tarjousta saa mutta antamasi henkilötiedot käytetäänm rikolliseen toimintaan. Alla on perustelut miksi.

Kirjeessä on ainoastaan yksi sana "unsubscribe" ja HBO mainoksen kuva. Kirjeestä lähtee kaksi linkkiä. Toinen lähtee koko selainsivun kokoisesta kuvasta  tuntemattomaan osoitteeseen (ansa), lyhennyksen takana ja toinen "unsubscribe" osoite vie domainiin "fanlink.to" ja on laitettu ilmeisen hämäyksen vuoksi. Fanlink on musiikkisivusto. Saattaa olla, että sivubusineksena hankitaan "hitti-rahaa", eli laskutetaan ohjatuista kävijöistä. Fanlinkin osoitteistosta tuskin sinun osoitettasi löytyy, ellet sitten satu olemaan asiakas. Minä en ole ikinä sivustolla edes käynnyt.

<a href="http://ow.ly/ifnK50yBiOS"> (lyhennetty = piiloitettu linkkiosoite 
saattaa johtaa vaikkapa viruksen konellesi. Tämä linkki on tosin poistettu käytöstä
ilmesen vaarallisena tai laittomana)
<img src="https://i.imgur.com/cDIcX2b.png"/>
Imgur is an American online image sharing community = eli kuva on linkitetty sieltä. Kuvan editoijaa ja kuvavarkaaseen syyllistä tuskin löytyy. 
 
<a href="https://fanlink.to/cEgB"> <br> <br> Unsubscribe </a>
Fanlink on musiikkisivusto, kuten mainitsin. Sinne johtaa tuo "unsubscribe"sanan linkki.
Koska koskaan ei voi olla varma, että kyseistä palvelinta ei olisi hakkeroitu rikolliseen käyttöön, on syytä olla koskematta yhteenkään epämääräisen sähköpostin linkkiin oman verkkoturvallisuuden vuoksi.


X-Mailer: Second Street Mail (https://secondstreet.com)
(Lähetetty secondstreet e-mailo-palvelimelta jolla on yleiseen käyttöön tarkoitettu 
e-mailien postitusalusta.)

Verkko kertoo: 


Eblastengine : Create Contests, Daily Deals, Sweepstakes ...
eblastengine.com.cutestat.com
Second Street can help your company create a viral marketing campaign centered 


around an online contest, sweepstakes or photo sharing platform.

Viral markkinointi voi tarkoittaa myös huijauskampanjoita, koska nämä

ilmaispalvelujen tarjoajat eivät välitä vahtia, mihin tarkoituksiin palveluja

käytetään.


-------------------------------KIRJE---------------------------------


 





Aikaisempi Blogiartikkeli HBO tarjouksesta: https://vaarallinenweb.blogspot.com/2020/02/ilmainen-hbo-tarjous-on-ansa.html



Telia-postiaiheesta lisää Blogisivullani: https://vaarallinenweb.blogspot.com/2020/02/telian-sahkopostiosoitteita.html














Lähettänyt



klo





Ei kommentteja:
  


















Tunnisteet:
,
,
,
,
,
,
,
,
,
,
,
,

















          

        

          

        

maanantai 24. helmikuuta 2020


          

        










Telian sähköpostiosoitteita spämmiposteissa










Nyt näyttää olevan uusi trendi lähettää Telian tekaistuilla sähköpostiosoitteilla spämmiä. 



OTSAKE: Poista selkäongelmat 48 tunnin sisällä tällä uudella kaavalla!
 Lähettäjä: Takavalitukset - (Online-alusta <yKhTMQ1gIgx@telia.fi>)



Koko sähköpostin sisältö on kuvaa joka on tulossa lyhennetystä linkistä, joka tarkoittaa, että palvelinta ei saisi helposti jäljitettyä. Linkin päässä on ollut, nyt ilmeisesti poistettu, ansa.  (ow.ly/rR3t50ytT69 -> Ow.ly link bandito (404 error) = sivu on poistettu) 

Koodista löytyy domannimi  "i.imgur.com" jonka omistaja on Panamassa. Sieltä on tämä "sekatietoinen" polvi/sekäipukuva on linkitetty. Luultavasti teksti on varastettu, ainakin osoittain suomalaiselta sivustolta.



Sama ansa ja kuva on käsitelty myös artrikkelissani:

 https://vaarallinenweb.blogspot.com/2020/01/selkavaivat-ja-rahat-lahtevat.html





 









Tässä on alkuperäinen luva mustavalkoisena. Löytyy ".istockphoto.com" - ilmaiskuvista. Kuva on helppo värittää nykyisissä kuvankäsittelyohjelmissa/palveluissa.


















Lähettänyt



klo





Ei kommentteja:
  


















Tunnisteet:
,
,
,
,
,
,

















          

        

          

        

sunnuntai 23. helmikuuta 2020


          

        









Ilmainen HBO tarjous on ansa










Vastaava ansa on saapunut jo kerran aikaisemmin   25.12.2019

Spämmeri on mitä ilmeisimmin sama henkilö. Alla tämän kirjeen lähdekoodi analysoituna.

Otsake: HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.(HBO ei jakele vuoden ilmaisia kokeiluja. Ilmainen koejakso on 2 viikkoa). Firman oikea osoite on: hbonordic.com. Telian kautta voi 2-viikon  kokeilujakson tilata myös MUTTA ei tämän emailin kautta, vaan suoraan Telian osoitteesta. telia.fi



------------------------------------KIRJEEN LÄHDEKOODI----------------------------------------




Received: via tmail-2007f.2015-sau for fp6592.200; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be400.mail.saunalahti.fi (Postfix) with ESMTP id BE9B3602C9
 for <fp6592@be400.mail.saunalahti.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
X-Client-Addr: 95.216.190.62
Received: from Hsinholkes.pw (static.62.190.216.95.clients.your-server.de [95.216.190.62])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id BD49220003
 for <hannu.kuukkanen@xxxxxxxxx.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Precedence: bulk
X-Mailer: Second Street Mail (https://secondstreet.com) (tämän verkkopalvelua 
tuottavan yrityksen kautta kirje on postitettu. Mahdollisesti yrityksen sähköposti


ohjelmalla luvattomasti)
X-Feedback-ID: b5vsXVNF:1UsLW26FyyZ:batch:2ndStreetMail
From: Suoratoistopalvelu  <1UsLW26FyyZ@telia.fi> (Tämä kirje EI ole Telialta. Huijari 


käyttää tekaistua osoitetta)
To: hannu.kuukkanen@xxxxxxxxxx.fi
Message-ID: <E999Jq1eG@EBlastEngine.com> (tämä osoite kääntyy secondstreetmedia.com:iin)
Date: Sun, 23 Feb 2020 09:38:43 +0100
Subject:  HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<center>
<a href="https://buff.ly/2usrA2k"> <img src="https://i.imgur.com/cDIcX2b.png"/>


(tässä on kuva, ilmeisesti koko sivun kattava tarjousilmoitus. En itse sitä näe, koska olen 


estänyt kuvat sähköpostiselaimesta. Kuvan Linkki vie piiloitetun osoitteen kautta 
tietokantaan, josta koneellesi saattaa tulla virus tai henkilötietokalastuslomake. 


Kumpaakaan et halua koneellesi)


 


---------------------------------------------------------------------------- 






Nämä osoitteet löytyvät secondstreetmedia.com:in edelleenohjauksina.


Tälle domainnimelle ei löydy omistajatietoja. 
Näistä vasemmalla olevista osoitteista on odotettavissa lisää ansoja, spämmiä.






upickem.net2019-12-11http://secondstreetmedia.com


eblastengine.com2019-12-03http://secondstreetmedia.com


upickem.com2019-12-03http://secondstreetmedia.com


secondstreetmail.com2019-11-24http://secondstreetmedia.com












Lähettänyt



klo





Ei kommentteja:
  


















Tunnisteet:
,
,
,
,
,
,
,

















        

      









Tilaa:
Blogitekstit (Atom)