Tämä kirje on huijaus. Älä koske linkkeihin! Linekkejä ei pysty virusscannamaan, joten on erittäin todennäköistä, että kyseessä on vähintäänkin pankkitietojen kalastelu.
Osoitteet eivän ole omakannan.
------------------------------------------Kirje-------------------------------------------
TÄMÄ KIRJE ON HUIJAUS, jolla aijotaan varastaa sinun pankkikirjautumistunnuksesi omakantakirjautumisen varjolla. Kun rikollinen saa pankkikirjautumisesi, tilisit yhjennys alkaa.
ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN E-MAILLINKISTÄ!
Tämä kryptattu linkki veisi verkkorikollisen sivulle, josta on varoitettu kahden virustorjunta-alan sivulla. Tämä kirje näyttää olevan osa suuremman organisaation huijauskampanjaa. Näitä saapuu nyt "veronpalautuksen" varjolla jne. katso listaa kirjeen alapuolella.
----------------------------------------------KIRJE-------------------------------------------
VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:
https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
https://vaarallinenweb.blogspot.com/2024/03/omavero-palautus-usasta.html
https://vaarallinenweb.blogspot.com/2024/02/jalleen-veronpalautus-huijaus.html
https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2023/04/omakanta-huijaus-ja-mainos-samalla.html
https://vaarallinenweb.blogspot.com/2023/12/vero-huijauksia-liikkeella.html
https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html
https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html
MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA
Tällä huijauksella kerätään vahvat kirjautumistietosi rikollisiin tarkoituksiin. Viisi verkkoturvayritystä on merkinnyt linkin VAARALLISEKSI.
ÄLÄ KLIKKAA LINKKIIN! Kirje on lähetetty Maltalta ranskalaisella verkkotunnuksella, ei suinkaan omakannan palvelimelta..
-----------------------------------------KIRJE------------------------------------------
ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA
Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.
Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.
https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."
JÄRKI HOI, TULE TAKAISIN!!!
Oikeasti Kanta-palvelujen vetäjillä on ässät vissiin karanneet kädestä, hihasta ja pakasta.
Kun Iltalehden verkkosivulta lukee juttua "Pirullinen Omakanta-huijaus", niin samalla oikeaan reunaan tulee Omakanta-mainos. Ei joka latauksella, mutta aina joskus.
(tarkennus: alkuperäiseen Iltalehden verkkosivukopioon minä merkitsin mainoksen punaisella ympyrällä sekä viereen suorakulmion tekstillä "MAINOS". Ne eivät näkyneet alkuperäisessä. Siinä oli siis ympyrän sisällä näkyvä kuva)
Linkki tuohon juttuun: https://www.iltalehti.fi/tietoturva/a/a65d0800-3852-4e51-8a35-5c4ae54deafb
Pari lainausta:
"Tapauksissa viraston nettipalveluita hakeva uhri klikkaa viralliseksi linkiksi naamioitua mainosta"
"Mikäli tarvitsee virastojen nettipalveluita, kannattaa näiden pariin hakeutua kirjoittamalla viraston verkko-osoite selaimen hakupalkkiin"
Minun mielestäni törkeää mainontaa. Sen kyllä ymmärrän, että niitä mainoksia tulee aiempien hakusanojen ja klikkausten perusteella. Mutta Kanta-palvelun tuottajan ei pitäisi ostaa tuota mainostilaa ollenkaan.
MAINOKSIA EI PIDÄ KLIKKAILLA!!!
Jos olet Kanta.fi-palveluun menossa, niin kirjoita selaimen osoiteriville se osoite suoraan:
Jos tuo Iltalehden juttu oli mukamas eilen aprillipilaksi tarkoitettu, niin ei hauska.
----------------------------JATKOA EDELLISEEN-------------------------------
Kokeilin linkkiä ja sieltä ilmestyi suuri tyhjä ikkuna. Oliko mainos poistettu, vai mikä kummitus lie?
Ikkunassa on ilmeisesti vain yksi linkki joka on MAINOS-video. Linkkiä ei näy kohdistimen alla. Ikkuna poistuu ruksista kuten pitääkin. Tämä ei ilmeisesti liity edelliseen harhautusmainokseen mitenkään mutta on kiusallinen, varsinkin mainostajan kannalta.
Kun ikkunaa katsoo "saavutettavuus" - näytön kautta, siellä näkyy, että kyseessä olisi video (http://assets.adnami(.)io/... joka siis on mainos). Kyseessä on selainyhteensopimattomuus, eli Firefox selain ei pysty näyttämään mainosvideon alkukuvaa (placeholderia).
Toisella selaimella näkyy eväste-ikkuna, mutta se käyttäytyy ihan eri tavalla.
Alla kaappaukset tilanteesta.
Jälleen kiertää kirje, jossa kehoitetaan kirjautumaan "omakantaan" kirjeessä olevan linkin kautta.
ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN LINKIN KAUTTA!
Omakantaan kirjaudutaan pankkitunnuksilla, ja kirjeen linkistä joudut huijarin rakentamalle näköissivulle, jonka avulla varastetaan pankkitunnukset ja pankkitietosi.
Oikea osoite: omakanta.fi kirjoitetaan selaimen osoitekenttään. Katso sivun auettua, että osoitekentässä lukee https://www.kanta.fi/omakanta
Käytä aina pankkiasioisa selainta, jossa näet osoitekentässä sivun osoitteen.
Tämän kirjeen linkkeihin ei saa koskea. Kyseessä on poliisinkin varoittama Omakantahuijaus.
Kirjeen linkistä olisit menossa huijaussivulle, jossa sinun pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.
Kohdistin lähettäjäosoitteen päällä osoittaa todellisen lähettäjäosoitteen. Tämän kirjeen alareunassa oleva linkki veisi Twitter-lyhennettyyn (piiloitettuun) osoitteeseen: (https://)t.co/XXXFxE07yb7c0. (XXX-merkit rikkovat vaarallisen linkin)
Koska Twitter ei ole toistaiseksi ainakaan sallinut piilolinkin purkua, tämä rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.
MENE AINA OMAKANTAAN VAIN SEN TODELLISEN VERKKO-OSOITTEEN KAUTTA: (omakanta.fi tai kanta.fi) EI KOSKAAN E-MAILLINKISTÄ TAI VERKKOSIVUN LINKISTÄ.
Koska omakanta-palveluun kirjaudutaan pankkitunnuksin, ne voidaan kaapata.
Otsake on: Kantassasi on kiireellinen asiakirja(t), jotka koskevat: 'COVID19-sertifikaatti'
Toinen samanlainen kirje saapui osoitteesta: jl.remolif@XXXtchoukballgeneve.ch
Molemmat lähetysosoitteet on varastettu. Linkki veisi Twitter-lyhennettyyn osoitteeseen: (https:)//t.co/OIdQizuzcaXXX (XXX lisätty osoitteen rikkomiseksi)
Koska Twitter ei ole sallinut piilolinkin purkua,
tämäkin rikollisen palvelin jää toimintaan ja on jatkuva uhka
Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe
voi hämätä varomattomia henkilöitä.
Olen aikaisemmin varoittanut samasta asiasta: https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
Iltalehti kirjoittaa myös varoituksen; https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320
Poliisi on ilmoittanut Googlaamalla löytyvistä rikollisen tekemistä omakanta.fi huijaussivuista jo syyskuussa.
Julkismedian reagointi on ollut ikävästi jälkijunassa näin vaarallisessa ja laajasti käytetyssä palvelussa. EI siis KOSKAAN Googlaamalla osoitetta, vaan kirjoittamalla todellinen osoite selaimen osoitekenttään: omakanta.fi
(tämä pätee myös PANKKIASIOINTIIN ja KAIKKEEN ASIOINTII JOISSA TARVITAAN PANKKIKIRJAUTUMISTA).
Näitä huijausviestejä saapuu myös sähköpostiin. ÄLÄ koskaan mene sähköpostilinkistä mihinkään palveluun jossa on kirjauduttava - vaikka kirjeessä näyttäisi olevan oikea pankin osoite. Kirjeessä näkyvä teksti ei ole suinkaan sama osoite, jonne linkki sinut vie.
Katso, että olet kirjautumassa tunnistautumista vaativan organisaation virallisessa osoitteessa esim. "https://www.vero.fi/OmaVero". Katso myös, että olet varmasti oman pankkisi sivuilla, ennen kun suoritat tunnistautumisen. Pankin virallinen domainnimi tulee esiintyä viimeisenä osoitteessa. Esim: (https:)//www.op.fi/ tai (https:)//www.nordea.fi/ . Jos edellä on jokin lisäosa osoitteessa esim: mobilebank.s-pankki.fi. tuo viimeisin osoitteen osa on virallinen pankin osoite ja asia on OK. Eritysen sekamelskan osoitteissaan on kehittänyt S-Pankki: (https:)//www.s-pankki.fi/ tai (https:)//www.mobilebank.s-pankki.fi/ tai (https:)//www.s-mobile.fi/. S-pankki hämää myös poikkeavalla, mutta aidolla osoitteella: (https:)//www.s-kanava.fi.
Asioi tunnistautumista vaativilla sivuilla (ja yleensäkin) selaimella, jossa on tosiaikainen virustorjunta. Se on halpa vakuutus mutta ei suojaa huijaussivuilta joissa ei ole tunnettua virusta tai sivua ei ole ehditty lisätä "mustalle listalle".
Huomattava on, että tuo omakanta.fi domannimi ohjataan eteenpäin osoitteeseen:
Redirect URL https://www.kanta.fi/omakanta
Tämä näyttää omalaatuiselta, varsinkin, kun toisinaan tuo osoite ei toimi. (mm. 15.10.2021 klo 18.04) Näin voi tapahtua aivan normaalitapauksissakin. Liikenne omakannassa saattaa olla vilkasta. Eteen tulee silloin alla olevan näköinen sivu. Pidä edelleenkin silmällä mitä selaimesi osoiterivillä tapahtuu. Kun/jos klikkaat sinistä painiketta, osoitteen tulisi olla edelleenkin tuo https://www.kanta.fi/omakanta
Varsinainen kirjautuminen tapahtuu sisääntulosivulta linkistä "Kirjaudu omakantaan" vihreällä buttonilla: https://kansalainen.kanta.fi/?lg=fi (tämä on tärkein osoite. Jos osoite on joku muu, poistu selainsivulta sulkemalla se.
JOS osoite on https://ekstra.kanta.fi/ olisit menossa buttonista "Kirjaudu Ektranettiin" järjestelmäkehittäjien sivulle tai Sote-ammattilaisille tarkoitettuun palveluun .
.
Poliisin Twitter tili:
https://twitter.com/Kyberkeskus/status/1441017964569014273
Iltalehden varoitus aiheesta: https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320
