Henkilötietovarkaus treffipalstan varjolla

Parittajan henkilötietojen keräysansa. On muistettava aina, että antamillasi henkilötiedoilla voidaan tehdä verkosta palveluiden tilauksia tai ostoksia. Mihinkään epämääräiseen verkkopalstaan ei ole syytä kirjautua tai tilata sieltä yhtään mitään, eikä missään tapauksessa hyväksyä, mahdollisesti tarjottua ohjelmistoa. Huijaussivustoilla saatetaan esimerksiksi tyrkyttää videonnäyttöohjelmaa, joka onkin virus.

Kirjeen linkit on tästä artikkelikopiosta poistettu. Linkit oli luokiteltu vaaralliseksi tai henkilötietovarkaukseksi, eri verkkoturvayritysten toimesta.
Kirje on lähetetty Singaporelaiselta koneelta mutta epäilen vahvasti, että lähettäjä asuu ja vaikuttaa ihan naapurustossa.

-----------------------------------KIRJE-------------------------------------

SlavicWoman on yksi suosituimmista online-treffisivustoista, jonka avulla miehet eri puolilta maailmaa voivat tavata upeita ukrainalaisia ja venäläisiä naisia. Se tunnetaan myös ulkomaisena avioliittosivustona, josta ihmiset löytävät rakkauden.

760,000 Members

 40% ♀  60% ♂ 

✔️

✔️Selkeä käytettävyys ja helppo navigointi treffisivustolla

✔️Saat ilmaisia luottokuponkeja rekisteröityessäsi sivustolle ensimmäisen kerran

✔️Video ja live-chat ovat saatavilla

✔️Selkeä käytettävyys ja helppo navigointi treffisivustolla

✔️Saat ilmaisia luottokuponkeja, kun kirjaudut ensimmäisen kerran sivustolle

✔️Video- ja live-chat ovat käytettävissä

SLAVICWOMAN

💌Rekisteröityminen on ilmaista!
Rekisteröidy nyt ja löydä itsellesi sopiva!💌

If you do not wish to receive further information about page promotions, please use the following link: Unsubscribe.

Postnord paketleverans bluff på svenska

Rysk spam använder med den gamla landskoden för "sovjetunionen" (kob. "su"). Ryssland gräver i kriget, gamla frontlinjer och ider grävs in i nya medier. De försöker nu fiska efter personlig information och, uppenbarligen, pengar från vårt svenskasprokig minoritet. Här finns också en chans att få ett virus på din maskin

KLICK INTE LÄNKARNA OCH SVAR INTE PÅ BREVET detta är en fälla.

 ----------------------------------BRÄV-------------------------------

Bekräfta din adress för din skickade beställning
From     Postnord (brävet kommer frän ryssland  info@kob."su" betyder "soviet union")
To     ditt.nam@ochaddress.fi
Reply-To     info@kob.su (svara inte)
Date     Today 17:08

Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord (kommer inte från Postnord)
Leverans planerad till 2021-12-12 (och brevet kommer väldigt sent för att vara äkta)

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här (klicka inte)

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Välj leveranstid för försändelsen
Köpmannens namn: Postnord
Leverans planerad till 11-03-2022  (dagen producerad av roboten - redan en dag försenad)

 Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,
Din Postnord Group kundtjänst
-----------------------------------------------------------------------------------------

Postnord paketti lähetys huijaus ruotsiksi

Vanhalla "soviet union" maatunnuksella saapunut (kob."su") venäläinen roskaposti.
Venäjä kaivaa sodan huumassa vanhat rintamalinjat ja "ihanteet" kuopistaan uusiin medioihin.

Nyt koitetaan onkia ruotsinkieliseltä vähemmistöltämme henkilötietoja ja mitä ilmeisemmin myös rahaa. Näitä PostNordin nimissä saapuvia huijauksia tulee myös suomeksi.

ÄLÄ KOSKE LINKEEIHIN ÄLÄKÄ VASTAA KIRJEESEEN tämä on ANSA.

-----------------------------------KIRJE-------------------------------------

Bekräfta din adress för din skickade beställning
From     Postnord (ei tule Post Nordista,vaan venäjältä. Vie kohdistin "Postnord" tekstin yläpuolelle, näet todellisen osoitteen "info@kob.su")
To     hannu.kuukkanen@XXXXXXX.fi
Reply-To     info@kob.su (ei mene Post Nordiin,vaan venäjälle)
Date     Today 17:08

Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord
Leverans planerad till 2021-12-12  (onpa lähetys, tai myös muistutus myöhässä. Näin ei toimi todellinen lähettipalvelu)


Bästa kund,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :

Välj leveranstid för försändelsen
Köpmannens namn: Postnord
Leverans planerad till 11-03-2022 (tässä kohtaa on robotin tuottama päivämäärä - tarkoituksella jo päivän myöhässä)

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här. (ÄLÄ KLIKKAA, linkki menee rikollisen hallitsemalle palvelimelle)

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst (Postnord ei siis ole todellinen lähettäjä)
-------------------------------------------------------------------------

Jos odotat pakettia Postnordista, mene Postnordin virallisten verkkosivujen kautta tarkistamaan lähetyksesi tilanne, tai odottele todellista  tietoa, jonka lähettäjäosoite on postnord.fi 

Suomenkielinen PostNord huijaus saapuu osoitteesta "info@airhme.com", joka on luokiteltu "mahdollisesti riskialttiiksi".  

Finnairin lahjakorttikysely on ansa

Finnairin lahjakorttikysely on ansa.
Posti on saapunut Serbiasta ja linkki vie myös Serbiaan.

-------------------------------KIRJE------------------------------

Onnea! Voita itsellesi Finnairin 1000€:n lahjakortti.
From     Finnairin (alta paljastuu huijarin osoite nebojsalalunaXX@gmail.com)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     nebojsalalunaXX@gmail.com (ollut usein aiemminkin huijarin lähettäjäosoitteena)
Date     Wed 00:42

(KUVA)

Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.
» Klikkaa tästä (Älä klikkaa. Kyseessä on vähintäänkin henkilötietovarkaus)

-------------------------------------------------------------

 Olen varoittanut kirjeestä jo aiemmin. Google Safe Browsing varoittaa myös linkin sivusta.

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Sama venäläislähettäjä, eri kirje

Tämä tyyli on menossa venäläisten spämmien monistamossa tällä hetkellä.
Sama rosvo, eri viesti. ANSA on aina varma ja sama.
Lähettäjä olen jälleen minä itse tekaistusta com.uk s-posti osoitteesta.
ÄLÄ koske mihinkään kirjeen linkkiin.

Kirje jatkuu: 

Die Welt der Unterhaltung kommt näher!

Pelaa nyt helppoa ja hauskaa GG.Bet Casinolla! Valitse yksi parhaista pelintarjoajista, aseta veto ja kokeile onneasi. Jos haluat kokeilla sitä, saat tervetuliaisbonuksen 400 EUR + 175 FS, jotta aloitus olisi vieläkin miellyttävämpi!

|Boni Holen| (Tämä linkki vie ansaan)

-------------------------------------------------------------------

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

BITCOIN mijonääriksi jälleen?

Venäläiseltä palvelimelta saapui jälleen roskapostia.
Varsinkin nyt Ukrainan sodan aikana venäläisten Trollien vauhti on kiihtynyt roskapostituksissa.
ÄLÄ MISSÄÄN TAPAUKSESSA vastaa lähettäjälle, tai klikaa tämän kirjeen linkkeihin.
Verkkorikollinen on generoinnut tarkoitukseensa kaksi erilaista postiosoitetta nimelläni. Tässä alla olevassa kuvassa näkyy toinen niistä. Se paljastuu "Bitcoin Bank" tekstin alta.
Linkeissä näkyvän "brucle.duckdns.org" domainin takaa paljastuu myös venäläinen palvelinkone. Domainnimi on reksiteröity Kanadaan. Usein venäläisen roskapostin osoitteitten taustalta löytyy: Kanada, Islanti, Alankomaat. Tästä e-mailista löytyi kaksi palvelimen IP osoitetta jotka molemmat osoittavat Venäjälle, Pietariin.

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------

"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.

Ukrainan sodan verenimijät ovat liikkeellä

Ukrainan kansan kärsimyksiä hyödynnetään sumeilematta roskapostien ansoina.
Mitä nämä moraalittomat verkkorikolliset eivät tekisi? Omaa äitiään en vielä ole nähnyt kaupattavan. Jollei "Ludmila" sitten ole hänen äitinsä? Huijarit keräävät myös Ukrainan hädänalaisten nimissä rahaa itselleen. Ole tarkka rahankeräysten ja muun Ukrainan nimissä saapuvan postin ja verkkosivujen suhteen. Nyt toisten hätää hyödyntävät rikolliset.

Kirje oli lähetetty japanilaiselta palvelimelta hotmailin ilmaisosoitteella. Lähettäjä on ilmeisimmin, "Ludmilan" sijasta, ruma karvainen mies, jolle tulee kelpaamaan rahasi. "Ludmilan" kuva on varastettu verkkosivuilta. En kuitenkaan uskoisi lähettäjän olevan japanilainen. Lähempääkin, roistoja ja sodasta hyötyjä tavoittelevia, on tarjolla. Japanista ei ole roskaposteja yleensäkään saapunut. Seuraava identtinen kirje saapui Panamasta. Lähtöosoite on myös helppo väärentää, tai käyttää eri maiden ilmaispostipalveluja joissa useissa ei ole minkäänlaista spämmikontrollia.

LINKKI ON VAARALLINEN. Kaksi verkon turvallisuusluokittajaa on merkinnyt kirjeessä olevan "bit.ly" osoitteen vaaralliseksi. Norton virustorjunta kertoo sivusta: "This is a known dangerous webpage. It is highly recommended that you do NOT visit this page." Eli suomeksi: tämä sivu tunnetaan vaarallisena. Älä vieraile tällä sivulla.

Myös "Unsubscribe" (https(://)unsubme.site) -linkki kirjeen alareunassa on vaarallinen! 

----------------------------------KIRJE--------------------------------

Venäläistä laihdutusta virusposteilla

Tämä kirje saapui jälleen venäjältä. Kirjeen lähdekoodista käy ilmi, että roskapostittajalla on ollut pääsy Hartwallareenan sähköpostilistoihin, tai konnalla on ollut mahdollista saada muuta kautta areenan sähköpostilistoilta henkilöiden sähköpostiosoitteita, joita näkyy lähdekoodissa. Hartwallareenan tietoja on näkynyt jo aikaisemmissakin roskaposteissa. Mailchimpin postituspalvelun nimi on myös kopioitu lähdekoodiin - ikäänkuin postittajan välineenä. Mailchimp kiistää palveluaan käytetyn tähän roskapostitukseen.
Tämä kuuluu suureen roskapostiryppääseen, jonka ilmeisenä tarkoituksena on kaapata orjakoneita viruksen avulla.

"bitly"-lyhennetty linkkiosoite on todettu verkossa vaaralliseksi, joten linkkeihin ei ole syytä koskea. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä voi saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Potenssilääkettä venäjältä

Venäjältä saapuu edelleen katkeamaton virta erilaisia roskaposteja.
Kirjeissä tarjotaan kaikkea mahdollista taivaan ja maan väliltä. Viimeksi on saapunut potenssilääkemainos ja laihdutusvalmistemainos. Yhteistä niissä on usein lähdekoodin samankaltaisuus ja se, että roskapostit on yleensä postitettu venäläiseltä palvelimelta, vaikka osoitteen domainnimi olisi rekisteröity muualla. Esim. usein Islannissa tai Alankomaissa.

Nyt näyttää olevan käytössä lähetysosoitteet domaineista: mignons.shop, offerstorm.shop, grimlins.shop,

Linkit vievät: crazytulip.com, offerstorm.shop, grimlins.shop, 

Kirjeet lyhenevät. Saako Trolli palkkansa postitetusta kirjemassasta? Kuulostaa vanhalta Neuvostoliittolaiselta kolhoosipalkkiokäytännöltä. Laadusta ei niin väliä, kunhan on paljon.
"Peruuta tilaus tästä" -linkki vie myös ansaan.

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!