This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
maanantai 13. huhtikuuta 2020
Lahjoituksilla kalastellaan
En edes vaivaudu tutkimaan näiden taustoja nykyään, näitä tulee niin runsaasti, mutta, tässä viestissä oli mielenkiintoinen piirre. Sen vastausosoite on todellinen ja tavoitettavissa oleva henkilö. Lähettäjä ampuu puskista, eli käytetystä indonesialaisesta lähetyspostioitteesta ei löydy rekisteristä vastuullista henkilöä.
Tämä on kaikissa tapauksisssa haittapostia (ilmeistä henkilötietokalastelua) ja mahdollista on, että tuo olemassa oleva henkilökin paljastuu huijariksi. Kun postiosoite sijaitsee ilmaispalvelimella, tämä on jopa todennäköistä ja osoite ym. tieto on rekisteriin tekaistu, lepsun nimipalveluntarjoajan ansiosta, tai, jopa todennäköisimmin, osoite on kaapattu huijarin käyttöön?
Mahdollista on myös kiusanteko mutta ihmettelen, että sellaiseen joku Indonesiasta ryhtyy. Kiusattava asuu "United States Outlying Islands", Tyynen valtameren saarilla. Ei näytä naapuriepäsovulta ainakaan. Netti on tietysti globaali.
Kiusattavan sähköpostilaatikko paukkuu innokkaista lahjoituksen kärkkyjistä kaikissa tapauksissa.
Niin kauan kun löytyy huijattavia, löytyy huijareita.
------------------------------------KIRJE----------------------------------------
You have received a donation of 2,400,000.00 EURO, i won the America lottery worth 40 million U.S Dollars in America and decided to donate a portion of it to five lucky people and charity homes in memory of my late wife who died of cancer. Contact me for more details at: enquiries@tomcrist-donation.ga
-------------------------------------------------------------------------------------
Analyysi vastausosotteesta. Omistajan nimi ja osoite muutettu:
reply-To: info@tomcrist-donation.ga
Owner contact:
Organization: N/A
Name: Xxxxr Yyyyyyy
Address: 00 High St
Zipcode: S73 0DA
City: Wombwell
State:
Country: United States Outlying Islands
Phone: removed phone number
Fax: N/A
E-mail:
xxxyyyyyyy123@gmail.com
-------------------------------
Lähetetty Indonesiasta, tuntemattoman rekisteröijän osoitteesta:
diskominfo@gresikkab.go.id
Subject: Re: Donation
maanantai 6. huhtikuuta 2020
Onko veljesi kuollut?
Herra toimii ilmaisosotteen takaa joten pakeneminen on nopeaa ja helppoa.
Vaikuttaa henkilötietokalastelulta rikollisiin tarkoituksiin.
------------------------------------KIRJE---------------------------------------
Did you receive my last message to you about your late brother? please reach me via Email to morris.hughes.esq@hotmail.com it is very urgent. Regards, Morris Hughes, Attorney at Law.
---------------------------------------------------------
perjantai 3. huhtikuuta 2020
LIDL kyselyhuijaus on jälleen liikkeellä
Linkit vievät palvelimelle jonka omistajasta ei ole tietoa.
Tämä on huijaus. Jatkoa edellisille LIDL- ja muille kauppojen nimillä saapuneille huijauksille.
Mikään tuossa kuvassa ei muutu (vierailijamäärä tai palkintomäärä).
Sisällöstä voi jo päätellä, että kyseessä on ID-varkausyritys (phishing). Sinulta udellaan henkilötietoja joiden avulla suoritetaan myöhemmin verkkorikos. Yleensä henkilötiedoillasi ostetaan jokin tuote tai palvelu verkosta. Nimissäsi saatetaan solmia myös, luvattasi, maksullisia sopimuksia.
Linkki jonne klikkauksesi päätyisi on domainnimen alla oleva palvelin osio, joka on tuntemattoman rekisteröijän omistuksessa ja suojattu dynaamisella DNS osoitteella ja postittaja toimii yahoon ilmaisosoitteella. Vastuutahoa ei tule löytymään (ainakaan helposti).
MA maatunnus lähettäjäpalvelimen osoitteessa, viittaa Marokkoon. Postitus on tapahtunut Googlen postituspalvelun kautta.
Received: from newlandforoffers.info (unknown [185.56.137.108]) by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 7CA0120004 for <sinun.osoitteesi@elisanet.fi>; Thu, 2 Apr 2020 20:46:57 +0300 (EEST) X-Apparently-To: jessicasweety999@yahoo.com; Thu, 02 Apr 2020 16:32:14 +0000 Authentication-Results: mta4104.mail.ne1.yahoo.com; dkim=pass (ok) header.i=@gmail.com header.s=20161025; spf=pass smtp.mailfrom=@gmail.com; dmarc=pass(p=none sp=quarantine dis=none) header.from=gmail.com; Received-SPF: pass (domain of gmail.com designates 209.85.219.65 as permitted sender)
Jos ovellesi saapuu koronatestaaja
Älkää päästäkö sisälle tai suostuko testattavaksi.
Tällaista operaatiota ei ole viranomaisten tiedossa, joten kyseessä on HUIJAUS.
Yksityiset terveyspalveluiden tuottajat ottavat näytteitä vain terveyskeskuksissaan.
Keskustelupalstalta:
"Jos tulee saa kyllä äkkilähdön. Ne on ilmeisesti pyörineet/yrittäneet senioritaloissa ainakin täällä idässä (tummakasvoisia olleet)"
THL kertoo (https://thl.fi):
"Koronavirusnäytteitä ei voida analysoida missä tahansa laboratoriossa, vaan niiden käsittelyyn vaaditaan erityisolosuhteet – ja erityislupa."
"Huomioi, että oireettomia ei tutkita kuin poikkeustilanteissa esim. laitosepidemioiden yhteydessä."
THL:n sivuilta löytyy lisää asiallista tietoa:
"COVID-19-näytteenoton kriteerit
I. COVID-19-tutkimuksia tehdään ensisijassa seuraavasta potilasryhmästä
Sairaalan päivystykseen hakeutuneet tai lähetetyt potilaat, joilla on sairaalahoitoa vaativa hengitystieinfektio ja joilla epäillään keuhkokuumetta, jonka aiheuttaja ei ole ilmeinen.
II. COVID-19-tutkimuksia tehdään seuraavista työntekijöistä:
Terveyden- ja sosiaalihuollon (sairaalat, terveyskeskusten päivystys ja vuodeosasto, pitkäaikaishoidon ja hoivan toimintayksiköt, kotihoito) toiminnan kannalta kriittinen hoitohenkilökunta, jos työntekijällä on akuutin hengitystieinfektion oireita (kuume, yskä ja/tai hengenahdistus).
Jos taudinkuva ei ole vakava, COVID-19-näytteet otetaan, vasta kun työntekijän oireet ovat jatkuneet vähintään 2 päivää. Täksi ajaksi työntekijä jää kotiin. Ensivaiheessa näytteitä otetaan sairaaloiden ja päivystyspisteiden hoitohenkilökunnasta.
III. COVID-19-tutkimuksia tehdään, kun hoitolaitoksessa (sairaalat, terveyskeskusten päivystys ja vuodeosasto, pitkäaikaishoidon ja hoivan toimintayksiköt, kotihoito) epäillään hengitystieinfektioepidemiaa ja aiheuttajamikrobi on epäselvä, seuraavista ryhmistä (ei kaikista oireilevista, 1-3 näytettä/ryväs riittää) konsultoiden sairaanhoitopiirin infektioasiantuntijoita:
Terveyden- ja sosiaalihuollon henkilökunta sekä potilaat ja asukkaat, joilla on akuutin hengitystieinfektion oireita.
IV. COVID-19-tutkimuksia voidaan tehdä epidemiologisen tilanteen ja voimavarojen salliessa kontaktijäljityksen yhteydessä sekä hoitavan lääkärin harkinnan mukaan seuraavista potilaista:
Avohoitoon hakeutunut tai puhelimitse yhteyttä ottanut potilas, jolla on akuutin hengitystieinfektion oireita ja joka on oleskellut ulkomailla tai ollut lähikontaktissa laboratoriovarmistetun COVID-19-tapauksen kanssa 14 vuorokauden sisällä ennen oireiden alkua.
V. COVID-19-tutkimuksia voidaan tehdä hoitavan lääkärin harkinnan mukaan seuraavista potilaista:
Iäkkäät henkilöt (yli 70-vuotiaat), joilla on akuutin hengitystieinfektion oireita, erityisesti jos heillä on perussairauksia ja he ovat kotihoidon palvelujen piirissä.
VI. COVID-19-tutkimuksia voidaan ottaa työterveyslääkärin tai kunnan tartuntatautilääkärin arvion perusteella, jos näin voidaan mahdollistaa tai nopeuttaa huoltovarmuuden kannalta kriittisen henkilön paluuta töihin.
Huomioi, että oireettomia ei tutkita kuin poikkeustilanteissa esim. laitosepidemioiden yhteydessä."
torstai 2. huhtikuuta 2020
Koronamaskeilla huijataan myös
Nyt yritetään saada ihmiset ansaan koronavirusmaskeilla, joista on tullut huutava pula kaikkialla maailmassa. SafeMask niminen firma tai tuote on olemassa MUTTA tämän kirjeen osoitteet eivät siihen firmaan vie.
ÄLKÄÄ vastatko kirjeeseen tai koskeko yhteenkään kirjeen linkkiin.
Kirje saapuu tuntemattomasta, ilmeisesti bulgariaan rekiteröidyllä domainnimellä varustetusta osoitteesta ja linkki vie intialaiselle koneelle, jonka nimessä on hyödynnetty Car Repair Edmond yrityksen nimeä. Firmalla ei kuitenkaan ole mitään tekemistä tämän spämmin kanssa.
Yhdenkään domannimen rekisteristä ei löydy itse rekisteröinneen yrityksen yhteystietoja.
Viestin aihe: The protective face mask everyone's talking about
From: "Total protection from Corona?.." <date@roofingo.top> (Kirje ilmeisesti saapuu Bulgaariasta, domainnimen omistajasta ei ole tietoja) Reply-To: "Total protection from Corona?.." <Support@amazingskyline.com> (Tämä osoite viittaa asunnonvälittäjään mutta domainnimen omistajasta ei ole tietoja.
Vastaus sähköposti menisi panamalaiselle koneelle)
X-Report-Abuse: autotechedmond.com/index.php/campaigns/tz673golj36d3/report-abuse/jw456z...
(Tämä "väärinkäyttö raportti" -osoite viittaa autokorjaamoon mutta domainnimen
todellisesta omistajasta ei ole tietoja)
----------------------------------------------KIRJE------------------------------------------------
I really wanted to let you know about this (I figured you’d be very interested): the new SafeMask that just came out
The big corporations are not talking about this because they are making fortunes with the disposable ones, I’m sure you are aware of that
So what is SafeMask:
- it's the first face mask of its kind, providing unparalleled protection when you need it most! You've probably seen the number of people who use these types of masks multiply, even though many of them are not effective!
- This mask completely covers the mouth and nose. This prevents viruses, pathogens and contamination particles from entering our respiratory tract. It's also very comfortable, adapting perfectly to your face. This is important since it is something you’ll be wearing for hours at a time.
- SafeMask is washable, durable and reusable. Therefore, there is no need to waste money buying package after package of disposable masks (which is even more difficult when they are in short supply!)
So if you would like to protect yourself from the Corona virus, go and take a look here, this might be just what you’re looking for
I appreciate you,
George at SafeMask (tämän niminen firma tai tuote on olemassa MUTTA tämän firman nimeä ei löydy tämän e-mailin osoitteista tai käytettyjen e-mail nimien domainnimistä)
301 Massachusetts Ave,
Lunenburg MA 1462
Unsubscribe
Myy laskusi - ansa
Lähettäjä: "Myy laskusi" <info@virbme.cloud> (omistaa piiloitettu firma North Carolinasta, ilmaispalvelimella)
Aihe: Laskut Rahaksi - Unohda odottelu. Maksamme laskusi heti
Yleisohje: mihinkään rahan kanssa tekemisissä olevaan e-mailiin ei tule reagoida. Ne ovat 90% huijauksia ja vaarallisia joko tietokoneelle tai muulle verkkolaitteellesi ja kaikissa tapuksissa ne tietävät rahan menoa, ei sen tuloa.
Rahoittaja.fi:llä ei ole tämän kirjeen kanssa mitään tekemistä.
Linkit on poistettu kirjeestä vaarallisina.
---------------------------------------KIRJE-------------------------------------------
Katso kuinka paljon saat rahaa laskustasi! (lähes jokainen linkki vie samaan tietokantaosoitteeseen tai samalle koneelle, eli ovat kaikki vaarallisia)
Laskutrahaksi
Miksi odottaisit, kun voit saada laskusi maksettua heti?
Yrittäjänä sinun kannattaa sijoittaa rahasi tuottavaan liiketoimintaan, laskujen maksun odottelun sijaan.
Voit myydä laskun, tai laskuja silloin kun sinulle sopii.
Katso kuinka paljon saat rahaa laskustasi
Tämän viestin lähettäjänä ei toimi Rahoittaja.fi (tämä linkki ei vie Rahoittaja.fi:in) vaan kaupallinen yhteistyökumppani.
Ole hyvä ja älä vastaa tähän sähköpostiin. Tämä sähköpostiviesti lähetettiin vain ilmoitusviestistä sähköpostiosoitteesta, joka ei voi vastaanottaa saapuvia sähköpostiviestejä. Jos et enää halua vastaanottaa meille tarjouksia, klikkaa tästä. Jos huomasit tämän sähköpostiviestin väärinkäytön,
ilmoita tästä. (ÄLÄ klikkaa edes tätä)
----------------------------------------------------------------------------------------
tiistai 31. maaliskuuta 2020
Korona huijaus - liitepommi
Kirje ei ole tullut WHO:sta! Vaikka tällainen vaikutelma annetaan.
Otsake: Re: COVID-19 Relief: How to Access Complimentary Products
Ei ole minkäänlaista syytä saada vieraankielistä informaatiota paikallisesta Korona-tilanteesta.
Myöskään en ole lähettänyt tuohon osoitteeseen minkäänlaista kirjettä johon tuo olisi Re: eli vastaus. Osoitettani on käytetty luvatta.
Kyseessä on liitteeseen sijoitettu virus - "tietokonevirus"
attachment; filename="Covid-19.001"LIITETTÄ EI SAA AVATA!
Kirje saapuu ilmasiosoitteesta jonka omistaja ei ole tiedossa. Samoin vastausosoite vie venäläiseen ilmaisosoitteeseen.
Reply-To: l0ginbox@yandex.com (viittaa Venäjälle. Tämä on ilmaisoite.) From: WHO<info@infocompany.tk> (viittaa Uuteen Seelantiin. Tämä on ilmaisoite.) (WHO:lla ei ole mitään tekemistä tämnän kirjeen kanssa)
USA:n National Cyber Awareness System varoittaa näistä kirjeistä
https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams
------------------------------KIRJE----------------------------------------
Go Through the attached document on safety measures regarding the
spread of corona virus.,This little measure can save you.
Below is the attached document.
Common Symptoms include fever,cough,shortness of breath and
breathing difficulties.
Regards
Dr Claudia Lodesani
------------------------------------------------------------------------------
tiistai 24. maaliskuuta 2020
DN spammi lähtee Venäjältä
Vastaanottajan osoitteessa ei näy oikeaa osoitetta vaan vaikutelmaksi jää, että lähetys olisi, ikäänkuin, saapunut väärään osoitteeseen. ÄLÄ lähetä kirjettä edelleen mihinkään vaan tuhoa se.
ÄLÄ missään tapauksessa klikkaa "unsubscribe" linkkiä. Se vie venäläisen konen tietokantaan, josta koneellesi voi tulla aivan mitä tahansa epäterveellistä.
Varoitin tästä spämmistä jo aikaisemmin: https://vaarallinenweb.blogspot.com/2020/01/dagens-nyheter-zlatan-ibrahimovic.html
Lähettäjän ja linkkien domannimen "farenseri.network" omistaja on tuntematon venäläinen taho.
Kuvakaappaus on spämmin yläosasta. Sisältö on kokonaan kuvana, eli ilmeisimmibn kaapattu DN:n sivuilta. Tyypillistä ansaspämmeille.
Dagens Nyheterin osoitteesta löydät suoraan todelliset ja tuirvalliset uutiset Zlatanista ilman viruspelkoa.
https://www.dn.se/om/zlatan-ibrahimovic/
tiistai 17. maaliskuuta 2020
Huijarin lainatarjous Panamasta
Olen useamman kerran varottanut antamasta henkilötietoja tai pankkitietoja sähköpostiyritykselle tai edes sähköpostin kautta saapuneeseen "ikäänkuin" pankin tai lainoitusfirman osoitteeseen.
Tämä on yksi yleisimmistä huijausmuodoista.
----------------------------------------KIRJE-------------------------------------------
otsake: "lainata" (kehnosti alkaa)
From: Lending BBVA <arlan@unifap.br>
lähettäjä: arlan@unifap.br (kirje saapui Brasiliasta, Nelson Simões Silva - nimisen henkilön koneelta. Lähetyskone saattaa olla kaapattu)
vastausosoite: lendingbbva@hotmail.com (pankkitoimintaa ei harjoiteta ilmaisosoitteilla mutta huijausta kyllä)
linkki vie Panamaan: "lendingbbva.com" (tästä domainnimestä ei löydy vastuutahoa rekistereistä. Huijari hyödyntää "BBVA" pankkitoimijan nimeä, muuta tekemistä ei tällä kirjeellä ole todellisen olemassaolevan rahalaitoksen kanssa)
RAHAA TÄLTÄ HUIJARILTA EI TULE MUTTA MENEE KYLLÄKIN
Rakas Lainaamme BBVA: n lainoja postitse. Tarjoamme erityyppisiä lainoja tai projektilainoja (lyhytaikaisia ja pitkäaikaisia lainoja, henkilökohtaisia lainoja, SIJOITUSlainoja LIIKETOIMINTAlainoja Asuntolainoja jne.) 3%: n korolla. Annamme lainoja tarpeessa oleville ihmisille sijainnista riippumatta, mutta meillä on oltava lailliset takaisinmaksutavat. Lainojamme ovat välillä 20 000–50 000 000,00 euroa, enimmäiskesto 15 vuotta Voit ottaa yhteyttä myös verkkosivuillamme: https://lendibbva.com/ (muutettu) Älä anna tämän mahdollisuuden ohittaa sinut. Täytä ja lähetä heti takaisin lainahakemus, jos olet kiinnostunut lainasta. TARVITTAVAT TIEDOT: (ÄLÄ ANNA NÄITÄ TIETOJA KOSKAAN MUILLE KUIN EHDOTTOMASTI LUOTETTAVILLE TOIMIJOILLE) * Nimesi: * Tarvittava määrä: * Kesto: * Ammatti: * Puhelinnumero: * Kuukausitulotaso: * Sukupuoli: * Maa: Kiitos ymmärryksestänne. Parhain terveisin: Herra Roel De Lange Tel: +447481355726 WhatsApp: +447481355726 Sähköposti: info@lendigbvba.com (poistin yhden merkin) Verkkosivusto: https://lendigbbva.com/ (poistin yhden merkin)
perjantai 13. maaliskuuta 2020
Telian tekaistusta osoitteesta saapunut uusi HBO huijaus
Lähettäjä käyttää tekaistua osoitetta:
From: Kotiteatteri Aseman <4JW0tU7Kya6@telia.fi>
Näistä "telia.fi" - tekaistuista osoitteista saapuvista haittaposteista olen jo aiemmin varoittanut.
Kaikki tällainen posti joutaa roskiin. Tästä kuvan linkistä et HBO:n tarjousta saa mutta antamasi henkilötiedot käytetäänm rikolliseen toimintaan. Alla on perustelut miksi.
Kirjeessä on ainoastaan yksi sana "unsubscribe" ja HBO mainoksen
kuva. Kirjeestä lähtee kaksi linkkiä. Toinen lähtee koko selainsivun
kokoisesta kuvasta tuntemattomaan osoitteeseen (ansa), lyhennyksen
takana ja toinen "unsubscribe" osoite vie domainiin "fanlink.to" ja on
laitettu ilmeisen hämäyksen vuoksi. Fanlink on musiikkisivusto. Saattaa
olla, että sivubusineksena hankitaan "hitti-rahaa", eli laskutetaan
ohjatuista kävijöistä. Fanlinkin osoitteistosta tuskin sinun osoitettasi
löytyy, ellet sitten satu olemaan asiakas. Minä en ole ikinä sivustolla
edes käynnyt.
<a href="http://ow.ly/ifnK50yBiOS"> (lyhennetty = piiloitettu linkkiosoite
saattaa johtaa vaikkapa viruksen konellesi. Tämä linkki on tosin poistettu käytöstä
ilmesen vaarallisena tai laittomana)
<img src="https://i.imgur.com/cDIcX2b.png"/>
Imgur is an American online image sharing community = eli kuva on linkitetty sieltä. Kuvan editoijaa ja kuvavarkaaseen syyllistä tuskin löytyy. <a href="https://fanlink.to/cEgB"> <br> <br> Unsubscribe </a>Fanlink on musiikkisivusto, kuten mainitsin. Sinne johtaa tuo "unsubscribe"sanan linkki.
Koska koskaan ei voi olla varma, että kyseistä palvelinta ei olisi hakkeroitu rikolliseen käyttöön, on syytä olla koskematta yhteenkään epämääräisen sähköpostin linkkiin oman verkkoturvallisuuden vuoksi.
X-Mailer: Second Street Mail (https://secondstreet.com)
(Lähetetty secondstreet e-mailo-palvelimelta jolla on yleiseen käyttöön tarkoitettu
e-mailien postitusalusta.)
Verkko kertoo: Eblastengine : Create Contests, Daily Deals, Sweepstakes ... eblastengine.com.cutestat.com Second Street can help your company create a viral marketing campaign centered
around an online contest, sweepstakes or photo sharing platform.
Viral markkinointi voi tarkoittaa myös huijauskampanjoita, koska nämä
ilmaispalvelujen tarjoajat eivät välitä vahtia, mihin tarkoituksiin palveluja
käytetään.
-------------------------------KIRJE---------------------------------
Telia-postiaiheesta lisää Blogisivullani: https://vaarallinenweb.blogspot.com/2020/02/telian-sahkopostiosoitteita.html