sunnuntai 27. maaliskuuta 2022

Huvittava parketti - huijari liikenteessä

Joku onneton huijari on erehtynyt lähettämään konekäännöksenä henkilötietovarkauteen tähtäävän kirjeen. Suomenkieli on tunnetusti vaikeaa - onneksemme.
Kaiken lisäksi kirje edelleenkin sisältää ainakin kolmea eri kieltä. Rosmoilla menee vaikeaksi.

Tätä kirjettä ei tarvitsisi edes analysoida.

Parketti tuskin saapuu postituksena "valkaistulla postilla". "Balikia":kin pitäisi seurata. Kunhan ensin joku selvittää mikä sekin mahtaa olla.
Tämä posti ei taida "valkaistua" millään.

"info(@)airhme.com" on uusi massaroskapostin levittäjä. Toivon mukaan palveluntarjoajat ymmärtävät plokata osoitteen ulos. Omasta postista sen tietysti saa jos osaa käyttää postiohjelman suodattimia. Itse seuraan mielenkiinnolla, mitä kaikkea "airhme" -tuutista saapuukaan.

---------------------------------------KIRJE------------------------------------


FWD: Sait uuden parketin, !

From     Track & Trace
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     info(@)airhme.com

Date     Today 05:53


Sait uuden parketin,

Muistutamme, että olet vastaanottanut postin valkaisun ja että sinun
tulee vahvistaa toimituskulut maksamalla verkossa.

Toimitusnumerosi: FIK84LKI8965BHG

Seuraa Minun Balikia Kun lähetys saapuu kotiosoitteeseesi,
saat tekstiviestin tai Vahvista maksu hakemuksessa ja napsauta JATKA. (älä klikkaa)

Med vänliga hälsningar,

Din Postnord Group kundtjänst

-----------------------------------------------------------

lauantai 26. maaliskuuta 2022

Roskapostin uhreille korvaus huijarilta

Pöyristyttävää on tämäkin tapa saada roskapostin onnettomia uhreja vielä kerran lankaan.
Kirje saapui Googlen postipalvelimelta.

------------------------KIRJE---------------------------

(no subject) (tämä on kirjeen osake)

From     WESTERN UNION (kirje ei saavu Western Unionista, vaan se saapuu ilmaisosoitteesta "tg.financeministryoffice@gmail.com")
Reply-To   wu.wicusofficetg@gmail.com (kirjeen palautusosoite on ilmaisosoite myös)

Date     Fri 21:09

Hello, Why have you been silent?  The Scam Victims compensation
payment which you are among the listed recipients is still open to
you. It has been approved and ready for pay out. Kindly get back to
us!

--------------------------------------------------------------

ROSKIIN! Kirjeeseen ei saa missään tapauksessa vastata, tämä on ansa. Henkilötietojesi lisäksi sinulta urkitaan ilmeisimmin myös pankkitietojasi. Rahan saamisen sijaan sinulta viedään loputkin.

torstai 24. maaliskuuta 2022

Laina-ansa tutusta osoitteesta

Tämän lainatarjoajan taustat keikkuvat hyvin hataralla pohjalla.
Kyseessä on henkilötietovarkausyritys.
mailgate.kemenperin.go.id Indonesiassa on vanha tuttu huijareiden käyttämä sähköpostipalvelin.
webadicta.org osoite on kotoisin Mexico Yucatanista. Ei näytä hyvältä.

"The Sterling Financial Services, LLC Team is your premier mortgage team located in Metairie, Louisiana." Ei ihan täsmää osoitteet. Huijarit valitsevat aina jonkun luotettavan yritysnimen huijaustaan pönkittämään. 

Raha-asioissa ei ole mitään syytä ottaa yhteyksiä verkkopostien perusteella.

---------------------------KIRJE----------------------------

Lainatarjous
From     Sterling Financial Services (lähetetty mailgate.kemenperin.go.id Indonesia)
Reply-To     Sterling Financial Services (Mexico Yucatan)
Date     Thu 23:05

Hei sitten

Nämä ovat Sterling Financial Services, tänään tarjoamme lainoja 3%: n korolla, meidän lainatyyppimme ovat: - yrityslainat, yritysten väliset lainat yksityishenkilöiden lainat ja perhelainat. Jos olet kiinnostunut lainatarjouksestamme, täytä alla oleva lomake.

Lainanottajien nimi kokonaisuudessaan:
Lainana tarvittava määrä:
Lainan tarkoitus:
Lainan kesto:
Puhelin:
sukupuoli:
Sähköposti:

Odotamme nopeaa vastaustasi, jos tarvitset taloudellista apua. (kiire oin yksi huijarin tunnistava elementti. Uhri ei ehdi miettimään liikoja tai ottamaan asioista selvää)

Sähköposti: s-financial_services(@)webadicta.org (Mexico Yucatan)
      Kiitos
      Vaatimuksesi täyttäminen on tavoitteemme!
      B. Judith,
      Raha-avustus

----------------------------------------------------

Edellinen vastaava henkilötietokalasteluansa saapui Forexin nimissä. Rahoja käsiteltäessä on myös todennäköistä, että huijari onnistuu saamaan henkilötietojesi lisäksi pankkitietojasi:

https://vaarallinenweb.blogspot.com/2021/10/forex-trust-pro-ansa.html

UNIONIN RAHOITUS OY:n nimissä saapunut vastaava ansa, sama webadictan osoite:

https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html

Ukrainan sodan uhrien hyväksikäyttäjiä

Nyt näyttää olevan liikkeellä Ukrainan ahdingon hyötyjiä useampiakin (tai sitten kyseessä on se sama rosvo, koska tuttuja "sormenjälkiä" löytyy lähdekoodista).
Linkeissä oleva "ohjauslinkki" (reroute) vie Norttonin virustorjunnan varoittamaan osoitteeseen "unsubscribe-me.herokuapp(.)com". Tämä osoite ei suinkaa poista sinua postituslistalta!
Kirje on lähetetty Singaporesta mutta se ei todista kirjeen lähettäjän kotimaata.

Kun sotaa pakenevia naisia käytetään houkuttimena (vaikka vain näennäisesti), ollaan hyvin syvällä moraalittomuuden suossa. Tämä vaikuttaa fyysisen sodan verkkojatkeelta.

Kirjeen kuvailemaa paritustoimintaa käytetään vain ansan peitteeksi. Ei saa missään tapauksessa klikkailla linkkejä. Ansa on totta, teksti on "putinismia".

-----------------------------------KIRJE----------------------------------

jotain uutta


From     AutkpevpOzzuspxlt(@)outlook.com (ilmaisosoitteet kertovat aina epäilyttävästä lähettäjästä)
To     evasaariii(@)gmail.com (tässä pitäisi olla minun osoitteeni- reply osoite puuttuu)


4.jpg (~42 KB)Show options  (kuva poistettu)

Tiesitkö, että monet ukrainalaiset kaunottaret asuvat Suomessa?

Useimmat ovat sinkkuja ja etsivät rakkautta tai jotain uutta koettavaa

Etsi itsellesi sopiva ja kirjoita hänelle

anna seikkailu alkaa

Rekisteröidy ilmaiseksi (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

ukrainalainen - rakkaus (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

-------------------------------------------------------------------- 

Ilmiannoin tämän postittjan Microsoftille. MS poisti lähettäjän osoitteen verkosta.
Vastaava roskapostittelu näyttää jatkuvan uuudella osoitteella.
Estotoimenpiteiden tulisi olla rajumpia.

tiistai 22. maaliskuuta 2022

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

KORONAHUIJARI LIIKKEELLÄ

Näitä ala-arvoisia huijausyrityksiä kiertää edelleen, jossa ratsastetaan koronan varjolla.
Kuulostaa "ruumiinryöstöltä". Moraalia ei näillä rikollisilla tunnetusti ole.
Kirje on lähetetty Argentiinasta "Gobernacion de la Provincia de Buenos Aires" koneelta joka on joko hakkeroitu, tai muuten luvatta käytetty rikolliseen spämmäykseen. 

Tämä henkilö ei lahjoita mitään mutta keplottelee sinun rahasi "erinäisinä rahansiirtokuluina". Mahdollisesti myös yrittää saada sinun tilinumerosi ja henkilötietosi (Visa-tunnuksesi) tyhjentääkseen loputkin rahat tililtäsi limittirajoihin asti.

--------------------------------KIRJE------------------------------

(no subject)
From     Manuel Franco (opardeilhan(@)cultura.gba.gob.ar Maatunnus viittaa Argentiinaan)
Reply-To     Manuel Franco (manuelfrancoandfamily6(@)gmail.com - ilmaisosoite, jonka takaa vastuullista henkilöä ei löydy)
Date     Mon 23:08

Nimeni on herra Manuel Franco Yhdysvalloista. Voitin 768 miljoonaa dollaria America Powerballin jättipotista ja päätän lahjoittaa sinulle yhdeksi onnekkaista voittajistani maassasi leviävän koronaviruksen vuoksi. tappaa ihmisiä ympäri maailmaa, joten voit käyttää sitä auttamaan ihmisiä yhteisöissäsi, kun saat nämä lahjoitusvarat pankistani, ja voit myös käyttää tämän lahjoituksen mihin tahansa hyviin projekteihin ympärilläsi tai yhteisöissäsi. Sähköpostisi on valittu pyörivästä pallosta. Olen lahjoittanut suurimman osan omaisuudestani erilaisille hyväntekeväisyysjärjestöille täällä Yhdysvalloissa, koska päätin vapaaehtoisesti lahjoittaa sinulle 4 800 000,00 euron summan. Koska sähköpostisi on Lucky-voittajien joukossa, vastaa nopeasti sähköpostiini saadaksesi lisätietoja ja tässä on lahjoituskoodisi: [MF4322019 / USA], lähetä lahjoituskoodi osoitteeseen: (manuelfrancoandfamily6(@)gmail.com) vaatimuksesi varten.

---------------------------------------------

maanantai 21. maaliskuuta 2022

U.S. Bankin nimissä saapunut huijaus

 Outo US-pankin lähestyminen. Kyseessä ei ole pankki, vaan huijari Turkista.

----------------------------------KIRJE----------------------------------

Kind Reminder
From     Gunjan Kedia (valeosoite:investment@usbank.com) Kirje on lähetetty Mustafa Alpayn koneesta, Ankarasta, Turkkista.
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     gunjankedia43@gmail.com (miksi pankki käyttäisi gmail-ilmaisosoitetta?)
Date     Today 04:55

Hello,

Did you receive my last email to you? I have been trying to reach you regarding your investment deposit. Please confirm if this email is valid, reach me via my private Email to (gunjankedia43)@gmail.com for more details.


GUNJAN KEDIA,
Vice Chairman,
Wealth Management and Investment Services,
U.S. Bank.

------------------------------------------------------------------

SÄHKÖPOSTITURVALLISUUTESI VAARANNETAAN

Minulla, tai kellään muullakaan tämän postin saaneista, ei ole sähköpostitiliä tässä firmassa.

Tämä on ansa. ÄLÄ KLIKKAA LINKKIÄ!

 

----------------------------------KIRJE------------------------------------

Announcement: Network Scheduled Maintenance


From     ithelpdesk (ei kerrota edes mistä yrityksestä saapuisi - osoitte on zimbra@outlook.com:ista, joka on ilmaisosoite, ei verkkopalveluyrityksen osoite)

To     hannu.kuukkanen@xxxxxxxx.fi

Reply-To     marianabc221@gmail.com (jos postipalveluntarjoaja itse käyttää ilmaisosoitetta, se ei ole palveluntarjoaja)

Date     Today 06:06

Attention:  [[ hannu.kuukkanen@xxxxxxxxx.fi ]]
 
This is an important update from your IT HELP DESK,  We are Updating the quota or disk space limit and security for our email account holder, this update allows unlimited disk space, bandwidth and email quota with the new interface login page. Starting from Monday March 21th 2022, we are migrating to a new email interface. So we are currently doing maintenance on our server. This is a compulsory monthly exercise to help us secure your account Please, Visit the page below to update your account and avoid losing your inbox.
 
CLICK HERE   hannu.kuukkanen@xxxxxx.fi (ÄLÄ KLIKKAA LINKKIÄ - se veisi sinut huijarin sivulle: https(://e)learning.mansatupasuruan.sch.id/... sivustosta varoitetaan verkkoturvatoimijoiden sivuilla. Mm. Norton varoittaa. Tästä tekstistä linkki on poistettu. Linkin takaa ilmestyvä sivu kyselee sähköpostitunnuksesi ja henkilötietosi. Niiden avulla rikollinen voi tilata nimiisi verkko-ostoksia ja palveluita.)
 
NOTE:
Please note that if you fail to update your account credentials within 24hrs, you will be locked out of your email account and required to follow compulsory security steps to retrieve your account.
(Tämä huijari ei pysty sinun sähköpostitiliäsi sulkemaan missään tapauksessa)

Thank you,
IT HELP DESK
Support Team

©?2022 IT Help Desk Webmail: Security Department. maintenance view.

-----------------------------------------------------
 

lauantai 19. maaliskuuta 2022

Vanha laihdutusansa vakiospämmeriltä

Tämä postiosoite "info(@)offerstrorm.shop" on lähettänyt jo pidemmän aikaa haittapostia, joiden linkit ovat vaarallisiksi tai arveluttaviksi luokiteltuja verkkoturvapalveluissa. Kirje on erittäin pelkistetty ja puhtaasti ansatarkoitukseen tehty.
Kirje saapuu Venäjältä. Palveluntarjoaja on Moskovassa, "IHOR SERVERS", vaikka domainnimi on rekisteröity hämäyksen vuoksi Islantiin. Tämä on ollut hyvin tyypillistä näille venäläisille trolliosoitteille. "offerstorm.shop" osoitteen voi surutta plokata postiohjelmienne suodattimilla. Osoite on vaarallinen ja mitään tärkeää ei sieltä tule. Vastaava domainnimi "OfferStorm.com" näyttää olevan myynnissä. Älä osta. Se on verkomaineeltaan liattu spämmerin käytössä "shop" pidenteellä.

ÄLÄ VASTAA, ÄLÄ KLIKKAA LINKKEJÄ. Ei myöskään saa klikata tuota "Peru tilaus" linkkiä. Kaikki linkit vievät ansaan.

NORTON virustarkistus kertoo lähettäjän palvelinosoitteesta:


Tilausansat ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

torstai 17. maaliskuuta 2022

Muistutan, että kaikkia lahjoituksia on syytä varoa

Olen useammankin kerran varoittanut lahjoituskirjeistä. Muistutus ei liene pahitteeksi.

Näitä tulee solkenaan. Jos yhdessäkään olisi minkäänlaista perää, en istuisi tässä teitä opastamassa, vaan Karibialla aurinkotuolissa.
Ikävä kyllä nämä ovat 100% huijauksia joilla on tarkoitus kerätä henkilötietosi ja myös sinun rahasi.

Kirje on tekstistään huolimatta lähetetty Pekingistä Kiinasta.
Tavallinen kansa saadaan pidettyä "Kiinanpalomuurin" takana mutta huijarit näyttävät pääsevän karkuun. "gientech.com" vaikuttaa kiinalaiselta teknologia-alan yritykseltä, joka saattaa selittää avoimen yhteyden länsimaailmaan. Paluuosoitteen muoto: "donationdonation798", kertoo, että donationdonation huijausosoitteita on tuotettu varmaankin tuon 798kpl. Pelkkiä "donation" muotoisa osoitteita linee jo ihan mahdoton määrä.

-----------------------------KIRJE-----------------------------

From     DONATION (huomaa, että lähettäjä on eri, kuin lahjoittaja? yousheng.wang2(@)gientech.com)
To     Recipients  (huomaa, että vastaanottaja on sama, kuin lähettäjä yousheng.wang2(@)gientech.com. Kyseessä on postituslista)
Reply-To     donationdonationXXX798@yahoo.com (miksi vastausposti menisi jälleen eri osoitteeseen?)
Date     Thu 05:34


Hei, nimeni on Cristy Davis, olen Michiganista. Sinulle lahjoitettiin kolme miljoonaa viisisataa Yhdysvaltain dollaria, voitin Powerball-lotossa 70 miljoonaa dollaria 12. helmikuuta 2020 ja päätin vapaaehtoisesti lahjoittaa 3 500 000,00 dollarin summan sinulle. Ota yhteyttä tähän sähköpostiin: donationdonationXXX798@yahoo.com saadaksesi lisätietoja. Kiitos!

-------------------------------------------------------------------

JA SAMAA SARJAA. OLETETTAVASTI SAMALTA HUIJARILTA

-------------------------------KIRJE----------------------------

€ 4.800.000,00 Euro
From     tomcristXX@info.com (kirje saapui Seattlesta joka on Washingtonin ja Kanadan rajalla, kuitenkin US:n puolella)
To     Recipients (postituslistalla jaettu massa-spämmi)
Reply-To     tomcristtXX@gmail.com
Date     Today 14:18 (Maanataina 4 päivää myöhemmin)

I'm Mr. Tom Crist, the Canadian man that won a $40 million Dollar
The lottery prize is writing to inform you that Google in alliance with
Facebook has submitted your Email-Address to receive €
4,800,000.00Euro from me, as I have decided to give part of my
winnings away to charity, individuals and organisations. contact me if
you are the one of  my lucky winner for more information on email:
tomcristt5(@)gmail.com

Regards,
Tom.
----------------------------------------------------------