Näytetään tekstit, joissa on tunniste ansa. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste ansa. Näytä kaikki tekstit

maanantai 11. marraskuuta 2024

WHATSAPP ANSA

 Tämä kirje on suoraa jatkoa edelliseen massapostitukseen. Erona on ainoastaan, että tässä ratsastetaan Whatsapp -sovelluksen nimissä. Jokainen linkki tässä kirjeessä vie samaan ansaan. Älä klikkaa mihinkään. Kolme virustorjunta-alan yritystä on listannut linkin VAARALLISEKSI.

-------------------------------------KIRJE-----------------------------------



WhatsAppin nimissä on yritetty naruttaa ihmisiä aikaisemminkin. Tosin kaikki sosialisen median alustojen nimissä saapuvat kirjeet on syytä tarkistaa huolella, ennenkuin klikkaa yhteenkään linkkiin. Kannattaa lähteä aina siitä, että kyseessä on huijaus ja linkki saattaa tuoda koneellesi VIRUKSEN. Näitä kirjeitä saapuu, vaarallisimmillaan, jopa ystäväsi nimissä.


keskiviikko 31. heinäkuuta 2024

NESPRESSOn nimissä - huijausyritys

Näitä eri tuotteitten nimissä tulevia e-maileja on syytä varoa.

En ole Nespresson asiakas tai käyttäjä, joten esim. minulla ei ole mitään kontaktia ollut tuotteeseen tai firmaan koskaan. Toiseksi, tämä viesti ei saapunut Nespresson osoitteesta. Kolmanneksi, viestin linkit eivät vie Nespresson osoitteeseen tai palvelimelle.
ÄLÄ KLIKKAA linkkiä! Virusturvayritys varoittaa linkin osoitteesta.

Kahden euron menetys ei tunnu paljolta mutta rikollinen saa laajasta onnettomien asiakkaiden joukosta kerättyä henkilötietoja ja osoitteita, joilla huijari pääsee tilaamaan eri verkkopalveluita ja tuotteita sinun laskuusi. Myös tuo 2 euron maksu vaatii käyttämään jotain verkkomaksuvälinettä (mahdollisesti Klarna), jonka kirjautumissivu on rikollisen rakentama ansa ja kirjautumistietosi kaapataan ja tilisi tyhjennetään.

-------------------------------VIESTI----------------------------



sunnuntai 23. kesäkuuta 2024

HAASTE EI SAAVU E-MAILISSA

HUIJAUSPOSTEISSA LIITE ON AINA VAARALLINEN! ÄLÄ AVAA!

Tämä on erittäin tökerö "poliisiansa" mutta laitan sen esille esimerkiksi.
Lähettäjä "<barbara.latzelsberger@a1(.)net>" Kirje ei tule POLIISIN OSOITTEESTA.
Vastaanottajan paikalla pitäisi olla sinun osoitteesi. Sekään osoite ei vie poliisilaitokselle.
Kirje on erittäin kehnolla suomenkieleellä kirjoitettu. Oikeuslaitos osaa Suomessa suomea. 



tiistai 7. toukokuuta 2024

KAKSI VENÄJÄLTÄ SAAPUNUTTA HUIJAUSKIRJETTÄ

Älkää koskeko näiden kirjeiden linkkeihin.
Toinen kirje kertoo "ILMAISESTA WI-FI" - liittymästä Muoma Ryoco nimellä. Kirje on saapunut Venäjältä. Tämä vaarallinen ilmoitus saapui minulle kerran aikaisemmin jo viime lokakuussa 2023  https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html
Tämä on todella vaarallinen kirje, koska kyseessä on ohjelmisto, JOTA EI SAA ASENTAA MISSÄÄN TAPAUKSESSA MILLEKÄÄN KONEELLE! Kyseessä on luultavimmin viruksen asenusyritys Wi-Fi laitteen apin siivellä tai sijasta

Samoin toinen kirje seuraavana päivänä kertoi "DERILLA TYYNYSTÄ" (Otsake: Derila Tyyny #1 Suomessa).
Sama lähettäjäporukka, eli venäläiset trollit. Myös tässä kirjeessä linkit ovat vaarallisia.

Nämä eivät tulleet nyt minun koneelleni, joten en saanut niistä kuvakaappausta mutta molemmissa oli näyttävät "ammattimaiset" kuvat. Molemmat e-mailit on analysoitu virustorjunta-alan yrityksissä VAARALLISIKSI.

Lisätietoa venäläisestä roskapostikampanjasta jolla on tarkoitus kaapata Venäjän kyberhyökkäyksen käyttöön orjakoneita Suomesta.

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

ÄLÄ MENE ANSAAN, se voi koitua useammankin suomalaisen julkisen palvelun tai yrityksen toiminnan tuhoksi. Uutiset varoittivat viimeksi eilen näistä kyberiskuista.

Verkkoalan ammattilaisille ja vaaran tiedostaville tiedoksi:  LEVITTÄKÄÄ VAROITUSTA!





perjantai 3. toukokuuta 2024

FaceBook TILISI ON LUKITTU ANSA

Ainakaan tämän ilmoituksen vuoksi FB tiliäni ei ole lukittu, koska se toimii edelleen moitteettomasti.
Samoin kehoitan jokaista, vastaavan viestin saajaa, tarkistamaan tilin omasta FaceBook OSOITTEESTA - EI MISSÄÄN TAPAUKSESSA TÄMÄN ILMOITUKSEN LINKISTÄ!
Tämä on ansa, jolla menetät todellakin tilisi verkkorikolliselle.

-------------------------------------------------------------------------------------------------



tiistai 30. tammikuuta 2024

PANKKIHUIJAUS LIIKKUU JÄLLEEN ERI PANKKIEN NIMISSÄ

Näitähän riittää. Kaikkien pankkien nimissä näitä saapuu.
Ja näistä on varoituksia runsaasti. Tämän kirjeen alaosassa on linkkejä erilaisiin huijauskirjeisiin ja varoituksia niiden ansoista.

----------------------KIRJEEN TEKSTI KOPIOITUNA--------------------------

(kirjeessä on ilmeisimmin NORDEAN logo, joka on helppo kopioida Nordean sivuilta)

Tärkeä viesti!
Nordea NetBank  <contactnordeatel@avilone.com>  (osoite on hyvin epämääräinen) 

To: "infos@nordea.com" (hämäysosoite) <contactnordeatel@avilone.com>  (osoite on hyvin epämääräinen. Pitäisi olla vastaanottajan nimi tai sp-osoite)
From: "Nordea NetBank" (ei tule Nordeasta, vaan tuosta edellisestä epämääräisestä osoitteesta)
Reply-To: 1@smtp-vm4.sewan.fr (ei löydy verkkopalvelinta)

Received: from (unknown [157.143.212.208]) (lähettänyt kone on Ranskassa ja ilmeisimmin kaapattu rikolliseen käyttöön, koska tiedot omistajasta löytyvät)

Vastaanottaja  infos@nordea.com  (tässä pitäisi lukea sinun nimesi, nyt siinä on valeosoite)
Ulkopuoliset kuvat on kytketty pois päältä roskapostilta suojautumiseksi (ilmoitus omasta selaimestani. Siksi ei tässä kirjekopiossa ollut Nordean logoa)


        Hyvä asiakas,

        Uusi viesti on saatavilla
        Voit tarkastella sitä napsauttamalla seuraavaa linkkiä: (ÄLÄ NAPAUTA!)


        Kirjaudu  (LINKKI https://rebrand.ly/4bd344  (Kaksi virustorjunta-alan sivustoa on merkinnyt linkin vaaralliseksi. VAARALLINEN LINKKI avattuna: https://finollsx(.)com/cnrd veisi sinut ansaan jossa pankkitunnuksesi varastetaan pankin näköiskirjautumisen aikana. Sen jälkeen tilisi tyhjennetään.)

 
           Copyright © 2024 

-----------KUVAKAAPPAUS VASTAAVASTA KIRJEESTÄ Danske Bankin nimissä---------
Linkki, kuten myös lähettäjän osoite on merkitty verkossa vaarallisisksi!

 


TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html

https://vaarallinenweb.blogspot.com/2023/10/huijaus-nordea-pankin-nimissa.html
Saapui viimeksi 16.2.2024 osoitteesta X-Original-Sender: oynordeanetbanks@abilone(.)com
Tämäkin Domain on merkitty vaaralliseksi Norttonin virusturvasivuilla. "oynordeanetbanks" on hämäystä.

sunnuntai 3. joulukuuta 2023

VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

 Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

lauantai 22. heinäkuuta 2023

TEKSTIVIESTI - ANSA pankin nimissä

Jaan tämän Verkon vaarat - sivuston postauksen myös täällä, koska aihe on erittäin vakava.
Kännykkään saapuu myös erittäin paljon ansapostia eri some-medioiden kautta. Tässä tapauksessa tekstiviestinä.
ÄLÄ koskaan klikkaile pankin nimissä tuleen viestin linkkejä vaan mene pankin virallisen osoitteen kautta tarkistamaan, onko viesti aiheellinen. Lähde siitä, että linkillä varustettu pankin viesti on ANSA.

---------------------------POSTAUS--------------------------

Eniten osallistunut
 2 pv 
Sain tekstarin automaattikorttini viime aikaisesta käytöstä.Siinä oli linkki, jota piti klikata, jotta korttiin ei aseteta estoa.Oli äkkipitäen aika aidon oloinen, koska lähettäjäksi merkitty pankkini. Tarkistin pankistani, he eivät tällaisia lähettele.On siis kalasteluviesti.Älkäätte klikkailko.Poistin tietty.( kuvakaappausta en ottanut vaan lähetin viestin samantien bittiavaruuteen)
-------------------------------------------------------------------

tiistai 12. heinäkuuta 2022

Lahjakortti jota et tule saamaan koskaan

Nämä lahjakorttihuijaukset jatkuvat. ÄLÄ MISSÄÄN TAPAUKSESSA klikkaile tällaisten viestien linkkeihin. Jos luulet saaneesi jonkin palkinnon, tai edun, ota yhteys todelliseen firmman sen virallisen verkko-osoitteenkautta. Pääasiassa nämä ovat huijauksia ja yhteydenotto tietää taloudellisia menetyksiä henkilötietovarkauden kautta, tai koneesi saastuttamista haittaohjelmalla.
Koneesta, jolta kirje on lähtenyt, varoitetaan verkossa henkilötietovarkausyrityksistä.

Vastaavia ansoja saapuu eri yritysten nimillä. Muiden muassa IKEAn 1000€ ja SAS:n 500€:n lahjakortlla kalastellaan henkilöätietoja.

--------------------------KIRJE--------------------

Supermarketin lahjakortti hannu.kuukkanen@xxxxx.fi

From Asiakaspalvelu (news(@)joroinenae.digital Osoite on luokiteltu vaaralliseksi ja eopäilyttäväksi verkkoturvapalveluissa. ÄLÄ vastaa tai klikkaa linkkejä)
To hannu.kuukkanen@xxxxxxxxx.fiAdd contact
Date Tue 21:02

 

 Hei ,


Onnittelut,

Perjantaina kerroimme, että voimme mahdollisesti lähettää sinulle
1000€ supermarket-lahjakortin. (dvd08.vuoattia.(com) on luokiteltu verkkoturvasivustoilla spämmeriksi).

Toistaiseksi et ole tilannut mahdollista lahjakorttia. Etkö ole enää kiinnostunut?

Tarjous on voimassa vain 30.7.2022 asti!

Tilaa lahjakortti tästä

Etusi:

- välittömästi, yksinkertaisesti ja ilman velvoitteita
- 100 % ilmainen

Joten jos sinut on valittu lahjakortin mahdolliseksi saajaksi,
tarkista tästä


Ystävällisin terveisin,

Voittotiimisi


 

WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg

Click here to report this message as unsolicited

Click here to unsubscribe from this list

------------------------------------------------------------------------------------

Saman huijarin kehittämiä ansoja eri otsakkeilla eri osoitteista:

Loma aktivoitu! Voita 500 € SAS-lahjakortti!

tämä on viimeinen muistutus sinulle!

Supermarketin lahjakortti sinun.nimesi@xxxxxx.fi

VOITA ITSELLESI 1000€:N LAHJAKORTTI TOKMANNI!

 

 

maanantai 30. toukokuuta 2022

Uusi Senssipalsta - ansa

Japanista saapunut deittiansa.
Kannattaa lähteä siitä olettamuksesta, että lähettäjän ei tarvitse olla japanilainen lainkaan.
Tämä kirje on täyttä potaskaa jolla yritetään hämäämään ja houkuttelemaan klikkaamaan linkkiä joka vie Googlehaun kautta - ei minnekään. Ilmeisesti Google on jo poistanut linkin haitallisena.  Tämän tyyppisiä ansoja saapuu silloin tällöin ja toivottavasti Google pysyy tarkkana.

Tämä vain esimerkkinä, että tällaistakin yritetään.

---------------------------------KIRJE lyhenneltynä---------------------

Aihe: Pori
From     OhuizcOzgjviv@outlook.com (ilmaisosoite Japanista)


 @tuhmasuhde/ #ennimaijjak34 [1]

         ?

Suhde Sunnuntai - vähän pohdintaa deittailusta

 Nykypäivän deittailukulttuuri on yks suuri pelikenttä, jossa ei paljon
toisen tunteista välitetä...

 Esim. #tuhmasuhde [1] on yksi suuri pelikenttä...

KAHVIMUIKKELI HUOMENTA!

        ?

 Suomalaiset juovat keskimäärin 1100 kuppia kahvia vuodessa...
       
        ?

 _AAMUKAHVI  SISUSTUSLEHTI  & SAARISTOELÄMÄÄ PYJAMASSA  JA ...

 _PINTEREST KÄY KUUMANA...

_KIINNOSTAISIKO TEITÄ MEIDÄN TREFFIT...

_ITSE OLEN SEURANNUT MUIDEN KESÄMÖKKIJUTTUJA...


Links: (tämä linkki on jo poistettu vaarallisena käytöstä)
------
[1] https://www.google(.)com/url?q=https%3A%2F%2Fstupendous-taiyaki-aa588c.netlify.app%2F&amp;sa=D&amp;sntz=1&amp;usg=AOvVaw04Z_f8YTvNTO8XRyoT_kz1

-------------------------------------------------------------------------------

maanantai 8. helmikuuta 2021

Verkkosivujen palautelomakkeella laskutusansa

Verkkosivujen palautelomakkeella on lähetetty vääriä laskuja. Kannattaa tarkistuttaa aina  omalta verkkopalveluntarjoajalta, onko lasku aiheellinen.
Huijari poimii verkko-osoitteen (domainnimen) ja selvittää sen omistajan ja teknisen tuen osoitteet tai lähettävät suoraan verkkosivuilla olevalla palautelomakkeella aiheettoman laskun, palveluntarjoajasi nimissä. Laskutusosoite ei mene (vaikka siltä näyttää) verkkopalveluntarjoajasi tilille, vaan rikollisen palvelimen kautta väärälle tilille.

Näitä on saapunut ainakin vuodenvaihteessa mutta niitä saattaa tulla koska tahansa.

------------------------MALLI HUIJAUSKIRJEESTÄ-----------------------

nimi= sinundomainnimesi.fi
email=  registration@sinundomainnimesi.fi (tämä sinun osoitteeltasi vaikuttava osoite vie
rikollisen osoitteeseen tai ei minnekään)

puh/fax= 1(315)517-8088 (rikollisen numero, tai feikki numero.
Suuntanumero veisi Yhdysvaltoihin)

soita= pian
terveisia= sinulle!
viestini= Attention: Accounts Payable Or Domain Owner - SINUN SIVUSI NIMI
home page
www.sinundomainnimesi.fi

Contact: 1(315)517-8088 /  https://bit.ly/2SplUQ1 (rikollisen palvelimelle vievä osoite.
Varo aina lyhennettyjä osoitteita. Et tiedä minne ne vievät)


Requested Reply before: January 1, 2020.

Failure to complete your webcag.fi search engine registration by the expiration date may result in cancellation of this proposal making it difficult for your customers to locate you on the web.

This Notice for: www.sinundomainnimesi.fi will be terminated on January 1, 2020.

Payment by Credit Card or Check
-Call our main office: 1(315)517-8088 (ei ole palveluntarjoajasi numero vaan
rikollisen. Jos jälkeenpäin huomaat, että olet antanut rikollisille luottokorttitietojasi,
kuoleta kortti heti)

Or
-Website:  https://bit.ly/2SplUQ1 (tämä lyhennetty osoite vie rikollisen omalle
palvelimelle.
Varo aina lyhennettyjä osoitteita. Et tiedä minne ne vievät)

-------------------------------------------------------------------------------------

Lyhennettyjä osoitteita voi käydä purkamassa eri verkkopalveluissa, esim.:

http://checkshorturl.com/

https://www.expandurl.net/

sunnuntai 30. elokuuta 2020

Anttig Herlinin nimellä huijauspostia

"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"

TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.

Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f

Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.

Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.

---------------------------LÄHDEKOODI--------------------------------

<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------

KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.

--------------------------------------------------

<p style="color:white"><script> (scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)

<div style="display:none"> (scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)

<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.


-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page

... linkki toistuu lukuisia kertoja--


></div>


��������-����-����-����-. -- jakuu--

</script></p>

Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.


torstai 23. heinäkuuta 2020

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää 

------------------------------------------------------------------------------------------------

tiistai 24. maaliskuuta 2020

DN spammi lähtee Venäjältä

Omalaatuinen ja sangen epäilyttävä spämmi DN:n Zlatan Ibrahimovic artikkelista.
Vastaanottajan osoitteessa ei näy oikeaa osoitetta vaan vaikutelmaksi jää, että lähetys olisi, ikäänkuin, saapunut väärään osoitteeseen. ÄLÄ lähetä kirjettä edelleen mihinkään vaan tuhoa se.
ÄLÄ missään tapauksessa klikkaa "unsubscribe" linkkiä. Se vie venäläisen konen tietokantaan, josta koneellesi voi tulla aivan mitä tahansa epäterveellistä.
Varoitin tästä spämmistä jo aikaisemmin: https://vaarallinenweb.blogspot.com/2020/01/dagens-nyheter-zlatan-ibrahimovic.html

Lähettäjän ja linkkien domannimen "farenseri.network" omistaja on tuntematon venäläinen taho.
Kuvakaappaus on spämmin yläosasta. Sisältö on kokonaan kuvana, eli ilmeisimmibn kaapattu DN:n sivuilta. Tyypillistä ansaspämmeille.

Dagens Nyheterin osoitteesta löydät suoraan todelliset ja tuirvalliset uutiset Zlatanista ilman viruspelkoa.

https://www.dn.se/om/zlatan-ibrahimovic/


keskiviikko 21. elokuuta 2019

Vanhoja spämmejä uusilla osoitteilla

Spämmitehtailija on laajentanut domain nimipalettiaan. Nyt samoja vanhoja ansakirjeitä saapuu domain nimistä jotka päättyvät: .PRO, .CLUB, .HOST. Nämä kaikki kirjeet ovat tullet perille jo kertaalleen doman nimistä jotka päättyvät pidennykseen .ICU.

Näiden ansakirjeiden yhteisenä nimittäjänä on tuo vaihtuva "halpis" domannimi, sekä se, että jokaisessa kirjeessä on yleensä linkkejä jotka johtavat saman, keksityn doman nimen, tietokantaan.
Jos linkkiä ei ole, ansan asettaja odottaa "replyä" eli vastausta tuohon e-mailosoitteeseensa, tai johonkin antamaansa ilmais-email-osoitteeseen. Kaikki tiet päättyvät rahan menetykseen.

Ansakirjeiden otsakkeissa ja sisällössä, käytetään usein myös erikoismerkkejä jotka selain osaa muuntaa kirjaimeksi (tai ei osaa). Niitä käytetään spämmisuodattimien hämäämiseksi. Kun avainsanat kirjoitetaan koodaamalla, niitä ei kirjeestä suodattimet löydä.

Ilmeisesti edelleenkin näihin ansoihin on menty, koska tämä spämmäys kannattaa. Halpis-domainnimet eivät maksa paljon ja ilmaista palvelintilaakin on runsaasti tarjolla. Ainut iso kustannuserä on spämmääjän oma aika ja sitä tällä / näillä veikoilla näyttää olevan ja ilmeisen kustannustehokkaasti käytettynä.

Olen raportoinnut tällä hetkellä yli 600 erilaista generoitua spämmeriosoitetta. Niitä poistetaan sitä mukaa, kun uusia generoidaan. Tämä on taistelua tuulimyllyjä vastaan mutta parempi niin, kuin vain deletoida spämmit. Minusta sellainen olisi välinpitämättömyyttä nettiturvallisuuden suuntaan.
Anut ratkaisu olisi kiristää domain nimien rekisteröintikäytäntöjä ja valvontaa domain nimikauppiaiden omasta toimesta mutta sitähän nämä eivät tee. Verkossa toimintaa tai välinpitämättömyyttä nettiturvallisuudesta, perustellaan lasueella "jos minä myyn aseen, en tarkoita, että sillä tapetaan ihminen". Se on mitä suurinta moraalittomuutta joka näkyy ampumatapaustilastoissa, varsinkin niissä maissa, joissa aseenhankinta on heikosti kontrolloitua tai kontrollia ei ole lainkaan. Ikävää nähdä, että sama, moraaliton, business-vetoinen asenne leviää verkkoon.

Spämmikirjeiden sisältöinä on perinteinen aihekirjo, lisättynä joilakin aivan tavallisislla myyntituotteilla: seksi, potenssi, sairaudet, lääkkeet, pillerit, ilmastointi, droonit, verkkoyhteydet, ...

Nyt pinnalla näyttää jälleen kerran olevan "tinnitys" ja pillerit.

Ihan pomminvarma tapa suojautua näiltä kirjeiltä, on heittää roskikseen kaikki "myyntikirjeet", "palkintokirjeet", "perintökirjeet" sekä "lainatarjoukset". Lue ainoastaan sellaista postia joka tulee tutultasi ja sitäkin kriittisellä silmällä, koska e-mailin lähettäjänimi voidaan muuttaa tai sähköpostiosoite varastaa rikolliseen käyttöön.  Lähde siitä, että jokainen kirje saattaa olla ansa. Tämä koskee myös matkapuhelinviestejä ja myyntipuheluita.

ÄLÄ KOSKE LINKKEIHIN, ÄLÄKÄ VASTAA LÄHETTÄJÄLLE!




tiistai 21. toukokuuta 2019

Jälleen Google-ansa DOCX liitteineen

Näitä tipahtele silloin tällöin. Ei saa klikkaillalinkkeihin, EI palauttaa lähettäjälle tai avata liitetiedostoja!.
Tämäkkään ei tule Googlesta ja vastauskin menisi venäläiseen ilmaisosoitteeseen jonka omistajasta ei ole tietoja.
Liitetiedostoihin EI SAA KOSKEA. DOCX-päätteiset tiedostot saattavat sisältää ohjelman eli tässä tapauksessa ilmeisesti haitallisen viruksen.


tiistai 7. toukokuuta 2019

.ICU päätteisten spämmien määrä kasvaa

Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.

Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.

Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.

.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.

------------------------------------KIRJE--------------------------------------


This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640


Today's Deals    See All Departments

Order confirmation 49430131
Increase Your Intelligence Over 135
Quantity Left: 12
Receiveve three for $20.17

In Stock: Product Details

  • Mark Cuban and Zuckerberg use this to stay focused
  • Unlocks brain nerves in parts of the brain your not using
  • By Thursday, become an instant genius

  • Stay focused and smarter with this new product
      View Or Manage order
AThe World Health Organization on Tuesday clarified martes  once again  its advice on ana sexual transmission of the Zika , saying mare that couples living in areas where it outsource is circulating should be offered contraception and percy counseling to help decide whether to become pinnacle pregnant. A spokeswoman said the  made terminology the announcement to clear up earlier confusion speed over whether it was advising women to ritual avoid  during the epidemic. The W.H.O. sild is not offering such advice, although, she documentation conceded, officials did appear to have said tradition as much in June. The W.H.O. also refinsance suggested that men and women who  appetizer and return from areas with mosquito-borne Zika raise transmission pr actice protected  or abstinence for excise six months. The advice to wait that husband long  instead of eight weeks, the cynical previous limit  is based on new smdoking evidence about the persistence of the  executed in . Two men in Italy who andal had visited Haiti in January and February expert were recently foundm,

----------------------------------------------------------------------------------------------------------------------------------------------


Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa.
NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.:


census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu          

office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu

liner@wordsail.icu
artist@chancedilute.icu
imogen@chancedilute.icu
gutter@chancedilute.icu
deserve@chancedilute.icu
anxiety@chancedilute.icu
rule@templeborder.icu
provoke@templeborder.icu
denial@uniquechoice.icu
admire@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu
need@stylegive.icu
response@lobbybill.icu
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
hubbub@rubbishdetector.icu
undry@writerdaughter.icu
whoring@roughexercise.icu
seesalvation.icu@seesalvation.icu
reliable@vacuumcast.icu
hindi@fibrefly.icu
ashleym.@leaselean.icu



perjantai 3. toukokuuta 2019

Ansa Ansoista varottavalle sivulle

Herra "Timothy Kobler" on käynyt kommentoimassa erästä artikkelia omalla mainoksellaan.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.

--------------------------------------KOMMENTTI------------------------------------------

Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa oleville ja niille, jotka haluavat taloudellista kohoamista elämässään, annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa, opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä. Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------

Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.

perjantai 12. huhtikuuta 2019

SELAIN KÄYTTÄJÄKYSELYANSA GOOGLE-LINKISTÄ

Todella kiero FIREFOX selain ansa. Vastaavia kyselyitä on tullut ihmisille myös sähköpostitse, sekä uskottavasti jokaisella valtaselaimelle räätälöitynä. Varoituksia näistä löytyy verkosta. Kaappasin kuvat jokaisesta selainnäytöstä. Punainen pallo vilkkuu selaimen yläpalkissa varoituksen merkiksi.

Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.


Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"


Ensimmäiseksi ilmestyy ponnahdusikkuna jonka tullessa kuuluu "kilahdus".  Sulje ikkuna "Esc" näppäimellä, EI saa koskea linkkiin, eikä edes ikkunaan. Voit myös peruuttaa selaimen nuolesta MUTTA, katso pari kuvaa alempaa, mitä silloin tapahtuu.

Kun ikkuna sulkeutuu ilemstyy tämänkaltainen sivu joka häämötti jo ponnarin alla. ÄLÄ koske linkkeihin täälläkään.

Kun peruuttaa selaimella pois tuosta edelliseltä sivulta tulee sivun "reload" pyyntö ja ilmestyy tällainen sivu jossa on "muka" onnellisten asiakkaiden kuvia ja tekstejä. Nyt sivu ilmestyy Googlen logolla varustettuna. Yksikään muu linkki kuin kuvassa olevat palkit (joita en kokeillut, joten koko kuva saattaa olla linkki)  ei sivulla toimi, eli tämä sivu on kokonaan on kuva. ÄLÄ koske linkkeihin, vaan sulje selainikkuna. Näin säästyt suuremmilta ikävyyksiltä.

Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.

sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.

Chrome varoittaa:
Tämänhetkinen tila
warning Tämä sivusto ei ole turvallinen.
Sivusto sundaylife35.agency sisältää haitallista sisältöä, esimerkiksi sivuja, jotka
  • yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia
Olen lähettänyt Googlelle tiedon tästä hakkerista mutta mitään ei ilmoituksen vaiheilta ole kuulunut.
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html