ANTI-PHISHING CODE VAHVISTUS HUIJAUS

Tämä varoitus tulee verkkorikolliselta (qsd(@)singnet.com.sg) Singaporesta.  Tämä spämmeri on nyt ahkerana. Osotteesta saapuu muitakin roskaposteja, joten osote kannattaa suodattaa roskikseen.
EI SAA KLIKATA LINKKIÄ!
Linkki on tuossa pienessä harmaassa tekstissä (yliviivattuna, koska virustorjunta on linkin jo poistanut tässä s-postissa). Tämä huijauskirje saapuu "muka" eräältä kryptovaluuttasivustolta.
Teksti oli piilotettu (ilmeisesti virussuodattimen toimesta) teksti näkyy alla ja kertoo huijauksen sisällön. Poistettu linkki oli VAARALLINEN (qsxxazdazd.ubpages(.)com/training-template-264710...)
ubpages(.)com-sivulle ei edes suoraan pääse, jos sinulla on virustorjuntaohjelman selaussuojaus.  Tuo "training-template" hakemistopolku viittaisi jonkinlaiseen verkkorikollisten opetustoimintaan? Tämä osoite on näkynyt myös muutamissa muissa verkkorikollisten ansakirjeissä.

------------------------------------------KIRJE----------------------------------------------

Huijauskirjeen, tekstimuodossa näkymätön sisältö käännettynä englannista:
__________________________________________________________
Riskivaroitus: Digitaalisten omaisuuserien hinnat voivat olla epävakaita.
Sinun investointisi arvo voi laskea tai nousta, etkä välttämättä saa
takaisin sijoitettua summaa. (tämä pitää paikkansa)
Olet yksin vastuussa sijoituspäätöksistäsi ja Bxxxxxx
ei ole vastuussa mahdollisista tappioista. Ei taloudellista neuvontaa.
Lisätietoja, katso käyttöehdot ja riskivaroitus.
Huomaa: ole tietoinen tietokalastelusivustoista ja varmista aina,
että vierailet virallisella xxxxxxxx.com-sivustolla, kun syötät
arkaluontoisia tietoja. (tämä pitää paikkansa kaikessa kirjautumisessa)
Olet saanut tämän sähköpostin xxxxxxx.comin
rekisteröityneenä käyttäjänä. (tämä ei pidä paikkaansa)
Jos haluat lisätietoja siitä, kuinka käsittelemme tietoja, katso
tietosuojakäytäntömme. (älä koske tähänkään linkkiin)
________________________________________________________

Huijauskirjeisiin upotetaan aina sen verran totuutta, että kirje vaikuttaisi asialliselta.
Teksti saattaa olla varastettu joltakin asiallisemmaltakin sivulta.
Tämä kirje kokeilee, josko sattuisin olemaan jonkin kryptovaluuttasivuston asiakas.
Ei osunut. Ja (iPh219) koodille ei verkosta löydy muuta osumaa, kuin helmikuun ilmapuolustusharjoitus vuonna 2019 Lohjalla ;) Tuskimpa tarkoittaa tässä huijauskirjeessä juuri sitä.

ÄLÄ TESTAA ONNEASI, TERVETULOPAKETTISI VOI TULLA KALLIIKSI

Kirje saapui Liettuasta (Testaa onneasi <info337022@65(.)fi>) mutta lähettäjän, eikä linkin domainnimelle (http://mediapartnerscorp(.)com) ei löydy sivua Googlaamalla ja selaimella domainosoite näyttää HTTPS -varoituksen. En koskisi kirjeen tietokantaan vievään linkkiin pitkällä tikullakaan, (vaikka osoite läpäisee virustarkistukset). Kuten olemme havainneet, verkkorikollisilla on kyky estää tarkistus-robotit ja piilottaa virukset tarkistukselta. Ihmis-klikkailija, sen sijaan, "astuu" ansaan, esimerkiksi kirjautumalla henkilötiedoillaan vaikkapa pelisivulle tai seurustelupalstalle. Myös uudet virusosoitteet saattavat esiintyä verkkohaussa viattomina, koska niitä ei ole ehditty vielä skannaamaan virustorjuntafirmojen toimesta tai niistä ei ole tullut ilmiantoja.

YLEISOHJEENA. Jos viestin asia on sellainen, että sillä ei ole sinulle välttämätöntä merkitystä, ÄLÄ avaa, äläkä ainakaan KOSKE LINKKEIHIN, vaan heitä viesti roskiin.
JA jos viestin asia vaikuttaa tärkeältä, ÄLÄ SILLOINKAAN KOSKE LINKKEIHIN, vaan mene kyseisen, sinulle tärkeän toimijan sivuille, selainkenttään kirjoittamasi virallisen osoitteen kautta.

Viestin lähdekoodin tarkastelu kertoo lisää epäilyttäviä piirteitä:

- viestissä on kuva, jonka selaimessani estin MUTTA viestissä on toinen piilotettu yhden pikselin kokoinen kuva, jonka tarkoitus on kerätä lähettäjälle tieto, kun kirje on avattu. 
- lähdekoodista löytyy kymmenittäin sp-osoitteitani. Tämä on vanhastaan tuttu ilmiö. Sen tarkoitus lienee toimia postitoimistona, jolla kirjettä jaettaisiin edelleen sähköpostilistaltani, jos vastaan lähetysosoitteeseen, tai klikkaan linkkiä. Tätä en aijo testata, joten se jää olettamukseksi.

-------------------------------------------VIESTI------------------------------------------

ALLA selaimen yhteysvaroitus. Tämä ei kerro sivuston todellisesta vaarallisuudesta.

 

HENNAN KIRJE ON HENKILÖTIETOVARKAUSANSA

 Ei kannata klikkailla Hennan linkkejä, koska tämä viesti ei tule mistään sosiaalisen median, tai seurustelupalstan osoitteesta ja lähetysosoite on selvästi "generoitu" ilmaisosoite ja lähetyskone on Etelä-Koreassa. Kone on mustalla listalla.
Painikkeen linkki on lyhennetty piiloon, joka ei kuulu rehellisten palstojen normaalikäytäntöön.
Linkki on myös todettu VAARALLISEKSI virustorjunta-alan sivuilla.
Vastaavia huijaustarkoituksessa saapuvia tyrkkykavereita on runsaasti liikkeellä.

-----------------------------------------------VIESTI--------------------------------------------

VENÄJÄ KAUPPAA JÄLLEEN UKRAINALAISNAISIA

Törkeää "naiskauppaa" venäläiseen tapaan. Takana on henkilö-, ja pankkitietojen kalastelu. Verkon virustorjuntafirmat ovat merkinneet lyhennetyn linkin "clck(.)ru/37RVN3" VAARALLISEKSI.
Lyhennepalvelu on venäläinen. Linkin purku esittää mielettömän pitkän merkkijoukon osoitteeksi.
Vastaanottajana on merkityksetöntä tekstiä. Lähetys on tapahtunut Microsoftin palvelimen kautta ilmaisosoitteesta: "viviananotestine18@outlook(.)com" ja " timzavyn0@outlook(.)com". Molempien lähettäjäkone on mustalla listalla. 
Jos kirjeessä näkyy venäläisen clck(.)ru alkuinen linkki, se on 99% ansa. Piilolinkki tulee esille viemällä hiiri aktiivisanana päälle. Jos selain ei piilolinkkiä näytä, ei auta muu kuin olla klikkaamatta linkkiä tai tarkistaa kirjeen lähdekoodista linkki.

----------------------------------------------KIRJE-----------------------------------------------

 

Linkin avaama sivu esittää captcha - robotintorjuntasivun, jonka jälkeen joudut ansasivulle. Tämän välivaiheen on tarkoitus torjua virustorjuntayritysten robottien tarkistukset.

findukrainiangirl.com - domainista löytyy 7 eri virustorjuntayrityksen VAROITUSTA! 

ORACLEN NIMISSÄ HUIJAUSKIRJE YRITYKSILLE

 Tarkistakaa aina lähetysosoite ja kirjeen linkkiosoitteet, ennenkuin klikkaatte vastaavia eri ohjelmistoyritysten viestejä. TÄMÄ ON HUIJAUS. 9 virustorjunta-alan yritystä kertoo, että lähettysosoite "oracle-zoominfo-notice(.)com" on VAARALLINEN. Nimi "oracle" on juuri siellä, missä huijarit laillisten yritysten nimiä käyttävät. Pitäisi olla osoitteen lopussa eli ".oracle.com".
Jokainen linkki vie samaan, huijarin rakentamaan, ansaan. Tämä ansa on tähdätty PK yrityksiin tai yritysten henkilökuntaan, joka ei osaa varautua huijauskirjeisiin.
Erinomainen opas linkkien tulkitsemiseen löytyy täältä: https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html

-----------------------------------------------KIRJE--------------------------------------------

SUOMI.FI TUNNISTAUTUMISHUIJAUS 2

Seuraava postaus kertoo syvällisemmin näistä huijaustyypeistä.
https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html?sc=1704197425958#c2743530822824619225

Tämän kirjeen linkit vievät huijarin näköissivulle, jolla rosvo kalastaa pankkitunnistautumistietosi ja tyhjentää tilisi. Kirje ei tule suomi.fi palvelusta, vaan osoitteesta "<suomi.fi@info(.)com>" Tämä on lähetetty Saksasta, huijarin "info.com" osoitteesta. Näkyy kuvakaappauksessa paksuviivaisessa punaisessa laatikossa. Linkit vievät huijarin näköissivulle, ei "suomi.fi" palveluun.

------------------------------------KIRJE---------------------------------

Kun näet linkin todellisen osoitteen (hiiri linkin yläpuolella) ÄLÄ KLIKKAA jos näet tuossa punaisessa laatikossa näkyvän kaltaista sotkua. Huijarit piiloittavat oikeat linkkiosotteensa lyhennyspalvelujen avulla, jolloin heidän jäljilleen on vaikeampaa päästä. Onneksi verkossa on palveluja, jotka auttavat linkin selvittämisessä. tuo "rcl.ink" on luokiteltu verkossa "turvattomaksi", joka on totta ainakin edellä mainitusta syystä. Et voi koskaan tietää, mitä lyhenteen takaa koneellesi saapuu.

Varoitus VERO ja OMAVERO -huijauksista. Mm verovirasto , Maisa ja Omakanta, käyttävät suomi.fi tunnistusta. OLE SEN KANSSA ERITTÄIN VAROVAINEN äläkä klikkaa kirjeissä olevia linkkejä. Kun olet lukenut nämä artikkelit, ymmärrät miksi. https://vaarallinenweb.blogspot.com/2023/12/vero-huijauksia-liikkeella.html

HUIJAUSLINKKIEN VAARAN PAIKAT

 ---
ALUKSI HUOMIO!!!
TÄSSÄ JUTUSSA ON "PHOTOSHOPATTUJA" kuvia, jotka on MERKITTY ISOLLA PUNAISELLA TEKSTILLÄ "HUIJAUS".

Myös domain-nimi huijari-sivu.com on keksitty, eikä se ole ainakaan vielä varattu/käytössä.
---


Asia:

Näiden linkkien kanssa pitää olla TODELLA tarkkana!!! Mieluummin ylivarovainen kuin utelias.

Jotkut selaimet näyttävät hienosti tärkeimmän osan erivärisenä. Esimerkkinä aito suomi.fi. Kuvassa Firefox merkitsee olennaisen tummempana.

Myös hämäyslinkissä voi näkyä ihan viimeisenä suomi.fi. Malliksi tällainen: https://www.suomi.fi.huijari-sivu.com/www.suomi.fi

Tässä merkitsevä, KRIITTINEN osa on huijari-sivu.com. Lopussa www.suomi.fi olisi sitten joku tiedosto tai alihakemisto.

Hämäysten huomaaminen osoiterivillä voi olla hankalaa, erityisesti puhelimen pienessä ruudussa osoitteesta näkyy ehkä vain alku- tai loppuosa. Molemmista suunnista pystyy harhauttamaan. Huijarilinkki voisi viedä osoitteeseen https://www.suomi.fi.huijari-sivu.com/www.suomi.fi
Kapealla näytöllä erehdyttäminen helpottuu. Seuraavassa mallikuvat HUIJAUKSESTA!!!

Osoite https://www.suomi.fi.huijari-sivu.com/www.suomi.fi pilkottuna:


https:// tai http:// eri protokollia, joilla tietoa siirretään.
www.suomi.fi.huijari-sivu.com on palvelimen nimi, olennaisin osa huijari-sivu.com ennen yksinäistä vinoviivaa.

Sen viivan perässä tuleva www.suomi.fi on sitten joko tiedosto tai hakemisto, tuollaisessa osoitteessa olisi varmaankin vaarallinen.

Otetaan muutama aito esimerkki turvallisista osoitteista, kaikissa KRIITTISIN osa blogspot.com

- https://vaarallinenweb.blogspot.com
- https://vaarallinenweb.blogspot.com/
- https://vaarallinenweb.blogspot.com/2024/
- https://vaarallinenweb.blogspot.com/2024/01/
- https://vaarallinenweb.blogspot.com/2024/01/lahjoitus-venajalta.html

Viimeisessä osoitteessa lahjoitus-venajalta.html on tiedosto, joka näyttää oikeaa sisältöä.

Huijari voisi omassa palvelussaan laittaa tiedoston nimeksi www.suomi.fi ja näin hämätä käyttäjää kuvittelemaan olevansa aidolla suomi.fi sivulla. Omalla palvelimella voi mielensä mukaan nimiä antaa.

Hiukankin epävarmassa tapauksessa EI PIDÄ KLIKATA!!!

Itse olen monen firman asiakaskyselyä ja äänestystä jättänyt tekemättä sähköpostilinkkien kautta, jotka on ulkoistettu jollekin Webropolille tai vastaavalle. Sen sijaan olen lähettäjän verkkosivujen palautelomakkeella laittanut "risuja".


Täälläkin on varmaan useaan kertaan varoiteltu, että FI-loppuinenkaan domain-nimi ei nykyään enää automaattisesti ole luotettava. Esimerkkinä vaikka sannamarin.fi, joka ei ole suinkaan ex-pääministerimme käytössä, vaan aivan jollekin muulle varattu. Nykyisillä ministereillä on myös omallanimella.fi osoitteita vanhentunut ja niitä on sitten "huijarit" varanneet ja laittaneet törkykuvastoa niiden alle. Harmittavinta tällaisessa on sitten se, että henkilöllä on vanhentuneeseen osoitteeseen kuitenkin näkyvissä linkki esimerkiksi omassa Facebook- tai X-profiilissa.

LAHJOITUS VENÄJÄLTÄ

En yleensä enää toista varoituksia näistä lukuisista miljoonalahjoituksista mutta tämä ansaitsee huomion, koska siinä henkilö- ja pankkitietosi on menossa venäläisen trollin haltuun.

Mielenkiintoiseksi kirjeen tekee myös se, että lähettänyt kone on SUOMESSA ja HELSINGISSÄ. Täälläkin on venäläisten trollien kotipesä. On ainakin yksi katuosoite, josta voisi konetta etsiä.
Toisaalta, kone on voitu myös ottaa trollien hallintaan vastaavilla ansakirjeillä. Liitteissä ja linkkien päässä saattaa olla "troijalainen" virus, joten ei kannata klikkailla linkkejä.
Lähettäjä näyttää toimivat Kazaktanilaisen domainin takaa.

13 verkkoturvayritystä on merkinnyt osoitteen VAARALLISEKSI sivuillaan. Tämä on ennätys tähän mennessä.

--------------------------------------KIRJE---------------------------------------------

LAHJOITUSVOITTO

Cristy<user@sunluck(.)kz>
31.12.2023 16.51
Vastaanottaja  Recipients 

SÄHKÖPOSTIOSOITTEESI ON VALITTU 3 500 000 DOLLARIN LAHJOITTAMISEKSI OTA YHTEYTTÄ NYT VAATIMUKSEN VARALTA
---------------------------------------------------------------------------------------------

VERO - OMAVERO - HUIJAUKSIA LIIKKEELLÄ

Kyberturvallisuuskeskus varoittaa. https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-102023

Näin vuoden vaihteen tiimoilla liikkuu erilaisia verotukseen liittyviä huijauksia.

Kännyyn, tai sähköpostiisi saattaa tulla viesti, ikäänkuin "verottajalta". ÄLÄ KOSKAAN mene omavero- tai veroviraston sivuille tällaisen kirjeen tai viestin LINKEISTÄ.

Samoin hakukoneen haussa saattaa ensimmäiseksi nousta rikollisten valmistama "näköissivu", jolta linkit johtavat tunnistautumisansaan.

Turvallisinta on kirjoittaa itse selaimen osoitekenttään vero.fi tai omavero.fi.
Kun tunnistaumissivua osoittava linkki tulee näkyviin, TARKISTA, että linkin osoite päättyy pisteen jälkeen sanalla: ".suomi.fi" EI millään muullla. 

VAROTUS
Rikollisten käytössä on erilaisia osoteversioita muiden muassa "suomi-fi.org","SOUMI.fi" (OjaU vaihtaneet paikkaa), suomifi ja "suomi.com". Myös, jos suomi.fi tai suomi.- tai suomi.fi. sanan jälkeen on muita tunnuksia pisteen erottamana, linkki vie rikollisen valmistamaan ansaan.
Jos erehdyt tunnistaumaan pankkitunnuksillasi rikollisen sivulla, kuoleta pankkitilisi välittömästi.
Pankista saat lisäohjeet, miten menetellä jatkossa. 

Näitä huijauskirjeitä saapuu myös useasta eri osotteesta. Lähettäjänimen paikalla saattaa olla "verovirasto", "veroviranomainen", oma nimesi tai aivan mitä tahansa . Todellinen lähettäjäosoite paljastuu viemällä hiiri lähettäjänimen päälle. Kaikki sähköpostiselaimet eivät näytä todellista lähettäjää, vaan näyttää sen sijaan oman postipalvelun osoitteen. Lähettäjä selviää vasta lähdekoodista:"X-Original-Sender: sejase.sejase@lahettaja.fi". Usein rikollisen kirje on lähetetty ilmaispostiosoitteesta tekaistulla nimellä.

Hyvä kertomus linkkien vaaroista löytyy osoitteesta: https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html?sc=1704197425958#c2743530822824619225

LISÄÄ AIHEESTA LÖYTYY ARTIKKELEISTA:

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html
https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

MESE JA HUIJARIT

Messenger viestien roskaposteja. Williamin viesti oli ainut asiallinen, jonka julkaisin tässä Blogissa.
Toinen on tyypillinen "nakuansa" jossa uhri kynitään utelemalla henkilötiedot ja rahat houkutuslinnun kuvalla. Samoin, ja saattoipa olla jopa samalta huijarilta, tuo "Ryhmäseksi" mese. Susannan mesestä olen kirjoittanut jo aikaisemmin. Ystäväni nimeä oli käytetty "lähettäjänä". Näin ei kuitenkaan ole. Lähettäjä on huijari. Kannattaa aina pohtia, "tutuilta saapuneita" viestejä lukiessa, onko teksti asiallista ja todelliselta henkilöltä saapunut viesti. Kuten aikajänteistä näkee, en juurikaan seuraa Mese-viestejäni.

---------------------------------------------VIESTEJÄ---------------------------------------------