Todella karmea tarina. Suomen Kuvalehti julkaisi jutun netissä vaikuttaneesta Tappolista-sivuston ylläpitäjästä. Tähänkö sananvapautta liputtava julkaisualusta on päätynyt?
SUOMEN KUVALEHTI 31.1.2025 Teksti Aurora Rämö
https://suomenkuvalehti.fi/mielipide/toimittajalta-kuka-pyoritti-pimean-verkon-palkkamurhasivustoa/?
Tämä ansa on tähdätty alle 18 vuotiaisiin (18+ vakuutteluistaan huolimatta).
Viime vuoden puolella tämä saatiin vaimennettua, mutta nyt se näyttää olevan taas liikenteessä.
Teksti on yhtä älytön kuin aikaisemminkin. ÄLÄ KLIKKAA linkkiä!
Linkki on kryptattu shorturl palvelussa "shorturl. at/9r7xG" ja tulokseksi todellista linkkiä ei saada esille. Linkin päästä löytyy "error. php" -tiedosto, joka on ohjelma ja ilmeisimmin pystyy plokkaamaan virustorjunnan.
Kirje on lähetetty keksityllä ilmaisosoitteella, joka on tyypillistä huijareille. Henkilöiden nimet ovat keksittyjä mutta peitin ne varmuuden vuoksi.
Entisiä TIKTOK huijauksia:
https://vaarallinenweb.blogspot.com/2024/06/tiktok-18-ansa.html
https://vaarallinenweb.blogspot.com/2024/04/torkea-paritus-huijaus.html
https://vaarallinenweb.blogspot.com/2024/01/tiktok-ansa-alaikaisille.htmlhttps://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html
TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA
https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html
PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html
--------------------------------------------KIRJE-----------------------------------------
Lähetysosoite: Plansdrague.com<newsletter@news.plansdrague. com>
Linkki "t.news.plansdrague. com/c/?t=61cfb1f-2sz-1qa-..." vie seurustelusivuille, joiden loppullinen tarkoitus jää epäselväksi. Sivulla ehdotetaan "seurustelua". Yleensä vastaavilla sivuilla tarkoitus on aivan toinen.
Falcon Sandbox Reports, kertoo linkin olevan VAARALLINEN, eikä raportti ota kantaa mikä vaara vierailijaa uhkaa. Missään tapauksessa ei kannata kokeilla linkkiä, koska en usko, että Falcon pelottelisi pelkällä nakupinnalla. Verkkorikollisilla on tapana ratsastaa seksillä, koska se toimii "pomminvarmasti".
Kirje on ranskan kielinen. Ranskan kieltä käytetään luultavimmin, koska sillä on helppo kiertää suomalaiset roskapostisuodattimet. Näitä kirjeitä on saapunut kymmenittäin. Katso linkit kuvakaappauksen alapuolella.
---------------------------------------KIRJE---------------------------------------
SAMANLAISET, TAI VASTAAVAT AIKAISEMMAT ANSAT
https://vaarallinenweb.blogspot.com/2024/12/ranskalaisia-seurustelukontaktejako.html
https://vaarallinenweb.blogspot.com/2025/01/ranskalaista-huijausseurustelua.html
https://vaarallinenweb.blogspot.com/2024/11/seurusteluansa-ranskalaisittain.html
https://vaarallinenweb.blogspot.com/2024/11/venalais-ranskalaista-seurustelupostia.html
"opi 40 kieltä" ansa on ollut aikaisemminkin.
Tämä kirje poikkeaa edellisestä mutta on yhtä varma ansa, kuin edeltäjänsä.
Kirjeen lähdekoodista löytyy "media.geni. com" sukupuu-dataa. Tätä voisi kutsua tietovarkaudeksi, kaikkien muiden varkauslajiensa lisäksi. "vitagenes. com" domain kuuluu terveystuotteita markkinoivalle firmalle. Kirje on lähetetty Turkista "mail.smte-digital. com" osoitteesta.
Aikaisempi kielimainos:
https://vaarallinenweb.blogspot.com/2024/07/monikielimatka-huijarin-koneelle.html
Falcon Sandbox Reports virustorjuntasivu on analysoinnut linkin: "merramail98.github. io/amazon/?Y0p3bGlNZ09..." VAARALLISEKSI. Tarkoituksena on mitä ilmeiseimmin kaapata henkilötietosi ja mahdollisesti myös pankkitietosi. ÄLÄ myöskään koske liitteeseen!
---------------------------------------KIRJE-----------------------------------
Googlen nimissä yritetään kaupata sinulle olematonta tallennustilaa.
Tätä huijaustyyppiä on nyt liikkeellä. Jos tarvitset pilvitilaa, osta se todellisten domainnimien kautta, EI tämän kirjeen linkistä!
Lähetysosoitteet paljastavat heti huijauksen. "newsletters@winespectator. com" on yksi vakio peiteosoite huijauskirjeissä. Samoin tuo vastaanottajan ilmaisosoite. "winespectator. com" osoite on liitettävissä Venäjältä saapuviin haittaposteihin.
Ajoin kuitenkin linkin osoitteen myös virustorjunnan läpi ja sain odotetun tuloksen: Norton Safe Web on analysoinut sivuston gzeiurhzeiufh.soon. it/fwd/P2Q9OTQxJmVpPTE1MjQ3MDA2MyZpZj04NjgmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut osoitteen VAARALLISEKSI.
------------------------------------------KIRJE--------------------------------------
Tämä on yksi yleisimmistä ansatyypeistä. Kyselyissä annetaan aina henkilötietoja, joita roistot tarvitsevat käyttääkseen niitä rikolliseen toimintaan. Mm. pelkällä nimellä ja osoitteella voidaan tilata verkosta tuotteita ja palveluita, joiden maksaja olet sinä.
Tässä kirjeessä on jälleen kaksi rikollisen yleeisesti käyttämää "peiteosoitetta": admin@intermiel. com ja ssblais@videotron. ca. Nämä osoitteet kannattaa laittaa roskapostisuotimeen.
Linkin osoite on VAARALLINEN: Norton Safe Web on analysoinut sivuston sdfsd.privatedns. org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.
---------------------------------------KIRJE-------------------------------------------
Näitä huijauksia saapu nyt tiuhaan. Nostan näitä silloin tällöin esille, koska kyseessä on kavala ansa.
ÄLÄ KOSKE LINKKIIN! Kirjaudu omille sivuillesi VAIN Veroviraston virallisten sivujen kautta, EI tämän kirjeen linkistä.
Lähettäjäosoite ei ole Veroviraston, vaan huijarin. Vastaanottaja et ole sinä, enkä minä.
Verovirasto kertoo myös omilla sivuillaan "vero.fi" näistä huijauksista:
---------------------------------------KIRJE--------------------------------------
Kirje saapuu Moskovasta Venäjältä.
"ALOITA NYT"-linkin osoite: Norton Safe Web on analysoinut sivuston sdfsd.privatedns.org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.
Kirjeessä on näkyvissä myös rikollisille tunnusomaisia peiteosoitteita kuten: intermiel. com ja videotron. ca
Otsake: Laadukkaat työkalut helposti ilmaiseksi - FXA
------------------------------------KIRJE---------------------------------
OTSAKE: The Dangerous Side Effects Of Prescription Drugs That Are Putting Your Life At Risk
Lähettäjä: natural solution<newsletters@email.winespectator. com> (vanha tuttu huijarin käyttämä peiteosoite, joka liittyy Venäjältä saapuviin haittaposteihin)
Todellinen lähetysosoite: Norton Safe Web on analysoinut sivuston pollich.com turvallisuus- ja tietoturvaongelmien osalta ja todennut domain-osoitteen olevan VAARALLINEN.
Vastaanottajana konegeneroitu hämäysosoite: elkharroubilah@gmail. com
Linkki on samoin VAARALLINEN. Osoite: http://3dimensionality.com/?a%EF%BF%BD32&oc%18906&cQ164&m=3&s1= analysoitiin Hybrid analyzes verkkoturvayrityksen ohjelmalla. Ohjelma on yksi verkon tehokkaimmista virusturvaohjelmista.
------------------------------------------KIRJE-------------------------------------
Veronpalautus joka ei saavu Verovirastosta.
Norton Safe Web on analysoinut sivuston designsori.com/redir... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.
1) VARO kaikkia "viralliselta näyttäviä" kirjeitä. Tarkista aivan ensiksi, mistä osoitteesta kirje saapuu.
2) SEN JÄLKEEN, käy kyseisen viranomaisen (tai palvelun) sivuilla VAIN kirjoittamalla kyseisen organisaation virallinen verkko-osoite selaimesi osoitekenttään EI KOSKAAN KIRJEEN LINKISTÄ.
Tässätapauksessa osoite on "vero.fi."
-------------------------------------KIRJE-------------------------------------
Norton Safe Web on analysoinut sivuston 0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
-----------------------------------KIRJE----------------------------------------
Otsake: Hello
Lähettäjä: Alisa<wxbmo@0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net> (sveitsiläinen domain)
Vastaanottaja: hannu.kuukkanen@xxxxxxxxxx.fi (osoite varastettu)
Kirje saapuu Tanskasta: 0xd94a9472.kol.digitaltv.dk.telia. net
Reply-To: Alisa osoite, veisi karvaisen Lorenzon syliin? "lorenzo_caruso@gmx. ch" (sveitsiläinen domain)
KIRJE:
"Hello ,my name is Alisa and im from Ukraine, im looking for new friend in Helsinki, are you from here?"
----------------------------------------------------------------------------------
---------------------------------TOINEN KIRJE-----------------------------
Tämä toinen yhtä köyhäilmeinen ja sisältöinen kirje on lähetetty Puolasta ja domain on rekisteröity Romaniaan.
Norton Safe Web on analysoinut linkitetyn sivuston "sdfsd.privatedns. org/unsub/P2Q9MTAzNiZlaT0xNTI0NzAwNjMmaWY9ODcwJmxpPTU4" turvallisuus- ja tietoturvaongelmien osalta ja todennut sivun VAARALLISEKSI.
Otsake: Avaa tervetulopakettisi
Lähettäjä: Pyöritä<newsletters@email.winespectator. com> (tämä on huijarin yleisessä käytössä ja liittyy venäläiseen roskapostiin)
Vastaanottaja elkharroubilah@gmail. com (en ole minä)
KIRJE:
"Jos päätät kuitenkin olla haluamatta vastaanottaa enää sähköpostia meiltä, voit klikata alla olevaa linkkiä. Peruuta tilaus" (ÄLÄ KLIKKAA)
-----------------------------------------------------------------------------------
Suomenkieli on vaikeaa. Harvoin tosin huijaus on näin humoristinen.
Tämä löytyi tämän blogin kommenteista. Artikkeli koskee kommenttien sisältämiä huijausyrityksiä.
En hyväksynyt kommettia.
------------------------------------KUVAKAAPPAUS-----------------------------------
DOMAINNAMES OF SPAMMERS in january 2025
Spämmereillä on olemassa selviä, tunnistettavia nimeystapoja, joiden avulla näitä osoitteita voitaisiin suodatta ulos verkkoviestinnästä. Toki näitä rikollisten osoitteita generoidaan jatkuvasti lisää mutta ainakin nämä olisivat vältettävissä.
Domainnimi on osoitteen alkuosa - tai oikeammin pistein eristetyn alkuosan viimeinen osuus ennen maatunnusta tai vastaavaa pidennettä (esim. suomalaisissa osoitteissa .fi). Jos näitä osoitteita käytetään verkkosuodatukseen, poistakaa tyhjä väli pisteen jälkeen.
Nämä osoitteet löytyvät pääasiassa kirjeen sisällöstä. Muutamia postiosoitteita on joukossa.
SPÄMMEREIDEN KÄYTTÄMIÄ DOMAINNIMIÄ - tammikuu 2025
tudyrama. com
pro.l5. ca/fwd/
gzeiurhzeiufh.soon. it
merramail98.github. io/amazon/
winespectator. com (tämä osoite löytyy erittäin usein venäjältä kotoisn olevista kirjeistä)
gzeiurhzeiufh.soon. it
google.jo, maps.google. com, google. nl
gergertgrstghsdrtghsrthsrthstrh.openchain. pt/fwd/
dmjnzadinazidn.handwork. ro/fwd/
ruikfgjhghjfyukuyk.host2go. net/fwd/
dfsqfqpfjqzoifjzqf.585. eu/fwd/
qsdqsdqsdqsd.d-n-s. name/fwd/
uiqsdgyousfcxvxcvsdv.d-n-s. name/fwd/
erogjieroiazd.d-n-s. name/fwd/
dfsoiqcjiosq.d-n-s. name/fwd/
qeifhqeipgheuipgh.d-n-s. name/fwd/
sqdfeffsz.d-n-s. name/fwd/
sdfsd.hardsoft. nu/fwd/
sdfqsfsef.xn--ds-bja. info/fwd/
midnightsun.h4ck. me/fwd/
sqdfeffsz.avtohisa-snoj. si/fwd
plasmahd.soon. it/fwd/
cole.werkbunder. org/redirect.html/
fracterilize. com/redirect.html/
fracterilize. com/redirect.html/
hauck.capitatistic.com. de/redirect.html/
walliest. us/redirect.html/
abhijeetpublications. com/nt.php?
proximeety. com/smart_lnk.php?
proximeety. com/smart_lnk.php?
domi.ttkacz. com/fwd/
qsdqsdqs.hec. to/fwd/
qsfzerfzetet. lozan.com/fwd/
safewealthshield. site/fwd/
moolleyy. site/fwd/
sqdqze.host2go. net/fwd/
velvetpetal. site/fwd/
vvvw.systeme. io/
techniquestinct.jp. net/redirect.html/
GOOGLE / BLOGGER huijauskirjeiden osoitteita Bloggerissa. Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.
richard2004journal.blogspot. com
michael1991record.blogspot. com
elaine1997diary.blogspot. com
paul2001record.blogspot. com
richard2004journal.blogspot. com
chelsea2005journal.blogspot. com
ronald2010site.blogspot. com
harold2009log.blogspot. com
katelyn1991news.blogspot. com
greg2005news.blogspot. com
Terveystuotteet ovat yksi suurimmista huijauskirjeryhmistä.
Tämän kirjeen linkki menisi VAARALLISELLE SIVULLE. Norton Safe Web on analysoinut sivuston "ogijqpogihvuiqhiruhqepi.d-n-s.name/fwd/ P2Q9OTkyJmVpPTE1MjQ3MDA2MyZpZj04NjgmbGk9NTg"... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Tässä linkissä on tälle massahuijarille ominaisia piirteitä, joiden avulla se voitaisiin suodattaa pois liikenteestä:
1) käytetty toistuva domain d-n-s.name
2) toistuva /fwd/ -kansiokansio
3) ylimalkaan älytön, konegeneroitu domannimen alkuosa
4) lähettäjäosoite: Terveet nivelet<newsletters@email.winespectator.com> (tämä osoite liittyy venäläisperäiseen roskapostiin))
---------------------------------------KIRJE------------------------------------
Googlea ei vakuta häiritsevän, että se tukee rikollista toimintaa verkossa.
Ilmiannosta huolimatta nämä linkit saavat jatkaa ansatoimintaansa. Tämä linkki on katkaistu mutta toimii esimerkkinä. Vaarallisen linkin tunnistaa tuosta "maps.google. com" tai alkulinkki eri maatunnuksin google. jo, google. nl, google. com
https://maps.google.com/url?q=https%3A%2F%2F%6B%61%74%65%6C%79%6E%31%39%39%31%6E%65%77%73%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F% 6D&sa=D&sntz=1&usg=AOvVaw1cnEbVsOys5qRFr8Etufw6#aHR0cHM6Ly9tZWV0dHJhY2tzLmNvbS8/czE9b2N0diZzMj1TOVVjcGFFOVcxTHA1NzIzTGhSSlFIJmVtYWlsPWhhbm51Lmt1dWtrYW5lbkBlbGlzYW5ldC5maSZzMz0xMg==
Kun tätä linkkiä kaivelee edelleen löytyy Bloggerin osoite: "katelyn1991news.blogspot. com". Tämä osoite tuottaa puhtaan Bloggersivun MUTTA, selaimen linkin klikkaus vie lopulliselle VAARALLISELLE sivulle "https://www.beatifulandscaping. com/go/8eed7788-1631-480e-a4c5-e5fff828ee3a?sourceid=th_octv", josta F-Secure ilmoittaa: "Tällä sivustolla ei kannata käydä"
---------------------------------------------KIRJE---------------------------------------------
F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.
LISÄÄ VASTAAVIA GOOGLE / BLOGGER -ANSOJA
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html#comment-form
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
Tämä kirje saapui Turkista ja on jatkoa noille terveysansoille.
Otsake: Hämmästyttävä Keto-lisä!
Falcon Sandbox Reports virustorjunta on todennut linkin osoitteen VAARALLISEKSI.
LIITE saattaa olla VIRUS, joten älä avaa sitäkään.
----------------------------------KIRJE--------------------------------------
On hyvä muistuttaa aina silloin tällöin näistä Pankkien nimissä saapuvista kirjautumisansoista.
Norton Safe Web on analysoinut sivuston lubriaceites. com/Z/spanel-19/user/login/spk.php... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Pankit eivät myöskään enää lähetä ainottakaan kirjettä, jossa olisi "kirjautumispyyntö" tai yleensäkään, minkäänlainen LINKKI josta pitäisi kirjautua.
Mene pankiisi ainoastaan pankin virallisen osoitteen kautta. Tässä tapauksessa kirjoita selaimesi osoitrekenttään: "s-pankki. fi" (poista tyhjä väli pisteen jälkeen).
Tämä kirje ei saavu S-Pankista vaan rikollisen osoitteesta "jjsmolka@casair. net".
--------------------------------------------------KIRJE------------------------------------------------
Laiska nettirikollinen ei ole vaivautut taaskaan muuttamaan osoitteitaan.
Lähettäjänimi, joka tässä kopiossa näkyy, on vanha "newletter@email.winespectator. com" se on edellisen huijauskirjeen osoite joka ei liity mitenkään tähänkään tuotteeseen.
En omista tätä tuotetta, vaikka huijari niin väittää.
Norton Safe Web on analysoinut sivuston "gzeiurhzeiufh.soon. it/fwd/P2Q9OTM5JmVpPTE1MjQ3MDA2MyZpZj0xNDAmbGk9NTg.." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. ÄLÄ KLIKKAA! Kirje saapuu Venäjältä ja sekään ei lupaa mitään hyvää näin "sota-aikaan". Nuo "muualta lähetetyt" kirjeet voidaan liittää Venäjän kyber-hyökkäysvalmisteluihin mm. tämän kirjeen sormenjäljillä (tunnuksenomaiset virhet ja samankaltaisuudet).
-------------------------------------------KIRJE------------------------------------
Ainakin vatsahaava on taattu, jos menettää henkilötiedot ja mahdollisesti myös maksukirjautumistiedot.
Ajoittain roistoilla on ollut peitteenään näitä erilaisia terveystuotteita. Ironista kyllä mutta ei paljon naurata. Tässä on peitelähettäjäosoitteena tuo sama huijarin "newsletter@studyrama. com" ja älytön vastaanottajan osoite.
Falcon Sandbox Reports virustorjunta kertoo linkkiosoitteen "pro.l5. ca/fwd/P2Q9ODcxJmVpPTE1MjQ3MDA2MyZpZj0zMDAmbGk9NTg" olevan VAARALLINEN.
Tilaa terveystuotteesi todellisesta terveyskaupasta, tai apteekista, todellisen verkko-osoitteen kautta, EI kirjeitten linkeistä. Ne vievät erittäin usein rikollisen sivuille.
---------------------------------------------KIRJE---------------------------------------------
Erilaisten tuotteitten varjolla yritetään kerätä kirjautumisia, joiden tarkoitus on kaapata henkilö- ja pankkitietosi. Niiden avulla tilisi tyhjennetään, etkä tule koskaan saamaan tilaamaasi tuotetta.
Kirjeen otsikko-osassa on tuttua huijarin aikaisemmin käyttämää vakiotietoa:
Otsake: lunasta kannettava ilmakompressorisi
Lähettäjä: Portable Air Compressor<newsletter@studyrama.com>
(osoitetta on käytetty aikaisemmissa huijauskirjeissä)
Vastaanottaja: Adipisicing ratione Porro et sit aute se (jotain älytöntä tekstiä tai omalaatuinen osoite)
Todellinen lähettäjäosoite: bounces+237net.fi@zaobao.com.sg (Singaporn maatunnus)
Singaporea käytetään usein lähetysmaana, olipa lähettäjä mistä päin maailmaa tahansa. Tämä kirje on postitettu saksalaisesta koneesta.
LINKIN OSOITE: Norton Safe Web on analysoinut sivuston http://dfsqfqpfjqzoifjzqf.585. eu/fwd/P2Q9ODc2JmVpPTE1MjQ3MDA2MyZpZj03NzMmbGk9NTg.. turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
----------------------------------------------KIRJE------------------------------------------------
Norton Safe Web on analysoinut linkittetyn sivuston http://uiqsdgyousfcxvxcvsdv.d-n-s. name/fwd/P2Q9ODg2JmVpPTE1MjQ3MDA2MyZpZj03OTMmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.
Täysin arvaamattokaksi linkin tekee kansio "fwd" joka viittaa linkin edelleenlähettämiseen.
Myös rikollisen aineiston tunnusmerkkejtä ovat termin "newsletter" - käyttö, sinulle tuntemattomien epämääräisten sivujen postiosoitteessa ja omalaatuinen "vastaanottaja" -nimi.
ÄLÄ KLIKKAA myöskään sähköpostien "peruutus" -linkkiin.
----------------------------------------------KIRJE-------------------------------------------
Suojeleeko Google / Blogger tätä rikollista toimijaa?
Google / Bogger osoiteketjua käytetään kasvavassa määrässä VAARALLISIA haittaposteja.
Tämä linkitysketju suojelee, useilta virusturvaohjelmilta, lopullista ansasivua ja scannaus epäonnistuu.
Onneksi toimiviakin ohjelmia löytyy ja mm. Norton Safe Web on analysoinut tämän Google koodauksen alta löytyvän Blogger-sivuston "harold2009log.blogsp..." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Ansa ei sijaitse Blogger-sivulla, vaan siitä jatkavan linkin päästä. Osaava verkkotoimija (kuten Google) pystyisi estämään toiminnan. Olen kertonut heille ongelmasta mutta mitään ei näytä tapahtuvan.
Tämä kirje on lähetetty Romaniasta. Näkyvillä oleva lähettäjäosoite ei toimi.
--------------------------------------------KIRJE---------------------------------------
Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.
Tämä kirjeen linkkiosoite on skannattu VAARALLISEKSI Falcon Sandbox Reports:n toimesta.
Kirje saapui "MOHAMMED V UNIVERSITY IN RABAT:n" eli Marokolaisen Yliopiston osoitteesta.
Oppilaitoksen osoitetta on saatettu käyttää luvattomasti etänä. Tuskin oppilaat uskaltaisivat tuota tehdä.
-------------------------------------------------KIRJE------------------------------------------------
Uusi pakettiyritelmä.
En ole tilannut. Testasin linkin, joka paikallistui Portugaliin. Kuuluu sarjaa erinimiset "newsletterit".
Myös tuo väärä osoite vastaanottajissa, kertoo ansasta.
Tullimaksua maksessasi joudut kirjautumaan pankiin tai muuhun rahalaitokseen omilla tunnuksillasi, jotka VARASTETAAN ja tilisi tyhjennetään.
Falcon Sandbox Reports kertoo linkin olevan "EPÄILYTTÄVÄ". Suoraan sanottuna, linkki on VAARALLINEN. Käsiala kertoo sen analyysien lisäksi.
--------------------------------------------KIRJE------------------------------------------
Tämä auoton "hääpaketti" kuulostaa mielenkiintoiselta. Tosin se on ANSA, kuten kaikki edelliset "Auton hätäpaketit". Jäljet johtavat samalle spämmien sylttytehtaalle, kuin nuo edellisetkin.
Lähetysosoite "uutiskirje@uusisuomi.fi" on valeosoite. Vastaanottajan paikalla on minun osoitteeni paikalla "maxjohanssonin" sähköpostisoite. Herran kanssa en ole missään tekemisissä. Alkuperäinen lähetysosoite viittaa Senegaliin.
Linkki vie venäläiselle sivulle, jota virustarkistus ei enää päässyt tutkimaan. ANYRUN analyysi riittää kertomaan, että osoite on rekisteröity Venäjällä ja, että olisi vaarallinen. Estoja tehdään usein virustarkistuksen sabotoimiseksi. Mahdollisesti viimeisimmällä sivulla tarjottiin VPN -linkkiä, joka kuulostaa oudolta.
------------------------------------------KIRJE----------------------------------
Tämä "Hyvinvoinnin ja onnellisuuden keksijät" -spämmeri käyttää laiskuudessaan vanhoja juonia ja kompastuu niihin pahan kerran. Rahaa ei koskaan saavu tilillesi mutta pankki- ja henkilötiedot menetät, sekä sen jälkeen tilisi tyhjennetään. Nordig Banks on peitenimi, eikä edes toiminnassa.
Linkin osoite on tarkistettu ja vaaralliseksi todettu: Norton Safe Web on analysoinut sivuston qsdqsdqsdqsd.d-n-s.n... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI
------------------------------------------KIRJE--------------------------------------
ÄLÄ MAKSA äläkä edes kilkka tämän e-mailin linkkejä. Tämä on huijaus.
Huijaus selvisi heti, koska en ole NETFLIX tilaaja.
Myös virustorjunta varoittaa: Norton Safe Web on analysoinut linkitetyn sivuston idainvestgy. com turvallisuus- ja tietoturvaongelmien osalta ja toteaa osoitteen VAARALLISEKSI.
Myös lähettäjäosoite on VAARALLINEN. Näkyvä osoite on hämäystä.
-----------------------------------KIRJE-----------------------------------------
"Hyvinvoinnin ja onnellisuuden keksijät" nimellä saapuu nyt eri tyyppistä spämmiä.
Tämän mainoksen linkki vie virustorjuntaohjelman paljastaneelle VAARALLISELLE sivulle. ÄLÄ klikkaa linkkejä! Aikaisemmin analysoituja NUUBU ansoja löytyy kuvan alapuolella olevista linkeistä. Vähimmäistapauksessa sinulta udellaan henkilötiedot ja Visakorttitunnukset. Tuotetilaus on hyvä tekosyy urkkia nämä tiedot. Sen jälkeen alkaa pankkitilisi tyhjennys. Näitä kirjeitä paikallistetaan saapuvaksi hyvin usein Venäjältä, kuten tämäkin kirje: "335783.simplecloud. ru". Näkyvä osoite "mfw4a. org" on hämäystä.
--------------------------------------KIRJE---------------------------------------
Nämä juhlat päättyyvät heti alkuunsa ikävästi jos klikkaat linkkiin. Ansa noudattaa noita aikaisempia Google / Blogger - ansoja, joissa ansasivulle vievä osoite piiloitetaan Googleosoitteen ja Bloggerosoitteen taakse. Kaikki virustorjuntaohjelmat eivät pysty seuraamaan perille asti ja antavat puhtaat paperit "Googlelle" ja "Bloggerille". Piiloon jäänyt ansa selviää tarkistuksesta. MUTTA. On myös virustorjuntaa, joka ylettyy perille asti. Ne jotka eivät näitä softia omista, tai osaa käyttää, VAROKAA jokaista "Google" - sanalla alkavaa linkkiä e-maileissanne.
Edellinen ansa analysoituna: https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
--------------------------------------KIRJE--------------------------------
Googlen + Bloggerin osoitteiden taakse piiloitetaan todellinen ansalinkkiosoite.
Valitin Googlelle tästä rikollisten käyttämästä, virustorjuntaa haittaavasta käytännöstä, tai siis sellaisen sallimisesta. Vaadin tekemään asialle jotakin. Odotellaan tekevätkö. VAROKAA kaikkia linkkejä, jotka alkavat "Google" - sanalla, (jos ette itse ole Googlanneet jotakin).
Tässä esimerkkiosoite kirjeen linkistä. (Olen tehnyt sen vaarattomaksi).
https://google.nl/url?q=https%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3 C1pO5SkvrZD2LvJ9MoMf6#aHR0cHM6 Ly9tZWV0dHJhY2tzLmNvbS8/czE9b2N0diZzMj1 QeDdRUUs3VE43dXJ2VVVhTHVWb3NmJmVtYWlsPWhhbm51Lmt1dWtrYW5lbkBlbGlzYW5ldC5maSZzMz0xMg==
Sen takaa löytyy selväkielisenä konnan seuraavan tason osoite Bloggeriin:
richard2004journal.blogspot. com
Lopullisen sivun scannauksen annoin AnyRun viruscannerille. Lopputulos on kuvakaappauksena tämän allaolevan spämmikirjeen jälkeen.
--------------------------------------------KIRJE-----------------------------------------
Älkää uskoko näitä "omakanta" -kirjeitä. Kyseessä on jatkuva huijaus omakannan nimissä.
Jos epäilette, että teillä olisi asiaa omakantaan, menkää sinne vain omakanta.fi - osoitteen kautta. Kirjoittamalla osoite selaimen osoitekenttään. EI KOSKAAN sähköpostissa olevien linkkien kautta.
---------------------------------------------KIRJE------------------------------------------------
Turkissa rekisteröity turkkilainen kone lähettää huijauspostia.
Hanki apua kyseisiin vaivoihin suomalaisesta nettiapteekista, EI huijareiden palstoilta!
LIITTEESEEN EI SAA KOSKEA! Falcon Sandbox Reports kertoo linkin olevan VAARALLINEN.
----------------------------------------------KIRJE----------------------------------------------
Tätä on yritetty ainakin kerran aikaisemmin ja silloin homma saatiin torpattua.
Ansassa käytetään Ryokon brändiä keppihevosena.
ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA! Tilaa laitteesi tunnetusta verkkokaupasta jos sellaisen tarvitset. Keskustelupalstoilla ollaan sitä mieltä, että pärjää hyvin ilmankin, eikä tuo SIMmi kestä kuin 500 megaa siirtoaikaa.
Tämä kirje saapui Venäjältä. Norton Safe Web on analysoinut sivuston "335851.simplecloud. ru" turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
------------------------------------KIRJE----------------------------------------
En ole koskaan liittynyt mihinkään näistä kirjeessä mainituista asiakkuuksista, joten kirje on huijausyritys. Jälleen yksi huijaustapa lsää.
Vastaanottaja - osoite on ilmoitettu Norton Safe Web palvelussa VAARALLISEKSI. Osoite on Blogger osoite, jota käytetään rikollisiin tarkoituksiin. Lähettänyt kone on myös mustalla listalla. Powergrip on tässä vain peite-brändi, jonka takaa operoidaan. Tarkistan edelleen, onko Powergrip tietoinen nimensä käytöstä huijaustarkoituksessa. Lue kirjekopion jälkeen Powergripin vastaus kysymykseeni.
Ei kannata klikkailla edes tuohon rekisteristäpoistolinkkiin. Yleensä ne vievät myös huijarin ansaan, jossa huijari varmistaa osoitteesi toimivuuden, mahdollisesti myös utelee henkilöllisyytesi ja yhteystietosi rikolliseen käyttöön.
----------------------------------------------KIRJE------------------------------------------------
POWERGRIP kirjoittaa:
"Kiitos yhteydenotostasi. Näyttäisi siltä, joku ulkopuolinen taho on
jostain saanut sähköpostiosoitteesi ja rekisteröitynyt sillä
verkkokauppaamme. Muita sinun henkilötietojasi robotti ei ole osannut
osoitteesta arvailla vaan on käyttänyt pelkästään tuota
sähköpostiosoitettasi rekisteröitymiseen. Sähköpostiosoitettasi on
käytetty vain rekisteröitymiseen ja samalla uutiskirjeen tilaamiseen,
muuta toimintaa (tilaukset, laskutus jne) osoitteellasi ei ole tehty.
Me emme ikävä kyllä näe mistä sähköpostiosoitteesi on alun perin vuotanut rekisteröintihyökkäyksen käyttäjille.
Olemme nyt poistaneet virheelliset rekisteröitymiset ja uutiskirjetilaukset rekisteristämme ja asia on siltä osin kunnossa."
Sama venäläinen trolliporukka näitä kirjeitä verkkoon postaa. Samat lähettäjäosoitteet jne.
Pääset helpommalla, kun LAITAT nämä kolme osoitetta spämmisuodattimeesi. Poista tyhjä väli pisteen jälken: admin@intermiel. com, ssblais@videotron. ca, uutiskirje@m.tokmanni. fi
------------------------------KIRJE----------------------------------
Vakio rahastuskuvio. Kirje saapuu Honkogista ja domain on rekisteröity Venäjällä.
Kirjeen header sisältää runsaasti olematonta "m.tokmanni. fi" osoitetta, joten on vaha tuttu huijari asialla. Samoin nuo lähettäjäosoitteissa esiintyvät kaksi vakio-osoitetta paljastaa jälleen heti huijarin.
Linkistä Falcon Sandbox sanoo sen olevan VAARALLINEN. Ei tullut yllätyksenä.
Yksikään e-mail lainatarjous EI OLE LUOTETTAVA. En ainakaan minä ole sellaista havainnut tutkittuani lukuisia vastaavia posteja. Mitään henkilö- tai pankkitietoja EI SAA antaa näiltä sivuilta linkitetyille ja vastaaville epämääräisille verkkosivuille. Mihinkään linkkiin ei saa koskea. Mene rahoitusta etsiessäsi vain luotettavien toimijoiden sivustoille itse osoitekenttään kirjoittamasi osoitteen kautta, niin ainakin tiedät minne tietojasi olet antanut. Huijarit peittävät aina jälkensä.
----------------------------------------------KIRJE---------------------------------------------
LAITA nämä kolme osoitetta spämmisuosattimeesi. Poista tyhjä väli pisteen jälken:
admin@intermiel. com
ssblais@videotron. ca
uutiskirje@m.tokmanni. fi
Sarjassa lainahuijauksia. Aika pehmoista puhetta ja vanhoja huijarin käyttämiä e-mailosoitteita hämäykseksi. Itseasiassa niiden (admin@intermiel. com ja ssblais@videotron. ca) avulla voidaan nämä haittapostit suodattaa suoraan roskakoriin.
Norton Safe Web on analysoinut kirjeen linkin dfsoiqcjiosq.d-n-s. name turvallisuus- ja tietoturvaongelmien osalta ja toteaa sen VAARALLISEKSI..
Nuo lisätiedot tulevat sinulle kalliiksi. Joudut myös antamaan henkilö- ja pankkitietosi, joiden avulla tilisi tyhjennetään.
----------------------------------------KIRJE----------------------------------------
Tämä kirje paljastuu välittömästi huijaukseksi lähettäjän postiosoitteesta. "intermiel. com", joka ei ole Google. Samoin vastaanottajan nimen paikalla pitäisi yleensä olla sinun nimesi. Nyt siinä on tuntematon "ssblais@videotron. ca". Molemmat domainnimet toistuvat useammassakin huijauskirjeessä ja tämä spämmi voidaan ohjata niiden avulla roskapostikansioon. Poista tyhjä väli pisteen ja loppupidennyksen välistä.
Linkki vie VAARALLISELLE SIVULLE. Norton Safe Web on analysoinut sivuston "erogjieroiazd.d-n-s. name" turvallisuus- ja tietoturvaongelmien osalta.
Alinna kirjeessä on teksti joka paljastaa suoraan kirjeen aikeet.
-----------------------------------------------KIRJE-------------------------------------------
Musiikinytäville räätälöity ansa, joka noudattaa aikaisempien venäläisten ansapostien kaavaa. Hämäyslinkki kulkee Googlen osoitteen kautta Bloggerisivulle. Kuinkahan kauvan tämäkin huijaus saa jatkua, ilman, että se tukitaan Googlen tai Bloggerin toimesta?
Lopullinen ansasivu koodin seasta kaivettuna: "elaine1997diary.blogspot. com", joka sivu on tyhjä MUTTA, jonka jälkeen löytyy varsinainen ansasivu: beatifulandscaping. com. Josta sivusta F-Secure ilmoittaa:" F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä". Eli sivu on VAARALLINEN
--------------------------------------------------KIRJE---------------------------------------------------
Saman tapainenn ansa saapui Spotifyn nimissä. Molemmat on kohdistettu nuoriin aikuisiin, jotka rakastavat musiikkia. Spotify-ansa kuvailtuna löytyy tästä: https://vaarallinenweb.blogspot.com/2025/01/spotify-ansa.html
Tämä on yksi huijauskirjeden pohjanoteeraus.
Ihmetellä sopii, kuka täysjärkinen kuvittelee saavansa Elon Muskilta senttiäkään?
Olin jo päättänyt lopettaa X:n -"Twitter" - tilini Muskin fasismisekoilun vuoksi. Jo se, että hän lähti avoimesti tukemaan Trumppia, olisi ollut hyvä syy mutta fasismisekoilu oli vihoviimeinen pisara.
Lähettäjä "johnfrank25689@gmail. com" on virustarkistuksessa todettu "EPÄILYTTÄVÄKSI". Omasta puolestani en edes virustarkistusta olisi tarvinnut tuota toteamaan.
Postituslista myös kertoo, että huijauksen jakelu on ollut sangen laaja. Elon Musk vaikuttaa olevan myös niin persaukinen, ettei raaski ostaa omaa domainia postitusta varten, vaan käyttää ilmaista G-mailia.
---------------------------------------KIRJE--------------------------------------------
Tästä linkin verkko-osoitteesta olen varoittanut ainakin kerran aikaisemmin. Laita osoite haittapostisuodattimeesi, jos näitä ansoja sinulle saapuu. Norton Safe Web on analysoinut sivuston "sdfqsfsef.xn--ds-bja.info" turvallisuus- ja tietoturvaongelmien osalta ja todennut sen "VAARALLISEKSI" .
Kirje saapuu Venäjältä, joka sellaisenaan on jo merkki kirjeen vaarallisuudesta. Peiteosoitteina ovat nuo tutut: intermiel. com ja videotron. ca. Samoin uutiskirje@m.tokmanni. fi, osoitetta (jota ei ole olemassa) on runsaasti headerissa. Vastaanottajan paikalla tulisi olla sinun nimesi, jos kirje olisi asiallinen. Tosin sekään ei aina takaa mitään. Useiden osoitteiden sotkeminen lähetykseen on osa huijareiden taktiikkaa.
-------------------------------------------------KIRJE---------------------------------------------
Otsakkeella: "Immediate message" kirje. Tähänkään houkutukseen ei kannata langeta. Linkki vie Google-hakuosoitteen taakse ja EPÄILYTTÄVÄKSI luokitellulle sivulle. Google - linkit peittävät rikollisen ansan useimmilta virusskannereilta mutta siellä ne ansat odottavat onnetonta klikkailijaa. Lähettänyt kone on mustalla listalla. Samalta huijarilta on saapunut aikaisempikin bile-kirje eri osoitteesta: https://vaarallinenweb.blogspot.com/2025/01/bileansa.html
----------------------------------------------KIRJE-------------------------------------------
Tällä huijauksella selkeästi tähdätään nuorisoon ja nuoriin aikuisiin.
Aina kun on maksamisesta kysymys, kuinka pienestä summasta tahansa, on erittäin riskialtista maksaa mitään verkkolinkin kautta. Käyttämäsi maksu vaatii aina jonkin tason tunnistautumista, jonka rikollinen kaappaa ja tyhjentää kyseisen tilin. Pienestä maksusta tulee iso.
Huomaa - vastaanottaja et ole sinä. Kirjeen headerissa on runsaasti m.tokmanni. fi-osoitteita jollaista ei edes ole olemassa.
------------------------------------------KIRJE-----------------------------------------
Tämä kirje saapui romanialaiselta koneelta, joka on netin mustalla listalla.
Otsake on: Incoming message
Norton Safe Web on analysoinut lähettäneen sivuston nelipot. top turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Jos linkki kiertää Google-hakutuloksen kautta, kuten tässä, osoite on taatusti ansa. Google-haun osoite kätkee toisen osoitteen, joka olisi vienyt sivulle: "michael1991record.blogspot.com" mutta onneksi sivu oli jo poistettu käytöstä. Reply (vastaus) veisi sinut myös varmaan ansaan.
Bilettäjien kannnattaa etsiä muualta huvituksia, vastaava osoite saattaa tulla kalliiksi.
-------------------------------------------KIRJE-------------------------------------------
SAMAAN SARJAAN KUULUVA ANSA - YRITYSTÄ ERI AIHEELLA MUTTA SAMA TULOS
Google - haun tuloksen kätkemä osoite vie tällä kertaa toimivaan uuteen osoitteeseen, joka on bloggerin sivu. Katso kirjeen kuvan alapuolelta.
Tämä pelifirma (jota ei edes ole olemassa) vie rahasi. Luvattu bonus on huijausta.
Pelurit ovat yksi verkossaliikkuvista helpoista saaliista. Riskinottajat ottavat riskejä aivan ihmeellisissä asioissa, joten ansa napsahtelee varmaan tiuhaan.
Linkin osoite on skannattu Falcon Sandboxissa ja se on VAARALLINEN.
Kun osoitteen kääntää, se tarkoittaa "neuro-operaatioita", kuvittelisin, että "kallonporausta".
Sen lisäksi, että domainnimen takaa ei löydy toimijaa, linkki jatkaa tuolta koneelta edelleen, ties minne. Koska kyseessää olevassa linkissä käsitellään varmasti rahaa, se tarkoittaa, että henkilö- ja pankkitiedot kerätään ja tilit tyhjennetään.
-------------------------------------KIRJE------------------------------------
Tämä mainos on ANSA! Älä klikkaa buttonia, sillä se vie virustorjuntayritys Falcon Sandbox:in analysoimaan VAARALLISEKSI luokliteltuun osoitteeseen.
Kirje saapuu turkkilaiselta koneelta, Turkissa rekisteröidystä omalaatuisesta osoitteesta. (hauck.capitatistic.com. de).
---------------------------------------KIRJE------------------------------------------
Tämän kirjeen linkki olisi vienyt Bloggerin sivulle, joka on poistettu. Onneksi Blogger valvoo sivujensa lainmukaisuutta ja turvallisuutta. Yleensäkään seurustelukutsuihin ei kannata vastata sillä ne ovat kaikki ansoja tavalla tai toisella. Eritoten sen tyyppiset, joissa pyydetään kirjautumaan.
