FaceBook profiilivarkaus ja Mese

Tutuilta saapui outo Mese-viesti. Hetken ihmeteltyäni, avasin tuon kirjoittajan profiilin (klikkaa kuvaa tai nimeä) ja se ei vaikuttanut lainkaan sen henkilön profiililta jonka tunnen. Pääkuva ja henkilökuva oli varastettu aidolta FB sivulta ja nyt Mesen kautta yritettiin naruttaa minua ja luultavasti useita muita tämän henkilön FB kavereita. Tarkistakaa aina oudot keskustelijat. Valeprofiilit poistetaan, kunhan ne ilmiannetaan. Aidon profiilin omistaja voi sen tehdä. Tämä valeprofiili katosi, kun se paljastettiin.

Keskustelu vaikuttaa etenevän kohti "hyväntekeväisyyslahjoitusta", joka menee sittemmin rosvon taskuun ja köyhät ja vaivaiset saavat nuolla näppejään. Tällaiseen narutukseen liittyy usein myös henkilötietovarkaus. Viruksenkaan mahdollisuutta ei voi poissulkea, koska nyt sota-aikaan koneiden kaappaus on erittäin runsasta, keinoja kaihtamatta.

----------------------MESE-----------------------

Valeprofiilin ilme oli varastettu aidosta henkilöprofiilista.

Vastasin todellisen profiilin FB sivulle. Vastaus toimii myös varoituksena tutuille. Kun paljastin valeviestittäjän, hän häipyi ainakin minun mesestäni. Profiikin katosi välittömästi. Tuossa profiiliosoitteessa näkyy "profile.php" joka on ohjelma ja paljastaa ohjelmallisen valeprofiilin.

 

POSTIn lähetykseksi naamioitu ansa 2

Kaikkiin lahetyspalveluiden  näköisiin kirjeisiin tulee suhtautua epäilyksellä.
Tämäkään kirje ei ole saapunut POSTIsta, vaan huijarilta ja linkki vie vaaralliseen osoitteeseen.

Sinulle ei ole tulossa pakettia. Tämä on huijaus, jolla on tarkoistus kalastaa henkilötietosi. Linkistä saattaa myös saapua virus, koska osoite on luokiteltu vaaralliseksi.

------------------------------------KIRJE------------------------------------

Fwd: Pahoittelemme, että pakettisi, joka saapui Keskiviikkona 16.11.2022, lähetetään takaisin

Posti Group (Kirje saapui "näköis"-osoitteesta: "postipro178@posti-fipro.com". Todellisuudessa kirje on lähetetty amerikkalaiselta roskapostipalvelimelta)
To     hannu.kuukkanen
Date     Wed 20:52

Pahoittelemme, että pakettisi, joka saapui Keskiviikkona 16.11.2022, lähetetään takaisin,

Näin voi käydä, jos vastaanottajan osoite on väärä.

Jos haluat lähettää tämän paketin uudelleentoimituspyynnön, täytä verkkosivuillamme oleva lomake.
Tarkista tämä nyt (LINKKI "tiny(.)one/D1S6584CX15" veisi sinut usean virusturvatoimijan VAARALLISEKSI luokittelemaan osoitteeseen. Linkin salaamiseksi on käytetty "tny.one" osotteenlyhennepalvelua).

ILMOITUS:
Huomaa, että jos uudelleentoimitusta ei ole ajoitettu 48 tunnin kuluessa, et voi lähettää uudelleentoimituspyyntöä uudelleen. Lähetys- ja käsittelykuluja ei palauteta.

Kiitämme luottamuksestasi,

Sydämellisesti, (huijarilla tuskin on sydäntä)
Posti Group Oyj asiakaspalvelu,


(tämä on kopioitu POSTIN verkkoteksteistä)
Kolmannen osapuolen evästeiden avulla sinulle voidaan kohdentaa Postin mainontaa sosiaalisen median kanavissa, kuten Facebookissa, LinkedInissä tai Youtubessa, tai yhteistyökumppaneidemme verkostoissa. Jos et hyväksy näitä evästeitä, voit edelleen nähdä mainontaa näillä sivustoilla, mutta se ei ole sinulle kohdennettua. Näitä evästeitä asettavat kolmannet osapuolet, Postin yhteistyökumppanit ja sosiaalisen median palvelut, jotka voivat hyödyntää evästeillä kerättyjä tietoja myös omassa käytössään. Evästeiden avulla nämä palvelut voivat seurata selaimesi käyttöä myös muilla sivustoilla ja muodostaa profiilin kiinnostuksesi kohteista.
Tietoja voidaan luovuttaa Posti Groupin ulkopuolelle kolmansien osapuolten käyttöön.

----------------------------------------------------------------------------------------------------

Spämmitehtaan ansa K-Marketin nimissä

Tämä kuuluu aikaisempaan sarjaan, jossa jaellaan kuvitteellisia lahjakortteja.
Jokainen on yhtä vaarallinen. ÄLÄ klikkaa!

----------------------------------KIRJE--------------------------------

Lähetys, reply (paluu) ja linkkiosoite ovat samoja ja yhtä vaarallisia, kuin edellisissä ansoissa.

lähettäjä on: "pushpate(@)lx2019a.hostrs.com"
Reply: pushpatravels234(@)gmail.comrL
LINKKI: http://mailer.pushpatechnologies(.)com/link.php?M=164419&N=465&L=135&F=H

Koodissa on teksti "Link.php" joka on ohjelma jolla selaimesi ohjataan vaaralliselle sivulle.

Huijaus paljastuu myös tuosta kaarisulkeiden välissä olevasta "firstname" tekstistä joka kertoo sylttytehtaan olevan saman kuin edellisissä ansaposteissa. Sama toimimaton spämmäysohjelma, jonka pitäisi osata poimia nimi sähköpostiosoitteesta. Tuolle automaatiolle on saatu nauraa myös toimivana.

POSTI ei lähetä tällaisia viestejä

Postin nimissä saapui puolikielinen maksuviritelmä.
Summa joka tuossa "maksettavana" näkyy tulee kertautumaan eksponentiaalisesti, jos klikkaat linkkiin ja annat tietojasi aukeavalle sivulle. Lähetysosoite (postipro-fi.com) on "näennäinen" eli sellaista osoitetta ei ole olemassa.

Linkki vie venäläiselle palvelimelle, joka on luokiteltu vaaralliseksi.

--------------------------------------KIRJE----------------------------------

 

 

Samaa "sähköpostinpoiminta"-koodia on käytetty muissakin vaarallisissa roskaposteissa, joten jos tällaisia kirjeessä näkyy, se on yleensä merkki ansasta.

Aikaisempia esimerkkejä, hieman erilaisesta nimenpoiminnasta:

https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html

https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html

Huijarin spämmi-koodi ei toimi edelleenkään

Tällainen kyhäelmä saapui tänään.
Tällaiset harjotelmat toki paljastavat, että kyseessä ei ole mikään vakavasti otettava huijari mutta yhtä kaikki lopputuloksena saattaa olla rahan menetys, jos kosket linkkiin. Se vie usean virustorjuntatoimijan vaaralliseksi luokittelemaan osoitteeseen!
"mailer.pushpatechnologies(.)com/link.php?M=164419&N=467&L=136&F=H"
Tuo osoitteessa oleva "link.php" on ohjelma joka ohjaa sinut edelleen tuolle varsinaiselle ansasivulle, jolta saattaa saapua vaikkapa virus koneellesi.

{{Firstname}} {{Lastname}} - kohdalla pitäisi olla sinun nimesi poimittuna e-mailosoitteestasi mutta koodi ei näköjään  toimi. Hyvä niin.

------------------------------KIRJE--------------------------------

{{firstname}}lunasta mahdollinen 1 000 Ä lahjakortti
From     KMARKET Oy
To     hannu.kuukkanen@xxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Today 09:10


Asiakastunnus: 55770

VOITA ITSELLESI
1000€:N LAHJAKORTTI K-MARKET!

Meillä on ilo ilmoittaa,
että tämä sähköpostiosoite on yksi mahdollisista
1000 € voittajista!

Voimme ilolla ilmoittaa, että olet yksi kolmesta K-Marketin 1000 € lahjakortin arvonnan osallistujasta:

1. Nikolas Erkkila
2.{{Firstname}} {{Lastname}}
3. Emilya
Kivisto

Vahvista vain tietosi napsauttamalla alla
olevaa painiketta.

Onnea!
Suomen palkintokilpailun
asiakaspalvelu

>>
Osallistu nyt!   (ÄLÄ KLIKKAA)

---------------------------------------------------------------------------

Sylttytehtaan paljastaa moni seikka mutta yhtenä tunnisteena on tuo "reply"-osoite: pushpatravels234(@)gmail.com. Näköjään myös samaa "pushpate@lx2019a.hostrs(.)com" osoitetta käytetään lähetysosoitteena.

Aikaisemmat saman hebnkilön tai porukan spämmit:
https://vaarallinenweb.blogspot.com/2022/11/iphone-14-pro-ansa.html
https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html
https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html

S-Pankin ristiriitaista verkkoviestintää

Verkkopalvelujen käyttäjiä pitää valistaa. Hyvä. MUTTA viestintäosasto voisi tukea hyvää sanomaa olemalla laittamatta ristiriitaisia linkkejä sähköpostiviesteihinsä.

Tässä varoituksessa on osoite jossa lukee "s-pankki.fi/turvallisuus". Kun kohdistimen vie osoitteen päälle sieltä putkahtaa kyllä sama osoite linkin viereen MUTTA täysin eri osoite alamarginaaliin jossa lukee se todellinen osoite, minne linkki veisi? En luottaisi tällaiseen verkkoviestintään, varsinkaan pankkiasioissa. Tällainen viestintä sekottaa entisestään pankkihuijausten pelottelemaa kuluttajaa. 

Verkkopalveluiden käyttäjiä on opastttu tarkistamaan linkit, eli minne linkki todellisuudessa vie, viemällä kohdistin linkin päälle ja lukemalla marginaalista, mitä osoitetta linkki näyttää. Tässä tapauksessa osoite aiheuttaa suurta hämmennystä kahdella erilaisella "mouse over" näytöllään."s-pankki.fi/turvallisuus" on kyllä ihan laillinen linkki, tässä tapauksessa ilmeinen ja outo "klikkausten" seuranta on tuhonnut turvallisuusviestin.

----------------------------KUVA VIESTISTÄ--------------------------------

Korvaus on menossa väärään suuntaan

Jälleen yksi uusi ansatyyppi. Erittäin karu. Paljon ei konna ole aikonut huijausbisnekseensä panostaa. Kehnoa suomenkieltä. Kirje on lähetetty Intiasta.

-----------------------------------------KIRJE--------------------------------------

Re: Pyydä korvaustasi

From	Barrister. Steven (lähetysosoite smtpfox-fv3l4@darshildentalcare(.)com on todettu kahden virustorjuntafirman listoilla vaaralliseksi)
To	Recipients
Reply-To	madis.scarl@terlera.it (italialainen IT-alan firma,  osoite on myös vaarallinen)
Date	Today 14:35

Tällä haluamme huomauttaa, että kaikki pyrkimyksemme ottaa sinuun yhteyttä tämän kautta sähköpostiosoitteesi epäonnistui. Ota ystävällisesti yhteyttä asianajajaan. Steven Mike { filesa076@gmail(.)com } yksityisessä sähköpostissaan korvausoikeutesi vaatimiseksi
Huomautus: Sinun on maksettava toimitusmaksu.

-----------------------------------------------------------------------------------------

Huomautus: en aijo maksaa mitään tyhjästä, enkä ainakaan yhdellekään huijarille. Korvaukset kulkevat väärään suuntaan näisä huijauskirjeissä ja samalla pyritään keräämään henkilötietosi ja pankkitietosi, jonka jälkeen tilisi tyhjennetään. 

Tämä reply-osoite: madis.scarl@terlera( )it tunnetaan muuallakin verkkosivuilla huijariksi. Ei ole mitään syytä antaa edes palautetta.

Tämä potenssi on vaarallista

Tällä konnalla on potenssi loppunut ainakin verkkoansan rakentelussa.
Linkin osoite on listattu vaaralliseksi kahdella virusturvayrityksen sivulla ja lähettäjän osoite oli päässyt yhden veirusturvayrityksen varoitussivulle.

--------------------------------KIRJE--------------------------------------

Kasvata seksuaalista halukkuutta 27226

From     Lisää tehoa (lähettäjä: contact@dwaynetmartin(.)com) (tämän osoitteen on  virusturvayritys merkinnyt vaaralliseksi)
To     hannu.kuukkanen@xxxxxxx
Reply-To     reply@dwaynetmartin(.)com (tämän osoitteen on virusturvayritys merkinnyt vaaralliseksi)
Date     Today 03:19

(KIRJEESSÄ OLI VAIN YKSI KUVA, jossa oli tuo vaarallinen linkki "https:(//)is(.)gd/18R7D0". En viitsinyt edes nostaa kuvaa tähän esille)

Telian tietoturvamainoksessa on virhe

Telia verkkomainostaa Sanoma Median "mainos.sanoma.fi" -sivuilla näyttävästi tietoturvaa ja tietoturvaratkaisujaan MUTTA...

Tekstissä on karkea viestinnällinen moka. Totta vai tarua osassa on otsake "On turvallista antaa tietoja, kun esimerkiksi yrityksesi IT-tuki tiedustelee tunnuksiasi sähköpostitse." Äärimmäisen vaarallinen otsake, joka jättää pikalukijalle mielikuvan siitä, että voi antaa tunnuksiaan, kun soittaja väittää olevansa yrityksen IT tukihenkilö.
Varoittava informaatio löytyy kyllä tekstistä linkillä "tarua" mutta kuinka moni netin / yrityksen "pikalukija" sinne asti vaivautuu?
"TARUA. Sähköpostin ja viestien kautta tulevat kyselyt ovat edelleen yleisin tapa toteuttaa tietojenkalastelua..."

Viestinnällisesti mainoksen rakenne on erittäin riskialtis. Viestintä-., mainos- ja markkinointiväellä riittää oppimista verkkoviestinnässä.

Toinen riskialtis otsake: "SSL-varmenne takaa, että verkkosivusto on turvallinen." 
Tämän tyyppisessä, toimintaohjeita kauppaavassa tekstissä EI SAA OLLA VÄÄRIÄ OHJEITA MILLÄÄN VERUKKEELLA, eikä jippo-mielessä. Nämä jipot saattavat tulla yritykselle kalliiksi. Oikaisu viestiin saapuu jälleen vasta linkin jälkeen "TARUA" osiossa: "Verkossa asioidessa tulee kuitenkin muistaa, että periaatteessa myös huijari voi käyttää oikeita varmenteita muistuttavia domain-validoituja varmenteita valesivustonsa liikenteen turvaamiseksi."

Totta ja täyttä asiaa on mainoksen aloitusotsake: "Yhden työntekijän huolimattomuus tietoturvassa voi johtaa yrityksen koko liiketoiminnan kaatumiseen – ”Esimerkkejä löytyy runsaasti”"

Mainos kannattaa käydä lukemassa, sillä edellytyksellä, että muistaa klikkailla nuo OIKEAT tiedot esiin linkkien takaa: https://mainos.sanoma.fi/telia-tietoturva/

Tokmannin lahjakorttihuijauksen uudet vaatteet

Sama vanha lahjakorttihuijaus uusitulla ulkoasulla.
Tämä versio on varhaisin näistä uuden ulkoasun huijauksista. En noteerannut sitä aikoinaan, koska näitä oli tullut karumpina tekstiversioina koko joukko.
Tämän huijausviestin koodjaaja on ollut ilmeinen poropeukalo, koska e-mail-osoitteesta poimittavat nimikentät ovat jääneet tyhjiksi. Sittemmin huijari on luopunut itselleen liian haastavasta koodista ja lähettelee nyt huijauspostejaan ilman nimiä.
Henkilötietojasi yritetään varastaa ihan urakalla.

Kaikki linkit viestistä lähtevät vain yhteen ainoaan VAARALLISEKSI luokiteltuun OSOITTEESEEN.

 

Tämän lähetyspostiosoitteen doman on todettu olevan spämmeri, eli roskapostittaja, sekä palvelimella on havaittu "aikusviihdemateriaalia" jota en suosittele sieltä kenenkään etsittäväksi. Palvelin vaikuttaa olevan verkkorikollisten turvasatama. On erittäin mahdollista, että palvelimelta saastutat koneesi ja henkilötietosi varastetaan kaikissa tapauksissa.

Kaikissa lahjakorttihuijauksissa oleellista on, että huijari pyytää lomakkeella sinun nimesi, osoitteesi ja pankkitili- tai Visakorttinumerosi. Osoitteeseesi tai tilillesi ei tule tuota 1000€:n lahjakorttia missään tapauksessa mutta outoja laskuja saattaa ilmestyä sähköpostiisi.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.