sunnuntai 7. huhtikuuta 2019

Pankkitunnuksia urkkivat kirjeet saapuvat taas

Pankkitunnuksia eri pankkien nimellä urkkivat spämmipostit kiertävät jälleen. Mitään tietopäivityksiä EI tule tehdä näiden kirjeiden perusteella. Niissä urkitaan pankkitunnuksesi (kirjautuminen) ja tyhjennetään sen jälkeen pankkitilisi.

Näiden kirjeiden linkit vievät eri palvelimille. Olen varoittanut kaikkia palveluntarjoajia sulkemaan tämän verkkorikollisen koneiltaan mutta se vie oman aikansa ja rikollinen etsii koko ajan uusia haavoittuvia koneita.

-------------------------------------KIRJE----------------------------------------
Arvoisa S-Pankin asiakas,

Verkkopankin järjestelmäpäiviksen vuoksi verkkopalvelujen käyttäjien on 
hyväksyttävä järjestelmäpäivitys kirjautumalla verkkopankkiin alla olevasta
 linkistä.
 
Kirjaudu

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi verkkopalvelut ovat 
vaatimusten muikaisesti päivitetty.

S-Pankki suojaa aina tiedot pankkisalaisuutta ja tietosuojaa 
koskevien lakien, määräysten ja vaatimusten mukaisesti.

Asiakaspalvelumme ottaa teihin yhteyttä seuraavan 24 - 72 tunnin aikana. 

Terveisin
S-Pankki
Asiakaspalvelu  
---------------------------------------------------------

Aasialaisia tyttöjäkö Panamasta?

Vakioansa jossa tyttöjen kautta urkitaan henkiklötietosi.
Jos tarvitset tai etsit seuraa, tähän kirjeeseen vastaamalla sitä et tule saamaan.
On myös mahdollista, että linkeistä saapuu koneellesi haittaohjelma tytön kuvan sijasta tai sen mukana. Tämä kirje on kotoisin tuntemattomalta toimijalta Panamasta.

--------------------------KIRJE-------------------------------

We found new recommended jobs near Olathe.
Asia Woman Dating
The only site that gets you a girl!
See pictures now
 

Alice, 28
Rebecca, 29
Sarah, 29
Monica, 26
Want to see other members?
See pictures now

--------------------------------------------------------------------

Lompakon paino ainakin putoaa

Näitä ihmelääkkeutä saapuu ihan mihin ongelmaan ikinä pystyt kuvittelemaan tai mitä ihminen pystyy ikinä potemaan.
Linkit veisivät omistajaltaan tuntemattomalle palvelimelle Panamaan.
Domannimi on ostettu halpiskaupasta ja rekisteröity halpispalvelimelle. Kuvio on tunnusomainen huijjareille.

Domannimikysely kertoo lähettäjän ja linkin domannimen taustoista, että sieltä ei irtoa mitään järkevää tietoa minkään yrityksen tavoittamiseksi.
Samoin Googlehaku ei löydä tietoja kyseisestä verkkosivusta.
Tämä kirje on huijjausyritys ja linkkeihin EI saa koskea. Ne vievät tietokantaosoitteisiin joiden tuomasta materiaalista ei ole minkäänlaista taetta. Mm. viruksia saapuu koneellesi juuri tällaisista linkeistä.

"Jonathan Morganin" painonpudotuskirje:


---------------------------KIRJE------------------------------------

This Weird Trick Helped Lisa Drop Over 80 POUNDS!
One of the top fitness experts in North America, stumbled upon a “Female Weight Loss LOOPHOLE.”

This secret has since been proven successful with over 240,000 womenÂ… who have used it to torch ugly fat off their body immediately, keeping it off for goodÂ… without any sort of restrictive diet or cardio routines or taking supplements.
See How Lisa Lost Over 80lbs<<<



This is an (adver-tisement) that was sent to you

No Longer Wish to recieve messages? go here

9736 Pawnee St. Midland, MI 48640


Erase your account from our list by confirming your information right here
3 Carpenter St. Plattsburgh, NY 12901
 
---------------------------------------------------------------------
DOMANNIMITEDUSTELU KERTOO:

Domain Name: PENPAYMENT.ICU
Registry Domain ID: D99048174-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2019-04-05T20:28:48.0Z
Creation Date: 2019-04-05T20:10:25.0Z
Registry Expiry Date: 2020-04-05T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: MARY.NS.CLOUDFLARE.COM
Name Server: RAM.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone:
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Onko olemassa nigeralaista, rehellistä lainarahaa?

Pelkäämpä pahoin, että sellaista ei ole tai ainakaan ei kannata kokeilla onneaan tämän kirjeen perusteella. Tämä vaikuuttaa lähinnä henkilötietovarkaudelta.
Nigeria oli ennen Panamaa SE suurin spämmärivaltio, eli sieltä tuli postilaatikot täyteen huijjausyrityksiä.
Kun Googlaat domannimen, se ei yhdisty tähän yritysnimeen mitenkään.



Googlauksen mukaan firma olisi verkkopalveluntarjoaja ja sen verkko-osoite ei ole käytössä tällä hetkellä. Se taas voi tarkoittaa, että se on hakkeroitu.

"Hosted by WhoGoHost: Under Construction!"
http://www.mlhlendings.com/. Web Hosting in Nigeria, .ng domain registration and other domain name registrations in Nigeria ..."

Kun Googlaat yritysnimen "MLH Lendings" löytyy pääasiassa:


Lending Program - Mended Little Hearts
Joka ei suinkaan lainaa rahaa firmoille, eikä sijaitse Nigeriassa, vaan Bostonissa



Kirjeen alareunassa oleva "Virustorjuntaskannaus" on huijjausta, eikä merkitse yhtään mitään.
DOMANNIMEN TARKISTUS KERTOO:
mlhlendings.com

Domannimikysely kertoo:
Registrant Name: Theo Cooperates
Registrant Organization: NA
Registrant Street: 17 balogun street.
Registrant City: Ajah
Registrant State/Province: Lagos
Registrant Postal Code: 110001
Registrant Country: Nigeria
Registrant Phone:removed phone number
Registrant Phone Ext: 234
Registrant Fax: 
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: OR_19258
Admin Name: Theo Cooperates
Admin Organization: NA
Admin Street: 17 balogun street.
Admin City: Ajah
Admin State/Province: Lagos
Admin Postal Code: 110001
Admin Country: Nigeria
Admin Phone:removed phone number  

-----------------------------KIRJE---------------------------------

MLH Lending myöntää lainoja sekä vanhoille että uusille asiakkaille. Oletko taloudellisissa vaikeuksissa? Oletko pankkienne hylännyt? Tarvitsetko lainan velkojen / laskujen poistamiseksi? Tarjoamme lainoja 3 prosentin korolla.

Palauta meille alla oleviin tietoihin, jotta voit hakea heti.

Nimi:       Lainan määrä:       Lainan kesto:        Maa:       Osoite:      Puhelinnumero:       Ikä:

Terveisiä
MLH Lendings
http://www.mlhlendings.com

---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus


-- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. 
------------------------------------------------

torstai 4. huhtikuuta 2019

Lainarahaako huijjarilta?


Kommentteina Blogiin saapuneita lainatarjous-spämmejä, ilmaisosoitteella (gmail.com) toimivalta "pankkiirilta". Eipä vaikuta luotettavalta saati vakavaraiselta toimijalta.
En koskisi herra Gomezin lainatarjouksiin pitkällä tikullakaan. Jos gmailiin on rekisteröity jo 111 "bancofinacial" osoitetta, se viittaa jo vakavaan huijauskampanjaan. Raha kulkee vain yheteen suuntaan.
Huvittavaa myös on, että "Gomez" (tai kuka lienee tuon nimen takana onkaan) on laittanut mainoksensa näistä vastaavista huijauksista varoittavalle sivustolle. Ihan Bingo sijoitus.

Kävisitkö kauppaa epämääräisen yrityksen kanssa?

Tällaista firmaa ei Google löydä.

Firma haluaisi tilata minulta "jotakin"? Älytön ansalogiikka mutta ilmeisesti joku onneton yrittäjä tähänkin lankeaa. Kyseessä on vähintäänkin tietourkinta ja ID varkausyritys ja rahastus.
Ilmeisesti, JOS sinulla on jokin firma ja sillä jokin tuote, tämä rikollinen tilaa todennäköisesti tuotettasi ja jättää sen maksamatta.

Kun yritystä ei verkosta löydy ja se käyttää ilmaisosoitetta (.gmail) e-mailissaan, ei firma ole millään tasolla luotettava.

Kirje on kaiken lisäksi lähtenyt postipalvelimelta joka sijaitsee Cap Kaupungissa Etelä-Afrikassa, eikä suinkaan Turkissa. Alkuperäisen postipalvelimen reksiteritiedoista ei ilmene domainin omistajasta tietoja lainkaan.
En suosittele minkäänlaista yhteydenottoa tällaiseen firmaan tai henkilöön.


-----------------------------------------KIRJE------------------------------------------
Good day,

I'm Asilui Kurtulus from KELOMS GLOBAL TRADES TURKEY.
We got your contact through our research on web and we are interested in making a large order from your company.

We sincerely hope to establish a long-term business relationship with your esteemed company if your
products are of good quality.

Please send us the below information's to our office Email: kelomsglobaltrades@gmail.com

1). Best FOB Prices with clear photos of your latest catalog if available.
2). Lead-time.
3). Payment terms ( LC or TT ).

We hope to receive your quick reply as to enable us proceed accordingly.

Best Regards,

Asilui Kurtulus
KELOMS GLOBAL TRADES TURKEY

kelomsglobaltrades@gmail.com
International Sales and Marketing Manager

Address : Dudullu OSB Imes San. Sit. 405 Sok. No:1  Zip Code : 34776
Umraniye/Istanbul/Turkey
Mobile :+90506  272 14 54     Office:+90216 476 40 01      Fax:+90216 476 40 02

© Copyright, 2019, KELOMS GLOBAL TRADES ve Kauçuk San ve Tic AS  Imes Sanayi Sitesi D Blok 405 Sok No:1

Umraniye Istanbul 34776 Turkey
----------------------------------------------------------------------------------------

perjantai 29. maaliskuuta 2019

LIDLn tai ZALANDOn lahjakortti joka tietää ikävyyksiä

Lahjakorttikirjeitä tuli kaksi. Toinen LIDLn ja toinen ZALANDON.
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.


------------------------KIRJE-----------------------

(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)

TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.
 Unsubscribe.  (tähän linkkiin ei tule koskea)
Voita Lidl 1000 euron lahjakortti
Ota osaa Toleadoo kilpailuun ja voita Lidl 1000 euron lahjakortti.
Kilpailuun osallistuaksesi sinun on vastattava yhteen kysymykseen.
Klikkaa tästä (ÄLÄ klikkaa tästäkään, linkki vie Panamaan)
---------------------------------------------------------

Klikkaa tästä
Voita 500€:n lahjakortti Zalandoon!
Täytä alla olevat tiedot osallistuaksesi arvontaan.
Palkintona Zalando lahjakortti!
............................................................................

LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.

Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z 
Creation Date: 2019-01-15T18:42:58Z  (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM

POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat

Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM


torstai 28. maaliskuuta 2019

GOOGLE FOUNDATION 2019 GRANTS

Näitä Google GRANTS kirjeitä satelee eri osoitteista. Tässä yksi kirje analysoituna. 
Tämä onnittelukirjeansa on saapunut osoitteesta:
Received: from thor.missal.pr.gov.br
From: "Google.org" <gabinete@missal.pr.gov.br>
Thor viittaa salattuun verkkoon mutta ei välttämättä merkitse tässä alidomannimessä mitään. Tosin tuosta osoitteesta edellen ohjattu linkki saattaa kiertää Tor-verkon kautta.  Merkittävin osuus löytyy tietysti "gov.br" päätteestä.
Se kertoo, että domannimi kuuluu Britanian valtiolliselle toimijalle ja on ilmeisimmin, näin ollen hakkeroitu osoite tai palvelin jolle on rakennettu alidomannimiä, tai kaapattu spämmäys-käyttöön niitä käyttäviä e-mailosoitteita.

Vastausosoite menisi jälleen spämmereiden suosimaan gmail - ilmaisosoitteeseen:
Reply-To: burgedykes@googlemail.com

Mitä verkko tietää osoitetyypistä: googlemail.com:

What is the difference between @gmail.com and @googlemail.com ...


When you sign up for an ID on gmail, you actually get more than one email IDs, you also get googlemail .com address, its a lesser known fact but you
also get googlemail .com address, its a lesser known fact but you also get around 10-15 more email IDs usually.
you can add special characters like dots(.) and plus sign (+) to your email address to create a dummy email which would lead to your own inbox.

Tämä tarkoittaa lyhyesti, että spämmääjällä on käytössään 10-15 kpl erilaista e-mail identitettiä varioimalla omaa gmail-postiosoitetta ja kaikki johtavat hänen tililleen.
Kun tili on ilmainen, sen voi hylätä heti, kun tilanne "kuumenee" kärähtämisvaara-asteelle.

Googlen nimissä on hieman nokkelampikin ansa mutta toistaiseki en ole itse sellaista saanut: https://www.is.fi/digitoday/tietoturva/art-2000005053338.html

Laitoin poikkeuksellisesti itse kirjeen tänne loppuun, koska sen "potaska" oli niin järkyttävän pitkä.
Kyseessä on selkeä ID varkausyritys. Henkilötietosi urkitaan "Googlen nimissä" rikolliseen käyttöön.

------------------------------------KIRJE-----------------------------------

Google org
1-13 St Giles High Street
London WC2H 8AG
United Kingdom
Website: www.google.org
Our Ref: UK/019-11223/GFG
GOOGLE FOUNDATION 2019 GRANTS
We wish to congratulate you on this note for being selected as a major customer this year. This promotion was set-up to encourage active users of Google search engine and the Google ancillary services and confirmed by our co-sponsors Visa*/MasterCard* International. Google earns its profit mainly from advertising using their own Gmail, Gala, Sify e-mail services, Google Maps, Google Apps, Orkut social networking, You Tube video sharing, Google search engine and Google ancillary services which are all offered to the public for free. EACH YEAR, GOOGLE DONATES One Hundred Million United State Dollars IN GRANTS, and One Billion United State Dollars IN PRODUCTS.
Hence we do believe with your grant, you will continue to be active and patronize Google search engine. Google is now the biggest search engine Worldwide and in an effort to make sure that it remains the most widely used search engine, we ran an online e-mail beta test which your email address won Two Million Four Hundred and Fifty Thousand Great British Pound Sterling (£2,450,000 GBP). We wish to formally inform you that you have successfully passed the requirements, statutory obligations, verification, validations and satisfactory report test conducted to all on-line winners. A bank draft of Two Million Four Hundred and Fifty Thousand Great British Pound Sterling (£2,450,000 GBP) will be issued in your name by Google Foundation Board (UK).
Furthermore, your details falls within our UK representative office as indicated in our database and your grant will be released to you from our UK regional office in London United Kingdom.
You are required to Contact Google Foundation Board (UK), using below contact details for the documentation and processing of your grant.
CONTACT DETAILS
Name: Mr. Burge Dykes
Email: burgedykes@googlemail.com
Do e-mail the Foundation Board office at once with the Verification and Funds release form below for validation of your grant. You are also advised to contact our Google Payment Coordinator (Mr. Burge Dykes via the above email) with the following details below to avoid unnecessary delay and complications.
MANDATORY VERIFICATION AND FUNDS RELEASE FORM
-Residential Address:
-Tel (Mobile):
-Nationality/Country:
-Full Name:
-Age/Sex:
-E-mail Address:
-Occupation/Position:
-What is your comment on Google Foundation?
Google values your right to privacy! Your information is 100% secured and will be used exclusively for the purpose of this grant only.
Note: This is a FOUNDATION GRANT not a LOTTERY. Google is not into LOTTERY.
For security reasons, you are advised to keep your winning information confidential till your claims are processed and your money remitted to you. This is part of our precautionary measure to avoid double claiming and unwarranted abuse of this program by some unscrupulous elements. Please be warned!
Congratulations from the Staffs & Members of Google and Google Foundation Board.
Sincerely,
                        
Jacquelline Fuller
Director
©2019 Google Corporation      
Powered by Google

perjantai 22. maaliskuuta 2019

Erilainen PRISMA-ansa Panamasta

Tämäkään kirje ei tule Prismasta ja on ansa. Poistin linkin vaarallisena.

----------------------------KIRJE-------------------------------

Tarvitsemme palautetta Tarvitsemme palautetta jotta voimme parantaa kauppoja, kiitokseksi voit valita (1) ilmaisen lahjan valikoimastamme, säästä jopa 95%

Lunasta lahja

----------------------------------------------------------------

Lähettäjän e-mailosoite vie jälleen Panamaan.
Samoin tuo poistettu linkki olisi mennyt samaan maahan.

torstai 21. maaliskuuta 2019

DHL:n yritysgrafiikalla "kuvitettu" pommikirje

Tällä kertaa on menty askel pidemmälle. Enää et voi päätellä suoraan lähettäjän osoitteesta, mistä kirje on peräisin. Tämä kirje on ikäänkuin lähetetty DHL:n e-mailista. MUTTA näin ei asian laita ole. Liitteenä on kaiken lisäksi VIRUS tai HAITTAOHJELMA. Älä koske liitteeseen.

Jos odotat DHL lähetystä:
1) DHL lähettää suomaliselle asiakkaalleen suomenkielisen viestin.
2) voit tarkistaa lähetyksen aitouden DHL:n sivulta tuolla lähetyskoodilla. Jos koodi ei anna hakutulosta, kirje on pommi. ÄLÄ missään tapauksessa avaa PDF liitetiedostoa.

Lue edelleen analyysi kirjeen alapuoleta (mm. kirje on kuva, eikä todellinen kirje)


Kirjeen headerin analyysiä alla:

Received: from [127.0.0.1] (port=57502 helo=ganesha.w2imailservers.net)
    by ganesha.w2imailservers.net with esmtpa (Exim 4.91)
    (envelope-from <notify@dhl.com>)

TÄMÄ KOHTA KERTOO, ETTÄ KIRJEEN DHL OSOITE ON SAATU "PEILAAMALLA" SE DHL:N PALVELIMELTA (envelope)

X-Get-Message-Sender-Via: ganesha.w2imailservers.net: authenticated_id: surbhit@mrscorporation.com
X-Authenticated-Sender: ganesha.w2imailservers.net: surbhit@mrscorporation.com
AUTENTIKOITU LÄHETTÄJÄ ON mrscorporation.com
MRS:N VERKKOSIVU KERTOO: We are presently delivering services to a portfolio of public and private sector organizations. With office in Delhi and branch associates in Ahmedabad, Bhopal, Chandigarh, etc., we are fast developing a pan-India reach. ELI KIRJEEN TODELLINEN LÄHETTÄJÄ ON JOSSAKIN PÄIN TÄTÄ ORGANISAATIOTA TAI TODENNÄKÖISEMMIN TÄMÄN ORGANISAATION JOKU KONE ON KAAPATTU

LIITETIEDOSTO "PDF" PÄÄTTEELLÄ VOI SISÄLTÄÄ HAITTAOHJELMAN
Content-Type: application/pdf;
 name=DHL_AWB#280991007.pdf

.PNG KERTOO, ETTÄ KYSEESSÄ ON KUVA. TUO YLLÄ OLEVA DHL:N KIRJE ON KUVANA. KIRJE EI SIIS OLE MYÖSKÄÄN AITO.
Content-Disposition: inline;
 filename=Dhl.png;

KOSKA LINKIT EIVÄT AKTIVOIDU KOMMENTEISSA siirrän kommentissani mainitsemat linkit tänne artikkeliin:

Aiheesta kirjoitti MikroBitti:
https://www.mikrobitti.fi/uutiset/haittaohjelma-hyokkaa-nain-tietosi-varastetaan/ff34ef99-4f66-359c-b3ba-5332ab3e9b30
IS kommentoi 8.8.2001 DigiTodayn artikkelia, joka varoittaa löytyneestä PDF viruksesta:
https://www.is.fi/digitoday/art-2000001346106.html