tiistai 15. lokakuuta 2019

Pöyristyttävä huijauskirje huijatuille

Tämä allaoleva kirje on saapunut massajakeluna, joten aina löytyy joku onnelton jota on huijattu ja hän on saattanut menettää suuriakin summia. Nyt näitä, muka YK:sta saapuvia "korvauskirjeitä" satelee ja epätoivoisesti rahojaan ja huijauksesta vastuullisia etsivä, saattaa epätoivoisena langeta tällaiseen ansaan. Älkää vastatko kirjeeseen, se on uusi HUIJAUS. Tällä kerätään henkilötietoija ja pankkitietoja rikollisiin tarkoituksiin.

UN/IMF ei käytä minkäänlaiseen postitukseen G-mailin ilmaisosoitetta, eikä heillä ole tällaista kampanjaa menossa. Varoitus spämmistä löytyy IMF:n sivulta: https://www.imf.org/external/scams.htm
Edellinen samanlainen yritys oli 2017: https://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
Myös FBI:n nimissä on vastaavaa yritetty: https://vaarallinenweb.blogspot.com/2019/07/fbi-ansa-kiertaa-jalleen-postilaatikoita.html

--------------------------------KIRJE--------------------------------------


From Desk of: Juana H. Cook (Mrs)
For: Secretary-General Antonio Guterres.
United Nations Headquarters in Geneva,
Switzerland
UN/IMF Pay{ATM Compensation Payment Notification Valued at US$5,900,000.00}
    
Dear Beneficiary,
    
This is to inform you that the UN/IMF Compensation and Debt Settlement Bureau in conjunction with the
European Union (EU) wishes to congratulate you on the successful selection in our ongoing fund remittance
promo for all Scam victims, ecological and natural disaster affected individuals to be issued ATM Global
Cash Card for compensation around the globe. This scheme was initiated by the United Nations, International
Monetary Fund (IMF) with European Union (EU) to compensate all Such victims and also to help the world in
the sustainable 2020 Poverty Alleviation Scheme and Economic Meltdown. In regards to this, we wish to inform
you that your compensation funds valued at US$5,900,000.00 {Five Million and Nine Hundred Thousand
USDollars} has been authorized to be released to you through our ATM Global Cash Centre stated hereunder.
    
        BENEFICIARY SELECTION PROCESS
Note that no tickets were sold out. Your email was among other lucky emails/Scam Victims users selected
RANDOMLY via United Nations e-wheel World Wide Web (WWW) Computer Ballot System drawn from over 5,000,000
companies and 5,000,000 individual email/Scam Victims from all over the world during the all victims
Online EMAIL selection draw.In the mean time we have been mandated to issue out this payment via our ATM
Global Swift Cash Card Payment method, which is the latest technology powered by the ATM Global Inc.
This ATM Global Swift Cash Card will be credited/uploaded with your above referenced fund and couriered
to your door step via Exclusive Royal Classified Courier and a tracking number will be issued to you to
enable you track your parcel till it gets to its final destination.
Take note that your ATM card Number; XXXX 4214 7682 XXXX has been approved and validated in your favor.
Meanwhile,your Secret Pin Number will be available as soon as you confirm the receipt of your Global ATM
Cash CARD. You are permitted a maximum withdrawal value of US$10,000(Ten Thousand Dollars) daily and this
ATM card can be used in any ATM machine/cash Point anywhere in the world.
Therefore, you are advised to feel free to contact our Director of the  ATM Global Cash Centre with
the required information as listed below to the following office via email stated hereunder.
    
The Director
ATM Global Cash Centre.
UN Compensation Bureau
3 Whitehall Court London SW1A 2EL
United Kingdom
Email: uncc.paymaster@gmail.com
Contact Person: Dr. Fred Mc Naid
Required information:
1. Full Name
2. Phone and Fax Number
3. Address Were You Want Us to Send the ATM Card
4. Your Age and Current Occupation
5. Country
    
Take note that because of impostors, we hereby issued you our Attestation Code Number:(UNATM-UNTA001F313)
which you must keep from any third party AND should indicate this Secret Code Number when contacting the
ATM Global Cash Centre by using it as your subject AND we will not bear responsibility if lost because your
funds will not be attended to without this information. Therefore you are hereby mandated now to contact
our Director of ATM Global Cash Center for more details AND directives for the immediate release of your
ATM Global cash card.
    
We Wait For Your urgent Response.
    
Yours in Service,
Juana H. Cook (Mrs)
For: Secretary-General Antonio Guterres.
United Nations Office, Geneva-Switzerland.
--------------------------------------------------------------------------

maanantai 14. lokakuuta 2019

UUSI spämmiansatyyppi

Tai oikeammin, ei niinkään uusi mutta nyt tätä tekniikkaa on käytetty massapostituksissa joissa kirjeen sisältö vaihtelee mutta linkkien klikkausten lopputulos vie samaan, tai saman kaltaiseen ansaan.

Tunnusomaista on, että kirjeessä oleva linkki on koko kirjeen alueella, vaikka sanoja olisi linkkivärjätty ja alleviivattu. Tässä tapauksessa kaikki on alleviivattua sinistä linkkiväriä. Linkki osoittaa yleensä vain yhteen lyhennettyyn verkko-osoitteeseen. Tässä tapauksessa "bit.do" lyhenteenä mutta usein myös "bit.ly" lyhenteenä. Muitakin lyhennyspalveluja käytetään.
Ei ole mikään vitsi, että nuo lyhennetyt osoitteet (siis lyhennelminäkin) ovat pitkä rimpsu koodia. Tämän "lyhenteen" tarkoitus on vain hämäys.

Lyhennetty osoite pitää käydä purkamassa lyhennepalvelun ohjeen mukaan. Varsinaioset osoitteet, tässä huijjaustyypissä, näyttävät vievän yleensä osoitteeseen: "aptrk10.com". Alla edelleen analysoituna, mitä tuosta osoitteesta löytyy:

Short link: http://bit.do/fcCfF....
Redirects to: https://aptrk10.com/?a=1055&oc=5679&c=15822&m=3&s1=9

Tuossa osoitteessa on selkeä vaara, koska se osoittaa ilmeisesti tietokantaosoitteeseen tai osoitteisiin, josta/joista koneellesi saattaa tulla aivan mitä tahansa. Hyvin usein virus tai tietokalastusansa (=lomake jolla johonkin keksittyyn tarkoitukseen udellaan tietojasi).

Löytyi OSOITE http://aptrk10.com

Katsoin mitä tietoa "urlscan" löytää kysesiestä osoitteesta:
https://urlscan.io/result/bfc2c64d-7c49-45ed-a380-f3e84daa30ca

SIVUSTO ON VAARALLINEN:
Verdict: Malicious (Score: 100/100)
urlscan  - Score: 100 phishing
uusi tuomio "Google Safe Browsing" olisi "syytön" eli maine olisi puhdistettu, vaikka nämä spämmit eivät ainakaan minua vakuuta.

Domain nimen omistaa ja aministroi:
Name:Domain Administrator
Organization:THE ROCKET SCIENCE GROUP LLC (sama firma omistaa "mailchimp" postitusohjelman jota käyetään paljon roskapostittukseen)
Street:675 Ponce De Leon Ave
City:Atlanta
State:Georgia
Postal Code:30308
Country:US
Phone:+1.6789990141
Fax:+1.6789990142
Email:email@contact.gandi.net

Registrar Abuse Contact Email: email@support.gandi.net

Toinen nimipalvelu kertoo erilaista totuutta:
Domain Name: aptrk10.com
Registry Domain ID: 1951124117_DOMAIN_COM-VRSN
Registrar WHOIS Server: WHOIS.ENOM.COM
Registrar URL: WWW.ENOM.COM
Updated Date: 2019-07-06T08:26:10.00Z
Creation Date: 2015-08-04T19:16:00.00Z
Registrar Registration Expiration Date: 2020-08-04T19:16:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Domain Status: clientTransferProhibited https://www.icann.org/epp#

Registrant Name: PEITETTY
Registrant Organization: PEITETTY
Registrant Street: PO Box 639
Registrant Street: C/O aptrk10.com
Registrant City: Kirkland
Registrant State/Province: WA
Registrant Postal Code: 98083
Registrant Country: US
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax: removed phone number
Registrant Email: PEITETTY
Admin Name: PEITETTY
Admin Organization: PEITETTY
Admin Street: PO Box 639
Admin Street: C/O aptrk10.com
Admin City: Kirkland
Admin State/Province: WA
Admin Postal Code: 98083
Admin Country: US
Admin Phone: removed phone number
Admin Phone Ext:
Admin Fax: removed phone number
Admin Email: removed email address
Tech Name: Whois Agent
Tech Organization: PEITETTY
Tech Street: PO Box 639
Tech Street: C/O aptrk10.com
Tech City: Kirkland
Tech State/Province: WA
Tech Postal Code: 98083
Tech Country: US
Tech Phone: removed phone number
Tech Phone Ext:
Tech Fax: removed phone number

Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
URL of the ICANN WHOIS Data Problem Reporting System: HTTP://WDPRS.INTERNIC.NET/
>>> Last update of WHOIS database: 2019-10-13T14:59:29.00Z <<<



Tuo postin osoitekentässä näkyvä HOBO spämmi tarkoittaa vastaavaa ansaa. Eli molemmat kirjeet on toteutettu samalla kaavalla. Allaoleva kirje on vanhempaa aineistoa. Siinä tähdätään samalla viestillä samaan ansaan. Tekiikka poikkeaa hieman. Katso näkyvä linkki alamarginaalissa. Sitä ei ole peitetty vaan se vie suoraan tietokantaan. Tämän uudempi tekniikka on halunnut peittää kantalinkin, vaikka mielestäni ei mitenkään onnistunmeesti (onneksemme).






perjantai 11. lokakuuta 2019

Älä osta BitCoineja tuntemattomalta toimijalta

Kirjeen aihe: The secret is out. Want to know how to make money? kertoo tämän huijarin keksineen hyvän rahan ansaintatavan, ei muuta.

Näitä Bityti-raha huijjauskirjeitä saapuu tasaiseen tahtiin eri verkkorahavaluutoille nimettyinä.
Verkkoraha on hankittava AINOASTAAN LUOTETTAVALTA toimijalta. EI missään tapauksessa tällaisten e-mailmainosten peristeella.

Tässä e-mailissa oli vain yksi "piiloitettu" linkki joka kattaa koko kirjeen alueen. Vaikka noita "ikäänkuin" linkkejä on merkattu, ne eivät ole erillisiä. Linkki oli piiloitettu osoitelyhennyksen taakse: http://bit.do/DummyED#ERge3AKaecXUjabcdg2J  (osoite on muutettu. Tämä osoite olisi vienyt tietokantaan josta koneellesi saattaa saapua vaikkapa virus, tai identiteettivarkauteen tähtäävä lomake. Kaikissa tapauksissa linkki osoittautuisi kalliiksi)

 Lyhenteen takaa paljastui  https://muw.fastestpacdtracks.company/?kw=1234&A1=12&X2=1234567 (linkki on muutettu)
"fastestpacedtracks.company"-osoite oli rekisteröity Artizonaan. Kaikki tarkemmat omistaja- ja osoitetiedot oli peitetty.
Registrant Organization: Domains By Proxy, LLC
Registrant State/Province: Arizona
Registrant Country: US

MUTTA kirje on lähtenyt osoitteesta: "vmta-g-185.lstrk.net"  tuntemattomasta koneesta [31.172.135.150]. Kone-IP löytyy Venäjältä. Kuitenkin tuo "lstrk.net" osoite on rekisteröity Ranskaan.
Näin tarkoin piiloitetun henkilöllisyyden takaa ei voi löytyä muuta kuin HUIJARI jos häntä yleensä löydetään. Lähettäjänimi Jason Taylor on "lainattu" nimi. Mirror lähti "Taylorin" kelkkaan  (jo 2016) kokeilumielessä.  Mirror todisti James Taylorin nimen takana operoivan henkilön huijjariksi. Hänen FB sivunsa olivat tekaistut "vierailija"-kommentteineen. Sijoitusoperaation osallistunut Mirrorin toimittaja ei ole saanut rahojaan takaisin ja tässä juuri on tuon herra Taylorin businessidea pelkistetysti.


Älkä mene halpaan, se voi tulla kalliiksi!

Tämä tunnuslukulaite EI tule S-pankista

Olen varoittanut näistä kirjeistä jo aiemmin:
https://vaarallinenweb.blogspot.com/2019/07/pankin-nimella-uusi-huijjaustyyppi.html
MUTTA on syytä muistuttaam kaikkia verkkopankeissa asioivia. Tämäkään sähköposti ei ole tullut S-pankista, vaan "inmotionhosting.com" palveluntarjoajan sähköpostitilin kautta lähetettynä. Sähköpostiosoite on saatu spämmereiden käyttämällä "peilauksella", jolla saadaan lähettäjän kohdalle ikäänkuin S-pankin osoite, JOSKA SIIS ON VIRHELLINEN TIETO.

Näitä pankkien vaatimia lisälaitteita EI SAA hankkia mistään muualta kuin omasta pankistasi tai sen osoittamasta, virallisesti hyväksytystä ja luotettavasta paikasta.
Pankki tarjoaa yleensä laitteen ilmaiseksi ja sitäpaitsi kun laiten on tullut pankilta, se on luotettava, eikä esim. lähetä avainlukujasi rosvoille.

Verkosta löytyy keskustelupalstalta tieto tämän kirjeen  linkin osoitteesta 000webhostapp.com: "000webhost has been abused by many scammers/hackers. Therefore some companies decided to block our main hosting domain *.000webhostapp.com for security reasons." osoite: https://www.000webhost.com/forum/t/since-when-is-000webhostapp-com-blacklisted/131602
Tämä tarkoittaa, että sivuistolta on saapunut runsaasti spämmiä ja domainnimi on estetty.
Kirjeen headerissa olevat osoitteet, samoin kuin tuo linkkiosoite ovat omistajatiedoiltaan peitettyjä. Ei, näin ollen, löydy vastuuhenkilöä nimien takaa.


-------------------------------------SPÄMMI----------------------------------


Hyvä asiakas

Uusi Eurooppalaisen PSD2-pankkidirektiivi 
uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan 
tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.

Suomalaisten
 jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme 
mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen 
kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto 
paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota 
asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä 
todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla  tästä (tämä linkki
 on poistettu - ei ollut menossa luotettvalle toimijalle, vaan todennäköisimmin
 verkkohuijarille)  

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen
 saavuttua voitte kirjautua palveluihin, jotka vaativat 
verkkotunnistautumisen tai esimerkiksi verkkopankissa maksujen 
vahvitukset käyttäen tunnuslukulaitetta.
Laitteen yhteydessä toimitetaan ohjeet laitteen käyttöä varten.

Terveisin
Asiakaspalvelu


S-pankki

keskiviikko 9. lokakuuta 2019

Minne ovat halpisosoitteet kadonneet?

Vaikuttaisi rauha laskeutuneen jälleen maahan. ICU, PRO, CLUB, DATE, HOST, ja vastaavat halpamyynti pidennyksellä rekisteröityjen spämmien tulva on katkennut ainakin Elisan postilaatikkoon. Ehkä palveluntarjoaja heräsi viimen? Tai heräsikö halpis-kauppiaat, estämään domain nimien loputtoman generoinnin. Kertokaa jos teillä on sama havainto.
Jossain vaiheessa myös EU pidennyksellä saapui haittapostia mutta sekin on tyrehtynyt.

Tämä palvelu oli kuin luotu spämmereille. Domainnimille oli rakennettu "generointi"-ohjelma jolla mielikuvituyksellisia nimiä oli helppo tuottaa. Domain nimen sai lähes ilmaiseksi ja samaan hintaan peitettiin kaikki omistajatieto rekisteristä. Tarjolla on myös ilmaista palvelintilaa jonka tietokantaan on helppo piilottaa ansasivusto tai virusvarasto.

Verkkopalstoilla oltiin huolissaan tästä spämmi-ilmiöstä, eikä suotta. Vaikutti, että mikään ei estäisi näitä "villejä", lähes ilmaiseksi rekisteröitäviä spämmiosoitteita leviämästä ympäri nettiä. Jokainen e-mail kantoi potentiaalia uhkaa tietokoneelle. Samoin suuret palvelunestohyökkäykset mahdollistuivat näiden vaikeasti plokattavien osoitteiden kautta. Ainut mahdollisuus oli plokata kaikki näillä päätteillä saapuva posti mutta se tarkoitti myös asiallisten postien kieltämistä. Spämmerit tuhosivat näiden edullisten domain nimien osto- ja käyttömahdollisuuden.

Ilmaispalvelintilaa tarjotaaan edelleen ja hyvä niin, MUTTA on syytä muistaa, että jokainen e-maili saattaa olla varteenotettava uhka. Kannattaa selvittää sen tarjoaman palvelun todellinen toimija ja palvelun vaarattomuus, ennen kuin siihen vastaa, tai klikkailee siinä olevia linkkejä ja käyttää vain luotettavien brändien omia verkkosivustoja suoraan - EI sähköpostilinkeistä.

Liitepommit ovat myös harvenneet. Suuri yleisö alkaa olla varovainen niiden suhteen ja ne ovat käynneet tehottomiksi spämmereiden käyttöön. Valistus saattaa vaikuttaa?

Ray-Band lasejasi tuskin saat

Tämä nettikauppias on erittäin epäilyttävä ja ainakin kaikkien osoitteittensa kautta, se esiintyy valeasussa. Jälleen yritetään kaupata Ray-Band aurinkolaseja. Tosin spämmeri ei ole havainnut, että pohjoisella pallonpuoliskossa alkaa aurinko jo kadota mailleen ja pilvien taakse.
90% alennukset eivät voi olla todellisuutta muutoin kuin piraattituotteissa ja silloinkin äärimmäisen kehnolaatuisissa piraateissa. Ilmainen toimitus ja ennenkaikkea 100 päivän ilmainen palautusoikeus on jo vitsi. Kokonaisuus vaikuttaa kömpölöltä ansalta.

Merkillisen näköinen e-mail ilmoitus saapui jälleen. Se tuli osoitteesta:
"RAY-BAN" "coupons@wpe520.com" Se johtaa valeosoitteeseen:
amazon-us-west-amazonaws-account231.wpe520.com 
Verkkosivuilla kerrotaan osoitteesta. "amazonaws.com" olevan Amazon AWS pilvipalvelimen osoite jota voidaan käyttää verkkorikoksiin. Myös virusten levittämiseen. Tässä tapauksessa tuo osa osoitetta ei ole se lopullinen domain nimi, vaan hämäystä. Palvelin löytyy osoitteesta "wpe520.com" (Tämän domain nimen jäljet johtavat Kiinaan)
Kaikki e-mailin linkit vievät myös kiinalaiseen verkkokauppaan, vaikka sinne ei osoiteta suoralla osoitteella vaan peite domain nimen kautta: "bwlichti.com" Tämän domain nimen rekisteröijä (ei omistaja) on Alibaba Cloud Computing (Beijing) Co., Ltd. Omistajan tiedot on peitetty, kiinalaista maakuntaa lukunnottamatta joka on: neimenggu.

Alibaba näyttää käyttävä runsaasti spämmereiden apua levittääkseen omaa osoitettaan. Tällainen epärehellinen markkinointi on todella kiusallinen piirre verkkoympäristöissä. Joudut väärään osoitteeseen tahtomattasi. Väärä osoite saattaa olla myös sisällöltään haitallinen. Myös nuo "Wiev it...", "Unsubscribe", "Report SPAM" linkit vievät samalle sylttytehtaalle. ÄLÄ klikkaile niitä.


sunnuntai 6. lokakuuta 2019

Pitkästä aikaan IKEA lahjakortteja jaossa

Samaa venäläistä huijjauspostia, kuin aikaisemminkin, eli ei näytä spämmereiden kujeet tuoristuvan.
Lähettäjä: Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com> (tuntematon ilmaisosoite)
Otsake lupaa: "hannu.kuukkanen, Saat 1000€ IKEA lahjakortti hintaan 1€"
Reply: recommendations@reply.pinterest.com (menisi sosiaalisen median postilaatikkoon)
Tekstikentässä lukee ainoastaan: "image Unsubscribe". Se on linkki joka vie
"<mailto:unsubscribe@post.pinterest.com" palvelimen tietokantaan. Samasta tekstistä (tai piilolinkkinä) lähtee toinen linkki "a href="https://s.free.fr/..." osoitteeseen joka on ranskalaisen palveluntarjoajan palvelimella oleva tietokanta. Linkkejä on itseasiassa useita samalle palvelimelle. Mitä linkeistä ikinä saapuisikaan, en suosittele kokeilemaan. Unsubscribe linkkejä käytetään ansalinkkeinä spämmeissä.

-----------------------HEADERIN lähdekoodi-------------------------------
Received: from startoverlimit.com (134-0-119-53.cloudvps.regruhosting.ru [134.0.119.53])
 by fe27.mail.saunalahti.fi (Postfix) with ESMTP id B57C290005 (lähtöisin Venäjältä)
 for <hannu.kuukkanen@elisanet.fi>; Sun,  6 Oct 2019 19:46:24 +0300 (EEST)
Date: Sun, 06 Oct 2019 16:46:18 +0200
Message-ID: <Bs.Bs.lmQ77ximkZkOhwSI@ag.mta4vrest.cc.prd.sparkpost>
Content-Type: text/html
MIME-Version: 1.0
Reply-To: recommendations@reply.pinterest.com
From:  Parhaat Tarjoukset <giVs52jQdn5G9yh@outlook.com>
Subject:  hannu.kuukkanen, =?UTF-8?B?U2FhdCAxMDAw4oKsIElLRUEgbGFoamFrb3J0dGkgaGludGFhb
Ax4oKs?=Feedback-ID: REMARKETING_SEARCH_CLOSEUP_PINS:explore:pinterest
List-Unsubscribe: <mailto:unsubscribe@post.pinterest.com?subject=unsubscribe:QnmGjY81KyQSgT-
YqUOzeXgjqzeeTHCyBNgsM1mvbPJ~|
IavwauLCRybqaqVrGLmcv144vwrqtQgf3sqF0czWTfQHWEXW8gpx6D0gTm5vJtKpY1MxeBldsDNYveyNWLC7b5qsu
evhgEkbjysYeW2dDmEYhqTsvlPwupeZ2DXhGGpxjv5aMZ4j4ktZaUHbiml5LBvO7my9xeR5ew22CFMvpI2ywLFXgV
Q65cp6Kx61KzF~>
List-Id: <pinterest-1-0>

<div align="center"><a href="https://s.free.fr/6aZXC7Rr" data-mce-href="https://s.free.fr
/6aZXC7Rr"> <img src="https://s.free.fr/4YaBNaMj" alt="image" data-mce-src="https://s.free.fr
/4YaBNaMj"></a> <br> <a href="https://s.free.fr/bnTWCd5u" data-mce-href="https://s.free.fr/
bnTWCd5u">Unsubscribe</a></div>

HBO Nordic palvelu spämmi

Tuntemattomasta osoitteesta - "Suoratoistopalvelua <contact@amazonses.com>" saapunut spämmi. "amazonses.com" on spämmereiden suosiossa oleva anonyymi postitusohjelma.
Tuo varsinainen linkki vie "lyhennettyyn" osoitteesen, eli siitäkään ei oile tietoa.
Lähettäjäosoitteen (tuntematon) kone IP tieto vei venäläiselle palvelimelle.

Sama spämmi saapui samana päivänä myös toisesta osoitteesta (Customer service <55iel6x8IqjkUyL@outlook.com>)  ja sen jäljet vievät venäjälle.
En suosittele koskemaan tämän sisältöisen mainoksen linkkeihin. Tuskimpa saaat HBO:n palvelua ainakaan.

Kolmas HOBO mainos saapui aivan samoin eväin mutta kirjeessä ei ollut muuta tekstiä, kuin: "HBO Nordic 12 kk maksutta". Kirjeen linkki vie palvelimelle, jossa on reksiteröimätön tunnus ja olematton määrä dataa. Se viittaa linkkisivuun joka sitten vie minne vie:"PING owl.li (54.183.131.91) 56(84) bytes of data". Linkkisivu on Amazonin palvelimella MUTTA se ei todista kirjeen rehellisyydestä tai tarkoitusperästä yhtään mitään. Venäjälle jäljet viittaavat kaikissa näissä kirjeissä.

--------------------------------------------------------------------------------------
Hei %%First Name%%  (tällä kohtaa saattaa olla nimesi joka on kirjoitettu pikkukirjaimin ja välissä on piste. Eli robotti on kopioinut sen varastetusta e-mailosoitteestasi)

Haluatko kokeilla HBO Nordic palvelua 12 kk ajan?

Ei sitoutumis pakkoa
Toimii kaikissa talouksissa
Kaikissa laitteissa
UHD yhteensopiva
Tilaa kokeilu tästä (ääkkösten käsittelyssä on ilmeisiä ongelmia - linkki on poistettu)

--------------------------------------------------------------------------------------

torstai 3. lokakuuta 2019

1000 euron palkinto VISA-kortille

Outo, lähettäjäosoitteeton e-mail jossa luvataan palkinto.
Tällaista e-mailia on syytä pitää 100% huijjauksena ja ilmeisen haitallisena. Aiheena näkyy konetunnus. Viesti on tältä koneelta peräisin, eli sikäli jäljittäminen olisi helppoa, jos siis kone ei olisi anastettu viruksen avulla spämmäyskäyttöön. Tämä kone on Venäjällä, kuitenkin toimijan tiedot viittaavat Saksaan. Kumpi tahansa näistä lähteistä saattaa olla SE varsinainen spämmeri.

Koko kirjeen sisältö on samaa linkkiä. Linkki vie osoitteeseen, jonkia domannimi on "bit.do" joka on osoitteidenlyhennyspalvelu. Tämä taas tarkoittaa spämmeissä, että oikeaa osoitetta ei haluta näyttää.

Toinen linkki vie domainnimeen "palkintosivu.com" jonka omistaja on saksalainen: Toleadoo GmbH. Sieltä näyttäisi löytyvän varsinainen sylttytehdas.

GOOGLAUS tuo tiedon: "You want to advertise this or other campaigns from toleadoo GmbH? Register here at our private affiliate Network Big Bang Ads: click here. Osallistuminen on ..."
teksti kertoo kyseessä olevan verkkomainostoimiston. ÄLÄ rekisteröidy!

JA LISÄÄ:
"toleadoo.com use political fraud to get customers
toleadoo.com are the people behind fake Brexit ads on MSN etc showing BS graphs depicting supposed views on Brexit, inclined towards the UK leaving the EU (showing support for Brexit way in excess of what it is). When you click to register your "vote", you instead go to a shopping survey page. F you toleadoo, you scum bags / human garbage."

Tämä teksti käännettynä tarkoittaa, että osoitteesta saapuu silkkaa roskaa ja että firma tukee Brexit kampanjaa. Klikkaus "vote" linkkiin vie ostostutkimukseen. ÄLÄ anna mitään tietojasi näille sivuille. Älä anna yleensäkään mitään tietojasi verkosta ilmestyville lomakkeille joiden taustasta et ole selvillä.
Varsinkaan mitään VISA-kortin tietoja EI saa antaa, kun 100% luotettavalle verkkokaupalle. Silloinkin on syytä tarkistaa sen sivun osoite, joka tietoja kyselee. Sen on syytä olla LUOTETTAVA maksuvälittäjä-firma. Tässä kirjeessä nain asia ei siis ole.

JOS ja KUN tämä verkkiomainostoimisto on tämän spämmin takana se todellinen toimija, en kehoittaisi olemaan firman kanssa missään tekemisissä. Nimeni on robotti kopioinnut sähköpostiosoitteesta. Sähköpostiosoitteeni on käytetty luvatta (varastettu).

Alla olevan viestin näköisiä kirjeitä saapuu eri osoitteista ja eri lähettäjänimillä MUTTA lopputulos on aina sama eli huijjaus. Minulle saapui "Anna jne":ltä kaksi kirjettä eri osoitteista.


Vastaavan kaltainen (sama spämmeri) lähettelee myös tällaisia viestejä. Juoni on aivan sama. Koko e-maili on samaa linkkiosoitetta joka tässä tapauksessa johtaa palvelimelle"mailerax.com" jonka domain nimi on reksiteröity Panamaan, spämmereiden Eldoradoon..


maanantai 23. syyskuuta 2019

Dante Paola. Lainahuijari jumalan nimeen


Verkon keskustelupalstoja ja Blogeja kiertää kirkkaasti läpinäkyvä huijjausyritys jossa tarjotaan apua huijauksen uhreille. Kirjoittaja esiintyy huijauksen uhrina ja kehuu "pelastajaansa" Dante Paolaa (laitoin FB linkin nimeen) Tämä "pelastus" saattaa osoittautua turmaksi. EI ole mitään syytä lähteä hakemaan apua täysin tuntemattomalta "henkilöltä" jonka todellista taustaa ei löydy verkosta muutoin kun noina satoina spämmipostauksina. Google löysi ensihaulla n. 400 vastaavaa "pelastus" postausta eri palstoilta. Ei kuulosta luotettavalta lainkaan. Jos kommentoija on "Unknown" kannattaa lähteä siitä, että postaus ei ole luotettavaa tietoa. Tälläkään postaajalla ei ole avointa profiilia josta voisi hänen todellisen olemassaolonsa varmistaa. Kaiken lisäksi ollakseen oululainen, kommentoija hallitsee erittäin huonosti suomenkieltä. Uskottavuuttaan Jumalaan avulla korostavat, ovat eritoten epäilyttäviä. Tämä ANSA on silkkaa jumalan pilkkaa. Tässä myydään rahaa tai/ja kysessä saaattaa olla myös henkilötieto- ja pankkitietovarkaus. Dante Paola toimii kaiken lisäksi ilmaisosoitteen takaa eli ei ole vakavarainen pankkiiri suinkaan.
Vankka epäilys on, että kyseessä on edelleen tuo sama sitkeä lainahuijjari joka on aikasemminkin kommentoinnut tätä samaa artikkelia.

----------------------------------POSTAUS--------------------------------
Unknown on lisännyt kommentin tekstiisi "Sitkeä lainahuijjari":

Hei kaikki ,
Olen Tuija kotoisin Oulusta ja haluan vain sanoa kovan kiitoksen Dante Paola -osuuskunnan avulle vilpittömyydestä, avoimuudesta, läpinäkyvyydestä, totuudenmukaisuudesta, rakkaudesta ja tuesta lainavarojen saamisen aikana ja sen jälkeen. Olen ollut paljon läpi näiden huijareiden käsissä, ja aika ei salli minun sanoa kaikkea sitä, jonka olen käynyt viime kuukauden aikana verkossa vieraassa tai saada lainavaroja kotiin täällä Suomessa, mutta Jumala vastasi rukoukseni tien ja rakkauden kautta herralta Dante Paolalta, joka omaksui minut ja ymmärsi kanssani alkuperäisestä epäilystäni ja epäherkkyydestäni huolimatta ja olen hänen hyvällä sydämellään ja rakkaudellaan nyt kodinomistaja hänen 2%: n korkolainavarojensa kautta ja minulla on lupaus. levittää tätä uutisia ja kertoa myös maailmalle, että siellä on edelleen aitoja ja harvoja hyviä online-lainayrityksiä, jotka voivat auttaa ja elvyttää myös kuivaa luuta, kuten olin ennen. Älä jätä kuuntelematta ja lukemassa tätä todistusta, koska tämä on todellinen elämää muuttava kokemus, ja jokaisen, joka tarvitsee tällaista kääntymistä, ei pitäisi epäröida tai epäillä sitä, koska olen todistanut ja vannon taivaan Jumalalle, että tämä tarina on todellinen ja myös tarina kokemuksestani heidän kanssaan. Katso heidät heidän sähköpostistaan, jos tarvitset rahoitusta! sähköposti: Dantecooperativehelp@xxxxxxx.com, tai Voit ottaa yhteyttä häneen sähköpostitse: dantecooperativehelp@xxxxxxx.com
(toistuva osoite on virhe jonka robotti pystyy helposti tekemään. Ilmaisosoitteen peitto on minun), jos haluat pikaviestin tai whatsapp / +123456789 (poistin oikean osoitteen myös tästä)

Kiitos
Tuija (Tuijalla ei ole avointa profiilia Blokkerissa)