Kiristyskirje jälleen. ÄLÄ MAKSA

Jälleen kerran "valekiristäjä" yrittää huijata (hyväuskoisia säikyttelemällä), rahaa olemattomalla viruksellaan uhkailemalla. "Luota minuun" on tämän henkilön tekstinä lähinnä vitsi.
Tähän kaveriin ei kannata olla millään tavalla yhteydessä. Hän ei ole päässyt koneellesi, eikä tiedä sinusta yhtään enempää kuin kukaan muukaan. Kirje on 100% bluffia.
Salasanoista sen verran, että niiden on syytä olla vahvoja. Jos salasana on riittävän vaikea = yli 8 merkkiä sisältäen numeroita, suur- ja pienaakkosia, eikä se ole sinun nimeäsi tai omaistesi nimeä  muistuttava, tai syntymäaikaan liittyviä numeroita, sitä ei tarvitse muuttaa, jos sitä ei ole hakkeroitu. Tässä tapauksessa kuitenkin nin saattaa olla, sillä postin headerissa ei ole ainakaan näkyvillä muuta lähetyspolkua, kuin oma osoite.
Jos olet ykstyisyydestäsi huolissasi, peitä tietokoneesi kamera, kun et sitä tarvitse.
Myös puhelinverkkoon liitetyt rikostorjuntakamerat kannattaa, joko sammuttaa tai peittää silloin, kun et niitä tarvitse. Minulla ei edes ole kiinteää kameraa.

Kirjeen Bitcoin osoite on muutettu.

---------------------------------KIRJE-------------------------------------

Terve! Joudun kertomaan sinulle huonoja uutisia. Hankin noin kuukausi sitten pääsyn Internetin selaamiseen käyttämiisi laitteisiin. Olen sen jälkeen ryhtynyt seuraamaan toimiasi Internetissä. Tässä ovat tapahtumat aikajärjestyksessä: Ostin jokin aika sitten hakkereilta pääsyn s-postitileille (nykyään on aika helppoa ostaa kyseisiä asioita verkosta). Onnistuin siksi luonnollisesti kirjautumaan vaivatta s-postitilillesi (sinun.nimesi@jokudomain.fi). Viikon kuluttua tästä olen jo asentanut troijalaisen viruksen kaikkien niiden laitteittesi käyttöjärjestelmiin, joita käytät s-postisi yhteydessä. Itse asiassa se ei ollut lainkaan vaikeaa (koska seurasit saapuvien s-postien linkkejä). Kaikki nerokkuus on yksinkertaista. =) Saan tämän ohjelmiston avulla pääsyn kaikkiin laitteidesi ohjaimiin (esim. mikrofonisi, videokamerasi ja näppäimistösi). Olen ladannut kaikki tietosi, datasi, valokuvasi ja verkon selaushistoriasi palvelimilleni. Minulla on pääsy kaikkiin viestipalveluihisi, sosiaalisiin verkostoihisi, chattihistoriaasi ja yhteystietoihisi. Virukseni päivittää jatkuvasti varmenteita (se perustuu ajureihin) pysyen siten näkymättömissä antivirusohjelmilta. Arvelen sinun nyt siis ymmärtävän, miksi olen pysynyt huomaamattomana ennen tätä kirjettä... Kerätessäni sinua koskevia tietoja, olen huomannut sinun olevan innokas aikuissivustojen harrastaja. Rakastat todella pornon verkkosivustoilla vierailemista ja kiihottavien videoiden katselemista, kestäen samalla valtavaa mielihyvän määrää. No, olen onnistunut tallentamaan koko joukon tuhmia kohtauksiasi ja tehnyt muutaman videomontaasin. Niissä esitetään tapaasi masturboida ja saavuttaa orgasmeja. Jos epäilet asiaa, voin muutamalla hiireni näpäytyksellä jakaa kaikki videosi ystäviesi, työkavereidesi ja sukulaistesi kanssa. Voin myös ongelmitta jakaa ne kaikki julkisesti. Arvatakseni et todella halua tämän tapahtuvan, kun otetaan huomioon, millaisten videoiden katselemisesta pidät (tiedät hyvin, mitä tällä tarkoitan), sillä asialla olisi sinulle todella katastrofaaliset seuraukset. Sovitaan asia tällä tavalla: Siirrät minulle 1450€ (bitcoinin vastineena rahojen siirtohetken vaihtokurssin mukaisesti). Vastaanotettuani rahasiirron, poistan kaiken tämän tuhman tavaran välittömästi. Voimme tämän jälkeen unohtaa toisemme. Lupaan myös poistavani käytöstä ja hävittäväni kaikki laitteillasi olevat haitalliset ohjelmistot. Luota minuun, pidän sanani. Kyse on reilusta kaupasta ja hinta on sangen alhainen huomioitaessa, että olen tarkistanut profiiliasi ja liikennettä nyt jo jonkin aikaa. Ellet osaa ostaa ja siirtää bitcoineja – voit käyttää mitä tahansa nykyaikaista hakukonetta. Tässä on bitcoin-lompakkoni: 18SXXXVpkj62FxxxxLnHs74ogaRb7p47m Sinulla on tämän s-postin avaamisesta alkaen alle 48 tuntia aikaa (tasan 2 päivää). Asioita joiden tekemistä sinun täytyy välttää: *Älä vastaa minulle (Olen luonut tämän s-postin saapuvien viestiesi laatikossa ja generoinut sattumanvaraisen palautusosoitteen). *Älä yritä ottaa yhteyttä poliisiin tai muihin turvapalveluihin. Voit lisäksi unohtaa ajatuksen kertoa tästä ystävillesi. Jos huomaan sellaista tapahtuneen (kuten voit nähdä, se ei ole kovin vaikeaa) – videosi jaetaan välittömästi julkisuuteen. *Älä yritä löytää minua – se on täysin hyödytöntä. Kaikki kryptovaluuttojen siirrot ovat anonyymejä. *Älä yritä uudelleenasentaa laitteidesi käyttöjärjestelmää tai heittää niitä pois. Myös se on hyödytöntä, sillä kaikki videot on jo tallennettu etäpalvelimille. Asioita joista sinun ei tarvitse huolehtia: *Etten voisi vastaanottaa rahasiirtoasi. -Älä huoli, tulen näkemään sen välittömästi, suoritettuasi siirron loppuun, sillä seuraan jatkuvasti toimiasi (troijalainen virukseni on kauko-ohjattavissa, vähän niin kuin TeamViewer). *Että jakaisin videoitasi suoritettuasi varojen siirron. -Luota minuun, minulla ei ole syytä jatkaa ongelmien aiheuttamista elämääsi. Jos todella haluaisin sitä, olisin tehnyt sen jo aikaa sitten! Kaikki tullaan tekemään reilulla tavalla! Vielä yksi asia... Älä jää enää tulevaisuudessa kiinni saman tyyppisistä tilanteista! Oma neuvoni – vaihda kaikki salasanasi säännöllisesti!

------------------------------------------------------------------------------

Tätä samaa kirjettä näyttää saapuvan nyt solkenaan. Ne kannattaa ohjata roskapostiin.

Kirjoitin edellisen kerra tästä samasta ansasta. Kuvio toistuu:
https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html

TÖRKY UHKAUS OMALLA SÄHKÖPOSTIOSOITTEELLASI

Tällaisiin kiristyskirjeisiin EI SAA VASTATA tai ottaa lähettäjään minkäänlaista yhteyttä.
Näitä saapuu silloin tällöin, vailla minkäänlaista katetta.
Lähettäjän osoite EI OLE MINUN, eikä ole myöskään sinun, eikä sähköpostitiliäsi ole otettu haltuun (ainakaan tämän hakkerin toimesta) jos tällaisen kirjeen saat.
Kirjeitä saapui neljä kappaletta peräkkäin. Seuraavaan päivään mennessä kirjeitä oli saapunut yhdeksän. Spämmeri alkaa olla ilmeisen toivoton tai ei hallitse bottiaan.

Kyseessä on alkukantainen trikki, sijoittaa väärä postiosoite lähettäjän paikalle. Tässä tapauksessa robotti, tai verkkorikollinen, käyttää sinun osoitettasi.
Voit heittää kirjeen surutta roskikseen.
Samalla, tai vastaavalla tekstillä varuistettuja kirjtä olen analysoinnut jo useita kertoja aikaisemmin osoitteissa:
https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html
https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html
https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

(Viestin aihe) Subject: Liiketoimintaehdotus.
(Lähettäjän osoite on sama kuin vastaanottajan osoite mutta se on siis TRIKKI)
Todellisuudessa kirje on lähtenyt koneelta:
Received: from [62.176.69.78] (unknown [62.176.69.78]) (Tarkistin kone-ID:n taustan ja se sijoittuu Bulgaariaan. Koneen omistajan nimi ja osoite selvisi mutta kone saattaa olla kaapattu spämmäystarkoitukseen, koska koneosoite löytyy myös spämmirekisteristä. Kirjeistä ainakin osa saapui myös Vietnamista, joten hakkerilla oli useita koneita vallattuna. Sekin kone löytyi spammirekisteristä).

---------------------------------UHKAUSKIRJE-----------------------------------

Hei, Oletko äskettäin huomannut, että olen lähettänyt sinulle s-postia tilistäsi? Kyllä vain, tämä tarkoittaa yksinkertaisesti sitä, että minulla on täysi pääsyoikeus laitteellesi. (tämä on hämäystä) Olen viimeisten muutaman kuukauden aikana seurannut sinua. Ihmetteletkö yhä, kuinka tämä on mahdollista? No, koneeseesi on tartutettu vierailemaltasi aikuisten verkkosivustolta peräisin oleva haittaohjelma  (en käy aikusissivustoilla). Et ehkä tunne tätä asiaa, mutta yritän selittää sen sinulle. Minulla on troijalaisen viruksen avulla täysi pääsy tietokoneelle tai mille tahansa muulle laitteelle.  (huijari ei edes tiedä mille koneelle hänellä olisi pääsy) Tämä merkitsee yksinkertaisesti sitä, että voin nähdä sinua aina niin halutessani ruudullasi pelkästään käynnistämällä kamerasi ja mikrofonisi (minulla ei ole kiinteää kameraa tai mikrofoonia koneellani).  Et edes huomaa tätä. Lisäksi minulla on myös pääsy yhteystietojesi luetteloon ja kaikkeen kirjeenvaihtoosi. Saatat kysyä itseltäsi, "mutta minun tietokoneessani on aktiivisena virusten torjuntaohjelma, kuinka tämä edes on mahdollista? Miksen saanut mitään ilmoitusta?" No, vastaus tähän on yksinkertainen: minun haittaohjelmani käyttää ajureita, joiden tunnisteita päivitän aina muutaman tunnin välein. Näin ne pysyvät huomaamattomina, ja siksi virusten torjuntaohjelmasi ei ilmoita asiasta  (tämä on hämäystä).  Minulla on sinusta video runkkaamassa näytön vasemmalla puolella, ja oikealla puolella – se video, jota olit katselemassa masturboidessasi. Pohditko, kuinka vakavaksi tämä saattaa kehittyä? Tämä video voidaan lähettää pelkällä hiiren napautuksella jokaiseen sosiaaliseen verkostoosi ja s-postin yhteystietoosi  (tämä on hämäystä. Ei hänellä edes ole tuota videota). Voin myös jakaa pääsyn kaikkeen s-postisi kirjeenvaihtoon ja käyttämiisi viestimiin. Estääksesi tämän tapahtumisen, sinun tarvitsee vain – siirtää 1500€ edestä bitcoinseja omaan bitcoins-osoitteeseeni (ÄLÄ LÄHETÄ HUIJARILLE BITCOINEJA TAI MITÄÄN VALUUTTAA). (jos et tiedä kuinka tehdä tätä, voit avata selaimesi ja hakea vain "Osta bitcoinseja") (tässä on kirjoitusvirhe, jollaista suomenkielinen tuskin teksi. Muuten teksti on melko sujuvaa, joka viittaa suomenkieliseen apuriin). Minun bitcoins-osoitteeseeni on (BTC Wallet): 19EmisgNQtAtVMaDYEoXX8CbTmNs138T  (olen muuttanut osoitetta). Vastaanotettuani vahvistuksen maksustasi, poistan videon välittömästi, ja siinä kaikki, et tule ikinä kuulemaan minusta enää. Sinulla on 2 päivää (48 tuntia) aikaa suorittaa tämä rahasiirto. Avattuasi tämän s-postin, vastaanotan tiedonannon siitä, ja ajastimeni alkaa tikittää. (tämän postin avaaminen ei näytä hänelle tuollaista tietoa) Mikä tahansa yritys tehdä asiasta valitus ei tule johtamaan mihinkään, sillä tätä s-postia ei voida jäljittää, sama pätee bitcoin-tunnukseeni. Olen tehnyt töitä tämän parissa nyt jo erittäin pitkään, enkä ole jättänyt mitään mahdollisuutta kiertää tätä. Jos satun saamaan selville, että olet jakanut tämän viestin kenen tahansa muun henkilön kanssa, tulen levittämään videotasi edellä kuvaamallani tavalla. (tämä on hämäystä, kuten kaikki muukin)

Tyhjä kirje liitepommilla

Tälläkerralla spämmi-kirje oli tyhjä mutta liitteenä oli NDA Pre-Contract.DOCX, eli Word-liite. Tässä tiedostomuodossa voi olla mukana virusohjelma joten tiedostoa EI tule avata.

Tyhjän kirjeen tarkoitus on saada aikaan uteliaisuutta ja uteliasta avaamaan tuon pommiliitteen.
En suosittele.

----------------------------KIRJEEN TIEDOT----------------------------------
Otsake: FW: Pre-contract agreement and non-disclosure (ikäänkuin edelleenlähetetty sopimus. "ei julkinen" tarkoittaa uteliaisuuskertomen nostamista)

"Sent from my Huawei mobile" (tyhjä kirje joinka alalaidassa oli tämä teksti)

Kirjeen Header kertoo:

Received: (qmail 7913 invoked by uid 89); 20 Feb 2020 11:52:44 -0000 
(tuntematon lähettäjä jonka voisi saada selville palvelimelta kirjautumisen kautta)
Received: from relay2.grserver.gr (185.4.132.177) (Kreikkalainen palvelin 
josta kirje on saapunut. Domainnimitietoja ei ole saatavilla, koska kreikkalainen 
typografia ei aukea domannimipalveluille))
by cng.neutech.fi (envelope-from acin@lawyer.com) 
(peilattu lawyer.com osoitteen kautta. Tämä osoite ei ole todellinen lähettäjä)

---------------------------------------------------------- 

Kiristysvideokirjeitä saapuu solkenaan

Tuo "konekaappaus" ja "vakoiluvideointi" teema on nyt ilmeisen tuottoisa, koska useammatkin eri huijarit haarastavat näitä "muka kiristyskirjeitä" ja uhkailevat vakoiluvideoillaan paljastaa luvattomia toimiasi tietokoneella.

Kirje sinänsä toimii erinomaisena varoituksena, mitä verkossa ei kannata tehdä.
Samoin se osoittaa, kuinka tärkeää on peittää kameran optiikka koneesta, silloin kun se ei ole käytössä. Myös kännyköissä pätee sama ohje.

Olen varoittanut näistä kirjeistä jo aikaisemmin mutta lisämuistutus on aina tarpeen, kun kirjeitä liikkuu. Sanamuodot saattavat vaihdella mutta aina ajatus on sama erilaisin törkein sanakääntein.
Koneellesi on asennettu vakoiluohjelma vieraillessasi jollakin pornosivulla ja sen jälkeen toimiasi on kuvattu koneesi kameralla. Video uhataan lähettää kaikkiin koneeltasi löytyviin osoitteisiin jos et maksa lunnaita. Älä maksa lunnaita missään tapauksessa. Jos todella epäilet, että koneellasi saattaisi olla videokaappausohjelma, vie se asianmukaiseen huoltoon tarkistettavaksi (jos virustorjuntasi ei sellaista koneelta löydä).

Aikaisempia varoituksia ja kiristyskirje esimerkkejä:

https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html

https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html

https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

Joulupukin kirje ANSA

ÄLKÄÄ menkö Joulupukinkirjeansaan! Kerron tästä kohta enemmän. LINKKIÄ EI ole syytä klikata.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains

 

Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta.  Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.

Microsoft EI palkitse ruhtinallisesti asiakkaitaan

"MICROSOFT ANNUAL AWARD"
Microsoftin nimissä ja "Microsoft Lottery Coordinator" Andrew Greenen kuvalla (tai jollakulla muulla verkosta kopioidulla kuvalla) varustetussa, huolellisesti suunnitellussa ja kirjoitetussa  e-mailissa luvataan palkita "SINUT" Microsoftin asiakkaana ruhtinaallisesti.

Takana on kuitenkin hyvin tunnettu huijaus. Kun annat yhteystietosi sinulle alkaa virrata kirjeitä joissa pyydetään yhtä sun toista rahasummaa ja tilinumeroitasi, jotta palkinto voidaan sinulle luovuttaa. Palkintoa ei kuitenkaan koskaan sinun tilillesi napsahda. Sen sijaan tiltäsi alkaa kadota rahaa.

Älä siis mene halpaan tai tässä tapauksessa se tuleee sinulle kalliiksi.

Lisää aiheesta löytyy osoitteesta:
http://www.hoax-slayer.net/microsoft-yearly-anniversary-winning-advance-fee-scam/