tiistai 16. tammikuuta 2024

VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------



maanantai 15. tammikuuta 2024

POSTI - PAKETTI JOTA EI OLE

Yksitoista virusturvayhtiötö VAROTTAA TÄSTÄ LINKKIOSOTTEESTA!
POSTI - logolla ja ilmeellä rakennettu "pakettiansa". Näitä saapuu silloin tällöin ja on hyvä näistä muistuttaa. En ole tilannut postin kautta mitään, eikä tämä kirje ole lähetetty postista, vaan Kualalumpurista, huijarin rakentamasta aliosiotteesta "rodrigorey@iad1-shared-e1-11.dreamhost(.)com". Valeosoite on myös tuo näkyvissä oleva "support@posti.thepolen...". Todellinen lähetysosoite näkyy lähdekoodin headerissa.
Kaikissa tapauksissa JOS tämä lähetys olisi tullut postista, olisi lähettäjän osoite päättynyt nimeen "posti.fi". Jos postin nimi on jossain muussa kohtaa osoitetta, kirje on huijarilta.Samoin, Posti tuskin lähettää sinulle kirjeessään maksulinkkiä, TÄMÄ LINKKI (jualtasspunbond(.)com//FI-457/) ON ANSA. Kirjautumistietosi kerätään ja pankkitilisi tyhjennetään.

---------------------------------------KIRJE----------------------------------------

LISÄÄ POSTIHUIJAUSVAROITUKSIA LÖYTYY TÄSTÄKIN BLOGISTA:

FINNAIR VISA ANSA

Yhä enenevässä määrin lisääntyvä nettirikollisuus saa helpon saaliin. Tänään uutisissa kerrottiin jälleen rahamääristä, joka valuu Suomesta ulkomaalaisille huijareille.
Tässä alla on kuvakaappaus jälleen uudesta sähköposti-huijauskirjeestä. Kuvan alla kirjeen huijaukseksi paljastavat kohdat.

----------------------------------------KIRJE------------------------------------------


1) Kirje ei tule Finnairilta tai sen yhteistyökumppaneilta "Finnair VISA<mail@whitewaterhoney(.)com>" Nuolisuluissa on kirjeen lähettäjän osoite. Kymmenen tietoturvayritystä kertoo osoitteen olevan VAARALLINEN. Kaksi kertoo kirjeen olevan henkilötietokalastelua.

2) Minulla, eikä mahdollisesti sinullakaan ole tuota Finnair VISA-korttia.

3) Linkissä oleva osoite "www.movazi.co(.)tz" on myös varoitettu olevan vaarallinen henkilötietokalastaja. Linkkiosoite ei ole Finnairin tai sen yhteistyökumppanien osoite.


lauantai 13. tammikuuta 2024

VANHA ANSA SAKSANNETTUNA

Kirje saapuu Venäjältä, joka on tänä päivänä yleinen vaaran merkki.
Lähetys on gutenews.comin koneelta, joka on ollut yleisesti spämmeri.
LINKKI, joka vie koneen "links.sslsecuredlink(.)com" -osoitteenpiilotuskoneen kautta vaaralliselle sivulle. Kieliversio on puhdasta hämäystä. Venäjän trollit osaavat "kierrätyksen".
Lisätietoa näistä vaarallisista osoitteesta löytyy:
https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

--------------------------------------KIRJE---------------------------------------



perjantai 12. tammikuuta 2024

OLE ENSIMMÄINEN JOKA ASTUU MIINAAN

TÄMÄN KIRJEEN LINKIT JOHTAVAT ERITTÄIN VAARALLISEKSI LUOKITELLULLE SIVUSTOLLE. 14 virustorjunta-alan yritystä on merkinnyt linkin vaaralliseksi.
Lähettäjänimenä on <maryetta.bertoni74@outlook(.)com>
Tämä kirje LIITTEINEEN tulee sinulle kalliiksi, jos klikkaat. Ilmaista paistia ei ole.
Kirjen teksti on silkkaa potaskaa tutulta roskapostien aihepiiriltä.

-----------------------------------KIRJE------------------------------------


Kirjeen linkki "acesse(.)dev/LUWMq" on VAARALLINEN. Samoin on syytä olla avaamatta kirjeen liitteitä. Kirje on syytä deletoida sitä avaamatta, tai klikkailematta. Kirjeen otsake "Ole ensimmäinen" ja seuraavaksi tekstissä kerrotan yli 40 000 aktiivikäyttäjästä jne. paljastaa, että lähettäjällä ei ole ihan kaikki muumit kotona. Toivoa sopii, että kirjeen saaneilla on tervettä järkeä jättää nämä seksillä ratsastavat ansakirjeet klikkailematta.



torstai 11. tammikuuta 2024

Potenssia Putinilasta

Venäläistä mieskunnonkohennusta? ÄLÄ KLIKKAA. Huijausyritys saapuu jälleen venäjältä (.SU) ja sieltä ei todellakaan saavu mitään hyvää rajan yli näinä aikoina. Kirjeen teksti on täyttä potaskaa, jonka toki jokainen ajatteleva ihminen näkee. Venäläinen trolli tietää, että seksi myy aina, koska muun kaluston lisäksi siinä hommassa seisoo aina myös järki.
Mielenkiintoisena näen ainoastaan huijarin käyttämän "vastaanottaja-" osoitteen, joka näyttää olevan eläke-fennia. En ole tuon firman asiakas, enkä koskaan ole edes ollut. Kun huijataan, niin huijataan kunnolla. Mielenkiintoista myös on, että kone jolta tämä roskaposti on lähtenyt sijaitsee Suomessa, Helsingissä. Linkki veisi venäläiselle koneelle osoitteeseen "k.maxilo.makeup/...".

----------------------------------------KIRJE---------------------------------------------



DANSKE BANKIN NIMISSÄ LINKKIANSA

Tämä kuuluu niihin tavanomaisimpiin pankkitietojen kalasteluansoihin.
PANKKIEN NIMILLÄ SAAPUU JATKUVASTI NÄITÄ VALELINKKIANSOJA.
(seuraavaksi saapui samnlainen kirje S-Pankin nimissä).
Kunhan jokainen oppii muistamaan, ettei sähköpostiviesteistä tai TEKSTIVIESTEISTÄ EI saa klikata kirjautumaan pankkiinsa, tai mihinkään kirjautumista tarvitsemaan palveluunsa, koska linkki vie rikollisen valmistamalle, pankkisivua muistuttavalle ansasivulle, jossa tilisi kirjautumistiedot kaapataan rikollisiin tarkoituksiin ja tilisi tyhjennetään.

OHJE!

-  katso mistä kirje saapuu <to@cueriaprado(.)com>  EI OLE DANSKEBANK
-  Jos osaat, katso minne linkki sinut veisi (ÄLÄ KLIKKAA, vie hiiren osoitin linkin yläpuolelle ja osoite ilmestyy, yleensä, selainikkunan alalaitaan) "https://kanargroup(.)com/ma" EI OLE DANSKEBANK. Osoite on luokiteltu roskapostittajaksi. Itse luokittelen osoitteen RIKOLLISEKSI.
-  yleisenä tietona, pankkisi ei lähetä enää sellaisia kirjeitä, jossa sinulta edellytetään kirjautumista tilillesi. Nämä huijaukset ovat erittäin tavallisia.
- "danskebank.fi" on DANSKEBANKin todellinen osoite.

------------------------------------KIRJE----------------------------------


Näitä pankkiansoja liikkuu eritäin paljon. Ilmeisesti ihmiset jatkuvasti lankeavat näihin ja rosvojen business kukoistaa ja onnettomat "MIINAAN ASTUJAT" köyhtyvät. 
 
 
 
TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html



ALAIKÄISILLÄ VIRUSANSAAN

Sikamaisuuksien huippu, vaiko vasta alkusoittoa?
Alaikäisillä neitsyillä ei toistaiseksi ole VIRUSANSAA rakennetukaan.
Jotta Venäjä ei saisi hölmöjen koneita haltuunsa, varoitan vakavasti:
TÄMÄ ON ANSA. Virustorjuntasivustoilta löytyy varoitus tästä piiloonkoodatusta linkistä.
Liitteisiin ei saa myöskään koskea. Näillä alastomien naistenkuvien-ansoilla kalastellaan henkilötietojen ja pankkitietojen lisäksi orjakoneita kyberhyökkäyksiin.
Naisten kuvia löytyy netistä turvallisemmistakin paikoista. En tosin niitäkään suosittele ennen taustaselvityksiä, koska myös verkkosivuja käytetään samoihin rikollisiin tarkoituksiin, kuin näitä kalastelukirjeitä.

----------------------------KIRJE------------------------------


Kirje sisältää kaikki vaaran merkit ja virustorjunnan varoituksen.
Kirje on postitettu Japanista ilmaisosoitteesta (tämä ei tarkoita välttämättä kirjeen todellista lähdettä).
Koneosoite ja sivusto on mustalla listalla, eli sieltä lähteen paljon roskapostia, joka taas tarkoittaa, että palveluntarjoaja ei piittaa mitä koneelta lähtee, joka taas tarkoittaa, että roskapostittajat käyttävä tällaisia "postitoimistoja". Ilmaisosoitteita on myös melko mahdotonta selvittää, jolloin rikolliset ovat turvassa. Enkä usko, että noin kirkkaasti rikolliseen toimintaan valjastettu sivusto olisi Suomessa kauvaa aikaa toiminnassa.
Sivustosta on tehty vuorokauden aikana 120 turvallisuuskyselyä, eli tämä roskapostikampaja on nyt akuuttina menossa. Vain osa postin saaneista vaivautuu kyselemään luotettavuuden perään ja iso osa kirjeistä jää jo roskapostisuotimiin.






SSLSECUREDLINK - ONKO VAARAA?

Tämä tarkoittaa, että ÄLÄ KLIKKAA yhteenkään linkkiin, jonka osoite alkaa tunnuksella "https://links.sslsecuredlink.com/..." mikäli et ole varma, että linkin päässä on turvallista materiaalia.

"securedlink.com" linkki on toinen erittäin mielenkiintoinen linkki. Mielenkiintoiseksi securedlink-palvelun tekee se, että kryptattua kertakäyttölinkkiä ei pystytä käytön jälkeen enää löytämään. Toisin sanoen, verkkorikollisen koneosoite katoaa kun osoitteseen on kerran klikattu.
Securedlink on kehitetty salasanojen välittämisen turvaamiseksi mutta se, kuten kaikki muutkin verkon uudet "suojaavat" hienoudet , kuten osoitteen piilottavan links.sslsecuredlink, mahdollistavat väärinkäytön ja verkkorikollisten jälkien peittelyn.

Tässä allaolevan kirjeen kuvakaappauksessa oli jokainen linkki "links.sslsecuredlink", joten suoraan roskiin klikkailematta. Aihe on kaiken lisäksi sellainen, jota mm. venäläiset trollit käyttävät massoittain ansatarkoituksiinsa. Viestin vaarallisuutta lisää tuo "chat" eli keskustelusofta, joka itseasiassa voi olla virus tai troijan hevonen, jonka mukana tai suorana latauksena virusohjelma latautuu.

-------------------------------------KIRJE-----------------------------------


NORTON VIRUSTORJUNNAN VAROITUS:

LISÄÄ AIHEESTA ON KIRJOITETTU TÄSSÄ BLOGISSA:

https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

tiistai 9. tammikuuta 2024

Olemattomat Face Book kaverit

Katsokaa tarkemmin, millainen henkilö TODELLA pyrkii kaveriksi, ennenkuin hyväksytte.
Nimi saattaa olla tuttu MUTTA kaikki muu jo sitten klikkaa. Tämä kuvakaappaus on tyhjästä profiilista, jossa oli ainoastaan muutama kuva, jotka eivät edes vastanneet tämän henkilön todellista taustaa.
Varsinainen henkilöprofiili löytyy pyöreästä henkilökuvasta, tai tässä tapauksessa kuvaa ei edes ole.
Tällä nimellä on aikaisemminkin yritetty huijausta täydellisemmälläkin huijausprofiililla, jolloinka tarkistin ao henkilköltä, oliko hän kaveripyynnön lähettänyt. Ei ollut.

Kuvallisiakin valeprofiileita on liikkeellä runsaasti, joten tutkikaa ensin kaveruutta pyytävän profiili, ennenkuin hyväksytte. Näitä valeystävyyksiä käytettään verkkorikoksissa ja nimissäsi saatetaan julkaista asioita ja linkkejä, jotka eivät ole sinulle eduksi.

-------------------------------------KUVAKAAPPAUS---------------------------------