perjantai 3. toukokuuta 2019

".icu" - päätteisistä domannimistä tunkee spämmiä

Edellisessä vastaavassa kirjessä myytiin häikäisynpoistolaseja ja tässä droneja. Muuten kuvio on sama. Domannimi on toinen "traffictrouble.icu"mutta näitä "ilmaisnimiä" "ilmaispalvelimille" perustetaan tällä hetkellä enemmän, kun tarpeeksi. Kaikkien rekisteröijjätiedot on peiteetty, koska rikolliset eivät ymmärrettävästi halua paljastua. Tämä firma on kotoisin myös Panamasta, tuolta spämmereiden luvatusta maasta.

Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.

Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.

Lisää spämmääviä (spammers) .ICU domannimiä jotka ovat kaikki vaarallisia. Luultavasti saman toimijan generoimia "keksittyjä" osoitteita. Olen kasvattanut listaa sitä mukaan, kun uusia saapuu. 
Tämä on luultavasti yksi laajimmista spämmikampajoista ja aina joku raukka menee halpaan.

census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.

SOURCE CODE OF ONE SPAM:


From - Fri May 03 13:11:44 2019
X-Mozilla-Status: 1001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Received: via tmail-2007f.2015-sau for fp6592.200; Thu, 2 May 2019 19:23:54 +0300 (EEST)
Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi [62.142.5.27])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 75DAA60614
 for <fp6592@be408.mail.saunalahti.fi>; Thu,  2 May 2019 19:23:54 +0300 (EEST)
X-Client-Addr: 185.130.56.214
Received: from traffictrouble.icu (unknown [185.130.56.214])
 by fe22.mail.saunalahti.fi (Postfix) with ESMTP id 5BC9720008
 for <hannu.kuukkanen@elisanet.fi>; Thu,  2 May 2019 19:23:47 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=traffictrouble.icu;
 h=From:Date:MIME-Version:Subject:To:Message-ID:Content-Type; i=coat@traffictrouble.icu;
 bh=He/x3HjkDRS6PYDTjixq+GY8eaQ=;
 b=ZxElYTAcsJfrW/l/HxGE+caHY63DOZy7oXAYdNmYr0+V3mwVavWahivMg3ssyyPEBLIv7hcHdGPR
   jFrDgaFeHkI+UdCtqMO8FSidZV2P34zFMYoGB9XtCFngv8lzcGDmC5c/OZwuhGp56upFvjQ27ZXR
   dV6jdZPZgxpEzQt9ySw=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=traffictrouble.icu;
 b=L2lfO3K7pa7YU7MZ5Z6ygd4kxVBrHOtgm5VCBWdB4Kj6jLNPqzkwt8PUU5hdQg0SCM8P7YYA0aN7
   gDHtX2yQfx8Od9y8lG6nns3JVD65RX3jF4iZit96+bhptqGlxxUaR3pQnz9Y51oU6bWJHCpC5IZn
   WfmcMEOFnKMJLd+ElwQ=;
From: "Drone-X Pro" <coat@traffictrouble.icu>
Date: Thu, 02 May 2019 11:07:49 -0500
MIME-Version: 1.0
Subject: Best affordable drone to hit the market
To: <hannu.kuukkanen@elisanet.fi>
Message-ID: <S5ngrRCbjCE9TsL-Ff1ZSS9ybw3fct67pvCOUwPD1Lo.uEmgCMOJq4AijmlKgrtAHDEx8ZqlYr4nHFfaeKGpoHc@traffictrouble.icu>
Content-Type: multipart/alternative;
 boundary="------------637535878449048673118732"

This is a multi-part message in MIME format.
--------------637535878449048673118732
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Best affordable drone to hit the market
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>



you can always unsubscribe from out storehere
<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>




<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>




<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>



--------------637535878449048673118732
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body>

<p style="text-align: center;">&nbsp;</p>





<h1 font-size:="" open="" style="text-align: center;" text-align:=""><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><span style="font-size: 36px;">Best affordable drone to hit the market</span></a></h1>





<p style="text-align: center;">you can always unsubscribe from out store&nbsp;<a href="http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z">here</a></p>





<p style="text-align: center;"><font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="1" src="http://www.traffictrouble.icu/Zaljif/fqowmh20648udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="2" src="http://www.traffictrouble.icu/Zaljif/fqowmh20649udzows/.jpg" sty
 le="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="3" src="http://www.traffictrouble.icu/Zaljif/fqowmh20646udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="4" data-spm-anchor-id="2114.10010108.1000023.i2.242b28ad7LXoju" src="http://www.traffictrouble.icu/Zaljif/fqowmh20645udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: 
 inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="5" src="http://www.traffictrouble.icu/Zaljif/fqowmh20647udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="6" src="http://www.traffictrouble.icu/Zaljif/fqowmh20650udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="7" src="http://www.traffictrouble.icu/Zaljif/fqowmh20641udzows/.jpg" style="box-sizing: content-box; margin: 0px; pad
 ding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="8" src="http://www.traffictrouble.icu/Zaljif/fqowmh20644udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /></a></span></font><br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="10" src="http://www.traffictrouble.icu/Zaljif/fqowmh20643udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="11" data-spm-anchor-id="2114.10010108.1000023.i1.242b28ad7LXoju" src="http://www.traffictrouble.icu/Za
 ljif/fqowmh20642udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /></a></span></font></p>





<p style="text-align: center;"><a href="http://www.traffictrouble.icu/Byhbdsmm/dtMK6Zlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z" style="text-align: center;"><img alt="" src="http://www.traffictrouble.icu/Zaljif/fqowmh7613udzows/.jpeg" style="width: 650px; height: 102px;" /></a></p><br />
<img src="http://www.traffictrouble.icu/c1ndwbd77/G2lWBZlDJpRgAqctXvDqgxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB" >




</body>
</html>

--------------637535878449048673118732--

torstai 2. toukokuuta 2019

HUIJARI PALUTESIVUILLA

Tällainen huijjausyritys saapui palautesivujeni kautta.
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.

Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.

-----------------------------------KIRJE-----------------------------------

nimi=    Irma
yritys=    Irma Ralph
osoite=    Tryggvabraut 59
email=    irma.ralph6@hotmail.com
puh/fax=    448 1527
soita=    pian
viestini=    Hi


I had visited your store last month, and I saw a verry nice product i wanne buy.
But I have a question! today I wanted to order it, but can not find the product anymore in your shop.
it looks like the first picture on this site http://bit.ly/PictureItem2834
Mail me if you are going to sell it again.
I hope soon so that I can place an order.
I'll wait.

Sincerely
 
-------------------------------------------------------- 
 
bit.ly osoitteen voi myös avata jos osoitteen määränpää jää kaihertamaan.
Sitä varten on mm. kehitetty purkuohjelma.
http://wheredoesthislinkgo.com/
Tämä kirjeessä oleva bit.ly osoite ei auennut silläkään ja JOS näin käy, ei osoitetta tule klikata missään tapauksessa.

Häikäisynpoistolaseja Panamasta?

Pystypolaroituja laseja, vaiko vain rahastus?
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.

------------------------------------VIESTI---------------------------------------

Attention drivers: These revolutionary glasses
make it safe to drive at night again



Summary of Article: Drivers all across the world deal with the glaring lights of oncoming traffic on a daily basis. Driving at night is generally very dangerous and exhausting. These driving glasses block the blinding light from oncoming traffic and make it finally safe again for you to drive at night Click here to get it 50% off now...
---------------------------------------------------------------------------------------

Olen pyytänyt domannimen (includeveteran.icu) rekisteröijää tarkistamaan tämän nimen takana tapahtuvaa toimintaa. Järkeenkäyvää olisi, että jos rekisteröijä piiloittaa asiakkaansa yhteystiedot, se myös valvoo asiakkaitaan. Odottelen vastausta.

Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html

DHLn nimissä tullut liiteansa

Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.




tiistai 30. huhtikuuta 2019

Työtarjous vaarallisin taustatiedoin

Tämän kaltainen työtarjous vaikuttaisi olevan ennemminkin ID kalasteluansa.
Perusteet kirjeen alapuolella

---------------------------KIRJE------------------------------------

Are you unemployed or are you sick and
tired of your current job?
Maybe you hate your boss or maybe you
just hate the rat race.
Have you seriously considered working
from the comfort of your own home?
Or a cafe? Anywhere where you can use a
phone or computer which is connected
to the internet.
>> This could be the opportunity you’re
looking for   (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen)

You could start it part-time at first
and build a steady daily income.
Maybe 30 minutes a day?
Then, like so many others, who make
a full-time income from the internet,
you could invest more time.
Whether you’re looking for a way
to supplement your current income
or looking to make a full-time
living from the internet..
..this is something you cannot
afford to ignore.
>> Click Here For more Info  (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen, jossa väijjyy ohjelmatiedosto)
Regards,
Carol Perkins

----------------------------------------------------------------------------

Työtarjous oli lähetetty osoitteesta:  accounting@advannova.com (Tällä domannimellä varustetusta sivustosta Chrome iolmoittaa, että se EI OLE TURVALLINEN.)

Reply eli vastaus osoite: Carol2019@hotmail.com (ILMAISOSOITE joka ei kerro henkilöstä mitään)

"assado.cf" DOMANNIMI jonne linkit veisivät, on ilmaisdomain jonka omistajatiedot eivät ole saatavissa. Tämän domannimen takana ei ole mitään muuta kuin INDEX kansio josa on yksi CGI-ohjelma, joka voi tehdä aivan mitä tahansa. Mitään hyvää en tällaisella taustalla olevasta työtarjouksesta odota. Lähettäjää tuskin saadaan koskaan kiinni ja tiedot, jotka hänelle olet antanut päätyvät ilmeisimmin rikollisiin tarkoituksiin. Pahimmassa tapauksessa koneellesi asennetaan haittaohjelma tai virus.

Vastaavasta työtarjousansasta olen kertonut tässä blogissa osoitteessa:
https://vaarallinenweb.blogspot.com/2017/02/tyotarjous-joka-on-ansa.html
Tämä työtarjous noudattaa tuon huijauksen kaavaa 1:1.


lauantai 20. huhtikuuta 2019

Tyypillinen yhteydenottoansa

Tällaisen kirjeen perusteella ei ole syytä ottaa mitään yhteyttä kirjeen lähettäjään. Kirje on mennyt massajakeluna lukuisille hujjattaville. Sen paljastaa jo kirjeen otsakkeen muoto. "This email is for you" Siis ihan kenelle tahansa. Asiaa ei kerrota, jotta saataisiin onneton vastaanottaja menemään uteliaisuuttaan lankaan, eli ottamaan yhteyttä. Tuloksena saattaa olla olematon tilaus jonka on maksettava etukäteen tai vähintäänkin tietourkinta. Yhteystietojasi voidaan myös käyttää rikolliseen toimintaan vahingoksesi.

Lähettäjäosoite kertoo, että se on tullut Unkarista (ei siis Lontoosta tai Englannista) ja vastausosoite on menossa @AOL.COM ilmaisosoitteseen ties minne. Missään tapauksessa ei ole syytä soittaa tälle huijarille, vaikka kirjeessä puhelinnumero onkin (tästä olen sen rajannut pois).


maanantai 15. huhtikuuta 2019

Woody Howardin $10.5 miljoonan USD perintö jaossa

Makaaberi nyyhkyansa jonka lähettäjä on aivan varmasti täysissä ruumiinvoimissa oleva karvainen miseshenkilö, joka uskoo nyyhkytarinan ja rahan tarjoamisen murtavan vastaanottaja järjen kahleet.
Tämä kirje itsessään on sairas, ei sen lähettäjä (jos rikollista mieltä ei lasketa sairaudeksi).

Normaalisti, tällaisissa ansoissa rahansiirtoon tarvitaan rahaa jota pyydetään sinulta ja perinnöstä ei kuulu sen jälkeen enää hiiskahdustakaan. Pahimmassa tapauksessa myös pankkitietosi ja henkilötietosi varastetaan seuraavaan rikolliseen käyttöön.

Tämä spämmi on postitettu usealle muulekin "onnelliselle" varastetun sähköpostilistan avulla.
Lähettäjän osoite on ilmaisosoite (gmail) joten sen todellisesta omistajasta, eikä omistajan oikeasta nimestä, ei ole minkäänlaisia takeita.

---------------------------------KIRJE---------------------------------------

My name is Mrs. Woody Howard , I am a dying woman who had decided to donate what I have to the Charities. I am 60 years old and was diagnosed for cancer about four years ago, immediately after the death of my husband in plane Crash as a pilot,  I have been touched to donate from what I have inherited from my late husband for the good work rather than allow his relatives to use my husband's hard earned fund.

As I lay on my sick bed, I want you to help me in carrying out my last wish on earth which will be very profitable to you. I want to WILL a total sum of $10.5 million USD (Ten Million Five Hundred Thousand United State Dollars)to you which I want you to distribute part of it to any charity home for me and the rest for yourself and your family which I will inform you on how to share all, please for further information contact me ASAP.
Regards,
Mrs. Woody Howard
 
-----------------------------------------------------------------------------------

perjantai 12. huhtikuuta 2019

247 Kg 22 karaatin kultalasti on nyt tulossa

Kullankiilto silmissä vaiko naurun kyyneleitä.
Eräs huvittavimmista kirjeansoista joita olen ikinä lukenut.
Varmasti joku tähänkin uskoo ja antautuu kynittäväksi ilomielin. ;)
"your contry" Ifra ei ole edes vaivautunut kohdentamaan spämmiään.

-------------------------------------KIRJE------------------------------------------

Greetings my friend,
I'm contacting because I want to be your friend and confide in you. I have in my possession now 247 KG of Gold Bars, Quality: 22 carat, 95%pure that I inherited from my late mother.   
I want you to buy or help me to find a buyer who can buy the gold at good price more than African price so you can help me to invest the money in your country since I has no business idea. I want to leave Cote d'Ivoire and relocate to your country to continue my education in your country. I want you to stand by me as my tutor to sell this gold and for investment in your country.
I will be waiting for your response.
Miss Ifra Isabelle Ba'maa 
 
-------------------------------------------------------------
 
Tullut näköjään japanilaiselta palvelimelta mutta Ifra kuitenkin väittää olevansa kotoisin Norsunluurannikolta. Voi, voi. Sieltä on tosi pitkät kirjeenkantomatkat.
 

SELAIN KÄYTTÄJÄKYSELYANSA GOOGLE-LINKISTÄ

Todella kiero FIREFOX selain ansa. Vastaavia kyselyitä on tullut ihmisille myös sähköpostitse, sekä uskottavasti jokaisella valtaselaimelle räätälöitynä. Varoituksia näistä löytyy verkosta. Kaappasin kuvat jokaisesta selainnäytöstä. Punainen pallo vilkkuu selaimen yläpalkissa varoituksen merkiksi.

Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.


Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"


Ensimmäiseksi ilmestyy ponnahdusikkuna jonka tullessa kuuluu "kilahdus".  Sulje ikkuna "Esc" näppäimellä, EI saa koskea linkkiin, eikä edes ikkunaan. Voit myös peruuttaa selaimen nuolesta MUTTA, katso pari kuvaa alempaa, mitä silloin tapahtuu.

Kun ikkuna sulkeutuu ilemstyy tämänkaltainen sivu joka häämötti jo ponnarin alla. ÄLÄ koske linkkeihin täälläkään.

Kun peruuttaa selaimella pois tuosta edelliseltä sivulta tulee sivun "reload" pyyntö ja ilmestyy tällainen sivu jossa on "muka" onnellisten asiakkaiden kuvia ja tekstejä. Nyt sivu ilmestyy Googlen logolla varustettuna. Yksikään muu linkki kuin kuvassa olevat palkit (joita en kokeillut, joten koko kuva saattaa olla linkki)  ei sivulla toimi, eli tämä sivu on kokonaan on kuva. ÄLÄ koske linkkeihin, vaan sulje selainikkuna. Näin säästyt suuremmilta ikävyyksiltä.

Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.

sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.

Chrome varoittaa:
Tämänhetkinen tila
warning Tämä sivusto ei ole turvallinen.
Sivusto sundaylife35.agency sisältää haitallista sisältöä, esimerkiksi sivuja, jotka
  • yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia
Olen lähettänyt Googlelle tiedon tästä hakkerista mutta mitään ei ilmoituksen vaiheilta ole kuulunut.
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html

keskiviikko 10. huhtikuuta 2019

Yandexin osoitteesta ei tule FaceBook palkintoa

Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.

ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.

---------------------------------KIRJE-----------------------------------


Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:

Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)

X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR

Subject: 2019 AWARD X-PHP-Originating-Script: 33:logtaz.php From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)

 Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.

Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in> X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw) This is to inform you that your Facebook Account has won a prize money of $1,000,000,00