perjantai 31. maaliskuuta 2023

TWITTER postauksistakin pomppii ansoja

Tämä TWITTER - postaus  on jo valmiiksi leimattu selaimessa Spämmiksi. Täysin aiheellisesti. Sen lisäksi siitä olisi voinut kirjoittaa varoituksen."henkilötietovarkaus".





VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA

SÄHKÖPOSTIEN KAUHUKABINETTI 

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä ei ole aprillipila, vaan vakava varoitus)

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros)
, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com,
Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Huijari Ben Rodgersiltako saisit lainaa?

Huijari Ben Rodgersilta tuskin kannattaa odotella tulevaksi rahaa. Pikemminkin sitä tulee menemään.
Tällaiset taustattomat lainaajat ovat huijareita. Mistään ei huijaria kiinni saada. Ilmaisosoite atlantagroupfinancefirm@gmail(.)com, katoaa, sen jälkeen, kun hän on saanut lainansiirtomaksut ja sinun pankkitietosi ja henkilötietosi. Tietoja hän käyttää tilisi tyhjentämiseen. Näitä huijaustarjouksia saapuu eri keskustelupalstoille ja blogeihin.
ÄLÄ MENE HALPAAN! SE TULEE KALLIIKSI!

------------------------------KOMMENTTIKOPIO------------------------------- 

To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 17:54

Ben Rogers on lisännyt kommentin postaukseesi "Mobilfunding1999 huijari":

Tarvitsetko kiireellistä lainaa velkojen maksamiseen tai osakelainaa  liiketoimintasi parantamiseen? Ovatko pankit ja muut rahoituslaitokset  hylänneet sinut? Tarvitsetko lainojen yhdistämistä tai asuntolainaa? Älä  etsi enää, sillä olemme täällä jättääksemme kaikki taloudelliset ongelmasi  taaksemme. Ota meihin yhteyttä sähköpostitse:  atlantagroupfinancefirm@gmail(.)com Whatsapp: +1400753078430 Nämä ovat Jurgen  Stefan Financial Service. Tarjoamme lainoja kiinnostuneille kohtuullisella  3% korolla. Vaihto on 5 000–50 000 000 euroa.

Julkaise (en julkaisuut)
Poista (poistin)
Merkitse roskapostiksi (merkitsin roskapostiksi)

Valvon tämän blogin kommentteja.

Lähettänyt Ben Rogers blogiin Netin ansoja 31. maalisk. 2023 klo 7.54

torstai 30. maaliskuuta 2023

Kielipuolista "suomalaista" seurustelua. Tuskimpa edes ilmaiseksi.

Ei pitäisi vakuutella suomalaisuutta kehnolla kielitaidolla. Huijaus paljastuu nopeasti.
Ilmaisuuden vakuuttelu tarkoittaa, että halvalla et tästä ansasta tule selviämään.
Ilmaista on ainoastaan huijarilähettäjän tekaistu ilmaispostiosoite.

Seurustelupalstailmoitukset ovat suurin huijaustyyppiryhmä verkkorikollisuudessa. Näennäisen seurustelun varjolla kynitään ihmisiä monin eri tavoin. Ei myöskään ole uutta, että näiltä kontaktisivuilta tarttuu koneellesi VIRUS.
Postiselain on varoittanut valmiiksi "Spam" leimalla. Verkkoturvasivustoilla, kirjeessä olevan linkin osoite on leimattu VAARALLISEKSI.

----------------------KUVAKAAPPAUS KIRJEESTÄ------------------------

Tässä alla kuvakaappaus siitä palvelun osasta, joka tulee sinulle arvaamattoman kalliiksi.
Kun luovutat huijarille tietojasi, vaikkapa ihan aluksi puhelinnumeron ja kotiosoitteen, näillä tiedoilla voidaan jo vastuuttomissa verkkokaupoissa ja verkkopalveluissa, tehdä verkko-ostoksia laskuusi. Nimesi löytyy sähköpostiosoitteesta, jonka huijari saa vahvistettua kun vastaat kirjeeseen.
Seurusteluksi naamioidun kanssakäymisen aikana vaihdetut, intiimit kuvat käytetään kiristykseen, tai niiden ohella koneellesi ujutetaan VIRUS. "Ilmaista lounasta" ei nyt vaan kertakaikkiaan ole.


RIKOKSEEN YLLYTTÄMINEN

Huijareita on joka lähtöön. Tämä huijaus edustaa "rahansiirto" - huijausta, jossa lankaan mennyt sitoutuu rikokseen ja menettää rahansa. Vaikka vain sinä olet rikoksen uhri, niin rikolliseen aikeeseen sekaantuneena on hakala valittaa Poliisille, että rahat on viety. Näitä on muutamia vastaavia ansoja, joissa ikäänkuin kutsutaan mukaan rikokseen. Huijari käyttää ilmaista "vale"-sähköpostia ja mahdollisesti myös valelinkkiä, jonka taakse hän sitten katoaa, kun huijaus on onnistunut.

------------------------------KOPIO KIRJEESTÄ------------------------------

-------------------------KOKO KIRJE KONEKÄÄNNÖKSENÄ--------------------------


Hei hannu.kuukkanen@xxxxxxxxxxxxx

Ystävälliselle huomiollenne

Tärkeä:

Etsin pankkijohtajaa, yrittäjää tai pätevää henkilöä, joka
voi osallistua suuren hylätyn summan noutamiseen
useita vuosia edesmenneen asiakkaamme pankkitilillä.

Huomaa, että tämä tapahtuma koskee kaikkia osallistujia ja tulee olemaan
valmistuu alle 10 arkipäivässä.

 Lopuksi, olen todella pahoillani, että otin sinuun yhteyttä tällä tavalla, koska me
eivät tunne toisiamme, eikä meillä ole ollut suhdetta aiemmin.

Mutta kuten tiedät, Internetistä on tullut nykyään helpoin ja paras tapa
tavoittaa ihmisiä ja yrityksiä kaikkialla maailmassa, jotta he voivat vaihtaa uutta
ideoita, liiketoimintamahdollisuuksia ja monia muita asioita.

Ota siis minuun yhteyttä saadaksesi lisätietoja, jos sinulla on tarvittavia taitoja
tällaiseen kauppaan.

Kiitos huomiostasi

Benoit Benhanon.

-----------------------------------------------------------------


"yoursecretmail" on VAARALLINEN ansa

Tämä huijari lähettelee zekkiläiseltä koneelta, osoitteesta info@yoursecretmail(.)comyoursecretmail(.)com - linkeillä kuva-ansoja. Nyt pitäisi "arvostella" "muka jäsenten", "muka kuvia". HUOMAA, että jokainen linkki on identtinen, eli mitään arvosteltavaa ei edes löytyisi.
Myös jokainen linkki on merkitty virusturvayrityksessä VAARALLISEKSI!
Linkit on tässä kopiossa tuhottu.

------------------------------------SÄHKÖPOSTI----------------------------------

[2] Nowe profile
From     OnlineCasualSender    
info@yoursecretmail(.)com
To     hannu.kuukkanen@xxxxxxxxxxxxxxx
Reply-To     info@yoursecretmail(.)com
Date     Today 14:44


-----------------------------------------

Kaja   Vote [156 G?osów]    Wiek: 33

Spontanicznie, szybko i bez zobowi?za?. Moje seksowne i gor?ce cia?ko da Ci rozkosz, ciekawe ile jeste? w stanie wytrzyma?:))))

Fotografia 1: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 2: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 3: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9


====================================================================================


Teresa W.   Vote [125 G?osów]    Wiek: 25

Pe?na energii i pomys?ów blondyneczk?. Chcesz sprawdzi? i przekona? si? jakie mam fantazje i pragnienia?

Fotografia 1: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 2: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 3: https://yoursecretmail(.)com/ga/click/2-524620-5-x-598-1550-675-007343d20c-l55eda94f9

-------------------------------VAROITUS LINKEISTÄ----------------------------------

Tästä huijarista olen aikaisemmin varoittanut vastaavan VIDEOANSAN vuoksi.
https://vaarallinenweb.blogspot.com/2023/03/videoansa.html


keskiviikko 29. maaliskuuta 2023

HUIJAUSTA SAKSALAISITTAIN

Älytön yritys saksankielellä. Linkki on merkitty verkkoturvayhtiön toimesta vaaralliseksi (henkilötietovarkaus). Eli ei maksa vaivaa kokeilla.
Osoite domain: links.sslsecuredlink(.)com on väännetty "muka-turvalliseksi" MUTTA ei sitä suinkaan ole. En käännä. Kyse on parituksesta, joka on vakioansatyyppi, jollaisia postilaatikot nyt pursuavat.
Toivon mukaan suomalaiset oppivat, että nämä "seurustelukutsut" ovat kaikki ansoja.

----------------------------------KIRJE----------------------------------

Neue Anfrage von Schnuffelhase

From     Schnuffelhase
To     hannu.kuukkanen@xxxxxxxxxxxxxx
Reply-To     Schnuffelhase
Date     Today 16:56


Schnuffelhase (37)

ÜBER MICH

süßes Luder sucht Gegenstück. Brauche es lang und intensiv, kannst
du mir das bieten? Ich mag es wenn leute gleich zur sache kommen

https://links.sslsecuredlink(.)com/c/vZ/aEh/yYkkLpQh9D_VAFrgyDUUPy/j/2Pr9/F/17a4eeb5

----------------------------------------------

tiistai 28. maaliskuuta 2023

VENÄJÄ VERKKOAKTIIVINA

Terveisiä Venäjältä, Moskovasta.
Olisiko mestari ihan itse ryhtynyt spämmeriksi? Sylttytehtaan jälkiä ei edes ole yritetty peitellä.
Yksi ja sama ansalinkki jokaisessa buttonissa joka johtaa venäläiselle koneelle.
Virustorjunta-ala sanoo, että linkki on "epäilyttävä".
Kovin vaatimattomasti sanottu. Linkin takaa saapuu tuskin mitään terveellistä.

----------------------------------KIRJE------------------------------------


Kirje on saapunut Venäjältä ja tuo ainut linkki vie osoitteeseen: http://rucle(.)xyz/broaching/4191451307/conchyliology/persism/shiveringly/1680059917/beslime/palatic, joka kone siis sijaitsee Moskovassa ja polku on kertova. Vapaa käännös: broaching - halkeilua - puhkaista, avata, ottaa puheeksi
konkyliologia - nilviäisten ja niiden kuorien tutkimus, persism - automaattinen haku - automaattinen konfigurointi, vapisevana, likainen, palatic - palattinen - ympäri päissään.

Onkohan spämmin koodaaja ollut ympäri päissään?



Venäläinen, ukrainalaisia naisia kauppaava viesti

Kaikki Ukrainaa ja ukrainalaisia "halventava" postitus on mitä suurimmalla todennäköisyydellä venäläisiltä trolleilta kotoisin, näyttääpä lähetysosoite miltä tahansa.
Tämän kirjeen linkki vie todella Venäjälle: (http://clck(.)ru/33sQjm - linkki on ilmoitettu vaaralliseksi usealla vaerkkoturvasivulla). Tällaisia seurustelusivustoilla yleensä ensin pyydetään rekisteröitymään (kuten tässäkin), jolloin annat tuntemattomalle (rikolliselle) taholle tärkeitä henkilötietojasi, joita voidaan käyttää rikollisiin tarkoituksiin. Esimerkiksi verkko-ostoksiin, tai verkkopalveluiden tilaamiseen, tai cyberhyökkäyksen valmisteluun. Myös varmistat toimivan sähköpostiosoitteen, jota voidaan käyttää seuraavaan roskapostitukseen.
Näiden takana on yleensä myös ns. seuruateluansa, jossa (robotti) keskustelee "houkuttelevasti" kanssasi ja pyrkii onkimaan sinulta arkaluontoisia tietoja tai/ja pyytää lähettämään intiimejä valokuvia tai videoita kiristääkseen sinua niillä myöhemmin, tai/ja lähettää sinulle videoita tai videonesitysohjelman - joka onkin VIRUS.

---------------------------------------KIRJE---------------------------------------

.Perinteiset ukrainalaiset treffitavat ja käytännöt tytöille
Spam (selain merkitsi spammiksi aivan oikein)
ColasantiYanni@outlook.com (ilmaisosoite, joka voi saapua ihan mistä maasta tahansa)
to ColasantiYanni
   
Translate message (konekäännös)
Turn off for: Finnish
Asutko Suomessa ja oletko sinkku vai naimisissa?

Etsitkö treffejä tai hauskaa?

Tämän Ukrainan sodan aikana suuri määrä ukrainalaisia ??naisia ??muutti ympäri maailmaa, ja suuri osa heistä muutti Suomeen. Tämän vuoksi olemme luoneet sivuston, jossa voit tavata kaikkia kauniita ukrainalaisia ??naisia, jotka ovat sinkkuja ja etsivät hauskaa tai treffejä.

Yli 200 000 muutti Suomeen, minkä vuoksi olemme luoneet sivun, jossa voit tavata sinkkuja ukrainalaisia ??naisia ??ja esitellä heille ympäri Suomea!

Sivustollamme on yli 70 000 naimatonta ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja seurustelemaan tänään tanskalaisten kanssa!

Rekisteröidy tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!
(ÄLÄ REKISTERÖIDY - luovutat silloin tärkeitä tietoja itsestäsi rikollisille)

clck.()ru/33sQjm (vaaralliseksi luokiteltu venäläinen verkko-osoite - tässä linkki on rikottu)

Rekisteröityminen on ilmaista! (rekisteröityminen tulee arvaamattoman kalliiksi)

Kaikki naiset ovat todennettuja ja todellisia! (täyttä potaskaa)

Jos haluat poistaa itsesi tukikohdasta, tee niin
unsubscribe (ÄLÄ KLIKKAA TÄTÄKÄÄN LINKKIÄ)
-------------------------------------------------------------------------------------------

maanantai 27. maaliskuuta 2023

VIDEOANSA

Mikään ei ole niin helppoa, kun latauttaa uhrin koneelle virus videotiedoston ja videonkatseluohjelman muodossa.  Yhteenkään videolinkkiin e-mailissa, ei tule koskea. Kaikki ovat mahdollisia viruksen lähteitä.
Muutama vuosi takaperin kiersi tietokoneen kameran haltuunottava virus, joka kuvasi uhrin kotia ja tekemisiä. https://vaarallinenweb.blogspot.com/2014/11/hs-artikkeli-kotien-nettikameroiden.html Kuvamateriaalilla myös yritettiin kiristää uhria.
Kun kameran haltuunottavan viruksen hyödyntämä turvallisuusaukko paikattiin, alkoin kiertää hämäys - kiristyskirjeet - kotoa kuvatuista "muka" tapahtumista. Halpa vakuutus on teipattu lappu kameran edessä, kun sitä ei tarvita. MUTTA - muistakaa, että koneessanne on myös mikrofoni.


 

TÖRKYPOSTI EI TULLUT LÄPI

TÄMÄ KIRJE ON MERKITTY VAARALLISEKSI virusturvayrityksissä.
Tämän törkykirjeen plokkasi kahden palveluntarjoajan s-postipalvelin. Erinomaista.
Tietysti se osoittaa toimivaa roskapostisuodatustekniikkaa MUTTA... jostain syystä myös omat varoitukseni roskaposteista tahtovat pysähtyä samaan sensuuriin, eli älyä puuttuu suodattimista. Jos vaaralliset osoitteet on tehty vaarattomiksi, miksi osoitteet paljastava ja niistä varoittava posti ei mene läpi? 

Lyhennetyn linkkiosoitteen takaa löytyy vaarallinen sivusto dommainnimellä "/trackthiscriss(.)com/". Kryptattuna: "https://rebrand.ly/escortf(i)nland". Linkki rikottu tässä. Jokainen linkki vie samaan osoitteeseen.

Otin tämän kirjeen malliksi todella törkeästä spämmistä, jollaiseksi voisin kuvitella roskapostien kehittyvän "KUN MIKÄÄN EI RIITÄ". Kirje on kuvana, joten suodattimen ei pitäisi ainakaan itse tekstiin päästä kiinni. Siivosin peittoon myös pahimmat rumat sanat lapsivieraiden varalta.
Tämä on ilmeinen konekäännös, koska "escort" on käännetty harhaanjohtavalla vastineella.

-----------------------------------------KUVAKAAPPAUS---------------------------------------------

Kirje saaoui osoitteesta:

Escort Kuopio
Spam (leimalla)
Aliinna Escort <VncufzLjfijlf@outlook(.)com> (tekaistu ilmaisosoite)
to Aliinna

DHL nimissä taas ansapostia

Verkkoturvayhtiöt varoittavat tämän kirjeen linkin osoitteesta!
Kyseessä on henkilötietovarkaus.

--------------------------KIRJE-------------------------------

Update your shipping address !
From     D H L - TEAM
Sender     info@sparkpost.bulthuis.eu  (lähettänyt kone on rekisteröity Texasiin - .eu - osoite on hämäystä)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 02:44


NZ_POST_BANNER

Dear User ,

We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:
 
Redeliver package (tästä lähtee vaarallinen linkki, joka on tässä poistettu)

Tähän blogitekstiin tuli 13.4. kommentti jossa oli sama teksti - jälkihoitonako? Julkaistu ao. päivämäärällä. https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

--------------------------------------------------------

Netflix ansan varoitus plokattiin

Mielenkiintoista. Vuonna 2017 analysoitu Netflix-ansa plokattiin ilmeisesti verkkorikollisen itsensä toimesta? Kenellä muullakaan olisi ansasta varottamisen estämiseen intressejä?
Vuosia sitten oli vastaava vääntö joko saman tai jonkun muun verkkorikollisen kanssa. Blogger kyllästyi palauttamaan artikkelia ja esti plokkauksen. Toivon mukaan ovat jotain oppineet hekin vuosien varrella.  

Tämä on henkilötietovarkausyritys Netflix tilauksen maksunvarmistamisen varjolla. Et saa kanavaa mutta menetät rahasi. Menetätä henkilötietosi ja pakkitilinumerosi varastetaan.
Tässä kaappaus tuosta artikkelista ja sen plokkaustilanteesta.

-----------------------------PLOKKAUS---------------------------

Tässä linkki tuohon alkuperäiseen Netflix-ansasta kirjoitettuun artikkeliin:
https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html

-------------------------------SEURAAVA PLOKKAUS-----------------------------

Ny tuo virusvaroitusten plokkaaja on alkanut tehdä hommia jälleen ihan työkseen.
Tässä seuraava plokaattu varoitusposti.

-------------------------------KOPIO VAROITUKSESTA-----------------------------

Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ
Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.

Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.

Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.

Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.

Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.

---------------- e-mailin sisältö----------------
Hyvät naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa tarjoamme 100% lainatakauksen ja ainoastaan ​​vakavista asiakkaille. Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja, investointilainoja, yritysten lainoja, henkilökohtaisia ​​lainoja, jne.

Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.

(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)

Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________

Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.

Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea


----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------
Osoitteet on siis muutettu, kopionnin ja vahinkojen välttämiseksi

Reply-To: stevendams312@yahoo.com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail.com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com, 
    hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail.con,
    tauhtabc03@embarqmail.con,
    2030282242.1289612.1443510554132.Javaail.root@embaqmail.con,
    arto.xxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com

lauantai 25. maaliskuuta 2023

Näin hankitaan suomalaisia "orjakoneita" cyberhyökkäykseen

VARO SEURUSTELUPALSTAMAINOKSIA!

Luvattomasti hankitulla e-mail-osoitteistalla botti syytää sattumanvaraisesti "uhreille" pakkosyöttönä kymmenittäin, eri nimillä ja kuvilla varustettuja "seurustelunkipeitä" kutsuja. Aina joku onneton lankeaa ansaan. Nimesi on robotti lyhentänyt ja liittänyt kirjeeseen sähköpostiosoitteestasi. Ikäänkuin se olisi "peitenimesi". Jos itse laittaisin tällaiselle palstalle peitenimen, se ei muistuttaisi omaa nimeäni laisinkaan. Huijarilla on tarkoitus hämätä vastaanottajaa, ikäänkuin vastaanottaja olisi seurustelupalstan kirjautunut jäsen, jota en itse ainakaan ole, tuskimpa kukaan muukaan kirjeen vastaanottanut.

Tämä, ensimmäisen asteen hyökkäys, toistuu nyt runsaana postiryöppynä eri seurustelupalstanimillä ja alkaa olla jo maanvaiva. Vaikuttaa todelliselta verkkohyökkäykseltä.
Kun edellisen lähettäjän saa ohjattua roskiin, seuraava palsta-botti (tai sama eri nimellä) on jo tyrkyllä postilaatikkoa täyttämässä. Nyt näitä saapuu ainakin neljällä eri domainnimellä: "findhussies(.)com" ja "hornyaffairs(.)com" ja discreetcrush(.)com" ja "domesticmilfs(.)com".

On syytä muistaa, että elämme nyt Euroopassa sota-aikaa ja Suomi on nyt jo Nato-maa. Venäjä katsoo meidät vihollisleiriin kuuluvaksi. Mikään ei ole niin helppoa, kuin henkilötietojen urkkiminan ja varastaminen seurustelun varjolla. Kun koneelle on, harhauttamalla, "seurustelun" yhteydessä, saatu ujutettua VIRUS (vaikkapa liitetiedostona tai videonkatseluohjelmana), voidaan kone valjastaa cyberhyökkäykseen, kuten on jo monasti tapahtunut.

Hyökkäykset tapahtuvat pankkeihin, julkishallinon palvelimiin, infran (sähköt, vesi viemärit) ohjauspalvelimiin ja jakelujärjestelmiin, liikenteenohjausjärjestelmiin, jne. Maa saadaan polvilleen helposti sen omien kansalaisten avustamana.

On merkillistä, että Suomalainen ei usko. Ollaanko me näin pöljä kansa?
Kaikki roskaposti ei suinkaan tule Venäjältä mutta suuri osa ja se osa on vaarallista materiaalia.
Postin lähetysmaa ei välttämättä ole se, mistä posti on oikeasti peräisin ja osoitteita on mahdollista rekisteröidä muuallekin, kuin lähetysvaltioon.

Tämän kirjeen linkin ja lähettäjäosoitteen Domainnimi on rekisteröity Kyprokselle, Tolicu Limitedin nimiin mutta rekisteröijän yhteyystiedot on peitetty. Mistä tämä häirikkö on todella kotoisin ei aukea ainakaan suoraan domainnimirekisteristä.

Allaoleva kuvakaappaus on näyte tästä viimeisimmästä "roskaryöpystä". Elävää naiskumppania ei täältä kannata lähteä hakemaan missään tapauksessa. ÄLÄ LATAA KUVAASI TÄNNE!. Sitä käytetään seuraavaa henkilöä huijattaessa. Kuvasi voidaan liittää myös sellaiseen yhteyteen, jolla sinua voidaan kiristää tai maineesi mustamaalata.
Lue myös edellinen varoitus vastaavasta postista Kyprokselta: https://vaarallinenweb.blogspot.com/2023/03/seurustelua-kyproslaisella-koneella.html

Tämä systemaattinen vastaavien kirjeiden ja sivustojen tehtailu samalla konseptilla, viittaa organisoituun, epäterveelliseen  toimintaan. Lähettäjätahoiksi on kirjoitettu: FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs... ainakin. Ilme on sama kaikissa. Kaikkien linkit on leimattu vaarallisiksi osoitteiksi verkkoturvasivuilla.



Nokkelat, verkkoturvayritysten plokkaukset kiertävät huijaustyypit, ovat usen nimenomaan henkilötietovarkauksien kaltaisia tiedonkeruusivustoja.
Mikä sitten on niin houkuttelevaa, että ihmiset kirjoittavat kuuliaisesti kaikki tiedot, joilla verkkorikollinen voi seuraavassa vaiheessa tyhjentää hänen pankkitilinsä?
No seksi tietysti. Nämä luetellut domainnimet (FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs) on luokiteltu myös pornosivuiksi, joiden ääressä vaikuttaa myös, ainakin miesasiakkaiden, järkikin seisovan.


torstai 23. maaliskuuta 2023

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.



tiistai 21. maaliskuuta 2023

RAHAT POIS pikatoimituksena

Tämä e-mail on vaarallinen.
Kirje sisältää vaarallisen liitteen ja epämääräistä siansaksaa teksteissään.

--------------------------------KIRJE---------------------------------
Nopea maailmanlaajuinen toimitus
Spam (Gmailin varoitus)
Verkkokinsultointi ikkemqn@mazamins.uk via srs.elisanet.fi

to mirja.vuoristo (en ole Mirja Vuoristo)

(Gmailin varoitus) This message seems dangerous
Similar messages were used to steal people's personal information. Avoid clicking links, downloading attachments, or replying with personal information.

   
Translate message
Turn off for: Finnish

Nopea maailmanlaajuinen toimitus >>>

 
(KUVA)
 
Nopea maailmanlaajuinen toimitus >>>
 
 
ytcuwcn eqsykyf uzdewyy ojribmw olcixyb unliyzm uxmists
 
 One attachment (VAARALLINEN LIITE)
  •  Scanned by Gmail (Gmail on tarkistanut liitteen)
Downloading this attachment is disabled. This email has been identified as phishing. If you want to download it and you trust this message, click "Not spam" in the banner above.

ALLA KUVAKAAPPAUS G-MAIL-VAROITUKSESTA



Seurustelua kyproslaisella koneella, vaiko ihan jotain muuta?

Mitään takeita ei ole, etteikö tämäkin olisi yksi seurusteluansoista, vaikka itse osoite "hornyaffairs(.)com" ei anna virus- tai muuta varoitusta. On syytä aina muistaa, että seksiseuran tyrkyttäminen sähköposteissa viittaa aina johonkin kyseenalaiseen toimintaan verkkosivustolla. Yleensä linkkiin langennutta vedätetään eri tarinoilla maksamaan jotakin, tai jujutetaan luovuttamaan henkilötietojaan. Kenties myös pankkitietojaan.
ÄLÄ kokeile, ÄLÄKÄ suostu asentamaan esim. Outoa videotiedostomuotoa, tai videonkatseluohjelmaa, jota mahdollisesti tyrkytetään palvelun osana. Se saattaa sisältää viruksen.
Kaikissa tapauksissa tämä luvaton sähköpostiosoitteen käyttö spämmäykseen, on jo rikollista.
Näitäkin saapuu nyt useita "ikäänkuin eri henkilöiltä". En ole perustanut sivustolle profiiliani, joten nämä viestit ovat tekaistuja.  Todennäköisiä robottipostauksia, joten vaikuttaa edellisen sylttytehtaan jatkotoiminnalta.

Lähettäjätahoiksi on kirjoitettu: FindHussies,hornyaffairs,DiscreetCrush,... ainakin. Ilme in sama kaikissa. Kaikkien linkit on leimattu vaarallisiksi osoitteiksi verkkorurvasivuilla.

--------------------------------------KIRJE-----------------------------------



maanantai 20. maaliskuuta 2023

PALMER DOUGLAS seurusteluhuijaus

Tämäkin huijauskirje joutaa roskiin.
Kirjeeseen piirretyt punaiset laatikot kertovat huijarin totuudenvastaisista väittämistä.
En minä, eikä kukaan muukaan tämän roskapostin saanut, ole antanut huijarille lupaa lähettää roskapostejaan.  MYÖS UNSUBSCRIBE - linkki on näissä huijauskirjeissä vaarallinen.
Pääset eroon vain ohjaamalla postin roskapostikansioon (tämä kirje saapui osoitteesta rauldharperv9r68@gmail(.)com) tai tuhoamalla kirje yksi toisensa jälkeen. Myös GMAIL postiohjelmassa on hyvä ominaisuus ilmiantaa roskapostit ja kyllä ne näyttävät aina ilmiannetusta osoitteesta tulleina ehtyvän.
Kirjeen linkki on verkkoturvayrityksissä luokiteltu : roskapostiksi, epäilyttäväksi ja vaaralliseksi.
Tuo yksi ja ainoa linkkiosoite ei näy "on mouse over" eli vaikka kuljetat kohdistinta kirjeen yläpuolella, mutta linkki tuossa kirjeessä kuitenkin on, eli EI kannata mennä klikkailemaan kirjettä miltään kohtaa.

----------------------------KIRJE----------------------------

Huijarin käyttämä domaninnimi on rekisteröity Reykjavikiin. Usein spämmeridomainit ovat myös siellä. Olisiko Islanti lepsumpi verkonvartija, kuin moni muu maa? Tämä domain "http://enzotio(.)com" olisi syytä plokata ulos verkosta vaarallisena.


Elisan nimissä HUIJAUS - taas

 "Elisalta" tulee ilmoitus, että "pääsysi on estetty".

 Kirje ei siis tule oikeasti Elisalta.



Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:

mandrillapp.com...


EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.


Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.


Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.



EI klikkailla tuntemattomia linkkejä, eihän!

sunnuntai 19. maaliskuuta 2023

GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri

"John Stoner" - nimimerkillä laitettiin jälleen, vaarallinen "mainos" tämän blogin artikkelikommentiksi. En julkaissut, koska kyseessä on huijausyritys. Postaus saapui osoitteesta:  GENUINEHACKERS000@GMAIL(.)COM
Tämän kaltainen huijari utelee ja  pääsee käsiksi tärkeisiin tietoihisi ja menetät loputkin rahasi.
Huijarihakkerista on runsaasti varoituksia verkossa.

Sinulta huijattujen rahojen palauttamiseksi paras yhteydenotto, on poliisiin. https://poliisi.fi/nettivinkki
Rikosilmoituksen voit tehdä samalla sivulla. Ei ole häpeä joutua huijatuksi.

Tätä huijaustyyppiä on ilmeisesti käytetty onnistuneesti, koska se liikkuu edelleenkin sosiaalisen median postauksissa runsaasti. Vastaavia "hakkeriavustajia" näyttää olevan liikkeellä muitakin. Teksti on sama tai lähes sama mutta "hakkeriryhmän" nimi vaihtuu.

Älkää menkö halpaan. Rahojanne ette näiden huijareiden kautta tule koskaan saamaan mutta lisää menee.

--------------------------------MALLI huijarin kommentista-----------------------------------

[Netin ansoja] Uusi kommentti postauksessa GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri.
From     Kimberly M. Willems
To     hannu.kuukkanen@xxxxxxxxxx
Date     Today 00:14

Kimberly M. Willems on lisännyt kommentin postaukseesi "GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri":

It's unfortunate how many people have been conned by cryptocurrency investment firms who promised them huge profits from their investment accounts. I know how frustrating that can be for anyone because I was in the same situation some months back after I was contacted by a cryptocurrency investor about an opportunity to double my investment in Bitcoin. The lack of information made me lose all my money, I was depressed and bankrupt but I didn't let it go. I did some research on the internet and came across a cryptocurrency recovery company called ASTRAWEB, I was doubtful at first if it was possible to recover crypto but I contacted Astraweb who assured me that my crypto will be traced and reversed to my wallet once I provide the required information which I did. It took ASTRAWEB 48 hours to fully recover my crypto back to my wallet which everyone thought was impossible. I wouldn't blame anyone for falling victim to conmen but if you've been in a similar situation like mine, ASTRAWEB can help you fully recover your money. Reach Astraweb via E-Mail: AstraWeb@Cyberdude( . )com

Julkaise (en julkaise)
Poista (poistin)
Merkitse roskapostiksi (merkitsin roskapostiksi)

Lähettänyt Kimberly M. Willems blogiin Netin ansoja 29. maalisk. 2023 klo 14.14

(ASTRAWEB nimisellä palveluntarjoajalla ei ole mitään tekemistä tämän huijarin kanssa. Huijari käyttää nimeä hämäystarkoituksessa)

--------------------------------MALLI huijarin kommentista--------------------------------

From     Linda Lee
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxxxx
Date     Today 12:16

Linda Lee on lisännyt kommentin postaukseesi "GENUINEHACKERS000 - hakkeri  ei ole rehellinen hakkeri":

''I need back my money''.. '' I need my family back'' that was the only  thoughts I had for months and thanks to Albert Gonzalez Wizard , I got back  my family and my money .. I was depressed for months as my husband and  5year old left me to go live with his mum cos I used all our savings to  invest in crypto investment company, took a loan and sold my car too in a  bid to pay the withdrawal fees I was desperate very desperate and I nearly  lost everything but thanks to Albert Gonzalez Wizard , he recovered my  £861k from those heartless scammers .. it's a long story but at the end I  was happy , I am forever grateful to him.. This has made me to cross paths  with him through a review on here and am writing this review here in hope  that it will help someone out there , if you've been in a similar situation  please reach out to Albert Gonzalez Wizard, he is a very competent and  reliable hacker . The contact details are as follow , email:  info@albertgonzalezwizard.xxxxx or albertgonzalezwizard@xxxx.com whatsapp  +3160085222222 AND Telegram: +3100685222222

Julkaise (en julkaise)
Poista (poistin)
Merkitse roskapostiksi (merkitsin roskapostiksi)

("
Albert Gonzalez Wizardilla" ei ole mitään tekemistä rehellisten hakkereiden kanssa. Rehellinen hakkeri ei tarvitse tekaistuja ilmaisosoitteita. Tuskimpa Linda Leetäkään on tässä persoonassa olemassa. muualla kuin huijarin mielikuvituksessa. Yhteystiedot on muokattu vaarattomiksi)

Lähettänyt Linda Lee blogiin Netin ansoja 30. maalisk. 2023 klo 2.16
--------------------------------------------------------------------------------------

Vastaavia kommenneja saapuu jatkuvasti edelleenkin. Turha vaiva. En julkaise muita, koska aina on olemassa vaara, että joku onneton ja epätoivoinen, innostuu kokeilemaan näitä huijareita.
Kirjeitten yhteystiedot eivät toimi.

FaceBook seuraimet

FaceBook seuraimet vastaavat sivustojen Cookies = eväste - käytäntöä. Kun otetaan huomioon, kuinka laaja alusta FaceBook on, sen keräämä selaustieto on valtava. Tietoa kertyy myös FB:n ulkopuolisilta sivuilta, joissa on FaceBook linkkejä.

FaceBook selaustiedon kertymistä hillitsemään FireFox selain on kehittänyt selaimeen ohjelman, joka estää selaustiedon kertymisen FB surffauksesi aikana. Suojaimen symbooli on aidanpätkän näköinen ikoni selaimen oikeassa yläkulmassa. Jos haluat sallia seuranna tietyillä sivuilla, se tapahtuu klikkaamalla ensin aidankuvaa ja aukeavassa ikkunassa, oikealla alanurkassa olevaa ikonin (ovi josta nuoli vie nuolella"ulos") kuvaa. Kuvaa edeltää teksti "Salli sivusto FaceBook eristystilassa". Klikkaamalla ikonia navigoimasi sivu alkaa kerätä FaceBookille dataa toimistasi ao sivulla.
FaceBook dataa keräävät myös: Instagram ja Messenger.

--------------------------------------------KUVAKAAPPAUS--------------------------------------


 

Ontuva Putin Krimillä - viesti

Kyseenalaista Twitter-viestintää? Eli ei selviä, kuka isteasiassa on viestin lähettäjä. Jos viestin lähettäjä ei ole tiedossa, ei viestin sisällölle löydy vastuuhenkilöä tai tahoa. Viestin linkkejä EI SAA KLIKKAILLA.
G-Mail tuskin turhaan varoittaa näistä viesteistä. Viesti on leimattu "Spam" eli roskapostileimalla.
Kuvakaappauksen alla käännös.
----------------------------------------TWITTER VIESTI-----------------------------------------

GMAIL-varoitus käännettynä:

Ole varovainen tämän viestin kanssa
Lähettäjä ei ole todentanut tätä viestiä, joten Gmail ei voi vahvistaa, että se todella tuli häneltä. Vältä linkkien napsauttamista, liitteiden lataamista tai henkilökohtaisten tietojen lähettämistä jos vastaat

tiistai 14. maaliskuuta 2023

ÄLÄ MAKSA Paypal HUIJAUSLASKUA

Tämä liitteenä oleva lasku on ANSA. Liite ei ole JPG kuva, kuten se ikäänkuin esittää. Onko liite edes PDF - kuten se myös esittää päätteellään? ÄLÄ avaa liitettä! Näet liitteen sisällön alimmaisena kuvana tällä sivulla.
Kaikissa tapauksissa kyseessä on huijaus. ÄLÄ MAKSA LASKUA, en minäkään maksa, koska en ole mitään tilannut. ÄLÄ MYÖSKÄÄN SOITA HUIJARILLE.

Lähetysosoite on myös tekaistu ilmaisosoite, eli kirje ei ole saapunut miltään yritykseltä.

------------------------------------------KIRJE--------------------------------------------

-------------------------------------------------------------------------------------------------------------------

Content-Type: image/jpeg; name=Paypal_Invoice.pdf

Liitteestä lähdekoodi kertoo ristiriitaista tarinaa, eli ilmeisimmin huijarin tarkoituksena on haettaa verkosta ohjelma, joka pystyisi avaamaan tiedoston ja sen jälkeen koneellesi saattaa ilmestyä VIRUS. Kun avasin liitteen parsaamalla se kuvaksi, sain näkyville Nortonin näköisen valelaskun. Kuva alinna. En ole tilannut tuotetta milloinkaan mistään. Lasku on tekaistu ja cancelointi-aika (tilauksen peruutusaika) on viritetty niin vähäiseksi, että hätääntynyt uhri maksaa tai yrittää ottaa yhteyttä lähettäjään. NORTON VAROITTAA NÄISTÄ HUIJAUKSISTA verkkosivuillaan: https://www.nortonlifelock.com/blogs/feature-stories/fraudulent-use-nortonlifelock-brand

Puhelinnumerosta löytyy nettihaulla tietoa että: "Puhelinnumerot, jotka alkavat 1-866, ovat maksuttomia (toll free) kun soitat amerikkalaisesta lankaliittymästä." 1-866 alkuisia puhelinnumeroita käytetään esim: Social Security Field Office, käytössä. Ei edes kuulosta minkään firman toiminnalta.Tilaajan nimeä ei myöskään näy.




VEROVIRASTON NIMISSÄ HUIJAUS

TRAFICOMIN sivuilta löytyy myös varoitus veroviraston nimissä tapahtuvasta huijauksesta.
"Hakusana "OmaVero" on tarjonnut eri hakukoneilla ensimmäisenä sponsoroituna hakutuloksena aidon näköistä kalastelusivua. Linkki ohjaa mobiililaitteilla tietojenkalastelusivustolle."

TRAFICOMin FB-sivu: https://www.facebook.com/NCSC.FI/

ÄLÄ myöskään koskaan käytä verottajalta tulleen näköisiä viestejä linkkeinä Omaverosivustolle, vaan mene sivuille vain virallisen verkko-osoitteen kautta jonka kirjoitat selaimen kenttään tai jonka olet itse tallentanyt kirjainmerkkeihisi.Virallinen osoite on "omavero.fi"

 

VUOKRARAHAT RIKOLLISELLE

 Traficom varoittaa vuokra - huijauksesta. Tekstiviesti on allaolevan kuvakaappauksen kaltainen (kuva Traficomin FB sivulta https://www.facebook.com/NCSC.FI/ ).

-----------------------------------------------------SMS VIESTI-------------------------------------------



TWITTER posteistakin löytyy vaaroja

TWEET-tauksissa saattaa olla mukana sellaisia, joiden luotettavuutta ei voida taata ja niistä varoitetaan ainakin joissakin postiselaimissa. Tämä selainvaroitus saapuu GMAIL-selaimella. Kannattaa olla epäluuloinen ja ainakin hankkia kunnon virussuojaus.

-----------------------------------------KIRJE-----------------------------------------



maanantai 13. maaliskuuta 2023

Seurustelu - posteilla kalastellaan henkilötietoja

Näistä on varoitettu ja sähköpostiohjelmatkin alkavat huomautella näiden kirjeiden vaaroista. Hyvä näin. Vastata ei kannata, eikä mihinkään linkkiin ole syytä koskea.
Kirje saapuu ilmaisosoitteesta joka aina on myös yksi hyvä epäilyksen syy.
Linkki veisi koneelle lovers4u(.)supertissit(.)online ja on luokiteltu virusturvasivuilla spammeriksi (roskapostittajaksi) ja epäluotettavaksi osoitteeksi.

Jos saat tällaisen varoituksen s-postiohjelmaltasi, huomaa, ettei missään tapauksessa, myöskään kannata klikata kohtaan: "Looks safe".

Roskiin nämä kirjeet jokainen.

---------------------------------------------------KIRJE--------------------------------------------


 

sunnuntai 12. maaliskuuta 2023

Seurustelupalstamainokset ovat kaikki huijausyrityksiä

Tämä kirje saapui ihan varoituksen kanssa.
VAROITUS on aiheellinen. Tämä kirje ja vastaavat kirjeet keräävät henkilötietoja, joita käytetään verkkorikoksiin. Deittailumainokset ovat suurin huijauskirjeryhmä. Aina löytyy joku onneton, joka on seuraa vailla ja menettää rahansa huijareille.

--------------------------------KIRJE------------------------------



GOOGLE KIRJE JOKA EI TULE GOOGLELTA

 Tämän kirjeen liite on vaarallinen. Heitä kirje roskiin.

-------------------------------------KIRJE-------------------------------------

Google
From     Google Technology Company (Kirje Ei tule Googlelta vaan puolalaiselta huijarilta inforat@wwwsto.home(.)pl)
To     me
Date     Today 02:28


    OFFICIAL NOTIFICATION LETTER.pdf (~179 KB)
    Show options (TÄMÄ LIITE ON HUIJAUSYRITYS, älä avaa - alla kuvakaappaus)


?Hello Google Beneficiary,

The enclosed e-mail contains your Official Notification Letter and Claims Instructions as one of the main beneficiaries-(primary recipient) of the Google Grants/E-mail Electronic Online Reward for individuals and organizations.

Thank You for Using Google Products/Services.


Sincerely,
The Google.com Team.
-------------------------------------------------------------------------------------

Kirjeessä ei ole virusta mutta sen linkeissä on ansa. Tämä on Phishing yritys (henkilötietovarkaus). Tyypillinen "palkintohuijaus", jonka tarkoitus on urkkia henkilötietosi ja käyttää tietojasi verkkorikoksiin. Kun olet antanut henkilötietosi, seuraavaksi kysytään pankkitilitietojasi ja sen jälkeen rahaliikenne alkaa kulkea huijarin suuntaan.

----------------------------KIRJE KUVAKAAPPAUS-------------------------



lauantai 11. maaliskuuta 2023

Huijaus Aktia pankin nimissä jonka asiakas en edes ole

Huijarit lähettävät näitä pankkihuijauksia eri pankkien nimissä, eivätkä tietenkään voi tietää, minkä pankin asiakas "uhri" sattuu olemaan. Tämä on sokkopommitusta Marokosta.
Näitä on tullut useampia saman laisia. Kaikki henkilötieto- ja pankkitieto - varkausyrityksiä..

---------------------------------------KIRJE---------------------------------------

Tärkeä huomautus: Aktia ID:n deaktivointi
From     aktia (EI TULE AKTIASTA vaan huijarilta Marokosta: no-reply_c4ae183521853eb47f674d3e409e3c66@ycanmail(.)com )
To     Contact No_reply
Reply-To     auth@aktia(.)fi
Date     Today 09:24

Hyvää huomenta,

Otamme sinuun yhteyttä ilmoittaaksemme, että Aktia ID -sovelluksesi poistetaan käytöstä.

Jos haluat edelleen hyötyä tiliisi liittyvistä palveluista, napsauta alla olevaa linkkiä aktivoidaksesi hakemuksesi.

Napsauta tästä aktivoidaksesi sovelluksen: Aktia-ID  (EI MENE AKTIAAN, vaan huijarin sivulle: http://url6919.ycanmail(.)com/ls/click?upn=mJDoJI6V7Ujxg...)

Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä. (Jos on syytä ottaa yhteyttä pankkiisi, ota yhteyttä VAIN PANKIN TOIDELLISEN OSOITTEEN KAUTTA ei tämän kirjeen linkeistä!)

Kiitos ja hyvää päivää!

Lämpimästi,

Aktia Finanssipalvelut

.     .
#069     18 Sep 2021
.     .     .     .
...     DH 199     x1     DH 199
.     . (0%)     Livraison     .
DH 199     DH 0     DH 0     DH 199
© 2023 aktia. .

----------------------------------------------------------------------------------

torstai 9. maaliskuuta 2023

Cum2Date ja Cam2Date seurustelupalsta on huijaus

Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.

Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.

Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.

LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:

Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu.  Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.
 
GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.

Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..


ELISAN NIMISSÄ HUIJAUS - UHKAUS

Tämä e-mail ei ole lähtöisin Elisalta ja sen voit heittää roskiin.
Linkin osoite on luokiteltu verkossa vaaralliseksi henkilötietojen kalastelijaksi.

----------------------------KIRJE----------------------------

Turvallisuusvaroitus
From     Elisa Oyj (EI SAAVU ELISALTA vaan osoitteesta: glmac@bmts(.)com)
Date     Today 09:36


Hyvä asiakas,

Suoritamme tällä hetkellä tietokannan ylläpitoa, aktiivisten
käyttäjien odotetaan päivittävän tilinsä pitääkseen sen aktiivisena.
Napsauta verkkosivustoamme  elisanet.fi [1 ks. alarivillä osoite]  päivittääksesi tilisi.

Jos tiliäsi ei päivitetä, se poistetaan käytöstä, koska oletimme, että
se ei ole enää aktiivinen järjestelmässämme.

(c)Tekijänoikeus 2023
Elisa Oyj.
Kaikki oikeudet pidätetään.

Links:
------
[1] https://elisanetfi1.weebly(.)com/ (TÄMÄ LINKKI weebly(.)com VIE RIKOLLISEN PALVELIMELLE jossa henkilötietosi ja kirjautumistietosi urkitaan)

keskiviikko 8. maaliskuuta 2023

Jälleen PANKIN nimissä huijataan asiakkaita

Eri pankkien nimillä (mm. Nordean nimissä), lähetettyjä pankkitunnustenkalasteluansoja on ollut liikenteessä runsaasti ja niillä on huijattu ihmisiltä miljoonia.
Vielä kerra, Yhdenkään pankin nimissä saapuvan sähköpostin linkkien kautta EI SAA MENNÄ PANKIN SIVUILLE. Lähtekää siitä, että jokainen tällainen kirje on huijausyritys ja menkää asioimaan pankkiinne, pankin oman virallisen osoitteen kautta.

---------------------------------------KIRJE------------------------------------------


Tärkeä päivitys S-Pankille Hyvä asiakas

From     S-pankki (ei tule S-pankilta vaan osoitteesta no-reply_20b160bc86107370b2786fa0b37c6ebb@ycanmail(.)com)
To     Contact No_reply
Reply-To     no-reply@tunnus.sok(.)fi (tällaista alidomainia ei SOK:lta löydy)
Date     Today 14:57


S-pankki

Aihe: Tärkeä päivitys S-Pankille Hyvä asiakas
Hyvä S-Pankki Hyvä asiakas,

Kirjoitamme ilmoittaaksemme tärkeästä kooditaulukkoa koskevasta päivityksestä. Pyydämme ystävällisesti, että napsautat alla olevaa linkkiä päästäksesi päivitettyyn kooditaulukkoon.

www.s-pankki.fi/kooditaulukko (TÄMÄ LINKKI VIE ROSVON PALVELIMELLE MAROKKOON) http://url6919.ycanmail(.)com/ls/click?upn=...)

Huomaa, että tämä päivitys on pakollinen kaikille S-Pankki Cherin käyttäjille ja se on suoritettava mahdollisimman pian.

Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä osoitteeseen support@spankki.fi.
Kiitämme yhteistyöstäsi tässä asiassa ja odotamme jatkossakin palveluidemme käyttöä!
Ystävällisin terveisin,

S-Pankin tukitiimi

-----------------------------------------------------------------------------------



SHTML HUIJAUS - LASKULIITE

Älkää koskeko tämänkaltaisen emailin liitteeseen, tai linkkeihin.
Verkossa on artikkeleita (alinna) tästä huijaustyypistä. Tämä on kohdistettu yrityksiin mutta saattaa näköjään saapua kenelle vain. Näyttää "kuittaukselta" saadusta laskusta.
Kyseessä on henkilötietovarkausyritys, tai yritystietokalastelu.

------------------------------KIRJE------------------------------

Payment receipt
From     sbl@fvtransports(.)com
To     hannu.kuukkanen@xxxxxxxx
Date     Tue 18:46

    BANK TRANSFER .shtml (~90 KB) (ANSALIITE)
    Show options

Good Afternoon,

Please find the attached bank transfer confirmation copy for your
reference

Regards
--------------------------------------------------------------

VERKOSTA LÖYTYY AIHEESTA KUVAUKSIA

New Phishing Attack Emerges using SHTML file attachments
Phishing attacks are still one of the most common and dangerous methods used by cybercriminals to steal sensitive data and infiltrate networks.

How to Protect Your Business from SHTML Phishing
— Potential Signs of SHTML Phishing · Poor spelling and grammar · Strange characters and punctuation · Email addresses comprised of a seemingly ...

KONEKÄÄNNÖS ALAPUOLELLA
--------------------------------------------------------------------------

Uusi tietojenkalasteluhyökkäys syntyy SHTML-tiedostoliitteiden avulla
Tietojenkalasteluhyökkäykset ovat edelleen yksi yleisimmistä ja vaarallisimmista 
menetelmistä, joita kyberrikolliset käyttävät arkaluonteisten tietojen
varastamiseen ja verkkoihin tunkeutumiseen. Kuinka suojata yritystäsi SHTML-tietojenkalastelulta — Mahdolliset SHTML-tietojenkalastelun merkit ·
Huono oikeinkirjoitus ja kielioppi · Outoja merkkejä ja välimerkkejä ·
Sähköpostiosoitteet, jotka koostuvat näennäisestä nimistä tai merkeistä.

maanantai 6. maaliskuuta 2023

MARSHALL SAARILTA HUIJARIN SEURUSTELU - ANSA

Toinen yritys. Aivan vastaava ansa kuin edellinen, joka viittasi Bahamalle. Nyt ollaan menossa Marshall saarille. Hieman erilainen lähestymistapa mutta ANSA joka tapauksessa.
Kysellään henkilötietosi, s-postiosoitteesi varmennuksen varjolla. Yleensäkään ei spämmereille tule antaa minkäänlaista vastausta (ei edes s-postituskieltoa), koska kaikki linkit näissä huijauskirjeissä vievät rikollisen koneelle ja konnalla on mahdollista tehdä seuraava siirtonsa huijauksessa. Heitä tällaiset postit roskakoriin.
Minulle näitä kirjeitä saapui samasta osoitteesta kymmenittäin päivässä "ikäänkuin seurustelukumppanitarjokasta". Nämä "Cum2Date" ja "Cam2Date" postit voi merkitä spämmisuodatukseen.
Seurustelukumppanikin (jos sellaista on) on robotti. Seurustelupalstat ovat nyt huijareiden suosiossa, NÄITÄ KIRJEITÄ SAAPUU TUKUITTAIN!

Verkossa kerrotaan tästä sivustosta:  "All of our Shocking Assessment Demonstrates That Cum2Date.com Is Actually A Complete Fledged Scam." ELI tämä sivusto, joka linkkien kautta löytyy, on HUIJAUS yritys.

----------------------------------KIRJE--------------------------------



sunnuntai 5. maaliskuuta 2023

SEURUSTELUA BAHAMALTA

Bahamalle osoittava merkillinen huijausyritys.

Kuva esittää useita "buttoneita" hämäykseksi. Kirjeessä on lähdekoodin mukaan linkkejä jotka veisivät bahamalaiselle koneelle mutta "mouse over" ei näytä niistä ainuttakaan. Tämä ei tee kirjettä vaarattomaksi, päin vastoin. Kirjeen teksti väittää, että olet itse liittynyt tälle seurustelupalstalle ja antanut luvan postitukseen. VARO MYÖS "unsubscribe"-linkkiä se vie myöskin ansaan jossa udellaan ilmeisimmin henkilötietojasi, tai koneellesi yritetään ujuttaa virusta. Kirje on saapunut gmail ilmaisosoitteesta.

Ei kannata kokeilla linkkejä. TÄMÄ ON 100% ANSA KAIKISSA TAPAUKSISSA.

----------------------------------------------------------------------------



JÄTTIPOTTI - VOITTO - HUIJAUS

Tällaisiakin huijauksia liikkuu. Joku on voittanut hirveästi rahaa ja uskottelee sinulle, että pääset osingolle. Ei kannata mennä halpaan, se voi tulla kalliiksi.
Tätä huijaria voisi syyttää myös jumalanpilkasta. Näitä on vapaalla jalalla runsaasti.

Ansan ideana on periä sinulta runsaasti erilaisia rahansiirtokustannuksia tai urkkia suoraan pankkitietosi tilisi tyhjennystä varten. Raha kulkee kaikissa tapauksissa vain yhteen suuntaan. Pois sinun tililtäsi.

-------------------------------KIRJE---------------------------

AW:
From     KRISTINE WELLENSTEIN (kewpies2003(@)pac.com.au - osoite on luokiteltu henkilötietovarkaaksi)
To     Recipients (spämmerin sähköpostilistalla postitettu)
Reply-To     kristinewellensttein(@)outlook.com (ilmaisosoite. Omistajaa ei tulla tavoittamaan onnistuneen huijauksen jälkeen)

tervehdys terveen?,

Nimeni on Kristine Wellenstein, vuoden 2022 toistaiseksi suurin j?ttipotin voittaja. Voitin 426 miljoonan dollarin Mega Millions? j?ttipotin lipulla, jonka ostin Chevron-asemalta Woodland Hillsiss? (Los Angeles County). Kun tajusin voittavani, valtasin niin monet tunteet, mutta ennen kaikkea kiitollisuus ?3D?4F Haluan antaa takaisin ja tukea paikallisia ja globaaleja aloitteita, tiimitiimi on valinnut s?hk?postisi viikoittaisille lahjoituksille, Me lahjoitetaan summa 8 000 000 sinulle.
 T?m? auttaa minua saavuttamaan suuremman henkil?kohtaisen tyytyv?isyyden ja kasvun tunteen, tuntuu hyv?lt? auttaa muita.
 L?het? s?hk?posti pyyt??ksesi rahaa ( kwellenstein80(@)gmail.com )(ilmaisosoite. Omistajaa ei tulla tavoittamaan onnistuneen huijauksen jälkeen)
 T?m? on lahja Jumalalta. K?yt? se hyv??n k?ytt??n ja vaikuta positiivisesti muiden el?m??n, niin Jumala siunaa sinua viel? enemm?n.

 Kristine Wellenstein.

torstai 2. maaliskuuta 2023

Viesti uteliaille

Tämä on yksi lukuisita ansatyypeistä, kaikista pelkistetyimmässä muodossaan.
Utelias ihminen haluaa tietää mitä asiaa "Mau ricellä" tai "peace mauricella" mahtaa olla.
Ei kannata vaivautua, koska sen jälkeen olet lirissä.
Molemmat, lähetys että palautus sähköpostiosoitteet on generoituja ilmaisosoitteita ja kummastakaan ei tule löytymään vastuullista tahoa, kun etsitään sittemmin tuota verkkohuijaria.

----------------------------------KIRJE---------------------------------

Hei
From    Mau rice   (akondorafiatou@gmail(.)com)
Reply-To    mauricepeace63@gmail(.)com

Kirjoitin sinulle edellisen viestin muutama päivä sitten, mutta
sinulta ei ole vastattu.

-----------------------------------------------------------------------------

Seuraava yritys seuraavana päivänä.

--------------------------------2.KIRJE--------------------------------------------

Hei
From    peace maurice (mauricepeace537(@)gmail.com lähetysosoite kannatti vaihtaa, koska se yleensä plokataan spämmeissä)
Reply-To    mauricepeace63@gmail.com

Kirjoitin sinulle edellisen viestin muutama päivä sitten, mutta
sinulta ei ole vastattu.

--------------------------------------------------------------------------------------

keskiviikko 1. maaliskuuta 2023

Naisenkuvalla hakkeroidaan koneesi

Koneesi on vaarassa, jos klikkailet tämän kaltaisen e-mailin linkkiä.
Kirjeeseen kuuluu rintavan naisen kuva, joka on koodattu sisälle lähdekoodiin.
Linkki on vaarallinen. (osoite on luokiteltu vaaralliseksi "Hackers, Spyware, Botnets etc.) Tuo turvaluokitus on vahva varoitus siitä, että s-postittajalla on vakava aikomus vallata koneesi istuttamalla siihen virus.
En myöskään kehoita vastaamaan kirjeeseen. "lindsie6hdes(@)hotmail.com" on generoitu ilmaisosoite.

---------------------------------KIRJE--------------------------------------

Älä katso pois päin nyt!
From    sunjulia (lindsie6hdes(@)hotmail.com = ilmaisosoite)
Cc    sunjulia (lindsie6hdes(@)hotmail.com)
Date    Today 12:18

sunjulia.jpg (~196 KB)

Seksikäs, mukava ja villi nainen täällä hei! Tykkään pukeutua ja laittautua illanviettoon oli se sitten yksin tai seurassa. Pidän seksikkäistä alusvaatteista sekä mulla on valtava leluarsenaali ;) Voisi siis sanoa että olen seksuaalisesti kovin latautunut jatkuvasti! Jos et pelkää haasteita ja olet valmis olemaan täysin oma itsesi, laitahan viestiä! http://cupidkontakte.supertissit(.)online sunjulia
----------------------------------------------------------------------------------------
(osoite on luokiteltu verkossa vaaralliseksi "Hackers, Spyware, Botnets etc.)