keskiviikko 10. huhtikuuta 2019

Yandexin osoitteesta ei tule FaceBook palkintoa

Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.

ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.

---------------------------------KIRJE-----------------------------------


Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:

Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)

X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR

Subject: 2019 AWARD X-PHP-Originating-Script: 33:logtaz.php From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)

 Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.

Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in> X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw) This is to inform you that your Facebook Account has won a prize money of $1,000,000,00

maanantai 8. huhtikuuta 2019

Auttaako Kyberturvallisuuskeskus?

Lähetin ilmiannon näistä pankin kirjautumistietojen urkinnasta Kyberturvallisuuskeskukseen.
Ehdotin myös kohtuullisen yksinkertaisesti toteutettavissaolevaa toimenpidettä, jolla tämä urkinta saataisiin loppumaan. Kyseessä on pankkiturvallisuus joten voisin kuvitella sen kiinnostavan myös pankkeja.
Odotellaan, mitä sieltä vastataan.

Jokainen voi lähettää keskukseen ilmiannon verkkorikollisista osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ota-yhteytta/asioi-kanssamme

-----------------------------VASTAUS----------------------------------

Hei, Kiitos yhteydenotostanne ja vihjeistänne. Haluamme myös jatkossa ottaa vastaan vinkkejä kalastelusivuista. Meillä ei valitettavasti ole resursseja kehittää, rakentaa ja jakaa mainitsemasi kaltaisia botteja. Mikäli teillä on mielenkiintoa kehittää vastaavia tuotteita, niin suosittelemme teitä olemaan yhteydessä ohjelmistokehittäjiin. Erilaisten virustorjuntaohjelmistojen yhteydessä on usein erilaisia antiphishing-toimintoja, jotka varoittavat käyttäjää haitallisista sivustoista. Samanlaisia toimintoja löytyy myös useista sähköpostipalveluntarjoajien palveluista, joilla yritetään estää tällaisten viestien hyökkäysten onnistuminen.

-- Ystävällisin terveisin, Päivystäjä Liikenne- ja viestintävirasto Traficom Kyberturvallisuuskeskus cert@traficom.fi P. 029 539 5000 Dynamicum, Erik Palméninaukio 1, 00560 Helsinki PL 320, 00059 TRAFICOM www.traficom.fi, www.kyberturvallisuuskeskus.fi
 
-----------------------------------------------------------------------------
 
Toivottavat vaan onnea jatkoon, eli koittakaa selvitä.
Vastaus ei tuonnut minulle mitään uutta mutta tovottavasti se auttaa jotakuta muuta.

Kauneushoitotuote-ANSA

Vastaavaan Panamalaiseen osoitteeseen vieviä linkkejä. Jokainen linkki osoittaa tietokantaan, josta siis voi tulla koneellesi mitä tahansa haitallista. ÄLÄ koske linkkeihin.

"salmongoal.icu" domainnimen  (jonne linkit vievät) omistajatiedot on peitetty ja domannimi on hankittu "halpiskaupasta", samoin hostaus, eli tämän lähettäjä EI siis ole muu kuin spämmeri ja rikollisissa aikeissa liikkeellä. Lisää ryppyjä syntyy taatusti jos tähän lankeaa.
ÄLÄ edes koske tuohon "Remove your name" linkkiin, se on yhtä varma ansa kuin jokainen muukin linkki. Rikolliset käyttävät tämänkin nimistä linkkiä vain hämäyksen vuoksi.

----------------------------------KIRJE-----------------------------------

Hello,

What would you do if your skin was LEAKING collagen?

That youth-restoring substance that keeps skin young, plump, supple, and firm…

…would could be destroyed just as fast as it is made.

That what could be happening every single day.

And it’s because of a certain enzyme no one else is talking about.

It’s called MMP-1.

Famed skin specialist to the stars, Cecilia Wong, is breaking her silence.

Cecilia is the first to reveal what this enzyme is, and how to stop it.

And get results like this:


>>>Find out how to stop your collagen from leaking now… and rebuild new, fresh, youthful skin again…<<<


 
Please go here if you wish to not recive these anymore
8430 Oakland Lane Belleville, NJ 07109 

Remove your name from our list by submitting your information right here
7472 Beaver Ridge Ave. Saint Cloud, MN 56301

sunnuntai 7. huhtikuuta 2019

Pankkitunnuksia urkkivat kirjeet saapuvat taas

Pankkitunnuksia eri pankkien nimellä urkkivat spämmipostit kiertävät jälleen. Mitään tietopäivityksiä EI tule tehdä näiden kirjeiden perusteella. Niissä urkitaan pankkitunnuksesi (kirjautuminen) ja tyhjennetään sen jälkeen pankkitilisi.

Näiden kirjeiden linkit vievät eri palvelimille. Olen varoittanut kaikkia palveluntarjoajia sulkemaan tämän verkkorikollisen koneiltaan mutta se vie oman aikansa ja rikollinen etsii koko ajan uusia haavoittuvia koneita.

-------------------------------------KIRJE----------------------------------------
Arvoisa S-Pankin asiakas,

Verkkopankin järjestelmäpäiviksen vuoksi verkkopalvelujen käyttäjien on 
hyväksyttävä järjestelmäpäivitys kirjautumalla verkkopankkiin alla olevasta
 linkistä.
 
Kirjaudu

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi verkkopalvelut ovat 
vaatimusten muikaisesti päivitetty.

S-Pankki suojaa aina tiedot pankkisalaisuutta ja tietosuojaa 
koskevien lakien, määräysten ja vaatimusten mukaisesti.

Asiakaspalvelumme ottaa teihin yhteyttä seuraavan 24 - 72 tunnin aikana. 

Terveisin
S-Pankki
Asiakaspalvelu  
---------------------------------------------------------

Aasialaisia tyttöjäkö Panamasta?

Vakioansa jossa tyttöjen kautta urkitaan henkiklötietosi.
Jos tarvitset tai etsit seuraa, tähän kirjeeseen vastaamalla sitä et tule saamaan.
On myös mahdollista, että linkeistä saapuu koneellesi haittaohjelma tytön kuvan sijasta tai sen mukana. Tämä kirje on kotoisin tuntemattomalta toimijalta Panamasta.

--------------------------KIRJE-------------------------------

We found new recommended jobs near Olathe.
Asia Woman Dating
The only site that gets you a girl!
See pictures now
 

Alice, 28
Rebecca, 29
Sarah, 29
Monica, 26
Want to see other members?
See pictures now

--------------------------------------------------------------------

Lompakon paino ainakin putoaa

Näitä ihmelääkkeutä saapuu ihan mihin ongelmaan ikinä pystyt kuvittelemaan tai mitä ihminen pystyy ikinä potemaan.
Linkit veisivät omistajaltaan tuntemattomalle palvelimelle Panamaan.
Domannimi on ostettu halpiskaupasta ja rekisteröity halpispalvelimelle. Kuvio on tunnusomainen huijjareille.

Domannimikysely kertoo lähettäjän ja linkin domannimen taustoista, että sieltä ei irtoa mitään järkevää tietoa minkään yrityksen tavoittamiseksi.
Samoin Googlehaku ei löydä tietoja kyseisestä verkkosivusta.
Tämä kirje on huijjausyritys ja linkkeihin EI saa koskea. Ne vievät tietokantaosoitteisiin joiden tuomasta materiaalista ei ole minkäänlaista taetta. Mm. viruksia saapuu koneellesi juuri tällaisista linkeistä.

"Jonathan Morganin" painonpudotuskirje:


---------------------------KIRJE------------------------------------

This Weird Trick Helped Lisa Drop Over 80 POUNDS!
One of the top fitness experts in North America, stumbled upon a “Female Weight Loss LOOPHOLE.”

This secret has since been proven successful with over 240,000 womenÂ… who have used it to torch ugly fat off their body immediately, keeping it off for goodÂ… without any sort of restrictive diet or cardio routines or taking supplements.
See How Lisa Lost Over 80lbs<<<



This is an (adver-tisement) that was sent to you

No Longer Wish to recieve messages? go here

9736 Pawnee St. Midland, MI 48640


Erase your account from our list by confirming your information right here
3 Carpenter St. Plattsburgh, NY 12901
 
---------------------------------------------------------------------
DOMANNIMITEDUSTELU KERTOO:

Domain Name: PENPAYMENT.ICU
Registry Domain ID: D99048174-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2019-04-05T20:28:48.0Z
Creation Date: 2019-04-05T20:10:25.0Z
Registry Expiry Date: 2020-04-05T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: MARY.NS.CLOUDFLARE.COM
Name Server: RAM.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone:
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Onko olemassa nigeralaista, rehellistä lainarahaa?

Pelkäämpä pahoin, että sellaista ei ole tai ainakaan ei kannata kokeilla onneaan tämän kirjeen perusteella. Tämä vaikuuttaa lähinnä henkilötietovarkaudelta.
Nigeria oli ennen Panamaa SE suurin spämmärivaltio, eli sieltä tuli postilaatikot täyteen huijjausyrityksiä.
Kun Googlaat domannimen, se ei yhdisty tähän yritysnimeen mitenkään.



Googlauksen mukaan firma olisi verkkopalveluntarjoaja ja sen verkko-osoite ei ole käytössä tällä hetkellä. Se taas voi tarkoittaa, että se on hakkeroitu.

"Hosted by WhoGoHost: Under Construction!"
http://www.mlhlendings.com/. Web Hosting in Nigeria, .ng domain registration and other domain name registrations in Nigeria ..."

Kun Googlaat yritysnimen "MLH Lendings" löytyy pääasiassa:


Lending Program - Mended Little Hearts
Joka ei suinkaan lainaa rahaa firmoille, eikä sijaitse Nigeriassa, vaan Bostonissa



Kirjeen alareunassa oleva "Virustorjuntaskannaus" on huijjausta, eikä merkitse yhtään mitään.
DOMANNIMEN TARKISTUS KERTOO:
mlhlendings.com

Domannimikysely kertoo:
Registrant Name: Theo Cooperates
Registrant Organization: NA
Registrant Street: 17 balogun street.
Registrant City: Ajah
Registrant State/Province: Lagos
Registrant Postal Code: 110001
Registrant Country: Nigeria
Registrant Phone:removed phone number
Registrant Phone Ext: 234
Registrant Fax: 
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: OR_19258
Admin Name: Theo Cooperates
Admin Organization: NA
Admin Street: 17 balogun street.
Admin City: Ajah
Admin State/Province: Lagos
Admin Postal Code: 110001
Admin Country: Nigeria
Admin Phone:removed phone number  

-----------------------------KIRJE---------------------------------

MLH Lending myöntää lainoja sekä vanhoille että uusille asiakkaille. Oletko taloudellisissa vaikeuksissa? Oletko pankkienne hylännyt? Tarvitsetko lainan velkojen / laskujen poistamiseksi? Tarjoamme lainoja 3 prosentin korolla.

Palauta meille alla oleviin tietoihin, jotta voit hakea heti.

Nimi:       Lainan määrä:       Lainan kesto:        Maa:       Osoite:      Puhelinnumero:       Ikä:

Terveisiä
MLH Lendings
http://www.mlhlendings.com

---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus


-- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. 
------------------------------------------------

torstai 4. huhtikuuta 2019

Lainarahaako huijjarilta?


Kommentteina Blogiin saapuneita lainatarjous-spämmejä, ilmaisosoitteella (gmail.com) toimivalta "pankkiirilta". Eipä vaikuta luotettavalta saati vakavaraiselta toimijalta.
En koskisi herra Gomezin lainatarjouksiin pitkällä tikullakaan. Jos gmailiin on rekisteröity jo 111 "bancofinacial" osoitetta, se viittaa jo vakavaan huijauskampanjaan. Raha kulkee vain yheteen suuntaan.
Huvittavaa myös on, että "Gomez" (tai kuka lienee tuon nimen takana onkaan) on laittanut mainoksensa näistä vastaavista huijauksista varoittavalle sivustolle. Ihan Bingo sijoitus.

Kävisitkö kauppaa epämääräisen yrityksen kanssa?

Tällaista firmaa ei Google löydä.

Firma haluaisi tilata minulta "jotakin"? Älytön ansalogiikka mutta ilmeisesti joku onneton yrittäjä tähänkin lankeaa. Kyseessä on vähintäänkin tietourkinta ja ID varkausyritys ja rahastus.
Ilmeisesti, JOS sinulla on jokin firma ja sillä jokin tuote, tämä rikollinen tilaa todennäköisesti tuotettasi ja jättää sen maksamatta.

Kun yritystä ei verkosta löydy ja se käyttää ilmaisosoitetta (.gmail) e-mailissaan, ei firma ole millään tasolla luotettava.

Kirje on kaiken lisäksi lähtenyt postipalvelimelta joka sijaitsee Cap Kaupungissa Etelä-Afrikassa, eikä suinkaan Turkissa. Alkuperäisen postipalvelimen reksiteritiedoista ei ilmene domainin omistajasta tietoja lainkaan.
En suosittele minkäänlaista yhteydenottoa tällaiseen firmaan tai henkilöön.


-----------------------------------------KIRJE------------------------------------------
Good day,

I'm Asilui Kurtulus from KELOMS GLOBAL TRADES TURKEY.
We got your contact through our research on web and we are interested in making a large order from your company.

We sincerely hope to establish a long-term business relationship with your esteemed company if your
products are of good quality.

Please send us the below information's to our office Email: kelomsglobaltrades@gmail.com

1). Best FOB Prices with clear photos of your latest catalog if available.
2). Lead-time.
3). Payment terms ( LC or TT ).

We hope to receive your quick reply as to enable us proceed accordingly.

Best Regards,

Asilui Kurtulus
KELOMS GLOBAL TRADES TURKEY

kelomsglobaltrades@gmail.com
International Sales and Marketing Manager

Address : Dudullu OSB Imes San. Sit. 405 Sok. No:1  Zip Code : 34776
Umraniye/Istanbul/Turkey
Mobile :+90506  272 14 54     Office:+90216 476 40 01      Fax:+90216 476 40 02

© Copyright, 2019, KELOMS GLOBAL TRADES ve Kauçuk San ve Tic AS  Imes Sanayi Sitesi D Blok 405 Sok No:1

Umraniye Istanbul 34776 Turkey
----------------------------------------------------------------------------------------

perjantai 29. maaliskuuta 2019

LIDLn tai ZALANDOn lahjakortti joka tietää ikävyyksiä

Lahjakorttikirjeitä tuli kaksi. Toinen LIDLn ja toinen ZALANDON.
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.


------------------------KIRJE-----------------------

(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)

TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.
 Unsubscribe.  (tähän linkkiin ei tule koskea)
Voita Lidl 1000 euron lahjakortti
Ota osaa Toleadoo kilpailuun ja voita Lidl 1000 euron lahjakortti.
Kilpailuun osallistuaksesi sinun on vastattava yhteen kysymykseen.
Klikkaa tästä (ÄLÄ klikkaa tästäkään, linkki vie Panamaan)
---------------------------------------------------------

Klikkaa tästä
Voita 500€:n lahjakortti Zalandoon!
Täytä alla olevat tiedot osallistuaksesi arvontaan.
Palkintona Zalando lahjakortti!
............................................................................

LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.

Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z 
Creation Date: 2019-01-15T18:42:58Z  (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM

POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat

Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM