lauantai 29. lokakuuta 2022

Suomen kuvalehden julkaisu Tinder-huijarista

Näitä rakkaushuijauksia liikkuu erittäin tiheään. Todella fiksu ja kokenut nainenkin meni halpaan.
Suomen kuvalehti kertoo Tinder-huijarista ja huijatusta surullisen tarinan.
Rakkaushuijauksista, on tehty vuonna 2022 160 rikosilmoitusta. Taloudelliset menetykset n. kolme miljoonaa euroa. Keskimääräinen huijaus n. 19.000 euroa.
Vuonna 2021 ilmoituksia tehtiin 210. Keskimääräinen huijaus n. 30.000 euroa.
(lähde: Suomen kuvalehti /Tinder ).

Muitakin huijausmuotoja paljastuu jatkuvasti ja niiden kirjo kattaa kaikken sähköisen viestinnän: puhelimet, sähköpostit, sosiaalisen median alustat ja keskustelupalstat.
Ihan opintomatkana, kannattaa lukea tämänkin Blogin kommentteja huijauskirjeistä.
Kaikki ei ole suinkaan sitä, miltä näyttää.

Älypuhelinympäristöön keskittyneempi sivusto löytyy osoitteesta: https://www.facebook.com/verkonvaarat/

perjantai 28. lokakuuta 2022

Rahalähetys MUTTA mihin suuntaan?

Saapui alla olevan kaltainen "korvaus" verkkorikollisille menetetyistä varoista.
Ongelman vain on, että lähetys saapuu verkkorikolliselta.

---------------------------KIRJE-------------------------------

Available Compensation For Pick Up,
From     Western Union Money Transfer (todellinen osoite traaadama@gmail(.)com, EI siis tule Western unionilta)
Reply-To  westenuniobf@gmail(.)com (huomaa tekaistu gmail-ilmaisosoite EI ole menossa Western unionille)
Date     28.10.2022 20:19

 Available Compensation For Pick Up,
   
Western Union Money Transfer, in conjunction with the International Monetary Fund(IMF) Reconciliation Committee, had agreed to pay you a total amount of $350,000.00 USD compensation fund.

The compensation fund has been signed to be paid to you for all the money you have lost to scammers and through internet banking frauds.

Your name (nimeni ei taatusti löydy tältä listalta) appeared on our payment schedule list of beneficiaries that will receive their funds in this 2nd quarter payment of the year according to our banking regulation. We apologize for the delay of your payment.

The sum of $3,000.00 USD or its equivalent in your local currency will be transferred to you via WU everyday until all the $350,000.00 USD is sent across to you.

We have registered your first payment of $3,000.00 USD online through Western Union Money Transfer.

Just confirm your first payment with the instructions below, Open this website: www.westernunion(.)com, then click "Track Transfer", for you to see the status of the transaction online. (tämä on virallinen osoite MUTTA, lue eteenpäin)

As soon as you open the website, enter this tracking number(MTCN):59907x463xx50. (olen muuttanut siirron tunnusnumeron, koska siinä piilee ansa)

As soon as you enter the tracking number click "Track Transfer" to confirm by yourself.

Below are the details you need to present to the western union officials. Also go with your id card:
(mitään henkilötietoja tai tilitietoja, ei saa antaa tähän tarkoitukseen)

 MTCN: 59907x463xx50, (muutettu)
 Sender Names: Salfo Zango,
 Sender City: Ouagadougou,
 Sender Country of sender: Burkina Faso. (Burkina Faso on valtio Länsi-Afrikassa)
 Amount sent: $3,000 USD. (et tule saamaan senttiäkään, oletettavasti ainakin tämä summa lähtee tililtäsi)

 Money Transfer | Global Money Transfer | Western Union

Go to any Western union office in your area and pick it up. Make sure you go with an identification of yourself like a driving license or national id or international passport.

 Yours sincerely,
 Dr. Mrs. Waleed Omarh.

------------------------------------------------------------------------------

WESTERN UNION on olemassaoleva rahanvälittäjä MUTTA on syytä olettaa, että rahavirta on menossa Burgina Fasoon, huijarin tilille. Firma varoittaa verkkosivullaan täällaisista rikollisista spämmi-siirroista.
"https://www.westernunion.com/us/en/fraudawareness/fraud-home.html"

Huijaustyyppi sopii tuohon "Advanced Fee Scam" kaavaan. Huijaus on viety astetta pidemmälle ja toiminta on piiloitettu tuon koodin taakse. Kun olet lähettänyt koodin ja henkilötietosi, muuttuukin rahavista positiivisesta negatiiviseksi - saatavista menoiksi:

Käännös:
Varkaat esiintyvät aitoina yrityksinä ja houkuttelevat uhreja maksamaan maksuja odottaessaan saavansa jotain arvokkaampaa, kuten lainaa, luottokorttia, apurahaa, sijoitus- tai perintörahaa. Uhri lähettää rahaa huijarille rahansiirtopalvelun avulla, mutta ei saa sitten mitään vastineeksi. Näitä lainoja, luottokortteja, avustuksia, sijoituksia tai perintösummia ei koskaan ollut olemassa. Ja kun huijarit saavat rahansa, heistä ei enää koskaan kuulla.

Thieves pose as authentic companies and lure victims into paying fees in anticipation of receiving something of greater value, like a loan, credit card, grant, investment or inheritance money. The victim sends money to the scammer using a money transfer service, but then receives nothing in return. These loans, credit cards, grants, investments or inheritance sums never actually existed. And once the scammers get their money, they are never heard from again.
-------------------------------------------------------------------------------

sunnuntai 23. lokakuuta 2022

Seurusteluhuijausta yritetään yhä uudelleen

Ei edusta kovinkaan hääppöisiä älynlahjoja muuttaa "ukrainalaiset naiset" "eurooppalaisiin deitteihin".
Vanhat "seksipalstahuijaukset" ovat ilmeisesti "myyneet" hyvin? Aina uusia onnettomia varmasti löytyy.

(oikeassa alareunassa) - postituslistalta poistuminen vie VAARALLISEKSI luokitellulle sivulle.

------------------------------KIRJE-------------------------------

Aamupusuja sinulle 😘

From marilynnsoutherland475@hotmail(.)com
To Undisclosed recipients: (roskapostilista)
Date Today 11:11

DateHotEuropean (linkki vie henkilötietovarkaudeksi ilmoitetulle sivulle)

(KUVA POISTETTU)

Jos etsit sinkkuja Euroopasta, olet tullut oikeaan paikkaan. (kuulosta netistä kopsatulta tekstiltä) Etsitpä sitten uutta ystävää, pitkäkestoista romanssia tai jotain siltä väliltä, DateHotEuropean väittää olevansa täynnä ominaisuuksia ja tiloja, joita tarvitset onnistuaksesi. (ontuvaa suomenkieltä) Rekisteröityminen on ilmaista, joten kokeile ja saatat löytää etsimäsi!

DateHotEuropean yleinen arvostelu todennetuilta jäseniltämme (siis huijarin omaa tekstiä)


● Laadukkaat ottelut - 4.0/5.0

 ● Ominaisuudet - 4.0/5.0

 ● Helppokäyttöisyys - 4.5/5.0

 ● Tuki - 4.0/5.0

 ● Hinta - 5.0/5.0 (saattaa tulla kalliimmaksi, kuin arvaatkaan)

--------------------------------------------------------------------------------------------

Mobilfunding1999 huijari

Tämä huijari kylvää "lainatarjouksiaan" ympäri verkkosivuja. Ainakin vuodesta 2012 alkaen. Huijaustekstejä on ilmaantunut keskustelupalstoille ja muihin kommentteihin.
Ainutkaan rehellinen rahalaitos tai yksityispankkiiri ei toimi ilmaisosoitteen kautta.
Teksti on kaapattu Bank Novergian bannerimainoksesta. Huijarin tekstin Sähköpostiosoite EI vie Bank Novergiaan!
Oikean Bank Novergian mainostama korko on 5,99 %-19,99 % huijarilla korko on 3%
Huijarin ilmoitus näkyy mm. Asuntohelpin sivuilla. Omalaatuisen "
Vuokra-asunnot ilmoituksen on jättänyt Pan Paskah, 30. Syyskuuta 2016.". Huijarin G-mail osoite on tämä sama mobilfunding1999@gmail(.)com. Monikohan onneton en mennyt vipuun kuudessa vuodessa?  Ilmoitusta ei ole poistettu, vaikka se ei kuulu palstan aihepiiriin.

Kyseessä on selkeä "phishing" eli henkilötietojen ja pankkitietojen kalastelu. Lainan sijasta tulet menettämään loputkin rahasi. ÄLÄ koskaan luota "kasvottomiin" rahantarjoajiin, joiden "rehellisestä" toiminnasta ei löydy minkäänlaisia todenteita.

Estin tämän kommentin mutta vaikuttaa Googlauksen jälkeen siltä, että moni muu palstan pitäjä ei näin ole toiminut. Tämä kommenttihuijaus kiertää jälleen 2.11.2023.

----------------------KOMMENTTIYRITYS TÄSSÄ BLOGISSA-------------------------

Elizabeth on lisännyt kommentin postaukseeni "Pankkihuijausten kootut otsakkeet":

Henkilökohtainen ja sijoituslainatarjous

Tarjoamme lainoja vakaville henkilöille alhaisella 3% korolla.

Pitääkö sinun maksaa laskusi vai tarvitsetko investointilainan? Tämä on oikea paikka saada tarvitsemaasi taloudellista apua, Tarjoamme vähintään 5000,00 € - enintään 50 000 000,00 €.

Lähetä meille sähköpostia osoitteeseen: mobilfunding1999@gmail(.)com saadaksesi lisätietoja

Terveiset

---------------------------------------------------------------------------------------------------------

Pöyristyttävää verkkorikollisten suojaa antaa myös Google-haun suodatin, joka merkkaa hakutulokset turvallisiksi, vaikka mitään takeita ei haun turvallisuudesta ole olemassa.
Kaikki suositukset ovat huijarin omaa käsialaa. Toisen henkilön nimen käyttö on sekin rikos, varsinkin, kun tässä tapauksessa sillä edistetään rikoksen suorittamista.

--------HUIJARIN ILMOITUKSIA LÖYTYY YMPÄRI NETTIÄ----------

(KUVA)
Veljekset Laakkonen Oy praph - Aukioloajat
http://aukioloajat.com › praph › autoliikkeet

31.1.2012
Ota yhteyttä häneen tänään sähköpostitse: mobilfunding1999@gmail.com ja kiitos myöhemmin, koska hän on todella luotettava mies. Saara Kemi.

(KUVA)
Minä tarvitsen sinua - Ekohoitola ​Norah
https://www.ekohoitolanorah.fi › blogi › mina-tarvitsen...
10.9.2018Lisätietoja hänestä tänään sähköpostitse: mobilfunding1999@gmail(.)com ja kiitos myöhemmin, koska hän on todellakin luotettava mies.

(KUVA)
Helsinki -koko Suomi - Laina tarjous Hae nyt - Asuntohelppi
https://www.asuntohelppi.fi › vuokralle › ilmoitukset
30.9.2016... joten jos olet tarvitsevat lainan Haluan sinun vain yhteyttä minuun Tämä sähköpostiosoite: mobilfunding1999@gmail.com.

(KUVA)
Bank of India no Twitter: "We have the key to your Home ...
https://twitter.com › status  (huijari suosittelee itseään)
... and i will not think twice to recommend their effort because i have successfully gotten my loan from them. Email them via mobilfunding1999@gmail.com.

(KUVA)
Raudoitusrauta - Talon perustukset - Suomi24 Keskustelut
https://keskustelu.suomi24.fi › ... › Talon perustukset
... neuvon kaikkia lainaa hakevia ottamaan yhteyttä heihin ilman pelkoa sähköpostitse: mobilfunding1999@gmail.com ja saamaan lainasi Asap. Äänestä.
 
-----------------------------------------------------------------------------------
 
 

perjantai 21. lokakuuta 2022

Venäläinen trolli mainostaa ukrainalaisia naisia

Pöyristyttävä kirje jälleen sylttytehtaalta.
Paitsi tökerö teksti, niin myös kirjeen alalaidassa oleva linkki, paljastaa lähettäjän.
"Etkö halua saada ilmoituksia/sähköposteja? Haluta mennä? LOPETA TILAUS." (https://clck(.)ru/32R2Ft). .RU= Venäjän maatunnus ja tämäkin linkki vie ansaan. click on venäläinen linkinlyhennyspalvelu ja osoite purettuna on ilmoitettu vaaralliseksi.

Varsinainen linkkiosoite
(www.sweetukrainian(.)live) on luokiteltu verkkoturvayrityksen mukaan myös vaaralliseksi.

Tämä kirje kuuluu mitä ilmeisimmin Venäjän cyber hyökkäyksen valmisteluun. Kirjeiden kautta kylvettyjen virusten avulla voidaan kerätä cyber-armeija yksityiskoneita, joiden avulla kaadetaan julkispalveluita, pankkeja tai muita strategisesti tärkeitä verkkopalvelimia.



keskiviikko 19. lokakuuta 2022

Virussuojaus kannattaa

Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?

F-Securen tekemiä plokkauksia:

goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)

sunnuntai 16. lokakuuta 2022

Symantecin palvelimella edelleen epäilyttävä heittolinkki

"Laihdutushoitoa" kannattaa etsiä luotettavammilta toimijoilta. Tämä on ansa.

Roskapostissa oleva linkki, eli Symatecin palvelimelle vievä osoite heittää sinut spämmerin koneelle. Kone on luokiteltu "epäilyttäväksi". Norton itse väittää linkin olevan turvallinen. Heittolinkin jälkeen ilmestyvää konetta Norttonkin jo älyää epäillä mutta se alkaa olla jo myöhäistä jos edelliseen ilmoitukseen on surffaaja jo luottanut. Onneksi konekäännös on sen verran kökköä, että jo kielisasun tulisi toimia varoituksena.

Kun heittolinkki aukeaa, tullaan kuvakaappauksen näköiselle sivulle johon ponnahtaa ikkuna, joka kysyy omalaatuisia: "knowledgeslimpro(.)com pyytää lupaa"Mihin ihmeeseen? Lupaa asentaa koneellesi virus? Tällaisesta linkistä kaikki on mahdollista - ÄLÄ KOSKE!
knowledgeslimpro(.)com on luokiteltu epäilyttäväksi sivustoksi.
Google ei edes löydä tällaista sivustoa! "Tämän sivun tietoja ei ole saatavilla" eikä löydy myöskään tuota alimmaisena olevaa "Terveellinen laihtuminen" sivustoa.


 "clicktime.ymantec":in tietokantaan osoittavasta linkistä lähtee automaattilinkki tälle alla näkyvälle sivulle joka on vaarallinen. Ponnahdusikkunaan ei saa koskea. Jokainen linkki vie ansaan.

 
Kirje on lähetetty japanilaiselta koneelta mutta konedomainin omistaa ilinoisilainen (US) yritys. Lähetystietoja on helppo masinoida.

Venäläistä postia painonpudotuskeskuksesta

Tämä spämmi muistuttaa suurta joukkoa aikaisempia huijausyrityksiä.
Tämän viestijoukon tausta, viittaa venäläisiin Trolleihin.
Lähetysosoite on varastettu ja Elli Jokinen tuskin tietää koko kirjeestä, ellei vihaiset roskapostin saajat ole siitä hänelle kertoneet. "Painonpudotuskeskusta" ei näytä olevan edes olemassa.

Tämän kirjeen linkit vievät vähintäänkin phishing sivulle, eli henkilötietourkintaan.
On myös mahdollista, että jonkin seuraavan linkin päästä saapuu koneellesi virus, jonkin latauksen muodossa. Myös "Peruuta tilaus tästä" -linkki on normaalisti ansalinkki näissä kirjeissä (ja useissa muissa).

Tuohon otsakkeessa suluissa olevaan koodiin kannattaa kaikissa posteissa kiinnittää huomio ja heittää vastaavat, tuntemattomat kirjeet suoraan roskiin. Tällaisia "tunnuksia" ei yleensä rehellisissä otsakkeissa ole, ellet ole ollut itse ensin yhteydessä tietämääsi firmaan, josta odotat vastausta (ja vastaus tulee nimenomaan siitä firmasta).

---------------------------------------KIRJE-------------------------------------------

hannu.kuukkanen Odotan yhä vastausta (4ADB29)
From     Elli Jokinen painonpudotuskeskuksesta
To     hannu.kuukkanen@elisanet.fi
Date     Fri 01:55

 [1]

Peruuta tilaus tästä [2]

Links:
------
[1] http://redurl.duckdns(.)org/ODFsWDh0RWJHdXVOenRUWHZMbEZFU050TXlqbHNnMzl5R0tTeFZlMmJhM0pxUmxYeEV2WkR5SnlNdWpZWTdLUFAwZGQ4TWUzLzFLeE9XQ0JFaFRhVFE9PQ__
[2] http://redurl(.)duckdns.org/N2ZXSy9VL2hjeGw1Nm0yNW5HZERQeTJrcUZCRlRYaHJad2ZNYUtLM0JLZWZMejZVRnBEOVhJQ0NvKzZya042SVlUU0FYdkVVdUxsTHJIeGFsNlV2ajNHUktRcUJCckcyS0l5bk5OZWZGSWM9
 

 

Symantec / Norton on päästänyt palvelimelleen hakkerin

Todella epäluotettavaa, että verkkoturvallisuusalan toimijan palvelimelle pesiytyy verkkorikollinen. Ilmeinen phishing sivun osoite kulkee Symantecin sivuston kautta (uudelleenohjaus). Näin linkki näyttää asiakkaan (klikkaajan ja virustorjunnan) suuntaan "luotettavalta" mutta viekin itseasiassa ansaan.

Olen kaksi kertaa huomauttanut Symantecia aiheesta. Ainut asia mitä siellä ilmeisesti on tehty, on, että tuo osoite on "lukittu". MUTTA kuinka nopeasti? Kuinka moni onneton on tuon linkin kautta joutunut verkkorikollisen uhriksi? Näitä Symantecin palvelimelle johtavia linkkejä on saapunut jo useita.


Linkki veisi sinut valeosoitteeseen:
https://clicktime(.)symantec.com/3AHVGgwCrpa5NGukgG5SXBa7Vc?u=51.0x4BBFE5/cl/25008_md/1/503/619/187/27036

Ensimmäinen kuva kertoo, että osoite on turvallinen. Huomioi, että Norton Safe Web on Symantecin oma tuote.

 Toinen virustorjuntaohjelma kertoo, että tämä SAMA OSOITE on vaarallinen!
F-Secure varoittaa linkistä ja kertoo loppuosoitteen, joka ei suinkaan sijaitse Symantecin palvelimella, vaan aivan muualla. Tuo Symantecin osoite vie tietokantaan, jossa lymyää tuo edelleen linkittävä ohjelman pätkä.


Tämä loppuosoite: goodwolder(.)com on julistettu useammallakin verkkoturvasivustolla vaaralliseksi osoitteeksi. Miten on selitettävissä, että Symantec ja sen omistama Norton virustorjunta ja sen omistama domain, päästää hakkerin palvelimelleen kylvämään näitä vaarallisia haittaosoitteita ja sen lisäksi kertoo osoitteen olevan TURVALLINEN? Kärsiikö firman uskottavuus? Ainakin minun silmissäni näin on nyt käynyt.

Edellinen postaukseni samasta aiheesta löytyy sivulta: https://vaarallinenweb.blogspot.com/2022/10/valtava-bonus-piilossa.html


 

torstai 13. lokakuuta 2022

S-Pankin bonustiedotteen osoite näyttää vaaralliselta

Älä missään tapauksessa koskaan klikkaa sähköpostin linkkejä pankkiin kirjautuaksesi.
Kirjaudu tilillesi VAIN pankin virallisen sivun kautta! Pankin osoitetta EI SAA MYÖSKÄÄN Googlata, vaan se tulee kirjoitta itse selaimen osoiteriville.

Goolehakujen tuloksena tulee erittäin usein vaarallisia linkkejä, jotka näyttävät esimerkiksi pankkien sivuilta MUTTA eivät ole.

"S-Pankin" kirje otsakkeella:

"Tiedätkö, kuinka paljon sinulle on kertynyt Bonusta?"

Bonustiedotteessa oleva S-Pankin osoitteelta näyttävä osoite (click.email.s-pankki(.)fi) vie alidomainiin, joka on Englannissa ja domaintiedustelu kertoo kone-IP:n takana sijaitsevan kolme spämmerikonetta. (Number of SPAM hosts on 161.71.0.0/17 = 3 pcs). Alla kopio nimitiedustelusta.
Näillä perusteilla, voisi päätellä, että linkit saattavat olla vaarallisia. Jokainen linkki vie samaan ali-domain-osoitteen tietokantaan. Ilmeisesti ainakin osoite on S-Pankin hallussa MUTTA...

S-Pankki varoittaa huijausviesteistä sivuillaan ja kieltää käyttämästä sähköposteissa olevia linkkejä.
JOS tämä posti on lähtöisin S-Pankista, se on vastoin pankin turvallisuusohjeita.

Kirjeestä löytyy teksti:" *Tietoturvasyista linkki vie osoitteeseen s-pankki.fi, josta paaset kirjautumaan verkkopankkiin." MIKSI IHMEESSÄ, kun pankkilinkit kirjeistä on tietoturvasyistä kokonaan kielletty. "click.email.s-pankki(.)fi" -linkki kiertää Englantilaisen koneen kautta:

https://www.s-pankki(.)fi/fi/arjen-raha-asiat/turvallinen-pankkiasiointi (linkki on rikottu tässä)

Kuvakaappaus Domainnimi-tiedustelusta:

Alla kuvakaappaus s-postin osasta, jossa tarjotaan linkkiä pankin sivuille. ÄLÄ KLIKKAA!