maanantai 7. huhtikuuta 2025

KOMMENTEISSA VAARALLISIA LINKKEJÄ

Tämänkin blogin kommenteissa on jatkuvasti huijareiden rakentamia ansalinkkejä.

Tässä yksi linkki analysoituna ANY.RUN virustorjuntaohjelman toimesta.
Ohjelma löysi kymmenen VAARALLISEKSI mainittua ohjelmaa, tai ohjelman osaa.

Kommentti esitti linkin, joka vei aseita mainostavalle sivulle MUTTA nuo aseenkuvat eivät olleet SE juttu, vaan niitä käytettiin edelleen linkkien houkuttimina. 

-------------------------------KUVAKAAPPAUS KOMMENTISTA---------------------------------

Kun "pildon" kommenttiin koskee, se avaa seuraavan valikon:

ANY.RUN avaa seuraavan VAROITTAVAN analyysituloksen (alla) tuon kommentin linkistä:
Punaiset laatikot ja viivat ovat oma lisäykseni merkityksellisiin kohtiin. 
"UHKIA" mainitaan olevan kymmenen. Mitä uhka tarkoittaa, löytyy punaisen viivan päästä isosta punaviivaisesta boxista. Mitä tuo jargoni sitten tarkoittaneekaan, niin ainakin se vaikuttaa kohdistuvan koneellani olevaan, Microsoft Edge selainohjelmaan: "Program Files (x86)\Microsoft\Edge\Application\msedge. exe". Onneksi en käytä selainta MUTTA jos muistan oikein, Microsoft yritti aikoinaan sekoittaa selaimensa osaksi Windows käyttöjärjestelmää. Nykyisestä suhteesta en selaimen ja käyttöliittymäohjelman välillä tiedä. Jos ANY.RUN kertoo, että tuo on UHKA, otan uhkauksen vakavasti.


NETTI KERTOO SELAIMEN JA WIN- KÄYTTÖJÄRJESTELMÄN SUHTEESTA: Microsoft Edge on Microsoftin suosittelema selain, ja se on Windowsin oletusselain. Koska Windows tukee sovelluksia, jotka ovat riippuvaisia verkkoympäristöstä, oletusselain on käyttöjärjestelmämme olennainen osa, eikä sitä voi poistaa.

Tämänkin taustan perusteella, aseet kannattaa hankkia muualta kuin verkosta.

lauantai 5. huhtikuuta 2025

EPÄTERVEET TERVEYSPOSTIT

Nyt saapuu runsaasti vastaavan laisia terveyteen tai "muuhun" perustuvia ansoja.
Kaikki terveyteen liittyvät tuotteet on syytä hankkia suomalaisesta apteekista.

Tämän ansatyypin tunnusmerkkejä on yleisilme, sekä " ILMOITUS TRATASTA" teksti, joka löytyy kirjeen lähdekoodista. Kyse on jatkuvasta yksityisyyden loukkauksesta, koska yritys ja henkilönimet ovat esillä. Tuolla kirjeen osalla ei ole mitään tekemistä itse kirjeen kanssa, joten kyseessä on ilmeinen spämmisuodattimien "harhauttaminen".

Edelliset tämän sarjan kirjeet: https://vaarallinenweb.blogspot.com/2025/04/eturauhas-ansa.html
https://vaarallinenweb.blogspot.com/2025/04/laastariansa.html

----------------------------------------------KIRJE------------------------------------------------



perjantai 4. huhtikuuta 2025

GOOGLE TILAA KAUPAN HALVALLA

Tämä on VAARALLINEN ansa. Ovelasti suunniteltu mutta täyttää kirkkaasti huijauksen tunnusmerkit.

S-posti on yhtä kuvaa ja kuvassa on vain yksi linkki, joka ei, virustorjunnan tutkimusten mukaan, vie minnekään. Hyvä niin, jos pitää paikkansa. En ihan usko, enkä edes aijo kokeilla. Se, ettei linkki sellaisenaan toimi, voi viitata siihen, että se on palveluntarjoajan virusskannauksessa jo tuhottu? tai linkki lisätään selaimessa lisäosaan, joka ohjaa linkin ansakoneelle.

Näkyvillä oleva lähetysosoite , ei vie minnekään. Vastaanottajan osoite on diibadaabaa ja piilokopiossa pilkistää oma osoitteeni. JOS kyseessä on todellinen piilokopio-osoite, sen ei pitäisi missään tapuksessa näkyä. Lähettänyt kone sijaitsee Australiassa (joka ei tarkoita suinkaan, että huijari olisi autralialainen).

Otsakkeen lopussa on numero (105), joka paljastaa, että tämä kirje kuuluu roskapostisarjaan, joita on saapunut jo muutamia ja ilmeisimmin lisää on tulossa. Aikaisempi, tämän sarjan ansa, ratsasti McAfeen  nimellä. https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

-----------------------------------------------KUVA-------------------------------------------------


Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa, kuten McAfee ansassa. 


ETURAUHAS-ANSA

Tämä kuuluu samaan joukkoon, kuin edellinen LAASTARI-ANSA.
Minnekköhän lähettäjän eturauhanen on kadonnut? Kieliongelmia ainakin löytyy.

Lähetysosoite viittaa ihan johonkin muuhun, kuin terveyteen.
Onneksi tämä ansa on niin helposti tunnistettavissa huijaukseksi.
Falcon virustorjunta kertoo löytäneensä linkin päästä kaksi vaarallista osoitetta.
"Input URL or Contacted Domain: "seekangels. com" has been identified as malicious"
"Input URL or Contacted Domain: "sehigh. com" has been identified as malicious"                                 Nämä ovat samoja, joita on löytynyt aikaisemmistakin vastaavista viritelmistä. 

Täydellisen raportin vaaroista, voit kukea artikkelista: https://vaarallinenweb.blogspot.com/2025/04/laastariansa.html
                                                 
-----------------------------------------KIRJE--------------------------------------------



LAASTARIANSA

Tämä on vanha tuttu (Nuubu) -ansa. Posti on lähtöisin Singaporesta MUTTA jäljet johtavat Venäjälle. Tämä kirje kuuluu sarjaan "trattakirje lähdekoodissa". Lue perustelut edellisistä postauksista kuvan alapuolella.

Kirjeen lähdekoodista löytyy tuo TRATTAKESKUSTELU nimineen ja osoitteineen, eli on äärimmäisen törkeä yksityisyyden loukkaus. Olen tästä ilmoittanut viranomaisille mutta ilmeisimmin tekijää ei saada kiinni tai estettyä, tai tämä asia ei palveluntarjoajia jaksa kiinnostaa?

Falcon Sandbox Reports virustorjunta, kertoo linkkiosoitteen olevan VAARALLINEN.
Raportti kertoo, että: "Vastustajat (rikolliset) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin." Tämä tarkoittaa, että kerätyillä tiedoilla voidaan tunkeutua esimerkiksi tietokoneellesi.
Tämä yksi linkki johta kolmelle vaaralliseksi luokitellulle palvelimelle, joista yksi on jo entuudestaan tämän blogin tuttu.
Falcon jatkaa raportissaan: "Vastustajat  (rikolliset) voivat siirtää työkaluja tai muita tiedostoja ulkoisesta järjestelmästä vaarantuneeseen ympäristöön" Tämä tarkoittaa, että koneellesi voidaan asentaa VIRUS.

Kaikki virustorjuntaohjelmat eivät tunnista vaaraa, koska "asiakas" on itse vaaran aiheuttaja linkkejä käyttäessään.

---------------------------------------------KIRJE------------------------------------------------

.



EDELLISIÄ VAROTUKSIA SAMASTA ANSASTA
https://vaarallinenweb.blogspot.com/2025/03/kryptovaluutta-huijaus.html

MUITA "TERVEYS" -ANSOJA

 NIVEL-ANSOJA

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


keskiviikko 2. huhtikuuta 2025

ICLOUD ansaa yritetään jälleen

 Tämän kirjeen linkeistä et saa mitään terveellistä. Kyseessä on vanha verkkoansa.
Falcon virustorjuntaraportti kertoo, että linkkiosoite on VAARALLINEN.
Falcon Sandbox Reports: "Contacted Domain: "toptodayoffer. com" has been identified as malicious". Lue lisää kuvan alapuolelta.

------------------------------------------KIRJE------------------------------------------



TÄSSÄ BLOGISSA ON USEITA VAROITUKSIA iCloud- ja Cloud-ANSOISTA


SUOMI. FI TUNNISTAUTUMINEN ON ANSA

Näistä olen useammankin kerran varoittanut. ÄLÄ KLIKKAA!
SUOMI. FI tunnistautumisessa käytetään pankkitunnistusta, tämä huijari kaappaa tunnistautumisen ja tyhjentää pankkitilisi.

Suomi. fi ei lähetä kenellekään kirjeitä osoitteesta "cinnamonclubs. com" tai mistään muustakaan osoitteesta joka poikkeaa osoitteesta "suomi. fi". Tässä artikkelissa tyhjä väli pisteen jälkeen estää linkin käytön tarkoituksella.

Linkki on analysoitu VAARALLISEKSI: urlscan. io Verdict: Potentially Malicious
Termi tarkoittaa suomeksi, että linkkiosoite on vaarallinen.

------------------------------------------KIRJE---------------------------------------------



tiistai 1. huhtikuuta 2025

McAfee ansa on liikenteessä taas

Pitkästä aikaa saapui McAfee huijausyritys.

Kirje ei tullut McAfeelta, tai edes sen edustajalta. Tästä linkistä ladattava McAfee on VAARALLINEN.

Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa. En ihan ymmärrä mitä hyötyä tästä on, paitsi, että kenties hämätään noita seuraavassa kappaleessa mainittuja spämmisuodattimia.

Falcon Sandbox  raportti kertoo "Vastustajat (verkkorikolliset) voivat kommunikoida käyttämällä sähköpostin toimittamiseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkkosuodatuksen sulautumalla olemassa olevaan liikenteeseen" Suomennettuna. Huijari yrittää piiloutua verkkoliikenteen sekaan välttääkseen spämmisuodattimet. Tämä osoittaa ainoastaan, että kirjeen lähettäjä on ilmeisen epärehellisellä asialla.
Tämä ansa lankeaa vasta, kun klikkaat ladataksesi huijarin "McAfee-version", joka on todennäköisesti VIRUS

Urlscan. io ei suostu edes analysoimaan linkin osoitetta: "HTTP 400 Error Scan prevented ... Explanation: This scan looks like it might be spam, we will not scan it.

Joka tapauksessa kyseessä on huijaus, ÄLÄ KLIKKAA!

-----------------------------------------KIRJE------------------------------------------



AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
MUTTA NÄIDEN KIRJEIDEN PERUSTEELLA LATAAMASI McAfee EI NIILLÄ NEUVOILLA TALTU. 

https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


sunnuntai 30. maaliskuuta 2025

VILAHTAVA XBOX GAME PASS POPUP-IKKUNA

Tämä kuvakaappauksessa näkyvä "pop-up-ikkuna" ilmestyy silloin tällöin hetkeksi selainikkunaan, sähköpostia luettaessa. 

Kaivelin verkkoa ja löysin Suomi24 palstalta asiakaskokemuksen ja varoituksen tämänkaltaisesta Xbox ansasta jo vuodelta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net".

--------------------------Suomi24------------------------------

Huijattuasiakas

Hei!

Onko muilta huijattu rahaa livekortti. fi sivustolta?
Kuulostikin liian hyvältä ollakseen totta ja erehdyin ostamaan windows 10 product keyn kyseiseltä sivustolta. Product key oli käytetty.. Kyseinen sivusto myös poisti arvosteluni ja kommenttini sivuiltaan.
------------------------------------------------------------------

Oma F-Scecure varoittaa turkkilaisesta Xbox osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!



F-Secure varoittaa tästä sivusta keltaisen kolmion verran mutta muuttaisin värin PUNAISEKSI ilman epäröintiä. F-Secure ragoi GOOGLE-hakutulokseen. Sama varoitus olisi tullut jos olisin seurannut linkkiä.


Kaivelin lisää tietoa tästä firmasta ja vastaavia ikäviä kokemuksia löytyi palautesivuilta:

---------------------------------------------Trustpilot palaute 1--------------------------------------------
Johanna Xxxxxxxx
FI•2 arvostelua
Saanut 1/5 tähteä
2.3.2025
Älkää missään nimessä ostako tuolta…

Älkää missään nimessä ostako tuolta mitään! Ostin xbox ultimate game passin ja selvisi, että minulle lähettiin ilmais peli koodit! Poliisi suosittelee tekemään rikosilmoituksen lievästä petoksesta. Näitä kun saadaan kasaan tarpeeksi monta niin asialle saadaan tehtyä jotain
Asiointipäivämäärä: 27. helmikuuta 2025

---------------------------------------------Trustpilot palaute 2-------------------------------------------
Rob
FI•1 arvostelu
Saanut 1/5 tähteä
17.3.2025
Iso huijaus

Huijausta koko nettisivu.
Asiakaspalvelu on pelkkä botti joka väittää, että asia on hoidon alla.
Kohta kuukausi mennyt eikä vieläkään saanut toimivaa tuotetta.
Vastaukset täälläkin ovat copy/paste bottivastauksia jotka eivät johda mihinkään.

Älkää ostako täältä mitään.

Asiointipäivämäärä: 25. helmikuuta 2025
----------------------------------------------------------------------------------------------------------------------

Ville
HU•2 arvostelua
2.9.2018
Saanut 1/5 tähteä
AIvan turha yrittää tilata näiltä mitään...

AIvan turha yrittää tilata näiltä mitään jos satut asumaan ulkomailla, mutta kortti on kuitenkin Suomesta. Ei onnistu vaikka koittaisi PayPalin kautta tai suoraan kortilla, molemmilla tavoilla tulee hylkäystä.
Tuki toimii kohtalaisen heikosti kun näköjään lukevat vain jostain tietokannasta valmiita vastauksia eivätkä oikeasti yritä auttaa.
Valitettavaa kun täältä olisi saanut 12kk Goldin halvemmalla, mutta nyt meni rahat suoraan Microsoftille.
Enpä taida vaivautua käyttämään tätä firmaa enää uudestaan.

Asiointipäivämäärä: 02. syyskuuta 2018
------------------------------------------------------------------------------------------------------------

Joonas
FI•1 arvostelu
31.8.2018
Saanut 1/5 tähteä
Vahvistettu
Antakaa toimivia koodeja

Asiointipäivämäärä: 30. elokuuta 2018
---------------------------------------------------------------------------------------------------------------

Kävin läpi noita negatiiviseen palautteeseen annettuja vastauksia ja robottihan se siellä lupaa "palata asiaan" samatapaisin sanakääntein. Asiaan  ei näiden ikävien kokemusten kommentoinnin perusteella koskaan palata.
Merkillistä on, että "verkon vartijat" eivät poista huijaria verkosta. Koska palvelin sijaitsee nyt Turkissa, en kauheasti edes odota verkosta ulosliputtamista.

------------------------------------------------------------------------------------------------------------------------

Katselin edelleen miten ponnarin saisi estettyä ja saahan sen.
Ensimmäinen kuvakappaus kertoo miten.


Juu. Tämä XBox ei ole lainkaan kiinnostava, päin vastoin. Googlen profilointi laukkaa metsään ja syvälle niin luullessaan.
Poistin "sivuston ehdottamat mainokset". Katsotaan miten tilanne etenee. Tämä oli jälleen yksi uusi GOOGLEn järjestämä porsaanreikä emmentaalijuustolta vaikuttavaan GOOGLEn turvajärjestelmään. Punaiset viivat ovat laittamiani korostuksia. Tuo ympyrän sisällä oleva buttoni oli sininen ennen toimenpidettäni.


perjantai 28. maaliskuuta 2025

ÄLÄ KIRJAUDU KOSKAAN LINKIN KAUTTA PANKKIISI

Tästä on varoitettu jo useita kertoja tässä blogissa, sekä tiedotusvälineissäkin.
Yhdestäkään e-mailin sisältämästä linkistä EI SAA KIRJAUTUA PANKKIIN!

Nämä kirjeet ovat ansoja ja kirjautumistietosi kaapataan ja tilisi tyhjennetään.
Kirjeitä tulee kaikkien pankkien nimissä, sekä omakanta ja kanta - ym. suojattujen palveluiden nimissä.
Missä tahansa kirjeessä, millä tahansa verukkeella, saatetaan pyytää "pankkikirjautumista" ÄLÄ KUITENKAAN KIRJAUDU! 

Kirje ei saavu S-Pankista, kuten alleviivatusta osoitteesta näkee.
Pankit eivät enää lähetä itsekään kirjeitä, joissa olisi kirjautumislinkki.
Pankkitilille saa kirjautua vain pankin todellisen verkko-osoitteen kautta.
Tässä tapauksessa osoite on: s-pankki.fi

----------------------------------------------KIRJE-------------------------------------



SAMOJA ANSOJA SAAPUU ERI PANKKIEN NIMISSÄ

ALLA LISTAA PANKKITIETOIHIN KOHDISTUNEISTA ANSA-KIRJEISTÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html