Netin ansoja

maanantai 24. huhtikuuta 2023

POLIISI - HUIJAUS - JÄLLEEN

Tämä kirje saapui varmuuden vuoksi kolmeen kertaan ja kahdella kielellä, jos en sattuisi suomenkieltä ymmärtämään (tai siis mahdollinen onneton lukija, jota pitää pelotella).
Lähettäjä EI ole POLIISI, vaan alias:"alessandra.barp@edu.unife(.)it"
Osoite muistuttaa YHTEYSTIEDOT(FI) huijauksen: https://vaarallinenweb.blogspot.com/2023/04/yhteystiedotfi-on-ansa.html lähetysosoitetta alias:"andrea.camorani@edu.unife(.)it". Voi olla jopa sama huijari. Tuota domainnimeä "edu.unife(.)it" ei löydy verkosta.
Kolmannen kirjeen vastausosoite: kirjaamo.poliisihallitus@gmail(.)com, ei ole poliisin osoite.
Lähettäjä on:"alberto.trombetta@edu.unife(.)it" joka on tuota edellisten lähettäjien löytymätöntä sukua. Ja seuraava POLIISIn kirje saapui osoitteesta: anna.bellan@edu.unife(.)it ja reply osoite "kirjaamo.poliisihallitus@gmail(.)com", ei ole poliisin osoite edelleenkään.

Kirje on muuten tyhjä mutta siinä on kaksi liitetiedostoa (JPG-kuvia). En kehoita avaamaan liitteitä mistään epämääräisestä s-postista, joten liitän tähän postaukseen tuon suomenkielisen "muka poliisin" huuhaa uhkauksen. Kun huijari saa joltakulta tunnustuksen ja henkilötiedot, huijari alkaa kiristämään uhria tällä tiedolla. Sinänsä rikos saisi rangaistuksen (jos siis tunnustettu teko on rikollinen). Korvaus menisi vain väärään osoitteeseen, eli huijarin taskuun.

Tällainen ylenpalttinen grafiikalla ja tekstiväreillä kikkailu ei oikein sovi suomalaisen poliisin asialliseen viestintään, ei myöskään luvattoman kehno suomenkielinen konekäännös. Joten ihan jo senkin perusteella, voit heittää kirjeen roskiin.

----------------------------------------KIRJE-------------------------------------------

Fwd: Toimintailmoitus nro 994 / Tässä on joitakin tietoja sinusta. (miksi poliisi lähettäisi kirjeen edelleenpostituksena (Fwd)? Sama moka kuin edellisessä huijausyrityksessä)
From     ??--POLIISI--UFI ("POLIISI"-sana naamioituna spämmisuodatuksen vuoksi)
To     contact@investigation-europol(.)net (tällaista osoitetta ei ole)
Reply-To     service.eu.ccp@gmail(.)com (miksi poliisi pyytäisi palautteen ilmaisosoitteeseen, kun omakin osoite on?)
Date     Today 09:29

    N°994.jpg (~322 KB)
    Show options
    N°994-F.jpg (~324 KB)

----------------------------------------------------------------

VASTAAVA YRITYS: https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

lauantai 22. huhtikuuta 2023

Sarjassa Tsekkiläiset seurusteluansat

Tämä kirje saapui Tsekistä osoittesta: info@datemenews(.)com mutta tekijän/lähettäjän kansallisuudesta tai henkilöllisyydestä ei ole tietoa. datemenews(.)com on merkitty vaaralliseksi osoitteeksi.
Kirje noudattelee vakio-seurusteluansojen kaavaa. Huijari odottaa ansaan lankeavaa uhria ja hänellä on, yleensä, ensisijainen tarkoitus kerätä henkilötietoja rikolliseen käyttöön ja jopa onnistua huijaamaan uhrilta rahaa jollakin verukkeella. Seurusteluansat ovat olleet rikollisille kaikista tuottoisimpia (uutisten mukaan). Suomalaiset ovat hyväuskoisia ja empaattisia.

-----------------------------------------KIRJE-------------------------------------

Rejestracja (1)
From     OnlineProfil   (info@datemenews(.)com)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxx
Reply-To     OnlineProfilDate (info@datemenews(.)com)
Today 16:13

Zycie jest krótkie i ucieka jak sp?oszone konie. Nie ma na co czeka?, trzeba go uzywa?!

PROFIL https://links.datemenews(.)com/c/2fo/0e/_WvHN7ubwh8f3WgkK-kKba/m/FquO/F/83e2e677

Ta oferta zosta?a wys?ana, poniewa? zaakceptowa?e? odbiór nowo?ci podczas rejestracji na naszych partnerskich stronach.
Anulowa? to mo?esz kiedykolwiek. Je?li nie ?yczysz sobie dostawa? nowo?ci, wystarczy klikn?? tutaj: https://links.datemenews(.)com/

------------------------------------------------------------------------------

Merkkituotekauppaa ilmaisosoitteella

On syytä aina suhtautua suurella epäilyksellä merkkituotteita kauppaavan e-mail-postittajan, joka toimii ilmaisosoitteen takaa (hoangthang3685@gmail(.)com). Tekaistu nimi vaikuttaa vietnamilaiselta, eikä luksustuotteiden kauppias tarvitse ilmaisosoitteita, saati edes niitä käyttäisi.
Myös kaupan "osoite" on varastettu ilmoitukseen.

Tämä kirje on siitä harvinainen, että se ei yritä tyrkyttää merkkituotteita huimilla prosenttialennuksilla, mutta kun vertaa todellisiin Rolexin tai "louisvuitton.com" - hintoihin, näyttää tämän huijarin kauppahinnasta puuttuvan yksi numero. Satasista tulee merkkikaupassa tuhansia. (kurssiero € on 0,90 dollaria, melkein 1:1). Myös palvelimen sijainti Vietnamissa, herättää runsaasti kysymyksiä.
Kolmas hämärä seikka on, että linkki kiertää Bloggerin sivujen kautta. Todellista osoitetta ei näy. Miksi, jos toiminta olisi laillista?

En koskisi tämän huijarin tuotteisiin, saati että klikkaisin kaupan ainuttakaan linkkiä. Älä sinäkään. Kaikki merkit viittaavat ansaan ja mikään ei takaa, että tulet saamaan tilaamaasi luksustuotetta. Sen sijaan saatat menettää rahasi ja luottokorttitietosi huijarille.

Kirjeen kuvakaappaus esittää kirjeen ilmeen ilman kuvia.

---------------------------------KIRJE-----------------------------------

perjantai 21. huhtikuuta 2023

SUOMI.FI HUIJAUS - ÄLÄ MENE LANKAAN!

Tämä on luokkaa pankkihuijaukset, jossa udellaan pankkitunnuksiasi.
Kirje EI tule "suomi.fi" - palvelusta vaan verkkorikolliselta "reply@viracorehost(.)com", joka yrittää urkkia henkilö- ja pankkikirjautumistietojasi.

JOS epäilet suomi.fi palvelun tietojasi joutuneen rikolliselle, ota yhteys suoraan oikean, todellisen verkko-ooitteen kautta EI TÄMÄN KIRJEEN LINKISTÄ! Linkki vie verkkoturvayritysten vaaralliseksi luokittelemaan ja lyhenteen taakse piiloitettuun verkko-osoitteeseen "https://t(.)ly/DOUpP".

----------------------------------------KIRJE------------------------------------

Epäilyttävää toimintaa suomi.fi-ympäristössäsi
From     Suomi.fi
To     hannu.kuukkanen@xxxxxxxxxxxx
Date     Today 14:42

Hyvä herra/rouva,

Viimeaikaiset tutkimuksemme ovat paljastaneet, että Suomi.fi-palvelunne on sekaantunut petolliseen toimintaan ja että kolmas osapuoli saattaa käyttää palveluitanne. Palveluidenne turvallisuus on ensisijainen huolenaiheemme, joten olemme päättäneet rajoittaa tilapäisesti pääsyä Suomi.fi-palveluunne. Palauttaaksesi täyden pääsyn Suomi.fi-palveluun sinun on vahvistettava tietosi.

Palauta palvelusi täällä (tämä linkki vie ansaan - tässä kopiossa se on estetty)

Kun olemme vahvistaneet tietosi, saat meiltä puhelun mahdollisimman pian ja tilisi täysi käyttöoikeus palautetaan. Kiitämme sinua yhteistyöstäsi.

Ystävällisin terveisin,

Suomi.fi
---------------------------------------------------------------------------

VAROITUS TÄSTÄ KIRJEESTÄ G-mailissa.

"Kiireellinen" tarkoittaa huijausyritystä

Tämä kirjetyyppi on kertaalleen jo käsitelty mutta ihan muistutukseksi varoitus.
"Hei rakas" ei tarkoittane muuta kuin konekäännöksen suorittamaa mokaa, muiden käänösmokien ohella. "Dear sir" kirjeen aloitus lienee ollut mokan lähtökohtana.
ALKUPERÄINEN lähetysosoite on: abdullahalnahyan6@gmail(.)com, ei suinkaan Mark Lanham, jonka hämäysosoite näkyy lähetäjän paikalla info.consultingmarklanham@gmail(.)com.

Tämä on vakiotyyppinen perintöhuijaus, johon ei kannata vastata. Ulkomailla asuvat sukulaiseni ovat, perintökirjeiden määrän mukaan, kuolleet varmasti jo sukupuuttoon. Vastaaminen tietää rahamenoa, ei tuloa. Aikaisempia versioita: https://vaarallinenweb.blogspot.com/2022/04/klassinen-perintohuijaus.html
toinen vastaava: https://vaarallinenweb.blogspot.com/2023/02/lakimies-william-d-pohjois-irlannista.html
kolmannessa on YLEn artikkeli: https://vaarallinenweb.blogspot.com/2020/02/nettihuijaukset-kisaavat-kukkarostasi.html
neljäs sama-aihe: https://vaarallinenweb.blogspot.com/2019/04/woody-howardin-105-miljoonan-usd.html
viides asianajaja asialla: https://vaarallinenweb.blogspot.com/2020/02/asianajotoimistojen-nimilla-saapuvaa.html

----------------------------------------KIRJE------------------------------------

Kiireellinen ongelma osoitettava.
From Attorney Mark Lanham
Date Today 13:48

Hei rakas,
Lähetin tämän kirjeen sinulle muutama kuukausi sitten, mutta en ole
varma, saitko sen, koska en ole kuullut sinusta ja siksi lähetän sen
uudelleen. Nimeni on asianajaja Mark Lanham, kuolleen asiakkaani
henkilökohtainen asianajaja, joka kuoli auto-onnettomuudessa perheensä
kanssa. Sain hänen rahoitusyhtiönsä toimeksiannon toimittaa hänen
lähiomaisilleen rahastonsa ja kuolinpesänsä. Tästä syystä otin sinuun
yhteyttä epäonnistuneiden yritysteni löytää hänen sukulaisistaan; Ja
taaskaan hänen rahoitusyhtiön tilitiedostossaan ei ole rekisteröityä
perillistä. Päätin ottaa sinuun yhteyttä, koska sinulla on sama sukunimi
kuin edesmenneellä asiakkaallani. Hän on kotimaasi kotoisin. Ota
ystävällisesti yhteyttä minuun saadaksesi lisätietoja ja selvennyksiä tästä
kaupasta, jos olet kiinnostunut.

Kunnioittaen,
Barr. Mark Lanham, ESQ.
------------------------------------------------------------------

torstai 20. huhtikuuta 2023

YHTEYSTIEDOT(FI) ON ANSA

Älkää antako tälle huijarille henkilötietojanne, tai yleensä mitään tietoja. LIITTEISSÄ on luultavasti VIRUS tai vähintäänkin tuo "henkilötietojen urkintalomake". Liitteitä ei ole mitään syytä avata.

Lähetysosoite ei ole "YHTEYSTIEDOT(FI)" vaan "andrea.camorani@edu.unife(.)it" Italiasta ja jossa osoitteessa näkyy alidomainnimenä "edu" joka viittaisi yliopistoon tai oppilaitokseen mutta tuolla etuosassa se on ainoastaan hämäyksen vuoksi. edu.unife(.)it domainissa ei löydy konetta joka olisi verkossa. Kirje on lähtenyt G-mailin kautta.
"UNIFE.IT" osoite löytyy. Se on italialainen palveluntarjoaja, jonka alidomainiksi tuo "edu" on liitetty. Reply osoite on gmail ilmaisosoite, jonka takaa rikollisen on helppo kadota jäljettömiin. "service.eu.cc" EU:n - osoitteen kanssa ei tällä roistolla ole mitään tekemistä. Osoite ei edes ole enää aktiivikäytössä

ÄLKÄÄ VASTATKO! ÄLKÄÄ KOSKEKO LIITTEISIIN! Alinna G-mailin varoitus.

------------------------------------TYHJÄ KIRJE----------------------------------

-- Vastatkaa/Liitteenä on tiedote -
From 	YHTEYSTIEDOT(FI) andrea.camorani@edu.unife(.)it
Reply-To 	service.eu.ccp@gmail(.)com
Date 	Today 12:57


    DCT74 (EN).pdf (~74 KB)
    Show options
    DCT74 (FI).pdf (~77 KB)

-----------------------------------------------------------

keskiviikko 19. huhtikuuta 2023

ANSATYYPPI JOSSA OLEMATONTA RAHAA JAETAAN

Nämä rahalahjoitusansat ovat yksi vanhimmista ansatyypeistä.
Näiden tarkoituksena on urkkia ansaan menneen henkilö- ja pankkitiedot. Näissä on tapana myös laskuttaa erilaisia rahansiirtokuluja. Joissakin tapauksissa asiaa hoitaa asianajaja, joka myös laskuttaa runsaasti. Pääasia on, että rahaa menee mutta ei tule koskaan. Pahimmassa tapauksessa sinun pankkitilisi tyhjennetään ja nimissäsi tehdään verkko-ostoksia ja otetaan runsaasti pikalainaa, jota et tule itse näkemään, paitsi karhukirjeinä lainanantajalta.
Näistä on hyvä muistuttaa, koska uutisten mukaan tähänkin ansaan edelleen langetan.

Vastoin, kuin kirjeessä mainitaan, tämä kirje on lähetetty Kiinasta.

-------------------------------------KIRJE------------------------------------

HELLO MY FRIEND
From Antonio
Reply-To fabioantoni1955@gmail(.)com

Greetings My Friend,

I am Fabio Antonio, A Portuguese national,I was browsing and I saw your email, So i decided to write to you if your email is real, I have been diagnosed with esophageal cancer. It has defiled all forms of medical treatment, and right now I have only about a few months to live. I am very rich, but was never generous; I have given most of my assets to my immediate family members. I have decided to give alms to charity organizations. I cannot do this myself anymore because of my health. I once asked members of my family to give some money to charity organizations, but they refused and kept the money. I have a huge cash deposit of Eighteen Million dollars in a Bank in the U.S.A. I will want you to help me collect this deposit and dispatch it to charity organizations. You will take out 30% of these funds for your assistance. I would like you to acknowledge the receipt of this e-mail as soon as possible and treat it with absolute confidentiality and sincerity.

Fabio Antonio

----------------------------------------------------------------------------------

tiistai 18. huhtikuuta 2023

GUTENEWS, SSLSECUREDLINK ja YOURSECRETMAIL - ansarypäs

Varma merkki huijauspostista ovat: lähettäjä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Sama pätee nyt lähes samannäköisinäkin saapuviin: "info@yoursecretmail(.)com" osoitteiden lähettämiin e-maileihin, joissa linkit vievät samaan "yoursecretmail(.)com" osoitteeseen.
Muuta ei tarvitse tarkistaa.
Tällaiset kirjeet ovat kaikki VAARALLISIA, olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti.
Heitä kirje roskiin ja ohjaa seuraavat vastaavat kirjeet sinne spämmisuotimen kautta.

---------------------------------------KIRJE----------------------------------

AIKAISEMPIA VAROITUKSIA TÄSTÄ VERKKORIKOLLISESTA:

https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

https://vaarallinenweb.blogspot.com/2023/04/huijariosoitteiden-jalkia-peitellaan.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (kotimaa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi.

Jos laitat osoitteet spämmisuodattimeen, poista sulkumerkit.

yoursecretmail(.)com osoitteesta varoitetaan verkossa:

maanantai 17. huhtikuuta 2023

Sinisiä pillereitä syöttinä venäläisessä ansassa

TÄMÄ ON ANSA! Näitä mainostettuja pillereitä et tule koskaan saamaan.
Lähetyskone sijaitsee venäjällä. Lähetysosoitetta ei löydy verkosta. Kohde osoite on minulle tuntematon mediataiteen keskus .fi - tunnuksella (osoite on hämäystä).
Linkkejä on tasan kaksi (punaiset tekstit kuvan päällä), joista molemmat vievät samalle vaaralliseksi luokitellulle palvelimelle (abastionesan(.)gay).
Koko kuva on samaa linkkiä, joten näennäistä "tuotevalintaa" et edes voisi tehdä.
Ja onneton suomenkielikin pitäisi olla jo ISO varoitusmerkki.

--------------------------------KIRJE---------------------------------

yoursecretmail .com on vaarallinen osoite

Tästä osoitteesta olen varoittanut jo useita kertoja. Näitä kirjeitä putoilee roskapostilaatikkoon tiivistä tahtia. Linkkeihin EI SAA KOSKEA! Osoitteesta varoitetaan verkkoturvasivuilla.
Ikäänkuin seurustelupalstalta profiilikuvaus (henkilötietovarkautta varten rakennettu ansa). Domainnimi on rekisteröity Tsekkoslovakiaan, lähettänyt kone on Puolassa.
Kielikin on kovin vierasta (puolaa), joka varmasti kertoo jo paljon kirjeen tavoitteista. Oudolla kielellä voidaan ohittaa kansallisia roskapostisuodattimia. Kuitenkin domannimi yksin riittää.

info@yoursecretmail(.)com osoitetteen arviointia ei kaikissa virustorjunta-alan firmoissa ole noteerattu mutta se on todellakin vaarallinen. Nimen rekisteröijä on piiloitettu, eli vastuutahoa ei tule löytymään.

-------------------------------------------KIRJE--------------------------------------

Profil tygodnia (1)
From     Dorota Czatromans
Sender     info@yoursecretmail(.)com
To     hannu.kuukkanen@xxxxxxxxxxxx
Reply-To     info@yoursecretmail(.)com

6dorota - 21

Szczegó?y profilu
-------------------
P?e?: Kobieta
Szukam: M??czyzna
Wiek: 21
Zodiak: ? Wodnik
Orientacja seksualna: Heteroseksualna
Stan: Wolny
Wzrost: 170cm - 179cm
Waga: Niewype?nione
Sylwetka: Normalna
Kolor oczu: Br?zowe
Kolor w?osów: Blond

Opis profilu
-------------------
Wysoka, szczup?a blondynka. Na codzie? ca?y dzie? w pracy , potem jakis spacer, czasem kino, knajpka ze znajomymi. Czego mi brak? Ch?opaka. Czy na sta?e? Raczej nie, na to mam jeszcze czas. Ch?opaka, tak, tego mi brak. Czy znajd? tu kogo?, kto ma podobnie jak ja?

Wy?lij jej wiadomo??: https://yoursecretmail(.)com/ga/click/2-524620-5-624-1626-705-f9b6ef6e13-v0d05eb91a