Herra "Timothy Kobler" on käynyt kommentoimassa erästä artikkelia omalla mainoksellaan.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.
--------------------------------------KOMMENTTI------------------------------------------
Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa
oleville ja niille, jotka haluavat taloudellista kohoamista elämässään,
annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista
lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa,
opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä.
Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------
Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
perjantai 3. toukokuuta 2019
".icu" - päätteisistä domannimistä tunkee spämmiä
Edellisessä vastaavassa kirjessä myytiin häikäisynpoistolaseja ja tässä droneja. Muuten kuvio on sama. Domannimi on toinen "traffictrouble.icu"mutta näitä "ilmaisnimiä" "ilmaispalvelimille" perustetaan tällä hetkellä enemmän, kun tarpeeksi. Kaikkien rekisteröijjätiedot on peiteetty, koska rikolliset eivät ymmärrettävästi halua paljastua. Tämä firma on kotoisin myös Panamasta, tuolta spämmereiden luvatusta maasta.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.
Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.
census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.
SOURCE CODE OF ONE SPAM:
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.
Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.
Lisää spämmääviä (spammers) .ICU domannimiä jotka ovat kaikki vaarallisia. Luultavasti saman toimijan generoimia "keksittyjä" osoitteita. Olen kasvattanut listaa sitä mukaan, kun uusia saapuu.
Tämä on luultavasti yksi laajimmista spämmikampajoista ja aina joku raukka menee halpaan.
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.
SOURCE CODE OF ONE SPAM:
From - Fri May 03 13:11:44 2019 X-Mozilla-Status: 1001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Received: via tmail-2007f.2015-sau for fp6592.200; Thu, 2 May 2019 19:23:54 +0300 (EEST) Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi [62.142.5.27]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 75DAA60614 for <fp6592@be408.mail.saunalahti.fi>; Thu, 2 May 2019 19:23:54 +0300 (EEST) X-Client-Addr: 185.130.56.214 Received: from traffictrouble.icu (unknown [185.130.56.214]) by fe22.mail.saunalahti.fi (Postfix) with ESMTP id 5BC9720008 for <hannu.kuukkanen@elisanet.fi>; Thu, 2 May 2019 19:23:47 +0300 (EEST) DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=traffictrouble.icu; h=From:Date:MIME-Version:Subject:To:Message-ID:Content-Type; i=coat@traffictrouble.icu; bh=He/x3HjkDRS6PYDTjixq+GY8eaQ=; b=ZxElYTAcsJfrW/l/HxGE+caHY63DOZy7oXAYdNmYr0+V3mwVavWahivMg3ssyyPEBLIv7hcHdGPR jFrDgaFeHkI+UdCtqMO8FSidZV2P34zFMYoGB9XtCFngv8lzcGDmC5c/OZwuhGp56upFvjQ27ZXR dV6jdZPZgxpEzQt9ySw= DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=traffictrouble.icu; b=L2lfO3K7pa7YU7MZ5Z6ygd4kxVBrHOtgm5VCBWdB4Kj6jLNPqzkwt8PUU5hdQg0SCM8P7YYA0aN7 gDHtX2yQfx8Od9y8lG6nns3JVD65RX3jF4iZit96+bhptqGlxxUaR3pQnz9Y51oU6bWJHCpC5IZn WfmcMEOFnKMJLd+ElwQ=; From: "Drone-X Pro" <coat@traffictrouble.icu> Date: Thu, 02 May 2019 11:07:49 -0500 MIME-Version: 1.0 Subject: Best affordable drone to hit the market To: <hannu.kuukkanen@elisanet.fi> Message-ID: <S5ngrRCbjCE9TsL-Ff1ZSS9ybw3fct67pvCOUwPD1Lo.uEmgCMOJq4AijmlKgrtAHDEx8ZqlYr4nHFfaeKGpoHc@traffictrouble.icu> Content-Type: multipart/alternative; boundary="------------637535878449048673118732" This is a multi-part message in MIME format. --------------637535878449048673118732 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Best affordable drone to hit the market <http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB> you can always unsubscribe from out storehere <http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z> <http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB> <http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB> <http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z> --------------637535878449048673118732 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit <html> <head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"> </head> <body> <p style="text-align: center;"> </p> <h1 font-size:="" open="" style="text-align: center;" text-align:=""><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><span style="font-size: 36px;">Best affordable drone to hit the market</span></a></h1> <p style="text-align: center;">you can always unsubscribe from out store <a href="http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z">here</a></p> <p style="text-align: center;"><font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="1" src="http://www.traffictrouble.icu/Zaljif/fqowmh20648udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="2" src="http://www.traffictrouble.icu/Zaljif/fqowmh20649udzows/.jpg" sty le="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="3" src="http://www.traffictrouble.icu/Zaljif/fqowmh20646udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="4" data-spm-anchor-id="2114.10010108.1000023.i2.242b28ad7LXoju" src="http://www.traffictrouble.icu/Zaljif/fqowmh20645udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="5" src="http://www.traffictrouble.icu/Zaljif/fqowmh20647udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="6" src="http://www.traffictrouble.icu/Zaljif/fqowmh20650udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="7" src="http://www.traffictrouble.icu/Zaljif/fqowmh20641udzows/.jpg" style="box-sizing: content-box; margin: 0px; pad ding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="8" src="http://www.traffictrouble.icu/Zaljif/fqowmh20644udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /></a></span></font><br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" /> <br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" /> <font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="10" src="http://www.traffictrouble.icu/Zaljif/fqowmh20643udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="11" data-spm-anchor-id="2114.10010108.1000023.i1.242b28ad7LXoju" src="http://www.traffictrouble.icu/Za ljif/fqowmh20642udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /></a></span></font></p> <p style="text-align: center;"><a href="http://www.traffictrouble.icu/Byhbdsmm/dtMK6Zlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z" style="text-align: center;"><img alt="" src="http://www.traffictrouble.icu/Zaljif/fqowmh7613udzows/.jpeg" style="width: 650px; height: 102px;" /></a></p><br /> <img src="http://www.traffictrouble.icu/c1ndwbd77/G2lWBZlDJpRgAqctXvDqgxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB" > </body> </html> --------------637535878449048673118732--
Tunnisteet:
.icu,
coat@traffictrouble.icu,
Drone-X,
Drone-X Pro,
health@freightinitial.icu,
office@freightinitial.icu,
Pro,
referee@includeveteran.icu,
tycoon@freightinitial.icu
torstai 2. toukokuuta 2019
HUIJARI PALUTESIVUILLA
Tällainen huijjausyritys saapui palautesivujeni kautta.
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.
Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.
-----------------------------------KIRJE-----------------------------------
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.
Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.
-----------------------------------KIRJE-----------------------------------
nimi= Irma yritys= Irma Ralph osoite= Tryggvabraut 59 email= irma.ralph6@hotmail.com puh/fax= 448 1527 soita= pian viestini= Hi I had visited your store last month, and I saw a verry nice product i wanne buy. But I have a question! today I wanted to order it, but can not find the product anymore in your shop. it looks like the first picture on this site http://bit.ly/PictureItem2834 Mail me if you are going to sell it again. I hope soon so that I can place an order. I'll wait. Sincerely
--------------------------------------------------------
bit.ly osoitteen voi myös avata jos osoitteen määränpää jää kaihertamaan.
Sitä varten on mm. kehitetty purkuohjelma.
Sitä varten on mm. kehitetty purkuohjelma.
http://wheredoesthislinkgo.com/
Tämä kirjeessä oleva bit.ly osoite ei auennut silläkään ja JOS näin käy, ei osoitetta tule klikata missään tapauksessa.
Häikäisynpoistolaseja Panamasta?
Pystypolaroituja laseja, vaiko vain rahastus?
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.
------------------------------------VIESTI---------------------------------------
Attention drivers: These revolutionary glasses
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.
------------------------------------VIESTI---------------------------------------
Attention drivers: These revolutionary glasses
make it safe to drive at night again
Summary of Article: Drivers all across the world deal with
the glaring lights of oncoming traffic on a daily basis. Driving at
night is generally very dangerous and exhausting. These driving glasses
block the blinding light from oncoming traffic and make it finally safe
again for you to drive at night Click here to get it 50% off now...
---------------------------------------------------------------------------------------
Olen pyytänyt domannimen (includeveteran.icu) rekisteröijää tarkistamaan tämän nimen takana tapahtuvaa toimintaa. Järkeenkäyvää olisi, että jos rekisteröijä piiloittaa asiakkaansa yhteystiedot, se myös valvoo asiakkaitaan. Odottelen vastausta.
Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html
Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html
DHLn nimissä tullut liiteansa
Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.
tiistai 30. huhtikuuta 2019
Työtarjous vaarallisin taustatiedoin
Tämän kaltainen työtarjous vaikuttaisi olevan ennemminkin ID kalasteluansa.
Perusteet kirjeen alapuolella
---------------------------KIRJE------------------------------------
Perusteet kirjeen alapuolella
---------------------------KIRJE------------------------------------
Are you unemployed or are you sick and
tired of your current job?
Maybe you hate your boss or maybe you
just hate the rat race.
Have you seriously considered working
from the comfort of your own home?
Or a cafe? Anywhere where you can use a
phone or computer which is connected
to the internet.
>> This could be the opportunity you’re
looking for (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen)
You could start it part-time at first
and build a steady daily income.
Maybe 30 minutes a day?
Then, like so many others, who make
a full-time income from the internet,
you could invest more time.
Whether you’re looking for a way
to supplement your current income
or looking to make a full-time
living from the internet..
..this is something you cannot
afford to ignore.
>> Click Here For more Info (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen, jossa väijjyy ohjelmatiedosto)
Regards,
Carol Perkins
----------------------------------------------------------------------------
Työtarjous oli lähetetty osoitteesta: accounting@advannova.com (Tällä domannimellä varustetusta sivustosta Chrome iolmoittaa, että se EI OLE TURVALLINEN.)
Reply eli vastaus osoite: Carol2019@hotmail.com (ILMAISOSOITE joka ei kerro henkilöstä mitään)
"assado.cf" DOMANNIMI jonne linkit veisivät, on ilmaisdomain jonka omistajatiedot eivät ole saatavissa. Tämän domannimen takana ei ole mitään muuta kuin INDEX kansio josa on yksi CGI-ohjelma, joka voi tehdä aivan mitä tahansa. Mitään hyvää en tällaisella taustalla olevasta työtarjouksesta odota. Lähettäjää tuskin saadaan koskaan kiinni ja tiedot, jotka hänelle olet antanut päätyvät ilmeisimmin rikollisiin tarkoituksiin. Pahimmassa tapauksessa koneellesi asennetaan haittaohjelma tai virus.
Vastaavasta työtarjousansasta olen kertonut tässä blogissa osoitteessa:
https://vaarallinenweb.blogspot.com/2017/02/tyotarjous-joka-on-ansa.html
Tämä työtarjous noudattaa tuon huijauksen kaavaa 1:1.
tired of your current job?
Maybe you hate your boss or maybe you
just hate the rat race.
Have you seriously considered working
from the comfort of your own home?
Or a cafe? Anywhere where you can use a
phone or computer which is connected
to the internet.
>> This could be the opportunity you’re
looking for (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen)
You could start it part-time at first
and build a steady daily income.
Maybe 30 minutes a day?
Then, like so many others, who make
a full-time income from the internet,
you could invest more time.
Whether you’re looking for a way
to supplement your current income
or looking to make a full-time
living from the internet..
..this is something you cannot
afford to ignore.
>> Click Here For more Info (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen, jossa väijjyy ohjelmatiedosto)
Regards,
Carol Perkins
----------------------------------------------------------------------------
Työtarjous oli lähetetty osoitteesta: accounting@advannova.com (Tällä domannimellä varustetusta sivustosta Chrome iolmoittaa, että se EI OLE TURVALLINEN.)
Reply eli vastaus osoite: Carol2019@hotmail.com (ILMAISOSOITE joka ei kerro henkilöstä mitään)
"assado.cf" DOMANNIMI jonne linkit veisivät, on ilmaisdomain jonka omistajatiedot eivät ole saatavissa. Tämän domannimen takana ei ole mitään muuta kuin INDEX kansio josa on yksi CGI-ohjelma, joka voi tehdä aivan mitä tahansa. Mitään hyvää en tällaisella taustalla olevasta työtarjouksesta odota. Lähettäjää tuskin saadaan koskaan kiinni ja tiedot, jotka hänelle olet antanut päätyvät ilmeisimmin rikollisiin tarkoituksiin. Pahimmassa tapauksessa koneellesi asennetaan haittaohjelma tai virus.
Vastaavasta työtarjousansasta olen kertonut tässä blogissa osoitteessa:
https://vaarallinenweb.blogspot.com/2017/02/tyotarjous-joka-on-ansa.html
Tämä työtarjous noudattaa tuon huijauksen kaavaa 1:1.
lauantai 20. huhtikuuta 2019
Tyypillinen yhteydenottoansa
Tällaisen kirjeen perusteella ei ole syytä ottaa mitään yhteyttä kirjeen lähettäjään. Kirje on mennyt massajakeluna lukuisille hujjattaville. Sen paljastaa jo kirjeen otsakkeen muoto. "This email is for you" Siis ihan kenelle tahansa. Asiaa ei kerrota, jotta saataisiin onneton vastaanottaja menemään uteliaisuuttaan lankaan, eli ottamaan yhteyttä. Tuloksena saattaa olla olematon tilaus jonka on maksettava etukäteen tai vähintäänkin tietourkinta. Yhteystietojasi voidaan myös käyttää rikolliseen toimintaan vahingoksesi.
Lähettäjäosoite kertoo, että se on tullut Unkarista (ei siis Lontoosta tai Englannista) ja vastausosoite on menossa @AOL.COM ilmaisosoitteseen ties minne. Missään tapauksessa ei ole syytä soittaa tälle huijarille, vaikka kirjeessä puhelinnumero onkin (tästä olen sen rajannut pois).
Lähettäjäosoite kertoo, että se on tullut Unkarista (ei siis Lontoosta tai Englannista) ja vastausosoite on menossa @AOL.COM ilmaisosoitteseen ties minne. Missään tapauksessa ei ole syytä soittaa tälle huijarille, vaikka kirjeessä puhelinnumero onkin (tästä olen sen rajannut pois).
maanantai 15. huhtikuuta 2019
Woody Howardin $10.5 miljoonan USD perintö jaossa
Makaaberi nyyhkyansa jonka lähettäjä on aivan varmasti täysissä ruumiinvoimissa oleva karvainen miseshenkilö, joka uskoo nyyhkytarinan ja rahan tarjoamisen murtavan vastaanottaja järjen kahleet.
Tämä kirje itsessään on sairas, ei sen lähettäjä (jos rikollista mieltä ei lasketa sairaudeksi).
Normaalisti, tällaisissa ansoissa rahansiirtoon tarvitaan rahaa jota pyydetään sinulta ja perinnöstä ei kuulu sen jälkeen enää hiiskahdustakaan. Pahimmassa tapauksessa myös pankkitietosi ja henkilötietosi varastetaan seuraavaan rikolliseen käyttöön.
Tämä spämmi on postitettu usealle muulekin "onnelliselle" varastetun sähköpostilistan avulla.
Lähettäjän osoite on ilmaisosoite (gmail) joten sen todellisesta omistajasta, eikä omistajan oikeasta nimestä, ei ole minkäänlaisia takeita.
---------------------------------KIRJE---------------------------------------
Tämä kirje itsessään on sairas, ei sen lähettäjä (jos rikollista mieltä ei lasketa sairaudeksi).
Normaalisti, tällaisissa ansoissa rahansiirtoon tarvitaan rahaa jota pyydetään sinulta ja perinnöstä ei kuulu sen jälkeen enää hiiskahdustakaan. Pahimmassa tapauksessa myös pankkitietosi ja henkilötietosi varastetaan seuraavaan rikolliseen käyttöön.
Tämä spämmi on postitettu usealle muulekin "onnelliselle" varastetun sähköpostilistan avulla.
Lähettäjän osoite on ilmaisosoite (gmail) joten sen todellisesta omistajasta, eikä omistajan oikeasta nimestä, ei ole minkäänlaisia takeita.
---------------------------------KIRJE---------------------------------------
My name is Mrs. Woody Howard , I am a dying
woman who had decided to donate what I have to the Charities. I am 60
years old and was diagnosed for cancer about four years ago, immediately
after the death of my husband in plane Crash as a pilot, I have been
touched to donate from what I have inherited from my late husband for
the good work rather than allow his relatives to use my husband's hard
earned fund.
As I lay on my sick bed, I want you to help me in carrying out my last wish on earth which will be very profitable to you. I want to WILL a total sum of $10.5 million USD (Ten Million Five Hundred Thousand United State Dollars)to you which I want you to distribute part of it to any charity home for me and the rest for yourself and your family which I will inform you on how to share all, please for further information contact me ASAP.
Regards,
Mrs. Woody Howard
As I lay on my sick bed, I want you to help me in carrying out my last wish on earth which will be very profitable to you. I want to WILL a total sum of $10.5 million USD (Ten Million Five Hundred Thousand United State Dollars)to you which I want you to distribute part of it to any charity home for me and the rest for yourself and your family which I will inform you on how to share all, please for further information contact me ASAP.
Regards,
Mrs. Woody Howard
-----------------------------------------------------------------------------------
Tunnisteet:
$10.5 million,
cancer,
Charities,
Howard,
phishing,
scam,
USD,
Woody,
Woody Howard
perjantai 12. huhtikuuta 2019
247 Kg 22 karaatin kultalasti on nyt tulossa
Kullankiilto silmissä vaiko naurun kyyneleitä.
Eräs huvittavimmista kirjeansoista joita olen ikinä lukenut.
Varmasti joku tähänkin uskoo ja antautuu kynittäväksi ilomielin. ;)
"your contry" Ifra ei ole edes vaivautunut kohdentamaan spämmiään.
-------------------------------------KIRJE------------------------------------------
Eräs huvittavimmista kirjeansoista joita olen ikinä lukenut.
Varmasti joku tähänkin uskoo ja antautuu kynittäväksi ilomielin. ;)
"your contry" Ifra ei ole edes vaivautunut kohdentamaan spämmiään.
-------------------------------------KIRJE------------------------------------------
Greetings my friend, I'm contacting because I want to be your friend and confide in you. I have in my possession now 247 KG of Gold Bars, Quality: 22 carat, 95%pure that I inherited from my late mother. I want you to buy or help me to find a buyer who can buy the gold at good price more than African price so you can help me to invest the money in your country since I has no business idea. I want to leave Cote d'Ivoire and relocate to your country to continue my education in your country. I want you to stand by me as my tutor to sell this gold and for investment in your country. I will be waiting for your response. Miss Ifra Isabelle Ba'maa
-------------------------------------------------------------
Tullut näköjään japanilaiselta palvelimelta mutta Ifra kuitenkin väittää olevansa kotoisin Norsunluurannikolta. Voi, voi. Sieltä on tosi pitkät kirjeenkantomatkat.
SELAIN KÄYTTÄJÄKYSELYANSA GOOGLE-LINKISTÄ
Todella kiero FIREFOX selain ansa. Vastaavia kyselyitä on tullut ihmisille myös sähköpostitse, sekä uskottavasti jokaisella valtaselaimelle räätälöitynä. Varoituksia näistä löytyy verkosta. Kaappasin kuvat jokaisesta selainnäytöstä. Punainen pallo vilkkuu selaimen yläpalkissa varoituksen merkiksi.
Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.
Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"
Kun ikkuna sulkeutuu ilemstyy tämänkaltainen sivu joka häämötti jo ponnarin alla. ÄLÄ koske linkkeihin täälläkään.
Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.
sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.
Chrome varoittaa:
Olen lähettänyt Googlelle tiedon tästä hakkerista mutta mitään ei ilmoituksen vaiheilta ole kuulunut.
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html
Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.
Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"
Ensimmäiseksi ilmestyy ponnahdusikkuna jonka tullessa kuuluu "kilahdus". Sulje ikkuna "Esc" näppäimellä, EI saa koskea linkkiin, eikä edes ikkunaan. Voit myös peruuttaa selaimen nuolesta MUTTA, katso pari kuvaa alempaa, mitä silloin tapahtuu.
Kun peruuttaa selaimella pois tuosta edelliseltä sivulta tulee sivun "reload" pyyntö ja ilmestyy tällainen sivu jossa on "muka" onnellisten asiakkaiden kuvia ja tekstejä. Nyt sivu ilmestyy Googlen logolla varustettuna. Yksikään muu linkki kuin kuvassa olevat palkit (joita en kokeillut, joten koko kuva saattaa olla linkki) ei sivulla toimi, eli tämä sivu on kokonaan on kuva. ÄLÄ koske linkkeihin, vaan sulje selainikkuna. Näin säästyt suuremmilta ikävyyksiltä.
Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.
sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.
Chrome varoittaa:
Tämänhetkinen tila
warning
Tämä sivusto ei ole turvallinen.
Sivusto sundaylife35.agency sisältää haitallista sisältöä, esimerkiksi sivuja, jotka
- yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html
Tunnisteet:
ansa,
FireFox,
kysely,
netti,
palkinto,
pop up,
popup,
tilausansa,
verkkoselain,
verkkosivu,
web
Tilaa:
Blogitekstit (Atom)