Tietoturvakupruja

[Aakku]

Tänne laitettakoon tietoturvakuprut ja paljastetut huijausyritykset, että oudot osaavat varoa.

Osakkeiden arvoa nostatetaan roskapostilla
Osakehuijarit houkuttelevat mp3-tiedostoilla

Uusien osakehuijausten osuudeksi kaikesta roskapostista on arvioitu jopa kymmenen prosenttia.

Tietoturva-asiantuntijat varoittavat roskapostiaallosta, jossa nostatetaan eri yritysten osakkeiden arvoa keinotekoisesti. Roskapostien mukana tulee mainoksia, jotka on naamioitu näyttämään kuuluisien artistien mp3-tiedostoilta.

http://www.digitoday.fi/tietoturva/2007/10/20/rss/200726130/66

MessageLabsin mukaan viestit tulevat Storm-troijalaisen saastuttamista tietokoneista, eli lähettäjät hyödyntävät bottiverkkoa.

Viestin voisi kai suomentaa lyhyesti : Pitäkää palomuurit ja virus/matotappajat ajan tasalla.

Windows-käyttäjien kannattaa ilmeisesti käydä täällä :

http://www.f-secure.fi/tietoturvakeskus/

ja vilkaista linkkejä otsakkeen "Apua haittaohjelmien poistoon" alta...

Koneen voi tarkistuttaa ilmaiseksi lataamalla ohjelmapaketin - siitä sanotaan :

Tuetut käyttöjärjestelmät:

   * Windows 2000
   * Windows XP

Tuetut Web-selaimet:

   * Microsoft Internet Explorer 6.0 tai uudempi.
   * JavaScript-tuen on oltava käytössä.
   * ActiveX-tuen on oltava käytössä.

Höh - toimii vain IE:llä :lol: ja tuokin vielä ... ActiveX ... huh.

F-Secure Online Virus Scanner ei toistaiseksi tue Windows Vista -käyttöjärjestelmää. Kokeile betaversiota, joka tukee myös Windows Vistaa!

Vistaa ei kai monellakaan ole kun se on vähän mitä on ... muuten kysynkin Indigolta, että kun on mäkkikäyttäjä, niin mikä on sen Mac OS:n numero ? Onko se nyt vallanperäti se uusin OS X Leopard ?

[THL tiedottaa]

Ollaanko me todellakin noin tyhmiä?

Vai luuleeko joku vain niin...


:evil:

[Aakku]

Ollaanko me todellakin noin tyhmiä?

Vai luuleeko joku vain niin...

:evil:

Emme me ole tyhmiä, vaan ne huijarit ovat pirullisen juonikkaita - uutisessahan sanottiin "jossa nostatetaan eri yritysten osakkeiden arvoa keinotekoisesti", eli ilmeisesti [tarkemmin ei kerrottu, että miten] asiat saadaan näyttämään paremmilta kuin ne todellisuudessa olevat vedättämällä [miten ] osakkeiden arvoa ylöspäin spostin liitteiden mainosten, ja mitä muuta sieltä tuleekaan, avulla.

Eihän ylipäätään epämääräisistä osoitteista tulleita sposteja kannata edes avata saatika niiden liitetiedostoja ja varsinkaan ei niiden linkkeihin kannata mennä - itse olen huomannut [Käpyinstituutin oman suotimen toiminnan ansiosta] vähentyneissä mainoksissa usein sen linkin lopussa olevan kirjain/numeroyhdistelmän ja jos sitä klikkaa, tietää lähettäjä oman lokinsa merkinnöistä, että osoite on olemassa ja toimiva :?

[Aakku]

Ollaanko me todellakin noin tyhmiä?

Vai luuleeko joku vain niin...

:evil:

Nyt siitä huijauksesta oli vähän parempaa tietoa :

Osakepumppausviestejä muka musiikkitiedostoina
Uusi nettirikosmuoto - osakehuijaus mp3:lla

Rikolliset ovat keksineet taas uuden keinon huijata käyttäjiä ja tienata rahaa. Nyt käyttöön on otettu mp3-musiikkitiedostoilla tapahtuva osakehuijaus. Uusi tekniikka näkyy jo maailmanlaajuisissa lukemissa.

Uusi huijaus liittyy perinteiseen roskapostilla tapahtuvaan osakepumppaukseen. Roskapostilla annetaan "kuuma vinkki" nopeasti nousevasta osakkeesta. Rikolliset ovat ostaneet itse osakkeita, ja kun hinta nousee, osakkeet myydään hyvällä voitolla.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=31696&tyyppi=1

Että näin - kyllä vaan, osa ihmisistä näyttää olevan todella tyhmiä :lol:

Muuten - työspostiini tuli pitkästä aikaa nigerialaiskirje :? ja Nigeriasta ... ainakin näin Dr. George Kamma viestissään väittää. Tosi uskottava kehyskertomus siitä, kuinka kaltoin hänen asiakastaan on kohdeltu ja apuja varainsiirtoon pyytelee. Uskottavuutta lisää se, että tämän pankkiirin spostiosoite on Yahoolla - tämä on niitä huumepomojen rahanpesuyrityksiä, joista on useammin kuin kerran uutisissa varoiteltu. Helppo raha houkuttelee ihmisiä, mutta hymy hyytynee kun KRP:n heput tulevat soittelemaan ovikelloa ja heivaavat säilöön - "emmää tiänny" ei kelpaa selitykseksi, mikäli on osallistunut etsintäkuulutettujen rikollisten rahanpesuun

[THL tiedottaa]

Ollaanko me todellakin noin tyhmiä?

Vai luuleeko joku vain niin...

:evil:

Että näin - kyllä vaan, osa ihmisistä näyttää olevan todella tyhmiä :lol:

Emmää kyllä sua ihan noin tyhmäksi luullu...   :lol:

[Aakku]

Tuon mp3-huijauksen lisäksi on tullut tämä ketkuilu :

RealPlayerin haavoittuvuutta hyödynnetään jo
Tietoturvatalo Symantec kehottaa RealPlayer-soitinohjelman käyttäjiä erityiseen varovaisuuteen internetissä.

Symantec kertoi keskiviikkona havainneensa uuden hyökkäystekniikan, joka uhkaa Windowsissa toimivia RealPlayerin 10.5 ja 11 beta -ohjelmistoversioita. Haavoittuvuuden hyödyntämiseksi käyttäjä on huijattava hyökkääjän omaa koodia sisältämälle verkkosivulle. Aukko liittyy soitinohjelmiston apuritoimintoon. Haitallisen koodin suorittaneen käyttäjän tietokoneelle hyökkääjä voi ladata ja asentaa haluamansa ohjelmiston.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20071019#w2007101917121611712

Piti tarkistaa ja näkyy olevan myös Real Player selaimen "Media Player Connectivity"-valikossa, mutta jos aukot koskevat vain uutisessa mainittuja yhdistelmiä, en ole kovinkaan huolissani.

Hyvä keino on käyttä Mc Afee:n Site Advisoria :

http://www.siteadvisor.com/

Tästä on versiot Firefoxille ja IE:lle - valmistaja kertoo asiasta mm. näin :

Kun teet Google-, Yahoo!- tai MSN-hakuja, SiteAdvisorin turvallisuusarviomääritykset näkyvät hakutulosten vieressä. Selattaessa selaimen työkalurivillä oleva pieni painike muuttaa väriään SiteAdvisorin turvallisuusarviomäärityksen tulosten mukaan.

[Aakku]

Tässä yksi ilmeinen kupruiluyritys - tuli työspostiini :

Sinisellä värjätyt olivat linkkejä... uskottavaa, että spostilla ilmoittavat koneeseeni asentuneesta lurkkimadosta :lol: Tuo 'run free scan' arvatenkin asentaa jonkin madon tai muun örvelön...

Lähettäjä:    SystemAdministrator <SystemAdministrator>
Vastausosoite:    reply@bentparkline.com
Vastaanottaja:    aakku@kaepyinstituutti.fi
Aihe:    Important: About Your Internet Activity
Päiväys:    28 Nov 2007 15:36:54 GMT  (17:36 EET)

Please read this important message about Spyware:

Spyware is installed on your computer without you knowing, you might be surfing websites, checking email, downloading music, sharing photos or downloading a program. Spyware installs keyloggers, monitoring software, web site loggers and also common Adware, web parasites, tracking cookies and many other annoying devises used to invade your privacy.

There is a very strong chance that your computer is infected with Spyware at this very moment without you knowing it.

Run this Free Scan to see if you are being spied on!

Please follow on the link below to discontinue mailings.
Stop future SpyNot Mailings

Or you can send a written request to:
Calle 3ra. Boulevard El Dorado Corregimiento Bethania, Urb. Altos del Chase Milano, Torre 1, Officina L5 Panama City, Republic of Panama

[Aakku]

Sainpa spostia Bank of America:n nimissä - logo on vain nettipalvelusta kopioitu :



Itse tekstiosassa kerrotaan, että tilini on suljettu epäonnistuneiden kirjaantumisyritysten seurauksena ja sen takia pitäisi lähettää tietoja, jotta tili voitaisiin avata uudeleen ... joo :lol: Muistaakseni minulla ei ole ko. pankissa tiliä...

"For your security, access to Online Banking has been locked because the number of attempts to sign in exceeded the number allowed. To regain access, you must reset your Passcode."

Viestin "Sign in"-linkki vie tällaiselle sivulle :

Pitkä linkki, jossa ei varmaan win-koneella kannata vierailla, elleivät suojaukset ole kunnossa

Tässä sama linkki pätkittynä :

http://dielybelle.com/neu/templates/estime_redberry/images/images/cgi-bin/bankofamerica
/us/update/repution/bankofamerica.smallbusiness.checking/e-online-banking/

Viimeistään tässävaiheessa normaalijärkisen ihmisen päässä, osoitteen nähtyään, soivat hälytyskellot ...

McAfee:n Siteadvisor kertoo tästä sivusta [kokeilin linkkiä myös ilman ko. lisuketta] :

" dielybelle.com/neu/templates/estime_redberry/image
s/images/cgi-bin/bankofamerica/us/update/rep
ution/bankofamerica.smallbusiness.checking/e
-online-banking/ saattaa yrittää varastaa henkilötietosi.

Miksi sinut uudelleenohjattiin tälle sivulle? Uskomme, että tämä sivusto saattaa yrittää huijata sinua luovuttamaan henkilökohtaisia tai taloudellisia tietojasi. Tämä on vakava tietoturvauhka, joka saattaa johtaa henkilötietojen varastamiseen, taloudellisiin menetyksiin tai muihin henkilötietojen väärinkäyttöihin."

Jep, jep - monenlaista yritystä nettirikollisilla näkyy olevan Hankkikkaa, oudot, tuo siteadvisor - siitä on Firefox- ja IE-versiot ... saa täältä :

http://www.siteadvisor.com/download/ff.html

Spostin lähettäjän osoite on bankofamerica@security.com ja osoitteen tarkempi analyysi kertoo sen olevan kansainvälisten spammilistojen sisällä :

X-Spam-Status: Yes, score=20.678 tagged_above=1 required=3 tests=[BAYES_99=3.5, FORGED_MUA_OUTLOOK=3.885, FORGED_OUTLOOK_HTML=3.872, FORGED_OUTLOOK_TAGS=3.537, HTML_MESSAGE=0.001, HTML_TAG_EXIST_TBODY=0.282, L_BODY_CLICKSMTHNG=1, L_BODY_TRGTBLNK=1.5, L_HDR_MSGID_FRGOL=2, MIME_HTML_ONLY=0.389, UNDISC_RECIPS=0.712]
X-Spam-Score: 20.678

Ja lähetetty IP-osoitteesta : 217.128.215.145 , joka puolestaan antaa tiedot :

inetnum:         217.128.215.0 - 217.128.215.255
netname:         IP2000-ADSL-BAS
descr:           LNNLY152 Neuilly Bloc 2
country:         FR

Ilmeisesti jonkun ranskalaisen yksityishenkilön kaapattu tietokone, josta edästi onkin tehty roskapostipalvelin ...

Palvelin - dielybelle.com antaa hausta aika mielenkiintoisen tuloksen :

http://www.phishtank.com/index.php

"Join the fight against phishing"  :shock:

Kannattaa tutkailla listoja ... palvelimelle on kerätty haittakoodia suoltavia hämärähemmojen palvelimia ...

[THL tiedottaa]

Emmää oikein ossoo noita länsimurteita, mutta eikös siinä viestissä sanota jotenkin tähän tapaan:

"Yhteys (nimeltään Online Banking) on lukittu turvallisuussyistä."

Ei siinä mitään puhuta tilin sulkemisesta. Joka oliskin jo ihan toinen juttu...

Eli oo ihan rauhassa, Aakku, kyllä sulla se tili viälä on siellä pankissa ihan avoinna, meet vaan tiskille nostaan rahas pois.  :lol:
Sää et vain saa siihen tiliis yhteyttä netissä. Ainakaan tuon sivuston kautta.     :lol:  


.

[Aakku]

Eli oo ihan rauhassa, Aakku, kyllä sulla se tili viälä on siellä pankissa ihan avoinna, meet vaan tiskille nostaan rahas pois.  :lol:
Sää et vain saa siihen tiliis yhteyttä netissä. Ainakaan tuon sivuston kautta.     :lol:  

Olen aivan rauhallinen - minulla ei ole tiliä Bank of America:ssa ja jos tuon spostimainoksen sivun kautta alkaisi asiaa hoitamaan ja olisi tili, jolla rahaa, ko. pankissa niin pian olisi tilanne, että on edelleenkin tili, mutta tilillä ei olisi enää rahaa