sunnuntai 15. joulukuuta 2019

Kiristysvideokirjeitä saapuu solkenaan

Tuo "konekaappaus" ja "vakoiluvideointi" teema on nyt ilmeisen tuottoisa, koska useammatkin eri huijarit haarastavat näitä "muka kiristyskirjeitä" ja uhkailevat vakoiluvideoillaan paljastaa luvattomia toimiasi tietokoneella.

Kirje sinänsä toimii erinomaisena varoituksena, mitä verkossa ei kannata tehdä.
Samoin se osoittaa, kuinka tärkeää on peittää kameran optiikka koneesta, silloin kun se ei ole käytössä. Myös kännyköissä pätee sama ohje.

Olen varoittanut näistä kirjeistä jo aikaisemmin mutta lisämuistutus on aina tarpeen, kun kirjeitä liikkuu. Sanamuodot saattavat vaihdella mutta aina ajatus on sama erilaisin törkein sanakääntein.
Koneellesi on asennettu vakoiluohjelma vieraillessasi jollakin pornosivulla ja sen jälkeen toimiasi on kuvattu koneesi kameralla. Video uhataan lähettää kaikkiin koneeltasi löytyviin osoitteisiin jos et maksa lunnaita. Älä maksa lunnaita missään tapauksessa. Jos todella epäilet, että koneellasi saattaisi olla videokaappausohjelma, vie se asianmukaiseen huoltoon tarkistettavaksi (jos virustorjuntasi ei sellaista koneelta löydä).

Aikaisempia varoituksia ja kiristyskirje esimerkkejä:

https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html

https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html

https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

lauantai 14. joulukuuta 2019

Kyselyansa Panamasta

Olkaa erittäin varovaisia erilaisiin verkkokyselyihin vastaamisessa.
Allaoleva viesti on saapunut "super-deals.org" domannimellä Panamasta, jonka seikan jo pitäisi soittaa hälytyskelloja. Panama on nykyinen "Nigeria" spämmipostittajana ja nettihuijareiden luvattuna maana. Tämä vaikuttaa vahvasti identiteettivarkausyritykseltä.

"super-deals.org" niminen verkkokauppa (halpa-palvelimella) on olemassa MUTTA sen käyttämät merkkinointikeinot ovat runsaasti kysymyksiä herättävät. En missään tapauksessa käyttäisi tämän toimijan palveluita. Domannimirekisterissä ei ole tarkempia tietoja nimen rekisteröijästä, toimijan kotimaata lukuunottamatta.

En ole CVS "käyttäjä" tai asiakas. CVS on lääkkeitä markkinoiva yritys. Toimijalla ei ole lupaa käyttää sähköpostiosoitettani markkinointiin, joten postiosoitteeni on varastettu.

CVS.com sivu ilmoittaa: "CVS.com® is not available to customers or patients who are located outside of the United States or U.S. territories. We apologize for any inconvenience." käännös: "CVS.com® ei ole käytettävissä asiakkaille tai potilaille, jotka sijaitsevat Yhdysvaltojen tai Yhdysvaltojen alueiden ulkopuolella. Pahoittelemme mahdollisesti aiheutuvasta haitasta."  Eli heidän palvelujaan ei myydä USA:n ulkopuolelle.  Ei ole mitään syytä.miksi asiakaskysely tehtäisiin USA:n ulkopuolella asuvilta.

Kaikki linkit vievät tietokantaan josta koneellesi on tulossa täysin tuntematonta materiaalia. Kantaan voidaan asentaa vaikkapa viruksia. Tässä tapauksessa vaikuttaisi kannassa odottavan lomake, jolla urkitaan henkilötietosi. Henkilötietojesi avulla voidaan tehdä verkkotilauksia ja laskut saapuvat sinulle.
Edes "remove yourself" linkkiin ei saa koskea.

Tämä sama, ilmeinen huijari on yrittänyt aiemminkin hieman erilaisilla kirjeillä: https://vaarallinenweb.blogspot.com/2019/12/voita-lahjakortti-rema-1000.html

--------------------------------KIRJE-----------------------------------

Moments like this one are the ones that you should use to remind your loved ones how important they are.
Share your experience
Dear CVS user,
To qualify for this special offer, simply complete our 30-second marketing survey about your experiences with CVS.
Click the button to start.
Start Survey Now
To stop these please go here or write to:
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989
click here to remove yourself from our emails list
--------------------------------------------------------------------------

 

torstai 12. joulukuuta 2019

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.


Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html


sunnuntai 1. joulukuuta 2019

Voita lahjakortti REMA 1000

Tanskankielinen huijjauskirje. Olet MUKA voittamassa  10 000 DKK.
Näitä huijjauskirjeitä generoidaan ohjelmalla, joka poimii kaksi satunnaista sähköpostiosoitetta ja liittää sinun osoitteesi niiden joukkoon. Linkeistä aukeavista linkeistä aukeaa mitä ilmeisimmin henkilötietovarkaustarkoitukseen rakennettu kyselylomake. ÄLÄ vastaa postiin tai edes klikkaa linkkejä. Mitää takeita ei ole, mitä linkin päästä tulee koneellesi. Linkit vievät osoitteen: "super-offer.best" perässä olevaan tietokantaan jossa saattaa väijyä mitä tahansa. Lähettäjän  Domannimen (super-deals.org) ja linkin Domannimen omistaja sijaitsee Panamassa. Tarkempia omistajatietoja ei löydy, koska ne on piiloitettu rekisteristä.


Googlekäännös:

Voita lahjakortti REMA 1000: lle arvoltaan 10 000 DKK!
- JA SAAT Tosi hyviä tarjouksia kumppaneiltamme!
Hei,
Asiakkaan numero # 97429,
Meillä on ilo ilmoittaa sinulle, että sinut valittiin ja olet finalistien joukossa 10 000 tanskankruunun arvosta REMA 1000 -lahjakorttien viimeisessä arvonnassa:

1. Susanne_Andresen@gmail.com
2. hannu.kuukkanen@elisanet.fi
3. Katrine_Brandt@live.dk

Varmista ensin, että sähköpostiosoitteesi on yllä olevassa luettelossa.
Napsauta linkkiä ja vastaa lyhyisiin kysymyksiimme.
Liity ja saat hyviä tarjouksia.
Onnea!

lauantai 30. marraskuuta 2019

ELISAN postilaatikkopäivitys on ansa

Tämä kirje EI ole tullut ELISASTA eikä sen linkkeijä saa klikata. Tämän ANSAN ilmeinen tarkoitus on varastaa sähköpostitunnuksesi (tai jopa muutkin henkilötietosi).
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.



tiistai 19. marraskuuta 2019

2 euron Moccamaster Panamasta

Omalaatuinen ansa. Otsakkeesta ja kirjeen kuvasta selviää, että tyrkyllä olisi 2 euron Moccamaster keitin. Jokainen ymmärtää toki, että tällainen ei ole totta MUTTA selvitin aikani kuluksi mistä tässä ansassa oikein on kysymys.

Kirje tulee Panamasta, spämmereiden kultamaasta, osoitteesta: wmVauHBn@da9desma9oti.com
Postin lähettäneen koneen IP viittaa Puolaan. Linkkiosoite, joka kuitenkaan ei näytä olevan tyhjässä kirjeessä vaan siinä olleessa kuvassa (kirjekentässä oli kuva joiden näytön olen kieltänyt selaimessani  turvallisuussyistä). Linkki veisi domain osoitteeseen jolla on 69 älyttömän nimistä alidomannimeä. Kirjeessä oli myös järjetön "reply" osoite, joka ei ole todellinen emailosoite lainkaan. Minne se sitten veisi vai veisikö minnekään? Linkin domainnimi viittaa  spämmeripostitoimistoon ilmaispalvelimella. Linkki olisi vienyt tietokantaan joka on aina vaarallinen osoite.

Ei kuulosta kovin luotettavalta Moccamaster kauppiaalta.

Ansa toimii ilmeisellä uteliaisuus-periaatteella, eli joku onneton klikkaa kuvan osoitteeseen ja saa mitä? Vähintäänkin itselleen pitkäaikaisen kiusan ja henkilötietovarkausyrityksen, tai jopa viruksen.
Laitteen tilaamiseksi ja maksamiseksi sinun on luovutettava huijjarille henkilötietojasi jonka jälkeen niitä voidaan käyttää edelleen rikollisiin tarkoituksiin, esimerkiksi huijjari voi tilailla tiedoillasi erilaisia tuotteita verkosta.

Moccamasteria et tule koskaan saamaan, mutta se 2 eurokin huijjarille kyllä kelpaa. Kenties sen lisäksi sinulta laskutetaan keksittyjä postituskiluja ja käsittelymaksuja.

.

maanantai 18. marraskuuta 2019

Lakitoimistosta DOC-LIITEANSA

Edellisen kaltainen liiteansa saapui tällä kertaa, mahdollisesti Kreikasta. Tämäkin huijari haluaisi, että vastaanottaja avaa liitteen JOKA SISÄLTÄÄ VIRUKSEN. Kirje on mennyt usealle uhrille.
Huijarit ovat lyöneet viisaat päänsä yhteen uskoen, että lakitoimiston kirjeet avataan.
Aiheena on "sopimusehdot". "Pre-contract Terms.doc"

MUISTAKAA, että DOC ja muut Windowsin asiakirjamuodot saattavat sisältää haittaohjelman. Kun avaatte liitteen, haittaohjelma pesitytyy koneelle saastuttaen edelleen kaikki omat dokumentit ja muut kanssasi dokumenttia jakavat koneet. Windows asiakirjoja ei kannata avata, ellei lähettäjä ole luotettava taho ja silloinkin käyttäkää dokumenttien vaihdossa RTF - tallennusmuotoa joka ei sisällä ohjelmistoja.

Tämä kirje on tullut Kreikasta ja peilattu lakifirman postilaatikolta. Näin on saatu lakitoimiston postiosoite ikäänkuin lähettäjäksi:
Received: from server.realstatus.gr (88.99.213.5) (kreikkalinen domain maatunnus mutta saksalainen palvelinkone)
by cng.neutech.fi (envelope-from clerk@admin-lawyers.com) (peilattu osoite, ei siis todellinen lähettäjä)

Samanlainen uhkailukirje saapui myös 18.11. osoitteella: gelkind@elkind-dimento.com lakitoimiston nimellä: Elkind & Dimento Business Attorneys. Myös siinä on liite joka sisältää "kirjepommin", eli todennäköisimmin viruksen. ÄLÄ AVAA LIITETTÄ!

----------------------------------------KIRJE-------------------------------------------



Perintäkirje ZIP virus-pommiliitteellä

ÄLKÄÄ missään tapauksessa koskeko tällaisen kirjeen ZIP liitteeseen. Se on vaarallinen.
Huijjarilla on tarkoituksena, saada, LAKITOIMISTON KIRJEELLÄ, säikäytetty onneton yrittäjä avaamaan ZIP liitte josta  purkautuu koneelle haittaohjelma.

Jos epäilet, että jollakulla yrityksellä on sinulta saatavia, kannattaa kääntyä tällaisen yrityksen puoleen sen virallisten yhteystietojen kautta EI MISSÄÄN TAPAUKSESSA tällaisen kirjeen linkkien tai yhteytietojen kautta. Tässä kirjeessä olevat yhteystiedot ovat virheelliset ja vievät huijjarin keksimiin osoitteisiin. Numero ja skype vie eri fimaan, kuin mistä kirje MUKA on lähtöisin. Oleellisin ansa tässä on tuo ilmeisen vaarallinen ZIP tiedosto.

Elkindin todellinen osoite olisi:  2090 NJ-70, Cherry Hill, NJ 08003, Yhdysvallat
Puh.: +1 856-424-7800.
Osoite ja skype tieto osoittaa puolestaan toiseen lakitoimistoon: Waltham, MA 02451-1255. U.S.A.. Telephone: 01-781- 577-6630. E-mail: stankay@kaylaw.net. Skype Internet Phone Name: stanleykay. Fax: 01-617-249-1527.

Kirjeen lähdekoodistä näkee, että kirje on kierrätetty Elkinin postiiosoitteen kautta mutta kirje on kähtöisin Keniasta: greenhostingkenya.co.ke  Kyseessä on "sponsoroitu osoite". Sponsori on: Kenya Network Information Centre. Domainnimen omistajatietoja ei ole saatavissa.

----------------------------------------KIRJE-------------------------------------

Good Morning

We are Elkind & Dimento Business Attorneys, we are writing you on behalf of our client over the attached long over due statement. We are notifying your company about this before we proceed with legal actions against your company. So please we give give two weeks from this date 11/18/2019 to settle the attached outstanding or else you will be notified of our legal actions.

Thanks & Regards

Law Office of Elkind & Dimento Business Attorneys

303 Wyman Street
Suite 300
Waltham, MA 02451-1255
U.S.A.

Telephone: 01-781- 577-6630
Skype Internet Phone Name: stanleykay
Fax: 01-617-249-1527

-------------------------------vapaa käännös--------------------------------------------

Hyvää huomenta

Olemme Elkind & Dimento Business -asianajajia. Kirjoitamme sinulle asiakkaamme puolesta liitteenä olevan pitkäaikaisen saatavan vuoksi. Ilmoitamme yrityksellesi tästä ennen kuin ryhdymme oikeustoimiin yritystäsi vastaan. Joten annamme kaksi viikkoa tästä päivämäärästä 18.11.2019 lukien liitteenä olevan erääntymisen selvittämiseen. Muuten sinulle ilmoitetaan oikeudellisista toimistamme.

Kiitos ja terveiset

Elkindin lakitoimisto ja Dimennon yritysasianajajat

303 Wyman Street
Sviitti 300
Waltham, MA 02451-1255
USA

Puhelin: 01-781-777-6630
Skype Internet-puhelinnimi: stanleykay
Faksi: 01-617-249-1527

--------------------------------------------------------------------------------------------

Odottelen määräaikaa huolettomin mielin, koska minulla ei ole ollut koskaan, eikä mitään tekemistä ainoankaan kenialaisen firman kanssa, ENKÄ AVAA ZIP tiedostoa. Älköön kukaan.

torstai 14. marraskuuta 2019

Verkkopelifirma tarkistaa postiosoitteesi

Kiinalainen verkkopelifirma lähettää spämmipostia, jolla sen on tarkoitus tarkistaa, onko sähköpostitilisi käytössä. Älä vastaa viestiin. Avaat spämmikanavan tälle firmalle ja firma voi sanoa, että olet antanut luvan käyttää e-mailosoitettasi heidän mainiontaansa.

--------------------------------------------------KIRJE-----------------------------------------------

GINA MM MANAGEMENT HAS BEEN UPDATED

Your email still valid?

Please write to me for more details.

Email Contact:   ginam5499@gmail.com  (ilmaisosoite ei ole kirjeen 
lähettäneen firman osoite)

Sincerely,

GMM

---
This email has been checked for viruses by AVG.
https://www.avg.com (mikään virustarkistus ei tarkoita, että tämä kirje 
ei olisi ansa, tai että linkki ei veisi virusohjelman asennukseen tai 
liite ei olisi virus. 
Spämmerit mielellään lisäävät tällaisia tekstejä kirjeisiinsä)


---------------------------------------------------------------------------------------------------------
Fuirmasta kertoo verkkohaku seuraavaa:

OFC CASH GAME - The Home Of The Open Face Chinese ...


xxxxxxxxxxxxxxxx.net
Käännä tämä sivu
xxxxxxxxxxxx.COM. OK. THE ULTIMATE OPEN FACE CHINESE POKER CASH GAME. ® 2014 OFC CASHGAME. ALL RIGHTS RESERVED.

Eli pelifirmasta on kysymys.

Spämmi Domainnimestä jota ei ole

.BEST päätteisillä domannimillä on saapunut muutamia erilaisia huijjauskirjeitä. Yhteistä niille on, että domannimet eivät ole enää käytössä. .BEST - päätteiset doman nimet kuuluvat halpanimiin (alle 10 euroa/vuosi) joita spämmerit rekisteröivät kadotakseen jäljettömiin rikoksen tehtyään. https://www.eurodns.com/domain-extensions/best-domain-registration. Muiden muassa Domannimeä (lobbyfault.best) ei ole rekisterissä. Tarkoittaa myös, että lähettäjän tietoja ei ole saatavilla.
Konetunnuksen kautta sain selville sen verran, että lähettäneen koneen kotimaa olisi Singapore. Näin on useiden muidenkin .BEST tunnusten laita.
Tällä taustalla toimivan yrityksen kirjeisiin ei tule vastata tai kirjeen linkkejä saa koskea. Linkit eivät voi viedä linkeissä mainittuun osoitteeseen, koska tässä tapauksessa, sellaista ei ole olemassa. Saattaa olla, että reksiteröiti on poistettu tai lakkautettu juuri näiden haittapostien vuoksi? Onneksi, tässä tapauksessa.

-----------------------------------------KIRJE-----------------------------------------------

This is the only anti-snoring product I would recommend because it's the only one that works for me, and I've tried them all


Users enthusiastically. Clever invention fights annoying snoring.


The main advantages:

  • Promotes better breathing
  • Aids in reducing and stopping snoring
  • Helps reduce dry mouth
  • Drug Free
  • Hypo-Allergenic
  • Reusable
  • Stores easily in a clear travel case
  • Comfortable, lightweight and secure

Learn more 



This email was sent to hannu.kuukkanen@xxxxxxxxxx.fi
If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To PO Box 48 Sage Ave. Freeport, NY 11520
--------------------------------------------------------------------------------------------------------------------------
Verkosta löytyy firmalle myös toinen postiosoite, eli tuskin kummastakaan on iloa jos myyjä tai tuotevastuutahoa aletaan etsiä. Huomioitava on myös, että kirjeet on lähetetty Singaporesta:
or send post-mail To PO Box 87 East St. Hartsville, SC 29550