tiistai 31. maaliskuuta 2020

Korona huijaus - liitepommi

Nyt yritetään huijata Korona-virus infokirjeellä.
Kirje ei ole tullut WHO:sta! Vaikka tällainen vaikutelma annetaan.

Otsake: Re: COVID-19 Relief: How to Access Complimentary Products

Ei ole minkäänlaista syytä saada vieraankielistä informaatiota paikallisesta Korona-tilanteesta.
Myöskään en ole lähettänyt tuohon osoitteeseen minkäänlaista kirjettä johon tuo olisi Re: eli vastaus. Osoitettani on käytetty luvatta.

Kyseessä on liitteeseen sijoitettu virus - "tietokonevirus"
attachment; filename="Covid-19.001"
LIITETTÄ EI SAA AVATA!

Kirje saapuu ilmasiosoitteesta jonka omistaja ei ole tiedossa. Samoin vastausosoite vie venäläiseen ilmaisosoitteeseen.

Reply-To: l0ginbox@yandex.com  (viittaa Venäjälle. Tämä on ilmaisoite.)
From: WHO<info@infocompany.tk>  (viittaa Uuteen Seelantiin. Tämä on ilmaisoite.)
(WHO:lla ei ole mitään tekemistä tämnän kirjeen kanssa) 

USA:n National Cyber Awareness System varoittaa näistä kirjeistä
https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams

------------------------------KIRJE----------------------------------------

Attention hannu.kuukkanen
Go Through the attached document on safety measures regarding the
spread of corona virus.,This little measure can save you.
Below is the attached document.
Common Symptoms include fever,cough,shortness of breath and
breathing difficulties.
Regards
Dr Claudia Lodesani

------------------------------------------------------------------------------

tiistai 24. maaliskuuta 2020

DN spammi lähtee Venäjältä

Omalaatuinen ja sangen epäilyttävä spämmi DN:n Zlatan Ibrahimovic artikkelista.
Vastaanottajan osoitteessa ei näy oikeaa osoitetta vaan vaikutelmaksi jää, että lähetys olisi, ikäänkuin, saapunut väärään osoitteeseen. ÄLÄ lähetä kirjettä edelleen mihinkään vaan tuhoa se.
ÄLÄ missään tapauksessa klikkaa "unsubscribe" linkkiä. Se vie venäläisen konen tietokantaan, josta koneellesi voi tulla aivan mitä tahansa epäterveellistä.
Varoitin tästä spämmistä jo aikaisemmin: https://vaarallinenweb.blogspot.com/2020/01/dagens-nyheter-zlatan-ibrahimovic.html

Lähettäjän ja linkkien domannimen "farenseri.network" omistaja on tuntematon venäläinen taho.
Kuvakaappaus on spämmin yläosasta. Sisältö on kokonaan kuvana, eli ilmeisimmibn kaapattu DN:n sivuilta. Tyypillistä ansaspämmeille.

Dagens Nyheterin osoitteesta löydät suoraan todelliset ja tuirvalliset uutiset Zlatanista ilman viruspelkoa.

https://www.dn.se/om/zlatan-ibrahimovic/


tiistai 17. maaliskuuta 2020

Huijarin lainatarjous Panamasta

Huonolla suomenkielellä kirjoitettu lainatarjous on ID, eli henkilötietovarkaus.
Olen useamman kerran varottanut antamasta henkilötietoja tai pankkitietoja sähköpostiyritykselle tai edes sähköpostin kautta saapuneeseen "ikäänkuin" pankin tai lainoitusfirman osoitteeseen.
Tämä on yksi yleisimmistä huijausmuodoista.

----------------------------------------KIRJE-------------------------------------------
otsake: "lainata" (kehnosti alkaa)
From: Lending BBVA <arlan@unifap.br>

lähettäjä: arlan@unifap.br (kirje saapui Brasiliasta, Nelson Simões Silva - nimisen henkilön koneelta. Lähetyskone saattaa olla kaapattu)
vastausosoite: lendingbbva@hotmail.com (pankkitoimintaa ei harjoiteta ilmaisosoitteilla mutta huijausta kyllä)
linkki vie Panamaan: "lendingbbva.com" (tästä domainnimestä ei löydy vastuutahoa rekistereistä. Huijari hyödyntää "BBVA" pankkitoimijan nimeä, muuta tekemistä ei tällä kirjeellä ole todellisen olemassaolevan rahalaitoksen kanssa)
RAHAA TÄLTÄ HUIJARILTA EI TULE MUTTA MENEE KYLLÄKIN

Rakas

Lainaamme BBVA: n lainoja postitse. Tarjoamme erityyppisiä lainoja tai projektilainoja (lyhytaikaisia ja pitkäaikaisia lainoja, henkilökohtaisia lainoja, SIJOITUSlainoja LIIKETOIMINTAlainoja Asuntolainoja jne.) 3%: n korolla. Annamme lainoja tarpeessa oleville ihmisille sijainnista riippumatta, mutta meillä on oltava lailliset takaisinmaksutavat. Lainojamme ovat välillä 20 000–50 000 000,00 euroa, enimmäiskesto 15 vuotta
Voit ottaa yhteyttä myös verkkosivuillamme: https://lendibbva.com/ (muutettu)

Älä anna tämän mahdollisuuden ohittaa sinut. Täytä ja lähetä heti takaisin lainahakemus, jos olet kiinnostunut lainasta.

TARVITTAVAT TIEDOT:  (ÄLÄ ANNA NÄITÄ TIETOJA KOSKAAN MUILLE KUIN EHDOTTOMASTI LUOTETTAVILLE TOIMIJOILLE)

* Nimesi:
* Tarvittava määrä:
* Kesto:
* Ammatti:
* Puhelinnumero:
* Kuukausitulotaso:
* Sukupuoli:
* Maa:

Kiitos ymmärryksestänne.

Parhain terveisin:

Herra Roel De Lange
Tel: +447481355726
WhatsApp: +447481355726
Sähköposti: info@lendigbvba.com (poistin yhden merkin)
Verkkosivusto: https://lendigbbva.com/ (poistin yhden merkin)




perjantai 13. maaliskuuta 2020

Telian tekaistusta osoitteesta saapunut uusi HBO huijaus

Aihe: sinun.nimesi, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
Lähettäjä käyttää tekaistua osoitetta:
From: Kotiteatteri Aseman <4JW0tU7Kya6@telia.fi>

Näistä "telia.fi" - tekaistuista osoitteista saapuvista haittaposteista olen jo aiemmin varoittanut.
Kaikki tällainen posti joutaa roskiin. Tästä kuvan linkistä et HBO:n tarjousta saa mutta antamasi henkilötiedot käytetäänm rikolliseen toimintaan. Alla on perustelut miksi.

Kirjeessä on ainoastaan yksi sana "unsubscribe" ja HBO mainoksen kuva. Kirjeestä lähtee kaksi linkkiä. Toinen lähtee koko selainsivun kokoisesta kuvasta  tuntemattomaan osoitteeseen (ansa), lyhennyksen takana ja toinen "unsubscribe" osoite vie domainiin "fanlink.to" ja on laitettu ilmeisen hämäyksen vuoksi. Fanlink on musiikkisivusto. Saattaa olla, että sivubusineksena hankitaan "hitti-rahaa", eli laskutetaan ohjatuista kävijöistä. Fanlinkin osoitteistosta tuskin sinun osoitettasi löytyy, ellet sitten satu olemaan asiakas. Minä en ole ikinä sivustolla edes käynnyt.

<a href="http://ow.ly/ifnK50yBiOS"> (lyhennetty = piiloitettu linkkiosoite 
saattaa johtaa vaikkapa viruksen konellesi. Tämä linkki on tosin poistettu käytöstä
ilmesen vaarallisena tai laittomana)
<img src="https://i.imgur.com/cDIcX2b.png"/>
Imgur is an American online image sharing community = eli kuva on linkitetty sieltä. Kuvan editoijaa ja kuvavarkaaseen syyllistä tuskin löytyy.
 
<a href="https://fanlink.to/cEgB"> <br> <br> Unsubscribe </a> 
Fanlink on musiikkisivusto, kuten mainitsin. Sinne johtaa tuo "unsubscribe"sanan linkki.
Koska koskaan ei voi olla varma, että kyseistä palvelinta ei olisi hakkeroitu rikolliseen käyttöön, on syytä olla koskematta yhteenkään epämääräisen sähköpostin linkkiin oman verkkoturvallisuuden vuoksi.

X-Mailer: Second Street Mail (https://secondstreet.com)
(Lähetetty secondstreet e-mailo-palvelimelta jolla on yleiseen käyttöön tarkoitettu 
e-mailien postitusalusta.)
Verkko kertoo:
Eblastengine : Create Contests, Daily Deals, Sweepstakes ...
eblastengine.com.cutestat.com
Second Street can help your company create a viral marketing campaign centered 
around an online contest, sweepstakes or photo sharing platform.

Viral markkinointi voi tarkoittaa myös huijauskampanjoita, koska nämä
ilmaispalvelujen tarjoajat eivät välitä vahtia, mihin tarkoituksiin palveluja
käytetään.

-------------------------------KIRJE---------------------------------


Aikaisempi Blogiartikkeli HBO tarjouksesta: https://vaarallinenweb.blogspot.com/2020/02/ilmainen-hbo-tarjous-on-ansa.html

Telia-postiaiheesta lisää Blogisivullani: https://vaarallinenweb.blogspot.com/2020/02/telian-sahkopostiosoitteita.html

"ewe.net" osoitteista varoitetaan

Edellinen blogiteksti kertoi "ewe.net" osoitteesta saapuneesta huijauskirjeestä.
Tämä plavelin on ilmeisen saastunut spämmääjistä joiden kirjeiden tarkoitus vaikuttaa olevan pääsääntöisesti "phishing" eli henkilötietokalastelu. Pidemmälle vietynä sen kirjeiden avulla saatetaan udella myös pankkitietoja tai luottokorttitietoja. Näitä tietoja EI tule antaa kenellekään verkkotoimijalle, sen todellisia aikeita ja taustoja selvittämättä. Poikkeuksen tekee oma pankkisi. Tarkista joka kerta myös pankissa asioidessasi, että sen osoite on oikein ja juuri se oikea ja virallinen.

Nyt kiertävissä roskaposteissa on sinun nimesi nostettu robotin kopioimana "lähettänimeksi" ja tämä on jo suuri varoitusmerkki kirjeen aikeista: sinun.nimesi <tim.meier1@ewe.net>. Tuota Tim Meiriä ei kannata etsiä, se nimi on tekaistu ja sillä on peitetty kirjeen todellinen lähettäjä.

Header analyysi on sama kuin eilisessä blogitekstissä: "laihdutatko-lompakkoasi", eli ihan puhtaasta huijausyrityksestä näissä kirjeissä on kyse. Linkit vievät tuntemattomille palvelimille ja tietourkintaa varten räätälöityyn haittaohjelmaan.

Analyysiä löytyy:
https://vaarallinenweb.blogspot.com/2020/03/laihdutatko-lompakkoasi.html

torstai 12. maaliskuuta 2020

Lahjoitusansa "Donation"

Huijariko lahjoittaisi sinulle jotain? Tuskinpa vaan.
Hyvin tyypillinen jallitus jossa sinulta luultavasti vastauspostissa kysellään henkilötietoja tai pankkitietoja. ÄLÄ vastaa kirjeeseen vaan heitä se roskiin. Tuo "luottamuksellisuus" teksti on puppua. Tuossa ei ole mitään luottamukisellista tietoa kenellekään jaossa mihinkään suuntaan.
Alinna analyysiä kirjeen osoitteista.

-----------------------------------------KIRJE----------------------------------------


Donation offer to you. Reply back for more details.


NOTICE OF CONFIDENTIALITY: This electronic communication may contain confidential information intended solely for school business by the individual to whom it is addressed. Any disclosure (verbal or in print), copying, distributing, or use of this information by an unauthorized person is prohibited, and may violate Spring Branch ISD Board Policy FL (Legal), the Family Education Rights and Privacy Act (FERPA). Should you receive this electronic communication in error, please notify the sender immediately. Thereafter, please delete the message.

-----------------------------------------------------------------------------------------

Kirje on "ikäänkuin" saapunut osoitteesta: "Steven.Strohmann@springbranchisd.com". Kun tarkastellaan lähemmin kirjeen headerosuutta, näyttää siltä, että heidän palvelintaan ja kensties varastettua e-mailosoitettaan on kikrjeen lähettämisessä todellakin hyödynnetty mutta kirjeen vastausposti - eli se ANSA - menee muualle, gmail-ilmaisosoitteeseen, kuten arvata sopii.

From: "Strohmann, Steven" <Steven.Strohmann@springbranchisd.com>
Subject: Donation

Reply-To: "bdoran786@gmail.com" <bdoran786@gmail.com> (tänne tuntemattoman käyttäjän 
ilmaisosoitteeseen menisi vastauspostisi)

Laihduttaiisitko lompakkoasi?

Tähän kirjeeseen vastaaminen tai sen linkin klikkaaminen saattaisi korkeintaan laihduttaa lompakkoasi. Kirjeessä on vain yksi linkitetty lause.
Linkki ja lähetysosoite on analysoitu kirjetekstin jälkeen.

------------------------------------KIRJE---------------------------------
 
Aloita maailman kehittyneimmän laihdutustavan käyttö! 

----------------------------------------------------------------------------- 

HEADER LINKKEJÄ ANALYSOITUINA

Received: from shop.davidoffers.info (shop.davidoffers.info [208.71.173.115])
(davidoffers.info Website statistics and traffic analysis ... seuraa esimerkiksi 
näiden huijauskirjeiden vastetta mutta ei kontrolloi kirjeiden laillisuutta.
Katso alimalla rivillä kirjeen jäljittävä "nolla-kuva". Huijarille on arvokasta 
tietoa, että kirje on mennyt perille ja osoitteesi on validi)  
 
X-Apparently-To: jessicasweety999@yahoo.com; (ilmaisosoite)

X-Originating-IP: [209.85.166.195] (Googlen koneosoite)

for <jessicasweety999@yahoo.com>; (ilmaisosoite)
From: sinun.nimesi <tim.meier1@ewe.net> (verkossa tämä "ewe.net" osoite 
varoittaa "Varo internet-rikollisten kalastelusähköposteja".)
KIRJEEN SISÄLLÖN LINKKEJÄ 

 <https://s.free.fr/bnPcU5eH> (Osoite on ilmaista palvelintilaa tarjoavalle
palvelimelle - nämä palvelimet ovat usein huijareiden käytössä)

Abmelden <http://chdelibars.duckdns.org/unsubs/> (Tämä linkki vie IP osoitteeseen 
joka on vaihtuva, eli huijarin konetta ei välttämätättä löydy)

<a href=3D"http://bit.do/fzgL5"><font color=3D"red" size=3D"60">Aloita 
maailman kehittyneimmän laihdutustavan käyttö!
(BIT:DO tarkoittaa piiloitettua linkkiä, eli ei ole suoraa tietoa mihin 
osoitteeseen tämä linkki veisi)

<img src='http://davidoffers.info/app/redirection/open.php?
id_campaign=4961&id_list=380&id_user=13143' width='0' height='0'/> (TÄMÄ LINKKI 
LÄHETTÄÄ TIEDON; ETTÄ KIRJE ON SAAPUNUT PERILLE.)

keskiviikko 11. maaliskuuta 2020

FBI ei avusta verkossa huijattuja

Tämä on henkilötietovarkaus. FBI:n nimissä on saapunut vastaavia kirjeitä myös aikaisemmin ja olen niistä varottanut. Kertaus ei ole pahitteeksi.
Nimesi ja henkiklötietosi varastetaan seuraaviin verkkohuijauksiin. Heitä kirje roskikseen.

Lähettäjä:FBI office <enquiry@dutasuryasukses.com> (ei ole FBI vaan hämäystarkoituksessa varastettu osoite josta verkko kertoo mm. "Duta Surya Sukses sets a new milestone for the island's Gas Industry". Ei vaikuta FBI:ltä, vaikka peiteopertaatioita tekisikin peitenimillä)
Aihe: Your Urgent Response is needed (tyypillisesti huijarilla on kiire, jotta et ehtisi miettimään mistä oikeasti onkaan kysymys)

Headerista selviää, että lähetys on lähtenyt muualta kuin mitä lähetysosoite näyttää:
Received: from [156.96.56.163] (port=52025 helo=User)
 by sgvip1.noc401.com with esmtpa (Exim 4.93)
 (envelope-from <enquiry@dutasuryasukses.com>) (tämä rivi kertoo, 
miten lähettäjäosoite on saatu vaihdettua)
Seuraava rivi kertoo, minne vastauksesi olisi menossa. Ei suinkaan FBI:n, vaan huijarin osoitteeseen.

Reply-To: <fbiheadquarters02@gmail.com>
"gmail.com" - tekaistu GMAIL ilmaisosoite, tai mikä tahansa muu ilmaisosoite EI ole koskaan luotettava, eikä FBI:n käyttämä.

Kirje lupaa sinulle korvausta verkkohuijauksista mutta se on siis täyttä puppua. En ole tähän päivämäärään mennessä kuullut, että mikään rehellinen organisaatioi olisi jaellut korvauksia tai avustuksia verkkohuijatuille.

---------------------------------------EMAIL------------------------------------------


FBI HEADQUARTERS IN WASHINGTON, D.C
FEDERAL BUREAU OF INVESTIGATION
J. EDGAR HOOVER BUILDING
935 PENNSYLVANIA AVENUE, NW
WASHINGTON, D.C. 20535-0001
We have finally completed an investigation with the help of our Intelligence Monitoring Network system, Your name and email address was short listed as one of the victims of internet fraud, that is why we are contacting you as one of the beneficiaries of this compensation payment. We do understand what you went through in the hands of these scammers, but you have to receive this compensation as part of our effort to protect human rights all over the world.
This is to Inform You that the Federal Bureau Of Investigation (FBI) in conjunction with the United Nations Compensation Commission (UNCC), has agreed to pay a compensation of USD$850.000.00 ( Eight Hundred and Fifty Thousand Dollars Only) to each of the victims of various internet fraud, who may have lost their hard earned money in the hands of internet fraudsters all over the world and Africa countries like Nigeria, Ghana, Benin etc.
If you receive any E-mail from an unknown sender that you don’t understand forward it to these office for proper investigation.
Re-confirm the below to avoid double claim of your fund.
Your Full Name
Your Contact Address
Your Tel/Fax Numbers
Your Occupation
Your Nationality/Country
Age/Gender
NOTE: If You Receive This Message In Your Junk Or Spam It's Due To Your Internet Provider.
Thanks for your understanding as you follow instructions.
Christopher A. Wray
FBI Director.
-----------------------------------------------------------------------------

VASTAAVIA AIKAISEMPIA HUIJAUSYRITYKSIÄ:
YK:n nimissä. UN/IMF ei käytä minkäänlaiseen postitukseen G-mailin ilmaisosoitetta, eikä heillä ole tällaista kampanjaa menossa. Varoitus spämmistä löytyy IMF:n sivulta: https://www.imf.org/external/scams.htm
Edellinen YK:n nimissä tehty yritys oli 2017: https://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
Myös FBI:n nimissä on vastaavaa yritetty: https://vaarallinenweb.blogspot.com/2019/07/fbi-ansa-kiertaa-jalleen-postilaatikoita.html
Ja seuraava yritys" muka YK:sta": United Nations Headquarters in Geneva