ALIEXPRESSin vaarallista markkinointia

ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN!

Tämä on ansa jolla luovutat sähköpostiosoitteesi tunnukset AliExpressille.
Jos "verifioit", tai muutat tunnuksiasi hakkerin rakentamalla huijaussivulla [10]  ja [11] , se kaappaa sähköpostiosoitteesi, puhelinnumerosi ja tunnuksesi. Mahdollisesti myös muut henkilötietosi.

Minulla ei ole ollut koskaan mitään tekemistä tämän kiinalaisen verkkokaupan kanssa, vaikka kirje niin väittää. Koko kirje tekstimmuodossa kuvakaappauksen alapuolella.

Your AliExpress verification code
From     AliExpress
To     hannu.kuukkanen@xxxxxxxxxxxxxxx
Date     Today 13:27

  [1] (kirjeessä on 18 eri linkkiä sinne sun tänne AliExpressin sivuille. Joukossa yksi vaaralliseksi luokiteltu ja yksi henkilötietovarkaudeksi luokiteltu)

 [2] Help Center [3] Buyer Protection [4]

Use this code to verify your email
Hello,
Your code is:
1988
Use this to verify your email address and complete your registration.
After verification, you will be able to modify your password, email address
and phone number.
Didn't request this verification code? Please secure your account by
changing your password. In order to protect your account security, please
do not allow others to access your email. (TÄMÄ on juuri se mitä AliExpress tässä rikoksenaan  tekee, eli kalastelee sinun e-mailosoitettasi kirjautumistietoineen)
Thanks,
 AliExpress

 Sent with ? from AliExpress

 CONNECT WITH:

    [5]           [6]           [7]           [8]           [9]           [10] https://m.me/AliExpress.... (VAARALLINEN)
   [11] https://wa.me/865...... (PISHING!)

 Homepage [12] | My AliExpress [13] | Help Center [14] | Buyer Protection
[15] | Forgot your password? [16] This email was sent to
You are receiving this email because you are a registered member of
www.AliExpress.com. [12]
If you don't want to receive marketing emails in the future, please
unsubscribe  (tämä linkki ei vie minnekään)
Read our Privacy Policy [17] and Terms of Use [18] if you have any
questions.
 AliExpress Service Center [14]
Alibaba.com Singapore Ecommerce Private Limited,
c/o 26/F Tower One, Times Square, 1 Matheson Street, Causeway Bay, Hong
Kong

(Lopussa nuo kaikki 18 eri linkkiä avoimina, joten ne oli helppo tarkistaa)

------------------------------------------------------------

Suomennettuna oleellisin osa AliExpressin huijauskirjettä:

"Käytä tätä vahvistaaksesi sähköpostiosoitteesi ja viimeistelläksesi rekisteröinti.
Vahvistuksen jälkeen voit muokata salasanaasi, sähköpostiosoitettasi ja puhelinnumeroasi.
Etkö pyytänyt tätä vahvistuskoodia? Suojaa tilisi vaihtamalla salasanasi. Tilisi turvallisuuden takaamiseksi älä anna muiden käyttää sähköpostiasi."

Nordean nimissä huijaukset jatkuvat eri muotoisina

Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.

Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.

Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).

Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.

Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.

Bitcoin-huijjari on jälleen liikkeellä

Tämän kirjeen jokainen linkki vie samaan tietokantaosoitteeseen josta ei voi tietää, mitä sieltä on koneellesi tulossa. Lähettäjän osoite vaikuttaa asialliselta mutta tuolla domainnimellä ei löydy verkosta sivustoa. Samoin nimen nykyisen omistajan tiedot on piiloitettu.
Aikoinaan tällainen sivusto (domainnimi käytössä) on ilmeisesti ollut ja huijjari on ostanut sen nyt omaan käyttöönsä. ÄLÄ KLIKKAA LINKKEJÄ!

Subject: "Uw account saldo is 10.293.84 euro"  (minulla ei ole Bitcoineja lainkaan)

From: "Bitcoin Rush" <info@berlinernews24.de>  (mahdollisesti olemassa ollut osoite)

Vastauksella on tyypillisesti "kiire", jotta et ehdi harkita asiaa loppuun asti. Loppu teksti on potaskaa ja on tarkoitus, että klikkaat hämilläsi linkkejä jotka sitten vievät sinut ansaan. Vähintäänkin henkilötietosi anastetaan ja käytetään rikolliseen toimintaan, sekä pankkitietosi, jos niitä kysytään (todennäköisesti kysytään).

----------------------------------------KIRJE----------------------------------------

Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa

Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
sinun.nimesi@elisanet.fi
THE BITCOIN CODE

------------------------------------------------------------------------------------------