Netin ansoja: Klarna

Näytetään tekstit, joissa on tunniste Klarna. Näytä kaikki tekstit

perjantai 5. joulukuuta 2025

ELISA BLACK FRIDAY ANSA

Akusoli-huijauksen uusi versio.
Kuva ja logot on varastettu asianomaisen palveluntarjoajan sivuilta. Klarnan logossa oleva linkki vie vietnamilaiselle koneelle ja maksutietotunnistusansaan. Kun kirjaudut tuon linkin kautta, kirjautumisesi ja tilisi varastetaan.

Täysin samalla ilmeellä mutta eri aiheilla ja tuotteilla, saapuu useita vastaavia kirjautumisansoja.

Virustorjunta varoittaa linkistä: Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware)

-------------------------------------KIRJE-------------------------------------

lauantai 13. syyskuuta 2025

MAAILMAN PARAS AI - KÄÄNTÄJÄ

Tämä kuuluu tosi tökeröiden huijauskirjeiden sarjaan. Kirjeet alkavat eri aiheilla ja tekstisisällössä on myös erilaisia asioita yhdisteltyinä. Luultavimmin kopioina suomalaisilta sivuilta.
Tämän lähettäjänimenä on: "AI Tehostettu Kääntäjä". Lähetysosoite on virustarkistuksessa todettu VAARALLISEKSI. BforeAI toteaa osoitteesta "tune1st. com" Domain Score Malicious (97%).

Kirjeestä löytyy myös "ostoskori" ja "Klarnan" maksupalvelu.
KAIKKI OSOITTEET vievät joko olemassaoleville yrityssivuille tai HUIJARIN ANSAAN. Ei kannata arpoa, vaan heitä kirje roskakoriin. TÄMÄ ON HUIJAUS, joka tähtää "Osta Klarnalla" - kirjautumisesi, tai "My Suomi" kirjautumisesi varastamiseen ja pankkitilisi tyhjentämiseen

-------------------------------------KIRJE---------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

"Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.

Falcon kertoo linkeistä: "Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious. Input URL or Contacted Domain: "pingdom. net" has been identified as suspicious

VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" (PERU UUTISKIRJE) -LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

NÄITÄ VASTAAVIA VIRITELMIÄ SAAPUU ERI OTSAKKEILLA JA AIHEILLA - MM.:

Kantelun lähettäjät: Microsoft – Google – Gmail.
Lähettäjä: Total__AV: elisa.fi@osteo-elsa. com (ei ole elisan osoite)

sunnuntai 7. syyskuuta 2025

VAIHDEVUODET PAINONNOUSU

Nämä roskapostit tunnistaa TXT muodossa näkyvistä, toistuvista "ccccc" riveistä. TXT muodossa kirjettä ei voi lukea lainkaan.

Tästä kirjeestä löytyy alariveiltä verkko-ostoksen omainen linkki joka näyttäisi vievän Klarnaan, joka on verkkomaksujen välitysfirma. TÄMÄ ON ANSA, jossa maksukirjautumisesi varastetaan.

Heitä kirjeet roskakoriin koskematta linkkeihin. ILMAISTA pihviä ei ole.
Etsi lääkkeesi virallisista verkkoapteekeista, tai ihan naapuriapteekista.

-------------------------------------------KIRJE--------------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

Näissä kirjeissä "Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.

TotalAv virustorjunta - ansa

Täysin seko huijauskirje, johon on koottu kaikki mahdolliset vakiohuijauskaavat, veronpalautuksista lähtien. Kirje on sikäli helppo tunnistaa roskapostiksi MUTTA älä anna sekavien viestien hämätä itseäsi klikkailemaan linkkejä, tai avaamaan liitteitä. Heitä kirje roskiin.

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan. Näitä saapuu nyt tiuhaan.

----------------------------------------------KIRJE--------------------------------------------

sunnuntai 4. elokuuta 2024

RAHANVAIHTOTOIMISTO WISEn NIMISSÄ HUIJATAAN

Tätä en ole vielä nähnytkään.
WISEn nimellä yritetään varmentaa sähköpostiosoitteesi, joka on ostettu laittomalla sähköpostilistalla. Tämän jälkeen sinulta yritetään kalastaan henkilötiteoja ja mahdollisia pankkitietoja verkkoapteekkilähetyksen ja Klarnan varjolla.

E-mail näyttäisi saapuvan "vodafonen" osoitteesta (ei WISEn osoite) mutta saapuukin täysin tuntemattomasta domainista ja linkki veisi sinut ad.doubleclick.net osoitteen kautta heittolinkkinä ties minne.

ad.doubleclick(.)net on "adware". Selaimessasi näkyviin saatu todellinen URL-osoite vie ad.doubleclick.net:in kryptiseen osoitteeseen. Jos virustorjuntasi tai selaimesi estää linkin, se johtuu siitä, että selaimesi (yrittää avata / avaa) eri URL-osoitetta. Jos selaimesi, tai virustorjuntasi estää linkin avaamisen, ole onnellinen. Kukaan ei takaa, mitä tuosta piilolinkistä koneellesi saapuu. Parhaassa tapauksessa vain mainos, mutta huonoimmassa tapauksessa virus. Emailissa on myös liite, jota en kehota avaamaan. Liite saattaa sisältää viruksen tai henkilötietojasi utelevan lomakkeen. Kirjeen lähdekoodista löytyy teksti jossa esiintyy, ikäänkuin Shop Apotheken tilausvahvistus ja Klarnan verkkomaksutapaan viittaavaa saksankielistä tekstiä: "Kiitos tilauksestasi Shop Apothekesta 7.7.2024 klo 22.04 alkaen! Alla olemme koonneet yhteen kaikki tärkeät tiedot sinulle. Jos huomaat virheen tai jokin on epäselvää, ota meihin yhteyttä. Saat lähetysvahvistuksen sähköpostiisi, kun toimitukset on lähetetty". Lisäksi löytyy muuta epämääräistä tekstiä olemattomasta "apteekkitilauksesta".

Tämänkaltaiseen WISEn e-mailiin EI SAA KOSKEA. Tämä on varma ANSA.
Minulle näitä saapui kaksi peräkkäin.

-----------------------------------EMAIL-----------------------------

Netin ansoja