Nordean PSD2 direktiivi kirjeitä eri osoitteista

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin "t.co" palvelussa, 

(PÄIVITYS: Twitterin linkin voi nykyään jo purkaa)

Otsakkeina mm:

NOPEA TOIMINTA VAATII
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)t.XXXco/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin "t.co" palvelulla.)
 XXX on lisätty ja https:// sulutettu rikkomaan linkki. Nämä linkit eivät toimi mutta niistä voi päätellä millaisia linkkejä tulee varoa

Lisäturvaa maksamiseen
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "tXXX.co" (joka ei siis ole Nordean osoite)
 XXX on lisätty rikkomaan linkki

Nämä sujuvoittavat arkeasi
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.XXXco" (joka ei siis ole Nordea)
 XXX on lisätty rikkomaan linkki

TR: Tärkeä viesti
jfe@vchX.com  (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/to.html?aTOxXXXUcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
 XXX on lisätty rikkomaan linkki

Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/go.html?IBAUXXXwvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2

nordea@maamonX.email  (X on lisätty rikkomaan rikollisen osoite)

Linkki veisi palvelinosoitteeseen:: (https://)t.co/XXXFLD3aGdblz

(joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki

 

Olet saanut tärkeän viestin: Nordea Bank
info@Xvectorspaceinfra.com
(https://)t.Xco/qYdjOBnbiY (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut kiireellisen viestin Nordea:
plaza@colegiopaulofreire.org
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut tärkeän viestin Nordea:
nuttapojm@3bbmail.com
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)


Sinulla on kiireellinen viesti Nordea
nordea@moeman.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on tärkeä viesti: Nordea
nordea@maomom.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on kiireellinen viesti Nordea
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Tämä tunnuslukulaite EI tule S-pankista

Olen varoittanut näistä kirjeistä jo aiemmin:
https://vaarallinenweb.blogspot.com/2019/07/pankin-nimella-uusi-huijjaustyyppi.html
MUTTA on syytä muistuttaam kaikkia verkkopankeissa asioivia. Tämäkään sähköposti ei ole tullut S-pankista, vaan "inmotionhosting.com" palveluntarjoajan sähköpostitilin kautta lähetettynä. Sähköpostiosoite on saatu spämmereiden käyttämällä "peilauksella", jolla saadaan lähettäjän kohdalle ikäänkuin S-pankin osoite, JOSKA SIIS ON VIRHELLINEN TIETO.

Näitä pankkien vaatimia lisälaitteita EI SAA hankkia mistään muualta kuin omasta pankistasi tai sen osoittamasta, virallisesti hyväksytystä ja luotettavasta paikasta.
Pankki tarjoaa yleensä laitteen ilmaiseksi ja sitäpaitsi kun laiten on tullut pankilta, se on luotettava, eikä esim. lähetä avainlukujasi rosvoille.

Verkosta löytyy keskustelupalstalta tieto tämän kirjeen  linkin osoitteesta 000webhostapp.com: "000webhost has been abused by many scammers/hackers. Therefore some companies decided to block our main hosting domain *.000webhostapp.com for security reasons." osoite: https://www.000webhost.com/forum/t/since-when-is-000webhostapp-com-blacklisted/131602
Tämä tarkoittaa, että sivuistolta on saapunut runsaasti spämmiä ja domainnimi on estetty.
Kirjeen headerissa olevat osoitteet, samoin kuin tuo linkkiosoite ovat omistajatiedoiltaan peitettyjä. Ei, näin ollen, löydy vastuuhenkilöä nimien takaa.


-------------------------------------SPÄMMI----------------------------------

Hyvä asiakas

Uusi Eurooppalaisen PSD2-pankkidirektiivi 
uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan 
tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.

Suomalaisten
 jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme 
mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen 
kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto 
paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota 
asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä 
todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla  tästä (tämä linkki
 on poistettu - ei ollut menossa luotettvalle toimijalle, vaan todennäköisimmin
 verkkohuijarille)  

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen
 saavuttua voitte kirjautua palveluihin, jotka vaativat 
verkkotunnistautumisen tai esimerkiksi verkkopankissa maksujen 
vahvitukset käyttäen tunnuslukulaitetta.
Laitteen yhteydessä toimitetaan ohjeet laitteen käyttöä varten.

Terveisin
Asiakaspalvelu



S-pankki

Pankin nimellä uusi huijjaustyyppi

Vain mielikuvitus on huijjareilla rajana uusien ansojen keksimiseksi.
Usein mielikuvituksettomimmat tyytyvät vain kopioimaan toisten ansoja.
Kirje on lähetetty osoitteesta: From: Säästöpankki  <asiakaspalvelu@xn--sstpankki-v2aa2t.fi>
Ei oikeasti säästöpankista lainkaan. Tällaista osoitetta ei löydy verkosta.

------------------KIRJE--------------------
Hyvä asiakas

Uusi Eurooppalaisen PSD2-pankkidirektiivi uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.

Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla  tästä. (linkki poistettu)

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen saavuttua voitte kirjautua palveluihin, jotka vaativat verkkotunnistautumisen tai verkkopankissa maksujen vahvitukset käyttäen tunnuslukulaitetta.

Terveisin

Asiakaspalvelu 

Saastopankki 

MUISTUTUS Pankkitietopäivitykset ovat ansoja

Olen kirjoittanut useampaankin kertaan varoituksia pankkien nimissä tulevista "tietopäivitys" -ansoista. Yksikään pankki EI pyydä minkäänlaisia sopimuksen päivittämiseksi tarvittavia tietoja e-mail-kirjeellä. Kirjaudu oman pankkisi virallisille sivuille jos epäilet, että pankkisuhteesi tarvitsee tietopäivitystä.

Analysoin kuitenkin myös tämän kirjeen, koska se vaikutti olevan hieman mutkikkaampi ansa, kuin edelliset. Runsaasti rehellisten toimijoiden osoitteita oli käytetty mitä missäkin hämäystarkoituksessa MUTTA lopullinen konnakin sieltä löytyi kaivelemalla.

Sama kirje tuli jälkeenpäin kehtena eri versiona ja eri linkkiosotteella (procema.org ja naviteklogistics.com), eli konnan ansapalvelin on liikkuva maali. Tämä tarkoittaa hakkeroituja, tai "tekaistuja" spämmi-palvelimia.

Tämä kirje ei ole saapunut Säästöpankista. Peilattuna hämäysosoitteena on käyetty osoitetta: "xn--sstpankki-v2aa2t.fi" joka kuuluu Saastopankkiliitolle. Linkit tästä e-mailista vievät osoitteeseen: logis-concept.eu Tällainen IT-alan firma on olemassa Saksassa myös ilman väliviivaa osoitteessa. Tämän (väliviivalla) domannimen tie vie palvelimen juurikansioon jossa on vain muutama tiedosto. Juurikansio on suojaamaton, joka on verkkovastaavan anteeksiantamatonta huolimattomuutta tai sitten konna istuu itse tässä firmassa (epätodennäköistä).

Seuraava - "autentikoitu lähettäjä" - alkaakin jo kertoa kirjeen todellisen luonteen: MYOBSERVICES.COM on halpisrekisterissä ja viittaa australialaiselle palvelimelle. Muuta omistajatietoa ei domannimirekisteritä löydy, eli BINGO. Tässä osoitteessa asuu, tai vierailee ainakin,  tämän tarinan konna.
Myös headerissa oleva palvelimen osoitteen hakkerointia osoittava toistuva konetunnus, kertoo, että kirje on spämmiä.

------------------------------------------KIRJE-------------------------------------------

Aihe: yhteystietojen päivity
Lähettäjä: Säästöpankki  (en ole edes Säästöpankin asiakas)

Hei!

Hyvä asiakaamme, 

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien

on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle. 

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä 

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty

mahdollisimman helpoksi ja sujuvaksi. 

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. 

Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,

vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.

Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin

Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin 

Asiakaspalvelu

Säästöpankki

---------------------------------------------------------------------------------

HUIJJARIN OSOITE
Domain Name: MYOBSERVICES.COM
Registry Domain ID: 1836860602_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com  (tämä on halpis-domannimiä kauppaava yritys)
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-29T12:14:25Z
Creation Date: 2013-11-26T00:49:11Z
Registry Expiry Date: 2019-11-26T00:49:11Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HEROFASTHOST.COM
Name Server: NS2.HEROFASTHOST.COM
DNSSEC: unsigned 

PALVELIN JOLTA KIRJE LÄHETETTIIN
kuuluu tukkukauppa-alan yrittäjälle joka on ilmeisen huonosti suojannut palvelimensa ja hakkeri on päässyt sen kautta postittamaan spämmikirjeensä.

herofasthost.com
Registrant Name: Dail Wagner
Registrant Organization: Local Business Services Pty Ltd
Registrant Street: PO Box 1347
Registrant City: OXLEY
Registrant State/Province: Qld
Registrant Postal Code: 4075
Registrant Country: AU (Austraalia)
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

(LINKKIOSOITE jonka palvelin on ilmeisesti hakkeroitu ja jossa hakkerin ansasofta piilottelee)
Domain: logis-concept.eu
Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased whois.
Technical:
Organisation: Cronon AG Professional IT-Services
Language: de
Email:
Registrar:
Name: STRATO AG
Website: www.strato.eu
Name servers:
docks20.rzone.de
shades05.rzone.de

(Crononin virallinen verkkosivu on Saksassa:)
https://donar.messe.de/exhibitor/cebit/2018/P479412/cronon-ag-company-brochure-eng-441328.pdf

(TOISEN LINKKIPALVELIMEN osoite vaikuttaa myös luvattomasti hakkeroidulta)
Domain Name: PROCEMA.ORG
Registry Domain ID: D402200000006678754-LROR
Registrar: OVH
Registrar IANA ID: 433
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:  (viittaa Ranskaan)

Registrant Organization: ECO3
Registrant State/Province:
Registrant Country: BE        (BELGIA)
Name Server: DNS101.OVH.NET
Name Server: NS101.OVH.NET
DNSSEC: unsigned 


SÄÄSTÖPANKKILIITON osoite jota käyettiin peilaamalla - EI siis ole todellinen lähettäjä.
xn--sstpankki-v2aa2t.fi
Holder
name...............: Saastopankkiliitto osk
register number....: 0117011-6
address............: Teollisuuskatu 33
address............: 00510
address............: Helsinki
country............: Finland
phone..............: 09548050
holder email.......: