Spämmereiden luovuus on hukassa mutta haitallisia e-mail-kampanjoita pyörii jatkuvasti.
Halvat domannimet puhuttavat verkossa ja ammattilaiset kiroavat ne syvimpiin syövereihin. Tämä ei näytä kuitenkaan hidastavan domainnimiä myyvien verkkopalvelutoimijoiden toimintaa, vaikka joutuvat domannimiä jatkuvasti sulkemaan valitusten vuoksi.
Moraalitonta, sanoisin.
Näiden ansatyyppien jäljessä on päivämäärät (suluissa), joista löytyy kyseisen tyyppisiä ansakirjeitä tässä blogissa.
Nyt liikkeellä ovat jälleen GOOGLE palkinto-, sekä FACEBOOK palkinto- huijjaukset. Vieläkö joku niihinkin uskoo? Jokaista e-maililla saapuvaa palkinto-ilmoitusta on syytä pitää ansana. Pääajatus on näissä henkilötietojen urkinta rikolliseen käyttöön. Henkilötietojen antajalle saapuu jossain vaiheessa lasku väärinkäytettyjen tietojen tuloksena. Nämä on helppo suodattaa spämmisuodattimin. Tuskin odotat "palkintoviestejä" Googlelta tai FaceBookista? (GOOGLE: 9.2.2019, 3.10.2018, 28.1.2018, 24.1.2017 FACEBOOK: 6.6.2019, 5.5.2019, 10.4.2019, 1.5.2018)
PALKINTOJA satelee muistakin lähteistä. Minulle on saapunut palkinto jopa FBI:stä. Sellaista palkintoa ei ole olemassakaan. (28.8.2018, 17.6.2018, 18.4.2018, 28.2.2018)
.ICU .CLUB .HOST. XYZ ja muut halpadomannimiä harrastavat nimipidennykset tuottavat saman sisältöisiä, eri nimillä generoituja "mainoksia" joiden tarkoitus on houkutella asiakas klikkaamaan linkkiä, joka vie tietokantaan. Kannasta saattaa koneelle tunkeutua virus joka ottaa koneen haltuun tai urkkii esim. pankkitietosi. Nämäkin lähteet pystytään suodattamaan jos suodattimesi mahdollistaa spämmin tunnistamisen tuolla domannimipidennyksellä. Näitä erikoispidennyksiä syntyy jatkuvasti mutta nämä muutamatkin kun jo saa pois, niin mahtuu taas asiallinenkin posti lootaasi. (26.6.2019, 14.6.2019, 14.6.2019, 12.6.2019, 4.6.2019, 7,5.2019, 3.5.2019, 2.5.2019, 2.2.2019)
KIRISTYS-kirjeitä saapuu edelleen. "olen kaapannut koneesi (tai sähköpostitilisi), maksa lunnaat tai muuten koneesi tiedot hävitetään..." tyyppistä uhkailua ja säestyksenä törkytekstiä tietokoneesi käytöstä, jota huijjari on mukamas päässyt vakoilemaan haittaohjelmallaan ja videoyhteydellään. Tämä on hämäystä ja jos tuo törkyteksti saa vastaanottajan taholta vastakaikua (huonon omantunnon vuoksi), joku saattaa maksaa täysin turhaan kiristäjälle. Jos epäilet, että viesti voisi olla totta, missään tapauksessa, kiristäjälle ei tule maksaa mitään, vaan pitää viedä kone puhdistettavaksi ao. tietokonehuoltoon. (18.1.2019, 28.10.2018, 15.5.2017)
PANKKIEN NIMISSÄ pakkitietojasi udellaan edelleen ahkerasti. Yksikään pankki ei tänä päivänä pyydä sinulta mitään tietoja e-mailitse. EIKÄ mitään arkaluontoista (henkilötiedot mm.) saa antaa e-mail-linkin avaamalle lomakkeelle. Lomake saattaa muistuttaa oman pankkisi sivua mutta se on valesivu. VAIN oman pankin suojatun yhtyeden kautta, virallista tietä, voit antaa pankkitietoja JOS sellaiseen on aihetta. Se aihekin on syytä tarkistaa aina pankista, ei e-maileista. (21.5.2019, 7.5.2019, 7.4.2019,24.1.2019,27.11.20185, 16.10.2018, 28.8.2018, 23.8.2018, 13.8.2018, 29.6.2018,21.10.2017,1.11.2016,30.6.2016, 14.3.2016,30.9.2015, 13.8.2015)
E-MAIL tilisikin uhataan sulkea, jos et anna spämmerille "tarkistettavaksi" henkilötietojasi. Ole lujana, äläkä usko moista soopaa. E-mailisi tilan voit aina tarkistaa suoraan omalta palveluntarjoajaltasi, eikä hän edes tarvitse henkilötietojasi, koska hänellä ne jo on. Salasanaa sinun ei tule koskaan luovuttaa e-mailin perusteella kenellekään, eikä yleensä muutenkaan. (7.2.2019, 16.1.2019, 28.8.2018,21.2.2018, 12.12.2017,9.11.2017)
TARJOUS kampanjoita on myös syytä varoa. Useimmat nykyisin verkkopostina tulevat tarjoukset tai myyntikirjeet, ovat todellisuudessa ansoja henkilötietojesi kalastusta varten ja saat kyllä maksaa tuotteen mutta tuotetta et tule koskaan saamaan. Toimi ainoastaan luotettavien verkkokauppojen kanssa ja niihinkin kirjautumalla vain niiden virallisen verkko-osoitteen kautta, EI e-mail linkistä koskaan. Verkkorikollisten on helppo tekaista näköissivuja, kopioimalla aito sivu rikolliseen käyttöön. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.32017, 12.12.2017, 7.9.2017)
LASKUJA saattaa saapua myös. Jokainen e-maililla saapuva karhukirje ja lasku on syytä tarkistaa, ennen kuin ryhtyy maksamaan mitään pelkän sähköpostin perusteella. (18.6.2019, 23.1.2019, 18.4.2018, 14.3.2016, 25.12.2015)
POLIISIN nimisä esiinnytään myös, koska suomalaiset ovat virkamiehiä kunnioittavaa kansaa. Valepoliiseja on ollut runsaasti liikkeellä. Useimmin puhelimitse tai ovat oven takana koputtelemassa. Virkamerkki on syytä tarkistaa, tai mieluummin soittaa lähimmälle poliisilaitokselle, missä asioissa "heidän mies" alueella kiertelee. Usein on kuulemma kiireellisesti kuoletettava pankkikorttisi tai vastaavaa soopaa ja poliisi muka tarvitsee siihen pankkikorttisi ja sen tunnusluvun. Soitto 112 jos ovella on poliisiksi esittätytyvä henkilö, ennenkuin ryhdyt minkäänlaisiin keskusteluihin tärkeiden tietojen luovuttamiseksi.
ÄLÄ anna koskaan pankkikorttiasa ja sen tunnusta vieraalle henkilölle. Kannattaa hoitaa asia pankin kautta ja VAIN PANKIN KAUTTA.
PUHELINMYYJÄT saattavat myös olla vilpillisellä mielellä liikenteessä. Yhtään tilausta ei tule tehdä pelkällä puhelinsoitolla. Pyydä aina kirjallinen tilausvahvistus ja lasku, jonka voit sitten rauhassa tarkistaa asianomaiselta firmalta jonka asialla myyjä väittää olevansa. (23.1.2019, 20.9.2018, 4.6.2017, 8.12.2015)
LEHTITILAUKSIA kaupattiin verkossa yhteen aikaan kovastikin mutta se on nyt loppunut (onneksi). Myyjän jäljet päättyivät Panamaan tuntemattomalle palvelimelle. Tilauksen olisit voinut tehdä ja maksaakin lehden mutta lehteä et olisi koskaan saanut ja henkilötietosi olisi varastettu samassa yhteydessä rikolliseen toimintaan. Sama pätee myös yleensä e-mailin kautta tuleviin muihin myyntitarjouksiin. ÄLÄ koskaan mene tällaisten myyntikirjeiden linkkien kautta minnekään sivuille, vaan tarkista ensin vaikka verkkohaulla, onko tällaista toimijaa olemassa ja mikä on sen virallinen verkko-osoite. Linkissä olevan osoitteen saat näkyville viemällä kursorin linkin yläpuolelle ja katsomalla selaimen alapalkkiin ilmetyvää linkkiosoitetta. Linkin ensimmäinen domannimi on tärkein ja sen tulee päättyä maatunnukseen tai kaikissa tapauksissa viralliseen verkko-osoitepidennykseen. Huijjarit käyttävät virallisen näköistä alkuosaa mutta lisäävät sen jälkeen oman palvelinosoitteensa. Tyyppiä "nokia.com", muutetaan muotoon "nokia.oma.com". Tuo "oma.com" osuus on verkkorikollisen palvelimen tunnus. JOS selaimen alapalkkiin ilmestyvä osoite on pelkkää numeromassaa, ÄLÄ klikkaa linkkiä. Se vie tietokantaan josta tulevasta materiaalista ei ole mitään takeita. Sieltä saattaa koneellesi tulla vaikkapa virus. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.2017, 12.12.2017, 7.9.2017)
DEITTIPALSTOJA mainostetaan kovasti. Samoin yksityisyrittämistäkin näyttää olevan oikein kuvien kanssa. ÄLÄ kuitenkaan vastaa näihin tai klikkaile niiden linkkejä, vaikka tipu näyttäisi kuinka houkuttelevalta tahansa. Nämä ovat 100% ansoja. Seuranhakupalstat ovat asia erikseen MUTTA niilekään ei kannata mennä e-mail linkeistä koskaan. Et voi tietää, oletko saapunut todelliselle palstalle, vaiko huijaussivuille. Sama koskee pelisivujen "mainoksia". (20.2.2019, 15.2.2018, 4.4.2018, 12.2.2018, 7.1.2018, 28.10.2017)
VERKKOPELISIVUJA mainostetaan ilmaisilla pelikierroksilla. Täm on tyypillinen himopelaajalle viritetty koukku. En suosittele. Sitäpaitsi, linkki saattaa viedä sinut verkkorikollisen sivulle, eikä sinne, minne mainoksessa luvataan. Näitä tulee melkein päivittäin.
PERINTÖJÄ jaellaan avokätisesti myös. Nämä ovat kaikki huijjauskirjeitä. Älä missään tapauksessa vastaa. Ne tietävät aina rahan menoa, ei tuloa. Yleensä rahansiirtoihin halutaan sinulta erilaisia korvauksia ja asianajajan palkkioita. Kuitteja et näe tai ne ovat tekaistuja ja rahavirta on ainoastaan yksisuuntainen kaikissa tapauksissa. (15.4.2019, 16.6.2018, 10.6.2016)
VERKKOPELIANSOJA satelee aina silloin tällöin. En suosittele kokeilemaan näitten mainosten linkkejä. Yleensä luvataan ilmaiskierroksia. Kun ilmaiskierrokset on pelattu, alkaa rahan nyhdäntä. Pahimmassa tapauksessa linkki vie sinut suoraan rikollisen sivulla, josta koneellesi saattaa latautua virus tai henkilötietosi urkitaan, muka pelisivuston tarpeisiin. ÄLÄ koskaan anna henkilötietojasi minnekään epämääräisille toimijoille. Ne ovat rikollisten keskuudessa haluttua kauppatavaraa ja niitä hyödynnetään verkkorikoksissa joista sinä (henkilötietojen mukaan) joudut maksajaksi.
(21.2.2019)
LIIKETOIMINTAA - erilaista - pitäisi siirtää suuria rahasummia ulkomailta Suomeen ja apuasi tarvitaan. Tyypillinen huijjausyritys. Pankkisiirtoihin ja muihin kuluihin tarvitaan runsaasti rahaa jonka sinä maksat. Mitään osinkoja et tule koskaan saamaan.
Sinulta tilataan etätyötä tai tuotteitasi luvataan ostaa kasapäin mutta rahat jäävät saamatta. Ostajaa ei löydy karhuttavaksi. Liikesuhteet on aina syytä tarkistaa erittäin huolella. Onko koko firmaa edes olemassa ja toimiiko tämä henkilö siinä firmassa riittävin valtuuksin. Samoin liikekumppanin maksuvalmiudet ja pankkikelpoisuus on syytä tarkistaa. Sumessa tuetaan vientikauppaa joten apua näihin asioihin on saatavissa (esim. Asiakastieto Oy, KauppakamariTieto, Finnvera, Elykeskus). (10.2.2019, 4.11.2018, 13.3.2017)
AARTEITA löydetään myös silloin tällöin ja niiden maasta kuljetukseen tarvittaisiin rahojasi.
Merkillisiä tarinoita syötetään pajunköyden tavoin. Kultaakin olisi saavilla kilokaupalla edullisesti.
(12.4.2019, 12.2.2019, 10.12.2018, 29.4.2014)
KAIKEN KAIKKIAAN mitä tahansa e-mailpostia saatkaan, jossa joko suoraan tai kiertotien kautta, halutaan maksuja tai rahaa tai henkilötietojasi, ei tule ottaa tosissaan ensin tarkistamatta, onko tämä huijjausyritys. Yleensä se on. Kirje on saattanut tulla jopa kaverisi nimissä. ÄLÄ koskaan luota pelkkään lähettäjän sähköpostisoitteeseen sillä se voidaan väärentää kirjeeseen. Tarkista aina jollain tavoin, onko kirje todella aiheellinen ja tullut siltä henkilöltä tai firmalta, jolta se "näyttää" tulleen.
TARKISTUKSEN voit tehdä esimerkiksi suorittamalla verkkohaun kirjeen otsakkeella, tai jollakin avainsanalla itse kirjeessä. Pankkien sivuilla kerrotaan usein verkkoansoista joita on liikkeellä.
Tässäkin blogissa on runsaasti varoittavia esimerkkejä erilaisita e-mail ja verkkohuijjaustyypeistä ihan todellisina esimerkkeinä ja alkuperältään analysoituina. Klikkaa päivämääriä hakemistossa oikeassa palkissa. Valitse ensin vuosi ja sen alta löytyy kuukausi ja päivä.
TERVETTÄ JÄRKEÄ JA ONNEA MATKAAN
maanantai 1. heinäkuuta 2019
keskiviikko 26. kesäkuuta 2019
MasterCard "palkito" tuskin saapuu Malesiasta
Tähän kirjeeseen ai kannata vastata. Näyttää olevan henkilötietokalastus Malesiasta.
Tällä ei siis ole mitään tekemistä Visan tai Mastercardin kanssa. Kirje saapuu Malesiasta (.MY)
Aihe: "MasterCard/Visa Card Promo Award"
Tällä ei siis ole mitään tekemistä Visan tai Mastercardin kanssa. Kirje saapuu Malesiasta (.MY)
From: "MasterCard/Visa Card Promo Award." <kpb_btrakit@rmp.gov.my> Reply-To: "raghumlhtr@gmail.com" <mastercard.m@consultant.com>Mastercard ei esitä palautusosoittenaan ilmaista .gmail osoitetta. "consultant.com" on luokiteltu epäluotettavaksi ja lapsille vaaralliseksi:
| Trustworthiness | Very Poor (7/100) |
| Child safety | Very Poor (10/100) |
-------------------------------------KIRJE--------------------------------------------
Dear MasterCard/Visa Card User,
CEO MasterCard Inc.
Congratulation!
You have been selected as a winner for using MasterCard/Visa Card products. Find attached email with more details. get back to us with the required information's
Ajaypal Singh Banga,
©MasterCard/Visa Card Inc. - Terms & Privacy
You have been selected as a winner for using MasterCard/Visa Card products. Find attached email with more details.
get back to us with the required information's
Ajaypal Singh Banga,
CEO MasterCard Inc.
©MasterCard/Visa Card Inc. - Terms & Privacy
----------------------------------------------------------------
You have been selected as a winner for using MasterCard/Visa Card products. Find attached email with more details. get back to us with the required information's
Ajaypal Singh Banga,
©MasterCard/Visa Card Inc. - Terms & Privacy
Kehotan boikotoimaan kaikkea e-mail-mainontaa toistaiseksi
Nyt leviää erittäin laaja ja useita nimipäätteitä käyttävä, vaarallinen spämmikampanja.
LINKKEIHIN EI SAA KOSKEA.
Tänään oli joidenkin pankkien yhteydet nurin. Toivoa sopii, että syy ei ole tämän haittaohjelmalevittäjän. Se tarkoittaisi, että hänen käytössään olisi jo nyt riittävän suuri määrä saastuneita orjakoneita, joilla tärkeitä verkkopalveluja voidaan palvelunestohyökkäyksin tukkia.
Niin kauvan kunnes kaikki saastuneet koneet on saatu plokattua ja putsattua, palvelunestohyökkäykset jatkuvat.
Domainnimien generoinnin helppous ja halpuus on luonnut uuden porsaanreiän spämmereille.
.ICU pidennyksillä roskapostia on nyt saapunut 337 kpl erilaista joista valtaosa on saatu lakkautettua mutta lisää tule päivittäin. Nyt myös päätteillä .CLUB, .HOST ja .ORG. tulee samaa roskapostia, samoin tekstein mutta uusin keksityin domain-nimin ja päättein. Näitä muuttuvia nimiä on hankala blokata spämmisuodattimin. Aina ensimmäiset uudet versiot pääsevät läpi asiakkaille.
Odottaa sopii, että asialle tehtäisiin jotakin doman-nimi kauppiaiden/reksteröijien/nimipalvelun tarjoajien taholla. He ovat ennen kaikkea vastuussa siitä, että tällaista toimintaa on mahdollista tehdä.
Ikävä piirre myös on, että reksteröintitietojen salausta sekä automaattista domainnimien generointia kaupitellaan ilmaispalveluna. Näin verkkorikolliset saavat ilmaisen työkalun ja suojan yhteystiedoilleen.
Ilmainen verkkosivutila auttaa näitä rikollisia myös.
Verkosta alkaa tulla normaalikäyttäjälle varsinainen painajainen, kiitos näiden verkkotoimijoiden saumattoman, spämmereitä suosivan yhteistyön.
Kirjeen alapuolella lista viimeisimmistä osoiotteista.
Registrant State/Province Panama
Eli kaikki näyttäisi olevan rekisteröity Panamasta
Namecheap on rekisteröintipalvelu joka myy halpoja domannimiä sekä ilmaista rekisteritietojen salausta ja Cloudflare ylläpitää domannimiä ja sivuja ilmaiseksi.
Koska Cloudflare on "nettiturvallisuutta mainostavan" ryhmittymän ylläpitämä, se ampuu itseään nilkkaan toimimalla verkkorikollisten suojapaikkana. "Here at Cloudflare, we make the Internet work the way it should. Offering CDN, DNS, DDoS protection and security, find out how we can help your site."
Namecheap on kiltisti sulkenut noita generoituja domannimiä mutta se on auttamattomasti hidasta spämmien torjuntaa. Uudet pääsevät aina leviämään, ilmeisen laajalti.
Esto pitäisi koodata jo reksiteröintivaiheeseen, namecheapin palvelimelle.
-------------------------------TYYPILLINEN KIRJE--lopussa roskatekstiä---------------
Kaikki linkit vievät tuolle samalle palvelimelle ja sen tietokantaan jossa haittaohjelma sijaitsee.
Linkit on poistettu tästä mallista. Tuo pitkä avoin linkkiteksti osoittaa minne jokainen muu linkki olisi menossa.
Lähettäjä generoidusta osoitteesta: brotherliness@growmix(.)host
SISÄLTÖ:
| Friday - Breaking News: 70-year-old Woman Looks 40! |
| Scientist say "Results Are 10-times Better Than a Face-Lift !" |
| Improve your skin's natural beauty and bring back your youth by using this amazing serum. See her amazing transformation here >> |
| Go See It Here > |
| If you don't want emails, go Here. 8700 Berkshire Lane Syosset, NY 11791 http://www.growmix(.)host/afvqb/3R0nvjT7R1GRURWHKXDnDWRZS59prLbvR7NeJrZdGneQKusT-UkzlXx2-ZafsuHrl1UGNLY5h29A1hyFXiT74_SJR2H6PFpNNDWKNkhZCg2_Cp-Oe0vOh6-RrU2xKrMW.oCDByKScasJA514kKw03Gs_Sio4JGmDpym6PwD9zd57 265 S. Schoolhouse St. Boynton Beach, FL 33435 (roskateksti alkaa) Written parties winding oh as in without on started. Residence gentleman yet preserved few convinced. Coming regret simple longer little am sister on. Do danger in to adieus ladies houses oh eldest. Gone pure late ham. They sigh were not find are rent.kea palmer mineral newton saul burglary chemise candid broadcaster jab arbitration crescendo held package consolida shabbily station hispanic tito marseille businessman burk doctoral disclosed chattanooga mason custodian scripps constitution kenya pax resentment infrastructure helicopter entertainment pursued uta choose hostess gatekeeper decrease observer hernia ember torpedo olympia concise limited detective psychologist recorder kitchenware teaser cobalt experimental pride obstruction expletive blemish claro xy independence ballad pul twice harry variable sheraton tahiti mccartney indianapolis clonin g inward fowler orderly thai forensic locomotive shoestring bimbo payback execute d regulator handspring investing characterized trunk diagram revers mortality evers guinness bot stainless groundbreaking gunman unanswered pageant maliciously bandwidth indestructible roots sarcasm y avert acute longevity harp antilles boiled valencia redirect frey skipper hogan subsequently remains savoy gemma purr voucher lidoNew had happen unable uneasy. Drawings can followed improved out sociable not. Earnestly so do instantly pretended. See general few civilly amiable pleased account carried. Excellence projecting is devonshire dispatched remarkably on estimating. Side in so life past. Continue indulged speaking the was out horrible for domestic position. Seeing rather her you not esteem men settle genius excuse. Deal say over you age from. Comparison new ham melancholy son themselves.Full age set feel her told. Tastes giving in passed direct me valley as supply. End great stood boy noisy often way taken short. Rent the size our more door. Years no place abode in no child my. Man pianoforte too solicitude friendship devonshire ten ask. Course sooner its silent but formal she led. Extensive he assurance extremity at breakfast. Dear sure ye sold fine sell on. Projection at up connection literature insensible motionless projecting.
-----------------------------------------------------------------------------------
|
Viimeisimpien kirjeiden lähtöosoitteet:
steel@pleaselean.icu
carpet@rifletell.icu
compound@outfitjet.club (cloudflare namecheap)
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
guilt@converthay.host (cloudflare namecheap)
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host
tiistai 18. kesäkuuta 2019
GZ Liitetiedostossa on virus
Olen usein varoittanut liitetiedostoissa olevista viruksista. Liitetiedostoja ei ole syytä avata jos lähettäjä on tuntematon tai lähetys on odottamaton ja vaikuttaa aiheettomalta.
Tässä tänään saapunut kirje "muka" DHL:stä. Kirje ei ole kuitenkaan sieltä lähetetty vaan aivan muualta ja liitteessä ei ole lasku tai vero, vaan mitä ilmeisimmin haittaohjelma jonka toiminta koneellasi on kaikissa tapauksissa vaarallista. Kirjeen alla olevan moton voisi kääntää muotoon "SÄÄSTÄ TIETOKONEESI - AJATTELE ENNENKUIN AVAAT LIITTEET"
Jos odotat lähetystä DHL:n kautta ole suoraan heihin yhteydessä, älä koske kirjeen liitteisiin tai vastaa tällaiseen sähköpostiin. Tämä on saapunut verkkorikolliselta.
------------------------------------KIRJE-----------------------------------
Dear Customer,
Please refer to the attached letter concerning your overdue account.
If you have any queries please do not hesitate to contact me.
Regards,
DHL EXPRESS LTD.
Customer Accounting Department
*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.
Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
"SAVE PAPER - THINK BEFORE YOU PRINT!"
------------------------------------------------------------------------------
Mukana kulkee kaksi gzip pakattua liitetiedostoa jotka voivat sisältää viruksen:
Tässä tänään saapunut kirje "muka" DHL:stä. Kirje ei ole kuitenkaan sieltä lähetetty vaan aivan muualta ja liitteessä ei ole lasku tai vero, vaan mitä ilmeisimmin haittaohjelma jonka toiminta koneellasi on kaikissa tapauksissa vaarallista. Kirjeen alla olevan moton voisi kääntää muotoon "SÄÄSTÄ TIETOKONEESI - AJATTELE ENNENKUIN AVAAT LIITTEET"
Jos odotat lähetystä DHL:n kautta ole suoraan heihin yhteydessä, älä koske kirjeen liitteisiin tai vastaa tällaiseen sähköpostiin. Tämä on saapunut verkkorikolliselta.
------------------------------------KIRJE-----------------------------------
Dear Customer,
Please refer to the attached letter concerning your overdue account.
If you have any queries please do not hesitate to contact me.
Regards,
DHL EXPRESS LTD.
Customer Accounting Department
*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.
Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
"SAVE PAPER - THINK BEFORE YOU PRINT!"
------------------------------------------------------------------------------
Mukana kulkee kaksi gzip pakattua liitetiedostoa jotka voivat sisältää viruksen:
"DHL Overdue-13010873412.gz"Tämä kirjeen headerissa (osoitetieto) oleva "envelope" koodi osoittaa, että kirje ei tule DHL:stä. Se on vain kierrätetty DHL:n palvelimen kautta jotta osoite on sieltä saatu plokattua "lähettäjäksi". Tämä on tyypillistä rikollisten kirjeiden käytäntöä nykyään. Lähettäjäosoite ei takaa mistä lähetys on alkujaan peräisin."TAX INVOICE.gz"
Received: from amsterdam-nl-datacenter.serverpoint.com (HELO rece.com) (64.235.37.57) by cng.neutech.fi (envelope-from edgvn-express-fin-credit-admin@dhl.com)
Tilaus verkkokaupasta jota ei ole
Huijjarit ylittävät itsensä kyselemällä olemattimia. Olisi tietysti saattanut olla, että minulla on verkkokauppa jossakin mutta kun ei ole. Lyhennetty "bit.ly/CheaperProducts12" - linkki vie ansaan. Näitä lyhennettyjä osoitteita on syytä varoa aina. Samoin ei ole syytä vastata "Dollardlaa 161" asuvalle Tonyalle, tai soittaa/faxata, koska tätä henkilöä todellisuudessa tuskin löytyy keksitystä osoitteesta. Keskustelu kääntyy jossain vaiheessa yleensä suoraksi rahastukseski tai sitten henkilötietosi udellaan rikoksentekovälineeksi. Tässä tapauksessa urkitaan ilmeisesti yrityksesi tiedot.
-------------------------------PALAUTE VERKKOSIVUILTA---------------------------------
-------------------------------PALAUTE VERKKOSIVUILTA---------------------------------
nimi= Tonya yritys= Tonya Settle osoite= Dollardlaan 161 email= settle.tonya@msn.com puh/fax= 06-26850584 soita= pian viestini= Hi I regularly order from your shop, But I have a question, I see a lot of Items in this shop http://bit.ly/CheaperProducts12 that you also sell in your store. but there products are 58% cheaper, well my question is what is the difference between your store and theirs, is it the quality or something else, I hope you can answer my question. Yours sincerely
-------------------------------------------------------------------------------
perjantai 14. kesäkuuta 2019
Energian säästöä ja kirjepommituksen lopetus
.ICU huijjauskirjeitä on saapunut tähän mennessä yli 200:sta eri .ICU osoitteesta. Huijjauskirjeiden joukosta silmiin pisti kirje joka lupaa pudottaa energialaskut nollaan. Tämä on tyypillinen puppukirje mutta nyt kirjeen lähettäjä on jättänyt kirjeen linkit avoimesti esille. Näistä voi jokainen nähdä, että linkki on erittäin vaarallinen, koska se vie tietokantaan. Tällainen pitkä merkkijono kertoo asian. Merkkijono ei pääty tiedostonimeen, joka paljastaisi tiedostotyypin. Tämä tarkoittaa, että et voi tietää mitä koneellesi linkistä on tulossa. Joka tapauksessa haittaohjelma tai harmeja sinulle.
Teslan tai CNN:n kanssa tällä kirjeellä ei ole mitään tekemistä.
Nämä linkit on nimetty "mene tästä lopetattamaan" (kirjeiden tulo) ja "Poistakaa tiedot listalta vahvistamalla haluamasi asetukset täällä" (poista tietosi) Molemmat linkit vievät sinut ansaan ÄLÄ koske LINKKEIHIN, vaikka kirjepommitus harmittaa. Tämä on spämmerin tarkoitus tässä tapauksessa. Koneesi saatetaan kapata linkin kautta saapuvalla haittaohjelmalla ja/tai henkilötietosi kaapataan rikollisiin tarkoituksiin. Molemmat vaihtoehdot tulevat kalliiksi sinulle.
Aihe: "Reduce Your Electric-Bill To (ZERO) In Hours"
Lähettäjä: "CNN Tech" <cadaveric@revisenature.icu>"
----------------------------------KIRJE--------------------------------------------
Teslas New device Frightens Electric Companies
go here to end
http://www.revisenature.icu/smcilxaw/8Nd4mp7eLMIno4eYBDylVxTDO0s1cTQmoTEQBydCpDqRq3XB4fvZT8IXRk9GhnAPs9Uq-6WHpdhRD5u0sUl0gdFTQn-_GN2YejKB8-RtOIlMkLZB6Jli_n9Ok7GnOvB8.c-sSY-FI9hnOxunSj95tO8kzip29STOflXSHGmJYn8L
361 Chapel Road Shelton, CT 06484
Expel your information from our list by confirming your preference here
http://www.revisenature.icu/adbmobgn/8Nd4mp7eLMIno4eYBDylVxTDO0s1cTQmoTEQBydCpDqRq3XB4fvZT8IXRk9GhnAPs9Uq-6WHpdhRD5u0sUl0gdFTQn-_GN2YejKB8-RtOIlMkLZB6Jli_n9Ok7GnOvB8.c-sSY-FI9hnOxunSj95tO8kzip29STOflXSHGmJYn8L
7472 Beaver Ridge Ave. Saint Cloud, MN 56301
------------------------------------------------------------------------------------
Täällä hetkellä koneelleni saapuneet .ICU pidenteellä luodut postiosoitteet löytyvät tästä blogista sivulta:
https://vaarallinenweb.blogspot.com/2019/06/namecheapin-hinnoittelu-palvelee.html
Osa domain-nimistä on lakkautettu mutta viimeisimmät ainakin toimivat edelleen.
Niin kauvan, kun namecheap.com ja muut .ICU pidennyksen domainnimiä myyvät eivät keksi/rakenna spämmirekisteröijjälle estoa, tämä rumba jatkuu.
Teslan tai CNN:n kanssa tällä kirjeellä ei ole mitään tekemistä.
Nämä linkit on nimetty "mene tästä lopetattamaan" (kirjeiden tulo) ja "Poistakaa tiedot listalta vahvistamalla haluamasi asetukset täällä" (poista tietosi) Molemmat linkit vievät sinut ansaan ÄLÄ koske LINKKEIHIN, vaikka kirjepommitus harmittaa. Tämä on spämmerin tarkoitus tässä tapauksessa. Koneesi saatetaan kapata linkin kautta saapuvalla haittaohjelmalla ja/tai henkilötietosi kaapataan rikollisiin tarkoituksiin. Molemmat vaihtoehdot tulevat kalliiksi sinulle.
Aihe: "Reduce Your Electric-Bill To (ZERO) In Hours"
Lähettäjä: "CNN Tech" <cadaveric@revisenature.icu>"
----------------------------------KIRJE--------------------------------------------
Teslas New device Frightens Electric Companies
go here to end
http://www.revisenature.icu/smcilxaw/8Nd4mp7eLMIno4eYBDylVxTDO0s1cTQmoTEQBydCpDqRq3XB4fvZT8IXRk9GhnAPs9Uq-6WHpdhRD5u0sUl0gdFTQn-_GN2YejKB8-RtOIlMkLZB6Jli_n9Ok7GnOvB8.c-sSY-FI9hnOxunSj95tO8kzip29STOflXSHGmJYn8L
361 Chapel Road Shelton, CT 06484
Expel your information from our list by confirming your preference here
http://www.revisenature.icu/adbmobgn/8Nd4mp7eLMIno4eYBDylVxTDO0s1cTQmoTEQBydCpDqRq3XB4fvZT8IXRk9GhnAPs9Uq-6WHpdhRD5u0sUl0gdFTQn-_GN2YejKB8-RtOIlMkLZB6Jli_n9Ok7GnOvB8.c-sSY-FI9hnOxunSj95tO8kzip29STOflXSHGmJYn8L
7472 Beaver Ridge Ave. Saint Cloud, MN 56301
------------------------------------------------------------------------------------
Täällä hetkellä koneelleni saapuneet .ICU pidenteellä luodut postiosoitteet löytyvät tästä blogista sivulta:
https://vaarallinenweb.blogspot.com/2019/06/namecheapin-hinnoittelu-palvelee.html
Osa domain-nimistä on lakkautettu mutta viimeisimmät ainakin toimivat edelleen.
Niin kauvan, kun namecheap.com ja muut .ICU pidennyksen domainnimiä myyvät eivät keksi/rakenna spämmirekisteröijjälle estoa, tämä rumba jatkuu.
Puuttyöohjeita huijjarilta
.ICU kirjeiden joukossa oli törkeän tökerö puutyöopastusta kaupitteleva huijjauskirje. Yksikään kirjeen linkeistä ei vie sinne, minne sen on kirjoitettu vievän, vaan huijjarin valepalvelimelle.
Lue tarkempi selvitys kirjeen alapuolelta:
-------------------------------------------KRIJE-----------------------------------------
KIRJEEN TIEDOT:
(Lähettäjä) From: " Sam Burton" <hymettic@rewardlabour.icu>
(Aihe) Subject: Build Anything Out From Wood - Guide Included
JOKAINEN LINKKI VIE SAMAAN, HUIJARIN TIETOKANTAAN:
<http://www.rewardlabour.icu/Lsljirmhgz/xsfae571rnk...
Lue tarkempi selvitys kirjeen alapuolelta:
-------------------------------------------KRIJE-----------------------------------------
emailosoitteesi@sejase.fi Woodworking Made Easy
Construct Over 16000 Items From Wood
If you don't already have a passion for woodworking thats going to change quick. I have put together a super extensive list of well over 16000 woodworking projects. All of which are step-by-step and easy to follow.
Since giving him a copy my friend hasn't been able to put this down.
View All 16000 projects here June 12 UPDATE - I've added even more amazing categories so if you want to make a table, chairs, birdfeeder, or even toys for your kids you now can.
Most only take 1 hour and are perfect for these warming April days: http://build/wood/project/accept
Just a few of the plans you can build:
![]()
9736 Pawnee St. Midland, MI 48640
Construct Over 16000 Items From Wood
If you don't already have a passion for woodworking thats going to change quick. I have put together a super extensive list of well over 16000 woodworking projects. All of which are step-by-step and easy to follow.
Since giving him a copy my friend hasn't been able to put this down.
View All 16000 projects here June 12 UPDATE - I've added even more amazing categories so if you want to make a table, chairs, birdfeeder, or even toys for your kids you now can.
Most only take 1 hour and are perfect for these warming April days: http://build/wood/project/accept
Just a few of the plans you can build:
- Chairs
- Tables
- Bookcase
- Desk
- Outdoor Shed
- Bird Feeder
- Coffee Table
- See more of these amazing plans- http://www.hobby/build/plans
-------------------------------------------------------------------------------------------
KIRJEEN TIEDOT:
(Lähettäjä) From: " Sam Burton" <hymettic@rewardlabour.icu>
(Aihe) Subject: Build Anything Out From Wood - Guide Included
JOKAINEN LINKKI VIE SAMAAN, HUIJARIN TIETOKANTAAN:
<http://www.rewardlabour.icu/Lsljirmhgz/xsfae571rnk...
torstai 13. kesäkuuta 2019
Hieman erilainen Bitcoin huijjaus
Tässä huijauskirjeessä on muutama erikoinen piirre.
1) tämä on saapunut minulle osoitteella: hamina@vmp.fi (minulla ei ole mitään tekemistä tämän e-mail-osoitteen kanssa)
2) minulla ei ole Bitcoin tiliä, tai en ole ollut missään tekemisisissä Bitcoinin kanssa
3) kirje ei ole tullut Bitcoinista tai mistään siihen liittyvästä firmasta tai osoitteesta
Tarkempa analyysiä kuvan alapuolella.
Klikkaileminen tämän tai vastaavan kirjeen linkkeihin tietää rahan menoa, ei tuloa, ei missään valuuttamuodossa.
Kirje on peilattu (ei siis todellinen lähettäjä): (envelope-from amlynzx@alexame.eu). Kuinka ollakan alexanme.eu domainnimi on rekisteröity osoitteella southwhit@bon7.icu - eli jäljet johtavat jälleen .ICU "I See You" pidennökseen. Miksi näin? Voi olla sattumaa, koska osoite on peilattu, eikä aito lähettäjä. Nimipalvelimia nimelle on ympäri maailmaa (Ukraina, Brasilia, Ranska, Alankomaat, Saksa).
Linkit vievät osoitteeseen: "termostr.host/xxxx"
Domannimestä termostr.host ei kerrota muuta kuin nimen nimipalvelin ja rekisterit sijaitsevat, maatunnusten mukaan: .UA=Ukraina ja .RU=Venäjä. Domain-nimen omistajatiedot on piiloitettu. Tämä tarkoittaa, että linkkejä on vaarallista klikkailla, tämän taustatiedon ja kirjeen sisällön perusteella.
1) tämä on saapunut minulle osoitteella: hamina@vmp.fi (minulla ei ole mitään tekemistä tämän e-mail-osoitteen kanssa)
2) minulla ei ole Bitcoin tiliä, tai en ole ollut missään tekemisisissä Bitcoinin kanssa
3) kirje ei ole tullut Bitcoinista tai mistään siihen liittyvästä firmasta tai osoitteesta
Tarkempa analyysiä kuvan alapuolella.
Klikkaileminen tämän tai vastaavan kirjeen linkkeihin tietää rahan menoa, ei tuloa, ei missään valuuttamuodossa.
Kirje on peilattu (ei siis todellinen lähettäjä): (envelope-from amlynzx@alexame.eu). Kuinka ollakan alexanme.eu domainnimi on rekisteröity osoitteella southwhit@bon7.icu - eli jäljet johtavat jälleen .ICU "I See You" pidennökseen. Miksi näin? Voi olla sattumaa, koska osoite on peilattu, eikä aito lähettäjä. Nimipalvelimia nimelle on ympäri maailmaa (Ukraina, Brasilia, Ranska, Alankomaat, Saksa).
Linkit vievät osoitteeseen: "termostr.host/xxxx"
Domannimestä termostr.host ei kerrota muuta kuin nimen nimipalvelin ja rekisterit sijaitsevat, maatunnusten mukaan: .UA=Ukraina ja .RU=Venäjä. Domain-nimen omistajatiedot on piiloitettu. Tämä tarkoittaa, että linkkejä on vaarallista klikkailla, tämän taustatiedon ja kirjeen sisällön perusteella.
keskiviikko 12. kesäkuuta 2019
Namecheapin hinnoittelu palvelee spämmereitä
Spämmi-Sylttytehtaan on tehnyt mahdolliseksi Namecheapin hinnoittelu. Samoin verkkopalvelintilaa saa imaiseksi useammaltakin palveluntarjoajalta. Kun verkko "vapautuu", se palvelee myös rikollisia.
(.icu Domain Names at Namecheap | Only $1.29/y w Free WhoisGuard)
Tämä mainos tarkoittaa, että "salaamme 1,29 taalan hinnalla myös yhteystietosi". Unelma palvelua spämmereille. Nyt Namecheap kyllä poistaa niitä nimiä, jotka ilmoitan ja ovat heillä hostissa mutta taistelu on toivotonta, mikäli he eivät saa sinne rekisteröintipuolelleen "stoppariohjelmaa" aikaiseksi.
Ainut mitä spämmeristä on minulla tietoa on, että rekisteri ilmoittaa kotimaakseen Panaman. Kirjeiden saapumisajat näyttävät vaihtelevan ympäri vuorokauden ryöpsähdyksittäin. N. tunnin väliajoin vaihtuu aina uusi nimi.
Tällä hetkellä minulle saapuneita "ilmaisosoitteita" on kertynyt jo 356 erilaista (3.9.2019 niitä on saapunut jo yli 750kpl). Jokaisesta on tullut vähintäänkin kaksi erilaista spämmiä, jotka jokainen muistuttaa jotakin mainosta tai sitten ne ovat sisällöltään täyttä potaskaa. Linkit vievät jokaisessa saman domain-nimen tietokantaan, eli ei voi tietää, mitä koneelle sieltä tulee. En suosittele kokeilemaan.
.ICU email lista alkaen 7.4.2019 HUOM! nimiosa ennen @ saattaa vaihdella. Kaikki loppuosalla (domain-nimi) saapuneet kirjeet ovat samalta roskapostittajalta. Viimeisimmät ovat tulleet .CLUB ja .HOST pidenteillä. Sama jatkuu uusilla nimillä. Terveisiä Panamasta.
census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu
justice@penpayment.icu
thrust@effluxherb.icu
prefer@salmongoal.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu
office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu
liner@wordsail.icu
artist@chancedilute.icu
provoke@templeborder.icu
denial@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu
response@lobbybill.icu
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
undry@writerdaughter.icu
object@expenditurewar.icu
stick@incapablepat.icu
subway@habitspace.icu
promote@organtheme.icu
possible@youngjelly.icu
ampromotions@offerimage.icu
cherry@chairtrail.icu
toey@brakeorgan.icu
geber@fargonetwo.icu
absorb@bringcrack.icu
udom@venushumor.icu
absorb@teaseslime.icu
amadison@twisttrack.icu
method@stafflodge.icu
center@forumfleet.icu
sacred@nightcrowd.icu
agenda@proudfinal.icu
survey@bridekoran.icu
emora@shinewound.icu
cidney@watersouth.icu
yegg@toothtwist.icu
bluet@toothtwist.icu
tam@forgepride.icu
kiang@smileaward.icu
admire@organisationowner.icu
answer@henplain.icu
invite@pouraquarium.icu
extend@antbomber.icu
melian@smellowner.icu
reliable@hotgirlzbroad.icu
runner@tycoonrealize.icu
object@crevicetext.icu
absorb@toolomission.icu
sphere@henplain.icu
sacred@edgestrange.icu
gyro@pouraquarium.icu
forestry@cupgroan.icu
noise@shelfsigh.icu
method@tycoonrealize.icu
email@urgencyprogram.icu
undeaf@omissioncruelty.icu
minority@occupytestify.icu
udom@antbomber.icu
extend@varietyrally.icu
minority@schemecensus.icu
magnitude@habitaffair.icu
info@pasturesample.icu
behavior@climblisten.icu
writer@deepspread.icu
grosz@groundsshift.icu
behavior@swopbitch.icu
contact@stripmyth.icu
memo@flowerapology.icu
nonadhesion@flowerapology.icu
cherry@peakfinish.icu
minority@slipbasis.icu
ashmad@slipbasis.icu
conceptualizing@trackappoint.icu
fol@crystalstorage.icu
info@touristmutter.icu
noncommencement@justifytrail.icu
iceni@bracketrescue.icu
labe@shaftbury.icu
fons@episodehost.icu
devote@spiderglobal.icu
teach@bloodysausage.icu
minority@bragbee.icu
ravel@limitedboot.icu
labe@floorthread.icu
contact@recoversweep.icu
eidos@editionhead.icu
minority@deputypersist.icu
email@refuseaccent.icu
damage@startsail.icu
ojai@snackviable.icu
behavior@greetrub.icu
ravel@loosewin.icu
pudding@tastytin.icu
discount@grindcry.icu
still@brusheat.icu
fol@branchegg.icu
realism@trenchlid.icu
agenda@perfecttax.icu
rule@cleanoak.icu
negative@confinefar.icu
response@initialbag.icu
assault@sausagepot.icu
balladlike@testifyhay.icu
ibada@concernfan.icu
med@wolfuse.icu
ojai@gossipbar.icu
routine@rewardfox.icu
effort@getex.icu
survivor@borrowpat.icu
syndrome@sciencearm.icu
response@highton.icu
bibliopegistical@awareadd.icu
undue@singlesin.icu
unsquashable@makeupbetray.icu
unprintable@thanksnotice.icu
allah@viablereport.icu
overeat@powderisland.icu
memo@vesselmanner.icu
eidos@offendsecond.icu
blotto@energybudget.icu
orthodox@bloodycensus.icu
whitebeam@rewardlabour.icu
network@squashsettle.icu
donny@outletactive.icu
brain_strengthener@sphereforbid.icu
belmar@volumefavour.icu
separate@tycoonbelong.icu
behavior@sermoncoffin.icu
cadaveric@revisenature.icu
baliol@refuselength.icu
gallery@prisonbroken.icu
tipton@scrapeheaven.icu
random@createbullet.icu
center@movingbutton.icu
broken@propertycoon.icu
grabber@flawedsubway.icu
donny@killerlikely.icu
orthodox@energyshrink.icu
macc@strollhammer.icu
revival@insistglance.icu
goatishness@spiderparade.icu
deck@listennuance.icu
center@writeroutfit.icu
info@gossipexpand.icu
citizen@ritualsmooth.icu
macc@agencybloody.icu
deprive@moduleattack.icu
forget@pepperscrape.icu
blotto@numberaccept.icu
treaty@outputproper.icu
contact@patentmoment.icu
incogitable@bleedsun.icu
overeat@baitkit.icu
stope@castlenun.icu
grabber@confuseair.icu
undue@lootingsum.icu
extend@cornnut.icu
resourcefulness@sociallaw.icu
contact@steeloil.icu
throe@coolhip.icu
bobobtail@nailpit.icu
stope@brainwar.icu
harbor@stitchsit.icu
macc@groundsmix.icu
excorticated@mistart.icu
holiday@poundend.icu
ojai@fortunereverse.icu
debate@sweatersimilar.icu
stope@holidaybreathe.icu
amdeals@haircutrelease.icu
belmar@victoryrevival.icu
gallery@splurgegrounds.icu
ampromotions@splurgegrounds.icu
disorder@suspectmixture.icu
prospect@theaterpresent.icu
macc@speciessnuggle.icu
sacred@captureexclude.icu
noncommencement@concedevariant.icu
epigraphical@concedevariant.icu
labe@fashionretiree.icu
behavior@posturelicence.icu
survey@misleadhousing.icu
jeh@texturejustify.icu
estate@displayabridge.icu
disannulling@pyramidcomplex.icu
climate@symptomcompact.icu
unstained@thoughtglasses.icu
earthwax@subjectposture.icu
harass@hardwareparticle.icu
system@discoverthreaten.icu
donny@accidentdivision.icu
amdeals@judgmenteconomic.icu
donny@frightenattitude.icu
ashmad@tractionvertical.icu
land@businesspositive.icu
differ@businesspositive.icu
jequi@standardpredator.icu
tipton@ceremonyorganize.icu
center@designercupboard.icu
assembly@imposterpavement.icu
hesitate@specimenshortage.icu
talweg@terminalsickness.icu
dayton@rollgun.icu
citizen@compactking.icu
stope@forumcafe.icu
kolkhos@coupview.icu
memo@stunsave.icu
faithful@awfulgas.icu
consumer@thronepass.icu
estate@glaciersnub.icu
labe@glaciersnub.icu
alette@choppast.icu
cosignatory@galaxysale.icu
claim@peasantdull.icu
cherry@anklepig.icu
sinas@faintmold.icu
hood@royaltyhigh.icu
forestry@patternsnap.icu
orach@basisvein.icu
related@fineuse.icu
hapten@viewkick.icu
egypt@lonelyeasy.icu
vehicle@boltbare.icu
graven@twitchburn.icu
swati@inquirywind.icu
absorb@rifletell.icu
skin@brandcry.icu
talca@traintin.icu
coat@bitteragency.icu
sandra@schemegarlic.icu
center@vesseleurope.icu
pace@originanimal.icu
memo@prayerbother.icu
peat@surveyendure.icu
cater@dragonredeem.icu
orthodox@latestembark.icu
absorb@shoulderworker.icu
orthodox@merchantdanger.icu
pace@indirectwinner.icu
belief@theoristflight.icu
tipton@electioncherry.icu
sandra@reactiondinner.icu
pace@trainingthroat.icu
cater@teenagertablet.icu
referral@pleasantritual.icu
rathaus@innocentbarrel.icu
current@domesticmargin.icu
orthodox@particleprofit.icu
absorb@directorstudio.icu
worker@skeletonmanage.icu
claim@majorityreader.icu
delicate@questiondriver.icu
turkey@graduatevirtue.icu
stunning@displacebitter.icu
cater@flexiblespirit.icu
grabber@carriagekettle.icu
referral@activatesleeve.icu
adoption@nonsensemanner.icu
guerrilla@estimatespider.icu
grovel@unlawfulforbid.icu
joystick@paralleltrance.icu
slant@bathroomsphere.icu
steel@pleaselean.icu
carpet@rifletell.icu
compound@outfitjet.club cloudflare namecheap
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
tipton@gallonset.club
orthodox@allytop.club
guilt@converthay.host cloudflare namecheap
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host 356 kpl 27.6.2019
Viimeisimmät ovat edelleen toiminnassa.
(.icu Domain Names at Namecheap | Only $1.29/y w Free WhoisGuard)
Tämä mainos tarkoittaa, että "salaamme 1,29 taalan hinnalla myös yhteystietosi". Unelma palvelua spämmereille. Nyt Namecheap kyllä poistaa niitä nimiä, jotka ilmoitan ja ovat heillä hostissa mutta taistelu on toivotonta, mikäli he eivät saa sinne rekisteröintipuolelleen "stoppariohjelmaa" aikaiseksi.
Ainut mitä spämmeristä on minulla tietoa on, että rekisteri ilmoittaa kotimaakseen Panaman. Kirjeiden saapumisajat näyttävät vaihtelevan ympäri vuorokauden ryöpsähdyksittäin. N. tunnin väliajoin vaihtuu aina uusi nimi.
Tällä hetkellä minulle saapuneita "ilmaisosoitteita" on kertynyt jo 356 erilaista (3.9.2019 niitä on saapunut jo yli 750kpl). Jokaisesta on tullut vähintäänkin kaksi erilaista spämmiä, jotka jokainen muistuttaa jotakin mainosta tai sitten ne ovat sisällöltään täyttä potaskaa. Linkit vievät jokaisessa saman domain-nimen tietokantaan, eli ei voi tietää, mitä koneelle sieltä tulee. En suosittele kokeilemaan.
.ICU email lista alkaen 7.4.2019 HUOM! nimiosa ennen @ saattaa vaihdella. Kaikki loppuosalla (domain-nimi) saapuneet kirjeet ovat samalta roskapostittajalta. Viimeisimmät ovat tulleet .CLUB ja .HOST pidenteillä. Sama jatkuu uusilla nimillä. Terveisiä Panamasta.
census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu
justice@penpayment.icu
thrust@effluxherb.icu
prefer@salmongoal.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu
office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu
liner@wordsail.icu
artist@chancedilute.icu
provoke@templeborder.icu
denial@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu
response@lobbybill.icu
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
undry@writerdaughter.icu
object@expenditurewar.icu
stick@incapablepat.icu
subway@habitspace.icu
promote@organtheme.icu
possible@youngjelly.icu
ampromotions@offerimage.icu
cherry@chairtrail.icu
toey@brakeorgan.icu
geber@fargonetwo.icu
absorb@bringcrack.icu
udom@venushumor.icu
absorb@teaseslime.icu
amadison@twisttrack.icu
method@stafflodge.icu
center@forumfleet.icu
sacred@nightcrowd.icu
agenda@proudfinal.icu
survey@bridekoran.icu
emora@shinewound.icu
cidney@watersouth.icu
yegg@toothtwist.icu
bluet@toothtwist.icu
tam@forgepride.icu
kiang@smileaward.icu
admire@organisationowner.icu
answer@henplain.icu
invite@pouraquarium.icu
extend@antbomber.icu
melian@smellowner.icu
reliable@hotgirlzbroad.icu
runner@tycoonrealize.icu
object@crevicetext.icu
absorb@toolomission.icu
sphere@henplain.icu
sacred@edgestrange.icu
gyro@pouraquarium.icu
forestry@cupgroan.icu
noise@shelfsigh.icu
method@tycoonrealize.icu
email@urgencyprogram.icu
undeaf@omissioncruelty.icu
minority@occupytestify.icu
udom@antbomber.icu
extend@varietyrally.icu
minority@schemecensus.icu
magnitude@habitaffair.icu
info@pasturesample.icu
behavior@climblisten.icu
writer@deepspread.icu
grosz@groundsshift.icu
behavior@swopbitch.icu
contact@stripmyth.icu
memo@flowerapology.icu
nonadhesion@flowerapology.icu
cherry@peakfinish.icu
minority@slipbasis.icu
ashmad@slipbasis.icu
conceptualizing@trackappoint.icu
fol@crystalstorage.icu
info@touristmutter.icu
noncommencement@justifytrail.icu
iceni@bracketrescue.icu
labe@shaftbury.icu
fons@episodehost.icu
devote@spiderglobal.icu
teach@bloodysausage.icu
minority@bragbee.icu
ravel@limitedboot.icu
labe@floorthread.icu
contact@recoversweep.icu
eidos@editionhead.icu
minority@deputypersist.icu
email@refuseaccent.icu
damage@startsail.icu
ojai@snackviable.icu
behavior@greetrub.icu
ravel@loosewin.icu
pudding@tastytin.icu
discount@grindcry.icu
still@brusheat.icu
fol@branchegg.icu
realism@trenchlid.icu
agenda@perfecttax.icu
rule@cleanoak.icu
negative@confinefar.icu
response@initialbag.icu
assault@sausagepot.icu
balladlike@testifyhay.icu
ibada@concernfan.icu
med@wolfuse.icu
ojai@gossipbar.icu
routine@rewardfox.icu
effort@getex.icu
survivor@borrowpat.icu
syndrome@sciencearm.icu
response@highton.icu
bibliopegistical@awareadd.icu
undue@singlesin.icu
unsquashable@makeupbetray.icu
unprintable@thanksnotice.icu
allah@viablereport.icu
overeat@powderisland.icu
memo@vesselmanner.icu
eidos@offendsecond.icu
blotto@energybudget.icu
orthodox@bloodycensus.icu
whitebeam@rewardlabour.icu
network@squashsettle.icu
donny@outletactive.icu
brain_strengthener@sphereforbid.icu
belmar@volumefavour.icu
separate@tycoonbelong.icu
behavior@sermoncoffin.icu
cadaveric@revisenature.icu
baliol@refuselength.icu
gallery@prisonbroken.icu
tipton@scrapeheaven.icu
random@createbullet.icu
center@movingbutton.icu
broken@propertycoon.icu
grabber@flawedsubway.icu
donny@killerlikely.icu
orthodox@energyshrink.icu
macc@strollhammer.icu
revival@insistglance.icu
goatishness@spiderparade.icu
deck@listennuance.icu
center@writeroutfit.icu
info@gossipexpand.icu
citizen@ritualsmooth.icu
macc@agencybloody.icu
deprive@moduleattack.icu
forget@pepperscrape.icu
blotto@numberaccept.icu
treaty@outputproper.icu
contact@patentmoment.icu
incogitable@bleedsun.icu
overeat@baitkit.icu
stope@castlenun.icu
grabber@confuseair.icu
undue@lootingsum.icu
extend@cornnut.icu
resourcefulness@sociallaw.icu
contact@steeloil.icu
throe@coolhip.icu
bobobtail@nailpit.icu
stope@brainwar.icu
harbor@stitchsit.icu
macc@groundsmix.icu
excorticated@mistart.icu
holiday@poundend.icu
ojai@fortunereverse.icu
debate@sweatersimilar.icu
stope@holidaybreathe.icu
amdeals@haircutrelease.icu
belmar@victoryrevival.icu
gallery@splurgegrounds.icu
ampromotions@splurgegrounds.icu
disorder@suspectmixture.icu
prospect@theaterpresent.icu
macc@speciessnuggle.icu
sacred@captureexclude.icu
noncommencement@concedevariant.icu
epigraphical@concedevariant.icu
labe@fashionretiree.icu
behavior@posturelicence.icu
survey@misleadhousing.icu
jeh@texturejustify.icu
estate@displayabridge.icu
disannulling@pyramidcomplex.icu
climate@symptomcompact.icu
unstained@thoughtglasses.icu
earthwax@subjectposture.icu
harass@hardwareparticle.icu
system@discoverthreaten.icu
donny@accidentdivision.icu
amdeals@judgmenteconomic.icu
donny@frightenattitude.icu
ashmad@tractionvertical.icu
land@businesspositive.icu
differ@businesspositive.icu
jequi@standardpredator.icu
tipton@ceremonyorganize.icu
center@designercupboard.icu
assembly@imposterpavement.icu
hesitate@specimenshortage.icu
talweg@terminalsickness.icu
dayton@rollgun.icu
citizen@compactking.icu
stope@forumcafe.icu
kolkhos@coupview.icu
memo@stunsave.icu
faithful@awfulgas.icu
consumer@thronepass.icu
estate@glaciersnub.icu
labe@glaciersnub.icu
alette@choppast.icu
cosignatory@galaxysale.icu
claim@peasantdull.icu
cherry@anklepig.icu
sinas@faintmold.icu
hood@royaltyhigh.icu
forestry@patternsnap.icu
orach@basisvein.icu
related@fineuse.icu
hapten@viewkick.icu
egypt@lonelyeasy.icu
vehicle@boltbare.icu
graven@twitchburn.icu
swati@inquirywind.icu
absorb@rifletell.icu
skin@brandcry.icu
talca@traintin.icu
coat@bitteragency.icu
sandra@schemegarlic.icu
center@vesseleurope.icu
pace@originanimal.icu
memo@prayerbother.icu
peat@surveyendure.icu
cater@dragonredeem.icu
orthodox@latestembark.icu
absorb@shoulderworker.icu
orthodox@merchantdanger.icu
pace@indirectwinner.icu
belief@theoristflight.icu
tipton@electioncherry.icu
sandra@reactiondinner.icu
pace@trainingthroat.icu
cater@teenagertablet.icu
referral@pleasantritual.icu
rathaus@innocentbarrel.icu
current@domesticmargin.icu
orthodox@particleprofit.icu
absorb@directorstudio.icu
worker@skeletonmanage.icu
claim@majorityreader.icu
delicate@questiondriver.icu
turkey@graduatevirtue.icu
stunning@displacebitter.icu
cater@flexiblespirit.icu
grabber@carriagekettle.icu
referral@activatesleeve.icu
adoption@nonsensemanner.icu
guerrilla@estimatespider.icu
grovel@unlawfulforbid.icu
joystick@paralleltrance.icu
slant@bathroomsphere.icu
steel@pleaselean.icu
carpet@rifletell.icu
compound@outfitjet.club cloudflare namecheap
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
tipton@gallonset.club
orthodox@allytop.club
guilt@converthay.host cloudflare namecheap
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host 356 kpl 27.6.2019
Viimeisimmät ovat edelleen toiminnassa.
Bitcoin-huijjari on jälleen liikkeellä
Tämän kirjeen jokainen linkki vie samaan tietokantaosoitteeseen josta ei voi tietää, mitä sieltä on koneellesi tulossa. Lähettäjän osoite vaikuttaa asialliselta mutta tuolla domainnimellä ei löydy verkosta sivustoa. Samoin nimen nykyisen omistajan tiedot on piiloitettu.
Aikoinaan tällainen sivusto (domainnimi käytössä) on ilmeisesti ollut ja huijjari on ostanut sen nyt omaan käyttöönsä. ÄLÄ KLIKKAA LINKKEJÄ!
Subject: "Uw account saldo is 10.293.84 euro" (minulla ei ole Bitcoineja lainkaan)
From: "Bitcoin Rush" <info@berlinernews24.de> (mahdollisesti olemassa ollut osoite)
Vastauksella on tyypillisesti "kiire", jotta et ehdi harkita asiaa loppuun asti. Loppu teksti on potaskaa ja on tarkoitus, että klikkaat hämilläsi linkkejä jotka sitten vievät sinut ansaan. Vähintäänkin henkilötietosi anastetaan ja käytetään rikolliseen toimintaan, sekä pankkitietosi, jos niitä kysytään (todennäköisesti kysytään).
----------------------------------------KIRJE----------------------------------------
Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa
Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
sinun.nimesi@elisanet.fi
THE BITCOIN CODE
------------------------------------------------------------------------------------------
Aikoinaan tällainen sivusto (domainnimi käytössä) on ilmeisesti ollut ja huijjari on ostanut sen nyt omaan käyttöönsä. ÄLÄ KLIKKAA LINKKEJÄ!
Subject: "Uw account saldo is 10.293.84 euro" (minulla ei ole Bitcoineja lainkaan)
From: "Bitcoin Rush" <info@berlinernews24.de> (mahdollisesti olemassa ollut osoite)
Vastauksella on tyypillisesti "kiire", jotta et ehdi harkita asiaa loppuun asti. Loppu teksti on potaskaa ja on tarkoitus, että klikkaat hämilläsi linkkejä jotka sitten vievät sinut ansaan. Vähintäänkin henkilötietosi anastetaan ja käytetään rikolliseen toimintaan, sekä pankkitietosi, jos niitä kysytään (todennäköisesti kysytään).
----------------------------------------KIRJE----------------------------------------
Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa
Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
sinun.nimesi@elisanet.fi
THE BITCOIN CODE
------------------------------------------------------------------------------------------
Tilaa:
Blogitekstit (Atom)