HUIJARIOSOITTEIDEN jälkiä peitellään tehokkaasti

Joukko seurustelupalsta-spämmejä tunkee postilaatikot pullolleen. Vaikutelmaksi tulee, että kyseessä on yksi ja sama toimija, jolla on pahoja aikeita.
Kyseessä on vaarallinen kampanja. Nämä seurustelusivustot keräävät henkilötietoja ja henkilötietojen laillisesta / rikollisesta käytöstä ei ole mitään takeita. Näiden emailien ja sivustojen linkeistä saattaa myös saapua koneellesi haittaohjelma. Domainnimien omistajat on piiloitettu ja kone peitelty linkinsalausohjelman avulla. Tämä on hyvin tyypillistä rikollisessa toiminnassa, koska jäljet sylttytehtaalle halutaan peitellä. Domannimien takaa ei löydy todellisia omistajia, rikollisia suojellaan.

Linkinsalaustoimintaa harrastaa: "links.sslsecuredlink(.)com" jonka VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
safenames(.)net on yksi toimijoiden rekisteritietojen salaajista. Osin perusteltua mutta suojelevat rikollisia.

SEURUSTELU-SPÄMMEREITÄ:

info@gutenews(.)com toimija on zekkiläinen Prahasta, muuta tietoa ei löydy
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited, muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited, muuta tietoa ei löydy
noreply@discreetcrush(.)com, kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Tyypillinen seurusteluspämmi saapui juuri info@gutenews(.)com - osoitteesta. Kuva on piirroshahmo ja seurustelua hoitelee robotti MUTTA... kalliiksi homma käy myöhemmässä vaiheessa, kun onneton seuraa kaipaava on erehtynyt antamaan sivustolle henkilötietonsa ja varmistanut sähköpostiosoitteensa.

OMAKANTA-HUIJAUS ja -MAINOS samalla sivulla!

JÄRKI HOI, TULE TAKAISIN!!!

 

Oikeasti Kanta-palvelujen vetäjillä on ässät vissiin karanneet kädestä, hihasta ja pakasta.

Kun Iltalehden verkkosivulta lukee juttua "Pirullinen Omakanta-huijaus", niin samalla oikeaan reunaan tulee Omakanta-mainos. Ei joka latauksella, mutta aina joskus.

(tarkennus: alkuperäiseen Iltalehden verkkosivukopioon minä merkitsin mainoksen punaisella ympyrällä sekä viereen suorakulmion tekstillä "MAINOS". Ne eivät näkyneet alkuperäisessä. Siinä oli siis ympyrän sisällä näkyvä kuva)

Linkki tuohon juttuun: https://www.iltalehti.fi/tietoturva/a/a65d0800-3852-4e51-8a35-5c4ae54deafb

Pari lainausta:

 "Tapauksissa viraston nettipalveluita hakeva uhri klikkaa viralliseksi linkiksi naamioitua mainosta"

 "Mikäli tarvitsee virastojen nettipalveluita, kannattaa näiden pariin hakeutua kirjoittamalla viraston verkko-osoite selaimen hakupalkkiin"

 

Minun mielestäni törkeää mainontaa. Sen kyllä ymmärrän, että niitä mainoksia tulee aiempien hakusanojen ja klikkausten perusteella. Mutta Kanta-palvelun tuottajan ei pitäisi ostaa tuota mainostilaa ollenkaan.

MAINOKSIA EI PIDÄ KLIKKAILLA!!!

 

Jos olet Kanta.fi-palveluun menossa, niin kirjoita selaimen osoiteriville se osoite suoraan:

https://www.kanta.fi

 

Jos tuo Iltalehden juttu oli mukamas eilen aprillipilaksi tarkoitettu, niin ei hauska.

----------------------------JATKOA EDELLISEEN-------------------------------

Kokeilin linkkiä ja sieltä ilmestyi suuri tyhjä ikkuna. Oliko mainos poistettu, vai mikä kummitus lie?
Ikkunassa on ilmeisesti vain yksi linkki joka on MAINOS-video. Linkkiä ei näy kohdistimen alla. Ikkuna poistuu ruksista kuten pitääkin. Tämä ei ilmeisesti liity edelliseen harhautusmainokseen mitenkään mutta on kiusallinen, varsinkin mainostajan kannalta.

Kun ikkunaa katsoo "saavutettavuus" - näytön kautta, siellä näkyy, että kyseessä olisi video (http://assets.adnami(.)io/... joka siis on mainos). Kyseessä on selainyhteensopimattomuus, eli Firefox selain ei pysty näyttämään mainosvideon alkukuvaa (placeholderia).
Toisella selaimella näkyy eväste-ikkuna, mutta se käyttäytyy ihan eri tavalla.

Alla kaappaukset tilanteesta.

 

SELAIMEN VAROTUKSET EIVÄT OLE TURHIA

 Kannattaa uskoa selaimen varoituksia. Kannattaa myös harkita kahdesti, ennenkuin klikkaa tällaisen viestin linkkiä. Kun seurustelkupalstalla (JOS TÄMÄ EDES ON SEURUSTELUPALSTA) ehdotetaan erilaisia kontaktivälineitä, kuten kuvat ja videota ja kerätään reksiteritietoja sinusta, taustalla on mahdollisuus, että sinua kiristetään seuraavassa vaiheessa, tai että koneellesi ladataan VIRUS, kuvan, videon tai jonkin apuohjelman nimissä (kuten varoitustekstissä lukee).

Pysy siis erossa näistä sähköpostin ja sosiaalisen median ehdotuksista. Verkossa ei ole syytä asioida, kuin ehdottomasti luotettavan ja tunnetun toimijan kanssa, kun esim. henkilötietoja kysellään.
Sama huijari oli liikenteessä jo aiemminkin:
https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

----------------------------------KUVAKAAPPAUS-----------------------------

yoursecretmail.com on VAARALLINEN SIVUSTO

Tästä sivustosta varoittaa McAfee varteenotettavin sanakääntein.
Tästä osoitteesta saapuu edelleenkin useita haittaposteja. Viisainta on suodattaa osoite ulos postistasi.
Tämä kirje saapui Puolasta, mikä ei takaa todellista lähettäjävaltiota

--------------------------KUVAKAAPPAUS VAROITUKSESTA------------------------------

VAROITUKSEN SELVENNYS:

"Haitalliset sivustot" (- luokka - McAfeen määrittely):

Verkkosivut, jotka sisältävät koodia, joka on suunniteltu erityisesti kaappaamaan tietokoneen asetukset tai toiminnot. Tähän luokkaan kuuluvat itsekseen asentuvat sovellukset(suoritettavien tiedostojen ns. drive-by lataukset), troijalaiset ja virukset, jotka hyödyntävät selainten tai muiden sovellusten tietoturvahaavoittuvuuksia. Verkkosivun haitallinen luokitus voidaan myöhemmin poistaa ja sivu voidaan siirtää toiseen luokkaan. Haitallisten sivustojen tarkoitus on suorittaa toimia toisella tietokoneella vahinkojen aiheuttamiseksi. 

Kirjeen tekstiosuus:
---------------------------------------------------------------------------------

Profil (1) (otsake ei sano oikeasti mitään, jotta kirje olisi hankalampi suodattaa)

Sender info@yoursecretmail(.)com (lähetysosoite on vaarallinen)
To hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxxxx
Reply-To  info@yoursecretmail(.)com (sama kuin lähetysosoite - älä vastaa)

Date Today 14:49

Karmena (keksityn lähettäjän nimi, joka vaihtelee)

Samotnemu ?yciu brak rado?ci i blasku, dlatego warto próbowa? je zmieni?, gdy? czas bardzo szybko ucieka.

https://yoursecretmail(.)com/ga/click/2-524620-5-603-1559-678-ac8e6666f3-pa1f055ad7
(ÄLÄ KOSKE LINKKIIN! kirjeessä - tämä linkki on rikottu)

Tässä alapuolella kuvakaappaus e-mailista. Kuvat on estetty

--------------------------------------------------------------------------------------
Aikaisempi varoitus tästä samasta vaarallisesta osoitteesta:

https://vaarallinenweb.blogspot.com/2023/03/yoursecretmail-on-vaarallinen-ansa.html

 

 

TWITTER postauksistakin pomppii ansoja

Tämä TWITTER - postaus  on jo valmiiksi leimattu selaimessa Spämmiksi. Täysin aiheellisesti. Sen lisäksi siitä olisi voinut kirjoittaa varoituksen."henkilötietovarkaus".

VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA

SÄHKÖPOSTIEN KAUHUKABINETTI 

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä ei ole aprillipila, vaan vakava varoitus)

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Huijari Ben Rodgersiltako saisit lainaa?

Huijari Ben Rodgersilta tuskin kannattaa odotella tulevaksi rahaa. Pikemminkin sitä tulee menemään.
Tällaiset taustattomat lainaajat ovat huijareita. Mistään ei huijaria kiinni saada. Ilmaisosoite atlantagroupfinancefirm@gmail(.)com, katoaa, sen jälkeen, kun hän on saanut lainansiirtomaksut ja sinun pankkitietosi ja henkilötietosi. Tietoja hän käyttää tilisi tyhjentämiseen. Näitä huijaustarjouksia saapuu eri keskustelupalstoille ja blogeihin.
ÄLÄ MENE HALPAAN! SE TULEE KALLIIKSI!

------------------------------KOMMENTTIKOPIO------------------------------- 

To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 17:54

Ben Rogers on lisännyt kommentin postaukseesi "Mobilfunding1999 huijari":

Tarvitsetko kiireellistä lainaa velkojen maksamiseen tai osakelainaa  liiketoimintasi parantamiseen? Ovatko pankit ja muut rahoituslaitokset  hylänneet sinut? Tarvitsetko lainojen yhdistämistä tai asuntolainaa? Älä  etsi enää, sillä olemme täällä jättääksemme kaikki taloudelliset ongelmasi  taaksemme. Ota meihin yhteyttä sähköpostitse:  atlantagroupfinancefirm@gmail(.)com Whatsapp: +1400753078430 Nämä ovat Jurgen  Stefan Financial Service. Tarjoamme lainoja kiinnostuneille kohtuullisella  3% korolla. Vaihto on 5 000–50 000 000 euroa.

Julkaise (en julkaisuut)
Poista (poistin)
Merkitse roskapostiksi (merkitsin roskapostiksi)

Valvon tämän blogin kommentteja.

Lähettänyt Ben Rogers blogiin Netin ansoja 31. maalisk. 2023 klo 7.54

Kielipuolista "suomalaista" seurustelua. Tuskimpa edes ilmaiseksi.

Ei pitäisi vakuutella suomalaisuutta kehnolla kielitaidolla. Huijaus paljastuu nopeasti.
Ilmaisuuden vakuuttelu tarkoittaa, että halvalla et tästä ansasta tule selviämään.
Ilmaista on ainoastaan huijarilähettäjän tekaistu ilmaispostiosoite.

Seurustelupalstailmoitukset ovat suurin huijaustyyppiryhmä verkkorikollisuudessa. Näennäisen seurustelun varjolla kynitään ihmisiä monin eri tavoin. Ei myöskään ole uutta, että näiltä kontaktisivuilta tarttuu koneellesi VIRUS.
Postiselain on varoittanut valmiiksi "Spam" leimalla. Verkkoturvasivustoilla, kirjeessä olevan linkin osoite on leimattu VAARALLISEKSI.

----------------------KUVAKAAPPAUS KIRJEESTÄ------------------------

Tässä alla kuvakaappaus siitä palvelun osasta, joka tulee sinulle arvaamattoman kalliiksi.
Kun luovutat huijarille tietojasi, vaikkapa ihan aluksi puhelinnumeron ja kotiosoitteen, näillä tiedoilla voidaan jo vastuuttomissa verkkokaupoissa ja verkkopalveluissa, tehdä verkko-ostoksia laskuusi. Nimesi löytyy sähköpostiosoitteesta, jonka huijari saa vahvistettua kun vastaat kirjeeseen.
Seurusteluksi naamioidun kanssakäymisen aikana vaihdetut, intiimit kuvat käytetään kiristykseen, tai niiden ohella koneellesi ujutetaan VIRUS. "Ilmaista lounasta" ei nyt vaan kertakaikkiaan ole.

RIKOKSEEN YLLYTTÄMINEN

Huijareita on joka lähtöön. Tämä huijaus edustaa "rahansiirto" - huijausta, jossa lankaan mennyt sitoutuu rikokseen ja menettää rahansa. Vaikka vain sinä olet rikoksen uhri, niin rikolliseen aikeeseen sekaantuneena on hakala valittaa Poliisille, että rahat on viety. Näitä on muutamia vastaavia ansoja, joissa ikäänkuin kutsutaan mukaan rikokseen. Huijari käyttää ilmaista "vale"-sähköpostia ja mahdollisesti myös valelinkkiä, jonka taakse hän sitten katoaa, kun huijaus on onnistunut.

------------------------------KOPIO KIRJEESTÄ------------------------------

-------------------------KOKO KIRJE KONEKÄÄNNÖKSENÄ--------------------------

Hei hannu.kuukkanen@xxxxxxxxxxxxx

Ystävälliselle huomiollenne

Tärkeä:

Etsin pankkijohtajaa, yrittäjää tai pätevää henkilöä, joka
voi osallistua suuren hylätyn summan noutamiseen
useita vuosia edesmenneen asiakkaamme pankkitilillä.

Huomaa, että tämä tapahtuma koskee kaikkia osallistujia ja tulee olemaan
valmistuu alle 10 arkipäivässä.

 Lopuksi, olen todella pahoillani, että otin sinuun yhteyttä tällä tavalla, koska me
eivät tunne toisiamme, eikä meillä ole ollut suhdetta aiemmin.

Mutta kuten tiedät, Internetistä on tullut nykyään helpoin ja paras tapa
tavoittaa ihmisiä ja yrityksiä kaikkialla maailmassa, jotta he voivat vaihtaa uutta
ideoita, liiketoimintamahdollisuuksia ja monia muita asioita.

Ota siis minuun yhteyttä saadaksesi lisätietoja, jos sinulla on tarvittavia taitoja
tällaiseen kauppaan.

Kiitos huomiostasi

Benoit Benhanon.

-----------------------------------------------------------------

"yoursecretmail" on VAARALLINEN ansa

Tämä huijari lähettelee zekkiläiseltä koneelta, osoitteesta info@yoursecretmail(.)com -  yoursecretmail(.)com - linkeillä kuva-ansoja. Nyt pitäisi "arvostella" "muka jäsenten", "muka kuvia". HUOMAA, että jokainen linkki on identtinen, eli mitään arvosteltavaa ei edes löytyisi.
Myös jokainen linkki on merkitty virusturvayrityksessä VAARALLISEKSI!
Linkit on tässä kopiossa tuhottu.

------------------------------------SÄHKÖPOSTI----------------------------------

[2] Nowe profile
From     OnlineCasualSender    
info@yoursecretmail(.)com
To     hannu.kuukkanen@xxxxxxxxxxxxxxx
Reply-To     info@yoursecretmail(.)com
Date     Today 14:44


-----------------------------------------

Kaja   Vote [156 G?osów]    Wiek: 33

Spontanicznie, szybko i bez zobowi?za?. Moje seksowne i gor?ce cia?ko da Ci rozkosz, ciekawe ile jeste? w stanie wytrzyma?:))))

Fotografia 1: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 2: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 3: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9


====================================================================================


Teresa W.   Vote [125 G?osów]    Wiek: 25

Pe?na energii i pomys?ów blondyneczk?. Chcesz sprawdzi? i przekona? si? jakie mam fantazje i pragnienia?

Fotografia 1: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 2: https://yoursecretmail(.)com/ga/click/2-524620-5--x-598-1550-675-007343d20c-l55eda94f9
Fotografia 3: https://yoursecretmail(.)com/ga/click/2-524620-5-x-598-1550-675-007343d20c-l55eda94f9

-------------------------------VAROITUS LINKEISTÄ----------------------------------

Tästä huijarista olen aikaisemmin varoittanut vastaavan VIDEOANSAN vuoksi.
https://vaarallinenweb.blogspot.com/2023/03/videoansa.html