K-Kaupan lahjakorttiarvontaa saapuu serbialaiselta koneelta.
Ei kannata klikkailla linkkeihin, tulee kalliiksi tuo "lahjakortti".
Kaikki linkit vievät samaan rikollisen rakentamaan ansaan.
Kyseessä on ilmeisimmin henkilötietovarkausyritys mutta saattaa tulla lisäksi virusasennus tyrkylle.
Onneton yritys sinänsä. Edes nimiä ei ole saatu poimittua robotilla sähköpostiosoitteesta.
Asiakastunnuskaan ei ole oikea (Onneksi. Muuten olisi menty jo tietomurron puolelle).
Samoin tuonne voittojen yläpuolelle on jäänyt ylimääräinen teksti. Toinen sanoo, että olet yksi mahdollisista ja toinen kertoo, että olet yksi kolmesta, joukossa. Voi, voi. Ehkä suomenkielinen apuri on tarjonnut vaihtoehdot mutta serbi "Nebojasalaluna" ei ole osannut lukea, että kyseessä oli vaihtoehdot?
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
sunnuntai 27. helmikuuta 2022
K-Kauppa on siirtynyt Serbiaan?
Huijari tunnustaa, että vie rahasi
Tänään saapui huvittava huijauskirje. Periaatteessa ihan tavallinen rahalahjoitushuijaus, joita ropisee boxiin muutama päivässä. Otan tämä esille ainoastaan esimerkkinä yhdestä tökeröstä huijaustyypistä.
Konna tunnusta kirjeessä, että aikoo käyttää sinun omaisuutesi itsensä auttamiseksi.
Kirje on saapunut Brasiliasta.
--------------------------------------KIRJE-------------------------------------------
From SIR DR WARREN BUFFETA (huomio kannattaa kiinnittää nimen väärinkirjoitukseen. Virustorjunta osaa suodattaa pois liikenteestä kaikki tunnetut rikkaat, joten nimi pitää muuttaa hieman)
To Recipients (postituslistallinen vastaanottajia)
Reply profsirdrwarrenebuffet@gmail.com (käyttäisikö upporikas SIR. väärinkirjoitettua G-mail osoitetta. Tuskinpa käyttää)
Date Today 14:47
terveisiä terveenä, (konnakin on säilynyt terveenä tämän mukaan. Käännösohjelman ehdotukset ovat jääneet molemmat otsakkeeseen ja pienellä kirjaimella aloitettuna)
Nimeni on Warren E. Buffett, amerikkalainen liikemies, sijoittaja ja
hyväntekijä. Olen maailman menestynein sijoittaja ja Berkshire Hathawayn
toimitusjohtaja. Uskon vakaasti, että minulla oli ajatus, joka ei ole
koskaan muuttunut, että omaisuutesi tulisi käyttää ihmisten
auttamiseksi, ja päätin lahjoittaa {3 500 000,00} € 3 miljoonaa
satunnaisesti valituille ihmisille ympäri maailmaa. Jos saat tämän
sähköpostin, se tarkoittaa, että sinut on valittu. Sinun tulee
rekisteröityä onnelliseksi henkilöksi ja palata positiivisella
vastauksella. Sähköpostiosoitteesi valittiin verkossa satunnaisen haun
aikana. Ota minuun yhteyttä mahdollisimman pian, jotta tiedän, että
sähköpostiosoitteesi on oikea. (upporikkaalla olisi varaa oikoluettaa konekäännös)
Ystävällisin terveisin,
Mr. Warren Buffett, miljardöörisijoittaja
Toimitusjohtaja: Berkshire Hathaway
http://www.berkshirehathaway.com/... (linkissä osoite on oikein mutta tässä osoitteessa ei tiedetä lahjoituksesta muuta, kuin että se on huijaus)
perjantai 25. helmikuuta 2022
Uusi roskapostitustyyli
Vanha vitsi mutta ihan uudet kujeet.
"Kisatverkossa" nimissä (eri osotteesta, mutta venäläiseltä palvelimelta, Moskovan alueelta) on tullut aikaisemminkin huijauspostia mutta tässä on ihan uusi tyyli. Jos kirjettä katsoo tekstitilassa (ei siis HTML-muodossa) ilmestyy kirjeen aluksi (sata sivua A4 10 pisteen tekstillä) omaa sähköpostiosoitettasi. Liekö vain robotin koodausvika? Vai lannistetaanko virustorjuntaa?
Lähetysosoite on tällä kertaa Islantiin rekisteröity osoite "fastdubs.com", joka on verkon turvaluokituksissa luokiteltu roskapostittajaksi. Itse luokittelisin osoitteen vaaralliseksi.
Usein lievempi luokitus tarkoittaa ainoastaan, että välittömästi osoitteesta ei saavu virusta mutta osoite saattaa avata koneellesi tietojenurkintalomakkeen, johon tietoja syöttämällä tulet saamaan erilaisia laskuja verkko-ostoksista ja palvelumaksuista. TAI sitten saat linkin virukseen, kuten edellisessä Bloggeriin vievässä roskapostin osoitteessa mahdollisesti tapahtuu. Venäjä kerää nyt verkosta orjakoneita kyberhyökkäykseen Ukrainaa vastaan. Miksei myös valmistelisi, siinä ohessa, Suomen verkkopalvelujen tukkimista?
HTML tilassa kirje näyttää tältä
Tekstitilassa kirjeen alku näyttää tältä. Olen piilottanut mustan palkin taakse sähköpostiosoitteeni, vaikka tämä osoite toki on levinnyt laajasti spämmereiden käyttöön Netin alkuvuosista alkaen.
Osoitettani on todella järkyttävä määrä tuossa alussa. 640 kpl pikaisesti laskettuna. Osoittet on koodattu "näkymättömäksi" HTML-muodossa. Venäjän trollit yrittää kovasti.
Kaksi aikaisempaa "Kisat verkossa" -huijauskirjettä on analysoitu tässä Blogissa:
https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html
https://vaarallinenweb.blogspot.com/2020/05/kuluttajakysely-huijaus.html
Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.
OP:n logolla huijauskirje
Tämä kirje ei tule Osuuspankista.
Kyseessä on huijaus, jolla urkitaan sinun pankkitunnuksesi.
Kohdistin tekstin "OP Ryhmä" päällä, näyttää lähettäjäosoitteen, joka on rekisteröity yliopistolle Egyptiin.
OP:n logo on varastettu OP:n verkkosivulta.
Linkki näyttää menevän Bloggeriin MUTTA se ei ole mikään turvallisuustakuu, koska sieltä sinut suoralinkitetään (et edes huomaa käväisseesi Bloggerissa) eteenpäin vaaralliselle OP:n kopiosivulle jossa sinua pyydetään kirjautumaan tilillesi. Tämä sivu kaappaa pankkitunnuksesi ja sen jälkeen tilisi tyhjennetään.
torstai 24. helmikuuta 2022
Uusi venäläinen spämmeriosoite
Vanha TOKMANNIN lahjakorttiansa mutta uusi lähetysosoite.
Venäläinen roskapostitehdas yrittää kalastella uhreja jälleen uudella osotteella.
Kun edelliset osoteet on saatu plokattua verkosta, trollit yrittävät uudella.
"info@grimlins.shop" on rekisteröity Islantiin mutta postit saapuvat venäläiseltä palvelimelta. Osoite on nimensä veroinen (griml = synkkä).
Islanti kummittelee jostain merkillisestä syystä trollien rekisteröinneissä. Samoin alankomaat. Kannattaa kuitenkin tarkistaa postin lähetyspalvelimen sijainti. Sitäkin voidaan tietysti vaihdella ja hämätä.
Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä.
Tämän kirjeen jokainen linkki vie samaan, rikollisen käytössä olevaan palvelimeen. Jopa oma postiosoitteesi.
Näistä kirjeitä olen varottanut joa aikaisemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html
tiistai 22. helmikuuta 2022
Finnairin postia Serbiasta
Näistä kuluttajatutkimusansoista olen varoittanut jo muutamaan kertaan. Tämä "Finnairin" kirje saapuu Serbiasta ilmaisesta sähköpostiosoitteesta. Ei siis Finnairilta tai miltään lailliselta sähköpostimarkkinointifirmalta.
Linkki vie osoitteeseen, jota ei virustorjuntasivustot vielä löydä mutta Google Safe Browsing on onneksi valveutuneempi ja näyttää varoitussivun.
tiistai 15. helmikuuta 2022
Uusi massaroskapostien lähetysosoite
Jonkin aikaa on saapunut vaarallista roskapostia intialaisesta osoitteesta "sd_jehanabad@brlp.in"
Kun verkosta plokattiin ulos kookossaarelainen roskapostiosoite, konna siirtyi Intiaan.
Reply osoitteeksi on laitettu tämän tyyppinen osoite: "sinun.osoitteesi@dailyupdate.store" joka doman on luokieltu roskapostittajaksi. Ilmeisesti reply lähettäisi sinun nimissäsi samaa roskapostia edelleen jakoon.
Näille erilaisia palveluita ja tuotekokeiluja kaupitteleville kirjeille on yhteistä se, että niissä olevat linkit on lyhennetty "bitly.ws" lyhennyspalvelussa piiloon ja klikattuina ne vievät vaarallisiksi luokitelluille palvelimille. Tarjottuja tuotteita et tule koskaan saamaan ja henkilö- / pankkitietosi menevät rikollisille.
sunnuntai 13. helmikuuta 2022
WhatsApp - nimissä tapahtuva henkilötietovarkaus
WhatsApp ei lähetä käyttäjilleen postia ranskalaisen työväen keskusliiton osoitteesta.
Eikä myöskään käytä gmail- ilmaisosoitteita paluupostissaan.
---------------------------------------------KIRJE---------------------------------------------
onnittelut
From A (A:n alta paljastui "olivier.vadebout@cgt.fr" (Ranskan Työväen keskusliiton verkkosivustolta varastettu osoite domain)Date Today 03:05
WhatsApp Inc.
1601 Willow Road, Menlo Park, n. 94025
Yhdysvallat
Hyvä WhatsApp-käyttäjä:
Matkapuhelinnumerosi on valittu WhatsApp Inc:n Global Awards -ohjelman onnekkaiden voittajien joukkoon.
Tämä on Internet-palveluiden suojelemiseen tarkoitettu Global Awards -ohjelma, kaikki osallistujat valittiin satunnaisesti maailmanlaajuisista matkapuhelinnumerohakemistoista, ja matkapuhelinnumerosi näkyy koneessa voittajien joukossa.
Sinulle on myönnetty käteispalkinto (900 600,00 €) yhdeksänsataatuhatta kuusisataa euroa. vuoden 2022 Global Awards -ohjelmaan.
Sinun tulee antaa tarvittavat tiedot mahdollisimman pian, jotta maksava pankkiprosessi voidaan käynnistää ja maksu voidaan aloittaa.
(TÄMÄ ON HENKILÖTIETOVARKAUSYRITYS - ÄLÄ MENE HALPAAN)
Koko nimi:
Matkapuhelinnumero:
Kansallisuus:
Ikä:
Sukupuoli:
Siviilisääty:
Ammatti:
Osoite:
MERKINTÄ!!! Lähetä vaaditut tiedot viralliseen sähköpostiosoitteeseen (whatsappinc2022XXX@gmail.com ) vahvistusta ja maksua varten. (WhatsUp ei käytä gmail ilmaisosoitteita virallisena osoitteenaan missään tapauksessa)
Turvallisuussyistä suosittelemme kaikkia voittajia pitämään nämä tiedot luottamuksellisina yleisöltä, kunnes rahapalkintosi on käsitelty ja palkinto luovutetaan sinulle. Tämä on osa suojausprotokollaamme, jotta vältytään kaksinkertaisilta vaatimuksilta ja siltä, ??että ulkopuoliset eivät käytä tätä ohjelmaa perusteettomasti. (jos olet erehtynyt antamaan henkilö- ja/tai pankkitietosi tälle huijarille, ilmoita poliisille ja sulje pankkitilisi.)
Onnittelemme teitä vielä kerran syvästi.
Parhain terveisin,
WhatsApp Inc.
--------------------------------------------------------------------------
lauantai 12. helmikuuta 2022
Uskoisitko, että Omicron-virus saa miljoonatukea ?
Omicron näyttää pärjäävän ilman tukeakin mainiosti. Suomenkieli on vaikeaa rosvoille.
Sir Warren Buffet tuskin säätiöineen alentuu käyttämään ilmaisosoitetta.
Kokonaissuorituksena: näin älytöntä huijausyritystä en ole ihan lähiaikoina tavannut.
Lähetysosoite "transmagna(.)com.br" ilmoitetaan verkossa vaaralliseksi.
-------------------------------------KIRJE----------------------------------
{4,800,000.00} EURO
Onnittelut, tuki Omicron-virukselle.
Sähköpostisi on valittu Manuel franco ja perhelahjoituksissa Olet
voittanut 4 800 000,00 euron summan. Ota tämä sähköposti erittäin
vakavasti ja ota meihin yhteyttä. Annamme nämä lahjoitukset sinulle ja
ympärilläsi olevien tukemiseksi pandemian aikana. Tämä on voittokoodisi
(MF4322019). Palaa takaisin koodin kanssa tehdäksesi hakemuksen.
HUOMAA (Suosittelen pitämään nämä tiedot yksityisinä, jotta joku ei yritä lunastaa lahjaasi)
Kiitos
Manuel Franco perheineen.
-------------------------------------------------------------------------------
perjantai 11. helmikuuta 2022
Nivelet voivat viedä rahasi
Sairauksilla ja vaivoilla kalastellaan hyväuskoisten ihmisten henkilötietoja. Ostotapahtumaksi tai tilaustapahtumaksi lavastettu ansa kalastaa myös luotto- tai pankkikorttitunnuksesi ja rosvo tyhjentää sen jälkeen tilisi.
Tämä ansaposti saapui tunnetusta, vaarallisia kirjeitä lähettävästä osoitteesta:
yytu2zfR1GDd8cG9w0hwPLnbB@XXXbotatokawatcho.xyz
Osoitteita generoidaan automaattisesti, joten alkuosan "suttu" saattaa vaihdella. XXX rikkoo osoitteen vaarattomaksi.