perjantai 30. syyskuuta 2022

Sekakielinen Postnord Group - ansa

Huijarin pitäisi osata päättää, huijaisiko samalla kirjeellä ruotsin- englannin- vaiko kehnolla suomenkielellä suomenkielisiä. Mitä konna tarkoittaa postin valkaisulla? Tuskimpa postista olisi valkaistua parkettia tulossa?

Sekakielisyys ei oikein vakuuta. Samoin tämä "Postnordi" tai muu lähettipalvelutoimisto - ansatyyppi on jo kovin kulunut ja tuskin ketään enää edes siihen retkahtaa (toivottavasti ei).
Kirjeen lähettänyt kone on Liettuassa.

------------------------------KIRJE-------------------------------

Toimitusnumerosi: FIK84LKI8965BHG

From     Bekräftelse behövs
To     hannu.kuukkanen@xxxxxxxxxxx
Reply-To     info@wealthyprenuer.com
Date     Today 17:20


Sait uuden parketin,

Muistutamme, että olet vastaanottanut postin valkaisun ja että sinun
tulee vahvistaa toimituskulut maksamalla verkossa.

Toimitusnumerosi: FIK84LKI8965BHG

Seuraa Minun BalikiaKun lähetys saapuu kotiosoitteeseesi,
saat tekstiviestin taiVahvista maksu hakemuksessa ja napsauta JATKA.

Med vänliga hälsningar,

Din Postnord Group kundtjänst

----------------------TXT muodossa---------------------
Your email client cannot read this email.
To view it online, please go here:
http://wealthyprenuer(.)com/display.php?M=211307&C=27517a5f3625e72428d61b6a7498670e&S=12&L=15&N=7 (tämä osoite vie ansaan - henkilötietojen keruulomakkeelle)


To stop receiving these
emails:http://wealthyprenuer(.)com/unsubscribe.php?M=211307&C=27517a5f3625e72428d61b6a7498670e&L=15&N=12 (tämä osoite vie ansaan - henkilötietojen keruulomakkeelle)
Powered by Interspire

keskiviikko 28. syyskuuta 2022

Onko Otavamedia siirtynyt pankkialalle?

Kannattaa kiinnittää huomiota mistä posti saapuu. Tosin aina sekään ei kerro totuutta, koska lähettäjäksi voi kirjoittaa mitä tahansa. Tämä huijari on tehnyt virheen, joka paljastaa hänet heti kättelyssä. Osoite on myös varastettu Otavamedialta: otavamedia@otavamedia.fi. Se ei kuitenkaan todista mitenkään postin alkuperää. Lähettäjäkoneen maatunnuksen mukaan posti saapui Israelista.
Lähettäjäkonekaan ei välttämättä kerro itse lähettäjää tai hänen kansallisuuttaan. Linkkiosoite on kuitenkin SE oleellisin ja VAARALLISIN.

Linkkiosoite (kaikki osoitteet) on sama, kuin edellisessä roskapostikampanjassa "https://www.belgianart(.)be/redirect-link?u=51.0x4BBFE5amVVQ2hhVnpH...."
Olen ilmoittanut belgianart(.)be domainin haltijalle, että tarkastaa palvelimensa. Linkistä voisi päätellä, että palvelimen tietokanta on hakkeroitu ja sinne on ujutettu vaarallinen koodi (VIRUS).

Aiheesta voisi myös päätellä, että "redirect" (uudelleenohjaus) linkin päässä on henkilö- ja pankkitietokalastelu. Kaikissa tapauksissa linkki on erittäin VAARALLINEN.

--------------------------------KIRJE------------------------------

Tämä sama roskaposti tuli myös osoitteesta "info@nazar(.)fi", joka on matkatoimisto.

Edellinen samalla hakkeroidulla linkkiosoitteella "belgianart(.)be" varustettu roskaposti löytyy osoitteesta: https://vaarallinenweb.blogspot.com/2022/09/ansa-pelureille.html
Tuosta kirjestä voi päätellä, että kaikilla mahdollisilla alueilla yritetään kalastella onnettomia uhreja.Vaikka ansat ovat hepposia, silti suomalaiset hyväuskoiset ihmiset antautuvat lypsettäviksi tai orjakoneiksi hakkereille.


tiistai 27. syyskuuta 2022

Roskapostirypäs - vain otsake vaihtuu

Näitä vastaavia kirjeitä saapui kuuden kappaleen ryhmänä, joissa ainoastaan otsake vaihtui. Ansalinkit säilyivät samana. Kirje oli käytännössä tyhjä, vain yksi kuva, jonka selaimeni esti (toivomuksestani). Ykköslinkki lähtee kuvasta.
Koska virustorjunta ei tunnista vaaraa, on kyseessä mitä ilmeisimmin phishing, eli henkilötietovarkaus lomakkeella. "Tilaukseen" viittaa kirjeen otsakekin.

--------------------------------KIRJE--------------------------------

97F0CEC4 1677 henkilöä on laihtunut jo 55180 kg (ja Sinä et) 6B65C033

From Adela Kuusisto
To hannu.kuukkanen@xxxxxxxxxxx
Date Tue 02:34
Peruuta tilaus tästä [2]
Links:
------
[1] http://redurl.duckdns(.)org/VWkySG5neTE1Vk5OM2ppdDhFMEN5dWE2aElrbTlocjRVbnhmUURUVxxxx...
[2] http://redurl.duckdns(.)org/bE5ib1BTVVkrMktqcWdqdjFENXBjREMxxxx...
-------------------------------------------------------------------------------------------------------
Muita samanlaisen kirjeen ostakkeita:
 
50D729A1 O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen
From:     Anna, Lahjakortti-tiimi

6B81D0D4 Aika on juuri nyt! 51C7D117
From:     BitcoinEra

ACA8A923 Viestiä sinulle! D27FF3B2
From:     Sinun kirjeenvaihtosi

8910E6D2 Viestiä sinulle! D15AD4E4
From:     Sinun kirjeenvaihtosi

Kaikki saman tyyliset kirjeet ovat roskapostia ja vaarallisia.

Ansa pelaajille

"Sᴀᴀᴛ 200 Iʟᴍᴀɪsᴋɪᴇʀʀᴏᴋsᴇʟʟᴀ Tᴇʀᴠᴇᴛᴜʟɪᴀɪsʙᴏɴᴜᴋsᴇɴᴀ!"

Näitä peliansoja liikkuu edelleenkin runsaasti.
Tämän kirjeen linkki osoittaa hyppylinkkinä virusturvayritysten vaaralliseksi luokittelemalle sivulle.
Tämä tarkoittaa yleensä virusta tai muuta haittaohjelmaa koneellesi.
Pelien yhteydessä tulee usein pyyntö asentaa koneellesi jokin uusi ajuri tai ohjelma. Se tarkoittaa tässä tapauksessa VIRUSTA.

Jos etsit pelejä, tee se luotettavista osoitteista, EI tällaisten spämmi-mainosten kautta. Nämä ovat ansoja.
Huono suomenkieli on varma tunniste roskapostille. Tässä alla on muitakin tunnisteita.

-------------------------------KIRJE------------------------------


Sᴀᴀᴛ 200 Iʟᴍᴀɪsᴋɪᴇʀʀᴏᴋsᴇʟʟᴀ Tᴇʀᴠᴇᴛᴜʟɪᴀɪsʙᴏɴᴜᴋsᴇɴᴀ!
From     ᴋᴀsɪɴᴏ sɪɴᴜʟʟᴇ  (newsletter@newsletter.galerieslafayette(.)com = varastettu osoite joka ei suinkaan ole pelikasino)
To     hannu.kuukkanen@xxxxxxxxxxxx
Reply-To     Galeries Lafayette
Date     Tue 23

 [1]

Saat 200 Ilmaiskierroksella Tervetuliaisbonuksena! [1]
Toivomme, että KANUUNA on suomalaisille asiakkaillemme paljon muutakin,
kuin päänsärkyä viikon päätteeksi. Tätä kasinoa on rakennettu
pitkään ja huolella, toivottavasti se välittyy myös pelikokemukseen.
KANUUNASSA potkua riittää viikon jokaiselle päivälle. Se ei ole
pelkästään kasino muiden joukossa. Se on suomalaisempi. Se on
räiskyvämpi. KANUUNA on sinun uusin suosikkisi. Kun iso voitto laukeaa,
tiedät että se osuu kohdalle ilman veroseuraamuksia. KANUUNA on Viron
lisenssin alla verovapaa suomalaisille pelaajille.
KANUUNASSA on jo ensimmäisestä päivästä alkaen mukana huiman hieno
livecasino. Jos siis sinun juttusi on enemmän livecasino, KANUUNASSA on
vielä kaikki mitä kaipaat. Blackjack? Löytyy useampana versiona.
Ruletti? Totta kai. Asiakasmyönteisillä peliehdoilla kuten kuuluukin.
Näistä molemmista peleistä löytyy sekä liveversion ohessa myös
nettiversiot.
Kuten tulet huomaamaan, KANUUNA ampuu kohteeseensa tarkasti. Toivottavasti
nautit näkemästäsi.
Onnea peleihin!

 LIITY NYT [1]

KANUUNA TERVETULIAISBONUKSEN
200 ILMAISKIERROKSELLA

 LUNASTA TARJOUKSESI [1]

Tarjous on voimassa vain uusille pelaajille. Rahapelaaminen on tarkoitettu
vapaa-ajan viihteeksi. Omaan tai lähimmäisen rahapelaamiseen liittyen on
hyvä olla tietoinen siihen mahdollisesti liittyvistä riskeistä.
Kiinnitä huomiota hälytysmerkkeihin, kuten äkilliseen rahapelaamisen
tarpeeseen, lisääntyneeseen pelaamiseen, rahan lainaamiseen
pelaamistarkoituksessa tai pelaamiseen liittyviin negatiivisiin tunteisiin.
On tärkeää pelata fiksusti ja turvallisesti ja pyytää rohkeasti apua,
jos havaitset peliriippuvuuden oireita.

click here [2] to remove yourself from our emails list (tämäkin linkki on ansa)

Links:
------
[1] https://www.belgianart(.)be/redirect-link?u=51.0x4BBFE5/xxxx..._
[2] https://www.belgianart(.)be/redirect-link?u=51.0x4BBFE5/bTlCVTIxxxx...
(belgianart(.)be on laillinen toimija mutta palvelemelle on hakkeroitu hyppylinkki. Hyppylinkit "redirect..." on katkaistu tässä postauksessa. Olen ilmoittanut domainin omistajalle vaarallisista linkeistä)



maanantai 26. syyskuuta 2022

K-Kaupan palkintolahjakortti sinun nimelläsi

TOIVOTTAVASTI EI ENÄÄ KUKAAN, KOSKAAN, MENE NÄIHIN PALKITO- ja LAHJAKORTTIANSOIHIN.

Kirjeessä olevan linkkiosoitteen on luokitellut VAARALLISEKSI tai haitalliseksi kahdeksan verkkoturvatoimijaa.
https://goodwolder(.)com/?a=1420&oc=14609&c=41000&m=3&s1=
Osoite vie tietokantaan, josta koneellesi saattaa tulla aivan mitä tahansa viruksista lähtien.

Nimesi on robotti poiminut sähköpostiosoitteestasi, eikä edes kovin älykkäästi, koska sähköpostin piste nimen keskellä on sähköpostista peräisin. Asiakastunnukseni ei myöskään ole tuo kirjeessä mainittu.
Näitä "Sinun vuorosi" "voitto" -ilmoituksia on saanut sadat, ellei tuhannet suomalaiset.
Suomenkielikään ei ole helppoa. Eikö Venäjältä löydy edes €-merkkiä näppikseltä?.



 

sunnuntai 25. syyskuuta 2022

any.run virustarkistajasta löytyy vaarallinen tietokanta

Venäläinen Yandex on perustanut haittaohjelmia tunnistavan sivuston "any.run" MUTTA sen tarjoama virusraporttikanta on merkitty Googlen toimesta VAARALLISEKSI.

Hakutulos kertoo linkistä "https://app.any(.)run/submissions/":
-----------------------------------------

(punainen ajokietomerkki kertoo sivuston olevan vaarallinen. Saattaa olla, että koska kanta on pullollaan vaarallisia "näytteitä", se on ilman muuta vaarallinen ja toiminnee hakkereiden haittakoodien opinto- ja jakokeskuksena?)
------------------------------------------------.

En ota kantaa, onko AnyRun virusanalyysi vaarallinen vaiko ei mutta itse en sitä käyttäisi. Luottamus kaikkeen Venäjältä saapuvaan on mennyt. Verkossa kerrotaan, että perustaja ei edes ole venäläinen MUTTA nyt homma pyörii Yandexin koneella, joka on venäjällä, enkä luota venäläiseen alustaan pätkääkään. Yandexin koneelle johtaa useampikin haittapostilinkki.

Any Runin Perustajasta kerrotaan:
"Any. Run is based out of United Arab Emirates and was founded in 2016 by security researcher Alexey Lapshin.".


Puhelin ansa (09) vastaamatta jääneet puhelut

 Yhdeksan verkkoturvapalveluyritystä on luokitellut tämän linkin ERITTÄIN VAARALLISEKSI.

ÄLKÄÄ KLIKATKO LINKKIÄ!

 

--------------------------------------KIRJE---------------------------------------

(09) vastaamatta jääneet puhelut

From     + 358 0644587902
Date     Today 13:57
 

Kuuntele muistiinpano: napsauta tästä

Kiitos ymmärryksestä 

---------------------------------------------------------------------------------------

Puhelinnumeroa ei löydy Fonectasta, eikä Googlaamalla MUTTA ÄLÄ SOITA!
Numeron alta löytyy lähettäjä / reply-linkki "ad5109184@gmail(.)com" johon myöskään ei ole syytä ottaa yhteyttä.

Villisuhde MUTTA ei suinkaan ilmaiseksi

Näitä seurustelu- ja seksipalstakirjeitä satelee.
Kyseessä on ansatyyppi, joka ilmeisesti tuottaa hyvän saaliin verkkorosvoille.
Tämän kirjeen kaikki linkit vievät yhteen ja samaan, 100% VAARALLISEKSI luokiteltuun verkko-osoitteeseen.

Kirje saapuu: Busanista, Etelä-Koreasta.
Otsake: 100% ILMAINEN

ÄLÄ KLIKKAA!

---------------------------------KIRJE---------------------------------------


Jokainen kirjeen linkki vie samaan, lyhennepalvelun "bit.ly" piiloittamaan, vaarallisksi luokiteltuun verkko-osoitteeseen. (allaoleva linkki on tehty tässä tekstissä vaarattomakksi).
[1] https://bit(.)ly/Villisuhde-Ilmaiseksi

lauantai 24. syyskuuta 2022

5 sekunnin aamukahvihack

Erittäin lyhyt ja ytimekäs yhden linkitetyn kuvan kirje.
Kirjeen rikollinen tarkoitus paljastuu, koska otsake ja lähettäjä eivät täsmää.
Myös tuon kooditunnuksen käyttö paljastaa kirjeen kuuluvan laajaan venäläiseen roskapostikampanjaan, jolla ilmeisesti hankitaan orjakoneita venäjän cyber-operaatioihin.
Näitä vastaavia kirjeitä, samaan linkkiosoitteeseen osoittavina, näyttää putoilevan lootaan nyt.

--------------------------------------KIRJE------------------------------------

hannu.kuukkanen 5 sekunnin aamukahvihack, joka polttaa 48 paunaa rasvaa 1F4F0289

From Coffee Slimmer Pro (posti on lähtöisin pelisivuston osoitteesta. Osoite ei sovi otsakkeeseen mitenkään, eli osoite on varastettu hämäystä varten)
To hannu.kuukkanen@xxxxxxxxxxxxxx
Date Today 05:16

 [1]  (numerot viittaavat alla oleviin linkkiosoitteisiin)

Peruuta tilaus tästä [2]
 
Links:
------
[1] http://redurl.duckdns(.)org/QTlYVUQrUGMzQnlCWkd0Wmswc051c3diMUxGZWhROTBKMllYdmhDME94RDhSTGk4MDd6eTBIQzBIa3pyZEhXejZaZ2RMaHNEWHZ6eUVqZnVFTm1yQnc9PQ__
[2] http://redurl.duckdns(.)org//UENWdW5wbjNNSlVadFM4V2pxUmh3S0NCczNSSFZoQS9yYXlQVWxiSWx6TzVaUUl2eWRFaVE1dE5RSnN3RzBTaW40YldRbFN0WlJsdytySFNJUEZzV0E9PQ__

(molemmat kirjeen linkit vievät erittäin arveluttavaan tietokantaosoitteeseen. Domainsoite on luokiteltu "epäilyttäväksi" ja "roskapostiksi". En suosittele klikkaamaan. Virustorjunta-alan yritykset merkkaavat vaaralliset osoitteet aina jälkijunassa, joten niiden ilmoitukseen ei voi 100% luottaa. Näinkin puhtaat paperit linkki saa vain, koska sitä ei ole vielä ehditty analysoimaan, tai sitä ei ole ilmiannettu. "duckdns(.)org" domain tuo esiin tyhjän sivun, jonka lähdekoodissa on lyhyt tyyli-koodinpätkä. Alidomainia en lähtenyt testaamaan. Alidomaineja duckdns(.)org osoitteella näyttää olevan muutamia erilaisia, joten ansaosoitteetkin saattavat vaihdella)

perjantai 23. syyskuuta 2022

POSTIN NIMISSÄ SAAPUI HUIJAUS

Älä klikkaile tällaisen kirjeen linkkejä. Tämä on POSTIn nimissä tehty huijaus, joita on jatkuvasti liikkeellä.
JOS odotat jotain lähetystä, asioi suoraan osoitteen posti.fi - kautta EI tämän kirjeen linkeistä missään tapauksesta. Jo kirjeen kehno suomenkieli pitäisi varoittaa saajaa. Osa tekstistä on kopsattu Postin sivustolta.
Tämän kirjeen vaara ei ole tuon kolmen ja puolen euron menettäminen, vaan siinä, kun annat omat henkilötietosi ja pankkitietosi. Ne menevät rosvon käyttöön.
Lähetysosoite ja linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.

----------------------------KIRJE--------------------------------------- 

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.
From     © Posti Group Oyj
To     hannu.kuukkanen
Date 
Today 21:32


Hyvä asiakas,

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.

Täytä seuraava arvo: 3,50 € .

Muussa tapauksessa toimitamme palautuslähetyksen.

arvioitu toimituspäivä on lauantai 24.9.2022

LISÄMAKSUT: Tullin määräämät maksut.

TÄYTÄ TOIMITUSOSOITTEENI

TÄRKEÄ:
Voit myös valita noutopaikan pakettisi noutoa varten.
Muista osoitteesi ennen klo 23.59. saada tilauksesi huomenna.

Kiitos ilmoittautumisestasi ja toivomme, että voit jatkossakin lähettää vaivattomasti Posti Group Oyj Groupin verkkopalvelun kautta.

--
Nämä sopimusehdot koskevat etämyyntiä Posti Oy:n ("Posti") ja kuluttaja-asiakkaan ("Asiakas") välillä, ellei tuote- tai palvelukohtaisissa ehdoissa ("Tuotekohtaiset ehdot") toisin sovita. Tuotekohtaiset ehdot voidaan esittää tuotetta tarjottaessa erottamatta niitä tuotteen muusta kuvauksesta erilliseksi kuvaukseksi. Nämä ehdot ovat voimassa 13.6.2014 alkaen toistaiseksi.
Sopimus syntyy, kun Posti on hyväksynyt Asiakkaan tekemän tilauksen. Postilla on oikeus ilman Asiakkaan suostumusta siirtää sopimus kokonaan tai osittain kolmannelle osapuolelle, jolle sopimuksessa tarkoitettu liiketoiminta siirtyy. Postilla on myös oikeus siirtää sopimussaamisensa kolmannelle osapuolelle. Postilla on oikeus peruuttaa tilaus, jos tilauksessa on selkeä hintavirhe. Selkeällä hintavirheellä tarkoitetaan mitä tahansa painovirhettä tai muuta teknistä virhettä, jonka vuoksi hinta poikkeaa huomattavasti ja selvästi tuotteen oikeasta hinnasta. Seuraavassa on esimerkkejä selkeästä hintavirheestä: Tuotteen hinta on 0,00 euroa tai sillä ei ole hintaa ollenkaan. Kymmenien eurojen keräilyesineen tai lahjatuotteen ilmoitettu hinta on esimerkiksi muutama euro. Näissä tapauksissa virheellinen hinta poikkeaa todellisesta hinnasta niin selvästi, että asiakkaan katsotaan ymmärtäneen sen olevan virheellinen.



Olemme yrittäneet ottaa sinuun yhteyttä

 Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com

Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.

-----------------------------KIRJE---------------------------


TXT-muodossa kirje on tyhjä. Koko teksti on koodattu selaimen ymmärtämättömään muotoon, joten sitä on ilmeisen vaikea tulkita virussuodattimilla.


tiistai 20. syyskuuta 2022

Varokaa kirjeitä joissa on oudot otsakkeet

Yksi mahdollisuus tunnistaa roskapostit on otsakkeet.

Roskapostittajat pyrkivät kiertämään postipalvelimien virustarkistuksen kirjoittamalla otsakkeet ja lähettäjäosoitteet poikkeuksellisilla tavoilla.
Yksi esimerkki on tällä hetkelläkin kiertävä roskaposti, jossa on käytetty pisteitä kirjainten välissä:

(07594A) O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen

(lopussa on sinun s-postisi nimikenttä, jonka botti on poiminut ositteestasi)

Rikolliset käyttävät myös erikoisotsakkeita, joita kopioimalla (jos kopiointi onnistuu) löytyy teksturista vain kysymysmerkkejä ja ilmoitus, että "kirjasintyyppi ei ole käytettävissä". Joskus otsaketta ei voi kopioida lainkaan, silloin se on kuva. Kuvia kannattaa aina varoa, koska niihin laitetaan myös ansalinkki, joka on aivan varmasti joku muu, kuin kuvassa oleva.

Tuo outo numero/kirjainkoodi on yksi hälytysmerkki ansasta. Sillä pyritään luomaan "virallinen"- vaikutelma, ikäänkuin "tapausnumero". Koodi saattaa liittyä myös itse roskapostin myöhäisempään tarkoitukseen, jossa siihen voi viitata koneellesi ujutettu haittaohjelma.

Numeroilla jatkuvat lähetysosoitteet kertovat myös laiskan rikollisen botin käytöstä. Botti voi generoida tuhansia s-postiosoitteita, kun sille ei tavitse osoittaa nimiä. Esimerkki: pushpat2245234@gmail.com

Vaarallisia ovat myös koodilta näyttäävät osoitteet. Jos sellaiseen vastaa "reply" voit odotella yllätyksiä koneellesi tai sitten vihaisia kavereita, joiden postilaatikoista löytyy jakelemaasi roskapostia.
Esimerkejä: 51B9D3F5460887902E810E52C37D0AF96@65(.)fi
Tämän tyyppisiä osoitteita voiodaan käyttää osana koodia joka sitten tuottaa jotain, tai on jo tuottanut lähtökoneessaan jotakin.
On syytä varoa myös kaikkia lyhennettyjä sähköpostilinkkejä, koska niiden todellista päämäärää ei suoraan voi nähdä, vaan osoitteet on purettava jossakin lyhenteenpurkupalvelussa. Helpointa on heittää sellainen kirje roskakoriin, josta lyhennetty osoite löytyy.
Esimerkki: 3B2623FC717BC@urly(.)fi ja/tai https://bit.ly/3ebsyqg - tuo punainen osa pitää kopioida purkupalveluun purettavaksi.
Lyhennepalveluja löytyy kymmenittäin. Jos tuntuu hankalalta, kaikki linkit erikoislla osoitepäätteellä kannattaa turvallisuussyistä kiertää. Palvelun osoittamaan tekstikenttään on kopioitava purettava osoite.
Purkupalveluja ovat mm.    
    CheckShortURL (http://www.checkshorturl.com/expand.php).
    Unshorten It! (https://unshorten.it/).
    Unshorten.me (https://unshorten.me/).
    URL-laajennin (http://urlex.org/).
    URL-osoitteen röntgenkuva (http://urlxray.com/).
    VirusTotal (https://www.virustotal.com/es/).

Myös ilmaisosoitteiden käyttö voi kertoa "yrityksen" epäluotettavuudesta. Ilmaisosoitteen takaa ei yleensä saada, sen rekisteröijää/käyttäjää, koskaan kiinni. Ilmaisosoitteita on tarjolla runsaasti: gmail, hotmail, Gmail, ProtonMail, Outlook, GMX Mail, Tutanota... jne.


maanantai 19. syyskuuta 2022

Perintöhuijauksia satelee Klapmanilta

Tämä huijari ei taida tietää (muistaa), että on jo kertaalleen lähettänyt minulle saman huijauskirjeen toukokuussa.
Tämä on tyypillinen "rahat pois ja pakoon" huijaustyyppi, jossa "muka lakimies" järjestelee sinulle miljoonaperinnön "muka kuolleelta henkilöltä", jolla "sattuu" olemaan sama sukunimi kanssasi.
Kirjeeseen ei ole syytä vastata. Kaikissa tapauksissa kirjeeseen vastaaminen tietää ainoastaan rahan menoa. Kirjeen lähettänyt kone on Itävallassa Klapman toimii USA:ssa. JOS edelleen epäilet, että kirje on aito, kannattaa tarkistaa asia info@transworldlawgroup.com osoitteesta.

-----------------------------KIRJE--------------------------


Hannu Kuukkanen (sinun nimesi on tässä)
From     Freddy Klapman
To     hannu.kuukkanen@xxxxxxxxx
Date     Mon 23:03


Hyvä Kuukkanen, (sinun nimesi)

Kutsun sinut edunsaajana kumppaniksi kanssani hakemaan ja siirtämään edesmenneen asiakkaani Dr. Marko Kuukkanen (sinun sukunimesi), rahasto, jonka arvo on 19 500 000,00 USD talletettuna täällä Yhdysvalloissa. Hän on maasi kansalainen, Zion Oil & Gas Inc:n jälleenmyyjä Dallasissa Yhdysvalloissa. Hän kuoli COVID-19-pandemiaan 26.9.2020.

Hän kuoli ilman testamenttia ja epäonnistunutta yritystä löytää sukulaisiaan, joten otin sinuun yhteyttä Internet-haun kautta käyttämällä hänen sukunimeään. Välttääkseni rahaston takavarikoinnin lähetin pankille korvausilmoituskirjeen esitelläkseni sinut edunsaajana, kun edustan edustajaasi ryhtymään kaikkiin laillisiin toimiin varmistaaksemme, että rahasto siirretään tilillesi ja jaamme varat 60 % sinulle ja 40 % minulle. (vaikka lakimiesten palkkiot ovat hurjat, tämä ylittäisi kaikki)

Rehellinen yhteistyönne auttaa meitä saavuttamaan tämän liiketoiminnan. Vakuutan, että tämä tehdään kaikkien yleisten lakisääteisten menettelyjen mukaisesti, jotka suojaavat sinua kaikilta lain rikkomuksilta.
(laillisuus on kaukana tästä ehdotuksesta)

Tarkemmat tiedot/menettely, varoihin liittyvät asiakirjat toimitetaan sinulle, kun olet vahvistanut kiinnostuksesi lähettämällä koko nimesi, koti-/toimistoosoitteesi ja ammattisi sähköpostiosoitteeseeni:(freddyklapman.office@gmail(.)com) (oikea juristi Klapman ei käytä ilmaisosoitetta)

Odotan nopeaa vastaustasi. (Herra "vale Klapman" häippäsee heti, kun on saanut henkilötietosi ja tilinumerosi. Saattaa tosin lähettää myös ison laskun sinulle lakiasiainpelvelustaan)

Parhain terveisin,
Freddy Klapman
TransWorld Law Group (tässä käytetään olemassaolevan lakitoimiston ja henkilön nimeä rikollisesti huijaustarkoitukseen)

---------------------------------------------------------------

Edellinen kirje valeKlapmanilta löytyy täältä:
https://vaarallinenweb.blogspot.com/2022/05/outo-sukulainen-on-kuollut-ja.html

sunnuntai 18. syyskuuta 2022

Huijarin lainatarjous, osa2

Julkaisemattomiin kommentteihin oli saapunut myös uusi yritys jakaa "edullista" lainaa, tai yleensä lainaa.
Kun lainanantajalla on ilmaisosoite (muiden muassa: @gmail.com), se ei lupaa koskaan mitään hyvää.
Se on yksi varma tapa tunnistaa huijausyritys. Ilmaisosoitteita voi generoida runsaasti uusia, kun verkkoturvayhtiöt, tai viranomaiset alkavat ahdistella. Luotettavuus on hyvin kaukana ja laillisuus tipotiessään. Nämä tarjoukset päätyvät hyvin usein henkilötietovarkauteen (jopa pankkitietoja kalastellaan) ja rahankeruuseen "lainan valmistelukustannuksista".

-----------------------------------KOMMENTTI------------------------------------

dupon kommentoi postausta "Huijarin lainatarjous Panamasta"
6.7.2022
Hei, Etsitkö laillista lainaa? Onko pankkisi kieltäytynyt sinulta? Tarvitset rahaa syystä tai toisesta. Olet vilpitön ja rehellinen Tarvitset lainaa maksaaksesi velkojasi, laskujasi tai toteuttaa projekti? Sinulla on aina mahdollisuus. Huolestuttavampaa on, että tarjoamme lainoja alkaen 5 000 €, nopea ja luotettava, 3 prosentin vuosikorolla. Me olemme luotettava Jos olet kiinnostunut, älä epäröi ottaa meihin yhteyttä suoraan. posti: xxxxxxdupon@gmail.com

------------------------------------------------------------------------------------------ 

Blogioteksti, johon tämä kommentti oli tyrkyllä.
https://vaarallinenweb.blogspot.com/2020/03/huijarin-lainatarjous-panamasta.html

lauantai 17. syyskuuta 2022

Kivittäjä Jussin rosvous ATM kortilla

Näitä saapuu toisinaan tyrkylle kommenttipalstoille. Kaikki kommentit on syytä kierrättää tarkistuksen kautta. Muussa tapauksessa osallistut blogin pitäjänä rikolliseen toimintaan (rikokseen yllyttämiseen), tällaisia mainoksia julkaisemalla.

Varsinkin tyhjien ATM-korttien tapauksessa näitä konnien mainospostauksia on ilmestynyt. Ainutkaan ei ole päässyt läpi, muutoin kuin esille tuotuina varoituksina, joista on yhteystiedot poistettu.

Olen myös saanut kommentteja, joissa on ilmaistu halukkuus ostaa näitä kortteja.
Rehellisestä Suomestakin löytyy avoimesti rikollisiksi tunnustautuvia henkilöitä. Tällaisen kortin käyttö on rikos ja rikollisena sinulla ei ole mitään mahdollisuutta saada korttiin sijoittamiasi rahoja takaisin, kun kortti ei sitten toimikkaan.

------------------------------------KOMMENTTI-----------------------------------

[Netin ansoja] Uusi kommentti postauksessa Hakkeri huiputtaa rikollisia ATM korteilla.
From     John Stoner
To     hannu.kuukkanen@xxxxxxxxxxxx
Date     Sat 22:38

John Stoner on lisännyt kommentin postaukseesi "Hakkeri huiputtaa  rikollisia ATM korteilla":

Haluatko tyhjän pankkiautomaatin, josta voit nostaa 3000 € päivittäin, ota  ystävällisesti yhteyttä HACKERSxxx@GMAIL(.)COM tai WhatsApp +1(260)  218-xxxx kautta.

Lähettänyt John Stoner blogiin Netin ansoja 17. syysk. 2022 klo 12.38

--------------------------------------------------------------------------------------- 

Tuskimpa hra Stoner tarjoaa "pankkiautomaattia" mutta suomenkielihän on vaikeaa.
Tässä linkki aikaisempaan artikkeliini tyhjistä ATM-korteista.
https://vaarallinenweb.blogspot.com/2020/07/hakkeri-huiputtaa-rikollisia-atm.html

perjantai 16. syyskuuta 2022

"NORDEA"-huijaus


Nordean virallisilla verkkosivuilla on myös varoitus tästä huijausviestistä. Nordean nimissä tulee ilmoituksia, että "Nordea Wallet" -sovelluksen käytön jatkamiseksi pitää varmennusmenettely tehdä uudelleen. En ole Nordean asiakas, mutta halutaan varmennusta. Joopa-joo.

 

Sähköposti näyttää tältä:

Viestissä näkyvä puhelinnumero ei ole Nordean, vaan Matkahuollon!

Lähettäjän erikoisen sähköpostiosoitteen pitäisi hälyttää huijauksesta. Jos sähköpostiasetuksissa on valittu näytettäväksi pelkkä nimi, tässä näkyisi vain @nordea_fi, joka hämäisi kokematonta käyttäjää.

Varsinaisen viestin perässä näkyy muutama numero ja jotain vaakaviivoja. Viivojen kohdalla on oikeasti tekstiä ja linkkejä. Teksti ei näy, koska kirjasimen väri on asetettu valkoiseksi. Kun vaihdan ikkunan taustavärin, tulee "piiloteksti" esille.


Alussa oleva linkki "Tarkista nyt toki" vie huijaussivulle seafrigo(.)sg/2022.html. VAARALLINEN!!!

Sieltä latautuu Nordean näköinen sivu, mutta osoiterivillä näkyy aivan jotain muuta. Kun siihen syöttää jonkin satunnaisen tunnuksen, käynnistyy "kirjautuminen". Yllätys, ei se toimi. Sivu jää ikuiseen silmukkaan, latailee itseään uudestaan ja uudestaan. Huijari olisi tietysti halunnut oikean Nordea-tunnuksen, tällä kertaa jäi ilman.

Tältä huijaussivut näyttävät:





keskiviikko 14. syyskuuta 2022

Kiinalainen juttu

Tämä ansakirje, kertoo kuinka saattaisin, verkkosivujeni sisällöstä päätellen, olla kiinnostunut heidän moottorin osistaan.

No en tietenkään saata. Enkä ole missään tekemisissä moottorin osien kanssa.
En ole koskaan ollut. Eikä minulla ole sellaisia verkkosivuja edes hoidossa.

Linkin osoite (sekä postitusosoite) on merkitty verkkotutvafirmojen puolesta vaarallisiksi ja spämmiksi. Toisinsanoen, tämäkin kirje on ANSA.

------------------------KIRJE------------------------

bear-ing E
From     parts i
Sender     parts i
To     hannu.kuukkanen@xxxxxxxxx


Dear hannu.kuukkanen  hannu.kuukkanen@wxxxxxxxxxx

This is Mr. Andrew working in Galaxy company, china office.

We know that you are interested in our  machine parts –bearings and auto parts from your website.

We are the manufacturer and chief distributor of original bearings ,  such as Skf Fag Nsk Ina. along with 100 noted auto parts to name a few, Mercedes,Toyota,Bmw, Bosch, Toyota, Valeo continental Sachs and so on.

Your brand can be produced in our manufacturer base.

If you are a salesperson or customer service, please transfer this E-mails to your company purchaser , because competitive goods in low rate can make your work easily.

So,  do you have any inquiry list?  nsk@genuinebearings(.)com

_

Galaxy group China office

Mr.Andrew (Director)

nsk@genuinebearings(.)com skype famousparts3

whatsapp+86-166xxx30305472

staff No: Sqxjf

, If the wind has fiagged tired , , Then draw the veil of darkness thick upon me , , Even as thou hast wrapt the earth with The coverlet of sleep and tenderly closed , , The petals of the drooping lotus at dusk  " ,

------------------------------------------------------------------------------

maanantai 12. syyskuuta 2022

Venäläinen ansapostikampanja jatkuu tiiviinä

Venäjällä valmistellaan uutta cyber-iskua jonnekin, koska nyt saapuu useita samankaltaisia spämmejä. Linkit vievät vaarallisiksi listatuille koneille, joten on syytä olla varovainen jokaisen kirjeen kanssa. Kirjeen tyyli ja "käsiala" on samanlainen, joten kampanjan alkuperästä ei voi erehtyä.
Kirjeissä on yleensä kuvia, tai iso kuva, joka liittyy tai ei liity aiheeseen. Kuvassa on vaarallinen linkki. Samoin tekstissä "click here to remove yourself from our emails list".
MITÄÄN LINKKEJÄ EI SAA KLIKATA
Jos kirjeitä tarkastelee TXT-tilassa, ne ovat usein tyhjiä tai sitten niissä kulkee kymmenittäin jotain samaa lukua tai sähköpostiosotteitasi allekkain.
Otsake saattaa olla koodattu siten, ettei sitä voi kopioida. Kirjasintyyppi on erikoinen.
Vaaralliset domainosoitteet on usein rekisteröity Islantiin, Reykjaviikkiin ja kirje on lähetetty usein Ukrainalaisesta osoitteesta. Venäjällä on vielä osia Ukrainasta hallussaan. Samoin kirje voidaan harhautukseksi lähettää ihan mistä tahansa maasta. Samoin lähettäjäosoitteet on varastettu eri firmoilta, vastaanottajan hämäämiseksi.

-------------------MALLIKSI KIRJEIDEN OTSAKKEITA-----------------------

hannu.kuukkanen Ei tarvitse enää olla sinkku ID:864150
(sähköpostiosoitteestasi kaapattu nimiosa)
Lähettäjä: Sinulla on uusi peli

Laki on muuttunut tänä syksynä. Nyt voit saada lainaa edullisemmin
Lähettäjä: Paras suomalainen laina

Yhdistä lainat ja säästä korkokuluissa | Parhaat lainat sinulle
Lähettäjä: Halpalaina

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle
Lähettäjä: Jakelukeskus

hannu.kuukkanen Hakemuksesi lykätty ID:45446690
(sähköpostiosoitteestasi kaapattu nimiosa)

Lähettäjä: (puuttuu)
Analysoitu tässä blogissa: https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

Älä missaa mahdollisuuttasi voittoon
Lähettäjä:
Marie. Asiakaspalvelu

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Lähettäjä:
FreeSpins4You

Ei tarvitse enää olla sinkku, hannu.kuukkanen (BEF76978D7)
Lähettäjä: Sinun kirjeenvaihtosi (generoitu osoite=BEF76978D7@bot(.)fi)
Kirje saapuu Omanista mutta kirjeen käsiala viittaa näihin ansaposteihin. Kirjeessä olevan linkin osoite on luokiteltu vaaralliseksi ja spämmeriksi. TXT muodossa kirje esittää massiivisen määrän samaa numerosarjaa. Jos katsoo lähdekoodia, numerosarja saattaa näkyä omana osoitteenasi. Tämä toistuu useissa vastaavissa kirjeissä.

hannu.kuukkanen, Muuta elämäsi NYT (F5143C34BE)
Lähettäjä: Derila
(Osoite on Otavamedian omistamala domannimellä)  F5143C34BE@alibi.fi 


hannu.kuukkanen T.a.r.k.i.s.t.a v.o.i.t.t.o.s.i ! (7EDBA1)
Lähettäjä: Tokmanni
(lyhytosoitepalvelun emailosoite) 3B2623FC717BC@urly(.)fi


hannu.kuukkanen, M.u.u.ta e.l.ä.m.ä.s.i N.Y.T (2784F359B9)
Lähettäjä: Sinulla on uusi peli


hannu.kuukkanen ,muistutus sinulle! <0B2E20>
Lähettäjä: Asiakaspalvelu

 

Näitä otsakkeita on runsaasti erilaisia eri spämmeissä. Ansa on aina sama.

sunnuntai 11. syyskuuta 2022

Venäjän ansapostia ukrainalaisesta koneesta

Tämä on ihan mahdollista, koska Venäjä, on edelleenkin, vallannut osan Ukrainaa.
Ja sitäpaitsi, lähetys voidaan "ikäänkuin" tehdä ihan mistäpäin maailmaa vaan.

Oleellisinta on kirjeen lähdekoodin kokonaisuus ja sisällön tyyli, jotka kavaltavat lähteen.
En ole hakenut minnekään, tai lähettänyt hakemuksia.

--------------------------------KIRJE----------------------------------

hannu.kuukkanen Hakemuksesi lykätty ID:45446690



From    Adela Kuusisto
 (varastettu Supercellin osoite)


To    hannu.kuukkanen@xxxxxxx.fi

(Kuva estetty. Kuvassa on vaaralliseksi luokiteltu linkki. Aihe liittyy löysästi laihdutukseen)
image

Peruuta tilaus tästä  (tämä osoite vie vaaralliseksi luokiteltuun osoitteeseen)

-----------------------------------------------------------------------

lauantai 10. syyskuuta 2022

Ukrainalaisia naisia kaupataan jälleen

Mitä ilmeisimmin venäjältä lähtöisin oleva ansa, jolla on tarkoitus onkia henkilötietoja ja mahdollisesti kaapata orjakoneita Cyber-hyökkäyksiä varten. Jäljet on peitelty mutta "käsiala" on säilynyt.
Kirje on lähetetty itävaltalaiselta koneelta, eikä kirje ole missään tekemisissä suomalaisen toimijan kanssa (toivoa sopii, koska ansa on viritetty venäläisten hyväksi, ei ukrainalaisten, tai suomalaisten). Ukrainalaiset naissiirtolaiset luokitellaan "vapaaksi riistaksi", kuten useassa aikaisemmassa vastaavassa ansakirjeessä.
Linkki vie, neljän virustorjuntafirman ilmoituksen mukaan, vaaralliselle sivulle.
Linkki on piiloitettu lyhennepalvelun taakse. Avattuna: https://ml-trk(.)com/+pitkätietokantaosoite. Vaarallinen domain on rekisteröity Islantiin, Reykjavikiin, kuten niin monet muutkin venäläisten trollien domainit. Rekisterissä kaikki yhteystiedot on peitetty.

---------------------------------KIRJE-----------------------------------




keskiviikko 7. syyskuuta 2022

Sarah pommittaa "uteliaisuuskirjeillä"

Kun kirjeessä ei ole aihetta ja vain yksi parin sanan lause, se ei ansaitse minkäänlaista huomiota.
Otin sen kuitenkin yhdeksi lisäesimerkiksi uteliaisuuteen perustuvista spämmeistä.

Näiden tarkoitus on luoda yhteys johonkuhun henkilöön (naiseen taikka mieheen) myöhäisempää lypsämistä varten. Ideana on yrittää kirjeitse rakentaa luottamussuhde jonka takaa voidaan sitten aloittaa surulliseen tarinaan perustuva rahannyhdäntä.
Tätä kirjettä on saapunut useita kappaleita.

Naisia on saatu lankaan, esiintymällä rakkauttapursuavilla keskustelukumppaneilla, jotka myöhemmin osoittautuvat rahastajiksi ja konniksi. Näihin uppoaa mahtava siivu suomalaisista nettipetoksista.

------------------------------KIRJE--------------------------

Aihe: tt (myös (no subject), on käytössä aiheena)

From     sarah
(sarahritter(.)mail@gmail.com - ilmaisosoite jonka takaa ei henkilöä tulla koskaan löytämään)
Date     Today 16:19


Voimmeko puhua?

----------------------------------------------------------------

Tekstisiältönä on ollut myös sanat: "Olen edelleen odottaa".

Varmasti monia muitakin variaatioita liikkuu.

Henkivakuutusrahat jäävät saamatta

Tässä kirjeessä spämmeri on aivan hakoteillä.
Koska olen admin useammallakin verkkosivustolla, botti, tai huijari on napannut osoitteeni mutta ei ole tutustunut tarkemmin, kenelle viestin oikeasti lähettää, tai mitä tekemistä minulla on sivun omistajan kanssa.
Tämän mukaan olisin saamassa Allan Lehikoisen vakuutusrahoja, vaikka en ole mitään sukua hänelle.
Lisäksi kirje puhuttelee minua väärällä nimellä.
Toki tämä on houkuttimeksi tehtailtu teksti, joten eipä epäsukuisuus, tai väärä nimi haittaa muita kuin huijaria.
Kaikissa tapauksissa rahoja en tule saamaan. 

Nämä perintö- ja vakuutushuijarit kuuluvat siihen kastiin, jolta saapuu suuri määrä erilaisia laskuja erilaisista olemattomista tehtävistä, mitä rahojensiirto ym. vaatii. Rahoja et saa euron killinkiäkään.

Pahimmassa tapauksessa henkilötietosi ja pankkitietosi joutuvat huijarille, joka tyhjentää tilisi.

 -----------------------------------KIRJE---------------------------------

Insurance of Mr. Alan Lehikoinen
From     Pawlus life insurance - Pasqual Molina
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     pm@pawluslife(.)org (6 verkkoturvayritystä on luokitellut osoitteen vaaralliseksi)


Hello Hannu Lehikoinen,

It may surprise you to receive this letter from me since there has been no previous correspondence between us. There is an unclaimed huge sum"permanent life insurance policy" held by our deceased client Mr. Alan Lehikoinen.

Since his death, no one has come forward for the claim, and all our efforts to locate His relatives have proved unsuccessful.

The insurance company code stipulates that "insured permanent policies" not claimed must be turned over to the abandoned property division of the state after 10 years.

Therefore, I ask for your consent to be in partnership with me for the claim of this policy benefit because you share the same last name and nationality with the deceased. If you permit me to add your name to the policy, all proceeds will be processed on your behalf. I wish to point out that I want 10% of this money to be shared among charity organizations while the remaining 90% will be shared between us.

I will provide all the relevant documents to substantiate your claim as the beneficiary. Kindly provide a reachable contact number, for faster communication.

Best regards

Mr. Pasqual Molina
Head of LegalDepartment
Pawlus Life insurance
Telephone: +16392994118 (älä edes uteliaisuuttasi soita, numero voi olla maksullinen)
----------------------------------------------------------------

Puhelin Botti soittelee laittomia puheluita

Laita numerot estoon (numeroa vaihdellaan).

IS Digitoday kertoo botti-soitoista joista osa on kiusallisia ja osa on jopa vaarallisia.

https://www.is.fi/digitoday/tietoturva/art-2000008540527.html

Kuka soitti -palvelusta löytyy kyseenalainen, bottia käyttävä tutkimusfirma häirintäpuheluineen. Puhelun tyyli on aina sama ja vaikutelmaksi tulee, ettei soittaja edes kuuntle mitä vastataan tai kysytään. Eipä tietenkään, koska Botit harvemmin analysoivat kysymyksiä, eikä niillä ole edes sopivia vastauksia tarjolla muuttuviin tilanteisiin. Kun avainsanoja pitää etsiä lauseenrakenteen mukaan, suomenkieli muuttuu todella hankalaksi.

https://www.kukasoitti.fi/numero/0409241183
0409241183 – Arvioiden lukumäärä: 6× Häiritsevä …

Lainaus muutamasta kommenteista:
- Automaatti soittaa tarkalleen 30min välein kunnes vastaat ja nauha alkaa tekemään kyselyä.
- Soittanut tunnin sisällä jo kolme kertaa.
- Joku kysely missä pitää painaa numeroita. Todella epäilyttävä

https://www.kukasoitti.fi/numero/0409241067
0409241067 – Arvioiden lukumäärä: 15× Häiritsevä -

Lainaus muutamasta kommentista:
- Joku PPG tutkimustiimi, Juha Halonen esitteli olevansa. Löin luurin, soittanu tänään jo 4x.
- Typerä soittaja, kysyy sopiiko kertoa jotain. Sanoin ei sovi nyt, toteaa no hyvä ja jatkaa juttuaan. Suljin puhelimen.
Jo toinen soitto samalta törkimykseltä.
Mietin onko joku tallenne, kysyy ja hetken päästä jatkaa, samalla tavalla.

SOMEBOTTEJA ANALYSOI MYÖS VANHA YLEN ARTIKKELI
Artikkeli on edelleen ajankohtainen

https://yle.fi/aihe/artikkeli/2018/09/30/valheenpaljastaja-botti-vai-ihminen-somessa-hulinoivan-bottiarmeijan-saa-luotua

maanantai 5. syyskuuta 2022

Linkkihuijaukset nettisivuilla

Verkkosivustot voivat piilottaa huijauslinkit myös JavaScript-koodilla. Jos uskot surffailevasi vain turvallisilla sivuilla, voit ohittaa tämän jutun.

---

 

Otan tähän ensin esimerkin sivujoukon turvallisemmasta osasta, Googlen hakusivun.



Hakusanalla "helsinki" kärkeen osuu Helsingin kaupungin virallinen etusivu (A). Kun vie osoittimen hakutuloksen päälle (älä vielä klikkaa), tulee selaimen alapalkkiin näkyviin linkki (B), joka viittaa aidolle sivulle https://www(.)hel(.)fi Joskus voi linkki näkyä myös hiiriosoittimen vieressä.

Tällaiset linkkihämäykset on toteutettu sivulla ajettavalla JavaScript-koodilla. Sitä käyttämällä voidaan palkissa näkyvä teksti muuttaa millaiseksi vain. Sudenkuoppa on se, että todellinen linkki on paljon pidempi, se näyttää jotakuinkin tältä (sulkeet poislukien):

https://www(.)google(.)fi/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwje9rjTm-_5AhUtx4sKHVK_C-gQFnoECAgQAQ&url=https%3A%2F%2Fwww(.)hel(.)fi%2F&usg=AOvVaw3IxUjV7nFwWzp9f9izaURR

Siis kun klikkaat linkkiä (A), Google rekisteröi sen suosion ja käytön vähintään omaan järjestelmäänsä. Jos olet hakua tehdessä kirjautuneena Google/Gmail-tunnuksella, sen historiaan jää ehkä myös merkintä hakusanoista, samoin omalle laitteelle selaimen historiaan, evästeisiin yms. Lopuksi se vie halutulle sivulle, joka näkyy pitkän linkin loppupuoliskolla. Tämä on vain esimerkki, Google tuskin käyttää tätä ominaisuutta huijaukseen.


Muistutus! Vaikka Google ei huijaa, niin Googlen hakutuloksien joukossa voi olla vaarallisia osoitteita.


---


En esitä vaarallisista huijaussivuista aitoa tosielämän tapausta turvallisuussyistä, mutta esimerkki voisi olla tällainen:

Olet löytänyt jonkin suklaakakkureseptin. Siinä lueteltuja ainesosia on linkitetty suoraan XYZ-suklaafirman tuotteisiin

   1) Esimerkiksi teksti "STU-tummasuklaa", joka on merkitty linkiksi
   2) Siirrät kohdistimen tuon päälle
   3) Selainikkunan alareunassa voi olla vaikkapa teksti "Suussa sulava"
   4) Klikatessasi linkkiä se viekin osoitteeseen www(.)VP-sylttytehdas(.)xrux


---


Jos haluaa ja jaksaa, oikean linkin pystyy, kuten aiemmassa esimerkissä esitetyn pitkän linkin tarkistamaan 

   1) klikkaa sitä hakutulosta hiiren kakkosnäppäimellä

   2) valitse  "Kopioi linkki"

   3) tekstinkäsittelyohjelmassa "Muokkaa-Liitä".

Google käyttää tuota linkkimuuntelua tilastointiin, mainoksiin, "käyttäjäkokemuksen parantamiseen" tms.


Roistot voivat kuitenkin huijata varomatonta nettisurffailijaa.

 

---


Vielä kommentti huijarilinkissä näkyvästä IP-osoitteesta, jonka isäntämme aiemmassa postauksessa mainitsi: "192(.)0x6D(.)165(.)0341". Siinä hämäys perustuu siihen, että tavallisin esitysmuoto on pisteellä erotetut 4 kymmenjärjestelmän lukua joukosta 0-255

Ne luvut voidaan myös esittää 16-järjestelmän lukuina alkumerkinnällä 0x, tuossa tapauksessa 0x6D vastaa kymmenjärjestelmässä lukua 6*16+13 eli 109.

Jos edessä on pelkkä nolla kuten luvussa 0341, tulkitaan se 8-järjestelmän luvuksi, joka on kymmenjärjestelmän luku 3*64+4*8+1 eli 225.

Tuo osoite olisi siis "selkokielellä" 192(.)109(.)165(.)225

Vaarallinen, ÄLÄ KOKEILE!!!

Kallis laina - huijaus (useita peräkkäin eri otsakkeilla)

Tämä huijauskirje on samaa sarjaa muutaman edellisen ja seuraavienkin kanssa. Kaikki saapuvat ainakin toistaiseksi osoitteesta "info@nazar.fi", joka on matkanjärjestäjä ja joka osoite on varastettu spämmikäyttöön. Kaikki linkit vievät samalle huijarin koneelle. Aihe viesteissä vain vaihtuu.
Tämä laina tulisi todella kalliiksi jos erehdyt antamaan linkin päässä olevalle lomakkeelle henkilötietosi ja pankkitietosi.
Koska linkki vie tietokantaan, sen mukana voi koneellesi saapua myös virus.

--------------------------------------KIRJE--------------------------------------

KIRJEEN KOKO SISÄLTÖ TXT-muodossa:

Oletko kyllästynyt lyhentämään kallista lainaa? Yhdistä pienlainasi ja säästä rahaa

From     Hyväksyntä hakemuksellesi tunnissa
To     hannu.kuukkanen@xxxxxxxxx
Reply-To     info@nazar.fi (tämä osoite on varastettu matkanjärjestäjältä)
Date     Sun 23:13


          [1]

 _Lainaa 2.000 - 60.000 euroa ja valitse laina-ajaksi 1-15 vuotta!_

AUTAMME SINUA LÖYTÄMÄÄN PARHAAT LAINATARJOUKSET SUOMESSA TOIMIVILTA
PANKEILTA JA RAHOITUSLAITOKSILTA, JOISTA SAAT VALITA SINULLE SOPIVIMMAN.   
_Meidän kauttamme kilpailutat pankit ja rahoituslaitokset täysin
veloituksetta ja sitoutumatta._

          HAE NYT [1]

          Esimerkki lainan kustannuksista: luoton ollessa 10 000 € ja
takaisinmaksuajan 5 vuotta on kuukausierä 233 €. Kuukausierään
lisätään 5 € laskutuslisä ja 95€ avausmaksu. Lainan
kokonaiskustannus on tällöin 13 958 €. Nimelliskorko on 12,60 % ja
todellinen vuosikorko 14,9%. Luotonmyöntäjät tekevät lainatarjouksen
asiakaskohtaiseen arvioon perustuen. Tarjottava todellinen vuosikorko voi
vaihdella välillä minimissään 4,5 % ja maksimissaan 50,5%.  

click here [2] to remove yourself from our emails list


Links:
------
[1] http://www.laselection(.)net/redir.php3?cat=ach&url=192.0x6D.165.0341/...
[2] http://www.laselection(.)net/redir.php3?cat=ach&url=192.0x6D.165.0341/...

(kaikki linkit vievät samalle rikollisen koneelle laselection(.)net. Kone on sama ja jopa osoite on sama kuin edellisissä huijauskirjeissä aivan eri aiheista muokattuina. Tämä viittaa "teolliseen" verkkorikollisuuteen)

Kasinohuijaus:
https://vaarallinenweb.blogspot.com/2022/09/kasino-huijaus.html

Laihdutushuijaus:
https://vaarallinenweb.blogspot.com/2022/09/lompakon-laihdutusta.html

Uusin lainahuijausversio saapui 5.9.2022 otsakkeella:
Laki on muuttunut tänä syksynä - Nyt voit saada lainaa edullisemmin
Paras Suomalainen Laina
(linkit vievät samaan ansaan, kuin edellisissä. Tämäkin kije on laiton ansa)

Samana päivänä seuraava ansaposti jatkaa edelleen samaa linjaa
Helppo ja nopea tapa saada lainaa
Hyväksyntä hakemuksellesi tunnissa
(linkit vievät samaan ansaan, kuin edellisissä. Tämäkin kije on laiton ansa)

Seuraava posti
Tämä on viimeinen muistutus sinulle
ARVOMME 1000€:N LAHJAKORTTI! 

Seuraava posti alkaa mennä jo otsakkeissaan sekaisin
l𝐮𝐧𝐚𝐬𝐭𝐚 𝐦𝐚𝐡𝐝𝐨𝐥𝐥𝐢𝐧𝐞𝐧 𝟏 𝟎𝟎𝟎 𝐀̈ 𝐥𝐚𝐡𝐣𝐚𝐤𝐨𝐫𝐭𝐭𝐢
Hyväksyntä hakemuksellesi tunnissa

Seuraava posti houkuttelee pelureita. Tämäkin ansa tulee kalliiksi
𝘌𝘙𝘝𝘌𝘛𝘜𝘓𝘖𝘈 𝘓𝘜𝘊𝘒𝘚𝘛𝘌𝘙! 𝘕𝘈𝘗𝘗𝘈𝘈 + 100 𝘐𝘓𝘔𝘈𝘐𝘚𝘒𝘐𝘌𝘙𝘙𝘖𝘚𝘛𝘈
Your Lucky day

 Seuraava posti jne. vaihtelevia houkutuksia, joilla ei ole katetta
𝙎𝙖𝙖𝙩 30 𝙥𝙖̈𝙞𝙫𝙖̈𝙣 𝙧𝙖𝙟𝙖𝙩𝙤𝙣 𝙠𝙖̈𝙩𝙚𝙞𝙨𝙥𝙖𝙡𝙖𝙪𝙩𝙪𝙨❗
FreeSpins4You

Spämmipostitus jatkuu vastaavan laisena eri aihein mutta linkkiosoite on menossa uudelle rikollisen sivustolle. Edellinen osoite on plokattu ulos verkosta.
http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/...

sunnuntai 4. syyskuuta 2022

Kasino huijaus

Tämä on saman spämmääjän tekele kuin "Laihduttaa ja pitää hauskaa...".
Lähetysosoitteena käytetään myös pihla.fi -ikkuna ja ovivalmistajan osoitetta (joka ei ole edes todellinen lähetysosoite) ja linkit vievät samalle vaaralliselle koneelle jossa henkilötietosi varastetaan. Saman huijarin laihdutusyritelmä on myös tässä Blogissa analysoituna: https://vaarallinenweb.blogspot.com/2022/09/lompakon-laihdutusta.html
Molemmissa otsakkeissa on kehnoa suomenkieltä joka aina on vakava varoitus.
Muu teksti saattaa olla varastettu verkkosivuilta.


Tämänkin sähköpostin linkissä on tuo PHP ohjelma (redir.php3...), joka siirtää linkin tuntemattomalle koneelle.

perjantai 2. syyskuuta 2022

Blogia hakkeroidaan

Statistiikasta voi päätellä, että tätä blogia hakkeroidaan!
On tavallaan kunnianosoitus, että blogia pidetään spämmereille niin haitallisena, että sitä yritetään sabotoida. Bloggerin tiimiä voi kiittää siitä, että tunkeutuminen ei ole onnistunut.
Eikä tämä ole edes eka kerta. Viimeksi artikkeleita onnistuttiin plokkaamaan pidemmänkin aikaa, Bloggerisa olevan ongelman vuoksi.
https://vaarallinenweb.blogspot.com/2021/12/miksi-ja-kuka-plokkaa-jatkuvasti-kahta.html

Twitterin lyhennepalvelulle ei löytynyt vielä silloin julkista purkuohjelmaa, joten spämmien linkit jäivät piiloon. Tämä ongelma korjautui sittemmin. Allaolevassa listassa on koottuna muutamia ansalinkkejä sisältäviä e-maileja otsaketasolla.
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista.html

Lompakon laihdutusta

Sähköpostispämmien laihdutuslääkkeet eivät lupaa mitään hyvää.
Tämä on yksi, hyvin usein esiintyvä verkkoansamuoto.
Kun katsotaan tarkemmin kirjettä, sen lähettäjää ja kirjeessä olevia linkkejä, on nähtävissä, että kyseessä on huijaus. Tällä pyritään kyselemään (tilauksen varjolla) sinun henkilötietojasi, joilla sitten suoritetaan sinun maksettavaksesi verkko-ostoksia ja esimerkiksi seuraavaa spämmäystä varten, verkkotoimintasopimuksia. Osta laihdutuslääkkeet apteekista tai mistä muualta tahansa, kuin tällaisen kirjeen perusteella.

LÄHETTÄJÄ: asiakaspalvelu@pihla.fi = ovi ja ikkunavalmistaja, ei laihdutuslääkekauppias. Osoite on varastettu hämäystarkoitukseen.

LINKIT: Jokainen linkki vie samaan, pitkälle kansioituun, tietokantaosoitteeseen. Huomaa ohjelma "redir.php3", joka heittää linkin. "http://www.laselection.net/redir.php3?cat=ach&url=192.0x6D.165.0341/..."
Linkki on tässä katkaistu mutta kyseessä on ilmaispalvelu, jonne rikollisen on hyvä piiloutua, eikä maksa mitään muille, kuin ansaan lankeaville.
"Mitä muut sanovat" tekstit ovat huijarin itse keksimää höpö höpöä, kuten itse tuote-esittely. Osa tekstistä saattaa olla myös suoria kopioita muilta verkkosivuilta.

-----------------------------------KIRJE----------------------------------



torstai 1. syyskuuta 2022

Miljoonalahjoitus Vietnamista

Arkistosta löytyi lahjoitusansa elokuulta. Tässä ratsastetaan pitkästä aikaa Covid19 onnettomuudella ja loppuun asti kuluneella miljoonalahjoituksella.
Verkkorikollisilla alkaa huijauksen aiheet olla vähissä.

-----------------------------KIRJE----------------------------------

RE: $3.5 Million Has Been Donated To You

From   xxxxx@mail.gtel.vn (saapuu Vietnamista. Osoite on merkitty vaaralliseksi)
To     Recipients (spämmipostilistalta useille vastaanottajille)
Reply-To     fp462558@gmail.com (tekaistu ilmaisosoite)
Date     18.8.2022 14:30

$3.5 Million Has Been Donated To You,By François Pinault due to the covid-19 pandemic this is Real Get back For More Info

WhatsApp: +447441443051 (jos vastaat tähän, vastaus saattaa tulla sinulle kalliiksi)

--
This email has been checked for viruses by Avast antivirus software.
www.avast.com  (virustarkistus on hämäystä. Todellinen vaara on tuo rikollinen itse)

Oma Säästöpankki - kirje on ansa

OmaSäästöpankin nimissä on jaettu spämmi, josta johtaa linkki Änkytysyhdistyksen koneen tietokantaan. Kone on ilmeisesti hakkeroitu.

Domainnimeen suoraan ei pääse, eli kone on plokattu ulos verkosta. Toivottavasti niin, koska sinne johtaa spämmikirjeestä linkki. Linkin takaa voi saapua koneellesi mitä tahansa viruksesta alkaen.
Myös henkilötietojasi ja pankkitunnuksiasi kysellään. ÄLÄ koske linkkiin lainkaan.

On tärkeää, että yritykset ja yhteisöt turvaavat koneensa mahdollisemman hyvin ja käyttää hallintaan vahvoja salasanoja.

-------------------------------KIRJE JOSTA LINKKKI LÄHTEE------------------------

Allekirjoitettu asiakirja 489233871397423353

From     0maSäästöPankki (kirje tulee ihan muualta, kuin Säästöpankista. Se saapuu tekaistusta osoitteesta: zhhfhssyhrfpjmylyecatonok@sc-retz.at, joka on Itävallassa)
To     hannu.kuukkanen@xxxxxxx.fi
Date     Wed 21:58

Luottamuksellinen
iPääsy allekirjoitettuihin asiakirjoihini
 
(ÄLÄ koske tähän linkkiin lainkaan)

Hei,
Olemme OmaSp– lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
OmaSp– 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm) (Numero on  Nordean puhelinnumero). Tähän viestiin ei voi vastata. Ystävällisin terveisin, OmaSp.

-----------------------------------------------------------------

Aktian tilinvahvistus on ansa

 Näitä eri pankkien nimellä tehtailtuja ansaposteja saapuu ajoittain.
Yksikään pankki ei pyydä klikkailemaan mitään linkkiä kirjeessään. Mene oman pankkisi virallisen verkko-osoitteen kautta asioimaan pankissa JOS epäilet, että pankki apuasi tarvitsee.
Kaikkiin, näennäisesti pankeilta saapuviin, viesteihin tulee suhtautua aina varauksella EIKÄ MISSÄÄN TAPAUKSESSA SAA KLIKKAILLA KIRJEEN LINKKEJÄ!.


Kirje on todellisuudessa saapunut osoitteesta "Received: from v234184.serveradd(.)com (unknown [103.15.234.252])". Osoitteesta ei ole saatavilla rekisteritietoja. Lähetyskone IP sijaitsee Singaporessa.

Linkki veisi sinut, ei suinkaan pankkiin, vaan rikollisen hallinoimalle koneelle: "https://irsdebt-free(.)com/--/aktia.fi" jonka todellinen koneosoite on "irsdebt-free(.)com", eikä "aktia.fi", joka on hämäykseksi kirjoitettu kantaosoite. Osoite on verkkoturvatoimijan mukaan vaarallinen ja suorittaa henkilötietokalastelua. Tarkoittaa, että pankkitilisi tietoja kalastetaan tilin tyhjennystä varten.