torstai 29. elokuuta 2024

OMAKANTA HUIJAUS

Tämä kirje EI saapunut "omakannasta". Katso tarkkaan osoite. "omak.com" on huijarin kyhäämä peiteosoite väärässä paikassa (vastaanottajan kuuluisi olla - sinä). "kanta.fi" olisi se oikea lähetys ja linkkiosoite mutta tässä tapauksessa SE osoite ei ole käytössä.

Linkki veisi sinut huijarin verkkosivuille: "/neumayr-garage(.)com/fdasole". Huijarihuumoria on, että osoitteessa viitataan autotalliin. Tosin huijatuksi tullutta ei paljon naurata, kun tähän linkkiin kirjautumalla varastetaan pankkitunnuksesi ja tyhjennetään tilisi.

-------------------------------KIRJE-------------------------------------



JÄLLEEN POLIISILLA UHKAILLAAN

Näitä saapuu eri muodoissa. ÄLÄ KOSKE LIITTEESEEN!
Huijaus paljastuu heti lähettäjän osoitteessa. Kirje saapuu Chilestä, eikä edes sikäläiseltä poliisilta.
Lähettänyt kone-IP on tuntematon. Vastaanottajan kohdalla pitäisi lukea sinun sähköpostiosoitteesi mutta siinä mainitaan termi, joka tarkoittaa sähköpostilistaa. Tällainen kirje on mennyt massapostituksena varastetuilla sähköpostiosoitteilla.

--------------------------------------KIRJE--------------------------------------



lauantai 24. elokuuta 2024

Huijarin höpö höpö liiketoimi

Näihin email-"liiketoimiin" ei ole mitään syytä vastata. Isolla rahasummalla pyritään houkuttelemaan uhri ansaan, jossa hänen pankkitilinsä tyhjennetään. Lähettäjän koneosoite sijaitsee Hong Kongissa. Kone on Singaporen maatunnuksilla rekisteröity.

-------------------------------------KIRJE-----------------------------------------

torstai 22. elokuuta 2024

OP PETOS

Ensimmäinen kerta, kun huijari tunnustaa suoraan, että kyseessä on PETOS.
Tämä kirje tai tämän kaltainen kirje saattaa saapua minkä tahansa pankin nimissä.
Kirje ei saavu pankista ja linkki vie rikollisen palvelimelle, jossa se kaappaa pankkitunnuksesi.

------------------------------------------KIRJE-------------------------------------



tiistai 20. elokuuta 2024

SPAMMERI KÄYTTÄÄ LAKITOIMISTON OSOITETTA

 Yksi tunnusmerkki huijauskirjeille on tuo spämmerin varastama lakifirman domainnimi "mukalähettäjänä" (punaisessa ovaalissa) <newsletter@allenlawfirm-ar(.)com>, kuten useassa aikaisemmassakin haittapostissa.
Lähettänyt kone on LosAgelesissa. Kone  DNS on mustalla listalla. 

Kirjeen headeri osoittaa, että sitä on kierrätetty useamman osoitteen kautta ja kirjeen linkki vie vaaralliseksi todetulle sivustolle. ÄLÄ KLIKKAA! Virustorjuntayritys Nortonin-luokitus on "Varoitus"

-----------------------------------------------KIRJE-----------------------------------------------


AIKAISEMMAT KIRJEET (esimerkiksi)

https://vaarallinenweb.blogspot.com/2024/08/allenlawfirm-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2024/08/lakifirman-alkeellinen-tyyny-ansa.html


sunnuntai 18. elokuuta 2024

KIELENKÄÄNNÖS VENÄLÄISITTÄIN

Tämän emailin linkki antaa SECURI virustorjunnan testaamana vakavan varoituksen.
KIRJE SAAPUI VENÄJÄLTÄ.
ÄLKÄÄ KLIKATKO! 

-----------------------------------KIRJE---------------------------------------



Otsake: "Hetkellinen kaksisuuntainen kielikääntäjä".
Puujalkasuomenkieli ei myöskään vakuuta käännösten oikeellisuudesta. 
Linkki edelleenohjautuu verkkorikollisten palvelimelle.

 VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

maanantai 12. elokuuta 2024

ALLENLAWFIRM HUIJAUS JÄLLEEN

Verkkorikollinen on keksinyt mielestään oivallisen sähköpostiosoitteen postituksillen.
Tosin tästä lakifirman osoitteesta (ALLENLAWFIRM-AR. COM) voi helposti tunnistaa huijauskirjeen.
Ansan aihe on vanha kunnon pelitarjous ilmaiskierroksineen.
On syytä muistaa, että ilmaista lounasta ei ole.

----------------------------------------------KIRJE---------------------------------------------



sunnuntai 11. elokuuta 2024

VAARALLINEN OSOITE

 Kaikki epämääräisen emailin linkit ovat vaarallisia mutta tämän kirjeen linkki on hieman erikoislaatuisempi ja näitä vastaavia osoitteita tulee erityisesti karttaa.

Osoite alkaa sanalla "goo. gl" joka on ollut Googlen linkkien lyhennyspalvelun domannimi (tunnus). Tämä palvelu on lakkautettu vuonna 2018 mutta vanhoja lyhennettyjä osoitteita on edelleen käytössä. Näitä saapuu nyt useita seurusteluun viittaavia, hyvin yksinkertaisia kirjeitä vaarallisella linkillä.

Tämä lyhennetty osoite on merkitty VAARALLISEKSI useammalla virustorjunta-alan sivustolla ja sitä saatetaan käyttää useammassakin eri haittapostissa! Katso kuvan alapuolella esimerkkejä.

---------------------------------------------KIRJE----------------------------------------------

Jos vertaat näiden neljän seuraavan  vastaavanlaisen seurusteluaiheisen haittapostin linkkiä, kuvakaappauksen linkkiin, huomaat, että ne pääosin ovat samanlaiset. Kaikissa on tuon goog. le lyhennepalvelun osoite (linkit on rikottu - älä kokeile).

goo. gl/UyLjWE #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: inambiduxlam@outlook(.)com

goo. gl/2jpWfr #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: tilkinjio@outlook(.)com

goo. gl/cPxT9A #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: yankahdesusa@outlook(.)com

goo. gl/7kQQkF #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: qurdluulusan@outlook(.)com

Kaikkia seurusteluun viittaavia sähköposteja on syytä varoa. Seurustelu (muodossa tai toisessa) on yleisin ansapostien houkutin. Huijarit ovat todenneet aiheen hyvin toimivaksi syötiksi. Aheen yhteydessä kun seisoo yleensä myös järki.

ÄLÄ AVAA LIITTEITÄ!

ÄLÄ AVAA TÄMÄN KIRJEEN LIITETTÄ!
Yleensäkään ei kannata avata sähköpostiliitteitä, jos ei ole aivan varma, että lähettäjä on luotettava tai jos et itse ole liitettä tilannut tuntemaltasi lähettäjältä.

Tässä huijauskirjeessä on käytetty otsakerivillä tunnusta "RE:RE:", jonka tarkoitus on vaikuttaa siltä, kuin olisit ollut aktiivinen osapuoli email keskustelussa ja tämä olisi vastaus kyselyysi.
Jos tiedät, että sinulla ei ole ollut aikaisemmin email-yhteyttä lähettäjään "RE:" ilmaisee varmuudella huijauskirjeen.

LIITE on todennäköisesti viattomalta vaikuttava "tilauslomake", jolla annat huijarille tärkeitä tietoja, joilla huijarin on helppo myöhemmin vaikkapa laskuttaa olemattomista tuotteista. Tässä tapauksessa tarjotaan "tuotenäytteitä", tai pakastettujen leipomotuotteiden tilausta. 
Tuotteet on maksettava etukäteen, eikä sinulla ole mitään takeita saatko tuotteita koskaan. Myös on mahdollista, että maksuvälineesi tiedot varastetaan (esim. Visakorttitiedot).

Kirje on peräisin Honkongista, palvelimelta jonka DNS tunnus on mustalla listalla. Minulla ole ollut mitään tekemistä tai kirjeenvaihtoa tämän huijarin kanssa. Nimeni on kopioitu varastetusta emailosoitteesta.

----------------------------------------KIRJE-----------------------------------------






keskiviikko 7. elokuuta 2024

NETFLIX VALETILAUS

Tämä viesti tähtää maksun kirjautumistietojen varastamiseen.
Kirje EI tule NETFLIXISTÄ, eikä muustakaan laillisesta firmasta. Lähettäjäosoitteen paikalla on jälleen tuttu lakiasiatoimistolta varastettu domain. Myös linkki veisi taas Singaporeen. Siltä suunnalta ollaan nyt aktiivisia, jollei sitten vain singaporelainen palvelin ole kaapattu huijauskäyttöön?

-----------------------------------VIESTI-----------------------------------

Singaporelaiset ovat olleet jo pidemmän aikaa kolmanneksi suurin vierailija näillä sivuilla. Olisivatkohan olleet opiskelukäynneillä?