perjantai 1. huhtikuuta 2022

ALIBABA lähettää merkillistä postia

Kiinalaisen Alibaba.com verkkotavaratalon "pingispöytämainoksena" saapui merkillinen kirje jossa on vain yksi ainoa toimiva linkki "unsubscribe". Ei kannata kokeilla mitä siitä tapahtuu.
Kaikki muut linkeiltä näyttävät eivät toimi ainakaan minulle saapuneessa s-postissa.

Lähetysosoite ei ole Alibaban, vaan "vip(@)vip.xuruihengda.ltd".  Tämä osoite on verkkoturvallisuusyrityksissä mainittu spämmeriksi.
Paluuosoite on epämääräinen "memory9887(@)163.com".

Mainosviestien peruutuslinkki veisi erittäin epäilyttävään tietokantaosoitteeseen Alibaban alidomainissa.

Mariana Peter - ansa

Tämä ansatyyppi perustuu vastaanottajan uteliaisuuteen.

 

-------------KIRJE-----------------------------------------

From     Mariana Peter (elizane.santos@gerardobastos.com.br - outo osoite "Marianalla". Kirje on saapunut Brasiliasta. Sikäli oikeaa tietoa. Osoite on luultavasti varastettu)
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     marianabc221@gmail.com (tämä taas on ilmaisosoite, jonka takaa "Marianaa" tuskin koskaan tullaan löytämään)
Date     1.4.2022 19:06 (tämä postiaika on tekaistu. Aika  on n. 7 tuntia edellä Suomenaikaa. Kirje saapui oikeasti 1. Apr 2022 11:48 )

Did you get my email regarding your compensation?

----------------------------------------------------------------

(käännös: Saitko sähköpostini korvauksestasi?)
"Haa" sanot sinä. "Rahaa taas tulossa". Tämä ei ole edes aprillipila vaan raakaa rahastusta on tiedossa. Vaikuttaa myös siltä, että henkilö- ja pankkiteitojasi udellaan.

Kyseessä on mitä ilmeisimmin henkilötietovarkausyritys.

torstai 31. maaliskuuta 2022

UNSUBSCRIBE linkki on hyvin usein ansa

Tähän blogiin saapui kommentti jonka näyttää johtavan sekin ansaan.
Kyseessä oli ohje, jolla voisit poistaa sähköpostiosoitteesi "unsubscribe" huijareiden ja muiden roskapostittajien kirjeistä. Ohje vie kuitenkin sivulle, josta selaussuojaohjelma varoittaa.

"Kirjaudutaan käyttäjätunnuksella sivulle joka ei vaadi tunnistautumista", tarkoittaa, että käyttäjätunnuksesi kaapataan.


 

maanantai 28. maaliskuuta 2022

Herlinin nimissä jälleen huijauspostia

Tämä on vanha tuttu huijauskirje kopiotuna uusiokäyttöön. Kirje on jo kertaalleen ollut plokattuna ulos verkosta. Jotain kautta konna on sen taas saanut läpi postipalvelimien.

Kirje saapui osoitteesta: poliknolik(@)i.ua (Ukrainaan rekisteröity palvelin)
To osoite pitäisi olla vastaanottajan, mutta on tekaistu ilmaisosoite: shannonpaul99095(@)gmail.com
Linkit menisivät: https://t.co/9n9HmR7pte (t.co on Twitterin salauspalvelin)

Unsubscribe menisi osoitteeseen: https://mail.i.ua/reg  (UA maatunnus on Ukrainan mutta epäilen vahvasti, että kirje on peräisin sen naapurista, jolla on taipumuksia vastaavaan toimintaan. Ukrainasta ei ole juurikaan näkynyt roskapostia mutta sen palvelimia on tälläkin hetkellä venäläisten käytössä.

Kaikissa tapauksissa kirje on linkkeineen vaarallinen

--------------------------------------KIRJE-----------------------------------


Kirjeen sisältö tässä alapuolella kokonaan. Sisältö noudattelee "putinilasta totuutta" ja sen linkit ovat henkilötietovarkauteen tähtääviä. Saattaa saapua myös virus jos erehdyt lataamaan jotakin sivuilta:

-----------------------------------------------------------------------------------

ERIKOISRAPORTTI:

Antti Herlinin uusin keksintö hämmästyttää asiantuntijoita ja kauhistuttaa isoja pankkeja
"Suomalaiset ansaitsevat jo miljoonia kotoa käsin käyttämällä tätä" rikastumisen porsaanreikää "- mutta onko se laillista?"
 
 Read more (linkki ansaan)
 
Antti Herlin on tuonut julkisuuteen uuden salaisen keksinnön, joka rikastuttaa satoja ihmisiä Suomessa

(Yle uutiset) – Suomalainen yrittäjä ja Kone Oyj:n hallituksen puheenjohtaja Antti Herlin on tunnettu räikeän suorasta puheestaan, eikä häntä haittaa kertoa rehellisesti siitä, kuinka hän tekee rahaa.

Hän esiintyi viime viikolla TV:ssä ja ilmoitti uudesta "rikastumisen porsaanreiästä", joka voi hänen mukaansa muuttaa kenet tahansa miljonääriksi 3-4 kuukaudessa. Herlin kannusti jokaista suomalaista tarttumaan tähän mahtavaan tilaisuuteen ennen kuin pankit sulkevat sen lopullisesti.

 Read more (linkki ansaan)

 

Ukrainalaisten naisten kauppaamista

Nyt mukaan "naiskauppaan" on lisätty myös venäläiset naiset jotka ovat paenneet Ukrainasta.
Piilovaikuttamisen kannalta, kaikki lähtijät luokitellaan "ei tue tätä" eli siis Venäjän valloitussotaa. Todella pöyristyttävää ja halventavaa viestintää, ei suinkaan minkäänlaista apua tai tukea kärsiville sodan uhreille. Myös "unsubscribe"-osoite on luokiteltu vaaralliseksi. Kaikki osoitteet on piilotettu "bit.ly" lyhenteen taakse. Sisältö ja domainnimien rekisteröintitapa viittaa Venäjälle.

Tämä on ilmeinen henkilötietovarkausyritys. ÄLÄ KLIKKAILE LINKKEJÄ!
Kyseessä saattaa olla myös virus, joka saapuisi vaikkapa kuvien seassa tai kuvien, tai videon näyttö-ohjelmana. Mitään ei kannata asentaa koneelle kyseenalaisista posteista. Ei edes kuvia.
Norton virustorjunta luokittelee linkitetyn osoitteen vaaralliseksi.

-----------------------------KIRJE----------------------------

 



sunnuntai 27. maaliskuuta 2022

Huvittava parketti - huijari liikenteessä

Joku onneton huijari on erehtynyt lähettämään konekäännöksenä henkilötietovarkauteen tähtäävän kirjeen. Suomenkieli on tunnetusti vaikeaa - onneksemme.
Kaiken lisäksi kirje edelleenkin sisältää ainakin kolmea eri kieltä. Rosmoilla menee vaikeaksi.

Tätä kirjettä ei tarvitsisi edes analysoida.

Parketti tuskin saapuu postituksena "valkaistulla postilla". "Balikia":kin pitäisi seurata. Kunhan ensin joku selvittää mikä sekin mahtaa olla.
Tämä posti ei taida "valkaistua" millään.

"info(@)airhme.com" on uusi massaroskapostin levittäjä. Toivon mukaan palveluntarjoajat ymmärtävät plokata osoitteen ulos. Omasta postista sen tietysti saa jos osaa käyttää postiohjelman suodattimia. Itse seuraan mielenkiinnolla, mitä kaikkea "airhme" -tuutista saapuukaan.

---------------------------------------KIRJE------------------------------------


FWD: Sait uuden parketin, !

From     Track & Trace
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     info(@)airhme.com

Date     Today 05:53


Sait uuden parketin,

Muistutamme, että olet vastaanottanut postin valkaisun ja että sinun
tulee vahvistaa toimituskulut maksamalla verkossa.

Toimitusnumerosi: FIK84LKI8965BHG

Seuraa Minun Balikia Kun lähetys saapuu kotiosoitteeseesi,
saat tekstiviestin tai Vahvista maksu hakemuksessa ja napsauta JATKA. (älä klikkaa)

Med vänliga hälsningar,

Din Postnord Group kundtjänst

-----------------------------------------------------------

lauantai 26. maaliskuuta 2022

Roskapostin uhreille korvaus huijarilta

Pöyristyttävää on tämäkin tapa saada roskapostin onnettomia uhreja vielä kerran lankaan.
Kirje saapui Googlen postipalvelimelta.

------------------------KIRJE---------------------------

(no subject) (tämä on kirjeen osake)

From     WESTERN UNION (kirje ei saavu Western Unionista, vaan se saapuu ilmaisosoitteesta "tg.financeministryoffice@gmail.com")
Reply-To   wu.wicusofficetg@gmail.com (kirjeen palautusosoite on ilmaisosoite myös)

Date     Fri 21:09

Hello, Why have you been silent?  The Scam Victims compensation
payment which you are among the listed recipients is still open to
you. It has been approved and ready for pay out. Kindly get back to
us!

--------------------------------------------------------------

ROSKIIN! Kirjeeseen ei saa missään tapauksessa vastata, tämä on ansa. Henkilötietojesi lisäksi sinulta urkitaan ilmeisimmin myös pankkitietojasi. Rahan saamisen sijaan sinulta viedään loputkin.

torstai 24. maaliskuuta 2022

Laina-ansa tutusta osoitteesta

Tämän lainatarjoajan taustat keikkuvat hyvin hataralla pohjalla.
Kyseessä on henkilötietovarkausyritys.
mailgate.kemenperin.go.id Indonesiassa on vanha tuttu huijareiden käyttämä sähköpostipalvelin.
webadicta.org osoite on kotoisin Mexico Yucatanista. Ei näytä hyvältä.

"The Sterling Financial Services, LLC Team is your premier mortgage team located in Metairie, Louisiana." Ei ihan täsmää osoitteet. Huijarit valitsevat aina jonkun luotettavan yritysnimen huijaustaan pönkittämään. 

Raha-asioissa ei ole mitään syytä ottaa yhteyksiä verkkopostien perusteella.

---------------------------KIRJE----------------------------

Lainatarjous
From     Sterling Financial Services (lähetetty mailgate.kemenperin.go.id Indonesia)
Reply-To     Sterling Financial Services (Mexico Yucatan)
Date     Thu 23:05

Hei sitten

Nämä ovat Sterling Financial Services, tänään tarjoamme lainoja 3%: n korolla, meidän lainatyyppimme ovat: - yrityslainat, yritysten väliset lainat yksityishenkilöiden lainat ja perhelainat. Jos olet kiinnostunut lainatarjouksestamme, täytä alla oleva lomake.

Lainanottajien nimi kokonaisuudessaan:
Lainana tarvittava määrä:
Lainan tarkoitus:
Lainan kesto:
Puhelin:
sukupuoli:
Sähköposti:

Odotamme nopeaa vastaustasi, jos tarvitset taloudellista apua. (kiire oin yksi huijarin tunnistava elementti. Uhri ei ehdi miettimään liikoja tai ottamaan asioista selvää)

Sähköposti: s-financial_services(@)webadicta.org (Mexico Yucatan)
      Kiitos
      Vaatimuksesi täyttäminen on tavoitteemme!
      B. Judith,
      Raha-avustus

----------------------------------------------------

Edellinen vastaava henkilötietokalasteluansa saapui Forexin nimissä. Rahoja käsiteltäessä on myös todennäköistä, että huijari onnistuu saamaan henkilötietojesi lisäksi pankkitietojasi:

https://vaarallinenweb.blogspot.com/2021/10/forex-trust-pro-ansa.html

UNIONIN RAHOITUS OY:n nimissä saapunut vastaava ansa, sama webadictan osoite:

https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html

Ukrainan sodan uhrien hyväksikäyttäjiä

Nyt näyttää olevan liikkeellä Ukrainan ahdingon hyötyjiä useampiakin (tai sitten kyseessä on se sama rosvo, koska tuttuja "sormenjälkiä" löytyy lähdekoodista).
Linkeissä oleva "ohjauslinkki" (reroute) vie Norttonin virustorjunnan varoittamaan osoitteeseen "unsubscribe-me.herokuapp(.)com". Tämä osoite ei suinkaa poista sinua postituslistalta!
Kirje on lähetetty Singaporesta mutta se ei todista kirjeen lähettäjän kotimaata.

Kun sotaa pakenevia naisia käytetään houkuttimena (vaikka vain näennäisesti), ollaan hyvin syvällä moraalittomuuden suossa. Tämä vaikuttaa fyysisen sodan verkkojatkeelta.

Kirjeen kuvailemaa paritustoimintaa käytetään vain ansan peitteeksi. Ei saa missään tapauksessa klikkailla linkkejä. Ansa on totta, teksti on "putinismia".

-----------------------------------KIRJE----------------------------------

jotain uutta


From     AutkpevpOzzuspxlt(@)outlook.com (ilmaisosoitteet kertovat aina epäilyttävästä lähettäjästä)
To     evasaariii(@)gmail.com (tässä pitäisi olla minun osoitteeni- reply osoite puuttuu)


4.jpg (~42 KB)Show options  (kuva poistettu)

Tiesitkö, että monet ukrainalaiset kaunottaret asuvat Suomessa?

Useimmat ovat sinkkuja ja etsivät rakkautta tai jotain uutta koettavaa

Etsi itsellesi sopiva ja kirjoita hänelle

anna seikkailu alkaa

Rekisteröidy ilmaiseksi (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

ukrainalainen - rakkaus (tässä linkissä kerätään henkilötietosi joita tullaan käyttämään rikollisiin tarkoituksiin esim. ostamalla verkkopalveluja tai tuotteita "hämäristä" verkkokaupoista)

-------------------------------------------------------------------- 

Ilmiannoin tämän postittjan Microsoftille. MS poisti lähettäjän osoitteen verkosta.
Vastaava roskapostittelu näyttää jatkuvan uuudella osoitteella.
Estotoimenpiteiden tulisi olla rajumpia.

tiistai 22. maaliskuuta 2022

FINNAIRIN nimellä saapunut kyselyansa

Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.

Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com".  "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.

Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan. 

https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html

Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.