S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html

SUPERMARKET mielipide huijaus

Tämä sähköposti toi mukanaan äänitiedoston joka käynnistyi automaattisesti (samalla tavoin voisi koneellesi ladata viruksen).
JOS sähköpostin mukana saapuva tiedosto vaatii asentamaan jonkin lisäohjelman, ÄLÄ salli asennusta.
Tämä posti ei tullut miltään kauppaketjulta tai tutkimuslaitokselta. TÄMÄ ON HENKILÖTIETOJEN KERÄILYANSA! Mielipidekysely on hämäystä. Sinulta halutaan yhteystiedot sekä muita henkilötietoja rikolliseen käyttöön.

Kirje saapui osoitteeesta: "dailyupdatXXXe.store" (osoite on rikottu XXX-merkeillä)
Domainnimirekisterikysely ei löydä tämän domainnimen omistajan tietoja.

Linkki veisi sinut rikollisen palvelimelle joka on piilotettu BIT.LY lyhenteen taakse. Tämän lyhenteen pystyy purkamaan verkkopalvelussa mutta löytyneen domainin (lewisvilledentalXXX.com) takaa ei löydy omistajaorganisaatiota tai henkilöä. Osoite saattaa olla myös hakkeroitu?
Teksti: "Tämä viesti on lähetetty turvalliselta lähettäjältä" (englanniksii) on huijarin oma lisäys sähköpostikirjeeseen. Kuvat olen plokannut pois kaikista viesteistäni joten niiden paikalla on vaaleanpunaiset suorakaiteet.

 

Huomaa, että nimi on poimittu robotilla sähköpostiosoitteesta. Se on yksi varma merkki asiattomasta spämmistä tai vaarallisesta haittapostista, Sen voi havaita pienistä alkukirjaimista ja pisteestä etunimi.sukunimi välistä. Sähköpostiosoitteesi on varastettu verkosta, eikä ole mistään luvallisesta listasta.

 

OP pankin nimissä sama pankkihuijaus

OP-pankki pääsee osalliseksi pankkitietohuijauksesta. Kohta alkaa kaikkien pankkien nimet olla jo käytetty. Näillä kerätään sinun kirjautumistietosi. ÄLÄ koske linkkeihin, tai vastaa kirjeeseen. TÄMÄ ON ANSA.

Toistan myös varoituksen: ÄLÄ KOSKAAN KIRJAUDU PANKKIISI SÄHKÖPOSTIVIESTILINKISTÄ!

Kirje saapui osoitteesta: woodmanj@kosXXX.net (XXX merkeillä rikoin osoitteen)
LINKKI menisi rikollisen palvelimelle: (https:)//t.coXXX/OvzcljPGDv (XXX merkeillä rikoin osoitteen. Huomaa, että rikollinen pystyy edelleen käyttämään Twitterin linkinlyhennyspalvelua, vaikka olen useaan otteeseen varoittanut Twitteriä väärinkäytöksistä. Koska nämä linkit eivät ole enää Twitterin sisäisiä - eikä purettavissa-, ei näitä saisi pystyä käyttämään sen ulkopuolella)

------------------------------KIRJE----------------------------

Olet saanut tärkeän viestin lähettäjältä: OP

OP-Ryhmä

Olemme yrittäneet tavoittaa sinut useita kertoja puhelimitse ja sähköpostitse, mutta olemme saaneet sinuun yhteyttä. Haluamme kiinnittää huomionne siihen, että tärkeä viesti odottaa sinua. Sinun on ehkä ryhdyttävä toimiin vastauksena tähän viestiin. Jos et vieläkään vastaa, estämme pankkitilisi ja jäädytämme sen.

Kirjaudu sisään (Oranssi buttoni. Linkki on tässä kopiossa poistettu)

-------------------------------------------------------------------

"Panopiirikirje" luvattomalla postilistalla

Törkeää deittailukirjettä levitetään luvatta käytetyillä sähköposteilla. Suuri määrä s-postiosoitteita on kopioitu (osa keksittyjä?) ja perustettu niiden avulla deittipalvelu.
Mikään ei takaa, että vaihtuvasta "yahoo" osoitteesta lähetetty kirje ei olisi jonkinlainen ansa. Älkää vastatko, tai käyttäkö kirjeen alareunassa olevaa osoittetta. Sähköposttiosoitteen luvaton mainoskäyttö rikkoo suoramainonnan sääntöjä ja lakia. Luvaton sähköpostilista, pelkästään keräys tai koneella säilytettynä, rikkoo nykyistä tietosuojalakia, sähköisen viestinnän tietosuojalain 26-28 § .

Saapui osoitteista: sakari_sakari@yahooXXX.com ja  henricka.hammy@yahooXXX.com

-----------------------------KIRJE-------------------------------

 Re: #Travel#swe#partXners (tämä tagilista tässä muodossa ei vie minnekään onneksenne)

Tässä ryhmässä ilmoitellaan treffi-illoista ja ihanat KXXXolon tyypit voi tavata muita ihania KXXXolon tyyppejä!

Korona viruksen takia tavallista useampi kokee nyt yksinäisyyttä ja lohdun tarvetta.  Tervetuloa Lohtupiiriin ihanat...

-------TÄSTÄ ON POISTETTU KIRJEEN ASIATONTA TEKSTIÄ----------

...
* Ei spämmäystä!               #liity#jäseneksi (nämä tagit ovat vaarattomia)

    On Sunday, October 17, 2021, 12:13:50 PM GMT+2, Lerepoaseth Tismetea <thoseeqfc@hotmailXXX.com> (tekaistu ilmaisosoite XXX rikkoo linkin, joten sitä ei voi kukaan vahingissa käyttää) wrote:  

  #yiv8748803730XXX P {margin-top:0;margin-bottom:0;}
(XXX rikkoo tagin, joten sitä ei voi kukaan vahingissa käyttää. Otat tietoisen riskin, jos poistat osoitteista ja tageista nuo ruksit ja käytät niitä)

-------------------------------------------------------------------------------------

Lähettäjä ja "kirjoittaja" osoitteilla operoivat on ilmiannettu luvattomasta sähköpostiosoitteiden käytöstä. Lähinnä valvonnan on tapahduttava palveluntarjoajien puolella. Spämmisuodattimia on syytä kehittää edelleen.

Microsoft Lotto huijaus

 Näitä LOTTO-voittoja kiertää jälleen. Näissä häviävät sinun rahasi ja pahimmassa tapauksessa tietokoneesi tiedostot. LIITTEESEEN EI SAA KOSKEA. Liitteessä saattaa olla virus. PDF tiedostomuoto kantaa ohjelmia ja virus on ohjelma. JOS kirjeessä luvataan omaisuuksia, tai suuria alennuksia, kirje on 99,99% huijausyritys.

Kirje EI tule Microsoftista vaan domannimen kansallistunnuksen mukaan Taiwanilta. Reply (vastausposti) menisi venäläisen Yandex palvelun ilmaisosoitteeseen.

AKTIA pankkihuijaus

Näitä pankkihuijauksia saapuu nyt solkenaan. Yhteenkään LINKKIIN EI SAA KOSKEA tai palauttaa replynä. OTA YHTEYS OMAAN PANKKIISI OMAN PANKIN OSOITTEELLA!
Tämän kirjeen linkki on lyhennetty Twitter - palvelun kautta ja sen osoitetta ei pysty toistaiseksi purkamaan. Toivottavasti Twitter-tiimi herää huijausyritysten runsaaseen määrään joka myös asettaa heidän maineensa vaakalaudalle ja rakentaa purkupalvelun.

 Kirje "näyttää" saapuvan: charlestonlaw.org domainista mutta se on vain peilaus. Missään tapauksessa kirje ei tule AKTIA-pankista. Linkin alussa oleva t.co-lyhenne kertoo, että huijari on käyttänyt Twitterin osoitteenlyhennepalvelua, jotta hänen palvelinosoitettaan ei saataisi selville. Twitterin lyhennepalvelua käytetään laajasti huijausposteissa.

Lue aiheesta lisää: https://vaarallinenweb.blogspot.com/2021/10/linkki-twitter-lyhenteilla-toimivaan.html

NORDEAn nimissä huijaukset jatkuvat

ÄLKÄÄ koskeko tällaisen kirjeen linkkiin tai vastatko kirjeeseen. TÄMÄ ON HUIJAUS!
Kirje saapui osoitteesta: Nordea@nederland-server17XXX.email (ei tule Nordeasta - XXX lisätty rikkomaan osoite)
Linkki vie Twitter-lyhennettyyn osoitteeseen joka ei ole Nordean osoite XXX lisätty rikkomaan linkki:
(https://) t.co/2esHKam3or?XXXssr

Huomaa otsakkeen väärinkirjoitus, jonka tarkoitus on kiertää virus/roskapostisuodattimet.

-----------------------------------KIRJE---------------------------------

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi

Hyvä asiakas,

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi.
Lue viesti napsauttamalla tätä. (Linkki on poistettu tästä varoituksesta)
Kiitos etukäteen yhteistyöstä. 

Vilpittömästi sinun,
Nordlea Yhteystiedot

----------------------------------------------------------------

Sama kirje saapui myös osoitteesta: info@nederland-server40XXX.email

COVID-19 uhrien huijausta

On todella alhaista lyödä lyötyä. Tämä huijari tekee sitä. COVID-19 uhreille annetaan muka avustuksia. Vaikutelmaksi jää, että kyseessä on tyypillinen phishing - eli henkilötietojen kalastus.
Palaute posti veisi huijarin hiljattain halpis rekisterissä rekisteröimään osoitteeseen (syyskuussa 2021) eli verkko-osoite ei ole ollut toiminnassa aiemmin. Huijauksille on tyypillistä ratsastaa jonkin tunnetun organisaation nimissä. Posti on lähetetty Texasista.

Osoitteen kahden merkin lisäys tekee osoitteesta vaarallisen:
From: Azim Premji Foundation<alert@azimpremjifoundation.org> (todellinen osoite)
Reply-To: info@azimpremijijfoundationXXX.org (huijarin osoite jossa lisätty XXXrikkoo tarkoituksella vaarallisen linkin)

Wipro Limited Suomen sivuliikkeellä ei näytä menevän hyvin. Firma on protestilistalla ja liiketoiminta on putoamassa useilla indikaattoreilla.

-------------------------KIRJE---------------------------

Good Day hannu.kuukkanen,

We bring you good tidings!

This message is sent to you as a notification that you have been selected
as one of the beneficiaries to our Charity and Humanitarian Project. Our
Aim and Objectives is to touch lives by assisting Individuals, Families and
Businesses that are affected by this COVID-19 Pandemic. We are
also extending this Grants to the NEEDY and the LESS-PRIVELEDGED
all over the world.

I am Azim Hashim Premji, an Indian business tycoon, investor, engineer
and a philanthropist. I am the founder chairman of Wipro Limited. You
can read more about me on google or visit this Wikipedia page: https://en.wikipedia.org/wiki/Azim_Premji  (tässä ratsastetaan tunnetuilla nimillä)

We have successfully selected your email/contacts through an electronic
balloting system. The selection process was carried out through an
electronic
email ballot system where millions of email addresses were drawn randomly
from worldwide web email directories from which you have emerged as one
of our lucky winners.

Your name with email address happens to be among the LUCKY BENEFICIARIES.
Congratulations!!! We are giving out the sum of US$500,000 to each Lucky
Winner.

If you are interested in my donation, contact me for more information. I
also want
You to be part of my Charity Foundation as soon as you receive this
COVID-19
Pandemic Grant (money).

Reply for more details.

Best Regards,
Managing Director Wipro Limited

(Azim Hashim Premji ei löydy Wipron Limitedin sivuilta MUTTA vaikka löytyisikin, se ei todista mitään, kun paluuposti menisi aivan eri osoitteeseen)

------------------------------------------------------------------------------------

Jos henkilötietosi varastetaan

Hyvin useat verkkoansat keskittyvät henkilötietojen varastamiseen. Erilaisin syin pyydetään täyttämään lomake, jossa kysellään henkilötietoja, jopa pankkitunnuksesi.
Verkkokauppojen maksupalvelut ovat monasti kyseenalaisia. Jopa pelkillä henkilötiedoilla myydään tuotteita tai palveluita. Sellainen maksupalvelu mm. on Klarna. Sosiaaliturvatunnuksesi menettäminen varkaille on erittäin vaarallista.

JOS tapahtuu, että olet langennut verkkoansaan epähuomiossa, on hyvä tietää, mitä kaikkea sinun tulisi tietää pankkitilisi ja omaisuutesi turvaamiseksi. Toimi mahdollisimman nopeasti, havaittuasi tapahtunut.

Alla on listaa sivustoista, jotka neuvovat aiheesta: 

Varastettujen tietojen turvaamisesta yleensä, löytyy useita neuvoja
https://tietosuoja.fi/jos-sinulta-haviaa-henkilotietoja

Ilmoita poliisille ensi tilassa
https://asiointi.poliisi.fi/yksityis

Vakuutus ja talousasioista
https://www.fine.fi/ajankohtaista/uutinen/miten-toimia-jos-henkilotietosi-varastetaan.html

F-Secure kertoo miksi henkilötietoja kalastetaan
https://www.f-secure.com/fi/home/articles/why-do-hackers-want-your-personal-information

LINKKI TWITTER LYHENTEILLÄ TOIMIVAAN HUIJAUSRYPPÄÄSEEN

Koska vaikuttaa siltä, että Blogger ei pysty pitämään sivuillaan verkkorikollisia paljastavia artikkeleita, olen linkittänyt ulkoa, nuo jatkuvasti ja toistuvasti plokatut sivut.
Varsinainen pankkitietohuijauskampanja näyttäisi olevan nyt ohi. Kuitenkin on mahdollista, että kohta vastaavia yrityksia tulee jälleen postilaatikkoihin.
(näin on tapahtunut. Lue lisää). https://vaarallinenweb.blogspot.com/2021/10/nordean-nimissa-huijaukset-jatkuvat.html

ELI on hyvä tietää millaisia linkkejä on syytä varoa.
Twitter-lyhennetyt (t.co) linkit on vain yksi linkkien lyhennysmuoto mutta SE on vaarallisempi kuin muut, koska sille ei löydy, ainakaan toistaiseksi, purkuohjelmaa.

LINKKI HUIJARIN LINKKEN KIRJOITUSMUOTOIHIN >