lauantai 16. huhtikuuta 2022

Treffejä tuntemattoman kanssa kannattaa varoa

Kirje saapuu Venäjältä, kuten niin moni muukin Trollikirje.
Yksi linkki johon muut aktiivisanat on liitetty, vie ansaan. Tämän kirjeen ainut tarkoitus on istuttaa jotain kautta koneellesi virus.

Emilia Hannisen nimen alla on osoite: XkbiwfudHefnlsem@outlook(.)com = tekaistu ilmaisosoite.

Tuntematon "treffitarjous" Venäjältä ei lupaa hyvää.

---------------------------------KIRJE--------------------------------------

Hei! -Muistatko vielä kuka olen?

From     Emilia Hanninen
Cc     Emilia Hanninen

Date     Today 19:48
 

SINULLA ON 1 UUSI KUTSU!

Emilia Hanninen kutsuu sinut nettitreffeille!

Hyväksy kutsu ja nauti 1 kuukauden VIP-KLUBISTASI ilmaiseksi!

          HYVÄKSYÄ

          HYVÄKSYÄ [1]

          SIVUUTTAA

          SIVUUTTAA [1]

Emilia Hanninen profiili: https://clck(.)ru/f4bNU (venäläinen ansaosoite)

Eikö sinulla vieläkään ole profiilia? REKISTERÖIDY [1] nyt ilmaiseksi! (venäläinen ansaosoite)

         [2]
         [3]
         [4]
         [5]

Jos haluat peruuttaa uutiskirjeemme, lähetä sähköpostia osoitteeseen
unsubscribe yhteystietojesi sähköpostiosoitteet ja maat, joista olet
kotoisin.

Links:
------
[1] https://clck.ru/f4bNU (venäläinen ansaosoite)
[2] https://www.facebook.com/ (sosialisen median osoitteita joilla ei ole merkitystä)
[3] https://www.linkedin.com/
[4] https://www.instagram.com/
[5] https://www.twitter.com/
 

perjantai 15. huhtikuuta 2022

S-Pankin nimissä ansapostia

 Kirje ei tule S-Pankista. Huomaa se varsinainen osoiteosuus, eli domainnimi (punertavalla pohjalla kuvassa olevassa laatikossa). Domainnimi päättyy Japanin maatunnukseen
(s-pankki(.)fi@xs696890(.)xsrv(.)jp). En kuitenkaan usko kirjeen lähettäjäksi japanilaista, koska sieltä ei ole spammia aikaisemmin juurikaan saapunut. Kirje on kielipuolinen, eli kehnoa suomenkieltä, joka sinänsä on jo VAROITUS ansasta.

Linkki veisi sinut huijarin ansasivulle, jossa pyydystetään pankkikirjautumisesi ja tilisi tyhjennetään.

------------------------------------------KIRJE---------------------------------

 

Mozilla varoittaa myös osoitteensa väärinkäytöstä:


Saada pääsy [3] https://sp-pankki(.)web(.)app/verify?Authenticate=91DDAUZ8YE
Osoitteesta verkkoturva sivusto McAfee varoittaa:



.APP pääte tarkoittaa applikaatiota ja koska se on spämmikirjeen linkissä, se on VAARALLINEN VIRUS.

--------------KOKO SISÄLTÖ TXT -muodossa---------------------------

S-Pankki

          [1]

          [2]

 Hyvä asiakas,

Olemme havainneet tililläsi epätavallista toimintaa. Tilisi
turvallisuuden takaamiseksi olemme jäädyttäneet pääsysi.

Voit poistaa jäädytyksen ja saada käyttöoikeudet takaisin seuraavasti:

          Saada pääsy [3]

Jos tarvitset lisäapua, älä epäröi ottaa meihin yhteyttä virka-aikoina.

Ystävällisin terveisin,
S-Pankki

Mikonkatu 9, 00100 Helsinki, Finland
Laillinen * Yksityisyys

 

Links:
------
[1]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56c113edb983fa4611aa6d70ef7c486dbc97d2c4b21e7f93896b79c356bd48feb8ed0d35b70ed9a18c98f4d7d28197a82dc
[2]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56cc4b90d80dd14edaf4b2bc7479b6c1e0245240707f038f3dc34792ba93278bce615dcd5733330e53ae95f672299c8f77b
[3] https://sp-pankki.web(.)app/verify?Authenticate=9ZDDAZ8XYE  (punainen osuus linkistä on todellinen domainnimi. Alkuosa on hämäystä. Linkki vie virukseen)

------------------------------------------------------------------------------------

S-Pankin nimissä saapuneita huijausposteja:
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html

 

torstai 14. huhtikuuta 2022

BITCOIN HUIJAUS SYLTTYTEHTAALTA

Venäläisen Trollitehtaan ansakirjeiden ideat alkavat lopahtaa. Onko kyse taisteluväsymyksestä?
Toistoa on jatkuvasti eri otsakkeilla ja aiheilla.
Täsä sama kirje tuli myös osoitteesta "info@topstors(.)shop" alkuperämaa Venäjä.

Tämä kirje kuuluu Bitcoin kaatolaariin 1).

 Neljä ZeroFOXin määrittelemää Bitcoin-huijausluokkaa:

1)      Valelompakot (Bitcoin-lompakot), jotka piiloittavat alleen haittaohjelman latauksen koneellesi (tällainen lompakko saattaa vain viedä rahasi, mahdollisesti seuraavan pankkikirjautumisesi yhteydessä, tai jos lopakkoon jotain laitat tai se voi jopa kryptata koneesi tiedostot)
2)      Käyttäjien houkutteleminen napsauttamalla sosiaalisen median kautta lähetettyjä URL-osoitteita (verkko-osoitte-linkkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää Bitcoinin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman.
3)       Olemme myös huomanneet, että väärennettyjä Bitcoin -tutkimuksia käytetään usein haittaohjelmien levittämiseen
4)      Varovaisuutta tarvitaan aina, kun kohtaat sosiaalisen median URL-osoitetta, joka on lyhennetty (bitly). (Myöskään HTTPS linkki ei suinkaan aina takaa luotettavuutta)
 
Sama kirje saapui samasta osoitteesta myös otsakkeella:

"Aika on juuri nyt!"

----------------------------------------KIRJE----------------------------------------

Nyt on sinun aikasi! Tartu tilaisuuteen ja hyppää kyytiin BitcoinEra:n kanssa.

From     BitcoinEra (saapuu venäjältä osoitteesta info@dealstorm(.)shop. Osoite on merkitty vaaralliseksi verkkoturva sivustolla)

To     hannu.kuukkanen@xxxxxxxxx.fi
Reply-To     reply_to@dealstorm(.)shop
Date     Today 02:11

[contactphoto]
 [1]

Peruuta tilaus tästä [2]
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

600 kpl omaa osoitetta ....

hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

Links:
------
[1] http://dealstorm(.)shop/cUtza3pVV2xxxxxx--- (kaikki linkit vievät samalle koneelle ansaan)
[2] http://dealstorm(.)shopXNza3pVV2xxxxxxx--- (kaikki linkit vievätvie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen avulla uhrilta kerätään myös henkilötietoja, mahdollisesti myös pankkitietoja, joita käytetään verkkorikoksiin)

 -------------------------------------------------------------------------------

 LISÄÄ BITCOIN ANSOISTA KERTOVIA POSTAUKSIA TÄSSÄ BLOGISSA:

https://vaarallinenweb.blogspot.com/2021/01/bitinse-bitcoin-transaction-invitation.html

LISÄÄ SAMALLA KAAVALLA TEHTYJÄ TROLLITEHTAAN ANSOJA

https://vaarallinenweb.blogspot.com/2022/04/venalainen-trollitehdas-jatkaa-hbo.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html


keskiviikko 13. huhtikuuta 2022

Track & Trace lähetyspalveluhuijaus

Kirje saapuu Vietnamista (vant@ecomviet(.)vn). Lähettäjäkone on Vietnam E-commerce Development Centren omistuksessa. Se ei kuitenkaan takaa kirjeen turvallisuutta.
Kirje ei missään tapauksessa ole turvallinen. Verkkoturvapalvelut eivät löydä vaaran merkkejä mutta jo kirjeen täydellinen asiattomuus todistaa, että kyse on ansasta.
Linkki veisi osoitteeseen "smail.vietnamexport(.)com", jonka kanssa minulla myöskään ei ole ollut koskaan mitään tekemistä, enkä odota ainuttakaan pakettia yhtään mistään, saati sitten Vietnamista.
Huijaus noudattaa "lahettipalveluhuijausten" kaavaa. Näitä on saapunut vuosikausia. Iltasanomat varoittivat myös aiheesta jo vuonna 2019: https://www.is.fi/kotimaa/art-2000006349139.html

JOS odotat pakettia tai tuotelähetystä, TARKISTA, mistä saapumisilmoitus on todella peräisin. Soittamalla tai ottamalla suoraan yhteys (ei siis kirjeen linkkien kautta) kyseiseen lähettipalveluun.
Googlaa ainakin verkosta tietoa mahdollisista huijauksista, ennenkuin klikkailet kirjeen linkkejä.

Yksi lukuisista lähetyshuijauskirjeistä kirjoitetuista varoituksista tässäkin blogissa: https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

---------------------------KIRJE--------------------------

Valitse toimitus ajankohta
From     Track & Trace
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     vant@ecomviet.vn
Date     Today 06:24


Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla

Ole hyvä ja valitse toimitusaika

Valitse tästä.

 ----------------------------------------------------

 

Postnord nimissä huijataan edelleen

Tämä huijausyritys saapuu jälleen ruotsinkielisenä versiona.
Kyseessä on jo pariinkin kertaan analysoitu huijausyritys. Mitään pakettia ei kenellekään ole tulossa, eikä tämä kirje tule Postnordista. Raha ja henkilötiedot osoitteineen haluttaisiin varastaa rikolliseen käyttöön jonka maksaja olet sinä onneton, joka vastaat tähän kirjeeseen. Verkkoturvasivustot eivät toistaiseksi näe sivun vaaraa, koska siitä ei ole riittävästi dataa tiedossa. Kun vastaan tulee tietojenkeräyslomake, sitä ei sellaisenaan pidetä vaarana ellei siitä olisi tullut ilmiantoja. Myös tulosivulla voi olla vaarallisia linkkejä tai ohjelmistolatauksia, joita ei verkkoturvatutkimuksissa välttämättä näy. Domainnimirekisteri ei sisällä minkäänlaista tietoa nimen omistajasta, joka on mahdollinen yksi syy pitää osoitetta epäluotettavana.
Tämän ansan alkuperämaa on Venäjä.
Se käy ilmi aikaisemmista kirjeistä. Tästä kirjeversiosta alkuperä on paremmin piiloitettu.

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Suomenkielellä saapui sama ansa otsakkeella:

Tärkeä :Pakettisi pidätetään varastoltamme !

Itseasiassa kirje sisältää kolmea eri kieltä ja linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H

------------------------KIRJE---------------------

FWD : Bekräfta din adress för din skickade beställning... !

From list@antoniopelayo(.)com
To hannu.kuukkanen@xxxxxxxx.fi
Reply-To list@antoniopelayo(.)com
Date Today 17:22
[contactphoto]Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord
Leverans planerad till 2021-12-12
För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.
  Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.
Med vänliga hälsningar,
Din Postnord Group kundtjänst

Bästa kund
,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :

Köpmannens namn: Postnord
Leverans planerad till 09-04-2022

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.

  Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst

----------------------------------------------------------------------------------

Lisää vaarallisia spämmejä samasta osoitteesta:
https://vaarallinenweb.blogspot.com/search?q=airhme%28.%29com
Aikaisempi "Postnord" ansa, joita on saapunut eri kielisinä ja eri osoitteista linkkeineen. Kaikki ovat vaarallisia.
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

tiistai 12. huhtikuuta 2022

Jälleen seksipostia sylttytehtaalta

Olen jo kerran aikaisemmin varoittanut tästä samasta kirjeestä. Olemattoman lähettäjän "houkutuslinnun" peitenimi on Barbara Compton.

Osoitteella, joka väittää olevansa "Suomi24-kokousklubi" EI IOLE MITÄÄN TEKEMISTÄ Suomi24 - keskustelufoorumin kanssa. Linkki vie aivan muualle. Osoitetta ei verkkoreksterien mukaan, pitäisi olla edes olemassa.

Kirje saapui outlook.com ilmaisosoitteesta, jonka rekisteröinyttä henkilöllisyyttä on hankala selvittää.
 Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (muutaman päivää vanha), joten ajan kanssa tilanne varmasti muuttuu.
Ei ole mitään syytä kokeilla riskillä. Viitatut videot lataavat koneellesi viruksen, joka ottaa koneen haltuun kyberhyökkäystä varten ja mahdollisesti kerää pankkitietosi.

Katso edellinen varoitus samasta aiheesta:
https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html





 

 

 

Firma jolta ei löydy kotisivua, utelee yritystietoja

Ei ole mitään syytä ottaa yhteyttä yritykseen, jolta ei löydy kotisivua verkosta, vaikka se on domainnimensä kirjeessä ilmoittanut.
Domannimen tarkistus kertoo, että nimen takana on "arveluttava" toimija:
"Websites rated "Caution" may have a small number of threats and annoyances, but are not considered dangerous enough to warrant a red "Warning". Proceed with caution." Domainnimi on reksiteröity Intiaan 2021. Toinen domainnimien taustoja kaiveleva toimija kertoo, että nimi on rekisteröity Irlantiin ja palvelimen sisältöä olisi muokattu viimeksi vuonna 2016.
Domannimi on vaihtanut omistajaa vuonna
2021. 

Yritys kerää ilmeisesti tietoja firmastasi, joten se on jo sellaisenaan vaarallinen, kun tiedossa ei ole muuta, kuin että kirjeen lähettänyt firma on "epäluotettava" ja käyttää luvattomasti sähköpostiosoitettasi omaan markkinointiinsa. Se tulisi käyttämään luvattomasti osoitteita myös muissa kampanjaoissaan.
Myös yritysten tietoja voidaan käyttää verkko-ostoksiin tai palvelujen hankintaan. Tietoja ei ole koskaan syytä antaa epäluotettaville toimijoille.

Kaikki viittaa huijaukseen. En ostaisi edes käytettyä autoa Caitiyn Drakelta.





maanantai 11. huhtikuuta 2022

Venäläinen Trollitehdas jatkaa HBO huijausta

Otsikolla: "Hanki HBO Max 12 kuukaudeksi!!"

Domain "fastdubs(.)com" vie Venäjälle. Tässä virustorjuntasivun varoitus:

http://www.siteadvisor.com/sitereport.html?url=http://fastdubs.com

Kirje on erittäin pelkistetty HTML esitysmuodossa. Anoa linkki on "unsubscribe" joka vie venäläisen palvelimen tietokantaan. Kannasta voi koneellesi saapua pahimmassa tapauksessa virus. Lue McAfeen varoitus linkeistä.

Kirjeen TXT muodossa näkyy jälleen tutut yli 600 omaa e-mailosoitetta. Täyttä bulkkia.

--------------------LINKKIVAROITUS---------------------- 


---------------------------KIRJE TXT----------------------------


Hanki HBO Max 12 kuukaudeksi!!
From     Kotiteatteriaseman
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     reply_to@fastdubs(.)com
Date     Sun 19:10

 [1] (jokainen hakasulkujen linkki vie samaan vaaralliseen osoitteeseen)

Peruuta tilaus tästä [2]

hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi

......
YLI 600 kpl osoitteita
......

hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
 

Links:
------
[1] http://fastdubs(.)com/dEcxQ0RCZXE4eEFzckpVT2FzQW9EZ0o5ejRYTFdPNHV4VVJMcjZuVnUvck1WR2JSR2h1V3FMZkhFcVJXNmJNeHNVdWRjZDFvS3VlM0ovV3VlK0ZYNXc9PQ__
[2] http://fastdubs(.)com/bEpodDlkYWFrcmF2ZlpVY2JxRVF0azZHM2hSOXdxWU5mOWVmMExaYkN0bTBTN251MzIzZ1pNSTE2YVp1UUJHaGxkc0tVZ283dHVBY1c4d1FIVlZTUFE9PQ__

VERKKOSIVUILLE SAAPUVA ROSKAPOSTI

Verkkoa kiertää robotteja, jotka täyttävät verkkosivujen lomakkeita omilla spämmeillään.

(verkkosivun nimi): Strike when the iron’s hot

Tarkistin tämän kirjeen linkissä olevan domaiinmen ja se oli luokiteltu VAARALLISEKSI.
Tämä alla oleva linkki on vaaraton, sillä se osoittaa verkkoturvallisuusraporttiin kyseisestä domainnimestä.

http://www.siteadvisor.com/sitereport.html?url=jumboleadmagnet.com

lauantai 9. huhtikuuta 2022

Olivian omalaatuinen asia

 Olivian "joku kiireellinen" asia massaspämminä.
Ei kannata vastata "Olivialle". Tämäkin on ansa.

--------------------------KIRJE--------------------------