maanantai 22. huhtikuuta 2024

OMAKANTAHUIJAUS JÄLLEEN LIIKKEELLÄ

 Tämä kirje on huijaus. Älä koske linkkeihin! Linekkejä ei pysty virusscannamaan, joten on erittäin todennäköistä, että kyseessä on vähintäänkin pankkitietojen kalastelu.
Osoitteet eivän ole omakannan.

------------------------------------------Kirje-------------------------------------------



JATKOA SAKSANKIELISELLE VIRUSKAMPANJALLE

Kannattaa suodattaa pois kaikki "gutenews(.)com" "e.gutenews(.)com" (lähettäjä) ja "sslsecuredlink(.)com" ja "links.sslsecuredlink(.)com" (sisällön linkeissä) sähköpostit. Jos kopioit osoitteet tästä, poista kaarisulut pisteen ympäriltä.

Näillä osoitteilla operoivat kirjeet ovat VAARALLISIA. Virustorjunta-alan yritykset varoittavat osoitteista, eikä kannata testailla, ovatko oikeassa. Yleensä ovat.

-------------------------------------------KIRJE---------------------------------------



sunnuntai 21. huhtikuuta 2024

SAKSAN KIELINEN ROSKAPOSTI ON VAARALLISTA

Nyt on menossa saksankielellä laadittujen e-mailien vaarallinen roskapostikampanja.
Lähes jokaisesta on löytynyt VIRUS, virustarkistuksessa. Myös tästä sähköpostista.
Kirje on saapunut näkyvillä olevasta osoitteesta: "Laetitia Letifee Schwarz<info@gutenews(.)com".
Lähdekoodissa osoite on: "ip1.gutenews.com , kone IP 76.8.62.16." Domainin osoittamat sivut ovat lähinnä toimimaton kulissi ja "abuse" e-mail ei mene koskaan perille.

VAARALLINEN Linkki on piilotettu tuttuun roskapostittajia suosivaan palveluun: links.sslsecuredlink(.)com". Nykyään nämä suojat saadaan onneksi purettua lähes poikkeuksetta.

Kun käytät osoitteita roskapostisuodatuksessa, poista sulut, ennen "com" sanaa olevan pisteen ympäriltä.

-----------------------------------------KIRJE------------------------------------------


SUCURI virus-scannaus varoittaa linkistä

Tämän jälkienpeittopalvelun (sslsecuredlink(.)com) linkkilistoilta löytyi (ainakin) 1569 erittäin arveluttavaa sivustoa.  
gutenews.com, sivuston epäillään olevan hakkeroitu. Mielenkiintoiseksi tiedon tekee, että etusivulla ei ole oikeastaan yhtään merkittävää linkkiä toiminnassa. Sivu vaikuttaa kulissilta ja yläpalkin logo kertoo sivun kuuluvan  nem-barbados(.)comille. Lähdekoodista löytyy runsaasti linkkejä Nemin nimissä vaikka ne eivät tällä kulissisivulla toimi. Tämä vahvistaa edelleen kirjeen linkin vaarallisuutta. Verkkorikolliset piiloutuvat mielellään "luotettavien" yritysnimien taakse. 


 



lauantai 20. huhtikuuta 2024

VIRUSVAROITUS EPÄEETTISESTÄ E-MAILISTA

Tämä e-maili tuo koneellesi VIRUKSEN. Klikkaatpa kumpaa linkkiä tahansa, linkki vie samaan virukseen. Linkistä varoittaa virustorjuntaskanneri SUCURI.
Ilmaisosoitteesta saapuneen postin lähettäjää on vaikea saada selville, joten tarkempaa vastuutahoa ei ole toistaiseksi tiedossa. Lähettäjäkone on Microsoftin ja sen DNS-tunnus on mustalla listalla. Kone sijaitsee Helsingissä.

----------------------------------------------KIRJE---------------------------------------------

VIRUSVAROITUS LINKISTÄ





SAKSALAISTA VAARALLISTA ROSKAPOSTIA DHL:n NIMISSÄ

Ihmettelen, miksi nyt kiertää runsaasti saksankielistä roskapostia?

Joka tapauksessa, ÄLÄ KLIKKAA LINKKIÄ, linkki on merkitty vaaralliseksi.
Kirje ei tule DHL:stä, eikä linkki mene DHL:n sivuille, vaan verkkorikollisen rakentamille 

kirjautumisansasivuille.
Linkkiin voi kirjoittaa mitä tahansa muuta, kuin oikean osoitteen. Todellinen osoite tulee esiin, kun vie kursorin linkin yläpuolelle. ÄLÄ KUITENKAAN KLIKKAA! Katso ruutukaappauksen alta miksi ei kannata klikkailla.

--------------------------------------KIRJE------------------------------------

LINKKI ANTAA VIRUSTORJUNTAVAROITUKSEN HUIJAUSSIVUSTA







perjantai 19. huhtikuuta 2024

METAMASK - nimissä huijaus

Metamask on kryptovaluuttalompakko, jollaista minulla ei ole. 

Tämä kirje ei ole saapunut metamaskista, vaan huijarin valeosoitteesta. "X-Original-Sender: postmaster@5e652b50f6.nxcli(.)io" Merkitsevä osoitteen osa on "nxcli(.)io".  Näkyviin kirjoitettu osoite, joka päättyy "2fa.eth" viittaa olemattomaan koneeseen (näkyy ruutukaappauksessa punaisessa laatikossa). Metamaskin todellisen osoitten pitäisi päättyä "metamask.io". Lähettänyt kone on MUSTALLA LISTALLA.

Tämä kirje on HUIJAUS, jolla urkitaan tilitunnuksesi ja puhelinnumerosi ja tyhjennetään Metamasktilisi.

----------------------------------------KIRJE-------------------------------------



DANSKE BANKIN nimissä kiertää kaksi uutta huijauspostia

Tämä huijauskirje paljastuu heti Buttonissa olevalla "PÄIVITTÄÄ" tekstillä. Ei mikään suomalainen pankki tee noin tökeröä kirjoitusvirhettä. Muutenkin kirjeen kieli on kehnoa konekäännöstä.
Kirje saapui oudosta osoitteesta Saksasta, ei Danske Bankista.
Mitään "turvapäivityksiä" ei ole syytä tehdä tämänkaltaisten kirjeiden linkeistä. Erittäin todennäköisesti saat koneellesi viruksen tai pankkitietosi varastetaan ja tilisi tyhjennetään.  

Tällä hetkellä on terveellistä suhteutua erittäin epäillen, kaikkiin pankeista saapuviin viesteihin.

Linkin osoite on MUSTALLA LISTALLA! Ja lähetysosoite on epäluotettava.

-----------------------------------------KIRJE---------------------------------------

Hyvä asiakas,

Turvallisuutesi on tärkein prioriteettimme Danske Bank, ja haluamme varmistaa, että tilisi on optimaalisesti suojattu. Tästä syystä kehotamme sinua toimimaan nyt, sillä tämä on viimeinen mahdollisuutesi varmistaa tilisi turvallisuus.

Käytä hetki suorittaaksesi tarvittavat vaiheet tilisi suojaamiseksi. Tämä sisältää tilitietojen päivittämisen ja vahvistuksen
suojausasetuksesi.

Ymmärrämme, kuinka tärkeää on, että voit luottaa meihin, ja olemme sitoutuneet ansaitsemaan luottamuksesi noudattamalla korkeimpia turvallisuusstandardeja.

 PÄIVITTÄÄ

Tartu tähän tilaisuuteen,
maksimoidaksesi tilisi turvallisuuden ennen kuin on liian myöhäistä.

Kiitos nopeasta huomiostasi ja toimistasi tässä tärkeässä asiassa.
Parhain terveisin,


DANSKE BANK

-------------------------------------------------------------------------------------

Sain näitä samoja kirjeitä kolme kappaletta. Näin ei tapahdu asiallisen pankkiviestinnän yhteydessä. 

SEURAAVA, SAMANA PÄIVÄNÄ, DANSKE BANKIN NIMISSÄ TULLUT KIRJE OLI MYÖS HUIJAUS.


NORTON safe web Analysoitu URL: https://beikkialamisucom.com/lossqm  
Norton-luokitus  "Varoitus"
Kirje väitetään olevan lähetetty osoitteesta: 
From: Danske Bank <alicire@mad4padel.es>. Outo lähettäjä suomalaisen pankin toimesta - eli tämäkin kirje on huijarilta peräisin. ÄLÄ KOSKE LIITTEESEEN, ÄLÄKÄ KLIKKAA BUTTONIA! Pankkien logot ovat vapaasti saatavilla verkossa, ne eivät takaa yhtään mitään.





torstai 18. huhtikuuta 2024

SAKSAN KIELISTÄ VIRUS - POSTIA TROLLEILTA

Jälleen venäläisten trollien profiiliin sopiva roskapostilinks.sslsecuredlink(.)com/c/vZ/Izk/S7zYyVvm6bjXfHbuAyDyka/j/2Pr9/F/1860482a osoitteisiin linkattuina.

Jälleen VIRUKSEN lataava VAARALLINEN linkki
Jos osaat käyttää roskapostisuodatusta, lisää:  links.sslsecuredlink(.)com (poista sulut (.)) suodatuslistalle, sisällöstä suodatettaviin termeihin.

Jos et osaa suodattaa linkkiä, siirrä kaikki tämän osoitteen sisältävät e-mailit roskalaatikkoon ja tyhjennä silloin tällöin roskalaatikko.

------------------------------------------KIRJE-----------------------------------------

OTSAKE: Wie sieht es bei Dir zeitlich aus? :)

Hallo mein Lieber :)

Bist du ein wirklich frecher Kerl ;)! Immer sind es die frechen Männer, die mein Herz brechen, aber ich freue mich auf wilde Abenteuer. Vielleicht ist es schön, bei der ersten Begegnung, eine kalte Dusche zu nehmen :)? Dann haben wir genug Zeit um uns gegenseitig auf zu wärmen?

https://links.sslsecuredlink(.)com/c/vZ/Izk/S7zYyVvm6bjXfHbuAyDyka/j/2Pr9/F/1860482a

Du erhälst diese Nachricht, weil du bei deiner Anmeldung bei uns

bzw. auf einer unserer Partnerseiten dem Newsletterempfang

zugestimmt hast. Eine Austragung ist jeder Zeit möglich. Wenn du

diesen Newsletter nicht mehr erhalten willst, dann klicke hier (

https://links.sslsecuredlink(.)com/u/vZ/S7zYyVvm6bjXfHbuAyDyka/j/2Pr9/F/0ee50efb ).

------------------------------------------------------------------------------------------

links.sslsecuredlink(.)com osoite kääntyy näissä linkeissä VAARALLISEKSI OSOITTEEKSI
https://hookuphorny(.)com, kuten edelliset roskapostit.
sucuri.net varoittaa osoitteesta:  Malware detected by scan (Critical Risk)



UKRAINIAN BEAUTIES KAUPATAAN JÄLLEEN

OTSAKE: DateUkrainianBeauties Suomessa nyt!  (näitä roskaposteja on saapunut jo runsaasti).

Nämä spämmit ovat aikaisemmin saapuneet Venäjältä ja uskon, että takana on edelleenkin venäläiset trollit. Lähetysosoite on tenleyglanden199370@outlook(.)com, eli tekaisu ilmaisosoite, jota on vaikea jäljittää, mutta kertoo osaltaan huijauksesta.
Linkki veisi osoitteeseen: dateukrainianbeauty(.)com, joka osoite analysoituna antaa hyvin kuvaavan tuloksen epäonnistuneesta huijauksesta, joka on ilmiannettu ja tunnettu ympäri maailmaa.

Keskimääräinen vierailun kesto sivustolla on 10 sekunttia. Selattujen sivujen määrä per vierailu oli keskimäärin  1.18 sivua, eli ilmeisesti sivusto on "täysi feikki" ja tähtää ainoastaan kirjautumisansaan.
En suosittele edes klikkaamaan linkkejä, koska kaikissa tapauksissa se ei ole terveellistä.
Joka tapauksessa klikkaus kertoo, että sähköpostisi on käytössä ja se lisää roskapostia.

-----------------------------------------KIRJE-------------------------------------------

Joulukuussa 2022 tuli edellinen ryöppy näitä roskaposteja Venäjältä.
Muistakaa, että Venäjä on nyt sodassa ja Suomi kuuluu "vihollisvaltioihin". Näillä roskaposteilla pyritään valmistelemaan pääasiassa kyber hyökkäyksiä.


Hieman eri teemalla mutta samaa tarkoitusperää oli aikaisemmissa yritysnimillä saapuneissa spämmeissä:




  

keskiviikko 17. huhtikuuta 2024

TOINEN VIRUSVAROITUS Zuckerbiene (27)

Edellisenä päivänä saapui täysin vastaava roskaposti jonka tarkistus antoi VIRUSVAROITUKSEN. Kyseessä on ilmeisimmin sama verkkorikollinen.
Molempien kirjeiden linkit vievät osoitteeseen "links.sslsecuredlink(.)com", josta ne ohjautuvatt edelleen osoitteeseen "hookuphorny(.)com". Molemmat osoitteet ovat olleet aikaisemminkin huijarien käytössä. Ihmettelen, että ne saavat olla edelleen verkossa.

----------------------------------------KIRJE-------------------------------------



VIRUSVAROITUS HUIJAUSKIRJEEN LINKISTÄ

 VAROKAA tämän sähköpostin linkkejä. Linkit antavat VIRUSVAROITUKSEN.
Sivusto on hakkeroitu ja vaatii välittömästi puhdistuksen. 
Linkit vievät osoitteeseen "links.sslsecuredlink(.)com", josta ne ohjautuvat edelleen osoitteeseen "hookuphorny(.)com".

---------------------------------------------KIRJE--------------------------------------------


VIRUSVAROITUS!


                


LAITTOMIA ROSKAPOSTILISTOJA KAUPAN

Älkää menkö lankaan! Nämä roskapostin mainostamat roskapostilistat ovat laittomia.

Sen lisäksi verkossa liikkuvien sähköpostilistojen kohdistumisesta  sinun kohderyhmääsi ei ole mitään takeita. Verkossa liikkuvien listojen käytössä haitat ovat toiminnallesi suuremmat, kuin roskapostituksen mahdollinen hyöty.

Lähettäjä: XXXX LIST<iblnjcudsjj@arssenasa.gov(.)do> (Dominikaaninen tasavalta)
Reply osoitteessa on uudelleenohjauslooppi, joka estää virustarkistuksen.

--------------------------------------------KIRJE-------------------------------------------------

Get the best email lists for your email marketing.

100% VALID email lists of any country in the world.

Talk to us in WhatsApp:

+55 21 98110 xxxx

Or Skype:

xxxxxxxxxxxxxxxx

-------------------------------------------

Email lists from any country in the world:

Each 100.000 emails = US$ 150

Each 500.000 emails = US$ 350

Each 1 million emails = US$ 500

Each 5 million emails = US$ 750

Each 10 million emails = US$ 1000


Segmented email lists from any country:


Each 10.000 emails = US$ 150

Each 50.000 emails = US$ 350

Each 100.000 emails = US$ 500

Each 500.000 emails = US$ 750

Each 1 million emails = US$ 1000

--------------------------------------------

We are waiting for you.

Best regards,

XXXX LIST

The best email lists since 1998

WhatsApp:

+55 21 98110 xxxxx

Skype: xxxxxxxxxx

(tämän jälkeen kirjeessä on ns. "luottamuksellisuuslauseke" tässä alla teksti käännettynä espanjasta. Huijarin sopii ottaa yhteyttä, jos kirjeen julkistaminen häiritsee. Näitä tekstejä on usein huijauskirjeissä, koska huijari ei halua, että kerrotaan kyseessä olevan huijaus. 

ÄLÄ MISSÄÄN TAPAUKSESSA ota minkäänlaista yhteyttä lähettäjään.)

Luottamuksellisuus: Tämän sähköpostiviestin ja sen liitteiden sisältämät tiedot ovat luottamuksellisia ja varattu vain vastaanottajalle. Jos et ole vastaanottaja, työntekijä tai edustaja, joka on vastuussa tämän viestin lähettämisestä aiotulle vastaanottajalle, sinulle ilmoitetaan, että sinulla ei ole oikeutta tarkistaa, lähettää uudelleen, tulostaa, kopioida, käyttää tai jakaa tätä sähköpostia tai sen liitteitä. Jos olet saanut tämän sähköpostin vahingossa, ilmoita siitä välittömästi lähettäjälle ja ystävällisesti poista se tietokoneeltasi tai muusta tietokannasta.



maanantai 15. huhtikuuta 2024

OMAELISA HUIJAUS

Älkää klikkailko tällaisen viestin linkkejä. Linkki vie virustorjuntayrityksen tietojen mukaan huijaussivustolle.
Kirje näyttäisi saapuneen "otavamediasta" mutta saapuukin osoitteesta "smtpout.karoo.kcom(.)com". Myös vastaanottajana pitäisi olla sinun osoitteesi. Logiikan mukaan kirjeen tulisi saapua OMAELISASTA. eikä olla vastaanottajana.  TÄMÄ ON HUIJAUS myös virustorjuntafirmojen ilmoituksen mukaan.

----------------------------------------KIRJE---------------------------------------



ONNETON PORTUGALILAINEN VIRITELMÄ ESPANJASTA

-------------------KUVAKAAPPAUS KIRJEESTÄÄ--------------------



Tökerö kieliasu paljastaa jokaiselle, että kyseessä on ansa MUTTA nostin tämän esille, koska sen verkkoanalyysistä löytyy mielenkiintoisia piirteitä.

Ensimmäisestä osoitteesta linkki käänetään alidomain-osoitteeseen "cursos.salonhogar.net"

Tästä uudesta osoitteesta löytyy mielenkiintoista tietoa, joka kertoo, mahdollisesta palvelimen haavoittuvuudesta, eli palvelimella saattaa asustaa tälläkin hetkellä VIRUS.

Sucuri.net ilmoittaa analyysissään että:

Outdated Software Detected

Apache under 2.4.44

 (palvelimelta löytyy vanhentuneita ohjelmistoja)

Vulnerabilities on Apache 2.2 web server (vanhentunut palvelinohjelmisto)
Outdated Software Detected

PHP under 7.4.6

 

Supported PHP Versions (vanhentunut PHP ohjelmistoalusta)
 
Missing security updates can leave your site vulnerable. If you cannot update it"

SUOMEKSI: Automaattinen tarkistusmme havaitsee vanhentuneet ohjelmistot sivustollasi. Tietoturvapäivitysten puuttuminen voi jättää sivustosi haavoittuvaiseksi. 



sunnuntai 14. huhtikuuta 2024

BRASILIALAISIA NAISIA MARKKINOIDAAN Latviasta

 Tässä roskapostissa on vain yksi linkki, joka kattaa koko kirjeen (tyypillisen ansapostin tapaan).
Naisten kuvilla ja seurusteluehdotuksilla saapuvasta postista ei kannata muuta odottaakaan.
Jos klikkaat, niin huonosti käy tavalla tai toisella. Linkki on merkitty vaaralliseksi useammassa verkon turvapalvelussa. HUOMAA, että myös nuo "Unsubscribe" ja "Report spam" buttonit vievät samaan ansaan. Lähettänyt kone on Latviassa ja domain on rekisteröity Ukrainassa. Nämä eivät ole välttämättä huijarin todellisia kansalaisuuksia.

Mm. Norton virusturva kertoo linkistä: "Norton-luokitus Varoitus. Norton Safe Web on analysoinut sivuston kidicro.com turvallisuus- ja tietoturvaongelmien osalta: Porno, Huijaus/lain silmissä epäilyttävä,  Epäilyttävä"

-------------------------------------KIRJE---------------------------------



TÄMÄ VIESTI EI OLE TÄRKEÄ, VAAN TÖRKEÄ HUIJAUSYRITYS


Jokainen ilmaisosoitteesta saapuva omalaatuinen sähköpostiosoite on HUIJAUS.
Tämä kirje ainakin on HUIJAUS! Älä koske linkkiin. Linkki on kryptattu mutta siitä on verkossa varoituksia.

Mm. GOOGLE VAROITTAA:

"Kaikki tämän sivuston sivut eivät ole turvallisia.

Sivusto https://needtobe.site/kristiina/?cutlo sisältää haitallista sisältöä, esimerkiksi sivuja, jotka

  • yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia

Haitallista sisältöä voi olla vain osassa sivuston sivuista. Tarkista verkkosivun tai hakemiston tarkka URL-osoite, jos haluat tietoa tietyn sivun turvallisuudesta." 

Tuo Googlen kehoitus tarkan URL- osoitteen selvittämisestä on naurettava, koska nimenomaan klikkailemalla epämääräisiä linkkejä joudut ansaan, tai saat koneellesi VIRUKSEN. Harva osaa kaivella sivujen lähdekoodeista URLit, joka on ainoa turvallinen tapa edetä, jos ensimmäinen linkki ei ole tuottanut virusvaroitusta.

-----------------------------KOPIO VIESTISTÄ-------------------------
 



OMAVERON YHTEYS EI OLE SALATTU?

 "omavero.fi" linkki antaa varoituksen suojaamattomasta yhteydestä.
SIITÄ SYYSTÄ, käytä ainakin toistaiseksi "vero.fi" yhteyttä sen sijaan.

-------------------------KAAPPAUS TILANTEESTA-----------------------



sunnuntai 7. huhtikuuta 2024

MASENTAVAN TYPERÄ HUIJAUSYRITYS

Tämä on huijauskirjeiden esihistoriaa mutta ihan vaan kuriositeetiksi laitan tämän esille.
Saapui tänään tökeröllä ilmaisosoitteella (hjopmvqztyhjopmvqzty@gmail(.)com)  ja postituslistalla."Yksityinen" kirje ei postituslistalla saapuneena suinkaan ole.
En tunne herraa, enkä ole koskaan ollut hänen kanssaan missään tekemisissä. Tuttavallisuus kuuluu huijauksen luonteeseen.

Kun "vilpitön" Herra Oleg Alexander (tai kuka lienee) saa sinut lankaan, alkaa lypsykone toimia. Ei kannata vastata. Rahavirta on yksisuuntainen ja se suunta on Paraguay. 
Kukahan tällaiseenkin ansaan vielä lankeaa?

---------------------------------------KIRJE----------------------------------------

        Hyvää päivää rakas ystäväni, miksi kieltäydyt noudattamasta sihteerini ohjeita saadaksesi pankkiautomaattikorttisi?
Yritä saada pankkiautomaattikorttisi, jotta voin levätä.
Lähetin tämän kirjeen sinulle muutama kuukausi sitten, mutta sihteerini rouva Zainab Mohammed soitti minulle eilen ja sanoi, että et ole vielä saanut pankkiautomaattikorttiasi, joten päätin lähettää sen uudelleen.
Olen iloinen voidessani kertoa teille onnistumisestani saada nämä varat siirrettyä sveitsiläiselle tilille uuden paraguaylaisen kumppanin kanssa.

Tällä hetkellä olen Paraguayssa investointiprojekteissa omalla osuudellani. Sillä välin en unohtanut aiempia ponnistelujasi ja yrityksiäsi auttaa minua tässä kaupassa, vaikka se ei tuolloin toiminutkaan.

Olen päättänyt kompensoida sinulle ponnisteluistasi. Ole hyvä ja hallitse rahat. Se on tunnustukseni sinulle. Haluan hyvittää sinulle yhteensä 800 000 dollaria. Ja olen tallettanut rahat pankkiin sinun nimissäsi.

Ota siis rohkeasti yhteyttä sihteeriini rouva Zainab Mohammediin ja opasta häntä, minne pankkiautomaatin VISA CARD lähetetään sinulle.

Nimi: rouva Zainab Mohammed.
Sähköposti: (mrs.zainabmohammed@gmail(.)com)
Osoite: Lome Togo
Toimiston osoite: Boulevard Lome Togo

Kerro minulle heti, kun saat rahasi. Tällä hetkellä olen täällä erittäin kiireinen investointiprojektien takia, jotka minulla ja uudella kumppanilla on käsillä.

Vilpittömästi sinun.
Herra Oleg Alexander   

----------------------------------------------------------------------------------------------

Kirje saattaa olla tämän edellisen kirjeen lähettäjä, jolla näyttäisi olevan laskeva taso huijauskirjeissään. Kun oppilaitoksen kone on nyt estetty, on huijarin ollut pakko siirtyä Googlen koneelle. Se on tietysti edistystä, koska ilmaisosoitteista harvemmin ketään saadaan tilille.

https://vaarallinenweb.blogspot.com/2024/03/rahastohuijaus.htm


lauantai 6. huhtikuuta 2024

TÖRKEÄ TikTok PARITUS - HUIJAUS

Kyseessä ei ole seurustelupalsta, vaan vaarallisen huijjarin viritelmä. Näitä samoja saapuu nyt tukuttain, kunnes verkon vartijat poistavat häirikön.
Piilotetun linkkiosoitteen takaa löytyy virustorjunta-alan yrityksen paljastama haittaohjelmajakelia. 
ÄLÄ KOSKE LINKKIIN!

Kaikki virustarkistimet eivät pääse läpi tuosta linkistä, joten suuri osa niistä ei osaa varoittaa haittaohjelmista. Hämäys on tökerö kielipuolisine teksteineen MUTTA se ei vähennä linkin vaarallisuutta. Jos perheessänne on nuorisoa, välittäkää tämä varoitus! 

Kirjautuminen epämääräisille sivustoille on aina suuri riski. Mm. kirjautuminen Googletunnuksin tms. verkkoyhteisötunnuksin, avaa verkkorikolliselle pääsyn tilillesi. Pankkikirjautumisen kautta menetät pankkitilisi rikollisen käyttöön.

Aikasempia varoituksia tästä samasta tai vastaavasta ansasta löytyy osoitteesta: 

https://vaarallinenweb.blogspot.com/2024/01/tiktok-ansa-alaikaisille.html
Kuvakaappausten alla on lisää aiheesta varoittavia linkkejä.

------------------------------------KIRJE---------------------------------------


Tämä allaoleva kuvakaappaus paljastaa ansalinkin luonteen. 



LINKKEJÄ AIKAISEMPIIN VAROITUKSIIN TIKTOK POSTEISTA

https://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html

TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA
https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html

PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html

torstai 4. huhtikuuta 2024

OMAKANTA HUIJAUS JÄLLEEN

Tämä kirje saapuu huijarilta Kanadasta "Vastaanottaja:support@kanta(.)fi" on hämäysosoite, joka ei toimi. Sillä kohtaa pitäisi olla sinun osoitteesi. Lähetysosoite "oykanta@alime(.)com" ei ole omakanta(.)fi:n osoite, eli kirje ei tule kanta-palvelusta.

 ÄLÄ KLIKKAA LINKKIÄ. Se on ansa, jolla kerätään kirjautumistietosi. Linkkin osoite on todettu vaaralliseksi henkilötietovarkaaksi.
Tämä huijaustyyppi on esitelty tarkemmin osoitteessa: 
https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

-------------------------------------------KIRJE------------------------------------------



maanantai 1. huhtikuuta 2024

OP TILINVAHVISTUS - PANKKIHUIJAUS

Näitä saapuu tasaiseen tahtiin eri pankkien nimissä. Laittelen muistutukseksi silloin tällöin, ettei totuus pääse unohtumaan. TÄMÄ ON HUIJAUS!.

Huijaus paljastuu heti lähettäjänosoitteesta "OP<mail@acqua-spa(.)com>". Tässä pitäisi olla pankin osoite mutta ei ole. HUOM, vaikka tässä olisikin "ikäänkuin" pankin osoite, se ei tarkoita, että kirje on tullut pankista. Näkyväksi osoitteeksi voisi kirjoittaa mitä tahansa.
Linkki vie "Googlen" nimessä olevalle "
pagead2.googlesyndication.com" Googlen tracker sivulle, jonka sisältö on noteerattu epäluotettavaksi netissä. Missään tapauksessa, et pääse linkistä Osuuspankkiin ja kaikissa tapauksissa sinulta tullaa huijaamaan pakkikirjautuminen ja tyhjennetään tilisi.

Osuuspankki ei käytä myöskään englanninkielistä "OP Bank" nimeä kotimaisessa toiminnassaan.
EIKÄ mikään pankki enää pyydä asiakkaita kirjautumaan sähköpostin linkistä. Käytä aina itse kirjoittamaasi pankin todellista osoitetta selaimen osoitekentässä, kun asioit pankissasi. 

-------------------------------------------KIRJE-----------------------------------------------


pagead2.googlesyndication(.)com is Google's tracker
Tämä Googlen omistama osoite vei allaolevaan kyseenalaiseen osoitteeseen:
"shoppers.proddly-api(.)com".

scamadviser.com kertoo seuraavaa:
Negative highlights (negatiivisia piirteitä)

1) The identity of the owner of the website is hidden on WHOIS (omistaja on piilotettu)

2) The Tranco rank (how much traffic) is rather low (sivustolla ei ole kävijöitä - hyvä näin)

3) An iframe has been detected within the website (i frame on sivunosa, johon voidaan ohjata sivustolle vierasta materaalia)

4) The server of the site has several low reviewed other websites (sivustolla on muita huonomaineisia verkkosivustoja)

5) The registrar of this website is popular amongst scammers (sivun rekisteröijä suosii roskapostittajia)

6) The site does not allow us to analyze its content (sivusto ei päästä tarkastusohjelmaa sisälle)

7) The main site has a lower ranking (pää-domainilla on alhainen luotettavuussija)

8) This website looks to be hosted by a shady service provider (sivuston isäntäpalvelu vaikuttaa  hämäräperäiseltä)