Näytetään tekstit, joissa on tunniste tinnitys. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste tinnitys. Näytä kaikki tekstit

torstai 22. elokuuta 2019

Kaikkien .ICU roskapostien äiti

Jos tekstin määrällä on merkitystä harhautuksen onnistumiselle, on tämä ,ICU random generoidun osoitteen lähettämä yritys ihan hyvää luokkaa. Tarpeeksi päätöntä jargonia ja itse spämmin toiminnalle asiaankuulumattomia linkkejä pyörryttää kenet tahansa.
Mukana näyttää olevan myös aatteellista propagandaa.

"amazonaws.com" ei suinkaan vie amazonin sivuille. Samoin kirjautumishöpötys kuljettaa sinut samaan ansaan ja kopioi henkilötietosi mahdollisesti ja todennäköisesti rikolliseen käyttöön.
Jokainen linkki vie samaan keksityn doman nimen tietokantaan eli ansatehtaalle.
Tästä kopiosta on linkit purettu.

Tuossa tekstissä esiintyvät kirjautumiset on kopioitu eri palvelimilta. Aitoudesta ei ole tietoa, eikä sitä kannata metsästääkään, koska se on tässä tapauksessa merkityksetöntä - mutta huolestuttavaa.

Lähetin myös tänään tästä uuden spämmikampanjasta tiedon Traficomiin. Olen lähettänyt varoituksen jo kerran aikaisemminkin mutta se ei saanut vastakaikua "ei meillä ole resursseja" ilmoituksella. Nyt resursseja jälleen tarvittiin useiden eilisten palvelunestohyökkäysten selvittelyyn valtion virastoissa (poliisi, tulli, kela, verovirasto). Elisan yrityspalvelut olivat kyseessä.

----------------------------------KIRJE--------------------------------


Big Pharma Scrambling Over Tinnitus Cure?
EAT This and Reverse Tinnitus â–º
(ÄLÄ KLIKKA)

can't load image
(ÄLÄ KLIKKA)


This email was sent to hannu.kuukkanen@xxxxxx.fi
If you do not wish to continue
receiving email newsletters CLICK HERE (ÄLÄ KLIKKA)
or send post-mail To 8578 Alderwood Drive North Augusta, SC 29841
152975431 amazonaws.com (tässä oli piilolinkki joka olisi viennyt ansapalvelimen tietokantaan, ei suinkaan amazonin palvelimelle) Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterpris e Plus member number and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.   Hi dhg, My name's Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: (tässä jälkiosiossa on useita asiaankuulumattomia linkkejä eri yritysten ja toimijoiden verkkosivuille MUTTA älä ihmeessä kokeile niitä. Kirjautuminen näihin palveluihin tuskin on turvallista, koska kirjoitettu linkki saattaa viedä sinut muualle, kuin mitä teksti kertoo) https://calendly.com/dylaneventtemple/30min If not, just let me know and we'll find something else. -- Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new lewvjaphmq account! You'll find everything you need to get started below, and if you need additional help there's a link to our support forum at the bottom. === Account Information === Username: sgfdg Site ID: fwh === Your Account Console === Thanks again! Team lewvjaphmq Powered by lewvjaphmq Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user n ame is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we're serious about budgeting glory. It's a real thing, and you will bask in it. Regards, The YNAB Team < Dear craz ycashlarry xoxcn, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi sdiwcvbbtdgid, My name's Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedu le a demo okay? Here they are again: https://calendly.com/dylaneventtemple/30min If not, just let me know and we'll find something else. -- Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new lewvjaphmq account! You'll find everything you need to get started below, and if you need additional help there's a link to our support forum at the bottom. === Account Information === Username: qwza Site ID: caw === Your Account Console === Thanks again! Team lewvjaphmq Powered by lewvjaphmq
Login Name: yrjmwmxelo Password: lewvjaphmq How do I become a tester for the XT 808 flashlight? Login Name: kxhgrlioed Password: lewvjaphmq More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKU OMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK It's a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It's an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It's a 24-year-old Austrian who knows nothing about the Holocaust. It's the armed guards outside synagogues and Jewish schools across much of Europe. It's the online chat rooms where people peddle conspiracy theories that Jewish "globalists" run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy bui lding! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d'activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que arthurcdumas010+58zer4gq@http://www.queenlean.pro/nggtklz/ibobtaz33731edboi/bkvJKRBeIMGKVjEueZeJ6zQGymVXZdt18flzDq_hH94/9eyCh_EFHeeDV4H6N3zybChvQBSSMySTfGEbCulW... (tämä violetiksi maalattu koodi olisi vienyt ansapalvelimen kantaan. Osoite on muutettu tässä) 9nNbsI864J9Lu8vBH251SDhx5fbFIpasD24mIDgCN5LiHrMJHbV6C6m5b9K9SdC2fYzsdNv4W6u9BoOq7FJht6UyTFIE2cNuPgwP4d7m10jk est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n'arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d'effectuer la v?rification : https://podi.com/signup/setup?activation_code=78b95f81138426ed9&utm_nooverride=1 Une question ? Contactez-nous : support@podio.com Citrix - 120 S West St - Raleigh, NC 27603 - US + our wonderful wistia logo Welcome to Wistia! You're five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastl.com/confirm/ca005b7a65b1f623 Thanks. We?re glad you?re here. The Fastly Team support@fasty.com www.twitter.com/fatly + Thanks for joining the Parsec community! (Parsec on verkkopeliseura)  But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We're excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don't h ave a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

keskiviikko 21. elokuuta 2019

Vanhoja spämmejä uusilla osoitteilla

Spämmitehtailija on laajentanut domain nimipalettiaan. Nyt samoja vanhoja ansakirjeitä saapuu domain nimistä jotka päättyvät: .PRO, .CLUB, .HOST. Nämä kaikki kirjeet ovat tullet perille jo kertaalleen doman nimistä jotka päättyvät pidennykseen .ICU.

Näiden ansakirjeiden yhteisenä nimittäjänä on tuo vaihtuva "halpis" domannimi, sekä se, että jokaisessa kirjeessä on yleensä linkkejä jotka johtavat saman, keksityn doman nimen, tietokantaan.
Jos linkkiä ei ole, ansan asettaja odottaa "replyä" eli vastausta tuohon e-mailosoitteeseensa, tai johonkin antamaansa ilmais-email-osoitteeseen. Kaikki tiet päättyvät rahan menetykseen.

Ansakirjeiden otsakkeissa ja sisällössä, käytetään usein myös erikoismerkkejä jotka selain osaa muuntaa kirjaimeksi (tai ei osaa). Niitä käytetään spämmisuodattimien hämäämiseksi. Kun avainsanat kirjoitetaan koodaamalla, niitä ei kirjeestä suodattimet löydä.

Ilmeisesti edelleenkin näihin ansoihin on menty, koska tämä spämmäys kannattaa. Halpis-domainnimet eivät maksa paljon ja ilmaista palvelintilaakin on runsaasti tarjolla. Ainut iso kustannuserä on spämmääjän oma aika ja sitä tällä / näillä veikoilla näyttää olevan ja ilmeisen kustannustehokkaasti käytettynä.

Olen raportoinnut tällä hetkellä yli 600 erilaista generoitua spämmeriosoitetta. Niitä poistetaan sitä mukaa, kun uusia generoidaan. Tämä on taistelua tuulimyllyjä vastaan mutta parempi niin, kuin vain deletoida spämmit. Minusta sellainen olisi välinpitämättömyyttä nettiturvallisuuden suuntaan.
Anut ratkaisu olisi kiristää domain nimien rekisteröintikäytäntöjä ja valvontaa domain nimikauppiaiden omasta toimesta mutta sitähän nämä eivät tee. Verkossa toimintaa tai välinpitämättömyyttä nettiturvallisuudesta, perustellaan lasueella "jos minä myyn aseen, en tarkoita, että sillä tapetaan ihminen". Se on mitä suurinta moraalittomuutta joka näkyy ampumatapaustilastoissa, varsinkin niissä maissa, joissa aseenhankinta on heikosti kontrolloitua tai kontrollia ei ole lainkaan. Ikävää nähdä, että sama, moraaliton, business-vetoinen asenne leviää verkkoon.

Spämmikirjeiden sisältöinä on perinteinen aihekirjo, lisättynä joilakin aivan tavallisislla myyntituotteilla: seksi, potenssi, sairaudet, lääkkeet, pillerit, ilmastointi, droonit, verkkoyhteydet, ...

Nyt pinnalla näyttää jälleen kerran olevan "tinnitys" ja pillerit.

Ihan pomminvarma tapa suojautua näiltä kirjeiltä, on heittää roskikseen kaikki "myyntikirjeet", "palkintokirjeet", "perintökirjeet" sekä "lainatarjoukset". Lue ainoastaan sellaista postia joka tulee tutultasi ja sitäkin kriittisellä silmällä, koska e-mailin lähettäjänimi voidaan muuttaa tai sähköpostiosoite varastaa rikolliseen käyttöön.  Lähde siitä, että jokainen kirje saattaa olla ansa. Tämä koskee myös matkapuhelinviestejä ja myyntipuheluita.

ÄLÄ KOSKE LINKKEIHIN, ÄLÄKÄ VASTAA LÄHETTÄJÄLLE!




lauantai 28. lokakuuta 2017

Tinnitys ansa - sairaudella ratsastetaan

Jos edellinen videoansa oli lähes "normaali" -luokassa, on tämä sirauteen perustuva ansa todella törkeä. Siinä käytetään hyväksi vakavan ongelman kanssa taistelevien ihmisten toivoa parannuksesta jota ei ole luvassa. Kirjeessä käytetään hyväksi myös maaliman järjestöjen nimiä "WHO" ja "UNICEF".
Kaikki linkit vievät edellisen ansan virittäjän uudella domannimellä varustettuun palvelimeen mutta ansan tyyppi on muuten identtinen.
Jokainen linkki vie samaan materiaaliin joka siis saattaa olla virus tai materiaalia jonka mukana koneellesi latautuu virus. Kyseessä voi olla myöskin identiteettivarkaus yritys. En ole halukas kokeilemaan ansan tyyppiä mutta se mikä on varmaa on, että linkkien materiaali ei ole terveellistä tai että siitä olisi tinnityksestä kärsiville muuta kuin haittaa. Vastaavia ".date" -domannimien tunnusosiin päättyviä linkkejä kannattaa välttää klikkailemasta. Kyseessä näyttää olevan spämmitehdas jälleen.
Domainin Googlaus johtaa  "feikmailgeneraator" sivuille joissa voi generoida  tunnin kestäviä vääriä sähköpostiosoitteita.

Kuvan alla on vertailun vuoksi domannimitiedustelu ja ansan linkkikoodi.


E-mailin koodista löytyy linkkien ja domannimenkin taustaa:

Received: from auersyn.date (unknown [199.116.113.227]) (LÄHETTÄNYTTÄ KONETTA EI TUNNETA)
From: " Bonnie Rivera" <cryptoanalytic@auersyn.date> (LÄHETTÄJÄ auersyn.date DOMAIN OSOITTEESTA)

.Tedros also said (MATERIAALIN OSOITE JOKA VOI JOHTAA HAITTAOHJELMAAN)
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVA LINKKI VEISI SAMAAN  "MATERIAALIIN" ELI ASIAN PUOLESTA MITÄÄN UUTTA EI LINKKI TOISI VAIKKA LÄHTÖTEKSTI MUULTA VAIKUTTAA) What they found was quite disturbing: tinnitus doesnt fry just the auditory cortex.
It sends ripples out across the entire brain which over-stimulates neurons.
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVAKIN LINKKI VIE EDELLEEN SAMAAN  "MATERIAALIIN", KUTEN KAIKKI MUUTKIN LINKIT OLIPA ASIA MIKÄ TAHANSA ELI SE ON SIIS TODENNÄKÖISTÄ ANSAKOODIA)

(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIKIELTO VIE EDELLEEN SAMAAN  "MATERIAALIIN" ELI ON MYÖS SAMAA ANSAA)
<http://bab.auersyn.date/pihjm/bdmrnm126178uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>.
(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIOSOITTEEN POISTO LISTALTA ON ERI LINKKI MUTTA EN LUOTTAISI TÄHÄNKÄÄN)
Option-out from all future messages from this listby going here.
<http://bab.auersyn.date/qkchqvxu/AFf8pIYEztWnwiKCgOAbpjd24nuuXdK8eXwTOXzqy35QeJ9GfG7Mxk2x6A_qrZK3zrWd9nfJ3Uwh8bqff8OSy38Ls8l8EPiQenhgShsMywVdfLwmKV_DryAnogNp9nxy1poAcHftmTFhbWmKI0aaxg.gFAdAq_xM-IiGb3kMqHQdNV1_DnteWLge4W-O_1Xksc>

DOMANNIMITIEDUSTELU kertoo, että kyseessä on saman Panamalaisen vipuverstaan omistama domannimi kuin edellinen huijjausviesti:

Registry Admin ID: C8880043409C74EC791CF43BFA70485F0-NSR
Admin Name: WhoisGuard Protected  (NIMI ON PEITETTY)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411 (POSTILOKERO_OSOITE)
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503  (SAMA PUHELINNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Phone Ext:
Admin Fax: +51.17057182  SAMA FAXNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Fax Ext:
Admin Email: removed email address(EMAIL ON PEITETTY MYÖS)