Näytetään tekstit, joissa on tunniste kryptovaluutta. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste kryptovaluutta. Näytä kaikki tekstit

tiistai 17. joulukuuta 2024

ILTALEHDEN NIMISSÄ UUTISANSA

Tämä kuuluu sarjaan "valeuutiset".  Jokin sensaatio. Tässä tapauksessa vanha käytetty vitsi, eli Antti Aarnio Wihurin talousvipu kryptovaluuttakeinottelulla.

ANSASSA:

Vaihe 1 kerätään henkilö- (ja mahdollisesti myös pankkitietosi) 

Vaihe 2 menetät tuon 300 euroa (olet onnellinen jos menetys jäisi vain tähän). Kun maksat tuota 300 euroa, teet sen jonkin maksupalvelun kautta, jolloin menetät kirjautumistietosi rikolliselle ja tilisi tyhjennetään, joko rahasiirtoina, tai verkkokauppaostoksilla.

Vaihe 3 huijaus jatkuu...

Huijaus kuulosta aina liian hyvältä ollakseen totta. Eikä tämäkään ole totta.
Lisää näitä samoja pötyuutisia:
https://vaarallinenweb.blogspot.com/2024/11/lisaa-facebook-ansoja.html
https://vaarallinenweb.blogspot.com/2024/11/facebook-vakioansat.html

--------------------------------------KIRJE---------------------------------------

Linkissä olevan domainnimen rekisteritiedot on peitelty. Anoa asia mikä tiedoista selviää, on että se on rekisteröity Islannissa, joka viittaa (ei Islantiin) Venäjän suuntaan. Trolleilla on ollut tapana rekisteröidä valedomannimensä ihan jossain muualla kuin Venäjällä. Useimmin käytettyjä maita ovat olleet juuri Islanti ja Alankomaat. Venäläisten huijarien kanssa toimittaessa vaarana on myös koneesi menettäminen (viruksen avulla) kyber-sodankäynnin välineeksi.

ILTASANOMIEN TOSIUUTNEN TÄSTÄ AIHEESTA:
https://www.is.fi/digitoday/tietoturva/art-2000010340610.html
YLE kertoo yhden vanhan kryptohuijaustapauksen tässä uutisessaan: 
https://yle.fi/a/3-12225404
 

perjantai 2. elokuuta 2024

KRYPROVALUUTTAHUIJAUSTEN PELASTAJA-HAKKERIT

Huijattu, rahansa menettänyt, on usein hyvin epätoivoinen ja saattaa sortua mihinkä tahansa alla olevan kaltaiseen "pelastaja-hakkeri" mainokseen.

Tämä mainos on tullut kommenttina tämän blogin, saman aiheiseen kirjoitukseen.
En julkaissut varsinaista kommentia sellaisenaan, vaan avaan sen tässä tämän tyylisen ansan varoitukseksi.

EN SUOSITTELE tämän kryptovaluuttapelastajan palveluita.

Miksi rehellinen toimija piiloutuisi proton(.)me kryptatun yhteydenotto-osoitteen taakse?

Näitä "kryptovaluuttapelastajia" on runsaasti liikkeellä saman kaltaisin "suostuttelu"-tekstein. MUTTA... useimmat toimivat kuten tämä, eli yhteydenotto tapahtuisi esim. GMAIL-osoitteen kautta. Ilmaisosoitteen takaa on helppo kadota jäljettömiin, kun huijaus on tehty.

----------------------------------KOMMENTTI-ANALYYSI----------------------------------

Aluksi kyseinen mainonnallinen kommentti:

"Contact  A LICENSED PATECH RECOVERY HACKER FOR CRYPTO RECOVERY I would like to express my gratitude to PATECH RECOVERY HACKER for helping me through a difficult period. I was scammed  into making an online investment in which I was promised an additional 25% in weekly profit, but it turned out to be a scam. I was very angry until I read an article about PATECH Recovery about how they had assisted others in recovering lost bitcoin  But because Patech Recovery helped me and made things simple for me, I was able to get my cryptocurrency back. If you've been a victim of something similar, get in touch with them."

Email: patechrecovery@proton(.)me (proton(.)me on osotteenpiilottaja (ilman sulkuja), eli et tiedä mikä sen takana oleva todellinen osote on. Jos huijaus onnistuu, huijari katoaa jäljettömiin)

Whatsapp:+191373xxxxxxx

Telegram:patechrecoveryxxxxx

Webiste:https:https://dev-patechrecovery.pantheonsite(.)io  

Tämän domainnimen ikä on nyt 6 tuntia tällä hetkellä (6.8.2024 klo 15:35). joten minkäänlaista laatutaetta ei osoitteelle ja sen taustaorganisaatiolle, voi antaa.
Tästä verkkosivustakaan, ja sen takana toimivista, ei löydy tarkempaa tietoa.
Ainakin tässä on päädomainina pysyvältä vaikuttava, rekisteröity osoite. Linkki on merkitty turvalliseksi (tosin näin lyhyessä ajassa ei synny riittävästi jälkiä toiminnasta). En suosittele vierailua sivustolla.

Jos "hyvään hakkeriin" turvautuu, hakkerin tausta pitää olla kirkkaasti selvillä. Ota mieluummin yhteys poliisiin. Jokainen ilmitullut tapaus kiristää lenkkiä huijarin kaulassa.
https://poliisi.fi/nettivinkki

Myös kotisivun ulkoasu herättää epäilyksiä. Kuvarotaatiossa on mm. nämä kaksi mustakaapua, joka ei anna kovinkaan luotettavaa kuvaa toimijoista.



VASTAAVA VAROITUS LÖYTYY LINKISTÄ:

perjantai 28. huhtikuuta 2023

GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

torstai 23. maaliskuuta 2023

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.



sunnuntai 13. joulukuuta 2020

HS:n artikkeli kryptovaluuttahuijauksista

 Hesari on kirjoittanut ansiokkaan artikkelin nettivaluuttahuijauksista (HS viikko 49).
Taustalla pyörii organisaatiollinen huijareita jotka roskapostittavat valeuutiskirjeitä eri julkkishahmojen nimillä. Näistä kirjeistä löytyy esimerkkejä myös tässä blogissa Antti Herliinin nimeä ja kuvaa hyödyntäen. Jäljet johtavat ADS INC nimiseen firmaan, San Diego Yhdysvallat. Henkilönimi Ashton Burke näyttäisi olevan koko systeemin takana.

Systeemi houkuttelee sijoittamaan olemattomaan kryptovaluuttaan. Uhri uitetaan "sijoitusneuvojien" tuella, yhä syvemmälle suohon, niin kauan kuin maksukykyä ja halua riittää. Rahaa ei onnettomille sijoittajille kuitenkaan ole tulossa.