Seksipostitulva sylttytehtaalta jatkuu

Otsakkeella: Haluatko kokeilla jotain uutta turvallisesti ja huomaamattomasti?

Tämä kirje on postitettu Japanista (ikäänkuin), osoitteesta StechetkwpuR@outlook(.)com.
Tämänkin kertainen "ilmaistarjous" tulee tarjouksen hyödyntäjälle erittäin kalliiksi.
"Houkutuslinnun" kuvat kannattaa jättää omaan arvoonsa, eikä niitä ole syytä ladata koneellesi.

Linkkiosoitteesta (fi.newhello(.)digital) varoitetaan Virus.com:n verkkoturvasivustolla:
2 security vendors flagged this URL as malicious

Olen analysoinut ja varoittanut tämän ansan kopiosta jo aikaisemmin osoitteessa:
https://vaarallinenweb.blogspot.com/2022/04/jalleen-seksipostia-sylttytehtaalta.html

 

Ystävänpäivämainos Hollannista on VAARALLINEN

Hollanninkielinen ansayritelmää. ÄLÄ KOSKE LINKKEIHIN TÄMÄ ON ANSA.

NORTON virustorjunnan Uhkaraportti:
"Tämä on tunnettu vaarallinen sivusto. Sivun käyttöä EI suositella."

------------------------------------KIRJE------------------------------------

Uw aanmelding voor Valentijnsites(.)nl
From     Valentijnsites
To     <div style="position:absolute;top:0px;left:0px;border-top:30px solid white;border-bottom:500px solid white;">
(HUOMIIO! To-linkki ja sitä seuraava kuva vie sivulle joka on luokiteltu NORTON virustorjunnan sivuilla vaarralliseksi. Linkit on rikottu vahinkojen välttämiseksi. Yhteenkään linkkiin ei ole syytä koskea. Tässä kopiossa linkit on rikottu)

<a href="http://malexxxvideo(.)com/tr_mxv/mxv/2mxv.cgi?id=108&l=top_top&u=%68%74%74%70%73%3a%2f%2f%6c%6f%63%61%6c%67%69%72%6c%70%6c%61%63%65%2e%6c%69%66%65%2f%3f%75%3d%32%76%74%70%64%30%64%26%6f%3d%79%77%75%67%75%75%39%26%6d%3d%31%26%74%3d%68%74%6d%6c%26%76%34%6b%38%78"><img src="http://insta-sex(.)com/app/img/offers/tube/chat.png"/></a></div><div style="display:none"
Date     Today 15:44
Priority     Normal

Dit is een HTML-bericht van Valentijnsites. Kun je het bericht niet lezen? Geen nood! Valentijnsites is te vinden op http://www.valentijnsites(.)nl/ .

----------------------------------------------------------------------------------

Domainnimi on rekisteröity Alankomaihin ja kirje on lähetetty samasta maasta. Tämä noudattaa  tunnettua kaavaa. Mikään ei takaa, että posti on todella lähtöisin Hollannista.
Alla olevassa kuvassa näkyy "To" osoitteen sijasta tyylikoodia. Se saattaa olla BOTIn  ohjelmointivirhe, tai tarkoituksellinen linkkien piiloitus HTML esityksenä. TXT muodossa (yläpuolella) vaaralliset linkit tulevat esiin.

--------------------------------KUVA KIRJEESTÄ----------------------------------

 

Nyyhkytarina ja 300.000 euron lahjoitus FaceBookissa

Erääseen hallinnoimaani FaceBook ryhmään ilmestyi julkaisu (kommenttina aivan outoon kohtaan), jossa henkilö kuvaili potemastaan kuolemaan johtavasta syövästä ja halustaan lahjoittaa 300.000 euroa jollekulle henkilölle "joltakin tililtä". En ihan niellyt tarjousta joita satelee e-maileissa päivittäin, mitä surkeammilla tarinoilla varustettuina. Puhutin kirjoittajaa ja havaitsin, että hänen tarinansa ei ihan ollut vakavasti otettava, koska mikään muu hyväntekeväisyystaho ei hänelle kevannut. Kelpasi vain helpommin huijattavissa oleva yksityshenkilö. Poistin teksti palstalta vaarallisena.

 --------------------------------FaceBook-kirjoitus---------------------------- 

"Minulla on terminaalinen kasvain, eikä minulla ole kauaa elinaikaa lääkärini mukaan. Joten päätin lahjoittaa omaisuuteni jollekin hyvälle, koska minulla ei ollut lapsia mieheni kanssa ennen hänen kuolemaansa. Tästä syystä haluan tehdä 300 000 € lahjoituksen, joka minulla on jollakin pankkitililläni.Etsin vakavaa ja vastuullista henkilöä, joka olisi kiinnostunut tästä tarjouksesta. Jos olet kiinnostunut, voit kirjoittaa minulle WhatsAppiin numeroon +35841711xxxx."

----------------------------------------------------------------------------------

Kryptovaluuttahuijaus palautelomakkeen kautta

Konnilla on taipumus tunkeutua joka rakoon, postittelemaan huijauskirjeitään.
Tämä kryptovaluutta-robotti-huijaus saapui yhteisösivujen palautelomakkeen kautta.

Tämän Ilmaisosoitteensa takaa, konnaa ei tulla koskaan tavoittamaan, eli tämän toimijan kanssa ei ole mitään syytä kauppaa käydä, tai vastata viestiin.

Jos Bittirahalla keinottelu kiinnostaa, kehotan ottamaan aiheesta selvää luotettvilta sivuilta, enkä ryntäämään tällaisten hokuttelijoiden kelkkaan.

Kyseessä on "bitcoin pörssikeinottelurobotin kauppaaminen", johon sijoittamiseen rahasi kelpaa mutta robotin tuotosta tai sen toiminnan luonteesta (kuluineen), ei ole minkäänlaista taetta. Tuo houkutteluvideo ei takaa yhtään mitään. Luvattu dollarivoitto ei pidä paikkaansa, sen voi tarkistaa helposti verkossa olevasta kurssikehityksestä.
Kurssitrendit ovat olleet jo pitkään rankassa laskussa.

_____________________________KIRJE___________________________ 

Vartsika: Cryptocurrency: How a bot can make you $12,000 daily
From     Joomla
Sender     yhteisosivusto@xxxxx.net
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     Chong Hillard
Date     Today 06:54

Tämä on tiedusteluviesti sivustolta https://www.xxxxxxxx.com/, jonka on lähettänyt:
Chong Hillard <chong.hillard@msn(.)com> (Firefox navigointisuojaus varottaa osoitteen kuuluvan mahdollisesti huijarille)

Hi there,

Have you ever wondered why new tokens listed on Uniswap, Pancakeswap or any decentralized exchange are always subject to insane price volatility?

Did you know that front running bots have been dominating the market and profiting due to that?

Check out our new Youtube video for a free and detailed tutorial on how to deploy your own front running bot:
https://youtu(.)be/SQHFveYdjV8 (tämä myyntivideo on osa ansaa)

Kind Regards,
Chong

---------------------------------------------------------------------------

FaceBookissa Renny Harlinin nimellä tehty huijaus

Vanha Herlin huijaus on uusittu Renny Harlin-huijaukseksi FaceBookissa.
Harlinin persoonalla myydään ikivanhaa ansakonseptia. 

Valeprofiileilla tai/ja kaapatuilla profiileilla levitetään vaarallista spämmiä.
Norton virustorjunta on luokitellut tuon kuvassa näkyvän domainin vaaralliseki.
Domannimen on rekisteröity Azerbaidžanissa.

 ÄLÄ JAA TÄTÄ HUIJAUSTA EDELLEEN, VAIKKA EDELLINEN JAKAJA OLISI TUTTAVASI! TÄMÄ ON ANSA.

------------------------------------FACEBOOK------------------------------------

Tässä Nortonin varoitus:

Klassinen perintöhuijaus

Ikäänkuin vastaus kirjeenvaihtoon, jota en ole koskaan huijarin kanssa käynyt tai kirjettä hänelle lähettänyt. Kirje saapuu Turkista.

Kone, jolta kirje on lähetetty, on luokiteltu vaaralliseksi.

Virustarkistus kertoo, että lähetysosoite kuuluu luokkaan: "Hackers, Spyware, Botnets etc.listed "

Edesmenneellä Jameksella ei näytä olevan edes sukunimeä.

Asianajaja haluaa urkkia henkilötietosi ja tilinumerosi ja varmasti tulee karhuamaan sinulta runsaista rahansiirtokorvauksia etkä tule koskaan saamaan 50% kahdesta ja puolsta mijloonasta dollarista (kohtuullinen reilu millin palkkio jäisi tietysti asianajajalle).

 --------------------------------------------KIRJE-------------------------------------- 

Re:Re: Your Response to Proceed !!
From     b/o
To     hannu.kuukkanen@xxxxxxxxx.fi
Reply-To     oandplplawx@gmail(.)com
Date     Today 00:40


    Dear Sir,

    I am compelled to write you this email for reasons of great business
    importance. I Agent/Solicitor personal attorney to Late James,who left
    some large amount of money (Two Million Five Hundred Thousand United
    States Dollars) with the Ecobank before his death in 2018.The management
    of the bank has written me as the attorney of the deceased because of the
    in serviceable status of the fund over the years and suggested to me to
    present his/her Next of Kin or a family member to claim the fund.

    As his personal attorney, I have made several inquiries as directed by
    the bank with a view to locate any member of his immediate or extended
    relatives to present him/her as the Next of Kin and beneficiary of my
    late client and of course claim his entitlement. Unfortunately,I have not
    been successful in all my effort trying to locate any member of his
    family. For this reason i decided to trace his last name,hence I
    contacted you so that the process of claim of the fund deposited by my
    late client can be handed over to you,I got your contact from an
    International Journal during my search for this above mentioned issues.

    Please note that the fund shall be divided 50/50 between you and I once
    it gets into your account according to my plan,Your earliest response to
    this email will be highly appreciated. Do get back to me as I will not
    contact anyone till l read from you. if you are not interested do let me
    know by replying to me.

    Px

    Barrister Ohabughiro
    Legal Practitioners (Law Firm)
---------------------------------------------------------------------------------------------

TROLLIEN NAISKAUPPA JATKUU

Näitä kirjeitä saapuu nyt runsaasti eri otsakkeilla ja eri maalaisia naisia kaupaten.
Venäjän trollit ovat todennet seksin tehokkaimmaksi houkuttimeksi verkkoansoihin.
Vieläkö joku onneton näihin menee?

Näillä ja vastaavilla houkutuksilla saadaan Suomessa (ja muuallakin Euroopassa) lukuisia tietokoneita ja kännyjä rikollisten orjakoneiksi. Asennettujen virusten avulla niiden kautta hyökätään kriittisten julkisten palvelujen koneille, kuten sairaalat,armeija,poliisi,pankit,julkishallinto,infrapalvelut, jne...
Hyökkäysvirukset saattavat olla ajastettuja tai kauko-ohjattuja. Virusta ei välttämättä huomaa koneella, ennen kuin se on liian myöhäistä. Siksi on syytä suhttautua epäilevästi kaikkeen e-mail-mainontaan, koskipa se mitä tuotetta tahansa. Ilmaisia ja edullisia tuotteita ja palveluita EI OLE.

Ajantasainen virustorjunta on ehdottoman pakollinen näinä aikoina. Ilmaisiakin, hyviä ohjelmia löytyy mutta niidenkään turvin ei kannata riskeerata virusposteja klikkailemalla. Virustorjunta on onnistunutta vasta, kun torjuntaohjelma osaa viruksen tunnistaa ja viruksia tehtaillaan päivittäin uusia.
Tämä kirje saapui Singaporesta mutta se oli lähetetty Moskovan-Pietarin aikakoodilla.
Suurella todennäköisyydellä ollaan jälleen venäläisen Trollitehtaan kanssa tekemisissä. E-mailin voi lähettää valeosoitteesta, tai sen voi kierrättää toisen osotteen kautta. Lähettäjän maan ja vähintäänkin ilmansuunnan, voi tunnistaa monella muullakin tavalla.

--------------------------------KIRJE TXT muodossa-----------------------------------

Haluatko tavata aasialaisen naisen?
From     toughezhqrv@hotmail(.)com
To     Undisclosed recipients:
Date     Today 08:31

Haluatko tavata aasialaisen naisen, joka etsii treffailua?

Vuonna 2022 suuri määrä naisia muutti Aasiasta Suomeen töihin

(kirjeen otsikointia muutellaan, jotta Trollit eivät paljastuisi Venäjän propagandisteiksi. Samoin lähetysosoitteen ja otsikon vaihtaminen harhauttaa spämmisuodattimia) 

 Näiden tietojen johdosta loimme sivuston, jossa voit tavata aasialaisia naisia, jotka asuvat ja työskentelevät Suomessa

Tähän rajoitettuun tarjoukseen rekisteröityminen on ilmaista kaikissa maissa!


DateHotAsian (linkki vie rikollisen palvelimelle "bit(.)do/DateHotAsiaFI". Linkki ei tässä kopiossa enää toimi)


??Tämä on yksi nopeimmista kehitysalustoista. Tyttöprofiilien määrä on huikea ja kasvaa edelleen joka päivä.

??Voit rekisteröityä verkkosivustolla ilmaiseksi

??Viestimme postimyyntimorsiamien kanssa ei rajoitu viesteihin. Voit nähdä heidät videokeskustelussa, mikä on erittäin tärkeää, koska sen avulla voit tutustua läheisesi paremmin.


Voit peruuttaa uutiskirjeemme tilauksen, jos et halua vastaanottaa uutiskirjeitämme.

(ÄLÄ KOSKE MYÖSKÄÄN KIRJEEN PERUUTUSLINKKIIN. SEKIN VIE SAMALLE VAARALLISELLE PALVELIMELLE, ETKÄ SUINKAAN PÄÄSE ROSKAPOSTISTA EROON. Katso kirjeen kuvassa näkyvät punaiset laatikot, joissa on samat lyhennetyt osotteet nostettu näkyviin)

--------------------------------------------------------------------------------------

 KUVA S-Postista:

METAMASK lompakolla kalastellaan jälleen

Vanha tuttu ansa METAMASK bittirahalompakolla.
JOS teillä on Metamask - lompakko, menkää asianomaisen toimijan sivuille suoralla ja todellisella, virallisella osoitteella, EI tämän e-mailin linkillä sillä sen on luokitellut VAARALLISKSI kuusi eri  verkkoturvatoimijaa.

-----------------------------------------------KIRJE---------------------------------------------

Metamask requires all users to verify their wallets in order to comply with KYC regulations this must be done before 22/04/2022 as a regulated financial services company, we are required to verify all wallets on our platform. We require all customers to verify their wallets to continue using our service.What if I don’t complete the wallet verification?If you don’t verify your wallet, your wallet will be restricted.

Verify your wallet (tässä buttonissa on lyhenteen taakse piiloitettuna linkki vaaralliseen osoitteeseen)

If the button above doesn't work, try the page below.https://metamask(.)io/accounts/wallet-verification...

(tämäkin linkki on turvallisuussyistä rikottu)

-------------------------------------------------------------------------------------------------------
KUVAKAAPPAUS HUIJAUSPOSTISTA:

Tästä huijauksesta varoitetaan myösPCriskin verkkosivulla:

https://www.pcrisk.com/removal-guides/22406-metamask-email-scam

EMAIL VAROTUS ANSA

Tämä ansa saapuu e-mail boxisi "varoituksena" mutta on ANSA!

Subject: [Ticket ID: ABH-914-IGRbz4YtyANM] READ CAREFULLY: You have  1 or more error(s) in your hannu.kuukkanen@xxxxx Mailbox

Lähettänyt kone ID on listattu vaaralliseksi spämmeriksi.

Linkit vievät "digitaloceanspaces" pilvipalvelun tietokantaan. Julkisivu saadaan näin näyttämään virusscannauksissa "puhtaalta" mutta todellisuudessa tietokannasta saattaa koneellesi saapua virus. On myös mahdollista , että sähköpostitunnuksesi urkitaan ja osoitteellasi suoritetaan verkkorikoksia.

Ylhäällä lähettäjäosoite ruskeassa laatikossa. Viesti ei saavu postipalvelimeltasi.

Kuvan alareunassa on kaksi samanlaista osoitetta jotka viittaavat digitaloaceanspaces:n pilvipalveluun, jossa pommi sitten odottaa onnetonta klikkailijaa. 

PAKETTIANSA PERUSTA

Tämä kirje kuuluu luokkaan pakettiansat.
Kenellekään ei ole tulossa pakettia olemattomasta jakelufirmasta
mutta raha kelpaa ja henkilötiedot, joiden avulla konna voi jatkaa rikoksia verkossa sinun laskuusi.
MTPE tarkoittaa automaattikäännöstä. Se ei ole mikään jakelufirma.
Computrabajo Perun työllisyysportaali - nimellä ei ole ilmeistä tekemistä osoitten kanssa. Rikollinen on "lainannut" osoitetta, tai konetta Perun työministeriöltä.
MINISTERIO DE TRABAJO Y PROMOCION DEL EMPLEO
(TYÖMINISTERIÖ JA TYÖLLISYYDEN EDISTÄMINEN)

-------------------------------------KIRJE------------------------------------

Valitse toimitus ajankohta !

From	Jakelukeskus (MTPE@trabajo(.)gob(.)pe)
To	hannu.kuukkanen@elisanet.fi
Reply-To	MTPE@trabajo(.)gob(.)pe
Date	Today 08:00

Your email client cannot read this email.
To view it online, please go here:(ÄLÄ koske tähän linkkiin)
https://dpflcnl.mensajeriatrabajo(.)gob(.)pe/display.php?M=
193666&C=60ac54d70ed992c721031d8deeb5653d&S=18&L=6&N=7

To stop receiving these
emails:https://dpflcnl.mensajeriatrabajo(.)gob(.)pe/unsubscribe.php?M=
193666&C=60ac54d70ed992c721031d8deeb5653d&L=6&N=18
(ÄLÄ koske myöskään tähä alimmaiseen linkkiin.
Molemmat linkit vievät rikollisesti anastetun palvelimen tietokantaan)

Powered by Hairyspire