lauantai 11. marraskuuta 2017

Viestnijakelu epäonnistui ansa

Älä ihmeessä vahvista sähköpostiosoitettasi.Yksinomaan se tieto, että osoitteesi on edelleen käytössä, takaa sinulle seuraavia ikävyyksiä. Kun yhteys sinuun on varmistettu alkaa rumba jossa ryhdytään ilmeisimmin onkimaan myös muita tietojasi ja osoitteesi lisätään spämmibottiin vahvistettuna vastaanottajana. on.microsoft.com osoite peruketta käytetään erittäin usein roskaposteissa.
Tuo linkki alarivillä vie Microsoftin hakukoneeseen, eikä sitä kannata klikata, koska se nayttää vievän johonkin hakutulokseen jonka takana saattaa olla lisää ikävyyksiä.
Kaikissa tapauksissa mitään sähköpostiongelmaa sinulla ei tämän kirjee aiheuttaneena ole ollut. Tämä on selvä ansa. Lisää tietoa Microsoftin tilin hakkeroinnista löytyy:
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_security/phishing-scam/e42c5092-5248-4f1d-9de4-2cf0eef42a6a?auth=1


Roskapostikompensaationa tulee ID varkausyritys


Tässä kerätään yhteystietojasi mahdolliseen rikolliseen tarkoitukseen. Tyypillinen ID eli identiteettivarkausyritys. Milliä ei tule mutta milli saattaisi mennä jos sellainen tililläsi sattuisi olemaan.
Nämä "miljoona saannit" edellyttävät yleensä erilaisia kustannuksia jotta raha voitaisiin sinulle luovuttaa mutta rahaa ei siis koskaan tule, sitä vain menee. Yhteystietojasi saatetaan myös käyttää muihin hämärätarkoituksiin kaiken lisäksi. Ilmaisosoite hotmail.com ei oikein vaikuta rahakkaan toimijan e-mail osoitteela sekään.

LIITEANSA älä avaa liitettä

Tällaisten ja kaikkien muidenkin "epämääräisten" sähköpostien liitteitä EI kannata avata, mikäli ei nyt ihan välttämättä halua virusta, tai muuta haittaohjelmaa koneelleen..


torstai 9. marraskuuta 2017

Sähköpostilaatikkosi on täysi - ANSA

Sähköpostiisi saattaa tulla ilmoitus jossa väitetään, että postilaatikkosi on täynnä ja e-mailissa on linkki. ÄLÄ missään tapauksessa koske linkkiin äläkä vastaa postiin. Se ei välttämättä tule lainkaan sinun sähköpostipalveluntuottajalta vaan on ANSA.

Aihe saattaa olla "Varoitus" "Limit" "Warning" jne. ja lähettäjä "Administrator" MUTTA sähköposti tulee aivan merkillisestä osoitteesta, jonka kanssa sinun sähköpostilaatikollasi ei ole mitään tekemistä.

JOS epäilet, että sähköpostilaatikkosi on täynnä, mene oman palvelutarjoajasi osoitteen kautta postilatikkosi hallintaan, tai soita sen tukeen. Tämä linkki  "CLICK HERE" vie sinut ansaan.


--------------ANSAN TEKSTI-------------------

Your E-mail has exceeded the storage limit. You can not send or receive new messages until you re-validate your mail box.

To  re-validate your mailbox CLICK HERE

Thank you!
© 2017. All Rights Reserved.
------------------------------------------------------

keskiviikko 1. marraskuuta 2017

UNSUBSCRIBE -linkki on vakioansa

Laitan tähän vielä erillisen varoituksen noista "UNSUBSCRIBE" likeistä. Niitä spämmerit käyttävät vakioansaoina, koska spämmeihin hermostuneet onnettomat klikkailevat niitä päästäkseen spämmeistä eroon.

DON'T EVER click the "UNSUBSCRIBE" link. It's the 100% trap trick of the scammers.

.date domainin sivustot ahertavat ansapostia

Näitä näyttää tulevan roskapostilaatikon täydeltä. Kaikkien yhteinen nimittäjä on tuo .DATE loppuinen domainnimi joka vaihtelee (nyt "opsinyod.date"). Yleensä teksti on laidasta laitaan elämän eri alueilta, eli spämmeri yrittää todella saada mahdollisimman laajalla haavilla ihmisiä juoksemaan (klikkaamaan) lankaan. "Ei tarvita kokemusta kotona työskentelyssä" teemalla tarjotan töitä Mark Cubanin projetissa. Veikkaan, että ei sittenkään tarjota muuta kuin ikävyyksiä. Peruusteluita kuvan alapuolella..

DOMANNIMITIEDUTELU KERTOO PALJON SIVUSTON LUOTETTAVUUDESTA
Henkilötiedot on kaikki salattu ja domannimi on reksiteröity kuuluisaan spämmimaahan, Panamaan, kuten muutkin vastaavat spämmit. Nämä ovat saman tehtailijan yrityksiä kaikki.
Puhelinnumeroihinkaan en kehoittaisi yrittämään, ne ovat samat kuin edellisissä ansaposteissa.

Domain Name: opsinyod.date
Registry Domain ID: D9ABEF6D3B7F54D79B87C6F3C65A7A6D9-NSR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2017-10-31T23:44:58Z
Creation Date: 2017-10-31T23:44:57Z
Registry Expiry Date: 2018-10-31T23:44:57Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID: C30CB6AD2966A4615B1B200E02B87977D-NSR
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: C3383A07E522D443DAF2A7427A6A917A7-NSR
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
removed email address




Kaikissa kentissä samat tiedot eli hyvin piilossa oleva toimija..

Kieliopisto myy aurinkolaseja? Hallowen sale.

Tällainenkin yritys, että kielitoimiston osoitteessa olisi aurinkolasikauppa.
Katselin linkit lähdekoodissa läpi, Googlasin sivustot FireFoxilla (sitä ei kannata tehdä Chromella, koska se vie suoraan sivulle ja mahdolliseen ansaan) ja selailin domannimireksiterin tietoja. Kuviohan oli muuten aivan tuttu ansoista mutta halusin nähdä minkälaisia toimijoita tähän olisi sotkettut ja olihan niitä  Kiinaa myöten. Lähetin myös kielitoimistolle varoituksen häkkäyksestä ja sain sieltä hyvin pian vastauksen joka on kuvan alapuolella. ÄLKÄÄ KLIKATKO "unsubscribe" linkkiä myöskään. Se on yksi spämmereiden vakio ansalinkki.









-------------------------ANSA ON NYT PURETTU ainakin tästä osoitteesta--------------------------

www.langmpc.com vastasi:

Hi Hannu,

Thanks for the information and the link.
You’re absolutely right - no we don’t sell sunglasses and yes we were hacked.
We are taking steps to deal with this.
The link you sent me shouldn’t be working anymore. I checked it a few minutes ago and everything was OK.
Thanks again for your help and apologies for any inconvenience caused by the hack.

philip

Alice Cooper lähettää Terveysansoja

Jälleen saapui terveyteen liittyvä ansaposti .date päätteisestä domannimestä. Se on ensimmäinen merkki joka on syytä tarkistaa. Kaikki linkit vievät samaan osoitteeseen, eli materiaaliin joka voi vaarantaa tietokoneesi terveyden tai jopa pankkitilisi tai kukkarosi. Juoni on aivan sama, kuin edellisessäkin e-mailissa. Tämän s-postin terveellisyys ei ole siis aitoa. ÄLKÄÄ koskeko linkkeihin eikä videota kannata myöskään katsoa, koska siinä on aivan sama linkki, kuin jokaisessa muussakin aktiivisanassa.

 

lauantai 28. lokakuuta 2017

Tinnitys ansa - sairaudella ratsastetaan

Jos edellinen videoansa oli lähes "normaali" -luokassa, on tämä sirauteen perustuva ansa todella törkeä. Siinä käytetään hyväksi vakavan ongelman kanssa taistelevien ihmisten toivoa parannuksesta jota ei ole luvassa. Kirjeessä käytetään hyväksi myös maaliman järjestöjen nimiä "WHO" ja "UNICEF".
Kaikki linkit vievät edellisen ansan virittäjän uudella domannimellä varustettuun palvelimeen mutta ansan tyyppi on muuten identtinen.
Jokainen linkki vie samaan materiaaliin joka siis saattaa olla virus tai materiaalia jonka mukana koneellesi latautuu virus. Kyseessä voi olla myöskin identiteettivarkaus yritys. En ole halukas kokeilemaan ansan tyyppiä mutta se mikä on varmaa on, että linkkien materiaali ei ole terveellistä tai että siitä olisi tinnityksestä kärsiville muuta kuin haittaa. Vastaavia ".date" -domannimien tunnusosiin päättyviä linkkejä kannattaa välttää klikkailemasta. Kyseessä näyttää olevan spämmitehdas jälleen.
Domainin Googlaus johtaa  "feikmailgeneraator" sivuille joissa voi generoida  tunnin kestäviä vääriä sähköpostiosoitteita.

Kuvan alla on vertailun vuoksi domannimitiedustelu ja ansan linkkikoodi.


E-mailin koodista löytyy linkkien ja domannimenkin taustaa:

Received: from auersyn.date (unknown [199.116.113.227]) (LÄHETTÄNYTTÄ KONETTA EI TUNNETA)
From: " Bonnie Rivera" <cryptoanalytic@auersyn.date> (LÄHETTÄJÄ auersyn.date DOMAIN OSOITTEESTA)

.Tedros also said (MATERIAALIN OSOITE JOKA VOI JOHTAA HAITTAOHJELMAAN)
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVA LINKKI VEISI SAMAAN  "MATERIAALIIN" ELI ASIAN PUOLESTA MITÄÄN UUTTA EI LINKKI TOISI VAIKKA LÄHTÖTEKSTI MUULTA VAIKUTTAA) What they found was quite disturbing: tinnitus doesnt fry just the auditory cortex.
It sends ripples out across the entire brain which over-stimulates neurons.
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVAKIN LINKKI VIE EDELLEEN SAMAAN  "MATERIAALIIN", KUTEN KAIKKI MUUTKIN LINKIT OLIPA ASIA MIKÄ TAHANSA ELI SE ON SIIS TODENNÄKÖISTÄ ANSAKOODIA)

(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIKIELTO VIE EDELLEEN SAMAAN  "MATERIAALIIN" ELI ON MYÖS SAMAA ANSAA)
<http://bab.auersyn.date/pihjm/bdmrnm126178uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>.
(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIOSOITTEEN POISTO LISTALTA ON ERI LINKKI MUTTA EN LUOTTAISI TÄHÄNKÄÄN)
Option-out from all future messages from this listby going here.
<http://bab.auersyn.date/qkchqvxu/AFf8pIYEztWnwiKCgOAbpjd24nuuXdK8eXwTOXzqy35QeJ9GfG7Mxk2x6A_qrZK3zrWd9nfJ3Uwh8bqff8OSy38Ls8l8EPiQenhgShsMywVdfLwmKV_DryAnogNp9nxy1poAcHftmTFhbWmKI0aaxg.gFAdAq_xM-IiGb3kMqHQdNV1_DnteWLge4W-O_1Xksc>

DOMANNIMITIEDUSTELU kertoo, että kyseessä on saman Panamalaisen vipuverstaan omistama domannimi kuin edellinen huijjausviesti:

Registry Admin ID: C8880043409C74EC791CF43BFA70485F0-NSR
Admin Name: WhoisGuard Protected  (NIMI ON PEITETTY)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411 (POSTILOKERO_OSOITE)
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503  (SAMA PUHELINNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Phone Ext:
Admin Fax: +51.17057182  SAMA FAXNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Fax Ext:
Admin Email: removed email address(EMAIL ON PEITETTY MYÖS)

Video ansa MIEHILLE

Tällainen ansa vastaa pornokuva-ansoja (MEN ONLY). ÄLÄ koske mihinkään linkkiin, vaan heitä posti suoraan roskikseen (delete). Tulee sinulle edullisemmaksi.
Linkkien kautta koneellesi tulee todennäköisimmin vain ikävyyksiä. Tutkin videolinkin koodia enkä löytänyt sieltä videotiedostoa joten siellä voi olla mitä tahansa. Jos tulee video, sen mukana voi tulla haittaohjelma tai sitten tulee suoraan haittaohjelma ilman videota. ÄLÄ klikkaa edes tuohon postin estolinkkiin viestin alalaidassa. Sitäkin linkkiä käytetään yleisesti ansana. Linkeillä voidaan kerätä myös henkiltietojasi joten ole varovainen yleensäkin vastaavien epämääräisten postien kanssa.
Selvittelin tämän postin lähettäneen domainnimen taustoja ja ei näytä hyvältä lainkaan. Selvitys on kuvan alapuolella.
Tätä ansapostia tai sen lähettäjää ei toistaiseksi tunneta verkossa.

Tuo kuvien ja linkitetyn sisällön kielto e-mailohjelmassa on hyvin terveellinen ominaisuus. Tässä minun antamani kielto näkyy keltaisessa palkissa. Jos annat luvan linkitetylle sisällölle (kuville yms.) se on ensimmäinen turvallisuusuhka koneellesi e-mailpostia selatessa. Jos sisältö on luotettava, voit aina tapauskohtaisesti antaa luvan koko kirjeen sisällön latautumiselle.


Viestin lähettäjän kone oli tuntematon IP:
 
Received: from herlyam.date (unknown [199.116.113.226])

From: "Men News" <sian@herlyam.date> 
Tämä kotisivulinkkikin näyttää erinomaisen epäilyttävältä:
 <http://nor.herlyam.date/Iwbbkbdkbf/oxrwa127601cuhylrhkd/buSocZ4uQrjitDwlXTYpm7JkRW1
gFMCoTvYwIvCYjb4/bkaQotY9noBwqddE1ptXWsvpSrSfcUAVyzVul29qXunlQK5_XwlIIZfUTn3PmiWhSxr
Bcl1QDkUMEQIp-L9rX5YaY8DnnzBaiTJRLOYgxFl-qwjSRSOBzOOLkc-WHIzJ>
Videolinkki on täsmälleen sama kuin kotisivulinkki eikä sisällä videotiedostoa.
En koskisi pitkällä tikullakaan näihin linkkeihin.


herlyam.date domannimen (jonne linkki sinut veisi) taustaa: Kone on Panamassa (yksi kuuluisia spämmi-valtioita maailmassa). Muukin tieto viittaa erittäin salamyhkäiseen toimintaan. Puhelinnumerot ja faxi näytetään mutta en kehota soittamaan. Google ei  löytänyt sivustoa lainkaan, linkillä ei kannata yrittää, kuten jo varoitin heti alussa.

Registry Admin ID: CF445EBE423F44FB0B18059848177C0D0-NSR
Admin Name: WhoisGuard Protected   (TARKOITTAA; ETTÄ NIMEÄ EI ANNETA JULKISUUTEEN)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address TARKOITTAA; ETTÄ EMAILOSOITETTA EI ANNETA JULKISUUTEEN. Tällä osoitteella saatat tavoittaa vastuuhenkilön mutta et voi olla varma, onko henkilö se, joksi hän itsensä esittelee. Kaikki reksiteritiedot on suojattu tällä domannimellä samalla tavoin.