Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti 22.11.2021 aiheesta ansiokkaan artikkelin. Aihetta on käsitelty myös YLE:n uutisissa, sekä joukossa aikakauslehtiä. Kyberturvallisuuskeskus tiedottaa myös ajankohtaisita uhista. Viesti menee hitaasti perille ja rikollisten ansat kehittyvät ajan kuluessa.

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.

Twitter - lyhenne on Pandoran lipas

Twitterin lyhennepalvelu on verkkorikollisten aareaitta ja Pandoran lipas joka päästää virukset valloilleen. Painostakaa Twitteriä julkaisemaan pakkauksen purkuohjelma!
Olen lähettänyt sinne viestiä eri kanavia pitkin, mutta mitään ei näytä tapahtuvan, tai minä en ainakaan saa siitä tietoa.

NYT 25.12.2021 näyttää löytyvän lyhennyksenpurkupalvelu joka osaa purkaa myös Twitterin lyhenteen: http://www.checkshorturl.com
 
Kun rikollisen huijaussivusto kätketään Twitterin t.co -linkinlyhennyspalvelun taakse, rosvot ovat turvassa, koska lyhennettä ei pystytä purkamaan. Voidaan hyvällä syyllä sanoa, että Twitter mahdollistaa ja suojelee rikollista toimintaa.

Twitter väittää, että sen lyhennetyt linkit tarkistetaan väärinkäytöksen estämiseksi MUTTA tarkistus suoritetaan ns. "mustia listoja" vasten, jotka ovat aina vanhaa tietoa.
Verkkorikolliset hakkeroivat jatkuvasti uusia koneita ja luovat uusia verkko-osoitteita ilmaispalveluissa, joka on toinen verkkorikollisuutta suosiva systeemi rekisteritietojen salassapitopalveluineen.

Kannattaa muistaa, että lähettäjäosoite ei takaa mitään MUTTA se osoite, minne linkki vie, on se tärkein ja vaarallisin.

"t.co" lyhenteen caarallisuudesta on varottanut mm. Daily Telegraph.

NYT 26.12.2021 löytyy jo ainakin yksi lyhenteenpurkupalvelu joka osaa avata t.co lyhenteen:
http://www.checkshorturl.com

Kiinalainen "spämmiasekauppias"

Myyntikirje kauppasi erilaisia spämmäyspaketteja, osoiteistoja, spämmäysohjelmistoja yms.
Kaikki maksumuodot kelpaa

Otsake on ikäänkuin paluupostia "Re" 
Re:SMTP server for email marketing/https cpanel/updated fresh email list.

------------------------------KIRJE ALKAA---------------------------------

Hello friend

we sell kinds of bulk mailing tools

-New updated packages-

....jne...

-----------------------------------------------------------------------------------

paluteosoite: qq.com kysely kertoo kiinalaisesta domainnimen omistajasta.
Hän kenties ajattelee: "Jos myyn aseen, en käske tappamaan", Tässä tapauksessa myydään verkkorikollisille verkkopaketteja ja spämmäystyökaluja yhtä vastuuttomasti. Se, että domain nimen omistajasta löytyy näin paljon tietoa, kertoo, että hän ei omasta mielestään itse "tee rikosta", koska ei pelkää kiinnijäämistä. qq.com:n doman nmestä löytyy seuraavaa tietoa:

Registrant Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Registrant State/Province: Guang Dong
Registrant Country: CN
Admin Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Admin State/Province: Guang Dong
Admin Country: CN
Tech Organization: Shenzhen Tencent Computer Systems CO.,Ltd
Tech State/Province: Guang Dong
Tech Country: CN


qq.com:ista kerrotaan lisäksi verkkopalstoilla seuraavaa:

"QQ on tunnettu ja tuottelias kiinalainen tietoverkkorikollisuuden tarjoaja, Shenzhen Tencent Computer Systems Co., Ltd, Guang Dong, Kiina, CN, Mark Monitorin isännöimä tunnettu ”krim-azon.com” Internet-palveluntarjoaja.
He levittävät roskapostia kaikialle, minne tahansa. Enimmäkseen posti on kiinan kieltä, etkä edes pysty sitä lukemaan."

Alla alkuiperäinen teksti:

"QQ is a well known and prolific Chinese cyber crime provider. Shenzhen Tencent Computer Systems CO.,Ltd, Guang Dong, China, CN, hosted by Mark Monitor a known “crime-azon.com” ISP. They spam everyone, every where. Most of the time it’s in Chinese and you can’t read it anyway."