maanantai 28. helmikuuta 2022

T-Paitoja epämääräiseltä kauppiaalta

 Näitä T-Paita myyntiversioita on saapunut aiemminkin ja saattavat olla ihan oikeasti kauppiaita MUTTA luotettavuutta ainakin minun silmissäni nakertaa omalaatuinen ilmaisosoite (gmail "vantrinh198@gmail.com") ja epämääräinen linkki. Linkkiosoite "bestteeshirtforyou002.blogspot.com/xxxxxxx.html" ilmoitetaan verkkoturvallisuuspalvelussa "spam" statuksella eli roskapostittajaksi ja raportissa "This IP was reported 230 times." eli osoite kuuluu verkon väärinkäyttäjiin.

Vähintäänkin postittaja käyttää luvattomia postituslistoja, joita se on joko ostanut huijareilta tai kerännyt itse luvattomasti verkosta. Ainakaan minä en ole kyseiselle toimijalle antanut koskaan lupaa käyttää osoitettani spämmäykseen tai edes ollut toimijan kanssa missään tekenisissä.
Kun toimijalla ei ole laillista taustaa, ei siltä kannata ostaa mitään. Kukaan ei takaa, että koskaan saat maksamasi tuotteen, tai että tuote olisi sitä laatua, jota oletat sen olevan.




sunnuntai 27. helmikuuta 2022

K-Kauppa on siirtynyt Serbiaan?

K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.

Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?

 
Jokainen voi kuvitella tuohon toisen palkinnon voittaneen nimen kohdalle omansa ja sen jälkeen kuvitella kuinkahan monta sataa tai tuhatta toisen "palkinnon saajia" mahtaakaan tässä vaarallisessa roskapostikampanjassa olla.


Huijari tunnustaa, että vie rahasi

Tänään saapui huvittava huijauskirje. Periaatteessa ihan tavallinen rahalahjoitushuijaus, joita ropisee boxiin muutama päivässä. Otan tämä esille ainoastaan esimerkkinä yhdestä tökeröstä huijaustyypistä.

Konna tunnusta kirjeessä, että aikoo käyttää sinun omaisuutesi itsensä auttamiseksi.
Kirje on saapunut Brasiliasta.

--------------------------------------KIRJE-------------------------------------------

From    SIR DR WARREN BUFFETA (huomio kannattaa kiinnittää nimen väärinkirjoitukseen. Virustorjunta osaa suodattaa pois liikenteestä kaikki tunnetut rikkaat, joten nimi pitää muuttaa hieman)

To    Recipients (postituslistallinen vastaanottajia)
Reply    profsirdrwarrenebuffet@gmail.com (käyttäisikö upporikas SIR. väärinkirjoitettua G-mail osoitetta. Tuskinpa käyttää)
Date    Today 14:47

terveisiä terveenä, (konnakin on säilynyt terveenä tämän mukaan. Käännösohjelman ehdotukset ovat jääneet molemmat otsakkeeseen ja pienellä kirjaimella aloitettuna)
   
Nimeni on Warren E. Buffett, amerikkalainen liikemies, sijoittaja ja hyväntekijä. Olen maailman menestynein sijoittaja ja Berkshire Hathawayn toimitusjohtaja. Uskon vakaasti, että minulla oli ajatus, joka ei ole koskaan muuttunut, että omaisuutesi tulisi käyttää ihmisten auttamiseksi, ja päätin lahjoittaa {3 500 000,00} € 3 miljoonaa satunnaisesti valituille ihmisille ympäri maailmaa. Jos saat tämän sähköpostin, se tarkoittaa, että sinut on valittu. Sinun tulee rekisteröityä onnelliseksi henkilöksi ja palata positiivisella vastauksella. Sähköpostiosoitteesi valittiin verkossa satunnaisen haun aikana. Ota minuun yhteyttä mahdollisimman pian, jotta tiedän, että sähköpostiosoitteesi on oikea. (upporikkaalla olisi varaa oikoluettaa konekäännös)

Ystävällisin terveisin,

Mr. Warren Buffett, miljardöörisijoittaja
Toimitusjohtaja: Berkshire Hathaway
http://www.berkshirehathaway.com/... (linkissä osoite on oikein mutta tässä osoitteessa ei tiedetä lahjoituksesta muuta, kuin että se on huijaus)

perjantai 25. helmikuuta 2022

Uusi roskapostitustyyli

Vanha vitsi mutta ihan uudet kujeet. 

"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com",  joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?

HTML tilassa kirje näyttää tältä


 

Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt  laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.

 

Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

 Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

 

 




OP:n logolla huijauskirje

Tämä kirje ei tule Osuuspankista.
Kyseessä on huijaus, jolla urkitaan sinun pankkitunnuksesi.
Kohdistin tekstin "OP Ryhmä" päällä, näyttää lähettäjäosoitteen, joka on rekisteröity yliopistolle Egyptiin.
OP:n logo on varastettu OP:n verkkosivulta.

Linkki näyttää menevän Bloggeriin MUTTA se ei ole mikään turvallisuustakuu, koska sieltä sinut suoralinkitetään (et edes huomaa käväisseesi Bloggerissa) eteenpäin vaaralliselle OP:n kopiosivulle jossa sinua pyydetään kirjautumaan tilillesi. Tämä sivu kaappaa pankkitunnuksesi ja sen jälkeen tilisi tyhjennetään.




torstai 24. helmikuuta 2022

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

tiistai 22. helmikuuta 2022

Finnairin postia Serbiasta

Näistä kuluttajatutkimusansoista olen varoittanut jo muutamaan kertaan. Tämä "Finnairin" kirje saapuu Serbiasta ilmaisesta sähköpostiosoitteesta. Ei siis Finnairilta tai miltään lailliselta sähköpostimarkkinointifirmalta.
Linkki vie osoitteeseen, jota ei virustorjuntasivustot vielä löydä mutta Google Safe Browsing on onneksi valveutuneempi ja näyttää varoitussivun.




tiistai 15. helmikuuta 2022

Uusi massaroskapostien lähetysosoite

Jonkin aikaa on saapunut vaarallista roskapostia intialaisesta osoitteesta "sd_jehanabad@brlp.in"
Kun verkosta plokattiin ulos kookossaarelainen roskapostiosoite, konna siirtyi Intiaan.
Reply osoitteeksi on laitettu tämän tyyppinen osoite: "sinun.osoitteesi@dailyupdate.store" joka doman on luokieltu roskapostittajaksi. Ilmeisesti reply lähettäisi sinun nimissäsi samaa roskapostia edelleen jakoon.

Näille erilaisia palveluita ja tuotekokeiluja kaupitteleville kirjeille on yhteistä se, että niissä olevat linkit on lyhennetty "bitly.ws" lyhennyspalvelussa piiloon ja klikattuina ne vievät vaarallisiksi luokitelluille palvelimille.  Tarjottuja tuotteita et tule koskaan saamaan ja henkilö- / pankkitietosi menevät rikollisille.


sunnuntai 13. helmikuuta 2022

WhatsApp - nimissä tapahtuva henkilötietovarkaus

WhatsApp ei lähetä käyttäjilleen postia ranskalaisen työväen keskusliiton osoitteesta.
Eikä myöskään käytä gmail- ilmaisosoitteita paluupostissaan.

---------------------------------------------KIRJE---------------------------------------------

onnittelut

From     A    (A:n alta paljastui "olivier.vadebout@cgt.fr" (Ranskan Työväen keskusliiton verkkosivustolta varastettu osoite domain)
Date     Today 03:05

WhatsApp Inc.
1601 Willow Road, Menlo Park, n. 94025
Yhdysvallat

 

Hyvä WhatsApp-käyttäjä:

 
Matkapuhelinnumerosi on valittu WhatsApp Inc:n Global Awards -ohjelman onnekkaiden voittajien joukkoon.

Tämä on Internet-palveluiden suojelemiseen tarkoitettu Global Awards -ohjelma, kaikki osallistujat valittiin satunnaisesti maailmanlaajuisista matkapuhelinnumerohakemistoista, ja matkapuhelinnumerosi näkyy koneessa voittajien joukossa.

Sinulle on myönnetty käteispalkinto (900 600,00 €) yhdeksänsataatuhatta kuusisataa euroa. vuoden 2022 Global Awards -ohjelmaan.

Sinun tulee antaa tarvittavat tiedot mahdollisimman pian, jotta maksava pankkiprosessi voidaan käynnistää ja maksu voidaan aloittaa.

 (TÄMÄ ON HENKILÖTIETOVARKAUSYRITYS - ÄLÄ MENE HALPAAN)

Koko nimi:
Matkapuhelinnumero:
Kansallisuus:
Ikä:
Sukupuoli:
Siviilisääty:
Ammatti:
Osoite: 

MERKINTÄ!!! Lähetä vaaditut tiedot viralliseen sähköpostiosoitteeseen (whatsappinc2022XXX@gmail.com ) vahvistusta ja maksua varten. (WhatsUp ei käytä gmail ilmaisosoitteita virallisena osoitteenaan missään tapauksessa)

Turvallisuussyistä suosittelemme kaikkia voittajia pitämään nämä tiedot luottamuksellisina yleisöltä, kunnes rahapalkintosi on käsitelty ja palkinto luovutetaan sinulle. Tämä on osa suojausprotokollaamme, jotta vältytään kaksinkertaisilta vaatimuksilta ja siltä, ??että ulkopuoliset eivät käytä tätä ohjelmaa perusteettomasti. (jos olet erehtynyt antamaan henkilö- ja/tai pankkitietosi tälle huijarille, ilmoita poliisille ja sulje pankkitilisi.)

Onnittelemme teitä vielä kerran syvästi.


Parhain terveisin,
WhatsApp Inc.

 --------------------------------------------------------------------------

lauantai 12. helmikuuta 2022

Uskoisitko, että Omicron-virus saa miljoonatukea ?

Omicron näyttää pärjäävän ilman tukeakin mainiosti. Suomenkieli on vaikeaa rosvoille.
Sir Warren Buffet tuskin säätiöineen alentuu käyttämään ilmaisosoitetta.
Kokonaissuorituksena: näin älytöntä huijausyritystä en ole ihan lähiaikoina tavannut.
Lähetysosoite "transmagna(.)com.br" ilmoitetaan verkossa vaaralliseksi.

-------------------------------------KIRJE----------------------------------

{4,800,000.00} EURO

From     SIR WARREN BUFFET
To     Recipients
Reply-To     manuelfrancoandfamily82@gmail.com (gmail-osoitteet ovat aina epäluotettavia, koska niitä voidaan ilmaiseksi perustaa määrättömiä määriä, ilman, että perustaja jää koskaan kiinni)
Date     Sat 20:42

Onnittelut, tuki Omicron-virukselle.

Sähköpostisi on valittu Manuel franco ja perhelahjoituksissa Olet voittanut 4 800 000,00 euron summan. Ota tämä sähköposti erittäin vakavasti ja ota meihin yhteyttä. Annamme nämä lahjoitukset sinulle ja ympärilläsi olevien tukemiseksi pandemian aikana. Tämä on voittokoodisi (MF4322019). Palaa takaisin koodin kanssa tehdäksesi hakemuksen.

HUOMAA (Suosittelen pitämään nämä tiedot yksityisinä, jotta joku ei yritä lunastaa lahjaasi)

Kiitos
Manuel Franco perheineen.

-------------------------------------------------------------------------------

perjantai 11. helmikuuta 2022

Nivelet voivat viedä rahasi

Sairauksilla ja vaivoilla kalastellaan hyväuskoisten ihmisten henkilötietoja. Ostotapahtumaksi tai tilaustapahtumaksi lavastettu ansa kalastaa myös luotto- tai pankkikorttitunnuksesi ja rosvo tyhjentää sen jälkeen tilisi.

Tämä ansaposti saapui tunnetusta, vaarallisia kirjeitä lähettävästä osoitteesta:
yytu2zfR1GDd8cG9w0hwPLnbB@XXXbotatokawatcho.xyz
Osoitteita generoidaan automaattisesti, joten alkuosan "suttu" saattaa vaihdella. XXX rikkoo osoitteen vaarattomaksi.



Kukkaron laihdutus

 Niin epätoivoinen ei tule olla kilojensa kanssa, että lankeaa, näihin sähköpostin ja verkon laihdutusansoihin. Helppoa tietä laihtumiseen ei ole ja TÄMÄ KIRJE ON ANSA.

Kirje on saapunut erittäin epäluotettavasta osoitteesta ja linkit (3kpl) vievät kaikki vaarallisiksi luokiteltuihin osoitteisiin. Kaikki merkit viittaavat, että ainut asia mikä tässä laihtuu, on sinun lompakkosi.

torstai 10. helmikuuta 2022

McAfee virustorjuntamainos asentaa viruksia ?

Näihin e-maileissa saapuviin McAfee - virustorjuntamainoksiin EI saa vastata tai klikkailla niissä olevia linkkejä. Ne eivät tule McAfeelta tai sen jälleenmyyjältä, vaan verkkorikolliselta.

Linkit vievät lyhennepalvelun (bit.ly) taakse piiloitettuun palvelinosoitteeseen, joka on erittäin vaaralliseksi luokiteltu, tai vähintäänkin henkilötietovarkauteen tähtäävä.

Jos tarvitset virustorjuntaa, hanki se todellisen verkko-osoitteen kautta: "mcafee.com". McAfee:ssa on ollut ongelmana tilauksen lakkauttamisen vaikeus. Laskutusta ei tahdo saada katkeamaan.

Muita luotettavia virustorjuntaohjelmia on esim. myöskin ilmaisena kokeiluversiona Malwarebytes "malwarebytes.com" ja Panda "pandasecurity.com". Maksullisetkin hyvät virustorjuntaohjelmat tulevat halvemmiksi kuin rikollisen tarjoama "ilmais McAfee", jota tuskin koskaan tulet saamaan, mutta menentät henkilötietovarkauden kautta pankkitilisi laittomiin ostoihin eri verkkokaupoista (tai saat viruksen koneellesi torjunnan asemasta). 

Tämä varoitus on siis BLUFFIA.
Omalla koneellani on erinomainen F-Securen virustorjunta, eikä ainuttakaan virusta.

"VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi..."

-----------------------------KIRJEEN KUVA---------------------------


 

Älkää missään tapauksessa osallistuko epämääräisiin mielipidekyselyihin

Muodikkaiksi tulleet mielipidekyselyhuijaukset ovat jälleen liikkeellä.Nyt kiertää ansa otsakkeella:

Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan! sinun.nimesi
(robotti kopioi nimen sähköpostiosoitteestasi)
Tai kielipuolisella otsakkeella:
Mahdollisuus voittaa lahjakortti arvoinen 1000 € !

Nämä ovat tyypillisiä henkilötietovarkausyrityksiä. Missään tapauksessa, ette tule saamaan palkintoa mutta rahat tilitänne menevät rosvojen verkko-ostoksiin.

Tämä s-posti saapui Intiasta osoitteesta "sd_jehanabadXXX@brlp.in, eikä sillä ole mitään tekemistä suomalaisen "kisatverkossa.fi":n kanssa, vaikka tekstissä niin väitetään. Tämä KIRJE EI TODELLAKAAN tule miltään asialliselta toimijalta. Lue lopputeksti ajatuksella, kiitos. Tuo "uutiskirjeen lähettäjä" on rosvo itse.

 ----------------------------------------KIRJE-----------------------------------

Voita nyt
sähköpolkupyörä!

Älä missaa tätä!

Osallistu tästä (linkki poistettu)

 Taita matkasi tyylillä!
Voita uusi sähköpyörä Kisatverkossa.fi-kilpailusta!

Pyöräiletkö työ- ja kauppamatkojasi? Ehkä haluat mieluummin välttää ylämäkien polkemista ja hikisiä kainaloita? Sitten tämä on kilpailu sinulle! Kisatverkossa.fi:llä on tällä hetkellä kilpailu, jossa voit voittaa e-pyörän täysin ilmaiseksi! Ainoa mitä sinun on tehtävä osallistuaksesi, on vastata kilpailun yhteistyökumppaneiden nopeisiin kysymyksiin. Osallistuminen vie vain muutaman minuutin, on täysin ilmaista eikä sitoudu mihinkään.

Osallistu tästä
(linkki poistettu)

Huom. tämä sähköposti ei tule Kisatverkossa.fi:ltä, mutta kumppani on lähettänyt sen Kisatverkossa.fi:lle Saat tämän, kun tilaat lähettäjän uutiskirjeen. Postitusta koskevat kysymykset tulisi siksi osoittaa uutiskirjeen lähettäjälle eikä Kisatverkossa.fi:lle.  

-----------------------------------------------------------------------------------------------------

Samasta osoitteesta "sd_jehanabadXXX@brlp.in"  saapui myös "Fenix rasvanpolttaj"a laihdutuslääkeilomoitus.
Sen linkit vievät myös verkossa vaaralliseksi kirjattuun osoitteeseen joka oli piiloitettu lyhennyspalvelun taakse.

"sd_jehanabadXXX@brlp.in" vaikuttaisi olevan uusi bulvaaniosoite venäläiselle roskapostitehtaalle aikaisemman jo lakkautetun Kookossaarelaisen osoitteen tilalle.
Rosvot vaihtavat osoitetta mutta roskaposti ei lopu.

Tämä on myös täysin tuulesta temmattu, roskapostittajan osote, jonka näkee selvästi robottigeneroidusta muodostaan: "M1yLztyGz6NMiFE5Cw9zPws0C@XXXbotatokawatcho.xyz"
Täältä saapuu myös vaarallisiksi luokitelluilla, lyhennetyillä linkeillä varustettua ansapostia.

 

Tämän kirjeen laatija ei ole sieltä taitavimmasta rosvoporukasta mutta joku saattaisi mennä tällaiseenkin vipuun, jos nälkä on kova. Leipäjono on turvallisempi ja edullisempikin vaihtoehto.


keskiviikko 9. helmikuuta 2022

Danske Bank tunnistus - ansa

Rosvot ovat apajilla otsakkeella "Tunnistus vaaditaan" ,  sen lisäksi, että itse Danske Bankkikin kiusaa asiakkaitaan näillä tunnistuksilla.
Tällaiseen kirjeeseen ei saa vastata, tai klikata buttoneita, ne vievät rikollisen valesivuille jossa henkilö- ja pankkitietosi varastetaan.
Näitä tulee kaikkien pankkien nimissä.  Sain myös toisen samanlaisen kirjeen otsakkeella:
"Todennus vaaditaan". Huomaa lähettäjänimen kirjoitusmuoto " Dankse Bank", sekä lähettäjäosoite: rafaelb@datilesdeldesierto.com, viittaa taatelinkasvattajaan Meksikossa.

https(://)danskebank.verkonasetuksetXXX.top/fi/danske   (XXX on lisäys, joka rikkoo linkin. Linkin alku: https, ei todista mitään linkin aitoudesta. Tämä linkkiosoite, joka on avattu lyhenteestä ja joka on jokaisessa linkissä tässä kirjeessä, vie rikollisen palvelimelle, ei Danske Bankkiin, vaikka varas yrittää nimeyksillään kovasti hämätä. Danske Bankin oikea osoite on danskebank.fi. )


Jos pankkiasioissasi on jotain epäselvää, mene suoralla pankin virallisella verkko-osoitteella tarkistamaan tilisi postilaatikko. Tämä tarkistuslinkki vie ansaan, jossa pankkitunnuksesi varastetaan.


sunnuntai 6. helmikuuta 2022

Elton John myy Morya?

Tämän roskapostin tekstimuoto (TXT) näyttää täysin eri sislällön, kuin HTML esitys.
TXT - muodossa nähdään vanha Elton Johnin keikan peruutus, muka "Hartwallareenan lähettämänä".
Kirje ei ole suinkaan tullut sieltä, eikä vastaanottaja ole Janne, vaan minä.
Kirje on lähetetty Amsterdamissa sijaitsevalta palvelimelta. Hartwallareena taas on Helsingissä.
Roskaposteissa kannattaa aina seurata näitä epäjohdonmukaisuuksia ja varsinkin tuo kirjeen kaksinaamaisuus näkyy helposti, kun osaa pyytää postiselaimeltaan TXT ja HTML-esitysmuodon kirjeestä.

HTML näkymä kertoo painonhallinnasta. Molemmat näkymät ovat väärennöksiä ja HTML puolen linkit vievät kaikki bitly-lyhyenteen taakse salatulle verkkorikollisen sivustolle.
Osoite on listattu vaaralliseksi kolmessa verkkopalvelussa ja yksi kertoo osoitteesta saapuvan identiteetti- eli henkilötietovarkausyrityksiä.

Kirje on erittäin selvästi osoitettavissa yhden ja saman verkkorikollisen tuotannoksi, jolta näitä kirjeitä saapuu solkenaan. Kyseessä on varsinainen roskapostitehdas.

ÄLÄ KLIKKAA! Ilmainen Mory tulee kalliiksi.

-----------------------------KIRJE HTML-ESITYS-----------------------------

Tuo kirjeen alareunan tekstin tulisi olla muodossa: "Tätä uutiskirjettä EI lähetä Nowergian Lab, vaan huijari ja sinun sähköpostiosoitteesi on varastettu lukuisten muiden osoitteiden kanssa. Jos klikkaat "peruuta tilaus", se tarkoittaa, että saimme sinut, OLET MENNYT ANSAAN"
Hartwallareenan linkit olen poistanut, vaikka ne veisivät todellakin kyseisille palvelimille.

-----------------------------KIRJE TXT MUODOSSA-----------------------------


CLUB SEAT HALTIJOILLE TIEDOTE NRO 26/21 - 27.8.2021
ELTON JOHNIN HELSINGIN KONSERTIT SIIRTYVÄT

LIVE NATION TIEDOTTAA
Perjantaina 27.8.2021
Julkaisuvapaa klo 12


ELTON JOHNIN HELSINGIN KONSERTIT SIIRTYVÄT

Elton Johnin Farewell Yellow Brick Road -kiertueen Helsingin konsertit siirtyvät vuodelle 2023. Korvaavia konserttipäivämääriä selvitetään parhaillaan ja tiedotamme lipun ostaneita niiden selvittyä. Pyydämme asiakkaita pitämään ostetut liput toistaiseksi tallessa. Jo ostetut liput tulevat käymään uusille päivämäärille sellaisinaan.

”Hello again everyone,

As we begin to exit this terrible global pandemic, we are all faced with regulations and restrictions that we must adhere to.

As such it has been necessary to once again review my Farewell Yellow Brick Road Tour and make some difficult decisions.

I hope you can appreciate that these decisions are not ones we have taken lightly, but with due consideration for the situation in each country, taking into account government guidance and the safety of our fans and everyone involved with this amazing show.

This unfortunately means we have had to reschedule my dates in Helsinki at the Hartwall Arena on the 21 and 22 September 2021. The new dates will now take place in 2023 and will be confirmed soon.

We cannot wait to finally see you all again and thank you for all your love and support.

Until we see you in Helsinki, please stay safe and healthy.

Elton John”

Artisti ja Live Nation Finland pahoittelevat siirtymisestä mahdollisesti aiheutuvaa haittaa.

SIIRTYVÄT KONSERTIT:
Elton John (UK) – The Farewell Yellow Brick Road Tour
Ti 21.9.2021 Hartwall Arena, Helsinki
Ke 22.9.2021 Hartwall Arena, Helsinki


ELTON JOHN HELSINKI CONCERTS POSTPONED

Elton John’s Farewell Yellow Brick Road Tour in Helsinki will be re-scheduled for 2023. New dates are being negotiated and we will inform ticket buyers once confirmed. We ask all customers to keep already purchased tickets for the time being. Tickets will be valid for the new dates.

”Hello again everyone,

As we begin to exit this terrible global pandemic, we are all faced with regulations and restrictions that we must adhere to.

As such it has been necessary to once again review my Farewell Yellow Brick Road Tour and make some difficult decisions.

I hope you can appreciate that these decisions are not ones we have taken lightly, but with due consideration for the situation in each country, taking into account government guidance and the safety of our fans and everyone involved with this amazing show.

This unfortunately means we have had to reschedule my dates in Helsinki at the Hartwall Arena on the 21 and 22 September 2021. The new dates will now take place in 2023 and will be confirmed soon.

We cannot wait to finally see you all again and thank you for all your love and support.

Until we see you in Helsinki, please stay safe and healthy.

Elton John”

The Artist and Live Nation Finland apologizes for any inconvenience.

POSTPONED SHOWS:
Elton John (UK) – The Farewell Yellow Brick Road Tour
Tue 21.9.2021 Hartwall Arena, Helsinki
Wed 22.9.2021 Hartwall Arena, Helsinki
https://www.ticketmaster.fi/event/raskasta-joulua-helsinki-lisakonsertti-tickets/289349

============================================================
Tule seuraamaan mitä Hartwall Arenan kulissien takana tapahtuu!
** @hartwallarena (https://www.facebook.com/hartwallarena)
** @hartwallarena (https://www.facebook.com/hartwallarena)
** @hartwallarena (https://www.instagram.com/hartwallarena/)
** @hartwallarena (https://www.instagram.com/hartwallarena/)
** @hartwallarena (https://twitter.com/hartwallarena)
** @hartwallarena (https://twitter.com/hartwallarena)
** hartwallarena.fi (https://hartwallarena.fi/)
** hartwallarena.fi (https://hartwallarena.fi/)
Copyright © 2021 Hartwall Arena, All rights reserved.
 Hartwall Arena

Ota yhteyttä:
Hartwall Arena
Areenankuja
Helsinki 00240
Finland
Etkö halua enään vastaanottaa näitä sähköposteja?
** Poistu sähköpostilistalta (https://hartwallarena.us3.list-manageXXX.com/unsubscribe?u=e0423e98ba961f510cd0ff9b1&id=f21abb2aa6&e=9327808f57&c=5b35183e77)
 Email Marketing Powered by Mailchimp
http://www.mailchimp.com/email-referral/?utm_source=freemium_newsletter&utm_medium=email&utm_campaign=referral_marketing&aid=e0423e98ba961f510cd0ff9b1&afl=1

torstai 3. helmikuuta 2022

LAINA - ANSA INTIASTA

Tämän kirjeen ulkoasukin kertoo, että kyseessä on ansa. Piilossa oleva lähetysosoite on intiasta.
"OmaLaina" nimisen suomalaisen yrityksen kanssa ei tällä mainoksella ole mitään tekemistä.
"dailyupdate.store" domainnimi on merkattu verkkoluokituksessa roskapostittajaksi.

Linkki vie vaaralliseksi luokiteltuun verkko-osoitteeseen.

Tältä huijarilta et lainaa tule saamaan mutta henkilö- ja pankkitiedot annettuasi, voit viimeisetkin rahasi menettää..


 


keskiviikko 2. helmikuuta 2022

Kuluttajakysely - huijaus

Tätäkin huijaustyyppiä liikkuu runsaasti. Kuluttajakyselyn tarkoituksena on varastaa henkilötietosi ja mahdollisesti muita rahatalouteen liittyviä tietoja. Onneksi tämän version ääkkösten puute kertoo, että asialla ei ole mikään firma. Tämän kehnon koodaajan kirjeitä on saapunut aikaisemminkin, eikä taso näytä nousevan (onneksi). Kaksi kirjekopiota varoittavaksi malliksi.

Aiheesta olen kirjoiottanut aikaisemmin postauksessa: https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

MetaMask bittiraha - huijaus

 JOS sinulla on bittiraha-lompakko - ihan missä bittirahasysteemissä tahansa - ÄLÄ kirjaudu lompakollesi näiden huijauskirjeiden kautta. Linkki ei vie lompakollesi vaan huijarin näköissivulle jossa tunnuksesi ja tietosi ja lompakkosi varastetaan.
Tämä on 1:1 verkkopankki varkauksien kanssa.
Koneelta, jolta kirje on lähtenyt, on löydetty 5 roskapostitusosoitetta. Osoite, jonne linkki vie, on merkitty vaaralliseksi verkkoturvaohjelmien toimesta.



PANKKIKORTTI - HUIJARIT

PANKKIKORTTITIETOJEN VARASTAMINEN
Luotollisen pankkikorttisi takana oleva kolminumeroinen CVV-koodi voisi olla viisasta peittää ohuella läpinäkymättömällä teipillä mahdollisen skannauksen estämiseksi. Tuo luku ja pankkikortin numero henkilötietoineen, on verkkokaupossa valuuttaa jolla voidaan ostaa vaivatta luotollisen tilin limitti tyhjäksi. Nykyisillä kännyillä on nopea ja helppo kuvata tilapäisesti väärälle henkilölle joutunut pankkikosrtti. Pankkikorttia ei mm. pitäisi antaa viedä pois pöydästä ravintoloissa. Jää odottamaan lukulaitetta kortti tiukasti hyppysissäsi, tai mene vaikka itse mukaan "takahuoneeseen" kortin kanssa.

ILTASANOMAT Digitoday ON KOONNUT - PANKKIAUTOMAATTI-HUIJARIEN KEINOT
(Tänään 2.2.2022 oli viimeisin iso artikkeli aiheesta)

https://www.is.fi/kotimaa/art-2000000435285.html

https://www.is.fi/digitoday/tietoturva/art-2000008473956.html

LUOTTOKUNTA KERTOO HUIJAUKSISTA

https://www.is.fi/taloussanomat/art-2000001707458.html

Verkkokauppa.com:in ja Tokmannin nimellä saapuu ansapostia

Nämä kirjeet EIVÄT tule verkkokauppa.com:ista, tai Tokmannilta vaan huijarilta.
Molempien takana on venäläinen sylttytehdas, joka on rekisteröinnyt uuden huijausosoitteen.
Tokmannin nimellä tullut tuli vanhasta: "info@vaiddzed.cc"-osoitteesta.
Kirjoitus ja koodausvirheet ovat myös helppo tapa tunnistaa huijauskirjeet.

Domainnimi jonne linkki ohjaa on aivan uusi, eli sitä ei ole vielä noteerattu virusluokituksissa
MUTTA joka tapauksessa TÄMÄ ON ANSA. Oletettavasti ja vähintäänkin henkilötietovarkausyritys, ellei suorastaan virus.


 
Nuo kaarisuluissaolevat
{{Firstname}} ja {{emailaddress}} olisi postittaneen robotin pitänyt osata täyttää e-maillistalta, jota rikollinen käytti. Kyseessä on koodausvika, eli Bugi. Luvallisissa, kaupallisissa ohjelmissa ei moista mokaa ole.