maanantai 7. elokuuta 2023

OP Petos - nimissä huijaus Turkista

Turkkilainen korkeakoulu Izmirissä (ilmeisesti hakkeroitu osoite) lähestyy sinua OP:n valeasussa ja yrittää varastaa sinulta OP pankin kirjautumistunnuksesi.
Linkki osoittaa USA:laisen uskonnollisen ryhmän (elevationic.us - Elevation Church)  palvelimelle.
Varoitin lähettäjän ja linkin kohteen domainin omistajia mahdollisesta palvelimen hakkeroinnista ja kehoitin putsaamaan koneen rikollisen aineistosta.
Turkkilaisen yliopiston koneilta on saapunut aiemminkin roskapostia. Kannattaa seurata domainnimen päätettä "edu.tr".

---------------------------------KIRJE--------------------------------

Turkkilainen oppilaitos ilmoitti estäneensä huijaripostittajan palvelimeltaan. Kiitos heille verkkoaktiivisuudestaan. Usalainen uskonnollinen ryhmittymä ei ole vastannut. Verkkohaku ilmoittaa, että palvelin ei ole enää verkossa.


sunnuntai 6. elokuuta 2023

APPLE PAY HUIJAUS

Minulla ei edes ole Apple Pay tiliä, joten mitään tapahtumia sillä ei voi olla.
Sen lisäksi kirje ei saavu Apple Paysta ja linkki vie rikollisen koneelle.
Huijarin näköissivulla kerätään Apple Pay tilitietosi ja sen jälkeen tilillesi todellakin ostellaan verkosta runsaasti hyödykkeitä ja palveluita sinun laskuusi.
Kirjeen todelliset osoitteet on nostettu esille punaisiin laatikoihin.

-----------------------------------KIRJE-----------------------------------

Alimmaisessa osoitteessa exchange.mzajak(.)com, alidomain tuottaa virustarkistuksessa puhtaat paperit. Samoin palvelimen kansio "preciptatous". Virustarkistus ei kuitenkaan pysty kertomaan onko kansiossa oleva lomake vaaraton. Tämä lomake ei missään tapauksessa ole vaaraton.
Jos annat lomakkeen pyytämän tiedon, tai klikkaat lomakkeen linkkejä, ansa laukeaa. Rosvolle on arvokasta tietoa, jopa yksinomaan se, että sinun sähköpostiosoitteesi on toiminnassa (jos vastaat). E-mailosoite on osa verkkoidentiteettiäsi.
Kirje on lähetetty kiinlaisen toimijan osoitteesta.


lauantai 5. elokuuta 2023

SUOMI.FI HUIJAUKSET JATKUVAT

Tällä huijauksella kerätään tunnistautumistietosi ja henkilötietosi.
Kirje ei saavu info(@)suomi.fi osoitteesta, vaikka siltä erehdyttävästi näyttää.
------------------------KIRJE-----------------------


Linkki vie vaaralliseksi luokiteltuun osoitteeseen (rcl(.)ink/ZfT3Z)
Viesti on lähtöisin saksalaiselta koneelta, jossa sijaitsee kolme spämmipostittajaa.
Konetta ylläpitää: Michael Sebastian Schinzel trading as IP-Projects GmbH & Co. KG.
Tältä koneelta on saapunut runsaasti huijauspostia, joten sen voisi plokata ulos verkosta rikollisen toiminnan ylläpitäjänä. Kone saattaa olla kaapattu mutta koneen omistaja on velvollinen valvomaan palvelinkoneella tapahtuvaa toimintaa. Olen ilmoittanut "abuse" -osoitteeseen asiasta.


torstai 3. elokuuta 2023

QR-koodia käytetään myös huijauksissa

QR-koodin käyttö tietojenkalastelussa yleistyy

Kyberturvallisuuskeskus Julkaistu

"Rikolliset jakavat QR-koodeja sähköpostin, sosiaalisen median tai jopa fyysisten lentolehtisten ja tarrojen välityksellä. Aidon näköisen QR-koodin varjolla mainostetaan esimerkiksi erikoistarjouksia tai kehotetaan vastaanottajaa hyväksymään kiireellinen tietoturvapäivitys. “Quishing”-sähköpostiviestissä yritetään luoda kiireen tuntua, kuten muissakin tunnustenkalasteluviestissä, mutta siitä puuttuvat huijausviesteistä tutut linkit ja liitetiedostot."

-----------------------------ESIMERKKI QR HUIJAUKSESTA------------------------

(kuva: Kyberturvallisuuskeskus)




keskiviikko 2. elokuuta 2023

NORDEAN nimissä jälleen pankkihuijaus

Tyypillinen pankkihuijauskirje Nordean nimissä.
Rikollinen pelottelee tilisi väärinkäytöllä, ja valmistelee samalla tilisi väärinkäyttöä.
Huijauksen tunnistaa jo huonosta suomenkielestäkin.

------------------------------------------KIRJE---------------------------------------

 Kiireellinen: Siellä olemme epäsäännöllinen aktiviteetteja havaittu pankkiympäristössäsi

From NordeaAdd contact (support@daimazxw(.)com) (Ei saavu Nordeasta)
To support@nordea-id.fi (Ei ole Nordean osoite)
Date Today 07:01
Hyvä asiakas,

Tietojemme mukaan tilisiirtoa yritettiin tehdä eri laitteella kuin
tavallisesti, mikä herätti tietoturvaloukkauksen. Varmistaaksemme tilisi
turvallisuuden ja jatkaaksemme pankkipalvelujemme käyttöä ilman
häiriöitä, pyydämme sinua ystävällisesti vahvistamaan tilisi seuraavan
48 tunnin kuluessa.

Vahvista tilisi täällä [1] virallisen verkkosivustomme kautta. (Vie rikollisen tekemälle "näköissivulle", jossa pankkitunnuksesi kaapataan)

Nordeassa turvallisuutesi ja yksityisyytesi ovat meille äärimmäisen
tärkeitä. Jos vahvistusprosessin aikana ilmenee ongelmia tai epäilet
luvattomia toimia.

Pahoittelemme tästä mahdollisesti aiheutuvaa haittaa, mutta toteutamme
nämä toimenpiteet varmistaaksemme, että varasi ja arkaluonteiset tietosi
pysyvät turvassa. Kiitos nopeasta huomiostasi tähän asiaan.

Ystävällisin terveisin,
Nordean tiimi

Links:
------
[1] https://envoirmentpension(.)com/ (Ei ole Nordean osoite.)
-------------------------------------------------------------------------
 
Linkin osoite on rekisteröity Reykjavikissa, Islannissa, joka on hyvin yleistä varsinkin Venäjältä saapuvissa huijjausyrityksissä. Jos epäilet tilisi väärinkäyttöä, tarkista tilanne pankkisi todellisesta  osoitteesta nordea.fi

maanantai 31. heinäkuuta 2023

Huijari esiintyy OP:nä

Sain samanlaisen huijaustekstiviestin, josta kerrottiin täällä viimeksi reilu viikko sitten. Lähettäjän numeron alussa maakoodi +353 joka viittaa Irlantiin.


En ole OP:n asiakas, joten tämä on HUIJAUS!!!

Myös viestissä näkyvä verkko-osoite on täysin HUUHAATA!!! Se vie tyypilliselle huijaussivulle, joka näyttää aidolta, mutta ei toimi oikean sivun tapaan. Kalastelee vain pankkitunnusta ja salasanaa. Lähetin tästä huijaussivusta tietoturvailmoituksen Osuuspankille.


Osuuspankin virallinen verkkosivu löytyy https://op.fi tai https://www.op.fi


tiistai 25. heinäkuuta 2023

PANKKITIETOJA EI SAA PÄIVITTÄÄ LINKISTÄ

Samalla kertaa, ilmeisimmin jopa samalta huijarilta, saapui toinenkin OP yritelmä.
Tässä kerätään kaikki pankkitietosi ja tilisi tyhjennetään niiden avulla. Tässä kaapataan,  suorasanaisesti, myös kirjautumistunnuksesi.
KIRJE EI SAAVU OSUUSPANKISTA. op.fi@email(.)com ei ole pankin osoite.

--------------------------------KIRJE--------------------------

Nämä OP huijaukset saapuivat samalla kertaa peräkkäin, joten on vahva usko, että kyseessä on sama ja tunnettu rikollinen, joka yrittää kaapata pankkitunnuksia hyväuskoisilta.
Kuten on helppo huomata, OP:n e-mail-osoitteet on väärennetty.

Molemmat kirjeet ovat saapuneet saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.

PANKIN NIMISSÄ varastetaan puhelinnumerosi

OP:n nimissä saapui huijausyritys, jonka tarkoitus on anastaa puhelinnumerosi ja muita pankkitietojasi. Kryptattu linkki on ilmoitettu vaaralliseksi virustorjuntasivustoilla.
Kirje EI TULE PANKISTA. op.fi@noreply(.)fi ei ole OP:n osoite. Puhelinnumeroa käytetään pankkitunnistautumisessa, joten sen joutuminen rikollisen käsiin pankkitietojesi kanssa, mahdollistaa tilisi tyhjentämisen. Myös puhelinhuijaukset pankin nimissä tulevat mahdollisiksi.

--------------------------------KIRJE------------------------------

Kirje on saapunut saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.


Mätsättiin Chat ansa

En ole osallistunut yhdellekään seurustelupalstalle, en edes Tinderiin, joten en voi "mätsätä" kenenkään kanssa. TÄMÄ ON ANSA. Tässä yritetään luoda vaikutelma seurustelupalstaosumasta mutta ohi meni.
ÄLÄ klikkaile näitä linkkejä, linkit on merkitty vaarallisiksi neljän virustorjuntayrityksen sivuilla. Kirje saapui Etelä-Koreasta, huijarille tyypillisestä  ilmaisosoitteesta (mcnaytayqjnavt@outlook(.)com). Marjatta Hakalan nimi on varastettu rikolliseen käyttöön.
Linkit on salattu ja molemmissa buttoneissa on linkki samaan ansaan.

-------------------------KIRJE-------------------------


lauantai 22. heinäkuuta 2023

TEKSTIVIESTI - ANSA pankin nimissä

Jaan tämän Verkon vaarat - sivuston postauksen myös täällä, koska aihe on erittäin vakava.
Kännykkään saapuu myös erittäin paljon ansapostia eri some-medioiden kautta. Tässä tapauksessa tekstiviestinä.
ÄLÄ koskaan klikkaile pankin nimissä tuleen viestin linkkejä vaan mene pankin virallisen osoitteen kautta tarkistamaan, onko viesti aiheellinen. Lähde siitä, että linkillä varustettu pankin viesti on ANSA.

---------------------------POSTAUS--------------------------

Eniten osallistunut
 2 pv 
Sain tekstarin automaattikorttini viime aikaisesta käytöstä.Siinä oli linkki, jota piti klikata, jotta korttiin ei aseteta estoa.Oli äkkipitäen aika aidon oloinen, koska lähettäjäksi merkitty pankkini. Tarkistin pankistani, he eivät tällaisia lähettele.On siis kalasteluviesti.Älkäätte klikkailko.Poistin tietty.( kuvakaappausta en ottanut vaan lähetin viestin samantien bittiavaruuteen)
-------------------------------------------------------------------