Tämä spämmi e-mail täyttää kaikki vaaraallisen e-mailin vihjeeet.
Se on hyvin lyhytsanainen, se ilmoittaa olevansa lähetetty "asiakaspalvelusta". Se on lähetetty ohjelmallisesti, aihetta ei mainita (vain kirjain d), on ryhmäpostitus, s-postiohjelma on tunnistanut roskapostiksi (tämä on roskiksesta kaivettu), liitteen nimi ei kerro mitään.
Lähettäjän sähköpostiosoite zimbra@fuse.net epäillään joutuneen varastetuksi tietomurron yhteydessä (verkkotieto).
LIITTEESEEN EI SAA KOSKEA se on ansa joka todennäköisesti sisältää viruksen tai yleensäkin haittaohjelman.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 1. maaliskuuta 2017
tiistai 28. helmikuuta 2017
Face Bookissa pelifirman ansa
Löysin sattumalta melko törkeän pelifirman ansan Face Bookista. Se oli jo vanha löytyessään ja uskon, että Face Book on sen jälkeen parantanut verkkoturvallisuuttaan. Kuitenkin nostan sen tähän esille malliesimerkiksi yhdestä ikävästä tavasta sotkea sosiaalisen median palveluihin luvatonta toimintaa. Tämä viesti oli "Matin" julkaisun lopussa. EI erillisenä kommenttina vaan Matin omaan tekstiin upotettuna. Se tarkoittaa, että Matin profiili oli ollut tämän pelifirman luvattomassa hallinnassa. Pelifrmalla oli jo Matin henkilötiedot, eli ID varkaus, oli tapahtunut. TODELLA VAARALLISTA JA RIKOLLISTA toimintaa. Pelifirman domainnimen rekisteritiedot kertovat, että firma sijaistee Maltalla (Valletta Waterfront) ja domannimi on juuri vanhentunut 2/17. Toivottavasti firma ei enää toimi.
sunnuntai 26. helmikuuta 2017
Pelitarjous joka kannattaa ohittaa
Tämä pelitarjous on erittäin epäilyttävä spämmi. S-postiosoitteeni on "kalastettu" verkosta osana suurempaa osoitepakettia. Tarjoajan domannimitiedot on piiloitettu Panamalaisen firman toimesta. Tällainen menettely viittaa epärehelliseen toimintaan. Tällainen firma ei halua, että sitä kukaan koskaan löytää vastuuseen mistään.
Vaikka kuinka peliriippuvainen olisitkin, hetä ROSKIIN. Tässä pelissä häviät varmasti.
Vaikka kuinka peliriippuvainen olisitkin, hetä ROSKIIN. Tässä pelissä häviät varmasti.
maanantai 20. helmikuuta 2017
Markkinointirekisterin spämmi
Sähköpostiosoitteiden keräilijä "Suomen MarkkinointiRekisteri Oy" kunnostautuu verkkopostin levityksessä Office 365 spämmäyspaketin avustuksella.
Aiheesta on kirjoitettu suomeksi mm. http://www.pingstate.nu/foorumi/268518
Sain tänään MarkkinointiRekisteri Oy:ltä seuraavan spämmin
jossa kehoitetaan ottamaan yhteyttä jos haluaisin spämmeriksi itsekin ;)
Spämmi tuli osoitteesta: markkinointirekisteri.onmicrosoft.com jossa tuota loppuosaa "onmicrosoft.com" on kehuttu verkossa spämmereiden kultakaivoksesksi. Se ikäänkuin leimaa lähettäjän "Microsofin" takuuleimalla "kunnon firmaksi". Sitä käyttävät nyt useat spämmerit ympäri maailmaa. Microsoft on jälleen päästänyt yhden lutikan lentoon Pandooranlippaastaan.
Spämmäys on tehty nyt niiiiin helpoksi, että ihan naurattaa.
Tämä spämmi on ilmeisesti vaaraton (paitsi mitä edellä on kerrottu) MUTTA...
En haluaisi omaa markkinointiviestintääni tuon domannimen taakse mistään hinnasta.
Ohjaan itsekin sen suodattimella roskiin, domain sisältämän asiattoman spämmin määrän vuoksi.
Jos Suomen MarkkinointiRekisteri Oy aikoo jatkaa asiallisena B2B verkkoviestintäyrityksenä, kehottaisin vaihtamaan spämmäysjärjestelmän luotettavemmalle ohjelmistopohjalle. Nyt se pyörii tuolla paljonkin parjatulla Microsoft Office 365 lustalla.
Aiheesta lisää muualla maailmalla:
SANS oppilaitoksen analyysiä aiheesta
https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Verkkouhkista varoittava sivusto
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/
Aiheesta on kirjoitettu suomeksi mm. http://www.pingstate.nu/foorumi/268518
Sain tänään MarkkinointiRekisteri Oy:ltä seuraavan spämmin
jossa kehoitetaan ottamaan yhteyttä jos haluaisin spämmeriksi itsekin ;)
Spämmi tuli osoitteesta: markkinointirekisteri.onmicrosoft.com jossa tuota loppuosaa "onmicrosoft.com" on kehuttu verkossa spämmereiden kultakaivoksesksi. Se ikäänkuin leimaa lähettäjän "Microsofin" takuuleimalla "kunnon firmaksi". Sitä käyttävät nyt useat spämmerit ympäri maailmaa. Microsoft on jälleen päästänyt yhden lutikan lentoon Pandooranlippaastaan.
Spämmäys on tehty nyt niiiiin helpoksi, että ihan naurattaa.
Tämä spämmi on ilmeisesti vaaraton (paitsi mitä edellä on kerrottu) MUTTA...
En haluaisi omaa markkinointiviestintääni tuon domannimen taakse mistään hinnasta.
Ohjaan itsekin sen suodattimella roskiin, domain sisältämän asiattoman spämmin määrän vuoksi.
Jos Suomen MarkkinointiRekisteri Oy aikoo jatkaa asiallisena B2B verkkoviestintäyrityksenä, kehottaisin vaihtamaan spämmäysjärjestelmän luotettavemmalle ohjelmistopohjalle. Nyt se pyörii tuolla paljonkin parjatulla Microsoft Office 365 lustalla.
Aiheesta lisää muualla maailmalla:
SANS oppilaitoksen analyysiä aiheesta
https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Verkkouhkista varoittava sivusto
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/
sunnuntai 19. helmikuuta 2017
Hyvin epämääräinen "hotwebmaster.su" posti
Tällaiseen kirjeeseen ei tule vastata tai klikata sen linkkiin.
Domannimeä ei ole ainakaan vielä julistettu vaaralliseksi tai spämmeriksi MUTTA jo kirjeen suppea sisältö sinänsä viittaa ansaan. Uteliaisuus on yksi parhaista ansanvirittäjän apureista. JA "
-----------------------------
Domannimeä ei ole ainakaan vielä julistettu vaaralliseksi tai spämmeriksi MUTTA jo kirjeen suppea sisältö sinänsä viittaa ansaan. Uteliaisuus on yksi parhaista ansanvirittäjän apureista. JA "
PharMarkt" viittaa sinisten pillereiden kauppaan vahvasti. En suosittele kokeilemaan.
hotwebmster.su linkki (muutettu hieman) veikin sivulle hotwebmster.ru, (muutettu hieman) venäjälle molemmissa tapauksissa.
-----------------------------
PharMarkt --------------------- Cheapest store: http://hotwebmster.su Avg price -17% lower 172 stores in database now
---------------------
Domainnimitiedustelu kertoo kummankin domainnimen kuuluvan venäläiselle yksityishenkilölle - ei siis yritykselle. Jos jotakin laitonta tapahtuu, vastuutahoa tuskin löytyy:
sunnuntai 12. helmikuuta 2017
FaceBookin nimissä liikkuu edelleen linkkiansa
FaceBookin "friend request" ilmoitukseksi naamioitu ansa on salakavala, koska se on puettu täysin FaceBookin ilmeeseen. Ainut mistä ansaa voisi aavistella on, että linkkinapit ovat "tyhmiä" eli ne eivät vie minnekään. Itse "4 fried requests" linkkiosote vie venäläiselle "ansasivustolle" joka on ainakin F-Securen tiedossa. Frendien lukumäärä vaihtelee. Minulle on tullut useita vastaavia.
Frendit kannattaa mennä katsomaan suoraan FaceBookin omasta verkko-osoitteesta EI e-mail viestin perusteella KOSKAAN.
Näitä osoitteita on hieman muutettu jotta ne eivät aiheuta vahinkoa.
Lähetysosoite tässä e-mailissa (vaihtelee mutta FceBook ei lähetä ilmoituksiaan ilmaisosoitteista):
support+7p43a8h8168@hotmail.fr
Linkkiosoite vie Venäjälle:
http://privateherbgoup.ru/
Frendit kannattaa mennä katsomaan suoraan FaceBookin omasta verkko-osoitteesta EI e-mail viestin perusteella KOSKAAN.
Näitä osoitteita on hieman muutettu jotta ne eivät aiheuta vahinkoa.
Lähetysosoite tässä e-mailissa (vaihtelee mutta FceBook ei lähetä ilmoituksiaan ilmaisosoitteista):
support+7p43a8h8168@hotmail.fr
Linkkiosoite vie Venäjälle:
http://privateherbgoup.ru/
perjantai 10. helmikuuta 2017
Scam Warners ja työtarjoukset
Huomioikaa aina näissä verkkotyötarjouksissa, että näillä ilmoituksilla saatetaan hakea ns. "muulia" joka välittää laittomia rahasiirtoja tai väärin henkilötiedoin ostettuja verkko-ostoksia, sen lisäksi, että henkilötietosi voivat joutua verkkorikollisten käsiin.
Yksi spämmäyksen tunnusmerkeistä on, että saat saman kirjeen eri osoitteista. Myös "yhteyttä ottavan" henkilön nimi saattaa vaihtua.
Toinen mahdollisuus tunnistaa spämmiansa on kirjeessä esiintyvän linkin osoite. Se näkyy kun viet hiiren linkin päälle (älä klikkaa), osoite ilmestyy e-mailin alapalkkiin. Jos tekstissä on eriniminen linkki kuin mitä näet alapalkissa, kirje on mitä suurimmalla varmuudella spämmi. Tämä "spämmin tunnistus" ei aina pidä paikkaansa mutta tällaisen kirjeen kanssa on, joka tapauksessa, syytä olla erittäin varovainen.
Selvitä aina ensin firman todellinen tausta, ennenkuin vastaat työtarjoukseen (ei vastaamalla e-mailiin, vaan verkkohaulla) ja kysy vaikka puhelimitse firmalta, onko työtarjous todellinen (kysymällä eim. lisätietoja). Mitään henkilötietolomakkeita ei ole syytä täyttää verkossa, kuin ERITTÄIN luotettavissa tapauksissa.
Työnhakuilmoitus-spämmivaroitus löytyy mm.
https://www.scamwarners.com/forum/viewtopic.php?f=34&t=100998
Yksi spämmäyksen tunnusmerkeistä on, että saat saman kirjeen eri osoitteista. Myös "yhteyttä ottavan" henkilön nimi saattaa vaihtua.
Toinen mahdollisuus tunnistaa spämmiansa on kirjeessä esiintyvän linkin osoite. Se näkyy kun viet hiiren linkin päälle (älä klikkaa), osoite ilmestyy e-mailin alapalkkiin. Jos tekstissä on eriniminen linkki kuin mitä näet alapalkissa, kirje on mitä suurimmalla varmuudella spämmi. Tämä "spämmin tunnistus" ei aina pidä paikkaansa mutta tällaisen kirjeen kanssa on, joka tapauksessa, syytä olla erittäin varovainen.
Selvitä aina ensin firman todellinen tausta, ennenkuin vastaat työtarjoukseen (ei vastaamalla e-mailiin, vaan verkkohaulla) ja kysy vaikka puhelimitse firmalta, onko työtarjous todellinen (kysymällä eim. lisätietoja). Mitään henkilötietolomakkeita ei ole syytä täyttää verkossa, kuin ERITTÄIN luotettavissa tapauksissa.
Työnhakuilmoitus-spämmivaroitus löytyy mm.
https://www.scamwarners.com/forum/viewtopic.php?f=34&t=100998
torstai 9. helmikuuta 2017
Työtarjous joka on ansa
Tämä työtarjous ei ole todellinen vaan ansa. Luultavasti henkilötietojen kalastamiseksi. Tällaisiin kirjeisiin tai niiden perusteella ei tule luovuttaa henkilötietojaan.
Linkki vie eri paikkaan kun mistä kirje on lähetetty mikä sinänsä ei vielä todista mitään mutta verkossa on lukuisia sivuja jotka kertovat domain click2buygroup.com kuuluvan Thaimaalaiselle firmalle joka lähettää spämmejä ympäri maailmaa kalastettuihin sähköpostiosoitteisiin. Nimeni on kopioitu suoraan sähköpostiosoitteesta (pienet alkukirjaimet ja piste).
Linkkiansat menevät läpi spämminesto-ohjelmista, koska niissä ei ole liitteitä tai ne eivät sisällä suodatinohjelmistojen tunnistamia avainsanoja.
Linkki vie eri paikkaan kun mistä kirje on lähetetty mikä sinänsä ei vielä todista mitään mutta verkossa on lukuisia sivuja jotka kertovat domain click2buygroup.com kuuluvan Thaimaalaiselle firmalle joka lähettää spämmejä ympäri maailmaa kalastettuihin sähköpostiosoitteisiin. Nimeni on kopioitu suoraan sähköpostiosoitteesta (pienet alkukirjaimet ja piste).
Linkkiansat menevät läpi spämminesto-ohjelmista, koska niissä ei ole liitteitä tai ne eivät sisällä suodatinohjelmistojen tunnistamia avainsanoja.
Uteliaisuuteen perustuva ansa
Sisällöltään järjetön e-mail henkilönimellä jota en tunne. Tämä voi huonolla onnella mennä henkilölle jolla on "Antti" ystävä. Varokaa tällaisia ansoja. Linkki saattaa olla vaarallinen.
Jos tunnet jonkun "Antin" älä koske tämän e-mailin linkkiin tai lähetä "reply" = "vastaa" sähköpostia missään nimessä vaan lähetä uusi säköposti hänelle ja kysy onko posti häneltä.
Tämän oikea lähetysosoite on nuolisuluissa - eli spämmeri on kyseessä:
From: "Antti" <Jan.Hruby@ja7srr.date>
Linkki vie PHP sivulle joka on ohjelma joka saattaa tietää ikävyyksiä. Ohjelman nimi ei kerro mitään ohjelman toiminnasta, En kehoita kokeilemaan mitä ohjelma tekee, se ei ole terveellistä:
img src=3D"http://ja7srr.date/counter.php?
----------------------------------------e-mail--------------------------------------
Hei, paitsi delfiinejä Vietnamissa!
lisää täältä
--------------------------------------------------------------------------------------
Poistin linkin joka oli sanassa "täältä".
Jos tunnet jonkun "Antin" älä koske tämän e-mailin linkkiin tai lähetä "reply" = "vastaa" sähköpostia missään nimessä vaan lähetä uusi säköposti hänelle ja kysy onko posti häneltä.
Tämän oikea lähetysosoite on nuolisuluissa - eli spämmeri on kyseessä:
From: "Antti" <Jan.Hruby@ja7srr.date>
Linkki vie PHP sivulle joka on ohjelma joka saattaa tietää ikävyyksiä. Ohjelman nimi ei kerro mitään ohjelman toiminnasta, En kehoita kokeilemaan mitä ohjelma tekee, se ei ole terveellistä:
img src=3D"http://ja7srr.date/counter.php?
----------------------------------------e-mail--------------------------------------
Hei, paitsi delfiinejä Vietnamissa!
lisää täältä
--------------------------------------------------------------------------------------
Poistin linkin joka oli sanassa "täältä".
Tunnisteet:
delfiinejä,
ja7srr.date,
PHP,
scam,
spam,
spämmi
keskiviikko 8. helmikuuta 2017
Varo onmicrosoft.com spämmipostia
Varokaa e-maileja joiden lähetysosoite päättyy: jokunimi@jokunimi.onmicrosoft.com päätteeseen. Se ei tule Microsoftista vaan verkkorikollisilta. E-mail on ansa. Alidomain on tehty spämmäystarkoituksiin ja posteilla kalastellaan henkilötietojasi tai halutaa tehdä muuta vahinkoa koneellesi tai sinulle.
Verkossa kerrotaan tästä aiheesta lisää esim osoitteessa:
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/
"A lot of recipients of the spam and malicious email messages sent from Microsoft Office 365 or OnMicrosoft.com accounts created by scammers, ..."
Verkossa kerrotaan tästä aiheesta lisää esim osoitteessa:
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/
"A lot of recipients of the spam and malicious email messages sent from Microsoft Office 365 or OnMicrosoft.com accounts created by scammers, ..."
Tilaa:
Blogitekstit (Atom)