Netin ansoja

keskiviikko 7. heinäkuuta 2021

EU Business Register - huijaus

Anonyymi kommentoija muistutti jo vuonna 2016 alkaneesta "EU Business Register" huijauksesta jossa yrityksiä huijattiin ostamaan näkyvyyttä EU laajuisesti leivävään "yritysrekisteriin".
Huijaus on huolellisesti suunniteltu ja e-mailin liitteenä oli viimeistelty rekisteritietojen keräyslomake.
Kirjeen sisällöstä ja huijauksen luonteesta kerrotaan verkossa osoitteessa: https://www.aqueous-digital.co.uk/articles/have-you-received-an-email-from-eu-business-register-2019-2020-its-a-scam/

Näyttää siltä, että rekisteri olisi ilmainen MUTTA pienellä präntillä kirjoitetussa "ORDER" (tilaus) palstassa lukee ilmoituksen hinta. Raha kelpaa (995€ / vuosi, kolmen vuoden sopimus liki 3000€) mutta minkäänlaista takuuta yritysrekisteriin kerättyjen tietojen vaikuttavuudesta tai käytöstä liikekontaktien solmimiseen ei ole, eikä sopimusta ole lainkaan helppo purkaa.

Suuri vaara myös on, että kerättyjä tietoja käytetään (myydään) eteenpäin seuraavalle huijaritaholle joka käyttää tietoja suoranaiseen rikokseen.

Se TODELLINEN European business rekisteri EEIG varoittaa valerekisteristä sivuillaan:
https://ebra.be/warning-about-eu-business-register/
EEIGn reksiteri on ilmainen.

Tässä malliksi osa lomaketta, joka on huijauskirjeen PDF liitteenä.

sunnuntai 4. heinäkuuta 2021

Toistuva BitCoin huijauskirje

Minulla ei ole minkäänlaista bittirahatiliä missään mutta huijari yrittää uskotella, että sellainen minulla olisi. Hän varmasti haluaisi päästä osingolle.

Kirje saapuu oudosta hollantilaisesta (ilmeisimmin näennäis-) osoitteesta: "From: "Coinbase" info@energie-collectiefs.nl"
Suora käännös osoitteelle olisi "energia-kollektiivi" tai "energia-yhteisö". Ei kuulosta Bitcoin yhteisöltä tai bittirahatoimijalta. Osoitteelle ei löydy omistajatietoja, eikä kotisivua. Kun osoitteen kopioi selaimen osoitekenttään alkaa sivulta latautua dataa, joka on erittäin huolestuttavaa, varsinkin, kun sen edestä ei löydy tuota mainittua kotisivua. Se viittaa tietokantaan, josta koneessesi saattaa latautua vaikkapa VIRUS tai muu haittaohjelma.

Samanlainen kirje saapui huhtikuussa eri osoitteesta. Huijarilta ilmeisesti plokattiin edellinen osoite:
https://vaarallinenweb.blogspot.com/2021/04/your-balance-1429384-bitcoin-huijaus.html

-------------------------------KIRJE--------------------------------

Hello,

You have had multiple (5) requests to your account for the balance of your BitCoin account. You have not answered any of those. This is an automatic bulletin to inform you of the balance in your BitCoin account.

The first step is clear and awaiting your confirmation. So, please respond to your messages today.

ACCOUNT INFORMATION
Account: #46198597 (voin huoletta jättää tilinumeroni tähän, koska tällaista tiliä minulla ei ole)

USER INFORMATION

Account: #46198597
Email: hannu.kuukkanen@domainnimi.fi (emailosoite kannattaa piilottaa, koska niitä huijarit keräilevät ja lähettelevät tämän kaltaisia huijauskirjeitä)

Must respond by:
21/07/2021
BALANCE SPECIFICATIONS
Date: Date: Mon, 05 Jul 2021
Your balance:   €14,293.84

Entry: # 54008
Code: 92832

CONFIRM HERE (ÄLÄ klikaa. Tämä on ansa)

perjantai 2. heinäkuuta 2021

DHLn ja Postin nimissä tullut pakettihuijaus

Tämänkin kirjeen suomenkieli on niin luokatonta, että se jo varoittaa kirjeen olevan huijaus.

Linkkejä on runsaasti ja pääasiassa näyttävät menevän DHL:n palvelimelle, ilmeisesti hämäystarkoituksesssa, jollein palvelinta ole hakkeroitu. Kuvia näytetään hakevan kirjeeseen osoittesta: "elainelfo.de" joka osoite on heittolinkitetty osoitteeseen: artegic.com. Sen omistajaa ei löydy.
"elainelfo.de" näyttäisi jossakin alidomainissaan kauppaavan "anti malware" ohjelmaa. Sikäli menee ihan oikealle taholle. Luultavasti kuvalinkkiä käytetään kuitenkin laskurina tai vastausten (aktiviteetin) rekisteröimiseen. Olen kieltänyt postiselaimeltani kuvat juuri vastaavista syistä.

MITÄ KIRJEEN LINKEISTÄ SITTEN TAPAHTUNEEKAAN, EI KANNATA KLIKKAILLA. AINKAAN PAKETTIA ETTE TULE OSOITTEISTA SAAMAAN.

----------------------------------------------------------------------

Tämän kirjeen suomenkieli on niin luokatonta, että se jo varoittaa kirjeen olevan huijaus.

Linkkejä on runsaasti ja pääasiassa näyttävät menevän DHL:n palvelimelle, ilmeisesti hämäystarkoituksesssa. Kuvia näytetään hakevan kirjeeseen osoittesta: "elainelfo.de" joka osoite on heittolinkitetty osoitteeseen: "artegic.com". Sen omistajaa ei löydy.
Luultavasti kuvalinkkiä käytetään laskurina tai viestin lukemisen (avaamisen) rekisteröimiseen. Olen kieltänyt postiselaimeltani kuvat juuri vastaavista syistä.

MITÄ KIRJEEN LINKEISTÄ SITTEN TAPAHTUNEEKAAN, EI KANNATA KLIKKAILLA. AINKAAN PAKETTIA ET TULE OSOITTEISTA SAAMAAN. (Itse en odota mintään pakettia mistään)

---------------------------------------KIRJE--------------------------------------------

DHL
Hei hannu.kuukkanen, (nimi on poimittu robotilla sähköpostiosoitteesta)

Sinun Posti Group Paketti on ladattu kuljetusajoneuvoon ja lähetetään sinulle Maanantaina 12. Heinäkuu toimitetaan päivän aikana. (luokaton konekäännös)

Parhain Terveisin
DHL
LÄHETYSTIEDOT
Arvioitu toimitus:
Maanantaina 12. Heinäkuu

Lähetyksesi:
B2C Europe
Zu Maksettava summa: :     1,99 € (ei ole mitään syytä maksaa tyhjästä edes näin pientä summaa)

Seurantanumero:
00340435080105855353 (hämäystä)

Paketin maksaminen ja seuraaminen   Klikkaa Tästä (ÄLÄ MAKSA Vaikuttaa siltä, että maksu on tehty henkilötietojen, ehkä myös pankkitietojesi keräämiseksi)


EIVÄT OLE TÄÄLLÄ ? (täysin käsittämätön konekäännös. Jos DHL on niin ekstyksissä, että tarvitsee naapuriapua pakettiensa jakeluun, olisin firmasta sangen huolestunut)
    Määritä tallennuspaikka
    Toimita naapureille
DHL


Sä tilaat, mä tuon – automaattiin, postiin tai suoraan kotiovelle. Jopa yli miljoona paketissa saapunutta onnenhetkeä viikossa! Seuranta on helppoa OmaPostilla, oli kyseessä mikä paketti vaan. bei.
Etkö halua saada lisätietoja lähetyksestä tulevaisuudessa?
Klikkaa tästä! (täysin käsittämätön konekäännös)



Datan suojelu (tarkoitukseltaan käsittämätön konekäännös)
painatus
Posti Group Oyj



2021 © Posti Paket GmbH. All rights reserved.

------------------------------------------------------------

Blogger mahdollistaa huijarien toiminnan

Olen vaatinut nyt kolme kertaa tarkistusta "Pankkitietohuijaus" kirjeestä joka on saapunut Säästöpankin ja Pop-Pankin nimissä. Kaksi kertaa se on tarkastettu Blogger teamin toimesta ja todettu asialliseksi, sekä palautettu postauksiin. (lue artikkelin lopusta päivitetty tieto)

Kyseessä on kiinasta saapunut huijauskirje jota väitetään "luottamukselliseksi" ja koskee pankin viestiä, joka on luettavissa vain 14 päivän ajan "vain yhdeltä tietokoneelta".

Tämä postaukseni on nyt jatkuvasti plokattuna, eli mitä ilmeisimmin huijarin robotti etsii tällaisilta "paljastuspalstoilta" OMAA KIRJETTÄÄN KOSKEVIA VAROITUKSIA.

Tämä on vakava virhe Bloggerin toiminnallisuudessa. Tarkistetaanko ilmiantolomakkeella ilmiantajan tausta? Bottisuoja olisi erittäin välttämätön, ja pakollinen täsmällisen plokkauksen syyn ilmoittaminen.

Olen valittanut aiheesta Blogger teamille mutta toistaiseksi huijarin systeemi toimii paremmin, kuin Bloggerin.

(10.8.2021 mennessä artikkeli on plokattu kymmenkunta kertaa ja aina se on tarkistuksen jälkeen palautettu tullakseen jälleen hyvin pian uudelleen plokattua, ilmeisesti juuri robotin toimesta. Blogger ei näytä korjaavan systeeminsä porsaanreikää)

keskiviikko 30. kesäkuuta 2021

Pankkitietohuijaus

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki (tämä kirje ei tule Säästöpankista,
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)
Subject: Pankkitiedot : tarkista
(miksi suomalainen pankki käyttäisi kiinalaista (...zjd.com)
-päätteistä osoitetta?)

----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

ÄLÄ KOSKE LINKKIIN. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie kiinalaiseen (https:) osoitteeseen

------------------------------KIRJETEKSTI---------------------------------
Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.

Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. (suojattu HTPS-linkki EI takaa osoitteen luotettavuutta)
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.

Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa "nolla kaksisataa" 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin)

tiistai 22. kesäkuuta 2021

Lahjoitusansoja on virusaikana runsaasti liikkeellä

Tämä on ansa.
Lahjoitus- ja laina-ansoja on nyt jälleen runsaasti liikkeellä.
Sinut on valittu ainoastaan huijattavaksi.

Kirje on lähetetty espanjalaisen Salamanca yliopiston koneelta.
Olisiko opiskelija opintorahojen puutteessa? Todennäköisimmen kuitenkin lähettäjä on ulkopuolinen, koska opiskelut saattaisvat tyssätä verkkorikoksen yritykseen.

----------------------------------KIRJE----------------------------------------

Hello,

I'm Mrs. Mavis Wanczyk, the mega winner of $758 Million in Mega Millions
Jackpot, I am donating to 5 random individuals if you get this email then
your email was selected after a spin ball. I have spread most of my wealth
over a number of charities and organizations. I have voluntarily decided to
donate the sum of $ 10 Million USD to you as one of the selected , to verify
my
winnings via YouTube page below.

WATCH ME HERE: https://www.youtube.com/watch?v=7kWnqvJM1mM
(video-otos pelistä)

THIS IS YOUR DONATION CODE: F207162
Kindly send your direct telephone and fax number to enable me to reach you
(mitään yhteystietoja ei ole syytä jaella epäilyttävien kirjeiden perusteella)

Reply with the DONATION CODE to this email: maviswanczyk00@aol.com
("megamiljardöörillä" ei ole varaa kuin ilmaiseen sähköpostiosoitteeseen. Muutin osoitetta hieman vahinkojen välttämiseksi)

Hope to make you and your family happy.
(murheita on tiedssa jos vastaat tälle huijarille)

Regards,
Mrs. Mavis L. Wanczyk.

----------------------------------------------------------------

Asiakastietourkinta Elisan nimissä

Tällaiseen kirjeeseen EI saa vastata tai antaa mitään tietojaan lähettäjälle. Kirje ei tule Elisalta tai miltään muultakaan palvelun tarjoajalta (nimi saattaa vaihdella). Tämä on törkeä henkilötietovarkausyritys.

------------------------------------KIRJE-----------------------------

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Käyttäjätunnus......................
Salasana.............................
Syntymäpäivä.....................
Maa/alue.............................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
E l i s a Oyj:n asiakasrekisteri.

-----------------------------------------------------------------------

keskiviikko 16. kesäkuuta 2021

Pankkitietohuijaus Säästöpankin nimissä

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki <infosaasto@zjd.com> (tämä kirje ei tule Säästöpankista, 
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)
Subject: Pankkitiedot : tarkista
Cc: sup@zjd.com (miksi suomalainen pankki käyttäisi kiinalaista zjd.com 
-osoitetta?)

----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

https://www4.saastopankki.fi/pankki/kirjautuminen091 (osoitetta on hieman muutettu. Osoite näyttää menevän säästöpankkiin MUTTA älä koske linkkiin. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie osoitteeseen href="https://agonyseparation.com/ joka on kiinalainen

Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.

Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta.
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.
Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin, https://keskustelu.suomi24.fi/t/11269280/uusi-quotnordeaquot-+358-200-3000-puhelinhuijari-liikkeella)

lauantai 12. kesäkuuta 2021

Googlen nimissä tehty huijaus

Lähettäjäksi on kirjoitettu:
From: "Google Community Team<googlecommunityteam-noreply@google.com>"
Kuitenkin kirje on lähtöisin Puolalaiselta palvelimelta: "<aegean@globair.pl>"

Kirjeen aihe/otsake on: Subject: Google
Palauteosoite menisi tekaistuun ilmaisosoitteeseen: "Reply-To: postmaster.s.m.b@gmail.com"

Liitte on Google logo joka esitetään jos selaimelle sallitaan kuvat. PNG tiedostoissa ei ole todettu viruksia, vaikka niiden sisälle viruskoodin voisi kirjeoittaa. Hakkereille ongelmaksi koituu, ettei näyttöohjelmat pysty toteuttamaan (ajamaan) ohjelmaa.

Spämmin toimintatavaksi jää ilmeisimmin ainoastaan henkilötietojesi kalastelu ja niiden hyödyntäminen seuraavassa verkkorikoksessa, sinun kustannuksellasi.

keskiviikko 9. kesäkuuta 2021

KIRISTYSKIRJE on jälleen liikkeellä, ÄLÄ vastaa.

Tämän törkykiristyskirjeen voit heittää roskiin. Sillä ei ole minkäänlasita tekemistä todellisuuden kanssa, eikä sen avulla pystytä sinua kiristämään.
Koneellesi ei ole tullut tämän kirjeen kuvailemaa virusta.

Kirje saapui ainakin minun koneelleni tekaistusta osoitteesta Koreasta: ckswn0648@cbfc.or.kr

----------------------KIRISTYSKIRJE (kommenttini)----------------------------

Aihe: Kirjautuminen onnistui, kaikki laitteesi tiedot on kopioitu. Lue sisäpuolella olevat ohjeet.

Tervehdys,

Tämä on viimeinen varoitus.

Järjestelmäsi on vaarantunut.
Kaikki tiedot on kopioitu laitteestasi palvelimillemme.
Kamerastasi tallentui myös video, jossa katsot pornoa.

Virukseni tarttui laitteeseesi äskettäin käyttämäsi aikuisten verkkosivuston kautta.

Jos et tiedä, miten se toimii, kerron yksityiskohdat.
Troijalaisvirus antaa minulle täyden pääsyn ja hallinnan käyttämääsi laitteeseen.
Tämän seurauksena voin nähdä koko näytön, kytkeä kameran ja mikrofonin päälle, etkä edes huomaa sitä. (tämän tapainen virus saattaa latautua koneellesi jos et pidä varaasi. Tässä tapauksessa niin ei ole kuitenkaan käynyt, vaan tämä on pelkkä kiristyskirje)

Tein videokaappauksen näytöstäsi ja kameralaitteestasi ja asensin videon, jonka toisessa osassa on video sinusta masturboimassa, ja toisessa osassa on pornovideo, jonka sinä avasit sillä hetkellä. (peräntöntä pötyä)

Näen koko yhteystietoluettelosi puhelimestasi ja kaikesta sosiaalisesta mediasta.
Voin lähettää tämän videon koko puhelin-, sähköposti- ja sosiaalisen median yhteystietoluetteloosi hetkessä.
Lisäksi voin myös lähettää kaikille tietoja sähköpostistasi sekä viestintävälineistä.

Voin tuhota maineesi ikuisesti. (peräntöntä pötyä)

Jos haluat välttää nämä seuraukset, niin:
Siirrä 1200 € (EURO) Bitcoin-lompakkooni
(jos et tiedä, miten tämä tehdään, kirjoita Googlen hakukenttään "Ostaa bitcoin").

Bitcoin-lompakkoni (BTC Wallet): bc1q2l6v328hz5eh5aaxcl7kyy8fjzqw55nu (osoite on muutettu, älä maksa koskaan kiristäjälle, tukisit vain verkkorikollisuutta)

Heti kun maksu saapuu, tuhoan videosi välittömästi ja takaan, etten häiritse sinua enää koskaan.
Sinulla on 50 tuntia (hieman yli 2 päivää) aikaa suorittaa maksu.
Saan automaattisen ilmoituksen, kun luen tämän sähköpostin. Samoin ajastin sammuu automaattisesti, kun olet lukenut nykyisen sähköpostin. (EI missään tapauksessa kannata maksaa yhdellekään kiristäjälle senttiäkään, vaan vie kone ammattilaisen putsattavakai jos sinulla on pienikin epäilys, että kiristyksessä olisi mitään perää. Mikään ei takaa, että kiristäjä pystyisi tai vaivautuisi poistamaan viruksensa jos sellainen koneellasi olisikin)

Älä yritä valittaa mihinkään, koska kukkaro ei seuraa, posti, josta kirje tuli, eikä sitä seurata ja luoda automaattisesti, joten ei ole mitään järkeä kirjoittaa minulle.
Jos yrität jakaa tämän sähköpostin kenellekään, järjestelmä lähettää automaattisesti pyynnön palvelimille, jotka lähettävät kaikki tiedot sosiaalisiin verkostoihin.
Sosiaalisten verkostojen, sähköpostin ja laitteen salasanojen vaihtaminen ei auta sinua, koska kaikki tiedot on jo ladattu palvelinklusteriini. (peräntöntä pötyä)

Onnea, äläkä tee mitään tyhmää. Ajattele mainettasi. (tämä kirje ei aiheuta kenellekään minkäänlaista vaaraa tai huolta)

-------------------------------------------------------------------

Samanlainen kirje ssaapui jo maaliskuussa:
https://vaarallinenweb.blogspot.com/2021/03/kiristyskirje-jalleen-ala-maksa.html
ja aiemminkin:
https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html