MAINOSLINKIT harvoin lataa, mitä lupaa

Jatkona ajurilatausvaroitukseen: https://vaarallinenweb.blogspot.com/2022/10/ala-lataa-ajureita-mista-tahansa.html

Vastaavia mainoslinkkejä näkyy runsain määrin käyttöohjeita tarjoavilla sivustoilla. Esimerkkinä manualslib:

 

 

Tuossa käyttöohjeen selaukseen näkyy napit "Previous" ja "Next", sekä keskellä sivunumeroita. Niiden alla näkyy "Download your manual online", josta voisi kuvitella saavansa tuon koko käyttöohjeen omalle koneelle. Alapalkissa näkyy kuitenkin linkki "adclick.g....", jonka pitäisi laittaa hälytyskellot soimaan. Sitä klikkaamalla tulee sivulle, jossa pitää "rekisteröityä" sähköpostiosoitteella ym.

Väitetään, että jokainen käyttäjä joskus haksahtaa jossain kohdassa antamaan väärät tunnukset ja saa kärsiä. Olen jo 40+ vuotta välttänyt huijaukset. Parin keskustelupalstan tunnukset kylläkin on Anonymous joskus hakkeroinut ja sähköpostiosoite päätynyt roskapostilistoille. Tulee joka päivä useita treffikutsuja sellaisilta sivuilta, joilla en ole koskaan edes vahingossa vieraillut.

UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS

Tämä mainos sijaitsi Twitterissä (Promoted Tweet)
"Promoted Tweets vs. Twitter Ads. Promoted tweets will allow your tweets to appear in the Twitter streams or Twitter search results of specific users."

En suosittele skannausta, koska sen tekisi sotaa käyvä ukrainalainen IT-alan firma, jonka taustoista, tai aikomuksista, ei ole tietoa. Tällä skannauksella saattaa hyvinkin löytyä haavoittuvuksia mutta kukaan ei tiedä, mihin yritys tietoonsa saaneita haavoittuvuuksia käyttää. Palvelimia voidaan käyttää (haavoittuvuuden kautta) cyber-hyökkäyksiin aivan samoin, kuin kotitietokoneita. Tehot saattavat olla vain suuremmat, kuin kotitietokoneella ja palvelun domainnimeä (ja sen takana olevaa tietokantaa), voidaan käyttää viruksien piilona ja linkkeinä. TAI jos skannattavalla palvelimella havaitaan haavoittuvaksia ja se sattuu olemaan esim. jonkin kunnallisen toimijan käytössä, tilanne muodostuu vielä vaarallisemmaksi.
Tämä mainos-tweetti oli Tampereen  Twitteri-ketjussa. Kyseessä on positioitu Twitter-promomainos.

Kolme verkkoturvallisuusyritystä on raportoinnut lyhenteen takana olevan linkkiosoitteen vaaralliseksi. Alla kuva raposrtista:

 

 

Lähetin huomautuksen varoituksista ESKA:an ja sain sieltä vastauksen. Näissä olosuhteissa en edelleenkään suosittele skannausta ESKA:n toimesta. Jos tarvitset palvelimesi turvatarkistusta, teetä se suomalaisella toimijalla. 

Ei  bit.ly lyhennepalvelu yksin voi aiheuttaa "vaaraluokitusta". Olen testannut lukuisia bit.ly osoitteita. SELLAISEN (bit.ly alkuisen) osotteen kohdatessaan, kannattaa ilman muuta, olla aina varuillaan, koska huijarit pyrkivät piiloutumaan lyhenne-osotteiden taakse.

--------------------------------VASTAUS--------------------------------------------

Hello,  Hannu
Yes, this is our advertisement for the free Web Product Vulnerability Scan
service. It is designed for site owners who want to test their site, they
can also become our clients for the main service - Penetration Testing. We
use certified software products and tools that will not harm your site. Our
engineer analyzes the results of the scanners and makes a report indicating
how many potentially critical and non-critical vulnerabilities have been
found.
The fact that some services identified the link as dangerous may be related
to the shortening service - bit.ly. We will change it to a direct link on
our site to the page of the free service.
Thank you for your attention and your feedback for ESKA marketing ITeam 

ÄLÄ LATAA AJUREITA MISTÄ TAHANSA

ÄLÄ LATAA AJUREITA mainoksen ponnahdusikkunasta!

Näitä mainosikkunoita näkyy verkkosivuilla, ponnahdellen tai ihan vain tekstin seassa, silloin tällöin.
Tarkistin yhden linkin luotettavuuden ja varoitushan sieltä löytyi.
Osoite tiedettiin virustorjuntayrityksen listoilla VAARALLISEKSI.

Jos epäilet, että "ajureissasi" on jotain vikaa, ÄLÄ missään tapauksessa lataile niitä mistä tahansa. Ainoastaan ehdottomasti turvallisten, laitteesi valmistajan tai maahantuojan sivujen kautta löytyvät ajurit ovat turvallisia ja asiallisia.

Vaarallinen ajuri tarkoittaa VIRUSTA ja koneesi haltuunottoa viruksen avulla.

 

Tutkin tämän linkin domainnimen taustan ja sieltä vaikutti löytyvän asialliselta vaikuttava toimija, virusvaroituksesta huolimatta, MUTTA... neuvoni takana seison. ÄLÄ lataa ajureita näistä ja vastaavista mainoslinkeistä. Verkkorikolliset toimivat ajuriasennuksien varjolla.
Esim. Google mainosten linkit koodataan kulkemaan Googlen kautta ja samalla peitetään lopullinen osoite. Tämä suojelee varkkorikollisia.

 

 

Vaarallinen ehdotus

Jälleen yksi ansaposti, joka ratsastaan seksillä. Sama kirje, hieman eri tekstillä, tuli myös nimellä "Saima" ja kolmas nimellä "Scarlet". Lisää luultavasti on tulossa.
ÄLÄ misään tapauksessa koske linkkiin. Se on luokiteltu useassa virustorjunta-alan yrityksessä VAARALLISEKSI.  Älä koske myöskään liitteeseen. Vaikka liite on JPG päätteinen, se ei takaa, että liite olisi kuva, eikä se takaa mitään liitteen turvallisuudesta. Kirjeessä on jo koodattuna sisälle kuva, miksi siis tarvittaisiin tuon "JPG":n lataamista?

Kirje on lähetetty Romanialaisesta koneesta. Näitä kirjeitä lähetetään ilmaisosoitteilla eri puolilta maailmaa. Vaikuttaa tehtailulta, jolla kerätään henkilötietoja ja mahdollisesti myös "orjakoneita".

Tämä kirje on viritetty ANSA.

--------------------------------KIRJE------------------------------

Olisko sinusta auttamaan naista hädässä?

From     Aira
Cc     Aira
Date     Today 00:14

 (KUVA)    Aira.jpg (~106 KB)  

Ihana kun sä vastasit! Ota muhun yhteyttä ja https://bit(.)ly/24IsabellaR löydät mun kuvat ja voit laittaa mulle viestiä ;) Aira

Aira.jpg (LIITE)

----------------------------------------------------------------------

Suomen kuvalehden julkaisu Tinder-huijarista

Näitä rakkaushuijauksia liikkuu erittäin tiheään. Todella fiksu ja kokenut nainenkin meni halpaan.
Suomen kuvalehti kertoo Tinder-huijarista ja huijatusta surullisen tarinan.
Rakkaushuijauksista, on tehty vuonna 2022 160 rikosilmoitusta. Taloudelliset menetykset n. kolme miljoonaa euroa. Keskimääräinen huijaus n. 19.000 euroa.
Vuonna 2021 ilmoituksia tehtiin 210. Keskimääräinen huijaus n. 30.000 euroa.
(lähde: Suomen kuvalehti /Tinder 28.10.2021).

Muitakin huijausmuotoja paljastuu jatkuvasti ja niiden kirjo kattaa kaikken sähköisen viestinnän: puhelimet, sähköpostit, sosiaalisen median alustat ja keskustelupalstat.
Ihan opintomatkana, kannattaa lukea tämänkin Blogin kommentteja huijauskirjeistä.
Kaikki ei ole suinkaan sitä, miltä näyttää.

Älypuhelinympäristöön keskittyneempi sivusto löytyy osoitteesta: https://www.facebook.com/verkonvaarat/

Rahalähetys MUTTA mihin suuntaan?

Saapui alla olevan kaltainen "korvaus" verkkorikollisille menetetyistä varoista.
Ongelman vain on, että lähetys saapuu verkkorikolliselta.

---------------------------KIRJE-------------------------------

Available Compensation For Pick Up,
From     Western Union Money Transfer (todellinen osoite traaadama@gmail(.)com, EI siis tule Western unionilta)
Reply-To  westenuniobf@gmail(.)com (huomaa tekaistu gmail-ilmaisosoite EI ole menossa Western unionille)
Date     28.10.2022 20:19

 Available Compensation For Pick Up,
   
Western Union Money Transfer, in conjunction with the International Monetary Fund(IMF) Reconciliation Committee, had agreed to pay you a total amount of $350,000.00 USD compensation fund.

The compensation fund has been signed to be paid to you for all the money you have lost to scammers and through internet banking frauds.

Your name (nimeni ei taatusti löydy tältä listalta) appeared on our payment schedule list of beneficiaries that will receive their funds in this 2nd quarter payment of the year according to our banking regulation. We apologize for the delay of your payment.

The sum of $3,000.00 USD or its equivalent in your local currency will be transferred to you via WU everyday until all the $350,000.00 USD is sent across to you.

We have registered your first payment of $3,000.00 USD online through Western Union Money Transfer.

Just confirm your first payment with the instructions below, Open this website: www.westernunion(.)com, then click "Track Transfer", for you to see the status of the transaction online. (tämä on virallinen osoite MUTTA, lue eteenpäin)

As soon as you open the website, enter this tracking number(MTCN):59907x463xx50. (olen muuttanut siirron tunnusnumeron, koska siinä piilee ansa)

As soon as you enter the tracking number click "Track Transfer" to confirm by yourself.

Below are the details you need to present to the western union officials. Also go with your id card:
(mitään henkilötietoja tai tilitietoja, ei saa antaa tähän tarkoitukseen)

 MTCN: 59907x463xx50, (muutettu)
 Sender Names: Salfo Zango,
 Sender City: Ouagadougou,
 Sender Country of sender: Burkina Faso. (Burkina Faso on valtio Länsi-Afrikassa)
 Amount sent: $3,000 USD. (et tule saamaan senttiäkään, oletettavasti ainakin tämä summa lähtee tililtäsi)

 Money Transfer | Global Money Transfer | Western Union

Go to any Western union office in your area and pick it up. Make sure you go with an identification of yourself like a driving license or national id or international passport.

 Yours sincerely,
 Dr. Mrs. Waleed Omarh.

------------------------------------------------------------------------------

WESTERN UNION on olemassaoleva rahanvälittäjä MUTTA on syytä olettaa, että rahavirta on menossa Burgina Fasoon, huijarin tilille. Firma varoittaa verkkosivullaan täällaisista rikollisista spämmi-siirroista.
"https://www.westernunion.com/us/en/fraudawareness/fraud-home.html"

Huijaustyyppi sopii tuohon "Advanced Fee Scam" kaavaan. Huijaus on viety astetta pidemmälle ja toiminta on piiloitettu tuon koodin taakse. Kun olet lähettänyt koodin ja henkilötietosi, muuttuukin rahavista positiivisesta negatiiviseksi - saatavista menoiksi:

Käännös:
Varkaat esiintyvät aitoina yrityksinä ja houkuttelevat uhreja maksamaan maksuja odottaessaan saavansa jotain arvokkaampaa, kuten lainaa, luottokorttia, apurahaa, sijoitus- tai perintörahaa. Uhri lähettää rahaa huijarille rahansiirtopalvelun avulla, mutta ei saa sitten mitään vastineeksi. Näitä lainoja, luottokortteja, avustuksia, sijoituksia tai perintösummia ei koskaan ollut olemassa. Ja kun huijarit saavat rahansa, heistä ei enää koskaan kuulla.

Thieves pose as authentic companies and lure victims into paying fees in anticipation of receiving something of greater value, like a loan, credit card, grant, investment or inheritance money. The victim sends money to the scammer using a money transfer service, but then receives nothing in return. These loans, credit cards, grants, investments or inheritance sums never actually existed. And once the scammers get their money, they are never heard from again.
-------------------------------------------------------------------------------

Seurusteluhuijausta yritetään yhä uudelleen

Ei edusta kovinkaan hääppöisiä älynlahjoja muuttaa "ukrainalaiset naiset" "eurooppalaisiin deitteihin".
Vanhat "seksipalstahuijaukset" ovat ilmeisesti "myyneet" hyvin? Aina uusia onnettomia varmasti löytyy.

(oikeassa alareunassa) - postituslistalta poistuminen vie VAARALLISEKSI luokitellulle sivulle.

------------------------------KIRJE-------------------------------

Aamupusuja sinulle 😘

From	marilynnsoutherland475@hotmail(.)com
To	Undisclosed recipients: (roskapostilista)
Date	Today 11:11

DateHotEuropean (linkki vie henkilötietovarkaudeksi ilmoitetulle sivulle)

(KUVA POISTETTU)

Jos etsit sinkkuja Euroopasta, olet tullut oikeaan paikkaan. (kuulosta netistä kopsatulta tekstiltä) Etsitpä sitten uutta ystävää, pitkäkestoista romanssia tai jotain siltä väliltä, DateHotEuropean väittää olevansa täynnä ominaisuuksia ja tiloja, joita tarvitset onnistuaksesi. (ontuvaa suomenkieltä) Rekisteröityminen on ilmaista, joten kokeile ja saatat löytää etsimäsi!

DateHotEuropean yleinen arvostelu todennetuilta jäseniltämme (siis huijarin omaa tekstiä)


● Laadukkaat ottelut - 4.0/5.0

 ● Ominaisuudet - 4.0/5.0

 ● Helppokäyttöisyys - 4.5/5.0

 ● Tuki - 4.0/5.0

 ● Hinta - 5.0/5.0 (saattaa tulla kalliimmaksi, kuin arvaatkaan)

--------------------------------------------------------------------------------------------

Mobilfunding1999 huijari

Tämä huijari kylvää "lainatarjouksiaan" ympäri verkkosivuja. Ainakin vuodesta 2012 alkaen. Huijaustekstejä on ilmaantunut keskustelupalstoille ja muihin kommentteihin.
Ainutkaan rehellinen rahalaitos tai yksityispankkiiri ei toimi ilmaisosoitteen kautta.
Teksti on kaapattu Bank Novergian bannerimainoksesta. Huijarin tekstin Sähköpostiosoite EI vie Bank Novergiaan!
Oikean Bank Novergian mainostama korko on 5,99 %-19,99 % huijarilla korko on 3%
Huijarin ilmoitus näkyy mm. Asuntohelpin sivuilla. Omalaatuisen "Vuokra-asunnot ilmoituksen on jättänyt Pan Paskah, 30. Syyskuuta 2016.". Huijarin G-mail osoite on tämä sama mobilfunding1999@gmail(.)com. Monikohan onneton en mennyt vipuun kuudessa vuodessa?  Ilmoitusta ei ole poistettu, vaikka se ei kuulu palstan aihepiiriin.

Kyseessä on selkeä "phishing" eli henkilötietojen ja pankkitietojen kalastelu. Lainan sijasta tulet menettämään loputkin rahasi. ÄLÄ koskaan luota "kasvottomiin" rahantarjoajiin, joiden "rehellisestä" toiminnasta ei löydy minkäänlaisia todenteita.

Estin tämän kommentin mutta vaikuttaa Googlauksen jälkeen siltä, että moni muu palstan pitäjä ei näin ole toiminut. Tämä kommenttihuijaus kiertää jälleen 2.11.2023.

----------------------KOMMENTTIYRITYS TÄSSÄ BLOGISSA-------------------------

Elizabeth on lisännyt kommentin postaukseeni "Pankkihuijausten kootut otsakkeet":

Henkilökohtainen ja sijoituslainatarjous

Tarjoamme lainoja vakaville henkilöille alhaisella 3% korolla.

Pitääkö sinun maksaa laskusi vai tarvitsetko investointilainan? Tämä on oikea paikka saada tarvitsemaasi taloudellista apua, Tarjoamme vähintään 5000,00 € - enintään 50 000 000,00 €.

Lähetä meille sähköpostia osoitteeseen: mobilfunding1999@gmail(.)com saadaksesi lisätietoja

Terveiset

---------------------------------------------------------------------------------------------------------

Pöyristyttävää verkkorikollisten suojaa antaa myös Google-haun suodatin, joka merkkaa hakutulokset turvallisiksi, vaikka mitään takeita ei haun turvallisuudesta ole olemassa.
Kaikki suositukset ovat huijarin omaa käsialaa. Toisen henkilön nimen käyttö on sekin rikos, varsinkin, kun tässä tapauksessa sillä edistetään rikoksen suorittamista.

--------HUIJARIN ILMOITUKSIA LÖYTYY YMPÄRI NETTIÄ----------

(KUVA)
Veljekset Laakkonen Oy praph - Aukioloajat
http://aukioloajat.com › praph › autoliikkeet
31.1.2012 — Ota yhteyttä häneen tänään sähköpostitse: mobilfunding1999@gmail.com ja kiitos myöhemmin, koska hän on todella luotettava mies. Saara Kemi.

(KUVA)

Minä tarvitsen sinua - Ekohoitola ​Norah

https://www.ekohoitolanorah.fi › blogi › mina-tarvitsen...

10.9.2018 — Lisätietoja hänestä tänään sähköpostitse: mobilfunding1999@gmail(.)com ja kiitos myöhemmin, koska hän on todellakin luotettava mies.

(KUVA)

Helsinki -koko Suomi - Laina tarjous Hae nyt - Asuntohelppi

https://www.asuntohelppi.fi › vuokralle › ilmoitukset

30.9.2016 — ... joten jos olet tarvitsevat lainan Haluan sinun vain yhteyttä minuun Tämä sähköpostiosoite: mobilfunding1999@gmail.com.

(KUVA)

Bank of India no Twitter: "We have the key to your Home ...

https://twitter.com › status  (huijari suosittelee itseään)

... and i will not think twice to recommend their effort because i have successfully gotten my loan from them. Email them via mobilfunding1999@gmail.com.

(KUVA)

Raudoitusrauta - Talon perustukset - Suomi24 Keskustelut

https://keskustelu.suomi24.fi › ... › Talon perustukset

... neuvon kaikkia lainaa hakevia ottamaan yhteyttä heihin ilman pelkoa sähköpostitse: mobilfunding1999@gmail.com ja saamaan lainasi Asap. Äänestä.

 

-----------------------------------------------------------------------------------

 

 

Venäläinen trolli mainostaa ukrainalaisia naisia

Pöyristyttävä kirje jälleen sylttytehtaalta.
Paitsi tökerö teksti, niin myös kirjeen alalaidassa oleva linkki, paljastaa lähettäjän.
"Etkö halua saada ilmoituksia/sähköposteja? Haluta mennä? LOPETA TILAUS." (https://clck(.)ru/32R2Ft). .RU= Venäjän maatunnus ja tämäkin linkki vie ansaan. click on venäläinen linkinlyhennyspalvelu ja osoite purettuna on ilmoitettu vaaralliseksi.

Varsinainen linkkiosoite (www.sweetukrainian(.)live) on luokiteltu verkkoturvayrityksen mukaan myös vaaralliseksi.

Tämä kirje kuuluu mitä ilmeisimmin Venäjän cyber hyökkäyksen valmisteluun. Kirjeiden kautta kylvettyjen virusten avulla voidaan kerätä cyber-armeija yksityiskoneita, joiden avulla kaadetaan julkispalveluita, pankkeja tai muita strategisesti tärkeitä verkkopalvelimia.

Virussuojaus kannattaa

Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?

F-Securen tekemiä plokkauksia:

goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)

Symantecin palvelimella edelleen epäilyttävä heittolinkki

"Laihdutushoitoa" kannattaa etsiä luotettavammilta toimijoilta. Tämä on ansa.

Roskapostissa oleva linkki, eli Symatecin palvelimelle vievä osoite heittää sinut spämmerin koneelle. Kone on luokiteltu "epäilyttäväksi". Norton itse väittää linkin olevan turvallinen. Heittolinkin jälkeen ilmestyvää konetta Norttonkin jo älyää epäillä mutta se alkaa olla jo myöhäistä jos edelliseen ilmoitukseen on surffaaja jo luottanut. Onneksi konekäännös on sen verran kökköä, että jo kielisasun tulisi toimia varoituksena.

Kun heittolinkki aukeaa, tullaan kuvakaappauksen näköiselle sivulle johon ponnahtaa ikkuna, joka kysyy omalaatuisia: "knowledgeslimpro(.)com pyytää lupaa"Mihin ihmeeseen? Lupaa asentaa koneellesi virus? Tällaisesta linkistä kaikki on mahdollista - ÄLÄ KOSKE!
knowledgeslimpro(.)com on luokiteltu epäilyttäväksi sivustoksi.
Google ei edes löydä tällaista sivustoa! "Tämän sivun tietoja ei ole saatavilla" eikä löydy myöskään tuota alimmaisena olevaa "Terveellinen laihtuminen" sivustoa.

 "clicktime.ymantec":in tietokantaan osoittavasta linkistä lähtee automaattilinkki tälle alla näkyvälle sivulle joka on vaarallinen. Ponnahdusikkunaan ei saa koskea. Jokainen linkki vie ansaan.

 

 

Kirje on lähetetty japanilaiselta koneelta mutta konedomainin omistaa ilinoisilainen (US) yritys. Lähetystietoja on helppo masinoida.

Venäläistä postia painonpudotuskeskuksesta

Tämä spämmi muistuttaa suurta joukkoa aikaisempia huijausyrityksiä.
Tämän viestijoukon tausta, viittaa venäläisiin Trolleihin.
Lähetysosoite on varastettu ja Elli Jokinen tuskin tietää koko kirjeestä, ellei vihaiset roskapostin saajat ole siitä hänelle kertoneet. "Painonpudotuskeskusta" ei näytä olevan edes olemassa.

Tämän kirjeen linkit vievät vähintäänkin phishing sivulle, eli henkilötietourkintaan.
On myös mahdollista, että jonkin seuraavan linkin päästä saapuu koneellesi virus, jonkin latauksen muodossa. Myös "Peruuta tilaus tästä" -linkki on normaalisti ansalinkki näissä kirjeissä (ja useissa muissa).

Tuohon otsakkeessa suluissa olevaan koodiin kannattaa kaikissa posteissa kiinnittää huomio ja heittää vastaavat, tuntemattomat kirjeet suoraan roskiin. Tällaisia "tunnuksia" ei yleensä rehellisissä otsakkeissa ole, ellet ole ollut itse ensin yhteydessä tietämääsi firmaan, josta odotat vastausta (ja vastaus tulee nimenomaan siitä firmasta).

---------------------------------------KIRJE-------------------------------------------

hannu.kuukkanen Odotan yhä vastausta (4ADB29)
From     Elli Jokinen painonpudotuskeskuksesta
To     hannu.kuukkanen@elisanet.fi
Date     Fri 01:55

 [1]

Peruuta tilaus tästä [2]

Links:
------
[1] http://redurl.duckdns(.)org/ODFsWDh0RWJHdXVOenRUWHZMbEZFU050TXlqbHNnMzl5R0tTeFZlMmJhM0pxUmxYeEV2WkR5SnlNdWpZWTdLUFAwZGQ4TWUzLzFLeE9XQ0JFaFRhVFE9PQ__
[2] http://redurl(.)duckdns.org/N2ZXSy9VL2hjeGw1Nm0yNW5HZERQeTJrcUZCRlRYaHJad2ZNYUtLM0JLZWZMejZVRnBEOVhJQ0NvKzZya042SVlUU0FYdkVVdUxsTHJIeGFsNlV2ajNHUktRcUJCckcyS0l5bk5OZWZGSWM9
 

 

Symantec / Norton on päästänyt palvelimelleen hakkerin

Todella epäluotettavaa, että verkkoturvallisuusalan toimijan palvelimelle pesiytyy verkkorikollinen. Ilmeinen phishing sivun osoite kulkee Symantecin sivuston kautta (uudelleenohjaus). Näin linkki näyttää asiakkaan (klikkaajan ja virustorjunnan) suuntaan "luotettavalta" mutta viekin itseasiassa ansaan.

Olen kaksi kertaa huomauttanut Symantecia aiheesta. Ainut asia mitä siellä ilmeisesti on tehty, on, että tuo osoite on "lukittu". MUTTA kuinka nopeasti? Kuinka moni onneton on tuon linkin kautta joutunut verkkorikollisen uhriksi? Näitä Symantecin palvelimelle johtavia linkkejä on saapunut jo useita.

Linkki veisi sinut valeosoitteeseen:

https://clicktime(.)symantec.com/3AHVGgwCrpa5NGukgG5SXBa7Vc?u=51.0x4BBFE5/cl/25008_md/1/503/619/187/27036

Ensimmäinen kuva kertoo, että osoite on turvallinen. Huomioi, että Norton Safe Web on Symantecin oma tuote.

 Toinen virustorjuntaohjelma kertoo, että tämä SAMA OSOITE on vaarallinen!
F-Secure varoittaa linkistä ja kertoo loppuosoitteen, joka ei suinkaan sijaitse Symantecin palvelimella, vaan aivan muualla. Tuo Symantecin osoite vie tietokantaan, jossa lymyää tuo edelleen linkittävä ohjelman pätkä.

Tämä loppuosoite: goodwolder(.)com on julistettu useammallakin verkkoturvasivustolla vaaralliseksi osoitteeksi. Miten on selitettävissä, että Symantec ja sen omistama Norton virustorjunta ja sen omistama domain, päästää hakkerin palvelimelleen kylvämään näitä vaarallisia haittaosoitteita ja sen lisäksi kertoo osoitteen olevan TURVALLINEN? Kärsiikö firman uskottavuus? Ainakin minun silmissäni näin on nyt käynyt.

Edellinen postaukseni samasta aiheesta löytyy sivulta: https://vaarallinenweb.blogspot.com/2022/10/valtava-bonus-piilossa.html

 

S-Pankin bonustiedotteen osoite näyttää vaaralliselta

Älä missään tapauksessa koskaan klikkaa sähköpostin linkkejä pankkiin kirjautuaksesi.
Kirjaudu tilillesi VAIN pankin virallisen sivun kautta! Pankin osoitetta EI SAA MYÖSKÄÄN Googlata, vaan se tulee kirjoitta itse selaimen osoiteriville.

Goolehakujen tuloksena tulee erittäin usein vaarallisia linkkejä, jotka näyttävät esimerkiksi pankkien sivuilta MUTTA eivät ole.

"S-Pankin" kirje otsakkeella:

"Tiedätkö, kuinka paljon sinulle on kertynyt Bonusta?"

Bonustiedotteessa oleva S-Pankin osoitteelta näyttävä osoite (click.email.s-pankki(.)fi) vie alidomainiin, joka on Englannissa ja domaintiedustelu kertoo kone-IP:n takana sijaitsevan kolme spämmerikonetta. (Number of SPAM hosts on 161.71.0.0/17 = 3 pcs). Alla kopio nimitiedustelusta.
Näillä perusteilla, voisi päätellä, että linkit saattavat olla vaarallisia. Jokainen linkki vie samaan ali-domain-osoitteen tietokantaan. Ilmeisesti ainakin osoite on S-Pankin hallussa MUTTA...

S-Pankki varoittaa huijausviesteistä sivuillaan ja kieltää käyttämästä sähköposteissa olevia linkkejä.
JOS tämä posti on lähtöisin S-Pankista, se on vastoin pankin turvallisuusohjeita.

Kirjeestä löytyy teksti:" *Tietoturvasyista linkki vie osoitteeseen s-pankki.fi, josta paaset kirjautumaan verkkopankkiin." MIKSI IHMEESSÄ, kun pankkilinkit kirjeistä on tietoturvasyistä kokonaan kielletty. "click.email.s-pankki(.)fi" -linkki kiertää Englantilaisen koneen kautta:

https://www.s-pankki(.)fi/fi/arjen-raha-asiat/turvallinen-pankkiasiointi (linkki on rikottu tässä)

Kuvakaappaus Domainnimi-tiedustelusta:

Alla kuvakaappaus s-postin osasta, jossa tarjotaan linkkiä pankin sivuille. ÄLÄ KLIKKAA!

 

 

Teurastuksen vastainen huijausko?

Tämä kirje on osittain vaarallinen ja muistuttaa enemmän huijausta, kuin asiapostia.
Vakava epäily syntyy, että kyseessä on henkilötietokalastelu (phishing).

Kirjeessä vedotaan eläinaktivisteihin ja eläinrakkaisiin ihmisiin, pyytämällä osallistumaan teurastuksen vastaiseen kansalaisaloitteeseen (linkki ei vie aloitteeseen), joka tässä kirjeessä on luvattoman kehnosti esitelty.
Jokainen linkki vie yhteen ja samaan osoitteeseen joka luo vakavan vaikutelman phishing-ansasta.

Kaksi ylintä linkkiä antavat McAfeessa virusvaroituksen ELI niihin ei tule koskea!

Kuitenkin suurin osa linkeistä näyttäisi olevan turvallisia, vaikka linkkikysely antaa jokaisesta "SPAM" -leiman, eli "roskapostia".

Kirjeessä on väärennetty osoite kansalaishankkeen allekirjoittamiseksi!

VIRALLINEN OSOITE EU KANSALAISHANKKEELLE ON:
https://europa.eu/citizens-initiative/initiatives/details/2022/000003_en 

Olen eläinrakas ihminen itse MUTTA tälllä hetkellä on tärkeää muistaa Ukrainan sodan jalkoihin jääviä ihmisiä; naisia, lapsia, vanhuksia ja heidän epäinhimillisiä kärsimyksiään venäläisen teurastajan kynsissä.
Ja onhan siellä myös Putinin sodan jalkoihin jääneitä koiria, kissoja ja karjaa.

----------------------------------------KIRJE---------------------------------------------

Kirje saapuu Italiasta, koneelta, jonka omistaa: Ketchup Adv S.p.A.  Italialainen mainostoimisto, joka käyttää postitukseen: noreply@news.ilfenomenale.store osoitetta, joka domain antaa puhtaan turvakyselyn mutta ei anna takeita toimijan rehellisyydestä.
X-Original-Sender: mailer-daemon@news.ilfenomenale.store
Received: from bm169k.be-mail.it (bm169k.be-mail.it [185.153.111.169])
Postitussivuston omistaja Alexander ADV. Makedoniasta.

Kirje on kehno konekäännös. Jokainen linkkiosoite on turvatarkastelussa luokiteltu "SPAM" - roskaposti - nimikkeellä, yhdessä tai useammassakin verkkoturvayrityksessä.

Kirjeen lopussa oleva teksti on siansaksaa, ja pyrkii vakuuttamaan roskapostin oikeutusta.
En ole ollut koskaan missään tekemisissä tämän, tai tämän organisaation omistajan, tai omistajaorganisaation kanssa. Osoitteeni on varastettu ja sitä käytetään luvatta roskapostitukseen.

----------------------------------KIRJEEN LOPPUTEKSTI---------------------------------------------
Olet rekisteröitynyt osoitteeseen: hannu.kuukkanen@xxxxxxxx
Vastaanota tämä sähköposti, koska olet tilannut ylemmän tason, olet suostunut vastaanottamaan markkinointimateriaalia Italian säännösten mukaisesti asetuksen 196/2003 (tietosuojalaki) mukaisesti.
Voit tutustua tietosuojakäytäntöömme täällä: http://ilfenomenale(.)store/informativa-privacy (SPAM)
Vastuuelin on Alexander adv dooel Skopje, Filip Vtori Makedonski 19/2, 1000 Skopje, Vat 4082017520050, info @ilfenomenale(.)store
Jos et enää halua vastaanottaa markkinointiviestintäämme ja sinun olisi pitänyt peruuttaa tilauksen 24/48 tunnin kuluessa. 

Seuraavassa teurastuskirjeessä "vastuuelimen" makedonialainen osoite on muutettu: info @ilfenomenale(.)store.
Erittäin epämääräiseltä ja vaaralliselta vaikuttaa tämä toiminta.

 

Alice perintöjen ihmemaasta

Versio perintöansoista.
Tässäkin tapauksessa kerätään henkilötietosi ja pankkitietosi.
Seuraavaksi alkaa saldosi pyöriä miinukselle. Perinnöstä ei kuulu hiiskaustakaan, ellei sitten saavu merkillisiä "rahansiirtomaksuja" ja "asianajajalaskuja".

------------------------------------KIRJE---------------------------------

HYVÄÄ HUOMENTA,
From     Alice MartinAdd contact
Reply-To     alice.martin3344@gmail.comAdd contact
Date     Today 07:21

HYVÄÄ HUOMENTA,
Nimeni on Alice Martin.
Olen 22-vuotias tyttö orpo. Vanhempani ovat kuolleet, mutta minulla on
täällä pankissa noin (10 500 000,00 Yhdysvaltain dollaria) kymmenen
miljoonaa viisisataatuhatta Yhdysvaltain dollaria, jotka olen perinyt
edesmenneeltä rakkaalta isältäni Joseph Martinilta.

Haluan sijoittaa rahaston maahanne suostumuksellasi, yhteistyölläsi,
avullasi, neuvollasi ja avullasi.
Toiseksi, jos olet täysin suostunut työskentelemään kanssani tässä
tarkoituksessa, osoita ystävällisesti kiinnostuksesi vastaamalla minulle,
jotta toimitan sinulle tarvittavat tiedot ja yksityiskohtaiset tiedot
siitä, miten voit jatkaa. Olen valmis tarjoamaan sinulle 20 %
kokonaissummasta, kun rahat siirretään lopullisesti pankkitilillesi.
Odotetaan kiireellistä vastaustasi.

Ystävällisin terveisin sinulle ja koko perheellesi.
Tarvitsen opastustasi.
Kiitos,
Alice Martin.

----------------------------------------------------------------------------------

Valtava bonus piilossa

Symantecin palvelin vahtii sisältöjään. Tämän "Valtavan bonuksen" linkki olisi viennyt phishing sivulle, eli henkilötietovarkausyritykseen. Näitä on saapunut muutamia. Ihmettelenkin, miksi Symantec ei putsaa palvelintaan, vaikka on tietoturva-alan yritys? Tästä johtuu mieleen, että kyseessä on Symantecin oma, kyseenalainen "mainos".
Kirje ei saavu kuitenkaan suoraan Symantecilta vaan postiosoitteesta "news(@)playcoinmaster.com" McAfee kertoo sivustosta: "Nämä sivustot tarjoavat henkilö- tai ryhmäkohtaisia profiileja ja antavat jäsenilleen mahdollisuuden vuorovaikutukseen reaaliaikaisen viestinnän, viestien lähettämisen, julkisten tiedotteiden ja median jakamisen kautta. Tämän luokan sivustot saattavat myös mahdollistaa epätoivottujen tahojen yhteydenotot ja epämiellyttävää tietoa sisältäville jäsenprofiileille altistumisen." 

Tosin postin voi myös lähettää muualta ja väärentää lähetysosoite. Tällaisen osoitteen kautta siihen ei olisi, ymmärtääkseni, mitään syytä.

Sähköpostilistalta poistamislinkki ei vie minnekkään: "500 : No link found !". Ehkä palvelin on putsattu sittenkin? Tämä linkki on spämmeissä normaalisti varma ansa.

--------------------------------KIRJE----------------------------------------

Alamarginaalissa näkyvästä linkistä pääsee varoitussivulle. Tällä kohtaa haiskahtaa Symantecin omalta, kyseenalaiselta (kierolta) mainokselta, mutta koska kirjettä levitetään spämminä, ilman lupaa käyttää saajan sähköpostiosoitetta, se on tietosuojaloukkaus ja rikos. Sellaiseen tuskin Symantec uskaltautuu mainehaitan vuoksi? Olen myös analysoinut toista spämmiä, joka noudattaa samaa kaavaa. Lue: https://vaarallinenweb.blogspot.com/2022/10/symantec-norton-on-paastanyt.html

Norton virustorjunnan nimissä saapui roskapostia

Tämä kirje EI tule Nortonista, vaan huijarilta.
Linkkeihin EI SAA KOSKEA.

Lähettänyt kone sijaitsee Ruotsissa "videoslots(.)fi". Koneen on ilmoitettu olevan spämmeri ja koneella on aikusissisältöä, ei virustorjuntaohjelmia. Domainin omistajan koneosoite vie Maltalle.

Linkit vievät vaaralliseen tietokantaosoitteeseen redurl.duckdns(.)org. Alidomainin koneosoite vie Omaniin. Mutta itse domainosoite on rekisteröity tuntemattomalle toimijalle Isoon Britaniaan.

"Käsialasta" päätellen, kirje saapuu venäläiseltä Trollilta.
Postiosoitteesi kertautuu lähdekoodissa satoja kertoja.

------------------------------KIRJE---------------------------

 ilmoitus (7191A), digitaalinen elämäsi voi olla vaarassa hannu.kuukkanen

From	Norton
To	hannu.kuukkanen@xxxxxxxx
Date	Tue 23:37

 [1]

Peruuta tilaus tästä [2]  

Links:
------
[1] http://redurl.duckdns(.)org/cl/9769_md/1/1219/843/76/10406
[2] http://redurl.duckdns(.)org/oop/9769_md/1/1219/843/76/10406

 --------------------------------------------------------------------------------

 

 

Venäläinen "naiskauppa" jatkuu

Tämä on bluffia. Pitkästä aikaa Venäjän trollit jatkavat ukrainalaisten naisten "kauppaamista" rikollisessa tarkoituksessa.
Kyseessä on tyypillinen seksiansa, jolla on tarkoituksena hankkia, kirjautumisen kautta, miesuhreilta henkilötiedot ja istuttaa koneelle virus. Viruksen avulla koneesi voidaan valjastaa Venäjän cyberhyökkäykseen suomalaisia viranomaistoimijoiden palveluita, tai viestintävälineitä (mediaa), vastaan.
Putinin viimeisten puheitten perusteella, Suomi on muiden Euroopan valtioiden kanssa, "yhteisessä rintamassa" Venäjää vastaan. Putin kokee Suomen vihollisvaltioksi, vaikka ei sitä ole suoraan sanonutkaan, vaan niputtaa meidät "Länteen". Tämä on yksi syy, miksi tällaiset ja vastaavat spämmihyökkäykset tulevat edelleen runsastumaan.
Erilaisten huijausten kirjo näkyy tässä blogissa aika hyvänä läpileikkauksena.

----------------------------KIRJE------------------------

 

------------------------------------------------------------------------------

Kirjeessä olevat linkit vievät viiden virusturvayrityksen vaaralliseksi julistamaan osoitteeseen.
Domannimi sinänsä ei ole vaarallinen vaan sen kautta linkki jatkuu vaaralliselle sivulle.
"httpslink.com osoite kuuluu Redirect Service sivustolle", joka ohjaa linkin eteenpäin.

Kirje on postitettu Outlookin palvelun kautta Washingtonista (Hotmail on nyt Outlook.com.).
Tämä ei tarkoita, että lähettäjä olisi USA:lainen. Verkon kautta pääsee minne tahansa maailmalaajuisessa Internetissä. Postituspalveluita on kaikkialla.
Alussa tosin trollit lähettivät spämmikirjeensä, joko typeryyksissään tai laiskuuttaan, suoraan Pietarin tai Moskovan alueella olevilta koneiltaan.

Miksi lähden suorasta olettamuksesta, että kyseessä on venäläinen trolli, juotuu kirjeen sisällöstä ja spämmin käsialasta.