Netin ansoja

keskiviikko 20. huhtikuuta 2022

METAMASK lompakolla kalastellaan jälleen

Vanha tuttu ansa METAMASK bittirahalompakolla.
JOS teillä on Metamask - lompakko, menkää asianomaisen toimijan sivuille suoralla ja todellisella, virallisella osoitteella, EI tämän e-mailin linkillä sillä sen on luokitellut VAARALLISKSI kuusi eri verkkoturvatoimijaa.

-----------------------------------------------KIRJE---------------------------------------------

Metamask requires all users to verify their wallets in order to comply with KYC regulations this must be done before 22/04/2022 as a regulated financial services company, we are required to verify all wallets on our platform. We require all customers to verify their wallets to continue using our service.What if I don’t complete the wallet verification?If you don’t verify your wallet, your wallet will be restricted.

Verify your wallet (tässä buttonissa on lyhenteen taakse piiloitettuna linkki vaaralliseen osoitteeseen)

If the button above doesn't work, try the page below.https://metamask(.)io/accounts/wallet-verification...

(tämäkin linkki on turvallisuussyistä rikottu)

-------------------------------------------------------------------------------------------------------
KUVAKAAPPAUS HUIJAUSPOSTISTA:

Tästä huijauksesta varoitetaan myösPCriskin verkkosivulla:

https://www.pcrisk.com/removal-guides/22406-metamask-email-scam

tiistai 19. huhtikuuta 2022

EMAIL VAROTUS ANSA

Tämä ansa saapuu e-mail boxisi "varoituksena" mutta on ANSA!

Subject: [Ticket ID: ABH-914-IGRbz4YtyANM] READ CAREFULLY: You have 1 or more error(s) in your hannu.kuukkanen@xxxxx Mailbox

Lähettänyt kone ID on listattu vaaralliseksi spämmeriksi.

Linkit vievät "digitaloceanspaces" pilvipalvelun tietokantaan. Julkisivu saadaan näin näyttämään virusscannauksissa "puhtaalta" mutta todellisuudessa tietokannasta saattaa koneellesi saapua virus. On myös mahdollista , että sähköpostitunnuksesi urkitaan ja osoitteellasi suoritetaan verkkorikoksia.

Ylhäällä lähettäjäosoite ruskeassa laatikossa. Viesti ei saavu postipalvelimeltasi.

Kuvan alareunassa on kaksi samanlaista osoitetta jotka viittaavat digitaloaceanspaces:n pilvipalveluun, jossa pommi sitten odottaa onnetonta klikkailijaa.

PAKETTIANSA PERUSTA

Tämä kirje kuuluu luokkaan pakettiansat.
Kenellekään ei ole tulossa pakettia olemattomasta jakelufirmasta
mutta raha kelpaa ja henkilötiedot, joiden avulla konna voi jatkaa rikoksia verkossa sinun laskuusi.
MTPE tarkoittaa automaattikäännöstä. Se ei ole mikään jakelufirma.
Computrabajo Perun työllisyysportaali - nimellä ei ole ilmeistä tekemistä osoitten kanssa. Rikollinen on "lainannut" osoitetta, tai konetta Perun työministeriöltä.
MINISTERIO DE TRABAJO Y PROMOCION DEL EMPLEO
(TYÖMINISTERIÖ JA TYÖLLISYYDEN EDISTÄMINEN)

-------------------------------------KIRJE------------------------------------

Valitse toimitus ajankohta !

From	Jakelukeskus (MTPE@trabajo(.)gob(.)pe)
To	hannu.kuukkanen@elisanet.fi
Reply-To	MTPE@trabajo(.)gob(.)pe
Date	Today 08:00

Your email client cannot read this email.
To view it online, please go here:(ÄLÄ koske tähän linkkiin)
https://dpflcnl.mensajeriatrabajo(.)gob(.)pe/display.php?M=
193666&C=60ac54d70ed992c721031d8deeb5653d&S=18&L=6&N=7

To stop receiving these
emails:https://dpflcnl.mensajeriatrabajo(.)gob(.)pe/unsubscribe.php?M=
193666&C=60ac54d70ed992c721031d8deeb5653d&L=6&N=18
(ÄLÄ koske myöskään tähä alimmaiseen linkkiin.
Molemmat linkit vievät rikollisesti anastetun palvelimen tietokantaan)

Powered by Hairyspire

TÖRKEÄÄ VENÄJÄN SOTAPROPAGANDAA

Törkeitä kirjeitä, mitä ilmeisimmin (sisällöon, lähdekoodin ja domainnimen rekisteröinnin tyylistä päätellen) venäläisiltä trolleilta. Nämä kannattaa heittää koskemattomina roskikseen. Jokainen kirje on osa Venäjän sotapropagandaa ja linkkien päästä saattaa koneellesi saapua virus. Myös henkilötietovarkaus on todennäköinen, eli lomakkeella kerätään henkilötietojasi joita tullaan käyttämään verkkorikoksiin. Sinä olet maksajana.
Linkki vie osoitteeseen joka on merkitty verkkoturvatomijan luokituksessa vaaralliseksi.
"1 security vendor flagged this URL as malicious"
NORTON: "Tämä on tunnettu vaarallinen sivusto. Sivun käyttöä EI suositella."
Kirje on lähetetty Etelä-Koreasta (joka ei tarkoita kirjeen todellista alkuperää).

Kirjeessä on suuri kuva, joka saapuisi verkkopalvelimelta. En näytä kuvaa koska estän kuvat postiselaimeltani turvallisuussyistä. Tämä kirjenäyte on kaiken lisäksi kopioitu TXT (teksti muodossa). Näin linkit eivät siirry tähän blogitekstiin.

-----------------------------------KIRJE---------------------------------------

* Älä avaa tätä sähköpostia * (toimi otsakkeen mukaan ja heitä kirje roskiin avaamattomana)

From     teshebrhbfvn@hotmail.com
To     Undisclosed recipients:
Date     Today 08:16

Skandinavian maat odottavat innolla uusia uusia kaupunkeja ukrainalaisille! Jossa jokainen maa tekisi pari uutta kaupunkia, joissa väkiluku nousi 50 000:een jokaisessa maassa auttaa ihmisiä saamaan uuden elämän
(tämä on propagandistista pelottelua. Yhtä matalamoraalista, kuin itse sotatoimet)

Tämän vuoksi teimme uuden deittailusivuston, jossa ukrainalaiset voivat tavata skandinavialaisia ihmisiä chattailla, deittailla ja videoida heidän kanssaan
(todennäköisesti sinulle tarjotaan tiedostoa, joka sisältää viruksen)
Teimme rekisteröitymisestä tälle sivustolle ilmaisen, nopean ja turvallisen

Luot vain profiilisi ja löydät täydellisen kumppanisi chatille
(Tällä profiililla varastetaan henkilötietosi)

Voit auttaa heitä nyt ja näyttää paikan ympärilläsi ja lähteä treffeille. Teimme tämän sivuston naimattomille ukrainalaisille naisille.
(tämä on propagandistista ukrainalaisten naisten halventamista seksiobjekteiksi - luvattuihin kaunottariin et edes tule saamaan yhteyttä. Viesteihisi vastaa robotti)

Älä missaa tätä rajoitettua tarjousta

MeetUkrainianBeauties (ÄLÄ KLIKKAA tämä on ansa)

Sinä pystyt unsubscribe jos et halua vastaanottaa uutiskirjeitämme.
(ÄLÄ KLIKKAA tämä on ansa)

-------------------------------------------------------------------------

sunnuntai 17. huhtikuuta 2022

KOMMENTTI VOI OLLA MYÖS ANSA

Miksi esim. tässä blogissa (ja muissakin) kannattaa valvoa kommentteja?
Tässä muutama varoittava esimerkki. Jokainen näistä kolmesta ylimmäisestä, on verkkorikollisen kirjoittama.
Näillä kommenteilla oltaisiin saatu jälleen paljon pahaa aikaan.
Nyt ne ovat esillä toimimattomina varoituksena, mitä kaikkea verkossa yritetään.

-------------------------------ESTETYT KOMMENTIT-----------------------------------

Tyhjät ATM-kortit olivat kova suksee. Kommentit saapuivat ATM korttihuijauksen paljastuksen yhteydessä. Kaikki eivät oikein ymmärtäneet, että kortin käyttäminen (jos se olisi toiminut) olisi ollut rikos. Ymmärrykseni mukaan kortit eivät toimineet, tai niitä ei koskaan tilaajilleen edes lähetetty (raha tietysti huijarille kelpasi). Petoksen uhrin olisi ollut hankalaa tehdä rikosilmoitus rikoksen yrittäjänä. Ensimmäinen kommentti on rikollisen uusi yritys saada viestinsä kommenttina palstoille, kun varsinaiset huijauskirjeet oli paljastettu ja estetty.

Alkuperäinen ATM artikkeli:

https://vaarallinenweb.blogspot.com/search?q=ATM

lauantai 16. huhtikuuta 2022

KLASSINEN HENKILÖTIETOVARKAUS

Tämä on selkeä henkilötietovarkausyritys. Lainaa ei tule mutta nimelläsi tulee saapumaan laskuja erilaisilta verkkotoimijoilta. Henkilötiedoillasi voidaan tehdä "harmaissa" verkkokaupoissa ja verkkopalveluissa tilauksia ja maksusitoomuksia. Edes osittaisia henkilkötietoja ei tule antaa koskaan sähköpostilinkkien ja sähköpostien perusteella. Tämä kirje on lähetetty Argentiinalaisen palveluntarjoajan koneelta.

------------------------------------------KIRJE-----------------------------------------
Suomen laina
From     hstoffel@gigared.com(.)ar (.ar = Argentiina)
To     Recipients
Reply-To     d-united_services@hotmail(.)com
Date     Today 02:49

Hyvää päivää,

    Tämä on Dubai Loans LTD, joka antaa lainoja postitse, tarjoamme erilaisia ??lainoja, projektilainoja (lyhyt- ja pitkäaikainen laina, henkilökohtainen laina, SIJOITUSlaina YRITYSlaina ASUNTOLAINA jne.) 2% korolla, Lainamme vaihtelevat välillä 20 000,00 - 500 000 000,00 euroa ja enimmäiskesto 15 vuotta.

TARVITTAVAT TIEDOT: (ÄLÄ KOSKAAN ANNA HENKILKÖTIETOJASI SÄHKÖPOSTIN PERUSTEELLA)

* Nimesi:
* Tarvittava lainasumma:
* Kesto:
* Puhelinnumero:

Kiitos ymmärryksestänne

Parhain terveisin.

Youssef Salman
Financial Advisor, Dubai Loans LTD
whatsapp: +971 527 421 865
Sähköposti: info@dubailoansltd(.)com

Treffejä tuntemattoman kanssa kannattaa varoa

Kirje saapuu Venäjältä, kuten niin moni muukin Trollikirje.
Yksi linkki johon muut aktiivisanat on liitetty, vie ansaan. Tämän kirjeen ainut tarkoitus on istuttaa jotain kautta koneellesi virus.

Emilia Hannisen nimen alla on osoite: XkbiwfudHefnlsem@outlook(.)com = tekaistu ilmaisosoite.

Tuntematon "treffitarjous" Venäjältä ei lupaa hyvää.

---------------------------------KIRJE--------------------------------------

Hei! -Muistatko vielä kuka olen?

From Emilia Hanninen
Cc Emilia Hanninen

Date    Today 19:48

SINULLA ON 1 UUSI KUTSU!

Emilia Hanninen kutsuu sinut nettitreffeille!

Hyväksy kutsu ja nauti 1 kuukauden VIP-KLUBISTASI ilmaiseksi!

          HYVÄKSYÄ

          HYVÄKSYÄ [1]

          SIVUUTTAA

          SIVUUTTAA [1]

Emilia Hanninen profiili: https://clck(.)ru/f4bNU (venäläinen ansaosoite)

Eikö sinulla vieläkään ole profiilia? REKISTERÖIDY [1] nyt ilmaiseksi! (venäläinen ansaosoite)

         [2]
         [3]
         [4]
         [5]

Jos haluat peruuttaa uutiskirjeemme, lähetä sähköpostia osoitteeseen
unsubscribe yhteystietojesi sähköpostiosoitteet ja maat, joista olet
kotoisin.

Links:
------
[1] https://clck.ru/f4bNU (venäläinen ansaosoite)
[2] https://www.facebook.com/ (sosialisen median osoitteita joilla ei ole merkitystä)
[3] https://www.linkedin.com/
[4] https://www.instagram.com/
[5] https://www.twitter.com/

perjantai 15. huhtikuuta 2022

S-Pankin nimissä ansapostia

Kirje ei tule S-Pankista. Huomaa se varsinainen osoiteosuus, eli domainnimi (punertavalla pohjalla kuvassa olevassa laatikossa). Domainnimi päättyy Japanin maatunnukseen
(s-pankki(.)fi@xs696890(.)xsrv(.)jp). En kuitenkaan usko kirjeen lähettäjäksi japanilaista, koska sieltä ei ole spammia aikaisemmin juurikaan saapunut. Kirje on kielipuolinen, eli kehnoa suomenkieltä, joka sinänsä on jo VAROITUS ansasta.

Linkki veisi sinut huijarin ansasivulle, jossa pyydystetään pankkikirjautumisesi ja tilisi tyhjennetään.

------------------------------------------KIRJE---------------------------------

Mozilla varoittaa myös osoitteensa väärinkäytöstä:

Saada pääsy [3] https://sp-pankki(.)web(.)app/verify?Authenticate=91DDAUZ8YE
Osoitteesta verkkoturva sivusto McAfee varoittaa:

.APP pääte tarkoittaa applikaatiota ja koska se on spämmikirjeen linkissä, se on VAARALLINEN VIRUS.

--------------KOKO SISÄLTÖ TXT -muodossa---------------------------

S-Pankki

          [1]

          [2]

Hyvä asiakas,

Olemme havainneet tililläsi epätavallista toimintaa. Tilisi
turvallisuuden takaamiseksi olemme jäädyttäneet pääsysi.

Voit poistaa jäädytyksen ja saada käyttöoikeudet takaisin seuraavasti:

          Saada pääsy [3]

Jos tarvitset lisäapua, älä epäröi ottaa meihin yhteyttä virka-aikoina.

Ystävällisin terveisin,
S-Pankki

Mikonkatu 9, 00100 Helsinki, Finland
Laillinen * Yksityisyys

Links:
------
[1]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56c113edb983fa4611aa6d70ef7c486dbc97d2c4b21e7f93896b79c356bd48feb8ed0d35b70ed9a18c98f4d7d28197a82dc
[2]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56cc4b90d80dd14edaf4b2bc7479b6c1e0245240707f038f3dc34792ba93278bce615dcd5733330e53ae95f672299c8f77b
[3] https://sp-pankki.web(.)app/verify?Authenticate=9ZDDAZ8XYE (punainen osuus linkistä on todellinen domainnimi. Alkuosa on hämäystä. Linkki vie virukseen)

------------------------------------------------------------------------------------

S-Pankin nimissä saapuneita huijausposteja:
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html

torstai 14. huhtikuuta 2022

BITCOIN HUIJAUS SYLTTYTEHTAALTA

Venäläisen Trollitehtaan ansakirjeiden ideat alkavat lopahtaa. Onko kyse taisteluväsymyksestä?
Toistoa on jatkuvasti eri otsakkeilla ja aiheilla.
Täsä sama kirje tuli myös osoitteesta "info@topstors(.)shop" alkuperämaa Venäjä.

Tämä kirje kuuluu Bitcoin kaatolaariin 1).

Neljä ZeroFOXin määrittelemää Bitcoin-huijausluokkaa:

1) Valelompakot (Bitcoin-lompakot), jotka piiloittavat alleen haittaohjelman latauksen koneellesi (tällainen lompakko saattaa vain viedä rahasi, mahdollisesti seuraavan pankkikirjautumisesi yhteydessä, tai jos lopakkoon jotain laitat tai se voi jopa kryptata koneesi tiedostot)

2) Käyttäjien houkutteleminen napsauttamalla sosiaalisen median kautta lähetettyjä URL-osoitteita (verkko-osoitte-linkkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää Bitcoinin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman.

3) Olemme myös huomanneet, että väärennettyjä Bitcoin -tutkimuksia käytetään usein haittaohjelmien levittämiseen

4) Varovaisuutta tarvitaan aina, kun kohtaat sosiaalisen median URL-osoitetta, joka on lyhennetty (bitly). (Myöskään HTTPS linkki ei suinkaan aina takaa luotettavuutta)

Sama kirje saapui samasta osoitteesta myös otsakkeella:

"Aika on juuri nyt!"

----------------------------------------KIRJE----------------------------------------

Nyt on sinun aikasi! Tartu tilaisuuteen ja hyppää kyytiin BitcoinEra:n kanssa.

From BitcoinEra (saapuu venäjältä osoitteesta info@dealstorm(.)shop. Osoite on merkitty vaaralliseksi verkkoturva sivustolla)

To    hannu.kuukkanen@xxxxxxxxx.fi
Reply-To    reply_to@dealstorm(.)shop
Date    Today 02:11

[contactphoto]
[1]

Peruuta tilaus tästä [2]
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

600 kpl omaa osoitetta ....

hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

Links:
------
[1] http://dealstorm(.)shop/cUtza3pVV2xxxxxx--- (kaikki linkit vievät samalle koneelle ansaan)
[2] http://dealstorm(.)shopXNza3pVV2xxxxxxx--- (kaikki linkit vievätvie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen avulla uhrilta kerätään myös henkilötietoja, mahdollisesti myös pankkitietoja, joita käytetään verkkorikoksiin)

-------------------------------------------------------------------------------

LISÄÄ BITCOIN ANSOISTA KERTOVIA POSTAUKSIA TÄSSÄ BLOGISSA:

https://vaarallinenweb.blogspot.com/2021/01/bitinse-bitcoin-transaction-invitation.html

LISÄÄ SAMALLA KAAVALLA TEHTYJÄ TROLLITEHTAAN ANSOJA

https://vaarallinenweb.blogspot.com/2022/04/venalainen-trollitehdas-jatkaa-hbo.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html

keskiviikko 13. huhtikuuta 2022

Track & Trace lähetyspalveluhuijaus

Kirje saapuu Vietnamista (vant@ecomviet(.)vn). Lähettäjäkone on Vietnam E-commerce Development Centren omistuksessa. Se ei kuitenkaan takaa kirjeen turvallisuutta.
Kirje ei missään tapauksessa ole turvallinen. Verkkoturvapalvelut eivät löydä vaaran merkkejä mutta jo kirjeen täydellinen asiattomuus todistaa, että kyse on ansasta.
Linkki veisi osoitteeseen "smail.vietnamexport(.)com", jonka kanssa minulla myöskään ei ole ollut koskaan mitään tekemistä, enkä odota ainuttakaan pakettia yhtään mistään, saati sitten Vietnamista.
Huijaus noudattaa "lahettipalveluhuijausten" kaavaa. Näitä on saapunut vuosikausia. Iltasanomat varoittivat myös aiheesta jo vuonna 2019: https://www.is.fi/kotimaa/art-2000006349139.html

JOS odotat pakettia tai tuotelähetystä, TARKISTA, mistä saapumisilmoitus on todella peräisin. Soittamalla tai ottamalla suoraan yhteys (ei siis kirjeen linkkien kautta) kyseiseen lähettipalveluun.
Googlaa ainakin verkosta tietoa mahdollisista huijauksista, ennenkuin klikkailet kirjeen linkkejä.

Yksi lukuisista lähetyshuijauskirjeistä kirjoitetuista varoituksista tässäkin blogissa: https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

---------------------------KIRJE--------------------------

Valitse toimitus ajankohta
From     Track & Trace
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     vant@ecomviet.vn
Date     Today 06:24

Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla

Ole hyvä ja valitse toimitusaika

Valitse tästä.

----------------------------------------------------