Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.
Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.
___________________KUVAKAAPPAUS------------------------------
*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.
Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.
Laitoitko IltaLEHTEEN ja/tai Tasavallan Presidentin Kansliaan infoa? Niitä voisi kovasti kiinnostaa. Ei siis kryptosijoitusvinkit, mutta tuon huijaripalvelun nitistäminen.
VastaaPoistaGooglasin noilla kuvan oikeassa reunassa olevilla otsikoilla ja löytyi juttuja vuodelta 2018. Sivun pohja on ilmeisesti silloin kopioitu ja nyt sitten kyhätty "ERIKOISRAPORTTI" sen päälle.
VastaaPoistaTein testin VPN:llä. Kun menen tuohon osoitteeseen ikäänkuin Saksasta, se Niinistö-juttu ei näy. Sieltä tulee sen verkkokaupan tavallinen sivu. Sitten taas Suomesta, niin näkyy.
VastaaPoistaKun hakee freepngo.top-IPosoitetta, niin se näyttää ihan eri numeroita. Jos nyt oikein ymmärrän näitä, niin ihan kuin joku olisi päässyt laittamaan nimipalvelimelle vääriä iippareita. Käsittääkseni ne nimipalvelimet ilmoittelee toisilleen muutoksista aika ajoin.
Vakava haavoittuvuus nimipalvelimilla jossakin?
VastaaPoistaKenpä tietäis sen? Lähetin viestiä Kyberturvallisuuskeskukseen. Siellä varmaan osaavat arvioida, onko vaarallinen ja mitä pitäisi korjata. Onhan presidentti riittävän tärkeä henkilö, että kehtaa kyberexperttejä häiritä.
PoistaTestailin asetuksia ja tein mielenkiintoisen havainnon. Jos laittaa selaimessa JavaScriptin pois päältä, ei huijaussivu tule näkyviin, vaan se verkkokauppa. JavaScript takaisin päälle ja päivitetään sivu, niin Niinistö pomppaa taas esiin.
VastaaPoistaEhkä ei ole harjoittelijan viritys?
Väliaikatieto: tämä huijaussivu on edelleen käynnissä. Olen joka päivä testannut ja aina latautuu. Laitoin sähköpostin sillekin firmalle, jolta koko tuo freepngo-saitti huijaussivun ympärillä on kopioitu. Kukaan ei siis välitä tai sitten ovat voimattomia huijareiden suhteen.
VastaaPoistaTuo Onyxstraps-firma on näköjään saanut Facebook-sivuillaan saanut ilmoituksia useista eri huijausosoitteista.
VastaaPoistaTällä hetkellä freepngo.top etusivu ei enää toimi. Sieltä tulee "405 Method Not Allowed. The method is not allowed for the requested URL."
SUORA OSOITE tuohon huijaussivuun kuitenkin TOIMII EDELLEEN!!!