torstai 11. tammikuuta 2024

ALAIKÄISILLÄ VIRUSANSAAN

Sikamaisuuksien huippu, vaiko vasta alkusoittoa?
Alaikäisillä neitsyillä ei toistaiseksi ole VIRUSANSAA rakennetukaan.
Jotta Venäjä ei saisi hölmöjen koneita haltuunsa, varoitan vakavasti:
TÄMÄ ON ANSA. Virustorjuntasivustoilta löytyy varoitus tästä piiloonkoodatusta linkistä.
Liitteisiin ei saa myöskään koskea. Näillä alastomien naistenkuvien-ansoilla kalastellaan henkilötietojen ja pankkitietojen lisäksi orjakoneita kyberhyökkäyksiin.
Naisten kuvia löytyy netistä turvallisemmistakin paikoista. En tosin niitäkään suosittele ennen taustaselvityksiä, koska myös verkkosivuja käytetään samoihin rikollisiin tarkoituksiin, kuin näitä kalastelukirjeitä.

----------------------------KIRJE------------------------------


Kirje sisältää kaikki vaaran merkit ja virustorjunnan varoituksen.
Kirje on postitettu Japanista ilmaisosoitteesta (tämä ei tarkoita välttämättä kirjeen todellista lähdettä).
Koneosoite ja sivusto on mustalla listalla, eli sieltä lähteen paljon roskapostia, joka taas tarkoittaa, että palveluntarjoaja ei piittaa mitä koneelta lähtee, joka taas tarkoittaa, että roskapostittajat käyttävä tällaisia "postitoimistoja". Ilmaisosoitteita on myös melko mahdotonta selvittää, jolloin rikolliset ovat turvassa. Enkä usko, että noin kirkkaasti rikolliseen toimintaan valjastettu sivusto olisi Suomessa kauvaa aikaa toiminnassa.
Sivustosta on tehty vuorokauden aikana 120 turvallisuuskyselyä, eli tämä roskapostikampaja on nyt akuuttina menossa. Vain osa postin saaneista vaivautuu kyselemään luotettavuuden perään ja iso osa kirjeistä jää jo roskapostisuotimiin.






SSLSECUREDLINK - ONKO VAARAA?

Tämä tarkoittaa, että ÄLÄ KLIKKAA yhteenkään linkkiin, jonka osoite alkaa tunnuksella "https://links.sslsecuredlink.com/..." mikäli et ole varma, että linkin päässä on turvallista materiaalia.

"securedlink.com" linkki on toinen erittäin mielenkiintoinen linkki. Mielenkiintoiseksi securedlink-palvelun tekee se, että kryptattua kertakäyttölinkkiä ei pystytä käytön jälkeen enää löytämään. Toisin sanoen, verkkorikollisen koneosoite katoaa kun osoitteseen on kerran klikattu.
Securedlink on kehitetty salasanojen välittämisen turvaamiseksi mutta se, kuten kaikki muutkin verkon uudet "suojaavat" hienoudet , kuten osoitteen piilottavan links.sslsecuredlink, mahdollistavat väärinkäytön ja verkkorikollisten jälkien peittelyn.

Tässä allaolevan kirjeen kuvakaappauksessa oli jokainen linkki "links.sslsecuredlink", joten suoraan roskiin klikkailematta. Aihe on kaiken lisäksi sellainen, jota mm. venäläiset trollit käyttävät massoittain ansatarkoituksiinsa. Viestin vaarallisuutta lisää tuo "chat" eli keskustelusofta, joka itseasiassa voi olla virus tai troijan hevonen, jonka mukana tai suorana latauksena virusohjelma latautuu.

-------------------------------------KIRJE-----------------------------------


NORTON VIRUSTORJUNNAN VAROITUS:

LISÄÄ AIHEESTA ON KIRJOITETTU TÄSSÄ BLOGISSA:

https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

tiistai 9. tammikuuta 2024

Olemattomat Face Book kaverit

Katsokaa tarkemmin, millainen henkilö TODELLA pyrkii kaveriksi, ennenkuin hyväksytte.
Nimi saattaa olla tuttu MUTTA kaikki muu jo sitten klikkaa. Tämä kuvakaappaus on tyhjästä profiilista, jossa oli ainoastaan muutama kuva, jotka eivät edes vastanneet tämän henkilön todellista taustaa.
Varsinainen henkilöprofiili löytyy pyöreästä henkilökuvasta, tai tässä tapauksessa kuvaa ei edes ole.
Tällä nimellä on aikaisemminkin yritetty huijausta täydellisemmälläkin huijausprofiililla, jolloinka tarkistin ao henkilköltä, oliko hän kaveripyynnön lähettänyt. Ei ollut.

Kuvallisiakin valeprofiileita on liikkeellä runsaasti, joten tutkikaa ensin kaveruutta pyytävän profiili, ennenkuin hyväksytte. Näitä valeystävyyksiä käytettään verkkorikoksissa ja nimissäsi saatetaan julkaista asioita ja linkkejä, jotka eivät ole sinulle eduksi.

-------------------------------------KUVAKAAPPAUS---------------------------------



maanantai 8. tammikuuta 2024

PANKKIHUIJAUKSISTA VAROITUS

OP kirjoittaa sivuillaan pankkihuijauksista. Tässä alla suora lainaus OP:n tekstistä (kuvat ovat myös OP:n sivuilta).
------------------------------------VAROITUS--------------------------------------

Varoitus: rikolliset kalastelevat tunnuksia nyt viestien ja puhelun yhdistelmällä
Uudenlaisessa huijaustyypissä käytetään viestiä ja puhelua. Rikolliset saattavat esiintyä esimerkiksi verottajan tai pankin edustajina.

Rikolliset havittelevat sinun ja muiden asiakkaiden tunnuksia ja varoja nyt moniosaisella huijauksella, jossa asiakkaalle lähetetään ensin kalasteluviesti. Kun asiakas luovuttaa tunnuksensa kalasteluviestissä olevan linkin kautta valesivustolle, saattaa hän saada huijauspuhelun OP:n nimissä.

Jos saat OP:n nimissä puhelun, jonka oikeellisuudesta et voi varmistua, älä toimi puhelimessa annettujen ohjeistusten mukaisesti ja tee esimerkiksi varojen siirtoa toiselle tilille, vaan sulje puhelu ja ilmoita asiasta omaan pankkiisi.
 
Tällä hetkellä leviää etenkin huijaus, jossa uhri saa ensin tekstiviestin esimerkiksi verottajan nimissä. Kun uhri luovuttaa tunnukset kalastelutekstiviestin linkistä valesivustolle, saattaa hän tämän jälkeen saada puhelun OP:n nimissä. Puhelussa rikollinen kysyy uhrilta, onko hän edennyt saamansa viestin linkistä ja kertoo viestin olleen huijausta. Seuraavaksi rikollinen kertoo uhrin varojen olevan vaarantuneet ja ohjeistaa siirtämään ne ”turvatilille”. Rikollinen on saattanut tehdä maksun valmiiksi uhrin verkkopankkiin ja kehottaa häntä vahvistamaan petollisen maksun. Turvatiliä ei ole oikeasti olemassa, vaan uhrin varat päätyvät rikollisille.
 
Pankki tai viranomainen ei koskaan soita puheluita ja pyydä asiakasta luovuttamaan verkkopalvelutunnuksia tai tekemään maksuja.
 
Liikkeellä on myös monia erilaisia kalasteluviestejä OP:n nimissä. Viesteissä vedotaan esimerkiksi maksuyritykseen tai mobiiliavaimen käyttöönottoon.
 
Tällä hetkellä leviävät etenkin sellaiset viestit, joissa
 
pyydetään soittamaan viestissä olevaan numeroon
kerrotaan maksuyrityksestä
pyydetään päivittämään henkilöllisyys
on kalastelulinkki, joka voi muistuttaa OP:n omaa verkkosivuosoitetta, mutta eroaa siitä kirjoitusasultaan.
(LISÄYS OP:n verkko-osoitteen TULEE PÄÄTTYÄ aina kirjaimiin "op.fi")



Huomaathan, että kalasteluviestit saattavat näkyä samassa viestiketjussa OP:n aitojen tekstiviestien kanssa.
Jos saat tällaisen viestin, älä klikkaa siinä olevaa linkkiä. Verkkorikolliset muuttavat huijausviestien sisältöä usein, joten myös muunlaisia huijausviestejä voi olla liikkeellä.

lauantai 6. tammikuuta 2024

VERKKOKAUPPOJEN AIKAKAUDELLA, VARO HUIJAUSLASKUJA

Microsoft varoittaa sivuillaan "valelaskuista". Jos saat laskun tai tilausvahvistuksen tuotteesta, jollaista tuotetta et ole tilannut tai saanut, ole varovainen. Valelaskun tarkoitus on saada sinulta henkilötiedot ja luottokortti- / Visa- tai pankkikorttitiedot.

MS sivustojen varoitusteksti on tässä alla käännettynä.
-----------------------------------------------------------------------------------

Sinut saadaan ansaan, kun yrität peruuttaa väärennetyn tilauksen.
Näin väärennetyn tilauksen huijaus toimii.

Väärennetyn tilauksen peruuttamiseksi sinun on joko napsautettava linkkiä tai soitettava heille puhelimitse. Joka tapauksessa huijareiden perimmäinen tavoite on saada sinut antamaan heille henkilökohtaisia tietoja. He väittävät sen olevan väärennetyn tilauksen peruuttamista varten. He haluavat nimesi, osoitteesi, puhelinnumerosi ja todennäköisesti luottokorttisi tai pankkitietosi. Jos vastustat, he vaativat, että he tarvitsevat vain nämä tiedot henkilöllisyytesi vahvistamiseksi.

Älä mene lankaan. He haluavat nämä tiedot, jotta he voivat veloittaa luottokorttiasi, varastaa rahaa pankkitililtäsi tai käyttää henkilöllisyyttäsi muiden tilien avaamiseen.

--------------------------------------------------------------------------------------

ANTI-PHISHING CODE VAHVISTUS HUIJAUS

Tämä varoitus tulee verkkorikolliselta (qsd(@)singnet.com.sg) Singaporesta.  Tämä spämmeri on nyt ahkerana. Osotteesta saapuu muitakin roskaposteja, joten osote kannattaa suodattaa roskikseen.
EI SAA KLIKATA LINKKIÄ!
Linkki on tuossa pienessä harmaassa tekstissä (yliviivattuna, koska virustorjunta on linkin jo poistanut tässä s-postissa). Tämä huijauskirje saapuu "muka" eräältä kryptovaluuttasivustolta.
Teksti oli piilotettu (ilmeisesti virussuodattimen toimesta) teksti näkyy alla ja kertoo huijauksen sisällön. Poistettu linkki oli VAARALLINEN (qsxxazdazd.ubpages(.)com/training-template-264710...)
ubpages(.)com-sivulle ei edes suoraan pääse, jos sinulla on virustorjuntaohjelman selaussuojaus.  Tuo "training-template" hakemistopolku viittaisi jonkinlaiseen verkkorikollisten opetustoimintaan? Tämä osoite on näkynyt myös muutamissa muissa verkkorikollisten ansakirjeissä.

------------------------------------------KIRJE----------------------------------------------



Huijauskirjeen, tekstimuodossa näkymätön sisältö käännettynä englannista:
__________________________________________________________
Riskivaroitus: Digitaalisten omaisuuserien hinnat voivat olla epävakaita.
Sinun investointisi arvo voi laskea tai nousta, etkä välttämättä saa
takaisin sijoitettua summaa. (tämä pitää paikkansa)
Olet yksin vastuussa sijoituspäätöksistäsi ja Bxxxxxx
ei ole vastuussa mahdollisista tappioista. Ei taloudellista neuvontaa.
Lisätietoja, katso käyttöehdot ja riskivaroitus.
Huomaa: ole tietoinen tietokalastelusivustoista ja varmista aina,
että vierailet virallisella xxxxxxxx.com-sivustolla, kun syötät
arkaluontoisia tietoja. (tämä pitää paikkansa kaikessa kirjautumisessa)
Olet saanut tämän sähköpostin xxxxxxx.comin
rekisteröityneenä käyttäjänä
. (tämä ei pidä paikkaansa)
Jos haluat lisätietoja siitä, kuinka käsittelemme tietoja, katso
tietosuojakäytäntömme. (älä koske tähänkään linkkiin)
________________________________________________________

Huijauskirjeisiin upotetaan aina sen verran totuutta, että kirje vaikuttaisi asialliselta.
Teksti saattaa olla varastettu joltakin asiallisemmaltakin sivulta.
Tämä kirje kokeilee, josko sattuisin olemaan jonkin kryptovaluuttasivuston asiakas.
Ei osunut. Ja (iPh219) koodille ei verkosta löydy muuta osumaa, kuin helmikuun ilmapuolustusharjoitus vuonna 2019 Lohjalla ;) Tuskimpa tarkoittaa tässä huijauskirjeessä juuri sitä.


perjantai 5. tammikuuta 2024

ÄLÄ TESTAA ONNEASI, TERVETULOPAKETTISI VOI TULLA KALLIIKSI

Kirje saapui Liettuasta (Testaa onneasi <info337022@65(.)fi>) mutta lähettäjän, eikä linkin domainnimelle (http://mediapartnerscorp(.)com) ei löydy sivua Googlaamalla ja selaimella domainosoite näyttää HTTPS -varoituksen. En koskisi kirjeen tietokantaan vievään linkkiin pitkällä tikullakaan, (vaikka osoite läpäisee virustarkistukset). Kuten olemme havainneet, verkkorikollisilla on kyky estää tarkistus-robotit ja piilottaa virukset tarkistukselta. Ihmis-klikkailija, sen sijaan, "astuu" ansaan, esimerkiksi kirjautumalla henkilötiedoillaan vaikkapa pelisivulle tai seurustelupalstalle. Myös uudet virusosoitteet saattavat esiintyä verkkohaussa viattomina, koska niitä ei ole ehditty vielä skannaamaan virustorjuntafirmojen toimesta tai niistä ei ole tullut ilmiantoja.

YLEISOHJEENA. Jos viestin asia on sellainen, että sillä ei ole sinulle välttämätöntä merkitystä, ÄLÄ avaa, äläkä ainakaan KOSKE LINKKEIHIN, vaan heitä viesti roskiin.
JA jos viestin asia vaikuttaa tärkeältä, ÄLÄ SILLOINKAAN KOSKE LINKKEIHIN, vaan mene kyseisen, sinulle tärkeän toimijan sivuille, selainkenttään kirjoittamasi virallisen osoitteen kautta.

Viestin lähdekoodin tarkastelu kertoo lisää epäilyttäviä piirteitä:

- viestissä on kuva, jonka selaimessani estin MUTTA viestissä on toinen piilotettu yhden pikselin kokoinen kuva, jonka tarkoitus on kerätä lähettäjälle tieto, kun kirje on avattu. 
- lähdekoodista löytyy kymmenittäin sp-osoitteitani. Tämä on vanhastaan tuttu ilmiö. Sen tarkoitus lienee toimia postitoimistona, jolla kirjettä jaettaisiin edelleen sähköpostilistaltani, jos vastaan lähetysosoitteeseen, tai klikkaan linkkiä. Tätä en aijo testata, joten se jää olettamukseksi.

-------------------------------------------VIESTI------------------------------------------


ALLA selaimen yhteysvaroitus. Tämä ei kerro sivuston todellisesta vaarallisuudesta.

 


torstai 4. tammikuuta 2024

HENNAN KIRJE ON HENKILÖTIETOVARKAUSANSA

 Ei kannata klikkailla Hennan linkkejä, koska tämä viesti ei tule mistään sosiaalisen median, tai seurustelupalstan osoitteesta ja lähetysosoite on selvästi "generoitu" ilmaisosoite ja lähetyskone on Etelä-Koreassa. Kone on mustalla listalla.
Painikkeen linkki on lyhennetty piiloon, joka ei kuulu rehellisten palstojen normaalikäytäntöön.
Linkki on myös todettu VAARALLISEKSI virustorjunta-alan sivuilla.
Vastaavia huijaustarkoituksessa saapuvia tyrkkykavereita on runsaasti liikkeellä.

-----------------------------------------------VIESTI--------------------------------------------



keskiviikko 3. tammikuuta 2024

VENÄJÄ KAUPPAA JÄLLEEN UKRAINALAISNAISIA

Törkeää "naiskauppaa" venäläiseen tapaan. Takana on henkilö-, ja pankkitietojen kalastelu. Verkon virustorjuntafirmat ovat merkinneet lyhennetyn linkin "clck(.)ru/37RVN3" VAARALLISEKSI.
Lyhennepalvelu on venäläinen. Linkin purku esittää mielettömän pitkän merkkijoukon osoitteeksi.
Vastaanottajana on merkityksetöntä tekstiä. Lähetys on tapahtunut Microsoftin palvelimen kautta ilmaisosoitteesta: "viviananotestine18@outlook(.)com" ja " timzavyn0@outlook(.)com". Molempien lähettäjäkone on mustalla listalla. 
Jos kirjeessä näkyy venäläisen clck(.)ru alkuinen linkki, se on 99% ansa. Piilolinkki tulee esille viemällä hiiri aktiivisanana päälle. Jos selain ei piilolinkkiä näytä, ei auta muu kuin olla klikkaamatta linkkiä tai tarkistaa kirjeen lähdekoodista linkki.

----------------------------------------------KIRJE-----------------------------------------------

Linkin avaama sivu esittää captcha - robotintorjuntasivun, jonka jälkeen joudut ansasivulle. Tämän välivaiheen on tarkoitus torjua virustorjuntayritysten robottien tarkistukset.

findukrainiangirl.com - domainista löytyy 7 eri virustorjuntayrityksen VAROITUSTA! 


ORACLEN NIMISSÄ HUIJAUSKIRJE YRITYKSILLE

 Tarkistakaa aina lähetysosoite ja kirjeen linkkiosoitteet, ennenkuin klikkaatte vastaavia eri ohjelmistoyritysten viestejä. TÄMÄ ON HUIJAUS. 9 virustorjunta-alan yritystä kertoo, että lähettysosoite "oracle-zoominfo-notice(.)com" on VAARALLINEN. Nimi "oracle" on juuri siellä, missä huijarit laillisten yritysten nimiä käyttävät. Pitäisi olla osoitteen lopussa eli ".oracle.com".
Jokainen linkki vie samaan, huijarin rakentamaan, ansaan. Tämä ansa on tähdätty PK yrityksiin tai yritysten henkilökuntaan, joka ei osaa varautua huijauskirjeisiin.
Erinomainen opas linkkien tulkitsemiseen löytyy täältä: https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html

-----------------------------------------------KIRJE--------------------------------------------