lauantai 29. lokakuuta 2022

ÄLÄ LATAA AJUREITA MISTÄ TAHANSA

ÄLÄ LATAA AJUREITA mainoksen ponnahdusikkunasta!

Näitä mainosikkunoita näkyy verkkosivuilla, ponnahdellen tai ihan vain tekstin seassa, silloin tällöin.
Tarkistin yhden linkin luotettavuuden ja varoitushan sieltä löytyi.
Osoite tiedettiin virustorjuntayrityksen listoilla VAARALLISEKSI.

Jos epäilet, että "ajureissasi" on jotain vikaa, ÄLÄ missään tapauksessa lataile niitä mistä tahansa. Ainoastaan ehdottomasti turvallisten, laitteesi valmistajan tai maahantuojan sivujen kautta löytyvät ajurit ovat turvallisia ja asiallisia.

Vaarallinen ajuri tarkoittaa VIRUSTA ja koneesi haltuunottoa viruksen avulla.

Tutkin tämän linkin domainnimen taustan ja sieltä vaikutti löytyvän asialliselta vaikuttava toimija, virusvaroituksesta huolimatta, MUTTA... neuvoni takana seison. ÄLÄ lataa ajureita näistä ja vastaavista mainoslinkeistä. Verkkorikolliset toimivat ajuriasennuksien varjolla.
Esim. Google mainosten linkit koodataan kulkemaan Googlen kautta ja samalla peitetään lopullinen osoite. Tämä suojelee varkkorikollisia.

 

 


Vaarallinen ehdotus

Jälleen yksi ansaposti, joka ratsastaan seksillä. Sama kirje, hieman eri tekstillä, tuli myös nimellä "Saima" ja kolmas nimellä "Scarlet". Lisää luultavasti on tulossa.
ÄLÄ misään tapauksessa koske linkkiin. Se on luokiteltu useassa virustorjunta-alan yrityksessä VAARALLISEKSIÄlä koske myöskään liitteeseen. Vaikka liite on JPG päätteinen, se ei takaa, että liite olisi kuva, eikä se takaa mitään liitteen turvallisuudesta. Kirjeessä on jo koodattuna sisälle kuva, miksi siis tarvittaisiin tuon "JPG":n lataamista?

Kirje on lähetetty Romanialaisesta koneesta. Näitä kirjeitä lähetetään ilmaisosoitteilla eri puolilta maailmaa. Vaikuttaa tehtailulta, jolla kerätään henkilötietoja ja mahdollisesti myös "orjakoneita".

Tämä kirje on viritetty ANSA.

--------------------------------KIRJE------------------------------

Olisko sinusta auttamaan naista hädässä?

From     Aira
Cc     Aira
Date     Today 00:14

 (KUVA)    Aira.jpg (~106 KB)  

Ihana kun sä vastasit! Ota muhun yhteyttä ja https://bit(.)ly/24IsabellaR löydät mun kuvat ja voit laittaa mulle viestiä ;) Aira

Aira.jpg (LIITE)

----------------------------------------------------------------------

Suomen kuvalehden julkaisu Tinder-huijarista

Näitä rakkaushuijauksia liikkuu erittäin tiheään. Todella fiksu ja kokenut nainenkin meni halpaan.
Suomen kuvalehti kertoo Tinder-huijarista ja huijatusta surullisen tarinan.
Rakkaushuijauksista, on tehty vuonna 2022 160 rikosilmoitusta. Taloudelliset menetykset n. kolme miljoonaa euroa. Keskimääräinen huijaus n. 19.000 euroa.
Vuonna 2021 ilmoituksia tehtiin 210. Keskimääräinen huijaus n. 30.000 euroa.
(lähde: Suomen kuvalehti /Tinder ).

Muitakin huijausmuotoja paljastuu jatkuvasti ja niiden kirjo kattaa kaikken sähköisen viestinnän: puhelimet, sähköpostit, sosiaalisen median alustat ja keskustelupalstat.
Ihan opintomatkana, kannattaa lukea tämänkin Blogin kommentteja huijauskirjeistä.
Kaikki ei ole suinkaan sitä, miltä näyttää.

Älypuhelinympäristöön keskittyneempi sivusto löytyy osoitteesta: https://www.facebook.com/verkonvaarat/

perjantai 28. lokakuuta 2022

Rahalähetys MUTTA mihin suuntaan?

Saapui alla olevan kaltainen "korvaus" verkkorikollisille menetetyistä varoista.
Ongelman vain on, että lähetys saapuu verkkorikolliselta.

---------------------------KIRJE-------------------------------

Available Compensation For Pick Up,
From     Western Union Money Transfer (todellinen osoite traaadama@gmail(.)com, EI siis tule Western unionilta)
Reply-To  westenuniobf@gmail(.)com (huomaa tekaistu gmail-ilmaisosoite EI ole menossa Western unionille)
Date     28.10.2022 20:19

 Available Compensation For Pick Up,
   
Western Union Money Transfer, in conjunction with the International Monetary Fund(IMF) Reconciliation Committee, had agreed to pay you a total amount of $350,000.00 USD compensation fund.

The compensation fund has been signed to be paid to you for all the money you have lost to scammers and through internet banking frauds.

Your name (nimeni ei taatusti löydy tältä listalta) appeared on our payment schedule list of beneficiaries that will receive their funds in this 2nd quarter payment of the year according to our banking regulation. We apologize for the delay of your payment.

The sum of $3,000.00 USD or its equivalent in your local currency will be transferred to you via WU everyday until all the $350,000.00 USD is sent across to you.

We have registered your first payment of $3,000.00 USD online through Western Union Money Transfer.

Just confirm your first payment with the instructions below, Open this website: www.westernunion(.)com, then click "Track Transfer", for you to see the status of the transaction online. (tämä on virallinen osoite MUTTA, lue eteenpäin)

As soon as you open the website, enter this tracking number(MTCN):59907x463xx50. (olen muuttanut siirron tunnusnumeron, koska siinä piilee ansa)

As soon as you enter the tracking number click "Track Transfer" to confirm by yourself.

Below are the details you need to present to the western union officials. Also go with your id card:
(mitään henkilötietoja tai tilitietoja, ei saa antaa tähän tarkoitukseen)

 MTCN: 59907x463xx50, (muutettu)
 Sender Names: Salfo Zango,
 Sender City: Ouagadougou,
 Sender Country of sender: Burkina Faso. (Burkina Faso on valtio Länsi-Afrikassa)
 Amount sent: $3,000 USD. (et tule saamaan senttiäkään, oletettavasti ainakin tämä summa lähtee tililtäsi)

 Money Transfer | Global Money Transfer | Western Union

Go to any Western union office in your area and pick it up. Make sure you go with an identification of yourself like a driving license or national id or international passport.

 Yours sincerely,
 Dr. Mrs. Waleed Omarh.

------------------------------------------------------------------------------

WESTERN UNION on olemassaoleva rahanvälittäjä MUTTA on syytä olettaa, että rahavirta on menossa Burgina Fasoon, huijarin tilille. Firma varoittaa verkkosivullaan täällaisista rikollisista spämmi-siirroista.
"https://www.westernunion.com/us/en/fraudawareness/fraud-home.html"

Huijaustyyppi sopii tuohon "Advanced Fee Scam" kaavaan. Huijaus on viety astetta pidemmälle ja toiminta on piiloitettu tuon koodin taakse. Kun olet lähettänyt koodin ja henkilötietosi, muuttuukin rahavista positiivisesta negatiiviseksi - saatavista menoiksi:

Käännös:
Varkaat esiintyvät aitoina yrityksinä ja houkuttelevat uhreja maksamaan maksuja odottaessaan saavansa jotain arvokkaampaa, kuten lainaa, luottokorttia, apurahaa, sijoitus- tai perintörahaa. Uhri lähettää rahaa huijarille rahansiirtopalvelun avulla, mutta ei saa sitten mitään vastineeksi. Näitä lainoja, luottokortteja, avustuksia, sijoituksia tai perintösummia ei koskaan ollut olemassa. Ja kun huijarit saavat rahansa, heistä ei enää koskaan kuulla.

Thieves pose as authentic companies and lure victims into paying fees in anticipation of receiving something of greater value, like a loan, credit card, grant, investment or inheritance money. The victim sends money to the scammer using a money transfer service, but then receives nothing in return. These loans, credit cards, grants, investments or inheritance sums never actually existed. And once the scammers get their money, they are never heard from again.
-------------------------------------------------------------------------------

sunnuntai 23. lokakuuta 2022

Seurusteluhuijausta yritetään yhä uudelleen

Ei edusta kovinkaan hääppöisiä älynlahjoja muuttaa "ukrainalaiset naiset" "eurooppalaisiin deitteihin".
Vanhat "seksipalstahuijaukset" ovat ilmeisesti "myyneet" hyvin? Aina uusia onnettomia varmasti löytyy.

(oikeassa alareunassa) - postituslistalta poistuminen vie VAARALLISEKSI luokitellulle sivulle.

------------------------------KIRJE-------------------------------

Aamupusuja sinulle 😘

From marilynnsoutherland475@hotmail(.)com
To Undisclosed recipients: (roskapostilista)
Date Today 11:11

DateHotEuropean (linkki vie henkilötietovarkaudeksi ilmoitetulle sivulle)

(KUVA POISTETTU)

Jos etsit sinkkuja Euroopasta, olet tullut oikeaan paikkaan. (kuulosta netistä kopsatulta tekstiltä) Etsitpä sitten uutta ystävää, pitkäkestoista romanssia tai jotain siltä väliltä, DateHotEuropean väittää olevansa täynnä ominaisuuksia ja tiloja, joita tarvitset onnistuaksesi. (ontuvaa suomenkieltä) Rekisteröityminen on ilmaista, joten kokeile ja saatat löytää etsimäsi!

DateHotEuropean yleinen arvostelu todennetuilta jäseniltämme (siis huijarin omaa tekstiä)


● Laadukkaat ottelut - 4.0/5.0

 ● Ominaisuudet - 4.0/5.0

 ● Helppokäyttöisyys - 4.5/5.0

 ● Tuki - 4.0/5.0

 ● Hinta - 5.0/5.0 (saattaa tulla kalliimmaksi, kuin arvaatkaan)

--------------------------------------------------------------------------------------------

Mobilfunding1999 huijari

Tämä huijari kylvää "lainatarjouksiaan" ympäri verkkosivuja. Ainakin vuodesta 2012 alkaen. Huijaustekstejä on ilmaantunut keskustelupalstoille ja muihin kommentteihin.
Ainutkaan rehellinen rahalaitos tai yksityispankkiiri ei toimi ilmaisosoitteen kautta.
Teksti on kaapattu Bank Novergian bannerimainoksesta. Huijarin tekstin Sähköpostiosoite EI vie Bank Novergiaan!
Oikean Bank Novergian mainostama korko on 5,99 %-19,99 % huijarilla korko on 3%
Huijarin ilmoitus näkyy mm. Asuntohelpin sivuilla. Omalaatuisen "
Vuokra-asunnot ilmoituksen on jättänyt Pan Paskah, 30. Syyskuuta 2016.". Huijarin G-mail osoite on tämä sama mobilfunding1999@gmail(.)com. Monikohan onneton en mennyt vipuun kuudessa vuodessa?  Ilmoitusta ei ole poistettu, vaikka se ei kuulu palstan aihepiiriin.

Kyseessä on selkeä "phishing" eli henkilötietojen ja pankkitietojen kalastelu. Lainan sijasta tulet menettämään loputkin rahasi. ÄLÄ koskaan luota "kasvottomiin" rahantarjoajiin, joiden "rehellisestä" toiminnasta ei löydy minkäänlaisia todenteita.

Estin tämän kommentin mutta vaikuttaa Googlauksen jälkeen siltä, että moni muu palstan pitäjä ei näin ole toiminut. Tämä kommenttihuijaus kiertää jälleen 2.11.2023.

----------------------KOMMENTTIYRITYS TÄSSÄ BLOGISSA-------------------------

Elizabeth on lisännyt kommentin postaukseeni "Pankkihuijausten kootut otsakkeet":

Henkilökohtainen ja sijoituslainatarjous

Tarjoamme lainoja vakaville henkilöille alhaisella 3% korolla.

Pitääkö sinun maksaa laskusi vai tarvitsetko investointilainan? Tämä on oikea paikka saada tarvitsemaasi taloudellista apua, Tarjoamme vähintään 5000,00 € - enintään 50 000 000,00 €.

Lähetä meille sähköpostia osoitteeseen: mobilfunding1999@gmail(.)com saadaksesi lisätietoja

Terveiset

---------------------------------------------------------------------------------------------------------

Pöyristyttävää verkkorikollisten suojaa antaa myös Google-haun suodatin, joka merkkaa hakutulokset turvallisiksi, vaikka mitään takeita ei haun turvallisuudesta ole olemassa.
Kaikki suositukset ovat huijarin omaa käsialaa. Toisen henkilön nimen käyttö on sekin rikos, varsinkin, kun tässä tapauksessa sillä edistetään rikoksen suorittamista.

--------HUIJARIN ILMOITUKSIA LÖYTYY YMPÄRI NETTIÄ----------

(KUVA)
Veljekset Laakkonen Oy praph - Aukioloajat
http://aukioloajat.com › praph › autoliikkeet

31.1.2012
Ota yhteyttä häneen tänään sähköpostitse: mobilfunding1999@gmail.com ja kiitos myöhemmin, koska hän on todella luotettava mies. Saara Kemi.

(KUVA)
Minä tarvitsen sinua - Ekohoitola ​Norah
https://www.ekohoitolanorah.fi › blogi › mina-tarvitsen...
10.9.2018Lisätietoja hänestä tänään sähköpostitse: mobilfunding1999@gmail(.)com ja kiitos myöhemmin, koska hän on todellakin luotettava mies.

(KUVA)
Helsinki -koko Suomi - Laina tarjous Hae nyt - Asuntohelppi
https://www.asuntohelppi.fi › vuokralle › ilmoitukset
30.9.2016... joten jos olet tarvitsevat lainan Haluan sinun vain yhteyttä minuun Tämä sähköpostiosoite: mobilfunding1999@gmail.com.

(KUVA)
Bank of India no Twitter: "We have the key to your Home ...
https://twitter.com › status  (huijari suosittelee itseään)
... and i will not think twice to recommend their effort because i have successfully gotten my loan from them. Email them via mobilfunding1999@gmail.com.

(KUVA)
Raudoitusrauta - Talon perustukset - Suomi24 Keskustelut
https://keskustelu.suomi24.fi › ... › Talon perustukset
... neuvon kaikkia lainaa hakevia ottamaan yhteyttä heihin ilman pelkoa sähköpostitse: mobilfunding1999@gmail.com ja saamaan lainasi Asap. Äänestä.
 
-----------------------------------------------------------------------------------
 
 

perjantai 21. lokakuuta 2022

Venäläinen trolli mainostaa ukrainalaisia naisia

Pöyristyttävä kirje jälleen sylttytehtaalta.
Paitsi tökerö teksti, niin myös kirjeen alalaidassa oleva linkki, paljastaa lähettäjän.
"Etkö halua saada ilmoituksia/sähköposteja? Haluta mennä? LOPETA TILAUS." (https://clck(.)ru/32R2Ft). .RU= Venäjän maatunnus ja tämäkin linkki vie ansaan. click on venäläinen linkinlyhennyspalvelu ja osoite purettuna on ilmoitettu vaaralliseksi.

Varsinainen linkkiosoite
(www.sweetukrainian(.)live) on luokiteltu verkkoturvayrityksen mukaan myös vaaralliseksi.

Tämä kirje kuuluu mitä ilmeisimmin Venäjän cyber hyökkäyksen valmisteluun. Kirjeiden kautta kylvettyjen virusten avulla voidaan kerätä cyber-armeija yksityiskoneita, joiden avulla kaadetaan julkispalveluita, pankkeja tai muita strategisesti tärkeitä verkkopalvelimia.



keskiviikko 19. lokakuuta 2022

Virussuojaus kannattaa

Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?

F-Securen tekemiä plokkauksia:

goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)

sunnuntai 16. lokakuuta 2022

Symantecin palvelimella edelleen epäilyttävä heittolinkki

"Laihdutushoitoa" kannattaa etsiä luotettavammilta toimijoilta. Tämä on ansa.

Roskapostissa oleva linkki, eli Symatecin palvelimelle vievä osoite heittää sinut spämmerin koneelle. Kone on luokiteltu "epäilyttäväksi". Norton itse väittää linkin olevan turvallinen. Heittolinkin jälkeen ilmestyvää konetta Norttonkin jo älyää epäillä mutta se alkaa olla jo myöhäistä jos edelliseen ilmoitukseen on surffaaja jo luottanut. Onneksi konekäännös on sen verran kökköä, että jo kielisasun tulisi toimia varoituksena.

Kun heittolinkki aukeaa, tullaan kuvakaappauksen näköiselle sivulle johon ponnahtaa ikkuna, joka kysyy omalaatuisia: "knowledgeslimpro(.)com pyytää lupaa"Mihin ihmeeseen? Lupaa asentaa koneellesi virus? Tällaisesta linkistä kaikki on mahdollista - ÄLÄ KOSKE!
knowledgeslimpro(.)com on luokiteltu epäilyttäväksi sivustoksi.
Google ei edes löydä tällaista sivustoa! "Tämän sivun tietoja ei ole saatavilla" eikä löydy myöskään tuota alimmaisena olevaa "Terveellinen laihtuminen" sivustoa.


 "clicktime.ymantec":in tietokantaan osoittavasta linkistä lähtee automaattilinkki tälle alla näkyvälle sivulle joka on vaarallinen. Ponnahdusikkunaan ei saa koskea. Jokainen linkki vie ansaan.

 
Kirje on lähetetty japanilaiselta koneelta mutta konedomainin omistaa ilinoisilainen (US) yritys. Lähetystietoja on helppo masinoida.

Venäläistä postia painonpudotuskeskuksesta

Tämä spämmi muistuttaa suurta joukkoa aikaisempia huijausyrityksiä.
Tämän viestijoukon tausta, viittaa venäläisiin Trolleihin.
Lähetysosoite on varastettu ja Elli Jokinen tuskin tietää koko kirjeestä, ellei vihaiset roskapostin saajat ole siitä hänelle kertoneet. "Painonpudotuskeskusta" ei näytä olevan edes olemassa.

Tämän kirjeen linkit vievät vähintäänkin phishing sivulle, eli henkilötietourkintaan.
On myös mahdollista, että jonkin seuraavan linkin päästä saapuu koneellesi virus, jonkin latauksen muodossa. Myös "Peruuta tilaus tästä" -linkki on normaalisti ansalinkki näissä kirjeissä (ja useissa muissa).

Tuohon otsakkeessa suluissa olevaan koodiin kannattaa kaikissa posteissa kiinnittää huomio ja heittää vastaavat, tuntemattomat kirjeet suoraan roskiin. Tällaisia "tunnuksia" ei yleensä rehellisissä otsakkeissa ole, ellet ole ollut itse ensin yhteydessä tietämääsi firmaan, josta odotat vastausta (ja vastaus tulee nimenomaan siitä firmasta).

---------------------------------------KIRJE-------------------------------------------

hannu.kuukkanen Odotan yhä vastausta (4ADB29)
From     Elli Jokinen painonpudotuskeskuksesta
To     hannu.kuukkanen@elisanet.fi
Date     Fri 01:55

 [1]

Peruuta tilaus tästä [2]

Links:
------
[1] http://redurl.duckdns(.)org/ODFsWDh0RWJHdXVOenRUWHZMbEZFU050TXlqbHNnMzl5R0tTeFZlMmJhM0pxUmxYeEV2WkR5SnlNdWpZWTdLUFAwZGQ4TWUzLzFLeE9XQ0JFaFRhVFE9PQ__
[2] http://redurl(.)duckdns.org/N2ZXSy9VL2hjeGw1Nm0yNW5HZERQeTJrcUZCRlRYaHJad2ZNYUtLM0JLZWZMejZVRnBEOVhJQ0NvKzZya042SVlUU0FYdkVVdUxsTHJIeGFsNlV2ajNHUktRcUJCckcyS0l5bk5OZWZGSWM9