Robert pyytää kuittausta

Robert Indoneesiasta pyytää kuittausta viestiinsä (jota ei siis ole saapunut koskaan).
Ansatyyppi tähtää puhelinnumerosi kalastamiseen ja sitä kautta edelleen puhelimitse tai sähköpostirumballa jujuttamiseen. Rahaa aina tarvitaan johonkin. Puhelu Indoneesiaan + mahdollinen "palvelupuhelin" maksu, voivat tulla jo sinänsä kalliiksi hinnaksi uteliaisuudelle.

Tämä ei hämää muita kun mahdollisesti ulkomaankauppaa tekeviä yrityksiä.
Aina kannattaa katsoa mistä viesti tulee ja onko lähettäjän yritys mitenkään tuttu.
Maatunnus kertoo jotain ja domannimi ja lähettäjä nimi loput.

Tämäkin viesti on lähtenyt eri osoitteesta kuin mitä reply kenttä näyttää.

------------------------- e-mail -----------------------------

Please confirm receipt of my previous mail? What time and when can i call you?

------------------------------------------- 

Android puhelimista on löytynyt vakoiluohjelma

Hacker News Tiistai 15 marraskuu 2016  Toim: swazi Khandelwal
New York Times kertoi tiistaina ensimmäisenä asiasta.
 
700 miljoonassa Android-älypuhelimessa on esiasennettu "takaovi-ohjelma" joka lähettää käyttäjien tietoja Kiinaan.

Jos omistat Android älypuhelimen, voit olla yksi niistä 700 miljoonasta käyttäjästä, jonka puhelimeen on asennettu ohjelma joka lähettää tietämättäsi mm. tekstiviestiarkistosi Kiinaan 72 tunnin välein.
Mukana menee paljon muutakin käyttäjätietoa kuten kontaktilistat, paikannustietoja ja puhelimen käyttöloki, sekä tiedot puhelimeesi asennetuista ohjelmista. Se myös päivittää ohjelmia puhelimessasi. Mm. BLU R1 HD ja Google puhelimista on löydetty kyseinen ohjelma. BLU Products ja Google on poistamassa ohjelmaa puhelimistaan. Google ei osaa sanoa paljonko kyseistä ohjelmaa on asennettu heidän puhelimiinsa.

Ohjelman on valmitanut kiinalainen Shanghai AdUps Technology ja sitä ei yksityinen ihminen  pysty poistamaan puhelimesta.

Koko artikkeli:
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0

Pillereitä - FORBES - nimellä ratsastaen

Sain (ikäinkuin) ystävän e-mail osoitteesta tulleen viestin USAsta.
Siinä oli linkki jota ei siis tule klikkailla joten kopsasin linkin varmasti F-Securen ulottuville.
Linkki vei "ikäänkuin" FORBESin sivulle mutta ihan väärän domainnimen alle.
Kyseessä on feikkisivu jossa myydään ihmelääkettä FORBESin ja Stephen Hawking:n ym. muiden isojen nimien varjolla. Muka CNN uutisissakin on ollut. Kaikki siis pelkkää paksua palturia. (Ettei vain olisi taas Trumpin tekosia?). FORBESin oikea osoite on "http://www.forbes.com/".

-----------------------e-mailin sisältö lyhykäisyydessään----------------------

http://turn.codedthough.info/ystävän_nimi
Can you imagine it? I never would have thought it's possible!

Ystävän Nimi

---------------------------------------------------------------------------------------
Muutin linkin osoitetta ja poistin aktiivisuuden.
Alla sivu jolle linkki vie. Osoitekentässä ei lue forbes vain ihan jotain muuta.
Teksti on siis 100% huijjausta alusta loppuun.

NEFLIX kyselyansa

Sama sylttytehdas kuin edellinen IKEA huijjaus. Älä koske linkkeihin.
Onneksi suomenkieli on vaikeaa konekääntäjille. Tämän postin alareunassa voisi lukea mainoksen sijasta "huijjaus". Googlaus "netflix spam mail" tuottaa ison kasan myös muita NETFLIX-ansoja. Suositut palvelut keräävät nimensä ympärille näitä huijjareita. Sähköpostilinkkien kautta ei ole syytä tarkistaa tilannetta vaan aina epäselvissä tapauksissa, käytä vain sitä aitoa luotettavaa palvelun verkko-osoitetta jos asia on sinulle epäselvä (olisiko - kuten laskujen perintätapaukset - viestissä jotain perää vaiko ei ).

Varo IKEA kyselyä joka ei tule IKEAsta

Ikäänkuin IKEAN kyselynä tullut erittäin tökeröllä konekäännöksellä tuotettu ANSA.
Mihinkään linkkiin ei tule koskea. Tämä ei tule IKEAsta eikä sillä ole mitään tekemistä IKEAn kanssa. Linkkien päässä saattaa olla virus tai haittaohjelma. Vähintäänkin sinulta kalastetaan yhteystietosi, mahdollisesti myös muuta tietoa jota sittemmin käytetään rikollisiin tarkoituksiin.

IKEA kertoo myös kansaenvälisillä sivuillaan varoituksen IKEA home planner ohjelmansa sisälle asennetusta Troijalaisesta. Tämä planner-ohjelma ei ole kotoisin IKEAsta eli jos olet asentanut plannerin muilta (vierailta) verkkosivuilta, tässä tapauksessa e-mail linkin kautta, koneellasi on mitä ilmeisimmin virus. Ilmoitus vaarasta löytyy IKEAN sivulta: http://www.ikea.com/ms/en_CN/recall/E-mail_scam.html#

Mun E-mail tili "muka" lakkautetaan

Roskiksestani löytyi tällainen petosyritys. Minulla ei ole minkäänlaista tiliä kyseisen toimijan domainin alla, eli tämä on ansa. Jos klikkaat linkkiä pelastaaksesi olemattoman sähköpostitilisi, olet vasta sen jälkeen todellisissa ongelmissa.

Tässä näkyvät osoitteet ovat myös ristiriitaiset. Kirje on lähetetty ikäänkuin ja jopa mahdollisesti osoitteesta "webmail.net" ja linkki vie "jempainting.com" osoitteeseen.
Mielenkiintoinen yksityiskohta on myös tuo To: youraccount@webmail.net johon tämä e-mail ei ole voinut tulla, koska minulla tiliä ei siellä ole. Delivered - osoite on mun oikea osoite joka on kaapattu netistä ja sillä ei ole mitään tekemistä webmail.net:in kanssa.
"jempainting.com" Domannimen tarkistus toi myös mielenkiintoisia tietoja tai oikeammin tiedon puutteita. Kaikki vastuutahot oli muuten piiloitettu tai niitä ei ole annettu rekisteriin. Admin e-mail osoite löytyy ja se on toisen domainnimen alla, mikä ei sinänsä ole merkillistä. Puhelinnumerokin löytyy mutta minne se sitten soitteleekaan, ei ole tietoa, en vaivautunut soittamaan. Katusoite on Arizoonassa.

Varoitus e-mailin HTML-liitteistä

Olen useassa aikaisemmassa Blogi-tekstissäni varoittanut koskemasta, epäilyttävissä e-maileissa oleviin linkkeihin. Tämä siitä syystä, että linkki saattaa johtaa ansaan. Ansa saattaa olla joko linkin päässä oleva ohjelma tai kaappariohjelma + HTML sivu joka esittää sinulle vaikkapa oman pankkisi etusivun johon pyydetään kirjautumaan. Vastaavia ansasivuja voidaan maalata muistuttamaan monia muita luotettaviksi koettuja palveluita, kuten Google, Adobe, DHL...

Toistan varoituksen: älä koskaan klikkaa linkkiä epämääräisessä sähköpostissa, äläkä missään tapauksessa anna tällaisen linkin yhteydessä avautuvalle sivulle tärkeitä yhteystietojasi. Kirjautumalla sellaiselle sivulle, tunnuksesi kopioidaan.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.

Muiden muassa englanninkielinen KnowBe4 verkkosivu varoittaa näistä HTML-liitteistä (html-attachments)  joka siis tarkoittaa juuri näitä vaarallisia linkkejä e-maileissa. Tämä ansatyyppi on lisääntymässä voimakkaasti.

https://blog.knowbe4.com/the-hidden-dangers-of-.html-attachments

Muutama aikaisempi oma artikkelini samasta aiheesta:

http://vaarallinenweb.blogspot.fi/2016/11/danske-bankin-nimissa-tullut.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2015/09/danske-bankin-nimella-tullut.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2016/08/dhl-liite-sisaltaa-viruksen.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2016/06/opn-asiakkaisiin-kohdistuva.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

http://vaarallinenweb.blogspot.fi/2016/01/elisan-nimella-tullut-spammi-on-vakava.html?view=sidebar

Danske Bankin nimissä tullut identeteettivarkausyritys

Alla oleva kirje saapui tuttavani sähköpostiin. Tämä on hyvin tavallinen identiteettivarkausyritys eli phishing. Linkin osoite "Neverland studio" Italiassa ei ole Danske Bank, eikä missään tekemisissä pankin kanssa. Linkki on vaarallinen. Lähettäjänä oli info@alfatv.fi jonka palvelin on kaapattu spämmäys tarkoitukseen, tai sitten lähetysosoite on "väärennetty". Alfa TV:n palautelomake on remontissa joka saattaa tarkoittaa, että sielä tiedetään osoitteen kaappauksesta. Alinna on neverlandstudio.it domannimen omistajatiedot (linkki on tietysti tässä kirjoituksessa muokattu toimimattomaksi).

--------------------E MAIL---------------------

OTSAKE: Verkkopankin Päivittää (eli huonoa suomea jo heti esittelyssä)

Hyvä asiakas,
 
Pankki- turvallisuusosasto Suorittaa päivityksiä kaikkien asiakkaiden tileille , tämä päivitys on kriittinen , ja se täyttääturvallisuusvaatimukset Suomen lain edellyttämänä.
 
Klikkaa alla olevaa linkkiä, seuraa ohjeita ja asiakaspalvelumme ottaa sinuun yhteyttä seuraavan 48h aikana.
 
Klikkaa tästä <http://neverdstudioXXX.it/neq/login.htm> 
 
Noudattamatta jättäminen voi johtaa tukkeutumiseen verkkopankissa.
 
Asiakaspalvelu
Danske Verkkopankki.

------------------------------------------------

DOMANNIMEN TARKISTUS 

Domain:             neverlandstudio.it
Status:             ok
Created:            2006-03-31 00:00:00
Last Update:        2016-04-16 00:49:14
Expire Date:        2017-03-31

Registrant
  Organization:     Giovanni Triggiani

Admin Contact
  Name:             Giovanni Triggiani
  Address:          Via Guido Rossa 5/B
                    Ponte San Nicolo
                    35020
                    PD
                    IT
  Created:          2006-03-30 00:00:00
  Last Update:      2012-02-13 10:23:16

Technical Contacts
  Name:             Nadia D'Aguanno

Registrar
  Organization:     Dagmaweb s.r.l.
  Name:             DAGMAWEB-REG

Nameservers
  ns1.dnswebhostserver.com
  ns2.dnswebhostserver.com