TWEET-tauksissa saattaa olla mukana sellaisia, joiden luotettavuutta ei voida taata ja niistä varoitetaan ainakin joissakin postiselaimissa. Tämä selainvaroitus saapuu GMAIL-selaimella. Kannattaa olla epäluuloinen ja ainakin hankkia kunnon virussuojaus.
-----------------------------------------KIRJE-----------------------------------------
Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.
Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.
Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.
LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:
Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?
F-Securen tekemiä plokkauksia:
goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)
Kiinalaisesta videosovelluksesta, TikTok ohjelmasta, on löydetty vakavia tietoturvariskejä.
Henkilötietosi, sisältösi ja tilisi ovat vaarassa ja käyttötietojasi kerätään "keyloggerin" kaltaisella, näppäimistöpainalluksia lukevalla ohjelmalla. Tämä tarkoittaa, että TikTok tietää mitä koneellasi verkossa teet. Siis vakoilee sinua. TikTok on käytännössä verkkoselain.
Jopa pankkitunnuksesi voidaan tallentaa sen kautta jos pankissasi käyt.
https://www.is.fi/digitoday/mobiili/art-2000009014304.html
Poista TikTok asennus pikimmiten, se on vaarallinen.
Miksi esim. tässä blogissa (ja muissakin) kannattaa valvoa kommentteja?
Tässä muutama varoittava esimerkki. Jokainen näistä kolmesta ylimmäisestä, on verkkorikollisen kirjoittama.
Näillä kommenteilla oltaisiin saatu jälleen paljon pahaa aikaan.
Nyt ne ovat esillä toimimattomina varoituksena, mitä kaikkea verkossa yritetään.
-------------------------------ESTETYT KOMMENTIT-----------------------------------
Tyhjät ATM-kortit olivat kova suksee. Kommentit saapuivat ATM korttihuijauksen paljastuksen yhteydessä. Kaikki eivät oikein ymmärtäneet, että kortin käyttäminen (jos se olisi toiminut) olisi ollut rikos. Ymmärrykseni mukaan kortit eivät toimineet, tai niitä ei koskaan tilaajilleen edes lähetetty (raha tietysti huijarille kelpasi). Petoksen uhrin olisi ollut hankalaa tehdä rikosilmoitus rikoksen yrittäjänä. Ensimmäinen kommentti on rikollisen uusi yritys saada viestinsä kommenttina palstoille, kun varsinaiset huijauskirjeet oli paljastettu ja estetty.
Alkuperäinen ATM artikkeli:
Tein mielenkiintoisia havaintoja Venäjältä saapuvasta roskapostista.
Olen seurannut muutamaa linkkiä tuossa Venäjältä saapuvassa spämmikampanjassa.
Jotkin linkit näyttävät vievän Norjaan Norwegian Lab:in tuotedomainien alle (ainakin noiden terveystuotteiden osalta) ja linkin tuotedomainit on rekisteröity mm. TRAFICOMIN FI-tunnuksen taakse. https://hairandskin.fi/
Jotkin linkit vievät Google.com:iin, (esiin tuleva Google-sivu on luultavasti nostettu hakutulos, joka toimii linkkinä eteempäin) jotkin vievät muihin osoitteisiin, joilla ei näytä olevan mitään yhteyttä roskapostin sisältöön. Monet linkit vievät klikkausten seurantaohjelmaan, joka tarkoittanee, että spämmättyjen osoittiden toimivuutta myös varmistellaan. Sen jälkeen ohjaudut lomakkeelle, jolla henkilötietojasi udellaan (tai koneellesi yritetään ladata virus).
Esimerkiksi: "(https:/)/felfold.com/click.track?CID=X"tässä on seurattavan osoitteen koodi
Osa osoitteista on luokiteltu vaarallisiksi, eli kaikissa tapauksissa pelaat venäläistä rulettia jos kosket linkkiin.
Ainoa pysyvä osoite (toistaiseksi) on tuo lähettäjäosoite "info@vaiddzed.cc" ja sen kautta myös vastausosoite. Siihen EI MISSÄÄN TAPAUKSESSA kannata klikata. Osoite on luokiteltu vaaralliseksi neljän verkkoturvallisuussivuston toimesta.
Näitä ja vastaavia "lottovoittoja" saapuu tuhkatiheään.
Ei kannata innostua, vaan heittää ne roskikseen.
Näillä urkitaan sinun henkilötietojasi ja pankkitunnuksiasi. Tässä kirjkeessä on PDF tiedostossa saapuva virus. ÄLÄ AVAA LIITETTÄ.
Kirje saapuu Hon Kongista.
Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.
Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198]) by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1]) by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205]) by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6 for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: by fe27.mail.saunalahti.fi (Postfix) id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA) X-Client-Addr: 144.76.4.215 Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru) by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003 for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from [172.20.10.3] (unknown [129.205.124.48]) (Authenticated sender: oleg) by citywalls.ru (Postfix) with ESMTPA id D236036843F4; Tue, 26 Jan 2021 01:46:48 +0300 (MSK) Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Description: Mail message body Subject: Donation To: Recipients <oleg@citywalls.ru> From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä.
Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme) Date: Mon, 25 Jan 2021 14:46:37 -0800 Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN
SELVIÄVÄT KOSKAAN)
-----------------VARSINAINEN KIRJE---------------
Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.
----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------
<a href="http://www.jqmjb.com/dhl">
--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.
Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:
Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.
Received: (qmail 7913 invoked by uid 89); 20 Feb 2020 11:52:44 -0000 (tuntematon lähettäjä jonka voisi saada selville palvelimelta kirjautumisen kautta) Received: from relay2.grserver.gr (185.4.132.177) (Kreikkalainen palvelin josta kirje on saapunut. Domainnimitietoja ei ole saatavilla, koska kreikkalainen typografia ei aukea domannimipalveluille)) by cng.neutech.fi (envelope-from acin@lawyer.com) (peilattu lawyer.com osoitteen kautta. Tämä osoite ei ole todellinen lähettäjä)
----------------------------------------------------------
|
|||||
|
|||||
| AThe World Health Organization on Tuesday
clarified martes once again its advice on ana sexual transmission of
the Zika , saying mare that couples living in areas where it outsource
is circulating should be offered contraception and percy counseling to
help decide whether to become pinnacle pregnant. A spokeswoman said the
made terminology the announcement to clear up earlier confusion speed
over whether it was advising women to ritual avoid during the epidemic.
The W.H.O. sild is not offering such advice, although, she
documentation conceded, officials did appear to have said tradition as
much in June. The W.H.O. also refinsance suggested that men and women
who appetizer and return from areas with mosquito-borne Zika raise
transmission pr
actice protected or abstinence for excise six months. The advice to
wait that husband long instead of eight weeks, the cynical previous
limit is based on new smdoking evidence about the persistence of the
executed in . Two men in Italy who andal had visited Haiti in January
and February expert were recently foundm, ---------------------------------------------------------------------------------------------------------------------------------------------- Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa. NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.: census@juniorcarpet.icu applaud@revealagency.icu electron@lessonsupply.icu lunch@pleasevisual.icu tycoon@middleharass.icu admire@readerreturn.icu bishop@coerceunique.icu treaty@honestrocket.icu health@invitesticky.icu referee@includeveteran.icu coat@traffictrouble.icu office@freightinitial.icu cyrano@stresstreaty.icu ideate@cheesevelvet.icu accent@pepperletter.icu wander@occupyrecord.icu treaty@refundendure.icu meadow@figureshiver.icu output@mediumbanana.icu deserve@tycoonnuance.icu dominate@loungeapathy.icu current@stickycattle.icu land@expandpastel.icu dominate@impactbarrel.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu crossing@deathfan.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu scheme@ribban.icu bad@pleasenap.icu crossing@takefly.icu bajada@stresssun.icu yvor@solveget.icu analyst@decadebanish.icu culture@weaponspider.icu center@usefulchoose.icu crevice@insertstress.icu loz@threatslogan.icu makkah@knotreal.icu horse@gemskin.icu snatch@coremeal.icu stretch@airliftsz.icu broccoli@wrongfull.icu clique@toughjoy.icu counter@tiecage.icu office@medalpick.icu office@faceglow.icu lunch@pieceleaf.icu melian@relaxtool.icu ballet@lidiron.icu contact@urgesolo.icu dou@pluckbook.icu samlet@enjoyoral.icu percent@modelmaid.icu bullet@peacefist.icu loose@shiftfix.icu unusurping@stormzone.icu response@screenbuy.icu response@spiderpity.icu runner@adultvote.icu physics@windowhook.icu section@laserrib.icu unstooping@warrantlot.icu susian@wheelpull.icu address@pupilwind.icu sentence@commandview.icu restaff@robotdare.icu bomber@duehero.icu danger@pullact.icu liner@wordsail.icu artist@chancedilute.icu imogen@chancedilute.icu gutter@chancedilute.icu deserve@chancedilute.icu anxiety@chancedilute.icu rule@templeborder.icu provoke@templeborder.icu denial@uniquechoice.icu admire@uniquechoice.icu grounds@cherrycandle.icu formula@insurestream.icu boob@twitchbroken.icu duty@swimrate.icu address@stylegive.icu need@stylegive.icu response@lobbybill.icu snuggle@racksource.icu district@seatvoter.icu facade@rubbishdetector.icu hubbub@rubbishdetector.icu undry@writerdaughter.icu whoring@roughexercise.icu seesalvation.icu@seesalvation.icu reliable@vacuumcast.icu hindi@fibrefly.icu ashleym.@leaselean.icu |