maanantai 30. toukokuuta 2022

Wondergirl22 on nyt Sweetgirl22

Vastaavanlaisia senssikirjeitä on saapunut aikaisemmin linkkiosoitteella "wondergirgl22". Nyt linkkiosoite on vain vaihtunut muotoon "sweetgirl22". Ansa on sama vaikka teksti on muutettu japaninkieliseksi.
Linkkiosoite on merkitty varkossa "spämmeriksi" eli roskapostittajaksi. Sanoisin kokemuksesta, että kyseessä on vakavampikin haitta ajattelemattomalle surffailijalle. Samoin kannattaa ottaa huomioon, että wondergirl22 nimimerkki on aikaisemmin johtanut venäläiselle koneelle, eli samoja jälkiä ilmeisimmin kuljetaan, vaikka jälkiä yritetään kovasti peitellä, kieliversioilla myös spämmisuodattimien suuntaan.

-----------------------KIRJE-----------------------

自動応答メール

From info@t-get(.)netAdd contact
To hannu.kuukkanen@xxxxxxxxxxxx.fiAdd contact
Date Today 08:10
[contactphoto]
※本メールは自動応答です。

この度は『盗撮GET』をご利用頂き誠に有難うございます。

以下の内容で送信しました。

メールアドレス
hannu.kuukkanen@xxxxxxxxxx.fi

ニックネーム:

タイトル:?穀 Holly sent you a private message! View Message: https://sweetgirl22.page(.)link/c2Sd?im1g ?穀 (linkki on haitallinen)

コメント
26fg12

管理人より返信があるまでしばらくお待ちください。

---------------------------------
盗撮GET
URL    http://t-get(.)net/
E-mail info@t-get(.)net
---------------------------------

Jyskin lahjakortti on ansa

Tämä on vakioansa, jolla koitetaan houkutella ihmisiä antamaan henkilötietojaan.
Henkilötiedot e-mailosoitteineen ovat verkkorikollisten toimesta kovasti haluttuja, koska niillä voidaan ostaa ja tehdä palvelusitoomuksia SINUN maksettavaksesi.

Näitä saapuu jatkuvasti eri firmojen logilla ja nimissä.
Jopa niin paljon, että todelliset firmat eivät enää lainkaan lähetä tämankaltaista mainospostia.
Voit huoletta heittää jokaisen vastaavan kirjeen roskiin.

------------------------KIRJE--------------------------

Sähköpostiosoitteesi voi voittaa tällä viikolla!

From     Jyskiin (heather.riggs@atlantalegalmarketing.com - ei siis saavu JYSKISTÄ, vaan USA:laiselta koneelta. Ei ilmeisimmin ole kirjeen alkuperäinen postittaja, koska kyseessä on rikoksen yritys)
To     hannu.kuukkanen@xxxxxxxxxxxx.fi
Reply-To     heather.riggs@atlantalegalmarketing.com
Date     Today 15:00

Onnea ,

Sähköpostiosoitteesi voi voittaa tällä viikolla!

Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista!

Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla. (tämän linkin takana olevalla lomakkeella kerätään henkilötietosi ja vahvistetaan sähköpostiosoitteesi rikollisiin tarkoituksiin)

Onnea!
Laura, Asiakaspalvelu
» KLIKKAA TÄSTÄ (sininen buttoni)
(http://onlineoutbox(.)com/v163/link.php?M=844017&N=1616&L=119188&F=H

Click here to unsubscribe (http://onlineoutbox(.)com/v163/unsubscribe.php?M=844017&C=1eef762c466d86fdd5ca39cb98068451&L=352&N=1616)  (tämä linkki toimii vastaavassa tarkoituksessa, eli kaikissa tapauksissa pyritään kalastamaan henkilötietosi ja vahvistamaan, että sähköpostiosoite kuuluu sinulle)

 

 




 

Uusi Senssipalsta - ansa

Japanista saapunut deittiansa.
Kannattaa lähteä siitä olettamuksesta, että lähettäjän ei tarvitse olla japanilainen lainkaan.
Tämä kirje on täyttä potaskaa jolla yritetään hämäämään ja houkuttelemaan klikkaamaan linkkiä joka vie Googlehaun kautta - ei minnekään. Ilmeisesti Google on jo poistanut linkin haitallisena.  Tämän tyyppisiä ansoja saapuu silloin tällöin ja toivottavasti Google pysyy tarkkana.

Tämä vain esimerkkinä, että tällaistakin yritetään.

---------------------------------KIRJE lyhenneltynä---------------------

Aihe: Pori
From     OhuizcOzgjviv@outlook.com (ilmaisosoite Japanista)


 @tuhmasuhde/ #ennimaijjak34 [1]

         ?

Suhde Sunnuntai - vähän pohdintaa deittailusta

 Nykypäivän deittailukulttuuri on yks suuri pelikenttä, jossa ei paljon
toisen tunteista välitetä...

 Esim. #tuhmasuhde [1] on yksi suuri pelikenttä...

KAHVIMUIKKELI HUOMENTA!

        ?

 Suomalaiset juovat keskimäärin 1100 kuppia kahvia vuodessa...
       
        ?

 _AAMUKAHVI  SISUSTUSLEHTI  & SAARISTOELÄMÄÄ PYJAMASSA  JA ...

 _PINTEREST KÄY KUUMANA...

_KIINNOSTAISIKO TEITÄ MEIDÄN TREFFIT...

_ITSE OLEN SEURANNUT MUIDEN KESÄMÖKKIJUTTUJA...


Links: (tämä linkki on jo poistettu vaarallisena käytöstä)
------
[1] https://www.google(.)com/url?q=https%3A%2F%2Fstupendous-taiyaki-aa588c.netlify.app%2F&sa=D&sntz=1&usg=AOvVaw04Z_f8YTvNTO8XRyoT_kz1

-------------------------------------------------------------------------------

lauantai 28. toukokuuta 2022

Lainaa Pohjois-Makedoniasta

Näitä "lainatarjouksia" ei kannata hyödyntää. Niiden varjolla sinulta udellaan henkilötietoja ja pankkitunnuksia. Se tarkoittaa, että tilisi tyhjennetään lainan saannin sijasta.

Nämä "pankkiirit" vaikuttavat perin persaukisilta, koska heillä ei ole edes varaa lähettää postiaan omasta tai maksullisesta e-mail-osoitteesta, vaan käyttävät Pohjois-Makedonialaisen oppilaitoksen konetta (osoitteen "ljilja@feit.ukim.edu(.)mk") Googlauksen perusteella osoite on oppilaitoksen.
Itse "yritys" näyttäisi sijaitsevan Amarillossa Texasissa. Ei vaikuta luotettavalta. Paluuposti menisi ilmaisosoitteeseen, joka sekään ei näytä vakavaraiselta pankkitoiminnalta. Samaa luokkaa kuin muutkin lainahuijaukset joita saapuu eri puolilta maailmaa, eri firmojen nimissä.

"Virus-free" teksti on bluffia. Ei ole mitään syytä luottaa siihen yleensäkään kirjeissä, koska virus saapuu koneelle vasta linkistä.
"robertlyonsfinancialservices.com" -verkkosivuosoitteen voi lisätä kirjeeseen kuka tahansa. Näyttää ikäänkuin luotettavalta.


 

Venäläinen Wordergirl22 jälleen asialla

Entisen video-treffikirjeen kaltainen huijaus, hämäykseksi nyt zekinkielinen aloitus.
Linkki on yhtä vaarallinen, kuin aikaisemminkin. (Malicious, Malware,Phishing)

-----------------------------------KIRJE------------------------------------

Poptávka plochy

From Namax (info@namax.cz)
To hannu.kuukkanen@xxxxxxx.fi
Date Today 03:43

[contactphoto]
Dobrý den,
 
 z Vaší e-mailové adresy byla zaslána poptávka plochy.
 
 Jméno: 💗 All the girls from next door are here with their cams! Visit Cam: https://wondergirl22(.)page.link/29hQ?qukoa 💗  Telefon: 819374902741  Zpráva: j42klj
(TÄMÄ LINKKI ON VAARALLISEKSI LUOKITELTU - älä myöskään soita puhelinnumeroon, tämä on ansa)
 

perjantai 27. toukokuuta 2022

Helena Nienminen Venäjältä

 Jälleen uusi senssipalsta-ansa. Kirje paljastuu venäläiseksi (.ru), kun vie kohdistimen linkin yläpuolelle. Tässä kuvakaappauksessa linkki on tuotu esille. Molemmat linkit vievät samalle rikollisen koneelle ja "peruutus" linkki ei vie minnekään. Linkki on listattu vaaralliseksi verkkoturvasivuilla.

ÄLÄ MISSÄÄN TAPAUKSESSA  rekisteröidy tällaisille sivustoille Google tunnuksillasi, tai millään muullakaan tapaa. Sen seurauksena tilisi kaapataan.

Kuvat on estetty e-mailohjelmassani tarkoituksellisesti.

Kirje on lähetetty tekaistusta ilmaisosoitteesta: teeshoagammf@outlook(.)com, eikä lähettäjällä, tai kirjeellä, ole mitään tekemistä Helena Niemisen kanssa.



keskiviikko 25. toukokuuta 2022

Lontoolainen pankkiiri Venäjältä?

Pika-analyysi (suluissa punaisella), joka todistaa postin huijaukseksi.

---------------------KIRJE---------------------

URGENT
From     INFO  (ctga141220@mail.skyschool.com(.)tw  = lähetetty taiwanilaiselta koneelta)
Reply-To     deptoversea@yandex(.)com (palautusosoite veisi venäläiseen postiosoitteeseen)
Date     Wed 19:59
Priority     Normal

Good Day

I am MR. G. RUSSEL I work with Lloyds Bank London I have a private deal I will want to discuss with you please give me your most private email and telephone numbers so that I can send you details.

My private email

off1ceinternational@yandex(.)com  (luokiteltu vaaralliseksi. On venäläinen osoite ja yandex.ru:n rinnakkaisdomain)

Kindest Regards
MR. G. RUSSEL

Thanks 

----------------------------------------------------

ALIEXPRESSin vaarallista markkinointia

ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN!

Tämä on ansa jolla luovutat sähköpostiosoitteesi tunnukset AliExpressille.
Jos "verifioit", tai muutat tunnuksiasi hakkerin rakentamalla huijaussivulla [10]  ja [11] , se kaappaa sähköpostiosoitteesi, puhelinnumerosi ja tunnuksesi. Mahdollisesti myös muut henkilötietosi.

Minulla ei ole ollut koskaan mitään tekemistä tämän kiinalaisen verkkokaupan kanssa, vaikka kirje niin väittää. Koko kirje tekstimmuodossa kuvakaappauksen alapuolella.


Your AliExpress verification code
From     AliExpress
To     hannu.kuukkanen@xxxxxxxxxxxxxxx
Date     Today 13:27

  [1] (kirjeessä on 18 eri linkkiä sinne sun tänne AliExpressin sivuille. Joukossa yksi vaaralliseksi luokiteltu ja yksi henkilötietovarkaudeksi luokiteltu)

 [2] Help Center [3] Buyer Protection [4]

Use this code to verify your email
Hello,
Your code is:
1988
Use this to verify your email address and complete your registration.
After verification, you will be able to modify your password, email address
and phone number.
Didn't request this verification code? Please secure your account by
changing your password. In order to protect your account security, please
do not allow others to access your email. (TÄMÄ on juuri se mitä AliExpress tässä rikoksenaan  tekee, eli kalastelee sinun e-mailosoitettasi kirjautumistietoineen)
Thanks,
 AliExpress

 Sent with ? from AliExpress

 CONNECT WITH:

    [5]           [6]           [7]           [8]           [9]           [10] https://m.me/AliExpress.... (VAARALLINEN)
   [11] https://wa.me/865...... (PISHING!)

 Homepage [12] | My AliExpress [13] | Help Center [14] | Buyer Protection
[15] | Forgot your password? [16] This email was sent to
You are receiving this email because you are a registered member of
www.AliExpress.com. [12]
If you don't want to receive marketing emails in the future, please
unsubscribe  (tämä linkki ei vie minnekään)
Read our Privacy Policy [17] and Terms of Use [18] if you have any
questions.
 AliExpress Service Center [14]
Alibaba.com Singapore Ecommerce Private Limited,
c/o 26/F Tower One, Times Square, 1 Matheson Street, Causeway Bay, Hong
Kong

(Lopussa nuo kaikki 18 eri linkkiä avoimina, joten ne oli helppo tarkistaa)

------------------------------------------------------------

Suomennettuna oleellisin osa AliExpressin huijauskirjettä:

"Käytä tätä vahvistaaksesi sähköpostiosoitteesi ja viimeistelläksesi rekisteröinti.
Vahvistuksen jälkeen voit muokata salasanaasi, sähköpostiosoitettasi ja puhelinnumeroasi.
Etkö pyytänyt tätä vahvistuskoodia? Suojaa tilisi vaihtamalla salasanasi. Tilisi turvallisuuden takaamiseksi älä anna muiden käyttää sähköpostiasi."


Ukrainalaiset(?) naiset odottavat

 Tässä viestissä on taidettu hieman yliarvioida muuttajien määrä. Eikä minun sähköpostiosoitteeni ole helenenilsen jne



23.5.2022 Migri kertoo:

  • Tilapäisen suojelun hakemuksia on tullut 23.05.2022 mennessä vireille yhteensä 24 455 kappaletta. 
    • Ukrainan kansalaiset 24 144 hakemusta
    • Muiden maiden kansalaiset 311 hakemusta
  • Ukrainan kansalaiset tekivät 23.05.2022 mennessä turvapaikkahakemuksia 1741 kappaletta.
  • Sekä turvapaikkahakemuksen että tilapäisen suojelun hakemuksen jättäneitä ukrainalaisia on 1270, joten ukrainalaisten hakijoiden kokonaismäärä tänä vuonna on 24 615. Heistä 24 607 on hakenut 24.2.2022 jälkeen.

 

Kaikki eivät ehkä ole vielä ehtineet hakemusta tehdä, mutta 100 000 (satatuhatta) on silti epäilyttävän suuri luku.

Viesti on hiukan kiltimmän oloinen kuin muut seuranhakuilmoitukset yleensä.

Näitä linkkejä ei kannata käyttää. Jos haluat auttaa ukrainalaisia, ota yhteyttä johonkin hyväntekeväisyysjärjestöön tai kunnan/kaupungin palveluihin.



tiistai 24. toukokuuta 2022

Android-huijaukset

Muistutus älypuhelimen vaaroista

Oletko asentanut ylimääräisiä sovelluksia, Android-puhelimella yleensä Google Play-kaupasta? Useat niistä ovat mainosrahoitteisia ja pompauttavat erilaisia mainoksia ruutuun kun käynnistät sovelluksen.

Ne voivat hämäävästi ilmoittaa uusista sähköpostiviesteistä, virustorjunnasta tai jopa käyttöjärjestelmän vaatimista "päivityksistä". Itsellä esimerkkinä Forecan sääsovelluksen käynnistys näyttää aluksi tällaisen mainoksen:


Kun puhelimen Asetuksista menee suoraan tarkistamaan järjestelmän uusia päivityksiä, niitä ei löydy. En ole varma, mihin tuon mainoksen klikkaaminen vie, mutta epäilen huijaukseksi

Vaikka käytettävä sovellus on turvallisesta lähteestä, nämä mainokset voivat viedä mihin tahansa.

TÄHÄN VIESTIIN EI TULE VASTATA

Linkki on luokiteltu haitalliseksi - henkilötietokalasteluksi - usealla verkkoturvasivustoilla.
Tämä viesti on ansa, eikä koske sinun e-mailejasi lainkaan.
Spämmeriksi luokiteltu osoite on USA:ssa, mutta lähettänyt kone on rekisteröity Alankomaihin. Lähettäjämaa ei ole kumpikaan. Hyvin tyypillistä jälkien peittelyä. LINKKI on se vaarallinen osuus, ÄLÄ klikkaa! Vaikuttaa siltä, että e-mailtilisi tunnukset (e-mailisi) aiotaan kaapata.



maanantai 23. toukokuuta 2022

ANDROID ja McAfee

Merkillinen naimakauppa (sopimus) näyttäisi olevan (ainakin Samsung) Android puhelinten ja McAfeen välillä.
Puhelimeni kertoo, että laitteen "suojaustila" ei ole käytössä ja laite ehdottaa McAfeen asennusta.
Sikäli pöyristyttävää, että laitteessani on asennettuna toinen virustorjuntaohjelma, joka taas kertoo, että laitteeni on suojattu. En tiedä kuinka monta onnetonta puhelimenomistajaa tähän lankaan kaatuu mutta erittäin törkeältä markkinoinnilta tämä vaikuttaa.
Kun vielä ottaa huomioon, kuinka vaikea McAfeesta on päästä eroon, törkeysaste kipuaa kipupisteille.

sunnuntai 22. toukokuuta 2022

VAARALLINEN LINKKIOSOITE: "wondergirl22.page(.)link"

Varokaa linkkiä joka alkaa osoitteella:
"https://wondergirl22.page(.)link/"

Tämä osoite on luokiteltu verkkoturvasivuilla vaaralliseksi (Malicious, Malware,Phishing).
Linkkiä tyrkytetään mitä monimuotoisimmissa ansakirjeissä.
Tässä kirjeessä linkki näkyy avoimena ja muissakin kirjeissä linkki näkyy, jos vie kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA).

----------------------------------KIRJE--------------------------------

"nfrage Online-Beratung
From     kuen@ebox-bike.de
To     fp6xxxxxxxxxxxxxxxxxxx.fi
Date     Sat 23:07

Liebe/r Herr/Frau rnk2vq 😘 Nikki is interested in you! Click here: https://wondergirl22.page(.)link/29hQ?mrl 😘,
wir bedanken uns bei Ihnen für die Anfrage und werden uns mit Ihnen in Verbindung setzten.

Aufgrund der enorm hohen Anfrage bitte wir Sie um etwas Gedult.
Wir werden uns schnellst möglich bei Ihnen melden.

Mit freundlichen Grüßen
Team eBOX

perjantai 20. toukokuuta 2022

Win Cella

Ansatyyppi tämäkin. Uteiliaisuus kiskoo perumaan "tiedon", mutta ei kannata. Tulee kalliiksi.
Kirje saapui Philadelphiasta, konelta joka on luokiteltu roskapostittajaksi, sekä viisi eri virustorjuntasivustoa on luokitellut LINKIN (wondergirl22(.)page.link) osoitteen VAARALLISEKSI. Sitä tarjotaan tällä hetkellä ansana useammassakin erimuotoisessa kirjeessä.
Linkin vaarallisuusraporttien määrä vaihtelee, riippuen linkin loppuosasta, jossa ansa lymyää. Kaikki eivät ole vielä testanneet jokaista osoitetta.



torstai 19. toukokuuta 2022

Kuittauskirje saapui UK Infrastructure Bank :ista

Trollit yrittävät nyt olan takaa.
Edellisen "Vanessan" kirjeen linkki saapui nyt "pankista" tekaisuna "vastaanottokuittauksena". Onko Trolliporukka nyt näin epätoivoinen. Eikö Suomen kansa enää mene lankaan luovuttamalla koneitaan venäläiseen kybersotaan? Kirje oli lähetetty USA:sta MUTTA lähetysmaa pyritään vaihtamaan näissä vaarallisissa posteissa jälkien peittämiseksi. Sen verran Trollit ovat oppineet.

-------------------------KIRJE-------------------------

UK Infrastructure Bank - Enquiry received
From     UK Infrastructure Bank
Sender     no-reply@ukib.org.uk
To     fp6592xxxxxxxxxxxxxx.fi
Date     Wed 12:44

Thank you for your interest in the UK Infrastructure Bank.

This auto reply is to let you know that we have received your proposal
and will be in touch in due course.

Please find a copy of your submission below.

UK Infrastructure Bank

SUBMITTED ON:
Wed, 05/18/2022 - 10:44  

SUBMITTED VALUES ARE:

FULL NAME:
?? Elizabeth want to meet you! More Info:
https://wondergirl22.page(.)link/29hQ?awao ??  (tämä "Elizabethin" linkki, joka on sama kuin edellinen "Vansessan" linkki, on luokiteltu samoilla kahdeksalla virusturvasivulla vaaralliseksi. Linkkiin EI SAA KOSKEA!)

EMAIL:
fp6592@xxxxxxxxxxxxxxxxxx.fi  

ORGANISATION:
u94cbd  

TYPE OF ENQUIRY:
Local authority lending  

MESSAGE:
pd7wga

----------------------------------------------------------

Vanessa houkuttelee ansaan

 Tämän kirjeen linkkeihin ei ole syytä koskea. Vanessan sähköpostiosoite on myös luokiteltu "roskapostittajaksi". Kirje on lähetetty Brasiliasta, mutta kirjeen käsiala viittaa ihan toiseen valtakuntaan.

 Kirjeen linkin osoite wondergirl22.page(.)link/29hQ?vr4dgŸ“ on raportoitu vaaralliseksi tai epäilyttäväksi kahdeksalla eri verkkoturvasivustolla.

 

keskiviikko 18. toukokuuta 2022

SUPO VAROITTAA

 SUPO TWIITTASI 18.5.22

VAROITUKSISSA EI RIITTÄVÄSTI KOROSTETTU YKSITYISTEN KONEIDEN KAAPPAAMISEN VAARAA mm. VAKOILUTARKOITUKSIIN. Virkamiesten, poliitikkojen ja heidän perheittensä laitteet (yksityiset laitteet) ovat myös mahdollisia tiedustelulähteitä, kun laitteelle on onnistuttu, spämmipostin avulla, asentamaan virus tarkoitusta varten.

https://vuosikirja.supo.fi/vastatiedustelun-merkitys (alla lainaus vuosikirjasta)

"...yhtenä keskeisenä keinona on pyrkiä löytämään ja hankkimaan salaisia henkilötietolähteitä toimittamaan tietoja, jotka eivät muutoin olisi saatavilla. Lisäksi vieraiden valtioiden tiedusteluorganisaatiot pyrkivät hankkimaan avustajikseen henkilöitä, joiden avulla yritetään vaikuttaa suoraan tai välillisesti poliittiseen päätöksentekoon ja yleiseen mielipiteeseen. "

----------------------------------------SUPO TWIITTI-----------------------------------------


Suojelupoliisi
@Suojelupoliisi

Vieraiden valtioiden #tiedustelupalvelut hyödyntävät tiedonhankinnan keinoja avointen lähteiden seurannasta aina tietoverkkoihin murtautumiseen. Supon #vastatiedustelu seuraa toimintaa ja vaikeuttaa aktiivisesti tiedustelupalvelujen toimintaa Suomessa.

SEURUSTELUANSOJA VENÄJÄLTÄ

ÄLKÄÄ ihmeessä lentäkö Trollien lankaan.
Kaikenlaisilla seurustreluun ja seksiin viittaavilla kutsuilla ja kirjeillä hankitaan nyt (taloudellisenkin hyödyn lisäksi) "orjakoneita". Tässä julkaisussa on on esitelty pari vaarallista esimerkkiä.

ÄLÄ AUTA venäjää kybersodassa. Heitä kaikki vastaavat kirjeet roskiskeen ja hae seurasi luotettavimmista paikoista, joissa ei liiku VIRUKSIA.

Jokainen aktiiivisana vie samaan linkkiosoitteeseen, joka puolestaan mitä ilmeisimmin lataa koneellesi VIRUKSEN.  Tässä tekstissä linkit on rikottu.

Alinna ruutukaappaus kirjeestä (ilman kuvia).

------------------------------KIRJE--------------------------------

Pahoittelut myöhäisestä vastauksesta.
From     Helena Nieminen (JnzmnwWqdvgwy@outlook(.)com - EI ole minkään chatin osoite, vaan ilmainen e-mail jonka omistajaa tuskin saadaan selville. Henkilönimi on tekaistu)
Cc     Helena Nieminen
Date     Wed 14:10 

HELENA NIEMINEN [1] kutsuu sinut yksityiseen chattiin, hyväksy kutsu ja
avaa 1 kuukauden PREMIUM-LUKKOSI ilmaiseksi

         HYVÄKSYÄ [1]
         KULKEA [1]

All Rights Received © 2022
Jos et halua vastaanottaa uutiskirjeitä, peruuta tilaus tästä (tässä ei edes ole linkkiä)

Links:
------
[1]  https://clck(.)ru/hGx7n (linkki vie venäläiselle koneelle ja erittäin todennäköisesti sieltä saapuu koneellesi virus. Kaksi virustorjuntaan erikoistunutta yritystä listaa linkin VAARALLISEKSI)

-------------------------------------------------------------------- 


TÄSSÄ ALAPUOLELLA VANHAA PAKOLAISNAISIA HALVENTAVAA LINJAA EDUSTAVA VENÄLÄINEN ANSAPOSTI. Nainen, joka ei tue Putinin erikoisoperaatiota alistetaan "houkutuslinnuksi".
Näillä kirjeillä pyritään kaappaamaan orjakoneita naisten halventamisen lisäksi.
Tässä kirjeessä Venäjä esiintyy avoimesti VENÄJÄNÄ .ru päätteisellä domainnimellään.
LINKIN OSOITE ON LUOKITELTU VERKOSSA VAARALLISEKSI!


 

 

maanantai 16. toukokuuta 2022

TikTok levittää mm. venäläistä propagandaa

 Videoalusta TikTok levittää varoituksitta ja kritiikittä väärennettyjä sotavideoita Ukrainan / Venäjän sodasta.
Vanhempien tulisi kertoa lapsilleen, ettei kaikkea kannata uskoa, mitä videoilla näytetään. Mm. "live" - videoina esitetään materiaalia vanhoista sodista tai peliohjelmien materiaalia.

YLE on tehnyt opettavaisen raportin aiheesta.

https://yle.fi/uutiset/3-12416914

Sekasin-chatin nimissä huijataan

Japanista saapunut mutta sylttytehtaalta kotoisin oleva huijauskirje.
Mikään verkkopalvelu ei lähetä mainoskirjeitä ilmaisosoitteella.
Aiherivi esittää puhelinnumeroa, johon EI ole syytä soittaa missään tapauksessa. Kuvassa numero on rikottu. Hämäystä on myös viittaus "Sekasin247,Sekasin-chat" joka ei ole tämä "Sekasin-chat".

Kaikki linkkiosoitteet: https://stellular-muffin-2f419d.netlify(.)app/ (ON VAARALLINEN. Koneellesi on mitä ilmeisimmin saapumassa virus tästä linkistä, mahdollisesti ikäänkuin "Chat"-ohjelman varjolla. Alidomain on niin uusi, että sivustoa ei ole ehditty rankata virustorjuntapalveluissa. Tämä domain on luokiteltu aikuisviihde luokkaan ja on laitonta suositella sivustoa 12-vuotiaille)



Nyt ärsytetään spermapankilla

Näitä törkykirjeitä tehtailee tunnettu sylttytehdas. Näistä ei kannata provosoitua.
Älä klikkaa tai koske linkkiin. Kirje kuuluu suoraan ROSKIIN!

-------------------------------KIRJE------------------------------

Thank you for contacting spermbank(.)com
From     Northwest Cryoban (tässä ratsastellaan olemassaolevalla osoitteella ja toiminnalla rikollisessa tarkoituksessa. Cryobank - k puuttuu spämmisuotimien hämäämiseksi. Tyypillinen huijausyritys)
To     hannu.kuukkanen@xxxxxxxxx.fi
Date     Today 17:58


We received your request for more information and we will reply shortly. Please make sure you add Northwest Cryobank (spermdonor@nwcryobank(.)com) to your list of contacts, otherwise our response may go directly into your junk mail folder and be deleted automatically. (Loistavaa. Roskiin nämä kirjeet kuuluvatkin. Osoitettani on käytetty luvattomasti, enkä ole ollut missään tekemisissä tämän firman, tai kirjeen lähettäneen rikollisen kanssa)

Here is a summary of your request:
Category: Cryobank Locations
Name: ?? Angela just viewed your profile! Click here: https://sklbx(.)com/ny3g0ufO?pamg ?? vl3eoj (ÄLÄ KLIKKAA! Linkki vie VAARALLISEKSI luokiteltuun sivustoon. Ks. alla McAfeen raportti)
Email: hannu.kuukkanen@xxxxxxxxx.fi.
Phone: 08xxx105266xxxxx
Contact Method: Email
Comments: h6hcgt

Sincerely,

The Donor Program Team

Northwest Cryobank

---------------------------------------------------------------------



sunnuntai 15. toukokuuta 2022

FLIRTTI -ilmoittelu Trollitehtaalta jatkuu taas

Pienen hiljaiselon jälkeen "Flirtti -ilmoituksia" alkaa jälleen saapua e-mailitse.
Ilmaisosoitteen lähtöpaikkakunta oli: Busan, Busan, South Korea MUTTA, aikaisemmissa kirjeissä, Kuten tässäkin, lopulliset (likaiset) sormenjäljet johtivat Venäjälle.
Osassa kirjeistä puhutaan avoimesti ukrainalaisista ja venäläisistä Ukrainan sodan pakolaisnaisista, joita tarjottiin vapaana riistana.
Nyt mennään peitellymmin, jotta itse asia ei paistaisi niin kirkkaasti läpi.

Tämän kirjeen linkkien klikkailu saattaa tuoda koneellesi viruksen, jonka kautta tuotetaan Kyberhyökkäyksiä. Samalla, mitä ilmeisimmin, kerätään henkilötietojasi rikollisiin tarkoituksiin.

Tämän viimeisimmän yrityksen linkin salauksen purku ja verkkokysely tuotti VAROITUKSEN:

"VAROITUS
Norton-luokitus
Norton-luokitus myönnetään NortonLifeLockin automaattisen analysointijärjestelmän tulosten perusteella. Lisätietoja.

Nortonin UHKARAPORTTI
Tämä on tunnettu vaarallinen sivusto. Sivun käyttöä EI suositella."

 -----------------------------------KIRJE-----------------------------------

 
Lyhennesalauksesta purettu osoite oli erittäin pitkä ja numerokirjain sotkua.
Joka tapauksessa linkki johti tietokantaan, jonka sisältö on aina arvaamatonta.

perjantai 13. toukokuuta 2022

ROSKAPOSTITULVA YLTYY NATOJÄSENYYDEN TAHDISSA

Roskaposteja saapuu yhä tihenevässä tahdissa. Muiden muassa Trolleilla on kiire saada anastettua Kyberhyökkäyksiä varten orjakoneita Suomea vastaan. Tulemme ilmeisesti näkemään lähiaikoina useita julkisten palveluiden pimenemisiä. Aina joku onneton klikkailee näihin ansaposteihin ja saastuttaa koneensa. Nyt viimeksi oli kohteena Euroviisut ja Ukrainan voiton sabotoiminen. Eivät onnistuneet.

Ylesohjeena voisi sanoa, että NYT kannattaa kaikki mainoskirjeet heittää, lukemattomina roskikseen, ihan kansallisen verkkoturvallisuuden nimissä.

--------------------------------VAARALLISIA KIRJEITÄ--------------------------------

Tämä ensimmäinen on luokiteltu vain epäilyttäväksi spämmiksi MUTTA tähän kauppiaaseen ei ole syytä luottaa, koska hän operoi ilmaissähköpostin takaa ja käyttää Bloggeria välialustanaan. Kauppiasta ei voida tavoittaa vastuuseen toiminnastaan. Heittolinkki on Blogger-sivulla ja se vie osoitteeseen joka on luokiteltu "epäilyttäväksi". Miksi linkki kiertäisi Bloggerin kautta, jos toiminta olisi rehellistä?
En suosittele T-paidan tilaamista. Saatat menettää henkilötietosi ja maksutietosi verkkorikolliselle. Linkki päätyy tietokantaan josta myös saattaa koneellesi tulla mitä tahansa, jopa virus.
Kaiken lisäksi tämä "yrittäjä" käyttää luvattomasti sähköpostiosoitteita, joka sekin on rikos.


Tämä toinen on verkkoturvaluokitusten mukaan VAARALLINEN. Vähintäänkin henkilötietosi varastetaan rikolliseeen käyttöön. Linkistä saattaa myös koneelle saapua virus. Lähetetty "Moringa School – Nurturing Africa's Tech Talent, Nairob". Tietoteknisen taidon saavuttanut konna. Wise.com:ista tämä posti ei saavu, vaikka siltä näyttää.

 


Trollien McAfee huijaukset jatkuvat

Nämä  väärennetyt McAfee varoitukset ovat edelleenkin ansoja!

Aikaisemmista samanlaisista kirjeistä olen löytänyt moskovalaisen lähetyspalvelimen IP osoitteen.

-----------------------KIRJE--------------------- -
Kiitos kun osallistuit juhliin. (aiheella ei ole mitään tekemistä kirjeen sisällön kanssa)

From     Jorma Pasanen (tekaistu lähettäjänimi)
To     hannu.kuukkanen@xxxxxx.fi
Date     Today 17:15


McAfee Antivirus -tilauksesi päättyy tänään, 13. toukokuuta 2022. (Minulla ei ole McAfeeta)

Klikkaa tästä uusitaksesi. (ÄLÄ KLIKKAA MISSÄÄN TAPAUKSESSA)

Suojatut laitteet: (2) tietokoneet ja (3) matkapuhelimet. Jos et uusi seuraavien neljän tunnin aikana, nämä laitteet menettävät suojauksensa. (Luodaan kiire jotta menisit hädissäsi lankaan. Laitteet on arvattu, eli tuskin edes vastaavat omistamaasi laitevalikoimaa)

----------------------------------------------------------------

 

LAHJAKORTTIHUIJAUKSIA SAAPUU RUNSAASTI

Venäjän Trolliarmeija jakelee runsaasti lahjakorttiansoja eri yritysten nimillä.
Tämä kirje saapui JYSKin nimissä, edellinen FINNAIRIN nimissä, seuraava ties minkä yrityksen nimissä. KAIKKI OVAT HUIJAUSYRITYKSIÄ.
ÄLKÄÄ menkö lankaan. Yhteenkään linkkiin ei saa koskea.

-------------------------KIRJE---------------------------------------

1000 € Jyskin lahjakortin voittajista!


From    Jysk
To    hannu.kuukkanen@xxxxxxx.fi
Reply-To    marketing@steroidworld(.)link

    
Sähköpostiosoitteesi voi voittaa tällä viikolla!

Meillä on ilo ilmoittaa, että tämä sähköpostiosoite on yksi mahdollisista 1000 € Jyskin lahjakortin voittajista!

Tällä Jyskin lahjakortilla voit tehdä ostoksia upeasta sisustusvalikoimasta. Osallistu arvontaan vahvistamalla tietosi alla.

Onnea!
Laura, Asiakaspalvelu

--------------------------------------------------------------------





Henkilötietovarkaus Zambiasta

Zambiasta saapunut ansa. Älä koske liitteeseen. Liite avaisi selaimeesi HTML tiedoston "tuotelista", joka sisältää myös osuuden, jossa kysellään henkilötietojasi tai yrityksesi tietoja. Tämä tarkoittaa haenkilötietovarkausyritystä. Yhdeltäkään tuntemattomalta, tai osoitteeltaan aitoutta varmistamattomalta verkkokaupalta tai palveluntarjoajalta EI ole syytä tilata mitään. Henkilötietosi saatetaan käyttää verkkorikollisen omiin ostoksiin. Kaikki laskut tulevat sinulle.



SÄHKÖPOSTIN TURVAVAROITUS ON ANSA

Älkää missään tapauksessa menkö tähän ansaan.
Kyseinen varotus ei tule lailliselta toimijalta, eikä tällaiseen varotukseen ole mitään syytä.
Lähetysosoite on väärennetty.

Kahdeksan verkkoturvatoimijaa on luokitellut linkin osoitteen VAARALLISEKSI ja/tai henkilötietovarkausyritykseksi.

--------------------------KIRJE KUVANA----------------------------

----------------------KIRJE TXT MUODOSSA-------------------------

hannu.kuukkanen@xxxxxxxx.fi Security Notification

From     admin (väärennetty lähetysosoite)
To     hannu.kuukkanen@xxxxxxxx.fi
Reply-To     noreply@xxxxxxxx.fi
Date     Today 17:51

        A
         lert!

xxxxxxx.FI Mail Client Security Notification (en ole tämän lähettäjäfirman asiakas)

SECURE SSL/ TLS SETTINGS (RECOMMENDED)

         Username:
         hannu.kuukkanen@xxxxxxxx.fi

         Password:
         ******* (käytän huomattavasti pidempää salasanaa - tämä on hämäystä)

 New Address IP Location - Unrecognised Device Login  Detail Here  
13/05/2022 5:05:10 a.m.. (tämä on hämäystä ja puuttuu tietoja ollakseen aito)

ILYAS@UNIVERSALCHEMICALSPK(.)COM WAS ACCESSED FROM AN IP ADDRESS OUTSIDE OF YOUR REGULAR LOGIN AREA AS SHOWN IN THE ABOVE TABLE
(höpö, höpö)

For your protection, server security has suspended entry and transmission
to this address as a precaution and to protect the contents of your email
which means you have to reconfigure to secure and re-activate your email
account as follows below.

 Secure Now [1] (LINKKIÄ EI SAA KLIKATA linkki vie ansaan)

If you have any comments or questions click on the help center below,
The system generated this notice on 13/05/2022 5:05:10 a.m..

 Help Center

Do not reply to this automated message.

Copyright 2022 cPanel, L.L.C.


Links:
------
[1] https://gateway.pinata(.)cloud/ipfs/QmPafuZZCMEbYgckTaAw7TfHrsD3a#etunimi.sukunimi@xxxxxxxx.fi
Kahdeksan verkkoturvatoimijaa on luokitellut tämän linkin osoitteen VAARALLISEKSI tai henkilötietovarkausyritykseksi. Linkki on tässä tekstissä rikottu.

keskiviikko 11. toukokuuta 2022

Finnairin lahjakorttia kaupataan

Tämä spämmeri pelaa ainakin näennäisesti avoimin kortein. Domainnimi on esillä. Tosin sen takaa ei löydy yrittäjän tietoja. McAfee varoittaa sivuillaan domainista: "airhme(.)com voi olla riskialtis sivusto"
Vähintäänkin kyse on spämmeristä joka käyttää luvatonta (varastettua) sähköpostilistaa. Ainakaan minä en ole antanut firmalle lupaa käyttää osoitettani markkinointiin. Myöskään spämmeri ei ole ilmoittanut laillista rekisteriä, josta osoite olisi luvallisesti peräisin.

Yhteystietojen luovuttaminen on riskialtista jos on pienintäkään epäilyä firman rehellisyydestä. Tietoja EI saa antaa tällaisten kirjeiden perusteella missään tapauksessa. Tästä toimijasta olen varoittanut aikaisemminkin.

Palvelin, jolta roskaposti on lähetetty sijaitsee paikassa: "Santa Clara, California, United States (US)".
Tämä ei todista toimijan kansallisuutta ja aikaisemmissa postaukissa on löytynyt osoitteen takaa venäläinen toimija. https://vaarallinenweb.blogspot.com/search?q=airhme.com
"linkit vievät myös vaaralliseen venäläisperäiseen osoitteeseen: https://app.airhme(.)com/link.php?M=2382212&N=96&L=39&F=H "

Tämän kirjeen linkki vie vastaavaan kyseenalaiseen tietokantaan: https://app.airhme(.)com/link.php?M=2569309&N=107&L=43&F=H

FINNAIRIN nimellä saapunut aikaisempi vastaava kyselyansa:
https://vaarallinenweb.blogspot.com/2022/03/finnairin-nimella-saapunut-kyselyansa.html

Saman sisältöinen kirje olisi vienyt hieman eri osoitteisiin MUTTA kirje oli samasta sylttytehtaasta eli ERITTÄIN VAARALLINEN!

maanantai 9. toukokuuta 2022

Outo sukulainen on kuollut ja rahantuloa ei voi estää. Vai voiko?

Kannattaa lukea tuo kirje ihan ajatuksen kanssa, ennenkuin ottaa minkääntasoista yhteyttä Senegalista saapuneen ilmaisosoitteen takaa kirjoittavaan "juristiin". Kirjeen alkuun Robotti (tai itse konna), kirjoittaa aina sähköpostista kopioidun sukunimen. Toisinaan se onnistuu, toisinaan taas ei. Kirjeen englanninkielinen kohteilaisuus "Dear Sir" tai "Dear Kuukkanen" EI käänny koneella oikein. Ei minulla ole mitään rakkaussuhdetta ventovieraaseen, epämääräiseen juristiin.

Vastausosoitteet eivät vakuutta myöskään. Toinen vie Ukrainaan Harkovaan ja toinen Sveitsiläiselle sähköpostien salausta ilmaiseksi tarjoavalle toimijalle. Minne tuo sveitsiläinen osoite sitten päätyisikään, ei ole ilmeisesti selvitettävissä, ehkä Senegaliin tai mahdollisesti Venäjälle, joka on aktivoitunut myös Kybersotaan ja kerää orjakoneita palvelunestohyökkäyksiin?

TÄMÄ ON PHISHING eli HENKILÖTIETOVARKAUS. Myöskään mitään tilitietoja ei tule, tällaisen kirjeen perusteella, antaa kenellekään. Sinulta tullaan kynimään iso joukko erilaisia rahansiirtomaksuja, etkä tule näkemään latin latia. Tuo 60/40 - jako viittaa ainoastaan siihen, että JOS tämä olisi "totta", tässä olisi kaikissa tapauksissa kyseesä rikos ja sinulla ei ollisi minkäänlaista mahdollisuutta saada maksamiasi "rahansiirtokuluja" takaisin, rikokseen osallistuvana.

------------------------------KIRJE---------------------------

Rakas Kuukkanen,

Kutsun sinut edunsaajaksi kumppaniksi kanssani vaatimaan ja siirtämään edesmenneen asiakkaani, tohtori Marko Kuukkanen, rahaston arvoltaan 19 500 000,00 USD, joka on talletettu täällä Yhdysvaltoihin. Hän on maasi kansalainen, Zion Oil & Gas Inc:n jälleenmyyjä Dallasissa Yhdysvalloissa. Hän kuoli COVID-19-pandemiaan 26.9.2020.

Hän kuoli ilman testamenttia ja epäonnistunutta yritystä löytää sukulaisiaan, joten otin sinuun yhteyttä Internet-haun kautta käyttämällä hänen sukunimeään. Välttääkseni rahaston takavarikoinnin lähetin pankille korvausilmoituskirjeen esitelläkseni sinut edunsaajana, kun edustan edustajaasi ryhtymään kaikkiin laillisiin toimiin varmistaaksemme, että rahasto siirretään tilillesi ja jaamme varat 60 % sinulle ja 40 % minulle.

Rehellinen yhteistyönne auttaa meitä saavuttamaan tämän liiketoiminnan. Vakuutan, että tämä tehdään kaikkien yleisten lakisääteisten menettelyjen mukaisesti, jotka suojaavat sinua kaikilta lain rikkomuksilta.

Tarkemmat tiedot/menettely, varoihin liittyvät asiakirjat toimitetaan sinulle, kun vahvistat kiinnostuksesi lähettämällä koko nimesi, koti-/toimistoosoitteesi ja ammattisi sähköpostiosoitteeseeni:( freddy@transworldlawgroup(.)com (osoite on rekisteröity Ukrainaan) , freddyklapman@protonmail(.)com (osoite on "ProtonMail is free encrypted email" Sveitsissä)
)
Odotan nopeaa vastaustasi.

Parhain terveisin,
Freddy Klapman
TransWorld Law Group
FromAttorney at Law
To hannu.kuukkanen@xxxxxx.fi
Date Today 10:26

--------------------------------------------------------------------------------------------

Tämä kirje saapui uudestaan samanlaisena, ainoastaan osoite oli muutettu ja tekstiä muokattu hieman.
https://vaarallinenweb.blogspot.com/2022/05/outo-sukulainen-on-kuollut-ja.html

sunnuntai 8. toukokuuta 2022

OP varoittaa Tori.fi pankkikorttitietokalastelusta

LINKKI OP:n varoitukseen: https://www.op.fi/-/varoitus-tori-fi-kaytetyn-tavaran-kauppapaikalla-kalastellaan-asiakkaiden-pankkikorttitietoja-ja-verkkopankkitunnuksia

"Varoitus: Tori.fi- käytetyn tavaran kauppapaikalla kalastellaan asiakkaiden pankkikorttitietoja ja verkkopankkitunnuksia"

Huijari on rakentanut POSTIn sivua muistuttavan ansasivun, jossa kysellään pankkitunnuksia.

lauantai 7. toukokuuta 2022

S-Pankin nimellä saapuu jälleen ansapostia

Vanhan pankkikaavan mukaista, vaarallista haittapostia on jälleen kierroksella.
Huomaa S-Pankki väärin kirjoitettuna "Spanki".
Väärä kirjoitusmuoto kiertää spammisuodattimet.
Kirje ei tule S-Pankista, eikä miltään sen yhteistyökumppanilta.
Liikuttamalla kohdistinta lähettäjänimen yläpuolella, näkyy "bossshade.com.au" sähköpostiosoite, joka ei ole missään tekemisissä S-pankin kanssa.
Tiliäsi ei ole jäädytetty. Jos sinulla on minkäänlaisia ongelmia pankkitiliesi kanssa ÄLÄ mene pankkiisi tämän kirjeen linkkien kautta, koska nämä linkit vievät rikollisen valmistamalle näköissivulle ja tilisi kaapataan varmasti.

ÄLÄ koske linkkeihin, äläkä vastaa kirjeeseen.

-------------------------------------KIRJE-----------------------------------------



Tekstiviestien riskit

Muistutus kaikille kännykän käyttäjille, etenkin kosketusnäyttöisten älypuhelimien.


Myös historiallisena tekstiviestinä tulee samoja huijauslinkkejä kuin sähköpostin kautta. Itse olen viime päivinä saanut useita ilmoituksia


"Sinulla on vastaajaviesti, http://brandsaddon(.)com/jne.jne.jne"

Wallpaperza: "Kiitos Markus, tilaat kohdetta Wallpaperza hintaan 50 eur/viikko. Peruutus: wallpaperza(.)com/jne.jne.jne"


Lähettäjänä on joskus pelkkä nimi, esim "Wallpaperza" tai sitten voi olla joku väärennetty numerokin. Näiden lähettäjällä on käytössä joku vanha tietovuotorekisteri. Viestissä mainittu "Markus" on liittymän edellinen käyttäjä ennen vuotta 2017. Tiedän tämän, koska vuosien varrella monet ihan todelliset kaverit ovat "Markusta" kyselleet. Siis vähintään 5 vuotta vanhat rekisterit ovat edelleen käytössä.


Kosketusnäytöllisessä laitteessa nuo ovat erityisen vaarallisia, sillä niitä voi vahingossakin klikata. Tuollaiseen tilausvahvistus-/peruutusviestiin ei yleensä kannata vastata, mutta tarkkailla kuitenkin puhelin- ja korttilaskuja kaiken varalta. Hämäriltä näyttävistä osoitteista ei myöskään pidä mennä kuuntelemaan ääniviestejä tai latailemaan tiedostoja.


Varoitus: huijaustekstareita voi eksyä jopa samoihin viestiketjuihin, joita käyt tuttujesi kanssa.

torstai 5. toukokuuta 2022

VEDONLYÖNTI - ANSA

Nyt saapui pelimiehille varsinainen ansa.
Kehoitan hakemaan pelikokemukset muualta, kuin tämän kirjeen linkeistä.
Osoite on luokiteltu verkkoturvasivuilla spämmeriksi.
Mikään eikä kukaan takaa, että senttiäkään tullaan voittoja jakamaan / saamaan.
Tässäkin kirjeessä on piirteitä Trollitehtaan huijaustuotannosta. Sen mukaan kirje on muutenkin vaarallinen. ÄLÄ klikkaa linkkejä!

-----------------------------------KIRJE-------------------------------------



S-Marketin ja Prisman lahjakorttiansat jälleen liikkellä

Tämän "lahjakorttiansan" linkki on luokiteltu spämmiksi, eikä kirje saavu S-kaupasta tai mitsään siihen liittyvästä organisaatiosta.

Kyseessä on henkilötietovarkausyritys. Aikaisemmat vastaavat ovat olleet juuri sen luonteisia. Jopa pankkitietojasi saatetaan kysellä. Älä vastaa, äläkä klikkaile linkkejä. EI EDES TUOTA "unsubscribe" linkkiä.

Henkilötiedoillasi voidaan tehdä verkossa tilauksia sinun laskuusi!

Näissä spämmeissä kaikki linkit vievät ansaan.
Samoin Prisman nimissä saapunit posti otsakkeella:

Arvomme 1000€:N Prisman Lahjakortti!

Prisman linkki menee suoraan tuntemattomaan aplikaatioon (ohjelmaan). Se on erittäin suuri riski!

---------------------------------KIRJE--------------------------------

Lahjakortin S-Markettiin! Käytä tilaisuus hyväksesi
From     Asiakaspalvelu
To     hannu.kuukkanen@xxxxxxxx.fi
Date     Today 13:08

VOITA ITSELLESI 1000€:N LAHJAKORTTI S-MARKET!

Hei, Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten hannu.kuukkanen@xxxxxxxx.fi mukaan arvontaan voittamaan lahjakortin S-Markettiin!

Käytä tilaisuus hyväksesi

Tämä tarjous on rajoitettu ainoastaan valituille henkilöille. Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus saada tämä 1000€ arvoinen lahjakortti

Onneksi olkoon!

Anna, Lahjakortti-tiimi
» Osallistu nyt! «


WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg
Click here to report this message as unsolicited
Click here to unsubscribe from this list

------------------------------------------------------------------------

VAARALLISTEN "flirtti"-.postien sarja jatkuu

Tekstipophjainen kirje joka jatkaa VAARALLISTEN "flirtti"-.postien sarjaa.
Kirje vaiukuttaa saapuneen saksalaiselta palvelimelta mutta lähettänyt palvelin ei ole SE varsinainen spämmääjä, eikä kirjettä ole myöskään lähetetty Suomesta, vaikka osoite siltä vaikuttaa.
Tämä "poiilottelu/osoiteväärentely"-tyyli mm. paljastaa venäläisen Trollitehtaan kirjeen lähettäjäksi.

Suluilla rikottu lyhennyspalvelun taakse piiloitettu linkki (http://inx(.)lv/GlxE?ngk ) on luokiteltu usealla virustorjuntasivustolla vaaralliseksi. Älä koske yhteenkään linkkiin, JOKAINEN VIE SAMAAN ANSAAN Koska purettu linkkiosoie vie tietokantaan, eikä kerro minkä muotoinen tiedosto linkistä on tulossa, on mahdollista, että myös tässä ansassa virus saattaa latautua heti koneellesi. Ks. kirjeen alapuolelta McAfeen varoitus linkistä.

-------------------------------KIRJE---------------------------------


Allaoleva varoitus lyhenteen takaa puretusta linkistä saapuu muiden muassa McAfeesta:

SAMAA VAARALLISTA SARJAA SAMASTA SPÄMMILÄHTEESTÄ JATKAA SEURAAVA KIRJE.
Sama kaava sama vaara. ÄLÄ koske linkkeihin!:

-----------------------------------KIRJE---------------------------------------

Aasialaiset treffit
From     suthoaphadips@hotmail.com
To     Undisclosed recipients:
Date     Today 11:53


Yli 200 000 aasialaista asuu ja työskentelee täällä Suomessa.

Tästä syystä olemme luoneet sivuston, jossa voit tavata aasialaisen naisen ja mennä treffeille hänen kanssaan ja viedä onneasi.

 Vuonna 2022 yli 10 000 aasialaista naista muutti Suomeen.

 Jos haluat tavata aasialaisia tyttöjä ja naisia, jotka ovat avoimia flirttailulle ja treffeille, voit liittyä tänne

DateHotAsian

Rekisteröityminen on ilmaista kaikille käyttäjille, älä missaa tätä erikoistarjousta!

Jos haluat poistua listalta, tee se tästä

----------------------------------------------------------------------------------------------------------------

----------------------KIRJE SAMAA VENÄLÄISTÄ SPÄMMISARJAA---------------------------

Jokainen linkki vie samaan ansaosoitteeseen. Koska kyseessä on tietokantalinkki, linkin päästä voi koneellesi saapua vaikkapa VIRUS. Ja koska tämä on venäläinen ansa, mitä todennäköisimmin linkin päästä saapuu VIRUS - muodossa tai toisessa. Jokainen appi tai vieweri tällaisen kirjeen linkeistä on VIRUS. Linkki on luokiteltu vaaralliseksi kahdella verkkoturvasivustolla.

TXT  muotoisessa kirjeessä, linkit ovat esillä:

Links:
------
[1] https://clck(.)ru/gjmKF (ansaosote vie Venäläiselle palvelimelle - tässä rikottu)
[2] https://www.facebook.com/  (hämäysosote)
[3] https://www.instagram.com/  (hämäysosote)
[4] https://www.twitter.com/   (hämäysosote)

---------------------------------------------------------------------------------------------------------------

keskiviikko 4. toukokuuta 2022

Törkeä "KIIMAFLIRTTI"-ansa

 Koreasta saapunut "suomalainen" seksipalsta on satavarma ansa.
Verkon virustorjuntasivuistoilta löytyy VAKAVA VAROITUS:

"Warning: Malware Detected. Infected with malware. Immediate action is required"

Käännös: "Varoitus: Haittaohjelma havaittu. Haittaohjelmien saastuttama. Tarvitaan välitöntä toimintaa" tämä viittaa siihen, että linkin kauttaa saattaa saapua välittömästi virus koneellesi! JOS koneesi ehdottaa yllättäen, millä tahansa sivulla vieraillessasi, jonkin "app":in tai viewer-, tai player-ohjelman asennusta, KIELLÄ asennus ehdottomasti. Nämä "lisäohjelmat" ovat pääasiassa naamioituja viruksia, tai muita haittaohjelmia.

Muistaa sopii myös, että tuon postituspalvelimen osoite saattaa olla aivan muu, kuin lähetysvaltion. Tämän kaltainen posti on yleensä ollut kotoisin venäläisiltä Trollitehtailta.

Tarkoitus on saada Suomesta (ja muualtakin) mahdollisimman paljon orjakoneita kyberhyökkäyksiin. Tuette Venäjää jos luovutatte koneenne sen hyökkäystarkoituksiin.

ÄLÄKÄÄ KOSKEKO linkkeihin, tai vastatko kirjeeseen!

Noita "arvosteluja" kirjoittavat Trollitehtailijat itse, joten niile on tarpeetonta antaa muuta painoarvoa, kuin "törkeää, katteetonta harhaanjohtamista" (Putinismia).


maanantai 2. toukokuuta 2022

Pakolaisnaisten hyväksikäyttö

Sähköpostiin on saapunut jo pitkän aikaa erilaisia pakolaisnaisia "markkinoivia" ilmoituksia.
YK on varoittanut, että pakolaisnaisiin kohdistetaan erittäin paljon erilaista hyväksikäyttöä. Nämä hyväksikäyttäjät eivät ole IHMISIÄ.

Kopio UN (YK) Twiitistä:

"Migrant women & girls face an increased risk of gender-based violence, including sexual exploitation & abuse.
@UN_Women

is calling for greater efforts to prevent violence against migrant women & girls & improved access to essential services for survivors."

KÄÄNNÖS:

"Maahanmuuttajanaiset ja -tytöt kohtaavat lisääntyvää sukupuoleen perustuvaa väkivaltaa, mukaan lukien seksuaalisen hyväksikäytön ja hyväksikäytön, riskin.
@UN_Women
vaatii lisätoimia siirtolaisnaisiin ja -tyttöihin kohdistuvan väkivallan ehkäisemiseksi ja selviytyneiden parempaan pääsyyn tärkeisiin palveluihin."

Venäjän joukkojen julkiset ukrainalaisten naisten raiskaukset kertovat venäläisten moraalista. Sellainen joukko, kuin johtajansa. Sama verbaalinen raiskauslinja jatkuu täällä verkossa. YLE: "Venäjän joukkojen tekemien raiskauksien suuri määrä Ukrainassa on alkanut paljastua, kun uhrit hakevat apua. Ylen kirjeenvaihtaja Suvi Turtiainen matkusti Ukrainaan ja selvitti raiskauksia. "

https://areena.yle.fi/audio/1-61930004

Olen varoittanut useita kertoja hyväksikäyttöön viittaavista sähköposteista. tässä Blogissa "vaarallinenweb" Nämä samaiset sähköpostit ovat usein myös ansoja "miesasiakkaille", josta en muuten ole huolestunut (typeryydestä sakotetaan) mutta heidän tietokoneitaan ja kännyjään saatetaan valjastaa kyberhyökkäystarkoitukseen näiden kirjeiden linkkien sisältämien virusten avulla. Kyberhyökkäyksiä on tehty myös Suomen palveluihin.



One Drive liiteansa joka ei ole aiheellinen lasku

Erittäin epämääräinen ja ansan näköinen sähköposti joka väittää saapuvansa "itseltäni", vaikka saapuukin osoitteesta "chartering@navyashipping(.)com".
Tekstissä väitetään edelleen, että "dokumentti" saapuisi One Drive palvelusta - JOS saapuukin, se on ansa.

Liite on muotoa HTML eli Web sivuksi muotoiltu. Web-sivut - verkkosivut - voivat sisältää ohjelmia, tai niiden linkkejä, vaarallisiakin linkkejä, josta tässä voi olla kysymys. Myös aiheettomia "LASKUJA" "INVOICE" saapuu verkkorikollisten lähettäminä. Ne ovat normaalisti ihan jotakin muuta dokumenttimuotoa, kuin HTML.

ÄLÄ SIIS KOSKE LIITTEESEEN. Heitä kirje roskikseen! Se on kaikissa tapauksissa ansa.

--------------------------------KIRJE----------------------------


Huijausyritykset seksin avulla jatkuvat

Seksin on havaittu myyvän viruksia ja henkilötietovarkauksia parhaiten.
Jospa näiden viestien vastaanottajat oppisivat, että näihin vastaileminen on suurta typeryyttä.
Kirjeet on syytä deletoida roskiin.
ÄLÄKÄ missään nimessä klikkaa ainuttakaan linkkiä ÄLÄ edes linkkiä edes poistaaksesi osoitettasi näiden huijareiden rekistereistä, SILLÄ SEKIN LINKKI ON ANSA!

Tämä kirje väittää, että olen/olet ilmoittautunut heidän postilistalleen joka ei tietenkään pidä paikkaansa, koska näin he saavat sinut yrittämääm osoitteesi poistoa, joka ei siis ole mahdollista.

--------------------------------KIRJEEN KUVA--------------------------------------