Netin ansoja: McAfee

Näytetään tekstit, joissa on tunniste McAfee. Näytä kaikki tekstit

maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

lauantai 9. syyskuuta 2023

McAfee huijausta yritetään jälleen

Tämä McAfee virustorjunnan nimissä saapunut kirje on ansa.
Vaikutelmaksi on rakennettu koneesi pikainen suojaaminen, koska virusturvasi olisi heikentynyt MUTTA kyseessä on siis huijausyritys.

Huijaus on tunnistettavissa useasta seikasta:
1) minulla tai perheelläni ei ole McAfee virustorjuntaa koneellamme
2) otsakkeessa ja kirjeessäkin puhutaan saksaa ja olen 100% suomenkielinen
3) kun tarkastellaan lähettäjän, sekä palautuspostin osoitetta, se on todellakin outo, eli "otavamedia.fi", joka on julkaisukustantamo, ei softakauppias. Osoitteen "potaska" nimiosassa, kertoo myös konegeneroidusta huijausosoitteesta
4) 90% alennus mistä tahansa tuotteesta, kertoo kyseessä olevan huijauksen
5) kirje on kokonaisuudessaan kuva, josta lähtee vain yksi kryptattu linkki (joka vie huijarin koneelle). Ilmiannoin huijarin lyhennepalveluntuottajalle.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

maanantai 23. toukokuuta 2022

ANDROID ja McAfee

Merkillinen naimakauppa (sopimus) näyttäisi olevan (ainakin Samsung) Android puhelinten ja McAfeen välillä.
Puhelimeni kertoo, että laitteen "suojaustila" ei ole käytössä ja laite ehdottaa McAfeen asennusta.
Sikäli pöyristyttävää, että laitteessani on asennettuna toinen virustorjuntaohjelma, joka taas kertoo, että laitteeni on suojattu. En tiedä kuinka monta onnetonta puhelimenomistajaa tähän lankaan kaatuu mutta erittäin törkeältä markkinoinnilta tämä vaikuttaa.
Kun vielä ottaa huomioon, kuinka vaikea McAfeesta on päästä eroon, törkeysaste kipuaa kipupisteille.

perjantai 13. toukokuuta 2022

Trollien McAfee huijaukset jatkuvat

Nämä väärennetyt McAfee varoitukset ovat edelleenkin ansoja!

Aikaisemmista samanlaisista kirjeistä olen löytänyt moskovalaisen lähetyspalvelimen IP osoitteen.

-----------------------KIRJE--------------------- -

Kiitos kun osallistuit juhliin. (aiheella ei ole mitään tekemistä kirjeen sisällön kanssa)

From    Jorma Pasanen (tekaistu lähettäjänimi)
To    hannu.kuukkanen@xxxxxx.fi
Date    Today 17:15

McAfee Antivirus -tilauksesi päättyy tänään, 13. toukokuuta 2022. (Minulla ei ole McAfeeta)

Klikkaa tästä uusitaksesi. (ÄLÄ KLIKKAA MISSÄÄN TAPAUKSESSA)

Suojatut laitteet: (2) tietokoneet ja (3) matkapuhelimet. Jos et uusi seuraavien neljän tunnin aikana, nämä laitteet menettävät suojauksensa. (Luodaan kiire jotta menisit hädissäsi lankaan. Laitteet on arvattu, eli tuskin edes vastaavat omistamaasi laitevalikoimaa)

----------------------------------------------------------------

keskiviikko 2. maaliskuuta 2022

McAfee huijaus jatkuu ja jatkuu

Tänään saapui "viimeinen muistutus!" josta ei varoituksena kannata huolestua, koska tämä on vaarallinen huijausyritys. Verkossa linkkiosoite ilmoitetaan henkilötietovarkausyritykseksi. Itse epäilen muutakin. Missään tapauksessa ei linkkeihin saa koskea. Posti on lähtenyt Venäjältä, joten ansa saattaa liittyä Ukrainan sotaan Kyber-rintaman vahvistamiseksi kaapatuilla koneilla? Silloin linkeistä tai McAfeen asennuslinkistä saapuisi koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä, koska se vie samaan ansaan.

Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Näitä on tullut pitkin alkuvuotta runsaasti. Kaikista on varoitus verkossa.

torstai 10. helmikuuta 2022

McAfee virustorjuntamainos asentaa viruksia ?

Näihin e-maileissa saapuviin McAfee - virustorjuntamainoksiin EI saa vastata tai klikkailla niissä olevia linkkejä. Ne eivät tule McAfeelta tai sen jälleenmyyjältä, vaan verkkorikolliselta.

Linkit vievät lyhennepalvelun (bit.ly) taakse piiloitettuun palvelinosoitteeseen, joka on erittäin vaaralliseksi luokiteltu, tai vähintäänkin henkilötietovarkauteen tähtäävä.

Jos tarvitset virustorjuntaa, hanki se todellisen verkko-osoitteen kautta: "mcafee.com". McAfee:ssa on ollut ongelmana tilauksen lakkauttamisen vaikeus. Laskutusta ei tahdo saada katkeamaan.

Muita luotettavia virustorjuntaohjelmia on esim. myöskin ilmaisena kokeiluversiona Malwarebytes "malwarebytes.com" ja Panda "pandasecurity.com". Maksullisetkin hyvät virustorjuntaohjelmat tulevat halvemmiksi kuin rikollisen tarjoama "ilmais McAfee", jota tuskin koskaan tulet saamaan, mutta menentät henkilötietovarkauden kautta pankkitilisi laittomiin ostoihin eri verkkokaupoista (tai saat viruksen koneellesi torjunnan asemasta).

Tämä varoitus on siis BLUFFIA.
Omalla koneellani on erinomainen F-Securen virustorjunta, eikä ainuttakaan virusta.

"VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi..."

-----------------------------KIRJEEN KUVA---------------------------

torstai 27. tammikuuta 2022

McAfee - huijaus jatkuu

McAfee huijaus on ollut ilmeisen tuottoisa ansa, koska huijari jatkaa uskollisesti samalla teemalla. Lähettäjäosoitteen kohdalla on entinen venäläisen huijarin suosima Kookossaarten osoite "info@vaiddzed.cc" omistaja on tuntematon. Yhdeksän virustorjuntsivustoa on luokitellut osoitteen vaaralliseksi. Ei pitäisi olla minkäänlaista ongelmaa suodattaa tämä osoite ulos verkosta tai omasta s-postilaatikosta.
Posti on kuitenkin lähtenyt todellisuudessa jälleen venäläiseltä koneelta.

Tämän kirjeen piilolinkki ohjautuu tällä kertaa Kanadaan rekisteröidylle myyntisivulle. Sivun tarkoitus on ilmeisemmin kerätä sinun henkilötietosi ja mahdollisesti pankkitietosi. En kehota kokeilemaan. Hanki virustorjunta luotettavalta toimijalta EI KOSKAAN linkin kautta s-posteista tai edes verkkosivuilta jos et voi olla 100% varma osoitteen luotettavuudesta (yleensä et, kun en minäkään).

Olen kirjoittanut aiheesta useita postauksia:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

sunnuntai 16. tammikuuta 2022

Vaarallinen McAfee - 2022 päivitys pyörii edelleen

Olen varoittanut tästä McAfee päivitysansasta aikaisemmin, joten käykää katsomassa postaus osoitteesta:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

Posti saapuu venäläiseltä koneelta Kookossaarten roskapostiosoitteesta (info@vaiddzed.cc) ja on eritäin vaarallinen. Linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.

keskiviikko 5. tammikuuta 2022

Roskaposti - ryöppy Venäjältä jatkuu

Toistasataa roskapostia on saapunut Venäjältä Moskovan seudulta, marraskuun alusta 2021, ilmeisen varmasti samasta lähteestä tai saman roskapostittajaryhmän koneilta. Kirjeitä saapuu useita päivässä.
Kirjeissä olevat linkit vievät vaarallisisksi luokiteltuihin palveinosoitteisiin.

Lähettäjäosote vahtelee (nyt on menossa tuo Kookossaarten osoite info@vaiddzed.cc). Kun edellinen osote plokataan ulos verkosta, postittaja siirtyy seuraavaan. Tyyli on sama, jopa osia headereita ja tekstejä on kopioitu. Kun lähdekoodeja vertailee on helppo todeta kirjeiden sukulaisuus. Viimeisimmissä kirjeissä header- osuus alkaa olla jo melkoista mössöä, mutta smankaltaista, osittain tai täysin kopioitua mössöä. HTML sivunkuvaus on joissakin kirjeissä sekavaa ja sisältää tarpeetonta koodia.

Aiheita on kaikkea mahdollista taivaan ja maan väliltä. Yleensä erilaisia terveystuotteita (ilmaisia koe-eriä ja alennuksella - tarjoustuotteita) mutta joukossa on ollut myös polkupyörä, McAfee virustorjunta ja sähkösopimus. Kannattaa heittää kaikki vastaavat sähköpostimainokset roskiin. Näistä on ollut tässä blogissa useita kuvauksia.

Jos erehdyt klikkaamaan linkkiä, se voi tuoda koneellesi viruksen. Toinen vaihtoehto on, että sinulta udellaan henkilötiedot ja mahdollisesti luottokorttisi numero ja tunnusluku. Jos nämä tiedot annat, sen jälkeen on odotettavissa tilisi tyhjennys.

Kirjeissä on linkki tai linkkejä jotka on lyhennetty piiloon, "bit.ly" tai "cut.ly" palvelujen avulla.
Domainnimien omistajatiedot on peitetty, vaarallisin linkki vie no-ip palvelun kautta joka putsaa konetunnuksen.

VAROITUKSIA NÄISTÄ SPÄMMEISTÄ ON TÄSSÄKIN BLOKISSA RUNSAASTI

LISTAA SPÄMMIEN OTSAKKEISTA. MUITAKIN VASTAAVIA ON LIIKKEELLÄ
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

ESIMERKKIKIRJEITÄ
https://vaarallinenweb.blogspot.com/2022/01/sahkosopimus-spammia-saapuu-nyt-tiuhaan.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html
https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2021/12/epaterveellinen-terveysportaali.html

Viimeisin esimerkki vaarallisesta spämmistä 6.1.2022
Otsake: "Varjostavatko vararenkaat talvilomaasi?"
Tämäkin rasvanpoltto tulee kalliiksi. Kirje on lähtöisin Moskovasta.

Analysoin tämän kirjeen osoitteet. Lähettäjä oli sotkenut headeria olan takaa. Posti olisi sen mukaan lähetetty kolmelle henkilövastaanottajalle joiden sp-osoitteet ovat näkyvillä, kuten jokaisessa muussa aikaisemmassa postissa (kuitenkin tämä on mitä ilmeisimmin robottipostia, joka leviää laajalti kertalähetyksenä). Jokainen lähetys oli eri koneista Venäjältä.
Kirjeen linkit olisivat vieneet kahdelle eri koneelle joita molempien osoitteet oli luokiteltu vaarallisiksi.

Linkki1 vie Kanadaan (sharedtris.com joka on rekisteröity: Registrant State/Province: Charlestown Registrant Country: KN (kaikki muu tieto on peitetty) Kone on listattu vaaralliseksi)

Linkki2 (https:/)/aksacli.servehttpXXX.com Registrant Name: Dan Durrer, Organization: No-IP.com, City: Reno, State/Province: NV, Country: US, ("no-ip" putsaa konetunnuksen, eli konetta ei sen perusteella löydy verkosta. Nämä identiteettiturvaajat ovat verkkorikollisten sateenvarjo)

sunnuntai 2. tammikuuta 2022

McAfee Virusvaroitus vie suoraan ansaan

Tämä on ansa. ÄLÄ KLIKKAA LINKKIÄ! Ilmainen kiokeilu tulee ilmeisen kalliiksi. Linkki on luokiteltu vaaralliseksi. Kirje on saapunut tutusta, rikollisia suosivasta Kookossaarten osoitteesta (info@vaiddzed.xxxcc) jonka jäljet johtavat Venäjälle.

--------------------------------KIRJE------------------------------------

Links:
------
[1] http://bitly.xxxws/ngui (linkki vie BITLY lyhenteellä piiloitettuun verkko-osoitteeseen, joka verkossa on luokiteltu vaaralliseksi)

HTML kuvaus "vaiddzed.xxxcc" index sivulla näyttää vaarattomalta mutta se on ilmeistä hämäystä: "HTML Description Aria is a business focused HTML landing page template built with Bootstrap to help you create lead generation websites for companies and their services."

"LionHillaryPlus.com" - jolle palvelimelle piilolinkki vie, näyttää myös hyvin viattomalta ja itse domainnimi saa puhtaat paperit MUTTA ilmeistä on, että tälle palvelimelle on hakkeri tunkeutunut ja perustanut tuon ansasivustonsa. Nimenomaan tuo bitly - linkin piilo-osoite antaa verkkovaroituksen.
(PÄIVITYS: tucows ilmoitti, että sivu ei olisi enää verkossa. Linkin päässä on nyt toinen sivu "desklegger.com" joka on yhtä vaarallinen. VirusTotal kertoo, että molemmat sivut on luokiteltu vaaralliseksi kymmenen eri verkkoturvallisuusyrityksen toimesta. )

Valitukseni domainnimien ylläpitäjälle (namecheap ja tucows) ei ole tuottanut toistaiseksi tulosta domainnimien plokkaamiseksi ulos verkosta tai vaarallisen häkkäyksen purkamiseksi. Namecheap on yleensä poistanut rikolliseen toimintaan käytetyt domainit verkosta kohtuullisessa ajassa.
Onko Kookossaarille syntymässä uusi rosvoparatiisi?

sunnuntai 26. joulukuuta 2021

McAfee - vaarallista virustorjuntaa

Seuraava saman konnan (samojen konnien) yritys on uusi spämmiviesti McAfee päivityksestä - virustorjunnassani jota minulla ei siis ole.

"Tietokoneesi saattaa olla vaarassa ☠️ |❌ Uudista McAfee Antivirus"

"McAfee Alert" Posti näyttää edelleen saapuvan Kookossarten osoitteesta "info@vaiddzed.XXXcc" - mistä se siis ei oikeasti saavu mutta sen avulla voi viestit suodattaa roskakoriin. (poista nuo XXX-merkit osoitteesta)

Kirjeessä oleva linkki vie bitly-lyhennetyllä osoitteella rikollisen palvelimelle, joka on verkossa merkitty vaaralliseksi. "lavetzr.serveblog.XXXnet" on toinen tämän verkkorosvon palvelimista.
Toinen, saman roskapostikampanjan vaaralliseksi luokiteltu palvelin on nimeltään "domains@no-ip.XXXcom".
Olen ilmoittanut osaltani molemmat palvelimet plokattavaksi, koska ne ovat haitallisessa toiminnassa (tosin se ei takaa, että osoitteet poistuisi verkosta kovinkaan pian ja uusia palvelimia taatusti perustetaan näillä hinnoilla ja näillä verkkorikollisten rahoituksilla). Lähtöosoite viittaa jälleen Venäjälle. Posti on kulkenut headerin mukaan Oregon Health & Science University:n koneen kautta. Tämä on mahdollista muttamallakin tavalla ja on tarkoituksellista jälkien peittelyä. On erittäin alatyylistä ratsastaa oppilaitoksen ja vielä terveydenhoitoalan oppilaitoksen siivellä mutta mihinkäpä eivät nuo moraalittomat verkkokonnat pystyisi.

Roskapostin headerissa seikkailee edelleen erään tuntematoman henkilön sähköpostiosoite ja tämä spämmikampanja näyttäisi olevan lähetetty Mailchip postituspalvelusta (MailChimp vakuuttaa, että kirje ei ole postitettu heiltä) Hartwalareenan listalla. Itse en tietääksei ole koiskaan tuolla listalla ollut mutta oma osoitteeni on varastettu aikapäiviä sitten Elisan listoilta, jonka listan mukanaoloa tukee myös tuo minulle tuntematon toinen elisanet osoite.

Näillä osoitelistoilla tämä on erittäin vakavan laajuinen kampanja.

Edellinen postaukseni McAfee-ansasta:

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

Vanhempi postaus "virustorjuntapäivitys-ansasta":
https://vaarallinenweb.blogspot.com/2021/01/virustorjuntapaivitys-saattaa-asentaa.html

lauantai 25. joulukuuta 2021

Olematon McAfee päättyy

"Subject: VAROITUS hannu.kuukkanen Suojasi on päättynyt TÄNÄÄN...Tietokoneesi on vaarassa.
From: McAfee 2022 hälytys"

Sama huijari jatkaa tuota massaspämmäystä uudella yrityksellä.
Ensinnäkään minulla ei ole McAfee virustorjuntaa ja silloinkin kun oli, siitä oli erittäin hankala päästä eroon (tai siis katkaista laskutus, koska McAfee uusi sopimuksen automaattiisesti ja laskutti Visallani).

Kirje näyttää olevan lähtöisin osoitteesta: "info@vaiddzed.cc" kookossaarten maatunnuksella. Kirje on kuitenkin todellisuudessa lähtenyt Moskovasta Venäjältä.

Konnien tapaan linkki on peitetty lyhennepalvelun avulla (http:/)/bitly.ws/XXXkze...
Tämä purettu osoite osoittautui vaaralliseksi luokitelluksi (sulut ja XXX katkaisee linkin).

Tämä huijari tai huijariryhmä on erittäin tuottelias. Spämmikirjeitä erilaisin tarjoustekstein, on saapunut kymmenitäin. Olen kertonut hänen/heidän tuotoksistaan usemmassakin eri artikkelissa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html
Tästä kirjerypäästä varoittavaa asiaa, on luettavissa myös postauksessani:
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

perjantai 21. syyskuuta 2018

McAfee jatkuu ja jatkuu...

McAfee tarjouksella saat riesan joka on hankala lopettaa. Lopettaminen edellyttää Visa-laskun kiistämisen ja VISA-kortin sulkemisen varmuuden vuoksi, koska korttitiedot jäävät toimittajalle ja se voi laskuttaa edelleen tuotteesta, haluat sitä taikka et. Visa korko on 7% luokkaa ja raksuttaa eräpäivästä lukien.
McAfee:n tilauksen lakkauttaminen verkossa vaikutti epätoivoiselta. Tein sen toki mutta mikään ei vahvistanut, että lakkauttaminen olisi mennyt perille. Lakkauttamiseen suositellaan puhelinta MUTTA, MUTTA, helpompiakin tapoja luulisi olevan, kun kyseessä on muutenkin verkon kautta toimiva palvelu.
Mitään ilmoitusta sopimuskauden päättyymisestä en ennakkoon saanut joten Visa-lasku tuli ikäänkuin puun takaa, yllättäen ja tilaamatta ;). Haluan vaihtaa ohjelman toiseen.

Jos olet McAfeen käyttäjä ja tyytyväinen tuotteeseen ja sen hintaan, ei ongelmaa tietysti ole.

Netin ansoja