torstai 1. joulukuuta 2022

SÄHKÖPOSTITILASI ON TÄYNNÄ - ANSA

ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.

"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.

-------------------------KIRJE---------------------------

Kaksi saapuvaa sähköpostisi ovat odottamassa

From support  (posti ei saavu Elisasta, vaan osoitteesta: mona.eriksson(@)aland.net=Ahvenanmaalta)
Date Today 11:57

Hyvä asiakas,

Postilaatikkosi koko on saavuttanut 18,35 levykoon, mikä on yli 97 % kiintiöstäsi. (Höpö, höpö. Tilini näyttää 74% käyttötilannetta. Ei mitään hätää)
Laajenna kaistanleveyttäsi yli kiintiösi. (ei tarvita kaistaa, vaan tallennustilaa)
Tilin jäädyttämisen välttämiseksi sinun kannattaa päivittää tilisi
kaistanleveyden kokoa noudattamalla alla olevaa tilin päivitysprosessia.
elisa.fi/päivitys [1] (tämä linkki ei vie Elisaan vaan konnan palvelimelle, "tekstinä" näkyvä linkki on hämäystä)

Huomautus Päivitys on ilmainen. (lisätila postilaatikkoon ei ole ilmaista Elisalla, tuskimpa muillakaan)
Kiitos, että autat meitä palvelemaan sinua paremmin.
Asiakaspalvelu
Copyright (c) 2022 ELISA| Sähköpostipalvelinohjelmisto | (c) 2022 SmarterTools Inc.

OP neuvoo pankkitunnusten käytössä

Näin tekevät varmasti kaikki muutkin pankin.
Pankkien nimissä saapuu mitä kierompia ansakirjeitä, joten on erittään tärkeää ymmärtää pitää pankkitunnuksesi salassa. Alla leike OP:n ohjeista.

--------------------------OP:n NEUVO--------------------------------

Pankki, poliisi tai viranomainen ei koskaan kysy tunnustasi tai sen osia puhelimessa tai esimerkiksi tekstiviestillä, sähköpostilla tai pikaviestipalvelulla. Näin toimii vain rikollinen.
Jos sinulle lähetetään linkki viestillä, älä kirjaudu tai anna tunnuksesi osia sen kautta. Vahvista Mobiiliavaimella tai Avainlukulistalla vain ne tapahtumat, joita olet itse tekemässä. Tarkista sivuston osoite, jolle syötät tunnuksesi. OP:n palveluihin voit kirjautua turvallisesti OP:n mobiilisovelluksessa tai kirjoittamalla verkkoselaimen osoiteriville www.op.fi. Tunnus on turvallista antaa myös palveluihin, jotka on kerrottu OP:n verkkosivuilla osoitteessa op.fi/tunnukset kohdassa ”Täältä voit tarkistaa OP:n tarjoamien palveluiden osoitteet ja nimet”. (Jokaisella pankilla on varmasti opastussivu turvallisesta pankkiasioimisesta verkon kautta)

Suojaa tunnuksesi niin, että ulkopuolinen ei näe näppäilemiäsi tai näytöllä olevia tietoja, ja varmista, että tiedot eivät jää ulkopuolisten saataville. (tyhjennä selainmuisti jos osaat sen tehdä)

Tunnus lapsille ja nuorille
Huoltajien harkinnan mukaan 7–17-vuotias voi saada käyttöönsä OP:n tunnuksen ja asioida OP:n digitaalisissa palveluissa hänelle annettujen käyttöoikeuksien mukaisesti. 15–17-vuotias näkee digitaalisissa palveluissa myös omat tilinsä, joihin hänellä ei ole vielä käyttöoikeuksia.

OP Sulkupalvelu numerossa +358 100 0555 on avoinna aina
Jos tunnuksesi tai sen osa katoaa tai epäilet niiden joutuneen vääriin käsiin, sulje tunnus soittamalla OP Sulkupalveluun. Palvelu on avoinna 24 h/vrk. Talleta numero kännykkääsi.

VISA-kortin sulkeminen onkin sitten oma operaationsa. Jos ja vaikka VISA-kortti on hankittu pankin kautta, tiliä ei välttämättä suljeta pankin kautta.
Jouduin itse ainakin asioimaan suoraan VISAN kanssa puhelimitse (koska verkkyhteyttä ei VISAan löytynyt).

"Sulje korttisi välittömästi soittamalla korttien sulkupalveluun, joka on auki 24 tuntia vuorokaudessa: Suomesta soitettaessa numeroon 020 333 (pvm/mpm) Ulkomailta soitettaessa numeroon + 358 20 333. Varanumero ulkomailta: + 358 800 1 2400."

keskiviikko 23. marraskuuta 2022

iPhone ansa seksin nimissä

Karun näköinen kirje saapui Romaniasta. Toisaalta, en sallinut kuvia. Molemmissa kuvissa on VAARALLISEKSI luokiteltu lyhennetty linkki ansaan. ÄLÄ koske!

Koodista löytyy ilmeisesti vanhempien ansojen tekstejä, koska siellä myydään esim: "SAAT HBO MAX=E2=84=A212 KUUKAUDEKSI SINUN HINTASI 98 % vuositilauksella.". Tätä tekstiä ei näy aninakaan WIN -koneessa. Tämä viesti on koodin mukaan joskus mennyt ">Hei ari.xxxxxxx@kolumbus.fi" osoitteeseen. Nimi on tässä peitetty

-------------------------------------KIRJE------------------------------------------

Kasvata seksuaalista halukkuutta 47214

From iPhone 14 Pro Osasto (VAARALLINEN - osoitte on rekisteröity Mexicoon)
To [to] (ei näkyvää osoitetta)
Reply-To reply@liyue(.)hutaopyro.com ((VAARALLINEN - osoitte on rekisteröity Mexicoon)
Date


(KUVA) (KUVA)

-------------------------------------------------------------------------------------


maanantai 21. marraskuuta 2022

Jälleen huijaus Ålands Bankkenin nimissä

 Linkki vie näköissivulle, joka on ikäänkuin pankin yhteyslomake.
Sivu on koodattu Plex palvelussa ja ihmettelen, ettei tällaiset ilmaispalveluja tarjovat verkkoyritykset vaivaudu seuraamnaan, mitä rikollista heidän palvelussaan tapahtuu?
Nykyjään verkko vaikuttaa olevan räätälöity rikollisten käyttöön erilaisin ilmaispalveluin, joilla rikolliset voivat kadottaa verkkojälkiään erittän helposti.

 -------------------------------------KIRJE-----------------------------------

Fwd:  (pankki ei jätä otsaketta tyhjäksi)

From     ALANDSBANKEN (eitule Ålands Bankenista vaan osoitteesta: seaside(@)nb.aibn.com)

Date     Today 14:56

Alandsbanken arvostelut verkossa: (ristiriitaista tietoa varsinaiseen aiheeseen verrattuna)

Hyvä asiakas

Uudet turvallisuussäännöt tulevat voimaan 21. marraskuuta 2022. Meidän on vahvistettava ja päivitettävä ensisijainen puhelinnumerosi, jotta voimme hallinnoida verkkotiliäsi paremmin.

Vahvista tietosi aloittamalla prosessi
(ÄLÄ KOSKE LINKKIIN. Se ei vie pankkiin, vaan näköislomakkeelle, jossa henkilötietosi ja pankkitietosi kaapataan)

Älä vastaa tähän viestiin, sinun ei tarvitse vastata.
Käytä verkkosivustollamme 'Ota yhteyttä' -osiota.

(tässä on järkevä neuvo verkkorikollisen itsensä antamana. MENE ASIOIMAAN PANKKIIN AINOASTAAN PANKIN VIRALLISTEN VERKKOSIVUJEN  KAUTTA. PANKIN OSOITE ALKAA YLEENSÄ PANKIN NIMELLÄ tässä tapauksessa https://www.alandsbanken.fi/
)

 --------------------------------------------------------------

Kun kirjettä tarkastelee TXT tilassa aukeaa sivun alaosaan melkoinen datamassa jossa HML näkymässä, näytäisi markkinoitavan aurinkolaseja. Luultavimmin eri brändien piraattilaseja.
Tämä mainososuus näkyy HTML puolella vasta pitkän tyhjän alueen jälkeen.

Linkkinä on "e.sunglasshut(.)com" en suosittele, koska mainos on huijarin luomalla sivulla. Tähtäimessä saattaa ola edelleenkin henkilötietovarkaus, nyt tilauslomakkeen muodossa. Verkkotilauksia ei myös kään kannata tehdä mistään tuntemattomasta verkkokaupasta. Visa-korttitietosi ja henkilötietosi varastetaan hyvin mielellään ja sen jlkeen tilillesi alkaa saapua tukuttain erilaisia verkko-ostoksia. Siinä tapauksessa on kiire kuolettaa Viskortti.

Huijariltako tulisi rahaa huijatuille?

Tällainen viritelmä saapui tänään.
Tätä on yritetty aikaisemminkin, joten alkavatko huijausaiheet loppua?
Huijareiden moraali on tunnetusti löysällä. Tässä pyydystetään onnettoman uhrin henkilötietoja ja näyttää siltä, että myös pankkitietoja. NIITÄ EI SAA MISSÄÄN TAPAUKSESSA ANTAA tälle verkkorikolliselle, eikä yleensä koskaan millekään lomakkeelle joka aukeaa sähköpostilinkistä. Tässä tapauksessa tiedonkeruulomakelinkki lähetetään sinulle jos vastaat kirjeeseen.

Kirje ei saavu mistään laillisesta organisaatiosta. Ne eivät käytä ilmaisosoitteita.

---------------------------------KIRJE----------------------------------

(no subject) (virallinen taho kirjottaisi tähän kohtaan kirjeen aiheen)

From mrschris Georgia (mrschrisgeorgia62(@)gmail.com on tekaistu ilmaisosoite)
Reply-To www.europeanbankp(@)gmail.com (tekaistu ilmaisosoite)
Date Today 13:14

Yhdistyneiden kansakuntien järjestö (tällaista järjestöä ei löydy ja vaikka löytyisikin, kirje ei tule täältä)
1775 K ST NW # 400
WASHINGTON D.C., DC 20006-1500, YHDYSVALLAT


Hyvä sähköpostin omistaja/rahaston edunsaaja

KORVAUSVAROJEN MAKSUMÄÄRÄYS (tämä ja seuraava teksti on höpöhöpöä. Suomenkieli on kökköä automaattikäännöstä)

Haluamme ilmoittaa, että olemme työskennelleet huijareiden ja
huijaritaiteilijoiden hävittämiseksi Afrikassa Kansainvälisen Afrikan
yhtenäisyysjärjestön (OAU) avulla.
Valuuttarahasto (IMF) ja FBI.
Olemme onnistuneet jäljittämään niin monet tästä huijarista eri
puolilla Afrikan maita ja Eurooppaa, mukaan lukien (Nigeria, Intia,
Espanja, Ghana, Kamerun ja Senegal), ja he ovat kaikki nyt hallituksen
hallussa, he ilmestyvät Kansainvälinen rikostuomioistuin (ICC) Haagin
(Alankomaat) pian rikos-/petosoikeuteen. (Tätä kirjettä tuskin olisi koskaan saapunut, jos tämä teksti pitäisi paikkansa)

Tutkimuksemme aikana olemme saaneet takaisin niin paljon rahaa näiltä
huijareilta. Sähköpostiosoitteesi Voitti 755 000 dollaria 5. lokakuuta
2020, voittonumero on (5 6 14 29 35(tämä teksti on höpöhöpöä. Huijareilta harvemmin, jos koskaan, saa mitään takaisin)) Yhdistyneiden Kansakuntien
rikollisuuden vastainen komissio ja Kansainvälinen valuuttarahasto
(IMF) ovat määränneet, että huijareilta takaisin saadut rahat jaetaan
100 kesken Onnekkaita ihmisiä ympärillä
Maailma korvausta vastaan.
www.europeanbankp(@)gmail.com (tekaistu ilmaisosoite)
Tämä sähköposti/kirje on osoitettu sinulle, koska sähköpostiosoitteesi
löytyi yhdestä huijari Artists -tiedostosta ja tietokoneen
kiintolevyltä tutkinnan aikana, ehkä sinua on huijattu. Tästä syystä
sinulle maksetaan 755 000 dollarin (US$) 
(seitsemänsataaviisikymmentäviisi sataatuhatta Yhdysvaltain dollaria)
korvausta. (tätä rahaa et tule koskaan saamaan)

Olemme järjestäneet maksusi maksettavaksi sinulle suoraan
pankkitilillesi maassasi. (tämä tarkoittaa, että tilitietosi urkitaan)
Yllä olevan rahaston saamiseksi sinun on siksi otettava yhteyttä (EIB,
EUROOPAN SIJOITUSUNION PANKKI), joka siirtää rahaston pankkitilillesi
Reservipankista. (tämä teksti on höpöhöpöä ja kehnoa suomenkieltä)

Olemme neuvoneet pankkiagenttia aloittamaan tapahtumasi heti, kun
noudatat ohjeitamme, muista myös ilmoittaa meille heti, kun otat
yhteyttä pankkiin, jotta voimme valvoa
tämä maksu ja siirtoviestit, jotta vältytään rahastosi viivästymisestä
tai väärinkäytöstä.(tämä teksti on höpöhöpöä)

Muista, että pankissa tarvitset vain IMF:n
omistusoikeustodistusmaksun, jotta sinulla on oikeus saada rauhassa
koko varat pankkitilillesi. (tämä teksti tarkoittaa rahanmenoa sinulle, ei tuloa)

Koko voittovarasi on talletettu hyväksyntämaksupankkiin näiden tietojen alla:

(tämä seuraava teksti on höpöhöpöä jonka tarkoitus on vain hämätä uhria)
Käännöskoodi: bjbj 36XJB
Rekisteröity koodi: Ei BJK447
Suojakoodi: sctc /2019WU/567
Tapahtumakoodi: 233/cstc/108/33025
Talletustodistuksen koodi: sctc/bun/xxiv/-78/81
Summa: 755 000 dollaria
Voittonumero: 5 6 14 29 35

Ota nyt ystävällisesti yhteyttä Euroopan investointipankin maksupankin
pääjohtajaan alla olevilla yhteystiedoilla: (tämä teksti on höpöhöpöä)
Yhteyshenkilö: Dr. Wilson Taylor
Korvausrahaston siirtoosasto
(E.I.B, ​​European Investment Union Bank)
Yhteydenotto Sähköposti: www.europeanbankp(@)gmail.com  (tekaistu ilmaisosoite)

Pankkipäällikkö antaa sinulle lisätietoja siitä, kuinka saat rahasi
nimeämällesi pankkitilillesi, kuten olemme jo ohjeistaneet pankin (kehnoa suomenkieltä)
toimihenkilölle.

Kiitos huomiostasi

Parhain terveisin
IMF:n TARKASTAJA JUDE CLIFFORD (M021-RAPORTTI)
Yhdistyneiden kansakuntien rahastojen tutkintayksikkö. (ja höpö, höpö)

sunnuntai 20. marraskuuta 2022

FaceBook profiilivarkaus ja Mese

Tutuilta saapui outo Mese-viesti. Hetken ihmeteltyäni, avasin tuon kirjoittajan profiilin (klikkaa kuvaa tai nimeä) ja se ei vaikuttanut lainkaan sen henkilön profiililta jonka tunnen. Pääkuva ja henkilökuva oli varastettu aidolta FB sivulta ja nyt Mesen kautta yritettiin naruttaa minua ja luultavasti useita muita tämän henkilön FB kavereita. Tarkistakaa aina oudot keskustelijat. Valeprofiilit poistetaan, kunhan ne ilmiannetaan. Aidon profiilin omistaja voi sen tehdä. Tämä valeprofiili katosi, kun se paljastettiin.

Keskustelu vaikuttaa etenevän kohti "hyväntekeväisyyslahjoitusta", joka menee sittemmin rosvon taskuun ja köyhät ja vaivaiset saavat nuolla näppejään. Tällaiseen narutukseen liittyy usein myös henkilötietovarkaus. Viruksenkaan mahdollisuutta ei voi poissulkea, koska nyt sota-aikaan koneiden kaappaus on erittäin runsasta, keinoja kaihtamatta.

----------------------MESE-----------------------

Valeprofiilin ilme oli varastettu aidosta henkilöprofiilista.

Vastasin todellisen profiilin FB sivulle. Vastaus toimii myös varoituksena tutuille. Kun paljastin valeviestittäjän, hän häipyi ainakin minun mesestäni. Profiikin katosi välittömästi. Tuossa profiiliosoitteessa näkyy "profile.php" joka on ohjelma ja paljastaa ohjelmallisen valeprofiilin.




keskiviikko 16. marraskuuta 2022

POSTIn lähetykseksi naamioitu ansa 2

Kaikkiin lahetyspalveluiden  näköisiin kirjeisiin tulee suhtautua epäilyksellä.
Tämäkään kirje ei ole saapunut POSTIsta, vaan huijarilta ja linkki vie vaaralliseen osoitteeseen.

Sinulle ei ole tulossa pakettia. Tämä on huijaus, jolla on tarkoistus kalastaa henkilötietosi. Linkistä saattaa myös saapua virus, koska osoite on luokiteltu vaaralliseksi.

------------------------------------KIRJE------------------------------------

Fwd: Pahoittelemme, että pakettisi, joka saapui Keskiviikkona 16.11.2022, lähetetään takaisin

Posti Group (Kirje saapui "näköis"-osoitteesta: "postipro178@posti-fipro.com". Todellisuudessa kirje on lähetetty amerikkalaiselta roskapostipalvelimelta)
To     hannu.kuukkanen
Date     Wed 20:52

Pahoittelemme, että pakettisi, joka saapui Keskiviikkona 16.11.2022, lähetetään takaisin,

Näin voi käydä, jos vastaanottajan osoite on väärä.

Jos haluat lähettää tämän paketin uudelleentoimituspyynnön, täytä verkkosivuillamme oleva lomake.
Tarkista tämä nyt (LINKKI "tiny(.)one/D1S6584CX15" veisi sinut usean virusturvatoimijan VAARALLISEKSI luokittelemaan osoitteeseen. Linkin salaamiseksi on käytetty "tny.one" osotteenlyhennepalvelua).

ILMOITUS:
Huomaa, että jos uudelleentoimitusta ei ole ajoitettu 48 tunnin kuluessa, et voi lähettää uudelleentoimituspyyntöä uudelleen. Lähetys- ja käsittelykuluja ei palauteta.

Kiitämme luottamuksestasi,

Sydämellisesti, (huijarilla tuskin on sydäntä)
Posti Group Oyj asiakaspalvelu,


(tämä on kopioitu POSTIN verkkoteksteistä)
Kolmannen osapuolen evästeiden avulla sinulle voidaan kohdentaa Postin mainontaa sosiaalisen median kanavissa, kuten Facebookissa, LinkedInissä tai Youtubessa, tai yhteistyökumppaneidemme verkostoissa. Jos et hyväksy näitä evästeitä, voit edelleen nähdä mainontaa näillä sivustoilla, mutta se ei ole sinulle kohdennettua. Näitä evästeitä asettavat kolmannet osapuolet, Postin yhteistyökumppanit ja sosiaalisen median palvelut, jotka voivat hyödyntää evästeillä kerättyjä tietoja myös omassa käytössään. Evästeiden avulla nämä palvelut voivat seurata selaimesi käyttöä myös muilla sivustoilla ja muodostaa profiilin kiinnostuksesi kohteista.
Tietoja voidaan luovuttaa Posti Groupin ulkopuolelle kolmansien osapuolten käyttöön.

----------------------------------------------------------------------------------------------------

Spämmitehtaan ansa K-Marketin nimissä

Tämä kuuluu aikaisempaan sarjaan, jossa jaellaan kuvitteellisia lahjakortteja.
Jokainen on yhtä vaarallinen. ÄLÄ klikkaa!

----------------------------------KIRJE--------------------------------


Lähetys, reply (paluu) ja linkkiosoite ovat samoja ja yhtä vaarallisia, kuin edellisissä ansoissa.

lähettäjä on: "pushpate(@)lx2019a.hostrs.com"
Reply: pushpatravels234(@)gmail.comrL
LINKKI: http://mailer.pushpatechnologies(.)com/link.php?M=164419&N=465&L=135&F=H

Koodissa on teksti "Link.php" joka on ohjelma jolla selaimesi ohjataan vaaralliselle sivulle.

Huijaus paljastuu myös tuosta kaarisulkeiden välissä olevasta "firstname" tekstistä joka kertoo sylttytehtaan olevan saman kuin edellisissä ansaposteissa. Sama toimimaton spämmäysohjelma, jonka pitäisi osata poimia nimi sähköpostiosoitteesta. Tuolle automaatiolle on saatu nauraa myös toimivana.


tiistai 15. marraskuuta 2022

POSTI ei lähetä tällaisia viestejä

Postin nimissä saapui puolikielinen maksuviritelmä.
Summa joka tuossa "maksettavana" näkyy tulee kertautumaan eksponentiaalisesti, jos klikkaat linkkiin ja annat tietojasi aukeavalle sivulle. Lähetysosoite (postipro-fi.com) on "näennäinen" eli sellaista osoitetta ei ole olemassa.

Linkki vie venäläiselle palvelimelle, joka on luokiteltu vaaralliseksi.

--------------------------------------KIRJE----------------------------------

 
Samaa "sähköpostinpoiminta"-koodia on käytetty muissakin vaarallisissa roskaposteissa, joten jos tällaisia kirjeessä näkyy, se on yleensä merkki ansasta.

Aikaisempia esimerkkejä, hieman erilaisesta nimenpoiminnasta:
https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html


lauantai 12. marraskuuta 2022

Huijarin spämmi-koodi ei toimi edelleenkään

Tällainen kyhäelmä saapui tänään.
Tällaiset harjotelmat toki paljastavat, että kyseessä ei ole mikään vakavasti otettava huijari mutta yhtä kaikki lopputuloksena saattaa olla rahan menetys, jos kosket linkkiin. Se vie usean virustorjuntatoimijan vaaralliseksi luokittelemaan osoitteeseen!
"mailer.pushpatechnologies(.)com/link.php?M=164419&N=467&L=136&F=H"
Tuo osoitteessa oleva "link.php" on ohjelma joka ohjaa sinut edelleen tuolle varsinaiselle ansasivulle, jolta saattaa saapua vaikkapa virus koneellesi.

{{Firstname}} {{Lastname}} - kohdalla pitäisi olla sinun nimesi poimittuna e-mailosoitteestasi mutta koodi ei näköjään  toimi. Hyvä niin.

------------------------------KIRJE--------------------------------


{{firstname}}lunasta mahdollinen 1 000 Ä lahjakortti
From     KMARKET Oy
To     hannu.kuukkanen@xxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Today 09:10


Asiakastunnus: 55770

VOITA ITSELLESI
1000€:N LAHJAKORTTI K-MARKET!

Meillä on ilo ilmoittaa,
että tämä sähköpostiosoite on yksi mahdollisista
1000 € voittajista!

Voimme ilolla ilmoittaa, että olet yksi kolmesta K-Marketin 1000 € lahjakortin arvonnan osallistujasta:

1. Nikolas Erkkila
2.{{Firstname}} {{Lastname}}
3. Emilya
Kivisto

Vahvista vain tietosi napsauttamalla alla
olevaa painiketta.

Onnea!
Suomen palkintokilpailun
asiakaspalvelu

>>
Osallistu nyt!
   (ÄLÄ KLIKKAA)

---------------------------------------------------------------------------

Sylttytehtaan paljastaa moni seikka mutta yhtenä tunnisteena on tuo "reply"-osoite: pushpatravels234(@)gmail.com. Näköjään myös samaa "pushpate@lx2019a.hostrs(.)com" osoitetta käytetään lähetysosoitteena.

Aikaisemmat saman hebnkilön tai porukan spämmit:
https://vaarallinenweb.blogspot.com/2022/11/iphone-14-pro-ansa.html
https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html
https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html