PALVELUNTARJOAJAN NIMISSÄ HUIJAUSLASKU

Tämä ansa on pirullinen ja on liikkeellä luultavasti useammankin palveluntarjoajan nimissä.

Huijauksesta hälyytti ensimmäiseksi seikka, että minulla ei ole ainuttakaan domainia "louhi.netin" tai edes "louhi.fi" -kautta rekisterissä.

Lähettänyt osoite oli Puolan maatunnuksella ja postituskone oli Israelin maatunnuksella ja Israelin maaperällä. Tämä on tietysti myös epäilyttävää.

"louhi. net" osoite antaa suojausvaroituksen, joka ihmetyttää, koska kyseessä on palveluntarjoaja louhi.fi, jolla luulisi olevan lähimmät, yleisimmät osoitteet varattuina ja suojattuina? Toimintaa edelleenkin kyllä on.

Linkki vie Googleen, jossa virusturvatarkistus joutuuu "looppiin", eli ei johda minnekkään? En edes uteiliaisuuttani klikannut linkkiä.

Ansa vaikuttaa phishing- eli henkilötietovarkaudelta. Tuo, noin 12 euron maksu on syötti, jonka vuoksi monikaan ei vaivaudu selvittämään, onko maksu aiheellinen ja maksamisen yhteydessä pankki- tai Visa-tietosi kaapatan ja tilisi tyhjennetään.

-------------------------RUUTUKAAPPAUKSIA ANSASTA-------------------------------

TAPAUKSEEN TIITTYVIÄ RUUTUKAAPPAUKSIA

Ensimmäisenä on puolalaien lähetysosoitteen löytyminen mustalta listalta.

Toisena "gtly. to" -lyhennetyn linkkiosoitteen kummallisia kiemuroita. Googlea käytetään osoitepesurina. Et näe avattunakaan linkin todellista osoitetta.

SUCURI VIRUSTORJUNTA kertoo, että myös piiloitettu linkkiosoite veisi sivustolle, joka on verkosivustojen MUSTALLA LISTALLA.  Se, että virusta ei sivustolta ole löydetty, ei kerro vielä mitään linkin, tai sivun turvallisuudesta.

 

ELISA HUIJAUSLASKU

Tarkistakaa aina linkit, ennenkuin menette maksamaan mitään JA MAKSAKAA VAIN OMAN PANKKINNE TODELLISEN VERKKO-OSOITTEEN KAUTTA!

Tämä lasku on huijarilta, joka kaappaisi sinun pankkitunnistautumisesi ja pankkitilisi.

Lähettäjänimen jälkeen olevasta osoitteesta näkee, että lasku saapuu "elikant. com" osoitteesta, jolla ei ole mitään tekemistä OmaElisan kanssa.  Linkki vie huijarin palvelimelle.

----------------------------------------KIRJE-------------------------------------------

DNA Webmail huijaus

 HUIJARI lähettää DNA:n Webmailia matkivalle sivulle vievän linkin

     https://gb22(.)it/puhelinliitty.html

Se sisältää perinteistä 24 tunnin hoputusta, siis: KIIREELLINEN, TURVALLISUUS, PÄÄSYN ESTÄMINEN, TILIN LUKITSEMINEN.

 

HUIJAUSsivu on samanlainen kuin oikea DNA:n Webmail.

 HUIJAUSsähköposti näyttää tältä:

 

Huijari on ollut laiska kun ei ole väärennettyjä sähköposti@osoitteita jaksanut vaihtaa, vaan ne viittavat enemmänkin S-Pankkiin. Naurettavaa!

 

Ilmoitin tästä DNA:lle, jotta saisivat huijarin pois linjoilta. Lähetin myös huijauslinkin "Google Safe Browsing"-palveluun, joka lisäisi sen edes selainten käyttämään varoituslistaan.

Tämän viestin erikoisin osa on piiloon jäävä alaosa. En julkaise sitä täällä, mutta kerron sen verran, että siinä oli lisää linkkejä. Ne oli tehty valkoisella kirjasimella, teksti oli "näkymätöntä". Linkit viittasivat suoraan jonkin suomalaisen taloyhtiön PDF-dokumentteihin: hallituksen pöytäkirjoihin, remonttisuunnitelmiin ym. Niiden avaamiseen tarvittiin onneksi jotkin tunnukset.

 

Ihmetyttää, että mistä malediiveläinen roskapostittaja on löytänyt linkit. Näistä linkeistä näkyi myös isännöintitoimiston nimi. Lähetin sinnekin tiedon tästä huijauksesta, vaikka nuo dokumentit olivatkin tunnusten takana.

Tämä sähköposti täyttää mielestäni kaikki huijauksen tunnusmerkit. En ole edes DNA:n asiakas, joten minun DNA-sähköpostitiliä on hankala lukita.

OMAKANTA HUIJAUS

Tämä kirje EI saapunut "omakannasta". Katso tarkkaan osoite. "omak.com" on huijarin kyhäämä peiteosoite väärässä paikassa (vastaanottajan kuuluisi olla - sinä). "kanta.fi" olisi se oikea lähetys ja linkkiosoite mutta tässä tapauksessa SE osoite ei ole käytössä.

Linkki veisi sinut huijarin verkkosivuille: "/neumayr-garage(.)com/fdasole". Huijarihuumoria on, että osoitteessa viitataan autotalliin. Tosin huijatuksi tullutta ei paljon naurata, kun tähän linkkiin kirjautumalla varastetaan pankkitunnuksesi ja tyhjennetään tilisi.

-------------------------------KIRJE-------------------------------------

JÄLLEEN POLIISILLA UHKAILLAAN

Näitä saapuu eri muodoissa. ÄLÄ KOSKE LIITTEESEEN!
Huijaus paljastuu heti lähettäjän osoitteessa. Kirje saapuu Chilestä, eikä edes sikäläiseltä poliisilta.
Lähettänyt kone-IP on tuntematon. Vastaanottajan kohdalla pitäisi lukea sinun sähköpostiosoitteesi mutta siinä mainitaan termi, joka tarkoittaa sähköpostilistaa. Tällainen kirje on mennyt massapostituksena varastetuilla sähköpostiosoitteilla.

--------------------------------------KIRJE--------------------------------------

Huijarin höpö höpö liiketoimi

Näihin email-"liiketoimiin" ei ole mitään syytä vastata. Isolla rahasummalla pyritään houkuttelemaan uhri ansaan, jossa hänen pankkitilinsä tyhjennetään. Lähettäjän koneosoite sijaitsee Hong Kongissa. Kone on Singaporen maatunnuksilla rekisteröity.

-------------------------------------KIRJE-----------------------------------------

liiketoimi

john@teraoka.com(.)sg

Vastaanottaja  Recipients 

Hei

 Minulla on 15,7 miljoonan euron liiketapahtuma, joka saattaa kiinnostaa sinua, ota yhteyttä saadaksesi lisätietoja.

Andrew

OP PETOS

Ensimmäinen kerta, kun huijari tunnustaa suoraan, että kyseessä on PETOS.
Tämä kirje tai tämän kaltainen kirje saattaa saapua minkä tahansa pankin nimissä.
Kirje ei saavu pankista ja linkki vie rikollisen palvelimelle, jossa se kaappaa pankkitunnuksesi.

------------------------------------------KIRJE-------------------------------------

SPAMMERI KÄYTTÄÄ LAKITOIMISTON OSOITETTA

 Yksi tunnusmerkki huijauskirjeille on tuo spämmerin varastama lakifirman domainnimi "mukalähettäjänä" (punaisessa ovaalissa) <newsletter@allenlawfirm-ar(.)com>, kuten useassa aikaisemmassakin haittapostissa.
Lähettänyt kone on LosAgelesissa. Kone  DNS on mustalla listalla. 

Kirjeen headeri osoittaa, että sitä on kierrätetty useamman osoitteen kautta ja kirjeen linkki vie vaaralliseksi todetulle sivustolle. ÄLÄ KLIKKAA! Virustorjuntayritys Nortonin-luokitus on "Varoitus"

-----------------------------------------------KIRJE-----------------------------------------------

AIKAISEMMAT KIRJEET (esimerkiksi)

https://vaarallinenweb.blogspot.com/2024/08/allenlawfirm-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2024/08/lakifirman-alkeellinen-tyyny-ansa.html

KIELENKÄÄNNÖS VENÄLÄISITTÄIN

Tämän emailin linkki antaa SECURI virustorjunnan testaamana vakavan varoituksen.
KIRJE SAAPUI VENÄJÄLTÄ.
ÄLKÄÄ KLIKATKO! 

-----------------------------------KIRJE---------------------------------------

Otsake: "Hetkellinen kaksisuuntainen kielikääntäjä".
Puujalkasuomenkieli ei myöskään vakuuta käännösten oikeellisuudesta. 
Linkki edelleenohjautuu verkkorikollisten palvelimelle.

 VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

ALLENLAWFIRM HUIJAUS JÄLLEEN

Verkkorikollinen on keksinyt mielestään oivallisen sähköpostiosoitteen postituksillen.
Tosin tästä lakifirman osoitteesta (ALLENLAWFIRM-AR. COM) voi helposti tunnistaa huijauskirjeen.
Ansan aihe on vanha kunnon pelitarjous ilmaiskierroksineen.
On syytä muistaa, että ilmaista lounasta ei ole.

----------------------------------------------KIRJE---------------------------------------------