OP huijaus Intiasta

Huonekalualan yrityksen varastetulla osoitteella lähetetty pankkitietojen kalastelukirje.
Kirje ei saavu OP pankista, vaan huijarilta Intiasta.
ÄLÄ KOSKE LINKKEIHIN.

Saman sisältöinen huijauskirje saapui myös osoitteesta OP DESK<peru@bepic(.)com>, joka kone sijaitsee Kanadassa. Huomaa vastaanottajan osoitteen vaihtuminen, vaikka roskapostikirje on saapunut edelleenkin minulle.
Koska on erittäin varmaa, että kirjeen lähettäjä on sama, epäilys kääntyy venäläiseen trollitehtaaseen.

--------------------------------------KIRJE---------------------------------------

KOLMAS SAMANLAINEN HUIJAUSYRITYS zairelaisesta osoitteesta: <peter@pjsexpress(.)co.za> Tämä osoittaa, että huijauskirje voidaan lähettää aivan millä osoitteella tahansa. Tässä on hämäyksenä poimittu (ilmeisimmin verkkosivuilta) myös Diggariklubin osoite on kirjoitettu "vastaanottajaksi", joka on myös selkeä huijausyrityksen tunnusmerkki.

Norton virustorjunnan nimissä saapui roskapostia

Tämä kirje EI tule Nortonista, vaan huijarilta.
Linkkeihin EI SAA KOSKEA.

Lähettänyt kone sijaitsee Ruotsissa "videoslots(.)fi". Koneen on ilmoitettu olevan spämmeri ja koneella on aikusissisältöä, ei virustorjuntaohjelmia. Domainin omistajan koneosoite vie Maltalle.

Linkit vievät vaaralliseen tietokantaosoitteeseen redurl.duckdns(.)org. Alidomainin koneosoite vie Omaniin. Mutta itse domainosoite on rekisteröity tuntemattomalle toimijalle Isoon Britaniaan.

"Käsialasta" päätellen, kirje saapuu venäläiseltä Trollilta.
Postiosoitteesi kertautuu lähdekoodissa satoja kertoja.

------------------------------KIRJE---------------------------

 ilmoitus (7191A), digitaalinen elämäsi voi olla vaarassa hannu.kuukkanen

From	Norton
To	hannu.kuukkanen@xxxxxxxx
Date	Tue 23:37

 [1]

Peruuta tilaus tästä [2]  

Links:
------
[1] http://redurl.duckdns(.)org/cl/9769_md/1/1219/843/76/10406
[2] http://redurl.duckdns(.)org/oop/9769_md/1/1219/843/76/10406

 --------------------------------------------------------------------------------

 

 

Vaarallinen McAfee - 2022 päivitys pyörii edelleen

Olen varoittanut tästä McAfee päivitysansasta aikaisemmin, joten käykää katsomassa postaus osoitteesta:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

Posti saapuu venäläiseltä koneelta Kookossaarten roskapostiosoitteesta (info@vaiddzed.cc) ja on eritäin vaarallinen. Linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.

McAfee - vaarallista virustorjuntaa

 Seuraava saman konnan (samojen konnien) yritys on uusi spämmiviesti McAfee päivityksestä - virustorjunnassani jota minulla ei siis ole.

"Tietokoneesi saattaa olla vaarassa ☠️ |❌ Uudista McAfee Antivirus"

"McAfee Alert" Posti näyttää edelleen saapuvan Kookossarten osoitteesta "info@vaiddzed.XXXcc" - mistä se siis ei oikeasti saavu mutta sen avulla voi viestit suodattaa roskakoriin. (poista nuo XXX-merkit osoitteesta)

Kirjeessä oleva linkki vie bitly-lyhennetyllä osoitteella rikollisen palvelimelle, joka on verkossa merkitty vaaralliseksi.  "lavetzr.serveblog.XXXnet" on toinen tämän verkkorosvon palvelimista.
Toinen, saman roskapostikampanjan vaaralliseksi luokiteltu palvelin on nimeltään "domains@no-ip.XXXcom".
Olen ilmoittanut osaltani molemmat palvelimet plokattavaksi, koska ne ovat haitallisessa toiminnassa (tosin se ei takaa, että osoitteet poistuisi verkosta kovinkaan pian ja uusia palvelimia taatusti perustetaan näillä hinnoilla ja näillä verkkorikollisten rahoituksilla). Lähtöosoite viittaa jälleen Venäjälle. Posti on kulkenut headerin mukaan Oregon Health & Science University:n koneen kautta. Tämä on mahdollista muttamallakin tavalla ja on tarkoituksellista jälkien peittelyä. On erittäin alatyylistä ratsastaa oppilaitoksen ja vielä terveydenhoitoalan oppilaitoksen siivellä mutta mihinkäpä eivät nuo moraalittomat verkkokonnat pystyisi.

Roskapostin headerissa seikkailee edelleen erään tuntematoman henkilön sähköpostiosoite ja tämä spämmikampanja näyttäisi olevan lähetetty Mailchip postituspalvelusta (MailChimp vakuuttaa, että kirje ei ole postitettu heiltä) Hartwalareenan listalla. Itse en tietääksei ole koiskaan tuolla listalla ollut mutta oma osoitteeni on varastettu aikapäiviä sitten Elisan listoilta, jonka listan mukanaoloa tukee myös tuo minulle tuntematon toinen elisanet osoite.

Näillä osoitelistoilla tämä on erittäin vakavan laajuinen kampanja.

Edellinen postaukseni McAfee-ansasta:

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

Vanhempi postaus "virustorjuntapäivitys-ansasta":
https://vaarallinenweb.blogspot.com/2021/01/virustorjuntapaivitys-saattaa-asentaa.html

Olematon McAfee päättyy

"Subject: VAROITUS hannu.kuukkanen Suojasi on päättynyt TÄNÄÄN...Tietokoneesi on vaarassa.
From: McAfee 2022 hälytys"

Sama huijari jatkaa tuota massaspämmäystä uudella yrityksellä.
Ensinnäkään minulla ei ole McAfee virustorjuntaa ja silloinkin kun oli, siitä oli erittäin hankala päästä eroon (tai siis katkaista laskutus, koska McAfee uusi sopimuksen automaattiisesti ja laskutti Visallani).

Kirje näyttää olevan lähtöisin osoitteesta: "info@vaiddzed.cc" kookossaarten maatunnuksella. Kirje on kuitenkin  todellisuudessa lähtenyt Moskovasta Venäjältä.

Konnien tapaan linkki on peitetty lyhennepalvelun avulla  (http:/)/bitly.ws/XXXkze...
Tämä purettu osoite osoittautui vaaralliseksi luokitelluksi (sulut ja XXX katkaisee linkin).

Tämä huijari tai huijariryhmä on erittäin tuottelias. Spämmikirjeitä erilaisin tarjoustekstein, on saapunut kymmenitäin. Olen kertonut hänen/heidän tuotoksistaan usemmassakin eri artikkelissa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html
Tästä kirjerypäästä varoittavaa asiaa, on luettavissa myös postauksessani:
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html