HUIJAUSTA SAKSALAISITTAIN

Älytön yritys saksankielellä. Linkki on merkitty verkkoturvayhtiön toimesta vaaralliseksi (henkilötietovarkaus). Eli ei maksa vaivaa kokeilla.
Osoite domain: links.sslsecuredlink(.)com on väännetty "muka-turvalliseksi" MUTTA ei sitä suinkaan ole. En käännä. Kyse on parituksesta, joka on vakioansatyyppi, jollaisia postilaatikot nyt pursuavat.
Toivon mukaan suomalaiset oppivat, että nämä "seurustelukutsut" ovat kaikki ansoja.

----------------------------------KIRJE----------------------------------

Neue Anfrage von Schnuffelhase

From     Schnuffelhase
To     hannu.kuukkanen@xxxxxxxxxxxxxx
Reply-To     Schnuffelhase
Date     Today 16:56


Schnuffelhase (37)

ÜBER MICH

süßes Luder sucht Gegenstück. Brauche es lang und intensiv, kannst
du mir das bieten? Ich mag es wenn leute gleich zur sache kommen

https://links.sslsecuredlink(.)com/c/vZ/aEh/yYkkLpQh9D_VAFrgyDUUPy/j/2Pr9/F/17a4eeb5

----------------------------------------------

VENÄJÄ VERKKOAKTIIVINA

Terveisiä Venäjältä, Moskovasta.
Olisiko mestari ihan itse ryhtynyt spämmeriksi? Sylttytehtaan jälkiä ei edes ole yritetty peitellä.
Yksi ja sama ansalinkki jokaisessa buttonissa joka johtaa venäläiselle koneelle.
Virustorjunta-ala sanoo, että linkki on "epäilyttävä".
Kovin vaatimattomasti sanottu. Linkin takaa saapuu tuskin mitään terveellistä.

----------------------------------KIRJE------------------------------------

Kirje on saapunut Venäjältä ja tuo ainut linkki vie osoitteeseen: http://rucle(.)xyz/broaching/4191451307/conchyliology/persism/shiveringly/1680059917/beslime/palatic, joka kone siis sijaitsee Moskovassa ja polku on kertova. Vapaa käännös: broaching - halkeilua - puhkaista, avata, ottaa puheeksi
konkyliologia - nilviäisten ja niiden kuorien tutkimus, persism - automaattinen haku - automaattinen konfigurointi, vapisevana, likainen, palatic - palattinen - ympäri päissään.

Onkohan spämmin koodaaja ollut ympäri päissään?

Venäläinen, ukrainalaisia naisia kauppaava viesti

Kaikki Ukrainaa ja ukrainalaisia "halventava" postitus on mitä suurimmalla todennäköisyydellä venäläisiltä trolleilta kotoisin, näyttääpä lähetysosoite miltä tahansa.
Tämän kirjeen linkki vie todella Venäjälle: (http://clck(.)ru/33sQjm - linkki on ilmoitettu vaaralliseksi usealla vaerkkoturvasivulla). Tällaisia seurustelusivustoilla yleensä ensin pyydetään rekisteröitymään (kuten tässäkin), jolloin annat tuntemattomalle (rikolliselle) taholle tärkeitä henkilötietojasi, joita voidaan käyttää rikollisiin tarkoituksiin. Esimerkiksi verkko-ostoksiin, tai verkkopalveluiden tilaamiseen, tai cyberhyökkäyksen valmisteluun. Myös varmistat toimivan sähköpostiosoitteen, jota voidaan käyttää seuraavaan roskapostitukseen.
Näiden takana on yleensä myös ns. seuruateluansa, jossa (robotti) keskustelee "houkuttelevasti" kanssasi ja pyrkii onkimaan sinulta arkaluontoisia tietoja tai/ja pyytää lähettämään intiimejä valokuvia tai videoita kiristääkseen sinua niillä myöhemmin, tai/ja lähettää sinulle videoita tai videonesitysohjelman - joka onkin VIRUS.

---------------------------------------KIRJE---------------------------------------

.Perinteiset ukrainalaiset treffitavat ja käytännöt tytöille
Spam (selain merkitsi spammiksi aivan oikein)
ColasantiYanni@outlook.com (ilmaisosoite, joka voi saapua ihan mistä maasta tahansa)
to ColasantiYanni
   
Translate message (konekäännös)
Turn off for: Finnish
Asutko Suomessa ja oletko sinkku vai naimisissa?

Etsitkö treffejä tai hauskaa?

Tämän Ukrainan sodan aikana suuri määrä ukrainalaisia ??naisia ??muutti ympäri maailmaa, ja suuri osa heistä muutti Suomeen. Tämän vuoksi olemme luoneet sivuston, jossa voit tavata kaikkia kauniita ukrainalaisia ??naisia, jotka ovat sinkkuja ja etsivät hauskaa tai treffejä.

Yli 200 000 muutti Suomeen, minkä vuoksi olemme luoneet sivun, jossa voit tavata sinkkuja ukrainalaisia ??naisia ??ja esitellä heille ympäri Suomea!

Sivustollamme on yli 70 000 naimatonta ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja seurustelemaan tänään tanskalaisten kanssa!

Rekisteröidy tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!
(ÄLÄ REKISTERÖIDY - luovutat silloin tärkeitä tietoja itsestäsi rikollisille)

clck.()ru/33sQjm (vaaralliseksi luokiteltu venäläinen verkko-osoite - tässä linkki on rikottu)

Rekisteröityminen on ilmaista! (rekisteröityminen tulee arvaamattoman kalliiksi)

Kaikki naiset ovat todennettuja ja todellisia! (täyttä potaskaa)

Jos haluat poistaa itsesi tukikohdasta, tee niin
unsubscribe (ÄLÄ KLIKKAA TÄTÄKÄÄN LINKKIÄ)
-------------------------------------------------------------------------------------------

VIDEOANSA

Mikään ei ole niin helppoa, kun latauttaa uhrin koneelle virus videotiedoston ja videonkatseluohjelman muodossa.  Yhteenkään videolinkkiin e-mailissa, ei tule koskea. Kaikki ovat mahdollisia viruksen lähteitä.
Muutama vuosi takaperin kiersi tietokoneen kameran haltuunottava virus, joka kuvasi uhrin kotia ja tekemisiä. https://vaarallinenweb.blogspot.com/2014/11/hs-artikkeli-kotien-nettikameroiden.html Kuvamateriaalilla myös yritettiin kiristää uhria.
Kun kameran haltuunottavan viruksen hyödyntämä turvallisuusaukko paikattiin, alkoin kiertää hämäys - kiristyskirjeet - kotoa kuvatuista "muka" tapahtumista. Halpa vakuutus on teipattu lappu kameran edessä, kun sitä ei tarvita. MUTTA - muistakaa, että koneessanne on myös mikrofoni.

 

TÖRKYPOSTI EI TULLUT LÄPI

TÄMÄ KIRJE ON MERKITTY VAARALLISEKSI virusturvayrityksissä.
Tämän törkykirjeen plokkasi kahden palveluntarjoajan s-postipalvelin. Erinomaista.
Tietysti se osoittaa toimivaa roskapostisuodatustekniikkaa MUTTA... jostain syystä myös omat varoitukseni roskaposteista tahtovat pysähtyä samaan sensuuriin, eli älyä puuttuu suodattimista. Jos vaaralliset osoitteet on tehty vaarattomiksi, miksi osoitteet paljastava ja niistä varoittava posti ei mene läpi? 

Lyhennetyn linkkiosoitteen takaa löytyy vaarallinen sivusto dommainnimellä "/trackthiscriss(.)com/". Kryptattuna: "https://rebrand.ly/escortf(i)nland". Linkki rikottu tässä. Jokainen linkki vie samaan osoitteeseen.

Otin tämän kirjeen malliksi todella törkeästä spämmistä, jollaiseksi voisin kuvitella roskapostien kehittyvän "KUN MIKÄÄN EI RIITÄ". Kirje on kuvana, joten suodattimen ei pitäisi ainakaan itse tekstiin päästä kiinni. Siivosin peittoon myös pahimmat rumat sanat lapsivieraiden varalta.
Tämä on ilmeinen konekäännös, koska "escort" on käännetty harhaanjohtavalla vastineella.

-----------------------------------------KUVAKAAPPAUS---------------------------------------------

Kirje saaoui osoitteesta:

Escort Kuopio
Spam (leimalla)
Aliinna Escort <VncufzLjfijlf@outlook(.)com> (tekaistu ilmaisosoite)
to Aliinna

DHL nimissä taas ansapostia

Verkkoturvayhtiöt varoittavat tämän kirjeen linkin osoitteesta!
Kyseessä on henkilötietovarkaus.

--------------------------KIRJE-------------------------------

Update your shipping address !
From     D H L - TEAM
Sender     info@sparkpost.bulthuis.eu  (lähettänyt kone on rekisteröity Texasiin - .eu - osoite on hämäystä)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 02:44


NZ_POST_BANNER

Dear User ,

We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:
 
Redeliver package (tästä lähtee vaarallinen linkki, joka on tässä poistettu)

Tähän blogitekstiin tuli 13.4. kommentti jossa oli sama teksti - jälkihoitonako? Julkaistu ao. päivämäärällä. https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

--------------------------------------------------------

Netflix ansan varoitus plokattiin

Mielenkiintoista. Vuonna 2017 analysoitu Netflix-ansa plokattiin ilmeisesti verkkorikollisen itsensä toimesta? Kenellä muullakaan olisi ansasta varottamisen estämiseen intressejä?
Vuosia sitten oli vastaava vääntö joko saman tai jonkun muun verkkorikollisen kanssa. Blogger kyllästyi palauttamaan artikkelia ja esti plokkauksen. Toivon mukaan ovat jotain oppineet hekin vuosien varrella.  

Tämä on henkilötietovarkausyritys Netflix tilauksen maksunvarmistamisen varjolla. Et saa kanavaa mutta menetät rahasi. Menetätä henkilötietosi ja pakkitilinumerosi varastetaan.
Tässä kaappaus tuosta artikkelista ja sen plokkaustilanteesta.

-----------------------------PLOKKAUS---------------------------

Tässä linkki tuohon alkuperäiseen Netflix-ansasta kirjoitettuun artikkeliin:
https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html

-------------------------------SEURAAVA PLOKKAUS-----------------------------

Ny tuo virusvaroitusten plokkaaja on alkanut tehdä hommia jälleen ihan työkseen.
Tässä seuraava plokaattu varoitusposti.

-------------------------------KOPIO VAROITUKSESTA-----------------------------

Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ
Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.

Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.

Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.

Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.

Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.

---------------- e-mailin sisältö----------------
Hyvät naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa tarjoamme 100% lainatakauksen ja ainoastaan ​​vakavista asiakkaille. Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja, investointilainoja, yritysten lainoja, henkilökohtaisia ​​lainoja, jne.

Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.

(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)

Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________

Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.

Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea

----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------
Osoitteet on siis muutettu, kopionnin ja vahinkojen välttämiseksi

Reply-To: stevendams312@yahoo.com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail.com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com, 
    hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail.con,
    tauhtabc03@embarqmail.con,
    2030282242.1289612.1443510554132.Javaail.root@embaqmail.con,
    arto.xxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com

Näin hankitaan suomalaisia "orjakoneita" cyberhyökkäykseen

VARO SEURUSTELUPALSTAMAINOKSIA!

Luvattomasti hankitulla e-mail-osoitteistalla botti syytää sattumanvaraisesti "uhreille" pakkosyöttönä kymmenittäin, eri nimillä ja kuvilla varustettuja "seurustelunkipeitä" kutsuja. Aina joku onneton lankeaa ansaan. Nimesi on robotti lyhentänyt ja liittänyt kirjeeseen sähköpostiosoitteestasi. Ikäänkuin se olisi "peitenimesi". Jos itse laittaisin tällaiselle palstalle peitenimen, se ei muistuttaisi omaa nimeäni laisinkaan. Huijarilla on tarkoitus hämätä vastaanottajaa, ikäänkuin vastaanottaja olisi seurustelupalstan kirjautunut jäsen, jota en itse ainakaan ole, tuskimpa kukaan muukaan kirjeen vastaanottanut.

Tämä, ensimmäisen asteen hyökkäys, toistuu nyt runsaana postiryöppynä eri seurustelupalstanimillä ja alkaa olla jo maanvaiva. Vaikuttaa todelliselta verkkohyökkäykseltä.
Kun edellisen lähettäjän saa ohjattua roskiin, seuraava palsta-botti (tai sama eri nimellä) on jo tyrkyllä postilaatikkoa täyttämässä. Nyt näitä saapuu ainakin neljällä eri domainnimellä: "findhussies(.)com" ja "hornyaffairs(.)com" ja discreetcrush(.)com" ja "domesticmilfs(.)com".

On syytä muistaa, että elämme nyt Euroopassa sota-aikaa ja Suomi on nyt jo Nato-maa. Venäjä katsoo meidät vihollisleiriin kuuluvaksi. Mikään ei ole niin helppoa, kuin henkilötietojen urkkiminan ja varastaminen seurustelun varjolla. Kun koneelle on, harhauttamalla, "seurustelun" yhteydessä, saatu ujutettua VIRUS (vaikkapa liitetiedostona tai videonkatseluohjelmana), voidaan kone valjastaa cyberhyökkäykseen, kuten on jo monasti tapahtunut.

Hyökkäykset tapahtuvat pankkeihin, julkishallinon palvelimiin, infran (sähköt, vesi viemärit) ohjauspalvelimiin ja jakelujärjestelmiin, liikenteenohjausjärjestelmiin, jne. Maa saadaan polvilleen helposti sen omien kansalaisten avustamana.

On merkillistä, että Suomalainen ei usko. Ollaanko me näin pöljä kansa?
Kaikki roskaposti ei suinkaan tule Venäjältä mutta suuri osa ja se osa on vaarallista materiaalia.
Postin lähetysmaa ei välttämättä ole se, mistä posti on oikeasti peräisin ja osoitteita on mahdollista rekisteröidä muuallekin, kuin lähetysvaltioon.

Tämän kirjeen linkin ja lähettäjäosoitteen Domainnimi on rekisteröity Kyprokselle, Tolicu Limitedin nimiin mutta rekisteröijän yhteyystiedot on peitetty. Mistä tämä häirikkö on todella kotoisin ei aukea ainakaan suoraan domainnimirekisteristä.

Allaoleva kuvakaappaus on näyte tästä viimeisimmästä "roskaryöpystä". Elävää naiskumppania ei täältä kannata lähteä hakemaan missään tapauksessa. ÄLÄ LATAA KUVAASI TÄNNE!. Sitä käytetään seuraavaa henkilöä huijattaessa. Kuvasi voidaan liittää myös sellaiseen yhteyteen, jolla sinua voidaan kiristää tai maineesi mustamaalata.
Lue myös edellinen varoitus vastaavasta postista Kyprokselta: https://vaarallinenweb.blogspot.com/2023/03/seurustelua-kyproslaisella-koneella.html

Tämä systemaattinen vastaavien kirjeiden ja sivustojen tehtailu samalla konseptilla, viittaa organisoituun, epäterveelliseen  toimintaan. Lähettäjätahoiksi on kirjoitettu: FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs... ainakin. Ilme on sama kaikissa. Kaikkien linkit on leimattu vaarallisiksi osoitteiksi verkkoturvasivuilla.

Nokkelat, verkkoturvayritysten plokkaukset kiertävät huijaustyypit, ovat usen nimenomaan henkilötietovarkauksien kaltaisia tiedonkeruusivustoja.
Mikä sitten on niin houkuttelevaa, että ihmiset kirjoittavat kuuliaisesti kaikki tiedot, joilla verkkorikollinen voi seuraavassa vaiheessa tyhjentää hänen pankkitilinsä?
No seksi tietysti. Nämä luetellut domainnimet (FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs) on luokiteltu myös pornosivuiksi, joiden ääressä vaikuttaa myös, ainakin miesasiakkaiden, järkikin seisovan.

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.

RAHAT POIS pikatoimituksena

Tämä e-mail on vaarallinen.
Kirje sisältää vaarallisen liitteen ja epämääräistä siansaksaa teksteissään.

--------------------------------KIRJE---------------------------------
Nopea maailmanlaajuinen toimitus
Spam (Gmailin varoitus)
Verkkokinsultointi ikkemqn@mazamins.uk via srs.elisanet.fi

to mirja.vuoristo (en ole Mirja Vuoristo)

(Gmailin varoitus) This message seems dangerous
Similar messages were used to steal people's personal information. Avoid clicking links, downloading attachments, or replying with personal information.
   
Translate message
Turn off for: Finnish

Nopea maailmanlaajuinen toimitus >>>
 
(KUVA)
 
Nopea maailmanlaajuinen toimitus >>>
 
 
ytcuwcn eqsykyf uzdewyy ojribmw olcixyb unliyzm uxmists
 
 One attachment (VAARALLINEN LIITE)
  •  Scanned by Gmail (Gmail on tarkistanut liitteen)
Downloading this attachment is disabled. This email has been identified as phishing. If you want to download it and you trust this message, click "Not spam" in the banner above.

ALLA KUVAKAAPPAUS G-MAIL-VAROITUKSESTA