ONNETON PORTUGALILAINEN VIRITELMÄ ESPANJASTA

-------------------KUVAKAAPPAUS KIRJEESTÄÄ--------------------

Tökerö kieliasu paljastaa jokaiselle, että kyseessä on ansa MUTTA nostin tämän esille, koska sen verkkoanalyysistä löytyy mielenkiintoisia piirteitä.

Ensimmäisestä osoitteesta linkki käänetään alidomain-osoitteeseen "cursos.salonhogar.net"

Tästä uudesta osoitteesta löytyy mielenkiintoista tietoa, joka kertoo, mahdollisesta palvelimen haavoittuvuudesta, eli palvelimella saattaa asustaa tälläkin hetkellä VIRUS.

Sucuri.net ilmoittaa analyysissään että:

Outdated Software Detected Apache under 2.4.44	(palvelimelta löytyy vanhentuneita ohjelmistoja) Vulnerabilities on Apache 2.2 web server (vanhentunut palvelinohjelmisto)
Outdated Software Detected PHP under 7.4.6	Supported PHP Versions (vanhentunut PHP ohjelmistoalusta)

 
Missing security updates can leave your site vulnerable. If you cannot update it"

SUOMEKSI: Automaattinen tarkistusmme havaitsee vanhentuneet ohjelmistot sivustollasi. Tietoturvapäivitysten puuttuminen voi jättää sivustosi haavoittuvaiseksi. 

PANKKIHUIJAUS JÄLLEEN LIIKENTEESSÄ

Jälleen verkkorikollinen yrittää kaapata pankkitunnuksesi! ÄLÄ AVAA LIITETTÄ!
Tämän kirjeen tarkoitus on saada pankin asiakas panikoimaan ja avaamaan vaarallisen liitteen.

Jälleen kerran - KIRJAUTUKAA VAIN PANKIN OMILLA TUNNUKSILLA PANKIN OMILLE VERKKOSIVUILLE! Tässä tapauksessa op.fi on ainut oikea osoite jos haluatte tarkistaa Osuuspankissa olevaan tiliinne liittyviä asioita.
Tämä kirje ei sellaista toimintaa edellytä. Rahanne ovat niin kauan turvassa, kun ette näihin kirjeisiin vastaa, tai liitteitä auo ja linkkejä klikkaile. Kirje saapuu Japanista roskapostittajaksi merkityltä koneelta.

----------------------------------KIRJE-----------------------------------

PANKKITILIN KRIITTINEN TURVALLISUUSILMOITUS - HUIJAUS

Otsake: Kriittinen turvallisuusilmoitus:
Henkilökohtaisten tietojesi suoja on vaarassa

Pankkiasioissa täytyy aina olla varovainen, eikä tällaisen tai vastaavan pankkikirjeen linkkeihin saa koskea. Pankkiin mennään AINOASTAAN PANKIN OMIEN SIVUJEN KAUTTA. Tässä tapauksessa osoite olisi "nordea.fi".
Tässä tapauksessa tilisi on edelleen toiminnassa ja turvassa, niin kauan, kuin et mene klikkaamaan tämän kirjeen linkkiä. Tämä on ansa, jolla pankkitunnuksesi varastetaan.

Lähettäjäosoitteesta jo näkee, että kirje ei tule Nordeasta, vaan huijarilta Japanista.
Linkki vie rikollisen palvelinsivulle jossa näytetään Nordean sivun kaltainen valesivu jonka kautta pankkitunnuksesi ja tietosi varastetaan. Osoite on merkitty virusturvasivuilla vaaralliseksi.

Näitä huijauksia saapuu kaikkien pankkien nimillä.

-----------------------------------------KIRJE----------------------------------------------

VERKKOTUNNUS - HUIJAUS

Otsake:
Riski verkkotunnuksen menettämisestä !

Tämä huijaus kohdistuu ilmeisimmin PK yrityksiin. Valveutuneet verkkotunnusten omistajat eivät näin läpinäkyvään ansaan lankea.

Ihan ensimmäiseksi kannattaa käydä verkossa toteamassa, onko oma tunnus vielä käytössä. ON (ainakaan tämän kirjeen lähettäjä ei sitä ole pystynyt poistamaan, ellet ole jo klikkaillut linkkiosoitteeseen ja kirjautunut rikollisen ansaan).

Sen jälkeen voi vilkaista, mistä posti on saapunut: <0100018e0900ac22-dd121748-1dff-4283-8a0d-c479684e3979-000000@mail.tiendanube(.)com> joka on aivan selvä huu-haa osoite, jonka kotipaikka on Brasilia. "tiendanube.com" on verkkokauppa-alustatilaa kauppaava firma. Tämä verkkorikollinen on päässyt käyttämään sen postipalvelinta ilmaisena kauppa-alustana - huijaus tarkoitukseen, (kuten firma mainostaa).

Jos vieläkään ei hälytyskello soi, kannattaa tutkituttaa tuo linkkiosoite: https://t(.)co/vb00asgYk0. Tämä on Twitterin, nykyisin X:n lyhenne, jonka taakse rikollisen on helppo kätkeä oma osoitteensa pois kriittisiltä katseilta.

Kun lyhenne avataan paljastuu seuraavan tason huijaus: "https://louhifi.wpenginepowered(.)com/louhi/login.html" 

Kuten valveutunut verkkosurffaaja havaitsee, tämä ei ole Louhen osoite. Osoite vie louhi-kansioon login.html:ään, jossa sinun Louhi-asiakastunnuksesi varastetaan ja sen jälkeen verkkosivustosi ovat todellisessa vaarassa.

-------------------------------------KIRJE-----------------------------------

"louhifi.wpenginepowered(.)com" nimistä osoitetta ei löydy tällä hetkellä verkosta, joten saattaa olla, että verkkoturvayritykset tai palveluntarjoaja on sen jo poistanut käytöstä rikollisen toiminnan vuoksi. Onneksemme.

EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------

Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------

FaceBookissa POSTI - 2€ pakettihuijaus

Jos törmäät tämän kaltaiseen ilmoitukseen FaceBookissa, älä koske linkkiin. Tämä on ansa.
Ansaksi sen voi tunnistaa, paitsi olemattomien pakettien halvasta hinnasta, myös muutamasta muusta huijarin paljastavasta seikasta.
Jokainen positiivisen mielipiteen kirjoittanut, on huijarin oma valeprofiili.
Valeprofiili on lähes tyhjä. Jos huijarilla on kavereita, ne on myös tekaistuja ja yleensä pääasiassa venäläisiä (tai kyrillisin tekstein kirjoitettuja).
Itse viesti-striimi on saman toistoa muutamalla erilaisella kuvalla täytettynä.

Tässä ei suurin menetys ole tuo 2€, vaan sen maksutapa. On todennäköistä, että maksun aikana annat huijarille henkilötietojesi lisäksi postiosoitteesi ja Visakorttisi numeron, e-mailosoitteesi ja puhelinnumeron. Kaikki henkilötieto, Visatiedosta puhumattakaan, on verkkorikolliselle puhdasta valuuttaa.
Linkistä saattaa saapua pahimmassa tapauksessa myös virus, jolla koneesi kaapataan kyberhyökkäyksiä varten. Ansan sisältö viittaa Venäjään.

-----------------------------------KUVAKAAPPAUKSIA-------------------------------------

 

Alapuolella näkyy yhteystiedoissa täysin älytön domain-osoite "tonn7nnot10.click", joka on verkkoturvayritysten sivuilla merkitty VAARALLISEKSI. FaceBookin linkkejä on hankala kopioda, joten huijarit ovat tavallaan turvassa.
Näyttäisi myös siltä, että osoite on onneksemme poistettu rekisteristä: "Dropped from DNS on 2024-02-13". On muistettava, että näitä valedomaineja (osoitteita) generoidaan jatkuvasti uusia.
Puhelinnumero on keksitty, ei ole Postin tai kenekään muunkaan (0202345649). Huijaustyypit säilyvät ja uhrit lankeavat niihin. Kun ihmiset oppivat varomaan näitä, huijaus tulee kannattamattomaksi.

 Alla kaappaus keskustelusta, jossa tuo Lars Johansson on esimerkki huijarin valeprofiilista. Samoin Astrid Olsen ja Tarja Lahti.
Profiilit suosittelevat hankkimaan huijauspaketteja. Näitä valesuosittelijoita oli muutamia. Kaikilla on venäläiset FaceBook kaverit.

 

 

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.

SUOMI.FI ansa on liikkeellä jälleen

Näistä "suomi.fi" ansoista on varoitettu runsaasti mutta tässä varoitan kerran vielä.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Yhteenkään vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata - käyttää suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

----------------------------------------------------KIRJE-----------------------------------------------

 

Kirje ei saavu suomi.fi palvelusta, vaan rikollisen tekaistusta, hämäysosoitteesta "X-Original-Sender: suomi@e-mail(.)fi" jossa merkitsevä osoitteen osa on "e-mail(.)fi", jonka paikalla pitäisi siis olla "suomi(.)fi", tai pankkien tunnukset, tai veroviraston osoite jne...

https://rcl.ink/riQeq?https://www.suomi(.)fi/verkkopalvelussa

LINKKI vesi sinut sivulle jonka kolme verkkoturvayritystä on merkinnyt VAARALLISEKSI.
Linkin kirjallinen muoto on puhdasta hämäystä.

AIKAISEMPI VAROITUS SAMASTA HUIJARISTA:
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

FINNAIR VISA ANSA

Yhä enenevässä määrin lisääntyvä nettirikollisuus saa helpon saaliin. Tänään uutisissa kerrottiin jälleen rahamääristä, joka valuu Suomesta ulkomaalaisille huijareille.
Tässä alla on kuvakaappaus jälleen uudesta sähköposti-huijauskirjeestä. Kuvan alla kirjeen huijaukseksi paljastavat kohdat.

----------------------------------------KIRJE------------------------------------------

1) Kirje ei tule Finnairilta tai sen yhteistyökumppaneilta "Finnair VISA<mail@whitewaterhoney(.)com>" Nuolisuluissa on kirjeen lähettäjän osoite. Kymmenen tietoturvayritystä kertoo osoitteen olevan VAARALLINEN. Kaksi kertoo kirjeen olevan henkilötietokalastelua.

2) Minulla, eikä mahdollisesti sinullakaan ole tuota Finnair VISA-korttia.

3) Linkissä oleva osoite "www.movazi.co(.)tz" on myös varoitettu olevan vaarallinen henkilötietokalastaja. Linkkiosoite ei ole Finnairin tai sen yhteistyökumppanien osoite.

MESE JA HUIJARIT

Messenger viestien roskaposteja. Williamin viesti oli ainut asiallinen, jonka julkaisin tässä Blogissa.
Toinen on tyypillinen "nakuansa" jossa uhri kynitään utelemalla henkilötiedot ja rahat houkutuslinnun kuvalla. Samoin, ja saattoipa olla jopa samalta huijarilta, tuo "Ryhmäseksi" mese. Susannan mesestä olen kirjoittanut jo aikaisemmin. Ystäväni nimeä oli käytetty "lähettäjänä". Näin ei kuitenkaan ole. Lähettäjä on huijari. Kannattaa aina pohtia, "tutuilta saapuneita" viestejä lukiessa, onko teksti asiallista ja todelliselta henkilöltä saapunut viesti. Kuten aikajänteistä näkee, en juurikaan seuraa Mese-viestejäni.

---------------------------------------------VIESTEJÄ---------------------------------------------

INTIALAINEN FACEBOOK ANSA

FaceBook kommenttina ansalinkki. Intialainen linkinlyhennyspalveluntarjoaja on piilottanut tämän huijkarin osotteen. Linkistä saattaa tulla koneellesi mitä tahansa. Vaikuttaa linkin nimestä päätellen, että ainakin puhelinnumerosi urkitaan. Mahdollisesti kaikki muutkin henkilötietosi.
Pahimmassa tapauksessa linkistä saapuu koneellesi VIRUS.

--------------------------------------FB-POSTAUS---------------------------------- 

Jälleen seurusteluansa VENÄJÄLTÄ

 Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

TÄRKEÄ VIESTI NORDEASTA ON ANSA

Pankkiansoista on varoitettu erittäin monta kertaa, mutta aina joku onneton näihinkin lankeaa.
Kertauksen vuoksi: ÄLÄ KOSKAAN klikkaa kirjeen, tai some-sivultakaan, mistään linkistä pankkiasioitasi tarkistaaksesi. Kaikki kirjautumislinkit vievät rikollisen, pankin ilmiasua jäljittelevälle sivulle, jossa kirjautumisesi siirtyy rikollisen haltuun. Samoin tilisi varat.

Lähettäjä ei siis ole Nordea vaan verkkorikollinen, Nordeaa jäljittelevällä väärällä osoitteella:
"nordea-omanetbanke@sauron(.)com". Kirjeen lähettänyt kone 176.12.114.254 on Zekistä.

Linkki veisi sinut rikollisen hallitsemaan osoitteseen, jossa kirjautumisesi varastetaan, samoin pankkitilisi tyhjennetään osoitteessa: "https://my.wealthyaffiliate(.)com/...". Linkki jatkuu ja sen päässä aukeaa huijarin kopioima, pankin ulkoasua jäljittelevä sivu.

 

NORDEAN ja muidenkin pankkien nimissä on tullut runsaasti huijauspostia erilaisilla otsakkeilla ja verukkeilla ja niitä on analysoitu tai niistä on varoitettu näilläkin sivuilla:

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

PANKIN MOBIILISOVELLUKSEN RISKIT

Lyhyt oppimäärä: mobiilipankkia käyttäessään on oltava hyvin, hyvin varovainen.

 

Tämä huijaus ei tule sähköpostina, ei tekstiviestinä, ei hämäränä linkkinä.

Esimerkki HUIJAA puhelimelle asennetun mobiilisovelluksen kautta.  Perustuu ihan siihen, että sovellusta käyttää henkilö, joka on VAROMATON käyttäjä. Kosketusnäytön riskit ovat ilmeiset, jos sormet vapisevat ja nykivät ruutuun vahingossa.

Kaikkien pankkien sovellukset eivät toimi samalla tavalla, mutta esimerkkinä tässä itse käyttämäni S-pankki.

Mennään tunnistautumista vaativaan palveluun, esimerkiksi kanta.fi ja valitaan tunnistautumismenetelmäksi S-pankin mobiilitunnistus. 

Tähän kirjautumiskohtaan voi kuka tahansa, myös ”Harri Huijari” syöttää tietysti minkä tahansa sääntöjen mukaisen käyttäjätunnuksen, esim. 12345678. Silloin verkkosivu lähettää tunnistuspyynnön sille mobiilisovellukselle, jonka tuo käyttäjä 12345678 ”Urpo Uhrinen” on asentanut.

Huijauksen voi kohdistaa tarkasti tiettyyn henkilöön, jos on saanut jostain tietoonsa (lasku, tiliote, asiakaskirje ym.) hänen käyttäjätunnuksen. Huijari voi myös laittaa satunnaisen asiakasnumeron ja kokeilla, kuka päästää läpi. Ehkä ”Ansa Asiakas” tai ”Raimo Riskinen”.

Jos uhrilla on asennettuna S-Pankin mobiilisovellus, ruutuun voi tulla seuraava ilmoitus

Tämä on kriittinen vaihe. Jos ei itse ole kirjautumassa palveluun tuolla yksilöintitunnuksella, pitää PERUUTTAA!!

EI SIIRRYTÄ TUNNISTAUTUMAAN!!!

Jos menee eteenpäin, pyytää sovellus vahvistusta esimerkiksi sormenjäljellä, kasvokuvalla tai tunnusluvulla.

 

Jos vahingossa laittaa sormenjälkensä lukijaan, on PIRU IRTI. Huijari pääsee sinun tietojasi monessa palvelussa vähintäänkin SELAILEMAAN, MAHDOLLISESTI JOPA MUUTTAMAAN, SIIRTÄMÄÄN DATAA JA RAHAA!!!

 Siis pankin lisäksi myös muihin palveluihin, joihin pankkitunnuksilla voi kirjautua (kela, kanta, vero, trafi jne.)

Tämä on tavallaan "kalasteluhuijaus", mutta tulee hiukan poikkeavan kanavan kautta. 

Sovellus toimii ihan sillä tavalla, kuin on ilmoitettu. Tämä ei siis ole mikään bugi, vaan ominaisuus.

Kuten alussa totesin, eri pankeilla on omanlaisensa tunnistautumismenetelmät. Kannattaa kuitenkin opiskella, miten ne toimivat. Jos niissä on useita vaihtoehtoisia tunnistautumiskeinoja, valitse turvallisin! Helpoin ei ole aina paras.

VIDEO CHATTI ON ANSA

Kaikkiin video-Chatteihin kutsuihin on syytä suhtautua varoen.
Valtaosa on rakennettu ansoiksi.

1) Video-chattikutsu saattaa sisältää suoran linkin virukseen. ÄLÄ asenna mitään apuohjelmaa, joka saapuu videolinkistä. En suosittele edes linkkiin klikkaamista.
2) Älä anna tällaisen kutsun yhteydessä henkilötietojasi. Yleensä vaaditaan kirjautumista, etkä tiedä minne tietosi ovat menossa. Normaalisti ne saa verkkorikollinen ja sinä alat saada omalaatuisia laskuja.
3) Yksi video-chattityyppi mahdollistaa robotin kanssa keskustelun. Keskustelun aikana sinulta urkitaan henkilötietoja tai esitetään nyyhkytarina, jonka perusteella sinulta pyydetään rahallista tukea tavalla tai toisella.

Kirje saapuu tekaistusta ilmaisosoitteesta, ei edes otsakkeen henkilönimellä. Sähköpostiosoite on generoitu robotilla - kirje ei saavu mistään virallisesta chat-palvelusta - lähettäjää ei tulla koskaan tavoittamaan. Molemmat linkit vievät samaan salattuun osoitteeseen. Osoite on merkitty verkkoturvayrityksessä "epäilyttäväksi". Omasta mielestäni linkki on VAARALLINEN. Kaikki kirjeen "tunnusmerkit" viittaavat huijaukseen.

------------------------------------KIRJE-----------------------------------

Tämä aikaisempi Video Chat kutsu kuuluu samaan ansatyyppiin:
https://vaarallinenweb.blogspot.com/2023/07/matsattiin-chat-ansa.html

Massiivinen hyökkäys Venäjältä

Sähköposteihin on saapunut ja saapumassa jatkuva massiivinen hyökkäys Venäjältä. Loppumaton määrä domannimiä on rekisteröity spämmäyskäyttöön ja kirjeitä saapuu "seurusteluansa" -konseptilla.
Venäläiset trollit ovat havainneet, että suomalainen yksinäinen mies (ja nainenkin) lankeaa tällaisiin viritelmiin.

Kyseessä on orjakoneiden haltuunotto, joka tarkoittaa, että jokainen kirje voi olla nyt vaarallinen. Virustorjunta ei välttämättä pysy perässä tällaisen massahyökkäyksen sattuessa. NYT jokainen hiemankaan ajatteleva suomalainen heittää jokaisen seurustelupyynnön roskiin.

LISTA kirjehyökkäyksen otsakkeista spämmikansiosta kopioituna:
---------------------------------------------------------------------------------------- 

--------------------------------------------------------------------------------------

Muutaman kirjeen analysoidut sylttytehtaat osoittavat mikä valtio on asialla jälleen.
Venäjän mielestä Suomi on Natomaana Venäjän vihollinen, joten suomalaisten koneitten kaappaaminen valmistelee palvelunestohyökkäystä suomalaisiin verkkokohteisiin (pankit, poliisi, palolaitos, virastot, sähkölaitokset, vesi ja viemärijärjestelmät, rautatiet jne...). Osa osoitteista näyttää suoraan venäläisen omistuksen, osa osoitteiden alkuperästä käy ilmi rekisteröintipaikasta ja tavasta, sekä kirjeiden sisällöstä.

from@twishu(.)com venäjä / kone ranskassa
org-name: BitWeb LLC
address: Russian Federation (Venäjä)

from@polarto(.)com venäjä? /  kone KAZAKHSTANissa 
org-name: PE Fedinyak Sergey Vyacheslavovich
address: KAZAKHSTAN

from@forinis(.)com venäjä / kone arabi emiraatti
org-name: GlavTel LLC
address: Russia

from@evoingl(.)com  venäjä? / kone Hollanti / rekisteröity Islannissa
address: Hooray Solutions Corp.
address: Belize City, Belize
Registrant Organization: piilotettu
Registrant City: Reykjavik
Registrant Country: IS

(Islanti on yksi vakiorekisteröintimaa, kun kyseessä on venäläinen trollaus.)

SUOMI.FI HUIJAUKSET JATKUVAT

Tällä huijauksella kerätään tunnistautumistietosi ja henkilötietosi.
Kirje ei saavu info(@)suomi.fi osoitteesta, vaikka siltä erehdyttävästi näyttää.
------------------------KIRJE-----------------------

Linkki vie vaaralliseksi luokiteltuun osoitteeseen (rcl(.)ink/ZfT3Z)
Viesti on lähtöisin saksalaiselta koneelta, jossa sijaitsee kolme spämmipostittajaa.
Konetta ylläpitää: Michael Sebastian Schinzel trading as IP-Projects GmbH & Co. KG.
Tältä koneelta on saapunut runsaasti huijauspostia, joten sen voisi plokata ulos verkosta rikollisen toiminnan ylläpitäjänä. Kone saattaa olla kaapattu mutta koneen omistaja on velvollinen valvomaan palvelinkoneella tapahtuvaa toimintaa. Olen ilmoittanut "abuse" -osoitteeseen asiasta.

Huijari esiintyy OP:nä

Sain samanlaisen huijaustekstiviestin, josta kerrottiin täällä viimeksi reilu viikko sitten. Lähettäjän numeron alussa maakoodi +353 joka viittaa Irlantiin.

En ole OP:n asiakas, joten tämä on HUIJAUS!!!

Myös viestissä näkyvä verkko-osoite on täysin HUUHAATA!!! Se vie tyypilliselle huijaussivulle, joka näyttää aidolta, mutta ei toimi oikean sivun tapaan. Kalastelee vain pankkitunnusta ja salasanaa. Lähetin tästä huijaussivusta tietoturvailmoituksen Osuuspankille.

Osuuspankin virallinen verkkosivu löytyy https://op.fi tai https://www.op.fi

RIKOLLISET KAAPPAVAT SUOMALAISIA PUHELINNUMEROITA

 YLE Twiittaa aiheesta. Lainauksia Twiitistä:

"Rikolliset voivat kaapata kenen tahansa numeron – näin kävi ”Merjalle”

Kyberturvallisuuskeskus on saanut ilmoituksia ilmoittajien puhelinnumeroiden käytöstä huijauspuheluissa. Ulkomailta soittavat rikolliset väärentävät suomalaisten kännykkänumeroita käyttöönsä. "

"Ulkomailta tulevat huijauspuhelut ovat suomalaisille jo niin tuttu ilmiö, että harva enää vastaa oudoista ulkomaalaisista numeroista tuleviin puheluihin. Tästä syystä osa rikollisista väärentää käyttämänsä numeron. Suomeen soitetaan edelleen ulkomailta, mutta puhelimen ruudulla numero näyttää tavalliselta suomalaiselta kännykkänumerolta."