Küberkuritegevus

[Fucs]

Mõtlesin alguses nalja rubriiki panna, aga kuna mind hakkas asi natuke rohkem huvitama ja asi uurimisel n.ö "hargnema"... no ja sellist tähtsat teemat siin ka polnud, siis tegin uue teema ja see "kirja juhtum" jäägu seemneks

*

Potsatas postkasti selline kiri
.

.
Manustes selline PDF
.

Ei viitsi hakata seda googletranslate teksti, ega fotoshopitud allkirju, fantaasiapitsatit jms lahkama, igaüks näeb ja saab ise aru, mis komöödia on.

Politseikolonelleitnant Sirle Loigo:
https://www.politsei.ee/et/kontaktid/ar ... irle.loigo

OK.

Kirjaga kaasas olnud PDF-i metadata

Kood: Vali kõik

PDF metadata

Producer:       iLovePDF | Online PDF tools
ModDate:        Mon Sep 25 11:01:32Z 2023 UTC
file_name : 	CCP-EE (2) (2).pdf 
Moddate:	Mon Sep 25 13:01:32 2023 CEST 
....
Pages:          1
Page size:      595 x 842 pts (A4)
File size:      206286 bytes (206 kB)
mime_type:	application/pdf 
PDF version:    1.7

pdf_images:

page_number 1
image_number 0
image width 1240 height 1754
color_space RGB
color_components 3
bits_per_component 8
encoding jpeg
interpolation false
object_id 4
x-ppi 150 y-ppi 150
size 201K
compression_ratio 3.1% 

PDF image mediabox
0 : 0
1 : 0
2 : 595
3 : 842 

Ühesõnaga 1240x1754 image failist on tehtud/genereeritud tasuta online iLovePDF veebilehte kasutades PDF.
PDF modimisaeg 25.09.2023 13:01:32 [selle mulle saatimiseni jõudis saatja 47 minutit hiljem, küllap oli raske tööpäev ja vaja paljudele saata...]

Oleks see PDF tehtud desktop versiooniga mõnes arvutis, oleks olnud lootust vbl rohkem metaandmeid välja õngitseda, mis ka kasutajani võivad viia.
* No sorry, ükski riigiamet ega muu ametlik instants ei koosta PDF ega muid dokumente kusagil "All are 100% FREE and easy to use!" suvalisel veebilehel

Edasi vaatasin siis e-maili metaandmed jm.
Esimeselt pildilt on näha, et "saaja" andmeväli on tühi ja meil on saadetud "srsout.mailcore.com" vahendeid/teenust/DNS serverit kasutades, saatjaks loigosirle44@gmail.com (meiliaadressi ei hakka ka kommenteerima.... "politsei" saadab siis mulle kirja GMaili postkastist ja ametnik kasutab meili aadressinimes numbrit 44... - asjakohasem oleks olnud 69 )

Edasi siis uurisin E-kirja metaandmeid jne...

Kood: Vali kõik

Kirja ID	<CA+uWWPLUMMo3+0G=W5CKoU0F+7NZwAqo6KbV2etdafoEBouh8g@mail.gmail.com>
Loodud:	27. september 2023, kell 13:48 (Edastati adressaadile 44 sekundi jooksul)
Saatja:	Politsei <loigosirle44@gmail.com>
Saaja:	
Teema:	KOHTUKUTSE KOHTUISTUNGILE N°CP8700P
SPF:		PASS IP-ga 81.7.169.175 
DKIM:	'PASS' domeeniga gmail.com 
DMARC:	'PASS' 

NetRange:       81.0.0.0 - 81.255.255.255
CIDR:           81.0.0.0/8
NetName:        81-RIPE

..../....

 Responsible organisation: Sentia Denmark A/S
Abuse contact info: abuse@mailcore.com

    inetnum:         81.7.169.128 - 81.7.169.255
    netname:         INNOCORE-APS
    country:         DK
    admin-c:         JN500-RIPE
    tech-c:          JN500-RIPE
    status:          ASSIGNED PA
    mnt-by:          JAYNET
    created:         2018-04-10T13:43:07Z
    last-modified:   2018-04-10T13:50:50Z
    source:          RIPE
    abuse-c:         INNO3-RIPE

    route:           81.7.169.128/25
    origin:          AS16095
    mnt-by:          JAYNET
    created:         2017-06-22T09:20:51Z
    last-modified:   2017-06-22T09:20:51Z
    source:          RIPE
    
    ..../....
    
Gydevang 39, 3450 Alleroed, Denmark
[Contact number] +45 33 36 63 00
[Email address] abuse@mailcore.com 

.
Et siis Taani netiteenuse pakkuja Sentia Denmark A/S meiliserveri/nimeserveri IP 81.7.169.175

Edasi väljavõte E-kirja metaandmetest
.

Kood: Vali kõik

ARC-Authentication-Results:

....domain of srs0+kli8=fl=gmail.com=guy.melanie2020@srsout.mailcore.com designates 81.7.169.175 as permitted sender) 
smtp.mailfrom="SRS0+KLI8=FL=gmail.com=guy.melanie2020@srsout.mailcore.com".....
....Return-Path: <SRS0+KLI8=FL=gmail.com=guy.melanie2020@srsout.mailcore.com>
Received: from SMTPOUT02.DKA.mailcore.net (smtpout02.dka.mailcore.net. [81.7.169.175].....
....Received-SPF: pass (google.com: domain of srs0+kli8=fl=gmail.com=guy.melanie2020@srsout.mailcore.com designates 81.7.169.175 as permitted sender) client-ip=81.7.169.175......
....Received: from mail-qt1-f179.google.com (mail-qt1-f179.google.com [209.85.160.179]) by MX.DKA.mailcore.net (Postfix) with ESMTPS id 4RwYJ50zZjz2xJ9....
....
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.160.179; helo=mail-qt1-f179.google.com; envelope-from=guy.melanie2020@gmail.com; receiver=<UNKNOWN> 

Algne või misiganes saatja E-mail guy.melanie2020@gmail.com

Melanie Guy on üks 1968 sündinud Inglise kunstnik....

Ja siis alles avastasin, et see komöödia juba eelmise aasta augustist alates meil siin käib...

Petturid on maha saanud hirmnaljaka kirjaga
https://virumaateataja.postimees.ee/760 ... ka-kirjaga
Eesti inimesed saavad massiliselt petukirju
https://online.le.ee/2022/10/20/eesti-i ... petukirju/

...no ja, et eelmine aasta olid veel vingema formaadiga kirjad...



...kusjuures siis oli lugupeetud "Sirle Loigo"-l teistsugune allkiri... ... ja saatjaks eu.ccp.service@gmail.com ...

Selline naljakas looke siis

EDIT:
Küsimusi, mis siin enne ilutsesid, enam pole.
Uurisin ise asja veidi ja sain vajalikud vastused.

[_dumbuser_]

Sulle tuleb ikka päris pika viitega neid asju. Ülemöödund aastal läks aktiivsemaks. Kinnipüüdmiseks ... Jah meenuta seda palja persega sipelgapesas istumist ja näita siis milline putuk hammustas. Mis aga gmaili puutub siis päris mitmed kohad on selle kogu täiega tõstnud kakapeade nimekirja ja on seeläbi saanud igasugu sodikaustade sisu vähemaks.

[ruger]

Eks Europol ikka tegeleb sellise teemaga ka vahel. Me pole ainukesed, kellele sellist jama söödetakse.

[parkija]

Mina saadaks selle kirja Sirle Loigole , las tegeleb , seal neil terve "aparatuur" toeks .