Näytetään tekstit, joissa on tunniste Hyvä asiakas. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Hyvä asiakas. Näytä kaikki tekstit

keskiviikko 22. toukokuuta 2024

TYYPILLINEN PANKKITIETOVARKAUS

Otetaampa esimerkki sitten näistä pankkitietojen varastamiseen tähtäävistä ansoista.
Tämä EI tullut Danske Bankista, vaan espanjalaiselta, ventovieraalta palvelimelta.
Espanja ei välttämättä ole rikollisen kotimaa mutta kertoo osaltaan, että ei ihan Danske Bankkilainenkaan lähettäjä ole kyseessä. Näitä on tullut samalta huijarilta jo aikaisemminkin ja tässä ikäänkuin viitataan niihin edellisiin huijausposteihin. 

JOS sinulla on pienintäkään epäilystä, että Danske Bankin tililläsi olisi jotain tärkeää tekemistä, ÄLÄ KLIKKAA TÄMÄN POSTIN LINKKIÄ, vaan mene suoraan (kirjoita selaimen osoitekenttään) danskebank.fi ja kirjaudu tilillesi pankin pääsivun kautta.

Tuo sininen suomenlippuviritelmä on puhdasta harhautusta. Linkki (joka näkyy punaisessa laatikossa allaolevassa kuvassa) veisi sinut ansaan. Neljä verkkoturvayritystä varoittaa osoitteesta ja yksi  varoittaa henkilötietovarkaudesta.

-----------------------------------------KIRJE-------------------------------------------


Kun hiiren kohdistimen vie linkin yläpuolelle, paljastuu linkin osoite. Tämä osoite on siis VAARALLINEN. Domainimelle ei löydy edes verkkosivua.
Linkki jatkaa, automaattisesti, näkyvästä osoitteesta edelleen huijarin varsinaiseen ansaan eli osoitteeseen: "https://piscinaveronza(.)com/css/fi/danske/349fa45/Login.php", jossa osoitteessa tuo Login.php, kertoo, että sieltä olisi tulossa koodatttu Danske Bankin näköissivu, jolla on tarkoitus kerätä sinun pankkikirjautumisesi ja tyhjentää sillä tilisi.

Virustorjuntayritys "urlscan.io" analysoi lopullisen osoitteen PHP ohjelmaan saakka ja tulosti tuon ohjelman generoiman "lomakkeen" allakuvatun näköisenä. Se on, mitä ilmeisimmin, täydellinen kopio Danske Bankin käyttämästä kirjautumislomakkeesta. ÄLÄ MENE ANSAAN!

Varoittavia esimerkkejä löytyy tämän blogin sivuilta sadoittain
Mm. https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
ja lisää oppia löytyy osoitteesta: https://www.huijaamaton.fi/  
OLE VAROVAINEN!







perjantai 19. huhtikuuta 2024

DANSKE BANKIN nimissä kiertää kaksi uutta huijauspostia

Tämä huijauskirje paljastuu heti Buttonissa olevalla "PÄIVITTÄÄ" tekstillä. Ei mikään suomalainen pankki tee noin tökeröä kirjoitusvirhettä. Muutenkin kirjeen kieli on kehnoa konekäännöstä.
Kirje saapui oudosta osoitteesta Saksasta, ei Danske Bankista.
Mitään "turvapäivityksiä" ei ole syytä tehdä tämänkaltaisten kirjeiden linkeistä. Erittäin todennäköisesti saat koneellesi viruksen tai pankkitietosi varastetaan ja tilisi tyhjennetään.  

Tällä hetkellä on terveellistä suhteutua erittäin epäillen, kaikkiin pankeista saapuviin viesteihin.

Linkin osoite on MUSTALLA LISTALLA! Ja lähetysosoite on epäluotettava.

-----------------------------------------KIRJE---------------------------------------

Hyvä asiakas,

Turvallisuutesi on tärkein prioriteettimme Danske Bank, ja haluamme varmistaa, että tilisi on optimaalisesti suojattu. Tästä syystä kehotamme sinua toimimaan nyt, sillä tämä on viimeinen mahdollisuutesi varmistaa tilisi turvallisuus.

Käytä hetki suorittaaksesi tarvittavat vaiheet tilisi suojaamiseksi. Tämä sisältää tilitietojen päivittämisen ja vahvistuksen
suojausasetuksesi.

Ymmärrämme, kuinka tärkeää on, että voit luottaa meihin, ja olemme sitoutuneet ansaitsemaan luottamuksesi noudattamalla korkeimpia turvallisuusstandardeja.

 PÄIVITTÄÄ

Tartu tähän tilaisuuteen,
maksimoidaksesi tilisi turvallisuuden ennen kuin on liian myöhäistä.

Kiitos nopeasta huomiostasi ja toimistasi tässä tärkeässä asiassa.
Parhain terveisin,


DANSKE BANK

-------------------------------------------------------------------------------------

Sain näitä samoja kirjeitä kolme kappaletta. Näin ei tapahdu asiallisen pankkiviestinnän yhteydessä. 

SEURAAVA, SAMANA PÄIVÄNÄ, DANSKE BANKIN NIMISSÄ TULLUT KIRJE OLI MYÖS HUIJAUS.


NORTON safe web Analysoitu URL: https://beikkialamisucom.com/lossqm  
Norton-luokitus  "Varoitus"
Kirje väitetään olevan lähetetty osoitteesta: 
From: Danske Bank <alicire@mad4padel.es>. Outo lähettäjä suomalaisen pankin toimesta - eli tämäkin kirje on huijarilta peräisin. ÄLÄ KOSKE LIITTEESEEN, ÄLÄKÄ KLIKKAA BUTTONIA! Pankkien logot ovat vapaasti saatavilla verkossa, ne eivät takaa yhtään mitään.





perjantai 15. huhtikuuta 2022

S-Pankin nimissä ansapostia

 Kirje ei tule S-Pankista. Huomaa se varsinainen osoiteosuus, eli domainnimi (punertavalla pohjalla kuvassa olevassa laatikossa). Domainnimi päättyy Japanin maatunnukseen
(s-pankki(.)fi@xs696890(.)xsrv(.)jp). En kuitenkaan usko kirjeen lähettäjäksi japanilaista, koska sieltä ei ole spammia aikaisemmin juurikaan saapunut. Kirje on kielipuolinen, eli kehnoa suomenkieltä, joka sinänsä on jo VAROITUS ansasta.

Linkki veisi sinut huijarin ansasivulle, jossa pyydystetään pankkikirjautumisesi ja tilisi tyhjennetään.

------------------------------------------KIRJE---------------------------------

 

Mozilla varoittaa myös osoitteensa väärinkäytöstä:


Saada pääsy [3] https://sp-pankki(.)web(.)app/verify?Authenticate=91DDAUZ8YE
Osoitteesta verkkoturva sivusto McAfee varoittaa:



.APP pääte tarkoittaa applikaatiota ja koska se on spämmikirjeen linkissä, se on VAARALLINEN VIRUS.

--------------KOKO SISÄLTÖ TXT -muodossa---------------------------

S-Pankki

          [1]

          [2]

 Hyvä asiakas,

Olemme havainneet tililläsi epätavallista toimintaa. Tilisi
turvallisuuden takaamiseksi olemme jäädyttäneet pääsysi.

Voit poistaa jäädytyksen ja saada käyttöoikeudet takaisin seuraavasti:

          Saada pääsy [3]

Jos tarvitset lisäapua, älä epäröi ottaa meihin yhteyttä virka-aikoina.

Ystävällisin terveisin,
S-Pankki

Mikonkatu 9, 00100 Helsinki, Finland
Laillinen * Yksityisyys

 

Links:
------
[1]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56c113edb983fa4611aa6d70ef7c486dbc97d2c4b21e7f93896b79c356bd48feb8ed0d35b70ed9a18c98f4d7d28197a82dc
[2]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56cc4b90d80dd14edaf4b2bc7479b6c1e0245240707f038f3dc34792ba93278bce615dcd5733330e53ae95f672299c8f77b
[3] https://sp-pankki.web(.)app/verify?Authenticate=9ZDDAZ8XYE  (punainen osuus linkistä on todellinen domainnimi. Alkuosa on hämäystä. Linkki vie virukseen)

------------------------------------------------------------------------------------

S-Pankin nimissä saapuneita huijausposteja:
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html