Jokin aika sitten sain sähköpostilla ystäväkutsun. Linked-in, Facebook ja Twitter ovat totuttaneet meidät erilaisiin kutsuihin, joihin moni vastaa automaattisesti kyllä -- ainakin jos nimi on vähänkään tuttu. Ollaan vain ystäviä, mikäs siinä.
Tuijan sukunimi on peitetty, enkä tuntenut häntä. Aloin selvittää, mistä palvelusta on kyse. Jos linkkiä napsauttaa hiirellä, se siirtyy Flipora-nimiselle sivustolle ja haluaa asentaa selaimeen oman lisäosan. Paha merkki.
Fliporan oma sivu kertoo palvelun olevan "Personalized Search and Discovery engine that is made by Infoaxe Inc." Mainoslause houkuttelee: "Bored on the Web? You'll never be anymore. It recommends great websites to you automatically on topics you care about."
Ideana siis on, että Flipora kerää tietoja käyttäjien surffailusta ja valitsee sen perusteella mainoksia sekä suosituksia toisille käyttäjille. Verkoston laajentamiseksi palvelu lähettää muka ystäväkutsuja uhrien osoitekirjoista (tai ehkä jopa sähköposteista ja nettisivuilta) löytyneille vastaanottajille. Tältä osin toiminta muistuttaa virusta. Ilmeisesti ohjelma myös kaappaa selaimen aloitussivun itselleen.
Fliporan poistamiseen annetaan valmistajan sivulla ohjeet. Ilmeisesti ohjeet eivät aina tuota toivottua tulosta, koska netissä on runsaasti valituksia ohjelman toiminnasta.
Fliporasta on myös Facebook-sovellus, jota ei tietenkään kannata asentaa omalle sivulle.
Jos siis saat kuvassa näkyvän viestin, älä klikkaa sitä. Jos tunnet lähettäjän, ilmoita hänelle Fliporan haitallisuudesta.
Tämä ystäväkutsu on huijausta. |
Oma lisäosa selaimeen on aina huono merkki. |
Ideana siis on, että Flipora kerää tietoja käyttäjien surffailusta ja valitsee sen perusteella mainoksia sekä suosituksia toisille käyttäjille. Verkoston laajentamiseksi palvelu lähettää muka ystäväkutsuja uhrien osoitekirjoista (tai ehkä jopa sähköposteista ja nettisivuilta) löytyneille vastaanottajille. Tältä osin toiminta muistuttaa virusta. Ilmeisesti ohjelma myös kaappaa selaimen aloitussivun itselleen.
Fliporan poistamiseen annetaan valmistajan sivulla ohjeet. Ilmeisesti ohjeet eivät aina tuota toivottua tulosta, koska netissä on runsaasti valituksia ohjelman toiminnasta.
Fliporasta on myös Facebook-sovellus, jota ei tietenkään kannata asentaa omalle sivulle.
Jos siis saat kuvassa näkyvän viestin, älä klikkaa sitä. Jos tunnet lähettäjän, ilmoita hänelle Fliporan haitallisuudesta.
Linkitin juttusi äsken facebookiin ja vaikka bloggerissa on tuijan sukunimi peitetty myös siitä kutsun yläpalkista, facebookin julkaisun kuvassa se on näkyvissä???
VastaaPoistahttps://fbexternal-a.akamaihd.net/safe_image.php?d=AQCwnmKHZZJGztUT&w=398&h=208&url=http%3A%2F%2F4.bp.blogspot.com%2F-MQ3qoGDlFL0%2FUsrCdIipgwI%2FAAAAAAAAbsY%2F5hyyaqGJqBg%2Fs1600%2FFlipora-Tuija-kutsu.png&cfs=1&upscale
Jostain syystä Blogger näyttää joskus kuvien aiempia versioita -- hyvä muistutus siitä, että vaikka nettipalveluun kerran lähettämänsä kuvan poistaisi tai korvaisi uudella, alkuperäinen ei häviä mihinkään.
VastaaPoistaHuijauksista puheenollen, näyttäisi olevan jälleen yksi PayPal-huijaus kiertämässä. Tällä kertaa huomion kiinnitti se, että sähköposti tuli .fi-verkkotunnuksesta:
VastaaPoistaservice.security@paypaI.fi
Tässä viestin sisältö:
http://s29.postimg.org/owopwprjr/paypal_huijaus.jpg
Mietin voisiko tätä raportoida johonkin, mutta en nopealla haulla löytänyt mitään paikkaa.
Edelliseen viestiin vielä:
VastaaPoistatuo domain on siis paypai.fi kirjoitettuna isolla I:llä. Ovelaa :)
Hmm, jostain syystä tämä viesti hävisi kommenteista:
VastaaPoistaHuijauksista puheenollen, näyttäisi olevan jälleen yksi PayPal-huijaus kiertämässä. Tällä kertaa huomion kiinnitti se, että sähköposti tuli .fi-verkkotunnuksesta:
service.security(at)paypaI.fi (huom tuo on siis paypai.fi)
Tässä viestin sisältö:
http://s29.postimg.org/owopwprjr/paypal_huijaus.jpg
Mietin voisiko tätä raportoida johonkin, mutta en nopealla haulla löytänyt mitään paikkaa.
Ja tietystikään tuollaista domainia ei edes ole olemassa, eli viesti on tullut ilmeisesti seuraavasta osoitteesta:
VastaaPoistaReceived: from unknown (HELO imapproxy03.sbv.webhuset.no) (81.27.35.2)
https://www.poliisi.fi/nettivinkki
VastaaPoistaSähköpostin from: -kenttä ei toisin merkitse mitään, siinä voi lukea mitä tahansa mitä lähettäjä on siihen laittanut. Paypai.fi -osoitetta ei ole olemassa.
Löysin tämmöen selostuksentapauksesta:
VastaaPoistahttp://www.xp-vista.com/spyware-removal/flipora-removal-guide
Eli Flipora täytyy tosiaan asentaa selaimen lisäosaksi/laajennukseksi, joten käsittääkseni tuon lisäosan poistaminen riittää siitä eroon pääsemiseksi, sitten vain tarkistamaan ettei se ole kerennyt tuomaan muuta haittaohjelmaa koneelle.
Hei Petteri, Tuija täällä. Jos roskaposti saapui minulta sinulle, pahoittelen. Olemme itse asiassa tavanneet, siitä on jo aikaa, parisen vuotta, eräässä tilaisuudessa. Jouduin infoaxen/Fliporan uhriksi, kun harrasteseurani puheenjohtajan nimissä saapui itselleni tuollainen viesti, luulin yhdistykselle avatun uuden keskustelufoorumin tai vastaavaa. Painoin jotain roskaviestin ehdottamaa nappulaa, mutta jossain välissä peruutin etenemiseni, ilmeisesti liian myöhään. Nyt Infoaxe.net lähettelee yhä vaan massaroskaposteja osoitekirjassani olleille, viralliseen sähköpostiini etunimi.sukunimi@gmail.com viitaten. Olen vaihtanut gmail-salasanani tänään, mutta onko minulla mitään mahdollisuutta pysäyttää infoaxen yhä jatkuvaa massapostitusta ystäväpiiriini? En tiedä, miten he saivat/saavat osoitekirjani käyttöönsä.
VastaaPoistaSeurasin parisen vuotta sitten valokuvaustasi, upeat kettukuvasi Kauppatorilta ovat jääneet pysyvästi mieleen, olet hyvä kuvaaja.
Selvitin lisää. Flipora (Infoaxe) varastaa Gmail-käyttäjien osoitekirjat. Ilmeisesti massapostituksen nimiuhrin osa loppuu, kun lähettää cancel@infoaxe.com osoitteeseen tyhjän emailin.
VastaaPoistaOlen itse vastaanottanut nyt useilta eri ”muka-lähettäjiltä” tätä roskapostia, ja viitatut sähköpostiosoitteet kuuluvat aina Gmail-käyttäjille.
Tein ongelmasta Gmailin haltijalle Googleen spam-vikailmoituksen, mutta en tiedä onko pienellä viestilläni Googleen vaikutusta. Luulen, ehkä Flipora toimii ”lain mukaan”, hyödyntäen sitä, että nettikäyttäjät eivät lue jokaista pikkutekstiä näytöiltään. Tarkoitan, ehkä Flipora salaovelasti pyysi lupaani massapostituksiinsa , mutta meni itseltäni ohi miten/missä näin kävi.
Petteri, hyvä että kirjoitat tästä julkisesti, sillä on noloa olla uhri. Kaikki , joille olen joskus lähettänyt edes yhden emailin saivat nyt roskapostia nimissäni, sinäkin. Myös muita uhria, harrasteseurani jäseniä harmittaa, keskustelufoorumeillakin näyttää olevan akuutisti asiassa kyseleviä. Oletan, että tämä leviää juuri nyt kuin virus, ping-pong efektinäkin huomasin harrasteseurani posteissa, saimme toinen toisiltamme vuorotellen näitä roskaviestejä taas uudestaan.
Epäilyttävä tuo flipora on kyllä, jos kerta haluaa oman add-onin asentaa.
VastaaPoistahttps://www.mywot.com/en/scorecard/flipora.com
Google-haulla löysin tämän fliporakeskustelun. Itseltäni lähtee säännöllisin väliajoin "kutsuja" kaikille tutuille ja tuntemattomille. En vain tiedä, miten sen saisi loppumaan. Mitään lisäosaa selaimeen ei ole voitu asentaa, koska alkuperäisen kutsun avasin iPadista ja sähköpostiliikennekin menee iPadin/Lumian kautta. Onko siis mitään uutta vinkkiä asian hoitamiseksi tullut kellään eteen?
VastaaPoistaNEUVOJA: Jos sähköpostiosoitttessi olisi varastettu Fliporan mainontaan, roskapostitus ymmärtääkseni loppuu, kun lähettää tuosta sähköpostista cancel@infoaxe.com osoitteeseen tyhjän emailin
VastaaPoistaHi, you can find removal instructions here http://blog.flipora.com/2013/12/06/how-to-uninstall-flipora/
VastaaPoistaAlternatively , email us at support@flipora.com and we'll be happy to help you.
Tänään selvisi, spämmäys jatkuu yhä, nyt osoitettani läheisesti muistuttavaa emailiin viitaten. Tarkan osoitteen eteen oli lisätty merkkijono _can_
VastaaPoistaYstäväni sai spam-postia, jossa
kutsun lähetti _can_tuija.sukunimeni@gmail.com
Lähetin, taas, cancel -emailit ja tein peruutukset herran Hirad P antamaan osoitteeseen. Nyt pyysin olemaan käyttämättä osoitteita, jotka muistuttaisivat minun emailosoitettani.
Kiitos tiedosta. Olin just saanut ystäväkutsun mutta Firefox suojeli minua avaamasta ja aloin tutkia mistä kyse. Hyvä että kösittelit asiaa.
VastaaPoista