sunnuntai 17. maaliskuuta 2024

AIKUISET-WHATSAPP SUOMI ANSA

VALESIVUSTO, jonka avulla kaapataan henkilötietosi ja Visakortti- tai/ja pankkitietosi.
Tästä spämmikirjeestä lähtee ainoastaan yksi kryptattu linkki (vaikka on ikäänkuin kaksi buttonia). Linkki vie virustorjuntayritysten vaaralliseksi merkitsemälle sivulle.

Kyseessä ei siis ole WHATSAPP, vaan huijaus.
Kirje saapui amsterdamilaiselta koneelta jonka osoite on mustallalistalla.

---------------------------------------------KIRJE--------------------------------------------




AIKUISTEN TIKTOK XXX ON ANSA

Näitä "aikuisten TikTok XXX" kirjeitä saapuu runsaasti. Kaikki kirjeet ovat vaarallisia. Linkin osoite on on kahden virustorjuntayrityksen mustalla listalla luokiteltu vaaralliseksi.
Kirje on lähetetty Dublinista ja linkki vie ansaan.
ÄLKÄÄ MENKÖ HALPAAN, se voi tulla kalliiksi.

Ansan virittäjä on mokannut tytön esittelytekstissä hiukset vaaleiksi, kun kuvassa hiukset ovat tummat. Tytön kuva on 3D avatar. Huonosti menee huijareillakin.
------------------------------------KIRJE--------------------------------------

Sama roskaposti löytyy myös jo kertaalleen analysoituna:
https://vaarallinenweb.blogspot.com/2023/07/seksilla-myydaan-ansoja.html


VAARALLINEN RAKKAUSKIRJE

Kirje saapuu Viennasta, Itävallasta (joka sinänsä ei tarkoita kirjeen lähettäjäorganisaation kotimaata). Kirjeen lähettäjä esiintyy "ikäänkuin suomalaisena" ja suomalaisella nimellä, saavuttaakseen vastaanottajan luottamuksen. Kirjeen sisältö ei kuitenkaan kestä lähempää tarkastelua.

Lähettänyt kone on Microsoftin MUTTA koneen osoite on mustalla listalla.
"howse.nylah@outlook(.)com"
Linkki veisi sinut vaaralliseksi luokitellulle sivulle.
Kirjeessä on myös LIITE jota en suosittele avattavaksi. PDF tiedostot saattavat sisältää viruksen, joka saastuttaa koneesi.

Lopussa on kursivoitu teksti joka kertoo olemattomasta yhteisöstä. Nämä valeyhteisöt perustuvat keskustelu-robotiikkaan ja 3D avatar-kuviin, tai varastettuihin profiilikuviin ja tekaistuihin henkilöesittelyihin, eli ovat täyttä bluffia. Näitä seurustelupalstavirityksiä saapuu jatkuvana virtana. Kuvilla ja ilman. Tuo rekisteröityminen on yleinen ansa, jolla kaapataan ihmisen henkilötiedot, jopa pankkitiedot tai Visa- luottokorttikorttitiedot. ÄLÄ koskaan ilmoittaudu tällaisille tuntemattomille seurustelupalstoille. Se saattaa tulla sinulle erittäin kalliiksi.

Kommenttini ovat punaisella tekstillä.

-----------------------------------------KIRJE----------------------------------------

Viestin lisäyksenä lähetin myös kuvani. (tämä viittaa liitteeseen jota EI SAA AVATA. Se on osa ansaa)

Marjatta Eloranta<howse.nylah@outlook.com>
16.3.2024 13.40

 

maaliskuuta 15. pnä 2024.

Suomalaisten suhde alastomuuteen on mielestäni ristiriitainen. Saunakulttuurissamme alastomuus on luonnollista, ja onkin tavallista, että lapset ja aikuiset sukupuolesta riippumatta saunovat yhdessä. Saunan ulkopuolella alastomuus onkin sitten usein vahvasti seksualisoitua ja paheksuttavaa.

Mä tykkäisin siitä, että ajateltais seksiä (yksin tai yhdessä) enemmän tutkimusmatkana - tiiättekö sellaisena ”ei se määränpää vaan matka” -tyyppisenä kokemuksena! hypättäis suorituspaineiden ulkopuolelle ja leikittäis vähän. samalla voi löytää uusia lempparijuttuja! .... (poistin törkyosion)
...
Tarjoan sex etänä sekä kasvokkain ihanassa Tampereen keskustassa.

Tervetuloa yksin.

Terveiset,


Marjatta Eloranta.

vastata  (oranssi buttoni jossa väärinkirjoitettu suomenkielinen sana. Linkki oli kryptattu ja sen takaa löytyy domain "orangebooring.com", joka ei näytä olevan tällä hetkellä käytössä. Osoite on ilmeisesti poistettu verkosta vaarallisena)

Yhteisöömme liittyminen on ilmaista ja ilman liittymistäkin näkee osan sivusta. Rekisteröitymällä pääset jo pidemmälle. Amatöörien alastonkuvia ja videoita löytyy tuhatkappalein, sekä henkilöt ilmoittavat profiileissaan etsivätkö he seuraa vai eivät, yksin vai yhdessä ja missä tarkoituksessa. Novelleja, top-listaukset kaikissa kategorioissa. Ei maksullista seuraa. Profiilit vaikuttavat olevan aitoja. Foorumi vaikuttaa olevan kohtalaisen suppea, mutta enimmäkseen asiallista tekstiä.

-----------------------------------------------------------------------------



perjantai 15. maaliskuuta 2024

PANKKIHUIJAUS JÄLLEEN LIIKENTEESSÄ

Jälleen verkkorikollinen yrittää kaapata pankkitunnuksesi! ÄLÄ AVAA LIITETTÄ!
Tämän kirjeen tarkoitus on saada pankin asiakas panikoimaan ja avaamaan vaarallisen liitteen.

Jälleen kerran - KIRJAUTUKAA VAIN PANKIN OMILLA TUNNUKSILLA PANKIN OMILLE VERKKOSIVUILLE! Tässä tapauksessa op.fi on ainut oikea osoite jos haluatte tarkistaa Osuuspankissa olevaan tiliinne liittyviä asioita.
Tämä kirje ei sellaista toimintaa edellytä. Rahanne ovat niin kauan turvassa, kun ette näihin kirjeisiin vastaa, tai liitteitä auo ja linkkejä klikkaile. Kirje saapuu Japanista roskapostittajaksi merkityltä koneelta.

----------------------------------KIRJE-----------------------------------



keskiviikko 13. maaliskuuta 2024

TERVEISIÄ MOSKOVASTA

Tämän kaltaiseen veitsi- ym. sekatavarakauppiaaseen Moskovasta, kannattaa suhtautua äärimmäisellä varovaisuudella. Tämä spämmeri pommittaa nyt omalaatuisilla tuotteillaan suomalaisia e-mailosoitteita. HTML näkymässä on suuria tuotekuvia. TXT muotoisessa kirjeessä ei ole sisältöä näkyvissä lainkaan.
Spämmi saapuu Moskovasta samalta koneelta (spf.togliatti(.)su), vaihtelevasta, generoidusta sp. osoitteesta.

---------KIRJEEN OTSAKKEET JA LÄHETTÄJÄOSOITTEET--------------

Yksi parhaista keittiöveitsistä maailmassa
Received: from mx.spf.togliatti(.)su (62.173.139.61)
From: "Made in Japan" <osfanrv@spf.togliatti(.)su>
To: <teijo.xxxxxx@xxxxxxx.fi>
Return-Path: <osfanrv@spf.togliatti(.)su>
Delivered-To: diggari@xxxxxxxxxxx.fi


Innovatiivinen PEEK tarttumaton pinnoite
Lähettäjältä Emura <iftumvm@spf.togliatti(.)su>, 10.03.2024 23:36


Koe langattoman siivouksen voima Synoshilla
Lähettäjältä Synoshi <anlesln@spf.togliatti(.)su>, 08.03.2024 03:31


10 päivän detoksikaatioprogramma Nuubu
Lähettäjältä Nuubu <ilyelvn@spf.togliatti(.)su>, 04.03.2024 00:39

-------------------------------------------------

keskiviikko 6. maaliskuuta 2024

DANSKE BANKIN NIMISSÄ HUIJAUS

otsake: Viimeinen varoitus: tietoongelman ratkaisu

Tämä huijaus noudattelee pankkihuijausten kaavaa. Pelotellaan asiakkaita klikkaamaan ansalinkkiä, jolloin asiakas menettää pankkitunnuksensa verkkorikollisille.

Helppo tapa havaita tämä, kuten useimmat muutkin huijauskirjeet huijauksiksi, on kirjoitusvirheet, kuten tässä heti otsakkeessa. Sellaista ei suomalainen pankki tee. 

Sen jälkeen kannattaa katsoa mistä kirje on tullut. " <backup_0001@ejger(.)de>" Osoite ei edes kuulosta Danske Bankilta, tai miltään muultakaan lailliselta yritykseltä.

Linkki vie rikollisen piiloittamaan osoitteeseen, joka on merkitty virustorjunta-alan yritysten listoille VAARALLISEKSI. "https://shorturl(.)at/ejKLN".

Tämä huijari ei tiliäsi pysty "jäädyttämään", ellet lankea ansaan ja anna pankkitunnuksiasi, tämän kirjeen linkin kautta, rikolliselle.

--------------------------------------------------KIRJE-------------------------------------------------


Vastaava huijausyritys saapui päivä pari takaperin ja näitä tulee jatkuvasti.

https://vaarallinenweb.blogspot.com/2024/03/pankkitilin-kriittinen.html

Viimeisimmät huijausviritelmät otsakkeilla:

Varoitus: Tilisi on alttiina uusille tietoturvauhkille (Nordea)
Tämän kirjeen linkistä varoitta kaksi eri tietoturvayritystä!

Aihe: Pankkitilin henkilötietojen päivittäminen. (Danske Bank)
Tämän kirjeen linkistä varoittaa kahdeksan eri visusturvayritystä!

Yksikin varoitus riittää osoittamaan linkin vaaralliseksi. Tietoturvayritykset eivät turhaan varoita verkkouhkista.  Mikäli sinulla on asiaa pankkiisi, mene pankin omien sivujen kautta asioimaan EI minkään ulkopuolisen kirjeen tai verkkosivun linkin kautta.

tiistai 5. maaliskuuta 2024

SUOMI.FI HUIJAUS JÄLLEEN LIIKENTEESSÄ

 Tämä huijaus on helppo tunnistaa lähettäjän osoitteesta, joka ei ole "Suomi.fi", vaan tuo nuolisulkeissa näkyvä: <contactss@cntctswebfg(.)com> joka on Islantiin, Reykjavikiin rekisteröity domain. Omistajannimi on peitetty. Tämän kaltaista rekisteröintitapaa käyttävät useimmin verkkorikolliset. Rikollinen itse ei asu varmastikaan Islannissa. Muita vakiomaita ovat Hollanti / Alankomaat ja useat kaukomaiden pikkuvaltiot.

Linkki veisi rikollisen kaapparilomakkeelle: "enidnisidnrogb(.)info/" omistajatiedot kaikki on peitetty. Tälle osoitteelle ei löydy verkosta konetta. Kone saattaa olla plokattu ulos verkosta rikollisen toiminnan vuoksi.

------------------------------------------KIRJE-------------------------------------



maanantai 4. maaliskuuta 2024

PANKKITILIN KRIITTINEN TURVALLISUUSILMOITUS - HUIJAUS

Otsake: Kriittinen turvallisuusilmoitus:
Henkilökohtaisten tietojesi suoja on vaarassa

Pankkiasioissa täytyy aina olla varovainen, eikä tällaisen tai vastaavan pankkikirjeen linkkeihin saa koskea. Pankkiin mennään AINOASTAAN PANKIN OMIEN SIVUJEN KAUTTA. Tässä tapauksessa osoite olisi "nordea.fi".
Tässä tapauksessa tilisi on edelleen toiminnassa ja turvassa, niin kauan, kuin et mene klikkaamaan tämän kirjeen linkkiä. Tämä on ansa, jolla pankkitunnuksesi varastetaan.

Lähettäjäosoitteesta jo näkee, että kirje ei tule Nordeasta, vaan huijarilta Japanista.
Linkki vie rikollisen palvelinsivulle jossa näytetään Nordean sivun kaltainen valesivu jonka kautta pankkitunnuksesi ja tietosi varastetaan. Osoite on merkitty virusturvasivuilla vaaralliseksi.

Näitä huijauksia saapuu kaikkien pankkien nimillä.

-----------------------------------------KIRJE----------------------------------------------






VERKKOTUNNUS - HUIJAUS

Otsake:
Riski verkkotunnuksen menettämisestä !

Tämä huijaus kohdistuu ilmeisimmin PK yrityksiin. Valveutuneet verkkotunnusten omistajat eivät näin läpinäkyvään ansaan lankea.

Ihan ensimmäiseksi kannattaa käydä verkossa toteamassa, onko oma tunnus vielä käytössä. ON (ainakaan tämän kirjeen lähettäjä ei sitä ole pystynyt poistamaan, ellet ole jo klikkaillut linkkiosoitteeseen ja kirjautunut rikollisen ansaan).

Sen jälkeen voi vilkaista, mistä posti on saapunut: <0100018e0900ac22-dd121748-1dff-4283-8a0d-c479684e3979-000000@mail.tiendanube(.)com> joka on aivan selvä huu-haa osoite, jonka kotipaikka on Brasilia. "tiendanube.com" on verkkokauppa-alustatilaa kauppaava firma. Tämä verkkorikollinen on päässyt käyttämään sen postipalvelinta ilmaisena kauppa-alustana - huijaus tarkoitukseen, (kuten firma mainostaa).

Jos vieläkään ei hälytyskello soi, kannattaa tutkituttaa tuo linkkiosoite: https://t(.)co/vb00asgYk0. Tämä on Twitterin, nykyisin X:n lyhenne, jonka taakse rikollisen on helppo kätkeä oma osoitteensa pois kriittisiltä katseilta.

Kun lyhenne avataan paljastuu seuraavan tason huijaus: "https://louhifi.wpenginepowered(.)com/louhi/login.html" 

Kuten valveutunut verkkosurffaaja havaitsee, tämä ei ole Louhen osoite. Osoite vie louhi-kansioon login.html:ään, jossa sinun Louhi-asiakastunnuksesi varastetaan ja sen jälkeen verkkosivustosi ovat todellisessa vaarassa.

-------------------------------------KIRJE-----------------------------------


"louhifi.wpenginepowered(.)com" nimistä osoitetta ei löydy tällä hetkellä verkosta, joten saattaa olla, että verkkoturvayritykset tai palveluntarjoaja on sen jo poistanut käytöstä rikollisen toiminnan vuoksi. Onneksemme.


lauantai 2. maaliskuuta 2024

PANKKI KIRJAUTUMINEN - VAIN OMAN PANKIN OSOITTEESTA

Pankkitunnusten varkauksia yritetään jatkuvasti mitä erilaisimmin kirjein.
Tässä yksi esimerkki jälleen. Kirjeen linkki vie pankkisi sivua muistuttavalle valesivulle, jonka avulla sinun pankkikirjautumisesi kaapataan ja tilisi tyhjennetään.
Kirjeen kieliasu ei ole edes suomenkieltä, jollaista pankit käyttäisivät.
Kirje ei myöskään tule Osuuspankista, vaan huijarin osoitteesta japanilaiselta koneelta, joka on mitä ilmeisimmin hakkeroitu huijarin käyttöön. Yritys toimii hiustenmuotoilualalla.

-------------------------------KIRJE------------------------------

OP Financial Group

Henkilöasiakkaat / OP:n ja Pohjola Vakuutuksen asiakaspalvelu henkilöasiakkaille

Arvoisa kunnioitettu asiakas,

Kriittinen ilmoitus on julkaistu: Teidän toimintanne on absoluuttisen välttämätöntä.

Havaitsemme harvinaista aktiivisuutta tilillänne, joka viittaa potentiaaliseen tietoturvariskiin. Näin ollen katsomme tarpeelliseksi suorittaa pikaisen tarkastuksen, jolla taataan henkilöllisyytenne turva kaikilta mahdollisilta uhanaiheuttajilta.

Vaadimme teitä kiireellisesti tekemään henkilöllisyyden vahvistuksen napsauttamalla alla olevaa "Suorita varmennus nyt" -linkkiä. Tämä menettely on kehitetty yksinkertaiseksi ja nopeaksi, ja se on äärimmäisen kriittinen tilinne suojan kannalta. Jos emme saa vastaustanne kiireellisesti, meidän täytyy valitettavasti toteuttaa toimenpiteitä tilinne turvaamiseksi, jotka voivat käsittää väliaikaisen pääsyn estämisen tilillenne.


Suorita varmennus nyt
(tämä linkki vie valesivulle, joka on todettu verkkoturvayrityksissä vaaralliseksi)


Ymmärrämme, että tämä kehotus voi tulla odottamatta, mutta haluamme vakuuttaa, että nämä toimet ovat toteutettu etujenne nimissä. Arvostamme suuresti sitoutumistanne tässä prosessissa ja olemme aina valmiina tukemaan läpi koko prosessin.

Sydämestä kiittäen ymmärryksestänne ja nopeasta toimenpiteestänne.

Lämpimin terveisin,
OP:n Asiakaspalvelutiimi

© OP Ryhmä - BIC: OKOYFIHH

---------------------------------------------------------------------------

Tämä kirje on siis ansa. Jos sinulla on epäilys, että pankkiasioissasi olisi tarkistettavaa, kirjoita selaimesi otsakeriville (tässä tapauksessa) op.fi ja paina enter. Aukeava sivu on pankin virallinen sivu, jolta pääset turvalliseen tilillekirjautumiseen.
Eteen aukeaa aluksi "evästeikkuna", jossa voit klikata "vain välttämättömimmät" (tai vaikkapa kaikki).

Oikealla yläkulmassa on ympyrässä kolme viivaa. Se on hakemisto, josta aukeaa palveluvalikko.

"Rahat" valikosta aukeaa kaikki tarvitsemasi talouteen liittyvät palvelut ja kun juoksutat valikkoa alas, valikon alalaidasta löytyy mm. kortin sulkupalvelu, jos olet erehtynyt antamaan rikollisille korttisi tietoja. Mm. Visa-kortilla tehtyjen ostosten yhteydessä annetut henkilötiedot ja kortin tiedot ovat vaarallisia rikollisten käsissä.

Op:n sivuilta löytyy nevoja, jos olet joutunut huijarin uhriksi.
https://www.op.fi/turvallinen-asiointi?icmp=yl-ft-turvallisuus