keskiviikko 7. kesäkuuta 2023

HUIJAUS MAKSATUS

Yritysten ja yhteisöjen maksuhuijauksia näyttää olevan liikkeellä.
OLKAA VAROVAISIA KAIKISSA MAKSATUKSISSA JA LASKUISSA!
Tässä tapauksessa huijari on ilmeisimmin kaapannut sähköpostiviestejämme (tai rekisteritietoja) ja on nyt käyttämässä hyväksi onkimaansa täsmätietoa. Rahat hän ohjaisi yritysmaailman "fraasilla" nimettyyn omaan sähköpostiinsa.
Sähköposti tulee väärästä osoitteesta ja sana "Kiireellinen tehtävä" kertoo huijauksesta.
"lähettäjältä" on aina syytä varmistaa ensi kirjeen alkuperä, jos tällainen, tai vastaava rahaan liittyvä viesti saapuu. Jos ja koska kirje ei ole tullut tutusta osoitteesta (vaikka sellainenkin huijaus on tehtävissä) ja sanamuodot ovat outoja, kirje on huijaus. Huijarille ei tule antaa tilitietoja missään muodossa, eikä maksaa huijarin esittämiä laskuja.

-----------------------------------KIRJE---------------------------

Re: Kiireellinen tehtävä
From     Mxxx Pxxx (presidente@greenmail(.)net ei ole M:n oikea osoite)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 11:15
Priority     Normal


Hei,

Haluan, että teet muutamia maksuja tänään.
Mikä on tilien saldo?  

Terveisin,
Mxxx Pxxx

Lähetetty puhelimestani (ei pidä paikkaansa)

--------------------------------------------------------------------

tiistai 6. kesäkuuta 2023

Seurustelupalsta - huijaus

Sarjassa seurustelupalstahuijaukset, joita saapuu jatkuvasti. Jälleen uusi esimerkki ja lähde.
Kirje on lähetetty ukrainalaiselta palvelimelta (HUOMAA, Venäjä toimii osittain Ukrainan maaperällä). Lähettäjäosoite viittaa Insinööritoimistoon, Arabiemiirikuntiin mutta osoite on varastettu spämmiin.
Domain on rekisteröity Alankomaihin (tyypillistä venäläisille, Islannin ohessa).
LINKIT vievät "henkilötietovarkaaksi" tunnistetulle palvelimelle. Kaikki linkin vievät yhteen ja samaan osoitteeseen, joka on verkkoansoille tyypillistä.
Olen rajannut kirjeen yläosasta pois suuren naisen kuvan, jossa oli sama linkki, kuin kakkialla muualla kirjeessä. Tarkoitus on kerätä jokainen varomaton klikki "miinaan". Kuvat on estetty (vaaleanpunaiset laatikot). Ansalinkki on muotoa: http://hutaopyro(.)com/63979rg39955233... jatkuu 45 merkkiä.

----------------------------------------KIRJE------------------------------------

-------------------------------------------------------------------------


maanantai 5. kesäkuuta 2023

VIRUS - POSTIPAKETTI POSTNORDin nimellä Venäjältä

Näitä pakettitoimituksia kannttaa katsoa aina huolella, eikä missään tapauksessa saa mennä klikkailemaan pakettitoimituksen linkkejä, ennenkuin on varma, että paketti on todellinen.
Näitä saapuu Venäjältä ja niiden linkeissä on virus, joka tekee koneestasi kyberiskuun valmiin orjakoneen. Koneesi tiedot ja ohjelmistot voidaan myös poistaa/tyhjentää, tai kryptata käyttökelvottomaksi.
Soita ensin Postnordiin tai lähetä kysely https://www.postnord.fi/asiakaspalvelu
ALLA OLEVA VIESTIKOPIO ON ANSA jota klikkaamalla saat viruksen koneellesi.

Linkki on vaarallinen ja postiosoitekohtainen.
http://w00cm0.statotel(.)com/hannu.kuukkanen@xxxxxxxxxx (sinun osoitteesi)
Osoite on luokiteltu vaaralliseksi (Hackers, Spyware, Botnets etc)

----------------------------------VIESTI----------------------------------

7747 - 6028181 - t6nzgt306
From     Postnord  (ei tule Postnordista, vaan osoitteesta: info@atlantic-fishandchips(.)com, joka on kalatuotteiden toimittaja Arizonassa. Osoite on varastettu. Lähetyskone on Singaporessa)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 19:17

Pakettisi toimitus epäonnistui.
Syy: Osoitteessa / väärässä puhelinnumerossa ei ollut ketään.

Jos haluat, että paketti toimitetaan uudelleen 24 tunnin sisällä, mene osoitteeseen:

OHJAUSKESKUS ja valitse vaihtoehto.

@2023 Postnord

--------------------------------------------------- 

ENTISIÄ VIRUSPOSTEJA POSTNORD-NIMELLÄ

Tämä saapui Venäjältä myös
https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Tämäkin saapui Venäjältä
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

Tämä tuli myös Venäjältä
https://vaarallinenweb.blogspot.com/2022/03/postnord-paketleverans-bluff-pa-svenska.html



sunnuntai 4. kesäkuuta 2023

Carey Dong nimellä tekoälypostia

ÄLKÄÄ ihmeessä ottako yhteyttä tähän huijariin.
Tekoälyhuijauksista on ilmeisimmin tulossa verkkohuijausten uusi trendi.
Tämä viesti saapui yhteisösivujen yhteydenottolomakkeen kautta. Lähettäjän ilmoittama postiosoite on hotmail - ilmaisosoite, joten huijaria on vaikea tavoittaa. Robin AI tuote on olemassa MUTTA tutustu ja hanki se todellisten, rehellisten myyntikanavien kautta. Tämä on ansa.
LINKIN OSOITE ON MERKITTY VAARALLISEKSI!

---------------------------------VIESTI----------------------------


Vartsika: Meet Robin A.I.: Your All-in-One Virtual Assistant
From     Joomla
Sender     vartsika@xxxxxxxxxxxxxxxxx
To     hannu.kuukkanen@xxxxxxxxxxxxxx
Reply-To     Dong Carey
Date     Today 07:07


Tämä on tiedusteluviesti sivustolta https://www.vartsika.com/, jonka on lähettänyt:
Dong Carey <carey.dong@hotmail(.)com>

Hi there,

We would like to introduce to you Robin A.I., the world's first app that replaces your entire team with an AI assistant. This powerful tool generates human-like content, creates stunning designs, drives unlimited traffic, and more.

Say goodbye to costly subscriptions and hello to an all-in-one solution. With zero upfront costs and a 30-day money-back guarantee, Robin A.I. empowers you to start your own AI-powered business and achieve unparalleled efficiency.

Don't miss this opportunity to revolutionize your workflow and boost your success.

Discover the game-changing capabilities of Robin A.I. today: https://t(.)ly/WGpr (osoite on luokiteltu vaaralliseksi virustorjunta-alan sivuilla)

Dong

----------------------------------------------------------------


torstai 1. kesäkuuta 2023

Epämääräisä ystäväpyyntöjä EI kannata hyväksyä

Tämä ystäväpyyntö saapui Japanista, epämääräisestä ilmaisosoitteesta, suomalaisella (varastetulla) nimellä. Domainrekisteri ei näytä omistajaa, tai muutakaan oleellista tietoa. Linkkiä ei näe, kuin lähdekoodista. Todella hämärä ja vaarallinen huijausyritys.
LINKKI on luokiteltu VAARALLISEKSI viidessä verkkoturvayrityksessä. Älä klikkaa!

----------------------------------KIRJE-----------------------------------

Alareunassa on linkit neljälle sosiaalisen median sivustolle. Näyttävät olevan ainoastaan hämäyksen vuoksi, koska johtavat aloitussivuille. Älä missään tapauksessa jaa tällaisia viestejä sosiaalisessa mediassa, tai sähköpostina.


keskiviikko 31. toukokuuta 2023

Venäläinen ansa puolalaisella tekstillä

 Jälleen yksi yritys kalastella orjakoneita venäläisiin sodankäynnin tarkoituksiin.

--------------------------------------------KIRJE---------------------------------------

WIADOMO?? (1)
From     Basia82 (saapuu venäläiseltä koneelta)
Sender     info@ga1sends(.)com (venäläinen palveluntarjoaja, domain on rekisteröity Islantiin, kuten usein on venäläisissä ansoissa ollut tapana. Rekisteröijästä ei ole tietoja)
To     hannu.kuukkanen@xxxxxxxxxxxx
Reply-To     info@ga1sends(.)com
Date     Wed 15:24

Mila i samotna pani pozna pana, chetnego na wspolne przyjemnosci. Chce poznac cie blizej i milo spedzic czas w moim ustronnym mieszkanku. Pragne kochac sie namietnie przy romantycznej muzyce i blasku swiec. (puolalanen teksti roskapostisuodattimien hämäyksen vuoksi)

Wiera

https://ga1sends(.)com/ga/click/2-73421098-10-19260-71054-26358-19befb2a0a-dd012bf49c
(linkki on luokiteltu arveluttavaksi ja roskapostiksi. ÄLÄ koske linkkiin. Vähintäänkin kyseessä on henkilötietojen kalastelu, tai virus, jolla koneesi voidaan valjastaa, esim. kyberhyökkäystarkoitukseen)

------------------------------------------

tiistai 30. toukokuuta 2023

Olematon paketti on saapumaisillaan

 Näitä pakettiansoja on saapunut erilaisia kymmenittäin. Milloin pakettia lähettää DHL ja milloin Post Nord ja Posti ja milloin mikäkin. Tällaiseen ilmoitukseen ei ole syytä rynnätä vastaamaan ilman huolellista taustaselvitystä. Oletko tilannut jotakin jostakin? Oletko ostanut jotakin jostakin? Oletko koskaan käyttänyt tämän nimistä pakettipalvelua? Tai sellaista verkkokauppaa joka käyttää tätä pakettipalvelua?

Kahdeksan verkkoturvayhtiötä on merkinnyt tämän linkin osoitteen VAARALLISEKSI.

---------------------------------KIRJE----------------------------------

Viimeisin muistutus: Tämä sähköposti ilmoittaa, että pakettisi on edelleen vireillä
From     support@bitrand.online (lähetetty Pakistanista MUTTA domainnimeä ei ole rekisteröity)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxx
Reply-To     support@bitrand.online (domainnimeä ei ole rekisteröity)
Date     Fri 14:51

Your email client cannot read this email.
To view it online, please go here:
https://cookieleo(.)com/display.php?M=1043716&C=448cdf4ce94f3d2cb4f5168da1202791&S=24&L=20&N=19 (VAARALLINEN OSOITE)

To stop receiving these
emails:https://cookieleo(.)com/unsubscribe.php?M=1043716&C=448cdf4ce94f3d2cb4f5168da1202791&L=20&N=24 (VAARALLINEN OSOITE)

------------------------------------------------------------

maanantai 29. toukokuuta 2023

Venäläinen lahjoitus ja muita lahjoituksia

Tyypillinen lahjoitushuijaus. Kirjeen alkuperämaata ei ole edes yritetty piilottaa. Kirje saapuu Venäjältä, josta näinä sota-aikoina ei ole tulossa mitään hyvää.

Tällainen huijaus on helppo tunnistaa.
1) kirjeen alkuperämaa on erittäin epäilyttävä
2) suuri lahjoitus arvotun sähköpostiosoitteen kautta kuuluu tyypilliseen huijauskaavaan
3) toiminnalla on kiire. Mitä hätiköidessä syntyykään? Ei ainakaan mitään hyvää
4) huijarin osoite on ilmaisosoite, jonka takaa hän pääsee karkuun, kun huijaus paljastuu

-----------------------------------------KIRJE------------------------------------

Donation

From     Thomas Yi (www@yaposhka35(.)ru kirje saapuu Venäjälle rekisteröidystä osoitteesta. Lähetyskone on rekisterin mukaan "roskapostittaja")
To     Recipients (www@yaposhka35(.)ru)
Reply-To     thomas_yi@rediffmail(.)com (Intialainen ilmainen osoite)
Date     Mon 15:56

Hello, I am Thomas Yi, you have a donation of ($2,800,000.00) . I won the $235 million Powerball lottery on March 27, 2021, I am donating part of it to five lucky people and Ten Charity organisations. You email came out victorious. Contact me urgently for claims via: thomas_yi1@outlook(.)com (ilmaisosoite - tyypillistä huijareille)

--------------------------------------------------------------- 

Seuraava lahjoitus saapui heti perään Zekistä.
VAROITUS on aiheellinen. Tämäkin on huijaus.
RE: tarkoittaa replyä = vastaus "Lahjoitus" -kirjeeseeni jota en ole koskaan lähettänyt.
Se on yksi huijauksen varmoista merkeistä.
Koska tuo lähetysosoite on varastettu, kirje voi olla peräisin mistä tahansa.

--------------------------------------KIRJE--------------------------------------

Re:Lahjoitus
From     Kristine Wellenstein (Original-Sender: admin@webjet(.)cz)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxxxxxxx
Reply-To     kristinewellensteinn1@gmail(.)com (ilmaisosoite. Miksi jos olisi administraattorina Webjetissä? No siksi, että tuo adminin osoite on varastettu huijauskäyttöön)
Date     Mon 22:06

Varoitus!!! Olet saanut $4 500 000,00 lahjoituksen Kristine
Wellensteinilta, joka voitti $426 000 000,00 Powerball Jackpotista.
Vastaamalla saat lisätietoja hakemuksesi vastaanottamisesta. Kiitos!

--------------------------------------------------------------

Kristine Wellenstein näyttää lahjoittelevan runsaasti myös TikTokissa. Lapset ja muun nuorison saa helpoiten narutettua. https://www.tiktok.com/discover/kristine-wellenstein-giving-money-away?lang=fi-FI
Totta vaikuttaa olevan, että tämän niminen nainen on voittanut jättipotin lotossa MUTTA hän tuskin jakelee miljooniaan sähköpostitse, tai TikTokissa. Se ei vaikuta aikuisen järkevältä tavalta tukea avuntarvitsijoita. Huijarit käyttävät todellisia julkkiksia (varakkaita) huijaustensa naamioimiseksi.
Lottohuijarista varoitetaan mm. SCAMWARNERS verkkosivuilla (Lottery Scammer = kadry@kmm(.)com.ua). https://www.scamwarners.com/forum/viewtopic.php?f=12&p=435694

------------------------------------- 

sunnuntai 28. toukokuuta 2023

ChatGPT:stä ja Bing:istä tuli varoitus

Talousuutiset 27.5.2023
"ChatGPT:stä tuli varoitus: Vaara uhkaa käyttäjiä.
Jos luettavassa materiaalissa on pommi, se ei sitä tajua."

WIRED - Matt Burgess, Security, May 25, 2023 2:00 AM - artikkelista otettuja leikkeitä vapaina käänöksinä: Suuria kielimalleja käyttävien tekoälyjen tarvetta syötteille saatetaan käyttää myös suoriin rikoksiin, eikä uhri huomaa mitään."
https://www.wired.com/story/chatgpt-prompt-injection-attack-security/
"Tietoturva-aukko ChatGPT:n ja Bingin ytimessä
Epäsuorat pikainjektiohyökkäykset voivat jättää ihmiset alttiiksi huijauksille ja tietovarkauksille, kun he käyttävät AI-chatbotteja."

"On myös osoitettu, kuinka ChatGPT:n laajennuksia voidaan käyttää väärin."

"Tietoturvaasiantuntijat varoittavat, että uhkaan ei kiinnitetä tarpeeksi huomiota, ja lopulta ihmisiltä voidaan varastaa tietoja tai he voivat joutua huijatuksi generatiivisten tekoälyjärjestelmien kautta."

torstai 25. toukokuuta 2023

Venäläinen trolli on perustanut OP petospalvelun

Kyllä trolleilla mielikuvitusta riittää. Ihan ikioma petospalvelukin on perustettu.

Ei koskaan, eikä missään tapauksessa, saa mennä klikkailemaan, ikäänkuin "pankista" saapuvan postin linkkejä. Pankissa on turvallisinta asioida pankin virallisen verkko-osoitteen kautta. Tässä tapauksessa mene op.fi sivuilta tarkistamaan, jos epäilet tililläsi olevan jotain ongelmia. Myös puhelu pankkiin on turvallisempi, kuin tämän e-mailin linkit.

Kirjeessä on OP:n logo, oranssi viiva ja orassi buttoni JOTA EI SAA KLIKATA!
Kuusi verkon virusturvayritystä on merkinnyt osoitteen VAARALLISEKSI.

----------------------------------------KIRJE----------------------------------

VIITE 2187632KPL

From OP Petospalvelu <op-finland-suomi.socialadv(.)net> (kirje ei tule Osuuspankista, vaan Venäjältä)
To hannu.kuukkanen@xxxxxxxxxxxxx
Reply-To OP Petospalvelu  (reply ei mene OP:iin vaan rikolliselle support@247hashrates(.)com)
Date Thu 23:08
 

Hyvä asiakas,
Olemme huomanneet epätavallista toimintaa tililläsi.
Klikkaa ja tarkista maksu saadaksesi lisätietoja.

Tarkista maksu  (oranssi buttoni joka vie rikollisen koneelle https://op-fi-petospalvelu(.)online/)

Tämä voi johtua useista syistä, kuten salasanan tai käyttäjätunnuksen vuotamisesta, phishing-huijauksista tai virusohjelmista. Meille on erittäin tärkeää varmistaa tilisi turvallisuus ja estää mahdolliset petokset tai tietojenkalasteluyritykset. (tekstiä, jolla yritetään vakuuttaa kirje "lailliseksi" ja peittää huijaus)

Ystävällisin terveisin,
OP

-------------------------------------------------------------- 

Venäjän kyberhyökkäysten valmistelu toimii ahkerasti ja ilmeisesti suomalaiset lankeavat ansoihin, koska samat ansatyypit toistuvat.
Tässä linkissä iso joukko esimerkkiposteja, jollaisia on syytä varoa.

https://vaarallinenweb.blogspot.com/2023/05/varo-venalaista-ansapostia.html

PANKKIHUIJAUKSIA ON RUNSAASTI VERKOSSA
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html