sunnuntai 10. marraskuuta 2024

OMAKANTA HUIJAUS JÄLLEEN

Tämän kaltainen kirje on huijaus!
ÄLÄ KIRJAUDU MIHINKÄÄN PALVELUUN e-mail-kirjeen linkkien tai hakutulosten, tai yhdenkään sosiaalisen median linkin kautta. Kirjaudu ainoastaan palvelun todellisen linkkiosoitteen kautta. Linkissä peitenimenä näkyvä "www.Kanta. fi" osoite EI VIE OMAKANTAAN, tai KANTA-palveluun! Tässä tapauksessa sinun on kirjoitettava selaimen osoitekenttään osoite "omakanta. fi", tai "kanta. fi" poista tyhjä väli pisteen jälkeen..

Tämä kirje saapuu Belgialaisella peiteosoitteella "sif.is.scarlet. be",  linkki veisi sinut ansasivulle: "questionpro. eu/t/AB3u3qfZB3v2sc", jossa sijaitsee tietovarkauteen tähtäävä "kirjautumislomake" tai linkki lomakkeeseen, JOTA LOMAKETTA tai lomakkeita EI SAA TÄYTTÄÄ, eikä sen LINKKEJÄ KLIKATA. Kirjeessä on myös kielioppivirhe jo heti otsakkeessa. Tämänkaltaista kieltä ei suomalainen toimija käytä. Osoitteesta on valitettu: "We have received 3 complaints about this IP".

--------------------------------------KIRJE----------------------------------

 
Lisää tietoa ja varoituksia julkispalveluhuijauksista.

 

perjantai 8. marraskuuta 2024

S-Pankin nimissä KIRJAUTUMISANSA

Jatkoa OP pankin nimissä tehtyyn huijauskirjeseen.
Tässä S-Pankin näköisessä kirjeessää on runsaasti huijauksesta varoittavia kohtia. Yleensä huijauskirjeet on huomattavasti huolellisemmin tehtyjä, pankin sivujen näköisversioita ja kopioiduin suomenkielisin tekstein.
Logon olen estänyt mutta muuten kirje on oman näköisensä.

1) kirjoitusvirhe "pankkisi-tiliäsi"
2) lähetysosoite ei ole s-Pankin osoite "gneuma@t-online. de"
3) vastaanottajassa on väärä henkilönimi/osoite
4) ajatusvirhe "ilmoituksista huolimatta ilmoitamme" ja "S-Pankkisi-tiliäsi" virhe toistuu
5) "ota yhteyttä" - buttoni puuttuu (onneksi)

-------------------------------------------KIRJE-------------------------------------------


Kirje saapui: Deutsche Telekom Technik GmbH internet palvelujen tarjoajan koneelta Saksasta.
"PÄIVITYS NYT" linkki vie vaaralliselle sivulle, joka muistuttaa ilmeeltään S-Pankin sivuja ja sen sivun tarkoitus on varastaa kirjautumistietosi.
"malicious" (haitallinen) statuksen saaneen osoitteen virustarkistusraportti on alla.


Lisää tietoa pankkitietovarkauksiin tähdätyistä kirjeistä:                
https://vaarallinenweb.blogspot.com/2024/10/pankkien-asiakastietokysely-ansat.html

torstai 7. marraskuuta 2024

OP PANKIN NIMISSÄ KIRJAUTUMISANSA

Varokaa kaikkea pankkien logoilla ja nimissä lähetettyä postia. Näitä huijauskirjeitä saapuu kaikkien pankkien nimissä ja niiden tarkoitus on varastaa sinun henkilötietosi ja pankkikirjautumisesi. Sen jälkeen tilisi tyhjennetään. Käytä pankkiasiossa ainoastaan pankkien virallisia osoitteita. Alapuolella toinen vastaava OP-mobiilin nimissä saapunut ansa.

Käytä pankkiasiossa ainoastaan pankkien virallisia osoitteita. Tässä tapauksessa se on "op.fi."

Tämänkin kirjeen "lähettäjäosoite" on "voo. be" Belgiassa (ympyröity kuvakaappauksessa). Se on Belgialainen kaapeliverkkoyhtiö, jolla ei ole mitään tekemistä Osuuspankin kanssa.  
Kielikään ei ole suomea osaavan kirjoittamaa.

--------------------------------------------KIRJE------------------------------------------


Heti perään saapui myös vastaava huijauskije OP-Mobiilin nimissä.
ÄLKÄÄ MISSÄÄN TAPAUKSESSA KIRJAUTUKO linkin osoittesiin
Kirje oli kaiken lisäksi ylileveäksi määritelty, joten se ei mahtunut sähköpostiohjelmani näyttöön. Erittäin tökerö ansa MUTTA VAARALLINEN



Kirje saapui Alankomaista (hetnet. nl) - eikä missään tapauksessa OP-Pankista.



sunnuntai 3. marraskuuta 2024

VAARALLISTA SARJASPÄMMIÄ - ÄLÄ KLIKKAA LINKKEJÄ

Olen ilmoittanut Amazonin verkkopalvelulle tästä roskapostikampanjasta.
Lähettäjä on piilotettu "amazonses. com" sähköpostin taakse.

Norton Safeweb varoittaa linkin takana olevasta ansasta (alempi kuvakaappaus).
Näitä "exclusiveflirts. com", vaarallisia roskaposteja on saapunut nyt runsaasti joka päivä.


VAROITUS LINKISTÄ: "email.kinkflirts. com/CL0/https:%2F%2Fwww.exclusiveflirts. com%2Fprofile%2...jne..."
Sama varoitus saapuu tuosta kääntölinkistä: "exclusiveflirts. com"





perjantai 1. marraskuuta 2024

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA



SAMA KAAVA


SAMA KAAVA


Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE


Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com
Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)
http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com
Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)
Haluan kokeilla ja saada kalusi todella kovaksi!
Destiny Murphy<nhamngochuy36288@gmail. com>
http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com
Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)
Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!
?????? ????<aparadhikinga042@gmail. com>
http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)
X-Original-Sender: kosturabrigida@gmail. com
Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

VARO VIDEOITA

Näitä "rakkausansoja" saapuu edelleen jatkuvasti. Todella vaarallisia ovat nämä, joissa on videolinkkejä. Lähettänosoitteesta VAROITETAAN virustorjuntasivuilla.
Videolinkistä saattaa koneellesi saapua VIRUS.

Yksikään näistä seurustelukirjeistä, EI OLE AITO. Näissä ihmisten läheisen kaipuuta käytetään raa-asti ansana. Tämän kirjeen virheolettamuksena on, että pitäisin pojista, tai sitten vierasmaalainen huijari ei ole ymmärtänyt nimen merkitsevää sukupuolta.

-----------------------------------KIRJE-----------------------------------



torstai 31. lokakuuta 2024

MY-STOCKMANN tilipäivitys kulkee vieraan postitoimiston kautta

ÄLÄ MISSÄÄN NIMESSÄ PÄIVITÄ MITÄÄN TIETOJASI E-MAIL- KIRJEEN LINKKIEN KAUTTA! Kirje saattaa olla aito MUTTA tämän kirjeen lähettäjä ei ole Stockmann, vaikka siltä näyttää. Samoin linkki ei vie stockmann.com  osoitteeseen, kuten olisi turvallista.
Jos sinulla on My-Stockmann-tili, päivitä tiedot osoitteen "stockmann.com" sivujen kautta.

Kuvan alapuolella on muita tarkistuksiani kirjeen aitouden todentamiseksi mutta analyysit eivät näytä hyvältä epäilevän silmissä.

-----------------------------------------KIRJE-----------------------------------------


----------------------------------------------------------------------------------------------------------

LÄHETTÄJÄ

Kirje esitti saapuvansa Stockmannilta: From: Stockmann <news@email.stockmann. com>
Todellinen lähettäjä oli:
X-Original-Sender: 1axby6xy020j9c5xm1wcrr43ghnyst8d7vh752@transactional.eu1.hubspotemail. net Received: from bd77eo7.transactional.eu1.hubspotemail. net 

Reply menisi oikeaan osoitteeseen: Reply-To: news@email.stockmann. com

KIRJEEN LINKKI

Kirjeen linkki vie omalaatuiseen "hubspotlinks. com" osoitteeseen:

https://d380fw04.eu1.hubspotlinks. com/Ctc/5G+113/d380fw04/MW2wvjbN0ChW2Slt9_48tmHjW5n2k0f5mQBV4N4vJDLs3qn9gW7lCdLW6lZ3pGW5y4GLt41n9_gW1BLVg73cr7VbW74KY8H7MWhG4W998Vgb6mHdcZW5mNB8g89dWq_W6n0m4L3MggDqN4cHxJrG4D2FM1fz1lzMt-pW30tLjz8M-c80W5PRPNc3ktsqmW5qx6V16rVzBWW95_4lv1Vnj-_VW62WB4tV2CBW996yqF6rhprJW3MD8d36kb5M4W1qrnrf4l0kgNW6tJfTv5sm7NwW12y0yV4Ssr2tW3sXRf88QCn8xW6jhX9p25BlxLW30tjD867V_XsV4Kt9095CpdNW5Nt2Zx4qx2q2VC8Nd57hZmp9f8XZ9q004

MIKÄ ON HubSpot?
HubSpot | Software & Tools for your Business - Homepage
https://www.hubspot. com
HubSpot is an AI-powered customer platform with all the software, integrations, and resources you need to connect your marketing, sales, and customer service.

TUO EDELLINEN HUOMIOIDEN, LOPPUTULOS LIENEE, ETTÄ STOCKMANN ON KÄYTTÄNYT TÄTÄ FIRMAA POSTITUKSEENSA. Kuitenkin se tekee epäluotettavan vaikutelman, jotta antaisin tärkeitä tietojani tuntemattoman toimijan verkko-osoitteeseen.
Joutuisin kirjautumaan vieraan firman linkin kautta, joka ei vaikuta terveelliseltä, olipa itse firma sitten miten "luotettava tahansa".  Minä en ainakaan aikaisemmin ole kuullut tästä firmasta, joten en voi suositella tärkeiden tietojen luovuttamista sille tai edes sen kautta. Päivitä tietosi stockman.com sivuston kautta.

OrgName:    HubSpot, Inc.
OrgId:          HUBSP-8
Address:        2 Canal Park
City:             Cambridge
StateProv:    MA
Country:       US
OrgTechName:   Axiak, Michael 


AIRDROP EVENT

Kazaktanista saapuu merkillinen "Airdrop" tapahtumamainos. ScamAdviser kertoo linkin osoitteen olevan VAARALLINEN. Olen samaa mieltä. Tapahtuman luonne ei käy minulle selväksi, paitsi, että ilmaista kryptovaluuttaa olisi tarjolla. En jää kaipaamaan moista, koska "ilmaista pihviä" ei ole. Älä sinäkään kokeile onneasi.
Tämä vaikuttaa kryptovaluuttahuijaukselta, ellei sitten joltain pahemmalta.

Koska minulla ei ole koskaan ollut mitään tekemistä, kirjeen lähettäjän (noreply@ncste. kz), kazaktanilaisen "Main / National Center of Science and Technology Evaluation" tutkimuslaitoksen kanssa, uskon, että heidän konettaan käytetään luvatta tämän roskapostin postittajana (joka kuulostaa oudolta mutta toki mahdolliselta).

--------------------------------------KIRJE--------------------------------------


LINKKI VIE VAARALLISEEN OSOITTEESEEN:
http://t.yesware. com/tt/0ffd1f55c7e6a0ced56d29538e63fa334cce8cd2/340be3fbd5588b7ae8659d398f6ebdbe/6b6b3691935bcccf7dc7e5bf662a5dca/ecomhhoney.kesug. com
http://ecomhhoney.kesug. com on lopullinen ja vaarallinen osoite, jonne linkki päättyy

This report is generated from a file or URL submitted to this webservice on October 31st 2024 06:54:29 (UTC) and action script Default browser analysis
Guest System: Windows 10 64 bit, Professional, 10.0 (build 16299),
Report generated by Falcon Sandbox © Hybrid Analysis
"malicious"


keskiviikko 30. lokakuuta 2024

SYVÄVÄÄRENNÖKSET OVAT HUIJAUSTEN HUIPPUA

Kun seuraavan kerran avaat netistä videon, ota huomioon, että sinua saatetaan huijata, vaikkapa jonkin sinun idolisi, äitisi, kaverisi tai pomosi hahmolla ja äänellä.
Poliittisiin tarkoituksiin valjastettuna, tekoälyllä manipuloitu video saattaa puhua "itse itseään vastaan", tai jokin kuuluisuuden henkilö, voidaan editoida puhumaan jonkin poliitikon mielipiteitä, vaikka kuuluisuuden henkilö kannattaisi poliittista vastapuolta.

Aiheesta löytyy erinomainen artikkeli:
-----------------------------------------------------------------------------

SUOMEN KUVALEHTI
suomenkuvalehti.fi

syväväärennökset 30.10.2024 (lainaukset SK:n artikkelista)

Huijausten uusi aikakausi alkoi jo – ”Kuvat, videot ja puheääni tarjoavat hyödyllistä dataa väärentäjille”
Tekoälyn nopea kehittyminen on tehnyt väärennösten tunnistamisesta vaikeaa jopa alan parhaille tutkijoille.

Teksti, Pauli Reinikainen
Kuvat, Markus Pentikäinen

RISTO LINTURI KERTOO

”Syväväärennöksillä voidaan pilata yritysten tai yksittäisten ihmisten maine. Siksi vahingollisen väärennöksen tekemisen pitäisi olla huomattavasti sanktioidumpaa kuin kunnianloukkaus nykyisin, koska syväväärennöksistä jää elinikäinen jälki verkkoon. Onneksi moni vanhempi on ymmärtänyt, ettei lasten kuvia ole syytä laittaa nettiin”, Linturi sanoo.

Linturin mukaan yksittäisen käyttäjän luotettavuus on todennettava samaan tapaan kuin pankkipalveluissa.

”Jos kyseessä on henkilö, joka käsittelee rahoja yrityksessä, hänen täytyy olla erityisen huolellinen, ettei luota kenenkään kasvoihin tai ääneen. Operaattoreiden on mahdollista turvata keskustelut niin, että käyttäjänä tiedän tasan tarkkaan, kuka minulle soittaa. Tähän on tulevaisuudessa mentävä.”

Binghamtonin yliopiston professori YU CHEN

Chen arvioi, että tekoälyn kouluttaminen yhä tehokkaammilla supertietokoneilla merkitsee syväväärennösten yleistymistä videoneuvotteluissa ja reaaliaikaisissa videotallennuksissa.

”Syväväärennöksiä voidaan upottaa erilaisiin tapahtumiin kuten yritystilaisuuksiin, poliittisiin tapahtumiin ja sosiaalisen median chatteihin. Se tarkoittaa, että pian emme voi luottaa mihinkään.”

KOKO ARTIKKELI: https://suomenkuvalehti.fi/tiede-ja-teknologia/huijausten-uusi-aikakausi-alkoi-jo-kuvat-videot-ja-puheaani-tarjoavat-hyodyllista-dataa-vaarentajille/?shared=1305582-10889ce3-500&utm_source=emaileri&utm_medium=email&utm_campaign=Huijausten%20uusi%20aikakausi%20alkoi%20jo%20-%20


KANTA - VIESTI ON HUIJAUS

Tämä "ikäänkuin" kanta.fi palvelusta saapunut viesti on huijaus, jolla yritetään varastaa kirjautumistietosi.
ÄLÄ KLIKKAA MIHINKÄÄN LINKKIIN!

Kanta ei ole "sinda. com" etkä sinä ole "ID 7V9YE82".
Jos kohdistimen vie jommankumman linkin yläpuolelle (ÄLÄ KLIKKAA), näet , että sinut oltaisiin viemässä ihan muualle kuin kanta.fi palveluun. Linkistä on virustorjunnan varoitus alinna.


------------------------------------------KIRJE-----------------------------------------


Norton Safe Web VAROITTAA linkin osoitteesta, joka ei ole "kanta.fi", eikä edes ole "kauppa", vaikka domainpidenne ".shop", niin esittää: