tiistai 26. lokakuuta 2021

Omakanta - huijauskirje

Tämän kirjeen linkkeihin ei saa koskea. Kyseessä on poliisinkin varoittama Omakantahuijaus.
Kirjeen linkistä olisit menossa huijaussivulle, jossa sinun pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.

Kohdistin lähettäjäosoitteen päällä osoittaa todellisen lähettäjäosoitteen. Tämän kirjeen alareunassa oleva linkki veisi Twitter-lyhennettyyn (piiloitettuun) osoitteeseen:  (https://)t.co/XXXFxE07yb7c0. (XXX-merkit rikkovat vaarallisen linkin)
Koska Twitter ei ole toistaiseksi ainakaan sallinut piilolinkin purkua, tämä rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

MENE AINA OMAKANTAAN VAIN SEN TODELLISEN VERKKO-OSOITTEEN KAUTTA: (omakanta.fi tai kanta.fi) EI KOSKAAN E-MAILLINKISTÄ TAI VERKKOSIVUN LINKISTÄ.
Koska omakanta-palveluun kirjaudutaan pankkitunnuksin, ne voidaan kaapata.
Otsake on: Kantassasi on kiireellinen asiakirja(t), jotka koskevat: 'COVID19-sertifikaatti'

Toinen samanlainen kirje saapui osoitteesta: jl.remolif@XXXtchoukballgeneve.ch
Molemmat lähetysosoitteet on varastettu. Linkki veisi Twitter-lyhennettyyn osoitteeseen: (https:)//t.co/OIdQizuzcaXXX (XXX lisätty osoitteen rikkomiseksi)
Koska Twitter ei ole sallinut piilolinkin purkua, tämäkin rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

Olen aikaisemmin varoittanut samasta asiasta: https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

Iltalehti kirjoittaa myös varoituksen; https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320


Twitter - lyhenne on Pandoran lipas

Twitterin lyhennepalvelu on verkkorikollisten aareaitta ja Pandoran lipas joka päästää virukset valloilleen. Painostakaa Twitteriä julkaisemaan pakkauksen purkuohjelma!
Olen lähettänyt sinne viestiä eri kanavia pitkin, mutta mitään ei näytä tapahtuvan, tai minä en ainakaan saa siitä tietoa.

NYT 25.12.2021 näyttää löytyvän lyhennyksenpurkupalvelu joka osaa purkaa myös Twitterin lyhenteen: http://www.checkshorturl.com
 
Kun rikollisen huijaussivusto kätketään Twitterin t.co -linkinlyhennyspalvelun taakse, rosvot ovat turvassa, koska lyhennettä ei pystytä purkamaan. Voidaan hyvällä syyllä sanoa, että Twitter mahdollistaa ja suojelee rikollista toimintaa.

Twitter väittää, että sen lyhennetyt linkit tarkistetaan väärinkäytöksen estämiseksi MUTTA tarkistus suoritetaan ns. "mustia listoja" vasten, jotka ovat aina vanhaa tietoa.
Verkkorikolliset hakkeroivat jatkuvasti uusia koneita ja luovat uusia verkko-osoitteita ilmaispalveluissa, joka on toinen verkkorikollisuutta suosiva systeemi rekisteritietojen salassapitopalveluineen.

Kannattaa muistaa, että lähettäjäosoite ei takaa mitään MUTTA se osoite, minne linkki vie, on se tärkein ja vaarallisin.

"t.co" lyhenteen caarallisuudesta on varottanut mm. Daily Telegraph.


NYT 26.12.2021 löytyy jo ainakin yksi lyhenteenpurkupalvelu joka osaa avata t.co lyhenteen:
http://www.checkshorturl.com

maanantai 25. lokakuuta 2021

Nordea pankkikortti - ansoja tukuttain

Nordean nimissä UK:sta saapunut pankkitunnusten uteluansa.
"Aika pyytää uusi pankkikortti"
Kohdistin paljastaa lähetysosoitteen, joka ei ole Nordean.
E-maileissa oleviin linkkeihin ei tule koskea. Pankkitietojen kalastelua tehdään kaikkien pankkien nimissä ja jokainen linkki vie rikollisen huijaussivustolle.

Linkki on jälleen piilotettu t.co - lyhenteen taakse. Twitter ei näytä tekevän mitään lyhenteen avaamiseksi ja suojelee näin rikollisia.

Tämän uhkauskirjeen jälkeen tuli toinen uhkaus. Saman näköinen, uusi otsake.
"Pankkitilisi suljetaan 24 tunnin kuluessa."
Ei kannata hätääntyä, koska tämäkin on huijarin lähettämä viesti italialaisesta, varastetusta osoittesta.




Nordea E-lasku - ansa

Nyt kalastetaan pankkitietojasi Nordean E-laskulla.
Tämä kirje ei tule Nordeasta eikä linkki vie sinne vaan rikollisen palvelimelle Twitter lyhenteen taakse. ÄLÄ KIRJAUDU, koska annat silloin pankkitunnuksesi rosvolle.



S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html



perjantai 22. lokakuuta 2021

SUPERMARKET mielipide huijaus

Tämä sähköposti toi mukanaan äänitiedoston joka käynnistyi automaattisesti (samalla tavoin voisi koneellesi ladata viruksen).
JOS sähköpostin mukana saapuva tiedosto vaatii asentamaan jonkin lisäohjelman, ÄLÄ salli asennusta.
Tämä posti ei tullut miltään kauppaketjulta tai tutkimuslaitokselta. TÄMÄ ON HENKILÖTIETOJEN KERÄILYANSA! Mielipidekysely on hämäystä. Sinulta halutaan yhteystiedot sekä muita henkilötietoja rikolliseen käyttöön.

Kirje saapui osoitteeesta: "dailyupdatXXXe.store" (osoite on rikottu XXX-merkeillä)
Domainnimirekisterikysely ei löydä tämän domainnimen omistajan tietoja.

Linkki veisi sinut rikollisen palvelimelle joka on piilotettu BIT.LY lyhenteen taakse. Tämän lyhenteen pystyy purkamaan verkkopalvelussa mutta löytyneen domainin (lewisvilledentalXXX.com) takaa ei löydy omistajaorganisaatiota tai henkilöä. Osoite saattaa olla myös hakkeroitu?
Teksti: "Tämä viesti on lähetetty turvalliselta lähettäjältä" (englanniksii) on huijarin oma lisäys sähköpostikirjeeseen. Kuvat olen plokannut pois kaikista viesteistäni joten niiden paikalla on vaaleanpunaiset suorakaiteet.

Huomaa, että nimi on poimittu robotilla sähköpostiosoitteesta. Se on yksi varma merkki asiattomasta spämmistä tai vaarallisesta haittapostista, Sen voi havaita pienistä alkukirjaimista ja pisteestä etunimi.sukunimi välistä. Sähköpostiosoitteesi on varastettu verkosta, eikä ole mistään luvallisesta listasta.

 

torstai 21. lokakuuta 2021

OP pankin nimissä sama pankkihuijaus

OP-pankki pääsee osalliseksi pankkitietohuijauksesta. Kohta alkaa kaikkien pankkien nimet olla jo käytetty. Näillä kerätään sinun kirjautumistietosi. ÄLÄ koske linkkeihin, tai vastaa kirjeeseen. TÄMÄ ON ANSA.

Toistan myös varoituksen: ÄLÄ KOSKAAN KIRJAUDU PANKKIISI SÄHKÖPOSTIVIESTILINKISTÄ!

Kirje saapui osoitteesta: woodmanj@kosXXX.net (XXX merkeillä rikoin osoitteen)
LINKKI menisi rikollisen palvelimelle: (https:)//t.coXXX/OvzcljPGDv (XXX merkeillä rikoin osoitteen. Huomaa, että rikollinen pystyy edelleen käyttämään Twitterin linkinlyhennyspalvelua, vaikka olen useaan otteeseen varoittanut Twitteriä väärinkäytöksistä. Koska nämä linkit eivät ole enää Twitterin sisäisiä - eikä purettavissa-, ei näitä saisi pystyä käyttämään sen ulkopuolella)

------------------------------KIRJE----------------------------

Olet saanut tärkeän viestin lähettäjältä: OP

OP-Ryhmä

Olemme yrittäneet tavoittaa sinut useita kertoja puhelimitse ja sähköpostitse, mutta olemme saaneet sinuun yhteyttä. Haluamme kiinnittää huomionne siihen, että tärkeä viesti odottaa sinua. Sinun on ehkä ryhdyttävä toimiin vastauksena tähän viestiin. Jos et vieläkään vastaa, estämme pankkitilisi ja jäädytämme sen.

Kirjaudu sisään (Oranssi buttoni. Linkki on tässä kopiossa poistettu)

-------------------------------------------------------------------

"Panopiirikirje" luvattomalla postilistalla

Törkeää deittailukirjettä levitetään luvatta käytetyillä sähköposteilla. Suuri määrä s-postiosoitteita on kopioitu (osa keksittyjä?) ja perustettu niiden avulla deittipalvelu.
Mikään ei takaa, että vaihtuvasta "yahoo" osoitteesta lähetetty kirje ei olisi jonkinlainen ansa. Älkää vastatko, tai käyttäkö kirjeen alareunassa olevaa osoittetta. Sähköposttiosoitteen luvaton mainoskäyttö rikkoo suoramainonnan sääntöjä ja lakia. Luvaton sähköpostilista, pelkästään keräys tai koneella säilytettynä, rikkoo nykyistä tietosuojalakia, sähköisen viestinnän tietosuojalain 26-28 § .

Saapui osoitteista: sakari_sakari@yahooXXX.com ja  henricka.hammy@yahooXXX.com

-----------------------------KIRJE-------------------------------

 Re: #Travel#swe#partXners (tämä tagilista tässä muodossa ei vie minnekään onneksenne)

Tässä ryhmässä ilmoitellaan treffi-illoista ja ihanat KXXXolon tyypit voi tavata muita ihania KXXXolon tyyppejä!

Korona viruksen takia tavallista useampi kokee nyt yksinäisyyttä ja lohdun tarvetta.  Tervetuloa Lohtupiiriin ihanat...

-------TÄSTÄ ON POISTETTU KIRJEEN ASIATONTA TEKSTIÄ----------

...
* Ei spämmäystä!               #liity#jäseneksi (nämä tagit ovat vaarattomia)

    On Sunday, October 17, 2021, 12:13:50 PM GMT+2, Lerepoaseth Tismetea <thoseeqfc@hotmailXXX.com> (tekaistu ilmaisosoite XXX rikkoo linkin, joten sitä ei voi kukaan vahingissa käyttää) wrote:  

  #yiv8748803730XXX P {margin-top:0;margin-bottom:0;}
(XXX rikkoo tagin, joten sitä ei voi kukaan vahingissa käyttää. Otat tietoisen riskin, jos poistat osoitteista ja tageista nuo ruksit ja käytät niitä)

-------------------------------------------------------------------------------------

Lähettäjä ja "kirjoittaja" osoitteilla operoivat on ilmiannettu luvattomasta sähköpostiosoitteiden käytöstä. Lähinnä valvonnan on tapahduttava palveluntarjoajien puolella. Spämmisuodattimia on syytä kehittää edelleen.

keskiviikko 20. lokakuuta 2021

Microsoft Lotto huijaus

 Näitä LOTTO-voittoja kiertää jälleen. Näissä häviävät sinun rahasi ja pahimmassa tapauksessa tietokoneesi tiedostot. LIITTEESEEN EI SAA KOSKEA. Liitteessä saattaa olla virus. PDF tiedostomuoto kantaa ohjelmia ja virus on ohjelma. JOS kirjeessä luvataan omaisuuksia, tai suuria alennuksia, kirje on 99,99% huijausyritys.

Kirje EI tule Microsoftista vaan domannimen kansallistunnuksen mukaan Taiwanilta. Reply (vastausposti) menisi venäläisen Yandex palvelun ilmaisosoitteeseen.



tiistai 19. lokakuuta 2021

AKTIA pankkihuijaus

Näitä pankkihuijauksia saapuu nyt solkenaan. Yhteenkään LINKKIIN EI SAA KOSKEA tai palauttaa replynä. OTA YHTEYS OMAAN PANKKIISI OMAN PANKIN OSOITTEELLA!
Tämän kirjeen linkki on lyhennetty Twitter - palvelun kautta ja sen osoitetta ei pysty toistaiseksi purkamaan. Toivottavasti Twitter-tiimi herää huijausyritysten runsaaseen määrään joka myös asettaa heidän maineensa vaakalaudalle ja rakentaa purkupalvelun.


 Kirje "näyttää" saapuvan: charlestonlaw.org domainista mutta se on vain peilaus. Missään tapauksessa kirje ei tule AKTIA-pankista. Linkin alussa oleva t.co-lyhenne kertoo, että huijari on käyttänyt Twitterin osoitteenlyhennepalvelua, jotta hänen palvelinosoitettaan ei saataisi selville. Twitterin lyhennepalvelua käytetään laajasti huijausposteissa.

Lue aiheesta lisää: https://vaarallinenweb.blogspot.com/2021/10/linkki-twitter-lyhenteilla-toimivaan.html