maanantai 27. maaliskuuta 2023

VIDEOANSA

Mikään ei ole niin helppoa, kun latauttaa uhrin koneelle virus videotiedoston ja videonkatseluohjelman muodossa.  Yhteenkään videolinkkiin e-mailissa, ei tule koskea. Kaikki ovat mahdollisia viruksen lähteitä.
Muutama vuosi takaperin kiersi tietokoneen kameran haltuunottava virus, joka kuvasi uhrin kotia ja tekemisiä. https://vaarallinenweb.blogspot.com/2014/11/hs-artikkeli-kotien-nettikameroiden.html Kuvamateriaalilla myös yritettiin kiristää uhria.
Kun kameran haltuunottavan viruksen hyödyntämä turvallisuusaukko paikattiin, alkoin kiertää hämäys - kiristyskirjeet - kotoa kuvatuista "muka" tapahtumista. Halpa vakuutus on teipattu lappu kameran edessä, kun sitä ei tarvita. MUTTA - muistakaa, että koneessanne on myös mikrofoni.


 

TÖRKYPOSTI EI TULLUT LÄPI

TÄMÄ KIRJE ON MERKITTY VAARALLISEKSI virusturvayrityksissä.
Tämän törkykirjeen plokkasi kahden palveluntarjoajan s-postipalvelin. Erinomaista.
Tietysti se osoittaa toimivaa roskapostisuodatustekniikkaa MUTTA... jostain syystä myös omat varoitukseni roskaposteista tahtovat pysähtyä samaan sensuuriin, eli älyä puuttuu suodattimista. Jos vaaralliset osoitteet on tehty vaarattomiksi, miksi osoitteet paljastava ja niistä varoittava posti ei mene läpi? 

Lyhennetyn linkkiosoitteen takaa löytyy vaarallinen sivusto dommainnimellä "/trackthiscriss(.)com/". Kryptattuna: "https://rebrand.ly/escortf(i)nland". Linkki rikottu tässä. Jokainen linkki vie samaan osoitteeseen.

Otin tämän kirjeen malliksi todella törkeästä spämmistä, jollaiseksi voisin kuvitella roskapostien kehittyvän "KUN MIKÄÄN EI RIITÄ". Kirje on kuvana, joten suodattimen ei pitäisi ainakaan itse tekstiin päästä kiinni. Siivosin peittoon myös pahimmat rumat sanat lapsivieraiden varalta.
Tämä on ilmeinen konekäännös, koska "escort" on käännetty harhaanjohtavalla vastineella.

-----------------------------------------KUVAKAAPPAUS---------------------------------------------

Kirje saaoui osoitteesta:

Escort Kuopio
Spam (leimalla)
Aliinna Escort <VncufzLjfijlf@outlook(.)com> (tekaistu ilmaisosoite)
to Aliinna

DHL nimissä taas ansapostia

Verkkoturvayhtiöt varoittavat tämän kirjeen linkin osoitteesta!
Kyseessä on henkilötietovarkaus.

--------------------------KIRJE-------------------------------

Update your shipping address !
From     D H L - TEAM
Sender     info@sparkpost.bulthuis.eu  (lähettänyt kone on rekisteröity Texasiin - .eu - osoite on hämäystä)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 02:44


NZ_POST_BANNER

Dear User ,

We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:
 
Redeliver package (tästä lähtee vaarallinen linkki, joka on tässä poistettu)

Tähän blogitekstiin tuli 13.4. kommentti jossa oli sama teksti - jälkihoitonako? Julkaistu ao. päivämäärällä. https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

--------------------------------------------------------

Netflix ansan varoitus plokattiin

Mielenkiintoista. Vuonna 2017 analysoitu Netflix-ansa plokattiin ilmeisesti verkkorikollisen itsensä toimesta? Kenellä muullakaan olisi ansasta varottamisen estämiseen intressejä?
Vuosia sitten oli vastaava vääntö joko saman tai jonkun muun verkkorikollisen kanssa. Blogger kyllästyi palauttamaan artikkelia ja esti plokkauksen. Toivon mukaan ovat jotain oppineet hekin vuosien varrella.  

Tämä on henkilötietovarkausyritys Netflix tilauksen maksunvarmistamisen varjolla. Et saa kanavaa mutta menetät rahasi. Menetätä henkilötietosi ja pakkitilinumerosi varastetaan.
Tässä kaappaus tuosta artikkelista ja sen plokkaustilanteesta.

-----------------------------PLOKKAUS---------------------------

Tässä linkki tuohon alkuperäiseen Netflix-ansasta kirjoitettuun artikkeliin:
https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html

-------------------------------SEURAAVA PLOKKAUS-----------------------------

Ny tuo virusvaroitusten plokkaaja on alkanut tehdä hommia jälleen ihan työkseen.
Tässä seuraava plokaattu varoitusposti.

-------------------------------KOPIO VAROITUKSESTA-----------------------------

Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ
Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.

Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.

Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.

Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.

Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.

---------------- e-mailin sisältö----------------
Hyvät naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa tarjoamme 100% lainatakauksen ja ainoastaan ​​vakavista asiakkaille. Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja, investointilainoja, yritysten lainoja, henkilökohtaisia ​​lainoja, jne.

Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.

(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)

Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________

Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.

Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea


----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------
Osoitteet on siis muutettu, kopionnin ja vahinkojen välttämiseksi

Reply-To: stevendams312@yahoo.com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail.com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com, 
    hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail.con,
    tauhtabc03@embarqmail.con,
    2030282242.1289612.1443510554132.Javaail.root@embaqmail.con,
    arto.xxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com

lauantai 25. maaliskuuta 2023

Näin hankitaan suomalaisia "orjakoneita" cyberhyökkäykseen

VARO SEURUSTELUPALSTAMAINOKSIA!

Luvattomasti hankitulla e-mail-osoitteistalla botti syytää sattumanvaraisesti "uhreille" pakkosyöttönä kymmenittäin, eri nimillä ja kuvilla varustettuja "seurustelunkipeitä" kutsuja. Aina joku onneton lankeaa ansaan. Nimesi on robotti lyhentänyt ja liittänyt kirjeeseen sähköpostiosoitteestasi. Ikäänkuin se olisi "peitenimesi". Jos itse laittaisin tällaiselle palstalle peitenimen, se ei muistuttaisi omaa nimeäni laisinkaan. Huijarilla on tarkoitus hämätä vastaanottajaa, ikäänkuin vastaanottaja olisi seurustelupalstan kirjautunut jäsen, jota en itse ainakaan ole, tuskimpa kukaan muukaan kirjeen vastaanottanut.

Tämä, ensimmäisen asteen hyökkäys, toistuu nyt runsaana postiryöppynä eri seurustelupalstanimillä ja alkaa olla jo maanvaiva. Vaikuttaa todelliselta verkkohyökkäykseltä.
Kun edellisen lähettäjän saa ohjattua roskiin, seuraava palsta-botti (tai sama eri nimellä) on jo tyrkyllä postilaatikkoa täyttämässä. Nyt näitä saapuu ainakin neljällä eri domainnimellä: "findhussies(.)com" ja "hornyaffairs(.)com" ja discreetcrush(.)com" ja "domesticmilfs(.)com".

On syytä muistaa, että elämme nyt Euroopassa sota-aikaa ja Suomi on nyt jo Nato-maa. Venäjä katsoo meidät vihollisleiriin kuuluvaksi. Mikään ei ole niin helppoa, kuin henkilötietojen urkkiminan ja varastaminen seurustelun varjolla. Kun koneelle on, harhauttamalla, "seurustelun" yhteydessä, saatu ujutettua VIRUS (vaikkapa liitetiedostona tai videonkatseluohjelmana), voidaan kone valjastaa cyberhyökkäykseen, kuten on jo monasti tapahtunut.

Hyökkäykset tapahtuvat pankkeihin, julkishallinon palvelimiin, infran (sähköt, vesi viemärit) ohjauspalvelimiin ja jakelujärjestelmiin, liikenteenohjausjärjestelmiin, jne. Maa saadaan polvilleen helposti sen omien kansalaisten avustamana.

On merkillistä, että Suomalainen ei usko. Ollaanko me näin pöljä kansa?
Kaikki roskaposti ei suinkaan tule Venäjältä mutta suuri osa ja se osa on vaarallista materiaalia.
Postin lähetysmaa ei välttämättä ole se, mistä posti on oikeasti peräisin ja osoitteita on mahdollista rekisteröidä muuallekin, kuin lähetysvaltioon.

Tämän kirjeen linkin ja lähettäjäosoitteen Domainnimi on rekisteröity Kyprokselle, Tolicu Limitedin nimiin mutta rekisteröijän yhteyystiedot on peitetty. Mistä tämä häirikkö on todella kotoisin ei aukea ainakaan suoraan domainnimirekisteristä.

Allaoleva kuvakaappaus on näyte tästä viimeisimmästä "roskaryöpystä". Elävää naiskumppania ei täältä kannata lähteä hakemaan missään tapauksessa. ÄLÄ LATAA KUVAASI TÄNNE!. Sitä käytetään seuraavaa henkilöä huijattaessa. Kuvasi voidaan liittää myös sellaiseen yhteyteen, jolla sinua voidaan kiristää tai maineesi mustamaalata.
Lue myös edellinen varoitus vastaavasta postista Kyprokselta: https://vaarallinenweb.blogspot.com/2023/03/seurustelua-kyproslaisella-koneella.html

Tämä systemaattinen vastaavien kirjeiden ja sivustojen tehtailu samalla konseptilla, viittaa organisoituun, epäterveelliseen  toimintaan. Lähettäjätahoiksi on kirjoitettu: FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs... ainakin. Ilme on sama kaikissa. Kaikkien linkit on leimattu vaarallisiksi osoitteiksi verkkoturvasivuilla.



Nokkelat, verkkoturvayritysten plokkaukset kiertävät huijaustyypit, ovat usen nimenomaan henkilötietovarkauksien kaltaisia tiedonkeruusivustoja.
Mikä sitten on niin houkuttelevaa, että ihmiset kirjoittavat kuuliaisesti kaikki tiedot, joilla verkkorikollinen voi seuraavassa vaiheessa tyhjentää hänen pankkitilinsä?
No seksi tietysti. Nämä luetellut domainnimet (FindHussies,hornyaffairs,DiscreetCrush,Domesticmilfs) on luokiteltu myös pornosivuiksi, joiden ääressä vaikuttaa myös, ainakin miesasiakkaiden, järkikin seisovan.


torstai 23. maaliskuuta 2023

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.



tiistai 21. maaliskuuta 2023

RAHAT POIS pikatoimituksena

Tämä e-mail on vaarallinen.
Kirje sisältää vaarallisen liitteen ja epämääräistä siansaksaa teksteissään.

--------------------------------KIRJE---------------------------------
Nopea maailmanlaajuinen toimitus
Spam (Gmailin varoitus)
Verkkokinsultointi ikkemqn@mazamins.uk via srs.elisanet.fi

to mirja.vuoristo (en ole Mirja Vuoristo)

(Gmailin varoitus) This message seems dangerous
Similar messages were used to steal people's personal information. Avoid clicking links, downloading attachments, or replying with personal information.

   
Translate message
Turn off for: Finnish

Nopea maailmanlaajuinen toimitus >>>

 
(KUVA)
 
Nopea maailmanlaajuinen toimitus >>>
 
 
ytcuwcn eqsykyf uzdewyy ojribmw olcixyb unliyzm uxmists
 
 One attachment (VAARALLINEN LIITE)
  •  Scanned by Gmail (Gmail on tarkistanut liitteen)
Downloading this attachment is disabled. This email has been identified as phishing. If you want to download it and you trust this message, click "Not spam" in the banner above.

ALLA KUVAKAAPPAUS G-MAIL-VAROITUKSESTA



Seurustelua kyproslaisella koneella, vaiko ihan jotain muuta?

Mitään takeita ei ole, etteikö tämäkin olisi yksi seurusteluansoista, vaikka itse osoite "hornyaffairs(.)com" ei anna virus- tai muuta varoitusta. On syytä aina muistaa, että seksiseuran tyrkyttäminen sähköposteissa viittaa aina johonkin kyseenalaiseen toimintaan verkkosivustolla. Yleensä linkkiin langennutta vedätetään eri tarinoilla maksamaan jotakin, tai jujutetaan luovuttamaan henkilötietojaan. Kenties myös pankkitietojaan.
ÄLÄ kokeile, ÄLÄKÄ suostu asentamaan esim. Outoa videotiedostomuotoa, tai videonkatseluohjelmaa, jota mahdollisesti tyrkytetään palvelun osana. Se saattaa sisältää viruksen.
Kaikissa tapauksissa tämä luvaton sähköpostiosoitteen käyttö spämmäykseen, on jo rikollista.
Näitäkin saapuu nyt useita "ikäänkuin eri henkilöiltä". En ole perustanut sivustolle profiiliani, joten nämä viestit ovat tekaistuja.  Todennäköisiä robottipostauksia, joten vaikuttaa edellisen sylttytehtaan jatkotoiminnalta.

Lähettäjätahoiksi on kirjoitettu: FindHussies,hornyaffairs,DiscreetCrush,... ainakin. Ilme in sama kaikissa. Kaikkien linkit on leimattu vaarallisiksi osoitteiksi verkkorurvasivuilla.

--------------------------------------KIRJE-----------------------------------



maanantai 20. maaliskuuta 2023

PALMER DOUGLAS seurusteluhuijaus

Tämäkin huijauskirje joutaa roskiin.
Kirjeeseen piirretyt punaiset laatikot kertovat huijarin totuudenvastaisista väittämistä.
En minä, eikä kukaan muukaan tämän roskapostin saanut, ole antanut huijarille lupaa lähettää roskapostejaan.  MYÖS UNSUBSCRIBE - linkki on näissä huijauskirjeissä vaarallinen.
Pääset eroon vain ohjaamalla postin roskapostikansioon (tämä kirje saapui osoitteesta rauldharperv9r68@gmail(.)com) tai tuhoamalla kirje yksi toisensa jälkeen. Myös GMAIL postiohjelmassa on hyvä ominaisuus ilmiantaa roskapostit ja kyllä ne näyttävät aina ilmiannetusta osoitteesta tulleina ehtyvän.
Kirjeen linkki on verkkoturvayrityksissä luokiteltu : roskapostiksi, epäilyttäväksi ja vaaralliseksi.
Tuo yksi ja ainoa linkkiosoite ei näy "on mouse over" eli vaikka kuljetat kohdistinta kirjeen yläpuolella, mutta linkki tuossa kirjeessä kuitenkin on, eli EI kannata mennä klikkailemaan kirjettä miltään kohtaa.

----------------------------KIRJE----------------------------

Huijarin käyttämä domaninnimi on rekisteröity Reykjavikiin. Usein spämmeridomainit ovat myös siellä. Olisiko Islanti lepsumpi verkonvartija, kuin moni muu maa? Tämä domain "http://enzotio(.)com" olisi syytä plokata ulos verkosta vaarallisena.


Elisan nimissä HUIJAUS - taas

 "Elisalta" tulee ilmoitus, että "pääsysi on estetty".

 Kirje ei siis tule oikeasti Elisalta.



Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:

mandrillapp.com...


EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.


Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.


Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.



EI klikkailla tuntemattomia linkkejä, eihän!