VENÄLÄISTÄ HUIJAUSTA NIVELILLE

Pitkästä aikaa saapuu terveysvaikutteinen huijaus. Tämän kirjeen linkkiosoite on verkkoturvayrityksissä luokiteltu "henkilötietovarkaaksi". Kirje saapuu venäläiseltä koneelta. 
Käytännössä, tämän kijeen linkit vievät henkilötietojen kalastelulomakkeelle, jossa tärkeät tietosi urkitaan. Tietoja voidan käyttää luvattomiin verkko-ostoksiin, tai verkkopalveluostoksiin sinun nimissäsi.
Tulet saamaan outoja laskuja.

Jos nivelet vaivaavat sinua, tämän kirjeen osoitteista et apua löydä. ÄLÄ MENE ANSAAN!

-------------------------------------KIRJE---------------------------------------

Päinvastoin, kun kirjeen alareunan tekstissä väitetään, en ole missään tapauksessa vastannut verkkokyselyihin tai antanut lupaa emailosoitteeni käyttöön.

ÄLÄ KLIKKAA MYÖSKÄÄN TUOHON "poistaaksesi itsesi postituslistalta" LINKKIIN. Se on samanlainen ansa, kuin muutkin kirjeen linkit.

Kirje saapuu venäläiseltä koneelta.  "Arthorol Finland" tai "Arthorol Pro" niminen tuote on olemassa MUTTA tämän kirjeen linkit eivät vie sinne.

Vaarallisen osoitteen loppuosa, näyttää huijarin käyttämän todellisen osoitteen. "arthorollfinland.duckdns. org". duckdns. org päätteisiä osoitteeita kannattaa varoa.
Tuo palveluntarjoaja on sallinut huijareiden rekisteröidä näitä vaarallisia domainnimiä ja on siitä syystä eri virustorjuntatuoitteiden mustalla listalla. 

Edellinen vastaava ansa: https://vaarallinenweb.blogspot.com/2022/02/nivelet-voivat-vieda-rahasi.html

S-Pankki palvelee Nordean puhelinnumerossa

Näitä pankkiansoja on saapunut tukuttain. Tämä S-Pankin versiokin taitaa olla jo kertaalleen käsitelty kielivirheineen. Nyt pisti silmään (väärän kiinalaisen lähetysosoitteen lisäksi) tuo Nordean puhelinnumero.
Huijaus olisi mennyt mönkään paitsi, jos olisit erehtynyt klikkaamaan linkistä.

KÄYTTÄKÄÄ PANKKINNE OIKEAA VERKKO-OSOITETTA, EI AINUTTAKAAN LINKKIÄ!

----------------------------------------KIRJE------------------------------------------

S-Pankilla on kovasti asiaa asiakkaalleen, vaikka en ole asiakas

Yksi helppo tapa tunnistaa huijaus on "väärästä pankista saapuva" posti.

Toivottavasti varoitukseni pankkien nimissä saapuvista huijauskirjeistä olisi mennyt perille.

JOS olisin Säästöpankin asiakas, tarkastaisin ensimmäiseksi, mistä osoitteesta posti saapuu. Näitä saapui kaksi peräkkäin ja molemmat oli lähetetty täysin tuntemattomasta osoitteesta alankomaitten maatunnuksella.

Linkit vievät Googlen kautta huijarin ansasivuille. (google. fi/amp/online-s-panki.comdiret.com. linkki on rikottu toimimattomaksi)
Miten Google mahdollista rikollisen toiminnan? Lähetin aiheesta viestin Googlen tukeen.

-----------------------------KIRJE------------------------------------

Valeprofiileita on syytä varoa

 Sosiaalisen median valeprofiileita on liikkeellä Kavereittesi nimissä.

Ennenkuin hyväksyt jossakin some-mediassa sinulle tyrkytetyn "ystävän", on syytä käydä katsomassa, mitä tämän "ystävän" profiili sisältää. Epäilyttävät profiilit ovat onneksi melko usein hyvinkin karuja, eli tavaraa puuttuu. Jopa henkilön profiilikuva. Myös kannattaa vilkaista kaveripiiri. Kavereita voidaan myös varastaa, ikäänkuin esiintymään houkutuslintuina. 

Viisianta on aina, vähänkään epäilyttävässä tapauksessa, kysyä vaikka sähköpostilla, onko tämä kaveripyyntö aito, vaiko feikki.  Ilmianna valeprofiilit, niitä käytetään rikolliseen toimintaan.

Alla tyypillinen viritelmä esimerkiksi. Jopa tuo viesti kertoo, että tämä valeprofiili ei tiedä sinusta mitään. Jos aloitat keskustelun, se siirtyy pikkuhiljaa rahan, tai jonkin aran tiedon onkimiseen.

Ystäviesi nimiä kalastellaan kaapatuista sähköposteista, tai sosiaalisen median palstojen keskusteluista. Tuttu nimi ei siis kerro vielä mitään.  

-----------------------------------RUUTUKAAPPAUS----------------------------------

PALVELUNTARJOAJAN NIMISSÄ HUIJAUSLASKU

Tämä ansa on pirullinen ja on liikkeellä luultavasti useammankin palveluntarjoajan nimissä.

Huijauksesta hälyytti ensimmäiseksi seikka, että minulla ei ole ainuttakaan domainia "louhi.netin" tai edes "louhi.fi" -kautta rekisterissä.

Lähettänyt osoite oli Puolan maatunnuksella ja postituskone oli Israelin maatunnuksella ja Israelin maaperällä. Tämä on tietysti myös epäilyttävää.

"louhi. net" osoite antaa suojausvaroituksen, joka ihmetyttää, koska kyseessä on palveluntarjoaja louhi.fi, jolla luulisi olevan lähimmät, yleisimmät osoitteet varattuina ja suojattuina? Toimintaa edelleenkin kyllä on.

Linkki vie Googleen, jossa virusturvatarkistus joutuuu "looppiin", eli ei johda minnekkään? En edes uteiliaisuuttani klikannut linkkiä.

Ansa vaikuttaa phishing- eli henkilötietovarkaudelta. Tuo, noin 12 euron maksu on syötti, jonka vuoksi monikaan ei vaivaudu selvittämään, onko maksu aiheellinen ja maksamisen yhteydessä pankki- tai Visa-tietosi kaapatan ja tilisi tyhjennetään.

-------------------------RUUTUKAAPPAUKSIA ANSASTA-------------------------------

TAPAUKSEEN TIITTYVIÄ RUUTUKAAPPAUKSIA

Ensimmäisenä on puolalaien lähetysosoitteen löytyminen mustalta listalta.

Toisena "gtly. to" -lyhennetyn linkkiosoitteen kummallisia kiemuroita. Googlea käytetään osoitepesurina. Et näe avattunakaan linkin todellista osoitetta.

SUCURI VIRUSTORJUNTA kertoo, että myös piiloitettu linkkiosoite veisi sivustolle, joka on verkosivustojen MUSTALLA LISTALLA.  Se, että virusta ei sivustolta ole löydetty, ei kerro vielä mitään linkin, tai sivun turvallisuudesta.

 

ELISA HUIJAUSLASKU

Tarkistakaa aina linkit, ennenkuin menette maksamaan mitään JA MAKSAKAA VAIN OMAN PANKKINNE TODELLISEN VERKKO-OSOITTEEN KAUTTA!

Tämä lasku on huijarilta, joka kaappaisi sinun pankkitunnistautumisesi ja pankkitilisi.

Lähettäjänimen jälkeen olevasta osoitteesta näkee, että lasku saapuu "elikant. com" osoitteesta, jolla ei ole mitään tekemistä OmaElisan kanssa.  Linkki vie huijarin palvelimelle.

----------------------------------------KIRJE-------------------------------------------

DNA Webmail huijaus

 HUIJARI lähettää DNA:n Webmailia matkivalle sivulle vievän linkin

     https://gb22(.)it/puhelinliitty.html

Se sisältää perinteistä 24 tunnin hoputusta, siis: KIIREELLINEN, TURVALLISUUS, PÄÄSYN ESTÄMINEN, TILIN LUKITSEMINEN.

 

HUIJAUSsivu on samanlainen kuin oikea DNA:n Webmail.

 HUIJAUSsähköposti näyttää tältä:

 

Huijari on ollut laiska kun ei ole väärennettyjä sähköposti@osoitteita jaksanut vaihtaa, vaan ne viittavat enemmänkin S-Pankkiin. Naurettavaa!

 

Ilmoitin tästä DNA:lle, jotta saisivat huijarin pois linjoilta. Lähetin myös huijauslinkin "Google Safe Browsing"-palveluun, joka lisäisi sen edes selainten käyttämään varoituslistaan.

Tämän viestin erikoisin osa on piiloon jäävä alaosa. En julkaise sitä täällä, mutta kerron sen verran, että siinä oli lisää linkkejä. Ne oli tehty valkoisella kirjasimella, teksti oli "näkymätöntä". Linkit viittasivat suoraan jonkin suomalaisen taloyhtiön PDF-dokumentteihin: hallituksen pöytäkirjoihin, remonttisuunnitelmiin ym. Niiden avaamiseen tarvittiin onneksi jotkin tunnukset.

 

Ihmetyttää, että mistä malediiveläinen roskapostittaja on löytänyt linkit. Näistä linkeistä näkyi myös isännöintitoimiston nimi. Lähetin sinnekin tiedon tästä huijauksesta, vaikka nuo dokumentit olivatkin tunnusten takana.

Tämä sähköposti täyttää mielestäni kaikki huijauksen tunnusmerkit. En ole edes DNA:n asiakas, joten minun DNA-sähköpostitiliä on hankala lukita.