tiistai 30. marraskuuta 2021

Ilmaista lounasta ei ole olemassa

Otsakkeella: "Haluatko lisätä aineenvaihduntaa? Nyt voit kokeilla Morya ilmaiseksi!" saapui huijausposti jonka jokainen linkki vie yhteen ja samaan tietokantaosoitteeseen lyhennetyn (piiloitetun) linkin taakse kätkettynä. Tämä laihdutuslääke saattaa laihduttaa ennenkaikkea lompakkoasi.

Kirjeen lähettäjä- ja vastausosoitteet ovat sen muotoiset, ettei niihin ole syytä vastata myöskään.
Lähettäjän osoite on: "info@tesla.fi". Kirje ei ole saapunut Teslalta suinkaan. Miksi Tesla myisi laihdutuslääkkeitä? Tämä domainnimi ohjautuu Nvidian palvelimelle.
Reply- eli paluu tai vastausosoite on: "info@hartwallarena.fi" joka ei sekään oikein istu tuotteeseen, eikä vie muualle kuin Hartwall areenalle. Oletettavasti tähän ja lukuisaan muuhun roskapostilähetykseen on myös käytetty Hartwallareenan sähköpostilistaa.

Vaikuttaa henkilötietovarkausyritykseltä, jossa kerätään tietoja verkkorikosta varten.
Kun muut osoitteet eivät toimi jää ainoaksi mahdolliseksi tuo linkki, joka vie uteliaan ansaan.
Vaaleanpunaisen laatikon kohdalla on kuva, jos postiselaimessasi kuvat sallitaan. En suosittele..


lauantai 27. marraskuuta 2021

Naiset katsovat olematonta profiiliani - huijaus

Tällaista seksihuijausta on nyt menossa.
Jokainen linkki vie ainoastaan yhteen kryptattuun osoitteeseen.
En kehoita koskemaan linkkiin jonka takaa tuleva yllätys on ikävä ja tuskin tulee sinulle "ilmaiseksi".
Kirje saapuu tekaistusta Oulookin ilmaisosoitteesta.
Kuvien kohdalla on vaaleanpunaiset laatikot, koska kuvia käytetään viestittämään huijjarille tiedoksi "onnistunut" kirjeen aukaisu eli kontaktiosoite on toiminnassa ja voidaan käyttää seuraavaan huijauskirjeeseen.

------------------------------KIRJE-------------------------------


Kirjeen tekstit joista näkyy linkitys numeroituna. Yksi linkki ja yksi numero.
Kehno suomenkieli on aina varoitus huijauksesta.
----------------------------------------------------------

Moi Moi ,
Nämä jäsenet katselevat profiiliasi.
Ota selvää miksi Löydä itsellesi seksitreffit ilmaiseksi!
  [1]
Kertudre, 20
KYSY MIKSI [1]
  [1]
MonaLissu, 40
KYSY MIKSI [1]
  [1]
Amandoo, 32
KYSY MIKSI [1]
PELAA OSUMAPELIÄ
JA FLIRTTAILE JÄSENTEN KANSSA
PITÄÄ SINUSTA MYÖS!
PELAA NYT! [1]

Links:
------
[1] https://rebrand.ly/XXXXSuomi24Paras (XXXX on lisäämäni merkit. Linkki EI olisi vienyt sinua  Suomi24 keskusteluun, vaan huijarin omalle sivulle)

perjantai 26. marraskuuta 2021

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen. 

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista. 

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392

keskiviikko 24. marraskuuta 2021

Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.


keskiviikko 17. marraskuuta 2021

Sattumaako, vaiko verkkovakoilua

Danske Bank ja huijauksen synkronointi

Tapahtui niin, että oltuani hetki sitten yhteydessä DB:iin saapui minulle "ikäänkuin" DB:sta viesti.

"Ikäänkuin" sikäli, että osoite, mistä kirje saapui ei ole Danske Bankin.

Jos kyseessä on verkkovakoilu, tilanne on huolestuttava ja vaatii tarkempaa selvittämistä. Koska pankkiliikenne on äärimmäisen suojattua, on löydyttävä vankkaa näyttöä, että sen liikenteen väliin (edes yhteydenottotilanteessa) on hakkeri päässyt. Käytän virustorjuntaohjelman selauksen suojausta ja pankin todellisia, aitoja osoitteita. 

(Kyse oli puhtaasta sattumasta, sillä jälkeenpäin kävi ilmi, että näitä samoja huijauskirjeitä saapui satelemalla. Joku vain osui kohdalleen. Tämä lienee ollut huijarin tarkoitus.)

----------------------Kirjeen osoitteet-------------------------

Aihe: Sinulla on uusi viestie (huomaa kirjoitusvirhe)
From     Danske Bank (osoite ei ole DB:n ja on sama kuin Reply-To)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     Danski-Bank.Fi@XXXnoew.com (huomaa kirjoitusvirhe ja domannimi "noew.com" verkkotunnus on myytävänä, eikä sille löydy rekisteritietoja XXX on lisätty)
Date     Today 12:11
Priority     High

maanantai 15. marraskuuta 2021

Epätavallinen perintöansa

Tämä perinnönjakaja on toiminut siten, että e-mailissa ei ole kuin yksi iso kuva, joka on tekstiä. Linkkejä ei näytä olevan joten hän odottaa vastausta e-mail-osoitteeseen joka on ilmaisosoite (barrsterdavutdilek101@gmailXXX.com). Hän ilmeisesti luottaa sen jälkeen suostuttelutaitoihinsa tai johdattelee uhrin edelleen jollekin ansasivulle? Kaikissa tapauksissa tämä henkilö ei ole rehellisellä asialla.

Kirje näyttäisi olevan lähetetty onlinesafetyuk.com palvelimelta, joka tarjoaa palveluksiaan "turvalliselle perhesisällölle" peleineen ym. Palvelu ei kuitenkaan näytä toimivan huijareiden estämiseksi.
Kirje on kuvana jotta spammisuotimet eivät pystyisi tulkitsemaan huijauspostin sisältöä.

--------------------------------KIRJE-----------------------------------



FaceBook tili tukittu

FaceBook tilin jumittaminen tai kaappaaminen vaikuttaisi olevan yleinen ongelma verkkokirjoittelusta päätellen.
Rhmääni oli postattu pari sääntöjemme vastaista videota, joita ei voinut poistaa, eikä postaajaa voinut plokata. Juntteron sai purettua, kun vaihtoi salasanan ja toisen, ilmeisesti hakkeroidun ja väärinkäytetyn, sähköpostiosoitteen. Sen jälkeen pääsi poistamaan videon ja sen postaajan ryhmästä. Laitoin päälle myös jäsenen hyväksymiskäytännön, assistentin sääntöineen ja muutaman suotimen.

Tämä rajoittaa ryhmään liittymistä ja postauksia mutta jos ryhmän on löytänyt häirikkö tai säännöitä piittaamattomat häiriköt, ei ole muuta vaihtoehtoa.

Näin halpamaisia keinoja näyttävät käyttävän nyt mm. koronarokotuksen vastustajat ja muuta salaliittohuuhaata levittävät henkilöt ilmeisen epätoivoissaan.



Kummallinen huijarin rakentama ansa joka toistuu eri otsikoin

aVAnHAD9Q@businessplanningXXX.club (XXX lisätty) osoitteesta näytti saapuvan (saattoi jopa olla lähetysosoite, koska osoitteen alkuosa vaikuttaa tekaistulta) erittäin merkillinen ansaposti, jossa jälleen kerran "voitetaan", muiden runsaiden etujen muassa, kätevä sähköpyörä.
Samalta huijarilta saapuu vastaavia haittapostikirjeitä, eri aiheilla kuten:

- Kokeile Collagen Plussaa ilmaiseksi!

- Haluatko nukkua paremmin? No voit kokeilla Melatoniini Vitalia ilmaiseksi!

- Take care of your health with ProstaCare! You get up to 50% off

- Viisi hyvää syytä kokeilla Collagen Plussaa

- Aika laihtua? Kokeile MetaBurnia ilmaiseksi!

Kaikkien kirjeiden ilmeinen tarkoitus on saalistaa henkilötietojasi huijarin verkko-ostoksia varten.
ÄLÄ klikkaa linkkejä, älä klikkaa kuvaa, äläkä vastaa kirjeeseen.

Kirjeessä on suuri otsake ja kuva joiden linkit vievät samalle rikollisen palvelimelle.
(http:/)/01x01.serveblog.net/hadawahad3s652d1cz/bikefi141100wXXX.html (linkki rikottu XXX-merkein)

Kun kirjeen lukee TXT-muodossa huijarin tekstin jälkeen tulee toinen aivan asiallinen kirje, joka on lähtöisin Savonlinnan Teatterista ja jonka huijari on ilmeisesti kaapannut käyttääkseen teatterin postipalvelinta (luvattomasti). Olen varoittanut teatteria, sekä lähettänyt plokkauspyynnön tuolle huijatin verkko-osoitteelle. Plokkaus vienneen jonkin aikaa, eli kirjeutä saattaa tulla vielä lisää.

(PÄIVITYS! Tämä roskaposti-kampaja on toistaiseksi jatkunut edelleen vuoden 2022 tammikuun puolelle asti)


lauantai 13. marraskuuta 2021

Mielenkiintoista tietoa tämän blogin vierailuista

Suurin asiakasmäärä (vierailijat) tulevat Suomesta, joka ei liene ylltättävää mutta seuraavaksi eniten, lähes saman verran, saapuu Intiasta. Miksi ihmeessä?
USA on seuraavana suurena asiakasryhmänä. Sen sijoitus vaihtelee tuolla suurimman ja toiseksi suurimman paikkeilla mutta tällä hetkellä se on kolmantena.
USAn mielenkiinto ei ole ihme, koska siellä nämä ansapostit ovat ruurin siesa ja tietoa etsitään ympäri maailmaa. Selainten käännösohjelmat alkavat olla jo sen verran hyviä, että kaiketi pääasiat selviävät. Kaunokirjallisuuttahan tämä ei ole.

Myös yksi mielenkiintoinen piirre lukijoiden puolelta, ovat Unix käyttäjät, joita on tällä hetkellä erittäin suuri osa. Se tarkoittaa yleensä firmojen ja julkishallinnon koneita. Näiden osuus selittyy verkkouhkien kartoittajina. Näiden toimijoiden on oltava ajan tasalla verkossa kiertävistä "uhkaposteista", joita viattomiltakin vaikuttavissa haittaposteissa saattaa olla piilossa. Mm. tuo Twitterin osoitteen lyhennesalaus on vakava turvallisuusuhka, koska rikollisen palvelin jää piiloon.

Verkosta löytyy ohjelmakoodi, jolla kuulemma pystyisi salauksen purkamaan. Odottelen mielenkiinnolla, kuka avaa palvelun tähän tarkoitukseen, vai pelätäänkö Twitteriä mahdollisen oikeusloukkauksen varjolla? Tehtävähän kuuluisi ilman muuta Twitterille itselleen, mutta vaikuttaa siltä, että heitä ei verkkorikollisten kiini saaminen isommin kiinnosta. Olen lähettänyt heille usemman kerran näitä kirjeitä, osoittaakseni, kuinka vaarallista on estää piilolinkin purkaminen.


.


perjantai 12. marraskuuta 2021

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

Kryptovaluuttalompakko vaarassa?

 Tämä huijari haluaisi minun kryptovaluuttalompakkotunnukseni mutta kun minulla ei ole tällaista lompakkoa. Hänen ikäväkseen.

Tällaiseen kirjeeseen voi soveltaa samaa varovaisuutta, kuin pankkitunnusten uteluihin. Älä klikkaile linkkejä, älä vastaa, äläkä anna mitään henkilkötietojasi. Tämä on ansa.

Kirje ei tullut osoitteesta joka on "lähettäjänimenä" vaan aivan muualta.
Linkki vie Twitter-lyhenteellä suojattuun rikollisen palvelinosoitteeseen.
Twitter ei ole edelleenkään pystynyt estämään lyhenteensä väärinkäyttöä.

Seuraavan pelottelukirjeen otsake oli: Due to the new update of NFT's, all unverified accounts will be suspended (tämäkin on huijausviesti)



torstai 11. marraskuuta 2021

Verkkohuijauksen uhreille hyvitystä?

On tälläkin verukkeella tullut roskapostia. Älä missään tapauksessa, äläkä koskaan, anna minkäänlaisilla verukkeilla henkilötietojasi tai henkilökorttikopiota tai henkilötunnustasi e-mail kirjeen lähettäjälle. Tämä on tyypillinen henkilötietokalastelu jonka tarkoitus on tehdä verkko-ostoksia tiedoillasi ja sinun maksettavaksesi.
Kirjeeseen ei kannata vastata edes huvikseen. Sinut kirjataan sen jälkeen varmaksi roskapostinsaajaksi seuraavia ansaviritelmiä varten.
ÄLÄKÄ KOSKAAN lähetä kenellekään henkilökorttikopiota tai kuvaa siitä. Se on varma tie pankkitilisi tyhjentymiseen.

 -------------------------------------KIRJE-------------------------------

FEDERAL RESERVE BANK OF NEW YORK
33 LIBERTY ST, NEW YORK
NY 10045, UNITED STATES

ATTENTION FUND OWNER:

THE FEDERAL RESERVE BANK OF NEW YORK WRITES TO INFORM YOU THAT SOME FUND HAS BEEN APPROVED BY THE WORLD BANK ORGANIZATION AND PRESIDENCY UNION TO BE RECEIVED BY YOU AS A FORM OF COMPENSATION FOR BEING A SCAM VICTIM IN THE PAST YEARS OR THE WORLD PANDEMIC AFFECTED.

NOTE: YOU ARE REQUESTED TO CONFIRM YOUR VALID INFORMATION SO AS TO ENABLE THE BANK TO REACH OUT TO  YOU AND BE SURE WE ARE DEALING WITH THE AFFECTED PERSON OR THE FAMILY.

CONFIRM THE BELOW INFORMATION;

1) COMPLETE NAME AS STATED ON YOUR ID CARD:
2) PHONE NUMBER:
3) ADDRESS:
4) ID CARD FOR VERIFICATION :

YOUR URGENT RESPONSE IS WELCOMED AS WE ARE OPEN TO RECEIVE ANY QUESTION THAT MAY DISTURB YOU.

REGARDS
BENJAMIN TARIQ

-----------------------------------------------------------------------------------

Rikkaita sukulaisia kuolee jatkuvasti ulkomailla

 

Vastaavia perintöhuijauksia tulee silloin tällöin. Huijarin tarkoitus on urkkia henkilkötietosi ja pankkitietosi. ÄLÄ vastaa postiin.

-------------------------------------KIRJE-------------------------------------

From     Freddie Blay  cb0665XXXX2@gmail.com (generoitu ilmaissähköpostioosoite)
Reply-To     freddieblay.official@gmail.com (keksitty nimi ja ilmaissähköpostioosoite)
Date     Today 20:10

Hei

Nimeni on Freddie Blay, työskentelen täällä Lomessa UTB Bankissa, Meillä on
kuollut asiakas, jolla on sama sukunimi kuin sinulla, sukulaisesi jätti
pankkiin valtavan summan 3,9 miljoonaa dollaria, joka on lunastamatta.
Minulla on kaikki paperit hallussani. Ota yhteyttä saadaksesi lisätietoja
ja ohjeita.
-------------------------------------------------------------------------------------
Odotan vastaustanne.

Herra Freddie Blay

keskiviikko 10. marraskuuta 2021

Danske Bank Pankkitieto - huijaukset jatkuvat

Pankkitietojen kalastelu jatkuu. ÄLÄ klikkaile koskaan tällaisten viestien linkeistä kirjautumista, koska silloin et ole menossa pankkiin, vaan rikollisen ansaan.

Tämä kirje ei ole saapunut Danske Bankista, eikä sen reply osoite olisi sinua edes sinne viemässä. Samoin kirjeen linkki vie rosvopalvelimelle.




Kozow domainiin viittavat haittapostit

Nyt näyttää tulevan lakkautetuista postiosoitteista (näennäisosoite) runsaasti saman näköistä spämmiä.
Jokaisen kirjeen lähdekoodista löytyy iso kasa osoitteita joissa on lakkautettuja, tai ei voimassaolevia domainnimiä. Yksi ainut toimii ja se on tuo "kozowXXX.com" (XXX on lisätty rikkomaan osoite). Domainnimestä on verkossa varoituksia. Verkkotunnukselle on perustettu alidomain "getitnow". Kaikissa tapauksissa tämän tyyppiset kirjeet ovat vaarallisia. Onneksi rikollinen ei ole vaivautunut muuttamaan kirjeen ilmiasua, joten ne on helppo laittaa roskiin.



Messengerissä puhelinnumeron ja tunnusten kalastelua

Verkon vaarat sivulla Teemu Valkeapää varoittaan Messengerissä liikkuvasta huijauksesta:

https://www.facebook.com/groups/vaarattuki/announcements

Lainaus Teemun kirjoituksesta:
"Nyt liikkuu Messenger-viestejä joissa kysytään vastaanottajan puhelinnumeroa ja kerrotaan jostain arvonnasta. Pyynnön perustelu voi olla myös jokin muu mutta niitä yhdistää pyyntö saada puhelinnumero. Pyyntö liittyy kaksivaiheisen kirjautumisen murtoyritykseen."

MUISTA myös, että sosiaalisen median sivuille (Facebook,Twitter,Messenger, ...) kirjautumisen kanssa on oltava varovainen. Kirjoita palvelun osoite aina itse. Viestin mukana tuleva linkki voi viedä rikollisen palvelmelle.

tiistai 9. marraskuuta 2021

ProstaCare alennushuijaus

Spämmäys "dailyupdate.store" domainnimellä jatkuu. Tuo domannimi ei ole käytössä, joten se on vain peiteosoite. Itse spämmi näyttäisi tulevan venäläiseltä postipalveluntarjoajalta, jonne lähetin ystävällisen haittapostin plokkauspyynnön. (Tällä hetkellä kirjeitä saapuu norjaan rekisteröidystä "prostacare.fi-osoitteesta ja lopulliset jäljet näyttävät johtavat Panamaan. Kansaenvälistä rikollisuutta.)

Kirje sisätää samat "dummy" linkkiosoitteet, kuin edellinen "sähköpolkupyöräkirje". Nuo osoitteet eivät myöskään ole käytössä. Tämä johdattelee arvioimaan kirjeen syvällisempää tarkoitusta, joka saattaa olla jonkun haittakoodinpätkän istuttaminen koneelleni tai/ja joka tapauksessa, klikkauksen aiheuttaminen tuohon graafisissa elementeissä olevaan "getitnow.kozowXXX.com" alidomain osoitteeseen. "kozowXXX.com" joka on palvelimena luokiteltu vaaralliseksi. (XXX rikkoo linkit)

ÄLKÄÄ KOSKEKO KIRJEEN LINKKEIHIN. Ne kaikki vievät samaan osoitteeseen joka on verkossa luokiteltu vaaralliseksi. 


 
-------------------------------KIRJE-TXT-MUODOSSA------------------------------ 

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen

From     Terve eturauhanen  (ikäänkuin saapuisi osoitteesta support@dailyupdateXXX.store mutta on lähetetty ihan muualta)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     support@dailyupdateXXX.store

 [1] [2] [3] [4] [5]

 -This message was sent from a trusted sender. (TÄMÄ KIRJE ON HAITALLINEN EIKÄ TULE SIELTÄ MILTÄ NÄYTTÄÄ)

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/prosta2610.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/unsubscribe.html

Puolalainen arkkitehtitoimistoko rahoitusfirma?

Hälytyskellojen tulisi soida ainakin kahdesta seikasta tässä huijausyrityksessä.
Ensinnäkin, rahoitusta tarjoaa puolalainen arkkitehtitoimisto. En usko moiseen.
Toinen kilahdus tulee vastausosoitteesta, joka EI VIE "lähettäjän" osoitteeseen vaan on epämääräisesti nimetty ilmaisosoite, jonka takaa ei saada tilin perustaajaa kiinni jos tarve joskus vaatisi. Vaikkapa lainakustannusten takaisin perimiseksi, kun luvattu laina ei saavukaan tillesi.
Kolmaskin kello kilahtaa Re: alusta otsakkeessa. Se tarkoittaa, että "on ikäänkuin" vastaus minun lähettämääni kirjeseen. En ole lähettänyt heille koskaan minkäänlaista postia. Neljäs kello kilahtaa "Recipients" kohdassa - joka tarkoittaa, että tämä SPÄMMI on lähetetty sähköpostilistalla useammalle vastaanottajalle. EI siis voi olla vastaus minulle tai kenellekään henkilökohtaisesti..
EN MISSÄÄN TAPAUKSESSA VASTAISI  KIRJEESEEN

-------------------------------------------KIRJE-------------------------------------------

Re: Rahoitus - Financing.

From test@modoarchitekturaXXX.pl (osoitteet on rikottu XXX-merkein)
To Recipients
Reply-To corporationalsaeedXXX@gmail.com
Date Mon 15:55
Hello,
 We give out loans to individuals and companies without any upfront fee. We have the capacity of financing projects of large volume. The interest rate will be 2% annually. The repayment period is 1-30 years + 6 months grace period.
  Reply me for more information and we'll facilitate your loan request as soon as possible.
 Yours truly,
Farhan Anne
 =  =  =====  = =         =========    = = =
Hei,
 Myönnämme lainoja yksityishenkilöille ja yrityksille ilman ennakkomaksua. Meillä on valmiudet rahoittaa suuria hankkeita. Korko tulee olemaan 2 % vuodessa. Takaisinmaksuaika on 1-30 vuotta + 6 kuukauden armonaika.
   Vastaa minulle saadaksesi lisätietoja, niin helpotamme lainapyyntöäsi mahdollisimman pian.
 Sinun,
Farhan Anne

maanantai 8. marraskuuta 2021

Merkillinen sähköpyörä - kilpailu

Kirjeen linkit vievät VAARALLISEKSI luokiteltuun osoitteeseen. En koskisi yhteenkään kuvalliseen elementtiin tässä kirjeessä. Nimen rekisteröineen yrityksen tietoja ei löydy nimirekisteristä. Sen sijaan löytyy tähän domain osoitteeseen edelleen ohjattuja eri firmojen osoitteita. Nuo osoitteet eivät ole kuitenkaan toiminnassa.
Osoitteesta varoitetaan verkkosivulla: https://circleid.com/posts/20210317-an-in-depth-look-at-the-risks-kozowcom-subdomains/
Jatka lukemista kuvan alapuolelta, jos haluat tietää tästä postista enemmän.

Kun kirjettä tarkastelee TXT (teksti) tilassa, sieltä löytyy eriskummallinen osoiteluettelo. Vaikutelmaksi jää, että tämä huijjari haluaa jaella mahdollista klikkaustasi hyvinkin laajalle.
ÄLÄ KLIKKAA.

-------------------------------------------------------------------------------

Osallistu kilpailuun ja voita kätevä sähköpyörä

From     sähköpyörä
To     hannu.kuukkanen@XXX.fi
Reply-To     support@dailyupdate.store (osoitetta ei ole rekisteröity, mutta ÄLÄ VASTAA)
Date     Today 02:24

 [1] [2] [3] [4] [5]  (numerointi viittaa kirjeen alareunassaoleviin osotteisiin. Vain yksi osoite oli kytketty suoraan kuvaelementteihin.)

 -This message was sent from a trusted sender. (vakuuttelu kirjeen turvallisuudesta ei pidä koskaan paikkaansa roskaposteissa)

Osallistu kilpailuun ja voita kätevä sähköpyörä [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/pikalafi0911.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/p7tcks6tr6ly6ppa.html

Linkit on tuhottu XXX -merkein. En kehoita kokeilemaan osoitteita. Kozow comin osoitteista ja alidomaineista varoitetaan verkkojulkaisuissa. Jokaisen sisältö on ennakoimaton riski. Vaikka osoite päättyy lyhenteeseen .html se ei tarkoita, että sivu olisi vaaraton verkkosivu. HTML-sivulta voidaan uudelleenohjata selain minne tahansa, vaarallisellekin sivulle, tai lähettää koneellesi, "hyppyosoitteesta" virus.
Tarkistin nimihaulla muutamia osoitteita. Kaikki kokeilemani osoitteet oli poistettu käytöstä, onneksi. Verkossa ollaan nykyään entistä tarkempia spämmäysten ja verkkorikollisuuden estämiseksi.

OP - Osuuspankin nimissä pankkitietourkinta

Tämä kirjke ei tule Osuusopankista. Tämä on pankkitietojen urkinta ansa.
Jos kirjaudut linkin kautta rikollisen palvelimelle, se utelee pankkitunnuksesi ja tyhjentää tilisi.
Olen ilmiantanut palvelimen mutta sen plokkaaminen vie aina jonkin aikaa.

---------------------------------------KIRJE----------------------------------------

From    op-verkkopalvelu-fi-XXXXXXX0101010@01200fi2021.site (ei tule Osuuspankista. Osoite rikottu X merkein)
To     hannu.kuukkanen@XXXXXXX.fi
Date     Today 06:58

Hyvä Osuuspanki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen
käyttäjien on hyväksyttävä järjestelmäpäivitys kirjautumalla
verkkopankkiin alla olevasta linkistä.

https.//www.op_fi/ verkkopalvelu-päivittää.fi [1]

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi
verkkopalvelut ovat vaatimusten mukaisesti päivitetty.

Terveisin
OP-verkkopalvelu

=

Links:
------
[1] https://miicodeXXXXXX.com/wp-admin/user/56/

Linkki onrikottu X merkein)

torstai 4. marraskuuta 2021

Tyypillinen lahjoitusansa

Näitä saapuu vastaavan laisia silloin tällöin. Aina sama kaava.

"ota yhteyttä" ilmaissähköpostiin jonka perustamaa henkilöä et tule koskaan löytämään.

Kun otat yhteytta alkaa rahansiirrossa olla lukuisia maksutapahtumia sinun puoleltasi, tai pahimmassa tapauksessa huijari utelee pankkitunnuksesi. Lopputuloksena huijari on saanut sen "jättipoton", jonka sinä olet hänelle maksanut.

------------------------------------KIRJE---------------------------------

Attn: Sinulla on $1,500,000.00 USD hyväntekeväisyyslahjoitus Mr. Mike Weirskyltä, power-ball jättipottiloton voittajalta 273 miljoonaa USD. Vastaa osoitteeseen mikeweirsky445XXX@gmail.com vaatiaksesi korvausta.

-----------------------------------------------------------------------------