torstai 3. lokakuuta 2024

ASIATON LAINAHAKEMUS (HUIJAUS)

Sain tänään tällaisen viritelmän

Älkää ihmeessä koskeko linkkiin. Tämä on 100% HUIJAUSYRITYS.
Kirje saapuu Venäjältä. Todellinen osoite on:"NovaPioneer2024. io", joka kertoo kirjeen tarkoituksen mahdollisena "verkkopioneerina" ja virusten levittäjänä.

Lainaa ette tule saamaan (ette ole edes sitä anoneet, kuten en minäkään).
Osoite "digitalloans.duckdns. org" on merkitty vaaralliseksi virustorjuntayritysten sivuilla.
Pelkkä henkilötietojen ilmoittaminen tällaiselle huijausivulle, voi olla kohtaloklas. 
Lähettäjä huomioiden, linkistä saattaa myös tulla koneellesi virus. Lähettäjä osoitteessa oleva "newsletter" sana on huijausposteissa nyt yleinen trendi (tavallaan myös paljastava tunnus, varsinkin jos et ole milloinkaan tällaista uutista tilannut), joten jokaista sellaista kirjettä kannattaa varoa. Osoite ei ole myöskään linjassa kirjeen allekirjoittaneen kanssa.

--------------------------------------KIRJE-------------------------------------


keskiviikko 2. lokakuuta 2024

VAARALLISTA LÄÄKINTÄÄ

VAROITAN verkkoturvayritysten tapaan (yhdeksän verkkoturvayritystä on merkinnyt linkin osoitteen VAARALLISEKSI ja yksi epäilyttäväksi). Kirje saapuu Venäjältä ja kone on mustalla listalla. 

ÄLKÄÄ KOSKEKO LINKKIIN!

-------------------------------------------KIRJE------------------------------------------------


Muun muassa nämä Scam Adviserin listaamat vaaranmerkit sähköposteissa, paljastavat huijarin:

SCAM ADVISER REPORTS
Negative highlights

-The contact email address used is free
-The technical contact email address used is free
-The contact email for the administrator is free
-This website does not have many visitors
-We discoved the website is served from a high risk location (Venäjä)
-Several spammers and scammers use the same registrar (mm. venäläiset trollit)
-This website seems not used at this moment (how to get your money back)
-iQ Abuse Scan has reported this site for spam

SUOMEKSI SAMA RAPORTTI:

Negatiiviset kohokohdat

- Käytetty yhteyssähköpostiosoite on ilmainen
- Käytetty tekninen yhteyssähköpostiosoite on ilmainen
-Ylläpitäjän yhteyssähköpostiosoite on ilmainen
- Tällä sivustolla ei ole paljoa kävijöitä
- Havaitsimme, että sivustoa palvellaan suuren riskin paikasta (Venäjä)
- Useat roskapostittajat ja huijarit käyttävät samaa rekisteröintipalvelua (mm. venäläiset trollit)
- Tätä verkkosivustoa ei ilmeisesti käytetä tällä hetkellä (miten saat rahasi takaisin)
- iQ Abuse Scan on ilmoittanut tämän sivuston roskapostittajaksi

HUIJARIN VAIHTUVIA IP OSOITTEITA

Kopsasin tähän malliksi, miten huijauspostin linkkien IP osoitteet voi helposti havaita ja tunnistaa.
Jokainen tässä artikkelissa oleva osoite on vaarallinen - mutta ne eivät tässä esitysmuodossaan toimi turvallisuussyistä.

POSTISSASI VAARALLISEN LINKIN NÄET  KOHDISTIMEN OLLESSA LINKIN PÄÄLLÄ. ÄLÄ KLIKKAA! 

PUNAISELLA VÄRJÄTTY on vaarallinen koneosoite ja Sininen osuus on samana säilyvä osa, joka vie varsinaiseen ansaan joka on koneesi haltuun ottava virus tai henkilötietokalastelu tai molemmat

---------------------------------IP OSOITTEITA--------------------------------

http://lPSptgoTMtR@ 142.202.191.225/cl/4096_md/112/1220/1443/108/9848
koneen omistaja: Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

http://QCLlBDyPG@ 93.99.104.48/cl/4017_md/112/1218/1461/108/9848
VAROITUS! Norton Safe Web on analysoinut sivuston 93.99.104.48 turvallisuus- ja tietoturvaongelmien osalta - (kaikki samalla kone IP:llä olevat sivut tässä alla)

http://YSImEdhkJ@ 93.99.104.48/cl/4017_md/112/1203/1461/108/9848

http://GaAlKkSvn@ 93.99.104.48/cl/3920_md/112/1211/1453/108/9848

http://efiWFpgkw@ 93.99.104.48/cl/3977_md/55/1217/1447/108/9848

http://VLcIUuuPD@ 93.99.104.48/cl/3994_md/55/1205/1452/108/9848
koneen omistaja: Zdenek Klauda - FinalTek.com  (kone DNS mustalla listalla. Kone saattaa olla varastettu huijauskäyttöön)

http://nksCtPzTQ@ 23.95.73.97/cl/3851_md/112/1204/1444/108/9848
koneen omistaja: BrainStorm Network Inc.
TESTAAMATON OSOITE (mutta sisältö on vaarallinen testattujen osoitteiden mukaan)

POIKKEUSTAPAUS

http://FReyslOEr@ 142.202.191.225/dDF2VTFOTitVVUFLbE1rZDlWenZmQ3JkaWlRRnBnbDdScVQxdXJQeFVIZXlBTjYwM0RQaXE3SFhER2g5OGRKZnhUaWtoam1ZZ09SMlg0ZnlNYXRwN2NPMHZVSmphdzRvNXNNS0JwdUdsbkU9
koneen omistaja:  Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

maanantai 30. syyskuuta 2024

OLEMATONTA TALLENNUSTILAA KAUPATAAN NEWSLETTER HUIJAUKSIN

Tämä on huijaus. Rahaa menee mutta tallennustila jää saamatta. Pahimmassa tapauksessa koneellesi saapuu VIRUS. Kyseessä on vanha IP-osoitteeseen vievä ansa. Lähettänyt kone on Madridissa ja kone IP on mustalla listalla. Linkki vie IP osoitteeseen, jonka koneen omistaa firma "Dynu Systems Incorporated", joka tarjoaa (mm. verkkorikollisille) dynaamisia IP osoitteita. Tämä tarkoittaa, että kone IP vaihtuu joka yhteydenotolla.
ÄLÄ KOSKAAN KLIKKAA IP OSOITTEELLA ALKAVAA LINKKIÄ. IP osoite on pistein eroteltu numerosarja linkissä ensimmäisenä. Tässä tapauksessa IP osoite oli: "142.202.191.225...jne..." jota siis ei enää ole, käytännöllisesti katsoen olemassa. ÄLÄ myöskään klikkaa "peruuttaaksesi tilauksen". Se on huijauskirjeissä ihan sama ansalinkki, kuin muutkin. Virustorjuntafirmat varoittavat osoitteista.

------------------------------------------KIRJE-----------------------------------------------


VASTAAVIA ANSOJA KONE IP OSOITTEISIIN LÖYTYY LINKISTÄ.
JÄLJISTÄ PÄÄTELLEN NÄMÄ KIRJEET OVAT ALUNPERIN KOTOISIN VENÄLÄISILTÄ TROLLITEHTAILTA





NOITATOHTORIN "LOITSUPALVELU"

Tätä en vielä ollut nähnyt. Vanha kunnon poppamieshuijaus verkkoansana.
Kaikki taudit lähtee, lottovoittoa ja raastupajuttuja myöden.
Kuka ihmeessä uskoo tällaista soopaa?

Totuus on kuitenkin, että tämä huijari lähinnä kadottaa sinun rahasi jollain näistä "loitsuistaan".

--------------------------------------KIRJE------------------------------------------

LOTTERY SPELL / GETTING YOUR PARTNER BACK/ DISEASE CURE

Dr Hans Borhen<priya.pd@melnetwork. com>

sunnuntai 29. syyskuuta 2024

United Nations Compensation Commission (UNCC) EI MAKSA SINULLE MITÄÄN

Tämä on huijaus, jolla halutaan varastaa sinun henkilötietosi ja pankkitietosi ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKA  LINKKEJÄ!.

Lähetysosoite jo kertoo, ettei lähettäjä ole UNCC, tai United Nations (UN). Kirje on lähetetty Ranskasta sakasalaisella konetunnuksella, joka on MUSTALLA LISTALLA. Norton Safe Web on analysoinut sivuston ccboverseas. eu turvallisuus- ja tietoturvaongelmien osalta.Norton-virustorjunnan luokitus "Varoitus"! 

------------------------------------------KIRJE------------------------------------------------


perjantai 27. syyskuuta 2024

KONE IP:lle LINKITETTY ANSA

Jälleen saapui kone IP:lle linkattu ansaposti. Näitä on nyt saapunut kymmenkunta hieman erilaisin tekstein (newsletter osoitteella) mutta ilme on sama ja linkissä näkyy domainnimen sijasta vain konetunnus.
Testasin aikaisempiakin koneosoitteita, olivatko edelleen verkossa ja tulokseksi sain seuraavaa:
Valtaosa saapuu samalta koneelta. Kone IP 93.99.104.48 sijaitsee Zekissä ja on DNS mustalla listalla. Tämä kone on ollut hyvin aktiivinen ja on edelleenkin verkossa. VAROKAA tästä koneesta saapuvia viestejä tai linkkejä, joissa tuo konetunnus (tai vaihtuva vastaava numerosarja) näkyy linkin alussa.
Virustorjunta on varoittanut osoitteista.

Edellinen kirjoitukseni samasta aiheesta:
https://vaarallinenweb.blogspot.com/2024/09/vaarallisia-linkkeja-pelkin.html

----------------KUVAKAAPPAUS UUSIMMASTA  HAITTAPOSTISTA-------------


Mitään linkkiä tämänkaltaisessa sähköpostissa EI SAA KLIKATA! 
Ei edes tuota "poistuaksesi sähköpostilistaltamme", koska se vie samaan ansaan, kuin muutkin linkit.




KYBERRIKOLLINEN HUIJAA VAROITTAMALLA OMASTA TOIMINNASTAAN

Kyberrikolliset lähettävät "varoituksen omasta toiminnastaan" ja sen varjolla pyrkivät varastamaan henkilötietosi ja pankkikirjautumisesi. Kirje on saapunut puolalaisesta osoitteesta ja puolalaisesta kone IP:stä. Ei kuulosta S-Pankilta lainkaan. Huijarin "S Identity" appin nimi muuttuu kirjeen lopussa "Georgeksi". Miksi ihmeessä, jos kyseessä olisi asiallinen kirje. Ja mitä tarkoittaa tuo luku "495303"? Ilmeisesti siihen olisi botin pitänyt kirjoittaa päivämäärä joka on epäonnistunut.

ÄLÄ KLIKKAA LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN KIRJEESEEN!

----------------------------------------------KIRJE----------------------------------------------


Puolalaisesta, lähettäjäkoneen verkkosivustosta (X-Original-Sender: lanaskasf(@)gazeta.pl), jonka osoite näkyy lähdekoodissa, löytyi seuraava kävijäkommentti:

Marcin Jankowski
starempty-starempty-starempty-starempty-star
9 years ago
(käännetty suomeksi)
He käyttävät viruksia asettaakseen osoitteen kotisivustoksi. Sitä on vaikea muuttaa tämän jälkeen. Ne näyttävät sinulle tonneittain mainoksia ennen kuin voit lukea valitsemasi artikkelin. Saatat nähdä täällä  myös aikuisille suunnattua sisältöä tarkistamatta ikääsi. Olen hyvin pettynyt...

HACKED TÖRKY KIRISTYS JÄLLEEN

Näitä saapuu myös silloin tällöin.
Tämä on perätön uhkaus. Koneellasi ei ole ainakaan tämän verkkorikollisen haittaohjelmaa, eikä tämä heikkotaitoinen hakkeri ole edes päässyt email-tilillesi. Tuohon lähettäjän paikalle voi kirjoittaa vaikkapa "Joulupukki". Tämä kirje saapui Reykjaviikista. Lähettäjä tuskin on islantilainen. Koneen IP on mustalla listalla. Tämä vaikuttaa  kopiolta edellisistä vastaavista huijausyrityksestä.  https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html
Tätä versiota ei ole edes vaivauduttu kääntämään suomeksi.

Jos pelkäät vakoiluohjelmia, peitä koneesi videokamera silloin, kun et sitä tarvitse. Vaikkapa stikkerillä tai teippaa sen yläpuolelta roikkuva paperilappu. Varo, ettei linssi likaannu.

Jos joudut tositilanteeseen, jossa sinulta kiristetään lunnaita, ota yhteys poliisin. Lunnaita ei saa missään tapauksessa maksaa. https://poliisi.fi/tee-rikosilmoitus tai  https://www.riku.fi/

-----------------------------------------KIRJE--------------------------------------



Voit heittää kirjeen surutta roskikseen.
Samalla, tai vastaavalla tekstillä varuistettuja kirjeitä olen analysoinnut jo useita kertoja aikaisemmin osoitteissa:


torstai 26. syyskuuta 2024

TÄMÄ LÄÄKE VIE RAHASI

Tämä vatsalääkehuijaus on samaa venäläistä sarjaa, jolla on nyt pitkin syksyä yritetty kyniä heikkouskoisten rahat, tai haltuunottaa tietokone tai älypuhelin.

Tässä on samoja tuttuja huijareiden linkkejä, kuin edellisissä.
Kun maksat toimituskulut, pankkitietosi tai Visa-tunnuksesi varastetaan rikollisten käyttöön.
Venäläisillä on ollut myös paha tapa, ottaa haittaohjelmalla koneita käyttöönsä kyberhyökkäyksiä varten. Tämä tarkoittaa, että laitteestasi tulee vihamielisen valtion orja ja sillä hyökätään suomalaisia verkkopalveluita vastaan.

Teksti tässä "mainoksessa" on täyttä puppua. 
Huomaa myös lähettäjän osoite: alkaa "newsletter" ja domainnimi sama kuin edellisissä huijauksissa "lisbonweekendguild. com". Kaikki linkit ovat "VAARALLISIA".
Lue edllinen postaukseni, jos haluat lisätietoja huijarin osoitteista. Alinna linkkeinä artikkeleita venäläisistä huijauskirjeistä.

------------------------------------------KIRJE------------------------------------------



VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html