sunnuntai 20. lokakuuta 2024

MESSENGER ANSA MALLIA 2020

Iltasanomat julkaisi tiedon Messengerissä leviävästä VIRUKSESTA.

Kyseessä on meseviesti "Flavio Juniorilta", joka sisältää vain muutamia hymiöitä, mustan videolinkin ja tekstin "se olet sinä tässä videossa". Videon sijasta koneellesi saapuukin virus.

https://www.is.fi/digitoday/tietoturva/art-2000006466723.html

Vaikka tämä varoitus on vanha, se pätee edelleen yleisellä tasolla. ÄLÄ KLIKKAILE harkitsemattomasti viestien linkkejä.  



MAY YOU ARE FREE TO TALK! ANSA

Tämän kaltainen kirje on saapunut jo muutamaankin kertaan. Kehnolla englannin kielellä.
Kyse on tyypillisestä "seurusteluansasta", jossa uhri yritetään johdatella tilanteeseen, jossa häneltä voidaan lypsää rahaa. Keinoja on useita. Kirje saapuu Venäjältä, Moskovasta, joten siihen ei ole missään tapauksessa terveellistä vastata.

--------------------------------------KIRJE------------------------------------

-----------------------------------------------------------------------------------

Kirjeen headerissa näkyy muutaman, tekaistuntyyppisen nimen e-maillista vastaanottajana, (alkaa tuolla bashabur@gmeil. com...) jonka toimimattoman listan tarkoitus lienee "kiirehtiä" innokasta vastaajaa olemaan ensimmäinen kiinnostunut seurustelija. Kuvan sijaan saatat saada koneellesi VIRUKSEN.

Vastausosoite olisi "xxxx@phoenix-tkp. ru" Osoite on netin mustalla listalla. .RU on Venäjän maatunnus.
Tuo linkitetty outlook osoite ei takaa vastaanottajaa mitenkään. Kun huijaus on tapahtunut, osoitteeseen lopetetaan vastaamasta ja huijari katoaa tunnistamattomana.


TALLENNUSTILA ANSA

Kaikkea yritetään. Tllainen puolivillainen ilmoitus ei ansaitse huomiota, paitsi virusvaroituksena.

Näitä verkkovarastointitilan loppumisia on nyt alkanut ilmestyä postilaatikkoon. Niillä voidaan huijata rahaa ja pahimmassa tapauksessa pankkitiedot ja/tai Visakortti - tiedot. Henkilötietojakaan ei saa antaa tuntemattomille toimijoille tai yleensäkään sellaisissa linkkiosoitteissa, joista ei ole varmuutta, kenelle se kuuluu.  Jos annat verkossa tietojasi, mene selaimella asianomaiseen palveluun omatoimisesti kyseisen toimijan virallisella osoitteella - EI KOSKAAN LINKKIEN KAUTTA!

Vastausosoitteesta:"newsletter@vuwjhqwcu. com" varoitetaan virustorjuntafirman sivuilla. Kirjeessä ei ole minkään datavarastointia tarjoavan yrityksen nimeä.

----------------------------------KIRJE------------------------------------

.Toimi nyt, ennen kuin tallennusasemallasi olevat tiedostot poistetaan..

Varastointi-ilmoitus<newsletter@travelviews. us> (peiteosoite, joka oikeasti kuuluu matkatoimistolle)
Vastaanottaja:  anneli.sillanpaa@elisanet. fi  (minä en oleAnneli Sillanpää. Tässä pitäisi olla minun, tai sinun osoitteesi, eli se todellinen vastaanottaja. Vaikuttaa, että rikollisen käytössä on aikanaan Elisalta varastettu sähköpostilista ja robotti ei osaa poimia oikeaa nimeä)

 ------------------------------------------------------------------------------

JOS kirje näytetään selaimessa tai HTML tilassa, se välittää katselutiedon Googlen seurantapalvelun kautta verkkohuijarille. HTML tilassa näkyy kuva, johon liitty yksi ainoa linkki joka vie rikollisten suosimaan konetunnuksen piiloituspalveluun (xxxxx.duckdns. org).
Alinna on linkki postilähetysten kieltämiseksi (unkariksi) MUTTA se vie samaan ansaan, kuin kirjeen muutkin linkit: "Ha le szeretne iratkozni, kattintson." Englanniksi "Click to unsubscribe".
ÄLÄ SIIS KLIKKAA SITÄKÄÄN LINKKIÄ!

DAMIANA VITAL ANSA

Vaihdevuosiin vetoava "lääkeansa". Saapuu Kazakstanista mutta domain on rekisteröity Venäjälle, Moskovaan. Peiteosoite oli: "<newsletter@24pay.me>"
Tämän roskapostikirjeen linkkejä EI SAA KLIKATA!
Jos tarvitset tuotteen, mene tuotetta myyvän apteekin virallisille sivuille, tämä kirje on ansa.

---------------------------------KIRJE--------------------------------


lauantai 19. lokakuuta 2024

UUSI SÄÄSTÖPANKKIANSA

Pankkiansoja saapuu tasaisena virtana. Tämä hieman poikkeaa edellisistä, jonka vuoksi nostan sen esille. Peiteosoite on "email@ebook-shop. nl" eli EI EDES VIITTAA SÄÄSTÖPANKKIIN.
Kirje on lähetetty mustalla listalla olevalta osoitteelta "amazonses. com" palvelimella.

ÄLÄ KOSKE LINKKEIHIN TÄMÄ KIRJE ON ANSA!

-----------------------------------KIRJE------------------------------------



perjantai 18. lokakuuta 2024

Venäläistä VAARALLISTA vitamiinia

Nämä Venäjältä saapuvat VAARALLISET kirjeet on helppo tunnistaa ja suodattaa pois posteista tuolla toistuvalla väärällä peiteosoitteella: <info-omasp@bille-billewitz. de> (poista tyhjä väli pisteen jälkeen)

ÄLÄ KOSKE TÄMÄN KALTAISEN KIRJEEN LINKKEIHIN!
Näitä vastaavia saapuu nyt tukuittain.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

------------------------------------------KIRJE----------------------------------------


Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä."
TÄMÄ VIESTI EI SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!



Venäläiset trollit jatkavat TERVEYS - ansoilla

Tämä kirje ei poista vaivojasi, sen sijaan tulet saamaan niitä lisää, jos kosket linkkeihin.
Laaja venäjältä lähtenyt VIRUSPOSTI - kampanja on menossa.
Yhteenkään e-mail - ILMAIStarjoukseen, tai yleensäkään mihinkään tarjoukseen ei ole syytä koskea. Jokainen ansakirje sisältää nämä vaaran merkit.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

Virustorjuntafirmojen roskapostisuodattimet eivät välttämättä tunnista kaikkia vaarallisia kirjeitä, koska käytetyt domannimet ovat uusia. Domainnimiä voi ostaa nykyään halvalla, samoin ylläpitopalveluja. Internet on tänä päivänä rosvoja suojeleva ja suosiva ihanneympäristö. 

Nämä ansat näyttävät nyt tältä:
-------------------------------------------KIRJE----------------------------------------------


ENTISIÄ NIVEL-ANSOJA

JA UUSI TESTOSTERONI ANSA


 peiteosoite "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
Myös kaikki luetellut tunnistuskohdat toistuvat näissä kirjeissä.
UUSI VIAGERECT ANSA KIELIONGELMILLA


VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


torstai 17. lokakuuta 2024

Vaihdevuosi - ongelmat - huijaus

Tuttua venäläistä käsialaa. ÄLÄ KOSKE LINKKEIHIN!

Venäläisten trollien ansatehtaalta saapunut kirje.
Tunnistettavat merkit täsmäävät.

1) Lähettäjän peiteosoite "newsletter@24pay. me"
2) Linkki kulkee duckdns. org kone IP:n piilottajan kautta

--------------------------------------KIRJE-------------------------------------



POSTIPAKETTIANSA GreenExp

 Jälleenn hieman erilainen postipakettiansa.

LIITTEITÄ EI SAA AVATA! Kyseessä on todennäköisesti VIRUS. Kaikissa tapauksissa tämä on huijausyritys jossa kalastetaan henkilötietosi.

Tämä kirje on jatkumoa edellisille UPS / DHL postiansoille. Nyt vain hieman eri paketissa.
Lähettänyt kone on reksiteröity Hongongiin mutta lähettäjä saattaa olla mistä maasta tahansa. Koodissa on viitteitä edellisiin postittajiin Venäjällä.

Kirje näyttää erilaiselta HTML ilmeellään. Ilmeisesti edellisten kirjeitten kaltaiselta. Vältän kuvien tuomista koneelleni tallaisten huijauskirjeiden ohella. Suosittelen kaikille kuvien estoa. Kuvat saa tarpeen tullen kyllä näkyville (asiallisissa kirjeissä), jos jostain syystä on aiheellista.

Huijausten tunnistuksessä hyödyllisiä kohtia:

1) "newsletter" osuus peiteosoitteessa
2) linkit (jos ne saat näkyville ilman klikkausta) veisivät duckdns. org kone-ID piiloituspalveluun
3) 7 liitettä. Mihin ihmeeseen lähettipalvelu tarvitsisi seitsemää liitettä?
4) Teksti "If you don't want to receive my emails, please unsubscribe HERE" ÄLÄ KLIKKAA! huomaa puhuttelumuoto "minun emailejani" Mikä firma kertoisi itsestään "minä" muodossa?

--------------------------------------KIRJE------------------------------------

Lähdekoodista löytyy myös "imgur. com" linkki, jota käytetään yleiseti roskapostituksissa.
Esimerkki kuvakaappaus toisesta  vastaavasta spämmistä. Nämä "yllätykset" tapaavat olla ikäviä:





DHL - UPS SEKAPAKETTIPALVELU VENÄJÄLTÄ

 "bille-billewitz. de" osoite on yksi varma merkki huijauspostista.
Kyseessä on vain "peiteosoite", todellinen lähettäjäosoite paljastuu lähdekoodista.
Kirje saapui Venäjältä, Pietarista, kuten niin moni muukin huijauskirje näin sota-aikaan.

Tämä ansaposti on helppo tunnistaa muutenkin. Kirje on ikäänkuin saapumassa UPS - lähettipalvelusta mutta kuva onkin DHL palvelusta kaapattu. 
LINKKI ei kuitenkaan vie UPS:iin, eikä DHL:ään, vaan huijarin palvelimelle, jossa henkilötietosi kaapataan. Saatat saada koneellesi myös VIRUKSEN. ÄLÄ KLIKKAA!

---------------------------------------KUVA-------------------------------------------


LINKKI VIE huijausposteista tuttuun koneenpiilotuspalveluun: "dhlsupply.duckdns. org/cl/2842..." 
Alapuolella saman venäläisen huijariporukan vastaava yritys. Linkki vie samaan koneenpiilotuspalveluun, kuin edellisen kirjeen linkki.


Tällaiset "tupla"- kirjeet samasta aiheesta samana päivänä paljastavat myös huijauksen. Sama palvelu mutta eri seurantakoodi ei ihan rimmaa. Suomenkielikin on tökeröä.

ALLA LINKKEJÄ VASTAVIIN PAKETTI - HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html