perjantai 12. huhtikuuta 2019

SELAIN KÄYTTÄJÄKYSELYANSA GOOGLE-LINKISTÄ

Todella kiero FIREFOX selain ansa. Vastaavia kyselyitä on tullut ihmisille myös sähköpostitse, sekä uskottavasti jokaisella valtaselaimelle räätälöitynä. Varoituksia näistä löytyy verkosta. Kaappasin kuvat jokaisesta selainnäytöstä. Punainen pallo vilkkuu selaimen yläpalkissa varoituksen merkiksi.

Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.


Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"


Ensimmäiseksi ilmestyy ponnahdusikkuna jonka tullessa kuuluu "kilahdus".  Sulje ikkuna "Esc" näppäimellä, EI saa koskea linkkiin, eikä edes ikkunaan. Voit myös peruuttaa selaimen nuolesta MUTTA, katso pari kuvaa alempaa, mitä silloin tapahtuu.

Kun ikkuna sulkeutuu ilemstyy tämänkaltainen sivu joka häämötti jo ponnarin alla. ÄLÄ koske linkkeihin täälläkään.

Kun peruuttaa selaimella pois tuosta edelliseltä sivulta tulee sivun "reload" pyyntö ja ilmestyy tällainen sivu jossa on "muka" onnellisten asiakkaiden kuvia ja tekstejä. Nyt sivu ilmestyy Googlen logolla varustettuna. Yksikään muu linkki kuin kuvassa olevat palkit (joita en kokeillut, joten koko kuva saattaa olla linkki)  ei sivulla toimi, eli tämä sivu on kokonaan on kuva. ÄLÄ koske linkkeihin, vaan sulje selainikkuna. Näin säästyt suuremmilta ikävyyksiltä.

Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.

sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.

Chrome varoittaa:
Tämänhetkinen tila
warning Tämä sivusto ei ole turvallinen.
Sivusto sundaylife35.agency sisältää haitallista sisältöä, esimerkiksi sivuja, jotka
  • yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia
Olen lähettänyt Googlelle tiedon tästä hakkerista mutta mitään ei ilmoituksen vaiheilta ole kuulunut.
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html

keskiviikko 10. huhtikuuta 2019

Yandexin osoitteesta ei tule FaceBook palkintoa

Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.

ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.

---------------------------------KIRJE-----------------------------------


Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:

Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)

X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR

Subject: 2019 AWARD X-PHP-Originating-Script: 33:logtaz.php From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)

 Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.

Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in> X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw) This is to inform you that your Facebook Account has won a prize money of $1,000,000,00

maanantai 8. huhtikuuta 2019

Auttaako Kyberturvallisuuskeskus?

Lähetin ilmiannon näistä pankin kirjautumistietojen urkinnasta Kyberturvallisuuskeskukseen.
Ehdotin myös kohtuullisen yksinkertaisesti toteutettavissaolevaa toimenpidettä, jolla tämä urkinta saataisiin loppumaan. Kyseessä on pankkiturvallisuus joten voisin kuvitella sen kiinnostavan myös pankkeja.
Odotellaan, mitä sieltä vastataan.

Jokainen voi lähettää keskukseen ilmiannon verkkorikollisista osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ota-yhteytta/asioi-kanssamme

-----------------------------VASTAUS----------------------------------

Hei, Kiitos yhteydenotostanne ja vihjeistänne. Haluamme myös jatkossa ottaa vastaan vinkkejä kalastelusivuista. Meillä ei valitettavasti ole resursseja kehittää, rakentaa ja jakaa mainitsemasi kaltaisia botteja. Mikäli teillä on mielenkiintoa kehittää vastaavia tuotteita, niin suosittelemme teitä olemaan yhteydessä ohjelmistokehittäjiin. Erilaisten virustorjuntaohjelmistojen yhteydessä on usein erilaisia antiphishing-toimintoja, jotka varoittavat käyttäjää haitallisista sivustoista. Samanlaisia toimintoja löytyy myös useista sähköpostipalveluntarjoajien palveluista, joilla yritetään estää tällaisten viestien hyökkäysten onnistuminen.

-- Ystävällisin terveisin, Päivystäjä Liikenne- ja viestintävirasto Traficom Kyberturvallisuuskeskus cert@traficom.fi P. 029 539 5000 Dynamicum, Erik Palméninaukio 1, 00560 Helsinki PL 320, 00059 TRAFICOM www.traficom.fi, www.kyberturvallisuuskeskus.fi
 
-----------------------------------------------------------------------------
 
Toivottavat vaan onnea jatkoon, eli koittakaa selvitä.
Vastaus ei tuonnut minulle mitään uutta mutta tovottavasti se auttaa jotakuta muuta.

Kauneushoitotuote-ANSA

Vastaavaan Panamalaiseen osoitteeseen vieviä linkkejä. Jokainen linkki osoittaa tietokantaan, josta siis voi tulla koneellesi mitä tahansa haitallista. ÄLÄ koske linkkeihin.

"salmongoal.icu" domainnimen  (jonne linkit vievät) omistajatiedot on peitetty ja domannimi on hankittu "halpiskaupasta", samoin hostaus, eli tämän lähettäjä EI siis ole muu kuin spämmeri ja rikollisissa aikeissa liikkeellä. Lisää ryppyjä syntyy taatusti jos tähän lankeaa.
ÄLÄ edes koske tuohon "Remove your name" linkkiin, se on yhtä varma ansa kuin jokainen muukin linkki. Rikolliset käyttävät tämänkin nimistä linkkiä vain hämäyksen vuoksi.

----------------------------------KIRJE-----------------------------------

Hello,

What would you do if your skin was LEAKING collagen?

That youth-restoring substance that keeps skin young, plump, supple, and firm…

…would could be destroyed just as fast as it is made.

That what could be happening every single day.

And it’s because of a certain enzyme no one else is talking about.

It’s called MMP-1.

Famed skin specialist to the stars, Cecilia Wong, is breaking her silence.

Cecilia is the first to reveal what this enzyme is, and how to stop it.

And get results like this:


>>>Find out how to stop your collagen from leaking now… and rebuild new, fresh, youthful skin again…<<<


 
Please go here if you wish to not recive these anymore
8430 Oakland Lane Belleville, NJ 07109 

Remove your name from our list by submitting your information right here
7472 Beaver Ridge Ave. Saint Cloud, MN 56301

sunnuntai 7. huhtikuuta 2019

Pankkitunnuksia urkkivat kirjeet saapuvat taas

Pankkitunnuksia eri pankkien nimellä urkkivat spämmipostit kiertävät jälleen. Mitään tietopäivityksiä EI tule tehdä näiden kirjeiden perusteella. Niissä urkitaan pankkitunnuksesi (kirjautuminen) ja tyhjennetään sen jälkeen pankkitilisi.

Näiden kirjeiden linkit vievät eri palvelimille. Olen varoittanut kaikkia palveluntarjoajia sulkemaan tämän verkkorikollisen koneiltaan mutta se vie oman aikansa ja rikollinen etsii koko ajan uusia haavoittuvia koneita.

-------------------------------------KIRJE----------------------------------------
Arvoisa S-Pankin asiakas,

Verkkopankin järjestelmäpäiviksen vuoksi verkkopalvelujen käyttäjien on 
hyväksyttävä järjestelmäpäivitys kirjautumalla verkkopankkiin alla olevasta
 linkistä.
 
Kirjaudu

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi verkkopalvelut ovat 
vaatimusten muikaisesti päivitetty.

S-Pankki suojaa aina tiedot pankkisalaisuutta ja tietosuojaa 
koskevien lakien, määräysten ja vaatimusten mukaisesti.

Asiakaspalvelumme ottaa teihin yhteyttä seuraavan 24 - 72 tunnin aikana. 

Terveisin
S-Pankki
Asiakaspalvelu  
---------------------------------------------------------

Aasialaisia tyttöjäkö Panamasta?

Vakioansa jossa tyttöjen kautta urkitaan henkiklötietosi.
Jos tarvitset tai etsit seuraa, tähän kirjeeseen vastaamalla sitä et tule saamaan.
On myös mahdollista, että linkeistä saapuu koneellesi haittaohjelma tytön kuvan sijasta tai sen mukana. Tämä kirje on kotoisin tuntemattomalta toimijalta Panamasta.

--------------------------KIRJE-------------------------------

We found new recommended jobs near Olathe.
Asia Woman Dating
The only site that gets you a girl!
See pictures now
 

Alice, 28
Rebecca, 29
Sarah, 29
Monica, 26
Want to see other members?
See pictures now

--------------------------------------------------------------------

Lompakon paino ainakin putoaa

Näitä ihmelääkkeutä saapuu ihan mihin ongelmaan ikinä pystyt kuvittelemaan tai mitä ihminen pystyy ikinä potemaan.
Linkit veisivät omistajaltaan tuntemattomalle palvelimelle Panamaan.
Domannimi on ostettu halpiskaupasta ja rekisteröity halpispalvelimelle. Kuvio on tunnusomainen huijjareille.

Domannimikysely kertoo lähettäjän ja linkin domannimen taustoista, että sieltä ei irtoa mitään järkevää tietoa minkään yrityksen tavoittamiseksi.
Samoin Googlehaku ei löydä tietoja kyseisestä verkkosivusta.
Tämä kirje on huijjausyritys ja linkkeihin EI saa koskea. Ne vievät tietokantaosoitteisiin joiden tuomasta materiaalista ei ole minkäänlaista taetta. Mm. viruksia saapuu koneellesi juuri tällaisista linkeistä.

"Jonathan Morganin" painonpudotuskirje:


---------------------------KIRJE------------------------------------

This Weird Trick Helped Lisa Drop Over 80 POUNDS!
One of the top fitness experts in North America, stumbled upon a “Female Weight Loss LOOPHOLE.”

This secret has since been proven successful with over 240,000 womenÂ… who have used it to torch ugly fat off their body immediately, keeping it off for goodÂ… without any sort of restrictive diet or cardio routines or taking supplements.
See How Lisa Lost Over 80lbs<<<



This is an (adver-tisement) that was sent to you

No Longer Wish to recieve messages? go here

9736 Pawnee St. Midland, MI 48640


Erase your account from our list by confirming your information right here
3 Carpenter St. Plattsburgh, NY 12901
 
---------------------------------------------------------------------
DOMANNIMITEDUSTELU KERTOO:

Domain Name: PENPAYMENT.ICU
Registry Domain ID: D99048174-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2019-04-05T20:28:48.0Z
Creation Date: 2019-04-05T20:10:25.0Z
Registry Expiry Date: 2020-04-05T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: MARY.NS.CLOUDFLARE.COM
Name Server: RAM.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone:
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Onko olemassa nigeralaista, rehellistä lainarahaa?

Pelkäämpä pahoin, että sellaista ei ole tai ainakaan ei kannata kokeilla onneaan tämän kirjeen perusteella. Tämä vaikuuttaa lähinnä henkilötietovarkaudelta.
Nigeria oli ennen Panamaa SE suurin spämmärivaltio, eli sieltä tuli postilaatikot täyteen huijjausyrityksiä.
Kun Googlaat domannimen, se ei yhdisty tähän yritysnimeen mitenkään.



Googlauksen mukaan firma olisi verkkopalveluntarjoaja ja sen verkko-osoite ei ole käytössä tällä hetkellä. Se taas voi tarkoittaa, että se on hakkeroitu.

"Hosted by WhoGoHost: Under Construction!"
http://www.mlhlendings.com/. Web Hosting in Nigeria, .ng domain registration and other domain name registrations in Nigeria ..."

Kun Googlaat yritysnimen "MLH Lendings" löytyy pääasiassa:


Lending Program - Mended Little Hearts
Joka ei suinkaan lainaa rahaa firmoille, eikä sijaitse Nigeriassa, vaan Bostonissa



Kirjeen alareunassa oleva "Virustorjuntaskannaus" on huijjausta, eikä merkitse yhtään mitään.
DOMANNIMEN TARKISTUS KERTOO:
mlhlendings.com

Domannimikysely kertoo:
Registrant Name: Theo Cooperates
Registrant Organization: NA
Registrant Street: 17 balogun street.
Registrant City: Ajah
Registrant State/Province: Lagos
Registrant Postal Code: 110001
Registrant Country: Nigeria
Registrant Phone:removed phone number
Registrant Phone Ext: 234
Registrant Fax: 
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: OR_19258
Admin Name: Theo Cooperates
Admin Organization: NA
Admin Street: 17 balogun street.
Admin City: Ajah
Admin State/Province: Lagos
Admin Postal Code: 110001
Admin Country: Nigeria
Admin Phone:removed phone number  

-----------------------------KIRJE---------------------------------

MLH Lending myöntää lainoja sekä vanhoille että uusille asiakkaille. Oletko taloudellisissa vaikeuksissa? Oletko pankkienne hylännyt? Tarvitsetko lainan velkojen / laskujen poistamiseksi? Tarjoamme lainoja 3 prosentin korolla.

Palauta meille alla oleviin tietoihin, jotta voit hakea heti.

Nimi:       Lainan määrä:       Lainan kesto:        Maa:       Osoite:      Puhelinnumero:       Ikä:

Terveisiä
MLH Lendings
http://www.mlhlendings.com

---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus


-- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. 
------------------------------------------------

torstai 4. huhtikuuta 2019

Lainarahaako huijjarilta?


Kommentteina Blogiin saapuneita lainatarjous-spämmejä, ilmaisosoitteella (gmail.com) toimivalta "pankkiirilta". Eipä vaikuta luotettavalta saati vakavaraiselta toimijalta.
En koskisi herra Gomezin lainatarjouksiin pitkällä tikullakaan. Jos gmailiin on rekisteröity jo 111 "bancofinacial" osoitetta, se viittaa jo vakavaan huijauskampanjaan. Raha kulkee vain yheteen suuntaan.
Huvittavaa myös on, että "Gomez" (tai kuka lienee tuon nimen takana onkaan) on laittanut mainoksensa näistä vastaavista huijauksista varoittavalle sivustolle. Ihan Bingo sijoitus.

Kävisitkö kauppaa epämääräisen yrityksen kanssa?

Tällaista firmaa ei Google löydä.

Firma haluaisi tilata minulta "jotakin"? Älytön ansalogiikka mutta ilmeisesti joku onneton yrittäjä tähänkin lankeaa. Kyseessä on vähintäänkin tietourkinta ja ID varkausyritys ja rahastus.
Ilmeisesti, JOS sinulla on jokin firma ja sillä jokin tuote, tämä rikollinen tilaa todennäköisesti tuotettasi ja jättää sen maksamatta.

Kun yritystä ei verkosta löydy ja se käyttää ilmaisosoitetta (.gmail) e-mailissaan, ei firma ole millään tasolla luotettava.

Kirje on kaiken lisäksi lähtenyt postipalvelimelta joka sijaitsee Cap Kaupungissa Etelä-Afrikassa, eikä suinkaan Turkissa. Alkuperäisen postipalvelimen reksiteritiedoista ei ilmene domainin omistajasta tietoja lainkaan.
En suosittele minkäänlaista yhteydenottoa tällaiseen firmaan tai henkilöön.


-----------------------------------------KIRJE------------------------------------------
Good day,

I'm Asilui Kurtulus from KELOMS GLOBAL TRADES TURKEY.
We got your contact through our research on web and we are interested in making a large order from your company.

We sincerely hope to establish a long-term business relationship with your esteemed company if your
products are of good quality.

Please send us the below information's to our office Email: kelomsglobaltrades@gmail.com

1). Best FOB Prices with clear photos of your latest catalog if available.
2). Lead-time.
3). Payment terms ( LC or TT ).

We hope to receive your quick reply as to enable us proceed accordingly.

Best Regards,

Asilui Kurtulus
KELOMS GLOBAL TRADES TURKEY

kelomsglobaltrades@gmail.com
International Sales and Marketing Manager

Address : Dudullu OSB Imes San. Sit. 405 Sok. No:1  Zip Code : 34776
Umraniye/Istanbul/Turkey
Mobile :+90506  272 14 54     Office:+90216 476 40 01      Fax:+90216 476 40 02

© Copyright, 2019, KELOMS GLOBAL TRADES ve Kauçuk San ve Tic AS  Imes Sanayi Sitesi D Blok 405 Sok No:1

Umraniye Istanbul 34776 Turkey
----------------------------------------------------------------------------------------