Finnairin lahjakorttikysely on ansa

Finnairin lahjakorttikysely on ansa.
Posti on saapunut Serbiasta ja linkki vie myös Serbiaan.

-------------------------------KIRJE------------------------------

Onnea! Voita itsellesi Finnairin 1000€:n lahjakortti.
From     Finnairin (alta paljastuu huijarin osoite nebojsalalunaXX@gmail.com)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     nebojsalalunaXX@gmail.com (ollut usein aiemminkin huijarin lähettäjäosoitteena)
Date     Wed 00:42

(KUVA)

Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.
» Klikkaa tästä (Älä klikkaa. Kyseessä on vähintäänkin henkilötietovarkaus)

-------------------------------------------------------------

 Olen varoittanut kirjeestä jo aiemmin. Google Safe Browsing varoittaa myös linkin sivusta.

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

Sama venäläislähettäjä, eri kirje

Tämä tyyli on menossa venäläisten spämmien monistamossa tällä hetkellä.
Sama rosvo, eri viesti. ANSA on aina varma ja sama.
Lähettäjä olen jälleen minä itse tekaistusta com.uk s-posti osoitteesta.
ÄLÄ koske mihinkään kirjeen linkkiin.

Kirje jatkuu: 

Die Welt der Unterhaltung kommt näher!

Pelaa nyt helppoa ja hauskaa GG.Bet Casinolla! Valitse yksi parhaista pelintarjoajista, aseta veto ja kokeile onneasi. Jos haluat kokeilla sitä, saat tervetuliaisbonuksen 400 EUR + 175 FS, jotta aloitus olisi vieläkin miellyttävämpi!

|Boni Holen| (Tämä linkki vie ansaan)

-------------------------------------------------------------------

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

BITCOIN mijonääriksi jälleen?

Venäläiseltä palvelimelta saapui jälleen roskapostia.
Varsinkin nyt Ukrainan sodan aikana venäläisten Trollien vauhti on kiihtynyt roskapostituksissa.
ÄLÄ MISSÄÄN TAPAUKSESSA vastaa lähettäjälle, tai klikaa tämän kirjeen linkkeihin.
Verkkorikollinen on generoinnut tarkoitukseensa kaksi erilaista postiosoitetta nimelläni. Tässä alla olevassa kuvassa näkyy toinen niistä. Se paljastuu "Bitcoin Bank" tekstin alta.
Linkeissä näkyvän "brucle.duckdns.org" domainin takaa paljastuu myös venäläinen palvelinkone. Domainnimi on reksiteröity Kanadaan. Usein venäläisen roskapostin osoitteitten taustalta löytyy: Kanada, Islanti, Alankomaat. Tästä e-mailista löytyi kaksi palvelimen IP osoitetta jotka molemmat osoittavat Venäjälle, Pietariin.

Jyskin lahjakortti on ansa

Kirje on lähetetty sakasalaisen palveluntarjoajan koneelta joka hostaa useita venäläisiä domainnimiä (mikä tietenkään ei ole laitonta). Missään tapauksessa tämä kirje ei tule Jyskistä, eikä ole Jyskin kanssa missään tekemisissä. Tämä kirje ja sen likit ovat ansa. Linkkiosoite "kob.su"(Soviet union) on Norton virustorjunta ilmoittanut olevan "varottava" (Websites rated "Caution" may have a small number of threats and annoyances,...), eli toistaiseksi ei ole suoraa näyttöä isommasta rikollisesta toiminnasta mutta näyttöä on eri tasoisesta epäilyttävästä toiminnasta. Osoitteesta tulee vastaan vähitäänkin henkilötietourkinta (kirjautuminen), pahimmassa tapauksessa virusasennuksen yritys.

----------------------------------KIRJE-------------------------------------

"KLIKKAA TÄSTÄ" - linkin "kob.su" domainnimi on rekisteröity venäläiselle yksityishenkilölle, (rekisteritietojen mukaan).

Tämä allaoleva kirje saapui jokin aika takaperin (3.2.2022) vastaavanlaisena, epäonnistuneena yritelmänä.
Uuteen kirjeeseen on sentään saatu koodattua ääkköset mukaan mutta tuon sähköpostiosoittesta tapahtuvan nimen kaappaaminen kirjeeseen, ei ole vieläkään onnistunut.

Ukrainan sodan verenimijät ovat liikkeellä

Ukrainan kansan kärsimyksiä hyödynnetään sumeilematta roskapostien ansoina.
Mitä nämä moraalittomat verkkorikolliset eivät tekisi? Omaa äitiään en vielä ole nähnyt kaupattavan. Jollei "Ludmila" sitten ole hänen äitinsä? Huijarit keräävät myös Ukrainan hädänalaisten nimissä rahaa itselleen. Ole tarkka rahankeräysten ja muun Ukrainan nimissä saapuvan postin ja verkkosivujen suhteen. Nyt toisten hätää hyödyntävät rikolliset.

Kirje oli lähetetty japanilaiselta palvelimelta hotmailin ilmaisosoitteella. Lähettäjä on ilmeisimmin, "Ludmilan" sijasta, ruma karvainen mies, jolle tulee kelpaamaan rahasi. "Ludmilan" kuva on varastettu verkkosivuilta. En kuitenkaan uskoisi lähettäjän olevan japanilainen. Lähempääkin, roistoja ja sodasta hyötyjä tavoittelevia, on tarjolla. Japanista ei ole roskaposteja yleensäkään saapunut. Seuraava identtinen kirje saapui Panamasta. Lähtöosoite on myös helppo väärentää, tai käyttää eri maiden ilmaispostipalveluja joissa useissa ei ole minkäänlaista spämmikontrollia.

LINKKI ON VAARALLINEN. Kaksi verkon turvallisuusluokittajaa on merkinnyt kirjeessä olevan "bit.ly" osoitteen vaaralliseksi. Norton virustorjunta kertoo sivusta: "This is a known dangerous webpage. It is highly recommended that you do NOT visit this page." Eli suomeksi: tämä sivu tunnetaan vaarallisena. Älä vieraile tällä sivulla.

Myös "Unsubscribe" (https(://)unsubme.site) -linkki kirjeen alareunassa on vaarallinen! 

----------------------------------KIRJE--------------------------------

Venäläistä laihdutusta virusposteilla

Tämä kirje saapui jälleen venäjältä. Kirjeen lähdekoodista käy ilmi, että roskapostittajalla on ollut pääsy Hartwallareenan sähköpostilistoihin, tai konnalla on ollut mahdollista saada muuta kautta areenan sähköpostilistoilta henkilöiden sähköpostiosoitteita, joita näkyy lähdekoodissa. Hartwallareenan tietoja on näkynyt jo aikaisemmissakin roskaposteissa. Mailchimpin postituspalvelun nimi on myös kopioitu lähdekoodiin - ikäänkuin postittajan välineenä. Mailchimp kiistää palveluaan käytetyn tähän roskapostitukseen.
Tämä kuuluu suureen roskapostiryppääseen, jonka ilmeisenä tarkoituksena on kaapata orjakoneita viruksen avulla.

"bitly"-lyhennetty linkkiosoite on todettu verkossa vaaralliseksi, joten linkkeihin ei ole syytä koskea. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä voi saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Potenssilääkettä venäjältä

Venäjältä saapuu edelleen katkeamaton virta erilaisia roskaposteja.
Kirjeissä tarjotaan kaikkea mahdollista taivaan ja maan väliltä. Viimeksi on saapunut potenssilääkemainos ja laihdutusvalmistemainos. Yhteistä niissä on usein lähdekoodin samankaltaisuus ja se, että roskapostit on yleensä postitettu venäläiseltä palvelimelta, vaikka osoitteen domainnimi olisi rekisteröity muualla. Esim. usein Islannissa tai Alankomaissa.

Nyt näyttää olevan käytössä lähetysosoitteet domaineista: mignons.shop, offerstorm.shop, grimlins.shop,

Linkit vievät: crazytulip.com, offerstorm.shop, grimlins.shop, 

Kirjeet lyhenevät. Saako Trolli palkkansa postitetusta kirjemassasta? Kuulostaa vanhalta Neuvostoliittolaiselta kolhoosipalkkiokäytännöltä. Laadusta ei niin väliä, kunhan on paljon.
"Peruuta tilaus tästä" -linkki vie myös ansaan.

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Mihinhän tämä veijari haluaa liittyä asiakkaaksi?

Vaikuttaa siltä, että tämä ansa on tähdätty massapostituksena yrityksille.
Reply (vastausosoite "solormag.org") on rekisteröity Islantiin Reykjavikin alueelle.
Tämä haiskahtaa venäläiseltä rekisteröintikäytännöltä. Posti on kierrätetty Ranskan kautta mutta se ei todista mitään. Kirje on joka tapauksessa vaarallinen, koska se sisältää ristiriitaisuuksia, eikä esim. minulle saapuneena, ole minkäänlaisessa yhteydessä persoonaani, tai vuosien takaiseen yirtykseeeni, paitsi varastetun e-malosotteen kautta.
E-LECLERC group on olemassa mutta kirjeessä ei silti ole mitään järkeä.
https://en.wikipedia.org/wiki/E.Leclerc

Tässä vaikuttaisi olevan asialla jälleen venäläinen trollitehdas.

-----------------------------KIRJE---------------------------

Request to open a customer account
From     ce.0610361l@ac-normandie.fr
To     destinataires inconnus: (suomeksi "tuntemattomat vastaanottajat" tarkoittaa, että on lähetetty sokkomassapostituksena, josko ansa jossain nappaisi)
Reply-To     commercial@solormag.org
Date     Today 14:21

We are the network of the E-LECLERC group based on 20 ROUTE D'ARLON

57100 THIONVILLE - FRANCE We will contact you to open an account

customer AT HOME with the possibility of payment of our invoices in 15
or 30 days net.

Please tell us the steps to follow for opening a customer account if possible.

Looking forward to reading you, Receive my best regards.

Best regards

Venäjältä saapuu haittapostien massa

Venäjän kyberrintama jatkaa pommitusta länsimaisiin koneisiin. Kannattaa tällä hetkellä heitellä roskikseen kaikki mainosposti. Ja nimenomaan nuo lukuisat palkinnot, tutkimukset, ihmelääkkeet,McAfee päivitykset,rahalahjoitukset, merkilliset perinnöt, yms. Niistä kaikista on tässä blogissa mallikappaleet.
Lähetysosoite: "offerstorm.shop" on rekisteröity Islantiin mutta palvelin josta posti on lähtenyt on Venäjällä, Moskovan alueella. Rekisteröintiosoite on helppo väärentää. Samoin lähetyskone voisi olla missäpäin maailmaa tahansa, sylttytehtaasta kaukana mutta nyt kyseessä lienee aloittelija tai poikkeuksellisen laiska Trolli (tai poikkeuksellisen rehellinen?).

Tämäkin on identinen kopio aikaisemmasta kirjeestä kaikkine detaljeineen. Ainoastaan otsake on vaivauduttu vaihtamaan. Lähdekoodista ei eroa huomaa. Hyvä tuntomerkki lähdekoodin puolella ja TXT muodossa on oman s-postiosoitteen toistuminen satoja kertoja (yli 600).
Ensimmäinen rekisteröimäni roskaposti Venäjältä saapui jo 14.12.2016. Ilmeisesti niitä oli tullut siltä suunnalta jo aiemminkin. Tahti on nyt tihentynyt.

VAROKAA KLIKKAAMASTA "Peruuta tilaus" linkkiä. Se vie samaan ansaosoitteeseen, kuin muutkin kirjeen linkit. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

McAfee huijaus jatkuu ja jatkuu

 Tänään saapui "viimeinen muistutus!" josta ei varoituksena kannata huolestua, koska tämä on vaarallinen huijausyritys. Verkossa linkkiosoite ilmoitetaan henkilötietovarkausyritykseksi. Itse epäilen muutakin. Missään tapauksessa ei linkkeihin saa koskea. Posti on lähtenyt Venäjältä, joten ansa saattaa liittyä Ukrainan sotaan Kyber-rintaman vahvistamiseksi kaapatuilla koneilla? Silloin linkeistä tai McAfeen asennuslinkistä saapuisi koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä, koska se vie samaan ansaan.

Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

 Näitä on tullut pitkin alkuvuotta runsaasti. Kaikista on varoitus verkossa.