perjantai 1. toukokuuta 2020

Osoitteen tarkistusansa "korona henkeen"

Huijarit ovat ajan tasalla ja etsivät epätoivoisia yrittäjiä..

Älkää vastatko. Osoitteen vahvistaminen takaa, että osoitteenne pysyy hakkereiden ja spämmereiden listoilla. Tämä on tyypillinen aloitus ketjupommitukselle.
Mitään aikaisempaa kirjettä ei ole koskaan saapunut.

Lähettäjä: Upper Rep <gofund@aol.com> (ilmaisosoite)
Vastausosoite: terrydean111111@gmail.com (ilmaisosoite)
Aihe: Re; (tämä kirje ei ole vastaus kirjeeseesi vaan hämäystä)
Lähettäjän palvelin kuuluu venäläiselle yritykselle cnhtechnology.com joka toimii
Industrial Power Electronics | Heat Sinks | Power Assemblies | C&amp;amp;H Technology -alalla.
Palvelin on ehkä kaapattu spämmäystä varten
Tämä yritys ei eole kirjeen kanssa missään tekemisissä.

Kummankaan e-mail tilin omistaja tuskin selviää jos spämmeriä vastuuseen haettaisiin.

-----------------------------------------------KIRJE-----------------------------------------------------------

Hei!
Mitд sinulle kuuluu tдnддn? ja kuinka Covid-19-juhla on alueellasi? Kerro minulle, jos olet saanut ensimmдisen sдhkцpostiosoitteenni investointiehdotuksen pдivityksestд, koska tдmд on toinen kerta, kun kirjoitan sinulle, ota ystдvдllisesti yhteyttд minuun, jos olet saanut tдmдn sдhkцpostiviestin, koska ensimmдinen sдhkцposti palautettiin toimittamatta.
 
------------------------------------------------------------------------------- 

keskiviikko 29. huhtikuuta 2020

Messengerin VIDEO VIRUS ansa

Varokaa Messengerissä kaverisi nimellä ja kuvalla saapuvaa spämmiä.
Siinä väitetään olevan video, jossa sinä esiinnyt.
Tämä on VIRUS-linkki jossa sinua pyydetään kirjautumaan videoesitystä varten. ÄLÄ kirjaudu. Kirjautumisesi kaapataan ja käytetään edelleen rikollisiin operaatioihin. TAI/JA mahdollisesti videolatauksen mukana saat todellisen viruksen koneellesi.

Sosiaalisen median kanssa on syytä olla aina ylivarovainen ja tarkistaa, onko kaverisi todella lähettänyt viestin ja onko viestin linkki vaaraton.


torstai 23. huhtikuuta 2020

Spämmi joka väittää, ettei ole spämmi

Tämä henkilötietovarkauteen tähtäävä e-mail haluaisi, että lähettäisit tiedon spämmi-vahtisivustoille. että se EI olisi spämmi. Törkeyden huippu mutta mihin spämmerit eivät yltäisi. Kaikki likaisimmat keinot ovat heidän käytössään.

Lähettäjä: uthgra.org.ar on argentiinalainen turistipalveluhenkilökunnan ammattiorganisaatio
Vastausosoite: carlagrasso20@gmail.com on menossa ilmaisosoitteeseen, jonka omistajaa tuskin saadaan selville.
Laitoin tähän "soopasepustuksen" tunnistusta varten. Kirjeen voi heittää roskiin. Tämä on täysverinen hujiaus.

--------------------------------KIRJE--------------------------------------


If this email is not spam, click here to submit the signatures to FortiGuard - AntiSpam Service.(tämä linkki siis veisi sivustolle joka "turvaisi" kirjeen laillisuuden. Älä klikkaa tätäkään linkkiä, vaikka se vie monikansallisen verkkoturvatoimijan sivuille. Linkki on ainoastaan hämäystarkoituksessa)


IMF OFFICIAL EMPOWERMENT GRANT AND DONATION PROGRAMME 2020:-
FOR MORE INFORMATION: https://www.imf.org/external/np/cpac/gandd.htm
(tämä osoite on oikea - omistaa: Registrant Organization: International Monetary Fund, mutta ei ole missään tekemisisissä tämän kirjeen kanssa)

The International Monetary Fund (IMF) is an organization of 189 countries, working to foster global monetary cooperation, secure financial stability and sustainable economic growth, and reduce poverty around the world. IMF Giving Together supports charities in our host city, Washington D.C., and in low-income countries, through monetary grants and in-kind donations.

IMF Giving Together is run by the Civic Program Advisory Committee (CPAC) every year. CPAC members -IMF staff, spouses and retirees- volunteer their time to review all requests for financial and in-kind donations. IMF Giving Together funds are for humanitarian purposes only and are separate from the IMF’s financial support for member countries and policy programs. Charitable grants and staff donations have totaled over $6 million since 1994.

As part of our effort to improve individual lives through financial empowerment, your country is among the IMF 189 countries and you have been selected as one of the recipients of the ongoing IMF OFFICIAL EMPOWERMENT GRANT/DONATION under the INTERNATIONAL MONETARY FUND FOUNDATION (I.M.F.F). Your E-mail address have been selected during our ELECTRONICS BIOMETRIC RANDOM SELECTION, you have been selected to receive the total sum of $1,550,000.00 (One Million Five Hundred and Fifty Thousand USD) in this category.

Your payment will be remitted to you by (ELECTRONIC SWIFT TRANSFER), through our accredited bank an accredited financial institution appointed by IMF Foundation and Civic Program Advisory Committee (CPAC) under our supervision for security purposes.

For final verification and processing of your payment, kindly send the following information to our Administrative Officer:-
(tämä on ANSA. Myöskään henkilötietoja ei tule antaa e-maileissa, eikä yleensä muutenkaan, kuin virallisten verkkosivujen kautta suojatussa yhteydessä)
Names:
Nationality:
Contact Address:
Phone Numbers:
Age / Sex:
Occupation:
Contact Person: Carla Grasso
Deputy Managing Director and Chief Administrative Officer.
E-mail: carla.grasso@imfgrantfun.com
Yours in service,
KRISTALINA I. GEORGIEVA-KINOVA
MANAGING DIRECTOR,
INTERNATIONAL MONETARY FUND (I.M.F).

maanantai 20. huhtikuuta 2020

COVID19 viruksen uhreja huijataan

Ei riitä, että ihminen sairastuu, vaan sen lisäksi sairaalta huijataan rahat.
Tämä e-mail on lähetetty osoitteesta, jonka omistajasta ei ole tietoa. Lähetysosoite viitta Afrikkaan.
Kyseessä on selkeä henkilötietovarkausyritys. Myös pankkitietojasi tultaisiin kyselemään.
Pankkitietoja tai henkilötietoja EI tule antaa, kuin erittäin luotettaville toimijoille, joiden verkko-osoite on varmisettu aidoksi ja toiminta lailliseksi, sekä tietojen anto kanava on suojattu. E-.mail vastauksena ei niitä kannata antaa millekään toimijalle tai minkään email-linkin kautta.

--------------------------------------------EMAIL-----------------------------------------------

You are selected to receive a charitable donation for COVID-19. Reply back for more details.

Käännös: Sinut on valittu saamaan hyväntekeväisyyslahjoitus COVID-19 johdosta. Vastaa saadaksesi lisätietoja.

-----------------------------------------------------------------------------------------------------

Kirjeen headerin analyysi:


Reply-To: "billhelene.law@hotmail.com" <billhelene.law@hotmail.com>
(vastausosoite on hotmailin ilmaisosoite, jonka omistajatietoja tuskin löytyy) 
x-originating-ip: [105.112.97.139] (tämä palveelintunnus viittaa Nigeriaan) 
(tämä seuraava "spammi" ja "virustarkistus" ei poista rikoksen yritystä millään 
lailla. Tässä kirjeessä ei virusta ole mutta spammia tämä kyllä on) 

X-Proofpoint-Spam-Details: rule=outbound_notspam policy=outbound score=0 suspectscore=0 bulkscore=0
 spamscore=0 lowpriorityscore=0 mlxlogscore=536 priorityscore=1501
 mlxscore=0 malwarescore=0 impostorscore=0 adultscore=0 phishscore=0
 clxscore=1011 classifier=spam adjust=0 reason=mlx scancount=1
 engine=8.12.0-2003020000 definitions=main-2004200079

torstai 16. huhtikuuta 2020

D-vitamiinilla kalastellaan henkilötietoja

Tämä D-vitamiinitarjous vaikuttaa vankasti henkilötietovarkausyritykseltä.
Tälle huijarille ei saa antaa mitään tietoja. Ne meneväöt rikolliseen käyttöön ja maksaja on aina henkilötietojen omistaja.

Kirje saapui osoitteesta: info@betterstead.com "betterstead.com" domannimi on reksiteröity Panamaan, mutta on venäläisellä palvelinkoneella.
Huomaa vastauspostin kielto lähettäjäosoitteeseen (kirjeessä).
Toki spämmerit osaavat asettaa minkä tahansa s-postiosoitteen lähettäjän paikalle.
Postituspalvelin on ainakin ollut hollannissa:  "ivsend.nl" tämä ei todista vielä mitään. Verkko on globaali.

Linkit vievät tietokantaan "veihol.xyz" domannimen alle:
 Domain name: veihol.xyz (ilmainen tekaistu domainnimi - pidenne .xyz on hujareiden suosiossa)
Status: registered (mitään muuta tietoa omistajasta ei ole reksiterissä)
Domain nameservers:
brad.ns.cloudflare.com (ilmaispalvelin joka on verkkorikollisten suosiossa)

----------------------------------------KIRJE-----------------------------------------------
Kokeile MAXD d-vitamiinia 60 päivän ajan maksutta!
MaxD (
Linkit vievät tietokantaan "veihol.xyz" domannimen alle. Linkit on poistettu)

MAXD on appelsiinimakuinen vitamiinivalmiste, joka tarjoaa sinulle tärkeät D-vitamiinit, joita kehosi tarvitsee joka päivä. Yli puolella suomalaisista on D-vitamiinin puutos, ja määrä kasvaa edelleen. Nyt viranomaiset ovat asettaneet D-vitamiinin päivittäisen saannin ylärajaksi 20–50 mikrogrammaa aina 100 mikrogrammaan asti. Kata päivittäiset tarpeesi yhdellä pienellä aurinkovitamiinilla!

Kokeile nyt 60 päivää vain postikulun hinnalla!

Hyödynnä tarjous
Ole hyvä ja älä vastaa tähän sähköpostiin. Tämä sähköpostiviesti lähetettiin vain ilmoitusviestistä sähköpostiosoitteesta, joka ei voi vastaanottaa saapuvia sähköpostiviestejä. Jos et enää halua vastaanottaa meille tarjouksia, klikkaa tästä. Jos huomasit tämän sähköpostiviestin väärinkäytön, ilmoita tästä.  (tämä on yhtä varma ansalinkki, kuten kaikki muutkin)

--------------------------------------------------------------------------------------------------

keskiviikko 15. huhtikuuta 2020

Kiinalaisia kasvosuojia lähes ilmaiseksi

Saapui kiinasta, epämääräisestä osoitteesta, jonka omistajaa ei löydy, mainos suojamaskeista 50% jopa 90% alennuksella. En salli kuvia mutta teksteistä päätellen tarjolla olisi kasvosuojia. Niitä kuuluisuutta saavuttaneita kiinalaisia.
Tällaiset alennukset ja olematon lähettäjä, pitäisi jo soittaa jokaisen kelloja.
Ehkä huoltovarmuuskeskiusemme saattaisi tilata täältä, mutta kaikken muiden tulee karttaa moista kauppiasta.

Lähettääjä:
From: "FAMILY CARE" <sale@b2669.com> (ei löydy osoitteen omistajatietoja 
rekisteristä. Rekisteröity kiinaan)
 
Received: by amazon-medical-mask-home-face-mask-protective-sale199.b2669.com 
id hj1cn40e97cg for sinun.osoitteesi@xxxxx.xx
Received: from amazon-medical-mask-home-face-mask-protective-sale199.b2669.com 
(unknown [104.223.191.199])

Koneen omistaja, jolta posti on saapunut olisi: OrgNOCName:   Kazah, Mohamad
LocationLos Angeles, California, United States (US)

Linkit veisivät "amazonaws.com" alidomaniin MUTTA!
Tällä osoitteella, tai tekstillä "amazon-medical" ei ole tekemistä Amazon-verkkokaupan kanssa.
Verkosta löytyy varoituksia ponnahdusikkuna-ansoista, jotka kehottavat päivittämään ohjelmia ja lataavat koneellesi haittaohjelman:
s3.amazonaws.com is the website that shows pop-ups with false claims about outdated software to load malicious programs on the PC.
S3.amazonaws.com is a legitimate content delivery network that publishers use to speed up their sites and host content. Unfortunately, there are some malicious programs that are injecting these


--------------------------------------KIRJE------------------------------------

From April 15th

Good Quality, Fast Delivery

COUPONS:4U10 SHOP NOW >
   
COVID-19 Protection

GET AN EXTRA
90% OFFFAMILY CARE
FAST SHIPPING
3-5Days
(KUVA) TopCare4U_COM $9.99 $0.99
(KUVA) TopCare4U_COM $49.99 $19.99
(KUVA) TopCare4U_COM $12.99 $6.99

 Our promises:

- Fast Shipping and delivery, 3-5 Days Arrival
- 30 days to return or exchange an item
- Same-day dispatch for orders placed before 7 Days.*
- Complete security with 100% secure order processing
- Customer satisfaction is our top priority

*Twenty-four hours a day, dependent upon payment validation
*See terms and conditions

Copyright @ 2002-2020 TopCare4U. All Rights Reserved.
---------------------------------------------------------------------------------------

Koronaviruksen aiheuttama kriisitilanne on luonut otollisen maaperän erilaisten tuoteväärennösten kaupalle, huijauksille sekä muulle hämäräbisneksille. Suomessa kohua herättäneet Huoltovarmuuskeskuksen epämääräiset suojavälinekaupat edustavat skaalan lievintä päätä.
Belgiassa Flanderin osavaltio tilasi Kiinasta 100 000 sairaalakäyttöön soveltuvaa kasvosuojusta. Ne paljastuivat Kolumbiassa valmistetuiksi tuoteväärennöksiksi, jotka olivat kaiken lisäksi eläinten ulosteiden saastuttamia.
Eri maiden poliisiviranomaisilla on tutkinnassa useita vastaavia tapauksia.

maanantai 13. huhtikuuta 2020

Kriisipsykologian koulutuksen siivellä ansaintaa

Epämääräinen kriisipsykologian koulutusta tarjoava kirje, jonka lähetys, tai vastausosoitteesta ei löytynyt voimassaolevaa (toimivaa) osoitetta.
Kirje on lähetetty "mailchimp" postitusohjelmalla josta saapuu erittäin runsaasti spämmiä.

LÄHETTÄJÄ: Videovälitteisen ammatillisuuden psykologiaa <koulutus@kriisipsykologia.world> (tällaista domannimeä ei löydy rekisteristä)
VASTAUSOSOITE: koulutus@edu.sote.website (tällä domannimellä oleva sivusto on suljettu)
LINKIT VIEVÄT:  https://psyk.us20.list-manage.com/tra=ck/open.php=3F...  (tietokantaosoite joka poikkeaa linkissä esiintyvästä. Tämä on erittäin epäilyttävää missä tahansa kirjeessä)

Puhelinnumero ja näkyvä sähköpostiosoite ovat todellisia.
Koulutusta ei tarjoa PSYK.pro, vaan huijari joka mielellään vastaanottaa rahat ja henkilötietosi mutta koulutusta tuskin koskaan tulet saamaan. Missään tapauksessa, en tämän kirjeen linkkeihin koskisi.

PSYK.pro ei ole vastannut kyselyyni kirjeen taustoista, joten oletan, että yritystä ei enää ole.

Yhteydenotto-osoite:
asiakaspalvelu@psyk.pro (domannimen omistajatiedot on peitetty. Ei vaikuta myöskään luotettavalta, vaikka olisikin aito osoite. Sen lisäksi domannimi on linkitetty edelleen toiseen osoitteeseen, jossa on seisova nimenvaraaja sivu, ei mitään muuta)

--------------------------------------KIRJEEN ALKUA-------------------------------------

Moi!On olemassa 24/7 netin välityksellä saatavana olevaa videotallenteisiin pohjautuvaa verkkokoulutusta sekä lisäksi vuorovaikutteista 2-suuntaista yhteyttä edellyttävää ja sovittuina aikoina tapahtuvaa kouluttajajohtoista opiskelua verkon välityksellä virtuaaliluokkahuoneessa.

On myös näiden yhdistelmiä. Millainen olisi teille sopiva ratkaisu? Kerro meille email: asiakaspalvelu@psyk.pro tai p. 010 2310 333

Videovälitteinen vuorovaikutus - mukautuminen nykyajan vaatimuksiin


Videovälitteinen vuorovaikutus työssä - ihmisen yhteys toiseen - Videovälitteisesti Huhtikuu
€179.00 


... JNE...
--------------------------------------------------------------------------------------------------------

Lahjoituksilla kalastellaan

Lahjoitusviestit on yksi käytetyimmistä ansatyypeistä.

En edes vaivaudu tutkimaan näiden taustoja nykyään, näitä tulee niin runsaasti, mutta, tässä viestissä oli mielenkiintoinen piirre. Sen vastausosoite on todellinen ja tavoitettavissa oleva henkilö. Lähettäjä ampuu puskista, eli käytetystä indonesialaisesta lähetyspostioitteesta ei löydy rekisteristä vastuullista henkilöä.

Tämä on kaikissa tapauksisssa haittapostia (ilmeistä henkilötietokalastelua) ja mahdollista on, että tuo olemassa oleva henkilökin paljastuu huijariksi. Kun postiosoite sijaitsee ilmaispalvelimella, tämä on jopa todennäköistä ja osoite ym. tieto on rekisteriin tekaistu, lepsun nimipalveluntarjoajan ansiosta, tai, jopa todennäköisimmin, osoite on kaapattu huijarin käyttöön?

Mahdollista on myös kiusanteko mutta ihmettelen, että sellaiseen joku Indonesiasta ryhtyy. Kiusattava asuu "United States Outlying Islands", Tyynen valtameren saarilla. Ei näytä naapuriepäsovulta ainakaan. Netti on tietysti globaali.
Kiusattavan sähköpostilaatikko paukkuu innokkaista lahjoituksen kärkkyjistä kaikissa tapauksissa.

Niin kauan kun löytyy huijattavia, löytyy huijareita.

------------------------------------KIRJE----------------------------------------
You have received a donation of 2,400,000.00 EURO, i won the America lottery worth 40 million U.S Dollars in America and decided to donate a portion of it to five lucky people and charity homes in memory of my late wife who died of cancer. Contact me for more details at: enquiries@tomcrist-donation.ga
-------------------------------------------------------------------------------------

Analyysi vastausosotteesta. Omistajan nimi ja osoite muutettu:

reply-To: info@tomcrist-donation.ga

Owner contact:
Organization: N/A
Name: Xxxxr Yyyyyyy
Address: 00 High St
Zipcode: S73 0DA
City: Wombwell
State:
Country: United States Outlying Islands
Phone: removed phone number
Fax: N/A
E-mail:
xxxyyyyyyy123@gmail.com

-------------------------------


Lähetetty Indonesiasta, tuntemattoman rekisteröijän osoitteesta:

diskominfo@gresikkab.go.id
Subject: Re: Donation

maanantai 6. huhtikuuta 2020

Onko veljesi kuollut?

Tämä huijari (asianajaja, tuskimpa edes) ei veljestäsi varmastikaan tiedä yhtään mitään. Eipä tiennyt minunkaaan veljistäni jotka elävät ja voivat erinomaisesti edelleen. Tyypillistä "Ongintaa".
Herra toimii ilmaisosotteen takaa joten pakeneminen on nopeaa ja helppoa.

Vaikuttaa henkilötietokalastelulta rikollisiin tarkoituksiin.

------------------------------------KIRJE---------------------------------------

Did you receive my last message to you about your late brother? 
please reach me via Email to morris.hughes.esq@hotmail.com it is very urgent.


Regards,

Morris Hughes,
Attorney at Law.
 
--------------------------------------------------------- 

perjantai 3. huhtikuuta 2020

LIDL kyselyhuijaus on jälleen liikkeellä

Sähköpostikirje "kysely", jossa on yksi iso kuva (ÄLÄ KLIKKAA KUVAA), jossa on yksi ja sama linkki koko kuvan alueella.
Linkit vievät palvelimelle jonka omistajasta ei ole tietoa.
Tämä on huijaus. Jatkoa edellisille LIDL- ja muille kauppojen nimillä saapuneille huijauksille.
Mikään tuossa kuvassa ei muutu (vierailijamäärä tai palkintomäärä).

Sisällöstä voi jo päätellä, että kyseessä on ID-varkausyritys (phishing). Sinulta udellaan henkilötietoja joiden avulla suoritetaan myöhemmin verkkorikos. Yleensä henkilötiedoillasi ostetaan jokin tuote tai palvelu verkosta. Nimissäsi saatetaan solmia myös, luvattasi, maksullisia sopimuksia. 


Linkki jonne klikkauksesi päätyisi on domainnimen alla oleva palvelin osio, joka on tuntemattoman rekisteröijän omistuksessa ja suojattu dynaamisella DNS osoitteella ja postittaja toimii yahoon ilmaisosoitteella. Vastuutahoa ei tule löytymään (ainakaan helposti).
MA maatunnus lähettäjäpalvelimen osoitteessa, viittaa Marokkoon. Postitus on tapahtunut Googlen postituspalvelun kautta.

Received: from newlandforoffers.info (unknown [185.56.137.108])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 7CA0120004
 for <sinun.osoitteesi@elisanet.fi>; Thu,  2 Apr 2020 20:46:57 +0300 (EEST)
X-Apparently-To: jessicasweety999@yahoo.com; Thu, 02 Apr 2020 16:32:14 +0000
Authentication-Results: mta4104.mail.ne1.yahoo.com; 
 dkim=pass (ok) header.i=@gmail.com header.s=20161025;
 spf=pass smtp.mailfrom=@gmail.com;
 dmarc=pass(p=none sp=quarantine dis=none) header.from=gmail.com;
Received-SPF: pass (domain of gmail.com designates 209.85.219.65 as permitted sender)