VIRITYS PELUREILLE

Nettipeli vaiko tyypillinen "phishing" eli henkilötietovarkaus.
Tästä lähettäjäosoiteesta ja linkkiosoiteesta on varoitettu, virustorjuntayritysten  sivuilla (Forcepoint ThreatSeeker ja Trustwave), olevan nimenomaan henkilötietovaras. Jos erehdyt antamaan nimesi ja Visakorttitietosi tällaiselle toimijalle, saatat saada erilaisia laskuja eripuolilta maailmaa, ennenkuin ehdit sulkea tilisi ja Visakorttisi.

Netin pelisivustoille ei ole syytä kirjautua, ellei ole 100% varma, että sivusto ei ole huijarin ansa.
Tyypillistä ansalle on tuo "ilmaiskierroksia", jollakin rahallisella arvolla. Kannattaa tehdä muutama verkkohaku, tai jättää klikkailematta sähköpostin linkkejä.

----------------------------------KIRJE-----------------------------------

ilmaispyöräytyksiä nyt

GG.Bet Casino<pizycud@learningmailer(.)com>

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxxxxxx  

Uusi online-kasinosi – aloita nyt 1500 EUR bonuksellasi.

-----------------------------------------------------------------------------

KIIREELLINEN Kirje vaihtoautoalan firman osoitteesta Venäjältä

Tämä kirje on HUIJAUS!

Kirje on lähetetty italialaisen vaihtoautoalan firman osoitteella. Lähettäjäkoneen IP osoite paikantuu kuitenkin Venäjälle, MARI-VOLGATELECOM nimiseen firmaan. Kun vastaussähköposti on ilmaisosoite "bitzgary632@gmail(.)com" menee kirjeestä loppukin luotettavuus. "Kiire" on myös yksi tunnusmerkki huijaukselle. Toinen on "arvokkaan tiedon" varjeleminen vääriin käsiin joutumiselta. Lähettäjä ei tiedä olisiko osoitteeni käytössä, joten hän yrittää saada aikaan palautteen.

Tällä kirjoittajalla ei ole minkäänlaista yhteyttä minuun, eikä oikeutta käyttää e-mailosoitettani spämmäykseen. Osoitteeni on varastettu spämmikäyttöön. Sama kirje saapui myös osoitteesta: "Gary Bitz<gb@monk-land(.)com>" nimellä Mr. Gary Bitzp.

Tästä huijauksesta on myös tietoa verkossa: https://419scam(.)org/emails/2023-04/14/04146048.670.htm (jos suora linkki ei toimi, kopioi linkki selainkenttään ja poista sulut pisteen ympäriltä).

------------------------------------KIRJE--------------------------------------

From: Mr. Gary Bitz 77

Gb<info@autolabricambi(.)it>

Urgent Attention,

I am Mr. Gary Bitz, I want to make sure that you are the one receiving
this letter before I can reveal any  important information to you, I want
you to verify that your email address is still valid and accessed by you.

As soon as I receive your response, I will proceed and deliver the vital
information to you.

I am taking this precautionary measure to prevent this  important
information from falling into the wrong hands due to how sensitive it is.

Please contact me through this email: bitzgary632@gmail(.)com

Best Regards,

Gary Bitz
bitzgary632@gmail(.)com

-------------------------------------------------------------------------------------
KUVAKAAPPAUS KIRJESTÄ

Tämäntyyppinen roskaposti (huijaus) on nimetty 419 huijauksiksi.

Tässä leike varoitus 419 huijauksia käsittelevältä verkkosivulta:

(KÄÄNNÖS)
"- Mitä tahansa teetkin, älä koskaan lähetä rahaa, riippumatta siitä, mistä syystä sitä sinulle luvattaisiin.
- Älä ole ahne, käytä maalaisjärkeäsi.
- Älä kiirehdi. Miksi kiire? 419 huijarit asettavat määräajan, jonka jälkeen odottamaton (ja kuvitteellinen) omaisuus menetetään ikuisesti. Sinulla ei saisi olla aikaa tutkia ja miettiä asiaa."

VUODENVAIHTEEN PANKKIHUIJAUKSIA ON SYYTÄ VAROA

Nyt rynnistetään huijarimarkkinoilla eri pankkien asiakkaiden rahojen kimppuun mitä erilaisimmilla keinoilla. Tällainen tilinkäyttöilmoitus on HUIJAUS.
Jos epäilet , että tililläsi on jotain häikkää, mene oman pankkisi osoitteen kautta tarkistamaan tilanne EI KOSKAAN NÄIDEN E-MAILIEN LINKKIEN KAUTTA!

---------------------------------KIRJE-------------------------------

Lähettäjän osoite on: "S-Pankki<s-pankki@info.fi>" TÄMÄ EI OLE S-Pankin osoite!
Linkki ei myöskään vie S-Pankkiin, vaan huijarin valmistamille näköissivuille jossa pankkitietosi kaapataan.
Vastaanottaja:  "Recipients" - kertoo, että kirje on lähtenyt laajalle joukolle huijattavia asiakkaita. Olisipa outo yhteensattuma, että kaikilta olisi varastettu sentilleen juuri tuo sama ilmoitettu summa.

OP pankin nimissä päivitys - HUIJAUS

OPn nimissä ja pankkisivujen ulkoasulla huijataan jälleen asiakkaita "päivittämään tietonsa".
Tämä tarkoittaa, että linkki vie pankin näköissivulle jossa kerätään sinun tunnistustietosi ja pankkitilisi tyhjennetään tai tililläsi ja nimissäsi, ostetaan verkko-ostoksia.
OP<op@info(.)fi> EI OLE OP pankin osoite. Se on esimerkiksi "info@op(.)fi" (ilman sulkuja)

Tämä linkki, "https://rcl(.)ink/VnZIp?029d0j02hd8920h0" joka sivulta lähtee jokaisesta linkiksi merkitystä sanasta, on tarkistettu VAARALLISEKSI eri virustorjuntasivustoilla ja virus-scannereissa.

Osoite, josta kirje saapuu, on rikollisen käytössä ja sillä huijataan eri pankkien asiakkaita.
Domannimi on listattu verkon mustalle listoille: On DNS Blacklist "Checked 27 DNSBL listings" Yes.
Ihmettelen, miksi domainnimeä "info.fi" ei estetä palvelunarjoajien sp-listoilla?

-----------------------------------KIRJE---------------------------------

 

 

Törkykuvilla huijarin ansaan

Alkaa kenot olla vähissä huijareilla. Kun tavalliset kauniit naisenkuvat eivät enää riitä takaamaan tasaista rahavirtaa huijarien taskuihin, levitetään ala-arvoista kuvaa kovakoodattuina spämmeinä.
Tämän kirjeen kryptattu linkki on merkitty VAARALLISEKSI ainakin kahden virustorjuntayrityksen sivuilla. Huomaa epämääräinen ilmaisosoite "saraviage@outlook(.)com", jonka takaa tuskin vastuutahoa löytyy.

Kuten olen jo aikaisemminkin todennut, kaikki seurustelukirjeet ovat nykyisin huijareiden ansapostia.
Kun yhden tyylinen seksikirje lakkaa toimimasta, lasketaan liikkeelle toisentyyppinen kirje ja ansa toimii jälleen, kuin väärä raha ja joku onneton klikka itsensä taas liriin.

---------------------------------KUVAKAAPPAUS-----------------------------------

Tässä "Sucurin" mustalta listalta kuvakaappaus osotteen luotettavuudesta.
Sivun skannaus ei onnistunut, joka tarkoittaa, että se on estetty. Sekään ei ole kovin hyvä luotettavuusindikaatio. Myös epämääräisyyttä kasvattaa, miksi linkki on lyhennetty aasialaisessa lyhennyspalvelussa? Onko huijari oikeasti aasialainen, vai haluaako se antaa vain sellaisen vaikutelman, piiloittaakseen oikean kansallisuutensa? Konetunnus osuu kuitenkin Yhdysvaltojen Missourin osavaltioon. Onko huijari edes USAlainen, vai haluaako se antaa vain sellaisen vaikutelman. Huijareilla on tapana peitellä jälkensä. Rehellinen yritystoiminta ei peittelytoimia tarvitse.

S-Pankin nimissä huijataan taas

Tämä kirje EI TULE S-PANKISTA!

On syytä muistuttaa näistä "ikäänkuin" pankkien yhteydenotoista. Yleensä ne ovat huijauksia, eikä niiden linkkeihin ole syytä koskea. Linkeistä aukeaan "valesivu" joka on tehty pankkisi näköiseksi ja sillä kerätään pankkitunnuksesi. Sen jälkeen tyhjenee tilisi ja kaikki pankkikirjautumista vaativat palvelut ovat rikollisten ulottuvissa. Tässä lähettäjän osoitteen paikalla tulisi olla pankin verkkotunnus mutta nyt siinä lukee "@sewan(.)com" ja linkin tulisi viedä pankkisi tunnuksella varustetulle sivulle. Tässä kirjeessä linkki "mxtoolsx(.)com/fi", veisi rikollisen koneelle, suomenkieliselle valesivulle.
Osoite on merkitty virusturvayritysten sivuilla vaaralliseksi.

-------------------------------------KIRJE--------------------------------------

 

Tässä samana päivänä saapunut vastaava yritelmä. Nyt postitettu osoitteesta @nordic.com, joka sekään ei ole minkään pankin osoite. Tämän kirjeen linkin osoite on merkitty kahden verkkoturvayrityksen sivulla vaaralliseksi.

 

USKO TAI ÄLÄ, TÄMÄ TikTok+ ON HUIJAUS

Näitä näyttää jälleen saapuvan. Huijausposteissakin vaihtelu virkistää.
Lähettäjäkone on Itävallassa ja se on verkon mustalla listalla.
Piiloon koodattu linkki vie osoitteeseen, joka on kahden verkkoturvayhtiön VAARALLISEKSI luokittelema. Nämä samat keksityt jäsenet saapuvat seuraavankin päivän spämmikirjeessä ja 3.1.2024 saapuneessa huijauspostissa oli edelleen samat 30 minuutin aikana saapuneet jäsenet.

-------------------------------------------KIRJE------------------------------------------

Edellisessä vastaavassa huijausyrityksessä oli joukko puhelinnumeroita ja kirje oli oletettavasti saapunut Venäjältä. Lue lisää huijauksesta.

https://vaarallinenweb.blogspot.com/2023/11/prototyyppi-ansa-puhelinnumeroin.html

POSTIPAKETTI HUIJAUS SAKSASTA

 Durable.de osoitteesta on saapunut spämmi, joka ilmeisesti on päästy lähettämään hakkeroinnin tai muun luvattoman toiminnan kautta. Osoite on luokiteltu vain 24/100 tasolla luotettavaksi. 100 olisi täysin luotettava.
Kone ID, jolta posti on lähtenyt on Eestissä, Tallinnassa MUTTA kone on rekisteröity IT-Develop DOO - firmalle Montenegroon. Koska rekisteröijän tiedot ovat esillä, konetta on ilmeisesti käytetty luvatta. Näin voivat toimia esimerkiksi venäläisten trollien haltuunottamat laitteet.

Eristyisesti tästä syystä on syytä tarkkaan harkita mitä linkkejä verkossa (sosiaalinen media) tai sähköpostissa tai SMS viesteissä tarjotaan. Nyt huijauksen kohderyhmänä näyttää olevan iPhone omistajat.

Kirjeessä oleva linkki vie tuntemattomaan osoitteeseen, koska osoite ohjataan uudelleenohjaukseen ja lopullinen osoite ei selviä ihan helposti. RIITTÄNEE TIETO, ETTÄ LINKKI ON VAARALLINEN. Muuten osoitetta ei peiteltäisi, eikä kirjettä lähetettäisi omalaatuisia polkuja.
Kirjeessä on kolme salattua linkkiä, jotka vievät samaan huijarin osoitteeseen.

-------------------------------KIRJE------------------------------

TYHJÄ KIRJE ON AINA ANSA

Saapui tyhjä kirje otsakkeella "Você ganhou um.".
Porttugalista suomennettuna: "Voitit yhden"
Näitä kirjeitä saapuu nyt useita samanlaisia. Toimintatapa näyttää tutulta.

Tämä on ilmeisesti ansa uteliaille. Kirje saapuu koneelta, joka on Marylandissa USAssa MUTTA osoitteista selviää muutakin. Postittaneesta koneesta löytyy kaikki omistajatiedot, joten on syytä olettaa, että se on kaapattu. Spämmeri tai verkkorikollinen ei paljasta itseään rekisterissä, koska tiedot voi siellä peittää. Mielenkiintoinen "varmenne" osoittaa Venäjälle, jonka voisin uskoa sylttytehtaaksi. 

------------------------------------------------
DKIM-Signature
What is the DKIM signature?
DKIM provides the ability to sign a message, and allows the signer (author organization) to communicate which email it considers legitimate. It does not directly prevent or disclose abusive behavior. DKIM also provides a process for verifying a signed message.

(käännös) DKIM tarjoaa mahdollisuuden allekirjoittaa viesti ja antaa allekirjoittajan (tekijäorganisaatio) ilmoittaa, minkä sähköpostin se pitää laillisena. Se ei suoraan estä tai paljasta loukkaavaa käytöstä. DKIM tarjoaa myös prosessin allekirjoitetun viestin tarkistamiseen.

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=learningmailer(.)com;
From: Jakelukeskus <qsfsqf@learningmailer(.)com>  lähettäjä on tämän mukaan Venäjällä

------------------------------------------------------

Saman lainen lähetys saapui jälleen tänään nyt otseke oli: "Aloita painonpudotus nyt!". Lähettäjän kohdalla on: "KetoXplode-hedelmäkarkit<qsfsqf@learningmailer(.)com>". Muuten kirje on tyhjä. Lähettäjä on sama  "learningmailer(.)com". Vaikuttaa venäläisten trollien uudelta massahuijauksesta.

KIRJEESTÄ LÄHTEVÄ LINKKI
(valkoinen pinta on linkkiä. Kirjeessä oleva linkki piilotetaan tagilla "visibility: hidden;". )
"http://go.sparkpostmail2(.)com"
Vie sähköpostipalveluun, joka ei ilmeisesti välitä tarkistaa käyttäjiensä taustoja ja palvelee auliisti spämmereitä ja verkkorikollisia. SparkPost kertoo itsestään:

Who is Sparkpostmail?
About us. SparkPost is the industry's most trusted email optimization platform. SparkPost helps senders reliably reach the inbox with powerful solutions to help them plan, execute and optimize their email programs.

(suomeksi) Mikä on Sparkpostmail?
Mainos. SparkPost on alan luotettavin sähköpostin optimointialusta. SparkPost auttaa lähettäjiä tavoittamaan postilaatikkonsa luotettavasti tehokkailla ratkaisuilla, jotka auttavat heitä suunnittelemaan, toteuttamaan ja optimoimaan sähköpostiohjelmiaan.

"Luotettavasta" mainostekstistä huolimatta, tämä toimija sallii verkkorikollisten toiminnan alustallaan.

-------------------------------------------------

SUOMI.FI KIRJAUTUMISTUNNUSTEN KALASTELU

 Älä mene ansaan! Tämä on huijaus, jossa urkitaan kirjautumistietosi. Jos kirjaudut tämän kirjeen linkeistä, menetät pankkitilillä olevat rahasi huijarille ja avaat pääsyn kaikkiin palveluihin, jotka vaativat kirjautumistietojasi. Mm. aroilla terveystiedoillasi voidaan kiristää sinua.

Suomi.fi palvelun osoite päättyy domainnimeen "suomi.fi" ei kuten tämän huijauksen lähetysosoite.
Linkit vievät kryptattuun osoitteeseen "https://loom(.)ly/_tMJub8". Tämä osoite löytyy Virusuhkapalvelu Sucurin mustalta listalta.

-------------------------------KIRJE-----------------------------