Netin ansoja

maanantai 14. huhtikuuta 2025

PANKKIEN NIMISSÄ SAAPUU EDELLEEN HUIJAUSPOSTIA

S-Pankki on tällä kertaa huijarin kehnona naamiona.

Pankkiasiat ovat tärkeitä MUTTA YHTEENKÄÄN E-MAILITSE saapuvaan kirjeeseen "pankista", EI saa vastata minkään kirjeessä olevan linkin kautta.
Mene aina pankkiisi vain pankin aidon osoitteen kautta. Tässä tapauksessa oikea osoite on "s-pankki.fi", joka kirjoitetaan selaimen osoitekenttään.

---------------------------------------------KIRJE----------------------------------------------

ANY.RUN näyttää hujarin rakentaman, uskottavasti S-Pankkia muistuttavan ansasivun.
JOS näet tällaisen sivun, et voi varmistua olevasi S-Pankissa, joten tee kuten neuvoin ja kirjoita selaimesi osoitekenttään pankin oikea osoite.

TÄSSÄ alapuolella on ANY.RUN-virustorjunnan kaivama S-Pankista kopioitu kirjautumisen näköissivu.Ulkonäkö ei takaa turvallisuutta! Jos annat pankkitunnuksesi, menetät talletuksesi.

Lähettäjäosoite ei ole s-pankki (vaan: dominique.poitrimol@ac-creteil. fr), eikä linkin osoite ole s-pankki (vaan:https://sync-production. com/...) . Linkin viittama kone löytyy Vietnamista.

S-Pankki itse varoittaa asiakkaitaan: "S-Pankin nimissä lähetetään tällä hetkellä huijaussähköposteja ja -tekstiviestejä. Viesteissä on mukana linkki huijaussivustolle. Älä klikkaa linkkejä tai syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma."

NÄITÄ, "IKÄÄNKUIN" PANKKIEN VIESTEJÄ SAAPUU ERI TEEMOILLA
Tässä alapuolella yksi versio. Puhelinnumeroiden luovuttaminen huijarille voi olla yhtä suuri virhe, kuin pankkikirjautumisen huolimaton suorittaminen huijauspostin linkin kautta.

sunnuntai 13. huhtikuuta 2025

DIANAN HUIJAUSBILEET

Näitä bilekansalle tarkoitettuja huijauskirjeitä saapuu silloin tällöin. Huijaukset pyrkivät kattamaan verkossa asioivat, kaikin mahdollisin tavoin.

Linkki on vanha ja tunnetteu GOOGLE+BLOGGER palvelujen osoitteen taakse kätketty, huijarien suosima piilo virustorjunnalta. Linkki on jätetty esille, joten huijaus on helppo tunnistaa.

-----------------------------------KIRJE---------------------------------------

OMAKANTA HYVITYS HUIJAUS

ÄLÄ KLIKKAA linkkiä. Se vie huijarin ansaan.
ScamAdvisor kertoo linkin olevan "epäluotettava". Minä ja Falcon Sandbox Reports, voimme kertoa, että linkki on VAARALLINEN, koska OMAKANTA vaatii pankkikirjautumisen tai muun vahvan kirjautumisen ja JOS kirjaudut, menentät pankkitilisi sisällön rosvolle.

Kirje ei saavu omakannasta, eikä linkki vie omakantaan.

----------------------------------------KIRJE----------------------------------------

SAMAN KALTAINEN E-MAILHUIJAUSYRITYS SAAPUI KOHTA PERÄÄN

Kirje ei saavu S-Pankista, eikä linkki vie S-Pankkiin eikä omakantaan.
Linkki veisi VirusTotalin VAARALLISEKSI luokittelemaan osoitteeseen: "https://stratoworkhard. com/fi". Jos kirjaudut osoitteessa, kirjautumisesi varastetaan ja pankkitilisi tyhjennetään.

NOMAND CARAVAN HUIJAUS

Hannu Kuukkanen ei suosittele kohdetta NomadCaravan.
Nyt on menossa FaceBookissa "@korosta" kilpailu-hömppä.

Huijausta. On keksitty keino kerätä seuraajia mainokselle. Tällainen toiminta pitäisi olla kiellettävissä ja sen kieltäminen olisi Metan mainos-busineksen kannalta viisasta. Eivät kiellä. Eivät taida ymmärtää missä nyt mennään muutenkaan.

lauantai 12. huhtikuuta 2025

ÄLÄ HANKI HÄTÄVARUSTEITA

Ainakaan tältä toimijalta ei kannata hätävarusteita hankkia.
Tämän huijarin tunnistat helposti. Tuo otsakkeen lopussa oleva numero kertoo kirjeen kuuluvan roskapostien sarjaan. Huutomerkkejä ei suomenkielessä käytetä kuin lauseen lopussa.
Osoite "gateout. com" toistuu ansaposteissa. Vastaanottajanimi on joku muu kuin "sinä" ja "Piilotettu kopio" sanaa ei pitäisi näkyä, jos kirje on asiallisesti muotoiltu. Tämäkin virhe toistuu näissä huijauskirjeissä. Käytetty kieli on kehnoa suomenkieltä.

Kiire on myös ansapostien yksi tunnusmerkki. Uhrille ei anneta aikaa miettiä, olisiko kirje vaarallinen, vaiko ei. Falcon Sandbox virustorjunta raportti kertoo osoitteen olevan "Malicious" eli "VAARALLINEN". Lähdekoodista löytyi myös vaaralliseksi luokiteltu kuvalinkki.

FACE BOOK ja META TEKIJÄNOIKEUS - huijaus

Hieman säpsähdin itsekin tätä e-mailia, joka väittää, että tekijänoikeudet eivät ole kunnossa Passing Five FB sivuillani. Jopas jotain.

Tämä kirje EI tosin saapunut Metalta, vaan ilmaisesta gmail-osoitteesta, eikä linkki vie Metaan ja muutenkin kirjeen sanoma kuulostaa vieraalta. Minulla ei ole menossa yhtään aktiivista mainoskampanjaa Face Bookissa, eikä muuallakaan. FB sivuni oikeuksia hallitsen yleensä itse tai ilmoitan ne. Videot on katsastettu jo YouTuben toimesta ja käyttö lailliseksi todettu. No mitä puuttuu? Huijarin tarkoitus olisi lypsää ylimääräisiä tekijänoikeuskustannuksia omaan taskuunsa tällä hämäyskirjeellä, arvelen. ÄLKÄÄ KLIKATKO "REQUEST REVIEW" BUTTONIA!

Kaksi virusturvatoimijaa on luokitellut kirjeen linkin osoitteen VAARALLISEKSI. Dr.Web kertoo linkin olevan "Malicious" "haitallinen" ja Trustwave kertoo, että linkki johtaa henkilötietovarkauteen eli "Phishing" sivustolle. ArcSight Threat Intelligence kertoo linkin olevan "epäilyttävä" "Suspicious".

--------------------------------------KIRJE---------------------------------------

Jatkoin edelleen tutkimusta tuon linkin kanssa ja löysin seuraavaa VIRUSTOTALvirustorjuntaohjelman kautta.

Koneen IP location (kone sijaitsee) Miami, Florida, United States. Osoitteen omistaa: Organization: Vercel, Inc (ZEITI). Linkki vie sivulle:
12th-uihjbesdf6t7y8ouesdfuihkjsegiu. vercel. app/id/100081295801294.html, jossa väitetään, että kello tikittää sivustonne sulkemiseksi, jos tekijänoikeuksia "ei hoideta kuntoon". Tämä on vain pelottelua, koska kirjeen lähettäjä on vercel-ohjelmaa käyttävä HUIJARI, kuten aikaisemmin olen jo todennut.
Alla ruutukaappaus huijarin viimeisestä Metan ulkoasun varastaneesta hämäyssivusta.
Ehdottomasti kannatan, että tekijänoikeuksia ei loukata mutta tämä on siis huijaus.

Henkilöille, jotka kaipaavat lisätietoa tästä Metaa imitoivasta ansasta, kerrottakoon, mitä Falcon Sandbox Reports kertoo viruksesta osoitteessa: https://rebrand. ly/5bedasv-964sda9v-dsvasdv-ad. Punaiset tekstit suluissa ovat omia kommenttejani.

Falcon toteaa, että linkki on "Suspicious", kuten jo kirjoitin MUTTA... Falcon Sandbox kuitenkin jatkaa analyysiään.
Haittaohjelman avulla suoritetaan: "Defense Evasion" Puolustuksen väistäminen (virustorjunnan ohittaminen)

Adversaries may smuggle data and files past content filters by hiding malicious payloads inside of seemingly benign HTML files. (Suomeksi: Vastustajat (verkkorikolliset) voivat salakuljettaa tietoja ja tiedostoja sisältösuodattimien ohi piilottamalla haitallisia hyötykuormia näennäisesti hyvänlaatuisten HTML-tiedostojen sisään. Toimenpidettä nimitetään nimellä: HTML Smuggling (HTML-salakuljetus)).

JOS ja KUN haittaohjelma kykenee tähän, sen virustorjunnan hämäämä linkkiosoite on ehdottomasti VAARALLINEN, kuten Dr.Web kertoo jo tuolla aiemmin.

torstai 10. huhtikuuta 2025

EN OMISTA PEUGEOTTIA

Viesti on lähetetty ikäänkuin "Peugeot-505" osoitteesta Ranskasta. Kirje on todellisuudessa lähetetty Los Angelesista oudosta koneosoitteesta ja se kertoo jostakin "Matcha" ihmeteestä. "Miksi ryhtyä kumppaniksi?" on erinomainen kysymys, koska huijarin tarkoitus on lähinnä saada, jos jollakin keinolla, sinulta kynityt rahat omaan taskuunsa.

Linkki veisi lähettäneeseen koneosoitteeseen (23.170.40. xxx), joka on listattu mustalle listalle ja linkkityyppi on yksi huijauspostien tunnuksista.

Falcon Sandbox Reports virustorjuntasivusto toteaa linkin olevan VAARALLINEN.
Falcon kertoo konetunnuksen takaa löytyneestä osoitteesta: "Input URL or Contacted Domain: "upsearching. com" has been identified as malicious" suomeksi "URL-osoite tai yhteysverkkotunnus: "upsearching. com" on tunnistettu haitalliseksi".

---------------------------------------KIRJE-----------------------------------

VAROITUS RevShare on uusi muotitermi ja liiketoimintatapa, jonka varjolla tehdään myös runsaasti huijauksia.
Netti kertoo: "RevShare kannustaa pitkäaikaisiin kumppanuuksiin. Partnerit promoavat brändiäsi, koska heidän ansaintansa kasvavat, kun heidän tuomansa asiakkaat pysyvät pitkään tilaajina. RevSharen avulla voit aloittaa markkioinnin ilman isoja aloituskuluja ja sidot markkinointiin käytettävät kulut tienesteihisi".
Tällaisessa toimintatavassa on syytä tuntea erinomaisen hyvin mahdolliset PARTNERISI.
"Matcha" teetä kannattaa ostaa kotimaisista myymälöistä. Tämän kirjeen kautta tilattuna, menetät vain rahasi ja kaupanpäällisiksi koneellesi saattaa saapua virus, tai muu haittaohjelma.

SEURAAVA SAMANLAINEN ANSA SAAPUI HETI PERÄÄN
Kirje saapui vastaavanlaisesta koneosoitteesta, vaikka näkyvä osoite viittaa Peugeot-505:een.
Kyse on samasta huijarista. Koneosoite osoittaa Amsterdamiin, joten varsinainen huijarin kotimaa on aivan muualla, kuten tavallista.

Virustarkistus ei löytänyt toimivaa sivua, joten on mahdollista, että kone on nurin, tai sivu on irroitettu verkosta tämän hakkerin paljastuttua. Joka tapauksessa, linkkiä ei ole syytä klikata.

Nakuvideolla houkutellaan ansaan

NÄISTÄ KIRJEISTÄ olen varoittanut jo erittäin monta kertaa.
Videotiedostot ovat erittäin riskialttiita. Tuntemattomista lähteistä saapuvia videotiedostoja ei ole syytä ladata koneelle. Niiden mukana saatat saada koneesi haltuunottavan viruksen.

Omia kyseenalaisia videoviestejä ei myöskään saa lähettää tuntemattomille. Niitä käytetään yleisesti kiristykseen.

Tämä ansa kulkee tutun, huijarien käyttämän, GOOGLE + BLOGGER polun kautta sivustolle, josta virustorjuntapalvelut kertovat se olevan "ARVELEUTTAVAN".

Clean DNS kertoo osoitteen olevan "EPÄILYTTÄVÄ". 9 asiakasraporttia kertoo kyseessä olevan joko roskapostin, tai / ja henkilötietovarkausyrityksen. Henkilötietojen antaminen tuntemattomalle toimijalle tai henkilölle on erittäin suuri taloudellinen riski.

----------------------------------KIRJE-----------------------------------

Tämän kirjeen piilolinkki näyttää alkuosaltaan tältä: "https://google. com/url?q=https://kristi1998web.blogspot.com&sa=D&sntz=1&usg=AOvVaw07EG..."

Teksti joka on katkaistu kirjeen alalaidassa on tyypillistä harhaanjohtavaa houkuttelua.
Teksti ei sinänsä hämää suomalaisia vastaanottajia, koska harvemmalla on ollut englanninkielisiä tuttavuuksia "korkeakoulussa".

HÄMÄRÄHOMMIA

Tämä on vanhinta sähköpostihuijaustyyliä.

Sinua houkutellaan hämärä-businekseen, jossa ainoa raha joka liikkuu, poistuu sinun tililtäsi erilaisten rahansiirto ym. korvausten muodossa.

Nämä kuuluvat luokkaan "nigerialaiskirjeet". Kirje on saapunut tekaistusta ilmaisosoitteesta, jonka omistajaa ei rahansiirtojen jälkeen enää löydy. Lisäksi tämä hämärämies on saattanut sotkea sinut rikolliseen toimintaan, josta joudut vastuuseen, vaikka olet itsekin uhri. Tämä on konnan keino sitoa kätesi rikostutkinnalta.

------------------------------------------KIRJE-------------------------------------------

keskiviikko 9. huhtikuuta 2025

VAARALLINEN GOOGLE - LINKKI

Tästä olen jo muutamaan kertaan varoittanut. Verkkorikolliset peittävät ansapalvelimensa GOOGLE - domainin taakse. Viesti lähetetään ilmaisesta "gmail"-osoitteesta, jonka konna voi rekisteröidä jäämättä kiinni. Missä tahansa verkon viestissä saattaa olla linkkinä tämänkaltainen GOOGLE - alkuinen osoite (esimerkiksi "images.GOOGLE. com") jota ei siis saa klikata. Tässä tapauksessa verkkorikollinen on pöljyyttään jättänyt linkin esille. Osoitteen koodattu osuus kertoisi jatkolinkin menevän Bloggerin sivulle, josta koodi heittää linkin edelleen konnan ansasivulle. Nämä mutkat on tehty, jotta virustorjunta ei pysyisi perässä. Kuvan alapuolelle olen liittänyt linkkejä tämän blogin samasta aiheesta varoittaville sivuille.

----------------------------------------KIRJE--------------------------------------