MASSAPOSTITUS - HUIJAUS irishhotties

Nyt saapuu postilaatikkoon "Irish hotties" spämmejä massoittain, yli 70kpl kuukaudessa.
Kirjeissä annetaan vaikutelma, että olisin jäsen jossakin klubissa (en ole) ja olisin ollut ikäänkuin  aktiivisena seuranhakijana (en ole) tai sitten viesti on ikäänkuin olisin ilmoittautunut jäseneksi ja minun tulisi hyväksyä ilmoittautuminen (en hyväksy, koska en ole ilmoittautunut). Tätä epähyväksymistä irishhotties väittää seuraavissa posteissaan hyväksymiseksi ja suoltaa spämmejään. Yksipuolisen sopimuksen toimeenpano ja sähköpostiosoitteen käyttö markkinointiin ilman omistajan lupaa, on rikollista.
Domainnimen "irishhotties(.)com" on rekisteröinnyt "alankomaalainen" Firestarmultimedia. Yrityksestä ei löydy oikeastaan muuta tietoa, kuin nimi. Toimijalla näyttää olevan nimissään kaksi muutakin domainnimeä "chicksfromcanada(.)com" ja ,"hotcanadababes(.)com".  Huijarin käytössä on lähetysosoite "eu-west-3.amazonses(.)com". Toiminta vaikuttaa identtiseltä saman kaavan mukaiselta huijaukselta. Rinnakkaisdomainista "hotcanadababes(.)com" varoitetaan myös usean virustorjuntayrityksen listoilla. Osoite on merkitty VAARALLISEKSI ja haittaohjelmien jakelijaksi.

Kampanja vaikuttaa identiteettivarkausyritykseltä ja kenties jossain vaiheessa alkaa rahastus. Nämä postit kannattaa ohjata roskapostikansioon. Avansanoja voisivat olla nuo domainnimet.

--------------------------------KIRJE ESIMERKKEJÄ----------------------------------

Tässä ensimmäisessä kirjeessä irishotties esittää, että olisin rekisteröitynyt heidän palveluunsa, vaikka en koskenut ansalinkkeihin, eli neuvon mukaan "ingnorasin" kirjeen.

 Alla olevan kirjeen pikkutekstissä väitettään, että olisin kirjautunut tuolla edellisellä kirjeellä palveluun. Tämä on iso vale. Spämmejä saapuu useita päivässä.

 

Tämä huijari on varastanut sähköpostiosoitteeni ja väittää, että olen rekisteröitynyt heidän jäsenekseen. Tältä verkkotunnukselta tulee kymmeniä huijauksia. "Rekisteröintipäivästä" 29.11.2023 alkaen. Tietysti voin blogata heidät suodattimilla, mutta pidän tätä toimintaa rikollisena, koska he ovat tehneet sopimuksen minun nimelläni vastoin tahtoani. "Unsubscibe" linkkiä ei ole syytä käyttää epäilyttävän toimijan e-maileissa, koska sitä käytetään yleisesti ansalinkkinä.

 
Tästä ansasta lisää tietoa löytyy tästä blogista:

https://vaarallinenweb.blogspot.com/2023/11/yksi-uusi-tapa-uittaa-sinut-ansaan.html

HUIJARIN uudentyyppinen DEITTI-ILMOITUS

Kirje saapuu ilmaisosoitteesta "moha.noma97(@)outlook.com" ja paluuposti menisi samaan ilmaisosotteeseen. Tämä osoite ei ole luotettava.
Linkin osoite on merkitty spämmiksi ja merkitty mustalle listalle. ÄLÄ KOSKE LINKKIIN.
Et ole jäsen, enkä ole minäkään. Huijari yrittää saada sinut ansaan.

POLIISIHALLINTO EI KÄYTÄ GMAILIA

Kun saat "poliisilta" kirjeen, kuten esimerkiksi tämä alla oleva kuvakaappaus, TARKISTA, mistä osotteesta se on lähetetty. Poliisilta TODELLA saapuvat kirjeet tulevat osoitteista, joiden loppuosa on "poliisi.fi". TÄMÄ KIRJE ON HUIJAUS. En suosittele koskemaan "PDF LIITTEESEEN", jo sekin voi olla virus. Tämä "törky"-kirje on käytännössä kopio aikaisemmista huijausyrityksistä. Myös tuo vastaanottajaosoite paljastaa huijauksen. Kirje on lähetetty suurella varastetulla spämmilistalla.

------------------------------------------KIRJE----------------------------------------

LASKU - HUIJAUS PK yrityksille ja yhdistyksille

Huijauksen tunnistaa helposti omalaatuisesta lähetysosotteesta.
On viisasta tarkistaa vaikka soittamalla, onko kyseessä asiallinen lasku jos tällainen, epäilyttävä tai ylimalkainen viesti saapuu. Tämän ansan virittäjä on tutkinut, ilmeisesti yhdistysrekisteristä, johtokunnan koostumuksen ja tehtävät, tai päässyt seuraamaan yhdistyksen sähköpostiliikennettä. Yritysrekisteritä löytyy yritysten tiedot.

Viestissä urkitaan myös saldoa. Tämä on huijarille erinomainen tieto. Tarvitseeko hänen iskeä muilla huijausmuodoilla vaiko ei. Varsinkin jos tämä ensimmäinen vaihe toimii. On mahdollista myös, että tällaisen kirjeenvaihdon avulla urkitaan pankkitietoja.

----------------------------------KIRJE--------------------------------

VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

 Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä

NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.

 

Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

UUSI TYYLI VANHAT KUJEET

Nämä deitti-spämmit muuttavat muotomaan mutta tarkoitus on aina sama. Saada onneton klikkaamaan VAARALLISTA linkkiä. Tässä tapauksessa samaa linkkiä on koko kirje harmaine taustoineen. Erityisesti videoyhteyttä tarjoavat kirjeet ovat ansoja, kuten tämä. Videon tai videoyhteyden sijasta saat viruksen koneellesi.

--------------------------------------KIRJE------------------------------------

LIDL ESITTEEN QR-KOODI VIE EPÄMÄÄRÄISELLE SIVULLE

ÄLÄ KÄYTÄ TÄTÄ LIDLin ESITTEESTÄ LÖYTYVÄÄ QR-KOODIA!
Koodin kautta laitteellesi asentuu joukko pelejä ja visakorttisi tiedot kaapataan.
Esite ei kerro mitä skannauksen jälkeen tapahtuu. Kun kuvittelet luovasi tiliä LIDL palveluun, oletkin tekemässä sopimusta pelifirman kanssa.

Rekisteröitymisen yhteydessä ilmestyvä sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
ÄLÄ KÄYTÄ QR-KOODIA , vaan kirjoita selaimeesi "lidlplus.fi" ja mene LIDLin sivujen kautta tilaamaan palvelut TAI lataa LIDL-appi Google Play kaupasta.

Kyseessä on ilmeisimmin Android versioiden yhteensopimattomuus QR-linkin käsittelyn kanssa. Kun "vierailija" saapuu linkkiin, ohjelma haistaa mistä laitteesta vierailija on tulossa ja tarjoilee sen mukaisen sivukuvan. Nyt on ilmeisesti niin, että tässä kohtaa on haavoittuvuus, jota rikollinen on päässyt käyttämään ja ohjaa asiakkaan omille ansasivuilleen. Kerron seuraavassa postauksessa systeemistä tarkemmin. Niin kauan, kun ei ole tietoa mikä Android versio on epäyhteensopiva, ÄLÄ käytä QR-koodia, joudut ansaan!
(punainen viiva on minun lisäämäni, jotta koodi ei toimisi vahingossakaan tässä julkaisussa)

--------------------------------VAARALLINEN ESITE--------------------------------

VAROITUKSIA QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
https://webparanoid.com/en/check-website/digital-memberships-premium.com
https://malwaretips.com/blogs/digital-memberships-premium-com-scam/

13 VIRUSTORJUNTA-ALAN YRITYSTÄ VAROITTAA

Näitä samalla kaavalla rakennettuja "deitti" -palveluilmoituksia saapuu massapostituksena edelleen.
Virustorjunta-ala on tietoinen mutta verkon käyttäjät eivät. Jokainen näistä deitti-ilmoituksista on VAARALLINEN. ÄLÄ KLIKKAA LINKKEJÄ!
Näiden estäminen on tehty hankalaksi, koska lähetysosoite ja ansaan vievä linkkiosoite vaihtelee / kirje.
Voit yrittää harventaa posteja myös estämällä sanan "dating". Ainoa asia mikä näyttää säilyvän samana näissä posteissa on vaarallisen linkin viimeinen kansionimi "lilly" ja viimeisimmät 7 merkkiä "770msyy", jotka vaihtuivat 28.11.2023 muotoon  "zetrfyw" (lilly kansio säilyi osoitteissa)
Tätä linkkiversiota sisältäviä spämmejä on saapunut toistaiseksi 60 kpl.
 
Jos suodatin mahdollistaa tuon perusteella tunnistamisen, niin hyvä. Muussa tapauksessa deletoi manuaalisesti kaikki. Naisten kuvat ovat 3D malleja ja useita kuvia käytetään uudelleen eri nimien yhteydessä, eli tällaisia ihmisiä ei ole edes olemassa.
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta.

------------------------------DEITTIANSA----------------------------

YKSI UUSI TAPA UITTAA SINUT ANSAAN

En harrasta näitä naiskauppa- tai seurustelusivustoja. Jos ja kun kuitenkin roskapostilaatikostani näitä löytyy kymmenittäin, ne ovat 100% huijauksia.

Tämä huijari lähtee kalastelemaan "rekisteröitymiselläni". Mahdollista on, että sivuston omistaja/haltija on käyttänyt minun sähköpostiani valerekisteröitymiseen ja saanut lähtemään tämänkaltaisen viestin, jotta saisi asiakkaita. Kuitenkin viesti kokoknaisuudessaan on todennäköisesti puhdas spämmi.

Spämmiksi tai ansapostiksi lähetyksen tunnistaa myös lukuisista domainnimistä, joita on käytetty viestin linkeissä ja postituksessa. Viestistä löytyy ainakin kaksi ja saman toimijan omistuksesta löytyy kolme eri domainnimeä, ilmeisiin huijaustoiminnan tarkoituksiin: "irishhotties(.)com","hotcanadababes(.)com","chicksfromcanada(.)com" ja lähetysosoite "eu-west-3.amazonses(.)com"  (miksi lähetysosoite ei ole sama kuin sivuston domain? ellei toiminta sitten ole tulenarkaa. Lue alimmalta riviltä miksi huijarit tätä osoitetta käyttävät). En myöskään, tuskin sinäkään, käyttäisit tuonlaista älytöntä käyttäjänimeä.

Virustorjuntasivujen Scam Adviserin, kyselyni domainin "hotcanadababes(.)com" luotettavuudesta, (joka on saman toimijan viritelmä, kuin "irishhotties(.)com"), antoi alla olevan tuloksen. osoitteesta:

"hotcanadababes.com has a very low trust score which indicates that there is a strong likelyhood the website is a scam. Be very careful when using this website!"
Suomennos: "hotcanadababes.com-sivuston luottamuspisteet ovat erittäin alhaiset, mikä osoittaa, että sivusto on erittäin todennäköisesti huijaus. Ole erittäin varovainen käyttäessäsi tätä sivustoa! (LINKKIÄ)".
Koska sylttytehdas on jokaisen domainin alla sama, tämä varoitus pätee myös muihin domaineihin tältä toimijalta.

Perusteita sivuston heikolle luotettavuudelle on:
- vähäiset käyntimäärät (nuori domain)
- nuori domainnimi tarkoittaa (hit and run massarekisteröinti, kuten venäläisillä trolleilla)
- epämääräinen kirje, jolle ei löydy perustetta (kuten yleensä huijauskirjeet)
- domannimen omistajatiedot on piiloitettu (kuten yleensä huijauskirjeet)
- kirje on lähetetty osoitteesta, jolla ohitetaan turvatarkastukset (kuten huijareilla on tapana. Lue lisää alta)

"hotcanadababes(.)com" domainnimestä varoitetaan myös usean virustorjuntayrityksen listoilla. Osoite on merkitty VAARALLISEKSI ja haittaohjelmien jakelijaksi.

Monet organisaatiot käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalvelun tarjoajana. Kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen tehokkaasti perinteiset sähköpostin turvatarkastukset. Ei ole helppoa erottaa näiden URL-osoitteiden laillinen käyttö ja laiton käyttö.

Näitä samankaltaisia "irishhotties(.)com" spämmejä on saapunut nyt kymmeniä. Venäläiset trollit, kuten moni muukin huijari, käyttää eri maissa rekistetöityjä domannimiä. Myös ansat alkavat mennä yhä mutkikkaammiksi, jotta lähetyssuunta ei paljastuisi ja posti sivuttaisi spämmisuodattimet.
Spämmereiden domanirekisteröintiä "suojataan" piiloittamalla rekisteritiedot mutta usein ansojen samankaltaisuus paljastaa toimijan.

 

KYSEENALAISTA DROPPARI - MARKKINOINTIA

Tällainen viesti saapui Dropboxilta. Sinänsä ihan asiallinen muuten, paitsi, että äkkinäinen vastaanottaja saattaa luulla saaneensa datalähetyksen (kuvia, videoita) joltakulta kaveriltaan tai asiakkaaltaan. "Your download is waiting", "Latauksesi odottaa".
Kyseessä onkin Drop Boxin APPin asentama kansio koneellesi.
"Our app adds a folder to your desktop that lets you automatically sync files to the cloud.!"
Suomennos: "Sovelluksemme lisää työpöydällesi kansion, jonka avulla voit synkronoida tiedostot automaattisesti pilveen."
Itse en aijo antaa vieraan apin asentaa koneelleni ylimääräisiä kansioita.
Miten kontrolloin, mitä Dropparista sitten on tulossa? Onko kaikki toivottua aineistoa? Pilveen on menossa mutta Dropparin pilvessä on limitti, jonka jälkeen data on maksullista.
Virustorjunta ei havaitse linkissä vaaraa mutta, mutta...
MIETI rauhassa ennenkuin hyväksyt asennuksen.

-----------------------------------VIESTI---------------------------------