Talousuutiset 27.5.2023
"ChatGPT:stä tuli varoitus: Vaara uhkaa käyttäjiä.
Jos luettavassa materiaalissa on pommi, se ei sitä tajua."
WIRED - Matt Burgess, Security, May 25, 2023 2:00 AM - artikkelista otettuja leikkeitä vapaina käänöksinä: Suuria kielimalleja käyttävien tekoälyjen tarvetta syötteille saatetaan käyttää myös suoriin rikoksiin, eikä uhri huomaa mitään."
https://www.wired.com/story/chatgpt-prompt-injection-attack-security/
"Tietoturva-aukko ChatGPT:n ja Bingin ytimessä
Epäsuorat pikainjektiohyökkäykset voivat jättää ihmiset alttiiksi huijauksille ja tietovarkauksille, kun he käyttävät AI-chatbotteja."
"On myös osoitettu, kuinka ChatGPT:n laajennuksia voidaan käyttää väärin."
"Tietoturvaasiantuntijat varoittavat, että uhkaan ei kiinnitetä tarpeeksi huomiota, ja lopulta ihmisiltä voidaan varastaa tietoja tai he voivat joutua huijatuksi generatiivisten tekoälyjärjestelmien kautta."
sunnuntai 28. toukokuuta 2023
ChatGPT:stä ja Bing:istä tuli varoitus
torstai 25. toukokuuta 2023
Venäläinen trolli on perustanut OP petospalvelun
Kyllä trolleilla mielikuvitusta riittää. Ihan ikioma petospalvelukin on perustettu.
Ei koskaan, eikä missään tapauksessa, saa mennä klikkailemaan, ikäänkuin "pankista" saapuvan postin linkkejä. Pankissa on turvallisinta asioida pankin virallisen verkko-osoitteen kautta. Tässä tapauksessa mene op.fi sivuilta tarkistamaan, jos epäilet tililläsi olevan jotain ongelmia. Myös puhelu pankkiin on turvallisempi, kuin tämän e-mailin linkit.
Kirjeessä on OP:n logo, oranssi viiva ja orassi buttoni JOTA EI SAA KLIKATA!
Kuusi verkon virusturvayritystä on merkinnyt osoitteen VAARALLISEKSI.
----------------------------------------KIRJE----------------------------------
VIITE 2187632KPL
Hyvä asiakas,
Olemme huomanneet epätavallista toimintaa tililläsi.
Klikkaa ja tarkista maksu saadaksesi lisätietoja.
Tarkista maksu (oranssi buttoni joka vie rikollisen koneelle https://op-fi-petospalvelu(.)online/)
Tämä voi johtua useista syistä, kuten salasanan tai käyttäjätunnuksen
vuotamisesta, phishing-huijauksista tai virusohjelmista. Meille on
erittäin tärkeää varmistaa tilisi turvallisuus ja estää mahdolliset
petokset tai tietojenkalasteluyritykset. (tekstiä, jolla yritetään vakuuttaa kirje "lailliseksi" ja peittää huijaus)
Ystävällisin terveisin,
OP
--------------------------------------------------------------
Venäjän kyberhyökkäysten valmistelu toimii ahkerasti ja ilmeisesti suomalaiset lankeavat ansoihin, koska samat ansatyypit toistuvat.
Tässä linkissä iso joukko esimerkkiposteja, jollaisia on syytä varoa.
https://vaarallinenweb.blogspot.com/2023/05/varo-venalaista-ansapostia.html
PANKKIHUIJAUKSIA ON RUNSAASTI VERKOSSA
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
keskiviikko 24. toukokuuta 2023
UKRAINALAISIA NAISIA KAUPATAAN JÄLLEEN
Kryptatun linkin osoite vie neljän virustorjuntafirman ilmoituksen mukaan vaaralliselle sivulle.
Linkki on piiloitettu lyhennepalvelun taakse. Avattuna: https://ml-trk(.)com/+pitkätietokantaosoite. Vaarallinen domain on rekisteröity Islantiin, Reykjavikiin, kuten niin monet muutkin venäläisten trollien domainit. Rekisterissä kaikki yhteystiedot on peitetty, kuten rikolliseen toimintaan sopii.
TYTÄR NORSUNLUURANNIKOLTA
Yksi huijaustyyppi lisää. Tässä etsitään "isää" ja pyritään selvittämään uhrin pankkitietoja "rahansiirtoja" varten. Nämä rahansiirrot tulevat olemaan ainoastaan negatiivisia.
Osan kirjeestä olen leikannut pois mutta kyseessä on tunteisiin vetoava huijaus.
KUN SAAT VASTAAVAN KIRJEEN, ÄLÄ VASTAA, ÄLÄKÄ LÄHETÄ HUIJAUSTA ETEENPÄIN! Punainen palkki on selaimen turvavaroitus.
VARO VENÄLÄISTÄ ANSAPOSTIA
Olen kertaalleen koonnut näitä Venäjälle linkitettyjä roskaposteja. Se, että nykyään ei enää liiku suoraan venäläisille palvelimille linkitettyjä ansoja, johtunee siitä, että Trollit ovat hieman "viisastuneet" ja osoitteet on opittu piilottamaan ja postitus tuotetaan ulkomailta.
Suomalaiset uhrit kenties eivät viisastu, sillä jatkuvasta roskapostitulvasta seurustelupalstojen nimissä, voi vain päätellä, että aina järki seisoo, kun paljasta pintaa vilautellaan.
VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta. Muista, että Suomi on Cyber - sodassa Ukrainan rinnalla.
https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html
Viimeisin OP:n nimissä tehty venäläinen trolliposti:
https://vaarallinenweb.blogspot.com/2023/05/venalainen-trolli-on-perustanut-op.html
links.sslsecuredlink .com piilottaa huijarin osoitteen
Virustotal ilmoittaa verkkoturva-yrityksen mukaan, kirjeen linkit vaaralliseksi henkilötietokalasteluksi.
Domain on rekisteröity Zekkeihin ja "sslsecuredlink(.)com" HTML otsikossa lukee yritysnimi "Nem Barbados", joka on ohjelmistokehitysalan yrittäjä. Kummalla puolen lakia ja moraalia firma toimii, ei voi kuin arvailla, koska tämä kehitetty systeemi piiloittaa (kaltaistensa tavoin) huijareiden linkkiosoitteet ja aineiston, tietokantansa peiteosoitteen taakse.
ÄLÄ MISSÄÄN TAPAUKSESSA REKISTERÖIDY TÄMÄN LINKIN OSOITTEESSA, ÄLÄKÄ LATAA MITÄÄN MATERIAALIA KONEELLESI LINKKIEN PÄÄSTÄ. VARSINKAAN EI SAA LADATA VIDEOITA TAI NIIDEN JA KUVIEN ESITYS-APPEJA TUNTEMATTOMASTA OSOITTEESTA!
Esimerkkilinkki, jollaiseen ei ole syytä klikata. Sulut lisätty:
links.sslsecuredlink(.)com/c/vZ/aVO/atnFSVKw5bwezxJXU89VZ3...
Norton-luokitus myönnetään NortonLifeLockin automaattisen analysointijärjestelmän tulosten perusteella. Lisätietoja.
Nykyinen luokka
Epäilyttävä, Roskaposti
------------------------------------------------------------------------------------------
AIKAISEMMAT ARTIKKELIT AIHEESTA
https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html
https://vaarallinenweb.blogspot.com/2023/05/yoursecretmailcom-osoite-on-vaarallinen.html
tiistai 23. toukokuuta 2023
Yrityssivustojen spämmeri
Tällaiseen toimijaan ei ole mitään syytä ottaa yhteyttä.
JOS saat rahallesi minkäänlaista vastinetta, se tapahtunee "spämmäyksen" avulla, jolloin yrityksesi saa runsaan joukon erittäin vihastuneita "epäasiakkaita". Tavallisin tapa generoida keinotekoisia seuraajia on robotti.
Laillisia osoitteistoja tässä ei varmastikaan käytetä, jolloin toiminta on siis jopa rikollista.
------------------------------KIRJE yrityssivujen kautta-------------------------------
Accelerate Your Instagram Growth: Gain 400-1200 New Followers Monthly
-------- Original Message --------
Subject: YRITYKSESI NIMI: Accelerate Your Instagram Growth: Gain 400-1200 New Followers Monthly
Date: 22.5.2023 20:21
From: Joomla <xxxxxxxxx@gmail.com>
To: hannu.kuukkanen@xxxxxxxxxxx
Reply-To: Libby Evans <libbyevans461@gmail(.)com> (epäluotettava ilmaisosoite)
Tämä on tiedusteluviesti sivustolta https://www.yrityksesi.com/, jonka on lähettänyt:
Libby Evans <libbyevans461@gmai(.)com> (epäluotettava ilmaisosoite)
Hi there,
We run an Instagram growth service, which increases your number of followers both safely and practically.
- Guaranteed: We guarantee to gain you 400-1200+ followers per month.
- Real, human followers: People follow you because they are interested in your business or niche.
- Safe: All actions are made manually. We do not use any bots.
The price is just $60 (USD) per month, and we can start immediately.
If you are interested, and would like to see some of our previous work, let me know and we can discuss further.
Best Regards,
Libby
Osuuspankin Nimissä kiertää jälleen ANSA
ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN.
Osuuspankki ei pyydä linkkien kautta pankki-kirjautumista asiakkailtaan. Tämä on HUIJAUS jossa menetät pankkikirjautumistietosi rikolliselle.
-----------------------------KIRJE---------------------------
Päivitä omat tietosi - (OP-ryhmän)
op-asiakaspalvelu-osuuspankki-verkkopankki@wisebank.online (Linkki EI vie Osuuspankkiin, viittaa verkkorikokseen)
----------------------------------------------------------
OSUUSPANKIN SIVULTA VAROITUS
Rikolliset havittelevat sinun ja muiden asiakkaiden verkkopalvelutunnuksia. Jos saat viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Älä klikkaa linkkiä tai tee mitään, mitä sinulta tällaisessa viestissä pyydetään.?Kalasteluviestit saattavat olla samassa viestijonossa OP:n omien viestien kanssa.
Verkkorikolliset lähettävät jälleen OP:n nimissä tekstiviestejä, joissa kerrotaan, että asiakkaan tili on jäädytetty epätavallisen toiminnan vuoksi. Uusina huijaussisältöinä viesteissä saatetaan myös kertoa, että asiakasta on yritetty tavoittaa, tai että asiakkaan tulee päivittää asiakastietonsa.
Huijausviesteissä asiakasta pyydetään siirtymään linkin kautta op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan pankkitunnuksia ja korttitietoja.
Asiakkaamme ovat myös saaneet OP:n nimissä soitettuja huijauspuheluita. Puhelussa rikollinen kyselee tunnuksia ja maksukortin tietoja vedoten esimerkiksi väärinkäytöksen estämiseen. Älä tee mitään, mitä sinulta tällaisessa puhelussa pyydetään, vaan sulje puhelu ja ilmoita asiasta pankkiin.
lauantai 20. toukokuuta 2023
ELISAN kysely, joka muistuttaa ID ansaa
Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.
Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:
Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.
---headerista poimittua---
Received: from 10.93.3.14 by localhost
via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---
Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.
Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).
Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.
Hyvää päivänjatkoa
-----------------------------------------------------------
Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?
https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html
torstai 18. toukokuuta 2023
SEURUSTELU - ANSAT TOIMIVAT
Edelleen saapuu runsaasti, henkilötietovarkailta seurustelupalstailmoituksia. Lähettäjinä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Lähes saman näköisinä saapuu: "info@yoursecretmail(.)com" osoitteiden lähettämiä e-maileja, joissa linkit vievät "yoursecretmail(.)com" osoitteeseen. Nämä osoitteet voi laittaa spammisuotimiin.
Tällaiset kirjeet ovat kaikki VAARALLISIA,
olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa
seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti. Kirjeitä tuskin saapuisi, jos kukaan ei niihin vastaa. Ilmeisesti aina löytyy joku onneton, joka lankeaa ansaan.
Seurustelupalstoille pitää kirjautua (antaa henkilötietoja) Henkilötietovarkauksissa rikollinen käyttää tietojasi esim. verkko-ostostilauksiin ja verkkopalvelutilauksiin, joista laskut lankeavat sinulle.
---------------------------------------KIRJE-------------------------------------
Neues Profil [1]
From Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
To hannu.kuukkanen@xxxxxxxxxx
Reply-To Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
Date Tue 17:09
PerfectElisa
Über mich: Ich bin vielleicht jung aber keineswegs unerfahren! Ich
kann Dir sicher einiges beibringen aber ich bin auch noch lernfähig und
offen für neues.
Schicke ihr eine Nachricht >>> https://links.sslsecuredlink(.)com/c/vZ/aDt/Jm2dE210ebE73ie7HdUipa/j/2Pr9/F/6e10edf7
(Tämä piiloitettu linkki vie virusturvayrityksen henkilötiteovarkaaksi luokittelemaan osoitteeseen.)