sunnuntai 16. huhtikuuta 2023

VENÄLÄISELTÄ KONEELTA saapuu vaarallista roskapostia

Nykyisessä maailmanpoliittisessa tilanteessa on syytä olla varovainen kaiken e-mail-postin suhteen. Sama koskee tietysti myös sosiaalista mediaa, jonka postaukset ovat erittäin riskialttiita, varsinkin linkkiensä osalta.

Tämä esimerkkikirje on saapunut venäläiseltä palvelimelta ja on luokiteltu jo ennakolta roskapostiksi.
Kannattaa huomioida, että jos nykymaailmantilanteessa, kirje saapuu (tai linkit johtavat) venäläiselle palvelimelle, se on lähtökohtaisesti tulkittava cyber-rikosta valmistelevaksi ansaksi, eikä sen linkkeihin saa koskea tai vastata kirjeeseen. Jopa mahdollisen sukulaisen tai tuttavan nimellä saapunut venäläinen posti, kannattaa tarkistaa taustalataan. Lähettäjä: "trackingsources(.)com" on rekisteröity Venäjälle. Linkitetty osote: sendgrid.net, jonka omistaa SendGrid Ltd rekisteröijä on Twilio Inc. joka on kanadalainen palveluntarjoaja. Palveluntarjoaja ei ilmeisemmin ole kiinnostunut siitä mihin sen applikaatioita käytetään, kuten tässä tapauksessa huijaukseen. Kirjeen konsepti on tyypillinen seurusteluansa, josa kerätään henkilötietoja verkkorikoksia varten TAI koneellesi pyritään lähettämään koneen hallinnan haltuun ottava virus.

-----------------------------------------------KIRJE--------------------------------------



VAARALLISIA PILLEREITÄ KAUPATAAN

Pitkästä aikaa pillerikauppias iskee sähköpostilla.
Pillerinimet on pitänyt "kryptata", koska muuten virustorjunta olisi pysäyttänyt kirjeen.

Tämä kauppa (verkko-osoite) on virustorjuntayritysten listoilla yhdeksän toimijan mukaan listattu "VAARALLISEKSI" ja kolme toteaa linkin olevan muuten "EPÄTERVEELLISEN".

 --------------------------------------KIRJE----------------------------------

All top-quality Canadian medications in one place at most reasonable price!

Most popular sold products

Generic Vi`agra as low as $1.59
Ci`alis as low as $1.59
Ci`alis + Vi`agra Powerpack (Special price)

Payment: VISA,MasterCard,AMEX,E-Check and Bitcoin

Free bonus pills for all orders!

http://www.shoppillz(.)com?721Twv

(Copy and paste the link to your browser) (Älkää ihmeessä kopioiko tai käyttäkö tätä vaarallista linkkiosoitetta)

(Nämä koodit on tuhottu. Ilmeisesti niillä olisi ollut "merkitystä", jos olisin vastannut kirjeeseen)
72gQbv52DXXXXXMuv
52UFtv82XXXXX3Ojv

-------------------------------------------------------------------------------- 

Kirjepostin lähetysosoite (oxl(.)com) on myynnissä mutta en kehota sitä ostamaan, koska se on spämmäyksillä pilattu maineeltaan.

DANSKE BANKIN NIMISSÄ JÄLLEEN HUIJAUS LIIKKEELLÄ

Nämä pankkihuijaukset kiertävät kuin ikiliikkujat.
LINKKIIN TÄLLAISESSA KIRJEESSÄ EI SAA KOSKEA!
Linkki ei vie pankkiin, vaan verkkorikollisen koneelle.
Koneella olevalla "pankin sivun näköisellä" lomakkeella konna kerää pankkitilitietosi ja tyhjentää tilisi.

Olen ottanut linkin osoitteen esille (punanein suorakaide ja teksti). Linkki vie uudelleenohjatulle sivulle, joka on piilotettu osoitteen "https://t(.)ly/" taakse. Osoite on verkkoturvayrityksessä leimattu "epäilyttäväksi" ja se päätyy Maltalle. Itse leimaan sen "vaaralliseksi". HTTPS ei takaa linkin turvallisuutta koskaan. Se on vain viestin kryptausjärjestelmä, jonka voi hankkia kuka tahansa, eikä se takaa linkin luotettavuutta.

----------------------------------------KIRJE-----------------------------------------

JOS epäilet, että pankkitililläsi on ongelmia - kirjoita selaimesi osoitekenttään pankin oikea osoite, joka on yleensä pankin nimi .com tai .fi jne. Tässä tapauksessa "danskebank.fi".

Kirje saapui osoitteesta: "reply@viracorehost(.)com", joka johtaa Arizonaan.



lauantai 15. huhtikuuta 2023

FI ei aina takaa turvallisuutta

Laitan tähän linkin Petteri Järvisen varoittavaan kolumniin: "Varasin osoitteen nordea-pankki.fi – kukaan ei kysellyt mitään"

 

https://www.tivi.fi/blogit/varasin-osoitteen-nordea-pankkifi-kukaan-ei-kysellyt-mitaan/3b3cabb8-52cc-4fc3-8743-ee4eb381cf3f


Internet on vaarallinen ympäristö. Pakko sitä on käyttää kun epävirtuaalisesta tosimaailmasta ei enää palvelua saa. Varovainen täytyy silti olla. Kaikkiin hakukoneen antamiin tuloksiin ei kannata luottaa.



perjantai 14. huhtikuuta 2023

George Lucas tekee bisnestä ilmaisen G-mailosotteen takaa

Nyrkkisääntönä voinee pitää, että yksikään vakavasti otettava liikemies ei käytä ilmaisosoitteita, kuten gmail, ProtonMail, Outlook, GMX Mail, Tutanota, Windows Mail, Yahoo Mail.... Tämä posti oli, aivan oikein, luokiteltu roskapostiksi. Roskapostisuodatin on hyvä apuri, vaikka rokapostit kannattaa kahlata läpi, jos odotta jotakin hyvin tärkeää postia. Usein "replyt" ja vastaavat paluupostit voivat mennä väärään kansioon. Myös "kuuluisan nimen" käyttö on syytä luokitella huijausyritykseksi.

--------------------------------------------KIRJE-------------------------------------------




torstai 13. huhtikuuta 2023

ACHTUNG GUTENEWS .com spämmeri on henkilötietovaras

Näyttää siltä, että "info@gutenews(.)com" saa jatkaa spämmäystään verkkotoimijoiden siihen puuttumatta. Virusturvayritykset ilmoittavat osoitteen olevan "henkilötietovaras", mutta toiminnan estämiseksi spämmäykseen ei reagoida. Postia saapuu eri kielillä.

Vaarallisiksi ilmoitetut linkit on salattu linkinpiiloituspalvelun taakse. "https://links.sslsecuredlink.com/c/vZ/ave/EdwxtkP..."
Missä tahansa verkkosivuilla tai kirjeissä, näin alkavat linkit tulee ohittaa epäilyttävinä, koska niiden lopullista osoitetta, eikä linkistä saapuvaa materiaalia, voi ennalta tietää turvalliseksi.

Osoitteesta saapuu kymmenittäin roskaposteja. Pääasiassa "seurusteluansoja".
Niiden tarkoitus on saada uhri klikkaamaan kirjeen linkkejä. Linkeistä voi saapua koneellesi virus tai lomake, jolla kerätään henkilötietosi "kirjautumisen" varjolla. Mitään henkilötietoja ei tule antaa, taustaltaan tuntemattomalle, tai jopa epämääräiseksi tiedetylle toimijalle. Tietosi menevät rikolliseen käyttöön ja sähköpostiisi alkaa ilmestyä outoja laskuja eri verkkokauppojen ja verkkoplvelujen nimillä.

-----------------------------------KIRJE---------------------------------


Alir zakaral kommentoi DHL roskapostiaan

Aika epätoivoiselta huijarihenkilö vaikuttaa, koska kaivelee (robolla) omia haittapostauksiaan ympäri nettiä ja kommentoi vastaavalla tekstillä niitä itse, ikäänkuin vakuuttavuuden saavuttaakseen. Ei saavuta, koska en ole tilannut mitään DHL:ltä, enkä muutoinkaan usko DHL postiin joka tulee ihan muusta osoitteesta. Älkää kukaan muukaan menkö vipuun. Alkuperäinen ansa-kirje saapui 27. maaliskuuta. Tämä kommentti ilmestyi 13. huhtikuuta.

Tällaiseen kommenttiin ei (onneksi) pysty edes vastaamaan.

-------------------------------KOMMENTTI--------------------------

Alir?zakaral? on lisännyt kommentin postaukseesi "DHL nimissä taas ansapostia":

My address
xxxx@xxxxxx (ei ole antanut omaa osoitettaan, tai mitään kontaktiosoitetta)
Yes same message

DHL - TEAM

Dear User ,

We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:

Redeliver package

Julkaise (julkaisen tämän varoitukseksi ihan omana postauksenaan)
Poista
Merkitse roskapostiksi

Lähettänyt Alir?zakaral? blogiin Netin ansoja 13. huhtik. 2023 klo 5.12

lauantai 8. huhtikuuta 2023

HUIJARIOSOITTEIDEN jälkiä peitellään tehokkaasti

Joukko seurustelupalsta-spämmejä tunkee postilaatikot pullolleen. Vaikutelmaksi tulee, että kyseessä on yksi ja sama toimija, jolla on pahoja aikeita.
Kyseessä on vaarallinen kampanja. Nämä seurustelusivustot keräävät henkilötietoja ja henkilötietojen laillisesta / rikollisesta käytöstä ei ole mitään takeita. Näiden emailien ja sivustojen linkeistä saattaa myös saapua koneellesi haittaohjelma. Domainnimien omistajat on piiloitettu ja kone peitelty linkinsalausohjelman avulla. Tämä on hyvin tyypillistä rikollisessa toiminnassa, koska jäljet sylttytehtaalle halutaan peitellä. Domannimien takaa ei löydy todellisia omistajia, rikollisia suojellaan.

Linkinsalaustoimintaa harrastaa: "links.sslsecuredlink(.)com" jonka VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
safenames(.)net on yksi toimijoiden rekisteritietojen salaajista.
Osin perusteltua mutta suojelevat rikollisia.

SEURUSTELU-SPÄMMEREITÄ:

info@gutenews(.)com toimija on zekkiläinen Prahasta, muuta tietoa ei löydy
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited
, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited, muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited, muuta tietoa ei löydy
noreply@discreetcrush(.)com, kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Tyypillinen seurusteluspämmi saapui juuri info@gutenews(.)com - osoitteesta. Kuva on piirroshahmo ja seurustelua hoitelee robotti MUTTA... kalliiksi homma käy myöhemmässä vaiheessa, kun onneton seuraa kaipaava on erehtynyt antamaan sivustolle henkilötietonsa ja varmistanut sähköpostiosoitteensa.



sunnuntai 2. huhtikuuta 2023

OMAKANTA-HUIJAUS ja -MAINOS samalla sivulla!

JÄRKI HOI, TULE TAKAISIN!!!

 

Oikeasti Kanta-palvelujen vetäjillä on ässät vissiin karanneet kädestä, hihasta ja pakasta.

Kun Iltalehden verkkosivulta lukee juttua "Pirullinen Omakanta-huijaus", niin samalla oikeaan reunaan tulee Omakanta-mainos. Ei joka latauksella, mutta aina joskus.

(tarkennus: alkuperäiseen Iltalehden verkkosivukopioon minä merkitsin mainoksen punaisella ympyrällä sekä viereen suorakulmion tekstillä "MAINOS". Ne eivät näkyneet alkuperäisessä. Siinä oli siis ympyrän sisällä näkyvä kuva)

Linkki tuohon juttuun: https://www.iltalehti.fi/tietoturva/a/a65d0800-3852-4e51-8a35-5c4ae54deafb


Pari lainausta:

 "Tapauksissa viraston nettipalveluita hakeva uhri klikkaa viralliseksi linkiksi naamioitua mainosta"

 "Mikäli tarvitsee virastojen nettipalveluita, kannattaa näiden pariin hakeutua kirjoittamalla viraston verkko-osoite selaimen hakupalkkiin"

 

Minun mielestäni törkeää mainontaa. Sen kyllä ymmärrän, että niitä mainoksia tulee aiempien hakusanojen ja klikkausten perusteella. Mutta Kanta-palvelun tuottajan ei pitäisi ostaa tuota mainostilaa ollenkaan.


MAINOKSIA EI PIDÄ KLIKKAILLA!!!

 

Jos olet Kanta.fi-palveluun menossa, niin kirjoita selaimen osoiteriville se osoite suoraan:

https://www.kanta.fi

 

Jos tuo Iltalehden juttu oli mukamas eilen aprillipilaksi tarkoitettu, niin ei hauska.

----------------------------JATKOA EDELLISEEN-------------------------------

Kokeilin linkkiä ja sieltä ilmestyi suuri tyhjä ikkuna. Oliko mainos poistettu, vai mikä kummitus lie?
Ikkunassa on ilmeisesti vain yksi linkki joka on MAINOS-video. Linkkiä ei näy kohdistimen alla. Ikkuna poistuu ruksista kuten pitääkin. Tämä ei ilmeisesti liity edelliseen harhautusmainokseen mitenkään mutta on kiusallinen, varsinkin mainostajan kannalta.

Kun ikkunaa katsoo "saavutettavuus" - näytön kautta, siellä näkyy, että kyseessä olisi video (http://assets.adnami(.)io/... joka siis on mainos). Kyseessä on selainyhteensopimattomuus, eli Firefox selain ei pysty näyttämään mainosvideon alkukuvaa (placeholderia).
Toisella selaimella näkyy eväste-ikkuna, mutta se käyttäytyy ihan eri tavalla.

Alla kaappaukset tilanteesta.


 



SELAIMEN VAROTUKSET EIVÄT OLE TURHIA

 Kannattaa uskoa selaimen varoituksia. Kannattaa myös harkita kahdesti, ennenkuin klikkaa tällaisen viestin linkkiä. Kun seurustelkupalstalla (JOS TÄMÄ EDES ON SEURUSTELUPALSTA) ehdotetaan erilaisia kontaktivälineitä, kuten kuvat ja videota ja kerätään reksiteritietoja sinusta, taustalla on mahdollisuus, että sinua kiristetään seuraavassa vaiheessa, tai että koneellesi ladataan VIRUS, kuvan, videon tai jonkin apuohjelman nimissä (kuten varoitustekstissä lukee).

Pysy siis erossa näistä sähköpostin ja sosiaalisen median ehdotuksista. Verkossa ei ole syytä asioida, kuin ehdottomasti luotettavan ja tunnetun toimijan kanssa, kun esim. henkilötietoja kysellään.
Sama huijari oli liikenteessä jo aiemminkin:
https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

----------------------------------KUVAKAAPPAUS-----------------------------