Verkkoa kiertää robotteja, jotka täyttävät verkkosivujen lomakkeita omilla spämmeillään.
Tarkistin tämän kirjeen linkissä olevan domaiinmen ja se oli luokiteltu VAARALLISEKSI.
Tämä alla oleva linkki on vaaraton, sillä se osoittaa verkkoturvallisuusraporttiin kyseisestä domainnimestä.
http://www.siteadvisor.com/sitereport.html?url=jumboleadmagnet.com
Olivian "joku kiireellinen" asia massaspämminä.
Ei kannata vastata "Olivialle". Tämäkin on ansa.
--------------------------KIRJE--------------------------
https://yle.fi/uutiset/3-12396843
8. huhtik. 2022
"Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys
Hyökkäyksen vuoksi ulkoministeriön ja puolustusministeriön sivut kaatuivat. Nordean verkkopankissa samaan aikaan ilmennyt häiriö ei liity hyökkäykseen."
Valtionhallintojen verkkosivustoihin on kohdistunut lähiaikoina runsaasti palvelunestohyökkäyksiä. Suomen tilannetta väitetään kuitenkin "normaaliksi".
Samaan aikaan Nordeassa ilmeni tekninen häiriö – "Kyseessä ei ole palvelunestohyökkäys"
Twitter @Nordea_Aspa
Kuitenkin vuoden sisällä Nordean nimellä on saapunut runsaasti haittapostia, joilla on ilmeisesti saatu haltuun Nordean asiakastunnuksia. Yhtä Nordea-ansaa kuvaileva artikkelini plokataan ulos kerran päivässä. Aihetta siihen ei ole muilla, kuin rikollisella itsellään. Artikkelia luetaan ahkerasti. Artrikkeli on kohdassa: https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
Tilanteet olivat päällä Volodymyr Zelenskyin eduskunnalle pitämän puheen aikana, joten ei voi välttyä arvailemasta, miltä suunnalta hyökkäykset olivat peräisin.
Nämä hyökkäykset osoittavat, että niillä saadaan tärkeitä verkkopalveluita lamautettua, mikä taas ei enteile hyvää, jos Suomeen kohdistuisi samaan aikaan fyysinen uhka.
Olen koonnut ja analysoinnut, pitkällä aikavälillä (vuoden 2019 puolella alkanutta), Venäjältä saapuneutta roskapostien tulvaa ja sen luonteesta on voinut havaita, että se on tähdännyt mahdolliseen, suomalaisten kotikoneiden, haltuunottoon. Roskaposteissa on mm. turhalla datamassalla ja sotketuilla header-osuuksilla, saatu aikaan "raskaita" kirjeitä virustorjunnan tukahduttamiseksi.
Kun sitten tarpeeksi suuri määrä haltuunotettuja koneita, saadaan haittaohjelmalla ajastettuna hyökkäämään samanaikaisesti (lähettämään roskapostia), kriittisiä palveluita vastaan, tulos on uutisten kuvailema.
Mielenkiintoista on kevään aikana myös ollut, että U.S.A:n suunnalta on luettu artikkeleitani poikkeksellisen usein. Useammin, kuin mistään muusta maasta, tai maanosasta.
Jos otetaan huomioon, mikä verkossa on mahdollista, saattaa lukijakin tietysti olla mistä päin maailmaa tahansa.
Kyberturvallisuuskeskus tiedottaa ja varoittaa myös verkon vaaroista. HUOMAA! (kyberturvallisuuskeskus.fi - EI SIIS "verkkoturvakeskus(.)fi", joka on yksityinen, huonomaineinen verkkotoimija). https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4%2C%20helmikuu%202022.pdf
Tässä Blogissa olevia, muutamia varoituksia, venäläisistä roskaposteista:
https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html
https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html
https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html
https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html
https://vaarallinenweb.blogspot.com/2022/03/ukrainalaisten-naisten-kauppaamista.html
https://vaarallinenweb.blogspot.com/2022/03/ukrainan-sodan-hyvaksikayttajia.html
JOS TÄSTÄ BLOGISTA etsit vasemmalla yläkulmassaolevalla haulla .ru -tunnusta, tulee tulokseksi koko joukko muita venäläisiä haittapostikirjeitä lukuisin eri aihen ja ansalajein.
Sosiaalisen median muotoon rakennettu "kaveripyyntö", joka on ansa.
Kenties Trollitehtaat ovat yhtä hädissään, kuin Venäjän armeija. Kaikki keinot näyttävät verkossakin olevan luvallisia. Jokainen kirjeen linkki vie Venäjälle, samaan piiloitettuun ansaosoitteeseen.
KEHOTAN VAROMAAN JOKAISTA SENSSIPALVELUIHIN VIITTAAVAA KIRJETTÄ. NYT JOKAINEN NIISTÄ ON SAAPUNUT VAARALLISILTA TAI VÄHINTÄÄNKIN EPÄILYTTÄVILTÄ TAHOILTA! Tämä ei ole mitään uutta mutta näyttää tahti kiihtyvän sodan edetessä. Spämmin paljastava seikka myös on, että tekaistun "Marja Lehtisen" kirje saapuu Megan Hemmingsin hotmail osoitteesta, Outlookin postipalvelimen kautta.
".ru" (venäjä) päätteinen linkki on pakattu (salattu) purettuna se osoittaa palvelimelle: fi(.)clubital54(.)xyz, josta verkkoturvallisuustahot ilmoittavat osoitteen olevan "epäilyttävä" (Forcepoint ThreatSeeker ja Norton luokittelee luokkaan: "Suspicious"). Osoitteesta ei löydy julkista kotisivua. Tämä tarkoittaa, että linkki vie tuntemattomaan.
Sanoisin suoraan, että osoite on vaarallinen. Niin puutteessa ei kukaan saa olla, että näihin lankeaa.
Tällaisen kirjeen saajan tulee tiedostaa, että PDF ja Word dokumentti saattaa sisältää viruksen!
Kirje ROSKIIN. Liitettä ei saa tallettaa koneelle, eikä avata.
Tämä liite on HTML-dokumentti joka sekään ei ole vaaraton, sillä siinä oleva linkki saattaa ladata koneellesi haittaohjelman. Vaarattomampi, mutta ei yhtään miellyttävämpi vaihtoehto on, että sivulla on todella AIHEETON lasku, jota karhutaan sinulta tai firmaltasi.
Näitä saavat PK yritäjät menevät hyvin usein tällaiseen halpaan.
Varovaisuustasoa on syytä jokaisessa yrityksessä nostaa ja hyväksyttää lasku asiaa tuntevammalta, jos on aihetta laskua jostakin odottaa.
Näitä deittiansoja ei olisi tarpeen enää julkaista (tekstin mukaan tämän voisi rinnastaa paritustoimintaan, joka on laitonta ainakin Suomessa). Kuitenkin laitan tämän esille, jotta jokainen ymmärtää, että näihin ei missään tapauksessa kannata vastata, näyttivätpä miten "turvallisilta" tahansa. Turvallisempia sivustoja ja tapoja löytää seuraa löytyy muualtakin (tosin aina voi joutua huijatuksi).
Kirje on lähetetty Japanista (einen vastaava saapui Etelä-Koreasta). Tämä ei tarkoita, että lähettäjä olisi kotoisin Japanista tai Etelä-Koreasta. Lähetys on tapahtunut MicroSoftin postipalvelimelta, joita on ympäri maailmaa.
Tämän kirjeen linkin domainin tarkistus antoi osoitteelle puhtaat paperit MUTTA, tuo osoite, ei ollutkaan lopullinen. Sieltä linkki heitetään automaattisesti eteenpäin seuraavaan osoitteeseen. TÄMÄ on todella katalaa, koska lopullisen osoitteen turvallisuus jää normaali verkkosurffailijalta selvittämättä.
Alkuperäinen linkki (loveaffairs(.)me) vie sivulle, josta ilmoitetaan: "No HTTP homepage found", eli linkin takana ei ole ns. kotisivua lainkaan. Linkki jatkaa (sinulta lupaa pyytämättä) edeleen osoitteeseen: flirttactic(.)com. Tämän domannimen omistaa Alakomaalainen yritys, "White Mountain Online Solutions B.V." ilmeisesti v.2018 rekisteröity yksityisyritys, jonka toimenkuva ei selviä avoimen datan yritystietorekisteristä. Samoin mitään henkilöomistajatietoja ei löydy. Domannimirekisterissä kaikki oleellinen omistajatieto on "piiloitettu". Tämä ei vakuuta "rehellisyydellään".
Domainrekisteritietojen puutteeseen, sekä lähetyksen harhaanjohtavaan lähetystapaan viitaten, näin epämääräiseen toimjaan ei tule luottaa missään tapauksessa, eikä missään liiketoimessa tai tietojen annossa. Kaikki viittaa rikolliseen toimintaan.
Tuo lopullinen linkkiosoite vie tietokantaan josta saattaa koneellesi saapua aivan mitä tahansa.
Ilmeisesti kuitenkin tässä tapauksessa siellä on "senssipalstan" rekisteröitymislomake. Mikään ei takaa, että se olisi turvallinen, saati säilyttäisi henkilötiedot asiallisesti. Sivuston, joka kerää reksteröitymistietoja, tulisi noudattaa EU:n rekisterinpitoehtoja. Lomakkeelta on löydyttävä linkki tähän rekisteriselosteeseen. Rekisteriehdoista tulee selvitä rekisterin omistaja ja ylläpitäjä ja heidän todennettavissa olevat yhteystietonsa. Mikäli nämä seikat jäävät selviämättä, rekisteriin ei tule antaa omia tietojaan. Rekisteri on laiton.
Laitonta myös on mm. se, että sähköpostiosoitettani (kuten lukuisan muunkin) on käytetty luvattomasti ja osoitteet on mahdollisesti peräisin Elisalta varastetusta osoitteistosta. Ainakaan en ole henkilökohtaisesti antanut tälle firmalle lupaa käyttää osoitettani verkkomarkkinointiin.
Spämmi saapuu tekaistusta ilmaisosoitteesta: fitethdsa@hotmail(.)com ja on lähetetty Japanista.
Etelä-Koreasta lähetetty (outlook ilmaisosoitteesta) seksipalstamainos joka väittää olevansa ilmainen.
Olen toistuvasti varoittanut näistä "ilmaisista tuotteista". Ainutkaan niistä EI ole taatusti ilmainen.
Tämän postin taustoista tulee edelleenkin yleisvaikutelma, että posti saapuu "sylttytehtaalta".
Lähetyskone ei aina tarvitse olla spämmin kotimaassa ja tämä roskapostittaja on oivaltanut, että jälkiä ei kannata jättää, jos rikoksia ihmisyyttä vastaan aikoo tehdä. Kuitenkin aina jokin seikka paljastaa, mistä kirje on oikeasti tulossa.
Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (3 päivää vanha), joten ajan kanssa tilanne varmasti muuttuu. Saattaa myös olla, että sivu tai domain plokataan tai on jo plokattu ulos verkosta. Toivottavasti.
Odotettavissa on, että jossain vaiheessa "ilmaisella" seksisivulla ehdotetaan jonkin katselu-appin lataamista joka onkin virus, joka kaappaa koneesi rikolliseen käyttöön.
ÄLÄ SIIS KLIKKAA LINKKIÄ, vaikka kuinka mieli tekisi. TÄMÄ ON ANSA.
"Avoid installation of the Kryptik trojan via "WeTransfer" emails"
Tämä varoitus löytyy verkosta: https://www.pcrisk.com/removal-guides/17000-wetransfer-email-virus
Kyseessä on Troijalainen virus, joka ottaa koneesi haltuun. Eli jos saat e-mailin jossa sinulle kerrotaan saapuneen tiedosto WeTransfer palvelun kautta, heitä se roskiin, jos siis et tiedä sellaista olevan sinulle tulossa ja varovaisuudella jospa vaikka odottaisit. Kysy ensin mahdolliselta lähettäjältä, onko tiedosto todella sinulle tulossa. Jos lähettäjä on tuntematon, kyseessä on virus. Lähettäjän näet, kun viet kohdistimen lähetysosoitteen päälle /nyt siinä lukee WeTransfer mutta alta paljastuu jingsourcings(.)com, jonka kanssa minulla ei ole mitään tekemistä. Kannattaa myös uomata, että on olemassa todellinen kiinalainen softafirma "jingsourcing.com", jonka siivellä konna ratsastaa.
ÄLÄ MISSÄÄN TAPAUKSESSA ANNA ASENNUSOIKEUTTA, jos linkin päässä tuleva tiedosto asennusta kysyy. Myös esim. PDF ja Wordin dokumenttitiedostot voivat sisältää viruksen. JOS tiedosto esittää ikkunan, jossa pyydetään ottamaan kehotteet käyttöön. ÄLÄ ANNA LUPAA ja hävitä tiedosto!
Linkissä oleva helmikuussa rekisteröity domainnimi "ipfs(.)io" ei ole vielä ehtinyt virustarkistuksiin mukaan, joten se ei vielä hälytä. Odotellaan ja varotaan.
Lähettäjä "jingsourcings(.)com" on rekisteröity Islantiin, Reykjavikiin, kuten moni muukin venäläinen spämmiosoite. Tämä viesti on ansa.
Lähetyksen TXT muodossa voidaan nähdä, että sekä "sinulle saapuva tiedosto" ja UNSUBSCRIBE - linkki on sama. Näin ei todellisessa lähetyksessä ole asianlaita.
Lisää neuvoja löytyy osoitteesta: "https://wetransfer.zendesk.com/hc/en-us/articles/208554156"
----------------------------KIRJEEN TXT MUOTO-------------------------
To : hannu.kuukkanen@XXXXXX.FI
A file have been sent to you using WeTransfer, see below to access the
documents.
Download Files [1] (linkki sama kun UNSUBSCRIBE)
Regards
(c) 2022 wetransfer.com, all rights reserved.
Legal | Accessibility | Privacy & Security
Preferences | Unsubscribe [1] (linkki sama kun DOWNLOAD)
Links:
------
[1] https://ipfs(.)io (kirjeessä on vain tämä yksi vaarallinen linkki, johon viitataan. Linkki on rikottu sulkumerkeillä ja tällä tekstillä)
/ipfs/QmeAbgZHQaYXX8A4wsN7YAWJJ6XQkiZaQ3MEdvxG6JbrmG?filename=onto.
html#hannu.kuukkanen@XXXXX.FI
Tekniikka&Talous 3.4.2022 julkaisi sivullaan varoituksen Google-mainoksesta, joka asentaa koneellesi viruksen. Virus kopio pankkikirjautumisesi ja rosvo tyhjentää sen jälkeen tilisi.
Kyseessä on Open Officen nimii rakennetusta näköissivusta josta ladattu ohjelma tai päivitys asentaa koneellesi viruksen.
"Mars Stealer -kampanjassa käytetään kloonattuja Open Office-sivuja, jota mainostetaan Googlen hakukoneessa. Väärennettyjen Open Office-sivujen mainokset ovat nousseet korkealle Googlen hakutuloksissa erityisesti Kanadassa."
Kannattaa käydä lukemassa artikkeli. Jos epäilet, että näin on tapahtunut, ota yhteys heti pankkiisi ja tee rikosilmoitus poliisille.
Tätä törkeää venäläisten ja ukrainalaisten siirtolaisnaisten "parituissivustoa" mainostetaan edelleen, eikä viranomaiset näytä siihen puuttuvan. Ukrainan sodan varjolla harrastetaan rikollista toimintaa myös verkossa. Samankaltainen kirje saapui myös otsakkeella: Haluatko tavata latinalaisen naisen lähelläsi Suomessa? Näitä saapuu varmasti edelleenkin hieman vaihtelevin otsakkein.
Tämän kirjeen "salattu" linkki vie verkko-osoitteeseen jonka Norton virustorjunta toteaa vaaralliseksi.
--------------------------KIRJE-Tekstimuodossa-------------------------
Haluatko tavata Venäjän ja ukrainalaisen tytön lähelläsi Suomessa?
Tämän Ukrainan tilanteen aikana monet naiset Venäjältä haluavat lähteä tästä maasta, eivätkä he tue tätä! (ts. lähtevät Venäjän raakalaismaista valloitussotaa pakoon)
Yli 1 000 000 naista lähti Ukrainasta ja muutti Eurooppaan ystäviensä ja perheensä luo.
Teimme sivuston, jotta UA:n ja RU:n naiset voivat ottaa yhteyttä uusiin ihmisiin, jotta he voivat tavata uusia ystäviä ja aloittaa hyvän elämän!
Upouusi sivusto on nyt saatavilla ja voit tavata naisia Venäjältä ja Ukrainasta!
Suuri määrä käyttäjiä sijaitsee Skandinavian alueella [ Norja, Tanska, Ruotsi, Suomi ]
MeetRussiaGirls
Rekisteröityminen on erittäin nopeaa ja se on ilmainen kaikille maille!
MeetRussiaGirls
You’re receiving this email because your address is on our subscriber list. You can unsubscribe if you prefer not to receive newsletters from us.
Please note that it may take up to 10 days to process your request
------------------------------------------------------------------------
--------------LINKKIEN ANALYYSI---------------
KIRJEESSÄ OLEVA LINKKI ON PIILOITETTU LYHENTEEKSI:
(nämä vaaralliset linkit on rikottu kaarisuluilla vahingon välttämiseksi)
https://bit(.)ly/RussiaFinland
AVATTU LINKKI ON LUOKITELTU VAARALLISEKSI NORTONISSA
https://ml-trk(.)com/rd.html?go=https%3A%2F%2Frkkmj.findiove(r.)com%2Fc%2Fb4
f6ec5b2be086f1%3Fs1%3D20904%26s2%3D1162154%26s3%3D37119%26s5%3Ds007%26cl
ick_id%3D45_37119_4178_a575b7d926f2b2a65b487295489b084f%26j1%3D1%26j3%3D
1%26j5%3D1%26j8%3D1%26j9%3D1
Tämä linkki lähettää selaimen edelleen osoitteeseen: findiover(.)com joka on myös NORTTONISSA luokiteltu VAROTTAVAKSI
Tämä on erinomainen osoitus siitä, että kaikki virusturvaohjelmat, eivät analysoi linkkejä perille asti. Vain Nortton näyttää sen tekevän - ainakin tässä tapauksessa.
UNSUBSCIBE - LINKKI:
https://bit(.)ly/36U6cWE
Avattuna:
http://www.unsubforever(.)com/ ON LUOKITELTU NORTTONISSA MYÖS VAROTTAVAKSI
--------------------------------------------------------------------------
