ELISAN nimissä pankkitietovarkaus

VAROITUS! Tällaistakin yritetään. Älkää missään yhteydessä kirjautuko, tai antako pankkikirjautumistunnuksianne tällaisten epämääräisten viestien linkkeihin.

Tämä kirje ei saapunut OmaElisasasta vaan huijarilta osoitteesta: support(@)colt.net. Tuon osoitteen loppuosan tulisi päättyä osoitteeseen elisa.fi. Tämän lisäksi Elisa EI TARVITSE pankkitunnuksiasi mihinkään, eikä ELISA tai mikään muukaan yritys, ei saa minkään maksu-, tai sopimuspäivitystapauksessa, niitä verkon yli edes pyytää. Kolme verkkoturvayritystä on merkinnyt linkin osoitteen vaaralliseksi. Linkki veisi sinut huijarin palvelimelle: https://nzj.kbi(.)mybluehost(.)me/

----------------------------------KIRJE--------------------------------------

ELISANETIN NIMISSÄ LIITEANSA Googleadservices linkin takana

ÄLÄ VASTAA, äläkä koske LIITE-linkkiin. Seitsemän virustorjunta.alan yritysta on varoittanut  LINKIN OLEVAN VAARALLINEN. Jos sinulla on asioitavaa Elisanetin kanssa, käytä suoraa verkko-osoitetta, elisa.fi.

HUOMAA myös lähettäjän osoite, "elisanet.fi@fourwindssoudiarabialtdquotations.primaesia(.)biz"  joka ei ole Elisan. Sähköpostien merkittävin osuus on @ -merkin jälkeen. Siinä pitäisi lukea tuo "elisanet.fi".

------------------------------------------KIRJE----------------------------------------

Kirjeessä käytetään linkkiä: "https://www.googleadservices(.)com/pagead/aclk?nis=4&sa=L&ai=Cri7Y_0H_ZKTrFdbjkPIPqeGU8Aai0fbecsrawuD0EZiltpWLAxABIIHZ_iFgyQagAb-XqsAByAEJqAMByAPLBKoEzgFP0Fr_7899AWgQME-dRKD82PVq_GriobSE33a1-867XTDIH21qdgIVJPGhCUpsV9CKhQF1QQQ
arMujZox9An4juSjswBZJqiZ7ZibTr5OWnGyF7U4b6bHVHS4En1L4hbIl60ujM4WJP
v7C82fAs5gVxJZLBAsh3LYkwcmQ4NWjefpXa61OvLqCyf2dVDmPBSFmxZkF7
x4voIMhgvJemrLitU_ZI_HZTlJalDu4oVwi6g29FC-wfnRarBzTXWc7W-c8qZHiUwsvCkt2_umAD8AE8678-c4EiAX7gK-yTKAGLoAHmezW0AOoB9m2sQKoB47OG6gHk9gbqAfulrECqAf-nrECqAeko7
ECqAfVyRuoB6a-G6gHmgaoB_PRG6gHltgbqAeqm7ECqAeDrbECqAf_nrECqAffn
7ECqAfKqbEC qAfrpbEC2AcA0ggUCIBhEAEYHzICigI6AoBASL39wTqxCQ_Pcej76rkcg
AoBmAsByAsBgAwB2gwQCgoQ4LrV9P_-o-tWEgIBA6oNAlVTyA0BuBPkA9gTDNAVAfgWAYAXAQ&ae=1&ase=2&gclid=EAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEgKTTPD_
BwE&num=1&cid=CAQSKQBpAlJWS5k0hVCXBzSf3k32GtpDFihe4WJmce3XyUB7JU8-iSt-aH0jGAE&sig=AOD64_1eX-9ThmtgmfsZcJnXLyY-fkS56Q&client=ca-pub-
9816945270938969&rf=1&nb=9&adurl=" (Todellinen, vaaralliseksi osoittautunut linkkiosoite tulee vasta tämän googleadservices osoitteen jälkeen:) "https://ipfs(.)io/ipfs/bafybeigzlofrr75r2un57hg5wtsclp4ol7eimf3g3bqdxsom42lfmdzuza/aloUniv4.html%3Futm_content%3Dparams%253Ao%253D1673650%2526an%253D
gdn%2526ag%253Dfw59%2526ad%253DS2C%2520-%2520External%2526akid%
253D1000000330tsgr_671813766138%26utm_source%3Dgrs2-expanded-v5%26gclid%3DEAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEg
KTTPD_BwE#aGFubnUua3V1a2thbmVuQGVsaXNhbmV0LmZp"

Linkki on rikottu mutta sen virustarkistus osoitti linkin olevan VAARALLINEN.

Google add servicen linkin taakse piiloutuminen on uusimpia rikollisten tapoja saada linkki ikäänkuin luotettavaksi ja se vaarallinen linkkiosuus piiloon datamössön taaksen. Jos tarkistat koko osoitteen saat tulokseksi "puhtaan, vaarattoman" linkin MUTTA tuo todellinen linkki paljastuukin sitten ansaksi.

ELISA - huijaus

Tämä kirje on HUIJAUS.
ELISA ei lähettele kirjeitään sakasalaiselta koneelta, eikä minulla ole epäaktiivista tiliä.
TURVALLISUUSVAROITUS on varmasti aiheellinen mutta se koskee tätä kirjettä ja sen liitetiedostoa, jota ei ole syytä avata. Vastaanottajaosoite on hämäystä.

----------------------------------------------KIRJE------------------------------------------------

ELISAN kysely, joka muistuttaa ID ansaa

Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.

Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:

Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.

---headerista poimittua---
Received: from 10.93.3.14 by localhost
    via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---

Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.

Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).

Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.

Hyvää päivänjatkoa

-----------------------------------------------------------

Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?

https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html

SEURUSTELU - ANSAT TOIMIVAT

 Edelleen saapuu runsaasti, henkilötietovarkailta seurustelupalstailmoituksia. Lähettäjinä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Lähes saman näköisinä saapuu: "info@yoursecretmail(.)com" osoitteiden lähettämiä e-maileja, joissa linkit vievät "yoursecretmail(.)com" osoitteeseen. Nämä osoitteet voi laittaa spammisuotimiin.
Tällaiset kirjeet ovat kaikki VAARALLISIA, olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti. Kirjeitä tuskin saapuisi, jos kukaan ei niihin vastaa. Ilmeisesti aina löytyy joku onneton, joka lankeaa ansaan.

Seurustelupalstoille pitää kirjautua (antaa henkilötietoja) Henkilötietovarkauksissa rikollinen käyttää tietojasi esim. verkko-ostostilauksiin ja verkkopalvelutilauksiin, joista laskut lankeavat sinulle.

---------------------------------------KIRJE-------------------------------------

Neues Profil [1]
From     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
Date     Tue 17:09


PerfectElisa

Über mich: Ich bin vielleicht jung aber keineswegs unerfahren! Ich
kann Dir sicher einiges beibringen aber ich bin auch noch lernfähig und
offen für neues.

Schicke ihr eine Nachricht >>> https://links.sslsecuredlink(.)com/c/vZ/aDt/Jm2dE210ebE73ie7HdUipa/j/2Pr9/F/6e10edf7
(Tämä piiloitettu linkki vie virusturvayrityksen henkilötiteovarkaaksi luokittelemaan osoitteeseen.)

 

TUKIPALVELU - HUIJAUS

 Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys (Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija. Soittaja väittää puhelimessasi havattu olevan virus.

Tämä "valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta, tabletista jne.).  Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.

Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225

"Teknisen tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta

ELISAN NIMISSÄ HENKILÖTIETOVARKAUS

Tämä viesti ei tule ELISA:lta, vaan huijarilta.
ÄLÄ KOSKE LINKKIIN!

------------------------KIRJE-----------------------

Vaaditut toimet - PAKOLLINEN
From     ELISANET Web (saapuu tunnetusta huijariosoitteesta aaronivan.lopez@edu.unife.it)
To     tietoja-2023@elisanet.net (tätä osoitetta ei löydy verkosta)
Date     Today 18:08

 *VIESTINTÄ*

*Palvelujemme päivityksen jälkeen sähköpostipalvelimellamme tehdään
töitä.Jotta tilisi ei keskeytyisi, vahvista sähköpostiosoitteesi
@elisanet.fi <http://elisanet.fi> käyttö. Tee tämä klikkaamalla: **AUTHENTIFY
suorittaaksesi päivityksen. (ÄLÄ KOSKE LINKKIIN. Se on kryptattu ja vaarallinen <https://urlz(.)fr/lAVh>* Linkki on merkitty viidessä verkkoturvapalvelussa vaaralliseksi.)

Pahoittelemme häiriötä.

*Johto.  *
----------------------------------------------------------

Elisan nimissä HUIJAUS - taas

 "Elisalta" tulee ilmoitus, että "pääsysi on estetty".

 Kirje ei siis tule oikeasti Elisalta.

Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:

mandrillapp.com...

EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.

Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.

Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.

EI klikkailla tuntemattomia linkkejä, eihän!

ELISAN NIMISSÄ HUIJAUS - UHKAUS

Tämä e-mail ei ole lähtöisin Elisalta ja sen voit heittää roskiin.
Linkin osoite on luokiteltu verkossa vaaralliseksi henkilötietojen kalastelijaksi.

----------------------------KIRJE----------------------------

Turvallisuusvaroitus
From     Elisa Oyj (EI SAAVU ELISALTA vaan osoitteesta: glmac@bmts(.)com)
Date     Today 09:36


Hyvä asiakas,

Suoritamme tällä hetkellä tietokannan ylläpitoa, aktiivisten
käyttäjien odotetaan päivittävän tilinsä pitääkseen sen aktiivisena.
Napsauta verkkosivustoamme  elisanet.fi [1 ks. alarivillä osoite]  päivittääksesi tilisi.

Jos tiliäsi ei päivitetä, se poistetaan käytöstä, koska oletimme, että
se ei ole enää aktiivinen järjestelmässämme.

(c)Tekijänoikeus 2023
Elisa Oyj.
Kaikki oikeudet pidätetään.

Links:
------
[1] https://elisanetfi1.weebly(.)com/ (TÄMÄ LINKKI weebly(.)com VIE RIKOLLISEN PALVELIMELLE jossa henkilötietosi ja kirjautumistietosi urkitaan)

VAARALLISET TOKMANNI ja OMALAINA ANSAT

Otsakkeilla:

sinun.nimesi [Omalaina]  (sähköpostiosoitteestasi poimittu nimi)
sinun.nimesi [Tokmanni]  (sähköpostiosoitteestasi poimittu nimi)

Jälleen yritetään Tokmannin ja Omalainan nimissä huijata ihmisiltä henkilötietoja verkkorikoksiin.
Lähettänyt kone on venäläinen "Moscow Oblast, Russia (RU)". Muuta varoitusta tuskin tarvitaankaan. Lähettäjän sähköpostiosoite "209CFA1D5338F(@)yabank.fi" ja "7E12C537BD8F4(@)spoti.fi" on tekaistu peiteosoite joka saattaa vaihdella roskapostisuodattimia vältellessään.

Molemmat kirjeet esittävät kuvan jossa on linkki vaaralliseksi luokiteltuun osoitteeseen. Myös "peruuta tilaus tästä" -linkki vie samalle hyökkäyspalvelimelle.

Kun kirjeitä tarkastelee TXT -tilassa avautuu pitkät listat numerokoodeja, joiden takaa paljastuu toistuva sähköpostiosoitteesi. Tämä ilmeisesti vastaa sitä spämmimäärää (6356kpl), joka koneeltasi sitten lähtee verkkohyökkäyskohteisiin. Klikkailemalla linkkejä, avustat kyberrikollisia (Venäjää) kaatamaan jonkin suomalaisen palvelun. Mm. Elisa viihteen palveluissa on ollut useamman tunnin katkoksia mahdollisesti juuri verkkohyökkäysten vuoksi. Sotatilanteessa, tällainen tiedotuskanavan pimentäminen olisi erittäin vaarallista.

SÄHKÖPOSTITILASI ON TÄYNNÄ - ANSA

ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.

"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.

-------------------------KIRJE---------------------------

Kaksi saapuvaa sähköpostisi ovat odottamassa

From	support  (posti ei saavu Elisasta, vaan osoitteesta: mona.eriksson(@)aland.net=Ahvenanmaalta)
Date	Today 11:57

Hyvä asiakas,

Postilaatikkosi koko on saavuttanut 18,35 levykoon, mikä on yli 97 % kiintiöstäsi. (Höpö, höpö. Tilini näyttää 74% käyttötilannetta. Ei mitään hätää)
Laajenna kaistanleveyttäsi yli kiintiösi. (ei tarvita kaistaa, vaan tallennustilaa)
Tilin jäädyttämisen välttämiseksi sinun kannattaa päivittää tilisi
kaistanleveyden kokoa noudattamalla alla olevaa tilin päivitysprosessia.
elisa.fi/päivitys [1] (tämä linkki ei vie Elisaan vaan konnan palvelimelle, "tekstinä" näkyvä linkki on hämäystä)

Huomautus Päivitys on ilmainen. (lisätila postilaatikkoon ei ole ilmaista Elisalla, tuskimpa muillakaan)
Kiitos, että autat meitä palvelemaan sinua paremmin.
Asiakaspalvelu
Copyright (c) 2022 ELISA| Sähköpostipalvelinohjelmisto | (c) 2022 SmarterTools Inc.

F-Securen nimissä venäläistä, vaarallista roskapostia

Mielenkiintoinen roskaposti noudattaa vanhan venäläistä kaavaa (ja on lähetetty venäläiseltä koneelta).
Mielenkiintoiseksi kirjeen tekee se, että tekstimuodossa, kirje näyttää F-Securen Tietoturvapalvelun viestin ja on lähetetty "ikäänkuin" F-Securen (virustorjuntaohjelman) nimissä. Kuitenkin viestin aihe ja itse viesti HTML esitysmuodossa, puhuu laihduttamisesta.
Kirjeiden "lopetusbuttoni" vie ansaan. Tämä on hyvin yleistä näissä roskaposteissa.

Laihdutetaanko tässä vastaanottajan lompakkoa. Todennäköisesti jos vastaat kirjeeseen.
JOS sinulla ei ole koneessasi virustorjuntaa, hanki sellainen. En suosittele sitä näiden haittapostien linkkien kautta, vaan suoraan virallisen verkko-osoitteen kautta.
 
JOS Elisan kautta kulkeneen kirjeen analyysin on tehnyt F-Securen ohjelma, se ei ole puuttunut kirjeessä olevaan, lyhenteen taakse piiloitettuun vaaralliseksi luokiteltuun linkkiin. ELI Turvatarkistus ei ole toiminut, kuten pitäisi. Näyttää kyllä lähinnä tuon turvapalvelusoftan mainokselta. Koneessani on jo virustorjunta, kiitos.

Kirjeen kuvan alapuolella F-Securen oma analyysi kirjeestä.

----------------------------KIRJE TEKSTIMUODOSSA-----------------------------

Aika laihduttaa? Tehosta rasvan palamista MetaBurn-tuotteella
From     Laihduttaminen (tässä on piilossa F-Securen osoite)
To     juha.porali@xxxxxx.fi  (tässä on väärä vastaanottajaosoite)
Reply-To     noreply@f-secure.com  

Hi,

Welcome to Elisa Tietoturvapalvelut!

To start protecting your devices please click here: https://safeavenue.f-secure.com/iframe/-password/saunalahti/?download_id=9d9b0d5ac4694dce9efe73d20d13e5a6&referrer=email&tenant=35759&uuid=77eb1eb6-cef4-4d07-a431-342360d81278

Please do not reply to this automatically generated e-mail.

Kind regards,
Elisa Tietoturvapalvelut

------------------KIRJEEN KUVA HTML-muodossa---------------

 

F-Securen vastaus ei yllättänyt lainkaan

Our analysis indicates that the file you submitted is malicious. For immediate protection the file has been blocked via F-Secure's Security Cloud.
The email you sent is a spam email with a spoofed header. This email has been modified to show its sender as F-Secure but this spam email actually has nothing to do with F-Secure.

 

KÄÄNNÖS:Analyysimme osoittaa, että lähettämäsi tiedosto on haitallinen. Välitöntä suojaa varten tiedosto on estetty F-Securen Security Cloudin kautta.
Lähettämäsi sähköposti on roskapostiviesti, jossa on huijausotsikko. Tätä sähköpostiviestiä on muokattu niin, että sen lähettäjä näkyy F-Securena, mutta tällä roskapostilla ei itse asiassa ole mitään tekemistä F-Securen kanssa.
 

If there is anything else we can help you with, please do not hesitate to contact us again.

Best regards,
Yik Han
Customer Protection | Tactical Defense UnitF-Secure Corporation
Visit our Labs blog at https://labsblog.f-secure.com/
Give and get advice in our F-Secure Community at https://community.f-secure.com
Contact Support at https://www.f-secure.com/support

 

Sähkösopimus - spämmiä saapuu nyt tiuhaan, ELISA ei toimi

Huijauskirjeissä ratsastetaan Elisan rekisteröimällä "sahkosopimus.fi" - verkkotunnuksella ja tuotenimellä "Sähkösopimus.fi", joka ei edes ole tällä hetkellä käytössä. ELISA ei halua ottaa vakavasti kantaa verkko-osoitteensa väärinkäyttöön. Olen kirjoittanut sinne varoituksen tästä spämmityypistä mutta vastaus vaikuttaa lähinnä "copy - paste" vastaukselta. Vastaanottaja ei vaikuta mitenkään perehtyneen asiakkaille vaaralliseen ansaan.
ELISA voisi edes asentaa tuon "sahkosopimus.fi" osoitteensa index-sivulle varoituksen tuotenimen väärinkäytöstä. Joku saattaa ryhtyä etsimään verkosta tuota "100% suomalaista" toimijaa.

------------------------------ELISAN VASTAUS------------------------------

-- Elisa DNS Domain-admin --

 Hei,
 Saamassanne markkinointiviestissä on lähettäjänä info@vaiddzed.cc, [mailto:info@vaiddzed.cc,] jolla ei ole tekemistä Elisan kanssa.
 Viesti on ilmeisimmin lähetetty nimenomaisesti teille jonkin sivuston postituslistan perusteella, koska viestissä on myös linkki "_Peruuta uutiskirjeen tilaus_".
Voitte ko. linkistä peruuttaa tilauksen. (ÄLKÄÄ KLIKATKO TÄTÄ LINKKIÄ ROSKAPOSTISSA, SE VIE YLEENSÄ SAMAAN ANSAAN, KUIN MUUTKIN LINKIT*)

Ystävällisin terveisin,
Elisa DNS Domain-admin <domain-admin@elisa.fi>
 Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja [https://elisa.fi/tietosuoja]

') BLOGIN PITÄJÄN VAROITUS

-------------TOINEN SÄHKÖPOSTINI +CC VIESTINTÄJOHTAJALLE-------------

VASTAUKSENNE (domain-admin@elisa.fi) EI OLLUT ASIALLINEN JA SITÄPAITSI SE OLI VAARALLINEN
Tässä olisi henkilöstökoulutuksen paikka.

Tiedän lähettäjän, joka on venäläinen roskapostittaja, jonka toimintaa olen seurannut pitkän aikaa ja saan sieltä päivittäin roskapostia.

ELISALLA Kirjeeseeni vastaaja ei tainnut vaivautua lukemaan analyysiä antamastani osoitteesta? Lähetysosoite vaihtelee mutta aina jäljet johtavat Venäjälle. Sikäli kirje on erittäin huolestuttava.

ÄLKÄÄ IHMEESSÄ kehoittako ketään klikkaamaan noita "peruuta tilaus" linkkejä. Roskapostissa ne vievät yleensä aina samaan ansaosoitteeseen, kuin kaikki muutkin kirjeen linkit.

Ainut neuvoni on, että lisäätte oman postipalvelimenne roskapostisuodattimeen tuon lähetysosoitteen.

En enää ihmettele, miksi suomalaiset menettävät miljoonia verkkorikollisille, jos suhtautuminen kaikkien palveluntarjoajien taholla sähköpostiansoihin on vastaavanlainen.

Hannu Kuukkanen
vanhempi erikoistutkija
VTT/Tietotekniikka/Media

(eläkkeellä mutta aktiivisesti verkossa toimiva)

--------------------------------------------------------------------------------------

ELISAN ASIALLISEMPI VASTAUS SEN JÄLKEEN, KUN LAITOIN CC:n VIESTINTÄJOHTAJALLE

-------------------------ELISAN UUSI VASTAUS----------------------------

- Elisa DNS Domain-admin --

Hei,

 

Kyseinen lähettäjäosoite on ilmoitettu Elisan sähköpostivälityspalvelimista vastaavalle taholle.

 

Valitettavasti roskapostittajat kehittävät aina uusia lähettäjäosoitteita joten kokonaan tällaista postia ei saa estettyä.

Ystävällisin terveisin,

Elisa DNS Domain-admin <domain-admin@elisa.fi>

Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja

  --------------ALKUPERÄINEN VAROITUSKIRJEENI ------------------

  Mikäli tällä kirjeellä on mitään tekemistä Elisan (sähkösopimus.fi)
kanssa, lopettakaa välittömästi tämä kampanja. Taustalla toimii
hämäräbusiness.
JOS taas teillä ei ole kirjeen kanssa mitään tekemistä, varoittakaa
asiakkaitanne tästä kirjeestä välittömästi. Linkki vie vaarallisiksi
luokitelluihin palvelimiin ja kirjeet ovat lähtöisin Venäjälle
rekisteröidyistä osotteista.

Olen kommentoinut kirjeen osoitteessa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html?fbclid=IwAR2aDw_aaRBGXRx-9Sr2E3W1rWp_szIZQR9R4LRbx5F0XvG6ZJz8YoU0oME

--------------------------KIRJE PÄÄTTYY---------------------------------------

Elisa itse on osasyyllinen sähköpostini joutumisesta rikollisten käsiin, koska heiltä varastettiin joukko osoitteita vuosia takaperin. Tein havainnon, kun sain avoimella postilistalla (järkyttävä määrä pelkkiä elisan osoitteita), erään roskapostin. Olen säilyttänyt saastuneen osoitteen, koska seuraan roskaposteja tässä blogissa ja saan yleensä kaikki liikkeelle lasketut roskapostiversiot melko varhaisessa vaiheessa.

Sähköpostinsulku -ansa. Lähettäjä: Tekninen tuki

Tämä liittyy sarjaan "sähköpostitilin ryöstö".
Tämä ei tule sähköpostipalvelusi tarjoajalta, eikä siinä oleva linkki vie omalle sähköpostitilillesi, vaan huijarin kaapparipalvelkuun, jossa sähköpostitunnuksesi urkitaan ja tilisi kaapataan rikolliseen käyttöön.

------------------------------------------KIRJE--------------------------------------------

From    Tekninen tuki (kirje on tulossa Argentiinasta "luz.etchevest@cultura.gob.ar", ei suinkaan sähköpostipalvelustasi)
Reply-To    noreply@elisa.fi (tämä osoite on hämäykseksi, eikä edes toimi)
Date    Wed 14:37

Kiireellinen HUOMIO

Huomio.

Kaikki verkkopostitilien omistajat, jotka kieltäytyvät päivittämästä tiliään 24 tunnin kuluessa tämän sähköpostiviestin vastaanottamisesta, menettävät tilinsä pysyvästi. LOGIN TÄSTÄ voit päivittää sen. Kiitos yhteistyöstä!

---------------------------------------------------------------------------------------

Poistin linkin joka olisi viennyt rikollisen palvelimelle osoitteeseen: "XXXweb-mail-upgrading-2233.000webhostapp.com". (XXX on lisäys linkin rikkomiseksi)
Osoite on rekisteröity Kyprokseen.

    
   

ELISAN nimissä tyypillisempää roskapostia

Tämä huonoa suomenkieltä sisältävä kirje ei ole saapunut Elisasta. ÄLÄ koske kirjeen linkkiin tai vastaa kirjeeseen. Tämä on ansa.
Kirje saapuu Saksasta. Voi tosin saapua mistä tahansa mutta tällä kertaa näin:

From: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Sender: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Reply-To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
Message-ID: <1614327534036.4748817.1eec4f3b7b167badebcad9b48bf1f35c56b028f2@spica.telekom.de> (tämä kertoo, että kirje on tullut saksalaisen palvelimen kautta)

---------------------------------KIRJE----------------------------------

Aihe:  Kiireellinen ilmoitus

[Elisa Webmail]
 
Hyvä asiakas ,
 
Osana pyrkimyksiämme parantaa kokemustasi kuluttajapalveluissamme
päivitämme Elisan palvelusopimusta ja Elisan tietosuojalausumaa. Haluamme
käyttää tilaisuutta ilmoittaaksemme sinulle näistä päivityksistä
turvallisuutesi vuoksi.
 
Jos et päivitä Elisa-tiliäsi 24 tunnin sisällä, tilisi deaktivoidaan ja
poistetaan palvelimeltamme, etkä voi enää käyttää monia Elisan
ominaisuuksia keskustelujen, yhteystietojen ja liitteiden parantamiseksi.
 
Käytä hetki päivittääksesi tilisi nopeamman, turvallisemman ja
monipuolisemman Elisan käyttökokemuksen takaamiseksi. Voit välttää tilisi
poistamisen käytöstä.
 
Päivitä tilisi:<http://www.elisa.fi/login> (tämä linkki vie Elisan palveluun ja on tässä lähinnä ja ilmeisesti vain hämäyksen vuoksi. PAITSI jos hakkeri on onnistunut ujuttamaan koneellesi aikaisemmin näppäintenlukijan tai näyttökaapparin, voit menettää kirjautumistunnuksesi rikolliselle)
 
Kiitos Elisan palveluiden käytöstä.

Elisa Järjestelmänvalvoja:
Elisa kunnioittaa yksityisyyttäsi. Jos haluat lisätietoja, lue
tietosuojalauseke. (tässä ei ole linkkiä tuohon "tietosuojalauseeseen". Luultavasti linkin on poistanut virustorjunta, koska linkki olisi vienyt rikollisen palvelimelle)

-----------------------------------------------------------------------------------

S-Pankin nimissä saapunut ansa, Elisan laskuliitteellä

Onneksi suomenkieli on vaikea kieli. Useimmat ansaviritelmät paljastuvat jo kielivirheistä.
Tässä yrityksessä oli monta muutakin paljastavaa asiaa: vaikka (From) kentässä lukee S-Pankki.fi, se ei pidä paikkaansa. Sähköposti ei saapunut S-Pankista (sender). Linkki vie verkkorikollisen sivustolle.
Kirje on saapunut alankomaalaiselta palvelimelta. Lähettäjä voi olla mistä tahansa.

Kirjeen tekee erityisen mielenkiintoiseksi, se, että sen loppuosassa oli toisen henkilön nimellä saapunut Elisan lasku. Laitoin kyselyn Elisalle, miten sellainen voisi olla mahdollista, paitsi hakkeroimalla jonkin Elisan palvelimen. Tuota laskua en tähän liitä yksityisyyden suojan nimissä.

--------------------------------------------------------------------

ELISA vastasi ihmettelyyni tuosta ELISAN laskusta, toisen henkilön henkilötiedoilla:

--------------------------VASTAUS-----------------------------

Hei Hannu,

kiitos viestistäsi ja ilmoituksestasi. Hakkerit eivät ole kaivaneet yhtään mitään. Asiakas itse voi valita sähköpostiosoitteen, johon lasku lähetetään eli silloin asiakkaalle voi valitettavasti sattua sellainen inhimilllinen virhe, että hän syöttää laskun toimitustapaan hyvin lähellä olevan emailin, joka onkin sitten virheellinen. Tässä on sellaisesta asiasta kysy, eli kiitos kun ilmoitit ja oikealle asiakkaalle on infottu asiasta. Tämän täkia viestissä olevat tiedot toisesta asiakkaasta poistettu. Eli ansiakas voi tarvittaessa jopa väärin laittaa oman sähköpostinsa ohjeuksen, joten näin voi siinäkin tilanteessa käydä. Näihin onneksi harvoin törmäämme.

Ystävällisin terveisin

Kari Lxxxxxxxxxx
Elisan asiakaspalvelu

-------------------------------------------------------------------------------

Tätä Elisan / Karin selitystä en ihan purematta niele. Vaikuttaa selittelyltä vailla todellisuuspohjaa.

" ...hän syöttää laskun toimitustapaan hyvin lähellä olevan emailin, joka onkin sitten virheellinen."

Jos Elisan asiakkaalla on Elisan osoite, kuten normallitapauksissa on, siitä hän mm. maksaa, hän tuskin pystyy mokaamaan osoitteensa niin mahtavasti, että hakkeri saisi sen "virheellisenä" haltuunsa. Ei mene jakeluun. Ei niin millään.
Tuota sähköpostilistaa ei pysty avaamaan, koska se on ollut postitusohjelmassa. Ei sitä ole päässyt näkemään myöskään tuo Elisan henkilö. Hän on voinut tarkistaa tuon asiakkaansa s-postiosoitteen mutta, mutta... virheelliseen s-postiosoitteeseen ei kirje mene perille, vaan se kimpoaa takaisin lähettäjälle. En ole testannut minne "virheellisesti ohjattu" kirje menee mutta tuskimpa hakkerille ainakaan. Ei tietysti mene myöskään perille.

Käytetty sähköpostilista saattaa sen sijaan olla tuo kuuluista Elisalta varastettu lista Elisan osoitteita. Sellaistahan Elisan henkilö ei voi tunnustaa. Minun osoitteeni siinä on ollut aikaisemminkin ja listahan on pistetty kiertämään hakkeripiireissä, joten yhteen tullaan aina silloin tällöin.

Lähetin Elisalle hieman kärkevän vastauksen, sieltä kevyellä kädellä ohitettuun spämmiin. Tuossa haittapostissa on erittäin suuri vaara esim. pankkitietojen, tai pankkikorttitietojen, joutumisesta vääriin käsiin. Katsoisin Elisan olevan osavastuussa, jos tuo lasku on osoitettavissa heidän palvelimeltaan ongituksi.
Myöhään eilen illalla Elisan henkilö kirjoitti, että asia tutkitaan Elisassa. Odotellaan.

 -------------------------------------------------------------------------------

Vastausta/tulosta Elisan tutkinnasta ei saapunut koskaan.
Sehän tarkoittaisi virheen tai vian myöntämistä. Nyt koitetaan homma painaa vain villaisella.

PUHELINHUIJAUS MYÖS ELISAN NIMISSÄ

 Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26

Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.

Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.

Jakelemattomien postien ansa

Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.

 

"firebaseapp.com" joka esiintyy linkissä, vie Googlen palvelimelle:" Firebase is Google's mobile platform that helps you quickly develop high-quality apps and grow your business." Valvooko Google, mitä sen fireplace applikaatiolla koodataan? En koskisi linkkiin pitkällä tikullakaan.

Käyttäjätilinpäivitysansa

ÄLKÄÄ KOSKEKO TÄMÄN ANSAN LINKKEIHIN!

ELISA ei ole kirjettä lähettämyt. Linkit vievät huijarin osoitteeseen.
Tarkoituksena on saada sähköpostinkäyttäjän henkilötiedot ja tunnukset verkkorikosksia varten.
Onneksi kirje on kehnoa suomenkieltä.

Lähettäjä: From: "Admin@elisanet.fi" (todellisuudessa lähettäjä on <bvlazny@qou.edu> Oppilaitos ja tunnuksella on palestiinalainen rekisterölijä)
Otsake: PÄIVITÄ KÄYTTÄJÄTILISI !!

--------------------------------------KIRJE---------------------------------------

Hyvä käyttäjä ELISA.FI,

Tämä viesti tulee ELISA.FI: n kaikista tilinomistajille tarkoitettujen viestien hallintakeskuksesta. Olemme päivittämässä tietokantaamme ja sähköpostitilikeskusta, joten peruuta käyttämätön ja käytetty WEBMAIL.ELISA.FI  luodaksesi lisää tilaa uusille tileille. Tilin sulkemisen välttämiseksi sinun on päivitettävä se alla tietääksesi hänen tilansa olevan aktiivinen. Aktivoi tilisi uudelleen kirjautumalla sisään:

https://webmail.elisa.fi/  (tämä linkki olisi vienyt oikeasti aivan toiseen osoitteeseen. kuin mitä tässä lukee)

Huomaa: Jokainen tilinomistaja, joka kieltäytyy päivittämästä tiliään, menettää tilinsä pysyvästi. Pahoittelemme häiriöitä, joita tämä voi aiheuttaa tänä aikana.

Terveiset.

ELISA.FI, Järjestelmänvalvojan viestintäkeskus.

------------------------------------------------------------------------------------

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.

Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html