Onko veljesi kuollut?

Tämä huijari (asianajaja, tuskimpa edes) ei veljestäsi varmastikaan tiedä yhtään mitään. Eipä tiennyt minunkaaan veljistäni jotka elävät ja voivat erinomaisesti edelleen. Tyypillistä "Ongintaa".
Herra toimii ilmaisosotteen takaa joten pakeneminen on nopeaa ja helppoa.

Vaikuttaa henkilötietokalastelulta rikollisiin tarkoituksiin.

------------------------------------KIRJE---------------------------------------

Did you receive my last message to you about your late brother? 
please reach me via Email to morris.hughes.esq@hotmail.com it is very urgent.


Regards,

Morris Hughes,
Attorney at Law.

--------------------------------------------------------- 

LIDL kyselyhuijaus on jälleen liikkeellä

Sähköpostikirje "kysely", jossa on yksi iso kuva (ÄLÄ KLIKKAA KUVAA), jossa on yksi ja sama linkki koko kuvan alueella.
Linkit vievät palvelimelle jonka omistajasta ei ole tietoa.
Tämä on huijaus. Jatkoa edellisille LIDL- ja muille kauppojen nimillä saapuneille huijauksille.
Mikään tuossa kuvassa ei muutu (vierailijamäärä tai palkintomäärä).

Sisällöstä voi jo päätellä, että kyseessä on ID-varkausyritys (phishing). Sinulta udellaan henkilötietoja joiden avulla suoritetaan myöhemmin verkkorikos. Yleensä henkilötiedoillasi ostetaan jokin tuote tai palvelu verkosta. Nimissäsi saatetaan solmia myös, luvattasi, maksullisia sopimuksia. 

Linkki jonne klikkauksesi päätyisi on domainnimen alla oleva palvelin osio, joka on tuntemattoman rekisteröijän omistuksessa ja suojattu dynaamisella DNS osoitteella ja postittaja toimii yahoon ilmaisosoitteella. Vastuutahoa ei tule löytymään (ainakaan helposti).
MA maatunnus lähettäjäpalvelimen osoitteessa, viittaa Marokkoon. Postitus on tapahtunut Googlen postituspalvelun kautta.

Received: from newlandforoffers.info (unknown [185.56.137.108])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 7CA0120004
 for <sinun.osoitteesi@elisanet.fi>; Thu,  2 Apr 2020 20:46:57 +0300 (EEST)
X-Apparently-To: jessicasweety999@yahoo.com; Thu, 02 Apr 2020 16:32:14 +0000
Authentication-Results: mta4104.mail.ne1.yahoo.com; 
 dkim=pass (ok) header.i=@gmail.com header.s=20161025;
 spf=pass smtp.mailfrom=@gmail.com;
 dmarc=pass(p=none sp=quarantine dis=none) header.from=gmail.com;
Received-SPF: pass (domain of gmail.com designates 209.85.219.65 as permitted sender)

Jos ovellesi saapuu koronatestaaja

On kuulunut huhuja ovelta ovelle kulkevista "koronatestaajista" (tai näytteenottajista).
Älkää päästäkö sisälle tai suostuko testattavaksi.
Tällaista operaatiota ei ole viranomaisten tiedossa, joten kyseessä on HUIJAUS.
Yksityiset terveyspalveluiden tuottajat ottavat näytteitä vain terveyskeskuksissaan.

Keskustelupalstalta:
"Jos tulee saa kyllä äkkilähdön. Ne on ilmeisesti pyörineet/yrittäneet senioritaloissa ainakin täällä idässä (tummakasvoisia olleet)"

THL kertoo (https://thl.fi):
"Koronavirusnäytteitä ei voida analysoida missä tahansa laboratoriossa, vaan niiden käsittelyyn vaaditaan erityisolosuhteet – ja erityislupa."

"Huomioi, että oireettomia ei tutkita kuin poikkeustilanteissa esim. laitosepidemioiden yhteydessä."

 THL:n sivuilta löytyy lisää asiallista tietoa:

"COVID-19-näytteenoton kriteerit

I. COVID-19-tutkimuksia tehdään ensisijassa seuraavasta potilasryhmästä
Sairaalan päivystykseen hakeutuneet tai lähetetyt potilaat, joilla on sairaalahoitoa vaativa hengitystieinfektio ja joilla epäillään keuhkokuumetta, jonka aiheuttaja ei ole ilmeinen.
II. COVID-19-tutkimuksia tehdään seuraavista työntekijöistä:
Terveyden- ja sosiaalihuollon (sairaalat, terveyskeskusten päivystys ja vuodeosasto, pitkäaikaishoidon ja hoivan toimintayksiköt, kotihoito) toiminnan kannalta kriittinen hoitohenkilökunta, jos työntekijällä on akuutin hengitystieinfektion oireita (kuume, yskä ja/tai hengenahdistus).
Jos taudinkuva ei ole vakava, COVID-19-näytteet otetaan, vasta kun työntekijän oireet ovat jatkuneet vähintään 2 päivää. Täksi ajaksi työntekijä jää kotiin.  Ensivaiheessa näytteitä otetaan sairaaloiden ja päivystyspisteiden hoitohenkilökunnasta.
III. COVID-19-tutkimuksia tehdään, kun hoitolaitoksessa  (sairaalat, terveyskeskusten päivystys ja vuodeosasto, pitkäaikaishoidon ja hoivan toimintayksiköt, kotihoito) epäillään hengitystieinfektioepidemiaa ja aiheuttajamikrobi on epäselvä, seuraavista ryhmistä (ei kaikista oireilevista, 1-3 näytettä/ryväs riittää) konsultoiden sairaanhoitopiirin infektioasiantuntijoita:
Terveyden- ja sosiaalihuollon henkilökunta sekä potilaat ja asukkaat, joilla on akuutin hengitystieinfektion oireita.
IV. COVID-19-tutkimuksia voidaan tehdä epidemiologisen tilanteen ja voimavarojen salliessa kontaktijäljityksen yhteydessä sekä hoitavan lääkärin harkinnan mukaan seuraavista potilaista:
Avohoitoon hakeutunut tai puhelimitse yhteyttä ottanut potilas,  jolla on akuutin hengitystieinfektion oireita ja  joka on oleskellut ulkomailla tai  ollut lähikontaktissa laboratoriovarmistetun COVID-19-tapauksen kanssa  14 vuorokauden sisällä ennen oireiden alkua.
V. COVID-19-tutkimuksia voidaan tehdä hoitavan lääkärin harkinnan mukaan seuraavista potilaista:
Iäkkäät henkilöt (yli 70-vuotiaat), joilla on akuutin hengitystieinfektion oireita, erityisesti jos heillä on perussairauksia ja he ovat kotihoidon palvelujen piirissä.
VI. COVID-19-tutkimuksia voidaan ottaa työterveyslääkärin tai kunnan tartuntatautilääkärin arvion perusteella, jos näin voidaan mahdollistaa tai nopeuttaa huoltovarmuuden kannalta kriittisen henkilön paluuta töihin.
Huomioi, että oireettomia ei tutkita kuin poikkeustilanteissa esim. laitosepidemioiden yhteydessä."

Koronamaskeilla huijataan myös

Verkkorikolliset käyttävät häikäilemättä hyväksi ihmisten hätää.
Nyt yritetään saada ihmiset ansaan koronavirusmaskeilla, joista on tullut huutava pula kaikkialla maailmassa. SafeMask niminen firma tai tuote on olemassa MUTTA tämän kirjeen osoitteet eivät siihen firmaan vie.
ÄLKÄÄ vastatko kirjeeseen tai koskeko yhteenkään kirjeen linkkiin.

Kirje saapuu tuntemattomasta, ilmeisesti bulgariaan rekiteröidyllä domainnimellä varustetusta osoitteesta ja linkki vie intialaiselle koneelle, jonka nimessä on hyödynnetty Car Repair Edmond yrityksen nimeä. Firmalla ei kuitenkaan ole mitään tekemistä tämän spämmin kanssa.

 
Yhdenkään domannimen rekisteristä ei löydy itse rekisteröinneen yrityksen yhteystietoja.

Viestin aihe: The protective face mask everyone's talking about

From: "Total protection from Corona?.." <date@roofingo.top>
(Kirje ilmeisesti saapuu Bulgaariasta, domainnimen omistajasta ei ole tietoja)

Reply-To: "Total protection from Corona?.." <Support@amazingskyline.com>
(Tämä osoite viittaa asunnonvälittäjään mutta domainnimen omistajasta ei ole tietoja.

Vastaus sähköposti menisi panamalaiselle koneelle)

X-Report-Abuse: autotechedmond.com/index.php/campaigns/tz673golj36d3/report-abuse/jw456z...

(Tämä "väärinkäyttö raportti" -osoite viittaa autokorjaamoon mutta domainnimen 

todellisesta omistajasta ei ole tietoja)

 ----------------------------------------------KIRJE------------------------------------------------

Hi my friend,

I really wanted to let you know about this (I figured you’d be very interested): the new SafeMask that just came out
The big corporations are not talking about this because they are making fortunes with the disposable ones, I’m sure you are aware of that
So what is SafeMask:

• it's the first face mask of its kind, providing unparalleled protection when you need it most! You've probably seen the number of people who use these types of masks multiply, even though many of them are not effective!

• This mask completely covers the mouth and nose. This prevents viruses, pathogens and contamination particles from entering our respiratory tract. It's also very comfortable, adapting perfectly to your face. This is important since it is something you’ll be wearing for hours at a time.

• SafeMask is washable, durable and reusable. Therefore, there is no need to waste money buying package after package of disposable masks (which is even more difficult when they are in short supply!)

So if you would like to protect yourself from the Corona virus, go and take a look here, this might be just what you’re looking for

I appreciate you,
George at SafeMask       (tämän niminen firma tai tuote on olemassa MUTTA tämän firman nimeä ei löydy tämän e-mailin osoitteista tai käytettyjen e-mail nimien domainnimistä)

301 Massachusetts Ave,
Lunenburg MA 1462
Unsubscribe
 

----------------------------------------------------------------------------------------------------------

Myy laskusi - ansa

En suosittele koskemaan tämän e-mailin linkkeihin. Ne vievät tuntemattoman omistajan ilmaispalvelimelle (virbme.xyz omistaja viittaa alankomaihin ja Venäjälle) ja palvelimen tietokantaosoitteesta saattaa koneellesi saapua mitä tahansa, viruksesta lähtien.

Lähettäjä: "Myy laskusi" <info@virbme.cloud> (omistaa piiloitettu firma North Carolinasta, ilmaispalvelimella)
Aihe: Laskut Rahaksi - Unohda odottelu. Maksamme laskusi heti

Yleisohje: mihinkään rahan kanssa tekemisissä olevaan e-mailiin ei tule reagoida. Ne ovat 90% huijauksia ja vaarallisia joko tietokoneelle tai muulle verkkolaitteellesi ja kaikissa tapuksissa ne tietävät rahan menoa, ei sen tuloa.

Rahoittaja.fi:llä ei ole tämän kirjeen kanssa mitään tekemistä.
Linkit on poistettu kirjeestä vaarallisina.

---------------------------------------KIRJE-------------------------------------------

Katso kuinka paljon saat rahaa laskustasi! (lähes jokainen linkki vie samaan tietokantaosoitteeseen tai samalle koneelle, eli ovat kaikki vaarallisia)
Laskutrahaksi

Miksi odottaisit, kun voit saada laskusi maksettua heti?

Yrittäjänä sinun kannattaa sijoittaa rahasi tuottavaan liiketoimintaan, laskujen maksun odottelun sijaan.

Voit myydä laskun, tai laskuja silloin kun sinulle sopii.

Katso kuinka paljon saat rahaa laskustasi


Tämän viestin lähettäjänä ei toimi Rahoittaja.fi (tämä linkki ei vie Rahoittaja.fi:in) vaan kaupallinen yhteistyökumppani.
Ole hyvä ja älä vastaa tähän sähköpostiin. Tämä sähköpostiviesti lähetettiin vain ilmoitusviestistä sähköpostiosoitteesta, joka ei voi vastaanottaa saapuvia sähköpostiviestejä. Jos et enää halua vastaanottaa meille tarjouksia, klikkaa tästä. Jos huomasit tämän sähköpostiviestin väärinkäytön,

ilmoita tästä. (ÄLÄ klikkaa edes tätä)
----------------------------------------------------------------------------------------

Korona huijaus - liitepommi

Nyt yritetään huijata Korona-virus infokirjeellä.
Kirje ei ole tullut WHO:sta! Vaikka tällainen vaikutelma annetaan.

Otsake: Re: COVID-19 Relief: How to Access Complimentary Products

Ei ole minkäänlaista syytä saada vieraankielistä informaatiota paikallisesta Korona-tilanteesta.
Myöskään en ole lähettänyt tuohon osoitteeseen minkäänlaista kirjettä johon tuo olisi Re: eli vastaus. Osoitettani on käytetty luvatta.

Kyseessä on liitteeseen sijoitettu virus - "tietokonevirus"

attachment; filename="Covid-19.001"

LIITETTÄ EI SAA AVATA!

Kirje saapuu ilmasiosoitteesta jonka omistaja ei ole tiedossa. Samoin vastausosoite vie venäläiseen ilmaisosoitteeseen.

Reply-To: l0ginbox@yandex.com  (viittaa Venäjälle. Tämä on ilmaisoite.)
From: WHO<info@infocompany.tk>  (viittaa Uuteen Seelantiin. Tämä on ilmaisoite.)
(WHO:lla ei ole mitään tekemistä tämnän kirjeen kanssa) 

USA:n National Cyber Awareness System varoittaa näistä kirjeistä
https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams

------------------------------KIRJE----------------------------------------

Attention hannu.kuukkanen
Go Through the attached document on safety measures regarding the
spread of corona virus.,This little measure can save you.
Below is the attached document.
Common Symptoms include fever,cough,shortness of breath and
breathing difficulties.
Regards
Dr Claudia Lodesani

------------------------------------------------------------------------------

DN spammi lähtee Venäjältä

Omalaatuinen ja sangen epäilyttävä spämmi DN:n Zlatan Ibrahimovic artikkelista.
Vastaanottajan osoitteessa ei näy oikeaa osoitetta vaan vaikutelmaksi jää, että lähetys olisi, ikäänkuin, saapunut väärään osoitteeseen. ÄLÄ lähetä kirjettä edelleen mihinkään vaan tuhoa se.
ÄLÄ missään tapauksessa klikkaa "unsubscribe" linkkiä. Se vie venäläisen konen tietokantaan, josta koneellesi voi tulla aivan mitä tahansa epäterveellistä.
Varoitin tästä spämmistä jo aikaisemmin: https://vaarallinenweb.blogspot.com/2020/01/dagens-nyheter-zlatan-ibrahimovic.html

Lähettäjän ja linkkien domannimen "farenseri.network" omistaja on tuntematon venäläinen taho.
Kuvakaappaus on spämmin yläosasta. Sisältö on kokonaan kuvana, eli ilmeisimmibn kaapattu DN:n sivuilta. Tyypillistä ansaspämmeille.

Dagens Nyheterin osoitteesta löydät suoraan todelliset ja tuirvalliset uutiset Zlatanista ilman viruspelkoa.

https://www.dn.se/om/zlatan-ibrahimovic/

Huijarin lainatarjous Panamasta

Huonolla suomenkielellä kirjoitettu lainatarjous on ID, eli henkilötietovarkaus.
Olen useamman kerran varottanut antamasta henkilötietoja tai pankkitietoja sähköpostiyritykselle tai edes sähköpostin kautta saapuneeseen "ikäänkuin" pankin tai lainoitusfirman osoitteeseen.
Tämä on yksi yleisimmistä huijausmuodoista.

----------------------------------------KIRJE-------------------------------------------
otsake: "lainata" (kehnosti alkaa)
From: Lending BBVA <arlan@unifap.br>

lähettäjä: arlan@unifap.br (kirje saapui Brasiliasta, Nelson Simões Silva - nimisen henkilön koneelta. Lähetyskone saattaa olla kaapattu)
vastausosoite: lendingbbva@hotmail.com (pankkitoimintaa ei harjoiteta ilmaisosoitteilla mutta huijausta kyllä)
linkki vie Panamaan: "lendingbbva.com" (tästä domainnimestä ei löydy vastuutahoa rekistereistä. Huijari hyödyntää "BBVA" pankkitoimijan nimeä, muuta tekemistä ei tällä kirjeellä ole todellisen olemassaolevan rahalaitoksen kanssa)
RAHAA TÄLTÄ HUIJARILTA EI TULE MUTTA MENEE KYLLÄKIN

Rakas

Lainaamme BBVA: n lainoja postitse. Tarjoamme erityyppisiä lainoja tai projektilainoja (lyhytaikaisia ja pitkäaikaisia lainoja, henkilökohtaisia lainoja, SIJOITUSlainoja LIIKETOIMINTAlainoja Asuntolainoja jne.) 3%: n korolla. Annamme lainoja tarpeessa oleville ihmisille sijainnista riippumatta, mutta meillä on oltava lailliset takaisinmaksutavat. Lainojamme ovat välillä 20 000–50 000 000,00 euroa, enimmäiskesto 15 vuotta
Voit ottaa yhteyttä myös verkkosivuillamme: https://lendibbva.com/ (muutettu)

Älä anna tämän mahdollisuuden ohittaa sinut. Täytä ja lähetä heti takaisin lainahakemus, jos olet kiinnostunut lainasta.

TARVITTAVAT TIEDOT:  (ÄLÄ ANNA NÄITÄ TIETOJA KOSKAAN MUILLE KUIN EHDOTTOMASTI LUOTETTAVILLE TOIMIJOILLE)

* Nimesi:
* Tarvittava määrä:
* Kesto:
* Ammatti:
* Puhelinnumero:
* Kuukausitulotaso:
* Sukupuoli:
* Maa:

Kiitos ymmärryksestänne.

Parhain terveisin:

Herra Roel De Lange
Tel: +447481355726
WhatsApp: +447481355726
Sähköposti: info@lendigbvba.com (poistin yhden merkin)
Verkkosivusto: https://lendigbbva.com/ (poistin yhden merkin)

Telian tekaistusta osoitteesta saapunut uusi HBO huijaus

Aihe: sinun.nimesi, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
Lähettäjä käyttää tekaistua osoitetta:

From: Kotiteatteri Aseman <4JW0tU7Kya6@telia.fi>

Näistä "telia.fi" - tekaistuista osoitteista saapuvista haittaposteista olen jo aiemmin varoittanut.
Kaikki tällainen posti joutaa roskiin. Tästä kuvan linkistä et HBO:n tarjousta saa mutta antamasi henkilötiedot käytetäänm rikolliseen toimintaan. Alla on perustelut miksi.

Kirjeessä on ainoastaan yksi sana "unsubscribe" ja HBO mainoksen kuva. Kirjeestä lähtee kaksi linkkiä. Toinen lähtee koko selainsivun kokoisesta kuvasta  tuntemattomaan osoitteeseen (ansa), lyhennyksen takana ja toinen "unsubscribe" osoite vie domainiin "fanlink.to" ja on laitettu ilmeisen hämäyksen vuoksi. Fanlink on musiikkisivusto. Saattaa olla, että sivubusineksena hankitaan "hitti-rahaa", eli laskutetaan ohjatuista kävijöistä. Fanlinkin osoitteistosta tuskin sinun osoitettasi löytyy, ellet sitten satu olemaan asiakas. Minä en ole ikinä sivustolla edes käynnyt.

<a href="http://ow.ly/ifnK50yBiOS"> (lyhennetty = piiloitettu linkkiosoite 
saattaa johtaa vaikkapa viruksen konellesi. Tämä linkki on tosin poistettu käytöstä

ilmesen vaarallisena tai laittomana)
<img src="https://i.imgur.com/cDIcX2b.png"/>

Imgur is an American online image sharing community = eli kuva on linkitetty sieltä. Kuvan editoijaa ja kuvavarkaaseen syyllistä tuskin löytyy.

<a href="https://fanlink.to/cEgB"> <br> <br> Unsubscribe </a> 

Fanlink on musiikkisivusto, kuten mainitsin. Sinne johtaa tuo "unsubscribe"sanan linkki.
Koska koskaan ei voi olla varma, että kyseistä palvelinta ei olisi hakkeroitu rikolliseen käyttöön, on syytä olla koskematta yhteenkään epämääräisen sähköpostin linkkiin oman verkkoturvallisuuden vuoksi.

X-Mailer: Second Street Mail (https://secondstreet.com)
(Lähetetty secondstreet e-mailo-palvelimelta jolla on yleiseen käyttöön tarkoitettu 
e-mailien postitusalusta.)

Verkko kertoo:

Eblastengine : Create Contests, Daily Deals, Sweepstakes ...
eblastengine.com.cutestat.com
Second Street can help your company create a viral marketing campaign centered 

around an online contest, sweepstakes or photo sharing platform.

Viral markkinointi voi tarkoittaa myös huijauskampanjoita, koska nämä
ilmaispalvelujen tarjoajat eivät välitä vahtia, mihin tarkoituksiin palveluja
käytetään.

-------------------------------KIRJE---------------------------------

 

Aikaisempi Blogiartikkeli HBO tarjouksesta: https://vaarallinenweb.blogspot.com/2020/02/ilmainen-hbo-tarjous-on-ansa.html

Telia-postiaiheesta lisää Blogisivullani: https://vaarallinenweb.blogspot.com/2020/02/telian-sahkopostiosoitteita.html

"ewe.net" osoitteista varoitetaan

Edellinen blogiteksti kertoi "ewe.net" osoitteesta saapuneesta huijauskirjeestä.
Tämä plavelin on ilmeisen saastunut spämmääjistä joiden kirjeiden tarkoitus vaikuttaa olevan pääsääntöisesti "phishing" eli henkilötietokalastelu. Pidemmälle vietynä sen kirjeiden avulla saatetaan udella myös pankkitietoja tai luottokorttitietoja. Näitä tietoja EI tule antaa kenellekään verkkotoimijalle, sen todellisia aikeita ja taustoja selvittämättä. Poikkeuksen tekee oma pankkisi. Tarkista joka kerta myös pankissa asioidessasi, että sen osoite on oikein ja juuri se oikea ja virallinen.

Nyt kiertävissä roskaposteissa on sinun nimesi nostettu robotin kopioimana "lähettänimeksi" ja tämä on jo suuri varoitusmerkki kirjeen aikeista: sinun.nimesi <tim.meier1@ewe.net>. Tuota Tim Meiriä ei kannata etsiä, se nimi on tekaistu ja sillä on peitetty kirjeen todellinen lähettäjä.

Header analyysi on sama kuin eilisessä blogitekstissä: "laihdutatko-lompakkoasi", eli ihan puhtaasta huijausyrityksestä näissä kirjeissä on kyse. Linkit vievät tuntemattomille palvelimille ja tietourkintaa varten räätälöityyn haittaohjelmaan.

Analyysiä löytyy:
https://vaarallinenweb.blogspot.com/2020/03/laihdutatko-lompakkoasi.html