Näytetään tekstit, joissa on tunniste henkilötietovarkaus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste henkilötietovarkaus. Näytä kaikki tekstit

lauantai 8. huhtikuuta 2023

HUIJARIOSOITTEIDEN jälkiä peitellään tehokkaasti

Joukko seurustelupalsta-spämmejä tunkee postilaatikot pullolleen. Vaikutelmaksi tulee, että kyseessä on yksi ja sama toimija, jolla on pahoja aikeita.
Kyseessä on vaarallinen kampanja. Nämä seurustelusivustot keräävät henkilötietoja ja henkilötietojen laillisesta / rikollisesta käytöstä ei ole mitään takeita. Näiden emailien ja sivustojen linkeistä saattaa myös saapua koneellesi haittaohjelma. Domainnimien omistajat on piiloitettu ja kone peitelty linkinsalausohjelman avulla. Tämä on hyvin tyypillistä rikollisessa toiminnassa, koska jäljet sylttytehtaalle halutaan peitellä. Domannimien takaa ei löydy todellisia omistajia, rikollisia suojellaan.

Linkinsalaustoimintaa harrastaa: "links.sslsecuredlink(.)com" jonka VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
safenames(.)net on yksi toimijoiden rekisteritietojen salaajista.
Osin perusteltua mutta suojelevat rikollisia.

SEURUSTELU-SPÄMMEREITÄ:

info@gutenews(.)com toimija on zekkiläinen Prahasta, muuta tietoa ei löydy
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited
, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited, muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited, muuta tietoa ei löydy
noreply@discreetcrush(.)com, kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Tyypillinen seurusteluspämmi saapui juuri info@gutenews(.)com - osoitteesta. Kuva on piirroshahmo ja seurustelua hoitelee robotti MUTTA... kalliiksi homma käy myöhemmässä vaiheessa, kun onneton seuraa kaipaava on erehtynyt antamaan sivustolle henkilötietonsa ja varmistanut sähköpostiosoitteensa.



torstai 23. maaliskuuta 2023

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.



tiistai 21. maaliskuuta 2023

RAHAT POIS pikatoimituksena

Tämä e-mail on vaarallinen.
Kirje sisältää vaarallisen liitteen ja epämääräistä siansaksaa teksteissään.

--------------------------------KIRJE---------------------------------
Nopea maailmanlaajuinen toimitus
Spam (Gmailin varoitus)
Verkkokinsultointi ikkemqn@mazamins.uk via srs.elisanet.fi

to mirja.vuoristo (en ole Mirja Vuoristo)

(Gmailin varoitus) This message seems dangerous
Similar messages were used to steal people's personal information. Avoid clicking links, downloading attachments, or replying with personal information.

   
Translate message
Turn off for: Finnish

Nopea maailmanlaajuinen toimitus >>>

 
(KUVA)
 
Nopea maailmanlaajuinen toimitus >>>
 
 
ytcuwcn eqsykyf uzdewyy ojribmw olcixyb unliyzm uxmists
 
 One attachment (VAARALLINEN LIITE)
  •  Scanned by Gmail (Gmail on tarkistanut liitteen)
Downloading this attachment is disabled. This email has been identified as phishing. If you want to download it and you trust this message, click "Not spam" in the banner above.

ALLA KUVAKAAPPAUS G-MAIL-VAROITUKSESTA



keskiviikko 8. maaliskuuta 2023

SHTML HUIJAUS - LASKULIITE

Älkää koskeko tämänkaltaisen emailin liitteeseen, tai linkkeihin.
Verkossa on artikkeleita (alinna) tästä huijaustyypistä. Tämä on kohdistettu yrityksiin mutta saattaa näköjään saapua kenelle vain. Näyttää "kuittaukselta" saadusta laskusta.
Kyseessä on henkilötietovarkausyritys, tai yritystietokalastelu.

------------------------------KIRJE------------------------------

Payment receipt
From     sbl@fvtransports(.)com
To     hannu.kuukkanen@xxxxxxxx
Date     Tue 18:46

    BANK TRANSFER .shtml (~90 KB) (ANSALIITE)
    Show options

Good Afternoon,

Please find the attached bank transfer confirmation copy for your
reference

Regards
--------------------------------------------------------------

VERKOSTA LÖYTYY AIHEESTA KUVAUKSIA

New Phishing Attack Emerges using SHTML file attachments
Phishing attacks are still one of the most common and dangerous methods used by cybercriminals to steal sensitive data and infiltrate networks.

How to Protect Your Business from SHTML Phishing
— Potential Signs of SHTML Phishing · Poor spelling and grammar · Strange characters and punctuation · Email addresses comprised of a seemingly ...

KONEKÄÄNNÖS ALAPUOLELLA
--------------------------------------------------------------------------

Uusi tietojenkalasteluhyökkäys syntyy SHTML-tiedostoliitteiden avulla
Tietojenkalasteluhyökkäykset ovat edelleen yksi yleisimmistä ja vaarallisimmista 
menetelmistä, joita kyberrikolliset käyttävät arkaluonteisten tietojen
varastamiseen ja verkkoihin tunkeutumiseen. Kuinka suojata yritystäsi SHTML-tietojenkalastelulta — Mahdolliset SHTML-tietojenkalastelun merkit ·
Huono oikeinkirjoitus ja kielioppi · Outoja merkkejä ja välimerkkejä ·
Sähköpostiosoitteet, jotka koostuvat näennäisestä nimistä tai merkeistä.

sunnuntai 29. tammikuuta 2023

Kiinalainen henkilkötietovarkausyritys

Itävaltalaiselta koneelta saapunut kiinalainen viesti. Henkilötietovarkausyritys on naamioitu "perinnön siirroksi" tilillesi.
Tavallinen kaava mutta ilmeisesti toimii, kuin junan vessa. Aina löytyy joku, joka on kipeästi rahan tarpeessa mutta unohtaa, että nämä viestit eivät tarkoita rahantuloa, vaan menoa.

Vastauksesi olisi menossa huijarin omalle G-mail ilmaistilille, jolla ei ole mitään tekemistä minkään valtakunnan pankin kanssa.

----------------------------KIRJE-------------------------------


**Request for an inheritance claim**
From     EXIM BANK (townmark@townmark.com.cn on Kiinassa mutta josta osoitteesta kirje ei todellisuudessa ole tulossa)
To     Undisclosed recipients: (spämmilista)
Reply-To     w50884221@gmail(.)com (konnan ilmaistili utelee henkilötietosi ja pankkitietosi)

Date     Fri 15:38
 
 _Dear Sir/Ma,_
 _ _
 _ _
 _ _
 _Compliments of the season, I hope you are in good health. I am a banker
with a financial institution here in china and I am writing to you for an
opportunity that will benefit us both immensely. I have discovered an
unclaimed inheritance fund and I wish to lay down your name as the next of
kin to the amount in question due to the death of the depositor who died
years ago along with her family._
 _ _
 _ _
 _However, I assure you that will be executed under a legitimate
arrangement that will protect you from any breach of the law both in your
country and here in china once the fund is transferred to your bank
account. The funds i am referring to is right here in this bank floating in
a suspense account, therefore i solicit for your cooperation to be in
collaboration with me to have this done. If you are interested in this
transaction, I will need you to provide the following information urgently
to enable the attorney to start the processing of all the relevant legal
documents for the money remittance. All i want you to do for me now is to
give me your Name:, Address:, Tel :, Age:, Sex :, Occupation: so that i can
give you more details._
 _ _
 _ _
 _Having provided this,I will continue immediately with some in house
procedure approving process._
 _ _
 _ _
 _ _
 _ _
 _Yours Sincerely,_
 _From The Treasury Department._
 _The Export-Import Bank of China._
--------------------------------------------------------------------------

perjantai 15. heinäkuuta 2022

Vaarallinen seurustelupalsta

Seksipartnereilla sivustojaan kauppaavat ovat pääosin henkilötietokaappareita, sähköpostitilien kaappareita, viruksien jakelijoita yms. vaarallista. 

Allaolevan tyyppisten kirjeiden linkkeihin EI saa koskea. Tämänkin kirjeen salattu (lyhentämällä) linkki on luokiteltu verkossa yleensäkin VAARALLISEKSI, sekä henkilötietovarkaaksi.

--------------------------KIRJE---------------------------

Mikset yrittäisi uudelleen?

From AvrentjqUgsycgyxu@outlook(.)com (tekaistu ilmaisosoite)


TUHMATLEIKIT TEAM

TUHMATLEIKIT TEAM KUTSUU SINUT LIITTYMÄÄN YHDELLE SUOMEN SUURIMMISTA TREFFI-, RAKKAUS- JA AVIOLIITTOSIVUSTOISTA ILMAISEKSI! TÄSTÄ PÄIVÄSTÄ LÄHTIEN VOIT TEHDÄ SEN ILMAISEKSI, KOSKA TUHMATLEIKIT TEAM HALUAA PALKITA SINUT.

Tuhmatleikit Team päätti tänään palkita useita käyttäjiä ilmaisella
jäsenyydellä. Voit käyttää kaikkia palveluitamme ilmaiseksi tästä
päivästä alkaen.
Kaikki mitä tarvitset on; suorita ilmainen rekisteröinti osoitteessa
seuraava linkki

Tuhmatleikit/Team-ilmainen-rekisteröinti/linkki [1] (lyhenteellä salattu linkki on luokiteltu vaaralliseksi)

_Tiimimme toivottaa sinulle mukavaa loppupäivää. Nauti TUHMATLEIKIEN
kanssa_

 

Links:
------
[1] https://bit.ly/3o5ENGxxxh (tämä lyhenteellä salattu linkki on luokiteltu vaaralliseksi verkon turvapalveluissa)

perjantai 25. helmikuuta 2022

OP:n logolla huijauskirje

Tämä kirje ei tule Osuuspankista.
Kyseessä on huijaus, jolla urkitaan sinun pankkitunnuksesi.
Kohdistin tekstin "OP Ryhmä" päällä, näyttää lähettäjäosoitteen, joka on rekisteröity yliopistolle Egyptiin.
OP:n logo on varastettu OP:n verkkosivulta.

Linkki näyttää menevän Bloggeriin MUTTA se ei ole mikään turvallisuustakuu, koska sieltä sinut suoralinkitetään (et edes huomaa käväisseesi Bloggerissa) eteenpäin vaaralliselle OP:n kopiosivulle jossa sinua pyydetään kirjautumaan tilillesi. Tämä sivu kaappaa pankkitunnuksesi ja sen jälkeen tilisi tyhjennetään.




maanantai 25. lokakuuta 2021

S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html



maanantai 5. huhtikuuta 2021

FaceBookin henkilötietovarkaudesta

Kaikkien FaceBook käyttäjien kannattaa ainakin muuttaa FB salasanasa.
Mielellään vahvaksi. Tarkoittaa yli 8 merkkiä (mielellään yli 10 merkkiä) salasanaa jossa on numeroita ja isoja ja pieniä kirjaimia. Jotkin palvelut hyväksyvät myös erikoismerkkejä.
Jos tililtä alkaa levitä haittakirjoituksia tai haittapostia, on syytä lakkauttaa tili ja perustaa uusi.

Uusi FB tili kannattaa perustaa myös uudella sähköpostiosoitteella. Ilmaisosoitteitten tarjoajia löytyy verkosta runsaasti: Hotmail, Gmail, Outlook.com, Tutano, Meiliboxi.fi, Luukku.com, Yahoo, ...
Tilille ei ole syytä antaa liikaa henkilökohtaista tietoa. Vain ne "pakolliset".

Hae palvelua vaikkapa Googlaamalla "ilmainen sähköposti"

Normaalisti, mikäli haluat käyttää uutta osoitetta pääasiallisena osoitteena, sekin käy mutta myös postin kääntö vakiosoitteellesi käy useilta ilmaisosoitteiden tileiltä. Vanhaa vakio-osoitetta ei kannata lakkauttaa mikäli siihen ei ala tulla sietämätöntä määrää roskapostia.


On odotettavissa, että huijarit lähestyvät FB käyttäjiä vale-kirjeillä joissa pyydetään esim.  salasanavaihtoa ja samalla he voivat udella muita henkilötietoja, joita he eivät ehkä ole saaneet varastettujen tietojen ohella. Yhteenkään FaceBookin nimellä ja logolla varustettuun kirjeeseen ei tule vastata, eikä niissä oleviin linkkeihin klikata.

Viimeisin uutinen: https://www.hs.fi/teknologia/art-2000005862777.html

Henkilötietovarkauksista YLE: https://yle.fi/uutiset/3-11850804

 


maanantai 13. huhtikuuta 2020

Lahjoituksilla kalastellaan

Lahjoitusviestit on yksi käytetyimmistä ansatyypeistä.

En edes vaivaudu tutkimaan näiden taustoja nykyään, näitä tulee niin runsaasti, mutta, tässä viestissä oli mielenkiintoinen piirre. Sen vastausosoite on todellinen ja tavoitettavissa oleva henkilö. Lähettäjä ampuu puskista, eli käytetystä indonesialaisesta lähetyspostioitteesta ei löydy rekisteristä vastuullista henkilöä.

Tämä on kaikissa tapauksisssa haittapostia (ilmeistä henkilötietokalastelua) ja mahdollista on, että tuo olemassa oleva henkilökin paljastuu huijariksi. Kun postiosoite sijaitsee ilmaispalvelimella, tämä on jopa todennäköistä ja osoite ym. tieto on rekisteriin tekaistu, lepsun nimipalveluntarjoajan ansiosta, tai, jopa todennäköisimmin, osoite on kaapattu huijarin käyttöön?

Mahdollista on myös kiusanteko mutta ihmettelen, että sellaiseen joku Indonesiasta ryhtyy. Kiusattava asuu "United States Outlying Islands", Tyynen valtameren saarilla. Ei näytä naapuriepäsovulta ainakaan. Netti on tietysti globaali.
Kiusattavan sähköpostilaatikko paukkuu innokkaista lahjoituksen kärkkyjistä kaikissa tapauksissa.

Niin kauan kun löytyy huijattavia, löytyy huijareita.

------------------------------------KIRJE----------------------------------------
You have received a donation of 2,400,000.00 EURO, i won the America lottery worth 40 million U.S Dollars in America and decided to donate a portion of it to five lucky people and charity homes in memory of my late wife who died of cancer. Contact me for more details at: enquiries@tomcrist-donation.ga
-------------------------------------------------------------------------------------

Analyysi vastausosotteesta. Omistajan nimi ja osoite muutettu:

reply-To: info@tomcrist-donation.ga

Owner contact:
Organization: N/A
Name: Xxxxr Yyyyyyy
Address: 00 High St
Zipcode: S73 0DA
City: Wombwell
State:
Country: United States Outlying Islands
Phone: removed phone number
Fax: N/A
E-mail:
xxxyyyyyyy123@gmail.com

-------------------------------


Lähetetty Indonesiasta, tuntemattoman rekisteröijän osoitteesta:

diskominfo@gresikkab.go.id
Subject: Re: Donation

perjantai 13. maaliskuuta 2020

"ewe.net" osoitteista varoitetaan

Edellinen blogiteksti kertoi "ewe.net" osoitteesta saapuneesta huijauskirjeestä.
Tämä plavelin on ilmeisen saastunut spämmääjistä joiden kirjeiden tarkoitus vaikuttaa olevan pääsääntöisesti "phishing" eli henkilötietokalastelu. Pidemmälle vietynä sen kirjeiden avulla saatetaan udella myös pankkitietoja tai luottokorttitietoja. Näitä tietoja EI tule antaa kenellekään verkkotoimijalle, sen todellisia aikeita ja taustoja selvittämättä. Poikkeuksen tekee oma pankkisi. Tarkista joka kerta myös pankissa asioidessasi, että sen osoite on oikein ja juuri se oikea ja virallinen.

Nyt kiertävissä roskaposteissa on sinun nimesi nostettu robotin kopioimana "lähettänimeksi" ja tämä on jo suuri varoitusmerkki kirjeen aikeista: sinun.nimesi <tim.meier1@ewe.net>. Tuota Tim Meiriä ei kannata etsiä, se nimi on tekaistu ja sillä on peitetty kirjeen todellinen lähettäjä.

Header analyysi on sama kuin eilisessä blogitekstissä: "laihdutatko-lompakkoasi", eli ihan puhtaasta huijausyrityksestä näissä kirjeissä on kyse. Linkit vievät tuntemattomille palvelimille ja tietourkintaa varten räätälöityyn haittaohjelmaan.

Analyysiä löytyy:
https://vaarallinenweb.blogspot.com/2020/03/laihdutatko-lompakkoasi.html

maanantai 3. helmikuuta 2020

Terveystalon verkkoajanvarauksen asiakastietoihin tehty tietomurto

Tällainen posti saapui Terveystalon asiakkaille:

"Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua. Tämän seurauksena yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä. Verkkoajanvarauksessa ei käsitellä potilastietoja, ainoastaan nimi- ja henkilötunnustietoja. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä. "
 JATKUU
"Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi kaikkia asianosaisia henkilöitä on tiedotettu tapahtuneesta."


"asianosaisia henkilöitä on tiedotettu tapahtuneesta"
Oleellisinta tässä tiedotteessa olisi ollut, "onko TÄMÄN VIESTIN saaneen asiakkaan tiedot joutuneet verkkorikollisille?" Tämä on tiedotuksen moka ja aiheuttanee Terveystalolle runsaan kyselyiden ryöpyn. Itse ajanvarauspalvelu on nyt suljettu mutta seurauksia on odotettavissa, esimerkiksi aiheettomina verkkotilauksina ja laskuina ties mistä palvelusta tai toiminnasta.
Verkko on täynnä huolimattomasti suunniteltuja verkkotilausmahdollisuuksia, jotka mahdollistavat varastettujen henkilötietojen käytön. TIETO henkilötietojen joutumisesta rikollisten käsiin auttaisi uhreja seuraamaan sähköpostia sillä silmällä, eikä vain heittelemään epämääräisiä laskuja roskikseen. Niitä voidaan edelleen periä.

Yleensä henkilötietojen mukana on myös SÄHKÖPOSTIOSOITTEET, jotka on SYYTÄ VAIHTAA tällaisessa tapauksessa. Se on yksi syy, selkeästä tiedosta, onko nimenomaisen asiakkaan tiedot varastettu vaiko ei.

Toivottavasti Terveustalon ASIAKKAAT ymmärtäävät, että Terveystalo on vastuussa Terveystalolle luovutettujen tietojen väärinkäytöstä ja niiden aiheuttamista kuluista.

torstai 6. joulukuuta 2018

Erittäin harmillinen spämmiansa

Tätä artikkelia seuraavassa artikkelissa on vastaava ansa eri teemalla.
Tällaisen ansan ideana näyttää olevan henkilötietojen kerääminen, eli ID varkaus. Molemmat kirjeestä löytyvät domannimet vievät vain lomakkeelle, jolla tiedot on tarkoitus kerätä.

Tässä kirjeessä esiintyvät domannimet vievät samalle verkkosivulle.
"internationalbusiness.website" domainille ei löydy omistajaa vaikka se on rekisteröity. Se saattaa olla hämäyssosoite joka on koodattu viemään tuohon toiseen osoitteeseen, koska sama lomake näkyy molemmissa osoitteissa. Toinen domannimi "elitegroups.us" löytyy Liettuasta. Henkilötietokeruulomake "spämmi-ilmiantolomake" löytyy linkin osoitteesta. Linkin viittama kohde voidaan osoittaa suoraan ohjelmatiedostoon.Kaikki sähköposteissa olevat linkit kannattaa ajatella turvallisuusuhkina. Kirjeen lähettäjän aitoudesta ja rehellisistä aikomuksista,tulee olla varma, ennen linkkien klikkailua.

Tämä kirje on kaiken lisäksi todella harmillinen, koska siihen sisältyvä "pommilinkki" on koodattu siten, että se siirtyy esimerkiksi tänne Blogitekstiin, vaikka se teksti editorissa puhdistetaan koodista. Se säilyy välimuistissa tai ilmeisimmin cookiessa "piilossa" josta se tekstin putsauksen jälkeen liittyy uudelleen liitettyyn tekstiin. Näistä teksteistä sain sen poistettua ainoastaan käynnistämällä selaimen uudelleen.

Kuten edellä sanoin, näihin linkitettyihin lomakkeisiin EI TULE KIRJOITTAA MITÄÄN.

-----------------------------KIRJE-----------------------------
Aihe: helppoa rahaa
Otsake: Haluatko työskennellä missä vain? Uuden ohjelmiston avulla se on mahdollista

Tienaa rahaa muutamalla klikkauksella - Suomalainen metodi
Lähde mukaan tienaamaan rahaa vain muutamalla klikkauksella!
Se on nyt niin helppoa, että et tarvitse aikaisempaa kokemusta.
Aloita tienaaminen heti, tilin luominen ei maksa sinulle mitään!

Luo tili

Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.

--------------------------------------------------------------------

maanantai 13. elokuuta 2018

S-Pankki Quineassako?

S-Pankin nimissä tuli jälleen tietoturvapäivityspyyntö joka todellisuudessa on henkilötieto- ja pankkitunnuskalasteluansa.
Vastaava on kuvailtu tässä Blogissa jokin aika takaperin. Nyt kalastelu tapahtuu e-maililla joka on saapunut Päiväntasaajan Quineasta, viimeksi spämmäys kirje saapui Afrikasta.
http://vaarallinenweb.blogspot.com/2018/06/

Kyseessä on jälleen linkki lomakkeeseen (FORM.JOTFORMEU.COM) jonka kautta sitten tuo varoittamani tietokalastus tapahtuu. Heitä e-mail roskikseen ja varoita muitakin, tuntemiasi S-Pankin asiakkaita tästä ansasta.

S-Pankki itse kertoo sivuillaan aiheesta: https://www.s-pankki.fi/fi/tiedotteet/2017/huijausviesteja-liikkeella-s-pankin-nimissa/

-------------------ANSAKIRJE------------------------------------


--
Hyvä asiakaamme, 
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. 
 Päivitä tietosi ja tee tietoturvapäivitys  (TÄMÄ LINKKI VIE ID-KALASTUSLOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin 
Asiakaspalvelu 
S-Pankki


-------------------TIEDOT LÄHETTÄJÄSTÄ------------------

From: S-Pankki <infoo@qwersssa.gq> (maatunnus viittaa Päiväntasaajan Guineaan, ei S-Pankkiin)

Domain name:
QWERSSSA.GQ

Organisation:
Equatorial Guinea Domains B.V.
Dominio GQ administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com

--------------------TIETO LINKISTÄ------------------------

Domain Name: JOTFORMEU.COM
Registry Domain ID: 1702296633_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2015-08-08T01:59:58Z
Creation Date: 2012-02-15T08:23:46Z
Registry Expiry Date: 2020-02-15T08:23:46Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: LEAH.NS.CLOUDFLARE.COM
Name Server: NOAH.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-08-13T05:38:31Z <<<

-----------------------------------------------------------------------
Molemmille palveluntarjoajille (domannimen omistajille) on ilmoitettu vaarallisesta haittapostista.

perjantai 29. kesäkuuta 2018

Ansa S-Pankin nimissä

ÄLKÄÄ koskeko linkkeihin.
EI myöskään tule klikata "Send Receipt" "Lähetä kuittaus" buttonia.
Nämä linkit eivät vie S-Pankkiin. Ttämän kirjeen lähettäjäkään ei ole S-Pankki.
Kaikissa painkkitoimintaan tai rahan liikutteluun liittyvissä toimenpiteissä, KÄYTÄ vain pankin omaa suojattua yhteyttä kuten toimit laskuja maksaessasikin.
Tässä on kysymyksessä mitä ilmeisimmin pankkitietojesi kalastelu, jonka jälkeen tiliäsi voidaan käyttää rikollisiin toimiin. Kuvan alla on taustaa tälle spämmille.


Lähettäjä on:

info@confirm-your-acc-7.cf
".cf " on Keski-Afrikan tasavallan Internet-maatunnus, jota ylläpitää SOCATEL. Kuulostaako S-Pankilta? Sähköpostihaku ei tuota tulosta. Osoite on myös merkillinen sikäli, että
".cf " pääte vosi tarkoitta myös "Configuration file" jollei se olisi lähettäjän e-mailosoitten osana.
Muuta tietoa löytyy:
This website (confirm-your-acc-7.cf) contacted 1 IPs in 1 countries across 1 domains to perform 1 HTTP transactions. Of those, 0 were HTTPS (0 %) and 0% were IPv6.
The main IP is 159.203.3.229, located in Toronto, Canada and belongs to DIGITALOCEAN-ASN - DigitalOcean, LLC, US. Joka on "pilvipalvelun" tarjoaja. Verkossa on kommentti: https://www.digitalocean.com/community/questions/digital-ocean-inc-is-spamming-my-website Joka viesti kertoo, että Digital Ocean Inc spämmää hänen verkkosivujaan jatkuvasti. Kaikki viittaa erittäin vastuuttomiin tahoihin jotka mahdollistavat rikollisen toiminnan verkossa.

Linkki veisi palvelimelle:

form.jotformeu.com

Taustatiedot kertovat: "Online Form Builder & Form Creator | JotForm
If you need online forms for generating leads, distributing surveys, collecting payments and more, JotForm is for you. Learn more about how we can help at JotForm.com."

ELI SUOMEKSI tämä on lomakkeiden tuottaja ja ylläpitäjä joka ei välitä siitä mihin tarkoitukseen sen lomakkeita käytetään. Se on huolellisesti piiloittanut taustansa, joka käy ilmi seuraavasta.

Donannimitiedustelu "jotformeu.com" toi eritäin epämääräisen vasteen:

Registry Registrant ID: (ei ole mitään)
Registrant Name: Data Protected Data Protected (on peitetty)
Registrant Organization: Data Protected (on peitetty)
Registrant Street: 123 Data Protected  (on peitetty)
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: removed phone number (ei annettu)
Registrant Phone Ext:
Registrant Fax: removed phone number (ei annettu)
Registrant Fax Ext:
Registrant Email: removed email address(on peitetty)

torstai 5. lokakuuta 2017

Face Book ryhmien nimellä ansapostia

FaceBook-Ryhmien kaverinimillä tulee jatkuvasti eri aiheisia ansaposteja. "Tarjoukseen" joka ei tule itse ryhmän moderaattoreilta tai viralliselta sisällöntuottajalta, on vaarallista klikaita linkkejä tai vastata millään tavoin. ÄLÄKÄ missään tapauksessa jaa viestiä, tai tykkää siitä jos havaitset vastaavan FaceBookin ryhmäsivuilla.

Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:

"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"


Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa  puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.

----------------------------------POSTIN TEKSTI-------------------------------------------
  
Kaverisi Nimi
19. lokakuuta kello 15:37
Minulla on asiaa teille! Tänään uutisissa kerrottiin, miten IKEA voi shoppailla ilmaiseksi! :)
Löydät hakemuslomakkeen Googlesta, kun kirjoitat >> IKEA22SS << hakukenttään ja klikkaat ensimmäistä tulosta.
Ja se todellakin toimii! Sain tänään kahden päivän odotuksen jälkeen 1000 euron arvoisen IKEA lahjakortin.
Suosittelen toimimaan nopeasti, koska tämä kampanja on tarjolla rajoitetun ajan.
---------------------------------------------------------------------------------------------------
 Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE .     Kaverisi Nimi 14. lokakuuta kello 7:57   ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista   Tykkää Kommentoi Jaa
----------------------------------------------------------------------------------------------------- 

torstai 3. elokuuta 2017

Uusi Netflix ansaversio

Netflix ansan yksi uusi versio. Älä koske linkkiin. Tämä e-mail ei tule Netflixistä, ja sen tarkoitus on kalastella sinun henkilötietosi rikollisiin tarkoituksiin.



tiistai 1. elokuuta 2017

NETFLIX ansa

Verkkosivu clark.com varoittaa Netfixiltä tulleesta laskusta joka on ID varkausyritys, eli tiedoilla joita ansaohjelma kysyy, voidaan rosvota rahasi. E-mail on saapunut ainakin joillekin Netfix asiakkaille. Olkaa tarkkoja antaessanne tietoja itsestänne verkkosivuille.

Warning: This Netflix email requesting your info is a scam that will steal your money

|

http://clark.com/scams-rip-offs/netflix-email-scam-targets-apple-users-bank/

torstai 25. toukokuuta 2017

Puolastako saapuisi minulle YK:n palkkio?

Tämä e-mail spämmi on monin tavoin epäilyttävä. Ensinnäkään en ole missään tekemisissä YK:n kanssa, saati että olisin saamassa heiltä mitään. Kirje on lähetetty ilmeisen varastetulla osoitteella ...@fajarplastic.com (miksi YK lähettäisi mitään sellaisesta osoitteesta?). Vastaus pitäisi lähettää epämääräiseen ilmaispostiosoitteeseen Puolaan. Postiohjelmakin pitää viestiä spammina.

Tähän ansaan saattaisi langeta henkilö jolla todella on jotain tekemistä YK:n kanssa.
 Joka tapauksessa näitä henkilökohtaisia tietoja ei tule antaa tämän kirjeen lähettäjälle, koska tämä on törkeä ID varkaus- eli henkilötietovarkausyritys (phishing) eikä vastaanottaja ole missään tapauksessa YK.



torstai 13. huhtikuuta 2017

3% LAINA phishing

Tällaiseen ansaan tuskin kukaan lankeaa mutta ihan mielenkiinnon vuoksi hieman analyysiä tästäkin.

Aiheena on:  "3% korko lainan"
E-mailin sisältö oli lyhyt, huonoa suomea ja ideana on saada mahdollinen asiakas ottamaan yhteyttä.

"Tarvitsetko lainaa? jos kyllä ota yhteyttä lisätietoj"



Lähettäjänä on "MR JOHANN ROGERS" ja ihan Firmakin olisi,  ikäänkuin "Timo Ström" (tulkitsen osoitetta) wmu.edu eli Western Michigan Universityn postiosoitteella. Merkillinen lainakonttori kerrassaan, tai edes sen markkinoija.
Reply menisi ilmaisosoitteeseen:   johannrogercoo@gmail.com
Eli ei siis todellinen firma vaan mahdollisesti rahan tai henkilötietojen kalastaja.

Subject: 3% korko lainan
To: ME <timostrom@wmu.edu>
From: "MR JOHANN ROGERS FIRM"<timostrom@wmu.edu>
Date: Thu, 13 Apr 2017 17:34:52 +0530
Reply-To: johannrogercoo@gmail.com
  
Western Michigan University kertoo varoituksia vastaavan laisista roskaposteista joita on tehty WMU:n nimissä ja sen henkilökunnan nimissä.
https://wmich.edu/phishing