sunnuntai 24. tammikuuta 2021

DEITTISIVUSTO datebeach SPAMMIN RISKIT

 Tällä hetkellä on menossa erittäin agressiivinen deittisivusto: "datebeach.com" kampanja.
Sivusto on luokiteltu korkeariskiseksi. Linkkiosoite kääntyy osoitteeseen "crm.datebeach.co.uk".

Googlaus tuo seuraavan tiedon: "crm.datebeach.co.uk" Threat level: High risk

Korkea riski merkinnee sitä, että sen jäsenet voivat olla huijareita, eikä jäsenyyttä kontrolloida mitenkään. Jäsenten henkilöllisyyttä ei voida selvittää.

maanantai 18. tammikuuta 2021

NORDEAN NIMELLÄ SAAPUNUT KALASTELUVIESTI

 Tämä kirje saapui ikäänkuin Nordeasta mutta lähettäjä on kanadalainen firma. lähettäjän osoite "zkv.com" (näitä saapuu muistakin rikollisen osoitteista) Lähetys on tapahtunut Digital Oceanin koneelta (palveluntarjoaja), domainnimirekisteritä löytyy tieto "zkv.com" domainista:

Organization: Leap of Faith Financial Services Inc.
Email: domains@GeorgeKirikos.com
Mailing Address: 34 Burnfield Avenue, Toronto, Ontario, M6G 1Y5, CA

Lisäksi kirjeessä on erittäin epäilyttävä "suojattu linkki" joka vaikuttaa lähinnä ohjelmakoodilta. Koodilinkki veisi NORDEAN palvelimelle tietokantaan. Tämän kaltaiseen linkkiin en koskisi pitkällä tikullakaan. Toivottavasti ei kukaan muukaan.
KIRJE ON ANSA.

Tämä on spämmerin ansapostia (mahdollista vaikka lähettäjän tietojen löytyminen on siinä tapauksessa erittäin outoa, samoin tuo nordea.com palvelimelle osoittava linkki. Se on mahdollista jos palvelin on hakkeroitu tai on tarkoitus hakkeroida, tai linkki on hämäystä eikä vie mineekään)

------------------------ KIRJE ----------------------------


Subject: Luottamuksellinen : Allekirjoitettu asiakirja
Date: 18.1.2021 09:36
From: Nordea <inf@zkv.com> (huomaa osoite joka on rekisteröity Kanadaan)
To: hannu.kuukkanen (ät) elisanet.fi (osoitteeni on tässä rikottu tarkoituksella)
Cc: sup@zkv.com (huomaa osoite joka on rekisteröity Kanadaan)

Luottamuksellinen

Allekirjoitettu asiakirja
https://identify.nordea.com/?client_id=StNlrhoEJKZvCmfTSbiU&code_challenge=ROswl8YcNVJo9GVuUxs38rd_XmZQkLUkXkbkqar4TXQ&code_challenge_method=S256⟨=fi&nonce=1SMz7su1KKJtygN9pSEV5rthGE8ZPBddGIPDowiuUWEoODOmI6IYg&redirect_uri=https:%2F%2Fnetbank.nordea.fi&response_type=code&scope=ndf+openid+agreement+mpid&state=83f16a59-b11e-6d95-f55c-7c8ac9c8863a
[1]
 

Hei,

Olemme Nordea lähettäneet Teille luottamuksellisen (tekstin alku ei näytä suomalaisen kirjoittamalta)
sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte
lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan
14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja
hävittäkää tämä ilmoitusviesti.

Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (puhelin on Nordean) (pvm
/ mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin,
Nordea. (poliisi on varoittanut +358 0200 3000 numerosta, Nordean nimissä soittaneista huijareista)

Links:
------
[1] https://youngmaners.com/zkv.html  (osoite veisi: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED verkkokaupan omistamaan osoitteeseen)

-- ---------------------------------------------------------------------------------

IS on julkaissut Poliisin varoituksen huijauksesta:

https://www.is.fi/kotimaa/art-2000006416215.html

sunnuntai 17. tammikuuta 2021

DEITTALUKIN ON ANSOJA TÄYNNÄ

Sähköposti ja verkkosivut pursuavat erilaisten deittipalvelujen mainoksia tai saat kaihoisia deittiehdotuksia, koska tarjokas on nähnyt sinut verkkosivuilla ja olet niin vastustamaton.

Verkkodeittailun joukkoon mahtuu runsaasti erilaista rikollisuutta.
Yksi tapa on auervaaramainen rahan lypsäntä monin eri verukkein. Usein kumppani keskutelee jonkin aikaa asiallisesti ja imartelee sinua ja kauneuttasi tai komeuttasi ja älykkyyttäsi jne. Sen jälkeen alkaa ilmaantua erilaisia sairauksia, onnettomuuksia tai hankaluuksia joihin tarvitaan rahaa ja sitä ei kumppanillasi juuri tällä hetkellä, ihmeellisistä syistä, ole käytettävissä. Useimmin hän ei ehdi irroittamaan rahaa arvokkaista sijoituksistaan.
Luoksesikin pitäisi päästä mutta rahaa ei matkaan ole.

Myös henkilötietojasi on helppo urkkia "deittikumppanina".

Vaikka olisit tositarkoituksella etsimässä ystävää, älä ole kuitenkaan sinisilmäinen ja selvitä deittikumppanisi taustaa. Kysele hänen sukulaisistaan, asuinpaikastaan, maansa tapahtumista tai mistä tahansa, josta saat lisätietoa millainen persoona hän on, vai esittääkö hän jotain mitä ei ole. Muuttuuko kertomus?
Epäilyttävää on jos mitään tietoa ei löydy - esim. sosiaalisen median sivuja, joista voisi nähdä persoonan taustoja. Esim. verkkokaverit ja sivustojen sisältö saattaa olla "ohut" tai jostakin kopioidun tyylinen, tai jos verkkosivuilta löytyy varoituksia deittikaverisi nimellä esiintyvästä huijarista, tai hänen kaltaisestaan huijarista. Usein huijari/huijarit käyttävät samankaltaista tekstisisältöä ja strategiaa keskusteluissaan. 

Nettipoliisi varoittaa aina silloin tällöin huijaustaopauksista joissa on menetetty tuhansia euroja, jopa omaisuuksia, usvana haihtuneelle verkkorakkalle.
Minulle saapunut kirje, joka muistutti aiheesta, saapui osoitteesta: specials.datebeach.com, joka verkossa esiintyy myös muilla maatunnuksilla ja on todettu spämmeriksi. Eli se lähettää varastetuilla sähköpostiosoitteilla houkuttelukirjeitä (mainoksiaan) ympäri nettiä.

ESIMERKKIKIRJEITÄ AIHEESTA:

https://vaarallinenweb.blogspot.com/2020/11/deittisivustot-eivat-laheskaan-aina-ole.html
https://vaarallinenweb.blogspot.com/2019/08/seksilla-kaupataan-ansoja.html
https://vaarallinenweb.blogspot.com/2018/02/dream-dates-on-ansakirje.html
https://vaarallinenweb.blogspot.com/2018/02/ala-mene-deitti-lankaan.html
https://vaarallinenweb.blogspot.com/2018/01/vaarallinen-deittipalvelu.html

perjantai 15. tammikuuta 2021

OIL BUSINESS PROPOSAL

" Immediate Business Proposal "

Näitä yhteistyötarjouksia saapuu muun muassa henkilötietourkintatarkoituksissa.
Myös rahaa koitetaan lypsää uhrilta moinin eri tavoin.

Eihän nämä edes järkeviltä näytä mutta yleisenä varoituksena henkilötietojen antamisesta e-mail kyselyyn, tämä ajaa tarkoitusta.

Myös rikollisten perustamia valeverkkokauppoja on syytä varoa ja asioida ainoastaan osoitteiltaan varmennettujen, tunnettujen verkkokauppojen ja yritysten kanssa.
Jos annat visa- tai pankkikorttitietosi valeverkkokaupalle, voit varautua tilisi tyhjenemiseen. Sikäli luotollisiin tileihin kannattaa aina laittaa maksiminostorajoitus. Menetykset eivät tule kestämättömiksi ja ehdit kuolettaa tilisi.

Pelkkiä yhteystietojasikin saatetaan pystyä käyttämään erilaisissa verkkotilauksissa, joten niidenkin antamisen kanssa on oltava erittäin varovainen.

Tämän kirjeen lähtöosoite (angel-hospital.com) paikantuu Kiinaan. Organisaatio ja domainnimen muut omistajatiedot on peitetty. JOS tämä on sairaala, niin heidän palvelimensa on hakkeroitu.
Registrant City: Chengdu
Registrant State/Province: Sichuan

----------------------------------------------KIRJE-------------------------------------------

From The desk of DR.Al-Nawawi Bin Samudi
Syrian Petroleum Company
Dummar Province Expransion Square ,
Island 19- Building 32
P.O.BOX 2849 or 3378
Middle East, Damascus
Syria.

Email: dralnawawibinsa@firemail.de (tämä ilmainen e-mailosoite on muutettu vahinkojen välttämiseksi)

Dear Friend,
A very good day to you. We have an immediate business proposal that involves US $500,000,000.00 Million Dollars which we will like to invest under your custody. Once I receive a message from you notifying me of your interest, the details of the transaction/the terms and condition of sharing regarding the business would then be brought to your knowledge.
Your urgent response will be highly appreciated and will swiftly bring us to the commencement of the transaction. We hope to conclude. This transaction within 10-14 working days do not forget to contact me on the receipt of this e-mail address. And please you have to maintain absolute confidentiality as regards this pending transaction.
You have to send me your full details as stated below.
FULL NAME:........................................
FULL ADDRESS:...................................
SEX:...................................................
COUNTRY:...........................................
DATE OF BIRTH:..................................
OCCUPATION:.....................................
TELEPHONE OR MOBILE:.....................

I urgently await your response.
Best Regards,
DR.Al-Nawawi Bin Samudi.

torstai 14. tammikuuta 2021

TÖRKY UHKAUS OMALLA SÄHKÖPOSTIOSOITTEELLASI

Tällaisiin kiristyskirjeisiin EI SAA VASTATA tai ottaa lähettäjään minkäänlaista yhteyttä.
Näitä saapuu silloin tällöin, vailla minkäänlaista katetta.
Lähettäjän osoite EI OLE MINUN, eikä ole myöskään sinun, eikä sähköpostitiliäsi ole otettu haltuun (ainakaan tämän hakkerin toimesta) jos tällaisen kirjeen saat.
Kirjeitä saapui neljä kappaletta peräkkäin. Seuraavaan päivään mennessä kirjeitä oli saapunut yhdeksän. Spämmeri alkaa olla ilmeisen toivoton tai ei hallitse bottiaan.

Kyseessä on alkukantainen trikki, sijoittaa väärä postiosoite lähettäjän paikalle. Tässä tapauksessa robotti, tai verkkorikollinen, käyttää sinun osoitettasi.
Voit heittää kirjeen surutta roskikseen.
Samalla, tai vastaavalla tekstillä varuistettuja kirjtä olen analysoinnut jo useita kertoja aikaisemmin osoitteissa:
https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html
https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html
https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

(Viestin aihe) Subject: Liiketoimintaehdotus.
(Lähettäjän osoite on sama kuin vastaanottajan osoite mutta se on siis TRIKKI)
Todellisuudessa kirje on lähtenyt koneelta:
Received: from [62.176.69.78] (unknown [62.176.69.78]) (Tarkistin kone-ID:n taustan ja se sijoittuu Bulgaariaan. Koneen omistajan nimi ja osoite selvisi mutta kone saattaa olla kaapattu spämmäystarkoitukseen, koska koneosoite löytyy myös spämmirekisteristä. Kirjeistä ainakin osa saapui myös Vietnamista, joten hakkerilla oli useita koneita vallattuna. Sekin kone löytyi spammirekisteristä).

---------------------------------UHKAUSKIRJE-----------------------------------

Hei, Oletko äskettäin huomannut, että olen lähettänyt sinulle s-postia tilistäsi? Kyllä vain, tämä tarkoittaa yksinkertaisesti sitä, että minulla on täysi pääsyoikeus laitteellesi. (tämä on hämäystä) Olen viimeisten muutaman kuukauden aikana seurannut sinua. Ihmetteletkö yhä, kuinka tämä on mahdollista? No, koneeseesi on tartutettu vierailemaltasi aikuisten verkkosivustolta peräisin oleva haittaohjelma  (en käy aikusissivustoilla). Et ehkä tunne tätä asiaa, mutta yritän selittää sen sinulle. Minulla on troijalaisen viruksen avulla täysi pääsy tietokoneelle tai mille tahansa muulle laitteelle.  (huijari ei edes tiedä mille koneelle hänellä olisi pääsy) Tämä merkitsee yksinkertaisesti sitä, että voin nähdä sinua aina niin halutessani ruudullasi pelkästään käynnistämällä kamerasi ja mikrofonisi (minulla ei ole kiinteää kameraa tai mikrofoonia koneellani).  Et edes huomaa tätä. Lisäksi minulla on myös pääsy yhteystietojesi luetteloon ja kaikkeen kirjeenvaihtoosi. Saatat kysyä itseltäsi, "mutta minun tietokoneessani on aktiivisena virusten torjuntaohjelma, kuinka tämä edes on mahdollista? Miksen saanut mitään ilmoitusta?" No, vastaus tähän on yksinkertainen: minun haittaohjelmani käyttää ajureita, joiden tunnisteita päivitän aina muutaman tunnin välein. Näin ne pysyvät huomaamattomina, ja siksi virusten torjuntaohjelmasi ei ilmoita asiasta  (tämä on hämäystä).  Minulla on sinusta video runkkaamassa näytön vasemmalla puolella, ja oikealla puolella – se video, jota olit katselemassa masturboidessasi. Pohditko, kuinka vakavaksi tämä saattaa kehittyä? Tämä video voidaan lähettää pelkällä hiiren napautuksella jokaiseen sosiaaliseen verkostoosi ja s-postin yhteystietoosi  (tämä on hämäystä. Ei hänellä edes ole tuota videota). Voin myös jakaa pääsyn kaikkeen s-postisi kirjeenvaihtoon ja käyttämiisi viestimiin. Estääksesi tämän tapahtumisen, sinun tarvitsee vain – siirtää 1500€ edestä bitcoinseja omaan bitcoins-osoitteeseeni (ÄLÄ LÄHETÄ HUIJARILLE BITCOINEJA TAI MITÄÄN VALUUTTAA). (jos et tiedä kuinka tehdä tätä, voit avata selaimesi ja hakea vain "Osta bitcoinseja") (tässä on kirjoitusvirhe, jollaista suomenkielinen tuskin teksi. Muuten teksti on melko sujuvaa, joka viittaa suomenkieliseen apuriin). Minun bitcoins-osoitteeseeni on (BTC Wallet): 19EmisgNQtAtVMaDYEoXX8CbTmNs138T  (olen muuttanut osoitetta). Vastaanotettuani vahvistuksen maksustasi, poistan videon välittömästi, ja siinä kaikki, et tule ikinä kuulemaan minusta enää. Sinulla on 2 päivää (48 tuntia) aikaa suorittaa tämä rahasiirto. Avattuasi tämän s-postin, vastaanotan tiedonannon siitä, ja ajastimeni alkaa tikittää. (tämän postin avaaminen ei näytä hänelle tuollaista tietoa) Mikä tahansa yritys tehdä asiasta valitus ei tule johtamaan mihinkään, sillä tätä s-postia ei voida jäljittää, sama pätee bitcoin-tunnukseeni. Olen tehnyt töitä tämän parissa nyt jo erittäin pitkään, enkä ole jättänyt mitään mahdollisuutta kiertää tätä. Jos satun saamaan selville, että olet jakanut tämän viestin kenen tahansa muun henkilön kanssa, tulen levittämään videotasi edellä kuvaamallani tavalla. (tämä on hämäystä, kuten kaikki muukin)

tiistai 12. tammikuuta 2021

VIRUSTORJUNTAPÄIVITYS SAATTAA ASENTAA VIRUKSEN

"brendinghat.com" kokoaa UK:ssa (ainakin domain on Lontooseen rekisteröity) vastaavaa sivustoa (tosin huomattavasti laajempaa) kuin tämä. Sieltä pomin erittäin ikävän virusansan josta haluan varottaa myös suomeksi.

"Your device is affected virus detected" Tämä kirje oli saapunut Norton-virustorjunnan nimissä MUTTA se voi saapua aivan minkä tahansa virustorjuntaohjelman nimissä joka koneessasi saattaa olla. Kyseessä on ilmoitus virustorjuntasi vanhentumisesta ja kirjeessä on tarjous uudesta virustorjuntaohjelmasta.
Linkit vievät tuntemattoman palvelimen tietokantaan josta todella saattaa koneellesi saapua VIRUS.

Päivitä aina oma virustorjuntasi asianomaisen tuotteen todellisilla verkkosivuilla. EI KOSKAAN e-mail tai verkkomainoslinkeistä. Mm. joiltakin verkkosivuilta ponnahtelee erilaisia ohjelmien ja ajureiden päivitysikkunoita, joiden linkkien määränpäästä, tai turvallisuudesta, ei ole mitään takeita.

Lähde: https://brendinghat.com/2021/01/11/urgent-nigel-your-device-is-affected-virus-detected-2/

bitinse Bitcoin transaction invitation

From: "bitnse" <bitnse@dgdhdhdf.live>
Subject: Bitcoin transaction invitation 

Bitcoin huijauskirjeitä jälleen liikkeellä.
Lähettäjäosoite on tekaistu, eikä osoitteen domannimen omistajasta löydy mitään tietoa.
Allekirjoituksena oleva "bitinse.cn" osoitteen linkki ei vien minne luvataan, vaan huijarin "dgdhdhdf.live" palvelimelle.
Tyypillisiä tunnusmerkkejä huijauskirjeelle.
(kuva on allekirjoituksesta jota olen sotkenut vahinkojen välttämiseksi. En kehoita kokeilemaan )

Aiheesta löytyy verkosta runsaasti kirjoittelua, joista osa on samojen huijareiden tekstejä, kuin tämän kirjeen lähettäjä. Jos bitcoiniin aikoo koskaan sijoittaa, on syytä tuntea systeemi ja toimijat erittäin hyvin.


Tästä blogista löytyy lisää bittirahahuijausyrityksiä kuvailtuina:

https://vaarallinenweb.blogspot.com/2020/05/epauskottava-bitcoin-formula.html
https://vaarallinenweb.blogspot.com/2020/01/bitcoincode-jaljet-vievat-mailchimpn-ja.html
https://vaarallinenweb.blogspot.com/2020/01/bitcoin-huijjaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2019/10/ala-osta-bitcoineja-tuntemattomalta.html
https://vaarallinenweb.blogspot.com/2018/12/kryptovaluuttahuijjareita-jalleen.html

tiistai 29. joulukuuta 2020

Minä Rinat, sinä vietnamilainen huijari

Tämä huijari uhoaa olemattomalla lahjoituksellaan ja ihan vääristä osoitteista.

Köyhä mies taitaa myös olla, kun tarvitsee ilmaispostiosoitetta:  vrosenurgXXX@outlook.com
(muutin osoitetta hieman, ettei kukaan vahingossakaan ota siihen yhteyttä.)

Kirjeen lähettäjä ja vastauspostit menisivät Taiwaniin ja Vietnamiin, joten eivät ihan osuisi "miljardöörin" maahan millään tähtäimellä.

--------------------------------KIRJE---------------------------------

Minä, Rinat Akhmetov, olen ukraina miljardööri liikemies,
oligarchand myös System Capitalin perustaja ja presidentti
Management Euroopassa (Ukraina). voit lukea minusta

https://fi.wikipedia.org/wiki/Rinat_Akhmetov (tämä on oikea linkki oikeaan asiaan MUTTA sillä ei ole mitään tekemistä huijarin kanssa)

Aion antaa sinulle (neljännes) osan nettovarallisuudestani 500,000 dollaria USD kukin 4 henkilölle maailmanlaajuisesti osana hyväntekeväisyysprojektiamme. jos olet saanut sähköpostini, lähetä meille ystävällisesti tietosi, jotta ohjaamme pankkimme suorittamaan 500,000 dollarin varojen siirron sinulle
toivoen, että siitä olisi sinulle apua.


Sähköposti tai vastaus: vrosenurgXXX@outlook.com


Tiimilinja: + 380-990878 (tämä suuntanumero veisi Ukrainaan MUTTA se ei tarkoita, että kyseessä ei olisi huijaus. Huijaus siirtyisi vain puhelinyhteyden puolelle)

----------------------------------------------------------------------- 

maanantai 28. joulukuuta 2020

Uusi LIDL palkintoansa saapui Perusta

Jälleen uusi LIDL palkintoansa on lähtenyt Perusta.
Lähetin domannimenomistajalle huomautuksen palvelimellaan lymyävästä huijarista.

Aihe: OLET VOITTAJA
Lähettljä LIDL

Näyttää lähetetyn hongkongilaisesta osoitteesta:
Received: from ns15.sipanserver.com
(mutta onkin lähtenyt perulaiselta palvelimelta)
Vastausosoite (Reply-To) olisi menossa Peruun.

Linkit kirjeestä johtvat osoitteeseen: "gestcorp.net.pe" (tämä on palvelin, jossa ID varkauteen valjastettu lomake sijaitsee)

-------------------------------KIRJE-------------------------------



lauantai 19. joulukuuta 2020

A M B L D E N haittapostia

Tämä sama spämmeri on todella innostunut pommittamaan haittapostillaan.
Henkilö taitaa olla tuhoisampi kuin korona.

Samaa ANSAA tarjotaan eri linkkitekstein. ÄLKÄÄ klikkailko tai vastatko mihinkään epämääräiseen postiin. Nämä kirjeet ovat ansapostia joilla ilmeisimmin pyritään hermostuttamaan kirjetulvan vastaanottaja ja saamaan hänet laukaisemaan ansa-linkki. Sen jälkeen haittapostia saattakin levittää sinun koneesi (joukossa oli esimerkki toisen koneen osoitteen kautta kulkeneesta kirjeestä), tai/ja linkistä saapuu koneellesi esimerkiksi näppäimistönlukija joka seuraa vaikkapa kirjautumistasi verkkopankkiin tai verkkokauppaan.

Postia saapuu eri aiheilla (kaikki aiheet ovat tuttuja vanhoista haittaposteista, joten kyseessä saattaa olla varsinainen haittapostitehdas).

AIHEITA ja LÄHETTÄJÄNIMIÄ:


Tämä viimeinen on kavalin, koska saatat odottaa joululahjapakettia verkkokaupasta. Tämänn kirjeen kautta sellaista et tule ssaamaan jos ei tuota mahdollista virusta lasketa mukaan.
Olen poistanut kuvasta peräkkäisiä samoja posteja, jotta eri nimet mahtuisivat samalle sivulle. Kirjeitä tulee peräkkäin useita samoja. Kaikissa on joka tapauksessa lähes tyhjä kirje, yksi kuva ja yksi linkki JOHON EI TULE KOSKEA. Linkkiteksti onnimetty esim: UNSUBSCRIBE, U N S U B tai A M B L E D E N tai jollain muulla sanalla. Lisää haittapostia on varmasti tulossa, niin kauan, kunnes tämä sankari saadaan kiinni ja boseen tai ainakin ulos verkosta.
Lähetän tietoa haittapostittajasta löydettyjen domainnimien hosteille. Jossain vaiheessa asia korjaantunee tämän rikollisen ja rikostyypin osalta.