keskiviikko 10. elokuuta 2016

DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html

torstai 21. heinäkuuta 2016

Kiinalainen Zorpia kaappaa sähköpostiosoitteita

Jos saat tällaisen viestin hävitä se koskematta linkkeihin tai vastaamatta siihen.



Jos klikkaat vaikkapa  "unsubscription" linkkiä, annat tietämättäsi Zorpian spämmi-ohjelmalle oikeudet Google tilillesi ja sen kautta Zorpian ohjelma spämmää kaikille kavereillesi sinun lähettäjänimelläsi vastaavaa ansapostia.

Vaikuttaa nettikirjoittelun mukaan siltä, että Hong kongilainen Zorpia haluaa näin kalastella mahdollisimman paljon käytäjiä omalle palvelulleen mutta tämä tapa on rikollinen.


maanantai 13. kesäkuuta 2016

OPn asiakkaisiin kohdistuva tietojenkalastelu

OP:n sivuilla on uutisten joukossa seuraava varoitus.

16.5.2016
OPn nimissä on liikkeellä huijaussähköposteja, joiden avulla yritetään kalastella henkilötietoja ja verkkopankkitunnuksia. Huijaussähköpostissa kerrotaan kriittisestä päivityksestä, joka tulisi tehdä klikkaamalla sähköpostissa olevaa linkkiä. Jos olet antanut henkilökohtaisia tietojasi huijaussivustolla, huijari saattaa myös soittaa esiintyen OPn Turvallisuushenkilönä, urkkiakseen sinulta lisätietoja. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
  • Selaimen osoiterivillä oleva osoite alkaa https://  
  • Sivuston varmenne on myönnetty OP Ryhmälle ( esim. OP Osuuskunta).  
  • Varmenteen myöntäjä/julkaisija on Symantec
  • Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä. Mikäli olet luovuttanut verkkopankkitunnuksesi tai luottokorttitietosi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

------------------------------------------------------
Tässä tapauksessa huijjaus on naamioitu OP:n logolla ym. hämäyksin ikäänkuin OP:n verkkosivujen materiaaliksi. Tämä ei ole mitenkään harvinaista joten e-mailitse tulevissa pankkien "yhteenotoissa" kannattaa olla varovainen eikä siis tule klikkailla sellaisen sähköpostin linkkejä, vaan pankkiin mennään aina todellisen verkko-osoitteen kautta.

Olen edelleen sitä mieltä, että tällainen pankin sivuilla oleva varoitus ei poista täysin pankin vastuuta. Olisi syytä lähettää tämä tieto myös asiakkaille postitse vähintään kertaalleen. Se ei maksa paljon mutta saattaa pelastaa asiakkaita harmeilta ja asiakassuhteita.


Alla OP pankin sivuilta kopioituja "phishing" eli tietokalasteluun tähtääviä väärennettyjä viestejä ja "pankkimaisiksi" naamioituja sivujen kuvia. Alussa väärennetty viesti.








Mielipiteenäni: Pankki voisi edelleen keskittyä pankkiliiketoimintaan ja asiakaspalveluun ja jättää vähemmälle nuo "terveyspalvelurönsyt". Vakuutuspalvelutkin ovat jo siinä ja siinä, ovatko ne pankille ominaista toimintaa?



perjantai 10. kesäkuuta 2016

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters
 
-------------------------------------------- 
 
Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru
Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters
 
-------------------------------------------- 
 
Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru
Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

tiistai 7. kesäkuuta 2016

Verkkopankkihuijaukset ja pankin vastuu

Tämän päivän (8.6.2016) Hesarissa oli iso juttu ensimmäisestä pankkihuijjausoikeudenkäynnistä pankkia vastaan. Kyseinen pankki on Nordea mutta vastaavia huijjausyrityksiä tehtiin myös muiden pankkien nimissä tietoturvan varjolla.
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.

Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.

Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923

Varoitin näistä yrityksistä tässä blogissa.

Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

keskiviikko 25. toukokuuta 2016

FaceBook SPÄMMÄÄJÄT

"FaceBook SCAMMERS"

Jos saat vastaavia, melko tyhjiin profiileihin vieviä FaceBook kaveripyyntöjä, heitä ne roskiin.
Tässä on esimerkkitapaus jossa samalla nimellä ja U.S. Armyn statuksella mutta varastetuilla eri kuvilla (naisen ja miehen) houkutellaan kaveriksi Ja mitä siitä seuraakaan... no lypsämistä tietenkin.

Olen jo aikasemmassa artikkelissa kehottanut varomaan tuntemattomia ja epämääräisiä kaveripyyntöjä. Yhteys heihin saattaa aiheuttaa e-mailryöpyn vastaavia rahapyyntöjä erilaisilla verukkeilla.

lauantai 14. toukokuuta 2016

ecommsadjacentdigital ja outo s-posti

Selvittelin mitä roskapostiini saapunut ecommsadjacentdigital.co.uk:n kirje mahtoi tarkoittaa.
Kirje itse vaikutti uutistekstiltä.

Kävin tarkastelemassa firman palvelimen luotettavuutta ja sain seuraavan raportin:
http://www.borderware.com/lookup.php?ip=77.74.109.130

 77.74.109.130

Reputation is poor (maine on heikko ja ainakin spämmejä tältä palvelimelta lähtee runsaasti)

ISP Location



Overall ReputationAuthority Data: 
Reputation Score: 92/100
Reverse DNS: mail.ecommsadjacentdigital.co.uk.
ISP Location: Manchester, England, United Kingdom
ISP: Teledata Uk Limited
ReputationAuthority Data [Email]: 
Clean: 4.5%
Viruses: 0%
Spam: 92%
Malformed Messages: 0%
Suspicious: 3.5%
Good Recipients: 100%
Bad Recipients: 0%

Toinen haku toi seuraavan tuloksen:

"whocallsme.com/Phone-Number.aspx/01618327387/11
Adjacent Digital Politics Limited. - SCAM SCAM SCAM - linked to Public Service and Pan European !!!!! Con do not give them a penny!!!! Call Type: Telemarketer."

tiistai 10. toukokuuta 2016

Sewit Taylor on liikkeellä ZIP pommin kanssa

Tässä e-mailissa ei sinänsä ole päälisin puolin mitään ihmeellistä, paitsi että en ole tilannut mitään, enkä ainakaan mitään tuon hintaista. Kirjeessä ei ole myöskään mainintaa mistään firmasta, josta olisin joskus voinut jotain tilata. Eli mitään ongelmaa minulla ei tuon rahan kanssa ole.

Tämä on tyypillinen ZIP liitepommi. Liitettä ei saa aukaista missään tapauksessa. Jos olet tilannut jotain jostain, ota suoraan yhteys asianomaiseen yritykseen.

e-mail-------------------------------------------------------------------------

Your order has been cancelled, however, we are not able to proceed with the refund of $863,31.
All the information on your case 286B is listed in the document below.
 
----
details_609003.zip
---- 

---------------------------------------------------------------------------------

E-mail saapuu tuntemattomastia kone IP:stä. Ilmeisesti kone on kaapattu ja sitä käytetään tällaiseen spämmäilyyn. Erittän ikävä henkilö tuon ilmeisen peitenimen takana askarteleva siis on. E-mail osoitteen domain josta hän ikäänkuin olisi s-postinsa lähettänyt kuuluu tatuointistudiolle.


torstai 5. toukokuuta 2016

Hesarilla oli "jujutusilmoitus" Helatorstain lehdessä

Helatorstain "Lue Helsinginsanomat verkosta" -ilmoituksessa ei mainita itse tekstissä vahingossakaan, että huominen lehti verkosta luettuna maksaa. Pikkuteksti, kokosivun ilmoituksen alareunassa kertoo vasta tämän seikan.

Kuinkahan moni huolimaton pikkutekstien ohittaja lankeaa Hesarin ansaan? Minusta tällainen jujutus ei ole Hesarin arvon mukaista. Verkkolehti maksaa ja sillä selvä, mitä sitä kiertelemään tai piiloittelemaan. Asiakkaalle on pettymys havaita maksullisuus, vasta kun hän on menossa lukemaan ilmaiseksi luulemaansa lehteä.

Helsingin sanomat perustaa kampanjansa niihin onnettomiin jotka eivät enää kehtaa, verkkoseikkailuvaivan jälkeen, sulkea tilaussivua ja olla maksamatta. Tarjous "alk. 4 €/kk" neljä euroa kuukaudessa on paljon kun se tulee kalliin paperilehden lisämaksuna (105,00 € (35,00 €/kk)). Montako lehteä vuodessa tulee luettua diginä kun aamuisin saa paperilehden kahvipöytään? Vuodessa lisähintaa kertyy +48 euroa, tuostahan sen voi jokainen sitten laskea mitä helatorstain jälkeisen perjantain lehdelle tulee hintaa. Montako pyhien jälkeistä paperihesaria vuodessa ilmestyy?