perjantai 7. elokuuta 2015

ANSA uteliaille ihmisille Kiinasta

Vaarallinen Johnnie Rowlandin sähköposti on peräisin Kiinasta.

Epämääräisen e-mailin liitetiedostoja ei tule aukaista missään tapauksessa. Jos ystäväsi, asiakkaasi, työtoverisi tms. luotettava henkilö on takuuvarma liitetiedoston lähettäjä (muista, että spämmerit osaavat käyttää tuttuja e-mailosoitteita eli kirjeen järkevä sisältö ratkaisee) liitteen voi avata. Muista myös, että esim. MS Wordin tiedostoissa olevat makrot voivat sisältää haittaohjelmia. ZIP pakatut tiedostot voivat sisältää haittaohjelman tai viruksen. PDF tiedoistoissa, kuvatiedostoissa ja videotiedostoissa on ollut mahdolista salakuljettaa viruksia. Siksi on turvallisinta muuttaa kaikki lähetettävät tiedostot RTF (muotoiltu mutta ei sisällä makroja) tai TXT (vain puhdas tekstidata) -muotoon turvallisuussyistä. E-mailissa olevan linkin päässä voi olla mitä vain ja linkki voi viedä muualle, kuin miltä se tekstinä näyttää.


 Tässä alla avattuna e-mailin koodi, eli pahalta näyttää. ZIP on koodattu suoraan mailin sisään. Näin se pystytään saattamaan iuseimpien turvaohjelmien läpi (ilmeisimmin, koska se pääsi minunkin laatikkooni).

Aiheesta kiinnostuneille:
---------------------------------e-mailin KOODI AVATTUNA---------------------------

Received: via tmail-2007f.2014-sau for fp6592.200; Wed, 5 Aug 2015 07:25:34 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be53.mail.saunalahti.fi (Postfix) with ESMTP id 365BD8206
    for <fp6592@be53.mail.saunalahti.fi>; Wed,  5 Aug 2015 07:25:34 +0300 (EEST)
-----------spamm-esto ei ole havainnut spämmiä----------
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on cng.neutech.fi
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=2.2 tests=HEADER_FROM_DIFFERENT_DOMAINS,
    MIME_IMAGE_ONLY,MIME_NO_TEXT,RCVD_IN_DNSWL_NONE,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RP_MATCHES_RCVD autolearn=disabled version=3.4.0
Received: (qmail 29319 invoked by uid 89); 5 Aug 2015 04:25:33 -0000
------------poistettu tarpeeton osuus-----------
Received: from p3nlsmtp17.shr.prod.phx3.secureserver.net (72.167.234.242)
  by cng.neutech.fi (envelope-from atymajor@p3nlhg591.shr.prod.phx3.secureserver.net)
     with SMTP; 5 Aug 2015 04:25:32 -0000
Received: from p3nlhg591.shr.prod.phx3.secureserver.net ([184.168.152.162])
    by p3nlsmtp17.shr.prod.phx3.secureserver.net with
    id 0sRT1r01B3WVDnc01sRTAn; Tue, 04 Aug 2015 21:25:27 -0700
Received: from p3nlhg591.shr.prod.phx3.secureserver.net (localhost [127.0.0.1])
    by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.12.11) with ESMTP id t754PR3l018922
    for <hannu.kuukkanen@webcag.fi>; Tue, 4 Aug 2015 21:25:27 -0700
Received: (from atymajor@localhost)
    by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.14.4/Submit) id t754PQNe018882;
    Tue, 4 Aug 2015 21:25:26 -0700
Date: Tue, 4 Aug 2015 21:25:26 -0700
Message-Id: <201508050425.t754PQNe018882@p3nlhg591.shr.prod.phx3.secureserver.net>
To: hannu.kuukkanen@webcag.fi
Subject: My passport - Johnnie Rowland
From: Johnnie Rowland <JohnnieRowland@scibest.com>
Reply-To:  (Huomatkaa, että palutusosoitetta ei ole)
Mime-Version: 1.0
Content-Type:multipart/mixed;boundary="----------143874870155C1901DC2C9B"

------------143874870155C1901DC2C9B
Content-type: text; charset="utf-8"
Content-Transfer-Encoding: 8bit

Please find attached copy of the passport for my wife and daughter as requested. please note we need to complete on the purchase in 4 weeks from the agreed date.

Best regards,

Johnnie Rowland


------------143874870155C1901DC2C9B
Content-Type: application/octet-stream;name=""
Content-Transfer-Encoding:base64
Content-Disposition: inline; filename="Johnnie Rowland.zip"
Content-Type: image/png; name="Johnnie Rowland.zip"
Content-ID: <Johnnie Rowland.zip>

KQUAAK4HAAASAAAASm9obm5pZSBSb3dsYW5kLmpzTVVrb924Ef0r
AwELS7iG7sN20Nu1gRoI8oHiS9SDlEiKomT4v3d0b5LdCwjkkGd4ZoY8cwOxME4y
lleinXrdUO5rFYzTDiQTXZcGEay75jALq+11C7O1mmbxdQFEBEKkraGaibOgywaCDlzMGvR9R71f
lQwDdy/dY1+1eHSk0vt0Tdj/7JOjjXVqHUbvc/JU1zVvOtbRxGS2GIFAF0ZSWwJKON2DKydo5tWZ
vHmgUQ6U9Hph1QPVLlSqtavptOkpJ1p490T8aBul9CitIylL2p/Cs35oPre/x5/6ZMxWuCoCJr6y
qWpZebXsDFRPla8tVZ2W0uSrUNYY3le/DnUgrY2/9oayhQ+p/uBPLIvAdxUqyqAt6Nuy2Q10YtKkqKGBKjRktBym UEsDBBQAAAAIACAzBUfE+ceh
OBsHUymg1iuX8wzTvcVKSOWD4/NL/dhVpOF8pJXXaZvQz+HJv/DP/FN7Uvn6Ij9Xn6Z/9c/q2f/u
Ep6ZooUFQuRmzyK5xf3qjmNiKB3mSK3jA3FsWpijfiaLnzmhrJak0Uxq3kIsV3BinJyeqfAU75JoCV3qMvdqoIP6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Ix3E2kyTuqqyqAt6Nuy2Q1
TdXz/ahsr0gjBR8c2TdCKo6ynY5tbhoxjDIm7FqCSJq75iac5HtxO74fbsY7drB54FNEZSMCRXHk
2VIQpjCakPhaeOLbgf7M9uNe3fRHcuDv/UkcpmNzhyLOK+qM69v9rOZ+IaOs+OzsvhVa9QHld9LI
H5BfJBzvSSbqFI/9kX2Qd81t9fouVjMlx70Mc6499u3fLyqqguBjmWW7PfXRrf7tIE
diiI3eVx7C6F2qFTAQBnl1OZJD+Mm/K0zb+bt+Xx8Bd7gRI0n+GeehX4y2OFwvdp8kStGrAPyPyj
wh2jiV2SbPNbcsIYpAlJriHxlzX8KQHpkv/b837byspy23tFtkPxxjvHX8/Eb3+N5K4kx7zjWvr6
R7DlOba5Vh1Pyd/JXfa6wckJdhuY1sTe+5RkBdkWbnbkdoO/fXe3xpHyS8KT6+SAX/g2km9jdx6/
fkd74zwpN58vBzzp6+48Pf05vf1z+m6b/ojyXXn23Wz863VfyLuvKTl9LwXAfv8f91D3nx7/a+n/
AVBLAQIAABQAAAAIACAzBUfE+cehKQUAAK4HAAASAAAAAAAAAAAAIAAAAAAAAABKb2hubmllIFJv
d2xhbmQuanNQSwUGAAAAAAEAAQBAAAAAWQUAAAAA


------------143874870155C1901DC2C9B--

HUOM. Olen sotkenut yllä olevan koodin, jotta se ei aiheuta kenellekään vahinkoa. Ehjän koodin ssat tutkimusta varten minulta. Osoitteeni on e-mailissa.

scibest.com DOMAINNIMENTARKISTUS kertoo, ettöä domain olisi kiinalainen:
City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China

---Koko domainin tausta on hyvin epämääräinen------------------

Domain Name:scibest.com
Registry Domain ID:
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2015-01-21T02:29:43.00Z
Creation Date:2006-08-31T16:00:00.00Z
Registrar Registration Expiration Date:2016-08-31T16:00:00.00Z
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar IANA ID:120
Registrar Abuse Contact Email:removed email address
Registrar Abuse Contact Phone:+86.1087128064
Domain Status:ok http
Registry Registrant ID:
Registrant Name:
Registrant Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Registrant Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Registrant City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China
Registrant Phone:+86.025 86993869
Registrant Phone Ext:
Registrant Fax:+86.025 86993862
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name:cheng ying
Admin Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Admin Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Admin City:nanjing
Admin State/Province:Jiangsu
Admin PostalCode:210016
Admin Country:China
Admin Phone:+86.025 52441680
Admin Phone Ext:
Admin Fax:+86.025 52441680
Admin Fax Ext:223
Admin Email:removed email address
Registry Tech ID:
Tech Name:cheng ying
Tech Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Tech Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Tech City:nanjing
Tech State/Province:Jiangsu
Tech PostalCode:210016
Tech Country:China
Tech Phone:+86.025 52441680
Tech Phone Ext:
Tech Fax:+86.025 52441680
Tech Fax Ext:223
Tech Email:removed email address
Name Server:ns17.xincache.com
Name Server:ns18.xincache.com
DNSSEC:unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

Pelispämmikutsu ystävän nimellä

Tällaisia pelikutsuja satelee mahdollisesti osuvilla "ystävänimillä".
MUTTA ystäväsi ei ole sinua pelaamaan kutsunut. Tuskimpa on edes mitään koskaan voittanut.
Olen muuttanut linkin osoitteen kelvottomaksi, jotta tämä varoitus ei lisää onnettomia pelureita ;) 


----------------------e-mail--------------- 
 
Hei vaan!

Oletko huomannut, että ystäväsi Jukka on näyttänyt varsin varakkaalta viime
aikoina? Se johtuu siitä, että hän on voittanut jo yli 440 € pelaamalla
blackjackia Ruby Palace Casinolla, ja nyt hän kutsuu SINUT mukaansa
pelikentille!

Kasinomaailmassa Ruby Palace on tunnettu omistautuneisuudestaan
viihteelliseen, reiluun sekä dynaamiseen kasinopeluuseen. Loistavan yli 97
% voitonmaksusuhteen kera Ruby Palacesta löydät myös laajan kokoelman
pöytäpelejä, kuten blackjackeja, pokereita ja ruletteja sekä
huippulaadukkaan valikoiman videoslotteja.

Eikä siinä vielä kaikki! Rekisteröidy Ruby Palacelle nyt, ja koska Jukka
suositteli sinua, saat erityisen 200 % talletusbonuksen ensimmäisestä
talletuksestasi. Sen avulla on hyvä aloittaa kunnon voittoputki!

Rekisteröidy tänään – kiitä Jukkaa myöhemmin. http://cycae.net/str.htm

Kaikkea hyvää!

maanantai 3. elokuuta 2015

Erittäin vaarallinen e-mail NORDEA:sta

Jo vuonna 2012 Nordea varoitti vastaavista sähköposteista YLE uutisissa. http://yle.fi/uutiset/nordea_bank_warns_of_e-mail_scam/5416692 . Nordea lähetti uuden linkin tätä asiaa koskevaan omaan uutisointiinsa.
Tämän postin avulla yritetään tunkeutua tilitietoihisi. ÄLÄ missään tapauksessa KLIKKAA e-mailin LINKKIÄ! Suojauksen sijasta avaat ilmeisimmin pankkitilisi verkkovarkaiden käyttöön.
Muka Nordeaan johtava linkki menee Peruun jossa tuskin on Nordean konttoria.
Jos sinulla on aihetta epäillä Nordeasta tulevia viestejä, ota yhteys Nordean konttoriin puhelimitse tai mene suotaan selaimella Nordean sivuille ja ota yhteys Nordeaan heidän omien sivujensa kautta.
http://www.nordea.com/fi/index.html


Lähettäjän domainista tietoa. Tosin lähettäjän osoite on ilmeisimmin hakkeroitu (server.ebnsoftware.com). Rekisteröijä on Adrian Friggieri Maltalta:

Domain Name: EBNSOFTWARE.COM
Registry Domain ID: 83175424_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.meshdigital.com
Registrar URL: http://www.domainbox.com
Updated Date: 2015-03-20T00:00:00Z
Creation Date: 2002-01-30T00:00:00Z
Registrar Registration Expiration Date: 2016-01-30T00:00:00Z
Registrar: WEBFUSION LIMITED
Registrar IANA ID: 1515
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.8779770099
Reseller: 123Reg/Webfusion
Domain Status: ok
Registry Registrant ID:
Registrant Name: Adrian Friggieri
Registrant Organization: EBN Software Ltd
Registrant Street: Unit 2060, KBIC
Registrant Street: Kordin Industrial Estate
Registrant City: Paola
Registrant State/Province: n/a
Registrant Postal Code: PLA08
Registrant Country: MT
Registrant Phone: +356.23980121
Registrant Phone Ext:
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: Adrian Friggieri
Admin Organization: EBN Software Ltd
Admin Street: Unit 2060, KBIC
Admin Street: Kordin Industrial Estate
Admin City: Paola
Admin State/Province: n/a
Admin Postal Code: PLA08
Admin Country: MT
Admin Phone: +356.23980121
Admin Phone Ext:
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: 123reg
Tech Organization: 123reg
Tech Street: The Shipping Building
Tech Street: Old Vinyl Factory
Tech Street: 252 - 254 Blyth Road
Tech City: Hayes
Tech State/Province: Middlesex
Tech Postal Code: UB3 1HA
Tech Country: GB
Tech Phone: +44.3454502310
Tech Phone Ext:
Tech Fax Ext:
Tech Email: removed email address
Name Server: ns3527.hostgator.com
Name Server: ns3528.hostgator.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-07-31T23:49:26Z <<<

maanantai 27. heinäkuuta 2015

Voititko FaceBook arvonnassa?

"You Are a Winner of Facebook Online International Lottery"

Huomasin, että sivujani oli haettu myös tällaisella hakusanalla, jonka taustoja löytyy seuraavalta verkkosivulta:

http://news.softpedia.com/news/Scam-Alert-You-Are-a-Winner-of-Facebook-Online-International-Lottery-352351.shtml

Kyseessä on vastaavanlainen "phishing"- eli tietokalastelu-huijjausyritys, kuin mitä yleensä nämä muutkin lahjoitus ja rahalähetykset, oudot tavaralähetykset yms. kirjeet.

Sain jälleen miljoona-lahjoituksen WAU

Tosin en aijo noutaa rahaa tai tehdä mitään sen kotouttamiseksi, koska todennäköisesti ennemminkin menetän rahani tai maineeni herra Buffetin mahdolliseti muissa juonimissa verkko-busineksissa. Tämä on tyypillinen identiteettivarkaus-yritys eli "phishing".

Opetus: älkää antako henkilötietojanne tällaisille verkkokalastajille lupaavatpa he teille kuinka paljon rahaa tahansa.  Rahaa ei näy mutta tietojanne he tulevat iloisesti hyödyntämään teidän haitaksenne ja mahdollisesti jopa taloudelliseksi tappioksenne. Näitä tuotetaan erilaisten maineekkaitten "lahjoittajien" nimissä. Edellinen vastaava tuli minulle itseltään Bill Gatesilta. Hah, hah. Verkko-osoiteviittaus ei laillista mitään. Maineekaitten sivustojen linkkejä voi käyttää vapaasti aivan kuka tahansa. Warren Buffetin nimellä tehdystä huijauksesta löytyy taustaa mm. keskustelusta: http://www.blowoutcards.com/forums/off-topic/750274-interesting-fishing-scam-warren-buffet.html

E-mailissa on mm. yksi radikaali virhe. Minulla ei ole Microsoftin e-mail tiliä, ainakaan oman tietämykseni mukaan. Toiseksi epäilen Kazaktanista lähteviä Warren Buffettin sähköposteja jo ylimalkaan epämääräisiksi. Toinen osoite viittaa AOL:n ilmaisiin e-maileihin joita voi generoida aina kulloisenkin keinottelu-"tarpeen" mukaan. Alinna on e-mailin header osuus.

------------------------------e-mailin sisältö on seuraava----------------------------------------

Greetings to You

You have been gifted $1.5 MILLION USD donation fund. Contact us at this email for your claim: wbuffett4@aim.com

I hope this information meet you well as I know you will be curious to know why/how I selected you to receive a cash sum of $1.500,000,00 USD, our information below is 100% legitimate, please see the link below:

http://articles.latimes.com/2013/jul/08/business/la-fi-mo-warren-buffett-gates-20130708

My wife and I decided to donate the sum of $1.500,000,00 USD to you as part of our charity project to improve the lot of 10 lucky individuals all over the world from our $12 Billion Usd I and My Wife Mapped out to help people before she died. We prayed and searched over the internet for assistance because i saw your profile on Microsoft email owners list and picked you. Susan my wife and i have decided to make sure this is put on the internet for the world to see. my wife has cancer and she died at colchester regional hospital, my wife just didn't die but she was a great person and I miss her so much and this is why I have decided to do one thing i promised her forever. as you could see from the webpage above, am not getting any younger and you can imagine having no much time to live. although am a Billionaire investor and we have helped some charity organizations from our Fund.

You see after taken care of the needs of our immediate family members, Before she died we decided to donate the remaining of our Billions to other individuals around the world in need, the local fire department, the red cross, Haiti, hospitals in truro where Susan underwent her cancer treatment, and some other organizations in Asia and Europe that fight cancer, alzheimer's and diabetes and the bulk of the funds deposited with our payout bank of this charity donation. we have kept just 40% of the entire sum to our self for the remaining days because i am sick and am writing you from hospital computer because i don't know when i will die.

To facilitate the payment process of the funds ($1.500,000.00 USD) which have been donated solely to you, you are to send us

your full names.................
your contact address................
your personal telephone number...............

so that i can forward your payment information to you immediately. I am hoping that you will be able to use the money wisely and judiciously over there in your country. please you have to do your part to also alleviate the level of poverty in your region, help as many you can help once you have this money in your personal account because that is the only objective of donating this money to you in the first place.

I like to re-assure you of the legitimacy of this services as we will not be involved in any fraudulent act and will never be. use the money wisely, we only want to feel good by helping people this time of the year, this is the only thing that makes my wife happy too even now that she is not here with me any more, we have too much to give away as I only have few months left on earth. I will advise as you as the prospective lucky Person to be calm not to loose this great opportunity which millions of people are trying to entangled but the chances just couldn't come for them because a lot of people are out there to discourage them as they don't know how it works, and have never seen such before.

Thank you for accepting our offer, we are indeed grateful You Can Google my name for more information: Mr Warren Buffett.

God bless you

Mr Warren Buffett
Billionaire investor
Email: wbuffett4@aim.com




HEADER------------------------------------------------------------

Received: via tmail-2007f.2014-sau for fp6592.200; Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be53.mail.saunalahti.fi (Postfix) with ESMTP id 499DE8085
    for <fp6592@be53.mail.saunalahti.fi>; Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from vm265.srvnl.nl (vm265.srvnl.nl [37.247.37.124])
    (using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id 34DAE20003;
    Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from User (unknown [151.43.106.237])
    by vm265.srvnl.nl (Postfix) with ESMTPA id B3F5D36C65;
    Mon, 27 Jul 2015 22:13:11 +0200 (CEST)
Reply-To: <wbuffett4@aim.com>
From: "Warren Buffett"<kostanai@tek-centre.kz>
Subject: My Donation To You
Date: Mon, 27 Jul 2015 14:58:50 +0200
MIME-Version: 1.0
Content-Type: text/plain;
    charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

-------------------------

Whois Server for the KZ top level domain name.
This server is maintained by KazNIC Organization, a ccTLD manager for Kazakhstan Republic.

Domain Name............: tek-centre.kz

Organization Using Domain Name
Name...................: THE CENTRAL BRANCH OF KAZAKHSTAN FUEL AND ENERGY COMPLEX Ltd
Organization Name......: THE CENTRAL BRANCH OF KAZAKHSTAN FUEL AND ENERGY COMPLEX Ltd
Street Address.........: Turan 18
City...................: Astana
State..................:
Postal Code............: 010000
Country................: KZ

Administrative Contact/Agent
NIC Handle.............: C000000262558-KZ
Name...................: Sitdikov Daniyar Darvinivich
Phone Number...........: 7172481211
Fax Number.............: 7172701586
Email Address..........: removed email address

Nameserver in listed order

Primary server.........: ns.tek-centre.kz
Primary ip address.....: 95.59.143.90

Secondary server.......: hold1.nic.kz
Secondary ip address...: 80.241.6.254


Domain created: 2009-06-16 10:04:29 (GMT+0:00)
Last modified : 2014-10-29 11:15:30 (GMT+0:00)
Domain status : ok - Normal state.

Registar created: KAZNIC
Current Registar: KAZNIC




sunnuntai 26. heinäkuuta 2015

Jos Miguelilla on 13 miljoonaa hänen ei tarvitse etsiä kumppaneita spämmikampanjalla

mu2317045@outlook.com Mr. Miguel kaipaa businesskumppania 13 miljoonansa sijoittamiseksi. MUTTA se joka Miguelin busineksen kustantaa olet SINÄ jos ansaan lankeat. Miguelin osoite on generoitu ilmaisosoite (olen muuttanut sitä hieman mutta se voi silti olla vaarallinen).

Vicin BINGO joka vain vie rahat

Näistä e-mail Bingoista ja vastaavista peleistä on verkossa usein varoitettu. Niiden rahavirta on  yksisuuntainen. Palkintoja on turha odotella, niitä ei tule koskaan.
Erään "voittaneen" pelaajan kommentti: http://www.ripoffreport.com/r/Vics-Bingo/nationwide/Vics-Bingo-They-owe-me-almost-1000000-that-I-won-and-they-wont-pay-claiming-a-malfunc-194398
Samalla sivulla kerrotaan myös saman Bingon "ennakkoarvotuista" voittajista.
Vastaavia kokemuksia: http://www.bingoadvantage.com/reviews/vicsbingo.cfm

----------------------------------e-mail-Bingo-ansa---------------------------------
This email message contains graphics. If you do not see the graphics,
CLICK HERE to view them or simply enable images to be displayed on your email program.
try the sweet taste of victory here.jpg

$30 Free Bonus

From Vic's Bingo

This summer is gonna be hot one and things are already starting ot heat up at Vic's Bingo. Refresh yourself with $30 Free Bonus and use it to cool off in one of our prize-filled tournaments!

CLAIMING THE BONUS IS EASY. ALL YOU HAVE TO DO IS:

• Create your free Vic's Bingo account

• Complete registration and earn your $30 Free Bonus

• Play and win big!
CLAIM BONUS!
visa.png

You are receiving this mail because you opted for Free Offers updates.

If you wish to no longer receive our Free Offers, just press here to safely unsubscribe.

equipment

perjantai 17. heinäkuuta 2015

MUSTA LISTA SPÄMMEREISTÄ

Heitä kirjeet seuraavilta lähettäjiltä - suoraan roskikseen
Nämä seuraavat Spämmerit e-mail-nimellä/osoitteella ovat laajalti tunnettuja huijjareita ELI ÄLÄ lähetä näille henkilöille kirjeitä:

albert.liugi@yahoo.it ja saman miehen toinen osoite: albert.liugi@aol.com
Tämä henkilö kerää henkilötietoja erilaisilla "arvolähetys" -harhautuskirjeillä.

UNION FINANCE LTD:n nimellä (Union Finance Limited (UFL), a multi dimensional service oriented Finance Company) kerätään henkilötietoja vastaavilla tavoin osoitteeseen:
unionfinnancelinks@webadicta.org
Samoin toimii: Barrister Jerry Albert barristerjerry.albert@aol.com


Vuokraaja spämmeri Stella Kevin on vuokraavinaan sinulle asuntoa tai huonetta. Tämä huijjari käyttää myös vastaavien todellisten ammattialisten materiaaleja naruttaakseen sinut ansaan - stellakelvin43@yahoo.com

Samalla tyylillä toimii henkilö osoitteesta: anne@cityleases.info tässä on jo rekisteröidyn domainnimen hohtoa mutta sen ei tarvitse tarkoittaa laillista toimintaa missään tapauksessa. Myös tulee tiedostaa, että näennäinen osoite ei olekaan se osoite, johon viestisi lopulta lähtee.
Ja samaa yrittää spämmeri osoitteella: home.rental@aol.com

Varokaa myös AU par ansaa. Tämä henkilö saattaa esiintyä "Paediatric Doctor" tittelillä Lontoosta. Mm. nimellä Eric Shaw, pojan nimi on Donald. Osoiteeksi on mainittu 160 Chapter Road London UK,
ericshaw003@gmail.com

Vastaava AU pair ansa saattaa tulla myös henkilöltä: Mark Nicholas - marknicholas90@gmail.com Tarjottua työtä ei ole mutta rahat kelpaavat heille.

Piraattikauppiaana esiintyy spämmeri:
D. Anderson d. anderson@thearthomes.com

keira@new-knowledge.com  Ansaintaa mutta kenen pussiin? Linkki (joka aina on arveluttava, koska et voi olla varma mitä sen kautta koneellesi saat) vie mahdolliseen ansaan jossa kerätään vähintäänkin henkilötietoja tai lähetetään koneellesi virus?
Vastaavaa toimintaa eri nimellä suorittaa: juhani@my-merchandising.com

Henkilötietojen keräystä epämääräisiä liiketoimia varten suorittaa "Mega": info@spitamen.com. Paluuposti menisi kuitenkin ilmaisosoitteeseen: d.lucas88@aim.com
Ainakin AKTIAn nimellä on tullut pankkikorttitietohuijausyritys osoitteesta: taughtabc03@embarqmail.com
Seuraava verkkosivusto sisälsi PHP ohjelman jolla (ilmeisimmin) kalastettiin henkilötietoja. F-secure ilmoittaa sivun osoitteesta seuraavaa:
Harmful web site blocked (haitallinen verkkosivusto on estetty)
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.
Rouva Ruth Ashenden yrittää myydä edullista lainaa, ilmeisesti kuitenkaan ei. Oikea LendFair Loans kertoo lainaprosentiksi 48%. Ashendenin spämmi tulee osoitteesta lendfair_loans@outlook.com
Warren Buffett tyrkyttää sitkeästi lahjoitusta ym. joiden varjolla hän haluaa yhteystietojasi. Siis selvä identiteettivarkausyritys. Email: warreneb30@aim.com hän käyttää muitakin ilmais e-mail-osoitteita.
UNION FINANCE LTD ja John Taylor, kuuluu samaan henkilötietokalastelijajoukkoon.
Tämä tietokaappari käyttää osoitteita: pauloalves@cm-santacruz.pt (Portugalilainen Santacruzin kunnallinen) ja unionfinnancelinks@webadicta.org (ilmaisosoite). Santacruzin osoite on todennäköisesti kaapattu.

harrowStephen23934@lytebringr.com lähetys-osoitteella tulee vaarallinen ZIP liiteansa. Kyseessä on "ikäänkuin" pankkimaksun hylkäys ja siinä on ZIP liitetiedosto jota ei tule avata.

TaylotSewit424@urbanprimitive.com lähettelee myös ZIP liitepommeja. Kyseessä saattaa olla sama henkilö kuin edellinen. Tämä oli "perutettu tilaus" jossa oli ZIP liite.


Vastaavia laajempia spämmerilistoja keräävät myös mm. seuraavat organisaatiot:
https://www.spamhaus.org/rokso/
https://en.wikipedia.org/wiki/List_of_spammers


http://mxtoolbox.com/blacklists.aspx  (täällä voi tarkistaa spämmerin käyttämän IP osoitteen luotettavuus)




Suomenkielinen Wikipedia kertoo roskaposteista: https://fi.wikipedia.org/wiki/Roskaposti

Kerään tänne lisää listaa kun löydän näitä huijjareita. 
Yhteisenä nimittäjänä näille spämmereille ovat nuo ilmaissähköpostitilit joita he voivat generoida aina kun edellinen tili ilmestyy webin mustille listoille, joten kannattaa seurata myös näitä "huijjaustapoja". 
Olen kiitollinen jokaisesta lisäämästänne uudesta nimestä/emailosoitteesta ja toiminnan lyhytkuvauksesta.


torstai 16. heinäkuuta 2015

Vietnamilaista lainarahaa?

Uskoisitko saavasi lainarahaa Vietnamista?
"Do you need a loan? if yes, kindly email us for more details."

Tuskimpa vain. Täytyisi jo olla melko epätoivoinen rahantarve, että tällaiseen ansaan kukaan oikeasti lankeaa mutta ihan mielenkiinnon vuoksi katselin mailin tietoja tarkemmin.

from [100.93.186.140] (unknown [115.245.220.245]) (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn) by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742; Tue, 14 Jul 2015 15:44:23 +0700 (ICT)



Eli lähettäjä onkin tuan-ninh nguyen Vietnamista??? eikä hra Williams Bellford Loan Firm, jonka palautusosoite To: olisi  <ad.biz@solo.ee> joka viittaa Eesittin. Reply osoitteeksi on kuitenkin merkattu: w.bfd@aim.com. (Kylläpä on kryptinen vastaanottaja. Häntä ei varmasti tulla tavoittamaan henkilökohtaisesti millään keinolla. Tässä on hyvä alku luottamussuhteelle laina-asioissa).
Solo.ee domain nimen takaa löytyy: nimi: Priit Rebane mutta sehän taas ei todista mitään tässä jupakassa. Ad.biz "nimi" voisi tarkoittaa ihan suoraan käännettynä mainosjakelijaa (ad business) eli on ilmeisesti spämmijakelija tässä tapauksessa? Rekisteröijän e-mail: Not Disclosed - Visit www.internet.ee for webbased WHOIS
registrar: elion (eli ei ole annettu vastuullista e-mailosoitetta tällekään domainille) Elion on Eestiläinen "Sonera".

Mitä löytyy tuan-ninh nguyen domainin takaa?

Summary for edu.vn

Domain edu.vn is not listed in the top million list of Alexa. edu.vn is not listed in the top million list of Quantcast. It is not listed in the DMOZ directory. This domain is hosted by CMC Telecom Infrastructure Company (AS45903). The first DNS server is e.dns-servers.vn. The current IPv4 address is 101.99.22.44.  EDU viittaa yleensä yliopistoon tai muuhun oppilaitokseen (educational).

Eikä täältäkään löydy todellista vastuuhenkilöä. Mica on kansaenvälinen tutkimuslaitos vietnamissa: http://www.mica.edu.vn/ Oliskohan sieltä kaapattu  e-mailosoite spämmäys käyttöön tai olisiko joku opiskelija keräämäsä opintorahoja tyyliin " saat 10.000 euroa lanaksi kun lähetät 100 euroa käsittelykyluihin" ja luuletko koskaan saavasi sitä 10.000 tai näkeväsi sitä satastasi?

ÄLKÄÄ MISSÄÄN TAPAUKSESSA lähettäkö lainakyselyä replynä tämän e-mailin lähettäjälle. Mitään hyvää sieltä ei ole ainakaan tulossa.

-------------------------koko e-mail koodi-(oleelliselta osin)--------------------------------------
   HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DNSWL_MED,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RELAYCOUNTRY_BAD autolearn=disabled version=3.4.0
Received: (qmail 32562 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Delivered-To: webcag.fi-hannu@webcag.fi
Received: (qmail 32549 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Received: from mica.edu.vn (HELO smtp.mica.edu.vn) (113.160.41.218)
  by cng.neutech.fi (envelope-from ad.biz@solo.ee)
     with SMTP; 14 Jul 2015 10:23:05 -0000
Received: from localhost (localhost [127.0.0.1])
    by smtp.mica.edu.vn (Postfix) with ESMTP id D227622278C;
    Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from smtp.mica.edu.vn ([127.0.0.1])
    by localhost (mica.mica.edu.vn [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id BU4slDz7nL1j; Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from [100.93.186.140] (unknown [115.245.220.245])
    (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn)
    by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742;
    Tue, 14 Jul 2015 15:44:23 +0700 (ICT)
Content-Type: multipart/alternative; boundary="===============1034017992=="
MIME-Version: 1.0
Subject: Loan offer"
To: Me <ad.biz@solo.ee>
From: "Williams Bellford Loan Firm" <ad.biz@solo.ee>
Date: Tue, 14 Jul 2015 14:14:26 +0530
Reply-To: w.bfd@aim.com
Message-Id: <20150714084436.D227622278C@smtp.mica.edu.vn>

You will not see this in a MIME-aware mail reader.
--===============1034017992==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

Do you need a loan? if yes, kindly email us for more details.
--===============1034017992==
Content-Type: text/html; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

<HTML><head><meta http-equiv=3D"Content-Type" content=3D"text/html; charset=
=3Diso-8859-1"/></head><BODY>Do you need a loan? if yes, kindly email us fo=
r more details.</BODY></HTML>
--===============1034017992==--

sunnuntai 12. heinäkuuta 2015

"Piraattikauppias" rahastamassa hyväuskoisia

SPÄMMI jonka takana on rahankalastelu ja luultavimmin myös tietokalastelu.

Domannimen takana on tyhjä verkkosivu joka ei ole rehellisen yrityksen tapa toimia, kuten olen jo aiemmissa spämmiselvityksissä kertonut. Mitä ikinä täältä onkaan tulossa, se ei ole hintansa väärti tai on jopa vahingollista. ÄLÄ klikkaa video-linkkiä tai "Say a word"-linkkiä, jos saat vastaavan e-mailin. Mikään ei takaa, että linkin takana on video tai yleensäkään turvallista materiaalia tämänkaltaisen viestin kyseen ollen.

En ole rekisteröitynyt tämän domainin sivuille tai luovuttanut e-mailiani heidän käyttöönsä koskaan joten se on virheellistä tietoa. Myöskään en ole koskaan aikaisemmin saanut tältä spämmeriltä viestiä. Mahdollisesti osoitteeni on kaapattu FaceBookista joka vuotaa tai on ainakin vuotanut e-mailosoitteita.

Tekstissä oleva video-linkki ei ole toiminnassa enää turvallisuussyistä.
Laitoin tähän viestin viestin alapuolelle viestin HTML-koodin josta voi havaita viestin lopussa olevan tyhjän kuvan, jonka avulla lähettäjä voi nähdä viestinsä avaamisen koneellasi. E-mail viestit kannattaa selaimessasi merkitä näytettäväksi teksti-muodossa tai kieltää kuvien ja linkitetyn aineiston automaattisen lataamisen viestien yhteydessä.

-----------------spämmi--e-mail--------------------------------------------

Just in case you missed the email I sent you a couple of days ago…

Here’s a mini-training to help you start your freelance career with
fewer mistakes, less stress, and more consistent income from the
very beginning:

>> Break into making money from home <<

Ok, that’s all for now. Go get your free training and we’ll talk about
it later :)

D. Anderson,
The Pirate Trader

You are receiving this email because you have subscribed to our mailing list Not for you? Say a word and you won’t hear from me again.

------------------------------------------------------------------------------------------------




SOURCE----------


Received: by hometiptop.thearthomes.com id hf9bns0001g6 for <hannu.kuukkanen@elisanet.fi>; Thu, 11 Jun 2015 22:50:44 -0500 (envelope-from <d. anderson@thearthomes.com>)
Subject: We can teach you how to better capitalize your money.Watch video
From: D. Anderson <d. anderson@thearthomes.com>
To: hannu@elisanet.fi
Message-ID: <dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dcadaea29fa297a8a9a5a29faa9ba4a9a798@hometiptop.thearthomes.com>
Date: Thu, 11 Jun 2015 22:50:43 -0500
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit

<html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
</head>
<body>
<p><span style="font-family: arial, helvetica, sans-serif; font-size: small;"> Just in case you missed the email I sent you a couple of days ago&hellip;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Here&rsquo;s a mini-training to help you start your freelance career with </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">fewer mistakes, less stress, and more consistent income from the </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">very beginning:</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">&gt;&gt; <a href="http://PAreFsvFGxN.thearthomes.com/u/828it26561cKXpPjJs1630dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc">Break into making money from home</a> &lt;&lt;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Ok, that&rsquo;s all for now. Go get your free
 training and we&rsquo;ll talk about </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">it later :)</span></p>
<p><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">D. Anderson,</span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">The Pirate Trader</span><br /><br /><br /><br /><br /><br /><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">You are receiving this email because you have subscribed to our mailing list

Not for you? <a href="http://uPdbWj.thearthomes.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=26561&sid=1630">Say a word</a> and you won&rsquo;t hear from me again.</span><br /><br /></p>
</body>
</html>

<a href='http://Jq.thearthomes.com/track2.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9865'></a><img border='0' src='http://pHFDvEVaFetrf.thearthomes.com/track.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>


---------------------------------------------------------------------------------