sunnuntai 27. syyskuuta 2020

Kiristyskirje Covid19 varjolla

Näitä vastaavia kiristyskirjeitä on saapunut aiemminkin MUTTA, ne eivät pidä paikkaansa. Kirje on ainoastaan iso pelottelu-bluffi, jolla halutaan rahastaa hyväuskoisia ihmisiä. Uutta on ainoastaan tuo Covid-19 virukseen sairastuminen, rikoksen tekosyyksi (joka tuskin on totta, kuten ei muukaan kirjeen sisältö).
Otsake on lähdekoodissa ASCI-koodattu, spämmi-suodattimien haittaamiseksi, mutta selväkielisenä se on: "Yhteistyötarjous".
Kirje on lähetetty osoitteesta:  "billswamtam@sbcglobal.net". Lähetin domainin rekisteröijälle forward-kopion kirjeestä ja pyynnön tilin sulkemiseksi. Tili vaikuttaa tekaistulta.

Minun puolestani kiristäjä voi jakaa videoita aivan vapaasti, koska minulla ei ole kiinteää kameraa tietokoneessa ja virustorjuntakin on jatkuvasti päivitettynä ajan tasalla. Suosittelen kaikille.

SITÄPAITSI nyt 12.112020 mennessä minkäänlaisia seuraamuksia ei tämän kiristäjän toimesta ole kohdalleni saapunut. Puhdasta hyväuskoisten vedätystä, kuten kaikki aikaisemmatkin kiristyskirjeet. MOT.

------------------------------------------KIRJE---------------------------------------------

Hei!â.
Kuten voit nähdä, tämä ei ole muodollinen s-posti, eikä se valitettavasti tarkoita sinulle mitään hyvää.
Älä KUITENKAAN vaivu epätoivoon, kyseessä ei ole mikään kauhean vakava asia. Selitän sinulle välittömästi kaiken.

Minulla on pääsy paikalliseen säännöllisesti käyttämääsi verkkoa, joiden osana elektroniset laitteisiisi ovat.
Olen seurannut toimintaasi viimeisten muutamien kuukausien ajan.

Kuinka tämä tapahtui?
Kävit joillakin Exploitin avulla hakkeroiduilla verkkosivustoilla, ja laitteesi altistettiin haittaohjelmalleni (ostin sen Darknetissa tämän alan asiantuntijoilta).
Kyseessä on hyvin monimutkainen ohjelmisto, jonka tunnetaan toimivan Troijan hevosen tapaan. Se päivittyy säännöllisesti, eikä virustentorjuntaohjelmasi kykene tunnistamaan sitä.
Ohjelma sisältää näppäinlukijan; se voi kytkeä kamerasi ja mikrofonisi päälle ja pois päältä, lähettää tiedostoja ja tarjota pääsyn lähiverkkoosi.

Minulta vei jonkin aikaa saada tietoja muista laitteista, ja nyt minulla on tietoja kaikista yhteystiedoistasi ja niiden keskusteluista, sijaintisi, haluamistasi asioista ja suosikkisivustosi jne.
En rehellisesti sanottuna tarkoittanut aluksi mitään pahaa ja tein tätä vain huvin vuoksi. Tämä on harrastukseni.

Sairastuin kuitenkin covid-19:aan ja valitettavasti menetin työpaikkani.

Tajusin silloin, kuinka voisin käyttää "harrastustani" saadakseni sinulta rahaa!
No, en ole ylpeä asiasta, mutta tarvitsen rahaa selviytyäkseni.
Nauhoitin sinusta videon masturboimassa. Tässä videossa on erillinen näyttö, josta sinut voidaan vaivatta tunnistaa. Lisäksi on selvästi nähtävissä, minkä tyyppisiä videota suosit.

Tehdään sopimus. Maksat minulle niin paljon kuin sinulta pyydän, jolloin en lähetä tätä videota ystävillesi, perheellesi tai muille tuttavillesi.
Sinun tulisi ymmärtää, että tämä ei ole vitsi. Voin lähettää videon s-postitse, tekstiviestillä, sosiaalisen median kautta,
tai jopa lähettää sen joukkoviestimiin (minulla on joitain heidän järjestelmänvalvojiensa hakkeroituja tilejä).
Näin sinusta voi tulla Twitter- tai TV-"tähti"!

Tämän välttääksesi sinun tulisi lähettää minulle 1500 USD bitcoineina BTC-lompakkooni: 1K44TSxxxxxxx91kFZbJ8BkUEVd4HnA9pg3E

Jos et osaa käyttää Bitcoineja, etsi aihetta Bingistä tai Googlesta, «Kuinka voin ostaa Bitcoineja» tai muuta vastaavaa.
Poistan videon heti rahat saatuani. Poistan myös haittaohjelman laitteeltasi, etkä tule koskaan enää koskaan kuulemaan minusta.

Annan sinulle 2 päivää aikaa, se on mielestäni enemmän kuin tarpeeksi. Aikaseuranta alkaa heti avattuasi tämän s-postin, seuraan tätä asiaa!

Vielä eräs asia:
Ei ole mitään mieltä ilmoittaa tästä poliisille, koska käytän TOR-verkkoa, joten ei ole olemassa mitään keinoa seurata Bitcoin-tapahtumia.
Älä vastaa minulle (loin tämän kirjeen tilillesi ja laitoin sellaisen miehen oikean osoitteen, jolla ei ole aavistustakaan tästä asiasta). Teen tällä tavoin minun seuraamisen mahdottomaksi.

Jos teet koskaan mitään tyhmää tai toimit odotuksieni vastaisesti, jaan välittömästi tämän videon.

Hyvää onnea!
--------------------------------------------------------------------------- 


perjantai 25. syyskuuta 2020

Antti Herlin ansa

Ilmeisesti useampikin huijari ratsasta Antti Herliinin nimellä ja tässä tapauksessa myös kuvalla.
Koko viesti on yhtä kuvaa lukuunottamatta sen yläpuolella ja alapuolella olevia linkkejä. Kuvassa on ainoastaan yksi linkki huijarin palvelimelle.
- from offersnewoff.de (lähettäjäksi ilmoitettua domain osoitetta ei löydy netistä lainkaan)
- linkkiosoitteen domainia: greennews4u.com (ei löydy lainkaan)
- unsubscribe linkkiosoitetta: duckdns.org (ei löydy myöskään)

Saattaa olla, että nämä on jo plokattu huijausosoitteina joten tämä nimenomainen spämmi kiertää nyt jo vaarattomana. Verkkorikollisuuden torjunta toimii harvoin näin tehokkaasti. Ilmeisesti riittävän ison pomon luotettavuuden loukkaus saa aikaan ihmeitä tasa-arvoisessa maassamme.

Tietoa huijausyrityksistä kannattaa aina levittää. Huijari saattaa perustaa uusia palvelimia ja homma jatkuu uusin osoittein. Onneksi kehno suomenkieli paljastaa huijauksen jo aiherivillä.


Teksti ja kuva on yhteistä kuvaobjektia joka on linkitetty harmaasssa palkissa näkyvään osoitteeseen. Osoite saattaa muuttua mutta ideaa varmaankin edelleen hyödynnetään, niin kauan kun verkkorikollinen pääsee tietokoneiden ääreen. Tuo edellinen Anttig Herlinin nimellä tullut muunnos kertoo rikollisten sitkeydestä.

https://vaarallinenweb.blogspot.com/2020/08/anttig-herlinin-nimella-huijauspostia.html

 


keskiviikko 16. syyskuuta 2020

Pankkikorttihuijari ei lannistu

ATM Pankkikorttihuijauksista varoittavassa blogitekstissäni oli nimimerkillä Alondra- kommentti joka ylisti onnistunutta pankkikorttihuijaustaan. Kuulosti mainostekstiltä.
Alkuperäinen huijausteksti oli poimittu myös Blogger-kommentista joten tämä tarkoittaa systemaattista jatkettua rikokseen yllyttämistä.

Henkilön FB profiili oli ainutkertaisen ohut. Ei minkäänlaisia tietoja tai kuvia. Vankkana johtopäätöksenä veikkaisin, että tämän nimimerkin takana on henkilö, joka tätä huijaustapaa itse harrastaa. Poistin kommentin, mutta tuon sen tässä esille, koska vakuuttelu huijauksen onnistumisesta on tapa huijata heikompitahtoisia rikoksen poluille.

Linkki tekstiin: Hakkeri huiputtaa rikollisia ATM korteilla

sunnuntai 13. syyskuuta 2020

Jälleen pankkitietojasi kalastellaan

Nämä pankkitietojen päivitykset ovat ansoja!
Sinulta viedään henkilötiedot ja pankkitunnuksesi.
Yhteenkään e-mailissa olevaan linkkiin ei saa koskea, ilman, että on varma, ettei se vie nettirosvojen palvelmelle. Mieluummin, käyttäkää ainoastaan todellisia selainosoitteita ja niitäkin virustorjunnan suojaamana.

Tämän huijarin linkin paljastaa sen osoite:
thedoor.co.za  (linkki veisi Zaireen, Afrikkaan)

Sitäpaitsi, sähköposti EI ole tullut  "S-Pankki <asiakaspalvelu@s-pankki.fi>" pankista vaikka otsake ja lähettäjänimi niin väittää, vaan:
hedayhascometoanendhome.top - palvelimelta (lähetysosoite viittaa Nigeriaan tuntemattoman huijarin palvelimelle)

Näitä siis liikkuu jälleen, joten VAROKAA ja asioikaa pankissanne ainoastaan pankkinne omien virallisten verkkosivujen kautta selaimella EI e-mail- EIKÄ some-linkeistä.
Vaikka tästä asiasta on varoitettu useita kertoja eri medioissa, aina joku onneton lankeaa ansaan. ÄLÄ ole se onneton, vaan noudata turvaohjeita pankkiasioinnissa. Niitä voit käydä lukemassa jokaisen pankin sivuilta.


-------------------------SÄHKÖPOSTI------------------------------



Hyvä asiakas

Elämme myrskyisää aikaa, joka näkyy niin ihmisissä kuin taloudessakin. Me tahdomme tukea sinua päätöksissäsi ja seisoa rinnallasi. Meiltä saat aina asiantuntevaa ja henkilökohtaista palvelua, nyt sille on erityista tarvetta. Kirjaudu sisään päivittääksesi pankkitilisi verkossa.
Kaikki palvelut keskeytetään 15 päivän kuluessa, ellei niitä päivitetä
Päivitä napsauttamalla Tästä. (linkki on poistettu vaarallisena)
Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.

S-Pankki
Asiakaspalvelu
----------------------------------------------------------------------------

TÄSSÄ BLOGISSA OLEVIA ERITYYPPISIÄ PANKKIHUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html

sunnuntai 30. elokuuta 2020

Anttig Herlinin nimellä huijauspostia

"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"

TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.

Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f

Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.

Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.

---------------------------LÄHDEKOODI--------------------------------

<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------

KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.

--------------------------------------------------

<p style="color:white"><script> (scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)

<div style="display:none"> (scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)

<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.


-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page

... linkki toistuu lukuisia kertoja--


></div>


��������-����-����-����-. -- jakuu--

</script></p>

Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.


perjantai 21. elokuuta 2020

Koronahuijaus, ID varkaus

Huijarit käyttävät ihmisten hätää kaikin tavoin väärin hyväkseen.
Tämä kirje ei ole saapunut YK:sta tai mistään sen organisaatiosta.
YK ei lähetä tai vastaanota sähköpostia ilmaisella gmail-osoitteella.
Kirje on kiertänyt "mail.jumpto.com" palvelun kautta joka piiloittaa todellisen lähettäjän, joten huijaria on hankalampi saada kiinni.

Lähettäjänimessä on väärinkirjoitettuna "UNITES NATIONS" joko tahallaan tai vahingossa. Allekirjoituksessa sen sijaan kirjoitetaan järjestön nimi oikein mutta sekään ei takaa mitenkään  lähetyksen aitoutta. Kirjeeseen olisi ilmeisesti pitänyt ilmestyä tuohon "@elisanet.fi" kohdalle minun sähköpostiosoitteeni mutta ohjelmakoodi on näköjään epäonnistunut, ainakin Thunderbird postiselaimessa.

Norja on ilmeisesti ehdottanut tällaisen avustuksen perustamista kansallisille terveydenhuolto-organisaatioille MUTTA tämä kirje ei siis ole aito tukitarjous vaan ns. henkilötietovarkausyritys.

Koronavirusansoista olen kirjoittanut myös aiemmin tässä blogissa:
https://vaarallinenweb.blogspot.com/2020/07/covid-19-lahjoitusansa.html

keskiviikko 19. elokuuta 2020

Paketti Vietnamista

Olkaa ystävät tarkkoina paketti-ilmoitusten kanssa.
Eri pakettitoimittajien nimillä saapuu jatkuvasti "pakketisi on saapunut" - ilmoituksia.
Tämä on ansa, jossa kerätään sinulta tietoja joita myöhemmin käytetään erilaisiin rikoksiin.

Tämä posti saapui Espanjasta ja linkki veisi tiedostojenjakopalvelimelle, jonka tietokannasta saattaa tulaa koneellesi mitä tahansa. Myös virus. Lähettäjällä / postittajalla on luvattomasti käytetty sähköpostiosoiteeni.
Tuohon vastaus-osoitteeseen ei tule lähettää mitään tietoja tai linkkiin ei tule koskea.

Olipa pakettien kuljetusfirman nimi mikä tahansa, on lähetys aina syytä tarkistaa postitusfirman virallisten yhteystietojen kautta. Nämä kirjeet ovat pääasiassa vahingollisia huijausyrityksiä.




sunnuntai 2. elokuuta 2020

T-paitoja Kanen perheelle Panamasta

Tuntematon toimija Panamassa, ei herätä suunnatonta luottamusta.
Sokkona lähetetty kirje "Kane" perheelle eli oletetaan, että jossain sittten nappaa. Kehnoa spämmin tähtäystä jos Suomessa oletetaan olevan paljonkin "Kane" - sukunimistä porukkaa. Tosin spämmäyshän on ilmaista. Tämä kirje on lähetetty G-mailin kautta joka on ilmaisosoite.

Otsake: [Sale Off] Nice Gift Idea - Tee Shirts For KANE's Family

----------------------------------------KIRJE------------------------------------------
Hello Mr (Mrs) KANE, I'm A Student And I'm Honored To Be Selling T-Shirts For You.
I have all Size - Color - Product Type - Gender
Guaranteed Delivery in 4-10 days for you (kuka takaa, että maksamaasi paitaa koskaan saat????)

I know you very love your Family and want have T-Shirt for your Family.
I would be honored to sell T-Shirts for you, Help me have many orders. Thank you a lot, Have a good day.


BIG SALE OFF WITH COUPON 20% : TEE4NAMES

Bookmark Page Below For Daily Updating ...

KANE's FAMILY COLLECTION

(tässä kohtaa on joukko kuvia joissa jokaisessa on linkki joka vie panamalaiseen domainosoitteeseen)

     View More


**LIMITED TIME OFFER** This is a limited time print that will only be available for a 4-10 days.
SHIPPING WORLDWIDE!!! (kiire viittaa vahvasti huijaukseen)
Guaranteed safe and secure checkout via:
Paypal | VISA | MASTERCARD (maksa T-paita mutta mistä varmistat, että sellaisen koskaan saat? JA onko kyseessä maksukorttitietojen kaappaus?)
Order 2 or more and SAVE on shipping!
100% Designed, Shipped, and Printed in the U.S.A.
If you're not like receive more mails
 Click Here To Unsubscribe (tätä linkkiä ei kannata koskaan käyttää spämmeissä)
------------------------------------------------------------------------------------

torstai 30. heinäkuuta 2020

Videoita kannattaa aina varoa

Katsele videoita ainoastaan luotettavista lähteistä. Videoiden mukana koneellesi saattaa latautua virus, esimerkiksi video-applikaation latauksena tai esitysohjelman päivityksenä. Kun sinulta kysytään lupa videon esittämiseksi, se saattaa tarkoittaa myös viruksen hyväksymistä koneellesi.

Tämä posti saapui Panamasta ja domainnimen headerissa oli kyrillistä tekstiä. Linkeissä olleen domainnimen omistajatiedot oli peitetty. Ei vaikuta miltään suunnalta luotettavalta.

Jätin tuonne kaappauksen roskapostilistaan näkyville yhden S-Pankki huijauskirjeen saapumisilmoituksen muistuttamaan pankkihuijauksista joita saapuu edelleen katkeanattomana virtana eri pankkien nimissä. Ilmeisesti ansaan menijöitä riittää ja rahat katoavat tililtä.


keskiviikko 29. heinäkuuta 2020

Googlen nimissä saapunut ansa

Googlen nimissä lähetetään erittäin paljon haittapostia, eli kirjeitä, joiden linkkeihin ei kannata koskea, eikä niiden liitteitä avata. Tämä kirje saapui Puolasta.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.