tiistai 8. joulukuuta 2015

Frieda Forbes Courier Service liite-VIRUS

ÄLKÄÄ koskeko liitteeseen jos saatte tämän tapaisen lähettipalveluilmoituksen.
Liite on ZIP (lasku) tiedosto, joka voi sisältää ja sisältää todennäköisesti viruksen.
"invoice_copy_98959032.zip"
Näitä virusliitteitä saattaa tulla myös muilla yritysnimillä. Ottakaa yhteys lähettifirmaan josta odotatte lähetystä, älkää missään tapauksessa avatko liitteitä.

Tämän nimistä lähettifirmaa en pikahakuna edes löydä verkosta.

-----------------------------------------------------------------------------------------------

Dear Customer

Your invoice appears below. Please remit payment at your earliest convenience.

Thank you for your business - we appreciate it very much.

Sincerely,
Frieda Forbes Courier Service

------------------------------------------------------------------------------------------------

maanantai 7. joulukuuta 2015

"Ystävän nimellä" tulee jatkuvasti vaarallista postia

Jälleen uusi yritys tutulla sähköpostiosoitteella. CC:lista, eli viestin sähköpostilista oli myös kaapattu ja tuttuja nimiä täynnä MUTTA varsinainen sähköpostiosoite oli muu kuin mikä oli lähettäjänimi.
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.

Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.

-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>

Hello!

NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]

Lauri xxxxxxxxx

Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03

---------------------------------------

Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.

Domain name:
dolittlepetsupplies.co.uk

Registrant:
Gareth Thomas

Registrant type:
UK Individual

Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.

Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012

Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net

WHOIS lookup made at 18:19:47 07-Dec-2015

sunnuntai 6. joulukuuta 2015

Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin

Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.

Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.

Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.

Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.

Että semmoinen tapaus tämä.



------------------------------------------e-mail---------------------------------

Hyvää päivää


Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt


Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein


Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa




http://hanki-laina-tnn.my-free.website/




Sähköposti: unionfinnancelinks@webadicta.org


Alla jälleen on lainahakemuksen linkki




http://hanki-laina-tnn.my-free.website/




Vilpittömästi


John Taylor
UNIONIN RAHOITUS OY

keskiviikko 2. joulukuuta 2015

GOOGLEN joululahjana haittaohjelma?

Googlen Larry Pagen nimellä tullut huijaus email.
Erityisen epäilyttäväksi viestin tekee, että se tulee Puolasta.
Eikä sitä ole lähettänyt Google, eikä Larry Page.
Replykin menisi:  mikhaylovich:ille


ÄLÄ koske liitteeseen, se on mitä suurimmalla todennäköisyydellä ansa.

---------------------------------email----------------------------------------
Dear Google User,
 
 
Merry Christmas in advance,
 
 
We wish to congratulate for beign selected as a winner on our Christmas/End of year Promotion, this is to reward you for your constant use of our online services, please find attached PDF file with your payment information.
 
 
Merry Chrismas in Advance,
 
Larry Page,
CEO/CO-FOUNDER.

tiistai 1. joulukuuta 2015

ELISAN pakkomyyntimenetelmä

Kun asiakas sanoo irti Elisa-viihdepaketin "toimimattomana", hän saa sen tilalle 10M laajakaistasopimuksen automaattisesti.
Miten tämä voi olla tilaamatta mahdollista?

Uuden sopimuksen asiakas joutuu erkseen sanomaan irti tämän jälkeen.
Pöyristyttävää liiketoimintaa.

Varsinkaan ikäihmiset eivät näitä asioita ymmärrä ja heitä voidaan tällä tavoin jekuttaa maksamaan, mahdollisesti täysin tarpeettomasta yhteydestä, laittesta ja sopimuksesta. Eikö yksi irtisanominen riitä viihdepaketista eroonpääsemiseksi?

Tässäkin tapauksessa asiakas oli maininnut, viihdepakettia irtisanoessaan, että hänellä on taloyhtiön verkkoyhteys, eikä muita verkkoyhteyksiä tarvita. Ilmeiseti yhteyttä oli jo silloin hänelle yritetty kaupata.

-----------------------------
ELISAN VASTAUS:
Elisa Hei Hannu! Ikävä kuulla, että liittymän irtisanomiseen on liittynyt väärinkäsityksiä. Ehkä asiakaspalvelija on luullut, että taloyhtiöön tuleva 10M-laajakaista on meiltä ja säilyttänyt yhteyden sen vuoksi sillä nopeudella? Tilannetta tarkemmin tuntematta, en valitettavasti osaa ottaa siihen sen tarkemmin kantaa. Ovatko liittymäasiat nyt kuitenkin kunnossa, vai voisinko vielä jotenkin olla avuksi niiden suhteen? 
-----------------------------

VASTASIN TÄHÄN:
Hannu Kuukkanen Miten taloyhtiön sopimus (siis koko talon) laajakaistasopimus voi vaikuttaa siihen, että asiakkaalle yritetään myydä extra sopimus. Siis modeemeineen toiminnassa olevan taloyhtiön laajakaistan lisäksi? EN ymmärrä. Voitko mitenkään järjellisesti selittää. 
------------------------------

Odottelen selitystä. Saattaa olla mielenkiintoista luettavaa.
Saattaa olla, että provikamyyjä on anoa selitys.






lauantai 28. marraskuuta 2015

Verkkokaupan tilausansat

HS 29.11.2015 kertoi verkkokauppahuijauksista joita tehtaillaan varsinkin Virossa. Lehden mukaan myös suomalastaustaiset ihmiset pyörittävät huijarikauppoja. Taktiikka on, että ilmaisen tai edullisen tilauksen jälkeen havaitaan, että ollaan sitouduttu suurempaan kauppaan, joko epähuomiossa (huomaamaton linkki) tai sitten huolimattomuudesta johtuen = ei lueta ehtoja, mihin kaupalla on sitouduttu.
Kauppoja on purettu Suomen kuluttaja-asiamiehen ja Kilpailu- ja kuluttajaviraston avustuksella ja vilpillisistä verkkokauppoista on tietoinen myös Euroopan kuluttajakeskus.

Vilpillisesti toimivia kauppiata listattiin koko joukko:
Xsellim Oü, Westerfield Ag, Media Marketing Business Group Ag, Lumone Oü, South Bay Group Ltd
On myös muistettava, että kauppojen nimi saattaa vahtua, kun edellinen lokaantuu vilpistään tai sen toiminta "blokataan" verkossa.

HS: artikkeli "Verkkokaupassa voi piillä huijaus" löytyy osoitteesta:
 http://www.hs.fi/kotimaa/a1448685833038

Suomalaiset verkkokaupat toimivat pääasiassa rehellisesti mutta niissäkin voi sekaannusta aiheuttaa virheelliseti, vahingossa (tai tahallisesti?) rakennetut linkitykset. Esimerkisi tarjoustuotteen saattaa saada tarjousehdoilla vain tarjouslinkistä mutta ei enää varsinaisesta tuotelinkistä jonka kautta on käynyt lukemssa tietoa itse tuotteesta. Kaupan ehtoihin kannattaa aina tutustua huolella, ne kertovat mihin ja miten sitoudut tilauksellasi. Epähuomiossakin tehty virhellinen tilaus kannattaa oikaisuttaa kauppialla. Se onnistuu ja jos ei onnistu, Kilpailu- ja Kuluttajavirasto avustaa oikaisun saamiseksi.

perjantai 27. marraskuuta 2015

Arto XXXX@pp.inet.fi nimissä lähetetään edelleenkin haittapostia

Jos saat tämän sisältöisen postin (alla kopio) jossa lähettäjänä on e-mailosoite (XXX on sukunimi peitettynä):
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.

Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä.  Listan henkilöitä on varoitettu.

Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.

--------------spämmi-posti----------------

Hello!

New message, please read http://pomodoritalisima.com/afternoon.php

arto.XXXX@pp.inet.fi

torstai 26. marraskuuta 2015

Periscope palvelu

Hesari varoittaa Nyt liitteessään Periscope palvelusta. Nuoriso luotta liikaa yksityisyyteensä tässä videopalvelussa tai "suoralähetys"-palvelussa. Esiintyminen siellä on kuitenkin julkista. Sama pätee useisiin muihinkin sosiaalisen median palveluihin. Jos et pysty "piilottamaan" viestiäsi tai sisältöäsi palvelussa, se menee julkiseen jakoon. Tosin, en luottaisi palveluiden vedenpitävyyteen edes piilotettuna.

http://nyt.fi/a1448509221419

Näitä e-mail LOTTO-voitto juttuja pyörii jatkuvasti

Olisi ihme, jos joku näin halpaan vielä, tai enään menee mutta ilmeisesti näin on käynnyt, koska näitä spämmejä satelee tiuhaan. Ansa on jossain vaiheessa aina toiminut ja tietokalastelulla on päästy tuloksiin. Siis EI mitään tietoja näille huijjareille mistään hinnasta. EI edes puhelimitse.

---------------------------------------e-mail----------------------------------------------------

LOTTO Hamburg GmbH
Uberseering 4
22297 Hamburg
D-Hamburg, Germany.
 
Reference: LH/15-DE/4563
Batch: LH/11/15
 
Congratulations!!!
 
You are hereby notified that your email identity has emerged winner of EUR 2.500,000 (Two million five hundred thousand Euro) in our year end draws for 2015 conducted last week. Your email address was attached to serial number: 05-3498 and drew the winning numbers;5 11 12 13 32 40 22.
 
For more information and release details please contact your assigned release manager, Mr.Paul Sawyer of the Paying insurance/finance company, through his email address below;
 
Mr.Paul Sawyer
Zurich Professional and Risk Services,
Email: paul.sawyer@yandex.com
phone : +447086466657
 
Endeavor to quote your reference (LH/15-DE/4563) and batch numbers (LH/11/15) in every correspondence.
 
Yours faithfully,
Dr. Siegfried Spies,
Internet Games Manager,
LOTTO Hamburg GmbH.
 

tiistai 24. marraskuuta 2015

Epäilyttävää Repair Store mainos Honkongista


E-mailin asia vaikuttaa asialliselta jos heidän palvelujaan tarvitsisin.
- MUTTA FireFox oli jo päätellyt, että kyseessä on spämmi eli scam (roskapostia) ja toiseksi jokainen linkki vie muualle, kuin mitä linkkitekstissä lukee eli "t.cjwholesale.net" nimiseen domainin taakse. Tässä linkkauksessa ratsastetaan kiinalaisen "wholesale.net" nimisen verkkokaupan maineella ja hämärän rajamailla.

Katselin mitä "cjwholesale.net" domainista sanotaan.
Ensinnäkään domain ei ole saavutettavissa vaan osoite heitetään toiselle domannimelle: "rspread.com".
Molempien kotipaikka on Honkong. molemmissa rekisteröijä on Reasonable Software House Ltd
- MUTTA mitä tekemistä softafirmalla on näiden mainostamiensa laitteitten kanssa?
Hoitavat mahdollisesti niiden verkkomyyntiä MUTTA näin epämääräiseen viritelmään ei kannata koskea tikullakaan.
- JOS firma ei uskalla käyttää linkeissään todellisia osoitteita ja taustalta löytyy yritys toisensa perässä (mm. HICHINA ZHICHENG TECHNOLOGY LTD Supplier - Wholesale supplier in International Online Shopping offers Electronics, Apparels, Home & Garden, Gift etc to customers from China!), voi touhua vain ihmetellä suuresti ja tilata laitteet jostain suoraselkäisemmästä puodista. Laiterahat saattavat mennä Honkongilaiseen kankkulankaivoon jossa lienee jo iso kasa hohtimia. Tai kiinalaiseen Kankkulaan, sillä tuo palaute e-mail viittaa tiedustelun mukaan kiinalaiselle palvelimelle. No onhan Honkongkin nykyään osa Kiinaa.

En suosittele Repair Storea  kenellekään.
Sen sijaan Suomesta saa työkoneita ja laitteita. Mm. Kivilinnan (https://www.kivilinna.com/) verkkokaupasta ja on luotettava suomalainen kauppakumppani.