Näitä ja vastaavia "lottovoittoja" saapuu tuhkatiheään.
Ei kannata innostua, vaan heittää ne roskikseen.
Näillä urkitaan sinun henkilötietojasi ja pankkitunnuksiasi. Tässä kirjkeessä on PDF tiedostossa saapuva virus. ÄLÄ AVAA LIITETTÄ.
Kirje saapuu Hon Kongista.
Vastaava huijauskirje on jo aikaisemmin saapunut NORDEAn nimissä.
Tällä ongitaan pankkitunnuksiasi.
Poistetut linkit veisivät rikollisen verkkosivuille:
(https:/)web.maildeliverysysXXX.name.ng/secure/ (linkki on rikottu vaarallisena ja se olisi ollut menossa Nigeriaan)
---------------------------KIRJE-------------------------------
Vahvista tietosi
From POP Pankki
Date Today 12:15
Hyvä asiakas,
Ennaltaehkäisevänä toimenpiteenä kaikille asiakkaillemme on välttämätöntä päivittää heidän verkkopankkinsa.
Päivitä POPPankki -tili napsauttamalla tästä. (linkki on poistettu vaarallisena)
POPPankki haluaa varmistaa, että järjestelmä tarkastetaan puolen vuoden välein tarjotakseen asiakkaillemme parempaa palvelua.
Päivityksen jälkeen yksi agentteistamme ottaa sinuun yhteyttä koko prosessin loppuun saattamiseksi. Kun prosessi on valmis, voit käyttää verkkopankkiasi POPPankissa normaalisti.
Haluamme kiittää etukäteen yhteistyöstä.
Ystävällisin terveisin
POP Pankki
-----------------------------------------------------------------
Yleensä yritykset ovat tarkkoja näiden "rahoitus"-kirjeiden kanssa mutta ankeina aikoina pienyrityksille saattaa tulla kiusaus katsella mitä "sijoittajalla" on tarjolla. Saisiko "transaktiosta" prosentteja? Vastaus on: luvataan mutta vain rahanmenoa on tiedossa.
Huijari utelee yrityksen tilitietoja ja yhteystietoja rikolliseen käyttöön.
Transaktio voisi hyvin tarkoittaa, että firmaltasi veloitetaan tuo $18m. :)
Luotettava sijoittaja ei käytä ilmaissähköpostiosoitetta.
----------------------------------KIRJE--------------------------------------
I am Mr. BAE KEEHOON
From BAE KEEHOONA "rbduke61@gmail.com"
Reply-To "marktomconsult@gmail.com"
Date Today 16:25
--
Dear
I am sorry if my mail intruded your privacy.
I am Mr. BAE KEEHOON South Korean, I am an Investment consultant, I
represent the interest of a high profiled individual. Please permit me to
use your company name to actualise a transaction of $18m. More details will
be handed to you upon your positive reply.
Warmest Regards.
BAE KEEHOON
Miljoonalahjoituksia tarjotaan useammalla e-maililla ja hieman eri sanakääntein. "Lahjoitukset" saapuvat eri ilmaisosoitteista (tai varastetuista osoitteista) ja jokaisessa pyydetään vastaamaan "relpy" kyseisiin rikollisen tehtailemiin seuraaviin ilmaisosoitteisiin. Joko asiaa hoitavaa, mainittua organisaatioita tai henkilöä,ei ole, tai sen nimiä käytetään peitetarkoituksessa.
Kyseessä on ilmeisimmin henkilötietovarkausyritys eli phishing. Henkilötietojasi tullaan käyttämään esim. verkkokauppaostoksiin tai muiden verkkopalvelujen maksamiseen (mm. verkkopelaamiseen).
Kaikissa tapauksissa näillä posteilla tähdätään rikokseen.
Tuhoa kirjeet.
----------------------------KIRJE 1-------------------------------
1 000 000 € lahjoitus sinulle.
From jen@jaxairportarts.com
To hannu.kuukkanen@xxxxxx.fi
Reply-To c.wjacksonjr@hotmail.com
Date Wed 23:33
Onnittelumme! Olemme iloisia voidessamme ilmoittaa, että sähköpostisi on voittanut 1 000 000 euroa nykyisessä hyväntekeväisyyslahjoituksessa Charles W. Jackson Jr: lta, USA: n Mega -voittajalta, 344,6 miljoonaa dollaria, lunastaaksesi palkintoyhteystietosi alla.
Sähköposti: c.wjacksonjr@aol.com
c.wjacksonjr@hotmail.com
James A. Carey, Jr.
Toiminnanjohtaja
-----------------------------------------------------------------
-------------------------KIRJE 2------------------------------
Congratulations!your email has won €1,000,000
From liyi@djjk.ltd
To hannu.kuukkanen@xxxxxx.fi
Reply-To c.wjacksonjr@hotmail.com
Date Thu 21:16
Congratulations, we're excited to announce that your email has won AC 1,000,000 in the current charity donation from Charles W. Jackson Jr, the USA Mega Winner of $344.6 million, to claim your prize contact below details.
Email: c.wjacksonjr@aol.com
c.wjacksonjr@hotmail.com
James A. Carey, Jr.
Executive Director
---------------------------------------------------------------
-------------------------KIRJE 3----------------------------
DONATION FOR YOU EMAIL:
Email: francessfoundation@gmail.com
From tona@socialistes.cat
Date Today 00:35
Hello,
An amount of $1,500,000 USD has been donated to you by Frances & Patrick Connolly Family from County Down in Northern Ireland. They won the Euro Million Jackpot of 115 Million GBP, part of it is for you and your family and also to contribute to the less privilege, public charity, orphanages in your community. Email: francessfoundation@gmail.com
https://www.bbc.com/news/uk-northern-ireland-46791971
Regards,
Frances Foundation
Email: francessfoundation@gmail.com
-----------------------------------------------------------------
Nyt yritetään FOREXin nimissä huijata rahaa.
Tämä tarjous ei saavu FOREX Trust Pro Companyista.
Henkilö ja yritysnimi ovat hämäystä.
Jokainen runsaita tuottoja lupaava "mainos" on verkkorikollisen lähettämä. Samoin kannattaa aina herätä, kun rahaa liikutellaan Digi-valuuttoina. Niitä ei pystytä enää jäljistämään. Samoin GMAIL osoitteet toimijan osoitteena ovat erittäin epäluotettavia, koska niitä voidaan rekisteröidä anonyymeinä ja kuinka paljon tahansa ilman kiinnijäämisen pelkoa.
Kyselyyn lähettäneen koneen IP osoitteesta saapui vastaus: "Comment: These addresses can be used by anyone without any need to coordinate with IANA or an Internet registry."
Toisin sanoen, mistään ei saada kiinni tätä huijaria jos hän on sinulta rahaa saanut.
mailgate.kemenperin.go.id (Indonesia) kemenperin.go.id alidomain nimisen koneen postituspalvelu on tämän kirjeen lähtöosoite. Kuka tahansa saattaa kirjeen lähettää tämän postipalvelun kautta.
Fonectan sivulta:
https://www.fonecta.fi/henkilohaku-ja-puhelinnumerot/
No sehän on nimeltään älykännykkä, joka jokaisella jo on.
Tämä e-mail on vaarallinen ansa.
LIITETTÄ EI TULE AVATA TAI KLIKATA!!!
Jo sähköpostiosoitteet kertovat, että mitään terveellistä ei tämä posti sisällä.
Osoitteet eivät toimi, eli verkkorikollisenlla on ainoastaan tarkoitus saada onnetoin asiakas klikkaamaan liitettä jossa siis on POMMI.
Osa 1. voi tarkoittaa, että pommi on rakennettu useammasta (7) osasta? Jätä kokeilematta.
Lähettäjäkoneen IP osoitteesta löytyi sakasalainen henkilö mutta se ei välttämättä tarkoita, että kyseinen henkilkö olisi tuo varsinainen konna. Saattaa olla, että kone on hakkeroitu rikolliseen käyttöön juuri tällaisilla vastaavilla POMMI-kirjeillä joissa piillyt / piilleet ohjelmisto/tot on ottanut koneen rikollisen hallintaan.
Suhtautukaa aina epäilyksellä liitetiedostoihin jos lähettäjä ei ole tuttu TAI jos tuttavan nimissä saapunut kirje vaikuttaa epämääräiseltä. Sähköposteja varastetaan ja lähettäjäosoite voidaan muuttaa.
Tässäkin liitteessä on pidenne TXT joka normaalioloissa on turvallinen, koska se ei voi sisältää selaimen laukaisevaa ohjelmaa MUTTA se voidaan laukaista rikollisen koodaamalla toisella ohjelmalla joka tulee seuraavassa postissa. Näin voidaan saada vaikkapa kuvatiedostolta vaikuttavalla tiedostolla aikaan vaarallinen pommi ja osaohjelmatiedosto on ohittanut "kuvana" tai "tekstitiedostona" virustorjunnan.
Kuva ja videoliitteisiin ehdotetaan usein myös niitä esittäviä ohjelmia MUTTA, niitä ei tule ladata tai asentaa. Hae kuvien ja videoiden esitysohjelmat VAIN turvallisilta verkkosivuilta EI KOSKAAN sähköpostin linkin kautta.
Tämän liitetiedoston koko 1,1 Mt kertoo jo paljon. Niin raskas tekstitiedosto alkaa hipoa jo kirjaa tai paksuhkoa esitettä jos se olisi vain viatonta tekstiä.
Lista säilyy vain muutaman minuutin esillä ja sen jälkeen se plokataan.
Näin on jatkunut kuukausia.
Piiloitteleeko Blogger Twitterin mokaa?
VAI suojeleeko se verkkorikollisia?
KOSKA BLOGGER EI NÄYTÄ PYSTYVÄN PITÄMÄÄN SIVUILLAAN VERKKORIKOLLISIA PALJASTAVIA ARTIKKELEITA - olen linkittänyt sivujen tiedon ulos Bloggerista. Artikkelit löytyvät osoitteesta: http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
Mielenkiintoista.
Mielenkiintoista myös on, että muutama minuutti tämän "varjosivun" perustamisesta plokkaus hävis tuolta varsinaiselta listasivulta. Lukekaa, minkä tyyppisiä linkkiosoitteita kannattaa varoa.
Laitan tähän myös tuon Twitterin lyhennyspalvelun tunnuksen. Jos siitä on kysymys, tämäkin sivu plokataan sen jälkeen. Varokaa siis linkkejä joissa on Twitterin lyhennysdomaintunnus "t.co",
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista.html (tämän linkin sivu plokattiin jälleen - täyttä pelleilyä - jos Bloggerin ylläpitäjät eivät pysty estämään jatkuvaa tarpeetonta plokkausta, systeemissä on pahasti vikaa ja verkkorikollisia tumpelointi naurattaa)
Edelleen plokattuna ovat myös sivut:
"Nordean PSD2 direktiivi kirjeitä eri osoitteista" (ei saa linkkiä niin kauan, kun artikkeli on plokkauksessa). Tällä sivulla on varoitus ja osoitelistaa tuolla Twitterin osoitteella ja muilla tekastuilla osoitteilla rakennetuista ansoista.
Sivu löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
"Blogiini on jälleen hyökätty" Tälle sivulle siirsin noita Nordean huijausviestien osoitteita plokkauksen takaa. Myös tämä sivu on toistuvasti ja edelleen plokattuna. Jos huijausviestien ansojen sijaintia ei saa paljastaa, mistä on syytä etsiä vikaa? Kaikissa tapauksissa palvelujentarjoajat ovat viimekädessä vastuussa sivustoillaan tarjoamistaan palveluista. Jos Twitter ei saa estettyä haittapostien linkkien piilottamista (tai sallia linkkien muuntamista luettavaan muotoon), Twitterin lyhennepalvelu on syytä poistaa käytöstä verkkoturvallisuuden nimissä.
Tänä päivänä vaikuttaa siltä, että palveluntarjoajat ja palveluiden markkinoijat ovat mahdollistaneet lähes ilmaisilla tai jopa ilmaisilla palveluillaan verkkorikollisuuden järkyttävän määrän. Rikollisia suosii myös rekisteröintitilanteissa mahdollistetut henkilötietojen salaukset, sekä anonyymi "tor-verkko". Rehellinen kuluttaja näyttää olevan "Ö" -luokan verkkokansalainen ja vapaata riistaa. Nettirikollisten identiteettiä suojataan, kaikin mahdollisin tavoin "intimiteettisuojan nimissä". Netti on rikollisten paratiisi.
Twitter lyhennettyjen linkkien muotoja löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
Näitä osoitteita on pyritty poistamaan verkosta mutta uusia tehtaillaan jatkuvasti. Samoin tätä listaa on verkkorikollinen (tai Bloggerin botti) plokannut ulos Bloggerista lukuisia kertoja. Katsotaan, kauanko tämä pysyy täällä (yleensä ei pysy avoimena, kuin muutaman tunnin. Plokkaus-robotti käy sulkemassa artikkelin joka päivä klo 12:15).
Verkkorikollisen tai Twitterin botti seuraa postauksiani ja plokkaa artikkeleita ulos jos
löytää omasta spämmistään tehdyn ilmoituksen. Blogger tiimi ei näytä
ehtivän turvaamaan sivustoja tämän mahdollisuuden poistamiseksi.
Plokkauksen kumoaminen kesti aluksi päiviä. Nyt on ollut jo nopeampaa, kun olen ongelman tuonut esiin.
Twitter vuotaa rikollisille noita
"t.000co"-lyhenteitään (000-lisätty rikkomaan osoite ja piilottamaan se rikollisen botilta). Tosin botti (verkkorikollinen) käyttää suoraa osoitetaa, joten sivun sisällöllä ei ole mitään merkitystä.
Twitter väittää
jokaisen linkin olevan tarkistettu.
Jos linkin pääsivu sisältää pankkitietokyselylomakkeen, se ei
välttämättä näytä botin "silmään" vaaralliselta ja vaarattoman näköiseltäkin
sivulta, voi lähteä linkki ansaan. Minulle on myös jäänyt vaikutelma,
että Twitter tarkistaa lyhennetyt linkit mustia listoja vastaan, jotka
ovat auttamattomasti aina jälkijunassa, eli epävalideja.
Kopioin tähän tuon plokatun tekstin, koska ansa on erittäin vaarallinen ja lähettäjän osoitetta ja linkin osoitetta muutetaan.
-----------------------------------PLOKATTU TEKSTI--------------------------------------
Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu
useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin
käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO
LINKKEIHIN!, vaikka ne on muutettu.
Se, että kirjeessä on Nordean logo, ei tarkoita sitä,
että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista.
Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter
mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin
osoitteen ja linkin tekijän.
(PÄIVITYS 4.1.2022: tänä päivänä löytyy palvelu joka pystyy avaamaan Twitterin lyhenteen).
Otsakkeina mm:
"NOPEA TOIMINTA VAATII"
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki
veisi palvelinosoitteeseen: (https:)//t.000co/L2dGEJQl8p (joka ei siis
ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty
Twitterin lyhennepalvelulla ja sen jälkeen uudelleen "short-me.me" kyproslaisella lyhennepalvelimella.)
000 on lisätty rikkomaan linkki
"Lisäturvaa maksamiseen"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordean osoite)
000 on lisätty rikkomaan linkki
"Nämä sujuvoittavat arkeasi"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordea)
000 on lisätty rikkomaan linkki
"TR: Tärkeä viesti"
jfe@vchX.com (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki
veisi palvelinosoitteeseen:
(https:)//homemeatprocessor.com/to.html?aTOx000UcEgF (joka ei siis ole
Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki
Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki
veisi palvelinosoitteeseen:
(https:)//homemeatprocessorX.com/go.html?IBAU000wvHVP (joka ei siis ole
Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki
Toivottavasti kukaan ei enää mene näin helppoon ansaan!
Mitään palkintoa ei tämän kirjeen perusteella ole tulossa kenellekään.
Vaikuttaa phishing eli henkilötietovarkaudelta. Myös pankkitietoja varmasti kysellään.
Kirje saapui osoitteesta: nore@archicadofficial.placeforselfXXX.com
(XXX on lisätty rikkomaan linkki)
---------------------------KIRJE---------------------------------------------
otsake: Confirmation/ Email-Ticket Number EB50-11-14-9-77
Dear Winner,
Following official publication of results of the E-mail electronic
On-line Sweepstakes organized by the Free Lotto CORPORATION To file for
your claim contact
TEL: +34-612539972
Email:FreeLottoAgent@protonmailXXX.com
(lähetin s-postipalvelufirmalle varoituksen spämmäyksestä.
XXX on lisätty rikkomaan linkki)
Congratulations!!!
Yours Sincerely
Mrs.Jessica Johnson,
Promotions Coordinator
