perjantai 3. helmikuuta 2023

NORDEA nimellä huijaus jälleen

Näistä tuskin koskaan varoitetaan liikaa.
Tilitietosi kalastaa huijari joka tyhjentää tilisi.

---------------------------------------KIRJE------------------------------------

Sinulla on uusi online-asiakirja
From     Nordea (ei tule Nordeasta vaan huijarilta "admin@www.jacr.jp")
To     hannu.kuukkanen@xxxxxxxxxxxxxx


Nordea

Hyvä asiakas,

Nordea pyytää sinua allekirjoittamaan seuraavat sopimusasiakirjat digitaalisesti.


Kirjaudu sisään nähdäksesi sopimukset ja allekirjoittaaksesi asiakirjoja helposti ja turvallisesti.

http://202.131.231(.)102:8000/dark.php (linkki vie Mongoliaan - tässä rikottu)
Vilpittömästi sinun,
Nordea Sähköinen allekirjoituspalvelu1003957-cmfke-7153898

----------------------------------------------------------------------

4 kommenttia:

  1. ÄLKÄÄ KOKEILKO TÄTÄ!!!
    ******************
    Tuo linkki vie eteenpäin kreisiin osoitteeseen https://cert.login.info.doc.3-145-14-244.CPRAPID.COM/id/dklogin.php

    Sieltä tulee Nordea Netbank kirjautumissivu. Näyttää tanskankieliseltä. Ei ole mitään maan/kielenvaihtonappia. Suomalainen asiakas tuskin tähän retkuun menisi.
    ******************

    Ilmoittelitko tuosta sähköpostista Nordeaan? Niitä kiinnostaa saada kaikki huijaussivut alas.

    VastaaPoista
    Vastaukset
    1. Ilmoitin Nordeaan. Eivät tapaa vastata. Ehkä näitä ilmiantoja saapuu runsaasti.

      Poista
    2. Ei ne aina vastaa. Ottavat kyllä mielellään kaikki vihjeet vastaan ja käyvät läpi. Hyvä kuitenkin ilmoitella niille. Jos vaikka tuo saitti on joku uudempi niin saavat poistettua sen - ainakin hetkeksi...

      Poista
  2. Testasin tuota mongolialaista linkkiä jättämällä lopusta dark.php pätkän pois. Sieltä tuli mongoliankielinen kirjautumissivu. Google-kääntäjän mongolia-suomi kertoi sen olevan "Khaan-pankin kulunvalvontajärjestelmä". Hirvittää ajatella, että tuollaisia sivuja käytetään vanhalla salaamattomalla http-protokollalla, eikä httpS:llä

    VastaaPoista

Vaarallinen WEB