Näytetään tekstit, joissa on tunniste Traficom. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Traficom. Näytä kaikki tekstit

perjantai 7. marraskuuta 2025

VARO SUOMI FI KIRJAUTUMISHUIJAUKSIA

Ole varovainen näiden "suomi. fi" kirjeiden kanssa!
ÄLÄ klikkaa lenkkiä, ÄLÄKÄ avaa liitettä!

Viestissä oleva linkki vie sinut huijarin tekemälle näköissivulle, jossa sinun kirjautumisesi varastetaan ja pankkitilisi tyhjennetään. Suomi. fi ei laita kirjautumislinkkiä e-maileihinsa.

Huijauskirjeen tunnistaa helposti:

- Kirje ei tule suomi. fi palvelusta. Tämä kirje on saapunut tuntemattomasta osoitteesta Saksasta
- Vastaanottajan paikalla tulisi olla sinun osoitteesi
- Linkki ei vie suomi. fi palveluun, vaan huijarin (ow.ly) salattuun piilo-osoitteeseen, jonka voi lukea nuolen näyttämältä kohtaa kirjeen lopussa. Osoite kiertää Googlen kautta.

------------------------------------KIRJE-------------------------------------

SUOMI: FI PALVELU VAROITTAA:
https://www.suomi.fi/uutiset/varo-liikkeella-olevia-suomi-fi-huijausviesteja1

"Sähköpostiin saapuu ilmoitus, kun henkilö on saanut uuden viestin Suomi.fi-viesteihin. Näissä sähköposti-ilmoituksissa ei koskaan ole linkkiä, jota kehotetaan klikkaamaan tai tunnistautumaan."

TÄSSÄ BLOGISSA ON EDELLISESTÄ SAMANLAISESTA KIRJEESTÄ VAROITUS
https://vaarallinenweb.blogspot.com/2025/11/suomi-fi-ansa-postitus-jatkuu.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

tiistai 4. marraskuuta 2025

SUOMI FI / TRAFICOM ANSA - POSTITUS JATKUU

Tämä kirje jatkaa Suomi. fi palvelun nimissä tuotettua kirjautumisansapotitusta, jossa kirjautuminen varastetaan ja pankkitilisi tyhjennetään.

Falcon Sandbox virustorjunta löytää linkin päästä "lyhennetyn" osoitteen, joka viittaa piiloitettuun haittaohjelmaan: Detected URL or domain pattern embedded within URL path. Details: Discovered embedded domains: -> ow.ly (piiloitettu osoite).
Osoite löytyy linkistä, koka on kuvakaappauksessa osoitettu punaisella nuolella: Source URL: https://apis.google. com/additnow/l?applicationid=180181176205&amp%3B__ls=ogb&amp%3B__lu= (tässä on jatkolinkki) https%3A%2F%2Fow.ly (piilo-osoite) %2FYeVU50XmBRa.

Lähettäjän "ursatz. de" osoite ei ole Suomi fi:n osoite.
Vastaanottajan kohdalla pitäisi olla sinun osoitteesi.

SUOMI. FI palvelu EI laita kirjautumislinkkiä kirjeisiinsä. Kirjaudu palveluun ainoastaan itse kirjoittamasi osoitteen kautta: "suomi. fi" tai "traficom.fi" (poista tyhjä väli pisteen jälkeen). Kirjoita osoite selaimesi osoitekenttään. Jos haluat tietää osoitteesta lisää, jatka lukemista kuvan jälkeen.

 -----------------------------------------KIRJE------------------------------------------


ANY.RUN VIRUSTORJUNTA KERTOO PIILO-OSOITTEESTA:
URL:

https://apis.google. com/additnow/l?applicati_onid_=180181176205&__ls=ogb&__lu=https://17.35.109.208.host.secureserver. net/app.cfe.mx/?Ver=ssc@ssc.cdmx.gob.mx

Full analysis:https://app.any.  run/tasks/c48f62af-24f3-48cf-8ea9-338c82a895e2
Verdict:Malicious activity
Analysis date:February 12, 2025 at 03:47:37
OS:Windows 10 Professional (build: 19045, 64 bit)
Tags:
possible-phishing

Toisin sanoen linkistä löytyy ohjelma, joka varastaa pankkikirjautumisesi.

Olisiko Googlen aika ryhtyä valvomaan, kuka käyttää heidän palvelujaan ja mihin tarkoitukseen.

                                                                                            

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

keskiviikko 29. lokakuuta 2025

OLKAA TARKKOINA SUOMI FI VIESTEISSÄ

Näitä suomi fi huijauksia saapuu tiuhaan tahtiin. 

Hyvä tapa estää vahingot, on katsoa ensiksikin, mistä osoitteesta viesti saapuu.
Tämä viesti saapui osoitteesta "spo. outt" joka ei siis ole "suomi. fi".
Toinen tärkeä kohta on katsoa, minne kirjeen linkki veisi. Tämä vie rikollisen ansaan, osoitteeseen:  
"suomi. fr" ja "outtheformbelow. nl" eli se vie ranskaan (.fr) tai/ja alankomaihin (.nl), ei suomeen lainkaan.

Ja ennenkaikkea, ÄLKÄÄ menkö suomi .fi palveluun minkään e-mailin linkin kautta, vaan käyttäkää suoraa osoitetta "suomi. fi" (tyhjä väli pois pisteen jälkeen).

Traficomilla ei ole mitään tekemistä tämän huijausviestin kanssa.
LIITTEESEEN EI SAA KOSKEA!

------------------------------------KIRJE----------------------------------


SUOMI. FR
Domainnimi on varattu mutta sille ei ole perustettu sivustoa. Domain on rekisterissä palvelimella jonka DNS tunnus on mustalla listalla.

outtheformbelow. nl
ATT&CK / FALCON SANDBOX raportoi osoitteesta: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen. Etäjärjestelmään lähetettävät komennot ja usein näiden komentojen tulokset upotetaan asiakkaan ja palvelimen väliseen protokollaliikenteeseen.

Verkkoliikennettä kuljettavat protokollat, kuten HTTP/S[1] ja WebSocket[2], voivat olla hyvin yleisiä ympäristöissä. HTTP/S-paketeissa on monia kenttiä ja otsikoita, joihin tietoja voidaan piilottaa. Hyökkääjä voi väärinkäyttää näitä protokollia kommunikoidakseen uhriverkon sisällä olevien järjestelmien kanssa ja samalla matkia normaalia, odotettua liikennettä."

Tarkoittanee, että verkkorikolliset voivat käyttää avattua liikennettä piilottaakseen siihen rikollisen toimintansa. Tarkemmin erittelemättä vaaraa. En kokeilisi, koska jo kirjeen vilpillinen luonne on vakava varoitus mahdollisesta vaarasta. Henkilöille, jotka haluavat syventyä asiaan löytyy verkosta tietoa: https://attack.mitre. org/. Tekniikkaa on käytetty mm. 2015 tehdyssä hyökkäyksessä Ukrainan sähkölaitoksia vastaan.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,
Tilaa: Kommentit (Atom)