Jatkoa isojen brändinimien hyödyntämisessä ansapostituksessa.
Suhtautukaa aina epäilevästi vastaaviin tarjouksiin. Kun alennusprosentit huippubrändeissä ovat 70% - 90% sellainen ei voi olla totta, tuskimpa edes piraattituotteina. JA vaikka olisikin, lue kuvan alapuolelta edelleen e-mailin taustaa.
Tämän e-mailin linkit vievät domanosoitteeseen joka on rekisteröity venäläisellä sähköpostiosoitteella. Rekisteröinnyt firma olisi tietojen mukaan CN eli Kiinassa.
Google haku ei löydä domannimeä lainkaan ja suoralla linkillä en lähde tätä ansaa kokeilemaan. Suosittelen linkkien koskematta jättämistä myös muille uteliaille. Ray Banit voivat tulla kerrottua huomattavasti kalliimmiksi. Kaikki viittaa siihen, että sama huijjari olisi liikkeellä usealla hieman erilaisella brändituoteansalla.
---------domannimikyseyn tulos-------------------
Registry Registrant ID: Not Available From Registry
Registrant Name: Pengcheng Lee
Registrant Organization:
Registrant Street: Haitian Road 681
Registrant City: Zhoushan
Registrant State/Province: Zhejiang
Registrant Postal Code: 316021
Registrant Country: CN
Registrant Phone: +86.13235806539
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Tech Email:
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
lauantai 15. huhtikuuta 2017
torstai 13. huhtikuuta 2017
3% LAINA phishing
Tällaiseen ansaan tuskin kukaan lankeaa mutta ihan mielenkiinnon vuoksi hieman analyysiä tästäkin.
Aiheena on: "3% korko lainan"
E-mailin sisältö oli lyhyt, huonoa suomea ja ideana on saada mahdollinen asiakas ottamaan yhteyttä.
"Tarvitsetko lainaa? jos kyllä ota yhteyttä lisätietoj"
Lähettäjänä on "MR JOHANN ROGERS" ja ihan Firmakin olisi, ikäänkuin "Timo Ström" (tulkitsen osoitetta) wmu.edu eli Western Michigan Universityn postiosoitteella. Merkillinen lainakonttori kerrassaan, tai edes sen markkinoija.
Reply menisi ilmaisosoitteeseen: johannrogercoo@gmail.com
Eli ei siis todellinen firma vaan mahdollisesti rahan tai henkilötietojen kalastaja.
https://wmich.edu/phishing
Aiheena on: "3% korko lainan"
E-mailin sisältö oli lyhyt, huonoa suomea ja ideana on saada mahdollinen asiakas ottamaan yhteyttä.
"Tarvitsetko lainaa? jos kyllä ota yhteyttä lisätietoj"
Lähettäjänä on "MR JOHANN ROGERS" ja ihan Firmakin olisi, ikäänkuin "Timo Ström" (tulkitsen osoitetta) wmu.edu eli Western Michigan Universityn postiosoitteella. Merkillinen lainakonttori kerrassaan, tai edes sen markkinoija.
Reply menisi ilmaisosoitteeseen: johannrogercoo@gmail.com
Eli ei siis todellinen firma vaan mahdollisesti rahan tai henkilötietojen kalastaja.
Subject: 3% korko lainan To: ME <timostrom@wmu.edu> From: "MR JOHANN ROGERS FIRM"<timostrom@wmu.edu> Date: Thu, 13 Apr 2017 17:34:52 +0530 Reply-To: johannrogercoo@gmail.com
Western Michigan University kertoo varoituksia vastaavan laisista roskaposteista joita on tehty WMU:n nimissä ja sen henkilökunnan nimissä.
https://wmich.edu/phishing
keskiviikko 5. huhtikuuta 2017
Louis Vutton ansa
Isojen muoti-brändien nimillä jatketaan spämmäystä ja varomattomien rahastusta.
Nyt on tarjolla Louis Vuttonia 70-90% alennuksella. Hah, hah.
Näihinkään linkkeihin ei ole syytä koskea. EI myöskään kannata lähettää "reply" eli palautus sähköpostia. Kaikissa tapauksissa asetat koneesi ja taloutesi vaaraan.
Tämä on varmasti edellisen spämmääjän toinen yritys saada merkkituotteista kiinnostuneita naisihmisiä lankaan. Tällaiset toistuvasti samantyyppiset sähköpostit paljastavat myös epärehellisellä asialla olevan spämmerin.
Epämääräisellä sähköpostiosoitteella ei kukaan rehellinen toimija liiku.
Nyt on tarjolla Louis Vuttonia 70-90% alennuksella. Hah, hah.
Näihinkään linkkeihin ei ole syytä koskea. EI myöskään kannata lähettää "reply" eli palautus sähköpostia. Kaikissa tapauksissa asetat koneesi ja taloutesi vaaraan.
Tämä on varmasti edellisen spämmääjän toinen yritys saada merkkituotteista kiinnostuneita naisihmisiä lankaan. Tällaiset toistuvasti samantyyppiset sähköpostit paljastavat myös epärehellisellä asialla olevan spämmerin.
Epämääräisellä sähköpostiosoitteella ei kukaan rehellinen toimija liiku.
Tunnisteet:
ansa,
Louis Vutton,
scam,
spam,
spämmi
Lääkkeitä kiristysohjelmia vastaan
Jos olet saanut viruksena koneellesi "kiristysohjelman" (SO ohjelman joka "kryptaa" kaikki tiedostosi siten, että et saa niitä enää itse auki), on mahdollista, että selviät tietojen kadottamisen uhkasta muullakin kuin maksamalla kiristäjälle. Verkkosivustolta "No More Ransom" löytyy ohjeita ja ohjelmia, sekä avainkoodeja kryptattujen tiedostojen palauttamiseksi.
Sivu löytyy osoitteesta:
https://www.nomoreransom.org/
Sivu löytyy osoitteesta:
https://www.nomoreransom.org/
Michael Kors - ansa
Isoilla Brändeillä kalastellan hyväuskoisia.
Tämän myyntifirman taustat on piiloitettu Bit.ly linkkienlyhennyspalvelun taakse, joka on sinänsä jo varoitusmerkki. Kuka rehellinen yrittäjä haluaa peittää osoitteensa joka sinänsä on osa yritysbrändiä verkossa? No onhan niitäkin ymmärtämättömiä mutta... Bit.ly osoitteista on varoituksia verkossa.
Toinen varoitusmerkki on 70% alennus Kors brändin tuotteista. Tuskin olisivat ainakaan aitoja ja todennäköisesti et tule tavaraa sieltä saamaan. Rahasi heille kelpaavat kyllä.
En missään tapauksessa asioisi tällaisen firman kanssa. Suurin pelko on tuon salatun linkkiosoitteen takana olevat mahdolliset haittaohjelmatiedostot. Mitään takeita ei ole, mitä linkeistä koneellesi tulee ja ketään et saa vastuuseen seuraamuksista. E-mail näyttää luultavasti erilaiselta sinun selaimessasi, mutta sisältö on sama. Jokainen linkki piilottaa itse firman. Lähetysosoitekaan ei kerro yhtään mitään lähettäjästä, aihekenttäkin on jätetty tyhjäksi. Kaikki nämä ovat vaaran merkkejä.
Lisää vaaraalisen postin merkkejä saapui tänään (10.4.17), Eli saman sisältöinen e-mail eri osoitteesta jonka linkkien domannimen on rekisteröinnyt kiinalainen henkilö venäläisellä sähköpostiosoitteella. Ei herätä suunnatonta luottamusta tämäkään posti.
Tämän myyntifirman taustat on piiloitettu Bit.ly linkkienlyhennyspalvelun taakse, joka on sinänsä jo varoitusmerkki. Kuka rehellinen yrittäjä haluaa peittää osoitteensa joka sinänsä on osa yritysbrändiä verkossa? No onhan niitäkin ymmärtämättömiä mutta... Bit.ly osoitteista on varoituksia verkossa.
Toinen varoitusmerkki on 70% alennus Kors brändin tuotteista. Tuskin olisivat ainakaan aitoja ja todennäköisesti et tule tavaraa sieltä saamaan. Rahasi heille kelpaavat kyllä.
En missään tapauksessa asioisi tällaisen firman kanssa. Suurin pelko on tuon salatun linkkiosoitteen takana olevat mahdolliset haittaohjelmatiedostot. Mitään takeita ei ole, mitä linkeistä koneellesi tulee ja ketään et saa vastuuseen seuraamuksista. E-mail näyttää luultavasti erilaiselta sinun selaimessasi, mutta sisältö on sama. Jokainen linkki piilottaa itse firman. Lähetysosoitekaan ei kerro yhtään mitään lähettäjästä, aihekenttäkin on jätetty tyhjäksi. Kaikki nämä ovat vaaran merkkejä.
Lisää vaaraalisen postin merkkejä saapui tänään (10.4.17), Eli saman sisältöinen e-mail eri osoitteesta jonka linkkien domannimen on rekisteröinnyt kiinalainen henkilö venäläisellä sähköpostiosoitteella. Ei herätä suunnatonta luottamusta tämäkään posti.
Tunnisteet:
ansa,
Bit.ly,
e-mail ansa,
Michael Kors,
scam,
spam,
spämmi
perjantai 17. maaliskuuta 2017
Businesta mutta kenelle?
Business-tarjouksia ropisee MUTTA...
Kannattaa katsoa, ennen kuin katua. Tämäkään yhteistyöntarjoaja ei kestä lähempää tarkastelua.
Tämä sähköposti tulee Japanista. Allekirjoittajana on henkilö UK:stä. EI kuulosta lupaavalta.
Sen lisäksi Pankkimies käyttää ilmaissähköpostia "gmail". Ei todellakaan kannata ottaa yhteyttä, säästyt monelta harmilta jonka tuo yhteydenotto tulee tuomaan tullessaan. Sinä olet rikkaampi kuin hän. Oletettavasti hän haluaa urkkia henkilötietosi rikolliseen käyttöön.
Kannattaa katsoa, ennen kuin katua. Tämäkään yhteistyöntarjoaja ei kestä lähempää tarkastelua.
Tämä sähköposti tulee Japanista. Allekirjoittajana on henkilö UK:stä. EI kuulosta lupaavalta.
Sen lisäksi Pankkimies käyttää ilmaissähköpostia "gmail". Ei todellakaan kannata ottaa yhteyttä, säästyt monelta harmilta jonka tuo yhteydenotto tulee tuomaan tullessaan. Sinä olet rikkaampi kuin hän. Oletettavasti hän haluaa urkkia henkilötietosi rikolliseen käyttöön.
tiistai 14. maaliskuuta 2017
Windows Live PDF ansa Turkista
ÄLÄ koske PDF liitteeseen. Se on ansa. Se sisältää luultavasti haittaohjelman.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.
Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.
Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.
maanantai 13. maaliskuuta 2017
Etätöitä etäältä ja kahdesta eri firmasta
Tämä erikoinen etätyötarjous omaa kaikki ansan merkit.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
lauantai 11. maaliskuuta 2017
Apple FaceTime ansa
ÄLÄ klikkaile tämänkään kaltaisen e-mailin linkkejä.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.
Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.
Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.
Tunnisteet:
ansa,
Apple,
FaceTime,
ID,
ID varkaus,
identieetti varkaus,
linkkiansa,
phishing,
scam,
spam
sunnuntai 5. maaliskuuta 2017
FaceBook ansojen aatelia
Tästä olen varottanut aiemminkin mutta sen verran aiheesta on aikaa, että muistutus on tarpeen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.
Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.
Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin. Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.
Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.
Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin. Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.
Tilaa:
Blogitekstit (Atom)