maanantai 30. syyskuuta 2024

OLEMATONTA TALLENNUSTILAA KAUPATAAN NEWSLETTER HUIJAUKSIN

Tämä on huijaus. Rahaa menee mutta tallennustila jää saamatta. Pahimmassa tapauksessa koneellesi saapuu VIRUS. Kyseessä on vanha IP-osoitteeseen vievä ansa. Lähettänyt kone on Madridissa ja kone IP on mustalla listalla. Linkki vie IP osoitteeseen, jonka koneen omistaa firma "Dynu Systems Incorporated", joka tarjoaa (mm. verkkorikollisille) dynaamisia IP osoitteita. Tämä tarkoittaa, että kone IP vaihtuu joka yhteydenotolla.
ÄLÄ KOSKAAN KLIKKAA IP OSOITTEELLA ALKAVAA LINKKIÄ. IP osoite on pistein eroteltu numerosarja linkissä ensimmäisenä. Tässä tapauksessa IP osoite oli: "142.202.191.225...jne..." jota siis ei enää ole, käytännöllisesti katsoen olemassa. ÄLÄ myöskään klikkaa "peruuttaaksesi tilauksen". Se on huijauskirjeissä ihan sama ansalinkki, kuin muutkin. Virustorjuntafirmat varoittavat osoitteista.

------------------------------------------KIRJE-----------------------------------------------


VASTAAVIA ANSOJA KONE IP OSOITTEISIIN LÖYTYY LINKISTÄ.
JÄLJISTÄ PÄÄTELLEN NÄMÄ KIRJEET OVAT ALUNPERIN KOTOISIN VENÄLÄISILTÄ TROLLITEHTAILTA





NOITATOHTORIN "LOITSUPALVELU"

Tätä en vielä ollut nähnyt. Vanha kunnon poppamieshuijaus verkkoansana.
Kaikki taudit lähtee, lottovoittoa ja raastupajuttuja myöden.
Kuka ihmeessä uskoo tällaista soopaa?

Totuus on kuitenkin, että tämä huijari lähinnä kadottaa sinun rahasi jollain näistä "loitsuistaan".

--------------------------------------KIRJE------------------------------------------

LOTTERY SPELL / GETTING YOUR PARTNER BACK/ DISEASE CURE

Dr Hans Borhen<priya.pd@melnetwork. com>

sunnuntai 29. syyskuuta 2024

United Nations Compensation Commission (UNCC) EI MAKSA SINULLE MITÄÄN

Tämä on huijaus, jolla halutaan varastaa sinun henkilötietosi ja pankkitietosi ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKA  LINKKEJÄ!.

Lähetysosoite jo kertoo, ettei lähettäjä ole UNCC, tai United Nations (UN). Kirje on lähetetty Ranskasta sakasalaisella konetunnuksella, joka on MUSTALLA LISTALLA. Norton Safe Web on analysoinut sivuston ccboverseas. eu turvallisuus- ja tietoturvaongelmien osalta.Norton-virustorjunnan luokitus "Varoitus"! 

------------------------------------------KIRJE------------------------------------------------


perjantai 27. syyskuuta 2024

KONE IP:lle LINKITETTY ANSA

Jälleen saapui kone IP:lle linkattu ansaposti. Näitä on nyt saapunut kymmenkunta hieman erilaisin tekstein (newsletter osoitteella) mutta ilme on sama ja linkissä näkyy domainnimen sijasta vain konetunnus.
Testasin aikaisempiakin koneosoitteita, olivatko edelleen verkossa ja tulokseksi sain seuraavaa:
Valtaosa saapuu samalta koneelta. Kone IP 93.99.104.48 sijaitsee Zekissä ja on DNS mustalla listalla. Tämä kone on ollut hyvin aktiivinen ja on edelleenkin verkossa. VAROKAA tästä koneesta saapuvia viestejä tai linkkejä, joissa tuo konetunnus (tai vaihtuva vastaava numerosarja) näkyy linkin alussa.
Virustorjunta on varoittanut osoitteista.

Edellinen kirjoitukseni samasta aiheesta:
https://vaarallinenweb.blogspot.com/2024/09/vaarallisia-linkkeja-pelkin.html

----------------KUVAKAAPPAUS UUSIMMASTA  HAITTAPOSTISTA-------------


Mitään linkkiä tämänkaltaisessa sähköpostissa EI SAA KLIKATA! 
Ei edes tuota "poistuaksesi sähköpostilistaltamme", koska se vie samaan ansaan, kuin muutkin linkit.




KYBERRIKOLLINEN HUIJAA VAROITTAMALLA OMASTA TOIMINNASTAAN

Kyberrikolliset lähettävät "varoituksen omasta toiminnastaan" ja sen varjolla pyrkivät varastamaan henkilötietosi ja pankkikirjautumisesi. Kirje on saapunut puolalaisesta osoitteesta ja puolalaisesta kone IP:stä. Ei kuulosta S-Pankilta lainkaan. Huijarin "S Identity" appin nimi muuttuu kirjeen lopussa "Georgeksi". Miksi ihmeessä, jos kyseessä olisi asiallinen kirje. Ja mitä tarkoittaa tuo luku "495303"? Ilmeisesti siihen olisi botin pitänyt kirjoittaa päivämäärä joka on epäonnistunut.

ÄLÄ KLIKKAA LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN KIRJEESEEN!

----------------------------------------------KIRJE----------------------------------------------


Puolalaisesta, lähettäjäkoneen verkkosivustosta (X-Original-Sender: lanaskasf(@)gazeta.pl), jonka osoite näkyy lähdekoodissa, löytyi seuraava kävijäkommentti:

Marcin Jankowski
starempty-starempty-starempty-starempty-star
9 years ago
(käännetty suomeksi)
He käyttävät viruksia asettaakseen osoitteen kotisivustoksi. Sitä on vaikea muuttaa tämän jälkeen. Ne näyttävät sinulle tonneittain mainoksia ennen kuin voit lukea valitsemasi artikkelin. Saatat nähdä täällä  myös aikuisille suunnattua sisältöä tarkistamatta ikääsi. Olen hyvin pettynyt...

HACKED TÖRKY KIRISTYS JÄLLEEN

Näitä saapuu myös silloin tällöin.
Tämä on perätön uhkaus. Koneellasi ei ole ainakaan tämän verkkorikollisen haittaohjelmaa, eikä tämä heikkotaitoinen hakkeri ole edes päässyt email-tilillesi. Tuohon lähettäjän paikalle voi kirjoittaa vaikkapa "Joulupukki". Tämä kirje saapui Reykjaviikista. Lähettäjä tuskin on islantilainen. Koneen IP on mustalla listalla. Tämä vaikuttaa  kopiolta edellisistä vastaavista huijausyrityksestä.  https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html
Tätä versiota ei ole edes vaivauduttu kääntämään suomeksi.

Jos pelkäät vakoiluohjelmia, peitä koneesi videokamera silloin, kun et sitä tarvitse. Vaikkapa stikkerillä tai teippaa sen yläpuolelta roikkuva paperilappu. Varo, ettei linssi likaannu.

Jos joudut tositilanteeseen, jossa sinulta kiristetään lunnaita, ota yhteys poliisin. Lunnaita ei saa missään tapauksessa maksaa. https://poliisi.fi/tee-rikosilmoitus tai  https://www.riku.fi/

-----------------------------------------KIRJE--------------------------------------



Voit heittää kirjeen surutta roskikseen.
Samalla, tai vastaavalla tekstillä varuistettuja kirjeitä olen analysoinnut jo useita kertoja aikaisemmin osoitteissa:


torstai 26. syyskuuta 2024

TÄMÄ LÄÄKE VIE RAHASI

Tämä vatsalääkehuijaus on samaa venäläistä sarjaa, jolla on nyt pitkin syksyä yritetty kyniä heikkouskoisten rahat, tai haltuunottaa tietokone tai älypuhelin.

Tässä on samoja tuttuja huijareiden linkkejä, kuin edellisissä.
Kun maksat toimituskulut, pankkitietosi tai Visa-tunnuksesi varastetaan rikollisten käyttöön.
Venäläisillä on ollut myös paha tapa, ottaa haittaohjelmalla koneita käyttöönsä kyberhyökkäyksiä varten. Tämä tarkoittaa, että laitteestasi tulee vihamielisen valtion orja ja sillä hyökätään suomalaisia verkkopalveluita vastaan.

Teksti tässä "mainoksessa" on täyttä puppua. 
Huomaa myös lähettäjän osoite: alkaa "newsletter" ja domainnimi sama kuin edellisissä huijauksissa "lisbonweekendguild. com". Kaikki linkit ovat "VAARALLISIA".
Lue edllinen postaukseni, jos haluat lisätietoja huijarin osoitteista. Alinna linkkeinä artikkeleita venäläisistä huijauskirjeistä.

------------------------------------------KIRJE------------------------------------------



VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

PAKETTIPALVELU MOSKOVASSA HUIJAA RAHASI

 JOS olet sattumalta tilannut jotakin verkkokaupasta, varmista ensin, että kyseessä on sinun tilauksesi ja se lähettipalvelu, jota sinun tilaamasi tuote saapuisi oikeasti. TÄMÄ KIRJE SAAPUU HUIJARILTA Moskovasta. (alinna lisää linkkejä venäläiseen roskapostitulvaan)

Huomaa jälleen tuo lähettäjän "newsletter" sähköposti, joka on yksi huijauspostin tunnus. Toiseksi katso tuon lähettäjäosoitteen loppuosa, joka kertoo, että kirje ei saavu mistään pakettipalvelusta, vaan huijarin käyttämästä peiteosoitteesta "lisbonweekendguide. com". Todellinen lähetysosoite, sekä "paluuosoite" antaa NORTON-virustorjunnassa virusvaroituksen. Samoin linkin osoitteen palveluntarjoaja "duckdns. org" on merkitty haittapostittajaksi.

Linkki on merkitty vaaralliseksi Google Safebrowsing virusten torjuntapalvelussa. Tämä on "Phishing", eli henkilötietovarkausyritys - jälleen. 

--------------------------------KIRJE-------------------------------------


VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html


keskiviikko 25. syyskuuta 2024

Valeprofiili paljastaa itse itsensä

Tämankaltainen kirjoittelu paljastaa, että kyseessä on valeprofiili, joka tyrkyttää itseään kaveriksi.

Jokaisen kaveruutta tarjoavan profiili kannattaa käydä tarkistamassa, ennenkuin hyväksyy ketään kaverikseen. En ole hyväksytnyt tätä profiilia, joten poistin sen. Miten se oli saatu kaverilistalle ja kuitenkin botti tyrkytti sitä uudelleen kaveriksi.

Huomionarvoista on, että profiililla ei ole kasvoja ja kaveripyyntö alkaa tekstillä "Miten menee?" Tätä botti tyrkyttää, jos olet jotakin botille vastannut. Botti ei tiedä sinusta mitään. Tämän jälkeen voit huoletta poistaa kyseisen profiilin ja ilmiantaa sen valeprofiiliksi.

-------------------------------------VIESTI--------------------------------------



No tämän vastauksesi jälkeen asia selvisi. Tämä on VALEPROFIILI jonka takana on botti.
Botti jankuttaa tuota samaa kysymystä, koska muuta ei osaa.



TV2 LASKUTTAISI SINUA MIELELLÄÄN

ÄLÄ KUITENKAAN MAKSA. Suomessa TV2 ei laskuta ketään.

Kaikkiin muihinkin outoihin laskuihin on syytä tutustua syvällisemmin ennen maksamista.
Kirjautuminen "maksaaksesi", varastaa pankkitunnuksesi.
Tanskankielinen huijausyritys saapuu "Nauru" -saarilta. Sopiva nimi tällaiselle ansalle.

-----------------------------------KIRJE-----------------------------------



lauantai 21. syyskuuta 2024

VAARALLISIA LINKKEJÄ PELKIN KONETUNNUKSIN


Kirjeessä oleva linkki vie mustalla listalla oleviin kone-IP osoitteisiin. 
Lähettäjän "newsletter näennäisosoite" on varastettu. Todellinen lähettäjäkone on Turkissa ja linkit vievät Zekkiin.
Tämä ei tarkoita, että rikollinen sijaitsisi välttämättä kummassakaan valtiossa mutta ainakin nämä koneet sijaitsevat juuri siellä, minne ne verkkorekisteritietojen perusteella on rekisteröity.
Venäläiset trollit mm. käyttävät tällaista "jälkienpeitto" -tekniikkaa.

Nyt näyttää olevan huijauksissa muodissa tuo "newsletter" alku lähetysosoitteessa. Loppuosa posoitteesta on joku varastettu peiteosoite. Tunnusomaista on myös tuo linkkiteksti u n s u b, sekä  "lopeta tilaus", pidempikin suomenkielinen teksti. VARO sellaista postia. Todennäköisesti niitä tehtailee yksi ja sama huijariporukka.

Koneet saattavat olla kaapattu verkkorikollisten käyttöön juuri samanlaisilla roskaposteilla, kuten tässä blogissa on esitelty. Jokaisen verkonkäyttäjän on syytä tiedostaa, että jokainen linkki tämän päivän verkossa, viesteissä ja sähköposteissa, saattaa olla vaarallinen ja mihinkään epämääräiseen viestiin ei ole syytä vastata, tai tuntemattomaan linkkiin klikata.

Tämä uusi tapa viittaa erittäin varmasti rikolliseen toimintaan. Jokainen spämmejä lähettävä tai viruksia sisältävä kone IP liputetaan ulos verkosta, kun sen toiminta on havaittu. Jos oma koneesi toimii rikollisten kaapattuna palvelimena, se poistetaan verkosta ja verkkoliikenne koneessasi pimenee. Tällaista haittaa ei konna omalle koneelleen halua, joten koneet varastetaan muilta (mm. niiltä jotka näihin ansoihin lankeavat).

---------------------------------KIRJE----------------------------------



SAMALTA VERKKOROSVOLTA SAMAT ANSAT ERI TEKSTEIN


SAMA ANSATYYLI JATKUU ERI AIHEIN

JA YHÄ EDELLEEN VASTAAVA ANSA


----------------------VIRUSVAROITUKSET-NÄISTÄ EMAILEISTA-------------------------

NORTONin virusvaroitus

SUCURI virus-scannerin varoitus





perjantai 20. syyskuuta 2024

VENÄLÄISET TROLLIT HYÖKKÄÄVÄT SÄHKÖPOSTEILLA

VAROITUS!

Venäläiset trollit on laitettu tehtailemaan verkkoansoja.
Näillä ansoilla levitetyillä haittaohjelmilla on tarkoitus sabotoida yksityisiä ja yhteisöllisiä koneita.

Jos koneellesi saadaan asennettua virus, koneesi muuttuu osaksi venäläistä kyberrintamaa. Etähallinnalla tai ajastetulla virusohjelmilla ohjatuilla yksityisillä tietokoneilla (ja puhelimilla) voidaan kaataa kaupallisia ja kunnallisia palveluita.
Myös oma verkkoturvallisuutesi on vaarassa, koska esimerkiksi pankkikirjautumisesi voidaan kaapata ja pankkitilisi tyhjentää.

Vastaavia viestejä eri aiheilla saapuu nyt tiuhaan. Kuvan alapuolella on edellisten venäläisten kyberhyökkäysten satoa. Hyökkäyksiä on ollut ainakin vuodesta 2022, jolloin Venäjä hyökkäsi Ukrainaan.

Virusskannauksen tuloksena virustorjuntayritys "SUCURI" antaa vakavan virusvaroituksen tämänkin e-mailin linkistä.

------------------------------------KIRJE------------------------------------



VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html


PELAAJILLE VAROITUS

Etsikää verkosta luotettavampi pelisivusto. Tämä kirje saapuu Venäjältä ja kirjeen linkki vie huijarin koneelle. Kun kyseessä on venäläinen sylttytehdas linkistä saattaa saapua koneellesi mitä tahansa epäterveellistä. Katso virusskannauksen tulos alinna.

Näissä nyt  analysoiduissa venäläiskirjeissä on yhteisenä tunnusmerkkinä erittäin huonosti luettava (värisävyt haittaavat luettavuutta) vihreä/siniset buttonit. Ikäänkuin kohderyhmänä olisivat värisokeat.
Edellinen huijauskirje samalta porukalta: https://vaarallinenweb.blogspot.com/2024/09/venalaista-huijausta-nivelille.html

-----------------------------------------KIRJE--------------------------------------------



Kirjeen virus-skannaus tuotti SUCURI:n varoituksen.

"duckdns. org" domain on verkossa todettu erilaisten huijaussivujen kotipesäksi. Tässä skannusraportissa varoitetaan koneellesi saapuvasta VIRUKSESTA.


Todennäköisesti vain lompakkosi paino putoaa

Näitä erilaisia terveyteen liittyviä spämmejä (roskaposteja / ansaposteja) saapuu silloin tällöin.
Yleensä kaikkeen lääkkeisiin, vitamiineihin, laastareihi ym. ihmeparannuksiin on syytä suhtautua suurella varauksella ja käsitellä niitä, kuten mitä tahansa roskapostia, eli heittää roskikseen klikkailematta.

Tämän postin lähettäjäosoite on merkitty virustorjunnan varoituksella:
"Norton-luokitus: Varoitus. Norton Safe Web on analysoinut sivuston temppeli. fi turvallisuus- ja tietoturvaongelmien osalta." "Haitallinen lähtevä tieto / bottiverkot". 

Outo suomenkielikin kertoo huijausyrityksestä.
Edellinen vastaava huijausyritys saapui Venäjältä: https://vaarallinenweb.blogspot.com/2024/09/venalaista-huijausta-nivelille.html

ÄLÄ KLIKKAA LINKKEIHIN!

---------------------------------------KIRJE-----------------------------------------


tiistai 17. syyskuuta 2024

LAITTOMAT SPÄMMILISTAT SAAPUVAT mm. HONKONGISTA

Tämän allaolevan kirjeen esittelemät email-listat ovat LAITTOMIA.
Näiden listojen osoitteiden omistajat eivät ole antaneet lupaa käyttää osoitettaan verkkomarkkinointiin. Ei ainakaan sille yritykselle, joka näitä myy tai jolle näitä myydään.
Myös listoilla olevien osoitteiden käyttökelpoisuus markkinointiin on mitätön ja hukkaosoitteiden määrä valtava.

Verkkorikolliset hankkivat yleensä listansa myös muuta kautta, esim. hakkeroimalla palveluntarjoajien koneita ja kaappaamalla sähköpostiliikenteessä kulkevia postituslistoja.

Kun lähetät sähköpostia isommalle joukolle, muista piilottaa osoitelista "piilokopio" tai "blind copy" puolelle osoitekenttää. 


Tämä kirje saapui Honkogista mutta vastaavia laittomia listoja kaupittelevia spämmejä on saapunut mm. Israelista. Kuten aikaisemmin olen jo maininnut, lähtöosoite ei tarkoita vältämättä todellisen lähettäjän kotimaata. Postikoneita voidaan käyttää muualta ja koneita kaapataan "postitoimistoiksi". Lähettäneitä koneita on listattuina mustalle listalle ja niistä varoitetaan virustorjuntafirmojen sivuilla.

JOS KÄYTÄT NÄITÄ LAITTOMIA LISTOJA; OSALLISTUT RIKOKSEEN.


sunnuntai 15. syyskuuta 2024

VENÄLÄISTÄ HUIJAUSTA NIVELILLE

Pitkästä aikaa saapuu terveysvaikutteinen huijaus. Tämän kirjeen linkkiosoite on verkkoturvayrityksissä luokiteltu "henkilötietovarkaaksi". Kirje saapuu venäläiseltä koneelta. 
Käytännössä, tämän kirjeen linkit vievät henkilötietojen kalastelulomakkeelle, jossa tärkeät tietosi urkitaan. Tietoja voidan käyttää luvattomiin verkko-ostoksiin, tai verkkopalveluostoksiin sinun nimissäsi.
Tulet saamaan outoja laskuja.

Jos nivelet vaivaavat sinua, tämän kirjeen osoitteista et apua löydä. ÄLÄ MENE ANSAAN!
Samaan huijaussarjaan kuuluu myös alinna oleva kirje.

-------------------------------------KIRJE---------------------------------------


Päinvastoin, kun kirjeen alareunan tekstissä väitetään, en ole missään tapauksessa vastannut verkkokyselyihin tai antanut lupaa emailosoitteeni käyttöön.
ÄLÄ KLIKKAA MYÖSKÄÄN TUOHON "poistaaksesi itsesi postituslistalta" LINKKIIN. Se on samanlainen ansa, kuin muutkin kirjeen linkit.

Kirje saapuu venäläiseltä koneelta.  "Arthorol Finland" tai "Arthorol Pro" niminen tuote on olemassa MUTTA tämän kirjeen linkit eivät vie sinne.
Vaarallisen osoitteen loppuosa, näyttää huijarin käyttämän todellisen osoitteen. "arthorollfinland.duckdns. org". duckdns. org päätteisiä osoitteeita kannattaa varoa.
Tuo palveluntarjoaja on sallinut huijareiden rekisteröidä näitä vaarallisia domainnimiä ja on siitä syystä eri virustorjuntatuotteiden mustalla listalla. 


Myös venäläiseltä koneelta "regruhosting. ru" lähtöisin oleva huijaus. Värisokeat älkööt vaivautuko. LINKKEJÄ EI SAA KLIKATA, lukipa niissä mitä tahansa. Kirje on vaarallinen.




VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

tiistai 10. syyskuuta 2024

S-Pankki palvelee Nordean puhelinnumerossa

Näitä pankkiansoja on saapunut tukuttain. Tämä S-Pankin versiokin taitaa olla jo kertaalleen käsitelty kielivirheineen. Nyt pisti silmään (väärän kiinalaisen lähetysosoitteen lisäksi) tuo Nordean puhelinnumero.
Huijaus olisi mennyt mönkään paitsi, jos olisit erehtynyt klikkaamaan linkistä.

KÄYTTÄKÄÄ PANKKINNE OIKEAA VERKKO-OSOITETTA, EI AINUTTAKAAN LINKKIÄ!

----------------------------------------KIRJE------------------------------------------



S-Pankilla on kovasti asiaa asiakkaalleen, vaikka en ole asiakas

Yksi helppo tapa tunnistaa huijaus on "väärästä pankista saapuva" posti.

Toivottavasti varoitukseni pankkien nimissä saapuvista huijauskirjeistä olisi mennyt perille.

JOS olisin Säästöpankin asiakas, tarkastaisin ensimmäiseksi, mistä osoitteesta posti saapuu. Näitä saapui kaksi peräkkäin ja molemmat oli lähetetty täysin tuntemattomasta osoitteesta alankomaitten maatunnuksella.

Linkit vievät Googlen kautta huijarin ansasivuille. (google. fi/amp/online-s-panki.comdiret.com. linkki on rikottu toimimattomaksi)
Miten Google mahdollista rikollisen toiminnan? Lähetin aiheesta viestin Googlen tukeen.

-----------------------------KIRJE------------------------------------



sunnuntai 8. syyskuuta 2024

Valeprofiileita on syytä varoa

 Sosiaalisen median valeprofiileita on liikkeellä Kavereittesi nimissä.

Ennenkuin hyväksyt jossakin some-mediassa sinulle tyrkytetyn "ystävän", on syytä käydä katsomassa, mitä tämän "ystävän" profiili sisältää. Epäilyttävät profiilit ovat onneksi melko usein hyvinkin karuja, eli tavaraa puuttuu. Jopa henkilön profiilikuva. Myös kannattaa vilkaista kaveripiiri. Kavereita voidaan myös varastaa, ikäänkuin esiintymään houkutuslintuina. 

Viisianta on aina, vähänkään epäilyttävässä tapauksessa, kysyä vaikka sähköpostilla, onko tämä kaveripyyntö aito, vaiko feikki.  Ilmianna valeprofiilit, niitä käytetään rikolliseen toimintaan.

Alla tyypillinen viritelmä esimerkiksi. Jopa tuo viesti kertoo, että tämä valeprofiili ei tiedä sinusta mitään. Jos aloitat keskustelun, se siirtyy pikkuhiljaa rahan, tai jonkin aran tiedon onkimiseen.

Ystäviesi nimiä kalastellaan kaapatuista sähköposteista, tai sosiaalisen median palstojen keskusteluista. Tuttu nimi ei siis kerro vielä mitään.  

-----------------------------------RUUTUKAAPPAUS----------------------------------



PALVELUNTARJOAJAN NIMISSÄ HUIJAUSLASKU

Tämä ansa on pirullinen ja on liikkeellä luultavasti useammankin palveluntarjoajan nimissä.

Huijauksesta hälyytti ensimmäiseksi seikka, että minulla ei ole ainuttakaan domainia "louhi.netin" tai edes "louhi.fi" -kautta rekisterissä.

Lähettänyt osoite oli Puolan maatunnuksella ja postituskone oli Israelin maatunnuksella ja Israelin maaperällä. Tämä on tietysti myös epäilyttävää.

"louhi. net" osoite antaa suojausvaroituksen, joka ihmetyttää, koska kyseessä on palveluntarjoaja louhi.fi, jolla luulisi olevan lähimmät, yleisimmät osoitteet varattuina ja suojattuina? Toimintaa edelleenkin kyllä on.

Linkki vie Googleen, jossa virusturvatarkistus joutuuu "looppiin", eli ei johda minnekkään? En edes uteiliaisuuttani klikannut linkkiä.

Ansa vaikuttaa phishing- eli henkilötietovarkaudelta. Tuo, noin 12 euron maksu on syötti, jonka vuoksi monikaan ei vaivaudu selvittämään, onko maksu aiheellinen ja maksamisen yhteydessä pankki- tai Visa-tietosi kaapatan ja tilisi tyhjennetään.

-------------------------RUUTUKAAPPAUKSIA ANSASTA-------------------------------


TAPAUKSEEN TIITTYVIÄ RUUTUKAAPPAUKSIA

Ensimmäisenä on puolalaien lähetysosoitteen löytyminen mustalta listalta.



Toisena "gtly. to" -lyhennetyn linkkiosoitteen kummallisia kiemuroita. Googlea käytetään osoitepesurina. Et näe avattunakaan linkin todellista osoitetta.



SUCURI VIRUSTORJUNTA kertoo, että myös piiloitettu linkkiosoite veisi sivustolle, joka on verkosivustojen MUSTALLA LISTALLA.  Se, että virusta ei sivustolta ole löydetty, ei kerro vielä mitään linkin, tai sivun turvallisuudesta.




 

perjantai 6. syyskuuta 2024

ELISA HUIJAUSLASKU

Tarkistakaa aina linkit, ennenkuin menette maksamaan mitään JA MAKSAKAA VAIN OMAN PANKKINNE TODELLISEN VERKKO-OSOITTEEN KAUTTA!

Tämä lasku on huijarilta, joka kaappaisi sinun pankkitunnistautumisesi ja pankkitilisi.

Lähettäjänimen jälkeen olevasta osoitteesta näkee, että lasku saapuu "elikant. com" osoitteesta, jolla ei ole mitään tekemistä OmaElisan kanssa.  Linkki vie huijarin palvelimelle.

----------------------------------------KIRJE-------------------------------------------



torstai 5. syyskuuta 2024

DNA Webmail huijaus

 HUIJARI lähettää DNA:n Webmailia matkivalle sivulle vievän linkin

     https://gb22(.)it/puhelinliitty.html

Se sisältää perinteistä 24 tunnin hoputusta, siis: KIIREELLINEN, TURVALLISUUS, PÄÄSYN ESTÄMINEN, TILIN LUKITSEMINEN.

 

HUIJAUSsivu on samanlainen kuin oikea DNA:n Webmail.


 HUIJAUSsähköposti näyttää tältä:

 


Huijari on ollut laiska kun ei ole väärennettyjä sähköposti@osoitteita jaksanut vaihtaa, vaan ne viittavat enemmänkin S-Pankkiin. Naurettavaa!

 

Ilmoitin tästä DNA:lle, jotta saisivat huijarin pois linjoilta. Lähetin myös huijauslinkin "Google Safe Browsing"-palveluun, joka lisäisi sen edes selainten käyttämään varoituslistaan.


Tämän viestin erikoisin osa on piiloon jäävä alaosa. En julkaise sitä täällä, mutta kerron sen verran, että siinä oli lisää linkkejä. Ne oli tehty valkoisella kirjasimella, teksti oli "näkymätöntä". Linkit viittasivat suoraan jonkin suomalaisen taloyhtiön PDF-dokumentteihin: hallituksen pöytäkirjoihin, remonttisuunnitelmiin ym. Niiden avaamiseen tarvittiin onneksi jotkin tunnukset.

 

Ihmetyttää, että mistä malediiveläinen roskapostittaja on löytänyt linkit. Näistä linkeistä näkyi myös isännöintitoimiston nimi. Lähetin sinnekin tiedon tästä huijauksesta, vaikka nuo dokumentit olivatkin tunnusten takana.


Tämä sähköposti täyttää mielestäni kaikki huijauksen tunnusmerkit. En ole edes DNA:n asiakas, joten minun DNA-sähköpostitiliä on hankala lukita.