Näytetään tekstit, joissa on tunniste terveys. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste terveys. Näytä kaikki tekstit

torstai 21. maaliskuuta 2024

TERVEYSTIETOPÄIVITYS DANSKEBANKISTA?

Otsake: "Huomio Danske Bankin asiakkaat: Tärkeä terveystietopäivitys Omakannassa"

 Tämä on todella pöyristyttävä ja tökerö huijaus. Pankin nimissä houkutellaan klikkaamaan "terveystietoihin" joka on ANSA.

Mistä lähtien pankki on huolehtinut asiakkaittensa terveydentilasta? Ei mistään lähtien.
Jos sinulla on asiaa omakantaan, mene osoitteen: omakanta.fi kautta. Tai jos sinulla on asiaa Danske Bankkiin mene osoitteeseen danskebank.fi. Kirjoita osoite selaimen kenttään ÄLÄ KLIKKAA MINKÄÄN SÄHKÖPOSTIN BUTTONEITA!

------------------------------------KIRJE-----------------------------------

Tämä sähköposti saapui osoitteesta: Danske ID<suppinfo12@bbox(.)fr>, ei Danske Bankista suinkaan. Linkki veisi rikollisen ansasivulle osoitteessa: microhub.co(.)ke/sgsf. joka on nairobilainen yritys.
"Microhub Systems, Nairobi, Kenya. Microhub is a virtual technology innovation hub"

Jos Microhubin innovaatiot tähtäävät tämänkaltaisiin verkkorikoksiin, tai niiden suosimiseen, voisi hyvällä syyllä harkita firman domannimen poistoa verkosta. Epäilen kuitenkin vakavasti, että palvelin on hakkeroitu. Ei rikollinen jätä omia jälkiään näkyville (normaalisti).



keskiviikko 5. tammikuuta 2022

Roskaposti - ryöppy Venäjältä jatkuu

Toistasataa roskapostia on saapunut Venäjältä Moskovan seudulta, marraskuun alusta 2021, ilmeisen varmasti samasta lähteestä tai saman roskapostittajaryhmän koneilta. Kirjeitä saapuu useita päivässä.
Kirjeissä olevat linkit vievät vaarallisisksi luokiteltuihin palveinosoitteisiin.

Lähettäjäosote vahtelee (nyt on menossa tuo Kookossaarten osoite info@vaiddzed.cc). Kun edellinen osote plokataan ulos verkosta, postittaja siirtyy seuraavaan. Tyyli on sama, jopa osia headereita ja tekstejä on kopioitu. Kun lähdekoodeja vertailee on helppo todeta kirjeiden sukulaisuus. Viimeisimmissä kirjeissä header- osuus alkaa olla jo melkoista mössöä, mutta smankaltaista, osittain tai täysin kopioitua mössöä. HTML sivunkuvaus on joissakin kirjeissä sekavaa ja sisältää tarpeetonta koodia.

Aiheita on kaikkea mahdollista taivaan ja maan väliltä. Yleensä erilaisia terveystuotteita (ilmaisia koe-eriä ja alennuksella - tarjoustuotteita) mutta joukossa on ollut myös polkupyörä, McAfee virustorjunta ja sähkösopimus. Kannattaa heittää kaikki vastaavat sähköpostimainokset roskiin. Näistä on ollut tässä blogissa useita kuvauksia.

PÄIVITYS: Edelleenkin (vuonna 2024) erilaiset seksipalstafeikit ja seurusteluehdotukset ovat suurimpia aiheita haittaposteissa.

Jos erehdyt klikkaamaan linkkiä, se voi tuoda koneellesi viruksen. Toinen vaihtoehto on, että sinulta udellaan henkilötiedot ja mahdollisesti luottokorttisi numero ja tunnusluku. Jos nämä tiedot annat, sen jälkeen on odotettavissa tilisi tyhjennys.

Kirjeissä on linkki tai linkkejä jotka on lyhennetty piiloon, "bit.ly" tai "cut.ly" palvelujen avulla.
Domainnimien omistajatiedot on peitetty, vaarallisin linkki vie no-ip palvelun kautta joka putsaa konetunnuksen.

VAROITUKSIA NÄISTÄ SPÄMMEISTÄ ON TÄSSÄKIN BLOKISSA RUNSAASTI

LISTAA SPÄMMIEN OTSAKKEISTA. MUITAKIN VASTAAVIA ON LIIKKEELLÄ
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

ESIMERKKIKIRJEITÄ
https://vaarallinenweb.blogspot.com/2022/01/sahkosopimus-spammia-saapuu-nyt-tiuhaan.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html
https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2021/12/epaterveellinen-terveysportaali.html

Viimeisin esimerkki vaarallisesta spämmistä 6.1.2022
Otsake: "Varjostavatko vararenkaat talvilomaasi?"
Tämäkin rasvanpoltto tulee kalliiksi. Kirje on lähtöisin Moskovasta.


Analysoin tämän kirjeen osoitteet. Lähettäjä oli sotkenut headeria olan takaa. Posti olisi sen mukaan lähetetty kolmelle henkilövastaanottajalle joiden sp-osoitteet ovat näkyvillä, kuten jokaisessa muussa aikaisemmassa postissa (kuitenkin tämä on mitä ilmeisimmin robottipostia, joka leviää laajalti kertalähetyksenä). Jokainen lähetys oli eri koneista Venäjältä.
Kirjeen linkit olisivat vieneet kahdelle eri koneelle joita molempien osoitteet oli luokiteltu vaarallisiksi.

Linkki1 vie Kanadaan (sharedtris.com joka on rekisteröity: Registrant State/Province: Charlestown Registrant Country: KN (kaikki muu tieto on peitetty) Kone on listattu vaaralliseksi)

Linkki2 (https:/)/aksacli.servehttpXXX.com Registrant Name: Dan Durrer, Organization: No-IP.com, City: Reno, State/Province: NV, Country: US, ("no-ip" putsaa konetunnuksen, eli konetta ei sen perusteella löydy verkosta. Nämä identiteettiturvaajat ovat verkkorikollisten sateenvarjo)


torstai 4. tammikuuta 2018

SIENITAUTILÄÄKE surmaa lompakkosi

Jälleen terveydellä rakennellaan ansapostia.
ÄLÄ VASTAA tällaiseen kirjeseen ÄLÄKÄ KLIKKAA kirjeeen linkkejä. Näitä tulee eri lähettäjänimillä ja kaikkien linkit vievät eri palvelimille (todennäköisimmin hakkeroituja palvelimia).
Taudin saattaa saada tietokoneesi.