tiistai 27. kesäkuuta 2023

ChatGPT tilejä on varastettu

Talouselämä kertoi eilen (27.6.23): https://www.talouselama.fi/uutiset/te/8085beaa-47c6-4ff0-b015-59c59bffa271?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687899714

"Hakkerit iskivät ChatGPT:hen: Pimeässä verkossa myynnissä yli 100 000 varastettua tiliä"

"Tilanne on erityisen ikävä silloin, jos ChatGPT:lle on syötetty henkilökohtaisia tai arkaluontoisia tietoja." 

Alkuperäinen uutinen löytyy Mashablesta: https://mashable.com/article/chatgpt-stolen-accounts-passwords-dark-web

perjantai 23. kesäkuuta 2023

Suomi.fi HUIJAUSTEN SARJA

"Suomi.fi" tunnuksella lähetetyt tai linkitetyt sähköpostit ovat huijauksia.

Verkossa liikkuu eri aiheisia "Suomi.fi" osoitetta sisältäviä huijauskirjeitä.
Mm. Talouselämälehti varoittaa kirjeistä, joiden ostakkeena on: ”Ilmoitus yksittäisestä asumistuesta tulojen tarkastelun jälkeen vuodelle 2023”.

Myös tuttu, sosiaalialalla toimiva henkilö, on saanut tällaisen viestin. Hän tuntee alaa hyvin, joten huomasi heti kyseessä olevan huijauksen. Kirjeessä esiintyy vääriä tietoja.
Hän epäilee, että hänen tietonsa on mennyt rikollisille Vastaamon tietovuodon yhteydessä.

Talouselämä kertoo huijauksesta: https://www.talouselama.fi/uutiset/te/e938fa42-de2c-441b-86f5-1146512fe5a9?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687363756

Kirje sisältää mm. nimesi, henkilötunnuksesi ja postiosoitteesi, jotka ovat peräisin tietovuodosta.

Asiasisällössä kerrotaan:

"Kirjoitamme sinulle ilmoittaaksemme, että tarkasteltuamme tulojasi ajalla 20. tammikuuta 2023 - 20. kesäkuuta 2023, olet oikeutettu yksittäiseen asumistukeen, jonka määrä on 231,54 €.

Tämä tuki myönnetään asumistukilain (1993/683) perusteella, ja sen tarkoituksena on tukea asumiskustannuksiasi.

Huomioithan, että kyseessä on yksittäinen avustus, eikä jatkuva etuus.

Henkilötietojesi turvallisuuden varmistamiseksi pyydämme sinua kirjautumaan www.suomi.fi portaaliisi käyttäen annettua kertakäyttösalasanaa: 56DD6."

Tämä kirjeen linkki EI VIE suomi.fi portaalin sivuille, vaan rikollisen palvelimelle, jossa pankkitietosi varastetaan. 

Edellisessä S-pankki-huijauskirjeessä käytettiin osoitetta: "suomi(.)com"

keskiviikko 21. kesäkuuta 2023

S-PANKIN NIMISSÄ PUHELINNUMERON ANASTUS

Näitä pankkien nimillä saapuvia huijauksia saapuu nyt runsaasti. Kaikki tähtäävät henkilötietojen ja pankkitietojen varastamiseen. Linkkeihin EI SAA KOSKEA! Puhelinnumeroa käytetään pankkivarmennuksiin. Utelulomakkeella kysellään muutkin pankkitietosi ja pyydetään kirjautumaan tilillesi. Näin juuri pankkitilejä tyhjennetään.

Tämä kirje ei tule S-Pankista, vaan huijarin kehtittelemästä valeosoitteesta "S-Pankki@Suomi(.)com" osoitteesta, joka on lähetetty saksalaiselta koneelta. Suomi(.)com on reksiteröity USA Arizonaan.

Linkki ei vie S-Pankkiin vaan huijarin käyttämälle koneelle: https://thehomeasset(.)com/d912ns.php/?dm9210nq/, joka on rekisteröity USA:an.

-----------------------------KIRJE-------------------------------



keskiviikko 14. kesäkuuta 2023

NORDEA ANSA PUHELINNUMEROSIKIN VARASTAMISEKSI

Toivottavasti ihmiset oppivat, että pankkien nimissä saapuviin kirjeisiin ei saa vastata, tai klikkailla niiden linkkejä. Tämäkin on huijaus, jonka avulla pankkitilisi tyhjennetään.
"Verkkopankissa" sanasta lähtevä linkki on luokiteltu vaaralliseksi usealla virusturva-alan verkkosivulla. ÄLÄ MYÖSKÄÄN skanna QR-koodia!

Ainutkaan linkki ei vie NORDEAAN, vaan huijarin rakentamille, "Nordean näköisille" valesivuille.
Sivuilla kopioidaan sinne syöttämät tietosi ja pankkitunnuksesi. Tässä tapauksessa myös puhelinnumerosi, joka toimii tilisi suojana normaaleissa tapauksissa.

------------------------------------KIRJE------------------------------------



tiistai 13. kesäkuuta 2023

KIINALAISIA HIERONTASUKKIA?

Kirje sisältää liitteen, johon en suosittele koskemaan. On muistettava, että virustarkistus on aina askeleen huijareita jäljessä. Eli puhtaaseen tulokseen ei voi luottaa, sen lisäksi on käytettävä omaa harkintakykyä. Alinna kuvakaappaus avatusta liitteestä.
Mainos "saattaa olla" asiallinen mutta moni seikka pistää ihmettelemään sitä.
Taustalla voi olla henkilötietovarkausyritys.

Kirje saapuu Kiinasta. Linkki vie osoitteeseen, jonka kone on rekisteröity Honkogiin ja Taiwaniin.
"Yritys" mainostaa myös Youtubessa, TikTokissa ja FaceBookissa. Kauppa, jonne tiet johtavat, näyttäisi olevan Amazonin koneella, joka osoite on merkitty "epäilyttäväksi" virusturvayrityksen sivulla.

-------------------------------------KIRJE-------------------------------------

Parents' Foot Massage Socks (otsake herättää vakavia epäilyjä "mustan teknologian tuoteena")
From     brian@eminenteast(.)com (saapuu Kiinasta)
To     hannu.kuukkanen
Date     Today 10:35

    Quotation Sheet of Massage Socks.pdf (~119 KB) (ÄLÄ KOSKE epämääräisen kirjeen liitteeseen ks. kuva alinna)
 
Hello!

We are a professional company that provides traditional Chinese medicine black technology products. We are very proud to introduce our latest product - massage socks. (kiinalainen "mustan teknologian tuote" ei saisi minua ottamaan yhteyttä firmaan)

Our foot massage socks have obtained ...  (lyhennetty tekstiä)

The uniqueness of massage socks lies in their use of the principle of plantar reflex therapy, combined with modern medical magnetic therapy technology, to provide you... (kaikki vaivat ja ainakin rahat lähtevät)

For an introduction to product functions, see here https://mp.weixin.qq(.)com/s/TFqYr0pUW8xB_ykDkcDwmQ     (itse linkki on virustarkistettu mutta kohdesivulta voi eteenpäin johtaa epäterveitäkin linkkejä)

Sincerely, best regards!

Yoyo
----------------------------------------------------------

Virustarkistin liitteenä olleen PDF:n. Kun avasin sen jälkeen tiedoston PDF:n readerilla se ilmoitti oudon tiedon (sininen boxi). Tämä ei välttämättä kerro mistään vaarallisesta seikasta mutta en ladannut "itselleni tuntemattomia" tiedostoja uudelleen.

  


                                     

RIKOLLISET KAAPPAVAT SUOMALAISIA PUHELINNUMEROITA

 YLE Twiittaa aiheesta. Lainauksia Twiitistä:

"Rikolliset voivat kaapata kenen tahansa numeron – näin kävi ”Merjalle”

Kyberturvallisuuskeskus on saanut ilmoituksia ilmoittajien puhelinnumeroiden käytöstä huijauspuheluissa. Ulkomailta soittavat rikolliset väärentävät suomalaisten kännykkänumeroita käyttöönsä. "

"Ulkomailta tulevat huijauspuhelut ovat suomalaisille jo niin tuttu ilmiö, että harva enää vastaa oudoista ulkomaalaisista numeroista tuleviin puheluihin. Tästä syystä osa rikollisista väärentää käyttämänsä numeron. Suomeen soitetaan edelleen ulkomailta, mutta puhelimen ruudulla numero näyttää tavalliselta suomalaiselta kännykkänumerolta."

 

sunnuntai 11. kesäkuuta 2023

MILJOONALAHJOITUS liikemagnaatilta

Kohtuullista lottovoittoa vastaava 4,5 miljoonaa euroa on päätetty lahjoittaa MINULLE. Jippii!!!




Viestissä mainittu Wikipedia-linkki toimii ja Beate Heister löytyy Google-haullakin monelta luotettavalta nettisivulta. Epäilen kuitenkin, että tämän sähköpostin lähettäjä on HUIJARI. Emme ole "Beaten" kanssa tuttuja. Lisäksi "Beate Heister" on aiempina vuosinakin lähetellyt laajalle joukolle näitä viestejä eri kielillä ja rahamäärillä.

Tämähän on vanhan ajan huijausviesti. Lähetetään isolle listalle ja aina joku retkahtaa. Vastaanottajaa yritetään sumuttaa laittamalla tuollainen Wikipedia-linkki. Voi sähköpostin käyttöä aloittelevaa ja varomatonta käyttäjää hämätä ja herättää luottamusta.

Tässä ei ole suoraan mitään vaarallista linkkiä, mutta sähköpostiin vastaamisen JÄTÄN VÄLIIN ja menetän miljoonia. Joku muu käyttäjä saa pitää miljoonat.


Sähköposti on lähetetty Nigerialaiselta koneelta Kolumbian kautta Suomeen. Perinteinen "nigerialaiskirje".

 

torstai 8. kesäkuuta 2023

KUOLEVAN MILJOONAT JAKOON

Tällaisia "omaisuudenjako" - huijauksia saapuu myös silloin tällöin.
Rahankiilto silmissä ei ole mitään syytä rynnätä tähän ansaan.
Huijattujen kokemusten mukaan, tämä tietää ainoastaan rahan menoa.
Mitään tietoja ei tällaisen kirjeen perusteella saa huijarile antaa. Ensimmäiset utelut koskevat henkilötietojasi ja seuraavat pankkitietojasi. Tietojen perusteella alkaa tulla erilaisia laskuja rahansiirtokuluina (parhaassa tapauksessa vain näitä). Kuvioon kuuluu myös olemattoman asianajajan palkkiot. Mahdollisesti varastettuja henkilötietojasi käytetään seuraaviin rikoksiin, joiden laskut maksat myös sinä.

---------------------------------KIRJE---------------------------------

From Mrs Bridggie William writing from hospital (yritetään kerätä sympatiaa)
From     Mrs Bridggie William (varastettu tai keksitty nimi)
Sender     wmrsbridggiewilliam2019@gmail.com (molemmat osoitteet ovat ilmaisosoitteita)
Reply-To     mrsbridggiee1williams@gmail.com (miksi eri palautusosoite? Ehkä siksi, että lähetysosoite tullaan plokkaamaan verkosta ensimmäiseksi spämmerinä)
Date     Wed 08:29

From Mrs Bridggie William
Ave 12 Rue 123 Abobo 01
Cote D' Ivoire Abidjan

(ja sitten "liikuttavaksi tarkoitettu"  tarina)
With Due Respect And Humanity, I was compelled to write to you under a humanitarian ground. My name is Mrs Bridggie William nationality of Mozambique .I am married to Mr. Francisco Willam director J.R Industries Cote d'Ivoire. We were married for 46 years without a child. He died after a Cadiac Arteries Operation.

And Recently, My Doctor told me that I would not last longer due to my cancer problem (cancer of the liver and stroke).Before my husband died last year there is this sum $15.8 Million Dollars that he deposited at the Security Valut here In Ivory Coast. Presently this money is still in the Vault. Having known my condition I decided to donate this fund to any good God fearing brother or sister that will utilize this fund the way I am going to instruct herein..

I want somebody that will use this fund according to the desire of
mylate.husband (merkillinen tapa kirjoittaa "my late husband") to help Less privilaged people, orphanages,widows and propagating the word of God. I inherit this fund, And I don't want in
any way where this money will be used in took this decision because I don't have any child that willan unGodly way. This is why I am taking this decision to hand you over this Fund.

I am not afraid of death hence I know where I am going.I want you to always remember me in your daily prayers because of my up coming Cancer Surgery. Write back as soon as possible any delay in your reply will give me room in sourcing another person for this same purpose.

Hoping to read from you asap.God bless you as you listening to the
voice of reasoning. (jumalan nimeen, huijari kynii teidät puhtaaksi niin nopeasti kuin pystyy)


Mrs Bridggie William

--------------------------------------------------

keskiviikko 7. kesäkuuta 2023

HUIJAUS MAKSATUS

Yritysten ja yhteisöjen maksuhuijauksia näyttää olevan liikkeellä.
OLKAA VAROVAISIA KAIKISSA MAKSATUKSISSA JA LASKUISSA!
Tässä tapauksessa huijari on ilmeisimmin kaapannut sähköpostiviestejämme (tai rekisteritietoja) ja on nyt käyttämässä hyväksi onkimaansa täsmätietoa. Rahat hän ohjaisi yritysmaailman "fraasilla" nimettyyn omaan sähköpostiinsa.
Sähköposti tulee väärästä osoitteesta ja sana "Kiireellinen tehtävä" kertoo huijauksesta.
"lähettäjältä" on aina syytä varmistaa ensi kirjeen alkuperä, jos tällainen, tai vastaava rahaan liittyvä viesti saapuu. Jos ja koska kirje ei ole tullut tutusta osoitteesta (vaikka sellainenkin huijaus on tehtävissä) ja sanamuodot ovat outoja, kirje on huijaus. Huijarille ei tule antaa tilitietoja missään muodossa, eikä maksaa huijarin esittämiä laskuja.

-----------------------------------KIRJE---------------------------

Re: Kiireellinen tehtävä
From     Mxxx Pxxx (presidente@greenmail(.)net ei ole M:n oikea osoite)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 11:15
Priority     Normal


Hei,

Haluan, että teet muutamia maksuja tänään.
Mikä on tilien saldo?  

Terveisin,
Mxxx Pxxx

Lähetetty puhelimestani (ei pidä paikkaansa)

--------------------------------------------------------------------

tiistai 6. kesäkuuta 2023

Seurustelupalsta - huijaus

Sarjassa seurustelupalstahuijaukset, joita saapuu jatkuvasti. Jälleen uusi esimerkki ja lähde.
Kirje on lähetetty ukrainalaiselta palvelimelta (HUOMAA, Venäjä toimii osittain Ukrainan maaperällä). Lähettäjäosoite viittaa Insinööritoimistoon, Arabiemiirikuntiin mutta osoite on varastettu spämmiin.
Domain on rekisteröity Alankomaihin (tyypillistä venäläisille, Islannin ohessa).
LINKIT vievät "henkilötietovarkaaksi" tunnistetulle palvelimelle. Kaikki linkin vievät yhteen ja samaan osoitteeseen, joka on verkkoansoille tyypillistä.
Olen rajannut kirjeen yläosasta pois suuren naisen kuvan, jossa oli sama linkki, kuin kakkialla muualla kirjeessä. Tarkoitus on kerätä jokainen varomaton klikki "miinaan". Kuvat on estetty (vaaleanpunaiset laatikot). Ansalinkki on muotoa: http://hutaopyro(.)com/63979rg39955233... jatkuu 45 merkkiä.

----------------------------------------KIRJE------------------------------------

-------------------------------------------------------------------------