Netin ansoja: Venäjä

Näytetään tekstit, joissa on tunniste Venäjä. Näytä kaikki tekstit

maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

perjantai 3. marraskuuta 2023

VENÄLÄISTÄ POSTIA SAAPUU SOLKENAAN

Kaikkia nyt saapuvia seurusteluun viittaavia kirjeitä on syytä varoa. Näyttävät saapuvan vanäläisiltä koneilta, halpis domainnimillä varuistettuina.
Nämä saapuivat spämmereiksi merkityistä, selvästi konegeneroiduista osoitteista venäjältä reougea(.)com ja leousul(.)com. Molemmat osoitteet on listattu roskapostittajiksi ja leousul eritäin vaaralliseksi osoitteeksi ja vaikka "kuvia" on useita, linkissä on vain yksi ja sama osoite. ÄLÄ KLIKKAA, se voi merkitä vain ikävyyksiä koneeseesi saapuvan viruksen muodossa.

Kun Venäjä ei pärjää sotakentillä, se yrittää kaikin voimin iskeä kyber-rintamalla. Mikäli lankeat venäläisiin ansoihin täällä verkossa, autat Venäjää sodassa.
Voit lukea melkein päivittäin palvelunestohyökkäyksistä, joihin venäläiset trollit keräävät ajattelemattomien henkilöiden tietokoneita ja kännyjä näillä sähköposti- ja sosiaalisen median ansoillaan. Seksi toimii, koska silloin yleensä seisoo myös järki.

maanantai 18. syyskuuta 2023

Venäläisten hakkereiden palvelunestohyökkäys

MTV UUTISET (mtvuutiset.fi) kertoo, että venäläiset hakkerit ovat ilmoittaneet tänään tehneensä palvelunestohyökkäyksen seuraavien toimijoiden palveluihin: "Ryhmä väittää tehneensä palvelunestohyökkäyksiä muun muassa VR:ää, Traficomia, ExpressBussia ja Saimaan risteilyjä vastaan." Testasin nuo palvelut ja kaikki toimivat erinomaisesti tänään 18.9.2023 klo 22:16.

MTV UUTISTEN sivulla on hakkereiden pullisteluteksti:
"Suomalaiset, pitäkää mielessä, että Naton kanssa yhteistyön tekeminen ei ole koskaan tuottava ratkaisu ja se johtaa aina väistämättömiin tappioihin. Tänään me vierailimme Suomen liikennesektorin luona, hakkeriryhmä kirjoittaa Telegram-viestipalvelussa."
Artikkelin suora osoite on: https://www.mtvuutiset.fi/artikkeli/venalainen-hakkeriryhma-vaittaa-hyokanneensa-suomeen-nama-sivut-kohteena/8781016

Tällaiset pullistelut ovat tyypillistä putinilaista öykkäröintiä.

Täytyy kuitenkin muistaa, että jokaiseen epämääräiseltä vaikuttavaan e-mailiin tai muuhun sosiaalisen median palvelun yhteydenottoon (viestiin/kirjeeseen) on syytä suhtautua ennakkoluuloisesti. Palvelunestohyökkäys tarvitsee orjakoneita, joita se saa petkuttamalla ihmiset klikkailemaan vaarallisiin linkkeihin roskapostikampanjoissaan.
Varomattomalla nettikäytöksellä tuette Venäjän sotatoimia ja menetätte rahanne.

Olen listannut ja kuvaillut ison joukon venäläisten trollien yritelmiä tähän blogiin.
Tässä kirjoituksessa näkyy hyökkäysviestien tyypillisiä osoitteita:
https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

Trollien huijauskirjeitä on hyvin erilaisilla sisällöillä mutta nuo seurusteluansat ovat ilmeisesti kaikista toimivimmat, koska niitä saapuu jatkuvasti ja paljon.
Blogistani voit hakea kuvailtuja trolliviestejä hakusanalla "venäjä" tai "venäjältä". Hakukenttä on vasemmalla ylhäällä. Kun olet kirjoittanut hakusanan, klikkaa suurennuslasia.

keskiviikko 24. toukokuuta 2023

VARO VENÄLÄISTÄ ANSAPOSTIA

Olen kertaalleen koonnut näitä Venäjälle linkitettyjä roskaposteja. Se, että nykyään ei enää liiku suoraan venäläisille palvelimille linkitettyjä ansoja, johtunee siitä, että Trollit ovat hieman "viisastuneet" ja osoitteet on opittu piilottamaan ja postitus tuotetaan ulkomailta.
Suomalaiset uhrit kenties eivät viisastu, sillä jatkuvasta roskapostitulvasta seurustelupalstojen nimissä, voi vain päätellä, että aina järki seisoo, kun paljasta pintaa vilautellaan.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta. Muista, että Suomi on Cyber - sodassa Ukrainan rinnalla.

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Viimeisin OP:n nimissä tehty venäläinen trolliposti:
https://vaarallinenweb.blogspot.com/2023/05/venalainen-trolli-on-perustanut-op.html

tiistai 25. huhtikuuta 2023

VENÄJÄ URKKII KÄNNYKKÄKOODIN SEURATAKSEEN MATKAILIJOITA

YLE Twitterissä: "Venäjä urkkii rajanylittäjiltä kännykkäkoodia, joka mahdollistaa matkailijoiden seurannan". Suomalaiset ovat nyt Venäjän vihollisia. Meitä kaikkia epäillään mahdollisiksi vakoilijoiksi tai sabotööreiksi.
https://twitter.com/yleuutiset/status/1650723308130664449?cxt=HBwWgoCwucqGxugtAAAA&cn=ZmxleGlibGVfcmVjcw%3D%3D&refsrc=email

perjantai 31. maaliskuuta 2023

VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA

SÄHKÖPOSTIEN KAUHUKABINETTI

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

sunnuntai 25. syyskuuta 2022

any.run virustarkistajasta löytyy vaarallinen tietokanta

Venäläinen Yandex on perustanut haittaohjelmia tunnistavan sivuston "any.run" MUTTA sen tarjoama virusraporttikanta on merkitty Googlen toimesta VAARALLISEKSI.

Hakutulos kertoo linkistä "https://app.any(.)run/submissions/":
-----------------------------------------

(punainen ajokietomerkki kertoo sivuston olevan vaarallinen. Saattaa olla, että koska kanta on pullollaan vaarallisia "näytteitä", se on ilman muuta vaarallinen ja toiminnee hakkereiden haittakoodien opinto- ja jakokeskuksena?)

------------------------------------------------.

En ota kantaa, onko AnyRun virusanalyysi vaarallinen vaiko ei mutta itse en sitä käyttäisi. Luottamus kaikkeen Venäjältä saapuvaan on mennyt. Verkossa kerrotaan, että perustaja ei edes ole venäläinen MUTTA nyt homma pyörii Yandexin koneella, joka on venäjällä, enkä luota venäläiseen alustaan pätkääkään. Yandexin koneelle johtaa useampikin haittapostilinkki.

Any Runin Perustajasta kerrotaan:
"Any. Run is based out of United Arab Emirates and was founded in 2016 by security researcher Alexey Lapshin.".

perjantai 12. elokuuta 2022

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

keskiviikko 27. heinäkuuta 2022

Ukrainalaisia naisia kaupataan

Venäjältä saapuvat (linkit vievät venäläisille palvelimille) roskapostit halventavat ukrainalaisia naisia, kauppaamalla heitä "seurustelukumppaneiksi".
Älä missään tapauksessa koske kirjeen linkkeihin. Tämä on venäläistä kybersotaa, jossa koneesi saatetaan ottaa osaksi kyberhyökkäystä, eli koneellesi asennetaan haittaohjelma.

Lähettäjäkone on Japanissa Microsoftin palvelimelta. Mistä alkuperäinen lähetys on kotoisin, on vaikea selvittää. Epäilyttävin suunta on tiedossa, samankaltaisten sisältöjen ja ansaviritelmien vuoksi. Lyhennetty linkki vie myös Venäläisellä tunnuksella varustetulle koneelle joka on ilmoitettu useammalla verkkoturvasivulla vaaralliseksi.

-------------------------------------KIRJE-----------------------------------

tiistai 7. kesäkuuta 2022

Trollitehtaan vakioansa

Tällä konseptilla on aikaisemminkin saapunut haittaposteja Venäjältä.
Kirjeen lähdekoodissa on n. 600 vastaanottajan osoitekopiota lisäämässä kirjeen massaa (muuta tarkoitusta en moiselle älyttömyydelle nyt keksi.) Osoitteet ovat kirjeen sisällössä mutta näkymättömänä.
Sinulla ei ole mitään tilausta tältä huijarilta, joka sinun tulisi peruuttaa.

Kaikki linkit vievät samaan vaaralliseksi (spam) luokiteltuun venäläiseen osoitteeseen. Myös kirjeen "remove yourself"-linkki. Mihinkään linkkiin ei tule koskea. Tämä on ansa. Mailliksi osa linkstä:
"solomeo(.)one/TnUvc2p4SWZYdHNVQ0w2YzQ3bk8wVkdyTEZBMUh..." (tietokantaosoite jatkuu)

-----------------------KIRJE---------------------

keskiviikko 18. toukokuuta 2022

SEURUSTELUANSOJA VENÄJÄLTÄ

ÄLKÄÄ ihmeessä lentäkö Trollien lankaan.
Kaikenlaisilla seurustreluun ja seksiin viittaavilla kutsuilla ja kirjeillä hankitaan nyt (taloudellisenkin hyödyn lisäksi) "orjakoneita". Tässä julkaisussa on on esitelty pari vaarallista esimerkkiä.

ÄLÄ AUTA venäjää kybersodassa. Heitä kaikki vastaavat kirjeet roskiskeen ja hae seurasi luotettavimmista paikoista, joissa ei liiku VIRUKSIA.

Jokainen aktiiivisana vie samaan linkkiosoitteeseen, joka puolestaan mitä ilmeisimmin lataa koneellesi VIRUKSEN. Tässä tekstissä linkit on rikottu.

Alinna ruutukaappaus kirjeestä (ilman kuvia).

------------------------------KIRJE--------------------------------

Pahoittelut myöhäisestä vastauksesta.
From     Helena Nieminen (JnzmnwWqdvgwy@outlook(.)com - EI ole minkään chatin osoite, vaan ilmainen e-mail jonka omistajaa tuskin saadaan selville. Henkilönimi on tekaistu)
Cc     Helena Nieminen
Date     Wed 14:10

HELENA NIEMINEN [1] kutsuu sinut yksityiseen chattiin, hyväksy kutsu ja
avaa 1 kuukauden PREMIUM-LUKKOSI ilmaiseksi

         HYVÄKSYÄ [1]
         KULKEA [1]

All Rights Received © 2022
Jos et halua vastaanottaa uutiskirjeitä, peruuta tilaus tästä (tässä ei edes ole linkkiä)

Links:
------
[1] https://clck(.)ru/hGx7n (linkki vie venäläiselle koneelle ja erittäin todennäköisesti sieltä saapuu koneellesi virus. Kaksi virustorjuntaan erikoistunutta yritystä listaa linkin VAARALLISEKSI)

--------------------------------------------------------------------

TÄSSÄ ALAPUOLELLA VANHAA PAKOLAISNAISIA HALVENTAVAA LINJAA EDUSTAVA VENÄLÄINEN ANSAPOSTI. Nainen, joka ei tue Putinin erikoisoperaatiota alistetaan "houkutuslinnuksi".
Näillä kirjeillä pyritään kaappaamaan orjakoneita naisten halventamisen lisäksi.
Tässä kirjeessä Venäjä esiintyy avoimesti VENÄJÄNÄ .ru päätteisellä domainnimellään.
LINKIN OSOITE ON LUOKITELTU VERKOSSA VAARALLISEKSI!

maanantai 16. toukokuuta 2022

TikTok levittää mm. venäläistä propagandaa

Videoalusta TikTok levittää varoituksitta ja kritiikittä väärennettyjä sotavideoita Ukrainan / Venäjän sodasta.
Vanhempien tulisi kertoa lapsilleen, ettei kaikkea kannata uskoa, mitä videoilla näytetään. Mm. "live" - videoina esitetään materiaalia vanhoista sodista tai peliohjelmien materiaalia.

YLE on tehnyt opettavaisen raportin aiheesta.

https://yle.fi/uutiset/3-12416914

keskiviikko 13. huhtikuuta 2022

Postnord nimissä huijataan edelleen

Tämä huijausyritys saapuu jälleen ruotsinkielisenä versiona.
Kyseessä on jo pariinkin kertaan analysoitu huijausyritys. Mitään pakettia ei kenellekään ole tulossa, eikä tämä kirje tule Postnordista. Raha ja henkilötiedot osoitteineen haluttaisiin varastaa rikolliseen käyttöön jonka maksaja olet sinä onneton, joka vastaat tähän kirjeeseen. Verkkoturvasivustot eivät toistaiseksi näe sivun vaaraa, koska siitä ei ole riittävästi dataa tiedossa. Kun vastaan tulee tietojenkeräyslomake, sitä ei sellaisenaan pidetä vaarana ellei siitä olisi tullut ilmiantoja. Myös tulosivulla voi olla vaarallisia linkkejä tai ohjelmistolatauksia, joita ei verkkoturvatutkimuksissa välttämättä näy. Domainnimirekisteri ei sisällä minkäänlaista tietoa nimen omistajasta, joka on mahdollinen yksi syy pitää osoitetta epäluotettavana.
Tämän ansan alkuperämaa on Venäjä. Se käy ilmi aikaisemmista kirjeistä. Tästä kirjeversiosta alkuperä on paremmin piiloitettu.

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Suomenkielellä saapui sama ansa otsakkeella:

Tärkeä :Pakettisi pidätetään varastoltamme !

Itseasiassa kirje sisältää kolmea eri kieltä ja linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H

------------------------KIRJE---------------------

FWD : Bekräfta din adress för din skickade beställning... !

From	list@antoniopelayo(.)com
To	hannu.kuukkanen@xxxxxxxx.fi
Reply-To	list@antoniopelayo(.)com
Date	Today 17:22

Bästa kund,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.

Följ instruktionerna :

Köpmannens namn: Postnord

Leverans planerad till 2021-12-12

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.

Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst

Bästa kund,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.

Följ instruktionerna :

Köpmannens namn: Postnord

Leverans planerad till 09-04-2022

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.

Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst

----------------------------------------------------------------------------------

Lisää vaarallisia spämmejä samasta osoitteesta:
https://vaarallinenweb.blogspot.com/search?q=airhme%28.%29com
Aikaisempi "Postnord" ansa, joita on saapunut eri kielisinä ja eri osoitteista linkkeineen. Kaikki ovat vaarallisia.
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

tiistai 8. maaliskuuta 2022

Sama venäläislähettäjä, eri kirje

Tämä tyyli on menossa venäläisten spämmien monistamossa tällä hetkellä.
Sama rosvo, eri viesti. ANSA on aina varma ja sama.
Lähettäjä olen jälleen minä itse tekaistusta com.uk s-posti osoitteesta.
ÄLÄ koske mihinkään kirjeen linkkiin.

Kirje jatkuu:

Die Welt der Unterhaltung kommt näher!

Pelaa nyt helppoa ja hauskaa GG.Bet Casinolla! Valitse yksi parhaista pelintarjoajista, aseta veto ja kokeile onneasi. Jos haluat kokeilla sitä, saat tervetuliaisbonuksen 400 EUR + 175 FS, jotta aloitus olisi vieläkin miellyttävämpi!

|Boni Holen| (Tämä linkki vie ansaan)

-------------------------------------------------------------------

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

keskiviikko 2. maaliskuuta 2022

Venäjältä saapuu haittapostien massa

Venäjän kyberrintama jatkaa pommitusta länsimaisiin koneisiin. Kannattaa tällä hetkellä heitellä roskikseen kaikki mainosposti. Ja nimenomaan nuo lukuisat palkinnot, tutkimukset, ihmelääkkeet,McAfee päivitykset,rahalahjoitukset, merkilliset perinnöt, yms. Niistä kaikista on tässä blogissa mallikappaleet.
Lähetysosoite: "offerstorm.shop" on rekisteröity Islantiin mutta palvelin josta posti on lähtenyt on Venäjällä, Moskovan alueella. Rekisteröintiosoite on helppo väärentää. Samoin lähetyskone voisi olla missäpäin maailmaa tahansa, sylttytehtaasta kaukana mutta nyt kyseessä lienee aloittelija tai poikkeuksellisen laiska Trolli (tai poikkeuksellisen rehellinen?).

Tämäkin on identinen kopio aikaisemmasta kirjeestä kaikkine detaljeineen. Ainoastaan otsake on vaivauduttu vaihtamaan. Lähdekoodista ei eroa huomaa. Hyvä tuntomerkki lähdekoodin puolella ja TXT muodossa on oman s-postiosoitteen toistuminen satoja kertoja (yli 600).
Ensimmäinen rekisteröimäni roskaposti Venäjältä saapui jo 14.12.2016. Ilmeisesti niitä oli tullut siltä suunnalta jo aiemminkin. Tahti on nyt tihentynyt.

VAROKAA KLIKKAAMASTA "Peruuta tilaus" linkkiä. Se vie samaan ansaosoitteeseen, kuin muutkin kirjeen linkit.

McAfee huijaus jatkuu ja jatkuu

Tänään saapui "viimeinen muistutus!" josta ei varoituksena kannata huolestua, koska tämä on vaarallinen huijausyritys. Verkossa linkkiosoite ilmoitetaan henkilötietovarkausyritykseksi. Itse epäilen muutakin. Missään tapauksessa ei linkkeihin saa koskea. Posti on lähtenyt Venäjältä, joten ansa saattaa liittyä Ukrainan sotaan Kyber-rintaman vahvistamiseksi kaapatuilla koneilla? Silloin linkeistä tai McAfeen asennuslinkistä saapuisi koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä, koska se vie samaan ansaan.

Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!

Näitä on tullut pitkin alkuvuotta runsaasti. Kaikista on varoitus verkossa.

perjantai 25. helmikuuta 2022

Uusi roskapostitustyyli

Vanha vitsi mutta ihan uudet kujeet.

"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com", joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?

HTML tilassa kirje näyttää tältä

Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.

Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

torstai 24. helmikuuta 2022

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella.

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

sunnuntai 30. tammikuuta 2022

Trollitehdas jauhaa vaarallista spämmipostia

Venäläinen Kookossaarten osoite tuottaa jatkuvana virtana vaarallista spämmipostia.

Varotin jo edellisissä postauksissa osoitteesta: "info@vaiddzed.cc" saapuvista "mainoksista".
Kaikissa on "bit-ly" lyhennyspalun avulla tehty "piilolinkki" joka vie vaaralliselle sivulle.
Koska tätä roskapostia saapuu massoittain, hämäykseksi, osa linkeistä vie Googlen sivuille ja muualle vaarattomampiin osoitteisiin MUTTA nämä kaikki alla lolevat, ovat menossa verkossa vaarallisiksi luokitelluille sivuille. Vähintäänkin henkilötietojasi urkitaan, mahdollista on myös saada virus koneellesi. Myös Google linkeissä saattaa olla valmiiksi vaarallinen hakutulos tai jopa Googlelta näyttävä valesivu. Myös vaarattomalta sivulta automaattinen edelleenlinkitys on mahdollista. ÄLÄ KOSKE LINKKEIHIN!

Tänään saapui venäläistä roskapostia seuraavilla otsakkeilla:

Vain 3 päivää jäljellä lunastaaksesi lahjakorttisi hannu.kuukkanen (henkilötietovarkausyritys)
Hei ja onneksi olkoon!
Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti

Laihtui 21 kg 30 päivässä ja sai tutkijat YMMÄLLEEN. Tarkista >> (henkilötietovarkausyritys)
Onko Sinun laihdutettava 10, 20, 30... kg ennätysajassa?

{hannu.kuukkanen} lunasta mahdollinen 1 000 Ä lahjakortti (henkilötietovarkausyritys)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!