MICROSOFT 365 hyökkäys

Yraficom varoittaa Mictosoftin 365 tilien vaarasta.

 https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/keltainen-varoitus-tietojenkalastelun-seurauksena-microsoft-365-tilien

"Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja"

Yandexin osoitteesta ei tule FaceBook palkintoa

Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.

ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.

---------------------------------KIRJE-----------------------------------

Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:

Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)

X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR

Subject: 2019 AWARD X-PHP-Originating-Script: 33:logtaz.php From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)

 Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.

Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in> X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw) This is to inform you that your Facebook Account has won a prize money of $1,000,000,00

OPn asiakkaisiin kohdistuva tietojenkalastelu

OP:n sivuilla on uutisten joukossa seuraava varoitus.

16.5.2016

OPn nimissä on liikkeellä huijaussähköposteja, joiden avulla yritetään kalastella henkilötietoja ja verkkopankkitunnuksia. Huijaussähköpostissa kerrotaan kriittisestä päivityksestä, joka tulisi tehdä klikkaamalla sähköpostissa olevaa linkkiä. Jos olet antanut henkilökohtaisia tietojasi huijaussivustolla, huijari saattaa myös soittaa esiintyen OPn Turvallisuushenkilönä, urkkiakseen sinulta lisätietoja. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

• Selaimen osoiterivillä oleva osoite alkaa https://  
• Sivuston varmenne on myönnetty OP Ryhmälle ( esim. OP Osuuskunta).  
• Varmenteen myöntäjä/julkaisija on Symantec
• Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä. Mikäli olet luovuttanut verkkopankkitunnuksesi tai luottokorttitietosi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

------------------------------------------------------
Tässä tapauksessa huijjaus on naamioitu OP:n logolla ym. hämäyksin ikäänkuin OP:n verkkosivujen materiaaliksi. Tämä ei ole mitenkään harvinaista joten e-mailitse tulevissa pankkien "yhteenotoissa" kannattaa olla varovainen eikä siis tule klikkailla sellaisen sähköpostin linkkejä, vaan pankkiin mennään aina todellisen verkko-osoitteen kautta.

Olen edelleen sitä mieltä, että tällainen pankin sivuilla oleva varoitus ei poista täysin pankin vastuuta. Olisi syytä lähettää tämä tieto myös asiakkaille postitse vähintään kertaalleen. Se ei maksa paljon mutta saattaa pelastaa asiakkaita harmeilta ja asiakassuhteita.

Alla OP pankin sivuilta kopioituja "phishing" eli tietokalasteluun tähtääviä väärennettyjä viestejä ja "pankkimaisiksi" naamioituja sivujen kuvia. Alussa väärennetty viesti.

Mielipiteenäni: Pankki voisi edelleen keskittyä pankkiliiketoimintaan ja asiakaspalveluun ja jättää vähemmälle nuo "terveyspalvelurönsyt". Vakuutuspalvelutkin ovat jo siinä ja siinä, ovatko ne pankille ominaista toimintaa?

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters

-------------------------------------------- 

Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru

Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters

-------------------------------------------- 

Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru

Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

Verkkopankkihuijaukset ja pankin vastuu

Tämän päivän (8.6.2016) Hesarissa oli iso juttu ensimmäisestä pankkihuijjausoikeudenkäynnistä pankkia vastaan. Kyseinen pankki on Nordea mutta vastaavia huijjausyrityksiä tehtiin myös muiden pankkien nimissä tietoturvan varjolla.
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.

Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.

Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923

Varoitin näistä yrityksistä tässä blogissa.

Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

Warren Buffet lahjoittelee innokkaasti

"Rikkauksia jaetaan Jumalan nimeen" hyväuskoisille.
Buffettin Verneri on tyypillinen ID varas." Ota yhteyttä", jonka jälkeen alkaa henkilötietojesi ja pankkitietojesi kysely (tietokalastelu). Rahaa ei siis ole tulossa vaan menossa. Kirje on lähetetty venäläiseltä palvelimelta. Ei herätä kovasti luottamusta. E-mailosoite on tässä kirjekopiossa muutettu.

Edellinen lahjoitus Warrenin nimellä tuli viime vuoden heinäkuussa ja on tässä Blogissa.
http://vaarallinenweb.blogspot.fi/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html

---------------------------------------------e-maili----------------------------------------------------
Your Attention Please,
My name is Warren Buffett and I have an urgent donation information for you which will benefit you and your entire family, with part of this donation you will be able to help the less privileged in your local community.
Respond back to this email immediately so as to enable me provide you with the complete information regarding this donation.
God Bless you richly.
Warren Buffett.
Email: warren.ebf192@aim.com
-----------------------------------------------------------------------------------------------------------

Sähköpostikin voi voittaa netissä

Onnea sähköpostiosoitteelle. Ei kannata innostua, vaikka mielikin tekisi.

Tämäkin on tyypillinen phishing eli tietokalasteluyritys. Onneksi konekäännös on yhtä surkea kuin kalastusyritys. Eihän tällaiseen ansaan kukaan lankea, kun nerokkaampiakin on tarjolla.

----email-------------------------------------------------------------------------------------------------------------------------

Exploration,

Haluamme kertoa teille, että sähköpostiosoitteesi voitti 150, 000, 00 euroa vuonna Microsoft Award-palkinnon myynninedistämistä 19. päivästä tammikuuta 2016 palkinnon antaminen väitettä yhteyshenkilö.

Anthony Oliver.
Puh: + 34 602 689 670
Sähköposti: anthonyolivier@aol.com

Bach Ei: ES / 400/12
Lippu No: 190
Ref No: CIM-2079

Onnittelut jälleen.

Kunnioittavasti
Rouva sonia Tulane
Award koordinaattori.

--------------------------------------------------------------------------------------------------------------------------------------

E-mailin on lähettänyt brwatson@petersburg.k12.va.us "va.us" - domannimen omistaa NEUSTAR joka on USA:lainen internet palveluntarjoaja.

.us domainista sanotaan:

• To register a .US domain, you must have a presence in the United States. Visitors to your site will know their information is secure
• You'll be internationally respected as a site with American values 

 Tästäkään tiedosta ei kannata innostua, koska lähettäjän ei tarvitse olla rehellinen ja sitäpaitsi, lähettäjän sähköpostiosoitteen voi väärentää. Varsinkaan rikollinen ei lähetetä spämmiä omalla osoitteella. Tökeröä on myös, että lähettäjän osoite ei ole Microsoftin, vaikka ikäänkuin MS:n asioissa liikutaan, "aol.com" on ilmaisosoite.

Mielenkiintoinen perinnönjakokalastus

Asianajaja James Amevor joka käyttää Christopher. M.Makan G-mail-postia lähettää perinnönjakoilmoituksen jossa edesmennyt asiakas omaa saman sukunimen kuin minä. Merkillistä kyllä, James ei kirjoita vainajan nimeä kirjeeseen (joka on muuten kuva, ei tekstiä lainkaan).
Nimen puuttuminen saattaa johtua siitä, että tämä spämmi on lähetetty ties kuinka monelle FaceBookista poimitulle ja sen kautta lähetetylle, erinimiselle henkilölle naruttamisen toivossa. Yhteydenottokirje menisi jm.tgt@hotmail... ilmaisosoitteeseen. Jo on mutkikasta.

Muuten kait ryntäisin suin päin perinnönjakoon mukaan mutta kun Thunderbird selaimeni uskoo miehen olevan roskapostittaja.
Kun teksti on kuva, tekstisisältöä ei voi spämmisuodattimilla tunnistaa ja kolmen sähköpostin luukuttamisella + FaceBookista postittamalla saadaan hämmennystä aikaan. Tämän spämmin tarkoitus on muodostaa yhteys henkilöön ja sen kautta kalastaa henkilötietoja rikolliseen toimintaan. Muuta järkeähän tässä ei ole.

David Alvarezin ID kalastelua

David Alvarez yrittää kalastella tietojasi (ja rahojasi). Mihinkään Alvarezin antamaan yhteystoetoon ei kannata otta yhteyttä. Kaikkien kautta tapahtuu sama operaatio. Puhelimitse ilmeisesti kaiken lisäksi puhelustasi laskutetaan lisähintaa. Myöskään DHL ei käytä gmail osoitetta. Äläkä liity Alvarezin piireihin myöskään (buttoni oikealla). Jos spämmisuodattimesi on päästänyt tämän emailin koneellesi, deletoi (poista) se.

Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin

Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.

Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.

Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.

Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.

Että semmoinen tapaus tämä.



------------------------------------------e-mail---------------------------------

Hyvää päivää


Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt


Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein


Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa




http://hanki-laina-tnn.my-free.website/




Sähköposti: unionfinnancelinks@webadicta.org


Alla jälleen on lainahakemuksen linkki




http://hanki-laina-tnn.my-free.website/




Vilpittömästi


John Taylor
UNIONIN RAHOITUS OY

Näitä e-mail LOTTO-voitto juttuja pyörii jatkuvasti

Olisi ihme, jos joku näin halpaan vielä, tai enään menee mutta ilmeisesti näin on käynnyt, koska näitä spämmejä satelee tiuhaan. Ansa on jossain vaiheessa aina toiminut ja tietokalastelulla on päästy tuloksiin. Siis EI mitään tietoja näille huijjareille mistään hinnasta. EI edes puhelimitse.

---------------------------------------e-mail----------------------------------------------------

LOTTO Hamburg GmbH

Uberseering 4

22297 Hamburg

D-Hamburg, Germany.

 

Reference: LH/15-DE/4563

Batch: LH/11/15

 

Congratulations!!!

 

You are hereby notified that your email identity has emerged winner of EUR 2.500,000 (Two million five hundred thousand Euro) in our year end draws for 2015 conducted last week. Your email address was attached to serial number: 05-3498 and drew the winning numbers;5 11 12 13 32 40 22.

 

For more information and release details please contact your assigned release manager, Mr.Paul Sawyer of the Paying insurance/finance company, through his email address below;

 

Mr.Paul Sawyer

Zurich Professional and Risk Services,

Email: paul.sawyer@yandex.com

phone : +447086466657

 

Endeavor to quote your reference (LH/15-DE/4563) and batch numbers (LH/11/15) in every correspondence.

 

Yours faithfully,

Dr. Siegfried Spies,

Internet Games Manager,

LOTTO Hamburg GmbH.

 

Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ

Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.

Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.

Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.

Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.

Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.

---------------- e-mailin sisältö----------------
--

Hyvät naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa tarjoamme 100% lainatakauksen ja ainoastaan ​​vakavista asiakkaille. Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja, investointilainoja, yritysten lainoja, henkilökohtaisia ​​lainoja, jne.

Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.

(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)

Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________

Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.

Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea

----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------


Reply-To: stevendams312@yahoo(.)com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail(.)com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com,
    hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail(.)con,
    tauhtabc03@embarqmail(.)con,
    2030282242.1289612.1443510554132.Javaail.root@embaqmail(.)con,
    artoxxxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com

Palkintoshekki on tulossa Roomasta

Herra Liugi lähettäisi mielellään minulle runsaan palkintoshekin mutta kun en millään haluaisi antaa hänelle yhteystietojani. Älkää tekään antako, jos vastaava e-mail kopsahtaa omaan e-mail-lootaanne.
Tämä on tyypillinen tietokalasteluyritys. 

Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.

---------------EMAIL-kopio----------------

Your  Voucher,

This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address.
Kindly provide us with these Postal required Details FULL NAME:ADDRESS :TELEPHONE NUMBER :

From our database,it appears that your package is certified cheque coming from an online email lottery with a high priority (highly classified package),so you should attend to this case promptly. It is also advised that you confirm if you wish to come to our office in Rome for a personal pickup or if you want us to proceed with your delivery to you in your Address.

For more info, kindly reply with the required information to (Email: albert.liugi@xxx.com) or call Sig. Albert Liugi on +39 3450439681. Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Ricardo Grande
For Albert Liugi
(Dispatch Officer)
Tel: +39 3450439681

MUSTA LISTA SPÄMMEREISTÄ

Heitä kirjeet seuraavilta lähettäjiltä - suoraan roskikseen
Nämä seuraavat Spämmerit e-mail-nimellä/osoitteella ovat laajalti tunnettuja huijjareita ELI ÄLÄ lähetä näille henkilöille kirjeitä:

albert.liugi@yahoo.it ja saman miehen toinen osoite: albert.liugi@aol.com
Tämä henkilö kerää henkilötietoja erilaisilla "arvolähetys" -harhautuskirjeillä.

UNION FINANCE LTD:n nimellä (Union Finance Limited (UFL), a multi dimensional service oriented Finance Company) kerätään henkilötietoja vastaavilla tavoin osoitteeseen:

unionfinnancelinks@webadicta.org

Samoin toimii: Barrister Jerry Albert barristerjerry.albert@aol.com

Vuokraaja spämmeri Stella Kevin on vuokraavinaan sinulle asuntoa tai huonetta. Tämä huijjari käyttää myös vastaavien todellisten ammattialisten materiaaleja naruttaakseen sinut ansaan - stellakelvin43@yahoo.com

Samalla tyylillä toimii henkilö osoitteesta: anne@cityleases.info tässä on jo rekisteröidyn domainnimen hohtoa mutta sen ei tarvitse tarkoittaa laillista toimintaa missään tapauksessa. Myös tulee tiedostaa, että näennäinen osoite ei olekaan se osoite, johon viestisi lopulta lähtee.
Ja samaa yrittää spämmeri osoitteella: home.rental@aol.com

Varokaa myös AU par ansaa. Tämä henkilö saattaa esiintyä "Paediatric Doctor" tittelillä Lontoosta. Mm. nimellä Eric Shaw, pojan nimi on Donald. Osoiteeksi on mainittu 160 Chapter Road London UK, ericshaw003@gmail.com

Vastaava AU pair ansa saattaa tulla myös henkilöltä: Mark Nicholas - marknicholas90@gmail.com Tarjottua työtä ei ole mutta rahat kelpaavat heille.

Piraattikauppiaana esiintyy spämmeri:
D. Anderson d. anderson@thearthomes.com

keira@new-knowledge.com  Ansaintaa mutta kenen pussiin? Linkki (joka aina on arveluttava, koska et voi olla varma mitä sen kautta koneellesi saat) vie mahdolliseen ansaan jossa kerätään vähintäänkin henkilötietoja tai lähetetään koneellesi virus?
Vastaavaa toimintaa eri nimellä suorittaa: juhani@my-merchandising.com

Henkilötietojen keräystä epämääräisiä liiketoimia varten suorittaa "Mega": info@spitamen.com. Paluuposti menisi kuitenkin ilmaisosoitteeseen: d.lucas88@aim.com
Ainakin AKTIAn nimellä on tullut pankkikorttitietohuijausyritys osoitteesta: taughtabc03@embarqmail.com

Seuraava verkkosivusto sisälsi PHP ohjelman jolla (ilmeisimmin) kalastettiin henkilötietoja. F-secure ilmoittaa sivun osoitteesta seuraavaa:

Harmful web site blocked (haitallinen verkkosivusto on estetty)

http://residence-coteaux.fr/

This web site has been reported as harmful.
We recommend that you do not visit this web site.
Rouva Ruth Ashenden yrittää myydä edullista lainaa, ilmeisesti kuitenkaan ei. Oikea LendFair Loans kertoo lainaprosentiksi 48%. Ashendenin spämmi tulee osoitteesta lendfair_loans@outlook.com

Warren Buffett tyrkyttää sitkeästi lahjoitusta ym. joiden varjolla hän haluaa yhteystietojasi. Siis selvä identiteettivarkausyritys. Email: warreneb30@aim.com hän käyttää muitakin ilmais e-mail-osoitteita.

UNION FINANCE LTD ja John Taylor, kuuluu samaan henkilötietokalastelijajoukkoon.

Tämä tietokaappari käyttää osoitteita: pauloalves@cm-santacruz.pt (Portugalilainen Santacruzin kunnallinen) ja unionfinnancelinks@webadicta.org (ilmaisosoite). Santacruzin osoite on todennäköisesti kaapattu.

harrowStephen23934@lytebringr.com lähetys-osoitteella tulee vaarallinen ZIP liiteansa. Kyseessä on "ikäänkuin" pankkimaksun hylkäys ja siinä on ZIP liitetiedosto jota ei tule avata.

TaylotSewit424@urbanprimitive.com lähettelee myös ZIP liitepommeja. Kyseessä saattaa olla sama henkilö kuin edellinen. Tämä oli "perutettu tilaus" jossa oli ZIP liite.


Vastaavia laajempia spämmerilistoja keräävät myös mm. seuraavat organisaatiot:
https://www.spamhaus.org/rokso/
https://en.wikipedia.org/wiki/List_of_spammers


http://mxtoolbox.com/blacklists.aspx  (täällä voi tarkistaa spämmerin käyttämän IP osoitteen luotettavuus)

Suomenkielinen Wikipedia kertoo roskaposteista: https://fi.wikipedia.org/wiki/Roskaposti

Kerään tänne lisää listaa kun löydän näitä huijjareita. 

Yhteisenä nimittäjänä näille spämmereille ovat nuo ilmaissähköpostitilit joita he voivat generoida aina kun edellinen tili ilmestyy webin mustille listoille, joten kannattaa seurata myös näitä "huijjaustapoja". 

Olen kiitollinen jokaisesta lisäämästänne uudesta nimestä/emailosoitteesta ja toiminnan lyhytkuvauksesta.

Webmasterin "ansa"

Tämä e-mail ansa on tökerö viritelmä jo tietysti konekäännöksensäkin ansiosta mutta myös tekstin epämääräisyyksien vuoksi. Rocion ".ec" - maatunnuksella varustettu posti saapuu konellesi Ecuadorista. Harva lankeaa mutta joku saattaa hätäpäissään mennä klikkailemaan linkkiä. Sitä ei siis tule tehdä. "Hypertext" (=HTML esim.) päivittää tilisi Ecuadoriin. Roskikseen tällainen e-maili.