sunnuntai 23. kesäkuuta 2024

VENÄLÄISIIN S-POSTEIHIN EI YLEENSÄKÄÄN KANNATA VASTATA

Näin sota-aikaan on syytä olla erityisen varovainen.
Tämäkin saapuu venäläisellä maatunnuksella kyrillisin tekstein, joten se on helposti ohitettavissa turvallisesti matkallaan roskakoriin.

SCAMADVISER varoittaa:
"is akcia-news.riginet(.)ru legit or a scam? Low trust rating. This site may not be safe to use."

Kirjeessä oleva VAARALLINEN Linkki vie myös Venäjälle: "https://hm(.)ru/pTHztz#10000097cm3uTtp4KgnHJ1013206o9t7UakVMEKm41001820"
Virusturvatoimija SUCURI kertoo linkin sisältävän VIRUKSEN! Nortonin virusturva antaa myös varoituksen. 



ALINNA SUCURIN VIRUSVAROITUS


perjantai 21. kesäkuuta 2024

YSTÄVÄN TAI LIIKETUTTAVAN NIMISSÄ ANSAPOSTIA

Näitä on saapunut ennenkin.
VAROKAA ystävänne tai liiketuttavanne nimissä saapuvia outoja viestejä.

TARKISTAKAA ensin, mistä osotteesta kirje on lähtenyt. Jos ette tiedä ystävänne tai liiketuttavanne oikeaa osotetta (missään sosiaalisen median palvelussa), soittakaa vaikkapa hänelle, tietämäänne puhelinnumeroon tarkistuspuhelu "mikä hätänä". Muussa tapauksessa, ÄLKÄÄ MISSÄÄN TAPAUKSESSA VASTATKO TÄMÄNKALTAISEEN E-MAILIIN!

Tämä kirje on ANSA, joka on lähetty tällä kertaa Juhannusaattona ja huijari toivoo, että e-mailosotteen virheellisyyttä ei huomata. Kirjeen tekstikin on myös arveluttavaa suomenkieltä.

---------------------------------------KIRJE-------------------------------------


Kiireellinen Tehtävä

Tuula Mxxxxxx<tmxxxxxx@gmail.com>

10.51

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxxxx  


Hei Hannu,

Onko sinulla hetki aikaa? Haluan sinun suorittavan tehtävän puolestani, olen kokouksessa juuri nyt, joten en voi puhua nyt, joten vastaa minulle täällä.


Parhain terveisin 

Tuula Mxxxxxxx

Puheenjohtaja

---------------------------------------------------------------------------------

Aikaisempi yritys. Kirjeen kaava on aina sama, vaikka teksti saattaa hieman vaihdella.
Sinulta halutaan vastausviesti (ÄLÄ VASTAA). Sinut houkutellaan ansaan jossa tulet menettämään rahaa, kirjautumistietosi tai henkilö- ja yhteystietosi.

https://vaarallinenweb.blogspot.com/2024/03/tarvitsen-apuasi-projektissa-spammi.html


perjantai 14. kesäkuuta 2024

PayPal nimissä huijauspostia

Älkää klikatko! Tämän kirjeen linkki vie bulgarialaiseen vekko-osotteeseen, joka on MUSTALLA LISTALLA.
Mikäli sinulla on asiaa PayPali tilillesi, mene sinne PayPalin todellisen varkko-osotteen kautta: "https://www.paypal.com/fi/signin".

Kirje ei saapunut PayPalilta, vaan huijarilta jonka koneosote on Kiinassa.

-----------------------------------------KIRJE---------------------------------------


Hämäystarkoituksessa, kirjeen alareunassa olevat osotteet näyttäisivät vievän PayPalin MUTTA. ÄLÄ LUOTA YHTEENKÄÄN TÄMÄN KIRJEEN LINKKIIN.

keskiviikko 12. kesäkuuta 2024

PRISMAKYSELY ON TIETOJENKALASTELUANSA

Tämän kirjeen linkin on NORTON Safe Web luokitellut VAARALLISEKSI tietojenkalasteluansaksi. 
Sekakielisyys ja huono suomenkieli varoittaa myös kyselyn vaarallisuudesta. Suomalainen yritys ei tällaista mainosta tee. "mangosurveys(.)com" on ihan virallinen mielipidekyselijä MUTTA lähettäjän postiosoite on helppo väärentää miksi tahansa. Tätä tapahtuu erittäin usein huijauskirjeissä.

Kirjeen osake: "Olet_voittanut___sinun.nimesi" ("nimi" on poimittu sähköpostiosoitteestasi)

---------------------------------------------KIRJE--------------------------------------------



SAKSANKIELINEN PARITUSANSA

Voisi sanoa, että yleisesti ottaen, jokainen seurustelupartneria tarjoava sähköposti, tai muu verkkomediaviesti, on SE MAAILMAN VANHIN ANSA. Eli ÄLÄ KLIKKAA!

"gutenws(.)com" osoitteesta saapuvat kirjeet, eivät yleensäkään lupaa mitään hyvää.
Domainnimi on mustalla listalla. Näitä saapuu nyt jälleen runsaasti. Ohjaa roskaposteihin lähettäjä-domaini perusteella.

Niitä samankaltaisia posteja saapui yhteen aikaan tukuttain. Näissä kirjeissä on linkit piiloitettu "links.sslsecuredlink(.)com" osotteen piilottajalla, kuten kaikki aikaisemmat. Myös tämän domannimen voit laittaa spammisuodattimeen.

Nortonin Safe Web virustorjuntaskannauksessa, purettu linkki antaa varoituksen "epäilyttävä" ja "roskaposti".
Kuvakaappauksen alla löytyy linkkejä aikaisemmille varoitussivuille tästä aiheesta.

----------------------------------------------KIRJE-----------------------------------------------


EDELLISIÄ VAROITUKSIA SAMOISTA HUIJAUSOSOITTEISTA:

TikTok +18 ANSA

 

Otsakkeella: "Uusia profiileja luodaan jatkuvasti, tule mukaan!" saapuu TikTok +18 ANSA.
Peitin ruutukaappauksesta henkilöiden osoitteet, sitlä varalta, että ne olisi varastettuja huijauskäyttöön. Suomenkieli osoittaa, että kyseessä ei ole suomalainen huijari.

Linkin osoitteesta varottaa myös Norton virustorjunta. Alinna Nortonin analyysi. Lue myös aikaisemmat postaukset, koska niissä vaaranaste on ollut suurempi. Linkit kuvan alla.

----------------------------------------KIRJE---------------------------------------



Alla analysoituna, piiloon lyhennetty osoite: https://shorturl(.)at/ESB6h. Norton Virustarkistus kertoo, että kyseessä ei ole turvallinen sivusto. Näitä vastaavia TikTok - ansamainoksia on saapunut aikaisemminkin.

 
Se AITO TikTok ohjelma on myös vaarallinen

Kiinalaisesta videosovelluksesta, TikTok ohjelmasta, on löydetty vakavia tietoturvariskejä.
Henkilötietosi, sisältösi ja tilisi ovat vaarassa ja käyttötietojasi kerätään "keyloggerin" kaltaisella, näppäimistöpainalluksia lukevalla ohjelmalla. Tämä tarkoittaa, että TikTok tietää mitä koneellasi verkossa teet. Siis vakoilee sinua. TikTok on käytännössä verkkoselain.
Jopa pankkitunnuksesi voidaan tallentaa sen kautta jos pankissasi käyt.
https://www.is.fi/digitoday/mobiili/art-2000009014304.html

tiistai 11. kesäkuuta 2024

OP VAROITTAA PUHELUHUIJAUKSISTA

OSUUSPANKIN SIVUILTA KOPIOITU VAROITUS!


 "Hyvä asiakkaamme,

tällä hetkellä verkkorikolliset yrittävät päästä käsiksi asiakkaidemme pankkitileihin soittamalla huijauspuheluita OP:n ja muiden toimijoiden nimissä. Tällä viestillä haluamme auttaa sinua tunnistamaan ja välttämään huijaukset. Luethan tämän viestin huolellisesti.

Esimerkkejä tämänhetkisistä huijauksista

Saat puhelun, jossa kerrotaan, että nimelläsi on haettu lainoja. Lainahakemusten peruuttamiseksi sinua pyydetään antamaan pankkitunnuksesi tai siirtämään rahasi "turvatilille". Todellisuudessa rahat päätyvät huijareille.

Saat tekstiviestin, jossa kehotetaan soittamaan annettuun numeroon. Jos soitat numeroon, sinua pyydetään asentamaan puhelimeesi "virustorjuntaohjelma" tai muu sovellus. Oikeasti kyseessä on haittaohjelma, jonka avulla rikollinen saa puhelimesi hallintaan ja pääsyn verkkopankkiisi.

Verkkorikolliset esiintyvät puheluissa ja tekstiviesteissä esimerkiksi poliisin, pankin tai muiden rahoituslaitosten työntekijöinä. Puhelussa voidaan myös väittää, että sinut yhdistetään "pankin turvallisuusosastolle". Yleensä huijarit vetoavat kiireeseen ja painostavat sinua toimimaan heti.


Näin voit suojautua huijauksilta

Muista, että emme soita puheluita, joissa pyydämme sinua antamaan pankkitunnuksesi tai siirtämään rahasi "turvatilille".

Emme myöskään koskaan kysy sinulta tunnuksesi tai korttiesi tietoja viesteillä. Tällaiset viestit ovat huijauksia, eikä sinun pidä klikata niissä olevia linkkejä.

Jos saat epäilyttävän puhelun, älä tee mitään, mitä soittaja sinulta pyytää. Katkaise puhelu välittömästi ja kerro tapahtuneesta asiakaspalveluumme.

Lue lisävahvistusviestien sisältö aina huolella. Vahvista vain ne tapahtumat, joita olet itse parhaillaan tekemässä.

Turvallinen tapa varmistaa, että puhelu tulee OP Ryhmästä


Jos käytät OP:n mobiilisovellusta, voit varmistaa, että sinulle tuleva puhelu on oikeasti osuuspankista, Pohjola Vakuutuksesta tai OP-Henkivakuutuksesta. Kun varmistat puhelua, näet OP-mobiilista sinulle soittavan henkilön etunimen, yrityksen ja puhelun ajankohdan. Voit itse pyytää puhelun varmistamista sinulle soittaneelta henkilöltä.

Lue tarkemmat ohjeet puhelun varmistamiseen

Ystävällisin terveisin

OP"

VEROVIRASTON NIMISSÄ LIIKKUU HUIJAUSPOSTIA

Nyt kun veronmaksujen aika lähenee, alkaa jälleen näitä Veroviraston nimissä saapuvia huijauskirjeitä saapua postilaatikkoon. Heittäkää roskiin. 

JOS teillä on tarve tarkistaa verotietojanne, menkää virallisen "omavero.fi" osoitteen kautta tekemään se. Tämän kirjeen linkit vievät huijarin sivuille jossa kirjautumistietonne urkitaan ja pankkitilinne tyhjennetään.

-------------------------------------KIRJE------------------------------------


Norton virustarkistus ilmoittaa osoitteen: "http://defolkitreicebsrenord(.)com/omvrx1" EPÄILYTTÄVÄKSI. Osoite EI OLE veroviraston!
Tarkistakaa aina ensin osoite, mistä kirje on lähetetty:"contactomavero1@nexic(.)org" EI OLE Veroviraston osoite. "nexic(.)org" loppuosa kertoo lähetysdomainin, eli verkko-osoitteen omistajan. Lähetys on tapahtunut intialaisen henkilön koneelta (kone saattaa olla hakkeroitu?).

lauantai 8. kesäkuuta 2024

S-Pankin nimissä pankkitietovarkaus

S-Pankin nimissä saapuvia "tietopäivityksiä" on syytä olla klikkaamatta.

Kyseessä on PANKKIKIRJAUTUMISVARKAUS!

Kuvakaappauksessa on näytetty mikä osoite "on mouse over" (kohdistin linkin päällä) ilmestyy näkyviin. Tämä ei ole S-Pankin osoite, vaan huijarin ansa. ÄLÄ KLIKKAA!

Näitä on saapunut pitkin kevättä. Edellisen erän analyysi linkissä: https://vaarallinenweb.blogspot.com/2024/05/tyypillinen-pankkitietovarkaus.html

--------------------------------KIRJE----------------------------------


Tuon lyhennetyn linkkiosoitteen takaa löytyy vaarallinen kaappariohjelma: "https://s-pankk-fi-asiakaspalvelu-omat-tiiiilit(.)ru/pankki_tilit_ja_verkkkopalvelut/spk.php"

HUOMAA OSOITTEESSA SE TODELLINEN DOMAIN PÄÄTE, JOKA PÄÄTTYY ".RU" = venäläinen trolli. Mm. Nortonin virusturva varoittaa tästä osoitteesta! 

keskiviikko 5. kesäkuuta 2024

TÄMÄ HUIJARI EI OLE LOMPAKOLLESI HYVÄKSI

Nyt on menossa nivelten kunnon varjolla rakennettu huijaus.
Lähetysosoite on merkitty vaaralliseksi Norton virustorjunnan sivuilla.
Linkkiosoitetta ei ole vielä ehditty nostamaan varoituslistoille.
LIITTEESEEN EI SAA KOSKEA missään tapauksessa.

-------------------------------------KIRJE---------------------------------------