Elisan postia Saksasta

Elisan nimissä tulee runsaasti vaarallista haittapostia.
Yleensä kysymyksessä on henkilötietojesi kalastelu rikollisiin tarkoituksiin.
Jos epäilet Elisan tilissäsi ongelmia MENE SUORAAN Elisan kotisivuille (elisa.fi).
Linkkiä ei tule tällaisesta sähköpostista klikata.
Lähettäjän postiosite on Sakasasta. Luultavasti sieltä hakkeroitu.

-----------------------KIRJE-------------------------



Hyvä valittu käyttäjä hannu.kuukkanen@elisanet.fi,

Sähköpostisi on hiljattain kirjautunut tuntemattomasta paikasta, kiitos

Päivitä täältä  (TÄTÄ LINKKIÄ EI SAA KLIKATA)

jotta tilisi sulkeminen vältettäisiin.

vilpittömästi,
Kiitos yhteistyöstäsi
elisa

---------------------------------------------------------

Mega International pommi Brasiliasta

Brasilialaisen yliopiston koneelta saapunut "virustarkistettu" viruspommi.
Jos e-mailissa lukee, että sen sisältö on virustarkistettu se ei merkitse yhtään mitään. ÄLÄ KOSKE LIITTEESEEN. Mm. PDF tiedosto saattaa sisältää haittaohjelman. Katso myös sivun alaosasta jatkoa tälle spämmille.

DOMANNIMITIEDUSTELU KERTOO:
domain: uff.br
owner: UNIVERSIDADE FEDERAL FLUMINENSE
ownerid: 28.523.215/0001-06
responsible: Michael Anthony Stanton

Kun lähetin herra Michael Anthony Stantononille huomautuksen tästä spämmipostista, kirje palasi varoituksella, että se sisälsi viruksen. Kuitenkin minun kirjeessäni oli ainoastaan e-mailin header osuus ja siinä tuskin voi olla virusta. Jos joku löytää lähetetystä headerista tai sen palautuskoodista viruksen, olisin kiitollinen tiedosta. Ensin on kaappaus palautuneesta postista.

 

Liitän alinnaiseksi Stantonilta takaisin yliopistolta tulleen bumerangi-kirjeen. Alkuperäisestä sourcesta, deletoin lopusta PDF koodin MUTTA en deletoinut itse PDF linkkiä eli on mahdollista, että sähköpostiohjelma poimi tuon PDF:n uudelleen joko minun koneeltani tai sitten jostain matkalta? Lähetetyssä e-mailissa ei pitänyt enää olla mitään sisältöä, jota olisi voinut edes kuvitella virukseksi:



--------------------------TÄMÄN LÄHETIN ilman PDF koodia joka oli jatkona--------------------------
This scam came from your server. Source with header included.
I deleted the PDF because it is possibly very harmfull.
You may see from your server log who has got this e-mail scam. Please warn them.

Yours: Hannu Kuukkanen

Wed, 14 Feb 2018 08:22:05 +0200 (EET)
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
    by smtphost2.uff.br (Postfix) with ESMTP id 0E63967027;
    Wed, 14 Feb 2018 04:16:21 -0200 (BRST)
Received: from User (unknown [197.242.108.75])
    (Authenticated sender: sgg@vm.uff.br)
    by mta.uff.br (Postfix) with ESMTPA id 3B57B205DA;
    Wed, 14 Feb 2018 04:11:07 -0200 (BRST)
From: "Mega International"<sgg@vm.uff.br>
Subject: Ref:  1972874
Date: Wed, 14 Feb 2018 06:21:35 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0027_01C2A9A6.4201FFAC"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-NTi-UFF-MailScanner-ID: 3B57B205DA.AAAA7
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: sgg@vm.uff.br
X-Spam-Status: No
Message-Id: <20180214061621.0E63967027@smtphost2.uff.br>
To: undisclosed-recipients:;

This is a multi-part message in MIME format.

------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: text/plain;
    charset="Windows-1251"
Content-Transfer-Encoding: 7bit

-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: application/octet-stream;
    name="Mega Internationals.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
    filename="Mega Internationals.pdf"

--
Hannu Kuukkanen
040 720 6432
hannu.kuukkanen@webcag.fi

------------------------JA TÄMÄ SAAPUI BUMERANGINA-----------------------
-koodi on lisääntynyt huomattavasti, siinä ei kuitenkaan ole edelleenkään PDF:ää mukana-
-------------"Known virus detected", saattaa viitata ehkä PDF tiedoston nimeen?-------------

Reporting-MTA: dns; googlemail.com
Received-From-MTA: dns; hannu.kuukkanen@elisanet.fi
Arrival-Date: Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
X-Original-Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi>

Final-Recipient: rfc822; michael@rnp.br
Action: failed
Status: 5.7.1
Remote-MTA: dns; mx0.rnp.br. (200.130.35.135, the server for the domain rnp.br.)
Diagnostic-Code: smtp; 554 5.7.1 Known virus detected in message: winnow.spam.ts.xmailer.2.UNOFFICIAL
Last-Attempt-Date: Fri, 24 Aug 2018 01:20:17 -0700 (PDT)

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-original-authentication-results:x-gm-message-state:to:from
         :subject:message-id:date:user-agent:mime-version
         :content-transfer-encoding:content-language:delivered-to;
        bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
        b=OSBMF0lX1tVN889ENRPSy+bmpWUmrdZc6saOS0gdiKQVZ0BsKOC78D/kBB1FnxPgEf
         e801e8XAwxcnz4C01cg1NIFKwNMwGjs714IqOShqwfhqfWoSyYIBkzdQl9NS20iPn9Fq
         Fi4bqhwn1gVDwh1iEkpOGOXzknLxBD17bV0o8isOMFTEtx14bfgvpJOlT2S9QjrMgqqL
         Hwjbv1sdnAXupbzmabKnGeUKuCDMU0ztnYJaS5smOypMxziOI9bzbv7OSYqTjsg2c5Nh
         4YgXaNSSPu1T5MLiBshEtLATT+QvE0wSXAXnGJNeblWqJrRnVdnNzWDv9+Gq33PRzt9J
         kBYQ==
X-Original-Authentication-Results: mx.google.com;       spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
X-Gm-Message-State: APzg51CGOXJuJ9suDW/dCc5e5Lahf4lWnngLkMy3lSR3uaAfSzfGrxoP
 TxGaIwb1l4smS+j4tZtAoz4xs5ske69+srNJp+RbrsvP6+itCarOu6Z4ApqwGnfdE9BemyrQhKZ
 HEjqbPn+5ld9jxx1OnQPaRfzUzlVef4dq
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527716lfg.28.1535097244541;
        Fri, 24 Aug 2018 00:54:04 -0700 (PDT)
X-Google-Smtp-Source: ANB0VdZVA5FLXBreBz3WpRAl8gh9nSIYOO6EFjBGczLNwounglEFMs3MfwW2FU0bRAla61z7a5Kh
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527653lfg.28.1535097243206;
        Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1535097243; cv=none;
        d=google.com; s=arc-20160816;
        b=PPyk9+1IOKfbmRu/9jJPcm7wTQJ0UIoPrenogP+m8aQmmP54xqVeycUkXHnoxOVhvX
         GR7Q1JKl+OVh30yd8hm7+TkJWqd4gQqSOXMgyCHgYc5WltV9HQqQG05fd1/ZWMAtiJ96
         034dbpmMWs6pJN8PR56cmX6wsWNDfASkXrwOty7W1c4StgFj6ScnZvzqN80KG3+EFAmf
         DWpa51CrcVeDS6AV+XOVLi8L+Q/nnn6VryKMWN//ZljTmWUNUcS1X1H2zTXcA0X693xb
         YmaHVAtLmB+VGn8PJnJlz92DlFtAZp39JWkVgYgSI/NBbtkN2SImRUwGXrWDePCMGick
         ZrQw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=content-language:content-transfer-encoding:mime-version:user-agent
         :date:message-id:subject:from:to:arc-authentication-results;
        bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
        b=ByFLSxalLUfvE2jpwawKPRBIbDMk3vb9oUyJhC68dNMXlSYZNl96htHzcPp/L5xbxo
         QMKkS9NCTWkMQ2u0bqQyGq3mtQkKFKQszcHzWGP3cP4PMwNLtyTRSby6PRP6TGY/wQWQ
         Gxhs9S7M7xweUKHpgWq11Rh4BpyVUpgOuQc7DvlwhrZXt5er/YozRoMRRXqVwvEtRlzm
         quchgBLxFbnkmMQt3TSnSpZtbsA56r3cXtlwnLkgJPHdVEesW+qOdTaz4bVRBHABzxzO
         aKnzl05wUTHI5Ovy4l4nNFsLPu77mEkvl12/VshX0FKXCfQOnn7waImC1cJim4fAJTzz
         HS3Q==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Return-Path: <hannu.kuukkanen@elisanet.fi>
Received: from vs25.mail.saunalahti.fi (vs25.mail.saunalahti.fi. [62.142.117.202])
        by mx.google.com with ESMTPS id d1-v6si2180307lfi.338.2018.08.24.00.54.02
        for <michael@ic.uff.br>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) client-ip=62.142.117.202;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Received: from vs25.mail.saunalahti.fi (localhost [127.0.0.1])
 by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 15C34200BB
 for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from gw02.mail.saunalahti.fi (gw02.mail.saunalahti.fi [195.197.172.116])
 by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 0AC6C200BE
 for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from [192.168.1.2] (88-112-184-82.elisa-laajakaista.fi [88.112.184.82])
 (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
 (No client certificate requested)
 (Authenticated sender: hannu.kuukkanen@elisanet.fi)
 by gw02.mail.saunalahti.fi (Postfix) with ESMTPSA id F2A5D400C2
 for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:00 +0300 (EEST)
To: michael@ic.uff.br
From: Hannu Kuukkanen <hannu.kuukkanen@elisanet.fi>
Subject: SCAM is coming from your server
Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi>
Date: Fri, 24 Aug 2018 10:54:23 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
 Thunderbird/52.9.1
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: en-US
Delivered-To: michael@ic.uff.br

 

ANSA-postia Elisan nimissä heti perään

Olkaa todella varuillanne. Postiliikennettänne seurataan ja ainakin blogeja seurataan jatkuvasti. Sain Elisan tapauksen jälkeen, tänään ansapostin jossa viitattiin Elisan postilaatikkoon MUTTA kaikki muu olikin sitten täysin vieratsa. Linkki jonka pitäisi vapauttaa postini, vie täysin käsittämättömään osoitteeseen, eikä postikaan ole tullut Elisasta vain aivan muualta jopa Saksasta (osoite on ilmeisesti varastettu spämmäys käyttöön). "päivitä" -linkin päässä on  todennäköisesti haittaohjelma. Tuon ilmoituksen suomenkieli on ontuvaa mutta tilannetäsmäys on "erinomainen". Tässä pyydetään myös kuittausta jota EI MYÖSKÄÄN TULE TEHDÄ.

From: "Elisa" <hanne.zoeller@gmx.de>

VAARALLISET TOKMANNI ja OMALAINA ANSAT

Otsakkeilla:

sinun.nimesi [Omalaina]  (sähköpostiosoitteestasi poimittu nimi)
sinun.nimesi [Tokmanni]  (sähköpostiosoitteestasi poimittu nimi)

Jälleen yritetään Tokmannin ja Omalainan nimissä huijata ihmisiltä henkilötietoja verkkorikoksiin.
Lähettänyt kone on venäläinen "Moscow Oblast, Russia (RU)". Muuta varoitusta tuskin tarvitaankaan. Lähettäjän sähköpostiosoite "209CFA1D5338F(@)yabank.fi" ja "7E12C537BD8F4(@)spoti.fi" on tekaistu peiteosoite joka saattaa vaihdella roskapostisuodattimia vältellessään.

Molemmat kirjeet esittävät kuvan jossa on linkki vaaralliseksi luokiteltuun osoitteeseen. Myös "peruuta tilaus tästä" -linkki vie samalle hyökkäyspalvelimelle.

Kun kirjeitä tarkastelee TXT -tilassa avautuu pitkät listat numerokoodeja, joiden takaa paljastuu toistuva sähköpostiosoitteesi. Tämä ilmeisesti vastaa sitä spämmimäärää (6356kpl), joka koneeltasi sitten lähtee verkkohyökkäyskohteisiin. Klikkailemalla linkkejä, avustat kyberrikollisia (Venäjää) kaatamaan jonkin suomalaisen palvelun. Mm. Elisa viihteen palveluissa on ollut useamman tunnin katkoksia mahdollisesti juuri verkkohyökkäysten vuoksi. Sotatilanteessa, tällainen tiedotuskanavan pimentäminen olisi erittäin vaarallista.

Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta

Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.

---------------------------------------e-mail------------------------------------

Hyvä käyttäjä,

Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.

Jos haluat uudistaa postilaatikon,

Päivittää  (POISTIN TÄMÄN LINKIN VAARALLISENA)

Kiitos!

Mailin ylläpitäjä!

------------------------------------------------------------------------------------ 

 

Aikaisempia Elisan nimellä tulleita "uhkailuspämmejä".
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html

Erilainen E-post ANSA "Elisan" nimissä jälleen

Noinkohan typeräksi joku "ihminen" toista luulee. No eihän näitä yleensä tehtaile ihminen vaan BOTTI. Jälleen hieman erilaisella kirjesisällöllä yritetään saada Elisan sähköpotitilin omistajia ansaan. Lähettäjän osoite "hanne.zoeller" (sama kuin edellisessä Elisa-ansassa) on ilmeisesti varastettu ja on ilmaisosoite Saksassa.

Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.

Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.

Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.

Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.

TUKIPALVELU - HUIJAUS

 Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys (Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija. Soittaja väittää puhelimessasi havattu olevan virus.

Tämä "valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta, tabletista jne.).  Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.

Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225

"Teknisen tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta

Sähköpostinsulku -ansa. Lähettäjä: Tekninen tuki

Tämä liittyy sarjaan "sähköpostitilin ryöstö".
Tämä ei tule sähköpostipalvelusi tarjoajalta, eikä siinä oleva linkki vie omalle sähköpostitilillesi, vaan huijarin kaapparipalvelkuun, jossa sähköpostitunnuksesi urkitaan ja tilisi kaapataan rikolliseen käyttöön.

------------------------------------------KIRJE--------------------------------------------

From    Tekninen tuki (kirje on tulossa Argentiinasta "luz.etchevest@cultura.gob.ar", ei suinkaan sähköpostipalvelustasi)
Reply-To    noreply@elisa.fi (tämä osoite on hämäykseksi, eikä edes toimi)
Date    Wed 14:37

Kiireellinen HUOMIO

Huomio.

Kaikki verkkopostitilien omistajat, jotka kieltäytyvät päivittämästä tiliään 24 tunnin kuluessa tämän sähköpostiviestin vastaanottamisesta, menettävät tilinsä pysyvästi. LOGIN TÄSTÄ voit päivittää sen. Kiitos yhteistyöstä!

---------------------------------------------------------------------------------------

Poistin linkin joka olisi viennyt rikollisen palvelimelle osoitteeseen: "XXXweb-mail-upgrading-2233.000webhostapp.com". (XXX on lisäys linkin rikkomiseksi)
Osoite on rekisteröity Kyprokseen.

    
   

ELISAN NIMISSÄ HENKILÖTIETOVARKAUS

Tämä viesti ei tule ELISA:lta, vaan huijarilta.
ÄLÄ KOSKE LINKKIIN!

------------------------KIRJE-----------------------

Vaaditut toimet - PAKOLLINEN
From     ELISANET Web (saapuu tunnetusta huijariosoitteesta aaronivan.lopez@edu.unife.it)
To     tietoja-2023@elisanet.net (tätä osoitetta ei löydy verkosta)
Date     Today 18:08

 *VIESTINTÄ*

*Palvelujemme päivityksen jälkeen sähköpostipalvelimellamme tehdään
töitä.Jotta tilisi ei keskeytyisi, vahvista sähköpostiosoitteesi
@elisanet.fi <http://elisanet.fi> käyttö. Tee tämä klikkaamalla: **AUTHENTIFY
suorittaaksesi päivityksen. (ÄLÄ KOSKE LINKKIIN. Se on kryptattu ja vaarallinen <https://urlz(.)fr/lAVh>* Linkki on merkitty viidessä verkkoturvapalvelussa vaaralliseksi.)

Pahoittelemme häiriötä.

*Johto.  *
----------------------------------------------------------

PUHELINHUIJAUS MYÖS ELISAN NIMISSÄ

 Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26

Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.

Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.

ELISAN nimellä tullut spämmi on VAKAVA TIETOTURVAUHKA

"Ikäänkuin" Elisasta lähetetty tiedotus joka on ERITTÄIN VAARALLINEN. Älä klikkaa mitään linkkiä. Linkit eivät vie Elisaan. Linkkien päässä on todennäköisesti virus ja vähintäänkin tietojasi yritetään kalastaa. Huono suomenkieli on jo varoitus viestin epäaitoudesta.
Jos olet saanut tällaisen viestin, hävitä se.

Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.

Jakelemattomien postien ansa

Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.

 

"firebaseapp.com" joka esiintyy linkissä, vie Googlen palvelimelle:" Firebase is Google's mobile platform that helps you quickly develop high-quality apps and grow your business." Valvooko Google, mitä sen fireplace applikaatiolla koodataan? En koskisi linkkiin pitkällä tikullakaan.

Elisan nimissä HUIJAUS - taas

 "Elisalta" tulee ilmoitus, että "pääsysi on estetty".

 Kirje ei siis tule oikeasti Elisalta.

Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:

mandrillapp.com...

EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.

Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.

Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.

EI klikkailla tuntemattomia linkkejä, eihän!

ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys

ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
 
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.


-------------------e-mail-------------------------

Hyvä asiakas,

Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä

napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä

-------------------------lähdekoodi--------------------------------------- 

Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208
 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004;
 Mon, 28 Sep 2015 15:53:12 +0300 (EEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81;
 Mon, 28 Sep 2015 14:53:03 +0200 (CEST)
X-Spam-Flag: NO
X-Spam-Score: -1.848
X-Spam-Level:
X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4
 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001,
 MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01,
 T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01,
 T_UNKNOWN_ORIGIN=0.01] autolearn=no
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032)
 with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71;
 Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
X-Virus-Scanned: amavisd-new at 
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026)
 with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from zstore02.uslumbria1.it (unknown [192.168.1.64])
 by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67;
 Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
From: Danske Bank  <pietro.antonelli@uslumbria1.it>
Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it>
Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?=
MIME-Version: 1.0
Content-Type: multipart/alternative; 
 boundary="----=_Part_4016839_799953833.1443444763381"
X-Originating-IP: [172.16.30.32]
X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673)
X-Authenticated-User: pietro.antonelli@uslumbria1.it
Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas
Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA==
X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0
X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown
X-WatchGuard-Mail-Client-IP: 172.16.30.32
X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it
X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu")
------=_Part_4016839_799953833.1443444763381
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow


Hyv&auml; asiakas,
 
Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;
napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.
 
klikkaa t&auml;st&auml;
 
Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet,  asiointitilinne s&auml;hk&ouml;inen
k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.
Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista
vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;.  
 
 
Yst&auml;v&auml;llisin terveisin,
 
Asiakaspalvelu
Danske Verkkopankin.

------=_Part_4016839_799953833.1443444763381
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow

<div>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyv&auml; asiakas,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa t&auml;st&auml;</a></span></span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet, &nbsp;asiointitilinne s&auml;hk&ouml;inen</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;. &nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Yst&auml;v&auml;llisin terveisin,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske&nbsp;</span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p>
</div>
------=_Part_4016839_799953833.1443444763381--

Onnenpäivä LOTTO e-mailosoitteellesi

Sainpa jälleen LOTTO-voiton Internet arpajaisista.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.

-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla

Email ID Award

Your Email ID has just won Ђ950,000.00 (Nine Hundred and Fifty Thousand Euro.) in Uplift International Charity Program. Ref No:NL/229/0-01/07/5-02/AS. Lucky No: 10/11/14/24/60.

For more information and claim procedure contact;

Luckday Loterij NL
Mr.   Steger Hermann
Tel: +31-368-081880
Fax: +31-205-240505
Email: office@claimsgironet.in
Email: seger.herman@yahoo.nl

With your Name, Address, Age, Contact Telephone

Sincerely Yours,
Dr.Arieke van Schaik.
(Managing Director).
https://www.lukkyday.nl

................................................ 

Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html

WOT Raportti antaa myös kylmää kyytiä:

http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness    Very Poor (6/100)
Child safety    Very Poor (3/100)

Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla  spämmereiden toiminnan palvelimillaan.

Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:

1. Document information

This document describes the services of KPN-CERT: its organization, services and policies.

CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.

KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.

Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.

KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.

S-Pankin nimissä saapunut ansa, Elisan laskuliitteellä

Onneksi suomenkieli on vaikea kieli. Useimmat ansaviritelmät paljastuvat jo kielivirheistä.
Tässä yrityksessä oli monta muutakin paljastavaa asiaa: vaikka (From) kentässä lukee S-Pankki.fi, se ei pidä paikkaansa. Sähköposti ei saapunut S-Pankista (sender). Linkki vie verkkorikollisen sivustolle.
Kirje on saapunut alankomaalaiselta palvelimelta. Lähettäjä voi olla mistä tahansa.

Kirjeen tekee erityisen mielenkiintoiseksi, se, että sen loppuosassa oli toisen henkilön nimellä saapunut Elisan lasku. Laitoin kyselyn Elisalle, miten sellainen voisi olla mahdollista, paitsi hakkeroimalla jonkin Elisan palvelimen. Tuota laskua en tähän liitä yksityisyyden suojan nimissä.

--------------------------------------------------------------------

ELISA vastasi ihmettelyyni tuosta ELISAN laskusta, toisen henkilön henkilötiedoilla:

--------------------------VASTAUS-----------------------------

Hei Hannu,

kiitos viestistäsi ja ilmoituksestasi. Hakkerit eivät ole kaivaneet yhtään mitään. Asiakas itse voi valita sähköpostiosoitteen, johon lasku lähetetään eli silloin asiakkaalle voi valitettavasti sattua sellainen inhimilllinen virhe, että hän syöttää laskun toimitustapaan hyvin lähellä olevan emailin, joka onkin sitten virheellinen. Tässä on sellaisesta asiasta kysy, eli kiitos kun ilmoitit ja oikealle asiakkaalle on infottu asiasta. Tämän täkia viestissä olevat tiedot toisesta asiakkaasta poistettu. Eli ansiakas voi tarvittaessa jopa väärin laittaa oman sähköpostinsa ohjeuksen, joten näin voi siinäkin tilanteessa käydä. Näihin onneksi harvoin törmäämme.

Ystävällisin terveisin

Kari Lxxxxxxxxxx
Elisan asiakaspalvelu

-------------------------------------------------------------------------------

Tätä Elisan / Karin selitystä en ihan purematta niele. Vaikuttaa selittelyltä vailla todellisuuspohjaa.

" ...hän syöttää laskun toimitustapaan hyvin lähellä olevan emailin, joka onkin sitten virheellinen."

Jos Elisan asiakkaalla on Elisan osoite, kuten normallitapauksissa on, siitä hän mm. maksaa, hän tuskin pystyy mokaamaan osoitteensa niin mahtavasti, että hakkeri saisi sen "virheellisenä" haltuunsa. Ei mene jakeluun. Ei niin millään.
Tuota sähköpostilistaa ei pysty avaamaan, koska se on ollut postitusohjelmassa. Ei sitä ole päässyt näkemään myöskään tuo Elisan henkilö. Hän on voinut tarkistaa tuon asiakkaansa s-postiosoitteen mutta, mutta... virheelliseen s-postiosoitteeseen ei kirje mene perille, vaan se kimpoaa takaisin lähettäjälle. En ole testannut minne "virheellisesti ohjattu" kirje menee mutta tuskimpa hakkerille ainakaan. Ei tietysti mene myöskään perille.

Käytetty sähköpostilista saattaa sen sijaan olla tuo kuuluista Elisalta varastettu lista Elisan osoitteita. Sellaistahan Elisan henkilö ei voi tunnustaa. Minun osoitteeni siinä on ollut aikaisemminkin ja listahan on pistetty kiertämään hakkeripiireissä, joten yhteen tullaan aina silloin tällöin.

Lähetin Elisalle hieman kärkevän vastauksen, sieltä kevyellä kädellä ohitettuun spämmiin. Tuossa haittapostissa on erittäin suuri vaara esim. pankkitietojen, tai pankkikorttitietojen, joutumisesta vääriin käsiin. Katsoisin Elisan olevan osavastuussa, jos tuo lasku on osoitettavissa heidän palvelimeltaan ongituksi.
Myöhään eilen illalla Elisan henkilö kirjoitti, että asia tutkitaan Elisassa. Odotellaan.

 -------------------------------------------------------------------------------

Vastausta/tulosta Elisan tutkinnasta ei saapunut koskaan.
Sehän tarkoittaisi virheen tai vian myöntämistä. Nyt koitetaan homma painaa vain villaisella.

ELISANETIN NIMISSÄ LIITEANSA Googleadservices linkin takana

ÄLÄ VASTAA, äläkä koske LIITE-linkkiin. Seitsemän virustorjunta.alan yritysta on varoittanut  LINKIN OLEVAN VAARALLINEN. Jos sinulla on asioitavaa Elisanetin kanssa, käytä suoraa verkko-osoitetta, elisa.fi.

HUOMAA myös lähettäjän osoite, "elisanet.fi@fourwindssoudiarabialtdquotations.primaesia(.)biz"  joka ei ole Elisan. Sähköpostien merkittävin osuus on @ -merkin jälkeen. Siinä pitäisi lukea tuo "elisanet.fi".

------------------------------------------KIRJE----------------------------------------

Kirjeessä käytetään linkkiä: "https://www.googleadservices(.)com/pagead/aclk?nis=4&sa=L&ai=Cri7Y_0H_ZKTrFdbjkPIPqeGU8Aai0fbecsrawuD0EZiltpWLAxABIIHZ_iFgyQagAb-XqsAByAEJqAMByAPLBKoEzgFP0Fr_7899AWgQME-dRKD82PVq_GriobSE33a1-867XTDIH21qdgIVJPGhCUpsV9CKhQF1QQQ
arMujZox9An4juSjswBZJqiZ7ZibTr5OWnGyF7U4b6bHVHS4En1L4hbIl60ujM4WJP
v7C82fAs5gVxJZLBAsh3LYkwcmQ4NWjefpXa61OvLqCyf2dVDmPBSFmxZkF7
x4voIMhgvJemrLitU_ZI_HZTlJalDu4oVwi6g29FC-wfnRarBzTXWc7W-c8qZHiUwsvCkt2_umAD8AE8678-c4EiAX7gK-yTKAGLoAHmezW0AOoB9m2sQKoB47OG6gHk9gbqAfulrECqAf-nrECqAeko7
ECqAfVyRuoB6a-G6gHmgaoB_PRG6gHltgbqAeqm7ECqAeDrbECqAf_nrECqAffn
7ECqAfKqbEC qAfrpbEC2AcA0ggUCIBhEAEYHzICigI6AoBASL39wTqxCQ_Pcej76rkcg
AoBmAsByAsBgAwB2gwQCgoQ4LrV9P_-o-tWEgIBA6oNAlVTyA0BuBPkA9gTDNAVAfgWAYAXAQ&ae=1&ase=2&gclid=EAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEgKTTPD_
BwE&num=1&cid=CAQSKQBpAlJWS5k0hVCXBzSf3k32GtpDFihe4WJmce3XyUB7JU8-iSt-aH0jGAE&sig=AOD64_1eX-9ThmtgmfsZcJnXLyY-fkS56Q&client=ca-pub-
9816945270938969&rf=1&nb=9&adurl=" (Todellinen, vaaralliseksi osoittautunut linkkiosoite tulee vasta tämän googleadservices osoitteen jälkeen:) "https://ipfs(.)io/ipfs/bafybeigzlofrr75r2un57hg5wtsclp4ol7eimf3g3bqdxsom42lfmdzuza/aloUniv4.html%3Futm_content%3Dparams%253Ao%253D1673650%2526an%253D
gdn%2526ag%253Dfw59%2526ad%253DS2C%2520-%2520External%2526akid%
253D1000000330tsgr_671813766138%26utm_source%3Dgrs2-expanded-v5%26gclid%3DEAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEg
KTTPD_BwE#aGFubnUua3V1a2thbmVuQGVsaXNhbmV0LmZp"

Linkki on rikottu mutta sen virustarkistus osoitti linkin olevan VAARALLINEN.

Google add servicen linkin taakse piiloutuminen on uusimpia rikollisten tapoja saada linkki ikäänkuin luotettavaksi ja se vaarallinen linkkiosuus piiloon datamössön taaksen. Jos tarkistat koko osoitteen saat tulokseksi "puhtaan, vaarattoman" linkin MUTTA tuo todellinen linkki paljastuukin sitten ansaksi.