maanantai 13. elokuuta 2018

DMO: n varainhoitoyhtiön lypsyansa

Jälleen uusi yritys saada joku onneton ottamaan lähettäjään yhteyttä ja avaamaan konneelleen PDF tiedosto jonka sisältö on arvatenkin erittäin "epäterveellinen".  Jos ei suorastaan virus, niin vähintäänkin kiinteä osa huijjausyritystä.
Tarina on jälleen hyvin uuvuttava ja mahdollisimman sekava. Saisit "ikäänkuin rahastotuloja" jos noudattaist lähettäjän ohjeita (ja menisit lankaan). Liittetiedostoja saapui 4 kpl, saman kokoista, nimellä Hello.PDF. Yksikin olisi riittänyt mutta spämmirobotti lienee kehnosti suunniteltu. Liitteisiin ei kannata koskea, eikä vastata sähköpostiin.

Pääosin viesti on tarkoitettu hämmentämään asiaa mutta loppuosa kertoo ohjeita, kuinka sinut saadaan huijjatuksi tähän ansaan.

Loppuosan vapaa käännös - osin Google kääntäjän avustuksella:

"Voit halutessasi kieltää tämän sähköpostin käsittämättömänä, mutta oppini ei salli tällaista toimintaa, mistä syystä minun oli lähdettävä etsimään oikeaa kanavaa. Rahastosi oli oikeutettu maksamaan sinulle DMO: n varainhoitoyhtiön kautta Key Tested Reference / Claim Code -numerolla, joka oletettavasti on sinulle annettu.
 
Kun vastaat viestiini, aion opastaa sinut läpi prosessin ja antaa sinulle yksityiskohtaisia ohjeita ottaaksesi yhteyttä osoitettuun kumppaniin. Tämä helpottaa rahastosi vapauttamista, lisätiedoin."
(YLEISENÄ KAAVANA ON; ETTÄ RAHOJEN VAPAUTTAMINEN VAATII MAKSUJA JOITA VASTAAN ET TULE SAAMAAN SENTIN SENTTIÄ =oma kommenttini)
 
"Kiitos ja ihanaa päivää.
 
Kunnioittaen,Mac WilliamsHallintohenkilöstö.European Debt Recovery Agent, Yhdistynyt kuningaskunta."


------------------------------ALKUPERÄINEN--EMAIL--------------------------------


Hello
I am very sorry I have to reach you through this medium. I am a member of the European Debt Recovery Unit and I am aware of your sad ordeal about your unpaid fund.
It may interest you to know that not long after the Debt Management Office (DMO) completed the merger and acquisition process of all pending payments occasion through the petition raised by the international community about their unpaid funds. I discovered that their boss connived with some top officials to divert funds approve to settle unpaid Fund (concealed funds).
The DMO has already given approval for the payment of your fund but they deliberately withheld your payment file and continue to demand fees from you through their associates from different unassigned affiliates mostly from Africa, US , Europe and Asia all in an attempt to frustrate you and enrich themselves. I wonder why you haven't notice all this while.
You may choose to disbelieve this email as inconceivable but my doctrine does not permit such act, reason I have to open up to you to seek the right channel. Your fund was authorized to be paid to you through the DMO asset management firm with a Key Tested Reference/Claim Code Number, which was supposed to have been issued to you before now.
Upon your response to my message, I shall guide you through and provide you with details to contact the assigned affiliate who will facilitate the release of your fund, for more details.
Thanks and have a wonderful day.
Yours Faithfully,
Mac Williams
Administrative Staff.
European Debt Recovery Agent, UK.
=======================================================================
*********************** LEGAL WARNING ***********************
This message is intended exclusively to(the email address isand may contain privileged or confidential information. If you are not the intended recipient, you are hereby notified that any read, dissemination and / or unauthorized copying is prohibited under the law. If you have received this email in error, please immediately notify electronic mail and delete it.
=======================================================================
Email saapuu osoitteesta:Mac Williams (steacy@cns.com.tw) osoite viittaa Taiwaniin, ei siis UK:hon jossa herra väittää vaikuttavansa. Lähetysosoite on ilmeisesti kaapattu
Reply olisi menossa:  danielwills489@yandex.com - ei myöskään vie UK:hon tai European Debt Recovery Agentin toimistolle, vaan aivan muualle. Lue allaoleva domannimitiedustelutulos:

yandex.com is currently associated with EIAARRLL…@IDP.EMAIL, HOSTMASTER@SAFENAMES.NET. It is registered at SAFENAMES.
The registrant's emails aren't associated with any other domains.
The domain is hosted on 213.180.204.62, located in Russia – 66 – Saint Petersburg, which hosts 2 total sites.
Tämä vastausosoitteen domannimikysely kertoo, että domannimen nimipalvelin sijaitsee Venäjällä, Pietarissa ja samalla koneella on kaksi eri domannimeä. Omistajanimi ja yhteystiedot on piiloitettu. Koska rekisteröijän emailosoitteita ei ole muussa domain käytössä, se viittaa "tekaistuihin" osoitteisiin, eli ne eivät kertoisi omistajasta yhtään mitään.  Mikään ei kuulosta luotettavalta. 

Myös Scamwarners, on listannut tämän huijjauksen sivullaan:
https://www.scamwarners.com/forum/viewtopic.php?f=7&p=318703

S-Pankki Quineassako?

S-Pankin nimissä tuli jälleen tietoturvapäivityspyyntö joka todellisuudessa on henkilötieto- ja pankkitunnuskalasteluansa.
Vastaava on kuvailtu tässä Blogissa jokin aika takaperin. Nyt kalastelu tapahtuu e-maililla joka on saapunut Päiväntasaajan Quineasta, viimeksi spämmäys kirje saapui Afrikasta.
http://vaarallinenweb.blogspot.com/2018/06/

Kyseessä on jälleen linkki lomakkeeseen (FORM.JOTFORMEU.COM) jonka kautta sitten tuo varoittamani tietokalastus tapahtuu. Heitä e-mail roskikseen ja varoita muitakin, tuntemiasi S-Pankin asiakkaita tästä ansasta.

S-Pankki itse kertoo sivuillaan aiheesta: https://www.s-pankki.fi/fi/tiedotteet/2017/huijausviesteja-liikkeella-s-pankin-nimissa/

-------------------ANSAKIRJE------------------------------------


--
Hyvä asiakaamme, 
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. 
 Päivitä tietosi ja tee tietoturvapäivitys  (TÄMÄ LINKKI VIE ID-KALASTUSLOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin 
Asiakaspalvelu 
S-Pankki


-------------------TIEDOT LÄHETTÄJÄSTÄ------------------

From: S-Pankki <infoo@qwersssa.gq> (maatunnus viittaa Päiväntasaajan Guineaan, ei S-Pankkiin)

Domain name:
QWERSSSA.GQ

Organisation:
Equatorial Guinea Domains B.V.
Dominio GQ administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com

--------------------TIETO LINKISTÄ------------------------

Domain Name: JOTFORMEU.COM
Registry Domain ID: 1702296633_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2015-08-08T01:59:58Z
Creation Date: 2012-02-15T08:23:46Z
Registry Expiry Date: 2020-02-15T08:23:46Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: LEAH.NS.CLOUDFLARE.COM
Name Server: NOAH.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-08-13T05:38:31Z <<<

-----------------------------------------------------------------------
Molemmille palveluntarjoajille (domannimen omistajille) on ilmoitettu vaarallisesta haittapostista.

sunnuntai 12. elokuuta 2018

Hakkeri tarjoaa palveluksiaan

Sain emailini kautta saksalaiselta hakkerilta yhteistyötarjouksen.
Hakkereita saatetaan tarvita testaamaan kriittisten ohjelmistojen ja palvelinten virus ja hyökkäystorjuntaa mutta silloin henkilö on syytä tuntea ja tehdä taustaselvitys etukäteen.
En suosittele kenellekään tällaisen e-mailin kautta itseään tyrkyttävän sankarin palveluksia. Moraali vaikuttaa olevan olematon ja saattaa viedä jopa työnantajansa mahdollisen kiristyksen kohteeksi jossain vaiheessa.

Alla kirje kriittiset tiedot poistettuna:
---------------------------------------------------------------------------------------------------------------------

Nimeni on Xxxxxxxx Olen systeeminsä insinööri Xxxxxxx Institute of Technology -ohjelmistosta. Minulla on yli 5 vuotta kokemus hakkeroida kaikentyyppisiä tilejä, minulla on kaikki tietämys ja valmistautumista tämän palvelun tarjoamiseen. Olen vakava henkilö ja minä täysin taata työni, käytän tehokasta järjestelmää ja prosessia, joka antaa sinulle tyydytyksiä. Työskentelen tilin HACKING-palvelun kanssa HOTMAIL, FACEBOOK, GMAIL, YAHOO, INSTAGRAM, MUUTOS YLIOPISTON HUOMAUTUKSET. WHATSAPP: ssä hallitsen tehokkaan, nopean ja huomaamattoman tapaa varastaa salasanan henkilöstä, jonka eniten tarvitsee tietää ja tutkia, voit olla varma, että emme jättä jälkeäkään työpaikallamme. Työmme ovat nopeita, luotettavia, selkeitä, turvallisia, Turvattu ja aito. Lisätietoja saat osoitteesta xxxxxx.xxxxxx@gmail.com Jos et ole varma työstäni, älä maksa maksua! kohteessa Valetilaus jossa on liitepommi

lauantai 11. elokuuta 2018

Prisma-lahjakortteja pukkaa eri muodoissaan

E-mail spämminä ropisee erilaisia Prisma- ja muiden kaupparyhmittymien lahjakortteja ym. ansapostia saapuu haitaksi asti. Nämä lahjakortit eivät ole lähtöisin näistä kauppaketjuista vaan spämmeriltä. Ne ovat katalia ansoja joilla pyritään pahaa-aavistamaton sähköpostin lukija sitomaan kiinteisiin maksullisiin sopimuksiin jotka sitten lypsävät rahaa kuukausittain tililtä.

Tämä ansatyyppi on kuvailtu usealla eri verkkosivulla joten kuvauksia voi käydä lukemassa tarkemmin esimerkiksi:

https://www.is.fi/digitoday/tietoturva/art-2000005383417.html
Sekä:
https://www.tivi.fi/Kaikki_uutiset/ksml-sahkopostiisi-tullut-1000-euron-ostoslahjakortti-on-huijaus-6500261
Sekä tässä Blogissa samaa asiaa löytyy:
http://vaarallinenweb.blogspot.com/2018/03/k-marketko-huijjaisi-sinua.html



Tämän sähköpostin linkkien domannimien omistajat on peitetty huolella, eli vastuutahoa on melko hankala selvittää.

Domain Name: VIPSUOMI.COM
Registry Registrant ID: Not Available From Registry
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: VIPSUOMI.COM@domainsbyproxy.com

"Domains by Proxy (DBP) is an Internet company owned by GoDaddy founder Bob Parsons. It offers domain privacy services through partner domain registrars such as Go Daddy and Wild West Domains."
Eli suomeksi: todellisen domannimen todellisen omistajan tiedot piiloitetaan.
Tästä domannimestä "VIPSUOMI.COM" ei edes löydy asiakastietoja. Haku tuo esille vain rekisteröineen palveluntarjoajan nimen ja yhteystiedot.

"Namecheap - Official Site | Buy Domains for $0.48 & Save?
Free Privacy Protection Forever. Create Your Pro Web Presence In No Time. Guarantee of Quality. Free WHOISGuard. Easy To Use. Real 24/7 Support. Services: Domain Names, Website Hosting, SSL Certificates, Web Apps, Private Email."

Suomeksi: "Namecheap" tarjoaa edullisia domannimiä spämmereille ja omistajatiedot piiloitetaan ilmaiseksi. Voisihan tuohon sähköpostiosoitteeseen valittaa spämmistä mutta tuskimpa mitään tapahtuu, koska ansa on rakennettu siten, että asiakkaan tarkkaavaisuus on ainoastaan hämärretty ja voidaan osoittaa, että asiakas ei ole perehtynyt sitoomukseen riittävällä huolella. Väärän firman nimen käytöstä kenties voisi joutua ID varkausvastuuseen JOS vastuutaho löytyisi.

Domain Name: CMPGNS.NET
Registry Domain ID: 2278614219_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-06-24T10:14:37Z
Creation Date: 2018-06-24T10:14:34Z
Registry Expiry Date: 2019-06-24T10:14:34Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107

Dream Median "unelma-ansa"


Naisseuralla kalastellaan uhreja erilaisiin huijjaustarkoituksiin.
Kaksi peräkkäistä kirjettä saapui palvelusta, jonka kanssa minulla ei ole koskaan ollut minkäänlaista tekemistä. Sen osoitta jo allaolevan kirjeen otsake "Hei UserName", koska mitään käyttäjänimeä ei minulla sinne ole olemassa. Tämän kaltaisen sähköpostin linkkeihin ei tule koskea. Ne vievät kaikki aivan eri palvelimille, kuin mistä postin väitetään tulleen. Molempien kirjeiden linkit vievät kaiken lisäksi eri palvelimille. Oletettavasti Arja(miuku)realonlinedates.com sähköpostiosoitekin on varastettu spämmäyskäyttöön. Tuollaista domannimeä ei ole enää käytössä.



Mitään sähköpostivahvistusta ei tule lähettää ainakaan tällaisen kirjeen perusteella. Ei myöskään ole syytä koskea noihin "Lopeta tilaus" linkkeihin. Ne ovat yksi ansalinkkien vakio-otsake.

trologdyte00.com - domainnimeä ei ole rekisteröity - "Hakusi - trologdyte00.com - ei vastaa yhtään sivua". Eli tuollaista palvelinta ei ole käytössä. Miksi sellainen osoite olisi asiallisen sähköpostin linkkinä?

nor1.smellfungus1.com - "haisusieni1" löytyy Romaniasta. Yhteyttä voisi rekiosteröijään ottaa osoitteella: Registrant Email: media.dream4u@gmail.com. EN kuitenkaan suosittele. Ilmaisosoitteita käyttävä "domainnimen rekisteröijä" ei ole 100% luotettava kontakti ja sitäpaitsi palvelin saattaa olla hakkeroitu.

realonlinedates.com domannimen rekisteröinti on rauennut vuonna 2017 (Registrar Registration Expiration Date: 2017-05-31T12:07:38ZI) eli se ei osoita millekään palvelimelle enää.


Alinna on vanha vastaavasta osoitteesta saapunut ansakirje. Tämän olen analysoinnut jo aikaisemmin tällä sivustolla Helmikuussa: http://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html





sunnuntai 15. heinäkuuta 2018

Liitepommi sekoiluviestissä


Toisinaan nämä ansaviestit ovat sangen huvittavia ristiriitaisuuksineen.
Liennee tarkoituksena saada syvää hämmennystä aikaan?

Tässä kirjeessä on taatun varma LIITEPOMMI, ei kannata avata liitettä missään tapauksessa.

Ristiriitaisuudet alkavat sähköpostini sulkemisella (otsake). Kirjeessä on venäläinen ID (.ru). Kirje kertoo, että olisin saamassa saatavia tilauksesta (jollaista en ole koskaan toimittanut, eikä minulla ole ollut koskaan mitään tekemistä kyseisen firman kanssa), lisäksi toimiala on laskutusosoitteen e-mailin mukaan "sushibaar" eli ravitsemuspuolella jonka kanssa minulla ei ole mitään tekemistä.
Oletan, että "standingsushibar.com"-e-mail osoite on kapattu spämmäystarkoitukseen.
Kirjeen asioiden sekoilu saattaa johtua spämmirobotin sekoilusta tai spämmerin omasta sekoilusta. Sikäli hyvä, että syvien epäilysten tulisi herätä jokaisella vastaanottajalla.

sunnuntai 8. heinäkuuta 2018

ÄLÄ kuittaa tällaisia kirjeitä

Älä kuittaa, tai vastaa tällaisiin tuntemattomilta saapuneisiin kirjeisiin.
Kyseessä on sähköpostitilisi toimivuuden tarkistus ja sen jälkeen ikuinen riesa, kunnes lakkautat tilisi. Jos saat spämmit omalle koneellesi lopetettua, s-postiosoitettasi käytetään muille meneviin spämmeihin (peiteosoitteena), mahdollisesti kaveripiirillesi eri sosiaalisissa medioissa.
Lähettäjän sähköpostiosoite voidaan "varastaa" apämmäyskäyttöön. Yleensä ottaen, kannattaa olla tarkka mihin kirjeeseen vastaa. Tällaiselta veijjarilta en ole koskaan saanut aikaisemmin kirjettä, eli kirjeen sisältö on tyypillinen asnsateksti.

--------------------------KIRJE-------------------------------
(aihe: Privee

Good day , my name is Kikko Gabriele , i sent you a mail and there was no response , please confirm that you did get this mail for more details.

Regards.

Kikko Gabriele
----------------------------------------------------------------

Tämän kirjeen lähettäjä oli
From: Kikko Gabriele <kikkogabriele@virgilio.it> (Open-Xchange Mailer-ohjelmalla)
MUTTA lähettääjän järkevältä kuulostava nimi ei vakuuta vielä kirjeen aitoutta tai edes sen asiallista tarkoitusta. Samoin tuo "Xchange Mailer"-ohjelma viitta spämmäykseen eli sähköposteja on lähtenyt luultavimmin satoja, ehkä tuhansia, eri osoitteisiin.
Mm. "Scam Warners" varoittaa useasta virgilio.it verkkopalvelun osoitteesta tulevasta spämmäysosoitteesta. Se, että tämä osoite ei ole vielä listalla ei tarkoita, että se olisi turvallinen.

perjantai 29. kesäkuuta 2018

Ansa S-Pankin nimissä

ÄLKÄÄ koskeko linkkeihin.
EI myöskään tule klikata "Send Receipt" "Lähetä kuittaus" buttonia.
Nämä linkit eivät vie S-Pankkiin. Ttämän kirjeen lähettäjäkään ei ole S-Pankki.
Kaikissa painkkitoimintaan tai rahan liikutteluun liittyvissä toimenpiteissä, KÄYTÄ vain pankin omaa suojattua yhteyttä kuten toimit laskuja maksaessasikin.
Tässä on kysymyksessä mitä ilmeisimmin pankkitietojesi kalastelu, jonka jälkeen tiliäsi voidaan käyttää rikollisiin toimiin. Kuvan alla on taustaa tälle spämmille.


Lähettäjä on:

info@confirm-your-acc-7.cf
".cf " on Keski-Afrikan tasavallan Internet-maatunnus, jota ylläpitää SOCATEL. Kuulostaako S-Pankilta? Sähköpostihaku ei tuota tulosta. Osoite on myös merkillinen sikäli, että
".cf " pääte vosi tarkoitta myös "Configuration file" jollei se olisi lähettäjän e-mailosoitten osana.
Muuta tietoa löytyy:
This website (confirm-your-acc-7.cf) contacted 1 IPs in 1 countries across 1 domains to perform 1 HTTP transactions. Of those, 0 were HTTPS (0 %) and 0% were IPv6.
The main IP is 159.203.3.229, located in Toronto, Canada and belongs to DIGITALOCEAN-ASN - DigitalOcean, LLC, US. Joka on "pilvipalvelun" tarjoaja. Verkossa on kommentti: https://www.digitalocean.com/community/questions/digital-ocean-inc-is-spamming-my-website Joka viesti kertoo, että Digital Ocean Inc spämmää hänen verkkosivujaan jatkuvasti. Kaikki viittaa erittäin vastuuttomiin tahoihin jotka mahdollistavat rikollisen toiminnan verkossa.

Linkki veisi palvelimelle:

form.jotformeu.com

Taustatiedot kertovat: "Online Form Builder & Form Creator | JotForm
If you need online forms for generating leads, distributing surveys, collecting payments and more, JotForm is for you. Learn more about how we can help at JotForm.com."

ELI SUOMEKSI tämä on lomakkeiden tuottaja ja ylläpitäjä joka ei välitä siitä mihin tarkoitukseen sen lomakkeita käytetään. Se on huolellisesti piiloittanut taustansa, joka käy ilmi seuraavasta.

Donannimitiedustelu "jotformeu.com" toi eritäin epämääräisen vasteen:

Registry Registrant ID: (ei ole mitään)
Registrant Name: Data Protected Data Protected (on peitetty)
Registrant Organization: Data Protected (on peitetty)
Registrant Street: 123 Data Protected  (on peitetty)
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: removed phone number (ei annettu)
Registrant Phone Ext:
Registrant Fax: removed phone number (ei annettu)
Registrant Fax Ext:
Registrant Email: removed email address(on peitetty)

sunnuntai 17. kesäkuuta 2018

Lottovoitto FBI:stä. Voihan kiesus.

ANTI-TERRORIST AND MONETARY CRIMES DIVISION
Tätä instanssia spämmi-konnat eivät viellä olleet keksineetkään.
Seuraavan lottovoiton lähettää kaiketi Donald Trump itse henkilökohtaisesti.
Spämmitekstin alapuolella domannimitiedustelut lähetysosoitteesta ja palauteosoitteesta joista kaksi on kotoisin Turkista ja yksi Sveitsistä. Kaikki luultavasti hakkeroituja osoitteita. Mukana olevat liitteet ovat vaarallisia ja sisältävät vähintään henkilötietovarkausyrityksen mutta yhtä hyvin myös viruksen.
 
 -------------------SPÄMMI---------------------------------------------------------------------
 
FBI HEADQUARTERS IN WASHINGTON, DC
FEDERAL BUREAU OF INVESTIGATION
J. EDGAR HOOVER BUILDING
935 PENNSYLVANIA AVENUE, NW
WASHINGTON, DC 20535-0001
 
 
This is to officially inform you that it has come to our notice and we have thoroughly completed an investigation with the help of our Intelligence Monitoring Network System that your E-mail address was among the email that won Lottery Award which you did not claim, we want to let you know that one of the bank worker where your fund was deposited arrange with his friend to come as the owner of the E-mail that won the prize which they claim your fund, but now your fund has been recovered from them and the people that claim your fund has been arrested.
 
 
If you receive any E-mail that you did not understand that is from unknown person to you please do forward it to us to verify and bring the person to justice.
 
 
It has come to the attention of our Money trafficking investigation department, that you have some funds valued $800,000.00 USD on your name, the said payment is awaiting adjudication and we have authorised this winning to be paid to you, this funds are from LOTTERY.
 
 
Re-confirm, Names, Address, Phone Number, Age / sex, Occupation and Country, to avoid double claim of your fund.
 
 
YOUR IMMEDIATE RESPONSE IS NEEDED
 
REGARDS,
 
Federal Bureau of Investigation/Director
Christopher A. Wray
 
 
----------Source koodista poimitut osoitteet ja oleelliset tiedot---------
Reply-To: <u.s.fbi1@protonmail.com>
REKSITERÖITY SVEITSIIN:
Swizerland
Registrant Organization: Proton Technologies AG
Registrant State/Province: Geneva
Registrant Country: CH


From: FBI OFFICE <murattolunay@topcuogluoto.com.tr>  
REKISTERÖITY TURKKIIN
** Registrant:
TOP?UO?LU OTOMOT?V SANAY? VE T?CARET A.?
SAN? KONUKO?LU BULVARI NO:65
?EH?TKAM?L / GAZ?ANTEP
Gaziantep,
T?rkiye


msm126.ada.net.tr 
REKISTERÖITY MYÖS TURKKIIN

LÄHETETTY
 with Microsoft SMTP Server id 14.3.361.1;


POSTIN LIITTEET JOISTA MOLEMMISSA SAATTAA OLLA KOODATTUNA VIRUS TAI MUU HAITTAOHJELMA. TÄLLAISIA LIITTEITÄ EI TULE AVATA.

------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.docx"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.docx"


------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.pdf"
 

lauantai 16. kesäkuuta 2018

Perintörahasto jota ei ole


TÄMÄ ”YK:n Pääsihteeriltä” tullut kirje on huijaus.
Näihin ei enää nykyään kukaan ajatteleva ihminen lankea mutta onpa jälleen yksi tapa yrittää ihmisten naruttamista.
Ansa tähtää myös ID varkauteen (henkilötietovarkaus) ja rosvon toive on kerätä rahaa noilla olemattomilla tilisiirtokuluilla. Useamman asteen ”hinnoittelu” vaikuttaa epätoivoiselta: ”kunhan nyt edes vähänkin saisi huijattua” – yritykseltä.

Saapuneen postin osoite “lee.org” osoittaa: Continent: North America
Country: United States, Region: California, City: Brea
Organization: New Dream Network, LLC, Internet Service Provider:

Vastausposti menisi: Las Vegas, Nevada.. s1mail.com osoittaa henkilöön Georgi Radoslavov, joka nimi taas puolestaan viittaa Bulgaariaan? Googlen mukaan tunnettu Georgi Radoslavov. Department of Animal Diversity and Resources” olisi biologi, eli tuskinpa on missään tekemisissä tämän kirjeen kanssa. Sähköpostiosoite on todennäköisesti kaapattu.

Vastaava UN – nimissä tullut huijaus on tässä blogissa osoitteessa: http://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html

-----HUIJJAUSKIRJE VAPAASTI KÄÄNNETTYNÄ,
ALINNA ALKUPERÄINEN TEKSTI----
Tässä huijataan rahaa olemattomilla tilisiirtomaksuilla olemattoman ”perintörahaston” siirtämiseksi tilillesi. Myös, kun olet ilmoittanut henkilötietosi ja tilinumerosi rahaliikenne kääntyy tililläsi, mitä todennäköisimmin, suurempienkin taloudellisten menetysten suuntaan. Kirje on erittäin sekava ja sen ilmeinen tarkoitus onkin hämmentää ja sekoittaa tuota tähtäimessä olevaa rahastustarkoitusta.

Hyvä edunsaaja,

Kirjoitamme viivästyneiden Sopimus- / Perintörahastojen osalta,
summa kahdeksan miljoonaa viisisataa Yhdysvaltain dollaria
(US $ 8,500,000.00), jota et ole vielä saanut maksutapahtumasi seurauksena,
syynä on, ettei vaadittua maksua ole voitu nostaa.
Yhdistyneet Kansakunnat ovat päättäneet tarjota ratkaisun joka helpottaa kaikkien edunsaajien rahastosijoitusten nostamista. Ymmärsimme, että joitakin palkkioita tarvitaan rahastojen varojen siirroissa tilillesi. Olemme myös
tietoiset, että useimmilla Tuensaajilla ei ole maksaa näitä vaadittuja maksuja.

Olemme siis keskustelleet maksuista pankin kanssa, jotta edunsaajille voidaan myöntää etuoikeus nostaa rahastot kahdessa (2) tai kolmessa (3) erässä. Tässä tapauksessa,
tuensaajan ei enää tarvitse maksaa maksua kerralla mutta tuki riippuu tällaisten maksuerien lukumäärästä jos tuensaaja haluaa, että hänen rahastoistaan ​​siirretään varoja hänelle.

Kirjoita pankkiin ja pyydä, että haluat rahastoasi siirrettävän tilillesi maksueräkohtaisesti, niin että kun ensimmäiset maksu erät tulevat tiliisi, voit käyttää rahaa sieltä helpottamaan jäljellä olevan siirronkulujen maksuun, kun ensimmäiset erät alkavat tulla tilillesi
 Wood Forest Nation Bank Onlinesta.

Puun metsäpankki, joka vastaa maksuista, on päättänyt antaa edunsaajille mahdollisuuden ottaa vastaan rahastot kerralla, kahdessa tai kolmessa erässä. Siksi sinun
pitäisi lähettää heille täydellinen nimesi ja puhelinnumerosi / oikea postitusosoite. Tämä auttaa edunsaajia maksamaan osan maksua ja saamaan rahastoista osan, jolla
saaja voi kustantaa jäljellä olevan maksun ja saada itselleen koko rahasto.

Yksinkertaistettuna: Kolmen sadan dollarin (300 dollarin) maksu tulee
helpottaa yhden miljoonan Yhdysvaltain dollarin vapauttamista
(Vain US $ 1 000 000). Kuusisataa dollaria (600 dollaria) maksua
helpottaa kahden miljoonan Yhdysvaltain dollarin vapauttamista
(US $ 2,000,000.00) vain tuhat kuusisataa dollaria (1600 dollaria)
maksu, joka on koko maksu, helpottaa sinun vapauttamista koko sopimuksesta / perintörahastojen summa kahdeksan miljoonaa, viisi sataa tuhatta Yhdysvaltain dollaria (US $ 8,500,000.00).
Voit kuitenkin vapaasti ilmoittaa, kuinka paljon voit korottaa (maksuasi), minkä tahansa  yllä mainituista eristä, niin voisimme neuvotella pankin kanssa, kuinka paljon rahastoista he voisivat vapauttaa sinulle.

Tämä on parhainta, mitä YK voi tehdä sinulle ja kehotamme sinua hyödyntämään tämän mahdollisuuden. Ystävällisesti, ota yhteyttä
John Large,  (John Suuri)
Wood Forest Bankissa New Yorkissa. ilmaistaksesi haluamasi
vaihtoehto.

Yhteyteen pääset hänen kanssaan seuraavaalla osoitteella:
Sähköposti: johnlarge@s1mail.com

HUOMAUTUS: Älä ujostele ilmoittaa käytettävissäsi oleva rahamäärä (ei mikään
summa ole liian pieni käynnistämään maksuerät - maksuperusteesta
keskusteluumme pankin kanssa) niin, että kun ensimmäinen maksu tulee
siirry tilillesi vahvistaaksesi rahaston olemassaolo ennen kuin etenet.

(YK) PÄÄSIHTEERI

------------------------------kirje loppuu---------------------------------------
(UN Pääsihteerin e-mail osoitteen tulisi olla ”un.org” loppuinen ”United Nations Secretary-eneral”.
Muitakin osoitteita toki löytyy mm. unsceb.org ”Chief Executives Board for Coordination”  ja ”unog.ch” Geneven toimisto jne. MUTTA UN:llä ei löydy ainuttakaan ”s1mail.com” osoitetta joka saattaa kaiken lisäksi olla hakkeroitu)
 -------------------------------------------------------------------------------------
ANSAPOSTIN ALKUPERÄINEN TEKSTI jonka toki itse voit kääntää viisammin kuin minä.


Dear Beneficiary,


We write in regards to your delayed Contract/Inheritance Funds in
the sum of Eight Million Five Hundred United States Dollars
(US$8,500,000.00) which you are yet to receive as a result of
your inability to raise the required fee(s) to conclude your
Transaction. The United Nations has decided to proffer a solution
that will make it easier for all the Beneficiaries to receive
their Funds. We understood that some Fees are required in order
process and Transfer your Funds into your Account. We are also
aware that most Beneficiaries do not have these required fees.

We have therefore deliberated with the Bank in charge of this
payment to allow Beneficiaries the privilege of receiving their
Funds in two (2) or three (3) installments. In this case,
Beneficiaries will no longer be required to pay the fee at once
but part of it depending on the number of installments such
Beneficiary will like his/her Funds to be released to him/her.

Write the Bank and request that you want your fund to be
transferred to your account by installments payment, so that once
the first payments enters into your account you can then use
money from there to facilitate the transfer of the remaining
balance, once the first installments enters into your account
withdrawal from your account to Wood Forest Nation Bank Online
transfer procedure.

The Wood Forest Bank which is now in charge of your Payment has
agreed to give the Beneficiaries the option of receiving their
Funds at once, in two or three installments. Therefore, you
should send him your full Name and telephone number/your correct
mailing address. This will help the beneficiaries to pay part of
the fee and receive part of their Funds with which such
beneficiary can upset the remaining fee and receive his/her
complete Funds.

To break this down: Three Hundred Dollars ($300) fee will
facilitate the release of One Million United States Dollars
(US$1,000,000.00) only. Six Hundred Dollars ($600) fee will
facilitate the release of Two Million United States Dollars
(US$2,000,000.00) only.One Thousand, Six Hundred Dollars ($1,600)
fee which is the total fee will facilitate the release of your
Full Contract/inheritance Funds in the sum of Eight Million, Five
Hundred Thousand United States Dollars (US$8,500,000.00).
However, Feel free to inform us how much you can raise should you
cannot afford any of the above Mentioned installment so as for us
to talk to the Bank to know how much out of your Funds they could
release to you with the amount you can come up with.

This is the best the United Nations can do for you and you are
advised to take advantage of this opportunity. Kindly, contact
Mr. John Large,
at the Wood Forest Bank New York. to indicate your preferred
option.

He could be reached at:
E-mail: johnlarge@s1mail.com

NOTE: Do not be shy to indicate the amount you have at hand (no
proper-amount is too small to trigger installments-payment base
on our discussion with the Bank) so that the first payment will
move to your account for you to confirm the existence of the fund
before your proceed for the balance.

(UN) SECRETARY GENERAL