Korona/rokotustodistus ja huijaukset

Siitä, että kusettajat yrittävät jo huijata ihmisiä koronan rokotustodistusten kautta, on jo uutisoitu. Nyt sain ensimmäisen sähköpostit. Googella noita on tullut jo muutamakin vastaan

Yleensä vedättäjät tunnistaa kahdesta tekijästä suoraan:

  • surkeista kirjotus- ja käännösvirheistä
  • väärästä sähköpostiosoitteesta

Sitten kun klikkaa (lähes aina noita voi mennä vilkaisemaan ihan huoletta), niin verkkosivuston osoite viimeistään kertoo, että nyt ei olla siellä missä kuuluu.

Oikeinkirjoitus oli, taas, surkea. Mutta sanon tämän ilkeän suoraan. Liian monella on oma äidinkieli, ja varsinkin kirjalliset taidot, niin surkeassa jamassa, että moisia ei ehkä huomata. Sellaista se on, joskus ne kouluaineet ei olekaan turhia ja ajatuksella ei näitä koskaan tarvitse

Tällä kertaa lähettäjän sähköpostiosoite ei ollut joku kryptinen Romanian osoite, tai gmail, vaan se oli äkkiseltään oikea. En jaksa avata läppäriä, eikä iPad näytä välitystietoja, mutta on hyvä oivaltaa, että lähettäjän sähköpostiosoitteeksi voidaan laittaa mikä tahansa.

Se, että suurin osa huijareista ei sitä tee, kertoo vain heidän ammattitaidon puutteesta. Sitä ei ole. No, ei varmaan tarvitsekaan, koska aika monet menevät noihin vedätyksiin. Tai en minä tiedä kuinka moni, mutta riittävän moni kuitenkin.

Klikkasin linkkiä, mutta se oli jo kuollut. Sinänsä harmi, koska olisin halunnut nähdä millainen kusetusyritys siellä on takana.

Tuota… älkää menkö näihin.

1 Like

Tänään tuli uusi, ja siinä sentään linkki toimi.

Sivu on vahvasti OmaKannan näköinen, mutta url on danskehirsi.cloud — jolla ei ole mitään tekemistä DanskeBankin kanssa.

Klikkasin Osuuspankin kirjautumista, keksityillä tunnuksilla, ja päädyin Aktian sivuille 404-ilmoituksella ja hyväksymään evästeitä. Ylipäätään mikään muu kirjautuminen ei toimi kuin pankkien.

Siis toimiminen merkityksessä, että ne ylipäätään reagoivat.

Url danskehirsi.cloud on rekisteröity yhdysvaltalaisessa Porkbun.com yhtiössä, eikä domainista ilmoiteta periaatteessa pakollisia rekisteröijän tietoja. Sitä missä sivusto varsinaisesti sijaitsee, en jaksanut sen enempää penkoa, koska IP-osoite on piilotettu CloudFlaren CDN;n taakse.

Pointti on siinä, että tämä vedätys päästänee kirjautumaan pankkitunnuksilla, ja lopputulos on, että jää ilman koronapassia ja rahojaan.

1 Like

Haiskahtaa siltä, että kyseessä on joku markkinoitu juttu. Nyt tuli Danske Bankin nimellä vastaava:

Mutta mailiosoite ei ollut ihan yhtä fiksu, vaan tyypillistä idioottimaisuutta:

Kävin vilkaisemassa mille sivulle päädytään. Tällä kertaa domain oli danskehirsi.co

Huijauksiin menee tämäkin:

Tuo on se kuuluisa Flubot, joka on taas aktivoitunut ja saastuttaa puhelimia ja tietokoneita urakalla.

Voi tulla myös tutulta. Älkää silti avatko.

Tämä onkin hieman uudempi, ainakin minulle.