torstai 3. elokuuta 2023

QR-koodia käytetään myös huijauksissa

QR-koodin käyttö tietojenkalastelussa yleistyy

Kyberturvallisuuskeskus Julkaistu

"Rikolliset jakavat QR-koodeja sähköpostin, sosiaalisen median tai jopa fyysisten lentolehtisten ja tarrojen välityksellä. Aidon näköisen QR-koodin varjolla mainostetaan esimerkiksi erikoistarjouksia tai kehotetaan vastaanottajaa hyväksymään kiireellinen tietoturvapäivitys. “Quishing”-sähköpostiviestissä yritetään luoda kiireen tuntua, kuten muissakin tunnustenkalasteluviestissä, mutta siitä puuttuvat huijausviesteistä tutut linkit ja liitetiedostot."

-----------------------------ESIMERKKI QR HUIJAUKSESTA------------------------

(kuva: Kyberturvallisuuskeskus)




keskiviikko 2. elokuuta 2023

NORDEAN nimissä jälleen pankkihuijaus

Tyypillinen pankkihuijauskirje Nordean nimissä.
Rikollinen pelottelee tilisi väärinkäytöllä, ja valmistelee samalla tilisi väärinkäyttöä.
Huijauksen tunnistaa jo huonosta suomenkielestäkin.

------------------------------------------KIRJE---------------------------------------

 Kiireellinen: Siellä olemme epäsäännöllinen aktiviteetteja havaittu pankkiympäristössäsi

From NordeaAdd contact (support@daimazxw(.)com) (Ei saavu Nordeasta)
To support@nordea-id.fi (Ei ole Nordean osoite)
Date Today 07:01
Hyvä asiakas,

Tietojemme mukaan tilisiirtoa yritettiin tehdä eri laitteella kuin
tavallisesti, mikä herätti tietoturvaloukkauksen. Varmistaaksemme tilisi
turvallisuuden ja jatkaaksemme pankkipalvelujemme käyttöä ilman
häiriöitä, pyydämme sinua ystävällisesti vahvistamaan tilisi seuraavan
48 tunnin kuluessa.

Vahvista tilisi täällä [1] virallisen verkkosivustomme kautta. (Vie rikollisen tekemälle "näköissivulle", jossa pankkitunnuksesi kaapataan)

Nordeassa turvallisuutesi ja yksityisyytesi ovat meille äärimmäisen
tärkeitä. Jos vahvistusprosessin aikana ilmenee ongelmia tai epäilet
luvattomia toimia.

Pahoittelemme tästä mahdollisesti aiheutuvaa haittaa, mutta toteutamme
nämä toimenpiteet varmistaaksemme, että varasi ja arkaluonteiset tietosi
pysyvät turvassa. Kiitos nopeasta huomiostasi tähän asiaan.

Ystävällisin terveisin,
Nordean tiimi

Links:
------
[1] https://envoirmentpension(.)com/ (Ei ole Nordean osoite.)
-------------------------------------------------------------------------
 
Linkin osoite on rekisteröity Reykjavikissa, Islannissa, joka on hyvin yleistä varsinkin Venäjältä saapuvissa huijjausyrityksissä. Jos epäilet tilisi väärinkäyttöä, tarkista tilanne pankkisi todellisesta  osoitteesta nordea.fi

maanantai 31. heinäkuuta 2023

Huijari esiintyy OP:nä

Sain samanlaisen huijaustekstiviestin, josta kerrottiin täällä viimeksi reilu viikko sitten. Lähettäjän numeron alussa maakoodi +353 joka viittaa Irlantiin.


En ole OP:n asiakas, joten tämä on HUIJAUS!!!

Myös viestissä näkyvä verkko-osoite on täysin HUUHAATA!!! Se vie tyypilliselle huijaussivulle, joka näyttää aidolta, mutta ei toimi oikean sivun tapaan. Kalastelee vain pankkitunnusta ja salasanaa. Lähetin tästä huijaussivusta tietoturvailmoituksen Osuuspankille.


Osuuspankin virallinen verkkosivu löytyy https://op.fi tai https://www.op.fi


tiistai 25. heinäkuuta 2023

PANKKITIETOJA EI SAA PÄIVITTÄÄ LINKISTÄ

Samalla kertaa, ilmeisimmin jopa samalta huijarilta, saapui toinenkin OP yritelmä.
Tässä kerätään kaikki pankkitietosi ja tilisi tyhjennetään niiden avulla. Tässä kaapataan,  suorasanaisesti, myös kirjautumistunnuksesi.
KIRJE EI SAAVU OSUUSPANKISTA. op.fi@email(.)com ei ole pankin osoite.

--------------------------------KIRJE--------------------------

Nämä OP huijaukset saapuivat samalla kertaa peräkkäin, joten on vahva usko, että kyseessä on sama ja tunnettu rikollinen, joka yrittää kaapata pankkitunnuksia hyväuskoisilta.
Kuten on helppo huomata, OP:n e-mail-osoitteet on väärennetty.

Molemmat kirjeet ovat saapuneet saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.

PANKIN NIMISSÄ varastetaan puhelinnumerosi

OP:n nimissä saapui huijausyritys, jonka tarkoitus on anastaa puhelinnumerosi ja muita pankkitietojasi. Kryptattu linkki on ilmoitettu vaaralliseksi virustorjuntasivustoilla.
Kirje EI TULE PANKISTA. op.fi@noreply(.)fi ei ole OP:n osoite. Puhelinnumeroa käytetään pankkitunnistautumisessa, joten sen joutuminen rikollisen käsiin pankkitietojesi kanssa, mahdollistaa tilisi tyhjentämisen. Myös puhelinhuijaukset pankin nimissä tulevat mahdollisiksi.

--------------------------------KIRJE------------------------------

Kirje on saapunut saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.


Mätsättiin Chat ansa

En ole osallistunut yhdellekään seurustelupalstalle, en edes Tinderiin, joten en voi "mätsätä" kenenkään kanssa. TÄMÄ ON ANSA. Tässä yritetään luoda vaikutelma seurustelupalstaosumasta mutta ohi meni.
ÄLÄ klikkaile näitä linkkejä, linkit on merkitty vaarallisiksi neljän virustorjuntayrityksen sivuilla. Kirje saapui Etelä-Koreasta, huijarille tyypillisestä  ilmaisosoitteesta (mcnaytayqjnavt@outlook(.)com). Marjatta Hakalan nimi on varastettu rikolliseen käyttöön.
Linkit on salattu ja molemmissa buttoneissa on linkki samaan ansaan.

-------------------------KIRJE-------------------------


lauantai 22. heinäkuuta 2023

TEKSTIVIESTI - ANSA pankin nimissä

Jaan tämän Verkon vaarat - sivuston postauksen myös täällä, koska aihe on erittäin vakava.
Kännykkään saapuu myös erittäin paljon ansapostia eri some-medioiden kautta. Tässä tapauksessa tekstiviestinä.
ÄLÄ koskaan klikkaile pankin nimissä tuleen viestin linkkejä vaan mene pankin virallisen osoitteen kautta tarkistamaan, onko viesti aiheellinen. Lähde siitä, että linkillä varustettu pankin viesti on ANSA.

---------------------------POSTAUS--------------------------

Eniten osallistunut
 2 pv 
Sain tekstarin automaattikorttini viime aikaisesta käytöstä.Siinä oli linkki, jota piti klikata, jotta korttiin ei aseteta estoa.Oli äkkipitäen aika aidon oloinen, koska lähettäjäksi merkitty pankkini. Tarkistin pankistani, he eivät tällaisia lähettele.On siis kalasteluviesti.Älkäätte klikkailko.Poistin tietty.( kuvakaappausta en ottanut vaan lähetin viestin samantien bittiavaruuteen)
-------------------------------------------------------------------

perjantai 21. heinäkuuta 2023

Seksillä myydään ANSOJA

Tämän kirjeen linkit on merkitty VAARALLISIKSI verkkoturvayritysten sivuilla.
Linkit on kryptattu ja klikattuina ne johtavat rikollisen virittämään ansaan.
Kirje saapui osoitteesta ip8.gutenews(.com), joka on virustorjunta-alalla kirjattu roskapostittajaksi.
Kuva on sensuroitu.

----------------------------KIRJE---------------------------

Sivusto on "PhishTankin" mustalla listalla. Eli kyseessä on henkilötietovarkausyritys (ainakin). Voi olla myös jotain vakavampaakin vaaraa tarjolla, kuten koneesi kaappaava virus, kuten voidaan päätellä kahden muun virustorjuntayrityksen huomioista osoitteen vaarallisuudesta "haitallinen".
 


keskiviikko 19. heinäkuuta 2023

ÄLÄ VAHVISTA TILIÄSI

Yleensäkään ei ole mitään syytä klikata sähköpostissa olevaa linkkiä, jos on pienintäkään epäilystä kirjeen lähettäjästä, tai aiheesta.
Näin ylimalkainen asia kuin "tilin vahvistaminen" ilman minkäänlaista tarkennusta, mistä on kysymys, kuulostaa 100% varmuudelta huijaukselta, jossa tilitietosi varastetaan, olipa kyse sitten mistä "tilistä" tahansa. Väärin kirjoitettu suomenkieli ja lähettäjän ilmaisosoite (hotmail.com) kertovat myös selkeästi, että kyseessä on huijaus.
Lähettäjä ei ole "Marjatta Laakso" vaan etelä-korealainen huijari. "ALOITTAA" - Linkin osoite on salattu MUTTA se on luokiteltu kahden virustorjuntafirman sivustolla vaaralliseksi.

---------------------KIRJE----------------------



tiistai 18. heinäkuuta 2023

VIDEO CHAT kirjeet ovat vaarallisia

"Online Cam" otsakkeella saapuu postia roskapostittajaksi (info@gutenews(.)com) tunnetusta osoitteesta. Linkit veisivät vaaralliseksi luokiteltuun, piiloitettuun tietokantaan osoitteessa: https://links.sslsecuredlink(.)com/c/vZ/nTO/wgJ0yGYvqDXXeewoVtaxHQ/j/2Pr9/F/5fdb89d3
Video-keskustelupalsta (chat) on erittäin vaarallinen yhdistelmä näissä seurustelu-roskapostikirjeissä. Linkkiin on yleesnä laitettu houkuttimeksi verkosta kopioitu hemaiseva naisen kuva tai tai useita naisten kuvia.
Videotiedoston tai sen katseluohjelman mukana saatetaan koneellesi istuttaa huomaamattasi VIRUS. 

ÄLÄ MISSÄÄN TAPAUKSESSA anna lupaa asentaa koneellesi mitään videoiden tai kuvien tai äänitiedostojen mukana tulevaa ohjelmistoa. Niitä tarjotaan ikäänkuin pakollisina, jotta voisit ottaa seurustelukumppaniksesi valitsemasi henkilön. Jos joku, ikäänkuin kommentoisi kirjoituksiasi, se ei suinkaan ole elävä henkilö, vaan robotti. Tein itse ensimmäisen keskustelevan verkkobotin joskus 1990-luvulla ja nykyään botit ovat huomattavasti nokkelampia ja vaikutelma elävästä kumppanista on helppo saada aikaan. Keskustelupalstalle kirjautuminen tarkoittaa tärkeiden henkilötietojesi luovuttamista mahdolliseen rikolliseen käyttöön. Sen seurauksena tulet saamaan tuntemattomilta toimijoilta aiheettomia laskuja. Kuvat on estetty ruutukaappauksessa.

-----------------------KUVA KIRJEESTÄ------------------

Seurustelupalstaspämmistä olen varoittanut jo useassa aikaisemmassa artikkelissa.

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html
https://vaarallinenweb.blogspot.com/search?q=gutenews
https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.