Näytetään tekstit, joissa on tunniste scam. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste scam. Näytä kaikki tekstit

tiistai 27. helmikuuta 2024

EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------



Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

sunnuntai 11. helmikuuta 2024

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA


keskiviikko 7. helmikuuta 2024

VAARALLISTEN SEURUSTELUANSOJEN VARIANTTI

Seurusteluansoja saapuu tasaisena virtana roskapostiini. Laitan esiin ainoastaan uuden tyyppiset versiot, jotka on jollain virustorjuntasivulla todettu VAARALLISIKSI.
Yleisohjeena varoitus: älä klikkaa ainuttakaan linkkiä tässä, tai tämän kaltaisissa roskaposteissa. Ei edes "Unsubscribe" tai "Report spam" linkkejä. Jokainen linkki vie ansaan.

Tämä kirje saapui Moldovasta, kyproslaisen koneen kautta. Domain on rekisteröity Singaporessa. Palvelin "diflee(.)com" on määritelty roskapostittajaksi. Mikään näistä kansallisuuksista tuskin on lähettäjän todellinen kansallisuus. Ammattitaitoinen huijari toimii näin.
Kirjeessä on kuvia, jotka selaimessani kiellän, koska ne ilmaisevat huijarille, että kirje on luettu ja osoitteeni on toiminnassa. Suosittelen käytäntöä.

Päivää myöhemmin saapui lähes sama huijaus mutta osoite vei eri koneelle, joka myös on luokiteltu rikolliseksi. "femien(.)com". Kirje saapui Venäjältä, Moskovasta. Kone on mustalla listalla.

----------------------------------------KIRJE-------------------------------------


NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.

 

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu, voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä. Jokainen linkki vie ansaan.

sunnuntai 4. helmikuuta 2024

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.



tiistai 16. tammikuuta 2024

VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------



maanantai 15. tammikuuta 2024

FINNAIR VISA ANSA

Yhä enenevässä määrin lisääntyvä nettirikollisuus saa helpon saaliin. Tänään uutisissa kerrottiin jälleen rahamääristä, joka valuu Suomesta ulkomaalaisille huijareille.
Tässä alla on kuvakaappaus jälleen uudesta sähköposti-huijauskirjeestä. Kuvan alla kirjeen huijaukseksi paljastavat kohdat.

----------------------------------------KIRJE------------------------------------------


1) Kirje ei tule Finnairilta tai sen yhteistyökumppaneilta "Finnair VISA<mail@whitewaterhoney(.)com>" Nuolisuluissa on kirjeen lähettäjän osoite. Kymmenen tietoturvayritystä kertoo osoitteen olevan VAARALLINEN. Kaksi kertoo kirjeen olevan henkilötietokalastelua.

2) Minulla, eikä mahdollisesti sinullakaan ole tuota Finnair VISA-korttia.

3) Linkissä oleva osoite "www.movazi.co(.)tz" on myös varoitettu olevan vaarallinen henkilötietokalastaja. Linkkiosoite ei ole Finnairin tai sen yhteistyökumppanien osoite.


lauantai 13. tammikuuta 2024

VANHA ANSA SAKSANNETTUNA

Kirje saapuu Venäjältä, joka on tänä päivänä yleinen vaaran merkki.
Lähetys on gutenews.comin koneelta, joka on ollut yleisesti spämmeri.
LINKKI, joka vie koneen "links.sslsecuredlink(.)com" -osoitteenpiilotuskoneen kautta vaaralliselle sivulle. Kieliversio on puhdasta hämäystä. Venäjän trollit osaavat "kierrätyksen".
Lisätietoa näistä vaarallisista osoitteesta löytyy:
https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

--------------------------------------KIRJE---------------------------------------



perjantai 12. tammikuuta 2024

OLE ENSIMMÄINEN JOKA ASTUU MIINAAN

TÄMÄN KIRJEEN LINKIT JOHTAVAT ERITTÄIN VAARALLISEKSI LUOKITELLULLE SIVUSTOLLE. 14 virustorjunta-alan yritystä on merkinnyt linkin vaaralliseksi.
Lähettäjänimenä on <maryetta.bertoni74@outlook(.)com>
Tämä kirje LIITTEINEEN tulee sinulle kalliiksi, jos klikkaat. Ilmaista paistia ei ole.
Kirjen teksti on silkkaa potaskaa tutulta roskapostien aihepiiriltä.

-----------------------------------KIRJE------------------------------------


Kirjeen linkki "acesse(.)dev/LUWMq" on VAARALLINEN. Samoin on syytä olla avaamatta kirjeen liitteitä. Kirje on syytä deletoida sitä avaamatta, tai klikkailematta. Kirjeen otsake "Ole ensimmäinen" ja seuraavaksi tekstissä kerrotan yli 40 000 aktiivikäyttäjästä jne. paljastaa, että lähettäjällä ei ole ihan kaikki muumit kotona. Toivoa sopii, että kirjeen saaneilla on tervettä järkeä jättää nämä seksillä ratsastavat ansakirjeet klikkailematta.



keskiviikko 13. joulukuuta 2023

LIDL ESITTEEN QR-koodi osa2

LIDL VÄISTÄÄ VASTUUTAAN ESITTEENSÄ QR-KOODIN VIRHEESTÄ

QR-koodia seuraavan linkin osoitteen alkuosa kuuluu QR-toimintaan mutta jälkiosa, se varsinainen kryptattu  osoite, vie ANSAAN sikäli, että osoite esittää tyhjän sivun OR- gamma play appilla skannattaessa (appia on ladattu 500 mijoonaa kertaa, eli on käytetyin QR-reader) . Sivun alareunassa on ainut toimiva linkki, joka ei kuitenkaan vie LIDLplussaan kirjautumiseen!
Miten tällainen virhe on päässyt läpi LIDLin markkinoinnissa? Jos kyse on esim PC/Mac/eri selaimet yhteensopivuudessa tai sopimattomuuksien hyväksikäytössä verkkorikollisten toimesta, nämä asiat on tarkistettava jokaisen markkinointiin tarkoitetun linkin kohdalla. Laitevaihtoehtotestit kuuluvat kaikkeen verkkoviestintään, koska yhteensopivuusongelmia on, ei niitä saa päästää yleisiin palveluihin rikollisten temmellyskentäksi testaamatta. LIDLin toiminta on ollut huolimatonta ja se on vaarantanut asiakkaittensa verkkoturvallisuuden.

Kun palveluun saavutaan, ohjelmisto tutkii miltä laitteelta vierailija saapuu, tuolle linkille ei ole koodattu minun Androiod versiolleni tarjoiltavaa oikeaa vastinsivua, tai vastinsivu on hakkeroitu ja ohjaa edelleen vierailijan verkkorikollisen sivuille.

Jouduin sulkemaan pankkitilini. Yksi lasku ehti saapua mutta kiistin sen ja nollasin heti luottorajat.
Visalaskun joudun maksamaan, vaikka saanen rahat takaisin Visalta. Rikosilmoitus oli pakko tehdä.
Suosittelen samaa kaikille muillekin, jotka ovat joutuneet LIDLin huolimattomuuden uhriksi.

Aiheesta on käyty vilkas kirjeenvaihto LIDLin kanssa. Toistaiseksi LIDL vain kiistää virheensä ja kieltää julkaisemasta omat kirjeensä. Miksi jos heillä on asiassa puhtaat paperit ja pitävä selitys? Odottelen vielä viimeiseen kirjeeseeni LIDLin vastausta.

-------------------(LÄHETIN ENSIMMÄISEN KIRJEEN)-----------------------

        From: hannu.kuukkanen@xxxxxxx

        Sent: Saturday, December 2, 2023 3:49 PM
        To: compliance@lidl(.)fi
        Subject: Esitteessänne oleva QR-koodi vei pelisivuille kirjautumiseen
               
        Olen erittäin huolestunut esitteessänne olevan QR-koodin toiminnasta joka vei verkosta löytyvien tietojen (linkit alimmaisena) mukaan epäluotettavan toimijan välittämään pelisivuille kirjautumiseen . Kirjautuminen edellytti myös Visa-korttitietojen antamista. Kuvittelin kirjautumisen tapahtuvan lidlplus-palveluun (kuten esitteenne kertoi), joten annoin tiedot.

        Vaadin, että poistatte tilitietoni tuosta mahdollisen "partnerinne" pelipalvelusta ja ilmoitatte minulle, että näin on tapahtunut. Mistään ei löydy pelitilin peruuttamista.

        Merkillistä myös on, ettei QR-koodilla saanut kirjauduttua lidlplus palveluun, vaikka esitteenne antoi näin ymmärtää.  Tämä vaikuttaa kuluttajasuojalain rikkomukselta ja mikäli tiliäni ei pureta, joudun kääntymään viranomaisen puoleen.

        VAROITUKSIA LIDLin QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
        https://webparanoid.com/en/check-website/digital-memberships-premium.com
        https://malwaretips.com/blogs/digital-memberships-premium-com-scam/

        Hannu Kuukkanen
        hannu.kuukkanen@xxxxxxxxxxx
        puh: 358xxxxxxxxxxx

------------------------LIDL-----------------------------------

(LIDL vastaa 04.12.2023 kirjeellä joka on kielletty julkaisemasta...)
  
         ...jossa väittävät tarkistaneensa QR-koodin toimivuuden ja väittävät sen toimivan oikein. Mitenkähän he sen ovat tehneet, koska minulla se toimii aivan eri tavalla jonka tavan voin todentaa materiaalini turvin?
        Toivomukseni mukaan tarkistuksessa on ollut mukana alan ammattilaisiakin?

        He haluavat, että lähetän heille minulla olevasta QR-koodista puhtaan kuvan (KOMMENTTI: aikaisemmassa oli punainen viiva estämässä linkin, kuten turvallisuussyistä syytä oli).

----------------------------------------------------------------

          (minä vastaan LIDLin kirjeeseen ja lähetän puhtaan QR-koodin)
    Sent: Monday, December 4, 2023 5:13 PM
    To: compliance@lidl(.)fi
    Subject: RE: Esitteessänne oleva QR-koodi vei pelisivuille kirjautumiseen
 

Tässä esite jossa puhdas QR-koodi

    Hannu Kuukkanen

---------------------------LIDLin vastaus-----------------------------------

         Kirje on yritys kääntää asia minun vahingokseni ja tämän jälkeen LIDL pesee kätensä ja käskee tutustua LIDLin "tietosuojaselosteisiin". Englannista vapaa suomennos "Et saa kopioida tätä viestiä tai paljastaa sen sisältöä kenellekään"

    Tällä uhkausella LIDL pyrkii kieltämään kirjeen julkaisemisen ja piilottamaan mokansa. Miksi teksti on englanninkielinen?
 
--------------------- Kolmas kirjeeni-----------------------

LÄHETIN SEURAAVAN KIRJEEN

Hei
 
Tutkin edelleen tuota teidän esitteen QR-koodia ja sain selville seuraavaa:
Koodi avaa lyhennetyn osoitteen https://qrco(.)de/bbsqFy (tästä osoitteesta VirusTotal sanoo, että se on "Suspicious" eli epäilyttävä). Itse linkin esittämä sivu on tyhjä. Alareunassa kulkee teksti. Tämä osoittaa, että linkki ei toimi kuten pitäisi. QR-koodista pitäisi aueta se sivu, jonka siitä väitetään aukeavan, eli LIDLplussan kirjautuminen.
 
Linkissä olevasta kryptatusta loppuosan koodista "bbsqFy", aukeaa tyhjä sivu (kuten edellä mainitsin), josta ei selviä missä ollaan vaan alhaalla lukee teksti "Luo tili ja käy sisään". Koska linkki oli kryptattu, ei selvinnyt minne se vie, eikä mikään teksti myöskään sitä kerro.

Seuraava sivu ei edelleenkään kerro missä ollaan vaan siinä lukee "Mobiiliaktivointi".
ja iso buttoni "Jatka". Sivun alalaidassa lukee "Elokuvia,sarjoja,kirjoja,musiikkia,pelejä  muuta". Tätä pientä harmaata tekstiä en huomannut / lukenut edellisellä kerralla mutta missään ei edelleenkään mainita "LIDLplus".
Selain on sivulla "contentlimitless(.)com/... Sivusta kerrotaan verkohaulla: "Endless entertainment at your fingertips. One subscription to rule them all. Get access to our entire on-demand content library for just $39.99 per month". (LISÄYS: Tältä toimijalta sain jo laskun jonka kiistin. Samalla suljin pankkitilini ja vaihdoin Visa-kortin).

Vieläkään en nähnyt missään tekstiä "LIDL" tai "LIDLplus". Miten ihmeessä kuvittelette, että tällaisen partnerin kanssa voitte toimia luotettavasti ja vaarantaa asiakkaittenne verkkoturvallisuuden? Yhdeltäkään sivulta ei löydy teille vievää linkkiä:

Kun sitten kirjauduin painamalla buttonia "Jatka" saavuin tuolle varsinaiselle kirjautumissivulle jossa on mitään tarkempaa kertova "Hanki sisällön käyttöoikeus" teksti jonka jälkeen lähtee kolmivaiheinen kirjautuminen jossa luovutetaan mm. Visa- korttitunnukset tälle pelurille (ei LIDLille kuten kuvittelisi esitteenne mukaan tapahtuvan).

Kirjautumisen jälkeen sain emailin, jossa minun kirjautumisessa käyttämäni tunnukset olivat näkyvissä kolmeen eri kertaan. Sähköpostiliikenne EI ole salaisen tiedon esittelypaikka. Tämä email vasta kertoi mihin olin tietoni antanut.

Tutkin noita kolmea yritystä, joihin olin näköjään tietämättäni kirjautunut ja selvisi seuraavaa:
Olin jäsen sovelluskaupassa Digital-memberships-premium(.)com. En LIDLplussassa. Myös kahdessa pelikaupassa, joiden jäseneksi en olisi missään tapauksessa halunut.
Digital-memberships-premium(.)com on myös ilmeisimmin pelejä myyvä taho, jonka sivuille en ajo kirjautua. Lue eteenpäin miksi.

Emailissa oleva sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
 
JOS olette valinneet, te tai alihankkijanne, nuo kyseenalaiset toimijat, ottanette myös vastuun mahdollisista seuraamuksista. (LISÄYS: LIDL oli valinnut QR-koodi palvelun tarkistamatta, tai tarkistuttamatta, sen toiminnan luotettavuutta eri käyttölaitteille).
 
PC:n kautta kirjautuminen vie Apple appeja tarjoavalle sivulle (LISÄYS:https://apps.apple(.)com/app/id1238611143?mt=8). LIDL:iä ei näy sielläkään. Tosin kun minulla ei ole Applea, en edes kuvitellut kirjautumisen siellä toimivan. Kännyni on Samsung Android - ei  iOS (Apple iPhone), jos olette sillä testailleet. (LISÄYS: tässä olettaisin olevan SE VIKA. Eli Apple kaverit olettavat, että kaikki käyttävät iPadiä, eivätkä testaa muilla kännykkämerkeillä tai laitteilla. Puhumattakaan Android laitteista, joiden markkinaosuus oli yli 70 prosenttia, kun taas  Applen iOS-käyttöjärjestelmän, markkinaosuus oli noin 28 prosenttia. Kun laitteella saapuu QR-palveluun, se tunnistaa laitteen ja jakaa sille palvelun osoitteen, jotta laite näyttäisi sisällön oikein ja oikeasta osoitteesta. Nyt Androidille ei ilmeisimmin oltu annettu polkua ja verkkopelurikonna (hakkeri) näki tilaisuutensa koittaneen).
 
Teillä on joko verkkotoiminnoista vastaava alihankkija tai osasto, joten pistäkää porukka selvittämään, miten tällainen viritys on päässyt markkinoille ja vastatkaa lopputuloksesta. ÄLKÄÄ LAISTAKO VASTUUTANNE.
 
LIITTEINÄ pari sivukopiota kirjautumissivuista, jotka kertovat mistä on kysymys.
Ensimmäinen on sivu joka aukeaa Androidiin QR-koodistanne.
Toinen on tilanne kirjautumisen alussa. Missään vaihessa ei näy LIDLin logoa, tai tekstiä. Eli LIDLin linkkiä ei kirjautumisen aikana, eikä sen jälkeenkään näy.
Viimeinen kuva on e-mail jossa on kolmeen kertaan kirjautumistunnukseni. Näitä tietoja ei MISSÄÄN TAPAUKSESSA olisi saanut lähettää verkon yli. Kuvassa tunnukset on peitetty.
 
Hannu Kuukkanen
hannu.kuukkanen@xxxxxxxxxxxxx
puh: 358xxxxxxxxxxxxx
 
--------------------------LIDLin VASTAUS KUVIEN JÄLKEEN--------------------------- 

Tämä on VAARALLINEN LIDLIn esite. Punainen viiva on oma lisäykseni koodin luvun estämiseksi tässä julkaisussa. "Ilmainen" ei tämäkään lataus kaikille ole. Tämä olisi ollut "lypsykone", jollen olisi sulkenut Visa-korttiani.  
 

----------Testasin Gamma Play QR-skannerilla LIDLin koodin----------

Ensimmäinen kaappaus on ensinäkymä, kun koodi on kuvattu. Tuo kyseenalainen osoite qrco.de/bbsqFy näkyy URL rivillä. Chrome varoittaa: Yhteys sivustoon (www.qrgo.de) ei ole turvallinen, koska sivusto ei tue HTTPS:ää.
Normaalisti tässä vaihessa pitäisi heti jo näkyä LIDLiin kirjautuminen.

En antanut mielipidettäni readerista, vaan jatkoin skannattuun osoitteeseen.


Tässä seuraavassa ikkunassa (alla) pitäisi viimeistään jo päästä LIDLiin kirjautumiseen mutta en pääse.

Selainkentässä näkyy ihan vieras osoite offer-pulsler(.)com. Josta kerrotaan:"offer-pulsler(.)com, Rajoittamaton sisältö kaikille. Sukella uuteen viihteen maailmaan. Nauti ensiluokkaisista elokuvista, musiikista, peleistä ja äänikirjasisällöstä mukavasti..."
JOS olisin mennyt tämän linkin mukaan, saisin aivan jotain muuta kuin LIDL plus jäsenyyden.
Erittäin vaarallista seikkailua. 
 
Kun testasin toista printattua QR-koodia, pääsin heti oikeaan linkkiosoitteeseen. Kyse ei siis ole ainoastaan QR-lukijasta, vaan myös tuosta LIDLin käyttämästä "qrgo.de" QR-palveluntarjoajasta ja/tai itse QR-koodin virheestä. Gamma Play reader näytti tuon virheellisen pelifirman osoitteen, jos QR-koodi oli epäselvä.

LIDLin tulisi tarkistaa koodinsa tai painattaa esitteeseen varoitus:
"VAROITUS: Tämä QR-koodi tei toimi oikein, kuin kamerasi omassa QR-koodinlukijassa".
 
------TOINEN QR-READER TESTI------

Alla kuvakaappaukset Googlen hopesj0314 lukijalla. Kuvakaappaukset QR-koodinluvun jälkeen. Mitään ponnahdusikkunoita ei lauennut. Sama osoite saapui myös kameratunnistuksella.


1. vaihe QR-koodinluvun jälkeen. Selainkentässä, ylhäällä näkyy toimimaton ja VirusTotalin "Suspicious" eli epäilyttäväksi, varoittama linkki (https://qrco(.)de/bbsqFy),  joka esittää blankon sivun Android ja PC laitteissa. Osoitekenttä näyttää, että sivu tarjoaisi Apple-laitteen omistajille aplikaation (https://apps.apple.com/app/id1238611143?mt=8) Normaalitilanteessa, tällä sivulla pitäisi olla LIDLin plus palveluun kirjautuminen Android laitteille. Tämä on koodausvirhe, tai "hakkerointi", joka mahdollistaa huijarin linkin klikkaamisen ainoana vaihtoehtona.
Alareunassa on ainut toimiva linkki "Luo tili ja käy sisään", joka vie huijarifirmaan kirjautumiseen, kuten kirjautumisen jälkeen kävi ilmi.
 
2. vaihe jossa näkyy kirjautumisvaiheet mutta ei tietoa minne ollaan kirjautumassa.
Anoa uskottavalta vaikuttava tieto oli LIDLin esitteessä josta QR-koodi kuvattiin. Painettuun sanaankaan ei voi näköjään luottaa.


Tämä oli edesvastuuttomuuden huippu. Kyseisessä e-mailissa on kirjautumistunnukseni verkon yli lähetettynä (punaiset palkit päällä). Tällainen toiminta on vaarallista. Tunnuksia EI saa lähettää sähköpostissa.
 
------KOLMAS QR-READER TESTI------
QR SCAN Teamin QR-scannerilla toimi kuten Gamma Play QR-skanner (ensimmäinen testi), eli näytti pelifirman sivun.
Jos LIDLin QR-koodi tai siihen liitetty palvelu, on noin virheherkkä, sellaista ei tulisi asiakasviestinnässä käyttää. Ei ole mitään syytä luottaa siihen, että asiakkaat käyttäisivät ainoastaan kameraskannausta.


------------------VIIMEISIN KIRJEENVAIHTO 14.12-2023------------------

    14.12.2023 17.36 EET Lidl Asiakaspalvelu <asiakaspalvelu@lidl.fi> kirjoitti:
      
    Lidl - laadukkaasti halpa
    Tapausnumero: 95704752
    Hei,

    kiitos viestistäsi ja lisätiedoista.

    Jos QR-koodi ohjaa sinut oikein sovelluskauppaan puhelimesi kameran kautta, ei ongelma ole QR-koodissamme, vaan QR-koodin lukemiseen tarkoitetussa sovelluksella. Moniin tällaisiin ohjelmiin valitettavasti ujutetaan huijausohjelmia. Tämän takia emme suosittelekaan käyttämään QR-koodin lukemiseen erillistä sovellusta, vaan aina puhelimen omaa kameraa.

    Pahoitteluni kuitenkin tästä aiheutuneesta harmista sekä vaivasta.

    Mukavaa iltaa sinulle!
    Ystävällisin terveisin

    Stiina
    Lidlin Asiakaspalvelutiimi

--------------------------------------------------------------------------------

MINÄ VASTAAN

Käyttämääni QR-skanneria on ladattu 500 miljoonaa kertaa, eli taitaa olla käytetyin QR-scanneri. Tuon suosituksenne soisin näkyvän myös esitteessä johon QR-koodi on painettu.
 
Hannu Kuukkanen
--------------------------------------------------------------------------------



tiistai 12. joulukuuta 2023

HUIJARIN uudentyyppinen DEITTI-ILMOITUS

Kirje saapuu ilmaisosoitteesta "moha.noma97(@)outlook.com" ja paluuposti menisi samaan ilmaisosotteeseen. Tämä osoite ei ole luotettava.
Linkin osoite on merkitty spämmiksi ja merkitty mustalle listalle. ÄLÄ KOSKE LINKKIIN.
Et ole jäsen, enkä ole minäkään. Huijari yrittää saada sinut ansaan.


sunnuntai 3. joulukuuta 2023

VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

 Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

perjantai 1. joulukuuta 2023

LIDL ESITTEEN QR-KOODI VIE EPÄMÄÄRÄISELLE SIVULLE

ÄLÄ KÄYTÄ TÄTÄ LIDLin ESITTEESTÄ LÖYTYVÄÄ QR-KOODIA!
Koodin kautta laitteellesi asentuu joukko pelejä ja visakorttisi tiedot kaapataan.
Esite ei kerro mitä skannauksen jälkeen tapahtuu. Kun kuvittelet luovasi tiliä LIDL palveluun, oletkin tekemässä sopimusta pelifirman kanssa.

Rekisteröitymisen yhteydessä ilmestyvä sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
ÄLÄ KÄYTÄ QR-KOODIA , vaan kirjoita selaimeesi "lidlplus.fi" ja mene LIDLin sivujen kautta tilaamaan palvelut TAI lataa LIDL-appi Google Play kaupasta.

Kyseessä on ilmeisimmin Android versioiden yhteensopimattomuus QR-linkin käsittelyn kanssa. Kun "vierailija" saapuu linkkiin, ohjelma haistaa mistä laitteesta vierailija on tulossa ja tarjoilee sen mukaisen sivukuvan. Nyt on ilmeisesti niin, että tässä kohtaa on haavoittuvuus, jota rikollinen on päässyt käyttämään ja ohjaa asiakkaan omille ansasivuilleen. Kerron seuraavassa postauksessa systeemistä tarkemmin. Niin kauan, kun ei ole tietoa mikä Android versio on epäyhteensopiva, ÄLÄ käytä QR-koodia, joudut ansaan!
(punainen viiva on minun lisäämäni, jotta koodi ei toimisi vahingossakaan tässä julkaisussa)

--------------------------------VAARALLINEN ESITE--------------------------------

VAROITUKSIA QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
https://webparanoid.com/en/check-website/digital-memberships-premium.com
https://malwaretips.com/blogs/digital-memberships-premium-com-scam/


torstai 30. marraskuuta 2023

13 VIRUSTORJUNTA-ALAN YRITYSTÄ VAROITTAA

Näitä samalla kaavalla rakennettuja "deitti" -palveluilmoituksia saapuu massapostituksena edelleen.
Virustorjunta-ala on tietoinen mutta verkon käyttäjät eivät. Jokainen näistä deitti-ilmoituksista on VAARALLINEN. ÄLÄ KLIKKAA LINKKEJÄ!
Näiden estäminen on tehty hankalaksi, koska lähetysosoite ja ansaan vievä linkkiosoite vaihtelee / kirje.
Voit yrittää harventaa posteja myös estämällä sanan "dating". Ainoa asia mikä näyttää säilyvän samana näissä posteissa on vaarallisen linkin viimeinen kansionimi "lilly" ja viimeisimmät 7 merkkiä "770msyy", jotka vaihtuivat 28.11.2023 muotoon  "zetrfyw" (lilly kansio säilyi osoitteissa)
Tätä linkkiversiota sisältäviä spämmejä on saapunut toistaiseksi 60 kpl.
 
Jos suodatin mahdollistaa tuon perusteella tunnistamisen, niin hyvä. Muussa tapauksessa deletoi manuaalisesti kaikki. Naisten kuvat ovat 3D malleja ja useita kuvia käytetään uudelleen eri nimien yhteydessä, eli tällaisia ihmisiä ei ole edes olemassa.
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta.

------------------------------DEITTIANSA----------------------------



keskiviikko 29. marraskuuta 2023

17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

 Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

TÄRKEÄ VIESTI NORDEASTA ON ANSA

Pankkiansoista on varoitettu erittäin monta kertaa, mutta aina joku onneton näihinkin lankeaa.
Kertauksen vuoksi: ÄLÄ KOSKAAN klikkaa kirjeen, tai some-sivultakaan, mistään linkistä pankkiasioitasi tarkistaaksesi. Kaikki kirjautumislinkit vievät rikollisen, pankin ilmiasua jäljittelevälle sivulle, jossa kirjautumisesi siirtyy rikollisen haltuun. Samoin tilisi varat.

Lähettäjä ei siis ole Nordea vaan verkkorikollinen, Nordeaa jäljittelevällä väärällä osoitteella:
"nordea-omanetbanke@sauron(.)com". Kirjeen lähettänyt kone 176.12.114.254 on Zekistä.

Linkki veisi sinut rikollisen hallitsemaan osoitteseen, jossa kirjautumisesi varastetaan, samoin pankkitilisi tyhjennetään osoitteessa: "https://my.wealthyaffiliate(.)com/...". Linkki jatkuu ja sen päässä aukeaa huijarin kopioima, pankin ulkoasua jäljittelevä sivu.


NORDEAN ja muidenkin pankkien nimissä on tullut runsaasti huijauspostia erilaisilla otsakkeilla ja verukkeilla ja niitä on analysoitu tai niistä on varoitettu näilläkin sivuilla:


lauantai 29. huhtikuuta 2023

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista. 


 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

torstai 23. maaliskuuta 2023

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.



tiistai 14. maaliskuuta 2023

ÄLÄ MAKSA Paypal HUIJAUSLASKUA

Tämä liitteenä oleva lasku on ANSA. Liite ei ole JPG kuva, kuten se ikäänkuin esittää. Onko liite edes PDF - kuten se myös esittää päätteellään? ÄLÄ avaa liitettä! Näet liitteen sisällön alimmaisena kuvana tällä sivulla.
Kaikissa tapauksissa kyseessä on huijaus. ÄLÄ MAKSA LASKUA, en minäkään maksa, koska en ole mitään tilannut. ÄLÄ MYÖSKÄÄN SOITA HUIJARILLE.

Lähetysosoite on myös tekaistu ilmaisosoite, eli kirje ei ole saapunut miltään yritykseltä.

------------------------------------------KIRJE--------------------------------------------

-------------------------------------------------------------------------------------------------------------------

Content-Type: image/jpeg; name=Paypal_Invoice.pdf

Liitteestä lähdekoodi kertoo ristiriitaista tarinaa, eli ilmeisimmin huijarin tarkoituksena on haettaa verkosta ohjelma, joka pystyisi avaamaan tiedoston ja sen jälkeen koneellesi saattaa ilmestyä VIRUS. Kun avasin liitteen parsaamalla se kuvaksi, sain näkyville Nortonin näköisen valelaskun. Kuva alinna. En ole tilannut tuotetta milloinkaan mistään. Lasku on tekaistu ja cancelointi-aika (tilauksen peruutusaika) on viritetty niin vähäiseksi, että hätääntynyt uhri maksaa tai yrittää ottaa yhteyttä lähettäjään. NORTON VAROITTAA NÄISTÄ HUIJAUKSISTA verkkosivuillaan: https://www.nortonlifelock.com/blogs/feature-stories/fraudulent-use-nortonlifelock-brand

Puhelinnumerosta löytyy nettihaulla tietoa että: "Puhelinnumerot, jotka alkavat 1-866, ovat maksuttomia (toll free) kun soitat amerikkalaisesta lankaliittymästä." 1-866 alkuisia puhelinnumeroita käytetään esim: Social Security Field Office, käytössä. Ei edes kuulosta minkään firman toiminnalta.Tilaajan nimeä ei myöskään näy.