Huijaus kuriiri viestit.. ihmettelyä tietoturvasta.

[Kopsa]

En nyt parempaakaan otsikkoa keksinyt....

Nyt on useammman kerran peräkkäin käynyt tämä sama scenaario.
Ostan netistä jotain joka tulee postissa tms..
Pian sen jälkeen kun lähtysvahvistus on tullut, tulee näitä huijaus viestejä. Tyyllin "Lähetyksesi on jäänyt jumiin maksa pari euroa niin saadaa paketti matkaan...."
Noita siis tulee harvakseen muutenkin. Mutta nyt vimeisten kolmen tilausten kanssa, olen oikein serannut ja niitä on tullut 2-3 kpl heti kohta.
Eli jostakin spämmeri kaivaa että toi jannu tilas just tavaraa, nyt on otollinen hetki pistää hyijausviestiä.
Onko tässä nyt omalle koneelle pesiytynyt, joku pöpö vai mistä ne ne kaivaa tietoa ??? Onko muilla vastaavaa havaintoa?

 

[Hyrava]

En nyt parempaakaan otsikkoa keksinyt....

Nyt on useammman kerran peräkkäin käynyt tämä sama scenaario.
Ostan netistä jotain joka tulee postissa tms..
Pian sen jälkeen kun lähtysvahvistus on tullut, tulee näitä huijaus viestejä. Tyyllin "Lähetyksesi on jäänyt jumiin maksa pari euroa niin saadaa paketti matkaan...."
Noita siis tulee harvakseen muutenkin. Mutta nyt vimeisten kolmen tilausten kanssa, olen oikein serannut ja niitä on tullut 2-3 kpl heti kohta.
Eli jostakin spämmeri kaivaa että toi jannu tilas just tavaraa, nyt on otollinen hetki pistää hyijausviestiä.
Onko tässä nyt omalle koneelle pesiytynyt, joku pöpö vai mistä ne ne kaivaa tietoa ??? Onko muilla vastaavaa havaintoa?

Itsellekin noita huijausviestejä tulee silloin tällöin mutta en ole kyllä huomannut minkäänlaista yhteyttä tekemiini tilauksiin tai saapuviin paketteihin. Noita huijauksia tulee täysin randomisti milloin sattuu ja yleensä noita on tullut lyhyen ajan sisään useampiakin. Toki noita välillä osuu sellaisiin hetkiin että olen tilannut useita paketteja mutta tulee noita kusetusviestejä sen verran paljon välillä muutenkin. Itseasiassa nyt kun rupeaa miettimään niin melkeinpä noita on enemmän osunut aina sille ajalle kun ei ole mitään paketteja tuloillaan.

 

[Freeze]

Niitä tulee ryöppyinä välillä, en ole löytänyt yhtenevyyttä tilauksiini. Paiskaa kaikki sentyyppiset roskiin ellei ole aivan varma asiasta, ja nauttii loppukesän keleistä.

 

[=JP=]

En kyllä usko että johtuisi jostain malwaresta, etenkin jos sulle tulee noita jatkuvasti, niin välillä saattaa tulla isompi määrä päivässä...

Tuolla on enemmänkin keskustelua näistä huijaussoitoista ja viesteistä, edelleen niitä taitaa joillekin tulla, mutta eipä tuolla ole valiteltu viime aikoina sen ihmeemmin.

Soittoja ja tekstiviestejä oudoista numeroista

Ketjun aloittajan tunnus poistettu, alkuperäinen keskustelunavaus: --- Minulle aina silloin tällöin tulee ihme puheluita tainnut aina olla +44 suunnasta, eli briteistä, ja niissä aina jotain osakkeita ilmeisesti tyrkytetään. Yleensä lyön luurin kiinni, mutta eilen oli aikaa, kun soittivat ja...

bbs.io-tech.fi

 

[Charun]

Itelle tuli tänään viesti, joka saa kyllä hieman raapimaan päätä.. Kännykkä blokkasi ko. viestin huijauksena/spammina, mutta kun itse sitä katselen, niin täytyy kyllä myöntää, että mikään hälytyskello itsellä ei olisi tuosta soinut. Linkki näyttää olevan ihan oikeasti FedExin sivuille (toki en sitä klikannut) ja manuaalisesti kirjoitettuna menee seurantasivulle, joka sanoo, ettei tuolla seurantanumerolla ole lähetystä.
Onko tämä nyt joku todella hyvin tehty huijaus, jossa linkki on saatu näyttämään erehdyttävän uskottavalta, vai onko mulle tulossa paketti, josta itselläni ei ole hajuakaan?

 

[escalibur]

@Charun Kannattaa kysästä FedExin aspasta, onko koko seurantatunnus olemassa ja viittaako se sinuun.

 

[Charun]

@Charun Kannattaa kysästä FedExin aspasta, onko koko seurantatunnus olemassa ja viittaako se sinuun.

Juu, laitoin sinnekin viestiä, mutta en pidätä hengitystäni vastausta odotellessa..

 

[Rollerix]

Voikos noissa tekstiviestilinkeissä olla todellinen URL jotain muuta kuin kirjoitettuna näkyy?

 

[Charun]

Voikos noissa tekstiviestilinkeissä olla todellinen URL jotain muuta kuin kirjoitettuna näkyy?

Sitä mäkin ihmettelen tässä, kun en ole moiseen aiemmin törmännyt.. Nähnyt kyllä semmosia, missä on "l" (pieni L) korvattu "I":llä (iso I), tai jotain kyrillistä tms. merkkiä joka muistuttaa länkkärikirjainta käytetty hämäämään, mutta tosta en ainakaan itse mitään ihmeellistä näe.

FedExiltä vastasivat, että muuten täsmää heidän viesteihinsä, paitsi seurantakoodit on 12 numeroisia, tuossa siis 8 numeroa ja kysyivät tietojani, että voivat tarkistaa löytyykö niillä mitään pakettia, mutta eivät ole vielä palanneet asiaan.

 

[emagdnim]

Sitä mäkin ihmettelen tässä, kun en ole moiseen aiemmin törmännyt.. Nähnyt kyllä semmosia, missä on "l" (pieni L) korvattu "I":llä (iso I), tai jotain kyrillistä tms. merkkiä joka muistuttaa länkkärikirjainta käytetty hämäämään, mutta tosta en ainakaan itse mitään ihmeellistä näe.

FedExiltä vastasivat, että muuten täsmää heidän viesteihinsä, paitsi seurantakoodit on 12 numeroisia, tuossa siis 8 numeroa ja kysyivät tietojani, että voivat tarkistaa löytyykö niillä mitään pakettia, mutta eivät ole vielä palanneet asiaan.

Kokkeile klikata, ei pitäis olla mitää vaarallista pelkkä linkin avaaminen, vaikka kaikki toki on mahdollista.

 

[samsungaaja]

Itelle tuli tänään viesti, joka saa kyllä hieman raapimaan päätä.. Kännykkä blokkasi ko. viestin huijauksena/spammina, mutta kun itse sitä katselen, niin täytyy kyllä myöntää, että mikään hälytyskello itsellä ei olisi tuosta soinut. Linkki näyttää olevan ihan oikeasti FedExin sivuille (toki en sitä klikannut) ja manuaalisesti kirjoitettuna menee seurantasivulle, joka sanoo, ettei tuolla seurantanumerolla ole lähetystä.
Onko tämä nyt joku todella hyvin tehty huijaus, jossa linkki on saatu näyttämään erehdyttävän uskottavalta, vai onko mulle tulossa paketti, josta itselläni ei ole hajuakaan?

Ootko tilannut jotain lähiaikoina tai oletko aiemmin saanut paketteja tilaamatta (vaikka joku lahja)? En ehkä klikkaisi linkkiä kuitenkaan

 

[Charun]

Ootko tilannut jotain lähiaikoina tai oletko aiemmin saanut paketteja tilaamatta (vaikka joku lahja)? En ehkä klikkaisi linkkiä kuitenkaan

Tietääkseni mulla ei pitäs mitään tilausta olla tulossa, senpä takia tämä ihmettely, muuten olisin varmaan vaan klikannu sen kummempia miettimättä. Joskus mutsi lähettänyt jenkeistä jotain ilmoittamatta, mutta ne on aina tullu joko USPS:llä, tai UPS:llä.
Mielummin jätän ainakin toistaiseksi klikkaamatta; jos on aito viesti, niin ei johda mihinkään muuhun, kuin samaan ilmoitukseen kuin manuaalisesti testaaminen ja jos on jotenkin feikattu linkki, niin ei viitsi muutaman viikon vanhaa luuria riskeerata, vaikka "ei pitäis olla mitään vaarallista".
Katellaan mitä FedEx vastaa, jos vastaa, mutta olis tosiaan mielenkiintoista tietää, voiko noita textarilinkkejä feikata niin, että näyttää kuvan mukaiselta.

 

[Agent_007]

Voikos noissa tekstiviestilinkeissä olla todellinen URL jotain muuta kuin kirjoitettuna näkyy?

Normaaleissa tekstiviesteissä ei. RCS taitaa tuota tukea. Mutta tavallisella selaimella voi helposti tuon linkin toimivuuden tarkistaa, eli menee tuonne oikealle Fedexin sivulle, ja syöttää sinne sen seurantakoodin.

 

[emagdnim]

Tietääkseni mulla ei pitäs mitään tilausta olla tulossa, senpä takia tämä ihmettely, muuten olisin varmaan vaan klikannu sen kummempia miettimättä. Joskus mutsi lähettänyt jenkeistä jotain ilmoittamatta, mutta ne on aina tullu joko USPS:llä, tai UPS:llä.
Mielummin jätän ainakin toistaiseksi klikkaamatta; jos on aito viesti, niin ei johda mihinkään muuhun, kuin samaan ilmoitukseen kuin manuaalisesti testaaminen ja jos on jotenkin feikattu linkki, niin ei viitsi muutaman viikon vanhaa luuria riskeerata, vaikka "ei pitäis olla mitään vaarallista".
Katellaan mitä FedEx vastaa, jos vastaa, mutta olis tosiaan mielenkiintoista tietää, voiko noita textarilinkkejä feikata niin, että näyttää kuvan mukaiselta.

Joo, tiedän ettei mikää fiksu neuvo ole Iha mielenkiinnosta vaa, ku vaikuttaa nii kummalliselta huijaukselta, jos fedexin sivuille menee. Mitähä tossa yritetään, vai onko vaa trollausta

e: toivotaan, että uhri vastaa, että "linkki ei toimi" ja sit tulee 500e puhelinlasku tai siitä alkaa koijaaminen jotenki?

 

[käärmes]

Sitä mäkin ihmettelen tässä, kun en ole moiseen aiemmin törmännyt.. Nähnyt kyllä semmosia, missä on "l" (pieni L) korvattu "I":llä (iso I), tai jotain kyrillistä tms. merkkiä joka muistuttaa länkkärikirjainta käytetty hämäämään, mutta tosta en ainakaan itse mitään ihmeellistä näe.

FedExiltä vastasivat, että muuten täsmää heidän viesteihinsä, paitsi seurantakoodit on 12 numeroisia, tuossa siis 8 numeroa ja kysyivät tietojani, että voivat tarkistaa löytyykö niillä mitään pakettia, mutta eivät ole vielä palanneet asiaan.

Hyvin tehty huijaus jos on huijaus. Avaa linkki vaikka virtuaalikoneessa ja kerro mitä löytyi?

 

[Rollerix]

Normaaleissa tekstiviesteissä ei. RCS taitaa tuota tukea. Mutta tavallisella selaimella voi helposti tuon linkin toimivuuden tarkistaa, eli menee tuonne oikealle Fedexin sivulle, ja syöttää sinne sen seurantakoodin.

Tarkoittaako RCS tavallista multimediaviestiä? Mietin kun tuossa kuvassa oli joku vihreä ikoni niin ei taida tavallinen tekstari olla.

Käsittääkseni pelkkä linkin klikkaaminen voi olla vaarallista, jos kohdesivulla on haittakoodia. Näin oli esim. alun perin Stagefright-haavoittuvuuden kanssa. Myöhemmin se muuttui vielä vaarallisemmaksi ja pelkkä viestin vastaanottaminen riitti saastumiseen.

Metaphor: New Stagefright Exploit Puts Millions of Android Devices at Risk… Again - Security News

Israeli researchers released a paper that details how a Stagefright vulnerability can be reliably exploited to hijack Android devices—including those with ASLR

www.trendmicro.com

 

[Hyrava]

Juuri tällä viikolla luin jonkun uutisen jossa oli huijaustekstiviesteissä noita linkkejä naamioitu oikean näköiseksi jollain kikalla ja varoiteltiin että aina kannattaa mieluummin vaikka kirjoittamalla kopioida linkki kuin klikata sitä, tai vielä mieluummin mennä yrityksen sivuille suoraan tai ottaa yhteyttä lähettäneeseen firmaan. Mielestäni tuossa uutisessa kerrottiin iPhoneista mutta en ihmettelisi vaikka samankaltaiset kikat toimisivat Androidillakin.

 

[emagdnim]

Juuri tällä viikolla luin jonkun uutisen jossa oli huijaustekstiviesteissä noita linkkejä naamioitu oikean näköiseksi jollain kikalla ja varoiteltiin että aina kannattaa mieluummin vaikka kirjoittamalla kopioida linkki kuin klikata sitä, tai vielä mieluummin mennä yrityksen sivuille suoraan tai ottaa yhteyttä lähettäneeseen firmaan. Mielestäni tuossa uutisessa kerrottiin iPhoneista mutta en ihmettelisi vaikka samankaltaiset kikat toimisivat Androidillakin.

Joo siis tietenki, jos ei ole valveutunut ja ymmärrä, että linkki voi johtaa feikkisivustolle, jossa kalastellaan tietoja. Teoriassa myös sivusto voi käyttää jotain selaimen/käyttisen haavoittuvuuttakin hyväksi, kuten @Rollerix mainitsi.

 

[Agent_007]

Tarkoittaako RCS tavallista multimediaviestiä?

Ei. RCS on tuo uusi rikastettu viestintäjärjestelmä.

Rich Communication Services – Wikipedia

fi.wikipedia.org

Googlen viestintäsovelluksessa se RCS:n käyttö erottuu aina sillä RCS-tekstillä (RCS chat / RCS-keskustelu) ja lukon kuvalla

Mietin kun tuossa kuvassa oli joku vihreä ikoni niin ei taida tavallinen tekstari olla.

Emojeita voi käyttää tavallisissa tekstiviesteissä ja RCS-viesteissä

Käsittääkseni pelkkä linkin klikkaaminen voi olla vaarallista, jos kohdesivulla on haittakoodia.

Kyllä. Hyökkääjän tosin pitäisi tietää mitä selainta käyttäjä käyttää, ja noita nollapäivähaavoittuvuuksia harvemmin käytetään ihan tavallisissa vedätysviesteissä, kun on vain helpompaa tehdä se "maksa lisämaksu että paketti tulee perille" / "tunnistaudu verkkopankin kautta" -temppu.

 

[ROG]

Kännykässä olen määritellyt että avaa kaikki klikatut linkit Firefoxissa ja sekin Private Browsing -tilassa. Sulkemisen jälkeen tiedot tyhjentyy ja ei ole kirjautuneena Googlen tms. palveluihin. Todennäköisesti hieman suojaa paremmin kun ei ole Chromium (valtavirtaa) pohjainen selain.

 

[käärmes]

Kännykässä olen määritellyt että avaa kaikki klikatut linkit Firefoxissa ja sekin Private Browsing -tilassa. Sulkemisen jälkeen tiedot tyhjentyy ja ei ole kirjautuneena Googlen tms. palveluihin. Todennäköisesti hieman suojaa paremmin kun ei ole Chromium (valtavirtaa) pohjainen selain.

Miten sait laitettua että puhelimessa FF+private browsing jos asia XO-haluaa haluaa avata linkin?

 

[Charun]

Itelle tuli tänään viesti, joka saa kyllä hieman raapimaan päätä.. Kännykkä blokkasi ko. viestin huijauksena/spammina, mutta kun itse sitä katselen, niin täytyy kyllä myöntää, että mikään hälytyskello itsellä ei olisi tuosta soinut. Linkki näyttää olevan ihan oikeasti FedExin sivuille (toki en sitä klikannut) ja manuaalisesti kirjoitettuna menee seurantasivulle, joka sanoo, ettei tuolla seurantanumerolla ole lähetystä.
Onko tämä nyt joku todella hyvin tehty huijaus, jossa linkki on saatu näyttämään erehdyttävän uskottavalta, vai onko mulle tulossa paketti, josta itselläni ei ole hajuakaan?

Tähän nyt vihdoin saatiin jotain selvyyttä, kun sain eilen lähetysvahvistuksen firmalta, jolta Indiegogo:n kautta joskus viime vuonna "early birdinä" tuotteen tilasin, eli kyseessä on oikeasti FedExin viesti ja linkki, mutta jostain minulle tuntemattomaksi jääneestä syystä siitä jäi numeroita puuttumaan. Kyselin kyllä FedExin suunnaltakin, miten tuo on edes mahdollista, kun luulisi tuon olevan automatisoitu, mutta en saanut mitään vastausta siihen.

 

[ROG]

Miten sait laitettua että puhelimessa FF+private browsing jos asia XO-haluaa haluaa avata linkin?

Kuten kirjoitin, kaikki klikatut linkit (eli koskee siis kaikkia sovelluksia). Vakioselaimeksi siis FF ja asetuksista sitten että linkit aukeaa private browsing tilassa. Vai mikä asetus nyt olikaan. Onhan noita sovelluksia esim. Better Open With mutta noista ei ole kokemusta.

 

[Puhelinkoppi]

Tietääkseni mulla ei pitäs mitään tilausta olla tulossa, senpä takia tämä ihmettely, muuten olisin varmaan vaan klikannu sen kummempia miettimättä. Joskus mutsi lähettänyt jenkeistä jotain ilmoittamatta, mutta ne on aina tullu joko USPS:llä, tai UPS:llä.
Mielummin jätän ainakin toistaiseksi klikkaamatta; jos on aito viesti, niin ei johda mihinkään muuhun, kuin samaan ilmoitukseen kuin manuaalisesti testaaminen ja jos on jotenkin feikattu linkki, niin ei viitsi muutaman viikon vanhaa luuria riskeerata, vaikka "ei pitäis olla mitään vaarallista".
Katellaan mitä FedEx vastaa, jos vastaa, mutta olis tosiaan mielenkiintoista tietää, voiko noita textarilinkkejä feikata niin, että näyttää kuvan mukaiselta.

Ei kai nykyään enää haittaohjelmat ole niin yleisiä, kun virusskannerit ovat niin hyviä. Huijaus toimii paremmin. Olen joskus mielenkiinnosta katsonut huijausviestien linkkejä. Ei niissä muuta ole, kuin kentät johon voi kirjoittaa huijarin haluamat tiedot. Mutta se ihmetyttää, kuinka helposti ihmiset antavat tietojaan. Itsellä lähtökohta on se, että jos kysellään mitä tahansa arkaluonteista tietoa, kuten pankkitunnuksia, kyseessä on 100% kusetus.

 

[Hyrava]

Ei kai nykyään enää haittaohjelmat ole niin yleisiä, kun virusskannerit ovat niin hyviä. Huijaus toimii paremmin. Olen joskus mielenkiinnosta katsonut huijausviestien linkkejä. Ei niissä muuta ole, kuin kentät johon voi kirjoittaa huijarin haluamat tiedot. Mutta se ihmetyttää, kuinka helposti ihmiset antavat tietojaan. Itsellä lähtökohta on se, että jos kysellään mitä tahansa arkaluonteista tietoa, kuten pankkitunnuksia, kyseessä on 100% kusetus.

Kyllä noita haittaohjelmia on edelleenkin, varmaan jopa enemmän kuin ennen. Ennen ne vaan pääsääntöisesti olivat windowsille, nyt niitä alkaa olemaan aikalailla tasapuolisesti myös Applen tuotteille ja Androidille. Jotkut ovat jopa cross-platform jossain määrin, esimerkiksi joku sähköpostin liitteenä oleva saattaa toimia windowsien lisäksi mobiililaitteissa tai Maceissa. Ja onhan niitä ollut jotain selaimien kautta iskeviäkin.

Nykyään osa huijausviesteistä alkaa olemaan jo melko hyviä, mutta silti täytyy ihmetellä miten jotkut haksahtavat niihin todella tökeröihinkin viesteihin jotka ainakin omasta mielestä näyttävät huijaukselta jo ensimmäisen millisekunnin aikana.

 

[Puhelinkoppi]

Kyllä noita haittaohjelmia on edelleenkin, varmaan jopa enemmän kuin ennen. Ennen ne vaan pääsääntöisesti olivat windowsille, nyt niitä alkaa olemaan aikalailla tasapuolisesti myös Applen tuotteille ja Androidille. Jotkut ovat jopa cross-platform jossain määrin, esimerkiksi joku sähköpostin liitteenä oleva saattaa toimia windowsien lisäksi mobiililaitteissa tai Maceissa. Ja onhan niitä ollut jotain selaimien kautta iskeviäkin.

Nykyään osa huijausviesteistä alkaa olemaan jo melko hyviä, mutta silti täytyy ihmetellä miten jotkut haksahtavat niihin todella tökeröihinkin viesteihin jotka ainakin omasta mielestä näyttävät huijaukselta jo ensimmäisen millisekunnin aikana.

Yksi hyvä keino välttyä kusetukselta on käyttää mobiilivarmennetta. Mutta jos esim puhelimessa "poliisi" soittaa ja haluaa pankkitunnukset jollain verukkeella, niin kyllä siinä pitää kellot soida. Kaikki huijaukset, mitä omaan postilootaan on tullut ovat olleet helposti tunnistettavia kusetuksia. Tosin olen päässyt varmaan vähän helpommalla, koska olen kieltänyt kaikki mahdolliset tietojen luovutukset, ja puh.nro on salainen.