tiistai 21. marraskuuta 2023

FACE BOOK HUIJAUSLINKKI

Meninpä itsekin vipuun mutta onneksi selaimen virussuojaus esti pahemmat tapahtumat. Vain itsetunto kolahti. Saman kaltaisia "sensaatio" -juttuja on menossa useita. Tunnistusta varten kannattaa seurata millä profiililla sensaatiojuttu on postattu. Juorut koskevat ainakin kahta henkilöa Eila Kannista ja Maria Veitolaa. Jos profiili on tuntematon tai outo, tai vierasmaalainen, ÄLÄ KLIKKAA LINKKIÄ. SE VIE ANSAAN.

Tällainen ansa löytyi FB sivuilta:

-----------------------------KUVAKAAPPAUS-------------------------------

Ja tämä virustorjunnan suojausilmoitus saapui klikattuani "Lue lisää" linkkiä.

Tarkistin linkin uteliaisuuttani.
Ilmeisesti alaraajahalvaantuneen Sam Taitin FB profiili on varastettu rikolliseen käyttöön.
octbusi(.)com domainin on rekisteröinyt elokuussa 2023 tuntematon henkilö tai organisaatio Chicagossa. Linkissä näkyvän thecoolweb(.)com domainin omistaa ceymansaarelainen firma tai henkilö, josta ei löydy rekisteristä tietoja. Domain on ensi kertaa rekisteröity vuonna 1998 ja se on voimassa vuoteen 2032 asti. Ei mikään "hit and run" osoite. Vaikuttaa muuten luotettavalta, mutta palvelin on ilmeisimmin hakkeroitu. Jos virustorjuntaan on luottamista, kyseessä on rikoksen yritys, eikä sellainen ole järkevää tuolla investoinnilla.

foregoingsign(.)com osoite, joka näkyy kaapatun kuvan vasemmassa alareunassa omistaa tuntematon. Kotisivun otsakkeena on: "Maria Veitola / Trendi magazine — Maria Moulud", eli kuva on tuolta sivulta kaapattu. foregoingsign(.)com rekisteröintiosoite on sama kuin octibusi(.)com:in omistajalla, joten pohtia sopii, mikä yhteys domaineilla sitten todellisuudessa onkaan.
 
Virallisella Maria Veitolan - Maria Moulud sivulta löytyy ongelma, eli sivuston (palvelimen) saattaa olla kaapannut hakkeri. Opetukseksi jää: tuota FB postauksen LINKKIÄ EI SAA KLIKATA! KATSO MYÖS SEURAAVAT SAMANKALTAISET FB ANSAT ALINNA.

SAMANLAINEN TOINEN YRITYS LÖYTYI HETI, JOTEN NÄITÄ ON VERKOSSA NYT MENOSSA USEITA. Kaikkien domainnimien taustalta löytyy sama organisaatio, jonka rekisteröintiosoite on: 2229 S MICHIGAN AVE SUITE 303 muuta tietoa ei ole näkyvissä.

 


 


maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


sunnuntai 19. marraskuuta 2023

FACEBOOKISSA kiertävä "isku"-repliikki

Näitä löytyy eri nimillä (tekaistuilla eri profiileilla), samalla tekstillä. Tarkoitus on ilmeisimmin päästä kaveriksi. Mitä tämä profiili kaveruudella sitten tekee, jää arvailujen varaan. Ainakin pystyy mahdollisesti jakamaan omaa viestiään profiilista toiseen, tai varastamaan profiilisi rikolliseen käyttöön? Näillä valeprofiileilla myös huijataan ymmärtämätön "ystävä" = uhri siirtämään rahaa mitä erilaisimmilla ja liikuttavimmilla syillä. Nämä huijaustyypit ovat suurin ryhmä.
FB profiililla voidaan kirjautua edelleen useampaankin palveluun.
Ruksien (X) kohdalla on nimi jota kirjoittaja on ikäänkuin kommentoinut. Kirjoittajanimi  "Queen Beauty" ja sen mukana kuva ja valeprofiili vaihtuu.
En suosittele hyväksymään tämän kaltaisia tyrkkykavereita.

-----------------------------------TEKSTI1--------------------------------

(naisen kuva) Queen Beauty
Xxxx Xxxxx Apologies for dropping this here but it feels too great to visit your timeline, I always enjoy what you share here on Facebook but we're not friends yet, I have tried several times to send the friend request but it's not going through. Do you mind trying from your side? I will be happy to be friends with you. If you find this message embarrassing please pardon my manners Thank you
------------------------------------------------------------------------------

--------------------TOISEN TYYLIN TYRKYTYSANSA FB:ssä----------------------

Ikäänkuin 1700 seuraajaa näyttäisi olevan jo koukussa. Hemaisevaa Kelly Katea ei kuitenkaan ole olemassa. Nimimerkin takana on luultavimmin joku ruma karvainen konna.


VENÄLÄINEN STANDARDIANSA

Näissä "naiskauppatyyppisissä" ansakirjeissä ei edes ole viitsitty vaihtaa esitysmuotoa. Trollit ovat koodanneet kirjeen sisällön vanhaan muottiin vain nuorison kännyjen näytöille sopivaksi.  Kirje saapui otsakkeella: "Girl in her 20s looking for a good guy!" osoitteesta "from@emenexge(.)com". Alastomuudella houkutellaan onnettomia uhreja.
Koko kirjeessä ei ole kuin yksi linkki vaaralliselle koneelle. Naisia on listattu useita "video- ja stillkuvalinkein" (joissa kaikissa on vain tuo yksi ja sama linkkiosoite) . Ei ole lainkaan vaikea arvata kirjekampanjan lähdeorganisaatiota. Älä anna henkilötietojasi ja konettasi tai kännyäsi venäläisten kyberroistojen haltuun.


lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

 Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

TÄRKEÄ VIESTI NORDEASTA ON ANSA

Pankkiansoista on varoitettu erittäin monta kertaa, mutta aina joku onneton näihinkin lankeaa.
Kertauksen vuoksi: ÄLÄ KOSKAAN klikkaa kirjeen, tai some-sivultakaan, mistään linkistä pankkiasioitasi tarkistaaksesi. Kaikki kirjautumislinkit vievät rikollisen, pankin ilmiasua jäljittelevälle sivulle, jossa kirjautumisesi siirtyy rikollisen haltuun. Samoin tilisi varat.

Lähettäjä ei siis ole Nordea vaan verkkorikollinen, Nordeaa jäljittelevällä väärällä osoitteella:
"nordea-omanetbanke@sauron(.)com". Kirjeen lähettänyt kone 176.12.114.254 on Zekistä.

Linkki veisi sinut rikollisen hallitsemaan osoitteseen, jossa kirjautumisesi varastetaan, samoin pankkitilisi tyhjennetään osoitteessa: "https://my.wealthyaffiliate(.)com/...". Linkki jatkuu ja sen päässä aukeaa huijarin kopioima, pankin ulkoasua jäljittelevä sivu.


NORDEAN ja muidenkin pankkien nimissä on tullut runsaasti huijauspostia erilaisilla otsakkeilla ja verukkeilla ja niitä on analysoitu tai niistä on varoitettu näilläkin sivuilla:


torstai 16. marraskuuta 2023

WHATSAPP ANSA

Kaikki sosiaalisen median välineet alkavat olla täynnä erilaisia ansoja, joten on syytä suhtautua kaikkeen viestintään epäluuloisesti. Viruksen poistaminen koneelta on yleensä kallista ja varsinkin sen tekemät tuhot. Myös pankkitilin tyhjeneminen rikollisen taskuihin on harmillista, puhumattakaan palvelunestohyökkäyksistä tai kyber-hyökkäyksistä Suomen kriittisten infra-toimijoiden järjestelmiin.
Tämä ansa saapui tänään ja sen linkit on julistettu VAARALLISIKSI kahden virustorjuntafirman sivuilla, sekä osoite on todettu myös spämmeriksi, eli roskapostittajaksi.


CASIO DATING ANSA

Jälleen on menossa jättimäinen deittailu-spämmäys (roskapostitus). Samankaltaisia kirjeitä saapuu useita päivässä. Tämä kirje on saapunut Gabonista, eikä tällaista deittailusivustoa löydy verkosta. TÄMÄ JA VASTAAVAT KIRJEET OVAT ANSOJA.
Kuvassa (vaikka on useita klikattavia kohtia) ei ole kuin yksi linkki joka vie yhteen ja samaan huijarin osoitteeseen. Kauniit naisenkuvat (houkutuslinnut) ovat suurimmilta osin avatar-tyyppisiä 3D tuotoksia. Osa kuvista saattaa olla varastettu muualta netistä. Missään tapauksessa näitä naisia et tule koskaan tapaamaan edes verkossa. Koska kyseessä ei ole todellinen deittailusivusto, keskustelun hoitaa robotti.
Jos annat "kirjautumisen varjolla" henkilötietojasi, tulet olemaan vaikeuksissa.
Kuvan mukana oleva liite saattaa olla myös virus, ÄLÄ AVAA liitettä.


Tällä spämmillä ei ole mitään tekemistä Casio kellojen, eikä minkään muunkaan laillisen toiminnan kanssa. Kyseessä on puhdas huijausyritys massapostituksena. En ole varmaankaan kovasti väärässä, jos veikkaan, että tämänkin massapostituksen takana häärää tuttu trolliarmeija tekaistune sähköposti- ja domainnimineen. Domainnimirekisterissä kaikki vastuuhenkilöiden tiedot on piiloitettu. "theusedmachine(.)com" on ilmeisesti hakkeroitu kone. Alla toinen esimerkki samasta spämmierästä. Tässäkin tapauksessa kuva on selkeästi 3D tuotos. Kirje oli lähetetty Brasiliasta tekaistusta tai varastetusta osoitteesta ja siinä on myös liite.
Kaikki tunnusmerkit viittaavat organisoituun toimintaan, eli Venäjän trollitehtaalle.
Olen varottanut näistä venäläisistä "dating" (seuranhaku) kampanjoista aikaisemminkin. Tämä on osa kyber-sotaa, jolla kaapataan ykstityistä konemassaa palvelunestohyökkäyksiin.
https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html




SYVÄVÄÄRENNÖS - DEEP FAKE HUIJAUKSET

Suomenkuvalehti varoittaa "syvävääreenäksistä" presidentinvaalien alla.
PRESIDENTINVAALIT 2024 14.11.2023 SK/PIPSA HAVULA
 
LAINAUS ARTIKKELISTA:
"Presidentinvaalit 2024"
 
Huijausten kanssa syytä olla tarkkana vaalien alla: ”Hyvin ajoitettu syväväärennös voi vaikuttaa äänestyspäätökseen”
 
"Slovakian parlamenttivaaleissa deepfake-huijaus oli ovelasti ajoitettu. Kärkipoliitikosta verkossa levinnyt ääninauha oli äärimmäisen aidon kuuloinen."

Jokaisen verkkosurffaajan on hyvä tiedostaa, että kaikki mikä videoilla ja äänityksinä verkossa kiertää, ei ole totta tai todellisuutta. On erinomaisen helppoa vaihtaa esimerkiksi henkilön videolla pitämä puhe sisällöltää aivan muuksi. Huulisykronointi ei ole rakettitiedettä. Samoin henkilön persoonallista ääntä on helppo nykyteknologialla matkia. Äänitiedostojen väärentäminen on jopa helpompaa kuin viedeoversio. Myös vieraskielinen puhe on helppo kääntää (tekstittää) tarkoitukseltaan toiseksi.

Kuvamanipulaatiolla (vaihdetaan poliitikon pää pornovideon esiintyjän pään paikalle) on mahdollista tuottaa kuvasisältöä tai jopa videosisältöä aivan uusiin tarkoitusperiin. Näillä väärennöksillä on mahdollista jopa kiristää ihmisiä.

Väärennettyjä artikkeleita julkaistaan "näköismedioissa" eli Googlattu sivu näyttää esimerkiksi Hesarin uutissivulta. Nettimateriaalia on jo aikapäivä saapunut väärennetyistä (aidoista vaikuttavista) osoitteista.

Ainut kohta missä olen Pipsan kanssa erimieltä on tuo väliotsikko "Hölynpölyä". Viestinnän entisenä ammattilaisena, en missään tapauksessa kirjoittaisi tuollaista otsaketta, joka sotii täysin itse artikkelia vastaan. Tulee vaikutelma, että "Syväväärennös" on hölynpölyä. Tällaiseen mokaan ei ammattijournalistin luulisi lankeavan. Tämä ei mene läpi edes huomionherättämisen tarkoituksessa.

Suomenkuvalehti antaa onneksi asiasta asiallisempaakin tietoa artikkelissaan tekoälyn mahdollisuuksista paljastaa syväväärennökset.

Tekoäly toimii myös väärentäjien tarkoitusperissa. Kumpi puoli voittaa, kyse onkin käytetyn ohjelmiston laadusta ja käyttäjän taidoista.


maanantai 13. marraskuuta 2023

ÄLÄ ANNA PUHELINNUMEROASI TUNTEMATTOMALLE

ÄLÄ ANNA PUHELINNUMEROASI myöskään tällaisen viestin perusteella, vaikka nimi olisi tuttu. Jos rikollinen pääsee urkkimaan sähköpostiliikennettäsi, se kopioi sinulle tuttuja nimiä ja osotteita huijauskäyttöön.
Tämä on tyypillinen puhelinnumeroansa. Eli sinulta urkitaan puhelinnumero ja sen jälkeen alkaa tulla merkillisiä puheluita tai/ja laskuja. Jos lisäksi pankkitietosi saadaan huijattua jotain kautta, alkaa tilisi tyhjennys.

Tämä kirje saapui japanilaiselta koneelta. Ei taida Helmi (varastettu nimi) olla ihan "samalta alueelta" kanssani. Lähetysosoite on tyypillinen koneella generoitu ilmaisosoite (tetelethxlqmfk@outlook(.)com). Kun osoitteen etuosa on tuollaista "suttua" ja loppuosa on ilmaisosoitteen tunnus, ei ole ensimmäisintäkään syytä luottaa lähettäjän aikeisiin.
Kirjeessä oleva linkki on luokiteltu VAARALLISEKSI virustorjuntayrityksen sivuilla.

--------------------------------------------KIRJE---------------------------------------------