AUTOKAAN EI JÄÄ RAUHAAN HUIJAREILTA

Huijareille kelpaavat kaikki aiheet. Tässä kirjeessä yritetään rahastaa autoveron varjolla.

Tämä kirje saapui Brasilialaiselta koneelta brittiläisellä domainilla varustetulla e-maililla.
Pitkä on Brittiverottajan käsi, vaikka ei ole enää edes EU:ssa.
Ei koske minua, eikä ketään muutakaan suomalaista saati muunkaan maalaista. Tässä on ilmeinen aikomus kaapata pankkitunnukset ja henkilötiedot tilisi tyhjentämiseksi, tai sitten vaan huijata sinulta tukku rahaa olemattomaan tieveroon.

Linkkiosoite on on merkitty VAARALLISEKSI kolmen virustorjunta-alan palstalla.

Käänsin kirjeen varoitukseksi. Alinna kuvakaappaus tekeleestä.

-------------------------------------KÄÄNNÖS-----------------------------------

Olemme huomanneet, että ajoneuvosi ei ole enää ajan tasalla nykyisen tieveron kanssa.
Tämä on viimeinen (v11) muistutus, jonka annamme sinulle.
Tällä hetkellä ajoneuvosi ei ole lain mukaan sallittu tiellä.
Sinun on täytettävä alla oleva lomake, jotta voit täyttää DVLA:n lakivaatimukset.
----------------------------------------------------------------------------------------
(lomakkeella huijataan henkilö- ja pankkitietosi)

 

MetaMaskin nimissä huijataan nyt

Tämän kaltaisia huijausyrityksiä saapuu harvemmin mutta ihan riittävästi. ÄLÄ koske linkkeihin, äläkä vastaa. Linkin osoitteesta on varoitettu useammalla virusturvayrityksen sivulla.
Lähettäjäkään ei ole MetaMask, vaan "2fa.io" nimiseltä palvelimelta. Lähettänyt koneosoite on mustalla listalla. MetaMask on kryptovaluuttalompakko, jollaista minulla ei edes ole.

-------------------------------KIRJE------------------------------

 

"POLIISI" lähettää jällen kirjeen sinulle

Näitä "POLIISIN" nimissä saapuvia huijauskirjeitä näyttää saapuvan aina silloin tällöin, enkä suosittele avaamaan liitettä. Liitteessä saattaa olla virus. Olen edellisissä vastaavissa tarkistanut liitteen ja siitä on kuvakaappauksia noissa vanhemmissa jutuissa. Kirje on huu-haata ja joutaa roskiin klikkailematta, avaamatta.

On helppo havaita, että kirje ei saavu poliisin osoitteesta, vaan kanadalaiselta palvelimelta. Samoin tuo vastaanottajanosoite ei ole se mitä pitäisi olla, eli "sinun osoitteesi".

Otsake oli: OIKEUDELLINEN/HAASTE-28/10/2024 (päivämäärä on ilmeisen pielessä).
Lähettäjänimenä on "poliisi.fi (Interpol)". Domainnimi ei ole tuo poliisi.fi, vaan "my.bcit(.)ca", joka näkyy edellisen tekstin jälkeen.

-----------------------------KIRJE------------------------------

LISÄÄ POLIISIHUIJAUKSIA:

https://vaarallinenweb.blogspot.com/2023/04/poliisi-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2023/10/uusi-poliisi-huijaus.html

https://vaarallinenweb.blogspot.com/2023/07/poliisi-ei-laheta-s-postia-gmail.html

https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html

https://vaarallinenweb.blogspot.com/2023/01/poliisiylijohtaja-seppo-kolehmainen.html

jne. näitähän on. Älä usko yhteenkään.
Kirjeen juoni on yleensä ollut, että tunnustat tälle "poliisi" -huijarille tehneesi jotain ja sen jälkeen huijari kiristää sinua tällä tunnustuksella. Ansana saattaa olla, että "valepoliisi" pyytää tarkempia hekilö- ja yhteystietojasi "tarkistaakseen" tietojasi (valepoliisi ei tiedä tietojasi lainkaan, joten näin hän ne saa sinulta), tai peräti maksattaa sinulla olemattomia sakkomaksuja ja niiden perusteella pyytää pankkitietojasi. Myös liitteessä saattaa olla virus.

Älä avaa liitettä mutta jos, JOS osallistut kirjeessä kuvailtuihin toimiin, kannattaa ilmoittautua todelliselle poliisille. https://poliisi.fi/nettivinkki Samassa osoitteessa voit ilmoittaa itseäsi kohtaan tehdyistä verkkorikoksista.

EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------

Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

FaceBook tunnusten kaappausyritys

 ÄLÄ vastaa, tai klikkaa tämän kaltaisen viestin linkkejä.
VIESTI ON ANSA. Omat kommenttini ovat punaisella suluissa.

------------------------------------VIESTI----------------------------------

https://www.facebook.com/XxxxxxxxxxSuku/followers (sukupalsta)

Sosefina Wagener, tärkeä ilmoitus (13.01.2024 klo 12.16): Kerttu on

silti "tykännyt" sivusta tänään 25.02.2024, 20 ampl(.)ink/responsivehub3132min sitten (vaikka se oli

muka poistettu) (tämä on höpö, höpö tekstiä. Nimi on mahdollisesti kaapattu sivuilta)

Joku ilmoitti fanisivustasi, että jotkin viestistäsi rikkovat yhteisön

immateriaalioikeuksia koskevia standardejamme. (ei pidä paikkaansa)

Vahvistamme, että tämä fanisivu rikkoo sääntöjä ja olemme ajoittaneet

sen poistettavaksi Facebookista 24 tunnin kuluessa. (ei pidä paikkaansa)

Saat lisätietoja tästä ongelmasta tai jos uskot tämän olevan virhe.

Tarkastuspyynnöt: https://ampl(.)ink/responsivehub3132 (osoite on ilmoitettu vaaralliseksi virustorjunta-alan sivuilla. ÄLÄ KLIKKAA!)

Kiitos, että luit tämän viestin

Parhain terveisin

​

ELI: Sosefina Wagener

Important Notification:

Your fanpage was reported by someone that some of your posts violate our

community standards on intellectual property rights.

We confirm that this fanpage is in violation and have scheduled it to be

deleted from Facebook within 24 hours.

For more information on this issue or if you think this is a mistake.

Requests for Review : https:// (osoite on ilmoitettu vaaralliseksi virustorjunta-alan sivuilla)

Thank you for reading this message

Best regards

-----------------------------------------------------------------------------

Englanninkielinen tekstin rikollinen on kopioinut enkku-version FB huijauksesta (ja ilmeisesti unohtanut sitten sen poistaa) Suomenkieliseen on lisätty uskottavuutta "muka" jonkun satunnaisen nimen "tykännyt" kommentilla.

Kirje ei saapunut FaceBookista, vaan ihan jostain muualta. FaceBook linkit piilottavat lähteen.
Sukupalsta toimii edelleen, asiattomista uhkauksesta huolimatta.

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------

ELISAN nimissä pankkitietovarkaus

VAROITUS! Tällaistakin yritetään. Älkää missään yhteydessä kirjautuko, tai antako pankkikirjautumistunnuksianne tällaisten epämääräisten viestien linkkeihin.

Tämä kirje ei saapunut OmaElisasasta vaan huijarilta osoitteesta: support(@)colt.net. Tuon osoitteen loppuosan tulisi päättyä osoitteeseen elisa.fi. Tämän lisäksi Elisa EI TARVITSE pankkitunnuksiasi mihinkään, eikä ELISA tai mikään muukaan yritys, ei saa minkään maksu-, tai sopimuspäivitystapauksessa, niitä verkon yli edes pyytää. Kolme verkkoturvayritystä on merkinnyt linkin osoitteen vaaralliseksi. Linkki veisi sinut huijarin palvelimelle: https://nzj.kbi(.)mybluehost(.)me/

----------------------------------KIRJE--------------------------------------

SIVUSTON RYÖSTÖYRITYS

 WordPress on ihan kiva alusta mutta, mutta...

Tämä yritelmä ei tosin perustunut WordPressin heikkouksiin mutta oli suunnattu meihin ylläpitäjiin.
Kirjeessä väitetään, että sivustomme datalimitti olisi ylitetty.
Tietenkään EN KOSKENUT LINKKIIN (yleensäkään ei ole aihetta koskea epämääräisen postin linkkeihin), vaan menin admin yhteyden kautta tutkimaan, missä vika piilee.
No ei ollut piilossa mitään hälyyttävää, eikä dataylitystä, joten aloin selvittelemään, mistä oikeasti oli kysymys.
Huijauksesta oli kysymys. Huijari olisi kaapannut kirjautumisen linkkinsä kautta ja saanut sivuston haltuunsa ja seuraaville verkkohyökkäyksilleen alustaksi. Myös ns. datakiristys olisi mahdollista, eli haittaohjelmalla sivuston sisällön kryptaaminen lunnaitten taakse. Meillä onneksi olisi siinä tapauksessa kopio aineistosta. Suosittelen kaikille eri sivustojen ylläpitäjille. Verkossa mikään ei ole nykyaikana turvallista. Rosvoja piisaa.

-----------------------------------------KIRJE-----------------------------------------

Kirjeen paljastaa jo lähetysosoite, jonka kanssa meillä ei ole koskaan ollut mitään tekemistä. Palveluntarjoajamme on ihan muu taho.

Laaja DATING SPÄMMÄYS

Tällä hetkellä on menossa erittäin laaja dating-spämmäys. Roskapostit saapuvat eri ilmaisosoitteista ja
samoillakin 3D naistenkuvilla saapuu "muka" eri seurustelupalstoilta höpö, höpö teksteillä ansapostia. Tähän mennessä on saapunut jo 28 saman kaavan mukaista, liki saman näköistä ja sisältöistä spämmiä.
Kampanja on niin tuore, että sitä ei ole vielä laajemmin analysoitu verkkoturvayritysten sivuilla. Muutamakin varoitus kyllä riittää. Ainakin osa lähettäneistä koneista on merkitty mustalle listalle.

Kaivelin muutaman linkkiosoitteen taustat ja liitin kommentit kuvien alapuolelle. Näitä verkkoansoja runsaasti analysoineena ja kokemuksen kautta, voin sanoa, että kyseessä on vähintäänkin kirjautumiseen perustuva henkilötietovarkaus (joka tarkoittaa aina rahan menoa kirjautujalle) tai/ja liitteenä oleva tiedosto saattaa sisältää viruksen. Varsinkin "video" tai "chat" maininnalla olevat henkilö-"esittelyt" ovat suurella todennäköisyydellä virusten lähteitä. Videotiedostot ja varsinkin niiden ohessa tarjottavat "esitysohjelmat" (appit), ovat potentiaalisia viruslähteitä. Roskiin koko kirje klikkailematta. Jos et muuten usko, lue kuvien alapuolelta lisää.

--------------------------------------KUVAKAAPPAUKSIA---------------------------------------

Kopsasin muutamista posteista linkkiosoitteet ja mielenkiintoinen yhtäläisyys osoitteissa on "/lilly/" hakemisto. Tämä osoittaa, että kyseessä on täysin yhden organisaation takana pyörivä huijauskampanja. Organisaatiolla vaikuttaa olevan resursseja kaapata haltuunsa palvelimia. Viittaa trolliarmeijaan, joka on hankkimassa hyökkäyskoneita kyber-sotaansa varten. Kenen joukoissa seisot? Eli älä mene lankaan!

http://v8.pkserve(.)com/ShirleenPhillis/lilly/xxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää (ilmeisesti indonesialaiselle) pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoite on merkitty vaaralliseksi: "Warning: Malware Detected.  Infected with malware. Immediate action is required"

http://v8.pkserve(.)com/BreeHelaine/lilly/xxxxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää ilmeisesti indonesialaiselle pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoiten merkitty vaaralliseksi: "Warning: Malware Detected.  Infected with malware. Immediate action is required"

http://azonno(.)com/KlaraBrynn/lilly/xxxxxxxxxxxxxxxxxxxxxx
Sivustoa ei löydy verkosta ja se on luokiteltu spämmeriksi (roskapostittaja). Ilmeisesti kaappajan vuoksi palvelin on poistettu verkosta.

http://disferrg(.)com/CarylMargene/lilly/xxxxxxxxxxxxxxxxxxxxxxx
Espanjan kielinen rautakauppa-alan sivusto. Kaapattu huijareiden käyttöön. Virusskannauksessa sivu luokitellaan "eäilyttäväksi". Tarkoittaa, että pysy poissa.

http://dev.cassinolivre(.)com/GriseldaErnestine/lilly/xxxxxxxxxxx
Pelifirman sivusto. Vaikuttaa kaapatulta? Aineisto ei viittaa millään tavoin dating spämmikampanjaan, joten oletukseksi jää koneen hakkerointi (kaappaus).

http://faf3asociados(.)com/ElinaLorina/lilly/xxxxxxxxxxxxxx
Ei löydy verkkosivua lainkaan. Palvelin saattaa olla puhdistettavana kaappauksen vuoksi.

http://new.digitronixinc(.)com/KayleneLouella/lilly/xxxxxxxxxxxxxxxx
Tietokonealan firma. Outoa, että olisi kaapattu mutta sisältö ei vastaa seurustelupalstan aihepiiriä. Ilmeisesti japanilainen yritys.

Nakukuvilla ansaan

Tyypillinen "hunajapurkki" -ansa. Tirkistelijäluonne klikkailee innoissaan, kunnes huomaa olevansa huijarin uhri.  Linkki on luokiteltu "henkilötietovarkaaksi" ja "epäilyttäväksi".

------------------------------VIESTI--------------------------------

 

 

FaceBookissa POSTI - 2€ pakettihuijaus

Jos törmäät tämän kaltaiseen ilmoitukseen FaceBookissa, älä koske linkkiin. Tämä on ansa.
Ansaksi sen voi tunnistaa, paitsi olemattomien pakettien halvasta hinnasta, myös muutamasta muusta huijarin paljastavasta seikasta.
Jokainen positiivisen mielipiteen kirjoittanut, on huijarin oma valeprofiili.
Valeprofiili on lähes tyhjä. Jos huijarilla on kavereita, ne on myös tekaistuja ja yleensä pääasiassa venäläisiä (tai kyrillisin tekstein kirjoitettuja).
Itse viesti-striimi on saman toistoa muutamalla erilaisella kuvalla täytettynä.

Tässä ei suurin menetys ole tuo 2€, vaan sen maksutapa. On todennäköistä, että maksun aikana annat huijarille henkilötietojesi lisäksi postiosoitteesi ja Visakorttisi numeron, e-mailosoitteesi ja puhelinnumeron. Kaikki henkilötieto, Visatiedosta puhumattakaan, on verkkorikolliselle puhdasta valuuttaa.
Linkistä saattaa saapua pahimmassa tapauksessa myös virus, jolla koneesi kaapataan kyberhyökkäyksiä varten. Ansan sisältö viittaa Venäjään.

-----------------------------------KUVAKAAPPAUKSIA-------------------------------------

 

Alapuolella näkyy yhteystiedoissa täysin älytön domain-osoite "tonn7nnot10.click", joka on verkkoturvayritysten sivuilla merkitty VAARALLISEKSI. FaceBookin linkkejä on hankala kopioda, joten huijarit ovat tavallaan turvassa.
Näyttäisi myös siltä, että osoite on onneksemme poistettu rekisteristä: "Dropped from DNS on 2024-02-13". On muistettava, että näitä valedomaineja (osoitteita) generoidaan jatkuvasti uusia.
Puhelinnumero on keksitty, ei ole Postin tai kenekään muunkaan (0202345649). Huijaustyypit säilyvät ja uhrit lankeavat niihin. Kun ihmiset oppivat varomaan näitä, huijaus tulee kannattamattomaksi.

 Alla kaappaus keskustelusta, jossa tuo Lars Johansson on esimerkki huijarin valeprofiilista. Samoin Astrid Olsen ja Tarja Lahti.
Profiilit suosittelevat hankkimaan huijauspaketteja. Näitä valesuosittelijoita oli muutamia. Kaikilla on venäläiset FaceBook kaverit.

 

 

VIDEO - ansa saattaa asentaa koneeellesi viruksen

Näiden video-chat ja video-huijauskirjeiden joukossa on todella vaarallisia viritelmiä. Linkistä saatetaan asentaa koneellesi VIRUS, jonka väitetään olevan vaikkapa videoajuri tai chat applikaatio. Kun koneesi otetaan viruksella haltuun, sen kautta otettu pankkiyhteytesi menee rosvon käyttöön. Hyvin yleistä on myös koneen kaappaminen kyberhyökkäystä varten. Kaikissa tapauksissa tämän kirjeen linkki on virusturvayritysten sivuilla luokiteltu "vaaralliseksi", "spämmiksi", "henkilötietovarkaaksi" ja "epäilyttäväksi".

------------------------------------KIRJE---------------------------------

Rotta - videoija kiristää sinua jälleen

Tämä huijari ei lannistu, vaikka huijaus on paljastettu lukuisia kertoja.
Kopioin tähän kirjeen ja perustelut (punaisella suluissa), miksi tälle huijarille ei ole syytä maksaa kiristyksestään yhtään mitään.

Kirje saapuu otsakkeella: "I RECORDED YOU!" ja ne on helppo suodattaa otsakkeella suoraan roskikseen.

--------------------------------KIRJE-----------------------------

Hello there!

Unfortunately, there are some bad news for you.

Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.  (virustorjuntaohjelmani kertoo, että koneellani ei ole koskaan ollut tuota troijalaista)

My trojan allowed me to access your files, accounts and your camera. (koneessani ei ole kameraa lainkaan. Huonosti alkaa tämä kiristysyritys)

Check the sender of this email, I have sent it from your email account. (höpö höpö. On erittäin helppo trikki kirjoittaa lähettäjän osoitteeksi ihan mitä tahansa. Tämä näkyy lukuisissa roskaposteissa.)

To make sure you read this email, you will receive it multiple times. (Huijari yrittää hermostuttaa aivan suotta. Menevät suoraan roskikseen. Näitä saapui 18+ kpl. en viitsinyt edes laskea enää)

You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun. (tämäkään ei pidä paikkaansa, koska ei kuulu tapoihini)

I RECORDED YOU (through your camera) SATISFYING YOURSELF! (tämä on mahdotonta, koska minulla ei ole kameraa koneessani. Jos jollakulla on, peittäkää kamera, kun ette sitä tarvitse, vaikka tämä ansa ei olekaan todellinen)

After that I removed my malware to not leave any traces. (Virustorjuntani olisi ilmoittanut, ja poistanut haittaohjelman, jos sellaista olisi ikinä ollut)

If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files. (huijarilla ei ole mitään lähetettävää)

All you need is $1800 USD in Bitcoin (BTC) transfer to my account. (älkää kukaan, missään tapauksessa, maksako kiristäjälle yhtään mitään. Ei yhdellekään kiristäjälle.)

After the transaction is successful, I will proceed to delete everything. (tätä ei takaa, eikä usko kukaan. Kiristäjillä on yleensäkin taipumus jatkaa "onnistunutta" kiristystään)

Be sure, I keep my promises. (valehtelijaan ei ole mitään syytä uskoa)

You can easily buy Bitcoin (BTC) here: (osoitteet on tuhottu vahingon välttämiseksi)

https://cexxxxxxxxx
https://nexxxxxxxxxxxx
https://bitpayxxxxxxxxx
https://paybixxxxxxxx
https://invityxxxxxxxx

Or simply google other exchanger.

After that send the Bitcoin (BTC) directly to my wallet, or install the free software: Atomicwallet, or: Exodus wallet, then receive and send to mine. (tälle huijarille ei tarvitse maksaa mitään)

My Bitcoin (BTC) address is: 1LJsS3(xxxxxxxxxxxxxxxxxxxxxxx)

Yes, that's how the address looks like, copy and paste my address, it's (xxxxxxxxxxxxx).

You are given not more than 3 days after you have opened this email. (heittäkää tämä email roskikseen)

As I got access to this email account, I will know if this email has already been read. (ei pidä paikkaansa. Muita kenoja on kyllä olemassa mutta ne eivät liity tähän huijaukseen)

Everything will be carried out based on fairness. (huijariin ei ole syytä luottaa missään asiassa)

An advice from me, regularly change all your passwords to your accounts and update your device with newest security patches. (tässä on ainoita järjen sanoja koko e-mailissa mutta tämän kirjeen vuoksi näitä toimenpiteitä ei ole mitään syytä tehdä. Vahva salasana riittää. Katso ohjeet netistä)

---------------------------------------------------------------------- 

Kirje saapuu jälleen Astanasta, Astana, Kazakhstanista, eli on sama vanha huijari.

Edellisten kiristyskirjeiden varoituksia:
https://vaarallinenweb.blogspot.com/2023/11/kiristyskirje-jalleen-liikkeella-ala.html

https://vaarallinenweb.blogspot.com/2016/01/hyvaa-viruksetonta-uutta-vuotta-2016.html

https://vaarallinenweb.blogspot.com/2020/02/kiristyskirje-puhelimesi-toiminnasta.html

https://vaarallinenweb.blogspot.com/2022/08/huijaus-kiristys.html

 

Neiti Blessing Samuel tyrkyttää sinulle rahaa

Eräs vanhimmista ja tökeröimmistä huijaustyypeistä on perintö- ja muut rahanjakohuijaukset.
Näiden rahanjakosuunta on yksisuuntaisesti pois tililtäsi. Neiti "Siunaava" Samuel haluaa sinulta erinäisiä rahansiirtomaksuja, joihin yleensä kuuluu myös asianajajan palkkioita ym. ym. Tulopuolelle rahoja ei saavu missään vaiheessa. Jos onnistut antamaan huijarille myös tilitietosi alkaa tilisi tyhjennys.

Huijarin postiosoitteet ovat hyvin uskonnollisia "From: Blessing Samuel <pastormoses113@gmail.com>". Tämä ilmeisesti erehdyttää ainakin ikääntyviä uskomaan, että kyseessä ei voi olla paha ihminen (kyllä ehdottomasti voi).

 --------------------------------KIRJE----------------------------------

Blessing Samuelin sijoitusehdotus

On ilo kirjoittaa sinulle harkinnan jälkeen, koska en ehkä pysty näkemään sinua ensin; tarvitsen apuasi.

Olen neiti Blessing Samuel. edesmenneen herra Nguessan Samuelin ainoa tytär, isäni talletti summan ( $7. 700. 000.00 ) pankkiin täällä  ennen kuolemaansa, hän käytti nimeäni lähiomaisena ja rahojen edunsaajana kuolemansa jälkeen, hän allekirjoitti lainan pankki, joka esti minua saamasta rahaa täällä, ellei niitä siirretä ulkomaille sijoitustarkoituksiin.

Nyt etsin luotettavaa henkilöä, joka auttaisi minua rahojen siirtämisessä ja vastaanottamisessa pankkitilillään ulkomaille, missä saan rahat käyttöön ja myös kumppaniksi henkilön kanssa elinikäiseen sijoitukseen ulkomaille rahoilla.

Vastaa minulle, jotta annan sinulle lisätietoja ja keskustelemme siitä, miten voimme edetä hyödyttääksemme sinua ja minua tulevaisuudessa. Keskustelemme, mikä on prosenttiosuutesi siirron jälkeen, kun vastaat takaisin. Kiitos huomiostasi.

Terveiset,

Neiti Blessing Samuel

Ystävänpäivähuijaus

Toki ystävänpäivänäkin pitää konnien yrittää.
Laitan ensimmäiseksi verkkoturvallisuusyrityksen varoituksen osoitteesta, jonne klikkaus sinut veisi:

Sen jälkeen laitan itse kirjekopion. Jos saat tämän tai vastaavan kirjeen, ÄLÄ KLIKKAA! Äläkä missään tapauksessa anna henkilötietojasi. Tämän kirjeen osoite on luokiteltu henkilötietojen kalastelijaksi. Vaihtoehtoja valinnalle on vain yksi ja sekin väärin kirjoitettuna. Huono suomenkieli on aina varoitus:

Roskapostia yksinkertaisimmillaan

Uteliaisuus on yleensä vaarallista. Ainakin roskapostien joukossa.
Tämän spämmerin tarkoitus on saada uhri ottamaan yhteyttä ilmaissähköpostiosoitteeseensa.
Yahoo on ilmeisimmin saanut robotin avulla 8743 uutta generoitua roskapostiosoitetta.
Yleensä tällaiset "keskusteluansat" tarkoittavat, että rahaa tarvitaan johonkin erityiseen tarkoitukseen tai henkilötietojasi yritetään urkkia. Vastaus tähän postiin voi myös tarkoittaa lisääntyvää roskapostiriesaa ja sähköpostiosoitteesi poistamista käytöstä käyttökelvottomana.
Otsake kirjeelle oli: "Teresa", joka vihjaa, että kyseesä olisi potentiaali naistuttavuus. Ei kuitenkaan ole, turha toivo. Seuraava samanlainen tyhjä kirje saapui otsakkeella "Sharon" ja niin edelleen.

-----------------------------KIRJE----------------------------

-------------------------------------------------------------------------------------------------------

Nämä robojen tuottamat nimet saattavat toisinaan olla hyvinkin hauskoja, kuten vaikkapa: "Use my email, Toimisto omakoti". Riippuen ihan sähköpostiosoitteesta, josta se on muokattu. Minun osoitteeni tapauksessa ainoa robomoka on tuo pieni sukunimen alkukirjain.

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA

VAARALLISTEN SEURUSTELUANSOJEN VARIANTTI

Seurusteluansoja saapuu tasaisena virtana roskapostiini. Laitan esiin ainoastaan uuden tyyppiset versiot, jotka on jollain virustorjuntasivulla todettu VAARALLISIKSI.
Yleisohjeena varoitus: älä klikkaa ainuttakaan linkkiä tässä, tai tämän kaltaisissa roskaposteissa. Ei edes "Unsubscribe" tai "Report spam" linkkejä. Jokainen linkki vie ansaan.

Tämä kirje saapui Moldovasta, kyproslaisen koneen kautta. Domain on rekisteröity Singaporessa. Palvelin "diflee(.)com" on määritelty roskapostittajaksi. Mikään näistä kansallisuuksista tuskin on lähettäjän todellinen kansallisuus. Ammattitaitoinen huijari toimii näin.
Kirjeessä on kuvia, jotka selaimessani kiellän, koska ne ilmaisevat huijarille, että kirje on luettu ja osoitteeni on toiminnassa. Suosittelen käytäntöä.

Päivää myöhemmin saapui lähes sama huijaus mutta osoite vei eri koneelle, joka myös on luokiteltu rikolliseksi. "femien(.)com". Kirje saapui Venäjältä, Moskovasta. Kone on mustalla listalla.

----------------------------------------KIRJE-------------------------------------

NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.

 

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu, voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä. Jokainen linkki vie ansaan.

RAHAT TAKAISIN - HUIJARI

Nykyään verkkoa kiertää myös huijaustyyppi, jossa väitetään, että verkkorikolliselle menetetyt (maksetut) rahasi voidaan saada tämän toisen huijarin kautta takaisin. Näitä "apureita" löytyy mm. digivaluutta-huijauksien pelastajina. Kaivelin yhden tällaisen yrityksen taustaa ja tulin vakuuttuneeksi, etten ikinä ottaisi ainakaan tähän yritykseen yhteyttä missään asiassa ja kaikkien muidenkin samaa "väittävien" kanssa on syytä jättää keskustelematta.
Google mainoksista löytyy tämän kaltainen ilmoitus (kopio alla).

---------------------------------KUVAKAAPPAUS-------------------------------

Tämä rahanpelastussivusto "omaisuuden palautus":  (cosmos-chargeback(.)com), vaikuttaa venäläiseltä, (mikä näin sota-aikaan ei paranna luotettavuutta) ja on analysoitu muutamalla roskaposteja analysoivalla sivulla. Poimin analyysin tiedot sivulta: https://www.scam-detector.com/validator/cosmos-chargeback-com-review/
Luotettavuus tähän toimijaan oli 4,6 / 100 (tarkoittaa, että 4,6 sadasta testatusta piirteestä oli luotettavaa. Paras olisi 100/100). Tulos on todella heikko ja varottava.

cosmos-chargeback(.)com - etusivu:

Arviointikriteereitä olivat mm:

Domain on ihan äsköttäin perustettu: Wednesday 3rd, January 2024 12:00 am
Kaikki omistaja- ja yhteystiedot on piilotettu domainrekisterisssä. Palvelin on Cloudflare, USAassa MUTTA se ei tarkoita toimijan kotimaata. (tämä tarkoittaa, että mitä tahansa on odotettavissa, eikä vastuutahoa tavoiteta = epäluotettava).

Domain Blacklist Status: Not detected by any blacklist engine (ei löydy mustilta listoilta, vielä)

HTTPS Connection: Valid HTTPS Found (löytyy verkkosivu, kuvakaappaus yläpuolella)

Proximity to Suspicious Websites: 39/100 (sivuston luotettavuus on heikko, kun pitäisi olla 0/100)

Threat Profile: 92/100 (uhkaindeksi on korkea, kun pitäisi olla 0/100)

Phishing Score: 92/100 (henkilötietovarkauden uhka on suuri, kun pitäisi olla 0/100)

Malware Score: 37/100 (virusuhka, aika korkea, kun pitäisi olla 0/100)

Spam Score: 81/100 (roskapostittaja, kun pitäisi olla 0/100)

Mikä ongelma takaisinperinnöissä on?
Petolliset toimijat käyttävät joskus takaisinperintöjä työkaluna myös varastaakseen yrityksiltä. Kuka takaa, että sinä saat ne perityt rahasi? Mahdollisesti olet joutunut maksamaan myös tuosta "perimisestä", jonka rahan myös menetät. Jos sinulle kaupataan ohjelmisto, jolla saisit mahdollisesti rahasi takaisin, menetät (mahdollisesti) toimimattoman ohjelman hinnan ja voit saada koneellesi viruksen. Rahaliikenteeseen ja rahaan liittyvissä asioissa on syytä löytää luotettava kumppani ja mieluiten realimaailmasta, kuin verkosta.

omaKNAta huijaus kyselee pankkitunnuksia

 Jippii, minullekin tuli kanta-huijaus.

Tässä oli lähettäjälle sattunut pari virhelyöntiä.

Lähettäjän nimenä oli "OmaKnata", otsikko pyytää "Päivitä Terveystietosi OmaKnnassa".

OmaKnata, OmaKnnassa

Tämän viestin otsikossa näkyy outo tyyli, että joka sana alkaa "Isolla Kirjaimella". Meillä koulussa opetettiin, että suomeksi ei tuollainen ole oikein. Englannin kielellä kyllä ja ehkä muillakin kielillä, mutta ainakin 1970-80-luvulla peruskoulussa kerrottiin, että suomenkielisessä tekstissä "Tämä on oikean näköinen otsikko" ja "Tämä On Väärin".

Päivitä-nappia EI KLIKATA! SE VIE HUIJAUSSIVULLE!!!

Testasin ja sieltä tulee aidon näköinen HUIJARIN suomi.fi-tunnistautumissivu ja kaikkien eri pankkien kirjautumissivuja vastaavat HUIJARISIVUT löytyvät.

LINKKEJÄ EI PIDÄ KLIKKAILLA SÄHKÖPOSTEISSA, TEKSTIVIESTEISSÄ, WHATSAPPISSA EIKÄ MUISSAKAAN PALVELUISSA!!!

Muista myös se, että jos joku yllättäen soittaa, niin TUNNUKSIA EI PIDÄ KERTOA PUHELIMESSA!!! Voi käydä niin, että ensin tulee sähköposti tai tekstiviesti. Vähän päästä HUIJARI soittaa perään ja "tarkistaa, onnistuiko päivitys" tai "mikä se vahvistuskoodi oli". SUOSITTELEN PUNAISTA LUURIA!!!

 

Tällaisella "kontaktien ketjutuksella" HUIJARI luo vaikutelman tilanteen aitoudesta, luotettavuudesta. ÄLÄ MENE LANKAAN!!!

 

 

SAKSAN KIELINEN CHAT ANSA

Vaaralliseksi luokiteltu CHAT - ansa. Näistä "neuvottelu"/"seurustelu" -ansoista saattaa saapua sinulle "Chat-APPI" joka oikeasti onkin VIRUS.  Myös henkilötietojasi kerätään ns. kirjautumisen yhteydessä. ÄLÄ anna mitään henkilötietojasi näille spämmipostittajille, joilla on pääasiallinen tarkoitus tyhjentää pankkitilisi tavalla tai toisella.

---------------------------------------------------KIRJE-------------------------------------------------------

NORTON VIRUSTURVA - ALAN TOIMIJAN VAROITUS KRYPTAUKSESTA PALJASTUNEESTA OSOITTEESTA. "links.sslsecuredlink(.)com" kryptaa verkkorikollisten osoitteet, jotta niitä ei voida suoraan lukea, estää ja varoa. "e.gutenews(.)com" on verkossa spämmeriksi (roskapostittaja) luokiteltu lähetysosoite. Näiden osotteiden yhdistelmä on 100% varmasti vaarallinen.
 

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.

VAARALLINEN TÖRKYPOSTI

Todella törkeä ansaviritys.
Lähettäjä on generoitu ilmaisosoite. Lähettänyt kone on verkon mustalla listalla.
Linkki vie virustorjuntayritysten VAARALLISEKSI ilmoittamalle ansapalvelimelle.
Ikärajaa on edellisestä törkykirjeestä nostettu, koska alaikäisten kauppaaminen ja alaikäisiin sekaantuminen on rikos, johon päästään välittömästi kiinni.
Olen jo kerran aikaisemmin varoittanut tästä.
https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html

ÄLÄ KOSKE MYÖSKÄÄN LIITTEISIIN! Tirkistely saattaa käydä sinulle kalliiksi.

----------------------------------KIRJE-----------------------------------

SIVUSTA LÖYTYY VAROITUS USEAMMALTA VERKKOTURVAYHTIÖN SIVULTA