perjantai 23. syyskuuta 2022

Olemme yrittäneet ottaa sinuun yhteyttä

 Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com

Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.

-----------------------------KIRJE---------------------------


TXT-muodossa kirje on tyhjä. Koko teksti on koodattu selaimen ymmärtämättömään muotoon, joten sitä on ilmeisen vaikea tulkita virussuodattimilla.


tiistai 20. syyskuuta 2022

Varokaa kirjeitä joissa on oudot otsakkeet

Yksi mahdollisuus tunnistaa roskapostit on otsakkeet.

Roskapostittajat pyrkivät kiertämään postipalvelimien virustarkistuksen kirjoittamalla otsakkeet ja lähettäjäosoitteet poikkeuksellisilla tavoilla.
Yksi esimerkki on tällä hetkelläkin kiertävä roskaposti, jossa on käytetty pisteitä kirjainten välissä:

(07594A) O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen

(lopussa on sinun s-postisi nimikenttä, jonka botti on poiminut ositteestasi)

Rikolliset käyttävät myös erikoisotsakkeita, joita kopioimalla (jos kopiointi onnistuu) löytyy teksturista vain kysymysmerkkejä ja ilmoitus, että "kirjasintyyppi ei ole käytettävissä". Joskus otsaketta ei voi kopioida lainkaan, silloin se on kuva. Kuvia kannattaa aina varoa, koska niihin laitetaan myös ansalinkki, joka on aivan varmasti joku muu, kuin kuvassa oleva.

Tuo outo numero/kirjainkoodi on yksi hälytysmerkki ansasta. Sillä pyritään luomaan "virallinen"- vaikutelma, ikäänkuin "tapausnumero". Koodi saattaa liittyä myös itse roskapostin myöhäisempään tarkoitukseen, jossa siihen voi viitata koneellesi ujutettu haittaohjelma.

Numeroilla jatkuvat lähetysosoitteet kertovat myös laiskan rikollisen botin käytöstä. Botti voi generoida tuhansia s-postiosoitteita, kun sille ei tavitse osoittaa nimiä. Esimerkki: pushpat2245234@gmail.com

Vaarallisia ovat myös koodilta näyttäävät osoitteet. Jos sellaiseen vastaa "reply" voit odotella yllätyksiä koneellesi tai sitten vihaisia kavereita, joiden postilaatikoista löytyy jakelemaasi roskapostia.
Esimerkejä: 51B9D3F5460887902E810E52C37D0AF96@65(.)fi
Tämän tyyppisiä osoitteita voiodaan käyttää osana koodia joka sitten tuottaa jotain, tai on jo tuottanut lähtökoneessaan jotakin.
On syytä varoa myös kaikkia lyhennettyjä sähköpostilinkkejä, koska niiden todellista päämäärää ei suoraan voi nähdä, vaan osoitteet on purettava jossakin lyhenteenpurkupalvelussa. Helpointa on heittää sellainen kirje roskakoriin, josta lyhennetty osoite löytyy.
Esimerkki: 3B2623FC717BC@urly(.)fi ja/tai https://bit.ly/3ebsyqg - tuo punainen osa pitää kopioida purkupalveluun purettavaksi.
Lyhennepalveluja löytyy kymmenittäin. Jos tuntuu hankalalta, kaikki linkit erikoislla osoitepäätteellä kannattaa turvallisuussyistä kiertää. Palvelun osoittamaan tekstikenttään on kopioitava purettava osoite.
Purkupalveluja ovat mm.    
    CheckShortURL (http://www.checkshorturl.com/expand.php).
    Unshorten It! (https://unshorten.it/).
    Unshorten.me (https://unshorten.me/).
    URL-laajennin (http://urlex.org/).
    URL-osoitteen röntgenkuva (http://urlxray.com/).
    VirusTotal (https://www.virustotal.com/es/).

Myös ilmaisosoitteiden käyttö voi kertoa "yrityksen" epäluotettavuudesta. Ilmaisosoitteen takaa ei yleensä saada, sen rekisteröijää/käyttäjää, koskaan kiinni. Ilmaisosoitteita on tarjolla runsaasti: gmail, hotmail, Gmail, ProtonMail, Outlook, GMX Mail, Tutanota... jne.


maanantai 19. syyskuuta 2022

Perintöhuijauksia satelee Klapmanilta

Tämä huijari ei taida tietää (muistaa), että on jo kertaalleen lähettänyt minulle saman huijauskirjeen toukokuussa.
Tämä on tyypillinen "rahat pois ja pakoon" huijaustyyppi, jossa "muka lakimies" järjestelee sinulle miljoonaperinnön "muka kuolleelta henkilöltä", jolla "sattuu" olemaan sama sukunimi kanssasi.
Kirjeeseen ei ole syytä vastata. Kaikissa tapauksissa kirjeeseen vastaaminen tietää ainoastaan rahan menoa. Kirjeen lähettänyt kone on Itävallassa Klapman toimii USA:ssa. JOS edelleen epäilet, että kirje on aito, kannattaa tarkistaa asia info@transworldlawgroup.com osoitteesta.

-----------------------------KIRJE--------------------------


Hannu Kuukkanen (sinun nimesi on tässä)
From     Freddy Klapman
To     hannu.kuukkanen@xxxxxxxxx
Date     Mon 23:03


Hyvä Kuukkanen, (sinun nimesi)

Kutsun sinut edunsaajana kumppaniksi kanssani hakemaan ja siirtämään edesmenneen asiakkaani Dr. Marko Kuukkanen (sinun sukunimesi), rahasto, jonka arvo on 19 500 000,00 USD talletettuna täällä Yhdysvalloissa. Hän on maasi kansalainen, Zion Oil & Gas Inc:n jälleenmyyjä Dallasissa Yhdysvalloissa. Hän kuoli COVID-19-pandemiaan 26.9.2020.

Hän kuoli ilman testamenttia ja epäonnistunutta yritystä löytää sukulaisiaan, joten otin sinuun yhteyttä Internet-haun kautta käyttämällä hänen sukunimeään. Välttääkseni rahaston takavarikoinnin lähetin pankille korvausilmoituskirjeen esitelläkseni sinut edunsaajana, kun edustan edustajaasi ryhtymään kaikkiin laillisiin toimiin varmistaaksemme, että rahasto siirretään tilillesi ja jaamme varat 60 % sinulle ja 40 % minulle. (vaikka lakimiesten palkkiot ovat hurjat, tämä ylittäisi kaikki)

Rehellinen yhteistyönne auttaa meitä saavuttamaan tämän liiketoiminnan. Vakuutan, että tämä tehdään kaikkien yleisten lakisääteisten menettelyjen mukaisesti, jotka suojaavat sinua kaikilta lain rikkomuksilta.
(laillisuus on kaukana tästä ehdotuksesta)

Tarkemmat tiedot/menettely, varoihin liittyvät asiakirjat toimitetaan sinulle, kun olet vahvistanut kiinnostuksesi lähettämällä koko nimesi, koti-/toimistoosoitteesi ja ammattisi sähköpostiosoitteeseeni:(freddyklapman.office@gmail(.)com) (oikea juristi Klapman ei käytä ilmaisosoitetta)

Odotan nopeaa vastaustasi. (Herra "vale Klapman" häippäsee heti, kun on saanut henkilötietosi ja tilinumerosi. Saattaa tosin lähettää myös ison laskun sinulle lakiasiainpelvelustaan)

Parhain terveisin,
Freddy Klapman
TransWorld Law Group (tässä käytetään olemassaolevan lakitoimiston ja henkilön nimeä rikollisesti huijaustarkoitukseen)

---------------------------------------------------------------

Edellinen kirje valeKlapmanilta löytyy täältä:
https://vaarallinenweb.blogspot.com/2022/05/outo-sukulainen-on-kuollut-ja.html

sunnuntai 18. syyskuuta 2022

Huijarin lainatarjous, osa2

Julkaisemattomiin kommentteihin oli saapunut myös uusi yritys jakaa "edullista" lainaa, tai yleensä lainaa.
Kun lainanantajalla on ilmaisosoite (muiden muassa: @gmail.com), se ei lupaa koskaan mitään hyvää.
Se on yksi varma tapa tunnistaa huijausyritys. Ilmaisosoitteita voi generoida runsaasti uusia, kun verkkoturvayhtiöt, tai viranomaiset alkavat ahdistella. Luotettavuus on hyvin kaukana ja laillisuus tipotiessään. Nämä tarjoukset päätyvät hyvin usein henkilötietovarkauteen (jopa pankkitietoja kalastellaan) ja rahankeruuseen "lainan valmistelukustannuksista".

-----------------------------------KOMMENTTI------------------------------------

dupon kommentoi postausta "Huijarin lainatarjous Panamasta"
6.7.2022
Hei, Etsitkö laillista lainaa? Onko pankkisi kieltäytynyt sinulta? Tarvitset rahaa syystä tai toisesta. Olet vilpitön ja rehellinen Tarvitset lainaa maksaaksesi velkojasi, laskujasi tai toteuttaa projekti? Sinulla on aina mahdollisuus. Huolestuttavampaa on, että tarjoamme lainoja alkaen 5 000 €, nopea ja luotettava, 3 prosentin vuosikorolla. Me olemme luotettava Jos olet kiinnostunut, älä epäröi ottaa meihin yhteyttä suoraan. posti: xxxxxxdupon@gmail.com

------------------------------------------------------------------------------------------ 

Blogioteksti, johon tämä kommentti oli tyrkyllä.
https://vaarallinenweb.blogspot.com/2020/03/huijarin-lainatarjous-panamasta.html

lauantai 17. syyskuuta 2022

Kivittäjä Jussin rosvous ATM kortilla

Näitä saapuu toisinaan tyrkylle kommenttipalstoille. Kaikki kommentit on syytä kierrättää tarkistuksen kautta. Muussa tapauksessa osallistut blogin pitäjänä rikolliseen toimintaan (rikokseen yllyttämiseen), tällaisia mainoksia julkaisemalla.

Varsinkin tyhjien ATM-korttien tapauksessa näitä konnien mainospostauksia on ilmestynyt. Ainutkaan ei ole päässyt läpi, muutoin kuin esille tuotuina varoituksina, joista on yhteystiedot poistettu.

Olen myös saanut kommentteja, joissa on ilmaistu halukkuus ostaa näitä kortteja.
Rehellisestä Suomestakin löytyy avoimesti rikollisiksi tunnustautuvia henkilöitä. Tällaisen kortin käyttö on rikos ja rikollisena sinulla ei ole mitään mahdollisuutta saada korttiin sijoittamiasi rahoja takaisin, kun kortti ei sitten toimikkaan.

------------------------------------KOMMENTTI-----------------------------------

[Netin ansoja] Uusi kommentti postauksessa Hakkeri huiputtaa rikollisia ATM korteilla.
From     John Stoner
To     hannu.kuukkanen@xxxxxxxxxxxx
Date     Sat 22:38

John Stoner on lisännyt kommentin postaukseesi "Hakkeri huiputtaa  rikollisia ATM korteilla":

Haluatko tyhjän pankkiautomaatin, josta voit nostaa 3000 € päivittäin, ota  ystävällisesti yhteyttä HACKERSxxx@GMAIL(.)COM tai WhatsApp +1(260)  218-xxxx kautta.

Lähettänyt John Stoner blogiin Netin ansoja 17. syysk. 2022 klo 12.38

--------------------------------------------------------------------------------------- 

Tuskimpa hra Stoner tarjoaa "pankkiautomaattia" mutta suomenkielihän on vaikeaa.
Tässä linkki aikaisempaan artikkeliini tyhjistä ATM-korteista.
https://vaarallinenweb.blogspot.com/2020/07/hakkeri-huiputtaa-rikollisia-atm.html

perjantai 16. syyskuuta 2022

"NORDEA"-huijaus


Nordean virallisilla verkkosivuilla on myös varoitus tästä huijausviestistä. Nordean nimissä tulee ilmoituksia, että "Nordea Wallet" -sovelluksen käytön jatkamiseksi pitää varmennusmenettely tehdä uudelleen. En ole Nordean asiakas, mutta halutaan varmennusta. Joopa-joo.

 

Sähköposti näyttää tältä:

Viestissä näkyvä puhelinnumero ei ole Nordean, vaan Matkahuollon!

Lähettäjän erikoisen sähköpostiosoitteen pitäisi hälyttää huijauksesta. Jos sähköpostiasetuksissa on valittu näytettäväksi pelkkä nimi, tässä näkyisi vain @nordea_fi, joka hämäisi kokematonta käyttäjää.

Varsinaisen viestin perässä näkyy muutama numero ja jotain vaakaviivoja. Viivojen kohdalla on oikeasti tekstiä ja linkkejä. Teksti ei näy, koska kirjasimen väri on asetettu valkoiseksi. Kun vaihdan ikkunan taustavärin, tulee "piiloteksti" esille.


Alussa oleva linkki "Tarkista nyt toki" vie huijaussivulle seafrigo(.)sg/2022.html. VAARALLINEN!!!

Sieltä latautuu Nordean näköinen sivu, mutta osoiterivillä näkyy aivan jotain muuta. Kun siihen syöttää jonkin satunnaisen tunnuksen, käynnistyy "kirjautuminen". Yllätys, ei se toimi. Sivu jää ikuiseen silmukkaan, latailee itseään uudestaan ja uudestaan. Huijari olisi tietysti halunnut oikean Nordea-tunnuksen, tällä kertaa jäi ilman.

Tältä huijaussivut näyttävät:





keskiviikko 14. syyskuuta 2022

Kiinalainen juttu

Tämä ansakirje, kertoo kuinka saattaisin, verkkosivujeni sisällöstä päätellen, olla kiinnostunut heidän moottorin osistaan.

No en tietenkään saata. Enkä ole missään tekemisissä moottorin osien kanssa.
En ole koskaan ollut. Eikä minulla ole sellaisia verkkosivuja edes hoidossa.

Linkin osoite (sekä postitusosoite) on merkitty verkkotutvafirmojen puolesta vaarallisiksi ja spämmiksi. Toisinsanoen, tämäkin kirje on ANSA.

------------------------KIRJE------------------------

bear-ing E
From     parts i
Sender     parts i
To     hannu.kuukkanen@xxxxxxxxx


Dear hannu.kuukkanen  hannu.kuukkanen@wxxxxxxxxxx

This is Mr. Andrew working in Galaxy company, china office.

We know that you are interested in our  machine parts –bearings and auto parts from your website.

We are the manufacturer and chief distributor of original bearings ,  such as Skf Fag Nsk Ina. along with 100 noted auto parts to name a few, Mercedes,Toyota,Bmw, Bosch, Toyota, Valeo continental Sachs and so on.

Your brand can be produced in our manufacturer base.

If you are a salesperson or customer service, please transfer this E-mails to your company purchaser , because competitive goods in low rate can make your work easily.

So,  do you have any inquiry list?  nsk@genuinebearings(.)com

_

Galaxy group China office

Mr.Andrew (Director)

nsk@genuinebearings(.)com skype famousparts3

whatsapp+86-166xxx30305472

staff No: Sqxjf

, If the wind has fiagged tired , , Then draw the veil of darkness thick upon me , , Even as thou hast wrapt the earth with The coverlet of sleep and tenderly closed , , The petals of the drooping lotus at dusk  " ,

------------------------------------------------------------------------------

maanantai 12. syyskuuta 2022

Venäläinen ansapostikampanja jatkuu tiiviinä

Venäjällä valmistellaan uutta cyber-iskua jonnekin, koska nyt saapuu useita samankaltaisia spämmejä. Linkit vievät vaarallisiksi listatuille koneille, joten on syytä olla varovainen jokaisen kirjeen kanssa. Kirjeen tyyli ja "käsiala" on samanlainen, joten kampanjan alkuperästä ei voi erehtyä.
Kirjeissä on yleensä kuvia, tai iso kuva, joka liittyy tai ei liity aiheeseen. Kuvassa on vaarallinen linkki. Samoin tekstissä "click here to remove yourself from our emails list".
MITÄÄN LINKKEJÄ EI SAA KLIKATA
Jos kirjeitä tarkastelee TXT-tilassa, ne ovat usein tyhjiä tai sitten niissä kulkee kymmenittäin jotain samaa lukua tai sähköpostiosotteitasi allekkain.
Otsake saattaa olla koodattu siten, ettei sitä voi kopioida. Kirjasintyyppi on erikoinen.
Vaaralliset domainosoitteet on usein rekisteröity Islantiin, Reykjaviikkiin ja kirje on lähetetty usein Ukrainalaisesta osoitteesta. Venäjällä on vielä osia Ukrainasta hallussaan. Samoin kirje voidaan harhautukseksi lähettää ihan mistä tahansa maasta. Samoin lähettäjäosoitteet on varastettu eri firmoilta, vastaanottajan hämäämiseksi.

-------------------MALLIKSI KIRJEIDEN OTSAKKEITA-----------------------

hannu.kuukkanen Ei tarvitse enää olla sinkku ID:864150
(sähköpostiosoitteestasi kaapattu nimiosa)
Lähettäjä: Sinulla on uusi peli

Laki on muuttunut tänä syksynä. Nyt voit saada lainaa edullisemmin
Lähettäjä: Paras suomalainen laina

Yhdistä lainat ja säästä korkokuluissa | Parhaat lainat sinulle
Lähettäjä: Halpalaina

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle
Lähettäjä: Jakelukeskus

hannu.kuukkanen Hakemuksesi lykätty ID:45446690
(sähköpostiosoitteestasi kaapattu nimiosa)

Lähettäjä: (puuttuu)
Analysoitu tässä blogissa: https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

Älä missaa mahdollisuuttasi voittoon
Lähettäjä:
Marie. Asiakaspalvelu

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Lähettäjä:
FreeSpins4You

Ei tarvitse enää olla sinkku, hannu.kuukkanen (BEF76978D7)
Lähettäjä: Sinun kirjeenvaihtosi (generoitu osoite=BEF76978D7@bot(.)fi)
Kirje saapuu Omanista mutta kirjeen käsiala viittaa näihin ansaposteihin. Kirjeessä olevan linkin osoite on luokiteltu vaaralliseksi ja spämmeriksi. TXT muodossa kirje esittää massiivisen määrän samaa numerosarjaa. Jos katsoo lähdekoodia, numerosarja saattaa näkyä omana osoitteenasi. Tämä toistuu useissa vastaavissa kirjeissä.

hannu.kuukkanen, Muuta elämäsi NYT (F5143C34BE)
Lähettäjä: Derila
(Osoite on Otavamedian omistamala domannimellä)  F5143C34BE@alibi.fi 


hannu.kuukkanen T.a.r.k.i.s.t.a v.o.i.t.t.o.s.i ! (7EDBA1)
Lähettäjä: Tokmanni
(lyhytosoitepalvelun emailosoite) 3B2623FC717BC@urly(.)fi


hannu.kuukkanen, M.u.u.ta e.l.ä.m.ä.s.i N.Y.T (2784F359B9)
Lähettäjä: Sinulla on uusi peli


hannu.kuukkanen ,muistutus sinulle! <0B2E20>
Lähettäjä: Asiakaspalvelu

 

Näitä otsakkeita on runsaasti erilaisia eri spämmeissä. Ansa on aina sama.

sunnuntai 11. syyskuuta 2022

Venäjän ansapostia ukrainalaisesta koneesta

Tämä on ihan mahdollista, koska Venäjä, on edelleenkin, vallannut osan Ukrainaa.
Ja sitäpaitsi, lähetys voidaan "ikäänkuin" tehdä ihan mistäpäin maailmaa vaan.

Oleellisinta on kirjeen lähdekoodin kokonaisuus ja sisällön tyyli, jotka kavaltavat lähteen.
En ole hakenut minnekään, tai lähettänyt hakemuksia.

--------------------------------KIRJE----------------------------------

hannu.kuukkanen Hakemuksesi lykätty ID:45446690



From    Adela Kuusisto
 (varastettu Supercellin osoite)


To    hannu.kuukkanen@xxxxxxx.fi

(Kuva estetty. Kuvassa on vaaralliseksi luokiteltu linkki. Aihe liittyy löysästi laihdutukseen)
image

Peruuta tilaus tästä  (tämä osoite vie vaaralliseksi luokiteltuun osoitteeseen)

-----------------------------------------------------------------------

lauantai 10. syyskuuta 2022

Ukrainalaisia naisia kaupataan jälleen

Mitä ilmeisimmin venäjältä lähtöisin oleva ansa, jolla on tarkoitus onkia henkilötietoja ja mahdollisesti kaapata orjakoneita Cyber-hyökkäyksiä varten. Jäljet on peitelty mutta "käsiala" on säilynyt.
Kirje on lähetetty itävaltalaiselta koneelta, eikä kirje ole missään tekemisissä suomalaisen toimijan kanssa (toivoa sopii, koska ansa on viritetty venäläisten hyväksi, ei ukrainalaisten, tai suomalaisten). Ukrainalaiset naissiirtolaiset luokitellaan "vapaaksi riistaksi", kuten useassa aikaisemmassa vastaavassa ansakirjeessä.
Linkki vie, neljän virustorjuntafirman ilmoituksen mukaan, vaaralliselle sivulle.
Linkki on piiloitettu lyhennepalvelun taakse. Avattuna: https://ml-trk(.)com/+pitkätietokantaosoite. Vaarallinen domain on rekisteröity Islantiin, Reykjavikiin, kuten niin monet muutkin venäläisten trollien domainit. Rekisterissä kaikki yhteystiedot on peitetty.

---------------------------------KIRJE-----------------------------------