Tämä ansa saapuu Venäjältä ja linkki vie Venäjälle. Sota-aikaan sieltä ei ole tulossa mitään terveellistä. ÄLÄ KLIKKAA! Näitä saapuu nyt useita hieman eri tekstein ja eri osoitteista mutta kotipaikka näyttää olevan Venäjä.
Seksivideo on tehokkain tapa saada koneesi kaapattua kyberhyökkäyksiä varten tai kaapattua pankkikirjautumisesi. Videon varjolla on helppoa ujuttaa virus koneellesi.
---------------------------------------KIRJE----------------------------------
Videolinkit ovat houkutteleva ansa. Älä kuitenkaan näistä seurustelutarjouksista niitä klikkaile. Tämä kirje saapuu Eestistä, Venäjälle rekisteröidyltä koneelta.
Videolinkit yleensäkin, ovat yksi yleisin ansatyyppi.
Kirjeen linkit vievät samaan osoitteeseen kaikki, eikä luvassa ole mitään turvallista.
Virustorjuntafirmat kertovat kyseessä olevan roskapostittajan ja samalla koneella on 21 muutakin spämmeriä. Koska virustarkistus ei varsinaisesti osaa aina reagoida rikolliseen henkilötietojen keruuseen, jää tällainen toiminta usein huomaamatta. Samoin huijarin rakentamalla ansasivulla, saattaa olla eteenpäin vieviä linkkejä, joiden tuomasta sisällöstä ei ole turvatakeita.
"trusted sender" -teksti on ennemminkin huijauksen tunnusmerkki, kuin turvatakuu.
Kaikkiin video-Chatteihin kutsuihin on syytä suhtautua varoen.
Valtaosa on rakennettu ansoiksi.
1) Video-chattikutsu saattaa sisältää suoran linkin virukseen. ÄLÄ asenna mitään apuohjelmaa, joka saapuu videolinkistä. En suosittele edes linkkiin klikkaamista.
2) Älä anna tällaisen kutsun yhteydessä henkilötietojasi. Yleensä vaaditaan kirjautumista, etkä tiedä minne tietosi ovat menossa. Normaalisti ne saa verkkorikollinen ja sinä alat saada omalaatuisia laskuja.
3) Yksi video-chattityyppi mahdollistaa robotin kanssa keskustelun. Keskustelun aikana sinulta urkitaan henkilötietoja tai esitetään nyyhkytarina, jonka perusteella sinulta pyydetään rahallista tukea tavalla tai toisella.
Kirje saapuu tekaistusta ilmaisosoitteesta, ei edes otsakkeen henkilönimellä. Sähköpostiosoite on generoitu robotilla - kirje ei saavu mistään virallisesta chat-palvelusta - lähettäjää ei tulla koskaan tavoittamaan. Molemmat linkit vievät samaan salattuun osoitteeseen. Osoite on merkitty verkkoturvayrityksessä "epäilyttäväksi". Omasta mielestäni linkki on VAARALLINEN. Kaikki kirjeen "tunnusmerkit" viittaavat huijaukseen.
------------------------------------KIRJE-----------------------------------
Tämä aikaisempi Video Chat kutsu kuuluu samaan ansatyyppiin:
https://vaarallinenweb.blogspot.com/2023/07/matsattiin-chat-ansa.html
Älä klikkaile seurustelupalstamainosten videolinkkejä, äläkä muitakaan e-mailina saapuvaa videolinkkiä. Et voi olla koskaan varma, mitä linkistä todellisuudessa on tulossa. Tiedosto saattaa olla haittaohjelma, tai videon sijasta koneellesi ehdotetaan asennettavaksi videon "näyttöohjelma" tai näyttöohjelman "päivitys", joka onkin VIRUS.
Osoite, josta kirje saapuu ja osoite, jonne linkit vievät, ovat molemmat luokiteltu vaarallisiksi tai vähintäänkin arveluttaviksi ja haittapostikirjeitä tästä osoitteesta saapuu runsaasti.
Sähköpostilla saapuvat seurustelupalstamainokset ovat pääsääntöisesti myös henkilötietovarkausyrityksiä.
------------------------------------KIRJE-----------------------------------
Näyttää siltä, että "info@gutenews(.)com" saa jatkaa spämmäystään verkkotoimijoiden siihen puuttumatta. Virusturvayritykset ilmoittavat osoitteen olevan "henkilötietovaras", mutta toiminnan estämiseksi spämmäykseen ei reagoida. Postia saapuu eri kielillä.
Vaarallisiksi ilmoitetut linkit on salattu linkinpiiloituspalvelun taakse. "https://links.sslsecuredlink.com/c/vZ/ave/EdwxtkP..."
Missä tahansa verkkosivuilla tai kirjeissä, näin alkavat linkit tulee ohittaa epäilyttävinä, koska niiden lopullista osoitetta, eikä linkistä saapuvaa materiaalia, voi ennalta tietää turvalliseksi.
Osoitteesta saapuu kymmenittäin roskaposteja. Pääasiassa "seurusteluansoja".
Niiden tarkoitus on saada uhri klikkaamaan kirjeen linkkejä. Linkeistä voi saapua koneellesi virus tai lomake, jolla kerätään henkilötietosi "kirjautumisen" varjolla. Mitään henkilötietoja ei tule antaa, taustaltaan tuntemattomalle, tai jopa epämääräiseksi tiedetylle toimijalle. Tietosi menevät rikolliseen käyttöön ja sähköpostiisi alkaa ilmestyä outoja laskuja eri verkkokauppojen ja verkkoplvelujen nimillä.
-----------------------------------KIRJE---------------------------------
Mikään ei ole niin helppoa, kun latauttaa uhrin koneelle virus videotiedoston ja videonkatseluohjelman muodossa. Yhteenkään videolinkkiin e-mailissa, ei tule koskea. Kaikki ovat mahdollisia viruksen lähteitä.
Muutama vuosi takaperin kiersi tietokoneen kameran haltuunottava virus, joka kuvasi uhrin kotia ja tekemisiä. https://vaarallinenweb.blogspot.com/2014/11/hs-artikkeli-kotien-nettikameroiden.html Kuvamateriaalilla myös yritettiin kiristää uhria.
Kun kameran haltuunottavan viruksen hyödyntämä turvallisuusaukko paikattiin, alkoin kiertää hämäys - kiristyskirjeet - kotoa kuvatuista "muka" tapahtumista. Halpa vakuutus on teipattu lappu kameran edessä, kun sitä ei tarvita. MUTTA - muistakaa, että koneessanne on myös mikrofoni.
Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.
Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.
Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.
LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:
Tämän spämmin lyhennetty linkki on luokiteltu vaaralliseksi viidessä verkkoturva-firmassa.
Koko mainoksesta lähtee vain yksi ja sama linkki osoittipa mihin kohtaan tahansa.
Sähköposti on lähetetty ilmaisosoitteesta: QcmfiAefeom@outlook.com, joka vanhan tavan mukaan on rekisteröity olemattoman henkilön nimiin.
Videolähetyksiin ei tämän rikollisen toimijan kanssa ole missään tapauksessa syytä ryhtyä.
Video viewerit ja niiden lataaminen saattaa tarkoittaa virusta koneellesi.
Kannattaa etsiä todelliset ja turvalliset pelipaikat muualta.
Tällaisiin kiristyskirjeisiin EI SAA VASTATA tai ottaa lähettäjään minkäänlaista yhteyttä.
Näitä saapuu silloin tällöin, vailla minkäänlaista katetta.
Lähettäjän osoite EI OLE MINUN, eikä ole myöskään sinun, eikä sähköpostitiliäsi ole otettu haltuun (ainakaan tämän hakkerin toimesta) jos tällaisen kirjeen saat.
Kirjeitä saapui neljä kappaletta peräkkäin. Seuraavaan päivään mennessä kirjeitä oli saapunut yhdeksän. Spämmeri alkaa olla ilmeisen toivoton tai ei hallitse bottiaan.
Kyseessä on alkukantainen trikki, sijoittaa väärä postiosoite lähettäjän paikalle. Tässä tapauksessa robotti, tai verkkorikollinen, käyttää sinun osoitettasi.
Voit heittää kirjeen surutta roskikseen.
Samalla, tai vastaavalla tekstillä varuistettuja kirjtä olen analysoinnut jo useita kertoja aikaisemmin osoitteissa:
https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html
https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html
https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html
(Viestin aihe) Subject: Liiketoimintaehdotus.
(Lähettäjän osoite on sama kuin vastaanottajan osoite mutta se on siis TRIKKI)
Todellisuudessa kirje on lähtenyt koneelta:
Received: from [62.176.69.78] (unknown [62.176.69.78]) (Tarkistin kone-ID:n taustan ja se sijoittuu Bulgaariaan. Koneen omistajan nimi ja osoite selvisi mutta kone saattaa olla kaapattu spämmäystarkoitukseen, koska koneosoite löytyy myös spämmirekisteristä. Kirjeistä ainakin osa saapui myös Vietnamista, joten hakkerilla oli useita koneita vallattuna. Sekin kone löytyi spammirekisteristä).
---------------------------------UHKAUSKIRJE-----------------------------------
Hei, Oletko äskettäin huomannut, että olen lähettänyt sinulle s-postia tilistäsi? Kyllä vain, tämä tarkoittaa yksinkertaisesti sitä, että minulla on täysi pääsyoikeus laitteellesi. (tämä on hämäystä) Olen viimeisten muutaman kuukauden aikana seurannut sinua. Ihmetteletkö yhä, kuinka tämä on mahdollista? No, koneeseesi on tartutettu vierailemaltasi aikuisten verkkosivustolta peräisin oleva haittaohjelma (en käy aikusissivustoilla). Et ehkä tunne tätä asiaa, mutta yritän selittää sen sinulle. Minulla on troijalaisen viruksen avulla täysi pääsy tietokoneelle tai mille tahansa muulle laitteelle. (huijari ei edes tiedä mille koneelle hänellä olisi pääsy) Tämä merkitsee yksinkertaisesti sitä, että voin nähdä sinua aina niin halutessani ruudullasi pelkästään käynnistämällä kamerasi ja mikrofonisi (minulla ei ole kiinteää kameraa tai mikrofoonia koneellani). Et edes huomaa tätä. Lisäksi minulla on myös pääsy yhteystietojesi luetteloon ja kaikkeen kirjeenvaihtoosi. Saatat kysyä itseltäsi, "mutta minun tietokoneessani on aktiivisena virusten torjuntaohjelma, kuinka tämä edes on mahdollista? Miksen saanut mitään ilmoitusta?" No, vastaus tähän on yksinkertainen: minun haittaohjelmani käyttää ajureita, joiden tunnisteita päivitän aina muutaman tunnin välein. Näin ne pysyvät huomaamattomina, ja siksi virusten torjuntaohjelmasi ei ilmoita asiasta (tämä on hämäystä). Minulla on sinusta video runkkaamassa näytön vasemmalla puolella, ja oikealla puolella – se video, jota olit katselemassa masturboidessasi. Pohditko, kuinka vakavaksi tämä saattaa kehittyä? Tämä video voidaan lähettää pelkällä hiiren napautuksella jokaiseen sosiaaliseen verkostoosi ja s-postin yhteystietoosi (tämä on hämäystä. Ei hänellä edes ole tuota videota). Voin myös jakaa pääsyn kaikkeen s-postisi kirjeenvaihtoon ja käyttämiisi viestimiin. Estääksesi tämän tapahtumisen, sinun tarvitsee vain – siirtää 1500€ edestä bitcoinseja omaan bitcoins-osoitteeseeni (ÄLÄ LÄHETÄ HUIJARILLE BITCOINEJA TAI MITÄÄN VALUUTTAA). (jos et tiedä kuinka tehdä tätä, voit avata selaimesi ja hakea vain "Osta bitcoinseja") (tässä on kirjoitusvirhe, jollaista suomenkielinen tuskin teksi. Muuten teksti on melko sujuvaa, joka viittaa suomenkieliseen apuriin). Minun bitcoins-osoitteeseeni on (BTC Wallet): 19EmisgNQtAtVMaDYEoXX8CbTmNs138T (olen muuttanut osoitetta). Vastaanotettuani vahvistuksen maksustasi, poistan videon välittömästi, ja siinä kaikki, et tule ikinä kuulemaan minusta enää. Sinulla on 2 päivää (48 tuntia) aikaa suorittaa tämä rahasiirto. Avattuasi tämän s-postin, vastaanotan tiedonannon siitä, ja ajastimeni alkaa tikittää. (tämän postin avaaminen ei näytä hänelle tuollaista tietoa) Mikä tahansa yritys tehdä asiasta valitus ei tule johtamaan mihinkään, sillä tätä s-postia ei voida jäljittää, sama pätee bitcoin-tunnukseeni. Olen tehnyt töitä tämän parissa nyt jo erittäin pitkään, enkä ole jättänyt mitään mahdollisuutta kiertää tätä. Jos satun saamaan selville, että olet jakanut tämän viestin kenen tahansa muun henkilön kanssa, tulen levittämään videotasi edellä kuvaamallani tavalla. (tämä on hämäystä, kuten kaikki muukin)
Received: from herlyam.date (unknown [199.116.113.226]) From: "Men News" <sian@herlyam.date>Tämä kotisivulinkkikin näyttää erinomaisen epäilyttävältä:
<http://nor.herlyam.date/Iwbbkbdkbf/oxrwa127601cuhylrhkd/buSocZ4uQrjitDwlXTYpm7JkRW1
gFMCoTvYwIvCYjb4/bkaQotY9noBwqddE1ptXWsvpSrSfcUAVyzVul29qXunlQK5_XwlIIZfUTn3PmiWhSxr
Bcl1QDkUMEQIp-L9rX5YaY8DnnzBaiTJRLOYgxFl-qwjSRSOBzOOLkc-WHIzJ>Videolinkki on täsmälleen sama kuin kotisivulinkki eikä sisällä videotiedostoa.
