Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------

"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.

Ukrainan sodan verenimijät ovat liikkeellä

Ukrainan kansan kärsimyksiä hyödynnetään sumeilematta roskapostien ansoina.
Mitä nämä moraalittomat verkkorikolliset eivät tekisi? Omaa äitiään en vielä ole nähnyt kaupattavan. Jollei "Ludmila" sitten ole hänen äitinsä? Huijarit keräävät myös Ukrainan hädänalaisten nimissä rahaa itselleen. Ole tarkka rahankeräysten ja muun Ukrainan nimissä saapuvan postin ja verkkosivujen suhteen. Nyt toisten hätää hyödyntävät rikolliset.

Kirje oli lähetetty japanilaiselta palvelimelta hotmailin ilmaisosoitteella. Lähettäjä on ilmeisimmin, "Ludmilan" sijasta, ruma karvainen mies, jolle tulee kelpaamaan rahasi. "Ludmilan" kuva on varastettu verkkosivuilta. En kuitenkaan uskoisi lähettäjän olevan japanilainen. Lähempääkin, roistoja ja sodasta hyötyjä tavoittelevia, on tarjolla. Japanista ei ole roskaposteja yleensäkään saapunut. Seuraava identtinen kirje saapui Panamasta. Lähtöosoite on myös helppo väärentää, tai käyttää eri maiden ilmaispostipalveluja joissa useissa ei ole minkäänlaista spämmikontrollia.

LINKKI ON VAARALLINEN. Kaksi verkon turvallisuusluokittajaa on merkinnyt kirjeessä olevan "bit.ly" osoitteen vaaralliseksi. Norton virustorjunta kertoo sivusta: "This is a known dangerous webpage. It is highly recommended that you do NOT visit this page." Eli suomeksi: tämä sivu tunnetaan vaarallisena. Älä vieraile tällä sivulla.

Myös "Unsubscribe" (https(://)unsubme.site) -linkki kirjeen alareunassa on vaarallinen! 

----------------------------------KIRJE--------------------------------

Venäläistä laihdutusta virusposteilla

Tämä kirje saapui jälleen venäjältä. Kirjeen lähdekoodista käy ilmi, että roskapostittajalla on ollut pääsy Hartwallareenan sähköpostilistoihin, tai konnalla on ollut mahdollista saada muuta kautta areenan sähköpostilistoilta henkilöiden sähköpostiosoitteita, joita näkyy lähdekoodissa. Hartwallareenan tietoja on näkynyt jo aikaisemmissakin roskaposteissa. Mailchimpin postituspalvelun nimi on myös kopioitu lähdekoodiin - ikäänkuin postittajan välineenä. Mailchimp kiistää palveluaan käytetyn tähän roskapostitukseen.
Tämä kuuluu suureen roskapostiryppääseen, jonka ilmeisenä tarkoituksena on kaapata orjakoneita viruksen avulla.

"bitly"-lyhennetty linkkiosoite on todettu verkossa vaaralliseksi, joten linkkeihin ei ole syytä koskea. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä voi saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Potenssilääkettä venäjältä

Venäjältä saapuu edelleen katkeamaton virta erilaisia roskaposteja.
Kirjeissä tarjotaan kaikkea mahdollista taivaan ja maan väliltä. Viimeksi on saapunut potenssilääkemainos ja laihdutusvalmistemainos. Yhteistä niissä on usein lähdekoodin samankaltaisuus ja se, että roskapostit on yleensä postitettu venäläiseltä palvelimelta, vaikka osoitteen domainnimi olisi rekisteröity muualla. Esim. usein Islannissa tai Alankomaissa.

Nyt näyttää olevan käytössä lähetysosoitteet domaineista: mignons.shop, offerstorm.shop, grimlins.shop,

Linkit vievät: crazytulip.com, offerstorm.shop, grimlins.shop, 

Kirjeet lyhenevät. Saako Trolli palkkansa postitetusta kirjemassasta? Kuulostaa vanhalta Neuvostoliittolaiselta kolhoosipalkkiokäytännöltä. Laadusta ei niin väliä, kunhan on paljon.
"Peruuta tilaus tästä" -linkki vie myös ansaan.

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Mihinhän tämä veijari haluaa liittyä asiakkaaksi?

Vaikuttaa siltä, että tämä ansa on tähdätty massapostituksena yrityksille.
Reply (vastausosoite "solormag.org") on rekisteröity Islantiin Reykjavikin alueelle.
Tämä haiskahtaa venäläiseltä rekisteröintikäytännöltä. Posti on kierrätetty Ranskan kautta mutta se ei todista mitään. Kirje on joka tapauksessa vaarallinen, koska se sisältää ristiriitaisuuksia, eikä esim. minulle saapuneena, ole minkäänlaisessa yhteydessä persoonaani, tai vuosien takaiseen yirtykseeeni, paitsi varastetun e-malosotteen kautta.
E-LECLERC group on olemassa mutta kirjeessä ei silti ole mitään järkeä.
https://en.wikipedia.org/wiki/E.Leclerc

Tässä vaikuttaisi olevan asialla jälleen venäläinen trollitehdas.

-----------------------------KIRJE---------------------------

Request to open a customer account
From     ce.0610361l@ac-normandie.fr
To     destinataires inconnus: (suomeksi "tuntemattomat vastaanottajat" tarkoittaa, että on lähetetty sokkomassapostituksena, josko ansa jossain nappaisi)
Reply-To     commercial@solormag.org
Date     Today 14:21

We are the network of the E-LECLERC group based on 20 ROUTE D'ARLON

57100 THIONVILLE - FRANCE We will contact you to open an account

customer AT HOME with the possibility of payment of our invoices in 15
or 30 days net.

Please tell us the steps to follow for opening a customer account if possible.

Looking forward to reading you, Receive my best regards.

Best regards

Venäjältä saapuu haittapostien massa

Venäjän kyberrintama jatkaa pommitusta länsimaisiin koneisiin. Kannattaa tällä hetkellä heitellä roskikseen kaikki mainosposti. Ja nimenomaan nuo lukuisat palkinnot, tutkimukset, ihmelääkkeet,McAfee päivitykset,rahalahjoitukset, merkilliset perinnöt, yms. Niistä kaikista on tässä blogissa mallikappaleet.
Lähetysosoite: "offerstorm.shop" on rekisteröity Islantiin mutta palvelin josta posti on lähtenyt on Venäjällä, Moskovan alueella. Rekisteröintiosoite on helppo väärentää. Samoin lähetyskone voisi olla missäpäin maailmaa tahansa, sylttytehtaasta kaukana mutta nyt kyseessä lienee aloittelija tai poikkeuksellisen laiska Trolli (tai poikkeuksellisen rehellinen?).

Tämäkin on identinen kopio aikaisemmasta kirjeestä kaikkine detaljeineen. Ainoastaan otsake on vaivauduttu vaihtamaan. Lähdekoodista ei eroa huomaa. Hyvä tuntomerkki lähdekoodin puolella ja TXT muodossa on oman s-postiosoitteen toistuminen satoja kertoja (yli 600).
Ensimmäinen rekisteröimäni roskaposti Venäjältä saapui jo 14.12.2016. Ilmeisesti niitä oli tullut siltä suunnalta jo aiemminkin. Tahti on nyt tihentynyt.

VAROKAA KLIKKAAMASTA "Peruuta tilaus" linkkiä. Se vie samaan ansaosoitteeseen, kuin muutkin kirjeen linkit. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

McAfee huijaus jatkuu ja jatkuu

 Tänään saapui "viimeinen muistutus!" josta ei varoituksena kannata huolestua, koska tämä on vaarallinen huijausyritys. Verkossa linkkiosoite ilmoitetaan henkilötietovarkausyritykseksi. Itse epäilen muutakin. Missään tapauksessa ei linkkeihin saa koskea. Posti on lähtenyt Venäjältä, joten ansa saattaa liittyä Ukrainan sotaan Kyber-rintaman vahvistamiseksi kaapatuilla koneilla? Silloin linkeistä tai McAfeen asennuslinkistä saapuisi koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä, koska se vie samaan ansaan.

Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

 Näitä on tullut pitkin alkuvuotta runsaasti. Kaikista on varoitus verkossa.

T-Paitoja epämääräiseltä kauppiaalta

 Näitä T-Paita myyntiversioita on saapunut aiemminkin ja saattavat olla ihan oikeasti kauppiaita MUTTA luotettavuutta ainakin minun silmissäni nakertaa omalaatuinen ilmaisosoite (gmail "vantrinh198@gmail.com") ja epämääräinen linkki. Linkkiosoite "bestteeshirtforyou002.blogspot.com/xxxxxxx.html" ilmoitetaan verkkoturvallisuuspalvelussa "spam" statuksella eli roskapostittajaksi ja raportissa "This IP was reported 230 times." eli osoite kuuluu verkon väärinkäyttäjiin.

Vähintäänkin postittaja käyttää luvattomia postituslistoja, joita se on joko ostanut huijareilta tai kerännyt itse luvattomasti verkosta. Ainakaan minä en ole kyseiselle toimijalle antanut koskaan lupaa käyttää osoitettani spämmäykseen tai edes ollut toimijan kanssa missään tekenisissä.
Kun toimijalla ei ole laillista taustaa, ei siltä kannata ostaa mitään. Kukaan ei takaa, että koskaan saat maksamasi tuotteen, tai että tuote olisi sitä laatua, jota oletat sen olevan.

K-Kauppa on siirtynyt Serbiaan?

K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.

Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?

 

Jokainen voi kuvitella tuohon toisen palkinnon voittaneen nimen kohdalle omansa ja sen jälkeen kuvitella kuinkahan monta sataa tai tuhatta toisen "palkinnon saajia" mahtaakaan tässä vaarallisessa roskapostikampanjassa olla.

Huijari tunnustaa, että vie rahasi

Tänään saapui huvittava huijauskirje. Periaatteessa ihan tavallinen rahalahjoitushuijaus, joita ropisee boxiin muutama päivässä. Otan tämä esille ainoastaan esimerkkinä yhdestä tökeröstä huijaustyypistä.

Konna tunnusta kirjeessä, että aikoo käyttää sinun omaisuutesi itsensä auttamiseksi.
Kirje on saapunut Brasiliasta.

--------------------------------------KIRJE-------------------------------------------

From    SIR DR WARREN BUFFETA (huomio kannattaa kiinnittää nimen väärinkirjoitukseen. Virustorjunta osaa suodattaa pois liikenteestä kaikki tunnetut rikkaat, joten nimi pitää muuttaa hieman)

To    Recipients (postituslistallinen vastaanottajia)
Reply    profsirdrwarrenebuffet@gmail.com (käyttäisikö upporikas SIR. väärinkirjoitettua G-mail osoitetta. Tuskinpa käyttää)
Date    Today 14:47

terveisiä terveenä, (konnakin on säilynyt terveenä tämän mukaan. Käännösohjelman ehdotukset ovat jääneet molemmat otsakkeeseen ja pienellä kirjaimella aloitettuna)
   
Nimeni on Warren E. Buffett, amerikkalainen liikemies, sijoittaja ja hyväntekijä. Olen maailman menestynein sijoittaja ja Berkshire Hathawayn toimitusjohtaja. Uskon vakaasti, että minulla oli ajatus, joka ei ole koskaan muuttunut, että omaisuutesi tulisi käyttää ihmisten auttamiseksi, ja päätin lahjoittaa {3 500 000,00} € 3 miljoonaa satunnaisesti valituille ihmisille ympäri maailmaa. Jos saat tämän sähköpostin, se tarkoittaa, että sinut on valittu. Sinun tulee rekisteröityä onnelliseksi henkilöksi ja palata positiivisella vastauksella. Sähköpostiosoitteesi valittiin verkossa satunnaisen haun aikana. Ota minuun yhteyttä mahdollisimman pian, jotta tiedän, että sähköpostiosoitteesi on oikea. (upporikkaalla olisi varaa oikoluettaa konekäännös)

Ystävällisin terveisin,

Mr. Warren Buffett, miljardöörisijoittaja
Toimitusjohtaja: Berkshire Hathaway
http://www.berkshirehathaway.com/... (linkissä osoite on oikein mutta tässä osoitteessa ei tiedetä lahjoituksesta muuta, kuin että se on huijaus)