Fonectan sivulta:
https://www.fonecta.fi/henkilohaku-ja-puhelinnumerot/
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
tiistai 28. syyskuuta 2021
Fonecta varoittaa nimissään saapuvista huijausviesteistä
Laite jolla saa yhteyden verkkoon missä tahansa
No sehän on nimeltään älykännykkä, joka jokaisella jo on.
Tämä e-mail on vaarallinen ansa.
LIITETTÄ EI TULE AVATA TAI KLIKATA!!!
Jo sähköpostiosoitteet kertovat, että mitään terveellistä ei tämä posti sisällä.
Osoitteet eivät toimi, eli verkkorikollisenlla on ainoastaan tarkoitus saada onnetoin asiakas klikkaamaan liitettä jossa siis on POMMI.
Osa 1. voi tarkoittaa, että pommi on rakennettu useammasta (7) osasta? Jätä kokeilematta.
Lähettäjäkoneen IP osoitteesta löytyi sakasalainen henkilö mutta se ei välttämättä tarkoita, että kyseinen henkilkö olisi tuo varsinainen konna. Saattaa olla, että kone on hakkeroitu rikolliseen käyttöön juuri tällaisilla vastaavilla POMMI-kirjeillä joissa piillyt / piilleet ohjelmisto/tot on ottanut koneen rikollisen hallintaan.
Suhtautukaa aina epäilyksellä liitetiedostoihin jos lähettäjä ei ole tuttu TAI jos tuttavan nimissä saapunut kirje vaikuttaa epämääräiseltä. Sähköposteja varastetaan ja lähettäjäosoite voidaan muuttaa.
Tässäkin liitteessä on pidenne TXT joka normaalioloissa on turvallinen, koska se ei voi sisältää selaimen laukaisevaa ohjelmaa MUTTA se voidaan laukaista rikollisen koodaamalla toisella ohjelmalla joka tulee seuraavassa postissa. Näin voidaan saada vaikkapa kuvatiedostolta vaikuttavalla tiedostolla aikaan vaarallinen pommi ja osaohjelmatiedosto on ohittanut "kuvana" tai "tekstitiedostona" virustorjunnan.
Kuva ja videoliitteisiin ehdotetaan usein myös niitä esittäviä ohjelmia MUTTA, niitä ei tule ladata tai asentaa. Hae kuvien ja videoiden esitysohjelmat VAIN turvallisilta verkkosivuilta EI KOSKAAN sähköpostin linkin kautta.
Tämän liitetiedoston koko 1,1 Mt kertoo jo paljon. Niin raskas tekstitiedosto alkaa hipoa jo kirjaa tai paksuhkoa esitettä jos se olisi vain viatonta tekstiä.
TWITTERIN MUSTALISTA
Lista säilyy vain muutaman minuutin esillä ja sen jälkeen se plokataan.
Näin on jatkunut kuukausia.
Piiloitteleeko Blogger Twitterin mokaa?
VAI suojeleeko se verkkorikollisia?
KOSKA BLOGGER EI NÄYTÄ PYSTYVÄN PITÄMÄÄN SIVUILLAAN VERKKORIKOLLISIA PALJASTAVIA ARTIKKELEITA - olen linkittänyt sivujen tiedon ulos Bloggerista. Artikkelit löytyvät osoitteesta: http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
Mielenkiintoista.
Mielenkiintoista myös on, että muutama minuutti tämän "varjosivun" perustamisesta plokkaus hävis tuolta varsinaiselta listasivulta. Lukekaa, minkä tyyppisiä linkkiosoitteita kannattaa varoa.
Laitan tähän myös tuon Twitterin lyhennyspalvelun tunnuksen. Jos siitä on kysymys, tämäkin sivu plokataan sen jälkeen. Varokaa siis linkkejä joissa on Twitterin lyhennysdomaintunnus "t.co",
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista.html (tämän linkin sivu plokattiin jälleen - täyttä pelleilyä - jos Bloggerin ylläpitäjät eivät pysty estämään jatkuvaa tarpeetonta plokkausta, systeemissä on pahasti vikaa ja verkkorikollisia tumpelointi naurattaa)
Edelleen plokattuna ovat myös sivut:
"Nordean PSD2 direktiivi kirjeitä eri osoitteista" (ei saa linkkiä niin kauan, kun artikkeli on plokkauksessa). Tällä sivulla on varoitus ja osoitelistaa tuolla Twitterin osoitteella ja muilla tekastuilla osoitteilla rakennetuista ansoista.
Sivu löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
"Blogiini on jälleen hyökätty" Tälle sivulle siirsin noita Nordean huijausviestien osoitteita plokkauksen takaa. Myös tämä sivu on toistuvasti ja edelleen plokattuna. Jos huijausviestien ansojen sijaintia ei saa paljastaa, mistä on syytä etsiä vikaa? Kaikissa tapauksissa palvelujentarjoajat ovat viimekädessä vastuussa sivustoillaan tarjoamistaan palveluista. Jos Twitter ei saa estettyä haittapostien linkkien piilottamista (tai sallia linkkien muuntamista luettavaan muotoon), Twitterin lyhennepalvelu on syytä poistaa käytöstä verkkoturvallisuuden nimissä.
Tänä päivänä vaikuttaa siltä, että palveluntarjoajat ja palveluiden markkinoijat ovat mahdollistaneet lähes ilmaisilla tai jopa ilmaisilla palveluillaan verkkorikollisuuden järkyttävän määrän. Rikollisia suosii myös rekisteröintitilanteissa mahdollistetut henkilötietojen salaukset, sekä anonyymi "tor-verkko". Rehellinen kuluttaja näyttää olevan "Ö" -luokan verkkokansalainen ja vapaata riistaa. Nettirikollisten identiteettiä suojataan, kaikin mahdollisin tavoin "intimiteettisuojan nimissä". Netti on rikollisten paratiisi.
Twitter lyhennettyjen linkkien muotoja löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
maanantai 27. syyskuuta 2021
TWITTERIN MUSTALISTA
Näitä osoitteita on pyritty poistamaan verkosta mutta uusia tehtaillaan jatkuvasti. Samoin tätä listaa on verkkorikollinen (tai Bloggerin botti) plokannut ulos Bloggerista lukuisia kertoja. Katsotaan, kauanko tämä pysyy täällä (yleensä ei pysy avoimena, kuin muutaman tunnin. Plokkaus-robotti käy sulkemassa artikkelin joka päivä klo 12:15).
Verkkorikollisen tai Twitterin botti seuraa postauksiani ja plokkaa artikkeleita ulos jos
löytää omasta spämmistään tehdyn ilmoituksen. Blogger tiimi ei näytä
ehtivän turvaamaan sivustoja tämän mahdollisuuden poistamiseksi.
Plokkauksen kumoaminen kesti aluksi päiviä. Nyt on ollut jo nopeampaa, kun olen ongelman tuonut esiin.
Twitter vuotaa rikollisille noita
"t.000co"-lyhenteitään (000-lisätty rikkomaan osoite ja piilottamaan se rikollisen botilta). Tosin botti (verkkorikollinen) käyttää suoraa osoitetaa, joten sivun sisällöllä ei ole mitään merkitystä.
Twitter väittää
jokaisen linkin olevan tarkistettu.
Jos linkin pääsivu sisältää pankkitietokyselylomakkeen, se ei
välttämättä näytä botin "silmään" vaaralliselta ja vaarattoman näköiseltäkin
sivulta, voi lähteä linkki ansaan. Minulle on myös jäänyt vaikutelma,
että Twitter tarkistaa lyhennetyt linkit mustia listoja vastaan, jotka
ovat auttamattomasti aina jälkijunassa, eli epävalideja.
Kopioin tähän tuon plokatun tekstin, koska ansa on erittäin vaarallinen ja lähettäjän osoitetta ja linkin osoitetta muutetaan.
-----------------------------------PLOKATTU TEKSTI--------------------------------------
Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu
useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin
käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO
LINKKEIHIN!, vaikka ne on muutettu.
Se, että kirjeessä on Nordean logo, ei tarkoita sitä,
että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista.
Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter
mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin
osoitteen ja linkin tekijän.
(PÄIVITYS 4.1.2022: tänä päivänä löytyy palvelu joka pystyy avaamaan Twitterin lyhenteen).
Otsakkeina mm:
"NOPEA TOIMINTA VAATII"
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki
veisi palvelinosoitteeseen: (https:)//t.000co/L2dGEJQl8p (joka ei siis
ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty
Twitterin lyhennepalvelulla ja sen jälkeen uudelleen "short-me.me" kyproslaisella lyhennepalvelimella.)
000 on lisätty rikkomaan linkki
"Lisäturvaa maksamiseen"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordean osoite)
000 on lisätty rikkomaan linkki
"Nämä sujuvoittavat arkeasi"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordea)
000 on lisätty rikkomaan linkki
"TR: Tärkeä viesti"
jfe@vchX.com (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki
veisi palvelinosoitteeseen:
(https:)//homemeatprocessor.com/to.html?aTOx000UcEgF (joka ei siis ole
Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki
Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki
veisi palvelinosoitteeseen:
(https:)//homemeatprocessorX.com/go.html?IBAU000wvHVP (joka ei siis ole
Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki
sulut ja 000 on lisätty rikkomaan linkki
UUSIA RIKOLLISEN KEHITTÄMIÄ OSOITTEITA
Näyttää siltä, että konna saa rauhassa ylläpitää Twitterillä tehtyjä linkkejään, koska ne eivät läheskään aina muutu. Lähetysosoitteina käytetään joko varastettuja osoitteita tai halpis-domainnimipalveluissa rekisteröityjä pikakäyttöosoitteita (hit and run).
Kirjeen otsake on aina puolilihavalla
X on lisätty rikkomaan rikollisen osoite
info@Xvectorspaceinfra.com (godaddy.com palveluntarjoajan toimesta piiloitettu omistaja)
(https://)t.000co/qYdjOBnbiY (avattuna "https://s.id/my-NordeaX" Indoneesiaan rekisteröity linkkilyhennepalvelu i.de eli tuplalyhenne ja tuplahämäys. Vaarallinen osoite)
VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)/t.000co/SxIKhtLqqO (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)
VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)/t.000co/SxIKhtLqqO (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)
Olet saanut kiireellisen viestin Nordea:
plaza@Xcolegiopaulofreire.org
(https://)t.000co/SxIKhtLqqO (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)
Sinulla on kiireellinen viesti Nordea
nordea@Xmoeman.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
Sinulla on tärkeä viesti: Nordea
nordea@Xmaomom.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
Sinulla on kiireellinen viesti Nordea
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
sunnuntai 26. syyskuuta 2021
Lottopotteja pukkaa postilaatikot pullolleen
Toivottavasti kukaan ei enää mene näin helppoon ansaan!
Mitään palkintoa ei tämän kirjeen perusteella ole tulossa kenellekään.
Vaikuttaa phishing eli henkilötietovarkaudelta. Myös pankkitietoja varmasti kysellään.
Kirje saapui osoitteesta: nore@archicadofficial.placeforselfXXX.com
(XXX on lisätty rikkomaan linkki)
---------------------------KIRJE---------------------------------------------
otsake: Confirmation/ Email-Ticket Number EB50-11-14-9-77
Dear Winner,
Following official publication of results of the E-mail electronic
On-line Sweepstakes organized by the Free Lotto CORPORATION To file for
your claim contact
TEL: +34-612539972
Email:FreeLottoAgent@protonmailXXX.com
(lähetin s-postipalvelufirmalle varoituksen spämmäyksestä.
XXX on lisätty rikkomaan linkki)
Congratulations!!!
Yours Sincerely
Mrs.Jessica Johnson,
Promotions Coordinator
perjantai 24. syyskuuta 2021
Miksi Blogger sallii jatkuvan häirinnän?
Postauksiani on jatkuvasti "plokattu" (ilmoitettu sääntöjen vastaisiksi), saman hakkerin tai Bloggerin botin toimesta. Olen julkaissut rikokseen tähtääviä e-maileja analyyseineen ja ilmeisesti hakkeri tai hänen kehittämänsä botti "sulkee" artikkelin kerta toisensa jälkeen. Blogger-Tiimi kyllä aina palauttaa artikkelin hetkeksi (muutaman päivän päästä) MUTTA eikö olisi järkevämpää palauttaa hyväksytty artikkeli ja "jäädyttää" se koskemattomaksi. Minä (tai blogin omistaja) en voisi sitä muuttaa mutta ei myöskään verkkorikolliset voisi sitä plokata. Tämä estäisi jatkuvan häiriköinnin muissakin blogeissa.
Luin nuo Bloggerin "plokkausperusteet" ja tulin siihen tulokseen, että on äärimmäisen helppoa väittää mitä tahansa artikkelia sääntöjen vastaiseksi. Sen sijaan tuon asiattoman plokkailun estoksi ei näytä olevan muita keinoja, kuin vaatia Blogger-Tiimiltä artikkelin tarkistus ja palautus, joka on aina aikaavievä operaatio ja esimerkiksi verkkorikolliset saavat rauhassa kyniä onnettomia ihmisiä huijaustensa voimin, ilman ilmituloa, useampia päiviä.
Nyt 24.11.21 artikkelit palautettiin ennätysajassa. Katsotaan pysyvätkö ne avoimina?
(Eivät pysyneet.)
NORDEA "uutiskirje" -ansa pitkällä vakuuttelu- ja uhkailukirjeellä
Alla koko kirje ja alinna kuvakaappaus kirjeen osasta jossa näkyy asettelua.
Nordean logo seikkailee jälleen mukana vaikka ei näy tässä kopiossa.
Linkki veisi sinut rikollisen sivustolle:
Olet saanut tärkeän viestin:
Tunnista itsesi uudelleen Nordea
Jokaisen Nordea-asiakkaan on tunnistettava itsensä uudelleen. Tämä on pakollista. Onneksi se on yksinkertaista, turvallista ja nopeaa Nordea -pankkiympäristön kautta.
Kirjaudu Nordean verkkopankkiin
(Tällä kohtaa on LINKKI joka vie rikollisen sivustolle: (https://)t.XXXXco/WjkRogQe2N -Xkirjaimet on lisätty rikkomaan linkki. Jokainen kirjeen linkki vie samaan Twitterin lyhennyspalvelun piilottamaan osoitteeseen)
Miksi minun on tunnistettava
itseni Nordea -sovelluksen kautta?
Nordea on yksi suurimmista pankeista ja keskittyy ihmisiin, jotka haluavat pystyä järjestämään raha -asiat helposti pankkiympäristömme kautta. Käytämme myös pankkiympäristöämme (uudelleen) tunnistamisprosessiin, jotta voimme tarjota tämän asiakkaillemme yksinkertaisesti, turvallisesti ja yhtenäisesti..
Onko tietoni turvassa?
Tietysti. Nordea vain henkilöt voivat käyttää tietojasi, jotka tarvitsevat sitä työnsä suorittamiseen. Myös kaikki työntekijämme tarkastetaan huolellisesti. Kaikki nykyiset ja uudet työntekijät ovat myös vannoneet pankkiirin valan. Heillä on siis salassapitovelvollisuus.
Mikä on määräaika?
Kun olet saanut sähköpostin, sinulla on kahdeksan tuntia aikaa tunnistaa itsesi uudelleen. Etkö tee tätä? Tämän jälkeen et voi enää käyttää Nordea App- ja Personal Banking -ympäristöä tämän ajanjakson jälkeen. Jos et edelleenkään vastaa sen jälkeen, estämme maksukorttisi ja käyttötilisi veloitusluotolla. Joten varmista, että näin ei tapahdu, ja tunnista itsesi mahdollisimman pian.
Kuukausikatsaukset
Lue Nordean tuoreimmat rahastoraportit (linkki rikollisen sivustolle)
Premium-rahastojen raportit (linkki rikollisen sivustolle)
Nordea Maapallokorien raportit (linkki rikollisen sivustolle)
Tuottokorien raportit (linkki rikollisen sivustolle)
Seuraava uutiskirje ilmestyy syyskuussa. Tähän viestiin ei voi vastata. Jos haluat, että tämä uutiskirje lähetetään johonkin toiseen sähköpostiosoitteeseesi, peruuta uutiskirje kirjeen alaosan "Peruuta uutiskirjeen tilaus" -linkistä. Tilaa sen jälkeen uutiskirje uudestaan haluamaasi osoitteeseen tämän tilauslinkin kautta. Kun sinulla on kysyttävää pankkiasioistasi, ole yhteydessä Premium-asiakaspalveluun puhelinnumerossa 0200 3000. Helpoiten soitat mobiilipankin kautta.
-----------------------------------------------------------------------------
Poliisi varoittaa kansaenvälisessä muodossa käytettystä huijausnumerosta +358 200 3000:
https://www.is.fi/kotimaa/art-2000006416215.html
YLÄOSA KIRJEESTÄ - KUVAKAAPPAUS ilmann kuvia (vaaleanpunaiset suorakaiteet)
Microsoftin palkinto -huijaus
Tämä kirje ei tule Microsoftilta, vaan on huijausyritys jolla kerätään henkilötietoja ja todennäköisesti myös pankkitietoja rikosta varten.
--------------------------------------KIRJE------------------------------------
Derrick McCourt
General Manager, Public/Online Sector U.K
E-mail: mcderrick@yandex.com (sveitsiläinen palvelin, venäläinen palveluntarjoaja)
mcderrick@dr.com (World Media Groupin rekisteröimä domain? Tuskin on hakkeroitu. Osoitteeseen ei saa lähettää vastauspostia)
MICROSOFT® CORPORATION
Cardinal Place
80-100 Victoria Street
London,SW1E 5JL
United Kingdom
Dear Winner
This message is from the Office of the MICROSOFT® Co-Operation. We are
pleased to inform you of the result for the just concluded annual draws
of the MICROSOFT® Online Lotto for regular users of Msn,Hotmail and Bing
search engine for the year 2021.Your email address in the 1st category
and therefore a cash award of ?845,000.00 GBP (Eight Hundred and Forty
Five Thousand Great British Pounds Sterling) in cheque credited to Email
Bonus Numbers: MSLP-54399. Please proceed with your claims by writing
to our Foreign Co-coordinator (Derrick McCourt) Public/Online Sector U.K
So he can assist you in redeeming your price with the following details
(näitä alla listattuja tietoja EI saa antaa kenellekään e-mailin perusteella. Tämä kirje on huijaus)
Full name’s and address
Nationality and Country of residence
Gender and Age (yy/mm/dd)
Marital Status and Occupation
Private e-mail address
Mobile and Fax Number
Congratulations from the Staffs & Management of Microsoft Corporation.
Signed,
Satya Nadella
Managing Director,
Microsoft® UK and Microsoft International
©2021 MICROSOFT® Co-Operation
All right reserved. This email was sent from Microsoft notification
email address. The information in this email is confidential and legally
privileged. It is for the exclusive use of the intended recipient(s).
Please consider the environment.??
torstai 23. syyskuuta 2021
Blogiini on jälleen hyökätty
Poistin koko sisältötekstin kokeillakseni, mihin jatkuva plokkaus oikein perustuu. Epäilen, että tämänkin artikkelin suora osoite on se jota nyt plokataan, ei sisältö.
Tämä "DUMMY" artikkeli plokattiin jälleen, joka todistaa, että vain osoite merkitsee, ei sisältö. Bogger Tiimi ei tarkasta oikeasti artikkelia, vaan plokkaa sen rikollisen vaatimuksesta ulos, koska se on "ilmiannettu vaarallisena". Aika vastuutonta toimintaa joka pelaa verkkorikollisten pussiin.
Rikollisen botti on poiminut sivun osoitteen plokkauskäyttöön. Miten on mahdollista, että Blogger ei saa aikaiseksi botin kestävää "ilmiantoa"? Blogger Tiimi ei itse noudata antamiaan ohjeita ja kriteereitä. Tiimi ei osaa estää asiattomia plokkauksia, eikä liioin pysty nopeasti artikkeleita palauttamaan. Näin menetellen, suuri määrä vastaavia rikollisten ansaposteja saattaa jäädä varoittamatta, joka on kaikkien verkonkäyttäjien vahingoksi. Näitä plokattuja varoituksia on luettu, plokkauksesta huolimatta, runsaasti. Tarvetta varoittavalle tiedolle olisi mutta sitä ei Blogger näytä sallivan.
Viestintäni Bloggerin suuntaan on kenties vaikuttanut sikäli, että nyt postaukseni palautetaan nopeasti.
Kerron tässä artikkelissa, miten artikkelien plokkailu jatkuu.
-----------------------------------PLOKATTU TEKSTI--------------------------------------
Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu
useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin
käsialaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO
LINKKEIHIN!
Se, että kirjeessä on Nordean tai jonkin muun pankin logo, ei tarkoita sitä,
että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista.
Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter
mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin
osoitteen ja linkin tekijän..
------------------------------------------------
Tässä oli joukko vaarallisia osoitteita, jotka oli rikkomalla tehty vaarattomiksi. Ne eivät voineet olla Blogger sääntöjen vastainen "uhka", eli plokkaus tuli ulkoa.
KOSKA BLOGGER EI NÄYTÄ PYSTYVÄN PITÄMÄÄN SIVUILLAAN VERKKORIKOLLISIA PALJASTAVIA ARTIKKELEITA - olen linkittänyt sivujen tiedon ulos Bloggerista. Artikkelit löytyvät osoitteesta: http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
keskiviikko 22. syyskuuta 2021
Sähköpostinsulku -ansa. Lähettäjä: Tekninen tuki
Tämä liittyy sarjaan "sähköpostitilin ryöstö".
Tämä ei tule sähköpostipalvelusi tarjoajalta, eikä siinä oleva linkki vie omalle sähköpostitilillesi, vaan huijarin kaapparipalvelkuun, jossa sähköpostitunnuksesi urkitaan ja tilisi kaapataan rikolliseen käyttöön.
------------------------------------------KIRJE--------------------------------------------
From Tekninen tuki (kirje on tulossa Argentiinasta "luz.etchevest@cultura.gob.ar", ei suinkaan sähköpostipalvelustasi)
Reply-To noreply@elisa.fi (tämä osoite on hämäykseksi, eikä edes toimi)
Date Wed 14:37
Kiireellinen HUOMIO
Huomio.
Kaikki verkkopostitilien omistajat, jotka kieltäytyvät päivittämästä tiliään 24 tunnin kuluessa tämän sähköpostiviestin vastaanottamisesta, menettävät tilinsä pysyvästi. LOGIN TÄSTÄ voit päivittää sen. Kiitos yhteistyöstä!
---------------------------------------------------------------------------------------
Poistin linkin joka olisi viennyt rikollisen palvelimelle osoitteeseen: "XXXweb-mail-upgrading-2233.000webhostapp.com". (XXX on lisäys linkin rikkomiseksi)
Osoite on rekisteröity Kyprokseen.
tiistai 21. syyskuuta 2021
Nordean nimissä huijaukset jatkuvat eri muotoisina
Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.
Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.
Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).
Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.
Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.
perjantai 17. syyskuuta 2021
Simona Susan etsii kumppania välistävetoon
Simona Susan on tässä huijausyrityksessä peitenimi.
Huijareiden mielikuvitus laukkaa jälleen. Nyt ratsastetaan Covid19 rokotteen raaka-aineen kanssa keinottelulla. Erittäin kömpölö ansa mutta joku epätoivoinen suomalainen yritys saattaisi mennä vipuun ja ryhtyä bulvaaniksi välityskauppaan, joka tähtää voittojen kuorimiseen. Pöyristyttää ajatuskin, MUTTA tässä tähtäimessä onkin sinun ja yrityksesi tiedot ja rahat. Rikokseen osallistujana sinulla ei ole lainsuojaa.
Kirje ei saavu siltä toimijalta, jonka nimi kirjeessä esiintyy, eikä paluuposti myöskään vie asianomaiseen firmaan.
Lähettäjä: lokoja@firsttelX.com.sg (Singaporen maatunnus. Domainin omistajatietoja ei ole saatavissa. X on lisätty rikkomaan osoiote)
Paluuposti: simona.su@3sgruopcnX.com (tekaistu huuhaa osoite Malesiasta. X on lisätty rikkomaan osoiote)
Todellinen Firstline Laboratory, jonka nimissä huijausta yritetään: https://firstline-laboratory.com/
--------------------KIRJE--------------------
My name is Simona Susan, a research assistant working with
firstline laboratory.
FIRSTLINE Laboratory Inc, is one of the leading laboratories in
London, United Kingdom. My company is currently in search of a
reliable supplier from your region to represent us in sourcing
some of our raw materials used in the production of some life
saving drugs and pharmaceutical produce. FIRSTLINE laboratory
lost their supplier to this raw material few months ago to
Covid19 and it's almost halting production in the company because
this raw material is a rare herbal extract which our company is
yet to locate a new supplier to buy from.
This might not be your area of specialization but it represents a
significant opportunity to generate more income for you. This is
because our company is yet to locate any supplier to buy from.
However, I have been able to discover a manufacturer who can
supply us these products. He supplies at a cheap rate,essentially
cheaper than our previous purchases. My director is not yet aware
that I have found a new seller.
Now THIS IS MY PROPOSAL TO YOU:I want you to stand in as a new
manufacturer from your country and I will introduce you to our
company. The reason for this is that I don't want my company to
have direct contacts with the manufacturer that sells this herbal
extract very affordably. This will enable us to work together as
partners and make real sizable profits from the deal.You, as the
manufacturer will supply to our company at a good rate which I
will inform you later when we form an agreement and this will
attract the attention of our company director to buy from you as
against the previous rate . You will be amazed with our total
profit. I will give you more specific profit details when I
receive feedback from you if you are interested.
Thanks.
Simona Susan
Research Assistant
FIRSTLINE Laboratory
6 Longwalk Road Stockley Park
---------------------------------------------------------------
torstai 16. syyskuuta 2021
Nordean nimellä tilinsulkuansa
Tämän postin linkkeihin EI SAA koskea. Kirje ei tule Nordeasta, eikä linkki vie Nordeaan, vaan huijari kerää sinun pankki-, ja henkilötietosi rikolliseen käyttöön tilisi tyhjentämiseksi. "nordea.netbank.fiX" EI ole Nordean osoite (X on lisätty rikkomaan valheellinen osoite).
keskiviikko 15. syyskuuta 2021
Face Book tiimi saapui jälkijunassa moittimaan varoituksesta
Sukulaiseni FB tili oli hakkeroitu ja tilillä jaettiin tuota "Herlinin BitCoin ansainta spämmiä".
Ilmoitin sukulaiselle henkilöäkohtaisesti ongelmasta, postaus poistettiin ja FB tilin salasana meni vaihtoon. Salasanaan lisättiin merkkimäärää hakkeroinnin vaikeuttamiseksi.
Kaikki siis hyvin MUTTA...
FB Tiimi heräsi hieman viiveellä ja kun ei muuta enää löytänyt, varoitti varoituksestani.
FaceBook teamin luoma ilmoitus varoituksestani, kyseisen postauksen vaarallisuudesta.
Kun postaus oli poistettu, varoittivat poijjaat (tyttäret?) varoituksesta:
-------------------------FB Teamin teksti-------------------------
Hmmmm. Kaikissa tapauksissa tämä spämmi on tunnistettu haittapostiksi ja analysoitu syvemmin sivustolla: https://choice.community/t/bitcoin-scams/17941/3
On ylimalkaan vaarallista antaa tällaisille toimijoille visakorttirietoja. Kannattaa seurata tiliä, kuinka päin numerot pyörivät ja minne rahavirrat ovat lirisemässä.
Spämmissä mainitaan tarvittavan Visa-tietoja ym. henkilötietoja, joka yleensä on vaaran merkki.
lauantai 11. syyskuuta 2021
Sarjassa Roskapostin tunnusmerkkejä, osa 2
Yleisesti ottaen, kaikki suuret (ja pienmmätkin) rahalahjoitukset, perinnöt, apurahat, yms. ovat huijjareiden asettamia ansoja, joilla kerätään henkilö- ja pankkitietoja rikolliseen tarkoitukseen.
Tässä kirjeessä oli kaksi samantyyppitä osoitetta (lähettäjä "girlsdarterXXX@arcor.de" ja paluuposti "girlsdarterXXX@arcor.d"), sekä tekstin sisällä ilmaisosoite "DIMSANGA01XXX@GMAIL.CO" (XXX lisätty osoitteen rikkomiseksi).
Kannattaa suhtautua epäillen jokaiseen sähköpostimainokseen. Ainakin niihin, joissa on piiloon lyhennetty linkki.
Tärkein
osa linkistä on se joka päättyy maatunnukseen tai vastaavaan
"luokkatunnisteeseen", kuten com, net, org, jne. Sitä edeltävä pisteellä
erotettu osa kertoo varsinaisen domainnimen. Hämääviä osoitteita
rakennetaan esim. alidomaineiksi kuten google.jokuosoite.com, joka osoite ei ole googlen kanssa missään tekemisisssä.
Yksikään rahoja jakeleva taho ei käytä ilmaisosoitteita, eikä postiosoitteissaan viittaa nais-deittaajiin. Muutenkin sähköpostiosoitteissa kannattaa olla tarkkana ja tarkistaa domannimirekistereistä niiden omistajat (jos ei löydy tietoja, kyseessä on yleensä huijari).
"arcor.de" on saksalainen uutiskanava MUTTA paluupostin "arcor.d" ei vie minnekkään."gmail" osoitteita voi ilmaiseksi rekisteröidä väärillä tiedoilla kuka vain. Sellaisia osoitteita kannattaa aina varoa epämääräisissä kirjeissä.
----------------------------KIRJE-----------------------------
VAROJEN JAKAMINEN ILMOITUSKIRJE
VIITTAAN KIRJEESEEN, JONKA LÄHETIN KOTIOSOITTEESEESI, MUTTA EN KUULLUT
SINUSTA JA PÄÄTIN LÄHETTÄÄ SINULLE TÄMÄN SÄHKÖPOSTIVIESTIN. OLEN
ERITTÄIN ILOINEN VOIDESSANI ILMOITTAA TEILLE, ETTÄ EUROOPAN MAKSUNEUVOSTO
ON YHTEISTYÖSSÄ YHDISTYNEIDEN KANSAKUNTIEN EUROOPAN TALOUSKOMISSION
KANSSA VIRALLISESTI HYVÄKSYNYT KOHDENTAMISPALKINNON JOKA ON $ 850, 000,00 DOLLARIA.
RAHASI ON LADATTU PANKKIKORTILLE, JOLLA VOIT NOSTAA RAHASI MISTÄ TAHANSA
PANKKIAUTOMAATISTA MISSÄ TAHANSA MAASSASI ILMAN RAJOITUKSIA. SAAT
LISÄTIETOJA JA SELVENNYKSIÄ OTTAMALLA YHTEYTTÄ ALUEELLISEEN
KONSULTTIIMME, JOKA VASTAA PANKKIKORTTISI TOIMITTAMISESTA. SÄHKÖPOSTI: (DIMSANGA01XXX@GMAIL.COM ) YHTEYSHENKILÖ: PETER DOMASKY.
TERVEISET,
MONIKA REINHARDT (EUROOPAN KOMISSION MAKSUKOMITEA)
Sarjassa Roskapostin tunnusmerkkejä.
Yksityisasiaa koko porukalle
Kannattaa kiinnittää huomiota sellaiseen seikkaan, että jos kirje on muotoiltu "henkilökohtaiseksi" ja lähtetetään "To: undisclosed-recipients:;" eli (isolle) joukolle muita sähköpostiosoitteita, kirje menettää uskottavuutensa.Tällainen posti on lähetetty sähköpostilistalla joka on joko ostettu luvattomana, varastettu, tai itse luvattomasti kerätty verkosta.
Tuo listan ilmaiseva "TO" on erikohdassa, kuin se e-mailissa näkyvä "To" (yleeensä Aiheen - Subject) kohdan paikkeilla ja näkyy ainoastaan lähdekoodissa.
Subject: (tällä kirjeellä ei ollut otsaketta lainkaan) To: undisclosed-recipients:; Soita takaisin, olen yrittänyt soittaa sinulle From Nelson Bilen (saapui oudosta ilmaisosoitteesta schiebleanderson55XXX@gmail.com) Reply-To nelsonbilenXXX@gmail.com (paluuposti menisi myös ilmaisosoitteeseen XXX on lisätty rikkomaan osoite) Date Today 15:09 | ||||
-------------------------------------------------------------- | ||||
Kirje perustuu uhrin uteliaisuuteen. Vaihtoehdoksi jää lähettäminen paluupostiosoitteeseen kysymys:"mistä numerosta olet soittanut"? Vastatessasi Olet jäänyt jo osoittain huijarin haaviin vahvistamalla toimvan sähköpostiosoitteesi. Jos sittemmin soitat huijarille, hän saa myös puhelinnumerosi ja mahdollisen rahatulon sinulta maksulliseen puhelinnumeroonsa. |
keskiviikko 8. syyskuuta 2021
Luottokorttitietoja EI saa jaella
Verkon vaarat sivustolta löytyy varoitus huijausviesteistä, joista yhdestä "ilmaispalvelusta" oli poimittu kuvakaappauksella luottokorttikysely.
Älkää ihmeesä antako luottokorttitietojanne, kuin ehdottomasti luotettavalle verkkokauppatoimijalle.
Ilmainen palvelu ei ole enää sen jälkeen ilmainen.
https://www.facebook.com/photo.php?fbid=4309428642438897&set=p.4309428642438897&type=3
Kun etsitte tietoa huijauksista tuo "Verkon vaarat" (vaaratuki) vaikuttaa hyvältä sivustolta.
https://www.facebook.com/groups/vaarattuki/
Sieltä löytyy paljon älypuhelimiin saapuvista ansaviritelmistä.
Osittain ansat ovat samoja.
sunnuntai 5. syyskuuta 2021
Roland syöttää perintöpajunköyttä
Nimellä Roland, saapui ilmaisista "gmail"-osoitteista erittäin kehnolla suomenkielellä rakennettu houkuttelukirje olemattomasta perinnöstä. ÄLÄ VASTAA.
--------------------------------KIRJE----------------------------------
Rakas ystävä,
Hyvää huomenta rakas ystävä, koska olet ollut pisin. Olen iloinen siitä
menestykseni perinnöllisten varojen saamisessa
siirto yhteistyössä uuden kumppanin kanssa. Olen nyt mukana
Intian ulkomaiset investointihankkeet omalla osallistumisella
Kokonaismäärä.
Tarkoitan, vaikka en ole unohtanut aiempia ponnistelujasi ja yrityksiäsi auttaa
siirtää nämä perinnölliset varat, vaikka epäonnistuisimme
jotenkin. Ota nyt yhteyttä sihteeriini Lomé Togossa,
Länsi -Afrikka, hänen nimensä on rouva Nelson Stella
Sähköpostiosoite
(nelsonstella74XXX@gmail.com) (linkki rikottu XXX)
pyydä häntä lähettämään sinulle yhteensä (500 000,00 dollaria) viisisataa
Säästin sinulle tuhat dollaria
korvausta kaikista aiemmista ponnisteluistani ja yrityksistäni auttaa minua
käydä kauppaa. Arvostin todella ponnistelujasi tuolloin. Joten tunne se
Vapaa ja ota yhteyttä sihteeriini Nelson Stellaan ja kerro hänelle minne
lähettääksesi ATM -kortin kokonaan
(500 000,00 dollaria).
Kerro minulle, kun saat sen, jotta voimme jakaa ilon.
kaiken kärsimyksen jälkeen. Olen hyvin kiireinen juuri nyt
täällä investointihankkeisiin, joita minulla on uuden kanssa
pari, muista lopulta, että lähetit minulle ohjeet
vuokraa pankkiautomaatteja sinulle
niin olkaa hyvä
ota rohkeasti yhteyttä rouva Nelson Stellaan
lähetä summa viipymättä.
Terveiset,
Roland
Nordean PSD2 direktiivi kirjeitä eri osoitteista
Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin "t.co" palvelussa,
(PÄIVITYS: Twitterin linkin voi nykyään jo purkaa)
Otsakkeina mm:
NOPEA TOIMINTA VAATII
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)t.XXXco/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin "t.co" palvelulla.)
XXX on lisätty ja https:// sulutettu rikkomaan linkki. Nämä linkit eivät toimi mutta niistä voi päätellä millaisia linkkejä tulee varoa
Lisäturvaa maksamiseen
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "tXXX.co" (joka ei siis ole Nordean osoite)
XXX on lisätty rikkomaan linkki
Nämä sujuvoittavat arkeasi
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.XXXco" (joka ei siis ole Nordea)
XXX on lisätty rikkomaan linkki
TR: Tärkeä viesti
jfe@vchX.com (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/to.html?aTOxXXXUcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki
Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/go.html?IBAUXXXwvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki
XXX on lisätty rikkomaan linkki
info@Xvectorspaceinfra.com
(https://)t.Xco/qYdjOBnbiY (X on lisätty rikkomaan rikollisen osoitteet)
VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
Olet saanut kiireellisen viestin Nordea:
plaza@colegiopaulofreire.org
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
Olet saanut tärkeän viestin Nordea:
nuttapojm@3bbmail.com
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
Sinulla on kiireellinen viesti Nordea
nordea@moeman.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
Sinulla on tärkeä viesti: Nordea
nordea@maomom.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
Sinulla on kiireellinen viesti Nordea
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
torstai 2. syyskuuta 2021
Nordean nimellä maksupalveludirektiivi
Nordean nimellä saapui "huijausdirektiivi" joka ensinnäkään ei tullut Nordeasta. Myös siitä lähtevä linkki vie aivan muualle. kuin Nordeaan.
Tulipa tällainen viesti minkä pankin nimellä ja logolla tahansa, LINKKIIN EI SAA KOSKEA, koska tämä on ansa.