tiistai 31. lokakuuta 2023

VIDEOANSA

Tämä ansa saapuu Venäjältä ja linkki vie Venäjälle. Sota-aikaan sieltä ei ole tulossa mitään terveellistä. ÄLÄ KLIKKAA! Näitä saapuu nyt useita hieman eri tekstein ja eri osoitteista mutta kotipaikka näyttää olevan Venäjä.

Seksivideo on tehokkain tapa saada koneesi kaapattua kyberhyökkäyksiä varten tai kaapattua pankkikirjautumisesi. Videon varjolla on helppoa ujuttaa virus koneellesi.

---------------------------------------KIRJE----------------------------------

 



KALLIIKSI TULEVAA LAINAA

Pitkästä aikaa huijausta yritetään lainatarjouksella.
Ei ole mitään syytä luottaa "pankkiiriin" joka ottaa yhteyttä Yahoon ilmaisosoitteesta.
Huonompaa luotettavuus-, tai rehellisyysindikaattoria tuskin voisi keksiä.
Nämä ovat niitä lainoja joissa kulut kasvavat suuremmiksi, kuin itse laina, jota et koskaan edes tule saamaan.

---------------------------------------KIRJE-------------------------------------

GILBERT GILLARD<tarault.jy@yahoo(.)com>

Lainaehdotus,

Rahastonhoitajan huolenaiheet voivat vaikeuttaa yrityksen, yksityishenkilön ja muiden taloushallintoa. Valmiuslaina (Yrityslaina - Henkilökohtainen laina - Kiinteistölaina - Investointilaina - Laina luottokorjaukseen) voi sitten olla ratkaisu sinulle. Olen valmis myöntämään sinulle lainoja 5.000€ - 300.000€, ja ne maksetaan takaisin enintään 25 vuoden aikana.
        
Jos tunnet tarvetta hakea lainaa, ota minuun yhteyttä saadaksesi lisätietoja:  gillard.gil@yahoo.com

Ystävällisin terveisin.

-------------------------------------------------------------------------------------

Huijaus S-Pankin nimissä

Samana päivänä saapui toinenkin pankkihuijausyritys S-Pankin nimissä.
Linkki ei vie S-Pankkiin, vaan huijarin palvelimelle "s-pankki-verkkopalvelu.ospa(.)fi/login.php". Tämä osoite on merkitty virustorjunta-alan yritysten sivuilla vaaralliseksi.

------------------------------------KIRJE---------------------------------

Kirje saapui amerikkalaiselta  koneelta, New Yorkista (s-pankki-verkkopalvelu@mail.itli-i(.)info). On muistettava, että suinkaan aina ei lähetysosoite ole verkkorikollisten kotimaa mutta jos esimerkiksi suomalaisen pankin viralliselta näyttävässä "verkko-osoitteessa" on jokin muu kansallistunnus kuin suomi (.fi), niin on syytä epäillä vakavasti huijausta. Tosin myös .fi -tunnuksia käytetään väärin.

TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html

Huijaus Nordea pankin nimissä

Näitä samankaltaisia saapuu jälleen suuri joukko eri pankkien nimillä.
Pankki EI PYYDÄ sinua kirjautumaan palveluunsa e-mail-linkin kautta.
JOS kirjeessä klikkailuja pyydetään, se tuskin saapuu pankista. Myöskään lähettäjän ja vastaanottajan osoite ei ole Nordean (Nordea-Nordea@edpnet(.)com). Nordean osoite on nordea.fi tai nordea.com.
Kaikissa tapauksissa, jos katsot aiheelliseksi, mene tarkistamaan tietosi ja viestisi vain pankin virallisen osoitteen kautta EI tämän e-mailin linkkien kautta. TÄMÄ ON ANSA!

Linkki vie piiloitettuun osoitteeseen huijarin koneelle (rebrand(.)ly/po449qd)

-------------------------------KIRJE-------------------------------

TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html


Buenos airesista 2,3 miljoonan korvaus

Kirjeen lähettäjänimeksi mainitaan Benjamin Finisher". Kirje on lyhyt ja ytimekäs, saksan kielinen ja ihan varmasti tähänkin joku onneton lankeaa ja menettää loputkin rahansa.

"Sie wurden jetzt per E-Mail mit 2,3 Millionen Euro entschädigt"
Käännös: "Sinulle on nyt korvattu sähköpostilla 2,3 miljoonaa euroa"

Kirje saapuu Argentiinasta, koneelta jonka omistaa yliopiston tieteellinen viestintäkeskus. Kone on listattu spämmeriksi, eli roskapostittajaksi.

Omistaja: "Universidad Nacional de Buenos Aires
Vastuutaho: Centro de Comunicación Científica"

Kone on hakkeroitu ja sähköpostitili varastettu huijauskäyttöön.
Ansa menee siten, että rahansiirtoon tarvitaan runsaasti rahaa ja se raha lähtee sinun tililtäsi, (mahdollisesti myös antamiesi tili- ja henkilötietojen avulla). Tilillesi ei koskaan saavu senttiäkään.

tiistai 24. lokakuuta 2023

ROSKAPOSTITTAJIEN HOVIHANKKIJA

Kiinasta saapui kirje joka sisälsi runsaan joukon tarjoustuotteita roskapostitustarkoituksiin.
Netti alkaa palvella paremmin verkkorikollisia, kuin tavallisia käyttäjiä.

Tämä kauppias oli varastanut tai ostanut varastetun osoitteeni ja kutsuu minua "ystäväkseen". En taatusti ole, eikä ole mitään tarvetta ostaa tämänkaltaisia tuotteita. Toivon mukaan ei kukaan muukaan mene lankaan vastaavan kirjeen saatuaan.

-------------------------------------------------KIRJE-----------------------------------------

Hello friend,
Good day!
We are professional bulk mailing tools service provider, please check our below list, also add my contacts for any inquiry.
Skype live:.cid.xxxxxxxxxxxxxxx
ICQ smtp_tools
Whats app +86 138-xxxxxxx
Telegram +86 153-xxxxxxx
 
if you not want to receive the email again, just reply the mail and type "remove" in subject line

Please check below bulk mailing tools list
 
Package 1: Unlimited SMTP server + Turbo Mailer + admin RDP/Price: $175/Per Month
(once SMTP blacklist, we will give 2 times replacement for free) ...

-------------------------------------------------------------------------------------------------

... lista jatkui vastaavan kaltaisena ...

Headerissa mainitun ICQ: kautta keskusteltaessa, voidaan piiloittaa keskustelijan henkilöllisyys. Netti kertoo:  "Technologies, such as Internet Relay Chat (IRC) and the ICQ system allow individuals to communicate with each other using a text-based chat system. Using these systems, it is possible to mask one's identity because neither identification information nor voice recognition of an individual is possible".  Konnat ja muut "epämääräiset" keskustelijat pääsevät piiloon.



maanantai 23. lokakuuta 2023

KAVERIPYYNTÖ HUIJARILTA

Tämän kaltaista kaveripyyntöä on syytä olla vastaamatta ja hyväksymättä. TÄMÄ ON ANSA.
Kaveripyyntö ei saavu mistään yhteisöstä, vaan spämmerin koneelta Etelä-Koreasta. Lähetysosoite on tekaistu ilmaisosoite:" tesoophpccdx@hotmail(.)com". Seuraavana päivänä saapui tasan sama pyyntö tekaistusta ilmaisosoitteesta "stoulafeeceosuo@hotmail(.)com" ja seuraavana päivänä tuli sama kirje samasta osoitteesta uudelleen.
Linkki vie huijarin kahteen kertaan kryptattuun osoitteeseen https://bit(.)ly/3tyIPNv. ÄLÄ KLIKKAA!

Kolme eri virustorjunta-alan toimijaa on nimennyt puretun linkin "vaaralliseksi", "henkilötietovarkaaksi" ja  "epäilyttäväksi".

----------------------------------------KIRJE-------------------------------------------

 

Kahteen kertaan kryptatun linkin takaa löytyy "Local Stunners" - niminen toimija (localstunners.co.uk).
Scam Adviser kertoo .3.2022:   "We scanned localstunners.co.uk for several indicators and we think the website may be a scam. Exercise extreme caution when using this website". Käännettynä: "Tarkistimme osoitteesta localstunners.co.uk useita indikaattoreita ja uskomme, että sivusto saattaa olla huijaus. Noudata äärimmäistä varovaisuutta käyttäessäsi tätä verkkosivustoa". Viimeisen kirjeen tuplakryptatun linkin takaa löytyi spämmeriksi ja vaaralliseksi ilmoitettu "deittailupalvelu". On aivan mahdollista, että verkkorikollinen käyttää useampaakin hakkeroitua palvelinta omiin rikollisiin tarkoituksiinsa. Lue allaolevista linkeistä lisää taustaa näille "kaveripyynnöille".

Yksinkertaisesti, kuten mainitsin heti alussa: ÄLÄ KLIKKAA LINKKIÄ!

Vastaavista kirjeistä olen varoittanut mm. artikkaleissa:
https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html
https://vaarallinenweb.blogspot.com/2023/04/vaarallinen-kaveripyynto.html

sunnuntai 22. lokakuuta 2023

SMS lyhytnumerot ja niiden luotettavuus

SMS viesti, tai soitto lyhytnumerosta ei ole ihan ongelmatonta.

Sain Terveystalon mielipidekyselyn SMS lyhytnumerolla 18430. Jäljet päättyvät yritykseen  Bisnode Marketing Oy.
Ihmettelin, kyselyä, koska se saapui epäluottamuksta herättäneestä "tuntemattomasta" numerosta. Ensin en aikonu, verkkovarovaisena ihmisenä, edes vastata kyselyyn. Kun sitten numeron omistajan selvitettyäni vastasin, vastaus ei edes onnistunut.

Yritysten kannattaa harkita huolella lyhytpuhelinnumeroiden käyttöä.

Erilaisten lyhytlinkkiosoitteiden varjossa (t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ja vastaavat) saapuu iso määrä ulkolaista roskasähköpostia ja haittapostia lyhenetyin linkein, jolloin todellinen vastaanottaja jää piiloon. Niiden taakse on mahdollista piiloutua ja välttää rikosoikeudellinen vastuu. SMS lyhenteet lienevät tarkemmassa valvonnassa MUTTA...
Terveystalo on ihan asiallisella asialla tosin pyydetty vastaus ei mennyt koskaan perille (ilmoituksen mukaan). Se ei minua haittaa mutta joku voisi valistaa yrityksiä, ettei vastausta lyhytnumeroon edes pyydetä. Myös on syytä tuoda julki tuo lyhytnumeroiden "vaarallisuus" todellisten puhelinnumeroiden piilottajana.
Kerroin ongelmasat Traficomiin ja Terveystaloon. Odottelen vastauksia.

Traficom kertoo lyhytnumeroiden rekisteröinti- ja käyttäjätietoja.
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/lyhytsanomapalvelunumerot-sms
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/myonnetyt-ja-vapaat-lyhytsanomapalvelunumerot-sms

Verkosta löytyy varoituksia lyhenetyistä linkkiosoitteista. Mm salauksen purkusivusto https://checkshorturl.com/ kertoo:
"By examining the link prior to clicking, you'll have more of a chance of avoiding phishing, malware, and viruses by examining short URLs before visiting them."
Suomeksi lyhyesti: kannattaa käydä tarkistamassa minne lyhytlinkki vie. Tuo https://checkshorturl.com/ sivu on yksi mahdollisuus tehdä tarkistus.
Lyhytlinkin voi tarkistaa myös lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisesta löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041

tiistai 17. lokakuuta 2023

VAARALLINEN EMURA PEEK PINNOITE

Otsake: Innovatiivinen PEEK tarttumaton pinnoite
Venäläiseltä koneelta saapuu tuote-esiittelyansa (osoite:mail.nasamlinkes(.)nl konetunnus [62.173.154.41]). kansallistunnus nl kertoo, että osoite on rekisteröity alankomaihin MUTTA kirjeen lähetyskone on Venäjällä Moskovassa. ÄLKÄÄ erehtykö tilaamaan mitään venäjältä näin sodan aikana. Tämäkin on ansa, jossa ilmeisesti urkitaan ja varastetaan henkilötietosi ja myös LUOTTOKORTTITIETOSI. Koko kirjeessä on vain yksi linkki, joka vie samalle huijari-trollin häkkäämälle saksalaisen osoitteen koneelle: https://my.bingsames(.)de/click53/ . Verkkovirustorjuntayritys kertoo, että kyseessä on vaarallinen osoite "Malicious activity."

----------------------------------------------KUVA POSTISTA--------------------------------------