sunnuntai 24. syyskuuta 2023

Huijaus - POSTI Venäjältä

ÄLÄ lankea POSTIn nimissä saapuneeseen huijaukseen.
kirje ei saavu SUOMEN POSTISTA vaan Perulaisesta osoitteesta (distribuidoradonbosco(.)com.pe), ja lähetyskone kone (hospedandoperu.com) sijaitsee USA:ssa. Sylttytehdas on Venäjällä.

Vastaavia on ollut liikenteessä useita aikaiseemminkin.

-----------------------------------KIRJE-----------------------------------

Valitettavasti ilmoitamme, että pakettisi toimitus on odottamassa, mikä johtuu joistakin lisäkuluista.

Posti Group Oyj<automatic@distribuidoradonbosco(.)com.pe>

Vastaanottaja  hannu.kuukkanen   


Hyvä asiakas,

Valitettavasti ilmoitamme, että pakettisi toimitus on odottamassa, mikä johtuu joistakin lisäkuluista.

Täytä seuraava summa: 3,92 €

Muussa tapauksessa jatkamme palautuslähetystä.

Arvioitu toimituspäiväsi on 25.9.2023

Lisäkustannukset: Tullin määräämät maksut.

Lisää palveluita saat lähetyksesi seurannasta napsauttamalla tätä
TÄMÄ LINKKI VEISI HUIJARIN KONEELLE: https://pengajuan.stis.ac(.)id/storage/framework/sessions/2B5U4fDW6JdtqVWFF5AWJv.html Kymmenen virustorjunta-alan yritystä on merkinnyt osoitteen vaaralliseksi. Osoitteen omistaa venäläinen STIS Engineering LLC

Kiitos ymmärryksestäsi Posti Group Oyj palveluksessasi. (tämän jälkeen seuraa huijarin kopioima pelotteluteksti, jotta huijausta ei paljastettaisi)

Posti Group Oyj antaa oikeuden tarkastella ja ladata tällä verkkosivustolla olevaa aineistoa vain henkilökohtaiseen ja ei-kaupalliseen käyttöön, edellyttäen, että käyttäjä säilyttää kaikki alkuperäisen aineiston sisältämät tekijänoikeustiedot ja muut omistusoikeustiedot kaikissa aineistosta ottamissaan kopioissa. Tämän sivuston aineistoa ei saa muokata millään tavoin tai jäljentää tai julkisesti näyttää, esittää tai jakaa tai muuten käyttää julkiseen tai kaupalliseen tarkoitukseen ilman Postin etukäteen antamaa kirjallista suostumusta. Tämän sivuston aineiston käyttäminen mihin tahansa tarkoitukseen muilla verkkosivustoilla tai verkkoon kytketyssä tietokoneympäristössä on kielletty.
Postin päiväjakelussa on paikoitellen viivettä tänään postinumeroalueella 72400 Pielavesi.
Jakelun viive koskee kirjeitä, päiväpostin mukana jaettavia lehtiä sekä mainoksia.
Pahoittelemme viivettä postinkulussamme.
Avaamalla tämän verkkosivuston sitoudut noudattamaan näitä käyttöehtoja. Jos et hyväksy näitä käyttöehtoja ("Käyttöehdot"), älä käytä tätä verkkosivustoa. Näitä käyttöehtoja sovelletaan Posti Group Oyj:n ("Posti") ja sen tytäryhtiöiden verkkosivuihin. Postin sivuilla voi olla myös erityisiä palvelukohtaisia ehtoja, jolloin näitä yleisiä käyttöehtoja sovelletaan toissijaisesti.00


perjantai 22. syyskuuta 2023

Ilmainen tulee kalliiksi

 

Jos kirjeessä sanotaan jotakin saatavan ilmaiseksi tai suurella alennuksella, on syytä uskoa, että kyseessä on huijausyritys. Tämä kirje saapui generoidusta ilmaisosoitteesta, joten senkään puolesta kyseessä ei ole rehellinen toimija..
Tämän kirjeen linkki on myös luokiteltu vaaralliseksi virustorjunta-alan yrityksen ilmoituksen mukaan.

---------------------------------------KIRJE----------------------------------------

Rekisteröityessäsi käyttämään, saat uuden käyttäjän etuna 30 päivän ilmaisen kokeilujakson.

Admin - Erika_Helsinki<sttvtkutujyzm@outlook(.)com>


Premium-tili Kokeile ilmaiseksi 15 päivän ajan!


Deittipalvelumme on turvallinen, helppokäyttöinen ja liittyminen kestää vain hetken. Uusia profiileja luodaan jatkuvasti, tule mukaan!

Deittipalvelu, jossa voi luoda profiilin ja tavata kiinnostavia ihmisiä täysin ilmaiseksi.
Liity heti!  (linkki vaaralliseksi luokiteltuun osoitteeseen. ÄLÄ KLIKKAA)
 

maanantai 18. syyskuuta 2023

Venäläisten hakkereiden palvelunestohyökkäys

MTV UUTISET (mtvuutiset.fi) kertoo, että  venäläiset hakkerit ovat ilmoittaneet tänään tehneensä palvelunestohyökkäyksen seuraavien toimijoiden palveluihin: "Ryhmä väittää tehneensä palvelunestohyökkäyksiä muun muassa VR:ää, Traficomia, ExpressBussia ja Saimaan risteilyjä vastaan." Testasin nuo palvelut ja kaikki toimivat erinomaisesti tänään 18.9.2023 klo 22:16.

MTV UUTISTEN sivulla on hakkereiden pullisteluteksti:
"Suomalaiset, pitäkää mielessä, että Naton kanssa yhteistyön tekeminen ei ole koskaan tuottava ratkaisu ja se johtaa aina väistämättömiin tappioihin. Tänään me vierailimme Suomen liikennesektorin luona, hakkeriryhmä kirjoittaa Telegram-viestipalvelussa."
Artikkelin suora osoite on: https://www.mtvuutiset.fi/artikkeli/venalainen-hakkeriryhma-vaittaa-hyokanneensa-suomeen-nama-sivut-kohteena/8781016

Tällaiset pullistelut ovat tyypillistä putinilaista öykkäröintiä.

Täytyy kuitenkin muistaa, että jokaiseen epämääräiseltä vaikuttavaan e-mailiin tai muuhun sosiaalisen median palvelun yhteydenottoon (viestiin/kirjeeseen) on syytä suhtautua ennakkoluuloisesti. Palvelunestohyökkäys tarvitsee orjakoneita, joita se saa petkuttamalla ihmiset klikkailemaan vaarallisiin linkkeihin roskapostikampanjoissaan.
Varomattomalla nettikäytöksellä tuette Venäjän sotatoimia ja menetätte rahanne.

Olen listannut ja kuvaillut ison joukon venäläisten trollien yritelmiä tähän blogiin.
Tässä kirjoituksessa näkyy hyökkäysviestien tyypillisiä osoitteita:
https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

Trollien huijauskirjeitä on hyvin erilaisilla sisällöillä mutta nuo seurusteluansat ovat ilmeisesti kaikista toimivimmat, koska niitä saapuu jatkuvasti ja paljon.
Blogistani voit hakea kuvailtuja trolliviestejä hakusanalla "venäjä" tai "venäjältä". Hakukenttä on vasemmalla ylhäällä. Kun olet kirjoittanut hakusanan, klikkaa suurennuslasia.

DANSKE BANKIN NIMISSÄ jälleen huijausyritys

Näitä saapuu jatkuvasti eri pankkien nimillä. ÄLÄ KOSKAAN MENE PANKKITILILLESI E-MAIL-LINKKEN KAUTTA!
Tämän kirjeen linkkiosoite on listattu usean virustorjunta-alan yrityksen toimesta VAARALLISEKSI.  www-data@vpscheap.net tai info@vpscheap.net eivät ole pankin osoitteita, vaan huijarin käyttöönsä varastamia osoitteita. Samanlaisia huijausyritelmiä saapuu nyt tukuttain.

............................................KIRJE----------------------------------


Kirjeen ilme on tässä hieman erilainen, kuin sinun koneellasi, koska estän kuvat selaimessani. Kuvien latautuminen kertoo rikolliselle, että osoitteesi on käytössä.

sunnuntai 17. syyskuuta 2023

VIDEOLINKKEJÄ EI OLE SYYTÄ KLIKATA

Videolinkit ovat houkutteleva ansa. Älä kuitenkaan näistä seurustelutarjouksista niitä klikkaile. Tämä kirje saapuu Eestistä, Venäjälle rekisteröidyltä koneelta.
Videolinkit yleensäkin, ovat yksi yleisin ansatyyppi.
Kirjeen linkit vievät samaan osoitteeseen kaikki, eikä luvassa ole mitään turvallista.
Virustorjuntafirmat kertovat kyseessä olevan roskapostittajan ja samalla koneella on 21 muutakin spämmeriä. Koska virustarkistus ei varsinaisesti osaa aina reagoida rikolliseen henkilötietojen keruuseen, jää tällainen toiminta usein huomaamatta. Samoin huijarin rakentamalla ansasivulla, saattaa olla eteenpäin vieviä linkkejä, joiden tuomasta sisällöstä ei ole turvatakeita.
"trusted sender" -teksti on ennemminkin huijauksen tunnusmerkki, kuin turvatakuu.



torstai 14. syyskuuta 2023

VAARALLISTA UNTA

Tämä kirje on huijausyritys.
Kirje saapui venäläisestä osoitteesta "Sleep Repair<ayjihvv@privacy(.)khakassia.su>"
Kirjeessä oleva linkki vie virustorjuntayrityksen VAARALLISEKSI luokittelemaan osoitteeseen.
Kun vastaanottajan osoitteen paikalla on jonkun muun henkilön osoite, kuin sinun, on lähdettävä siitä, että kirje on huijaus. Osoite on varastettu spämmäyskäyttöön, kuten sinunkin osoitteesi.
Jos erehdyt tilaamaan tätä tuotetta, meneteät Visakorttitunnuksesi ja henkilötietosi rikolliselle.

---------------------------------------------KIRJE----------------------------------------------------



POLIISIHALLITUS HUIJAUS

Tämä kirje EI TULE poliisilta. Poliisi tai "Liittovaltion poliisivirasto", joka termi kuuluu USA:lle, ei käytä GMAIL-osoitteita.
Tällä kirjeellä (sen liite) on tarkoitus varastaa henkilötunnistustietoja rikolliseen käyttöön.
JOS EREHDYT ANTAMAAN PYYDETYT TUNNISTUSTIEDOT pankkitilisi on vaarassa. Samoin nimissäsi voidaan tehdä laittomia sitoomuksia, joiden korvausvastuu on sinulla.

------------------------------------------------KIRJE-------------------------------------------

 


POLIISIN NIMISSÄ ON LÄHETETTY USEITA HUIJAUSKIRJEITÄ

https://vaarallinenweb.blogspot.com/2023/04/poliisi-huijaus-jalleen.html
https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html
https://vaarallinenweb.blogspot.com/2023/07/poliisi-ei-laheta-s-postia-gmail.html
https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html
https://vaarallinenweb.blogspot.com/2023/01/poliisiylijohtaja-seppo-kolehmainen.html


Tässäkin Blogissa on käsitelty ja esitelty useita identitettivarkausansoja. Henkilötietojesi ohella varastetaan usein myös välittömästi iso tukku rahaa:
https://vaarallinenweb.blogspot.com/2014/03/paypal-lahettelee-e-mail-viesteja-mutta.html
https://vaarallinenweb.blogspot.com/2017/04/3-laina-phishing.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2014/03/valelentolipputilaus.html
https://vaarallinenweb.blogspot.com/2018/03/bitcoin-huijjaus.html
https://vaarallinenweb.blogspot.com/2019/03/bmw-olisi-tulossa-rahti-pitaa-tietenkin.html
https://vaarallinenweb.blogspot.com/2019/12/ilmainen-hbo-vuosi-voi-tulla-kalliiksi.html
https://vaarallinenweb.blogspot.com/2018/02/e-mailtilin-sulku-on-muodissa.html
https://vaarallinenweb.blogspot.com/2022/06/paritus-ansa-vanhan-kaavan-mukaan.html
https://vaarallinenweb.blogspot.com/2020/03/ewenet-osoitteista-varoitetaan.html
https://vaarallinenweb.blogspot.com/2022/05/vaarallinen-linkkiosoite.html
https://vaarallinenweb.blogspot.com/2019/10/uusi-spammiansatyyppi.html
https://vaarallinenweb.blogspot.com/2021/10/lahjoitusansat-kiertavat-jalleen.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html
https://vaarallinenweb.blogspot.com/2015/04/kaksi-uutta-doc-liitetiedostohyokkaysyr.html
https://vaarallinenweb.blogspot.com/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
https://vaarallinenweb.blogspot.com/2019/02/paypal-kayttaa-epamaaraista-osoitetta.html

tiistai 12. syyskuuta 2023

Email - salasana - varkaus

Tällä ansalla yritetään varastaa email salasanasi ja tilisi.
Heti lähettäjän osoitteesta näkee, että kirje ei ole asiallinen. Minulla (tuskin sinullakaan) on mitään tekemistä kyseisen firman kanssa "agentraespf(.)com" (Agent Rae's Apollo Beach, Florida. Accounting, Tax & Profit First). Osoite on varastettu huijauskäyttöön.

Linkki veisi toiseen epämääräiseen osoitteeseen: https://visionmx(.)com/mde/uploa=
d.php/#... Los Anglesiin (Jewella Privacy LLC Privacy), joka on osoitteen salaaja, eli lopullinen lähettäjä ei selviä.

---------------------------------------------KIRJE-------------------------------------------



maanantai 11. syyskuuta 2023

ELISA - huijaus

Tämä kirje on HUIJAUS.
ELISA ei lähettele kirjeitään sakasalaiselta koneelta, eikä minulla ole epäaktiivista tiliä.
TURVALLISUUSVAROITUS on varmasti aiheellinen mutta se koskee tätä kirjettä ja sen liitetiedostoa, jota ei ole syytä avata. Vastaanottajaosoite on hämäystä.

----------------------------------------------KIRJE------------------------------------------------



sunnuntai 10. syyskuuta 2023

OP huijaus Intiasta

Huonekalualan yrityksen varastetulla osoitteella lähetetty pankkitietojen kalastelukirje.
Kirje ei saavu OP pankista, vaan huijarilta Intiasta.
ÄLÄ KOSKE LINKKEIHIN.

Saman sisältöinen huijauskirje saapui myös osoitteesta OP DESK<peru@bepic(.)com>, joka kone sijaitsee Kanadassa. Huomaa vastaanottajan osoitteen vaihtuminen, vaikka roskapostikirje on saapunut edelleenkin minulle.
Koska on erittäin varmaa, että kirjeen lähettäjä on sama, epäilys kääntyy venäläiseen trollitehtaaseen.

--------------------------------------KIRJE---------------------------------------

KOLMAS SAMANLAINEN HUIJAUSYRITYS zairelaisesta osoitteesta: <peter@pjsexpress(.)co.za> Tämä osoittaa, että huijauskirje voidaan lähettää aivan millä osoitteella tahansa. Tässä on hämäyksenä poimittu (ilmeisimmin verkkosivuilta) myös Diggariklubin osoite on kirjoitettu "vastaanottajaksi", joka on myös selkeä huijausyrityksen tunnusmerkki.



lauantai 9. syyskuuta 2023

McAfee huijausta yritetään jälleen

Tämä McAfee virustorjunnan nimissä saapunut kirje on ansa.
Vaikutelmaksi on rakennettu koneesi pikainen suojaaminen, koska virusturvasi olisi heikentynyt MUTTA kyseessä on siis huijausyritys

Huijaus on tunnistettavissa useasta seikasta:
1) minulla tai perheelläni ei ole McAfee virustorjuntaa koneellamme
2) otsakkeessa ja kirjeessäkin puhutaan saksaa ja olen 100% suomenkielinen
3) kun tarkastellaan lähettäjän, sekä palautuspostin osoitetta, se on todellakin outo, eli "otavamedia.fi", joka on julkaisukustantamo, ei softakauppias. Osoitteen "potaska" nimiosassa, kertoo myös konegeneroidusta huijausosoitteesta
4) 90% alennus mistä tahansa tuotteesta, kertoo kyseessä olevan huijauksen
5) kirje on kokonaisuudessaan kuva, josta lähtee vain yksi kryptattu linkki (joka vie huijarin koneelle). Ilmiannoin huijarin lyhennepalveluntuottajalle.


 

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view