Elisan nimissä tulee runsaasti vaarallista haittapostia.
Yleensä kysymyksessä on henkilötietojesi kalastelu rikollisiin tarkoituksiin.
Jos epäilet Elisan tilissäsi ongelmia MENE SUORAAN Elisan kotisivuille (elisa.fi).
Linkkiä ei tule tällaisesta sähköpostista klikata.
Lähettäjän postiosite on Sakasasta. Luultavasti sieltä hakkeroitu.
-----------------------KIRJE-------------------------
Hyvä valittu käyttäjä hannu.kuukkanen@elisanet.fi,
Sähköpostisi on hiljattain kirjautunut tuntemattomasta paikasta, kiitos
Päivitä täältä (TÄTÄ LINKKIÄ EI SAA KLIKATA)
jotta tilisi sulkeminen vältettäisiin.
vilpittömästi,
Kiitos yhteistyöstäsi
elisa
---------------------------------------------------------
Näytetään osuvuuden mukaan lajitellut viestit haulle elisa. Lajittele päivämäärän mukaan Näytä kaikki viestit
Näytetään osuvuuden mukaan lajitellut viestit haulle elisa. Lajittele päivämäärän mukaan Näytä kaikki viestit
tiistai 5. kesäkuuta 2018
perjantai 24. elokuuta 2018
Mega International pommi Brasiliasta
Brasilialaisen yliopiston koneelta saapunut "virustarkistettu" viruspommi.
Jos e-mailissa lukee, että sen sisältö on virustarkistettu se ei merkitse yhtään mitään. ÄLÄ KOSKE LIITTEESEEN. Mm. PDF tiedosto saattaa sisältää haittaohjelman. Katso myös sivun alaosasta jatkoa tälle spämmille.
DOMANNIMITIEDUSTELU KERTOO:
domain: uff.br
owner: UNIVERSIDADE FEDERAL FLUMINENSE
ownerid: 28.523.215/0001-06
responsible: Michael Anthony Stanton
Kun lähetin herra Michael Anthony Stantononille huomautuksen tästä spämmipostista, kirje palasi varoituksella, että se sisälsi viruksen. Kuitenkin minun kirjeessäni oli ainoastaan e-mailin header osuus ja siinä tuskin voi olla virusta. Jos joku löytää lähetetystä headerista tai sen palautuskoodista viruksen, olisin kiitollinen tiedosta. Ensin on kaappaus palautuneesta postista.
Liitän alinnaiseksi Stantonilta takaisin yliopistolta tulleen bumerangi-kirjeen. Alkuperäisestä sourcesta, deletoin lopusta PDF koodin MUTTA en deletoinut itse PDF linkkiä eli on mahdollista, että sähköpostiohjelma poimi tuon PDF:n uudelleen joko minun koneeltani tai sitten jostain matkalta? Lähetetyssä e-mailissa ei pitänyt enää olla mitään sisältöä, jota olisi voinut edes kuvitella virukseksi:
--------------------------TÄMÄN LÄHETIN ilman PDF koodia joka oli jatkona--------------------------
This scam came from your server. Source with header included.
I deleted the PDF because it is possibly very harmfull.
You may see from your server log who has got this e-mail scam. Please warn them.
Yours: Hannu Kuukkanen
Wed, 14 Feb 2018 08:22:05 +0200 (EET)
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
by smtphost2.uff.br (Postfix) with ESMTP id 0E63967027;
Wed, 14 Feb 2018 04:16:21 -0200 (BRST)
Received: from User (unknown [197.242.108.75])
(Authenticated sender: sgg@vm.uff.br)
by mta.uff.br (Postfix) with ESMTPA id 3B57B205DA;
Wed, 14 Feb 2018 04:11:07 -0200 (BRST)
From: "Mega International"<sgg@vm.uff.br>
Subject: Ref: 1972874
Date: Wed, 14 Feb 2018 06:21:35 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0027_01C2A9A6.4201FFAC"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-NTi-UFF-MailScanner-ID: 3B57B205DA.AAAA7
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: sgg@vm.uff.br
X-Spam-Status: No
Message-Id: <20180214061621.0E63967027@smtphost2.uff.br>
To: undisclosed-recipients:;
This is a multi-part message in MIME format.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: application/octet-stream;
name="Mega Internationals.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Mega Internationals.pdf"
--
Hannu Kuukkanen
040 720 6432
hannu.kuukkanen@webcag.fi
------------------------JA TÄMÄ SAAPUI BUMERANGINA-----------------------
-koodi on lisääntynyt huomattavasti, siinä ei kuitenkaan ole edelleenkään PDF:ää mukana-
-------------"Known virus detected", saattaa viitata ehkä PDF tiedoston nimeen?-------------
Jos e-mailissa lukee, että sen sisältö on virustarkistettu se ei merkitse yhtään mitään. ÄLÄ KOSKE LIITTEESEEN. Mm. PDF tiedosto saattaa sisältää haittaohjelman. Katso myös sivun alaosasta jatkoa tälle spämmille.
DOMANNIMITIEDUSTELU KERTOO:
domain: uff.br
owner: UNIVERSIDADE FEDERAL FLUMINENSE
ownerid: 28.523.215/0001-06
responsible: Michael Anthony Stanton
Kun lähetin herra Michael Anthony Stantononille huomautuksen tästä spämmipostista, kirje palasi varoituksella, että se sisälsi viruksen. Kuitenkin minun kirjeessäni oli ainoastaan e-mailin header osuus ja siinä tuskin voi olla virusta. Jos joku löytää lähetetystä headerista tai sen palautuskoodista viruksen, olisin kiitollinen tiedosta. Ensin on kaappaus palautuneesta postista.
--------------------------TÄMÄN LÄHETIN ilman PDF koodia joka oli jatkona--------------------------
This scam came from your server. Source with header included.
I deleted the PDF because it is possibly very harmfull.
You may see from your server log who has got this e-mail scam. Please warn them.
Yours: Hannu Kuukkanen
Wed, 14 Feb 2018 08:22:05 +0200 (EET)
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
by smtphost2.uff.br (Postfix) with ESMTP id 0E63967027;
Wed, 14 Feb 2018 04:16:21 -0200 (BRST)
Received: from User (unknown [197.242.108.75])
(Authenticated sender: sgg@vm.uff.br)
by mta.uff.br (Postfix) with ESMTPA id 3B57B205DA;
Wed, 14 Feb 2018 04:11:07 -0200 (BRST)
From: "Mega International"<sgg@vm.uff.br>
Subject: Ref: 1972874
Date: Wed, 14 Feb 2018 06:21:35 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0027_01C2A9A6.4201FFAC"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-NTi-UFF-MailScanner-ID: 3B57B205DA.AAAA7
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: sgg@vm.uff.br
X-Spam-Status: No
Message-Id: <20180214061621.0E63967027@smtphost2.uff.br>
To: undisclosed-recipients:;
This is a multi-part message in MIME format.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: application/octet-stream;
name="Mega Internationals.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Mega Internationals.pdf"
--
Hannu Kuukkanen
040 720 6432
hannu.kuukkanen@webcag.fi
------------------------JA TÄMÄ SAAPUI BUMERANGINA-----------------------
-koodi on lisääntynyt huomattavasti, siinä ei kuitenkaan ole edelleenkään PDF:ää mukana-
-------------"Known virus detected", saattaa viitata ehkä PDF tiedoston nimeen?-------------
Reporting-MTA: dns; googlemail.com Received-From-MTA: dns; hannu.kuukkanen@elisanet.fi Arrival-Date: Fri, 24 Aug 2018 00:54:03 -0700 (PDT) X-Original-Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi> Final-Recipient: rfc822; michael@rnp.br Action: failed Status: 5.7.1 Remote-MTA: dns; mx0.rnp.br. (200.130.35.135, the server for the domain rnp.br.) Diagnostic-Code: smtp; 554 5.7.1 Known virus detected in message: winnow.spam.ts.xmailer.2.UNOFFICIAL Last-Attempt-Date: Fri, 24 Aug 2018 01:20:17 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-original-authentication-results:x-gm-message-state:to:from
:subject:message-id:date:user-agent:mime-version
:content-transfer-encoding:content-language:delivered-to;
bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
b=OSBMF0lX1tVN889ENRPSy+bmpWUmrdZc6saOS0gdiKQVZ0BsKOC78D/kBB1FnxPgEf
e801e8XAwxcnz4C01cg1NIFKwNMwGjs714IqOShqwfhqfWoSyYIBkzdQl9NS20iPn9Fq
Fi4bqhwn1gVDwh1iEkpOGOXzknLxBD17bV0o8isOMFTEtx14bfgvpJOlT2S9QjrMgqqL
Hwjbv1sdnAXupbzmabKnGeUKuCDMU0ztnYJaS5smOypMxziOI9bzbv7OSYqTjsg2c5Nh
4YgXaNSSPu1T5MLiBshEtLATT+QvE0wSXAXnGJNeblWqJrRnVdnNzWDv9+Gq33PRzt9J
kBYQ==
X-Original-Authentication-Results: mx.google.com; spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
X-Gm-Message-State: APzg51CGOXJuJ9suDW/dCc5e5Lahf4lWnngLkMy3lSR3uaAfSzfGrxoP
TxGaIwb1l4smS+j4tZtAoz4xs5ske69+srNJp+RbrsvP6+itCarOu6Z4ApqwGnfdE9BemyrQhKZ
HEjqbPn+5ld9jxx1OnQPaRfzUzlVef4dq
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527716lfg.28.1535097244541;
Fri, 24 Aug 2018 00:54:04 -0700 (PDT)
X-Google-Smtp-Source: ANB0VdZVA5FLXBreBz3WpRAl8gh9nSIYOO6EFjBGczLNwounglEFMs3MfwW2FU0bRAla61z7a5Kh
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527653lfg.28.1535097243206;
Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1535097243; cv=none;
d=google.com; s=arc-20160816;
b=PPyk9+1IOKfbmRu/9jJPcm7wTQJ0UIoPrenogP+m8aQmmP54xqVeycUkXHnoxOVhvX
GR7Q1JKl+OVh30yd8hm7+TkJWqd4gQqSOXMgyCHgYc5WltV9HQqQG05fd1/ZWMAtiJ96
034dbpmMWs6pJN8PR56cmX6wsWNDfASkXrwOty7W1c4StgFj6ScnZvzqN80KG3+EFAmf
DWpa51CrcVeDS6AV+XOVLi8L+Q/nnn6VryKMWN//ZljTmWUNUcS1X1H2zTXcA0X693xb
YmaHVAtLmB+VGn8PJnJlz92DlFtAZp39JWkVgYgSI/NBbtkN2SImRUwGXrWDePCMGick
ZrQw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-language:content-transfer-encoding:mime-version:user-agent
:date:message-id:subject:from:to:arc-authentication-results;
bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
b=ByFLSxalLUfvE2jpwawKPRBIbDMk3vb9oUyJhC68dNMXlSYZNl96htHzcPp/L5xbxo
QMKkS9NCTWkMQ2u0bqQyGq3mtQkKFKQszcHzWGP3cP4PMwNLtyTRSby6PRP6TGY/wQWQ
Gxhs9S7M7xweUKHpgWq11Rh4BpyVUpgOuQc7DvlwhrZXt5er/YozRoMRRXqVwvEtRlzm
quchgBLxFbnkmMQt3TSnSpZtbsA56r3cXtlwnLkgJPHdVEesW+qOdTaz4bVRBHABzxzO
aKnzl05wUTHI5Ovy4l4nNFsLPu77mEkvl12/VshX0FKXCfQOnn7waImC1cJim4fAJTzz
HS3Q==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Return-Path: <hannu.kuukkanen@elisanet.fi>
Received: from vs25.mail.saunalahti.fi (vs25.mail.saunalahti.fi. [62.142.117.202])
by mx.google.com with ESMTPS id d1-v6si2180307lfi.338.2018.08.24.00.54.02
for <michael@ic.uff.br>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) client-ip=62.142.117.202;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Received: from vs25.mail.saunalahti.fi (localhost [127.0.0.1])
by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 15C34200BB
for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from gw02.mail.saunalahti.fi (gw02.mail.saunalahti.fi [195.197.172.116])
by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 0AC6C200BE
for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from [192.168.1.2] (88-112-184-82.elisa-laajakaista.fi [88.112.184.82])
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(No client certificate requested)
(Authenticated sender: hannu.kuukkanen@elisanet.fi)
by gw02.mail.saunalahti.fi (Postfix) with ESMTPSA id F2A5D400C2
for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:00 +0300 (EEST)
To: michael@ic.uff.br
From: Hannu Kuukkanen <hannu.kuukkanen@elisanet.fi>
Subject: SCAM is coming from your server
Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi>
Date: Fri, 24 Aug 2018 10:54:23 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
Thunderbird/52.9.1
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: en-US
Delivered-To: michael@ic.uff.br
keskiviikko 22. marraskuuta 2017
ANSA-postia Elisan nimissä heti perään
Olkaa todella varuillanne. Postiliikennettänne seurataan ja ainakin blogeja seurataan jatkuvasti. Sain Elisan tapauksen jälkeen, tänään ansapostin jossa viitattiin Elisan postilaatikkoon MUTTA kaikki muu olikin sitten täysin vieratsa. Linkki jonka pitäisi vapauttaa postini, vie täysin käsittämättömään osoitteeseen, eikä postikaan ole tullut Elisasta vain aivan muualta jopa Saksasta (osoite on ilmeisesti varastettu spämmäys käyttöön). "päivitä" -linkin päässä on todennäköisesti haittaohjelma. Tuon ilmoituksen suomenkieli on ontuvaa mutta tilannetäsmäys on "erinomainen". Tässä pyydetään myös kuittausta jota EI MYÖSKÄÄN TULE TEHDÄ.
From: "Elisa" <hanne.zoeller@gmx.de>
lauantai 3. joulukuuta 2022
VAARALLISET TOKMANNI ja OMALAINA ANSAT
Otsakkeilla:
sinun.nimesi [Omalaina] (sähköpostiosoitteestasi poimittu nimi)
sinun.nimesi [Tokmanni] (sähköpostiosoitteestasi poimittu nimi)
sinun.nimesi [Tokmanni] (sähköpostiosoitteestasi poimittu nimi)
Jälleen yritetään Tokmannin ja Omalainan nimissä huijata ihmisiltä henkilötietoja verkkorikoksiin.
Lähettänyt kone on venäläinen "Moscow Oblast, Russia (RU)". Muuta varoitusta tuskin tarvitaankaan. Lähettäjän sähköpostiosoite "209CFA1D5338F(@)yabank.fi" ja "7E12C537BD8F4(@)spoti.fi" on tekaistu peiteosoite joka saattaa vaihdella roskapostisuodattimia vältellessään.
Molemmat kirjeet esittävät kuvan jossa on linkki vaaralliseksi luokiteltuun osoitteeseen. Myös "peruuta tilaus tästä" -linkki vie samalle hyökkäyspalvelimelle.
Kun kirjeitä tarkastelee TXT -tilassa avautuu pitkät listat numerokoodeja, joiden takaa paljastuu toistuva sähköpostiosoitteesi. Tämä ilmeisesti vastaa sitä spämmimäärää (6356kpl), joka koneeltasi sitten lähtee verkkohyökkäyskohteisiin. Klikkailemalla linkkejä, avustat kyberrikollisia (Venäjää) kaatamaan jonkin suomalaisen palvelun. Mm. Elisa viihteen palveluissa on ollut useamman tunnin katkoksia mahdollisesti juuri verkkohyökkäysten vuoksi. Sotatilanteessa, tällainen tiedotuskanavan pimentäminen olisi erittäin vaarallista.
tiistai 28. elokuuta 2018
Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta
Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Hyvä käyttäjä,
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
------------------------------------------------------------------------------------
Aikaisempia Elisan nimellä tulleita "uhkailuspämmejä".
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
keskiviikko 6. joulukuuta 2017
Erilainen E-post ANSA "Elisan" nimissä jälleen
Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.
Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.
Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.
Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.
perjantai 28. huhtikuuta 2023
TUKIPALVELU - HUIJAUS
Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan
firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys
(Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija.
Soittaja väittää puhelimessasi havattu olevan virus.
Tämä
"valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman
asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta,
tabletista jne.). Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.
Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225
"Teknisen
tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa
Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin
osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta
tiistai 15. lokakuuta 2024
iPhone 16 Pro Max huijaus
Sata varmalla minkäänlaista iPhonea ei ole tulossa mutta VIRUS saattaisi ilmestyä.
Tämän on erittäin tyypillinen palkintohuijaus - esimerkki.
1) sekakielinen kirje, joka
2) ei saavu Elisasta (Elisa ei myöskään käytä ruotsinkieltä suomenkieleisille asiakkaille lähettämissään sähköposteissa)
3) peitteenä toimiva lähettäjäosoite on varastettu
4) kirje saapuu saksalaiselta koneelta
5) vastaanottajanimen paikalla pitäisi olla minun sähköpostiosoitteeni, mutta kun ei ole
6) Norton on luokitellut linkin osoitteen VAARALLISEKSI
ÄLÄ KOSKE LINKKEIHIN!
------------------------------------------KIRJE-----------------------------------------------
keskiviikko 22. syyskuuta 2021
Sähköpostinsulku -ansa. Lähettäjä: Tekninen tuki
Tämä liittyy sarjaan "sähköpostitilin ryöstö".
Tämä ei tule sähköpostipalvelusi tarjoajalta, eikä siinä oleva linkki vie omalle sähköpostitilillesi, vaan huijarin kaapparipalvelkuun, jossa sähköpostitunnuksesi urkitaan ja tilisi kaapataan rikolliseen käyttöön.
------------------------------------------KIRJE--------------------------------------------
From Tekninen tuki (kirje on tulossa Argentiinasta "luz.etchevest@cultura.gob.ar", ei suinkaan sähköpostipalvelustasi)
Reply-To noreply@elisa.fi (tämä osoite on hämäykseksi, eikä edes toimi)
Date Wed 14:37
Kiireellinen HUOMIO
Huomio.
Kaikki verkkopostitilien omistajat, jotka kieltäytyvät päivittämästä tiliään 24 tunnin kuluessa tämän sähköpostiviestin vastaanottamisesta, menettävät tilinsä pysyvästi. LOGIN TÄSTÄ voit päivittää sen. Kiitos yhteistyöstä!
---------------------------------------------------------------------------------------
Poistin linkin joka olisi viennyt rikollisen palvelimelle osoitteeseen: "XXXweb-mail-upgrading-2233.000webhostapp.com". (XXX on lisäys linkin rikkomiseksi)
Osoite on rekisteröity Kyprokseen.
keskiviikko 26. huhtikuuta 2023
ELISAN NIMISSÄ HENKILÖTIETOVARKAUS
Tämä viesti ei tule ELISA:lta, vaan huijarilta.
ÄLÄ KOSKE LINKKIIN!
------------------------KIRJE-----------------------
Vaaditut toimet - PAKOLLINEN
From ELISANET Web (saapuu tunnetusta huijariosoitteesta aaronivan.lopez@edu.unife.it)
To tietoja-2023@elisanet.net (tätä osoitetta ei löydy verkosta)
Date Today 18:08
*VIESTINTÄ*
*Palvelujemme päivityksen jälkeen sähköpostipalvelimellamme tehdään
töitä.Jotta tilisi ei keskeytyisi, vahvista sähköpostiosoitteesi
@elisanet.fi <http://elisanet.fi> käyttö. Tee tämä klikkaamalla: **AUTHENTIFY
suorittaaksesi päivityksen. (ÄLÄ KOSKE LINKKIIN. Se on kryptattu ja vaarallinen <https://urlz(.)fr/lAVh>* Linkki on merkitty viidessä verkkoturvapalvelussa vaaralliseksi.)
Pahoittelemme häiriötä.
*Johto. *
----------------------------------------------------------
perjantai 29. tammikuuta 2021
PUHELINHUIJAUS MYÖS ELISAN NIMISSÄ
Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26
Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.
Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.
tiistai 19. tammikuuta 2016
ELISAN nimellä tullut spämmi on VAKAVA TIETOTURVAUHKA
"Ikäänkuin" Elisasta lähetetty tiedotus joka on ERITTÄIN VAARALLINEN. Älä klikkaa mitään linkkiä. Linkit eivät vie Elisaan. Linkkien päässä on todennäköisesti virus ja vähintäänkin tietojasi yritetään kalastaa. Huono suomenkieli on jo varoitus viestin epäaitoudesta.
Jos olet saanut tällaisen viestin, hävitä se.
Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.
Jos olet saanut tällaisen viestin, hävitä se.
Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.
tiistai 27. lokakuuta 2020
Jakelemattomien postien ansa
Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.
maanantai 20. maaliskuuta 2023
Elisan nimissä HUIJAUS - taas
"Elisalta" tulee ilmoitus, että "pääsysi on estetty".
Kirje ei siis tule oikeasti Elisalta.
Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:
mandrillapp.com...
EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.
Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.
Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.
EI klikkailla tuntemattomia linkkejä, eihän!
keskiviikko 30. syyskuuta 2015
ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys
ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä
napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä
-------------------------lähdekoodi---------------------------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11]) by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004; Mon, 28 Sep 2015 15:53:12 +0300 (EEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81; Mon, 28 Sep 2015 14:53:03 +0200 (CEST) X-Spam-Flag: NO X-Spam-Score: -1.848 X-Spam-Level: X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001, MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01, T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01, T_UNKNOWN_ORIGIN=0.01] autolearn=no Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032) with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) X-Virus-Scanned: amavisd-new at Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from zstore02.uslumbria1.it (unknown [192.168.1.64]) by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67; Mon, 28 Sep 2015 14:52:43 +0200 (CEST) Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST) From: Danske Bank <pietro.antonelli@uslumbria1.it> Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it> Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?= MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_4016839_799953833.1443444763381" X-Originating-IP: [172.16.30.32] X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673) X-Authenticated-User: pietro.antonelli@uslumbria1.it Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA== X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0 X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown X-WatchGuard-Mail-Client-IP: 172.16.30.32 X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu") ------=_Part_4016839_799953833.1443444763381 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow Hyvä asiakas, Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi. klikkaa tästä Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä. Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. Ystävällisin terveisin, Asiakaspalvelu Danske Verkkopankin. ------=_Part_4016839_799953833.1443444763381 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow <div> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyvä asiakas,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;"> </span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa tästä</a></span></span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Ystävällisin terveisin,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske </span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p> </div> ------=_Part_4016839_799953833.1443444763381--
maanantai 27. lokakuuta 2014
Onnenpäivä LOTTO e-mailosoitteellesi
Sainpa jälleen LOTTO-voiton Internet arpajaisista.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.
-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla
Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html
WOT Raportti antaa myös kylmää kyytiä:
http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness Very Poor (6/100)
Child safety Very Poor (3/100)
Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla spämmereiden toiminnan palvelimillaan.
Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:
1. Document information
This document describes the services of KPN-CERT: its organization, services and policies.
CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.
KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.
Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.
KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.
-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla
Email ID Award Your Email ID has just won Ђ950,000.00 (Nine Hundred and Fifty Thousand Euro.) in Uplift International Charity Program. Ref No:NL/229/0-01/07/5-02/AS. Lucky No: 10/11/14/24/60. For more information and claim procedure contact; Luckday Loterij NL Mr. Steger Hermann Tel: +31-368-081880 Fax: +31-205-240505 Email: office@claimsgironet.in Email: seger.herman@yahoo.nl With your Name, Address, Age, Contact Telephone Sincerely Yours, Dr.Arieke van Schaik. (Managing Director). https://www.lukkyday.nl
................................................
Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html
WOT Raportti antaa myös kylmää kyytiä:
http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness Very Poor (6/100)
Child safety Very Poor (3/100)
Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla spämmereiden toiminnan palvelimillaan.
Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:
1. Document information
This document describes the services of KPN-CERT: its organization, services and policies.
CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.
KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.
Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.
KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.
keskiviikko 24. helmikuuta 2021
S-Pankin nimissä saapunut ansa, Elisan laskuliitteellä
Onneksi suomenkieli on vaikea kieli. Useimmat ansaviritelmät paljastuvat jo kielivirheistä.
Tässä yrityksessä oli monta muutakin paljastavaa asiaa: vaikka (From) kentässä lukee S-Pankki.fi, se ei pidä paikkaansa. Sähköposti ei saapunut S-Pankista (sender). Linkki vie verkkorikollisen sivustolle.
Kirje on saapunut alankomaalaiselta palvelimelta. Lähettäjä voi olla mistä tahansa.
Kirjeen tekee erityisen mielenkiintoiseksi, se, että sen loppuosassa oli toisen henkilön nimellä saapunut Elisan lasku. Laitoin kyselyn Elisalle, miten sellainen voisi olla mahdollista, paitsi hakkeroimalla jonkin Elisan palvelimen. Tuota laskua en tähän liitä yksityisyyden suojan nimissä.
--------------------------------------------------------------------
ELISA vastasi ihmettelyyni tuosta ELISAN laskusta, toisen henkilön henkilötiedoilla:
--------------------------VASTAUS-----------------------------
Hei Hannu,
kiitos viestistäsi ja ilmoituksestasi. Hakkerit eivät ole kaivaneet
yhtään mitään. Asiakas itse voi valita sähköpostiosoitteen, johon lasku
lähetetään eli silloin asiakkaalle voi valitettavasti sattua sellainen
inhimilllinen virhe, että hän syöttää laskun toimitustapaan hyvin
lähellä olevan emailin, joka onkin sitten virheellinen. Tässä on
sellaisesta asiasta kysy, eli kiitos kun ilmoitit ja oikealle
asiakkaalle on infottu asiasta. Tämän täkia viestissä olevat tiedot
toisesta asiakkaasta poistettu. Eli ansiakas voi tarvittaessa jopa
väärin laittaa oman sähköpostinsa ohjeuksen, joten näin voi siinäkin
tilanteessa käydä. Näihin onneksi harvoin törmäämme.
Ystävällisin terveisin
Kari Lxxxxxxxxxx
Elisan asiakaspalvelu
-------------------------------------------------------------------------------
Tätä Elisan / Karin selitystä en ihan purematta niele. Vaikuttaa selittelyltä vailla todellisuuspohjaa.
" ...hän syöttää laskun toimitustapaan hyvin
lähellä olevan emailin, joka onkin sitten virheellinen."
Jos Elisan asiakkaalla on Elisan osoite, kuten normallitapauksissa on, siitä hän mm. maksaa, hän tuskin pystyy mokaamaan osoitteensa niin mahtavasti, että hakkeri saisi sen "virheellisenä" haltuunsa. Ei mene jakeluun. Ei niin millään.
Tuota sähköpostilistaa ei pysty avaamaan, koska se on ollut postitusohjelmassa. Ei sitä ole päässyt näkemään myöskään tuo Elisan henkilö. Hän on voinut tarkistaa tuon asiakkaansa s-postiosoitteen mutta, mutta... virheelliseen s-postiosoitteeseen ei kirje mene perille, vaan se kimpoaa takaisin lähettäjälle. En ole testannut minne "virheellisesti ohjattu" kirje menee mutta tuskimpa hakkerille ainakaan. Ei tietysti mene myöskään perille.
Käytetty sähköpostilista saattaa sen sijaan olla tuo kuuluista Elisalta varastettu lista Elisan osoitteita. Sellaistahan Elisan henkilö ei voi tunnustaa. Minun osoitteeni siinä on ollut aikaisemminkin ja listahan on pistetty kiertämään hakkeripiireissä, joten yhteen tullaan aina silloin tällöin.
Lähetin Elisalle hieman kärkevän vastauksen, sieltä kevyellä kädellä ohitettuun spämmiin. Tuossa haittapostissa on erittäin suuri vaara esim. pankkitietojen, tai pankkikorttitietojen, joutumisesta vääriin käsiin. Katsoisin Elisan olevan osavastuussa, jos tuo lasku on osoitettavissa heidän palvelimeltaan ongituksi.
Myöhään eilen illalla Elisan henkilö kirjoitti, että asia tutkitaan Elisassa. Odotellaan.
-------------------------------------------------------------------------------
Vastausta/tulosta Elisan tutkinnasta ei saapunut koskaan.
Sehän tarkoittaisi virheen tai vian myöntämistä. Nyt koitetaan homma painaa vain villaisella.
perjantai 6. syyskuuta 2024
ELISA HUIJAUSLASKU
Tarkistakaa aina linkit, ennenkuin menette maksamaan mitään JA MAKSAKAA VAIN OMAN PANKKINNE TODELLISEN VERKKO-OSOITTEEN KAUTTA!
Tämä lasku on huijarilta, joka kaappaisi sinun pankkitunnistautumisesi ja pankkitilisi.
Lähettäjänimen jälkeen olevasta osoitteesta näkee, että lasku saapuu "elikant. com" osoitteesta, jolla ei ole mitään tekemistä OmaElisan kanssa. Linkki vie huijarin palvelimelle.
----------------------------------------KIRJE-------------------------------------------
perjantai 24. marraskuuta 2023
ELISANETIN NIMISSÄ LIITEANSA Googleadservices linkin takana
ÄLÄ VASTAA, äläkä koske LIITE-linkkiin. Seitsemän virustorjunta.alan yritysta on varoittanut LINKIN OLEVAN VAARALLINEN. Jos sinulla on asioitavaa Elisanetin kanssa, käytä suoraa verkko-osoitetta, elisa.fi.
HUOMAA myös lähettäjän osoite, "elisanet.fi@fourwindssoudiarabialtdquotations.primaesia(.)biz" joka ei ole Elisan. Sähköpostien merkittävin osuus on @ -merkin jälkeen. Siinä pitäisi lukea tuo "elisanet.fi".
------------------------------------------KIRJE----------------------------------------
Kirjeessä käytetään linkkiä:
"https://www.googleadservices(.)com/pagead/aclk?nis=4&sa=L&ai=Cri7Y_0H_ZKTrFdbjkPIPqeGU8Aai0fbecsrawuD0EZiltpWLAxABIIHZ_iFgyQagAb-XqsAByAEJqAMByAPLBKoEzgFP0Fr_7899AWgQME-dRKD82PVq_GriobSE33a1-867XTDIH21qdgIVJPGhCUpsV9CKhQF1QQQ
arMujZox9An4juSjswBZJqiZ7ZibTr5OWnGyF7U4b6bHVHS4En1L4hbIl60ujM4WJP
v7C82fAs5gVxJZLBAsh3LYkwcmQ4NWjefpXa61OvLqCyf2dVDmPBSFmxZkF7
x4voIMhgvJemrLitU_ZI_HZTlJalDu4oVwi6g29FC-wfnRarBzTXWc7W-c8qZHiUwsvCkt2_umAD8AE8678-c4EiAX7gK-yTKAGLoAHmezW0AOoB9m2sQKoB47OG6gHk9gbqAfulrECqAf-nrECqAeko7
ECqAfVyRuoB6a-G6gHmgaoB_PRG6gHltgbqAeqm7ECqAeDrbECqAf_nrECqAffn
7ECqAfKqbEC qAfrpbEC2AcA0ggUCIBhEAEYHzICigI6AoBASL39wTqxCQ_Pcej76rkcg
AoBmAsByAsBgAwB2gwQCgoQ4LrV9P_-o-tWEgIBA6oNAlVTyA0BuBPkA9gTDNAVAfgWAYAXAQ&ae=1&ase=2&gclid=EAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEgKTTPD_
BwE&num=1&cid=CAQSKQBpAlJWS5k0hVCXBzSf3k32GtpDFihe4WJmce3XyUB7JU8-iSt-aH0jGAE&sig=AOD64_1eX-9ThmtgmfsZcJnXLyY-fkS56Q&client=ca-pub-
9816945270938969&rf=1&nb=9&adurl=" (Todellinen, vaaralliseksi osoittautunut linkkiosoite tulee vasta tämän googleadservices osoitteen jälkeen:) "https://ipfs(.)io/ipfs/bafybeigzlofrr75r2un57hg5wtsclp4ol7eimf3g3bqdxsom42lfmdzuza/aloUniv4.html%3Futm_content%3Dparams%253Ao%253D1673650%2526an%253D
gdn%2526ag%253Dfw59%2526ad%253DS2C%2520-%2520External%2526akid%
253D1000000330tsgr_671813766138%26utm_source%3Dgrs2-expanded-v5%26gclid%3DEAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEg
KTTPD_BwE#aGFubnUua3V1a2thbmVuQGVsaXNhbmV0LmZp"
Linkki on rikottu mutta sen virustarkistus osoitti linkin olevan VAARALLINEN.
Google add servicen linkin taakse piiloutuminen on uusimpia rikollisten tapoja saada linkki ikäänkuin luotettavaksi ja se vaarallinen linkkiosuus piiloon datamössön taaksen. Jos tarkistat koko osoitteen saat tulokseksi "puhtaan, vaarattoman" linkin MUTTA tuo todellinen linkki paljastuukin sitten ansaksi.
Tilaa:
Blogitekstit (Atom)