Näytetään tekstit, joissa on tunniste transfer. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste transfer. Näytä kaikki tekstit

perjantai 28. lokakuuta 2022

Rahalähetys MUTTA mihin suuntaan?

Saapui alla olevan kaltainen "korvaus" verkkorikollisille menetetyistä varoista.
Ongelman vain on, että lähetys saapuu verkkorikolliselta.

---------------------------KIRJE-------------------------------

Available Compensation For Pick Up,
From     Western Union Money Transfer (todellinen osoite traaadama@gmail(.)com, EI siis tule Western unionilta)
Reply-To  westenuniobf@gmail(.)com (huomaa tekaistu gmail-ilmaisosoite EI ole menossa Western unionille)
Date     28.10.2022 20:19

 Available Compensation For Pick Up,
   
Western Union Money Transfer, in conjunction with the International Monetary Fund(IMF) Reconciliation Committee, had agreed to pay you a total amount of $350,000.00 USD compensation fund.

The compensation fund has been signed to be paid to you for all the money you have lost to scammers and through internet banking frauds.

Your name (nimeni ei taatusti löydy tältä listalta) appeared on our payment schedule list of beneficiaries that will receive their funds in this 2nd quarter payment of the year according to our banking regulation. We apologize for the delay of your payment.

The sum of $3,000.00 USD or its equivalent in your local currency will be transferred to you via WU everyday until all the $350,000.00 USD is sent across to you.

We have registered your first payment of $3,000.00 USD online through Western Union Money Transfer.

Just confirm your first payment with the instructions below, Open this website: www.westernunion(.)com, then click "Track Transfer", for you to see the status of the transaction online. (tämä on virallinen osoite MUTTA, lue eteenpäin)

As soon as you open the website, enter this tracking number(MTCN):59907x463xx50. (olen muuttanut siirron tunnusnumeron, koska siinä piilee ansa)

As soon as you enter the tracking number click "Track Transfer" to confirm by yourself.

Below are the details you need to present to the western union officials. Also go with your id card:
(mitään henkilötietoja tai tilitietoja, ei saa antaa tähän tarkoitukseen)

 MTCN: 59907x463xx50, (muutettu)
 Sender Names: Salfo Zango,
 Sender City: Ouagadougou,
 Sender Country of sender: Burkina Faso. (Burkina Faso on valtio Länsi-Afrikassa)
 Amount sent: $3,000 USD. (et tule saamaan senttiäkään, oletettavasti ainakin tämä summa lähtee tililtäsi)

 Money Transfer | Global Money Transfer | Western Union

Go to any Western union office in your area and pick it up. Make sure you go with an identification of yourself like a driving license or national id or international passport.

 Yours sincerely,
 Dr. Mrs. Waleed Omarh.

------------------------------------------------------------------------------

WESTERN UNION on olemassaoleva rahanvälittäjä MUTTA on syytä olettaa, että rahavirta on menossa Burgina Fasoon, huijarin tilille. Firma varoittaa verkkosivullaan täällaisista rikollisista spämmi-siirroista.
"https://www.westernunion.com/us/en/fraudawareness/fraud-home.html"

Huijaustyyppi sopii tuohon "Advanced Fee Scam" kaavaan. Huijaus on viety astetta pidemmälle ja toiminta on piiloitettu tuon koodin taakse. Kun olet lähettänyt koodin ja henkilötietosi, muuttuukin rahavista positiivisesta negatiiviseksi - saatavista menoiksi:

Käännös:
Varkaat esiintyvät aitoina yrityksinä ja houkuttelevat uhreja maksamaan maksuja odottaessaan saavansa jotain arvokkaampaa, kuten lainaa, luottokorttia, apurahaa, sijoitus- tai perintörahaa. Uhri lähettää rahaa huijarille rahansiirtopalvelun avulla, mutta ei saa sitten mitään vastineeksi. Näitä lainoja, luottokortteja, avustuksia, sijoituksia tai perintösummia ei koskaan ollut olemassa. Ja kun huijarit saavat rahansa, heistä ei enää koskaan kuulla.

Thieves pose as authentic companies and lure victims into paying fees in anticipation of receiving something of greater value, like a loan, credit card, grant, investment or inheritance money. The victim sends money to the scammer using a money transfer service, but then receives nothing in return. These loans, credit cards, grants, investments or inheritance sums never actually existed. And once the scammers get their money, they are never heard from again.
-------------------------------------------------------------------------------

perjantai 22. helmikuuta 2019

Tässä kirjeessä on liiteansa

Tyypillinen liiteansa. Liite pitäisi avata kiireesti ja rahaa olisi tulossa epäselvästä "laskustasi" jota et ole koskaan lähettänyt.
Katso kirjeen tekstin alta mitä liite sisältäisi.

------------------------------KIRJE-------------------------------------
Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see what needs to be corrected and advise ASAP. Await your reply. SAM
__________________________________________________

------=_NextPart_000_0015_01C2A9A6.03B8ADD6
Content-Type: application/octet-stream;
 name="scan.7z"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename="scan.7z"
 
Tässä osassa kirjeen lähdekoodia kerrotaan selkeästi, että liite on "applikaatio" eli ohjelma ja se on
binäärikoodattuna kirjeen sisälle. Kyseessä on ZIP koodattu tiedosto (7z-ilmaisohjelmalla) joka saattaa sisältää aivan mitä tahansa. eli myös tuon mainitsemani "haittaohjelman".
Tämä on ihan varma pommi - eli virus tai muu haittaohjelma. Tämän voisi virustarkistaa mutta en vaivaudu edes siihen näin selvässä asiassa (virusturvaohjelmatkaan eivät aina pysy ajan tasalla).
Liitelinkkiin EI tule koskea. Koko kirje roskikseen heti.

Jos edelleen haluat uskonvahvistusta, tässä headeriosassa löytyy tietoa mistä kirje on peräisin. Kun lähettäjä ja "reply" osoite on kaksi erilaista ilmaisosoitetta, ei kyseessä ole varteenotettava yritys. Minulla ainakaan ole mitään tekemistä tällaisten firmojen kanssa.
"envelope-from" osa kertoo myös, että lähettäjäosoite ei ole oikean lähettäjän osoite, vaan osoite on varastettu "bounchaamalla". Tätä tekniikkaa käytetään usein juuri gmail osoitteisiin. Myös luotettavien firmojen osoitteita "peilataan" tällä tekniikalla "ikäänkuin" lähettäjäosoitteeksi.
gunimo.com näyttäisi olevan kiinalainen toimija, jonka palvelinta on tässä spämmi-lähetykseen käytetty.
:
Received: from [23.227.207.163] (helo=User)
 by gunimo.com with esmtpa (Exim 4.82)
 (envelope-from <samersh@gmail.com>)
 id 1gwljl-0002Kp-51; Thu, 21 Feb 2019 10:37:54 +0000
Reply-To: <aparanecsh@mail.com>
From: "ALPHA EXCHANGE COMPANY"<samersh@gmail.com>