Netin ansoja: scam

Näytetään tekstit, joissa on tunniste scam. Näytä kaikki tekstit

maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

TÄRKEÄ VIESTI NORDEASTA ON ANSA

Pankkiansoista on varoitettu erittäin monta kertaa, mutta aina joku onneton näihinkin lankeaa.
Kertauksen vuoksi: ÄLÄ KOSKAAN klikkaa kirjeen, tai some-sivultakaan, mistään linkistä pankkiasioitasi tarkistaaksesi. Kaikki kirjautumislinkit vievät rikollisen, pankin ilmiasua jäljittelevälle sivulle, jossa kirjautumisesi siirtyy rikollisen haltuun. Samoin tilisi varat.

Lähettäjä ei siis ole Nordea vaan verkkorikollinen, Nordeaa jäljittelevällä väärällä osoitteella:
"nordea-omanetbanke@sauron(.)com". Kirjeen lähettänyt kone 176.12.114.254 on Zekistä.

Linkki veisi sinut rikollisen hallitsemaan osoitteseen, jossa kirjautumisesi varastetaan, samoin pankkitilisi tyhjennetään osoitteessa: "https://my.wealthyaffiliate(.)com/...". Linkki jatkuu ja sen päässä aukeaa huijarin kopioima, pankin ulkoasua jäljittelevä sivu.

NORDEAN ja muidenkin pankkien nimissä on tullut runsaasti huijauspostia erilaisilla otsakkeilla ja verukkeilla ja niitä on analysoitu tai niistä on varoitettu näilläkin sivuilla:

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

lauantai 29. huhtikuuta 2023

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

torstai 23. maaliskuuta 2023

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.

tiistai 14. maaliskuuta 2023

ÄLÄ MAKSA Paypal HUIJAUSLASKUA

Tämä liitteenä oleva lasku on ANSA. Liite ei ole JPG kuva, kuten se ikäänkuin esittää. Onko liite edes PDF - kuten se myös esittää päätteellään? ÄLÄ avaa liitettä! Näet liitteen sisällön alimmaisena kuvana tällä sivulla.
Kaikissa tapauksissa kyseessä on huijaus. ÄLÄ MAKSA LASKUA, en minäkään maksa, koska en ole mitään tilannut. ÄLÄ MYÖSKÄÄN SOITA HUIJARILLE.

Lähetysosoite on myös tekaistu ilmaisosoite, eli kirje ei ole saapunut miltään yritykseltä.

------------------------------------------KIRJE--------------------------------------------

-------------------------------------------------------------------------------------------------------------------

Content-Type: image/jpeg; name=Paypal_Invoice.pdf

Liitteestä lähdekoodi kertoo ristiriitaista tarinaa, eli ilmeisimmin huijarin tarkoituksena on haettaa verkosta ohjelma, joka pystyisi avaamaan tiedoston ja sen jälkeen koneellesi saattaa ilmestyä VIRUS. Kun avasin liitteen parsaamalla se kuvaksi, sain näkyville Nortonin näköisen valelaskun. Kuva alinna. En ole tilannut tuotetta milloinkaan mistään. Lasku on tekaistu ja cancelointi-aika (tilauksen peruutusaika) on viritetty niin vähäiseksi, että hätääntynyt uhri maksaa tai yrittää ottaa yhteyttä lähettäjään. NORTON VAROITTAA NÄISTÄ HUIJAUKSISTA verkkosivuillaan: https://www.nortonlifelock.com/blogs/feature-stories/fraudulent-use-nortonlifelock-brand

Puhelinnumerosta löytyy nettihaulla tietoa että: "Puhelinnumerot, jotka alkavat 1-866, ovat maksuttomia (toll free) kun soitat amerikkalaisesta lankaliittymästä." 1-866 alkuisia puhelinnumeroita käytetään esim: Social Security Field Office, käytössä. Ei edes kuulosta minkään firman toiminnalta.Tilaajan nimeä ei myöskään näy.

torstai 9. maaliskuuta 2023

Cum2Date ja Cam2Date seurustelupalsta on huijaus

Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.

Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.

Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.

LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:

Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu. Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.

GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.

Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..

maanantai 6. maaliskuuta 2023

MARSHALL SAARILTA HUIJARIN SEURUSTELU - ANSA

Toinen yritys. Aivan vastaava ansa kuin edellinen, joka viittasi Bahamalle. Nyt ollaan menossa Marshall saarille. Hieman erilainen lähestymistapa mutta ANSA joka tapauksessa.
Kysellään henkilötietosi, s-postiosoitteesi varmennuksen varjolla. Yleensäkään ei spämmereille tule antaa minkäänlaista vastausta (ei edes s-postituskieltoa), koska kaikki linkit näissä huijauskirjeissä vievät rikollisen koneelle ja konnalla on mahdollista tehdä seuraava siirtonsa huijauksessa. Heitä tällaiset postit roskakoriin.
Minulle näitä kirjeitä saapui samasta osoitteesta kymmenittäin päivässä "ikäänkuin seurustelukumppanitarjokasta". Nämä "Cum2Date" ja "Cam2Date" postit voi merkitä spämmisuodatukseen.
Seurustelukumppanikin (jos sellaista on) on robotti. Seurustelupalstat ovat nyt huijareiden suosiossa, NÄITÄ KIRJEITÄ SAAPUU TUKUITTAIN!

Verkossa kerrotaan tästä sivustosta: "All of our Shocking Assessment Demonstrates That Cum2Date.com Is Actually A Complete Fledged Scam." ELI tämä sivusto, joka linkkien kautta löytyy, on HUIJAUS yritys.

----------------------------------KIRJE--------------------------------

tiistai 21. helmikuuta 2023

OMAKANTA KIRJAUTUMISESTA VAROITUS

Jälleen kiertää kirje, jossa kehoitetaan kirjautumaan "omakantaan" kirjeessä olevan linkin kautta.

ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN LINKIN KAUTTA!

Omakantaan kirjaudutaan pankkitunnuksilla, ja kirjeen linkistä joudut huijarin rakentamalle näköissivulle, jonka avulla varastetaan pankkitunnukset ja pankkitietosi.

Oikea osoite: omakanta.fi kirjoitetaan selaimen osoitekenttään. Katso sivun auettua, että osoitekentässä lukee https://www.kanta.fi/omakanta

Käytä aina pankkiasioisa selainta, jossa näet osoitekentässä sivun osoitteen.

tiistai 14. helmikuuta 2023

Ålandsbanken huijauskirje jälleen liikkeellä

Jos olet Ålandsbankenin asiakas ÄLÄ VAHINGOSSAKAAN klikkaile tämän, tai vastaavan pankista saapuvan kirjeen linkkejä. Tämä on huijaus, joka kalastelee pankkitunnuksiasi.
Tämä kirje ei tule pankista vaan huijarilta: ahmed.alkaabi@eim(.)ae (Arabiemiraateista)

------------------------------------------------KIRJE----------------------------------------

Alandsbanken-Bank : Tili estetty , ole hyvä ja päivitä nämä kirjautumistiedot.
From     alandsbanken
To     hannu.kuukkanen@xxxxxxxxxx
Date     Today 10:29

    safvan.vcf (~57 B) (LIITE älä koske)
    Show options

Alandsbanken Tarvitsemme hyväksynnän!

Pankkikorttisi vilpillisen käytön torjumiseksi teemme satunnaisia tarkastuksia selvittääksemme, oletko todella tilillesi tallennettujen viimeaikaisten tapahtumien lähde.

Vahvistuksen jälkeen käyttäjätilisi aktivoituu automaattisesti.
Voit aloittaa vahvistuksen alla olevasta painikkeesta:

Päivitä tilisi napsauttamalla tätä (ÄLÄ KLIKKAA)

Huomautus: Saat myös vahvistussähköpostin, kun päivitysprosessi on valmis.

Jos tätä ei tehdä, meidän on keskeytettävä verkkopankkisi toistaiseksi, koska sitä on saatettu käyttää vilpillisiin tarkoituksiin.

Paljon terveisiä,

Asiakaspalvelu.

Alandsbanken.fi 2023

Välj Ålandsbanken Finland Ålandsbanken Åland Ålandbanken Suomi Ålandsbanken Sverige

© Ålandsbanken | Sekretess & Juridik(https://www.alandsbanken.fi/sv/sekretess-och-juridik) | FO-nr: 0145019-3 | BIC: AABAFI22 |
Postadress; PB 3, 22101 Mariehamn

Växel: +358(0)204 29 011(tel:+358(0)20429011)* mån-fre 9.00-16.30

Kundservice: +358(0)204 292 910(tel:+358(0)204292910)* mån-fre 08.30-18.00
*) Telefonoperatörens samtalsavgift 8,35 cent/samtal + 16,69 cent/minut (moms 24 %). Samtalen spelas in.

--------------------------------------------------------------------------------------------------

keskiviikko 1. helmikuuta 2023

Ben Edwardilta olisi tulossa rahaa

Näitä rahantuloutuksia saapuu myös silloin tällöin. Nyt käytetään hyväksi huonoa muistiasi, tai epärehellistä luonnettasi nostaa väärän henkiklön rahat. Aina kyseessä on sama vanha kaava pienin variaatioin. Nyt miljoonat siirtyisivät ATM-kortin kautta. Tyhjiä ATM kortteja on kaupattu huijaussivustoilla runsaasti.

Rahan siirtoihin tarvitaan henkilötietosi ja pankkitietosi. Niiden antaminen verkkorikolliselle on täysin järjetön teko. Huijattujen tarinoita löytyy lukuisia verkosta.
Minulla ei ole koskaan ollut minkäänlaista yhteyttä Mr. Ben Edwardsiin, enkä ole ollut mukana hänen kuvitteellisissa sijoituksissaan. Tämän on rahanlypsyautomaatti.

--------------------------------------KIRJE----------------------------------

Good news!

From Ben Edward
Reply-To ben.edie65@gmail.com

Dear good friend,
How are you doing today? I hope all is well with you. It's me, Mr. Ben
Edward, from Africa. I know you might have forgotten me. I am the
person who contacted you a few years ago to help me on a fund
transfer. I am glad to inform you about the successful transfer of
these funds through a new partner, a citizen of Indonesia.

It is quite unfortunate that you missed out on a once in a lifetime
golden opportunity due to fear and doubt. But I want to show you that
it's good to be doing good. I left you a Visa ATM card worth US$1.5
million, as a compensation for your past effort. So, I need to confirm
that your email address is still valid and I will give you more
details and guidelines.

Best regards,
Mr. Ben Edward

--------------------------------------------------------------

tiistai 10. tammikuuta 2023

ERITTÄIN VAARALLISEKSI TODETTU TREFFI - LINKKI

Ukrainalaisia naisia kaupataan jälleen puolikielisellä kirjeellä ja nyt kirjeessä oleva linkki "Jos haluat poistaa itsesi tukikohdasta, tee se here" on merkitty ERITTÄIN VAARALLISEKSI.
12 verkkoturvayritystä on merkinnyt linkin yleeensäkin vaaralliseksi joista 6 kertoo linkin sisältävän vahingollista aineistoa (virus). 5 tietää, että kyseessä on vähintäänkin henkilötietojen kalastusyritys ja 1 toteaa linkin kuuluvan roskapostittajalle.

-------------------------------------KIRJE-----------------------------------

Kirjeessä on houkutteleva naisen kuva jota en toista tässä sisältökaappauksessa, enkä päästä kirjeitten kuvia edes omalle koneelleni, koska kuvia käytetään kirjeen perillemenon monitorina. Suosittelen kuvien kieltoa kaikille. Kuvat saa jälkeenpäin näkyviin selaimessa jos niitä tarvitaan.

--------------------------------------------------------------------------------

Treffit ukrainalaisen naisen kanssa Suomessa tänään!

From	danielcruson9880@hotmail(.)com
To	Undisclosed recipients:
Date	Mon 15:01

(To protect your privacy, remote images are blocked in this message)

Asutko Suomessa ja haluat seurustella ja tavata maailman kauneimpia naisia!

Ukrainan sodan alkamisen jälkeen yli 8 000 000 ihmistä lähti Ukrainasta ja muutti ympäri maailmaa

Yli 400.000 muutti Isoon-Britanniaan ja sen vuoksi loimme sivuston, jossa voit tavata sinkkuja ukrainalaisia naisia ja esitellä heille Suomea!

(KUVA)

Sivustollamme on yli 45.000 sinkku ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja tapailemaan tänään suomalaisten kanssa!

Liity tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!

SingleUkrainians

Rekisteröityminen on ilmaista!

Kaikki naiset ovat todettuja ja todellisia!

25 000 ukrainalaista naista sivustolla!

HYVÄÄ UUTTA VUOTTA 2023!

sunnuntai 8. tammikuuta 2023

Seuraava pommilähetys

Näitä pommipaketteja näyttää nyt saapuvan. Tämän lähetyksen linkit vievät venäläiselle koneelle. Kiinankielinen teksti on silkkaa hämäystä ja kirjoitettu haittaamaan roskapostisuodattimia.
Kirje on lähetetty samalta postipalvelimelta, kuin edellinen (kupunacomputer(.)com). Postipalvelin on rekisteröity USA:n puolelle mutta "jäljistä" päätellen viestin alkuperämaa on venäjä.
Lähetyskoneen domannimi on luokiteltu myös vaaralliseksi.
En suosittele klikkailemaan linkkejä missään tapauksessa.

----------------------------------KIRJE--------------------------------

Postitusosoite; kupunacomputer(.)com sivusto antaa selaimessa Google Safe Browsing varoituksen:

WeTransfer POMMIPAKETTI

Älkää koskeko tähän lähetykseen. WeTransfer tiedostonsiirtopalvelun kautta yritetään lähettää koneellesi epäterveellistä aineistoa. Datan määrä (7 megatavua), on melkoinen tiedostojärkäle, joka voi sisältää aivan mitä tahansa, vaikkapa viruksen.
"REDMACHINE-RU(.)COM" on, rekisteröintitietojen mukaan kotoisin Nigeriasta, joka maana on kaikkien Internethuijausten äiti. RU on Venäjän maatunnus, mutta tässä yhteydessä sillä ei ole domannimen merkitystä. "kupunacomputer(.)com" postipalvelin on USA:n puolella mutta "jäljistä" päätellen lähtömaa on kuitenkin venäjä.

--------------------------------------KIRJE----------------------------------

Poliisiylijohtaja Seppo Kolehmainen kutsuu sinua

Ehkä mielettömin ansaposti mitä verkkotoimintani aikana olen saanut sähköpostiin.
Kirje on ollut hieman eri versioina liikkeellä jo viime syyskuusta lähtien (2022).
Äläkää kukaan menkö tähänkään lankaan.
Lähettäjä näkyy, kun viette kohdistimen lähettäjänimen yläpuolelle.
"poliisihallitus358(@)gmail.com" Mistä lähtien poliisi on käyttänyt G-mail ilmaisosoitteita???? Ei varmasti käytä, ainakaan yhdessäkään virallisessa kirjeessään.

Sen lisäksi Poliisi EI lähetä "tyhjiä" kirjeitä, joissa olisi vain PDF liite.
Mihinkähän kirjeeseeni tämä "RE: Kutsu" mahtaakaan vastata? En ole kutsunut ainuttakaan poliisia, tai tämän kirjeen lähettäjää koskaan minnekään.
PDF kirjeen teksti on puutaheinää.

Liitekirjeessä on leima ja allekirjoitus (mistä lie tuokin varastettu). Kaiken lisäksi spämmeri on ahdannut liitteenä olevaan kirjeeseensä joukon ylimääräisiä logoja kirjeen ylälaitaan "vaikuttavuuden" lisäämiseksi, mutta lopputulos näyttää lähinnä naurettavalta.
Kirje vaikuttaa henkilötietovarkausyritykseltä. Poliisin nimissä udellaan tietojasi.

Liitteessä ei olle virusta, tai siitä ei lähde vaarallisia linkkejä (ainakaan minulle saapuneessa versiossa). Liitteitten kanssa on kuitenkin AINA syytä olla varovainen. Jos on pienkikin epäilys liitteen turvallisuudesta - ÄLÄ KOSKE LIITTEESEEN!
Lähde siitä, että epämääräisen kirjeen liite ja linkit ovat aina vaarallisia.

----------------------------KIRJE-------------------------

----------------------------LIITE--------------------------

Mm. Turun sanomat kirjoitti myös tästä samasta ansatyypistä varoituksen:
https://www.ts.fi/uutiset/5761638

torstai 5. tammikuuta 2023

LAHJOITUSANSA LAHJOITUSANSOJEN JOUKOSSA

Alla oleva ansakirje on aika epätoivoinen viritys.
Tämä saattaa olla myös harkitsemattoman opiskelijan ensimmäinen ansakokeilu.

--------------------------------KIRJE--------------------------------

tärkeä viesti

From     Zorn, Angelika (lähettäjän "alidomain"<stud.hs-emden-leer.de> ei toimi. Lähettänyt kone kyllä löytyy ja on saksalaisen yliopiston kone. Alidomain on mahdollisesti plokattu väärinkäytös syystä)
Reply-To     1antonio(.)ramon1@gmail.com (ilmaisosoite jonka takaa tuskin huijaria koskaan löydetään)
Date     Today 06:00

Hei, sinulle on myönnetty 2 800 000,00 dollarin lahjoitus. Vastaa tähän sähköpostiin ja ota yhteyttä lahjoittajaan saadaksesi lisätietoja lahjoituksesta.

Vilpittömästi sinun
Ramón Antonio

--------------------------------------------------------------------------

tiistai 3. tammikuuta 2023

YRITYKSILLE TARKOITETTU ANSA

Tämän tyyppisiä posteja saapuu silloin tällöin. Kirjeessä viitataan, kuten tässä, johonkin aikaisempaan e-mailiin ja mainitaan tärkeä ja kallisarvoinen business mahdollisuus tai ehdotus.

Kirjeen lähettäjä on vaarallinen huijari (taustalla saattaa olla viruksen asentamisen tarkoitus).

--------------------------------------KIRJE-----------------------------------------

Re: Greetings once again
From    Umar Ajiya
Reply-To    umar.isa.ajiya@vp(.)pl (osoite on luokiteltu vaaralliseksi)
Date    Sun 08:45

Greetings,

I'm checking back on you to verify if you received the previous email
I sent to this your email address about a very important Business /
investment proposal? You haven’t responded yet, I know you’re
busy and I completely understand if you just haven’t had the time to
write back to me.

It's mutual and beneficial, I will give you full details as soon as
I receive your response as quickly as possible, thanks

Respectfully,

Umar Isa Ajiya
umar@oil(.)africa.com (sivustoa ei löydy)

--------------------------------------------------------------------------

lauantai 31. joulukuuta 2022

ÄLÄ LAINAA HUIJARILTA

Näitä lainahuijareita ilmestyy mainoksineen milloin minnekin. Tämä huijari kirjoittelee mainoksiaan Blogikommenteiksi. Näitä kommenteja en ymmärrettävästi julkaissut mutta lukuisissa muissa blogeissa ja keskustelupalstoilla näitä ilmestyy, kuin sieniä sateella. Ilmeisesti halpaanmenijöitä riittää,
"bryanstefanloanfirm" on varsinainen riesa tällä rintamalla. Tässä kopiossa on yhteystieto peitetty.
Kuningasidea näissä huijauslainoissa on, että joudut maksamaan koko joukon erilaisia rahansiirtomaksuja ja luovuttamaan henkilötietojesi lisäksi pankkitietosi. Näillä tiedoilla loputkin rahasi tyhjennetään tililtä.

------------------------------HUIJAUSLAINAMAINOS----------------------------------

From     Nimetön
To     hannu.kuukkanen@xxxxxxxxx
Date     Today 10:47

Nimetön on lisännyt kommentin postaukseesi "Vietnamilaista lainarahaa?":

Hei,

Etsitkö laillista lainaa?
Onko pankkisi hylännyt sinut?
Tarvitset rahaa syystä tai toisesta.
Olet vilpitön ja rehellinen
Tarvitsetko lainaa maksaaksesi velkojasi, laskujasi tai toteuttaaksesi projektin?
Sinulla on aina mahdollisuus.
Enemmän huolestuttavaa, tarjoamme lainoja alkaen 5000 €, nopeasti ja luotettavasti, vuosikorolla 3%. Olemme luotettavia
Jos olet kiinnostunut, älä epäröi ottaa meihin yhteyttä suoraan.
sähköposti:xxxxxxxx8@gmail.com

-------------------------------------------------------------------

(Jokainen G-mailin ilmaisosoitteen kanssa operoiva lainantarjoaja on 100% varmuudella huijari. Ilmainen WhatsUp tili pre-paid liittymällä ei myöskään takaa firman luotettavuutta.)

---------------------SAMA HUIJAUS TOISENA VERSIONA----------------------

Date Today 06:06

Bryan Stefan Loan Firm on lisännyt kommentin postaukseesi "Mobilfunding1999 huijari":

Hei Tarvitsetko kiireellistä lainaa taloudellisten tarpeidesi ratkaisemiseksi? Tarjoamme lainoja välillä 2 000,00 - 50 000 000,00, olemme luotettavia, vahvoja, nopeita ja dynaamisia, ei luottotarkastusta ja tarjoamme 100 % ulkomaisen lainatakauksen siirtojakson aikana. Myönsimme myös minkä tahansa valuuttalainan 2% korolla kaikille lainoille .... Jos olet kiinnostunut ottamaan yhteyttä meihin tällä sähköpostilla: xxxxxxxxx@gmail.com tai WhatsApp: +9196547xxxxx

Toivottaen
Bryan Stefan

Lähettänyt Bryan Stefan Loan Firm blogiin Netin ansoja 1. tammik. 2023 klo 20.06

------------------------------------------------------------------------------------

Tällaista firmaa ei löydy Googlaamalla mutta vastaavia ja samoja lainahuijauksia on netti täynnä.

maanantai 19. joulukuuta 2022

Törkeä pikadeitti - ansa

Houkutuslintuja on käytetty kautta aikojen saamaan, varsinkin miespuolisia, ansaan.
Tämän kirjeen linkistä kertoo virustorjunta-alan yritys, että se on spämmeri. F-Secure, kertoo, että osoite on vaarallinen. Siis ansa, jonka linkki-istunnon aikana sinulta udellaan henkilötietoja, ikäänkuin "seksiklubijäsenyyden" nimissä (tai koneellesi yritetään asentaa virus). Tämä on hyvin tyypillinen ja ilmeisen toimiva tapa huijata ihmisiä. Virusasennus saattaa tulle koneellesi ladattavan kuvan tai videon varjolla.

------------------------------KIRJE--------------------------

Hei, olisitko valmis nyt?
From     MarkaxxxxxJaana (saapui hotmail-ilmaisosoitteesta "mpaynew8xh(@)hotmail.com")
Cc     MarkaxxxxxJaana
Date     Today 15:33

Haluan tanssia. Tiedätkö että tanssi on suoraan verrainnollinen kuvastamaan halua. Siitä haluaisin keskustella. Voisimmeko pitää pitkän sänky session? Haluan pitää huolta miehestäni, mitä sinä teet? Voimmeko suunnitella mitä teemme yhdessä? Voisit kokeilla laittaa viestiä friends69.fastmeeting(.)online jota seuraan päivittäin. Tämä lienee helpoin, koska en useinkaan pääse sähköpostiin. Voisimme suunnitella tanssiamme, haluan pitkän ihanan ajan sun kanssa. Toivottavasti nähdään pian! MarkaxxxxxJaana

--------------------------------------------------------------

lauantai 17. joulukuuta 2022

Robert Attiogbe kirjoittaa edesmenneestä asiakkaastaan

Lyhytsanainen, uteliaisuuteen perustuva ansa. Kirjettä on jaettu postituslistalla, eli saajia on lukuisa määrä.
Tämä on tyypillinen perintöhuijaus, jonka varjolla sinulta udellaan henkilötiedot ja pankkitiedot.
Robert herra kirjoittaa nimensäkin parilla eri tavalla. Yhdellä tavalla kirjeessä ja yhdellä tavalla e-mailosoitteessaan. Huonoa suomenkieltä. Ei vaikuta luotettavalta. Kirjeeseen ei saa vastata.

-----------------------------------KIRJE------------------------------------

erittäin kiireellinen.

From: Robert Attiogbe (e-mailosoite:robertattogbe@gmail(.)com - johon ilmaisosoitteeseen reply menisi) (kirje lähetettiin todellisuudessa: hermanndjogbe.consultingesq(@)gmail.com ilmaisosoitteesta.

Hei,

Nimeni on Robert Attiogbe Irlannin tasavallasta, minulla on sinulle ehdotus edesmenneestä asiakkaastani. Jos olet kiinnostunut, kirjoita minulle takaisin saadaksesi lisätietoja.

Terveiset
Robert Attiogbe
Se on tärkeää