keskiviikko 20. joulukuuta 2023

USKO TAI ÄLÄ, TÄMÄ TikTok+ ON HUIJAUS

Näitä näyttää jälleen saapuvan. Huijausposteissakin vaihtelu virkistää.
Lähettäjäkone on Itävallassa ja se on verkon mustalla listalla.
Piiloon koodattu linkki vie osoitteeseen, joka on kahden verkkoturvayhtiön VAARALLISEKSI luokittelema. Nämä samat keksityt jäsenet saapuvat seuraavankin päivän spämmikirjeessä ja 3.1.2024 saapuneessa huijauspostissa oli edelleen samat 30 minuutin aikana saapuneet jäsenet.

-------------------------------------------KIRJE------------------------------------------

Edellisessä vastaavassa huijausyrityksessä oli joukko puhelinnumeroita ja kirje oli oletettavasti saapunut Venäjältä. Lue lisää huijauksesta.

https://vaarallinenweb.blogspot.com/2023/11/prototyyppi-ansa-puhelinnumeroin.html


tiistai 19. joulukuuta 2023

POSTIPAKETTI HUIJAUS SAKSASTA

 Durable.de osoitteesta on saapunut spämmi, joka ilmeisesti on päästy lähettämään hakkeroinnin tai muun luvattoman toiminnan kautta. Osoite on luokiteltu vain 24/100 tasolla luotettavaksi. 100 olisi täysin luotettava.
Kone ID, jolta posti on lähtenyt on Eestissä, Tallinnassa MUTTA kone on rekisteröity IT-Develop DOO - firmalle Montenegroon. Koska rekisteröijän tiedot ovat esillä, konetta on ilmeisesti käytetty luvatta. Näin voivat toimia esimerkiksi venäläisten trollien haltuunottamat laitteet.

Eristyisesti tästä syystä on syytä tarkkaan harkita mitä linkkejä verkossa (sosiaalinen media) tai sähköpostissa tai SMS viesteissä tarjotaan. Nyt huijauksen kohderyhmänä näyttää olevan iPhone omistajat.

Kirjeessä oleva linkki vie tuntemattomaan osoitteeseen, koska osoite ohjataan uudelleenohjaukseen ja lopullinen osoite ei selviä ihan helposti. RIITTÄNEE TIETO, ETTÄ LINKKI ON VAARALLINEN. Muuten osoitetta ei peiteltäisi, eikä kirjettä lähetettäisi omalaatuisia polkuja.
Kirjeessä on kolme salattua linkkiä, jotka vievät samaan huijarin osoitteeseen.

-------------------------------KIRJE------------------------------





maanantai 18. joulukuuta 2023

TYHJÄ KIRJE ON AINA ANSA

Saapui tyhjä kirje otsakkeella "Você ganhou um.".
Porttugalista suomennettuna: "Voitit yhden"
Näitä kirjeitä saapuu nyt useita samanlaisia. Toimintatapa näyttää tutulta.

Tämä on ilmeisesti ansa uteliaille. Kirje saapuu koneelta, joka on Marylandissa USAssa MUTTA osoitteista selviää muutakin. Postittaneesta koneesta löytyy kaikki omistajatiedot, joten on syytä olettaa, että se on kaapattu. Spämmeri tai verkkorikollinen ei paljasta itseään rekisterissä, koska tiedot voi siellä peittää. Mielenkiintoinen "varmenne" osoittaa Venäjälle, jonka voisin uskoa sylttytehtaaksi. 

------------------------------------------------
DKIM-Signature
What is the DKIM signature?
DKIM provides the ability to sign a message, and allows the signer (author organization) to communicate which email it considers legitimate. It does not directly prevent or disclose abusive behavior. DKIM also provides a process for verifying a signed message.

(käännös) DKIM tarjoaa mahdollisuuden allekirjoittaa viesti ja antaa allekirjoittajan (tekijäorganisaatio) ilmoittaa, minkä sähköpostin se pitää laillisena. Se ei suoraan estä tai paljasta loukkaavaa käytöstä. DKIM tarjoaa myös prosessin allekirjoitetun viestin tarkistamiseen.

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=learningmailer(.)com;
From: Jakelukeskus <qsfsqf@learningmailer(.)com>  lähettäjä on tämän mukaan Venäjällä

------------------------------------------------------

Saman lainen lähetys saapui jälleen tänään nyt otseke oli: "Aloita painonpudotus nyt!". Lähettäjän kohdalla on: "KetoXplode-hedelmäkarkit<qsfsqf@learningmailer(.)com>". Muuten kirje on tyhjä. Lähettäjä on sama  "learningmailer(.)com". Vaikuttaa venäläisten trollien uudelta massahuijauksesta.

KIRJEESTÄ LÄHTEVÄ LINKKI
(valkoinen pinta on linkkiä. Kirjeessä oleva linkki piilotetaan tagilla "visibility: hidden;". )
"http://go.sparkpostmail2(.)com"
Vie sähköpostipalveluun, joka ei ilmeisesti välitä tarkistaa käyttäjiensä taustoja ja palvelee auliisti spämmereitä ja verkkorikollisia. SparkPost kertoo itsestään:

Who is Sparkpostmail?
About us. SparkPost is the industry's most trusted email optimization platform. SparkPost helps senders reliably reach the inbox with powerful solutions to help them plan, execute and optimize their email programs.

(suomeksi) Mikä on Sparkpostmail?
Mainos. SparkPost on alan luotettavin sähköpostin optimointialusta. SparkPost auttaa lähettäjiä tavoittamaan postilaatikkonsa luotettavasti tehokkailla ratkaisuilla, jotka auttavat heitä suunnittelemaan, toteuttamaan ja optimoimaan sähköpostiohjelmiaan.

"Luotettavasta" mainostekstistä huolimatta, tämä toimija sallii verkkorikollisten toiminnan alustallaan.

-------------------------------------------------

sunnuntai 17. joulukuuta 2023

SUOMI.FI KIRJAUTUMISTUNNUSTEN KALASTELU

 Älä mene ansaan! Tämä on huijaus, jossa urkitaan kirjautumistietosi. Jos kirjaudut tämän kirjeen linkeistä, menetät pankkitilillä olevat rahasi huijarille ja avaat pääsyn kaikkiin palveluihin, jotka vaativat kirjautumistietojasi. Mm. aroilla terveystiedoillasi voidaan kiristää sinua.

Suomi.fi palvelun osoite päättyy domainnimeen "suomi.fi" ei kuten tämän huijauksen lähetysosoite.
Linkit vievät kryptattuun osoitteeseen "https://loom(.)ly/_tMJub8". Tämä osoite löytyy Virusuhkapalvelu Sucurin mustalta listalta.

-------------------------------KIRJE-----------------------------



torstai 14. joulukuuta 2023

JALKALAASTARI VENÄJÄLTÄ ?

Tämä laastari saattaa parantaa ainoastaan venäläistä taloutta ja sotatointa. Lähetysosoite on erwufpj@ayax.kalmykia(.)su, postiokonttori on "mail.ayax.kalmykia(.)su"  (SU maatunnus tarkoittaa Soviet Union eli nykyinen venäjä. Venäjä käyttää myös maatunnusta RU. Palveluntarjoaja on "Internet-Cosmos LLC (RU)".

Tämän päivän Venäjän sotatoimet huomioiden, en koskisi yhteenkään Venäjältä saapuvaan kirjeeseen. Suuri mahdollisuus on, että jossakin vaiheessa koneellesi saapuu koneen haltuunottava virus. Vähimmäistapauksessa sinulta udellaan henkilötiedot ja Visakorttitunnukset. Tuotetilaus on hyvä syy urkkia nämä tiedot.

--------------------------------------------KIRJE-------------------------------------

 




keskiviikko 13. joulukuuta 2023

LIDL ESITTEEN QR-koodi osa2

LIDL VÄISTÄÄ VASTUUTAAN ESITTEENSÄ QR-KOODIN VIRHEESTÄ

QR-koodia seuraavan linkin osoitteen alkuosa kuuluu QR-toimintaan mutta jälkiosa, se varsinainen kryptattu  osoite, vie ANSAAN sikäli, että osoite esittää tyhjän sivun OR- gamma play appilla skannattaessa (appia on ladattu 500 mijoonaa kertaa, eli on käytetyin QR-reader) . Sivun alareunassa on ainut toimiva linkki, joka ei kuitenkaan vie LIDLplussaan kirjautumiseen!
Miten tällainen virhe on päässyt läpi LIDLin markkinoinnissa? Jos kyse on esim PC/Mac/eri selaimet yhteensopivuudessa tai sopimattomuuksien hyväksikäytössä verkkorikollisten toimesta, nämä asiat on tarkistettava jokaisen markkinointiin tarkoitetun linkin kohdalla. Laitevaihtoehtotestit kuuluvat kaikkeen verkkoviestintään, koska yhteensopivuusongelmia on, ei niitä saa päästää yleisiin palveluihin rikollisten temmellyskentäksi testaamatta. LIDLin toiminta on ollut huolimatonta ja se on vaarantanut asiakkaittensa verkkoturvallisuuden.

Kun palveluun saavutaan, ohjelmisto tutkii miltä laitteelta vierailija saapuu, tuolle linkille ei ole koodattu minun Androiod versiolleni tarjoiltavaa oikeaa vastinsivua, tai vastinsivu on hakkeroitu ja ohjaa edelleen vierailijan verkkorikollisen sivuille.

Jouduin sulkemaan pankkitilini. Yksi lasku ehti saapua mutta kiistin sen ja nollasin heti luottorajat.
Visalaskun joudun maksamaan, vaikka saanen rahat takaisin Visalta. Rikosilmoitus oli pakko tehdä.
Suosittelen samaa kaikille muillekin, jotka ovat joutuneet LIDLin huolimattomuuden uhriksi.

Aiheesta on käyty vilkas kirjeenvaihto LIDLin kanssa. Toistaiseksi LIDL vain kiistää virheensä ja kieltää julkaisemasta omat kirjeensä. Miksi jos heillä on asiassa puhtaat paperit ja pitävä selitys? Odottelen vielä viimeiseen kirjeeseeni LIDLin vastausta.

-------------------(LÄHETIN ENSIMMÄISEN KIRJEEN)-----------------------

        From: hannu.kuukkanen@xxxxxxx

        Sent: Saturday, December 2, 2023 3:49 PM
        To: compliance@lidl(.)fi
        Subject: Esitteessänne oleva QR-koodi vei pelisivuille kirjautumiseen
               
        Olen erittäin huolestunut esitteessänne olevan QR-koodin toiminnasta joka vei verkosta löytyvien tietojen (linkit alimmaisena) mukaan epäluotettavan toimijan välittämään pelisivuille kirjautumiseen . Kirjautuminen edellytti myös Visa-korttitietojen antamista. Kuvittelin kirjautumisen tapahtuvan lidlplus-palveluun (kuten esitteenne kertoi), joten annoin tiedot.

        Vaadin, että poistatte tilitietoni tuosta mahdollisen "partnerinne" pelipalvelusta ja ilmoitatte minulle, että näin on tapahtunut. Mistään ei löydy pelitilin peruuttamista.

        Merkillistä myös on, ettei QR-koodilla saanut kirjauduttua lidlplus palveluun, vaikka esitteenne antoi näin ymmärtää.  Tämä vaikuttaa kuluttajasuojalain rikkomukselta ja mikäli tiliäni ei pureta, joudun kääntymään viranomaisen puoleen.

        VAROITUKSIA LIDLin QR LINKISTÄ LÖYTYVÄSTÄ OSOITTEESTA
        https://webparanoid.com/en/check-website/digital-memberships-premium.com
        https://malwaretips.com/blogs/digital-memberships-premium-com-scam/

        Hannu Kuukkanen
        hannu.kuukkanen@xxxxxxxxxxx
        puh: 358xxxxxxxxxxx

------------------------LIDL-----------------------------------

(LIDL vastaa 04.12.2023 kirjeellä joka on kielletty julkaisemasta...)
  
         ...jossa väittävät tarkistaneensa QR-koodin toimivuuden ja väittävät sen toimivan oikein. Mitenkähän he sen ovat tehneet, koska minulla se toimii aivan eri tavalla jonka tavan voin todentaa materiaalini turvin?
        Toivomukseni mukaan tarkistuksessa on ollut mukana alan ammattilaisiakin?

        He haluavat, että lähetän heille minulla olevasta QR-koodista puhtaan kuvan (KOMMENTTI: aikaisemmassa oli punainen viiva estämässä linkin, kuten turvallisuussyistä syytä oli).

----------------------------------------------------------------

          (minä vastaan LIDLin kirjeeseen ja lähetän puhtaan QR-koodin)
    Sent: Monday, December 4, 2023 5:13 PM
    To: compliance@lidl(.)fi
    Subject: RE: Esitteessänne oleva QR-koodi vei pelisivuille kirjautumiseen
 

Tässä esite jossa puhdas QR-koodi

    Hannu Kuukkanen

---------------------------LIDLin vastaus-----------------------------------

         Kirje on yritys kääntää asia minun vahingokseni ja tämän jälkeen LIDL pesee kätensä ja käskee tutustua LIDLin "tietosuojaselosteisiin". Englannista vapaa suomennos "Et saa kopioida tätä viestiä tai paljastaa sen sisältöä kenellekään"

    Tällä uhkausella LIDL pyrkii kieltämään kirjeen julkaisemisen ja piilottamaan mokansa. Miksi teksti on englanninkielinen?
 
--------------------- Kolmas kirjeeni-----------------------

LÄHETIN SEURAAVAN KIRJEEN

Hei
 
Tutkin edelleen tuota teidän esitteen QR-koodia ja sain selville seuraavaa:
Koodi avaa lyhennetyn osoitteen https://qrco(.)de/bbsqFy (tästä osoitteesta VirusTotal sanoo, että se on "Suspicious" eli epäilyttävä). Itse linkin esittämä sivu on tyhjä. Alareunassa kulkee teksti. Tämä osoittaa, että linkki ei toimi kuten pitäisi. QR-koodista pitäisi aueta se sivu, jonka siitä väitetään aukeavan, eli LIDLplussan kirjautuminen.
 
Linkissä olevasta kryptatusta loppuosan koodista "bbsqFy", aukeaa tyhjä sivu (kuten edellä mainitsin), josta ei selviä missä ollaan vaan alhaalla lukee teksti "Luo tili ja käy sisään". Koska linkki oli kryptattu, ei selvinnyt minne se vie, eikä mikään teksti myöskään sitä kerro.

Seuraava sivu ei edelleenkään kerro missä ollaan vaan siinä lukee "Mobiiliaktivointi".
ja iso buttoni "Jatka". Sivun alalaidassa lukee "Elokuvia,sarjoja,kirjoja,musiikkia,pelejä  muuta". Tätä pientä harmaata tekstiä en huomannut / lukenut edellisellä kerralla mutta missään ei edelleenkään mainita "LIDLplus".
Selain on sivulla "contentlimitless(.)com/... Sivusta kerrotaan verkohaulla: "Endless entertainment at your fingertips. One subscription to rule them all. Get access to our entire on-demand content library for just $39.99 per month". (LISÄYS: Tältä toimijalta sain jo laskun jonka kiistin. Samalla suljin pankkitilini ja vaihdoin Visa-kortin).

Vieläkään en nähnyt missään tekstiä "LIDL" tai "LIDLplus". Miten ihmeessä kuvittelette, että tällaisen partnerin kanssa voitte toimia luotettavasti ja vaarantaa asiakkaittenne verkkoturvallisuuden? Yhdeltäkään sivulta ei löydy teille vievää linkkiä:

Kun sitten kirjauduin painamalla buttonia "Jatka" saavuin tuolle varsinaiselle kirjautumissivulle jossa on mitään tarkempaa kertova "Hanki sisällön käyttöoikeus" teksti jonka jälkeen lähtee kolmivaiheinen kirjautuminen jossa luovutetaan mm. Visa- korttitunnukset tälle pelurille (ei LIDLille kuten kuvittelisi esitteenne mukaan tapahtuvan).

Kirjautumisen jälkeen sain emailin, jossa minun kirjautumisessa käyttämäni tunnukset olivat näkyvissä kolmeen eri kertaan. Sähköpostiliikenne EI ole salaisen tiedon esittelypaikka. Tämä email vasta kertoi mihin olin tietoni antanut.

Tutkin noita kolmea yritystä, joihin olin näköjään tietämättäni kirjautunut ja selvisi seuraavaa:
Olin jäsen sovelluskaupassa Digital-memberships-premium(.)com. En LIDLplussassa. Myös kahdessa pelikaupassa, joiden jäseneksi en olisi missään tapauksessa halunut.
Digital-memberships-premium(.)com on myös ilmeisimmin pelejä myyvä taho, jonka sivuille en ajo kirjautua. Lue eteenpäin miksi.

Emailissa oleva sähköpostilinkki vie sivustolle josta "Web Paranoid", verkkosivustojen luotettavuutta seuraava yritys, kertoo (Digital-memberships-Pr) linkin osoitteesta:
"VAROITUS: Digital-memberships-premium(.)com on tunnistettu huijaukseksi – tiedot, arvostelut ja valitukset. Onko Digital-memberships-premium(.)com laillinen vai huijaus, voitko luottaa Digital-memberships-premium(.)com-sivustoon? Viimeisimmän tarkastuksen päivämäärä: 2023-11-22 premium.com on online-tilauspalvelu, joka on ollut lukuisten asiakkaiden valitusten kohteena."
 
JOS olette valinneet, te tai alihankkijanne, nuo kyseenalaiset toimijat, ottanette myös vastuun mahdollisista seuraamuksista. (LISÄYS: LIDL oli valinnut QR-koodi palvelun tarkistamatta, tai tarkistuttamatta, sen toiminnan luotettavuutta eri käyttölaitteille).
 
PC:n kautta kirjautuminen vie Apple appeja tarjoavalle sivulle (LISÄYS:https://apps.apple(.)com/app/id1238611143?mt=8). LIDL:iä ei näy sielläkään. Tosin kun minulla ei ole Applea, en edes kuvitellut kirjautumisen siellä toimivan. Kännyni on Samsung Android - ei  iOS (Apple iPhone), jos olette sillä testailleet. (LISÄYS: tässä olettaisin olevan SE VIKA. Eli Apple kaverit olettavat, että kaikki käyttävät iPadiä, eivätkä testaa muilla kännykkämerkeillä tai laitteilla. Puhumattakaan Android laitteista, joiden markkinaosuus oli yli 70 prosenttia, kun taas  Applen iOS-käyttöjärjestelmän, markkinaosuus oli noin 28 prosenttia. Kun laitteella saapuu QR-palveluun, se tunnistaa laitteen ja jakaa sille palvelun osoitteen, jotta laite näyttäisi sisällön oikein ja oikeasta osoitteesta. Nyt Androidille ei ilmeisimmin oltu annettu polkua ja verkkopelurikonna (hakkeri) näki tilaisuutensa koittaneen).
 
Teillä on joko verkkotoiminnoista vastaava alihankkija tai osasto, joten pistäkää porukka selvittämään, miten tällainen viritys on päässyt markkinoille ja vastatkaa lopputuloksesta. ÄLKÄÄ LAISTAKO VASTUUTANNE.
 
LIITTEINÄ pari sivukopiota kirjautumissivuista, jotka kertovat mistä on kysymys.
Ensimmäinen on sivu joka aukeaa Androidiin QR-koodistanne.
Toinen on tilanne kirjautumisen alussa. Missään vaihessa ei näy LIDLin logoa, tai tekstiä. Eli LIDLin linkkiä ei kirjautumisen aikana, eikä sen jälkeenkään näy.
Viimeinen kuva on e-mail jossa on kolmeen kertaan kirjautumistunnukseni. Näitä tietoja ei MISSÄÄN TAPAUKSESSA olisi saanut lähettää verkon yli. Kuvassa tunnukset on peitetty.
 
Hannu Kuukkanen
hannu.kuukkanen@xxxxxxxxxxxxx
puh: 358xxxxxxxxxxxxx
 
--------------------------LIDLin VASTAUS KUVIEN JÄLKEEN--------------------------- 

Tämä on VAARALLINEN LIDLIn esite. Punainen viiva on oma lisäykseni koodin luvun estämiseksi tässä julkaisussa. "Ilmainen" ei tämäkään lataus kaikille ole. Tämä olisi ollut "lypsykone", jollen olisi sulkenut Visa-korttiani.  
 

----------Testasin Gamma Play QR-skannerilla LIDLin koodin----------

Ensimmäinen kaappaus on ensinäkymä, kun koodi on kuvattu. Tuo kyseenalainen osoite qrco.de/bbsqFy näkyy URL rivillä. Chrome varoittaa: Yhteys sivustoon (www.qrgo.de) ei ole turvallinen, koska sivusto ei tue HTTPS:ää.
Normaalisti tässä vaihessa pitäisi heti jo näkyä LIDLiin kirjautuminen.

En antanut mielipidettäni readerista, vaan jatkoin skannattuun osoitteeseen.


Tässä seuraavassa ikkunassa (alla) pitäisi viimeistään jo päästä LIDLiin kirjautumiseen mutta en pääse.

Selainkentässä näkyy ihan vieras osoite offer-pulsler(.)com. Josta kerrotaan:"offer-pulsler(.)com, Rajoittamaton sisältö kaikille. Sukella uuteen viihteen maailmaan. Nauti ensiluokkaisista elokuvista, musiikista, peleistä ja äänikirjasisällöstä mukavasti..."
JOS olisin mennyt tämän linkin mukaan, saisin aivan jotain muuta kuin LIDL plus jäsenyyden.
Erittäin vaarallista seikkailua. 
 
Kun testasin toista printattua QR-koodia, pääsin heti oikeaan linkkiosoitteeseen. Kyse ei siis ole ainoastaan QR-lukijasta, vaan myös tuosta LIDLin käyttämästä "qrgo.de" QR-palveluntarjoajasta ja/tai itse QR-koodin virheestä. Gamma Play reader näytti tuon virheellisen pelifirman osoitteen, jos QR-koodi oli epäselvä.

LIDLin tulisi tarkistaa koodinsa tai painattaa esitteeseen varoitus:
"VAROITUS: Tämä QR-koodi tei toimi oikein, kuin kamerasi omassa QR-koodinlukijassa".
 
------TOINEN QR-READER TESTI------

Alla kuvakaappaukset Googlen hopesj0314 lukijalla. Kuvakaappaukset QR-koodinluvun jälkeen. Mitään ponnahdusikkunoita ei lauennut. Sama osoite saapui myös kameratunnistuksella.


1. vaihe QR-koodinluvun jälkeen. Selainkentässä, ylhäällä näkyy toimimaton ja VirusTotalin "Suspicious" eli epäilyttäväksi, varoittama linkki (https://qrco(.)de/bbsqFy),  joka esittää blankon sivun Android ja PC laitteissa. Osoitekenttä näyttää, että sivu tarjoaisi Apple-laitteen omistajille aplikaation (https://apps.apple.com/app/id1238611143?mt=8) Normaalitilanteessa, tällä sivulla pitäisi olla LIDLin plus palveluun kirjautuminen Android laitteille. Tämä on koodausvirhe, tai "hakkerointi", joka mahdollistaa huijarin linkin klikkaamisen ainoana vaihtoehtona.
Alareunassa on ainut toimiva linkki "Luo tili ja käy sisään", joka vie huijarifirmaan kirjautumiseen, kuten kirjautumisen jälkeen kävi ilmi.
 
2. vaihe jossa näkyy kirjautumisvaiheet mutta ei tietoa minne ollaan kirjautumassa.
Anoa uskottavalta vaikuttava tieto oli LIDLin esitteessä josta QR-koodi kuvattiin. Painettuun sanaankaan ei voi näköjään luottaa.


Tämä oli edesvastuuttomuuden huippu. Kyseisessä e-mailissa on kirjautumistunnukseni verkon yli lähetettynä (punaiset palkit päällä). Tällainen toiminta on vaarallista. Tunnuksia EI saa lähettää sähköpostissa.
 
------KOLMAS QR-READER TESTI------
QR SCAN Teamin QR-scannerilla toimi kuten Gamma Play QR-skanner (ensimmäinen testi), eli näytti pelifirman sivun.
Jos LIDLin QR-koodi tai siihen liitetty palvelu, on noin virheherkkä, sellaista ei tulisi asiakasviestinnässä käyttää. Ei ole mitään syytä luottaa siihen, että asiakkaat käyttäisivät ainoastaan kameraskannausta.


------------------VIIMEISIN KIRJEENVAIHTO 14.12-2023------------------

    14.12.2023 17.36 EET Lidl Asiakaspalvelu <asiakaspalvelu@lidl.fi> kirjoitti:
      
    Lidl - laadukkaasti halpa
    Tapausnumero: 95704752
    Hei,

    kiitos viestistäsi ja lisätiedoista.

    Jos QR-koodi ohjaa sinut oikein sovelluskauppaan puhelimesi kameran kautta, ei ongelma ole QR-koodissamme, vaan QR-koodin lukemiseen tarkoitetussa sovelluksella. Moniin tällaisiin ohjelmiin valitettavasti ujutetaan huijausohjelmia. Tämän takia emme suosittelekaan käyttämään QR-koodin lukemiseen erillistä sovellusta, vaan aina puhelimen omaa kameraa.

    Pahoitteluni kuitenkin tästä aiheutuneesta harmista sekä vaivasta.

    Mukavaa iltaa sinulle!
    Ystävällisin terveisin

    Stiina
    Lidlin Asiakaspalvelutiimi

--------------------------------------------------------------------------------

MINÄ VASTAAN

Käyttämääni QR-skanneria on ladattu 500 miljoonaa kertaa, eli taitaa olla käytetyin QR-scanneri. Tuon suosituksenne soisin näkyvän myös esitteessä johon QR-koodi on painettu.
 
Hannu Kuukkanen
--------------------------------------------------------------------------------



tiistai 12. joulukuuta 2023

MASSAPOSTITUS - HUIJAUS irishhotties

Nyt saapuu postilaatikkoon "Irish hotties" spämmejä massoittain, yli 70kpl kuukaudessa.
Kirjeissä annetaan vaikutelma, että olisin jäsen jossakin klubissa (en ole) ja olisin ollut ikäänkuin  aktiivisena seuranhakijana (en ole) tai sitten viesti on ikäänkuin olisin ilmoittautunut jäseneksi ja minun tulisi hyväksyä ilmoittautuminen (en hyväksy, koska en ole ilmoittautunut). Tätä epähyväksymistä irishhotties väittää seuraavissa posteissaan hyväksymiseksi ja suoltaa spämmejään. Yksipuolisen sopimuksen toimeenpano ja sähköpostiosoitteen käyttö markkinointiin ilman omistajan lupaa, on rikollista.
Domainnimen "irishhotties(.)com" on rekisteröinnyt "alankomaalainen" Firestarmultimedia. Yrityksestä ei löydy oikeastaan muuta tietoa, kuin nimi. Toimijalla näyttää olevan nimissään kaksi muutakin domainnimeä "chicksfromcanada(.)com" ja ,"hotcanadababes(.)com".  Huijarin käytössä on lähetysosoite "eu-west-3.amazonses(.)com". Toiminta vaikuttaa identtiseltä saman kaavan mukaiselta huijaukselta. Rinnakkaisdomainista "hotcanadababes(.)com" varoitetaan myös usean virustorjuntayrityksen listoilla. Osoite on merkitty VAARALLISEKSI ja haittaohjelmien jakelijaksi.

Kampanja vaikuttaa identiteettivarkausyritykseltä ja kenties jossain vaiheessa alkaa rahastus. Nämä postit kannattaa ohjata roskapostikansioon. Avansanoja voisivat olla nuo domainnimet.

--------------------------------KIRJE ESIMERKKEJÄ----------------------------------

Tässä ensimmäisessä kirjeessä irishotties esittää, että olisin rekisteröitynyt heidän palveluunsa, vaikka en koskenut ansalinkkeihin, eli neuvon mukaan "ingnorasin" kirjeen.


 Alla olevan kirjeen pikkutekstissä väitettään, että olisin kirjautunut tuolla edellisellä kirjeellä palveluun. Tämä on iso vale. Spämmejä saapuu useita päivässä.
Tämä huijari on varastanut sähköpostiosoitteeni ja väittää, että olen rekisteröitynyt heidän jäsenekseen. Tältä verkkotunnukselta tulee kymmeniä huijauksia. "Rekisteröintipäivästä" 29.11.2023 alkaen. Tietysti voin blogata heidät suodattimilla, mutta pidän tätä toimintaa rikollisena, koska he ovat tehneet sopimuksen minun nimelläni vastoin tahtoani. "Unsubscibe" linkkiä ei ole syytä käyttää epäilyttävän toimijan e-maileissa, koska sitä käytetään yleisesti ansalinkkinä.
 
Tästä ansasta lisää tietoa löytyy tästä blogista:


HUIJARIN uudentyyppinen DEITTI-ILMOITUS

Kirje saapuu ilmaisosoitteesta "moha.noma97(@)outlook.com" ja paluuposti menisi samaan ilmaisosotteeseen. Tämä osoite ei ole luotettava.
Linkin osoite on merkitty spämmiksi ja merkitty mustalle listalle. ÄLÄ KOSKE LINKKIIN.
Et ole jäsen, enkä ole minäkään. Huijari yrittää saada sinut ansaan.


POLIISIHALLINTO EI KÄYTÄ GMAILIA

Kun saat "poliisilta" kirjeen, kuten esimerkiksi tämä alla oleva kuvakaappaus, TARKISTA, mistä osotteesta se on lähetetty. Poliisilta TODELLA saapuvat kirjeet tulevat osoitteista, joiden loppuosa on "poliisi.fi". TÄMÄ KIRJE ON HUIJAUS. En suosittele koskemaan "PDF LIITTEESEEN", jo sekin voi olla virus. Tämä "törky"-kirje on käytännössä kopio aikaisemmista huijausyrityksistä. Myös tuo vastaanottajaosoite paljastaa huijauksen. Kirje on lähetetty suurella varastetulla spämmilistalla.

------------------------------------------KIRJE----------------------------------------


perjantai 8. joulukuuta 2023

LASKU - HUIJAUS PK yrityksille ja yhdistyksille

Huijauksen tunnistaa helposti omalaatuisesta lähetysosotteesta.
On viisasta tarkistaa vaikka soittamalla, onko kyseessä asiallinen lasku jos tällainen, epäilyttävä tai ylimalkainen viesti saapuu. Tämän ansan virittäjä on tutkinut, ilmeisesti yhdistysrekisteristä, johtokunnan koostumuksen ja tehtävät, tai päässyt seuraamaan yhdistyksen sähköpostiliikennettä. Yritysrekisteritä löytyy yritysten tiedot.

Viestissä urkitaan myös saldoa. Tämä on huijarille erinomainen tieto. Tarvitseeko hänen iskeä muilla huijausmuodoilla vaiko ei. Varsinkin jos tämä ensimmäinen vaihe toimii. On mahdollista myös, että tällaisen kirjeenvaihdon avulla urkitaan pankkitietoja.

----------------------------------KIRJE--------------------------------