OP huijaus Intiasta

Huonekalualan yrityksen varastetulla osoitteella lähetetty pankkitietojen kalastelukirje.
Kirje ei saavu OP pankista, vaan huijarilta Intiasta.
ÄLÄ KOSKE LINKKEIHIN.

Saman sisältöinen huijauskirje saapui myös osoitteesta OP DESK<peru@bepic(.)com>, joka kone sijaitsee Kanadassa. Huomaa vastaanottajan osoitteen vaihtuminen, vaikka roskapostikirje on saapunut edelleenkin minulle.
Koska on erittäin varmaa, että kirjeen lähettäjä on sama, epäilys kääntyy venäläiseen trollitehtaaseen.

--------------------------------------KIRJE---------------------------------------

KOLMAS SAMANLAINEN HUIJAUSYRITYS zairelaisesta osoitteesta: <peter@pjsexpress(.)co.za> Tämä osoittaa, että huijauskirje voidaan lähettää aivan millä osoitteella tahansa. Tässä on hämäyksenä poimittu (ilmeisimmin verkkosivuilta) myös Diggariklubin osoite on kirjoitettu "vastaanottajaksi", joka on myös selkeä huijausyrityksen tunnusmerkki.

VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA

SÄHKÖPOSTIEN KAUHUKABINETTI 

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä ei ole aprillipila, vaan vakava varoitus)

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Nordean nimissä huijaukset jatkuvat eri muotoisina

Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.

Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.

Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).

Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.

Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.