torstai 9. maaliskuuta 2023

Cum2Date ja Cam2Date seurustelupalsta on huijaus

Minulle on saapunut muutamassa päivässä jo sata "seurusteluviestiä" tältä huijarilta.
Pyytämättä ja tilaamatta ja ilman mahdollisuutta estoon. Lue miksi näin.

Tästä sivustosta olen varoittanut jo aikaisemmin mutta kertaus on opintojen äiti.
message@atlasmails(.)com osoitteesta lähettäjänimellä Cum2Date ja Cam2Date sähköpostit ovat huijausyritys. Robotti pommittaa näillä feikki seurustelutarjouksilla säännöllisin väliajoin. Kolmessa päivässä yli 300 spämmiä. Menevät suoraan roskiin.

Palvelu vaikuttaa nettideittipalstalta mutta sen tarkoitus on vedättää vastentahtoisia "asiakkaitaan" kertomaan henkilötietojaan.
Pääasiassa seurusteluhuijauksiin on valjastettu robotteja joilla "seurustelua" johdatellaan yhä henkilkökohtaisemman tiedon urkkimiseen. Yleensä tilane päättyy joko vapaaehtoiseen maksuun ulkomaalaiselle tilille, jollakin surulliseen tarinaan kiedotulla syyllä tai suorastaan pankkitilisi tyhjennykseen kalastelluilla tiedoilla tai viruksen asentamiseen koneellesi esimerkiksi videon katseluohjelman nimissä. Palvelua saatetaan myös hyödyntää kiristykseen, jos olet lähettänyt sinne intiimejä kuvia itsestäsi. Videoseurusteluun viittaa tuo nimi Cam2Date, joka ilmeisesti on jouduttu, roskapostisuotimien vuoksi, muuttamaan muotoon Cum2Date.
Tämä ansapalvelu toimii "mlkp.atlasmails(.)com koneella" joka sijaitsee (MH) Marshallinsaarilla.
Palveluntarjoaja ei ole toistaiseksi suostunut heittäämään toimijaa ulos koneeltaan, eli "palvelu" on ilmeisesti palveluntarjoajan oma. Virusskannerit eivä löydä helposti vaaraa, koska se on linkkien takana. Kuvakaappaus kertoo todellisuuden.

LINKKI josta pitäisi päästä kieltämään spämmäys, johtaa ansaan, kuten yleensä rikolliseen tarkoitukseen koodatuissa sivustoissa tapahtuu.
Kokeilin virustoimintani pitävyyttä. Virusturva toimi ja sain seuraavan varoituksen:

Tarkkanäköisimmät voivat nähdä tuossa mustassa palkissa "ikäänkuin" mahdollisen seurustrelukumppanin kuvan. Mistä lie verkkosivulta varastettu.  Sivun olisi kuitenkin pitänyt palvella ainoastaan sähköpostitulvan kieltämisen tarkoituksessa. Malwarebytes virustorjunta varoittaa ihan muusta. Vain roskapostisuodatus auttaa.
 
GMAIL selaimessa on mahdollista ilmiantaa kirjeet "phishing" "henkilötietovarkaus" -tuotteiksi.
Käytin tuota ominaiisuutta ja kirjetulva hyytyi.

Koneellani on myös F-Securen selaussuoja. Olen usein huomannut, että eri virustorjuntaohjelmat löytävät viruksen tai vaaran selatulta sivulta kovin satunnaisesti. Osa vaaroista on linkkien takana ja jos virustorjunta ei löydä kannastaan vaarallista linkkiä, ei varoitusta synny. Linkit saatetaan myös uudelleenohjata osoitteesta toiseen. Virustorjunta on aina askeleen jäljessä verkkorikollisia, koska ne keräävät tietokantansa jälkijunassa.Ei kannata kokeilla onneaan, vaikka virustorjunta olisikin kunnossa..


ELISAN NIMISSÄ HUIJAUS - UHKAUS

Tämä e-mail ei ole lähtöisin Elisalta ja sen voit heittää roskiin.
Linkin osoite on luokiteltu verkossa vaaralliseksi henkilötietojen kalastelijaksi.

----------------------------KIRJE----------------------------

Turvallisuusvaroitus
From     Elisa Oyj (EI SAAVU ELISALTA vaan osoitteesta: glmac@bmts(.)com)
Date     Today 09:36


Hyvä asiakas,

Suoritamme tällä hetkellä tietokannan ylläpitoa, aktiivisten
käyttäjien odotetaan päivittävän tilinsä pitääkseen sen aktiivisena.
Napsauta verkkosivustoamme  elisanet.fi [1 ks. alarivillä osoite]  päivittääksesi tilisi.

Jos tiliäsi ei päivitetä, se poistetaan käytöstä, koska oletimme, että
se ei ole enää aktiivinen järjestelmässämme.

(c)Tekijänoikeus 2023
Elisa Oyj.
Kaikki oikeudet pidätetään.

Links:
------
[1] https://elisanetfi1.weebly(.)com/ (TÄMÄ LINKKI weebly(.)com VIE RIKOLLISEN PALVELIMELLE jossa henkilötietosi ja kirjautumistietosi urkitaan)

keskiviikko 8. maaliskuuta 2023

Jälleen PANKIN nimissä huijataan asiakkaita

Eri pankkien nimillä (mm. Nordean nimissä), lähetettyjä pankkitunnustenkalasteluansoja on ollut liikenteessä runsaasti ja niillä on huijattu ihmisiltä miljoonia.
Vielä kerra, Yhdenkään pankin nimissä saapuvan sähköpostin linkkien kautta EI SAA MENNÄ PANKIN SIVUILLE. Lähtekää siitä, että jokainen tällainen kirje on huijausyritys ja menkää asioimaan pankkiinne, pankin oman virallisen osoitteen kautta.

---------------------------------------KIRJE------------------------------------------


Tärkeä päivitys S-Pankille Hyvä asiakas

From     S-pankki (ei tule S-pankilta vaan osoitteesta no-reply_20b160bc86107370b2786fa0b37c6ebb@ycanmail(.)com)
To     Contact No_reply
Reply-To     no-reply@tunnus.sok(.)fi (tällaista alidomainia ei SOK:lta löydy)
Date     Today 14:57


S-pankki

Aihe: Tärkeä päivitys S-Pankille Hyvä asiakas
Hyvä S-Pankki Hyvä asiakas,

Kirjoitamme ilmoittaaksemme tärkeästä kooditaulukkoa koskevasta päivityksestä. Pyydämme ystävällisesti, että napsautat alla olevaa linkkiä päästäksesi päivitettyyn kooditaulukkoon.

www.s-pankki.fi/kooditaulukko (TÄMÄ LINKKI VIE ROSVON PALVELIMELLE MAROKKOON) http://url6919.ycanmail(.)com/ls/click?upn=...)

Huomaa, että tämä päivitys on pakollinen kaikille S-Pankki Cherin käyttäjille ja se on suoritettava mahdollisimman pian.

Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä osoitteeseen support@spankki.fi.
Kiitämme yhteistyöstäsi tässä asiassa ja odotamme jatkossakin palveluidemme käyttöä!
Ystävällisin terveisin,

S-Pankin tukitiimi

-----------------------------------------------------------------------------------



SHTML HUIJAUS - LASKULIITE

Älkää koskeko tämänkaltaisen emailin liitteeseen, tai linkkeihin.
Verkossa on artikkeleita (alinna) tästä huijaustyypistä. Tämä on kohdistettu yrityksiin mutta saattaa näköjään saapua kenelle vain. Näyttää "kuittaukselta" saadusta laskusta.
Kyseessä on henkilötietovarkausyritys, tai yritystietokalastelu.

------------------------------KIRJE------------------------------

Payment receipt
From     sbl@fvtransports(.)com
To     hannu.kuukkanen@xxxxxxxx
Date     Tue 18:46

    BANK TRANSFER .shtml (~90 KB) (ANSALIITE)
    Show options

Good Afternoon,

Please find the attached bank transfer confirmation copy for your
reference

Regards
--------------------------------------------------------------

VERKOSTA LÖYTYY AIHEESTA KUVAUKSIA

New Phishing Attack Emerges using SHTML file attachments
Phishing attacks are still one of the most common and dangerous methods used by cybercriminals to steal sensitive data and infiltrate networks.

How to Protect Your Business from SHTML Phishing
— Potential Signs of SHTML Phishing · Poor spelling and grammar · Strange characters and punctuation · Email addresses comprised of a seemingly ...

KONEKÄÄNNÖS ALAPUOLELLA
--------------------------------------------------------------------------

Uusi tietojenkalasteluhyökkäys syntyy SHTML-tiedostoliitteiden avulla
Tietojenkalasteluhyökkäykset ovat edelleen yksi yleisimmistä ja vaarallisimmista 
menetelmistä, joita kyberrikolliset käyttävät arkaluonteisten tietojen
varastamiseen ja verkkoihin tunkeutumiseen. Kuinka suojata yritystäsi SHTML-tietojenkalastelulta — Mahdolliset SHTML-tietojenkalastelun merkit ·
Huono oikeinkirjoitus ja kielioppi · Outoja merkkejä ja välimerkkejä ·
Sähköpostiosoitteet, jotka koostuvat näennäisestä nimistä tai merkeistä.

maanantai 6. maaliskuuta 2023

MARSHALL SAARILTA HUIJARIN SEURUSTELU - ANSA

Toinen yritys. Aivan vastaava ansa kuin edellinen, joka viittasi Bahamalle. Nyt ollaan menossa Marshall saarille. Hieman erilainen lähestymistapa mutta ANSA joka tapauksessa.
Kysellään henkilötietosi, s-postiosoitteesi varmennuksen varjolla. Yleensäkään ei spämmereille tule antaa minkäänlaista vastausta (ei edes s-postituskieltoa), koska kaikki linkit näissä huijauskirjeissä vievät rikollisen koneelle ja konnalla on mahdollista tehdä seuraava siirtonsa huijauksessa. Heitä tällaiset postit roskakoriin.
Minulle näitä kirjeitä saapui samasta osoitteesta kymmenittäin päivässä "ikäänkuin seurustelukumppanitarjokasta". Nämä "Cum2Date" ja "Cam2Date" postit voi merkitä spämmisuodatukseen.
Seurustelukumppanikin (jos sellaista on) on robotti. Seurustelupalstat ovat nyt huijareiden suosiossa, NÄITÄ KIRJEITÄ SAAPUU TUKUITTAIN!

Verkossa kerrotaan tästä sivustosta:  "All of our Shocking Assessment Demonstrates That Cum2Date.com Is Actually A Complete Fledged Scam." ELI tämä sivusto, joka linkkien kautta löytyy, on HUIJAUS yritys.

----------------------------------KIRJE--------------------------------



sunnuntai 5. maaliskuuta 2023

SEURUSTELUA BAHAMALTA

Bahamalle osoittava merkillinen huijausyritys.

Kuva esittää useita "buttoneita" hämäykseksi. Kirjeessä on lähdekoodin mukaan linkkejä jotka veisivät bahamalaiselle koneelle mutta "mouse over" ei näytä niistä ainuttakaan. Tämä ei tee kirjettä vaarattomaksi, päin vastoin. Kirjeen teksti väittää, että olet itse liittynyt tälle seurustelupalstalle ja antanut luvan postitukseen. VARO MYÖS "unsubscribe"-linkkiä se vie myöskin ansaan jossa udellaan ilmeisimmin henkilötietojasi, tai koneellesi yritetään ujuttaa virusta. Kirje on saapunut gmail ilmaisosoitteesta.

Ei kannata kokeilla linkkejä. TÄMÄ ON 100% ANSA KAIKISSA TAPAUKSISSA.

----------------------------------------------------------------------------



JÄTTIPOTTI - VOITTO - HUIJAUS

Tällaisiakin huijauksia liikkuu. Joku on voittanut hirveästi rahaa ja uskottelee sinulle, että pääset osingolle. Ei kannata mennä halpaan, se voi tulla kalliiksi.
Tätä huijaria voisi syyttää myös jumalanpilkasta. Näitä on vapaalla jalalla runsaasti.

Ansan ideana on periä sinulta runsaasti erilaisia rahansiirtokustannuksia tai urkkia suoraan pankkitietosi tilisi tyhjennystä varten. Raha kulkee kaikissa tapauksissa vain yhteen suuntaan. Pois sinun tililtäsi.

-------------------------------KIRJE---------------------------

AW:
From     KRISTINE WELLENSTEIN (kewpies2003(@)pac.com.au - osoite on luokiteltu henkilötietovarkaaksi)
To     Recipients (spämmerin sähköpostilistalla postitettu)
Reply-To     kristinewellensttein(@)outlook.com (ilmaisosoite. Omistajaa ei tulla tavoittamaan onnistuneen huijauksen jälkeen)

tervehdys terveen?,

Nimeni on Kristine Wellenstein, vuoden 2022 toistaiseksi suurin j?ttipotin voittaja. Voitin 426 miljoonan dollarin Mega Millions? j?ttipotin lipulla, jonka ostin Chevron-asemalta Woodland Hillsiss? (Los Angeles County). Kun tajusin voittavani, valtasin niin monet tunteet, mutta ennen kaikkea kiitollisuus ?3D?4F Haluan antaa takaisin ja tukea paikallisia ja globaaleja aloitteita, tiimitiimi on valinnut s?hk?postisi viikoittaisille lahjoituksille, Me lahjoitetaan summa 8 000 000 sinulle.
 T?m? auttaa minua saavuttamaan suuremman henkil?kohtaisen tyytyv?isyyden ja kasvun tunteen, tuntuu hyv?lt? auttaa muita.
 L?het? s?hk?posti pyyt??ksesi rahaa ( kwellenstein80(@)gmail.com )(ilmaisosoite. Omistajaa ei tulla tavoittamaan onnistuneen huijauksen jälkeen)
 T?m? on lahja Jumalalta. K?yt? se hyv??n k?ytt??n ja vaikuta positiivisesti muiden el?m??n, niin Jumala siunaa sinua viel? enemm?n.

 Kristine Wellenstein.

torstai 2. maaliskuuta 2023

Viesti uteliaille

Tämä on yksi lukuisita ansatyypeistä, kaikista pelkistetyimmässä muodossaan.
Utelias ihminen haluaa tietää mitä asiaa "Mau ricellä" tai "peace mauricella" mahtaa olla.
Ei kannata vaivautua, koska sen jälkeen olet lirissä.
Molemmat, lähetys että palautus sähköpostiosoitteet on generoituja ilmaisosoitteita ja kummastakaan ei tule löytymään vastuullista tahoa, kun etsitään sittemmin tuota verkkohuijaria.

----------------------------------KIRJE---------------------------------

Hei
From    Mau rice   (akondorafiatou@gmail(.)com)
Reply-To    mauricepeace63@gmail(.)com

Kirjoitin sinulle edellisen viestin muutama päivä sitten, mutta
sinulta ei ole vastattu.

-----------------------------------------------------------------------------

Seuraava yritys seuraavana päivänä.

--------------------------------2.KIRJE--------------------------------------------

Hei
From    peace maurice (mauricepeace537(@)gmail.com lähetysosoite kannatti vaihtaa, koska se yleensä plokataan spämmeissä)
Reply-To    mauricepeace63@gmail.com

Kirjoitin sinulle edellisen viestin muutama päivä sitten, mutta
sinulta ei ole vastattu.

--------------------------------------------------------------------------------------

keskiviikko 1. maaliskuuta 2023

Naisenkuvalla hakkeroidaan koneesi

Koneesi on vaarassa, jos klikkailet tämän kaltaisen e-mailin linkkiä.
Kirjeeseen kuuluu rintavan naisen kuva, joka on koodattu sisälle lähdekoodiin.
Linkki on vaarallinen. (osoite on luokiteltu vaaralliseksi "Hackers, Spyware, Botnets etc.) Tuo turvaluokitus on vahva varoitus siitä, että s-postittajalla on vakava aikomus vallata koneesi istuttamalla siihen virus.
En myöskään kehoita vastaamaan kirjeeseen. "lindsie6hdes(@)hotmail.com" on generoitu ilmaisosoite.

---------------------------------KIRJE--------------------------------------

Älä katso pois päin nyt!
From    sunjulia (lindsie6hdes(@)hotmail.com = ilmaisosoite)
Cc    sunjulia (lindsie6hdes(@)hotmail.com)
Date    Today 12:18

sunjulia.jpg (~196 KB)

Seksikäs, mukava ja villi nainen täällä hei! Tykkään pukeutua ja laittautua illanviettoon oli se sitten yksin tai seurassa. Pidän seksikkäistä alusvaatteista sekä mulla on valtava leluarsenaali ;) Voisi siis sanoa että olen seksuaalisesti kovin latautunut jatkuvasti! Jos et pelkää haasteita ja olet valmis olemaan täysin oma itsesi, laitahan viestiä! http://cupidkontakte.supertissit(.)online sunjulia
----------------------------------------------------------------------------------------
(osoite on luokiteltu verkossa vaaralliseksi "Hackers, Spyware, Botnets etc.)


tiistai 28. helmikuuta 2023

Lakimies William D Pohjois-Irlannista

Tältä huijarilta en onneksi ole aikaisemmin saanut roskapostia.
Toivon mukaan kukaan muukaan ei tule saamaan.
Näitä perintöhuijauksia satelee pilvin pimein ja tuskimpa enää kukaan näihin lankeaa mutta laitan sen kuitenkin varoitukseksi esille, jos jollakulla vaikka ihan sattumalta olisi sukulaisia Pohjois-Irlannissa.
Ilmaissähköpostiosoite on aina varoitusmerkki numero 1.
Tökerö suomenkieli on varoitusmerkki numero 2.
Jos odotat perintöä Pohjois-Irlannista, älä ota silti tätä "valejuristia" asiaasi ajamaan.

----------------------------------KIRJE-----------------------------------

 From    William D (ilmaissähköpostitili Williamfredd.lawfirm@gmail.com)
Date    Today 03:29

*Lämpimät terveiset!Pyydän anteeksi päivittäistä toimintaasi, lähetin
sinulle tämän viestin aiemmin, mutta en saanut sinulta vastausta ja siksi
lähetän sen uudelleen. Nimeni on Willie O`Dea, lakimies Pohjois-Irlannista,
minulla on ehdotus sinulle myöhään asiakkaani omaisuudesta ja
omaisuudestani, kirjoita minulle takaisin saadaksesi
lisätietoja.TerveisetWillie O'Dea44, Lincoln Inn's Field,Lontoo WC2A
3EG,Yhdistynyt kuningaskunta+44 741 834 1234* (numero muutettu)

------------------------------------------------------------------------------