VALESIVUSTO, jonka avulla kaapataan henkilötietosi ja Visakortti- tai/ja pankkitietosi.
Tästä spämmikirjeestä lähtee ainoastaan yksi kryptattu linkki (vaikka on ikäänkuin kaksi buttonia). Linkki vie virustorjuntayritysten vaaralliseksi merkitsemälle sivulle.
Kyseessä ei siis ole WHATSAPP, vaan huijaus.
Kirje saapui amsterdamilaiselta koneelta jonka osoite on mustallalistalla.
---------------------------------------------KIRJE--------------------------------------------
Näitä "aikuisten TikTok XXX" kirjeitä saapuu runsaasti. Kaikki kirjeet ovat vaarallisia. Linkin osoite on on kahden virustorjuntayrityksen mustalla listalla luokiteltu vaaralliseksi.
Kirje on lähetetty Dublinista ja linkki vie ansaan.
ÄLKÄÄ MENKÖ HALPAAN, se voi tulla kalliiksi.
Ansan virittäjä on mokannut tytön esittelytekstissä hiukset vaaleiksi, kun kuvassa hiukset ovat tummat. Tytön kuva on 3D avatar. Huonosti menee huijareillakin.
------------------------------------KIRJE--------------------------------------
Kirje saapuu Viennasta, Itävallasta (joka sinänsä ei tarkoita kirjeen lähettäjäorganisaation kotimaata). Kirjeen lähettäjä esiintyy "ikäänkuin suomalaisena" ja suomalaisella nimellä, saavuttaakseen vastaanottajan luottamuksen. Kirjeen sisältö ei kuitenkaan kestä lähempää tarkastelua.
Lähettänyt kone on Microsoftin MUTTA koneen osoite on mustalla listalla.
"howse.nylah@outlook(.)com"
Linkki veisi sinut vaaralliseksi luokitellulle sivulle.
Kirjeessä on myös LIITE jota en suosittele avattavaksi. PDF tiedostot saattavat sisältää viruksen, joka saastuttaa koneesi.
Lopussa on kursivoitu teksti joka kertoo olemattomasta yhteisöstä. Nämä valeyhteisöt perustuvat keskustelu-robotiikkaan ja 3D avatar-kuviin, tai varastettuihin profiilikuviin ja tekaistuihin henkilöesittelyihin, eli ovat täyttä bluffia. Näitä seurustelupalstavirityksiä saapuu jatkuvana virtana. Kuvilla ja ilman. Tuo rekisteröityminen on yleinen ansa, jolla kaapataan ihmisen henkilötiedot, jopa pankkitiedot tai Visa- luottokorttikorttitiedot. ÄLÄ koskaan ilmoittaudu tällaisille tuntemattomille seurustelupalstoille. Se saattaa tulla sinulle erittäin kalliiksi.
Kommenttini ovat punaisella tekstillä.
-----------------------------------------KIRJE----------------------------------------
|
Jälleen verkkorikollinen yrittää kaapata pankkitunnuksesi! ÄLÄ AVAA LIITETTÄ!
Tämän kirjeen tarkoitus on saada pankin asiakas panikoimaan ja avaamaan vaarallisen liitteen.
Jälleen kerran - KIRJAUTUKAA VAIN PANKIN OMILLA TUNNUKSILLA PANKIN OMILLE VERKKOSIVUILLE! Tässä tapauksessa op.fi on ainut oikea osoite jos haluatte tarkistaa Osuuspankissa olevaan tiliinne liittyviä asioita.
Tämä kirje ei sellaista toimintaa edellytä. Rahanne ovat niin kauan turvassa, kun ette näihin kirjeisiin vastaa, tai liitteitä auo ja linkkejä klikkaile. Kirje saapuu Japanista roskapostittajaksi merkityltä koneelta.
----------------------------------KIRJE-----------------------------------
Tämän kaltaiseen veitsi- ym. sekatavarakauppiaaseen Moskovasta, kannattaa suhtautua äärimmäisellä varovaisuudella. Tämä spämmeri pommittaa nyt omalaatuisilla tuotteillaan suomalaisia e-mailosoitteita. HTML näkymässä on suuria tuotekuvia. TXT muotoisessa kirjeessä ei ole sisältöä näkyvissä lainkaan.
Spämmi saapuu Moskovasta samalta koneelta (spf.togliatti(.)su), vaihtelevasta, generoidusta sp. osoitteesta.
---------KIRJEEN OTSAKKEET JA LÄHETTÄJÄOSOITTEET--------------
Yksi parhaista keittiöveitsistä maailmassa
Received: from mx.spf.togliatti(.)su (62.173.139.61)
From: "Made in Japan" <osfanrv@spf.togliatti(.)su>
To: <teijo.xxxxxx@xxxxxxx.fi>
Return-Path: <osfanrv@spf.togliatti(.)su>
Delivered-To: diggari@xxxxxxxxxxx.fi
Innovatiivinen PEEK tarttumaton pinnoite
Lähettäjältä Emura <iftumvm@spf.togliatti(.)su>, 10.03.2024 23:36
Koe langattoman siivouksen voima Synoshilla
Lähettäjältä Synoshi <anlesln@spf.togliatti(.)su>, 08.03.2024 03:31
10 päivän detoksikaatioprogramma Nuubu
Lähettäjältä Nuubu <ilyelvn@spf.togliatti(.)su>, 04.03.2024 00:39
-------------------------------------------------
Tämä huijaus noudattelee pankkihuijausten kaavaa. Pelotellaan asiakkaita klikkaamaan ansalinkkiä, jolloin asiakas menettää pankkitunnuksensa verkkorikollisille.
Helppo tapa havaita tämä, kuten useimmat muutkin huijauskirjeet huijauksiksi, on kirjoitusvirheet, kuten tässä heti otsakkeessa. Sellaista ei suomalainen pankki tee.
Sen jälkeen kannattaa katsoa mistä kirje on tullut. " <backup_0001@ejger(.)de>" Osoite ei edes kuulosta Danske Bankilta, tai miltään muultakaan lailliselta yritykseltä.
Linkki vie rikollisen piiloittamaan osoitteeseen, joka on merkitty virustorjunta-alan yritysten listoille VAARALLISEKSI. "https://shorturl(.)at/ejKLN".
Tämä huijari ei tiliäsi pysty "jäädyttämään", ellet lankea ansaan ja anna pankkitunnuksiasi, tämän kirjeen linkin kautta, rikolliselle.
--------------------------------------------------KIRJE-------------------------------------------------
Vastaava huijausyritys saapui päivä pari takaperin ja näitä tulee jatkuvasti.
https://vaarallinenweb.blogspot.com/2024/03/pankkitilin-kriittinen.html
Viimeisimmät huijausviritelmät otsakkeilla:
Varoitus: Tilisi on alttiina uusille tietoturvauhkille (Nordea)
Tämän kirjeen linkistä varoitta kaksi eri tietoturvayritystä!
Tämä huijaus on helppo tunnistaa lähettäjän osoitteesta, joka ei ole "Suomi.fi", vaan tuo nuolisulkeissa näkyvä: <contactss@cntctswebfg(.)com> joka on Islantiin, Reykjavikiin rekisteröity domain. Omistajannimi on peitetty. Tämän kaltaista rekisteröintitapaa käyttävät useimmin verkkorikolliset. Rikollinen itse ei asu varmastikaan Islannissa. Muita vakiomaita ovat Hollanti / Alankomaat ja useat kaukomaiden pikkuvaltiot.
Linkki veisi rikollisen kaapparilomakkeelle: "enidnisidnrogb(.)info/" omistajatiedot kaikki on peitetty. Tälle osoitteelle ei löydy verkosta konetta. Kone saattaa olla plokattu ulos verkosta rikollisen toiminnan vuoksi.
------------------------------------------KIRJE-------------------------------------
Otsake: Kriittinen turvallisuusilmoitus:
Henkilökohtaisten tietojesi suoja on vaarassa
Pankkiasioissa täytyy aina olla varovainen, eikä tällaisen tai vastaavan pankkikirjeen linkkeihin saa koskea. Pankkiin mennään AINOASTAAN PANKIN OMIEN SIVUJEN KAUTTA. Tässä tapauksessa osoite olisi "nordea.fi".
Tässä tapauksessa tilisi on edelleen toiminnassa ja turvassa, niin kauan, kuin et mene klikkaamaan tämän kirjeen linkkiä. Tämä on ansa, jolla pankkitunnuksesi varastetaan.
Lähettäjäosoitteesta jo näkee, että kirje ei tule Nordeasta, vaan huijarilta Japanista.
Linkki vie rikollisen palvelinsivulle jossa näytetään Nordean sivun kaltainen valesivu jonka kautta pankkitunnuksesi ja tietosi varastetaan. Osoite on merkitty virusturvasivuilla vaaralliseksi.
Näitä huijauksia saapuu kaikkien pankkien nimillä.
-----------------------------------------KIRJE----------------------------------------------
Otsake:
Riski verkkotunnuksen menettämisestä !
Tämä huijaus kohdistuu ilmeisimmin PK yrityksiin. Valveutuneet verkkotunnusten omistajat eivät näin läpinäkyvään ansaan lankea.
Ihan ensimmäiseksi kannattaa käydä verkossa toteamassa, onko oma tunnus vielä käytössä. ON (ainakaan tämän kirjeen lähettäjä ei sitä ole pystynyt poistamaan, ellet ole jo klikkaillut linkkiosoitteeseen ja kirjautunut rikollisen ansaan).
Sen jälkeen voi vilkaista, mistä posti on saapunut: <0100018e0900ac22-dd121748-1dff-4283-8a0d-c479684e3979-000000@mail.tiendanube(.)com> joka on aivan selvä huu-haa osoite, jonka kotipaikka on Brasilia. "tiendanube.com" on verkkokauppa-alustatilaa kauppaava firma. Tämä verkkorikollinen on päässyt käyttämään sen postipalvelinta ilmaisena kauppa-alustana - huijaus tarkoitukseen, (kuten firma mainostaa).
Jos vieläkään ei hälytyskello soi, kannattaa tutkituttaa tuo linkkiosoite: https://t(.)co/vb00asgYk0. Tämä on Twitterin, nykyisin X:n lyhenne, jonka taakse rikollisen on helppo kätkeä oma osoitteensa pois kriittisiltä katseilta.
Kun lyhenne avataan paljastuu seuraavan tason huijaus: "https://louhifi.wpenginepowered(.)com/louhi/login.html"
Kuten valveutunut verkkosurffaaja havaitsee, tämä ei ole Louhen osoite. Osoite vie louhi-kansioon login.html:ään, jossa sinun Louhi-asiakastunnuksesi varastetaan ja sen jälkeen verkkosivustosi ovat todellisessa vaarassa.
-------------------------------------KIRJE-----------------------------------
"louhifi.wpenginepowered(.)com" nimistä osoitetta ei löydy tällä hetkellä verkosta, joten saattaa olla, että verkkoturvayritykset tai palveluntarjoaja on sen jo poistanut käytöstä rikollisen toiminnan vuoksi. Onneksemme.
Pankkitunnusten varkauksia yritetään jatkuvasti mitä erilaisimmin kirjein.
Tässä yksi esimerkki jälleen. Kirjeen linkki vie pankkisi sivua muistuttavalle valesivulle, jonka avulla sinun pankkikirjautumisesi kaapataan ja tilisi tyhjennetään.
Kirjeen kieliasu ei ole edes suomenkieltä, jollaista pankit käyttäisivät.
Kirje ei myöskään tule Osuuspankista, vaan huijarin osoitteesta japanilaiselta koneelta, joka on mitä ilmeisimmin hakkeroitu huijarin käyttöön. Yritys toimii hiustenmuotoilualalla.
-------------------------------KIRJE------------------------------
OP Financial Group
Henkilöasiakkaat / OP:n ja Pohjola Vakuutuksen asiakaspalvelu henkilöasiakkaille
Arvoisa kunnioitettu asiakas,
Kriittinen ilmoitus on julkaistu: Teidän toimintanne on absoluuttisen välttämätöntä.
Havaitsemme harvinaista aktiivisuutta tilillänne, joka viittaa potentiaaliseen tietoturvariskiin. Näin ollen katsomme tarpeelliseksi suorittaa pikaisen tarkastuksen, jolla taataan henkilöllisyytenne turva kaikilta mahdollisilta uhanaiheuttajilta.
Vaadimme teitä kiireellisesti tekemään henkilöllisyyden vahvistuksen napsauttamalla alla olevaa "Suorita varmennus nyt" -linkkiä. Tämä menettely on kehitetty yksinkertaiseksi ja nopeaksi, ja se on äärimmäisen kriittinen tilinne suojan kannalta. Jos emme saa vastaustanne kiireellisesti, meidän täytyy valitettavasti toteuttaa toimenpiteitä tilinne turvaamiseksi, jotka voivat käsittää väliaikaisen pääsyn estämisen tilillenne.
Suorita varmennus nyt
(tämä linkki vie valesivulle, joka on todettu verkkoturvayrityksissä vaaralliseksi)
Ymmärrämme, että tämä kehotus voi tulla odottamatta, mutta haluamme vakuuttaa, että nämä toimet ovat toteutettu etujenne nimissä. Arvostamme suuresti sitoutumistanne tässä prosessissa ja olemme aina valmiina tukemaan läpi koko prosessin.
Sydämestä kiittäen ymmärryksestänne ja nopeasta toimenpiteestänne.
Lämpimin terveisin,
OP:n Asiakaspalvelutiimi
© OP Ryhmä - BIC: OKOYFIHH
---------------------------------------------------------------------------
Tämä kirje on siis ansa. Jos sinulla on epäilys, että pankkiasioissasi olisi tarkistettavaa, kirjoita selaimesi otsakeriville (tässä tapauksessa) op.fi ja paina enter. Aukeava sivu on pankin virallinen sivu, jolta pääset turvalliseen tilillekirjautumiseen.
Eteen aukeaa aluksi "evästeikkuna", jossa voit klikata "vain välttämättömimmät" (tai vaikkapa kaikki).
Oikealla yläkulmassa on ympyrässä kolme viivaa. Se on hakemisto, josta aukeaa palveluvalikko.
"Rahat" valikosta aukeaa kaikki tarvitsemasi talouteen liittyvät palvelut ja kun juoksutat valikkoa alas, valikon alalaidasta löytyy mm. kortin sulkupalvelu, jos olet erehtynyt antamaan rikollisille korttisi tietoja. Mm. Visa-kortilla tehtyjen ostosten yhteydessä annetut henkilötiedot ja kortin tiedot ovat vaarallisia rikollisten käsissä.
Op:n sivuilta löytyy nevoja, jos olet joutunut huijarin uhriksi.
https://www.op.fi/turvallinen-asiointi?icmp=yl-ft-turvallisuus
