EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------

Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

FaceBook tunnusten kaappausyritys

 ÄLÄ vastaa, tai klikkaa tämän kaltaisen viestin linkkejä.
VIESTI ON ANSA. Omat kommenttini ovat punaisella suluissa.

------------------------------------VIESTI----------------------------------

https://www.facebook.com/XxxxxxxxxxSuku/followers (sukupalsta)

Sosefina Wagener, tärkeä ilmoitus (13.01.2024 klo 12.16): Kerttu on

silti "tykännyt" sivusta tänään 25.02.2024, 20 ampl(.)ink/responsivehub3132min sitten (vaikka se oli

muka poistettu) (tämä on höpö, höpö tekstiä. Nimi on mahdollisesti kaapattu sivuilta)

Joku ilmoitti fanisivustasi, että jotkin viestistäsi rikkovat yhteisön

immateriaalioikeuksia koskevia standardejamme. (ei pidä paikkaansa)

Vahvistamme, että tämä fanisivu rikkoo sääntöjä ja olemme ajoittaneet

sen poistettavaksi Facebookista 24 tunnin kuluessa. (ei pidä paikkaansa)

Saat lisätietoja tästä ongelmasta tai jos uskot tämän olevan virhe.

Tarkastuspyynnöt: https://ampl(.)ink/responsivehub3132 (osoite on ilmoitettu vaaralliseksi virustorjunta-alan sivuilla. ÄLÄ KLIKKAA!)

Kiitos, että luit tämän viestin

Parhain terveisin

​

ELI: Sosefina Wagener

Important Notification:

Your fanpage was reported by someone that some of your posts violate our

community standards on intellectual property rights.

We confirm that this fanpage is in violation and have scheduled it to be

deleted from Facebook within 24 hours.

For more information on this issue or if you think this is a mistake.

Requests for Review : https:// (osoite on ilmoitettu vaaralliseksi virustorjunta-alan sivuilla)

Thank you for reading this message

Best regards

-----------------------------------------------------------------------------

Englanninkielinen tekstin rikollinen on kopioinut enkku-version FB huijauksesta (ja ilmeisesti unohtanut sitten sen poistaa) Suomenkieliseen on lisätty uskottavuutta "muka" jonkun satunnaisen nimen "tykännyt" kommentilla.

Kirje ei saapunut FaceBookista, vaan ihan jostain muualta. FaceBook linkit piilottavat lähteen.
Sukupalsta toimii edelleen, asiattomista uhkauksesta huolimatta.

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------

ELISAN nimissä pankkitietovarkaus

VAROITUS! Tällaistakin yritetään. Älkää missään yhteydessä kirjautuko, tai antako pankkikirjautumistunnuksianne tällaisten epämääräisten viestien linkkeihin.

Tämä kirje ei saapunut OmaElisasasta vaan huijarilta osoitteesta: support(@)colt.net. Tuon osoitteen loppuosan tulisi päättyä osoitteeseen elisa.fi. Tämän lisäksi Elisa EI TARVITSE pankkitunnuksiasi mihinkään, eikä ELISA tai mikään muukaan yritys, ei saa minkään maksu-, tai sopimuspäivitystapauksessa, niitä verkon yli edes pyytää. Kolme verkkoturvayritystä on merkinnyt linkin osoitteen vaaralliseksi. Linkki veisi sinut huijarin palvelimelle: https://nzj.kbi(.)mybluehost(.)me/

----------------------------------KIRJE--------------------------------------

SIVUSTON RYÖSTÖYRITYS

 WordPress on ihan kiva alusta mutta, mutta...

Tämä yritelmä ei tosin perustunut WordPressin heikkouksiin mutta oli suunnattu meihin ylläpitäjiin.
Kirjeessä väitetään, että sivustomme datalimitti olisi ylitetty.
Tietenkään EN KOSKENUT LINKKIIN (yleensäkään ei ole aihetta koskea epämääräisen postin linkkeihin), vaan menin admin yhteyden kautta tutkimaan, missä vika piilee.
No ei ollut piilossa mitään hälyyttävää, eikä dataylitystä, joten aloin selvittelemään, mistä oikeasti oli kysymys.
Huijauksesta oli kysymys. Huijari olisi kaapannut kirjautumisen linkkinsä kautta ja saanut sivuston haltuunsa ja seuraaville verkkohyökkäyksilleen alustaksi. Myös ns. datakiristys olisi mahdollista, eli haittaohjelmalla sivuston sisällön kryptaaminen lunnaitten taakse. Meillä onneksi olisi siinä tapauksessa kopio aineistosta. Suosittelen kaikille eri sivustojen ylläpitäjille. Verkossa mikään ei ole nykyaikana turvallista. Rosvoja piisaa.

-----------------------------------------KIRJE-----------------------------------------

Kirjeen paljastaa jo lähetysosoite, jonka kanssa meillä ei ole koskaan ollut mitään tekemistä. Palveluntarjoajamme on ihan muu taho.

Laaja DATING SPÄMMÄYS

Tällä hetkellä on menossa erittäin laaja dating-spämmäys. Roskapostit saapuvat eri ilmaisosoitteista ja
samoillakin 3D naistenkuvilla saapuu "muka" eri seurustelupalstoilta höpö, höpö teksteillä ansapostia. Tähän mennessä on saapunut jo 28 saman kaavan mukaista, liki saman näköistä ja sisältöistä spämmiä.
Kampanja on niin tuore, että sitä ei ole vielä laajemmin analysoitu verkkoturvayritysten sivuilla. Muutamakin varoitus kyllä riittää. Ainakin osa lähettäneistä koneista on merkitty mustalle listalle.

Kaivelin muutaman linkkiosoitteen taustat ja liitin kommentit kuvien alapuolelle. Näitä verkkoansoja runsaasti analysoineena ja kokemuksen kautta, voin sanoa, että kyseessä on vähintäänkin kirjautumiseen perustuva henkilötietovarkaus (joka tarkoittaa aina rahan menoa kirjautujalle) tai/ja liitteenä oleva tiedosto saattaa sisältää viruksen. Varsinkin "video" tai "chat" maininnalla olevat henkilö-"esittelyt" ovat suurella todennäköisyydellä virusten lähteitä. Videotiedostot ja varsinkin niiden ohessa tarjottavat "esitysohjelmat" (appit), ovat potentiaalisia viruslähteitä. Roskiin koko kirje klikkailematta. Jos et muuten usko, lue kuvien alapuolelta lisää.

--------------------------------------KUVAKAAPPAUKSIA---------------------------------------

Kopsasin muutamista posteista linkkiosoitteet ja mielenkiintoinen yhtäläisyys osoitteissa on "/lilly/" hakemisto. Tämä osoittaa, että kyseessä on täysin yhden organisaation takana pyörivä huijauskampanja. Organisaatiolla vaikuttaa olevan resursseja kaapata haltuunsa palvelimia. Viittaa trolliarmeijaan, joka on hankkimassa hyökkäyskoneita kyber-sotaansa varten. Kenen joukoissa seisot? Eli älä mene lankaan!

http://v8.pkserve(.)com/ShirleenPhillis/lilly/xxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää (ilmeisesti indonesialaiselle) pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoite on merkitty vaaralliseksi: "Warning: Malware Detected.  Infected with malware. Immediate action is required"

http://v8.pkserve(.)com/BreeHelaine/lilly/xxxxxxxxxxxxxxxxxx
v8.pkserve.com on autoiluun keskittynyt kuvapankki? Kone on kaapattu. Nyt domainosoite heittää ilmeisesti indonesialaiselle pelisivustolle https://upi-yptk.ac(.)id/?products=ladangtoto. Osoiten merkitty vaaralliseksi: "Warning: Malware Detected.  Infected with malware. Immediate action is required"

http://azonno(.)com/KlaraBrynn/lilly/xxxxxxxxxxxxxxxxxxxxxx
Sivustoa ei löydy verkosta ja se on luokiteltu spämmeriksi (roskapostittaja). Ilmeisesti kaappajan vuoksi palvelin on poistettu verkosta.

http://disferrg(.)com/CarylMargene/lilly/xxxxxxxxxxxxxxxxxxxxxxx
Espanjan kielinen rautakauppa-alan sivusto. Kaapattu huijareiden käyttöön. Virusskannauksessa sivu luokitellaan "eäilyttäväksi". Tarkoittaa, että pysy poissa.

http://dev.cassinolivre(.)com/GriseldaErnestine/lilly/xxxxxxxxxxx
Pelifirman sivusto. Vaikuttaa kaapatulta? Aineisto ei viittaa millään tavoin dating spämmikampanjaan, joten oletukseksi jää koneen hakkerointi (kaappaus).

http://faf3asociados(.)com/ElinaLorina/lilly/xxxxxxxxxxxxxx
Ei löydy verkkosivua lainkaan. Palvelin saattaa olla puhdistettavana kaappauksen vuoksi.

http://new.digitronixinc(.)com/KayleneLouella/lilly/xxxxxxxxxxxxxxxx
Tietokonealan firma. Outoa, että olisi kaapattu mutta sisältö ei vastaa seurustelupalstan aihepiiriä. Ilmeisesti japanilainen yritys.

Nakukuvilla ansaan

Tyypillinen "hunajapurkki" -ansa. Tirkistelijäluonne klikkailee innoissaan, kunnes huomaa olevansa huijarin uhri.  Linkki on luokiteltu "henkilötietovarkaaksi" ja "epäilyttäväksi".

------------------------------VIESTI--------------------------------

 

 

FaceBookissa POSTI - 2€ pakettihuijaus

Jos törmäät tämän kaltaiseen ilmoitukseen FaceBookissa, älä koske linkkiin. Tämä on ansa.
Ansaksi sen voi tunnistaa, paitsi olemattomien pakettien halvasta hinnasta, myös muutamasta muusta huijarin paljastavasta seikasta.
Jokainen positiivisen mielipiteen kirjoittanut, on huijarin oma valeprofiili.
Valeprofiili on lähes tyhjä. Jos huijarilla on kavereita, ne on myös tekaistuja ja yleensä pääasiassa venäläisiä (tai kyrillisin tekstein kirjoitettuja).
Itse viesti-striimi on saman toistoa muutamalla erilaisella kuvalla täytettynä.

Tässä ei suurin menetys ole tuo 2€, vaan sen maksutapa. On todennäköistä, että maksun aikana annat huijarille henkilötietojesi lisäksi postiosoitteesi ja Visakorttisi numeron, e-mailosoitteesi ja puhelinnumeron. Kaikki henkilötieto, Visatiedosta puhumattakaan, on verkkorikolliselle puhdasta valuuttaa.
Linkistä saattaa saapua pahimmassa tapauksessa myös virus, jolla koneesi kaapataan kyberhyökkäyksiä varten. Ansan sisältö viittaa Venäjään.

-----------------------------------KUVAKAAPPAUKSIA-------------------------------------

 

Alapuolella näkyy yhteystiedoissa täysin älytön domain-osoite "tonn7nnot10.click", joka on verkkoturvayritysten sivuilla merkitty VAARALLISEKSI. FaceBookin linkkejä on hankala kopioda, joten huijarit ovat tavallaan turvassa.
Näyttäisi myös siltä, että osoite on onneksemme poistettu rekisteristä: "Dropped from DNS on 2024-02-13". On muistettava, että näitä valedomaineja (osoitteita) generoidaan jatkuvasti uusia.
Puhelinnumero on keksitty, ei ole Postin tai kenekään muunkaan (0202345649). Huijaustyypit säilyvät ja uhrit lankeavat niihin. Kun ihmiset oppivat varomaan näitä, huijaus tulee kannattamattomaksi.

 Alla kaappaus keskustelusta, jossa tuo Lars Johansson on esimerkki huijarin valeprofiilista. Samoin Astrid Olsen ja Tarja Lahti.
Profiilit suosittelevat hankkimaan huijauspaketteja. Näitä valesuosittelijoita oli muutamia. Kaikilla on venäläiset FaceBook kaverit.

 

 

VIDEO - ansa saattaa asentaa koneeellesi viruksen

Näiden video-chat ja video-huijauskirjeiden joukossa on todella vaarallisia viritelmiä. Linkistä saatetaan asentaa koneellesi VIRUS, jonka väitetään olevan vaikkapa videoajuri tai chat applikaatio. Kun koneesi otetaan viruksella haltuun, sen kautta otettu pankkiyhteytesi menee rosvon käyttöön. Hyvin yleistä on myös koneen kaappaminen kyberhyökkäystä varten. Kaikissa tapauksissa tämän kirjeen linkki on virusturvayritysten sivuilla luokiteltu "vaaralliseksi", "spämmiksi", "henkilötietovarkaaksi" ja "epäilyttäväksi".

------------------------------------KIRJE---------------------------------

Rotta - videoija kiristää sinua jälleen

Tämä huijari ei lannistu, vaikka huijaus on paljastettu lukuisia kertoja.
Kopioin tähän kirjeen ja perustelut (punaisella suluissa), miksi tälle huijarille ei ole syytä maksaa kiristyksestään yhtään mitään.

Kirje saapuu otsakkeella: "I RECORDED YOU!" ja ne on helppo suodattaa otsakkeella suoraan roskikseen.

--------------------------------KIRJE-----------------------------

Hello there!

Unfortunately, there are some bad news for you.

Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.  (virustorjuntaohjelmani kertoo, että koneellani ei ole koskaan ollut tuota troijalaista)

My trojan allowed me to access your files, accounts and your camera. (koneessani ei ole kameraa lainkaan. Huonosti alkaa tämä kiristysyritys)

Check the sender of this email, I have sent it from your email account. (höpö höpö. On erittäin helppo trikki kirjoittaa lähettäjän osoitteeksi ihan mitä tahansa. Tämä näkyy lukuisissa roskaposteissa.)

To make sure you read this email, you will receive it multiple times. (Huijari yrittää hermostuttaa aivan suotta. Menevät suoraan roskikseen. Näitä saapui 18+ kpl. en viitsinyt edes laskea enää)

You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun. (tämäkään ei pidä paikkaansa, koska ei kuulu tapoihini)

I RECORDED YOU (through your camera) SATISFYING YOURSELF! (tämä on mahdotonta, koska minulla ei ole kameraa koneessani. Jos jollakulla on, peittäkää kamera, kun ette sitä tarvitse, vaikka tämä ansa ei olekaan todellinen)

After that I removed my malware to not leave any traces. (Virustorjuntani olisi ilmoittanut, ja poistanut haittaohjelman, jos sellaista olisi ikinä ollut)

If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files. (huijarilla ei ole mitään lähetettävää)

All you need is $1800 USD in Bitcoin (BTC) transfer to my account. (älkää kukaan, missään tapauksessa, maksako kiristäjälle yhtään mitään. Ei yhdellekään kiristäjälle.)

After the transaction is successful, I will proceed to delete everything. (tätä ei takaa, eikä usko kukaan. Kiristäjillä on yleensäkin taipumus jatkaa "onnistunutta" kiristystään)

Be sure, I keep my promises. (valehtelijaan ei ole mitään syytä uskoa)

You can easily buy Bitcoin (BTC) here: (osoitteet on tuhottu vahingon välttämiseksi)

https://cexxxxxxxxx
https://nexxxxxxxxxxxx
https://bitpayxxxxxxxxx
https://paybixxxxxxxx
https://invityxxxxxxxx

Or simply google other exchanger.

After that send the Bitcoin (BTC) directly to my wallet, or install the free software: Atomicwallet, or: Exodus wallet, then receive and send to mine. (tälle huijarille ei tarvitse maksaa mitään)

My Bitcoin (BTC) address is: 1LJsS3(xxxxxxxxxxxxxxxxxxxxxxx)

Yes, that's how the address looks like, copy and paste my address, it's (xxxxxxxxxxxxx).

You are given not more than 3 days after you have opened this email. (heittäkää tämä email roskikseen)

As I got access to this email account, I will know if this email has already been read. (ei pidä paikkaansa. Muita kenoja on kyllä olemassa mutta ne eivät liity tähän huijaukseen)

Everything will be carried out based on fairness. (huijariin ei ole syytä luottaa missään asiassa)

An advice from me, regularly change all your passwords to your accounts and update your device with newest security patches. (tässä on ainoita järjen sanoja koko e-mailissa mutta tämän kirjeen vuoksi näitä toimenpiteitä ei ole mitään syytä tehdä. Vahva salasana riittää. Katso ohjeet netistä)

---------------------------------------------------------------------- 

Kirje saapuu jälleen Astanasta, Astana, Kazakhstanista, eli on sama vanha huijari.

Edellisten kiristyskirjeiden varoituksia:
https://vaarallinenweb.blogspot.com/2023/11/kiristyskirje-jalleen-liikkeella-ala.html

https://vaarallinenweb.blogspot.com/2016/01/hyvaa-viruksetonta-uutta-vuotta-2016.html

https://vaarallinenweb.blogspot.com/2020/02/kiristyskirje-puhelimesi-toiminnasta.html

https://vaarallinenweb.blogspot.com/2022/08/huijaus-kiristys.html