Alla olevan sisältöinen e-maili saapui iloksemme. Miljoonia aijotaan ansaita Canadan vapautuneilla marijuanamarkkinoilla. Miksi tällainen "rikastumis"-ehdotus sitten Suomeen tulisi? No siksi, että Suomesta voidaan hyväuskoisilta kyniä rahaa epämääräisen busineksen varjolla. Älkää lähettäkö tälle businessmiehelle senttiäkään. Jos saatte vastaavan e-mailin, ÄLKÄÄ koskeko linkeeihin. (linkit on poistettu vahingin välttämiseksi tästä tekstistä). Linkit vievät Panamaan, spämmereiden luvattuun maahan.
Koodaustekniikka vaikuttaa samalta kuin muutamassa aikaisemmassa vaarallisessa viestissä.
Kirje sisältää pitkän koodiosion (ainakin osa koodista on PNG-kuvaa), jonka tarkoituksesta ei minulla ole tietoa.
Ei ole syytä koskea myöskään linkkeihin:" click here. Report abuse here", koska ne eivät vie ulos kirjeestä, vaan ilmeisimmin juuri tuohon koodiin joka saattaa sisältää viruksen tai sen osan.
---------------------E-mail teksti------------------------------
Leer hoe je snel rijkt kunt worden met Million-Dollar Marihuana Aandelen
Weed Millionaire
Join the Cannabis Craze
Will you be the next Weed Millionaire?
Weed Millionaire
LEARN HOW TO GET RICH WITH MILLION-DOLLAR MARIJUANA STOCKS
Since Canada officially legalized marijuana, the profits for marijuana penny stocks have been EXPLODED. Join this green craze now before it's too late ....
START MAKING PROFIT NOW
Weed Millionaire
Join The Cannabis Craze
Weed Millionaire
To unsubscribe from marketing and promotional email messages sent by or on behalf of TDG Media Group., click here. Report abuse here.
------------------------------------------------------------------
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 19. joulukuuta 2018
sunnuntai 16. joulukuuta 2018
Mozillan tukihuijjareista varoitetaan
Mozillan sivuilla on varoitus Mozillan tukihenkilöinä (netti-tukisivustoilla) esiintyvistä huijjareista jotka laskuttavat Mozilla Fire Foxin (verkkoselain) ja Mozilla Thunder Birdin (postiselain) päivityksistä ja muusta vastaavasta tukitoiminnasta. Nämä henkilöt eivät ole missään tekemisisiiä Mozillan kanssa ja toimivat täysin omaan laskuunsa. Mozillan versiopäivitykset ovat ilmaisia ja ne latautuvat normaalisti automaattisesti. Jos koneesi suojaus pyytää päivitykselle asennuslupaa, tarkista mitä "boxissa" lukee ja anna lupa jos teksti näyttää asialliselta. Tarkemman tarkastuken voi tehdä vielä päivitysboxin kautta luettavissa olevasta turvallisuussertifikaatista ja sen validiudesta.
ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.
Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.
Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.
Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.
https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne
Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html
ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.
Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.
Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.
Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.
https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne
Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html
keskiviikko 12. joulukuuta 2018
Valittujen palojen nimellä saapunut ansa
Tämän kirjeen linkeistä ei kannata Valittuja Paloja tilata. Lähetys on saapunut Panamasta ja linkit vievät osoitteeseen "finnoffers.website" joka ei ole käytössä. Kirjeen lähdekoodista löytyy koodimatto joka saattaa sisältää mitä tahansa. Ikävä "Yllätys" saattaa saapua nopeasti koneellesi jos kosket linkkeihin. Tilaa Valitut Palat lehden virallisesta osoitteesta jos sitä haluat.
Tästä näytteestä linkit on poistettu.
---------------------------KIRJE------------------------------
Nyt Valitut Palat-lehti -50% ja kaupan päälle aktiivisuusranneke!
Valitut Palat
Tilaajana osallistut Arvoasiakkaan Luksusvoiton arvontaan ja voit voittaa Nissan QASHQAI Tekna -crossoverin tai 30 000,00 euroa puhtaana käteen!
Saat Valitut Palat -lehden 6 numeroa kestotilauksena vain 19,90 eurolla. Normaali 6 numeron kestotilaushinta on 39,90 e eli säästät -50 %.
Kaupan päälle saat aktiivisuusrannekkeen, jonka arvo on 40 euroa.
Osallistu arvontaan tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä
--------------------------------------------------------------------
Domannimikyselyn tulos:
Domain Name: microlabs.club
Registry Domain ID: DE47817A99F4B4DBAA2B22C66FE7AD8D3-NSR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-21T19:52:50Z
Creation Date: 2018-11-16T19:52:50Z
Registry Expiry Date: 2019-11-16T19:52:50Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name:
Registrant Organization:
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Tech ID:
Tech Name:
Tech Organization:
Tech Street:
Tech Street:
Tech Street:
Tech City:
Tech State/Province:
Tech Postal Code:
Tech Country:
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: thomas.ns.cloudflare.com
Name Server: dee.ns.cloudflare.com
Tästä näytteestä linkit on poistettu.
---------------------------KIRJE------------------------------
Nyt Valitut Palat-lehti -50% ja kaupan päälle aktiivisuusranneke!
Valitut Palat
Tilaajana osallistut Arvoasiakkaan Luksusvoiton arvontaan ja voit voittaa Nissan QASHQAI Tekna -crossoverin tai 30 000,00 euroa puhtaana käteen!
Saat Valitut Palat -lehden 6 numeroa kestotilauksena vain 19,90 eurolla. Normaali 6 numeron kestotilaushinta on 39,90 e eli säästät -50 %.
Kaupan päälle saat aktiivisuusrannekkeen, jonka arvo on 40 euroa.
Osallistu arvontaan tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä
--------------------------------------------------------------------
Domannimikyselyn tulos:
Domain Name: microlabs.club
Registry Domain ID: DE47817A99F4B4DBAA2B22C66FE7AD8D3-NSR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-21T19:52:50Z
Creation Date: 2018-11-16T19:52:50Z
Registry Expiry Date: 2019-11-16T19:52:50Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name:
Registrant Organization:
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Tech ID:
Tech Name:
Tech Organization:
Tech Street:
Tech Street:
Tech Street:
Tech City:
Tech State/Province:
Tech Postal Code:
Tech Country:
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: thomas.ns.cloudflare.com
Name Server: dee.ns.cloudflare.com
maanantai 10. joulukuuta 2018
Kikka kymmenen "aarteita Syyriasta"
Tällaista huijjausta en ole vielä tähän mennessä saanutkaan. Kyllä ovat kekseliäitä.
Voisin vaikka lyödä tuon saman summan vetoa, että kirjoittaja on karvainen äijjä joka jo hieroskelee käsiään, odottaen vastausta niiltä kymmeniltä spämmipostin saajilta, joille hän on tätä ilosanomaa levittänyt. Ohjeet tulevat sisältämään rahapyynnön, jotta hän voisi hoitaa näitä hämärä-busineksiaan.
Mitään rahaa ei tule koskaan saapumaan, joten riski hankkeen paljastamisesta ei ole suunnaton.
Viesti saapui osootteesta: "stenstive7@gmail.com" ja reply pitäisi lähettää osoitteeseen: "elizabethmarks02@gmail.com". Kirje on mennyt isolle joukolle onnellisia aarteenmetsästäjiä.
Tässä tarvitaan jo rahan-muilutukseen osallistujiltakin rikollista mieltä.
No eipä niin kovasti harmita jos konnat kynitään.
---------------------KIRJE-------------------------
Voisin vaikka lyödä tuon saman summan vetoa, että kirjoittaja on karvainen äijjä joka jo hieroskelee käsiään, odottaen vastausta niiltä kymmeniltä spämmipostin saajilta, joille hän on tätä ilosanomaa levittänyt. Ohjeet tulevat sisältämään rahapyynnön, jotta hän voisi hoitaa näitä hämärä-busineksiaan.
Mitään rahaa ei tule koskaan saapumaan, joten riski hankkeen paljastamisesta ei ole suunnaton.
Viesti saapui osootteesta: "stenstive7@gmail.com" ja reply pitäisi lähettää osoitteeseen: "elizabethmarks02@gmail.com". Kirje on mennyt isolle joukolle onnellisia aarteenmetsästäjiä.
Tässä tarvitaan jo rahan-muilutukseen osallistujiltakin rikollista mieltä.
No eipä niin kovasti harmita jos konnat kynitään.
---------------------KIRJE-------------------------
-- Hello Friend, My name is Elizabeth Marks. from USA United State Of America, i am a military, currently i am among the peace keeping group that was send to Syria, although the communication network over here is very bad but i manage to write this massage to you because of the urgency of the reason that am writing to you. When we are moving from place to place here in Syria taking record of things that lost in during the Battle, on August 2018, I found some treasures and hug amount of money what over $13 Million United State Dollars, and ever since then i hide the money so that my colleagues will not get to find out. Now i need an honest person someone who will not betray me, that can receive this money on my behalf in his country through the Red Cross Agent because i can't send this money to USA if our Captting find out i will be in a very big trouble. If you can handle this for me i will give you 40% of the total sum, but first you have to promise that you will not betray me when the money finally get to you. Get back to me for more details on how the money will be delivered to you in your country. Waiting to hear from you. Yours lovely, Ms. Elizabeth Marks
--------------------------------------
sunnuntai 9. joulukuuta 2018
FaceBook tunnuksia varastettu syyskuussa 2018
Kerroin aiheesta jo syyskuussa mutta tässä alla FaceBookin oma artikkeli aiheesta.
FACE BOOK tietoturvailmoituksesta poimittua:
Julkaisimme aiemmin (syyskuussa) tietoturvaloukkauksen Facebookissa ja haluamme kertoa päivitettyjä tietoja tutkimuksistamme. Olemme määrittäneet, että hyökkääjät käyttivät käyttötunnuksia päästäkseen luvattomasti käsiksi noin 30 miljoonan Facebook-käyttäjätilin tilitietoihin. Pahoittelemme tapahtunutta. Yksityisyytesi on meille erittäin tärkeää, ja haluamme kertoa uusia tietoja siitä, mitä olemme saaneet selville tutkimuksissamme, mukaan lukien sen, mihin Facebook-käyttäjätileihin tapaus kohdistuu, mihin tietoihin on päästy käsiksi ja mitä Facebook-käyttäjät voivat tehdä asiassa.
FACE BOOK tietoturvailmoituksesta poimittua:
Julkaisimme aiemmin (syyskuussa) tietoturvaloukkauksen Facebookissa ja haluamme kertoa päivitettyjä tietoja tutkimuksistamme. Olemme määrittäneet, että hyökkääjät käyttivät käyttötunnuksia päästäkseen luvattomasti käsiksi noin 30 miljoonan Facebook-käyttäjätilin tilitietoihin. Pahoittelemme tapahtunutta. Yksityisyytesi on meille erittäin tärkeää, ja haluamme kertoa uusia tietoja siitä, mitä olemme saaneet selville tutkimuksissamme, mukaan lukien sen, mihin Facebook-käyttäjätileihin tapaus kohdistuu, mihin tietoihin on päästy käsiksi ja mitä Facebook-käyttäjät voivat tehdä asiassa.
Mikä on Facebookin tutkimuksen tilanne ja mitä on saatu selville?
- Havaitsimme 25. syyskuuta 2018, että hyökkääjät ovat hyödyntäneet käyttötunnusten saamiseen haavoittuvuutta, jonka on aiheuttanut kolmen virheen monimutkainen yhdistelmä järjestelmässämme. Käyttötunnuksia voidaan käyttää digitaalisen avaimen tapaan tiettyjen tietojen pyytämiseen alustamme kautta. Toimimme nopeasti turvataksemme sivuston ja aloitimme tutkimuksen siitä, miten Facebook-tietoihin on päästy käsiksi ja miten monia käyttäjiä tapaus koskee.
- Jotta voimme suojata käyttäjiämme tutkimuksen aikana, olemme kumonneet noin 90 miljoonan käyttäjätilin käyttötunnukset, joihin haavoittuvuus on mahdollisesti vaikuttanut. Salasanaa ei tarvitse vaihtaa, mutta jos sinulla on hankaluuksia sisäänkirjautumisessa käyttäjätiliisi, tässä lisätietoja siitä, mitä voit tehdä.
https://www.facebook.com/help/1753719584844061?helpref=hc_global_nav
torstai 6. joulukuuta 2018
Kolmas ansa samalta lähettäjältä
Aivan edellisten spämmikirjeiden muotin mukaan rakennettu seuraava ID eli henkilötietovarkausyritys. Aihe vaihtuu, jotta joku onneton ja epätoivoinen, saataisiin "haaviin".
Osoite "elitegroup.us", jonne jokainen kirjeen linkki vie, vie Liettuassa sijaitsevalle koneelle, jonka administratoriksi on nimetty: Marcinkevicius Justinas. Se, että liittyykö tämä herra tai nimimerkki, mitenkään tähän spämmiin, on hankala todistaa. Kone saattaa olla hakkeroitu.
Kone tarjoaa sinulle joka tapauksessa spämmi-ilmoitusraporttia JOTA EI SAA TÄYTTÄÄ, koska tämä on ID varkausyritys.
Tästä tekstikopiosta kaikki linkit on poistettu.
-------------KIRJE--------------------
Aihe: Lainaa rahaa yrityksellesi
Otsake: Auta yritystäsi vaikeina aikoina - Finrahoitus Yrityslaina
Helpota yrityksesi arkea - Hae yrityslainaa jopa 10 000 e
Finrahoitus
FIN Yritysrahoitus myöntää yrityksellenne 2.000 - 10.000 euroa lainaa joustavalla 6-24 kuukauden takaisinmaksuajalla
FIN Yritysrahoituksen lainaa voivat hakea kaikenkokoiset yritykset. Hyväksymme asiakkaiksemme myös kaikki yritysmuodot (toiminimi, kommandiittiyhtiö, osakeyhtiö, jne.)
Emme edellytä yritykseltä pitkää toimintahistoriaa, mutta yritykselle myönnettävän lainan takaajana tulee kuitenkin olla aina vähintään yksi yrityksen vastuuhenkilö, kuten osakkeenomistaja, hallituksen jäsen, toimitusjohtaja tai muu yksityishenkilö, jolla ei saa olla rekisteröityjä maksuhäiriöitä.
Hae tästä
Tämän viestin lähettäjä ei ole Finrahoitus vaan kaupallinen yhteistyökumppani.
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
-------------------------------------------
CloudFront vastasi domanin "elitegroup.us" tutkintapyyntööni seuraavaa:
"While the reported domain is registered with us, it is hosted with another company. Hence, we have no ability to check the server logs for the domain and confirm if it is indeed involved in fraudulent activities.
Nevertheless, the elitegroup.us domain name seems to be blacklisted by trusted anti-spam organizations. Therefore, we have opened the corresponding case regarding the mentioned domain. Usually, the process requires about 48 hours to be finished. You will be notified once any updates on the matter are available."
ELI odotellaan tutkimuksen tulosta.
--------------------------------------------
Tässä tieto elitegroup.us domanin sulkemisesta. Tämä on työlästä mutta on pakko tehdä jos halutaan päästä eroon edes osasta spämmereitä. Mieluiten sieltä vaarallisimmasta päästä ihan aluksi:
Hello,
This is to inform you that the elitegroup.us domain has been suspended. The domain was null-routed/placed on Hold and locked for modification in our system.
Thank you for letting us know about the issue.
------------------------
Regards,
Inna O.
Legal & Abuse Department
Namecheap, Inc.
Osoite "elitegroup.us", jonne jokainen kirjeen linkki vie, vie Liettuassa sijaitsevalle koneelle, jonka administratoriksi on nimetty: Marcinkevicius Justinas. Se, että liittyykö tämä herra tai nimimerkki, mitenkään tähän spämmiin, on hankala todistaa. Kone saattaa olla hakkeroitu.
Kone tarjoaa sinulle joka tapauksessa spämmi-ilmoitusraporttia JOTA EI SAA TÄYTTÄÄ, koska tämä on ID varkausyritys.
Tästä tekstikopiosta kaikki linkit on poistettu.
-------------KIRJE--------------------
Aihe: Lainaa rahaa yrityksellesi
Otsake: Auta yritystäsi vaikeina aikoina - Finrahoitus Yrityslaina
Helpota yrityksesi arkea - Hae yrityslainaa jopa 10 000 e
Finrahoitus
FIN Yritysrahoitus myöntää yrityksellenne 2.000 - 10.000 euroa lainaa joustavalla 6-24 kuukauden takaisinmaksuajalla
FIN Yritysrahoituksen lainaa voivat hakea kaikenkokoiset yritykset. Hyväksymme asiakkaiksemme myös kaikki yritysmuodot (toiminimi, kommandiittiyhtiö, osakeyhtiö, jne.)
Emme edellytä yritykseltä pitkää toimintahistoriaa, mutta yritykselle myönnettävän lainan takaajana tulee kuitenkin olla aina vähintään yksi yrityksen vastuuhenkilö, kuten osakkeenomistaja, hallituksen jäsen, toimitusjohtaja tai muu yksityishenkilö, jolla ei saa olla rekisteröityjä maksuhäiriöitä.
Hae tästä
Tämän viestin lähettäjä ei ole Finrahoitus vaan kaupallinen yhteistyökumppani.
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
-------------------------------------------
CloudFront vastasi domanin "elitegroup.us" tutkintapyyntööni seuraavaa:
"While the reported domain is registered with us, it is hosted with another company. Hence, we have no ability to check the server logs for the domain and confirm if it is indeed involved in fraudulent activities.
Nevertheless, the elitegroup.us domain name seems to be blacklisted by trusted anti-spam organizations. Therefore, we have opened the corresponding case regarding the mentioned domain. Usually, the process requires about 48 hours to be finished. You will be notified once any updates on the matter are available."
ELI odotellaan tutkimuksen tulosta.
--------------------------------------------
Tässä tieto elitegroup.us domanin sulkemisesta. Tämä on työlästä mutta on pakko tehdä jos halutaan päästä eroon edes osasta spämmereitä. Mieluiten sieltä vaarallisimmasta päästä ihan aluksi:
Hello,
This is to inform you that the elitegroup.us domain has been suspended. The domain was null-routed/placed on Hold and locked for modification in our system.
Thank you for letting us know about the issue.
------------------------
Regards,
Inna O.
Legal & Abuse Department
Namecheap, Inc.
Erittäin harmillinen spämmiansa
Tätä artikkelia seuraavassa artikkelissa on vastaava ansa eri teemalla.
Tällaisen ansan ideana näyttää olevan henkilötietojen kerääminen, eli ID varkaus. Molemmat kirjeestä löytyvät domannimet vievät vain lomakkeelle, jolla tiedot on tarkoitus kerätä.
Tässä kirjeessä esiintyvät domannimet vievät samalle verkkosivulle.
"internationalbusiness.website" domainille ei löydy omistajaa vaikka se on rekisteröity. Se saattaa olla hämäyssosoite joka on koodattu viemään tuohon toiseen osoitteeseen, koska sama lomake näkyy molemmissa osoitteissa. Toinen domannimi "elitegroups.us" löytyy Liettuasta. Henkilötietokeruulomake "spämmi-ilmiantolomake" löytyy linkin osoitteesta. Linkin viittama kohde voidaan osoittaa suoraan ohjelmatiedostoon.Kaikki sähköposteissa olevat linkit kannattaa ajatella turvallisuusuhkina. Kirjeen lähettäjän aitoudesta ja rehellisistä aikomuksista,tulee olla varma, ennen linkkien klikkailua.
Tämä kirje on kaiken lisäksi todella harmillinen, koska siihen sisältyvä "pommilinkki" on koodattu siten, että se siirtyy esimerkiksi tänne Blogitekstiin, vaikka se teksti editorissa puhdistetaan koodista. Se säilyy välimuistissa tai ilmeisimmin cookiessa "piilossa" josta se tekstin putsauksen jälkeen liittyy uudelleen liitettyyn tekstiin. Näistä teksteistä sain sen poistettua ainoastaan käynnistämällä selaimen uudelleen.
Kuten edellä sanoin, näihin linkitettyihin lomakkeisiin EI TULE KIRJOITTAA MITÄÄN.
-----------------------------KIRJE-----------------------------
Aihe: helppoa rahaa
Otsake: Haluatko työskennellä missä vain? Uuden ohjelmiston avulla se on mahdollista
Tienaa rahaa muutamalla klikkauksella - Suomalainen metodi
Lähde mukaan tienaamaan rahaa vain muutamalla klikkauksella!
Se on nyt niin helppoa, että et tarvitse aikaisempaa kokemusta.
Aloita tienaaminen heti, tilin luominen ei maksa sinulle mitään!
Luo tili
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------------
Tällaisen ansan ideana näyttää olevan henkilötietojen kerääminen, eli ID varkaus. Molemmat kirjeestä löytyvät domannimet vievät vain lomakkeelle, jolla tiedot on tarkoitus kerätä.
Tässä kirjeessä esiintyvät domannimet vievät samalle verkkosivulle.
"internationalbusiness.website" domainille ei löydy omistajaa vaikka se on rekisteröity. Se saattaa olla hämäyssosoite joka on koodattu viemään tuohon toiseen osoitteeseen, koska sama lomake näkyy molemmissa osoitteissa. Toinen domannimi "elitegroups.us" löytyy Liettuasta. Henkilötietokeruulomake "spämmi-ilmiantolomake" löytyy linkin osoitteesta. Linkin viittama kohde voidaan osoittaa suoraan ohjelmatiedostoon.Kaikki sähköposteissa olevat linkit kannattaa ajatella turvallisuusuhkina. Kirjeen lähettäjän aitoudesta ja rehellisistä aikomuksista,tulee olla varma, ennen linkkien klikkailua.
Tämä kirje on kaiken lisäksi todella harmillinen, koska siihen sisältyvä "pommilinkki" on koodattu siten, että se siirtyy esimerkiksi tänne Blogitekstiin, vaikka se teksti editorissa puhdistetaan koodista. Se säilyy välimuistissa tai ilmeisimmin cookiessa "piilossa" josta se tekstin putsauksen jälkeen liittyy uudelleen liitettyyn tekstiin. Näistä teksteistä sain sen poistettua ainoastaan käynnistämällä selaimen uudelleen.
Kuten edellä sanoin, näihin linkitettyihin lomakkeisiin EI TULE KIRJOITTAA MITÄÄN.
-----------------------------KIRJE-----------------------------
Aihe: helppoa rahaa
Otsake: Haluatko työskennellä missä vain? Uuden ohjelmiston avulla se on mahdollista
Tienaa rahaa muutamalla klikkauksella - Suomalainen metodi
Lähde mukaan tienaamaan rahaa vain muutamalla klikkauksella!
Se on nyt niin helppoa, että et tarvitse aikaisempaa kokemusta.
Aloita tienaaminen heti, tilin luominen ei maksa sinulle mitään!
Luo tili
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------------
tiistai 4. joulukuuta 2018
Seksologi "Paavo Savilaakso" lähestyy pommikirjeellä
Sinisten pillereiden kirjeiden loputtua (ilmeisesti kaikki spämmisuodattimet oppivat ne torppaamaan), on saapunut uusi huijaustyyppi seksuaalisen suorituskyvyn varjolla.
Kirje on monin tavoin erittäin vaarallisen tuntuinen. Tämä, kuten seuraavakin teksti sisältää koodilinkin josta on vaikea päästä eroon, koska se kopioituu, ilmeisesti cookiesta, aina uudelleen tekstiin.
Kirjeen lähettämiseen on käytetty mm. "info@veryniceofers.info" osoitetta, joka viittaa Panamalaiseen spämmeriin, jälleen kerran. Omistajan tiedot on luonnollisesti kaikki piiloitettu.
Kirjeen ID tunnuksessa on loppu: finlandnews.club joka ilmeisesti kertoo ainoastaan spämmin kieliversion.
Linkit veisivät osoitteeseen "elitegroup.us". Tätä osoitetta ei löydy viestin lähdekoodista aukikirjoitettuna mutta se ilmeisesti on koodattu isohkoon koodiosioon joka on kirjeen lähdekoodin lopussa. Tämä koodi saattaa olla jo sellaisenaan vaarallinen mikäli linkkiin kosketaan.
"elitegroup.us" vie Liettuassa sijaitsevalle koneelle.
EN SUOSITTELE KOSKEMAAN LINKKEIHIN tai vastaamaan tähän kirjeeseen.
Tästä alla olevasta tekstistä on kaikki linkin poistettu.
--------------------------KIRJE----------------------------
Lähettäjä: Tohtori Paavo Savilaakso - seksologi
Aihe: Parempi suorituskyky makuuhuoneessa? SILLÄ pidennät 7,5 cm 48 tunnissa
Penirium - luonnollinen apu suorituskyvyn parantamiseen!
(KUVA) (kiellä selaitasi lataamasta ja näytämästä kuvia)
Penirium valmiste sisältää ainoastaan luonnollisia yrtti- ja kasviuutteita, joiden käyttäminen on terveydelle täysin turvallista.
Mietit varmaan, että mikä on se läpimurtava löytö… Se on ideaalinen yhdistelmä juuria ja kasviuutteista. Näitä kasveja on jo vuosisatoja käytetty menestyksellä miesten suorituskyvyn parantamiseen.
Tilaa huomaamaton pakkaus tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------
Kirje on monin tavoin erittäin vaarallisen tuntuinen. Tämä, kuten seuraavakin teksti sisältää koodilinkin josta on vaikea päästä eroon, koska se kopioituu, ilmeisesti cookiesta, aina uudelleen tekstiin.
Kirjeen lähettämiseen on käytetty mm. "info@veryniceofers.info" osoitetta, joka viittaa Panamalaiseen spämmeriin, jälleen kerran. Omistajan tiedot on luonnollisesti kaikki piiloitettu.
Kirjeen ID tunnuksessa on loppu: finlandnews.club joka ilmeisesti kertoo ainoastaan spämmin kieliversion.
Linkit veisivät osoitteeseen "elitegroup.us". Tätä osoitetta ei löydy viestin lähdekoodista aukikirjoitettuna mutta se ilmeisesti on koodattu isohkoon koodiosioon joka on kirjeen lähdekoodin lopussa. Tämä koodi saattaa olla jo sellaisenaan vaarallinen mikäli linkkiin kosketaan.
"elitegroup.us" vie Liettuassa sijaitsevalle koneelle.
EN SUOSITTELE KOSKEMAAN LINKKEIHIN tai vastaamaan tähän kirjeeseen.
Tästä alla olevasta tekstistä on kaikki linkin poistettu.
--------------------------KIRJE----------------------------
Lähettäjä: Tohtori Paavo Savilaakso - seksologi
Aihe: Parempi suorituskyky makuuhuoneessa? SILLÄ pidennät 7,5 cm 48 tunnissa
Penirium - luonnollinen apu suorituskyvyn parantamiseen!
(KUVA) (kiellä selaitasi lataamasta ja näytämästä kuvia)
Penirium valmiste sisältää ainoastaan luonnollisia yrtti- ja kasviuutteita, joiden käyttäminen on terveydelle täysin turvallista.
Mietit varmaan, että mikä on se läpimurtava löytö… Se on ideaalinen yhdistelmä juuria ja kasviuutteista. Näitä kasveja on jo vuosisatoja käytetty menestyksellä miesten suorituskyvyn parantamiseen.
Tilaa huomaamaton pakkaus tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------
tiistai 27. marraskuuta 2018
Pankkien "päivitykset" ovat ansoja
Nyt ropisee päivittän jos jonkin pankin "päivitys" pyyntöjä, olitpa sitten asiakas tahi et. Nämä kaikki ovat ansoja joilla pyritään varastamaan henkilötietosi ja mahdollisesti myös pankkitunnuksesi.
Mihinkään linkkiin ei tule klikata. Linkki näyttää vievän spämmereiden suosiman lomakepalvelun
(form.jotformeu.com) sivulle jonka kautta tietojen varastaminen tapahtuu.
Olen näistä varoittanut jo aikaisemmin mutta kertaus ei ole koskaan pahitteeksi.
SE seikka, että lähettäjäosoitteen paikalla on "asiakaspalvelu@poppankki.fi", ei takaa, että lähetys olisi kotoisin sieltä. Lähettäjänimen voi väärentää, tai sähköpostitilin hakkeroida.
Tekniikkaa on selitetty edellisen varoituksen yhteydessä: http://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
Mm. tämän pankin asiakas en ole koskaan ollut, eikä tämä kirje ole tullut pankista vaan verkkorikolliselta.
-----------------KIRJEEN SISÄLTÖ------------------------
Mihinkään linkkiin ei tule klikata. Linkki näyttää vievän spämmereiden suosiman lomakepalvelun
(form.jotformeu.com) sivulle jonka kautta tietojen varastaminen tapahtuu.
Olen näistä varoittanut jo aikaisemmin mutta kertaus ei ole koskaan pahitteeksi.
SE seikka, että lähettäjäosoitteen paikalla on "asiakaspalvelu@poppankki.fi", ei takaa, että lähetys olisi kotoisin sieltä. Lähettäjänimen voi väärentää, tai sähköpostitilin hakkeroida.
Tekniikkaa on selitetty edellisen varoituksen yhteydessä: http://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
Mm. tämän pankin asiakas en ole koskaan ollut, eikä tämä kirje ole tullut pankista vaan verkkorikolliselta.
-----------------KIRJEEN SISÄLTÖ------------------------
Hyvä PoPPankki asiakas,
Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen
käyttäjien on hyväksyttävä järjestelmäpäivitys ja päivittää yhteystiedot
ajantasalle.
Päivitä yhteystietosi ja tee järjestelmäpäivitys tästä (linkki poistettu)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.
Asiakaspalvelijamme ottaa teihin yhteyttä 72 tunnin sisällä päivittämisen jälkeen.
Terveisin
Asiakaspalvelu
POPPankki
-------------------------------------------------------------------
Ilmoitin jotformeu.com lomakesivuston ylläpitäjälle näistä ID varkauskirjeistä. Odotellaan, mitä siellä tapahtuu. Jos ei tapahdu, täytyy ryhtyä muihin toimenpiteisiin. Näitä saapuu nyt aivan tuhka tiheään. Itsestäni en ole huolestunut mutta ilmeisesti ansaan on ihmisiä mennyt, koska pommitus jatkuu tauotta.
JOTFORM VASTASI KIITETTÄVÄN NOPEASTI (muutamassa tunnissa)
Jotform ilmoitti poistaneensa (ja estäneensä) epäilyttävän henkilön palvelimeltaan. Nyt ei vastaavista spämmeistä pitäisi olla haittaa. Tietysti spämmeri hakee seuraavan huonosti hoidetun vastaavan sivuston. Odotellaan sitä.
____________________________________________
Thank you very much for reporting those forms, all of them are suspended now and their IP has been banned, if you come across with suspicious activity involving our forms, do not hesitate to contact us.
Thank you
____________________________________________
Ilmoitin jotformeu.com lomakesivuston ylläpitäjälle näistä ID varkauskirjeistä. Odotellaan, mitä siellä tapahtuu. Jos ei tapahdu, täytyy ryhtyä muihin toimenpiteisiin. Näitä saapuu nyt aivan tuhka tiheään. Itsestäni en ole huolestunut mutta ilmeisesti ansaan on ihmisiä mennyt, koska pommitus jatkuu tauotta.
JOTFORM VASTASI KIITETTÄVÄN NOPEASTI (muutamassa tunnissa)
Jotform ilmoitti poistaneensa (ja estäneensä) epäilyttävän henkilön palvelimeltaan. Nyt ei vastaavista spämmeistä pitäisi olla haittaa. Tietysti spämmeri hakee seuraavan huonosti hoidetun vastaavan sivuston. Odotellaan sitä.
____________________________________________
Answered by
BitiaP
Thank you very much for reporting those forms, all of them are suspended now and their IP has been banned, if you come across with suspicious activity involving our forms, do not hesitate to contact us.
Thank you
____________________________________________
perjantai 23. marraskuuta 2018
Verkkolomakkeen kauttakin spämmätään
Jos sivustollasi on viestilomake, saatat saada myös sen kautta merkillistä spämmipostia.
Olen jo jonkin aikaa heitellyt roskikseen tukuttain Venäjältä saapuneita ".ru" spämmiyhteydenottoja mutta nyt pysähdyin hetkesi selvittämään mitä tämän ".tv" loppuisen domannimen takaa löytyisi.
JA vaikka domannimikysely vakuuttaa, että nimi on rekisteröity USA:n (.tv kuuluu Tuvalulle) niin itse sivustolta pukkaa kyrillistä tekstiä. Sylttytehdas paikantui jälleen sinne mistä sen oletinkin löytyvän.
Tarkemmat yhteystiedot on kuitenkin piiloitettu huolella.
Venäläisellä spämmerillä on käytössään robo, joka osaa täyttää verkkolomakkeita (tai sitten joukko ahkeria pikku myyriä) . EI sinänsä mitään erityistä "älyä" vaativaa mutta enpä juuri muualta päin maailmaa ole nätä kirjeitä saanut verkkolomakkeen kautta.
Kirje vaikuttaa mainostavan netti-TV palvelua tai video-vuokraamoa tms. Erityyppisiä ohjelmia linkkeinä tyrkyttävä sisältö. En missään tapauksessa suosittele kokeilemaan linkkejä. Ei ole minkäänlaisia takeita, mitä linkeistä koneellesi saat. Jos esim. linkin nokassa, sinua pyydetään asentamaan koneellesi video-plug-in (esitysohjelma) ÄLÄ missään tapauksessa lataa sitä, se voi olla yhtä hyvin kaappariohjelma joka ottaa koneen haltuun, spämmerin käyttöön.
JOS firma ei suostu antamaan tarkempia yhteystietojaan ja taustojaan, sillä ei ole puhtaita jauhoja pussissaan.
"PrivacyProtect.org" on tyypillinen ID-salauspalvelu, jonka taakse domannimen omistajan tarkat yhteystiedot piiloitetaan. Puhelinnumeron takana on luultavasti vastaaja (jos se yleensä vastaa lainkaan, en kehoita kokeilemaan nimittäin puheluita voidaan velottaa sinulta "neuvontanapalveluna" tai saatat joutua tekaistun tilauksen maksajaksi). Postiosoite on ainoastaan kaupungin tarkkuudella, eli käytännössä osoitetta ei ole. Tätä veijjaria ei kiinni saada näillä tiedoilla.
-----------------------DOMANNIMIKYSELY--------------------------------------
Domain Name: KINOVALENOK.TV
Registry Domain ID:
Registrar WHOIS Server:
Registrar URL:
Updated Date: 2018-07-27T00:25:08Z
Creation Date: 2016-08-09T12:13:37Z
Registrar Registration Expiration Date: 2019-08-09T12:13:37Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: DIRECT
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: Domain Admin
Admin Organization: Privacy Protect, LLC (PrivacyProtect.org)
Admin Street: 10 Corporate Drive
Admin City: Burlington
Admin State/Province: MA
Admin Postal Code: 01803
Admin Country: US
Admin Phone:
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID: Not Available From Registry
Tech Name: Domain Admin
Tech Organization: Privacy Protect, LLC (PrivacyProtect.org)
Tech Street: 10 Corporate Drive
Tech City: Burlington
Tech State/Province: MA
Tech Postal Code: 01803
Tech Country: US
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Name Server: cash.ns.cloudflare.com
Name Server: kiki.ns.cloudflare.com
DNSSEC: Unsigned
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Olen jo jonkin aikaa heitellyt roskikseen tukuttain Venäjältä saapuneita ".ru" spämmiyhteydenottoja mutta nyt pysähdyin hetkesi selvittämään mitä tämän ".tv" loppuisen domannimen takaa löytyisi.
JA vaikka domannimikysely vakuuttaa, että nimi on rekisteröity USA:n (.tv kuuluu Tuvalulle) niin itse sivustolta pukkaa kyrillistä tekstiä. Sylttytehdas paikantui jälleen sinne mistä sen oletinkin löytyvän.
Tarkemmat yhteystiedot on kuitenkin piiloitettu huolella.
Venäläisellä spämmerillä on käytössään robo, joka osaa täyttää verkkolomakkeita (tai sitten joukko ahkeria pikku myyriä) . EI sinänsä mitään erityistä "älyä" vaativaa mutta enpä juuri muualta päin maailmaa ole nätä kirjeitä saanut verkkolomakkeen kautta.
Kirje vaikuttaa mainostavan netti-TV palvelua tai video-vuokraamoa tms. Erityyppisiä ohjelmia linkkeinä tyrkyttävä sisältö. En missään tapauksessa suosittele kokeilemaan linkkejä. Ei ole minkäänlaisia takeita, mitä linkeistä koneellesi saat. Jos esim. linkin nokassa, sinua pyydetään asentamaan koneellesi video-plug-in (esitysohjelma) ÄLÄ missään tapauksessa lataa sitä, se voi olla yhtä hyvin kaappariohjelma joka ottaa koneen haltuun, spämmerin käyttöön.
JOS firma ei suostu antamaan tarkempia yhteystietojaan ja taustojaan, sillä ei ole puhtaita jauhoja pussissaan.
"PrivacyProtect.org" on tyypillinen ID-salauspalvelu, jonka taakse domannimen omistajan tarkat yhteystiedot piiloitetaan. Puhelinnumeron takana on luultavasti vastaaja (jos se yleensä vastaa lainkaan, en kehoita kokeilemaan nimittäin puheluita voidaan velottaa sinulta "neuvontanapalveluna" tai saatat joutua tekaistun tilauksen maksajaksi). Postiosoite on ainoastaan kaupungin tarkkuudella, eli käytännössä osoitetta ei ole. Tätä veijjaria ei kiinni saada näillä tiedoilla.
-----------------------DOMANNIMIKYSELY--------------------------------------
Domain Name: KINOVALENOK.TV
Registry Domain ID:
Registrar WHOIS Server:
Registrar URL:
Updated Date: 2018-07-27T00:25:08Z
Creation Date: 2016-08-09T12:13:37Z
Registrar Registration Expiration Date: 2019-08-09T12:13:37Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: DIRECT
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: Domain Admin
Admin Organization: Privacy Protect, LLC (PrivacyProtect.org)
Admin Street: 10 Corporate Drive
Admin City: Burlington
Admin State/Province: MA
Admin Postal Code: 01803
Admin Country: US
Admin Phone:
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID: Not Available From Registry
Tech Name: Domain Admin
Tech Organization: Privacy Protect, LLC (PrivacyProtect.org)
Tech Street: 10 Corporate Drive
Tech City: Burlington
Tech State/Province: MA
Tech Postal Code: 01803
Tech Country: US
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Name Server: cash.ns.cloudflare.com
Name Server: kiki.ns.cloudflare.com
DNSSEC: Unsigned
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Tilaa:
Blogitekstit (Atom)