torstai 27. joulukuuta 2018

Kryptovaluuttahuijareita jälleen liikkeellä

Olen jo aiemmin varoittanut bittirahahuijareista. Nyt on menossa uusi huijauskierros jälleen.
Kirjeet sapuvat osoitteista joiden omistajatietoja ei löydy. Lähettäjän tai viittaavien linkkien Domannimet on rekisteröity halpis rekistereihin tai lähettäjäosoitteet on varastettu.

Nyt koneelleni on saapunut peräkkäin kaksi huijauskirjettä joista toinen on peräisin osoitteesta:
"mycryptocoins.club" jonka taustatiedot on piiloitettu. Tästä osoitteesta varoitetaan myös verkkosivulla: https://bitcointalk.org/index.php?topic=1687847.0

Sekä osoitteesta:
"lojkrk.info" joka on myös täysin tuntematon taustaltaan. Domainnimi viittaa Panamaan joka on tunnettu spämmerivaltio. Kirje on onneksi huonoa suomenkieletä joten se jo varoittaa ansasta.
Myös tuo "tili vanhenee" ja ajankohta on varoittava seikka. Kiiressä tehdään virheitä.

Lisäsin mukaan vielä kolmannenkin huijjauskirjeen (alinna). Siihen oli oiva kommentti keskustelu.suomi24:ssä. Lue tekstist alinna.

Rehellisen yrityksen ei tarvitse peitellä taustojaan.

--------------------HUIJAUSKIRJE----------------------------


    Tämä on automaattinen
    viesti saldoasi
    Bitcoin-koodissa.
    Maksusi on valmis!
    Hyvä,
    Kiitos kiinnostuksestasi bitcoin-ohjelmaan.
    Haluamme kertoa teille, että bitcoin-bonus on nyt valmis ottamaan.
    account


    Tilitiedot #4589mBTC:


    Maa: Suomi
    Balance bitcoinsissa: 8765.67 EU

    Tili vanhenee: 31/12/2018

Vahvista maksu
--------------------------------------------------------------------

Tämän alla olevan viestin linkit viittavat "pimeään" sivustoon osoitteessa "linacrm.com" josta kirje on myös lähetetty. Lähdekoodista löytyy erittäin pitkä piilotiedosto, joka saattaa tuottaa ikävän yllätyksen jos koko sisällön kattavaa linkkiä klikataan. Virustorjuntani ei tosin havainnut koodissa vaaraa mutta se saattaa myös olla osa varaa, eli EI kannata klikataa linkkiä missään tapauksessa.
Mäkinen, kaiken epäilyttävän lisäksi, kirjoittaa "suomalaiseksi" erittäin kehnoa suomea.

----------------------------------------------------------------------

Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa


Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
THE BITCOIN TRADER
The Bitcoin Trader on tarkoitettu yksinomaan ihmisille, jotka haluavat vastata tuhoaviin tuottoihin, jotka Bitcoin tarjoaa ja jotka haluavat ansaita omaisuutensa sen kanssa.

Avaa tili

-------------------------------------------------------------------

keskustelu.suomi24.fi kommentti oli osuva:

" foo

18.11.2018 1:24
Miten sattuikaan, minulle tuli täsmälleen identtinen viesti. Mites se Jarmo Mäkinen voikaan hoitaa useamman eri asiakkaan tiliä, joiden kaikkien saldo on sentilleen identtinen. "

keskiviikko 19. joulukuuta 2018

Mari-miljonääriksikö?

Alla olevan sisältöinen e-maili saapui iloksemme. Miljoonia aijotaan ansaita Canadan vapautuneilla marijuanamarkkinoilla. Miksi tällainen "rikastumis"-ehdotus sitten Suomeen tulisi? No siksi, että Suomesta voidaan hyväuskoisilta kyniä rahaa epämääräisen busineksen varjolla. Älkää lähettäkö tälle businessmiehelle senttiäkään. Jos saatte vastaavan e-mailin, ÄLKÄÄ koskeko linkeeihin. (linkit on poistettu vahingin välttämiseksi tästä tekstistä). Linkit vievät Panamaan, spämmereiden luvattuun maahan.
Koodaustekniikka vaikuttaa samalta kuin muutamassa aikaisemmassa vaarallisessa viestissä.
Kirje sisältää pitkän koodiosion (ainakin osa koodista on PNG-kuvaa), jonka tarkoituksesta ei minulla ole tietoa.
Ei ole syytä koskea myöskään linkkeihin:" click here. Report abuse here", koska ne eivät vie ulos kirjeestä, vaan ilmeisimmin juuri tuohon koodiin joka saattaa sisältää viruksen tai sen osan.

---------------------E-mail teksti------------------------------

Leer hoe je snel rijkt kunt worden met Million-Dollar Marihuana Aandelen

Weed Millionaire   

Join the Cannabis Craze

Will you be the next Weed Millionaire?
   
Weed Millionaire

LEARN HOW TO GET RICH WITH MILLION-DOLLAR MARIJUANA STOCKS   

Since Canada officially legalized marijuana, the profits for marijuana penny stocks have been EXPLODED. Join this green craze now before it's too late ....

START MAKING PROFIT NOW
       
Weed Millionaire

Join The Cannabis Craze
       
Weed Millionaire

To unsubscribe from marketing and promotional email messages sent by or on behalf of TDG Media Group., click here. Report abuse here.
------------------------------------------------------------------

sunnuntai 16. joulukuuta 2018

Mozillan tukihuijjareista varoitetaan

Mozillan sivuilla on varoitus Mozillan tukihenkilöinä (netti-tukisivustoilla) esiintyvistä huijjareista jotka laskuttavat Mozilla Fire Foxin (verkkoselain) ja Mozilla Thunder Birdin (postiselain) päivityksistä ja muusta vastaavasta tukitoiminnasta. Nämä henkilöt eivät ole missään tekemisisiiä Mozillan kanssa ja toimivat täysin omaan laskuunsa. Mozillan versiopäivitykset ovat ilmaisia ja ne latautuvat normaalisti automaattisesti. Jos koneesi suojaus pyytää päivitykselle asennuslupaa, tarkista mitä "boxissa" lukee ja anna lupa jos teksti näyttää asialliselta. Tarkemman tarkastuken voi tehdä vielä päivitysboxin kautta luettavissa olevasta turvallisuussertifikaatista ja sen validiudesta.

ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.

Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.

Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.

Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.

https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne

Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html

keskiviikko 12. joulukuuta 2018

Valittujen palojen nimellä saapunut ansa

Tämän kirjeen linkeistä ei kannata Valittuja Paloja tilata. Lähetys on saapunut Panamasta ja linkit vievät osoitteeseen "finnoffers.website" joka ei ole käytössä. Kirjeen lähdekoodista löytyy koodimatto joka saattaa sisältää mitä tahansa. Ikävä "Yllätys" saattaa saapua nopeasti koneellesi jos kosket linkkeihin.  Tilaa Valitut Palat lehden virallisesta osoitteesta jos sitä haluat.
Tästä näytteestä linkit on poistettu.


---------------------------KIRJE------------------------------

Nyt Valitut Palat-lehti -50% ja kaupan päälle aktiivisuusranneke!

Valitut Palat

Tilaajana osallistut Arvoasiakkaan Luksusvoiton arvontaan ja voit voittaa Nissan QASHQAI Tekna -crossoverin tai 30 000,00 euroa puhtaana käteen!

Saat Valitut Palat -lehden 6 numeroa kestotilauksena vain 19,90 eurolla. Normaali 6 numeron kestotilaushinta on 39,90 e eli säästät -50 %.

Kaupan päälle saat aktiivisuusrannekkeen, jonka arvo on 40 euroa.

Osallistu arvontaan tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä

--------------------------------------------------------------------

Domannimikyselyn tulos:

Domain Name: microlabs.club
Registry Domain ID: DE47817A99F4B4DBAA2B22C66FE7AD8D3-NSR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-21T19:52:50Z
Creation Date: 2018-11-16T19:52:50Z
Registry Expiry Date: 2019-11-16T19:52:50Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name:
Registrant Organization:
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Registry Tech ID:
Tech Name:
Tech Organization:
Tech Street:
Tech Street:
Tech Street:
Tech City:
Tech State/Province:
Tech Postal Code:
Tech Country:
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: thomas.ns.cloudflare.com
Name Server: dee.ns.cloudflare.com

maanantai 10. joulukuuta 2018

Kikka kymmenen "aarteita Syyriasta"

Tällaista huijjausta en ole vielä tähän mennessä saanutkaan. Kyllä ovat kekseliäitä.
Voisin vaikka lyödä tuon saman summan vetoa, että kirjoittaja on karvainen äijjä joka jo hieroskelee käsiään, odottaen vastausta niiltä kymmeniltä spämmipostin saajilta, joille hän on tätä ilosanomaa levittänyt. Ohjeet tulevat sisältämään rahapyynnön, jotta hän voisi hoitaa näitä hämärä-busineksiaan.
Mitään rahaa ei tule koskaan saapumaan, joten riski hankkeen paljastamisesta ei ole suunnaton.

Viesti saapui osootteesta: "stenstive7@gmail.com" ja reply pitäisi lähettää osoitteeseen: "elizabethmarks02@gmail.com". Kirje on mennyt isolle joukolle onnellisia aarteenmetsästäjiä. 

Tässä tarvitaan jo rahan-muilutukseen osallistujiltakin rikollista mieltä.
No eipä niin kovasti harmita jos konnat kynitään.

---------------------KIRJE-------------------------

-- 
Hello Friend,

My name is Elizabeth Marks. from USA United State Of America, i am a
military,  currently i am among the peace keeping group that was send
to Syria, although the communication network over here is very bad but
i manage to write this massage to you because of the urgency of the
reason that am writing to you.

When we are moving from place to place here in Syria taking record of
things that lost in during the Battle, on August 2018, I found some
treasures and hug amount of money what over $13 Million United State
Dollars, and ever since then i hide the money so that my colleagues
will not get to find out.

Now i need an honest person someone who will not betray me, that can
receive this money on my behalf in his country through the Red Cross
Agent because i can't send this money to USA if our Captting find out
i will be in a very big trouble. If you can handle this for me i will
give you 40% of the total sum, but first you have to promise that you
will not betray me when the money finally get to you.

Get back to me for more details on how the money will be delivered to
you in your country.

Waiting to hear from you.

Yours lovely,
Ms. Elizabeth Marks
 
-------------------------------------- 

sunnuntai 9. joulukuuta 2018

FaceBook tunnuksia varastettu syyskuussa 2018

Kerroin aiheesta jo syyskuussa mutta tässä alla FaceBookin oma artikkeli aiheesta.

FACE BOOK tietoturvailmoituksesta poimittua:

Julkaisimme aiemmin (syyskuussa)  tietoturvaloukkauksen Facebookissa ja haluamme kertoa päivitettyjä tietoja tutkimuksistamme. Olemme määrittäneet, että hyökkääjät käyttivät käyttötunnuksia päästäkseen luvattomasti käsiksi noin 30 miljoonan Facebook-käyttäjätilin tilitietoihin. Pahoittelemme tapahtunutta. Yksityisyytesi on meille erittäin tärkeää, ja haluamme kertoa uusia tietoja siitä, mitä olemme saaneet selville tutkimuksissamme, mukaan lukien sen, mihin Facebook-käyttäjätileihin tapaus kohdistuu, mihin tietoihin on päästy käsiksi ja mitä Facebook-käyttäjät voivat tehdä asiassa.

Mikä on Facebookin tutkimuksen tilanne ja mitä on saatu selville?
  • Havaitsimme 25. syyskuuta 2018, että hyökkääjät ovat hyödyntäneet käyttötunnusten saamiseen haavoittuvuutta, jonka on aiheuttanut kolmen virheen monimutkainen yhdistelmä järjestelmässämme. Käyttötunnuksia voidaan käyttää digitaalisen avaimen tapaan tiettyjen tietojen pyytämiseen alustamme kautta. Toimimme nopeasti turvataksemme sivuston ja aloitimme tutkimuksen siitä, miten Facebook-tietoihin on päästy käsiksi ja miten monia käyttäjiä tapaus koskee.
  • Jotta voimme suojata käyttäjiämme tutkimuksen aikana, olemme kumonneet noin 90 miljoonan käyttäjätilin käyttötunnukset, joihin haavoittuvuus on mahdollisesti vaikuttanut. Salasanaa ei tarvitse vaihtaa, mutta jos sinulla on hankaluuksia sisäänkirjautumisessa käyttäjätiliisi, tässä lisätietoja siitä, mitä voit tehdä.
FaceBook Help - miten ilmoitan väärinkäytöksistä:
https://www.facebook.com/help/1753719584844061?helpref=hc_global_nav

torstai 6. joulukuuta 2018

Kolmas ansa samalta lähettäjältä

Aivan edellisten spämmikirjeiden muotin mukaan rakennettu seuraava ID eli henkilötietovarkausyritys. Aihe vaihtuu, jotta joku onneton ja epätoivoinen, saataisiin "haaviin".

Osoite "elitegroup.us", jonne jokainen kirjeen linkki vie, vie Liettuassa sijaitsevalle koneelle, jonka administratoriksi on nimetty: Marcinkevicius Justinas. Se, että liittyykö tämä herra tai nimimerkki, mitenkään tähän spämmiin, on hankala todistaa. Kone saattaa olla hakkeroitu.
Kone tarjoaa sinulle joka tapauksessa spämmi-ilmoitusraporttia JOTA EI SAA TÄYTTÄÄ, koska tämä on ID varkausyritys.

Tästä tekstikopiosta kaikki linkit on poistettu.

-------------KIRJE--------------------
Aihe: Lainaa rahaa yrityksellesi
Otsake: Auta yritystäsi vaikeina aikoina - Finrahoitus Yrityslaina


Helpota yrityksesi arkea - Hae yrityslainaa jopa 10 000 e

Finrahoitus

FIN Yritysrahoitus myöntää yrityksellenne 2.000 - 10.000 euroa lainaa joustavalla 6-24 kuukauden takaisinmaksuajalla

FIN Yritysrahoituksen lainaa voivat hakea kaikenkokoiset yritykset. Hyväksymme asiakkaiksemme myös kaikki yritysmuodot (toiminimi, kommandiittiyhtiö, osakeyhtiö, jne.)

Emme edellytä yritykseltä pitkää toimintahistoriaa, mutta yritykselle myönnettävän lainan takaajana tulee kuitenkin olla aina vähintään yksi yrityksen vastuuhenkilö, kuten osakkeenomistaja, hallituksen jäsen, toimitusjohtaja tai muu yksityishenkilö, jolla ei saa olla rekisteröityjä maksuhäiriöitä.

Hae tästä

Tämän viestin lähettäjä ei ole Finrahoitus vaan kaupallinen yhteistyökumppani.
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.

-------------------------------------------

CloudFront vastasi domanin "elitegroup.us" tutkintapyyntööni seuraavaa:

"While the reported domain is registered with us, it is hosted with another company. Hence, we have no ability to check the server logs for the domain and confirm if it is indeed involved in fraudulent activities.

Nevertheless, the elitegroup.us domain name seems to be blacklisted by trusted anti-spam organizations. Therefore, we have opened the corresponding case regarding the mentioned domain. Usually, the process requires about 48 hours to be finished. You will be notified once any updates on the matter are available."

ELI odotellaan tutkimuksen tulosta.
--------------------------------------------
Tässä tieto elitegroup.us domanin sulkemisesta. Tämä on työlästä mutta on pakko tehdä jos halutaan päästä eroon edes osasta spämmereitä. Mieluiten sieltä vaarallisimmasta päästä ihan aluksi:

Hello,

This is to inform you that the elitegroup.us domain has been suspended. The domain was null-routed/placed on Hold and locked for modification in our system.

Thank you for letting us know about the issue.


------------------------
Regards,
Inna O.
Legal & Abuse Department
Namecheap, Inc. 

Erittäin harmillinen spämmiansa

Tätä artikkelia seuraavassa artikkelissa on vastaava ansa eri teemalla.
Tällaisen ansan ideana näyttää olevan henkilötietojen kerääminen, eli ID varkaus. Molemmat kirjeestä löytyvät domannimet vievät vain lomakkeelle, jolla tiedot on tarkoitus kerätä.

Tässä kirjeessä esiintyvät domannimet vievät samalle verkkosivulle.
"internationalbusiness.website" domainille ei löydy omistajaa vaikka se on rekisteröity. Se saattaa olla hämäyssosoite joka on koodattu viemään tuohon toiseen osoitteeseen, koska sama lomake näkyy molemmissa osoitteissa. Toinen domannimi "elitegroups.us" löytyy Liettuasta. Henkilötietokeruulomake "spämmi-ilmiantolomake" löytyy linkin osoitteesta. Linkin viittama kohde voidaan osoittaa suoraan ohjelmatiedostoon.Kaikki sähköposteissa olevat linkit kannattaa ajatella turvallisuusuhkina. Kirjeen lähettäjän aitoudesta ja rehellisistä aikomuksista,tulee olla varma, ennen linkkien klikkailua.

Tämä kirje on kaiken lisäksi todella harmillinen, koska siihen sisältyvä "pommilinkki" on koodattu siten, että se siirtyy esimerkiksi tänne Blogitekstiin, vaikka se teksti editorissa puhdistetaan koodista. Se säilyy välimuistissa tai ilmeisimmin cookiessa "piilossa" josta se tekstin putsauksen jälkeen liittyy uudelleen liitettyyn tekstiin. Näistä teksteistä sain sen poistettua ainoastaan käynnistämällä selaimen uudelleen.

Kuten edellä sanoin, näihin linkitettyihin lomakkeisiin EI TULE KIRJOITTAA MITÄÄN.

-----------------------------KIRJE-----------------------------
Aihe: helppoa rahaa
Otsake: Haluatko työskennellä missä vain? Uuden ohjelmiston avulla se on mahdollista

Tienaa rahaa muutamalla klikkauksella - Suomalainen metodi
Lähde mukaan tienaamaan rahaa vain muutamalla klikkauksella!
Se on nyt niin helppoa, että et tarvitse aikaisempaa kokemusta.
Aloita tienaaminen heti, tilin luominen ei maksa sinulle mitään!

Luo tili

Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.

--------------------------------------------------------------------

tiistai 4. joulukuuta 2018

Seksologi "Paavo Savilaakso" lähestyy pommikirjeellä

Sinisten pillereiden kirjeiden loputtua (ilmeisesti kaikki spämmisuodattimet oppivat ne torppaamaan), on saapunut uusi huijaustyyppi seksuaalisen suorituskyvyn varjolla.
Kirje on monin tavoin erittäin vaarallisen tuntuinen. Tämä, kuten seuraavakin teksti sisältää koodilinkin josta on vaikea päästä eroon, koska se kopioituu, ilmeisesti cookiesta, aina uudelleen tekstiin.

Kirjeen lähettämiseen on käytetty mm. "info@veryniceofers.info" osoitetta, joka viittaa Panamalaiseen spämmeriin, jälleen kerran. Omistajan tiedot on luonnollisesti kaikki piiloitettu.
Kirjeen ID tunnuksessa on loppu: finlandnews.club joka ilmeisesti kertoo ainoastaan spämmin kieliversion.

Linkit veisivät osoitteeseen "elitegroup.us". Tätä osoitetta ei löydy viestin lähdekoodista aukikirjoitettuna mutta se ilmeisesti on koodattu isohkoon koodiosioon joka on kirjeen lähdekoodin lopussa. Tämä koodi saattaa olla jo sellaisenaan vaarallinen mikäli linkkiin kosketaan.
"elitegroup.us" vie Liettuassa sijaitsevalle koneelle.

EN SUOSITTELE KOSKEMAAN LINKKEIHIN tai vastaamaan tähän kirjeeseen.
Tästä alla olevasta tekstistä on kaikki linkin poistettu.

--------------------------KIRJE----------------------------

Lähettäjä: Tohtori Paavo Savilaakso - seksologi
Aihe: Parempi suorituskyky makuuhuoneessa? SILLÄ pidennät 7,5 cm 48 tunnissa

Penirium - luonnollinen apu suorituskyvyn parantamiseen!

(KUVA) (kiellä selaitasi lataamasta ja näytämästä kuvia)

Penirium valmiste sisältää ainoastaan luonnollisia yrtti- ja kasviuutteita, joiden käyttäminen on terveydelle täysin turvallista.
Mietit varmaan, että mikä on se läpimurtava löytö… Se on ideaalinen yhdistelmä juuria ja kasviuutteista. Näitä kasveja on jo vuosisatoja käytetty menestyksellä miesten suorituskyvyn parantamiseen.
Tilaa huomaamaton pakkaus tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------