keskiviikko 22. toukokuuta 2024

TYYPILLINEN PANKKITIETOVARKAUS

Otetaampa esimerkki sitten näistä pankkitietojen varastamiseen tähtäävistä ansoista.
Tämä EI tullut Danske Bankista, vaan espanjalaiselta, ventovieraalta palvelimelta.
Espanja ei välttämättä ole rikollisen kotimaa mutta kertoo osaltaan, että ei ihan Danske Bankkilainenkaan lähettäjä ole kyseessä. Näitä on tullut samalta huijarilta jo aikaisemminkin ja tässä ikäänkuin viitataan niihin edellisiin huijausposteihin. 

JOS sinulla on pienintäkään epäilystä, että Danske Bankin tililläsi olisi jotain tärkeää tekemistä, ÄLÄ KLIKKAA TÄMÄN POSTIN LINKKIÄ, vaan mene suoraan (kirjoita selaimen osoitekenttään) danskebank.fi ja kirjaudu tilillesi pankin pääsivun kautta.

Tuo sininen suomenlippuviritelmä on puhdasta harhautusta. Linkki (joka näkyy punaisessa laatikossa allaolevassa kuvassa) veisi sinut ansaan. Neljä verkkoturvayritystä varoittaa osoitteesta ja yksi  varoittaa henkilötietovarkaudesta.

-----------------------------------------KIRJE-------------------------------------------


Kun hiiren kohdistimen vie linkin yläpuolelle, paljastuu linkin osoite. Tämä osoite on siis VAARALLINEN. Domainimelle ei löydy edes verkkosivua.
Linkki jatkaa, automaattisesti, näkyvästä osoitteesta edelleen huijarin varsinaiseen ansaan eli osoitteeseen: "https://piscinaveronza(.)com/css/fi/danske/349fa45/Login.php", jossa osoitteessa tuo Login.php, kertoo, että sieltä olisi tulossa koodatttu Danske Bankin näköissivu, jolla on tarkoitus kerätä sinun pankkikirjautumisesi ja tyhjentää sillä tilisi.

Virustorjuntayritys "urlscan.io" analysoi lopullisen osoitteen PHP ohjelmaan saakka ja tulosti tuon ohjelman generoiman "lomakkeen" allakuvatun näköisenä. Se on, mitä ilmeisimmin, täydellinen kopio Danske Bankin käyttämästä kirjautumislomakkeesta. ÄLÄ MENE ANSAAN!

Varoittavia esimerkkejä löytyy tämän blogin sivuilta sadoittain
Mm. https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
ja lisää oppia löytyy osoitteesta: https://www.huijaamaton.fi/  
OLE VAROVAINEN!







2 kommenttia:

  1. Tuo ALREMANOCERAINO domaini onkin ihkauusi tekijä. Näyttää olevan rekisteröity 22.05.2024, siis tänään. Uudella tuttavuudella menee aikansa ennenkuin se "mustamaalataan".

    Kirjautumissivu näyttää hyvin aidolta, mutta on vanha kopio. Pienet yksityiskohdat paljastavat totuuden. Siinä on kohdassa "Asiakaspalvelumme poikkeukselliset aukioloajat" lueteltu yli 2 vuotta vanhoja päiväyksiä, marraskuulta 2021.

    Tietysti kun annetaan vain 48 tuntia aikaa, tulee kiire ja se ei näissä asioissa ole paras ystävä.

    VastaaPoista
  2. Huvittava moka löytyy myös ristiriidasta "kirjautumisen" ja "varoituksen" kesken. Tuossa Danske Bankilta kopsatussa, varoitustekstissä mainitaan, ettei pankki koskaan pyydä pankkitunnuksia sähköpostitse tai tekstiviestitse saapuneisiin kyselyihin tai avaa verkkopankkikirjautumista sähköpostitse saapuvasta linkistä.
    Kuitenkin NÄIN JUURI TÄSSÄ HUIJAUSVIESTISSÄ TAPAHTUU.

    VastaaPoista

Vaarallinen WEB