sunnuntai 19. toukokuuta 2019

Vaarallinen T-paitamainos

Tämän kirjeen on saapunut "tunnistamattomalta" lähettäjältä (From: Shirts For Engineer <nguyenthihuong895@gmail.com>). Tämä riittää jo syyksi heittää kirje roskikseen. Osoite osoittautui kaikenlisäksi peilatuksi. Ihmettelen miksi, koska kyseessä on ilmaisosoite, joita voisi itse kukin generoida väärillä tiedoilla pilvin pimein. Näin yleensä hakkerit tekevät.
.
Linkit vievät "sunfrog.com" nimiselle palvelimelle jossa vaikuttaisi olevan paitoja myyvä verkkokauppa. MUTTA...  kirjeen kummallisuudet eivät todellakaan vakuuta kaupankäynnin rehellisyydestä. Oletettvasti tuo verkkokauppa on perustettu huijjaustarkoitukseen tai sitten se on hakkeroitu huijjarin käyttöön. Domannimen taustatietoja ei ole domannimikyselyllä saatavissa.

Kirjeen "To" osoite: gpoindexter@kahalamgmt.com oli myöskin erittäin outo (siinä pitäisi olla minun osoitteeni).
https://www.kahalamgmt.com/ -verkkosivu on olemassa ja se kertoo haulla:
Kahala is a franchisor of quick-service restaurants with a portfolio of 18 diversified brands. With nearly 3000 locations worldwide.
ELI tälläkään osoitteella ei näytänyt olevan mitään tekemistä kirjeen sisällön kanssa. Ravintolaketju harvemmin myy T-paitoja.

(envelope-from nguyenthihuong895@gmail.com), kertoisi, että kirje on peilattu tällaisesta ilmaisosoitteesta. Siis varsinainen kiertokirje.


ÄLÄKÄ klikkaa myöskään tähän "Unsubscribe" tekstiin:
*If you're not like receive more mails:* *Click Here To Unsubscribe*
<https://tinyurl.com/yxd2ugrhX>
Tämä linkki on lyhennetty (eli piiloitettu) TinyURL-palvelun kautta (tinyurl.com/xxxx). Se tarkoittaa nykyään, tällaisissa kirjeessä, varmaa ansaa. Muutin hieman osoitetta jotta ei sattuisi kenellekään tarkoituksetonta vahinkoa. "https" salaus ei suojaa verkkorikollisilta tällaisesa tapauksessa.

Tämän kirjeen linkeistä "aurinkosammakkokauppaan" ei meinannut millään päästä eroon, vaikka putsasin ne tekstinkäsittelyohjelmassa (joka ei tunnista hyper-linkkejä). Jouduin käynnistämään selaimen uudelleen ja vasta puhtaalle selainikkunalle tuo linkkien karistelu onnistui.
Linkkejä ei näkynyt HTML koodissa mutta ne esittäytyvät tekstin liikehdintänä ja jossain vaiheessa näkyivät linkkiboxina, ennen tekstiä, jota linkkiä ei kuitenkaan pystynyt siitä poistamaan, vaikka normalisti näin täytyisi voida tehdä "delete" optiolla. Koodatut linkit säilyivät ilmeisesti leikepöydällä.

-------------------------------------KIRJE--------------------------------------------


Engineer Tee Shirts & Linkedin Title Tee ShirtsFrom Sunfrog New 2019

.... TÄSSÄ OLI (POISTETTUJA) KUVIA ISO JOUKKO JOKAISESSA LINKKI....

Hello Sir, I'm A Student And I'm Honored To Be Selling T-Shirts For You . 100% Cotton T-shirt. Have all size. All colors - Guaranteed Delivery in 3-5 days for you (Guys + Ladies + Hoodie)

I know you very love Engineer Jobs and want have T-Shirt for Engineer Jobs.
I would be honored to sell T-Shirts for you, Help me have many orders. Thank you a lot, Have a good day.

Engineer Jobs T-Shirts Catalogue new design 2019:
IMPLEMENTATION ENGINEER
VICE PRESIDENT OF ENGINEER
SOFTWARE ENGINEER
DATABASE ENGINEER
SENIOR SOFTWARE ENGINEER
PRINCIPAL ENGINEER
PROJECT ENGINEER
..............And more here

Link Category : Engineer Tee Shirts Full Quotes Store
Link Search : You Can Search All Tee Shirts Here, Trust Me !
If you're not like receive more mails: Click Here To Unsubscribe
-------------------------------------------------------------------------------------------

tiistai 7. toukokuuta 2019

Linkkejä tietoon verkkohuijauksista ja niiden estämisestä.

Jos olet huolestunut jostain sähköpostilaatikkoosi saapuneesta viestistä, kannattaa, ennen linkkien klikkailua, selvittää verkosta, löytyisikö sille jokin selitys. Jos posti ei mitenkään liity sinuun tai omaan toimintaasi, laita se roskakoriin.

- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.

Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.

Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti

FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.

YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia

Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/

F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824

JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/


.ICU päätteisten spämmien määrä kasvaa

Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.

Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.

Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.

.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.

------------------------------------KIRJE--------------------------------------


This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640


Today's Deals    See All Departments

Order confirmation 49430131
Increase Your Intelligence Over 135
Quantity Left: 12
Receiveve three for $20.17

In Stock: Product Details

  • Mark Cuban and Zuckerberg use this to stay focused
  • Unlocks brain nerves in parts of the brain your not using
  • By Thursday, become an instant genius

  • Stay focused and smarter with this new product
      View Or Manage order
AThe World Health Organization on Tuesday clarified martes  once again  its advice on ana sexual transmission of the Zika , saying mare that couples living in areas where it outsource is circulating should be offered contraception and percy counseling to help decide whether to become pinnacle pregnant. A spokeswoman said the  made terminology the announcement to clear up earlier confusion speed over whether it was advising women to ritual avoid  during the epidemic. The W.H.O. sild is not offering such advice, although, she documentation conceded, officials did appear to have said tradition as much in June. The W.H.O. also refinsance suggested that men and women who  appetizer and return from areas with mosquito-borne Zika raise transmission pr actice protected  or abstinence for excise six months. The advice to wait that husband long  instead of eight weeks, the cynical previous limit  is based on new smdoking evidence about the persistence of the  executed in . Two men in Italy who andal had visited Haiti in January and February expert were recently foundm,

----------------------------------------------------------------------------------------------------------------------------------------------


Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa.
NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.:


census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu          

office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu

liner@wordsail.icu
artist@chancedilute.icu
imogen@chancedilute.icu
gutter@chancedilute.icu
deserve@chancedilute.icu
anxiety@chancedilute.icu
rule@templeborder.icu
provoke@templeborder.icu
denial@uniquechoice.icu
admire@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu
need@stylegive.icu
response@lobbybill.icu
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
hubbub@rubbishdetector.icu
undry@writerdaughter.icu
whoring@roughexercise.icu
seesalvation.icu@seesalvation.icu
reliable@vacuumcast.icu
hindi@fibrefly.icu
ashleym.@leaselean.icu



OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!

Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:

    selaimen osoiterivillä oleva osoite alkaa https://
    sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
    sertifikaatissa on OP:n verkko-osoite (domain)
    varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
    varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

-----------------------------------------------------------------------------------------------------------------------

Varo kalastelusähköposteja!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

    Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
    Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
    Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.



Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html

sunnuntai 5. toukokuuta 2019

FaceBookista 10 miljoonaa euroa


 E-mailosoitteesi ei ole voittanut senttiäkään mutta sinä menetät runsaasti euroja jos vastaat tällaiseen viestiin. Tämä on tyypillinen henkilötietovarkausyritys.
Tämä on mennyt lajalla jakelulla, jotern ei edes  FB:n rahat moiseen (kenties) edes riittäisi.
Ansaan langennett luultavasti maksavat erinäisiä pankkisiirtokuluja ja menettävätrahansa.

valeska@inf.ufg.br
Domainin nimipalvelin, josta tämä viesti on kotoisin, on Brittiläisestä Panamasta:
ns2.ufg.br
ns.ufg.br
200.137.218.160 (BR br flag)Associação Rede Nacional de Ensino e Pesquisa (BR br flag)AS1916



Domain jonne töämän kirjeen e-mailit olisivat menossa on Nigeriassa:
Registrant Name: Great Care Homes
Registrant Organization: NA
Registrant Street: Omole street
Registrant City: Iyana Ipaja
Registrant State/Province: Lagos
Registrant Postal Code: 110001
Registrant Country: Nigeria
Registrant Phone:removed phone number
Registrant Phone Ext: 234
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address
FaceBookin linkki vie hämäyksen vuoksi kyllä FaceBookkiin.

Tämä palvelin on todennäköisesti hakkeroitu rikolliseen käyttöön. Joka tapauksessa spämmerillä on tälle koneelle pääsy. Spämmeri on tuskin missään vakituisessa virassa tässä yrityksessä.
--------------------------------------------------------------------------------------------
---------------------------------ANSAKIRJE-------------------------------------------

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com

Hyvä Facebook-käyttäjä:

Tämä on 10 000 000,00 euroa (kymmenen miljoonaa euroa) vuoden 2019 Facebook Facebook -edistämisessä.

Onnittelemme teitä siitä, että olet yksi valituista.

Sinua pyydetään tutustumaan seuraaviin tietoihin
[Facebook@greatcitizenonlinepro.com]

 1. Koko nimi:
 2. Maa:
 3. Yhteystiedot:
 4. Puhelinnumero:
 5. Siviilisääty:
 6. Ammatti:
 7. Yritys:
 8. Ikä:

 Onneksi olkoon !! Jälleen kerran.

Turvallisuussyistä suosittelemme, että kaikki voittajat pitävät nämä tiedot luottamuksellisina yleisölle, kunnes vaatimus on käsitelty ja sinun
palkinto vapautetaan sinulle. Tämä on osa tietoturvaprotokollaamme, jotta vältämme kaksinkertaisen väittämisen ja tämän ohjelman käyttämisen perusteettomasti
ei-osallistuja tai epävirallinen henkilöstö.

Lähetä tarvittavat tiedot virallisen käsittelyvaatimuksen sähköpostiosoitteeseen
(Facebook@greatcitizenonlinepro.com)

Puhemiehen toimisto
Facebookin toimitusjohtaja
Mark Zuckerberg


FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com

Dear Facebook User:




This is to inform you that your Facebook account with email has won a cash prize of 10,000,000,00 EUR (Ten Million Euro) for the 2019 Edition Facebook Promotion.

We Congratulate you on being one of the people selected.

You are hereby advised to send the following information to the management of Facebook Inc to process your claim with this email
[ facebook@greatcitizenonlinepro.com ]

 1. Full name:
 2. Country:
 3. Contact Address:
 4. Telephone Number:
 5. Marital Status:
 6. Occupation:
 7. Company:
 8. Age:

 Congratulations!! Once again.

For security reasons, we advise all winners to keep this information confidential from the public until your claim is processed and your
prize released to you. This is part of our security protocol to avoid double claiming and unwarranted taking advantage of this program by
non-participant or unofficial personnel.

Send the required information to the official processing claim email address
( facebook@greatcitizenonlinepro.com )

Office of the President
CEO of Facebook
Mark Zuckerberg

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

perjantai 3. toukokuuta 2019

Ansa Ansoista varottavalle sivulle

Herra "Timothy Kobler" on käynyt kommentoimassa erästä artikkelia omalla mainoksellaan.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.

--------------------------------------KOMMENTTI------------------------------------------

Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa oleville ja niille, jotka haluavat taloudellista kohoamista elämässään, annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa, opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä. Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------

Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.

".icu" - päätteisistä domannimistä tunkee spämmiä

Edellisessä vastaavassa kirjessä myytiin häikäisynpoistolaseja ja tässä droneja. Muuten kuvio on sama. Domannimi on toinen "traffictrouble.icu"mutta näitä "ilmaisnimiä" "ilmaispalvelimille" perustetaan tällä hetkellä enemmän, kun tarpeeksi. Kaikkien rekisteröijjätiedot on peiteetty, koska rikolliset eivät ymmärrettävästi halua paljastua. Tämä firma on kotoisin myös Panamasta, tuolta spämmereiden luvatusta maasta.

Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.

Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.

Lisää spämmääviä (spammers) .ICU domannimiä jotka ovat kaikki vaarallisia. Luultavasti saman toimijan generoimia "keksittyjä" osoitteita. Olen kasvattanut listaa sitä mukaan, kun uusia saapuu. 
Tämä on luultavasti yksi laajimmista spämmikampajoista ja aina joku raukka menee halpaan.

census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.

SOURCE CODE OF ONE SPAM:


From - Fri May 03 13:11:44 2019
X-Mozilla-Status: 1001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Received: via tmail-2007f.2015-sau for fp6592.200; Thu, 2 May 2019 19:23:54 +0300 (EEST)
Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi [62.142.5.27])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 75DAA60614
 for <fp6592@be408.mail.saunalahti.fi>; Thu,  2 May 2019 19:23:54 +0300 (EEST)
X-Client-Addr: 185.130.56.214
Received: from traffictrouble.icu (unknown [185.130.56.214])
 by fe22.mail.saunalahti.fi (Postfix) with ESMTP id 5BC9720008
 for <hannu.kuukkanen@elisanet.fi>; Thu,  2 May 2019 19:23:47 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=traffictrouble.icu;
 h=From:Date:MIME-Version:Subject:To:Message-ID:Content-Type; i=coat@traffictrouble.icu;
 bh=He/x3HjkDRS6PYDTjixq+GY8eaQ=;
 b=ZxElYTAcsJfrW/l/HxGE+caHY63DOZy7oXAYdNmYr0+V3mwVavWahivMg3ssyyPEBLIv7hcHdGPR
   jFrDgaFeHkI+UdCtqMO8FSidZV2P34zFMYoGB9XtCFngv8lzcGDmC5c/OZwuhGp56upFvjQ27ZXR
   dV6jdZPZgxpEzQt9ySw=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=traffictrouble.icu;
 b=L2lfO3K7pa7YU7MZ5Z6ygd4kxVBrHOtgm5VCBWdB4Kj6jLNPqzkwt8PUU5hdQg0SCM8P7YYA0aN7
   gDHtX2yQfx8Od9y8lG6nns3JVD65RX3jF4iZit96+bhptqGlxxUaR3pQnz9Y51oU6bWJHCpC5IZn
   WfmcMEOFnKMJLd+ElwQ=;
From: "Drone-X Pro" <coat@traffictrouble.icu>
Date: Thu, 02 May 2019 11:07:49 -0500
MIME-Version: 1.0
Subject: Best affordable drone to hit the market
To: <hannu.kuukkanen@elisanet.fi>
Message-ID: <S5ngrRCbjCE9TsL-Ff1ZSS9ybw3fct67pvCOUwPD1Lo.uEmgCMOJq4AijmlKgrtAHDEx8ZqlYr4nHFfaeKGpoHc@traffictrouble.icu>
Content-Type: multipart/alternative;
 boundary="------------637535878449048673118732"

This is a multi-part message in MIME format.
--------------637535878449048673118732
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Best affordable drone to hit the market
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>



you can always unsubscribe from out storehere
<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>




<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>




<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>



--------------637535878449048673118732
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body>

<p style="text-align: center;">&nbsp;</p>





<h1 font-size:="" open="" style="text-align: center;" text-align:=""><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><span style="font-size: 36px;">Best affordable drone to hit the market</span></a></h1>





<p style="text-align: center;">you can always unsubscribe from out store&nbsp;<a href="http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z">here</a></p>





<p style="text-align: center;"><font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="1" src="http://www.traffictrouble.icu/Zaljif/fqowmh20648udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="2" src="http://www.traffictrouble.icu/Zaljif/fqowmh20649udzows/.jpg" sty
 le="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="3" src="http://www.traffictrouble.icu/Zaljif/fqowmh20646udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="4" data-spm-anchor-id="2114.10010108.1000023.i2.242b28ad7LXoju" src="http://www.traffictrouble.icu/Zaljif/fqowmh20645udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: 
 inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="5" src="http://www.traffictrouble.icu/Zaljif/fqowmh20647udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="6" src="http://www.traffictrouble.icu/Zaljif/fqowmh20650udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="7" src="http://www.traffictrouble.icu/Zaljif/fqowmh20641udzows/.jpg" style="box-sizing: content-box; margin: 0px; pad
 ding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="8" src="http://www.traffictrouble.icu/Zaljif/fqowmh20644udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /></a></span></font><br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="10" src="http://www.traffictrouble.icu/Zaljif/fqowmh20643udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="11" data-spm-anchor-id="2114.10010108.1000023.i1.242b28ad7LXoju" src="http://www.traffictrouble.icu/Za
 ljif/fqowmh20642udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /></a></span></font></p>





<p style="text-align: center;"><a href="http://www.traffictrouble.icu/Byhbdsmm/dtMK6Zlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z" style="text-align: center;"><img alt="" src="http://www.traffictrouble.icu/Zaljif/fqowmh7613udzows/.jpeg" style="width: 650px; height: 102px;" /></a></p><br />
<img src="http://www.traffictrouble.icu/c1ndwbd77/G2lWBZlDJpRgAqctXvDqgxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB" >




</body>
</html>

--------------637535878449048673118732--

torstai 2. toukokuuta 2019

HUIJARI PALUTESIVUILLA

Tällainen huijjausyritys saapui palautesivujeni kautta.
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.

Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.

-----------------------------------KIRJE-----------------------------------

nimi=    Irma
yritys=    Irma Ralph
osoite=    Tryggvabraut 59
email=    irma.ralph6@hotmail.com
puh/fax=    448 1527
soita=    pian
viestini=    Hi


I had visited your store last month, and I saw a verry nice product i wanne buy.
But I have a question! today I wanted to order it, but can not find the product anymore in your shop.
it looks like the first picture on this site http://bit.ly/PictureItem2834
Mail me if you are going to sell it again.
I hope soon so that I can place an order.
I'll wait.

Sincerely
 
-------------------------------------------------------- 
 
bit.ly osoitteen voi myös avata jos osoitteen määränpää jää kaihertamaan.
Sitä varten on mm. kehitetty purkuohjelma.
http://wheredoesthislinkgo.com/
Tämä kirjeessä oleva bit.ly osoite ei auennut silläkään ja JOS näin käy, ei osoitetta tule klikata missään tapauksessa.

Häikäisynpoistolaseja Panamasta?

Pystypolaroituja laseja, vaiko vain rahastus?
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.

------------------------------------VIESTI---------------------------------------

Attention drivers: These revolutionary glasses
make it safe to drive at night again



Summary of Article: Drivers all across the world deal with the glaring lights of oncoming traffic on a daily basis. Driving at night is generally very dangerous and exhausting. These driving glasses block the blinding light from oncoming traffic and make it finally safe again for you to drive at night Click here to get it 50% off now...
---------------------------------------------------------------------------------------

Olen pyytänyt domannimen (includeveteran.icu) rekisteröijää tarkistamaan tämän nimen takana tapahtuvaa toimintaa. Järkeenkäyvää olisi, että jos rekisteröijä piiloittaa asiakkaansa yhteystiedot, se myös valvoo asiakkaitaan. Odottelen vastausta.

Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html

DHLn nimissä tullut liiteansa

Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.