Netin ansoja: ansa

Näytetään tekstit, joissa on tunniste ansa. Näytä kaikki tekstit

tiistai 30. tammikuuta 2024

PANKKIHUIJAUS LIIKKUU JÄLLEEN ERI PANKKIEN NIMISSÄ

Näitähän riittää. Kaikkien pankkien nimissä näitä saapuu.
Ja näistä on varoituksia runsaasti. Tämän kirjeen alaosassa on linkkejä erilaisiin huijauskirjeisiin ja varoituksia niiden ansoista.

----------------------KIRJEEN TEKSTI KOPIOITUNA--------------------------

(kirjeessä on ilmeisimmin NORDEAN logo, joka on helppo kopioida Nordean sivuilta)

Tärkeä viesti!
Nordea NetBank <contactnordeatel@avilone.com> (osoite on hyvin epämääräinen)

To: "infos@nordea.com" (hämäysosoite) <contactnordeatel@avilone.com> (osoite on hyvin epämääräinen. Pitäisi olla vastaanottajan nimi tai sp-osoite)
From: "Nordea NetBank" (ei tule Nordeasta, vaan tuosta edellisestä epämääräisestä osoitteesta)
Reply-To: 1@smtp-vm4.sewan.fr (ei löydy verkkopalvelinta)

Received: from (unknown [157.143.212.208]) (lähettänyt kone on Ranskassa ja ilmeisimmin kaapattu rikolliseen käyttöön, koska tiedot omistajasta löytyvät)

Vastaanottaja infos@nordea.com (tässä pitäisi lukea sinun nimesi, nyt siinä on valeosoite)
Ulkopuoliset kuvat on kytketty pois päältä roskapostilta suojautumiseksi (ilmoitus omasta selaimestani. Siksi ei tässä kirjekopiossa ollut Nordean logoa)

        Hyvä asiakas,

        Uusi viesti on saatavilla
        Voit tarkastella sitä napsauttamalla seuraavaa linkkiä: (ÄLÄ NAPAUTA!)

        Kirjaudu (LINKKI https://rebrand.ly/4bd344 (Kaksi virustorjunta-alan sivustoa on merkinnyt linkin vaaralliseksi. VAARALLINEN LINKKI avattuna: https://finollsx(.)com/cnrd veisi sinut ansaan jossa pankkitunnuksesi varastetaan pankin näköiskirjautumisen aikana. Sen jälkeen tilisi tyhjennetään.)

           Copyright © 2024

-----------KUVAKAAPPAUS VASTAAVASTA KIRJEESTÄ Danske Bankin nimissä---------
Linkki, kuten myös lähettäjän osoite on merkitty verkossa vaarallisisksi!

sunnuntai 3. joulukuuta 2023

VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä

NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.

Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

lauantai 22. heinäkuuta 2023

TEKSTIVIESTI - ANSA pankin nimissä

Jaan tämän Verkon vaarat - sivuston postauksen myös täällä, koska aihe on erittäin vakava.
Kännykkään saapuu myös erittäin paljon ansapostia eri some-medioiden kautta. Tässä tapauksessa tekstiviestinä.
ÄLÄ koskaan klikkaile pankin nimissä tuleen viestin linkkejä vaan mene pankin virallisen osoitteen kautta tarkistamaan, onko viesti aiheellinen. Lähde siitä, että linkillä varustettu pankin viesti on ANSA.

---------------------------POSTAUS--------------------------

Esa Latva-Laturi

Eniten osallistunut

2 pv

Sain tekstarin automaattikorttini viime aikaisesta käytöstä.Siinä oli linkki, jota piti klikata, jotta korttiin ei aseteta estoa.Oli äkkipitäen aika aidon oloinen, koska lähettäjäksi merkitty pankkini. Tarkistin pankistani, he eivät tällaisia lähettele.On siis kalasteluviesti.Älkäätte klikkailko.Poistin tietty.( kuvakaappausta en ottanut vaan lähetin viestin samantien bittiavaruuteen)

-------------------------------------------------------------------

tiistai 12. heinäkuuta 2022

Lahjakortti jota et tule saamaan koskaan

Nämä lahjakorttihuijaukset jatkuvat. ÄLÄ MISSÄÄN TAPAUKSESSA klikkaile tällaisten viestien linkkeihin. Jos luulet saaneesi jonkin palkinnon, tai edun, ota yhteys todelliseen firmman sen virallisen verkko-osoitteenkautta. Pääasiassa nämä ovat huijauksia ja yhteydenotto tietää taloudellisia menetyksiä henkilötietovarkauden kautta, tai koneesi saastuttamista haittaohjelmalla.
Koneesta, jolta kirje on lähtenyt, varoitetaan verkossa henkilötietovarkausyrityksistä.

Vastaavia ansoja saapuu eri yritysten nimillä. Muiden muassa IKEAn 1000€ ja SAS:n 500€:n lahjakortlla kalastellaan henkilöätietoja.

--------------------------KIRJE--------------------

Supermarketin lahjakortti hannu.kuukkanen@xxxxx.fi

From	Asiakaspalvelu (news(@)joroinenae.digital Osoite on luokiteltu vaaralliseksi ja eopäilyttäväksi verkkoturvapalveluissa. ÄLÄ vastaa tai klikkaa linkkejä)
To	hannu.kuukkanen@xxxxxxxxx.fi
Date	Tue 21:02

Hei ,

Onnittelut,

Perjantaina kerroimme, että voimme mahdollisesti lähettää sinulle
1000€ supermarket-lahjakortin. (dvd08.vuoattia.(com) on luokiteltu verkkoturvasivustoilla spämmeriksi).

Toistaiseksi et ole tilannut mahdollista lahjakorttia. Etkö ole enää kiinnostunut?

Tarjous on voimassa vain 30.7.2022 asti!

Tilaa lahjakortti tästä

Etusi:

- välittömästi, yksinkertaisesti ja ilman velvoitteita
- 100 % ilmainen

Joten jos sinut on valittu lahjakortin mahdolliseksi saajaksi,
tarkista tästä

Ystävällisin terveisin,

Voittotiimisi

WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg

Click here to report this message as unsolicited

Click here to unsubscribe from this list

------------------------------------------------------------------------------------

Saman huijarin kehittämiä ansoja eri otsakkeilla eri osoitteista:

Loma aktivoitu! Voita 500 € SAS-lahjakortti!

tämä on viimeinen muistutus sinulle!

Supermarketin lahjakortti sinun.nimesi@xxxxxx.fi

VOITA ITSELLESI 1000€:N LAHJAKORTTI TOKMANNI!

maanantai 30. toukokuuta 2022

Uusi Senssipalsta - ansa

Japanista saapunut deittiansa.
Kannattaa lähteä siitä olettamuksesta, että lähettäjän ei tarvitse olla japanilainen lainkaan.
Tämä kirje on täyttä potaskaa jolla yritetään hämäämään ja houkuttelemaan klikkaamaan linkkiä joka vie Googlehaun kautta - ei minnekään. Ilmeisesti Google on jo poistanut linkin haitallisena. Tämän tyyppisiä ansoja saapuu silloin tällöin ja toivottavasti Google pysyy tarkkana.

Tämä vain esimerkkinä, että tällaistakin yritetään.

---------------------------------KIRJE lyhenneltynä---------------------

Aihe: Pori
From OhuizcOzgjviv@outlook.com (ilmaisosoite Japanista)

@tuhmasuhde/ #ennimaijjak34 [1]

         ?

Suhde Sunnuntai - vähän pohdintaa deittailusta

Nykypäivän deittailukulttuuri on yks suuri pelikenttä, jossa ei paljon
toisen tunteista välitetä...

Esim. #tuhmasuhde [1] on yksi suuri pelikenttä...

KAHVIMUIKKELI HUOMENTA!

        ?

Suomalaiset juovat keskimäärin 1100 kuppia kahvia vuodessa...

        ?

_AAMUKAHVI SISUSTUSLEHTI & SAARISTOELÄMÄÄ PYJAMASSA JA ...

_PINTEREST KÄY KUUMANA...

_KIINNOSTAISIKO TEITÄ MEIDÄN TREFFIT...

_ITSE OLEN SEURANNUT MUIDEN KESÄMÖKKIJUTTUJA...

Links: (tämä linkki on jo poistettu vaarallisena käytöstä)
------
[1] https://www.google(.)com/url?q=https%3A%2F%2Fstupendous-taiyaki-aa588c.netlify.app%2F&sa=D&sntz=1&usg=AOvVaw04Z_f8YTvNTO8XRyoT_kz1

-------------------------------------------------------------------------------

maanantai 8. helmikuuta 2021

Verkkosivujen palautelomakkeella laskutusansa

Verkkosivujen palautelomakkeella on lähetetty vääriä laskuja. Kannattaa tarkistuttaa aina omalta verkkopalveluntarjoajalta, onko lasku aiheellinen.
Huijari poimii verkko-osoitteen (domainnimen) ja selvittää sen omistajan ja teknisen tuen osoitteet tai lähettävät suoraan verkkosivuilla olevalla palautelomakkeella aiheettoman laskun, palveluntarjoajasi nimissä. Laskutusosoite ei mene (vaikka siltä näyttää) verkkopalveluntarjoajasi tilille, vaan rikollisen palvelimen kautta väärälle tilille.

Näitä on saapunut ainakin vuodenvaihteessa mutta niitä saattaa tulla koska tahansa.

------------------------MALLI HUIJAUSKIRJEESTÄ-----------------------

nimi= sinundomainnimesi.fi
email= registration@sinundomainnimesi.fi (tämä sinun osoitteeltasi vaikuttava osoite vie
rikollisen osoitteeseen tai ei minnekään)
puh/fax= 1(315)517-8088 (rikollisen numero, tai feikki numero.
Suuntanumero veisi Yhdysvaltoihin)
soita= pian
terveisia= sinulle!
viestini= Attention: Accounts Payable Or Domain Owner - SINUN SIVUSI NIMI
home page www.sinundomainnimesi.fi

Contact: 1(315)517-8088 / https://bit.ly/2SplUQ1 (rikollisen palvelimelle vievä osoite.
Varo aina lyhennettyjä osoitteita. Et tiedä minne ne vievät)

Requested Reply before: January 1, 2020.

Failure to complete your webcag.fi search engine registration by the expiration date may result in cancellation of this proposal making it difficult for your customers to locate you on the web.

This Notice for: www.sinundomainnimesi.fi will be terminated on January 1, 2020.

Payment by Credit Card or Check
-Call our main office: 1(315)517-8088 (ei ole palveluntarjoajasi numero vaan
rikollisen. Jos jälkeenpäin huomaat, että olet antanut rikollisille luottokorttitietojasi,
kuoleta kortti heti)
Or
-Website: https://bit.ly/2SplUQ1 (tämä lyhennetty osoite vie rikollisen omalle
palvelimelle. Varo aina lyhennettyjä osoitteita. Et tiedä minne ne vievät)

-------------------------------------------------------------------------------------

Lyhennettyjä osoitteita voi käydä purkamassa eri verkkopalveluissa, esim.:

http://checkshorturl.com/

https://www.expandurl.net/

sunnuntai 30. elokuuta 2020

Anttig Herlinin nimellä huijauspostia

"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"

TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.

Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f

Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.

Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.

---------------------------LÄHDEKOODI--------------------------------

<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------

KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.
--------------------------------------------------

<p style="color:white"><script> (scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)

<div style="display:none"> (scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)

<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.

-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page

... linkki toistuu lukuisia kertoja--

></div>

Ã°Â?ÂšÂŠÃ°Â?ÂŸÂ¾Ã°Â?ÂšÂ?Ã°Â?ÂŸÂ¼Ã°Â?ÂšÂ‹Ã°Â?ÂŸÂ¸Ã°Â?ÂŸÂ¶Ã°Â?ÂŸÂº-Ã°Â?ÂŸÂ¶Ã°Â?ÂŸÂ¹Ã°Â?ÂŸÂ¾Ã°Â?ÂŸÂ»-Ã°Â?ÂŸÂ·Ã°Â?ÂŸÂ¸Ã°Â?ÂšÂ?Ã°Â?ÂšÂ‹-Ã°Â?ÂšÂ?Ã°Â?ÂŸÂ¼Ã°Â?ÂŸÂºÃ°Â?ÂšÂŽ-. -- jakuu--

</script></p>

Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.

torstai 23. heinäkuuta 2020

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää

------------------------------------------------------------------------------------------------

tiistai 24. maaliskuuta 2020

DN spammi lähtee Venäjältä

Omalaatuinen ja sangen epäilyttävä spämmi DN:n Zlatan Ibrahimovic artikkelista.
Vastaanottajan osoitteessa ei näy oikeaa osoitetta vaan vaikutelmaksi jää, että lähetys olisi, ikäänkuin, saapunut väärään osoitteeseen. ÄLÄ lähetä kirjettä edelleen mihinkään vaan tuhoa se.
ÄLÄ missään tapauksessa klikkaa "unsubscribe" linkkiä. Se vie venäläisen konen tietokantaan, josta koneellesi voi tulla aivan mitä tahansa epäterveellistä.
Varoitin tästä spämmistä jo aikaisemmin: https://vaarallinenweb.blogspot.com/2020/01/dagens-nyheter-zlatan-ibrahimovic.html

Lähettäjän ja linkkien domannimen "farenseri.network" omistaja on tuntematon venäläinen taho.
Kuvakaappaus on spämmin yläosasta. Sisältö on kokonaan kuvana, eli ilmeisimmibn kaapattu DN:n sivuilta. Tyypillistä ansaspämmeille.

Dagens Nyheterin osoitteesta löydät suoraan todelliset ja tuirvalliset uutiset Zlatanista ilman viruspelkoa.

https://www.dn.se/om/zlatan-ibrahimovic/

keskiviikko 21. elokuuta 2019

Vanhoja spämmejä uusilla osoitteilla

Spämmitehtailija on laajentanut domain nimipalettiaan. Nyt samoja vanhoja ansakirjeitä saapuu domain nimistä jotka päättyvät: .PRO, .CLUB, .HOST. Nämä kaikki kirjeet ovat tullet perille jo kertaalleen doman nimistä jotka päättyvät pidennykseen .ICU.

Näiden ansakirjeiden yhteisenä nimittäjänä on tuo vaihtuva "halpis" domannimi, sekä se, että jokaisessa kirjeessä on yleensä linkkejä jotka johtavat saman, keksityn doman nimen, tietokantaan.
Jos linkkiä ei ole, ansan asettaja odottaa "replyä" eli vastausta tuohon e-mailosoitteeseensa, tai johonkin antamaansa ilmais-email-osoitteeseen. Kaikki tiet päättyvät rahan menetykseen.

Ansakirjeiden otsakkeissa ja sisällössä, käytetään usein myös erikoismerkkejä jotka selain osaa muuntaa kirjaimeksi (tai ei osaa). Niitä käytetään spämmisuodattimien hämäämiseksi. Kun avainsanat kirjoitetaan koodaamalla, niitä ei kirjeestä suodattimet löydä.

Ilmeisesti edelleenkin näihin ansoihin on menty, koska tämä spämmäys kannattaa. Halpis-domainnimet eivät maksa paljon ja ilmaista palvelintilaakin on runsaasti tarjolla. Ainut iso kustannuserä on spämmääjän oma aika ja sitä tällä / näillä veikoilla näyttää olevan ja ilmeisen kustannustehokkaasti käytettynä.

Olen raportoinnut tällä hetkellä yli 600 erilaista generoitua spämmeriosoitetta. Niitä poistetaan sitä mukaa, kun uusia generoidaan. Tämä on taistelua tuulimyllyjä vastaan mutta parempi niin, kuin vain deletoida spämmit. Minusta sellainen olisi välinpitämättömyyttä nettiturvallisuuden suuntaan.
Anut ratkaisu olisi kiristää domain nimien rekisteröintikäytäntöjä ja valvontaa domain nimikauppiaiden omasta toimesta mutta sitähän nämä eivät tee. Verkossa toimintaa tai välinpitämättömyyttä nettiturvallisuudesta, perustellaan lasueella "jos minä myyn aseen, en tarkoita, että sillä tapetaan ihminen". Se on mitä suurinta moraalittomuutta joka näkyy ampumatapaustilastoissa, varsinkin niissä maissa, joissa aseenhankinta on heikosti kontrolloitua tai kontrollia ei ole lainkaan. Ikävää nähdä, että sama, moraaliton, business-vetoinen asenne leviää verkkoon.

Spämmikirjeiden sisältöinä on perinteinen aihekirjo, lisättynä joilakin aivan tavallisislla myyntituotteilla: seksi, potenssi, sairaudet, lääkkeet, pillerit, ilmastointi, droonit, verkkoyhteydet, ...

Nyt pinnalla näyttää jälleen kerran olevan "tinnitys" ja pillerit.

Ihan pomminvarma tapa suojautua näiltä kirjeiltä, on heittää roskikseen kaikki "myyntikirjeet", "palkintokirjeet", "perintökirjeet" sekä "lainatarjoukset". Lue ainoastaan sellaista postia joka tulee tutultasi ja sitäkin kriittisellä silmällä, koska e-mailin lähettäjänimi voidaan muuttaa tai sähköpostiosoite varastaa rikolliseen käyttöön. Lähde siitä, että jokainen kirje saattaa olla ansa. Tämä koskee myös matkapuhelinviestejä ja myyntipuheluita.

ÄLÄ KOSKE LINKKEIHIN, ÄLÄKÄ VASTAA LÄHETTÄJÄLLE!

tiistai 21. toukokuuta 2019

Jälleen Google-ansa DOCX liitteineen

Näitä tipahtele silloin tällöin. Ei saa klikkaillalinkkeihin, EI palauttaa lähettäjälle tai avata liitetiedostoja!.
Tämäkkään ei tule Googlesta ja vastauskin menisi venäläiseen ilmaisosoitteeseen jonka omistajasta ei ole tietoja.
Liitetiedostoihin EI SAA KOSKEA. DOCX-päätteiset tiedostot saattavat sisältää ohjelman eli tässä tapauksessa ilmeisesti haitallisen viruksen.

tiistai 7. toukokuuta 2019

.ICU päätteisten spämmien määrä kasvaa

Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.

Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.

Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.

.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.

------------------------------------KIRJE--------------------------------------

This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640

Today's Deals See All Departments

Order confirmation 49430131

Increase Your Intelligence Over 135
Quantity Left: 12
Receiveve three for $20.17

In Stock: Product Details

Mark Cuban and Zuckerberg use this to stay focused
Unlocks brain nerves in parts of the brain your not using
By Thursday, become an instant genius

Stay focused and smarter with this new product
View Or Manage order

AThe World Health Organization on Tuesday clarified martes once again its advice on ana sexual transmission of the Zika , saying mare that couples living in areas where it outsource is circulating should be offered contraception and percy counseling to help decide whether to become pinnacle pregnant. A spokeswoman said the made terminology the announcement to clear up earlier confusion speed over whether it was advising women to ritual avoid during the epidemic. The W.H.O. sild is not offering such advice, although, she documentation conceded, officials did appear to have said tradition as much in June. The W.H.O. also refinsance suggested that men and women who appetizer and return from areas with mosquito-borne Zika raise transmission pr actice protected or abstinence for excise six months. The advice to wait that husband long instead of eight weeks, the cynical previous limit is based on new smdoking evidence about the persistence of the executed in . Two men in Italy who andal had visited Haiti in January and February expert were recently foundm,

----------------------------------------------------------------------------------------------------------------------------------------------

Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa.
NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.:

census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu

office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu

liner@wordsail.icu
artist@chancedilute.icu
imogen@chancedilute.icu
gutter@chancedilute.icu
deserve@chancedilute.icu
anxiety@chancedilute.icu
rule@templeborder.icu
provoke@templeborder.icu
denial@uniquechoice.icu
admire@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu
need@stylegive.icu
response@lobbybill.icu
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
hubbub@rubbishdetector.icu
undry@writerdaughter.icu
whoring@roughexercise.icu
seesalvation.icu@seesalvation.icu
reliable@vacuumcast.icu
hindi@fibrefly.icu
ashleym.@leaselean.icu

perjantai 3. toukokuuta 2019

Ansa Ansoista varottavalle sivulle

Herra "Timothy Kobler" on käynyt kommentoimassa erästä artikkelia omalla mainoksellaan.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.

--------------------------------------KOMMENTTI------------------------------------------

Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa oleville ja niille, jotka haluavat taloudellista kohoamista elämässään, annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa, opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä. Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------

Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.

perjantai 12. huhtikuuta 2019

SELAIN KÄYTTÄJÄKYSELYANSA GOOGLE-LINKISTÄ

Todella kiero FIREFOX selain ansa. Vastaavia kyselyitä on tullut ihmisille myös sähköpostitse, sekä uskottavasti jokaisella valtaselaimelle räätälöitynä. Varoituksia näistä löytyy verkosta. Kaappasin kuvat jokaisesta selainnäytöstä. Punainen pallo vilkkuu selaimen yläpalkissa varoituksen merkiksi.

Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.

Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"

Ensimmäiseksi ilmestyy ponnahdusikkuna jonka tullessa kuuluu "kilahdus". Sulje ikkuna "Esc" näppäimellä, EI saa koskea linkkiin, eikä edes ikkunaan. Voit myös peruuttaa selaimen nuolesta MUTTA, katso pari kuvaa alempaa, mitä silloin tapahtuu.

Kun ikkuna sulkeutuu ilemstyy tämänkaltainen sivu joka häämötti jo ponnarin alla. ÄLÄ koske linkkeihin täälläkään.

Kun peruuttaa selaimella pois tuosta edelliseltä sivulta tulee sivun "reload" pyyntö ja ilmestyy tällainen sivu jossa on "muka" onnellisten asiakkaiden kuvia ja tekstejä. Nyt sivu ilmestyy Googlen logolla varustettuna. Yksikään muu linkki kuin kuvassa olevat palkit (joita en kokeillut, joten koko kuva saattaa olla linkki) ei sivulla toimi, eli tämä sivu on kokonaan on kuva. ÄLÄ koske linkkeihin, vaan sulje selainikkuna. Näin säästyt suuremmilta ikävyyksiltä.

Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.

sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.

Chrome varoittaa:

Tämänhetkinen tila

Tämä sivusto ei ole turvallinen.

Sivusto sundaylife35.agency sisältää haitallista sisältöä, esimerkiksi sivuja, jotka

yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia

Olen lähettänyt Googlelle tiedon tästä hakkerista mutta mitään ei ilmoituksen vaiheilta ole kuulunut.
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html

tiistai 12. helmikuuta 2019

ANSALINKKI Google haussa

Google ei pysty takaamaan hakujen turvallisuutta. Se kerää haittasivuista ilmoituksia mutta niitähän tulee aina uusia kuin sieniä sateella.
Törmäsin juuri yhteen, hakutulosten joukkoon päätyneeseen haittasivuun joka ilmoitti palkinnosta ja pyysi osallistumaan - ikäänkuin - "FireFox käyttäjäkyselyyn". ÄLÄ osallistu. Siinä kerätään henkilötietoja. Kyselijä EI ole FireFox vaan hakkeri joka kerää henkilötietoja rikokselliseen toimintaan - ikäänkuin - palkinnon toimittamista varten. ÄLÄ anna tietojasi. Toisaalta mistä tahansa verkon linkistä saattaa putkahtaa koneellesi haittaohjelma. Jos tällaisen, epämääräisen sivuvierailun jälkeen, koneellesi ilmaantuu ikkuna, jossa pyydetään lupaa asentaa jokin apuohjelma joka on aivan välttämätön, tai -ikäänkuin- päivitys johonkin sinulla jo olevaan ohjelmaan. ÄLÄ hyväksy asennusta. Jos epäilet, että jokin ohjelmasi tarvitsee päivittämistä, mene asianomaisen ohjelmistotoimittajan omalle sivulle ja lataa ohjelma sieltä.

Palvelin, jolle linkki johti, on kyselyn mukaan erittäin "hämäräperäinen" omistukseltaan ja domainnimi sijaitsee tunnetulla, spämmereiden suosimalla ilmaissivustolla "cloudflare.com":

Domain name: junekesq.gq
Status: registered

Domain nameservers:
jocelyn.ns.cloudflare.com
seth.ns.cloudflare.com

Tuolta palvelinsivulta ponnahti seuraava ikkuna, vielä hämnäräperäisempään osoitteeseen:
http://sweeps0074.fromfunny28.live/6447262640/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1

Domannimikysely tuotti yhtä laihan tuloksen ja nimi osoitti jälleen spämmereiden hyödyntämälle ilmaispalvelimelle "cloudflare.com":

% The following information is based on the Domain Name System (DNS)

Domain name: fromfunny28.live
Status: registered

Domain nameservers:
hans.ns.cloudflare.com
molly.ns.cloudflare.com

torstai 24. tammikuuta 2019

MUISTUTUS Pankkitietopäivitykset ovat ansoja

Olen kirjoittanut useampaankin kertaan varoituksia pankkien nimissä tulevista "tietopäivitys" -ansoista. Yksikään pankki EI pyydä minkäänlaisia sopimuksen päivittämiseksi tarvittavia tietoja e-mail-kirjeellä. Kirjaudu oman pankkisi virallisille sivuille jos epäilet, että pankkisuhteesi tarvitsee tietopäivitystä.

Analysoin kuitenkin myös tämän kirjeen, koska se vaikutti olevan hieman mutkikkaampi ansa, kuin edelliset. Runsaasti rehellisten toimijoiden osoitteita oli käytetty mitä missäkin hämäystarkoituksessa MUTTA lopullinen konnakin sieltä löytyi kaivelemalla.

Sama kirje tuli jälkeenpäin kehtena eri versiona ja eri linkkiosotteella (procema.org ja naviteklogistics.com), eli konnan ansapalvelin on liikkuva maali. Tämä tarkoittaa hakkeroituja, tai "tekaistuja" spämmi-palvelimia.

Tämä kirje ei ole saapunut Säästöpankista. Peilattuna hämäysosoitteena on käyetty osoitetta: "xn--sstpankki-v2aa2t.fi" joka kuuluu Saastopankkiliitolle. Linkit tästä e-mailista vievät osoitteeseen: logis-concept.eu Tällainen IT-alan firma on olemassa Saksassa myös ilman väliviivaa osoitteessa. Tämän (väliviivalla) domannimen tie vie palvelimen juurikansioon jossa on vain muutama tiedosto. Juurikansio on suojaamaton, joka on verkkovastaavan anteeksiantamatonta huolimattomuutta tai sitten konna istuu itse tässä firmassa (epätodennäköistä).

Seuraava - "autentikoitu lähettäjä" - alkaakin jo kertoa kirjeen todellisen luonteen: MYOBSERVICES.COM on halpisrekisterissä ja viittaa australialaiselle palvelimelle. Muuta omistajatietoa ei domannimirekisteritä löydy, eli BINGO. Tässä osoitteessa asuu, tai vierailee ainakin, tämän tarinan konna.
Myös headerissa oleva palvelimen osoitteen hakkerointia osoittava toistuva konetunnus, kertoo, että kirje on spämmiä.

------------------------------------------KIRJE-------------------------------------------

Aihe: yhteystietojen päivity
Lähettäjä: Säästöpankki (en ole edes Säästöpankin asiakas)

Hei!

Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien

on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty

mahdollisimman helpoksi ja sujuvaksi.

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti.

Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,

vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.

Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin

Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin

Asiakaspalvelu

Säästöpankki

---------------------------------------------------------------------------------

HUIJJARIN OSOITE
Domain Name: MYOBSERVICES.COM
Registry Domain ID: 1836860602_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com (tämä on halpis-domannimiä kauppaava yritys)
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-29T12:14:25Z
Creation Date: 2013-11-26T00:49:11Z
Registry Expiry Date: 2019-11-26T00:49:11Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HEROFASTHOST.COM
Name Server: NS2.HEROFASTHOST.COM
DNSSEC: unsigned

PALVELIN JOLTA KIRJE LÄHETETTIIN
kuuluu tukkukauppa-alan yrittäjälle joka on ilmeisen huonosti suojannut palvelimensa ja hakkeri on päässyt sen kautta postittamaan spämmikirjeensä.

herofasthost.com
Registrant Name: Dail Wagner
Registrant Organization: Local Business Services Pty Ltd
Registrant Street: PO Box 1347
Registrant City: OXLEY
Registrant State/Province: Qld
Registrant Postal Code: 4075
Registrant Country: AU (Austraalia)
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

(LINKKIOSOITE jonka palvelin on ilmeisesti hakkeroitu ja jossa hakkerin ansasofta piilottelee)
Domain: logis-concept.eu
Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased whois.
Technical:
Organisation: Cronon AG Professional IT-Services
Language: de
Email:

Registrar:
Name: STRATO AG
Website: www.strato.eu
Name servers:
docks20.rzone.de
shades05.rzone.de

(Crononin virallinen verkkosivu on Saksassa:)
https://donar.messe.de/exhibitor/cebit/2018/P479412/cronon-ag-company-brochure-eng-441328.pdf

(TOISEN LINKKIPALVELIMEN osoite vaikuttaa myös luvattomasti hakkeroidulta)
Domain Name: PROCEMA.ORG
Registry Domain ID: D402200000006678754-LROR
Registrar: OVH
Registrar IANA ID: 433
Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

(viittaa Ranskaan)

Registrant Organization: ECO3
Registrant State/Province:
Registrant Country: BE (BELGIA)
Name Server: DNS101.OVH.NET
Name Server: NS101.OVH.NET
DNSSEC: unsigned

SÄÄSTÖPANKKILIITON osoite jota käyettiin peilaamalla - EI siis ole todellinen lähettäjä.
xn--sstpankki-v2aa2t.fi
Holder
name...............: Saastopankkiliitto osk
register number....: 0117011-6
address............: Teollisuuskatu 33
address............: 00510
address............: Helsinki
country............: Finland
phone..............: 09548050
holder email.......: