This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
Tämänkin blogin kommenteissa on jatkuvasti huijareiden rakentamia ansalinkkejä.
Tässä yksi linkki analysoituna ANY.RUN virustorjuntaohjelman toimesta. Ohjelma löysi kymmenen VAARALLISEKSI mainittua ohjelmaa, tai ohjelman osaa.
Kommentti esitti linkin, joka vei aseita mainostavalle sivulle MUTTA nuo aseenkuvat eivät olleet SE juttu, vaan niitä käytettiin edelleen linkkien houkuttimina.
Kun "pildon" kommenttiin koskee, se avaa seuraavan valikon:
ANY.RUN avaa seuraavan VAROITTAVAN analyysituloksen (alla) tuon kommentin linkistä: Punaiset laatikot ja viivat ovat oma lisäykseni merkityksellisiin kohtiin. "UHKIA" mainitaan olevan kymmenen. Mitä uhka tarkoittaa, löytyy punaisen viivan päästä isosta punaviivaisesta boxista. Mitä tuo jargoni sitten tarkoittaneekaan, niin ainakin se vaikuttaa kohdistuvan koneellani olevaan, Microsoft Edge selainohjelmaan: "Program Files (x86)\Microsoft\Edge\Application\msedge. exe". Onneksi en käytä selainta MUTTA jos muistan oikein, Microsoft yritti aikoinaan sekoittaa selaimensa osaksi Windows käyttöjärjestelmää. Nykyisestä suhteesta en selaimen ja käyttöliittymäohjelman välillä tiedä. Jos ANY.RUN kertoo, että tuo on UHKA, otan uhkauksen vakavasti.
NETTI KERTOO SELAIMEN JA WIN- KÄYTTÖJÄRJESTELMÄN SUHTEESTA: Microsoft Edge on Microsoftin suosittelema selain, ja se on Windowsin oletusselain. Koska Windows tukee sovelluksia, jotka ovat riippuvaisia verkkoympäristöstä, oletusselain on käyttöjärjestelmämme olennainen osa, eikä sitä voi poistaa.
Tämänkin taustan perusteella, aseet kannattaa hankkia muualta kuin verkosta.
Nyt saapuu runsaasti vastaavan laisia terveyteen tai "muuhun" perustuvia ansoja. Kaikki terveyteen liittyvät tuotteet on syytä hankkia suomalaisesta apteekista.
Tämän ansatyypin tunnusmerkkejä on yleisilme, sekä " ILMOITUS TRATASTA" teksti, joka löytyy kirjeen lähdekoodista. Kyse on jatkuvasta yksityisyyden loukkauksesta, koska yritys ja henkilönimet ovat esillä. Tuolla kirjeen osalla ei ole mitään tekemistä itse kirjeen kanssa, joten kyseessä on ilmeinen spämmisuodattimien "harhauttaminen".
Tämä on VAARALLINEN ansa. Ovelasti suunniteltu mutta täyttää kirkkaasti huijauksen tunnusmerkit.
S-posti on yhtä kuvaa ja kuvassa on vain yksi linkki, joka ei, virustorjunnan tutkimusten mukaan, vie minnekään. Hyvä niin, jos pitää paikkansa. En ihan usko, enkä edes aijo kokeilla. Se, ettei linkki sellaisenaan toimi, voi viitata siihen, että se on palveluntarjoajan virusskannauksessa jo tuhottu? tai linkki lisätään selaimessa lisäosaan, joka ohjaa linkin ansakoneelle.
Näkyvillä oleva lähetysosoite , ei vie minnekään. Vastaanottajan osoite on diibadaabaa ja piilokopiossa pilkistää oma osoitteeni. JOS kyseessä on todellinen piilokopio-osoite, sen ei pitäisi missään tapuksessa näkyä. Lähettänyt kone sijaitsee Australiassa (joka ei tarkoita suinkaan, että huijari olisi autralialainen).
Tämä kuuluu samaan joukkoon, kuin edellinen LAASTARI-ANSA. Minnekköhän lähettäjän eturauhanen on kadonnut? Kieliongelmia ainakin löytyy.
Lähetysosoite viittaa ihan johonkin muuhun, kuin terveyteen. Onneksi tämä ansa on niin helposti tunnistettavissa huijaukseksi. Falcon virustorjunta kertoo löytäneensä linkin päästä kaksi vaarallista osoitetta. "Input URL or Contacted Domain: "seekangels. com" has been identified as malicious" "Input URL or Contacted Domain: "sehigh. com" has been identified as malicious" Nämä ovat samoja, joita on löytynyt aikaisemmistakin vastaavista viritelmistä.
Tämä on vanha tuttu (Nuubu) -ansa. Posti on lähtöisin Singaporesta MUTTA jäljet johtavat Venäjälle. Tämä kirje kuuluu sarjaan "trattakirje lähdekoodissa". Lue perustelut edellisistä postauksista kuvan alapuolella.
Kirjeen lähdekoodista löytyy tuo TRATTAKESKUSTELU nimineen ja osoitteineen, eli on äärimmäisen törkeä yksityisyyden loukkaus. Olen tästä ilmoittanut viranomaisille mutta ilmeisimmin tekijää ei saada kiinni tai estettyä, tai tämä asia ei palveluntarjoajia jaksa kiinnostaa?
Falcon Sandbox Reports virustorjunta, kertoo linkkiosoitteen olevan VAARALLINEN. Raportti kertoo, että: "Vastustajat (rikolliset) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin." Tämä tarkoittaa, että kerätyillä tiedoilla voidaan tunkeutua esimerkiksi tietokoneellesi. Tämä yksi linkki johta kolmelle vaaralliseksi luokitellulle palvelimelle, joista yksi on jo entuudestaan tämän blogin tuttu. Falcon jatkaa raportissaan: "Vastustajat (rikolliset) voivat siirtää työkaluja tai muita tiedostoja ulkoisesta järjestelmästä vaarantuneeseen ympäristöön" Tämä tarkoittaa, että koneellesi voidaan asentaa VIRUS.
Kaikki virustorjuntaohjelmat eivät tunnista vaaraa, koska "asiakas" on itse vaaran aiheuttaja linkkejä käyttäessään.
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.
Tämän kirjeen linkeistä et saa mitään terveellistä. Kyseessä on vanha verkkoansa. Falcon virustorjuntaraportti kertoo, että linkkiosoite on VAARALLINEN. Falcon Sandbox Reports: "Contacted Domain: "toptodayoffer. com" has been identified as malicious". Lue lisää kuvan alapuolelta.
Näistä olen useammankin kerran varoittanut. ÄLÄ KLIKKAA! SUOMI. FI tunnistautumisessa käytetään pankkitunnistusta, tämä huijari kaappaa tunnistautumisen ja tyhjentää pankkitilisi.
Suomi. fi ei lähetä kenellekään kirjeitä osoitteesta "cinnamonclubs. com" tai mistään muustakaan osoitteesta joka poikkeaa osoitteesta "suomi. fi". Tässä artikkelissa tyhjä väli pisteen jälkeen estää linkin käytön tarkoituksella.
Linkki on analysoitu VAARALLISEKSI: urlscan. io Verdict:
Potentially Malicious Termi tarkoittaa suomeksi, että linkkiosoite on vaarallinen.
Kirje ei tullut McAfeelta, tai edes sen edustajalta. Tästä linkistä ladattava McAfee on VAARALLINEN.
Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa. En ihan ymmärrä mitä hyötyä tästä on, paitsi, että kenties hämätään noita seuraavassa kappaleessa mainittuja spämmisuodattimia.
Falcon Sandbox raportti kertoo "Vastustajat (verkkorikolliset) voivat kommunikoida käyttämällä sähköpostin toimittamiseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkkosuodatuksen sulautumalla olemassa olevaan liikenteeseen" Suomennettuna. Huijari yrittää piiloutua verkkoliikenteen sekaan välttääkseen spämmisuodattimet. Tämä osoittaa ainoastaan, että kirjeen lähettäjä on ilmeisen epärehellisellä asialla. Tämä ansa lankeaa vasta, kun klikkaat ladataksesi huijarin "McAfee-version", joka on todennäköisesti VIRUS.
Urlscan. io ei suostu edes analysoimaan linkin osoitetta: "HTTP 400 Error Scan prevented ... Explanation: This scan looks like it might be spam,we will not scan it.
Joka tapauksessa kyseessä on huijaus, ÄLÄ KLIKKAA!
Domainnimen
mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat
rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa
epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en
löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on
kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos
"Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen
huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään.
Kukahan sen nyt omistaa? Myös McAfeen "jatkuva tilaus" oli
aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen
vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen
lopettamiseksi. MUTTA NÄIDEN KIRJEIDEN PERUSTEELLA LATAAMASI McAfee EI NIILLÄ NEUVOILLA TALTU.
Tämä kuvakaappauksessa näkyvä "pop-up-ikkuna" ilmestyy silloin tällöin hetkeksi selainikkunaan, sähköpostia luettaessa.
Kaivelin verkkoa ja löysin Suomi24 palstalta asiakaskokemuksen ja varoituksen tämänkaltaisesta Xbox ansasta jo vuodelta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net".
Onko muilta huijattu rahaa livekortti. fi sivustolta? Kuulostikin
liian hyvältä ollakseen totta ja erehdyin ostamaan windows 10 product
keyn kyseiseltä sivustolta. Product key oli käytetty.. Kyseinen sivusto
myös poisti arvosteluni ja kommenttini sivuiltaan. ------------------------------------------------------------------
Oma F-Scecure varoittaa turkkilaisesta Xbox osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!
F-Secure varoittaa tästä sivusta keltaisen kolmion verran mutta muuttaisin värin PUNAISEKSI ilman epäröintiä. F-Secure ragoi GOOGLE-hakutulokseen. Sama varoitus olisi tullut jos olisin seurannut linkkiä.
Kaivelin lisää tietoa tästä firmasta ja vastaavia ikäviä kokemuksia löytyi palautesivuilta:
---------------------------------------------Trustpilot palaute 1-------------------------------------------- Johanna Xxxxxxxx
FI•2 arvostelua
Saanut 1/5 tähteä
2.3.2025
Älkää missään nimessä ostako tuolta…
Älkää missään nimessä ostako tuolta mitään! Ostin xbox ultimate game passin ja selvisi, että minulle lähettiin ilmais peli koodit! Poliisi suosittelee tekemään rikosilmoituksen lievästä petoksesta. Näitä kun saadaan kasaan tarpeeksi monta niin asialle saadaan tehtyä jotain
AIvan turha yrittää tilata näiltä mitään jos satut asumaan ulkomailla, mutta kortti on kuitenkin Suomesta. Ei onnistu vaikka koittaisi PayPalin kautta tai suoraan kortilla, molemmilla tavoilla tulee hylkäystä.
Tuki toimii kohtalaisen heikosti kun näköjään lukevat vain jostain tietokannasta valmiita vastauksia eivätkä oikeasti yritä auttaa.
Valitettavaa kun täältä olisi saanut 12kk Goldin halvemmalla, mutta nyt meni rahat suoraan Microsoftille.
Enpä taida vaivautua käyttämään tätä firmaa enää uudestaan.
Kävin läpi noita negatiiviseen palautteeseen annettuja vastauksia ja robottihan se siellä lupaa "palata asiaan" samatapaisin sanakääntein. Asiaan ei näiden ikävien kokemusten kommentoinnin perusteella koskaan palata. Merkillistä on, että "verkon vartijat" eivät poista huijaria verkosta. Koska palvelin sijaitsee nyt Turkissa, en kauheasti edes odota verkosta ulosliputtamista.
Katselin edelleen miten ponnarin saisi estettyä ja saahan sen. Ensimmäinen kuvakappaus kertoo miten.
Juu. Tämä XBox ei ole lainkaan kiinnostava, päin vastoin. Googlen profilointi laukkaa metsään ja syvälle niin luullessaan. Poistin "sivuston ehdottamat mainokset". Katsotaan miten tilanne etenee. Tämä oli jälleen yksi uusi GOOGLEn järjestämä porsaanreikä emmentaalijuustolta vaikuttavaan GOOGLEn turvajärjestelmään. Punaiset viivat ovat laittamiani korostuksia. Tuo ympyrän sisällä oleva buttoni oli sininen ennen toimenpidettäni.
Tästä on varoitettu jo useita kertoja tässä blogissa, sekä tiedotusvälineissäkin. Yhdestäkään e-mailin sisältämästä linkistä EI SAA KIRJAUTUA PANKKIIN!
Nämä kirjeet ovat ansoja ja kirjautumistietosi kaapataan ja tilisi tyhjennetään. Kirjeitä tulee kaikkien pankkien nimissä, sekä omakanta ja kanta - ym. suojattujen palveluiden nimissä. Missä tahansa kirjeessä, millä tahansa verukkeella, saatetaan pyytää "pankkikirjautumista" ÄLÄ KUITENKAAN KIRJAUDU!
Kirje ei saavu S-Pankista, kuten alleviivatusta osoitteesta näkee. Pankit eivät enää lähetä itsekään kirjeitä, joissa olisi kirjautumislinkki. Pankkitilille saa kirjautua vain pankin todellisen verkko-osoitteen kautta. Tässä tapauksessa osoite on: s-pankki.fi