Näytetään tekstit, joissa on tunniste trolli. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste trolli. Näytä kaikki tekstit

perjantai 12. elokuuta 2022

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai
, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.


Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

tiistai 7. kesäkuuta 2022

Trollitehtaan vakioansa

Tällä konseptilla on aikaisemminkin saapunut haittaposteja Venäjältä.
Kirjeen lähdekoodissa on n. 600 vastaanottajan osoitekopiota lisäämässä kirjeen massaa (muuta tarkoitusta en moiselle älyttömyydelle nyt keksi.) Osoitteet ovat kirjeen sisällössä mutta näkymättömänä.
Sinulla ei ole mitään tilausta tältä huijarilta, joka sinun tulisi peruuttaa.

Kaikki linkit vievät samaan vaaralliseksi (spam) luokiteltuun venäläiseen osoitteeseen. Myös kirjeen "remove yourself"-linkki. Mihinkään linkkiin ei tule koskea. Tämä on ansa. Mailliksi osa linkstä:
"solomeo(.)one/TnUvc2p4SWZYdHNVQ0w2YzQ3bk8wVkdyTEZBMUh..." (tietokantaosoite jatkuu)

-----------------------KIRJE---------------------




sunnuntai 30. tammikuuta 2022

LISTA HUIJAUSPOSTIEN OTSAKKEITA

Viitaten edelliseen postaukseeni, kokosin muutamia trollitehtaan "info@vaiddzed.cc" lähettämien spämmien otsakkeita tähän alle. Uusimnmista on lyhyt selostus auttamassa tunnistusta:

----------------------------LISTA--------------------------
Ongelmia lihaksissa ja nivelissä? Kokeile Flex5X:ää, saat 50% alennuksen!

Aika on juuri nyt!
Bitcoin Era
MARKKINOIDEN PARAS KAUPANKÄYNTI SOVELLUS!

Saavuta paras kuntosi
Timmi kroppa ja treenaaminen eivät ole olleet mitään
itsestäänselvyyksiä...

Tämä on viimeinen muistutus sinulle!
LIITY NYT JA VOITA
TESLA MODEL 3!

HBO Nordic: Vi ønsker å gi deg en gratis 1 års prøveperiode
HBO Nordic i ett år.
ETT ÅR GRATIS
(Väärä kieliversio on lipsahtanut väärälle kohderyhmälle. Tässä olevan linkin osoite oli jo poistettu verkosta vaarallisena. Ollaanko Norjassa nopeampia toimimaan verkkorikollisuuden estämiseksi? Ilmeisesti. )


Haluatko vähentää ruokahalua? Kokeile Morya ilmaiseksi!

Tervetuloa osoitteeseen hannu.kuukkanen Mcafee-tilauksesi on päättynyt ZXbm

Suosikkituote nivelten hyvinvointiin

Etsitkö tuotetta nivelten hyvinvointiin?

Kokeile raikkaan ja notkean ihon avainta

Kipu lihaksissa ja nivelissä? Kokeile Collagen Vitalia ilmaiseksi!

Ennaltaehkäise eturauhaseen liittyviä ongelmia ProstaCarella

Älyttömän helppo tapa tulla rikkaaksi vuonna 2O22

Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi!

Tee pysyvä muutos parempaan suuntaan Fenix rasvanpolttajan avulla!

Tarvitsetko parempaa unta? Kokeile Melatoniini Vitalia ilmaiseksi!


JA MONTA MONTA MUUTA VASTAAVAA POSTIA - VARO SÄHKÖPOSTITARJOUKSIA!
Ansapostit saapuvat varastetulla sähköpostiosoitteellasi, vaikka saattavat väittää muuta. Toisin sanoen, jos kirje saapuu (tai näyttää saapuvan) sinulle aikaisemmin tuntemattomalta taholta, jolle et ole antanut koskaan lupaa lähettää tarjouksia, on kyseessä aina ansa. Muitakin outoja tarjouksia on syytä varoa.
Lähettäjänimen kohdalla on usein väärennetty nimi joten kohdistimen vienti lähettäjänimen päälle (ÄLÄ KLIKKAA) paljastaa mahdollisen huijarin osoitteen, joka siis poikkeaa esiin kirjoitetusta.
Lähetysosoite voidaan väärentää.
Kannattaa lukea (esimerkiksi) tämän blogin ansakuvauksia, niistä voi oppia paljon.

Jos annat vahingossa henkilötietosi rikolliselle, tietojesi avulla voidaan tehdä verkko-ostoksia ja palvelutilauksia. Ole aina tarkka, minne kirjoitat henkiklötietojasi. Myös pankkien nimissä tulevat kirjeet, jotka vaativat kirjautumista, tai sisältävät linkkejä, ovat vaarallisisa ansoja.
Asioi pankissasi aina vain pankin virallisen verkko-osoitteen kautta, EI kirjeiden, tai verkkomainosten linkkien kautta.
Kun epäilet antaneesi pankkitietoja rikolliselle, ota yhteys pankkiisi välittömästi.
Luvattomat ostokset Visa-kortilla, tulevat ilmi vasta viiveellä, joten kortin kuolettaminen tulisi tehdä heti, kun huomaa tietoja menneen väärälle taholle.