torstai 22. elokuuta 2019

Kaikkien .ICU roskapostien äiti

Jos tekstin määrällä on merkitystä harhautuksen onnistumiselle, on tämä ,ICU random generoidun osoitteen lähettämä yritys ihan hyvää luokkaa. Tarpeeksi päätöntä jargonia ja itse spämmin toiminnalle asiaankuulumattomia linkkejä pyörryttää kenet tahansa.
Mukana näyttää olevan myös aatteellista propagandaa.

"amazonaws.com" ei suinkaan vie amazonin sivuille. Samoin kirjautumishöpötys kuljettaa sinut samaan ansaan ja kopioi henkilötietosi mahdollisesti ja todennäköisesti rikolliseen käyttöön.
Jokainen linkki vie samaan keksityn doman nimen tietokantaan eli ansatehtaalle.
Tästä kopiosta on linkit purettu.

Tuossa tekstissä esiintyvät kirjautumiset on kopioitu eri palvelimilta. Aitoudesta ei ole tietoa, eikä sitä kannata metsästääkään, koska se on tässä tapauksessa merkityksetöntä - mutta huolestuttavaa.

Lähetin myös tänään tästä uuden spämmikampanjasta tiedon Traficomiin. Olen lähettänyt varoituksen jo kerran aikaisemminkin mutta se ei saanut vastakaikua "ei meillä ole resursseja" ilmoituksella. Nyt resursseja jälleen tarvittiin useiden eilisten palvelunestohyökkäysten selvittelyyn valtion virastoissa (poliisi, tulli, kela, verovirasto). Elisan yrityspalvelut olivat kyseessä.

----------------------------------KIRJE--------------------------------


Big Pharma Scrambling Over Tinnitus Cure?
EAT This and Reverse Tinnitus â–º
(ÄLÄ KLIKKA)

can't load image
(ÄLÄ KLIKKA)


This email was sent to hannu.kuukkanen@xxxxxx.fi
If you do not wish to continue
receiving email newsletters CLICK HERE (ÄLÄ KLIKKA)
or send post-mail To 8578 Alderwood Drive North Augusta, SC 29841
152975431 amazonaws.com (tässä oli piilolinkki joka olisi viennyt ansapalvelimen tietokantaan, ei suinkaan amazonin palvelimelle) Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterpris e Plus member number and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.   Hi dhg, My name's Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: (tässä jälkiosiossa on useita asiaankuulumattomia linkkejä eri yritysten ja toimijoiden verkkosivuille MUTTA älä ihmeessä kokeile niitä. Kirjautuminen näihin palveluihin tuskin on turvallista, koska kirjoitettu linkki saattaa viedä sinut muualle, kuin mitä teksti kertoo) https://calendly.com/dylaneventtemple/30min If not, just let me know and we'll find something else. -- Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new lewvjaphmq account! You'll find everything you need to get started below, and if you need additional help there's a link to our support forum at the bottom. === Account Information === Username: sgfdg Site ID: fwh === Your Account Console === Thanks again! Team lewvjaphmq Powered by lewvjaphmq Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user n ame is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we're serious about budgeting glory. It's a real thing, and you will bask in it. Regards, The YNAB Team < Dear craz ycashlarry xoxcn, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi sdiwcvbbtdgid, My name's Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedu le a demo okay? Here they are again: https://calendly.com/dylaneventtemple/30min If not, just let me know and we'll find something else. -- Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new lewvjaphmq account! You'll find everything you need to get started below, and if you need additional help there's a link to our support forum at the bottom. === Account Information === Username: qwza Site ID: caw === Your Account Console === Thanks again! Team lewvjaphmq Powered by lewvjaphmq
Login Name: yrjmwmxelo Password: lewvjaphmq How do I become a tester for the XT 808 flashlight? Login Name: kxhgrlioed Password: lewvjaphmq More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKU OMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK It's a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It's an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It's a 24-year-old Austrian who knows nothing about the Holocaust. It's the armed guards outside synagogues and Jewish schools across much of Europe. It's the online chat rooms where people peddle conspiracy theories that Jewish "globalists" run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy bui lding! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d'activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que arthurcdumas010+58zer4gq@http://www.queenlean.pro/nggtklz/ibobtaz33731edboi/bkvJKRBeIMGKVjEueZeJ6zQGymVXZdt18flzDq_hH94/9eyCh_EFHeeDV4H6N3zybChvQBSSMySTfGEbCulW... (tämä violetiksi maalattu koodi olisi vienyt ansapalvelimen kantaan. Osoite on muutettu tässä) 9nNbsI864J9Lu8vBH251SDhx5fbFIpasD24mIDgCN5LiHrMJHbV6C6m5b9K9SdC2fYzsdNv4W6u9BoOq7FJht6UyTFIE2cNuPgwP4d7m10jk est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n'arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d'effectuer la v?rification : https://podi.com/signup/setup?activation_code=78b95f81138426ed9&utm_nooverride=1 Une question ? Contactez-nous : support@podio.com Citrix - 120 S West St - Raleigh, NC 27603 - US + our wonderful wistia logo Welcome to Wistia! You're five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastl.com/confirm/ca005b7a65b1f623 Thanks. We?re glad you?re here. The Fastly Team support@fasty.com www.twitter.com/fatly + Thanks for joining the Parsec community! (Parsec on verkkopeliseura)  But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We're excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don't h ave a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Rahansiirto business jossa raha kulkee vain yhteen suuntaan

Tällaiset ja vastaavat rehansiirtohuijjaukset kiertävät sähköposteja.
Tämä ei ole mitään uutta paitsi, että tässä on harvinaisen pitkä huiputustarina, "luottamuksellista tekstiä" jota ei saa kääntää tai paljastaa sivullisille (hah,hah).
Rahaa et tule näkemään mutta joudut osallistumaan erilaisiin maksuihin ja mahdollisesti tilitietosi ja henkilötuietosi urkitaan (rahansiirtoa varten). Sen jälkeen tililtäsi alkaa kadota summia erilaisiin verkko-ostoksiin joita et ole koskaan tehnyt.

Taas ollaan liikenteessä ilmaisosoitteella jonka todellisesta omistajasta tuskin koskaan saadaan selvyyttä. Nigerian Maatalousministeriöstä kirje ei ole lähtöisin. Ministeriön sähköpostioosoitetta ei ole käytetty kirjeen levitykseen. Kirje on kiertänyt Brasilialaisen palvelimen kautta. Koska lähtöosoite ja reply-osoite on ilmaisosoite (gmail ja yahoo), ei alkuperämaata pysty näiden perusteella varmistamaan. Rikollista on vaikea tavoittaa.

Kirje on ilmeisesti kotoisin Nigeriasta ja siitä on varoitettu jo vuonna 2018 verkkopalstoilla:
http://hoax.co/scams/nigerian-scams/business-proposal-from-the-federal-ministry-of-agriculture/

Kirjeen lähdekoodista löytyi yllättävää tekstiä. Lue kirjeen alapuolelta mitä.

-------------------------------KIRJE------------------------------------


Federal Ministry of Agriculture and Natural Resources.
Federal capital territory Office.
complex block A,area 11
P.M.B.135 Garki  Abuja.Fct

Dear Friend


It is with trust and confidence that i write to make this urgent business proposal to 
you.i was assigned by two of my colleague to seek for a foreign partner who will 
assist us in providing a convenient foreign account in any designated bank abroad 
for the transfer of us$35,500,000.00 pending on our arrival in your country for 
utilization and disbursement with the owner of the account.

this amount results from a deliberate inflation of the value of a contract awarded by 
our ministry - the federal ministry of agriculture (fma)to an expatriate 
company.the contract has been executed and payment made to the original contractor,
remaining the over-invoiced amount of us$35.5 million,which we want to transfer the 
funds out the country in our favour for disbursement among ourselves.the transfer of 
this money can only be possible with the help of a foreigner who will be presented as 
the beneficiary of the fund.

as government officials, we are not allowed to operate foreign accounts,and this is 
the reason why we decided to contact you. we have agreed that if you/your company can 
act as the beneficiary of this fund (us$35,500,000.00 million)25% of the total sum 
will be for you for providing the account while 5% will be set aside for the expenses 
incurred during the cost of transfer of the fund into your account while 70% will be 
reserved for us.

we hereby solicit for your assistance in providing a convenient account number in a 
designated bank abroad where this fund would be transferred.we intend coming over 
there on the completion of this transfer to secure our own share of the money.

please note that we have been careful and have made all arrangements towards the 
success and smooth transfer of the fund to your account before  you. for security 
reasons and confidentiality of this transaction, we demand that you should not expose 
this proposal and the entire transaction to anybody.

we are putting so much trust in you with the hope that you would not betray us. or 
sit on this money when it is finally transferred into your account.be rest assured 
that this transaction is 100% risk free. if this proposal is acceptable to you,
indicate your interest by sending a email to us including your bank name & address,
account number,telephone and fax numbers.

note:our former president Dr.Good luck Ebele Jonathan collaborated with  the former 
chairman of the economic financial crime commission ,Chief (Mrs.) Farida Mzamber 
Waziri  to stop the junior ranks officers from transferring funds out  of the country.
 he sent different publication to many countries in the world as propaganda to 
discourage all government officials from transferring funds into an overseas account 
to avoid and save guides the countries economy.

apparently, so that other government officials will not benefits from these (oil 
windfalls venture) where he has been a culprit alone with his aides.more details 
about this transaction will be given to you as soon as we receive your positive 
respond.

note that the particular nature of your company's business is irrelevant to this 
transaction. if this transaction interests you, your urgent response will be 
appreciated.

yours faithfully,

Dr.Evans Egobia
Cellphone+234-80-9239-0816
Private E-mail: drevansgobiaa3@yahoo.com  

---------------------------------------------------------

Mielenkiintoiseksi tämän kirjeen tekee myös se, että sen lähdekoodissa on New York Timesin sivuilta kopioitu uutispätkä. Mahdollisesti inspiration lähteeksi johonkin toiseen kirjeeseen? Tekstin päivämäärä ajoittaa spämmikirjeen syntymäaikaa alkuvuoteen 2018.

ALKUPERÄINEN TEKSTI - ORIGINAL WEBSITE:

Every One of the World's Big Economies Is Now Growing - The New ...


27.1.2018 - 
 
“We used to operate under the idea that Western markets are politically 
stable, while we accepted that frontier markets were risky,” said Martin 
Scheepbouwer, chief executive officer of the OLX Group, which operates 
online classified advertising platforms in 41 countries. “Nowadays, with 
Brexit in Europe and the presidency in the United States, there’s a new 
level of instability looming over the economy. That’s something that 
concerns us.”
The world economy is expected to grow by 3.9 percent this year and next, 
up from 3.7 last year, and 3.2 percent in 2016, according to the I.M.F. 
That is positive. Yet in the years before the crisis, global growth typically 
exceeded 4 percent.
As the World Economic Forum this past week released anassessment of risk factors featuring a survey of 1,000 experts, it found that 93 percent of respondents saw increased threat of political or economic confrontations. Some 79 percent fretted about heightened likelihood of military conflict and 73 percent saw rising risks of an erosion of world trading rules.
The report also warned of rising economic inequality, growing threats to 
cybersecurity and increased incidence of extreme weather enhanced by 
climate change.
“Many of these risks are increasingly systemic,” said Margareta Drzeniek Hanouz, an economist at the World Economic Forum, adding that they threaten “catastrophic consequences for humanity, and for the economy.”
 
LÄHDEKOODISSA PIILOSSA - SOURCE CODE COPY IN THE LETTER:
#jWe used to cape operate under the idea that Wes
 tern markets bray are politically stable, while we accepted that oblivion frontier 
markets were risky, said Martin Scheepbouwer, particular chief executive officer 
of the OLX Group, which operates online classified advertising platforms in 
destiny 41 countries. Nowadays, with Brexit in Europe slow and the presidency 
in the United States, southwestern theres a new level of instability looming 
drowned over the economy. Thats something that concerns mho us. The world 
economy is expected to ute grow by 3.9 percent this year and spoil next, up 
from 3.7 last year, and gorge 3.2 percent in 2016, according to the I.M.F. That 
is positive. Yet in the fingering years before the crisis, global growth typically 
portability exceeded 4 percent. As the World Economic mande Forum this past 
week released an assessment pixel of risk factors featuring a survey of 1,000 
experts, it found that 93 percent teddy of respondents saw increased threat of 
political signal or economic confrontations. Som
e 79 percent fretted williams about heightened likelihood of military conflict and gal 73 percent saw rising risks of an planned erosion of world trading rules. The report motivated also warned of rising economic inequality, growing grit threats to  and increased incidence of extreme weather enhanced by climate change. Many return of these risks are increasingly systemic, said slick Margareta Drzeniek Hanouz, an economist at  


keskiviikko 21. elokuuta 2019

Vanhoja spämmejä uusilla osoitteilla

Spämmitehtailija on laajentanut domain nimipalettiaan. Nyt samoja vanhoja ansakirjeitä saapuu domain nimistä jotka päättyvät: .PRO, .CLUB, .HOST. Nämä kaikki kirjeet ovat tullet perille jo kertaalleen doman nimistä jotka päättyvät pidennykseen .ICU.

Näiden ansakirjeiden yhteisenä nimittäjänä on tuo vaihtuva "halpis" domannimi, sekä se, että jokaisessa kirjeessä on yleensä linkkejä jotka johtavat saman, keksityn doman nimen, tietokantaan.
Jos linkkiä ei ole, ansan asettaja odottaa "replyä" eli vastausta tuohon e-mailosoitteeseensa, tai johonkin antamaansa ilmais-email-osoitteeseen. Kaikki tiet päättyvät rahan menetykseen.

Ansakirjeiden otsakkeissa ja sisällössä, käytetään usein myös erikoismerkkejä jotka selain osaa muuntaa kirjaimeksi (tai ei osaa). Niitä käytetään spämmisuodattimien hämäämiseksi. Kun avainsanat kirjoitetaan koodaamalla, niitä ei kirjeestä suodattimet löydä.

Ilmeisesti edelleenkin näihin ansoihin on menty, koska tämä spämmäys kannattaa. Halpis-domainnimet eivät maksa paljon ja ilmaista palvelintilaakin on runsaasti tarjolla. Ainut iso kustannuserä on spämmääjän oma aika ja sitä tällä / näillä veikoilla näyttää olevan ja ilmeisen kustannustehokkaasti käytettynä.

Olen raportoinnut tällä hetkellä yli 600 erilaista generoitua spämmeriosoitetta. Niitä poistetaan sitä mukaa, kun uusia generoidaan. Tämä on taistelua tuulimyllyjä vastaan mutta parempi niin, kuin vain deletoida spämmit. Minusta sellainen olisi välinpitämättömyyttä nettiturvallisuuden suuntaan.
Anut ratkaisu olisi kiristää domain nimien rekisteröintikäytäntöjä ja valvontaa domain nimikauppiaiden omasta toimesta mutta sitähän nämä eivät tee. Verkossa toimintaa tai välinpitämättömyyttä nettiturvallisuudesta, perustellaan lasueella "jos minä myyn aseen, en tarkoita, että sillä tapetaan ihminen". Se on mitä suurinta moraalittomuutta joka näkyy ampumatapaustilastoissa, varsinkin niissä maissa, joissa aseenhankinta on heikosti kontrolloitua tai kontrollia ei ole lainkaan. Ikävää nähdä, että sama, moraaliton, business-vetoinen asenne leviää verkkoon.

Spämmikirjeiden sisältöinä on perinteinen aihekirjo, lisättynä joilakin aivan tavallisislla myyntituotteilla: seksi, potenssi, sairaudet, lääkkeet, pillerit, ilmastointi, droonit, verkkoyhteydet, ...

Nyt pinnalla näyttää jälleen kerran olevan "tinnitys" ja pillerit.

Ihan pomminvarma tapa suojautua näiltä kirjeiltä, on heittää roskikseen kaikki "myyntikirjeet", "palkintokirjeet", "perintökirjeet" sekä "lainatarjoukset". Lue ainoastaan sellaista postia joka tulee tutultasi ja sitäkin kriittisellä silmällä, koska e-mailin lähettäjänimi voidaan muuttaa tai sähköpostiosoite varastaa rikolliseen käyttöön.  Lähde siitä, että jokainen kirje saattaa olla ansa. Tämä koskee myös matkapuhelinviestejä ja myyntipuheluita.

ÄLÄ KOSKE LINKKEIHIN, ÄLÄKÄ VASTAA LÄHETTÄJÄLLE!




lauantai 17. elokuuta 2019

Vaarallinen pilleriposti

Vaarallinen on myös tämä kirje! Älä koske linkkeihin. Turvallisempaa terveystietoa löytyy muualta verkkosivuilta. Linkit on tästä poistettu.
Spämmi on tehty .ICU -spämmi-kaavan mukaan, eli jokainen linkki vie tekaistuun domannimen tietokantaan. Se mitä linkistä koneellesi saat, tuskin on turvallista ainakaan kukkarollesi.

Seksi on hyvä houkutin ja siniset pillerit. MUTTA tämä kirje ei lupaamaansa autuuteen vie.

"Subject: He stayed stiff for 3 hours straight No pill"

--------------------------------KIRJE--------------------------------------

Do not use ED Pills until you read this..

This is the most important thing you’ll read all year.

Doctors discovered the hidden dangers behind and they will make you cringe!..

Click here for the full list of deadly dangers.

Prestigious doctors and scientists are urging men to stop taking these poisons before it’s too late and turn to natural methods instead.
Watch this video  (Yhteenkään videolinkkiin näissä kirjeissä EI tule koskea)
Over 78,659 people have already tried a recently developed natural program that can reverse your ED permanently in just a matter of days. And all that with an easy method that you can do at home in just 7 minutes, without any help from drugs.

Click here to see how this method works.

____________________________________________________

tiistai 13. elokuuta 2019

Lainatarjous varastetulla osoitteella

Kirjeen alalaidassa on seloste e-mailosoitteeni alkuperästä ja käyttöluvasta. Se ei pidä paikkaansa. En ole antanut tälle firmalle oikeutta käyttää osoitettani mihinkään tarkoitukseen.
Osoite on varastettu verkosta.

Domain ei vie sinne minne se näyttäisi, vaan se "uudelleenohjataan" kiinalaiseen verkkokauppapaikkaan joka näyttää keskeneräiseltä. Kirjeen linkkiä en suosittele edes kokeilemaan.

Älä milloinkaan hae lainaa tällaisten epämääräisten e-mailien kautta. Se saattaa käydä sinulle kalliiksi.

----------------------------------------------------
Moi

Älä päästä Mattia kukkaroon!

Avaa 2000 € tililuotto, saat uutena asiakkaana ensimmäisen noston kuluitta aina 2000 euroon asti.

Voimassa 31.8.2019 saakka!

Nostokuluton lainasumma 10-2000 €
Jopa 60 vrk korotonta maksuaikaa
Ei mitään kuluja

Tutustua ja hae tästä!



Sähköposti on lähetetty osoitteeseen: hannu.kuukkanen@xxxxxxx.fi

Sait tämän sähköpostin, koska olet aikaisemmin antanut luvan osallistumalla joko kilpailuun tai kyselyyn.

Jos et halua mahtavia tarjouksia enää tulevaisuudessa, poistu listalta klikkaamalla  tästä

-----------------------------------------------------

Palautesivuilta tullut epämääräinen viesti

Verkkosivujeni palautesivuilta saapui tämän sisältöinen viesti. Sisältö on tarkoitettu uteliaille yrittäjille. Tai sitten kyseessä on pilaposti (silti se voi olla vaarallinen).
Linkkiin ei ole syytä koskea, koska se ei kerro millainen tiedosto sen päässä on. Yleensä haittaohjelman tai viruksen potentiaaliset tiedostonimet ja muodot pyritään piilottamaan. Kun osoite ei pääty tiedostonimeen, se vie joko tietokantaan (silloin linkissä on pitkä lista numeroita) tai "index - sivulle", jonka sisällöstä ei ole tietoa. Index - saattaa linkata sinut eteenpäin aivan mihin tahansa.

Googlaamalla löytyy Clayton Early Learning tai ravintola Haus Masuren: Erich-Ollenhauer-Str. 44, 59192 Bergkamen, Nordrhein-Westfalen, Saksa, mainos ;) Muuta Googlehaulla ei näillä tiedoilla löytynyt. "googlemail" on ilmaisosoite ja todellisen henkilön löytäminen "tekaistun" nimen takaa voi olla vaikeaa.

Linkin domannimen rekisteritiedoissa kaikki oleellinen tieto on peitetty, eli sieltäkään ei ketään vastuuseen, ihan heti saada. Muutin osoitteita hieman vahinkojen välttämiseksi.

---------------------------------PALAUTE----------------------------------------

nimi=    Clayton
yritys=    Clayton Early
osoite=    Ollenhauer Str. 44
email=    early.clayton130@googlemail.com
puh/fax=    0711 79 80 75
soita=    pian
viestini=    Hi

I don't want to ruin your day,
but I have a few pictures of your employees, http://item.pictures/employiis
I don't think they are doing a good job.

Regards

 "Sent from my iPhone"

------------------------------------------------------------------

lauantai 10. elokuuta 2019

YRITYKSET VAROKAA NÄITÄ LASKUJA

Aihe: "open invoice"
Lähettäjä: einvoicing@franfer.com  (domannimi on myynnissä)

Veikkaisin, että tähän kirjeeseen vastaaja joutuu vielä pahempaan taloudelliseen epäbalanssiin.
Minulla ainakaan ei ole koskaan ollut mitään tekemistä tämänkään firman kanssa joten minkään suuntaista laskutusongelmaakan ei voi olla.

Liitetiedosto on mitä luultavimmin haittaohjelma (tiedostomuotoa .ace eli pakattu, eli siis voi olla aivan mitä tahansa). ÄLÄ koske liitteeseen, äläkä vastaa tälle veikolle myöskään.
Tämä vaikuttaa aikaisemman .ace liitteen lähettäjän käsialalta. Kun kerran "hyvän" juonen keksii, mitäpä sitä muuttamaan :)

-------------------------------------------KIRJE------------------------------------------------
Dear Customer

Sorry for late reply.
We check our account and find out you have balance with us, please find attached invoice on above and get back to us as soon as possible.

***************************************
---------------------------------------------------------------------------------------------------

Kiinalainen "lakaisukone" tai "pölynimuri"

Lähes samaan aikaan saapui tämä epämääräinen viesti jossa lähettäjäosoitteen domannimi (vacuumsweeper.com) ei vie minnekään. Palautusosoite (szebo.com) veisi Kiinaan.
Itse viesti vaikuttaa hyvin amatöörimäiseltä tuplateksteineen. Kyseessä on varmastikin "spämmeriharjoittelija".

Missään tapauksessa viestiin ei kannata vastata. Kirjeessä oli pari kuvaliitettä joita en suostu aukaisemaan. Kuvakin saattaa sisältää haittaohjelman tai sen osan, jonka seuraavaksi lähetetty tiedosto pystyy purkamaan koneellesi. Tämä saapui ensimmäiseksi joten tuon seuraavan kiinalaisen postin liitteet saattavt hyvinkin olla se haittaohjelman aktivointiohjelma.

Nuo kaksi kuvatiedostoa ovat kaiken lisäksi ristiriitaisesti koodattu, sillä kuva on nimetty .PNG tiedostoksi ja koodin header väittää tiedostoa JPG kuvaksi. Molemmat ovat kyllä kuvatiedostomuotoja.
Content-Type: image/jpeg;
 name="0.png"

Saaattaa hyvinkin olla, että Szebo-nimisellä yrityksellä ei ole mitään tekemistä tämän viestin kanssa ja viestin tarkoitus on vain kantaa nämä liitteet koneellesi ;)

szebo.com osoite vie Kiinaan: ... Industrial Park, 228 Industrial Zone, Henggang,Longgang District, Shenzhen, China. Samaa todistaa myös kirjeessä oleva osoite.

---------------------------------------KIRJE-----------------------------------------

Hi Sir/Madam
Could you pls kindly check our below latest Smart Robot Vacuum. It is very cheap price and with anti-drop function, and 1 of this tiny thing can clean a room max to 120㎡.
So pls feel free to contact me for the details if you have interest on it, thanks!
Hope to hear from you soon!
Best regards
Jacky Luo
------------------
3rd Floor, Building #14, Paibang Industrial Park, 228 Industrial Zone, Silian Community, Henggang Street, Longgang District,Shenzhen, Guangdong Province, China.Postal Code: 518115
Tel: +86-755-6129 5793
Fax: +86-755-6129 5793
M.P. (whatsapp & wechat):  +86-13428923936
Email: jacky@szebo.com
Website: http://www.szebo.com/
Skype: jacky1985417


Hi Sir/Madam

Could you pls kindly check our below latest Smart Robot Vacuum. It is very cheap price and with anti-drop function, and 1 of this tiny thing can clean a room max to 120㎡.

So pls feel free to contact me for the details if you have interest on it, thanks!

Hope to hear from you soon!

Best regards
Jacky Luo


------------------
3rd Floor, Building #14, Paibang Industrial Park, 228 Industrial Zone, Silian Community, Henggang Street, Longgang District,Shenzhen, Guangdong Province, China.
Postal Code: 518115
Tel: +86-755-6129 5793
Fax: +86-755-6129 5793
M.P. (whatsapp & wechat):  +86-13428923936
Email: jacky@szebo.com
Website: http://www.szebo.com/
Skype: jacky1985417

----------------------------------------------------------------------------------------------

perjantai 9. elokuuta 2019

Kiinalainen juttu

Kiinassakin ollaan aktiivisia verkkorikollisuuden poluilla.
Tämän sisältöisessä kirjeessä (firmasta jonka kanssa minulla ei ole milloinkaan ollut mitään tekemistä) oli liite jonka pääte oli ".ace". Ace on pakkausohjelma jonka sisältö voi olla vaikkapa virus tai muu haittaohjelma. Kirje on saapunut osoitteesta jonka domannimi oli myynnissä ja siihen oli peilattu väärä lähettäjäosoite. Kirje on spämmiä ja liite on pommi.

----------------------------------KIRJE------------------------------------

Dear Customer
We dont have the quantity required at the moment in our company,Will we get back to you as soon as possible.
***********************************************************************
Always keep in touch, Any time at  remarkprodut@china.cn  (osoite on muutettu)
------------------------------------------------------------------------------

DHL:n nimissä tullut kavala ansa

Minulle saapui DHL:n nimissä ja osoitteesta lähetyksen epäonnistumisesta kertova ilmoitus (näitä spämmejän tullut aiemminkin). Ilmoituksessa kehoitettiin avaamaan liite josta selviäisi asia tarkemmin. EN aijo avata. Liite on päätteellä .IMG josta verkossa kerrotaan Mäkkituki sivuilla seuraavaa (koneeni on PC):

"...sinulla on tiedosto, joka on tiedostopääte päättyy .img. Tiedostot, joiden tiedostopääte .img voidaan laukaista ainoastaan tietyissä sovelluksissa. On mahdollista, että .img tiedostot ovat tiedostojen sijaan asiakirjoja tai media, mikä tarkoittaa että ne ei ole tarkoitettu katsottavaksi ollenkaan."

Sana "media" voi tarkoittaa mitä tahansa. Myös haittaohjelmaa tai virusta.

Koska tämän kirjeen lähetysosoite on saatu näyttämään aidolta (ei näytä tulevan "envelope" muodossa peilauksena), tämä on erittäin vaarallinen ansa. Ainoana viitteenä spämmistä, kirjeen headerista löytyy merkillinen postipalvelin "restaurantelasconchas.com" joka viittaa espanjalaiseen ravintolaan, ei suinkaan DHL:ään millään ajatusmallilla.  Myös headerin kohta: "To: undisclosed-recipients:", kertoo, että kirje on mennyt useammalle vastaanottajalle, eli tyypillistä roskapostia.

Lähetin kirjeen johdosta tiedustelun myös DHL:lle.
Jos odottaa DHL lähetystä, jokaisen kannattaa tarkistaa kirjeen aitous heidän kauttaan, ennen kuin koskee liitteisiin tai ryhtyy mihinkään muihin toimiin paketin perillesaamisen suhteen. TÄMÄ ON ANSA.

----------------------------------KIRJE----------------------------------

Dear Customer,

We attempted to deliver your item at 1:15 PM on 8th August, 2019. (Read  enclosed file details)
The delivery attempt failed because nobody was present at the shipping address, so this notification has been automatically sent.

If the parcel is not scheduled for re-delivery or picked up within 72  hours, it will be returned to the sender.

Label Number:  (Read  enclosed file details)
Class:  Package Services
Service(s):  (Read  enclosed file details)
Status:  e-Notification sent

Read the enclosed file for details.

DHL Customer Service.
2019 © DHL International GmbH. All rights reserved.
-----------------------------------------------------------------------------------

DHL vastasi tiedusteluuni. Alariveillä on DHL:n yhteystiedot:
                     
Kiitos viestistäsi.

Saamasi viesti on roskapostia. Olemme tietoisia siitä, että rikolliset ainekset käyttävät nimeämme huijausyrityksiin ja saamasi viesti on ikävä kyllä juuri tällainen yritys.

DHL Express lähestyy suomalaisia asiakkaitaan aina suomeksi, mikäli vain on syytä olettaa että kyseessä on suomenkielinen asiakas. Emme koskaan DHL-lähetyksen kyseessä ollessa ohjaa asiakkaitamme kolmansien osapuolien verkkosivuille.

Suosittelemme virustorjunnan säännöllistä päivittämistä sekä normaalin varovaisuuden noudattamista sähköpostien käsittelyssä, erityisesti epäilyttävien linkkien ja liitetiedostojen suhteen. On myös hyvä tarkistaa, että saamasi viesti on lähetetty aidosta osoitteesta – DHL Expressin lähettämät viestit tulevat aina osoitteesta, joka päättyy @dhl.com. Toisinaan rikolliset kuitenkin käyttävät osoitteen piilottamistekniikoita, jolloin viesti näyttää tulleen @dhl.com –osoitteesta vaikka sitä ei ole lähetettyä DHL:n toimesta.

Jos olet avannut viestissä olleen linkin tai tiedoston, suosittelemme välitöntä virustarkistusta. Mikäli olet antanut salasanasi sivustolle, suosittelemme vaihtamaan salasanan kaikkiin palveluihin, joissa se on käytössä.

Jos saat DHL:ään liittyvän viestin ja epäilet sen aitoutta, voit aina ilmoittaa asiasta asiakaspalveluumme.

Mikäli sinulla tulee lisäkysyttävää, vastaathan tähän viestiketjuun tai ota yhteyttä asiakaspalveluumme 030 45 345. Sähköpostit käsittelemme viimeistään seuraavana arkipäivänä. Kiireellisissä tapauksissa suosittelemme olemaan yhteydessä puhelimitse.

Ystävällisin terveisin

Roope Kajander
Customer Service Advisor, Frontline

DHL Express (Finland) Oy
Tullimiehentie 10
01530 Vantaa
Finland

+358 (0)30 45 345