Epätavallinen perintöansa

Tämä perinnönjakaja on toiminut siten, että e-mailissa ei ole kuin yksi iso kuva, joka on tekstiä. Linkkejä ei näytä olevan joten hän odottaa vastausta e-mail-osoitteeseen joka on ilmaisosoite (barrsterdavutdilek101@gmailXXX.com). Hän ilmeisesti luottaa sen jälkeen suostuttelutaitoihinsa tai johdattelee uhrin edelleen jollekin ansasivulle? Kaikissa tapauksissa tämä henkilö ei ole rehellisellä asialla.

Kirje näyttäisi olevan lähetetty onlinesafetyuk.com palvelimelta, joka tarjoaa palveluksiaan "turvalliselle perhesisällölle" peleineen ym. Palvelu ei kuitenkaan näytä toimivan huijareiden estämiseksi.
Kirje on kuvana jotta spammisuotimet eivät pystyisi tulkitsemaan huijauspostin sisältöä.

--------------------------------KIRJE-----------------------------------

FaceBook tili tukittu

FaceBook tilin jumittaminen tai kaappaaminen vaikuttaisi olevan yleinen ongelma verkkokirjoittelusta päätellen.
Rhmääni oli postattu pari sääntöjemme vastaista videota, joita ei voinut poistaa, eikä postaajaa voinut plokata. Juntteron sai purettua, kun vaihtoi salasanan ja toisen, ilmeisesti hakkeroidun ja väärinkäytetyn, sähköpostiosoitteen. Sen jälkeen pääsi poistamaan videon ja sen postaajan ryhmästä. Laitoin päälle myös jäsenen hyväksymiskäytännön, assistentin sääntöineen ja muutaman suotimen.

Tämä rajoittaa ryhmään liittymistä ja postauksia mutta jos ryhmän on löytänyt häirikkö tai säännöitä piittaamattomat häiriköt, ei ole muuta vaihtoehtoa.

Näin halpamaisia keinoja näyttävät käyttävän nyt mm. koronarokotuksen vastustajat ja muuta salaliittohuuhaata levittävät henkilöt ilmeisen epätoivoissaan.

Kummallinen huijarin rakentama ansa joka toistuu eri otsikoin

aVAnHAD9Q@businessplanningXXX.club (XXX lisätty) osoitteesta näytti saapuvan (saattoi jopa olla lähetysosoite, koska osoitteen alkuosa vaikuttaa tekaistulta) erittäin merkillinen ansaposti, jossa jälleen kerran "voitetaan", muiden runsaiden etujen muassa, kätevä sähköpyörä.
Samalta huijarilta saapuu vastaavia haittapostikirjeitä, eri aiheilla kuten:

- Kokeile Collagen Plussaa ilmaiseksi!

- Haluatko nukkua paremmin? No voit kokeilla Melatoniini Vitalia ilmaiseksi!

- Take care of your health with ProstaCare! You get up to 50% off

- Viisi hyvää syytä kokeilla Collagen Plussaa

- Aika laihtua? Kokeile MetaBurnia ilmaiseksi!

Kaikkien kirjeiden ilmeinen tarkoitus on saalistaa henkilötietojasi huijarin verkko-ostoksia varten.
ÄLÄ klikkaa linkkejä, älä klikkaa kuvaa, äläkä vastaa kirjeeseen.

Kirjeessä on suuri otsake ja kuva joiden linkit vievät samalle rikollisen palvelimelle.
(http:/)/01x01.serveblog.net/hadawahad3s652d1cz/bikefi141100wXXX.html (linkki rikottu XXX-merkein)

Kun kirjeen lukee TXT-muodossa huijarin tekstin jälkeen tulee toinen aivan asiallinen kirje, joka on lähtöisin Savonlinnan Teatterista ja jonka huijari on ilmeisesti kaapannut käyttääkseen teatterin postipalvelinta (luvattomasti). Olen varoittanut teatteria, sekä lähettänyt plokkauspyynnön tuolle huijatin verkko-osoitteelle. Plokkaus vienneen jonkin aikaa, eli kirjeutä saattaa tulla vielä lisää.

(PÄIVITYS! Tämä roskaposti-kampaja on toistaiseksi jatkunut edelleen vuoden 2022 tammikuun puolelle asti)

Mielenkiintoista tietoa tämän blogin vierailuista

Suurin asiakasmäärä (vierailijat) tulevat Suomesta, joka ei liene ylltättävää mutta seuraavaksi eniten, lähes saman verran, saapuu Intiasta. Miksi ihmeessä?
USA on seuraavana suurena asiakasryhmänä. Sen sijoitus vaihtelee tuolla suurimman ja toiseksi suurimman paikkeilla mutta tällä hetkellä se on kolmantena.
USAn mielenkiinto ei ole ihme, koska siellä nämä ansapostit ovat ruurin siesa ja tietoa etsitään ympäri maailmaa. Selainten käännösohjelmat alkavat olla jo sen verran hyviä, että kaiketi pääasiat selviävät. Kaunokirjallisuuttahan tämä ei ole.

Myös yksi mielenkiintoinen piirre lukijoiden puolelta, ovat Unix käyttäjät, joita on tällä hetkellä erittäin suuri osa. Se tarkoittaa yleensä firmojen ja julkishallinnon koneita. Näiden osuus selittyy verkkouhkien kartoittajina. Näiden toimijoiden on oltava ajan tasalla verkossa kiertävistä "uhkaposteista", joita viattomiltakin vaikuttavissa haittaposteissa saattaa olla piilossa. Mm. tuo Twitterin osoitteen lyhennesalaus on vakava turvallisuusuhka, koska rikollisen palvelin jää piiloon.

Verkosta löytyy ohjelmakoodi, jolla kuulemma pystyisi salauksen purkamaan. Odottelen mielenkiinnolla, kuka avaa palvelun tähän tarkoitukseen, vai pelätäänkö Twitteriä mahdollisen oikeusloukkauksen varjolla? Tehtävähän kuuluisi ilman muuta Twitterille itselleen, mutta vaikuttaa siltä, että heitä ei verkkorikollisten kiini saaminen isommin kiinnosta. Olen lähettänyt heille usemman kerran näitä kirjeitä, osoittaakseni, kuinka vaarallista on estää piilolinkin purkaminen.

.

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

Kryptovaluuttalompakko vaarassa?

 Tämä huijari haluaisi minun kryptovaluuttalompakkotunnukseni mutta kun minulla ei ole tällaista lompakkoa. Hänen ikäväkseen.

Tällaiseen kirjeeseen voi soveltaa samaa varovaisuutta, kuin pankkitunnusten uteluihin. Älä klikkaile linkkejä, älä vastaa, äläkä anna mitään henkilkötietojasi. Tämä on ansa.

Kirje ei tullut osoitteesta joka on "lähettäjänimenä" vaan aivan muualta.
Linkki vie Twitter-lyhenteellä suojattuun rikollisen palvelinosoitteeseen.
Twitter ei ole edelleenkään pystynyt estämään lyhenteensä väärinkäyttöä.

Seuraavan pelottelukirjeen otsake oli: Due to the new update of NFT's, all unverified accounts will be suspended (tämäkin on huijausviesti)

Verkkohuijauksen uhreille hyvitystä?

On tälläkin verukkeella tullut roskapostia. Älä missään tapauksessa, äläkä koskaan, anna minkäänlaisilla verukkeilla henkilötietojasi tai henkilökorttikopiota tai henkilötunnustasi e-mail kirjeen lähettäjälle. Tämä on tyypillinen henkilötietokalastelu jonka tarkoitus on tehdä verkko-ostoksia tiedoillasi ja sinun maksettavaksesi.
Kirjeeseen ei kannata vastata edes huvikseen. Sinut kirjataan sen jälkeen varmaksi roskapostinsaajaksi seuraavia ansaviritelmiä varten.
ÄLÄKÄ KOSKAAN lähetä kenellekään henkilökorttikopiota tai kuvaa siitä. Se on varma tie pankkitilisi tyhjentymiseen.

 -------------------------------------KIRJE-------------------------------

FEDERAL RESERVE BANK OF NEW YORK
33 LIBERTY ST, NEW YORK
NY 10045, UNITED STATES

ATTENTION FUND OWNER:

THE FEDERAL RESERVE BANK OF NEW YORK WRITES TO INFORM YOU THAT SOME FUND HAS BEEN APPROVED BY THE WORLD BANK ORGANIZATION AND PRESIDENCY UNION TO BE RECEIVED BY YOU AS A FORM OF COMPENSATION FOR BEING A SCAM VICTIM IN THE PAST YEARS OR THE WORLD PANDEMIC AFFECTED.

NOTE: YOU ARE REQUESTED TO CONFIRM YOUR VALID INFORMATION SO AS TO ENABLE THE BANK TO REACH OUT TO  YOU AND BE SURE WE ARE DEALING WITH THE AFFECTED PERSON OR THE FAMILY.

CONFIRM THE BELOW INFORMATION;

1) COMPLETE NAME AS STATED ON YOUR ID CARD:
2) PHONE NUMBER:
3) ADDRESS:
4) ID CARD FOR VERIFICATION :

YOUR URGENT RESPONSE IS WELCOMED AS WE ARE OPEN TO RECEIVE ANY QUESTION THAT MAY DISTURB YOU.

REGARDS
BENJAMIN TARIQ

-----------------------------------------------------------------------------------

Rikkaita sukulaisia kuolee jatkuvasti ulkomailla

 

Vastaavia perintöhuijauksia tulee silloin tällöin. Huijarin tarkoitus on urkkia henkilkötietosi ja pankkitietosi. ÄLÄ vastaa postiin.

-------------------------------------KIRJE-------------------------------------

From     Freddie Blay  cb0665XXXX2@gmail.com (generoitu ilmaissähköpostioosoite)
Reply-To     freddieblay.official@gmail.com (keksitty nimi ja ilmaissähköpostioosoite)
Date     Today 20:10

Hei

Nimeni on Freddie Blay, työskentelen täällä Lomessa UTB Bankissa, Meillä on
kuollut asiakas, jolla on sama sukunimi kuin sinulla, sukulaisesi jätti
pankkiin valtavan summan 3,9 miljoonaa dollaria, joka on lunastamatta.
Minulla on kaikki paperit hallussani. Ota yhteyttä saadaksesi lisätietoja
ja ohjeita.
-------------------------------------------------------------------------------------
Odotan vastaustanne.

Herra Freddie Blay

Danske Bank Pankkitieto - huijaukset jatkuvat

Pankkitietojen kalastelu jatkuu. ÄLÄ klikkaile koskaan tällaisten viestien linkeistä kirjautumista, koska silloin et ole menossa pankkiin, vaan rikollisen ansaan.

Tämä kirje ei ole saapunut Danske Bankista, eikä sen reply osoite olisi sinua edes sinne viemässä. Samoin kirjeen linkki vie rosvopalvelimelle.

Kozow domainiin viittavat haittapostit

Nyt näyttää tulevan lakkautetuista postiosoitteista (näennäisosoite) runsaasti saman näköistä spämmiä.
Jokaisen kirjeen lähdekoodista löytyy iso kasa osoitteita joissa on lakkautettuja, tai ei voimassaolevia domainnimiä. Yksi ainut toimii ja se on tuo "kozowXXX.com" (XXX on lisätty rikkomaan osoite). Domainnimestä on verkossa varoituksia. Verkkotunnukselle on perustettu alidomain "getitnow". Kaikissa tapauksissa tämän tyyppiset kirjeet ovat vaarallisia. Onneksi rikollinen ei ole vaivautunut muuttamaan kirjeen ilmiasua, joten ne on helppo laittaa roskiin.