maanantai 13. toukokuuta 2024

JÄLLEEN McAfe ANSA LIIKENTEESSÄ

 Näitä kiertää silloin tällöin. Olipa vastaava kirje kenen tahansa virustorjuntayrityksen lähettämä.
ÄLÄ KLIKKAA LINKKEJÄ, vaan mene virustorjuntaohjelmasi todelliseen osoitteeseen, selaimen kautta.
Tarkista myös ennen mitään toimenpiteitä:  onko sinulla edes tätä ohjelmaa (minulla ei ole).
TÄMÄ KIRJE ON HUIJAUS!

---------------------------------------KIRJE-------------------------------------------

Kiireellinen: McAfee Protection vanhentunut – toimi nyt estääksesi pimeän verkon hyökkäykset!

McAfee.Fi<connect@ocearch(.)org> (tämä osoite on haiden jäljitysalan toimintaa harrastava organisaatio. Osoite on hämäystä)

03.31

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxx  

 -------------------------------------------------------------------------------------------

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

HUVITTAVA PAKETTI SAAPUMASSA VÄÄRÄLLE HENKILÖLLE

Mihin kaikkeen pöljyyteen nämä pakettiansahuijarit vielä yltävätkään.
Tuskimpa Tarja Saarikaan ilahtuisi tuosta "kallosta". 

Linkkiosoite on merkitty VAARALLISEKSI henkilötietovarkaaksi.
Henkilötietovarkaus tarkoittaa, että sinulta kysellyillä tiedoilla voidaan tehdä netissä ostoksia ja tilata palveluita sinun laskuusi. Nämä henkilötietovarkaudet saattavat tähdätä myös pankkitietojesi varastamiseen. Kirjeessä on kaksi henkilökuvaa. Ensimmäisenä on mies työpöydän ääressä ja toisena nainen vastaavassa tilanteessa. 
Väärällä henkilönimellä on tarkoitus saada sinut "palauttamaan" kirje tai klikkaamaan "toimitusohjeet" osoitetta JOTKA TOIMENPITEET VIEVÄT MYÖS ANSAAN.
Lähetysosoitteena on käytetty "info@skinatelier(.)fi" mutta lähettänyt kone on Torontossa.
Näitä saapuu useita pienin väliajoin. Heittäkää roskiin.

--------------------------------------KIRJE---------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

lauantai 11. toukokuuta 2024

PAKETTIANSA SAMALTA HUIJARILTA

Edelliset kaksi huijauskirjettä saapuivat tältä samalta huijarilta. Tätä voisi kutsua "pilkkimiseksi". Josko johonkin syöttiin joku hoona tarttuisi. Yksi varma tapa kiertää tämän rikollisen ansat, on liittää tuo lähetysosoite ja linkkidomain spämmisuodattimiin.

----------------------------------KIRJE---------------------------------


Lähettänyt kone on tällä kertaa Romaniassa MUTTA samalle hakkerille ei ole minkäänlainen ongelma lähtellä kirjeitä eri puolilta maailmaa. Saman osoitteen ja lähetyskoneen käyttö osoittaa vain typeryyttä. Ilmaissähköpostiosotteita on helppoa konegeneroida ja lähettäjänosotteen paikalle voi kirjoittaa aivan mitä tahansa. Todellinen osoite löytyy header-koodista.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

LAINA JOTA ET SAA KOSKAAN

Näitä lainahuijauksia liikkuu silloin tällöin.
Erilaiset huijaustyypit vaihtelevat, sitä mukaan, kun edelliset huijaukset saadaan estettyä.
Tämä huijauskirje saapuu samasta näkyville laitetusta hämäysosoitteesta, kuin edellinen, eli on saman huijarin tai ryhmän käsialaa.
päässä!<asbjoern@a4medier(.)dk>. Kyseessä on ilmeinen pankkitietojen urkinta. Rahaa ei tule, vaan menee. Hae lainasi luotettavimmilta tahoilta, tämä on ANSA.

Linkki vie edellisen huijauskirjeen osoitteeseen: abc.amc-taxaties(.)nl, joka edelleenohjataan samalle vanhalle huijarin palvelimelle ja kone IP:n:"185.108.129.48" eli sama huijari on kyseessä eri teemoilla. 

-----------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

NINJA Air Fryer - ansa "Prismasta"

Nyt saapuu tämäntyyppisiä ansaposteja PRISMAN nimissä useampiakin.
Jo e-mailinen yleisilme kertoo saman toimijan roskapostikampanjasta. 
Kyseessä ei ole ainoastaan postilaatikon täyte, vaan KLIKATTUNA SE ON ANSA.

1) katso mistä kirje tulee (tämä ei tule Prismasta, eikä edes miltään Prisman yhteistyökumppanilta) Prisma<asbjoern@a4medier(.)dk> ei ole Prisman osoite. Tämä ei ole myöskään lähettäjän todellinen osoite. Lähettänyt kone sijaitsee Norjassa (joka ei tarkoita huijarin kotimaata, välttämättä). Myöskään peiteosoitteen maatunnus .dk, ei anna tietoa huijarin kotimaasta.
2) lähde siitä, että kaikki palkinnot ovat ansoja
3) linkki veisi sinut tunnetulle rikollisen palvelimelle "quinolsboat(.)com", hyppylinkin kautta. (katso virusvaroitus e-mail-kuvakaappauksen alapuolella).  Quinolsboat - palvelin on osallisena muissakin ansaposteissa. Toimintatapa näyttää olevan aina sama. Linkissä näkyy ensiportaan linkki abc.amc-taxaties(.)nl, joka ei ole siis lopullinen osoite.

-----------------------------------KIRJE----------------------------------



Aikaisemmin Quinolsboat(.)com osoitteeseen on linkattu muitakin vaarallisia ansaposteja.
Osoite on piiloitettu jonkin toisen linkkiosoitteen taakse ja se tulee esille vasta virusscannauksessa.
Domaiinmi on uusi, joten sitä ei ole toistaiseksi plokattu verkosta vaarallisena.

https://vaarallinenweb.blogspot.com/2024/03/prisman-nimissa-ansapostia.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

torstai 9. toukokuuta 2024

Olematonta FedEx pakettia tyrkytetään

Nämä pakettien toimitusilmoitukset olisivat jo iso vitsi, jos ne eivät veisi vakavaan ansaan.
Kannattaa katsoa, mistä e-mail on lähetetty JOS odottaa pakettia mistä firmasta tahansa ja millä kuriiri- tai postipalvelulla tahansa.

Tämä kirje EI saavu FedExistä, vaan tekaistusta sp-osoitteesta "infotqoulihguedgrmdbmfzf-sams@accessecur(.)net".
Linkki, joka vie ansaan, vie osoitteeseen: "https://short.gp(.)marketing/IYkQx#xVCcNQPTKhByoaAmMXIZjpzEWgiupo&4tYtdYcAkTD&5891/27/nhpfrqsxaq.home.php...". Katkaisin linkin tähän PHP ohjelmaosuuteen. Se voi tuottaa koneellesi mitä tahansa. Lievin tapaus olisi henkilötietojen varastamiseen ja pankkitietojen anastukseen tähtäävä lomake tai ohjelma. Näissä tapauksissa, vain tilisi tyhjennetään. Vaarallisinta olisi päästää virus koneellesi. Konettasi voidaan käyttää sen jälkeen vihollismaan aseena Suomen eri palvelujen kaatamiseksi ja toimintojen lamauttamiseksi. Kävisit sotaa Venäjän puolesta.

MIETI ENSIN! Tänä päivänä jokainen sähköposti-ilmoitus saattaa olla ansa.
JOS odotat pakettia, ÄLÄ klikkaa tällaisen ilmoituksen linkkiä, vaan ota yhteys tavaran toimittajaan ja tarkista, onko lähetetty viesti aito, jos et itse pysty sitä varmistamaan.

-----------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

keskiviikko 8. toukokuuta 2024

PAKETTI - TOIMITUS - HUIJAUS

Näitä paketintoimitushuijauksia satelee nyt jälleen tiuhaan.
Tämänkään kirjeen linkkeihin ei ole syytä koskea. Linkit ovat vaarallisia ja yleensä vastaava kirje tarkoittaa henkilötietovarkautta (vähintäänkin). Pahimmassa tapauksessa udellaan lisäksi pankkitunnukset. Henkilötunnuksilla ja pankkitunnuksilla voidaan verkosta tilata laskuusi tuotteita ja palkveluksia tai jopa tyhjentää koko pankkitilisi.

Jos odotat pakettia, tarkista ensiksi minkä firman kuljettamana sen pitäisi saapua ja senkin jälkeen, mene sen kyseisen kuljetusfirman virallisen verkko-osoitteen kautta tarkistamaan pakettisi tilanne.

------------------------------------KIRJE---------------------------------------


Tämä kirje saapui generoidusta postiosoitteesta (sbel4o1rpmpxyte3xnnj@evermade(.)nl) ontariolaiselta koneelta. Kone DNS on Edes kirjeessä näkyvä osoite ei ole lähetysosoite ja tuo oikea lähetysosoite on rekisteröity Alankomaihin.


Lähettänyt klo 2 kommenttia:
Tunnisteet: , , ,

URKINTAA POSTIN NIMISSÄ

Tämä kirje on huijaus ja tällä urkitaan henkilötietojasi. Postiosoite js nimi riittää usein lovattomien tilausten tekemiseen internetissä. ÄLÄ KOSKE LINKKEIHIN!
Kirje EI TULE SUOMEN POSTISTA, vaan Barcelonasta! Minulla ei ole yhtään ainutta pakettia odottamassa missään, enkä asu kerrostalossa.

----------------------------------------KIRJE----------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

tiistai 7. toukokuuta 2024

KAKSI VENÄJÄLTÄ SAAPUNUTTA HUIJAUSKIRJETTÄ

Älkää koskeko näiden kirjeiden linkkeihin.
Toinen kirje kertoo "ILMAISESTA WI-FI" - liittymästä Muoma Ryoco nimellä. Kirje on saapunut Venäjältä. Tämä vaarallinen ilmoitus saapui minulle kerran aikaisemmin jo viime lokakuussa 2023  https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html
Tämä on todella vaarallinen kirje, koska kyseessä on ohjelmisto, JOTA EI SAA ASENTAA MISSÄÄN TAPAUKSESSA MILLEKÄÄN KONEELLE! Kyseessä on luultavimmin viruksen asenusyritys Wi-Fi laitteen apin siivellä tai sijasta

Samoin toinen kirje seuraavana päivänä kertoi "DERILLA TYYNYSTÄ" (Otsake: Derila Tyyny #1 Suomessa).
Sama lähettäjäporukka, eli venäläiset trollit. Myös tässä kirjeessä linkit ovat vaarallisia.

Nämä eivät tulleet nyt minun koneelleni, joten en saanut niistä kuvakaappausta mutta molemmissa oli näyttävät "ammattimaiset" kuvat. Molemmat e-mailit on analysoitu virustorjunta-alan yrityksissä VAARALLISIKSI.

Lisätietoa venäläisestä roskapostikampanjasta jolla on tarkoitus kaapata Venäjän kyberhyökkäyksen käyttöön orjakoneita Suomesta.

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

ÄLÄ MENE ANSAAN, se voi koitua useammankin suomalaisen julkisen palvelun tai yrityksen toiminnan tuhoksi. Uutiset varoittivat viimeksi eilen näistä kyberiskuista.

Verkkoalan ammattilaisille ja vaaran tiedostaville tiedoksi:  LEVITTÄKÄÄ VAROITUSTA!





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , ,

perjantai 3. toukokuuta 2024

FaceBook TILISI ON LUKITTU ANSA

Ainakaan tämän ilmoituksen vuoksi FB tiliäni ei ole lukittu, koska se toimii edelleen moitteettomasti.
Samoin kehoitan jokaista, vastaavan viestin saajaa, tarkistamaan tilin omasta FaceBook OSOITTEESTA - EI MISSÄÄN TAPAUKSESSA TÄMÄN ILMOITUKSEN LINKISTÄ!
Tämä on ansa, jolla menetät todellakin tilisi verkkorikolliselle.

-------------------------------------------------------------------------------------------------



Lähettänyt klo 1 kommentti:
Tunnisteet: , , , , ,
Tilaa: Blogitekstit (Atom)