keskiviikko 10. marraskuuta 2021

Messengerissä puhelinnumeron ja tunnusten kalastelua

Verkon vaarat sivulla Teemu Valkeapää varoittaan Messengerissä liikkuvasta huijauksesta:

https://www.facebook.com/groups/vaarattuki/announcements

Lainaus Teemun kirjoituksesta:
"Nyt liikkuu Messenger-viestejä joissa kysytään vastaanottajan puhelinnumeroa ja kerrotaan jostain arvonnasta. Pyynnön perustelu voi olla myös jokin muu mutta niitä yhdistää pyyntö saada puhelinnumero. Pyyntö liittyy kaksivaiheisen kirjautumisen murtoyritykseen."

MUISTA myös, että sosiaalisen median sivuille (Facebook,Twitter,Messenger, ...) kirjautumisen kanssa on oltava varovainen. Kirjoita palvelun osoite aina itse. Viestin mukana tuleva linkki voi viedä rikollisen palvelmelle.

tiistai 9. marraskuuta 2021

ProstaCare alennushuijaus

Spämmäys "dailyupdate.store" domainnimellä jatkuu. Tuo domannimi ei ole käytössä, joten se on vain peiteosoite. Itse spämmi näyttäisi tulevan venäläiseltä postipalveluntarjoajalta, jonne lähetin ystävällisen haittapostin plokkauspyynnön. (Tällä hetkellä kirjeitä saapuu norjaan rekisteröidystä "prostacare.fi-osoitteesta ja lopulliset jäljet näyttävät johtavat Panamaan. Kansaenvälistä rikollisuutta.)

Kirje sisätää samat "dummy" linkkiosoitteet, kuin edellinen "sähköpolkupyöräkirje". Nuo osoitteet eivät myöskään ole käytössä. Tämä johdattelee arvioimaan kirjeen syvällisempää tarkoitusta, joka saattaa olla jonkun haittakoodinpätkän istuttaminen koneelleni tai/ja joka tapauksessa, klikkauksen aiheuttaminen tuohon graafisissa elementeissä olevaan "getitnow.kozowXXX.com" alidomain osoitteeseen. "kozowXXX.com" joka on palvelimena luokiteltu vaaralliseksi. (XXX rikkoo linkit)

ÄLKÄÄ KOSKEKO KIRJEEN LINKKEIHIN. Ne kaikki vievät samaan osoitteeseen joka on verkossa luokiteltu vaaralliseksi. 


 
-------------------------------KIRJE-TXT-MUODOSSA------------------------------ 

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen

From     Terve eturauhanen  (ikäänkuin saapuisi osoitteesta support@dailyupdateXXX.store mutta on lähetetty ihan muualta)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     support@dailyupdateXXX.store

 [1] [2] [3] [4] [5]

 -This message was sent from a trusted sender. (TÄMÄ KIRJE ON HAITALLINEN EIKÄ TULE SIELTÄ MILTÄ NÄYTTÄÄ)

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/prosta2610.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/unsubscribe.html

Puolalainen arkkitehtitoimistoko rahoitusfirma?

Hälytyskellojen tulisi soida ainakin kahdesta seikasta tässä huijausyrityksessä.
Ensinnäkin, rahoitusta tarjoaa puolalainen arkkitehtitoimisto. En usko moiseen.
Toinen kilahdus tulee vastausosoitteesta, joka EI VIE "lähettäjän" osoitteeseen vaan on epämääräisesti nimetty ilmaisosoite, jonka takaa ei saada tilin perustaajaa kiinni jos tarve joskus vaatisi. Vaikkapa lainakustannusten takaisin perimiseksi, kun luvattu laina ei saavukaan tillesi.
Kolmaskin kello kilahtaa Re: alusta otsakkeessa. Se tarkoittaa, että "on ikäänkuin" vastaus minun lähettämääni kirjeseen. En ole lähettänyt heille koskaan minkäänlaista postia. Neljäs kello kilahtaa "Recipients" kohdassa - joka tarkoittaa, että tämä SPÄMMI on lähetetty sähköpostilistalla useammalle vastaanottajalle. EI siis voi olla vastaus minulle tai kenellekään henkilökohtaisesti..
EN MISSÄÄN TAPAUKSESSA VASTAISI  KIRJEESEEN

-------------------------------------------KIRJE-------------------------------------------

Re: Rahoitus - Financing.

From test@modoarchitekturaXXX.pl (osoitteet on rikottu XXX-merkein)
To Recipients
Reply-To corporationalsaeedXXX@gmail.com
Date Mon 15:55
Hello,
 We give out loans to individuals and companies without any upfront fee. We have the capacity of financing projects of large volume. The interest rate will be 2% annually. The repayment period is 1-30 years + 6 months grace period.
  Reply me for more information and we'll facilitate your loan request as soon as possible.
 Yours truly,
Farhan Anne
 =  =  =====  = =         =========    = = =
Hei,
 Myönnämme lainoja yksityishenkilöille ja yrityksille ilman ennakkomaksua. Meillä on valmiudet rahoittaa suuria hankkeita. Korko tulee olemaan 2 % vuodessa. Takaisinmaksuaika on 1-30 vuotta + 6 kuukauden armonaika.
   Vastaa minulle saadaksesi lisätietoja, niin helpotamme lainapyyntöäsi mahdollisimman pian.
 Sinun,
Farhan Anne

maanantai 8. marraskuuta 2021

Merkillinen sähköpyörä - kilpailu

Kirjeen linkit vievät VAARALLISEKSI luokiteltuun osoitteeseen. En koskisi yhteenkään kuvalliseen elementtiin tässä kirjeessä. Nimen rekisteröineen yrityksen tietoja ei löydy nimirekisteristä. Sen sijaan löytyy tähän domain osoitteeseen edelleen ohjattuja eri firmojen osoitteita. Nuo osoitteet eivät ole kuitenkaan toiminnassa.
Osoitteesta varoitetaan verkkosivulla: https://circleid.com/posts/20210317-an-in-depth-look-at-the-risks-kozowcom-subdomains/
Jatka lukemista kuvan alapuolelta, jos haluat tietää tästä postista enemmän.

Kun kirjettä tarkastelee TXT (teksti) tilassa, sieltä löytyy eriskummallinen osoiteluettelo. Vaikutelmaksi jää, että tämä huijjari haluaa jaella mahdollista klikkaustasi hyvinkin laajalle.
ÄLÄ KLIKKAA.

-------------------------------------------------------------------------------

Osallistu kilpailuun ja voita kätevä sähköpyörä

From     sähköpyörä
To     hannu.kuukkanen@XXX.fi
Reply-To     support@dailyupdate.store (osoitetta ei ole rekisteröity, mutta ÄLÄ VASTAA)
Date     Today 02:24

 [1] [2] [3] [4] [5]  (numerointi viittaa kirjeen alareunassaoleviin osotteisiin. Vain yksi osoite oli kytketty suoraan kuvaelementteihin.)

 -This message was sent from a trusted sender. (vakuuttelu kirjeen turvallisuudesta ei pidä koskaan paikkaansa roskaposteissa)

Osallistu kilpailuun ja voita kätevä sähköpyörä [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/pikalafi0911.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/p7tcks6tr6ly6ppa.html

Linkit on tuhottu XXX -merkein. En kehoita kokeilemaan osoitteita. Kozow comin osoitteista ja alidomaineista varoitetaan verkkojulkaisuissa. Jokaisen sisältö on ennakoimaton riski. Vaikka osoite päättyy lyhenteeseen .html se ei tarkoita, että sivu olisi vaaraton verkkosivu. HTML-sivulta voidaan uudelleenohjata selain minne tahansa, vaarallisellekin sivulle, tai lähettää koneellesi, "hyppyosoitteesta" virus.
Tarkistin nimihaulla muutamia osoitteita. Kaikki kokeilemani osoitteet oli poistettu käytöstä, onneksi. Verkossa ollaan nykyään entistä tarkempia spämmäysten ja verkkorikollisuuden estämiseksi.

OP - Osuuspankin nimissä pankkitietourkinta

Tämä kirjke ei tule Osuusopankista. Tämä on pankkitietojen urkinta ansa.
Jos kirjaudut linkin kautta rikollisen palvelimelle, se utelee pankkitunnuksesi ja tyhjentää tilisi.
Olen ilmiantanut palvelimen mutta sen plokkaaminen vie aina jonkin aikaa.

---------------------------------------KIRJE----------------------------------------

From    op-verkkopalvelu-fi-XXXXXXX0101010@01200fi2021.site (ei tule Osuuspankista. Osoite rikottu X merkein)
To     hannu.kuukkanen@XXXXXXX.fi
Date     Today 06:58

Hyvä Osuuspanki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen
käyttäjien on hyväksyttävä järjestelmäpäivitys kirjautumalla
verkkopankkiin alla olevasta linkistä.

https.//www.op_fi/ verkkopalvelu-päivittää.fi [1]

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi
verkkopalvelut ovat vaatimusten mukaisesti päivitetty.

Terveisin
OP-verkkopalvelu

=

Links:
------
[1] https://miicodeXXXXXX.com/wp-admin/user/56/

Linkki onrikottu X merkein)

torstai 4. marraskuuta 2021

Tyypillinen lahjoitusansa

Näitä saapuu vastaavan laisia silloin tällöin. Aina sama kaava.

"ota yhteyttä" ilmaissähköpostiin jonka perustamaa henkilöä et tule koskaan löytämään.

Kun otat yhteytta alkaa rahansiirrossa olla lukuisia maksutapahtumia sinun puoleltasi, tai pahimmassa tapauksessa huijari utelee pankkitunnuksesi. Lopputuloksena huijari on saanut sen "jättipoton", jonka sinä olet hänelle maksanut.

------------------------------------KIRJE---------------------------------

Attn: Sinulla on $1,500,000.00 USD hyväntekeväisyyslahjoitus Mr. Mike Weirskyltä, power-ball jättipottiloton voittajalta 273 miljoonaa USD. Vastaa osoitteeseen mikeweirsky445XXX@gmail.com vaatiaksesi korvausta.

-----------------------------------------------------------------------------

perjantai 29. lokakuuta 2021

OM on poistanut alidomainin?

OM on poistanut alidomainin tiedostoon "https://www.haaste.om.fi/fi/index/lehtiarkisto/haaste12016/vaikutusvallanvaarinkaytto.html/" mutta ei ohjaa uuteen sivustoon TAI ei halua enää esitellä itselleen kiusallisia artikkeleita?

Kun yritin hakea tuota linkittämääni artikkelia tuli vastaan ikävä ilmoitus (alla). Tällaisia en soisi näkeväni oikeuslaitoksen verkkosivuilla. Jos alidomain, kansio tai sivu poistetaan käytöstä, sen käyttäjille voidaan näyttää OM:n oma tiedote asiasta tai (asiakaspalveluna) ohjata uuteen "kansioon" tai OM:n aloitussivulle.
En jaksa uskoa, että OM:n palvelin olisi niin heikosti suojattu, että domain olisi hakkeroitu.
Chromen näyttämä viesti:


Sama ilmoitus Firefoxilla näyttää tältä

 

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?



torstai 28. lokakuuta 2021

PLEASE HELP TO STOP THE t.co SPAMMING

 
HOW TO WRITE A TWITTER t.co REKLAMATION
GOTO
https://help.twitter.com/en/forms/privacy
OR
https://help.twitter.com/en/forms/privacy/question

SELECT: I want to ask question about privacy on Twitter

SELECT: Other question about privacy or data protection

SELECT:  I have a question about

SELECT: Feature privacy choices

START REPORT: Please enter your question

Your t.co link shortener service has been used for hiding web criminals.
Please code open service to dismantle t.co links to make possible to get these scam servers picked out of web. Your "safelink" service is not working with renewing criminal site production. 

TODAY 25.12.2021 I found a service capable to open t.co - links: http://www.checkshorturl.com/expand.php

tiistai 26. lokakuuta 2021

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)
 
Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)
 
Aika pyytää uusi pankkikortti
Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen  (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi
Linkki Twitter-osoitteeseen  (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)
 
Tunnista itsesi uudelleen Nordea
Linkki Twitter-osoitteeseen  (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)
 
Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Toinen maksupalveludirektiivi - Payment Services Directive, PSD2
 Linkki Twitter-osoitteeseen   (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)
 

S-Pankin nimssä saapuneita:
 
Tunnistus vaaditaan uudelleen
 
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

OP-Pankin nimissä saapuneita:


Olet saanut tärkeän viestin lähettäjältä: OP
Linkki Twitter-osoitteeseen  (https:)//t.coXXX/OvzcljPGDv
(linkki rikottu XXX-merkein)
 

Aktia Pankin nimissä:
 
Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

POP Pankin nimissä:
 
Vahvista tietosi
Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)
 
Danske Bankin nimissä:
 
t�rke� viesti lakimuutoksista ja tunnistamisesta
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)