lauantai 9. syyskuuta 2023

McAfee huijausta yritetään jälleen

Tämä McAfee virustorjunnan nimissä saapunut kirje on ansa.
Vaikutelmaksi on rakennettu koneesi pikainen suojaaminen, koska virusturvasi olisi heikentynyt MUTTA kyseessä on siis huijausyritys

Huijaus on tunnistettavissa useasta seikasta:
1) minulla tai perheelläni ei ole McAfee virustorjuntaa koneellamme
2) otsakkeessa ja kirjeessäkin puhutaan saksaa ja olen 100% suomenkielinen
3) kun tarkastellaan lähettäjän, sekä palautuspostin osoitetta, se on todellakin outo, eli "otavamedia.fi", joka on julkaisukustantamo, ei softakauppias. Osoitteen "potaska" nimiosassa, kertoo myös konegeneroidusta huijausosoitteesta
4) 90% alennus mistä tahansa tuotteesta, kertoo kyseessä olevan huijauksen
5) kirje on kokonaisuudessaan kuva, josta lähtee vain yksi kryptattu linkki (joka vie huijarin koneelle). Ilmiannoin huijarin lyhennepalveluntuottajalle.


 

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

torstai 31. elokuuta 2023

FaceBook sivuille ujutetaan vaarallista materiaalia

Tällainen yritelmä pyrki Natsa klubin sivuille. Ei päässyt.
Kirjeen linkit on ilmoitettu vaarallisiksi verkkoturvayrityksissä.
(tässä kuvassa linkit eivät enää toimi)

FB sivuista vastaavien on syytä olla tarkkana mitä sivuille päästävät.
Ilman hyväksyntää, ei tule avata FB sivuja kommenteille näinä päivinä.

----------------------------KIRJE------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

maanantai 28. elokuuta 2023

KIRJAUTUMINEN ERI TUNNUKSIN

 On erittäin vaarallista ja harkitsematonta kirjautua sähköpostissa esiintyvän linkin kautta minkään verkkopalvelun tunnuksilla. Tämä saattaa olla ANSA, jolla kerätään tunnuksesi ja sen jälkeen vallataan profiilisi tai tilisi rikolliseen käyttöön, josta sinä joudut vastuuseen, tai vähintäänkin ikävyyksiin.
Mene aina suoraan, esim. tässä tapauksessa, itse kirjoittamaasi Dropboxin osoitteeseen Dropboxsille luomillasi tunnuksilla.
Tämä kirje vaikuttaa osoitteiltaan ja sisällöltään asialliselta MUTTA en silti käytä näitä tarjottuja kirjautumismuotoja, enkä ainuttakaan kirjeen linkkiä. IHAN VAIN VARMUUDEN VUOKSI.
Tämänkaltaisia kirjautumisansoja löytyy laiskoille kirjautujille runsaasti.

------------------------------KIRJE-----------------------------



Lähettänyt klo 1 kommentti:
Tunnisteet: , , ,

lauantai 19. elokuuta 2023

AMATZONAWS VIRUS

 (Google kertoo)
Amazonaws (or Amazon Web Services) is a legitimate online cloud storage web service presented by Amazon, Inc. It provides computing power, database storage, ...
(suomeksi:  Amazonaws (tai Amazon Web Services) on Amazon, Inc:n tarjoama laillinen online-pilvitallennusverkkopalvelu. Se tarjoaa laskentatehoa, tietokantatallennustilaa, ...)

MUTTA, kuten kaikkea netissä olevaa, sitäkin käytetään rikolliseen toimintaan.


https://www.malwarefox.com/amazonaws-virus/
(vapaa käännös sivulta)

Mikä on Amazonaws-virus?

Amazonaws-virus on itse asiassa ponnahdusikkuna, joita näytetään haittamaan laillista s3.amazonaws.com-sivustoa. Useimmissa tapauksissa kyseessä on mainos- tai verkkolaajennus, joka aiheuttaa ei-toivottuja uudelleenohjauksia ja ponnahdusikkunoita. Ponnahdusikkunat voivat myös aiheuttaa, että "kaappaajaohjelma"  ottaa selaimesi hallintaan.
(tämä on vaarallista, koska selain voi ohjata sinut vaarallisille sivuille)

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

perjantai 18. elokuuta 2023

MESSENGER HUIJAUS VARASTETULLA NIMELLÄ

Törkeä huijausyritys entisen yhteistyökumppanini varastetulla nimellä.
Nimen varastaminen saattaa liittyä Elisanetin osoitteistovarkauteen vuosia sitten.
Nyt huijari yrittää hyödyntää tätä reksiteriä.

ÄLÄ luota siihen, että kirje FB kommentti tai Messenger-viesti saapuu jonkin tuntemasi henkilön nimissä. Jos epäilet, että viesti olisi ystävältäsi, ota häneen yhteyttä vaikkapa puhelimella, ja varmista, että viesti on todella aito. ÄLÄ KLIKKAA LINKKIÄ! Äläkä vastaa!
Tämä on yksi katala keino saada ihmisiä ansaan.

--------------------------------Messenger viesti-----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

keskiviikko 16. elokuuta 2023

HUOMIOI .RU ja .SU MAATUNNUS

JOS lähettäjän sähköpostiosoitteessa, (tai yleensä domainnimen lopussa) on .RU tai .SU - maatunnus (viimeiset kirjaimet osoitteessa pisteen jälkeen), on syytä tiedostaa, että posti on lähtöisin venäjältä. Ukrainan sodan aikaan, ei ole mitään syytä asioida venäläisen yrityksen kanssa ja kaikella todennäköisyydellä, kirje saapuu trollitehtaasta ja sisältää ansan. Todennäköisimmin ladattavissa oleva liite tai tuote on VIRUS.
-----------------------------------------KIRJE-----------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

VIDEO CHATTI ON ANSA

Kaikkiin video-Chatteihin kutsuihin on syytä suhtautua varoen.
Valtaosa on rakennettu ansoiksi.

1) Video-chattikutsu saattaa sisältää suoran linkin virukseen. ÄLÄ asenna mitään apuohjelmaa, joka saapuu videolinkistä. En suosittele edes linkkiin klikkaamista.
2) Älä anna tällaisen kutsun yhteydessä henkilötietojasi. Yleensä vaaditaan kirjautumista, etkä tiedä minne tietosi ovat menossa. Normaalisti ne saa verkkorikollinen ja sinä alat saada omalaatuisia laskuja.
3) Yksi video-chattityyppi mahdollistaa robotin kanssa keskustelun. Keskustelun aikana sinulta urkitaan henkilötietoja tai esitetään nyyhkytarina, jonka perusteella sinulta pyydetään rahallista tukea tavalla tai toisella.

Kirje saapuu tekaistusta ilmaisosoitteesta, ei edes otsakkeen henkilönimellä. Sähköpostiosoite on generoitu robotilla - kirje ei saavu mistään virallisesta chat-palvelusta - lähettäjää ei tulla koskaan tavoittamaan. Molemmat linkit vievät samaan salattuun osoitteeseen. Osoite on merkitty verkkoturvayrityksessä "epäilyttäväksi". Omasta mielestäni linkki on VAARALLINEN. Kaikki kirjeen "tunnusmerkit" viittaavat huijaukseen.

------------------------------------KIRJE-----------------------------------


Tämä aikaisempi Video Chat kutsu kuuluu samaan ansatyyppiin:
https://vaarallinenweb.blogspot.com/2023/07/matsattiin-chat-ansa.html


Lähettänyt klo 1 kommentti:
Tunnisteet: , , , , , , , ,

sunnuntai 13. elokuuta 2023

Massiivinen hyökkäys Venäjältä

Sähköposteihin on saapunut ja saapumassa jatkuva massiivinen hyökkäys Venäjältä. Loppumaton määrä domannimiä on rekisteröity spämmäyskäyttöön ja kirjeitä saapuu "seurusteluansa" -konseptilla.
Venäläiset trollit ovat havainneet, että suomalainen yksinäinen mies (ja nainenkin) lankeaa tällaisiin viritelmiin.

Kyseessä on orjakoneiden haltuunotto, joka tarkoittaa, että jokainen kirje voi olla nyt vaarallinen. Virustorjunta ei välttämättä pysy perässä tällaisen massahyökkäyksen sattuessa. NYT jokainen hiemankaan ajatteleva suomalainen heittää jokaisen seurustelupyynnön roskiin.

LISTA kirjehyökkäyksen otsakkeista spämmikansiosta kopioituna:
---------------------------------------------------------------------------------------- 

--------------------------------------------------------------------------------------

Muutaman kirjeen analysoidut sylttytehtaat osoittavat mikä valtio on asialla jälleen.
Venäjän mielestä Suomi on Natomaana Venäjän vihollinen, joten suomalaisten koneitten kaappaaminen valmistelee palvelunestohyökkäystä suomalaisiin verkkokohteisiin (pankit, poliisi, palolaitos, virastot, sähkölaitokset, vesi ja viemärijärjestelmät, rautatiet jne...). Osa osoitteista näyttää suoraan venäläisen omistuksen, osa osoitteiden alkuperästä käy ilmi rekisteröintipaikasta ja tavasta, sekä kirjeiden sisällöstä.

from@twishu(.)com venäjä / kone ranskassa
org-name: BitWeb LLC
address: Russian Federation (Venäjä)

from@polarto(.)com venäjä? /  kone KAZAKHSTANissa 
org-name: PE Fedinyak Sergey Vyacheslavovich
address: KAZAKHSTAN

from@forinis(.)com venäjä / kone arabi emiraatti
org-name: GlavTel LLC
address: Russia

from@evoingl(.)com  venäjä? / kone Hollanti / rekisteröity Islannissa
address: Hooray Solutions Corp.
address: Belize City, Belize
Registrant Organization: piilotettu
Registrant City: Reykjavik
Registrant Country: IS

(Islanti on yksi vakiorekisteröintimaa, kun kyseessä on venäläinen trollaus.)


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

Face Bookissa tekaistuja profiileita

Tekaistut profiilit ovat "ohuita". Proofiili keskustelee yleensä vain itsensä kanssa ja sisältää heikkoluotoisia houkuttelevia tekstejä, toiveena saada joku onneton "seurusteluansaan". Seurustelun käänteissä asia yleensä etenee rahastuspuolelle tavalla tai toisella. Myös henkilötietojen luovuttaminen tuntemattomalle on vaarallista ja saattaa tulla kalliiksi.
Tässä esimerkkikuvakaappauksia yhdestä FB ansatyypistä, joka alkaa yrityksellä tunkeutua ryhmään kommentilla, joka ei liity ryhmän aiheeseen millään lailla. En hyväksynyt "Miuraa" ryhmän jäseneksi.

------------------------------FB keskustelusta--------------------------

Tällaisia tekstejä profiili sitten sisältää. Myös generoituja naispuolisia "kavereita" varastetuin kuvin.
Sama huijari yritti jonkin ajan kuluttua uudelleen. Ei edelleenkään saanut lupaa julkaisuun tai jäsenyyteen. Tässä kuvakaappauksessa eivät linkit toimi.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

tiistai 8. elokuuta 2023

Face Bookissa tyrkkyansoja

Facebook sivuille on ilmestynyt suuri joukko samankaltaisia "ystävyystyrkkyjä". Nämä ovat tyypillisiä tapoja houkutella yksinäinen ihminen "seurusteluansaan" jossa keskustelun edetessä alkaa rahan lypsäminen ja tarkempien henkilötietojen utelu. Nämä eivät ole ystäviäsi, vaan tunteettomia rosvoja, jotka käyttävät valeprofiileita tai varastettuja FB profiileita.

--------------------------------------FB kommentit----------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,
Tilaa: Blogitekstit (Atom)