maanantai 18. marraskuuta 2024

FACEBOOK VAKIOANSAT

 Näitä samanlaisia tai vastaavia ansoja kiertää FaceBookissa jatkuvasti.

Otsakkeena on mm. "hämmästyttävä moka", tai "ylivoimainen tapa tienata rahaa".
Jonkun julkkiksen tai tuntemattomammankin ihmisen "vastoinkäyminen" jossakin lehdessä tai muussa mediassa.

Tarkoitus on saada utelias ihminen klikkaamaan tätä artikkelia lukeakseen lisää.
Näin saadaan onneton utelias ansaan.

HUIJAUKSEN VOI TUNNISTAA AINAKIN UUTISEN LÄHETTÄJÄN NIMESTÄ, JOKA EI OLE yleensä SUOMALAINEN ja postaukset ovat maksettuja (sponsoroitu). ÄLÄ KLIKKAA!
Huijauksella rikastuneilla huijareilla on varaa sijoittaa huijausmainoksiin.

-------------------------------FB artikkeleita--------------------------

Frankie Beetlestone
Huijaa "Iltalehden nimissä" Sointu Borgin kustannuksella näin


KR banhaon nimellä pankkiautomaattihuijaus


Seuraava vastaavanlainen otsake tällä samalla kuvalla ilman passia, oli teemalla:
"Tämän aamun uutinen järkytti kaikkia suomalaisia"
Postaus oli tehty YLEn nimissä MUTTA ei siis ollut. 

Tästä teemasta oli tänään versio eri kuvalla. Sama teksti "Iltalehden" nimissä. Ilmeisesti tämä ansa vetää.
ÄLÄ sinä ainakaan mene halpaan.


Nämä ovat "täyttä potaskaa" ansauutisia

Ja tässä edellisen kopio Christopher J. Herndonin versiona;
järkytyksiä kaikille "Suomen asukkaat olivat järkyttyneitä"



NorthLab Electronics
ja vanha tuttu "mikrofooninsa oli päällä" -ansa
Tätä on usealla eri toimittaja- ja julkkisnimellä liikkeellä





maanantai 11. marraskuuta 2024

WHATSAPP ANSA

 Tämä kirje on suoraa jatkoa edelliseen massapostitukseen. Erona on ainoastaan, että tässä ratsastetaan Whatsapp -sovelluksen nimissä. Jokainen linkki tässä kirjeessä vie samaan ansaan. Älä klikkaa mihinkään. Kolme virustorjunta-alan yritystä on listannut linkin VAARALLISEKSI.

-------------------------------------KIRJE-----------------------------------



WhatsAppin nimissä on yritetty naruttaa ihmisiä aikaisemminkin. Tosin kaikki sosialisen median alustojen nimissä saapuvat kirjeet on syytä tarkistaa huolella, ennenkuin klikkaa yhteenkään linkkiin. Kannattaa lähteä aina siitä, että kyseessä on huijaus ja linkki saattaa tuoda koneellesi VIRUKSEN. Näitä kirjeitä saapuu, vaarallisimmillaan, jopa ystäväsi nimissä.


VENÄLÄISIÄ SEURUSTELUANSOJA TEHTAILLAAN ROPPAKAUPALLA

 KYMMENIÄ TEKAISTUJA JA/TAI VARASTETTUJA DOMANNIMIÄ ON KÄYTÖSSÄ

Tässä spämmikampanjassa on tunnusomaista, että tuo lähetysdomainnimi vaihtuu joka kerta, vaikka itse kirje saattaa ola "samanlainen", kuin edellinen. Näitä saapuu päivittäin (myös tekaistuista gmail osoitteista). Yhdessäkään tapauksessa ei ole kyse mistään seurustelupalstasta, vaikka sellaista yritetään vakuuttaa. 
Jokainen lähetysosoite (paitsi gmailista tulleissa) on myös linkin osoite, joten tämän kaltaisen postauksen tarkoitus on päästä läpi suodattimista, eikä isompaa huolta kanneta domainnimien joutumisesta mustalle listalle, tai joutumista poistetuksi kokonaan verkkoliikenteestä. Tämä on erittäin varma merkki siitä, että tarkoituksena on vahingoittaa vastaanottajaa (tai osoitteeseen klikannutta). ÄLÄ KLIKKAA!
Myöskään näiden kirjeiden mukana saapuvia videolinkkejä EI SAA KLIKATA.



Olen analysoinnut muutamia osoitteita mutta vaikutelma on, että jokainen osoite on VAARALLINEN, koska kirjeet ovat käsialaltaan aivan samankaltaisia ja kaikki ne, joita olen virustarkistanut, ovat olleet joko vaarallisia tai kyseenalaisia. Usein domannimi on ollut myös erittäin tuore, joten kaikkia ei ole listattu edes mustilla listoilla tästä syystä.

Yleensä näille osoitteille ei löydy edes verkkosivua, joka kertoo jo jotain toiminnan epämääräisyydestä ja tilapäisyydestä. Domannimien rekisteröintitiedot on myös piiloitettu, joten vastuutahoa ei löydy. Kampanjan laajuus ja toteutustapa viittaa vahvasti Venäjän suuntaan. Katso alin lista tässä postauksessa.

bububak. com (11.11.2024) Bahama Nassau, Detected by 1 Blocklists, HTTPS Connection No Valid HTTPS Found
kegitch. com  Potentially Unsafe
gavulat. com Norton-luokitus Varoitus
ternicor. com  Potentially Unsafe
aikanoc. com  Potentially Unsafe
nimarg. com Norton-luokitus Varoitus
ogingia. com Norton-luokitus Varoitus
rilaum. com  Potentially Unsafe
dronpr. com Norton-luokitus Varoitus
viressi. com (video) Norton-luokitus Varoitus
urepy. com  Potentially Unsafe
eyologr. com  Potentially Unsafe
arumism. com  Potentially Unsafe 
hydrush. com  testaamaton mutta potentiaalisesti vaarallinen
iguatic. com  Potentially Unsafe
seconym. com  testaamaton mutta potentiaalisesti vaarallinen
ovistra. com  testaamaton  No Valid HTTPS Found (ei verkkosivua) potentiaalisesti vaarallinen
hadatil. com  Norton-luokitus Varoitus 
aednene. com Norton-luokitus Varoitus 
utocoman. com  Norton-luokitus Varoitus 
udotype. com   Norton-luokitus Varoitus 
aullani. com  Norton-luokitus Varoitus 
alpisce. com  Norton-luokitus Varoitus 
dyedic. com  Norton-luokitus Varoitus 
horbaln. com  testaamaton (liian nuori)
conephi. com  Norton-luokitus Varoitus 
pferome. com  Norton-luokitus Varoitus 
yarpasc. com   Norton-luokitus Varoitus 
pleskad. com   Norton-luokitus Varoitus 
fistiet. com   Norton-luokitus Varoitus 
ignelor. com (video)  Norton-luokitus Varoitus 
sitekoly. com   Norton-luokitus Varoitus 
feawfit. com  Norton-luokitus Varoitus 
guellit. com Domain testaamaton (2024-08-21) ei verkkosivua, potentiaalisesti vaarallinen
myisin. click Norton-luokitus Varoitus 
ivatas. com  Norton-luokitus Varoitus 
tolerni. com  Norton-luokitus Varoitus 
diophe. com   Norton-luokitus Varoitus 
fepasio. com (video)  Norton-luokitus Varoitus 
guellit. com  testaamaton (ensimmäinen saapui 30.10.2024 Bahamalta) potentiaalisesti vaarallinen

Uudet vastaavat, tämän huijauskampanjan kirjeet saapuvat näköjään enimmäkseen tekaistuista gmail-osoitteista, joten alkaa pojilta (ei tytöt mitään näin älytöntä tee) domannimet loppua.

SUURI JOUKKO TEKAISTUJA DOMAINOSOITTEITA:
yodyndo.com/ts16EW_WfqP 22.11.2024 tämä vaarallinen roskapostikampanja on edelleen menossa. Tämä kirje saapui Bukarestista, Romaniasta

ts16EW_ huomaa toistuva osuus linkissä. Rekisteröintimaa ei välttämättä kerro, mistä posti on lähtöisin mutta suuri edustus venäläisillä osoitteilla ja yleensäkin huomattava spämmimassa, viittaa vakavasti järjestelmälliseen rikollisuuteen eli siihen suuntaan. Rekisteröinnin pystyy tekemään verkon yli mihin maahan tahansa. Venäläiset trollit ovat laiskistuneet ja pitäytyvät myöhemmissä posteissa venäläisissä osoitteissa. Saattavat tulla myös edullisemmiksi, jos on Putinin tuki takana.

guellit.com/ts16EW_P_3d (30-10-2024 alkoi) Nemtcov Nikolai Alexandrovich, Russia (RU )
awhecti.com/ts16EW_WpDO   Nizhnevartovsk, Khanty-Mansia, Russia (RU)
ampende.com/ts16EW_EVN0   Nemtcov Nikolai Alexandrovich, Russia (RU)
equing.com/ts16EW_E7_9   INTERNATIONAL HOSTING COMPANY LIMITED (GB) POIKKEUS sääntöön
bicombe.com/ts16EW_EbQY   Nemtcov Nikolai Alexandrovich , Russia(RU)
emenexge.com/ts16EW_EzXS  Leaseweb Deutschland GmbH (DE) POIKKEUS
chrekom.com/ts16EW_EkBP   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU)
luctood.com/ts16EW_EpE8   (VIDEO)  Miran Ltd. Pietari, Russia((RU )
iskbaya.com/ts16EW_EiME   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU )
keverac.com/ts16EW_EeYL   Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
obusur.com/ts16EW_RT8Q    Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
zeousti.com/ts16EW_RSLY   Berch-Solutions-Limited (DE)  POIKKEUS
atlaci.com/ts16EW_R-I8    Rostelecom, Russia, Pietari
santraxi.com/ts16EW_RmrA  WIBO Baltic UAB, Alankomaat, POIKKEUS
iterlat.com/ts16EW_Rbyk  Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
viterlo.com/ts16EW_RjEo   Trunin, Andrew, United States, POIKKEUS
iguatic.comts16EW_Rgav   Detected by 1 Blocklists  (tuntematon Bahamasaarilla)

jne. kymmeniä tekaisuja osoitteita jotka vaihtuvat kirjeestä toiseen.
...
guellit.com/ts16EW_P_3d   Spämmäys alkoi: 30-10-2024  (tuntematon Bahamasaarilla)
1/94 security vendor flagged this domain as malicious (virustotal.com).

Näitä osoitteita ja samankaltaisia osoitteita on syytä varoa!
Ihan samoja venäläisä ansaposteja saapuu myös G-mail osoitteista

slinall. space/ts16EW_W_Nl sama linkki, LÄHETETTY Gmailista "IP on henkilökohtaisessa käytössä" Tämä on mielenkiintoista, koska tämän henkilön kone voidaan poistaa verkosta. Tietysti tämä kone saattaa olla myös "hakkeroitu" postituskäyttöön.

Osoite antaa myös virusvaroituksen (kuten yleensä kaikki nämä osoitteet)
Norton-luokitus "VAROITUS" Norton Safe Web on analysoinut sivuston slinall. space turvallisuus- ja tietoturvaongelmien osalta.

sunnuntai 10. marraskuuta 2024

NORDIC BANKS HUIJAUS

Tällaista pankkia ei oikeasti hakukoneella löydy. Sillä on erittäin laiha FB sivu mutta ei varsinaista virallista verkkosivua. Domainnimen rekisteritiedot on peitetty. Todellista omistajaa ei löydy. Nimi muistuttaa toisen, pankkipalveluta välittävän, toimijan nimeä.
Linkki ei kuitenkaan vie tuohon "nordicbanks" domainiin, vaan hyvin erikoiseen "elisanet10.ebtrk3. com/openurl?lid=6276775285096448&..." osoitteeseen, jolla ei ole mitään tekemistä "elisanet" osoitteiden kanssa. Linkistä löytyvä varsinainen osoite  "ebtrk3. com" on luokiteltu VAARALLISEKSI. Virusraportit kirjeen alapuolella.

ÄLÄ KLIKKAA LINKKIÄ, ÄLÄKÄ VASTAA TÄMÄNKALTAISEEN KIRJEESEEN. Kyseessä on ANSA. Lainaa et saa mutta oletettavaa on, että pankkitilisi tyhjennetään.

Kirjeen peiteosoite / palautusosoite osoittaa Vietnamiin.

---------------------------------KIRJE---------------------------------

Tämä allaoleva kirje saapui samalta HUIJARILTA. Aihe vaihtui mutta tarkoitus on sama. Sinulta kysellään henkilötiedot ja "tarjouksen" maksutiedot, jolloin luovutat rosvolle tärkeitä tietoja joilla sinua voidaan vahingoittaa taloudellisesti.


Näissä ansoissa on tämä sama, analysoitu linkkiosoite, joten ainoastaan aihe on muuttunut. Huijari yrittää tavoittaa erilaisia kohderyhmiä kynittäväksi. Linkissä oleva osoite "ebtrk3. com" on luokiteltu VAARALLISEKSI.



Tämä allaoleva kirje saapui samalta HUIJARILTA. Aihe vaihtui mutta tarkoitus on sama. Sinulta kysellään henkilötiedot ja "tarjouksen" maksutiedot, jolloin luovutat rosvolle tärkeitä tietoja joilla sinua voidaan vahingoittaa taloudellisesti.








OMAKANTA HUIJAUS JÄLLEEN

Tämän kaltainen kirje on huijaus!
ÄLÄ KIRJAUDU MIHINKÄÄN PALVELUUN e-mail-kirjeen linkkien tai hakutulosten, tai yhdenkään sosiaalisen median linkin kautta. Kirjaudu ainoastaan palvelun todellisen linkkiosoitteen kautta. Linkissä peitenimenä näkyvä "www.Kanta. fi" osoite EI VIE OMAKANTAAN, tai KANTA-palveluun! Tässä tapauksessa sinun on kirjoitettava selaimen osoitekenttään osoite "omakanta. fi", tai "kanta. fi" poista tyhjä väli pisteen jälkeen..

Tämä kirje saapuu Belgialaisella peiteosoitteella "sif.is.scarlet. be",  linkki veisi sinut ansasivulle: "questionpro. eu/t/AB3u3qfZB3v2sc", jossa sijaitsee tietovarkauteen tähtäävä "kirjautumislomake" tai linkki lomakkeeseen, JOTA LOMAKETTA tai lomakkeita EI SAA TÄYTTÄÄ, eikä sen LINKKEJÄ KLIKATA. Kirjeessä on myös kielioppivirhe jo heti otsakkeessa. Tämänkaltaista kieltä ei suomalainen toimija käytä. Osoitteesta on valitettu: "We have received 3 complaints about this IP".

--------------------------------------KIRJE----------------------------------

 
Lisää tietoa ja varoituksia julkispalveluhuijauksista.

 

perjantai 8. marraskuuta 2024

S-Pankin nimissä KIRJAUTUMISANSA

Jatkoa OP pankin nimissä tehtyyn huijauskirjeseen.
Tässä S-Pankin näköisessä kirjeessää on runsaasti huijauksesta varoittavia kohtia. Yleensä huijauskirjeet on huomattavasti huolellisemmin tehtyjä, pankin sivujen näköisversioita ja kopioiduin suomenkielisin tekstein.
Logon olen estänyt mutta muuten kirje on oman näköisensä.

1) kirjoitusvirhe "pankkisi-tiliäsi"
2) lähetysosoite ei ole s-Pankin osoite "gneuma@t-online. de"
3) vastaanottajassa on väärä henkilönimi/osoite
4) ajatusvirhe "ilmoituksista huolimatta ilmoitamme" ja "S-Pankkisi-tiliäsi" virhe toistuu
5) "ota yhteyttä" - buttoni puuttuu (onneksi)

-------------------------------------------KIRJE-------------------------------------------


Kirje saapui: Deutsche Telekom Technik GmbH internet palvelujen tarjoajan koneelta Saksasta.
"PÄIVITYS NYT" linkki vie vaaralliselle sivulle, joka muistuttaa ilmeeltään S-Pankin sivuja ja sen sivun tarkoitus on varastaa kirjautumistietosi.
"malicious" (haitallinen) statuksen saaneen osoitteen virustarkistusraportti on alla.


Lisää tietoa pankkitietovarkauksiin tähdätyistä kirjeistä:                
https://vaarallinenweb.blogspot.com/2024/10/pankkien-asiakastietokysely-ansat.html

torstai 7. marraskuuta 2024

OP PANKIN NIMISSÄ KIRJAUTUMISANSA

Varokaa kaikkea pankkien logoilla ja nimissä lähetettyä postia. Näitä huijauskirjeitä saapuu kaikkien pankkien nimissä ja niiden tarkoitus on varastaa sinun henkilötietosi ja pankkikirjautumisesi. Sen jälkeen tilisi tyhjennetään. Käytä pankkiasiossa ainoastaan pankkien virallisia osoitteita. Alapuolella toinen vastaava OP-mobiilin nimissä saapunut ansa.

Käytä pankkiasiossa ainoastaan pankkien virallisia osoitteita. Tässä tapauksessa se on "op.fi."

Tämänkin kirjeen "lähettäjäosoite" on "voo. be" Belgiassa (ympyröity kuvakaappauksessa). Se on Belgialainen kaapeliverkkoyhtiö, jolla ei ole mitään tekemistä Osuuspankin kanssa.  
Kielikään ei ole suomea osaavan kirjoittamaa.

--------------------------------------------KIRJE------------------------------------------


Heti perään saapui myös vastaava huijauskije OP-Mobiilin nimissä.
ÄLKÄÄ MISSÄÄN TAPAUKSESSA KIRJAUTUKO linkin osoittesiin
Kirje oli kaiken lisäksi ylileveäksi määritelty, joten se ei mahtunut sähköpostiohjelmani näyttöön. Erittäin tökerö ansa MUTTA VAARALLINEN



Kirje saapui Alankomaista (hetnet. nl) - eikä missään tapauksessa OP-Pankista.



sunnuntai 3. marraskuuta 2024

VAARALLISTA SARJASPÄMMIÄ - ÄLÄ KLIKKAA LINKKEJÄ

Olen ilmoittanut Amazonin verkkopalvelulle tästä roskapostikampanjasta.
Lähettäjä on piilotettu "amazonses. com" sähköpostin taakse.

Norton Safeweb varoittaa linkin takana olevasta ansasta (alempi kuvakaappaus).
Näitä "exclusiveflirts. com", vaarallisia roskaposteja on saapunut nyt runsaasti joka päivä.


VAROITUS LINKISTÄ: "email.kinkflirts. com/CL0/https:%2F%2Fwww.exclusiveflirts. com%2Fprofile%2...jne..."
Sama varoitus saapuu tuosta kääntölinkistä: "exclusiveflirts. com"





perjantai 1. marraskuuta 2024

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA



SAMA KAAVA


SAMA KAAVA


Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE


Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com
Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)
http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com
Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)
Haluan kokeilla ja saada kalusi todella kovaksi!
Destiny Murphy<nhamngochuy36288@gmail. com>
http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com
Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)
Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!
?????? ????<aparadhikinga042@gmail. com>
http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)
X-Original-Sender: kosturabrigida@gmail. com
Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

VARO VIDEOITA

Näitä "rakkausansoja" saapuu edelleen jatkuvasti. Todella vaarallisia ovat nämä, joissa on videolinkkejä. Lähettänosoitteesta VAROITETAAN virustorjuntasivuilla.
Videolinkistä saattaa koneellesi saapua VIRUS.

Yksikään näistä seurustelukirjeistä, EI OLE AITO. Näissä ihmisten läheisen kaipuuta käytetään raa-asti ansana. Tämän kirjeen virheolettamuksena on, että pitäisin pojista, tai sitten vierasmaalainen huijari ei ole ymmärtänyt nimen merkitsevää sukupuolta.

-----------------------------------KIRJE-----------------------------------