TOKMANNI MAINOSTAA LIDLIÄ

Huijari sekoilee olan takaa ja hyvä niin. Lähettäjäksi on kirjoitettu TOKMANNI mutta sisältö on LIDLin nimissä. Molemmat varastettu huijarin käyttöön.

Näin paljastuu helposti, että kyseessä on henkilötietojesi kalastus verkkorikoksia varten. Virustorjunnan raportista käy ilmi, että myös pankkitilisi tiedot kerätään tilisi tyhjennystä varten.

https://fotetog335.wixsite. com/so/ecPlFmT7w/c?w=AZj8_Qrgw... - osoitteen takaa löytyy SE VAARALLINEN OSOITE.

FalconSandbox virustorjunta kertoo osoitteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "graupteriser. com" has been identified as malicious" 
Toinen scannaus kertoo: https://fotetog335.wixsite. com/so/ecPlFmT... (osoite on todettu virustarkistuksessa VAARALLISEKSI): Malicious domain detected. Details: CONTACTED DOMAIN: "customcloudd. com" has been identified as malicious "Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen". Tarkoittaa, että linkin päässä odottaa ansa

----------------------------------------KIRJE TXT muodossa---------------------------------

 

Suomenkielisille "TOKMANNI"n nimissä lähetetyssä spämmissä on ranskankielinen teksti, jolla ei ole mitään tekemistä sisällön kanssa.

----------------------------------------KIRJE HTML muodossa---------------------------------

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

 

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html