FaceBook tilin jumittaminen tai kaappaaminen vaikuttaisi olevan yleinen ongelma verkkokirjoittelusta päätellen.
Rhmääni oli postattu pari sääntöjemme vastaista videota, joita ei voinut poistaa, eikä postaajaa voinut plokata. Juntteron sai purettua, kun vaihtoi salasanan ja toisen, ilmeisesti hakkeroidun ja väärinkäytetyn, sähköpostiosoitteen. Sen jälkeen pääsi poistamaan videon ja sen postaajan ryhmästä. Laitoin päälle myös jäsenen hyväksymiskäytännön, assistentin sääntöineen ja muutaman suotimen.
Tämä rajoittaa ryhmään liittymistä ja postauksia mutta jos ryhmän on löytänyt häirikkö tai säännöitä piittaamattomat häiriköt, ei ole muuta vaihtoehtoa.
Näin halpamaisia keinoja näyttävät käyttävän nyt mm. koronarokotuksen vastustajat ja muuta salaliittohuuhaata levittävät henkilöt ilmeisen epätoivoissaan.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
maanantai 15. marraskuuta 2021
FaceBook tili tukittu
Kummallinen huijarin rakentama ansa joka toistuu eri otsikoin
aVAnHAD9Q@businessplanningXXX.club (XXX lisätty) osoitteesta näytti saapuvan (saattoi jopa olla lähetysosoite, koska osoitteen alkuosa vaikuttaa tekaistulta) erittäin merkillinen ansaposti, jossa jälleen kerran "voitetaan", muiden runsaiden etujen muassa, kätevä sähköpyörä.
Samalta huijarilta saapuu vastaavia haittapostikirjeitä, eri aiheilla kuten:
- Kokeile Collagen Plussaa ilmaiseksi!
- Haluatko nukkua paremmin? No voit kokeilla Melatoniini Vitalia ilmaiseksi!
- Take care of your health with ProstaCare! You get up to 50% off
- Viisi hyvää syytä kokeilla Collagen Plussaa
- Aika laihtua? Kokeile MetaBurnia ilmaiseksi!
Kaikkien kirjeiden ilmeinen tarkoitus on saalistaa henkilötietojasi huijarin verkko-ostoksia varten.
ÄLÄ klikkaa linkkejä, älä klikkaa kuvaa, äläkä vastaa kirjeeseen.
Kirjeessä on suuri otsake ja kuva joiden linkit vievät samalle rikollisen palvelimelle.
(http:/)/01x01.serveblog.net/hadawahad3s652d1cz/bikefi141100wXXX.html (linkki rikottu XXX-merkein)
Kun kirjeen lukee TXT-muodossa huijarin tekstin jälkeen tulee toinen aivan asiallinen kirje, joka on lähtöisin Savonlinnan Teatterista ja jonka huijari on ilmeisesti kaapannut käyttääkseen teatterin postipalvelinta (luvattomasti). Olen varoittanut teatteria, sekä lähettänyt plokkauspyynnön tuolle huijatin verkko-osoitteelle. Plokkaus vienneen jonkin aikaa, eli kirjeutä saattaa tulla vielä lisää.
(PÄIVITYS! Tämä roskaposti-kampaja on toistaiseksi jatkunut edelleen vuoden 2022 tammikuun puolelle asti)
lauantai 13. marraskuuta 2021
Mielenkiintoista tietoa tämän blogin vierailuista
Suurin asiakasmäärä (vierailijat) tulevat Suomesta, joka ei liene ylltättävää mutta seuraavaksi eniten, lähes saman verran, saapuu Intiasta. Miksi ihmeessä?
USA on seuraavana suurena asiakasryhmänä. Sen sijoitus vaihtelee tuolla suurimman ja toiseksi suurimman paikkeilla mutta tällä hetkellä se on kolmantena.
USAn mielenkiinto ei ole ihme, koska siellä nämä ansapostit ovat ruurin siesa ja tietoa etsitään ympäri maailmaa. Selainten käännösohjelmat alkavat olla jo sen verran hyviä, että kaiketi pääasiat selviävät. Kaunokirjallisuuttahan tämä ei ole.
Myös yksi mielenkiintoinen piirre lukijoiden puolelta, ovat Unix käyttäjät, joita on tällä hetkellä erittäin suuri osa. Se tarkoittaa yleensä firmojen ja julkishallinnon koneita. Näiden osuus selittyy verkkouhkien kartoittajina. Näiden toimijoiden on oltava ajan tasalla verkossa kiertävistä "uhkaposteista", joita viattomiltakin vaikuttavissa haittaposteissa saattaa olla piilossa. Mm. tuo Twitterin osoitteen lyhennesalaus on vakava turvallisuusuhka, koska rikollisen palvelin jää piiloon.
Verkosta löytyy ohjelmakoodi, jolla kuulemma pystyisi salauksen purkamaan. Odottelen mielenkiinnolla, kuka avaa palvelun tähän tarkoitukseen, vai pelätäänkö Twitteriä mahdollisen oikeusloukkauksen varjolla? Tehtävähän kuuluisi ilman muuta Twitterille itselleen, mutta vaikuttaa siltä, että heitä ei verkkorikollisten kiini saaminen isommin kiinnosta. Olen lähettänyt heille usemman kerran näitä kirjeitä, osoittaakseni, kuinka vaarallista on estää piilolinkin purkaminen.
.
perjantai 12. marraskuuta 2021
Blogiini on jälleen hyökätty
Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.
Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.
Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.
Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin.
Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).
Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?
Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >
Kryptovaluuttalompakko vaarassa?
Tämä huijari haluaisi minun kryptovaluuttalompakkotunnukseni mutta kun minulla ei ole tällaista lompakkoa. Hänen ikäväkseen.
Tällaiseen kirjeeseen voi soveltaa samaa varovaisuutta, kuin pankkitunnusten uteluihin. Älä klikkaile linkkejä, älä vastaa, äläkä anna mitään henkilkötietojasi. Tämä on ansa.
Kirje ei tullut osoitteesta joka on "lähettäjänimenä" vaan aivan muualta.
Linkki vie Twitter-lyhenteellä suojattuun rikollisen palvelinosoitteeseen.
Twitter ei ole edelleenkään pystynyt estämään lyhenteensä väärinkäyttöä.
Seuraavan pelottelukirjeen otsake oli: Due to the new update of NFT's, all unverified accounts will be suspended (tämäkin on huijausviesti)
torstai 11. marraskuuta 2021
Verkkohuijauksen uhreille hyvitystä?
On tälläkin verukkeella tullut roskapostia. Älä missään tapauksessa, äläkä koskaan, anna minkäänlaisilla verukkeilla henkilötietojasi tai henkilökorttikopiota tai henkilötunnustasi e-mail kirjeen lähettäjälle. Tämä on tyypillinen henkilötietokalastelu jonka tarkoitus on tehdä verkko-ostoksia tiedoillasi ja sinun maksettavaksesi.
Kirjeeseen ei kannata vastata edes huvikseen. Sinut kirjataan sen jälkeen varmaksi roskapostinsaajaksi seuraavia ansaviritelmiä varten.
ÄLÄKÄ KOSKAAN lähetä kenellekään henkilökorttikopiota tai kuvaa siitä. Se on varma tie pankkitilisi tyhjentymiseen.
-------------------------------------KIRJE-------------------------------
FEDERAL RESERVE BANK OF NEW YORK
33 LIBERTY ST, NEW YORK
NY 10045, UNITED STATES
ATTENTION FUND OWNER:
THE FEDERAL RESERVE BANK OF NEW YORK WRITES TO INFORM YOU THAT SOME FUND
HAS BEEN APPROVED BY THE WORLD BANK ORGANIZATION AND PRESIDENCY UNION
TO BE RECEIVED BY YOU AS A FORM OF COMPENSATION FOR BEING A SCAM VICTIM
IN THE PAST YEARS OR THE WORLD PANDEMIC AFFECTED.
NOTE: YOU ARE REQUESTED TO CONFIRM YOUR VALID INFORMATION SO AS TO
ENABLE THE BANK TO REACH OUT TO YOU AND BE SURE WE ARE DEALING WITH THE
AFFECTED PERSON OR THE FAMILY.
CONFIRM THE BELOW INFORMATION;
1) COMPLETE NAME AS STATED ON YOUR ID CARD:
2) PHONE NUMBER:
3) ADDRESS:
4) ID CARD FOR VERIFICATION :
YOUR URGENT RESPONSE IS WELCOMED AS WE ARE OPEN TO RECEIVE ANY QUESTION THAT MAY DISTURB YOU.
REGARDS
BENJAMIN TARIQ
-----------------------------------------------------------------------------------
Rikkaita sukulaisia kuolee jatkuvasti ulkomailla
Vastaavia perintöhuijauksia tulee silloin tällöin. Huijarin tarkoitus on urkkia henkilkötietosi ja pankkitietosi. ÄLÄ vastaa postiin.
-------------------------------------KIRJE-------------------------------------
From Freddie Blay cb0665XXXX2@gmail.com (generoitu ilmaissähköpostioosoite)
Reply-To freddieblay.official@gmail.com (keksitty nimi ja ilmaissähköpostioosoite)
Date Today 20:10
Hei
Nimeni on Freddie Blay, työskentelen täällä Lomessa UTB Bankissa, Meillä on
kuollut asiakas, jolla on sama sukunimi kuin sinulla, sukulaisesi jätti
pankkiin valtavan summan 3,9 miljoonaa dollaria, joka on lunastamatta.
Minulla on kaikki paperit hallussani. Ota yhteyttä saadaksesi lisätietoja
ja ohjeita.
-------------------------------------------------------------------------------------
Odotan vastaustanne.
Herra Freddie Blay
keskiviikko 10. marraskuuta 2021
Danske Bank Pankkitieto - huijaukset jatkuvat
Pankkitietojen kalastelu jatkuu. ÄLÄ klikkaile koskaan tällaisten viestien linkeistä kirjautumista, koska silloin et ole menossa pankkiin, vaan rikollisen ansaan.
Tämä kirje ei ole saapunut Danske Bankista, eikä sen reply osoite olisi sinua edes sinne viemässä. Samoin kirjeen linkki vie rosvopalvelimelle.
Kozow domainiin viittavat haittapostit
Nyt näyttää tulevan lakkautetuista postiosoitteista (näennäisosoite) runsaasti saman näköistä spämmiä.
Jokaisen kirjeen lähdekoodista löytyy iso kasa osoitteita joissa on lakkautettuja, tai ei voimassaolevia domainnimiä. Yksi ainut toimii ja se on tuo "kozowXXX.com" (XXX on lisätty rikkomaan osoite). Domainnimestä on verkossa varoituksia. Verkkotunnukselle on perustettu alidomain "getitnow". Kaikissa tapauksissa tämän tyyppiset kirjeet ovat vaarallisia. Onneksi rikollinen ei ole vaivautunut muuttamaan kirjeen ilmiasua, joten ne on helppo laittaa roskiin.
Messengerissä puhelinnumeron ja tunnusten kalastelua
Verkon vaarat sivulla Teemu Valkeapää varoittaan Messengerissä liikkuvasta huijauksesta:
https://www.facebook.com/groups/vaarattuki/announcements
Lainaus Teemun kirjoituksesta:
"Nyt
liikkuu Messenger-viestejä joissa kysytään vastaanottajan
puhelinnumeroa ja kerrotaan jostain arvonnasta. Pyynnön perustelu voi
olla myös jokin muu mutta niitä yhdistää pyyntö saada puhelinnumero.
Pyyntö liittyy kaksivaiheisen kirjautumisen murtoyritykseen."
MUISTA myös, että sosiaalisen median sivuille (Facebook,Twitter,Messenger, ...) kirjautumisen kanssa on oltava varovainen. Kirjoita palvelun osoite aina itse. Viestin mukana tuleva linkki voi viedä rikollisen palvelmelle.