OUTO PONNAHDUSIKKUNA GOOGLE-LINKIN E-MAILISSA

 Omalaatuinen ponnahdusikkuna laukesi GOOGLE/BLOGGER - linkin e-mailista.
Koitan selvitellä koodia mutta VAROITAN joka tapauksessa linkissä olevista ansoista. Ks. Lista kuvan alla. Lähdekoodissa näkyy myös venäläinen osoite muisen outojen osoitteiden muassa. 

 Alleged User-Reported Domain Abuse from CleanDNS (10)

Domain: google.com (alkavista linkeistä löytyneitä ansoja) "Phishing" tarkoittaa henkilötietovarkautta.

Last update: 2025-03-22 18:51:01 (UTC)

Alleged User-Reported Domain Abuse	Reported At
Alleged Phishing	2025-03-01 12:41:27 (UTC)
Alleged Spam	2025-01-21 21:00:33 (UTC)
Alleged Phishing	2024-10-24 19:21:17 (UTC)
Alleged Spam	2024-08-09 19:31:13 (UTC)
Alleged Phishing	2024-08-04 10:30:13 (UTC)
Alleged Phishing	2024-07-04 05:41:08 (UTC)
Alleged Phishing	2024-05-20 12:04:01 (UTC)
Alleged Phishing	2024-05-14 00:00:00 (UTC)
Alleged Phishing	2024-03-16 15:58:40 (UTC)
Alleged Phishing	2024-03-07 06:59:55 (UTC)

Pipsa esiintyy eturauhasvaivoissa ja Netflix tilauksessa

LUVATTOMASTI KÄYTETTYJÄ IHMISTEN NIMIÄ e-mailmuodossa, esiintyy useassa roskapostissa.
Tämä henkilönimi tuli vastaan jo aikaisemman NETFLIX huijauksen yhteydessä.

Kirje saapuu huijarilta Singaporesta (joka siis ei ole Pipsa). Huolimattomasti koodatussa kirjeessä ei ole linkkiä ja "reply" posti menisi VAARALLISEKSI todettuun osoitteeseen: Norton Safe Web on analysoinut sivuston dopecfo. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

--------------------------------------------KIRJE-------------------------------------

Eturauhas-huijauksia saapuu aina silloin tällöin.

Näiden idea on henkilötietojan ja mahdollisesti luottokortti ja pankkitietojen kalastelu. Eturauhaslääkintä on syytä hankkia apteekista.

MILLOIN E-MAIL VAHVISTUSTA EI PIDÄ TEHDÄ

 ÄLÄ KOSKAAN VAHVISTA E-MAILIASI tämänkaltaisen kirjeen kehoituksesta.
Näitä saapui peräkkäin lähes kymmenen kappaletta. Varsinainen spämmäys.

Norton Safe Web on analysoinut sivuston becoquin. com/site turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

---------------------------------------------KIRJE--------------------------------------------

.

PDF LIITE ANSA

 Älä avaa tällaisen kirjeen liitettä! Se on ANSA. Kirje on saapunut ilmaisosoitteesta (gmail), joka aina on hälyyttävää, tämankaltaisissa tapauksissa. Kirjeen sisältämän liitteen analyysia, kuvan alapuolella.

-----------------------------------------KIRJE---------------------------------------------

Kirjeen lliitteen  sisällä oli HTML sivu, jossa olisi pitänyt kirjautua. HTML koodi viittasi useampaan otteeseen Applen "apple-mobile-web-app" laitteeseen. Sivun ohessa oli PDF muotoinen liite, jonka purin (mutta en avannut). PDF sisälsi seuraavia asioita:

/Producer (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)

/Author (Anita\040Davis) (liitteen tekijät, tai ikäänkuin tekijät)

/Title (cool\040secret\040rendezvous) (otsake viittaa "salaiseen tapaamiseen")

/Subject (cool\040experience\040with\040something\040special\040for\040you)  (aihe viittaa "erityiseen kokemukseen" = ansaan houkuttelua)

/Creator (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)

/CreationDate (D\07220250320065837) (tekopäivä 07.2.2025) 

/URI (https\072\057\057bodang\056click\057txkRSBcRB\0550) (outo, löytynyt linkki viittaa mahdollisen ulkopuolisen tiedoston/ohjelman lataamiseen. Linkki ei toimi sellaisenaan, joten olettaa sopii, että PDF:n sisällä on koodia, joka täydentää osoitteen kun linkin "klikkaus" tapahtuu) 

HOUKUTUSLINTU TOIMII AINA

Näitä erilaisia seksistisiä ansoja saapuu jatkuvasti. Olen aikaisemminkin varoittanut, että poikkeuksetta jokainen e-mailina saapuva "seurusteluehdotus" on ANSA.
Hanki seurustelukointaktisi muualta, luotettavilta palstoilta, joiden ylläpitäjät ovat tiedossa.

Tämänkin kirjeen likki vie VAARALLISEEN OSOITTEESEEN. Tarkempi analyysi kuvan alapuolella.

-------------------------------------KIRJE--------------------------------------

LINKKI ANALYSOITUNA: 

Scam Detector

Domain Blacklist Status. Detected on blacklist engines
(löytyy verkon mustalta listalta)

Norton-luokitus

Norton Safe Web on analysoinut sivuston tutioe.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Falcon Safe Web

Possible high-risk domain detected (korkean riskitason domain (osoite) havaittu)

Vastustajat (huijarit) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin.

ILMAINEN NETFLIX ON ANSA

Netflixin nimissä on aikaisemminkin saapunut vastaavia ansoja.
Linkki jatkaa matkaa osoitteeseen, joka on merkitty VAARALLISEKSI useammassakin virustorjunnan tarkastuksessa.

Linkki alkaa IP osoitteella, kuten moni muukin vaaralliseksi todettu linkki (5.230.210. 133/fwd/...)
Välipisteillä pyritään eksyttämään spämmisuotimet. Se yksin jo paljastaa rikoksen yrityksen. Pipsalla ei varmastikaan ole mitään tekemistä tämän kirjeen kanssa. Vastaanottajien nimilista, kertoo spämmiosoitelistan käytöstä.

-------------------------------------------------KIRJE------------------------------------------------

http://5.230.210. 133/fwd/... VPN ansa

Redirects to (ohjaa edelleen linkin):

Löytynyt vaarallinen linkkiosoite www.saleleaddeals. com/iw0-ypKz_uYJ-

Google Safe Browsing: Malicious for saleleaddeals. com

Norton-luokitus

Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

KIRJE JOSSA ON VAIN LÄHETTÄJÄ

 Ikäänkuin yksityishenkilön lähettämä kirje. Tällaisten kirjeiden tarkoituksena on jallittaa vastaaja "vanhanaikaiseen". Kyseessä on ikivanha seurusteluansan muunnos, jossa keskustelet todennäköisimmin robotin kanssa - ainakin aluksi. Jos konna havaitsee sinun olevan koukussa, alkaa erilainen lypsäntä. Aluksi vaikkapa henkilötietosi, tai firman tietosi (joita et saa missään tapauksessa, etkä koskaan luovuttaa e-mailkirjeiden perusteella). Tässä versiossa sinulta laskutetaan verkkosuunnittelusta, osittain luultavimmin etukäteen ja mahdollisimman paljon. 

Kirjeessä tarjotaan verkkosivusuunnittelua Intiasta. Firmasta ja sen toiminnasta löytyy verkosta tietoa MUTTA tieto poikkeaa totuudesta. 12 vuotta kokemusta muuttuu domainnimen  rekisteröinnin kautta 12 päivää vanhaksi, jona aikana firman maine on ajettu pohjamutiin.
Viruskannaus tuottaa ainoastaan negatiivista palautetta ja toteaa osoitteen VAARALLISEKSI.

Tämä postitusosoite "navigomobile. com" on luokiteltu  eri virustorjunta-analyyseissä:

 Norton Safe Web on analysoinut sivuston navigomobile. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI, kuten moni muu "virkaveli"

BforeAI Domain Score Malicious (100%)

ScamAdviser Domain Scam Score Malicious (81%)

Scam Detector 17.9/100  (71%) Proximity to Suspicious Websites 100% malware Score 4% Spam Score 5%

Falcon Sandbox Reports "malicious" Threat Score: 80% 

-------------------------------------KIRJE------------------------------------

TOISTUVA VENÄLÄINEN ANSA

Tämän kirjeen linkit vievät samalle venäläiselle koneelle, kuin aikaisemmat kone-IP alkuiset linkit.
Venäjä on tehostanut myös verkkohyökkäyksiään laajalla rintamalla. Nyt on syytä suhtautua erityisellä varovaisuudella epämääräisiin e-maileihin. ÄLÄ KLIKKAA ja ÄLÄKÄ AVAA LIITETTÄ!

ÄLÄ MISSÄÄN TAPAUKSESSA "vahvista sp-osoitettasi". Sitä tällä kirjeellä yritetään. Myös edelleen haluttaisiin varastaa henkilötietojasi rikolliseen käyttöön. Nuo tekaistut vastaanottajaosoitteet ovat yksi hyvä tunnistuskeino ansapostille. En ole Eetu Satama, enkä missään tapauksessa lähetä "replyä", tai klikkaa linkkiä. Katso kirjekopion alapuolella olevaa viruskannaustulosta.

Väärän vastaanottajaosoitteen tarkoituksena lienee, että palauttaisit kirjeen lähettäjälle MUTTA NIIN JUURI EI SAA TEHDÄ.

-----------------------------------------KIRJE---------------------------------------------

Linkin kone-IP osoite 45.156.21. 68 on VENÄJÄLLÄ

Falcon Sandbox Analyses

Malicious domain detected

NORTON Safe Web kertoo linkin päästä löytyvästä domainnimestä.

    "Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious"

Norton Safe Web on analysoinut sivuston topnewlink. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Venäjä pommittaa raskaasti verkossa!

Venäjä pommittaa raskaasti myös verkossa! Lyhyessä ajassa on saapunut useita Venäjältä kotoisin olevia spämmejä. Kaikki, joita oleb ajanut virustorjunnan läpi, ovat olleet vaarallisisa.
Tämänkin viestin vaarallinen osoite - Kone-IP 45.156.21.68 on VENÄJÄLLÄ

Kirjeen osoitteista löytyy myös aikaisemmin vaarallisissa kirjeissä olleita osoitteita. Alleviivattu punaisella. Kuvan alapuolella on virustorjuntayritysten raportteja tästä kirjen linkistä.

-------------------------------------------KIRJE-----------------------------------------

Falcon Sandbox Analyses

Malicious domain detected

    Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious

Myös Norton Sfe Web todistaa samaa: "Norton-luokitus on

VAROITUS" Norton Safe Web on analysoinut sivuston topnewlink.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. 

EN OLE AUTOLIITON ASIAKAS

Tämä "tutkimus" on ANSA. Autoliitto ei myöskään lähetä sekakielisiä kirjeitä. Kirjeen linkki kuuluu sarjaan kone-IP alkuiset linkkiosoitteet. Ajoin virustarkistuksen läpi tuon linkkiosoitteen. Kuvan alla on tulos. 
OTSAKE ON: "Meillä on yllätys Autoliiton asiakkaille." Ihan varmasti. Ainakin jos klikkailee tämän kirjeen linkkejä.

---------------------------------------------KIRJE---------------------------------------------

Falcon Sandbox Reports löysi linkin sisältä neljä vaaralliseksi luokiteltua sivustoa

Input URL or Contacted Domain: "3dimensionality. com" has been identified as malicious

    Input URL or Contacted Domain: "starlightskythe. com" has been identified as malicious

    Input URL or Contacted Domain: "sharedtris. com" has been identified as malicious

    Input URL or Contacted Domain: "coaufu. com" has been identified as malicious