VARO VENÄLÄISTÄ ANSAPOSTIA

Olen kertaalleen koonnut näitä Venäjälle linkitettyjä roskaposteja. Se, että nykyään ei enää liiku suoraan venäläisille palvelimille linkitettyjä ansoja, johtunee siitä, että Trollit ovat hieman "viisastuneet" ja osoitteet on opittu piilottamaan ja postitus tuotetaan ulkomailta.
Suomalaiset uhrit kenties eivät viisastu, sillä jatkuvasta roskapostitulvasta seurustelupalstojen nimissä, voi vain päätellä, että aina järki seisoo, kun paljasta pintaa vilautellaan.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta. Muista, että Suomi on Cyber - sodassa Ukrainan rinnalla.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Viimeisin OP:n nimissä tehty venäläinen trolliposti:
https://vaarallinenweb.blogspot.com/2023/05/venalainen-trolli-on-perustanut-op.html

 

 

links.sslsecuredlink .com piilottaa huijarin osoitteen

Virustotal ilmoittaa verkkoturva-yrityksen mukaan, kirjeen linkit vaaralliseksi henkilötietokalasteluksi.
Domain on rekisteröity Zekkeihin ja "sslsecuredlink(.)com" HTML otsikossa lukee yritysnimi "Nem Barbados", joka on ohjelmistokehitysalan yrittäjä. Kummalla puolen lakia ja moraalia firma toimii, ei voi kuin arvailla, koska tämä kehitetty systeemi piiloittaa (kaltaistensa tavoin) huijareiden linkkiosoitteet ja aineiston, tietokantansa peiteosoitteen taakse.
ÄLÄ MISSÄÄN TAPAUKSESSA REKISTERÖIDY TÄMÄN LINKIN OSOITTEESSA, ÄLÄKÄ LATAA MITÄÄN MATERIAALIA KONEELLESI LINKKIEN PÄÄSTÄ. VARSINKAAN EI SAA LADATA VIDEOITA TAI NIIDEN JA KUVIEN ESITYS-APPEJA TUNTEMATTOMASTA OSOITTEESTA!

Esimerkkilinkki, jollaiseen ei ole syytä klikata. Sulut lisätty:
links.sslsecuredlink(.)com/c/vZ/aVO/atnFSVKw5bwezxJXU89VZ3...

NORTON virustorjunta varoittaa myös linkeistä:

 

------------------------------------------------------------------------------------

HUOMIO

Norton-luokitus

Huomio-merkinnällä varustetut verkkosivustot voivat sisältää vähäisen määrän uhkia ja ärsyttävyystekijöitä, mutta ne eivät ole riittävän vaarallisia saadakseen punaisen Varoitus-luokituksen. Etene varovasti.
Norton-luokitus myönnetään NortonLifeLockin automaattisen analysointijärjestelmän tulosten perusteella. Lisätietoja.

Nykyinen luokka
Epäilyttävä, Roskaposti

------------------------------------------------------------------------------------------ 

AIKAISEMMAT ARTIKKELIT AIHEESTA

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/05/yoursecretmailcom-osoite-on-vaarallinen.html

Yrityssivustojen spämmeri

Tällaiseen toimijaan ei ole mitään syytä ottaa yhteyttä.

JOS saat rahallesi minkäänlaista vastinetta, se tapahtunee "spämmäyksen" avulla, jolloin yrityksesi saa runsaan joukon erittäin vihastuneita "epäasiakkaita". Tavallisin tapa generoida keinotekoisia seuraajia on robotti.
Laillisia osoitteistoja tässä ei varmastikaan käytetä, jolloin toiminta on siis jopa rikollista.

------------------------------KIRJE yrityssivujen kautta-------------------------------

Accelerate Your Instagram Growth: Gain 400-1200 New Followers Monthly

-------- Original Message --------
Subject: YRITYKSESI NIMI: Accelerate Your Instagram Growth: Gain 400-1200 New Followers Monthly
Date: 22.5.2023 20:21
From: Joomla <xxxxxxxxx@gmail.com>
To: hannu.kuukkanen@xxxxxxxxxxx
Reply-To: Libby Evans <libbyevans461@gmail(.)com> (epäluotettava ilmaisosoite)

Tämä on tiedusteluviesti sivustolta https://www.yrityksesi.com/, jonka on lähettänyt:
Libby Evans <libbyevans461@gmai(.)com> (epäluotettava ilmaisosoite)

Hi there,

We run an Instagram growth service, which increases your number of followers both safely and practically.

- Guaranteed: We guarantee to gain you 400-1200+ followers per month.
- Real, human followers: People follow you because they are interested in your business or niche.
- Safe: All actions are made manually. We do not use any bots.

The price is just $60 (USD) per month, and we can start immediately.

If you are interested, and would like to see some of our previous work, let me know and we can discuss further.

Best Regards,
Libby

Osuuspankin Nimissä kiertää jälleen ANSA

ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN.
Osuuspankki ei pyydä linkkien kautta pankki-kirjautumista asiakkailtaan. Tämä on HUIJAUS jossa menetät pankkikirjautumistietosi rikolliselle.

-----------------------------KIRJE---------------------------

Päivitä omat tietosi - (OP-ryhmän)

From	OP-Verkkopalvelu
To	hannu.kuukkanen@xxxxxxxxx
Cc	Osuuspankki@verkkopankki.fi (tämä ei ole Osuuspankin osoite, vaan Netvia Oy:ltä varastettu, myynnissä oleva osoite)
Date	Sun 15:31

Here's how to reset it
          [1]
(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

         hannu.kuukkanen@xxxxxxxxxxx [2]

         Päivitä asiakastietosi

Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että
pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme
sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.
Suosittelemme päivittämään tiedot heti, niin asiasta ei tarvitse
murehtia myöhemmin.          

Päivitä Osuuspankin tunnuksilla [3]  (Pankki ei pyydä kirjautumaan tunnuksillasi linkin kautta. Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)        

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.  

Terveisin
OP-ryhmän [1]  (Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)     

Osuuspankki
Asiakaspalvelu          

 [4]

MITEN YHTEISKUNTA JA YRITYSELÄMÄ ON MUUTTUNUT? [4]

Liikkeessä, kirjoituksia yhteiskunnan ja yrityselämän muutoksesta -kirja
julkaistiin 9.5.2022 OP Ryhmän pääjohtajan Timo Ritakallion
60-vuotissyntymäpäivän kunniaksi. Nyt voit lukea kirjan artikkeleita OP
Mediassa. [4]

OP Ryhmä
Gebhardinaukio 1, 00510 Helsinki, Finland
Helsinki +358 10 252010

     *
© OP Ryhmä [5] (Linkki ei vie Osuuspankkiin, hämäys viittaa verkkorikokseen)
     *

     *
BIC: OKOYFIHH

     *
Tietosuoja [6] | Saavutettavuus [7] | Käyttöehdot [8] | Sopimusehdot [9]
     *

Asiakaspalvelu [10]
Anna palautetta [11]
Evästeiden käyttö [12]
Palveluhinnasto [13]
Puheluhinnasto [14]
Sähköinen allekirjoituspalvelu [15]
Tule OP:n asiakkaaksi [16]
Turvallinen asiointi [17]
Verkkopalvelun käyttö [18]

facebook [19]twitter [20]linkedin [21]Instagram [22]


* * »

 [1]          

            Avast [23] (sähköpostipalvelu)

          [24]

          [25]

          [26]

          [27]

         Privacy Policy [28]

Links:

(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

op-asiakaspalvelu-osuuspankki-verkkopankki@wisebank.online  (Linkki EI vie Osuuspankkiin, viittaa verkkorikokseen) 

---------------------------------------------------------- 

 OSUUSPANKIN SIVULTA VAROITUS

Rikolliset havittelevat sinun ja muiden asiakkaiden verkkopalvelutunnuksia. Jos saat viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Älä klikkaa linkkiä tai tee mitään, mitä sinulta tällaisessa viestissä pyydetään.?Kalasteluviestit saattavat olla samassa viestijonossa OP:n omien viestien kanssa.

Verkkorikolliset lähettävät jälleen OP:n nimissä tekstiviestejä, joissa kerrotaan, että asiakkaan tili on jäädytetty epätavallisen toiminnan vuoksi. Uusina huijaussisältöinä viesteissä saatetaan myös kertoa, että asiakasta on yritetty tavoittaa, tai että asiakkaan tulee päivittää asiakastietonsa.

Huijausviesteissä asiakasta pyydetään siirtymään linkin kautta op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan pankkitunnuksia ja korttitietoja.

Asiakkaamme ovat myös saaneet OP:n nimissä soitettuja huijauspuheluita. Puhelussa rikollinen kyselee tunnuksia ja maksukortin tietoja vedoten esimerkiksi väärinkäytöksen estämiseen. Älä tee mitään, mitä sinulta tällaisessa puhelussa pyydetään, vaan sulje puhelu ja ilmoita asiasta pankkiin.  

ELISAN kysely, joka muistuttaa ID ansaa

Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.

Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:

Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.

---headerista poimittua---
Received: from 10.93.3.14 by localhost
    via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---

Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.

Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).

Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.

Hyvää päivänjatkoa

-----------------------------------------------------------

Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?

https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html

SEURUSTELU - ANSAT TOIMIVAT

 Edelleen saapuu runsaasti, henkilötietovarkailta seurustelupalstailmoituksia. Lähettäjinä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Lähes saman näköisinä saapuu: "info@yoursecretmail(.)com" osoitteiden lähettämiä e-maileja, joissa linkit vievät "yoursecretmail(.)com" osoitteeseen. Nämä osoitteet voi laittaa spammisuotimiin.
Tällaiset kirjeet ovat kaikki VAARALLISIA, olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti. Kirjeitä tuskin saapuisi, jos kukaan ei niihin vastaa. Ilmeisesti aina löytyy joku onneton, joka lankeaa ansaan.

Seurustelupalstoille pitää kirjautua (antaa henkilötietoja) Henkilötietovarkauksissa rikollinen käyttää tietojasi esim. verkko-ostostilauksiin ja verkkopalvelutilauksiin, joista laskut lankeavat sinulle.

---------------------------------------KIRJE-------------------------------------

Neues Profil [1]
From     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
Date     Tue 17:09


PerfectElisa

Über mich: Ich bin vielleicht jung aber keineswegs unerfahren! Ich
kann Dir sicher einiges beibringen aber ich bin auch noch lernfähig und
offen für neues.

Schicke ihr eine Nachricht >>> https://links.sslsecuredlink(.)com/c/vZ/aDt/Jm2dE210ebE73ie7HdUipa/j/2Pr9/F/6e10edf7
(Tämä piiloitettu linkki vie virusturvayrityksen henkilötiteovarkaaksi luokittelemaan osoitteeseen.)

 

yoursecretmail(.)com osoite on VAARALLINEN

YOURSECRETMAIL .COM osoite on vaarallinen.

Jos kirjeessä on yksikin linkki tästä osoitteesta, kirje on ANSA.
Tämä kirje näytti saapuvan Canadasta mutta se ei todista viellä mitään. Kirje on puolankielinen ja domannimi on rekisteröity Zekkoslovakiaan.
Näitäkin kirjeitä saapuu nyt runsaasti. Kaikki ovat vaarallisia.

 ----------------------------------------KIRJE---------------------------------

Zaradna i pogodna kobieta :-*
From     Krysty  (Received: from smtp1-5.yoursecretmail.com, lähettäneen koneen omistaja on  Troy Bergman, Toronto CANADA. Hän tuskin kuitenkaan on itse huijari, vaan postia on lähetetty hänen "koneensa kautta" luvatta )
Sender     info@yoursecretmail(.)com
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxxx
Reply-To     info@yoursecretmail(.)com
Date     Today 16:53

Zaradna i pogodna kobieta. Otwarta na wiele du?ych, ciekawych propozycji. Masz jak?? fantazje, rzecz któr? chcia?by? spróbowa? ?

https://yoursecretmail(.)com/ga/click/2-524620-5-678-1775-759-752e8d3e2c-p856a4c39b

Ta oferta zosta?a wys?ana, poniewa? zaakceptowa?e? odbiór nowo?ci
podczas rejestracji na naszych partnerskich stronach. Anulowa? to
mo?esz kiedykolwiek. Je?li nie ?yczysz sobie dostawa? nowo?ci,
wystarczy klikn?? tutaj. (https://yoursecretmail(.)com/ga/unsubscribe/2-524620-5-678-1775-5696f9f603efb95-p856a4c39b)
ÄLÄ KOSKE edes unsubscribe - linkkiin! Sekin on yleensä ansa!

MIKSI LUOTTAISIT TUNTEMATTOMAAN "CRYPTOPELASTAJAAN"?

Näitä "mainoksia" saapuu silloin tällöin kommenttina (nyt saapui kaksi eri artikkeleihin). En missään tapauksessa suosittele ottamaan tällaisiin henkilöihin yhteyttä.
Jos sinulta on varastettu kryptovaluuttaa, ota yhteys poliisiin. Siinä tapauksessa saatat saada rahasi takaisin, jos ja kun huijari saadaan kiinni.

Tällaiset kommentti-ilmoitukset ovat poikkeuksetta uusia huijausyrityksiä. Yhteystiedot olen muuttanut vahinkojen välttämiseksi. Kommentti on osunut oikeaan postausotsakkeeseen

Scamwatchers kertoo tästä huijausyrityksestä: https://www.scamwatcher.com/scam/view/617957

-----------------------------------------KOMMENTTI---------------------------------------

[Netin ansoja] Uusi kommentti postauksessa HUIJARILTA ET SAA HUIJATTUJA RAHOJA TAKAISIN.
From     Loyle Carner (henkilönimen todellisuudesta ei ole mitään näyttöä tai takeita. Kommentti saapuu Bloggerin osoitteen kautta, jolloin henkilön  e-mailosoitetta ei näe)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 15:55

Loyle Carner on lisännyt kommentin postaukseesi "HUIJARILTA ET SAA  HUIJATTUJA RAHOJA TAKAISIN":

HOW TO TRACK DOWN AND RECOVER LOST HACKED OR STOLEN BTC//ETH

Hey guys it's Loyle Carner, a UK rapper. (Britti rap artisti on peitenimi huijarille)
Do you need help in; retrieving stolen bitcoin, recovering scammed bitcoin,  reporting a bitcoin scammer to reclaim crypto? There is only one way to go  about recovering your lost money. You should hire a bitcoin recovery Master  or funds recovery Master to help recover money lost to binary options  forex, and bitcoin cryptocurrency scams.contact RecoveryMasters via email  Recoverymasters@email(.)cz ) (zekkiläinen osoite, josta varoitetaan ScamWatchers sivustolla)

WhatsAp +1(551) X02-23-35

Julkaise
Poista
Merkitse roskapostiksi

Valvo tämän blogin kommentteja.

Lähettänyt Loyle Carner blogiin Netin ansoja 16. toukok. 2023 klo 5.55

----------------------------------------------------------------------

HUIJARILTA ET SAA HUIJATTUJA RAHOJA TAKAISIN

Tätä kirjettä ei lähettänyt Western Union Money Transfer, tai The International Monetary Fund (IMF), vaan verkkorikollinen, joka kerää henkilötietojasi seuraavaan verkkorikokseensa, jossa sinun tiedoillasi ja laskuusi tehdään erilaisia verkkotilauksia.

Verkkohuijauksissa menetettyä rahaa ei palauta mikään organisaatio, ainakaan minun tietääkseni. Missään tapauksessa ei ainakaan tämä verkkorikollinen.
Henkilötietoja EI SAA ANTAA MINKÄÄN E-MAILIN PERUSTEELLA. 

------------------------------------------KIRJE----------------------------------------

Dear email owner,
From     (IMF) SCAM VICTIMS (saapui ilmaisosoitteesta bm884633@gmail(.)com, ei IMF:stä)
Reply-To     wuwumoneytransfer5000@hotmail(.)com (ilmaisosoite, älä anna tietoja)
Date     Mon 23:51

Dear email owner,

The International Monetary Fund (IMF) compensates all victims of fraud
and your email address was found on the list of victims of fraud. This
Western Union office has been hired by the IMF to transfer your
compensation funds to you via Western Union Money Transfer.

However, we have decided to make your own payment through Western
Union Money Transfer of ($5,000.00 USD) per day until the total of
($1,600.000.00 USD) has been transferred to you in full. We may not be
able to send the payment with your email address alone so we need your
information on where we will send the money to you, Such as:


Name of the addressee________________ (erittäin vaarallinen tieto)
Address________________ (erittäin vaarallinen tieto)
Country__________________
Telephone number________________ (erittäin vaarallinen tieto)
Attached copy of your Identity Card__________________ (erittäin vaarallinen tieto)
Age________________________


We will start the transfer once we have received your Information: (
wuwumoneytransfer5000@hotmail(.)com ) (ilmaisosoite, jonka takaa rikolllinen pääsee tuntemattomana pakenemaan)

Thank you

Faithfully,

Mr. Anthony Duru,
Contact Email: ( wuwumoneytransfer5000@hotmail(.)com ) (ilmaisosoite)
Director of Western Union Money Transfer

-----------------------------------------------------

G-mailin ilmaisosoitteiden (kuten monen muunkin ilmaisosoitteen) takaa tehdään valtaosa verkkorikoksista. Jokaiseen ilmaisosoitteesta saapuneeseen, tai ilmaispalautusosoitteeseen on syytä suhtautua varauksella. Yleisimmät ilmaisosoitteet päättyvät loppupidennyksiin: .gmail.com, .hotmail.com, .aol.com, .outlook.com, .yahoo.com

HALVALLA HALPAAN

Halpa ansa.

Huijarit eivät enää edes näytä vaivautuvan rakentamaan ansojaan.
Vai mitä tuumitte tällaisesta yritelmästä?

-------------------------------------KIRJE----------------------------------

Hello? 81X146
From     Benefit Proposal
Reply-To     garybitz633@gmail(.)com (generoitu ilmaisosoite)
Date     Sun 16:32

Hello,
I have benefiting proposal for you.
Please contact me through this email:( garybitz633@gmail(.)com ) (generoitu ilmaisosoite)
Best Regards.

------------------------------------------------