sunnuntai 28. toukokuuta 2023

ChatGPT:stä ja Bing:istä tuli varoitus

Talousuutiset 27.5.2023
"ChatGPT:stä tuli varoitus: Vaara uhkaa käyttäjiä.
Jos luettavassa materiaalissa on pommi, se ei sitä tajua."

WIRED - Matt Burgess, Security, May 25, 2023 2:00 AM - artikkelista otettuja leikkeitä vapaina käänöksinä: Suuria kielimalleja käyttävien tekoälyjen tarvetta syötteille saatetaan käyttää myös suoriin rikoksiin, eikä uhri huomaa mitään."
https://www.wired.com/story/chatgpt-prompt-injection-attack-security/
"Tietoturva-aukko ChatGPT:n ja Bingin ytimessä
Epäsuorat pikainjektiohyökkäykset voivat jättää ihmiset alttiiksi huijauksille ja tietovarkauksille, kun he käyttävät AI-chatbotteja."

"On myös osoitettu, kuinka ChatGPT:n laajennuksia voidaan käyttää väärin."

"Tietoturvaasiantuntijat varoittavat, että uhkaan ei kiinnitetä tarpeeksi huomiota, ja lopulta ihmisiltä voidaan varastaa tietoja tai he voivat joutua huijatuksi generatiivisten tekoälyjärjestelmien kautta."

torstai 25. toukokuuta 2023

Venäläinen trolli on perustanut OP petospalvelun

Kyllä trolleilla mielikuvitusta riittää. Ihan ikioma petospalvelukin on perustettu.

Ei koskaan, eikä missään tapauksessa, saa mennä klikkailemaan, ikäänkuin "pankista" saapuvan postin linkkejä. Pankissa on turvallisinta asioida pankin virallisen verkko-osoitteen kautta. Tässä tapauksessa mene op.fi sivuilta tarkistamaan, jos epäilet tililläsi olevan jotain ongelmia. Myös puhelu pankkiin on turvallisempi, kuin tämän e-mailin linkit.

Kirjeessä on OP:n logo, oranssi viiva ja orassi buttoni JOTA EI SAA KLIKATA!
Kuusi verkon virusturvayritystä on merkinnyt osoitteen VAARALLISEKSI.

----------------------------------------KIRJE----------------------------------

VIITE 2187632KPL

From OP Petospalvelu <op-finland-suomi.socialadv(.)net> (kirje ei tule Osuuspankista, vaan Venäjältä)
To hannu.kuukkanen@xxxxxxxxxxxxx
Reply-To OP Petospalvelu  (reply ei mene OP:iin vaan rikolliselle support@247hashrates(.)com)
Date Thu 23:08
 

Hyvä asiakas,
Olemme huomanneet epätavallista toimintaa tililläsi.
Klikkaa ja tarkista maksu saadaksesi lisätietoja.

Tarkista maksu  (oranssi buttoni joka vie rikollisen koneelle https://op-fi-petospalvelu(.)online/)

Tämä voi johtua useista syistä, kuten salasanan tai käyttäjätunnuksen vuotamisesta, phishing-huijauksista tai virusohjelmista. Meille on erittäin tärkeää varmistaa tilisi turvallisuus ja estää mahdolliset petokset tai tietojenkalasteluyritykset. (tekstiä, jolla yritetään vakuuttaa kirje "lailliseksi" ja peittää huijaus)

Ystävällisin terveisin,
OP

-------------------------------------------------------------- 

Venäjän kyberhyökkäysten valmistelu toimii ahkerasti ja ilmeisesti suomalaiset lankeavat ansoihin, koska samat ansatyypit toistuvat.
Tässä linkissä iso joukko esimerkkiposteja, jollaisia on syytä varoa.

https://vaarallinenweb.blogspot.com/2023/05/varo-venalaista-ansapostia.html

PANKKIHUIJAUKSIA ON RUNSAASTI VERKOSSA
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html

keskiviikko 24. toukokuuta 2023

UKRAINALAISIA NAISIA KAUPATAAN JÄLLEEN

Pitkästä aikaa saapuu tällainen "seurusteluhuijaus", joka viittaa vanhoihin venäläisten Trollien tekeleisiin. Nyt lähetysosoite on siirretty USA:n puolelle, ja hotmailin ilmaisosoitteeseen. Sopii hyvin Venäjän Trollien "viisastuneeseen" strategiaan.
Kryptatun linkin osoite vie neljän virustorjuntafirman ilmoituksen mukaan vaaralliselle sivulle.
Linkki on piiloitettu lyhennepalvelun taakse. Avattuna: https://ml-trk(.)com/+pitkätietokantaosoite. Vaarallinen domain on rekisteröity Islantiin, Reykjavikiin, kuten niin monet muutkin venäläisten trollien domainit. Rekisterissä kaikki yhteystiedot on peitetty, kuten rikolliseen toimintaan sopii.


TYTÄR NORSUNLUURANNIKOLTA

 Yksi huijaustyyppi lisää. Tässä etsitään "isää" ja pyritään selvittämään uhrin pankkitietoja "rahansiirtoja" varten. Nämä rahansiirrot tulevat olemaan ainoastaan negatiivisia.
Osan kirjeestä olen leikannut pois mutta kyseessä on tunteisiin vetoava huijaus.
KUN SAAT VASTAAVAN KIRJEEN, ÄLÄ VASTAA, ÄLÄKÄ LÄHETÄ HUIJAUSTA ETEENPÄIN! Punainen palkki on selaimen turvavaroitus.



VARO VENÄLÄISTÄ ANSAPOSTIA

Olen kertaalleen koonnut näitä Venäjälle linkitettyjä roskaposteja. Se, että nykyään ei enää liiku suoraan venäläisille palvelimille linkitettyjä ansoja, johtunee siitä, että Trollit ovat hieman "viisastuneet" ja osoitteet on opittu piilottamaan ja postitus tuotetaan ulkomailta.
Suomalaiset uhrit kenties eivät viisastu, sillä jatkuvasta roskapostitulvasta seurustelupalstojen nimissä, voi vain päätellä, että aina järki seisoo, kun paljasta pintaa vilautellaan.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta. Muista, että Suomi on Cyber - sodassa Ukrainan rinnalla.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Viimeisin OP:n nimissä tehty venäläinen trolliposti:
https://vaarallinenweb.blogspot.com/2023/05/venalainen-trolli-on-perustanut-op.html

 

 

links.sslsecuredlink .com piilottaa huijarin osoitteen

Virustotal ilmoittaa verkkoturva-yrityksen mukaan, kirjeen linkit vaaralliseksi henkilötietokalasteluksi.
Domain on rekisteröity Zekkeihin ja "sslsecuredlink(.)com" HTML otsikossa lukee yritysnimi "Nem Barbados", joka on ohjelmistokehitysalan yrittäjä. Kummalla puolen lakia ja moraalia firma toimii, ei voi kuin arvailla, koska tämä kehitetty systeemi piiloittaa (kaltaistensa tavoin) huijareiden linkkiosoitteet ja aineiston, tietokantansa peiteosoitteen taakse.
ÄLÄ MISSÄÄN TAPAUKSESSA REKISTERÖIDY TÄMÄN LINKIN OSOITTEESSA, ÄLÄKÄ LATAA MITÄÄN MATERIAALIA KONEELLESI LINKKIEN PÄÄSTÄ. VARSINKAAN EI SAA LADATA VIDEOITA TAI NIIDEN JA KUVIEN ESITYS-APPEJA TUNTEMATTOMASTA OSOITTEESTA!

Esimerkkilinkki, jollaiseen ei ole syytä klikata. Sulut lisätty:
links.sslsecuredlink(.)com/c/vZ/aVO/atnFSVKw5bwezxJXU89VZ3...

NORTON virustorjunta varoittaa myös linkeistä:
 
------------------------------------------------------------------------------------
HUOMIO
Norton-luokitus
Huomio-merkinnällä varustetut verkkosivustot voivat sisältää vähäisen määrän uhkia ja ärsyttävyystekijöitä, mutta ne eivät ole riittävän vaarallisia saadakseen punaisen Varoitus-luokituksen. Etene varovasti.
Norton-luokitus myönnetään NortonLifeLockin automaattisen analysointijärjestelmän tulosten perusteella. Lisätietoja.

Nykyinen luokka
Epäilyttävä, Roskaposti

------------------------------------------------------------------------------------------ 

AIKAISEMMAT ARTIKKELIT AIHEESTA

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/05/yoursecretmailcom-osoite-on-vaarallinen.html

tiistai 23. toukokuuta 2023

Yrityssivustojen spämmeri

Tällaiseen toimijaan ei ole mitään syytä ottaa yhteyttä.

JOS saat rahallesi minkäänlaista vastinetta, se tapahtunee "spämmäyksen" avulla, jolloin yrityksesi saa runsaan joukon erittäin vihastuneita "epäasiakkaita". Tavallisin tapa generoida keinotekoisia seuraajia on robotti.
Laillisia osoitteistoja tässä ei varmastikaan käytetä, jolloin toiminta on siis jopa rikollista.

------------------------------KIRJE yrityssivujen kautta-------------------------------

Accelerate Your Instagram Growth: Gain 400-1200 New Followers Monthly

-------- Original Message --------
Subject: YRITYKSESI NIMI: Accelerate Your Instagram Growth: Gain 400-1200 New Followers Monthly
Date: 22.5.2023 20:21
From: Joomla <xxxxxxxxx@gmail.com>
To: hannu.kuukkanen@xxxxxxxxxxx
Reply-To: Libby Evans <libbyevans461@gmail(.)com> (epäluotettava ilmaisosoite)

Tämä on tiedusteluviesti sivustolta https://www.yrityksesi.com/, jonka on lähettänyt:
Libby Evans <libbyevans461@gmai(.)com> (epäluotettava ilmaisosoite)

Hi there,

We run an Instagram growth service, which increases your number of followers both safely and practically.

- Guaranteed: We guarantee to gain you 400-1200+ followers per month.
- Real, human followers: People follow you because they are interested in your business or niche.
- Safe: All actions are made manually. We do not use any bots.

The price is just $60 (USD) per month, and we can start immediately.

If you are interested, and would like to see some of our previous work, let me know and we can discuss further.

Best Regards,
Libby

Osuuspankin Nimissä kiertää jälleen ANSA

ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN.
Osuuspankki ei pyydä linkkien kautta pankki-kirjautumista asiakkailtaan. Tämä on HUIJAUS jossa menetät pankkikirjautumistietosi rikolliselle.

-----------------------------KIRJE---------------------------

Päivitä omat tietosi - (OP-ryhmän)

From OP-Verkkopalvelu
To hannu.kuukkanen@xxxxxxxxx
Cc Osuuspankki@verkkopankki.fi (tämä ei ole Osuuspankin osoite, vaan Netvia Oy:ltä varastettu, myynnissä oleva osoite)
Date Sun 15:31

Here's how to reset it
          [1]
(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

         hannu.kuukkanen@xxxxxxxxxxx [2]

         Päivitä asiakastietosi

Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että
pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme
sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.
Suosittelemme päivittämään tiedot heti, niin asiasta ei tarvitse
murehtia myöhemmin.          

Päivitä Osuuspankin tunnuksilla [3]  (Pankki ei pyydä kirjautumaan tunnuksillasi linkin kautta. Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)        

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.  

Terveisin
OP-ryhmän [1]  (Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)     

Osuuspankki
Asiakaspalvelu          

 [4]

MITEN YHTEISKUNTA JA YRITYSELÄMÄ ON MUUTTUNUT? [4]

Liikkeessä, kirjoituksia yhteiskunnan ja yrityselämän muutoksesta -kirja
julkaistiin 9.5.2022 OP Ryhmän pääjohtajan Timo Ritakallion
60-vuotissyntymäpäivän kunniaksi. Nyt voit lukea kirjan artikkeleita OP
Mediassa. [4]

OP Ryhmä
Gebhardinaukio 1, 00510 Helsinki, Finland
Helsinki +358 10 252010

     *
© OP Ryhmä [5] (Linkki ei vie Osuuspankkiin, hämäys viittaa verkkorikokseen)
     *

     *
BIC: OKOYFIHH

     *
Tietosuoja [6] | Saavutettavuus [7] | Käyttöehdot [8] | Sopimusehdot [9]
     *

Asiakaspalvelu [10]
Anna palautetta [11]
Evästeiden käyttö [12]
Palveluhinnasto [13]
Puheluhinnasto [14]
Sähköinen allekirjoituspalvelu [15]
Tule OP:n asiakkaaksi [16]
Turvallinen asiointi [17]
Verkkopalvelun käyttö [18]

facebook [19]twitter [20]linkedin [21]Instagram [22]


* * »

 [1]          

            Avast [23] (sähköpostipalvelu)

          [24]

          [25]

          [26]

          [27]

         Privacy Policy [28]

Links:
(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

op-asiakaspalvelu-osuuspankki-verkkopankki@wisebank.online  (Linkki EI vie Osuuspankkiin, viittaa verkkorikokseen) 

---------------------------------------------------------- 

 OSUUSPANKIN SIVULTA VAROITUS

Rikolliset havittelevat sinun ja muiden asiakkaiden verkkopalvelutunnuksia. Jos saat viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Älä klikkaa linkkiä tai tee mitään, mitä sinulta tällaisessa viestissä pyydetään.?Kalasteluviestit saattavat olla samassa viestijonossa OP:n omien viestien kanssa.

Verkkorikolliset lähettävät jälleen OP:n nimissä tekstiviestejä, joissa kerrotaan, että asiakkaan tili on jäädytetty epätavallisen toiminnan vuoksi. Uusina huijaussisältöinä viesteissä saatetaan myös kertoa, että asiakasta on yritetty tavoittaa, tai että asiakkaan tulee päivittää asiakastietonsa.

Huijausviesteissä asiakasta pyydetään siirtymään linkin kautta op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan pankkitunnuksia ja korttitietoja.

Asiakkaamme ovat myös saaneet OP:n nimissä soitettuja huijauspuheluita. Puhelussa rikollinen kyselee tunnuksia ja maksukortin tietoja vedoten esimerkiksi väärinkäytöksen estämiseen. Älä tee mitään, mitä sinulta tällaisessa puhelussa pyydetään, vaan sulje puhelu ja ilmoita asiasta pankkiin. 
 

lauantai 20. toukokuuta 2023

ELISAN kysely, joka muistuttaa ID ansaa

Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.

Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:

Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.

---headerista poimittua---
Received: from 10.93.3.14 by localhost
    via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---

Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.

Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).

Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.

Hyvää päivänjatkoa

-----------------------------------------------------------

Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?

https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html


torstai 18. toukokuuta 2023

SEURUSTELU - ANSAT TOIMIVAT

 Edelleen saapuu runsaasti, henkilötietovarkailta seurustelupalstailmoituksia. Lähettäjinä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Lähes saman näköisinä saapuu: "info@yoursecretmail(.)com" osoitteiden lähettämiä e-maileja, joissa linkit vievät "yoursecretmail(.)com" osoitteeseen. Nämä osoitteet voi laittaa spammisuotimiin.
Tällaiset kirjeet ovat kaikki VAARALLISIA, olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti. Kirjeitä tuskin saapuisi, jos kukaan ei niihin vastaa. Ilmeisesti aina löytyy joku onneton, joka lankeaa ansaan.

Seurustelupalstoille pitää kirjautua (antaa henkilötietoja) Henkilötietovarkauksissa rikollinen käyttää tietojasi esim. verkko-ostostilauksiin ja verkkopalvelutilauksiin, joista laskut lankeavat sinulle.

---------------------------------------KIRJE-------------------------------------

Neues Profil [1]
From     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
Date     Tue 17:09


PerfectElisa

Über mich: Ich bin vielleicht jung aber keineswegs unerfahren! Ich
kann Dir sicher einiges beibringen aber ich bin auch noch lernfähig und
offen für neues.

Schicke ihr eine Nachricht >>> https://links.sslsecuredlink(.)com/c/vZ/aDt/Jm2dE210ebE73ie7HdUipa/j/2Pr9/F/6e10edf7
(Tämä piiloitettu linkki vie virusturvayrityksen henkilötiteovarkaaksi luokittelemaan osoitteeseen.)