lauantai 29. huhtikuuta 2023

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista. 


 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Jälleen kiertää huijaus Nordea - nimissä

Näistä pankkihuijauksista varoitetaan jatkuvasti ja aina joku onneton menee ansaan.
Yksinkeratinen testi on viedä kohdistin lähettäjänimen yläpuolelle. JOS ilmestyneessä osoitteessa ei lue lopussa "nordea.fi" kirje ei tule Nordeasta. Muitakin tunnusmerkkejä on.

Joka tapauksessa, ÄLÄ koskaan klikkaa yhteenkään pankin tai pankkitunnistusta vaativan palvelun linkkiin. Jos katsot, että asiaa pankiin tai palveluun on, kirjoita selaimen hakukenttään  pankin oikea osoite. Tässä tapauksessa "nordea.fi". 

Tämän kirjeen linkki veisi sinut rosvon laatimalle Nordean sivua muistuttavalle näköissivulle, jossa pankkitietosi ja tunnuksesi kopioidaan. Sen jälkeen pankkitilisi tyhjennetään.

--------------------------------KUVAKAAPPAUS KIRJEESTÄ------------------------------------

"Thalamus" on osa aivoja, eikä sillä ole mitään tekemistä Nordean, tai pankkitoiminnan kanssa. Kyseessä on PHP ohjelma, jonka toiminta on arvaamatonta, saattaa olla jopa vaarallista. PHP ohjelma toimii palvelimella ja ohjelmalla tuotetaan mm. identiteettivarkauksiin tarvittavia tietojenkeruulomakkeita. Myös ohjelmalla voidaan piilottaa sen laukaisema seuraava, vaarallinen osoite tai haittaohjelma. Älä klikkaa linkkiä, jossa on tiedostonimen perässä .php - tunnus.

ÄLÄ myöskään klikkaa linkkiä jonka perässä on "käsittämätön" merkkijono. Tällaiset linkit viittaavat tietokantaan, josta saapuvasta aineistosta ei ole myöskään mitään varmuutta.
Esimerkiksi: https://cutt(.)ly/t6XC6n2 (tässä tapauksessa linkki on salattu. Ei voi tietää, mitä sieltä koneellesi saapuu)

SAMOIN tämä osoitetyyppi on vaarallinen: http://ml-trk(.)com/rd.html?go=https%3A%2F2Fwww.FindUkrainianGirl.com%2Findex.php%2Fpromote%2Fclick%3Faid%
3D2357%26oid%3DCP231375%26qpid_offer_id%3DFUG_235084TSAEM%26qpid_subid%
3D37119%26qpid_clickid%3D45_37119_8823_78aeefe5634cbc4181d0a8901fd907d1%26source_
tag%3Dc095


perjantai 28. huhtikuuta 2023

GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

TUKIPALVELU - HUIJAUS

 Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys (Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija. Soittaja väittää puhelimessasi havattu olevan virus.

Tämä "valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta, tabletista jne.).  Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.

Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225

"Teknisen tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta



keskiviikko 26. huhtikuuta 2023

ELISAN NIMISSÄ HENKILÖTIETOVARKAUS

Tämä viesti ei tule ELISA:lta, vaan huijarilta.
ÄLÄ KOSKE LINKKIIN!

------------------------KIRJE-----------------------

Vaaditut toimet - PAKOLLINEN
From     ELISANET Web (saapuu tunnetusta huijariosoitteesta aaronivan.lopez@edu.unife.it)
To     tietoja-2023@elisanet.net (tätä osoitetta ei löydy verkosta)
Date     Today 18:08

 *VIESTINTÄ*

*Palvelujemme päivityksen jälkeen sähköpostipalvelimellamme tehdään
töitä.Jotta tilisi ei keskeytyisi, vahvista sähköpostiosoitteesi
@elisanet.fi <http://elisanet.fi> käyttö. Tee tämä klikkaamalla: **AUTHENTIFY
suorittaaksesi päivityksen. (ÄLÄ KOSKE LINKKIIN. Se on kryptattu ja vaarallinen <https://urlz(.)fr/lAVh>* Linkki on merkitty viidessä verkkoturvapalvelussa vaaralliseksi.)

Pahoittelemme häiriötä.

*Johto.  *
----------------------------------------------------------

LAINAHUIJARI YRITTÄÄ BLOGGER KOMMENTILLA HUIJAUSTA

Lainahuijari yrittää ujuttaa huijausyritystään tämän blogin sivuille kommenttina.
Näistä syistä seuraan kommentointia ja poistan nämä yritykset, joita tulee silloin tällöin.
Kehoitan jokaista blogin pitäjää seuraamaan kommentointia tiiviisti, sillä tämä on yksi tie lähettää vaikeasti jäljitettäviä huijauskirjeitä. Jäljet johtavat kahteen suuntaan: toinen on twitter.com/albakerloanfirm - sivu, joka on "tyhjä". Vain tilikäytössä. Uskon, että huijari toimii myös Twitterissä. Tili on perustettu 2017. Tämä on valjastettu huijauskäyttöön ilmaisella g-mailosoitteella.
Toinen lyhennetty linkki (piilotettu linkki) vie Portugalilaisen "ASAAS Financial Management Institution of Payment" sivuille. Vaikuttaa todelliselta toimijalta mutta tuskin on missään tekemisissä tämän lainahuijarin kanssa. Tämä firma ei ole rahoitusalalla, vaan ilmeisesti yrityskonsultti? Linkki on lavastus huijarin, muka "rehelliseksi yritystaustaksi".

---------------------------------------KOMMENTTI----------------------------------------

[Netin ansoja] Uusi kommentti postauksessa Venäläinen "naiskauppa" jatkuu.
From     kopmjh (noreply-comment@blogger(.)com) (Tämä on Bloggerin osoite, joten lähettäjää ei välttämättä saada koskaan selville)
To     hannu.kuukkanen@xxxxxxxxxxxxxx
Date     Today 08:15


"kopmjh" on lisännyt kommentin postaukseesi "Venäläinen "naiskauppa" jatkuu":

Lue todistukseni siitä, kuinka saan lainan luotettavasta yrityksestä.

Hei, asun suomessa, olin taloudellisessa tilanteessa ja minun piti ostaa talo. Yritin etsiä lainaa eri lainayhtiöiltä, sekä yksityisiltä että yrityksiltä, mutta se ei toiminut, ja useimmat pankit kieltäytyivät luotostani. Mutta kuten Jumala tahtoisi, minut esiteltiin yksityiselle lainanantajalle, joka antoi minulle 75 000 euron lainaa ja tänään minulla on oma talo ja yrittäjä ja voin hyvin tällä hetkellä, jos sinun täytyy mennä yritys takaa lainan. ei vakuuksia, ei luottotarkastusta, vain 2% korko ja allekirjoittaja, jolla on paremmat takaisinmaksusuunnitelmat ja aikataulu, ota yhteyttä Albaker-lainaan,
(albakerlainafirm@gmail(.)com). Hän ei tiedä, että teen tätä, mutta olen niin onnellinen nyt ja päätin kertoa ihmisille enemmän hänestä ja haluan Jumalan siunaavan häntä enemmän. Voit ottaa häneen yhteyttä hänen sähköpostinsa kautta. albakerlainafirm@gmail(.)com (osoite on muutettu vahinkojen välttämiseksi. Teksti on puppua ja kehno konekäännös)

Julkaise
Poista (poistettu)
Merkitse roskapostiksi (merkattu)

Valvo tämän blogin kommentteja. (niin juuri teen, kiitos kehoituksesta)

Lähettänyt kopmjh blogiin Netin ansoja 25. huhtik. 2023 klo 22.15

---------------------------------------------------------------------------

tiistai 25. huhtikuuta 2023

E-MAILIEN VIDEOLINKIT OVAT VAARALLISIA

Älä klikkaile seurustelupalstamainosten videolinkkejä, äläkä muitakaan e-mailina saapuvaa videolinkkiä. Et voi olla koskaan varma, mitä linkistä todellisuudessa on tulossa. Tiedosto saattaa olla haittaohjelma, tai videon sijasta koneellesi ehdotetaan asennettavaksi videon "näyttöohjelma" tai näyttöohjelman "päivitys", joka onkin VIRUS.
Osoite, josta kirje saapuu ja osoite, jonne linkit vievät, ovat molemmat luokiteltu vaarallisiksi tai vähintäänkin arveluttaviksi ja haittapostikirjeitä tästä osoitteesta saapuu runsaasti.
Sähköpostilla saapuvat seurustelupalstamainokset ovat pääsääntöisesti myös henkilötietovarkausyrityksiä.

------------------------------------KIRJE-----------------------------------




NORDEA - ANSA KIERTÄÄ JÄLLEEN

Pankkiansat eivät näytä loppuvan. Taas yritetään urkkia pankkitietoja "Päivityksen" nimissä.
Tämä kirje ei tule Nordeasta, ja tuo kirjeen "     Päivitä nyt   " linkki vie rikollisen koneelle.
Pankissa asioidessasi, käytä vain pankin virallista osoitetta.
Tässä tapauksessa se on nordea.fi.

--------------------------------KIRJE--------------------------------

Paivityksen numero 9273730
From     Nordea Bank (lähetysosoite on: hindeslendaks@hotmail(.)com, ei tule Nordeasta)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 18:08


NORDEAN LOGO

Hyvä asiakas,
 
Tammikuun 30. huhtikuu 2023 alkaen et voi enää käyttää korttiasi, jos et ole aktivoinut uutta verkkoturvajärjestelmää.
 
Uusi turvaverkko on ratkaisu, joka takaa enemmän turvallisuutta ja luotettavuutta toiminnassanne.
 
     Päivitä nyt      (https://privasky(.)com/app/, ei mene Nordeaan vaan rikollisen koneelle)

Kiitos, että olet Nordea-asiakkaana. Pyrimme varmistamaan, että asiakasetujemme ja omaisuutesi ovat aina turvallisia. (huijausyrityksiltä ei voi välttyä, olipa pankki mikä tahansa)

Nordea Bank 

------------------------------------------------------------------------------
Norton virustorjunta kertoo, että linkin osoite vie vaaralliselle koneelle.

KUVAKAAPPAUS KIRJEESTÄ. NÄITÄ SAMOJA JA VASTAAVIA SAAPUU NYT USEITA


VENÄJÄ URKKII KÄNNYKKÄKOODIN SEURATAKSEEN MATKAILIJOITA

YLE Twitterissä: "Venäjä urkkii rajanylittäjiltä kännykkäkoodia, joka mahdollistaa matkailijoiden seurannan". Suomalaiset ovat nyt Venäjän vihollisia. Meitä kaikkia epäillään mahdollisiksi vakoilijoiksi tai sabotööreiksi.
https://twitter.com/yleuutiset/status/1650723308130664449?cxt=HBwWgoCwucqGxugtAAAA&cn=ZmxleGlibGVfcmVjcw%3D%3D&refsrc=email

VAARALLINEN KAVERIPYYNTÖ

TÄMÄ VIESTI ON VAARALLINEN.
Kaiken lisäksi emailissa on lähes 400 vierasta, avointa sähköpostiosoitetta. Tämä on verkkorikollisten joukossa kiertävä lista. En julkaise osoitteita mutta jos itse olet tämän saman kirjeen saanut ja löydät itsesi tai tuttusi listalta, vaihtakaa osoite.  Hävitä sen jälkeen kirje ja osoitelista.
Lähettäjä ei ole Jenna, vaan "mcthackemqkj@outlook(.)com"

Kirjeessä on vain yksi ja sama linkki, joka vie VAARALLISELLE PALVELIMELLE.
Osoite näkyy virusvaroituksessa kirjeen kuvakaappauksen alapuolella.



maanantai 24. huhtikuuta 2023

POLIISI - HUIJAUS - JÄLLEEN

Tämä kirje saapui varmuuden vuoksi kolmeen kertaan ja kahdella kielellä, jos en sattuisi suomenkieltä ymmärtämään (tai siis mahdollinen onneton lukija, jota pitää pelotella).
Lähettäjä EI ole POLIISI, vaan alias:"alessandra.barp@edu.unife(.)it"
Osoite muistuttaa YHTEYSTIEDOT(FI) huijauksen: https://vaarallinenweb.blogspot.com/2023/04/yhteystiedotfi-on-ansa.htmlttps://vaarallinenweb.blogspot.com/2023/04/yhteystiedotfi-on-ansa.html lähetysosoitetta alias:"andrea.camorani@edu.unife(.)it". Voi olla jopa sama huijari. Tuota domainnimeä "edu.unife(.)it" ei löydy verkosta.
Kolmannen kirjeen vastausosoite: kirjaamo.poliisihallitus@gmail(.)com, ei ole poliisin osoite.
Lähettäjä on:"alberto.trombetta@edu.unife(.)it" joka on tuota edellisten lähettäjien löytymätöntä sukua. Ja seuraava POLIISIn kirje saapui osoitteesta: anna.bellan@edu.unife(.)it ja reply osoite
"kirjaamo.poliisihallitus@gmail(.)com", ei ole poliisin osoite edelleenkään.

Kirje on muuten tyhjä mutta siinä on kaksi liitetiedostoa (JPG-kuvia). En kehoita avaamaan liitteitä mistään epämääräisestä s-postista, joten liitän tähän postaukseen tuon suomenkielisen "muka poliisin" huuhaa uhkauksen. Kun huijari saa joltakulta tunnustuksen ja henkilötiedot, huijari alkaa kiristämään uhria tällä tiedolla. Sinänsä rikos saisi rangaistuksen (jos siis tunnustettu teko on rikollinen). Korvaus menisi vain väärään osoitteeseen, eli huijarin taskuun.

Tällainen ylenpalttinen grafiikalla ja tekstiväreillä kikkailu ei oikein sovi suomalaisen poliisin asialliseen viestintään, ei myöskään luvattoman kehno suomenkielinen konekäännös. Joten jo senkin perusteella, voit heittää kirjeen roskiin.

----------------------------------------KIRJE-------------------------------------------

Fwd: Toimintailmoitus nro 994 / Tässä on joitakin tietoja sinusta. (miksi poliisi lähettäisi kirjeen edelleenpostituksena (Fwd)? Sama moka kuin edellisessä huijausyrityksessä)
From     ??--POLIISI--UFI ("POLIISI"-sana naamioituna spämmisuodatuksen vuoksi)
To     contact@investigation-europol(.)net (tällaista osoitetta ei ole)
Reply-To     service.eu.ccp@gmail(.)com (miksi poliisi pyytäisi palautteen ilmaisosoitteeseen, kun omakin osoite on?)
Date     Today 09:29

    N°994.jpg (~322 KB)
    Show options
    N°994-F.jpg (~324 KB)

----------------------------------------------------------------

VASTAAVA YRITYS: https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

 

lauantai 22. huhtikuuta 2023

Sarjassa Tsekkiläiset seurusteluansat

Tämä kirje saapui Tsekistä osoittesta: info@datemenews(.)com mutta tekijän/lähettäjän kansallisuudesta tai henkilöllisyydestä ei ole tietoa. datemenews(.)com on merkitty vaaralliseksi osoitteeksi.
Kirje noudattelee vakio-seurusteluansojen kaavaa. Huijari odottaa ansaan lankeavaa uhria ja hänellä on, yleensä, ensisijainen tarkoitus kerätä henkilötietoja rikolliseen käyttöön ja jopa onnistua huijaamaan uhrilta rahaa jollakin verukkeella. Seurusteluansat ovat olleet rikollisille kaikista tuottoisimpia (uutisten mukaan). Suomalaiset ovat hyväuskoisia ja empaattisia.

-----------------------------------------KIRJE-------------------------------------

Rejestracja (1)
From     OnlineProfil   (info@datemenews(.)com)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxx
Reply-To     OnlineProfilDate   (info@datemenews(.)com)
Today 16:13

Zycie jest krótkie i ucieka jak sp?oszone konie. Nie ma na co czeka?, trzeba go uzywa?!

PROFIL https://links.datemenews(.)com/c/2fo/0e/_WvHN7ubwh8f3WgkK-kKba/m/FquO/F/83e2e677

Ta oferta zosta?a wys?ana, poniewa? zaakceptowa?e? odbiór nowo?ci podczas rejestracji na naszych partnerskich stronach.
Anulowa? to mo?esz kiedykolwiek. Je?li nie ?yczysz sobie dostawa? nowo?ci, wystarczy klikn?? tutaj: https://links.datemenews(.)com/

------------------------------------------------------------------------------

Merkkituotekauppaa ilmaisosoitteella

On syytä aina suhtautua suurella epäilyksellä merkkituotteita kauppaavan e-mail-postittajan, joka toimii ilmaisosoitteen takaa (hoangthang3685@gmail(.)com). Tekaistu nimi vaikuttaa vietnamilaiselta, eikä luksustuotteiden kauppias tarvitse ilmaisosoitteita, saati edes niitä käyttäisi.
Myös kaupan "osoite" on varastettu ilmoitukseen.

Tämä kirje on siitä harvinainen, että se ei yritä tyrkyttää merkkituotteita huimilla prosenttialennuksilla, mutta kun vertaa todellisiin Rolexin tai "louisvuitton.com" - hintoihin, näyttää tämän huijarin kauppahinnasta puuttuvan yksi numero. Satasista tulee merkkikaupassa tuhansia. (kurssiero € on 0,90 dollaria, melkein 1:1). Myös palvelimen sijainti Vietnamissa, herättää runsaasti kysymyksiä.
Kolmas hämärä seikka on, että linkki kiertää Bloggerin sivujen kautta. Todellista osoitetta ei näy. Miksi, jos toiminta olisi laillista?

En koskisi tämän huijarin tuotteisiin, saati että klikkaisin kaupan ainuttakaan linkkiä. Älä sinäkään. Kaikki merkit viittaavat ansaan ja mikään ei takaa, että tulet saamaan tilaamaasi luksustuotetta. Sen sijaan saatat menettää rahasi ja luottokorttitietosi huijarille.

Kirjeen kuvakaappaus esittää kirjeen ilmeen ilman kuvia.

---------------------------------KIRJE-----------------------------------



perjantai 21. huhtikuuta 2023

SUOMI.FI HUIJAUS - ÄLÄ MENE LANKAAN!

Tämä on luokkaa pankkihuijaukset, jossa udellaan pankkitunnuksiasi.
Kirje EI tule "suomi.fi" - palvelusta vaan verkkorikolliselta "reply@viracorehost(.)com", joka yrittää urkkia henkilö- ja pankkikirjautumistietojasi.

JOS epäilet suomi.fi palvelun tietojasi joutuneen rikolliselle, ota yhteys suoraan oikean, todellisen verkko-ooitteen kautta EI TÄMÄN KIRJEEN LINKISTÄ!  Linkki vie verkkoturvayritysten vaaralliseksi luokittelemaan ja lyhenteen taakse piiloitettuun verkko-osoitteeseen "https://t(.)ly/DOUpP".

----------------------------------------KIRJE------------------------------------

Epäilyttävää toimintaa suomi.fi-ympäristössäsi
From     Suomi.fi
To     hannu.kuukkanen@xxxxxxxxxxxx
Date     Today 14:42


Hyvä herra/rouva,

Viimeaikaiset tutkimuksemme ovat paljastaneet, että Suomi.fi-palvelunne on sekaantunut petolliseen toimintaan ja että kolmas osapuoli saattaa käyttää palveluitanne. Palveluidenne turvallisuus on ensisijainen huolenaiheemme, joten olemme päättäneet rajoittaa tilapäisesti pääsyä Suomi.fi-palveluunne. Palauttaaksesi täyden pääsyn Suomi.fi-palveluun sinun on vahvistettava tietosi.

Palauta palvelusi täällä (tämä linkki vie ansaan - tässä kopiossa se on estetty)

Kun olemme vahvistaneet tietosi, saat meiltä puhelun mahdollisimman pian ja tilisi täysi käyttöoikeus palautetaan. Kiitämme sinua yhteistyöstäsi.

Ystävällisin terveisin,

Suomi.fi
---------------------------------------------------------------------------

VAROITUS TÄSTÄ KIRJEESTÄ G-mailissa.


"Kiireellinen" tarkoittaa huijausyritystä

Tämä kirjetyyppi  on kertaalleen jo käsitelty mutta ihan muistutukseksi varoitus.
"Hei rakas" ei tarkoittane muuta kuin konekäännöksen suorittamaa mokaa, muiden käänösmokien ohella. "Dear sir" kirjeen aloitus lienee ollut mokan lähtökohtana.
ALKUPERÄINEN lähetysosoite on: abdullahalnahyan6@gmail(.)com, ei suinkaan Mark Lanham, jonka hämäysosoite näkyy lähetäjän paikalla info.consultingmarklanham@gmail(.)com.
 
Tämä on vakiotyyppinen perintöhuijaus, johon ei kannata vastata. Ulkomailla asuvat sukulaiseni ovat, perintökirjeiden määrän mukaan, kuolleet varmasti jo sukupuuttoon. Vastaaminen tietää rahamenoa, ei tuloa. Aikaisempia versioita: https://vaarallinenweb.blogspot.com/2022/04/klassinen-perintohuijaus.html
toinen vastaava: https://vaarallinenweb.blogspot.com/2023/02/lakimies-william-d-pohjois-irlannista.html
kolmannessa on YLEn artikkeli: https://vaarallinenweb.blogspot.com/2020/02/nettihuijaukset-kisaavat-kukkarostasi.html
neljäs sama-aihe: https://vaarallinenweb.blogspot.com/2019/04/woody-howardin-105-miljoonan-usd.html
viides asianajaja asialla: https://vaarallinenweb.blogspot.com/2020/02/asianajotoimistojen-nimilla-saapuvaa.html

 ----------------------------------------KIRJE------------------------------------

Kiireellinen ongelma osoitettava.
From     Attorney Mark Lanham
Date     Today 13:48

Hei rakas,
  Lähetin tämän kirjeen sinulle muutama kuukausi sitten, mutta en ole
varma, saitko sen, koska en ole kuullut sinusta ja siksi lähetän sen
uudelleen. Nimeni on asianajaja Mark Lanham, kuolleen asiakkaani
henkilökohtainen asianajaja, joka kuoli auto-onnettomuudessa perheensä
kanssa. Sain hänen rahoitusyhtiönsä toimeksiannon toimittaa hänen
lähiomaisilleen rahastonsa ja kuolinpesänsä. Tästä syystä otin sinuun
yhteyttä epäonnistuneiden yritysteni löytää hänen sukulaisistaan; Ja
taaskaan hänen rahoitusyhtiön tilitiedostossaan ei ole rekisteröityä
perillistä. Päätin ottaa sinuun yhteyttä, koska sinulla on sama sukunimi
kuin edesmenneellä asiakkaallani. Hän on kotimaasi kotoisin. Ota
ystävällisesti yhteyttä minuun saadaksesi lisätietoja ja selvennyksiä tästä
kaupasta, jos olet kiinnostunut.


Kunnioittaen,
Barr. Mark Lanham, ESQ.
------------------------------------------------------------------

torstai 20. huhtikuuta 2023

YHTEYSTIEDOT(FI) ON ANSA

Älkää antako tälle huijarille henkilötietojanne, tai yleensä mitään tietoja. LIITTEISSÄ on luultavasti VIRUS tai vähintäänkin tuo "henkilötietojen urkintalomake". Liitteitä ei ole mitään syytä avata.

Lähetysosoite ei ole "YHTEYSTIEDOT(FI)" vaan "andrea.camorani@edu.unife(.)it" Italiasta ja jossa osoitteessa näkyy alidomainnimenä "edu" joka viittaisi yliopistoon tai oppilaitokseen mutta tuolla etuosassa se on ainoastaan hämäyksen vuoksi. edu.unife(.)it domainissa ei löydy konetta joka olisi verkossa. Kirje on lähtenyt G-mailin kautta.
"UNIFE.IT" osoite löytyy. Se on italialainen palveluntarjoaja, jonka alidomainiksi tuo "edu" on liitetty. Reply osoite on gmail ilmaisosoite, jonka takaa rikollisen on helppo kadota jäljettömiin. "service.eu.cc" EU:n - osoitteen kanssa ei tällä roistolla ole mitään tekemistä. Osoite ei edes ole enää aktiivikäytössä

ÄLKÄÄ VASTATKO! ÄLKÄÄ KOSKEKO LIITTEISIIN! Alinna G-mailin varoitus.

------------------------------------TYHJÄ KIRJE----------------------------------

-- Vastatkaa/Liitteenä on tiedote -
From YHTEYSTIEDOT(FI) andrea.camorani@edu.unife(.)it
Reply-To service.eu.ccp@gmail(.)com
Date Today 12:57


DCT74 (EN).pdf (~74 KB)
Show options
DCT74 (FI).pdf (~77 KB)
-----------------------------------------------------------

 

keskiviikko 19. huhtikuuta 2023

ANSATYYPPI JOSSA OLEMATONTA RAHAA JAETAAN

Nämä rahalahjoitusansat ovat yksi vanhimmista ansatyypeistä.
Näiden tarkoituksena on urkkia ansaan menneen henkilö- ja pankkitiedot. Näissä on tapana myös laskuttaa erilaisia rahansiirtokuluja. Joissakin tapauksissa asiaa hoitaa asianajaja, joka myös laskuttaa runsaasti. Pääasia on, että rahaa menee mutta ei tule koskaan. Pahimmassa tapauksessa sinun pankkitilisi tyhjennetään ja nimissäsi tehdään verkko-ostoksia ja otetaan runsaasti pikalainaa, jota et tule itse näkemään, paitsi karhukirjeinä lainanantajalta.
Näistä on hyvä muistuttaa, koska uutisten mukaan tähänkin ansaan edelleen langetan.

Vastoin, kuin kirjeessä mainitaan, tämä kirje on lähetetty Kiinasta.

-------------------------------------KIRJE------------------------------------


HELLO MY FRIEND
From     Antonio
Reply-To     fabioantoni1955@gmail(.)com

Greetings My Friend,

I am Fabio Antonio, A Portuguese national,I was browsing and I saw your email, So i decided to write to you if your email is real, I have been diagnosed with esophageal cancer. It has defiled all forms of medical treatment, and right now I have only about a few months to live. I am very rich, but was never generous; I have given most of my assets to my immediate family members. I have decided to give alms to charity organizations. I cannot do this myself anymore because of my health. I once asked members of my family to give some money to charity organizations, but they refused and kept the money. I have a huge cash deposit of Eighteen Million dollars in a Bank in the U.S.A. I will want you to help me collect this deposit and dispatch it to charity organizations. You will take out 30% of these funds for your assistance. I would like you to acknowledge the receipt of this e-mail as soon as possible and treat it with absolute confidentiality and sincerity.

Fabio Antonio

----------------------------------------------------------------------------------

tiistai 18. huhtikuuta 2023

GUTENEWS, SSLSECUREDLINK ja YOURSECRETMAIL - ansarypäs

Varma merkki huijauspostista ovat: lähettäjä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Sama pätee nyt lähes samannäköisinäkin saapuviin: "info@yoursecretmail(.)com" osoitteiden lähettämiin e-maileihin, joissa linkit vievät samaan "yoursecretmail(.)com" osoitteeseen.
Muuta ei tarvitse tarkistaa.
Tällaiset kirjeet ovat kaikki VAARALLISIA, olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti.
Heitä kirje roskiin ja ohjaa seuraavat vastaavat kirjeet sinne spämmisuotimen kautta.

---------------------------------------KIRJE----------------------------------

AIKAISEMPIA VAROITUKSIA TÄSTÄ VERKKORIKOLLISESTA:

https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

https://vaarallinenweb.blogspot.com/2023/04/huijariosoitteiden-jalkia-peitellaan.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (kotimaa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros)
, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com,
Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi.

Jos laitat osoitteet spämmisuodattimeen, poista sulkumerkit.

yoursecretmail(.)com osoitteesta varoitetaan verkossa:





maanantai 17. huhtikuuta 2023

Sinisiä pillereitä syöttinä venäläisessä ansassa

TÄMÄ ON ANSA! Näitä mainostettuja pillereitä et tule koskaan saamaan.
Lähetyskone sijaitsee venäjällä. Lähetysosoitetta ei löydy verkosta. Kohde osoite on minulle tuntematon mediataiteen keskus .fi - tunnuksella (osoite on hämäystä).
Linkkejä on tasan kaksi (punaiset tekstit kuvan päällä), joista molemmat vievät samalle vaaralliseksi luokitellulle palvelimelle (abastionesan(.)gay).
Koko kuva on samaa linkkiä, joten näennäistä "tuotevalintaa" et edes voisi tehdä.
Ja onneton suomenkielikin pitäisi olla jo ISO varoitusmerkki.

--------------------------------KIRJE---------------------------------



yoursecretmail .com on vaarallinen osoite

Tästä osoitteesta olen varoittanut jo useita kertoja. Näitä kirjeitä putoilee roskapostilaatikkoon tiivistä tahtia. Linkkeihin EI SAA KOSKEA! Osoitteesta varoitetaan verkkoturvasivuilla.
Ikäänkuin seurustelupalstalta profiilikuvaus (henkilötietovarkautta varten rakennettu ansa). Domainnimi on rekisteröity Tsekkoslovakiaan, lähettänyt kone on Puolassa.
Kielikin on kovin vierasta (puolaa), joka varmasti kertoo jo paljon kirjeen tavoitteista. Oudolla kielellä voidaan ohittaa kansallisia roskapostisuodattimia. Kuitenkin domannimi yksin riittää.

info@yoursecretmail(.)com osoitetteen arviointia ei kaikissa virustorjunta-alan firmoissa ole noteerattu mutta se on todellakin vaarallinen. Nimen rekisteröijä on piiloitettu, eli vastuutahoa ei tule löytymään.

-------------------------------------------KIRJE--------------------------------------

Profil tygodnia (1)
From     Dorota Czatromans
Sender     info@yoursecretmail(.)com
To     hannu.kuukkanen@xxxxxxxxxxxx
Reply-To     info@yoursecretmail(.)com

6dorota - 21

Szczegó?y profilu
-------------------
P?e?: Kobieta
Szukam: M??czyzna
Wiek: 21
Zodiak: ?  Wodnik
Orientacja seksualna: Heteroseksualna
Stan: Wolny
Wzrost: 170cm - 179cm
Waga: Niewype?nione
Sylwetka: Normalna
Kolor oczu: Br?zowe
Kolor w?osów: Blond

Opis profilu
-------------------
Wysoka, szczup?a blondynka. Na codzie? ca?y dzie? w pracy , potem jakis spacer, czasem kino, knajpka ze znajomymi. Czego mi brak? Ch?opaka. Czy na sta?e? Raczej nie, na to mam jeszcze czas. Ch?opaka, tak, tego mi brak. Czy znajd? tu kogo?, kto ma podobnie jak ja?

Wy?lij jej wiadomo??: https://yoursecretmail(.)com/ga/click/2-524620-5-624-1626-705-f9b6ef6e13-v0d05eb91a

----------------------------------------------------------------------------------

McAfeen varoitus sivusta:

EDELLISET KOMMENTIT YOURSECRETMAIL - KIRJEISTÄ:

https://vaarallinenweb.blogspot.com/2023/04/yoursecretmailcom-on-vaarallinen-sivusto.html

https://vaarallinenweb.blogspot.com/2023/03/yoursecretmail-on-vaarallinen-ansa.html

https://vaarallinenweb.blogspot.com/2023/03/videoansa.html


sunnuntai 16. huhtikuuta 2023

OMAPOSTI-huijarit aktiivisina

 Omaposti-tekstareita tulee taas:


Sain tänään kahteen eri puhelimeen HUIJAUSVIESTEJÄ. Piilotin lähettäjän numeron, sillä se on varmasti feikkinumero.


Noissakin nettilinkit on eri osoitteisiin


        https://omaposti-fi(.)net

        https://omaposti-fi-kirjaudu(.)net


Siis näitä samantapaisia huijausdomainnimiä on PALJON!


Otin tietoisen riskin ja kurkkasin noille sivuille. Sieltä tulee Postin sivuja jossain määrin imitoiva sivu. Siellä kysytään ensin nimi, osoite, puhelin, sähköposti. Seuraavalla sivulla näytetään eri kirjautumisvaihtoehdot. Testasin yhden pankkilinkin. Se tuo esille pankkia matkivan kirjautumissivun. Tässä on tarkoitus kerätä tunnuksia. Tämä EI OLE aito pankkisivu!


Omapostiin kirjautuminen kannattaa aloittaa Postin viralliselta nettisivulta https://www.posti.fi


VENÄLÄISELTÄ KONEELTA saapuu vaarallista roskapostia

Nykyisessä maailmanpoliittisessa tilanteessa on syytä olla varovainen kaiken e-mail-postin suhteen. Sama koskee tietysti myös sosiaalista mediaa, jonka postaukset ovat erittäin riskialttiita, varsinkin linkkiensä osalta.

Tämä esimerkkikirje on saapunut venäläiseltä palvelimelta ja on luokiteltu jo ennakolta roskapostiksi.
Kannattaa huomioida, että jos nykymaailmantilanteessa, kirje saapuu (tai linkit johtavat) venäläiselle palvelimelle, se on lähtökohtaisesti tulkittava cyber-rikosta valmistelevaksi ansaksi, eikä sen linkkeihin saa koskea tai vastata kirjeeseen. Jopa mahdollisen sukulaisen tai tuttavan nimellä saapunut venäläinen posti, kannattaa tarkistaa taustalataan. Lähettäjä: "trackingsources(.)com" on rekisteröity Venäjälle. Linkitetty osote: sendgrid.net, jonka omistaa SendGrid Ltd rekisteröijä on Twilio Inc. joka on kanadalainen palveluntarjoaja. Palveluntarjoaja ei ilmeisemmin ole kiinnostunut siitä mihin sen applikaatioita käytetään, kuten tässä tapauksessa huijaukseen. Kirjeen konsepti on tyypillinen seurusteluansa, josa kerätään henkilötietoja verkkorikoksia varten TAI koneellesi pyritään lähettämään koneen hallinnan haltuun ottava virus.

-----------------------------------------------KIRJE--------------------------------------



VAARALLISIA PILLEREITÄ KAUPATAAN

Pitkästä aikaa pillerikauppias iskee sähköpostilla.
Pillerinimet on pitänyt "kryptata", koska muuten virustorjunta olisi pysäyttänyt kirjeen.

Tämä kauppa (verkko-osoite) on virustorjuntayritysten listoilla yhdeksän toimijan mukaan listattu "VAARALLISEKSI" ja kolme toteaa linkin olevan muuten "EPÄTERVEELLISEN".

 --------------------------------------KIRJE----------------------------------

All top-quality Canadian medications in one place at most reasonable price!

Most popular sold products

Generic Vi`agra as low as $1.59
Ci`alis as low as $1.59
Ci`alis + Vi`agra Powerpack (Special price)

Payment: VISA,MasterCard,AMEX,E-Check and Bitcoin

Free bonus pills for all orders!

http://www.shoppillz(.)com?721Twv

(Copy and paste the link to your browser) (Älkää ihmeessä kopioiko tai käyttäkö tätä vaarallista linkkiosoitetta)

(Nämä koodit on tuhottu. Ilmeisesti niillä olisi ollut "merkitystä", jos olisin vastannut kirjeeseen)
72gQbv52DXXXXXMuv
52UFtv82XXXXX3Ojv

-------------------------------------------------------------------------------- 

Kirjepostin lähetysosoite (oxl(.)com) on myynnissä mutta en kehota sitä ostamaan, koska se on spämmäyksillä pilattu maineeltaan.

DANSKE BANKIN NIMISSÄ JÄLLEEN HUIJAUS LIIKKEELLÄ

Nämä pankkihuijaukset kiertävät kuin ikiliikkujat.
LINKKIIN TÄLLAISESSA KIRJEESSÄ EI SAA KOSKEA!
Linkki ei vie pankkiin, vaan verkkorikollisen koneelle.
Koneella olevalla "pankin sivun näköisellä" lomakkeella konna kerää pankkitilitietosi ja tyhjentää tilisi.

Olen ottanut linkin osoitteen esille (punanein suorakaide ja teksti). Linkki vie uudelleenohjatulle sivulle, joka on piilotettu osoitteen "https://t(.)ly/" taakse. Osoite on verkkoturvayrityksessä leimattu "epäilyttäväksi" ja se päätyy Maltalle. Itse leimaan sen "vaaralliseksi". HTTPS ei takaa linkin turvallisuutta koskaan. Se on vain viestin kryptausjärjestelmä, jonka voi hankkia kuka tahansa, eikä se takaa linkin luotettavuutta.

----------------------------------------KIRJE-----------------------------------------

JOS epäilet, että pankkitililläsi on ongelmia - kirjoita selaimesi osoitekenttään pankin oikea osoite, joka on yleensä pankin nimi .com tai .fi jne. Tässä tapauksessa "danskebank.fi".

Kirje saapui osoitteesta: "reply@viracorehost(.)com", joka johtaa Arizonaan.



lauantai 15. huhtikuuta 2023

FI ei aina takaa turvallisuutta

Laitan tähän linkin Petteri Järvisen varoittavaan kolumniin: "Varasin osoitteen nordea-pankki.fi – kukaan ei kysellyt mitään"

 

https://www.tivi.fi/blogit/varasin-osoitteen-nordea-pankkifi-kukaan-ei-kysellyt-mitaan/3b3cabb8-52cc-4fc3-8743-ee4eb381cf3f


Internet on vaarallinen ympäristö. Pakko sitä on käyttää kun epävirtuaalisesta tosimaailmasta ei enää palvelua saa. Varovainen täytyy silti olla. Kaikkiin hakukoneen antamiin tuloksiin ei kannata luottaa.



perjantai 14. huhtikuuta 2023

George Lucas tekee bisnestä ilmaisen G-mailosotteen takaa

Nyrkkisääntönä voinee pitää, että yksikään vakavasti otettava liikemies ei käytä ilmaisosoitteita, kuten gmail, ProtonMail, Outlook, GMX Mail, Tutanota, Windows Mail, Yahoo Mail.... Tämä posti oli, aivan oikein, luokiteltu roskapostiksi. Roskapostisuodatin on hyvä apuri, vaikka rokapostit kannattaa kahlata läpi, jos odotta jotakin hyvin tärkeää postia. Usein "replyt" ja vastaavat paluupostit voivat mennä väärään kansioon. Myös "kuuluisan nimen" käyttö on syytä luokitella huijausyritykseksi.

--------------------------------------------KIRJE-------------------------------------------




torstai 13. huhtikuuta 2023

ACHTUNG GUTENEWS .com spämmeri on henkilötietovaras

Näyttää siltä, että "info@gutenews(.)com" saa jatkaa spämmäystään verkkotoimijoiden siihen puuttumatta. Virusturvayritykset ilmoittavat osoitteen olevan "henkilötietovaras", mutta toiminnan estämiseksi spämmäykseen ei reagoida. Postia saapuu eri kielillä.

Vaarallisiksi ilmoitetut linkit on salattu linkinpiiloituspalvelun taakse. "https://links.sslsecuredlink.com/c/vZ/ave/EdwxtkP..."
Missä tahansa verkkosivuilla tai kirjeissä, näin alkavat linkit tulee ohittaa epäilyttävinä, koska niiden lopullista osoitetta, eikä linkistä saapuvaa materiaalia, voi ennalta tietää turvalliseksi.

Osoitteesta saapuu kymmenittäin roskaposteja. Pääasiassa "seurusteluansoja".
Niiden tarkoitus on saada uhri klikkaamaan kirjeen linkkejä. Linkeistä voi saapua koneellesi virus tai lomake, jolla kerätään henkilötietosi "kirjautumisen" varjolla. Mitään henkilötietoja ei tule antaa, taustaltaan tuntemattomalle, tai jopa epämääräiseksi tiedetylle toimijalle. Tietosi menevät rikolliseen käyttöön ja sähköpostiisi alkaa ilmestyä outoja laskuja eri verkkokauppojen ja verkkoplvelujen nimillä.

-----------------------------------KIRJE---------------------------------


Alir zakaral kommentoi DHL roskapostiaan

Aika epätoivoiselta huijarihenkilö vaikuttaa, koska kaivelee (robolla) omia haittapostauksiaan ympäri nettiä ja kommentoi vastaavalla tekstillä niitä itse, ikäänkuin vakuuttavuuden saavuttaakseen. Ei saavuta, koska en ole tilannut mitään DHL:ltä, enkä muutoinkaan usko DHL postiin joka tulee ihan muusta osoitteesta. Älkää kukaan muukaan menkö vipuun. Alkuperäinen ansa-kirje saapui 27. maaliskuuta. Tämä kommentti ilmestyi 13. huhtikuuta.

Tällaiseen kommenttiin ei (onneksi) pysty edes vastaamaan.

-------------------------------KOMMENTTI--------------------------

Alir?zakaral? on lisännyt kommentin postaukseesi "DHL nimissä taas ansapostia":

My address
xxxx@xxxxxx (ei ole antanut omaa osoitettaan, tai mitään kontaktiosoitetta)
Yes same message

DHL - TEAM

Dear User ,

We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:

Redeliver package

Julkaise (julkaisen tämän varoitukseksi ihan omana postauksenaan)
Poista
Merkitse roskapostiksi

Lähettänyt Alir?zakaral? blogiin Netin ansoja 13. huhtik. 2023 klo 5.12

lauantai 8. huhtikuuta 2023

HUIJARIOSOITTEIDEN jälkiä peitellään tehokkaasti

Joukko seurustelupalsta-spämmejä tunkee postilaatikot pullolleen. Vaikutelmaksi tulee, että kyseessä on yksi ja sama toimija, jolla on pahoja aikeita.
Kyseessä on vaarallinen kampanja. Nämä seurustelusivustot keräävät henkilötietoja ja henkilötietojen laillisesta / rikollisesta käytöstä ei ole mitään takeita. Näiden emailien ja sivustojen linkeistä saattaa myös saapua koneellesi haittaohjelma. Domainnimien omistajat on piiloitettu ja kone peitelty linkinsalausohjelman avulla. Tämä on hyvin tyypillistä rikollisessa toiminnassa, koska jäljet sylttytehtaalle halutaan peitellä. Domannimien takaa ei löydy todellisia omistajia, rikollisia suojellaan.

Linkinsalaustoimintaa harrastaa: "links.sslsecuredlink(.)com" jonka VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
safenames(.)net on yksi toimijoiden rekisteritietojen salaajista.
Osin perusteltua mutta suojelevat rikollisia.

SEURUSTELU-SPÄMMEREITÄ:

info@gutenews(.)com toimija on zekkiläinen Prahasta, muuta tietoa ei löydy
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited
, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited, muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited, muuta tietoa ei löydy
noreply@discreetcrush(.)com, kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Tyypillinen seurusteluspämmi saapui juuri info@gutenews(.)com - osoitteesta. Kuva on piirroshahmo ja seurustelua hoitelee robotti MUTTA... kalliiksi homma käy myöhemmässä vaiheessa, kun onneton seuraa kaipaava on erehtynyt antamaan sivustolle henkilötietonsa ja varmistanut sähköpostiosoitteensa.



sunnuntai 2. huhtikuuta 2023

OMAKANTA-HUIJAUS ja -MAINOS samalla sivulla!

JÄRKI HOI, TULE TAKAISIN!!!

 

Oikeasti Kanta-palvelujen vetäjillä on ässät vissiin karanneet kädestä, hihasta ja pakasta.

Kun Iltalehden verkkosivulta lukee juttua "Pirullinen Omakanta-huijaus", niin samalla oikeaan reunaan tulee Omakanta-mainos. Ei joka latauksella, mutta aina joskus.

(tarkennus: alkuperäiseen Iltalehden verkkosivukopioon minä merkitsin mainoksen punaisella ympyrällä sekä viereen suorakulmion tekstillä "MAINOS". Ne eivät näkyneet alkuperäisessä. Siinä oli siis ympyrän sisällä näkyvä kuva)

Linkki tuohon juttuun: https://www.iltalehti.fi/tietoturva/a/a65d0800-3852-4e51-8a35-5c4ae54deafb


Pari lainausta:

 "Tapauksissa viraston nettipalveluita hakeva uhri klikkaa viralliseksi linkiksi naamioitua mainosta"

 "Mikäli tarvitsee virastojen nettipalveluita, kannattaa näiden pariin hakeutua kirjoittamalla viraston verkko-osoite selaimen hakupalkkiin"

 

Minun mielestäni törkeää mainontaa. Sen kyllä ymmärrän, että niitä mainoksia tulee aiempien hakusanojen ja klikkausten perusteella. Mutta Kanta-palvelun tuottajan ei pitäisi ostaa tuota mainostilaa ollenkaan.


MAINOKSIA EI PIDÄ KLIKKAILLA!!!

 

Jos olet Kanta.fi-palveluun menossa, niin kirjoita selaimen osoiteriville se osoite suoraan:

https://www.kanta.fi

 

Jos tuo Iltalehden juttu oli mukamas eilen aprillipilaksi tarkoitettu, niin ei hauska.

----------------------------JATKOA EDELLISEEN-------------------------------

Kokeilin linkkiä ja sieltä ilmestyi suuri tyhjä ikkuna. Oliko mainos poistettu, vai mikä kummitus lie?
Ikkunassa on ilmeisesti vain yksi linkki joka on MAINOS-video. Linkkiä ei näy kohdistimen alla. Ikkuna poistuu ruksista kuten pitääkin. Tämä ei ilmeisesti liity edelliseen harhautusmainokseen mitenkään mutta on kiusallinen, varsinkin mainostajan kannalta.

Kun ikkunaa katsoo "saavutettavuus" - näytön kautta, siellä näkyy, että kyseessä olisi video (http://assets.adnami(.)io/... joka siis on mainos). Kyseessä on selainyhteensopimattomuus, eli Firefox selain ei pysty näyttämään mainosvideon alkukuvaa (placeholderia).
Toisella selaimella näkyy eväste-ikkuna, mutta se käyttäytyy ihan eri tavalla.

Alla kaappaukset tilanteesta.


 



SELAIMEN VAROTUKSET EIVÄT OLE TURHIA

 Kannattaa uskoa selaimen varoituksia. Kannattaa myös harkita kahdesti, ennenkuin klikkaa tällaisen viestin linkkiä. Kun seurustelkupalstalla (JOS TÄMÄ EDES ON SEURUSTELUPALSTA) ehdotetaan erilaisia kontaktivälineitä, kuten kuvat ja videota ja kerätään reksiteritietoja sinusta, taustalla on mahdollisuus, että sinua kiristetään seuraavassa vaiheessa, tai että koneellesi ladataan VIRUS, kuvan, videon tai jonkin apuohjelman nimissä (kuten varoitustekstissä lukee).

Pysy siis erossa näistä sähköpostin ja sosiaalisen median ehdotuksista. Verkossa ei ole syytä asioida, kuin ehdottomasti luotettavan ja tunnetun toimijan kanssa, kun esim. henkilötietoja kysellään.
Sama huijari oli liikenteessä jo aiemminkin:
https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

----------------------------------KUVAKAAPPAUS-----------------------------



lauantai 1. huhtikuuta 2023

yoursecretmail.com on VAARALLINEN SIVUSTO

Tästä sivustosta varoittaa McAfee varteenotettavin sanakääntein.
Tästä osoitteesta saapuu edelleenkin useita haittaposteja. Viisainta on suodattaa osoite ulos postistasi.
Tämä kirje saapui Puolasta, mikä ei takaa todellista lähettäjävaltiota

--------------------------KUVAKAAPPAUS VAROITUKSESTA------------------------------


VAROITUKSEN SELVENNYS:
"Haitalliset sivustot" (- luokka - McAfeen määrittely):

Verkkosivut, jotka sisältävät koodia, joka on suunniteltu erityisesti kaappaamaan tietokoneen asetukset tai toiminnot. Tähän luokkaan kuuluvat itsekseen asentuvat sovellukset(suoritettavien tiedostojen ns. drive-by lataukset), troijalaiset ja virukset, jotka hyödyntävät selainten tai muiden sovellusten tietoturvahaavoittuvuuksia. Verkkosivun haitallinen luokitus voidaan myöhemmin poistaa ja sivu voidaan siirtää toiseen luokkaan. Haitallisten sivustojen tarkoitus on suorittaa toimia toisella tietokoneella vahinkojen aiheuttamiseksi. 

Kirjeen tekstiosuus:
---------------------------------------------------------------------------------

Profil (1) (otsake ei sano oikeasti mitään, jotta kirje olisi hankalampi suodattaa)

Sender info@yoursecretmail(.)com (lähetysosoite on vaarallinen)
To hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxxxx
Reply-To  info@yoursecretmail(.)com (sama kuin lähetysosoite - älä vastaa)

Date Today 14:49

Karmena (keksityn lähettäjän nimi, joka vaihtelee)

Samotnemu ?yciu brak rado?ci i blasku, dlatego warto próbowa? je zmieni?, gdy? czas bardzo szybko ucieka.

https://yoursecretmail(.)com/ga/click/2-524620-5-603-1559-678-ac8e6666f3-pa1f055ad7
(ÄLÄ KOSKE LINKKIIN! kirjeessä - tämä linkki on rikottu)

Tässä alapuolella kuvakaappaus e-mailista. Kuvat on estetty

--------------------------------------------------------------------------------------
Aikaisempi varoitus tästä samasta vaarallisesta osoitteesta:

https://vaarallinenweb.blogspot.com/2023/03/yoursecretmail-on-vaarallinen-ansa.html