FEDEX PAKETTIA EI OLE TULOSSA

Joulun alla saapuu paketteja MUTTA myös niiden joukossa huijareilta "näköis"-viestejä, joilla huijataan rahaa ja varastetaan henkilötietoja.
Tämä viesti saapuu FEDEXn nimissä mutta on huijausyritys. Linkin on virustorjunta-alan yritys todennut vaaralliseksi. Kirje on lähetetty tunnetulta roskapostikoneelta, joka sijaitsee SEYCHELLES -saarilla. Lähettäjän domainnimi on rekisteröity Zaireen. Osoite näkyy kun vie kohdistimen lähettäjänimen yläpuolelle (näkyy kuvakaappauksessa). 
Lähettäjäfirman toiminnasta kertoo kotisivun mainos "Buy Automatic Instagram Likes! 100% Real, Unlimited Posts!" eli huijari auttaa muitakin huijaamaan.

--------------------------KIRJE--------------------------

UUSI ASIAKIRJA - ANSA NORDEAN NIMISSÄ

Tyypillinen huijausyritys, jossa kerätään pankkitunnuksia ja henkilötietoja.
Pankki ei kerää tietoja suojatun pankkiyhteyden ulkopuolella. Pankin osoite alkaa aina pankin nimellä tai on nimi, joka esim. Suomessa, yleisimmin on ennen ".fi" tunnusta. Kuten "nordea.fi", olisi oikea osoite tässä tapauksessa. Kansaenvälistä toimintaa varten pankki voi myös rekisteröidä kansallisen tunnuksen lisäksi esim. ".com" päätteisen domannimen, kuten "nordea.com".

Lähettäjä ei ole Nordea, vaan ilmaisosoite Japanista: info(@)sumiyama-fsn.co.jp, eikä linkki vie Nordeaan. Ää-kirjainten puute kertoo myös, että kyseessä on spämmi.

Tuo punaisessa neliössä (kohdistin alueen yläpuolella) näkyvä linkki veisi puolalaiseen osoitteeseen jossa on "PHP" -ohjelma, joka laukaisee lomakkeen, jolla pankki- ja henkilötietosi kerätään rikollisen käyttöön. Osoite on luokiteltu verkkoturvasivuilla vaaralliseksi.

IT-KONSULTIN REMONTTIPALVELU KORJAA RAHASI

Helsingin uutiset 10.12.2022 varoitti Helpdor nimisestä remontteja välittävästä, IT-alan yrityksestä, joka keskittyy pääasiassa rahastamiseen. Yritystä vetää allekirjoituksin "Juho K." Juho Kyröläinen.
Kilpailu ja kuluttajavirasto tutkii firman toimintaa. Valituksia on saapunut sinne useita.
Rahat on joko viety ilman vastinetta, tai hommat on hoidettu kehnosti. Myös 25% peruutusmaksu on laiton. Lasku saapuu ennen työn suorittamista. Etämyynnin ehdot takaavat kuluttajalle 14 vrk. ilmaisen palautusoikeuden.

Finder.fi kertoo: "Helpdor Oy on perustettu vuonna 2017. Se on osakeyhtiö, jonka kotipaikka on Helsinki, ja pääasiallinen toimiala IT-konsultointi, IT-palvelut."

VISA - KORTTI ROSVOILLE

Tämä ansa tarkoittaa, että sinulta varastetaan henkilötiedot ja VISA-korttitunnukset.
Sen jälkeen muistat Joulun ikuisesti yhtenä köyhimmistäsi.

Kirje on huonoa suomenkieltä ja täyttä puppua.
Kirje on lähetetty ilmaisosoitteesta (londonusa01(@)gmail.com), ei VisaCard:sta.

-------------------------------TEKSTI---------------------------------------

🎅🏾Tehdään joulustasi ikimuistoinen!!! *04*🎄🎁🇫🇮

Osoite.-One Market Plaza, Suite 600 San Francisco, CA 94105 US

E-mail--( info@visacard-lottery.com) (osoite on poistettu käytöstä)

Puhelin: +1-435-494-0190

Tervetuloa Visa Kortti Arpajaiset Edistäminen 2022 -kampanjaan. Tiedämme, että tämä saattaa järkyttää sinut, koska emme ilmoittaneet sinulle tästä kampanjasta. Lue tämä viesti läpi ymmärtääksesi paremmin. Yhteis Sponsorimme on GOOGLE, ja he valitsivat ja vahvistivat sähköpostiosoitteesi Internet-ohjelmistonsa kautta. Tämän seurauksena VISA Kortti Kansainvälinen on hyväksynyt sinut vastaanottamaan $1,000,000 dollaria Visa-kortilla, joka toimitetaan kotiosoitteeseesi.

Visa Kortti Kansainvälinen jakaa miljardeja palkintoja tämän vuoden Visa Kortti Arpajaiset 2022 -kampanjassa. Käteisenä $480,000,000 Yhdysvaltain dollarin arvoinen neljäsataa kahdeksan miljoonaa Yhdysvaltain dollaria on hyvitetty Visa-kortin numeroon: 4470-8878-7170-2752, rekisterinumero: MCIMJ: 34S0G/34S0G, joka on vahvistettu tämän sähköpostiosoitteen käyttäjälle. . Siksi olet ylpeä $1,000,000 dollarin, miljoonan Yhdysvaltain dollarin, tähtipalkintomme voittaja. Olet (9.) onnekas voittaja 60 voittajan joukosta. Pistä muistiin.

Tietosi sähköpostiosoitteesi ovat Europe ALUEELLINEN, edustuston, kuten pelikupongilla kerroit, ja $1,000,000 dollarin luottokortti palkintosi vapautetaan sinulle tästä aluetoimistosta. Tiedoksi, että alueellinen myöntävä luottopankki, joka on valmis ohjelmoimaan nimesi ja valmiina toimitettavaksi kotiosoitteeseesi, on varmistanut voittajan palkinnon Visa-kortin numero: 4470-8878-7170-2752 ja valmistautunut toimitettavaksi kotiosoitteeseesi. Huomaa, että alueellinen korvaus vastaava antaa lisäohjeita ja toimittaa Visa-korttisi.

------------------------------------------------------------

VAATIMUSJÄRJESTELMÄNVALVOJA

E-mail: (info@visacard-lottery.com) (Tällaista osoitetta ei, onneksi, enää löydy)

Puhelin: +1 (850) 270 7989 

------------------------------------------------------------

Jälleen tiedoksi, kaikki 10 osallistujaa valittiin GOOGLE-tietokantaamme jokaiselta mantereelta ja jokaiselta Internet-palveluntarjoajalta tehokkaimman GOOGLE-tietokannan toimesta osana kansainvälistä Visa Kortti Kampanjat Ilmoitus Ohjelmoida -ohjelmaamme, joka edistää ja rohkaisee Visa-kortin käyttöä. maailman yli. $1,000,000 miljoonan dollarin varoilla olemme tallettaneet Yhdysvaltain dollareita tähän Visa-kortin numeroon: (4470-8878-7170-2752) sähköpostitilisi puolesta, vakuutettuna ja valmiina toimitettavaksi. Sinun tarvitsee vain antaa tiedot Visa-korttisi sertifikaatin käsittelyä varten.

 

Vaatimukset Yksityiskohdat:🇫🇮

1. Koko nimi.......

2. Osoite Visa-kortin toimittamiselle.....

3. Syntymäaika......

4. Puhelinnumero......

5. Sukupuoli.......

6. Ammatti.......

7. Kansallisuus.........

Ota yhteyttä korvaus vastaavaan, kun kaikki vaatimukset on täytetty hyvin. Vaatimus Vastaava antaa sinulle kaikki ohjeet vaatimusten käsittelyyn. Vaatimus Vastaavalla Si on oikeus hylätä sinut väärinkäytösten vuoksi.

 

Visa Inc:n toimitusjohtaja.

Mr. Alfred F. Kelly, Jr

LOUIS VUITTONin nimissä ansakirje

Tämän kirjeen postittaja on luokiteltu roskapostittajaksi ja linkki on luokiteltu vaaralliseksi.

Kirjeellä ei ole mitään tekemistä Louis Vuittonin tuotteiden kanssa, enkä suosittele (virusvaroitukset huomioiden) kenellekään, minkään linkin kokeilua. Kirje on vaarallinen.

Linkissä oleva teksti osoittaa linkin olevan täysin asiaton. Linkin kone on luokiteltu myös "phishing", eli henkilötietovarkaaksi: "https://security-subscriber-center(.)lepantomuebles.com/SubscribeClick?p3a=km&ag=hannu.kuukkanen@xxxxxxx&hhuoctha0pq3e=&ude%20p=n%20a%20rude%20person%20who%20had%20once%
20helped%20a%20creepy %20baby%20bird%20recover%20from%20a%
20flying%20accident%20wa

Ihan maalaisjärjelläkin, Louis Vuittonin tuotteita ei saa mainoksen kertomin hinnoin mistään.

SAMALTA SYLTTYTEHTAALTA LISÄÄ ANSAPOSTIA

Nyt pitää Trollipojilla ja tytöillä kiirettä.
Seuraava ansa saapui heti perään samasta osoitteesta otsakkeella:

sinun.nimesi [ukrainian girls like you ! ] (sähköpostistasi robotilla kaivettu nimi tuossa alussa)

Täysin sama kaava kuin kahdessa edellisessä spämmipostissa. Yksi linkitetty kuva ja tuo "Peruuta tilaus tästä"-linkki. Itse kirjeessä on edelleenkin "lähetyslista" sisällään. Palvelunestospämmäys tapahtuu sinun osoitteestasi, jopa koneeltasi (jos olet koskenut linkkiin ja saanut koneellesi viruksen).
Linkit ovat edelleenkin yhtä vaaralliset, kuin edellisissä kirjeissä.

Lähettäjän kohdalla lukee teksti [Alla]. Lähetysosoitteena vastaavat, kuin edellisissä: "3F78716EA5F5FD79....(@)yabank.fi" ja toinen samanlainen kirje osoitteesta "DAD3A7B9EEA8...(@)yabank.fi". (poistin osan osoitteesta, koska tuo alkuosan numerosarja on vaihtuva).
Saapui samalta venäläiseltä palvelimelta "spoti.fi Oblast, Moscow Oblast, Russia (RU)".
Onko Trolliporukalta mielikuvitus, vaiko rahoitus loppunut?

NÄITÄ TULEE NYT JATKUVANA VIRTANA!

MUIDEN MUASSA TÄLLAISIA VIRITYKSIÄ. KAIKISSA SAMANLAINEN ANSA
hannu.kuukkanen Tokmanni Bravon asiakas [...! ]  (lähetetty osoitteesta SNCIF...@bot.fi)
LINKKI veisi: fastdubs(.)com palvelimella olevaan ansaan. Sinun osoitteellasi "lähetyslista" kirjeessä piilossa

[KANUUNA]
hannu.kuukkanen [Tervetuliaisbonuksena!] (lähetetty osoitteesta C11FD...F@yabank.fi
LINKKI veisi: fastdubs(.)com palvelimella olevaan ansaan. Sinun osoitteellasi "lähetyslista" kirjeessä piilossa

Tokmanni [!!!]
(lähetetty osoitteesta 058F...@videoslots.fi)
LINKKI veisi: fastdubs(.)com palvelimella olevaan ansaan. Sinun osoitteellasi "lähetyslista" kirjeessä piilossa

Nuo hakasuluissa olevat otsakkeen tai lähettäjänimen osat ovat yksi tunnus tälle, erittäin laajalle roskapostiansakampanjalle.

VAARALLISET TOKMANNI ja OMALAINA ANSAT

Otsakkeilla:

sinun.nimesi [Omalaina]  (sähköpostiosoitteestasi poimittu nimi)
sinun.nimesi [Tokmanni]  (sähköpostiosoitteestasi poimittu nimi)

Jälleen yritetään Tokmannin ja Omalainan nimissä huijata ihmisiltä henkilötietoja verkkorikoksiin.
Lähettänyt kone on venäläinen "Moscow Oblast, Russia (RU)". Muuta varoitusta tuskin tarvitaankaan. Lähettäjän sähköpostiosoite "209CFA1D5338F(@)yabank.fi" ja "7E12C537BD8F4(@)spoti.fi" on tekaistu peiteosoite joka saattaa vaihdella roskapostisuodattimia vältellessään.

Molemmat kirjeet esittävät kuvan jossa on linkki vaaralliseksi luokiteltuun osoitteeseen. Myös "peruuta tilaus tästä" -linkki vie samalle hyökkäyspalvelimelle.

Kun kirjeitä tarkastelee TXT -tilassa avautuu pitkät listat numerokoodeja, joiden takaa paljastuu toistuva sähköpostiosoitteesi. Tämä ilmeisesti vastaa sitä spämmimäärää (6356kpl), joka koneeltasi sitten lähtee verkkohyökkäyskohteisiin. Klikkailemalla linkkejä, avustat kyberrikollisia (Venäjää) kaatamaan jonkin suomalaisen palvelun. Mm. Elisa viihteen palveluissa on ollut useamman tunnin katkoksia mahdollisesti juuri verkkohyökkäysten vuoksi. Sotatilanteessa, tällainen tiedotuskanavan pimentäminen olisi erittäin vaarallista.

SÄHKÖPOSTITILASI ON TÄYNNÄ - ANSA

ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.

"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.

-------------------------KIRJE---------------------------

Kaksi saapuvaa sähköpostisi ovat odottamassa

From	support  (posti ei saavu Elisasta, vaan osoitteesta: mona.eriksson(@)aland.net=Ahvenanmaalta)
Date	Today 11:57

Hyvä asiakas,

Postilaatikkosi koko on saavuttanut 18,35 levykoon, mikä on yli 97 % kiintiöstäsi. (Höpö, höpö. Tilini näyttää 74% käyttötilannetta. Ei mitään hätää)
Laajenna kaistanleveyttäsi yli kiintiösi. (ei tarvita kaistaa, vaan tallennustilaa)
Tilin jäädyttämisen välttämiseksi sinun kannattaa päivittää tilisi
kaistanleveyden kokoa noudattamalla alla olevaa tilin päivitysprosessia.
elisa.fi/päivitys [1] (tämä linkki ei vie Elisaan vaan konnan palvelimelle, "tekstinä" näkyvä linkki on hämäystä)

Huomautus Päivitys on ilmainen. (lisätila postilaatikkoon ei ole ilmaista Elisalla, tuskimpa muillakaan)
Kiitos, että autat meitä palvelemaan sinua paremmin.
Asiakaspalvelu
Copyright (c) 2022 ELISA| Sähköpostipalvelinohjelmisto | (c) 2022 SmarterTools Inc.

OP neuvoo pankkitunnusten käytössä

Näin tekevät varmasti kaikki muutkin pankin.
Pankkien nimissä saapuu mitä kierompia ansakirjeitä, joten on erittään tärkeää ymmärtää pitää pankkitunnuksesi salassa. Alla leike OP:n ohjeista.

--------------------------OP:n NEUVO--------------------------------

Pankki, poliisi tai viranomainen ei koskaan kysy tunnustasi tai sen osia puhelimessa tai esimerkiksi tekstiviestillä, sähköpostilla tai pikaviestipalvelulla. Näin toimii vain rikollinen.
Jos sinulle lähetetään linkki viestillä, älä kirjaudu tai anna tunnuksesi osia sen kautta. Vahvista Mobiiliavaimella tai Avainlukulistalla vain ne tapahtumat, joita olet itse tekemässä. Tarkista sivuston osoite, jolle syötät tunnuksesi. OP:n palveluihin voit kirjautua turvallisesti OP:n mobiilisovelluksessa tai kirjoittamalla verkkoselaimen osoiteriville www.op.fi. Tunnus on turvallista antaa myös palveluihin, jotka on kerrottu OP:n verkkosivuilla osoitteessa op.fi/tunnukset kohdassa ”Täältä voit tarkistaa OP:n tarjoamien palveluiden osoitteet ja nimet”. (Jokaisella pankilla on varmasti opastussivu turvallisesta pankkiasioimisesta verkon kautta)

Suojaa tunnuksesi niin, että ulkopuolinen ei näe näppäilemiäsi tai näytöllä olevia tietoja, ja varmista, että tiedot eivät jää ulkopuolisten saataville. (tyhjennä selainmuisti jos osaat sen tehdä)

Tunnus lapsille ja nuorille
Huoltajien harkinnan mukaan 7–17-vuotias voi saada käyttöönsä OP:n tunnuksen ja asioida OP:n digitaalisissa palveluissa hänelle annettujen käyttöoikeuksien mukaisesti. 15–17-vuotias näkee digitaalisissa palveluissa myös omat tilinsä, joihin hänellä ei ole vielä käyttöoikeuksia.

OP Sulkupalvelu numerossa +358 100 0555 on avoinna aina
Jos tunnuksesi tai sen osa katoaa tai epäilet niiden joutuneen vääriin käsiin, sulje tunnus soittamalla OP Sulkupalveluun. Palvelu on avoinna 24 h/vrk. Talleta numero kännykkääsi.

VISA-kortin sulkeminen onkin sitten oma operaationsa. Jos ja vaikka VISA-kortti on hankittu pankin kautta, tiliä ei välttämättä suljeta pankin kautta.
Jouduin itse ainakin asioimaan suoraan VISAN kanssa puhelimitse (koska verkkyhteyttä ei VISAan löytynyt).

"Sulje korttisi välittömästi soittamalla korttien sulkupalveluun, joka on auki 24 tuntia vuorokaudessa: Suomesta soitettaessa numeroon 020 333 (pvm/mpm) Ulkomailta soitettaessa numeroon + 358 20 333. Varanumero ulkomailta: + 358 800 1 2400."

iPhone ansa seksin nimissä

Karun näköinen kirje saapui Romaniasta. Toisaalta, en sallinut kuvia. Molemmissa kuvissa on VAARALLISEKSI luokiteltu lyhennetty linkki ansaan. ÄLÄ koske!

Koodista löytyy ilmeisesti vanhempien ansojen tekstejä, koska siellä myydään esim: "SAAT HBO MAX=E2=84=A212 KUUKAUDEKSI SINUN HINTASI 98 % vuositilauksella.". Tätä tekstiä ei näy aninakaan WIN -koneessa. Tämä viesti on koodin mukaan joskus mennyt ">Hei ari.xxxxxxx@kolumbus.fi" osoitteeseen. Nimi on tässä peitetty

-------------------------------------KIRJE------------------------------------------

Kasvata seksuaalista halukkuutta 47214

From	iPhone 14 Pro Osasto (VAARALLINEN - osoitte on rekisteröity Mexicoon)
To	[to] (ei näkyvää osoitetta)
Reply-To	reply@liyue(.)hutaopyro.com ((VAARALLINEN - osoitte on rekisteröity Mexicoon)
Date

(KUVA) (KUVA)

-------------------------------------------------------------------------------------