torstai 11. marraskuuta 2021

Verkkohuijauksen uhreille hyvitystä?

On tälläkin verukkeella tullut roskapostia. Älä missään tapauksessa, äläkä koskaan, anna minkäänlaisilla verukkeilla henkilötietojasi tai henkilökorttikopiota tai henkilötunnustasi e-mail kirjeen lähettäjälle. Tämä on tyypillinen henkilötietokalastelu jonka tarkoitus on tehdä verkko-ostoksia tiedoillasi ja sinun maksettavaksesi.
Kirjeeseen ei kannata vastata edes huvikseen. Sinut kirjataan sen jälkeen varmaksi roskapostinsaajaksi seuraavia ansaviritelmiä varten.
ÄLÄKÄ KOSKAAN lähetä kenellekään henkilökorttikopiota tai kuvaa siitä. Se on varma tie pankkitilisi tyhjentymiseen.

 -------------------------------------KIRJE-------------------------------

FEDERAL RESERVE BANK OF NEW YORK
33 LIBERTY ST, NEW YORK
NY 10045, UNITED STATES

ATTENTION FUND OWNER:

THE FEDERAL RESERVE BANK OF NEW YORK WRITES TO INFORM YOU THAT SOME FUND HAS BEEN APPROVED BY THE WORLD BANK ORGANIZATION AND PRESIDENCY UNION TO BE RECEIVED BY YOU AS A FORM OF COMPENSATION FOR BEING A SCAM VICTIM IN THE PAST YEARS OR THE WORLD PANDEMIC AFFECTED.

NOTE: YOU ARE REQUESTED TO CONFIRM YOUR VALID INFORMATION SO AS TO ENABLE THE BANK TO REACH OUT TO  YOU AND BE SURE WE ARE DEALING WITH THE AFFECTED PERSON OR THE FAMILY.

CONFIRM THE BELOW INFORMATION;

1) COMPLETE NAME AS STATED ON YOUR ID CARD:
2) PHONE NUMBER:
3) ADDRESS:
4) ID CARD FOR VERIFICATION :

YOUR URGENT RESPONSE IS WELCOMED AS WE ARE OPEN TO RECEIVE ANY QUESTION THAT MAY DISTURB YOU.

REGARDS
BENJAMIN TARIQ

-----------------------------------------------------------------------------------

Rikkaita sukulaisia kuolee jatkuvasti ulkomailla

 

Vastaavia perintöhuijauksia tulee silloin tällöin. Huijarin tarkoitus on urkkia henkilkötietosi ja pankkitietosi. ÄLÄ vastaa postiin.

-------------------------------------KIRJE-------------------------------------

From     Freddie Blay  cb0665XXXX2@gmail.com (generoitu ilmaissähköpostioosoite)
Reply-To     freddieblay.official@gmail.com (keksitty nimi ja ilmaissähköpostioosoite)
Date     Today 20:10

Hei

Nimeni on Freddie Blay, työskentelen täällä Lomessa UTB Bankissa, Meillä on
kuollut asiakas, jolla on sama sukunimi kuin sinulla, sukulaisesi jätti
pankkiin valtavan summan 3,9 miljoonaa dollaria, joka on lunastamatta.
Minulla on kaikki paperit hallussani. Ota yhteyttä saadaksesi lisätietoja
ja ohjeita.
-------------------------------------------------------------------------------------
Odotan vastaustanne.

Herra Freddie Blay

keskiviikko 10. marraskuuta 2021

Danske Bank Pankkitieto - huijaukset jatkuvat

Pankkitietojen kalastelu jatkuu. ÄLÄ klikkaile koskaan tällaisten viestien linkeistä kirjautumista, koska silloin et ole menossa pankkiin, vaan rikollisen ansaan.

Tämä kirje ei ole saapunut Danske Bankista, eikä sen reply osoite olisi sinua edes sinne viemässä. Samoin kirjeen linkki vie rosvopalvelimelle.




Kozow domainiin viittavat haittapostit

Nyt näyttää tulevan lakkautetuista postiosoitteista (näennäisosoite) runsaasti saman näköistä spämmiä.
Jokaisen kirjeen lähdekoodista löytyy iso kasa osoitteita joissa on lakkautettuja, tai ei voimassaolevia domainnimiä. Yksi ainut toimii ja se on tuo "kozowXXX.com" (XXX on lisätty rikkomaan osoite). Domainnimestä on verkossa varoituksia. Verkkotunnukselle on perustettu alidomain "getitnow". Kaikissa tapauksissa tämän tyyppiset kirjeet ovat vaarallisia. Onneksi rikollinen ei ole vaivautunut muuttamaan kirjeen ilmiasua, joten ne on helppo laittaa roskiin.



Messengerissä puhelinnumeron ja tunnusten kalastelua

Verkon vaarat sivulla Teemu Valkeapää varoittaan Messengerissä liikkuvasta huijauksesta:

https://www.facebook.com/groups/vaarattuki/announcements

Lainaus Teemun kirjoituksesta:
"Nyt liikkuu Messenger-viestejä joissa kysytään vastaanottajan puhelinnumeroa ja kerrotaan jostain arvonnasta. Pyynnön perustelu voi olla myös jokin muu mutta niitä yhdistää pyyntö saada puhelinnumero. Pyyntö liittyy kaksivaiheisen kirjautumisen murtoyritykseen."

MUISTA myös, että sosiaalisen median sivuille (Facebook,Twitter,Messenger, ...) kirjautumisen kanssa on oltava varovainen. Kirjoita palvelun osoite aina itse. Viestin mukana tuleva linkki voi viedä rikollisen palvelmelle.

tiistai 9. marraskuuta 2021

ProstaCare alennushuijaus

Spämmäys "dailyupdate.store" domainnimellä jatkuu. Tuo domannimi ei ole käytössä, joten se on vain peiteosoite. Itse spämmi näyttäisi tulevan venäläiseltä postipalveluntarjoajalta, jonne lähetin ystävällisen haittapostin plokkauspyynnön. (Tällä hetkellä kirjeitä saapuu norjaan rekisteröidystä "prostacare.fi-osoitteesta ja lopulliset jäljet näyttävät johtavat Panamaan. Kansaenvälistä rikollisuutta.)

Kirje sisätää samat "dummy" linkkiosoitteet, kuin edellinen "sähköpolkupyöräkirje". Nuo osoitteet eivät myöskään ole käytössä. Tämä johdattelee arvioimaan kirjeen syvällisempää tarkoitusta, joka saattaa olla jonkun haittakoodinpätkän istuttaminen koneelleni tai/ja joka tapauksessa, klikkauksen aiheuttaminen tuohon graafisissa elementeissä olevaan "getitnow.kozowXXX.com" alidomain osoitteeseen. "kozowXXX.com" joka on palvelimena luokiteltu vaaralliseksi. (XXX rikkoo linkit)

ÄLKÄÄ KOSKEKO KIRJEEN LINKKEIHIN. Ne kaikki vievät samaan osoitteeseen joka on verkossa luokiteltu vaaralliseksi. 


 
-------------------------------KIRJE-TXT-MUODOSSA------------------------------ 

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen

From     Terve eturauhanen  (ikäänkuin saapuisi osoitteesta support@dailyupdateXXX.store mutta on lähetetty ihan muualta)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     support@dailyupdateXXX.store

 [1] [2] [3] [4] [5]

 -This message was sent from a trusted sender. (TÄMÄ KIRJE ON HAITALLINEN EIKÄ TULE SIELTÄ MILTÄ NÄYTTÄÄ)

ProstaCare terveelle eturauhaselle! Saat 50 % alennuksen [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/prosta2610.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/unsubscribe.html

Puolalainen arkkitehtitoimistoko rahoitusfirma?

Hälytyskellojen tulisi soida ainakin kahdesta seikasta tässä huijausyrityksessä.
Ensinnäkin, rahoitusta tarjoaa puolalainen arkkitehtitoimisto. En usko moiseen.
Toinen kilahdus tulee vastausosoitteesta, joka EI VIE "lähettäjän" osoitteeseen vaan on epämääräisesti nimetty ilmaisosoite, jonka takaa ei saada tilin perustaajaa kiinni jos tarve joskus vaatisi. Vaikkapa lainakustannusten takaisin perimiseksi, kun luvattu laina ei saavukaan tillesi.
Kolmaskin kello kilahtaa Re: alusta otsakkeessa. Se tarkoittaa, että "on ikäänkuin" vastaus minun lähettämääni kirjeseen. En ole lähettänyt heille koskaan minkäänlaista postia. Neljäs kello kilahtaa "Recipients" kohdassa - joka tarkoittaa, että tämä SPÄMMI on lähetetty sähköpostilistalla useammalle vastaanottajalle. EI siis voi olla vastaus minulle tai kenellekään henkilökohtaisesti..
EN MISSÄÄN TAPAUKSESSA VASTAISI  KIRJEESEEN

-------------------------------------------KIRJE-------------------------------------------

Re: Rahoitus - Financing.

From test@modoarchitekturaXXX.pl (osoitteet on rikottu XXX-merkein)
To Recipients
Reply-To corporationalsaeedXXX@gmail.com
Date Mon 15:55
Hello,
 We give out loans to individuals and companies without any upfront fee. We have the capacity of financing projects of large volume. The interest rate will be 2% annually. The repayment period is 1-30 years + 6 months grace period.
  Reply me for more information and we'll facilitate your loan request as soon as possible.
 Yours truly,
Farhan Anne
 =  =  =====  = =         =========    = = =
Hei,
 Myönnämme lainoja yksityishenkilöille ja yrityksille ilman ennakkomaksua. Meillä on valmiudet rahoittaa suuria hankkeita. Korko tulee olemaan 2 % vuodessa. Takaisinmaksuaika on 1-30 vuotta + 6 kuukauden armonaika.
   Vastaa minulle saadaksesi lisätietoja, niin helpotamme lainapyyntöäsi mahdollisimman pian.
 Sinun,
Farhan Anne

maanantai 8. marraskuuta 2021

Merkillinen sähköpyörä - kilpailu

Kirjeen linkit vievät VAARALLISEKSI luokiteltuun osoitteeseen. En koskisi yhteenkään kuvalliseen elementtiin tässä kirjeessä. Nimen rekisteröineen yrityksen tietoja ei löydy nimirekisteristä. Sen sijaan löytyy tähän domain osoitteeseen edelleen ohjattuja eri firmojen osoitteita. Nuo osoitteet eivät ole kuitenkaan toiminnassa.
Osoitteesta varoitetaan verkkosivulla: https://circleid.com/posts/20210317-an-in-depth-look-at-the-risks-kozowcom-subdomains/
Jatka lukemista kuvan alapuolelta, jos haluat tietää tästä postista enemmän.

Kun kirjettä tarkastelee TXT (teksti) tilassa, sieltä löytyy eriskummallinen osoiteluettelo. Vaikutelmaksi jää, että tämä huijjari haluaa jaella mahdollista klikkaustasi hyvinkin laajalle.
ÄLÄ KLIKKAA.

-------------------------------------------------------------------------------

Osallistu kilpailuun ja voita kätevä sähköpyörä

From     sähköpyörä
To     hannu.kuukkanen@XXX.fi
Reply-To     support@dailyupdate.store (osoitetta ei ole rekisteröity, mutta ÄLÄ VASTAA)
Date     Today 02:24

 [1] [2] [3] [4] [5]  (numerointi viittaa kirjeen alareunassaoleviin osotteisiin. Vain yksi osoite oli kytketty suoraan kuvaelementteihin.)

 -This message was sent from a trusted sender. (vakuuttelu kirjeen turvallisuudesta ei pidä koskaan paikkaansa roskaposteissa)

Osallistu kilpailuun ja voita kätevä sähköpyörä [6]

 [6]

 [7]

Links:
------
[1] https://www.arenalargeXXX.com/nbcxszdloqyihrtagukw/1WlfuykUXHOBiqDrF2dQVh4LPA6zopCb0ZeeFIQBrt7xd4yhoR_AwE6l1Didre9v5V=?JSWxQO8dRHw40Up26ozFvmTyiZNfLG1XbEMxoMNXrUmKD25ZnCYOIWgwpack
[2] https://www.womanthrowXXX.com/toydmhpnrwuczjvbiegf/i3GyYxoWaD4EbRj2CMcdsXlPQJUNwqVhKHtL0RokamKWOb39Hl_lXFtUKYu75vxP0b=?dLqeDIEZ9ozntCglhVS1JNvOkuyFG2pmwA7I7VmrOMyegunPEZN2Ww0HGSkL
[3] https://www.splitdrinkXXX.com/rsbputlzygachiodvqwk/CfzQyBEX06NYnMvdUHt3bG94SwRphWPuTOFxfv7QRhCAn0Oicy_0mlGnsaUOpSo89k=?MTZuW3i8yS0qvdPzYrmaX6FBg1ftj2kI7KDP7fUl5FagOCyrBvdGqzbmtQjh
[4] https://www.whosemediaXXX.com/zugvcnlopwtrmhidafyj/CgbsPYJifMcwQkLr9zmUR6TZpyxu3NqDtIAb78BKdgzJxFj0Y1_6V5JPmipMDIbF7d=?nFlrtjC2PwvpNUZKEeBymahSzfGIXscxud3OP1u5xbacZ0jm8FAt9UynKWJg
[5] https://www.makerwroteXXX.com/uajlirkhgtsvdemfoxzp/T5ud709jFlH4ytMrz2bkvnqJ83xVLPNGRDpe476LtAJ8nrORQI_ir85P9yoRNuhFUm=?n9VJU5gNIXt7xYw8l1d2BFpPa3jShfi0K6GZNgR9loEH7dXFCwDbaKTYPhWA
[6] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/pikalafi0911.html
[7] http://getitnow.kozowXXX.com/hadawahad3s652d1cz/p7tcks6tr6ly6ppa.html

Linkit on tuhottu XXX -merkein. En kehoita kokeilemaan osoitteita. Kozow comin osoitteista ja alidomaineista varoitetaan verkkojulkaisuissa. Jokaisen sisältö on ennakoimaton riski. Vaikka osoite päättyy lyhenteeseen .html se ei tarkoita, että sivu olisi vaaraton verkkosivu. HTML-sivulta voidaan uudelleenohjata selain minne tahansa, vaarallisellekin sivulle, tai lähettää koneellesi, "hyppyosoitteesta" virus.
Tarkistin nimihaulla muutamia osoitteita. Kaikki kokeilemani osoitteet oli poistettu käytöstä, onneksi. Verkossa ollaan nykyään entistä tarkempia spämmäysten ja verkkorikollisuuden estämiseksi.

OP - Osuuspankin nimissä pankkitietourkinta

Tämä kirjke ei tule Osuusopankista. Tämä on pankkitietojen urkinta ansa.
Jos kirjaudut linkin kautta rikollisen palvelimelle, se utelee pankkitunnuksesi ja tyhjentää tilisi.
Olen ilmiantanut palvelimen mutta sen plokkaaminen vie aina jonkin aikaa.

---------------------------------------KIRJE----------------------------------------

From    op-verkkopalvelu-fi-XXXXXXX0101010@01200fi2021.site (ei tule Osuuspankista. Osoite rikottu X merkein)
To     hannu.kuukkanen@XXXXXXX.fi
Date     Today 06:58

Hyvä Osuuspanki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen
käyttäjien on hyväksyttävä järjestelmäpäivitys kirjautumalla
verkkopankkiin alla olevasta linkistä.

https.//www.op_fi/ verkkopalvelu-päivittää.fi [1]

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi
verkkopalvelut ovat vaatimusten mukaisesti päivitetty.

Terveisin
OP-verkkopalvelu

=

Links:
------
[1] https://miicodeXXXXXX.com/wp-admin/user/56/

Linkki onrikottu X merkein)

torstai 4. marraskuuta 2021

Tyypillinen lahjoitusansa

Näitä saapuu vastaavan laisia silloin tällöin. Aina sama kaava.

"ota yhteyttä" ilmaissähköpostiin jonka perustamaa henkilöä et tule koskaan löytämään.

Kun otat yhteytta alkaa rahansiirrossa olla lukuisia maksutapahtumia sinun puoleltasi, tai pahimmassa tapauksessa huijari utelee pankkitunnuksesi. Lopputuloksena huijari on saanut sen "jättipoton", jonka sinä olet hänelle maksanut.

------------------------------------KIRJE---------------------------------

Attn: Sinulla on $1,500,000.00 USD hyväntekeväisyyslahjoitus Mr. Mike Weirskyltä, power-ball jättipottiloton voittajalta 273 miljoonaa USD. Vastaa osoitteeseen mikeweirsky445XXX@gmail.com vaatiaksesi korvausta.

-----------------------------------------------------------------------------