SUOMI.FI ansa on liikkeellä jälleen

Näistä "suomi.fi" ansoista on varoitettu runsaasti mutta tässä varoitan kerran vielä.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Yhteenkään vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata - käyttää suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

----------------------------------------------------KIRJE-----------------------------------------------

 

Kirje ei saavu suomi.fi palvelusta, vaan rikollisen tekaistusta, hämäysosoitteesta "X-Original-Sender: suomi@e-mail(.)fi" jossa merkitsevä osoitteen osa on "e-mail(.)fi", jonka paikalla pitäisi siis olla "suomi(.)fi", tai pankkien tunnukset, tai veroviraston osoite jne...

https://rcl.ink/riQeq?https://www.suomi(.)fi/verkkopalvelussa

LINKKI vesi sinut sivulle jonka kolme verkkoturvayritystä on merkinnyt VAARALLISEKSI.
Linkin kirjallinen muoto on puhdasta hämäystä.

AIKAISEMPI VAROITUS SAMASTA HUIJARISTA:
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

PANKKIHUIJAUS LIIKKUU JÄLLEEN ERI PANKKIEN NIMISSÄ

Näitähän riittää. Kaikkien pankkien nimissä näitä saapuu.
Ja näistä on varoituksia runsaasti. Tämän kirjeen alaosassa on linkkejä erilaisiin huijauskirjeisiin ja varoituksia niiden ansoista.

----------------------KIRJEEN TEKSTI KOPIOITUNA--------------------------

(kirjeessä on ilmeisimmin NORDEAN logo, joka on helppo kopioida Nordean sivuilta)

Tärkeä viesti!
Nordea NetBank  <contactnordeatel@avilone.com>  (osoite on hyvin epämääräinen) 

To: "infos@nordea.com" (hämäysosoite) <contactnordeatel@avilone.com>  (osoite on hyvin epämääräinen. Pitäisi olla vastaanottajan nimi tai sp-osoite)
From: "Nordea NetBank" (ei tule Nordeasta, vaan tuosta edellisestä epämääräisestä osoitteesta)
Reply-To: 1@smtp-vm4.sewan.fr (ei löydy verkkopalvelinta)

Received: from (unknown [157.143.212.208]) (lähettänyt kone on Ranskassa ja ilmeisimmin kaapattu rikolliseen käyttöön, koska tiedot omistajasta löytyvät)

Vastaanottaja  infos@nordea.com  (tässä pitäisi lukea sinun nimesi, nyt siinä on valeosoite)
Ulkopuoliset kuvat on kytketty pois päältä roskapostilta suojautumiseksi (ilmoitus omasta selaimestani. Siksi ei tässä kirjekopiossa ollut Nordean logoa)


        Hyvä asiakas,

        Uusi viesti on saatavilla
        Voit tarkastella sitä napsauttamalla seuraavaa linkkiä: (ÄLÄ NAPAUTA!)


        Kirjaudu  (LINKKI https://rebrand.ly/4bd344  (Kaksi virustorjunta-alan sivustoa on merkinnyt linkin vaaralliseksi. VAARALLINEN LINKKI avattuna: https://finollsx(.)com/cnrd veisi sinut ansaan jossa pankkitunnuksesi varastetaan pankin näköiskirjautumisen aikana. Sen jälkeen tilisi tyhjennetään.)

 
           Copyright © 2024 

-----------KUVAKAAPPAUS VASTAAVASTA KIRJEESTÄ Danske Bankin nimissä---------
Linkki, kuten myös lähettäjän osoite on merkitty verkossa vaarallisisksi!

 

TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html

https://vaarallinenweb.blogspot.com/2023/10/huijaus-nordea-pankin-nimissa.html
Saapui viimeksi 16.2.2024 osoitteesta X-Original-Sender: oynordeanetbanks@abilone(.)com
Tämäkin Domain on merkitty vaaralliseksi Norttonin virusturvasivuilla. "oynordeanetbanks" on hämäystä.

FACEBOOK SPÄMMERI POISTETTIIN

HYVÄ. FB kontrolli toimii. En ollut paikalla tarkistamassa tilannetta mutta onneksi FB porukka hoiti homman. Tehtäväkseni jäi ainoastaan poistaa jäsenyyttä hakenut huijari listoilta. Ilmeisesti tuon viestin ei olisi edes pitänyt näkyä Bookissa, koska jäsenyys oli vasta tyrkyllä. Yhtäkaikki, FB sensuuri toimii hyvin ja ihan oikeassa asiassa.
Näitä lainahuijareita liikkuu pilvin pimein. ÄLÄ OTA AINUTTAKAAN LAINAA NÄILTÄ eikä vastaavilta "tyrkkyraha"-huijareilta. Rahaa ei tule, ainoastaan menee lupauksista huolimatta. Kun olet antanut henkilötietosi ja tilinumerosi ym. alkaa kuppaus. Ihmettelen, miksi FB teknologia ei poista koko tuota huijarin profiilia, jolla se uhrejaan kalastaa. Ainakin vielä tänään profiili näytti olevan paikoillaan. Kyseessä on jatkuva rikoksen yritys.

---------------------------------------FB KUVAKAAPPAUS-----------------------------------------

ANSAPOSTIRYPÄS SAMA KAAVA, SAMA VAARA

 Tämä on ERITTÄIN KAVALA ANSA. Tämä versio saapui Prisman nimissä.
Kirje on kulkenut Microsoftin palvelimen kautta ilmeisimmin Outlook postina. "...xxx@US07MS.onmicrosoft.com". Tällaiselle osoitteelle ei löydy sivustoa. Haku osoitteella antaa tulokseksi ilmoituksen vale e-mail generaattorista. Tällaista osoitetta ei ole olemassa:

Alla olevan kirjeen LINKKI on todettu virustorjuntayrityksen sivuilla VAARALLISEKSI henkilötietokalastelijaksi. Henkilötiedoillasi voidaan tehdä verkko-ostoksia tai palveluhankintoja sinun laskuusi.
"servicesupport2023.github(.)io/0012800/Prisma.html#DJw...."
Kun kuvat on selaimessa kielletty, saapuu vain yksi teksti ja tämä vaarallinen linkki:

 

Kuitenkin tässä (suoralinkillä hakemassani) kuvana olleessa mainoksessa ollaan vasta osallistumassa kisaan. Tämä tarkoittaa kaikissa tapauksissa, että sinulta URKITAAN HENKILÖTIETOJA tai / ja muita kirjautumistunnuksia. TÄMÄ ON ANSA.

 Kirjeestä löytyy myös linkki OnSIP äänipalveluun (puhelinta vastava):
https://www.onsip(.)com
OnSIP cloud hosted PBX is a complete phone system replacement. Work from home with desktop and mobile apps, video conferencing, and access to expert ...
Tämä ilmeisimmin tarkoittaa, että sinuun haluttaisiin myös keskusteluyhteys "lisäurkintaa" varten.
Tämä linkki on vaarallinen varsinkin jos kirje saapuu kännyysi.

SEURAAVA YHTÄ VAARALLINEN SPÄMMI TULI TÄNÄÄN TÄYSIN SAMALLA KAAVALLA. Vastaavasta generoidusta valeosoitteesta. Alla kaapattu kuva suoralinkin näyttämästä e-mailin kuvasta, (jonka olin myös selaimeltani kieltänyt). Kuva saapuu kuvapankin kaltaisilta sivuilta. Tämä varmasti siksi, ettei rikollisen palvelin paljastuisi. LINKKI VIE VAARALLISEKSI luokitellulle palvelimelle. Koodista löytyy myös sama "onsip(.)com" "puhelinpalvelin" osoite.

Seuraava täysin samanlainen spämmi tarjoaa tuota vanhaa "Olet voittanut tuotteen Apple Mystery Box" tuotetta minulle, PC käyttäjälle. Yhtä vaarallinen linkki kuin edellisissä.
Spämmi on käsitelty artikkelissa: https://vaarallinenweb.blogspot.com/search?q=apple+mystery+box

ISTUT VARMASTI EPÄMUKAVASTI JOS KLIKKAAT

VENÄLÄINEN TYYNY -  Roskapostisuotimen ruotimana (linkitysten yliviivaukset), Venäläisestä osoitteesta saapunut ja VAARALLISEKI todettu sähköpostimainos. Venäläinen lähettäjä on rankattu neljän virusalan firman sivuilla ja linkkikin on mainittu vaaralliseksi yhdessä. Kaiken kaikkiaan, tämä oli ihan oikeassa paikassa roskapostikansiossa.

---------------------------------------KIRJE-------------------------------------

VAROITUS KAZAKHSTANILAISESTA SPAMMERISTA

 Jatkuvaa pommitusta saapuu "gutenews(.)com" palvelimelta, mm. Kazakhstanista (yksi venäläisten trollien tukikohta). Lähetys- ja linkkisoite on vaaralliseksi luokiteltu. ÄLÄ koske linkkeihin missään tapauksessa.
Ansa vaikuttaa käsialaltaan venäläiseltä. Samoin kirjeen lähtömaa viittaa siihen. Alla kaksi kirjekopiota spämmeriksi merkityltä "gutenews(.)com" palvelimelta.
Kuvien alla lisää tietoa tästä ansatyypistä.

----------------------------------KIRJE-----------------------------------

 

Näitä "seurustelu" ja muita seksistisiä kirjeitä saapuu postilaatikkooni jatkuvasti. Lähettäjällä ei ole lupaa käyttää sähköpostiosoitettani. Kuitenkaan ei ole syytä käyttää "poista osoitteeni" tai "estä lähetys" -linkkejä näissä kirjeissä, koska ne linkit vievät samaan ansaan. Joudut antamaan henkilötietojasi tai sitten (ja lisäksi) linkistä saapuu  koneellesi joku ohjelma, esim. tekosyyllä, että koneellesi tarvitsee asentaa chat- tai video- tai äänisovellus, tai han mitä tahansa muuta. Todellisuudessa asennuksessa koneellesi asennetaan virus.
Nämä postit on helppo ohjata roskapostikansioon, koska lähettäjäosoite säilyy samana "gutenews(.)com". Poista sulut jos laitat osoitteen spämmisuotimeesi.

Osoitteen voit ohjata spämmisuotimella suraan roskapostikansioon.
 "links.sslsecuredlink(.)com" harrastaa linkisuojaustoimintaa. VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
Alapuolella Norton virustorjunnan varoitus "gutenews(.)com" osoitteesta.

 

Nortonin varoitus "links.sslsecuredlink(.)com" osoitteesta:

 

LISÄÄ VAROITTAVIA TEKSTEJÄ GUTENEWS(.)COM SYLTTYTEHTAASTA

https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

https://vaarallinenweb.blogspot.com/2023/04/huijariosoitteiden-jalkia-peitellaan.html

 

 

TikTok ansa alaikäisille

Erittäin vaarallinen ansa nuorison suosiman sosiaalisen median alustan nimissä.
TÄMÄ ON HUIJAUS, jonka linkki on todettu VAARALLISEKSI useamman virustorjunta-alan toimijan sivulla. Kirjautumistietosi varastetaan ja laitteellesi voidaan asentaa virus. Kirje on postitettu tekaistusta osoitteesta Etelä-Koreasta, edellinen saapui Austraaliasta. Samanlaisia ansoja on saapunut ennenkin, eri osoitteista mutta vaikuttaa siltä, että verkkopalvelutarjoajat eivät saa näitä suodatettua liikenteestä. Kuvan alla on linkkejä varoituksiin tästä ansatyypistä. Lähetyskoneen vaihtelu tarkoittaa, että toimija osaa peitellä jälkensä. Linkit on aina kryptattuja, joten niiden vaarallisuus selviää vasta kryptauksen purkamisen jälkeen. Systemaattinen toiminta viittaa venäläisiin trolleihin. Nimilista on keksitty ja puhdasta hämäystä.

---------------------------------------KIRJE-----------------------------------

LINKKEJÄ AIKAISEMPIIN VAROITUKSIIN TIKTOK POSTEISTA

https://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html

TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA
https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html

PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html

SEURUSTELUANSA VANHAN KAAVAN MUKAAN

Ainoastaan kieli on vaihtunut saksaksi. "gutenews(.)com/links.sslsecuredlink(.)com" domainien avulla tuotettu identiteettivarkausyritys. Näitä saapui aikanaan runsaasti. Tämä kirje saapui Kazakhstanilaiselta koneelta. Linkki on merkitty "epäilyttäväksi" virusturvayrityksessä.
Huijarin viritelmäksi tämä paljastuu, osoitteiden lisäksi, myös tuossa "Valentinen" taustalla näkyvästä vieraasta kuvan nimestä "Niccola".  Koska kuvaa ei näytetä, näkyy kuvan nimi, joka ei täsmää tyrkylläolijanimeen. Entisiä spammeja ja niiden taustojen selvityksiä löytyy:
https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html
https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

-----------------------------KIRJE-----------------------------

VERONPALAUTUS JOTA EI OLE

 Veroviraston nimissä saapunut huijausyritys. Jos epäilet, että sinulle on tulossa veronpalautus
ÄLÄ KLIKKAA TÄMÄN KIRJEEN LINKKIÄ, vaan mene suoraan vero.fi sivustolle (omavero).
Tämä on HUIJAUS. Linkin osoite on merkitty vaaralliseksi verkkoturvayrityksen sivuilla.
Kirje on lähetetty mustalla listalla olevalta saksalaiselta koneelta. Kirjeen teksti ei vastaa Veroviraston ilmoituksia, eikä Verovirasto pyytele tarkistuksia.

 --------------------------------------------KIRJE------------------------------------

 

 

-----------------------------------------------------------------------------------------------
KIRJEEN KOKO TEKSTI

 

Arvoisa asukas,

Olemme tarkistaneet verotietosi ja havainneet, että sinulle saattaa kuulua veronpalautus.

Tietojemme perusteella vaikuttaa siltä, että olet mahdollisesti maksanut liikaa veroa viime vuonna.

Mikäli mahdollisuutesi veronpalautukseen vahvistetaan, pyrimme maksamaan summan tilillesi 14 arkipäivän. Suosittelemme selvittämään mahdollisuutesi ja hakemaan veronpalautusta.
 

Hae veronpalautusta (musta buttoni joka vie kirjautumisansaan)

Pahoittelemme saattavasti aiheuttamaamme hämmennystä ja toivomme, että voimme avustaa sinua tässä asiassa.

© Verohallinto 

----------------------------------------------------------------------------------------------

 

OMAKANTA HUIJAUS

Tällä huijauksella kerätään vahvat kirjautumistietosi rikollisiin tarkoituksiin. Viisi verkkoturvayritystä on merkinnyt linkin VAARALLISEKSI.
ÄLÄ KLIKKAA LINKKIIN! Kirje on lähetetty Maltalta ranskalaisella verkkotunnuksella, ei suinkaan omakannan palvelimelta..

-----------------------------------------KIRJE------------------------------------------