sunnuntai 27. helmikuuta 2022

K-Kauppa on siirtynyt Serbiaan?

K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.

Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?

 
Jokainen voi kuvitella tuohon toisen palkinnon voittaneen nimen kohdalle omansa ja sen jälkeen kuvitella kuinkahan monta sataa tai tuhatta toisen "palkinnon saajia" mahtaakaan tässä vaarallisessa roskapostikampanjassa olla.


Huijari tunnustaa, että vie rahasi

Tänään saapui huvittava huijauskirje. Periaatteessa ihan tavallinen rahalahjoitushuijaus, joita ropisee boxiin muutama päivässä. Otan tämä esille ainoastaan esimerkkinä yhdestä tökeröstä huijaustyypistä.

Konna tunnusta kirjeessä, että aikoo käyttää sinun omaisuutesi itsensä auttamiseksi.
Kirje on saapunut Brasiliasta.

--------------------------------------KIRJE-------------------------------------------

From    SIR DR WARREN BUFFETA (huomio kannattaa kiinnittää nimen väärinkirjoitukseen. Virustorjunta osaa suodattaa pois liikenteestä kaikki tunnetut rikkaat, joten nimi pitää muuttaa hieman)

To    Recipients (postituslistallinen vastaanottajia)
Reply    profsirdrwarrenebuffet@gmail.com (käyttäisikö upporikas SIR. väärinkirjoitettua G-mail osoitetta. Tuskinpa käyttää)
Date    Today 14:47

terveisiä terveenä, (konnakin on säilynyt terveenä tämän mukaan. Käännösohjelman ehdotukset ovat jääneet molemmat otsakkeeseen ja pienellä kirjaimella aloitettuna)
   
Nimeni on Warren E. Buffett, amerikkalainen liikemies, sijoittaja ja hyväntekijä. Olen maailman menestynein sijoittaja ja Berkshire Hathawayn toimitusjohtaja. Uskon vakaasti, että minulla oli ajatus, joka ei ole koskaan muuttunut, että omaisuutesi tulisi käyttää ihmisten auttamiseksi, ja päätin lahjoittaa {3 500 000,00} € 3 miljoonaa satunnaisesti valituille ihmisille ympäri maailmaa. Jos saat tämän sähköpostin, se tarkoittaa, että sinut on valittu. Sinun tulee rekisteröityä onnelliseksi henkilöksi ja palata positiivisella vastauksella. Sähköpostiosoitteesi valittiin verkossa satunnaisen haun aikana. Ota minuun yhteyttä mahdollisimman pian, jotta tiedän, että sähköpostiosoitteesi on oikea. (upporikkaalla olisi varaa oikoluettaa konekäännös)

Ystävällisin terveisin,

Mr. Warren Buffett, miljardöörisijoittaja
Toimitusjohtaja: Berkshire Hathaway
http://www.berkshirehathaway.com/... (linkissä osoite on oikein mutta tässä osoitteessa ei tiedetä lahjoituksesta muuta, kuin että se on huijaus)

perjantai 25. helmikuuta 2022

Uusi roskapostitustyyli

Vanha vitsi mutta ihan uudet kujeet. 

"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com",  joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?

HTML tilassa kirje näyttää tältä


 

Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt  laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.

 

Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html

 Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

 

 




OP:n logolla huijauskirje

Tämä kirje ei tule Osuuspankista.
Kyseessä on huijaus, jolla urkitaan sinun pankkitunnuksesi.
Kohdistin tekstin "OP Ryhmä" päällä, näyttää lähettäjäosoitteen, joka on rekisteröity yliopistolle Egyptiin.
OP:n logo on varastettu OP:n verkkosivulta.

Linkki näyttää menevän Bloggeriin MUTTA se ei ole mikään turvallisuustakuu, koska sieltä sinut suoralinkitetään (et edes huomaa käväisseesi Bloggerissa) eteenpäin vaaralliselle OP:n kopiosivulle jossa sinua pyydetään kirjautumaan tilillesi. Tämä sivu kaappaa pankkitunnuksesi ja sen jälkeen tilisi tyhjennetään.




torstai 24. helmikuuta 2022

Uusi venäläinen spämmeriosoite

Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella. 

Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.

"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.

Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.

JOS haluat varmistaa "voittosi" yms. mene mainitun liikkeen omalla virallisella verkko-osoitteella katsomaan, onko tämän kaltaista kampanjaa, tai kilpailua edes olemassa. Myös on syytä tarkistaa "voitto" suoraan soittamalla liikkeeseen jos jää pienkin epäilys, että onni sattuuisi sinua sittenkin potkaisemaan. Linkkien klikkailu vie varmaan tappioon.

Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

tiistai 22. helmikuuta 2022

Finnairin postia Serbiasta

Näistä kuluttajatutkimusansoista olen varoittanut jo muutamaan kertaan. Tämä "Finnairin" kirje saapuu Serbiasta ilmaisesta sähköpostiosoitteesta. Ei siis Finnairilta tai miltään lailliselta sähköpostimarkkinointifirmalta.
Linkki vie osoitteeseen, jota ei virustorjuntasivustot vielä löydä mutta Google Safe Browsing on onneksi valveutuneempi ja näyttää varoitussivun.




tiistai 15. helmikuuta 2022

Uusi massaroskapostien lähetysosoite

Jonkin aikaa on saapunut vaarallista roskapostia intialaisesta osoitteesta "sd_jehanabad@brlp.in"
Kun verkosta plokattiin ulos kookossaarelainen roskapostiosoite, konna siirtyi Intiaan.
Reply osoitteeksi on laitettu tämän tyyppinen osoite: "sinun.osoitteesi@dailyupdate.store" joka doman on luokieltu roskapostittajaksi. Ilmeisesti reply lähettäisi sinun nimissäsi samaa roskapostia edelleen jakoon.

Näille erilaisia palveluita ja tuotekokeiluja kaupitteleville kirjeille on yhteistä se, että niissä olevat linkit on lyhennetty "bitly.ws" lyhennyspalvelussa piiloon ja klikattuina ne vievät vaarallisiksi luokitelluille palvelimille.  Tarjottuja tuotteita et tule koskaan saamaan ja henkilö- / pankkitietosi menevät rikollisille.


sunnuntai 13. helmikuuta 2022

WhatsApp - nimissä tapahtuva henkilötietovarkaus

WhatsApp ei lähetä käyttäjilleen postia ranskalaisen työväen keskusliiton osoitteesta.
Eikä myöskään käytä gmail- ilmaisosoitteita paluupostissaan.

---------------------------------------------KIRJE---------------------------------------------

onnittelut

From     A    (A:n alta paljastui "olivier.vadebout@cgt.fr" (Ranskan Työväen keskusliiton verkkosivustolta varastettu osoite domain)
Date     Today 03:05

WhatsApp Inc.
1601 Willow Road, Menlo Park, n. 94025
Yhdysvallat

 

Hyvä WhatsApp-käyttäjä:

 
Matkapuhelinnumerosi on valittu WhatsApp Inc:n Global Awards -ohjelman onnekkaiden voittajien joukkoon.

Tämä on Internet-palveluiden suojelemiseen tarkoitettu Global Awards -ohjelma, kaikki osallistujat valittiin satunnaisesti maailmanlaajuisista matkapuhelinnumerohakemistoista, ja matkapuhelinnumerosi näkyy koneessa voittajien joukossa.

Sinulle on myönnetty käteispalkinto (900 600,00 €) yhdeksänsataatuhatta kuusisataa euroa. vuoden 2022 Global Awards -ohjelmaan.

Sinun tulee antaa tarvittavat tiedot mahdollisimman pian, jotta maksava pankkiprosessi voidaan käynnistää ja maksu voidaan aloittaa.

 (TÄMÄ ON HENKILÖTIETOVARKAUSYRITYS - ÄLÄ MENE HALPAAN)

Koko nimi:
Matkapuhelinnumero:
Kansallisuus:
Ikä:
Sukupuoli:
Siviilisääty:
Ammatti:
Osoite: 

MERKINTÄ!!! Lähetä vaaditut tiedot viralliseen sähköpostiosoitteeseen (whatsappinc2022XXX@gmail.com ) vahvistusta ja maksua varten. (WhatsUp ei käytä gmail ilmaisosoitteita virallisena osoitteenaan missään tapauksessa)

Turvallisuussyistä suosittelemme kaikkia voittajia pitämään nämä tiedot luottamuksellisina yleisöltä, kunnes rahapalkintosi on käsitelty ja palkinto luovutetaan sinulle. Tämä on osa suojausprotokollaamme, jotta vältytään kaksinkertaisilta vaatimuksilta ja siltä, ??että ulkopuoliset eivät käytä tätä ohjelmaa perusteettomasti. (jos olet erehtynyt antamaan henkilö- ja/tai pankkitietosi tälle huijarille, ilmoita poliisille ja sulje pankkitilisi.)

Onnittelemme teitä vielä kerran syvästi.


Parhain terveisin,
WhatsApp Inc.

 --------------------------------------------------------------------------

lauantai 12. helmikuuta 2022

Uskoisitko, että Omicron-virus saa miljoonatukea ?

Omicron näyttää pärjäävän ilman tukeakin mainiosti. Suomenkieli on vaikeaa rosvoille.
Sir Warren Buffet tuskin säätiöineen alentuu käyttämään ilmaisosoitetta.
Kokonaissuorituksena: näin älytöntä huijausyritystä en ole ihan lähiaikoina tavannut.
Lähetysosoite "transmagna(.)com.br" ilmoitetaan verkossa vaaralliseksi.

-------------------------------------KIRJE----------------------------------

{4,800,000.00} EURO

From     SIR WARREN BUFFET
To     Recipients
Reply-To     manuelfrancoandfamily82@gmail.com (gmail-osoitteet ovat aina epäluotettavia, koska niitä voidaan ilmaiseksi perustaa määrättömiä määriä, ilman, että perustaja jää koskaan kiinni)
Date     Sat 20:42

Onnittelut, tuki Omicron-virukselle.

Sähköpostisi on valittu Manuel franco ja perhelahjoituksissa Olet voittanut 4 800 000,00 euron summan. Ota tämä sähköposti erittäin vakavasti ja ota meihin yhteyttä. Annamme nämä lahjoitukset sinulle ja ympärilläsi olevien tukemiseksi pandemian aikana. Tämä on voittokoodisi (MF4322019). Palaa takaisin koodin kanssa tehdäksesi hakemuksen.

HUOMAA (Suosittelen pitämään nämä tiedot yksityisinä, jotta joku ei yritä lunastaa lahjaasi)

Kiitos
Manuel Franco perheineen.

-------------------------------------------------------------------------------

perjantai 11. helmikuuta 2022

Nivelet voivat viedä rahasi

Sairauksilla ja vaivoilla kalastellaan hyväuskoisten ihmisten henkilötietoja. Ostotapahtumaksi tai tilaustapahtumaksi lavastettu ansa kalastaa myös luotto- tai pankkikorttitunnuksesi ja rosvo tyhjentää sen jälkeen tilisi.

Tämä ansaposti saapui tunnetusta, vaarallisia kirjeitä lähettävästä osoitteesta:
yytu2zfR1GDd8cG9w0hwPLnbB@XXXbotatokawatcho.xyz
Osoitteita generoidaan automaattisesti, joten alkuosan "suttu" saattaa vaihdella. XXX rikkoo osoitteen vaarattomaksi.