Uusi roskapostitustyyli

Vanha vitsi mutta ihan uudet kujeet. 

"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com",  joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?

HTML tilassa kirje näyttää tältä

 

Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt  laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.

 

Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

 Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

 

 

Kuluttajakysely - huijaus

Tätäkin huijaustyyppiä liikkuu runsaasti. Kuluttajakyselyn tarkoituksena on varastaa henkilötietosi ja mahdollisesti muita rahatalouteen liittyviä tietoja. Onneksi tämän version ääkkösten puute kertoo, että asialla ei ole mikään firma. Tämän kehnon koodaajan kirjeitä on saapunut aikaisemminkin, eikä taso näytä nousevan (onneksi). Kaksi kirjekopiota varoittavaksi malliksi.

 

Aiheesta olen kirjoiottanut aikaisemmin postauksessa: https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

SUPERMARKET mielipide huijaus

Tämä sähköposti toi mukanaan äänitiedoston joka käynnistyi automaattisesti (samalla tavoin voisi koneellesi ladata viruksen).
JOS sähköpostin mukana saapuva tiedosto vaatii asentamaan jonkin lisäohjelman, ÄLÄ salli asennusta.
Tämä posti ei tullut miltään kauppaketjulta tai tutkimuslaitokselta. TÄMÄ ON HENKILÖTIETOJEN KERÄILYANSA! Mielipidekysely on hämäystä. Sinulta halutaan yhteystiedot sekä muita henkilötietoja rikolliseen käyttöön.

Kirje saapui osoitteeesta: "dailyupdatXXXe.store" (osoite on rikottu XXX-merkeillä)
Domainnimirekisterikysely ei löydä tämän domainnimen omistajan tietoja.

Linkki veisi sinut rikollisen palvelimelle joka on piilotettu BIT.LY lyhenteen taakse. Tämän lyhenteen pystyy purkamaan verkkopalvelussa mutta löytyneen domainin (lewisvilledentalXXX.com) takaa ei löydy omistajaorganisaatiota tai henkilöä. Osoite saattaa olla myös hakkeroitu?
Teksti: "Tämä viesti on lähetetty turvalliselta lähettäjältä" (englanniksii) on huijarin oma lisäys sähköpostikirjeeseen. Kuvat olen plokannut pois kaikista viesteistäni joten niiden paikalla on vaaleanpunaiset suorakaiteet.

 

Huomaa, että nimi on poimittu robotilla sähköpostiosoitteesta. Se on yksi varma merkki asiattomasta spämmistä tai vaarallisesta haittapostista, Sen voi havaita pienistä alkukirjaimista ja pisteestä etunimi.sukunimi välistä. Sähköpostiosoitteesi on varastettu verkosta, eikä ole mistään luvallisesta listasta.