tiistai 28. joulukuuta 2021

FluBot viruksesta lisätietoa

 Kyberturvallisuuskeskus jakaa tietoa puhelimia saastuttavasta FluBot viruksesta.

Olen kirjoittanut aiheesta aiemmin tässä blogissa mutta siitä on hyvä muistuttaa ihmisiä jatkuvasti.

Puhelimeen ilmestyy alla oleva viesti (näitä viestejä on eri tekstillä, mm. DHL:n nimissä, mutta linkin tyyli on aina epäilyttävän näköinen).
Sen sijaan, että koskette linkkiin, menkää sen pakettijakelijan verkkosivuille, jonka kautta pakettianne mahdollisesti odotatte ja tarkistakaa yhteydenotolla, onko teille postia mahdollisesti tulossa. Kannattaa uhrata hetki aikaa, kuin saastuttaa puhelin. Kaikkea FluBotin tai vastaavan viruksen toimintatapoja en ole toistaiseksi löytänyt mutta KAIKISSA EPÄILYTTÄVISSÄ tapauksissa ÄLÄ sinäkään niitä lähde testailemaan.

Jos klikkaat linkkiä ja annat asennusluvan linkistä saapuvalle ohjelmalle (virukselle), se tulee taatusti sinulle kalliiksi. FluBot kaappaa tunnuksesi (asioidessasi kryptolompakolla), sekä voit menettää botille myös gmail-tunnuksesi. Mieti siis huolella, mitä näppäilet tällaisia tai vastaavia viestejä saadessasi.

Edellinen postaukseni aiheesta oli 26.11.21
https://vaarallinenweb.blogspot.com/2021/11/puhelimeen-saapuva-virus-viesti.html

Vanhempi postaus pakettiansasta: SMS huijaus paketti
https://vaarallinenweb.blogspot.com/2021/01/

maanantai 27. joulukuuta 2021

E-mail salasanani näyttää vaativan päivitystä Saksaan

OLKAA NYT TARKKOINA! Vuodenvaihde saa kaikki huijarit sankoin joukoin liikkeelle esittämään kiireellisiä päivityksiä sinne sun tänne. Kiire saa aikaan varomattomia tekoja joten jäitä hattuun. Huijarit pyrkivät luomaan paniikkia.

Minulle saapui sähköpostitilin salasanan päivityskehoitus Saksasta, jossa aivan varmasti minulla ei ole sähköpostitiliä. Kyseessä on Elisalla voimassaolevan sähköpostitilini salasanan urkinta.

Buttonin alta paljastuva linkkiosoite on luokiteltu verkossa vaaralliseksi ja haitalliseksi. Lähettäjän E-mailosoitteen maatunnus osoittaa Saksaan..


MetaMask lompakon nimissä huijaus

"Subject: MetaMask requires all users to verify their wallets in order to comply with the KYC regulations"

E-mailosoite osoittaa Chileläiselle pelvelimelle. 

Tarkistin butttonissa olevan linkin joka ei vie sinne, minne sen väitetään vievän. Todellinen linkki on t.co-lyhenteen takana (jonka jo nykyään saa purettua). Linkin osoite on luokiteltu "epäilyttäväksi", luokittelen itse linkin vaaralliseksi.

Sekä sähköpostiosoitteen, että domainnimen omistaja on piiloitettu, kuten huijauksen tyyliin kuuluu.

Minulla ei ole MetaMask tiliä, joten tämä posti on huijarin huti. Osumiakin varmaan sattuu, koska levitys on epäilemättä erittäin laaja. Jos on syytä mennä tarkistamaan asia, tarkista tilisi MetaMaskin todellisen verkko-osoitteen kautta EI MISSÄÄN TAPAUKSESSA tämän kirjeen yhdenkään linkin kautta. Tuo kirjeeseen "avattu" aidolta näyttävä osoite on todellisuudessa piilolinkki huijarin palvelimelle, sen voi havaita viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Oikea osoite ilmestyy selaimen vasempaan alanurkkaan ja alkaa (t.co) Twitterin linkinlyhennystunnuksella, jonka taakse todellinen ansan osoite on piilotettu.



sunnuntai 26. joulukuuta 2021

McAfee - vaarallista virustorjuntaa

 Seuraava saman konnan (samojen konnien) yritys on uusi spämmiviesti McAfee päivityksestä - virustorjunnassani jota minulla ei siis ole.

"Tietokoneesi saattaa olla vaarassa ☠️ |❌ Uudista McAfee Antivirus"

"McAfee Alert" Posti näyttää edelleen saapuvan Kookossarten osoitteesta "info@vaiddzed.XXXcc" - mistä se siis ei oikeasti saavu mutta sen avulla voi viestit suodattaa roskakoriin. (poista nuo XXX-merkit osoitteesta)

Kirjeessä oleva linkki vie bitly-lyhennetyllä osoitteella rikollisen palvelimelle, joka on verkossa merkitty vaaralliseksi.  "lavetzr.serveblog.XXXnet" on toinen tämän verkkorosvon palvelimista.
Toinen, saman roskapostikampanjan vaaralliseksi luokiteltu palvelin on nimeltään "domains@no-ip.XXXcom".
Olen ilmoittanut osaltani molemmat palvelimet plokattavaksi, koska ne ovat haitallisessa toiminnassa (tosin se ei takaa, että osoitteet poistuisi verkosta kovinkaan pian ja uusia palvelimia taatusti perustetaan näillä hinnoilla ja näillä verkkorikollisten rahoituksilla). Lähtöosoite viittaa jälleen Venäjälle. Posti on kulkenut headerin mukaan Oregon Health & Science University:n koneen kautta. Tämä on mahdollista muutamallakin tavalla ja on tarkoituksellista jälkien peittelyä. On erittäin alatyylistä ratsastaa oppilaitoksen ja vielä terveydenhoitoalan oppilaitoksen siivellä mutta mihinkäpä eivät nuo moraalittomat verkkokonnat pystyisi.

Roskapostin headerissa seikkailee edelleen erään tuntematoman henkilön sähköpostiosoite ja tämä spämmikampanja näyttäisi olevan lähetetty Mailchip postituspalvelusta (MailChimp vakuuttaa, että kirje ei ole postitettu heiltä) Hartwalareenan listalla. Itse en tietääksei ole koskaan tuolla listalla ollut mutta oma osoitteeni on varastettu aikapäiviä sitten Elisan listoilta, jonka listan mukanaoloa tukee myös tuo minulle tuntematon toinen elisanet osoite.
Näillä varastetuilla osoitelistoilla tämä on erittäin vakavan laajuinen kampanja.

Edellinen postaukseni McAfee-ansasta:

lauantai 25. joulukuuta 2021

Olematon McAfee päättyy

"Subject: VAROITUS hannu.kuukkanen Suojasi on päättynyt TÄNÄÄN...Tietokoneesi on vaarassa.
From: McAfee 2022 hälytys
"

Sama huijari jatkaa tuota massaspämmäystä uudella yrityksellä.
Ensinnäkään minulla ei ole McAfee virustorjuntaa ja silloinkin kun oli, siitä oli erittäin hankala päästä eroon (tai siis katkaista laskutus, koska McAfee uusi sopimuksen automaattiisesti ja laskutti Visallani).

Kirje näyttää olevan lähtöisin osoitteesta: "info@vaiddzed. cc" kookossaarten maatunnuksella. Kirje on kuitenkin  todellisuudessa lähtenyt Moskovasta Venäjältä.

Konnien tapaan linkki on peitetty lyhennepalvelun avulla  (http:/)/bitly.ws/XXXkze...
Tämä purettu osoite osoittautui vaaralliseksi luokitelluksi (sulut ja XXX katkaisee linkin).

Tämä huijari tai huijariryhmä on erittäin tuottelias. Spämmikirjeitä erilaisin tarjoustekstein, on saapunut kymmenitäin. Olen kertonut hänen/heidän tuotoksistaan usemmassakin eri artikkelissa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html

Tästä kirjerypäästä varoittavaa asiaa, on luettavissa myös postauksessani:
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

torstai 23. joulukuuta 2021

Miksi ja kuka plokkaa jatkuvasti kahta artikkeliani?

Olen seurannut analyticsistä noiden kahden artikkelin plokkauksen aikaisia verkkovierailuja. Plokkausten ajankohdasta ja käyntien ajankohtia vertaamalla, olen löytänyt ainakin yhden erittäin epäilyttävän tulo-osoitteen. Tulo-osoitteista näyttää jäävän käteen ainoastaan "rikollisten jäljet peittävä" hakupalvelu, nimeltään: "startpageXXX.com". Osoitteesta löytyy tietoa:

HTML Title Startpage - Private Search Engine. No Tracking. No Search History.
HTML Description Search and browse the internet without being tracked or targeted. Startpage is the world's most private search engine. Use Startpage to protect your personal data.

Eli tämä on täydellinen hakubotti verkkorikollisille, jotka eivät halua jättää jälkiä verkkoon tekemisistään.  

Yksi ihmeellisnen suunta on myös "google.com.hk" eli kiinalaisittain rajoitetun liikenteen "Honkongin Google", josta ulospääsyn pystyy taitava henkilö murtamaan.

Yksi epäilyttävä suunta on ollut koko ajan itse Twitter, tai Google mutta siinä ei olisi minkäänlaista järkeä, koska he tekisivät tällaisella toiminnalla hallaa ainoastaan itselleen.

Alkaa hiljakseen tulla käsitys, että netti on räätälöitymässä ennenkaikkea rikollisten huijausalustaksi. Huijattujen miljoonien määrät ovat netissä hunajatolppa, josta jokainen löysämoraalinen verkkotoimija haluaa käydä nuoleskelemassa osuutensa.
Koska mahtaisi syntyä tuolle touhulle verkon kattava vastarintaliike. Eihän kaikki verkko-osaajat voi olla konnia. Kunniallisia "hakkereita" on ollut, kuulemani mukaan mukana myös Vastaamon tietovuototutkinnassa mutta laajemmallekin toiminnalle olisi runsaasti ja jatkuvaa tilausta. 

Jatkuvasti plokatut artikkelini kertovat purkamattomissa olevista  (PÄIVITYS: tänä päivänä löytyy jo palvelu, joka osaa linkin purkaa - onneksi) "t.co" lyhenteillä suojatuista rikollisten verkkolinkeistä.
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista.html
Sekä samasta aiheesta artikkeli:
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
Kilpajuoksu konnan kanssa jatkuu ainakin toistaiseksi.

Rikollisen verkkosormenjälkiä voidaan seurata usealla eri tavalla. Palvelinten lokitiedot ovat erinomainen tiedonlähde, vaikka konna käyttäsi anonyymiä TOR-verkkoa. Sähköposteissa "header-osuudet" antavat myös tietoa, vaikka niillä pyritään hämäämään tutkijoita kaikin mahdollisin tavoin.
Kuitenkin, esimerkiksi, jos Venäjältä saapuu samana päiviänä tukku spämmipostia ja nuo artikkelini plokataan ja Venäjältä löytyy yksi käynti lokista, ei voi välttyä vetämästä johtopäätöksiä, etteikö joku "valvoisi etujaan".
(Twitter lyhenteet näyttävät ehtyvän, eli Twitter on menettänyt rosvojen supersuosion, koska se on nykyään samalla tavoin avattavissa, kuin muutkin lyhenteet. Nyt konnat pakenevat piiloon "No-Id" palvelujen taakse)

Blogiartikkelini kertoo headerien vertailun tuloksena havaitusta huijauskirjeryppäästä (toistasataa rikollista S-Postia n. 5kk:n aikana) joka on selkeästi lähtöisin samasta lähteestä.
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html
Tästä kirjerypäästä varoittavaa asiaa, on luettavissa myös postauksessani:
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html
Huijarit kopioivat toisiltaan surutta ansatekstejä ja tyyppejä mutta kopioissakin on aina persoonallisia jälkiä. Headerpolut näyttävät säilyvän aikalailla samoina tai saman kaltaisina.

Kannattaa varoa jokaista sähköpostimainosta. Ainakin niitä, joissa on piiloon lyhennetty linkki.
Tärkein osa linkistä on se joka päättyy maatunnukseen tai vastaavaan "luokkatunnisteeseen", kuten com, net, org, jne. Sitä edeltävä pisteellä erotettu osa kertoo varsinaisen domainnimen.

Hämääviä osoitteita rakennetaan esim. alidomaineiksi kuten "google.jokuosoite.com", jossa "google" ei ole googlen kanssa missään tekemisisssä, vaan linkki vie tuonne "jokuosoite.com" palvelimelle.

(PÄIVITYS: tämä artikkelini plokkailu on loppunut. Joko konna väsyi plokkailuunsa, tai sitten Blogger-tiimi keksi, miten laittomat plokkaukset estetään. Ainakin tässä tapauksessa häirintä on loppunut)



 



tiistai 21. joulukuuta 2021

Venäläinen Google lähestyy sinua

Omalaatuinen "osoitteen tarkistusansa" saapui Googlen nimissä. Ei suinkaan Googlelta, vaikka kaikki merkit siihen viittaavat. Kun headeria tarkastelee, sieltä löytyy lähettäneen koneen tunnus joka osoittaa Venäjälle. Olisiko "venäläiset trollit" laitettu nyt joukkovoimalla asialle verkkoon?
Kirje on lähetetty suurelle joukolle, eli kyseessä on laaja kampanja. Kun testasin tuota annettua e-mailosoitetta Googlen kautta, ponnahti esiin varoitus (kirjeen alapuolella).


Tämä teksti viittaa siihen, että olisin ollut kirjautumassa "automaattisesti" rikollisen rakentamalle ansasivulle tuon sähköpostiosoitteen kautta. Mielenkiintoista mutta ei suositeltavaa. Mitä tuolta verkkosivulta sitten saapuisikaan, ei maksa vaivaa kokeilla. Epäterveellistä materiaalia kaikissa tapauksissa. Vastauksieni oli siis EI.

 


Sähkösopimus Venäjältä?

Tämä kirje kuuluu siihen valtavaan spämmisarjaan, josta olen varoittanut jo aikaisemmin. Kirjeissä tarjotaan kaikkea mahdollista maan ja taivaan väliltä, lääkkeistä - sähkösopimuksiin.

Kaikissa kirjeissä tunnusomaista on, että kirjeessä on linkki tai useita linkkejä joiden osoitteet on piiloitettu linkinlyhennyspalvelun taakse. Olen testannut kirjeen linkin ja se vei vaaralliseksi luokitellulle sivulle. Kirjeissä näkyy usein (kuten tässä) myös jonkun vieraan henkilön osoite vastaanottajana. Kirjeet saapuvat eri osoitteista mutta lähes kaikille osoitteelle on ominaista sen "outous" suhteessa kaupiteltuun tuotteeseen. Tämäkään kirje ei saavu Sähkömittari.fi osoitteesta, kuten tekstissä osoite mainitaan.

Kaikkien näiden kirjeiden tarkoitus on kerätä ihmisten osoite ja henkilötietoja verkkorikosta varten. Yleensä tiedoilla ostellaan verkko-ostoksia tai tilataan verkkopalveluja. Myös saatat saada laskun olemattomasta sähköntoimituksesta, virallisen laskun lisäksi. Kaikikissa tapauksissa tietojen antaminen tulee uhrille kalliiksi.

"sähkösopimus" tekstin alta paljastuu tuo Venäjälle (kookossaarten maatunnuksella) vievä sähköpostiosoite ja linkki on "bitly.ws" lyhennyksen taakse piiloitettu.

Vaaleanpunaisen suorakaiten sisällä on kuva, jonka selaimessa esitän saapumasta koneelleni. Suosittelen tapaa muillekin. Kuvan voi erikseen sallia, jos katsoo, että viesti on turvallinen.

Tästä roskapostikampanjasta olen varoittanut aikaisemmin postauksessani:
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html


Säästöpankkiryhmän linkit vievät Venäjälle

 Pankkiasioissa kannattaa aina olla erittäin varovainen ja mennä asioimaan oman pankin kanssa VAIN oman pankin virakkisen verkko-osoitteen kautta. Pankin osoitetta ei saa myöskään "Googlata", koska tuloksissa saattaa olla linkki rikollisen kasaamalle pankin näköissivulle.

Tämä rikollinen paljastui helposti, koska "Säästöpankkiryhmä©" s-postiosoitteen takaa löytyi alankomaihin vievä yksityinen osoite ja linkistä (vaikka muulta näytti), paljastui venäläinen palvelinosoite. Osoite näkyy, kun vien linkin yläpuolelle kohdistimen (ÄLÄ KLIKKAA) . Todellinen osoite ilmestyy selaimen vasempaan alanurkkaan.



 

keskiviikko 15. joulukuuta 2021

Netin lainatarjoukset ovat 99% ansoja

Älkää ihmeessä sortuko tällaisiin sähköpostitse saapuviin lainatarjouksiin. Niin epätoivoinen ei kannata olla. Näissä yleensä menettää rahaa runsaasti mutta saamapuolelle jää vain mielipaha.
Epäilyttävää on ennenkaikkea ilmaissähköpostiosoitteet, joita on tässä kirjeessä kaksi erilaista. Lähettäjä ja tuo lopussa oleva linkkiosoite.
Varoissaan oleva firma ei tarvitse ilmaisosoitteita. Varteenotettava yritys myös käyttää osaavia kielenkääntäjiä apunaan.

-----------------------KIRJE------------------------

Lähettäjä: Leon Smith leonsmithloanfirmXXX@gmail.com
(todellinen lähetysosoite on: itamajacobXXX@gmail.com- tämäkin osoite on tekaistu)

Hei rouva... sir
Tarjoan 1 000 - 300 000 € lainaa kaikille, jotka voivat maksaa sen
takaisin 2 % korolla, riippumatta haluamastasi summasta. Teen sen
tästä syystä
Taloudellinen luotto
- Kiinnitys
Sijoituslainat
- autolainat
velkojen yhdistäminen
- Joululaina
Jos tarvitset todella lainaa, ota minuun yhteyttä sähköpostitse:
debrauwwestloanfirmXXX@gmail.com

------------------------------------------------------

tiistai 14. joulukuuta 2021

Kalliiksi tuleva elokuvalahjakortti

Otsakkeella: "€35 Elokuvat Lahjakortti nyt vain €2.00!"
Tämä spämmi kuuluu yhtenä uutena tulokkaana tuohon aiemmin listaamaani roskapostiryppääseen. Lähetysosoite on eri mutta headerista löytyy nuo vakio luvattomasti käytetyt yksityishenkilöosoitteet ja sivulta piiloon lyhennetyt linkit verkkorikollisen palvelimelle, josta on varoituksia verkossa.


Saman sylttytehtaan ansakirjeotsakkeita löytyy lisää täältä. Kaikissa on yhteistä header osasta löytyvät kaksi luvattomasti käytettyä henkilöosoitetta. Voivat olla jopa kaapattuja tilejä, joiden kautta roskaposti kiertää.:

https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

lauantai 11. joulukuuta 2021

Epäterveellinen terveysportaali

Roskapostin lyhenteen taakse piiloitetusta linkistä aukeaa "Suomalainen Terveysportaali", jonka palvelintunnuksen omistaa panamalainen toimija. Panama on kautta Internet-aikojen ollut verkkorikollisten luvattu maa, eikä tule äkkiä mieleen, miksi siellä julkaistaisiin suomalaista terveyssivustoa muuten, kuin huijaustarkoituksessa.

Kun vierailee sivulla, eteen kimpoaa ikkuna joka pyytää lupaa "johonkin". Pahimmassa tapauksessa VIRUKSEN asentamiseen koneellesi.

Valesivustoja tehteillaan nykyään solkenaan. Sisältö kopioidaan verkosta. Toiminnallisuus jää yleensä erittäin ohueksi ja tähtää yleensä johonkin verkkorikokseen. Useimmiten henkilötietojen kalasteluun. Henkilötiedoilla tehdään sitten seuraava verkkorikos jossa sinä olet maksaja. 

Itse roskaposti oli tämän näköinen. Vaaleanpunaisten suorakaiteiden kohdilla on verkosta kopioituja kuvia. Logoja ja kuvia saa helposti ruutukaappauksin tai lataamalla tai linkittämällä ne suoraan palvelimilta, kun tuotemerkin alkuperäinen sivusto sellaisen mahdollistaa.

Kirjeessä olevat nyyhkytarinat kuuluvat huijauksen luonteeseen, eivätkä ole todellisia.


:---------------------KIRJE---------------------

KUINKA PÄÄSTÄ EROON VERENKIERTOON LIITTYVISTÄ ONGELMISTA? SE ON
HELPPOA!

 PARANNA VERISUONTEN JA VALTIMOIDEN VERENKIERTOA 28 PÄIVÄSSÄ! SE ON
HELPPOA!

 Kuinka päästä eroon verenkiertoelimistön ongelmista?

 LUE HELSINKILÄISEN ROUVA EMILIAN TARINA, YHDEN YLI 37000 HENKILÖSTÄ,
JOKA AVASI VALTIMONSA JA PALAUTTI OIKEANLAISEN VERENKIERRON
VALLANKUMOUKSELLISEN MENETELMÄN AVULLA.

_ "Verenkiertoon liittyvät ongelmani alkoivat melko viattomasti. Pohkeeni
olivat välillä vähän tunnottomia, joskus tuli myös suonenvetoja.
Käteni ja jalkani olivat jääkylmiä - mutta mitä minä välittäisin
turhista? Mutta muutaman vuoden kuluttua alkoivat vakavammat ongelmat.
Hengästyin hyvin nopeasti. Alkuun, vain kiivetessäni portaita (asun 3.
kerroksessa), ja ajattelin, että näin on kaikilla minun ikäisilläni.
Mutta myöhemmin, jo muutaman askeleen jälkeen, minun oli pysähdyttävä
ja hengitettävä syvään. TUNSIN OLEVANI RAIHNAINEN MUMMO! Ja sitten
tyttäreni synnytti lapsenlapseni ja minun oli välillä valvottava jopa
yönkin yli. _

_ Kun monien kuukausien odotuksen jälkeen onnistuin vihdoin tapaamaan
lääkärin, hänellä ei ollut armoa minulle. Paitsi, että hän moitti
minua, että aloin toimia niin myöhään, hän myös riisti minulta turhat
toiveet - vain leikkaus auttaa. Siihen menisi puoli vuotta jonossa. VOI,
MITEN MINÄ PELKÄSIN! Luulin, että en selviäisi tästä. Onneksi sain
kuulla tästä uudesta menetelmästä ajoissa. Nyt tiedän, että JOS EN
OLISI KÄYTTÄNYT SITÄ, OLISIN TEHNYT ELÄMÄNI VIRHEEN. _

_ Ennen en voinut ottaa kuin muutaman askeleen ilman hengenahdistusta,
mutta nyt teen tyttärentyttäreni kanssa pitkiä kävelyretkiä,kiipeän
portaita ylös kuin nuori tyttö. Pursuan energiaa! Kun sama lääkäri
näki koetulokseni, hän tarttui päähänsä! Olisitpa nähnyt hänen
ilmeensä! Hyvä Rouva, hän sanoi, en tiedä miten olette tehnyt tämän,
mutta TE OLETTE TÄYSIN TERVE! Peruutamme leikkauksen. Itkin ilosta. Olen
niin kiitollinen, tuhannet kiitokset! " _         

 Hyödynnä luonnollista menetelmää, jonka ansiosta jo yli 37 000 MIESTÄ
JA NAISTA on päässyt eroon verenkiertoelimistön ongelmista.

 ? Tulos jo 1 kuukauden jälkeen

 ? Verisuonten ja valtimoiden avaaminen

 ? Oikenlainen kolesteroli ja verenpaine

 ? Suojaus ateroskleroosilta ja sydänkohtauksilta

 ? Suonikohjujen ja pohkeiden kramppien loppuminen

 ? Kylmien jalkojen ja käsien loppu

 ? Luonnollinen hoito

 ? Helppokäyttöinen

 Ei ole väliä kuinka vanha olet tai kuinka kauan olet jo kamppaillut
sydän- ja verisuoniongelmien kanssa!

 Napsauta nyt ja VASTAANOTA ERIKOISTARJOUS LISÄRAHOITUKSELLA henkilöille
25. IKÄVUODEN JÄLKEEN. Napsauta ja lue lisää >> [1]

 

Jokainen linkki vie tähän piiloitettuun osoitteeseen joka puolestaan vie vaaralliseksi luokiteltuun sivustoon:
------
[1] http://bitlyXXX.ws/jXqt#nfpoy_BX/12/CT/dLPU/dqK/nfpoy



torstai 9. joulukuuta 2021

Danske Bankin nimellä saapuu jälleen ansakirjeitä

Tämän näköinen kirje ei saavu DanskeBankista, vaan huijarilta.
Tuo linkki rakentuu alidomainnimestä joissa osana on danskebank.fi.
Tuo hämää tarkkaavaisemmankin linkkien tutkijan. Linkki päättyy index -sivuun joka voi sisältää vaikkapa uudelleenohjauksen virukseen. Kuvan alla esiteltynä koko linkkiketju (jos siis linkkiä lähtee analysoimaan).

------------------------KIRJE---------------------------

   

Danske Bankin asiakkaita kuljetettaisiin linkiketjun kautta usean eri alidomainnimen alla olevalle palvelimelle (linkit on kirjoitettu hämäävään nmuotoon jossa osana alidomannimeä on danskebank.fi). Huijari on tarkoittanut, että linkit näyttäisivät kulkevan DB:n palvelimen kautta "bokanarilikoaldjXX.com" palvelimelle. (linkkiketju päättyy "index" -ansasivuun XX-rikkoo linkin)

Tämä domainnimi on uudelleenohjattu osoitteeseen:
Redirect URL    https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/  (linkki päättyy "index" -ansasivuun)

"pehofoundationXX.org" päätyy jälleen uudelle, bokanarilikoaldjXX.com domainnimen alla olevalle palvelimelle.
https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/pinikilaiijsdXX.com . Tämä linkki ohjautuu edelleen...

Seuraava Redirect linkki vie myös vastaavan alidomainosoitekokoelman kautta domainiin: "pinikilaiijsdXX.com" jossa pyöritys päättyy https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/  - ketju päättyy "index" -ansasivuun.

Kaikki nämä domainnimet tulisi plokata ulos verkosta, tai vähintäänkin antaa varoitus rikollisen tarkoituksen mahdollistamisesta.
Jokainen domainnimi on mahdollistanut palvelimella rikollisen toiminnan, joko huolimattomuuttaan tai tarkoituksellisesti. Domainnimien rekisteröinti on lähes ilmaista, samoin palvelintila.

Huijauspostia saapuu jatkuvasti.
Tämän huijausviestin linkit vievät uudelleenohjattuna eri toimijoille "ikäänkuin" Danske Bankin verkkodomainin kautta.

Suuri joukko tarjous - postia joiden linkit vievät huijarin sivuille

Jokaisen kirjeen linkki vie vaaralliseksi luokiteltuun verkko-osoitteeseen.
Näitä vaarallisia roskapostikirjeitä saapuu nyt tukuttain postilaatikkoon
eri otsakkeilla:

Vedenpitävät ja luistamattomat saappaat, joita et halua ottaa pois koko talvena!
Ylläpitämään nivelten ja lihasten normaalia toimintaa
Ongelmia virtsaamisen kanssa? Kokeile ProstaCarea
Aika laihtua? Kokeile MetaBurnia ilmaiseksi!
Saat -50% GreatSkin-tuotteesta raikkaalle ja notkealle iholle!
Pidä aivosi terävinä ja terveinä
Haluatko mieluummin kovia vai pehmeitä paketteja joulukuusen alle?
Haluatko saada painosi hallintaan? Kokeile Cravelessia ilmaiseksi!
Vahvemmat kynnet ja terveemmät hiukset? Kokeile Hair and Skinia ilmaiseksi!
Fenix polttaa rasvaa nopeasti ja tehokkaasti
Opi kuinka Anttgi Herlinin sijoittaa miljoonansa
Kipu lihaksissa ja nivelissä? Kokeile Collagen Vitalia ilmaiseksi!
Tuntuuko siltä, että olet menettänyt kipinäsi? Kokeile T-kompleksia ilmaiseksi
Univaikeuksia? Kokeile Melatoniini Vitalia ilmaiseksi!
Laihduta Cravelessin avulla!
Tehostettu rasvanpoltto
Nuku paljon paremmin. Kokeile 8hours 50% alennuksella nyt!
Nuku hyvin
Paremmat yöunet

Onko sinulla vatsaongelmia? Nyt voit kokeilla BioBelly ilmaiseksi!
Haluatko mieluummin kovia vai pehmeitä paketteja joulukuusen alle?
ProDiet® – Tilaa Kokeilupakkaus Vain Postikulujen Hinnalla!


Jokainen kirje saapuu huijarilta joka kerää henkilötietoja verkkorikoksiaan varten. Koska headerissa lähettäjän kohdalla näkyy eri henkilönimiä, ilmeistä myös on, että roskapostia lähtee, tai kiertää yksityishenkilöiden kaapatuilta tileiltä tai kaapatuilla postiosoitteilla. Norjalainen "prostacare.fi" näyttää esiintyvän suurimmassa osassa lähettäjänä. Uusimmissa roskaposteissa näkyy lähettäjäosoitteena "viestit@veikkausviestit.fi". (Joissakin viesteissä on scandimerkit myös hukassa). Toinen yleinen lähettäjäosoite on: 
Todellinen lähettäjäkone paikallistuu venäjälle. Lähetyksessä on käytetty Mailchimp postitusohjelmaa ja ilmeisimmin Hartwallareenan postilistaa. Mailchimpille on reklamoitu tämä laiton toiminta. MailChimp kiistää olevansa missään tekemisissä tämän huijauskampanjan kanssa, joten heidän osoitteensa (muiden muassa) on väärennetty kirjeen header-kenttään.

Linkit on piilotettu eri linkinlyhennyspalveluiden suojaan. Näin nämä palvelut tulevat avustaneeksi rikollista toimintaa. Linkki vie sivulle joka on luokiteltu vaaralliseksi.

Purin suuren joukon näitä piilo-osoitteita ja ne johtavat ainakin kahdelle vaaralliseksi luokitellulle palvelimelle: "(https:)//aksacli.servehttpXXX.com" (omistaja No-IP.com) ja "(http:)//lavetzr.serveblogXXX.net" (joka ohjataan edelliseen).  (XXX rikkoo linkin).

Olen kertonut huijaustyypistä tässä blogissa artikkelissa:
https://vaarallinenweb.blogspot.com/2021/11/ilmaista-lounasta-ei-ole-olemassa.html


keskiviikko 8. joulukuuta 2021

Gmail tili huijaus

Tätä kirjettä ei ole lähettänyt Google, vaikka siltä vaikuttaa.
Jos gmail osoitteessasi on jotain ongelmia, mene suoraan Google-tilillesi. Tämä kirje vie sinut huijarin emailosoitteeseen.

------------------------------KIRJE------------------------------

Google LLC,
1600 Amphitheatre Parkway,
Mountain View,
CA 94043,United States of
America (U.S.A).

Dear Google User,

RE: GOOGLE OFFICIAL NOTIFICATION LETTER:-

Your email ID still Valid?

Contact ONLY details below.

====================================
Name: Sundar Arajan Pichai,
Claims Administrator/Foreign Payment Bureau/Google CEO.
E-mail: ceosundararajanpichaai@gmail.com
====================================

Sundar Arajan Pichai,
Chief Executive Officer

Sähkösopimus huijaus CIA:n nimiin

Lähettäisivätkö entiset CIA:n agentit sinulle sähkötarjouksia?

Tuskinpa vaan. Kyseessä on huijaus jolla yritetään kalastella henkilötietojasi. 

Tämän kirjee "reply" menisi SPYBRIEFING.COM-sähköpostiosoitteeseen, eikä yhteisö, sivuston kuvauksen mukaan, markkinoi sähkösopimuksia ainakaan. Tätä osoitetta näytetään käyttävän nyt useammissakin huijauskirjeissä. Olisiko CIA veteraanien postipalvelin hakkeroitu? Linkit veisivät Puolaan vaaralliseksi luokitellulle palvelimelle. Lähettäjän postiosoite voi olla myös "feikki".

---------------------KIRJE------------------------

Edullinen sähkösopimus Sähkömittari.fi:n avulla
Sähkömittari.fi -palvelun kautta voit helposti löytää parhaan sähkösopimuksen vertaamalla useiden sähköyhtiöiden sähkösopimuksia. Kilpailuttamalla sähkön voit säästä satoja euroja vuodessa.

Sähkön hinta on laskenut, kannattaa vaihtaa vanha kallis sopimus uuteen.

- Paras sähkösopimus 2 minuutissa
- Vertaa helposti useita sähköyhtiöitä
- Solmi sähkösopimus parissa minuutissa
- Sähkösopimuksen kilpailutus on ilmaista

SähköMittari.fi on 100% suomalainen palvelu, jonka avulla jo kymmenet tuhannet ovat kilpailuttaneet sähkösopimuksen.

Kilpailuta sähkösopimus ja säästä!   

Viestin lähettäjä ei ole Sähkömittari.fi, vaan markkinointikumppani.

Peruuta uutiskirje

------------------------------------------------------------------

Viestin lähettäjä ei ole mikään laillinen firma, vaan sähköpostihuijari!

perjantai 3. joulukuuta 2021

CIA:n henkilökunta testaa testosteroonitasosi

Sarjassamme järjettömiä huijauskirjeitä, saapui yritelmä sähköpostiosoitteesta, joka kuuluu: Spy Briefing – Lifesaving Strategies From Former CIA and Special Operations Personnel.
Kirjeen lähettäjä osoitteeksi voidaan asettaa mikä osoite tahansa mutta tämä ei nyt mitenkään natsaa tuotteeseen jolla huijari yrittää houkutella ihmisiä antamaan henkilötietojaan. Itse asiassa koko kirje ja sen asu on äärimmäisen kehnosti toteutettu. Onneksi.

Linkit vievät linkinlyhennysosoitteiden kautta tuntemattomille palvelimille. Älä klikkaile.

------------------KIRJE----------------

Haluatko nostaa testosteronitasoasi?
Voit testata T-kompleksia ilmaiseksi!

T-Complex on miehille kehitetty ravintolisÀ, joka auttaa lisÀÀmÀÀn kehon luonnollista testosteronitasoa.

T-Complex antaa sinulle myös parhaat edellytykset lihasmassan yllÀpitÀmiseen ja kasvattamiseen. LisÀksi T-Complex voi vÀhentÀÀ stressitasoasi sekÀ lisÀtÀ energiatasoasi ja haluasi!T-Complexin aktiiviset ainesosat on rÀÀtÀlöity miehille, ja ne voivat lisÀtÀ energiaa, normaalia aineenvaihduntaa, hedelmÀllisyyttÀ, lihasten ja kognitiivista toimintaa.

Juuri nyt voit kokeilla yhden kuukauden ilmaiseksi!
Kokeile ilmaiseksi 30 pÀivÀn ajan! Vain postimaksu 7,90,-

Ilman sitoutumisaikaa.
Kokeile ilmaiseksi

TÀtÀ uutiskirjettÀ EI lÀhetÀ Norwegian Lab, vaan joku heidÀn kauppakumppaneistaan. Et ole rekisteröitynyt Norwegian Labiin. Saat sÀhköpostiviestin, koska olet rekisteröitynyt kilpailuun tai online -kyselyyn. Voit aina peruuttaa tÀmÀn palvelun. Jos haluat peruuttaa kumppanimainosten tilauksen, napsauta "peruuta tilaus".

------------------------------------------------------------------------

ÄLÄ KLIKKAA "Peruuta tilaus" -linkkiä, koska se vie samalle rosvopalvelimelle.


tiistai 30. marraskuuta 2021

Ilmaista lounasta ei ole olemassa

Otsakkeella: "Haluatko lisätä aineenvaihduntaa? Nyt voit kokeilla Morya ilmaiseksi!" saapui huijausposti jonka jokainen linkki vie yhteen ja samaan tietokantaosoitteeseen lyhennetyn (piiloitetun) linkin taakse kätkettynä. Tämä laihdutuslääke saattaa laihduttaa ennenkaikkea lompakkoasi.

Kirjeen lähettäjä- ja vastausosoitteet ovat sen muotoiset, ettei niihin ole syytä vastata myöskään.
Lähettäjän osoite on: "info@tesla.fi". Kirje ei ole saapunut Teslalta suinkaan. Miksi Tesla myisi laihdutuslääkkeitä? Tämä domainnimi ohjautuu Nvidian palvelimelle.
Reply- eli paluu tai vastausosoite on: "info@hartwallarena.fi" joka ei sekään oikein istu tuotteeseen, eikä vie muualle kuin Hartwall areenalle. Oletettavasti tähän ja lukuisaan muuhun roskapostilähetykseen on myös käytetty Hartwallareenan sähköpostilistaa.

Vaikuttaa henkilötietovarkausyritykseltä, jossa kerätään tietoja verkkorikosta varten.
Kun muut osoitteet eivät toimi jää ainoaksi mahdolliseksi tuo linkki, joka vie uteliaan ansaan.
Vaaleanpunaisen laatikon kohdalla on kuva, jos postiselaimessasi kuvat sallitaan. En suosittele..


lauantai 27. marraskuuta 2021

Naiset katsovat olematonta profiiliani - huijaus

Tällaista seksihuijausta on nyt menossa.
Jokainen linkki vie ainoastaan yhteen kryptattuun osoitteeseen.
En kehoita koskemaan linkkiin jonka takaa tuleva yllätys on ikävä ja tuskin tulee sinulle "ilmaiseksi".
Kirje saapuu tekaistusta Oulookin ilmaisosoitteesta.
Kuvien kohdalla on vaaleanpunaiset laatikot, koska kuvia käytetään viestittämään huijjarille tiedoksi "onnistunut" kirjeen aukaisu eli kontaktiosoite on toiminnassa ja voidaan käyttää seuraavaan huijauskirjeeseen.

------------------------------KIRJE-------------------------------


Kirjeen tekstit joista näkyy linkitys numeroituna. Yksi linkki ja yksi numero.
Kehno suomenkieli on aina varoitus huijauksesta.
----------------------------------------------------------

Moi Moi ,
Nämä jäsenet katselevat profiiliasi.
Ota selvää miksi Löydä itsellesi seksitreffit ilmaiseksi!
  [1]
Kertudre, 20
KYSY MIKSI [1]
  [1]
MonaLissu, 40
KYSY MIKSI [1]
  [1]
Amandoo, 32
KYSY MIKSI [1]
PELAA OSUMAPELIÄ
JA FLIRTTAILE JÄSENTEN KANSSA
PITÄÄ SINUSTA MYÖS!
PELAA NYT! [1]

Links:
------
[1] https://rebrand.ly/XXXXSuomi24Paras (XXXX on lisäämäni merkit. Linkki EI olisi vienyt sinua  Suomi24 keskusteluun, vaan huijarin omalle sivulle)

perjantai 26. marraskuuta 2021

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen. 

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista. 

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392

keskiviikko 24. marraskuuta 2021

Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.


keskiviikko 17. marraskuuta 2021

Sattumaako, vaiko verkkovakoilua

Danske Bank ja huijauksen synkronointi

Tapahtui niin, että oltuani hetki sitten yhteydessä DB:iin saapui minulle "ikäänkuin" DB:sta viesti.

"Ikäänkuin" sikäli, että osoite, mistä kirje saapui ei ole Danske Bankin.

Jos kyseessä on verkkovakoilu, tilanne on huolestuttava ja vaatii tarkempaa selvittämistä. Koska pankkiliikenne on äärimmäisen suojattua, on löydyttävä vankkaa näyttöä, että sen liikenteen väliin (edes yhteydenottotilanteessa) on hakkeri päässyt. Käytän virustorjuntaohjelman selauksen suojausta ja pankin todellisia, aitoja osoitteita. 

(Kyse oli puhtaasta sattumasta, sillä jälkeenpäin kävi ilmi, että näitä samoja huijauskirjeitä saapui satelemalla. Joku vain osui kohdalleen. Tämä lienee ollut huijarin tarkoitus.)

----------------------Kirjeen osoitteet-------------------------

Aihe: Sinulla on uusi viestie (huomaa kirjoitusvirhe)
From     Danske Bank (osoite ei ole DB:n ja on sama kuin Reply-To)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     Danski-Bank.Fi@XXXnoew.com (huomaa kirjoitusvirhe ja domannimi "noew.com" verkkotunnus on myytävänä, eikä sille löydy rekisteritietoja XXX on lisätty)
Date     Today 12:11
Priority     High

maanantai 15. marraskuuta 2021

Epätavallinen perintöansa

Tämä perinnönjakaja on toiminut siten, että e-mailissa ei ole kuin yksi iso kuva, joka on tekstiä. Linkkejä ei näytä olevan joten hän odottaa vastausta e-mail-osoitteeseen joka on ilmaisosoite (barrsterdavutdilek101@gmailXXX.com). Hän ilmeisesti luottaa sen jälkeen suostuttelutaitoihinsa tai johdattelee uhrin edelleen jollekin ansasivulle? Kaikissa tapauksissa tämä henkilö ei ole rehellisellä asialla.

Kirje näyttäisi olevan lähetetty onlinesafetyuk.com palvelimelta, joka tarjoaa palveluksiaan "turvalliselle perhesisällölle" peleineen ym. Palvelu ei kuitenkaan näytä toimivan huijareiden estämiseksi.
Kirje on kuvana jotta spammisuotimet eivät pystyisi tulkitsemaan huijauspostin sisältöä.

--------------------------------KIRJE-----------------------------------



FaceBook tili tukittu

FaceBook tilin jumittaminen tai kaappaaminen vaikuttaisi olevan yleinen ongelma verkkokirjoittelusta päätellen.
Rhmääni oli postattu pari sääntöjemme vastaista videota, joita ei voinut poistaa, eikä postaajaa voinut plokata. Juntteron sai purettua, kun vaihtoi salasanan ja toisen, ilmeisesti hakkeroidun ja väärinkäytetyn, sähköpostiosoitteen. Sen jälkeen pääsi poistamaan videon ja sen postaajan ryhmästä. Laitoin päälle myös jäsenen hyväksymiskäytännön, assistentin sääntöineen ja muutaman suotimen.

Tämä rajoittaa ryhmään liittymistä ja postauksia mutta jos ryhmän on löytänyt häirikkö tai säännöitä piittaamattomat häiriköt, ei ole muuta vaihtoehtoa.

Näin halpamaisia keinoja näyttävät käyttävän nyt mm. koronarokotuksen vastustajat ja muuta salaliittohuuhaata levittävät henkilöt ilmeisen epätoivoissaan.



Kummallinen huijarin rakentama ansa joka toistuu eri otsikoin

aVAnHAD9Q@businessplanningXXX.club (XXX lisätty) osoitteesta näytti saapuvan (saattoi jopa olla lähetysosoite, koska osoitteen alkuosa vaikuttaa tekaistulta) erittäin merkillinen ansaposti, jossa jälleen kerran "voitetaan", muiden runsaiden etujen muassa, kätevä sähköpyörä.
Samalta huijarilta saapuu vastaavia haittapostikirjeitä, eri aiheilla kuten:

- Kokeile Collagen Plussaa ilmaiseksi!

- Haluatko nukkua paremmin? No voit kokeilla Melatoniini Vitalia ilmaiseksi!

- Take care of your health with ProstaCare! You get up to 50% off

- Viisi hyvää syytä kokeilla Collagen Plussaa

- Aika laihtua? Kokeile MetaBurnia ilmaiseksi!

Kaikkien kirjeiden ilmeinen tarkoitus on saalistaa henkilötietojasi huijarin verkko-ostoksia varten.
ÄLÄ klikkaa linkkejä, älä klikkaa kuvaa, äläkä vastaa kirjeeseen.

Kirjeessä on suuri otsake ja kuva joiden linkit vievät samalle rikollisen palvelimelle.
(http:/)/01x01.serveblog.net/hadawahad3s652d1cz/bikefi141100wXXX.html (linkki rikottu XXX-merkein)

Kun kirjeen lukee TXT-muodossa huijarin tekstin jälkeen tulee toinen aivan asiallinen kirje, joka on lähtöisin Savonlinnan Teatterista ja jonka huijari on ilmeisesti kaapannut käyttääkseen teatterin postipalvelinta (luvattomasti). Olen varoittanut teatteria, sekä lähettänyt plokkauspyynnön tuolle huijatin verkko-osoitteelle. Plokkaus vienneen jonkin aikaa, eli kirjeutä saattaa tulla vielä lisää.

(PÄIVITYS! Tämä roskaposti-kampaja on toistaiseksi jatkunut edelleen vuoden 2022 tammikuun puolelle asti)


lauantai 13. marraskuuta 2021

Mielenkiintoista tietoa tämän blogin vierailuista

Suurin asiakasmäärä (vierailijat) tulevat Suomesta, joka ei liene ylltättävää mutta seuraavaksi eniten, lähes saman verran, saapuu Intiasta. Miksi ihmeessä?
USA on seuraavana suurena asiakasryhmänä. Sen sijoitus vaihtelee tuolla suurimman ja toiseksi suurimman paikkeilla mutta tällä hetkellä se on kolmantena.
USAn mielenkiinto ei ole ihme, koska siellä nämä ansapostit ovat ruurin siesa ja tietoa etsitään ympäri maailmaa. Selainten käännösohjelmat alkavat olla jo sen verran hyviä, että kaiketi pääasiat selviävät. Kaunokirjallisuuttahan tämä ei ole.

Myös yksi mielenkiintoinen piirre lukijoiden puolelta, ovat Unix käyttäjät, joita on tällä hetkellä erittäin suuri osa. Se tarkoittaa yleensä firmojen ja julkishallinnon koneita. Näiden osuus selittyy verkkouhkien kartoittajina. Näiden toimijoiden on oltava ajan tasalla verkossa kiertävistä "uhkaposteista", joita viattomiltakin vaikuttavissa haittaposteissa saattaa olla piilossa. Mm. tuo Twitterin osoitteen lyhennesalaus on vakava turvallisuusuhka, koska rikollisen palvelin jää piiloon.

Verkosta löytyy ohjelmakoodi, jolla kuulemma pystyisi salauksen purkamaan. Odottelen mielenkiinnolla, kuka avaa palvelun tähän tarkoitukseen, vai pelätäänkö Twitteriä mahdollisen oikeusloukkauksen varjolla? Tehtävähän kuuluisi ilman muuta Twitterille itselleen, mutta vaikuttaa siltä, että heitä ei verkkorikollisten kiini saaminen isommin kiinnosta. Olen lähettänyt heille usemman kerran näitä kirjeitä, osoittaakseni, kuinka vaarallista on estää piilolinkin purkaminen.


.


perjantai 12. marraskuuta 2021

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

Kryptovaluuttalompakko vaarassa?

 Tämä huijari haluaisi minun kryptovaluuttalompakkotunnukseni mutta kun minulla ei ole tällaista lompakkoa. Hänen ikäväkseen.

Tällaiseen kirjeeseen voi soveltaa samaa varovaisuutta, kuin pankkitunnusten uteluihin. Älä klikkaile linkkejä, älä vastaa, äläkä anna mitään henkilkötietojasi. Tämä on ansa.

Kirje ei tullut osoitteesta joka on "lähettäjänimenä" vaan aivan muualta.
Linkki vie Twitter-lyhenteellä suojattuun rikollisen palvelinosoitteeseen.
Twitter ei ole edelleenkään pystynyt estämään lyhenteensä väärinkäyttöä.

Seuraavan pelottelukirjeen otsake oli: Due to the new update of NFT's, all unverified accounts will be suspended (tämäkin on huijausviesti)



torstai 11. marraskuuta 2021

Verkkohuijauksen uhreille hyvitystä?

On tälläkin verukkeella tullut roskapostia. Älä missään tapauksessa, äläkä koskaan, anna minkäänlaisilla verukkeilla henkilötietojasi tai henkilökorttikopiota tai henkilötunnustasi e-mail kirjeen lähettäjälle. Tämä on tyypillinen henkilötietokalastelu jonka tarkoitus on tehdä verkko-ostoksia tiedoillasi ja sinun maksettavaksesi.
Kirjeeseen ei kannata vastata edes huvikseen. Sinut kirjataan sen jälkeen varmaksi roskapostinsaajaksi seuraavia ansaviritelmiä varten.
ÄLÄKÄ KOSKAAN lähetä kenellekään henkilökorttikopiota tai kuvaa siitä. Se on varma tie pankkitilisi tyhjentymiseen.

 -------------------------------------KIRJE-------------------------------

FEDERAL RESERVE BANK OF NEW YORK
33 LIBERTY ST, NEW YORK
NY 10045, UNITED STATES

ATTENTION FUND OWNER:

THE FEDERAL RESERVE BANK OF NEW YORK WRITES TO INFORM YOU THAT SOME FUND HAS BEEN APPROVED BY THE WORLD BANK ORGANIZATION AND PRESIDENCY UNION TO BE RECEIVED BY YOU AS A FORM OF COMPENSATION FOR BEING A SCAM VICTIM IN THE PAST YEARS OR THE WORLD PANDEMIC AFFECTED.

NOTE: YOU ARE REQUESTED TO CONFIRM YOUR VALID INFORMATION SO AS TO ENABLE THE BANK TO REACH OUT TO  YOU AND BE SURE WE ARE DEALING WITH THE AFFECTED PERSON OR THE FAMILY.

CONFIRM THE BELOW INFORMATION;

1) COMPLETE NAME AS STATED ON YOUR ID CARD:
2) PHONE NUMBER:
3) ADDRESS:
4) ID CARD FOR VERIFICATION :

YOUR URGENT RESPONSE IS WELCOMED AS WE ARE OPEN TO RECEIVE ANY QUESTION THAT MAY DISTURB YOU.

REGARDS
BENJAMIN TARIQ

-----------------------------------------------------------------------------------

Rikkaita sukulaisia kuolee jatkuvasti ulkomailla

 

Vastaavia perintöhuijauksia tulee silloin tällöin. Huijarin tarkoitus on urkkia henkilkötietosi ja pankkitietosi. ÄLÄ vastaa postiin.

-------------------------------------KIRJE-------------------------------------

From     Freddie Blay  cb0665XXXX2@gmail.com (generoitu ilmaissähköpostioosoite)
Reply-To     freddieblay.official@gmail.com (keksitty nimi ja ilmaissähköpostioosoite)
Date     Today 20:10

Hei

Nimeni on Freddie Blay, työskentelen täällä Lomessa UTB Bankissa, Meillä on
kuollut asiakas, jolla on sama sukunimi kuin sinulla, sukulaisesi jätti
pankkiin valtavan summan 3,9 miljoonaa dollaria, joka on lunastamatta.
Minulla on kaikki paperit hallussani. Ota yhteyttä saadaksesi lisätietoja
ja ohjeita.
-------------------------------------------------------------------------------------
Odotan vastaustanne.

Herra Freddie Blay

keskiviikko 10. marraskuuta 2021

Danske Bank Pankkitieto - huijaukset jatkuvat

Pankkitietojen kalastelu jatkuu. ÄLÄ klikkaile koskaan tällaisten viestien linkeistä kirjautumista, koska silloin et ole menossa pankkiin, vaan rikollisen ansaan.

Tämä kirje ei ole saapunut Danske Bankista, eikä sen reply osoite olisi sinua edes sinne viemässä. Samoin kirjeen linkki vie rosvopalvelimelle.




Kozow domainiin viittavat haittapostit

Nyt näyttää tulevan lakkautetuista postiosoitteista (näennäisosoite) runsaasti saman näköistä spämmiä.
Jokaisen kirjeen lähdekoodista löytyy iso kasa osoitteita joissa on lakkautettuja, tai ei voimassaolevia domainnimiä. Yksi ainut toimii ja se on tuo "kozowXXX.com" (XXX on lisätty rikkomaan osoite). Domainnimestä on verkossa varoituksia. Verkkotunnukselle on perustettu alidomain "getitnow". Kaikissa tapauksissa tämän tyyppiset kirjeet ovat vaarallisia. Onneksi rikollinen ei ole vaivautunut muuttamaan kirjeen ilmiasua, joten ne on helppo laittaa roskiin.



Messengerissä puhelinnumeron ja tunnusten kalastelua

Verkon vaarat sivulla Teemu Valkeapää varoittaan Messengerissä liikkuvasta huijauksesta:

https://www.facebook.com/groups/vaarattuki/announcements

Lainaus Teemun kirjoituksesta:
"Nyt liikkuu Messenger-viestejä joissa kysytään vastaanottajan puhelinnumeroa ja kerrotaan jostain arvonnasta. Pyynnön perustelu voi olla myös jokin muu mutta niitä yhdistää pyyntö saada puhelinnumero. Pyyntö liittyy kaksivaiheisen kirjautumisen murtoyritykseen."

MUISTA myös, että sosiaalisen median sivuille (Facebook,Twitter,Messenger, ...) kirjautumisen kanssa on oltava varovainen. Kirjoita palvelun osoite aina itse. Viestin mukana tuleva linkki voi viedä rikollisen palvelmelle.

tiistai 9. marraskuuta 2021

ProstaCare alennushuijaus

Spämmäys "dailyupdate.store" domainnimellä jatkuu. Tuo domannimi ei ole käytössä, joten se on vain peiteosoite. Itse spämmi näyttäisi tulevan venäläiseltä postipalveluntarjoajalta, jonne lähetin ystävällisen haittapostin plokkauspyynnön. (Tällä hetkellä kirjeitä saapuu norjaan rekisteröidystä "prostacare.fi-osoitteesta ja lopulliset jäljet näyttävät johtavat Panamaan. Kansaenvälistä rikollisuutta.)

Kirje sisätää samat "dummy" linkkiosoitteet, kuin edellinen "sähköpolkupyöräkirje". Nuo osoitteet eivät myöskään ole käytössä. Tämä johdattelee arvioimaan kirjeen syvällisempää tarkoitusta, joka saattaa olla jonkun haittakoodinpätkän istuttaminen koneelleni tai/ja joka tapauksessa, klikkauksen aiheuttaminen tuohon graafisissa elementeissä olevaan "getitnow.kozowXXX.com" alidomain osoitteeseen. "kozowXXX.com" joka on palvelimena luokiteltu vaaralliseksi. (XXX rikkoo linkit)

ÄLKÄÄ KOSKEKO KIRJEEN LINKKEIHIN. Ne kaikki vievät samaan osoitteeseen joka on verkossa luokiteltu vaaralliseksi. 


 
-------------------------------KIRJE-TXT-MUODOSSA------------------------------ 

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen

From     Terve eturauhanen  (ikäänkuin saapuisi osoitteesta support@dailyupdateXXX.store mutta on lähetetty ihan muualta)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     support@dailyupdateXXX.store

 [1] [2] [3] [4] [5]

 -This message was sent from a trusted sender. (TÄMÄ KIRJE ON HAITALLINEN EIKÄ TULE SIELTÄ MILTÄ NÄYTTÄÄ)

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/prosta2610.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/unsubscribe.html

Puolalainen arkkitehtitoimistoko rahoitusfirma?

Hälytyskellojen tulisi soida ainakin kahdesta seikasta tässä huijausyrityksessä.
Ensinnäkin, rahoitusta tarjoaa puolalainen arkkitehtitoimisto. En usko moiseen.
Toinen kilahdus tulee vastausosoitteesta, joka EI VIE "lähettäjän" osoitteeseen vaan on epämääräisesti nimetty ilmaisosoite, jonka takaa ei saada tilin perustaajaa kiinni jos tarve joskus vaatisi. Vaikkapa lainakustannusten takaisin perimiseksi, kun luvattu laina ei saavukaan tillesi.
Kolmaskin kello kilahtaa Re: alusta otsakkeessa. Se tarkoittaa, että "on ikäänkuin" vastaus minun lähettämääni kirjeseen. En ole lähettänyt heille koskaan minkäänlaista postia. Neljäs kello kilahtaa "Recipients" kohdassa - joka tarkoittaa, että tämä SPÄMMI on lähetetty sähköpostilistalla useammalle vastaanottajalle. EI siis voi olla vastaus minulle tai kenellekään henkilökohtaisesti..
EN MISSÄÄN TAPAUKSESSA VASTAISI  KIRJEESEEN

-------------------------------------------KIRJE-------------------------------------------

Re: Rahoitus - Financing.

From test@modoarchitekturaXXX.pl (osoitteet on rikottu XXX-merkein)
To Recipients
Reply-To corporationalsaeedXXX@gmail.com
Date Mon 15:55
Hello,
 We give out loans to individuals and companies without any upfront fee. We have the capacity of financing projects of large volume. The interest rate will be 2% annually. The repayment period is 1-30 years + 6 months grace period.
  Reply me for more information and we'll facilitate your loan request as soon as possible.
 Yours truly,
Farhan Anne
 =  =  =====  = =         =========    = = =
Hei,
 Myönnämme lainoja yksityishenkilöille ja yrityksille ilman ennakkomaksua. Meillä on valmiudet rahoittaa suuria hankkeita. Korko tulee olemaan 2 % vuodessa. Takaisinmaksuaika on 1-30 vuotta + 6 kuukauden armonaika.
   Vastaa minulle saadaksesi lisätietoja, niin helpotamme lainapyyntöäsi mahdollisimman pian.
 Sinun,
Farhan Anne

maanantai 8. marraskuuta 2021

Merkillinen sähköpyörä - kilpailu

Kirjeen linkit vievät VAARALLISEKSI luokiteltuun osoitteeseen. En koskisi yhteenkään kuvalliseen elementtiin tässä kirjeessä. Nimen rekisteröineen yrityksen tietoja ei löydy nimirekisteristä. Sen sijaan löytyy tähän domain osoitteeseen edelleen ohjattuja eri firmojen osoitteita. Nuo osoitteet eivät ole kuitenkaan toiminnassa.
Osoitteesta varoitetaan verkkosivulla: https://circleid.com/posts/20210317-an-in-depth-look-at-the-risks-kozowcom-subdomains/
Jatka lukemista kuvan alapuolelta, jos haluat tietää tästä postista enemmän.

Kun kirjettä tarkastelee TXT (teksti) tilassa, sieltä löytyy eriskummallinen osoiteluettelo. Vaikutelmaksi jää, että tämä huijjari haluaa jaella mahdollista klikkaustasi hyvinkin laajalle.
ÄLÄ KLIKKAA.

-------------------------------------------------------------------------------

Osallistu kilpailuun ja voita kätevä sähköpyörä

From     sähköpyörä
To     hannu.kuukkanen@XXX.fi
Reply-To     support@dailyupdate.store (osoitetta ei ole rekisteröity, mutta ÄLÄ VASTAA)
Date     Today 02:24

 [1] [2] [3] [4] [5]  (numerointi viittaa kirjeen alareunassaoleviin osotteisiin. Vain yksi osoite oli kytketty suoraan kuvaelementteihin.)

 -This message was sent from a trusted sender. (vakuuttelu kirjeen turvallisuudesta ei pidä koskaan paikkaansa roskaposteissa)

Osallistu kilpailuun ja voita kätevä sähköpyörä [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/pikalafi0911.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/p7tcks6tr6ly6ppa.html

Linkit on tuhottu XXX -merkein. En kehoita kokeilemaan osoitteita. Kozow comin osoitteista ja alidomaineista varoitetaan verkkojulkaisuissa. Jokaisen sisältö on ennakoimaton riski. Vaikka osoite päättyy lyhenteeseen .html se ei tarkoita, että sivu olisi vaaraton verkkosivu. HTML-sivulta voidaan uudelleenohjata selain minne tahansa, vaarallisellekin sivulle, tai lähettää koneellesi, "hyppyosoitteesta" virus.
Tarkistin nimihaulla muutamia osoitteita. Kaikki kokeilemani osoitteet oli poistettu käytöstä, onneksi. Verkossa ollaan nykyään entistä tarkempia spämmäysten ja verkkorikollisuuden estämiseksi.

OP - Osuuspankin nimissä pankkitietourkinta

Tämä kirjke ei tule Osuusopankista. Tämä on pankkitietojen urkinta ansa.
Jos kirjaudut linkin kautta rikollisen palvelimelle, se utelee pankkitunnuksesi ja tyhjentää tilisi.
Olen ilmiantanut palvelimen mutta sen plokkaaminen vie aina jonkin aikaa.

---------------------------------------KIRJE----------------------------------------

From    op-verkkopalvelu-fi-XXXXXXX0101010@01200fi2021.site (ei tule Osuuspankista. Osoite rikottu X merkein)
To     hannu.kuukkanen@XXXXXXX.fi
Date     Today 06:58

Hyvä Osuuspanki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen
käyttäjien on hyväksyttävä järjestelmäpäivitys kirjautumalla
verkkopankkiin alla olevasta linkistä.

https.//www.op_fi/ verkkopalvelu-päivittää.fi [1]

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi
verkkopalvelut ovat vaatimusten mukaisesti päivitetty.

Terveisin
OP-verkkopalvelu

=

Links:
------
[1] https://miicodeXXXXXX.com/wp-admin/user/56/

Linkki onrikottu X merkein)

torstai 4. marraskuuta 2021

Tyypillinen lahjoitusansa

Näitä saapuu vastaavan laisia silloin tällöin. Aina sama kaava.

"ota yhteyttä" ilmaissähköpostiin jonka perustamaa henkilöä et tule koskaan löytämään.

Kun otat yhteytta alkaa rahansiirrossa olla lukuisia maksutapahtumia sinun puoleltasi, tai pahimmassa tapauksessa huijari utelee pankkitunnuksesi. Lopputuloksena huijari on saanut sen "jättipoton", jonka sinä olet hänelle maksanut.

------------------------------------KIRJE---------------------------------

Attn: Sinulla on $1,500,000.00 USD hyväntekeväisyyslahjoitus Mr. Mike Weirskyltä, power-ball jättipottiloton voittajalta 273 miljoonaa USD. Vastaa osoitteeseen mikeweirsky445XXX@gmail.com vaatiaksesi korvausta.

-----------------------------------------------------------------------------

perjantai 29. lokakuuta 2021

OM on poistanut alidomainin?

OM on poistanut alidomainin tiedostoon "https://www.haaste.om.fi/fi/index/lehtiarkisto/haaste12016/vaikutusvallanvaarinkaytto.html/" mutta ei ohjaa uuteen sivustoon TAI ei halua enää esitellä itselleen kiusallisia artikkeleita?

Kun yritin hakea tuota linkittämääni artikkelia tuli vastaan ikävä ilmoitus (alla). Tällaisia en soisi näkeväni oikeuslaitoksen verkkosivuilla. Jos alidomain, kansio tai sivu poistetaan käytöstä, sen käyttäjille voidaan näyttää OM:n oma tiedote asiasta tai (asiakaspalveluna) ohjata uuteen "kansioon" tai OM:n aloitussivulle.
En jaksa uskoa, että OM:n palvelin olisi niin heikosti suojattu, että domain olisi hakkeroitu.
Chromen näyttämä viesti:


Sama ilmoitus Firefoxilla näyttää tältä

 

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?



torstai 28. lokakuuta 2021

PLEASE HELP TO STOP THE t.co SPAMMING

 
HOW TO WRITE A TWITTER t.co REKLAMATION
GOTO
https://help.twitter.com/en/forms/privacy
OR
https://help.twitter.com/en/forms/privacy/question

SELECT: I want to ask question about privacy on Twitter

SELECT: Other question about privacy or data protection

SELECT:  I have a question about

SELECT: Feature privacy choices

START REPORT: Please enter your question

Your t.co link shortener service has been used for hiding web criminals.
Please code open service to dismantle t.co links to make possible to get these scam servers picked out of web. Your "safelink" service is not working with renewing criminal site production. 

TODAY 25.12.2021 I found a service capable to open t.co - links: http://www.checkshorturl.com/expand.php

tiistai 26. lokakuuta 2021

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)
 
Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)
 
Aika pyytää uusi pankkikortti
Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen  (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi
Linkki Twitter-osoitteeseen  (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)
 
Tunnista itsesi uudelleen Nordea
Linkki Twitter-osoitteeseen  (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)
 
Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Toinen maksupalveludirektiivi - Payment Services Directive, PSD2
 Linkki Twitter-osoitteeseen   (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)
 

S-Pankin nimssä saapuneita:
 
Tunnistus vaaditaan uudelleen
 
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

OP-Pankin nimissä saapuneita:


Olet saanut tärkeän viestin lähettäjältä: OP
Linkki Twitter-osoitteeseen  (https:)//t.coXXX/OvzcljPGDv
(linkki rikottu XXX-merkein)
 

Aktia Pankin nimissä:
 
Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

POP Pankin nimissä:
 
Vahvista tietosi
Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)
 
Danske Bankin nimissä:
 
t�rke� viesti lakimuutoksista ja tunnistamisesta
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)