Ukrainan sodan uhrien hyväksikäyttäjiä

Nyt näyttää olevan liikkeellä Ukrainan ahdingon hyötyjiä useampiakin (tai sitten kyseessä on se sama rosvo, koska tuttuja "sormenjälkiä" löytyy lähdekoodista).
Linkeissä oleva "ohjauslinkki" (reroute) vie Norttonin virustorjunnan varoittamaan osoitteeseen "unsubscribe-me.herokuapp(.)com". Tämä osoite ei suinkaa poista sinua postituslistalta!
Kirje on lähetetty Singaporesta mutta se ei todista kirjeen lähettäjän kotimaata.

Kun sotaa pakenevia naisia käytetään houkuttimena (vaikka vain näennäisesti), ollaan hyvin syvällä moraalittomuuden suossa. Tämä vaikuttaa fyysisen sodan verkkojatkeelta.

Kirjeen kuvailemaa paritustoimintaa käytetään vain ansan peitteeksi. Ei saa missään tapauksessa klikkailla linkkejä. Ansa on totta, teksti on "putinismia".

-----------------------------------KIRJE----------------------------------

jotain uutta

From     AutkpevpOzzuspxlt(@)outlook.com (ilmaisosoitteet kertovat aina epäilyttävästä lähettäjästä)
To     evasaariii(@)gmail.com (tässä pitäisi olla minun osoitteeni- reply osoite puuttuu)


4.jpg (~42 KB)Show options  (kuva poistettu)

Tiesitkö, että monet ukrainalaiset kaunottaret asuvat Suomessa?

Useimmat ovat sinkkuja ja etsivät rakkautta tai jotain uutta koettavaa

Etsi itsellesi sopiva ja kirjoita hänelle

anna seikkailu alkaa

Rekisteröidy ilmaiseksi (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

ukrainalainen - rakkaus (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

-------------------------------------------------------------------- 

Ilmiannoin tämän postittjan Microsoftille. MS poisti lähettäjän osoitteen verkosta.
Vastaava roskapostittelu näyttää jatkuvan uuudella osoitteella.
Estotoimenpiteiden tulisi olla rajumpia.

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

KORONAHUIJARI LIIKKEELLÄ

Näitä ala-arvoisia huijausyrityksiä kiertää edelleen, jossa ratsastetaan koronan varjolla.
Kuulostaa "ruumiinryöstöltä". Moraalia ei näillä rikollisilla tunnetusti ole.
Kirje on lähetetty Argentiinasta "Gobernacion de la Provincia de Buenos Aires" koneelta joka on joko hakkeroitu, tai muuten luvatta käytetty rikolliseen spämmäykseen. 

Tämä henkilö ei lahjoita mitään mutta keplottelee sinun rahasi "erinäisinä rahansiirtokuluina". Mahdollisesti myös yrittää saada sinun tilinumerosi ja henkilötietosi (Visa-tunnuksesi) tyhjentääkseen loputkin rahat tililtäsi limittirajoihin asti.

--------------------------------KIRJE------------------------------

(no subject)
From     Manuel Franco (opardeilhan(@)cultura.gba.gob.ar Maatunnus viittaa Argentiinaan)
Reply-To     Manuel Franco (manuelfrancoandfamily6(@)gmail.com - ilmaisosoite, jonka takaa vastuullista henkilöä ei löydy)
Date     Mon 23:08

Nimeni on herra Manuel Franco Yhdysvalloista. Voitin 768 miljoonaa dollaria America Powerballin jättipotista ja päätän lahjoittaa sinulle yhdeksi onnekkaista voittajistani maassasi leviävän koronaviruksen vuoksi. tappaa ihmisiä ympäri maailmaa, joten voit käyttää sitä auttamaan ihmisiä yhteisöissäsi, kun saat nämä lahjoitusvarat pankistani, ja voit myös käyttää tämän lahjoituksen mihin tahansa hyviin projekteihin ympärilläsi tai yhteisöissäsi. Sähköpostisi on valittu pyörivästä pallosta. Olen lahjoittanut suurimman osan omaisuudestani erilaisille hyväntekeväisyysjärjestöille täällä Yhdysvalloissa, koska päätin vapaaehtoisesti lahjoittaa sinulle 4 800 000,00 euron summan. Koska sähköpostisi on Lucky-voittajien joukossa, vastaa nopeasti sähköpostiini saadaksesi lisätietoja ja tässä on lahjoituskoodisi: [MF4322019 / USA], lähetä lahjoituskoodi osoitteeseen: (manuelfrancoandfamily6(@)gmail.com) vaatimuksesi varten.

---------------------------------------------

U.S. Bankin nimissä saapunut huijaus

 Outo US-pankin lähestyminen. Kyseessä ei ole pankki, vaan huijari Turkista.

----------------------------------KIRJE----------------------------------

Kind Reminder
From     Gunjan Kedia (valeosoite:investment@usbank.com) Kirje on lähetetty Mustafa Alpayn koneesta, Ankarasta, Turkkista.
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     gunjankedia43@gmail.com (miksi pankki käyttäisi gmail-ilmaisosoitetta?)
Date     Today 04:55

Hello,

Did you receive my last email to you? I have been trying to reach you regarding your investment deposit. Please confirm if this email is valid, reach me via my private Email to (gunjankedia43)@gmail.com for more details.


GUNJAN KEDIA,
Vice Chairman,
Wealth Management and Investment Services,
U.S. Bank.

------------------------------------------------------------------

SÄHKÖPOSTITURVALLISUUTESI VAARANNETAAN

Minulla, tai kellään muullakaan tämän postin saaneista, ei ole sähköpostitiliä tässä firmassa.

Tämä on ansa. ÄLÄ KLIKKAA LINKKIÄ!

 

----------------------------------KIRJE------------------------------------

Announcement: Network Scheduled Maintenance

From     ithelpdesk (ei kerrota edes mistä yrityksestä saapuisi - osoitte on zimbra@outlook.com:ista, joka on ilmaisosoite, ei verkkopalveluyrityksen osoite)

To     hannu.kuukkanen@xxxxxxxx.fi

Reply-To     marianabc221@gmail.com (jos postipalveluntarjoaja itse käyttää ilmaisosoitetta, se ei ole palveluntarjoaja)

Date     Today 06:06

Attention:  [[ hannu.kuukkanen@xxxxxxxxx.fi ]]
 
This is an important update from your IT HELP DESK,  We are Updating the quota or disk space limit and security for our email account holder, this update allows unlimited disk space, bandwidth and email quota with the new interface login page. Starting from Monday March 21th 2022, we are migrating to a new email interface. So we are currently doing maintenance on our server. This is a compulsory monthly exercise to help us secure your account Please, Visit the page below to update your account and avoid losing your inbox.
 
CLICK HERE   hannu.kuukkanen@xxxxxx.fi (ÄLÄ KLIKKAA LINKKIÄ - se veisi sinut huijarin sivulle: https(://e)learning.mansatupasuruan.sch.id/... sivustosta varoitetaan verkkoturvatoimijoiden sivuilla. Mm. Norton varoittaa. Tästä tekstistä linkki on poistettu. Linkin takaa ilmestyvä sivu kyselee sähköpostitunnuksesi ja henkilötietosi. Niiden avulla rikollinen voi tilata nimiisi verkko-ostoksia ja palveluita.)
 
NOTE:
Please note that if you fail to update your account credentials within 24hrs, you will be locked out of your email account and required to follow compulsory security steps to retrieve your account.
(Tämä huijari ei pysty sinun sähköpostitiliäsi sulkemaan missään tapauksessa)

Thank you,
IT HELP DESK
Support Team

©?2022 IT Help Desk Webmail: Security Department. maintenance view.

-----------------------------------------------------
 

Vanha laihdutusansa vakiospämmeriltä

Tämä postiosoite "info(@)offerstrorm.shop" on lähettänyt jo pidemmän aikaa haittapostia, joiden linkit ovat vaarallisiksi tai arveluttaviksi luokiteltuja verkkoturvapalveluissa. Kirje on erittäin pelkistetty ja puhtaasti ansatarkoitukseen tehty.
Kirje saapuu Venäjältä. Palveluntarjoaja on Moskovassa, "IHOR SERVERS", vaikka domainnimi on rekisteröity hämäyksen vuoksi Islantiin. Tämä on ollut hyvin tyypillistä näille venäläisille trolliosoitteille. "offerstorm.shop" osoitteen voi surutta plokata postiohjelmienne suodattimilla. Osoite on vaarallinen ja mitään tärkeää ei sieltä tule. Vastaava domainnimi "OfferStorm.com" näyttää olevan myynnissä. Älä osta. Se on verkomaineeltaan liattu spämmerin käytössä "shop" pidenteellä.

ÄLÄ VASTAA, ÄLÄ KLIKKAA LINKKEJÄ. Ei myöskään saa klikata tuota "Peru tilaus" linkkiä. Kaikki linkit vievät ansaan.

NORTON virustarkistus kertoo lähettäjän palvelinosoitteesta:

Tilausansat ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Muistutan, että kaikkia lahjoituksia on syytä varoa

Olen useammankin kerran varoittanut lahjoituskirjeistä. Muistutus ei liene pahitteeksi.

Näitä tulee solkenaan. Jos yhdessäkään olisi minkäänlaista perää, en istuisi tässä teitä opastamassa, vaan Karibialla aurinkotuolissa.
Ikävä kyllä nämä ovat 100% huijauksia joilla on tarkoitus kerätä henkilötietosi ja myös sinun rahasi.

Kirje on tekstistään huolimatta lähetetty Pekingistä Kiinasta.
Tavallinen kansa saadaan pidettyä "Kiinanpalomuurin" takana mutta huijarit näyttävät pääsevän karkuun. "gientech.com" vaikuttaa kiinalaiselta teknologia-alan yritykseltä, joka saattaa selittää avoimen yhteyden länsimaailmaan. Paluuosoitteen muoto: "donationdonation798", kertoo, että donationdonation huijausosoitteita on tuotettu varmaankin tuon 798kpl. Pelkkiä "donation" muotoisa osoitteita linee jo ihan mahdoton määrä.

-----------------------------KIRJE-----------------------------

From     DONATION (huomaa, että lähettäjä on eri, kuin lahjoittaja? yousheng.wang2(@)gientech.com)
To     Recipients  (huomaa, että vastaanottaja on sama, kuin lähettäjä yousheng.wang2(@)gientech.com. Kyseessä on postituslista)
Reply-To     donationdonationXXX798@yahoo.com (miksi vastausposti menisi jälleen eri osoitteeseen?)
Date     Thu 05:34


Hei, nimeni on Cristy Davis, olen Michiganista. Sinulle lahjoitettiin kolme miljoonaa viisisataa Yhdysvaltain dollaria, voitin Powerball-lotossa 70 miljoonaa dollaria 12. helmikuuta 2020 ja päätin vapaaehtoisesti lahjoittaa 3 500 000,00 dollarin summan sinulle. Ota yhteyttä tähän sähköpostiin: donationdonationXXX798@yahoo.com saadaksesi lisätietoja. Kiitos!

-------------------------------------------------------------------

JA SAMAA SARJAA. OLETETTAVASTI SAMALTA HUIJARILTA

-------------------------------KIRJE----------------------------

€ 4.800.000,00 Euro
From     tomcristXX@info.com (kirje saapui Seattlesta joka on Washingtonin ja Kanadan rajalla, kuitenkin US:n puolella)
To     Recipients (postituslistalla jaettu massa-spämmi)
Reply-To     tomcristtXX@gmail.com
Date     Today 14:18 (Maanataina 4 päivää myöhemmin)

I'm Mr. Tom Crist, the Canadian man that won a $40 million Dollar
The lottery prize is writing to inform you that Google in alliance with
Facebook has submitted your Email-Address to receive €
4,800,000.00Euro from me, as I have decided to give part of my
winnings away to charity, individuals and organisations. contact me if
you are the one of  my lucky winner for more information on email:
tomcristt5(@)gmail.com

Regards,
Tom.
----------------------------------------------------------

Miksi Helenin mainosposti saapuu saksalaisen palvelimen kautta?

Muuten Helenin polkupyöräkilpailu - e-maili näyttäisi olevan OK MUTTA... Miksi ihmeessä suomesta - suomeen lähetettiin postitus Saksan kautta? Luotettavuutta olisi nostanut suomalainen postipalvelin, jollaisia luulisi löytyvän. Missä ongelma?
Kannattaa kysyä alihankkijalta, Puna-mustalta, mitä postittajaa he käyttävät ja millä perusteilla? Kustannukset ei voi olla syy. Tietokantaosaamista löytyy Suomesta. Myös tietoturva on suomalaisilla toimijoilla varmasti tiedossa ja kunnossa.

MIKSI Helen käyttää palkintona "sähköpolkupyörää" jota on tyrkyttänyt jo aikaisemmun muutama verkkohuijari?
Herää ikävä epäilys, että ONKO mainoskirje todella lähtöisin Heleniltä? Ja minne henkilötiedot ovatkaan menossa?

Katselin e-mail-mainoksen ja henkilötietokeruulomakkeen koodin läpi ja se näytti kyllä asialliselta mutta kaikki asiakkaat eivät sitä tee. Ei ole suuri vahinko, jos asiakkaat pelkäävät antaa henkilötietojaan mutta suuri vahinko saattaa syntyä siitä, että asiakkaat eivät enää osaa erottaa, koska "sähköpolkupyörä" kirje saapuu Heleniltä ja koska se saapuu huijarilta. Huijarin lomake varastaa asiakkaan henkilötiedot rikolliseen käyttöön.

Helenin kirjeen otsake:
"Testaa tietosi lämmityksestä – voit voittaa sähköpyörän!" 

Vaikuttaa arveluttavalta, sillä samaa kilpailupalkintoa on käytetty vaaralliseksi luokitelluissa, venäjältä saapuneissa "mainosklirjeissä". Elisan viestintäosaston kannattaisi lukea mitä verkossa kiertää.

Alinna muutama "sähköpolkupyörä" - huijaus.
Nämä linkit kertovat huijareiden postittamista "sähköpolkupyörä" - kilpailuista. Ainakin kahta näistä, epäilen Venäjän Trullien postittamiksi "käsialan perusteella":

https://vaarallinenweb.blogspot.com/2021/11/merkillinen-sahkopyora-kilpailu.html

 https://vaarallinenweb.blogspot.com/2021/11/prostacare-alennushuijaus.html

https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html

Lähetin nämä kysymykset Helenin viestintäosastolle ja laitan heidän vastauksensa tänne kommenmteiksi, kun ja jos ne koskaan saapuvat.

-----------------------------------------------------------------------------

Helen kirjoitti seuraavan vastauksen kysymyksiini:

"Hei Hannu,

sähköpostin lähetystyökalun palvelimet ovat Berliinissä, mutta kirjoitamme ja lähetämme kirjeet täältä Suomesta. On harmillinen yhteensattuma, että huijausviesteissä on myös ohjattu osallistumaan sähköpyörän arvontaan.

Ystävällisin terveisin"

----------------------------------

Eihän tuossa kirjeessä ole muuta vikaa, kuin että todelliseen huolenaiheeseeni en saanut vastausta.
Anonyymi kommentoioja ymmärsi postin lähetysmaan ongelman paremmin.
On Suomessakin lähetyspalvelimia. Nyt "kirjeen kirjoittaja", ei ikäänkuin näytä olevan suomalainen, vaan saksalainen. Saksasta saapuu runsaasti haittapostia,.

Parituspostia Honkongista tai naapurista

Kirje on henkilötietovarkausyritys. Jokainen kirjeen "bit.ly" lyhennetty linkki vie rikollisen verkkosivulle.
"100% ilmainen" tulee taatusti kalliiksi. Seksi myy ja ansa vie henkilötietosi joita käytetään verkkorikoksiin ja joista laskut tulevat sinulle. Linkistä saattaa saapua koneellesi myös virus, esim. jonkun näyttöohjelman varjolla. Kirje saapui Honkongista, ilmaisosoitteesta.
Sama kirje saapui Singaporesta eri ilmaisosotteesta otsakkeella:  "Hieronta onnellinen loppu?"

Lähettäjää tuskin koskaan saadaan selville, ja lähettäjän ei tarvitse olla suinkaan aasialainen. bit.ly linkit vievät samaan verkkorikollisen palvelimeen. Palvelin on rekisteröity Alankomaihin ja rekisteröijän osoite viittaa Pariisiin, Ranskaan. Näillä kuvioilla veikkaisin venäläistä Trollitehdasta kirjeen lähteeksi.
Taviskonna ei näin paljon vaivaa näkisi jälkiensä peittelemiseksi.

-----------------------------------KIRJE-------------------------------------

 -------------------KIRJEEN KOKO SISÄLTÖ TEKSTINÄ----------------------

Tervetuloa, nämä tytöt ovat käytettävissäsi tänään!

           [1]

Anikka, 36 - Olen sinkku tyttö, joka etsii vain yhden yön tapaamisia!
          OTA YHTEYTTÄ äläkä huolehdi, se ON 100 % ILMAISTA [1]
          [1]
          [1]

Haluatko pitää hauskaa thaimaalaisen tytön kanssa?
           [1]
           [1]

Moi, nimeni on Yanisa, thaimaalainen tyttö, joka asuu ja työskentelee nyt
Suomessa, etsii seksitreffejä tai ehkä haluaa onnellisen hieronnan?

          JÄRJESTÄ MINUN KANSSA ILMAINEN SEKSIKOKOAMINEN [1]
Vai etsitkö vain säännöllistä kokousta tai illallista viinilasillisen
kera?
          [1]
Moikka, nimeni on Inga, etsin tavallista tapaamista tavallisen miehen
kanssa!
          [1]
          REKISTERÖIDY NYT JA SARJOTA KOKOAMINEN ITSESI TÄNÄÄN älä huoli,
se ON SINULLE 100% ILMAINEN! [1]
 
Links:
------
[1]  https://bit(.ly/)3uex0ZJ  (Kaikki kirjeen linki vievät tähän samaan vaaralliseen, henkilötietovarkaudeksi luokiteltuun osoitteeseen. Jokainen [1] on linkki)

------------------------------------------------------------------------------ 

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Nyt on postilähetysten kautta huijaaminen muodissa

Bulgarialaisesta roskapostiosoitteesta saapui kömpelö pakettilähetyshuijaus.
Sarjassa "Postnord" karvalakkiversio.
Kyseessä on henkilötietovarkausyritys.

---------------------------------KIRJE-----------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.

From     Tilauksesi (tunnettu roskapostittajaosoite sama kuin "Reply". Rekisteröity Bulgariaan)
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     spa@hotelorbita.eu  (tunnettu roskapostittajaosoite. Rekisteröity Bulgariaan)
Date     Today 11:35


Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla
Ole hyvä ja valitse
toimitusaika

Valitse
tästä.       (älä koske linkkiin)

Kiitos ja mukavaa päivän jatkoa.
Terveisin pakettiseuranta,

Tämä on automaattisesti
lähetetty viesti ja siihen ei voi vastata.

Click here to unsubscribe (älä koske linkkiin. Se vie samaan huijarin palvelinosoitteeseen, kuin muutkin kirjeen linkit)

 --------------------------------------------------------------------------------

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.