Kirje saapuu ilmaisosoitteesta "moha.noma97(@)outlook.com" ja paluuposti menisi samaan ilmaisosotteeseen. Tämä osoite ei ole luotettava.
Linkin osoite on merkitty spämmiksi ja merkitty mustalle listalle. ÄLÄ KOSKE LINKKIIN.
Et ole jäsen, enkä ole minäkään. Huijari yrittää saada sinut ansaan.
Kun saat "poliisilta" kirjeen, kuten esimerkiksi tämä alla oleva kuvakaappaus, TARKISTA, mistä osotteesta se on lähetetty. Poliisilta TODELLA saapuvat kirjeet tulevat osoitteista, joiden loppuosa on "poliisi.fi". TÄMÄ KIRJE ON HUIJAUS. En suosittele koskemaan "PDF LIITTEESEEN", jo sekin voi olla virus. Tämä "törky"-kirje on käytännössä kopio aikaisemmista huijausyrityksistä. Myös tuo vastaanottajaosoite paljastaa huijauksen. Kirje on lähetetty suurella varastetulla spämmilistalla.
------------------------------------------KIRJE----------------------------------------
Huijauksen tunnistaa helposti omalaatuisesta lähetysosotteesta.
On viisasta tarkistaa vaikka soittamalla, onko kyseessä asiallinen lasku jos tällainen, epäilyttävä tai ylimalkainen viesti saapuu. Tämän ansan virittäjä on tutkinut, ilmeisesti yhdistysrekisteristä, johtokunnan koostumuksen ja tehtävät, tai päässyt seuraamaan yhdistyksen sähköpostiliikennettä. Yritysrekisteritä löytyy yritysten tiedot.
Viestissä urkitaan myös saldoa. Tämä on huijarille erinomainen tieto. Tarvitseeko hänen iskeä muilla huijausmuodoilla vaiko ei. Varsinkin jos tämä ensimmäinen vaihe toimii. On mahdollista myös, että tällaisen kirjeenvaihdon avulla urkitaan pankkitietoja.
----------------------------------KIRJE--------------------------------
Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä
NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia
Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla
(tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri
yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla.
Kaapatuille koneille on linkitetty sama ansamateriaali ja homma
pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja
"seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".
samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy
28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.
bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
Kun
seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää
siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita,
ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit
koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän
kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.
Nämä deitti-spämmit muuttavat muotomaan mutta tarkoitus on aina sama. Saada onneton klikkaamaan VAARALLISTA linkkiä. Tässä tapauksessa samaa linkkiä on koko kirje harmaine taustoineen. Erityisesti videoyhteyttä tarjoavat kirjeet ovat ansoja, kuten tämä. Videon tai videoyhteyden sijasta saat viruksen koneellesi.
--------------------------------------KIRJE------------------------------------
ÄLÄ KÄYTÄ TÄTÄ LIDLin ESITTEESTÄ LÖYTYVÄÄ QR-KOODIA!
Koodin kautta laitteellesi asentuu joukko pelejä ja visakorttisi tiedot kaapataan.
Esite ei kerro mitä skannauksen jälkeen tapahtuu. Kun kuvittelet luovasi tiliä LIDL palveluun, oletkin tekemässä sopimusta pelifirman kanssa.
Rekisteröitymisen yhteydessä ilmestyvä sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
ÄLÄ KÄYTÄ QR-KOODIA , vaan kirjoita selaimeesi "lidlplus.fi" ja mene LIDLin sivujen kautta tilaamaan palvelut TAI lataa LIDL-appi Google Play kaupasta.
Kyseessä on ilmeisimmin Android versioiden yhteensopimattomuus QR-linkin käsittelyn kanssa. Kun "vierailija" saapuu linkkiin, ohjelma haistaa mistä laitteesta vierailija on tulossa ja tarjoilee sen mukaisen sivukuvan. Nyt on ilmeisesti niin, että tässä kohtaa on haavoittuvuus, jota rikollinen on päässyt käyttämään ja ohjaa asiakkaan omille ansasivuilleen. Kerron seuraavassa postauksessa systeemistä tarkemmin. Niin kauan, kun ei ole tietoa mikä Android versio on epäyhteensopiva, ÄLÄ käytä QR-koodia, joudut ansaan!
(punainen viiva on minun lisäämäni, jotta koodi ei toimisi vahingossakaan tässä julkaisussa)
--------------------------------VAARALLINEN ESITE--------------------------------
VAROITUKSIA QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
https://webparanoid.com/en/check-website/digital-memberships-premium.com
https://malwaretips.com/blogs/digital-memberships-premium-com-scam/
Näitä samalla kaavalla rakennettuja "deitti" -palveluilmoituksia saapuu massapostituksena edelleen.
Virustorjunta-ala on tietoinen mutta verkon käyttäjät eivät. Jokainen näistä deitti-ilmoituksista on VAARALLINEN. ÄLÄ KLIKKAA LINKKEJÄ!
Näiden estäminen on tehty hankalaksi, koska lähetysosoite ja ansaan vievä linkkiosoite vaihtelee / kirje.
Voit yrittää harventaa posteja myös estämällä sanan "dating". Ainoa asia mikä näyttää säilyvän samana näissä posteissa on vaarallisen linkin viimeinen kansionimi "lilly" ja viimeisimmät 7 merkkiä "770msyy", jotka vaihtuivat 28.11.2023 muotoon "zetrfyw" (lilly kansio säilyi osoitteissa)
Tätä linkkiversiota sisältäviä spämmejä on saapunut toistaiseksi 60 kpl.
Jos suodatin mahdollistaa tuon perusteella tunnistamisen, niin hyvä. Muussa tapauksessa deletoi manuaalisesti kaikki. Naisten kuvat ovat 3D malleja ja useita kuvia käytetään uudelleen eri nimien yhteydessä, eli tällaisia ihmisiä ei ole edes olemassa.
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta.
------------------------------DEITTIANSA----------------------------
En harrasta näitä naiskauppa- tai seurustelusivustoja. Jos ja kun kuitenkin roskapostilaatikostani näitä löytyy kymmenittäin, ne ovat 100% huijauksia.
Tämä huijari lähtee kalastelemaan "rekisteröitymiselläni". Mahdollista on, että sivuston omistaja/haltija on käyttänyt minun sähköpostiani valerekisteröitymiseen ja saanut lähtemään tämänkaltaisen viestin, jotta saisi asiakkaita. Kuitenkin viesti kokoknaisuudessaan on todennäköisesti puhdas spämmi.
Spämmiksi tai ansapostiksi lähetyksen tunnistaa myös lukuisista domainnimistä, joita on käytetty viestin linkeissä ja postituksessa. Viestistä löytyy ainakin kaksi ja saman toimijan omistuksesta löytyy kolme eri domainnimeä, ilmeisiin huijaustoiminnan tarkoituksiin: "irishhotties(.)com","hotcanadababes(.)com","chicksfromcanada(.)com" ja lähetysosoite "eu-west-3.amazonses(.)com" (miksi lähetysosoite ei ole sama kuin sivuston domain? ellei toiminta sitten ole tulenarkaa. Lue alimmalta riviltä miksi huijarit tätä osoitetta käyttävät). En myöskään, tuskin sinäkään, käyttäisit tuonlaista älytöntä käyttäjänimeä.
Virustorjuntasivujen Scam Adviserin, kyselyni domainin "hotcanadababes(.)com" luotettavuudesta, (joka on saman toimijan viritelmä, kuin "irishhotties(.)com"), antoi alla olevan tuloksen. osoitteesta:
"hotcanadababes.com has a very low trust score which indicates that there is a strong likelyhood the website is a scam. Be very careful when using this website!"
Suomennos: "hotcanadababes.com-sivuston luottamuspisteet ovat erittäin alhaiset, mikä osoittaa, että sivusto on erittäin todennäköisesti huijaus. Ole erittäin varovainen käyttäessäsi tätä sivustoa! (LINKKIÄ)".
Koska sylttytehdas on jokaisen domainin alla sama, tämä varoitus pätee myös muihin domaineihin tältä toimijalta.
Perusteita sivuston heikolle luotettavuudelle on:
- vähäiset käyntimäärät (nuori domain)
- nuori domainnimi tarkoittaa (hit and run massarekisteröinti, kuten venäläisillä trolleilla)
- epämääräinen kirje, jolle ei löydy perustetta (kuten yleensä huijauskirjeet)
- domannimen omistajatiedot on piiloitettu (kuten yleensä huijauskirjeet)
- kirje on lähetetty osoitteesta, jolla ohitetaan turvatarkastukset (kuten huijareilla on tapana. Lue lisää alta)
"hotcanadababes(.)com" domainnimestä varoitetaan myös usean virustorjuntayrityksen listoilla. Osoite on merkitty VAARALLISEKSI ja haittaohjelmien jakelijaksi.
Monet organisaatiot käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalvelun tarjoajana. Kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen tehokkaasti perinteiset sähköpostin turvatarkastukset. Ei ole helppoa erottaa näiden URL-osoitteiden laillinen käyttö ja laiton käyttö.
Näitä samankaltaisia "irishhotties(.)com" spämmejä on saapunut nyt kymmeniä. Venäläiset trollit, kuten moni muukin huijari, käyttää eri maissa rekistetöityjä domannimiä. Myös ansat alkavat mennä yhä mutkikkaammiksi, jotta lähetyssuunta ei paljastuisi ja posti sivuttaisi spämmisuodattimet.
Spämmereiden domanirekisteröintiä "suojataan" piiloittamalla rekisteritiedot mutta usein ansojen samankaltaisuus paljastaa toimijan.
Tällainen viesti saapui Dropboxilta. Sinänsä ihan asiallinen muuten, paitsi, että äkkinäinen vastaanottaja saattaa luulla saaneensa datalähetyksen (kuvia, videoita) joltakulta kaveriltaan tai asiakkaaltaan. "Your download is waiting", "Latauksesi odottaa".
Kyseessä onkin Drop Boxin APPin asentama kansio koneellesi.
"Our app adds a folder to your desktop that lets you automatically sync files to the cloud.!"
Suomennos: "Sovelluksemme lisää työpöydällesi kansion, jonka avulla voit synkronoida tiedostot automaattisesti pilveen."
Itse en aijo antaa vieraan apin asentaa koneelleni ylimääräisiä kansioita.
Miten kontrolloin, mitä Dropparista sitten on tulossa? Onko kaikki toivottua aineistoa? Pilveen on menossa mutta Dropparin pilvessä on limitti, jonka jälkeen data on maksullista.
Virustorjunta ei havaitse linkissä vaaraa mutta, mutta...
MIETI rauhassa ennenkuin hyväksyt asennuksen.
-----------------------------------VIESTI---------------------------------
Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.
-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!
NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".
dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy
28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.
bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw
Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.
