Näitä kryptovaluuttalompakkoansoja saapuu tiuhaan.
Minulla ei edelleenkään ole minkäänlaista kryptovaluuttalompakkoa, joten tämä kirje on kirkkaasti ANSA. Osoitteella "jbe. io" ei ole edes verkkosivua.
--------------------------------------KIRJE---------------------------------------
Huijattu, rahansa menettänyt, on usein hyvin epätoivoinen ja saattaa sortua mihinkä tahansa alla olevan kaltaiseen "pelastaja-hakkeri" mainokseen.
Tämä mainos on tullut kommenttina tämän blogin, saman aiheiseen kirjoitukseen.
Blogiteksti poistettiin jostakin syystä, joten tuon sen varoitukseksi uudelleen.
En julkaissut varsinaista kommentia sellaisenaan, vaan avaan sen tässä tämän tyylisen ansan varoitukseksi. Linkki vaikuttaa kadonneelta, joten tämä on katsottava yleisenä varoituksena tästä toiminnasta.
EN SUOSITTELE tämän kryptovaluuttapelastajan palveluita.
Miksi rehellinen toimija piiloutuisi proton(.)me kryptatun yhteydenotto-osoitteen taakse?
Näitä "kryptovaluuttapelastajia" on runsaasti liikkeellä saman kaltaisin "suostuttelu"-tekstein. MUTTA... useimmat toimivat kuten tämä, eli yhteydenotto tapahtuisi esim. GMAIL-osoitteen kautta. Ilmaisosoitteen takaa on helppo kadota jäljettömiin, kun huijaus on tehty.
----------------------------------KOMMENTTI-ANALYYSI----------------------------------
Aluksi kyseinen mainonnallinen kommentti:
Contact A LICENSED PATXXX RECOVERY HACKER FOR CRYPTO RECOVERY I would like to express my gratitude to PATXXX RECOVERY HACKER for helping me through a difficult period. I was scammed into making an online investment in which I was promised an additional 25% in weekly profit, but it turned out to be a scam. I was very angry until I read an article about PATXXX Recovery about how they had assisted others in recovering lost bitcoin But because Patech Recovery helped me and made things simple for me, I was able to get my cryptocurrency back. If you've been a victim of something similar, get in touch with them."
Email: patxxxrecovery@proton(.)me (proton(.)me on osotteenpiilottaja (ilman sulkuja), eli et tiedä mikä sen takana oleva todellinen osote on. Jos huijaus onnistuu, huijari katoaa jäljettömiin)
Whatsapp:+191373xxxxxxx
Telegram:patxxxrecoveryxxxxx
Webiste:https:https://dev-patxxxrecovery.pantheonsite(.)io
Tämän domainnimi on nuori (6.8.2024 klo 15:35). joten minkäänlaista laatutaetta ei osoitteelle ja sen taustaorganisaatiolle, voi antaa.
Tästä verkkosivustakaan, ja sen takana toimivista, ei löydy tarkempaa tietoa.
Ainakin tässä on päädomainina pysyvältä vaikuttava, rekisteröity osoite. Linkki on merkitty turvalliseksi (tosin näin lyhyessä ajassa ei synny riittävästi jälkiä toiminnasta). En suosittele vierailua sivustolla.
Jos "hyvään hakkeriin" turvautuu, hakkerin tausta pitää olla kirkkaasti selvillä. Ota mieluummin yhteys poliisiin. Jokainen ilmitullut tapaus kiristää lenkkiä huijarin kaulassa.
https://poliisi.fi/nettivinkki
Myös kotisivun ulkoasu herättää epäilyksiä. Kuvarotaatiossa on mm. nämä kaksi mustakaapua, joka ei anna kovinkaan luotettavaa kuvaa toimijoista.
VASTAAVA VAROITUS LÖYTYY LINKISTÄ:
https://vaarallinenweb.blogspot.com/2023/03/genuinehackers000-hakkeri-ei-ole.html
Otsake voisi olla myös: Näin köyhät menettävät rahansa.
Kirje saapui Tokiosta ja lähettänyt kone on rekisteröity Singaporeen.
Tämä ei vielä kerro paljon mutta Falcon Sandbox Reports kertoo linkin osoitteen olevan "Malicious", eli VAARALLINEN.
Falcon löysi osoitteesta haitallisen / epäilyttävän jatkodomainin: details Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious.
Osoitteen, joka alkaa tekstillä: merramail98.github. io/amazon/, voi laittaa spämmisuodattimeen.
Myös tuo palveluntarjoaja github. io joutaa kiellettyjen listalle, vaikka ansa ei juuridomainissa olekaan. Kuitenkin osoitteesta saapuu runsaasti haittapostia, eli palveluntarjoaja ei ole kiinnostunut asiakkaittensa luotettavuudesta ja laadusta. (poista tyhjä väli pisteen jälkeen). Älä koske liitteeseen.
----------------------------------KIRJE-------------------------------------
Tämä kuuluu sarjaan "valeuutiset". Jokin sensaatio. Tässä tapauksessa vanha käytetty vitsi, eli Antti Aarnio Wihurin talousvipu kryptovaluuttakeinottelulla.
ANSASSA:
Vaihe 1 kerätään henkilö- (ja mahdollisesti myös pankkitietosi)
Vaihe 2 menetät tuon 300 euroa (olet onnellinen jos menetys jäisi vain tähän). Kun maksat tuota 300 euroa, teet sen jonkin maksupalvelun kautta, jolloin menetät kirjautumistietosi rikolliselle ja tilisi tyhjennetään, joko rahasiirtoina, tai verkkokauppaostoksilla.
Vaihe 3 huijaus jatkuu...
Huijaus kuulosta aina liian hyvältä ollakseen totta. Eikä tämäkään ole totta.
Lisää näitä samoja pötyuutisia:
https://vaarallinenweb.blogspot.com/2024/11/lisaa-facebook-ansoja.html
https://vaarallinenweb.blogspot.com/2024/11/facebook-vakioansat.html
--------------------------------------KIRJE---------------------------------------
Huijattu, rahansa menettänyt, on usein hyvin epätoivoinen ja saattaa sortua mihinkä tahansa alla olevan kaltaiseen "pelastaja-hakkeri" mainokseen.
Tämä mainos on tullut kommenttina tämän blogin, saman aiheiseen kirjoitukseen.
En julkaissut varsinaista kommentia sellaisenaan, vaan avaan sen tässä tämän tyylisen ansan varoitukseksi.
EN SUOSITTELE tämän kryptovaluuttapelastajan palveluita.
Miksi rehellinen toimija piiloutuisi proton(.)me kryptatun yhteydenotto-osoitteen taakse?
Näitä "kryptovaluuttapelastajia" on runsaasti liikkeellä saman kaltaisin "suostuttelu"-tekstein. MUTTA... useimmat toimivat kuten tämä, eli yhteydenotto tapahtuisi esim. GMAIL-osoitteen kautta. Ilmaisosoitteen takaa on helppo kadota jäljettömiin, kun huijaus on tehty.
----------------------------------KOMMENTTI-ANALYYSI----------------------------------
Aluksi kyseinen mainonnallinen kommentti:
"Contact A LICENSED PATXXX RECOVERY HACKER FOR CRYPTO RECOVERY I would like to express my gratitude to PATXXX RECOVERY HACKER for helping me through a difficult period. I was scammed into making an online investment in which I was promised an additional 25% in weekly profit, but it turned out to be a scam. I was very angry until I read an article about PATXXX Recovery about how they had assisted others in recovering lost bitcoin But because Patxxx Recovery helped me and made things simple for me, I was able to get my cryptocurrency back. If you've been a victim of something similar, get in touch with them."
Email: patxxxrecovery@proton(.)me (proton(.)me on osotteenpiilottaja (ilman sulkuja), eli et tiedä mikä sen takana oleva todellinen osote on. Jos huijaus onnistuu, huijari katoaa jäljettömiin)
Whatsapp:+191373xxxxxxx
Telegram:patxxxrecoveryxxxxx
Webiste:https:https://dev-paxxxrecovery.pantheonsite(.)io
Tämän domainnimen ikä on nyt 6 tuntia tällä hetkellä (6.8.2024 klo 15:35). joten minkäänlaista laatutaetta ei osoitteelle ja sen taustaorganisaatiolle, voi antaa.
Tästä verkkosivustakaan, ja sen takana toimivista, ei löydy tarkempaa tietoa.
Ainakin tässä on päädomainina pysyvältä vaikuttava, rekisteröity osoite. Linkki on merkitty turvalliseksi (tosin näin lyhyessä ajassa ei synny riittävästi jälkiä toiminnasta). En suosittele vierailua sivustolla.
Jos "hyvään hakkeriin" turvautuu, hakkerin tausta pitää olla kirkkaasti selvillä. Ota mieluummin yhteys poliisiin. Jokainen ilmitullut tapaus kiristää lenkkiä huijarin kaulassa.
https://poliisi.fi/nettivinkki
Myös kotisivun ulkoasu herättää epäilyksiä. Kuvarotaatiossa on mm. nämä kaksi mustakaapua, joka ei anna kovinkaan luotettavaa kuvaa toimijoista.
ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA
Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.
Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.
https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."
Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.
Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.
___________________KUVAKAAPPAUS------------------------------
*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.
Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.
Hesari on kirjoittanut ansiokkaan artikkelin nettivaluuttahuijauksista (HS viikko 49).
Taustalla pyörii organisaatiollinen huijareita jotka roskapostittavat valeuutiskirjeitä eri julkkishahmojen nimillä. Näistä kirjeistä löytyy esimerkkejä myös tässä blogissa Antti Herliinin nimeä ja kuvaa hyödyntäen. Jäljet johtavat ADS INC nimiseen firmaan, San Diego Yhdysvallat. Henkilönimi Ashton Burke näyttäisi olevan koko systeemin takana.
Systeemi houkuttelee sijoittamaan olemattomaan kryptovaluuttaan. Uhri uitetaan "sijoitusneuvojien" tuella, yhä syvemmälle suohon, niin kauan kuin maksukykyä ja halua riittää. Rahaa ei onnettomille sijoittajille kuitenkaan ole tulossa.
