keskiviikko 2. huhtikuuta 2025

ICLOUD ansaa yritetään jälleen

 Tämän kirjeen linkeistä et saa mitään terveellistä. Kyseessä on vanha verkkoansa.
Falcon virustorjuntaraportti kertoo, että linkkiosoite on VAARALLINEN.
Falcon Sandbox Reports: "Contacted Domain: "toptodayoffer. com" has been identified as malicious". Lue lisää kuvan alapuolelta.

------------------------------------------KIRJE------------------------------------------



TÄSSÄ BLOGISSA ON USEITA VAROITUKSIA iCloud- ja Cloud-ANSOISTA


SUOMI. FI TUNNISTAUTUMINEN ON ANSA

Näistä olen useammankin kerran varoittanut. ÄLÄ KLIKKAA!
SUOMI. FI tunnistautumisessa käytetään pankkitunnistusta, tämä huijari kaappaa tunnistautumisen ja tyhjentää pankkitilisi.

Suomi. fi ei lähetä kenellekään kirjeitä osoitteesta "cinnamonclubs. com" tai mistään muustakaan osoitteesta joka poikkeaa osoitteesta "suomi. fi". Tässä artikkelissa tyhjä väli pisteen jälkeen estää linkin käytön tarkoituksella.

Linkki on analysoitu VAARALLISEKSI: urlscan. io Verdict: Potentially Malicious
Termi tarkoittaa suomeksi, että linkkiosoite on vaarallinen.

------------------------------------------KIRJE---------------------------------------------



tiistai 1. huhtikuuta 2025

McAfee ansa on liikenteessä taas

Pitkästä aikaa saapui McAfee huijausyritys.

Kirje ei tullut McAfeelta, tai edes sen edustajalta. Tästä linkistä ladattava McAfee on VAARALLINEN.

Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa. En ihan ymmärrä mitä hyötyä tästä on, paitsi, että kenties hämätään noita seuraavassa kappaleessa mainittuja spämmisuodattimia.

Falcon Sandbox  raportti kertoo "Vastustajat (verkkorikolliset) voivat kommunikoida käyttämällä sähköpostin toimittamiseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkkosuodatuksen sulautumalla olemassa olevaan liikenteeseen" Suomennettuna. Huijari yrittää piiloutua verkkoliikenteen sekaan välttääkseen spämmisuodattimet. Tämä osoittaa ainoastaan, että kirjeen lähettäjä on ilmeisen epärehellisellä asialla.
Tämä ansa lankeaa vasta, kun klikkaat ladataksesi huijarin "McAfee-version", joka on todennäköisesti VIRUS

Urlscan. io ei suostu edes analysoimaan linkin osoitetta: "HTTP 400 Error Scan prevented ... Explanation: This scan looks like it might be spam, we will not scan it.

Joka tapauksessa kyseessä on huijaus, ÄLÄ KLIKKAA!

-----------------------------------------KIRJE------------------------------------------



AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
MUTTA NÄIDEN KIRJEIDEN PERUSTEELLA LATAAMASI McAfee EI NIILLÄ NEUVOILLA TALTU. 

https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


sunnuntai 30. maaliskuuta 2025

VILAHTAVA XBOX GAME PASS POPUP-IKKUNA

Tämä kuvakaappauksessa näkyvä "pop-up-ikkuna" ilmestyy silloin tällöin hetkeksi selainikkunaan, sähköpostia luettaessa. 

Kaivelin verkkoa ja löysin Suomi24 palstalta asiakaskokemuksen ja varoituksen tämänkaltaisesta Xbox ansasta jo vuodelta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net".

--------------------------Suomi24------------------------------

Huijattuasiakas

Hei!

Onko muilta huijattu rahaa livekortti. fi sivustolta?
Kuulostikin liian hyvältä ollakseen totta ja erehdyin ostamaan windows 10 product keyn kyseiseltä sivustolta. Product key oli käytetty.. Kyseinen sivusto myös poisti arvosteluni ja kommenttini sivuiltaan.
------------------------------------------------------------------

Oma F-Scecure varoittaa turkkilaisesta Xbox osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!



F-Secure varoittaa tästä sivusta keltaisen kolmion verran mutta muuttaisin värin PUNAISEKSI ilman epäröintiä. F-Secure ragoi GOOGLE-hakutulokseen. Sama varoitus olisi tullut jos olisin seurannut linkkiä.


Kaivelin lisää tietoa tästä firmasta ja vastaavia ikäviä kokemuksia löytyi palautesivuilta:

---------------------------------------------Trustpilot palaute 1--------------------------------------------
Johanna Xxxxxxxx
FI•2 arvostelua
Saanut 1/5 tähteä
2.3.2025
Älkää missään nimessä ostako tuolta…

Älkää missään nimessä ostako tuolta mitään! Ostin xbox ultimate game passin ja selvisi, että minulle lähettiin ilmais peli koodit! Poliisi suosittelee tekemään rikosilmoituksen lievästä petoksesta. Näitä kun saadaan kasaan tarpeeksi monta niin asialle saadaan tehtyä jotain
Asiointipäivämäärä: 27. helmikuuta 2025

---------------------------------------------Trustpilot palaute 2-------------------------------------------
Rob
FI•1 arvostelu
Saanut 1/5 tähteä
17.3.2025
Iso huijaus

Huijausta koko nettisivu.
Asiakaspalvelu on pelkkä botti joka väittää, että asia on hoidon alla.
Kohta kuukausi mennyt eikä vieläkään saanut toimivaa tuotetta.
Vastaukset täälläkin ovat copy/paste bottivastauksia jotka eivät johda mihinkään.

Älkää ostako täältä mitään.

Asiointipäivämäärä: 25. helmikuuta 2025
----------------------------------------------------------------------------------------------------------------------

Ville
HU•2 arvostelua
2.9.2018
Saanut 1/5 tähteä
AIvan turha yrittää tilata näiltä mitään...

AIvan turha yrittää tilata näiltä mitään jos satut asumaan ulkomailla, mutta kortti on kuitenkin Suomesta. Ei onnistu vaikka koittaisi PayPalin kautta tai suoraan kortilla, molemmilla tavoilla tulee hylkäystä.
Tuki toimii kohtalaisen heikosti kun näköjään lukevat vain jostain tietokannasta valmiita vastauksia eivätkä oikeasti yritä auttaa.
Valitettavaa kun täältä olisi saanut 12kk Goldin halvemmalla, mutta nyt meni rahat suoraan Microsoftille.
Enpä taida vaivautua käyttämään tätä firmaa enää uudestaan.

Asiointipäivämäärä: 02. syyskuuta 2018
------------------------------------------------------------------------------------------------------------

Joonas
FI•1 arvostelu
31.8.2018
Saanut 1/5 tähteä
Vahvistettu
Antakaa toimivia koodeja

Asiointipäivämäärä: 30. elokuuta 2018
---------------------------------------------------------------------------------------------------------------

Kävin läpi noita negatiiviseen palautteeseen annettuja vastauksia ja robottihan se siellä lupaa "palata asiaan" samatapaisin sanakääntein. Asiaan  ei näiden ikävien kokemusten kommentoinnin perusteella koskaan palata.
Merkillistä on, että "verkon vartijat" eivät poista huijaria verkosta. Koska palvelin sijaitsee nyt Turkissa, en kauheasti edes odota verkosta ulosliputtamista.





perjantai 28. maaliskuuta 2025

ÄLÄ KIRJAUDU KOSKAAN LINKIN KAUTTA PANKKIISI

Tästä on varoitettu jo useita kertoja tässä blogissa, sekä tiedotusvälineissäkin.
Yhdestäkään e-mailin sisältämästä linkistä EI SAA KIRJAUTUA PANKKIIN!

Nämä kirjeet ovat ansoja ja kirjautumistietosi kaapataan ja tilisi tyhjennetään.
Kirjeitä tulee kaikkien pankkien nimissä, sekä omakanta ja kanta - ym. suojattujen palveluiden nimissä.
Missä tahansa kirjeessä, millä tahansa verukkeella, saatetaan pyytää "pankkikirjautumista" ÄLÄ KUITENKAAN KIRJAUDU! 

Kirje ei saavu S-Pankista, kuten alleviivatusta osoitteesta näkee.
Pankit eivät enää lähetä itsekään kirjeitä, joissa olisi kirjautumislinkki.
Pankkitilille saa kirjautua vain pankin todellisen verkko-osoitteen kautta.
Tässä tapauksessa osoite on: s-pankki.fi

----------------------------------------------KIRJE-------------------------------------



SAMOJA ANSOJA SAAPUU ERI PANKKIEN NIMISSÄ

ALLA LISTAA PANKKITIETOIHIN KOHDISTUNEISTA ANSA-KIRJEISTÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html



torstai 27. maaliskuuta 2025

AVATTU GOOGLE OSOITE MALLIKSI

Tässä sähköpostissa huijari on jättänyt koko GOOGLE osoitteen avoimeksi. Näkyvillä on, minkälaisia linkkiosoitteita tulee varoa (EI KLIKATA). Blogger-osuus on koodattuna ja alkaa seuraavasta "HTTPS" kohdasta, mutta se näyttää selkokielelle tulkattuna tältä: stephanie1230entry.blogspot. com.
Sen jälkeen, kun kaikki lyhennepalvelun linkit murrettiin, on verkkorikolliset siirtyneet tähän GOOGLEN mahdollistamaan ja suojelemaan piiloon

Kun ansa lähetetään GOOGLEN gmail-ilmaistililtä (kuten tässä), ei edes lähettäjää tulla koskaan löytämään. Kattava rikollisten suojamekanismi.

Kuten aikaisemmissa postauksissani olen kertonut, tämä seurustelu- / seksispämmi on pääasiassa lähtöisin Venäjältä, eli GOOGLE ilmoittautuu kybersodassa venäläisen puolen tukijaksi, koska se ei halua tukkia tätä porsaanreikäänsä. Vai onko niin, että reikä on niin mahtava, ettei sille enää voida tehdä mitään. Tietotekniikka on ihmeellistä. Varsinkin, kun siihen liitetään RAHAn keruu.
https://fi.wikipedia.org/wiki/Google_(hakukone)

Kuvan alapuolella jatkan tämän ansapommin purkamista edelleen.

----------------------------------------KIRJE-------------------------------------


Kun tuon BLOGGER sivun avaa, sieltä löytyy tyhjä sivu, jonka otsakkeena on paljastava teksti:
How to Make Invisible Name Facebook Profile
(Kuinka tehdä näkymätön nimi Facebook-profiiliin) ts. kuinka piiloitetaan FaceBook tilin omistaja.
FaceBook on ollut jo pitkään huijareita pullollaan. Sama koodi toimii näköjään myös Bloggerissa.

BLOGGER tarjoaa myös runsaasti apuja <link href='https://www.blogger. com/static/v1/widgets/...
Kansiosta löytyy kaikkea kivaa apua verkkorikollisille.

Sivun lähdekoodista löytyy myös teksti: 
"<!--Omalla vastuullasi on ilmoittaa blogin lukijoille blogissa käytettävistä evästeistä ja kerättävistä tiedoista. Blogger laatii käyttöösi perusilmoituksen, jota voit muokata tai jonka voit korvata omalla ilmoituksellasi. Katso lisätietoja osoitteesta http://www.blogger. com/go/cookiechoices.-->"
Tämä tarkoittaa, että sivulta kerätään "EVÄSTE" -tietoa pimeästi, koska tätä ilmoitusvastuuta ei rikollinen noudata. Cookie-varoitusta ei sivulla näy, kun sille saapuu tai sivun selaimella ohittaa näkymättömänä.

Falcon Sandbox Reports: kertoo, että osoite on Suspicious (epäilyttävä)
UHKATASO: 62/100  Osoite sisältää mm. Spyware (vakoiluohjelman)
Ja lähettää dataa palvelimelle. "POSTs data to a webserver" 

Koska varsinaiseen ansaan lankeaminen vaatii selaajalta (surffailijalta) omaa aktiivisuutta, vaarallisin osuus jää hänen omille harteilleen. Kun katselee ANY.RUN raporttia, voi nähdä linkkien määrästä että tarjolla on runsaasti ANSA-tarjontaa. Mm. 6 uhkaavaa linkkiä. Lue kuvan alapuolelta lisää.


Tästä ansasta varoittaa myös F-Secure virustorjunta

"Tällä sivustolla ei kannata käydä"

https://8p2h.heartmeetup.online/aAoA?prid=tc4977026562_882455979&sub1=5356&usid=5356&email=hannu.kuukkanen@xxxxx.fi&uum=6A7AB4A2-1743059971.0841
F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.

Huomatkaa, että osoite ei enää ole GOOGLE tai BLOGGER osoitteessa ja linkkiin on poimittu minu e-mailosoitteeni.  Siihen en ole suostunut missään vaiheessa. Tosin rosvoilla on varastettuna osoitteeni jo ennestään, koska haittapostia saapuu sen mukaan runsaasti.

Norton Safe Web virustorjunta on analysoinut myös sivuston 8p2h.heartmeetup.onl... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Ihan tarpeeksi syitä MIKSI EI KANNATA KLIKATA YHTEENKÄÄN "GOOGLE+BLOGGER" osoitteella alkavaan linkkiin.







keskiviikko 26. maaliskuuta 2025

HOMMA JATKUU NETTIKAMEROIDEN MERKEISSÄ

Kirjeen pääkuvana on "ikäänkuin" keskeytynyt "Web Cam" pornovideo.
Ei siis ole, vaan on ihan tarkoituksella hämäykseksi tehty ansa onnettomille klikkailijoille.

On syytä muistaa, että koneesi Webbikamera on syytä pitää peitettynä aina, kun sitä ei tarvita.
Myöskään ei ole syytä langeta tämänkaltaiseen videoviestittelyyn. Videoleikkeitä voidaan käyttää kiristykseen ja tirkistelyyn. 

Linkki vie tuttuun piiloansaan GOOGLE / BLOGGER linkin taakse. Kannattaa aina muistaa, että sähköposteissa jaetut VIDEOLINKIT ovat kaikissa tapauksissa vaarallisia.  Ainakin niihin tulee suhtautua erittäin suurella varovaisuudella.

---------------------------------------------KIRJE----------------------------------------



SADAS GOOGLE / BLOGGER LINKKI

Näitä GOOGLE / BLOGGER linkin takse johtavia ansaposteja on nyt tullut SATA kappaletta.
Kyseessä on ilmeisen teollinen toiminta.
Kirjeessä (vaikka näyttäisi usealta buttonilta) on vain yksi ja ainoa osoite, joka on piiloitettu tuon GOOGLE / BLOGGER linkin taakse (linkki kuvan alapuolella, osittain). Kirje saapuu generoidusta ilmaisosoitteesta, joten lähettäjääkään ei löydy.

Kaikissa tapauksissa kirjeen linkki on aina yhtä vaarallinen, oli se sitten millaisessa kirjeesä tahansa. Pääasiassa kirjeiden laatu on tämän kaltaisia seurustelulla / seksillä houkuttelevia ansoja, koska varsinkin miespuoliset (ja pojat) eivät malta pitää näppejään irti ja menevät ansaan.

--------------------------------------KIRJE--------------------------------------


Virustarkistukset eivät löydä suoraa "ansaa" mutta linkistä johtuvien / tekemien kutsujen takaa löytyy osoite (https://www.google.com/url?q=https%3A%2F%2Flisachubb. com%2Fjsu), josta virustorjunta sanoo: "malicious", eli VAARALLINEN

Todella harmillista on, ettei GOOGLE pysty estämään tätä toimintaa, vaikka se piilottaa heidän palvelimiensa / palvelujensa taakse vakavia uhkia. 


tiistai 25. maaliskuuta 2025

FINDUS VIP - NIMISSÄ SÄHKÖPOSTIA

Kyseessä on FINDUS - nimisen yrityksen nimen kaappaus VIP pidenteellä. 
Verkkorikolliset pyrkivät usein toimimaan jonkin tunnetun yrityksen nimissä, saavuttaakseen uhrin luottamuksen. Jos yritys ei ole suojannut jotakin verkkopidennettä, se on mahdollista kaapata.

Nykyisin pidenteitä on ääretön määrä, joten on syytä olla aina tarkkana, onko kyseessä aito domainnimi, vaiko tällainen nimen kaappaus. Tämän kirjeen kohdalla verkkohuijauksen voi helposti tunnistaa, koska "aihe" tuskin liitttyy elintarviketeollisuuteen ;)

Norton Safe Web on analysoinut sivuston findus. vip turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Eritoten videotiedostot (movies) ovat vaarallisia, sillä ne saattavat ladata koneellesi viruksen.

-----------------------------------------KIRJE-----------------------------------------



lauantai 22. maaliskuuta 2025

OUTO PONNAHDUSIKKUNA GOOGLE-LINKIN E-MAILISSA

 Omalaatuinen ponnahdusikkuna laukesi GOOGLE/BLOGGER - linkin e-mailista.
Koitan selvitellä koodia mutta VAROITAN joka tapauksessa linkissä olevista ansoista. Ks. Lista kuvan alla. Lähdekoodissa näkyy myös venäläinen osoite (s020.radikal. ru)  muiden outojen osoitteiden muassa. Löytyy kysely *.top-verkkotunnukseen – todennäköisesti vihamielinen. Norton Safe Web listaa linkin VAARALLISEKSI.

Lähdekoodista löytyvän, useasti kutsutun linkin "apyriet. click/tc7J3q...", on Norton Safe Web analysoinut turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI