torstai 14. marraskuuta 2019

Spämmi Domainnimestä jota ei ole

.BEST päätteisillä domannimillä on saapunut muutamia erilaisia huijjauskirjeitä. Yhteistä niille on, että domannimet eivät ole enää käytössä. .BEST - päätteiset doman nimet kuuluvat halpanimiin (alle 10 euroa/vuosi) joita spämmerit rekisteröivät kadotakseen jäljettömiin rikoksen tehtyään. https://www.eurodns.com/domain-extensions/best-domain-registration. Muiden muassa Domannimeä (lobbyfault.best) ei ole rekisterissä. Tarkoittaa myös, että lähettäjän tietoja ei ole saatavilla.
Konetunnuksen kautta sain selville sen verran, että lähettäneen koneen kotimaa olisi Singapore. Näin on useiden muidenkin .BEST tunnusten laita.
Tällä taustalla toimivan yrityksen kirjeisiin ei tule vastata tai kirjeen linkkejä saa koskea. Linkit eivät voi viedä linkeissä mainittuun osoitteeseen, koska tässä tapauksessa, sellaista ei ole olemassa. Saattaa olla, että reksiteröiti on poistettu tai lakkautettu juuri näiden haittapostien vuoksi? Onneksi, tässä tapauksessa.

-----------------------------------------KIRJE-----------------------------------------------

This is the only anti-snoring product I would recommend because it's the only one that works for me, and I've tried them all


Users enthusiastically. Clever invention fights annoying snoring.


The main advantages:

  • Promotes better breathing
  • Aids in reducing and stopping snoring
  • Helps reduce dry mouth
  • Drug Free
  • Hypo-Allergenic
  • Reusable
  • Stores easily in a clear travel case
  • Comfortable, lightweight and secure

Learn more 



This email was sent to hannu.kuukkanen@xxxxxxxxxx.fi
If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To PO Box 48 Sage Ave. Freeport, NY 11520
--------------------------------------------------------------------------------------------------------------------------
Verkosta löytyy firmalle myös toinen postiosoite, eli tuskin kummastakaan on iloa jos myyjä tai tuotevastuutahoa aletaan etsiä. Huomioitava on myös, että kirjeet on lähetetty Singaporesta:
or send post-mail To PO Box 87 East St. Hartsville, SC 29550




perjantai 8. marraskuuta 2019

Laskutusansa liitepommilla

Näitä valelaskuja saapuu silloin tällöin. Liitettä ei missään tapauksessa saa avata jos sinulla tai firmallasi ei ole ollut mitään tekemistä kyseisen yrityksen kanssa. Asia kannattaa tarkistaa huolellisesti, koska tämä kirje on ainakin 100% liiteansa ja JOS lasku on vaaraton tiedosto, lasku on tekaistu. Virustarkistukseni tuhosi tämän liitteenä olevan DOC tiedoston (INVOICE 2066006888.doc) vaarallisena. Huolehdi, että virustorjuntasi on kunnossa.

Vastaavia yrityksiä tehdään jatkuvasti ja varsinkin yhdistykset ovat kohteena, koska niissä saattavat vastuuasiat olla retuperällä ja kukaan ei oikeasti tiedä mitä on tilattu ja kuka tilaaja on ollut. Asiaa selvitelläkseen onneton vastaanottaja avaa POMMI-liitteen ja saa pahimmassa tapauksessa koneelleen haitallisen viruksen, tai maksaa erehdyksessä tyhjästä verkkorikolliselle. 

Rahastonhoitaja tai pankkiasioiden hoitajan on syytä selvittää mahdolliset tilaukset laskuttavalta yritykseltä. Mieluummin tarkistus tehdään vaikkapa suoraan puhelimitse jos sellaiseen tarvetta nähdään. Tässä tapauksessa peitteenä käytetty "Hotch" niminen firma oli ilmeisen syytön ja ulkopuolinen. Sen domannimeä ja yritysnimeä oli ainoastaan käytetty rikoksen peitteenä.

Viestin lähdekoodi kertoo, että lähettäjä on eri, kuin mitä lähettäjän avoimena oleva osoite. Kirje ei ole tullut itävaltalaiselta vaan kreikkalaiselta firmalta. Tämä :"webmail.eyeland.gr" esiintyy useassa spämmikirjeessä todellisena postittajana.

(Tämä rivi kertoo, että osoite on peilattu - ei aito) 
(envelope-from office@hotech.at)

(Tämä rivi kertoo, että todellinen lähettäjä on "eyeland.gr") 
Received: from webmail.eyeland.gr (localhost.localdomain [127.0.0.1])
 
----------------------e-mail KIRJE-------------------------------
 
FYI
 
 
 Tel.:0732 6989-8414
 Mail:
 office@hotech.at
 
 Web:
 www.hotech.at 
 
(ja liitteenä oli viruksen sisältänyt DOC tiedosto nimellä 
"INVOICE 2066006888.doc") 
------------------------------------------------------------------ 

torstai 7. marraskuuta 2019

Rikollisille kohdennettu ansa


Eipä olisi suuri vahinko jos joku rikollisen mielenlaadun omaava henkilö ansaan lankeaisi, mutta tällaisen viestin hyväksyminen kommenttina olisi suurta edesvastuuttomuutta ja rikoksen suosimista. Vastuutonta olisi myös tekstin julkaiseminen blogissa, ilman varoittavaa saatetekstiä.

Kommenttina en tekstiä hyväksynyt mutta tekstin sisältö on hyvä tuoda julkisuuteen.
Kyseessä on selkeä rikollismielisten lukijoiden huijjausyritys, eikä pankkiautomaattimurto mutta tämänkaltaista viestiä ei soisi näkevänsä verkossa valvomattomana. Varsinainen ansalinkki on tuo sähköpostiosoite kirjeen lopussa (muutettu hieman). Sikäli kommentti on osunut oikeaan artikkeliin, että kommentti edustaa moraalittomuutta.
Tämä herra tuolla samalla e-mailosoitteellaan on ollut julki useissa muissakin blogeissa, pääasiassa näyttäisi kirjoittaneen huonolla Google-kielitaidollaan eurooppalaisiin blogeihin. Toivottavasti hän saa palkkansa suuttuneitten konnien toimesta, jotka ovat tilanneet "tyhjän ATM" kortin. Luultavasti (kaikenkaikkiaan seuraamuksineen) isolla rahalla.

Google  haku tuotti tietoa, että allekirjoittanut MARK DOROTHY (tai hänen klooninsa) olisi kotoisin Kyprokselta. Ilmaisen G-mailtilin takaa ei miestä (tai naista) tulla tavoittamaan ja hän voi sijaita aivan missä tahansa maailmankolkassa, verkkoyhteyksien varrella.

-------------------------------------------------------------------------------------------
KOMMENTTIVIESTI KOKONAISUUDESSAAN (teksti on täyttä höpöhöpöä):

MARK DOROTHY on lisännyt kommentin tekstiisi "Sairauksilla huijjataan - täysin moraalitonta":

Hanki tyhjä ATM -kortti ja hanki rikas tänään
Voit hakkeroida ja kirjoittaa pankin turva-ATM: n tarvitsematta ladata
Aseet tai aseet. Kuinka tämä on mahdollista? Ensin meidän on opittava.
Tietoja pankkiautomaattien ja pankkitilien manuaalisesta hakkeroinnista pankkiautomaatiksi
TYÖKONEET. Jos olet ollut pankissa, huomaa, että rahat ovat
Pankkiautomaatti täyttyy talon sisällä, jossa kone on
Rakennettu riittävän turvallisesti. Hakkeroida tämä kone. Olemme kehittäneet erityisen ohjelmiston.
Tyhjä ATM-kortti, jota voit käyttää missä tahansa pankkiautomaatissa ympäri maailmaa. Kortti on ohjelmoitu ja voit nostaa 5000 24 tunnissa missä tahansa
maasi valuutta. Kun tätä ATM-korttia käytetään, koneet eivät voi pidättää korttia, koska se on ohjelmoitu usealle
Työkalut ja ohjelmistot ennen niiden lähettämistä sinulle. Kortti aiheuttaa
turvakamerassa on toimintahäiriö kyseisenä ajankohtana, kunnes se on valmis
kauppa. Tätä korttia ei voida koskaan jäljittää. On tekninen tuki, joka tekee CCTV: n mahdottomaksi havaita sitä, muita hakkereita on niin paljon.
Siellä, jotka väittävät olevansa todellisia, sinun on oltava hyvin varovainen, etteivät he koskaan voi. Kun olet hyväksynyt ehdot, saat korttisi viipymättä.

SÄHKÖPOSTI hakkerit sähköpostitse atmlank123@xxxxxx.com

keskiviikko 6. marraskuuta 2019

Vip kuponkihuijjaus

Verkkosivujen palautuslomakkeen kautta saapunut "vip kuponkihuijjaus".
Linkki vie domain nimen osoitteeseen jonka omistajasta ei löydy muuta avointa tietoa, kuin "Alankomaat", kuitenkin lähettäjän osoite on Ranskassa.

--------------------------------PALAUTE-----------------------------------------
nimi=    Santo
yritys=    Santo Chabrillan
osoite=    60 Rue St Ferreol
email=    santo.chabrillan@gmail.com
puh/fax=    03.82.47.97.49 (haulla löytyy 10 eri osumaa katso alinna)
soita=    pian
viestini=    Hi

"I would like to give you my coupons, i do not use them anyway,
because I am going on vacation, and I stay 3 months away,
http://item.picture/vipcoupon (osoite muokattu)
have fun shopping".

Regards

"Sent from my iPhone"
----------------------------------------------------------------------------------

Verkkohaulla löytyi ainoastaan yksi teksti:

"Santo Chabrillan (7.11.2018). Vastaajan sähköposti. Joten olet 
juuri ostanut itsellesi hyvän uuden kiiltävän Apple iphone- 
tai iPod Touch -laitteen ja haluat ..."

(Teksti viittaa pakkomyyntiin)
60 Rue Saint-Ferréol, 13001 Marseille, Ranska
Tässä osoitteessa myydään miesten asuja "Be Weep - Men's Clothing" nimisessä yrityksessä. Tämä kertoisi, että kyseessä on joko verkkokaupan mainos tai huijari. Jos pitäisi arpoa kummasta on kysymys, kallistun ehdottomasti huijausyrityksen suuntaan ja osoite on valittu ainoastaan hämäystarkoituksessa. Tässä mainittua herra Santo Gabrillania tuskin tulet löytämään. Muita saman nimisiä varmasti on.

10 verkkohakuosumaa numerolle 03.82.47.97.49. En kehota soittamaan. Tuskin vastaamassa on tämän huijauspalautteen kirjoittaja. Numerosta puuttuu maatunnus:

03.82.47.97.49 https://www.dailystrength.org/
LoriFleming7, Vickey, 60 Rue St Ferreol, Metz, Tianjin, France, 57070,
 
03.82.47.97.49,
Jednotka. Varianta. meno lillielinares 80940.  telefón 03.82.47.97.49. Poznámka.
Anonymný (bez overenia), 45.250.226.47, lillielinares80940,  03.82.47.97.49. 632,
Beruf: Securities analyst. Interessen: Air sports, Scrapbooking. Telefon: 03.82.47.97.49. Kontakt InaLiebe. 
France. 03.82.47.97.49 https://www.fashionswimwearformen.com.
Thwaites Ira, place of birth France,CENTRE,Metz,57070,60 Rue St Ferreol,03.82.47.97.49,
Nama Lengkap: IsabellMoor; Telpon: 03.82.47.97.49; Telepon selular: 03.82.47.97.49; Alamat: 60 Rue St Ferreol, Metz; Lokasi: Pagar Alam, 
Telephone: 03.82.47.97.49. About me. Lauren exactly what my wife loves to call me and And also the it sounds quite good when you say it's. New Mexico

maanantai 4. marraskuuta 2019

Potenssiansa toimii kuin junan vessa

Rahalliset sijoituksesi katoavat junanvessan tehokkuudella.

Vetomalla miehiseen kuntoon saadaan pljon kynittäviä "asiakkaita".
Yleensäottaen, tämänklaltaisiin viesteihin ei ole mitään syytä vastata koskaan, eikä missään tapauksessa.

Yhteydenottomuoto (reply tai vastaa) vastausposti osoitteeseen olisi viennyt Panamaan tuntemattomalle toimijalle. Osoitteiden analysointi jatkuu alempana.

QmErPzBF@da1desma9oti.com (lähettäjäosoite on muutettu mutta kannattaa kiinnittää 
huomio osoitteen omalaatuiseen muotoon joka ei kerro mitään)
 
------------------------VIESTI-------------------------
Aihe oli heksakoodattu, eli sitä ei pysty suodattamaan.

Viestikenttä oli tyhjä.
Viestin lähdekoodista löytyi pitkä linkki joka ei ole missään tapauksessa turvallinen. Se liittyi kuvaan jota ei selaimeni onneksi suostu näyttämään. Kielsin kuvat turvallisuussyistä. Teksti on ilmeisimmin kuvana joka on yksi spämmereiden nykykäytännöistä. Tekstiä ei löydy suodatettavaksi  spämmisuodattimille.

http://hgjhi87l8llo.gotdns.ch/cl/273_a/2/181/101/10/0000" data-mce-href="http://hgjhi87l87lo.
gotdns.ch/cl/273_d/2/189/101/10/0000  (osoitteet on muokattu. Ne olisivat osoittaneet 
tietokantaan)
(gotdns.ch = Vitalwerks Internet Solutions, LLC, USAn rekisteröimä osoite, lue alempaa lisää).
Joka sisältää heittolinkin osoitteeseen:
Redirect URLhttp://freeddns.noip.com?d=www.gotdns.ch&u=d3d1LmdvdBR
ucy5ochC8= (osoite on muokattu. Se olisi osoittanut tietokantaan)


noip.com on ilmaispalvelujen tuottaja joka hyysää spämmereitä ja verkkorikollisia.

No-IP by Vitalwerks Internet Solutions, LLC. LLC. Vitalwerks LLC is the parent company of No-IP which is a dynamic DNS provider for paid and free services. No-IP offers DNS services, email, network monitoring and SSL certificates.

Google-Käännös:

No-IP, omistaja Vitalwerks Internet Solutions, LLC.
Vitalwerks  LLC on emoyhtiö No-IP: lle, joka on dynaaminen DNS-palveluntarjoaja
maksullisille ja ilmaisille palveluille. No-IP tarjoaa DNS-palveluita,
sähköpostia, verkonvalvontaa ja SSL-varmenteita.

Yleensäkin, jos domainnimien takaa löytyy ilmaispalvelujentarjoajia, sellaiset osoitteet ovat aina lähtökohtaisesti oletettva vaarallisiksi. Omistajien nimet on peitetty, eli vastuullista toimijaa ei tule löytymään ja kontakti tällaiseen toimijaan on vaarallista. Salailulla on aina tarkoitus peittää toimijan jäljet, jota ei vastuullinen toimija tee.

lauantai 2. marraskuuta 2019

Mrs Nicole Benoite Marois lähettelee huijauspostia

Varoituksia tästä spämmeristä, löytyy verkosta useita.
Tällä nimellä on saapunut myös syyrialaisen buisnessmiehen vetoomus varainsiirrosta ja liikekumppanin etsinnästä.
Benoite Marosin nimi löytyy piiloitettuna yhtenä lähetyssoitteena. Kirje alinna.
Ihmettelen miksi henkilö käyttäisi todellista nimeään tai edes samaa nimeä toistuvissa huijjauskirjeissä?
Kenties tämä on vain narsismia. Kaikkia posteja tällä nimellä tai missä tämä nimi esiintyy, kannattaa pitää
vaarallisena postina ja heittä roskikseen.

---netti kertoo mm.----

Mrs Nicole Benoite Marois <missvanilavanila@aol.jp> - Spam Mails ...


https://www.fake-scam.info › ...


Käännä tämä sivu
Be careful with this message. Many people marked similar messages as phishing scams, so this might contain unsafe content. Learn more. Mrs Nicole Benoite ..

Minulle saapuneen kirjeen piiloitettu lähettäjä paljastuu kirjeen lähdekoodista. Julkilähettäjä oli Jak Abullah mishail. Molemmille nimille oli reksiteröity ilmainen g-mail osoite.
Kuten netin varoituksista voi lukea, Nichole Benoite nimelle on reksiteröity lukuisia muitakin ilmaisosoitteita. Henkilöä tuskin koskaan saadaan kiinni, mikäli hän verkkorikoksessaan onnistuu.

Sender: nicolebenoitmarois342@gmail.com (ON MYÖS PALAUTUSOSOITE)
Received: by 2002:ab0:1502:0:0:0:0:0 with HTTP; Sat, 2 Nov 2019 06:15:05 -0700 (PDT)
From: Jak Abdullah mishail <jakabdullahmishail@gmail.com> (PEITEOSOITE)

------------minulle saapunut huijjauskirje on aika tyypillinen----------------

Subject: I NEED YOUR ASSISTANCE AND CO-OPERATION TO INVEST IN YOUR COUNTRY.
 
Greetings,

My Name is Mr.Jak Abdullah mishail from Damascus Syria, and I am now
resigned from the government. I am a member of an opposition party
goverment in Syria and a business man also,

I need a foreign partner to enable me transport my investment capital
and then Relocate with my family, honestly I wish I will discuss more
and get along I need a partner because my investment capital is in my
international account. Am interested in buying Properties, houses,
real estate and some tourist places, my capital for investment is
($42.5 million USD) Meanwhile if there is any profitable investment
that you have so much experience on it then we can join together as
partners since I’m a foreigner.


I came across your e-mail contact through private search while in need
of your assistance and I decided to contact you directly to ask you if
you know any Lucrative Business Investment in your Country I can
invest my Money since my Country Syria Security and Economic
Independent has lost to the Greatest Lower level, and our Culture has
lost forever including our happiness has been taken away from us. Our
Country has been on fire for many years now.


If you are capable of handling this business Contact me for more
details i will appreciate it if you can contact me immediately.
You may as well tell me little more about yourself. Contact me
urgently to enable us proceed with the business.

I will be waiting for your respond.

Sincerely Yours,

Jak Abdullah mishail 

tiistai 29. lokakuuta 2019

Spämmerit ovat alkaneet koodata kirjeensä

Ei mikään aivan uisi ilmiö, mutta lisääntyvä ilmiö on spämmien sisällöissä Content-Transfer-Encodingbase64Base64 encoding eli sisältö muunnetaan binääritiedoksi. Tämä siksi, että tuoista datamössöstä on hankalaa löytää avainsanoja joilla voisi suodattaa spämmit pois normaalipostin joukosta.
Mitä tämä koodaus sitten tarkoittaa muuta? Kirje on muuttunut kirjeen lähdekoodissa lukukelvottomaksi. Sitä on vaikeampi tulkata ilman tulkintaa osavaa ohjelmnistoa. Postiselaimet kyllä osaavat mutta silloin on jo liian myöhäistä. Esimerkiksi linkkien löytäminen ja (vaarattomiksi) tulkitseminen jää sähköpostiselaimen lukukentän, "mouseover" eli kohdistimen viennin näkyvän aktiivitekstin päälle ja selaimen marginaalista lukemisen varaan:

"Sisällön siirto-koodaus: base64. Base64-koodaus on menetelmä, jota käytetään binäärisen datan lähettämiseen. ... base64-koodauksessa käytetyt merkit, base64-aakkoset, eivät sisällä mitään SMTP: lle tärkeitä erikoismerkkejä tai yhdysviivaa, jota käytetään MIME (Universal Purpose Internet Mail Extensions) sisältämissä merkkijonoissa."

Alkuperäinen teksti:

"Content-Transfer-Encoding: base64. Base64 encoding is the scheme used to transmit binary data. ... The characters used in base64 encoding, the base64 alphabet, include none of the special characters of importance to SMTP or the hyphen used with Multipurpose Internet Mail Extensions (MIME) boundary strings."

Kiinalainen "spämmiasekauppias"

Myyntikirje kauppasi erilaisia spämmäyspaketteja, osoiteistoja, spämmäysohjelmistoja yms.
Kaikki maksumuodot kelpaa

Otsake on ikäänkuin paluupostia "Re" 
Re:SMTP server for email marketing/https cpanel/updated fresh email list.

------------------------------KIRJE ALKAA---------------------------------
Hello friend
we sell kinds of bulk mailing tools

-New updated packages-
....jne...
-----------------------------------------------------------------------------------

paluteosoite: qq.com kysely kertoo kiinalaisesta domainnimen omistajasta.
Hän kenties ajattelee: "Jos myyn aseen, en käske tappamaan", Tässä tapauksessa myydään verkkorikollisille verkkopaketteja ja spämmäystyökaluja yhtä vastuuttomasti. Se, että domain nimen omistajasta löytyy näin paljon tietoa, kertoo, että hän ei omasta mielestään itse "tee rikosta", koska ei pelkää kiinnijäämistä. qq.com:n doman nmestä löytyy seuraavaa tietoa:

Registrant Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Registrant State/Province: Guang Dong
Registrant Country: CN
Admin Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Admin State/Province: Guang Dong
Admin Country: CN
Tech Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Tech State/Province: Guang Dong
Tech Country: CN


qq.com:ista kerrotaan lisäksi verkkopalstoilla seuraavaa:

"QQ on tunnettu ja tuottelias kiinalainen tietoverkkorikollisuuden tarjoaja, Shenzhen Tencent Computer Systems Co., Ltd, Guang Dong, Kiina, CN, Mark Monitorin isännöimä tunnettu ”krim-azon.com” Internet-palveluntarjoaja.
He levittävät roskapostia kaikialle, minne tahansa. Enimmäkseen posti on kiinan kieltä, etkä edes pysty sitä lukemaan."

Alla alkuiperäinen teksti:

"QQ is a well known and prolific Chinese cyber crime provider. Shenzhen Tencent Computer Systems CO.,Ltd, Guang Dong, China, CN, hosted by Mark Monitor a known “crime-azon.com” ISP. They spam everyone, every where. Most of the time it’s in Chinese and you can’t read it anyway."

Kiinalaisia RayBandeja 90% alennuksella?

Kerroinn tästä ansasta jo edellisessä tekstissä 9.10. https://vaarallinenweb.blogspot.com/2019/10/ray-band-lasejasi-tuskin-saat.html  siinä olevat osoitteet ovat erilaiset kuin tässä, joka todistaa jo yksin, että tämä toiminta ei ole laillista.
Uskooko kukaan 90% alennuksiin RayBan laseissa?
Linkkejä on kirjeessä runsaasti. Suurinosa vie samaan tietokantaosoitteeseen riippumatta siitä, mitä näkyvässä linkkitekstissä lukee. Kyse on hämäyksestä. Alla olevasta kirjekopiosta on kaikki linkit poistettu. Jokainen alleviivattu sana oli tietokantalinkki.

Lähettäjä on: "amazon-us-west-amazonaws57.bcgrj.com" Joka osoite ei ole missään tekemisissä amazon. com:in kanssa. Todellinen lähettäjän domainnimi on "bcgrj.com" joka vie Kiinaan: Registrant City: Chengdu, Registrant State/Province: Sichuan. Muut omistajan tiedot on peitetty.

Linkkien domainnimi oli vastaavasti alidomainnimetty "Amazonin" mukaan mutta loppuosoite: muscak.com vie Kiinaan. Ainoa tieto joka omistajasta selviää on kiinalainen maakunta: neimenggu, joka löytyi jo edellisen spämmin tiedoista.  Rekisteröijä on myös msama: Alibaba Cloud Computing, joka ei takaa nimen omistajan toiminnan lainmukaisuutta. Amazonin nimen väärinkäyttö sen sijaan vaikuttaa suorastaan rikolliselta.

---------------------------------KIRJE---------------------------------------


Having trouble reading this email? View it in your browser.
Not interested anymore? Unsubscribe instantly. SPAM RAYBAN
SHOP/BRAND/COLLECTIONS
90% OFF & FREE SHIPPING
Hurry,Last Chance From Oct 31th,Halloween 2019!
THE MORE YOU BUY , THE MORE YOU SAVE!
Shop Now >
Shipping & Returns Discount Coupons Products New
Our promises:

1. Free delivery and returns with no minimum spend
2. 100 days to return or exchange an item
3. Same-day dispatch for orders placed before 7 Days.*
4. Complete security with 100% secure order processing
5. Customer satisfaction is our top priority
Copyright © 2009-2018 RAY-BAN OUTLET STORE All Rights Reserved.
--------------------------------------------------------------------------------

tiistai 15. lokakuuta 2019

Blogeja ja palutesivuja kiertäävä spammi

Allaoleva viesti esiintyy lukuisilla blogi-sivuilla ja verkkosivujen palautteina. Kyseisen viestin tarkoituksena on toimia ansana.
Googlasin linkin lainausmerkeissä ja sain yli 700 osumaa joista, ne muutamat joita satunnaisesti poimin, olivat keskustelupalstoilla ja saman tekstin sisällä. Viesti oli raportoitu myös spämmiksi joillakin palstoilla. Teksti viittaa verkkokauppaan jollaista ei yleensä noilla sivuilla ole. Kyseessä on ilmeisimmin robotilla tuotettu hakuammunta, tai pelkästään uteliaisuuteen perustuva ansa.

Saman kaltaisesta tekstiansasta kerroin artikkelissa:
https://vaarallinenweb.blogspot.com/2019/08/palautesivuilta-tullut-epamaarainen.html
https://www.hybrid-analysis.com/ kertoo tämän elokuun spammin linkin olleen vaarallinen.

----------------------------------VIESTI---------------------------------

nimi=    Terese
yritys=    Terese Becker
osoite=    Via Muraccio 147
email=    becker.teres@gmail.com (muutin hieman)
puh/fax=    026 700 16 46 (026 maatunnusta ei ole olemassa)
soita=    pian
viestini=    Hey

i like your webshop,
But I have a question, i see a lot of products in this shop http://item.pictures/cheaproducts28 (muutin hieman) that you also sell in your shop.
but there items are 34% cheaper, well my question is what is the difference between your shop and theirs,
is it the quality or something else, I hope you can answer my question.

Yours truly

"Sent from my iPhone"
----------------------------------------------------------