sunnuntai 3. joulukuuta 2023

VAROITUSSIVUNI PLOKATTIIN JÄLLEEN - TÄSSÄ KOPIO OLEELLISESTA

 Ilmeisesti tämä kampanja on nyt paljastunut, koska spämmäys on loppunut?
Postauksenikin on jälleen palautettu luettavaksenne. Tämän deittikampanjan ilme ja lähetysosoite on nyt vaihtunut, mutta vaarallinen spämmäys jatkuu vaarallisen deittailun merkeissä


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalilla. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

samara.samara-shop(.)com/ElfriedeJacquelin/lilly/l96m9be770msyy

28.11.2023 vaihtui linkin loppuosa (lilly kansio säilyi). Sininen loppuosuus toistuu kaikissa osoitteissa.
Tätä linkkiversiota on saapunut toistaiseksi 60 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


Googlen verkkovahdit palauttivat artikkelit takaisin ihmisten ilmoille. Kiitos siitä heille.

lauantai 2. joulukuuta 2023

UUSI TYYLI VANHAT KUJEET

Nämä deitti-spämmit muuttavat muotomaan mutta tarkoitus on aina sama. Saada onneton klikkaamaan VAARALLISTA linkkiä. Tässä tapauksessa samaa linkkiä on koko kirje harmaine taustoineen. Erityisesti videoyhteyttä tarjoavat kirjeet ovat ansoja, kuten tämä. Videon tai videoyhteyden sijasta saat viruksen koneellesi.

--------------------------------------KIRJE------------------------------------




perjantai 1. joulukuuta 2023

LIDL ESITTEEN QR-KOODI VIE EPÄMÄÄRÄISELLE SIVULLE

ÄLÄ KÄYTÄ TÄTÄ LIDLin ESITTEESTÄ LÖYTYVÄÄ QR-KOODIA!
Koodin kautta laitteellesi asentuu joukko pelejä ja visakorttisi tiedot kaapataan.
Esite ei kerro mitä skannauksen jälkeen tapahtuu. Kun kuvittelet luovasi tiliä LIDL palveluun, oletkin tekemässä sopimusta pelifirman kanssa.

Rekisteröitymisen yhteydessä ilmestyvä sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
ÄLÄ KÄYTÄ QR-KOODIA , vaan kirjoita selaimeesi "lidlplus.fi" ja mene LIDLin sivujen kautta tilaamaan palvelut TAI lataa LIDL-appi Google Play kaupasta.

Kyseessä on ilmeisimmin Android versioiden yhteensopimattomuus QR-linkin käsittelyn kanssa. Kun "vierailija" saapuu linkkiin, ohjelma haistaa mistä laitteesta vierailija on tulossa ja tarjoilee sen mukaisen sivukuvan. Nyt on ilmeisesti niin, että tässä kohtaa on haavoittuvuus, jota rikollinen on päässyt käyttämään ja ohjaa asiakkaan omille ansasivuilleen. Kerron seuraavassa postauksessa systeemistä tarkemmin. Niin kauan, kun ei ole tietoa mikä Android versio on epäyhteensopiva, ÄLÄ käytä QR-koodia, joudut ansaan!
(punainen viiva on minun lisäämäni, jotta koodi ei toimisi vahingossakaan tässä julkaisussa)

--------------------------------VAARALLINEN ESITE--------------------------------

VAROITUKSIA QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
https://webparanoid.com/en/check-website/digital-memberships-premium.com
https://malwaretips.com/blogs/digital-memberships-premium-com-scam/


torstai 30. marraskuuta 2023

13 VIRUSTORJUNTA-ALAN YRITYSTÄ VAROITTAA

Näitä samalla kaavalla rakennettuja "deitti" -palveluilmoituksia saapuu massapostituksena edelleen.
Virustorjunta-ala on tietoinen mutta verkon käyttäjät eivät. Jokainen näistä deitti-ilmoituksista on VAARALLINEN. ÄLÄ KLIKKAA LINKKEJÄ!
Näiden estäminen on tehty hankalaksi, koska lähetysosoite ja ansaan vievä linkkiosoite vaihtelee / kirje.
Voit yrittää harventaa posteja myös estämällä sanan "dating". Ainoa asia mikä näyttää säilyvän samana näissä posteissa on vaarallisen linkin viimeinen kansionimi "lilly" ja viimeisimmät 7 merkkiä "770msyy", jotka vaihtuivat 28.11.2023 muotoon  "zetrfyw" (lilly kansio säilyi osoitteissa)
Tätä linkkiversiota sisältäviä spämmejä on saapunut toistaiseksi 60 kpl.
 
Jos suodatin mahdollistaa tuon perusteella tunnistamisen, niin hyvä. Muussa tapauksessa deletoi manuaalisesti kaikki. Naisten kuvat ovat 3D malleja ja useita kuvia käytetään uudelleen eri nimien yhteydessä, eli tällaisia ihmisiä ei ole edes olemassa.
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta.

------------------------------DEITTIANSA----------------------------



keskiviikko 29. marraskuuta 2023

YKSI UUSI TAPA UITTAA SINUT ANSAAN

En harrasta näitä naiskauppa- tai seurustelusivustoja. Jos ja kun kuitenkin roskapostilaatikostani näitä löytyy kymmenittäin, ne ovat 100% huijauksia.

Tämä huijari lähtee kalastelemaan "rekisteröitymiselläni". Mahdollista on, että sivuston omistaja/haltija on käyttänyt minun sähköpostiani valerekisteröitymiseen ja saanut lähtemään tämänkaltaisen viestin, jotta saisi asiakkaita. Kuitenkin viesti kokoknaisuudessaan on todennäköisesti puhdas spämmi.

Spämmiksi tai ansapostiksi lähetyksen tunnistaa myös lukuisista domainnimistä, joita on käytetty viestin linkeissä ja postituksessa. Viestistä löytyy ainakin kaksi ja saman toimijan omistuksesta löytyy kolme eri domainnimeä, ilmeisiin huijaustoiminnan tarkoituksiin: "irishhotties(.)com","hotcanadababes(.)com","chicksfromcanada(.)com" ja lähetysosoite "eu-west-3.amazonses(.)com"  (miksi lähetysosoite ei ole sama kuin sivuston domain? ellei toiminta sitten ole tulenarkaa. Lue alimmalta riviltä miksi huijarit tätä osoitetta käyttävät). En myöskään, tuskin sinäkään, käyttäisit tuonlaista älytöntä käyttäjänimeä.

Virustorjuntasivujen Scam Adviserin, kyselyni domainin "hotcanadababes(.)com" luotettavuudesta, (joka on saman toimijan viritelmä, kuin "irishhotties(.)com"), antoi alla olevan tuloksen. osoitteesta:

"hotcanadababes.com has a very low trust score which indicates that there is a strong likelyhood the website is a scam. Be very careful when using this website!"
Suomennos: "hotcanadababes.com-sivuston luottamuspisteet ovat erittäin alhaiset, mikä osoittaa, että sivusto on erittäin todennäköisesti huijaus. Ole erittäin varovainen käyttäessäsi tätä sivustoa! (LINKKIÄ)".
Koska sylttytehdas on jokaisen domainin alla sama, tämä varoitus pätee myös muihin domaineihin tältä toimijalta.

Perusteita sivuston heikolle luotettavuudelle on:
- vähäiset käyntimäärät (nuori domain)
- nuori domainnimi tarkoittaa (hit and run massarekisteröinti, kuten venäläisillä trolleilla)
- epämääräinen kirje, jolle ei löydy perustetta (kuten yleensä huijauskirjeet)
- domannimen omistajatiedot on piiloitettu (kuten yleensä huijauskirjeet)
- kirje on lähetetty osoitteesta, jolla ohitetaan turvatarkastukset (kuten huijareilla on tapana. Lue lisää alta)

"hotcanadababes(.)com" domainnimestä varoitetaan myös usean virustorjuntayrityksen listoilla. Osoite on merkitty VAARALLISEKSI ja haittaohjelmien jakelijaksi.

Monet organisaatiot käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalvelun tarjoajana. Kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen tehokkaasti perinteiset sähköpostin turvatarkastukset. Ei ole helppoa erottaa näiden URL-osoitteiden laillinen käyttö ja laiton käyttö.

Näitä samankaltaisia "irishhotties(.)com" spämmejä on saapunut nyt kymmeniä. Venäläiset trollit, kuten moni muukin huijari, käyttää eri maissa rekistetöityjä domannimiä. Myös ansat alkavat mennä yhä mutkikkaammiksi, jotta lähetyssuunta ei paljastuisi ja posti sivuttaisi spämmisuodattimet.
Spämmereiden domanirekisteröintiä "suojataan" piiloittamalla rekisteritiedot mutta usein ansojen samankaltaisuus paljastaa toimijan.

 




KYSEENALAISTA DROPPARI - MARKKINOINTIA

Tällainen viesti saapui Dropboxilta. Sinänsä ihan asiallinen muuten, paitsi, että äkkinäinen vastaanottaja saattaa luulla saaneensa datalähetyksen (kuvia, videoita) joltakulta kaveriltaan tai asiakkaaltaan. "Your download is waiting", "Latauksesi odottaa".
Kyseessä onkin Drop Boxin APPin asentama kansio koneellesi.
"Our app adds a folder to your desktop that lets you automatically sync files to the cloud.!"
Suomennos: "Sovelluksemme lisää työpöydällesi kansion, jonka avulla voit synkronoida tiedostot automaattisesti pilveen."
Itse en aijo antaa vieraan apin asentaa koneelleni ylimääräisiä kansioita.
Miten kontrolloin, mitä Dropparista sitten on tulossa? Onko kaikki toivottua aineistoa? Pilveen on menossa mutta Dropparin pilvessä on limitti, jonka jälkeen data on maksullista.
Virustorjunta ei havaitse linkissä vaaraa mutta, mutta...
MIETI rauhassa ennenkuin hyväksyt asennuksen.

-----------------------------------VIESTI---------------------------------


17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!


NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.


tiistai 28. marraskuuta 2023

VIELÄKÖ JOKU JAKSAA USKOA PERINTÖANSOIHIN?

Tälläkertaa perintönä on arvokas "kauppasopimus". Näitä saapuu aina silloin tällöin. Ikävä kertoa mutta rahavirta on ainoastaan yksisuuntainen, uhrilta huijarille. Lähettäjän postiosoitteen domain on rekisteröity Nepaliin ja lähettänyt kone löytyy Singaporesta. Ei se ihme, että ikäänkuin proffalla oli mahdollisesti ikäänkuin aamu menossa. Ranskalainen osoite on rekisteröity tuntemattomalle toimijalle.

------------------------------------KIRJE---------------------------------

Lähettäjä: Prof. Nicolas Gomart<support@gadhimainepal(.)com>

Good Morning. Please, would you be willing to come to France if I invited you or made arrangements for you to come to enable us to close a deal that worth twelve mil eur that involved a family member of yours who has been demised? Please, let me know in your response so that I can give you more information on the nature of the deal. Thank you Your Sincerely, Prof. Nicolas Gomart, nicolas.gomart@ccci-paris-idf.(.)fr

------------------------------------------------------------------------------

INTIALAINEN FACEBOOK ANSA

FaceBook kommenttina ansalinkki. Intialainen linkinlyhennyspalveluntarjoaja on piilottanut tämän huijkarin osotteen. Linkistä saattaa tulla koneellesi mitä tahansa. Vaikuttaa linkin nimestä päätellen, että ainakin puhelinnumerosi urkitaan. Mahdollisesti kaikki muutkin henkilötietosi.
Pahimmassa tapauksessa linkistä saapuu koneellesi VIRUS.

--------------------------------------FB-POSTAUS---------------------------------- 




maanantai 27. marraskuuta 2023

S-PANKIN NIMELLÄ KIRJAUTUMISANSA

Tällä sähköpostilla verkkorikollinen kerää S-Pankkitunnuksia.
ÄLÄ MISSÄÄN TAPAUKSESSA KIRJAUDU PANKKIISI
TÄMÄN KALTAISEN KIRJEEN LINKISTÄ!
TÄMÄ ON ANSA.
-----------------------------------KIRJE---------------------------------

Kirje saapui aivan muualta kuin S-Pankista (s-pankki-verkkopalvelu@mail(.)itli-i.info)  ja linkit vievät rikollisen kirjautumisansaan, jossa menetät pankkitunnuksesi ja pankkitilisi. 
https://wwww-online-s-pankkl-verkkopalvelu.ospa.fi/login(.)php
LINKKI ON ILMOITETTU VAARALLISEKSI VERKKOTURVAYRITYSTEN SIVUILLA. Tämä ei vie S-Pankkiin, (eikä Osuuspankkiin) vaan huijarin koneelle.

Vastaavia pankkiansoja on liikkeellä useita eri pankkien nimissä.