Tämä ansa saapuu Venäjältä ja linkki vie Venäjälle. Sota-aikaan sieltä ei ole tulossa mitään terveellistä. ÄLÄ KLIKKAA! Näitä saapuu nyt useita hieman eri tekstein ja eri osoitteista mutta kotipaikka näyttää olevan Venäjä.
Seksivideo on tehokkain tapa saada koneesi kaapattua kyberhyökkäyksiä varten tai kaapattua pankkikirjautumisesi. Videon varjolla on helppoa ujuttaa virus koneellesi.
---------------------------------------KIRJE----------------------------------
Pitkästä aikaa huijausta yritetään lainatarjouksella.
Ei ole mitään syytä luottaa "pankkiiriin" joka ottaa yhteyttä Yahoon ilmaisosoitteesta.
Huonompaa luotettavuus-, tai rehellisyysindikaattoria tuskin voisi keksiä.
Nämä ovat niitä lainoja joissa kulut kasvavat suuremmiksi, kuin itse laina, jota et koskaan edes tule saamaan.
---------------------------------------KIRJE-------------------------------------
-------------------------------------------------------------------------------------
Samana päivänä saapui toinenkin pankkihuijausyritys S-Pankin nimissä.
Linkki ei vie S-Pankkiin, vaan huijarin palvelimelle "s-pankki-verkkopalvelu.ospa(.)fi/login.php". Tämä osoite on merkitty virustorjunta-alan yritysten sivuilla vaaralliseksi.
------------------------------------KIRJE---------------------------------
TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ
S-PANKIN JA OSUUSPANKIN NIMISSÄ
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html
NORDEAN NIMISSÄ
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html
Näitä samankaltaisia saapuu jälleen suuri joukko eri pankkien nimillä.
Pankki EI PYYDÄ sinua kirjautumaan palveluunsa e-mail-linkin kautta.
JOS kirjeessä klikkailuja pyydetään, se tuskin saapuu pankista. Myöskään lähettäjän ja vastaanottajan osoite ei ole Nordean (Nordea-Nordea@edpnet(.)com). Nordean osoite on nordea.fi tai nordea.com.
Kaikissa tapauksissa, jos katsot aiheelliseksi, mene tarkistamaan tietosi ja viestisi vain pankin virallisen osoitteen kautta EI tämän e-mailin linkkien kautta. TÄMÄ ON ANSA!
Linkki vie piiloitettuun osoitteeseen huijarin koneelle (rebrand(.)ly/po449qd)
-------------------------------KIRJE-------------------------------
Kirjeen lähettäjänimeksi mainitaan Benjamin Finisher". Kirje on lyhyt ja ytimekäs, saksan kielinen ja ihan varmasti tähänkin joku onneton lankeaa ja menettää loputkin rahansa.
"Sie wurden jetzt per E-Mail mit 2,3 Millionen Euro entschädigt"
Käännös: "Sinulle on nyt korvattu sähköpostilla 2,3 miljoonaa euroa"
Kirje saapuu Argentiinasta, koneelta jonka omistaa yliopiston tieteellinen viestintäkeskus. Kone on listattu spämmeriksi, eli roskapostittajaksi.
Omistaja: "Universidad Nacional de Buenos Aires
Vastuutaho: Centro de Comunicación Científica"
Kone on hakkeroitu ja sähköpostitili varastettu huijauskäyttöön.
Ansa menee siten, että rahansiirtoon tarvitaan runsaasti rahaa ja se raha lähtee sinun tililtäsi, (mahdollisesti myös antamiesi tili- ja henkilötietojen avulla). Tilillesi ei koskaan saavu senttiäkään.
Kiinasta saapui kirje joka sisälsi runsaan joukon tarjoustuotteita roskapostitustarkoituksiin.
Netti alkaa palvella paremmin verkkorikollisia, kuin tavallisia käyttäjiä.
Tämä kauppias oli varastanut tai ostanut varastetun osoitteeni ja kutsuu minua "ystäväkseen". En taatusti ole, eikä ole mitään tarvetta ostaa tämänkaltaisia tuotteita. Toivon mukaan ei kukaan muukaan mene lankaan vastaavan kirjeen saatuaan.
-------------------------------------------------KIRJE-----------------------------------------
Hello friend,
Good day!
We are professional bulk mailing tools service provider, please check our below list, also add my contacts for any inquiry.
Skype live:.cid.xxxxxxxxxxxxxxx
ICQ smtp_tools
Whats app +86 138-xxxxxxx
Telegram +86 153-xxxxxxx
if you not want to receive the email again, just reply the mail and type "remove" in subject line
Please check below bulk mailing tools list
Package 1: Unlimited SMTP server + Turbo Mailer + admin RDP/Price: $175/Per Month
(once SMTP blacklist, we will give 2 times replacement for free) ...
-------------------------------------------------------------------------------------------------
... lista jatkui vastaavan kaltaisena ...
Headerissa mainitun ICQ: kautta keskusteltaessa, voidaan piiloittaa keskustelijan henkilöllisyys. Netti kertoo: "Technologies, such as Internet Relay Chat (IRC) and the ICQ system allow individuals to communicate with each other using a text-based chat system. Using these systems, it is possible to mask one's identity because neither identification information nor voice recognition of an individual is possible". Konnat ja muut "epämääräiset" keskustelijat pääsevät piiloon.
Tämän kaltaista kaveripyyntöä on syytä olla vastaamatta ja hyväksymättä. TÄMÄ ON ANSA.
Kaveripyyntö ei saavu mistään yhteisöstä, vaan spämmerin koneelta Etelä-Koreasta. Lähetysosoite on tekaistu ilmaisosoite:" tesoophpccdx@hotmail(.)com". Seuraavana päivänä saapui tasan sama pyyntö tekaistusta ilmaisosoitteesta "stoulafeeceosuo@hotmail(.)com" ja seuraavana päivänä tuli sama kirje samasta osoitteesta uudelleen.
Linkki vie huijarin kahteen kertaan kryptattuun osoitteeseen https://bit(.)ly/3tyIPNv. ÄLÄ KLIKKAA!
Kolme eri virustorjunta-alan toimijaa on nimennyt puretun linkin "vaaralliseksi", "henkilötietovarkaaksi" ja "epäilyttäväksi".
----------------------------------------KIRJE-------------------------------------------
Kahteen kertaan kryptatun linkin takaa löytyy "Local Stunners" - niminen toimija (localstunners.co.uk).
Scam Adviser kertoo .3.2022: "We scanned localstunners.co.uk for several indicators and we think the website may be a scam. Exercise extreme caution when using this website". Käännettynä: "Tarkistimme osoitteesta localstunners.co.uk useita indikaattoreita ja uskomme, että sivusto saattaa olla huijaus. Noudata äärimmäistä varovaisuutta käyttäessäsi tätä verkkosivustoa". Viimeisen kirjeen tuplakryptatun linkin takaa löytyi spämmeriksi ja vaaralliseksi ilmoitettu "deittailupalvelu". On aivan mahdollista, että verkkorikollinen käyttää useampaakin hakkeroitua palvelinta omiin rikollisiin tarkoituksiinsa. Lue allaolevista linkeistä lisää taustaa näille "kaveripyynnöille".
Yksinkertaisesti, kuten mainitsin heti alussa: ÄLÄ KLIKKAA LINKKIÄ!
Vastaavista kirjeistä olen varoittanut mm. artikkaleissa:
https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html
https://vaarallinenweb.blogspot.com/2023/04/vaarallinen-kaveripyynto.html
SMS viesti, tai soitto lyhytnumerosta ei ole ihan ongelmatonta.
Sain Terveystalon mielipidekyselyn SMS lyhytnumerolla 18430. Jäljet päättyvät yritykseen Bisnode Marketing Oy.
Ihmettelin, kyselyä, koska se saapui epäluottamuksta herättäneestä "tuntemattomasta" numerosta. Ensin en aikonu, verkkovarovaisena ihmisenä, edes vastata kyselyyn. Kun sitten numeron omistajan selvitettyäni vastasin, vastaus ei edes onnistunut.
Yritysten kannattaa harkita huolella lyhytpuhelinnumeroiden käyttöä.
Erilaisten lyhytlinkkiosoitteiden varjossa (t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ja vastaavat) saapuu iso määrä ulkolaista roskasähköpostia ja haittapostia lyhenetyin linkein, jolloin todellinen vastaanottaja jää piiloon. Niiden taakse on mahdollista piiloutua ja välttää rikosoikeudellinen vastuu. SMS lyhenteet lienevät tarkemmassa valvonnassa MUTTA...
Terveystalo on ihan asiallisella asialla tosin pyydetty vastaus ei mennyt koskaan perille (ilmoituksen mukaan). Se ei minua haittaa mutta joku voisi valistaa yrityksiä, ettei vastausta lyhytnumeroon edes pyydetä. Myös on syytä tuoda julki tuo lyhytnumeroiden "vaarallisuus" todellisten puhelinnumeroiden piilottajana.
Kerroin ongelmasat Traficomiin ja Terveystaloon. Odottelen vastauksia.
Traficom kertoo lyhytnumeroiden rekisteröinti- ja käyttäjätietoja.
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/lyhytsanomapalvelunumerot-sms
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/myonnetyt-ja-vapaat-lyhytsanomapalvelunumerot-sms
Verkosta löytyy varoituksia lyhenetyistä linkkiosoitteista. Mm salauksen purkusivusto https://checkshorturl.com/ kertoo:
"By examining the link prior to clicking, you'll have more of a chance of avoiding phishing, malware, and viruses by examining short URLs before visiting them."
Suomeksi lyhyesti: kannattaa käydä tarkistamassa minne lyhytlinkki vie. Tuo https://checkshorturl.com/ sivu on yksi mahdollisuus tehdä tarkistus.
Lyhytlinkin voi tarkistaa myös lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisesta löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041
Yraficom varoittaa Mictosoftin 365 tilien vaarasta.
"Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja"
Otsake: Innovatiivinen PEEK tarttumaton pinnoite
Venäläiseltä koneelta saapuu tuote-esiittelyansa (osoite:mail.nasamlinkes(.)nl konetunnus [62.173.154.41]). kansallistunnus nl kertoo, että osoite on rekisteröity alankomaihin MUTTA kirjeen lähetyskone on Venäjällä Moskovassa. ÄLKÄÄ erehtykö tilaamaan mitään venäjältä näin sodan aikana. Tämäkin on ansa, jossa ilmeisesti urkitaan ja varastetaan henkilötietosi ja myös LUOTTOKORTTITIETOSI. Koko kirjeessä on vain yksi linkki, joka vie samalle huijari-trollin häkkäämälle saksalaisen osoitteen koneelle: https://my.bingsames(.)de/click53/ . Verkkovirustorjuntayritys kertoo, että kyseessä on vaarallinen osoite "Malicious activity."
----------------------------------------------KUVA POSTISTA--------------------------------------
