Netin ansoja

torstai 31. lokakuuta 2024

MY-STOCKMANN tilipäivitys kulkee vieraan postitoimiston kautta

ÄLÄ MISSÄÄN NIMESSÄ PÄIVITÄ MITÄÄN TIETOJASI E-MAIL- KIRJEEN LINKKIEN KAUTTA! Kirje saattaa olla aito MUTTA tämän kirjeen lähettäjä ei ole Stockmann, vaikka siltä näyttää. Samoin linkki ei vie stockmann.com osoitteeseen, kuten olisi turvallista.
Jos sinulla on My-Stockmann-tili, päivitä tiedot osoitteen "stockmann.com" sivujen kautta.

Kuvan alapuolella on muita tarkistuksiani kirjeen aitouden todentamiseksi mutta analyysit eivät näytä hyvältä epäilevän silmissä.

-----------------------------------------KIRJE-----------------------------------------

----------------------------------------------------------------------------------------------------------

LÄHETTÄJÄ

Kirje esitti saapuvansa Stockmannilta: From: Stockmann <news@email.stockmann. com>
Todellinen lähettäjä oli:
X-Original-Sender: 1axby6xy020j9c5xm1wcrr43ghnyst8d7vh752@transactional.eu1.hubspotemail. net Received: from bd77eo7.transactional.eu1.hubspotemail. net

Reply menisi oikeaan osoitteeseen: Reply-To: news@email.stockmann. com

KIRJEEN LINKKI

Kirjeen linkki vie omalaatuiseen "hubspotlinks. com" osoitteeseen:

https://d380fw04.eu1.hubspotlinks. com/Ctc/5G+113/d380fw04/MW2wvjbN0ChW2Slt9_48tmHjW5n2k0f5mQBV4N4vJDLs3qn9gW7lCdLW6lZ3pGW5y4GLt41n9_gW1BLVg73cr7VbW74KY8H7MWhG4W998Vgb6mHdcZW5mNB8g89dWq_W6n0m4L3MggDqN4cHxJrG4D2FM1fz1lzMt-pW30tLjz8M-c80W5PRPNc3ktsqmW5qx6V16rVzBWW95_4lv1Vnj-_VW62WB4tV2CBW996yqF6rhprJW3MD8d36kb5M4W1qrnrf4l0kgNW6tJfTv5sm7NwW12y0yV4Ssr2tW3sXRf88QCn8xW6jhX9p25BlxLW30tjD867V_XsV4Kt9095CpdNW5Nt2Zx4qx2q2VC8Nd57hZmp9f8XZ9q004

MIKÄ ON HubSpot?
HubSpot | Software & Tools for your Business - Homepage
https://www.hubspot.com
HubSpot is an AI-powered customer platform with all the software, integrations, and resources you need to connect your marketing, sales, and customer service.

TUO EDELLINEN HUOMIOIDEN, VOISI KUVITELLA; ETTÄ STOCKMANN ON KÄYTTÄNYT TÄTÄ FIRMAA POSTITUKSEENSA. Kuitenkin se tekee epäluotettavan vaikutelman, jotta antaisin tärkeitä tietojani tuntemattoman toimijan verkko-osoitteeseen.
Joutuisin kirjautumaan vieraan firman linkin kautta, joka ei vaikuta terveelliseltä, olipa itse firma sitten "miten luotettava tahansa". Minä en ainakaan aikaisemmin ole kuullut tästä firmasta, joten en voi suositella tärkeiden tietojen luovuttamista sille tai edes sen kautta. Päivitä tietosi stockman.com sivuston kautta.

OrgName: HubSpot, Inc.
OrgId: HUBSP-8
Address: 2 Canal Park
City: Cambridge
StateProv: MA
Country: US
OrgTechName: Axiak, Michael

AIRDROP EVENT

Kazaktanista saapuu merkillinen "Airdrop" tapahtumamainos. ScamAdviser kertoo linkin osoitteen olevan VAARALLINEN. Olen samaa mieltä. Tapahtuman luonne ei käy minulle selväksi, paitsi, että ilmaista kryptovaluuttaa olisi tarjolla. En jää kaipaamaan moista, koska "ilmaista pihviä" ei ole. Älä sinäkään kokeile onneasi.
Tämä vaikuttaa kryptovaluuttahuijaukselta, ellei sitten joltain pahemmalta.

Koska minulla ei ole koskaan ollut mitään tekemistä, kirjeen lähettäjän (noreply@ncste. kz), kazaktanilaisen "Main / National Center of Science and Technology Evaluation" tutkimuslaitoksen kanssa, uskon, että heidän konettaan käytetään luvatta tämän roskapostin postittajana (joka kuulostaa oudolta mutta toki mahdolliselta).

--------------------------------------KIRJE--------------------------------------

LINKKI VIE VAARALLISEEN OSOITTEESEEN:

http://t.yesware. com/tt/0ffd1f55c7e6a0ced56d29538e63fa334cce8cd2/340be3fbd5588b7ae8659d398f6ebdbe/6b6b3691935bcccf7dc7e5bf662a5dca/ecomhhoney.kesug. com
http://ecomhhoney.kesug. com on lopullinen ja vaarallinen osoite, jonne linkki päättyy

This report is generated from a file or URL submitted to this webservice on October 31st 2024 06:54:29 (UTC) and action script Default browser analysis

Guest System: Windows 10 64 bit, Professional, 10.0 (build 16299),

Report generated by Falcon Sandbox © Hybrid Analysis
"malicious"

keskiviikko 30. lokakuuta 2024

SYVÄVÄÄRENNÖKSET OVAT HUIJAUSTEN HUIPPUA

Kun seuraavan kerran avaat netistä videon, ota huomioon, että sinua saatetaan huijata, vaikkapa jonkin sinun idolisi, äitisi, kaverisi tai pomosi hahmolla ja äänellä.
Poliittisiin tarkoituksiin valjastettuna, tekoälyllä manipuloitu video saattaa puhua "itse itseään vastaan", tai jokin kuuluisuuden henkilö, voidaan editoida puhumaan jonkin poliitikon mielipiteitä, vaikka kuuluisuuden henkilö kannattaisi poliittista vastapuolta.

Aiheesta löytyy erinomainen artikkeli:
-----------------------------------------------------------------------------

SUOMEN KUVALEHTI
suomenkuvalehti.fi

syväväärennökset 30.10.2024 (lainaukset SK:n artikkelista)

Huijausten uusi aikakausi alkoi jo – ”Kuvat, videot ja puheääni tarjoavat hyödyllistä dataa väärentäjille”
Tekoälyn nopea kehittyminen on tehnyt väärennösten tunnistamisesta vaikeaa jopa alan parhaille tutkijoille.

Teksti, Pauli Reinikainen
Kuvat, Markus Pentikäinen

RISTO LINTURI KERTOO

”Syväväärennöksillä voidaan pilata yritysten tai yksittäisten ihmisten maine. Siksi vahingollisen väärennöksen tekemisen pitäisi olla huomattavasti sanktioidumpaa kuin kunnianloukkaus nykyisin, koska syväväärennöksistä jää elinikäinen jälki verkkoon. Onneksi moni vanhempi on ymmärtänyt, ettei lasten kuvia ole syytä laittaa nettiin”, Linturi sanoo.

Linturin mukaan yksittäisen käyttäjän luotettavuus on todennettava samaan tapaan kuin pankkipalveluissa.

”Jos kyseessä on henkilö, joka käsittelee rahoja yrityksessä, hänen täytyy olla erityisen huolellinen, ettei luota kenenkään kasvoihin tai ääneen. Operaattoreiden on mahdollista turvata keskustelut niin, että käyttäjänä tiedän tasan tarkkaan, kuka minulle soittaa. Tähän on tulevaisuudessa mentävä.”

Binghamtonin yliopiston professori YU CHEN

Chen arvioi, että tekoälyn kouluttaminen yhä tehokkaammilla supertietokoneilla merkitsee syväväärennösten yleistymistä videoneuvotteluissa ja reaaliaikaisissa videotallennuksissa.

”Syväväärennöksiä voidaan upottaa erilaisiin tapahtumiin kuten yritystilaisuuksiin, poliittisiin tapahtumiin ja sosiaalisen median chatteihin. Se tarkoittaa, että pian emme voi luottaa mihinkään.”

KOKO ARTIKKELI: https://suomenkuvalehti.fi/tiede-ja-teknologia/huijausten-uusi-aikakausi-alkoi-jo-kuvat-videot-ja-puheaani-tarjoavat-hyodyllista-dataa-vaarentajille/?shared=1305582-10889ce3-500&utm_source=emaileri&utm_medium=email&utm_campaign=Huijausten%20uusi%20aikakausi%20alkoi%20jo%20-%20

KANTA - VIESTI ON HUIJAUS

Tämä "ikäänkuin" kanta.fi palvelusta saapunut viesti on huijaus, jolla yritetään varastaa kirjautumistietosi.
ÄLÄ KLIKKAA MIHINKÄÄN LINKKIIN!

Kanta ei ole "sinda. com" etkä sinä ole "ID 7V9YE82".
Jos kohdistimen vie jommankumman linkin yläpuolelle (ÄLÄ KLIKKAA), näet , että sinut oltaisiin viemässä ihan muualle kuin kanta.fi palveluun. Linkistä on virustorjunnan varoitus alinna.

------------------------------------------KIRJE-----------------------------------------

Norton Safe Web VAROITTAA linkin osoitteesta, joka ei ole "kanta.fi", eikä edes ole "kauppa", vaikka domainpidenne ".shop", niin esittää:

TÄRKEIDEN VERKKOPALVELUIDEN NIMISSÄ HUIJATAAN!
https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

lauantai 26. lokakuuta 2024

PANKKIEN ASIAKASTIETOKYSELY - ANSAT

Nämä pankkien asiakastietokyselyt ovat ANSOJA, joilla kalastetaan pankkitunnuksesi ja tyhjennetään tilisi.

Näitä "asiakastietokyselyitä" on saapunut myös todellisilta pankeilta mutta edes niihin EI OLE SYYTÄ vastata klikkaamalla linkkiä, vaan sinun tulee kirjautua oman pankkisi palveluihin, oman pankkisi virallisen verkko-osoitteen kautta. Esimerkiksi S-Pankkiin mene ainoastaan osoitteen s-pankki.fi - kautta.
S-Pankki on käyttänyt virallisissa asiakasposteissaan myös saksalaista postitusfirmaa. Näihin posteihin EI OLE SYYTÄ VASTATA. Ne on lähetetty vastoin pankin omia turvallisuusohjeita.
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html

Huijauskirjeet pystyy toisinaan tunnistamaan helposti lähetysosoitteesta. Lähettäjänimi voidaan väärentää. Myös näkyvä lähettäjäosoite (peiteosoite) voidaan väärentää, mutta näissä viimeksi saapuneissa kirjeissä se on peiteosoitteenakin virheellinen. Pankin kirjeitten tulisi saapua vain pankin virallisesta osoitteesta. Peiteosoitteet on punaisen ovaalin sisällä ja ne vaihtelevat eri kirjeissä.

---------------------------------------------KIRJEET-----------------------------------------------

Linkkiosoite on lyhennetty tuntemattomaksi mutta se saadaan purettua ja tässä tapauksessa osoite on allaolevassa Nortonin varoituksessa näkyvä ÄLYTÖN versio. Lähettäjän maatunnus on siinäkin paljastava .RU eli Venäjä. Lähettänyt kone on oikeastikin Moskovassa.

Norton virusturva varoittaa linkkiosoitteesta:

torstai 24. lokakuuta 2024

Disneyplus PENIKSENPIDENNYS ANSA

ÄLÄ KOSKE tämän kirjeen linkkeihin!
Yhtä varma ansa,kuin nuo seurusteluansatkin. Seksi vetää, olipa kirjeitten lupaukset kuinka älyttömiä tahansa. Tämä kyllä yltää aikalailla älyttömyyden huipulle.
Varsinkin nämä VIDEOLINKIT ovat VAARALLISIA. Niiden yhteydessä tarjotaan appeja, jotka saaattavat olla VIRUKSIA. disneyplus@mail2.disneyplus. com on hämäysosoite, jonka alla on rikollisen palvelimelle vievä, todellinen linkki. Kone jolta posti saapuu, on mustalla listalla. Osoite, jolle linkki veisi on vaarallinen. Norton Safe Web ilmoittaa osoitteen VAARALLISEKSI.

Kirje on kuvitettu "disneyplus.com" sivustoilta varastetuilla kuvilla.

--------------------------------------------KIRJE-------------------------------------------

(Disneyn tarinoissa Pinocciolla kasvoi anakin nenä, kun HÄN VALEHTELI)

ÅLANDSBANKENIN tililläsi EI OLE ONGELMIA!

Ongelmia tulee, jos klikkaat tämän kirjeen linkkejä. JOS sinulla on asiaa pankkitilillesi, mene pankin todellisen osoitteen kautta. Tässä tapauksessa kirjoita selaimen osoitekenttään: alandsbanken.fi sieltä löytyy oma tilisi turvallisesti, sekä ohjeet verkkohuijauksia vastaan. Tuo linkissä näkyvä teksti on hämäystä ja linkki veisi sinut rikollisen tekemälle näköissivulle, jossa pankkikirjautumisesi kaapataan ja tilisi tyhjennetään. Pahimmassa tapauksessa koneellesi asennetaan virus.

-----------------------------------------KIRJE----------------------------------

Norton-virustorjunta varoittaa linkistä: VAROITUS!

Norton Safe Web on analysoinut sivuston 0.gp turvallisuus- ja tietoturvaongelmien osalta.

"alandsbanken.fi" hämäyslinkin alla on tuo vaarallinen osoite: bolxmart.com/index.php/redirect/?url=https://t. co/Bqhq3mSRTs, jossa tuo viimeinen osa on rikollisen lyhennepalvelussa piiloittama lopullinen osoite.

keskiviikko 23. lokakuuta 2024

VAARALLINEN AKUSOLI MAINOS

Nämä pohjalliset kannttaa hankkia muualta, kuin tämän ilmoituksen linkeistä.

Linkitetty osoite on mustallalistalla.
Koska tämä mainos noudattaa edellisten kirjeiden "kaavaa", kirje saapuu oletikin jälleen venäjältä, vaikka todellinen lähtömaa on pyritty huolella (tällä kertaa) piilottamaan.
Edellisessä kirjeessä lähetysmaa paljastuu Venäjäksi: https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

-------------------------------KIRJE----------------------------------

VIRUSTORJUNTA VAROITTAA LINKIN OSOITTEESTA:

sunnuntai 20. lokakuuta 2024

MESSENGER ANSA MALLIA 2020

Iltasanomat julkaisi tiedon Messengerissä leviävästä VIRUKSESTA.

Kyseessä on meseviesti "Flavio Juniorilta", joka sisältää vain muutamia hymiöitä, mustan videolinkin ja tekstin "se olet sinä tässä videossa". Videon sijasta koneellesi saapuukin virus.

https://www.is.fi/digitoday/tietoturva/art-2000006466723.html

Vaikka tämä varoitus on vanha, se pätee edelleen yleisellä tasolla. ÄLÄ KLIKKAILE harkitsemattomasti viestien linkkejä.

MAY YOU ARE FREE TO TALK! ANSA

Tämän kaltainen kirje on saapunut jo muutamaankin kertaan. Kehnolla englannin kielellä.
Kyse on tyypillisestä "seurusteluansasta", jossa uhri yritetään johdatella tilanteeseen, jossa häneltä voidaan lypsää rahaa. Keinoja on useita. Kirje saapuu Venäjältä, Moskovasta, joten siihen ei ole missään tapauksessa terveellistä vastata.

--------------------------------------KIRJE------------------------------------

-----------------------------------------------------------------------------------

Kirjeen headerissa näkyy muutaman, tekaistuntyyppisen nimen e-maillista vastaanottajana, (alkaa tuolla bashabur@gmeil. com...) jonka toimimattoman listan tarkoitus lienee "kiirehtiä" innokasta vastaajaa olemaan ensimmäinen kiinnostunut seurustelija. Kuvan sijaan saatat saada koneellesi VIRUKSEN.

Vastausosoite olisi "xxxx@phoenix-tkp. ru" Osoite on netin mustalla listalla. .RU on Venäjän maatunnus.
Tuo linkitetty outlook osoite ei takaa vastaanottajaa mitenkään. Kun huijaus on tapahtunut, osoitteeseen lopetetaan vastaamasta ja huijari katoaa tunnistamattomana.