Näytetään tekstit, joissa on tunniste account. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste account. Näytä kaikki tekstit

perjantai 12. heinäkuuta 2024

METAMASK HUIJAUSTA YRITETÄÄN JÄLLEEN

JOS sinulla sattuu olemaan METAMASK -tili, ÄLÄ klikkaile tämänkaltaisen sähköpostin linkkeihin. Tämä on ANSA. Tällä urkitaan sinun Metamask tunnuksesi ja henkilötietosi. 
Jos olet klikkaillut vastaavan kirjeen linkkejä, olet todellisessa vaarassa menettää tilisi kryptovaluuttoineen.

Huijaus paljastuu jo sillä, että minulla ei ole koskaan ollutkaan Matamask-tiliä, joka kirjeessä kerrotaan lukituksi. Kannattaa aina katsoa myös, mistä kirje saapuu. Tämä ei saapunut Metamaskin osoitteesta.

12 virusturvayritystä on merkinnyt linkin osoitteen VAARALLISEKSI.

----------------------------------KIRJE----------------------------------


Metamask-tilien ansaposteista olen varoittanut useammassakin artikkelissa. Aikaisemmat esimerkit löytyvät allaolevista linkeistä:



keskiviikko 28. helmikuuta 2024

MetaMaskin nimissä huijataan nyt

Tämän kaltaisia huijausyrityksiä saapuu harvemmin mutta ihan riittävästi. ÄLÄ koske linkkeihin, äläkä vastaa. Linkin osoitteesta on varoitettu useammalla virusturvayrityksen sivulla.
Lähettäjäkään ei ole MetaMask, vaan "2fa.io" nimiseltä palvelimelta. Lähettänyt koneosoite on mustalla listalla. MetaMask on kryptovaluuttalompakko, jollaista minulla ei edes ole.

-------------------------------KIRJE------------------------------


 

torstai 3. maaliskuuta 2022

Mihinhän tämä veijari haluaa liittyä asiakkaaksi?

Vaikuttaa siltä, että tämä ansa on tähdätty massapostituksena yrityksille.
Reply (vastausosoite "solormag.org") on rekisteröity Islantiin Reykjavikin alueelle.
Tämä haiskahtaa venäläiseltä rekisteröintikäytännöltä. Posti on kierrätetty Ranskan kautta mutta se ei todista mitään. Kirje on joka tapauksessa vaarallinen, koska se sisältää ristiriitaisuuksia, eikä esim. minulle saapuneena, ole minkäänlaisessa yhteydessä persoonaani, tai vuosien takaiseen yirtykseeeni, paitsi varastetun e-malosotteen kautta.
E-LECLERC group on olemassa mutta kirjeessä ei silti ole mitään järkeä.
https://en.wikipedia.org/wiki/E.Leclerc

Tässä vaikuttaisi olevan asialla jälleen venäläinen trollitehdas.

-----------------------------KIRJE---------------------------

Request to open a customer account
From     ce.0610361l@ac-normandie.fr
To     destinataires inconnus: (suomeksi "tuntemattomat vastaanottajat" tarkoittaa, että on lähetetty sokkomassapostituksena, josko ansa jossain nappaisi)
Reply-To     commercial@solormag.org
Date     Today 14:21


We are the network of the E-LECLERC group based on 20 ROUTE D'ARLON

57100 THIONVILLE - FRANCE We will contact you to open an account

customer AT HOME with the possibility of payment of our invoices in 15
or 30 days net.

Please tell us the steps to follow for opening a customer account if possible.

Looking forward to reading you, Receive my best regards.

Best regards

sunnuntai 4. heinäkuuta 2021

Toistuva BitCoin huijauskirje

Minulla ei ole minkäänlaista bittirahatiliä missään mutta huijari yrittää uskotella, että sellainen minulla olisi. Hän varmasti haluaisi päästä osingolle.

Kirje saapuu oudosta hollantilaisesta  (ilmeisimmin näennäis-) osoitteesta: "From: "Coinbase" info@energie-collectiefs.nl"
Suora käännös osoitteelle olisi "energia-kollektiivi" tai "energia-yhteisö". Ei kuulosta Bitcoin yhteisöltä tai bittirahatoimijalta. Osoitteelle ei löydy omistajatietoja, eikä kotisivua. Kun osoitteen kopioi selaimen osoitekenttään alkaa sivulta latautua dataa, joka on erittäin huolestuttavaa, varsinkin, kun sen edestä ei löydy tuota mainittua kotisivua. Se viittaa tietokantaan, josta koneessesi saattaa latautua vaikkapa VIRUS tai muu haittaohjelma.

Samanlainen kirje saapui huhtikuussa eri osoitteesta. Huijarilta ilmeisesti plokattiin edellinen osoite:
https://vaarallinenweb.blogspot.com/2021/04/your-balance-1429384-bitcoin-huijaus.html

-------------------------------KIRJE--------------------------------

Hello,

You have had multiple (5) requests to your account for the balance of your BitCoin account. You have not answered any of those. This is an automatic bulletin to inform you of the balance in your BitCoin account.

The first step is clear and awaiting your confirmation. So, please respond to your messages today.
 
ACCOUNT INFORMATION
Account: #46198597 (voin huoletta jättää tilinumeroni tähän, koska tällaista tiliä minulla ei ole)
 
 
USER INFORMATION
 
Account: #46198597
Email: hannu.kuukkanen@domainnimi.fi (emailosoite kannattaa piilottaa, koska niitä huijarit keräilevät ja lähettelevät tämän kaltaisia huijauskirjeitä)
    
Must respond by:
21/07/2021
BALANCE SPECIFICATIONS
Date: Date: Mon, 05 Jul 2021
Your balance:   €14,293.84
    
Entry: # 54008
Code: 92832

CONFIRM HERE (ÄLÄ klikaa. Tämä on ansa)

keskiviikko 21. huhtikuuta 2021

Your balance: €14,293.84 Bitcoin huijaus

 Kaikki osoitteet on muutettu varmuuden vuoksi.

Vaikuttaa phishing yritykseltä, eli henkilötietokalastelulta.
Lenkeistä voi tulla koneellesi mitä tahansa, koska osoite vaikuttaa vievän tietokantaan.
Älä vastaa kirjeeseen äläkä koske linkkeihin.

Kirje saapuu alankomaiden maatunnuksella tekaistusta osoitteesta "info@nlsmta8.nl"
Osoitteen omistajatietoja ei näytetä ja verkko-osoite on halpispalveluntarjoajan hoteissa.

---------------------------------------KIRJE-----------------------------------------


HELLO HANNU.KUUKKANEN@WEB.FI,  (muutettu)

You have had multiple (5) requests to your account for the balance of your
BitCoin account. You have not answered any of those. This is an automatic
bulletin to inform you of the balance in your BitCoin account.

The first step is clear and awaiting your confirmation. So, please respond
to your messages today.

ACCOUNT INFORMATION

ACCOUNT: #46198597

         USER INFORMATION

 ACCOUNT: #46198597
EMAIL: HANNU.KUUKKANEN@WEB.FI (muutettu)

 MUST RESPOND BY:
 21/04/2021
 [1]

         BALANCE SPECIFICATIONS

 Date: DATE: SUN, 19 APR 2021 05:30:31 -0500
 YOUR BALANCE:   €14,293.84

 Entry: # 54008
Code: 92832

 [2]

          CONFIRM HERE [1]

 

Links:
------
[1] http://nlsmta8.nl/zlzlslozpprceormkacemmmm (muutettu)
[2] http://nlsmta8.nl/zlzlslozpprceormkackekkkk (muutettu)

lauantai 10. elokuuta 2019

YRITYKSET VAROKAA NÄITÄ LASKUJA

Aihe: "open invoice"
Lähettäjä: einvoicing@franfer.com  (domannimi on myynnissä)

Veikkaisin, että tähän kirjeeseen vastaaja joutuu vielä pahempaan taloudelliseen epäbalanssiin.
Minulla ainakaan ei ole koskaan ollut mitään tekemistä tämänkään firman kanssa joten minkään suuntaista laskutusongelmaakan ei voi olla.

Liitetiedosto on mitä luultavimmin haittaohjelma (tiedostomuotoa .ace eli pakattu, eli siis voi olla aivan mitä tahansa). ÄLÄ koske liitteeseen, äläkä vastaa tälle veikolle myöskään.
Tämä vaikuttaa aikaisemman .ace liitteen lähettäjän käsialalta. Kun kerran "hyvän" juonen keksii, mitäpä sitä muuttamaan :)

-------------------------------------------KIRJE------------------------------------------------
Dear Customer

Sorry for late reply.
We check our account and find out you have balance with us, please find attached invoice on above and get back to us as soon as possible.

***************************************
---------------------------------------------------------------------------------------------------

sunnuntai 28. lokakuuta 2018

Sähköpostitilisi on kaapattu - kiristyskirje

Nyt kiertää sähköpostina kiristyskirje, joka "näyttää tulevan" sinun oman sähköpostitilisi osoitteesta ja siinä väitetään jotakin salasanaa sinun tilisi salasanaksi. Kirjeessä väitetään myös, että koneesi lukitaan 48 tunnin kuluttua jos et maksa lunnaita. Samoin kirje on täynnä muitakin uhkauksia mutta nämä ovat ainoastaan keksittyjä joista osan voit todeta itsekin huijjaukseksi.
Samankaltaisia kiristyskirjeitä tulee nyt vaihtelevin tekstein. Pääviesti on sama. Olen asentanut koneellesi "Rat" (jonkun nimisen) applikaation (ohjelman) jolla olen kaapannut salasanasi ja koneesi jne., maksa lunnaat.

Tämä on HUIJAUSKIRJE. Hävitä kirje ja korkeintaan vaihda tiliesi salasanat. Myös FaceBook ja Twitter ym. sosiaalisen median salasanasi, koska jostakin tuo sinun salasanasi on voitu kaapata aiemman kirjautumisesi yhteydessä.
Useat suljetut sivut vaativat asiakasta kirjautumaan G-mail, Twitter tai FaceBook (jne) tilin tunnuksilla. ÄLÄ kuitenkaan tee koskaan niin, vaan perusta jokaiselle suljetulle sivustolle oma salasana ja tunnus (jokaiselle oma ja erilainen). Tämä on hyvä varotoimenpide tällaisia vastaavia tapauksia vastaan. Myös tärkeimmät salasanasi on näin turvattu. Salasanalista kannattaa piilottaa pois koneesi lähettyviltä todellisen kotimurron varalta.

Tästä kiristyskirjeestä kerrotaan myös sivulla:
https://www.pcrisk.com/removal-guides/13912-hacker-who-cracked-your-email-and-device-email-virus

Tämän kirjeen headerista löytyy rivi:
X-PHP-Originating-Script: 10000:c.php
Tämä PHP scripti on spämmerin käyttämä postitusohjelma jolla hän on näitä "häkkäys"
-viestejään lähetellyt.


 Alla kopio kirjeen sisällöstä. Sähköpostiosoite on muutettu:

----------------------------------------------------------------------

Subject: sinun.sahkopostiosoitteesin@kolumbus.fi has password sejase123. Password must be 
changed

> Hello!
>
> I'm a programmer who cracked your email account and device about half year 
> ago.
> You entered a password on one of the insecure site you visited, and I 
> catched it.
> Your password from sinun.sahkopostiosoite@kolumbus.fi on moment of crack: sejase123
>
> Of course you can will change your password, or already made it.
> But it doesn't matter, my rat software update it every time.
>
> Please don't try to contact me or find me, it is impossible, since I sent 
> you an email from your email account.
>
> Through your e-mail, I uploaded malicious code to your Operation System.
> I saved all of your contacts with friends, colleagues, relatives and a 
> complete history of visits to the Internet resources.
> Also I installed a rat software on your device and long tome spying for 
> you.
>
> You are not my only victim, I usually lock devices and ask for a ransom.
> But I was struck by the sites of intimate content that you very often 
> visit.
>
> I am in shock of your reach fantasies! Wow! I've never seen anything like 
> this!
> I did not even know that SUCH content could be so exciting!
>
> So, when you had fun on intime sites (you know what I mean!)
> I made screenshot with using my program from your camera of yours device.
> After that, I jointed them to the content of the currently viewed site.
>
> Will be funny when I send these photos to your contacts! And if your 
> relatives see it?
> BUT I'm sure you don't want it. I definitely would not want to ...
>
> I will not do this if you pay me a little amount.
> I think $856 is a nice price for it!
>
> I accept only Bitcoins.
> My BTC wallet: 1PL9ewB1y3iC7EyuePDoPxJjwC4CgAvWTo
>
> If you have difficulty with this - Ask Google "how to make a payment on a 
> bitcoin wallet". It's easy.
> After receiving the above amount, all your data will be immediately 
> removed automatically.
> My virus will also will be destroy itself from your operating system.
>
> My Trojan have auto alert, after this email is looked, I will be know it!
>
> You have 2 days (48 hours) for make a payment.
> If this does not happen - all your contacts will get crazy shots with your 
> dirty life!
> And so that you do not obstruct me, your device will be locked (also after 
> 48 hours)
>
> Do not take this frivolously! This is the last warning!
> Various security services or antiviruses won't help you for sure (I have 
> already collected all your data).
>
> Here are the recommendations of a professional:
> Antiviruses do not help against modern malicious code. Just do not enter 
> your passwords on unsafe sites!
>
> I hope you will be prudent.
> Bye.

tiistai 13. helmikuuta 2018

Epätervellinen terveysposti

Älkää kokeilko tämän e-mailin linkkejä, eikä rasvanpoistoakaan ainakaan tämän toimijan kanssa. Saattaa palaa jotakin muuta siinä sivussa. Linkit ovat kaikki epämääräisiä. "terveysposti.fi" ei vie minnekään. "cloudfront.net" on mediatutkimustoimisto mutta domainnimi on mustalla listalla, palvelin saattaa olla hakkeroitu. Tuo osoite ei toimi tällä hetkellä myöskään. Sen lisäksi viestin lähdekoodissa on (viestissä näkymätön) jäänne vanhemman Asus- spämmipostin sisällöstä. Katso kuvan alla oleva koodi.



TÄMÄ ALLA OLEVA SISÄLTÖ EI KUULU TÄHÄN ILMOITUKSEEN MITENKÄÄN JA ON JÄÄNNE EDELLISESTÄ SPÄMMISTÄ - ELI EI KANNATA KOKEILLA TÄTÄ RASVANPOLTTOA. SAATTAA TIETOKONEELTASI MENNÄ TERVEYS.

En ole koskaan rekisteröitynyt Asus tilin asikkaaksi. Sitäpaitsi teksti on paikoin muutenkin hieman outoa, ollakseen millään muotoa laillinen viesti. Olin tulkinnut sen apämmiksi jo aikanaan kun tuo Asus e-mail saapui.

Dear Friend,
Thank you for registering ASUS Account. In order to verify your e-mail acco=
unt (xxxxx.xxxxx@elisanet.fi) is active, please follow the instructions=
 below:
Click here to complete registration.
If the above link isn't working, please copy and paste below web address to=
 your browser's address bar.
https://account.asus.com/signup_final.aspx?lang=3Den-us&otp=3D3568ac7a-=
63984624
=C2=A9ASUSTeK Computer Inc. All rights reserved.
Congratulations! Your basic information has already been authenticated.
In order to verify that your email address is valid, we have already sent a=
n email to your inbox. Please open the email and click on the link to enabl=
e your ASUS Member Account.
Did you not receive an account verification email?
If you have not received an email to verify your ASUS Member Account, then =
check your inbox according to the following steps.
Once you have completed email verification, we can provide you with the new=
est product information and services. Welcome to ASUS!
Congratulations! You have already completed registration.
Thank you for registering your ASUS Member Account. You can now use the new=
 functions and services on ASUS website. Welcome to ASUS!
Registration complete. I am willing to fill in personal information to help= 
ASUS provide even better service.
Registration complete - Start Now
Access your data anytime, anywhere.
Upgrade your phone=E2=80=99s storage space.
Sharing from a link.
Dear hannu.kuukkanen@elisanet.fi,
Welcome to ASUS! Congrats on getting lifetime 5GB cloud storage space - ASU=
S WebStorage.
To thank you for becoming our new member this month, we have a supersized s=
torage offer just for you! This plan allows a single file upload limit of 5=
 GB, ten times the normal limit, so that you can thoroughly back up your co=
mputer, and share files with your friends more easily.
72-Hour Limited-Time Offer
Coupon code ESALE250B030
1TB $99.99=09/year
1TB $9.49/year
Don't hesitate! Upgrade now! >>
=E2=80=BB New member exclusive offer:
Backup on one PC=E3=80=81Single file upload limit: 5GB=E3=80=81Member limit=
 for group sharing: 5 users=E3=80=81Version history for 30 days=EF=BC=9BEma=
il customer service (Chinese/English/Japanese/German/French/Russian/Korean/=
Spanish)
=E2=80=BB To log in ASUS WebStorage with your ASUS ID, please click here.
Copyright =C2=A9 2018 ASUS Cloud Corporation All rights reserved.
This letter is mailed through auto-mailing system, please do not reply.
ear Friend,
To reset your Asus Account password, click the link below and input this ve=
rification code (A8X3TQ) on the new web page opened.
Please note that this link will be expired 24 hours after this email is sen=
t.
Click here to reset password.
If the above link isn't working, please copy and paste below web address to=
 your browser's address bar.
https://account.asus.com/resetpwd.aspx?otp=3D5e03c57e-63986435
Please don't worry, If you didn't request to reset your password. It's stil=
l secure and no one has been given access to it. Most likely, someone else =
must have mistyped their email address while trying to reset their own pass=
word.
=C2=A9ASUSTeK Computer Inc. All rights reserved.