Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

Ukrainalaisia naisia kaupataan

Venäjältä saapuvat (linkit vievät venäläisille palvelimille) roskapostit halventavat ukrainalaisia naisia, kauppaamalla heitä "seurustelukumppaneiksi".
Älä missään tapauksessa koske kirjeen linkkeihin. Tämä on venäläistä kybersotaa, jossa koneesi saatetaan ottaa osaksi kyberhyökkäystä, eli koneellesi asennetaan haittaohjelma.

Lähettäjäkone on Japanissa Microsoftin palvelimelta. Mistä alkuperäinen lähetys on kotoisin, on vaikea selvittää. Epäilyttävin suunta on tiedossa, samankaltaisten sisältöjen ja ansaviritelmien vuoksi. Lyhennetty linkki vie myös Venäläisellä tunnuksella varustetulle koneelle joka on ilmoitettu useammalla verkkoturvasivulla vaaralliseksi.

-------------------------------------KIRJE-----------------------------------

Roskapostikampanjat ovat kansallinen uhka

 Laajoihin roskapostikampanjoihin tulisi suhtautua asianmukaisella vakavuudella.

IS kesrtoo, että Ukrainan ulkoministeriön mukaan Ukrainan julkisiin laitoksiin on tehty kyberisku. "kohteita olivat muun muassa maan valtioneuvoston, ulkoministeriön, hätätilaministeriön ja opetusministeriön sivustot."
Roskapostikampanjalla saadaan otettua haltuun suuria määriä yksityisiä tietokoneita ja laitteita, joiden avulla voidaan toteuttaa massapommitus valittuihin kohteisiin.

https://www.iltalehti.fi/ulkomaat/a/2acc0e38-c94a-4ca1-bf53-7853f8369d04

Jos kansalliset verkkotoimijat eivät ole jatkuvassa valmiudessa, estämään vaarallisiksi todettuja roskapostikampanjoita, ei Suomenkaan verkkoturvallisuutta voida taata.
Myös Suomessa verkkoa käyttää suuri määrä sellaisia ihmisiä, joilla ei ole valmiuksia, tai ymmärrystä turvata omaa konettaan. Suomalaiset ovat myös hyvin herkkäuskoisia. Siitä on todisteena kymmeinien miljoonien eurojen onnistuneet verkkohuijaukset.

https://www.ts.fi/aihe/Verkkohuijaus

https://www.mtvuutiset.fi/artikkeli/kannykkasi-on-aarreaitta-rikolliselle-nain-huijarit-iskevat-nyt-puhelimen-kautta-kokenutkin-kayttava-voi-menna-vipuun/8254564

Olen tässä blogissani tuonut esille useita massiivisia kampanjoita, joiden jäljet on johdettavissa vastaavaan osoitteeseen, kuin Ukrainan tapauksessa.

https://vaarallinenweb.blogspot.com/2022/01/miksi-infovaiddzedcc-peiteosoitetta-ei.html

JOS verkkopalveluntarjoajat perustelevat vaarallisen roskapostin suodattamattajättämisen kaupalllisilla intresseillään (maksulliset palvelut), he osallistuvat ahneuksissaan verkkorikollisuuden suosimiseen. Tapaukset voisi käsitellä verkkosikoksina vastaavalla tavoin, kuin itse rikolliset haittapostit.