LIISA SINGAPORESTA LÄHESTYY

Yksi tavanomaisimmista huijauskirjeistä. Kirje saapui Singaporesta ja siinä olevan linkin osoite on virustorjuntayrityksissä todettu HENKILÖTIETOKALASTELUKSI ja toisessa roskapostiksi.
Joka tapauksessa, ÄLÄ KOSKE LINKKIIN, tämä on ansa.
Luultavasti samalta porukalta on saapunut aikaisemminki ihan samanlaista postia mm. https://vaarallinenweb.blogspot.com/2024/01/tama-on-henkilotietovarkausansa.html

------------------------------------KIRJE----------------------------------

 

Humoristiseksi kirjeen tekee alareunassa lukeva Copyright - suoja. Konna ei halua, että  häntä jäljitellään. Tosin näin tavanomaisia huijausyrityksiä saapuu solkenaan. 
Norton virusturvasivu varoittaa lyhennöksestä puretusta linkistä:

VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------

POSTI - PAKETTI JOTA EI OLE

Yksitoista virusturvayhtiötö VAROTTAA TÄSTÄ LINKKIOSOTTEESTA!
POSTI - logolla ja ilmeellä rakennettu "pakettiansa". Näitä saapuu silloin tällöin ja on hyvä näistä muistuttaa. En ole tilannut postin kautta mitään, eikä tämä kirje ole lähetetty postista, vaan Kualalumpurista, huijarin rakentamasta aliosiotteesta "rodrigorey@iad1-shared-e1-11.dreamhost(.)com". Valeosoite on myös tuo näkyvissä oleva "support@posti.thepolen...". Todellinen lähetysosoite näkyy lähdekoodin headerissa.
Kaikissa tapauksissa JOS tämä lähetys olisi tullut postista, olisi lähettäjän osoite päättynyt nimeen "posti.fi". Jos postin nimi on jossain muussa kohtaa osoitetta, kirje on huijarilta.Samoin, Posti tuskin lähettää sinulle kirjeessään maksulinkkiä, TÄMÄ LINKKI (jualtasspunbond(.)com//FI-457/) ON ANSA. Kirjautumistietosi kerätään ja pankkitilisi tyhjennetään.

---------------------------------------KIRJE----------------------------------------

LISÄÄ POSTIHUIJAUSVAROITUKSIA LÖYTYY TÄSTÄKIN BLOGISTA:

https://vaarallinenweb.blogspot.com/2022/09/postin-nimissa-saapui-huijaus.html

 https://vaarallinenweb.blogspot.com/2023/09/huijaus-posti-venajalta.html

https://vaarallinenweb.blogspot.com/2022/11/postin-lahetykseksi-naamioitu-ansa-2.html

FINNAIR VISA ANSA

Yhä enenevässä määrin lisääntyvä nettirikollisuus saa helpon saaliin. Tänään uutisissa kerrottiin jälleen rahamääristä, joka valuu Suomesta ulkomaalaisille huijareille.
Tässä alla on kuvakaappaus jälleen uudesta sähköposti-huijauskirjeestä. Kuvan alla kirjeen huijaukseksi paljastavat kohdat.

----------------------------------------KIRJE------------------------------------------

1) Kirje ei tule Finnairilta tai sen yhteistyökumppaneilta "Finnair VISA<mail@whitewaterhoney(.)com>" Nuolisuluissa on kirjeen lähettäjän osoite. Kymmenen tietoturvayritystä kertoo osoitteen olevan VAARALLINEN. Kaksi kertoo kirjeen olevan henkilötietokalastelua.

2) Minulla, eikä mahdollisesti sinullakaan ole tuota Finnair VISA-korttia.

3) Linkissä oleva osoite "www.movazi.co(.)tz" on myös varoitettu olevan vaarallinen henkilötietokalastaja. Linkkiosoite ei ole Finnairin tai sen yhteistyökumppanien osoite.

VANHA ANSA SAKSANNETTUNA

Kirje saapuu Venäjältä, joka on tänä päivänä yleinen vaaran merkki.
Lähetys on gutenews.comin koneelta, joka on ollut yleisesti spämmeri.
LINKKI, joka vie koneen "links.sslsecuredlink(.)com" -osoitteenpiilotuskoneen kautta vaaralliselle sivulle. Kieliversio on puhdasta hämäystä. Venäjän trollit osaavat "kierrätyksen".
Lisätietoa näistä vaarallisista osoitteesta löytyy:
https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

--------------------------------------KIRJE---------------------------------------

OLE ENSIMMÄINEN JOKA ASTUU MIINAAN

TÄMÄN KIRJEEN LINKIT JOHTAVAT ERITTÄIN VAARALLISEKSI LUOKITELLULLE SIVUSTOLLE. 14 virustorjunta-alan yritystä on merkinnyt linkin vaaralliseksi.
Lähettäjänimenä on <maryetta.bertoni74@outlook(.)com>
Tämä kirje LIITTEINEEN tulee sinulle kalliiksi, jos klikkaat. Ilmaista paistia ei ole.
Kirjen teksti on silkkaa potaskaa tutulta roskapostien aihepiiriltä.

-----------------------------------KIRJE------------------------------------

 

Kirjeen linkki "acesse(.)dev/LUWMq" on VAARALLINEN. Samoin on syytä olla avaamatta kirjeen liitteitä. Kirje on syytä deletoida sitä avaamatta, tai klikkailematta. Kirjeen otsake "Ole ensimmäinen" ja seuraavaksi tekstissä kerrotan yli 40 000 aktiivikäyttäjästä jne. paljastaa, että lähettäjällä ei ole ihan kaikki muumit kotona. Toivoa sopii, että kirjeen saaneilla on tervettä järkeä jättää nämä seksillä ratsastavat ansakirjeet klikkailematta.

Potenssia Putinilasta

Venäläistä mieskunnonkohennusta? ÄLÄ KLIKKAA. Huijausyritys saapuu jälleen venäjältä (.SU) ja sieltä ei todellakaan saavu mitään hyvää rajan yli näinä aikoina. Kirjeen teksti on täyttä potaskaa, jonka toki jokainen ajatteleva ihminen näkee. Venäläinen trolli tietää, että seksi myy aina, koska muun kaluston lisäksi siinä hommassa seisoo aina myös järki.
Mielenkiintoisena näen ainoastaan huijarin käyttämän "vastaanottaja-" osoitteen, joka näyttää olevan eläke-fennia. En ole tuon firman asiakas, enkä koskaan ole edes ollut. Kun huijataan, niin huijataan kunnolla. Mielenkiintoista myös on, että kone jolta tämä roskaposti on lähtenyt sijaitsee Suomessa, Helsingissä. Linkki veisi venäläiselle koneelle osoitteeseen "k.maxilo.makeup/...".

----------------------------------------KIRJE---------------------------------------------

DANSKE BANKIN NIMISSÄ LINKKIANSA

Tämä kuuluu niihin tavanomaisimpiin pankkitietojen kalasteluansoihin.
PANKKIEN NIMILLÄ SAAPUU JATKUVASTI NÄITÄ VALELINKKIANSOJA.
(seuraavaksi saapui samnlainen kirje S-Pankin nimissä).
Kunhan jokainen oppii muistamaan, ettei sähköpostiviesteistä tai TEKSTIVIESTEISTÄ EI saa klikata kirjautumaan pankkiinsa, tai mihinkään kirjautumista tarvitsemaan palveluunsa, koska linkki vie rikollisen valmistamalle, pankkisivua muistuttavalle ansasivulle, jossa tilisi kirjautumistiedot kaapataan rikollisiin tarkoituksiin ja tilisi tyhjennetään.

OHJE!

-  katso mistä kirje saapuu <to@cueriaprado(.)com>  EI OLE DANSKEBANK
-  Jos osaat, katso minne linkki sinut veisi (ÄLÄ KLIKKAA, vie hiiren osoitin linkin yläpuolelle ja osoite ilmestyy, yleensä, selainikkunan alalaitaan) "https://kanargroup(.)com/ma" EI OLE DANSKEBANK. Osoite on luokiteltu roskapostittajaksi. Itse luokittelen osoitteen RIKOLLISEKSI.
-  yleisenä tietona, pankkisi ei lähetä enää sellaisia kirjeitä, jossa sinulta edellytetään kirjautumista tilillesi. Nämä huijaukset ovat erittäin tavallisia.
- "danskebank.fi" on DANSKEBANKin todellinen osoite.

------------------------------------KIRJE----------------------------------

 

Näitä pankkiansoja liikkuu eritäin paljon. Ilmeisesti ihmiset jatkuvasti lankeavat näihin ja rosvojen business kukoistaa ja onnettomat "MIINAAN ASTUJAT" köyhtyvät. 

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html

https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html 

 

https://vaarallinenweb.blogspot.com/2023/10/huijaus-s-pankin-nimissa.html

 

 
TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html

ALAIKÄISILLÄ VIRUSANSAAN

Sikamaisuuksien huippu, vaiko vasta alkusoittoa?
Alaikäisillä neitsyillä ei toistaiseksi ole VIRUSANSAA rakennetukaan.
Jotta Venäjä ei saisi hölmöjen koneita haltuunsa, varoitan vakavasti:
TÄMÄ ON ANSA. Virustorjuntasivustoilta löytyy varoitus tästä piiloonkoodatusta linkistä.
Liitteisiin ei saa myöskään koskea. Näillä alastomien naistenkuvien-ansoilla kalastellaan henkilötietojen ja pankkitietojen lisäksi orjakoneita kyberhyökkäyksiin.
Naisten kuvia löytyy netistä turvallisemmistakin paikoista. En tosin niitäkään suosittele ennen taustaselvityksiä, koska myös verkkosivuja käytetään samoihin rikollisiin tarkoituksiin, kuin näitä kalastelukirjeitä.

----------------------------KIRJE------------------------------

 

Kirje sisältää kaikki vaaran merkit ja virustorjunnan varoituksen.
Kirje on postitettu Japanista ilmaisosoitteesta (tämä ei tarkoita välttämättä kirjeen todellista lähdettä).
Koneosoite ja sivusto on mustalla listalla, eli sieltä lähteen paljon roskapostia, joka taas tarkoittaa, että palveluntarjoaja ei piittaa mitä koneelta lähtee, joka taas tarkoittaa, että roskapostittajat käyttävä tällaisia "postitoimistoja". Ilmaisosoitteita on myös melko mahdotonta selvittää, jolloin rikolliset ovat turvassa. Enkä usko, että noin kirkkaasti rikolliseen toimintaan valjastettu sivusto olisi Suomessa kauvaa aikaa toiminnassa.
Sivustosta on tehty vuorokauden aikana 120 turvallisuuskyselyä, eli tämä roskapostikampaja on nyt akuuttina menossa. Vain osa postin saaneista vaivautuu kyselemään luotettavuuden perään ja iso osa kirjeistä jää jo roskapostisuotimiin.

SSLSECUREDLINK - ONKO VAARAA?

Tämä tarkoittaa, että ÄLÄ KLIKKAA yhteenkään linkkiin, jonka osoite alkaa tunnuksella "https://links.sslsecuredlink.com/..." mikäli et ole varma, että linkin päässä on turvallista materiaalia.

"securedlink.com" linkki on toinen erittäin mielenkiintoinen linkki. Mielenkiintoiseksi securedlink-palvelun tekee se, että kryptattua kertakäyttölinkkiä ei pystytä käytön jälkeen enää löytämään. Toisin sanoen, verkkorikollisen koneosoite katoaa kun osoitteseen on kerran klikattu.
Securedlink on kehitetty salasanojen välittämisen turvaamiseksi mutta se, kuten kaikki muutkin verkon uudet "suojaavat" hienoudet , kuten osoitteen piilottavan links.sslsecuredlink, mahdollistavat väärinkäytön ja verkkorikollisten jälkien peittelyn.

Tässä allaolevan kirjeen kuvakaappauksessa oli jokainen linkki "links.sslsecuredlink", joten suoraan roskiin klikkailematta. Aihe on kaiken lisäksi sellainen, jota mm. venäläiset trollit käyttävät massoittain ansatarkoituksiinsa. Viestin vaarallisuutta lisää tuo "chat" eli keskustelusofta, joka itseasiassa voi olla virus tai troijan hevonen, jonka mukana tai suorana latauksena virusohjelma latautuu.

-------------------------------------KIRJE-----------------------------------

NORTON VIRUSTORJUNNAN VAROITUS:

LISÄÄ AIHEESTA ON KIRJOITETTU TÄSSÄ BLOGISSA:

https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html