Näytetään tekstit, joissa on tunniste virus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste virus. Näytä kaikki tekstit

torstai 30. marraskuuta 2023

13 VIRUSTORJUNTA-ALAN YRITYSTÄ VAROITTAA

Näitä samalla kaavalla rakennettuja "deitti" -palveluilmoituksia saapuu massapostituksena edelleen.
Virustorjunta-ala on tietoinen mutta verkon käyttäjät eivät. Jokainen näistä deitti-ilmoituksista on VAARALLINEN. ÄLÄ KLIKKAA LINKKEJÄ!
Näiden estäminen on tehty hankalaksi, koska lähetysosoite ja ansaan vievä linkkiosoite vaihtelee / kirje.
Voit yrittää harventaa posteja myös estämällä sanan "dating". Ainoa asia mikä näyttää säilyvän samana näissä posteissa on vaarallisen linkin viimeinen kansionimi "lilly" ja viimeisimmät 7 merkkiä "770msyy", jotka vaihtuivat 28.11.2023 muotoon  "zetrfyw" (lilly kansio säilyi osoitteissa)
Tätä linkkiversiota sisältäviä spämmejä on saapunut toistaiseksi 60 kpl.
 
Jos suodatin mahdollistaa tuon perusteella tunnistamisen, niin hyvä. Muussa tapauksessa deletoi manuaalisesti kaikki. Naisten kuvat ovat 3D malleja ja useita kuvia käytetään uudelleen eri nimien yhteydessä, eli tällaisia ihmisiä ei ole edes olemassa.
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta.

------------------------------DEITTIANSA----------------------------



keskiviikko 29. marraskuuta 2023

17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


lauantai 19. elokuuta 2023

AMATZONAWS VIRUS

 (Google kertoo)
Amazonaws (or Amazon Web Services) is a legitimate online cloud storage web service presented by Amazon, Inc. It provides computing power, database storage, ...
(suomeksi:  Amazonaws (tai Amazon Web Services) on Amazon, Inc:n tarjoama laillinen online-pilvitallennusverkkopalvelu. Se tarjoaa laskentatehoa, tietokantatallennustilaa, ...)

MUTTA, kuten kaikkea netissä olevaa, sitäkin käytetään rikolliseen toimintaan.


https://www.malwarefox.com/amazonaws-virus/
(vapaa käännös sivulta)

Mikä on Amazonaws-virus?

Amazonaws-virus on itse asiassa ponnahdusikkuna, joita näytetään haittamaan laillista s3.amazonaws.com-sivustoa. Useimmissa tapauksissa kyseessä on mainos- tai verkkolaajennus, joka aiheuttaa ei-toivottuja uudelleenohjauksia ja ponnahdusikkunoita. Ponnahdusikkunat voivat myös aiheuttaa, että "kaappaajaohjelma"  ottaa selaimesi hallintaan.
(tämä on vaarallista, koska selain voi ohjata sinut vaarallisille sivuille)

perjantai 28. huhtikuuta 2023

TUKIPALVELU - HUIJAUS

 Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys (Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija. Soittaja väittää puhelimessasi havattu olevan virus.

Tämä "valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta, tabletista jne.).  Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.

Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225

"Teknisen tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta



keskiviikko 19. lokakuuta 2022

Virussuojaus kannattaa

Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?

F-Securen tekemiä plokkauksia:

goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)

perjantai 12. elokuuta 2022

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai
, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.


Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

sunnuntai 3. huhtikuuta 2022

WeTransfer VIRUS -varoitus

 "Avoid installation of the Kryptik trojan via "WeTransfer" emails"
Tämä varoitus löytyy verkosta: https://www.pcrisk.com/removal-guides/17000-wetransfer-email-virus

Kyseessä on Troijalainen virus, joka ottaa koneesi haltuun. Eli jos saat e-mailin jossa sinulle kerrotaan saapuneen tiedosto WeTransfer palvelun kautta, heitä se roskiin, jos siis et tiedä sellaista olevan sinulle tulossa ja varovaisuudella jospa vaikka odottaisit. Kysy ensin mahdolliselta lähettäjältä, onko tiedosto todella sinulle tulossa. Jos lähettäjä on tuntematon, kyseessä on virus. Lähettäjän näet, kun viet kohdistimen lähetysosoitteen päälle /nyt siinä lukee WeTransfer mutta alta paljastuu jingsourcings(.)com, jonka kanssa minulla ei ole mitään tekemistä. Kannattaa myös uomata, että on olemassa todellinen kiinalainen softafirma "jingsourcing.com", jonka siivellä konna ratsastaa.

ÄLÄ MISSÄÄN TAPAUKSESSA ANNA ASENNUSOIKEUTTA, jos linkin päässä tuleva tiedosto asennusta kysyy. Myös esim. PDF ja Wordin dokumenttitiedostot voivat sisältää viruksen. JOS tiedosto esittää ikkunan, jossa pyydetään ottamaan kehotteet käyttöön. ÄLÄ ANNA LUPAA ja hävitä tiedosto! 

Linkissä oleva helmikuussa rekisteröity domainnimi "ipfs(.)io" ei ole vielä ehtinyt virustarkistuksiin mukaan, joten se ei vielä hälytä. Odotellaan ja varotaan.

Lähettäjä "jingsourcings(.)com" on rekisteröity Islantiin, Reykjavikiin, kuten moni muukin venäläinen spämmiosoite. Tämä viesti on ansa.

Lähetyksen TXT muodossa voidaan nähdä, että sekä "sinulle saapuva tiedosto" ja UNSUBSCRIBE - linkki on sama. Näin ei todellisessa lähetyksessä ole asianlaita.
Lisää neuvoja löytyy osoitteesta: "https://wetransfer.zendesk.com/hc/en-us/articles/208554156"

----------------------------KIRJEEN TXT MUOTO-------------------------

To : hannu.kuukkanen@XXXXXX.FI

A file have been sent to you using WeTransfer, see below to access the
documents.

Download Files [1] (linkki sama kun UNSUBSCRIBE)

Regards

(c) 2022 wetransfer.com, all rights reserved.
Legal | Accessibility | Privacy & Security

Preferences  |  Unsubscribe [1] (linkki sama kun DOWNLOAD)
 
Links:
------
[1] https://ipfs(.)io (kirjeessä on vain tämä yksi vaarallinen linkki, johon viitataan. Linkki on rikottu sulkumerkeillä ja tällä tekstillä)
/ipfs/QmeAbgZHQaYXX8A4wsN7YAWJJ6XQkiZaQ3MEdvxG6JbrmG?filename=onto.
html#hannu.kuukkanen@XXXXX.FI

 




Google mainos joka sisältää viruksen

Tekniikka&Talous 3.4.2022  julkaisi sivullaan varoituksen Google-mainoksesta, joka asentaa koneellesi viruksen. Virus kopio pankkikirjautumisesi ja rosvo tyhjentää sen jälkeen tilisi.

https://www.tekniikkatalous.fi/uutiset/klikkasitko-tallaista-mainosta-googlessa-siina-meni-luottokorttitiedot-hakkereille-luultavasti-venajalle-pain/9715d486-b829-4115-b305-58be61f43be0

Kyseessä on Open Officen nimii rakennetusta näköissivusta josta ladattu ohjelma tai päivitys asentaa koneellesi viruksen.

"Mars Stealer -kampanjassa käytetään kloonattuja Open Office-sivuja, jota mainostetaan Googlen hakukoneessa. Väärennettyjen Open Office-sivujen mainokset ovat nousseet korkealle Googlen hakutuloksissa erityisesti Kanadassa."

Kannattaa käydä lukemassa artikkeli. Jos epäilet, että näin on tapahtunut, ota yhteys heti pankkiisi ja tee rikosilmoitus poliisille.

 


lauantai 12. maaliskuuta 2022

Postnord paketleverans bluff på svenska

Rysk spam använder med den gamla landskoden för "sovjetunionen" (kob. "su"). Ryssland gräver i kriget, gamla frontlinjer och ider grävs in i nya medier. De försöker nu fiska efter personlig information och, uppenbarligen, pengar från vårt svenskasprokig minoritet. Här finns också en chans att få ett virus på din maskin

KLICK INTE LÄNKARNA OCH SVAR INTE PÅ BREVET detta är en fälla.

 ----------------------------------BRÄV-------------------------------


Bekräfta din adress för din skickade beställning
From     Postnord (brävet kommer frän ryssland  info@kob."su" betyder "soviet union")
To     ditt.nam@ochaddress.fi
Reply-To     info@kob.su (svara inte)
Date     Today 17:08


Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord (kommer inte från Postnord)
Leverans planerad till 2021-12-12 (och brevet kommer väldigt sent för att vara äkta)

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här (klicka inte)

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Välj leveranstid för försändelsen
Köpmannens namn: Postnord
Leverans planerad till 11-03-2022  (dagen producerad av roboten - redan en dag försenad)

 Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,
Din Postnord Group kundtjänst
-----------------------------------------------------------------------------------------



lauantai 12. helmikuuta 2022

Uskoisitko, että Omicron-virus saa miljoonatukea ?

Omicron näyttää pärjäävän ilman tukeakin mainiosti. Suomenkieli on vaikeaa rosvoille.
Sir Warren Buffet tuskin säätiöineen alentuu käyttämään ilmaisosoitetta.
Kokonaissuorituksena: näin älytöntä huijausyritystä en ole ihan lähiaikoina tavannut.
Lähetysosoite "transmagna(.)com.br" ilmoitetaan verkossa vaaralliseksi.

-------------------------------------KIRJE----------------------------------

{4,800,000.00} EURO

From     SIR WARREN BUFFET
To     Recipients
Reply-To     manuelfrancoandfamily82@gmail.com (gmail-osoitteet ovat aina epäluotettavia, koska niitä voidaan ilmaiseksi perustaa määrättömiä määriä, ilman, että perustaja jää koskaan kiinni)
Date     Sat 20:42

Onnittelut, tuki Omicron-virukselle.

Sähköpostisi on valittu Manuel franco ja perhelahjoituksissa Olet voittanut 4 800 000,00 euron summan. Ota tämä sähköposti erittäin vakavasti ja ota meihin yhteyttä. Annamme nämä lahjoitukset sinulle ja ympärilläsi olevien tukemiseksi pandemian aikana. Tämä on voittokoodisi (MF4322019). Palaa takaisin koodin kanssa tehdäksesi hakemuksen.

HUOMAA (Suosittelen pitämään nämä tiedot yksityisinä, jotta joku ei yritä lunastaa lahjaasi)

Kiitos
Manuel Franco perheineen.

-------------------------------------------------------------------------------

perjantai 14. tammikuuta 2022

Roskapostikampanjat ovat kansallinen uhka

 Laajoihin roskapostikampanjoihin tulisi suhtautua asianmukaisella vakavuudella.

IS kesrtoo, että Ukrainan ulkoministeriön mukaan Ukrainan julkisiin laitoksiin on tehty kyberisku. "kohteita olivat muun muassa maan valtioneuvoston, ulkoministeriön, hätätilaministeriön ja opetusministeriön sivustot."
Roskapostikampanjalla saadaan otettua haltuun suuria määriä yksityisiä tietokoneita ja laitteita, joiden avulla voidaan toteuttaa massapommitus valittuihin kohteisiin.

https://www.iltalehti.fi/ulkomaat/a/2acc0e38-c94a-4ca1-bf53-7853f8369d04

Jos kansalliset verkkotoimijat eivät ole jatkuvassa valmiudessa, estämään vaarallisiksi todettuja roskapostikampanjoita, ei Suomenkaan verkkoturvallisuutta voida taata.
Myös Suomessa verkkoa käyttää suuri määrä sellaisia ihmisiä, joilla ei ole valmiuksia, tai ymmärrystä turvata omaa konettaan. Suomalaiset ovat myös hyvin herkkäuskoisia. Siitä on todisteena kymmeinien miljoonien eurojen onnistuneet verkkohuijaukset.

https://www.ts.fi/aihe/Verkkohuijaus

https://www.mtvuutiset.fi/artikkeli/kannykkasi-on-aarreaitta-rikolliselle-nain-huijarit-iskevat-nyt-puhelimen-kautta-kokenutkin-kayttava-voi-menna-vipuun/8254564

Olen tässä blogissani tuonut esille useita massiivisia kampanjoita, joiden jäljet on johdettavissa vastaavaan osoitteeseen, kuin Ukrainan tapauksessa.

https://vaarallinenweb.blogspot.com/2022/01/miksi-infovaiddzedcc-peiteosoitetta-ei.html

JOS verkkopalveluntarjoajat perustelevat vaarallisen roskapostin suodattamattajättämisen kaupalllisilla intresseillään (maksulliset palvelut), he osallistuvat ahneuksissaan verkkorikollisuuden suosimiseen. Tapaukset voisi käsitellä verkkosikoksina vastaavalla tavoin, kuin itse rikolliset haittapostit.

tiistai 28. joulukuuta 2021

FluBot viruksesta lisätietoa

 Kyberturvallisuuskeskus jakaa tietoa puhelimia saastuttavasta FluBot viruksesta.

Olen kirjoittanut aiheesta aiemmin tässä blogissa mutta siitä on hyvä muistuttaa ihmisiä jatkuvasti.

Puhelimeen ilmestyy alla oleva viesti (näitä viestejä on eri tekstillä, mm. DHL:n nimissä, mutta linkin tyyli on aina epäilyttävän näköinen).
Sen sijaan, että koskette linkkiin, menkää sen pakettijakelijan verkkosivuille, jonka kautta pakettianne mahdollisesti odotatte ja tarkistakaa yhteydenotolla, onko teille postia mahdollisesti tulossa. Kannattaa uhrata hetki aikaa, kuin saastuttaa puhelin. Kaikkea FluBotin tai vastaavan viruksen toimintatapoja en ole toistaiseksi löytänyt mutta KAIKISSA EPÄILYTTÄVISSÄ tapauksissa ÄLÄ sinäkään niitä lähde testailemaan.

Jos klikkaat linkkiä ja annat asennusluvan linkistä saapuvalle ohjelmalle (virukselle), se tulee taatusti sinulle kalliiksi. FluBot kaappaa tunnuksesi (asioidessasi kryptolompakolla), sekä voit menettää botille myös gmail-tunnuksesi. Mieti siis huolella, mitä näppäilet tällaisia tai vastaavia viestejä saadessasi.

Edellinen postaukseni aiheesta oli 26.11.21
https://vaarallinenweb.blogspot.com/2021/11/puhelimeen-saapuva-virus-viesti.html

Vanhempi postaus pakettiansasta: SMS huijaus paketti
https://vaarallinenweb.blogspot.com/2021/01/

perjantai 26. marraskuuta 2021

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen. 

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista. 

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392

keskiviikko 24. marraskuuta 2021

Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.


keskiviikko 9. kesäkuuta 2021

KIRISTYSKIRJE on jälleen liikkeellä, ÄLÄ vastaa.

Tämän törkykiristyskirjeen voit heittää roskiin. Sillä ei ole minkäänlasita tekemistä todellisuuden kanssa, eikä sen avulla pystytä sinua kiristämään.
Koneellesi ei ole tullut tämän kirjeen kuvailemaa virusta.

Kirje saapui ainakin minun koneelleni  tekaistusta osoitteesta Koreasta: ckswn0648@cbfc.or.kr

----------------------KIRISTYSKIRJE (kommenttini)----------------------------

Aihe: Kirjautuminen onnistui, kaikki laitteesi tiedot on kopioitu. Lue sisäpuolella olevat ohjeet.

Tervehdys,

Tämä on viimeinen varoitus.

Järjestelmäsi on vaarantunut.
Kaikki tiedot on kopioitu laitteestasi palvelimillemme.
Kamerastasi tallentui myös video, jossa katsot pornoa.

Virukseni tarttui laitteeseesi äskettäin käyttämäsi aikuisten verkkosivuston kautta.

Jos et tiedä, miten se toimii, kerron yksityiskohdat.
Troijalaisvirus antaa minulle täyden pääsyn ja hallinnan käyttämääsi laitteeseen.
Tämän seurauksena voin nähdä koko näytön, kytkeä kameran ja mikrofonin päälle, etkä edes huomaa sitä. (tämän tapainen virus saattaa latautua koneellesi jos et pidä varaasi. Tässä tapauksessa niin ei ole kuitenkaan käynyt, vaan tämä on pelkkä kiristyskirje)

Tein videokaappauksen näytöstäsi ja kameralaitteestasi ja asensin videon, jonka toisessa osassa on video sinusta masturboimassa, ja toisessa osassa on pornovideo, jonka sinä avasit sillä hetkellä. (peräntöntä pötyä)

Näen koko yhteystietoluettelosi puhelimestasi ja kaikesta sosiaalisesta mediasta.
Voin lähettää tämän videon koko puhelin-, sähköposti- ja sosiaalisen median yhteystietoluetteloosi hetkessä.
Lisäksi voin myös lähettää kaikille tietoja sähköpostistasi sekä viestintävälineistä.

Voin tuhota maineesi ikuisesti. (peräntöntä pötyä)


Jos haluat välttää nämä seuraukset, niin:
Siirrä 1200 € (EURO) Bitcoin-lompakkooni
(jos et tiedä, miten tämä tehdään, kirjoita Googlen hakukenttään "Ostaa bitcoin").

Bitcoin-lompakkoni (BTC Wallet): bc1q2l6v328hz5eh5aaxcl7kyy8fjzqw55nu (osoite on muutettu, älä maksa koskaan kiristäjälle, tukisit vain verkkorikollisuutta)

Heti kun maksu saapuu, tuhoan videosi välittömästi ja takaan, etten häiritse sinua enää koskaan.
Sinulla on 50 tuntia (hieman yli 2 päivää) aikaa suorittaa maksu.
Saan automaattisen ilmoituksen, kun luen tämän sähköpostin. Samoin ajastin sammuu automaattisesti, kun olet lukenut nykyisen sähköpostin. (EI missään tapauksessa kannata maksaa yhdellekään kiristäjälle senttiäkään, vaan vie kone ammattilaisen putsattavakai jos sinulla on pienikin epäilys, että kiristyksessä olisi mitään perää. Mikään ei takaa, että kiristäjä pystyisi tai vaivautuisi poistamaan viruksensa jos sellainen koneellasi olisikin)

Älä yritä valittaa mihinkään, koska kukkaro ei seuraa, posti, josta kirje tuli, eikä sitä seurata ja luoda automaattisesti, joten ei ole mitään järkeä kirjoittaa minulle.
Jos yrität jakaa tämän sähköpostin kenellekään, järjestelmä lähettää automaattisesti pyynnön palvelimille, jotka lähettävät kaikki tiedot sosiaalisiin verkostoihin.
Sosiaalisten verkostojen, sähköpostin ja laitteen salasanojen vaihtaminen ei auta sinua, koska kaikki tiedot on jo ladattu palvelinklusteriini. (peräntöntä pötyä)

Onnea, äläkä tee mitään tyhmää. Ajattele mainettasi. (tämä kirje ei aiheuta kenellekään minkäänlaista vaaraa tai huolta)

-------------------------------------------------------------------

Samanlainen kirje ssaapui jo maaliskuussa:
https://vaarallinenweb.blogspot.com/2021/03/kiristyskirje-jalleen-ala-maksa.html
ja aiemminkin:
https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html


perjantai 5. maaliskuuta 2021

Kiristyskirje jälleen. ÄLÄ MAKSA

Jälleen kerran "valekiristäjä" yrittää huijata (hyväuskoisia säikyttelemällä), rahaa olemattomalla viruksellaan uhkailemalla. "Luota minuun" on tämän henkilön tekstinä lähinnä vitsi.
Tähän kaveriin ei kannata olla millään tavalla yhteydessä. Hän ei ole päässyt koneellesi, eikä tiedä sinusta yhtään enempää kuin kukaan muukaan. Kirje on 100% bluffia.
Salasanoista sen verran, että niiden on syytä olla vahvoja. Jos salasana on riittävän vaikea = yli 8 merkkiä sisältäen numeroita, suur- ja pienaakkosia, eikä se ole sinun nimeäsi tai omaistesi nimeä  muistuttava, tai syntymäaikaan liittyviä numeroita, sitä ei tarvitse muuttaa, jos sitä ei ole hakkeroitu. Tässä tapauksessa kuitenkin nin saattaa olla, sillä postin headerissa ei ole ainakaan näkyvillä muuta lähetyspolkua, kuin oma osoite.
Jos olet ykstyisyydestäsi huolissasi, peitä tietokoneesi kamera, kun et sitä tarvitse.
Myös puhelinverkkoon liitetyt rikostorjuntakamerat kannattaa, joko sammuttaa tai peittää silloin, kun et niitä tarvitse. Minulla ei edes ole kiinteää kameraa.

Kirjeen Bitcoin osoite on muutettu.

---------------------------------KIRJE-------------------------------------

Terve! Joudun kertomaan sinulle huonoja uutisia. Hankin noin kuukausi sitten pääsyn Internetin selaamiseen käyttämiisi laitteisiin. Olen sen jälkeen ryhtynyt seuraamaan toimiasi Internetissä. Tässä ovat tapahtumat aikajärjestyksessä: Ostin jokin aika sitten hakkereilta pääsyn s-postitileille (nykyään on aika helppoa ostaa kyseisiä asioita verkosta). Onnistuin siksi luonnollisesti kirjautumaan vaivatta s-postitilillesi (sinun.nimesi@jokudomain.fi). Viikon kuluttua tästä olen jo asentanut troijalaisen viruksen kaikkien niiden laitteittesi käyttöjärjestelmiin, joita käytät s-postisi yhteydessä. Itse asiassa se ei ollut lainkaan vaikeaa (koska seurasit saapuvien s-postien linkkejä). Kaikki nerokkuus on yksinkertaista. =) Saan tämän ohjelmiston avulla pääsyn kaikkiin laitteidesi ohjaimiin (esim. mikrofonisi, videokamerasi ja näppäimistösi). Olen ladannut kaikki tietosi, datasi, valokuvasi ja verkon selaushistoriasi palvelimilleni. Minulla on pääsy kaikkiin viestipalveluihisi, sosiaalisiin verkostoihisi, chattihistoriaasi ja yhteystietoihisi. Virukseni päivittää jatkuvasti varmenteita (se perustuu ajureihin) pysyen siten näkymättömissä antivirusohjelmilta. Arvelen sinun nyt siis ymmärtävän, miksi olen pysynyt huomaamattomana ennen tätä kirjettä... Kerätessäni sinua koskevia tietoja, olen huomannut sinun olevan innokas aikuissivustojen harrastaja. Rakastat todella pornon verkkosivustoilla vierailemista ja kiihottavien videoiden katselemista, kestäen samalla valtavaa mielihyvän määrää. No, olen onnistunut tallentamaan koko joukon tuhmia kohtauksiasi ja tehnyt muutaman videomontaasin. Niissä esitetään tapaasi masturboida ja saavuttaa orgasmeja. Jos epäilet asiaa, voin muutamalla hiireni näpäytyksellä jakaa kaikki videosi ystäviesi, työkavereidesi ja sukulaistesi kanssa. Voin myös ongelmitta jakaa ne kaikki julkisesti. Arvatakseni et todella halua tämän tapahtuvan, kun otetaan huomioon, millaisten videoiden katselemisesta pidät (tiedät hyvin, mitä tällä tarkoitan), sillä asialla olisi sinulle todella katastrofaaliset seuraukset. Sovitaan asia tällä tavalla: Siirrät minulle 1450€ (bitcoinin vastineena rahojen siirtohetken vaihtokurssin mukaisesti). Vastaanotettuani rahasiirron, poistan kaiken tämän tuhman tavaran välittömästi. Voimme tämän jälkeen unohtaa toisemme. Lupaan myös poistavani käytöstä ja hävittäväni kaikki laitteillasi olevat haitalliset ohjelmistot. Luota minuun, pidän sanani. Kyse on reilusta kaupasta ja hinta on sangen alhainen huomioitaessa, että olen tarkistanut profiiliasi ja liikennettä nyt jo jonkin aikaa. Ellet osaa ostaa ja siirtää bitcoineja – voit käyttää mitä tahansa nykyaikaista hakukonetta. Tässä on bitcoin-lompakkoni: 18SXXXVpkj62FxxxxLnHs74ogaRb7p47m Sinulla on tämän s-postin avaamisesta alkaen alle 48 tuntia aikaa (tasan 2 päivää). Asioita joiden tekemistä sinun täytyy välttää: *Älä vastaa minulle (Olen luonut tämän s-postin saapuvien viestiesi laatikossa ja generoinut sattumanvaraisen palautusosoitteen). *Älä yritä ottaa yhteyttä poliisiin tai muihin turvapalveluihin. Voit lisäksi unohtaa ajatuksen kertoa tästä ystävillesi. Jos huomaan sellaista tapahtuneen (kuten voit nähdä, se ei ole kovin vaikeaa) – videosi jaetaan välittömästi julkisuuteen. *Älä yritä löytää minua – se on täysin hyödytöntä. Kaikki kryptovaluuttojen siirrot ovat anonyymejä. *Älä yritä uudelleenasentaa laitteidesi käyttöjärjestelmää tai heittää niitä pois. Myös se on hyödytöntä, sillä kaikki videot on jo tallennettu etäpalvelimille. Asioita joista sinun ei tarvitse huolehtia: *Etten voisi vastaanottaa rahasiirtoasi. -Älä huoli, tulen näkemään sen välittömästi, suoritettuasi siirron loppuun, sillä seuraan jatkuvasti toimiasi (troijalainen virukseni on kauko-ohjattavissa, vähän niin kuin TeamViewer). *Että jakaisin videoitasi suoritettuasi varojen siirron. -Luota minuun, minulla ei ole syytä jatkaa ongelmien aiheuttamista elämääsi. Jos todella haluaisin sitä, olisin tehnyt sen jo aikaa sitten! Kaikki tullaan tekemään reilulla tavalla! Vielä yksi asia... Älä jää enää tulevaisuudessa kiinni saman tyyppisistä tilanteista! Oma neuvoni – vaihda kaikki salasanasi säännöllisesti!

------------------------------------------------------------------------------

Tätä samaa kirjettä näyttää saapuvan nyt solkenaan. Ne kannattaa ohjata roskapostiin.

Kirjoitin edellisen kerra tästä samasta ansasta. Kuvio toistuu:
https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html

keskiviikko 17. helmikuuta 2021

Miten tarkistat sähköpostien linkit?

Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.

Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.

Saat esiin hieman kryptisen teksti MUTTA älä anna sen hämätä.
Kommentoin tässä tuota koodia.

------------lähetystieto-osion LÄHDEKOODI (header)-----------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198])
	by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6
	for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: by fe27.mail.saunalahti.fi (Postfix)
	id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA) X-Client-Addr: 144.76.4.215 Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru) by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003 for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from [172.20.10.3] (unknown [129.205.124.48]) (Authenticated sender: oleg) by citywalls.ru (Postfix) with ESMTPA id D236036843F4; Tue, 26 Jan 2021 01:46:48 +0300 (MSK) Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Description: Mail message body Subject: Donation To: Recipients <oleg@citywalls.ru> From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä.

Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme)
Date: Mon, 25 Jan 2021 14:46:37 -0800 Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN
SELVIÄVÄT KOSKAAN)

-----------------VARSINAINEN KIRJE---------------

Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.

----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------

<a href="http://www.jqmjb.com/dhl">

--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.

Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:


Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.


tiistai 12. tammikuuta 2021

VIRUSTORJUNTAPÄIVITYS SAATTAA ASENTAA VIRUKSEN

"brendinghat.com" kokoaa UK:ssa (ainakin domain on Lontooseen rekisteröity) vastaavaa sivustoa (tosin huomattavasti laajempaa) kuin tämä. Sieltä pomin erittäin ikävän virusansan josta haluan varottaa myös suomeksi.

"Your device is affected virus detected" Tämä kirje oli saapunut Norton-virustorjunnan nimissä MUTTA se voi saapua aivan minkä tahansa virustorjuntaohjelman nimissä joka koneessasi saattaa olla. Kyseessä on ilmoitus virustorjuntasi vanhentumisesta ja kirjeessä on tarjous uudesta virustorjuntaohjelmasta.
Linkit vievät tuntemattoman palvelimen tietokantaan josta todella saattaa koneellesi saapua VIRUS.

Päivitä aina oma virustorjuntasi asianomaisen tuotteen todellisilla verkkosivuilla. EI KOSKAAN e-mail tai verkkomainoslinkeistä. Mm. joiltakin verkkosivuilta ponnahtelee erilaisia ohjelmien ja ajureiden päivitysikkunoita, joiden linkkien määränpäästä, tai turvallisuudesta, ei ole mitään takeita.

Lähde: https://brendinghat.com/2021/01/11/urgent-nigel-your-device-is-affected-virus-detected-2/

tiistai 24. marraskuuta 2020

LIITEPOMMITTAJA KÄYTTÄÄ KAVERISI E-MAILOSOITETTA

 VAROITUS. Sain juuri hetki sitten tiedon, että henkilö sai asiakkaaltaan (asiakkaansa nimellä) sähköpostin luontevana jatkeena käydylle e-mailkirjeenvaihdolle.
Liite, joka vaikutti asialliselta, sisälsikin viruksen joka otti henkilön koneen haltuunsa ja lähetti satoja laskuja koneessa oleille sähköpostiosoitteille.

TÄSSÄ on oltava kahteen suuntaan varovainen. Aina ystävältä saatu posti ei tulekaan oikeasti ystävältästi. Tutustu aina kirjeen sisältöön huolella ja vältä (jos mahdollista) avaamassa liitteitä hiemankaan epäilyttävässä tapauksessa. Virustorjunta ei aina ole ajantasalla vahtimassa liitteitten sisältöä. Alinna ohje, miten voit tarkistaa liitteen turvallisuuden.

TOINEN liittyvä huijaustapa on juuri nuo "valelaskut". Vaikka lasku tulisi henkilöltä, jonka kanssa sinulla on liikesuhde, tarkista aina lasku huolella ja lähetä, epäselvissä tapauksissa, laskun lähettäjälle kysyely laskun aitoudesta.

MITEN TARKISTAT LIITTEEN TURVALLISUUDEN?
Liitteet voi tarkistuttaa virustorjunnalla vaikka erikseen, jokaisen.
Kun olet tallentanut liitteen koneellesi, vaikkapa "TARKISTETTAVAT" kansioon josta se on helppo löytää ja on epäilyttävänä liitteenä poissa tärkeistä kansioistasi. JOS ja KUN sinulla on virustorjuntaohjelma, vie kursori liitetiedoston päälle ÄLÄ KLIKKAA. Kun kursori on tiedostonimen yläpuolella paina oikeanpuoleista hiirinäppäintä (oikeakätiset) - avautuu valikko jossa näkyy lista toimintoja ja virustorjuntaohjelmasi nimi. Valitse se. Ohjelma käy nyt tiedoston läpi ja ilmoittaa sinulle, onko sen avaaminen turvallista.