maanantai 6. tammikuuta 2014

Flipora huijaa ystäväkutsuilla

Jokin aika sitten sain sähköpostilla ystäväkutsun. Linked-in, Facebook ja Twitter ovat totuttaneet meidät erilaisiin kutsuihin, joihin moni vastaa automaattisesti kyllä -- ainakin jos nimi on vähänkään tuttu. Ollaan vain ystäviä, mikäs siinä.

Tämä ystäväkutsu on huijausta.
Tuijan sukunimi on peitetty, enkä tuntenut häntä. Aloin selvittää, mistä palvelusta on kyse. Jos linkkiä napsauttaa hiirellä, se siirtyy Flipora-nimiselle sivustolle ja haluaa asentaa selaimeen oman lisäosan. Paha merkki.

Oma lisäosa selaimeen on aina huono merkki.
Fliporan oma sivu kertoo palvelun olevan "Personalized Search and Discovery engine that is made by Infoaxe Inc." Mainoslause houkuttelee: "Bored on the Web? You'll never be anymore. It recommends great websites to you automatically on topics you care about."

Ideana siis on, että Flipora kerää tietoja käyttäjien surffailusta ja valitsee sen perusteella mainoksia sekä suosituksia toisille käyttäjille. Verkoston laajentamiseksi palvelu lähettää muka ystäväkutsuja uhrien osoitekirjoista (tai ehkä jopa sähköposteista ja nettisivuilta) löytyneille vastaanottajille. Tältä osin toiminta muistuttaa virusta. Ilmeisesti ohjelma myös kaappaa selaimen aloitussivun itselleen.

Fliporan poistamiseen annetaan valmistajan sivulla ohjeet. Ilmeisesti ohjeet eivät aina tuota toivottua tulosta, koska netissä on runsaasti valituksia ohjelman toiminnasta.

Fliporasta on myös Facebook-sovellus, jota ei tietenkään kannata asentaa omalle sivulle.

Jos siis saat kuvassa näkyvän viestin, älä klikkaa sitä. Jos tunnet lähettäjän, ilmoita hänelle Fliporan haitallisuudesta. 

16 kommenttia:

Kyösti Timonen kirjoitti...

Linkitin juttusi äsken facebookiin ja vaikka bloggerissa on tuijan sukunimi peitetty myös siitä kutsun yläpalkista, facebookin julkaisun kuvassa se on näkyvissä???

https://fbexternal-a.akamaihd.net/safe_image.php?d=AQCwnmKHZZJGztUT&w=398&h=208&url=http%3A%2F%2F4.bp.blogspot.com%2F-MQ3qoGDlFL0%2FUsrCdIipgwI%2FAAAAAAAAbsY%2F5hyyaqGJqBg%2Fs1600%2FFlipora-Tuija-kutsu.png&cfs=1&upscale

Petteri Järvinen kirjoitti...

Jostain syystä Blogger näyttää joskus kuvien aiempia versioita -- hyvä muistutus siitä, että vaikka nettipalveluun kerran lähettämänsä kuvan poistaisi tai korvaisi uudella, alkuperäinen ei häviä mihinkään.

Anonyymi kirjoitti...

Huijauksista puheenollen, näyttäisi olevan jälleen yksi PayPal-huijaus kiertämässä. Tällä kertaa huomion kiinnitti se, että sähköposti tuli .fi-verkkotunnuksesta:

service.security@paypaI.fi

Tässä viestin sisältö:

http://s29.postimg.org/owopwprjr/paypal_huijaus.jpg

Mietin voisiko tätä raportoida johonkin, mutta en nopealla haulla löytänyt mitään paikkaa.

Anonyymi kirjoitti...

Edelliseen viestiin vielä:

tuo domain on siis paypai.fi kirjoitettuna isolla I:llä. Ovelaa :)

Anonyymi kirjoitti...

Hmm, jostain syystä tämä viesti hävisi kommenteista:

Huijauksista puheenollen, näyttäisi olevan jälleen yksi PayPal-huijaus kiertämässä. Tällä kertaa huomion kiinnitti se, että sähköposti tuli .fi-verkkotunnuksesta:

service.security(at)paypaI.fi (huom tuo on siis paypai.fi)

Tässä viestin sisältö:

http://s29.postimg.org/owopwprjr/paypal_huijaus.jpg

Mietin voisiko tätä raportoida johonkin, mutta en nopealla haulla löytänyt mitään paikkaa.

Anonyymi kirjoitti...

Ja tietystikään tuollaista domainia ei edes ole olemassa, eli viesti on tullut ilmeisesti seuraavasta osoitteesta:

Received: from unknown (HELO imapproxy03.sbv.webhuset.no) (81.27.35.2)

Anonyymi kirjoitti...

https://www.poliisi.fi/nettivinkki

Sähköpostin from: -kenttä ei toisin merkitse mitään, siinä voi lukea mitä tahansa mitä lähettäjä on siihen laittanut. Paypai.fi -osoitetta ei ole olemassa.

Ilkka Ahmavaara kirjoitti...

Löysin tämmöen selostuksentapauksesta:

http://www.xp-vista.com/spyware-removal/flipora-removal-guide

Eli Flipora täytyy tosiaan asentaa selaimen lisäosaksi/laajennukseksi, joten käsittääkseni tuon lisäosan poistaminen riittää siitä eroon pääsemiseksi, sitten vain tarkistamaan ettei se ole kerennyt tuomaan muuta haittaohjelmaa koneelle.

www.muotisalonki.com kirjoitti...

Hei Petteri, Tuija täällä. Jos roskaposti saapui minulta sinulle, pahoittelen. Olemme itse asiassa tavanneet, siitä on jo aikaa, parisen vuotta, eräässä tilaisuudessa. Jouduin infoaxen/Fliporan uhriksi, kun harrasteseurani puheenjohtajan nimissä saapui itselleni tuollainen viesti, luulin yhdistykselle avatun uuden keskustelufoorumin tai vastaavaa. Painoin jotain roskaviestin ehdottamaa nappulaa, mutta jossain välissä peruutin etenemiseni, ilmeisesti liian myöhään. Nyt Infoaxe.net lähettelee yhä vaan massaroskaposteja osoitekirjassani olleille, viralliseen sähköpostiini etunimi.sukunimi@gmail.com viitaten. Olen vaihtanut gmail-salasanani tänään, mutta onko minulla mitään mahdollisuutta pysäyttää infoaxen yhä jatkuvaa massapostitusta ystäväpiiriini? En tiedä, miten he saivat/saavat osoitekirjani käyttöönsä.

Seurasin parisen vuotta sitten valokuvaustasi, upeat kettukuvasi Kauppatorilta ovat jääneet pysyvästi mieleen, olet hyvä kuvaaja.

www.muotisalonki.com kirjoitti...

Selvitin lisää. Flipora (Infoaxe) varastaa Gmail-käyttäjien osoitekirjat. Ilmeisesti massapostituksen nimiuhrin osa loppuu, kun lähettää cancel@infoaxe.com osoitteeseen tyhjän emailin.

Olen itse vastaanottanut nyt useilta eri ”muka-lähettäjiltä” tätä roskapostia, ja viitatut sähköpostiosoitteet kuuluvat aina Gmail-käyttäjille.
Tein ongelmasta Gmailin haltijalle Googleen spam-vikailmoituksen, mutta en tiedä onko pienellä viestilläni Googleen vaikutusta. Luulen, ehkä Flipora toimii ”lain mukaan”, hyödyntäen sitä, että nettikäyttäjät eivät lue jokaista pikkutekstiä näytöiltään. Tarkoitan, ehkä Flipora salaovelasti pyysi lupaani massapostituksiinsa , mutta meni itseltäni ohi miten/missä näin kävi.
Petteri, hyvä että kirjoitat tästä julkisesti, sillä on noloa olla uhri. Kaikki , joille olen joskus lähettänyt edes yhden emailin saivat nyt roskapostia nimissäni, sinäkin. Myös muita uhria, harrasteseurani jäseniä harmittaa, keskustelufoorumeillakin näyttää olevan akuutisti asiassa kyseleviä. Oletan, että tämä leviää juuri nyt kuin virus, ping-pong efektinäkin huomasin harrasteseurani posteissa, saimme toinen toisiltamme vuorotellen näitä roskaviestejä taas uudestaan.

Anonyymi kirjoitti...

Epäilyttävä tuo flipora on kyllä, jos kerta haluaa oman add-onin asentaa.

https://www.mywot.com/en/scorecard/flipora.com

Anonyymi kirjoitti...

Google-haulla löysin tämän fliporakeskustelun. Itseltäni lähtee säännöllisin väliajoin "kutsuja" kaikille tutuille ja tuntemattomille. En vain tiedä, miten sen saisi loppumaan. Mitään lisäosaa selaimeen ei ole voitu asentaa, koska alkuperäisen kutsun avasin iPadista ja sähköpostiliikennekin menee iPadin/Lumian kautta. Onko siis mitään uutta vinkkiä asian hoitamiseksi tullut kellään eteen?

Tuija www.muotisalonki.com kirjoitti...

NEUVOJA: Jos sähköpostiosoitttessi olisi varastettu Fliporan mainontaan, roskapostitus ymmärtääkseni loppuu, kun lähettää tuosta sähköpostista cancel@infoaxe.com osoitteeseen tyhjän emailin

Hirad P. kirjoitti...

Hi, you can find removal instructions here http://blog.flipora.com/2013/12/06/how-to-uninstall-flipora/
Alternatively , email us at support@flipora.com and we'll be happy to help you.

www.muotisalonki.com kirjoitti...

Tänään selvisi, spämmäys jatkuu yhä, nyt osoitettani läheisesti muistuttavaa emailiin viitaten. Tarkan osoitteen eteen oli lisätty merkkijono _can_

Ystäväni sai spam-postia, jossa
kutsun lähetti _can_tuija.sukunimeni@gmail.com

Lähetin, taas, cancel -emailit ja tein peruutukset herran Hirad P antamaan osoitteeseen. Nyt pyysin olemaan käyttämättä osoitteita, jotka muistuttaisivat minun emailosoitettani.

Heli kirjoitti...

Kiitos tiedosta. Olin just saanut ystäväkutsun mutta Firefox suojeli minua avaamasta ja aloin tutkia mistä kyse. Hyvä että kösittelit asiaa.

Website Security Test