Ukrainan sodan verenimijät ovat liikkeellä

Ukrainan kansan kärsimyksiä hyödynnetään sumeilematta roskapostien ansoina.
Mitä nämä moraalittomat verkkorikolliset eivät tekisi? Omaa äitiään en vielä ole nähnyt kaupattavan. Jollei "Ludmila" sitten ole hänen äitinsä? Huijarit keräävät myös Ukrainan hädänalaisten nimissä rahaa itselleen. Ole tarkka rahankeräysten ja muun Ukrainan nimissä saapuvan postin ja verkkosivujen suhteen. Nyt toisten hätää hyödyntävät rikolliset.

Kirje oli lähetetty japanilaiselta palvelimelta hotmailin ilmaisosoitteella. Lähettäjä on ilmeisimmin, "Ludmilan" sijasta, ruma karvainen mies, jolle tulee kelpaamaan rahasi. "Ludmilan" kuva on varastettu verkkosivuilta. En kuitenkaan uskoisi lähettäjän olevan japanilainen. Lähempääkin, roistoja ja sodasta hyötyjä tavoittelevia, on tarjolla. Japanista ei ole roskaposteja yleensäkään saapunut. Seuraava identtinen kirje saapui Panamasta. Lähtöosoite on myös helppo väärentää, tai käyttää eri maiden ilmaispostipalveluja joissa useissa ei ole minkäänlaista spämmikontrollia.

LINKKI ON VAARALLINEN. Kaksi verkon turvallisuusluokittajaa on merkinnyt kirjeessä olevan "bit.ly" osoitteen vaaralliseksi. Norton virustorjunta kertoo sivusta: "This is a known dangerous webpage. It is highly recommended that you do NOT visit this page." Eli suomeksi: tämä sivu tunnetaan vaarallisena. Älä vieraile tällä sivulla.

Myös "Unsubscribe" (https(://)unsubme.site) -linkki kirjeen alareunassa on vaarallinen! 

----------------------------------KIRJE--------------------------------

Venäläistä laihdutusta virusposteilla

Tämä kirje saapui jälleen venäjältä. Kirjeen lähdekoodista käy ilmi, että roskapostittajalla on ollut pääsy Hartwallareenan sähköpostilistoihin, tai konnalla on ollut mahdollista saada muuta kautta areenan sähköpostilistoilta henkilöiden sähköpostiosoitteita, joita näkyy lähdekoodissa. Hartwallareenan tietoja on näkynyt jo aikaisemmissakin roskaposteissa. Mailchimpin postituspalvelun nimi on myös kopioitu lähdekoodiin - ikäänkuin postittajan välineenä. Mailchimp kiistää palveluaan käytetyn tähän roskapostitukseen.
Tämä kuuluu suureen roskapostiryppääseen, jonka ilmeisenä tarkoituksena on kaapata orjakoneita viruksen avulla.

"bitly"-lyhennetty linkkiosoite on todettu verkossa vaaralliseksi, joten linkkeihin ei ole syytä koskea. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä voi saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Potenssilääkettä venäjältä

Venäjältä saapuu edelleen katkeamaton virta erilaisia roskaposteja.
Kirjeissä tarjotaan kaikkea mahdollista taivaan ja maan väliltä. Viimeksi on saapunut potenssilääkemainos ja laihdutusvalmistemainos. Yhteistä niissä on usein lähdekoodin samankaltaisuus ja se, että roskapostit on yleensä postitettu venäläiseltä palvelimelta, vaikka osoitteen domainnimi olisi rekisteröity muualla. Esim. usein Islannissa tai Alankomaissa.

Nyt näyttää olevan käytössä lähetysosoitteet domaineista: mignons.shop, offerstorm.shop, grimlins.shop,

Linkit vievät: crazytulip.com, offerstorm.shop, grimlins.shop, 

Kirjeet lyhenevät. Saako Trolli palkkansa postitetusta kirjemassasta? Kuulostaa vanhalta Neuvostoliittolaiselta kolhoosipalkkiokäytännöltä. Laadusta ei niin väliä, kunhan on paljon.
"Peruuta tilaus tästä" -linkki vie myös ansaan.

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Mihinhän tämä veijari haluaa liittyä asiakkaaksi?

Vaikuttaa siltä, että tämä ansa on tähdätty massapostituksena yrityksille.
Reply (vastausosoite "solormag.org") on rekisteröity Islantiin Reykjavikin alueelle.
Tämä haiskahtaa venäläiseltä rekisteröintikäytännöltä. Posti on kierrätetty Ranskan kautta mutta se ei todista mitään. Kirje on joka tapauksessa vaarallinen, koska se sisältää ristiriitaisuuksia, eikä esim. minulle saapuneena, ole minkäänlaisessa yhteydessä persoonaani, tai vuosien takaiseen yirtykseeeni, paitsi varastetun e-malosotteen kautta.
E-LECLERC group on olemassa mutta kirjeessä ei silti ole mitään järkeä.
https://en.wikipedia.org/wiki/E.Leclerc

Tässä vaikuttaisi olevan asialla jälleen venäläinen trollitehdas.

-----------------------------KIRJE---------------------------

Request to open a customer account
From     ce.0610361l@ac-normandie.fr
To     destinataires inconnus: (suomeksi "tuntemattomat vastaanottajat" tarkoittaa, että on lähetetty sokkomassapostituksena, josko ansa jossain nappaisi)
Reply-To     commercial@solormag.org
Date     Today 14:21

We are the network of the E-LECLERC group based on 20 ROUTE D'ARLON

57100 THIONVILLE - FRANCE We will contact you to open an account

customer AT HOME with the possibility of payment of our invoices in 15
or 30 days net.

Please tell us the steps to follow for opening a customer account if possible.

Looking forward to reading you, Receive my best regards.

Best regards

Venäjältä saapuu haittapostien massa

Venäjän kyberrintama jatkaa pommitusta länsimaisiin koneisiin. Kannattaa tällä hetkellä heitellä roskikseen kaikki mainosposti. Ja nimenomaan nuo lukuisat palkinnot, tutkimukset, ihmelääkkeet,McAfee päivitykset,rahalahjoitukset, merkilliset perinnöt, yms. Niistä kaikista on tässä blogissa mallikappaleet.
Lähetysosoite: "offerstorm.shop" on rekisteröity Islantiin mutta palvelin josta posti on lähtenyt on Venäjällä, Moskovan alueella. Rekisteröintiosoite on helppo väärentää. Samoin lähetyskone voisi olla missäpäin maailmaa tahansa, sylttytehtaasta kaukana mutta nyt kyseessä lienee aloittelija tai poikkeuksellisen laiska Trolli (tai poikkeuksellisen rehellinen?).

Tämäkin on identinen kopio aikaisemmasta kirjeestä kaikkine detaljeineen. Ainoastaan otsake on vaivauduttu vaihtamaan. Lähdekoodista ei eroa huomaa. Hyvä tuntomerkki lähdekoodin puolella ja TXT muodossa on oman s-postiosoitteen toistuminen satoja kertoja (yli 600).
Ensimmäinen rekisteröimäni roskaposti Venäjältä saapui jo 14.12.2016. Ilmeisesti niitä oli tullut siltä suunnalta jo aiemminkin. Tahti on nyt tihentynyt.

VAROKAA KLIKKAAMASTA "Peruuta tilaus" linkkiä. Se vie samaan ansaosoitteeseen, kuin muutkin kirjeen linkit. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

McAfee huijaus jatkuu ja jatkuu

 Tänään saapui "viimeinen muistutus!" josta ei varoituksena kannata huolestua, koska tämä on vaarallinen huijausyritys. Verkossa linkkiosoite ilmoitetaan henkilötietovarkausyritykseksi. Itse epäilen muutakin. Missään tapauksessa ei linkkeihin saa koskea. Posti on lähtenyt Venäjältä, joten ansa saattaa liittyä Ukrainan sotaan Kyber-rintaman vahvistamiseksi kaapatuilla koneilla? Silloin linkeistä tai McAfeen asennuslinkistä saapuisi koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä, koska se vie samaan ansaan.

Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

 Näitä on tullut pitkin alkuvuotta runsaasti. Kaikista on varoitus verkossa.

T-Paitoja epämääräiseltä kauppiaalta

 Näitä T-Paita myyntiversioita on saapunut aiemminkin ja saattavat olla ihan oikeasti kauppiaita MUTTA luotettavuutta ainakin minun silmissäni nakertaa omalaatuinen ilmaisosoite (gmail "vantrinh198@gmail.com") ja epämääräinen linkki. Linkkiosoite "bestteeshirtforyou002.blogspot.com/xxxxxxx.html" ilmoitetaan verkkoturvallisuuspalvelussa "spam" statuksella eli roskapostittajaksi ja raportissa "This IP was reported 230 times." eli osoite kuuluu verkon väärinkäyttäjiin.

Vähintäänkin postittaja käyttää luvattomia postituslistoja, joita se on joko ostanut huijareilta tai kerännyt itse luvattomasti verkosta. Ainakaan minä en ole kyseiselle toimijalle antanut koskaan lupaa käyttää osoitettani spämmäykseen tai edes ollut toimijan kanssa missään tekenisissä.
Kun toimijalla ei ole laillista taustaa, ei siltä kannata ostaa mitään. Kukaan ei takaa, että koskaan saat maksamasi tuotteen, tai että tuote olisi sitä laatua, jota oletat sen olevan.

K-Kauppa on siirtynyt Serbiaan?

K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.

Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?

 

Jokainen voi kuvitella tuohon toisen palkinnon voittaneen nimen kohdalle omansa ja sen jälkeen kuvitella kuinkahan monta sataa tai tuhatta toisen "palkinnon saajia" mahtaakaan tässä vaarallisessa roskapostikampanjassa olla.

Huijari tunnustaa, että vie rahasi

Tänään saapui huvittava huijauskirje. Periaatteessa ihan tavallinen rahalahjoitushuijaus, joita ropisee boxiin muutama päivässä. Otan tämä esille ainoastaan esimerkkinä yhdestä tökeröstä huijaustyypistä.

Konna tunnusta kirjeessä, että aikoo käyttää sinun omaisuutesi itsensä auttamiseksi.
Kirje on saapunut Brasiliasta.

--------------------------------------KIRJE-------------------------------------------

From    SIR DR WARREN BUFFETA (huomio kannattaa kiinnittää nimen väärinkirjoitukseen. Virustorjunta osaa suodattaa pois liikenteestä kaikki tunnetut rikkaat, joten nimi pitää muuttaa hieman)

To    Recipients (postituslistallinen vastaanottajia)
Reply    profsirdrwarrenebuffet@gmail.com (käyttäisikö upporikas SIR. väärinkirjoitettua G-mail osoitetta. Tuskinpa käyttää)
Date    Today 14:47

terveisiä terveenä, (konnakin on säilynyt terveenä tämän mukaan. Käännösohjelman ehdotukset ovat jääneet molemmat otsakkeeseen ja pienellä kirjaimella aloitettuna)
   
Nimeni on Warren E. Buffett, amerikkalainen liikemies, sijoittaja ja hyväntekijä. Olen maailman menestynein sijoittaja ja Berkshire Hathawayn toimitusjohtaja. Uskon vakaasti, että minulla oli ajatus, joka ei ole koskaan muuttunut, että omaisuutesi tulisi käyttää ihmisten auttamiseksi, ja päätin lahjoittaa {3 500 000,00} € 3 miljoonaa satunnaisesti valituille ihmisille ympäri maailmaa. Jos saat tämän sähköpostin, se tarkoittaa, että sinut on valittu. Sinun tulee rekisteröityä onnelliseksi henkilöksi ja palata positiivisella vastauksella. Sähköpostiosoitteesi valittiin verkossa satunnaisen haun aikana. Ota minuun yhteyttä mahdollisimman pian, jotta tiedän, että sähköpostiosoitteesi on oikea. (upporikkaalla olisi varaa oikoluettaa konekäännös)

Ystävällisin terveisin,

Mr. Warren Buffett, miljardöörisijoittaja
Toimitusjohtaja: Berkshire Hathaway
http://www.berkshirehathaway.com/... (linkissä osoite on oikein mutta tässä osoitteessa ei tiedetä lahjoituksesta muuta, kuin että se on huijaus)

Uusi roskapostitustyyli

Vanha vitsi mutta ihan uudet kujeet. 

"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com",  joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?

HTML tilassa kirje näyttää tältä

 

Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt  laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.

 

Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

 Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.