Tämä viesti ei tule Nordeasta (vaan tekaistusta osoitteesta (muuttaa-fi@t-online(.)de) ja vie rikollisen valmistelemaan osoitteeseen, jossa pankkitunnuksesi mitä ilmeisimmin kaapataan rikolliseen käyttöön.
TÄMÄ ON KAIKISSA TAPAUKSISSA ANSA!
------------------------------------KIRJE--------------------------------------
NORDEAn nimissä saapuneita, vastaavia ansaposteja, on kerätty osoitteeseen:
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
Tämä on selkeä yritys kerätä henkilötietoja rikolliseen käyttöön.
Linkki vie koneelle, joka on merkitty Block list, eli verkosta poistettujen listalle "haitallisena".
--------------------------------KIRJE---------------------------------
Uusi Finish-sivusto, jossa voit tavata sinkkunaisen!
From leashexgvd@hotmail.com (lähettäjä on tekaistu ilmaisosoite)
To Undisclosed recipients:
Date Fri 16:12
Asutko Suomessa ja haluat löytää huomaamattoman, turvallisen ja todellisen sivuston tavata suomalaista naista?
Loimme nettisivun, jossa voit seurustella, jutella ja tavata alueellasi olevia suomalaisia naisia ja tavata heidät!
Sivusto on aivan uusi ja tämän kerran rajoitetun tarjouksen ja linkin avulla voit liittyä ilmaiseksi ja testata onneasi!
Tutustu luomaani blogiin ja liity sivustoomme blogin kautta!
Suudelmia
Suudelmia
Voit liittyä tänään ilmaiseksi! Tämän kertaluonteisen rajoitetun
tarjouksen blogiin rekisteröityminen on ilmaista! katso se alla olevasta
linkistä!
(tässä sinut houkutellaan sivulle, jossa luovutat rikollisille
henkilötietosi, joiden avulla pankkitilisi tyhjennetään erilaisilla
verkko-ostoksilla ja sopimuksilla)
↓↓Blog ↓↓
Suudelmia
Jos haluat peruuttaa tilauksen, tee se tästä
(tämä linkki vie osoitteeseen (joka on lyhenteen takana piilossa) ja vie vaaralliseksi luokitellulle sivulle)
ÄLÄ MAKSA, ÄLÄ VASTAA!
Tämä kirje on huijaus. Koneellasi ei ole haittaohjelmaa, eikä sähköpostitunnuksiasi, eikä tiliäsi ole varastettu, vaikka huijari sellaisen vaikutelman on kirjeeseen yrittänyt kuvailla.
Tämä sama yritys oli muutamia vuosi sitten. Silloin kirje oli englanninkielinen. Nyt ilmeisesti uusi (tai entinen) huijari ratsastaa samalla konseptilla ja jopa tekstisisällöllä, joka vaikuttaa vapaalta mutta tökeröltä käännökseltä alkuperäisestä.
Mikään tämän kirjeen uhkailuista, tai tiedoista, ei pidä paikkaansa. Heitä kirje roskakoriin.
-------------------VALE-KIRISTYSKIRJE------------------------
Hei! Valitettavasti minulla on sinulle huonoja uutisia. Noin muutama kuukausi sitten sain täyden pääsyn kaikkiin sinun laitteitiisi, joita sinä käytät internetin selaamiseen. Pian tämän jälkeen aloin seuraamaan kaikkia sinun tekemisiäsi Internetissä. Kertaan sinulle vielä että miten onnistuin tekemään sen: Aluksi ostin hakkereilta pääsyn sinun sähköposteihin (se on todella helppoa tänä päivänä Internetin avulla) Kuten näet niin onnistuin kirjautumaan juuri sinun sähköpostitilille ja vielä todella helposti (hannu.kuukkanen@xxxxx.fi). Viikon sisällä asensin jo järjestelmääsi troijalaisen viruksen, joka on saatavilla kaikille laitteille,joita sinä käytät sähköpostien lukemiseen Suoraan sanottuna se oli todella helppoa (koska olit tarpeeksi ystävällinen avaamalla joitain linkkejä postilaatikossasi.) Kyllä, neroja on keskuudessamme. Tämän hyödyllisen ohjelmiston avulla voin nyt päästä käsiksi kaikkiin laitteissasi oleviin ohjaimiin (esim, videokameraan, näppäimistöön, mikrofoniin jne.) Tämän seurauksena onnistuin lataamaan kaikki valokuvasi, henkilökohtaiset tietosi, selaushistoriasi ja kaikki muut tiedot palvelimelleni ilman mitään ongelmia. Lisäksi minulla on myös pääsy kaikkiin sinun viesteihin, sosiaalisen median kanaviin, sähköposteihin, yhteystietoihin sekä chat historiaasi. Troijalainen virukseni jatkaaa allekirjoituksiaan taukoamatta (koska sitä ohjaa ohjain) joten tietokoneellesi tai laitteellesi asennettu viruksentorjuntaohjelmisto ei havaitse sitä. Joten toivon että ymmärrät vihdoin syyn miksi olen pysynyt huomaamattomana ennen tätä kirjettä…. Henkilökohtaisten tietojesi kokoamisen aikana en voinut olla huomaamatta että olet aikuisille tarkoitettujen sivustojen valtava ihailija sekä säännöllinen vieras. Koet paljon iloa katsoessasi pornosivustoja, pornoelokuvia ja saavuttaessasi henkeä salpaavia orgasmeja. Haluan olla rehellinen, oli todella vaikea vastustaa nauhoittamasta joitain noita tuhmia soolo kohtauksia missä sinä olit pääroolissa ja kokoamasta ne erityisiksi videoiksi, jotka paljastavat itsetyydytyksesi. Jos sinulla on vielä epäilyksiä, minun ei tarvitse kuin napsauttaa hiirtäni ja kaikki nuo ikävät videot sinun kanssasi jaetaan ystävillesi, työkavereillesi ja sukulaisillesi. Lisäksi mikään ei estä minua lataamasta kaikkea tuhmaa sisältöä verkkoon julkisten silmien nähtäviksi. Toivon vilpittömästi että et halua sen tapahtuvan, kun pidät mielessä kaikki likaiset asiat, joita olet halunnut katsoa, (tiedät varmasti mitä tarkoitan),se pilaa maineesi täysin. Tähän asiaan on edelleen ratkaisu, seuraa näitä ohjeita: Teet 1350 € maksun tililleni (vastaava määrä bitcoineina varojen siirron kurssista riippuen), ja kun maksu on vastaanotettu, poistan kaikki tietosi viipymättä. Sen jälkeen voimme käyttäytyä kuin mitään ei olisi koskaan tapahtunut. Lisäksi voin vahvistaa, että kaikki Troijalaiset virukset poistetaan heti käytöstä kaikista laitteistasi. Sinulla ei ole mitään hätää, sillä pidän sanani aina. Se on todellakin edullinen tarjous, joka tulee suhteellisen alennettuun hintaan, kun otetaan huomioon, että profiilisi ja liikenteesi olivat tiiviissä seurannassa jo pitkän ajan. Tässä on bitcoin lompakkoni viitteeksi: 13XbYjAxrgSxsvMM4hXQpdwEqXTA5vbvnE (viite on muutettu) Tästä eteenpäin sinulla on vain 48 tuntia ja lähtölaskenta on alkanut, kun avasit tämän sähköpostin (toisin sanoen 2 päivää). Seuraava luettelo sisältää asioita, joita sinun tulee ehdottomasti välttää tekemästä tai edes yrittämästä: > Älä yritä vastata tähän sähköpostiin (koska sähköpostin luodaan postilaatikossasi palautusosoitteen kanssa). > Älä yritä soittaa tai ilmoittaa poliisillen tai muille viranomaisille. Lisäksi on huono idea, jos haluat jakaa tämän ystäviesi kesken toivoen, että he auttaisivat. Jos saan selville (mahtaita taitojani käyttäen, se onnistuu vaivattomasti, koska minulla on kaikki laitteesi ja tilisi hallinnassani ja tarkkailen jatkuvasti.) - kivoja videoitasi jaetaan julkisuuteen samana päivänä. > Älä etsi minua - sekään ei joda mihinkään. Kryptovaluuttojen tapahtumat ovat täysin anonyymejä, eikä niitä voi seurata. >Älä asenna järjestelmääsi uudelleen laitteisiin tai heitä niitä pois. Se ei myöskään ratkaise ongelmaa, koska kaikki henkilökohtaiset videosi on jo ladattu palvelimelleni. Asioita, joista saatat olla hämmentynyt: > Että rahansiirtoasi ei toimiteta minulle. Tsemppiä, voin jäljittää kaikki tapahtumat heti, joten varojen siirron yhteydessä saan myös ilmoituksen, koska hallitsen edelleen laitteitasi (troijalainen virukseni pystyy ohjaamaan kaikkia prosesseja etänä, kuten TeamViewer). > Että aion jakaa likaiset videosi saatuani rahansiirron sinulta. Täällä sinun täytyy luottaa minuun, koska ei ole mitään järkeä edelleen vaivata sinua rahan vastaanottamisen jälkeen. Lisäksi, jos todella haluaisin, kaikki nuo videot olisivat julkisesti saatavilla kauan sitten! Uskon että voimme silti ratkaista tämän tilanteen reilusti! Tässä on viimeinen neuvoni sinulle... jatkossa sinun on parempi varmistaa, että pysyt poissa tällaisista tilanteista! Neuvoni – älä unohda päivittää salasanojasi säännöllisesti tunteaksesi olosi täysin turvalliseksi.
--------------------------------------------------
Edellinen vastaava yritelmä saapui: sunnuntaina 28. lokakuuta 2018 ja varoitin siitä Blogissani: https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html
Kirje on lähetetty Keniasta verkossa vaaralliseksi luokitellulta koneelta.
Tämän kirjeen linkin osoite on luokiteltu neljässä verkon turvapalvelussa vaaralliseksi.
Tässä kalastetaan henkilötietojasi ja pankkitunnuksiasi, jonka jälkeen pankkitilisi tyhjennetään. Vastaavia eri pankkien nimillä saapuvia ansoja on liikkeellä runsaasti.
Kirje saapuu Saksasta "mailwebout01(.)agenturserver.de". Huomioi kehno suomenkieli.
MUTTA oikeinkirjoitettujakaan pankkikirjeitä ei kannata klikkailla. Asioi aina vain oman pankkisi virallisten verkkosivujen kautta.
-----------------------------------------KIRJE------------------------------------
AW : Luottamuksellinen 594098453697577905760681
From POPPankki (kirje ei saavu PopPankista vaan saksalaiselta koneelta)
To hannu.kuukkanen@xxxxxxx.fi
Date Mon 18:25
Luottamuksellinen
Allekirjoitettu asiakirja
Pääsy allekirjoitettuihin asiakirjoihini (tämä linkki vie ansaan)
Hei,
Olemme POPPankki– lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
POPPankki– 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, POPPankki.
-------------------------------------------------------------------
Sinisillä pillereillä ratsastetaan pitkästä aikaa oikein kuvan kanssa.
Kirje saapuu tunnetusta spämmeriosoitteesta. Domainnimeä ei löydy.
Konetunnuksen alta on havaittu kuusi kappaletta spämmeriosoitteita.
Linkkiosoite (farisionsems.sa(.)com/maxxtoolse/) on luokiteltu verkkoturvasivuilla henkilötietovarkaaksi.
ÄLÄ koske linkkiin, hanki tablettisi apteekista, se on terveellisempää.
---------------------------------KIRJE-----------------------------
Tämä paketti olisi tulossa Thaimaasta, Bankokista. Kyseessä on ansa.
Kuvan alareunassa on (kohdistin osoitteen päällä) näkyvä linkkiosoite.
Kun domainnimen jälkeen on PHP päätteinen ohjelma, osoitteen lopullisesta kohteesta ei ole minkäänlaista tietoa, eikä taetta.
Usein PHP ohjelma on nimeltään "redir.php", "redirect.php" mutta ohjelman tarkoitus on aina sama. Kaikissa tapauksissa tällaiseen linkkiin ei kannata koskea.
---------------------------KIRJE----------------------------
Pakettiansa voi saapua minkä kuriirifirman nimissä tahansa. Usein viesti puetaan yrityksen visuaaliseen asuun varastetulla logolla ja yritysilmeellä. Tässä tapauksessa sitäkään vaivaa ei olla nähty.
Molemmat linkit ovat vaarallisia.
----------------------------KIRJE HTML muodossa-------------------------
Pakettisi ilmoitus
From Postnord
To hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To info@desertprimeca(.)com
Date Fri 20:31
Hei,
Muistutamme, että olet saanut postilaskun ja että
sinun tulee vahvistaa toimituskulut (3,49) maksamalla verkossa.
Seurantanumerosi: FI-84LKI8965BHG
Seuraa
pakettiani
Kun lähetys saapuu
kotiosoitteeseesi, saat tekstiviestin tai
Vahvista maksu Smart Key -sovelluksessa ja napsauta
JATKA.
Vilpittömästi sinun,
Asiakaspalvelusi PostNord Group..
---------------------------KIRJE TXT muodossa----------------------------
Your email client cannot read this email.
To view it online, please go here:
http://app.desertprimeca(.)com/display.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&S=41&L=22&N=23
To stop receiving these
emails:http://app.desertprimeca(.)com/unsubscribe.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&L=22&N=41
Somessa ja sähköposteissa kiertää Tokmanni - huijaus.
Huijauksesta kertoo Iltalehti 10.8.2022.
"Tokmanni varoittaa sen nimissä toimivista Facebook-valetileistä sekä huijausviesteistä. "
https://www.iltalehti.fi/tietoturva/a/c05e801e-9a55-42eb-b92a-eeff065da0ec
Tässä blogissa on myös kuvailtu vastaavia huijauksia sähköpostiversiona. Yleisimpiä ovat nämä lahjakorttihuijaukset, joita on lähes kaikkien tuttujen yritysten nimissä.
Yleensä huijari pyrkii urkkimaan jonkin olemassaolevan yrityksen nimissä henkilötietosi, joiden avulla hän seuraavaksi tyhjentää pankkitilisi omilla ostoillaan ja verkkohankinnoillaan. Pahimmassa tapauksessa koneellesi ujutetaan valesivustolta virus jonkin kohdesivulla olevan linkin kautta.
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/07/lahjakortti-jota-et-tule-saamaan-koskaan.html
Seuranhaku ja seksillä houkuttelu on yksi varmimmista ansatyypeistä.
Näitä on lukuisia erilaisia versioita ja useimmat näyttävät olevan venäjältä lähtöisin.
Tämänkin kirjeen valmistajataho/lähettäjä on hyvin piiloitettu.
Kirje on lähetetty ranskalaiselta domainilta mutta lähetyskone löytyykin Puolasta.
Linkit vievät islantilaiseen domainiin "tr(.)jetspeed.online".
Peittely viittaa tuttuun sylttytehtaaseen, eikä linkkeihin ole mitään syytä koskea.
Kuvilla halutaan houkutella klikkailemaan linkkejä jotka vievät kahteen eri tietokantaosoitteeseen, joiden tuomasta sisällöstä ei ole turvatakeita. JOS kirje saapuu venäjältä, koneesi on vaarassa. JOS kirje saapuu muualta, kyseessä on mitä ilmeisimmin henkilötietovarkausyritys. Kaikissa tapauksissa klikkailu tulee sinulle kalliiksi.
Hae turvallisempaa seuraa muualta.
TIETOA BLOGIN LUKIJOISTA - STATISTIIKKA
2013 - 2022 koko ajalta 199.000 lukijaamäärä vaihtelee päivittäin artikkelin mielenkiinnon mukaan
1.2.2017 ennätys 7.666 lukijaa päivässä
1.3.2022 vuoden paras 6.165 lukijaa päivässä
Lukijaprofiili on edelleen U.S.A. voittoinen (jaksaa yllättää aina vaan)
Yhdysvallat 75,3 t. kieliongelmista huolimatta. Seurataan ilmeisesti Venäjän trollauksia.
Suomi 37,6 t. TE, hyvät lukijat. Tämä luku saisi olla suurempi. Oman verkkoturvallisuutenne kannalta kannattaa katsoa, mitä uhkia verkossa väijyy yhä enmmässä määrin (tietoa on muillakin sivustoilla).
Italia 33 t. toisinaan Italia pomppaa esiin. Ehkä vanhat projektikumppanit?
Venäjä 14,4 t. seuraavat ilmeisesti mitä heidän trollauksistaan kerrotaan.
+ runsaasti muita maita
Windows 93,2 t. yleisin kotikone ja työ PC
Macintosh 49,6 t. seuraavaksi yleisin kotikone ja työ PC
Linux 32,5 t. yleinen oppilaitoksissa, viranomaiskäytössä... (mielenkiintoista)
Android 12,3 t. älypuhelimet
iPhone 5,65 t. älypuhelimet
Unix 2,98 t. oppilaitokset ja viranomaiset
+ muut laitteet
Tietoa verkkoturvauhkista ja niihin varautumisesta löytyy myös:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kybersaa?toggle=Kybers%C3%A4%C3%A4tiedotteet%202022 (ajankohtaisia verkkouhkia)
https://www.facebook.com/verkonvaarat/ (älykännyköissä ja somessa muhivista vaaroista)
https://learning-corner.learning.europa.eu/learning-materials/digital-explorers-cartoon-series/staying-safe-online_fi (nuorisolle)
