Tähän blogiin saapui kommentti jonka näyttää johtavan sekin ansaan.
Kyseessä oli ohje, jolla voisit poistaa sähköpostiosoitteesi "unsubscribe" huijareiden ja muiden roskapostittajien kirjeistä. Ohje vie kuitenkin sivulle, josta selaussuojaohjelma varoittaa.
"Kirjaudutaan käyttäjätunnuksella sivulle joka ei vaadi tunnistautumista", tarkoittaa, että käyttäjätunnuksesi kaapataan.
Tämä on vanha tuttu huijauskirje kopiotuna uusiokäyttöön. Kirje on jo kertaalleen ollut plokattuna ulos verkosta. Jotain kautta konna on sen taas saanut läpi postipalvelimien.
Kirje saapui osoitteesta: poliknolik(@)i.ua (Ukrainaan rekisteröity palvelin)
To osoite pitäisi olla vastaanottajan, mutta on tekaistu ilmaisosoite: shannonpaul99095(@)gmail.com
Linkit menisivät: https://t.co/9n9HmR7pte (t.co on Twitterin salauspalvelin)
Unsubscribe menisi osoitteeseen: https://mail.i.ua/reg (UA maatunnus on Ukrainan mutta epäilen vahvasti, että kirje on peräisin sen naapurista, jolla on taipumuksia vastaavaan toimintaan. Ukrainasta ei ole juurikaan näkynyt roskapostia mutta sen palvelimia on tälläkin hetkellä venäläisten käytössä.
Kaikissa tapauksissa kirje on linkkeineen vaarallinen
--------------------------------------KIRJE-----------------------------------
Kirjeen sisältö tässä alapuolella kokonaan. Sisältö noudattelee "putinilasta totuutta" ja sen linkit ovat henkilötietovarkauteen tähtääviä. Saattaa saapua myös virus jos erehdyt lataamaan jotakin sivuilta:
-----------------------------------------------------------------------------------
ERIKOISRAPORTTI:
Antti Herlinin uusin keksintö hämmästyttää asiantuntijoita ja kauhistuttaa isoja pankkeja
"Suomalaiset ansaitsevat jo miljoonia kotoa käsin käyttämällä tätä" rikastumisen porsaanreikää "- mutta onko se laillista?"
Read more (linkki ansaan)
Antti Herlin on tuonut julkisuuteen uuden salaisen keksinnön, joka rikastuttaa satoja ihmisiä Suomessa
(Yle uutiset) – Suomalainen yrittäjä ja Kone Oyj:n hallituksen puheenjohtaja Antti Herlin on tunnettu räikeän suorasta puheestaan, eikä häntä haittaa kertoa rehellisesti siitä, kuinka hän tekee rahaa.
Hän esiintyi viime viikolla TV:ssä ja ilmoitti uudesta "rikastumisen porsaanreiästä", joka voi hänen mukaansa muuttaa kenet tahansa miljonääriksi 3-4 kuukaudessa. Herlin kannusti jokaista suomalaista tarttumaan tähän mahtavaan tilaisuuteen ennen kuin pankit sulkevat sen lopullisesti.
Read more (linkki ansaan)
Nyt mukaan "naiskauppaan" on lisätty myös venäläiset naiset jotka ovat paenneet Ukrainasta.
Piilovaikuttamisen kannalta, kaikki lähtijät luokitellaan "ei tue tätä" eli siis Venäjän valloitussotaa. Todella pöyristyttävää ja halventavaa viestintää, ei suinkaan minkäänlaista apua tai tukea kärsiville sodan uhreille. Myös "unsubscribe"-osoite on luokiteltu vaaralliseksi. Kaikki osoitteet on piilotettu "bit.ly" lyhenteen taakse. Sisältö ja domainnimien rekisteröintitapa viittaa Venäjälle.
Tämä on ilmeinen henkilötietovarkausyritys. ÄLÄ KLIKKAILE LINKKEJÄ!
Kyseessä saattaa olla myös virus, joka saapuisi vaikkapa kuvien seassa tai kuvien, tai videon näyttö-ohjelmana. Mitään ei kannata asentaa koneelle kyseenalaisista posteista. Ei edes kuvia.
Norton virustorjunta luokittelee linkitetyn osoitteen vaaralliseksi.
-----------------------------KIRJE----------------------------
Joku onneton huijari on erehtynyt lähettämään konekäännöksenä henkilötietovarkauteen tähtäävän kirjeen. Suomenkieli on tunnetusti vaikeaa - onneksemme.
Kaiken lisäksi kirje edelleenkin sisältää ainakin kolmea eri kieltä. Rosmoilla menee vaikeaksi.
Tätä kirjettä ei tarvitsisi edes analysoida.
Parketti tuskin saapuu postituksena "valkaistulla postilla". "Balikia":kin pitäisi seurata. Kunhan ensin joku selvittää mikä sekin mahtaa olla.
Tämä posti ei taida "valkaistua" millään.
"info(@)airhme.com" on uusi massaroskapostin levittäjä. Toivon mukaan palveluntarjoajat ymmärtävät plokata osoitteen ulos. Omasta postista sen tietysti saa jos osaa käyttää postiohjelman suodattimia. Itse seuraan mielenkiinnolla, mitä kaikkea "airhme" -tuutista saapuukaan.
---------------------------------------KIRJE------------------------------------
FWD: Sait uuden parketin, !
From Track & Trace
To hannu.kuukkanen@xxxxxxx.fi
Reply-To info(@)airhme.com
Date Today 05:53
Sait uuden parketin,
Muistutamme, että olet vastaanottanut postin valkaisun ja että sinun
tulee vahvistaa toimituskulut maksamalla verkossa.
Toimitusnumerosi: FIK84LKI8965BHG
Seuraa Minun Balikia Kun lähetys saapuu kotiosoitteeseesi,
saat tekstiviestin tai Vahvista maksu hakemuksessa ja napsauta JATKA. (älä klikkaa)
Med vänliga hälsningar,
Din Postnord Group kundtjänst
-----------------------------------------------------------
Pöyristyttävää on tämäkin tapa saada roskapostin onnettomia uhreja vielä kerran lankaan.
Kirje saapui Googlen postipalvelimelta.
------------------------KIRJE---------------------------
(no subject) (tämä on kirjeen osake)
From WESTERN UNION (kirje ei saavu Western Unionista, vaan se saapuu ilmaisosoitteesta "tg.financeministryoffice@gmail.com")
Reply-To wu.wicusofficetg@gmail.com (kirjeen palautusosoite on ilmaisosoite myös)
Date Fri 21:09
Hello, Why have you been silent? The Scam Victims compensation
payment which you are among the listed recipients is still open to
you. It has been approved and ready for pay out. Kindly get back to
us!
--------------------------------------------------------------
ROSKIIN! Kirjeeseen ei saa missään tapauksessa vastata, tämä on ansa. Henkilötietojesi lisäksi sinulta urkitaan ilmeisimmin myös pankkitietojasi. Rahan saamisen sijaan sinulta viedään loputkin.
Tämän lainatarjoajan taustat keikkuvat hyvin hataralla pohjalla.
Kyseessä on henkilötietovarkausyritys.
mailgate.kemenperin.go.id Indonesiassa on vanha tuttu huijareiden käyttämä sähköpostipalvelin.
webadicta.org osoite on kotoisin Mexico Yucatanista. Ei näytä hyvältä.
"The Sterling Financial Services, LLC Team is your premier mortgage team located in Metairie, Louisiana." Ei ihan täsmää osoitteet. Huijarit valitsevat aina jonkun luotettavan yritysnimen huijaustaan pönkittämään.
Raha-asioissa ei ole mitään syytä ottaa yhteyksiä verkkopostien perusteella.
---------------------------KIRJE----------------------------
Lainatarjous
From Sterling Financial Services (lähetetty mailgate.kemenperin.go.id Indonesia)
Reply-To Sterling Financial Services (Mexico Yucatan)
Date Thu 23:05
Hei sitten
Nämä ovat Sterling Financial Services, tänään tarjoamme lainoja 3%: n korolla, meidän lainatyyppimme ovat: - yrityslainat, yritysten väliset lainat yksityishenkilöiden lainat ja perhelainat. Jos olet kiinnostunut lainatarjouksestamme, täytä alla oleva lomake.
Lainanottajien nimi kokonaisuudessaan:
Lainana tarvittava määrä:
Lainan tarkoitus:
Lainan kesto:
Puhelin:
sukupuoli:
Sähköposti:
Odotamme nopeaa vastaustasi, jos tarvitset taloudellista apua. (kiire oin yksi huijarin tunnistava elementti. Uhri ei ehdi miettimään liikoja tai ottamaan asioista selvää)
Sähköposti: s-financial_services(@)webadicta.org (Mexico Yucatan)
Kiitos
Vaatimuksesi täyttäminen on tavoitteemme!
B. Judith,
Raha-avustus
----------------------------------------------------
Edellinen vastaava henkilötietokalasteluansa saapui Forexin nimissä. Rahoja käsiteltäessä on myös todennäköistä, että huijari onnistuu saamaan henkilötietojesi lisäksi pankkitietojasi:
https://vaarallinenweb.blogspot.com/2021/10/forex-trust-pro-ansa.html
UNIONIN RAHOITUS OY:n nimissä saapunut vastaava ansa, sama webadictan osoite:
https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html
Nyt näyttää olevan liikkeellä Ukrainan ahdingon hyötyjiä useampiakin (tai sitten kyseessä on se sama rosvo, koska tuttuja "sormenjälkiä" löytyy lähdekoodista).
Linkeissä oleva "ohjauslinkki" (reroute) vie Norttonin virustorjunnan varoittamaan osoitteeseen "unsubscribe-me.herokuapp(.)com". Tämä osoite ei suinkaa poista sinua postituslistalta!
Kirje on lähetetty Singaporesta mutta se ei todista kirjeen lähettäjän kotimaata.
Kun sotaa pakenevia naisia käytetään houkuttimena (vaikka vain näennäisesti), ollaan hyvin syvällä moraalittomuuden suossa. Tämä vaikuttaa fyysisen sodan verkkojatkeelta.
Kirjeen kuvailemaa paritustoimintaa käytetään vain ansan peitteeksi. Ei saa missään tapauksessa klikkailla linkkejä. Ansa on totta, teksti on "putinismia".
-----------------------------------KIRJE----------------------------------
--------------------------------------------------------------------
Ilmiannoin tämän postittjan Microsoftille. MS poisti lähettäjän osoitteen verkosta.
Vastaava roskapostittelu näyttää jatkuvan uuudella osoitteella.
Estotoimenpiteiden tulisi olla rajumpia.
Vastaavista ansoista olen varoittanut jo useammankin kerran.
Tämä on tyypillinen henkilötietovarkausyritys. Henkilötiedoillasi voi tehdä verkko-ostoksia ja tilata verkkopalveluja. Henkilövarkausansoissa, rosvo saattaa udella myös pankkitilisi numeron, jonka jälkeen tilisi tyhjennetään.
Kirje ei tule Finnairista. Lähettäjä on: "info(@)airhme.com", joka ei ole missään telkemisissä Finnairin kanssa. Finnairin osoite on muotoa: "xxxx@email.finnair.com". "Airhme.com" yrityksen toimialaksi verkkosivulla on ilmoitettu: "Vacation Rentals, Homes, Apartments & Rooms for Rent". Sen domainnimeä on käytetty ilmeisesti hakkeroimalla kone.
Norton virustorjunta varoittaa osoitteesta.
Linkissä tämän tekstiun alapuolella on aikaisempi varoitus samasta aiheesta. Saapuvan postin osoite ja linkit eri mutta sisältö ja toimintaidea sama.
Verkkorikolliset ovat laiskoja. Jos tämä ansa on ollut tuottava, miksi sitä muuttamaan. Aina joku onneton tähän taas lankeaa ja pääsee rahoistaan.
https://vaarallinenweb.blogspot.com/2022/03/finnairin-lahjakorttikysely-on-ansa.html
Kilpailut ja kyselytutkimukset ovat tyypillisiä henkilötietovarkausyrityksiä. HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnuksesi, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.
Näitä ala-arvoisia huijausyrityksiä kiertää edelleen, jossa ratsastetaan koronan varjolla.
Kuulostaa "ruumiinryöstöltä". Moraalia ei näillä rikollisilla tunnetusti ole.
Kirje on lähetetty Argentiinasta "Gobernacion de la Provincia de Buenos Aires" koneelta joka on joko hakkeroitu, tai muuten luvatta käytetty rikolliseen spämmäykseen.
Tämä henkilö ei lahjoita mitään mutta keplottelee sinun rahasi "erinäisinä rahansiirtokuluina". Mahdollisesti myös yrittää saada sinun tilinumerosi ja henkilötietosi (Visa-tunnuksesi) tyhjentääkseen loputkin rahat tililtäsi limittirajoihin asti.
--------------------------------KIRJE------------------------------
(no subject)
From Manuel Franco (opardeilhan(@)cultura.gba.gob.ar Maatunnus viittaa Argentiinaan)
Reply-To Manuel Franco (manuelfrancoandfamily6(@)gmail.com - ilmaisosoite, jonka takaa vastuullista henkilöä ei löydy)
Date Mon 23:08
Nimeni on herra Manuel Franco Yhdysvalloista. Voitin 768 miljoonaa dollaria America Powerballin jättipotista ja päätän lahjoittaa sinulle yhdeksi onnekkaista voittajistani maassasi leviävän koronaviruksen vuoksi. tappaa ihmisiä ympäri maailmaa, joten voit käyttää sitä auttamaan ihmisiä yhteisöissäsi, kun saat nämä lahjoitusvarat pankistani, ja voit myös käyttää tämän lahjoituksen mihin tahansa hyviin projekteihin ympärilläsi tai yhteisöissäsi. Sähköpostisi on valittu pyörivästä pallosta. Olen lahjoittanut suurimman osan omaisuudestani erilaisille hyväntekeväisyysjärjestöille täällä Yhdysvalloissa, koska päätin vapaaehtoisesti lahjoittaa sinulle 4 800 000,00 euron summan. Koska sähköpostisi on Lucky-voittajien joukossa, vastaa nopeasti sähköpostiini saadaksesi lisätietoja ja tässä on lahjoituskoodisi: [MF4322019 / USA], lähetä lahjoituskoodi osoitteeseen: (manuelfrancoandfamily6(@)gmail.com) vaatimuksesi varten.
---------------------------------------------
Outo US-pankin lähestyminen. Kyseessä ei ole pankki, vaan huijari Turkista.
----------------------------------KIRJE----------------------------------
Kind Reminder
From Gunjan Kedia (valeosoite:investment@usbank.com) Kirje on lähetetty Mustafa Alpayn koneesta, Ankarasta, Turkkista.
To hannu.kuukkanen@xxxxxxx.fi
Reply-To gunjankedia43@gmail.com (miksi pankki käyttäisi gmail-ilmaisosoitetta?)
Date Today 04:55
Hello,
Did you receive my last email to you? I have been trying to reach you regarding your investment deposit. Please confirm if this email is valid, reach me via my private Email to (gunjankedia43)@gmail.com for more details.
GUNJAN KEDIA,
Vice Chairman,
Wealth Management and Investment Services,
U.S. Bank.
------------------------------------------------------------------
