MALLISIVU MAISAAN KIRJAUTUMISEKSI

Koska näitä eri palveluiden huijauksia saapuu nyt runsaasti, lienee asiallista näyttää myös Maisaan kirjautumisen oikea osoite.

Muistakaa, että samannäköinen sivu ei riitä, vaan osoitteen on oltava OIKEA tuolla osoitekentässä.
Roistot kopioivat verkosta palveluiden ja pankkien sivuja hämäyksen vuoksi. 

Alla olevan kaltainen tiedote saapuu sinulle, jos olet käyttänyt terveyspalveluita.
Katso, että vastaanottajan paikalla on sinun nimesi ja että lähettäjä on "automaattiviesti@maisa.fi"

-------------------------------------MALLISIVU-------------------------------------

Maisan KIRJAUTUMISSIVU näyttää tällaiselta. Tarkista kaikissa tapauksissa, että osoitekentässä lukee todellinen Maisan osoite: "maisa.fi/maisa/Authentication/Login?"

OMAKANTA - HUIJAUS jälleen liikkeellä

VAROITTAKAA lapsianne, ikääntyviä vanhempianne ja ikääntyviä kavereitanne tästä Omakanta-huijauksesta.

Kun ikää alkaa karttua, virallisiakin Omakantailmoituksia saapuu sähköpostissa. TÄMÄ ON HUIJAUS!

MISSÄÄN TAPAUKSESSA ÄLKÄÄ MENKÖ KIRJAUTUMAAN OMAKANTAAN MINKÄÄN SÄHKÖPOSTIN LINKIN KAUTTA. Näitä huijauksia liikkuu nyt runsaasti ja ainoa turvallinen tie Omakantaan, on kirjoittamalla itse "omakanta.fi" osoite selaimen osoitekenttään.

Olen ympäröinnyt tähän kirjeen kohdat, jotka ilmiantavat huijauksen.

------------------------------------KIRJEKOPIO--------------------------------------

 

Tuosta "OmaKanta buttonista joudut rikollisen virittämälle ansasivulle. Se muistuttaa Omakantaa mutta on siis rikollisen kopioima ansasivu, jossa kirjautumistietosi varastetaan. Koska Omakantaan käytetään pankkikirjautumista, rikolliset tyhjentävät sinun pankkitilisi kirjautumisesi tiedoilla. 
Norton Safe Web varoittaa linkistä!

Linkin osoite on vaarallinen, joten en kirjoita sitä ehjänä tähän.
Tuo domainnimi on oleellinen: "xromardoniutre. com" jos sinulla on mahdollisuus lisätä osoite roskapostisuodattimeesi.
Suodattimeen voi lisätä myös lähettäjän. Tosin läöhettäjäosoite saattaa vaihdella: OmaKanta<id9mx3e2c1@nadix. com>. Poista molemmista tyhjä väli pisteen jälkeen, kun siirrät osoitteen suodattimeen.

Kun olet todellisella omakanta.fi sivulla, selaimen kentässä pitäisi lukea: "kanta.fi/omakanta".
Jos olet vähääkään epävarma, pyydä joltakulta osaavalta neuvoa, jos omakantaan meno arveluttaa.

Tämä huijauskirje oli lähetetty isolle joukolle elisanet ja kolumbus osoitteita. Osoitteet ovat peräisin ilmeisimmin vanhasta elisanetin tietovuodosta, johon vuotoon minunkin osoitteeni kuuluu.

OMAKANTAAN KIRJAUDUTAAN TÄMÄNKALTAISEN SIVUN KAUTTA. Osoitekentässä pitää näkyyä tuo: "kanta.fi/omakanta" Jos tuota osoitetta ei näy, kirjoita se itse selaimen osoitekenttään.

S-Pankki - ansoja saapuu niputtain

S-Pankin nimissä saapuu nyt useampiakin huijauskirjeitä.
ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA MINKÄÄN PANKIN S-POSTIN LINKKIÄ. NÄMÄ OVAT HUIJAUSKIRJEITÄ, JOIDEN LINKEISSÄ KIRJAUTUMISESI JA PANKKITILISI ANASTETAAN.

Nämäkin kirjeet tunnistaa heti lähettäjäosoitteesta huijauksiksi.

Linkit vievät rikollisen rakentamalle kaapparisivulle, jossa pankkitunnuksesi varastetaan ja tilisi tyhjennetään.

---------------------------------------KIRJE-----------------------------------

Norton Safe Web varoittaa tämän kirjeen linkin VAARALLISUUDESTA!
Myös lähettänyt sakasalainen kone on mustalla listalla.

Viisi verkkoturvayritystä on listannut tämän kirjeen linkin VAARALLISEKSI

Finanssivalvonta teki aikanaan suuren virheen ulkoistaessaan "asiakastuntemisen" pankeille. Sieltä tämä henkilötietovarkausmalli aikoinaan lähti. Nyt asiakasturvallisuus on todellakin vaarassa.

Ongelmia sähköpostin katsomisessa - ansat

Näitä vastaavanlaisia haittaposteja saapuu nyt runsaasti eri teemoilla mutta kuvio on aina sama. Jopa samoja osoitteita löytyy kirjeistä, vaikka aihe saattaa olla toinen. Kyseessä on jälleen tutun, vaarallisen roskapostitehtaan tuotanto.
Edellisen kirjeen lähettäjäosoitteeseen oli sotkettu "Sanoma" oy:n nimi. Samoin linkin nimestä löytyy html osoite joka viitta "Ryanairiin" (ik.imagekit. io/bvi9kxfyv/ryanairemail.html...). Linkeistä löytyy myös tuo tuttu poliglu-kielenkääntäjämainos, vaikka otsake puhuu tällä kertaa "unesta".

Linkkien osoitteista varoitetaan mm. Norton Safe Web virustorjunnan toimesta: Norton-luokitus VAROITUS! Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta. Samoin linkin osoite "ik.imagekit. io" on luokiteltu VAARALLISEKSI. Osoite heittää edelleen seuraavaan osoitteeseen "get-poliglu. com" jonka Hybrid Analyses on merkinnyt "SUSPICIOUS" = epäilyttävä - luokkaan.

(ÄLÄ KLIKKAA äläkä koske LIITTEESEEN)

----------------------------------KIRJEITÄ-------------------------------------

---------------------------------------------------------------------------------------------------

Edelliset, tämän roskapostin toisinnot:

https://vaarallinenweb.blogspot.com/2024/12/sanoma-oyn-tiedoilla-vaarallista-postia.html

https://vaarallinenweb.blogspot.com/2024/12/vaarallinen-kielenkaantaja.html

NÄMÄ KAIKKI KIRJEET JOHTAVAT VAARALLISIKSI LUOKITELLUILLE SIVUILLE.

iCloud lisätila - huijaus

Tämä iCloudin nimissä saapunut tarjous on ANSA.
Ansa paljastuu heti lähettäjän osoitteesta.
Minulla ei sitäpaitsi ole koskaan ollutkaan iCloud tallennustilaa, joten se ei voi loppua.

Virustarkistukset toteavat kirjeen linkin olevan "henkilötietoansa" tai "epäilyttävä". Henkilötietovarkaus johtaa yleensä kerättyjen tietojen väärinkäyttöön esimerkiksi verkkopalveluita tai tuotteita tilattaessa. Lasku saapuu sinulle.

iCloud ei ole tämän tarjouksen lähettäjä, vaan huijari.

-------------------------------KIRJE---------------------------------

SANOMA OY:n tiedoilla vaarallista postia

Tämä kirje vaikuttaa olevan edellisen kirjeen lähettäjäporukoilta. Tässä on piiloitettu asioita vain enemmän. 
Kaikki lähdekoodissa oleva viittaisi siihen, että ansakirje on Sanoma Oy:n mainoksen ja linkkien pohjalta rakennettu, ilmeisesti spämmi-suodattimia hämätäkseen.

Lähettäjän osoite analysoituna: "Norton-luokitus VAROITUS. Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta."

Kirje esittelee kuvana myös aivan muunlaisen "tuotteen", kuin Sanoma Oy:n.
Vaarallinen linkki on, kuten edellisessä kirjeessä, tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA äläkä koske LIITTEESEEN)

NORTON Safe Web virustorjunta luokittelee myös linkin "systeme. io" kuuluvan vaarallisiin. "MALICIOUS". Norton-luokitus Varoitus.

-------------------------------KIRJE-------------------------------------

KIRJE TEKSTIMUODOSSA

Vaarallinen linkki toistuu eri otsakkeiden alla, kuten edellisessä kirjeessä tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA TÄMÄ ON SAMA ANSA JA YHTÄ VAARALLINEN)

Vaarallinen Kielenkääntäjä?

Tämä kirje kaikkinen linkkeineen, vaikuttaa luotettavalta MUTTA saapuu epäilyttäväksi luokitellusta osoitteesta "get-poliglu. com".
Kirjeessä on ainakin yksi linkki joka vie vaaralliseksi luokiteltuun osoitteeseen.
"Ongelmia tämän sähköpostin katsomisessa? <a href="https://ik.imagekit. io/bvi9kxfyv/ryanairemail.html.txt?updatedAt=173081346746....__">Klikkaa tästä"."

VirusTotal (verkkotyrvatoimija) kertoo, että "ik.imagekit. io" osoite on VAARALLINEN: 

ScamAdvicer (verkkotyrvatoimija) kertoo lisäksi että osoite: "ryanairemail. com" on käyttäjämielipiteiden mukaan: "We found several negative reviews about this site".

Mitä tekemistä Ryanairilla on kielenkääntäjälaitteen kanssa? Paitsi luomassa huijaukselle hataraa uskottavuutta. 

Kirjeessä on liite johon ei myöskään kannata koskea. Huijareiden liitteissä tapaa olla VIRUS.

---------------------------------------KIRJE-----------------------------------

Kirje tekstimuodossa näytettynä. Näyttää aivan eri osoitteita. Minä en edes ole Harri Taxi.

Ja tuossa alinna on se VAARALLINEN LINKKI! (ÄLÄ KLIKKAA äläkä koske LIITTEESEEN)

S-Pankki ansa. ÄLÄ KOSKAAN PÄIVITÄ MITÄÄN EMAILIN LINKKIEN KAUTTA

Tämä kirje ei tule S-Pankista ja linkki vie rikollisen palvelimelle, joka vaikuttaa olevan hakkeroitu yksityiskone Chilessä. Lähettäjäosoite on ilmoitettu vaaralliseksi Norton Safe Web virustorjunta-alan sivustoilla.

Koneen menettäminen verkkorikollisille on uhkana kaikissa vastaavissa e-mail huijauksissa. Rikolliset hankkivat jatkuvasti uusia orjakoneita. Et välttämättä huomaa, että kone on rikollisen viruksen hallinnassa mutta pankkitilisi tyhjenemisen tulet huomaamaan.

Samasta aiheesta on myös varoitus:
https://vaarallinenweb.blogspot.com/2024/10/ala-paivita-tietojasi-tamakin-on-huijaus.html

-------------------------------------------KIRJE--------------------------------------

ÄLÄ MISSÄÄN TAPAUKSESSA KIRJAUDU PANKKITILILLESI TÄMÄN TAI VASTAAVAN KIRJEEN LINKESITÄ!
Pankkiasioita on hoidettava pankin virallisen verkko-osoitteen kautta. Se on tässä tapauksessa "s-pankki.fi".

.

ILTALEHDEN NIMISSÄ UUTISANSA

Tämä kuuluu sarjaan "valeuutiset".  Jokin sensaatio. Tässä tapauksessa vanha käytetty vitsi, eli Antti Aarnio Wihurin talousvipu kryptovaluuttakeinottelulla.

ANSASSA:

Vaihe 1 kerätään henkilö- (ja mahdollisesti myös pankkitietosi) 

Vaihe 2 menetät tuon 300 euroa (olet onnellinen jos menetys jäisi vain tähän). Kun maksat tuota 300 euroa, teet sen jonkin maksupalvelun kautta, jolloin menetät kirjautumistietosi rikolliselle ja tilisi tyhjennetään, joko rahasiirtoina, tai verkkokauppaostoksilla.

Vaihe 3 huijaus jatkuu...

Huijaus kuulosta aina liian hyvältä ollakseen totta. Eikä tämäkään ole totta.
Lisää näitä samoja pötyuutisia:
https://vaarallinenweb.blogspot.com/2024/11/lisaa-facebook-ansoja.html
https://vaarallinenweb.blogspot.com/2024/11/facebook-vakioansat.html

--------------------------------------KIRJE---------------------------------------

Linkissä olevan domainnimen rekisteritiedot on peitelty. Anoa asia mikä tiedoista selviää, on että se on rekisteröity Islannissa, joka viittaa (ei Islantiin) Venäjän suuntaan. Trolleilla on ollut tapana rekisteröidä valedomannimensä ihan jossain muualla kuin Venäjällä. Useimmin käytettyjä maita ovat olleet juuri Islanti ja Alankomaat. Venäläisten huijarien kanssa toimittaessa vaarana on myös koneesi menettäminen (viruksen avulla) kyber-sodankäynnin välineeksi.

ILTASANOMIEN TOSIUUTNEN TÄSTÄ AIHEESTA:
https://www.is.fi/digitoday/tietoturva/art-2000010340610.html
YLE kertoo yhden vanhan kryptohuijaustapauksen tässä uutisessaan: 
https://yle.fi/a/3-12225404
 

SEURUSTELUANSA

Minulla ei ole profiilia millään seurustelupalstalla joten ei voi olla "osumaakaan".
Tämä on tyypillinen seurusteluansa. Kirje on lähetetty Turkista.
Tarkistin "message" -linkin domainin ja se on todettu Norton Safe Webin toimesta VAARALLISEKSI.

---------------------------------------------KIRJE---------------------------------------

Lukuisa määrä e-mailansoja on alkanut saapua ".pro" ylätason domainilla päättyvin email-osoittein. Kannattaa suhtautua varauksella myös  .pro loppuisiin linkkeihin kirjeissä. Kun verkkorikollinen häädetään ulos yhden rekisterinpitäjän sivustoilta (leipomasta feikki-domaineita), huijari etsii seuraavan löperömmän rekisterinpitäjän.

Halvat domainrekisteröinnit ja linkkien lyhennyspalvelut, suosivat verkkorikollisia. Tuottamalla suuren määrän valedomaineita, rikollinen pystyy toimimaan aina hetken verkossa näennäisen "luotettavana", koska virustorjuntafirmat eivät ehdi tarkistaa huijareiden toiminnan vaarallisuutta, jos linkin päässä ei ole suoranaista virusta. Mm. henkilötietojen keruusivut näyttävät virustarkistuksen suuntaan aluksi vaarattomilta.  Nämä "seurustelupalstat" ovat yksi suuri, laiton, henkilötietojen kerääjäjoukko. Seurustelun nimissä lähetetään myös viruksia uteliaan klikkailijan koneelle.