Netin ansoja: elokuuta 2022

tiistai 30. elokuuta 2022

Euromiljoonat (dollareina) joita et saa

ÄLKÄÄ missään tapauksessa kuvitelko, että tällainen viesti tarkottaisi muuta kuin rahan menoa. Tässä urkitaan henkilötietoja ja pankkitietoja. Kun ne olet antanut rikolliselle, tilisi tyhjennetään. Kirjeen lähettänyt verkkorikollinen ratsastaa lehdestä napatulla lottovoittouutisella. Rahat ovat ihan muualla, kuin kirjeen lähettäjällä.

-----------------------------------KIRJE----------------------------------------

Congratulations and happy celebrations in advance.

From Adrian Bayford (scotfrankl381@gmail.com=tekaistu ilmaissähköposti)
Date Today 21:44

Dear receiver, (onnittelija ei edes tiedä nimeäsi, vaikka muka löytää sähköpostiosoitteesi, johon tämä kirje on saapunut)

This is an official message addressed to you from Mr. & Mrs. Adrian
Bayford. My whole family and I have voluntarily decided to donate
this $14,865,000.00USD (fourteen million eight hundred and sixty five
thousand US dollars) to you out of our won prize of £148,656,000 (One Hundred and Forty fourteen million eight hundred and sixty five thousand dollars). This
$14,865,000.00USD that my wife and I are donating to you is part of our
won prize money for you in our ongoing donations in 2022. for you
and your families including the orphanage home right in your country with others in need do to the bad economy around the world,

You are very lucky to have received this fortune from me and all mine
family in the year 2022 and all you have to do is get back to us via my lovely wife personally email (bayfordad408@gmail(.)com) (eri ilmaisosoite, kuin lähettäjä) with your full name and the name of your country, so that you can be directed to our paying bank regarding allow you to contact them for immediate payment.

Please confirm this by visiting our winning webpages below;

http://www.dailymail(.)co.uk/news/article-2187999/Will-148m-EuroMillions-
jackpot-winner-share-fortune-longest-lost-half-brother-met.html
(tämä Daily Mailin artikkeli löytyy kyllä, mutta näitä rahoja ei tämän kirjeen lähettäjällä ole. Tässä ratsastetaan uutisella, jolla heikkouskoinen, satunnainen vastaanottaja jujutetaan luovuttamaan henkilkö- ja pankkitietonsa)

Congratulations and happy celebrations in advance.

God bless you
Mr. & Mrs. Adrian Bayford

--------------------------------------------------------------

Uteliaisuus - ansoja

Uteliaisuudella kalastetaan runsaasti verkossa.
Kirje joka viittaa aikaisempaan yhteydenottoon on vain yksi keino herättää vastaanottajan uteliaisuus ja saada hänet lankaan (vastaamaan). Kirjeesä ei ole edes otsikkoa, jotta pyydys olisi mahdollisimman laaja.
Muita keinoja on esim. tyhjä kirje, tai viestisi on palautettu, tai ikäänkuin väärään osoitteeseen saapunut kirje ...

Tämän kirjeen lähettäjä ja (reply) vastaanottajaosoitteet ovat tekaistuja. Näitten osoitteiden omistajaa ei tulla tavoittamaan, jos ja kun, mahdollinen verkkorikos tapahtuu.

-----------------------KIRJE------------------------

(no subject)

From     Kayla manthey (shayelynnehaver87@gmail(.)com)
Reply-To     sgtmanthey12@gmail(.)com (luultavasti sama henkilö uudella tekaistulla ilmaisosoitteella)
Date     19.8.2022 15:50

--
Hei, otatko vastaan aikaisemmat viestini.

--------------------------------------------------------

Muuta ei kirjessä ole, joten ansa on reply (vastaus) - osoitteen takana.
ÄLÄ VASTAA. Mitään aikaisempia viestejä ei ole olemassa.

Sarja deittailu - ansoja kiertää ahkerasti

Näitä saapuu nyt päivittäin hieman eri tekstein. Kuvio on aina kuitenkin sama ja linkit vievät sivulle, jossa kerätään henkilötietojasi ja pahimmassa tapauksessa koneelleesi asennetaan virus. MILFS, TARKOITTAA PORNOSIVUJA.
Viruksen lataus saattaa tapahtua videon yhteydessä. Esimerkiksi virus saattaa esiintyä videona, katseluohjelmana tai jonain muuna ajurina.

ÄLÄ KOSKE LINKKEIHIN. VOIT SAADA VIRUKSEN KONEELLESI!
Linkit ovat kirjeessä piiloitettu "bit.ly" lyhennyspalvelun avulla.

-----------------------------------------KIRJE---------------------------------------

Suomalaiset äidit haluavat naida

From theshethaekyk@hotmail.com (tekaistu ilmaisosoite. Omistajaa ei tule koskaan löytymään)
To Undisclosed recipients: (roskapostilista)

Asutko Suomessa ja haluat tavata naimattomia milfejä alueellasi?

Olemme luoneet verkkosivuston, jossa voit tehdä sen, ja nyt voit!
VietteLyksetillä on yli 50 000 naispuolista Milfs-jäsentä pelkästään vuonna 2022!
Rajoittamattoman flirttailun edut:

1. Ilmainen rekisteröinti (täällä kerätään henkilötietosi)
2. Nopea rekisteröintimenettely
3. Ota nopeasti yhteyttä käyttämällä nimettömyyttäsi (nimettömänäkin koneellesi voidaan asentaa virus)
4. Sopii myös ujoille miehille
5. Hullun monipuolinen valikoima erilaisia naisia
6. Ei väärennöksiä
7. Nopea yhteydenotto Flirttitakuun kanssa

VietteLykset (linkki menee piiloitettuun (bit.ly - lyhennettyyn) osoitteeseen, joka ei koskaan lupaa hyvää)
Nå på nett!
(houkutteleva kuva)

VietteLykset (linkki menee samaan piiloitettuun (lyhennettyyn) osoitteeseen, joka ei koskaan lupaa hyvää)

Jos haluat kieltäytyä, tee se hier (linkki menee piiloitettuun (lyhennettyyn) osoitteeseen, joka ei koskaan lupaa hyvää)

---------------------------------------------------------------------------------

Tarkistin lyhennetyn osoitteen. Virustarkistus ei anna varoitusta MUTTA kone IP:n tarkistus kertoo, että kone on listattu usealle mustalle listalle mm. hakkeroinnin, vakoiluohjelmien ja bottien lähettäjänä. Käytäntö on ollut, että perillä on ohjelma, joka siirtää sinut sivulle, jossa varsinainen ansa (tai virus) sitten sijaitsee "viattomana" linkkinä.

Vastaava ansa eri sanakääntein, hyvin ilmeisesti samalta konnalta:
https://vaarallinenweb.blogspot.com/2022/08/suomalainen-deittisivu-kanadassa.html

sunnuntai 28. elokuuta 2022

TikTok ohjelma on vaarallinen

Kiinalaisesta videosovelluksesta, TikTok ohjelmasta, on löydetty vakavia tietoturvariskejä.
Henkilötietosi, sisältösi ja tilisi ovat vaarassa ja käyttötietojasi kerätään "keyloggerin" kaltaisella, näppäimistöpainalluksia lukevalla ohjelmalla. Tämä tarkoittaa, että TikTok tietää mitä koneellasi verkossa teet. Siis vakoilee sinua. TikTok on käytännössä verkkoselain.
Jopa pankkitunnuksesi voidaan tallentaa sen kautta jos pankissasi käyt.
https://www.is.fi/digitoday/mobiili/art-2000009014304.html

Poista TikTok asennus pikimmiten, se on vaarallinen.

Paketti - ansa jatkuu

Toistuvalla pakettiansalla yritetään saada mahdollisen paketin jostakin tilannut hermostumaan. Hermostuminen saattaa tulla kuitenkin kalliiksi.
TÄMÄ ON HUIJAUS!

Kirje ei saavu miltään postitusfirmalta. Se on huijarin tekele, jolla huijari pyrkii onkimaan sinulta mahdollisimman paljon henkilötietoja ja Visa-tunnukset.

---------------------------------------KIRJE------------------------------------

Linkki veisi sinut link.php ohjelmaan, joka heittää sinut tuntemattomaan osoitteeseen (piiloitettuun ansaan). Oletettavasti siellä odottaa lomake, jolla konna utelee henkilötietojasi ja mahdollisesti myös Visa-tunnuksesi. ÄLÄ ANNA HUIJARILLE NÄITÄ TIETOJA, KOSKAAN, EIKÄ MISSÄÄN TAPAUKSESSA. Jos odotat pakeettia jostakin, kysele tilauksesi mukaiselta toimittajalta suoraan, onko pakettisi matkalla. ÄLÄ MAKSA MITÄÄN, ennenkuin olet tarkistanut verkkokauppasi pakettitoimittajalta tai verkkokaupastasi toimitustilanteen ja lähettipalvelun tiedot.
Normaalisti toimitushinta on veloitettu jo tuotteen tilauksen yhtydessä, eikä uusia maksuja tarvita.

Vaikka verkkoturvatiedustelu antaa juuridomainille puhtaat paperit, se ei tarkoita, etteikö tuolla PHP ohjelmalla voitaisi osoittaa uutta, rikollisessa käytössä olevaa konetta, tai linkkiä.

Juuridomainilta (se todellinen kone on "net.pk" ei löydy virallista kotisivua, eikä omistajatietoja). Alidomain piilottaa rikollisen ja vaarallisen tietokantaosoitteen PHP-ohjelman avulla.

Menetettyjä rahojasi et tule koskaan saamaan takaisin.

Linkki artikkeliini edellisestä pakettiansasta. Huomaa, että kirjeestä lähtevä linkkisoite vie eri palvelimelle mutta linkin päässä on sama PHP ohjelma:
https://vaarallinenweb.blogspot.com/2022/08/olemattomia-paketteja-saapuu-milloin.html

lauantai 27. elokuuta 2022

NORDEA VIESTI ON ANSA

Tämä viesti ei tule Nordeasta (vaan tekaistusta osoitteesta (muuttaa-fi@t-online(.)de) ja vie rikollisen valmistelemaan osoitteeseen, jossa pankkitunnuksesi mitä ilmeisimmin kaapataan rikolliseen käyttöön.
TÄMÄ ON KAIKISSA TAPAUKSISSA ANSA!

------------------------------------KIRJE--------------------------------------

NORDEAn nimissä saapuneita, vastaavia ansaposteja, on kerätty osoitteeseen:
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

Suomalainen deittisivu Kanadassa

Tämä on selkeä yritys kerätä henkilötietoja rikolliseen käyttöön.
Linkki vie koneelle, joka on merkitty Block list, eli verkosta poistettujen listalle "haitallisena".

--------------------------------KIRJE---------------------------------

Uusi Finish-sivusto, jossa voit tavata sinkkunaisen!

From     leashexgvd@hotmail.com (lähettäjä on tekaistu ilmaisosoite)
To     Undisclosed recipients:
Date     Fri 16:12

Asutko Suomessa ja haluat löytää huomaamattoman, turvallisen ja todellisen sivuston tavata suomalaista naista?

Loimme nettisivun, jossa voit seurustella, jutella ja tavata alueellasi olevia suomalaisia naisia ja tavata heidät!

Sivusto on aivan uusi ja tämän kerran rajoitetun tarjouksen ja linkin avulla voit liittyä ilmaiseksi ja testata onneasi!

Tutustu luomaani blogiin ja liity sivustoomme blogin kautta!

Suudelmia

Suudelmia

Voit liittyä tänään ilmaiseksi! Tämän kertaluonteisen rajoitetun tarjouksen blogiin rekisteröityminen on ilmaista! katso se alla olevasta linkistä!

(tässä sinut houkutellaan sivulle, jossa luovutat rikollisille henkilötietosi, joiden avulla pankkitilisi tyhjennetään erilaisilla verkko-ostoksilla ja sopimuksilla)
↓↓Blog ↓↓

Suudelmia

Jos haluat peruuttaa tilauksen, tee se tästä
(tämä linkki vie osoitteeseen (joka on lyhenteen takana piilossa) ja vie vaaralliseksi luokitellulle sivulle)

lauantai 20. elokuuta 2022

Huijaus kiristys jälleen

ÄLÄ MAKSA, ÄLÄ VASTAA!

Tämä kirje on huijaus. Koneellasi ei ole haittaohjelmaa, eikä sähköpostitunnuksiasi, eikä tiliäsi ole varastettu, vaikka huijari sellaisen vaikutelman on kirjeeseen yrittänyt kuvailla.
Tämä sama yritys oli muutamia vuosi sitten. Silloin kirje oli englanninkielinen. Nyt ilmeisesti uusi (tai entinen) huijari ratsastaa samalla konseptilla ja jopa tekstisisällöllä, joka vaikuttaa vapaalta mutta tökeröltä käännökseltä alkuperäisestä.

Mikään tämän kirjeen uhkailuista, tai tiedoista, ei pidä paikkaansa. Heitä kirje roskakoriin.

-------------------VALE-KIRISTYSKIRJE------------------------

Älä unohda maksamatonta maksuasi. Maksa nyt velkasi loppuun.

Hei! Valitettavasti minulla on sinulle huonoja uutisia. Noin muutama kuukausi sitten sain täyden pääsyn kaikkiin sinun laitteitiisi, joita sinä käytät internetin selaamiseen. Pian tämän jälkeen aloin seuraamaan kaikkia sinun tekemisiäsi Internetissä. Kertaan sinulle vielä että miten onnistuin tekemään sen: Aluksi ostin hakkereilta pääsyn sinun sähköposteihin (se on todella helppoa tänä päivänä Internetin avulla) Kuten näet niin onnistuin kirjautumaan juuri sinun sähköpostitilille ja vielä todella helposti (hannu.kuukkanen@xxxxx.fi). Viikon sisällä asensin jo järjestelmääsi troijalaisen viruksen, joka on saatavilla kaikille laitteille,joita sinä käytät sähköpostien lukemiseen Suoraan sanottuna se oli todella helppoa (koska olit tarpeeksi ystävällinen avaamalla joitain linkkejä postilaatikossasi.) Kyllä, neroja on keskuudessamme. Tämän hyödyllisen ohjelmiston avulla voin nyt päästä käsiksi kaikkiin laitteissasi oleviin ohjaimiin (esim, videokameraan, näppäimistöön, mikrofoniin jne.) Tämän seurauksena onnistuin lataamaan kaikki valokuvasi, henkilökohtaiset tietosi, selaushistoriasi ja kaikki muut tiedot palvelimelleni ilman mitään ongelmia. Lisäksi minulla on myös pääsy kaikkiin sinun viesteihin, sosiaalisen median kanaviin, sähköposteihin, yhteystietoihin sekä chat historiaasi. Troijalainen virukseni jatkaaa allekirjoituksiaan taukoamatta (koska sitä ohjaa ohjain) joten tietokoneellesi tai laitteellesi asennettu viruksentorjuntaohjelmisto ei havaitse sitä. Joten toivon että ymmärrät vihdoin syyn miksi olen pysynyt huomaamattomana ennen tätä kirjettä…. Henkilökohtaisten tietojesi kokoamisen aikana en voinut olla huomaamatta että olet aikuisille tarkoitettujen sivustojen valtava ihailija sekä säännöllinen vieras. Koet paljon iloa katsoessasi pornosivustoja, pornoelokuvia ja saavuttaessasi henkeä salpaavia orgasmeja. Haluan olla rehellinen, oli todella vaikea vastustaa nauhoittamasta joitain noita tuhmia soolo kohtauksia missä sinä olit pääroolissa ja kokoamasta ne erityisiksi videoiksi, jotka paljastavat itsetyydytyksesi. Jos sinulla on vielä epäilyksiä, minun ei tarvitse kuin napsauttaa hiirtäni ja kaikki nuo ikävät videot sinun kanssasi jaetaan ystävillesi, työkavereillesi ja sukulaisillesi. Lisäksi mikään ei estä minua lataamasta kaikkea tuhmaa sisältöä verkkoon julkisten silmien nähtäviksi. Toivon vilpittömästi että et halua sen tapahtuvan, kun pidät mielessä kaikki likaiset asiat, joita olet halunnut katsoa, (tiedät varmasti mitä tarkoitan),se pilaa maineesi täysin. Tähän asiaan on edelleen ratkaisu, seuraa näitä ohjeita: Teet 1350 € maksun tililleni (vastaava määrä bitcoineina varojen siirron kurssista riippuen), ja kun maksu on vastaanotettu, poistan kaikki tietosi viipymättä. Sen jälkeen voimme käyttäytyä kuin mitään ei olisi koskaan tapahtunut. Lisäksi voin vahvistaa, että kaikki Troijalaiset virukset poistetaan heti käytöstä kaikista laitteistasi. Sinulla ei ole mitään hätää, sillä pidän sanani aina. Se on todellakin edullinen tarjous, joka tulee suhteellisen alennettuun hintaan, kun otetaan huomioon, että profiilisi ja liikenteesi olivat tiiviissä seurannassa jo pitkän ajan. Tässä on bitcoin lompakkoni viitteeksi: 13XbYjAxrgSxsvMM4hXQpdwEqXTA5vbvnE (viite on muutettu) Tästä eteenpäin sinulla on vain 48 tuntia ja lähtölaskenta on alkanut, kun avasit tämän sähköpostin (toisin sanoen 2 päivää). Seuraava luettelo sisältää asioita, joita sinun tulee ehdottomasti välttää tekemästä tai edes yrittämästä: > Älä yritä vastata tähän sähköpostiin (koska sähköpostin luodaan postilaatikossasi palautusosoitteen kanssa). > Älä yritä soittaa tai ilmoittaa poliisillen tai muille viranomaisille. Lisäksi on huono idea, jos haluat jakaa tämän ystäviesi kesken toivoen, että he auttaisivat. Jos saan selville (mahtaita taitojani käyttäen, se onnistuu vaivattomasti, koska minulla on kaikki laitteesi ja tilisi hallinnassani ja tarkkailen jatkuvasti.) - kivoja videoitasi jaetaan julkisuuteen samana päivänä. > Älä etsi minua - sekään ei joda mihinkään. Kryptovaluuttojen tapahtumat ovat täysin anonyymejä, eikä niitä voi seurata. >Älä asenna järjestelmääsi uudelleen laitteisiin tai heitä niitä pois. Se ei myöskään ratkaise ongelmaa, koska kaikki henkilökohtaiset videosi on jo ladattu palvelimelleni. Asioita, joista saatat olla hämmentynyt: > Että rahansiirtoasi ei toimiteta minulle. Tsemppiä, voin jäljittää kaikki tapahtumat heti, joten varojen siirron yhteydessä saan myös ilmoituksen, koska hallitsen edelleen laitteitasi (troijalainen virukseni pystyy ohjaamaan kaikkia prosesseja etänä, kuten TeamViewer). > Että aion jakaa likaiset videosi saatuani rahansiirron sinulta. Täällä sinun täytyy luottaa minuun, koska ei ole mitään järkeä edelleen vaivata sinua rahan vastaanottamisen jälkeen. Lisäksi, jos todella haluaisin, kaikki nuo videot olisivat julkisesti saatavilla kauan sitten! Uskon että voimme silti ratkaista tämän tilanteen reilusti! Tässä on viimeinen neuvoni sinulle... jatkossa sinun on parempi varmistaa, että pysyt poissa tällaisista tilanteista! Neuvoni – älä unohda päivittää salasanojasi säännöllisesti tunteaksesi olosi täysin turvalliseksi.
--------------------------------------------------

Edellinen vastaava yritelmä saapui: sunnuntaina 28. lokakuuta 2018 ja varoitin siitä Blogissani: https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

Kirje on lähetetty Keniasta verkossa vaaralliseksi luokitellulta koneelta.

keskiviikko 17. elokuuta 2022

PoppPankki huijaus

Tämän kirjeen linkin osoite on luokiteltu neljässä verkon turvapalvelussa vaaralliseksi.
Tässä kalastetaan henkilötietojasi ja pankkitunnuksiasi, jonka jälkeen pankkitilisi tyhjennetään. Vastaavia eri pankkien nimillä saapuvia ansoja on liikkeellä runsaasti.
Kirje saapuu Saksasta "mailwebout01(.)agenturserver.de". Huomioi kehno suomenkieli.
MUTTA oikeinkirjoitettujakaan pankkikirjeitä ei kannata klikkailla. Asioi aina vain oman pankkisi virallisten verkkosivujen kautta.

-----------------------------------------KIRJE------------------------------------

AW : Luottamuksellinen 594098453697577905760681
From    POPPankki (kirje ei saavu PopPankista vaan saksalaiselta koneelta)
To    hannu.kuukkanen@xxxxxxx.fi
Date    Mon 18:25

Luottamuksellinen
Allekirjoitettu asiakirja
Pääsy allekirjoitettuihin asiakirjoihini (tämä linkki vie ansaan)

Hei,
Olemme POPPankki– lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
POPPankki– 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, POPPankki.

-------------------------------------------------------------------

tiistai 16. elokuuta 2022

Vaarallisia tabletteja liikkeellä

Sinisillä pillereillä ratsastetaan pitkästä aikaa oikein kuvan kanssa.
Kirje saapuu tunnetusta spämmeriosoitteesta. Domainnimeä ei löydy.
Konetunnuksen alta on havaittu kuusi kappaletta spämmeriosoitteita.

Linkkiosoite (farisionsems.sa(.)com/maxxtoolse/) on luokiteltu verkkoturvasivuilla henkilötietovarkaaksi.

ÄLÄ koske linkkiin, hanki tablettisi apteekista, se on terveellisempää.

---------------------------------KIRJE-----------------------------

Olemattomia paketteja saapuu milloin mistäkin

Tämä paketti olisi tulossa Thaimaasta, Bankokista. Kyseessä on ansa.
Kuvan alareunassa on (kohdistin osoitteen päällä) näkyvä linkkiosoite.
Kun domainnimen jälkeen on PHP päätteinen ohjelma, osoitteen lopullisesta kohteesta ei ole minkäänlaista tietoa, eikä taetta.
Usein PHP ohjelma on nimeltään "redir.php", "redirect.php" mutta ohjelman tarkoitus on aina sama. Kaikissa tapauksissa tällaiseen linkkiin ei kannata koskea.

---------------------------KIRJE----------------------------

lauantai 13. elokuuta 2022

PostNord pakettiansa

Pakettiansa voi saapua minkä kuriirifirman nimissä tahansa. Usein viesti puetaan yrityksen visuaaliseen asuun varastetulla logolla ja yritysilmeellä. Tässä tapauksessa sitäkään vaivaa ei olla nähty.
Molemmat linkit ovat vaarallisia.

----------------------------KIRJE HTML muodossa-------------------------

Pakettisi ilmoitus

From     Postnord
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     info@desertprimeca(.)com
Date     Fri 20:31

Hei,

Muistutamme, että olet saanut postilaskun ja että
sinun tulee vahvistaa toimituskulut (3,49) maksamalla verkossa.

Seurantanumerosi: FI-84LKI8965BHG

Seuraa
pakettiani

Kun lähetys saapuu
kotiosoitteeseesi, saat tekstiviestin tai
Vahvista maksu Smart Key -sovelluksessa ja napsauta
JATKA.

Vilpittömästi sinun,

Asiakaspalvelusi PostNord Group..

---------------------------KIRJE TXT muodossa----------------------------

Your email client cannot read this email.
To view it online, please go here:
http://app.desertprimeca(.)com/display.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&S=41&L=22&N=23

To stop receiving these
emails:http://app.desertprimeca(.)com/unsubscribe.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&L=22&N=41

Yritysnimillä esiintyvät huijarit

Somessa ja sähköposteissa kiertää Tokmanni - huijaus.
Huijauksesta kertoo Iltalehti 10.8.2022.
"Tokmanni varoittaa sen nimissä toimivista Facebook-valetileistä sekä huijausviesteistä. "
https://www.iltalehti.fi/tietoturva/a/c05e801e-9a55-42eb-b92a-eeff065da0ec
Tässä blogissa on myös kuvailtu vastaavia huijauksia sähköpostiversiona. Yleisimpiä ovat nämä lahjakorttihuijaukset, joita on lähes kaikkien tuttujen yritysten nimissä.

Yleensä huijari pyrkii urkkimaan jonkin olemassaolevan yrityksen nimissä henkilötietosi, joiden avulla hän seuraavaksi tyhjentää pankkitilisi omilla ostoillaan ja verkkohankinnoillaan. Pahimmassa tapauksessa koneellesi ujutetaan valesivustolta virus jonkin kohdesivulla olevan linkin kautta.

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/07/lahjakortti-jota-et-tule-saamaan-koskaan.html

Seurustelu - ansa muiden joukossa

Seuranhaku ja seksillä houkuttelu on yksi varmimmista ansatyypeistä.
Näitä on lukuisia erilaisia versioita ja useimmat näyttävät olevan venäjältä lähtöisin.
Tämänkin kirjeen valmistajataho/lähettäjä on hyvin piiloitettu.

Kirje on lähetetty ranskalaiselta domainilta mutta lähetyskone löytyykin Puolasta.
Linkit vievät islantilaiseen domainiin "tr(.)jetspeed.online".

Peittely viittaa tuttuun sylttytehtaaseen, eikä linkkeihin ole mitään syytä koskea.
Kuvilla halutaan houkutella klikkailemaan linkkejä jotka vievät kahteen eri tietokantaosoitteeseen, joiden tuomasta sisällöstä ei ole turvatakeita. JOS kirje saapuu venäjältä, koneesi on vaarassa. JOS kirje saapuu muualta, kyseessä on mitä ilmeisimmin henkilötietovarkausyritys. Kaikissa tapauksissa klikkailu tulee sinulle kalliiksi.
Hae turvallisempaa seuraa muualta.

perjantai 12. elokuuta 2022

TIETOA TÄMÄN BLOGIN LUKIJAKUNNASTA

TIETOA BLOGIN LUKIJOISTA - STATISTIIKKA

2013 - 2022 koko ajalta 199.000 lukijaamäärä vaihtelee päivittäin artikkelin mielenkiinnon mukaan
1.2.2017 ennätys 7.666 lukijaa päivässä
1.3.2022 vuoden paras 6.165 lukijaa päivässä

Lukijaprofiili on edelleen U.S.A. voittoinen (jaksaa yllättää aina vaan)
Yhdysvallat 75,3 t. kieliongelmista huolimatta. Seurataan ilmeisesti Venäjän trollauksia.
Suomi 37,6 t. TE, hyvät lukijat. Tämä luku saisi olla suurempi. Oman verkkoturvallisuutenne kannalta kannattaa katsoa, mitä uhkia verkossa väijyy yhä enmmässä määrin (tietoa on muillakin sivustoilla).
Italia 33 t. toisinaan Italia pomppaa esiin. Ehkä vanhat projektikumppanit?
Venäjä 14,4 t. seuraavat ilmeisesti mitä heidän trollauksistaan kerrotaan.
+ runsaasti muita maita

Windows 93,2 t. yleisin kotikone ja työ PC
Macintosh 49,6 t. seuraavaksi yleisin kotikone ja työ PC
Linux 32,5 t. yleinen oppilaitoksissa, viranomaiskäytössä... (mielenkiintoista)
Android 12,3 t. älypuhelimet
iPhone 5,65 t. älypuhelimet
Unix 2,98 t. oppilaitokset ja viranomaiset
+ muut laitteet

Tietoa verkkoturvauhkista ja niihin varautumisesta löytyy myös:

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kybersaa?toggle=Kybers%C3%A4%C3%A4tiedotteet%202022 (ajankohtaisia verkkouhkia)

https://www.facebook.com/verkonvaarat/ (älykännyköissä ja somessa muhivista vaaroista)

https://learning-corner.learning.europa.eu/learning-materials/digital-explorers-cartoon-series/staying-safe-online_fi (nuorisolle)

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

maanantai 8. elokuuta 2022

LIITE - TIEDOSTO - ANSAT

"Verkon vaarat” – sivulla muistutettiin liiteansoista, joten otan myös tässä blogissa aiheen uudelleen esille.

Jokainen verkossa liikkuva liitetiedosto on potentiaalinen virus. On syytä suhtautua varauksella MYÖS liitetiedostoissa esiintyviin linkkeihin. Vaikka liite saapuisi kaverisi osoitteesta, liite voi olla vaarallinen, koska kaverisi osoite, tai verkkoprofiili, saattaa olla ”lainattu” = varastettu, rikolliseen käyttöön.

Viruksia (haittaohjelmia) saattaa olla kaikissa liitetiedostoissa, jotka pystyvät pitämään sisällään toimivia tai aktivoitavissa olevia ohjelmia.
Sellaisia ovat mm.: PDF, WORD,EXCELL,ZIP, EXE (EXE on kaikista vaarallisin liite, koska se on yhdellä klikkauksella aukeava ohjelma = ilmeinen virus).
Erilaisia tiedostonpakkausversioita ovat myös RAR-, 7z- ja CAB – tiedostonimipidenteillä varustetut liitteet.

JOS haluat varmistaa, että et itse jaa viruksia liitetiedostoissasi, käytä esimerkiksi asiakirjoissa TXT tai RTF tekstimuotoja, jotka eivät sisällä ohjelmia. PDF tiedoston voi korvata JPG kuvatiedostolla, tai suojata PDF:n omilla suojaustavoilla (lue suojausohjeet Adoben sivulta https://helpx.adobe.com/fi/acrobat/using/choosing-security-method-pdfs.html). EXCELL taulukoita voit myös muuttaa kuviksi, jos niitä ei tarvitse käsitellä edelleen.

KAIKISSA TAPAUKSISSA on syytä skannata virustorjuntaohjelmalla jokainen koneellesi saapuva liitetiedosto (tulivatpa ne kavereiltasi tai eivät). Yleisimmillä virustorjuntaohjelmilla skannaus toimii osoittamalla kohdistimella liitetiedostokuvaketta, jolloin oikealla hiirinäppäimellä (PC) aukeaa valikko josta klikkaat ”tallenna kohde levylle”. Tallenna tiedosto kansioon, josta löydät sen ja kansiossa osoita liitekuvaketta kohdistimella, klikkaa oikeaa näppäintä (PC) ja valitse ilmestyvästä valikosta ”tarkista virusten varalta”. Virustorjuntaohjelmilla saattaa olla aukeavassa valikossa myös oma linkki virustarkastukseen. Mm. MalwareBytes ilmoittaa omalla nimellään virusskannauksen.

VAROITUS! Kannattaa myös päivittää kaikki ohjelmansa ja laiteajurit VAIN luotettavista verkko-osoitteista.
Ponnahdusikkunoiden linkit voivat viedä hakkerin virusvarastolle.
Erilaisia ”ajureita” saatetaan vaatia asennettaviksi tai päivitettäviksi esim. videotiedostojen ja kuvatiedostojen latauksen yhteydessä. Näitä kehotuksia ei tule noudattaa. Kyseessä saattaa olla viruksella saastutettu ohjelma tai itse virus. Virus saatta olla nimetty "lähes" oikean ajurin nimellä.

Kuvatiedosto ei normaalisti voi sisältää virusta mutta sekin olisi mahdollista.

Iltalehti kertoi vuonna 2016 sosiaalisen median ystävän nimellä saapuvasta viruksesta kuvatiedostossa: "Viesti sisältää svg-kuvatiedoston, mikä ei kuitenkaan ole ihan perinteinen kuva. Svg-muoto nimittäin mahdollistaa koodinpätkän lisäämisen kuvaan. Näin ollen kuvan avaaja ajaa samalla myös haitallisen koodinpätkän."
https://www.iltalehti.fi/digi/a/201611212200030142

torstai 4. elokuuta 2022

Venäläisen sylttytehtaan tuotantoa

Samalta toimijalta saapuu nyt useita eri aiheisia kirjeitä. Kaikki linkit vievät Venäjälle ja kirjeiden tarkoitus tähtää ilmeiseen rikokseen (vähintäänkin henkilötietovarkaus, pahimmillaan koneen kaappaaminen kyberhyökkäystä varten).
Lähde on sama, kuin JYSKIN LAHJAKORTTI -kirje. Linkit heitetään automaattisesti "lailliselta" -palvelimelta rikollisen palvelimelle, joten domainkysely näyttää "puhtaalta".

KOKO KIRJEEN SISÄLTÖ TEKSTIMUODOSSA
-------------------------------------------------------------------------------------------------

Viritä kehosi kuntoon täksi talveksi Sinutralin avulla?

From     Terveydenhuolto
To     hannu.kuukkanen@xxxxxxxx.fi
Reply-To     info@nazar(.)fi
Date     Today 13:47

           [1]

Sinutral -valmisteen käyttäjät ovat iloisia tuotteen tuomista
tuloksista. Jos painoa on liikaa, kunto on huono ja voimat eivät riitä
aktiiviseen liikkumiseen muun elämän pyörittämisen ohessa, kokeile
Sinutralia!

Sinutralin patentoitu sitrusuute Sinetrol(R) Xpur luonnollisesti lisää
kehon rasvahappojen vapautumista ja tarjoaa tehokkaan sekä turvallisen
painonpudotuksen. Valmiste on markkinoiden suosituimpia eikä syyttä –
pysyvä painonpudotus ja enemmän energiaa on monen toiveena. Tilaamalla
Sinutralia liityt niiden joukkoon, jotka tekevät toiveestaan totta ja
kokevat uutta puhtia arjessaan.
      [1]
          Tämän viestin lähettäjänä toimii Sinutralin yhteistyökumppani
click here [2] to remove yourself from our emails list

Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/15482_md/1/465/637/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/15482_md/1/465/637/187/27036

(nämä osoitteet menevät heittolinkkinä (redirect) koneelle, jonka domainnimi on "larasoft.xyz", kone on merkitty verkkoturvayhtiön sivulla "epäilyttäväksi", tai "ei turvalliseksi", joka tarkoittaa, että sellaiselle sivulle EI itseään tule klikata.)

(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)

nazar.fi (lähetysosoite) on pakettimatkatoimittaja, eli heidän koneensa on ilmeisimmin hakkeroitu (tai osoite kaapattu spämmitarkoitukseen). Domainnimitiedustelu kertoo: "All Inclusive Nazarilla – Varaa aurinkolomasi Turkkiin ja Rodokselle - Nazarilla"

keskiviikko 3. elokuuta 2022

Vaarallinen ystävä

Tämän kirjeen tapauksesa tiivistyy sana "kallis ystävä", ystävä joka tulee sinulle kalliiksi todella taloudellisessa mielessä. Älä koske kirjeen linkkeihin, äläkä vastaa kirjeeseen. Kirje saapuu Arizonalaiselta koneelta, Tämän palveluntarjoajan postipalvelimia sijaitsee mm. Venäjällä. Domainin omistajatiedot on piilotettu.

Vastaavia spämmejä saapuu yhtä vaarallisilla linkeillä ja vaihtelevalla sisällöllä, esim. otsakkeella: "Haluatko Romantiikan Takaisin Elämääsi?". Siinä kirjeessä oleva linkki "NextLove.fi" vie vaaralliseksi luokiteltuun osoitteeseen. Samaan, kuin tässä kirjeessä.

Kirjeen linkeistä tekstissä olevat linkit vievät vaaralliseksi luokiteltuun osoitteeseen ja alinna olevat kaksi linkkiä (ne joista sinun pitäisi voida estää spämmi) vievät "spämmiksi" luokiteltuun osoitteeseen. Se saattaa tarkoittaa, että niihin klikkaamalla osoitteesi päätyy "varmistettujen" osoitteiden spämmilistoille, joita kaupataan verkossa, etkä suinkaan pääse eroon roskapostista, päin vastoin.
Tuossa osoitteessa on myös PHP -ohjelma, jonka toiminnasta ei ole tietoa. Se saattaa olla mitä tahansa, esimerkiksi henkilötiedon varastamiseen tarkoitettu tiedonkeruulomake.

OSOITTET:
(postiosoite) news@mraomsdal(.)digital (on luokiteltu vaaralliseksi)
(ilmoita tästä ja klikkaa tästä) http://t.mraomsdal(.)digital/index.php/campaigns/qd121egwgba9e/track-url/eb726od5b40fc/5e89743b785353d4e0656f485b56b03c8bec3660 (alidomain on luokiteltu spämmiksi)

maanantai 1. elokuuta 2022

Venäläinen ansa

Tämä kirje saapui jo huhtikuussa (lähetetty hämäykseksi Dublinista) mutta on hyvä esimerkki, miten helposti voi ansan tunnistaa.

1) suomalainen nainen ei kirjoita näin virheellistä suomea

2) jokainen kirjeen linkki vie samaan osoitteeseen venäläiselle palvelimella (maatunnus.ru)

Kolme verkon turvapalvelua on kertonut venäläisen osoitteen olevan vaarallinen.
HTTPS-tunnus linkin edessä EI TAKAA TURVALLISUUTTA mutta saattaa hämätä hyväuskoisia.

Netin ansoja