"NORDEA"-huijaus

Nordean virallisilla verkkosivuilla on myös varoitus tästä huijausviestistä. Nordean nimissä tulee ilmoituksia, että "Nordea Wallet" -sovelluksen käytön jatkamiseksi pitää varmennusmenettely tehdä uudelleen. En ole Nordean asiakas, mutta halutaan varmennusta. Joopa-joo.

 

Sähköposti näyttää tältä:

Viestissä näkyvä puhelinnumero ei ole Nordean, vaan Matkahuollon!

Lähettäjän erikoisen sähköpostiosoitteen pitäisi hälyttää huijauksesta. Jos sähköpostiasetuksissa on valittu näytettäväksi pelkkä nimi, tässä näkyisi vain @nordea_fi, joka hämäisi kokematonta käyttäjää.

Varsinaisen viestin perässä näkyy muutama numero ja jotain vaakaviivoja. Viivojen kohdalla on oikeasti tekstiä ja linkkejä. Teksti ei näy, koska kirjasimen väri on asetettu valkoiseksi. Kun vaihdan ikkunan taustavärin, tulee "piiloteksti" esille.

Alussa oleva linkki "Tarkista nyt toki" vie huijaussivulle seafrigo(.)sg/2022.html. VAARALLINEN!!!

Sieltä latautuu Nordean näköinen sivu, mutta osoiterivillä näkyy aivan jotain muuta. Kun siihen syöttää jonkin satunnaisen tunnuksen, käynnistyy "kirjautuminen". Yllätys, ei se toimi. Sivu jää ikuiseen silmukkaan, latailee itseään uudestaan ja uudestaan. Huijari olisi tietysti halunnut oikean Nordea-tunnuksen, tällä kertaa jäi ilman.

Tältä huijaussivut näyttävät:

MetaMask bittiraha - huijaus

 JOS sinulla on bittiraha-lompakko - ihan missä bittirahasysteemissä tahansa - ÄLÄ kirjaudu lompakollesi näiden huijauskirjeiden kautta. Linkki ei vie lompakollesi vaan huijarin näköissivulle jossa tunnuksesi ja tietosi ja lompakkosi varastetaan.
Tämä on 1:1 verkkopankki varkauksien kanssa.
Koneelta, jolta kirje on lähtenyt, on löydetty 5 roskapostitusosoitetta. Osoite, jonne linkki vie, on merkitty vaaralliseksi verkkoturvaohjelmien toimesta.

MetaMask lompakon nimissä huijaus

"Subject: MetaMask requires all users to verify their wallets in order to comply with the KYC regulations"

E-mailosoite osoittaa Chileläiselle pelvelimelle. 

Tarkistin butttonissa olevan linkin joka ei vie sinne, minne sen väitetään vievän. Todellinen linkki on t.co-lyhenteen takana (jonka jo nykyään saa purettua). Linkin osoite on luokiteltu "epäilyttäväksi", luokittelen itse linkin vaaralliseksi.

Sekä sähköpostiosoitteen, että domainnimen omistaja on piiloitettu, kuten huijauksen tyyliin kuuluu.

Minulla ei ole MetaMask tiliä, joten tämä posti on huijarin huti. Osumiakin varmaan sattuu, koska levitys on epäilemättä erittäin laaja. Jos on syytä mennä tarkistamaan asia, tarkista tilisi MetaMaskin todellisen verkko-osoitteen kautta EI MISSÄÄN TAPAUKSESSA tämän kirjeen yhdenkään linkin kautta. Tuo kirjeeseen "avattu" aidolta näyttävä osoite on todellisuudessa piilolinkki huijarin palvelimelle, sen voi havaita viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Oikea osoite ilmestyy selaimen vasempaan alanurkkaan ja alkaa (t.co) Twitterin linkinlyhennystunnuksella, jonka taakse todellinen ansan osoite on piilotettu.

Kryptovaluuttalompakko vaarassa?

 Tämä huijari haluaisi minun kryptovaluuttalompakkotunnukseni mutta kun minulla ei ole tällaista lompakkoa. Hänen ikäväkseen.

Tällaiseen kirjeeseen voi soveltaa samaa varovaisuutta, kuin pankkitunnusten uteluihin. Älä klikkaile linkkejä, älä vastaa, äläkä anna mitään henkilkötietojasi. Tämä on ansa.

Kirje ei tullut osoitteesta joka on "lähettäjänimenä" vaan aivan muualta.
Linkki vie Twitter-lyhenteellä suojattuun rikollisen palvelinosoitteeseen.
Twitter ei ole edelleenkään pystynyt estämään lyhenteensä väärinkäyttöä.

Seuraavan pelottelukirjeen otsake oli: Due to the new update of NFT's, all unverified accounts will be suspended (tämäkin on huijausviesti)