Anttig Herlinin nimellä huijauspostia

"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"

TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.

Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f

Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.

Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.

---------------------------LÄHDEKOODI--------------------------------

<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------

KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.
--------------------------------------------------

<p style="color:white"><script> (scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)

<div style="display:none"> (scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)

<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.

-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page

... linkki toistuu lukuisia kertoja--


></div>


��������-����-����-����-. -- jakuu--

</script></p>

Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.

Koronahuijaus, ID varkaus

Huijarit käyttävät ihmisten hätää kaikin tavoin väärin hyväkseen.
Tämä kirje ei ole saapunut YK:sta tai mistään sen organisaatiosta.
YK ei lähetä tai vastaanota sähköpostia ilmaisella gmail-osoitteella.
Kirje on kiertänyt "mail.jumpto.com" palvelun kautta joka piiloittaa todellisen lähettäjän, joten huijaria on hankalampi saada kiinni.

Lähettäjänimessä on väärinkirjoitettuna "UNITES NATIONS" joko tahallaan tai vahingossa. Allekirjoituksessa sen sijaan kirjoitetaan järjestön nimi oikein mutta sekään ei takaa mitenkään  lähetyksen aitoutta. Kirjeeseen olisi ilmeisesti pitänyt ilmestyä tuohon "@elisanet.fi" kohdalle minun sähköpostiosoitteeni mutta ohjelmakoodi on näköjään epäonnistunut, ainakin Thunderbird postiselaimessa.

Norja on ilmeisesti ehdottanut tällaisen avustuksen perustamista kansallisille terveydenhuolto-organisaatioille MUTTA tämä kirje ei siis ole aito tukitarjous vaan ns. henkilötietovarkausyritys.

Koronavirusansoista olen kirjoittanut myös aiemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2020/07/covid-19-lahjoitusansa.html

Paketti Vietnamista

Olkaa ystävät tarkkoina paketti-ilmoitusten kanssa.
Eri pakettitoimittajien nimillä saapuu jatkuvasti "pakketisi on saapunut" - ilmoituksia.
Tämä on ansa, jossa kerätään sinulta tietoja joita myöhemmin käytetään erilaisiin rikoksiin.

Tämä posti saapui Espanjasta ja linkki veisi tiedostojenjakopalvelimelle, jonka tietokannasta saattaa tulaa koneellesi mitä tahansa. Myös virus. Lähettäjällä / postittajalla on luvattomasti käytetty sähköpostiosoiteeni.
Tuohon vastaus-osoitteeseen ei tule lähettää mitään tietoja tai linkkiin ei tule koskea.

Olipa pakettien kuljetusfirman nimi mikä tahansa, on lähetys aina syytä tarkistaa postitusfirman virallisten yhteystietojen kautta. Nämä kirjeet ovat pääasiassa vahingollisia huijausyrityksiä.

T-paitoja Kanen perheelle Panamasta

Tuntematon toimija Panamassa, ei herätä suunnatonta luottamusta.
Sokkona lähetetty kirje "Kane" perheelle eli oletetaan, että jossain sittten nappaa. Kehnoa spämmin tähtäystä jos Suomessa oletetaan olevan paljonkin "Kane" - sukunimistä porukkaa. Tosin spämmäyshän on ilmaista. Tämä kirje on lähetetty G-mailin kautta joka on ilmaisosoite.

Otsake: [Sale Off] Nice Gift Idea - Tee Shirts For KANE's Family

----------------------------------------KIRJE------------------------------------------
Hello Mr (Mrs) KANE, I'm A Student And I'm Honored To Be Selling T-Shirts For You.
I have all Size - Color - Product Type - Gender
Guaranteed Delivery in 4-10 days for you (kuka takaa, että maksamaasi paitaa koskaan saat????)

I know you very love your Family and want have T-Shirt for your Family.
I would be honored to sell T-Shirts for you, Help me have many orders. Thank you a lot, Have a good day.


BIG SALE OFF WITH COUPON 20% : TEE4NAMES

Bookmark Page Below For Daily Updating ...

KANE's FAMILY COLLECTION

(tässä kohtaa on joukko kuvia joissa jokaisessa on linkki joka vie panamalaiseen domainosoitteeseen)

     View More


**LIMITED TIME OFFER** This is a limited time print that will only be available for a 4-10 days.
SHIPPING WORLDWIDE!!! (kiire viittaa vahvasti huijaukseen)
Guaranteed safe and secure checkout via:
Paypal | VISA | MASTERCARD (maksa T-paita mutta mistä varmistat, että sellaisen koskaan saat? JA onko kyseessä maksukorttitietojen kaappaus?)
Order 2 or more and SAVE on shipping!
100% Designed, Shipped, and Printed in the U.S.A.
If you're not like receive more mails
 Click Here To Unsubscribe (tätä linkkiä ei kannata koskaan käyttää spämmeissä)
------------------------------------------------------------------------------------

Videoita kannattaa aina varoa

Katsele videoita ainoastaan luotettavista lähteistä. Videoiden mukana koneellesi saattaa latautua virus, esimerkiksi video-applikaation latauksena tai esitysohjelman päivityksenä. Kun sinulta kysytään lupa videon esittämiseksi, se saattaa tarkoittaa myös viruksen hyväksymistä koneellesi.

Tämä posti saapui Panamasta ja domainnimen headerissa oli kyrillistä tekstiä. Linkeissä olleen domainnimen omistajatiedot oli peitetty. Ei vaikuta miltään suunnalta luotettavalta.

Jätin tuonne kaappauksen roskapostilistaan näkyville yhden S-Pankki huijauskirjeen saapumisilmoituksen muistuttamaan pankkihuijauksista joita saapuu edelleen katkeanattomana virtana eri pankkien nimissä. Ilmeisesti ansaan menijöitä riittää ja rahat katoavat tililtä.

Googlen nimissä saapunut ansa

Googlen nimissä lähetetään erittäin paljon haittapostia, eli kirjeitä, joiden linkkeihin ei kannata koskea, eikä niiden liitteitä avata. Tämä kirje saapui Puolasta.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.

Verkko-osoite kaappareita liikkeellä

Tietyissä olosuhteissa tällainen verkko-osoitteen valtaus ja myynti, voitaisiin käsittää rikolliseksi toiminnaksi. Jos yritys on jättänyt rekisteröimättä itselleen tärkeän tuotemerkin tai toiminimen, voi olla hankalaa, jopa mahdotonta, saada tällaista "verkkonimivaltausta" kumottua, muuten kuin rahalla.

Kun verkkonimien rekisteröinnistä on tehty lähes ilmaista ( $0,98/year), ja niiden nimipalvelukin on toisinaan todellakin ilmaista (InterServer Web Hosting Prices – Starting at $0.01), tällainen verkkohaitanteon muoto ja ansainta on tehty mahdolliseksi.

Tämän kirjeen lähetysosoite on: domains@computerbright.com
Verkkokysely kertoo, että tämäkin verkkonimi on myytävänä. En tosin suosittele ostamaan tällaisella toiminnalla loattua nimeä.
Keinottelija "epik.com" sijaitsee USA:ssa Sammamishin kaupungissa Washingtonin osavaltiossa. Nimi on rekisteröintitiedoissa peitetty, eli häpeilee toimintaansa aivan aiheesta.



----------------------------------------KIRJE--------------------------------------

Hello ,

Nathan here, I was wondering if you would be interested in Purchasing our Domain: Sinuntoiminimesi.Net (kaapattu todellinen nimi on muutettu)
Since the .Net extension is the second most registered/used/trusted domain extension internationally, i thought you might be interested in securing this domain for the additional branding and brand-image benefits.
Our Asking price would be $1,299 USD.
Incase of interest, please let me know.  We are Selling on a first come first served basis. (Happy to use an escrow and consider any reasonable offer)

Yours Sincerely, 

Nathan.

In case I am reaching out to the wrong department/person For this matter, please be so kind as to forward this message to the marketing department as it may be important to the company.

----------------------------------------------------------------------------------------

Sinut poistetaan sivustolta jossa et ole koskaan ollutkaan

Kirje ja idea vaikuttaat yhden lauseen ansan tyyppiseltä.
ÄLÄ koske tämänkään roskapostin linkkiin.

Lähettäjä: socialchats "hannahgmz4@lesphedu.com" (kirje saapuu Manilasta)
Otsake: "you are no longer invited"

--------------------------------------KIRJE---------------------------------------

a friend has withdrawn your invitation to join socialchats

-------------------------------------------------------------------------------------

Kirjeessä luodaan vaikutelma, että olisit hakenut jäsenyyttä tai ollut jäsen deittalu-chatissä ja että joku tuntematon "ystäväsi" olisi sinut sieltä poistanut.

Linkin ensimmäinen domainnimi on postitusohjelman käytössä ja heittää sinut  toiseen osoitteeseen, joka  on chattailu-sivusto. Sikäli vaikuttaa, että tämä spämmi on kiero ja luvattomasti toteutettu mainos tuolle "kingmailu" deitti-sivustolle.

lnk.ie/4GHDF/e=3D!*EMAIL*!/http://one.kingmailu.com/"

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää 

------------------------------------------------------------------------------------------------

Roskapostittaja Ookoo.mail

Tällekään toimijalle en ole koskaan antanut e-mailani, saati lupaa käyttää sitä roskapostitukseen. En millään tekstissä kuvatulla tavalla.
ookoo-email osoitteen rekisteröintitiedot on kaikki peitetty. eli omistajasta ei löydy tietoa.
Linkit vievät eri palvelimille.
Posti vaikuttaa helpolta suodattaa mutta on kiusallista niille, jotka eivät suodatusta halliste ja palveluntarjoajan suodattimet pettävät.
En suosittele ottamaan yhteyttä edes postituksen kieltämiseksi, koska se on yksi verkkoansojen tavoista saada asiakastietoja.

Otsake: "Tervetuloa Ookoo.emailiin"

----------------------------------------KIRJE---------------------------------------------
Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email.

Hei! Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email. Tämä sähköposti on lähetetty osoitteeseen  sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua meiltä.

Jos et enää halua vastaanottaa sähköpostia Ookoo.emailista, voit peruuttaa tilauksen kunkin uutiskirjeen alareunassa.
Ookoo.email on GoldGiant.ch: n tarjoama palvelu.

Tämä sähköposti lähetettiin osoitteeseen sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua GoldGiant.ch: lta ja hyväksynyt käyttöehdot.

Napsauta tätä, jos haluat peruuttaa näiden sähköpostien tilauksen.

Katso postia selaimessa
-------------------------------------------------------------------------------------------------