Uusi roskapostitustyyli

Vanha vitsi mutta ihan uudet kujeet. 

"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com",  joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?

HTML tilassa kirje näyttää tältä

 

Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt  laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.

 

Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

 Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

 

 

OP:n logolla huijauskirje

Tämä kirje ei tule Osuuspankista.
Kyseessä on huijaus, jolla urkitaan sinun pankkitunnuksesi.
Kohdistin tekstin "OP Ryhmä" päällä, näyttää lähettäjäosoitteen, joka on rekisteröity yliopistolle Egyptiin.
OP:n logo on varastettu OP:n verkkosivulta.

Linkki näyttää menevän Bloggeriin MUTTA se ei ole mikään turvallisuustakuu, koska sieltä sinut suoralinkitetään (et edes huomaa käväisseesi Bloggerissa) eteenpäin vaaralliselle OP:n kopiosivulle jossa sinua pyydetään kirjautumaan tilillesi. Tämä sivu kaappaa pankkitunnuksesi ja sen jälkeen tilisi tyhjennetään.

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

 

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

Finnairin postia Serbiasta

Näistä kuluttajatutkimusansoista olen varoittanut jo muutamaan kertaan. Tämä "Finnairin" kirje saapuu Serbiasta ilmaisesta sähköpostiosoitteesta. Ei siis Finnairilta tai miltään lailliselta sähköpostimarkkinointifirmalta.
Linkki vie osoitteeseen, jota ei virustorjuntasivustot vielä löydä mutta Google Safe Browsing on onneksi valveutuneempi ja näyttää varoitussivun.

Uusi massaroskapostien lähetysosoite

Jonkin aikaa on saapunut vaarallista roskapostia intialaisesta osoitteesta "sd_jehanabad@brlp.in"
Kun verkosta plokattiin ulos kookossaarelainen roskapostiosoite, konna siirtyi Intiaan.
Reply osoitteeksi on laitettu tämän tyyppinen osoite: "sinun.osoitteesi@dailyupdate.store" joka doman on luokieltu roskapostittajaksi. Ilmeisesti reply lähettäisi sinun nimissäsi samaa roskapostia edelleen jakoon.

Näille erilaisia palveluita ja tuotekokeiluja kaupitteleville kirjeille on yhteistä se, että niissä olevat linkit on lyhennetty "bitly.ws" lyhennyspalvelussa piiloon ja klikattuina ne vievät vaarallisiksi luokitelluille palvelimille.  Tarjottuja tuotteita et tule koskaan saamaan ja henkilö- / pankkitietosi menevät rikollisille.

WhatsApp - nimissä tapahtuva henkilötietovarkaus

WhatsApp ei lähetä käyttäjilleen postia ranskalaisen työväen keskusliiton osoitteesta.
Eikä myöskään käytä gmail- ilmaisosoitteita paluupostissaan.

---------------------------------------------KIRJE---------------------------------------------

onnittelut

From     A    (A:n alta paljastui "olivier.vadebout@cgt.fr" (Ranskan Työväen keskusliiton verkkosivustolta varastettu osoite domain)
Date     Today 03:05

WhatsApp Inc.
1601 Willow Road, Menlo Park, n. 94025
Yhdysvallat

 

Hyvä WhatsApp-käyttäjä:

 
Matkapuhelinnumerosi on valittu WhatsApp Inc:n Global Awards -ohjelman onnekkaiden voittajien joukkoon.

Tämä on Internet-palveluiden suojelemiseen tarkoitettu Global Awards -ohjelma, kaikki osallistujat valittiin satunnaisesti maailmanlaajuisista matkapuhelinnumerohakemistoista, ja matkapuhelinnumerosi näkyy koneessa voittajien joukossa.

Sinulle on myönnetty käteispalkinto (900 600,00 €) yhdeksänsataatuhatta kuusisataa euroa. vuoden 2022 Global Awards -ohjelmaan.

Sinun tulee antaa tarvittavat tiedot mahdollisimman pian, jotta maksava pankkiprosessi voidaan käynnistää ja maksu voidaan aloittaa.

 (TÄMÄ ON HENKILÖTIETOVARKAUSYRITYS - ÄLÄ MENE HALPAAN)

Koko nimi:
Matkapuhelinnumero:
Kansallisuus:
Ikä:
Sukupuoli:
Siviilisääty:
Ammatti:
Osoite: 

MERKINTÄ!!! Lähetä vaaditut tiedot viralliseen sähköpostiosoitteeseen (whatsappinc2022XXX@gmail.com ) vahvistusta ja maksua varten. (WhatsUp ei käytä gmail ilmaisosoitteita virallisena osoitteenaan missään tapauksessa)

Turvallisuussyistä suosittelemme kaikkia voittajia pitämään nämä tiedot luottamuksellisina yleisöltä, kunnes rahapalkintosi on käsitelty ja palkinto luovutetaan sinulle. Tämä on osa suojausprotokollaamme, jotta vältytään kaksinkertaisilta vaatimuksilta ja siltä, ??että ulkopuoliset eivät käytä tätä ohjelmaa perusteettomasti. (jos olet erehtynyt antamaan henkilö- ja/tai pankkitietosi tälle huijarille, ilmoita poliisille ja sulje pankkitilisi.)

Onnittelemme teitä vielä kerran syvästi.


Parhain terveisin,
WhatsApp Inc.

 --------------------------------------------------------------------------

Uskoisitko, että Omicron-virus saa miljoonatukea ?

Omicron näyttää pärjäävän ilman tukeakin mainiosti. Suomenkieli on vaikeaa rosvoille.
Sir Warren Buffet tuskin säätiöineen alentuu käyttämään ilmaisosoitetta.
Kokonaissuorituksena: näin älytöntä huijausyritystä en ole ihan lähiaikoina tavannut.
Lähetysosoite "transmagna(.)com.br" ilmoitetaan verkossa vaaralliseksi.

-------------------------------------KIRJE----------------------------------

{4,800,000.00} EURO

From     SIR WARREN BUFFET

To     Recipients

Reply-To     manuelfrancoandfamily82@gmail.com (gmail-osoitteet ovat aina epäluotettavia, koska niitä voidaan ilmaiseksi perustaa määrättömiä määriä, ilman, että perustaja jää koskaan kiinni)

Date     Sat 20:42

Onnittelut, tuki Omicron-virukselle.

Sähköpostisi on valittu Manuel franco ja perhelahjoituksissa Olet voittanut 4 800 000,00 euron summan. Ota tämä sähköposti erittäin vakavasti ja ota meihin yhteyttä. Annamme nämä lahjoitukset sinulle ja ympärilläsi olevien tukemiseksi pandemian aikana. Tämä on voittokoodisi (MF4322019). Palaa takaisin koodin kanssa tehdäksesi hakemuksen.

HUOMAA (Suosittelen pitämään nämä tiedot yksityisinä, jotta joku ei yritä lunastaa lahjaasi)

Kiitos
Manuel Franco perheineen.

-------------------------------------------------------------------------------

Nivelet voivat viedä rahasi

Sairauksilla ja vaivoilla kalastellaan hyväuskoisten ihmisten henkilötietoja. Ostotapahtumaksi tai tilaustapahtumaksi lavastettu ansa kalastaa myös luotto- tai pankkikorttitunnuksesi ja rosvo tyhjentää sen jälkeen tilisi.

Tämä ansaposti saapui tunnetusta, vaarallisia kirjeitä lähettävästä osoitteesta:
yytu2zfR1GDd8cG9w0hwPLnbB@XXXbotatokawatcho.xyz
Osoitteita generoidaan automaattisesti, joten alkuosan "suttu" saattaa vaihdella. XXX rikkoo osoitteen vaarattomaksi.

Kukkaron laihdutus

 Niin epätoivoinen ei tule olla kilojensa kanssa, että lankeaa, näihin sähköpostin ja verkon laihdutusansoihin. Helppoa tietä laihtumiseen ei ole ja TÄMÄ KIRJE ON ANSA.

Kirje on saapunut erittäin epäluotettavasta osoitteesta ja linkit (3kpl) vievät kaikki vaarallisiksi luokiteltuihin osoitteisiin. Kaikki merkit viittaavat, että ainut asia mikä tässä laihtuu, on sinun lompakkosi.

McAfee virustorjuntamainos asentaa viruksia ?

Näihin e-maileissa saapuviin McAfee - virustorjuntamainoksiin EI saa vastata tai klikkailla niissä olevia linkkejä. Ne eivät tule McAfeelta tai sen jälleenmyyjältä, vaan verkkorikolliselta.

Linkit vievät lyhennepalvelun (bit.ly) taakse piiloitettuun palvelinosoitteeseen, joka on erittäin vaaralliseksi luokiteltu, tai vähintäänkin henkilötietovarkauteen tähtäävä.

Jos tarvitset virustorjuntaa, hanki se todellisen verkko-osoitteen kautta: "mcafee.com". McAfee:ssa on ollut ongelmana tilauksen lakkauttamisen vaikeus. Laskutusta ei tahdo saada katkeamaan.

Muita luotettavia virustorjuntaohjelmia on esim. myöskin ilmaisena kokeiluversiona Malwarebytes "malwarebytes.com" ja Panda "pandasecurity.com". Maksullisetkin hyvät virustorjuntaohjelmat tulevat halvemmiksi kuin rikollisen tarjoama "ilmais McAfee", jota tuskin koskaan tulet saamaan, mutta menentät henkilötietovarkauden kautta pankkitilisi laittomiin ostoihin eri verkkokaupoista (tai saat viruksen koneellesi torjunnan asemasta). 

Tämä varoitus on siis BLUFFIA.
Omalla koneellani on erinomainen F-Securen virustorjunta, eikä ainuttakaan virusta.

"VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi..."

-----------------------------KIRJEEN KUVA---------------------------