Tämä TWITTER - postaus on jo valmiiksi leimattu selaimessa Spämmiksi. Täysin aiheellisesti. Sen lisäksi siitä olisi voinut kirjoittaa varoituksen."henkilötietovarkaus".
perjantai 31. maaliskuuta 2023
TWITTER postauksistakin pomppii ansoja
VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA
SÄHKÖPOSTIEN KAUHUKABINETTI
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä ei ole aprillipila, vaan vakava varoitus)
https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html
Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.
Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.
info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi
Huijari Ben Rodgersiltako saisit lainaa?
Huijari Ben Rodgersilta tuskin kannattaa odotella tulevaksi rahaa. Pikemminkin sitä tulee menemään.
Tällaiset taustattomat lainaajat ovat huijareita. Mistään ei huijaria kiinni saada. Ilmaisosoite atlantagroupfinancefirm@gmail(.)com, katoaa, sen jälkeen, kun hän on saanut lainansiirtomaksut ja sinun pankkitietosi ja henkilötietosi. Tietoja hän käyttää tilisi tyhjentämiseen. Näitä huijaustarjouksia saapuu eri keskustelupalstoille ja blogeihin.
ÄLÄ MENE HALPAAN! SE TULEE KALLIIKSI!
------------------------------KOMMENTTIKOPIO-------------------------------
To hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date Today 17:54
Ben Rogers on lisännyt kommentin postaukseesi "Mobilfunding1999 huijari":
Tarvitsetko kiireellistä lainaa velkojen maksamiseen tai osakelainaa liiketoimintasi parantamiseen? Ovatko pankit ja muut rahoituslaitokset hylänneet sinut? Tarvitsetko lainojen yhdistämistä tai asuntolainaa? Älä etsi enää, sillä olemme täällä jättääksemme kaikki taloudelliset ongelmasi taaksemme. Ota meihin yhteyttä sähköpostitse: atlantagroupfinancefirm@gmail(.)com Whatsapp: +1400753078430 Nämä ovat Jurgen Stefan Financial Service. Tarjoamme lainoja kiinnostuneille kohtuullisella 3% korolla. Vaihto on 5 000–50 000 000 euroa.
Julkaise (en julkaisuut)
Poista (poistin)
Merkitse roskapostiksi (merkitsin roskapostiksi)
Valvon tämän blogin kommentteja.
Lähettänyt Ben Rogers blogiin Netin ansoja 31. maalisk. 2023 klo 7.54
torstai 30. maaliskuuta 2023
Kielipuolista "suomalaista" seurustelua. Tuskimpa edes ilmaiseksi.
Ei pitäisi vakuutella suomalaisuutta kehnolla kielitaidolla. Huijaus paljastuu nopeasti.
Ilmaisuuden vakuuttelu tarkoittaa, että halvalla et tästä ansasta tule selviämään.
Ilmaista on ainoastaan huijarilähettäjän tekaistu ilmaispostiosoite.
Seurustelupalstailmoitukset ovat suurin huijaustyyppiryhmä verkkorikollisuudessa. Näennäisen seurustelun varjolla kynitään ihmisiä monin eri tavoin. Ei myöskään ole uutta, että näiltä kontaktisivuilta tarttuu koneellesi VIRUS.
Postiselain on varoittanut valmiiksi "Spam" leimalla. Verkkoturvasivustoilla, kirjeessä olevan linkin osoite on leimattu VAARALLISEKSI.
----------------------KUVAKAAPPAUS KIRJEESTÄ------------------------
Kun luovutat huijarille tietojasi, vaikkapa ihan aluksi puhelinnumeron ja kotiosoitteen, näillä tiedoilla voidaan jo vastuuttomissa verkkokaupoissa ja verkkopalveluissa, tehdä verkko-ostoksia laskuusi. Nimesi löytyy sähköpostiosoitteesta, jonka huijari saa vahvistettua kun vastaat kirjeeseen.
Seurusteluksi naamioidun kanssakäymisen aikana vaihdetut, intiimit kuvat käytetään kiristykseen, tai niiden ohella koneellesi ujutetaan VIRUS. "Ilmaista lounasta" ei nyt vaan kertakaikkiaan ole.
RIKOKSEEN YLLYTTÄMINEN
Huijareita on joka lähtöön. Tämä huijaus edustaa "rahansiirto" - huijausta, jossa lankaan mennyt sitoutuu rikokseen ja menettää rahansa. Vaikka vain sinä olet rikoksen uhri, niin rikolliseen aikeeseen sekaantuneena on hakala valittaa Poliisille, että rahat on viety. Näitä on muutamia vastaavia ansoja, joissa ikäänkuin kutsutaan mukaan rikokseen. Huijari käyttää ilmaista "vale"-sähköpostia ja mahdollisesti myös valelinkkiä, jonka taakse hän sitten katoaa, kun huijaus on onnistunut.
------------------------------KOPIO KIRJEESTÄ------------------------------
-------------------------KOKO KIRJE KONEKÄÄNNÖKSENÄ--------------------------
Hei hannu.kuukkanen@xxxxxxxxxxxxx
Ystävälliselle huomiollenne
Tärkeä:
Etsin pankkijohtajaa, yrittäjää tai pätevää henkilöä, joka
voi osallistua suuren hylätyn summan noutamiseen
useita vuosia edesmenneen asiakkaamme pankkitilillä.
Huomaa, että tämä tapahtuma koskee kaikkia osallistujia ja tulee olemaan
valmistuu alle 10 arkipäivässä.
Lopuksi, olen todella pahoillani, että otin sinuun yhteyttä tällä tavalla, koska me
eivät tunne toisiamme, eikä meillä ole ollut suhdetta aiemmin.
Mutta kuten tiedät, Internetistä on tullut nykyään helpoin ja paras tapa
tavoittaa ihmisiä ja yrityksiä kaikkialla maailmassa, jotta he voivat vaihtaa uutta
ideoita, liiketoimintamahdollisuuksia ja monia muita asioita.
Ota siis minuun yhteyttä saadaksesi lisätietoja, jos sinulla on tarvittavia taitoja
tällaiseen kauppaan.
Kiitos huomiostasi
Benoit Benhanon.
-----------------------------------------------------------------
"yoursecretmail" on VAARALLINEN ansa
Tämä huijari lähettelee zekkiläiseltä koneelta, osoitteesta info@yoursecretmail(.)com - yoursecretmail(.)com - linkeillä kuva-ansoja. Nyt pitäisi "arvostella" "muka jäsenten", "muka kuvia". HUOMAA, että jokainen linkki on identtinen, eli mitään arvosteltavaa ei edes löytyisi.
Myös jokainen linkki on merkitty virusturvayrityksessä VAARALLISEKSI!
Linkit on tässä kopiossa tuhottu.
------------------------------------SÄHKÖPOSTI----------------------------------
[2] Nowe profile
From OnlineCasualSender
info@yoursecretmail(.)com
To hannu.kuukkanen@xxxxxxxxxxxxxxx
Reply-To info@yoursecretmail(.)com
Date Today 14:44
-----------------------------------------
Kaja Vote [156 G?osów] Wiek: 33
Spontanicznie, szybko i bez zobowi?za?. Moje seksowne i gor?ce cia?ko da Ci rozkosz, ciekawe ile jeste? w stanie wytrzyma?:))))
Fotografia 1: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 2: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 3: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
====================================================================================
Teresa W. Vote [125 G?osów] Wiek: 25
Pe?na energii i pomys?ów blondyneczk?. Chcesz sprawdzi? i przekona? si? jakie mam fantazje i pragnienia?
Fotografia 1: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 2: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 3: https://yoursecretmail(.)com/ga/click/2-524620-5-x-598-1550-675-007343d20c-l55eda94f9
-------------------------------VAROITUS LINKEISTÄ----------------------------------
https://vaarallinenweb.blogspot.com/2023/03/videoansa.html
keskiviikko 29. maaliskuuta 2023
HUIJAUSTA SAKSALAISITTAIN
Älytön yritys saksankielellä. Linkki on merkitty verkkoturvayhtiön toimesta vaaralliseksi (henkilötietovarkaus). Eli ei maksa vaivaa kokeilla.
Osoite domain: links.sslsecuredlink(.)com on väännetty "muka-turvalliseksi" MUTTA ei sitä suinkaan ole. En käännä. Kyse on parituksesta, joka on vakioansatyyppi, jollaisia postilaatikot nyt pursuavat.
Toivon mukaan suomalaiset oppivat, että nämä "seurustelukutsut" ovat kaikki ansoja.
----------------------------------KIRJE----------------------------------
Neue Anfrage von Schnuffelhase
From Schnuffelhase
To hannu.kuukkanen@xxxxxxxxxxxxxx
Reply-To Schnuffelhase
Date Today 16:56
Schnuffelhase (37)
ÜBER MICH
süßes Luder sucht Gegenstück. Brauche es lang und intensiv, kannst
du mir das bieten? Ich mag es wenn leute gleich zur sache kommen
https://links.sslsecuredlink(.)com/c/vZ/aEh/yYkkLpQh9D_VAFrgyDUUPy/j/2Pr9/F/17a4eeb5
----------------------------------------------
tiistai 28. maaliskuuta 2023
VENÄJÄ VERKKOAKTIIVINA
Terveisiä Venäjältä, Moskovasta.
Olisiko mestari ihan itse ryhtynyt spämmeriksi? Sylttytehtaan jälkiä ei edes ole yritetty peitellä.
Yksi ja sama ansalinkki jokaisessa buttonissa joka johtaa venäläiselle koneelle.
Virustorjunta-ala sanoo, että linkki on "epäilyttävä".
Kovin vaatimattomasti sanottu. Linkin takaa saapuu tuskin mitään terveellistä.
----------------------------------KIRJE------------------------------------
Kirje on saapunut Venäjältä ja tuo ainut linkki vie osoitteeseen: http://rucle(.)xyz/broaching/4191451307/conchyliology/persism/shiveringly/1680059917/beslime/palatic, joka kone siis sijaitsee Moskovassa ja polku on kertova. Vapaa käännös: broaching - halkeilua - puhkaista, avata, ottaa puheeksi
konkyliologia - nilviäisten ja niiden kuorien tutkimus, persism - automaattinen haku - automaattinen konfigurointi, vapisevana, likainen, palatic - palattinen - ympäri päissään.
Onkohan spämmin koodaaja ollut ympäri päissään?
Venäläinen, ukrainalaisia naisia kauppaava viesti
Kaikki Ukrainaa ja ukrainalaisia "halventava" postitus on mitä suurimmalla todennäköisyydellä venäläisiltä trolleilta kotoisin, näyttääpä lähetysosoite miltä tahansa.
Tämän kirjeen linkki vie todella Venäjälle: (http://clck(.)ru/33sQjm - linkki on ilmoitettu vaaralliseksi usealla vaerkkoturvasivulla). Tällaisia seurustelusivustoilla yleensä ensin pyydetään rekisteröitymään (kuten tässäkin), jolloin annat tuntemattomalle (rikolliselle) taholle tärkeitä henkilötietojasi, joita voidaan käyttää rikollisiin tarkoituksiin. Esimerkiksi verkko-ostoksiin, tai verkkopalveluiden tilaamiseen, tai cyberhyökkäyksen valmisteluun. Myös varmistat toimivan sähköpostiosoitteen, jota voidaan käyttää seuraavaan roskapostitukseen.
Näiden takana on yleensä myös ns. seuruateluansa, jossa (robotti) keskustelee "houkuttelevasti" kanssasi ja pyrkii onkimaan sinulta arkaluontoisia tietoja tai/ja pyytää lähettämään intiimejä valokuvia tai videoita kiristääkseen sinua niillä myöhemmin, tai/ja lähettää sinulle videoita tai videonesitysohjelman - joka onkin VIRUS.
---------------------------------------KIRJE---------------------------------------
.Perinteiset ukrainalaiset treffitavat ja käytännöt tytöille
Spam (selain merkitsi spammiksi aivan oikein)
ColasantiYanni@outlook.com (ilmaisosoite, joka voi saapua ihan mistä maasta tahansa)
to ColasantiYanni
Translate message (konekäännös)
Turn off for: Finnish
Asutko Suomessa ja oletko sinkku vai naimisissa?
Etsitkö treffejä tai hauskaa?
Tämän Ukrainan sodan aikana suuri määrä ukrainalaisia ??naisia ??muutti ympäri maailmaa, ja suuri osa heistä muutti Suomeen. Tämän vuoksi olemme luoneet sivuston, jossa voit tavata kaikkia kauniita ukrainalaisia ??naisia, jotka ovat sinkkuja ja etsivät hauskaa tai treffejä.
Yli 200 000 muutti Suomeen, minkä vuoksi olemme luoneet sivun, jossa voit tavata sinkkuja ukrainalaisia ??naisia ??ja esitellä heille ympäri Suomea!
Sivustollamme on yli 70 000 naimatonta ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja seurustelemaan tänään tanskalaisten kanssa!
Rekisteröidy tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!
(ÄLÄ REKISTERÖIDY - luovutat silloin tärkeitä tietoja itsestäsi rikollisille)
clck.()ru/33sQjm (vaaralliseksi luokiteltu venäläinen verkko-osoite - tässä linkki on rikottu)
Rekisteröityminen on ilmaista! (rekisteröityminen tulee arvaamattoman kalliiksi)
Kaikki naiset ovat todennettuja ja todellisia! (täyttä potaskaa)
Jos haluat poistaa itsesi tukikohdasta, tee niin
unsubscribe (ÄLÄ KLIKKAA TÄTÄKÄÄN LINKKIÄ)
-------------------------------------------------------------------------------------------
maanantai 27. maaliskuuta 2023
VIDEOANSA
Mikään ei ole niin helppoa, kun latauttaa uhrin koneelle virus videotiedoston ja videonkatseluohjelman muodossa. Yhteenkään videolinkkiin e-mailissa, ei tule koskea. Kaikki ovat mahdollisia viruksen lähteitä.
Muutama vuosi takaperin kiersi tietokoneen kameran haltuunottava virus, joka kuvasi uhrin kotia ja tekemisiä. https://vaarallinenweb.blogspot.com/2014/11/hs-artikkeli-kotien-nettikameroiden.html Kuvamateriaalilla myös yritettiin kiristää uhria.
Kun kameran haltuunottavan viruksen hyödyntämä turvallisuusaukko paikattiin, alkoin kiertää hämäys - kiristyskirjeet - kotoa kuvatuista "muka" tapahtumista. Halpa vakuutus on teipattu lappu kameran edessä, kun sitä ei tarvita. MUTTA - muistakaa, että koneessanne on myös mikrofoni.
TÖRKYPOSTI EI TULLUT LÄPI
TÄMÄ KIRJE ON MERKITTY VAARALLISEKSI virusturvayrityksissä.
Tämän törkykirjeen plokkasi kahden palveluntarjoajan s-postipalvelin. Erinomaista.
Tietysti se osoittaa toimivaa roskapostisuodatustekniikkaa MUTTA... jostain syystä myös omat varoitukseni roskaposteista tahtovat pysähtyä samaan sensuuriin, eli älyä puuttuu suodattimista. Jos vaaralliset osoitteet on tehty vaarattomiksi, miksi osoitteet paljastava ja niistä varoittava posti ei mene läpi?
Lyhennetyn linkkiosoitteen takaa löytyy vaarallinen sivusto dommainnimellä "/trackthiscriss(.)com/". Kryptattuna: "https://rebrand.ly/escortf(i)nland". Linkki rikottu tässä. Jokainen linkki vie samaan osoitteeseen.
Otin tämän kirjeen malliksi todella törkeästä spämmistä, jollaiseksi voisin kuvitella roskapostien kehittyvän "KUN MIKÄÄN EI RIITÄ". Kirje on kuvana, joten suodattimen ei pitäisi ainakaan itse tekstiin päästä kiinni. Siivosin peittoon myös pahimmat rumat sanat lapsivieraiden varalta.
Tämä on ilmeinen konekäännös, koska "escort" on käännetty harhaanjohtavalla vastineella.
-----------------------------------------KUVAKAAPPAUS---------------------------------------------
Kirje saaoui osoitteesta:
Escort Kuopio
Spam (leimalla)
Aliinna Escort <VncufzLjfijlf@outlook(.)com> (tekaistu ilmaisosoite)
to Aliinna
DHL nimissä taas ansapostia
Verkkoturvayhtiöt varoittavat tämän kirjeen linkin osoitteesta!
Kyseessä on henkilötietovarkaus.
--------------------------KIRJE-------------------------------
Update your shipping address !
From D H L - TEAM
Sender info@sparkpost.bulthuis.eu (lähettänyt kone on rekisteröity Texasiin - .eu - osoite on hämäystä)
To hannu.kuukkanen@xxxxxxxxxxx
Date Today 02:44
NZ_POST_BANNER
Dear User ,
We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:
Redeliver package (tästä lähtee vaarallinen linkki, joka on tässä poistettu)
Tähän blogitekstiin tuli 13.4. kommentti jossa oli sama teksti - jälkihoitonako? Julkaistu ao. päivämäärällä. https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html
--------------------------------------------------------
Netflix ansan varoitus plokattiin
Mielenkiintoista. Vuonna 2017 analysoitu Netflix-ansa plokattiin ilmeisesti verkkorikollisen itsensä toimesta? Kenellä muullakaan olisi ansasta varottamisen estämiseen intressejä?
Vuosia sitten oli vastaava vääntö joko saman tai jonkun muun verkkorikollisen kanssa. Blogger kyllästyi palauttamaan artikkelia ja esti plokkauksen. Toivon mukaan ovat jotain oppineet hekin vuosien varrella.
Tämä on henkilötietovarkausyritys Netflix tilauksen maksunvarmistamisen varjolla. Et saa kanavaa mutta menetät rahasi. Menetätä henkilötietosi ja pakkitilinumerosi varastetaan.
Tässä kaappaus tuosta artikkelista ja sen plokkaustilanteesta.
-----------------------------PLOKKAUS---------------------------
Tässä linkki tuohon alkuperäiseen Netflix-ansasta kirjoitettuun artikkeliin:
https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html
-------------------------------SEURAAVA PLOKKAUS-----------------------------
Ny tuo virusvaroitusten plokkaaja on alkanut tehdä hommia jälleen ihan työkseen.
Tässä seuraava plokaattu varoitusposti.
-------------------------------KOPIO VAROITUKSESTA-----------------------------
Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ
Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla
konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.
Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi
osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti
kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon
systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat
maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.
Tavallaan tällaista ei voida estää, koska jos
tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole
mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa
tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.
Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja
välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon)
sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.
Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan
ilmeisesti 312 yahoo.com mail osoitetta generoituna
spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten
osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee
osoitteen ympärillä.
---------------- e-mailin sisältö----------------
Hyvät
naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan
viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme
lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa
tarjoamme 100% lainatakauksen ja ainoastaan vakavista asiakkaille.
Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja,
investointilainoja, yritysten lainoja, henkilökohtaisia lainoja, jne.
Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.
(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)
Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________
Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.
Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea
----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------
Osoitteet on siis muutettu, kopionnin ja vahinkojen välttämiseksi
Reply-To: stevendams312@yahoo.com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail.com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com,
hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail.con,
tauhtabc03@embarqmail.con,
2030282242.1289612.1443510554132.Javaail.root@embaqmail.con,
arto.xxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com
lauantai 25. maaliskuuta 2023
Näin hankitaan suomalaisia "orjakoneita" cyberhyökkäykseen
VARO SEURUSTELUPALSTAMAINOKSIA!
Luvattomasti hankitulla e-mail-osoitteistalla botti syytää sattumanvaraisesti "uhreille" pakkosyöttönä kymmenittäin, eri nimillä ja kuvilla varustettuja "seurustelunkipeitä" kutsuja. Aina joku onneton lankeaa ansaan. Nimesi on robotti lyhentänyt ja liittänyt kirjeeseen sähköpostiosoitteestasi. Ikäänkuin se olisi "peitenimesi". Jos itse laittaisin tällaiselle palstalle peitenimen, se ei muistuttaisi omaa nimeäni laisinkaan. Huijarilla on tarkoitus hämätä vastaanottajaa, ikäänkuin vastaanottaja olisi seurustelupalstan kirjautunut jäsen, jota en itse ainakaan ole, tuskimpa kukaan muukaan kirjeen vastaanottanut.
Tämä, ensimmäisen asteen hyökkäys, toistuu nyt runsaana postiryöppynä eri seurustelupalstanimillä ja alkaa olla jo maanvaiva. Vaikuttaa todelliselta verkkohyökkäykseltä.
Kun edellisen lähettäjän saa ohjattua roskiin, seuraava palsta-botti (tai sama eri nimellä) on jo tyrkyllä postilaatikkoa täyttämässä. Nyt näitä saapuu ainakin neljällä eri domainnimellä: "findhussies(.)com" ja "hornyaffairs(.)com" ja discreetcrush(.)com" ja "domesticmilfs(.)com".
On syytä muistaa, että elämme nyt Euroopassa sota-aikaa ja Suomi on nyt jo Nato-maa. Venäjä katsoo meidät vihollisleiriin kuuluvaksi. Mikään ei ole niin helppoa, kuin henkilötietojen urkkiminan ja varastaminen seurustelun varjolla. Kun koneelle on, harhauttamalla, "seurustelun" yhteydessä, saatu ujutettua VIRUS (vaikkapa liitetiedostona tai videonkatseluohjelmana), voidaan kone valjastaa cyberhyökkäykseen, kuten on jo monasti tapahtunut.
Hyökkäykset tapahtuvat pankkeihin, julkishallinon palvelimiin, infran (sähköt, vesi viemärit) ohjauspalvelimiin ja jakelujärjestelmiin, liikenteenohjausjärjestelmiin, jne. Maa saadaan polvilleen helposti sen omien kansalaisten avustamana.
On merkillistä, että Suomalainen ei usko. Ollaanko me näin pöljä kansa?
Kaikki roskaposti ei suinkaan tule Venäjältä mutta suuri osa ja se osa on vaarallista materiaalia.
Postin lähetysmaa ei välttämättä ole se, mistä posti on oikeasti peräisin ja osoitteita on mahdollista rekisteröidä muuallekin, kuin lähetysvaltioon.
Tämän kirjeen linkin ja lähettäjäosoitteen Domainnimi on rekisteröity Kyprokselle, Tolicu Limitedin nimiin mutta rekisteröijän yhteyystiedot on peitetty. Mistä tämä häirikkö on todella kotoisin ei aukea ainakaan suoraan domainnimirekisteristä.
Allaoleva kuvakaappaus on näyte tästä viimeisimmästä "roskaryöpystä". Elävää naiskumppania ei täältä kannata lähteä hakemaan missään tapauksessa. ÄLÄ LATAA KUVAASI TÄNNE!. Sitä käytetään seuraavaa henkilöä huijattaessa. Kuvasi voidaan liittää myös sellaiseen yhteyteen, jolla sinua voidaan kiristää tai maineesi mustamaalata.
Lue myös edellinen varoitus vastaavasta postista Kyprokselta: https://vaarallinenweb.blogspot.com/2023/03/seurustelua-kyproslaisella-koneella.html
Tämä systemaattinen vastaavien kirjeiden ja sivustojen tehtailu samalla konseptilla, viittaa organisoituun, epäterveelliseen toimintaan. Lähettäjätahoiksi on kirjoitettu: FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs... ainakin. Ilme on sama kaikissa. Kaikkien linkit on leimattu vaarallisiksi osoitteiksi verkkoturvasivuilla.
Nokkelat, verkkoturvayritysten plokkaukset kiertävät huijaustyypit, ovat usen nimenomaan henkilötietovarkauksien kaltaisia tiedonkeruusivustoja.
Mikä sitten on niin houkuttelevaa, että ihmiset kirjoittavat kuuliaisesti kaikki tiedot, joilla verkkorikollinen voi seuraavassa vaiheessa tyhjentää hänen pankkitilinsä?
No seksi tietysti. Nämä luetellut domainnimet (FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs) on luokiteltu myös pornosivuiksi, joiden ääressä vaikuttaa myös, ainakin miesasiakkaiden, järkikin seisovan.
torstai 23. maaliskuuta 2023
ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS
Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.
Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.
___________________KUVAKAAPPAUS------------------------------
*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.
Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.
tiistai 21. maaliskuuta 2023
RAHAT POIS pikatoimituksena
Tämä e-mail on vaarallinen.
Kirje sisältää vaarallisen liitteen ja epämääräistä siansaksaa teksteissään.
--------------------------------KIRJE---------------------------------
Nopea maailmanlaajuinen toimitus
Spam (Gmailin varoitus)
Verkkokinsultointi ikkemqn@mazamins.uk via srs.elisanet.fi
to mirja.vuoristo (en ole Mirja Vuoristo)
(Gmailin varoitus) This message seems dangerous
Similar messages were used to steal people's personal information. Avoid clicking links, downloading attachments, or replying with personal information.
Translate message
Turn off for: Finnish
Nopea maailmanlaajuinen toimitus >>>
(KUVA)
Nopea maailmanlaajuinen toimitus >>>
ytcuwcn eqsykyf uzdewyy ojribmw olcixyb unliyzm uxmists
One attachment (VAARALLINEN LIITE)
• Scanned by Gmail (Gmail on tarkistanut liitteen)
Downloading this attachment is disabled. This email has been identified as phishing. If you want to download it and you trust this message, click "Not spam" in the banner above.
ALLA KUVAKAAPPAUS G-MAIL-VAROITUKSESTA
Seurustelua kyproslaisella koneella, vaiko ihan jotain muuta?
Mitään takeita ei ole, etteikö tämäkin olisi yksi seurusteluansoista, vaikka itse osoite "hornyaffairs(.)com" ei anna virus- tai muuta varoitusta. On syytä aina muistaa, että seksiseuran tyrkyttäminen sähköposteissa viittaa aina johonkin kyseenalaiseen toimintaan verkkosivustolla. Yleensä linkkiin langennutta vedätetään eri tarinoilla maksamaan jotakin, tai jujutetaan luovuttamaan henkilötietojaan. Kenties myös pankkitietojaan.
ÄLÄ kokeile, ÄLÄKÄ suostu asentamaan esim. Outoa videotiedostomuotoa, tai videonkatseluohjelmaa, jota mahdollisesti tyrkytetään palvelun osana. Se saattaa sisältää viruksen.
Kaikissa tapauksissa tämä luvaton sähköpostiosoitteen käyttö spämmäykseen, on jo rikollista.
Näitäkin saapuu nyt useita "ikäänkuin eri henkilöiltä". En ole perustanut sivustolle profiiliani, joten nämä viestit ovat tekaistuja. Todennäköisiä robottipostauksia, joten vaikuttaa edellisen sylttytehtaan jatkotoiminnalta.
Lähettäjätahoiksi on kirjoitettu: FindHussies,hornyaffairs,DiscreetCrush,... ainakin. Ilme in sama kaikissa. Kaikkien linkit on leimattu vaarallisiksi osoitteiksi verkkorurvasivuilla.
--------------------------------------KIRJE-----------------------------------
maanantai 20. maaliskuuta 2023
PALMER DOUGLAS seurusteluhuijaus
Tämäkin huijauskirje joutaa roskiin.
Kirjeeseen piirretyt punaiset laatikot kertovat huijarin totuudenvastaisista väittämistä.
En minä, eikä kukaan muukaan tämän roskapostin saanut, ole antanut huijarille lupaa lähettää roskapostejaan. MYÖS UNSUBSCRIBE - linkki on näissä huijauskirjeissä vaarallinen.
Pääset eroon vain ohjaamalla postin roskapostikansioon (tämä kirje saapui osoitteesta rauldharperv9r68@gmail(.)com) tai tuhoamalla kirje yksi toisensa jälkeen. Myös GMAIL postiohjelmassa on hyvä ominaisuus ilmiantaa roskapostit ja kyllä ne näyttävät aina ilmiannetusta osoitteesta tulleina ehtyvän.
Kirjeen linkki on verkkoturvayrityksissä luokiteltu : roskapostiksi, epäilyttäväksi ja vaaralliseksi.
Tuo yksi ja ainoa linkkiosoite ei näy "on mouse over" eli vaikka kuljetat kohdistinta kirjeen yläpuolella, mutta linkki tuossa kirjeessä kuitenkin on, eli EI kannata mennä klikkailemaan kirjettä miltään kohtaa.
----------------------------KIRJE----------------------------
Elisan nimissä HUIJAUS - taas
"Elisalta" tulee ilmoitus, että "pääsysi on estetty".
Kirje ei siis tule oikeasti Elisalta.
Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:
mandrillapp.com...
EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.
Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.
Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.
EI klikkailla tuntemattomia linkkejä, eihän!
sunnuntai 19. maaliskuuta 2023
GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri
"John Stoner" - nimimerkillä laitettiin jälleen, vaarallinen "mainos" tämän blogin artikkelikommentiksi. En julkaissut, koska kyseessä on huijausyritys. Postaus saapui osoitteesta: GENUINEHACKERS000@GMAIL(.)COM
Tämän kaltainen huijari utelee ja pääsee käsiksi tärkeisiin tietoihisi ja menetät loputkin rahasi.
Huijarihakkerista on runsaasti varoituksia verkossa.
Sinulta huijattujen rahojen palauttamiseksi paras yhteydenotto, on poliisiin. https://poliisi.fi/nettivinkki
Rikosilmoituksen voit tehdä samalla sivulla. Ei ole häpeä joutua huijatuksi.
Tätä huijaustyyppiä on ilmeisesti käytetty onnistuneesti, koska se liikkuu edelleenkin sosiaalisen median postauksissa runsaasti. Vastaavia "hakkeriavustajia" näyttää olevan liikkeellä muitakin. Teksti on sama tai lähes sama mutta "hakkeriryhmän" nimi vaihtuu.
Älkää menkö halpaan. Rahojanne ette näiden huijareiden kautta tule koskaan saamaan mutta lisää menee.
--------------------------------MALLI huijarin kommentista-----------------------------------
[Netin ansoja] Uusi kommentti postauksessa GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri.
From Kimberly M. Willems
To hannu.kuukkanen@xxxxxxxxxx
Date Today 00:14
Kimberly M. Willems on lisännyt kommentin postaukseesi "GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri":
It's unfortunate how many people have been conned by cryptocurrency investment firms who promised them huge profits from their investment accounts. I know how frustrating that can be for anyone because I was in the same situation some months back after I was contacted by a cryptocurrency investor about an opportunity to double my investment in Bitcoin. The lack of information made me lose all my money, I was depressed and bankrupt but I didn't let it go. I did some research on the internet and came across a cryptocurrency recovery company called ASTRAWEB, I was doubtful at first if it was possible to recover crypto but I contacted Astraweb who assured me that my crypto will be traced and reversed to my wallet once I provide the required information which I did. It took ASTRAWEB 48 hours to fully recover my crypto back to my wallet which everyone thought was impossible. I wouldn't blame anyone for falling victim to conmen but if you've been in a similar situation like mine, ASTRAWEB can help you fully recover your money. Reach Astraweb via E-Mail: AstraWeb@Cyberdude( . )com
Julkaise (en julkaise)
Poista (poistin)
Merkitse roskapostiksi (merkitsin roskapostiksi)
Lähettänyt Kimberly M. Willems blogiin Netin ansoja 29. maalisk. 2023 klo 14.14
(ASTRAWEB nimisellä palveluntarjoajalla ei ole mitään tekemistä tämän huijarin kanssa. Huijari käyttää nimeä hämäystarkoituksessa)
--------------------------------MALLI huijarin kommentista--------------------------------
From Linda Lee
To hannu.kuukkanen@xxxxxxxxxxxxxxxxxxx
Date Today 12:16
Linda Lee on lisännyt kommentin postaukseesi "GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri":
''I need back my money''.. '' I need my family back'' that was the only thoughts I had for months and thanks to Albert Gonzalez Wizard , I got back my family and my money .. I was depressed for months as my husband and 5year old left me to go live with his mum cos I used all our savings to invest in crypto investment company, took a loan and sold my car too in a bid to pay the withdrawal fees I was desperate very desperate and I nearly lost everything but thanks to Albert Gonzalez Wizard , he recovered my £861k from those heartless scammers .. it's a long story but at the end I was happy , I am forever grateful to him.. This has made me to cross paths with him through a review on here and am writing this review here in hope that it will help someone out there , if you've been in a similar situation please reach out to Albert Gonzalez Wizard, he is a very competent and reliable hacker . The contact details are as follow , email: info@albertgonzalezwizard(.)online or albertgonzalezwizard@gmail(.)com whatsapp +3160085248506 AND Telegram: +3100685248506
Julkaise (en julkaise)
Poista (poistin)
Merkitse roskapostiksi (merkitsin roskapostiksi)
("Albert Gonzalez Wizardilla"
ei ole mitään tekemistä rehellisten hakkereiden kanssa. Rehellinen hakkeri ei tarvitse tekaistuja ilmaisosoitteita. Tuskimpa Linda Leetäkään on tässä persoonassa olemassa. muualla kuin huijarin mielikuvituksessa. Yhteystiedot on muokattu vaarattomiksi)
Lähettänyt Linda Lee blogiin Netin ansoja 30. maalisk. 2023 klo 2.16
--------------------------------------------------------------------------------------
FaceBook seuraimet
FaceBook seuraimet vastaavat sivustojen Cookies = eväste - käytäntöä. Kun otetaan huomioon, kuinka laaja alusta FaceBook on, sen keräämä selaustieto on valtava. Tietoa kertyy myös FB:n ulkopuolisilta sivuilta, joissa on FaceBook linkkejä.
FaceBook selaustiedon kertymistä hillitsemään FireFox selain on kehittänyt selaimeen ohjelman, joka estää selaustiedon kertymisen FB surffauksesi aikana. Suojaimen symbooli on aidanpätkän näköinen ikoni selaimen oikeassa yläkulmassa. Jos haluat sallia seuranna tietyillä sivuilla, se tapahtuu klikkaamalla ensin aidankuvaa ja aukeavassa ikkunassa, oikealla alanurkassa olevaa ikonin (ovi josta nuoli vie nuolella"ulos") kuvaa. Kuvaa edeltää teksti "Salli sivusto FaceBook eristystilassa". Klikkaamalla ikonia navigoimasi sivu alkaa kerätä FaceBookille dataa toimistasi ao sivulla.
FaceBook dataa keräävät myös: Instagram ja Messenger.
--------------------------------------------KUVAKAAPPAUS--------------------------------------
Ontuva Putin Krimillä - viesti
Kyseenalaista Twitter-viestintää? Eli ei selviä, kuka isteasiassa on viestin lähettäjä. Jos viestin lähettäjä ei ole tiedossa, ei viestin sisällölle löydy vastuuhenkilöä tai tahoa. Viestin linkkejä EI SAA KLIKKAILLA.
G-Mail tuskin turhaan varoittaa näistä viesteistä. Viesti on leimattu "Spam" eli roskapostileimalla.
Kuvakaappauksen alla käännös.
----------------------------------------TWITTER VIESTI-----------------------------------------
Ole varovainen tämän viestin kanssa
Lähettäjä ei ole todentanut tätä viestiä, joten Gmail ei voi vahvistaa, että se todella tuli häneltä. Vältä linkkien napsauttamista, liitteiden lataamista tai henkilökohtaisten tietojen lähettämistä jos vastaat
tiistai 14. maaliskuuta 2023
ÄLÄ MAKSA Paypal HUIJAUSLASKUA
Tämä liitteenä oleva lasku on ANSA. Liite ei ole JPG kuva, kuten se ikäänkuin esittää. Onko liite edes PDF - kuten se myös esittää päätteellään? ÄLÄ avaa liitettä! Näet liitteen sisällön alimmaisena kuvana tällä sivulla.
Kaikissa tapauksissa kyseessä on huijaus. ÄLÄ MAKSA LASKUA, en minäkään maksa, koska en ole mitään tilannut. ÄLÄ MYÖSKÄÄN SOITA HUIJARILLE.
Lähetysosoite on myös tekaistu ilmaisosoite, eli kirje ei ole saapunut miltään yritykseltä.
------------------------------------------KIRJE--------------------------------------------
-------------------------------------------------------------------------------------------------------------------
Content-Type: image/jpeg; name=Paypal_Invoice.pdf
Liitteestä lähdekoodi kertoo ristiriitaista tarinaa, eli ilmeisimmin huijarin tarkoituksena on haettaa verkosta ohjelma, joka pystyisi avaamaan tiedoston ja sen jälkeen koneellesi saattaa ilmestyä VIRUS. Kun avasin liitteen parsaamalla se kuvaksi, sain näkyville Nortonin näköisen valelaskun. Kuva alinna. En ole tilannut tuotetta milloinkaan mistään. Lasku on tekaistu ja cancelointi-aika (tilauksen peruutusaika) on viritetty niin vähäiseksi, että hätääntynyt uhri maksaa tai yrittää ottaa yhteyttä lähettäjään. NORTON VAROITTAA NÄISTÄ HUIJAUKSISTA verkkosivuillaan: https://www.nortonlifelock.com/blogs/feature-stories/fraudulent-use-nortonlifelock-brand
Puhelinnumerosta löytyy nettihaulla tietoa että: "Puhelinnumerot, jotka alkavat 1-866, ovat
maksuttomia (toll free) kun soitat amerikkalaisesta lankaliittymästä." 1-866 alkuisia puhelinnumeroita käytetään esim: Social Security Field Office, käytössä. Ei edes kuulosta minkään firman toiminnalta.Tilaajan nimeä ei myöskään näy.
VEROVIRASTON NIMISSÄ HUIJAUS
TRAFICOMIN sivuilta löytyy myös varoitus veroviraston nimissä tapahtuvasta huijauksesta.
"Hakusana
"OmaVero" on tarjonnut eri hakukoneilla ensimmäisenä sponsoroituna
hakutuloksena aidon näköistä kalastelusivua. Linkki ohjaa
mobiililaitteilla tietojenkalastelusivustolle."
TRAFICOMin FB-sivu: https://www.facebook.com/NCSC.FI/
ÄLÄ myöskään koskaan käytä verottajalta
tulleen näköisiä viestejä linkkeinä Omaverosivustolle, vaan mene
sivuille vain virallisen verkko-osoitteen kautta jonka kirjoitat
selaimen kenttään tai jonka olet itse tallentanyt kirjainmerkkeihisi.Virallinen osoite on "omavero.fi"
VUOKRARAHAT RIKOLLISELLE
Traficom varoittaa vuokra - huijauksesta. Tekstiviesti on allaolevan kuvakaappauksen kaltainen (kuva Traficomin FB sivulta https://www.facebook.com/NCSC.FI/ ).
-----------------------------------------------------SMS VIESTI-------------------------------------------
TWITTER posteistakin löytyy vaaroja
TWEET-tauksissa saattaa olla mukana sellaisia, joiden luotettavuutta ei voida taata ja niistä varoitetaan ainakin joissakin postiselaimissa. Tämä selainvaroitus saapuu GMAIL-selaimella. Kannattaa olla epäluuloinen ja ainakin hankkia kunnon virussuojaus.
-----------------------------------------KIRJE-----------------------------------------
maanantai 13. maaliskuuta 2023
Seurustelu - posteilla kalastellaan henkilötietoja
Näistä on varoitettu ja sähköpostiohjelmatkin alkavat huomautella näiden kirjeiden vaaroista. Hyvä näin. Vastata ei kannata, eikä mihinkään linkkiin ole syytä koskea.
Kirje saapuu ilmaisosoitteesta joka aina on myös yksi hyvä epäilyksen syy.
Linkki veisi koneelle lovers4u(.)supertissit(.)online ja on luokiteltu virusturvasivuilla spammeriksi (roskapostittajaksi) ja epäluotettavaksi osoitteeksi.
Jos saat tällaisen varoituksen s-postiohjelmaltasi, huomaa, ettei missään tapauksessa, myöskään kannata klikata kohtaan: "Looks safe".
Roskiin nämä kirjeet jokainen.
---------------------------------------------------KIRJE--------------------------------------------
sunnuntai 12. maaliskuuta 2023
Seurustelupalstamainokset ovat kaikki huijausyrityksiä
Tämä kirje saapui ihan varoituksen kanssa.
VAROITUS on aiheellinen. Tämä kirje ja vastaavat kirjeet keräävät henkilötietoja, joita käytetään verkkorikoksiin. Deittailumainokset ovat suurin huijauskirjeryhmä. Aina löytyy joku onneton, joka on seuraa vailla ja menettää rahansa huijareille.
--------------------------------KIRJE------------------------------
GOOGLE KIRJE JOKA EI TULE GOOGLELTA
Tämän kirjeen liite on vaarallinen. Heitä kirje roskiin.
-------------------------------------KIRJE-------------------------------------
Google
From Google Technology Company (Kirje Ei tule Googlelta vaan puolalaiselta huijarilta inforat@wwwsto.home(.)pl)
To me
Date Today 02:28
OFFICIAL NOTIFICATION LETTER.pdf (~179 KB)
Show options (TÄMÄ LIITE ON HUIJAUSYRITYS, älä avaa - alla kuvakaappaus)
?Hello Google Beneficiary,
The enclosed e-mail contains your Official Notification Letter and Claims Instructions as one of the main beneficiaries-(primary recipient) of the Google Grants/E-mail Electronic Online Reward for individuals and organizations.
Thank You for Using Google Products/Services.
Sincerely,
The Google.com Team.
-------------------------------------------------------------------------------------
Kirjeessä ei ole virusta mutta sen linkeissä on ansa. Tämä on Phishing yritys (henkilötietovarkaus). Tyypillinen "palkintohuijaus", jonka tarkoitus on urkkia henkilötietosi ja käyttää tietojasi verkkorikoksiin. Kun olet antanut henkilötietosi, seuraavaksi kysytään pankkitilitietojasi ja sen jälkeen rahaliikenne alkaa kulkea huijarin suuntaan.
----------------------------KIRJE KUVAKAAPPAUS-------------------------
lauantai 11. maaliskuuta 2023
Huijaus Aktia pankin nimissä jonka asiakas en edes ole
Huijarit lähettävät näitä pankkihuijauksia eri pankkien nimissä, eivätkä tietenkään voi tietää, minkä pankin asiakas "uhri" sattuu olemaan. Tämä on sokkopommitusta Marokosta.
Näitä on tullut useampia saman laisia. Kaikki henkilötieto- ja pankkitieto - varkausyrityksiä..
---------------------------------------KIRJE---------------------------------------
Tärkeä huomautus: Aktia ID:n deaktivointi
From aktia (EI TULE AKTIASTA vaan huijarilta Marokosta: no-reply_c4ae183521853eb47f674d3e409e3c66@ycanmail(.)com )
To Contact No_reply
Reply-To auth@aktia(.)fi
Date Today 09:24
Hyvää huomenta,
Otamme sinuun yhteyttä ilmoittaaksemme, että Aktia ID -sovelluksesi poistetaan käytöstä.
Jos haluat edelleen hyötyä tiliisi liittyvistä palveluista, napsauta alla olevaa linkkiä aktivoidaksesi hakemuksesi.
Napsauta tästä aktivoidaksesi sovelluksen: Aktia-ID (EI MENE AKTIAAN, vaan huijarin sivulle: http://url6919.ycanmail(.)com/ls/click?upn=mJDoJI6V7Ujxg...)
Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä. (Jos on syytä ottaa yhteyttä pankkiisi, ota yhteyttä VAIN PANKIN TOIDELLISEN OSOITTEEN KAUTTA ei tämän kirjeen linkeistä!)
Kiitos ja hyvää päivää!
Lämpimästi,
Aktia Finanssipalvelut
. .
#069 18 Sep 2021
. . . .
... DH 199 x1 DH 199
. . (0%) Livraison .
DH 199 DH 0 DH 0 DH 199
© 2023 aktia. .
----------------------------------------------------------------------------------
torstai 9. maaliskuuta 2023
Cum2Date ja Cam2Date seurustelupalsta on huijaus
Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.
Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.
Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.
LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:
Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu. Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.
GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.
Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..
ELISAN NIMISSÄ HUIJAUS - UHKAUS
Tämä e-mail ei ole lähtöisin Elisalta ja sen voit heittää roskiin.
Linkin osoite on luokiteltu verkossa vaaralliseksi henkilötietojen kalastelijaksi.
----------------------------KIRJE----------------------------
Turvallisuusvaroitus
From Elisa Oyj (EI SAAVU ELISALTA vaan osoitteesta: glmac@bmts(.)com)
Date Today 09:36
Hyvä asiakas,
Suoritamme tällä hetkellä tietokannan ylläpitoa, aktiivisten
käyttäjien odotetaan päivittävän tilinsä pitääkseen sen aktiivisena.
Napsauta verkkosivustoamme elisanet.fi [1 ks. alarivillä osoite] päivittääksesi tilisi.
Jos tiliäsi ei päivitetä, se poistetaan käytöstä, koska oletimme, että
se ei ole enää aktiivinen järjestelmässämme.
(c)Tekijänoikeus 2023
Elisa Oyj.
Kaikki oikeudet pidätetään.
Links:
------
[1] https://elisanetfi1.weebly(.)com/ (TÄMÄ LINKKI weebly(.)com VIE RIKOLLISEN PALVELIMELLE jossa henkilötietosi ja kirjautumistietosi urkitaan)
keskiviikko 8. maaliskuuta 2023
Jälleen PANKIN nimissä huijataan asiakkaita
Eri pankkien nimillä (mm. Nordean nimissä), lähetettyjä pankkitunnustenkalasteluansoja on ollut liikenteessä runsaasti ja niillä on huijattu ihmisiltä miljoonia.
Vielä kerra, Yhdenkään pankin nimissä saapuvan sähköpostin linkkien kautta EI SAA MENNÄ PANKIN SIVUILLE. Lähtekää siitä, että jokainen tällainen kirje on huijausyritys ja menkää asioimaan pankkiinne, pankin oman virallisen osoitteen kautta.
---------------------------------------KIRJE------------------------------------------
Tärkeä päivitys S-Pankille Hyvä asiakas
From S-pankki (ei tule S-pankilta vaan osoitteesta no-reply_20b160bc86107370b2786fa0b37c6ebb@ycanmail(.)com)
To Contact No_reply
Reply-To no-reply@tunnus.sok(.)fi (tällaista alidomainia ei SOK:lta löydy)
Date Today 14:57
S-pankki
Aihe: Tärkeä päivitys S-Pankille Hyvä asiakas
Hyvä S-Pankki Hyvä asiakas,
Kirjoitamme ilmoittaaksemme tärkeästä kooditaulukkoa koskevasta päivityksestä. Pyydämme ystävällisesti, että napsautat alla olevaa linkkiä päästäksesi päivitettyyn kooditaulukkoon.
www.s-pankki.fi/kooditaulukko (TÄMÄ LINKKI VIE ROSVON PALVELIMELLE MAROKKOON) http://url6919.ycanmail(.)com/ls/click?upn=...)
Huomaa, että tämä päivitys on pakollinen kaikille S-Pankki Cherin käyttäjille ja se on suoritettava mahdollisimman pian.
Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä osoitteeseen support@spankki.fi.
Kiitämme yhteistyöstäsi tässä asiassa ja odotamme jatkossakin palveluidemme käyttöä!
Ystävällisin terveisin,
S-Pankin tukitiimi
-----------------------------------------------------------------------------------
SHTML HUIJAUS - LASKULIITE
Älkää koskeko tämänkaltaisen emailin liitteeseen, tai linkkeihin.
Verkossa on artikkeleita (alinna) tästä huijaustyypistä. Tämä on kohdistettu yrityksiin mutta saattaa näköjään saapua kenelle vain. Näyttää "kuittaukselta" saadusta laskusta.
Kyseessä on henkilötietovarkausyritys, tai yritystietokalastelu.
------------------------------KIRJE------------------------------
Payment receipt
From sbl@fvtransports(.)com
To hannu.kuukkanen@xxxxxxxx
Date Tue 18:46
BANK TRANSFER .shtml (~90 KB) (ANSALIITE)
Show options
Good Afternoon,
Please find the attached bank transfer confirmation copy for your
reference
Regards
--------------------------------------------------------------
VERKOSTA LÖYTYY AIHEESTA KUVAUKSIA
New Phishing Attack Emerges using SHTML file attachments
Phishing attacks are still one of the most common and dangerous methods used by cybercriminals to steal sensitive data and infiltrate networks.
How to Protect Your Business from SHTML Phishing
— Potential Signs of SHTML Phishing · Poor spelling and grammar · Strange characters and punctuation · Email addresses comprised of a seemingly ...
KONEKÄÄNNÖS ALAPUOLELLA
--------------------------------------------------------------------------
Uusi tietojenkalasteluhyökkäys syntyy SHTML-tiedostoliitteiden avulla
Tietojenkalasteluhyökkäykset ovat edelleen yksi yleisimmistä ja vaarallisimmista
menetelmistä, joita kyberrikolliset käyttävät arkaluonteisten tietojen
varastamiseen ja verkkoihin tunkeutumiseen.
Kuinka suojata yritystäsi SHTML-tietojenkalastelulta
— Mahdolliset SHTML-tietojenkalastelun merkit ·
Huono oikeinkirjoitus ja kielioppi · Outoja merkkejä ja välimerkkejä ·
Sähköpostiosoitteet, jotka koostuvat näennäisestä nimistä tai merkeistä.
maanantai 6. maaliskuuta 2023
MARSHALL SAARILTA HUIJARIN SEURUSTELU - ANSA
Toinen yritys. Aivan vastaava ansa kuin edellinen, joka viittasi Bahamalle. Nyt ollaan menossa Marshall saarille. Hieman erilainen lähestymistapa mutta ANSA joka tapauksessa.
Kysellään henkilötietosi, s-postiosoitteesi varmennuksen varjolla. Yleensäkään ei spämmereille tule antaa minkäänlaista vastausta (ei edes s-postituskieltoa), koska kaikki linkit näissä huijauskirjeissä vievät rikollisen koneelle ja konnalla on mahdollista tehdä seuraava siirtonsa huijauksessa. Heitä tällaiset postit roskakoriin.
Minulle näitä kirjeitä saapui samasta osoitteesta kymmenittäin päivässä "ikäänkuin seurustelukumppanitarjokasta". Nämä "Cum2Date" ja "Cam2Date" postit voi merkitä spämmisuodatukseen.
Seurustelukumppanikin (jos sellaista on) on robotti. Seurustelupalstat ovat nyt huijareiden suosiossa, NÄITÄ KIRJEITÄ SAAPUU TUKUITTAIN!
Verkossa kerrotaan tästä sivustosta: "All of our Shocking Assessment Demonstrates That Cum2Date.com Is Actually A Complete Fledged Scam." ELI tämä sivusto, joka linkkien kautta löytyy, on HUIJAUS yritys.
----------------------------------KIRJE--------------------------------
sunnuntai 5. maaliskuuta 2023
SEURUSTELUA BAHAMALTA
Bahamalle osoittava merkillinen huijausyritys.
Kuva esittää useita "buttoneita" hämäykseksi. Kirjeessä on lähdekoodin mukaan linkkejä jotka veisivät bahamalaiselle koneelle mutta "mouse over" ei näytä niistä ainuttakaan. Tämä ei tee kirjettä vaarattomaksi, päin vastoin. Kirjeen teksti väittää, että olet itse liittynyt tälle seurustelupalstalle ja antanut luvan postitukseen. VARO MYÖS "unsubscribe"-linkkiä se vie myöskin ansaan jossa udellaan ilmeisimmin henkilötietojasi, tai koneellesi yritetään ujuttaa virusta. Kirje on saapunut gmail ilmaisosoitteesta.
Ei kannata kokeilla linkkejä. TÄMÄ ON 100% ANSA KAIKISSA TAPAUKSISSA.
----------------------------------------------------------------------------
JÄTTIPOTTI - VOITTO - HUIJAUS
Tällaisiakin huijauksia liikkuu. Joku on voittanut hirveästi rahaa ja uskottelee sinulle, että pääset osingolle. Ei kannata mennä halpaan, se voi tulla kalliiksi.
Tätä huijaria voisi syyttää myös jumalanpilkasta. Näitä on vapaalla jalalla runsaasti.
Ansan ideana on periä sinulta runsaasti erilaisia rahansiirtokustannuksia tai urkkia suoraan pankkitietosi tilisi tyhjennystä varten. Raha kulkee kaikissa tapauksissa vain yhteen suuntaan. Pois sinun tililtäsi.
-------------------------------KIRJE---------------------------
AW:
From KRISTINE WELLENSTEIN (kewpies2003(@)pac.com.au - osoite on luokiteltu henkilötietovarkaaksi)
To Recipients (spämmerin sähköpostilistalla postitettu)
Reply-To kristinewellensttein(@)outlook.com (ilmaisosoite. Omistajaa ei tulla tavoittamaan onnistuneen huijauksen jälkeen)
tervehdys terveen?,
Nimeni on Kristine Wellenstein, vuoden 2022 toistaiseksi suurin j?ttipotin voittaja. Voitin 426 miljoonan dollarin Mega Millions? j?ttipotin lipulla, jonka ostin Chevron-asemalta Woodland Hillsiss? (Los Angeles County). Kun tajusin voittavani, valtasin niin monet tunteet, mutta ennen kaikkea kiitollisuus ?3D?4F Haluan antaa takaisin ja tukea paikallisia ja globaaleja aloitteita, tiimitiimi on valinnut s?hk?postisi viikoittaisille lahjoituksille, Me lahjoitetaan summa 8 000 000 sinulle.
T?m? auttaa minua saavuttamaan suuremman henkil?kohtaisen tyytyv?isyyden ja kasvun tunteen, tuntuu hyv?lt? auttaa muita.
L?het? s?hk?posti pyyt??ksesi rahaa ( kwellenstein80(@)gmail.com )(ilmaisosoite. Omistajaa ei tulla tavoittamaan onnistuneen huijauksen jälkeen)
T?m? on lahja Jumalalta. K?yt? se hyv??n k?ytt??n ja vaikuta positiivisesti muiden el?m??n, niin Jumala siunaa sinua viel? enemm?n.
Kristine Wellenstein.
torstai 2. maaliskuuta 2023
Viesti uteliaille
Tämä on yksi lukuisita ansatyypeistä, kaikista pelkistetyimmässä muodossaan.
Utelias ihminen haluaa tietää mitä asiaa "Mau ricellä" tai "peace mauricella" mahtaa olla.
Ei kannata vaivautua, koska sen jälkeen olet lirissä.
Molemmat, lähetys että palautus sähköpostiosoitteet on generoituja ilmaisosoitteita ja kummastakaan ei tule löytymään vastuullista tahoa, kun etsitään sittemmin tuota verkkohuijaria.
----------------------------------KIRJE---------------------------------
Hei
From Mau rice (akondorafiatou@gmail(.)com)
Reply-To mauricepeace63@gmail(.)com
Kirjoitin sinulle edellisen viestin muutama päivä sitten, mutta
sinulta ei ole vastattu.
-----------------------------------------------------------------------------
Seuraava yritys seuraavana päivänä.
--------------------------------2.KIRJE--------------------------------------------
Hei
From peace maurice (mauricepeace537(@)gmail.com lähetysosoite kannatti vaihtaa, koska se yleensä plokataan spämmeissä)
Reply-To mauricepeace63@gmail.com
Kirjoitin sinulle edellisen viestin muutama päivä sitten, mutta
sinulta ei ole vastattu.
--------------------------------------------------------------------------------------
keskiviikko 1. maaliskuuta 2023
Naisenkuvalla hakkeroidaan koneesi
Koneesi on vaarassa, jos klikkailet tämän kaltaisen e-mailin linkkiä.
Kirjeeseen kuuluu rintavan naisen kuva, joka on koodattu sisälle lähdekoodiin.
Linkki on vaarallinen. (osoite on luokiteltu vaaralliseksi "Hackers, Spyware, Botnets etc.) Tuo turvaluokitus on vahva varoitus siitä, että s-postittajalla on vakava aikomus vallata koneesi istuttamalla siihen virus.
En myöskään kehoita vastaamaan kirjeeseen. "lindsie6hdes(@)hotmail.com" on generoitu ilmaisosoite.
---------------------------------KIRJE--------------------------------------
Älä katso pois päin nyt!
From sunjulia (lindsie6hdes(@)hotmail.com = ilmaisosoite)
Cc sunjulia (lindsie6hdes(@)hotmail.com)
Date Today 12:18
sunjulia.jpg (~196 KB)
Seksikäs, mukava ja villi nainen täällä hei! Tykkään pukeutua ja laittautua illanviettoon oli se sitten yksin tai seurassa. Pidän seksikkäistä alusvaatteista sekä mulla on valtava leluarsenaali ;) Voisi siis sanoa että olen seksuaalisesti kovin latautunut jatkuvasti! Jos et pelkää haasteita ja olet valmis olemaan täysin oma itsesi, laitahan viestiä! http://cupidkontakte.supertissit(.)online sunjulia
----------------------------------------------------------------------------------------
(osoite on luokiteltu verkossa vaaralliseksi "Hackers, Spyware, Botnets etc.)
Tilaa:
Blogitekstit (Atom)