Vietnamilaisen oppilaitoksen nimissä saapuu roskapostia

Kirje näyttää kovin vaarattomalta, eikä useampikaan virustarkistusohjelma tai haittapostirekisteri, vikaa meinaa löytää.

Tämä ei tarkoita, etteikö kirjeen linkki olisi vaarallinen.
Normaalisti kyseessä voi olla äskettäin rekisteröity domainnimi, joka ei ole ehtinyt haittapostirekistereihin, tai sitten linkin päässä on henkilötietojenkeruulomake tai jatkolinkki kokonaan uudelle sivulle, jonka sisällöstä ei ole toistaiseksi virustorjunnalla tietoa.

Tässä tapauksessa "Falcon Sandbox Reports" virusanalyysi kertoo linkkiosoitteen olevan VAARALLINEN. Analyysi kesti hieman mutta tulos on selvä. Suosittelen Falconin käyttöä ennen klikkausta, jos on pakko jotain yleensä edes klikata.

Lähettäjäkone näyttää olevan vietnamilainen oppilaitos. Sähköpostin alkuosa viittaa "Viagraan" ja "erektioon", joten kirjeen tarkoitus selvinnee siitä. Kyseessä on ANSA.

------------------------------------KIRJE------------------------------------

Kirjeen lähetys on tapahtunut Gmailin kautta, joten lähettäjäkone jää piiloon. Joka tapauksessa kone on vietnamilaisen oppilaitoksen "ftp" domainimen takana. Toinen asia on, onko kirjeen lähettäjä Vietnamista, vaiko jostain muualta etäyhteyden kautta spämmiä lähettävä taho, kuten vankasti epäilen.

Lisää FaceBook ansoja

FEIKKIUUTISILLA narutetaan hyväuskoisia.  Älä klikkaa.

Vaikka lähettäjäosoite "näyttäisi" luotettavalta, näet todellisen lähettäjänimen viemällä kohdistimen lähettäjänimen päälle. Huomaa, että nämä ilmoitukset ovat sponsoroituja (maksettu). Myös ".com" loppuiset domainnimet ovat maksullisia. Kuka maksaa ja mistä syystä maksaa tällaisista feikkiuutis-ansoista? Ei ainakaan rehellisellä asialla olla.
Pelottavinta on tämä maksettujen valeuutisten määrä. Taustalla pyörii iso organisaatio ja raha.
Viruskannaukset eivät näytä toistaiseksi kaikista osoitteista tulosta, koska domainnimet ovat olleet niin vähän aikaa käytössä. Falcon Sandbox Reports kertoo, että yksi osoitteista on "epäilyttävä".  "card.giftedtolerance. info" (kaksi kuvakaappauksista) on luokiteltu VAARALLISEKSI. Se ei tee muita osoitteita yhtään vaarattomammaksi.
Näitä ansoja on liikkeellä runsaasti. Ansojen valmistaja on yksi ja sama sylttytehdas.  

------------------------------------KUVAKAAPPAUS-------------------------------------

Game Over UPLA huiputtaa "tuilla" 

Kuka ihmeen Sheryl Plouffe ja mistä maasta? Ja YLEn nimissä. Höpö, höpö.

Iltalehden juttu? No ei varmasti.
Näitä "traagisia loppuja" on esitelty jo liki kaikille julkuille näissä valeuutisissa.

Edellisistä vastaavista varoitin aikaisemmin tässä kuussa

https://vaarallinenweb.blogspot.com/2024/11/facebook-vakioansat.html

Seurusteluansa Ranskalaisittain

Tähän kutsuun ei ole syytä klikata. Ranskan kieli ei tee siitä yhtään vaarattomampaa.
Domain on nuori ja epäilyttävä. Tämänkaltaisessa yhteydessä "news" kuulostaa samalta kuin huijausyritys ja on ollut yksi huijauskirjeitten vakio termi. 
Falcon Sandbox Reports kertoo, että linkki on VAARALLINEN.

-----------------------------------KIRJE---------------------------------

Samana päivänä saapui toinen vastaavan lainen samasta osoitteesta. Kyse on samasta huijarista.
Ilmeisesti ranskankieltä käytetään, koska oletetaan että sillä paremmin pääsee läpi spammisuodattimista.

iPhone ansa Japanista

 iPhonen nimissä saapuu silloin tällöin ansaviritelmiä. Otsake: "Elisa-osasto. Pakettiasi ei voitu toimittaa". 
"The Uusin Malli" kuulostaisi vitsiltä, jos se esiintyisi muissa yhteyksissä.
Nyt on kyseessä vakava "The Huijaus Yritys". Kirje saapuu, tutusta huijarin osoitteesta Japanista. Lähettänyt kone on mustalla listalla. Linkki veisi sinut "cityhotelcarlton. com" osoitteeseen, joka on hakkeroitu Carlton Hotellin palvelin. F-Secure kertoo, että osoite on VAARALLINEN.

-------------------------------KIRJE------------------------------

F-Securen varoitus linkistä:
"F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä."

VENÄLÄIS - RANSKALAISTA SEURUSTELUPOSTIA

Venäjän trolliarmeija yrittää hämätä kieltä vaihtamalla.
Vastaavia kirjeitä on saapunut myös englannin, suomen ja saksan kielellä.

Kaikki "sormenjäljet" kirjessä viittaavat Venäjälle ja NORTON SAFE WEB virustarkistus kertoo, että kirjeessä toistuva, sama linkkiosoite on VAARALLINEN! Samoin vaaralliseksi on myös tulkittu lähetysosoite.

------------------------------------------KIRJE-------------------------------------------

 

POSTIN NIMISSÄ KIRJAUTUMISANSA

 ÄLÄ TUNNISTAUDU. Tämä kirje on ANSA!

Kirje ei saavu Postista, eikä siinä oleva linkki vie Postiin. Henkilötietosi ja kirjautumisesi varastetaan.

------------------------------------KIRJE------------------------------------

Linkki vie palvelimelle, jonka omistaa: "New Karoo Internal infrastructure". Virustarkastus kertoo, että palvelimelle pääsy on estetty. Vaikuttaa siltä, että palvelin olisi hakkeroitu rikolliseen käyttöön ja on mahdollisesti poistettu verkosta.

Danske Bankin nimellä saapuneita kirjautumisansoja

Eri pankkien nimissä saapuvista huijausviesteistä on varoitettu runsaasti. Otin tämä esiin, koska se hieman poikkeaa aikaisemmista versioista. 

Mene pankkiisi ainoastaan pankin oman osoitteen kautta - EI MINKÄÄN LINKIN KAUTTA! Tässä tapauksessa "danskebank.fi" osoitteen kautta voit käydä katsomassa, olisiko pankillasi jotain asiaa sinulle.

Katso aina, mistä kirje saapuu. Tämä kirje EI SAAVU Danskebankista.
Lähettäjä on: newslettre@jcom.zaq.ne. jp  - maatunnus viittaa Japaniin.

Katso myös, minne linkki veisi (kohdistin linkin päälle - ÄLÄ KLIKKAA!):
"mijnsomgevinig.framework360. it/logon-default"
Tämän linkin maatunnus viittaa Italiaan ja Norton Safe Web on luokitellut linkin osoitteen VAARALLISEKSI.

---------------------------------------KIRJE--------------------------------------------

Nämä huijauskirjeet ovat yleensä kopioita pankin teksteistä. Myös pankkien logoja (tunnuksia) käytetään "vakuuttamaan" asiakas ansaan.
Vastaanottajan osoitteessa näkyy osoite, joka viittaa roskapostilistaan.

ALAPUOLELLA ON SEURAAVA VASTAAVA ANSA SAMALTA HUIJARILTA

Tätä tuksin kukaan täysjärkinen menee klikkailemaan. Ensin tervehditään "veroviranomaisena" ja jatketaan Danskebankkina. Lähettäjäosoite on ihan täyttä soopaa: servharddanske90-fgj9j9khg61-87k5jh649@jcom.zaq.ne. jp Jossa maatunnus viittaa jälleen Japaniin. Osoite on useammalla verkon spämmilistalla haitalliseksi mainittu.

Linkkiosoite on yhtä vaarallinen kuin edellisessä postissa: "danskee.multiscreensite. com/be" Tämä osoite on vaarallinen eikä kuulu Danskebankille, vaan vie sinut huijarin koneelle.

LISTA VENÄLÄISITÄ KIRJEPOMMEISTA SEURUSTELUN VARJOLLA

Maailman vanhin ammatti toimii erinomaisesti verkossa. Tosin onnettomat, suomalaiset seurustelijat maksavat huomattavasti enemmän "seurustelun"  iloista, kuin mitä on "katuhinta". Rahan menetys ei lopu pankkitilisi saldoon limitteineen, vaan rikollinen voi otta vielä lainaakin sinun nimiisi.

Ajattelematon klikkailu vaarantaa myös suomalaisen infran ja tärkeiden palvelujen toiminnan luovuttamalla kone kyberhyökkäyksen välineeksi typeryyksissään.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

https://vaarallinenweb.blogspot.com/2024/11/pornokuvilla-kiristetaan.html

https://vaarallinenweb.blogspot.com/2024/11/seurusteluansoja-tehtaillaan.html

YLEN UUTINEN VRKKORIKOLLISUUDESTA 
Seurusteluansoista ei näy riviäkään, vaikka ne ovat erittäin vaikuttava ja ilmeisen toimiva osa huijauksia. Ei näitä liikkuisi tällaisia määriä, jos ne eivät toimisi.

https://yle.fi/a/74-20113886

Poliisi sijoittaa verkkorikollisuuteen. Uskon, että sijoitus tulee kannattamaan.

https://yle.fi/a/74-20091291

Pornokuvilla kiristetään

Tämä on tyypillinen pornokuvillakiristysansa. Eli sinua houkutellaan lähettämään itsestäsi pornokuvia ja niiden avulla sinua ryhdytään kiristämään. Jos et suostu maksamaan, uhkana on, että kuvasi levitetään ystäväpiirillesi, oppilaitoksesi osoitteisiin ja omaisillesi. 

Näiden kirjeiden joukossa on "valeansoja". EN KEHOITA TESTAAMAAN! Tämän kirjeen linkin osoite on merkitty virustorjuntasivuilla vaaralliseksi.

Kirje vaikuttaa samanlaiselta aikaisemmin Venäjältä saapuneitten huijauskirjeiden kanssa, joten sylttytehdas on siellä. Onko Putnilta loppumassa sotakassa? Ainakin on vielä varaa perustaa tukuttain eri domainnimiä, joilla sumutetaan spämmisuodattimia, kunnes domain taas poistetaan verkosta.
Tämä kampanja on kestänyt jo lähes kuukauden: 

ts16EW_ on toistuva osoitteen osa linkissä. Kampanja on 22.11.2024 edelleen menossa. Spämmäys alkoi  30.10.2024 
Videolinkki tai liite on aina erityisen vaarallinen. Mitä tahansa voi koneellesi saapua. Mm VIRUS.

----------------------------------------KIRJE-------------------------------------------

Linkit tässä kirjeessä vievät kaiki samaan ansaosoitteeseen.
Myös UNSUBCRIBE ja REPORT SPAM vie samalle, rikollisen koneelle "yodyndo. com/ts16EW_WfqP/u". Ainut ero on tuo /u joka tarkoittaa, että ansa luultavimmin laukeaa heti, koska et suostu kiristettäväksi.

FACEBOOK VAKIOANSAT

 Näitä samanlaisia tai vastaavia ansoja kiertää FaceBookissa jatkuvasti.

Otsakkeena on mm. "hämmästyttävä moka", tai "ylivoimainen tapa tienata rahaa".
Jonkun julkkiksen tai tuntemattomammankin ihmisen "vastoinkäyminen" jossakin lehdessä tai muussa mediassa.

Tarkoitus on saada utelias ihminen klikkaamaan tätä artikkelia lukeakseen lisää.
Näin saadaan onneton utelias ansaan.

HUIJAUKSEN VOI TUNNISTAA AINAKIN UUTISEN LÄHETTÄJÄN NIMESTÄ, JOKA EI OLE yleensä SUOMALAINEN ja postaukset ovat maksettuja (sponsoroitu). ÄLÄ KLIKKAA!
Huijauksella rikastuneilla huijareilla on varaa sijoittaa huijausmainoksiin.

-------------------------------FB artikkeleita--------------------------

Frankie Beetlestone
Huijaa "Iltalehden nimissä" Sointu Borgin kustannuksella näin

KR banhaon nimellä pankkiautomaattihuijaus

Seuraava vastaavanlainen otsake tällä samalla kuvalla ilman passia, oli teemalla:

"Tämän aamun uutinen järkytti kaikkia suomalaisia"
Postaus oli tehty YLEn nimissä MUTTA ei siis ollut. 

Tästä teemasta oli tänään versio eri kuvalla. Sama teksti "Iltalehden" nimissä. Ilmeisesti tämä ansa vetää.
ÄLÄ sinä ainakaan mene halpaan.

Nämä ovat "täyttä potaskaa" ansauutisia

Ja tässä edellisen kopio Christopher J. Herndonin versiona;
järkytyksiä kaikille "Suomen asukkaat olivat järkyttyneitä"

NorthLab Electronics
ja vanha tuttu "mikrofooninsa oli päällä" -ansa
Tätä on usealla eri toimittaja- ja julkkisnimellä liikkeellä