tiistai 1. marraskuuta 2022

ULOSOTTOVIRASTON NIMISSÄ HUIJATAAN

31.10. YLE UUTISET
Olli-Pekka Toivanen
(lainaus)

Ulosottolaitos varoittaa huijausviesteistä

Ulos­ot­to­lai­tok­sen ni­mis­sä on lä­he­tet­ty teks­ti­vies­te­jä, jois­sa vies­tin vas­taa­not­ta­jaa uha­taan ta­ka­va­ri­koin­nil­la ja pyy­de­tään mak­sa­maan vies­tis­sä ole­van lin­kin kaut­ta.

Ulosottolaitos tiedottaa, että ei koskaan lähetä asiakkaille maksukehotuksia tai maksulinkkejä tekstiviesteissä. Omat ulosottotiedot ovat katsottavissa ulosoton sähköisessä asiointipalvelussa.

Kauppalehti 1.11.2022 (lainaus)
Ulosottolaitos varoittaa nimissään liikkuvista huijausviesteistä

Ulosottolaitoksen nimissä liikkuu huijausviestejä, laitos tiedottaa.

Tiedotteen mukaan laitoksen nimissä lähetetyissä tekstiviesteissä vastaanottajaa uhataan takavarikolla, jolta välttyäkseen vastaanottajaa pyydetään maksamaan rahaa viestissä olevan linkin kautta.

maanantai 31. lokakuuta 2022

MAINOSLINKIT harvoin lataa, mitä lupaa

Jatkona ajurilatausvaroitukseen: https://vaarallinenweb.blogspot.com/2022/10/ala-lataa-ajureita-mista-tahansa.html

Vastaavia mainoslinkkejä näkyy runsain määrin käyttöohjeita tarjoavilla sivustoilla. Esimerkkinä manualslib:

 


 

Tuossa käyttöohjeen selaukseen näkyy napit "Previous" ja "Next", sekä keskellä sivunumeroita. Niiden alla näkyy "Download your manual online", josta voisi kuvitella saavansa tuon koko käyttöohjeen omalle koneelle. Alapalkissa näkyy kuitenkin linkki "adclick.g....", jonka pitäisi laittaa hälytyskellot soimaan. Sitä klikkaamalla tulee sivulle, jossa pitää "rekisteröityä" sähköpostiosoitteella ym.


Väitetään, että jokainen käyttäjä joskus haksahtaa jossain kohdassa antamaan väärät tunnukset ja saa kärsiä. Olen jo 40+ vuotta välttänyt huijaukset. Parin keskustelupalstan tunnukset kylläkin on Anonymous joskus hakkeroinut ja sähköpostiosoite päätynyt roskapostilistoille. Tulee joka päivä useita treffikutsuja sellaisilta sivuilta, joilla en ole koskaan edes vahingossa vieraillut.


sunnuntai 30. lokakuuta 2022

UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS

Tämä mainos sijaitsi Twitterissä (Promoted Tweet)
"Promoted Tweets vs. Twitter Ads. Promoted tweets will allow your tweets to appear in the Twitter streams or Twitter search results of specific users."

En suosittele skannausta, koska sen tekisi sotaa käyvä ukrainalainen IT-alan firma, jonka taustoista, tai aikomuksista, ei ole tietoa. Tällä skannauksella saattaa hyvinkin löytyä haavoittuvuksia mutta kukaan ei tiedä, mihin yritys tietoonsa saaneita haavoittuvuuksia käyttää. Palvelimia voidaan käyttää (haavoittuvuuden kautta) cyber-hyökkäyksiin aivan samoin, kuin kotitietokoneita. Tehot saattavat olla vain suuremmat, kuin kotitietokoneella ja palvelun domainnimeä (ja sen takana olevaa tietokantaa), voidaan käyttää viruksien piilona ja linkkeinä. TAI jos skannattavalla palvelimella havaitaan haavoittuvaksia ja se sattuu olemaan esim. jonkin kunnallisen toimijan käytössä, tilanne muodostuu vielä vaarallisemmaksi.
Tämä mainos-tweetti oli Tampereen  Twitteri-ketjussa. Kyseessä on positioitu Twitter-promomainos.

Kolme verkkoturvallisuusyritystä on raportoinnut lyhenteen takana olevan linkkiosoitteen vaaralliseksi. Alla kuva raportista:

 

Lähetin huomautuksen varoituksista ESKA:an ja sain sieltä vastauksen. Näissä olosuhteissa en edelleenkään suosittele skannausta ESKA:n toimesta. Jos tarvitset palvelimesi turvatarkistusta, teetä se suomalaisella toimijalla. 

Ei  bit.ly lyhennepalvelu yksin voi aiheuttaa "vaaraluokitusta". Olen testannut lukuisia bit.ly osoitteita. SELLAISEN (bit.ly alkuisen) osotteen kohdatessaan, kannattaa ilman muuta, olla aina varuillaan, koska huijarit pyrkivät piiloutumaan lyhenne-osotteiden taakse.

--------------------------------VASTAUS--------------------------------------------
Hello,  Hannu
Yes, this is our advertisement for the free Web Product Vulnerability Scan
service. It is designed for site owners who want to test their site, they
can also become our clients for the main service - Penetration Testing. We
use certified software products and tools that will not harm your site. Our
engineer analyzes the results of the scanners and makes a report indicating
how many potentially critical and non-critical vulnerabilities have been
found.
The fact that some services identified the link as dangerous may be related
to the shortening service - bit.ly. We will change it to a direct link on
our site to the page of the free service.
Thank you for your attention and your feedback for ESKA marketing ITeam 

--------------------------TOINEN VASTAUS----------------------------------
Tässä väitetään lyhennetty linkki viruskommentin aiheuttajaksi MUTTA sitä en jaksa edelleenkään uskoa. Tosin olen ESKAN kanssa (lue viimeiset rivit) samaa mieltä, että linkinlyhennyspalveluja EI kannata käyttää ja niitä tulee myös asiakkaiden varoa.

ESKAglobal kommentoi postausta "UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS"
14.11.2022
Hello.
You caught my attention, so I decided to check which vendors or scanners don't trust our site. It became interesting to me also because for more than eight years our company has cooperated with most of the leading vendors in the field of security (Palo Alto Networks, Tenable, Cymulate, CyberArk, Ekran System and others) and we have a certain authority among international vendors.
After scanning our site (it is the English-language version - https://en.eska.global/ to which the link from the advertisement leads), I decided to check a completely new link created in the bit.ly service. Also, as an example, I will add the result of scanning a short link to a site you trust. (Scan results with screenshots at the link - https://eskaglobal.blogspot(.)com/2022/11/site-eskaglobal-scan-result-with.html)
Like all marketers, I often use various link shortening services in my work. It allows me to monitor the effectiveness of advertising campaigns and banners (adding UTM tags, for example), and is also often due to the limitation of the number of characters in an advertisement.
The result of the scan is as follows: our site is absolutely safe and this is shown by all scanners, including the one you used.
Therefore, please correct the post, as it is now defamation of our company's reputation or an example of unfair competition without objective evidence.

Sincerely, Oleksandr Kuziv
Director of Marketing at ESKA
-----------------------------------------------------------------------------------------
Hain tuolta linkatulta sivulta (rikoin linkin = punainen osuus) ESKAN virusscannaukset ja lopputulemana ESKA päätti välttää vastaisuudessa linkinlyhennyspalveluja. 

"Conclusion - it is better not to use short links because they do not inspire confidence or site scanners do not like link shortening services ;)"

Tuos ESKAN väite (viimeiset rivit kirjeessä), että olisin loukannut yrityksen kunnian epäreilun kilpailun tavalla ilman objektiivista (riippumatonta) todistetta, on puppua, koska nimenomaan toin esille pitävän, ruutukaapatun, todisteen virusscannauksen tuloksesta. Jos ESKA saa samalla lyhenteellä saman tuloksen, miten he voivat väittää minun jotenkin manipuloineen lopputulosta? Kun ESKA saa taas toisella linkkilyhenteellä vaikutelman, että vika on lyhenteessä, emme todellakaan voi tietää, mitä SEN linkin päässä on sitten ollut. Jos sisältö oli sama kuin ensimmäisen linkin päässä, tämä ei mitenkään todista, että vika olisi lyhenteessä. Päin vastoin. TS. ESKA ei saa minua vakuuttuneeksi tuolla näytöllä.


lauantai 29. lokakuuta 2022

ÄLÄ LATAA AJUREITA MISTÄ TAHANSA

ÄLÄ LATAA AJUREITA mainoksen ponnahdusikkunasta!

Näitä mainosikkunoita näkyy verkkosivuilla, ponnahdellen tai ihan vain tekstin seassa, silloin tällöin.
Tarkistin yhden linkin luotettavuuden ja varoitushan sieltä löytyi.
Osoite tiedettiin virustorjuntayrityksen listoilla VAARALLISEKSI.

Jos epäilet, että "ajureissasi" on jotain vikaa, ÄLÄ missään tapauksessa lataile niitä mistä tahansa. Ainoastaan ehdottomasti turvallisten, laitteesi valmistajan tai maahantuojan sivujen kautta löytyvät ajurit ovat turvallisia ja asiallisia.

Vaarallinen ajuri tarkoittaa VIRUSTA ja koneesi haltuunottoa viruksen avulla.

Tutkin tämän linkin domainnimen taustan ja sieltä vaikutti löytyvän asialliselta vaikuttava toimija, virusvaroituksesta huolimatta, MUTTA... neuvoni takana seison. ÄLÄ lataa ajureita näistä ja vastaavista mainoslinkeistä. Verkkorikolliset toimivat ajuriasennuksien varjolla.
Esim. Google mainosten linkit koodataan kulkemaan Googlen kautta ja samalla peitetään lopullinen osoite. Tämä suojelee varkkorikollisia.

 

 


Vaarallinen ehdotus

Jälleen yksi ansaposti, joka ratsastaan seksillä. Sama kirje, hieman eri tekstillä, tuli myös nimellä "Saima" ja kolmas nimellä "Scarlet". Lisää luultavasti on tulossa.
ÄLÄ misään tapauksessa koske linkkiin. Se on luokiteltu useassa virustorjunta-alan yrityksessä VAARALLISEKSIÄlä koske myöskään liitteeseen. Vaikka liite on JPG päätteinen, se ei takaa, että liite olisi kuva, eikä se takaa mitään liitteen turvallisuudesta. Kirjeessä on jo koodattuna sisälle kuva, miksi siis tarvittaisiin tuon "JPG":n lataamista?

Kirje on lähetetty Romanialaisesta koneesta. Näitä kirjeitä lähetetään ilmaisosoitteilla eri puolilta maailmaa. Vaikuttaa tehtailulta, jolla kerätään henkilötietoja ja mahdollisesti myös "orjakoneita".

Tämä kirje on viritetty ANSA.

--------------------------------KIRJE------------------------------

Olisko sinusta auttamaan naista hädässä?

From     Aira
Cc     Aira
Date     Today 00:14

 (KUVA)    Aira.jpg (~106 KB)  

Ihana kun sä vastasit! Ota muhun yhteyttä ja https://bit(.)ly/24IsabellaR löydät mun kuvat ja voit laittaa mulle viestiä ;) Aira

Aira.jpg (LIITE)

----------------------------------------------------------------------

Suomen kuvalehden julkaisu Tinder-huijarista

Näitä rakkaushuijauksia liikkuu erittäin tiheään. Todella fiksu ja kokenut nainenkin meni halpaan.
Suomen kuvalehti kertoo Tinder-huijarista ja huijatusta surullisen tarinan.
Rakkaushuijauksista, on tehty vuonna 2022 160 rikosilmoitusta. Taloudelliset menetykset n. kolme miljoonaa euroa. Keskimääräinen huijaus n. 19.000 euroa.
Vuonna 2021 ilmoituksia tehtiin 210. Keskimääräinen huijaus n. 30.000 euroa.
(lähde: Suomen kuvalehti /Tinder ).

Muitakin huijausmuotoja paljastuu jatkuvasti ja niiden kirjo kattaa kaikken sähköisen viestinnän: puhelimet, sähköpostit, sosiaalisen median alustat ja keskustelupalstat.
Ihan opintomatkana, kannattaa lukea tämänkin Blogin kommentteja huijauskirjeistä.
Kaikki ei ole suinkaan sitä, miltä näyttää.

Älypuhelinympäristöön keskittyneempi sivusto löytyy osoitteesta: https://www.facebook.com/verkonvaarat/

perjantai 28. lokakuuta 2022

Rahalähetys MUTTA mihin suuntaan?

Saapui alla olevan kaltainen "korvaus" verkkorikollisille menetetyistä varoista.
Ongelman vain on, että lähetys saapuu verkkorikolliselta.

---------------------------KIRJE-------------------------------

Available Compensation For Pick Up,
From     Western Union Money Transfer (todellinen osoite traaadama@gmail(.)com, EI siis tule Western unionilta)
Reply-To  westenuniobf@gmail(.)com (huomaa tekaistu gmail-ilmaisosoite EI ole menossa Western unionille)
Date     28.10.2022 20:19

 Available Compensation For Pick Up,
   
Western Union Money Transfer, in conjunction with the International Monetary Fund(IMF) Reconciliation Committee, had agreed to pay you a total amount of $350,000.00 USD compensation fund.

The compensation fund has been signed to be paid to you for all the money you have lost to scammers and through internet banking frauds.

Your name (nimeni ei taatusti löydy tältä listalta) appeared on our payment schedule list of beneficiaries that will receive their funds in this 2nd quarter payment of the year according to our banking regulation. We apologize for the delay of your payment.

The sum of $3,000.00 USD or its equivalent in your local currency will be transferred to you via WU everyday until all the $350,000.00 USD is sent across to you.

We have registered your first payment of $3,000.00 USD online through Western Union Money Transfer.

Just confirm your first payment with the instructions below, Open this website: www.westernunion(.)com, then click "Track Transfer", for you to see the status of the transaction online. (tämä on virallinen osoite MUTTA, lue eteenpäin)

As soon as you open the website, enter this tracking number(MTCN):59907x463xx50. (olen muuttanut siirron tunnusnumeron, koska siinä piilee ansa)

As soon as you enter the tracking number click "Track Transfer" to confirm by yourself.

Below are the details you need to present to the western union officials. Also go with your id card:
(mitään henkilötietoja tai tilitietoja, ei saa antaa tähän tarkoitukseen)

 MTCN: 59907x463xx50, (muutettu)
 Sender Names: Salfo Zango,
 Sender City: Ouagadougou,
 Sender Country of sender: Burkina Faso. (Burkina Faso on valtio Länsi-Afrikassa)
 Amount sent: $3,000 USD. (et tule saamaan senttiäkään, oletettavasti ainakin tämä summa lähtee tililtäsi)

 Money Transfer | Global Money Transfer | Western Union

Go to any Western union office in your area and pick it up. Make sure you go with an identification of yourself like a driving license or national id or international passport.

 Yours sincerely,
 Dr. Mrs. Waleed Omarh.

------------------------------------------------------------------------------

WESTERN UNION on olemassaoleva rahanvälittäjä MUTTA on syytä olettaa, että rahavirta on menossa Burgina Fasoon, huijarin tilille. Firma varoittaa verkkosivullaan täällaisista rikollisista spämmi-siirroista.
"https://www.westernunion.com/us/en/fraudawareness/fraud-home.html"

Huijaustyyppi sopii tuohon "Advanced Fee Scam" kaavaan. Huijaus on viety astetta pidemmälle ja toiminta on piiloitettu tuon koodin taakse. Kun olet lähettänyt koodin ja henkilötietosi, muuttuukin rahavista positiivisesta negatiiviseksi - saatavista menoiksi:

Käännös:
Varkaat esiintyvät aitoina yrityksinä ja houkuttelevat uhreja maksamaan maksuja odottaessaan saavansa jotain arvokkaampaa, kuten lainaa, luottokorttia, apurahaa, sijoitus- tai perintörahaa. Uhri lähettää rahaa huijarille rahansiirtopalvelun avulla, mutta ei saa sitten mitään vastineeksi. Näitä lainoja, luottokortteja, avustuksia, sijoituksia tai perintösummia ei koskaan ollut olemassa. Ja kun huijarit saavat rahansa, heistä ei enää koskaan kuulla.

Thieves pose as authentic companies and lure victims into paying fees in anticipation of receiving something of greater value, like a loan, credit card, grant, investment or inheritance money. The victim sends money to the scammer using a money transfer service, but then receives nothing in return. These loans, credit cards, grants, investments or inheritance sums never actually existed. And once the scammers get their money, they are never heard from again.
-------------------------------------------------------------------------------

sunnuntai 23. lokakuuta 2022

Seurusteluhuijausta yritetään yhä uudelleen

Ei edusta kovinkaan hääppöisiä älynlahjoja muuttaa "ukrainalaiset naiset" "eurooppalaisiin deitteihin".
Vanhat "seksipalstahuijaukset" ovat ilmeisesti "myyneet" hyvin? Aina uusia onnettomia varmasti löytyy.

(oikeassa alareunassa) - postituslistalta poistuminen vie VAARALLISEKSI luokitellulle sivulle.

------------------------------KIRJE-------------------------------

Aamupusuja sinulle 😘

From marilynnsoutherland475@hotmail(.)com
To Undisclosed recipients: (roskapostilista)
Date Today 11:11

DateHotEuropean (linkki vie henkilötietovarkaudeksi ilmoitetulle sivulle)

(KUVA POISTETTU)

Jos etsit sinkkuja Euroopasta, olet tullut oikeaan paikkaan. (kuulosta netistä kopsatulta tekstiltä) Etsitpä sitten uutta ystävää, pitkäkestoista romanssia tai jotain siltä väliltä, DateHotEuropean väittää olevansa täynnä ominaisuuksia ja tiloja, joita tarvitset onnistuaksesi. (ontuvaa suomenkieltä) Rekisteröityminen on ilmaista, joten kokeile ja saatat löytää etsimäsi!

DateHotEuropean yleinen arvostelu todennetuilta jäseniltämme (siis huijarin omaa tekstiä)


● Laadukkaat ottelut - 4.0/5.0

 ● Ominaisuudet - 4.0/5.0

 ● Helppokäyttöisyys - 4.5/5.0

 ● Tuki - 4.0/5.0

 ● Hinta - 5.0/5.0 (saattaa tulla kalliimmaksi, kuin arvaatkaan)

--------------------------------------------------------------------------------------------

Mobilfunding1999 huijari

Tämä huijari kylvää "lainatarjouksiaan" ympäri verkkosivuja. Ainakin vuodesta 2012 alkaen. Huijaustekstejä on ilmaantunut keskustelupalstoille ja muihin kommentteihin.
Ainutkaan rehellinen rahalaitos tai yksityispankkiiri ei toimi ilmaisosoitteen kautta.
Teksti on kaapattu Bank Novergian bannerimainoksesta. Huijarin tekstin Sähköpostiosoite EI vie Bank Novergiaan!
Oikean Bank Novergian mainostama korko on 5,99 %-19,99 % huijarilla korko on 3%
Huijarin ilmoitus näkyy mm. Asuntohelpin sivuilla. Omalaatuisen "
Vuokra-asunnot ilmoituksen on jättänyt Pan Paskah, 30. Syyskuuta 2016.". Huijarin G-mail osoite on tämä sama mobilfunding1999@gmail(.)com. Monikohan onneton en mennyt vipuun kuudessa vuodessa?  Ilmoitusta ei ole poistettu, vaikka se ei kuulu palstan aihepiiriin.

Kyseessä on selkeä "phishing" eli henkilötietojen ja pankkitietojen kalastelu. Lainan sijasta tulet menettämään loputkin rahasi. ÄLÄ koskaan luota "kasvottomiin" rahantarjoajiin, joiden "rehellisestä" toiminnasta ei löydy minkäänlaisia todenteita.

Estin tämän kommentin mutta vaikuttaa Googlauksen jälkeen siltä, että moni muu palstan pitäjä ei näin ole toiminut. Tämä kommenttihuijaus kiertää jälleen 2.11.2023.

----------------------KOMMENTTIYRITYS TÄSSÄ BLOGISSA-------------------------

Elizabeth on lisännyt kommentin postaukseeni "Pankkihuijausten kootut otsakkeet":

Henkilökohtainen ja sijoituslainatarjous

Tarjoamme lainoja vakaville henkilöille alhaisella 3% korolla.

Pitääkö sinun maksaa laskusi vai tarvitsetko investointilainan? Tämä on oikea paikka saada tarvitsemaasi taloudellista apua, Tarjoamme vähintään 5000,00 € - enintään 50 000 000,00 €.

Lähetä meille sähköpostia osoitteeseen: mobilfunding1999@gmail(.)com saadaksesi lisätietoja

Terveiset

---------------------------------------------------------------------------------------------------------

Pöyristyttävää verkkorikollisten suojaa antaa myös Google-haun suodatin, joka merkkaa hakutulokset turvallisiksi, vaikka mitään takeita ei haun turvallisuudesta ole olemassa.
Kaikki suositukset ovat huijarin omaa käsialaa. Toisen henkilön nimen käyttö on sekin rikos, varsinkin, kun tässä tapauksessa sillä edistetään rikoksen suorittamista.

--------HUIJARIN ILMOITUKSIA LÖYTYY YMPÄRI NETTIÄ----------

(KUVA)
Veljekset Laakkonen Oy praph - Aukioloajat
http://aukioloajat.com › praph › autoliikkeet

31.1.2012
Ota yhteyttä häneen tänään sähköpostitse: mobilfunding1999@gmail.com ja kiitos myöhemmin, koska hän on todella luotettava mies. Saara Kemi.

(KUVA)
Minä tarvitsen sinua - Ekohoitola ​Norah
https://www.ekohoitolanorah.fi › blogi › mina-tarvitsen...
10.9.2018Lisätietoja hänestä tänään sähköpostitse: mobilfunding1999@gmail(.)com ja kiitos myöhemmin, koska hän on todellakin luotettava mies.

(KUVA)
Helsinki -koko Suomi - Laina tarjous Hae nyt - Asuntohelppi
https://www.asuntohelppi.fi › vuokralle › ilmoitukset
30.9.2016... joten jos olet tarvitsevat lainan Haluan sinun vain yhteyttä minuun Tämä sähköpostiosoite: mobilfunding1999@gmail.com.

(KUVA)
Bank of India no Twitter: "We have the key to your Home ...
https://twitter.com › status  (huijari suosittelee itseään)
... and i will not think twice to recommend their effort because i have successfully gotten my loan from them. Email them via mobilfunding1999@gmail.com.

(KUVA)
Raudoitusrauta - Talon perustukset - Suomi24 Keskustelut
https://keskustelu.suomi24.fi › ... › Talon perustukset
... neuvon kaikkia lainaa hakevia ottamaan yhteyttä heihin ilman pelkoa sähköpostitse: mobilfunding1999@gmail.com ja saamaan lainasi Asap. Äänestä.
 
-----------------------------------------------------------------------------------
 
 

perjantai 21. lokakuuta 2022

Venäläinen trolli mainostaa ukrainalaisia naisia

Pöyristyttävä kirje jälleen sylttytehtaalta.
Paitsi tökerö teksti, niin myös kirjeen alalaidassa oleva linkki, paljastaa lähettäjän.
"Etkö halua saada ilmoituksia/sähköposteja? Haluta mennä? LOPETA TILAUS." (https://clck(.)ru/32R2Ft). .RU= Venäjän maatunnus ja tämäkin linkki vie ansaan. click on venäläinen linkinlyhennyspalvelu ja osoite purettuna on ilmoitettu vaaralliseksi.

Varsinainen linkkiosoite
(www.sweetukrainian(.)live) on luokiteltu verkkoturvayrityksen mukaan myös vaaralliseksi.

Tämä kirje kuuluu mitä ilmeisimmin Venäjän cyber hyökkäyksen valmisteluun. Kirjeiden kautta kylvettyjen virusten avulla voidaan kerätä cyber-armeija yksityiskoneita, joiden avulla kaadetaan julkispalveluita, pankkeja tai muita strategisesti tärkeitä verkkopalvelimia.