tiistai 27. lokakuuta 2020

Jakelemattomien postien ansa

Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.

 

"firebaseapp.com" joka esiintyy linkissä, vie Googlen palvelimelle:" Firebase is Google's mobile platform that helps you quickly develop high-quality apps and grow your business." Valvooko Google, mitä sen fireplace applikaatiolla koodataan? En koskisi linkkiin pitkällä tikullakaan.

sunnuntai 25. lokakuuta 2020

KIRISTYSKIRJEEN MUOTO

Jotta tilanteen hahmottaminen helpottuisi, julkaisen alla yhden todellisen kiristyskirjeen.
Huoliteltu suomenkieli kertoo suomenkielisestä kirjoittajasta (muutamaa pilkkuvirhettä lukuunottamatta). Smileup.site osoitetta "SMILE is a mobile learning management software", on käytetty kirjeiden levitämiseen tai ainakin sen taakse on piilouduttu. Muissa kirjeissä saattaa olla muitakin feikkiosoitteita hämäykseksi.

Kirje on itseasiassa lähetetty "amatzonses.com" postiohjelmalla / palvelimelta.

Kiristyksellä potkitaan valmiiksi vaikeassa asemassa olevia ja tuhotaan kiristäjän raukkamaisella ahneudella heidän elämänsä. Häpeän olla suomalainen.

Vielä kerran: Kiristäjän vaatimuksiin ei tule suostua, se olisi rikollisuuden tukemista. ja kannustamista seuraavaan uuteen kiristykseen. Tee Rikosilmoitus tästä linkistä>

---------------------------KIRJE----------------------------

Lähettäjä: <no-reply@smileup.site>
Date: la 24. lokak. 2020 klo 20.20
Subject: Vastaamo Tiedotus (sivilisääty) Xxxxx Xxxxxxx 00000-0000  (SOTU)
To: <Xxxxx.Xxxxxxx@gmail.com>


(sivilisääty) Xxxxx Xxxxxxx 00000-0000

Kuten todennäköisesti tiedätte jo uutisista, olemme murtautuneet Vastaamon potilastietokantaan, otamme Teihin yhteyttä koska olette käyttäneet vastaamon terapia- ja/tai psykiatriapalveluita.

Koska tämän yrityksen johto on kieltäytynyt ottamasta vastuuta omista virheistään, joudumme ikävä kyllä pyytämään Teitä maksamaan pitääksenne henkilötietonne turvassa.

Seuraa alla olevia ohjeita lähettääksesi Bitcoineja osoitteeseemme. Jos vastaanotamme 200 euron arvosta Bitcoineja 24 tunnin kuluessa, tietonne poistetaan pysyvästi palvelimiltamme.

Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja. Jos emme tämänkään jälkeen vastaanota rahojamme, tietonne julkaistaan kaikkien nähtäville, sisältäen nimenne, osoitteenne, puhelinnumeronne, henkilötunnuksenne, sekä tarkan potilaskertomuksenne joka sisältää mm. litterointeja keskusteluistanne Vastaamon terapeutin/psykiatrin kanssa.

Bitcoinin ostaminen: Suomalainen "Bittiraha" tarjoaa helpon palvelun jonka kautta voit ostaa bitcoineja. Mene osoitteeseen https://bittiraha.fi/xxxxx ja täytä lomakkeeseen yhteystietosi. Kirjoita lomakkeen ylimpään, "yhteensä"-kenttään maksusi määrä (200 tai 500 euroa). Kopioi lomakkeen kolmanteen, "Bitcoin-osoitteesi"-kenttään osoitteemme XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX. (osoite on poistettu)

Tämä osoite on vain Teidän henkilökohtaiseen käyttöönne, älkää jakako sitä muille elleivät he ole suorittamassa maksua puolestanne.

Täytettyäsi tietosi, paina "lähetä tilaus"-nappia ja jatka maksuprosessia normaalisti sivun ohjeiden mukaan. 

--------------------------------------------------------------------------------------------------------

Voimakkaan julkisen reaktion ansiosta, kiristäjä on painunut maan alle. Mitään uusia tietojen julkaisuja ei ole tapahtunut, jonkin aikaa Tor-verkossa julkaistun kannan tietoja lukuunottamatta.
Näitä tietoja on saattanut joutua muiden verkkorikollisten käsiin, joten kaikki varotoimet on tarpellista tehdä, rikosilmoitusta myöten. Valekiristyksiä saattaa saapua jatkossa mutta niihin tulee suhtautua samoin, kuin todelliseen kiristykseen. Lunnaita EI SAA MAKSAA!

VASTAAMON tietomurron hyödyntäminen spämmissä

Odotettavissa on, että tavalliset spämmerit käyttävät laajasti uutisoitua Vastaamon tietomurtoa omien kiristyskirjeittensä teksteinä. Näillä VALEKIRISTYKSILLÄ ei ole minkäänlaista katetta ja näitä kirjeitä on lähetetty laajoilla postituslistoilla, joilla ei ole mitään yhteyttä tietomurron kanssa..
Se on yksi syy olla maksamatta kiristäjille.
Jokainen aiheeseen liittyvä kiristyskirje on, joka tapauksessa, hyvä raportoida poliisille.

Poliisia kiinnostaa kirjeiden sisältö ja kirjeen "header"-osuus joten kirje on syytä lähettää eteenpäin poliisille. Kirjeen voi vaikkapa kuvata näytöltä, mutta paras muoto on eteenpäin poliisille lähetetty kiristyskirje (sähköposti) sellaisena, kun se sinulle on saapunut.
Tavallisen ihmisen on vaikea tai jopa mahdoton tunnistaa, mikä kirje on aito ja mikä huijaus.

VASTAAMON tietomurto

 Miten menettelet, jos olet saanut kiristyskirjeen.
ÄLÄ maksa kiristäjälle. Jos maksat, osallistut itse rikokseen, sitä kannustamalla.
TEE RIKOSILMOITUS ja allaolevat suojaustoimenpiteet, tai pyydä jotakuta osaavaa ystävääsi tai sukulaistasi tekemään ne.

LINKIT SUOJAUTUMISTOIMIIN

Rikosilmoituksen  lisäksi asiakkaan on syytä aloittaa tietojensa suojaaminen. Neljä suurinta asiaa ovat luottokieltojen hakeminen, rekisteröintikiellon hakeminen, muuttosuojauksen pyytäminen ja tietojen luovutuksen kieltäminen.

Luottokielto. Voit estää henkilötietojen väärinkäyttämisellä tehtäviä petoksia, kuten osamaksukauppoja tai pikavippien ottamista. Luottorekistereitä pitää Suomessa kaksi tahoa:  Asiakastieto sekä Bisnode


 Rekisteröintikielto
. Kiellon tekemällä voi estää sen, että tulisi merkityksi vaikkapa kaupparekisteriin jonkin yrityksen vastuuhenkilöksi. Kielto tehdään Patentti- ja rekisterihallitukseen.
Muuttosuojaus. Väärillä henkilötiedoilla on mahdollista tehdä esimerkiksi isoja verkko-ostoksia toisen nimissä. 

Muuttosuojauksella asiakas voi estää itselleen tilattujen tavaroiden toimittamisen väärään osoitteeseen. Suojauspyyntö tehdään Postille.


Tietojen luovutuksen kielto. Väestötietojärjestelmässä voi suojata nykyiset tietonsa, kuten osoitteen. Suojaus tehdään Digi- ja väestötietovirastossa.


Salasanojen vaihto. Vuodon kohteeksi joutuneen sähköpostiosoitteen salasana on syytä vaihtaa. Jos et osaa vaihtaa salasanaa, sähköpostiohjelmasi (sähköpostiselain) valmistaja tai palveluntarjoajasi antaa siihen ohjeet. Esimerkiksi ThunderBird sähköpostiselaimen yläpalkista löytyy ”mutteri” jota klikkaamalla pääset muuttamaan s-postin salasanasi.
Gmeilin salasana muutetaan Google-tili:n kautta. Se löytyy s-postiosoitteesi asetuksista.
Puhelimessa:
Sähköpostikansiosi vasen ylänurkka – kolme viivaa –> mutteri ”Asetukset” –> sähköpostiosoitettasi klikkaamalla –> ”Hallinnoi Google-tiliäsi” löytyy salasanan vaihtomahdollisuus. Muista kirjoittaa salasana itsellesi muistiin.

Sähköpostyitilin lakkauttaminen: Jos tämä on vaikeaa, lopeta tämä sähköpostitili ja perusta kokonaan uusi. Tärkeintä myös on, että vanhat salasanasi eivät enää toimi uuden sähköpostisi kanssa.

Sähköpostipalvelun tarjoajasi auttaa myös sähköpostitilin kanssa. Jokaisella palveluntarjoajalla on oma neuvontapalvelu josta löytyy ohjeet eri sähköpostiohjelmille.

perjantai 23. lokakuuta 2020

Tilaus jonka liitteenä on pommi

Kirjeen LIITTEESSÄ on se varsinainen pommi.
Tuntemattoman lähettäjän tai epäilyttävältä vaikuttavan kirjeen liitteitä EI SAA AVATA, eikä kirjeen linkkejä saa klikata tai kirjeeseen vastata!

Kirje jäljittelee tilausta, olemattomasta tuotteesta ja vastausta olemattomaan yhteydenottoon.
Silkkaa huijausta. Kirjeen alamarginaalin teksti ikäänkuin "poistaa" kaiken vastuun kirjeen ja liitteen sisällöstä lähettäjän kannalta. Sen voi lukea siten, että tämän kirjeen liite on myös vaarallinen.

Kirjeen otsake: RE: AW: Our New Order/Enquiry No.00127 (ikäänkuin vastaus kirjeeseeni)
Lähettäjäosoite: jana.azih@getinge.(com) (sulut estävät tässä osotteen suoran käytön)

--------------------------------KIRJE-------------------------------------

Good morning
 
 
I am writing from Getinge Srl. Company as we got your contact from your site.

Could you please look into the attached new order together with the specifications immediately and then arrange to
send us proforma invoice. 
 
You can find the PDF file inside the attached zipped folder.
 
Awaiting your reply.
 


Best regards
Jana Azih

75 Lavriou Ave.,
153 54 Glika Nera
Czech Republic, Slovakia and SEE
Tel : 0030 210 6048930



DISCLAIMER:
This email and any attachments are confidential and are intended solely for the addressee. If you are not the addressee tell the sender immediately and destroy it. Do not open, read, copy, disclose, use or store it in any way, or permit others to do so. Emails are not secure and may suffer errors, viruses, delay, interception, and amendment. Fidelity Bank and its subsidiaries do not accept liability for damage caused by this email and may monitor email traffic.
 

 

perjantai 2. lokakuuta 2020

Domainnimen tunnuksia udellaan

Domainnimi on yrityksesi verkko-osoite. Myös yksityishenkilöt voivat rekisteröidä itselleen oman verkko-osoitteen.

Tämä huijaus paljastuu helposti, koska domainnimeen liittyvän salasanan uusimesta ilmoitetaan Alabamassa sijaitsevasta osoitteesta, jonka kanssa minulla, tai domainillani, ei ole mitään tekemistä. 

Huijauksen avulla kerätään sähköpostiosoitteden tunnuksia ja verkkotunnuksia. Tunnuksilla kaapataan mahdollinen verkkosivustosi, sähköpostisi ja käytetään niitä verkkorikoksiin. ÄLÄ KLIKKAA linkkiin. Älä myöskään vastaa kirjeseen.

 





sunnuntai 27. syyskuuta 2020

Kiristyskirje Covid19 varjolla

Näitä vastaavia kiristyskirjeitä on saapunut aiemminkin MUTTA, ne eivät pidä paikkaansa. Kirje on ainoastaan iso pelottelu-bluffi, jolla halutaan rahastaa hyväuskoisia ihmisiä. Uutta on ainoastaan tuo Covid-19 virukseen sairastuminen, rikoksen tekosyyksi (joka tuskin on totta, kuten ei muukaan kirjeen sisältö).
Otsake on lähdekoodissa ASCI-koodattu, spämmi-suodattimien haittaamiseksi, mutta selväkielisenä se on: "Yhteistyötarjous".
Kirje on lähetetty osoitteesta:  "billswamtam@sbcglobal.net". Lähetin domainin rekisteröijälle forward-kopion kirjeestä ja pyynnön tilin sulkemiseksi. Tili vaikuttaa tekaistulta.

Minun puolestani kiristäjä voi jakaa videoita aivan vapaasti, koska minulla ei ole kiinteää kameraa tietokoneessa ja virustorjuntakin on jatkuvasti päivitettynä ajan tasalla. Suosittelen kaikille.

SITÄPAITSI nyt 12.112020 mennessä minkäänlaisia seuraamuksia ei tämän kiristäjän toimesta ole kohdalleni saapunut. Puhdasta hyväuskoisten vedätystä, kuten kaikki aikaisemmatkin kiristyskirjeet. MOT.

------------------------------------------KIRJE---------------------------------------------

Hei!â.
Kuten voit nähdä, tämä ei ole muodollinen s-posti, eikä se valitettavasti tarkoita sinulle mitään hyvää.
Älä KUITENKAAN vaivu epätoivoon, kyseessä ei ole mikään kauhean vakava asia. Selitän sinulle välittömästi kaiken.

Minulla on pääsy paikalliseen säännöllisesti käyttämääsi verkkoa, joiden osana elektroniset laitteisiisi ovat.
Olen seurannut toimintaasi viimeisten muutamien kuukausien ajan.

Kuinka tämä tapahtui?
Kävit joillakin Exploitin avulla hakkeroiduilla verkkosivustoilla, ja laitteesi altistettiin haittaohjelmalleni (ostin sen Darknetissa tämän alan asiantuntijoilta).
Kyseessä on hyvin monimutkainen ohjelmisto, jonka tunnetaan toimivan Troijan hevosen tapaan. Se päivittyy säännöllisesti, eikä virustentorjuntaohjelmasi kykene tunnistamaan sitä.
Ohjelma sisältää näppäinlukijan; se voi kytkeä kamerasi ja mikrofonisi päälle ja pois päältä, lähettää tiedostoja ja tarjota pääsyn lähiverkkoosi.

Minulta vei jonkin aikaa saada tietoja muista laitteista, ja nyt minulla on tietoja kaikista yhteystiedoistasi ja niiden keskusteluista, sijaintisi, haluamistasi asioista ja suosikkisivustosi jne.
En rehellisesti sanottuna tarkoittanut aluksi mitään pahaa ja tein tätä vain huvin vuoksi. Tämä on harrastukseni.

Sairastuin kuitenkin covid-19:aan ja valitettavasti menetin työpaikkani.

Tajusin silloin, kuinka voisin käyttää "harrastustani" saadakseni sinulta rahaa!
No, en ole ylpeä asiasta, mutta tarvitsen rahaa selviytyäkseni.
Nauhoitin sinusta videon masturboimassa. Tässä videossa on erillinen näyttö, josta sinut voidaan vaivatta tunnistaa. Lisäksi on selvästi nähtävissä, minkä tyyppisiä videota suosit.

Tehdään sopimus. Maksat minulle niin paljon kuin sinulta pyydän, jolloin en lähetä tätä videota ystävillesi, perheellesi tai muille tuttavillesi.
Sinun tulisi ymmärtää, että tämä ei ole vitsi. Voin lähettää videon s-postitse, tekstiviestillä, sosiaalisen median kautta,
tai jopa lähettää sen joukkoviestimiin (minulla on joitain heidän järjestelmänvalvojiensa hakkeroituja tilejä).
Näin sinusta voi tulla Twitter- tai TV-"tähti"!

Tämän välttääksesi sinun tulisi lähettää minulle 1500 USD bitcoineina BTC-lompakkooni: 1K44TSxxxxxxx91kFZbJ8BkUEVd4HnA9pg3E

Jos et osaa käyttää Bitcoineja, etsi aihetta Bingistä tai Googlesta, «Kuinka voin ostaa Bitcoineja» tai muuta vastaavaa.
Poistan videon heti rahat saatuani. Poistan myös haittaohjelman laitteeltasi, etkä tule koskaan enää koskaan kuulemaan minusta.

Annan sinulle 2 päivää aikaa, se on mielestäni enemmän kuin tarpeeksi. Aikaseuranta alkaa heti avattuasi tämän s-postin, seuraan tätä asiaa!

Vielä eräs asia:
Ei ole mitään mieltä ilmoittaa tästä poliisille, koska käytän TOR-verkkoa, joten ei ole olemassa mitään keinoa seurata Bitcoin-tapahtumia.
Älä vastaa minulle (loin tämän kirjeen tilillesi ja laitoin sellaisen miehen oikean osoitteen, jolla ei ole aavistustakaan tästä asiasta). Teen tällä tavoin minun seuraamisen mahdottomaksi.

Jos teet koskaan mitään tyhmää tai toimit odotuksieni vastaisesti, jaan välittömästi tämän videon.

Hyvää onnea!
--------------------------------------------------------------------------- 


perjantai 25. syyskuuta 2020

Antti Herlin ansa

Ilmeisesti useampikin huijari ratsasta Antti Herliinin nimellä ja tässä tapauksessa myös kuvalla.
Koko viesti on yhtä kuvaa lukuunottamatta sen yläpuolella ja alapuolella olevia linkkejä. Kuvassa on ainoastaan yksi linkki huijarin palvelimelle.
- from offersnewoff.de (lähettäjäksi ilmoitettua domain osoitetta ei löydy netistä lainkaan)
- linkkiosoitteen domainia: greennews4u.com (ei löydy lainkaan)
- unsubscribe linkkiosoitetta: duckdns.org (ei löydy myöskään)

Saattaa olla, että nämä on jo plokattu huijausosoitteina joten tämä nimenomainen spämmi kiertää nyt jo vaarattomana. Verkkorikollisuuden torjunta toimii harvoin näin tehokkaasti. Ilmeisesti riittävän ison pomon luotettavuuden loukkaus saa aikaan ihmeitä tasa-arvoisessa maassamme.

Tietoa huijausyrityksistä kannattaa aina levittää. Huijari saattaa perustaa uusia palvelimia ja homma jatkuu uusin osoittein. Onneksi kehno suomenkieli paljastaa huijauksen jo aiherivillä.


Teksti ja kuva on yhteistä kuvaobjektia joka on linkitetty harmaasssa palkissa näkyvään osoitteeseen. Osoite saattaa muuttua mutta ideaa varmaankin edelleen hyödynnetään, niin kauan kun verkkorikollinen pääsee tietokoneiden ääreen. Tuo edellinen Anttig Herlinin nimellä tullut muunnos kertoo rikollisten sitkeydestä.

https://vaarallinenweb.blogspot.com/2020/08/anttig-herlinin-nimella-huijauspostia.html

 


keskiviikko 16. syyskuuta 2020

Pankkikorttihuijari ei lannistu

ATM Pankkikorttihuijauksista varoittavassa blogitekstissäni oli nimimerkillä Alondra- kommentti joka ylisti onnistunutta pankkikorttihuijaustaan. Kuulosti mainostekstiltä.
Alkuperäinen huijausteksti oli poimittu myös Blogger-kommentista joten tämä tarkoittaa systemaattista jatkettua rikokseen yllyttämistä.

Henkilön FB profiili oli ainutkertaisen ohut. Ei minkäänlaisia tietoja tai kuvia. Vankkana johtopäätöksenä veikkaisin, että tämän nimimerkin takana on henkilö, joka tätä huijaustapaa itse harrastaa. Poistin kommentin, mutta tuon sen tässä esille, koska vakuuttelu huijauksen onnistumisesta on tapa huijata heikompitahtoisia rikoksen poluille.

Linkki tekstiin: Hakkeri huiputtaa rikollisia ATM korteilla

sunnuntai 13. syyskuuta 2020

Jälleen pankkitietojasi kalastellaan

Nämä pankkitietojen päivitykset ovat ansoja!
Sinulta viedään henkilötiedot ja pankkitunnuksesi.
Yhteenkään e-mailissa olevaan linkkiin ei saa koskea, ilman, että on varma, ettei se vie nettirosvojen palvelmelle. Mieluummin, käyttäkää ainoastaan todellisia selainosoitteita ja niitäkin virustorjunnan suojaamana.

Tämän huijarin linkin paljastaa sen osoite:
thedoor.co.za  (linkki veisi Zaireen, Afrikkaan)

Sitäpaitsi, sähköposti EI ole tullut  "S-Pankki <asiakaspalvelu@s-pankki.fi>" pankista vaikka otsake ja lähettäjänimi niin väittää, vaan:
hedayhascometoanendhome.top - palvelimelta (lähetysosoite viittaa Nigeriaan tuntemattoman huijarin palvelimelle)

Näitä siis liikkuu jälleen, joten VAROKAA ja asioikaa pankissanne ainoastaan pankkinne omien virallisten verkkosivujen kautta selaimella EI e-mail- EIKÄ some-linkeistä.
Vaikka tästä asiasta on varoitettu useita kertoja eri medioissa, aina joku onneton lankeaa ansaan. ÄLÄ ole se onneton, vaan noudata turvaohjeita pankkiasioinnissa. Niitä voit käydä lukemassa jokaisen pankin sivuilta.


-------------------------SÄHKÖPOSTI------------------------------



Hyvä asiakas

Elämme myrskyisää aikaa, joka näkyy niin ihmisissä kuin taloudessakin. Me tahdomme tukea sinua päätöksissäsi ja seisoa rinnallasi. Meiltä saat aina asiantuntevaa ja henkilökohtaista palvelua, nyt sille on erityista tarvetta. Kirjaudu sisään päivittääksesi pankkitilisi verkossa.
Kaikki palvelut keskeytetään 15 päivän kuluessa, ellei niitä päivitetä
Päivitä napsauttamalla Tästä. (linkki on poistettu vaarallisena)
Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.

S-Pankki
Asiakaspalvelu
----------------------------------------------------------------------------

TÄSSÄ BLOGISSA OLEVIA ERITYYPPISIÄ PANKKIHUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html