META - nimissä huijataan

Nämä "Metan" nimissä saapuneet kirjeet eivät tule Metasta, vaan huijareilta.
Kirjeen paljastaa huijaukseksi jo lähettäjäosoite, joka on "gmail" -ilmaisosoite.
ÄLÄ KOSKE linkkeihin , äläkä liitteeseen, äläkä "unsubscribe" -linkkiin.

----------------------------------------KIRJE--------------------------------------------------

JA TOINEN META - HUIJAUSYRITYS HETI PERÄÄN

METAMASK WALLET jota ei ole

Tämä kirje on huijausyritys.
Vahvasti olettaen kyseessä on ID-varkausyritys.
Minulla ei ole koskaan ollut käytössä METAMASK lopakkoa.

Kirjeessä olevasta linkistä varoitetaan myös Falcon Sandbox virustorjuntaraportissa.
Linkin todetaan olevan "EPÄILYTTÄVÄ". 
Itse kutsuisin linkkiä VAARALLISEKSI.

FALCON SANDBOX REPORT: Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious

Samainen Falcon Sandbox kertoo lähetysosoitteen (e3e1667c3d.nxcli.io) olevan "olematon" eli ei öydä moista. Tuo näkyvä lähetysosoite (punainen alleviivaus) ei myöskään ole METAn.
Missään tapauksessa kirje ei saavu METALTA.
ÄLÄ AVAA LIITETTÄ!

-----------------------------------KIRJE-------------------------------------------

SAMA META - VIRITYS KESÄKUULTA:

https://vaarallinenweb.blogspot.com/2025/06/metamask-lompakko-huijaus.html

VANHA TUTTU META - COPYRIGHT ANSA

Vastaava "META":n nimissä rakennettu "copyright" -ansa saapui helmikuussa. Paras todiste kirjeen huijaustarkoituksesta on, että tähän päivään mennessä ei tiliäni ole suljettu uhkailusta huolimatta.
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

Muitakin huijauksen tunnusmerkkejä löytyy:
Kirje ei tule Metalta, vaan huijarin kehittämästä, rekisteröimättömästä osoitteesta (r9pascalecamron52@doco6.io. vn), joka on Vietnamin maatunnuksella.
LINKKI "https://beacons. ai/busineshelpssuports" VIE HUIJARIN koneelle, josta  ANY.RUN virustorjunta kertoo: PHISHINGSuspected Phishing domain by CrossDomain ( .beacons .ai)

ANY.RUNin raportista löytyy osoitteesta viisi uhkaa. Kirje on henkilötietokalasteluyritys.

----------------------------------------KIRJE---------------------------------------------

ANY.RUN raportissa näkyy alamarginaalissa teksti "DANGER" eli "VAARA"
Kuvakaappauksessa näkyy animoitu Metan tunnus. Tämän tunnuksen esittäminen huijaustarkoituksessa, olisi se todellinen tekijänoikeusloukkaus ja sen olisi tehnyt huijari itse.

.

FACE BOOK ja META TEKIJÄNOIKEUS - huijaus

Hieman säpsähdin itsekin tätä e-mailia, joka väittää, että tekijänoikeudet eivät ole kunnossa Passing Five FB sivuillani. Jopas jotain. 

Tämä kirje EI tosin saapunut Metalta, vaan ilmaisesta gmail-osoitteesta, eikä linkki vie Metaan ja muutenkin kirjeen sanoma kuulostaa vieraalta. Minulla ei ole menossa yhtään aktiivista mainoskampanjaa Face Bookissa, eikä muuallakaan. FB sivuni oikeuksia hallitsen yleensä itse tai ilmoitan ne. Videot on katsastettu jo YouTuben toimesta ja käyttö lailliseksi todettu. No mitä puuttuu? Huijarin tarkoitus olisi lypsää ylimääräisiä tekijänoikeuskustannuksia omaan taskuunsa tällä hämäyskirjeellä, arvelen. ÄLKÄÄ KLIKATKO "REQUEST REVIEW" BUTTONIA!

Kaksi virusturvatoimijaa on luokitellut kirjeen linkin osoitteen VAARALLISEKSI. Dr.Web kertoo linkin olevan "Malicious" "haitallinen" ja Trustwave kertoo, että linkki johtaa henkilötietovarkauteen eli "Phishing" sivustolle. ArcSight Threat Intelligence kertoo linkin olevan "epäilyttävä" "Suspicious".

--------------------------------------KIRJE---------------------------------------

Jatkoin edelleen tutkimusta tuon linkin kanssa ja löysin seuraavaa VIRUSTOTALvirustorjuntaohjelman kautta.

Koneen IP location (kone sijaitsee) Miami, Florida, United States. Osoitteen omistaa: Organization:   Vercel, Inc (ZEITI). Linkki vie sivulle: 
12th-uihjbesdf6t7y8ouesdfuihkjsegiu. vercel. app/id/100081295801294.html, jossa väitetään, että kello tikittää sivustonne sulkemiseksi, jos tekijänoikeuksia "ei hoideta kuntoon". Tämä on vain pelottelua, koska kirjeen lähettäjä on vercel-ohjelmaa käyttävä HUIJARI, kuten aikaisemmin olen jo todennut. 
Alla ruutukaappaus  huijarin viimeisestä Metan ulkoasun varastaneesta hämäyssivusta.
Ehdottomasti kannatan, että tekijänoikeuksia ei loukata mutta tämä on siis huijaus.

Henkilöille, jotka kaipaavat lisätietoa tästä Metaa imitoivasta ansasta, kerrottakoon, mitä Falcon Sandbox Reports kertoo viruksesta osoitteessa: https://rebrand. ly/5bedasv-964sda9v-dsvasdv-ad. Punaiset tekstit suluissa ovat omia kommenttejani.

Falcon toteaa, että linkki on "Suspicious", kuten jo kirjoitin MUTTA... Falcon Sandbox kuitenkin jatkaa analyysiään.
Haittaohjelman avulla suoritetaan: "Defense Evasion"  Puolustuksen väistäminen (virustorjunnan ohittaminen)

Adversaries may smuggle data and files past content filters by hiding malicious payloads inside of seemingly benign HTML files. (Suomeksi: Vastustajat (verkkorikolliset) voivat salakuljettaa tietoja ja tiedostoja sisältösuodattimien ohi piilottamalla haitallisia hyötykuormia näennäisesti hyvänlaatuisten HTML-tiedostojen sisään. Toimenpidettä nimitetään nimellä: HTML Smuggling (HTML-salakuljetus)).

JOS ja KUN haittaohjelma kykenee tähän, sen virustorjunnan hämäämä linkkiosoite on ehdottomasti VAARALLINEN, kuten Dr.Web kertoo jo tuolla aiemmin.

FACE BOOK tekijänoikeusansa

Tämänkaltaista MESE - kirjettä ei ole syytä uskoa.
Virustarkistin viestistä lähtevän linkin Norton Safe Web - palvelussa ja analyysin tuloksena sivusto "case-verify-id100023..." on VAARALLINEN turvallisuus- ja tietoturvaongelmien osalta.

Linkki on piilotettu Facebook - osoitteen taakse (jos se klikataan suoraan viestistä), joten tavalliset virustarkistukset analysoivat facebook - domainin ja toteavat linkin turvalliseksi. Tämä kuuluu kategoriaan sosiaalisen median linkkien käyttö verkkorikosten peittelyyn. 

Näitä on saapunut nyt kaksi kappaletta samanlaisia eri lähettäjänimillä (12.2. Philippe Marin, 3.2. Paulina Kedzierska). Noita profiileita ei löydy FB:sta. Kolmas (Pd Pullok) on tavallinen yhteydenotto, koskien Passing Five sivua.
Jos haluat lukea lisää tästä ansasta, kirje ja analyysi jatkuu kuvan alapuolella.

---------------------------------KUVA-----------------------------------

KOKO KIRJE----------------------------------------------------------------

case-verify-id1000234.vercel. app 

Important From Meta:

Your Facebook page is scheduled to be permanently removed due to violating our trademark rights. We made this decision after careful consideration and in compliance with our intellectual property protection policies.

If you believe this is a misunderstanding, we kindly ask you to submit a complaint so we can review it before removing the page from Facebook.

We understand that this situation may impact your ongoing business operations. However, please note that if we do not receive your complaint, our decision will be final.

Learn more: https://case-verify-id1000234.vercel. app/?verify.account?v=checks_34860

Your cooperation and understanding are greatly appreciated. If you have any questions or concerns, please contact us.

Best regards,
Facebook support team

-----------------------------------------------------------------------

Edellinen samanlainen viritelmä:
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

Linkki näyttäisi menevän Vercel pilvipalveluun. VERCEL-Vercel Inc., entinen ZEIT, on amerikkalainen pilvialusta palveluyrityksenä. 

Ilmeisesti Metan - tiimi on havainnut tämän rosvojen huijauksen, koska yritykseeni selvittää tuota "Philippe Marin profiilia" tuli erilaisia virheilmoituksia, eikä profiilia löytynyt. Samoin kokeilin linkkiä F-Securen selainsuojaan luottaen. Myös tuo linkki oli poistettu. En kehoita kokeilemaan ilman hyvää virusturvaa. 

"Loukkaus koskee FB verkkosivuani https://www.facebook.com/PassingFive/ , eikä siellä ole mitään "trademark rights" oikeuksia rikkovaa. Logo on tekemäni enkä verkkohaulla ole löytänyt ainuttakaan samalaista logoa (ihan uteliaisuuttani tsekkasin). Myös linkitetty musiikki on oikeuksiltaan käsitelty jo YouTubessa ja vapaasti käytettäväksi todettu. Se ei kuulu FB:n huolien listalle.

Näitä uhkauksia on saapunut jo neljä, olemattomilla profiileilla ja FaceBook sivuni (https://www.facebook.com/PassingFive/) on edelleen koskemattomana toiminnassa.

Kaikkia uhkauksia ei kannata uskoa. Jos epäilys on, että asiassa voisi olla perää, hae vastausta muualta, kuin tuon huijarin linkeistä, vaikka kuten tämäkin, esiintyy "Metan" nimissä. Yhteenaikaan erilaisia uhkauksia saapui "Poliisin" nimissä.

METAMASK WALLET ANSA

Tämä  kirje on ANSA. Älkää antako mitään tietojanne, tai klikkailko tämän kirjeen linkkejä.
Kirje ei saavu Metalta. Linkin osoite vie Norton Safe Web virustorjunnan VAARALLISEKSI analysoimaan osoitteeseen.

Koska kyse on maksuvälineestä, tällä kirjeellä pyritään varastamaan lompakon omistajan käyttäjätiedot ja niiden avulla maksuvälinettä käytetään rikolliseen tarkoitukseen. Sinä olet maksaja.

---------------------------------------KIRJE------------------------------------

FACE BOOKIN VASTUUTONTA "MAINOSMATERIAALIA"

FB:n Maksetussa mainos-striimissä (kuvat alla) esitetään perättömiä väitteitä ja "sensaatio-valeuutisia".
Kuinka Metan moraali pärjää sen levittäessä tällaista disinformaatiota maksusta?
Nämä samat "valeotsakkeet" ovat kiertäneen ympäri nettiä jo pitkään, eikä mikään instanssi, tai media, näytä voivan niille mitään. Tämä ei ole sananvapautta vaan valehtelun vapautta.

Suomen Kuvalehti, sosiaalinen media.

8.1.2025Meta on vapauttanut 7. tammikuuta omilla alustoillaan kaiken verkkomateriaalin tarkistuksista.

ÄLKÄÄ LUOTTAKO YHTEENKÄÄN METAN PALVELUISTA LÖYTÄMÄÄNNE ARTIKKELIIN, MAINOKSEEN, TAI LINKKIIN. Nyt voidaan vilpittömin mielin todeta ne kaikki huijauksiksi. Kuvien jälkeen lisää aiheesta.

Esimerkkikuvien alla olevat osoitteet eivät ole aitoja, vaan hämäystä. Jos linkistä saapuu esim. Iltalehden näköissivulle, se ei tarkoita, että kyseessä olisi Iltalehti, vaan verkkorikollisen virittämä ansa.

Face Book News 7.1.2025

https://about.fb.com/news/2025/01/meta-more-speech-fewer-mistakes/

"Starting in the US, we are ending our third party fact-checking program and moving to a Community Notes model."

Metan palveluita ovat mm. FaceBook, Instagramin ja Whatsapp. 

Tämä vastaa Exän (X-viestipalvelu), eli entisen Twitterin käytäntöä, joka tarkoittaa, että molempien verkkomedioiden luotettavuus on vastaisuudessa käytännössä NOLLA, eli roskapostiluokkaa. Mitä ikinä tuo "yhteisön kommentointimalli" sitten tarkoittaneekaan, jos rikokseen tähtäävää materiaalia ei poisteta verkosta..

Olen joutunut roskapostien vastaisessa tiedotustoiminnassani (tämä Googlen Blogger) kohtaamaan jo tuon tyyppisen menetelmän epäonnistumisen. Bloggerin käytännössä, jokainen lukija voi poistattaa, kritiikittä, artikkeleita mielensä mukaan ja estää nän rikollisten menetelmien esilletuonnin. Kuitenkin Bloggerin menetelmä on antanut takaportin moderaattorien kautta, palauttaa asiallinen viestintä sivuille. Toki tarpeettomalla viiveellä.

Ihmettelen Zuckerbergin tekstiä, jossa hän väittää, että edellinen Metan tarkistuskäytäntö olisi aiheuttanut totuuden esilletuonnissa ongelmia: "Too much harmless content gets censored, too many people find themselves wrongly locked up in “Facebook jail,” and we are often too slow to respond when they do".  Näin on tapahtunut MUTTA, jos mielivaltaista vääryyttä ei voida korjata, jää FaceBook kokonaan verkkorikollisten armoille. Sanallinen varoitus ei auta, jos vaaralliset linkit jäävät.

Kannatan ilmaisun vapautta mutta ilmaisun vapautta ei voi olla ilman vastuuta. 

Viestipalvelu X, esimerkiksi vapautti maailman suurimman valehtelijan viestit pannasta.
X:n viesteissä mennään siis lukijan vastuulla. Kuinka moni ymmärtää missä kulkee totuuden ja valheen raja ja tietämätön lukija (esim. nuoriso) lukee kaiken totuutena.

MetaMask lompakon nimissä huijaus

"Subject: MetaMask requires all users to verify their wallets in order to comply with the KYC regulations"

E-mailosoite osoittaa Chileläiselle palvelimelle. 

Tarkistin butttonissa olevan linkin joka ei vie sinne, minne sen väitetään vievän. Todellinen linkki on t.co-lyhenteen takana (jonka jo nykyään saa purettua). Linkin osoite on luokiteltu "epäilyttäväksi", luokittelen itse linkin vaaralliseksi.

Sekä sähköpostiosoitteen, että domainnimen omistaja on piiloitettu, kuten huijauksen tyyliin kuuluu.

Minulla ei ole MetaMask tiliä, joten tämä posti on huijarin huti. Osumiakin varmaan sattuu, koska levitys on epäilemättä erittäin laaja. Jos on syytä mennä tarkistamaan asia, tarkista tilisi MetaMaskin todellisen verkko-osoitteen kautta EI MISSÄÄN TAPAUKSESSA tämän kirjeen yhdenkään linkin kautta. Tuo kirjeeseen "avattu" aidolta näyttävä osoite on todellisuudessa piilolinkki huijarin palvelimelle, sen voi havaita viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Oikea osoite ilmestyy selaimen vasempaan alanurkkaan ja alkaa (t.co) Twitterin linkinlyhennystunnuksella, jonka taakse todellinen ansan osoite on piilotettu.