perjantai 29. tammikuuta 2021

Postipaketin allekirjoitus huijaus puhelimeen

Viesti tuli tuntemattomasta numerosta jota aina sopii epäillä ansaksi.

Puhelimeeni sapui  SMS viesti  "Sinulla on paketti, joka on allekirjoitettava, tarkista:". Erittäin hämärää touhua, koska en ole mitään postista tilannut.  

Minun pitäisi olematon paketti allekirjoittaa sivuilla, jonne johta lyhennetty BITLY linkki???? "Bitly3t30p7B".
Purin linkkilyhennyksen asianomaisessa palvelussa (https://urlex.org/) ja sen takaa löytyi erittäin lyhyt, tekaistu osoite (ei olisi tarvinnut edes lyhetää) "postfi-b.xyz". Tästä osoitteesta tietää selaimen virustorjunta varoittaa. Kuka soitti arvioinnin vaaran aste on 97%.
ÄLÄ klikkaa linkkiä.

Muita, samanlaiseen ansaan johtavia vaarallisia numeroita löytyi haulla:

+358405811275, 0405811275, 0407171513

PUHELINHUIJAUS MYÖS ELISAN NIMISSÄ

 Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26

Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.

Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.

KONEEN HALTUUNOTTO PUHELUN AVULLA MICROSOFTIN NIMISSÄ

Iltalehden verkkoversio varoittaa:

 "Varo Microsoftin nimissä tulevaa huijauspuhelua – niin taitava, että jopa yrityksen entinen työntekijä oli mennä lankaan. Suomalaisten puhelinnumeroihin kohdistuva Microsoft-huijaus on taitavasti toteutettu."
"Yleisessä Microsoft-huijauksessa uhri houkutellaan lataamaan tietokoneelleen etähallintaohjelmisto."

Yleinen huijaus, alkoi joskus viimekesänä:

https://www.iltalehti.fi/digiuutiset/a/9cec3065-0726-47c4-b520-c51cd01271f4

Huijareilla on ilmeisesti Intiassa call centereitä, joista soitellaan ympäri maailmaa ja yritetään saada etäyhteys vastaajan koneeseen, huijaamalla uhri lataamaan koneelleen haittaohjelman.

JOS sinulla on Microsoftin ohjelmien tai Windows käyttöjärjestelmän kanssa minkäänlaisia ongelmia, soita valtuutettuun PC huoltoon, tai viralliseen Microsoftin tukinumeroon.


tiistai 26. tammikuuta 2021

NETFLIX ANSA

 Lähettäjä: NETFLIX <asiakaspalvelu@koiravaruste.fi> (tämä email on oikea lähetysosoite mutta osoite on kaapattu peitekäyttöön. Tämä yritys on vain osauhri)

 Tämä alla oleva kirje on huijarin ansa, eli EI ole NETFLIXin lähettämä. Huijari yrittää urkkia henkilö ja laskutustietojasi. Mahdollisesti myös Visa tai pankkitunnuksiasi.

Kirje on tullut tuon koiravarusteen osoitteen "varjossa" Chilestä tai Norsunluurannikolta. Kirjeen kielikin viittaa kauas pohjolasta.
Näitä hyppylinkkejä "[1]" viljeleviä ansaposteja on tullut muutamia, joten levittäjä on ilmeisesti sama henkilö. Toivoa sopii, että hänet saadaan kiinni tai poistettua verkosta.
P.S. Palveluntarjoaja ystävällisesti plokkasi, ainakin tämän kyseisen doaminnimen liikenteestä MUTTA, se ei takaa, etteikö näitä ja vastaavia huijauksia saapuisi posteissamme edelleen. Olkaa varuillanne.

Viestin aihe: Päivitä maksutapa 

----------------------------------KIRJE----------------------------------

    *
    *

Hyvä asiakas,

         Joitakin tietoja tilisi näyttää puuttuvan tai väärän, päivitä
tilin tietoja nopeasti, jotta voit jatkaa nauttia kaikista eduista tilisi.

         VAHVISTA NYT [1] (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan)
         Ellet päivitä tietoja 72 tunnin kuluessa me rajoittaa mitä voit
tehdä oman tilin.

         Olemme täällä auttaa, jos tarvitset sitä. Käy ohjekeskus [1] (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan)

 lisätietoja tai ota yhteyttä [1]  (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan).

         -Ystäväsi Netflixissä

 

Links: (tällä kohtaa on BITLY lyhennetty osoite joka vie huijarin verkkosivulle tai tietokantaan)
------
[1] https://bit.ly/2Yfwg6P  (osoite vie  stkfoodservices.com palvelimen tietokantaan joka on ilmeisimmin hakkeroitu, Mitä kannasta tulee koneellesi, ei ole mitään takeita. Oletettavasti tietojenkyselylomake jolla henkilötietojasi urkitaan. Kovin on kaukana NETFLIXistä)

 --------------------------------------------------------------------------------------------------------------

 

Vastaavia NETFLIX ansaposteja löytyy tästä blogista:

https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html

https://vaarallinenweb.blogspot.com/2017/12/huijjausviestilta-vaikuttava-netflix.html
(tämä postaus sisältää tarinan siitä, miten älytöntä verkkoliiketoiminta nykyään on. Tehdään itse sama virhe, josta vaoitetaan omilla verkkosivuilla)

 https://vaarallinenweb.blogspot.com/2016/11/neflix-kyselyansa.html

 

 

 

 

sunnuntai 24. tammikuuta 2021

SEURAAVA DEITTIANSA

Kehnolla suomenkielellä kirjoitettu deittisivumainos ei herätä luottamusta.

Kirje on lähetetty ja linkit vievät "tr.ofertite.site" koneelle. Domannimi on rekisteröity Panamaan.
Registrant State/Province: Panama

--------------------------------KIRJE-------------------------------

Hei,


valokuvat, jotka näet täällä: getlovematch.com (tämä linkki ei vie tähän osoitteeseen, vaan tr.ofertite.site palvelimen tietokantaan Panamaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys)

Puhutaanpa nopeasti, meillä on haluamasi seksikäs asia.
Odotamme vierailustasi.

------------

Tämän viestin lähetti yksi jäsenistämme.

Näytä koko profiili: getlovematch.com (tämä linkki ei vie tähän osoitteeseen, vaan tr.ofertite.site palvelimen tietokantaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys)

Lempinimi sivustossa: Marjaaate
(tässä on kuva)
unubscribe (tämä linkki vie osoitteeseen,  tr.ofertite.site ja sen palvelimen tietokantaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys. Unsubscribe linkkejä käytetään ansaposteissa ansatarkoituksiin)

-------------------------------------------------------------------

 

DEITTISIVUSTO datebeach SPAMMIN RISKIT

 Tällä hetkellä on menossa erittäin agressiivinen deittisivusto: "datebeach.com" kampanja.
Sivusto on luokiteltu korkeariskiseksi. Linkkiosoite kääntyy osoitteeseen "crm.datebeach.co.uk".

Googlaus tuo seuraavan tiedon: "crm.datebeach.co.uk" Threat level: High risk

Korkea riski merkinnee sitä, että sen jäsenet voivat olla huijareita, eikä jäsenyyttä kontrolloida mitenkään. Jäsenten henkilöllisyyttä ei voida selvittää.

maanantai 18. tammikuuta 2021

NORDEAN NIMELLÄ SAAPUNUT KALASTELUVIESTI

 Tämä kirje saapui ikäänkuin Nordeasta mutta lähettäjä on kanadalainen firma. lähettäjän osoite "zkv.com" (näitä saapuu muistakin rikollisen osoitteista) Lähetys on tapahtunut Digital Oceanin koneelta (palveluntarjoaja), domainnimirekisteritä löytyy tieto "zkv.com" domainista:

Organization: Leap of Faith Financial Services Inc.
Email: domains@GeorgeKirikos.com
Mailing Address: 34 Burnfield Avenue, Toronto, Ontario, M6G 1Y5, CA

Lisäksi kirjeessä on erittäin epäilyttävä "suojattu linkki" joka vaikuttaa lähinnä ohjelmakoodilta. Koodilinkki veisi NORDEAN palvelimelle tietokantaan. Tämän kaltaiseen linkkiin en koskisi pitkällä tikullakaan. Toivottavasti ei kukaan muukaan.
KIRJE ON ANSA.

Tämä on spämmerin ansapostia (mahdollista vaikka lähettäjän tietojen löytyminen on siinä tapauksessa erittäin outoa, samoin tuo nordea.com palvelimelle osoittava linkki. Se on mahdollista jos palvelin on hakkeroitu tai on tarkoitus hakkeroida, tai linkki on hämäystä eikä vie mineekään)

------------------------ KIRJE ----------------------------


Subject: Luottamuksellinen : Allekirjoitettu asiakirja
Date: 18.1.2021 09:36
From: Nordea <inf@zkv.com> (huomaa osoite joka on rekisteröity Kanadaan)
To: hannu.kuukkanen (ät) elisanet.fi (osoitteeni on tässä rikottu tarkoituksella)
Cc: sup@zkv.com (huomaa osoite joka on rekisteröity Kanadaan)

Luottamuksellinen

Allekirjoitettu asiakirja
https://identify.nordea.com/?client_id=StNlrhoEJKZvCmfTSbiU&code_challenge=ROswl8YcNVJo9GVuUxs38rd_XmZQkLUkXkbkqar4TXQ&code_challenge_method=S256⟨=fi&nonce=1SMz7su1KKJtygN9pSEV5rthGE8ZPBddGIPDowiuUWEoODOmI6IYg&redirect_uri=https:%2F%2Fnetbank.nordea.fi&response_type=code&scope=ndf+openid+agreement+mpid&state=83f16a59-b11e-6d95-f55c-7c8ac9c8863a
[1]
 

Hei,

Olemme Nordea lähettäneet Teille luottamuksellisen (tekstin alku ei näytä suomalaisen kirjoittamalta)
sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte
lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan
14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja
hävittäkää tämä ilmoitusviesti.

Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (puhelin on Nordean) (pvm
/ mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin,
Nordea. (poliisi on varoittanut +358 0200 3000 numerosta, Nordean nimissä soittaneista huijareista)

Links:
------
[1] https://youngmaners.com/zkv.html  (osoite veisi: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED verkkokaupan omistamaan osoitteeseen)

-- ---------------------------------------------------------------------------------

IS on julkaissut Poliisin varoituksen huijauksesta:

https://www.is.fi/kotimaa/art-2000006416215.html

sunnuntai 17. tammikuuta 2021

DEITTALUKIN ON ANSOJA TÄYNNÄ

Sähköposti ja verkkosivut pursuavat erilaisten deittipalvelujen mainoksia tai saat kaihoisia deittiehdotuksia, koska tarjokas on nähnyt sinut verkkosivuilla ja olet niin vastustamaton.

Verkkodeittailun joukkoon mahtuu runsaasti erilaista rikollisuutta.
Yksi tapa on auervaaramainen rahan lypsäntä monin eri verukkein. Usein kumppani keskutelee jonkin aikaa asiallisesti ja imartelee sinua ja kauneuttasi tai komeuttasi ja älykkyyttäsi jne. Sen jälkeen alkaa ilmaantua erilaisia sairauksia, onnettomuuksia tai hankaluuksia joihin tarvitaan rahaa ja sitä ei kumppanillasi juuri tällä hetkellä, ihmeellisistä syistä, ole käytettävissä. Useimmin hän ei ehdi irroittamaan rahaa arvokkaista sijoituksistaan.
Luoksesikin pitäisi päästä mutta rahaa ei matkaan ole.

Myös henkilötietojasi on helppo urkkia "deittikumppanina".

Vaikka olisit tositarkoituksella etsimässä ystävää, älä ole kuitenkaan sinisilmäinen ja selvitä deittikumppanisi taustaa. Kysele hänen sukulaisistaan, asuinpaikastaan, maansa tapahtumista tai mistä tahansa, josta saat lisätietoa millainen persoona hän on, vai esittääkö hän jotain mitä ei ole. Muuttuuko kertomus?
Epäilyttävää on jos mitään tietoa ei löydy - esim. sosiaalisen median sivuja, joista voisi nähdä persoonan taustoja. Esim. verkkokaverit ja sivustojen sisältö saattaa olla "ohut" tai jostakin kopioidun tyylinen, tai jos verkkosivuilta löytyy varoituksia deittikaverisi nimellä esiintyvästä huijarista, tai hänen kaltaisestaan huijarista. Usein huijari/huijarit käyttävät samankaltaista tekstisisältöä ja strategiaa keskusteluissaan. 

Nettipoliisi varoittaa aina silloin tällöin huijaustaopauksista joissa on menetetty tuhansia euroja, jopa omaisuuksia, usvana haihtuneelle verkkorakkalle.
Minulle saapunut kirje, joka muistutti aiheesta, saapui osoitteesta: specials.datebeach.com, joka verkossa esiintyy myös muilla maatunnuksilla ja on todettu spämmeriksi. Eli se lähettää varastetuilla sähköpostiosoitteilla houkuttelukirjeitä (mainoksiaan) ympäri nettiä.

ESIMERKKIKIRJEITÄ AIHEESTA:

https://vaarallinenweb.blogspot.com/2020/11/deittisivustot-eivat-laheskaan-aina-ole.html
https://vaarallinenweb.blogspot.com/2019/08/seksilla-kaupataan-ansoja.html
https://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html
https://vaarallinenweb.blogspot.com/2018/02/ala-mene-deitti-lankaan.html
https://vaarallinenweb.blogspot.com/2018/01/vaarallinen-deittipalvelu.html

perjantai 15. tammikuuta 2021

OIL BUSINESS PROPOSAL

" Immediate Business Proposal "

Näitä yhteistyötarjouksia saapuu muun muassa henkilötietourkintatarkoituksissa.
Myös rahaa koitetaan lypsää uhrilta moinin eri tavoin.

Eihän nämä edes järkeviltä näytä mutta yleisenä varoituksena henkilötietojen antamisesta e-mail kyselyyn, tämä ajaa tarkoitusta.

Myös rikollisten perustamia valeverkkokauppoja on syytä varoa ja asioida ainoastaan osoitteiltaan varmennettujen, tunnettujen verkkokauppojen ja yritysten kanssa.
Jos annat visa- tai pankkikorttitietosi valeverkkokaupalle, voit varautua tilisi tyhjenemiseen. Sikäli luotollisiin tileihin kannattaa aina laittaa maksiminostorajoitus. Menetykset eivät tule kestämättömiksi ja ehdit kuolettaa tilisi.

Pelkkiä yhteystietojasikin saatetaan pystyä käyttämään erilaisissa verkkotilauksissa, joten niidenkin antamisen kanssa on oltava erittäin varovainen.

Tämän kirjeen lähtöosoite (angel-hospital.com) paikantuu Kiinaan. Organisaatio ja domainnimen muut omistajatiedot on peitetty. JOS tämä on sairaala, niin heidän palvelimensa on hakkeroitu.
Registrant City: Chengdu
Registrant State/Province: Sichuan

----------------------------------------------KIRJE-------------------------------------------

From The desk of DR.Al-Nawawi Bin Samudi
Syrian Petroleum Company
Dummar Province Expransion Square ,
Island 19- Building 32
P.O.BOX 2849 or 3378
Middle East, Damascus
Syria.

Email: dralnawawibinsa@firemail.de (tämä ilmainen e-mailosoite on muutettu vahinkojen välttämiseksi)

Dear Friend,
A very good day to you. We have an immediate business proposal that involves US $500,000,000.00 Million Dollars which we will like to invest under your custody. Once I receive a message from you notifying me of your interest, the details of the transaction/the terms and condition of sharing regarding the business would then be brought to your knowledge.
Your urgent response will be highly appreciated and will swiftly bring us to the commencement of the transaction. We hope to conclude. This transaction within 10-14 working days do not forget to contact me on the receipt of this e-mail address. And please you have to maintain absolute confidentiality as regards this pending transaction.
You have to send me your full details as stated below.
FULL NAME:........................................
FULL ADDRESS:...................................
SEX:...................................................
COUNTRY:...........................................
DATE OF BIRTH:..................................
OCCUPATION:.....................................
TELEPHONE OR MOBILE:.....................

I urgently await your response.
Best Regards,
DR.Al-Nawawi Bin Samudi.

torstai 14. tammikuuta 2021

TÖRKY UHKAUS OMALLA SÄHKÖPOSTIOSOITTEELLASI

Tällaisiin kiristyskirjeisiin EI SAA VASTATA tai ottaa lähettäjään minkäänlaista yhteyttä.
Näitä saapuu silloin tällöin, vailla minkäänlaista katetta.
Lähettäjän osoite EI OLE MINUN, eikä ole myöskään sinun, eikä sähköpostitiliäsi ole otettu haltuun (ainakaan tämän hakkerin toimesta) jos tällaisen kirjeen saat.
Kirjeitä saapui neljä kappaletta peräkkäin. Seuraavaan päivään mennessä kirjeitä oli saapunut yhdeksän. Spämmeri alkaa olla ilmeisen toivoton tai ei hallitse bottiaan.

Kyseessä on alkukantainen trikki, sijoittaa väärä postiosoite lähettäjän paikalle. Tässä tapauksessa robotti, tai verkkorikollinen, käyttää sinun osoitettasi.
Voit heittää kirjeen surutta roskikseen.
Samalla, tai vastaavalla tekstillä varuistettuja kirjtä olen analysoinnut jo useita kertoja aikaisemmin osoitteissa:
https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html
https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html
https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

(Viestin aihe) Subject: Liiketoimintaehdotus.
(Lähettäjän osoite on sama kuin vastaanottajan osoite mutta se on siis TRIKKI)
Todellisuudessa kirje on lähtenyt koneelta:
Received: from [62.176.69.78] (unknown [62.176.69.78]) (Tarkistin kone-ID:n taustan ja se sijoittuu Bulgaariaan. Koneen omistajan nimi ja osoite selvisi mutta kone saattaa olla kaapattu spämmäystarkoitukseen, koska koneosoite löytyy myös spämmirekisteristä. Kirjeistä ainakin osa saapui myös Vietnamista, joten hakkerilla oli useita koneita vallattuna. Sekin kone löytyi spammirekisteristä).

---------------------------------UHKAUSKIRJE-----------------------------------

Hei, Oletko äskettäin huomannut, että olen lähettänyt sinulle s-postia tilistäsi? Kyllä vain, tämä tarkoittaa yksinkertaisesti sitä, että minulla on täysi pääsyoikeus laitteellesi. (tämä on hämäystä) Olen viimeisten muutaman kuukauden aikana seurannut sinua. Ihmetteletkö yhä, kuinka tämä on mahdollista? No, koneeseesi on tartutettu vierailemaltasi aikuisten verkkosivustolta peräisin oleva haittaohjelma  (en käy aikusissivustoilla). Et ehkä tunne tätä asiaa, mutta yritän selittää sen sinulle. Minulla on troijalaisen viruksen avulla täysi pääsy tietokoneelle tai mille tahansa muulle laitteelle.  (huijari ei edes tiedä mille koneelle hänellä olisi pääsy) Tämä merkitsee yksinkertaisesti sitä, että voin nähdä sinua aina niin halutessani ruudullasi pelkästään käynnistämällä kamerasi ja mikrofonisi (minulla ei ole kiinteää kameraa tai mikrofoonia koneellani).  Et edes huomaa tätä. Lisäksi minulla on myös pääsy yhteystietojesi luetteloon ja kaikkeen kirjeenvaihtoosi. Saatat kysyä itseltäsi, "mutta minun tietokoneessani on aktiivisena virusten torjuntaohjelma, kuinka tämä edes on mahdollista? Miksen saanut mitään ilmoitusta?" No, vastaus tähän on yksinkertainen: minun haittaohjelmani käyttää ajureita, joiden tunnisteita päivitän aina muutaman tunnin välein. Näin ne pysyvät huomaamattomina, ja siksi virusten torjuntaohjelmasi ei ilmoita asiasta  (tämä on hämäystä).  Minulla on sinusta video runkkaamassa näytön vasemmalla puolella, ja oikealla puolella – se video, jota olit katselemassa masturboidessasi. Pohditko, kuinka vakavaksi tämä saattaa kehittyä? Tämä video voidaan lähettää pelkällä hiiren napautuksella jokaiseen sosiaaliseen verkostoosi ja s-postin yhteystietoosi  (tämä on hämäystä. Ei hänellä edes ole tuota videota). Voin myös jakaa pääsyn kaikkeen s-postisi kirjeenvaihtoon ja käyttämiisi viestimiin. Estääksesi tämän tapahtumisen, sinun tarvitsee vain – siirtää 1500€ edestä bitcoinseja omaan bitcoins-osoitteeseeni (ÄLÄ LÄHETÄ HUIJARILLE BITCOINEJA TAI MITÄÄN VALUUTTAA). (jos et tiedä kuinka tehdä tätä, voit avata selaimesi ja hakea vain "Osta bitcoinseja") (tässä on kirjoitusvirhe, jollaista suomenkielinen tuskin teksi. Muuten teksti on melko sujuvaa, joka viittaa suomenkieliseen apuriin). Minun bitcoins-osoitteeseeni on (BTC Wallet): 19EmisgNQtAtVMaDYEoXX8CbTmNs138T  (olen muuttanut osoitetta). Vastaanotettuani vahvistuksen maksustasi, poistan videon välittömästi, ja siinä kaikki, et tule ikinä kuulemaan minusta enää. Sinulla on 2 päivää (48 tuntia) aikaa suorittaa tämä rahasiirto. Avattuasi tämän s-postin, vastaanotan tiedonannon siitä, ja ajastimeni alkaa tikittää. (tämän postin avaaminen ei näytä hänelle tuollaista tietoa) Mikä tahansa yritys tehdä asiasta valitus ei tule johtamaan mihinkään, sillä tätä s-postia ei voida jäljittää, sama pätee bitcoin-tunnukseeni. Olen tehnyt töitä tämän parissa nyt jo erittäin pitkään, enkä ole jättänyt mitään mahdollisuutta kiertää tätä. Jos satun saamaan selville, että olet jakanut tämän viestin kenen tahansa muun henkilön kanssa, tulen levittämään videotasi edellä kuvaamallani tavalla. (tämä on hämäystä, kuten kaikki muukin)

tiistai 12. tammikuuta 2021

VIRUSTORJUNTAPÄIVITYS SAATTAA ASENTAA VIRUKSEN

"brendinghat.com" kokoaa UK:ssa (ainakin domain on Lontooseen rekisteröity) vastaavaa sivustoa (tosin huomattavasti laajempaa) kuin tämä. Sieltä pomin erittäin ikävän virusansan josta haluan varottaa myös suomeksi.

"Your device is affected virus detected" Tämä kirje oli saapunut Norton-virustorjunnan nimissä MUTTA se voi saapua aivan minkä tahansa virustorjuntaohjelman nimissä joka koneessasi saattaa olla. Kyseessä on ilmoitus virustorjuntasi vanhentumisesta ja kirjeessä on tarjous uudesta virustorjuntaohjelmasta.
Linkit vievät tuntemattoman palvelimen tietokantaan josta todella saattaa koneellesi saapua VIRUS.

Päivitä aina oma virustorjuntasi asianomaisen tuotteen todellisilla verkkosivuilla. EI KOSKAAN e-mail tai verkkomainoslinkeistä. Mm. joiltakin verkkosivuilta ponnahtelee erilaisia ohjelmien ja ajureiden päivitysikkunoita, joiden linkkien määränpäästä, tai turvallisuudesta, ei ole mitään takeita.

Lähde: https://brendinghat.com/2021/01/11/urgent-nigel-your-device-is-affected-virus-detected-2/

bitinse Bitcoin transaction invitation

From: "bitnse" <bitnse@dgdhdhdf.live>
Subject: Bitcoin transaction invitation 

Bitcoin huijauskirjeitä jälleen liikkeellä.
Lähettäjäosoite on tekaistu, eikä osoitteen domannimen omistajasta löydy mitään tietoa.
Allekirjoituksena oleva "bitinse.cn" osoitteen linkki ei vien minne luvataan, vaan huijarin "dgdhdhdf.live" palvelimelle.
Tyypillisiä tunnusmerkkejä huijauskirjeelle.
(kuva on allekirjoituksesta jota olen sotkenut vahinkojen välttämiseksi. En kehoita kokeilemaan )

Aiheesta löytyy verkosta runsaasti kirjoittelua, joista osa on samojen huijareiden tekstejä, kuin tämän kirjeen lähettäjä. Jos bitcoiniin aikoo koskaan sijoittaa, on syytä tuntea systeemi ja toimijat erittäin hyvin.


Tästä blogista löytyy lisää bittirahahuijausyrityksiä kuvailtuina:

https://vaarallinenweb.blogspot.com/2020/05/epauskottava-bitcoin-formula.html
https://vaarallinenweb.blogspot.com/2020/01/bitcoincode-jaljet-vievat-mailchimpn-ja.html
https://vaarallinenweb.blogspot.com/2020/01/bitcoin-huijjaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2019/10/ala-osta-bitcoineja-tuntemattomalta.html
https://vaarallinenweb.blogspot.com/2018/12/kryptovaluuttahuijjareita-jalleen.html