Netin ansoja

maanantai 18. marraskuuta 2024

FACEBOOK VAKIOANSAT

Näitä samanlaisia tai vastaavia ansoja kiertää FaceBookissa jatkuvasti.

Otsakkeena on mm. "hämmästyttävä moka", tai "ylivoimainen tapa tienata rahaa".
Jonkun julkkiksen tai tuntemattomammankin ihmisen "vastoinkäyminen" jossakin lehdessä tai muussa mediassa.

Tarkoitus on saada utelias ihminen klikkaamaan tätä artikkelia lukeakseen lisää.
Näin saadaan onneton utelias ansaan.

HUIJAUKSEN VOI TUNNISTAA AINAKIN UUTISEN LÄHETTÄJÄN NIMESTÄ, JOKA EI OLE yleensä SUOMALAINEN ja postaukset ovat maksettuja (sponsoroitu). ÄLÄ KLIKKAA!
Huijauksella rikastuneilla huijareilla on varaa sijoittaa huijausmainoksiin.

-------------------------------FB artikkeleita--------------------------

Frankie Beetlestone
Huijaa "Iltalehden nimissä" Sointu Borgin kustannuksella näin

KR banhaon nimellä pankkiautomaattihuijaus

Seuraava vastaavanlainen otsake tällä samalla kuvalla ilman passia, oli teemalla:

"Tämän aamun uutinen järkytti kaikkia suomalaisia"
Postaus oli tehty YLEn nimissä MUTTA ei siis ollut.

Tästä teemasta oli tänään versio eri kuvalla. Sama teksti "Iltalehden" nimissä. Ilmeisesti tämä ansa vetää.
ÄLÄ sinä ainakaan mene halpaan.

Nämä ovat "täyttä potaskaa" ansauutisia

Ja tässä edellisen kopio Christopher J. Herndonin versiona;
järkytyksiä kaikille "Suomen asukkaat olivat järkyttyneitä"

NorthLab Electronics
ja vanha tuttu "mikrofooninsa oli päällä" -ansa
Tätä on usealla eri toimittaja- ja julkkisnimellä liikkeellä

maanantai 11. marraskuuta 2024

WHATSAPP ANSA

Tämä kirje on suoraa jatkoa edelliseen massapostitukseen. Erona on ainoastaan, että tässä ratsastetaan Whatsapp -sovelluksen nimissä. Jokainen linkki tässä kirjeessä vie samaan ansaan. Älä klikkaa mihinkään. Kolme virustorjunta-alan yritystä on listannut linkin VAARALLISEKSI.

-------------------------------------KIRJE-----------------------------------

WhatsAppin nimissä on yritetty naruttaa ihmisiä aikaisemminkin. Tosin kaikki sosialisen median alustojen nimissä saapuvat kirjeet on syytä tarkistaa huolella, ennenkuin klikkaa yhteenkään linkkiin. Kannattaa lähteä aina siitä, että kyseessä on huijaus ja linkki saattaa tuoda koneellesi VIRUKSEN. Näitä kirjeitä saapuu, vaarallisimmillaan, jopa ystäväsi nimissä.

Vanhoja WhatsApp ansoja:
https://vaarallinenweb.blogspot.com/2017/05/whataapp-ansa.html

Varoitin WhatsApp viesteistä aiemmin vuonna 2016: http://vaarallinenweb.blogspot.fi/2016/01/whatsapp-virus-liikkui-sahkoposteissa.html
Sekä vuonna 2014: http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html

SEURUSTELUANSOJA TEHTAILLAAN ROPPAKAUPALLA

KYMMENIÄ TEKAISTUJA JA/TAI VARASTETTUJA DOMANNIMIÄ ON KÄYTÖSSÄ

Tässä spämmikampanjassa on tunnusomaista, että tuo lähetysdomainnimi vaihtuu joka kerta, vaikka itse kirje saattaa ola "samanlainen", kuin edellinen. Näitä saapuu päivittäin (myös tekaistuista gmail osoitteista). Yhdessäkään tapauksessa ei ole kyse mistään seurustelupalstasta, vaikka sellaista yritetään vakuuttaa.
Jokainen lähetysosoite (paitsi gmailista tulleissa) on myös linkin osoite, joten tämän kaltaisen postauksen tarkoitus on päästä läpi suodattimista, eikä isompaa huolta kanneta domainnimien joutumisesta mustalle listalle, tai joutumista poistetuksi kokonaan verkkoliikenteestä. Tämä on erittäin varma merkki siitä, että tarkoituksena on vahingoittaa vastaanottajaa (tai osoitteeseen klikannutta). ÄLÄ KLIKKAA!
Myöskään näiden kirjeiden mukana saapuvia videolinkkejä EI SAA KLIKATA.

Olen analysoinnut muutamia osoitteita mutta vaikutelma on, että jokainen osoite on VAARALLINEN, koska kirjeet ovat käsialaltaan aivan samankaltaisia ja kaikki ne, joita olen virustarkistanut, ovat olleet joko vaarallisia tai kyseenalaisia. Usein domannimi on ollut myös erittäin tuore, joten kaikkia ei ole listattu edes mustilla listoilla tästä syystä.

Yleensä näille osoitteille ei löydy edes verkkosivua, joka kertoo jo jotain toiminnan epämääräisyydestä ja tilapäisyydestä. Domannimien rekisteröintitiedot on myös piiloitettu, joten vastuutahoa ei löydy. Kampanjan laajuus ja toteutustapa viittaa vahvasti Venäjän suuntaan.

bububak. com (11.11.2024) Bahama Nassau, Detected by 1 Blocklists, HTTPS Connection No Valid HTTPS Found

kegitch. com Potentially Unsafe

gavulat. com Norton-luokitus Varoitus

ternicor. com Potentially Unsafe

aikanoc. com Potentially Unsafe

nimarg. com Norton-luokitus Varoitus

ogingia. com Norton-luokitus Varoitus

rilaum. com Potentially Unsafe

dronpr. com Norton-luokitus Varoitus

viressi. com (video) Norton-luokitus Varoitus

urepy. com Potentially Unsafe

eyologr. com Potentially Unsafe

arumism. com Potentially Unsafe

hydrush. com testaamaton mutta potentiaalisesti vaarallinen

iguatic. com Potentially Unsafe

seconym. com testaamaton mutta potentiaalisesti vaarallinen

ovistra. com testaamaton No Valid HTTPS Found (ei verkkosivua) potentiaalisesti vaarallinen

hadatil. com Norton-luokitus Varoitus

aednene. com Norton-luokitus Varoitus

utocoman. com Norton-luokitus Varoitus

udotype. com Norton-luokitus Varoitus

aullani. com Norton-luokitus Varoitus

alpisce. com Norton-luokitus Varoitus

dyedic. com Norton-luokitus Varoitus

horbaln. com testaamaton (liian nuori)

conephi. com Norton-luokitus Varoitus

pferome. com Norton-luokitus Varoitus

yarpasc. com Norton-luokitus Varoitus

pleskad. com Norton-luokitus Varoitus

fistiet. com Norton-luokitus Varoitus

ignelor. com (video) Norton-luokitus Varoitus

sitekoly. com Norton-luokitus Varoitus

feawfit. com Norton-luokitus Varoitus

guellit. com Domain testaamaton (2024-08-21) ei verkkosivua, potentiaalisesti vaarallinen

myisin. click Norton-luokitus Varoitus

ivatas. com Norton-luokitus Varoitus

tolerni. com Norton-luokitus Varoitus

diophe. com Norton-luokitus Varoitus

fepasio. com (video) Norton-luokitus Varoitus

guellit. com testaamaton (ensimmäinen saapui 30.10.2024 Bahamalta) potentiaalisesti vaarallinen

Uudet vastaavat, tämän huijauskampanjan kirjeet saapuvat näköjään enimmäkseen tekaistuista gmail-osoitteista, joten alkaa pojilta (ei tytöt mitään näin älytöntä tee) domannimet loppua.

sunnuntai 10. marraskuuta 2024

NORDIC BANKS HUIJAUS

Tällaista pankkia ei oikeasti hakukoneella löydy. Sillä on erittäin laiha FB sivu mutta ei varsinaista virallista verkkosivua. Domainnimen rekisteritiedot on peitetty. Todellista omistajaa ei löydy. Nimi muistuttaa toisen, pankkipalveluta välittävän, toimijan nimeä.
Linkki ei kuitenkaan vie tuohon "nordicbanks" domainiin, vaan hyvin erikoiseen "elisanet10.ebtrk3. com/openurl?lid=6276775285096448&..." osoitteeseen, jolla ei ole mitään tekemistä "elisanet" osoitteiden kanssa. Linkistä löytyvä varsinainen osoite "ebtrk3. com" on luokiteltu VAARALLISEKSI. Virusraportit kirjeen alapuolella.

ÄLÄ KLIKKAA LINKKIÄ, ÄLÄKÄ VASTAA TÄMÄNKALTAISEEN KIRJEESEEN. Kyseessä on ANSA. Lainaa et saa mutta oletettavaa on, että pankkitilisi tyhjennetään.

Kirjeen peiteosoite / palautusosoite osoittaa Vietnamiin.

---------------------------------KIRJE---------------------------------

Tämä allaoleva kirje saapui samalta HUIJARILTA. Aihe vaihtui mutta tarkoitus on sama. Sinulta kysellään henkilötiedot ja "tarjouksen" maksutiedot, jolloin luovutat rosvolle tärkeitä tietoja joilla sinua voidaan vahingoittaa taloudellisesti.

Näissä ansoissa on tämä sama, analysoitu linkkiosoite, joten ainoastaan aihe on muuttunut. Huijari yrittää tavoittaa erilaisia kohderyhmiä kynittäväksi. Linkissä oleva osoite "ebtrk3. com" on luokiteltu VAARALLISEKSI.

OMAKANTA HUIJAUS JÄLLEEN

Tämän kaltainen kirje on huijaus!
ÄLÄ KIRJAUDU MIHINKÄÄN PALVELUUN e-mail-kirjeen linkkien tai hakutulosten, tai yhdenkään sosiaalisen median linkin kautta. Kirjaudu ainoastaan palvelun todellisen linkkiosoitteen kautta. Linkissä peitenimenä näkyvä "www.Kanta. fi" osoite EI VIE OMAKANTAAN, tai KANTA-palveluun! Tässä tapauksessa sinun on kirjoitettava selaimen osoitekenttään osoite "omakanta. fi", tai "kanta. fi" poista tyhjä väli pisteen jälkeen..

Tämä kirje saapuu Belgialaisella peiteosoitteella "sif.is.scarlet. be", linkki veisi sinut ansasivulle: "questionpro. eu/t/AB3u3qfZB3v2sc", jossa sijaitsee tietovarkauteen tähtäävä "kirjautumislomake" tai linkki lomakkeeseen, JOTA LOMAKETTA tai lomakkeita EI SAA TÄYTTÄÄ, eikä sen LINKKEJÄ KLIKATA. Kirjeessä on myös kielioppivirhe jo heti otsakkeessa. Tämänkaltaista kieltä ei suomalainen toimija käytä. Osoitteesta on valitettu: "We have received 3 complaints about this IP".

--------------------------------------KIRJE----------------------------------

Lisää tietoa ja varoituksia julkispalveluhuijauksista.

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

perjantai 8. marraskuuta 2024

S-Pankin nimissä KIRJAUTUMISANSA

Jatkoa OP pankin nimissä tehtyyn huijauskirjeseen.
Tässä S-Pankin näköisessä kirjeessää on runsaasti huijauksesta varoittavia kohtia. Yleensä huijauskirjeet on huomattavasti huolellisemmin tehtyjä, pankin sivujen näköisversioita ja kopioiduin suomenkielisin tekstein.
Logon olen estänyt mutta muuten kirje on oman näköisensä.

1) kirjoitusvirhe "pankkisi-tiliäsi"
2) lähetysosoite ei ole s-Pankin osoite "gneuma@t-online. de"
3) vastaanottajassa on väärä henkilönimi/osoite
4) ajatusvirhe "ilmoituksista huolimatta ilmoitamme" ja "S-Pankkisi-tiliäsi" virhe toistuu
5) "ota yhteyttä" - buttoni puuttuu (onneksi)

-------------------------------------------KIRJE-------------------------------------------

Kirje saapui: Deutsche Telekom Technik GmbH internet palvelujen tarjoajan koneelta Saksasta.
"PÄIVITYS NYT" linkki vie vaaralliselle sivulle, joka muistuttaa ilmeeltään S-Pankin sivuja ja sen sivun tarkoitus on varastaa kirjautumistietosi.
"malicious" (haitallinen) statuksen saaneen osoitteen virustarkistusraportti on alla.

Lisää tietoa pankkitietovarkauksiin tähdätyistä kirjeistä:
https://vaarallinenweb.blogspot.com/2024/10/pankkien-asiakastietokysely-ansat.html

torstai 7. marraskuuta 2024

OP PANKIN NIMISSÄ KIRJAUTUMISANSA

Varokaa kaikkea pankkien logoilla ja nimissä lähetettyä postia. Näitä huijauskirjeitä saapuu kaikkien pankkien nimissä ja niiden tarkoitus on varastaa sinun henkilötietosi ja pankkikirjautumisesi. Sen jälkeen tilisi tyhjennetään. Käytä pankkiasiossa ainoastaan pankkien virallisia osoitteita. Alapuolella toinen vastaava OP-mobiilin nimissä saapunut ansa.

Käytä pankkiasiossa ainoastaan pankkien virallisia osoitteita. Tässä tapauksessa se on "op.fi."

Tämänkin kirjeen "lähettäjäosoite" on "voo. be" Belgiassa (ympyröity kuvakaappauksessa). Se on Belgialainen kaapeliverkkoyhtiö, jolla ei ole mitään tekemistä Osuuspankin kanssa.
Kielikään ei ole suomea osaavan kirjoittamaa.

--------------------------------------------KIRJE------------------------------------------

Heti perään saapui myös vastaava huijauskije OP-Mobiilin nimissä.
ÄLKÄÄ MISSÄÄN TAPAUKSESSA KIRJAUTUKO linkin osoittesiin
Kirje oli kaiken lisäksi ylileveäksi määritelty, joten se ei mahtunut sähköpostiohjelmani näyttöön. Erittäin tökerö ansa MUTTA VAARALLINEN

Kirje saapui Alankomaista (hetnet. nl) - eikä missään tapauksessa OP-Pankista.

https://vaarallinenweb.blogspot.com/2024/10/pankkien-asiakastietokysely-ansat.html

sunnuntai 3. marraskuuta 2024

VAARALLISTA SARJASPÄMMIÄ - ÄLÄ KLIKKAA LINKKEJÄ

Olen ilmoittanut Amazonin verkkopalvelulle tästä roskapostikampanjasta.
Lähettäjä on piilotettu "amazonses. com" sähköpostin taakse.

Norton Safeweb varoittaa linkin takana olevasta ansasta (alempi kuvakaappaus).
Näitä "exclusiveflirts. com", vaarallisia roskaposteja on saapunut nyt runsaasti joka päivä.

VAROITUS LINKISTÄ: "email.kinkflirts. com/CL0/https:%2F%2Fwww.exclusiveflirts. com%2Fprofile%2...jne..."
Sama varoitus saapuu tuosta kääntölinkistä: "exclusiveflirts. com"

perjantai 1. marraskuuta 2024

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA

SAMA KAAVA

Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE

Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa.

X-Original-Sender: valfredokaplan@gmail. com

Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)

http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com

Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)

Haluan kokeilla ja saada kalusi todella kovaksi!

Destiny Murphy<nhamngochuy36288@gmail. com>

http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com

Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)

Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!

?????? ????<aparadhikinga042@gmail. com>

http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)

X-Original-Sender: kosturabrigida@gmail. com

Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

VARO VIDEOITA

Näitä "rakkausansoja" saapuu edelleen jatkuvasti. Todella vaarallisia ovat nämä, joissa on videolinkkejä. Lähettänosoitteesta VAROITETAAN virustorjuntasivuilla.
Videolinkistä saattaa koneellesi saapua VIRUS.

Yksikään näistä seurustelukirjeistä, EI OLE AITO. Näissä ihmisten läheisen kaipuuta käytetään raa-asti ansana. Tämän kirjeen virheolettamuksena on, että pitäisin pojista, tai sitten vierasmaalainen huijari ei ole ymmärtänyt nimen merkitsevää sukupuolta.

-----------------------------------KIRJE-----------------------------------