Kasino huijaus

Tämä on saman spämmääjän tekele kuin "Laihduttaa ja pitää hauskaa...".
Lähetysosoitteena käytetään myös pihla.fi -ikkuna ja ovivalmistajan osoitetta (joka ei ole edes todellinen lähetysosoite) ja linkit vievät samalle vaaralliselle koneelle jossa henkilötietosi varastetaan. Saman huijarin laihdutusyritelmä on myös tässä Blogissa analysoituna: https://vaarallinenweb.blogspot.com/2022/09/lompakon-laihdutusta.html
Molemmissa otsakkeissa on kehnoa suomenkieltä joka aina on vakava varoitus.
Muu teksti saattaa olla varastettu verkkosivuilta.

Tämänkin sähköpostin linkissä on tuo PHP ohjelma (redir.php3...), joka siirtää linkin tuntemattomalle koneelle.

Blogia hakkeroidaan

Statistiikasta voi päätellä, että tätä blogia hakkeroidaan!
On tavallaan kunnianosoitus, että blogia pidetään spämmereille niin haitallisena, että sitä yritetään sabotoida. Bloggerin tiimiä voi kiittää siitä, että tunkeutuminen ei ole onnistunut.
Eikä tämä ole edes eka kerta. Viimeksi artikkeleita onnistuttiin plokkaamaan pidemmänkin aikaa, Bloggerisa olevan ongelman vuoksi.
https://vaarallinenweb.blogspot.com/2021/12/miksi-ja-kuka-plokkaa-jatkuvasti-kahta.html

Twitterin lyhennepalvelulle ei löytynyt vielä silloin julkista purkuohjelmaa, joten spämmien linkit jäivät piiloon. Tämä ongelma korjautui sittemmin. Allaolevassa listassa on koottuna muutamia ansalinkkejä sisältäviä e-maileja otsaketasolla.
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista.html

Lompakon laihdutusta

Sähköpostispämmien laihdutuslääkkeet eivät lupaa mitään hyvää.
Tämä on yksi, hyvin usein esiintyvä verkkoansamuoto.
Kun katsotaan tarkemmin kirjettä, sen lähettäjää ja kirjeessä olevia linkkejä, on nähtävissä, että kyseessä on huijaus. Tällä pyritään kyselemään (tilauksen varjolla) sinun henkilötietojasi, joilla sitten suoritetaan sinun maksettavaksesi verkko-ostoksia ja esimerkiksi seuraavaa spämmäystä varten, verkkotoimintasopimuksia. Osta laihdutuslääkkeet apteekista tai mistä muualta tahansa, kuin tällaisen kirjeen perusteella.

LÄHETTÄJÄ: asiakaspalvelu@pihla.fi = ovi ja ikkunavalmistaja, ei laihdutuslääkekauppias. Osoite on varastettu hämäystarkoitukseen.

LINKIT: Jokainen linkki vie samaan, pitkälle kansioituun, tietokantaosoitteeseen. Huomaa ohjelma "redir.php3", joka heittää linkin. "http://www.laselection.net/redir.php3?cat=ach&url=192.0x6D.165.0341/..."
Linkki on tässä katkaistu mutta kyseessä on ilmaispalvelu, jonne rikollisen on hyvä piiloutua, eikä maksa mitään muille, kuin ansaan lankeaville.
"Mitä muut sanovat" tekstit ovat huijarin itse keksimää höpö höpöä, kuten itse tuote-esittely. Osa tekstistä saattaa olla myös suoria kopioita muilta verkkosivuilta.

-----------------------------------KIRJE----------------------------------

Miljoonalahjoitus Vietnamista

Arkistosta löytyi lahjoitusansa elokuulta. Tässä ratsastetaan pitkästä aikaa Covid19 onnettomuudella ja loppuun asti kuluneella miljoonalahjoituksella.
Verkkorikollisilla alkaa huijauksen aiheet olla vähissä.

-----------------------------KIRJE----------------------------------

RE: $3.5 Million Has Been Donated To You

From   xxxxx@mail.gtel.vn (saapuu Vietnamista. Osoite on merkitty vaaralliseksi)
To     Recipients (spämmipostilistalta useille vastaanottajille)
Reply-To     fp462558@gmail.com (tekaistu ilmaisosoite)
Date     18.8.2022 14:30

$3.5 Million Has Been Donated To You,By François Pinault due to the covid-19 pandemic this is Real Get back For More Info

WhatsApp: +447441443051 (jos vastaat tähän, vastaus saattaa tulla sinulle kalliiksi)

--
This email has been checked for viruses by Avast antivirus software.
www.avast.com  (virustarkistus on hämäystä. Todellinen vaara on tuo rikollinen itse)

Oma Säästöpankki - kirje on ansa

OmaSäästöpankin nimissä on jaettu spämmi, josta johtaa linkki Änkytysyhdistyksen koneen tietokantaan. Kone on ilmeisesti hakkeroitu.

Domainnimeen suoraan ei pääse, eli kone on plokattu ulos verkosta. Toivottavasti niin, koska sinne johtaa spämmikirjeestä linkki. Linkin takaa voi saapua koneellesi mitä tahansa viruksesta alkaen.
Myös henkilötietojasi ja pankkitunnuksiasi kysellään. ÄLÄ koske linkkiin lainkaan.

On tärkeää, että yritykset ja yhteisöt turvaavat koneensa mahdollisemman hyvin ja käyttää hallintaan vahvoja salasanoja.

-------------------------------KIRJE JOSTA LINKKKI LÄHTEE------------------------

Allekirjoitettu asiakirja 489233871397423353

From     0maSäästöPankki (kirje tulee ihan muualta, kuin Säästöpankista. Se saapuu tekaistusta osoitteesta: zhhfhssyhrfpjmylyecatonok@sc-retz.at, joka on Itävallassa)
To     hannu.kuukkanen@xxxxxxx.fi
Date     Wed 21:58

Luottamuksellinen
iPääsy allekirjoitettuihin asiakirjoihini  (ÄLÄ koske tähän linkkiin lainkaan)

Hei,
Olemme OmaSp– lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
OmaSp– 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm) (Numero on  Nordean puhelinnumero). Tähän viestiin ei voi vastata. Ystävällisin terveisin, OmaSp.

-----------------------------------------------------------------

Aktian tilinvahvistus on ansa

 Näitä eri pankkien nimellä tehtailtuja ansaposteja saapuu ajoittain.
Yksikään pankki ei pyydä klikkailemaan mitään linkkiä kirjeessään. Mene oman pankkisi virallisen verkko-osoitteen kautta asioimaan pankissa JOS epäilet, että pankki apuasi tarvitsee.
Kaikkiin, näennäisesti pankeilta saapuviin, viesteihin tulee suhtautua aina varauksella EIKÄ MISSÄÄN TAPAUKSESSA SAA KLIKKAILLA KIRJEEN LINKKEJÄ!.

Kirje on todellisuudessa saapunut osoitteesta "Received: from v234184.serveradd(.)com (unknown [103.15.234.252])". Osoitteesta ei ole saatavilla rekisteritietoja. Lähetyskone IP sijaitsee Singaporessa.

Linkki veisi sinut, ei suinkaan pankkiin, vaan rikollisen hallinoimalle koneelle: "https://irsdebt-free(.)com/--/aktia.fi" jonka todellinen koneosoite on "irsdebt-free(.)com", eikä "aktia.fi", joka on hämäykseksi kirjoitettu kantaosoite. Osoite on verkkoturvatoimijan mukaan vaarallinen ja suorittaa henkilötietokalastelua. Tarkoittaa, että pankkitilisi tietoja kalastetaan tilin tyhjennystä varten.

Euromiljoonat (dollareina) joita et saa

ÄLKÄÄ missään tapauksessa kuvitelko, että tällainen viesti tarkottaisi muuta kuin rahan menoa. Tässä urkitaan henkilötietoja ja pankkitietoja. Kun ne olet antanut rikolliselle, tilisi tyhjennetään. Kirjeen lähettänyt verkkorikollinen ratsastaa lehdestä napatulla lottovoittouutisella. Rahat ovat ihan muualla, kuin kirjeen lähettäjällä.

-----------------------------------KIRJE----------------------------------------

Congratulations and happy celebrations in advance.

From     Adrian Bayford (scotfrankl381@gmail.com=tekaistu ilmaissähköposti)
Date     Today 21:44

Dear receiver, (onnittelija ei edes tiedä nimeäsi, vaikka muka löytää sähköpostiosoitteesi, johon tämä kirje on saapunut)

This is an official message addressed to you from Mr. & Mrs. Adrian
Bayford. My whole family and I have voluntarily decided to donate
this $14,865,000.00USD (fourteen million eight hundred and sixty five
thousand US dollars) to you out of our won prize of £148,656,000 (One Hundred and Forty fourteen million eight hundred and sixty five thousand dollars). This
$14,865,000.00USD that my wife and I are donating to you is part of our
won prize money for you in our ongoing donations in 2022. for you
and your families including the orphanage home right in your country with others in need do to the bad economy around the world,

You are very lucky to have received this fortune from me and all mine
family in the year 2022 and all you have to do is get back to us via my lovely wife personally email (bayfordad408@gmail(.)com) (eri ilmaisosoite, kuin lähettäjä) with your full name and the name of your country, so that you can be directed to our paying bank regarding allow you to contact them for immediate payment.

Please confirm this by visiting our winning webpages below;

http://www.dailymail(.)co.uk/news/article-2187999/Will-148m-EuroMillions-
jackpot-winner-share-fortune-longest-lost-half-brother-met.html
(tämä Daily Mailin artikkeli löytyy kyllä, mutta näitä rahoja ei tämän kirjeen lähettäjällä ole. Tässä ratsastetaan uutisella, jolla heikkouskoinen, satunnainen vastaanottaja jujutetaan luovuttamaan henkilkö- ja pankkitietonsa)

Congratulations and happy celebrations in advance.

God bless you
Mr. & Mrs. Adrian Bayford

--------------------------------------------------------------

Uteliaisuus - ansoja

Uteliaisuudella kalastetaan runsaasti verkossa.
Kirje joka viittaa aikaisempaan yhteydenottoon on vain yksi keino herättää vastaanottajan uteliaisuus ja saada hänet lankaan (vastaamaan). Kirjeesä ei ole edes otsikkoa, jotta pyydys olisi mahdollisimman laaja.
Muita keinoja on esim. tyhjä kirje, tai viestisi on palautettu, tai ikäänkuin väärään osoitteeseen saapunut kirje ...

Tämän kirjeen lähettäjä ja (reply) vastaanottajaosoitteet ovat tekaistuja. Näitten osoitteiden omistajaa ei tulla tavoittamaan, jos ja kun, mahdollinen verkkorikos tapahtuu.

-----------------------KIRJE------------------------

(no subject)

From     Kayla manthey (shayelynnehaver87@gmail(.)com)
Reply-To     sgtmanthey12@gmail(.)com (luultavasti sama henkilö uudella tekaistulla ilmaisosoitteella)
Date     19.8.2022 15:50

--
Hei, otatko vastaan aikaisemmat viestini.

--------------------------------------------------------

Muuta ei kirjessä ole, joten ansa on reply (vastaus) - osoitteen takana.
ÄLÄ VASTAA. Mitään aikaisempia viestejä ei ole olemassa.

Sarja deittailu - ansoja kiertää ahkerasti

Näitä saapuu nyt päivittäin hieman eri tekstein. Kuvio on aina kuitenkin sama ja linkit vievät sivulle, jossa kerätään henkilötietojasi ja pahimmassa tapauksessa koneelleesi asennetaan virus. MILFS, TARKOITTAA PORNOSIVUJA.
Viruksen lataus saattaa tapahtua videon yhteydessä. Esimerkiksi virus saattaa esiintyä videona, katseluohjelmana tai jonain muuna ajurina.

ÄLÄ KOSKE LINKKEIHIN. VOIT SAADA VIRUKSEN KONEELLESI!
Linkit ovat kirjeessä piiloitettu "bit.ly" lyhennyspalvelun avulla.

-----------------------------------------KIRJE---------------------------------------

Suomalaiset äidit haluavat naida

From     theshethaekyk@hotmail.com (tekaistu ilmaisosoite. Omistajaa ei tule koskaan löytymään)
To     Undisclosed recipients: (roskapostilista)


Asutko Suomessa ja haluat tavata naimattomia milfejä alueellasi?

 Olemme luoneet verkkosivuston, jossa voit tehdä sen, ja nyt voit!
 VietteLyksetillä on yli 50 000 naispuolista Milfs-jäsentä pelkästään vuonna 2022!
 Rajoittamattoman flirttailun edut:

 1. Ilmainen rekisteröinti (täällä kerätään henkilötietosi)
 2. Nopea rekisteröintimenettely
 3. Ota nopeasti yhteyttä käyttämällä nimettömyyttäsi (nimettömänäkin koneellesi voidaan asentaa virus)
 4. Sopii myös ujoille miehille
 5. Hullun monipuolinen valikoima erilaisia naisia
 6. Ei väärennöksiä
 7. Nopea yhteydenotto Flirttitakuun kanssa


VietteLykset (linkki menee piiloitettuun (bit.ly - lyhennettyyn) osoitteeseen, joka ei koskaan lupaa hyvää)
Nå på nett!
(houkutteleva kuva)

VietteLykset (linkki menee samaan piiloitettuun (lyhennettyyn) osoitteeseen, joka ei koskaan lupaa hyvää)

Jos haluat kieltäytyä, tee se hier (linkki menee piiloitettuun (lyhennettyyn) osoitteeseen, joka ei koskaan lupaa hyvää)

---------------------------------------------------------------------------------

Tarkistin lyhennetyn osoitteen. Virustarkistus ei anna varoitusta MUTTA kone IP:n tarkistus kertoo, että kone on listattu usealle mustalle listalle mm. hakkeroinnin, vakoiluohjelmien ja bottien lähettäjänä. Käytäntö on ollut, että perillä on ohjelma, joka siirtää sinut sivulle, jossa varsinainen ansa (tai virus) sitten sijaitsee "viattomana" linkkinä.

Vastaava ansa eri sanakääntein, hyvin ilmeisesti samalta konnalta:
https://vaarallinenweb.blogspot.com/2022/08/suomalainen-deittisivu-kanadassa.html

TikTok ohjelma on vaarallinen

Kiinalaisesta videosovelluksesta, TikTok ohjelmasta, on löydetty vakavia tietoturvariskejä.
Henkilötietosi, sisältösi ja tilisi ovat vaarassa ja käyttötietojasi kerätään "keyloggerin" kaltaisella, näppäimistöpainalluksia lukevalla ohjelmalla. Tämä tarkoittaa, että TikTok tietää mitä koneellasi verkossa teet. Siis vakoilee sinua. TikTok on käytännössä verkkoselain.
Jopa pankkitunnuksesi voidaan tallentaa sen kautta jos pankissasi käyt.
https://www.is.fi/digitoday/mobiili/art-2000009014304.html

Poista TikTok asennus pikimmiten, se on vaarallinen.