Tarkistakaa aina linkit, ennenkuin menette maksamaan mitään JA MAKSAKAA VAIN OMAN PANKKINNE TODELLISEN VERKKO-OSOITTEEN KAUTTA!
Tämä lasku on huijarilta, joka kaappaisi sinun pankkitunnistautumisesi ja pankkitilisi.
Lähettäjänimen jälkeen olevasta osoitteesta näkee, että lasku saapuu "elikant. com" osoitteesta, jolla ei ole mitään tekemistä OmaElisan kanssa. Linkki vie huijarin palvelimelle.
----------------------------------------KIRJE-------------------------------------------
HUIJARI lähettää DNA:n Webmailia matkivalle sivulle vievän linkin
https://gb22(.)it/puhelinliitty.html
Se sisältää perinteistä 24 tunnin hoputusta, siis: KIIREELLINEN, TURVALLISUUS, PÄÄSYN ESTÄMINEN, TILIN LUKITSEMINEN.
HUIJAUSsivu on samanlainen kuin oikea DNA:n Webmail.
HUIJAUSsähköposti näyttää tältä:
Huijari on ollut laiska kun ei ole väärennettyjä sähköposti@osoitteita jaksanut vaihtaa, vaan ne viittavat enemmänkin S-Pankkiin. Naurettavaa!
Ilmoitin tästä DNA:lle, jotta saisivat huijarin pois linjoilta. Lähetin myös huijauslinkin "Google Safe Browsing"-palveluun, joka lisäisi sen edes selainten käyttämään varoituslistaan.
Tämän viestin erikoisin osa on piiloon jäävä alaosa. En julkaise sitä täällä, mutta kerron sen verran, että siinä oli lisää linkkejä. Ne oli tehty valkoisella kirjasimella, teksti oli "näkymätöntä". Linkit viittasivat suoraan jonkin suomalaisen taloyhtiön PDF-dokumentteihin: hallituksen pöytäkirjoihin, remonttisuunnitelmiin ym. Niiden avaamiseen tarvittiin onneksi jotkin tunnukset.
Ihmetyttää, että mistä malediiveläinen roskapostittaja on löytänyt linkit. Näistä linkeistä näkyi myös isännöintitoimiston nimi. Lähetin sinnekin tiedon tästä huijauksesta, vaikka nuo dokumentit olivatkin tunnusten takana.
Tämä sähköposti täyttää mielestäni kaikki huijauksen tunnusmerkit. En ole edes DNA:n asiakas, joten minun DNA-sähköpostitiliä on hankala lukita.
Tämä kirje EI saapunut "omakannasta". Katso tarkkaan osoite. "omak.com" on huijarin kyhäämä peiteosoite väärässä paikassa (vastaanottajan kuuluisi olla - sinä). "kanta.fi" olisi se oikea lähetys ja linkkiosoite mutta tässä tapauksessa SE osoite ei ole käytössä.
Linkki veisi sinut huijarin verkkosivuille: "/neumayr-garage(.)com/fdasole". Huijarihuumoria on, että osoitteessa viitataan autotalliin. Tosin huijatuksi tullutta ei paljon naurata, kun tähän linkkiin kirjautumalla varastetaan pankkitunnuksesi ja tyhjennetään tilisi.
-------------------------------KIRJE-------------------------------------
Näitä saapuu eri muodoissa. ÄLÄ KOSKE LIITTEESEEN!
Huijaus paljastuu heti lähettäjän osoitteessa. Kirje saapuu Chilestä, eikä edes sikäläiseltä poliisilta.
Lähettänyt kone-IP on tuntematon. Vastaanottajan kohdalla pitäisi lukea sinun sähköpostiosoitteesi mutta siinä mainitaan termi, joka tarkoittaa sähköpostilistaa. Tällainen kirje on mennyt massapostituksena varastetuilla sähköpostiosoitteilla.
--------------------------------------KIRJE--------------------------------------
Näihin email-"liiketoimiin" ei ole mitään syytä vastata. Isolla rahasummalla pyritään houkuttelemaan uhri ansaan, jossa hänen pankkitilinsä tyhjennetään. Lähettäjän koneosoite sijaitsee Hong Kongissa. Kone on Singaporen maatunnuksilla rekisteröity.
-------------------------------------KIRJE-----------------------------------------
Ensimmäinen kerta, kun huijari tunnustaa suoraan, että kyseessä on PETOS.
Tämä kirje tai tämän kaltainen kirje saattaa saapua minkä tahansa pankin nimissä.
Kirje ei saavu pankista ja linkki vie rikollisen palvelimelle, jossa se kaappaa pankkitunnuksesi.
------------------------------------------KIRJE-------------------------------------
Yksi tunnusmerkki huijauskirjeille on tuo spämmerin varastama lakifirman domainnimi "mukalähettäjänä" (punaisessa ovaalissa) <newsletter@allenlawfirm-ar(.)com>, kuten useassa aikaisemmassakin haittapostissa.
Lähettänyt kone on LosAgelesissa. Kone DNS on mustalla listalla.
Kirjeen headeri osoittaa, että sitä on kierrätetty useamman osoitteen kautta ja kirjeen linkki vie vaaralliseksi todetulle sivustolle. ÄLÄ KLIKKAA! Virustorjuntayritys Nortonin-luokitus on "Varoitus"
-----------------------------------------------KIRJE-----------------------------------------------
AIKAISEMMAT KIRJEET (esimerkiksi)
https://vaarallinenweb.blogspot.com/2024/08/allenlawfirm-huijaus-jalleen.html
https://vaarallinenweb.blogspot.com/2024/08/lakifirman-alkeellinen-tyyny-ansa.html
Tämän emailin linkki antaa SECURI virustorjunnan testaamana vakavan varoituksen.
KIRJE SAAPUI VENÄJÄLTÄ.
ÄLKÄÄ KLIKATKO!
-----------------------------------KIRJE---------------------------------------
Verkkorikollinen on keksinyt mielestään oivallisen sähköpostiosoitteen postituksillen.
Tosin tästä lakifirman osoitteesta (ALLENLAWFIRM-AR. COM) voi helposti tunnistaa huijauskirjeen.
Ansan aihe on vanha kunnon pelitarjous ilmaiskierroksineen.
On syytä muistaa, että ilmaista lounasta ei ole.
----------------------------------------------KIRJE---------------------------------------------
Kaikki epämääräisen emailin linkit ovat vaarallisia mutta tämän kirjeen linkki on hieman erikoislaatuisempi ja näitä vastaavia osoitteita tulee erityisesti karttaa.
Osoite alkaa sanalla "goo. gl" joka on ollut Googlen linkkien lyhennyspalvelun domannimi (tunnus). Tämä palvelu on lakkautettu vuonna 2018 mutta vanhoja lyhennettyjä osoitteita on edelleen käytössä. Näitä saapuu nyt useita seurusteluun viittaavia, hyvin yksinkertaisia kirjeitä vaarallisella linkillä.
Tämä lyhennetty osoite on merkitty VAARALLISEKSI useammalla virustorjunta-alan sivustolla ja sitä saatetaan käyttää useammassakin eri haittapostissa! Katso kuvan alapuolella esimerkkejä.
---------------------------------------------KIRJE----------------------------------------------
Jos vertaat näiden neljän seuraavan vastaavanlaisen seurusteluaiheisen haittapostin linkkiä, kuvakaappauksen linkkiin, huomaat, että ne pääosin ovat samanlaiset. Kaikissa on tuon goog. le lyhennepalvelun osoite (linkit on rikottu - älä kokeile).
goo. gl/UyLjWE #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: inambiduxlam@outlook(.)com
goo. gl/2jpWfr #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: tilkinjio@outlook(.)com
goo. gl/cPxT9A #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: yankahdesusa@outlook(.)com
goo. gl/7kQQkF #aGFubnUua3V1a2thbmVuJTQwZWxpc2FuZXQuZmk
X-Original-Sender: qurdluulusan@outlook(.)com
Kaikkia seurusteluun viittaavia sähköposteja on syytä varoa. Seurustelu (muodossa tai toisessa) on yleisin ansapostien houkutin. Huijarit ovat todenneet aiheen hyvin toimivaksi syötiksi. Aheen yhteydessä kun seisoo yleensä myös järki.
