Tällaisella kirjeellä halutaan, että utelias henkilö ottaisi reply-postilla yhteyttä kysellen, "mistä oikein on kysymys".
Toinen vaihtoehto on, että tämän domainin omistaja haluaa liikennettä verkkosivuilleen.
Domainkysely ei tuo mitään oleellista tietoa omistajasta paitsi, että domain on hiljakkoin perustettu:
"mflsx.com is 7 months 1 week old. It is a domain having .com
extension. This website is estimated worth of $ 8.95 and have a daily
income of around $ 0.15. As no active threats were reported recently by
users, mflsx.com is SAFE to browse. " ja että se on rekisteröity Panamaan, spämmereiden luvattuun maahan.
Raportin mukaan sivusto olisi turvallinen (tai sitä ei ole raportoitu vaaralliseksi) mutta sen sisällöstä suurin osa on JavaScript koodia (173,3kb). Paljon muuta siellä ei sitten olekaan. Tämä saattaisi viitata spämmeriin joka testailee ohjelmistojaan tai kerää toimivia e-mailosoitteita testeillään tai yrittää kalastella kävijöitä palvelimelleen. Nämä eivät ole syitä vastata kirjeeseen.
-----------------------e-mail----------------------------
Oltsake: Huomio Huomio!
Aihe: poliisi
Lähettäjäosoite: info(ät)mflsx.com (@-poistettu)
Sisältö: error
perjantai 31. elokuuta 2018
tiistai 28. elokuuta 2018
Nordean tietoturvapäivitys on ansa
Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.
Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).
---------------------------------------e-maili---------------------------------------
---------------------------------------------------------------------------------------
Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus
-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----
Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.
Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).
---------------------------------------e-maili---------------------------------------
Hyvä asiakaamme,
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys
(TÄSSÄ ) (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja
samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien
asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,
vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja
riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen
luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai
lain perusteella.
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin
Asiakaspalvelu
Nordea Bank ---------------------------------------------------------------------------------------
Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus
-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----
Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.
Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta
Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Hyvä käyttäjä,
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
------------------------------------------------------------------------------------
Aikaisempia Elisan nimellä tulleita "uhkailuspämmejä".
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
"FBI:n" lottoansa kiertää jälleen
Tällä kertaa tämän e-mailin vastausosoite vie yandex.com-osoitteeseen joka on reksiteröity venäjälle, eli tällä ei ole mitään tekemistä FBI:n kanssa. Tämä on tyypillinen ja kömpölö ansa. Vastaava kirje saapui jo aikaisemmin ja olen sen osoitteet jo kertallen analysoinnut. Samaa älytöntä soopaa molemmissa kirjeissä.
http://vaarallinenweb.blogspot.com/2018/06/lottovoitto-fbista-voihan-kiesus.html
---------------------------------SPÄMMI-----------------------------
http://vaarallinenweb.blogspot.com/2018/06/lottovoitto-fbista-voihan-kiesus.html
---------------------------------SPÄMMI-----------------------------
ANTI-TERRORIST AND MONETARY CRIMES DIVISION
FBI HEADQUARTERS IN NEW YORK
FEDERAL BUREAU OF INVESTIGATION
https://www.fbi.gov/
Attn: Email Owner.
We have finally completed an investigation with the help of our
Intelligence Monitoring Network system, your E-mail address was among
the email that Won UK National lottery Award which you did not claim,
one of the banker where your fund was deposited arrange with his friend
to come as the owner of your E-mail in other to claim your winning fund,
unfortunately they were caught and have been arrested but the good news
is that your fund has been recovered and will be transferred to you as
soon as possible.
If you receive any E-mail from unknown sender that you did not
understand please do forward it to us verification and clarification.
With the help of our Money trafficking investigation department, we
discovered that you have some fund valued GBP 950,000.00 Great British
Pound Sterling on your name, the said payment is awaiting adjudication
and we have authorized this winning to be paid to you, this fund are
from UK NATIONAL LOTTERY.
Re-confirm, Names, Address, Phone Number, Age / sex, Occupation and Country, to avoid double claim of your fund.
NOTE: If You Receive This Message In Your Junk Or Spam It's Due To Your Internet Provider.
YOUR IMMEDIATE RESPONSE IS NEEDED
Christopher A. WRAY
FBI Director.
Nasser Youssef Syyriasta ottaa yhteyttä
En aio ottaa Hra Youssefiin yhteyttä. Hänen e-mailispämminsä saapuu useammasta eri osoitteesta. Paluuosoite säilyy kyllä samana mutta tuo lähtöosoitteen vaihtelu kertoo siitä, että kyseessä on spämmäys, eikä asiallinen yhteydenotto. Nämä "tiedustelut" saattavat muuttua vaarallisiksi ja jo pelkkä vastausposti hänelle, kertoo, että sähköpostiosoitteesi on toiminnassa ja voit olla potentiaali uhri huijjaukselle.
--------------------------------e-mail----------------------------------------------
--------------------------------e-mail----------------------------------------------
Sir, I am Mr. Nasser Youssef from Syria; I am interested in buying properties and other investments in your country through your assistance if you can help me. I would like to learn more about your country's culture and other interesting lucrative business in your country. Warm regards, Mr. Nasser Youssef
maanantai 27. elokuuta 2018
Softonic haittaohjelma
JOS olet ladannut jotakin Softonicin sivuilta, poista ohjelmat. Softonic levittää haittaohjelmapakettia mm. hakuohjelmaa jolla ohjataan hakuja tarpeettomille sivuille tai jopa haitallisille sivuille.
Jos et osaa, tai tiedä, miten tuo ohjelma poistetaan, käy lukemassa ohjeet sivulta:
https://virukset.fi/softonic/
Jos et osaa, tai tiedä, miten tuo ohjelma poistetaan, käy lukemassa ohjeet sivulta:
https://virukset.fi/softonic/
Flash lisäosaa ei tule asentaa
JOS olet mennyt tähän asaan, vaihda viipymättä FB tunnuksesi tai lakkauta nykyinen FB profiilisi ja perusta uusi. Profiilisi on kapattu rikolliseen toimintaan.
https://www.facebook.com/groups/vaarattuki/?multi_permalinks=1398058096993359¬if_id=1535216300345750¬if_t=group_highlights
Teemu Valkeapää: Metodi
näyttää olevan hiukan eri mitä siinä edellisessä Prismajakelijassa
mutta lopputulos on kuitenkin tässäkin sama. Lisäosa varastaa käyttäjän
Facebook-tunnuksen, istutuntotunnuksen sekä julkaisuavaimen.
Prismaviesteistä on päästy kohtuullisen hyvin eroon tässäkin ryhmässä
joten ei aloiteta uutta "kampanjaa". Kyseistä lisäosaa ei siis saa
asentaa missään tapauksessa!
perjantai 24. elokuuta 2018
Mega International pommi Brasiliasta
Brasilialaisen yliopiston koneelta saapunut "virustarkistettu" viruspommi.
Jos e-mailissa lukee, että sen sisältö on virustarkistettu se ei merkitse yhtään mitään. ÄLÄ KOSKE LIITTEESEEN. Mm. PDF tiedosto saattaa sisältää haittaohjelman. Katso myös sivun alaosasta jatkoa tälle spämmille.
DOMANNIMITIEDUSTELU KERTOO:
domain: uff.br
owner: UNIVERSIDADE FEDERAL FLUMINENSE
ownerid: 28.523.215/0001-06
responsible: Michael Anthony Stanton
Kun lähetin herra Michael Anthony Stantononille huomautuksen tästä spämmipostista, kirje palasi varoituksella, että se sisälsi viruksen. Kuitenkin minun kirjeessäni oli ainoastaan e-mailin header osuus ja siinä tuskin voi olla virusta. Jos joku löytää lähetetystä headerista tai sen palautuskoodista viruksen, olisin kiitollinen tiedosta. Ensin on kaappaus palautuneesta postista.
Liitän alinnaiseksi Stantonilta takaisin yliopistolta tulleen bumerangi-kirjeen. Alkuperäisestä sourcesta, deletoin lopusta PDF koodin MUTTA en deletoinut itse PDF linkkiä eli on mahdollista, että sähköpostiohjelma poimi tuon PDF:n uudelleen joko minun koneeltani tai sitten jostain matkalta? Lähetetyssä e-mailissa ei pitänyt enää olla mitään sisältöä, jota olisi voinut edes kuvitella virukseksi:
--------------------------TÄMÄN LÄHETIN ilman PDF koodia joka oli jatkona--------------------------
This scam came from your server. Source with header included.
I deleted the PDF because it is possibly very harmfull.
You may see from your server log who has got this e-mail scam. Please warn them.
Yours: Hannu Kuukkanen
Wed, 14 Feb 2018 08:22:05 +0200 (EET)
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
by smtphost2.uff.br (Postfix) with ESMTP id 0E63967027;
Wed, 14 Feb 2018 04:16:21 -0200 (BRST)
Received: from User (unknown [197.242.108.75])
(Authenticated sender: sgg@vm.uff.br)
by mta.uff.br (Postfix) with ESMTPA id 3B57B205DA;
Wed, 14 Feb 2018 04:11:07 -0200 (BRST)
From: "Mega International"<sgg@vm.uff.br>
Subject: Ref: 1972874
Date: Wed, 14 Feb 2018 06:21:35 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0027_01C2A9A6.4201FFAC"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-NTi-UFF-MailScanner-ID: 3B57B205DA.AAAA7
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: sgg@vm.uff.br
X-Spam-Status: No
Message-Id: <20180214061621.0E63967027@smtphost2.uff.br>
To: undisclosed-recipients:;
This is a multi-part message in MIME format.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: application/octet-stream;
name="Mega Internationals.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Mega Internationals.pdf"
--
Hannu Kuukkanen
040 720 6432
hannu.kuukkanen@webcag.fi
------------------------JA TÄMÄ SAAPUI BUMERANGINA-----------------------
-koodi on lisääntynyt huomattavasti, siinä ei kuitenkaan ole edelleenkään PDF:ää mukana-
-------------"Known virus detected", saattaa viitata ehkä PDF tiedoston nimeen?-------------
Jos e-mailissa lukee, että sen sisältö on virustarkistettu se ei merkitse yhtään mitään. ÄLÄ KOSKE LIITTEESEEN. Mm. PDF tiedosto saattaa sisältää haittaohjelman. Katso myös sivun alaosasta jatkoa tälle spämmille.
DOMANNIMITIEDUSTELU KERTOO:
domain: uff.br
owner: UNIVERSIDADE FEDERAL FLUMINENSE
ownerid: 28.523.215/0001-06
responsible: Michael Anthony Stanton
Kun lähetin herra Michael Anthony Stantononille huomautuksen tästä spämmipostista, kirje palasi varoituksella, että se sisälsi viruksen. Kuitenkin minun kirjeessäni oli ainoastaan e-mailin header osuus ja siinä tuskin voi olla virusta. Jos joku löytää lähetetystä headerista tai sen palautuskoodista viruksen, olisin kiitollinen tiedosta. Ensin on kaappaus palautuneesta postista.
--------------------------TÄMÄN LÄHETIN ilman PDF koodia joka oli jatkona--------------------------
This scam came from your server. Source with header included.
I deleted the PDF because it is possibly very harmfull.
You may see from your server log who has got this e-mail scam. Please warn them.
Yours: Hannu Kuukkanen
Wed, 14 Feb 2018 08:22:05 +0200 (EET)
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
by smtphost2.uff.br (Postfix) with ESMTP id 0E63967027;
Wed, 14 Feb 2018 04:16:21 -0200 (BRST)
Received: from User (unknown [197.242.108.75])
(Authenticated sender: sgg@vm.uff.br)
by mta.uff.br (Postfix) with ESMTPA id 3B57B205DA;
Wed, 14 Feb 2018 04:11:07 -0200 (BRST)
From: "Mega International"<sgg@vm.uff.br>
Subject: Ref: 1972874
Date: Wed, 14 Feb 2018 06:21:35 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0027_01C2A9A6.4201FFAC"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-NTi-UFF-MailScanner-ID: 3B57B205DA.AAAA7
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: sgg@vm.uff.br
X-Spam-Status: No
Message-Id: <20180214061621.0E63967027@smtphost2.uff.br>
To: undisclosed-recipients:;
This is a multi-part message in MIME format.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
------=_NextPart_000_0027_01C2A9A6.4201FFAC
Content-Type: application/octet-stream;
name="Mega Internationals.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Mega Internationals.pdf"
--
Hannu Kuukkanen
040 720 6432
hannu.kuukkanen@webcag.fi
------------------------JA TÄMÄ SAAPUI BUMERANGINA-----------------------
-koodi on lisääntynyt huomattavasti, siinä ei kuitenkaan ole edelleenkään PDF:ää mukana-
-------------"Known virus detected", saattaa viitata ehkä PDF tiedoston nimeen?-------------
Reporting-MTA: dns; googlemail.com Received-From-MTA: dns; hannu.kuukkanen@elisanet.fi Arrival-Date: Fri, 24 Aug 2018 00:54:03 -0700 (PDT) X-Original-Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi> Final-Recipient: rfc822; michael@rnp.br Action: failed Status: 5.7.1 Remote-MTA: dns; mx0.rnp.br. (200.130.35.135, the server for the domain rnp.br.) Diagnostic-Code: smtp; 554 5.7.1 Known virus detected in message: winnow.spam.ts.xmailer.2.UNOFFICIAL Last-Attempt-Date: Fri, 24 Aug 2018 01:20:17 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-original-authentication-results:x-gm-message-state:to:from
:subject:message-id:date:user-agent:mime-version
:content-transfer-encoding:content-language:delivered-to;
bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
b=OSBMF0lX1tVN889ENRPSy+bmpWUmrdZc6saOS0gdiKQVZ0BsKOC78D/kBB1FnxPgEf
e801e8XAwxcnz4C01cg1NIFKwNMwGjs714IqOShqwfhqfWoSyYIBkzdQl9NS20iPn9Fq
Fi4bqhwn1gVDwh1iEkpOGOXzknLxBD17bV0o8isOMFTEtx14bfgvpJOlT2S9QjrMgqqL
Hwjbv1sdnAXupbzmabKnGeUKuCDMU0ztnYJaS5smOypMxziOI9bzbv7OSYqTjsg2c5Nh
4YgXaNSSPu1T5MLiBshEtLATT+QvE0wSXAXnGJNeblWqJrRnVdnNzWDv9+Gq33PRzt9J
kBYQ==
X-Original-Authentication-Results: mx.google.com; spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
X-Gm-Message-State: APzg51CGOXJuJ9suDW/dCc5e5Lahf4lWnngLkMy3lSR3uaAfSzfGrxoP
TxGaIwb1l4smS+j4tZtAoz4xs5ske69+srNJp+RbrsvP6+itCarOu6Z4ApqwGnfdE9BemyrQhKZ
HEjqbPn+5ld9jxx1OnQPaRfzUzlVef4dq
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527716lfg.28.1535097244541;
Fri, 24 Aug 2018 00:54:04 -0700 (PDT)
X-Google-Smtp-Source: ANB0VdZVA5FLXBreBz3WpRAl8gh9nSIYOO6EFjBGczLNwounglEFMs3MfwW2FU0bRAla61z7a5Kh
X-Received: by 2002:a19:d484:: with SMTP id l126-v6mr527653lfg.28.1535097243206;
Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1535097243; cv=none;
d=google.com; s=arc-20160816;
b=PPyk9+1IOKfbmRu/9jJPcm7wTQJ0UIoPrenogP+m8aQmmP54xqVeycUkXHnoxOVhvX
GR7Q1JKl+OVh30yd8hm7+TkJWqd4gQqSOXMgyCHgYc5WltV9HQqQG05fd1/ZWMAtiJ96
034dbpmMWs6pJN8PR56cmX6wsWNDfASkXrwOty7W1c4StgFj6ScnZvzqN80KG3+EFAmf
DWpa51CrcVeDS6AV+XOVLi8L+Q/nnn6VryKMWN//ZljTmWUNUcS1X1H2zTXcA0X693xb
YmaHVAtLmB+VGn8PJnJlz92DlFtAZp39JWkVgYgSI/NBbtkN2SImRUwGXrWDePCMGick
ZrQw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-language:content-transfer-encoding:mime-version:user-agent
:date:message-id:subject:from:to:arc-authentication-results;
bh=VA7sX419ok1ShgPGAbg2oPhbDxzm7VV5GOwWusjDNCQ=;
b=ByFLSxalLUfvE2jpwawKPRBIbDMk3vb9oUyJhC68dNMXlSYZNl96htHzcPp/L5xbxo
QMKkS9NCTWkMQ2u0bqQyGq3mtQkKFKQszcHzWGP3cP4PMwNLtyTRSby6PRP6TGY/wQWQ
Gxhs9S7M7xweUKHpgWq11Rh4BpyVUpgOuQc7DvlwhrZXt5er/YozRoMRRXqVwvEtRlzm
quchgBLxFbnkmMQt3TSnSpZtbsA56r3cXtlwnLkgJPHdVEesW+qOdTaz4bVRBHABzxzO
aKnzl05wUTHI5Ovy4l4nNFsLPu77mEkvl12/VshX0FKXCfQOnn7waImC1cJim4fAJTzz
HS3Q==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Return-Path: <hannu.kuukkanen@elisanet.fi>
Received: from vs25.mail.saunalahti.fi (vs25.mail.saunalahti.fi. [62.142.117.202])
by mx.google.com with ESMTPS id d1-v6si2180307lfi.338.2018.08.24.00.54.02
for <michael@ic.uff.br>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 24 Aug 2018 00:54:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) client-ip=62.142.117.202;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of hannu.kuukkanen@elisanet.fi designates 62.142.117.202 as permitted sender) smtp.mailfrom=hannu.kuukkanen@elisanet.fi
Received: from vs25.mail.saunalahti.fi (localhost [127.0.0.1])
by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 15C34200BB
for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from gw02.mail.saunalahti.fi (gw02.mail.saunalahti.fi [195.197.172.116])
by vs25.mail.saunalahti.fi (Postfix) with ESMTP id 0AC6C200BE
for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:02 +0300 (EEST)
Received: from [192.168.1.2] (88-112-184-82.elisa-laajakaista.fi [88.112.184.82])
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(No client certificate requested)
(Authenticated sender: hannu.kuukkanen@elisanet.fi)
by gw02.mail.saunalahti.fi (Postfix) with ESMTPSA id F2A5D400C2
for <michael@ic.uff.br>; Fri, 24 Aug 2018 10:54:00 +0300 (EEST)
To: michael@ic.uff.br
From: Hannu Kuukkanen <hannu.kuukkanen@elisanet.fi>
Subject: SCAM is coming from your server
Message-ID: <482d78bf-4e11-a159-18a6-5fe46645d68d@elisanet.fi>
Date: Fri, 24 Aug 2018 10:54:23 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
Thunderbird/52.9.1
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: en-US
Delivered-To: michael@ic.uff.br
torstai 23. elokuuta 2018
Osuuspankin nimellä tullut ansa
Eri pankkien asiakkaita yritetään naruttaa näillä "Päivittää" tai vastaavilla sähköpostiansoilla.
ÄLÄ koskaan mene pankin sivuille ainoankaan e-mail-linkin tai vieraan verkkosivun linkin kautta. KÄYTÄ aina pankin todellista osoitetta pankissa asioidessasi. Tässä kirjeessä olevista linkeistä ei ainutkaan vie Osuuspankin sivuille. Tämän ansan tarkoituksena on rosvota tililtäsi rahat.
OP varoittaa näistä ansaposteista. Linkki tässäkin blogissa:
http://vaarallinenweb.blogspot.com/2016/06/opn-asiakkaisiin-kohdistuva.html
E-mailin linkeissä olevat domannimet on tarkistettu ja niiden tiedot ovat kuvan alapuolella.
Tuo tietopäivityslinkki vie tunnetulle, spämmereidenkin käyttämälle "jotformeu.com-lomakesivustolle" jossa henkilötietosi kaapataan. Mahdollisesti myös tärkeät pankkitietosi jos ne sorrut sinne antamaan. Sen jälkeen pankkitilisi alkaa tyhjetä.
e-mail on sapunut: info@phgvjqitdwijsr.usa.cc= usa.cc on "Free domain service provider for USA.CC domains" eli spämmereille ilmaisdomaineja jakeleva palvelu.
Täältä tulevan postin voi ohjata suoraan roskikseen.
Lähettäjän palvelin on:
MUITA PANKKIEN NIMELLÄ RAKENNETTUJA ANSOJA:
Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar
AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar
Google palkito Japanista tai Venäjältä tai UK:sta
Japanista, "akateemiselta" (yliopisto) palvelimelta saapui ikäänkuin Googlen viesti-spämmi.
Kokeilijoita riittää, kuinka helppoa on ihmisiä jymäyttää rahan varjolla. Reply osoite yandex.com:iin viittaa vahvasti palvelimen hakkerointiin, eli kyseessä on henkilötietovarkausyritys jälleen (vähintäänkin). Tämän kertoo jo henkilötietopyyntö. Joku onneton näihin aina lankeaa, ikävä kyllä.
LIITTEESEEN EI tule koskea missään tapauksessa.
Kuvan alla domannimikyselyjen tulos. Se tekee spämmistä mielenkiintoisen, kaikkine mutkineen.
Domannimikyselyt:
...........................
AC.JP (Japanilainen yliopisto)
Kokeilijoita riittää, kuinka helppoa on ihmisiä jymäyttää rahan varjolla. Reply osoite yandex.com:iin viittaa vahvasti palvelimen hakkerointiin, eli kyseessä on henkilötietovarkausyritys jälleen (vähintäänkin). Tämän kertoo jo henkilötietopyyntö. Joku onneton näihin aina lankeaa, ikävä kyllä.
LIITTEESEEN EI tule koskea missään tapauksessa.
Kuvan alla domannimikyselyjen tulos. Se tekee spämmistä mielenkiintoisen, kaikkine mutkineen.
Domannimikyselyt:
...........................
AC.JP (Japanilainen yliopisto)
Domain Information: a. [Domain Name] AC.JP g. [Organization] Academic Domain l. [Organization Type] m. [Administrative Contact] n. [Technical Contact] p. [Name Server] a.dns.jp p. [Name Server] b.dns.jp p. [Name Server] c.dns.jp p. [Name Server] d.dns.jp p. [Name Server] e.dns.jp p. [Name Server] f.dns.jp p. [Name Server] g.dns.jp p. [Name Server] h.dns.jp s. [Signing Key] [State] Reserved [Registered Date] [Connected Date] [Last Update] 2005/03/30 17:37:52 (JST)
....................
Toista kautta tehty kysely, joka viitta Tzekkeihin ja UK:n:
Registry Registrant ID: Not Available From Registry
Registrant Name: Data protected, not disclosed
Registrant Organisation: Yandex Europe AG
Registrant Street: Werftestrasse 4
Registrant Street:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
Registrant Phone: Data protected, not disclosed
Registrant Fax: Data protected, not disclosed
Regsitrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: International Domain Administrator
Admin Organisation: Safenames Ltd
Admin Street: Safenames House, Sunrise Parkway
Admin Street: Linford Wood
Admin City: Milton Keynes
Admin State/Province: Bucks
Admin Postal Code: MK14 6LS
Admin Country: UK
Admin Phone:
Admin Fax:
Admin Email:
Registry Registrant ID: Not Available From Registry
Registrant Name: Data protected, not disclosed
Registrant Organisation: Yandex Europe AG
Registrant Street: Werftestrasse 4
Registrant Street:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
Registrant Phone: Data protected, not disclosed
Registrant Fax: Data protected, not disclosed
Regsitrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: International Domain Administrator
Admin Organisation: Safenames Ltd
Admin Street: Safenames House, Sunrise Parkway
Admin Street: Linford Wood
Admin City: Milton Keynes
Admin State/Province: Bucks
Admin Postal Code: MK14 6LS
Admin Country: UK
Admin Phone:
Admin Fax:
Admin Email:
Tilaa:
Blogitekstit (Atom)