sunnuntai 8. joulukuuta 2024

RANSKALAISIA SEURUSTELUKONTAKTEJAKO?

 Epäilen vahvasti näiden seurustelukirjeiden aitoutta monestakin syystä.
1) seurustelupalstakirjeet ovat suurin huijjauskirjeiden joukko e-maileissa ja sosialisen median alustoilla, koska seuraa vailla olevia verkkosurffaajia on liikkeellä suuria määriä. Helppoja saaliita.
2) jos kirje saapuu osoitteesta jossa on teksti "newsletter " tai "news" ja se saapuu sinulle tuntemattomalta taholta - se on 90% varmuudella huijauskirje. Tässä käytetään molempia sanoja
3) jos kirje olisi asiallisilta sivustoilta, se olisi, mitä todennäköisimmin käännetty vastaanottajan kielelle (sähköpostin maatunnus kertoo usein kielialueen, jos se ei muuten ole tiedossa). Tämä ei tietenkään kerro kirjeen vaarattomuudesta. Huijauskirjeitten paljastava puoli on, että niiden kohde on "massapostitus", jossa vastaanottajasta ei tiedetä mitään. Ei edes sukupuollta. Yksinäiset miehet ja pojat ovat enemmistö, joten sinne tähdätään. Robotti poimii massapostituslistalta osoitteen ja harvemmin nämä roskapostilistat on luokiteltu mitenkään. Aina roiskuu, kun rapataan ja joku pisara osuu.
4)  kaikki linkit vievät yhteen ja samaan osoitteeseen (huijari ei vaivaudu muuttamaan tekstisiällöltään eri linkkejä, jotka vievät samaan ansaan. Tässä tapauksessa ainoastaan yksi linkki poikeaa ja sekin (unsubscribe) on luultavimmin ihan samanlainen ansa, kuin muutkin. Näin on huijauskirjeissa tapana ollut.
5) näissä massahuijauskirjeissä yksi varma tunnusmerkki on lähettäjä nimen domainosoitteen kertaaminen: "From: "Plansdrague. com <newsletter@news.plansdrague. com>. Robotille nimeäminen on helppoa ja kun domainnimiä on runsaasti takataskussa, ei haittaa, vaikka edelliset jäisivät roskapostisuodattimiin. Tämä lähettäjäosoite on ollut hengissä ja toiminnassa, ainakain joulukuun alusta.

Diomainnimi on nuori, joten sitä ei ole virustarkistustahot scannanneet ja siitä ei ole merkitty varoittavia raportteja. Nämä kirjeet ovat varakkaan huijariporukan käsialaa, koska näitä uusia domainnimiä on perustettu kymmeniä, luultavimmin satoja.  Kirjeiden kielikin vaihtelee, eli huijari haravoi väljällä haravalla uhrejaan. 

--------------------------------------------KIRJE---------------------------------




perjantai 6. joulukuuta 2024

LIDLIN NIMISSÄ HUIJAUS

 Eipä ole aikaisemmin näkynyt mutta nyt näkyy. LIDL on päässyt huijausfirmojen listoille.
Tällä saksankielisellä "kyselyllä" yritetään houkutella ihmisiä antamaan henkilötietonsa ja mahdollisesti LIDL asiakastilitietoja. Lähettäjäkone on Venäjällä. Ja koska posti saapuu Venäjältä, on syytä olettaa, että sen avulla yritetään koneellesi ujuttaa myös VIRUS.

NORTON VIRUSTORJUNTA VAROITTAA LINKISTÄ.

---------------------------------------KIRJE-------------------------------------




torstai 5. joulukuuta 2024

ELISAN TUPLAMAKSU - HUIJAUS

ÄLÄ KLIKKAA LINKKEIHIN. TÄMÄ ON HUIJAUS!

Virustorjunta: ScamAdviser, kertoo, että linkki on "Malicious (100%)". Täys pommi.

Näitä saapuu kaikkien palveluntarjoajien nimissä. Olkaa tarkkana.

----------------------------------KIRJE----------------------------------



tiistai 3. joulukuuta 2024

Jälleen uusi huijausviritelmä S-Pankin nimissä

ÄLKÄÄ MISSÄÄN TAPAUKSESSA KIRJAUTUKO TÄMÄN KIRJEEN LINKEISTÄ. NE VIEVÄT ANSAAN, JOSSA PANKKITIETOSI VARASTETAAN JA TILISI TYHJENNETÄÄN:

---------------------------------------KIRJE-----------------------------------


Huijauskirje on helppo tunnistaa

1) kirje ei ole lähetetty S-Pankista vaan rikollisen, mustalla listalla olevasta osoitteesta Espanjasta 
2) linkki EI vie S-Pankkiin, vaan huijarin näköissivulle, jossa kirjautumisesi varastetaan. Osoite: "leroboferatun. com/ckjvj". Ei edes muistuta S-Pankin osoitetta. Osoittesta on varoitettu Norton Safe Web virustorjuntapalvelun toimesta. 
3) kirjeessä on useita kielioppivirheitä
4) KIIRE. 48 tunnissa pitäisi reagoida. 

Jos haluat varmistaa, että tilisi on käytettävissä, kirjaudu selaimen osoitekenttään itse kirjoittamasi pankin virallisen osoitteen kautta: "s-pankki.fi" Huijareilla on aina kiire, jotta et ehtisi miettimään kirjeen asiallisuutta tai sen todellista, rikollista luonnetta.

Näitä ja vastaavia pankkihuijauksia saapuu eri pankkien nimillä ja logoilla varustettuina.
Heti edellisen perään saapui seuraava ansa. Yhtä vaarallinen kuin yläpuolella oleva. Käryää heti myös lähettäjäosoitteestaan (webhospedaje).  Myös tuo tekstissä oleva linkki on väärennös. Sen alta piilosta löytyy rikollisen osoite lyhenepalvelun peittelemänä. Mihinkään linkkiin EI SAA KOSKEA.



maanantai 2. joulukuuta 2024

ONNEKSI HUIJARIT OVAT YKSINKERTAISIA

Näitä typeriä - samankaltaisia - "valejymyuutisia", satelee sähköpostiin ja FaceBook - sivuille maksettuina ilmoituksina. Nämä pitäisi kaikki jo osata ulkoa ja tietää varoa.

Tyypillistä on, että jonkun tunnetun henkilön nimellä ja lehden, tai muun "uutislähteen" nimellä ratsastaen kirjoitetaan mitä älyttömämpiä uutisia tai mielikuvituksellisia rahanansaintakeinoja (kuten tässä).
Jos ette ole aikaisemmin tienneet mitä valeuutiset tarkoittavat. Nämä ovat oiva esimerkki yhden laisista valeuutisista.  Nämä ovat rahan ansaintaan viittaavia. Vastaavia "höpöuutisia" löytyy myös poliittisin perustein.

ÄLKÄÄ MENKÖ ANSAAN. Se tulee kalliiksi.

-------------------------------------------KIRJE------------------------------------------




Tämä kirje saapui vanhasta huijarien postiosoitteesta, vietnamilaisen oppilaitoksen koneelta "ftp.edu. vn". Kone on todennäköisimmin hakkeroitu huijareiden toimesta. Ihmettelen, miksi tämä saastunut kone saa olla edelleenkin verkossa?  Yksi syy saattaa olla, että lähetys on itseasiassa tapahtunut G-mailin kautta, jolloin lähettäjä voi peitellä jälkiään.
Tämän kirjeen lähettäjän paikalla lukee: "From: Timo_Huhtamäki_Iltalehdestä <Iltalehti354108461598480@fpt.edu. vn>" eli tuo todellinen lähetysosoite on Vietnamissa, eikä suomalaisesta Iltalehdestä ole osoitteessa tietoakaan. Noita numeroita generoidaan osoitteeseen, jotta se pystyisi paremmin kiertämään roskapostisuodattimet.

Täältä löytyy näitä lisää:



sunnuntai 1. joulukuuta 2024

VEROVIRASTON NIMISSÄ JÄLLEEN HUIJATAAN

 Veroviraston nimissä tulee aina silloin tällöin ansakirjeitä. ÄLÄ KOSKAAN KIRJAUDU Oma-Veropalveluun minkäänlaisen e-mailin linkin kautta. Kun tunnistaudut palveluun väärennetyn linkin kautta menetät henkilö- ja pankkitietosi varkaille ja niiden mukana rahasi.

Tämän huijauksen tunnistaa välittömästi lähetysosoitteesta. "vonna. com" ei ole veroviraston osoite, eikä sen etuosakaan ole järjellistä tekstiä. Vastaanottajankin nimen kohdalla tulisi olla sinun osoitteesi. Linkki vie Norton virustojunnan VAARALLISEKSI leimaamaan osoitteeseen.

---------------------------------------KIRJE----------------------------------------



lauantai 30. marraskuuta 2024

Lainatarjous joka varastaa pankkitietosi

 E-mailitse saapuviin pikalainoihin ei ole mitään syytä vastata tai klikkailla. Nämä ovat tyypillisiä ansoja joissa kerätään sinun henkilötietosi ja pankkitietosi. Mahdollisesti myös pankkikirjautumisesi. Sen jälkeen tilisi tyhjennetään ja lainasta et tule kuulemaan sen koommin.

Lähettänyt kone on mustalla listalla ja sen toiminnasta on esitetty useita valituksia palveluntarjoajalle.

------------------------------------KIRJE-----------------------------------



LÄHETTÄJÄ "elbafopl.online@if.d.sender-sib. com"
"Tätä IP-osoitetta hallitseva ISP on SENDINBLUE SAS, josta on tehty 383 valitusta".
idccbgc.r.af.d.sendibt2. com  linkkiosoite on VAARALLINEN

GOOGLE tietää kertoa:
Sendinblue SAS "
Sendinblue on all-in-one sähköpostimarkkinoinnin ja markkinoinnin automatisointialusta, joka auttaa yrityksiä tavoittamaan asiakkaat sähköpostin, tekstiviestien ja chatin kautta. Se on yllättävän helppokäyttöinen ja siinä on laaja valikoima ominaisuuksia, kuten sähköpostimalleja, automaatiota, luetteloiden hallintaa, analytiikkaa ja paljon muuta." 

Jos Sendinblue ei valvo mitenkään asiakkaittensa sähköpostikampanjoitten laillisuutta, en käyttäisi tällaista firmaa mistään hinnasta omaan kampanjointiini. 
Alihankkijan maine tahraa myös yrityksen maineen.


perjantai 29. marraskuuta 2024

Vietnamilaisen oppilaitoksen nimissä saapuu roskapostia

Kirje näyttää kovin vaarattomalta, eikä useampikaan virustarkistusohjelma tai haittapostirekisteri, vikaa meinaa löytää.

Tämä ei tarkoita, etteikö kirjeen linkki olisi vaarallinen.
Normaalisti kyseessä voi olla äskettäin rekisteröity domainnimi, joka ei ole ehtinyt haittapostirekistereihin, tai sitten linkin päässä on henkilötietojenkeruulomake tai jatkolinkki kokonaan uudelle sivulle, jonka sisällöstä ei ole toistaiseksi virustorjunnalla tietoa.

Tässä tapauksessa "Falcon Sandbox Reports" virusanalyysi kertoo linkkiosoitteen olevan VAARALLINEN. Analyysi kesti hieman mutta tulos on selvä. Suosittelen Falconin käyttöä ennen klikkausta, jos on pakko jotain yleensä edes klikata.

Lähettäjäkone näyttää olevan vietnamilainen oppilaitos. Sähköpostin alkuosa viittaa "Viagraan" ja "erektioon", joten kirjeen tarkoitus selvinnee siitä. Kyseessä on ANSA.

------------------------------------KIRJE------------------------------------




Kirjeen lähetys on tapahtunut Gmailin kautta, joten lähettäjäkone jää piiloon. Joka tapauksessa kone on vietnamilaisen oppilaitoksen "ftp" domainimen takana. Toinen asia on, onko kirjeen lähettäjä Vietnamista, vaiko jostain muualta etäyhteyden kautta spämmiä lähettävä taho, kuten vankasti epäilen.


keskiviikko 27. marraskuuta 2024

Lisää FaceBook ansoja

FEIKKIUUTISILLA narutetaan hyväuskoisia.  Älä klikkaa.

Vaikka lähettäjäosoite "näyttäisi" luotettavalta, näet todellisen lähettäjänimen viemällä kohdistimen lähettäjänimen päälle. Huomaa, että nämä ilmoitukset ovat sponsoroituja (maksettu). Myös ".com" loppuiset domainnimet ovat maksullisia. Kuka maksaa ja mistä syystä maksaa tällaisista feikkiuutis-ansoista? Ei ainakaan rehellisellä asialla olla.
Pelottavinta on tämä maksettujen valeuutisten määrä. Taustalla pyörii iso organisaatio ja raha.
Viruskannaukset eivät näytä toistaiseksi kaikista osoitteista tulosta, koska domainnimet ovat olleet niin vähän aikaa käytössä. Falcon Sandbox Reports kertoo, että yksi osoitteista on "epäilyttävä".  "card.giftedtolerance. info" (kaksi kuvakaappauksista) on luokiteltu VAARALLISEKSI. Se ei tee muita osoitteita yhtään vaarattomammaksi.
Näitä ansoja on liikkeellä runsaasti. Ansojen valmistaja on yksi ja sama sylttytehdas.  

------------------------------------KUVAKAAPPAUS-------------------------------------



Game Over UPLA huiputtaa "tuilla" 


Kuka ihmeen Sheryl Plouffe ja mistä maasta? Ja YLEn nimissä. Höpö, höpö.


Iltalehden juttu? No ei varmasti.
Näitä "traagisia loppuja" on esitelty jo liki kaikille julkuille näissä valeuutisissa.


Edellisistä vastaavista varoitin aikaisemmin tässä kuussa





tiistai 26. marraskuuta 2024

Seurusteluansa Ranskalaisittain

Tähän kutsuun ei ole syytä klikata. Ranskan kieli ei tee siitä yhtään vaarattomampaa.
Domain on nuori ja epäilyttävä. Tämänkaltaisessa yhteydessä "news" kuulostaa samalta kuin huijausyritys ja on ollut yksi huijauskirjeitten vakio termi. 
Falcon Sandbox Reports kertoo, että linkki on VAARALLINEN.

-----------------------------------KIRJE---------------------------------


Samana päivänä saapui toinen vastaavan lainen samasta osoitteesta. Kyse on samasta huijarista.
Ilmeisesti ranskankieltä käytetään, koska oletetaan että sillä paremmin pääsee läpi spammisuodattimista.