sunnuntai 19. marraskuuta 2023

VENÄLÄINEN STANDARDIANSA

Näissä "naiskauppatyyppisissä" ansakirjeissä ei edes ole viitsitty vaihtaa esitysmuotoa. Trollit ovat koodanneet kirjeen sisällön vanhaan muottiin vain nuorison kännyjen näytöille sopivaksi.  Kirje saapui otsakkeella: "Girl in her 20s looking for a good guy!" osoitteesta "from@emenexge(.)com". Alastomuudella houkutellaan onnettomia uhreja.
Koko kirjeessä ei ole kuin yksi linkki vaaralliselle koneelle. Naisia on listattu useita "video- ja stillkuvalinkein" (joissa kaikissa on vain tuo yksi ja sama linkkiosoite) . Ei ole lainkaan vaikea arvata kirjekampanjan lähdeorganisaatiota. Älä anna henkilötietojasi ja konettasi tai kännyäsi venäläisten kyberroistojen haltuun.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

 Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , ,

TÄRKEÄ VIESTI NORDEASTA ON ANSA

Pankkiansoista on varoitettu erittäin monta kertaa, mutta aina joku onneton näihinkin lankeaa.
Kertauksen vuoksi: ÄLÄ KOSKAAN klikkaa kirjeen, tai some-sivultakaan, mistään linkistä pankkiasioitasi tarkistaaksesi. Kaikki kirjautumislinkit vievät rikollisen, pankin ilmiasua jäljittelevälle sivulle, jossa kirjautumisesi siirtyy rikollisen haltuun. Samoin tilisi varat.

Lähettäjä ei siis ole Nordea vaan verkkorikollinen, Nordeaa jäljittelevällä väärällä osoitteella:
"nordea-omanetbanke@sauron(.)com". Kirjeen lähettänyt kone 176.12.114.254 on Zekistä.

Linkki veisi sinut rikollisen hallitsemaan osoitteseen, jossa kirjautumisesi varastetaan, samoin pankkitilisi tyhjennetään osoitteessa: "https://my.wealthyaffiliate(.)com/...". Linkki jatkuu ja sen päässä aukeaa huijarin kopioima, pankin ulkoasua jäljittelevä sivu.


 

NORDEAN ja muidenkin pankkien nimissä on tullut runsaasti huijauspostia erilaisilla otsakkeilla ja verukkeilla ja niitä on analysoitu tai niistä on varoitettu näilläkin sivuilla:
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

torstai 16. marraskuuta 2023

WHATSAPP ANSA

Kaikki sosiaalisen median välineet alkavat olla täynnä erilaisia ansoja, joten on syytä suhtautua kaikkeen viestintään epäluuloisesti. Viruksen poistaminen koneelta on yleensä kallista ja varsinkin sen tekemät tuhot. Myös pankkitilin tyhjeneminen rikollisen taskuihin on harmillista, puhumattakaan palvelunestohyökkäyksistä tai kyber-hyökkäyksistä Suomen kriittisten infra-toimijoiden järjestelmiin.
Tämä ansa saapui tänään ja sen linkit on julistettu VAARALLISIKSI kahden virustorjuntafirman sivuilla, sekä osoite on todettu myös spämmeriksi, eli roskapostittajaksi.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

CASIO DATING ANSA

Jälleen on menossa jättimäinen deittailu-spämmäys (roskapostitus). Samankaltaisia kirjeitä saapuu useita päivässä. Tämä kirje on saapunut Gabonista, eikä tällaista deittailusivustoa löydy verkosta. TÄMÄ JA VASTAAVAT KIRJEET OVAT ANSOJA.
Kuvassa (vaikka on useita klikattavia kohtia) ei ole kuin yksi linkki joka vie yhteen ja samaan huijarin osoitteeseen. Kauniit naisenkuvat (houkutuslinnut) ovat suurimmilta osin avatar-tyyppisiä 3D tuotoksia. Osa kuvista saattaa olla varastettu muualta netistä. Missään tapauksessa näitä naisia et tule koskaan tapaamaan edes verkossa. Koska kyseessä ei ole todellinen deittailusivusto, keskustelun hoitaa robotti.
Jos annat "kirjautumisen varjolla" henkilötietojasi, tulet olemaan vaikeuksissa.
Kuvan mukana oleva liite saattaa olla myös virus, ÄLÄ AVAA liitettä.

 

Tällä spämmillä ei ole mitään tekemistä Casio kellojen, eikä minkään muunkaan laillisen toiminnan kanssa. Kyseessä on puhdas huijausyritys massapostituksena. En ole varmaankaan kovasti väärässä, jos veikkaan, että tämänkin massapostituksen takana häärää tuttu trolliarmeija tekaistune sähköposti- ja domainnimineen. Domainnimirekisterissä kaikki vastuuhenkilöiden tiedot on piiloitettu. "theusedmachine(.)com" on ilmeisesti hakkeroitu kone. Alla toinen esimerkki samasta spämmierästä. Tässäkin tapauksessa kuva on selkeästi 3D tuotos. Kirje oli lähetetty Brasiliasta tekaistusta tai varastetusta osoitteesta ja siinä on myös liite.
Kaikki tunnusmerkit viittaavat organisoituun toimintaan, eli Venäjän trollitehtaalle.
Olen varottanut näistä venäläisistä "dating" (seuranhaku) kampanjoista aikaisemminkin. Tämä on osa kyber-sotaa, jolla kaapataan ykstityistä konemassaa palvelunestohyökkäyksiin.
https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

SYVÄVÄÄRENNÖS - DEEP FAKE HUIJAUKSET

Suomenkuvalehti varoittaa "syvävääreenäksistä" presidentinvaalien alla.
PRESIDENTINVAALIT 2024 14.11.2023 SK/PIPSA HAVULA
 
LAINAUS ARTIKKELISTA:
"Presidentinvaalit 2024"
 
Huijausten kanssa syytä olla tarkkana vaalien alla: ”Hyvin ajoitettu syväväärennös voi vaikuttaa äänestyspäätökseen”
 
"Slovakian parlamenttivaaleissa deepfake-huijaus oli ovelasti ajoitettu. Kärkipoliitikosta verkossa levinnyt ääninauha oli äärimmäisen aidon kuuloinen."

Jokaisen verkkosurffaajan on hyvä tiedostaa, että kaikki mikä videoilla ja äänityksinä verkossa kiertää, ei ole totta tai todellisuutta. On erinomaisen helppoa vaihtaa esimerkiksi henkilön videolla pitämä puhe sisällöltää aivan muuksi. Huulisykronointi ei ole rakettitiedettä. Samoin henkilön persoonallista ääntä on helppo nykyteknologialla matkia. Äänitiedostojen väärentäminen on jopa helpompaa kuin viedeoversio. Myös vieraskielinen puhe on helppo kääntää (tekstittää) tarkoitukseltaan toiseksi.

Kuvamanipulaatiolla (vaihdetaan poliitikon pää pornovideon esiintyjän pään paikalle) on mahdollista tuottaa kuvasisältöä tai jopa videosisältöä aivan uusiin tarkoitusperiin. Näillä väärennöksillä on mahdollista jopa kiristää ihmisiä.

Väärennettyjä artikkeleita julkaistaan "näköismedioissa" eli Googlattu sivu näyttää esimerkiksi Hesarin uutissivulta. Nettimateriaalia on jo aikapäivä saapunut väärennetyistä (aidoista vaikuttavista) osoitteista.

Ainut kohta missä olen Pipsan kanssa erimieltä on tuo väliotsikko "Hölynpölyä". Viestinnän entisenä ammattilaisena, en missään tapauksessa kirjoittaisi tuollaista otsaketta, joka sotii täysin itse artikkelia vastaan. Tulee vaikutelma, että "Syväväärennös" on hölynpölyä. Tällaiseen mokaan ei ammattijournalistin luulisi lankeavan. Tämä ei mene läpi edes huomionherättämisen tarkoituksessa.

Suomenkuvalehti antaa onneksi asiasta asiallisempaakin tietoa artikkelissaan tekoälyn mahdollisuuksista paljastaa syväväärennökset.

Tekoäly toimii myös väärentäjien tarkoitusperissa. Kumpi puoli voittaa, kyse onkin käytetyn ohjelmiston laadusta ja käyttäjän taidoista.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

maanantai 13. marraskuuta 2023

ÄLÄ ANNA PUHELINNUMEROASI TUNTEMATTOMALLE

ÄLÄ ANNA PUHELINNUMEROASI myöskään tällaisen viestin perusteella, vaikka nimi olisi tuttu. Jos rikollinen pääsee urkkimaan sähköpostiliikennettäsi, se kopioi sinulle tuttuja nimiä ja osotteita huijauskäyttöön.
Tämä on tyypillinen puhelinnumeroansa. Eli sinulta urkitaan puhelinnumero ja sen jälkeen alkaa tulla merkillisiä puheluita tai/ja laskuja. Jos lisäksi pankkitietosi saadaan huijattua jotain kautta, alkaa tilisi tyhjennys.

Tämä kirje saapui japanilaiselta koneelta. Ei taida Helmi (varastettu nimi) olla ihan "samalta alueelta" kanssani. Lähetysosoite on tyypillinen koneella generoitu ilmaisosoite (tetelethxlqmfk@outlook(.)com). Kun osoitteen etuosa on tuollaista "suttua" ja loppuosa on ilmaisosoitteen tunnus, ei ole ensimmäisintäkään syytä luottaa lähettäjän aikeisiin.
Kirjeessä oleva linkki on luokiteltu VAARALLISEKSI virustorjuntayrityksen sivuilla.

--------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

HUIJARILTA ON YSTAVÄ KATEISSA

Uteliaille suunnattu ansa, jonka olen penkonut roskiksesta, jonne se kuuluukin.
Lähetetty sähköpostilistalla (usealle henkilölle) Kanadasta. Lähetys- ja vastausosoite on tekaistu tai varastettu ilmaisosoite. Tuntemattomille ei saa lähettää mitään yhteystietoja. Näissä koukuissa tarkoitus on saada utelias vastaanottaja luovuttamaan henkilötietojaan. Mahdollisesti myös kerjätään rahaa jollakin verukkeella tai ujutetaan koneellesi liitevirus jollakin verukkeella.

Myös kahden eri nimen käyttö (Freddie Blay ja Adam Fousseni) osoittaa hakuammuntaa. Josko jompikumpi olisi vastaanottajalle tuttu.

--------------------------------KIRJE---------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 12. marraskuuta 2023

TikTok ANSA

Sosiaalisen median alustat ovat piukkanaan huijausyrityksiä.
Jokaiseen yhteydenottoehdotukseen on syytä suhtautua järkevästi, eli EI ole järkevää koskea tämän laisen kirjeen linkkeihin. En itse edes ole TikTokissa.
Tämäkin kirje oli suodatettu roskapostiin ja aivan aiheesta.
Konegeneroitu ilmaissähköpostiosoite on ensimmäinen varoitus. Tekaistut nimimerkit kuvassa on peitetty vahinkojen välttämiseksi. Kirje saapui 11.11.23 valeosoitteella "ohmarafisao@hotmail(.)com".
Kryptatun linkin tarkistus osoittaa kirjeessä olevan linkin olevan VAARALLINEN useamman virustorjuntayrityksen mukaan.

-----------------------------------KIRJE---------------------------------

 
Tämä ansakirje saapui myös tänään (16.11.) ihan samoin tekstein valeosoitteella "mohaneescbarz@hotmail(.)com", eli "30 minuutissa" oli tullut nämä samat "uudet jäsenet". Tämä kertoo huijarin pöljyydestä. Kirje on saapunut eri osoitteesta mutta on yhtä vaarallinen, kuin tuo edellinen.

Ja seuraava sama kirje tuli tänään (19.11.) osoitteella "piramutsah@hotmail(.)com". Samat nimet "30 minuutissa liittyneitä".
Laskin roskapostikansiostani ainakin kuusi kappaletta samoja huijausyrityksiä aivan samoin tekstein useamman päivän ajalta.

Toivon mukaan jokainen ymmärtää, että tällä kirjeellä on rikolliset aikeet.

Lähettänyt klo 2 kommenttia:
Tunnisteet: , , , , , , , ,

HUIJARIN KAVERIPYYNTÖ

Tämä kaveripyyntö oli suodattunut jo roskapostikansioon mutta kaivelen aina silloin tällöin näitä esimerkiksi tänne Blogiin.

On syytä olla erittäin varovainen vastaavien tuntemattomien henkilöiden kaveripyyntöihin. Nämä tyrkky-ystävät pyrkivät "luottamustaherättävällä" keskustelulla lypsämään sinulta joko verkkotunnuksia, tai suoraan rahaa erilaisin säälittävin verukkein, tai erilaisia hämäriä "palveluksia" tai "tuotteita" vastaan. Näiltä kaverilta saattaa saapua myös e-mailin liitteenä virus koneellesi, kun sähköpostiosoitteesi on urkittu tai vahvistettu.

Naispuoliset nimet vetävät ja vaikuttavat uskottavemmilta. Tätä pyyntöä ei ole edes vaivauduttu naamioiman minkään sosiaalisen median logoilla mutta sellaisiakin on ollut liikenteessä. Huijarin sähköpostisoite on konegeneroitu ilmaisosoite.
Kirjeen kryptattu linkki on verkkoturvayritysten sivuilla merkitty vaaralliseksi.

-------------------------------KIRJE-------------------------------

Vastaava saapui ja on raportoitu aikaisemmin:
https://vaarallinenweb.blogspot.com/2023/10/kaveripyynto-huijarilta.html


Muita vastaavia ansoja: https://vaarallinenweb.blogspot.com/2014/12/ei-suositeltava-kaveripyynto.html

https://vaarallinenweb.blogspot.com/2023/04/vaarallinen-kaveripyynto.html

https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html


 


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Kommentit (Atom)