lauantai 27. marraskuuta 2021

Naiset katsovat olematonta profiiliani - huijaus

Tällaista seksihuijausta on nyt menossa.
Jokainen linkki vie ainoastaan yhteen kryptattuun osoitteeseen.
En kehoita koskemaan linkkiin jonka takaa tuleva yllätys on ikävä ja tuskin tulee sinulle "ilmaiseksi".
Kirje saapuu tekaistusta Oulookin ilmaisosoitteesta.
Kuvien kohdalla on vaaleanpunaiset laatikot, koska kuvia käytetään viestittämään huijjarille tiedoksi "onnistunut" kirjeen aukaisu eli kontaktiosoite on toiminnassa ja voidaan käyttää seuraavaan huijauskirjeeseen.

------------------------------KIRJE-------------------------------


Kirjeen tekstit joista näkyy linkitys numeroituna. Yksi linkki ja yksi numero.
Kehno suomenkieli on aina varoitus huijauksesta.
----------------------------------------------------------

Moi Moi ,
Nämä jäsenet katselevat profiiliasi.
Ota selvää miksi Löydä itsellesi seksitreffit ilmaiseksi!
  [1]
Kertudre, 20
KYSY MIKSI [1]
  [1]
MonaLissu, 40
KYSY MIKSI [1]
  [1]
Amandoo, 32
KYSY MIKSI [1]
PELAA OSUMAPELIÄ
JA FLIRTTAILE JÄSENTEN KANSSA
PITÄÄ SINUSTA MYÖS!
PELAA NYT! [1]

Links:
------
[1] https://rebrand.ly/XXXXSuomi24Paras (XXXX on lisäämäni merkit. Linkki EI olisi vienyt sinua  Suomi24 keskusteluun, vaan huijarin omalle sivulle)

perjantai 26. marraskuuta 2021

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen. 

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista. 

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392

keskiviikko 24. marraskuuta 2021

Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.


keskiviikko 17. marraskuuta 2021

Sattumaako, vaiko verkkovakoilua

Danske Bank ja huijauksen synkronointi

Tapahtui niin, että oltuani hetki sitten yhteydessä DB:iin saapui minulle "ikäänkuin" DB:sta viesti.

"Ikäänkuin" sikäli, että osoite, mistä kirje saapui ei ole Danske Bankin.

Jos kyseessä on verkkovakoilu, tilanne on huolestuttava ja vaatii tarkempaa selvittämistä. Koska pankkiliikenne on äärimmäisen suojattua, on löydyttävä vankkaa näyttöä, että sen liikenteen väliin (edes yhteydenottotilanteessa) on hakkeri päässyt. Käytän virustorjuntaohjelman selauksen suojausta ja pankin todellisia, aitoja osoitteita. 

(Kyse oli puhtaasta sattumasta, sillä jälkeenpäin kävi ilmi, että näitä samoja huijauskirjeitä saapui satelemalla. Joku vain osui kohdalleen. Tämä lienee ollut huijarin tarkoitus.)

----------------------Kirjeen osoitteet-------------------------

Aihe: Sinulla on uusi viestie (huomaa kirjoitusvirhe)
From     Danske Bank (osoite ei ole DB:n ja on sama kuin Reply-To)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     Danski-Bank.Fi@XXXnoew.com (huomaa kirjoitusvirhe ja domannimi "noew.com" verkkotunnus on myytävänä, eikä sille löydy rekisteritietoja XXX on lisätty)
Date     Today 12:11
Priority     High

maanantai 15. marraskuuta 2021

Epätavallinen perintöansa

Tämä perinnönjakaja on toiminut siten, että e-mailissa ei ole kuin yksi iso kuva, joka on tekstiä. Linkkejä ei näytä olevan joten hän odottaa vastausta e-mail-osoitteeseen joka on ilmaisosoite (barrsterdavutdilek101@gmailXXX.com). Hän ilmeisesti luottaa sen jälkeen suostuttelutaitoihinsa tai johdattelee uhrin edelleen jollekin ansasivulle? Kaikissa tapauksissa tämä henkilö ei ole rehellisellä asialla.

Kirje näyttäisi olevan lähetetty onlinesafetyuk.com palvelimelta, joka tarjoaa palveluksiaan "turvalliselle perhesisällölle" peleineen ym. Palvelu ei kuitenkaan näytä toimivan huijareiden estämiseksi.
Kirje on kuvana jotta spammisuotimet eivät pystyisi tulkitsemaan huijauspostin sisältöä.

--------------------------------KIRJE-----------------------------------



FaceBook tili tukittu

FaceBook tilin jumittaminen tai kaappaaminen vaikuttaisi olevan yleinen ongelma verkkokirjoittelusta päätellen.
Rhmääni oli postattu pari sääntöjemme vastaista videota, joita ei voinut poistaa, eikä postaajaa voinut plokata. Juntteron sai purettua, kun vaihtoi salasanan ja toisen, ilmeisesti hakkeroidun ja väärinkäytetyn, sähköpostiosoitteen. Sen jälkeen pääsi poistamaan videon ja sen postaajan ryhmästä. Laitoin päälle myös jäsenen hyväksymiskäytännön, assistentin sääntöineen ja muutaman suotimen.

Tämä rajoittaa ryhmään liittymistä ja postauksia mutta jos ryhmän on löytänyt häirikkö tai säännöitä piittaamattomat häiriköt, ei ole muuta vaihtoehtoa.

Näin halpamaisia keinoja näyttävät käyttävän nyt mm. koronarokotuksen vastustajat ja muuta salaliittohuuhaata levittävät henkilöt ilmeisen epätoivoissaan.



Kummallinen huijarin rakentama ansa joka toistuu eri otsikoin

aVAnHAD9Q@businessplanningXXX.club (XXX lisätty) osoitteesta näytti saapuvan (saattoi jopa olla lähetysosoite, koska osoitteen alkuosa vaikuttaa tekaistulta) erittäin merkillinen ansaposti, jossa jälleen kerran "voitetaan", muiden runsaiden etujen muassa, kätevä sähköpyörä.
Samalta huijarilta saapuu vastaavia haittapostikirjeitä, eri aiheilla kuten:

- Kokeile Collagen Plussaa ilmaiseksi!

- Haluatko nukkua paremmin? No voit kokeilla Melatoniini Vitalia ilmaiseksi!

- Take care of your health with ProstaCare! You get up to 50% off

- Viisi hyvää syytä kokeilla Collagen Plussaa

- Aika laihtua? Kokeile MetaBurnia ilmaiseksi!

Kaikkien kirjeiden ilmeinen tarkoitus on saalistaa henkilötietojasi huijarin verkko-ostoksia varten.
ÄLÄ klikkaa linkkejä, älä klikkaa kuvaa, äläkä vastaa kirjeeseen.

Kirjeessä on suuri otsake ja kuva joiden linkit vievät samalle rikollisen palvelimelle.
(http:/)/01x01.serveblog.net/hadawahad3s652d1cz/bikefi141100wXXX.html (linkki rikottu XXX-merkein)

Kun kirjeen lukee TXT-muodossa huijarin tekstin jälkeen tulee toinen aivan asiallinen kirje, joka on lähtöisin Savonlinnan Teatterista ja jonka huijari on ilmeisesti kaapannut käyttääkseen teatterin postipalvelinta (luvattomasti). Olen varoittanut teatteria, sekä lähettänyt plokkauspyynnön tuolle huijatin verkko-osoitteelle. Plokkaus vienneen jonkin aikaa, eli kirjeutä saattaa tulla vielä lisää.

(PÄIVITYS! Tämä roskaposti-kampaja on toistaiseksi jatkunut edelleen vuoden 2022 tammikuun puolelle asti)


lauantai 13. marraskuuta 2021

Mielenkiintoista tietoa tämän blogin vierailuista

Suurin asiakasmäärä (vierailijat) tulevat Suomesta, joka ei liene ylltättävää mutta seuraavaksi eniten, lähes saman verran, saapuu Intiasta. Miksi ihmeessä?
USA on seuraavana suurena asiakasryhmänä. Sen sijoitus vaihtelee tuolla suurimman ja toiseksi suurimman paikkeilla mutta tällä hetkellä se on kolmantena.
USAn mielenkiinto ei ole ihme, koska siellä nämä ansapostit ovat ruurin siesa ja tietoa etsitään ympäri maailmaa. Selainten käännösohjelmat alkavat olla jo sen verran hyviä, että kaiketi pääasiat selviävät. Kaunokirjallisuuttahan tämä ei ole.

Myös yksi mielenkiintoinen piirre lukijoiden puolelta, ovat Unix käyttäjät, joita on tällä hetkellä erittäin suuri osa. Se tarkoittaa yleensä firmojen ja julkishallinnon koneita. Näiden osuus selittyy verkkouhkien kartoittajina. Näiden toimijoiden on oltava ajan tasalla verkossa kiertävistä "uhkaposteista", joita viattomiltakin vaikuttavissa haittaposteissa saattaa olla piilossa. Mm. tuo Twitterin osoitteen lyhennesalaus on vakava turvallisuusuhka, koska rikollisen palvelin jää piiloon.

Verkosta löytyy ohjelmakoodi, jolla kuulemma pystyisi salauksen purkamaan. Odottelen mielenkiinnolla, kuka avaa palvelun tähän tarkoitukseen, vai pelätäänkö Twitteriä mahdollisen oikeusloukkauksen varjolla? Tehtävähän kuuluisi ilman muuta Twitterille itselleen, mutta vaikuttaa siltä, että heitä ei verkkorikollisten kiini saaminen isommin kiinnosta. Olen lähettänyt heille usemman kerran näitä kirjeitä, osoittaakseni, kuinka vaarallista on estää piilolinkin purkaminen.


.


perjantai 12. marraskuuta 2021

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

Kryptovaluuttalompakko vaarassa?

 Tämä huijari haluaisi minun kryptovaluuttalompakkotunnukseni mutta kun minulla ei ole tällaista lompakkoa. Hänen ikäväkseen.

Tällaiseen kirjeeseen voi soveltaa samaa varovaisuutta, kuin pankkitunnusten uteluihin. Älä klikkaile linkkejä, älä vastaa, äläkä anna mitään henkilkötietojasi. Tämä on ansa.

Kirje ei tullut osoitteesta joka on "lähettäjänimenä" vaan aivan muualta.
Linkki vie Twitter-lyhenteellä suojattuun rikollisen palvelinosoitteeseen.
Twitter ei ole edelleenkään pystynyt estämään lyhenteensä väärinkäyttöä.

Seuraavan pelottelukirjeen otsake oli: Due to the new update of NFT's, all unverified accounts will be suspended (tämäkin on huijausviesti)