tiistai 25. tammikuuta 2022

Kiinalainen rahansiirto

Näitä epämääräisiä liikesuhteita ehdotellaan ja luvassa on isot rahat.
Itseasiassa tässä (ja vastaavissa) olet menettämässä isot rahat. Huijauksen tyyliin kuuluu, että erilaisia rahansiirtokuluja alkaa ilmestyä ja sinä olet niiden maksumies. Pankkitietoja, eikä henkilötietojakaan, ei saa antaa kenellekään tuntemattomalle toimijalle.

Jos haluat luoda liikesuhteen kiinalaisen toimijan kanssa, ota yhteyttä konsulaattiin.

---------------------------------KIRJE------------------------------

Hyvää päivää!

From     fuqingzheng@asia.com
To     Recipients (kirje on lähetetty useammalle uhrille)
Reply-To     fuqingzheng342@gmail.com (ilmaisosoite ei lupaa koskaan mitään hyvää)
Date     Today 05:38

Hyvää päivää,

Olen Kiinan teollisuus- ja kauppapankin (ICBC) toiminnanjohtaja. Minulla on keskinäinen yritysehdotus, joka viittaa suuren rahasumman siirtämiseen ulkomailla olevalle tilille, sinun avullasi ulkomaisena kumppanina varojen saajana. Jos olet kiinnostunut, vastaa takaisin, niin annan sinulle lisätietoja projektista heti, kun saan myönteisen vastauksesi.

Parhain terveisin,

Toiminnanjohtaja.

ICBC .Kiina
---
Avast ?????????????????
https://www.avast.com/antivirus (Antiviruskaan ei auta, kun kyseessä on suostutteluhuijaus)

maanantai 24. tammikuuta 2022

Suomen keskuspankki EI LÄHETÄ TÄLLAISTA KIRJETTÄ

Varokaa näitä pankkitoimintaan liittyviä roskaposteja. Näiden tarkoitus on kalastaa  pankkitietosi ja tunnuksesi jotta verkkorikollinen pääsisi tyhjentämään pankkitilisi.
Tämä kirje EI tule mistään pankista, vaan verkkorikolliselta.

ASIOI PANKISSA AINOASTAAN OMAN PANKKISI VIRALLISEN VERKKO-OSOITTEN KAUTTA!

(Kirjeen vaarallisuudesta kertoo, että tämä artikkeli plokattiin verkosta 28.1.2022)

------------------------------------KIRJE--------------------------------

Linkki vie toistaiseksi tuntemattomalle, lyhenteen taakse kätkeytyvälle palvelimelle. Lyhennetty osoite näkyy punaisessa laatikossa kuvassa. Vaikka virustorjunta ei tällä hetkellä tunnista osoitetta vaaralliseksi se ei tarkoita, että osoite ei olisi vaarallisnen.

Lähettäjän osoite "meiliboxi.fi" on ilmaispostilaatikko, joita rikolliset mielellään käyttävät, koska niiden takaa ei konna paljastu ja uusia osoitteita voi tehtailla tarpeen mukaan ilman kustannuksia.


sunnuntai 23. tammikuuta 2022

F-Securen nimissä venäläistä, vaarallista roskapostia

Mielenkiintoinen roskaposti noudattaa vanhan venäläistä kaavaa (ja on lähetetty venäläiseltä koneelta).
Mielenkiintoiseksi kirjeen tekee se, että tekstimuodossa, kirje näyttää F-Securen Tietoturvapalvelun viestin ja on lähetetty "ikäänkuin" F-Securen (virustorjuntaohjelman) nimissä. Kuitenkin viestin aihe ja itse viesti HTML esitysmuodossa, puhuu laihduttamisesta.
Kirjeiden "lopetusbuttoni" vie ansaan. Tämä on hyvin yleistä näissä roskaposteissa.

Laihdutetaanko tässä vastaanottajan lompakkoa. Todennäköisesti jos vastaat kirjeeseen.
JOS sinulla ei ole koneessasi virustorjuntaa, hanki sellainen. En suosittele sitä näiden haittapostien linkkien kautta, vaan suoraan virallisen verkko-osoitteen kautta.
 
JOS Elisan kautta kulkeneen kirjeen analyysin on tehnyt F-Securen ohjelma, se ei ole puuttunut kirjeessä olevaan, lyhenteen taakse piiloitettuun vaaralliseksi luokiteltuun linkkiin. ELI Turvatarkistus ei ole toiminut, kuten pitäisi. Näyttää kyllä lähinnä tuon turvapalvelusoftan mainokselta. Koneessani on jo virustorjunta, kiitos.

Kirjeen kuvan alapuolella F-Securen oma analyysi kirjeestä.

----------------------------KIRJE TEKSTIMUODOSSA-----------------------------

Aika laihduttaa? Tehosta rasvan palamista MetaBurn-tuotteella
From     Laihduttaminen (tässä on piilossa F-Securen osoite)
To     juha.porali@xxxxxx.fi  (tässä on väärä vastaanottajaosoite)
Reply-To     noreply@f-secure.com  

Hi,

Welcome to Elisa Tietoturvapalvelut!

To start protecting your devices please click here: https://safeavenue.f-secure.com/iframe/-password/saunalahti/?download_id=9d9b0d5ac4694dce9efe73d20d13e5a6&referrer=email&tenant=35759&uuid=77eb1eb6-cef4-4d07-a431-342360d81278

Please do not reply to this automatically generated e-mail.

Kind regards,
Elisa Tietoturvapalvelut

------------------KIRJEEN KUVA HTML-muodossa---------------


F-Securen vastaus ei yllättänyt lainkaan

Our analysis indicates that the file you submitted is malicious. For immediate protection the file has been blocked via F-Secure's Security Cloud.
The email you sent is a spam email with a spoofed header. This email has been modified to show its sender as F-Secure but this spam email actually has nothing to do with F-Secure.
 
KÄÄNNÖS:Analyysimme osoittaa, että lähettämäsi tiedosto on haitallinen. Välitöntä suojaa varten tiedosto on estetty F-Securen Security Cloudin kautta.
Lähettämäsi sähköposti on roskapostiviesti, jossa on huijausotsikko. Tätä sähköpostiviestiä on muokattu niin, että sen lähettäjä näkyy F-Securena, mutta tällä roskapostilla ei itse asiassa ole mitään tekemistä F-Securen kanssa.
 
If there is anything else we can help you with, please do not hesitate to contact us again.

Best regards,
Yik Han
Customer Protection | Tactical Defense UnitF-Secure Corporation
Visit our Labs blog at https://labsblog.f-secure.com/
Give and get advice in our F-Secure Community at https://community.f-secure.com
Contact Support at https://www.f-secure.com/support
 

keskiviikko 19. tammikuuta 2022

Venäjältä saapuvasta roskapostikampanjasta

Tein mielenkiintoisia havaintoja Venäjältä saapuvasta roskapostista.

Olen seurannut muutamaa linkkiä tuossa Venäjältä saapuvassa spämmikampanjassa.
Jotkin linkit näyttävät vievän Norjaan Norwegian Lab:in tuotedomainien alle (ainakin noiden terveystuotteiden osalta) ja linkin tuotedomainit on rekisteröity mm. TRAFICOMIN FI-tunnuksen taakse. https://hairandskin.fi/
Jotkin linkit vievät Google.com:iin, (esiin tuleva Google-sivu on luultavasti nostettu hakutulos, joka toimii linkkinä eteempäin) jotkin vievät muihin osoitteisiin, joilla ei näytä olevan mitään yhteyttä roskapostin sisältöön. Monet linkit vievät klikkausten seurantaohjelmaan, joka tarkoittanee, että spämmättyjen osoittiden toimivuutta myös varmistellaan. Sen jälkeen ohjaudut lomakkeelle, jolla henkilötietojasi udellaan (tai koneellesi yritetään ladata virus).
Esimerkiksi: "(https:/)/felfold.com/click.track?CID=X"tässä on seurattavan osoitteen koodi

Osa osoitteista on luokiteltu vaarallisiksi, eli kaikissa tapauksissa pelaat venäläistä rulettia jos kosket linkkiin.

Ainoa pysyvä osoite (toistaiseksi) on tuo lähettäjäosoite "info@vaiddzed.cc" ja sen kautta myös vastausosoite. Siihen EI MISSÄÄN TAPAUKSESSA kannata klikata. Osoite on luokiteltu vaaralliseksi neljän verkkoturvallisuussivuston toimesta.

tiistai 18. tammikuuta 2022

Vaarallinen EXCEL tiedosto

Ei ole ensimmäinen eikä varmasti viimeinenkään epämääräisen "liikepartnerin" sähköposti.
EXCEL tiedosto sisältää ilmeisesti viruksen ja on tarkoitettu ansaksi.
Linkki vie verkossa haitalliseksi ja vaaralliseksi todettuun verkko-osoitteeseen.



Vaaralliset tyttösivut

Hotmail.com - ilmaisosoitteesta, joka on rekisteröity Hong Kongiin, saapui tänään mainos deittisivuista. MUTTA. nuo "bit.ly"-linkkilyhenteen taakse piiloitetut sivut osoittautuivat Norton virustorjuntaohjelmiston mukaan vaarallisisksi. EI siis kannata mennä kurkistelemaan neitosia, koska se tulee sinulle ilmeisen kalliiksi. Jos sinulla on deittailuntarve, käytä virallisia ja luotettavia treffiipalveluita. 


maanantai 17. tammikuuta 2022

Outoa roskapostia sosiaalisen median tuotannon varjolla

Saapui omalaatuinen mainos (spämmi) jälleen.

Aihe: "Welcome to Hootsuite! Let’s get you started."

Kirje oli lähetetty Venäjältä mutta itse "mainostaja" on Kanadalainen sosialisen median jakelupalvelu, tai sosialisen median alustojen hallintaan tarkoitetun ohjelmiston myyjä "hootsuite.com".  Heittomerkin epäonnistunut "koodaus" ei vakuuta viestin aitoudesta.
Kaksi verkkoturvallisuusfirmaa luokittelee lähettäneen osoitteen vaaralliseksi tai henkilötietojen kalastelijaksi.

Emailin "reply", eli vastausosoite "franklin.jackson199@gmail.com" vaikutti ansalta yhdistäen kaksi USA:n entistä presidentin nimeä. Se on gmailin ilmaisosoite. Siihen ei kannata vastata.Tämän nimistä herraa ei verkko ainakaan tunne.

Kaikki linkit, joita viestistä löysin, veivät sosialisen median hallintaohjelmiston kehittäjän sivuille.Tuskimpa verkkomediafirman palvelimia olisi hakkeroitu - kuka tietää?
Kanadalainen firma tuskin kuitenkaan tarvitsee postittajakseen venäläistä, vaaralliseksi luokiteltua, postittajaa. Jos oikein häijysti ajatellaan; venäläinen hakkeri on kehittänyt viruksen joka tarvitsee alustakseen Hootsuit ohjelman? Tai/ja jos tämä "franklin.jackson199" on Hootsuit jälleenmyyjä joka on ujuttanut viruksensa ilmaisiin kokeiluohjelmiin? Miksei ajateltaisi?

Olen postiselaimessani estänyt kuvat. Kuvien paikalla on pinkki suorakaide.
Kuvat kannattaa estää, koska niiden latatumisen myötä, lähettäjä saa tiedon  postin perillemenosta, eli sähköpostiosoitteesi on toimiva.



sunnuntai 16. tammikuuta 2022

Vaarallinen McAfee - 2022 päivitys pyörii edelleen

Olen varoittanut tästä McAfee päivitysansasta aikaisemmin, joten käykää katsomassa postaus osoitteesta:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

Posti saapuu venäläiseltä koneelta Kookossaarten roskapostiosoitteesta (info@vaiddzed.cc) ja on eritäin vaarallinen. Linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.



perjantai 14. tammikuuta 2022

Roskapostikampanjat ovat kansallinen uhka

 Laajoihin roskapostikampanjoihin tulisi suhtautua asianmukaisella vakavuudella.

IS kesrtoo, että Ukrainan ulkoministeriön mukaan Ukrainan julkisiin laitoksiin on tehty kyberisku. "kohteita olivat muun muassa maan valtioneuvoston, ulkoministeriön, hätätilaministeriön ja opetusministeriön sivustot."
Roskapostikampanjalla saadaan otettua haltuun suuria määriä yksityisiä tietokoneita ja laitteita, joiden avulla voidaan toteuttaa massapommitus valittuihin kohteisiin.

https://www.iltalehti.fi/ulkomaat/a/2acc0e38-c94a-4ca1-bf53-7853f8369d04

Jos kansalliset verkkotoimijat eivät ole jatkuvassa valmiudessa, estämään vaarallisiksi todettuja roskapostikampanjoita, ei Suomenkaan verkkoturvallisuutta voida taata.
Myös Suomessa verkkoa käyttää suuri määrä sellaisia ihmisiä, joilla ei ole valmiuksia, tai ymmärrystä turvata omaa konettaan. Suomalaiset ovat myös hyvin herkkäuskoisia. Siitä on todisteena kymmeinien miljoonien eurojen onnistuneet verkkohuijaukset.

https://www.ts.fi/aihe/Verkkohuijaus

https://www.mtvuutiset.fi/artikkeli/kannykkasi-on-aarreaitta-rikolliselle-nain-huijarit-iskevat-nyt-puhelimen-kautta-kokenutkin-kayttava-voi-menna-vipuun/8254564

Olen tässä blogissani tuonut esille useita massiivisia kampanjoita, joiden jäljet on johdettavissa vastaavaan osoitteeseen, kuin Ukrainan tapauksessa.

https://vaarallinenweb.blogspot.com/2022/01/miksi-infovaiddzedcc-peiteosoitetta-ei.html

JOS verkkopalveluntarjoajat perustelevat vaarallisen roskapostin suodattamattajättämisen kaupalllisilla intresseillään (maksulliset palvelut), he osallistuvat ahneuksissaan verkkorikollisuuden suosimiseen. Tapaukset voisi käsitellä verkkosikoksina vastaavalla tavoin, kuin itse rikolliset haittapostit.

keskiviikko 12. tammikuuta 2022

ATM korttihuijari jatkaa edelleen

Sain jälleen tänään kommenttipostauksen alle linkitettyyn ATM huijausartikkeliini. En julkaise. Lähettäjänimi oli kuvaavasti "Christine Hibbert Cunningham" (Cunning = Ovela). Tosin en häntä kovinkaan ovelana pidä, postauksesta päätellen.

Tyhjien ATM-korttien kauppias jatkaa verkossa rikokseen yllyttämistä omana "ansiotoimintanaan". Kun uhri erehtyy tilaamaan, tiettyyn hintaan, häneltä tyhjän ATM pankkikortin (jota tuskin edes koskaan tulee saamaan), konna katoaa ilmaissähköpostiosoitteensa takaa ja perustaa uuden ilmaissähköpostiosoitteen jatkaen huijausta. Rikoksen uhri ei voi valittaa poliisille, koska hän on osallistunut itse rikoksen aikomukseen.

En voi ymmärtää, kuinka näin typerään ansaan kukaan edes menee?
Kuitenkin, artikkelini perusteella, minulta on kyselty ATM kortteja. Ei ole, enkä jaa verkkorikollisen osoitetta.

https://vaarallinenweb.blogspot.com/2020/07/hakkeri-huiputtaa-rikollisia-atm.html