HUIJAUSKIRJEET JA PALVELUNESTOHYÖKKÄYS

 https://yle.fi/uutiset/3-12396843

8. huhtik. 2022
"Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys
Hyökkäyksen vuoksi ulkoministeriön ja puolustusministeriön sivut kaatuivat. Nordean verkkopankissa samaan aikaan ilmennyt häiriö ei liity hyökkäykseen."
 
Valtionhallintojen verkkosivustoihin on kohdistunut lähiaikoina runsaasti palvelunestohyökkäyksiä. Suomen tilannetta väitetään kuitenkin "normaaliksi".

Samaan aikaan Nordeassa ilmeni tekninen häiriö – "Kyseessä ei ole palvelunestohyökkäys"
Twitter @Nordea_Aspa
Kuitenkin vuoden sisällä Nordean nimellä on saapunut runsaasti haittapostia, joilla on ilmeisesti saatu haltuun Nordean asiakastunnuksia. Yhtä Nordea-ansaa kuvaileva artikkelini plokataan ulos kerran päivässä. Aihetta siihen ei ole muilla, kuin rikollisella itsellään. Artikkelia luetaan ahkerasti. Artrikkeli on kohdassa: https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

Tilanteet olivat päällä Volodymyr Zelenskyin eduskunnalle pitämän puheen aikana, joten ei voi välttyä arvailemasta, miltä suunnalta hyökkäykset olivat peräisin.
Nämä hyökkäykset osoittavat, että niillä saadaan tärkeitä verkkopalveluita lamautettua, mikä taas ei enteile hyvää, jos Suomeen kohdistuisi samaan aikaan fyysinen uhka.

Olen koonnut ja analysoinnut, pitkällä aikavälillä (vuoden 2019 puolella alkanutta), Venäjältä saapuneutta roskapostien tulvaa ja sen luonteesta on voinut havaita, että se on tähdännyt mahdolliseen, suomalaisten kotikoneiden, haltuunottoon. Roskaposteissa on mm. turhalla datamassalla ja sotketuilla header-osuuksilla, saatu aikaan "raskaita" kirjeitä virustorjunnan tukahduttamiseksi. 

Kun sitten tarpeeksi suuri määrä haltuunotettuja koneita, saadaan haittaohjelmalla ajastettuna hyökkäämään samanaikaisesti (lähettämään roskapostia), kriittisiä palveluita vastaan, tulos on uutisten kuvailema.

Mielenkiintoista on kevään aikana myös ollut, että U.S.A:n suunnalta on luettu artikkeleitani poikkeksellisen usein. Useammin, kuin mistään muusta maasta, tai maanosasta.
Jos otetaan huomioon, mikä verkossa on mahdollista, saattaa lukijakin tietysti olla mistä päin maailmaa tahansa.

Kyberturvallisuuskeskus tiedottaa ja varoittaa myös verkon vaaroista. HUOMAA! (kyberturvallisuuskeskus.fi - EI SIIS "verkkoturvakeskus(.)fi", joka on yksityinen, huonomaineinen verkkotoimija). https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4%2C%20helmikuu%202022.pdf

Tässä Blogissa olevia, muutamia varoituksia, venäläisistä roskaposteista:

https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainalaisten-naisten-kauppaamista.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainan-sodan-hyvaksikayttajia.html

JOS TÄSTÄ BLOGISTA etsit vasemmalla yläkulmassaolevalla haulla .ru -tunnusta, tulee tulokseksi koko joukko muita venäläisiä haittapostikirjeitä lukuisin eri aihen ja ansalajein.

NÄITÄ KIRJEITÄ ALKAA TULLA SOLKENAAN

Sosiaalisen median muotoon rakennettu "kaveripyyntö", joka on ansa.
Kenties Trollitehtaat ovat yhtä hädissään, kuin Venäjän armeija. Kaikki keinot näyttävät verkossakin olevan luvallisia. Jokainen kirjeen linkki vie Venäjälle, samaan piiloitettuun ansaosoitteeseen.
KEHOTAN VAROMAAN JOKAISTA SENSSIPALVELUIHIN VIITTAAVAA KIRJETTÄ. NYT JOKAINEN NIISTÄ ON SAAPUNUT VAARALLISILTA TAI VÄHINTÄÄNKIN EPÄILYTTÄVILTÄ TAHOILTA! Tämä ei ole mitään uutta mutta näyttää tahti kiihtyvän sodan edetessä. Spämmin paljastava seikka myös on, että tekaistun "Marja Lehtisen" kirje saapuu Megan Hemmingsin hotmail osoitteesta, Outlookin postipalvelimen kautta.

".ru" (venäjä) päätteinen linkki on pakattu (salattu) purettuna se osoittaa palvelimelle: fi(.)clubital54(.)xyz, josta verkkoturvallisuustahot ilmoittavat osoitteen olevan "epäilyttävä" (Forcepoint ThreatSeeker ja Norton luokittelee luokkaan: "Suspicious"). Osoitteesta ei löydy julkista kotisivua. Tämä tarkoittaa, että linkki vie tuntemattomaan.
Sanoisin suoraan, että osoite on vaarallinen. Niin puutteessa ei kukaan saa olla, että näihin lankeaa.

ERITTÄIN VARMA LIITEPOMMI

Tällaisen kirjeen saajan tulee tiedostaa, että PDF ja Word dokumentti saattaa sisältää viruksen!
Kirje ROSKIIN. Liitettä ei saa tallettaa koneelle, eikä avata.

Tämä liite on HTML-dokumentti joka sekään ei ole vaaraton, sillä siinä oleva linkki saattaa ladata koneellesi haittaohjelman. Vaarattomampi, mutta ei yhtään miellyttävämpi vaihtoehto on, että sivulla on todella AIHEETON lasku, jota karhutaan sinulta tai firmaltasi.
Näitä saavat PK yritäjät menevät hyvin usein tällaiseen halpaan.
Varovaisuustasoa on syytä jokaisessa yrityksessä nostaa ja hyväksyttää lasku asiaa tuntevammalta, jos on aihetta laskua jostakin odottaa.

Saapui osoitteesta: chartering@navyashipping(.)com josta suoralinkitys vei nslishipping(.)com nimiselle koneelle, joka on rekisteröity Intiaan ja on olemassaoleva toimija MUTTA lähetyskone oli Washingtonissa.
Minulla, tai entisellä firmallani ei ole koskaan ollut mitään tekemistä Intian, tai domainnimen omistajan kanssa, eikä sieltä ole odotettavissa mistään syystä laskua JOTEN TÄMÄ ON 90% VARMA POMMIKIRJE ja vähintäänkin aiheeton LASKU.

Sydän harvemmin kaipaa seksiä

Näitä deittiansoja ei olisi tarpeen enää julkaista (tekstin mukaan tämän voisi rinnastaa paritustoimintaan, joka on laitonta ainakin Suomessa). Kuitenkin laitan tämän esille, jotta jokainen ymmärtää, että näihin ei missään tapauksessa kannata vastata, näyttivätpä miten "turvallisilta" tahansa. Turvallisempia sivustoja ja tapoja löytää seuraa löytyy muualtakin (tosin aina voi joutua huijatuksi).
Kirje on lähetetty Japanista (einen vastaava saapui Etelä-Koreasta). Tämä ei tarkoita, että lähettäjä olisi kotoisin Japanista tai Etelä-Koreasta. Lähetys on tapahtunut MicroSoftin postipalvelimelta, joita on ympäri maailmaa.

Tämän kirjeen linkin domainin  tarkistus antoi osoitteelle puhtaat paperit MUTTA, tuo osoite, ei ollutkaan lopullinen. Sieltä linkki heitetään automaattisesti eteenpäin seuraavaan osoitteeseen. TÄMÄ on todella katalaa, koska lopullisen osoitteen turvallisuus jää normaali verkkosurffailijalta selvittämättä.

Alkuperäinen linkki (loveaffairs(.)me) vie sivulle, josta ilmoitetaan: "No HTTP homepage found", eli linkin takana ei ole ns. kotisivua lainkaan. Linkki jatkaa (sinulta lupaa pyytämättä) edeleen osoitteeseen: flirttactic(.)com. Tämän domannimen omistaa Alakomaalainen yritys, "White Mountain Online Solutions B.V." ilmeisesti v.2018 rekisteröity yksityisyritys, jonka toimenkuva ei selviä avoimen datan yritystietorekisteristä. Samoin mitään henkilöomistajatietoja ei löydy. Domannimirekisterissä kaikki oleellinen omistajatieto on "piiloitettu". Tämä ei vakuuta "rehellisyydellään".
Domainrekisteritietojen puutteeseen, sekä lähetyksen harhaanjohtavaan lähetystapaan viitaten, näin epämääräiseen toimjaan ei tule luottaa missään tapauksessa, eikä missään liiketoimessa tai tietojen annossa. Kaikki viittaa rikolliseen toimintaan.

Tuo lopullinen linkkiosoite vie tietokantaan josta saattaa koneellesi saapua aivan mitä tahansa.
Ilmeisesti kuitenkin tässä tapauksessa siellä on "senssipalstan" rekisteröitymislomake. Mikään ei takaa, että se olisi turvallinen, saati säilyttäisi henkilötiedot asiallisesti. Sivuston, joka kerää reksteröitymistietoja, tulisi noudattaa EU:n rekisterinpitoehtoja. Lomakkeelta on löydyttävä linkki tähän rekisteriselosteeseen. Rekisteriehdoista tulee selvitä rekisterin omistaja ja ylläpitäjä ja heidän todennettavissa olevat yhteystietonsa. Mikäli nämä seikat jäävät selviämättä, rekisteriin ei tule antaa omia tietojaan. Rekisteri on laiton.
Laitonta myös on mm. se, että sähköpostiosoitettani (kuten lukuisan muunkin) on käytetty luvattomasti ja osoitteet on mahdollisesti peräisin Elisalta varastetusta osoitteistosta. Ainakaan en ole henkilökohtaisesti antanut tälle firmalle lupaa käyttää osoitettani verkkomarkkinointiin.

Spämmi saapuu tekaistusta ilmaisosoitteesta: fitethdsa@hotmail(.)com ja on lähetetty Japanista.

 

Myös "UNSUBSCRIBE"-linkki vie saman epämääräisen osoitteen alidomainiin, eli ei kannata odottaa, että spämmäys loppuisi. Aihe saattaa kenties vaihtua.

SYLTTYTEHDAS LÄHETTÄÄ SEKSIPOSTIA

Etelä-Koreasta lähetetty (outlook ilmaisosoitteesta) seksipalstamainos joka väittää olevansa ilmainen.
Olen toistuvasti varoittanut näistä "ilmaisista tuotteista". Ainutkaan niistä EI ole taatusti ilmainen.
Tämän postin taustoista tulee edelleenkin yleisvaikutelma, että posti saapuu "sylttytehtaalta".
Lähetyskone ei aina tarvitse olla spämmin kotimaassa ja tämä roskapostittaja on oivaltanut, että jälkiä ei kannata jättää, jos rikoksia ihmisyyttä vastaan aikoo tehdä. Kuitenkin aina jokin seikka paljastaa, mistä kirje on oikeasti tulossa.

Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (3 päivää vanha), joten ajan kanssa tilanne varmasti muuttuu. Saattaa myös olla, että sivu tai domain plokataan tai on jo plokattu ulos verkosta. Toivottavasti.
Odotettavissa on, että jossain vaiheessa "ilmaisella" seksisivulla ehdotetaan jonkin katselu-appin lataamista joka onkin virus, joka kaappaa koneesi rikolliseen käyttöön.

ÄLÄ SIIS KLIKKAA LINKKIÄ, vaikka kuinka mieli tekisi. TÄMÄ ON ANSA.

Kirjeessä oli "koodattuina" liitteinä muutamia PNG kuvia houkuttimena. Selainohjelman kuvienesto ei pysty tulkitsemaan, että "koodi" onkin "kuva". Tosin, käsittääksen sen pitäisi siihen pystyä, koska selainkin siihen pystyy. Kuvien esto on kehitetty "jäljityskuvien" (trace) plokkaamiseksi. Niillä lähettäjä tarkkailee, onko postia avattu, koska silloin vasta kuva lähtee lähetysplavelimelta.

WeTransfer VIRUS -varoitus

 "Avoid installation of the Kryptik trojan via "WeTransfer" emails"
Tämä varoitus löytyy verkosta: https://www.pcrisk.com/removal-guides/17000-wetransfer-email-virus

Kyseessä on Troijalainen virus, joka ottaa koneesi haltuun. Eli jos saat e-mailin jossa sinulle kerrotaan saapuneen tiedosto WeTransfer palvelun kautta, heitä se roskiin, jos siis et tiedä sellaista olevan sinulle tulossa ja varovaisuudella jospa vaikka odottaisit. Kysy ensin mahdolliselta lähettäjältä, onko tiedosto todella sinulle tulossa. Jos lähettäjä on tuntematon, kyseessä on virus. Lähettäjän näet, kun viet kohdistimen lähetysosoitteen päälle /nyt siinä lukee WeTransfer mutta alta paljastuu jingsourcings(.)com, jonka kanssa minulla ei ole mitään tekemistä. Kannattaa myös uomata, että on olemassa todellinen kiinalainen softafirma "jingsourcing.com", jonka siivellä konna ratsastaa.

ÄLÄ MISSÄÄN TAPAUKSESSA ANNA ASENNUSOIKEUTTA, jos linkin päässä tuleva tiedosto asennusta kysyy. Myös esim. PDF ja Wordin dokumenttitiedostot voivat sisältää viruksen. JOS tiedosto esittää ikkunan, jossa pyydetään ottamaan kehotteet käyttöön. ÄLÄ ANNA LUPAA ja hävitä tiedosto! 

Linkissä oleva helmikuussa rekisteröity domainnimi "ipfs(.)io" ei ole vielä ehtinyt virustarkistuksiin mukaan, joten se ei vielä hälytä. Odotellaan ja varotaan.

Lähettäjä "jingsourcings(.)com" on rekisteröity Islantiin, Reykjavikiin, kuten moni muukin venäläinen spämmiosoite. Tämä viesti on ansa.

Lähetyksen TXT muodossa voidaan nähdä, että sekä "sinulle saapuva tiedosto" ja UNSUBSCRIBE - linkki on sama. Näin ei todellisessa lähetyksessä ole asianlaita.
Lisää neuvoja löytyy osoitteesta: "https://wetransfer.zendesk.com/hc/en-us/articles/208554156"

----------------------------KIRJEEN TXT MUOTO-------------------------

To : hannu.kuukkanen@XXXXXX.FI

A file have been sent to you using WeTransfer, see below to access the
documents.

Download Files [1] (linkki sama kun UNSUBSCRIBE)

Regards

(c) 2022 wetransfer.com, all rights reserved.
Legal | Accessibility | Privacy & Security

Preferences  |  Unsubscribe [1] (linkki sama kun DOWNLOAD)
 
Links:
------
[1] https://ipfs(.)io (kirjeessä on vain tämä yksi vaarallinen linkki, johon viitataan. Linkki on rikottu sulkumerkeillä ja tällä tekstillä)
/ipfs/QmeAbgZHQaYXX8A4wsN7YAWJJ6XQkiZaQ3MEdvxG6JbrmG?filename=onto.
html#hannu.kuukkanen@XXXXX.FI

 

Google mainos joka sisältää viruksen

Tekniikka&Talous 3.4.2022  julkaisi sivullaan varoituksen Google-mainoksesta, joka asentaa koneellesi viruksen. Virus kopio pankkikirjautumisesi ja rosvo tyhjentää sen jälkeen tilisi.

https://www.tekniikkatalous.fi/uutiset/klikkasitko-tallaista-mainosta-googlessa-siina-meni-luottokorttitiedot-hakkereille-luultavasti-venajalle-pain/9715d486-b829-4115-b305-58be61f43be0

Kyseessä on Open Officen nimii rakennetusta näköissivusta josta ladattu ohjelma tai päivitys asentaa koneellesi viruksen.

"Mars Stealer -kampanjassa käytetään kloonattuja Open Office-sivuja, jota mainostetaan Googlen hakukoneessa. Väärennettyjen Open Office-sivujen mainokset ovat nousseet korkealle Googlen hakutuloksissa erityisesti Kanadassa."

Kannattaa käydä lukemassa artikkeli. Jos epäilet, että näin on tapahtunut, ota yhteys heti pankkiisi ja tee rikosilmoitus poliisille.

 

Venäläis - Ukrainalainen naiskauppa jatkuu

Tätä törkeää venäläisten ja ukrainalaisten siirtolaisnaisten "parituissivustoa" mainostetaan edelleen, eikä viranomaiset näytä siihen puuttuvan. Ukrainan sodan varjolla harrastetaan rikollista toimintaa myös verkossa. Samankaltainen kirje saapui myös otsakkeella: Haluatko tavata latinalaisen naisen lähelläsi Suomessa? Näitä saapuu varmasti edelleenkin hieman vaihtelevin otsakkein.

Tämän kirjeen "salattu"  linkki vie verkko-osoitteeseen jonka Norton virustorjunta toteaa vaaralliseksi.

--------------------------KIRJE-Tekstimuodossa------------------------- 

Haluatko tavata Venäjän ja ukrainalaisen tytön lähelläsi Suomessa?

Tämän Ukrainan tilanteen aikana monet naiset Venäjältä haluavat lähteä tästä maasta, eivätkä he tue tätä! (ts. lähtevät Venäjän raakalaismaista valloitussotaa pakoon)

Yli 1 000 000 naista lähti Ukrainasta ja muutti Eurooppaan ystäviensä ja perheensä luo.

 Teimme sivuston, jotta UA:n ja RU:n naiset voivat ottaa yhteyttä uusiin ihmisiin, jotta he voivat tavata uusia ystäviä ja aloittaa hyvän elämän!

Upouusi sivusto on nyt saatavilla ja voit tavata naisia Venäjältä ja Ukrainasta!

Suuri määrä käyttäjiä sijaitsee Skandinavian alueella [ Norja, Tanska, Ruotsi, Suomi ]

MeetRussiaGirls

Rekisteröityminen on erittäin nopeaa ja se on ilmainen kaikille maille!

MeetRussiaGirls

You’re receiving this email because your address is on our subscriber list. You can unsubscribe if you prefer not to receive newsletters from us.

 Please note that it may take up to 10 days to process your request
------------------------------------------------------------------------

--------------LINKKIEN ANALYYSI---------------

KIRJEESSÄ OLEVA LINKKI ON PIILOITETTU LYHENTEEKSI:
(nämä vaaralliset linkit on rikottu kaarisuluilla vahingon välttämiseksi)
https://bit(.)ly/RussiaFinland

AVATTU LINKKI ON LUOKITELTU VAARALLISEKSI NORTONISSA
  https://ml-trk(.)com/rd.html?go=https%3A%2F%2Frkkmj.findiove(r.)com%2Fc%2Fb4 f6ec5b2be086f1%3Fs1%3D20904%26s2%3D1162154%26s3%3D37119%26s5%3Ds007%26cl ick_id%3D45_37119_4178_a575b7d926f2b2a65b487295489b084f%26j1%3D1%26j3%3D 1%26j5%3D1%26j8%3D1%26j9%3D1 

Tämä linkki lähettää selaimen edelleen osoitteeseen: findiover(.)com joka on myös NORTTONISSA luokiteltu VAROTTAVAKSI
Tämä on erinomainen osoitus siitä, että kaikki virusturvaohjelmat, eivät analysoi linkkejä perille asti. Vain Nortton näyttää sen tekevän - ainakin tässä tapauksessa.

UNSUBSCIBE - LINKKI:
https://bit(.)ly/36U6cWE
Avattuna:
http://www.unsubforever(.)com/ ON LUOKITELTU NORTTONISSA MYÖS VAROTTAVAKSI

--------------------------------------------------------------------------

OFFERSTORM - VENÄLÄINEN ROSKAPOSTITTAJA

Venäläinen OFFERSTORM(.)SHOP lähettää jatkuvasti ansapostia. Aiheina on laaja kirjo "tarjous" - tuotteita tai palveluita. Kaikkien yhteinen nimittäjä on tuo Islantiin rekisteröity venäläinen verkko-osoite. Kirjeet saapuvat Moskovasta (FIRSTBYTE HOSTING palveluntarjoajan koneelta) ja alidomainista "wvry.offerstorm(.)shop". Alidomaineja ei voi perustaa, kuin domainin omistajan valtuutuuttamat henkilöt.

Kirjeet tunnistaa usein niukasta ulkoasusta (kuva alla) tai/ja kun kirjettä katsoo tekstimuodossa (ei HTML) niin ruudulle ilmestyy satoja vastaannottajan omia osoitteita (kuvan alapuolella).
OFFERSTORM(.)SHOP on luokiteltu spämmeriksi ja osoitteeseen tulee suhtautua sitä "varoen". Nortonin virustorjunta kertoo: ' "Varoitus" -luokitelluilla verkkosivustoilla voi olla pieni määrä uhkia ja häiriöitä'.
Luokittelisin itse osoitteen vaaralliseksi ja vähintäänkin henkilötietovarkauden uhka tuossa linkissä on olemassa (tietosi kerätään tilauksen varjolla). Linkki vie tietokantaosoitteeseen.
On myös mahdollista, että osoitteen pääsivulla on vaarallisia linkkejä, joita virustorjuntaohjelmat eivät välttämättä testaa. Osoitteesta olen varoittanut tässä Blogissa aiemminkin. Kirjeitä on saapunut maaliskuun alusta asti (ainakin).

Tässä tekstissä osoite on analysoitu pidemmälle, jos kiinnostaa:

https://vaarallinenweb.blogspot.com/2022/03/vanha-laihdutusansa-vakiospammerilta.html

------------------------------KIRJE-----------------------------

----------------KIRJE NÄYTTÄÄ TÄLTÄ TXT MUODOSSA------------------------

Häpeämättömän helppoa laihdutusta ilman kieltäymyksiä

Unsubscribe here [1]   (tämä on ainut ansalinkki, sama kuin kuvassa, mutta sitä siis EI SAA klikata.)

 hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi

(yli 600 omaa osoitettani jolla saadaan ainakin kirjeelle massaa, joka saattaa haitata spämmisuodattimia.
Toisinaan virustorjuntaa haittaavaa massaa tuotetaan järjettömällä header osuudella jossa on tunsaasti sinne kuulumatonta asiaa.)


hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
 

Links:
------
[1] http://offerstorm(.)shop/oop/7388_md/1/1085/561/76/10406
(ainut linkki viittaa tähän osoitteeseen joka vie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen varjolla uhrilta kerätään myös henkilötietoja, joita käytetään verkkorikoksiin)

Henkilötietovarkauden vaarallisuudesta, olen kertonut mm. tässä artikkelissa:

https://vaarallinenweb.blogspot.com/2022/03/parituspostia-honkongista.html

SEKSIKOKOAMINEN

Tämä kirje on postitettu Senegalista ja linkki viittaa, usean verkkoturvallisuussivuston rekistereissä vaaralliseksi luokiteltuun osoitteeseen "cyberdigital(.)ninja" joka on piiloitettu lyhennetyn linkin taakse. Rekisteritiedot viittaavat Ranskaan ja Alankomaihin, eli tuttu vanha sylttytehtaan kuvio.
Jokainen kirjeen linkki vie samaan osoitteeseen. Tämä on ansa. Seksi myy ja utelias joutuu siitä maksamaan kalliin hinnan.

Tämä sama kirje saapuu myös eri otsakkeilla kuten:
OTA YHTEYTTÄ äläkä huolehdi, se ON 100 % ILMAISTA
Tuohon otsakkeeseen voisi lisätä: "maksu peritään myöhemmin tililtäsi"
Tämä versio saapui Etelä-Koreasta.

Se, että kirje näyttää lähetetyn jostakin maasta, ei aina kerro lähettäjän kansalaisuutta. Myöskin on mahdollista rekisteröidä domainnimi toisesta maasta. Tämä kaikki kuuluu rikolliseen toimintaan verkossa mutta sille ei näytä syntyvän minkäänlasta toimivaa estoa, tai tehokasta valvontaa.
Rikollisia suosivia palveluita, ilmaisia tai lähes ilmaisia, löytyy runsaasti verkosta.

 -------------------------------KIRJE-TXT muodossa----------------------------

JÄRJESTÄ MINUN KANSSA ILMAINEN SEKSIKOKOAMINEN
From     Emilia (QiajkfdySierljjjn(@)outlook.com = Senegalista saapuva ilmaisosoite, jonka takaa tuskin saadaan kiinni koskaan ketään)
Cc     Emilia (QiajkfdySierljjjn(@)outlook.com)
Date     Today 10:12

 

ANGELAFTER [1]29, nainen

nähty viimeksi 12 minuuttia sitten (näillä "katsojamäärillä" rohkaistaan ja houkutellaan klikkailemaan linkkiä, joista jokainen vie samaan ansaosoitteeseen)

FOLLOW [1]

VIEW PROFILE [1]

EMILIA

lähetetty 20 minuuttia sitten

Tiedätkö missä käteni on nyt? xxxxxxxx!!
[1]

31

LIKE [1]

7

SHARE [1]

2

COMMENT [1]

173 views [1]

          [1]

ANGELAFTER [1]

lähetetty 2 päivää sitten

Olen varma, että etsimme samaa. Miksi emme puhu ja ota selvää? Annan
sinun haistaa myös kädessäni, kun tapaamme. ;) Ei hätää, se on 100 %
ilmainen (tämän sivuston palvelut tulevat 100% kalliiksi)

          [1]

129

LIKE [1]

21

SHARE [1]

11

COMMENT [1]

821 views [1]


Links:
------
[1] https://rebrand.ly/KeiMaillen-suomi (Kaikki linkit vievät tähän osoitteeseen, joka on lyhennetyn linkin taakse piiloitettu "cyberdigital(.)ninja" domainin alla ja se on vaaralliseksi luokiteltu "Trustscam" ja "Siteadvicer" palveluissa, sekä "McAfeessa" ainakin)