OFFERSTORM - VENÄLÄINEN ROSKAPOSTITTAJA

Venäläinen OFFERSTORM(.)SHOP lähettää jatkuvasti ansapostia. Aiheina on laaja kirjo "tarjous" - tuotteita tai palveluita. Kaikkien yhteinen nimittäjä on tuo Islantiin rekisteröity venäläinen verkko-osoite. Kirjeet saapuvat Moskovasta (FIRSTBYTE HOSTING palveluntarjoajan koneelta) ja alidomainista "wvry.offerstorm(.)shop". Alidomaineja ei voi perustaa, kuin domainin omistajan valtuutuuttamat henkilöt.

Kirjeet tunnistaa usein niukasta ulkoasusta (kuva alla) tai/ja kun kirjettä katsoo tekstimuodossa (ei HTML) niin ruudulle ilmestyy satoja vastaannottajan omia osoitteita (kuvan alapuolella).
OFFERSTORM(.)SHOP on luokiteltu spämmeriksi ja osoitteeseen tulee suhtautua sitä "varoen". Nortonin virustorjunta kertoo: ' "Varoitus" -luokitelluilla verkkosivustoilla voi olla pieni määrä uhkia ja häiriöitä'.
Luokittelisin itse osoitteen vaaralliseksi ja vähintäänkin henkilötietovarkauden uhka tuossa linkissä on olemassa (tietosi kerätään tilauksen varjolla). Linkki vie tietokantaosoitteeseen.
On myös mahdollista, että osoitteen pääsivulla on vaarallisia linkkejä, joita virustorjuntaohjelmat eivät välttämättä testaa. Osoitteesta olen varoittanut tässä Blogissa aiemminkin. Kirjeitä on saapunut maaliskuun alusta asti (ainakin).

Tässä tekstissä osoite on analysoitu pidemmälle, jos kiinnostaa:

https://vaarallinenweb.blogspot.com/2022/03/vanha-laihdutusansa-vakiospammerilta.html

------------------------------KIRJE-----------------------------

----------------KIRJE NÄYTTÄÄ TÄLTÄ TXT MUODOSSA------------------------

Häpeämättömän helppoa laihdutusta ilman kieltäymyksiä

Unsubscribe here [1]   (tämä on ainut ansalinkki, sama kuin kuvassa, mutta sitä siis EI SAA klikata.)

 hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi

(yli 600 omaa osoitettani jolla saadaan ainakin kirjeelle massaa, joka saattaa haitata spämmisuodattimia.
Toisinaan virustorjuntaa haittaavaa massaa tuotetaan järjettömällä header osuudella jossa on tunsaasti sinne kuulumatonta asiaa.)


hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
 

Links:
------
[1] http://offerstorm(.)shop/oop/7388_md/1/1085/561/76/10406
(ainut linkki viittaa tähän osoitteeseen joka vie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen varjolla uhrilta kerätään myös henkilötietoja, joita käytetään verkkorikoksiin)

Henkilötietovarkauden vaarallisuudesta, olen kertonut mm. tässä artikkelissa:

https://vaarallinenweb.blogspot.com/2022/03/parituspostia-honkongista.html

SEKSIKOKOAMINEN

Tämä kirje on postitettu Senegalista ja linkki viittaa, usean verkkoturvallisuussivuston rekistereissä vaaralliseksi luokiteltuun osoitteeseen "cyberdigital(.)ninja" joka on piiloitettu lyhennetyn linkin taakse. Rekisteritiedot viittaavat Ranskaan ja Alankomaihin, eli tuttu vanha sylttytehtaan kuvio.
Jokainen kirjeen linkki vie samaan osoitteeseen. Tämä on ansa. Seksi myy ja utelias joutuu siitä maksamaan kalliin hinnan.

Tämä sama kirje saapuu myös eri otsakkeilla kuten:
OTA YHTEYTTÄ äläkä huolehdi, se ON 100 % ILMAISTA
Tuohon otsakkeeseen voisi lisätä: "maksu peritään myöhemmin tililtäsi"
Tämä versio saapui Etelä-Koreasta.

Se, että kirje näyttää lähetetyn jostakin maasta, ei aina kerro lähettäjän kansalaisuutta. Myöskin on mahdollista rekisteröidä domainnimi toisesta maasta. Tämä kaikki kuuluu rikolliseen toimintaan verkossa mutta sille ei näytä syntyvän minkäänlasta toimivaa estoa, tai tehokasta valvontaa.
Rikollisia suosivia palveluita, ilmaisia tai lähes ilmaisia, löytyy runsaasti verkosta.

 -------------------------------KIRJE-TXT muodossa----------------------------

JÄRJESTÄ MINUN KANSSA ILMAINEN SEKSIKOKOAMINEN
From     Emilia (QiajkfdySierljjjn(@)outlook.com = Senegalista saapuva ilmaisosoite, jonka takaa tuskin saadaan kiinni koskaan ketään)
Cc     Emilia (QiajkfdySierljjjn(@)outlook.com)
Date     Today 10:12

 

ANGELAFTER [1]29, nainen

nähty viimeksi 12 minuuttia sitten (näillä "katsojamäärillä" rohkaistaan ja houkutellaan klikkailemaan linkkiä, joista jokainen vie samaan ansaosoitteeseen)

FOLLOW [1]

VIEW PROFILE [1]

EMILIA

lähetetty 20 minuuttia sitten

Tiedätkö missä käteni on nyt? xxxxxxxx!!
[1]

31

LIKE [1]

7

SHARE [1]

2

COMMENT [1]

173 views [1]

          [1]

ANGELAFTER [1]

lähetetty 2 päivää sitten

Olen varma, että etsimme samaa. Miksi emme puhu ja ota selvää? Annan
sinun haistaa myös kädessäni, kun tapaamme. ;) Ei hätää, se on 100 %
ilmainen (tämän sivuston palvelut tulevat 100% kalliiksi)

          [1]

129

LIKE [1]

21

SHARE [1]

11

COMMENT [1]

821 views [1]


Links:
------
[1] https://rebrand.ly/KeiMaillen-suomi (Kaikki linkit vievät tähän osoitteeseen, joka on lyhennetyn linkin taakse piiloitettu "cyberdigital(.)ninja" domainin alla ja se on vaaralliseksi luokiteltu "Trustscam" ja "Siteadvicer" palveluissa, sekä "McAfeessa" ainakin)

 

 

ALIBABA lähettää merkillistä postia

Kiinalaisen Alibaba.com verkkotavaratalon "pingispöytämainoksena" saapui merkillinen kirje jossa on vain yksi ainoa toimiva linkki "unsubscribe". Ei kannata kokeilla mitä siitä tapahtuu.
Kaikki muut linkeiltä näyttävät eivät toimi ainakaan minulle saapuneessa s-postissa.

Lähetysosoite ei ole Alibaban, vaan "vip(@)vip.xuruihengda.ltd".  Tämä osoite on verkkoturvallisuusyrityksissä mainittu spämmeriksi.
Paluuosoite on epämääräinen "memory9887(@)163.com".

Mainosviestien peruutuslinkki veisi erittäin epäilyttävään tietokantaosoitteeseen Alibaban alidomainissa.

Mariana Peter - ansa

Tämä ansatyyppi perustuu vastaanottajan uteliaisuuteen.

 

-------------KIRJE-----------------------------------------

From     Mariana Peter (elizane.santos@gerardobastos.com.br - outo osoite "Marianalla". Kirje on saapunut Brasiliasta. Sikäli oikeaa tietoa. Osoite on luultavasti varastettu)
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     marianabc221@gmail.com (tämä taas on ilmaisosoite, jonka takaa "Marianaa" tuskin koskaan tullaan löytämään)
Date     1.4.2022 19:06 (tämä postiaika on tekaistu. Aika  on n. 7 tuntia edellä Suomenaikaa. Kirje saapui oikeasti 1. Apr 2022 11:48 )

Did you get my email regarding your compensation?

----------------------------------------------------------------

(käännös: Saitko sähköpostini korvauksestasi?)
"Haa" sanot sinä. "Rahaa taas tulossa". Tämä ei ole edes aprillipila vaan raakaa rahastusta on tiedossa. Vaikuttaa myös siltä, että henkilö- ja pankkiteitojasi udellaan.

Kyseessä on mitä ilmeisimmin henkilötietovarkausyritys.

UNSUBSCRIBE linkki on hyvin usein ansa

Tähän blogiin saapui kommentti jonka näyttää johtavan sekin ansaan.
Kyseessä oli ohje, jolla voisit poistaa sähköpostiosoitteesi "unsubscribe" huijareiden ja muiden roskapostittajien kirjeistä. Ohje vie kuitenkin sivulle, josta selaussuojaohjelma varoittaa.

"Kirjaudutaan käyttäjätunnuksella sivulle joka ei vaadi tunnistautumista", tarkoittaa, että käyttäjätunnuksesi kaapataan ja menetät sähköpostiosoitteesi verkkorikolliselle.

 

Herlinin nimissä jälleen huijauspostia

Tämä on vanha tuttu huijauskirje kopiotuna uusiokäyttöön. Kirje on jo kertaalleen ollut plokattuna ulos verkosta. Jotain kautta konna on sen taas saanut läpi postipalvelimien.

Kirje saapui osoitteesta: poliknolik(@)i.ua (Ukrainaan rekisteröity palvelin)
To osoite pitäisi olla vastaanottajan, mutta on tekaistu ilmaisosoite: shannonpaul99095(@)gmail.com
Linkit menisivät: https://t.co/9n9HmR7pte (t.co on Twitterin salauspalvelin)

Unsubscribe menisi osoitteeseen: https://mail.i.ua/reg  (UA maatunnus on Ukrainan mutta epäilen vahvasti, että kirje on peräisin sen naapurista, jolla on taipumuksia vastaavaan toimintaan. Ukrainasta ei ole juurikaan näkynyt roskapostia mutta sen palvelimia on tälläkin hetkellä venäläisten käytössä.

Kaikissa tapauksissa kirje on linkkeineen vaarallinen

--------------------------------------KIRJE-----------------------------------

Kirjeen sisältö tässä alapuolella kokonaan. Sisältö noudattelee "putinilasta totuutta" ja sen linkit ovat henkilötietovarkauteen tähtääviä. Saattaa saapua myös virus jos erehdyt lataamaan jotakin sivuilta:

-----------------------------------------------------------------------------------

ERIKOISRAPORTTI:

Antti Herlinin uusin keksintö hämmästyttää asiantuntijoita ja kauhistuttaa isoja pankkeja
"Suomalaiset ansaitsevat jo miljoonia kotoa käsin käyttämällä tätä" rikastumisen porsaanreikää "- mutta onko se laillista?"
 
 Read more (linkki ansaan)
 
Antti Herlin on tuonut julkisuuteen uuden salaisen keksinnön, joka rikastuttaa satoja ihmisiä Suomessa

(Yle uutiset) – Suomalainen yrittäjä ja Kone Oyj:n hallituksen puheenjohtaja Antti Herlin on tunnettu räikeän suorasta puheestaan, eikä häntä haittaa kertoa rehellisesti siitä, kuinka hän tekee rahaa.

Hän esiintyi viime viikolla TV:ssä ja ilmoitti uudesta "rikastumisen porsaanreiästä", joka voi hänen mukaansa muuttaa kenet tahansa miljonääriksi 3-4 kuukaudessa. Herlin kannusti jokaista suomalaista tarttumaan tähän mahtavaan tilaisuuteen ennen kuin pankit sulkevat sen lopullisesti.

 Read more (linkki ansaan)

 

Ukrainalaisten naisten kauppaamista

Nyt mukaan "naiskauppaan" on lisätty myös venäläiset naiset jotka ovat paenneet Ukrainasta.
Piilovaikuttamisen kannalta, kaikki lähtijät luokitellaan "ei tue tätä" eli siis Venäjän valloitussotaa. Todella pöyristyttävää ja halventavaa viestintää, ei suinkaan minkäänlaista apua tai tukea kärsiville sodan uhreille. Myös "unsubscribe"-osoite on luokiteltu vaaralliseksi. Kaikki osoitteet on piilotettu "bit.ly" lyhenteen taakse. Sisältö ja domainnimien rekisteröintitapa viittaa Venäjälle.

https://vaarallinenweb.blogspot.com/2022/03/unsubscribe-linkki-on-hyvin-usein-ansa.html

Tämä on ilmeinen henkilötietovarkausyritys. ÄLÄ KLIKKAILE LINKKEJÄ!
Kyseessä saattaa olla myös virus, joka saapuisi vaikkapa kuvien seassa tai kuvien, tai videon näyttö-ohjelmana. Mitään ei kannata asentaa koneelle kyseenalaisista posteista. Ei edes kuvia.
Norton virustorjunta luokittelee linkitetyn osoitteen vaaralliseksi.

-----------------------------KIRJE----------------------------

 

Huvittava parketti - huijari liikenteessä

Joku onneton huijari on erehtynyt lähettämään konekäännöksenä henkilötietovarkauteen tähtäävän kirjeen. Suomenkieli on tunnetusti vaikeaa - onneksemme.
Kaiken lisäksi kirje edelleenkin sisältää ainakin kolmea eri kieltä. Rosmoilla menee vaikeaksi.

Tätä kirjettä ei tarvitsisi edes analysoida.

Parketti tuskin saapuu postituksena "valkaistulla postilla". "Balikia":kin pitäisi seurata. Kunhan ensin joku selvittää mikä sekin mahtaa olla.
Tämä posti ei taida "valkaistua" millään.

"info(@)airhme.com" on uusi massaroskapostin levittäjä. Toivon mukaan palveluntarjoajat ymmärtävät plokata osoitteen ulos. Omasta postista sen tietysti saa jos osaa käyttää postiohjelman suodattimia. Itse seuraan mielenkiinnolla, mitä kaikkea "airhme" -tuutista saapuukaan.

---------------------------------------KIRJE------------------------------------

FWD: Sait uuden parketin, !

From     Track & Trace
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     info(@)airhme.com

Date     Today 05:53


Sait uuden parketin,

Muistutamme, että olet vastaanottanut postin valkaisun ja että sinun
tulee vahvistaa toimituskulut maksamalla verkossa.

Toimitusnumerosi: FIK84LKI8965BHG

Seuraa Minun Balikia Kun lähetys saapuu kotiosoitteeseesi,
saat tekstiviestin tai Vahvista maksu hakemuksessa ja napsauta JATKA. (älä klikkaa)

Med vänliga hälsningar,

Din Postnord Group kundtjänst

-----------------------------------------------------------

Roskapostin uhreille korvaus huijarilta

Pöyristyttävää on tämäkin tapa saada roskapostin onnettomia uhreja vielä kerran lankaan.
Kirje saapui Googlen postipalvelimelta.

------------------------KIRJE---------------------------

(no subject) (tämä on kirjeen osake)

From     WESTERN UNION (kirje ei saavu Western Unionista, vaan se saapuu ilmaisosoitteesta "tg.financeministryoffice@gmail.com")
Reply-To   wu.wicusofficetg@gmail.com (kirjeen palautusosoite on ilmaisosoite myös)

Date     Fri 21:09

Hello, Why have you been silent?  The Scam Victims compensation
payment which you are among the listed recipients is still open to
you. It has been approved and ready for pay out. Kindly get back to
us!

--------------------------------------------------------------

ROSKIIN! Kirjeeseen ei saa missään tapauksessa vastata, tämä on ansa. Henkilötietojesi lisäksi sinulta urkitaan ilmeisimmin myös pankkitietojasi. Rahan saamisen sijaan sinulta viedään loputkin.

Laina-ansa tutusta osoitteesta

Tämän lainatarjoajan taustat keikkuvat hyvin hataralla pohjalla.
Kyseessä on henkilötietovarkausyritys.
mailgate.kemenperin.go.id Indonesiassa on vanha tuttu huijareiden käyttämä sähköpostipalvelin.
webadicta.org osoite on kotoisin Mexico Yucatanista. Ei näytä hyvältä.

"The Sterling Financial Services, LLC Team is your premier mortgage team located in Metairie, Louisiana." Ei ihan täsmää osoitteet. Huijarit valitsevat aina jonkun luotettavan yritysnimen huijaustaan pönkittämään. 

Raha-asioissa ei ole mitään syytä ottaa yhteyksiä verkkopostien perusteella.

---------------------------KIRJE----------------------------

Lainatarjous
From     Sterling Financial Services (lähetetty mailgate.kemenperin.go.id Indonesia)
Reply-To     Sterling Financial Services (Mexico Yucatan)
Date     Thu 23:05

Hei sitten

Nämä ovat Sterling Financial Services, tänään tarjoamme lainoja 3%: n korolla, meidän lainatyyppimme ovat: - yrityslainat, yritysten väliset lainat yksityishenkilöiden lainat ja perhelainat. Jos olet kiinnostunut lainatarjouksestamme, täytä alla oleva lomake.

Lainanottajien nimi kokonaisuudessaan:
Lainana tarvittava määrä:
Lainan tarkoitus:
Lainan kesto:
Puhelin:
sukupuoli:
Sähköposti:

Odotamme nopeaa vastaustasi, jos tarvitset taloudellista apua. (kiire oin yksi huijarin tunnistava elementti. Uhri ei ehdi miettimään liikoja tai ottamaan asioista selvää)

Sähköposti: s-financial_services(@)webadicta.org (Mexico Yucatan)
      Kiitos
      Vaatimuksesi täyttäminen on tavoitteemme!
      B. Judith,
      Raha-avustus

----------------------------------------------------

Edellinen vastaava henkilötietokalasteluansa saapui Forexin nimissä. Rahoja käsiteltäessä on myös todennäköistä, että huijari onnistuu saamaan henkilötietojesi lisäksi pankkitietojasi:

https://vaarallinenweb.blogspot.com/2021/10/forex-trust-pro-ansa.html

UNIONIN RAHOITUS OY:n nimissä saapunut vastaava ansa, sama webadictan osoite:

https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html