Tämän postin linkkeihin EI SAA koskea. Kirje ei tule Nordeasta, eikä linkki vie Nordeaan, vaan huijari kerää sinun pankki-, ja henkilötietosi rikolliseen käyttöön tilisi tyhjentämiseksi. "nordea.netbank.fiX" EI ole Nordean osoite (X on lisätty rikkomaan valheellinen osoite).
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
torstai 16. syyskuuta 2021
Nordean nimellä tilinsulkuansa
sunnuntai 5. syyskuuta 2021
Nordean PSD2 direktiivi kirjeitä eri osoitteista
Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin "t.co" palvelussa,
(PÄIVITYS: Twitterin linkin voi nykyään jo purkaa)
Otsakkeina mm:
NOPEA TOIMINTA VAATII
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)t.XXXco/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin "t.co" palvelulla.)
XXX on lisätty ja https:// sulutettu rikkomaan linkki. Nämä linkit eivät toimi mutta niistä voi päätellä millaisia linkkejä tulee varoa
Lisäturvaa maksamiseen
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "tXXX.co" (joka ei siis ole Nordean osoite)
XXX on lisätty rikkomaan linkki
Nämä sujuvoittavat arkeasi
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.XXXco" (joka ei siis ole Nordea)
XXX on lisätty rikkomaan linkki
TR: Tärkeä viesti
jfe@vchX.com (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/to.html?aTOxXXXUcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki
Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/go.html?IBAUXXXwvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki
XXX on lisätty rikkomaan linkki
info@Xvectorspaceinfra.com
(https://)t.Xco/qYdjOBnbiY (X on lisätty rikkomaan rikollisen osoitteet)
VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
Olet saanut kiireellisen viestin Nordea:
plaza@colegiopaulofreire.org
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
Olet saanut tärkeän viestin Nordea:
nuttapojm@3bbmail.com
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)
Sinulla on kiireellinen viesti Nordea
nordea@moeman.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
Sinulla on tärkeä viesti: Nordea
nordea@maomom.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
Sinulla on kiireellinen viesti Nordea
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)
torstai 2. syyskuuta 2021
Nordean nimellä maksupalveludirektiivi
Nordean nimellä saapui "huijausdirektiivi" joka ensinnäkään ei tullut Nordeasta. Myös siitä lähtevä linkki vie aivan muualle. kuin Nordeaan.
Tulipa tällainen viesti minkä pankin nimellä ja logolla tahansa, LINKKIIN EI SAA KOSKEA, koska tämä on ansa.
lauantai 1. toukokuuta 2021
Nordean nimissä tullut huijaus
Jos saatte tällaisen viestin Nordeasta - ÄLKÄÄ KOSKEKO viestin LINKKIIN (tässä s-postikopiossa linkki on muutettu). Tämä on ansa.
Viesti ei tule Nordeasta vaan domain osoitteesta: "limetor.com", jonka omistajasta ei ole tietoa. Osoite sijaitsee halpispalvelimella.
From: Nordea <hannu.kuukkanen@limetor.com> (tämä "lähettäjä" osoite on puhdas hämäys mutta itse kirje on saapunut todellakin "limetor.com" osoitteesta, eikä minulla ole siellä sähköpostitiliä, eikä liioin Nordeassa tiliä.)
-------------------------------------------------e-mail------------------------------------------------
Luottamuksellinen
Allekirjoitettu asiakirja
https://identify.nordea.com/?client_id=StNlrhoEJKZvCmfTSbiU&code_redirect_uri=https://netbank.nordea.fi&response (linkki olisi vienyt tuntemattomaan tietokantaosoitteeseen)
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.
maanantai 18. tammikuuta 2021
NORDEAN NIMELLÄ SAAPUNUT KALASTELUVIESTI
Tämä kirje saapui ikäänkuin Nordeasta mutta lähettäjä on kanadalainen firma. lähettäjän osoite "zkv.com" (näitä saapuu muistakin rikollisen osoitteista) Lähetys on tapahtunut Digital Oceanin koneelta (palveluntarjoaja), domainnimirekisteritä löytyy tieto "zkv.com" domainista:
Organization: Leap of Faith Financial Services Inc.
Email: domains@GeorgeKirikos.com
Mailing Address: 34 Burnfield Avenue, Toronto, Ontario, M6G 1Y5, CA
Lisäksi kirjeessä on erittäin epäilyttävä "suojattu linkki" joka vaikuttaa lähinnä ohjelmakoodilta. Koodilinkki veisi NORDEAN palvelimelle tietokantaan. Tämän kaltaiseen linkkiin en koskisi pitkällä tikullakaan. Toivottavasti ei kukaan muukaan.
KIRJE ON ANSA.
Tämä on spämmerin ansapostia (mahdollista vaikka lähettäjän tietojen löytyminen on siinä tapauksessa erittäin outoa, samoin tuo nordea.com palvelimelle osoittava linkki. Se on mahdollista jos palvelin on hakkeroitu tai on tarkoitus hakkeroida, tai linkki on hämäystä eikä vie mineekään)
------------------------ KIRJE ----------------------------
Subject: Luottamuksellinen : Allekirjoitettu asiakirja
Date: 18.1.2021 09:36
From: Nordea <inf@zkv.com> (huomaa osoite joka on rekisteröity Kanadaan)
To: hannu.kuukkanen (ät) elisanet.fi (osoitteeni on tässä rikottu tarkoituksella)
Cc: sup@zkv.com (huomaa osoite joka on rekisteröity Kanadaan)
Luottamuksellinen
Allekirjoitettu asiakirja
https://identify.nordea.com/?client_id=StNlrhoEJKZvCmfTSbiU&code_challenge=ROswl8YcNVJo9GVuUxs38rd_XmZQkLUkXkbkqar4TXQ&code_challenge_method=S256⟨=fi&nonce=1SMz7su1KKJtygN9pSEV5rthGE8ZPBddGIPDowiuUWEoODOmI6IYg&redirect_uri=https:%2F%2Fnetbank.nordea.fi&response_type=code&scope=ndf+openid+agreement+mpid&state=83f16a59-b11e-6d95-f55c-7c8ac9c8863a
[1]
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen (tekstin alku ei näytä suomalaisen kirjoittamalta)
sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte
lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan
14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja
hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (puhelin on Nordean) (pvm
/ mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin,
Nordea. (poliisi on varoittanut +358 0200 3000 numerosta, Nordean nimissä soittaneista huijareista)
Links:
------
[1] https://youngmaners.com/zkv.html (osoite veisi: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED verkkokaupan omistamaan osoitteeseen)
-- ---------------------------------------------------------------------------------
IS on julkaissut Poliisin varoituksen huijauksesta:
keskiviikko 11. marraskuuta 2020
Todella arveluttava kirje Nordean nimissä
VAIKUTTAA ANSALTA
En kehota koskemaan kirjeen linkkiin.
Mikäli sinulla on asiaa Nordealle, ota yhteyttä suoraan johonkin Nordean konttoriin tai virallisen Nordean verkkosivun kautta. Tämä kirje on todella epämääräinen, alkaen surkeasta suomenkielestä, jollaista ei pankista voi kuvitellakaan saapuvan.
Lähettäjä ei ole Nordea vaan: <support@bmmeccanica.com> domannimi on rekisteröity Italiaan. Tuo osoite ei edes toimi.
Yritys jonka domannimellä posti on lähetetty on robotiikalla toimivien tuotantolinjojen valmistaja tai/ja myyjä ja/tai asentaja, eli ei ole pankkitoimialalla tai edes e-mailpostittaja firma.
Lähetin firman toimivalla osoitteella varoituksen domannimen hyödyntämisestä. Samoin ilmoitin Nordealle spämmistä. Linkki viittaa Nordean palvelimen hakkerointiin???? Joka tapauksessa tällainen spämmi, laajalle levinneenä, vahingoittaa Nordean mainetta.
Sabotoin linkin, jotta vahinkoa ei pääse tapahtumaan ainakaan tämän blogin kautta.
-------------------------------KIRJE------------------------------------
Luottamuksellinen
Allekirjoitettu asiakirja
https://identify.nordea.com/?clent_id=StlrhJKZvCmfTSbiU&cod_challene=ROswl8YcNVJo9GVs38rd_XmZQkbkqar4TXQ&code_challenge_method=S256&lang=fi&nonce=1SMz7su1KygN9IYg&redirect_uri=https://netbank.nordea.fi&sponse_type=code&sope=fnd openid agrnt mpid&state=83f1b11e-6d95-f55c-7c9c8863a
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.
------------------------------------------------------------------------
tiistai 27. marraskuuta 2018
Pankkien "päivitykset" ovat ansoja
Mihinkään linkkiin ei tule klikata. Linkki näyttää vievän spämmereiden suosiman lomakepalvelun
(form.jotformeu.com) sivulle jonka kautta tietojen varastaminen tapahtuu.
Olen näistä varoittanut jo aikaisemmin mutta kertaus ei ole koskaan pahitteeksi.
SE seikka, että lähettäjäosoitteen paikalla on "asiakaspalvelu@poppankki.fi", ei takaa, että lähetys olisi kotoisin sieltä. Lähettäjänimen voi väärentää, tai sähköpostitilin hakkeroida.
Tekniikkaa on selitetty edellisen varoituksen yhteydessä: http://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
Mm. tämän pankin asiakas en ole koskaan ollut, eikä tämä kirje ole tullut pankista vaan verkkorikolliselta.
-----------------KIRJEEN SISÄLTÖ------------------------
Ilmoitin jotformeu.com lomakesivuston ylläpitäjälle näistä ID varkauskirjeistä. Odotellaan, mitä siellä tapahtuu. Jos ei tapahdu, täytyy ryhtyä muihin toimenpiteisiin. Näitä saapuu nyt aivan tuhka tiheään. Itsestäni en ole huolestunut mutta ilmeisesti ansaan on ihmisiä mennyt, koska pommitus jatkuu tauotta.
JOTFORM VASTASI KIITETTÄVÄN NOPEASTI (muutamassa tunnissa)
Jotform ilmoitti poistaneensa (ja estäneensä) epäilyttävän henkilön palvelimeltaan. Nyt ei vastaavista spämmeistä pitäisi olla haittaa. Tietysti spämmeri hakee seuraavan huonosti hoidetun vastaavan sivuston. Odotellaan sitä.
____________________________________________
Thank you very much for reporting those forms, all of them are suspended now and their IP has been banned, if you come across with suspicious activity involving our forms, do not hesitate to contact us.
Thank you
____________________________________________
tiistai 16. lokakuuta 2018
Pankkien tietoturvapäivitykset ovat ansoja
Mitään tietoja ei näihin "turvapäivityskyselyihin" tule antaa.
Tämä kirje on tunnistettavissa huijjaukseksi jo kehnosta käännöksestä mutta usein huijjauskirje saattaa vaikuttaa myös aivan asialliselta.
Pankkeja ei nämä huijjausyritykset tunnu isommin kiinnostavan.
Pankkien etusivuilla tai piiloitetummissakin paikoissa saattaa olla
varoitus huijjauskirjeistä mutta muuten pankit ovat erittäin passisiivisia,
ilmiantamaan näitä huijjareita. Sain Jotformin kanssa kirjeenvaihdolla
poistettua tämän ID varkaan heidän sivustoiltaan. Ei se iso vaiva ollut.
https://vaarallinenweb.blogspot.com/2018/11/pankkien-paivitykset-ovat-ansoja.html
Alla kirjeen lähdekoodi. Kommenttini suluissa.
---------------------e-mailin lähdekoodi--------------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 16 Oct 2018 13:23:41 +0300 (EEST)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 8D2046038B;
Tue, 16 Oct 2018 13:23:41 +0300 (EEST)
X-Client-Addr: 162.219.251.219 (alussa spämmisuodattimen hakkerointia)
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
Received: from mets.unisonplatform.com (mail219.mets.unisonplatform.com [162.219.251.219])
(rekisteröity palvelimelle USA:ssa Kirklandin kaupungissa oleva palveln. Muut reksiteritiedot
on salattu)
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id C236A20004;
Tue, 16 Oct 2018 13:23:40 +0300 (EEST)
Received: from [::1] (port=54362 helo=mets.unisonplatform.com)
by mets.unisonplatform.com with esmtpa (Exim 4.89_1)
(envelope-from <asiakaspalvelu@nordea.fi>) (tämä nordean osoite on
saatu aikaiseksi seuraavalla metodilla: Kun viesti palautetaan, palautusvastaus
lähetetään yleensä kirjekuoressa (evelope) lähettäjälle.
Roskaposti-sivustot ovat oppineet tämän sähköpostin
ominaisuuden ja voivat käyttää sitä saadakseen virhellisen lähettäjänimen
kirjeeseensä)
id 1gCItR-0006vs-OV; Mon, 15 Oct 2018 23:31:49 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_3782c37711968b63c65629452622c297"
Date: Tue, 16 Oct 2018 00:31:49 -0600
From: Nordian Verkkopankkia <asiakaspalvelu@nordea.fi>
(tästä "lähettäjäväärennöksestä" on edellä selostus) To: undisclosed-recipients:; Subject: =?UTF-8?Q?--__Hyv=C3=A4_asiakaamme=2C?= Message-ID: <f6e3e52dac878d00e032e8354c319f0b@nordea.fi> X-Sender: asiakaspalvelu@nordea.fi (tästä "lähettäjäväärennöksestä" on edellä selostus) User-Agent: Roundcube Webmail/1.3.3 X-AntiAbuse: This header was added to track abuse, please include it
with any abuse report X-AntiAbuse: Primary Hostname - mets.unisonplatform.com X-AntiAbuse: Original Domain - elisanet.fi X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse: Sender Address Domain - nordea.fi (selitetty alussa mistä tämä periytyy) X-Get-Message-Sender-Via: mets.unisonplatform.com: authenticated_id: nor@dawnprince.com (Rekisteröity Illinois, USA. Tarkemmat reksiteritiedot salattu) X-Authenticated-Sender: mets.unisonplatform.com: nor@dawnprince.com --=_3782c37711968b63c65629452622c297 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset=UTF-8 --
------------------KIRJEEN SISÄLTÖ-------------------------
Links: ------ [1] https://form.jotformeu.com/82881057654364 --=_3782c37711968b63c65629452622c297
(tämä linkki vie tietokalastuslomakkeelle jossa kysellään pankkitietosi tai "ikäänkuin" pyydetään kirjautumaan tilillesi. Kirjautumisen yhteydessä tunnuksesi kopioidaan rikolliseen käyttöön)
tiistai 28. elokuuta 2018
Nordean tietoturvapäivitys on ansa
Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).
---------------------------------------e-maili---------------------------------------
---------------------------------------------------------------------------------------
Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus
-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----
Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.
tiistai 7. kesäkuuta 2016
Verkkopankkihuijaukset ja pankin vastuu
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.
Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.
Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923
Varoitin näistä yrityksistä tässä blogissa.
Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar
AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar
maanantai 3. elokuuta 2015
Erittäin vaarallinen e-mail NORDEA:sta
Tämän postin avulla yritetään tunkeutua tilitietoihisi. ÄLÄ missään tapauksessa KLIKKAA e-mailin LINKKIÄ! Suojauksen sijasta avaat ilmeisimmin pankkitilisi verkkovarkaiden käyttöön.
Muka Nordeaan johtava linkki menee Peruun jossa tuskin on Nordean konttoria.
Jos sinulla on aihetta epäillä Nordeasta tulevia viestejä, ota yhteys Nordean konttoriin puhelimitse tai mene suotaan selaimella Nordean sivuille ja ota yhteys Nordeaan heidän omien sivujensa kautta.
http://www.nordea.com/fi/index.html
Lähettäjän domainista tietoa. Tosin lähettäjän osoite on ilmeisimmin hakkeroitu (server.ebnsoftware.com). Rekisteröijä on Adrian Friggieri Maltalta:
Domain Name: EBNSOFTWARE.COM
Registry Domain ID: 83175424_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.meshdigital.com
Registrar URL: http://www.domainbox.com
Updated Date: 2015-03-20T00:00:00Z
Creation Date: 2002-01-30T00:00:00Z
Registrar Registration Expiration Date: 2016-01-30T00:00:00Z
Registrar: WEBFUSION LIMITED
Registrar IANA ID: 1515
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.8779770099
Reseller: 123Reg/Webfusion
Domain Status: ok
Registry Registrant ID:
Registrant Name: Adrian Friggieri
Registrant Organization: EBN Software Ltd
Registrant Street: Unit 2060, KBIC
Registrant Street: Kordin Industrial Estate
Registrant City: Paola
Registrant State/Province: n/a
Registrant Postal Code: PLA08
Registrant Country: MT
Registrant Phone: +356.23980121
Registrant Phone Ext:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name: Adrian Friggieri
Admin Organization: EBN Software Ltd
Admin Street: Unit 2060, KBIC
Admin Street: Kordin Industrial Estate
Admin City: Paola
Admin State/Province: n/a
Admin Postal Code: PLA08
Admin Country: MT
Admin Phone: +356.23980121
Admin Phone Ext:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: 123reg
Tech Organization: 123reg
Tech Street: The Shipping Building
Tech Street: Old Vinyl Factory
Tech Street: 252 - 254 Blyth Road
Tech City: Hayes
Tech State/Province: Middlesex
Tech Postal Code: UB3 1HA
Tech Country: GB
Tech Phone: +44.3454502310
Tech Phone Ext:
Tech Fax Ext:
Tech Email:
Name Server: ns3527.hostgator.com
Name Server: ns3528.hostgator.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-07-31T23:49:26Z <<<