keskiviikko 17. huhtikuuta 2024

LAITTOMIA ROSKAPOSTILISTOJA KAUPAN

Älkää menkö lankaan! Nämä roskapostin mainostamat roskapostilistat ovat laittomia.

Sen lisäksi verkossa liikkuvien sähköpostilistojen kohdistumisesta  sinun kohderyhmääsi ei ole mitään takeita. Verkossa liikkuvien listojen käytössä haitat ovat toiminnallesi suuremmat, kuin roskapostituksen mahdollinen hyöty.

Lähettäjä: XXXX LIST<iblnjcudsjj@arssenasa.gov(.)do> (Dominikaaninen tasavalta)
Reply osoitteessa on uudelleenohjauslooppi, joka estää virustarkistuksen.

--------------------------------------------KIRJE-------------------------------------------------

Get the best email lists for your email marketing.

100% VALID email lists of any country in the world.

Talk to us in WhatsApp:

+55 21 98110 xxxx

Or Skype:

xxxxxxxxxxxxxxxx

-------------------------------------------

Email lists from any country in the world:

Each 100.000 emails = US$ 150

Each 500.000 emails = US$ 350

Each 1 million emails = US$ 500

Each 5 million emails = US$ 750

Each 10 million emails = US$ 1000


Segmented email lists from any country:


Each 10.000 emails = US$ 150

Each 50.000 emails = US$ 350

Each 100.000 emails = US$ 500

Each 500.000 emails = US$ 750

Each 1 million emails = US$ 1000

--------------------------------------------

We are waiting for you.

Best regards,

XXXX LIST

The best email lists since 1998

WhatsApp:

+55 21 98110 xxxxx

Skype: xxxxxxxxxx

(tämän jälkeen kirjeessä on ns. "luottamuksellisuuslauseke" tässä alla teksti käännettynä espanjasta. Huijarin sopii ottaa yhteyttä, jos kirjeen julkistaminen häiritsee. Näitä tekstejä on usein huijauskirjeissä, koska huijari ei halua, että kerrotaan kyseessä olevan huijaus. 

ÄLÄ MISSÄÄN TAPAUKSESSA ota minkäänlaista yhteyttä lähettäjään.)

Luottamuksellisuus: Tämän sähköpostiviestin ja sen liitteiden sisältämät tiedot ovat luottamuksellisia ja varattu vain vastaanottajalle. Jos et ole vastaanottaja, työntekijä tai edustaja, joka on vastuussa tämän viestin lähettämisestä aiotulle vastaanottajalle, sinulle ilmoitetaan, että sinulla ei ole oikeutta tarkistaa, lähettää uudelleen, tulostaa, kopioida, käyttää tai jakaa tätä sähköpostia tai sen liitteitä. Jos olet saanut tämän sähköpostin vahingossa, ilmoita siitä välittömästi lähettäjälle ja ystävällisesti poista se tietokoneeltasi tai muusta tietokannasta.



maanantai 15. huhtikuuta 2024

OMAELISA HUIJAUS

Älkää klikkailko tällaisen viestin linkkejä. Linkki vie virustorjuntayrityksen tietojen mukaan huijaussivustolle.
Kirje näyttäisi saapuneen "otavamediasta" mutta saapuukin osoitteesta "smtpout.karoo.kcom(.)com". Myös vastaanottajana pitäisi olla sinun osoitteesi. Logiikan mukaan kirjeen tulisi saapua OMAELISASTA. eikä olla vastaanottajana.  TÄMÄ ON HUIJAUS myös virustorjuntafirmojen ilmoituksen mukaan.

----------------------------------------KIRJE---------------------------------------



ONNETON PORTUGALILAINEN VIRITELMÄ ESPANJASTA

-------------------KUVAKAAPPAUS KIRJEESTÄÄ--------------------



Tökerö kieliasu paljastaa jokaiselle, että kyseessä on ansa MUTTA nostin tämän esille, koska sen verkkoanalyysistä löytyy mielenkiintoisia piirteitä.

Ensimmäisestä osoitteesta linkki käänetään alidomain-osoitteeseen "cursos.salonhogar.net"

Tästä uudesta osoitteesta löytyy mielenkiintoista tietoa, joka kertoo, mahdollisesta palvelimen haavoittuvuudesta, eli palvelimella saattaa asustaa tälläkin hetkellä VIRUS.

Sucuri.net ilmoittaa analyysissään että:

Outdated Software Detected

Apache under 2.4.44

 (palvelimelta löytyy vanhentuneita ohjelmistoja)

Vulnerabilities on Apache 2.2 web server (vanhentunut palvelinohjelmisto)
Outdated Software Detected

PHP under 7.4.6

 

Supported PHP Versions (vanhentunut PHP ohjelmistoalusta)
 
Missing security updates can leave your site vulnerable. If you cannot update it"

SUOMEKSI: Automaattinen tarkistusmme havaitsee vanhentuneet ohjelmistot sivustollasi. Tietoturvapäivitysten puuttuminen voi jättää sivustosi haavoittuvaiseksi. 



sunnuntai 14. huhtikuuta 2024

BRASILIALAISIA NAISIA MARKKINOIDAAN Latviasta

 Tässä roskapostissa on vain yksi linkki, joka kattaa koko kirjeen (tyypillisen ansapostin tapaan).
Naisten kuvilla ja seurusteluehdotuksilla saapuvasta postista ei kannata muuta odottaakaan.
Jos klikkaat, niin huonosti käy tavalla tai toisella. Linkki on merkitty vaaralliseksi useammassa verkon turvapalvelussa. HUOMAA, että myös nuo "Unsubscribe" ja "Report spam" buttonit vievät samaan ansaan. Lähettänyt kone on Latviassa ja domain on rekisteröity Ukrainassa. Nämä eivät ole välttämättä huijarin todellisia kansalaisuuksia.

Mm. Norton virusturva kertoo linkistä: "Norton-luokitus Varoitus. Norton Safe Web on analysoinut sivuston kidicro.com turvallisuus- ja tietoturvaongelmien osalta: Porno, Huijaus/lain silmissä epäilyttävä,  Epäilyttävä"

-------------------------------------KIRJE---------------------------------



TÄMÄ VIESTI EI OLE TÄRKEÄ, VAAN TÖRKEÄ HUIJAUSYRITYS


Jokainen ilmaisosoitteesta saapuva omalaatuinen sähköpostiosoite on HUIJAUS.
Tämä kirje ainakin on HUIJAUS! Älä koske linkkiin. Linkki on kryptattu mutta siitä on verkossa varoituksia.

Mm. GOOGLE VAROITTAA:

"Kaikki tämän sivuston sivut eivät ole turvallisia.

Sivusto https://needtobe.site/kristiina/?cutlo sisältää haitallista sisältöä, esimerkiksi sivuja, jotka

  • yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia

Haitallista sisältöä voi olla vain osassa sivuston sivuista. Tarkista verkkosivun tai hakemiston tarkka URL-osoite, jos haluat tietoa tietyn sivun turvallisuudesta." 

Tuo Googlen kehoitus tarkan URL- osoitteen selvittämisestä on naurettava, koska nimenomaan klikkailemalla epämääräisiä linkkejä joudut ansaan, tai saat koneellesi VIRUKSEN. Harva osaa kaivella sivujen lähdekoodeista URLit, joka on ainoa turvallinen tapa edetä, jos ensimmäinen linkki ei ole tuottanut virusvaroitusta.

-----------------------------KOPIO VIESTISTÄ-------------------------
 



OMAVERON YHTEYS EI OLE SALATTU?

 "omavero.fi" linkki antaa varoituksen suojaamattomasta yhteydestä.
SIITÄ SYYSTÄ, käytä ainakin toistaiseksi "vero.fi" yhteyttä sen sijaan.

-------------------------KAAPPAUS TILANTEESTA-----------------------



sunnuntai 7. huhtikuuta 2024

MASENTAVAN TYPERÄ HUIJAUSYRITYS

Tämä on huijauskirjeiden esihistoriaa mutta ihan vaan kuriositeetiksi laitan tämän esille.
Saapui tänään tökeröllä ilmaisosoitteella (hjopmvqztyhjopmvqzty@gmail(.)com)  ja postituslistalla."Yksityinen" kirje ei postituslistalla saapuneena suinkaan ole.
En tunne herraa, enkä ole koskaan ollut hänen kanssaan missään tekemisissä. Tuttavallisuus kuuluu huijauksen luonteeseen.

Kun "vilpitön" Herra Oleg Alexander (tai kuka lienee) saa sinut lankaan, alkaa lypsykone toimia. Ei kannata vastata. Rahavirta on yksisuuntainen ja se suunta on Paraguay. 
Kukahan tällaiseenkin ansaan vielä lankeaa?

---------------------------------------KIRJE----------------------------------------

        Hyvää päivää rakas ystäväni, miksi kieltäydyt noudattamasta sihteerini ohjeita saadaksesi pankkiautomaattikorttisi?
Yritä saada pankkiautomaattikorttisi, jotta voin levätä.
Lähetin tämän kirjeen sinulle muutama kuukausi sitten, mutta sihteerini rouva Zainab Mohammed soitti minulle eilen ja sanoi, että et ole vielä saanut pankkiautomaattikorttiasi, joten päätin lähettää sen uudelleen.
Olen iloinen voidessani kertoa teille onnistumisestani saada nämä varat siirrettyä sveitsiläiselle tilille uuden paraguaylaisen kumppanin kanssa.

Tällä hetkellä olen Paraguayssa investointiprojekteissa omalla osuudellani. Sillä välin en unohtanut aiempia ponnistelujasi ja yrityksiäsi auttaa minua tässä kaupassa, vaikka se ei tuolloin toiminutkaan.

Olen päättänyt kompensoida sinulle ponnisteluistasi. Ole hyvä ja hallitse rahat. Se on tunnustukseni sinulle. Haluan hyvittää sinulle yhteensä 800 000 dollaria. Ja olen tallettanut rahat pankkiin sinun nimissäsi.

Ota siis rohkeasti yhteyttä sihteeriini rouva Zainab Mohammediin ja opasta häntä, minne pankkiautomaatin VISA CARD lähetetään sinulle.

Nimi: rouva Zainab Mohammed.
Sähköposti: (mrs.zainabmohammed@gmail(.)com)
Osoite: Lome Togo
Toimiston osoite: Boulevard Lome Togo

Kerro minulle heti, kun saat rahasi. Tällä hetkellä olen täällä erittäin kiireinen investointiprojektien takia, jotka minulla ja uudella kumppanilla on käsillä.

Vilpittömästi sinun.
Herra Oleg Alexander   

----------------------------------------------------------------------------------------------

Kirje saattaa olla tämän edellisen kirjeen lähettäjä, jolla näyttäisi olevan laskeva taso huijauskirjeissään. Kun oppilaitoksen kone on nyt estetty, on huijarin ollut pakko siirtyä Googlen koneelle. Se on tietysti edistystä, koska ilmaisosoitteista harvemmin ketään saadaan tilille.

https://vaarallinenweb.blogspot.com/2024/03/rahastohuijaus.htm


lauantai 6. huhtikuuta 2024

TÖRKEÄ TikTok PARITUS - HUIJAUS

Kyseessä ei ole seurustelupalsta, vaan vaarallisen huijjarin viritelmä. Näitä samoja saapuu nyt tukuttain, kunnes verkon vartijat poistavat häirikön.
Piilotetun linkkiosoitteen takaa löytyy virustorjunta-alan yrityksen paljastama haittaohjelmajakelia. 
ÄLÄ KOSKE LINKKIIN!

Kaikki virustarkistimet eivät pääse läpi tuosta linkistä, joten suuri osa niistä ei osaa varoittaa haittaohjelmista. Hämäys on tökerö kielipuolisine teksteineen MUTTA se ei vähennä linkin vaarallisuutta. Jos perheessänne on nuorisoa, välittäkää tämä varoitus! 

Kirjautuminen epämääräisille sivustoille on aina suuri riski. Mm. kirjautuminen Googletunnuksin tms. verkkoyhteisötunnuksin, avaa verkkorikolliselle pääsyn tilillesi. Pankkikirjautumisen kautta menetät pankkitilisi rikollisen käyttöön.

Aikasempia varoituksia tästä samasta tai vastaavasta ansasta löytyy osoitteesta: 

https://vaarallinenweb.blogspot.com/2024/01/tiktok-ansa-alaikaisille.html
Kuvakaappausten alla on lisää aiheesta varoittavia linkkejä.

------------------------------------KIRJE---------------------------------------


Tämä allaoleva kuvakaappaus paljastaa ansalinkin luonteen. 



LINKKEJÄ AIKAISEMPIIN VAROITUKSIIN TIKTOK POSTEISTA

https://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html

TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA
https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html

PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html

torstai 4. huhtikuuta 2024

OMAKANTA HUIJAUS JÄLLEEN

Tämä kirje saapuu huijarilta Kanadasta "Vastaanottaja:support@kanta(.)fi" on hämäysosoite, joka ei toimi. Sillä kohtaa pitäisi olla sinun osoitteesi. Lähetysosoite "oykanta@alime(.)com" ei ole omakanta(.)fi:n osoite, eli kirje ei tule kanta-palvelusta.

 ÄLÄ KLIKKAA LINKKIÄ. Se on ansa, jolla kerätään kirjautumistietosi. Linkkin osoite on todettu vaaralliseksi henkilötietovarkaaksi.
Tämä huijaustyyppi on esitelty tarkemmin osoitteessa: 
https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

-------------------------------------------KIRJE------------------------------------------



maanantai 1. huhtikuuta 2024

OP TILINVAHVISTUS - PANKKIHUIJAUS

Näitä saapuu tasaiseen tahtiin eri pankkien nimissä. Laittelen muistutukseksi silloin tällöin, ettei totuus pääse unohtumaan. TÄMÄ ON HUIJAUS!.

Huijaus paljastuu heti lähettäjänosoitteesta "OP<mail@acqua-spa(.)com>". Tässä pitäisi olla pankin osoite mutta ei ole. HUOM, vaikka tässä olisikin "ikäänkuin" pankin osoite, se ei tarkoita, että kirje on tullut pankista. Näkyväksi osoitteeksi voisi kirjoittaa mitä tahansa.
Linkki vie "Googlen" nimessä olevalle "
pagead2.googlesyndication.com" Googlen tracker sivulle, jonka sisältö on noteerattu epäluotettavaksi netissä. Missään tapauksessa, et pääse linkistä Osuuspankkiin ja kaikissa tapauksissa sinulta tullaa huijaamaan pakkikirjautuminen ja tyhjennetään tilisi.

Osuuspankki ei käytä myöskään englanninkielistä "OP Bank" nimeä kotimaisessa toiminnassaan.
EIKÄ mikään pankki enää pyydä asiakkaita kirjautumaan sähköpostin linkistä. Käytä aina itse kirjoittamaasi pankin todellista osoitetta selaimen osoitekentässä, kun asioit pankissasi. 

-------------------------------------------KIRJE-----------------------------------------------


pagead2.googlesyndication(.)com is Google's tracker
Tämä Googlen omistama osoite vei allaolevaan kyseenalaiseen osoitteeseen:
"shoppers.proddly-api(.)com".

scamadviser.com kertoo seuraavaa:
Negative highlights (negatiivisia piirteitä)

1) The identity of the owner of the website is hidden on WHOIS (omistaja on piilotettu)

2) The Tranco rank (how much traffic) is rather low (sivustolla ei ole kävijöitä - hyvä näin)

3) An iframe has been detected within the website (i frame on sivunosa, johon voidaan ohjata sivustolle vierasta materaalia)

4) The server of the site has several low reviewed other websites (sivustolla on muita huonomaineisia verkkosivustoja)

5) The registrar of this website is popular amongst scammers (sivun rekisteröijä suosii roskapostittajia)

6) The site does not allow us to analyze its content (sivusto ei päästä tarkastusohjelmaa sisälle)

7) The main site has a lower ranking (pää-domainilla on alhainen luotettavuussija)

8) This website looks to be hosted by a shady service provider (sivuston isäntäpalvelu vaikuttaa  hämäräperäiseltä)