Netin ansoja

tiistai 19. huhtikuuta 2022

TÖRKEÄÄ VENÄJÄN SOTAPROPAGANDAA

Törkeitä kirjeitä, mitä ilmeisimmin (sisällöon, lähdekoodin ja domainnimen rekisteröinnin tyylistä päätellen) venäläisiltä trolleilta. Nämä kannattaa heittää koskemattomina roskikseen. Jokainen kirje on osa Venäjän sotapropagandaa ja linkkien päästä saattaa koneellesi saapua virus. Myös henkilötietovarkaus on todennäköinen, eli lomakkeella kerätään henkilötietojasi joita tullaan käyttämään verkkorikoksiin. Sinä olet maksajana.
Linkki vie osoitteeseen joka on merkitty verkkoturvatomijan luokituksessa vaaralliseksi.
"1 security vendor flagged this URL as malicious"
NORTON: "Tämä on tunnettu vaarallinen sivusto. Sivun käyttöä EI suositella."
Kirje on lähetetty Etelä-Koreasta (joka ei tarkoita kirjeen todellista alkuperää).

Kirjeessä on suuri kuva, joka saapuisi verkkopalvelimelta. En näytä kuvaa koska estän kuvat postiselaimeltani turvallisuussyistä. Tämä kirjenäyte on kaiken lisäksi kopioitu TXT (teksti muodossa). Näin linkit eivät siirry tähän blogitekstiin.

-----------------------------------KIRJE---------------------------------------

* Älä avaa tätä sähköpostia * (toimi otsakkeen mukaan ja heitä kirje roskiin avaamattomana)

From     teshebrhbfvn@hotmail.com
To     Undisclosed recipients:
Date     Today 08:16

Skandinavian maat odottavat innolla uusia uusia kaupunkeja ukrainalaisille! Jossa jokainen maa tekisi pari uutta kaupunkia, joissa väkiluku nousi 50 000:een jokaisessa maassa auttaa ihmisiä saamaan uuden elämän
(tämä on propagandistista pelottelua. Yhtä matalamoraalista, kuin itse sotatoimet)

Tämän vuoksi teimme uuden deittailusivuston, jossa ukrainalaiset voivat tavata skandinavialaisia ihmisiä chattailla, deittailla ja videoida heidän kanssaan
(todennäköisesti sinulle tarjotaan tiedostoa, joka sisältää viruksen)
Teimme rekisteröitymisestä tälle sivustolle ilmaisen, nopean ja turvallisen

Luot vain profiilisi ja löydät täydellisen kumppanisi chatille
(Tällä profiililla varastetaan henkilötietosi)

Voit auttaa heitä nyt ja näyttää paikan ympärilläsi ja lähteä treffeille. Teimme tämän sivuston naimattomille ukrainalaisille naisille.
(tämä on propagandistista ukrainalaisten naisten halventamista seksiobjekteiksi - luvattuihin kaunottariin et edes tule saamaan yhteyttä. Viesteihisi vastaa robotti)

Älä missaa tätä rajoitettua tarjousta

MeetUkrainianBeauties (ÄLÄ KLIKKAA tämä on ansa)

Sinä pystyt unsubscribe jos et halua vastaanottaa uutiskirjeitämme.
(ÄLÄ KLIKKAA tämä on ansa)

-------------------------------------------------------------------------

sunnuntai 17. huhtikuuta 2022

KOMMENTTI VOI OLLA MYÖS ANSA

Miksi esim. tässä blogissa (ja muissakin) kannattaa valvoa kommentteja?
Tässä muutama varoittava esimerkki. Jokainen näistä kolmesta ylimmäisestä, on verkkorikollisen kirjoittama.
Näillä kommenteilla oltaisiin saatu jälleen paljon pahaa aikaan.
Nyt ne ovat esillä toimimattomina varoituksena, mitä kaikkea verkossa yritetään.

-------------------------------ESTETYT KOMMENTIT-----------------------------------

Tyhjät ATM-kortit olivat kova suksee. Kommentit saapuivat ATM korttihuijauksen paljastuksen yhteydessä. Kaikki eivät oikein ymmärtäneet, että kortin käyttäminen (jos se olisi toiminut) olisi ollut rikos. Ymmärrykseni mukaan kortit eivät toimineet, tai niitä ei koskaan tilaajilleen edes lähetetty (raha tietysti huijarille kelpasi). Petoksen uhrin olisi ollut hankalaa tehdä rikosilmoitus rikoksen yrittäjänä. Ensimmäinen kommentti on rikollisen uusi yritys saada viestinsä kommenttina palstoille, kun varsinaiset huijauskirjeet oli paljastettu ja estetty.

Alkuperäinen ATM artikkeli:

https://vaarallinenweb.blogspot.com/search?q=ATM

lauantai 16. huhtikuuta 2022

KLASSINEN HENKILÖTIETOVARKAUS

Tämä on selkeä henkilötietovarkausyritys. Lainaa ei tule mutta nimelläsi tulee saapumaan laskuja erilaisilta verkkotoimijoilta. Henkilötiedoillasi voidaan tehdä "harmaissa" verkkokaupoissa ja verkkopalveluissa tilauksia ja maksusitoomuksia. Edes osittaisia henkilkötietoja ei tule antaa koskaan sähköpostilinkkien ja sähköpostien perusteella. Tämä kirje on lähetetty Argentiinalaisen palveluntarjoajan koneelta.

------------------------------------------KIRJE-----------------------------------------
Suomen laina
From     hstoffel@gigared.com(.)ar (.ar = Argentiina)
To     Recipients
Reply-To     d-united_services@hotmail(.)com
Date     Today 02:49

Hyvää päivää,

    Tämä on Dubai Loans LTD, joka antaa lainoja postitse, tarjoamme erilaisia ??lainoja, projektilainoja (lyhyt- ja pitkäaikainen laina, henkilökohtainen laina, SIJOITUSlaina YRITYSlaina ASUNTOLAINA jne.) 2% korolla, Lainamme vaihtelevat välillä 20 000,00 - 500 000 000,00 euroa ja enimmäiskesto 15 vuotta.

TARVITTAVAT TIEDOT: (ÄLÄ KOSKAAN ANNA HENKILKÖTIETOJASI SÄHKÖPOSTIN PERUSTEELLA)

* Nimesi:
* Tarvittava lainasumma:
* Kesto:
* Puhelinnumero:

Kiitos ymmärryksestänne

Parhain terveisin.

Youssef Salman
Financial Advisor, Dubai Loans LTD
whatsapp: +971 527 421 865
Sähköposti: info@dubailoansltd(.)com

Treffejä tuntemattoman kanssa kannattaa varoa

Kirje saapuu Venäjältä, kuten niin moni muukin Trollikirje.
Yksi linkki johon muut aktiivisanat on liitetty, vie ansaan. Tämän kirjeen ainut tarkoitus on istuttaa jotain kautta koneellesi virus.

Emilia Hannisen nimen alla on osoite: XkbiwfudHefnlsem@outlook(.)com = tekaistu ilmaisosoite.

Tuntematon "treffitarjous" Venäjältä ei lupaa hyvää.

---------------------------------KIRJE--------------------------------------

Hei! -Muistatko vielä kuka olen?

From Emilia Hanninen
Cc Emilia Hanninen

Date    Today 19:48

SINULLA ON 1 UUSI KUTSU!

Emilia Hanninen kutsuu sinut nettitreffeille!

Hyväksy kutsu ja nauti 1 kuukauden VIP-KLUBISTASI ilmaiseksi!

          HYVÄKSYÄ

          HYVÄKSYÄ [1]

          SIVUUTTAA

          SIVUUTTAA [1]

Emilia Hanninen profiili: https://clck(.)ru/f4bNU (venäläinen ansaosoite)

Eikö sinulla vieläkään ole profiilia? REKISTERÖIDY [1] nyt ilmaiseksi! (venäläinen ansaosoite)

         [2]
         [3]
         [4]
         [5]

Jos haluat peruuttaa uutiskirjeemme, lähetä sähköpostia osoitteeseen
unsubscribe yhteystietojesi sähköpostiosoitteet ja maat, joista olet
kotoisin.

Links:
------
[1] https://clck.ru/f4bNU (venäläinen ansaosoite)
[2] https://www.facebook.com/ (sosialisen median osoitteita joilla ei ole merkitystä)
[3] https://www.linkedin.com/
[4] https://www.instagram.com/
[5] https://www.twitter.com/

perjantai 15. huhtikuuta 2022

S-Pankin nimissä ansapostia

Kirje ei tule S-Pankista. Huomaa se varsinainen osoiteosuus, eli domainnimi (punertavalla pohjalla kuvassa olevassa laatikossa). Domainnimi päättyy Japanin maatunnukseen
(s-pankki(.)fi@xs696890(.)xsrv(.)jp). En kuitenkaan usko kirjeen lähettäjäksi japanilaista, koska sieltä ei ole spammia aikaisemmin juurikaan saapunut. Kirje on kielipuolinen, eli kehnoa suomenkieltä, joka sinänsä on jo VAROITUS ansasta.

Linkki veisi sinut huijarin ansasivulle, jossa pyydystetään pankkikirjautumisesi ja tilisi tyhjennetään.

------------------------------------------KIRJE---------------------------------

Mozilla varoittaa myös osoitteensa väärinkäytöstä:

Saada pääsy [3] https://sp-pankki(.)web(.)app/verify?Authenticate=91DDAUZ8YE
Osoitteesta verkkoturva sivusto McAfee varoittaa:

.APP pääte tarkoittaa applikaatiota ja koska se on spämmikirjeen linkissä, se on VAARALLINEN VIRUS.

--------------KOKO SISÄLTÖ TXT -muodossa---------------------------

S-Pankki

          [1]

          [2]

Hyvä asiakas,

Olemme havainneet tililläsi epätavallista toimintaa. Tilisi
turvallisuuden takaamiseksi olemme jäädyttäneet pääsysi.

Voit poistaa jäädytyksen ja saada käyttöoikeudet takaisin seuraavasti:

          Saada pääsy [3]

Jos tarvitset lisäapua, älä epäröi ottaa meihin yhteyttä virka-aikoina.

Ystävällisin terveisin,
S-Pankki

Mikonkatu 9, 00100 Helsinki, Finland
Laillinen * Yksityisyys

Links:
------
[1]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56c113edb983fa4611aa6d70ef7c486dbc97d2c4b21e7f93896b79c356bd48feb8ed0d35b70ed9a18c98f4d7d28197a82dc
[2]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56cc4b90d80dd14edaf4b2bc7479b6c1e0245240707f038f3dc34792ba93278bce615dcd5733330e53ae95f672299c8f77b
[3] https://sp-pankki.web(.)app/verify?Authenticate=9ZDDAZ8XYE (punainen osuus linkistä on todellinen domainnimi. Alkuosa on hämäystä. Linkki vie virukseen)

------------------------------------------------------------------------------------

S-Pankin nimissä saapuneita huijausposteja:
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html

torstai 14. huhtikuuta 2022

BITCOIN HUIJAUS SYLTTYTEHTAALTA

Venäläisen Trollitehtaan ansakirjeiden ideat alkavat lopahtaa. Onko kyse taisteluväsymyksestä?
Toistoa on jatkuvasti eri otsakkeilla ja aiheilla.
Täsä sama kirje tuli myös osoitteesta "info@topstors(.)shop" alkuperämaa Venäjä.

Tämä kirje kuuluu Bitcoin kaatolaariin 1).

Neljä ZeroFOXin määrittelemää Bitcoin-huijausluokkaa:

1) Valelompakot (Bitcoin-lompakot), jotka piiloittavat alleen haittaohjelman latauksen koneellesi (tällainen lompakko saattaa vain viedä rahasi, mahdollisesti seuraavan pankkikirjautumisesi yhteydessä, tai jos lopakkoon jotain laitat tai se voi jopa kryptata koneesi tiedostot)

2) Käyttäjien houkutteleminen napsauttamalla sosiaalisen median kautta lähetettyjä URL-osoitteita (verkko-osoitte-linkkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää Bitcoinin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman.

3) Olemme myös huomanneet, että väärennettyjä Bitcoin -tutkimuksia käytetään usein haittaohjelmien levittämiseen

4) Varovaisuutta tarvitaan aina, kun kohtaat sosiaalisen median URL-osoitetta, joka on lyhennetty (bitly). (Myöskään HTTPS linkki ei suinkaan aina takaa luotettavuutta)

Sama kirje saapui samasta osoitteesta myös otsakkeella:

"Aika on juuri nyt!"

----------------------------------------KIRJE----------------------------------------

Nyt on sinun aikasi! Tartu tilaisuuteen ja hyppää kyytiin BitcoinEra:n kanssa.

From BitcoinEra (saapuu venäjältä osoitteesta info@dealstorm(.)shop. Osoite on merkitty vaaralliseksi verkkoturva sivustolla)

To    hannu.kuukkanen@xxxxxxxxx.fi
Reply-To    reply_to@dealstorm(.)shop
Date    Today 02:11

[contactphoto]
[1]

Peruuta tilaus tästä [2]
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

600 kpl omaa osoitetta ....

hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi
hannu.kuukkanen@xxxxxx.fi

Links:
------
[1] http://dealstorm(.)shop/cUtza3pVV2xxxxxx--- (kaikki linkit vievät samalle koneelle ansaan)
[2] http://dealstorm(.)shopXNza3pVV2xxxxxxx--- (kaikki linkit vievätvie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen avulla uhrilta kerätään myös henkilötietoja, mahdollisesti myös pankkitietoja, joita käytetään verkkorikoksiin)

-------------------------------------------------------------------------------

LISÄÄ BITCOIN ANSOISTA KERTOVIA POSTAUKSIA TÄSSÄ BLOGISSA:

https://vaarallinenweb.blogspot.com/2021/01/bitinse-bitcoin-transaction-invitation.html

LISÄÄ SAMALLA KAAVALLA TEHTYJÄ TROLLITEHTAAN ANSOJA

https://vaarallinenweb.blogspot.com/2022/04/venalainen-trollitehdas-jatkaa-hbo.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html

keskiviikko 13. huhtikuuta 2022

Track & Trace lähetyspalveluhuijaus

Kirje saapuu Vietnamista (vant@ecomviet(.)vn). Lähettäjäkone on Vietnam E-commerce Development Centren omistuksessa. Se ei kuitenkaan takaa kirjeen turvallisuutta.
Kirje ei missään tapauksessa ole turvallinen. Verkkoturvapalvelut eivät löydä vaaran merkkejä mutta jo kirjeen täydellinen asiattomuus todistaa, että kyse on ansasta.
Linkki veisi osoitteeseen "smail.vietnamexport(.)com", jonka kanssa minulla myöskään ei ole ollut koskaan mitään tekemistä, enkä odota ainuttakaan pakettia yhtään mistään, saati sitten Vietnamista.
Huijaus noudattaa "lahettipalveluhuijausten" kaavaa. Näitä on saapunut vuosikausia. Iltasanomat varoittivat myös aiheesta jo vuonna 2019: https://www.is.fi/kotimaa/art-2000006349139.html

JOS odotat pakettia tai tuotelähetystä, TARKISTA, mistä saapumisilmoitus on todella peräisin. Soittamalla tai ottamalla suoraan yhteys (ei siis kirjeen linkkien kautta) kyseiseen lähettipalveluun.
Googlaa ainakin verkosta tietoa mahdollisista huijauksista, ennenkuin klikkailet kirjeen linkkejä.

Yksi lukuisista lähetyshuijauskirjeistä kirjoitetuista varoituksista tässäkin blogissa: https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

---------------------------KIRJE--------------------------

Valitse toimitus ajankohta
From     Track & Trace
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     vant@ecomviet.vn
Date     Today 06:24

Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla

Ole hyvä ja valitse toimitusaika

Valitse tästä.

----------------------------------------------------

Postnord nimissä huijataan edelleen

Tämä huijausyritys saapuu jälleen ruotsinkielisenä versiona.
Kyseessä on jo pariinkin kertaan analysoitu huijausyritys. Mitään pakettia ei kenellekään ole tulossa, eikä tämä kirje tule Postnordista. Raha ja henkilötiedot osoitteineen haluttaisiin varastaa rikolliseen käyttöön jonka maksaja olet sinä onneton, joka vastaat tähän kirjeeseen. Verkkoturvasivustot eivät toistaiseksi näe sivun vaaraa, koska siitä ei ole riittävästi dataa tiedossa. Kun vastaan tulee tietojenkeräyslomake, sitä ei sellaisenaan pidetä vaarana ellei siitä olisi tullut ilmiantoja. Myös tulosivulla voi olla vaarallisia linkkejä tai ohjelmistolatauksia, joita ei verkkoturvatutkimuksissa välttämättä näy. Domainnimirekisteri ei sisällä minkäänlaista tietoa nimen omistajasta, joka on mahdollinen yksi syy pitää osoitetta epäluotettavana.
Tämän ansan alkuperämaa on Venäjä. Se käy ilmi aikaisemmista kirjeistä. Tästä kirjeversiosta alkuperä on paremmin piiloitettu.

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Suomenkielellä saapui sama ansa otsakkeella:

Tärkeä :Pakettisi pidätetään varastoltamme !

Itseasiassa kirje sisältää kolmea eri kieltä ja linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H

------------------------KIRJE---------------------

FWD : Bekräfta din adress för din skickade beställning... !

From	list@antoniopelayo(.)com
To	hannu.kuukkanen@xxxxxxxx.fi
Reply-To	list@antoniopelayo(.)com
Date	Today 17:22

Bästa kund,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.

Följ instruktionerna :

Köpmannens namn: Postnord

Leverans planerad till 2021-12-12

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.

Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst

Bästa kund,

Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.

Följ instruktionerna :

Köpmannens namn: Postnord

Leverans planerad till 09-04-2022

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här.

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.

Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,

Din Postnord Group kundtjänst

----------------------------------------------------------------------------------

Lisää vaarallisia spämmejä samasta osoitteesta:
https://vaarallinenweb.blogspot.com/search?q=airhme%28.%29com
Aikaisempi "Postnord" ansa, joita on saapunut eri kielisinä ja eri osoitteista linkkeineen. Kaikki ovat vaarallisia.
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

tiistai 12. huhtikuuta 2022

Jälleen seksipostia sylttytehtaalta

Olen jo kerran aikaisemmin varoittanut tästä samasta kirjeestä. Olemattoman lähettäjän "houkutuslinnun" peitenimi on Barbara Compton.

Osoitteella, joka väittää olevansa "Suomi24-kokousklubi" EI IOLE MITÄÄN TEKEMISTÄ Suomi24 - keskustelufoorumin kanssa. Linkki vie aivan muualle. Osoitetta ei verkkoreksterien mukaan, pitäisi olla edes olemassa.

Kirje saapui outlook.com ilmaisosoitteesta, jonka rekisteröinyttä henkilöllisyyttä on hankala selvittää.
Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (muutaman päivää vanha), joten ajan kanssa tilanne varmasti muuttuu.
Ei ole mitään syytä kokeilla riskillä. Viitatut videot lataavat koneellesi viruksen, joka ottaa koneen haltuun kyberhyökkäystä varten ja mahdollisesti kerää pankkitietosi.

Katso edellinen varoitus samasta aiheesta:
https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html

Firma jolta ei löydy kotisivua, utelee yritystietoja

Ei ole mitään syytä ottaa yhteyttä yritykseen, jolta ei löydy kotisivua verkosta, vaikka se on domainnimensä kirjeessä ilmoittanut.
Domannimen tarkistus kertoo, että nimen takana on "arveluttava" toimija:
"Websites rated "Caution" may have a small number of threats and annoyances, but are not considered dangerous enough to warrant a red "Warning". Proceed with caution." Domainnimi on reksiteröity Intiaan 2021. Toinen domainnimien taustoja kaiveleva toimija kertoo, että nimi on rekisteröity Irlantiin ja palvelimen sisältöä olisi muokattu viimeksi vuonna 2016.
Domannimi on vaihtanut omistajaa vuonna 2021.

Yritys kerää ilmeisesti tietoja firmastasi, joten se on jo sellaisenaan vaarallinen, kun tiedossa ei ole muuta, kuin että kirjeen lähettänyt firma on "epäluotettava" ja käyttää luvattomasti sähköpostiosoitettasi omaan markkinointiinsa. Se tulisi käyttämään luvattomasti osoitteita myös muissa kampanjaoissaan.
Myös yritysten tietoja voidaan käyttää verkko-ostoksiin tai palvelujen hankintaan. Tietoja ei ole koskaan syytä antaa epäluotettaville toimijoille.

Kaikki viittaa huijaukseen. En ostaisi edes käytettyä autoa Caitiyn Drakelta.