tiistai 20. elokuuta 2024

SPAMMERI KÄYTTÄÄ LAKITOIMISTON OSOITETTA

 Yksi tunnusmerkki huijauskirjeille on tuo spämmerin varastama lakifirman domainnimi "mukalähettäjänä" (punaisessa ovaalissa) <newsletter@allenlawfirm-ar(.)com>, kuten useassa aikaisemmassakin haittapostissa.
Lähettänyt kone on LosAgelesissa. Kone  DNS on mustalla listalla. 

Kirjeen headeri osoittaa, että sitä on kierrätetty useamman osoitteen kautta ja kirjeen linkki vie vaaralliseksi todetulle sivustolle. ÄLÄ KLIKKAA! Virustorjuntayritys Nortonin-luokitus on "Varoitus"

-----------------------------------------------KIRJE-----------------------------------------------


AIKAISEMMAT KIRJEET (esimerkiksi)

https://vaarallinenweb.blogspot.com/2024/08/allenlawfirm-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2024/08/lakifirman-alkeellinen-tyyny-ansa.html


sunnuntai 18. elokuuta 2024

KIELENKÄÄNNÖS VENÄLÄISITTÄIN

Tämän emailin linkki antaa SECURI virustorjunnan testaamana vakavan varoituksen.
KIRJE SAAPUI VENÄJÄLTÄ.
ÄLKÄÄ KLIKATKO! 

-----------------------------------KIRJE---------------------------------------



Otsake: "Hetkellinen kaksisuuntainen kielikääntäjä".
Puujalkasuomenkieli ei myöskään vakuuta käännösten oikeellisuudesta. 
Linkki edelleenohjautuu verkkorikollisten palvelimelle.

 VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

maanantai 12. elokuuta 2024

ALLENLAWFIRM HUIJAUS JÄLLEEN

Verkkorikollinen on keksinyt mielestään oivallisen sähköpostiosoitteen postituksillen.
Tosin tästä lakifirman osoitteesta (ALLENLAWFIRM-AR. COM) voi helposti tunnistaa huijauskirjeen.
Ansan aihe on vanha kunnon pelitarjous ilmaiskierroksineen.
On syytä muistaa, että ilmaista lounasta ei ole.

----------------------------------------------KIRJE---------------------------------------------



sunnuntai 11. elokuuta 2024

VAARALLINEN OSOITE

 Kaikki epämääräisen emailin linkit ovat vaarallisia mutta tämän kirjeen linkki on hieman erikoislaatuisempi ja näitä vastaavia osoitteita tulee erityisesti karttaa.

Osoite alkaa sanalla "goo. gl" joka on ollut Googlen linkkien lyhennyspalvelun domannimi (tunnus). Tämä palvelu on lakkautettu vuonna 2018 mutta vanhoja lyhennettyjä osoitteita on edelleen käytössä. Näitä saapuu nyt useita seurusteluun viittaavia, hyvin yksinkertaisia kirjeitä vaarallisella linkillä.

Tämä lyhennetty osoite on merkitty VAARALLISEKSI useammalla virustorjunta-alan sivustolla ja sitä saatetaan käyttää useammassakin eri haittapostissa! Katso kuvan alapuolella esimerkkejä.

---------------------------------------------KIRJE----------------------------------------------

Jos vertaat näiden neljän seuraavan  vastaavanlaisen seurusteluaiheisen haittapostin linkkiä, kuvakaappauksen linkkiin, huomaat, että ne pääosin ovat samanlaiset. Kaikissa on tuon goog. le lyhennepalvelun osoite (linkit on rikottu - älä kokeile).

goo. gl/UyLjWE #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: inambiduxlam@outlook(.)com

goo. gl/2jpWfr #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: tilkinjio@outlook(.)com

goo. gl/cPxT9A #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: yankahdesusa@outlook(.)com

goo. gl/7kQQkF #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: qurdluulusan@outlook(.)com

Kaikkia seurusteluun viittaavia sähköposteja on syytä varoa. Seurustelu (muodossa tai toisessa) on yleisin ansapostien houkutin. Huijarit ovat todenneet aiheen hyvin toimivaksi syötiksi. Aheen yhteydessä kun seisoo yleensä myös järki.

ÄLÄ AVAA LIITTEITÄ!

ÄLÄ AVAA TÄMÄN KIRJEEN LIITETTÄ!
Yleensäkään ei kannata avata sähköpostiliitteitä, jos ei ole aivan varma, että lähettäjä on luotettava tai jos et itse ole liitettä tilannut tuntemaltasi lähettäjältä.

Tässä huijauskirjeessä on käytetty otsakerivillä tunnusta "RE:RE:", jonka tarkoitus on vaikuttaa siltä, kuin olisit ollut aktiivinen osapuoli email keskustelussa ja tämä olisi vastaus kyselyysi.
Jos tiedät, että sinulla ei ole ollut aikaisemmin email-yhteyttä lähettäjään "RE:" ilmaisee varmuudella huijauskirjeen.

LIITE on todennäköisesti viattomalta vaikuttava "tilauslomake", jolla annat huijarille tärkeitä tietoja, joilla huijarin on helppo myöhemmin vaikkapa laskuttaa olemattomista tuotteista. Tässä tapauksessa tarjotaan "tuotenäytteitä", tai pakastettujen leipomotuotteiden tilausta. 
Tuotteet on maksettava etukäteen, eikä sinulla ole mitään takeita saatko tuotteita koskaan. Myös on mahdollista, että maksuvälineesi tiedot varastetaan (esim. Visakorttitiedot).

Kirje on peräisin Honkongista, palvelimelta jonka DNS tunnus on mustalla listalla. Minulla ole ollut mitään tekemistä tai kirjeenvaihtoa tämän huijarin kanssa. Nimeni on kopioitu varastetusta emailosoitteesta.

----------------------------------------KIRJE-----------------------------------------






keskiviikko 7. elokuuta 2024

NETFLIX VALETILAUS

Tämä viesti tähtää maksun kirjautumistietojen varastamiseen.
Kirje EI tule NETFLIXISTÄ, eikä muustakaan laillisesta firmasta. Lähettäjäosoitteen paikalla on jälleen tuttu lakiasiatoimistolta varastettu domain. Myös linkki veisi taas Singaporeen. Siltä suunnalta ollaan nyt aktiivisia, jollei sitten vain singaporelainen palvelin ole kaapattu huijauskäyttöön?

-----------------------------------VIESTI-----------------------------------

Singaporelaiset ovat olleet jo pidemmän aikaa kolmanneksi suurin vierailija näillä sivuilla. Olisivatkohan olleet opiskelukäynneillä?




S-PANKKI KIRJAUTUMISANSA JÄLLEEN

Pankkiasioissa - MENE ASIOIMAAN VAIN PANKIN OMAAN OSOITTEESEEN. EI EMAIL KIRJEEN LINKEISTÄ MISSÄÄN TAPAUKSESSA. Kirjoita selaimen osoitekenttään "s-pankki.fi". Tämä kirje on huijaus, jolla pyritään varastamaan pankkikirjautumisesi.

--------------------------------------KIRJE---------------------------------------

Tässä huijauskirjeesä on kaikki huijauksen tunnusmerkit: 
1) lähettäjä ei ole s-pankki (lähettäjän valeosoite päättyy BBC:n tunnukseen). Lähettänyt kone on Singaporessa.
2) tärkean tuntuinen viesti jossa varoitetaan tilin sulkemisesta
3) kiire
4) linkki ei vie s-pankkiin, vaan rikollisen näköissivulle, jolla pankkikirjautumisesi varastetaan


LAKIFIRMAN ALKEELLINEN TYYNY - ANSA

Tämän tasoiseen viritelmään tuskin kukaan lankeaa.
Kirje saapui Singaporesta. Sieltä saapu nyt paljon haittapostia.
ÄLKÄÄ klikatko edes uteliaisuuttanne. EI edes tuota "Peruuta tilaus" linkkiä.
Huijauskirjeissä jokainen linkki vie ansaan. 
Norton virustorjunta varoittaa tämän kirjeen buttonin linkistä.

-------------------------------------KIRJE---------------------------------------


Merkillisen kirjeestä tekee myös "ikäänkuin" lähettäjäksi kirjoitettu "allenlawfirm-ar(.)com", joka on lakiasiain toimisto. Lähettäjä on kuitenkin ranskalainen huonekaluliikkeen osoitte "laredoute(.)fr". Osoite on varastettu huijauskäyttöön.


sunnuntai 4. elokuuta 2024

RAHANVAIHTOTOIMISTO WISEn NIMISSÄ HUIJATAAN

Tätä en ole vielä nähnytkään.
WISEn nimellä yritetään varmentaa sähköpostiosoitteesi, joka on ostettu laittomalla sähköpostilistalla. Tämän jälkeen sinulta yritetään kalastaan henkilötiteoja ja mahdollisia pankkitietoja verkkoapteekkilähetyksen ja Klarnan varjolla.

E-mail näyttäisi saapuvan "vodafonen" osoitteesta (ei WISEn osoite) mutta saapuukin täysin tuntemattomasta domainista ja linkki veisi sinut ad.doubleclick.net osoitteen kautta heittolinkkinä ties minne. 

ad.doubleclick(.)net on "adware". Selaimessasi näkyviin saatu todellinen URL-osoite vie ad.doubleclick.net:in kryptiseen osoitteeseen.  Jos virustorjuntasi tai selaimesi estää linkin, se johtuu siitä, että selaimesi (yrittää avata / avaa) eri URL-osoitetta. Jos selaimesi, tai virustorjuntasi estää linkin avaamisen, ole onnellinen. Kukaan ei takaa, mitä tuosta piilolinkistä koneellesi saapuu. Parhaassa tapauksessa vain mainos, mutta huonoimmassa tapauksessa virus. Emailissa on myös liite, jota en kehota avaamaan. Liite saattaa sisältää viruksen tai henkilötietojasi utelevan lomakkeen.  Kirjeen lähdekoodista löytyy teksti jossa esiintyy, ikäänkuin  Shop Apotheken tilausvahvistus ja Klarnan verkkomaksutapaan viittaavaa saksankielistä tekstiä: "Kiitos tilauksestasi Shop Apothekesta 7.7.2024 klo 22.04 alkaen! Alla olemme koonneet yhteen kaikki tärkeät tiedot sinulle. Jos huomaat virheen tai jokin on epäselvää, ota meihin yhteyttä. Saat lähetysvahvistuksen sähköpostiisi, kun toimitukset on lähetetty". Lisäksi löytyy muuta epämääräistä tekstiä olemattomasta "apteekkitilauksesta".

Tämänkaltaiseen WISEn e-mailiin EI SAA KOSKEA. Tämä on varma ANSA.
Minulle näitä saapui kaksi peräkkäin.

-----------------------------------EMAIL-----------------------------



perjantai 2. elokuuta 2024

KRYPROVALUUTTAHUIJAUSTEN PELASTAJA-HAKKERIT

Huijattu, rahansa menettänyt, on usein hyvin epätoivoinen ja saattaa sortua mihinkä tahansa alla olevan kaltaiseen "pelastaja-hakkeri" mainokseen.

Tämä mainos on tullut kommenttina tämän blogin, saman aiheiseen kirjoitukseen.
En julkaissut varsinaista kommentia sellaisenaan, vaan avaan sen tässä tämän tyylisen ansan varoitukseksi.

EN SUOSITTELE tämän kryptovaluuttapelastajan palveluita.

Miksi rehellinen toimija piiloutuisi proton(.)me kryptatun yhteydenotto-osoitteen taakse?

Näitä "kryptovaluuttapelastajia" on runsaasti liikkeellä saman kaltaisin "suostuttelu"-tekstein. MUTTA... useimmat toimivat kuten tämä, eli yhteydenotto tapahtuisi esim. GMAIL-osoitteen kautta. Ilmaisosoitteen takaa on helppo kadota jäljettömiin, kun huijaus on tehty.

----------------------------------KOMMENTTI-ANALYYSI----------------------------------

Aluksi kyseinen mainonnallinen kommentti:

"Contact  A LICENSED PATECH RECOVERY HACKER FOR CRYPTO RECOVERY I would like to express my gratitude to PATECH RECOVERY HACKER for helping me through a difficult period. I was scammed  into making an online investment in which I was promised an additional 25% in weekly profit, but it turned out to be a scam. I was very angry until I read an article about PATECH Recovery about how they had assisted others in recovering lost bitcoin  But because Patech Recovery helped me and made things simple for me, I was able to get my cryptocurrency back. If you've been a victim of something similar, get in touch with them."

Email: patechrecovery@proton(.)me (proton(.)me on osotteenpiilottaja (ilman sulkuja), eli et tiedä mikä sen takana oleva todellinen osote on. Jos huijaus onnistuu, huijari katoaa jäljettömiin)

Whatsapp:+191373xxxxxxx

Telegram:patechrecoveryxxxxx

Webiste:https:https://dev-patechrecovery.pantheonsite(.)io  

Tämän domainnimen ikä on nyt 6 tuntia tällä hetkellä (6.8.2024 klo 15:35). joten minkäänlaista laatutaetta ei osoitteelle ja sen taustaorganisaatiolle, voi antaa.
Tästä verkkosivustakaan, ja sen takana toimivista, ei löydy tarkempaa tietoa.
Ainakin tässä on päädomainina pysyvältä vaikuttava, rekisteröity osoite. Linkki on merkitty turvalliseksi (tosin näin lyhyessä ajassa ei synny riittävästi jälkiä toiminnasta). En suosittele vierailua sivustolla.

Jos "hyvään hakkeriin" turvautuu, hakkerin tausta pitää olla kirkkaasti selvillä. Ota mieluummin yhteys poliisiin. Jokainen ilmitullut tapaus kiristää lenkkiä huijarin kaulassa.
https://poliisi.fi/nettivinkki

Myös kotisivun ulkoasu herättää epäilyksiä. Kuvarotaatiossa on mm. nämä kaksi mustakaapua, joka ei anna kovinkaan luotettavaa kuvaa toimijoista.



VASTAAVA VAROITUS LÖYTYY LINKISTÄ: