torstai 30. marraskuuta 2023

13 VIRUSTORJUNTA-ALAN YRITYSTÄ VAROITTAA

Näitä samalla kaavalla rakennettuja "deitti" -palveluilmoituksia saapuu massapostituksena edelleen.
Virustorjunta-ala on tietoinen mutta verkon käyttäjät eivät. Jokainen näistä deitti-ilmoituksista on VAARALLINEN. ÄLÄ KLIKKAA LINKKEJÄ!
Näiden estäminen on tehty hankalaksi, koska lähetysosoite ja ansaan vievä linkkiosoite vaihtelee / kirje.
Voit yrittää harventaa posteja myös estämällä sanan "dating". Ainoa asia mikä näyttää säilyvän samana näissä posteissa on vaarallisen linkin viimeinen kansionimi "lilly" ja viimeisimmät 7 merkkiä "770msyy", jotka vaihtuivat 28.11.2023 muotoon  "zetrfyw" (lilly kansio säilyi osoitteissa)
Tätä linkkiversiota sisältäviä spämmejä on saapunut toistaiseksi 60 kpl.
 
Jos suodatin mahdollistaa tuon perusteella tunnistamisen, niin hyvä. Muussa tapauksessa deletoi manuaalisesti kaikki. Naisten kuvat ovat 3D malleja ja useita kuvia käytetään uudelleen eri nimien yhteydessä, eli tällaisia ihmisiä ei ole edes olemassa.
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta.

------------------------------DEITTIANSA----------------------------



keskiviikko 29. marraskuuta 2023

YKSI UUSI TAPA UITTAA SINUT ANSAAN

En harrasta näitä naiskauppa- tai seurustelusivustoja. Jos ja kun kuitenkin roskapostilaatikostani näitä löytyy kymmenittäin, ne ovat 100% huijauksia.

Tämä huijari lähtee kalastelemaan "rekisteröitymiselläni". Mahdollista on, että sivuston omistaja/haltija on käyttänyt minun sähköpostiani valerekisteröitymiseen ja saanut lähtemään tämänkaltaisen viestin, jotta saisi asiakkaita. Kuitenkin viesti kokoknaisuudessaan on todennäköisesti puhdas spämmi.

Spämmiksi tai ansapostiksi lähetyksen tunnistaa myös lukuisista domainnimistä, joita on käytetty viestin linkeissä ja postituksessa. Viestistä löytyy ainakin kaksi ja saman toimijan omistuksesta löytyy kolme eri domainnimeä, ilmeisiin huijaustoiminnan tarkoituksiin: "irishhotties(.)com","hotcanadababes(.)com","chicksfromcanada(.)com" ja lähetysosoite "eu-west-3.amazonses(.)com"  (miksi lähetysosoite ei ole sama kuin sivuston domain? ellei toiminta sitten ole tulenarkaa. Lue alimmalta riviltä miksi huijarit tätä osoitetta käyttävät). En myöskään, tuskin sinäkään, käyttäisit tuonlaista älytöntä käyttäjänimeä.

Virustorjuntasivujen Scam Adviserin, kyselyni domainin "hotcanadababes(.)com" luotettavuudesta, (joka on saman toimijan viritelmä, kuin "irishhotties(.)com"), antoi alla olevan tuloksen. osoitteesta:

"hotcanadababes.com has a very low trust score which indicates that there is a strong likelyhood the website is a scam. Be very careful when using this website!"
Suomennos: "hotcanadababes.com-sivuston luottamuspisteet ovat erittäin alhaiset, mikä osoittaa, että sivusto on erittäin todennäköisesti huijaus. Ole erittäin varovainen käyttäessäsi tätä sivustoa! (LINKKIÄ)".
Koska sylttytehdas on jokaisen domainin alla sama, tämä varoitus pätee myös muihin domaineihin tältä toimijalta.

Perusteita sivuston heikolle luotettavuudelle on:
- vähäiset käyntimäärät (nuori domain)
- nuori domainnimi tarkoittaa (hit and run massarekisteröinti, kuten venäläisillä trolleilla)
- epämääräinen kirje, jolle ei löydy perustetta (kuten yleensä huijauskirjeet)
- domannimen omistajatiedot on piiloitettu (kuten yleensä huijauskirjeet)
- kirje on lähetetty osoitteesta, jolla ohitetaan turvatarkastukset (kuten huijareilla on tapana. Lue lisää alta)

"hotcanadababes(.)com" domainnimestä varoitetaan myös usean virustorjuntayrityksen listoilla. Osoite on merkitty VAARALLISEKSI ja haittaohjelmien jakelijaksi.

Monet organisaatiot käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalvelun tarjoajana. Kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen tehokkaasti perinteiset sähköpostin turvatarkastukset. Ei ole helppoa erottaa näiden URL-osoitteiden laillinen käyttö ja laiton käyttö.

Näitä samankaltaisia "irishhotties(.)com" spämmejä on saapunut nyt kymmeniä. Venäläiset trollit, kuten moni muukin huijari, käyttää eri maissa rekistetöityjä domannimiä. Myös ansat alkavat mennä yhä mutkikkaammiksi, jotta lähetyssuunta ei paljastuisi ja posti sivuttaisi spämmisuodattimet.
Spämmereiden domanirekisteröintiä "suojataan" piiloittamalla rekisteritiedot mutta usein ansojen samankaltaisuus paljastaa toimijan.

 




KYSEENALAISTA DROPPARI - MARKKINOINTIA

Tällainen viesti saapui Dropboxilta. Sinänsä ihan asiallinen muuten, paitsi, että äkkinäinen vastaanottaja saattaa luulla saaneensa datalähetyksen (kuvia, videoita) joltakulta kaveriltaan tai asiakkaaltaan. "Your download is waiting", "Latauksesi odottaa".
Kyseessä onkin Drop Boxin APPin asentama kansio koneellesi.
"Our app adds a folder to your desktop that lets you automatically sync files to the cloud.!"
Suomennos: "Sovelluksemme lisää työpöydällesi kansion, jonka avulla voit synkronoida tiedostot automaattisesti pilveen."
Itse en aijo antaa vieraan apin asentaa koneelleni ylimääräisiä kansioita.
Miten kontrolloin, mitä Dropparista sitten on tulossa? Onko kaikki toivottua aineistoa? Pilveen on menossa mutta Dropparin pilvessä on limitti, jonka jälkeen data on maksullista.
Virustorjunta ei havaitse linkissä vaaraa mutta, mutta...
MIETI rauhassa ennenkuin hyväksyt asennuksen.

-----------------------------------VIESTI---------------------------------


17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


tiistai 28. marraskuuta 2023

VIELÄKÖ JOKU JAKSAA USKOA PERINTÖANSOIHIN?

Tälläkertaa perintönä on arvokas "kauppasopimus". Näitä saapuu aina silloin tällöin. Ikävä kertoa mutta rahavirta on ainoastaan yksisuuntainen, uhrilta huijarille. Lähettäjän postiosoitteen domain on rekisteröity Nepaliin ja lähettänyt kone löytyy Singaporesta. Ei se ihme, että ikäänkuin proffalla oli mahdollisesti ikäänkuin aamu menossa. Ranskalainen osoite on rekisteröity tuntemattomalle toimijalle.

------------------------------------KIRJE---------------------------------

Lähettäjä: Prof. Nicolas Gomart<support@gadhimainepal(.)com>

Good Morning. Please, would you be willing to come to France if I invited you or made arrangements for you to come to enable us to close a deal that worth twelve mil eur that involved a family member of yours who has been demised? Please, let me know in your response so that I can give you more information on the nature of the deal. Thank you Your Sincerely, Prof. Nicolas Gomart, nicolas.gomart@ccci-paris-idf.(.)fr

------------------------------------------------------------------------------

INTIALAINEN FACEBOOK ANSA

FaceBook kommenttina ansalinkki. Intialainen linkinlyhennyspalveluntarjoaja on piilottanut tämän huijkarin osotteen. Linkistä saattaa tulla koneellesi mitä tahansa. Vaikuttaa linkin nimestä päätellen, että ainakin puhelinnumerosi urkitaan. Mahdollisesti kaikki muutkin henkilötietosi.
Pahimmassa tapauksessa linkistä saapuu koneellesi VIRUS.

--------------------------------------FB-POSTAUS---------------------------------- 




maanantai 27. marraskuuta 2023

S-PANKIN NIMELLÄ KIRJAUTUMISANSA

Tällä sähköpostilla verkkorikollinen kerää S-Pankkitunnuksia.
ÄLÄ MISSÄÄN TAPAUKSESSA KIRJAUDU PANKKIISI
TÄMÄN KALTAISEN KIRJEEN LINKISTÄ!
TÄMÄ ON ANSA.
-----------------------------------KIRJE---------------------------------

Kirje saapui aivan muualta kuin S-Pankista (s-pankki-verkkopalvelu@mail(.)itli-i.info)  ja linkit vievät rikollisen kirjautumisansaan, jossa menetät pankkitunnuksesi ja pankkitilisi. 
https://wwww-online-s-pankkl-verkkopalvelu.ospa.fi/login(.)php
LINKKI ON ILMOITETTU VAARALLISEKSI VERKKOTURVAYRITYSTEN SIVUILLA. Tämä ei vie S-Pankkiin, (eikä Osuuspankkiin) vaan huijarin koneelle.

Vastaavia pankkiansoja on liikkeellä useita eri pankkien nimissä.

 


sunnuntai 26. marraskuuta 2023

VENÄLÄISTÄ NAISKAUPPAA UKRAINALAISILLA

Tämä on osa Venäjän propagandasotaa! Ukrainalaisia naisia halvennetaan prostituoiduiksi ja yritetään horjuttaa Ukrainan sotilaitten taistelutahtoa, vihjailemalla, että vaimot ja tyttöystävät tekisivät businesta sillä aikaa, kun he ovat rintamalla. Näin Venäjä toimi jo toisen mailmansodan aikoihin huudattamalla kovaäänisiään taistelulinjoilla. Tuttua touhua mm. Tuntemattomassa sotilaassa.

Linkeistä ei ole odotettavissa mitään terveellistä. Mahdollisesti koneesi kaapataan kyberhyökkäystä varten, henkilkötietosi varastetaan ja tilisi tyhjenetään.
Linkki on piiloitettu mutta viittaa Venäjälle (clck(.ru)/36khsp). "Poista minut listalta" linkki ei onneksi edes toimi. Siinä on yleensä linkki ansaan.

---------------------------------------KIRJE---------------------------------------



lauantai 25. marraskuuta 2023

PROTOTYYPPI - ANSA puhelinnumeroin

Tämä ansa noudatta venäläisten trollien kirjekaavaa, joten älkää missään tapauksessa klikatko linkkiä. Ei edes "En ole kiinnostunut" linkkiä. Molemmat vievät samalle huijarin koneelle.
Osoite on listattu vaaralliseksi virusturvayritysten listoilla.
Puhelinnumerot ovat hämäystä, eikä esimerkiksi minun yhteystiedoistani löydy ainuttakaan. Huomatkaa kolme ruksia, joilla huijari saa laajennettua huijattaviensa määrää. Joku saattaisi melkein "täsmätä", kun spämminä levitetään satoja, kenties - tuhansia kirjeitä.
Kirje saapui generoidusta ilmaisosotteesta, eikä siinä ole mitään logiikkaa edes ansaksi, paitsi, että sinun tai ystäväsi todellinen puhelinnumero mahdollisesti kaapataan linkin päässä olevalla lomakkeella, ellei sitten koneellesi saavu pelkästään VIRUS.

--------------------------------------KIRJE----------------------------------



perjantai 24. marraskuuta 2023

ELISANETIN NIMISSÄ LIITEANSA Googleadservices linkin takana

ÄLÄ VASTAA, äläkä koske LIITE-linkkiin. Seitsemän virustorjunta.alan yritysta on varoittanut  LINKIN OLEVAN VAARALLINEN. Jos sinulla on asioitavaa Elisanetin kanssa, käytä suoraa verkko-osoitetta, elisa.fi.

HUOMAA myös lähettäjän osoite, "elisanet.fi@fourwindssoudiarabialtdquotations.primaesia(.)biz"  joka ei ole Elisan. Sähköpostien merkittävin osuus on @ -merkin jälkeen. Siinä pitäisi lukea tuo "elisanet.fi".

------------------------------------------KIRJE----------------------------------------


Kirjeessä käytetään linkkiä: "https://www.googleadservices(.)com/pagead/aclk?nis=4&sa=L&ai=Cri7Y_0H_ZKTrFdbjkPIPqeGU8Aai0fbecsrawuD0EZiltpWLAxABIIHZ_iFgyQagAb-XqsAByAEJqAMByAPLBKoEzgFP0Fr_7899AWgQME-dRKD82PVq_GriobSE33a1-867XTDIH21qdgIVJPGhCUpsV9CKhQF1QQQ
arMujZox9An4juSjswBZJqiZ7ZibTr5OWnGyF7U4b6bHVHS4En1L4hbIl60ujM4WJP
v7C82fAs5gVxJZLBAsh3LYkwcmQ4NWjefpXa61OvLqCyf2dVDmPBSFmxZkF7
x4voIMhgvJemrLitU_ZI_HZTlJalDu4oVwi6g29FC-wfnRarBzTXWc7W-c8qZHiUwsvCkt2_umAD8AE8678-c4EiAX7gK-yTKAGLoAHmezW0AOoB9m2sQKoB47OG6gHk9gbqAfulrECqAf-nrECqAeko7
ECqAfVyRuoB6a-G6gHmgaoB_PRG6gHltgbqAeqm7ECqAeDrbECqAf_nrECqAffn
7ECqAfKqbEC qAfrpbEC2AcA0ggUCIBhEAEYHzICigI6AoBASL39wTqxCQ_Pcej76rkcg
AoBmAsByAsBgAwB2gwQCgoQ4LrV9P_-o-tWEgIBA6oNAlVTyA0BuBPkA9gTDNAVAfgWAYAXAQ&ae=1&ase=2&gclid=EAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEgKTTPD_
BwE&num=1&cid=CAQSKQBpAlJWS5k0hVCXBzSf3k32GtpDFihe4WJmce3XyUB7JU8-iSt-aH0jGAE&sig=AOD64_1eX-9ThmtgmfsZcJnXLyY-fkS56Q&client=ca-pub-
9816945270938969&rf=1&nb=9&adurl=" (Todellinen, vaaralliseksi osoittautunut linkkiosoite tulee vasta tämän googleadservices osoitteen jälkeen:) "https://ipfs(.)io/ipfs/bafybeigzlofrr75r2un57hg5wtsclp4ol7eimf3g3bqdxsom42lfmdzuza/aloUniv4.html%3Futm_content%3Dparams%253Ao%253D1673650%2526an%253D
gdn%2526ag%253Dfw59%2526ad%253DS2C%2520-%2520External%2526akid%
253D1000000330tsgr_671813766138%26utm_source%3Dgrs2-expanded-v5%26gclid%3DEAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEg
KTTPD_BwE#aGFubnUua3V1a2thbmVuQGVsaXNhbmV0LmZp"

Linkki on rikottu mutta sen virustarkistus osoitti linkin olevan VAARALLINEN.

Google add servicen linkin taakse piiloutuminen on uusimpia rikollisten tapoja saada linkki ikäänkuin luotettavaksi ja se vaarallinen linkkiosuus piiloon datamössön taaksen. Jos tarkistat koko osoitteen saat tulokseksi "puhtaan, vaarattoman" linkin MUTTA tuo todellinen linkki paljastuukin sitten ansaksi.


keskiviikko 22. marraskuuta 2023

HÄMÄRÄÄ TIETOA HETKEKSI

Wikipediaa selatessa törmäsin eilen (21.11.2023) illalla monissa artikkeleissa outoihin teksteihin:

---
class="additional-text">ryssän kätyri
---

Tein mielenkiinnosta tänään (22.11.2023) Google-haun sanoilla "wikipedia ryssän kätyri". Se oli myös rekisteröinyt "ryssän kätyreitä" paljon.


 

Esimerkkitapauksena otin näkymät näyttelijästä. Googlen välimuistissa oleva sivu näyttää "ryssän kätyri"-rimpsun. Sen aikaleima on eilisillalta.

 

 

Wikipedia näyttää kuitenkin tänään jo paremmalta 



Onko tuo sattuma, jonkin Wikipedia-botin sekoilu, inhimillinen erehdys vai jotain muuta?


Wikipedian tiedot eivät aina ole ajan tasalla tai muutenkaan oikeita. Olen joskus törmännyt ihan vitseinä tehtyihin muutoksiin. Eri kielillä on tarjolla myös useita "rinnakkaistodellisuuksia". Lähdekritiikki ja varovaisuus on tärkeää!


tiistai 21. marraskuuta 2023

FACE BOOK HUIJAUSLINKKI

Meninpä itsekin vipuun mutta onneksi selaimen virussuojaus esti pahemmat tapahtumat. Vain itsetunto kolahti. Saman kaltaisia "sensaatio" -juttuja on menossa useita. Tunnistusta varten kannattaa seurata millä profiililla sensaatiojuttu on postattu. Juorut koskevat ainakin kahta henkilöa Eila Kannista ja Maria Veitolaa. Jos profiili on tuntematon tai outo, tai vierasmaalainen, ÄLÄ KLIKKAA LINKKIÄ. SE VIE ANSAAN.

Tällainen ansa löytyi FB sivuilta:

-----------------------------KUVAKAAPPAUS-------------------------------

Ja tämä virustorjunnan suojausilmoitus saapui klikattuani "Lue lisää" linkkiä.

Tarkistin linkin uteliaisuuttani.
Ilmeisesti alaraajahalvaantuneen Sam Taitin FB profiili on varastettu rikolliseen käyttöön.
octbusi(.)com domainin on rekisteröinyt elokuussa 2023 tuntematon henkilö tai organisaatio Chicagossa. Linkissä näkyvän thecoolweb(.)com domainin omistaa ceymansaarelainen firma tai henkilö, josta ei löydy rekisteristä tietoja. Domain on ensi kertaa rekisteröity vuonna 1998 ja se on voimassa vuoteen 2032 asti. Ei mikään "hit and run" osoite. Vaikuttaa muuten luotettavalta, mutta palvelin on ilmeisimmin hakkeroitu. Jos virustorjuntaan on luottamista, kyseessä on rikoksen yritys, eikä sellainen ole järkevää tuolla investoinnilla.

foregoingsign(.)com osoite, joka näkyy kaapatun kuvan vasemmassa alareunassa omistaa tuntematon. Kotisivun otsakkeena on: "Maria Veitola / Trendi magazine — Maria Moulud", eli kuva on tuolta sivulta kaapattu. foregoingsign(.)com rekisteröintiosoite on sama kuin octibusi(.)com:in omistajalla, joten pohtia sopii, mikä yhteys domaineilla sitten todellisuudessa onkaan.
 
Virallisella Maria Veitolan - Maria Moulud sivulta löytyy ongelma, eli sivuston (palvelimen) saattaa olla kaapannut hakkeri. Opetukseksi jää: tuota FB postauksen LINKKIÄ EI SAA KLIKATA! KATSO MYÖS SEURAAVAT SAMANKALTAISET FB ANSAT ALINNA.

SAMANLAINEN TOINEN YRITYS LÖYTYI HETI, JOTEN NÄITÄ ON VERKOSSA NYT MENOSSA USEITA. Kaikkien domainnimien taustalta löytyy sama organisaatio, jonka rekisteröintiosoite on: 2229 S MICHIGAN AVE SUITE 303 muuta tietoa ei ole näkyvissä.

 


 


maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


sunnuntai 19. marraskuuta 2023

FACEBOOKISSA kiertävä "isku"-repliikki

Näitä löytyy eri nimillä (tekaistuilla eri profiileilla), samalla tekstillä. Tarkoitus on ilmeisimmin päästä kaveriksi. Mitä tämä profiili kaveruudella sitten tekee, jää arvailujen varaan. Ainakin pystyy mahdollisesti jakamaan omaa viestiään profiilista toiseen, tai varastamaan profiilisi rikolliseen käyttöön? Näillä valeprofiileilla myös huijataan ymmärtämätön "ystävä" = uhri siirtämään rahaa mitä erilaisimmilla ja liikuttavimmilla syillä. Nämä huijaustyypit ovat suurin ryhmä.
FB profiililla voidaan kirjautua edelleen useampaankin palveluun.
Ruksien (X) kohdalla on nimi jota kirjoittaja on ikäänkuin kommentoinut. Kirjoittajanimi  "Queen Beauty" ja sen mukana kuva ja valeprofiili vaihtuu.
En suosittele hyväksymään tämän kaltaisia tyrkkykavereita.

-----------------------------------TEKSTI1--------------------------------

(naisen kuva) Queen Beauty
Xxxx Xxxxx Apologies for dropping this here but it feels too great to visit your timeline, I always enjoy what you share here on Facebook but we're not friends yet, I have tried several times to send the friend request but it's not going through. Do you mind trying from your side? I will be happy to be friends with you. If you find this message embarrassing please pardon my manners Thank you
------------------------------------------------------------------------------

--------------------TOISEN TYYLIN TYRKYTYSANSA FB:ssä----------------------

Ikäänkuin 1700 seuraajaa näyttäisi olevan jo koukussa. Hemaisevaa Kelly Katea ei kuitenkaan ole olemassa. Nimimerkin takana on luultavimmin joku ruma karvainen konna.


VENÄLÄINEN STANDARDIANSA

Näissä "naiskauppatyyppisissä" ansakirjeissä ei edes ole viitsitty vaihtaa esitysmuotoa. Trollit ovat koodanneet kirjeen sisällön vanhaan muottiin vain nuorison kännyjen näytöille sopivaksi.  Kirje saapui otsakkeella: "Girl in her 20s looking for a good guy!" osoitteesta "from@emenexge(.)com". Alastomuudella houkutellaan onnettomia uhreja.
Koko kirjeessä ei ole kuin yksi linkki vaaralliselle koneelle. Naisia on listattu useita "video- ja stillkuvalinkein" (joissa kaikissa on vain tuo yksi ja sama linkkiosoite) . Ei ole lainkaan vaikea arvata kirjekampanjan lähdeorganisaatiota. Älä anna henkilötietojasi ja konettasi tai kännyäsi venäläisten kyberroistojen haltuun.


lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

 Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

TÄRKEÄ VIESTI NORDEASTA ON ANSA

Pankkiansoista on varoitettu erittäin monta kertaa, mutta aina joku onneton näihinkin lankeaa.
Kertauksen vuoksi: ÄLÄ KOSKAAN klikkaa kirjeen, tai some-sivultakaan, mistään linkistä pankkiasioitasi tarkistaaksesi. Kaikki kirjautumislinkit vievät rikollisen, pankin ilmiasua jäljittelevälle sivulle, jossa kirjautumisesi siirtyy rikollisen haltuun. Samoin tilisi varat.

Lähettäjä ei siis ole Nordea vaan verkkorikollinen, Nordeaa jäljittelevällä väärällä osoitteella:
"nordea-omanetbanke@sauron(.)com". Kirjeen lähettänyt kone 176.12.114.254 on Zekistä.

Linkki veisi sinut rikollisen hallitsemaan osoitteseen, jossa kirjautumisesi varastetaan, samoin pankkitilisi tyhjennetään osoitteessa: "https://my.wealthyaffiliate(.)com/...". Linkki jatkuu ja sen päässä aukeaa huijarin kopioima, pankin ulkoasua jäljittelevä sivu.


NORDEAN ja muidenkin pankkien nimissä on tullut runsaasti huijauspostia erilaisilla otsakkeilla ja verukkeilla ja niitä on analysoitu tai niistä on varoitettu näilläkin sivuilla:


torstai 16. marraskuuta 2023

WHATSAPP ANSA

Kaikki sosiaalisen median välineet alkavat olla täynnä erilaisia ansoja, joten on syytä suhtautua kaikkeen viestintään epäluuloisesti. Viruksen poistaminen koneelta on yleensä kallista ja varsinkin sen tekemät tuhot. Myös pankkitilin tyhjeneminen rikollisen taskuihin on harmillista, puhumattakaan palvelunestohyökkäyksistä tai kyber-hyökkäyksistä Suomen kriittisten infra-toimijoiden järjestelmiin.
Tämä ansa saapui tänään ja sen linkit on julistettu VAARALLISIKSI kahden virustorjuntafirman sivuilla, sekä osoite on todettu myös spämmeriksi, eli roskapostittajaksi.


CASIO DATING ANSA

Jälleen on menossa jättimäinen deittailu-spämmäys (roskapostitus). Samankaltaisia kirjeitä saapuu useita päivässä. Tämä kirje on saapunut Gabonista, eikä tällaista deittailusivustoa löydy verkosta. TÄMÄ JA VASTAAVAT KIRJEET OVAT ANSOJA.
Kuvassa (vaikka on useita klikattavia kohtia) ei ole kuin yksi linkki joka vie yhteen ja samaan huijarin osoitteeseen. Kauniit naisenkuvat (houkutuslinnut) ovat suurimmilta osin avatar-tyyppisiä 3D tuotoksia. Osa kuvista saattaa olla varastettu muualta netistä. Missään tapauksessa näitä naisia et tule koskaan tapaamaan edes verkossa. Koska kyseessä ei ole todellinen deittailusivusto, keskustelun hoitaa robotti.
Jos annat "kirjautumisen varjolla" henkilötietojasi, tulet olemaan vaikeuksissa.
Kuvan mukana oleva liite saattaa olla myös virus, ÄLÄ AVAA liitettä.


Tällä spämmillä ei ole mitään tekemistä Casio kellojen, eikä minkään muunkaan laillisen toiminnan kanssa. Kyseessä on puhdas huijausyritys massapostituksena. En ole varmaankaan kovasti väärässä, jos veikkaan, että tämänkin massapostituksen takana häärää tuttu trolliarmeija tekaistune sähköposti- ja domainnimineen. Domainnimirekisterissä kaikki vastuuhenkilöiden tiedot on piiloitettu. "theusedmachine(.)com" on ilmeisesti hakkeroitu kone. Alla toinen esimerkki samasta spämmierästä. Tässäkin tapauksessa kuva on selkeästi 3D tuotos. Kirje oli lähetetty Brasiliasta tekaistusta tai varastetusta osoitteesta ja siinä on myös liite.
Kaikki tunnusmerkit viittaavat organisoituun toimintaan, eli Venäjän trollitehtaalle.
Olen varottanut näistä venäläisistä "dating" (seuranhaku) kampanjoista aikaisemminkin. Tämä on osa kyber-sotaa, jolla kaapataan ykstityistä konemassaa palvelunestohyökkäyksiin.
https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html




SYVÄVÄÄRENNÖS - DEEP FAKE HUIJAUKSET

Suomenkuvalehti varoittaa "syvävääreenäksistä" presidentinvaalien alla.
PRESIDENTINVAALIT 2024 14.11.2023 SK/PIPSA HAVULA
 
LAINAUS ARTIKKELISTA:
"Presidentinvaalit 2024"
 
Huijausten kanssa syytä olla tarkkana vaalien alla: ”Hyvin ajoitettu syväväärennös voi vaikuttaa äänestyspäätökseen”
 
"Slovakian parlamenttivaaleissa deepfake-huijaus oli ovelasti ajoitettu. Kärkipoliitikosta verkossa levinnyt ääninauha oli äärimmäisen aidon kuuloinen."

Jokaisen verkkosurffaajan on hyvä tiedostaa, että kaikki mikä videoilla ja äänityksinä verkossa kiertää, ei ole totta tai todellisuutta. On erinomaisen helppoa vaihtaa esimerkiksi henkilön videolla pitämä puhe sisällöltää aivan muuksi. Huulisykronointi ei ole rakettitiedettä. Samoin henkilön persoonallista ääntä on helppo nykyteknologialla matkia. Äänitiedostojen väärentäminen on jopa helpompaa kuin viedeoversio. Myös vieraskielinen puhe on helppo kääntää (tekstittää) tarkoitukseltaan toiseksi.

Kuvamanipulaatiolla (vaihdetaan poliitikon pää pornovideon esiintyjän pään paikalle) on mahdollista tuottaa kuvasisältöä tai jopa videosisältöä aivan uusiin tarkoitusperiin. Näillä väärennöksillä on mahdollista jopa kiristää ihmisiä.

Väärennettyjä artikkeleita julkaistaan "näköismedioissa" eli Googlattu sivu näyttää esimerkiksi Hesarin uutissivulta. Nettimateriaalia on jo aikapäivä saapunut väärennetyistä (aidoista vaikuttavista) osoitteista.

Ainut kohta missä olen Pipsan kanssa erimieltä on tuo väliotsikko "Hölynpölyä". Viestinnän entisenä ammattilaisena, en missään tapauksessa kirjoittaisi tuollaista otsaketta, joka sotii täysin itse artikkelia vastaan. Tulee vaikutelma, että "Syväväärennös" on hölynpölyä. Tällaiseen mokaan ei ammattijournalistin luulisi lankeavan. Tämä ei mene läpi edes huomionherättämisen tarkoituksessa.

Suomenkuvalehti antaa onneksi asiasta asiallisempaakin tietoa artikkelissaan tekoälyn mahdollisuuksista paljastaa syväväärennökset.

Tekoäly toimii myös väärentäjien tarkoitusperissa. Kumpi puoli voittaa, kyse onkin käytetyn ohjelmiston laadusta ja käyttäjän taidoista.


maanantai 13. marraskuuta 2023

ÄLÄ ANNA PUHELINNUMEROASI TUNTEMATTOMALLE

ÄLÄ ANNA PUHELINNUMEROASI myöskään tällaisen viestin perusteella, vaikka nimi olisi tuttu. Jos rikollinen pääsee urkkimaan sähköpostiliikennettäsi, se kopioi sinulle tuttuja nimiä ja osotteita huijauskäyttöön.
Tämä on tyypillinen puhelinnumeroansa. Eli sinulta urkitaan puhelinnumero ja sen jälkeen alkaa tulla merkillisiä puheluita tai/ja laskuja. Jos lisäksi pankkitietosi saadaan huijattua jotain kautta, alkaa tilisi tyhjennys.

Tämä kirje saapui japanilaiselta koneelta. Ei taida Helmi (varastettu nimi) olla ihan "samalta alueelta" kanssani. Lähetysosoite on tyypillinen koneella generoitu ilmaisosoite (tetelethxlqmfk@outlook(.)com). Kun osoitteen etuosa on tuollaista "suttua" ja loppuosa on ilmaisosoitteen tunnus, ei ole ensimmäisintäkään syytä luottaa lähettäjän aikeisiin.
Kirjeessä oleva linkki on luokiteltu VAARALLISEKSI virustorjuntayrityksen sivuilla.

--------------------------------------------KIRJE---------------------------------------------



HUIJARILTA ON YSTAVÄ KATEISSA

Uteliaille suunnattu ansa, jonka olen penkonut roskiksesta, jonne se kuuluukin.
Lähetetty sähköpostilistalla (usealle henkilölle) Kanadasta. Lähetys- ja vastausosoite on tekaistu tai varastettu ilmaisosoite. Tuntemattomille ei saa lähettää mitään yhteystietoja. Näissä koukuissa tarkoitus on saada utelias vastaanottaja luovuttamaan henkilötietojaan. Mahdollisesti myös kerjätään rahaa jollakin verukkeella tai ujutetaan koneellesi liitevirus jollakin verukkeella.

Myös kahden eri nimen käyttö (Freddie Blay ja Adam Fousseni) osoittaa hakuammuntaa. Josko jompikumpi olisi vastaanottajalle tuttu.

--------------------------------KIRJE---------------------------------


sunnuntai 12. marraskuuta 2023

TikTok ANSA

Sosiaalisen median alustat ovat piukkanaan huijausyrityksiä.
Jokaiseen yhteydenottoehdotukseen on syytä suhtautua järkevästi, eli EI ole järkevää koskea tämän laisen kirjeen linkkeihin. En itse edes ole TikTokissa.
Tämäkin kirje oli suodatettu roskapostiin ja aivan aiheesta.
Konegeneroitu ilmaissähköpostiosoite on ensimmäinen varoitus. Tekaistut nimimerkit kuvassa on peitetty vahinkojen välttämiseksi. Kirje saapui 11.11.23 valeosoitteella "ohmarafisao@hotmail(.)com".
Kryptatun linkin tarkistus osoittaa kirjeessä olevan linkin olevan VAARALLINEN useamman virustorjuntayrityksen mukaan.

-----------------------------------KIRJE---------------------------------

Tämä ansakirje saapui myös tänään (16.11.) ihan samoin tekstein valeosoitteella "mohaneescbarz@hotmail(.)com", eli "30 minuutissa" oli tullut nämä samat "uudet jäsenet". Tämä kertoo huijarin pöljyydestä. Kirje on saapunut eri osoitteesta mutta on yhtä vaarallinen, kuin tuo edellinen.

Ja seuraava sama kirje tuli tänään (19.11.) osoitteella "piramutsah@hotmail(.)com". Samat nimet "30 minuutissa liittyneitä".
Laskin roskapostikansiostani ainakin kuusi kappaletta samoja huijausyrityksiä aivan samoin tekstein useamman päivän ajalta.

Toivon mukaan jokainen ymmärtää, että tällä kirjeellä on rikolliset aikeet.

HUIJARIN KAVERIPYYNTÖ

Tämä kaveripyyntö oli suodattunut jo roskapostikansioon mutta kaivelen aina silloin tällöin näitä esimerkiksi tänne Blogiin.

On syytä olla erittäin varovainen vastaavien tuntemattomien henkilöiden kaveripyyntöihin. Nämä tyrkky-ystävät pyrkivät "luottamustaherättävällä" keskustelulla lypsämään sinulta joko verkkotunnuksia, tai suoraan rahaa erilaisin säälittävin verukkein, tai erilaisia hämäriä "palveluksia" tai "tuotteita" vastaan. Näiltä kaverilta saattaa saapua myös e-mailin liitteenä virus koneellesi, kun sähköpostiosoitteesi on urkittu tai vahvistettu.

Naispuoliset nimet vetävät ja vaikuttavat uskottavemmilta. Tätä pyyntöä ei ole edes vaivauduttu naamioiman minkään sosiaalisen median logoilla mutta sellaisiakin on ollut liikenteessä. Huijarin sähköpostisoite on konegeneroitu ilmaisosoite.
Kirjeen kryptattu linkki on verkkoturvayritysten sivuilla merkitty vaaralliseksi.

-------------------------------KIRJE-------------------------------

Vastaava saapui ja on raportoitu aikaisemmin:
https://vaarallinenweb.blogspot.com/2023/10/kaveripyynto-huijarilta.html


Muita vastaavia ansoja: https://vaarallinenweb.blogspot.com/2014/12/ei-suositeltava-kaveripyynto.html

https://vaarallinenweb.blogspot.com/2023/04/vaarallinen-kaveripyynto.html

https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html


 


torstai 9. marraskuuta 2023

KIRISTYSKIRJE JÄLLEEN LIIKKEELLÄ - ÄLÄ MAKSA

Jälleen näyttää kiertävän tämä sama BLUFFI - KIRISTYSYRITYS.
Tämä on täyttä puppua ja hämäystä. Konettasi ei ole kaapattu, joten heitä kirje roskiin.
Omassa koneessani ei ole kameraa, eikä puheyhteyttä. Koneessani ei myöskään ole ollut ainuttakaan virusta (tarkistan viruslokin kerran päivässä). Uhkauksia on saapunut 14 kpl neljän päivän aikana. Kiristäjä on ilmeisen epätoivoinen, kun ei kiristys tehoa.

Kirje saapuu Kazakhstanista, koneosoitteesta "2.134.172.178", jossa sijaitsee 52 roskapostipalvelinta ja kuka ties mitä muuta roskaa. Ainakin tämän kirjeen kirjoittaja yhtenä asiakkaanaan. Seuraavat samat kirjeet saapuvat eri osoitteista mm. Serbialaiselta roskapostipalvelimelta. Koska mitään todellista lähettäjänimeä ei kirjeessä ole, on seurattava koneosoitteita.
Kommentoin kirjeen punaisella. Kirjeessä olevat osoitteet on tuhottu.

----------------------------------KIRISTYSKIRJE-------------------------------------

Aihe: I RECORDED YOU

Hello there!

Unfortunately, there are some bad news for you.

Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.

My trojan allowed me to access your files, accounts and your camera. (minulla ei ole koneessani kameraa)

Check the sender of this email, I have sent it from your email account. (vale, koska postituskone on Kazakhstanissa, sielä ei sijaitse minun palveluntarjojani kone. Lähettäjänimeksi voidaan kirjoittaa mitä tahansa)

To make sure you read this email, you will receive it multiple times. (tämä vaikuttaa lähinnä epätoivoiselta spämmäysyritykseltä)

You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun. (en vieraile pornosivuilla)

I RECORDED YOU (through your camera) SATISFYING YOURSELF! (silkkaa potaskaa, koska minulla ei ole koneellani kameraa)

After that I removed my malware to not leave any traces. (virustorjuntani ilmoittaisi jos mainittua virusta olisi koskaan koneellani ollut)

If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files. (videoita ei ole julkaistavaksi, joten ei huolta)

All you need is $1500 USD in Bitcoin (BTC) transfer to my account. (ÄLÄ MAKSA)

After the transaction is successful, I will proceed to delete everything. (JOS kiristäjällä olisi todellakin materiaalia, hän jatkaisi kiristystä, jos kerran on onnistunut)

Be sure, I keep my promises. (rikollisella ei ole minkäänlaista luottoa)

You can easily buy Bitcoin (BTC) here: (ÄLÄ MAKSA)

https//cex(.io/buy-bitcoins
https//nexo(.com/buy-crypto/bitcoin-btc
https//bitpay(.com/buy-bitcoin/?crypto=BTC
https//paybis(.com/
https//invity(.io/buy-crypto

Or simply google other exchanger.

After that send the Bitcoin (BTC) directly to my wallet, or install the free software: Atomicwallet, or: Exodus wallet, then receive and send to mine. (ÄLÄ MAKSA)

My Bitcoin (BTC) address is: xxxxxxNAn4bKUX7XydSzFu4RHheC4

Yes, that's how the address looks like, copy and paste my address, it's (xxxxxxEnSEtiVE).

You are given not more than 3 days after you have opened this email.

As I got access to this email account, I will know if this email has already been read. (höpö höpö)

Everything will be carried out based on fairness.

An advice from me, regularly change all your passwords to your accounts and update your device with newest security patches. (jos salasanasi on vahva = yli 8 merkkiä sisältäen numeroita + isoja ja pieniä kirjaimia + erikoismerkkejä, ei ole mitään syytä vaihtaa salasanaa ainakaan tämän kirjeen perusteella)

----------------------------------------------------------------------------------

Vastaavista ja samanlaisestakin kiristyskirjeeestä olen varoittanut aikaisemminkin. Huijari on yhdessä artikkelissa sama ja toisessa ilmeisesti sama.
JOS olet erehtynyt maksamaan huijarille, ilmoita rikospoliisille ja  Kyberturvallisuuskeskukseen.

https://vaarallinenweb.blogspot.com/2022/08/huijaus-kiristys.html
https://vaarallinenweb.blogspot.com/2020/02/kiristyskirje-puhelimesi-toiminnasta.html
Ensimmäinen vastaava kirje saapui 28. lokakuuta 2018 ja varoitin siitä Blogissani: https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html
Kirje on lähetetty Keniasta verkossa vaaralliseksi luokitellulta koneelta.

 

 

keskiviikko 8. marraskuuta 2023

VALELAHJOITUKSIA LIIKKEELLÄ

Tämänkaltaisiin kirjeisiin ei ole mitään syytä vastata, koska ne ovat huijauksia.
Huijaus perustuu henkilöätietojen ja pankkitietojen kalasteluun. Yksi huijaustapa on lähettää runsaita rahansiirtokustannuslaskuja. Joka tapauksessa tilisi tyhjennetään, mitään lahjoitusta ei ole tältä huijarilta tulossa.

Kirje saapuu Ecuadorista (edison.caiza@seguridadpenitenciaria.gob(.)ec). Palvelin on merkitty roskapostittajaksi.
(mackenziescottfoundation67@gmail(.)com) on ilmaissähköpostiosoite jonka taakse huijarin on helppo piiloutua.

--------------------------------------KIRJE--------------------------------------

Onnittelut! Mackenzie Scott, hyväntekijä projektissaan THE GIVING PLEDGE Initiative, lahjoittaa puolet varoistaan hyväntekeväisyyteen. Sinulle on lahjoitettu hyväntekeväisyysprojekteihin 450 000 euroa. Tällä hetkellä lahjoitamme 20 onnekkaalle ihmiselle ympäri maailmaa osana hänen projektiaan. Osallistuminen humanitaariseen apuun ja yrityksille, jotka menivät konkurssiin perustamishetkellä. Vastaa lahjoituspyyntöihisi nyt. Voit lunastaa palkintorahasi lähettämällä meille sähköpostia (mackenziescottfoundation67@gmail(.)com)
Ymmärryksen vuoksi,
Mackenzie Scott.

-------------------------------------------------------------------------------------
 

sunnuntai 5. marraskuuta 2023

ANSAPOSTIA TUKUTTAIN NAISTEN NIMIMERKEILLÄ 2

Näyttää olevan menossa varsinainen seurusteluaiheinen roskapostiryöppy.
Samankaltaisia kirjeitä saapuu kolmen ryhmissä. Vain otsakkeet ja naisten nimimerkit ja kuvat vaihtuvat. Nämä kaikki noudattavat samaa kaavaa. Tarkoituksena on saada heikkoluontoinen henkilö ansaan "väsyttämällä".

Verkosta löytyy artikkeleita, joissa todetaan muun muassa tämä "LocalHussies" valesivustoksi. Domainnimen omistaa kyprokselle rekisteröity "Tolicu Limited". Mikä mahtaakaan olla sitten alkuperäisen toimijan kotimaa, jää arvailun varaan.

Vastaavia posteja saapuu kolmen sarjoissa, useimmat venäläisistä osoitteista. Tämä viittaa samaan trolllitehtaaseen, eli mitään uutta tai terveellistä ei ole näistä sarjaposteista odotettavissa. Naisten kuvat muistuttavat 3D avatar-tuotantoa, eli edes ne eivät ole aitoja.
Ohjaa suoraan roskiin.

------------------------------MALLI KIRJEITÄ---------------------------






Näistä samoista vaarallisista venäläisitä roskaposteista kirjoitin jo kertaalleen:
https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html

Posteissa on myös VIDEO-ansoja. Se on helpoin tapa saada koneellesi venäläinen virus. Varoitus ja analyysi on kirjoitettu myös tähän blogiin:
https://vaarallinenweb.blogspot.com/2023/10/videoansa.html

 



lauantai 4. marraskuuta 2023

VALEPOLIISI HUIJAA haastehakemuksella

Eihän haastehakemuksia sähköpostitse lähetellä?


"Flagrante delicto" tarkoittaa kai jotain, että on saatu kiinni "itse teosta", "rysän päältä".

Jo pelkkä sähköpostiviesti näyttää hämärät kohdat: lähettäjä, viestin aihe, vastaukset gmail-osoitteeseen... Näiden pitäisi herättää.

 Se "haastehakemus" on PDF-liitetiedostossa. Siitä löytyy useita kohtia, jotka vaikuttavat oudoilta, joiden pitäisi herättää epäilyksiä.


Tässä muutama:

1) "minä, allekirjoittanut, marsalkka Christer Ahlgren"

     Suomen poliisivoimissa on kai rikosylikomisario Ahlgren. Ehkä Europol käyttää eri titteleitä?


2) "Kutsu ennen välittömän pidotustasi"

    Tarkoittaakohan tuo pidÄTYSTÄsi?


3) "Sähköpostin kautta soitettu henkilö"

    Tämä on kai käännöskukkanen. Ehkä "called by email"?

3b) Monimerkityksiset sanat ja suomen kielen taivutusmuodot voivat hämätä käännöskoneita. Googlen käännöskoneelle antaa lauseen "en voita voita, vaan maksaa". Se vastaa "I won't win, I will pay" tai "I don't win to win, but to pay". Ei kerro yhtään mitään elintarvikkeista: voi, maksa.


4) "Pyydä haastetta oikeuteen"

    Miksi kukaan lähtisi pyytämään haastetta?

 

5) "Asuinpaikkaasi lähimpänä oleva santarmi"

    Onko Suomessa nykyään santarmeja?

 

6) "europol.protection" gmail sähköpostiosoite

 

7) "Osastosto Valtion Poliisiprefektuurista"

    Näppäilin tosiaan tuon oikein "Osastosto". Huijarilla/kääntäjällä on kai jäänyt toistostostosto päälle?

    PoliisiPREFEKTUURI? Suomen valtiolla ei taida poliisin organisaatio jakautua prefektuureihin. Vai onko EU luomassa yhtenäisiä komentorakenteita ja titteleitä?

 

Pakko myöntää, että en jaksanut enää tarkistaa, minkä maan "rikoslain" ja "rikosprosessilain" numeroita, asetuksia ja pykäliä tuossa on mainittu. Olin jo havainnut riittävästi huijauksen aineksia.



perjantai 3. marraskuuta 2023

VENÄLÄISTÄ POSTIA SAAPUU SOLKENAAN

 Kaikkia nyt saapuvia seurusteluun viittaavia kirjeitä on syytä varoa. Näyttävät saapuvan vanäläisiltä koneilta, halpis domainnimillä varuistettuina.
Nämä saapuivat spämmereiksi merkityistä, selvästi konegeneroiduista osoitteista venäjältä reougea(.)com ja leousul(.)com. Molemmat osoitteet on listattu roskapostittajiksi ja leousul eritäin vaaralliseksi osoitteeksi ja vaikka "kuvia" on useita, linkissä on vain yksi ja sama osoite. ÄLÄ KLIKKAA, se voi merkitä vain ikävyyksiä koneeseesi saapuvan viruksen muodossa. 


Kun Venäjä ei pärjää sotakentillä, se yrittää kaikin voimin iskeä kyber-rintamalla. Mikäli lankeat venäläisiin ansoihin täällä verkossa, autat Venäjää sodassa.
Voit lukea melkein päivittäin palvelunestohyökkäyksistä, joihin venäläiset trollit keräävät ajattelemattomien henkilöiden tietokoneita ja kännyjä näillä sähköposti- ja sosiaalisen median ansoillaan. Seksi toimii, koska silloin yleensä seisoo myös järki.


keskiviikko 1. marraskuuta 2023

ANSAPOSTIA TUKUTTAIN NAISTEN NIMIMERKEILLÄ

 Tämä huijari on lähettänyt yhteydenoton "ikäänkuin" olisin jonkin seurustelupalstan jäsen (en siis ole). Enkä käytä missään, tuota kirjeessä näkyvää "nimimerkkiä". Huono arvaus huijarilta. Näitä saapui lisää kolme kappaletta peräkanaa. Muuten samanlaisia mutta naisen nimimerkki vaihtuu (keenaphipps!, uaremuuhcrush!, gizzallthat, emtgirly33!). Kuvakin saattaisi vaihtua mutta estän kuvien saapumisen verkkohygieenisistä syistä. En kehota missään tapauksessa koskemaan tällaisen kirjeen linkkeihin. Kestää jonkin aikaa, kunnes virustorjunta-ala herää ja listaa tämänkin spämmeriosoitteen (steamyplay(.)com). Siihen mennessä, uskokaa minua ja pitäkää sormet irti linkeistä. Nämä postituksessa mainitut naiset ovat robotteja, verkosta varastetuin kuvin.

------------------------------------KIRJE-------------------------------