This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
torstai 19. maaliskuuta 2015
LIITEANSA canadapost.ca nimellä. ÄLÄ avaa liitetiedostoa!
Vastaavia postipakettiansoja on tässäkin blogissa aikaisempia mutta tämä on hieman erilainen. Liitteenä on Word DOC tiedosto joka todennäköisesti sisältää haittaohjelman (viruksen?) makro-ohjelmakoodina. Canada Post kertoo sivuillaan, että he eivät lähetä sähköpostihuomautuksia epäonnistuneista lähetyksistä vaan jättävät postilaatikkoon tai ovelle, paperilapulla tarpeellisen tiedon lähetyksestä.
Canada Post varoittaa näistä spämmeistä verkkosivuillaan:
http://www.canadapost.ca/cpo/mc/personal/support/helpcentre/others/suspicious_email.jsf?LOCALE=en
--------------------------e-mail------------------
Dear client,
A delivery attempt was made for your parcel, today, 19th March 2015.
The delivery status has changed to "Missed", because no person was present at your postal address.
More information about this delivery can be found in the enclosed Delivery Notice Card.
Label/Tracking Number: 19286398782122
Delivery Date: March 19th, 2015
Status: Failed
Reason: No person at the delivery address
Delivery Notice Card: electronic copy sent ( see attachement )
The parcel can be picked up or scheduled for a new delivery, by visiting the nearest Canada Post office, with a printed copy of the Delivery Notice Card.
The shipment will be canceled and the parcel returned to the sender, if a new delivery is not scheduled within 48 hours.
Thank you
© 2015 Canada Post Corporation
*** Do not reply, this email has been automatically generated ***
---------------------------------------------
tiistai 17. maaliskuuta 2015
Tuntematon e-Fax Venäjältä ei innosta avaamaan liitettä
Fax on tullut suuntanumerosta 493 = Kaliningrad, Venäjä.
Kannattaa tarkistaa aina numero mistä "e-Faxit" saapuvat. Jos lähettäjän e-Fax numero ei ole liikekumppaniesi tai tuttujesi, en kehoita avaamaan missään tapauksessa liitettä.
Voit aina lähettää olettamallesi asiakkaalle tai ystävälle erillisen kysymys e-mailin (EI tätä e-mailia "forwardina", eikä missään tapauksessa "replynä" eli vastauksena), jossa voit tarkistaa, onko FAX tosiasiallisesti häneltä ja sen liite turvallinen.
Tässä e-mailissa liite on Officen .doc muotoa, joten se saattaa sisältää makro-ohjelmia jotka voivat saastuttaa koneesi haittaohjelmilla ja levitä asiakas/ystääväpiiriisi edelleen. Myös mikä tahansa liitelinkki saattaa viedä sinut aivan muualle kuin liitteeseen, esimerkiksi palvelimelle, joka lähettää koneellesi viruksen.
Useita muitakaan tiedostomuotoja ei kannata liitteinä availla, jos lähettäjä ei ole tuttu ja varmasti liitteen lähettäjä. Näitä huijjauttuja lähettäjänmiäkin on, eli joku spämmeri tai verkkokonna on varastanut e-mailosoitteen ja käyttää sitä troijalaisena tunkeutuakseen koneellesi ystäväsi nimellä. Näitä tapauksia on tässä blokissani useita. "Odottamaton" e-mail on aina epäilyttävä.
eFax- Spämmiansasta kerrotaan myös sivulla:
http://www.spamstopshere.com/blog/anti-spam/efax-spam-email-malware-alert
Kannattaa tarkistaa aina numero mistä "e-Faxit" saapuvat. Jos lähettäjän e-Fax numero ei ole liikekumppaniesi tai tuttujesi, en kehoita avaamaan missään tapauksessa liitettä.
Voit aina lähettää olettamallesi asiakkaalle tai ystävälle erillisen kysymys e-mailin (EI tätä e-mailia "forwardina", eikä missään tapauksessa "replynä" eli vastauksena), jossa voit tarkistaa, onko FAX tosiasiallisesti häneltä ja sen liite turvallinen.
Tässä e-mailissa liite on Officen .doc muotoa, joten se saattaa sisältää makro-ohjelmia jotka voivat saastuttaa koneesi haittaohjelmilla ja levitä asiakas/ystääväpiiriisi edelleen. Myös mikä tahansa liitelinkki saattaa viedä sinut aivan muualle kuin liitteeseen, esimerkiksi palvelimelle, joka lähettää koneellesi viruksen.
Useita muitakaan tiedostomuotoja ei kannata liitteinä availla, jos lähettäjä ei ole tuttu ja varmasti liitteen lähettäjä. Näitä huijjauttuja lähettäjänmiäkin on, eli joku spämmeri tai verkkokonna on varastanut e-mailosoitteen ja käyttää sitä troijalaisena tunkeutuakseen koneellesi ystäväsi nimellä. Näitä tapauksia on tässä blokissani useita. "Odottamaton" e-mail on aina epäilyttävä.
eFax- Spämmiansasta kerrotaan myös sivulla:
http://www.spamstopshere.com/blog/anti-spam/efax-spam-email-malware-alert
keskiviikko 11. maaliskuuta 2015
PAYPAL ANSA SAAPUU YSTÄVÄSI TIEDOSTOLÄHETYKSEN NIMELLÄ
JOS YSTÄVÄSI LÄHETTÄÄ SINULLE KUITTAUSTA VAATIVAN DOKUMENTIN. ÄLÄ KOSKE TÄHÄN LOMAKKEESEEN, VAAN OTA YHTEYS YSTÄVÄÄSI. HÄN EI OLE AINAKAAN TÄTÄ TIEDOSTOA SINULLE KOSKAAN LÄHETTÄNYT.
Ystäväsi e-mailosoitteella ja nimellä tullut PayPal-tilin ryöstöyritys.
Tällaiseen ansaan EI tule mennä antamaan mitään
tietoja. Näin kalastetaan e-mailosoitteesi, salasanasi ja identiteettisi rikosta
varten.
HTML lomakkeen koodista löytyy erittäin vaarallinen pätkä
koodia joka näyttää vievän Paypal maksuvälineen tilille(si) – ELI SINUN
tilisi voidaan tyhjentää, mitä ilmeisemmin, jos lähetät tämän lomakkeen. Mitään
takeita ei ole sen jälkeen PayPal lompakkosi säilymisestä TAI mistään
muustakaan e-mailosoitteesi ja tunnuksesi varaan rakentuvasta omaisuudestasi tai verkossa olevista tiedoistasi. (olen muuttanut hieman osoitetta jotta ei synny vahinkoja).
function snapIn(jumpSpaces,position) { var msg =
"http://www.paypal.co/cgi-bin/webscr?cmc=_update;
Tällainen on äärettömän härskiä, mutta sellaistahan tämä
Webbi nyt vaan näyttää olevan. Roistoja täynnä. Tässä yksi paljastava tekijä on tuo kehno konekäännös. Onneksi Suomi on vaikea kieli.
Palveluissa on yleensä ominaisuus, joilla voit päivittää palveluun oikeuttavan salasanasi ja tämä systeemi todennäköisesti, pyytää rosvolle uuden palvelu-salasanan oman sähköpostilaatikkosi kautta.
Tämän jälkeen oma salasanasi ei enää toimi palvelussa.
Palveluissa on yleensä ominaisuus, joilla voit päivittää palveluun oikeuttavan salasanasi ja tämä systeemi todennäköisesti, pyytää rosvolle uuden palvelu-salasanan oman sähköpostilaatikkosi kautta.
Tämän jälkeen oma salasanasi ei enää toimi palvelussa.
Älä koskaan täytä ainuttakaan sähköpostin mukana tulevaa
lomaketta.
perjantai 6. maaliskuuta 2015
Facebook tykkäyksiä kaupan - kuulostaako rehelliseltä?
Sain hienon tarjouksen nostaa FaceBook, Twitter ja YouTube sivujeni tykkäyksiä pienillä kustannuksilla. Tätä voisi nimittää vilpilliseksi kilpailuksi, kun tiedetään, että tykkäykset nostavat sivun hakuarvoa. Kun tykkäys perustuu koneellisen klikkailuun, ei tykkäyksillä ole "todellista arvoa". Oheismainonta ansaitsee tykkäyksillä, joten vaikuttaa mainostajien rosvoukselta.
Mitä tämän tarjouksen tehneen yrityksen takana sitten
onkaan?
Otin selvää silkasta uteliaisuudesta, millainen firma ryhtyy
tällaiseen vilpin kauppaan.
Linkit vievät domainnimellä mcaf.ee varustettuun sivustoon,
jota en lähtenyt kokeilemaan varovaisena ihmisenä, vaan lähdin selvittämään
domainnimen omistajaa ja taustoja:
mcaf.ee
Domainnimen rekisteröititiedot ovat epämääräiset.
Ainuttakaan e-mailosoitetta yhteyden saamiseksi rekisteröijään tai omistajaan ei anneta
Rekisteröinti on tehty ipmirror:n kautta/toimesta, joka on
Honkongilainen domainnimikauppias ja ylläpitäjä. Kuitenkin nimipalvelimet ovat
muualla: nserver: ns-a.mcafee.com ja nserver: ns-b.mcafee.com, eli nämä ovat McAfee:n nimipalvelimia. Rekisteröijä näyttäisi olevan org: McAfee Inc name: McAfee Inc. MacAfee on ohjelmistotalo
joka valmistaa mm. haittaohjelmia estäviä ohjelmistoja. Tämä yhteys hämmentää
suuresti. http://www.whois.com/whois/mcaf.ee
kertoo saman tarinan kuin muukin rekisteröintitieto, eli ei mitään lisää asiaa
valaisevaa.
Tämä epämääräisyyksien sotku nostaa itse McAfee:n
epäilyttävien softavalmistajien joukkoon: McAfee
SiteAdvisor tests ipmirror.cn for adware, spam,
scams, and e-mail practices. ... McAfee®, Inc. ... See how McAfee can make your web browsing safer.
Joka mainoslause viittaa ipmirror.cn domainiin joka on
kiinassa. Sillä näyttää olevan yksi vastuullinen jolla on jopa
e-mailosoite, sekin tosin ilmaisella g-mail tilillä joka voi siis olla aivan
mitä tahansa. Ei kuulostanut luotettavalta. Jatkoin tutkimustani edelleen.
IPMIRRORIN epäluotettavuudesta kertoo seuraava verkkotarina:
Visit
www.internet.ee for webbased WHOIS
Ei kerro myöskään yrityksestä ipmirror.ee yhtään enempää, jopa vähemmän
kuin
Testasin mcaf.ee palvelimen luotettavuutta vielä Virus Totalin
kautta.
Virus Total kertoo seuraavaa osoitteesta www.mcaf.ee :
Latest URLs
hosted in this domain detected by at least one URL scanner or malicious
URL dataset. Näitä “haittahittejä” löytyi palvelimelta useita.
Tuo URL scanneri (verkko-osoite skanneri) saattaa olla osa tätä
markkinointiroboa?
En suosittele McAfeen ohjelmistoja asennettaviksi koneelle
tämän epämääräisen taustansa jälkeen. Minun silmissäni luotto ohjelmaan on
mennyttä.
Klikkausten osto on jokaisen omantunnon kysymys ja tiedän sen olevan hyvin venyvä käsite kun rahasta tulee puhetta. Esim. verkkopalvelujen suunnittelijat ja tuottajat ovat potentiaalisia ostajia epäilemättä, samoin valveutuneemmat yritykset joiden FB sivuilla on hiljaista. Tykkäyksiä ostavat myös huijarit ansojansa varten. Huijarit nostavat rahalla myös Google-indexiään, eli saavat huijaussivujaan esille ensimmäisten joukossa. Klikkaus-generaattorin pystyy koodaamaan jokainen valveutunut verkko-osaaja niin halutessaan. Tämä on yksi robotti muiden joukossa. Tämä ei ole kehoitus laittomuuksiin, pikemminkin varoitus tällaisen toiminnan epäeettisyydestä, otsakkeen alla "Rahasta mitä tahansa".
Klikkausten osto on jokaisen omantunnon kysymys ja tiedän sen olevan hyvin venyvä käsite kun rahasta tulee puhetta. Esim. verkkopalvelujen suunnittelijat ja tuottajat ovat potentiaalisia ostajia epäilemättä, samoin valveutuneemmat yritykset joiden FB sivuilla on hiljaista. Tykkäyksiä ostavat myös huijarit ansojansa varten. Huijarit nostavat rahalla myös Google-indexiään, eli saavat huijaussivujaan esille ensimmäisten joukossa. Klikkaus-generaattorin pystyy koodaamaan jokainen valveutunut verkko-osaaja niin halutessaan. Tämä on yksi robotti muiden joukossa. Tämä ei ole kehoitus laittomuuksiin, pikemminkin varoitus tällaisen toiminnan epäeettisyydestä, otsakkeen alla "Rahasta mitä tahansa".
Uskomukseni on, että yhteisöpalvelujen tuottajat tulevat aikanaan estämään tällaisen toiminnan. Toivottavasti niin tapahtuu.
torstai 5. maaliskuuta 2015
Varokaa KAAPPARIMAINOSTA
MALADVERTISING käännösehdotukseni on:
KAAPPARIMAINOS (artikkeli on käännös Malwarebyte:n sivuilta, linkki
alkuperäiseen artikkeliin on tekstin lopussa)
Kaapparimainos on verkkomainoksessa piileskelevä
kaappariohjelma, joka on vaikeasti havaittavissa ja sen vahinkotoiminta on
hankalasti estettävissä.
Jokainen mainosbanneri, pop-upikkunamainos tai vastaava
ohjelmoitu mainos on uhkapotentiaali, riippumatta siitä, kuinka luotettavalla
sivustolla se on. Mainoksia ei välttämättä ole asennusvaiheessa tarkistettu
viruksen varalta JA mainoksen asennusvaiheessa siinä kenties ei vielä ole
kaappariohjelmaa, kaappariohjelma voidaan asentaa mainospäivityksenä.
Kaapparimainos saattaa sisältää näkymättömän linkkialueen
(joka peittää mainoksen tai ulottuu jopa varsinaiselle selattavalle
verkkosivulle). Kaapparimainos saattaa näyttää samanlaiselta kuin jokin muu,
luotettavan suuren brändin mainos.
Näkymätön linkki vie sinut kaapparisivulle, joka saattaa
ulkoasultaan olla aivan sen sivun näköinen jossa luulit klikkaavasi sivun omaa
linkkiä. Tämä uusi kaapparisivu lähettää
koneellesi hyökkäysohjelman joka varsinaisesti saastuttaa koneesi.
Kaapparimainos voi olla vaikea havaita edes ohjelmilla,
koska se saattaa olla osa kiertävää mainossykliä, joten jokainen mainoskuva ei
sisällä kaapparikoodia.
Sinua ei pelasta sivun WOT (web of trust) analyysi tai suositus, koska ansa ei ole itse
sivulla vaan sen erillisessä mainoskomponentissa.
Cyber rikolliset voivat myös asettaa kaappariohjelmistolle aikalaukaisijan
joka käynnistää laajan kaapparimainosjakelun useammalle verkkosivustolle
yhtaikaa ja odottamattomasti. Minuutti sitten ei ollut ja ”nyt” on.
Kaappariohjelma voidaan myös asettaa laukeavaksi tietyissä käyttöolosuhteissa.
Miten voit suojautua näin kavalaa ansaa vastaan?
-
estä selainasetuksissa Pop-up
ikkunat (selain ilmoittaa yleensä estäneensä sivulla aukeavan ikkuna kun tämä
on toiminnassa)
-
estä selainasetuksissa
automaattinen siirtyminen ”toiselle sivulle” (selain ilmoittaa estäneensä siirtymisen
kun tämä on toiminnassa)
-
Jos et halua/osaa puuttua
selainasetuksiin tai kenties niiden lisäksi haluat varmistaa asian,
Pop-up-blogger ja AD blogger-ohjelmia on saatavilla (hanki luotettavalta
toimittajalta tai kaupasta). (Malware tarjoaa käyttöösi melko viisaan ohjelman ilmaiseksi)
-
asenna hyvä ja luotettava
palomuuri (Windowsin oma palomuuri ei sellainen välttämättä ole)
-
asenna hyvä ja luotettava
virustorjuntaohjelma ja huolehdi, että sen virustietokanta on joka päivä tuore
(jos se ei itse päivitä kantaa automaattisesti). Myös vaikka se sen lupaisi
tehdä, voit tarkistaa aika-ajoin onko kanta tuore torjuntaohjelman
tilanne-ikkunasta (status).
-
hyvä turvalisä on ”Sandbox”
ohjelma jolla voidaan luoda virtuaalikansioita (näennäiskansio) verkkolatausta
varten, tai asettaa FlashPlayer ja PDF viewer toimimaan virtualisesti. Se
tarkoittaa, että ohjelmat eivät löydä sellaisille levyosoille joihin mahdolliset
haittaohjelmat voisivat asentua toimiviksi.
Lisätietoa saat englanninkieliseltä sivulta: https://blog.malwarebytes.org/malvertising-2/2015/02/what-is-malvertising/
lauantai 28. helmikuuta 2015
Sinnikäs "Nigeriasta" saapunut lainatarjous - aihekentässä vain kirjaimet "La"
Tämä e-mailin käyttämä domainnimi on rekisteröity Mexicossa ja e-mailin lähetyskone on paikannettu Nigeriaan.
Tänään saapui jälleen sinnikkäältä lainantarjoajalta, John Taylerilta epämääräinen, virheellisesti HTML koodattu ja konekäännetty teksti.
Mikä lienee Spämmerin yritys tällä kertaa olikaan? Kenties yritys kiertää spämmisuodattimet, kenties kuvitelma, että epätoivoinen rahantarvitsija erehtyisi vain klikkaamaan hänen e-mailosoitettaan kysyäkseen mitä lähettäjä meinaa tällä sotkullaan? Ehkä sekin täyttäisi tämän ansan päämäärän?
Katselin uteliaisuuttani tekstin myös Selaimessa mutta ei siitä juuri enempää tolkkua saanut. Keltaista väriä oli "virhemerkkauksena" laittautunut satunnaisiin kohtiin, muutenkin teksti oli edelleenkin sekavaa massaa.
Lähetyksen aihe oli "La" ja lähettäjä (Berte K Grane). Deletoikaa e-mail heti.
-----------------------------KOPIO----------------------------------
Item Type: Note
Date: Saturday, 28 Feb 2015
** Confidential **
Hei
LatarjoustarjousVastaa
<span class="misspelled" style="background-color: rgb(255, 255, 0);">olisi</span>a<span class="misspelled" style="background-color: rgb(255, 255, 0);">toimitettava</span> olisi to<span class="misspelled" style="background-color: rgb(255, 255, 0);">tähän</span>t<span class="misspelled" style="background-color: rgb(255, 255, 0);">sähköpostiosoitteeseen</span> tähän sähköpos<span class="misspelled" style="background-color: rgb(255, 255, 0);">ainoastaan</span>see<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinancelinks@webacta.org</span> ainoastaan ??unionfinnancel<span class="misspelled" style="background-color: rgb(255, 255, 0);">Nimeni</span>ebadicta.org
Ni<span class="misspelled" style="background-color: rgb(255, 255, 0);">johtaja</span> on John Taylor, joht<span class="misspelled" style="background-color: rgb(255, 255, 0);">haluaisin</span>
UNIONkertoaCteille <span class="misspelled" style="background-color: rgb(255, 255, 0);">että</span>a<span class="misspelled" style="background-color: rgb(255, 255, 0);">tämä</span>jaloker<span class="misspelled" style="background-color: rgb(255, 255, 0);">yritys</span> t<span class="misspelled" style="background-color: rgb(255, 255, 0);">antaa</span>luottoaettäyksityishenkilöilletämä jalo yrity<span class="misspelled" style="background-color: rgb(255, 255, 0);">perheille</span> antaa yrityksilleluottoa y<span class="misspelled" style="background-color: rgb(255, 255, 0);">ja</span>i<span class="misspelled" style="background-color: rgb(255, 255, 0);">yritysten</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">ja</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">yhtiöiden</span>, perhe<span class="misspelled" style="background-color: rgb(255, 255, 0);">Tarjoamme</span>, yr<span class="misspelled" style="background-color: rgb(255, 255, 0);">kaikenlaisia</span> jalainojenyrityst<span class="misspelled" style="background-color: rgb(255, 255, 0);">korko</span> j<span class="misspelled" style="background-color: rgb(255, 255, 0);">niinkin</span> yhti<span class="misspelled" style="background-color: rgb(255, 255, 0);">alhainen</span>, <span class="misspelled" style="background-color: rgb(255, 255, 0);">kuin</span>oamme<span class="misspelled" style="background-color: rgb(255, 255, 0);">Alkaen</span> kaikenlaisia ?euroalainojen korko <span class="misspelled" style="background-color: rgb(255, 255, 0);">euroa</span>i<span class="misspelled" style="background-color: rgb(255, 255, 0);">Sähköposti</span> alhainen<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinancelinks@webacta.org</span> kuin 3%.
Alkaen € 5,000.00 Vastaaeuroaolisi0toimitettavaeu<span class="misspelled" style="background-color: rgb(255, 255, 0);">tähän</span>
<span class="misspelled" style="background-color: rgb(255, 255, 0);">sähköpostiosoitteeseen</span>: unionfinn<span class="misspelled" style="background-color: rgb(255, 255, 0);">ainoastaan</span>web<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinnancelinks@webadicta.org</span>
Vastaa olisi toi<span class="misspelled" style="background-color: rgb(255, 255, 0);">Tarvittavat</span> <span class="misspelled" style="background-color: rgb(255, 255, 0);">tiedot</span> käsitelläsähköpost<span class="misspelled" style="background-color: rgb(255, 255, 0);">lainoja</span>e<span class="misspelled" style="background-color: rgb(255, 255, 0);">Nimi</span>n ainoastaan ??unionf<span class="misspelled" style="background-color: rgb(255, 255, 0);">Maa</span>ancelinks@webadicta.o<span class="misspelled" style="background-color: rgb(255, 255, 0);">Sukupuoli</span>
Tarvittavat tiedot k<span class="misspelled" style="background-color: rgb(255, 255, 0);">Lainan</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">määrä</span> lainoja
Nimi: ......Kesto...........
Maa ...Puhelinnumero...
Sukupuoli: ....Ammatti......
Lainan määr<span class="misspelled" style="background-color: rgb(255, 255, 0);">Kuukausitulot</span>: ...................
Kesto: .Käyttötarkoitus..
Puhelinnumero: .Sähköposti..unionfinancelinks@webicta.org
Ammatti: ................Huomaa
Kuu<span class="misspelled" style="background-color: rgb(255, 255, 0);">jälleen</span>lo<span class="misspelled" style="background-color: rgb(255, 255, 0);">että</span>: .kaikki.vastaukset
olisiKäytt<span class="misspelled" style="background-color: rgb(255, 255, 0);">toimitettava</span>: unionfinancelinks@webacta.org
Sähköposti: unio<span class="misspelled" style="background-color: rgb(255, 255, 0);">kuulla</span>n<span class="misspelled" style="background-color: rgb(255, 255, 0);">sinusta</span>@<span class="misspelled" style="background-color: rgb(255, 255, 0);">pian</span>di<span class="misspelled" style="background-color: rgb(255, 255, 0);">Yritys</span>g
Huomaa jälleen<span class="misspelled" style="background-color: rgb(255, 255, 0);">Vilpittömästi</span>, että kaikki vastaukset olisi toimitettava unionfinancelinks@webicta.org
Hope kuulla sinusta pian.
Yritys: UNION FINANCE LTD
Vilpittömästi
John Taylor.
Denne epost-sendingen er kun ment for adressaten. Har De mottatt denne ved en feil, bes De kontakte avsender så fort som mulig, og slette epost-sendingen. Dersom De ikke er rette adressat for epost-sendingen må De ikke kopiere, distribuere eller på annen måte bruke innholdet i denne epost-sendingen.
---------------------------------------------------------------------------------------------------------
ÄLKÄÄ MISSÄÄN TAPAUKSESSA LÄHETTÄKÖ TÄTÄ HUIJAUSSÄHKÖPOSTIA KENELLEKÄÄN ETEENPÄIN, "vilpittömän" John Taylorin norjankielisestä pyynnöstä huolimatta.
Tänään saapui jälleen sinnikkäältä lainantarjoajalta, John Taylerilta epämääräinen, virheellisesti HTML koodattu ja konekäännetty teksti.
Mikä lienee Spämmerin yritys tällä kertaa olikaan? Kenties yritys kiertää spämmisuodattimet, kenties kuvitelma, että epätoivoinen rahantarvitsija erehtyisi vain klikkaamaan hänen e-mailosoitettaan kysyäkseen mitä lähettäjä meinaa tällä sotkullaan? Ehkä sekin täyttäisi tämän ansan päämäärän?
Katselin uteliaisuuttani tekstin myös Selaimessa mutta ei siitä juuri enempää tolkkua saanut. Keltaista väriä oli "virhemerkkauksena" laittautunut satunnaisiin kohtiin, muutenkin teksti oli edelleenkin sekavaa massaa.
Lähetyksen aihe oli "La" ja lähettäjä (Berte K Grane). Deletoikaa e-mail heti.
-----------------------------KOPIO----------------------------------
Item Type: Note
Date: Saturday, 28 Feb 2015
** Confidential **
Hei
LatarjoustarjousVastaa
<span class="misspelled" style="background-color: rgb(255, 255, 0);">olisi</span>a<span class="misspelled" style="background-color: rgb(255, 255, 0);">toimitettava</span> olisi to<span class="misspelled" style="background-color: rgb(255, 255, 0);">tähän</span>t<span class="misspelled" style="background-color: rgb(255, 255, 0);">sähköpostiosoitteeseen</span> tähän sähköpos<span class="misspelled" style="background-color: rgb(255, 255, 0);">ainoastaan</span>see<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinancelinks@webacta.org</span> ainoastaan ??unionfinnancel<span class="misspelled" style="background-color: rgb(255, 255, 0);">Nimeni</span>ebadicta.org
Ni<span class="misspelled" style="background-color: rgb(255, 255, 0);">johtaja</span> on John Taylor, joht<span class="misspelled" style="background-color: rgb(255, 255, 0);">haluaisin</span>
UNIONkertoaCteille <span class="misspelled" style="background-color: rgb(255, 255, 0);">että</span>a<span class="misspelled" style="background-color: rgb(255, 255, 0);">tämä</span>jaloker<span class="misspelled" style="background-color: rgb(255, 255, 0);">yritys</span> t<span class="misspelled" style="background-color: rgb(255, 255, 0);">antaa</span>luottoaettäyksityishenkilöilletämä jalo yrity<span class="misspelled" style="background-color: rgb(255, 255, 0);">perheille</span> antaa yrityksilleluottoa y<span class="misspelled" style="background-color: rgb(255, 255, 0);">ja</span>i<span class="misspelled" style="background-color: rgb(255, 255, 0);">yritysten</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">ja</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">yhtiöiden</span>, perhe<span class="misspelled" style="background-color: rgb(255, 255, 0);">Tarjoamme</span>, yr<span class="misspelled" style="background-color: rgb(255, 255, 0);">kaikenlaisia</span> jalainojenyrityst<span class="misspelled" style="background-color: rgb(255, 255, 0);">korko</span> j<span class="misspelled" style="background-color: rgb(255, 255, 0);">niinkin</span> yhti<span class="misspelled" style="background-color: rgb(255, 255, 0);">alhainen</span>, <span class="misspelled" style="background-color: rgb(255, 255, 0);">kuin</span>oamme<span class="misspelled" style="background-color: rgb(255, 255, 0);">Alkaen</span> kaikenlaisia ?euroalainojen korko <span class="misspelled" style="background-color: rgb(255, 255, 0);">euroa</span>i<span class="misspelled" style="background-color: rgb(255, 255, 0);">Sähköposti</span> alhainen<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinancelinks@webacta.org</span> kuin 3%.
Alkaen € 5,000.00 Vastaaeuroaolisi0toimitettavaeu<span class="misspelled" style="background-color: rgb(255, 255, 0);">tähän</span>
<span class="misspelled" style="background-color: rgb(255, 255, 0);">sähköpostiosoitteeseen</span>: unionfinn<span class="misspelled" style="background-color: rgb(255, 255, 0);">ainoastaan</span>web<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinnancelinks@webadicta.org</span>
Vastaa olisi toi<span class="misspelled" style="background-color: rgb(255, 255, 0);">Tarvittavat</span> <span class="misspelled" style="background-color: rgb(255, 255, 0);">tiedot</span> käsitelläsähköpost<span class="misspelled" style="background-color: rgb(255, 255, 0);">lainoja</span>e<span class="misspelled" style="background-color: rgb(255, 255, 0);">Nimi</span>n ainoastaan ??unionf<span class="misspelled" style="background-color: rgb(255, 255, 0);">Maa</span>ancelinks@webadicta.o<span class="misspelled" style="background-color: rgb(255, 255, 0);">Sukupuoli</span>
Tarvittavat tiedot k<span class="misspelled" style="background-color: rgb(255, 255, 0);">Lainan</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">määrä</span> lainoja
Nimi: ......Kesto...........
Maa ...Puhelinnumero...
Sukupuoli: ....Ammatti......
Lainan määr<span class="misspelled" style="background-color: rgb(255, 255, 0);">Kuukausitulot</span>: ...................
Kesto: .Käyttötarkoitus..
Puhelinnumero: .Sähköposti..unionfinancelinks@webicta.org
Ammatti: ................Huomaa
Kuu<span class="misspelled" style="background-color: rgb(255, 255, 0);">jälleen</span>lo<span class="misspelled" style="background-color: rgb(255, 255, 0);">että</span>: .kaikki.vastaukset
olisiKäytt<span class="misspelled" style="background-color: rgb(255, 255, 0);">toimitettava</span>: unionfinancelinks@webacta.org
Sähköposti: unio<span class="misspelled" style="background-color: rgb(255, 255, 0);">kuulla</span>n<span class="misspelled" style="background-color: rgb(255, 255, 0);">sinusta</span>@<span class="misspelled" style="background-color: rgb(255, 255, 0);">pian</span>di<span class="misspelled" style="background-color: rgb(255, 255, 0);">Yritys</span>g
Huomaa jälleen<span class="misspelled" style="background-color: rgb(255, 255, 0);">Vilpittömästi</span>, että kaikki vastaukset olisi toimitettava unionfinancelinks@webicta.org
Hope kuulla sinusta pian.
Yritys: UNION FINANCE LTD
Vilpittömästi
John Taylor.
Denne epost-sendingen er kun ment for adressaten. Har De mottatt denne ved en feil, bes De kontakte avsender så fort som mulig, og slette epost-sendingen. Dersom De ikke er rette adressat for epost-sendingen må De ikke kopiere, distribuere eller på annen måte bruke innholdet i denne epost-sendingen.
---------------------------------------------------------------------------------------------------------
ÄLKÄÄ MISSÄÄN TAPAUKSESSA LÄHETTÄKÖ TÄTÄ HUIJAUSSÄHKÖPOSTIA KENELLEKÄÄN ETEENPÄIN, "vilpittömän" John Taylorin norjankielisestä pyynnöstä huolimatta.
torstai 12. helmikuuta 2015
FLASH TIETOTURVA-AUKKO VUOTAA VIRUKSIA KONEELLESI
Tarkista, että selaimesi käyttää uusinta Flash-Playeriä. Sen voi tehdä osoitteessa:
http://www.adobe.com/software/flash/about/
Vähintään versio 16,0,0,305 tulisi olla koneellasi. Muuten, lataa uusi päitys adobe.com :ista.
Vanhemmissa playereissä on vakava tietoturva-aukko.
HUOMAA EDELLEEN!
JOS sinulla on selaimessasi Adoben ShockWave player (tarkista se alla olevassa osoitteessa), niin suosittelen sen poistamista tai ainakin uusimpaan versioon päivittämistä. Vanhemmissa ShockWave playereissä on vastaava haavoittuvuus.
http://www.adobe.com/shockwave/welcome/
http://www.adobe.com/software/flash/about/
Vähintään versio 16,0,0,305 tulisi olla koneellasi. Muuten, lataa uusi päitys adobe.com :ista.
Vanhemmissa playereissä on vakava tietoturva-aukko.
HUOMAA EDELLEEN!
JOS sinulla on selaimessasi Adoben ShockWave player (tarkista se alla olevassa osoitteessa), niin suosittelen sen poistamista tai ainakin uusimpaan versioon päivittämistä. Vanhemmissa ShockWave playereissä on vastaava haavoittuvuus.
http://www.adobe.com/shockwave/welcome/
VAARALLINEN (ja järjetön) LAINATARJOUS
MM. TÄLLAISTA TARJOUSTA ON SYYTÄ VAROA
Kysymyksessä on vähintään pishing eli tietokalastelu. Muukin (taloudellinen) huijaus saattaa löytyä, jos tuohon ansaan epätoivoinen lankeaa.
JA Suomesta ainakin saa lainaa jo huomattavasti edullisemminkin.
Heikoilla luottotiedoilla varustettujenkin on syytä etsiä lainaa muualta, luotettavimmilta toimijoilta.
Olen turvallisuussyistä muuttanut e-mailosoitteen.
----------------------------------------e-mail--------------------------------------------------------------------
Hei
Laina tarjous @ 3%
Nimeni on John Taylor, johtaja
UNION FINANCE LTD, haluaisin kertoa teille, että tämä jalo yritys antaa luottoa yksityishenkilöille, perheille, yrityksille ja yritysten ja yhtiöiden, Tarjoamme kaikenlaisia lainojen korko niinkin alhainen kuin 3%.
Alkaen € 5,000.00 euroa € 1,000,000.00 euroa
Sähköposti: unionfinnancelink@webacdicta.org
Vastaa olisi toimitettava tähän sähköpostiosoitteeseen ainoastaan unionfinnancelink@webacdicta.org
Tarvittavat tiedot käsitellä lainoja
Nimi: ......................
Maa ...................
Sukupuoli: .................
Lainan määrä: ...................
Kesto: ..................
Puhelinnumero: ..................
Ammatti: ..................
Kuukausitulot: ..................
Käyttötarkoitus: ..................
Sähköposti: unionfinnancelink@webacdicta.org
Huomaa jälleen, että kaikki vastaukset olisi toimitettava unionfinnancelink@webacdicta.org
Hope kuulla sinusta pian.
Yritys: UNION FINANCE LTD
vilpittömästi
John Taylor.
Kysymyksessä on vähintään pishing eli tietokalastelu. Muukin (taloudellinen) huijaus saattaa löytyä, jos tuohon ansaan epätoivoinen lankeaa.
JA Suomesta ainakin saa lainaa jo huomattavasti edullisemminkin.
Heikoilla luottotiedoilla varustettujenkin on syytä etsiä lainaa muualta, luotettavimmilta toimijoilta.
Olen turvallisuussyistä muuttanut e-mailosoitteen.
----------------------------------------e-mail--------------------------------------------------------------------
Hei
Laina tarjous @ 3%
Nimeni on John Taylor, johtaja
UNION FINANCE LTD, haluaisin kertoa teille, että tämä jalo yritys antaa luottoa yksityishenkilöille, perheille, yrityksille ja yritysten ja yhtiöiden, Tarjoamme kaikenlaisia lainojen korko niinkin alhainen kuin 3%.
Alkaen € 5,000.00 euroa € 1,000,000.00 euroa
Sähköposti: unionfinnancelink@webacdicta.org
Vastaa olisi toimitettava tähän sähköpostiosoitteeseen ainoastaan unionfinnancelink@webacdicta.org
Tarvittavat tiedot käsitellä lainoja
Nimi: ......................
Maa ...................
Sukupuoli: .................
Lainan määrä: ...................
Kesto: ..................
Puhelinnumero: ..................
Ammatti: ..................
Kuukausitulot: ..................
Käyttötarkoitus: ..................
Sähköposti: unionfinnancelink@webacdicta.org
Huomaa jälleen, että kaikki vastaukset olisi toimitettava unionfinnancelink@webacdicta.org
Hope kuulla sinusta pian.
Yritys: UNION FINANCE LTD
vilpittömästi
John Taylor.
tiistai 27. tammikuuta 2015
Flash selainliitännän haavoittuvuus on VAKAVA VAARA
Adobe-Flash selain-ajurissa on vaarallinen virhe joka mahdollistaa hyökkäyksen kaikille verkkosivuilla vieraileville Windows koneille joissa käytetään Microsoft Internet Explorer- sekä Mozilla Firefox-selaimia.
Tuntemattomille sivuille ei kannata mennä, ennenkuin turvalliset selainpäivitykset ovat koneessa asennettuina (tai asenna Google Chrome tai muu selain, kun edellä mainitrut).
Adobe on tiedottanut 22.1.2015 paikkaamattomasta
haavoittuvuudesta Adobe Flash-selainliitännäisessä. Haavoittuvuutta
hyödynnetään haittaohjelmien levittämisessä murrettujen verkkosivujen kautta
ja sitä on käytetty Microsoft Internet Explorer- sekä Mozilla Firefox-
selaimilla Windows-käyttöjärjestelmissä. Hyökkääjän on mahdollista suorittaa
haluamaansa ohjelmakoodia kohteessa haavoittuvuuden avulla. Haavoittuvuuden
tunniste on CVE-2015-0311 ja Adobe arvioi haavoittuvuuden korjauspäivityksen
julkaistavan viikolla 5. Toiseen Flash Player- haavoittuvuuteen on myös
julkaistu päivitys tunnisteella CVE-2015-0310. *
Adobe julkaisi korjauspäivityksen Flash Player-haavoittuvuuteen 24.1.2015.
Päivityksen tunniste on CVE-2015-0311. *
*Lähde:
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-005.html
perjantai 9. tammikuuta 2015
FaceBookin päällekäyvät "lähentely-spämmitt"
Nyt spämmerit ovat keksineet softan jolla generoidaan FaceBook viestejä oikein talkoilla.
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.
Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.
Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose
mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi
--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian
--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas
Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia
Hello dear
I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia
--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------
Hei rakas,
Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,
My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.
--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.
Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.
Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose
mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi
--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian
--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas
Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia
Hello dear
I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia
--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------
Hei rakas,
Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,
My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.
--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------
Tilaa:
Blogitekstit (Atom)