sunnuntai 18. helmikuuta 2024

VIDEO - ansa saattaa asentaa koneeellesi viruksen

Näiden video-chat ja video-huijauskirjeiden joukossa on todella vaarallisia viritelmiä. Linkistä saatetaan asentaa koneellesi VIRUS, jonka väitetään olevan vaikkapa videoajuri tai chat applikaatio. Kun koneesi otetaan viruksella haltuun, sen kautta otettu pankkiyhteytesi menee rosvon käyttöön. Hyvin yleistä on myös koneen kaappaminen kyberhyökkäystä varten. Kaikissa tapauksissa tämän kirjeen linkki on virusturvayritysten sivuilla luokiteltu "vaaralliseksi", "spämmiksi", "henkilötietovarkaaksi" ja "epäilyttäväksi".

------------------------------------KIRJE---------------------------------



Rotta - videoija kiristää sinua jälleen

Tämä huijari ei lannistu, vaikka huijaus on paljastettu lukuisia kertoja.
Kopioin tähän kirjeen ja perustelut (punaisella suluissa), miksi tälle huijarille ei ole syytä maksaa kiristyksestään yhtään mitään.

Kirje saapuu otsakkeella: "I RECORDED YOU!" ja ne on helppo suodattaa otsakkeella suoraan roskikseen.

--------------------------------KIRJE-----------------------------

Hello there!

Unfortunately, there are some bad news for you.

Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.  (virustorjuntaohjelmani kertoo, että koneellani ei ole koskaan ollut tuota troijalaista)

My trojan allowed me to access your files, accounts and your camera. (koneessani ei ole kameraa lainkaan. Huonosti alkaa tämä kiristysyritys)

Check the sender of this email, I have sent it from your email account. (höpö höpö. On erittäin helppo trikki kirjoittaa lähettäjän osoitteeksi ihan mitä tahansa. Tämä näkyy lukuisissa roskaposteissa.)

To make sure you read this email, you will receive it multiple times. (Huijari yrittää hermostuttaa aivan suotta. Menevät suoraan roskikseen. Näitä saapui 18+ kpl. en viitsinyt edes laskea enää)

You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun. (tämäkään ei pidä paikkaansa, koska ei kuulu tapoihini)

I RECORDED YOU (through your camera) SATISFYING YOURSELF! (tämä on mahdotonta, koska minulla ei ole kameraa koneessani. Jos jollakulla on, peittäkää kamera, kun ette sitä tarvitse, vaikka tämä ansa ei olekaan todellinen)

After that I removed my malware to not leave any traces. (Virustorjuntani olisi ilmoittanut, ja poistanut haittaohjelman, jos sellaista olisi ikinä ollut)

If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files. (huijarilla ei ole mitään lähetettävää)

All you need is $1800 USD in Bitcoin (BTC) transfer to my account. (älkää kukaan, missään tapauksessa, maksako kiristäjälle yhtään mitään. Ei yhdellekään kiristäjälle.)

After the transaction is successful, I will proceed to delete everything. (tätä ei takaa, eikä usko kukaan. Kiristäjillä on yleensäkin taipumus jatkaa "onnistunutta" kiristystään)

Be sure, I keep my promises. (valehtelijaan ei ole mitään syytä uskoa)

You can easily buy Bitcoin (BTC) here: (osoitteet on tuhottu vahingon välttämiseksi)

https://cexxxxxxxxx
https://nexxxxxxxxxxxx
https://bitpayxxxxxxxxx
https://paybixxxxxxxx
https://invityxxxxxxxx

Or simply google other exchanger.

After that send the Bitcoin (BTC) directly to my wallet, or install the free software: Atomicwallet, or: Exodus wallet, then receive and send to mine. (tälle huijarille ei tarvitse maksaa mitään)

My Bitcoin (BTC) address is: 1LJsS3(xxxxxxxxxxxxxxxxxxxxxxx)

Yes, that's how the address looks like, copy and paste my address, it's (xxxxxxxxxxxxx).

You are given not more than 3 days after you have opened this email. (heittäkää tämä email roskikseen)

As I got access to this email account, I will know if this email has already been read. (ei pidä paikkaansa. Muita kenoja on kyllä olemassa mutta ne eivät liity tähän huijaukseen)

Everything will be carried out based on fairness. (huijariin ei ole syytä luottaa missään asiassa)

An advice from me, regularly change all your passwords to your accounts and update your device with newest security patches. (tässä on ainoita järjen sanoja koko e-mailissa mutta tämän kirjeen vuoksi näitä toimenpiteitä ei ole mitään syytä tehdä. Vahva salasana riittää. Katso ohjeet netistä)

---------------------------------------------------------------------- 

Kirje saapuu jälleen Astanasta, Astana, Kazakhstanista, eli on sama vanha huijari.

Edellisten kiristyskirjeiden varoituksia:
https://vaarallinenweb.blogspot.com/2023/11/kiristyskirje-jalleen-liikkeella-ala.html

https://vaarallinenweb.blogspot.com/2016/01/hyvaa-viruksetonta-uutta-vuotta-2016.html

https://vaarallinenweb.blogspot.com/2020/02/kiristyskirje-puhelimesi-toiminnasta.html

https://vaarallinenweb.blogspot.com/2022/08/huijaus-kiristys.html

 

perjantai 16. helmikuuta 2024

Neiti Blessing Samuel tyrkyttää sinulle rahaa

Eräs vanhimmista ja tökeröimmistä huijaustyypeistä on perintö- ja muut rahanjakohuijaukset.
Näiden rahanjakosuunta on yksisuuntaisesti pois tililtäsi. Neiti "Siunaava" Samuel haluaa sinulta erinäisiä rahansiirtomaksuja, joihin yleensä kuuluu myös asianajajan palkkioita ym. ym. Tulopuolelle rahoja ei saavu missään vaiheessa. Jos onnistut antamaan huijarille myös tilitietosi alkaa tilisi tyhjennys.

Huijarin postiosoitteet ovat hyvin uskonnollisia "From: Blessing Samuel <pastormoses113@gmail.com>". Tämä ilmeisesti erehdyttää ainakin ikääntyviä uskomaan, että kyseessä ei voi olla paha ihminen (kyllä ehdottomasti voi).

 --------------------------------KIRJE----------------------------------

Blessing Samuelin sijoitusehdotus

On ilo kirjoittaa sinulle harkinnan jälkeen, koska en ehkä pysty näkemään sinua ensin; tarvitsen apuasi.

Olen neiti Blessing Samuel. edesmenneen herra Nguessan Samuelin ainoa tytär, isäni talletti summan ( $7. 700. 000.00 ) pankkiin täällä  ennen kuolemaansa, hän käytti nimeäni lähiomaisena ja rahojen edunsaajana kuolemansa jälkeen, hän allekirjoitti lainan pankki, joka esti minua saamasta rahaa täällä, ellei niitä siirretä ulkomaille sijoitustarkoituksiin.

Nyt etsin luotettavaa henkilöä, joka auttaisi minua rahojen siirtämisessä ja vastaanottamisessa pankkitilillään ulkomaille, missä saan rahat käyttöön ja myös kumppaniksi henkilön kanssa elinikäiseen sijoitukseen ulkomaille rahoilla.

Vastaa minulle, jotta annan sinulle lisätietoja ja keskustelemme siitä, miten voimme edetä hyödyttääksemme sinua ja minua tulevaisuudessa. Keskustelemme, mikä on prosenttiosuutesi siirron jälkeen, kun vastaat takaisin. Kiitos huomiostasi.

Terveiset,

Neiti Blessing Samuel

keskiviikko 14. helmikuuta 2024

Ystävänpäivähuijaus

Toki ystävänpäivänäkin pitää konnien yrittää.
Laitan ensimmäiseksi verkkoturvallisuusyrityksen varoituksen osoitteesta, jonne klikkaus sinut veisi:

Sen jälkeen laitan itse kirjekopion. Jos saat tämän tai vastaavan kirjeen, ÄLÄ KLIKKAA! Äläkä missään tapauksessa anna henkilötietojasi. Tämän kirjeen osoite on luokiteltu henkilötietojen kalastelijaksi. Vaihtoehtoja valinnalle on vain yksi ja sekin väärin kirjoitettuna. Huono suomenkieli on aina varoitus:


Roskapostia yksinkertaisimmillaan

Uteliaisuus on yleensä vaarallista. Ainakin roskapostien joukossa.
Tämän spämmerin tarkoitus on saada uhri ottamaan yhteyttä ilmaissähköpostiosoitteeseensa.
Yahoo on ilmeisimmin saanut robotin avulla 8743 uutta generoitua roskapostiosoitetta.
Yleensä tällaiset "keskusteluansat" tarkoittavat, että rahaa tarvitaan johonkin erityiseen tarkoitukseen tai henkilötietojasi yritetään urkkia. Vastaus tähän postiin voi myös tarkoittaa lisääntyvää roskapostiriesaa ja sähköpostiosoitteesi poistamista käytöstä käyttökelvottomana.
Otsake kirjeelle oli: "Teresa", joka vihjaa, että kyseesä olisi potentiaali naistuttavuus. Ei kuitenkaan ole, turha toivo. Seuraava samanlainen tyhjä kirje saapui otsakkeella "Sharon" ja niin edelleen.

-----------------------------KIRJE----------------------------


-------------------------------------------------------------------------------------------------------

Nämä robojen tuottamat nimet saattavat toisinaan olla hyvinkin hauskoja, kuten vaikkapa: "Use my email, Toimisto omakoti". Riippuen ihan sähköpostiosoitteesta, josta se on muokattu. Minun osoitteeni tapauksessa ainoa robomoka on tuo pieni sukunimen alkukirjain.


sunnuntai 11. helmikuuta 2024

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA


keskiviikko 7. helmikuuta 2024

VAARALLISTEN SEURUSTELUANSOJEN VARIANTTI

Seurusteluansoja saapuu tasaisena virtana roskapostiini. Laitan esiin ainoastaan uuden tyyppiset versiot, jotka on jollain virustorjuntasivulla todettu VAARALLISIKSI.
Yleisohjeena varoitus: älä klikkaa ainuttakaan linkkiä tässä, tai tämän kaltaisissa roskaposteissa. Ei edes "Unsubscribe" tai "Report spam" linkkejä. Jokainen linkki vie ansaan.

Tämä kirje saapui Moldovasta, kyproslaisen koneen kautta. Domain on rekisteröity Singaporessa. Palvelin "diflee(.)com" on määritelty roskapostittajaksi. Mikään näistä kansallisuuksista tuskin on lähettäjän todellinen kansallisuus. Ammattitaitoinen huijari toimii näin.
Kirjeessä on kuvia, jotka selaimessani kiellän, koska ne ilmaisevat huijarille, että kirje on luettu ja osoitteeni on toiminnassa. Suosittelen käytäntöä.

Päivää myöhemmin saapui lähes sama huijaus mutta osoite vei eri koneelle, joka myös on luokiteltu rikolliseksi. "femien(.)com". Kirje saapui Venäjältä, Moskovasta. Kone on mustalla listalla.

----------------------------------------KIRJE-------------------------------------


NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.

 

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu, voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä. Jokainen linkki vie ansaan.

maanantai 5. helmikuuta 2024

RAHAT TAKAISIN - HUIJARI

Nykyään verkkoa kiertää myös huijaustyyppi, jossa väitetään, että verkkorikolliselle menetetyt (maksetut) rahasi voidaan saada tämän toisen huijarin kautta takaisin. Näitä "apureita" löytyy mm. digivaluutta-huijauksien pelastajina. Kaivelin yhden tällaisen yrityksen taustaa ja tulin vakuuttuneeksi, etten ikinä ottaisi ainakaan tähän yritykseen yhteyttä missään asiassa ja kaikkien muidenkin samaa "väittävien" kanssa on syytä jättää keskustelematta.
Google mainoksista löytyy tämän kaltainen ilmoitus (kopio alla).

---------------------------------KUVAKAAPPAUS-------------------------------


Tämä rahanpelastussivusto "omaisuuden palautus":  (cosmos-chargeback(.)com), vaikuttaa venäläiseltä, (mikä näin sota-aikaan ei paranna luotettavuutta) ja on analysoitu muutamalla roskaposteja analysoivalla sivulla. Poimin analyysin tiedot sivulta: https://www.scam-detector.com/validator/cosmos-chargeback-com-review/
Luotettavuus tähän toimijaan oli 4,6 / 100 (tarkoittaa, että 4,6 sadasta testatusta piirteestä oli luotettavaa. Paras olisi 100/100). Tulos on todella heikko ja varottava.

cosmos-chargeback(.)com - etusivu:

Arviointikriteereitä olivat mm:

Domain on ihan äsköttäin perustettu: Wednesday 3rd, January 2024 12:00 am
Kaikki omistaja- ja yhteystiedot on piilotettu domainrekisterisssä. Palvelin on Cloudflare, USAassa MUTTA se ei tarkoita toimijan kotimaata. (tämä tarkoittaa, että mitä tahansa on odotettavissa, eikä vastuutahoa tavoiteta = epäluotettava).

Domain Blacklist Status: Not detected by any blacklist engine (ei löydy mustilta listoilta, vielä)

HTTPS Connection: Valid HTTPS Found (löytyy verkkosivu, kuvakaappaus yläpuolella)

Proximity to Suspicious Websites: 39/100 (sivuston luotettavuus on heikko, kun pitäisi olla 0/100)

Threat Profile: 92/100 (uhkaindeksi on korkea, kun pitäisi olla 0/100)

Phishing Score: 92/100 (henkilötietovarkauden uhka on suuri, kun pitäisi olla 0/100)

Malware Score: 37/100 (virusuhka, aika korkea, kun pitäisi olla 0/100)

Spam Score: 81/100 (roskapostittaja, kun pitäisi olla 0/100)

Mikä ongelma takaisinperinnöissä on?
Petolliset toimijat käyttävät joskus takaisinperintöjä työkaluna myös varastaakseen yrityksiltä. Kuka takaa, että sinä saat ne perityt rahasi? Mahdollisesti olet joutunut maksamaan myös tuosta "perimisestä", jonka rahan myös menetät. Jos sinulle kaupataan ohjelmisto, jolla saisit mahdollisesti rahasi takaisin, menetät (mahdollisesti) toimimattoman ohjelman hinnan ja voit saada koneellesi viruksen. Rahaliikenteeseen ja rahaan liittyvissä asioissa on syytä löytää luotettava kumppani ja mieluiten realimaailmasta, kuin verkosta.



omaKNAta huijaus kyselee pankkitunnuksia

 Jippii, minullekin tuli kanta-huijaus.


Tässä oli lähettäjälle sattunut pari virhelyöntiä.

Lähettäjän nimenä oli "OmaKnata", otsikko pyytää "Päivitä Terveystietosi OmaKnnassa".

OmaKnata, OmaKnnassa


Tämän viestin otsikossa näkyy outo tyyli, että joka sana alkaa "Isolla Kirjaimella". Meillä koulussa opetettiin, että suomeksi ei tuollainen ole oikein. Englannin kielellä kyllä ja ehkä muillakin kielillä, mutta ainakin 1970-80-luvulla peruskoulussa kerrottiin, että suomenkielisessä tekstissä "Tämä on oikean näköinen otsikko" ja "Tämä On Väärin".

Päivitä-nappia EI KLIKATA! SE VIE HUIJAUSSIVULLE!!!


Testasin ja sieltä tulee aidon näköinen HUIJARIN suomi.fi-tunnistautumissivu ja kaikkien eri pankkien kirjautumissivuja vastaavat HUIJARISIVUT löytyvät.


LINKKEJÄ EI PIDÄ KLIKKAILLA SÄHKÖPOSTEISSA, TEKSTIVIESTEISSÄ, WHATSAPPISSA EIKÄ MUISSAKAAN PALVELUISSA!!!


Muista myös se, että jos joku yllättäen soittaa, niin TUNNUKSIA EI PIDÄ KERTOA PUHELIMESSA!!! Voi käydä niin, että ensin tulee sähköposti tai tekstiviesti. Vähän päästä HUIJARI soittaa perään ja "tarkistaa, onnistuiko päivitys" tai "mikä se vahvistuskoodi oli". SUOSITTELEN PUNAISTA LUURIA!!!

 

Tällaisella "kontaktien ketjutuksella" HUIJARI luo vaikutelman tilanteen aitoudesta, luotettavuudesta. ÄLÄ MENE LANKAAN!!!

 

 


SAKSAN KIELINEN CHAT ANSA

Vaaralliseksi luokiteltu CHAT - ansa. Näistä "neuvottelu"/"seurustelu" -ansoista saattaa saapua sinulle "Chat-APPI" joka oikeasti onkin VIRUS.  Myös henkilötietojasi kerätään ns. kirjautumisen yhteydessä. ÄLÄ anna mitään henkilötietojasi näille spämmipostittajille, joilla on pääasiallinen tarkoitus tyhjentää pankkitilisi tavalla tai toisella.

---------------------------------------------------KIRJE-------------------------------------------------------

NORTON VIRUSTURVA - ALAN TOIMIJAN VAROITUS KRYPTAUKSESTA PALJASTUNEESTA OSOITTEESTA. "links.sslsecuredlink(.)com" kryptaa verkkorikollisten osoitteet, jotta niitä ei voida suoraan lukea, estää ja varoa. "e.gutenews(.)com" on verkossa spämmeriksi (roskapostittaja) luokiteltu lähetysosoite. Näiden osotteiden yhdistelmä on 100% varmasti vaarallinen.