keskiviikko 22. syyskuuta 2021

Sähköpostinsulku -ansa. Lähettäjä: Tekninen tuki

Tämä liittyy sarjaan "sähköpostitilin ryöstö".
Tämä ei tule sähköpostipalvelusi tarjoajalta, eikä siinä oleva linkki vie omalle sähköpostitilillesi, vaan huijarin kaapparipalvelkuun, jossa sähköpostitunnuksesi urkitaan ja tilisi kaapataan rikolliseen käyttöön.

------------------------------------------KIRJE--------------------------------------------

From    Tekninen tuki (kirje on tulossa Argentiinasta "luz.etchevest@cultura.gob.ar", ei suinkaan sähköpostipalvelustasi)
Reply-To    noreply@elisa.fi (tämä osoite on hämäykseksi, eikä edes toimi)
Date    Wed 14:37

Kiireellinen HUOMIO


Huomio.

Kaikki verkkopostitilien omistajat, jotka kieltäytyvät päivittämästä tiliään 24 tunnin kuluessa tämän sähköpostiviestin vastaanottamisesta, menettävät tilinsä pysyvästi. LOGIN TÄSTÄ voit päivittää sen. Kiitos yhteistyöstä!

---------------------------------------------------------------------------------------

Poistin linkin joka olisi viennyt rikollisen palvelimelle osoitteeseen: "XXXweb-mail-upgrading-2233.000webhostapp.com". (XXX on lisäys linkin rikkomiseksi)
Osoite on rekisteröity Kyprokseen.


    
   

tiistai 21. syyskuuta 2021

Nordean nimissä huijaukset jatkuvat eri muotoisina

Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.

Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.


Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).

Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.

Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.

perjantai 17. syyskuuta 2021

Simona Susan etsii kumppania välistävetoon

Simona Susan on tässä huijausyrityksessä peitenimi.

Huijareiden mielikuvitus laukkaa jälleen. Nyt ratsastetaan Covid19 rokotteen raaka-aineen kanssa keinottelulla. Erittäin kömpölö ansa mutta joku epätoivoinen suomalainen yritys saattaisi mennä vipuun ja ryhtyä bulvaaniksi välityskauppaan, joka tähtää voittojen kuorimiseen. Pöyristyttää ajatuskin, MUTTA tässä tähtäimessä onkin sinun ja yrityksesi tiedot ja rahat. Rikokseen osallistujana sinulla ei ole lainsuojaa.

Kirje ei saavu siltä toimijalta, jonka nimi kirjeessä esiintyy, eikä paluuposti myöskään vie asianomaiseen firmaan.

Lähettäjä: lokoja@firsttelX.com.sg (Singaporen maatunnus. Domainin omistajatietoja ei ole saatavissa. X on lisätty rikkomaan osoiote)
Paluuposti: simona.su@3sgruopcnX.com (tekaistu huuhaa osoite Malesiasta. X on lisätty rikkomaan osoiote)

Todellinen Firstline Laboratory, jonka nimissä huijausta yritetään: https://firstline-laboratory.com/

--------------------KIRJE--------------------

My name is Simona Susan, a research assistant working with
firstline laboratory.
FIRSTLINE Laboratory Inc, is one of the leading laboratories in
London, United Kingdom. My company is  currently in search of a
reliable supplier from your region to represent us in sourcing
some of our raw materials used in the production of some life
saving drugs and pharmaceutical produce. FIRSTLINE laboratory
lost their supplier to this raw material few months ago to
Covid19 and it's almost halting production in the company because
this raw material is a rare herbal extract which our company is
yet to locate a new supplier to buy from.

This might not be your area of specialization but it represents a
significant opportunity to generate more income for you. This is
because our company is yet to locate any supplier to buy from.
However, I have been able to discover a manufacturer who can
supply us these products. He supplies at a cheap rate,essentially
cheaper than our previous purchases. My director is not yet aware
that I have found a new seller.
Now THIS IS MY PROPOSAL TO YOU:I want you to stand in as a new
manufacturer from your country and I will introduce you to our
company. The reason for this is that I don't want my company to
have direct contacts with the manufacturer that sells this herbal
extract very affordably. This will enable us to work together as
partners and make real sizable profits from the deal.You, as the
manufacturer will supply to our company at a good rate which I
will inform you later when we form an agreement and this will
attract the attention of our company director to buy from you as
against the previous rate . You will be amazed with our total
profit. I will give you more specific profit details when I
receive feedback from you if you are interested.

Thanks.

Simona Susan
Research Assistant
FIRSTLINE Laboratory
6 Longwalk Road Stockley Park

---------------------------------------------------------------

torstai 16. syyskuuta 2021

Nordean nimellä tilinsulkuansa

Tämän postin linkkeihin EI SAA koskea. Kirje ei tule Nordeasta, eikä linkki vie Nordeaan, vaan huijari kerää sinun pankki-, ja henkilötietosi rikolliseen käyttöön tilisi tyhjentämiseksi. "nordea.netbank.fiX" EI ole Nordean osoite (X on lisätty rikkomaan valheellinen osoite).

Vastaava ilmoitus voi tulla minkä tahansa pankin nimissä. Jokainen  kirje johtaa ansaan. Asioi ainoastaan oman pankkisi verkkosivujen kautta suoraan, jos sinulla on pelko tilisi sulkemisesta. Tämä linkki tulee kalliiksi.


keskiviikko 15. syyskuuta 2021

Face Book tiimi saapui jälkijunassa moittimaan varoituksesta

Sukulaiseni FB tili oli hakkeroitu ja tilillä jaettiin tuota "Herlinin BitCoin ansainta spämmiä".
Ilmoitin sukulaiselle henkilöäkohtaisesti ongelmasta, postaus poistettiin  ja FB tilin salasana meni vaihtoon. Salasanaan lisättiin merkkimäärää hakkeroinnin vaikeuttamiseksi. 

Kaikki siis hyvin MUTTA...
FB Tiimi heräsi hieman viiveellä ja kun ei muuta enää löytänyt, varoitti varoituksestani.

FaceBook teamin luoma ilmoitus varoituksestani, kyseisen postauksen vaarallisuudesta.
Kun postaus oli poistettu, varoittivat poijjaat (tyttäret?) varoituksesta:

-------------------------FB Teamin teksti-------------------------

Kommenttisi on roskapostia koskevien yhteisönormiemme vastainen
Kukaan muu ei voi nähdä kommenttiasi.
Näiden normien tarkoitus on estää valheellisen mainonnan, huijauksien ja tietoturvaloukkauksien kaltaisia asioita.
-------------------------------------------------------------------------
 
TÄSSÄ SEURAAVAKSI ALAPUOLELLA SE VAARALLINEN KOMMENTTINI

(kirjoitti) Hannu Kuukkanen
Hmmmm. Kaikissa tapauksissa tämä spämmi on tunnistettu haittapostiksi ja analysoitu syvemmin sivustolla: https://choice.community/t/bitcoin-scams/17941/3
On ylimalkaan vaarallista antaa tällaisille toimijoille visakorttirietoja. Kannattaa seurata tiliä, kuinka päin numerot pyörivät ja minne rahavirrat ovat lirisemässä.
Spämmissä mainitaan tarvittavan Visa-tietoja ym. henkilötietoja, joka yleensä on vaaran merkki.
--------------------------------------------------------------------------
Näin käy kun menee varoittamaan FaceBook ansasta.

lauantai 11. syyskuuta 2021

Sarjassa Roskapostin tunnusmerkkejä, osa 2

Yleisesti ottaen, kaikki suuret (ja pienmmätkin) rahalahjoitukset, perinnöt, apurahat, yms. ovat huijjareiden asettamia ansoja, joilla kerätään henkilö- ja pankkitietoja rikolliseen tarkoitukseen.
Tässä kirjeessä oli kaksi samantyyppitä osoitetta (lähettäjä "girlsdarterXXX@arcor.de" ja paluuposti "girlsdarterXXX@arcor.d"), sekä tekstin sisällä ilmaisosoite "DIMSANGA01XXX@GMAIL.CO" (XXX lisätty osoitteen rikkomiseksi).

Kannattaa suhtautua epäillen jokaiseen sähköpostimainokseen. Ainakin niihin, joissa on piiloon lyhennetty linkki.
Tärkein osa linkistä on se joka päättyy maatunnukseen tai vastaavaan "luokkatunnisteeseen", kuten com, net, org, jne. Sitä edeltävä pisteellä erotettu osa kertoo varsinaisen domainnimen. Hämääviä osoitteita rakennetaan esim. alidomaineiksi kuten google.jokuosoite.com, joka osoite ei ole googlen kanssa missään tekemisisssä.

Yksikään rahoja jakeleva taho ei käytä ilmaisosoitteita, eikä postiosoitteissaan viittaa nais-deittaajiin. Muutenkin sähköpostiosoitteissa kannattaa olla tarkkana ja tarkistaa domannimirekistereistä niiden omistajat (jos ei löydy tietoja, kyseessä on yleensä huijari).
"arcor.de" on saksalainen uutiskanava MUTTA paluupostin "arcor.d" ei vie minnekkään."gmail" osoitteita voi ilmaiseksi rekisteröidä väärillä tiedoilla kuka vain. Sellaisia osoitteita kannattaa aina varoa epämääräisissä kirjeissä.

----------------------------KIRJE-----------------------------

VAROJEN JAKAMINEN ILMOITUSKIRJE

VIITTAAN KIRJEESEEN, JONKA LÄHETIN KOTIOSOITTEESEESI, MUTTA EN KUULLUT
SINUSTA JA PÄÄTIN LÄHETTÄÄ SINULLE TÄMÄN SÄHKÖPOSTIVIESTIN. OLEN
ERITTÄIN ILOINEN VOIDESSANI ILMOITTAA TEILLE, ETTÄ EUROOPAN MAKSUNEUVOSTO
ON YHTEISTYÖSSÄ YHDISTYNEIDEN KANSAKUNTIEN EUROOPAN TALOUSKOMISSION
KANSSA VIRALLISESTI HYVÄKSYNYT KOHDENTAMISPALKINNON JOKA ON $ 850, 000,00 DOLLARIA.

RAHASI ON LADATTU PANKKIKORTILLE, JOLLA VOIT NOSTAA RAHASI MISTÄ TAHANSA
PANKKIAUTOMAATISTA MISSÄ TAHANSA MAASSASI ILMAN RAJOITUKSIA. SAAT
LISÄTIETOJA JA SELVENNYKSIÄ OTTAMALLA YHTEYTTÄ ALUEELLISEEN
KONSULTTIIMME, JOKA VASTAA PANKKIKORTTISI TOIMITTAMISESTA. SÄHKÖPOSTI: (DIMSANGA01XXX@GMAIL.COM ) YHTEYSHENKILÖ: PETER DOMASKY.

TERVEISET,
MONIKA REINHARDT (EUROOPAN KOMISSION MAKSUKOMITEA)

Sarjassa Roskapostin tunnusmerkkejä.

Yksityisasiaa koko porukalle

Kannattaa kiinnittää huomiota sellaiseen seikkaan, että jos kirje on muotoiltu "henkilökohtaiseksi" ja lähtetetään "To: undisclosed-recipients:;" eli (isolle) joukolle muita sähköpostiosoitteita, kirje menettää uskottavuutensa.Tällainen posti on lähetetty sähköpostilistalla joka on joko ostettu luvattomana, varastettu, tai itse luvattomasti kerätty verkosta.

Tuo listan ilmaiseva "TO" on erikohdassa, kuin se e-mailissa näkyvä "To" (yleeensä Aiheen - Subject) kohdan paikkeilla ja näkyy ainoastaan lähdekoodissa.

--------------------------KIRJE-----------------------------

Subject: (tällä kirjeellä ei ollut otsaketta lainkaan)
To: undisclosed-recipients:;

Soita takaisin, olen yrittänyt soittaa sinulle
From    Nelson Bilen (saapui oudosta ilmaisosoitteesta schiebleanderson55XXX@gmail.com)
Reply-To  nelsonbilenXXX@gmail.com (paluuposti menisi myös ilmaisosoitteeseen XXX on lisätty rikkomaan osoite)
Date     Today 15:09

--------------------------------------------------------------

Kirje perustuu uhrin uteliaisuuteen. Vaihtoehdoksi jää lähettäminen paluupostiosoitteeseen kysymys:"mistä numerosta olet soittanut"? Vastatessasi Olet jäänyt jo osoittain huijarin haaviin vahvistamalla toimvan sähköpostiosoitteesi. Jos sittemmin soitat huijarille, hän saa myös puhelinnumerosi ja mahdollisen rahatulon sinulta maksulliseen puhelinnumeroonsa.


 

keskiviikko 8. syyskuuta 2021

Luottokorttitietoja EI saa jaella

Verkon vaarat sivustolta löytyy varoitus huijausviesteistä, joista yhdestä "ilmaispalvelusta" oli poimittu kuvakaappauksella luottokorttikysely.
Älkää ihmeesä antako luottokorttitietojanne, kuin ehdottomasti luotettavalle verkkokauppatoimijalle.
Ilmainen palvelu ei ole enää sen jälkeen ilmainen.

https://www.facebook.com/photo.php?fbid=4309428642438897&set=p.4309428642438897&type=3

Kun etsitte tietoa huijauksista tuo "Verkon vaarat" (vaaratuki) vaikuttaa hyvältä sivustolta.
https://www.facebook.com/groups/vaarattuki/

Sieltä löytyy paljon älypuhelimiin saapuvista ansaviritelmistä.
Osittain ansat ovat samoja.

sunnuntai 5. syyskuuta 2021

Roland syöttää perintöpajunköyttä

Nimellä Roland, saapui ilmaisista "gmail"-osoitteista erittäin kehnolla suomenkielellä rakennettu houkuttelukirje olemattomasta perinnöstä. ÄLÄ VASTAA. 

--------------------------------KIRJE----------------------------------

Rakas ystävä,

Hyvää huomenta rakas ystävä, koska olet ollut pisin. Olen iloinen siitä
menestykseni perinnöllisten varojen saamisessa
siirto yhteistyössä uuden kumppanin kanssa. Olen nyt mukana
Intian ulkomaiset investointihankkeet omalla osallistumisella
Kokonaismäärä.
Tarkoitan, vaikka en ole unohtanut aiempia ponnistelujasi ja yrityksiäsi auttaa
siirtää nämä perinnölliset varat, vaikka epäonnistuisimme
jotenkin. Ota nyt yhteyttä sihteeriini Lomé Togossa,
Länsi -Afrikka, hänen nimensä on rouva Nelson Stella
Sähköpostiosoite
(nelsonstella74XXX@gmail.com) (linkki rikottu XXX)
pyydä häntä lähettämään sinulle yhteensä (500 000,00 dollaria) viisisataa
Säästin sinulle tuhat dollaria
korvausta kaikista aiemmista ponnisteluistani ja yrityksistäni auttaa minua
käydä kauppaa. Arvostin todella ponnistelujasi tuolloin. Joten tunne se
Vapaa ja ota yhteyttä sihteeriini Nelson Stellaan ja kerro hänelle minne
lähettääksesi ATM -kortin kokonaan
(500 000,00 dollaria).
Kerro minulle, kun saat sen, jotta voimme jakaa ilon.
kaiken kärsimyksen jälkeen. Olen hyvin kiireinen juuri nyt
täällä investointihankkeisiin, joita minulla on uuden kanssa
pari, muista lopulta, että lähetit minulle ohjeet
vuokraa pankkiautomaatteja sinulle
niin olkaa hyvä
ota rohkeasti yhteyttä rouva Nelson Stellaan
lähetä summa viipymättä.

Terveiset,
Roland

Nordean PSD2 direktiivi kirjeitä eri osoitteista

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin "t.co" palvelussa

(PÄIVITYS: Twitterin linkin voi nykyään jo purkaa)

Otsakkeina mm:

NOPEA TOIMINTA VAATII
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)t.XXXco/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin "t.co" palvelulla.)
 XXX on lisätty ja https:// sulutettu rikkomaan linkki. Nämä linkit eivät toimi mutta niistä voi päätellä millaisia linkkejä tulee varoa

Lisäturvaa maksamiseen
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "tXXX.co" (joka ei siis ole Nordean osoite)
 XXX on lisätty rikkomaan linkki

Nämä sujuvoittavat arkeasi
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.XXXco" (joka ei siis ole Nordea)
 XXX on lisätty rikkomaan linkki

TR: Tärkeä viesti
jfe@vchX.com  (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/to.html?aTOxXXXUcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
 XXX on lisätty rikkomaan linkki

Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/go.html?IBAUXXXwvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2
nordea@maamonX.email  (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen:: (https://)t.co/XXXFLD3aGdblz
(joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki
 
Olet saanut tärkeän viestin: Nordea Bank
info@Xvectorspaceinfra.com
(https://)t.Xco/qYdjOBnbiY (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut kiireellisen viestin Nordea:
plaza@colegiopaulofreire.org
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut tärkeän viestin Nordea:
nuttapojm@3bbmail.com
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)


Sinulla on kiireellinen viesti Nordea
nordea@moeman.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on tärkeä viesti: Nordea
nordea@maomom.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on kiireellinen viesti Nordea
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)