keskiviikko 28. syyskuuta 2022

Onko Otavamedia siirtynyt pankkialalle?

Kannattaa kiinnittää huomiota mistä posti saapuu. Tosin aina sekään ei kerro totuutta, koska lähettäjäksi voi kirjoittaa mitä tahansa. Tämä huijari on tehnyt virheen, joka paljastaa hänet heti kättelyssä. Osoite on myös varastettu Otavamedialta: otavamedia@otavamedia.fi. Se ei kuitenkaan todista mitenkään postin alkuperää. Lähettäjäkoneen maatunnuksen mukaan posti saapui Israelista.
Lähettäjäkonekaan ei välttämättä kerro itse lähettäjää tai hänen kansallisuuttaan. Linkkiosoite on kuitenkin SE oleellisin ja VAARALLISIN.

Linkkiosoite (kaikki osoitteet) on sama, kuin edellisessä roskapostikampanjassa "https://www.belgianart(.)be/redirect-link?u=51.0x4BBFE5amVVQ2hhVnpH...."
Olen ilmoittanut belgianart(.)be domainin haltijalle, että tarkastaa palvelimensa. Linkistä voisi päätellä, että palvelimen tietokanta on hakkeroitu ja sinne on ujutettu vaarallinen koodi (VIRUS).

Aiheesta voisi myös päätellä, että "redirect" (uudelleenohjaus) linkin päässä on henkilö- ja pankkitietokalastelu. Kaikissa tapauksissa linkki on erittäin VAARALLINEN.

--------------------------------KIRJE------------------------------

Tämä sama roskaposti tuli myös osoitteesta "info@nazar(.)fi", joka on matkatoimisto.

Edellinen samalla hakkeroidulla linkkiosoitteella "belgianart(.)be" varustettu roskaposti löytyy osoitteesta: https://vaarallinenweb.blogspot.com/2022/09/ansa-pelureille.html
Tuosta kirjestä voi päätellä, että kaikilla mahdollisilla alueilla yritetään kalastella onnettomia uhreja.Vaikka ansat ovat hepposia, silti suomalaiset hyväuskoiset ihmiset antautuvat lypsettäviksi tai orjakoneiksi hakkereille.


tiistai 27. syyskuuta 2022

Roskapostirypäs - vain otsake vaihtuu

Näitä vastaavia kirjeitä saapui kuuden kappaleen ryhmänä, joissa ainoastaan otsake vaihtui. Ansalinkit säilyivät samana. Kirje oli käytännössä tyhjä, vain yksi kuva, jonka selaimeni esti (toivomuksestani). Ykköslinkki lähtee kuvasta.
Koska virustorjunta ei tunnista vaaraa, on kyseessä mitä ilmeisimmin phishing, eli henkilötietovarkaus lomakkeella. "Tilaukseen" viittaa kirjeen otsakekin.

--------------------------------KIRJE--------------------------------

97F0CEC4 1677 henkilöä on laihtunut jo 55180 kg (ja Sinä et) 6B65C033

From Adela Kuusisto
To hannu.kuukkanen@xxxxxxxxxxx
Date Tue 02:34
Peruuta tilaus tästä [2]
Links:
------
[1] http://redurl.duckdns(.)org/VWkySG5neTE1Vk5OM2ppdDhFMEN5dWE2aElrbTlocjRVbnhmUURUVxxxx...
[2] http://redurl.duckdns(.)org/bE5ib1BTVVkrMktqcWdqdjFENXBjREMxxxx...
-------------------------------------------------------------------------------------------------------
Muita samanlaisen kirjeen ostakkeita:
 
50D729A1 O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen
From:     Anna, Lahjakortti-tiimi

6B81D0D4 Aika on juuri nyt! 51C7D117
From:     BitcoinEra

ACA8A923 Viestiä sinulle! D27FF3B2
From:     Sinun kirjeenvaihtosi

8910E6D2 Viestiä sinulle! D15AD4E4
From:     Sinun kirjeenvaihtosi

Kaikki saman tyyliset kirjeet ovat roskapostia ja vaarallisia.

Ansa pelaajille

"Sᴀᴀᴛ 200 Iʟᴍᴀɪsᴋɪᴇʀʀᴏᴋsᴇʟʟᴀ Tᴇʀᴠᴇᴛᴜʟɪᴀɪsʙᴏɴᴜᴋsᴇɴᴀ!"

Näitä peliansoja liikkuu edelleenkin runsaasti.
Tämän kirjeen linkki osoittaa hyppylinkkinä virusturvayritysten vaaralliseksi luokittelemalle sivulle.
Tämä tarkoittaa yleensä virusta tai muuta haittaohjelmaa koneellesi.
Pelien yhteydessä tulee usein pyyntö asentaa koneellesi jokin uusi ajuri tai ohjelma. Se tarkoittaa tässä tapauksessa VIRUSTA.

Jos etsit pelejä, tee se luotettavista osoitteista, EI tällaisten spämmi-mainosten kautta. Nämä ovat ansoja.
Huono suomenkieli on varma tunniste roskapostille. Tässä alla on muitakin tunnisteita.

-------------------------------KIRJE------------------------------


Sᴀᴀᴛ 200 Iʟᴍᴀɪsᴋɪᴇʀʀᴏᴋsᴇʟʟᴀ Tᴇʀᴠᴇᴛᴜʟɪᴀɪsʙᴏɴᴜᴋsᴇɴᴀ!
From     ᴋᴀsɪɴᴏ sɪɴᴜʟʟᴇ  (newsletter@newsletter.galerieslafayette(.)com = varastettu osoite joka ei suinkaan ole pelikasino)
To     hannu.kuukkanen@xxxxxxxxxxxx
Reply-To     Galeries Lafayette
Date     Tue 23

 [1]

Saat 200 Ilmaiskierroksella Tervetuliaisbonuksena! [1]
Toivomme, että KANUUNA on suomalaisille asiakkaillemme paljon muutakin,
kuin päänsärkyä viikon päätteeksi. Tätä kasinoa on rakennettu
pitkään ja huolella, toivottavasti se välittyy myös pelikokemukseen.
KANUUNASSA potkua riittää viikon jokaiselle päivälle. Se ei ole
pelkästään kasino muiden joukossa. Se on suomalaisempi. Se on
räiskyvämpi. KANUUNA on sinun uusin suosikkisi. Kun iso voitto laukeaa,
tiedät että se osuu kohdalle ilman veroseuraamuksia. KANUUNA on Viron
lisenssin alla verovapaa suomalaisille pelaajille.
KANUUNASSA on jo ensimmäisestä päivästä alkaen mukana huiman hieno
livecasino. Jos siis sinun juttusi on enemmän livecasino, KANUUNASSA on
vielä kaikki mitä kaipaat. Blackjack? Löytyy useampana versiona.
Ruletti? Totta kai. Asiakasmyönteisillä peliehdoilla kuten kuuluukin.
Näistä molemmista peleistä löytyy sekä liveversion ohessa myös
nettiversiot.
Kuten tulet huomaamaan, KANUUNA ampuu kohteeseensa tarkasti. Toivottavasti
nautit näkemästäsi.
Onnea peleihin!

 LIITY NYT [1]

KANUUNA TERVETULIAISBONUKSEN
200 ILMAISKIERROKSELLA

 LUNASTA TARJOUKSESI [1]

Tarjous on voimassa vain uusille pelaajille. Rahapelaaminen on tarkoitettu
vapaa-ajan viihteeksi. Omaan tai lähimmäisen rahapelaamiseen liittyen on
hyvä olla tietoinen siihen mahdollisesti liittyvistä riskeistä.
Kiinnitä huomiota hälytysmerkkeihin, kuten äkilliseen rahapelaamisen
tarpeeseen, lisääntyneeseen pelaamiseen, rahan lainaamiseen
pelaamistarkoituksessa tai pelaamiseen liittyviin negatiivisiin tunteisiin.
On tärkeää pelata fiksusti ja turvallisesti ja pyytää rohkeasti apua,
jos havaitset peliriippuvuuden oireita.

click here [2] to remove yourself from our emails list (tämäkin linkki on ansa)

Links:
------
[1] https://www.belgianart(.)be/redirect-link?u=51.0x4BBFE5/xxxx..._
[2] https://www.belgianart(.)be/redirect-link?u=51.0x4BBFE5/bTlCVTIxxxx...
(belgianart(.)be on laillinen toimija mutta palvelemelle on hakkeroitu hyppylinkki. Hyppylinkit "redirect..." on katkaistu tässä postauksessa. Olen ilmoittanut domainin omistajalle vaarallisista linkeistä)



maanantai 26. syyskuuta 2022

K-Kaupan palkintolahjakortti sinun nimelläsi

TOIVOTTAVASTI EI ENÄÄ KUKAAN, KOSKAAN, MENE NÄIHIN PALKITO- ja LAHJAKORTTIANSOIHIN.

Kirjeessä olevan linkkiosoitteen on luokitellut VAARALLISEKSI tai haitalliseksi kahdeksan verkkoturvatoimijaa.
https://goodwolder(.)com/?a=1420&oc=14609&c=41000&m=3&s1=
Osoite vie tietokantaan, josta koneellesi saattaa tulla aivan mitä tahansa viruksista lähtien.

Nimesi on robotti poiminut sähköpostiosoitteestasi, eikä edes kovin älykkäästi, koska sähköpostin piste nimen keskellä on sähköpostista peräisin. Asiakastunnukseni ei myöskään ole tuo kirjeessä mainittu.
Näitä "Sinun vuorosi" "voitto" -ilmoituksia on saanut sadat, ellei tuhannet suomalaiset.
Suomenkielikään ei ole helppoa. Eikö Venäjältä löydy edes €-merkkiä näppikseltä?.



 

sunnuntai 25. syyskuuta 2022

any.run virustarkistajasta löytyy vaarallinen tietokanta

Venäläinen Yandex on perustanut haittaohjelmia tunnistavan sivuston "any.run" MUTTA sen tarjoama virusraporttikanta on merkitty Googlen toimesta VAARALLISEKSI.

Hakutulos kertoo linkistä "https://app.any(.)run/submissions/":
-----------------------------------------

(punainen ajokietomerkki kertoo sivuston olevan vaarallinen. Saattaa olla, että koska kanta on pullollaan vaarallisia "näytteitä", se on ilman muuta vaarallinen ja toiminnee hakkereiden haittakoodien opinto- ja jakokeskuksena?)
------------------------------------------------.

En ota kantaa, onko AnyRun virusanalyysi vaarallinen vaiko ei mutta itse en sitä käyttäisi. Luottamus kaikkeen Venäjältä saapuvaan on mennyt. Verkossa kerrotaan, että perustaja ei edes ole venäläinen MUTTA nyt homma pyörii Yandexin koneella, joka on venäjällä, enkä luota venäläiseen alustaan pätkääkään. Yandexin koneelle johtaa useampikin haittapostilinkki.

Any Runin Perustajasta kerrotaan:
"Any. Run is based out of United Arab Emirates and was founded in 2016 by security researcher Alexey Lapshin.".


Puhelin ansa (09) vastaamatta jääneet puhelut

 Yhdeksan verkkoturvapalveluyritystä on luokitellut tämän linkin ERITTÄIN VAARALLISEKSI.

ÄLKÄÄ KLIKATKO LINKKIÄ!

 

--------------------------------------KIRJE---------------------------------------

(09) vastaamatta jääneet puhelut

From     + 358 0644587902
Date     Today 13:57
 

Kuuntele muistiinpano: napsauta tästä

Kiitos ymmärryksestä 

---------------------------------------------------------------------------------------

Puhelinnumeroa ei löydy Fonectasta, eikä Googlaamalla MUTTA ÄLÄ SOITA!
Numeron alta löytyy lähettäjä / reply-linkki "ad5109184@gmail(.)com" johon myöskään ei ole syytä ottaa yhteyttä.

Villisuhde MUTTA ei suinkaan ilmaiseksi

Näitä seurustelu- ja seksipalstakirjeitä satelee.
Kyseessä on ansatyyppi, joka ilmeisesti tuottaa hyvän saaliin verkkorosvoille.
Tämän kirjeen kaikki linkit vievät yhteen ja samaan, 100% VAARALLISEKSI luokiteltuun verkko-osoitteeseen.

Kirje saapuu: Busanista, Etelä-Koreasta.
Otsake: 100% ILMAINEN

ÄLÄ KLIKKAA!

---------------------------------KIRJE---------------------------------------


Jokainen kirjeen linkki vie samaan, lyhennepalvelun "bit.ly" piiloittamaan, vaarallisksi luokiteltuun verkko-osoitteeseen. (allaoleva linkki on tehty tässä tekstissä vaarattomakksi).
[1] https://bit(.)ly/Villisuhde-Ilmaiseksi

lauantai 24. syyskuuta 2022

5 sekunnin aamukahvihack

Erittäin lyhyt ja ytimekäs yhden linkitetyn kuvan kirje.
Kirjeen rikollinen tarkoitus paljastuu, koska otsake ja lähettäjä eivät täsmää.
Myös tuon kooditunnuksen käyttö paljastaa kirjeen kuuluvan laajaan venäläiseen roskapostikampanjaan, jolla ilmeisesti hankitaan orjakoneita venäjän cyber-operaatioihin.
Näitä vastaavia kirjeitä, samaan linkkiosoitteeseen osoittavina, näyttää putoilevan lootaan nyt.

--------------------------------------KIRJE------------------------------------

hannu.kuukkanen 5 sekunnin aamukahvihack, joka polttaa 48 paunaa rasvaa 1F4F0289

From Coffee Slimmer Pro (posti on lähtöisin pelisivuston osoitteesta. Osoite ei sovi otsakkeeseen mitenkään, eli osoite on varastettu hämäystä varten)
To hannu.kuukkanen@xxxxxxxxxxxxxx
Date Today 05:16

 [1]  (numerot viittaavat alla oleviin linkkiosoitteisiin)

Peruuta tilaus tästä [2]
 
Links:
------
[1] http://redurl.duckdns(.)org/QTlYVUQrUGMzQnlCWkd0Wmswc051c3diMUxGZWhROTBKMllYdmhDME94RDhSTGk4MDd6eTBIQzBIa3pyZEhXejZaZ2RMaHNEWHZ6eUVqZnVFTm1yQnc9PQ__
[2] http://redurl.duckdns(.)org//UENWdW5wbjNNSlVadFM4V2pxUmh3S0NCczNSSFZoQS9yYXlQVWxiSWx6TzVaUUl2eWRFaVE1dE5RSnN3RzBTaW40YldRbFN0WlJsdytySFNJUEZzV0E9PQ__

(molemmat kirjeen linkit vievät erittäin arveluttavaan tietokantaosoitteeseen. Domainsoite on luokiteltu "epäilyttäväksi" ja "roskapostiksi". En suosittele klikkaamaan. Virustorjunta-alan yritykset merkkaavat vaaralliset osoitteet aina jälkijunassa, joten niiden ilmoitukseen ei voi 100% luottaa. Näinkin puhtaat paperit linkki saa vain, koska sitä ei ole vielä ehditty analysoimaan, tai sitä ei ole ilmiannettu. "duckdns(.)org" domain tuo esiin tyhjän sivun, jonka lähdekoodissa on lyhyt tyyli-koodinpätkä. Alidomainia en lähtenyt testaamaan. Alidomaineja duckdns(.)org osoitteella näyttää olevan muutamia erilaisia, joten ansaosoitteetkin saattavat vaihdella)

perjantai 23. syyskuuta 2022

POSTIN NIMISSÄ SAAPUI HUIJAUS

Älä klikkaile tällaisen kirjeen linkkejä. Tämä on POSTIn nimissä tehty huijaus, joita on jatkuvasti liikkeellä.
JOS odotat jotain lähetystä, asioi suoraan osoitteen posti.fi - kautta EI tämän kirjeen linkeistä missään tapauksesta. Jo kirjeen kehno suomenkieli pitäisi varoittaa saajaa. Osa tekstistä on kopsattu Postin sivustolta.
Tämän kirjeen vaara ei ole tuon kolmen ja puolen euron menettäminen, vaan siinä, kun annat omat henkilötietosi ja pankkitietosi. Ne menevät rosvon käyttöön.
Lähetysosoite ja linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.

----------------------------KIRJE--------------------------------------- 

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.
From     © Posti Group Oyj
To     hannu.kuukkanen
Date 
Today 21:32


Hyvä asiakas,

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.

Täytä seuraava arvo: 3,50 € .

Muussa tapauksessa toimitamme palautuslähetyksen.

arvioitu toimituspäivä on lauantai 24.9.2022

LISÄMAKSUT: Tullin määräämät maksut.

TÄYTÄ TOIMITUSOSOITTEENI

TÄRKEÄ:
Voit myös valita noutopaikan pakettisi noutoa varten.
Muista osoitteesi ennen klo 23.59. saada tilauksesi huomenna.

Kiitos ilmoittautumisestasi ja toivomme, että voit jatkossakin lähettää vaivattomasti Posti Group Oyj Groupin verkkopalvelun kautta.

--
Nämä sopimusehdot koskevat etämyyntiä Posti Oy:n ("Posti") ja kuluttaja-asiakkaan ("Asiakas") välillä, ellei tuote- tai palvelukohtaisissa ehdoissa ("Tuotekohtaiset ehdot") toisin sovita. Tuotekohtaiset ehdot voidaan esittää tuotetta tarjottaessa erottamatta niitä tuotteen muusta kuvauksesta erilliseksi kuvaukseksi. Nämä ehdot ovat voimassa 13.6.2014 alkaen toistaiseksi.
Sopimus syntyy, kun Posti on hyväksynyt Asiakkaan tekemän tilauksen. Postilla on oikeus ilman Asiakkaan suostumusta siirtää sopimus kokonaan tai osittain kolmannelle osapuolelle, jolle sopimuksessa tarkoitettu liiketoiminta siirtyy. Postilla on myös oikeus siirtää sopimussaamisensa kolmannelle osapuolelle. Postilla on oikeus peruuttaa tilaus, jos tilauksessa on selkeä hintavirhe. Selkeällä hintavirheellä tarkoitetaan mitä tahansa painovirhettä tai muuta teknistä virhettä, jonka vuoksi hinta poikkeaa huomattavasti ja selvästi tuotteen oikeasta hinnasta. Seuraavassa on esimerkkejä selkeästä hintavirheestä: Tuotteen hinta on 0,00 euroa tai sillä ei ole hintaa ollenkaan. Kymmenien eurojen keräilyesineen tai lahjatuotteen ilmoitettu hinta on esimerkiksi muutama euro. Näissä tapauksissa virheellinen hinta poikkeaa todellisesta hinnasta niin selvästi, että asiakkaan katsotaan ymmärtäneen sen olevan virheellinen.



Olemme yrittäneet ottaa sinuun yhteyttä

 Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com

Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.

-----------------------------KIRJE---------------------------


TXT-muodossa kirje on tyhjä. Koko teksti on koodattu selaimen ymmärtämättömään muotoon, joten sitä on ilmeisen vaikea tulkita virussuodattimilla.