torstai 2. toukokuuta 2019

Häikäisynpoistolaseja Panamasta?

Pystypolaroituja laseja, vaiko vain rahastus?
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.

------------------------------------VIESTI---------------------------------------

Attention drivers: These revolutionary glasses
make it safe to drive at night again



Summary of Article: Drivers all across the world deal with the glaring lights of oncoming traffic on a daily basis. Driving at night is generally very dangerous and exhausting. These driving glasses block the blinding light from oncoming traffic and make it finally safe again for you to drive at night Click here to get it 50% off now...
---------------------------------------------------------------------------------------

Olen pyytänyt domannimen (includeveteran.icu) rekisteröijää tarkistamaan tämän nimen takana tapahtuvaa toimintaa. Järkeenkäyvää olisi, että jos rekisteröijä piiloittaa asiakkaansa yhteystiedot, se myös valvoo asiakkaitaan. Odottelen vastausta.

Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html

DHLn nimissä tullut liiteansa

Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.




tiistai 30. huhtikuuta 2019

Työtarjous vaarallisin taustatiedoin

Tämän kaltainen työtarjous vaikuttaisi olevan ennemminkin ID kalasteluansa.
Perusteet kirjeen alapuolella

---------------------------KIRJE------------------------------------

Are you unemployed or are you sick and
tired of your current job?
Maybe you hate your boss or maybe you
just hate the rat race.
Have you seriously considered working
from the comfort of your own home?
Or a cafe? Anywhere where you can use a
phone or computer which is connected
to the internet.
>> This could be the opportunity you’re
looking for   (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen)

You could start it part-time at first
and build a steady daily income.
Maybe 30 minutes a day?
Then, like so many others, who make
a full-time income from the internet,
you could invest more time.
Whether you’re looking for a way
to supplement your current income
or looking to make a full-time
living from the internet..
..this is something you cannot
afford to ignore.
>> Click Here For more Info  (LINKKI POISTETTU olisi viennyt "assado.cf" domannimen osoitteeseen, jossa väijjyy ohjelmatiedosto)
Regards,
Carol Perkins

----------------------------------------------------------------------------

Työtarjous oli lähetetty osoitteesta:  accounting@advannova.com (Tällä domannimellä varustetusta sivustosta Chrome iolmoittaa, että se EI OLE TURVALLINEN.)

Reply eli vastaus osoite: Carol2019@hotmail.com (ILMAISOSOITE joka ei kerro henkilöstä mitään)

"assado.cf" DOMANNIMI jonne linkit veisivät, on ilmaisdomain jonka omistajatiedot eivät ole saatavissa. Tämän domannimen takana ei ole mitään muuta kuin INDEX kansio josa on yksi CGI-ohjelma, joka voi tehdä aivan mitä tahansa. Mitään hyvää en tällaisella taustalla olevasta työtarjouksesta odota. Lähettäjää tuskin saadaan koskaan kiinni ja tiedot, jotka hänelle olet antanut päätyvät ilmeisimmin rikollisiin tarkoituksiin. Pahimmassa tapauksessa koneellesi asennetaan haittaohjelma tai virus.

Vastaavasta työtarjousansasta olen kertonut tässä blogissa osoitteessa:
https://vaarallinenweb.blogspot.com/2017/02/tyotarjous-joka-on-ansa.html
Tämä työtarjous noudattaa tuon huijauksen kaavaa 1:1.


lauantai 20. huhtikuuta 2019

Tyypillinen yhteydenottoansa

Tällaisen kirjeen perusteella ei ole syytä ottaa mitään yhteyttä kirjeen lähettäjään. Kirje on mennyt massajakeluna lukuisille hujjattaville. Sen paljastaa jo kirjeen otsakkeen muoto. "This email is for you" Siis ihan kenelle tahansa. Asiaa ei kerrota, jotta saataisiin onneton vastaanottaja menemään uteliaisuuttaan lankaan, eli ottamaan yhteyttä. Tuloksena saattaa olla olematon tilaus jonka on maksettava etukäteen tai vähintäänkin tietourkinta. Yhteystietojasi voidaan myös käyttää rikolliseen toimintaan vahingoksesi.

Lähettäjäosoite kertoo, että se on tullut Unkarista (ei siis Lontoosta tai Englannista) ja vastausosoite on menossa @AOL.COM ilmaisosoitteseen ties minne. Missään tapauksessa ei ole syytä soittaa tälle huijarille, vaikka kirjeessä puhelinnumero onkin (tästä olen sen rajannut pois).


maanantai 15. huhtikuuta 2019

Woody Howardin $10.5 miljoonan USD perintö jaossa

Makaaberi nyyhkyansa jonka lähettäjä on aivan varmasti täysissä ruumiinvoimissa oleva karvainen miseshenkilö, joka uskoo nyyhkytarinan ja rahan tarjoamisen murtavan vastaanottaja järjen kahleet.
Tämä kirje itsessään on sairas, ei sen lähettäjä (jos rikollista mieltä ei lasketa sairaudeksi).

Normaalisti, tällaisissa ansoissa rahansiirtoon tarvitaan rahaa jota pyydetään sinulta ja perinnöstä ei kuulu sen jälkeen enää hiiskahdustakaan. Pahimmassa tapauksessa myös pankkitietosi ja henkilötietosi varastetaan seuraavaan rikolliseen käyttöön.

Tämä spämmi on postitettu usealle muulekin "onnelliselle" varastetun sähköpostilistan avulla.
Lähettäjän osoite on ilmaisosoite (gmail) joten sen todellisesta omistajasta, eikä omistajan oikeasta nimestä, ei ole minkäänlaisia takeita.

---------------------------------KIRJE---------------------------------------

My name is Mrs. Woody Howard , I am a dying woman who had decided to donate what I have to the Charities. I am 60 years old and was diagnosed for cancer about four years ago, immediately after the death of my husband in plane Crash as a pilot,  I have been touched to donate from what I have inherited from my late husband for the good work rather than allow his relatives to use my husband's hard earned fund.

As I lay on my sick bed, I want you to help me in carrying out my last wish on earth which will be very profitable to you. I want to WILL a total sum of $10.5 million USD (Ten Million Five Hundred Thousand United State Dollars)to you which I want you to distribute part of it to any charity home for me and the rest for yourself and your family which I will inform you on how to share all, please for further information contact me ASAP.
Regards,
Mrs. Woody Howard
 
-----------------------------------------------------------------------------------

perjantai 12. huhtikuuta 2019

247 Kg 22 karaatin kultalasti on nyt tulossa

Kullankiilto silmissä vaiko naurun kyyneleitä.
Eräs huvittavimmista kirjeansoista joita olen ikinä lukenut.
Varmasti joku tähänkin uskoo ja antautuu kynittäväksi ilomielin. ;)
"your contry" Ifra ei ole edes vaivautunut kohdentamaan spämmiään.

-------------------------------------KIRJE------------------------------------------

Greetings my friend,
I'm contacting because I want to be your friend and confide in you. I have in my possession now 247 KG of Gold Bars, Quality: 22 carat, 95%pure that I inherited from my late mother.   
I want you to buy or help me to find a buyer who can buy the gold at good price more than African price so you can help me to invest the money in your country since I has no business idea. I want to leave Cote d'Ivoire and relocate to your country to continue my education in your country. I want you to stand by me as my tutor to sell this gold and for investment in your country.
I will be waiting for your response.
Miss Ifra Isabelle Ba'maa 
 
-------------------------------------------------------------
 
Tullut näköjään japanilaiselta palvelimelta mutta Ifra kuitenkin väittää olevansa kotoisin Norsunluurannikolta. Voi, voi. Sieltä on tosi pitkät kirjeenkantomatkat.
 

SELAIN KÄYTTÄJÄKYSELYANSA GOOGLE-LINKISTÄ

Todella kiero FIREFOX selain ansa. Vastaavia kyselyitä on tullut ihmisille myös sähköpostitse, sekä uskottavasti jokaisella valtaselaimelle räätälöitynä. Varoituksia näistä löytyy verkosta. Kaappasin kuvat jokaisesta selainnäytöstä. Punainen pallo vilkkuu selaimen yläpalkissa varoituksen merkiksi.

Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.


Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"


Ensimmäiseksi ilmestyy ponnahdusikkuna jonka tullessa kuuluu "kilahdus".  Sulje ikkuna "Esc" näppäimellä, EI saa koskea linkkiin, eikä edes ikkunaan. Voit myös peruuttaa selaimen nuolesta MUTTA, katso pari kuvaa alempaa, mitä silloin tapahtuu.

Kun ikkuna sulkeutuu ilemstyy tämänkaltainen sivu joka häämötti jo ponnarin alla. ÄLÄ koske linkkeihin täälläkään.

Kun peruuttaa selaimella pois tuosta edelliseltä sivulta tulee sivun "reload" pyyntö ja ilmestyy tällainen sivu jossa on "muka" onnellisten asiakkaiden kuvia ja tekstejä. Nyt sivu ilmestyy Googlen logolla varustettuna. Yksikään muu linkki kuin kuvassa olevat palkit (joita en kokeillut, joten koko kuva saattaa olla linkki)  ei sivulla toimi, eli tämä sivu on kokonaan on kuva. ÄLÄ koske linkkeihin, vaan sulje selainikkuna. Näin säästyt suuremmilta ikävyyksiltä.

Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.

sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.

Chrome varoittaa:
Tämänhetkinen tila
warning Tämä sivusto ei ole turvallinen.
Sivusto sundaylife35.agency sisältää haitallista sisältöä, esimerkiksi sivuja, jotka
  • yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia
Olen lähettänyt Googlelle tiedon tästä hakkerista mutta mitään ei ilmoituksen vaiheilta ole kuulunut.
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html

keskiviikko 10. huhtikuuta 2019

Yandexin osoitteesta ei tule FaceBook palkintoa

Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.

ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.

---------------------------------KIRJE-----------------------------------


Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:

Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)

X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR

Subject: 2019 AWARD X-PHP-Originating-Script: 33:logtaz.php From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)

 Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.

Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in> X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw) This is to inform you that your Facebook Account has won a prize money of $1,000,000,00

maanantai 8. huhtikuuta 2019

Auttaako Kyberturvallisuuskeskus?

Lähetin ilmiannon näistä pankin kirjautumistietojen urkinnasta Kyberturvallisuuskeskukseen.
Ehdotin myös kohtuullisen yksinkertaisesti toteutettavissaolevaa toimenpidettä, jolla tämä urkinta saataisiin loppumaan. Kyseessä on pankkiturvallisuus joten voisin kuvitella sen kiinnostavan myös pankkeja.
Odotellaan, mitä sieltä vastataan.

Jokainen voi lähettää keskukseen ilmiannon verkkorikollisista osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ota-yhteytta/asioi-kanssamme

-----------------------------VASTAUS----------------------------------

Hei, Kiitos yhteydenotostanne ja vihjeistänne. Haluamme myös jatkossa ottaa vastaan vinkkejä kalastelusivuista. Meillä ei valitettavasti ole resursseja kehittää, rakentaa ja jakaa mainitsemasi kaltaisia botteja. Mikäli teillä on mielenkiintoa kehittää vastaavia tuotteita, niin suosittelemme teitä olemaan yhteydessä ohjelmistokehittäjiin. Erilaisten virustorjuntaohjelmistojen yhteydessä on usein erilaisia antiphishing-toimintoja, jotka varoittavat käyttäjää haitallisista sivustoista. Samanlaisia toimintoja löytyy myös useista sähköpostipalveluntarjoajien palveluista, joilla yritetään estää tällaisten viestien hyökkäysten onnistuminen.

-- Ystävällisin terveisin, Päivystäjä Liikenne- ja viestintävirasto Traficom Kyberturvallisuuskeskus cert@traficom.fi P. 029 539 5000 Dynamicum, Erik Palméninaukio 1, 00560 Helsinki PL 320, 00059 TRAFICOM www.traficom.fi, www.kyberturvallisuuskeskus.fi
 
-----------------------------------------------------------------------------
 
Toivottavat vaan onnea jatkoon, eli koittakaa selvitä.
Vastaus ei tuonnut minulle mitään uutta mutta tovottavasti se auttaa jotakuta muuta.

Kauneushoitotuote-ANSA

Vastaavaan Panamalaiseen osoitteeseen vieviä linkkejä. Jokainen linkki osoittaa tietokantaan, josta siis voi tulla koneellesi mitä tahansa haitallista. ÄLÄ koske linkkeihin.

"salmongoal.icu" domainnimen  (jonne linkit vievät) omistajatiedot on peitetty ja domannimi on hankittu "halpiskaupasta", samoin hostaus, eli tämän lähettäjä EI siis ole muu kuin spämmeri ja rikollisissa aikeissa liikkeellä. Lisää ryppyjä syntyy taatusti jos tähän lankeaa.
ÄLÄ edes koske tuohon "Remove your name" linkkiin, se on yhtä varma ansa kuin jokainen muukin linkki. Rikolliset käyttävät tämänkin nimistä linkkiä vain hämäyksen vuoksi.

----------------------------------KIRJE-----------------------------------

Hello,

What would you do if your skin was LEAKING collagen?

That youth-restoring substance that keeps skin young, plump, supple, and firm…

…would could be destroyed just as fast as it is made.

That what could be happening every single day.

And it’s because of a certain enzyme no one else is talking about.

It’s called MMP-1.

Famed skin specialist to the stars, Cecilia Wong, is breaking her silence.

Cecilia is the first to reveal what this enzyme is, and how to stop it.

And get results like this:


>>>Find out how to stop your collagen from leaking now… and rebuild new, fresh, youthful skin again…<<<


 
Please go here if you wish to not recive these anymore
8430 Oakland Lane Belleville, NJ 07109 

Remove your name from our list by submitting your information right here
7472 Beaver Ridge Ave. Saint Cloud, MN 56301