HUIJAUSTA RANSKALAISITTAIN. NÄITÄ KIRJEITÄ SAAPUU PALJON

Lähetysosoite: Plansdrague.com<newsletter@news.plansdrague. com>

Linkki "t.news.plansdrague. com/c/?t=61cfb1f-2sz-1qa-..." vie seurustelusivuille, joiden loppullinen tarkoitus jää epäselväksi. Sivulla ehdotetaan "seurustelua". Yleensä vastaavilla sivuilla tarkoitus on aivan toinen.

Falcon Sandbox Reports, kertoo linkin olevan VAARALLINEN, eikä raportti ota kantaa mikä vaara vierailijaa uhkaa. Missään tapauksessa ei kannata kokeilla linkkiä, koska en usko, että Falcon pelottelisi pelkällä nakupinnalla. Verkkorikollisilla on tapana ratsastaa seksillä, koska se toimii "pomminvarmasti".

Kirje on ranskan kielinen. Ranskan kieltä käytetään luultavimmin, koska sillä on helppo kiertää suomalaiset roskapostisuodattimet. Näitä kirjeitä on saapunut kymmenittäin. Katso linkit kuvakaappauksen alapuolella.

---------------------------------------KIRJE---------------------------------------

SAMANLAISET, TAI VASTAAVAT AIKAISEMMAT ANSAT

https://vaarallinenweb.blogspot.com/2024/12/ranskalaisia-seurustelukontaktejako.html
https://vaarallinenweb.blogspot.com/2025/01/ranskalaista-huijausseurustelua.html
https://vaarallinenweb.blogspot.com/2024/11/seurusteluansa-ranskalaisittain.html
https://vaarallinenweb.blogspot.com/2024/11/venalais-ranskalaista-seurustelupostia.html

OMALAATUINEN KIELIANSA

"opi 40 kieltä" ansa on ollut aikaisemminkin. 
Tämä kirje poikkeaa edellisestä mutta on yhtä varma ansa, kuin edeltäjänsä.
Kirjeen lähdekoodista löytyy "media.geni. com" sukupuu-dataa. Tätä voisi kutsua tietovarkaudeksi, kaikkien muiden varkauslajiensa lisäksi. "vitagenes. com" domain kuuluu terveystuotteita markkinoivalle firmalle. Kirje on lähetetty Turkista "mail.smte-digital. com" osoitteesta.

Aikaisempi kielimainos: 
https://vaarallinenweb.blogspot.com/2024/07/monikielimatka-huijarin-koneelle.html

Falcon Sandbox Reports virustorjuntasivu on analysoinnut linkin: "merramail98.github. io/amazon/?Y0p3bGlNZ09..." VAARALLISEKSI. Tarkoituksena on mitä ilmeiseimmin kaapata henkilötietosi ja mahdollisesti myös pankkitietosi. ÄLÄ myöskään koske liitteeseen!

---------------------------------------KIRJE-----------------------------------

GOOGLEN NIMISSÄ TAAS LISÄÄ OLEMATONTA TALLETUSTILAA

Googlen nimissä yritetään kaupata sinulle olematonta tallennustilaa. 
Tätä "pilvitila"  huijaustyyppiä on nyt liikkeellä. Jos tarvitset pilvitilaa, osta se todellisten domainnimien kautta, EI tämän kirjeen linkistä!

Lähetysosoitteet paljastavat heti huijauksen. "newsletters@winespectator. com" on yksi vakio peiteosoite huijauskirjeissä. Samoin tuo  vastaanottajan ilmaisosoite. "winespectator. com" osoite on liitettävissä Venäjältä saapuviin haittaposteihin.

Ajoin linkin osoitteen myös virustorjunnan läpi ja sain odotetun tuloksen: Norton Safe Web on analysoinut sivuston gzeiurhzeiufh. soon. it/fwd/P2Q9OTQxJmVpPTE1MjQ3MDA2MyZpZj04NjgmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut osoitteen VAARALLISEKSI. 

------------------------------------------KIRJE--------------------------------------

Kun tuossa alimmaisena lukee huijarin "vakuutteluteksti": "Kaikki oikeuden pidätetään" tekisi mieli muuttaa se muotoon, "kaikki huijarit pidätetään".

JOS nuo luottokorttietosi annat, pankkitilisi on mennyttä.

EDELLINEN YRITYS

https://vaarallinenweb.blogspot.com/2025/01/googlen-nimissa-myydaan-olematonta.html

TYYPILLINEN KYSELYANSA

Tämä on yksi yleisimmistä ansatyypeistä. Kyselyissä annetaan aina henkilötietoja, joita roistot tarvitsevat käyttääkseen niitä rikolliseen toimintaan. Mm. pelkällä nimellä ja osoitteella voidaan tilata verkosta tuotteita ja palveluita, joiden maksaja olet sinä.

Tässä kirjeessä on jälleen kaksi rikollisen yleeisesti käyttämää "peiteosoitetta": admin@intermiel. com ja ssblais@videotron. ca. Nämä osoitteet kannattaa laittaa roskapostisuotimeen. Poista tyhjä väli pisteen jälken. 

Linkin osoite on VAARALLINEN: Norton Safe Web on analysoinut sivuston sdfsd.privatedns. org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

---------------------------------------KIRJE-------------------------------------------

 

OMAVERO HUIJAUS

Näitä huijauksia saapu nyt tiuhaan. Nostan näitä silloin tällöin esille, koska kyseessä on kavala ansa.
ÄLÄ KOSKE LINKKIIN! Kirjaudu omille sivuillesi VAIN Veroviraston virallisten sivujen kautta, EI tämän kirjeen linkistä.

Lähettäjäosoite ei ole Veroviraston, vaan huijarin. Vastaanottaja et ole sinä, enkä minä.
Verovirasto kertoo myös omilla sivuillaan "vero.fi" näistä huijauksista:

https://vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/asioi-verkossa/tietoa-s%C3%A4hk%C3%B6isest%C3%A4-asioinnista/tietoa-huijauksista/

---------------------------------------KIRJE--------------------------------------

K-Raudan nimissä saapunut ansa

 Kirje saapuu Moskovasta Venäjältä.

"ALOITA NYT"-linkin osoite: Norton Safe Web on analysoinut sivuston sdfsd.privatedns. org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

Kirjeessä on näkyvissä myös rikollisille tunnusomaisia peiteosoitteita kuten: intermiel. com ja videotron. ca

Otsake: Laadukkaat työkalut helposti ilmaiseksi - FXA

------------------------------------KIRJE---------------------------------

TÄMÄ VIESTI ON VAARALLINEN LÄÄKE

OTSAKE: The Dangerous Side Effects Of Prescription Drugs That Are Putting Your Life At Risk

Lähettäjä: natural solution<newsletters@email.winespectator. com> (vanha tuttu huijarin käyttämä peiteosoite, joka liittyy Venäjältä saapuviin haittaposteihin)

Todellinen lähetysosoite: Norton Safe Web on analysoinut sivuston pollich. com turvallisuus- ja tietoturvaongelmien osalta ja todennut domain-osoitteen olevan VAARALLINEN.

Vastaanottajana konegeneroitu hämäysosoite:  elkharroubilah@gmail. com 

Linkki on samoin VAARALLINEN. Osoite: http://3dimensionality. com/?a%EF%BF%BD32&oc%18906&cQ164&m=3&s1=   analysoitiin Hybrid analyzes verkkoturvayrityksen ohjelmalla. Ohjelma on yksi verkon tehokkaimmista virusturvaohjelmista.

 ------------------------------------------KIRJE-------------------------------------

VERONPALAUTUS - HUIJAUS

Veronpalautus joka ei saavu Verovirastosta.

Norton Safe Web on analysoinut sivuston designsori. com/redir... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

1) VARO kaikkia "viralliselta näyttäviä" kirjeitä. Tarkista aivan ensiksi, mistä osoitteesta kirje saapuu.

2) SEN JÄLKEEN, käy kyseisen viranomaisen (tai palvelun) sivuilla VAIN kirjoittamalla kyseisen organisaation virallinen verkko-osoite selaimesi osoitekenttään EI KOSKAAN KIRJEEN LINKISTÄ.
Tässätapauksessa osoite on "vero.fi."

-------------------------------------KIRJE-------------------------------------

Kirje on täynnä kirjoitusvirheitä. Yksikään suomalainen viranomainen ei lähetä huonolla suomenkielellä kirjoitettua viestiä. 
SSL tekniikan salaus.”Secure Sockets Layer” joka tarkoittaa suojausprotokollaa luoden salatun yhteyden verkkopalvelimen (sivujesi koti) ja selaimen välille EI suojaa rikolliselta toiminnalta, silloin, kun linkkiin olet klikannut sinä. Vain verkossa liikkuva viesti koodataan, jolloin sitä ei saada kaapattua, tai luettua, lähettäjä / vastaanottaja pisteiden väliltä. SSL-salauksella tarkoitetaan protokollaa, jolla suojataan tietoliikennettä Internet-verkkojen yli. Kyseessä ei ole VIRUSSUOJA.
Tällainen vakuuttelu on rehellisen toimijan kyseessä ollen, tarpeetonta ja tässä tapauksessa sumutusta.

KÖYHÄN HUIJARIN YRITYKSIÄ

Norton Safe Web on analysoinut sivuston 0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. 

-----------------------------------KIRJE----------------------------------------

Otsake: Hello

Lähettäjä: Alisa<wxbmo@0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net>  (sveitsiläinen domain)

Vastaanottaja:  hannu.kuukkanen@xxxxxxxxxx.fi   (osoite varastettu)

Kirje saapuu Tanskasta: 0xd94a9472.kol.digitaltv.dk.telia. net

Reply-To: Alisa osoite, veisi karvaisen Lorenzon syliin? "lorenzo_caruso@gmx. ch" (sveitsiläinen domain)

KIRJE:

"Hello ,my name is Alisa and im from Ukraine, im looking for new friend in Helsinki, are you from here?"

----------------------------------------------------------------------------------

---------------------------------TOINEN KIRJE-----------------------------

Tämä toinen yhtä köyhäilmeinen ja sisältöinen kirje on lähetetty Puolasta ja domain on rekisteröity Romaniaan.
Norton Safe Web on analysoinut linkitetyn sivuston "sdfsd.privatedns. org/unsub/P2Q9MTAzNiZlaT0xNTI0NzAwNjMmaWY9ODcwJmxpPTU4" turvallisuus- ja tietoturvaongelmien osalta ja todennut sivun VAARALLISEKSI.

Otsake: Avaa tervetulopakettisi

Lähettäjä: Pyöritä<newsletters@email.winespectator. com> (tämä osoite on huijarin yleisessä käytössä ja liittyy venäläiseen roskapostiin)

Vastaanottaja  elkharroubilah@gmail. com  (en ole minä)

KIRJE:

"Jos päätät kuitenkin olla haluamatta vastaanottaa enää sähköpostia meiltä, voit klikata alla olevaa linkkiä. Peruuta tilaus"  (ÄLÄ KLIKKAA, tämä on myös ansa)

-----------------------------------------------------------------------------------

VAKAVAT LAINAT HUUMORIA

Suomenkieli on vaikeaa. Harvoin tosin huijaus on näin humoristinen.

Tämä löytyi tämän blogin kommenteista. Artikkeli koskee blogikommenttien sisältämiä huijausyrityksiä.
En hyväksynyt kommettia, joka on HUIJAUSYRITYS. Sikäli se sopi aiheeseen.

------------------------------------KUVAKAAPPAUS-----------------------------------

Spämmereiden käyttämiä domannimiä - tammikuu 2025

DOMAINNAMES OF SPAMMERS in january 2025

Spämmereillä on olemassa selviä, tunnistettavia nimeystapoja, joiden avulla näitä osoitteita voitaisiin suodatta ulos verkkoviestinnästä. Toki näitä rikollisten osoitteita generoidaan jatkuvasti lisää mutta ainakin nämä olisivat vältettävissä. 
Domainnimi on osoitteen alkuosa - tai oikeammin pistein eristetyn alkuosan viimeinen osuus ennen maatunnusta tai vastaavaa pidennettä (esim. suomalaisissa osoitteissa .fi). Jos näitä osoitteita käytetään verkkosuodatukseen, poistakaa tyhjä väli pisteen jälkeen.

Nämä osoitteet löytyvät pääasiassa kirjeen sisällöstä. Muutamia postiosoitteita on joukossa.

 SPÄMMEREIDEN KÄYTTÄMIÄ DOMAINNIMIÄ - tammikuu 2025

tudyrama. com

pro.l5. ca/fwd/

gzeiurhzeiufh.soon. it

merramail98.github. io/amazon/

winespectator. com (tämä osoite löytyy erittäin usein venäjältä kotoisin olevista kirjeistä)

gzeiurhzeiufh.soon. it

google.jo, maps.google. com, google. nl (Googlen / Bloggerin linkkityssysteemin taakse piitoitetaan rikollisen todellinen osoite*)

gergertgrstghsdrtghsrthsrthstrh.openchain. pt/fwd/ (fwd -viittaa edelleenlähetykseen, eli linkki kiertää)

dmjnzadinazidn.handwork. ro/fwd/

ruikfgjhghjfyukuyk.host2go. net/fwd/

dfsqfqpfjqzoifjzqf.585. eu/fwd/

qsdqsdqsdqsd.d-n-s. name/fwd/

uiqsdgyousfcxvxcvsdv.d-n-s. name/fwd/

erogjieroiazd.d-n-s. name/fwd/

dfsoiqcjiosq.d-n-s. name/fwd/

qeifhqeipgheuipgh.d-n-s. name/fwd/

sqdfeffsz.d-n-s. name/fwd/

sdfsd.hardsoft. nu/fwd/

sdfqsfsef.xn--ds-bja. info/fwd/

midnightsun.h4ck. me/fwd/

sqdfeffsz.avtohisa-snoj. si/fwd

plasmahd.soon. it/fwd/

cole.werkbunder. org/redirect.html/ (redirect.html -viittaa edelleenlähetykseen, eli linkki kiertää)

fracterilize. com/redirect.html/

fracterilize. com/redirect.html/

hauck.capitatistic.com. de/redirect.html/

walliest. us/redirect.html/

abhijeetpublications. com/nt.php?

proximeety. com/smart_lnk.php? (smart_link.php -viittaa edelleenlähetykseen, eli linkki kiertää)

proximeety. com/smart_lnk.php?

domi.ttkacz. com/fwd/ (fwd -viittaa edelleenlähetykseen, eli linkki kiertää)

qsdqsdqs.hec. to/fwd/

qsfzerfzetet. lozan.com/fwd/

safewealthshield. site/fwd/

moolleyy. site/fwd/

sqdqze.host2go. net/fwd/

velvetpetal. site/fwd/

vvvw.systeme. io/

techniquestinct.jp. net/redirect.html/

*GOOGLE / BLOGGER huijauskirjeiden osoitteita Bloggerissa. Näiden osoitteiden mukaan ei onneksi löydy blogger-sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin, silloin linkki muuttuu VAARALLISEKSI. Näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen. Näitä generoidaan jatkuvasti lisää, siksi tuo "Google" -alku ja tuo blogspot.com, on paras yhteinen tunniste.

richard2004journal.blogspot. com

michael1991record.blogspot. com

elaine1997diary.blogspot. com

paul2001record.blogspot. com

chelsea2005journal.blogspot. com

ronald2010site.blogspot. com

harold2009log.blogspot. com

katelyn1991news.blogspot. com

greg2005news.blogspot. com

jasmine1997web.blogspot. com  10kpl

amanda2009web.blogspot. com

david2009story.blogspot. com

phillip2008story.blogspot. com

theodore2004page.blogspot. com

deanna2006journal.blogspot. com  

megan1990site.blogspot. com

dorothy2010log.blogspot. com

lisa2005article.blogspot. com

maria1994story.blogspot. com

erica2000news.blogspot. com     20 kpl

brenda1990journal.blogspot. com

victor1990web.blogspot. com

megan2007log.blogspot. com

alexis1995web.blogspot. com

ryan2002blog.blogspot. com

zachary1993log.blogspot. com 

rachel1991post.blogspot. com

elizabeth2002page.blogspot. com

holly1997article.blogspot. com

ryan2002blog.blogspot. com     30 kpl

marvin1994page.blogspot. com

john2001article.blogspot. com

stephanie1991story.blogspot. com

david2004blog.blogspot. com

jacqueline2006record.blogspot. com

kelly1997diary.blogspot. com

rebecca2004news.blogspot. com

sheena1998article.blogspot. com

vincent2003post.blogspot. com

laurie1990post.blogspot. com    40kpl

matthew2008journal.blogspot. com

michelle442article.blogspot. com

kenneth2004journal.blogspot. com

zachary2005report.blogspot. com

darryl2010post.blogspot. com

nicholas2006news.blogspot. com

james1999web.blogspot. com

mike1990article.blogspot. com

monica1995log.blogspot. com

carol1990story.blogspot. com  50kpl

patricia2009diary.blogspot. com

keith1999log.blogspot. com

david1998site.blogspot. com 

zachary2005report.blogspot. com

brian1992log.blogspot. com

morgan2007page.blogspot. com

sean2009diary.blogspot. com

adam2001news.blogspot. com

adam1990blog.blogspot. com

morgan2007page.blogspot. com 60kpl

kathleen1995blog.blogspot. com

matthew2004article.blogspot. com

thomas2004news.blogspot. com  (saapunut 63kpl 8.3.2025 mennessä)

COLLAXAN HUIJAUS

Terveystuotteet ovat yksi suurimmista huijauskirjeryhmistä.

Tämän kirjeen linkki menisi VAARALLISELLE SIVULLE.  Norton Safe Web on analysoinut sivuston "ogijqpogihvuiqhiruhqepi.d-n-s.name/fwd/ P2Q9OTkyJmVpPTE1MjQ3MDA2MyZpZj04NjgmbGk9NTg"... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Tässä linkissä on tälle massahuijarille ominaisia piirteitä, joiden avulla se voitaisiin suodattaa pois liikenteestä: 
1) käytetty toistuva domain d-n-s.name
2) toistuva /fwd/ -kansio
3) ylimalkaan älytön, konegeneroitu domannimen alkuosa
4) lähettäjäosoite: Terveet nivelet<newsletters@email.winespectator. com> (tämä osoite liittyy venäläisperäiseen roskapostiin)

---------------------------------------KIRJE------------------------------------

GOGLE / Blogger - ansat jatkavat toimintaansa

Googlea ei vakuta häiritsevän, että se tukee rikollista toimintaa verkossa.

Ilmiannosta huolimatta nämä linkit saavat jatkaa ansatoimintaansa. Tämä linkki on katkaistu mutta toimii esimerkkinä. Vaarallisen linkin tunnistaa tuosta  "maps.google. com" tai alkulinkki eri maatunnuksin google. jo, google. nl, google. com, images.google. com.

https://maps.google. com/url?q=https%3A%2F%2F%6B%61%74%65%6C%79%6E%31%39%39%31%6E%65%77%73%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F% 6D&sa=D&sntz=1&usg=AOvVaw1cnEbVsOys5qRFr8Etufw6#aHR0cHM6Ly9tZWV0dHJhY2tzLmNvbS8/czE9b2N0diZzMj1TOVVjcGFFOVcxTHA1NzIzTGhSSlFIJmVtYWlsPWhhbm51Lmt1dWtrYW5lbkBlbGlzYW5ldC5maSZzMz0xMg==

Kun tätä linkkiä kaivelee edelleen löytyy Bloggerin osoite: "katelyn1991news.blogspot. com". Tämä osoite tuottaa puhtaan Bloggersivun MUTTA, selaimen linkin klikkaus vie lopulliselle VAARALLISELLE sivulle "https://www.beatifulandscaping. com/go/8eed7788-1631-480e-a4c5-e5fff828ee3a?sourceid=th_octv",  josta F-Secure ilmoittaa: "Tällä sivustolla ei kannata käydä"

---------------------------------------------KIRJE---------------------------------------------

F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.

LISÄÄ VASTAAVIA GOOGLE / BLOGGER -ANSOJA 
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html

TÄMÄ ALLA OLEVA KIRJE KUULUU SAMAAN HUIJAUSSARJAAN.
Vastaavia bile-kirjeitä saapuu nyt useita.

TURKKILAINEN LAIHDUTTAA LOMPAKKOASI

Tämä kirje saapui Turkista ja on jatkoa noille terveysansoille.

Otsake: Hämmästyttävä Keto-lisä!
Falcon Sandbox Reports virustorjunta on todennut linkin osoitteen VAARALLISEKSI.
LIITE saattaa olla VIRUS, joten älä avaa sitäkään.

----------------------------------KIRJE--------------------------------------

S-Pankin nimissä KIRJAUTUMISANSA

On hyvä muistuttaa aina silloin tällöin näistä Pankkien nimissä saapuvista kirjautumisansoista.

Norton Safe Web on analysoinut sivuston lubriaceites. com/Z/spanel-19/user/login/spk.php... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Pankit eivät myöskään enää lähetä ainottakaan kirjettä, jossa olisi "kirjautumispyyntö" tai yleensäkään, minkäänlainen  LINKKI josta pitäisi kirjautua.

Mene pankiisi ainoastaan pankin virallisen osoitteen kautta. Tässä tapauksessa kirjoita selaimesi osoitrekenttään: "s-pankki. fi" (poista tyhjä väli pisteen jälkeen).

Tämä kirje ei saavu S-Pankista vaan rikollisen osoitteesta "jjsmolka@casair. net". 

--------------------------------------------------KIRJE------------------------------------------------

VENÄLÄISET SIIVOAVAT SINULTA RAHAT POIS

Laiska nettirikollinen ei ole vaivautut taaskaan muuttamaan osoitteitaan.

Lähettäjänimi, joka tässä kopiossa näkyy, on vanha "newletter@email.winespectator. com" se on edellisen huijauskirjeen osoite joka ei liity mitenkään tähänkään tuotteeseen. 
En omista tätä tuotetta, vaikka huijari niin väittää.

Norton Safe Web on analysoinut sivuston "gzeiurhzeiufh.soon. it/fwd/P2Q9OTM5JmVpPTE1MjQ3MDA2MyZpZj0xNDAmbGk9NTg.." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. ÄLÄ KLIKKAA! Kirje saapuu Venäjältä ja sekään ei lupaa mitään hyvää näin "sota-aikaan". Nuo "muualta lähetetyt" kirjeet voidaan liittää Venäjän kyber-hyökkäysvalmisteluihin mm. tämän kirjeen sormenjäljillä (tunnuksenomaiset virhet ja samankaltaisuudet).

-------------------------------------------KIRJE------------------------------------

VATSAVAIVAT JATKOON TÄLLÄ POSTILLA

Ainakin vatsahaava on taattu, jos menettää henkilötiedot ja mahdollisesti myös pankki / maksukirjautumistiedot.
Ajoittain roistoilla on ollut peitteenään näitä erilaisia terveystuotteita. Ironista kyllä mutta ei paljon naurata. Tässä on peitelähettäjäosoitteena tuo sama huijarin "newsletter@studyrama. com" ja älytön vastaanottajan osoite.

Falcon Sandbox Reports virustorjunta kertoo linkkiosoitteen "pro.l5.  ca/fwd/P2Q9ODcxJmVpPTE1MjQ3MDA2MyZpZj0zMDAmbGk9NTg" olevan VAARALLINEN.
Tilaa terveystuotteesi todellisesta terveyskaupasta, tai apteekista, todellisen verkko-osoitteen kautta, EI kirjeitten linkeistä. Ne vievät erittäin usein rikollisen sivuille.

---------------------------------------------KIRJE---------------------------------------------

BOSCH ilmakompressori, jota et koskaan saa

Erilaisten tuotteitten varjolla yritetään kerätä kirjautumisia, joiden tarkoitus on kaapata henkilö- ja pankkitietosi. Niiden avulla tilisi tyhjennetään, etkä tule koskaan saamaan tilaamaasi tuotetta.
Kirjeen otsikko-osassa on tuttua huijarin aikaisemmin käyttämää vakiotietoa:

Otsake: lunasta kannettava ilmakompressorisi
Lähettäjä: Portable Air Compressor<newsletter@studyrama. com>
(osoitetta on käytetty aikaisemmissa huijauskirjeissä)
Vastaanottaja: Adipisicing ratione Porro et sit aute se (jotain älytöntä tekstiä tai omalaatuinen osoite)

Todellinen lähettäjäosoite: bounces+237net.fi@zaobao.com. sg (Singaporn maatunnus)
Singaporea käytetään usein lähetysmaana, olipa lähettäjä mistä päin maailmaa tahansa. Tämä kirje on postitettu saksalaisesta koneesta.
LINKIN OSOITE: Norton Safe Web on analysoinut sivuston http://dfsqfqpfjqzoifjzqf.585.  eu/fwd/P2Q9ODc2JmVpPTE1MjQ3MDA2MyZpZj03NzMmbGk9NTg.. turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

----------------------------------------------KIRJE------------------------------------------------

MEDICARE KIT ansa

Norton Safe Web on analysoinut linkittetyn  sivuston http://uiqsdgyousfcxvxcvsdv.d-n-s.  name/fwd/P2Q9ODg2JmVpPTE1MjQ3MDA2MyZpZj03OTMmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

Täysin arvaamattokaksi linkin tekee kansio "fwd" joka viittaa linkin edelleenlähettämiseen.
Myös rikollisen aineiston tunnusmerkkejtä ovat termin "newsletter" - käyttö, sinulle tuntemattomien epämääräisten sivujen postiosoitteessa ja omalaatuinen "vastaanottaja" -nimi.
ÄLÄ KLIKKAA myöskään sähköpostien "peruutus" -linkkiin.

----------------------------------------------KIRJE-------------------------------------------

Edellinen Medicare Kit kirje saapui Venäjältä.
https://vaarallinenweb.blogspot.com/2025/01/epaterveellinen-medicare-kit.html
https://vaarallinenweb.blogspot.com/2025/01/medicare-kysely-ansa.html

VENÄJÄN VERKKOHYÖKKÄYSTEN TAUSTAA

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

Tällä hetkellä valtaosa spämmipostista saapuu Venäjältä, tai joka tapauksessa venäläisten toimesta eri maissa olevien postituspalveluiden kautta.

Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

Google / Blogger spämmäys jatkuu

Suojeleeko Google / Blogger tätä rikollista toimijaa?
Google / Bogger osoiteketjua käytetään kasvavassa määrässä VAARALLISIA haittaposteja.
Tämä linkitysketju suojelee, useilta virusturvaohjelmilta lopullista ansasivua ja scannaus epäonnistuu.
Onneksi toimiviakin ohjelmia löytyy ja mm. Norton Safe Web on analysoinut tämän Google koodauksen alta löytyvän Blogger-sivuston "harold2009log.blogsp..." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Ansa ei sijaitse Blogger-sivulla, vaan siitä jatkavan linkin päästä. Osaava verkkotoimija (kuten Google) pystyisi estämään toiminnan. Olen kertonut heille ongelmasta mutta mitään ei näytä tapahtuvan. 

Tämä kirje on lähetetty Romaniasta. Näkyvillä oleva lähettäjäosoite ei toimi.

--------------------------------------------KIRJE---------------------------------------

TÄSSÄ, TÄHÄN MENNESSÄ, LÖYTYNEITÄ HAITTAOSOITTEITA BLOGGERISSA
Googlen hakukoodi sotkee osoitteet mutta ne löytyvät, kun koodi käännetään lukukelpoiseksi.

richard2004journal.blogspot. com

michael1991record.blogspot. com

elaine1997diary.blogspot. com

paul2001record.blogspot. com

chelsea2005journal.blogspot. com

ronald2010site.blogspot. com

harold2009log.blogspot. com

katelyn1991news.blogspot. com

greg2005news.blogspot. com

jasmine1997web.blogspot. com

Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.

HAITTAOHJELMAVAROITUS

Tämä kirjeen linkkiosoite on skannattu VAARALLISEKSI  Falcon Sandbox Reports:n toimesta.

Kirje saapui "MOHAMMED V UNIVERSITY IN RABAT:n" eli Marokolaisen Yliopiston osoitteesta. 
Oppilaitoksen osoitetta on saatettu käyttää luvattomasti etänä. Tuskin oppilaat uskaltaisivat tuota tehdä.

-------------------------------------------------KIRJE------------------------------------------------

OLEMATON PAKETTI PORTUGALISTA

Uusi pakettiyritelmä. 
En ole tilannut. Testasin linkin, joka paikallistui Portugaliin. Kuuluu sarjaa erinimiset "newsletterit". 
Myös tuo väärä osoite vastaanottajissa, kertoo ansasta.

Tullimaksua maksessasi joudut kirjautumaan pankiin tai muuhun rahalaitokseen omilla tunnuksillasi, jotka VARASTETAAN ja tilisi tyhjennetään.

Falcon Sandbox Reports kertoo linkin olevan "EPÄILYTTÄVÄ". Suoraan sanottuna, linkki on VAARALLINEN. Käsiala kertoo sen analyysien lisäksi.

--------------------------------------------KIRJE------------------------------------------

AUTON HÄÄPAKETTI

Tämä auoton "hääpaketti" kuulostaa mielenkiintoiselta. Tosin se on ANSA, kuten  kaikki edelliset "Auton hätäpaketit".  Jäljet johtavat samalle spämmien sylttytehtaalle, kuin nuo edellisetkin.

Lähetysosoite "uutiskirje@uusisuomi.fi" on valeosoite. Vastaanottajan paikalla on minun osoitteeni paikalla "maxjohanssonin" sähköpostisoite. Herran kanssa en ole missään tekemisissä.  Alkuperäinen lähetysosoite viittaa Senegaliin.
Linkki vie venäläiselle sivulle, jota virustarkistus ei enää päässyt tutkimaan. ANYRUN analyysi riittää kertomaan, että osoite on rekisteröity Venäjällä ja, että olisi vaarallinen. Estoja tehdään usein virustarkistuksen sabotoimiseksi. Mahdollisesti viimeisimmällä sivulla tarjottiin VPN -linkkiä, joka kuulostaa oudolta.

------------------------------------------KIRJE----------------------------------

RAHAT POIS TAAS KERRAN

Tämä "Hyvinvoinnin ja onnellisuuden keksijät" -spämmeri käyttää laiskuudessaan vanhoja juonia ja kompastuu niihin pahan kerran. Rahaa ei koskaan saavu tilillesi mutta pankki- ja henkilötiedot menetät, sekä sen jälkeen tilisi tyhjennetään. Nordig Banks on peitenimi, eikä edes toiminnassa.

Linkin osoite on tarkistettu ja vaaralliseksi todettu: Norton Safe Web on analysoinut sivuston qsdqsdqsdqsd.d-n-s.n... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

------------------------------------------KIRJE--------------------------------------

Aikaisempi huijausyritys: https://vaarallinenweb.blogspot.com/2024/11/nordic-banks-huijaus.html

NETFLIX maksuansa

ÄLÄ MAKSA äläkä edes kilkka tämän e-mailin linkkejä. Tämä on huijaus.
Huijaus selvisi heti, koska en ole NETFLIX tilaaja.
Myös virustorjunta varoittaa: Norton Safe Web on analysoinut linkitetyn sivuston idainvestgy. com turvallisuus- ja tietoturvaongelmien osalta ja toteaa osoitteen VAARALLISEKSI.
Myös lähettäjäosoite on VAARALLINEN. Näkyvä osoite on hämäystä.

-----------------------------------KIRJE-----------------------------------------

VAARALLISET NUUBU LAASTARIT

"Hyvinvoinnin ja onnellisuuden keksijät" nimellä saapuu nyt eri tyyppistä spämmiä.
Tämän mainoksen linkki vie virustorjuntaohjelman paljastaneelle VAARALLISELLE sivulle. ÄLÄ klikkaa linkkejä! Aikaisemmin analysoituja NUUBU ansoja löytyy kuvan alapuolella olevista linkeistä. Vähimmäistapauksessa sinulta udellaan henkilötiedot ja Visakorttitunnukset. Tuotetilaus on hyvä tekosyy urkkia nämä tiedot. Sen jälkeen alkaa pankkitilisi tyhjennys. Näitä kirjeitä paikallistetaan saapuvaksi hyvin usein Venäjältä, kuten tämäkin kirje: "335783.simplecloud. ru". Näkyvä osoite "mfw4a. org" on hämäystä.

--------------------------------------KIRJE---------------------------------------

AIKAISEMPIA, VAARALLISIA NUUBU ANSOJA

https://vaarallinenweb.blogspot.com/2025/01/nuubu-foot-patches-huijaa-jalleen.html
https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html
https://vaarallinenweb.blogspot.com/2024/03/terveisia-moskovasta.html

GOOGLE / BLOGGER - ANSAT JATKUVAT

 Nämä juhlat päättyyvät heti alkuunsa ikävästi jos klikkaat linkkiin. Ansa noudattaa noita aikaisempia Google / Blogger - ansoja, joissa ansasivulle vievä osoite piiloitetaan Googleosoitteen ja Bloggerosoitteen taakse. Kaikki virustorjuntaohjelmat eivät pysty seuraamaan perille asti ja antavat puhtaat paperit "Googlelle" ja "Bloggerille". Piiloon jäänyt ansa selviää tarkistuksesta. MUTTA. On myös virustorjuntaa, joka ylettyy perille asti. Ne jotka eivät näitä softia omista, tai osaa käyttää, VAROKAA jokaista "Google" - sanalla alkavaa linkkiä e-maileissanne.

Edellinen ansa analysoituna: https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html

--------------------------------------KIRJE--------------------------------

ANYRUN antaa saman tuloksen, kuin edellisessä ansassa, eli Klikkailijaa odottaa vähintäänkin henkilötietovarkausyritys. ANYRUN linkki alla:
https://app.any.run/tasks/5972931f-672a-477d-9e7b-476e411dbc67

CleanDNS kertoo osoitteesta: "Suspicious" (27 Reports)

Tässä joukko paljastuneita Bloggersivuja, joilta linkki vie edelleen varsinaiseen ansaan.

richard2004journal.blogspot. com

michael1991record.blogspot. com

elaine1997diary.blogspot. com

paul2001record.blogspot. com

richard2004journal.blogspot. com

chelsea2005journal.blogspot. com

NÄITÄ SYNTYY KOKO AJAN LISÄÄ ERILAISIA. OLEELLISTA ON, ETTÄ NE OVAT BLOGGERIN (blogspot. com) OSOITTEITA.

Google - Blogger ansalinkit

Googlen + Bloggerin osoitteiden taakse piiloitetaan todellinen ansalinkkiosoite.
Valitin Googlelle tästä rikollisten käyttämästä, virustorjuntaa haittaavasta käytännöstä, tai siis sellaisen sallimisesta. Vaadin tekemään asialle jotakin. Odotellaan tekevätkö. VAROKAA kaikkia linkkejä, jotka alkavat "Google" - sanalla, (jos ette itse ole Googlanneet jotakin).

Tässä esimerkkiosoite kirjeen linkistä. (Olen tehnyt sen vaarattomaksi).
https://google.nl/url?q=https%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3 C1pO5SkvrZD2LvJ9MoMf6#aHR0cHM6 Ly9tZWV0dHJhY2tzLmNvbS8/czE9b2N0diZzMj1 QeDdRUUs3VE43dXJ2VVVhTHVWb3NmJmVtYWlsPWhhbm51Lmt1dWtrYW5lbkBlbGlzYW5ldC5maSZzMz0xMg== 

Sen takaa löytyy selväkielisenä konnan seuraavan tason osoite Bloggeriin:
richard2004journal.blogspot. com

Lopullisen sivun scannauksen annoin AnyRun viruscannerille. Lopputulos on kuvakaappauksena tämän allaolevan spämmikirjeen jälkeen.

--------------------------------------------KIRJE-----------------------------------------

ANY RUN ANALYYSIKOPIO TUOSTA LINKKIOSOITTEESTA
AnyRun toteaa sen "possible-phishing" eli henkilötietovarkausyritykseksi (ainakin).

ALINNA LISTA SELVITETYISTÄ BLOGGER-OSOITTEISTA:

richard2004journal.blogspot. com

michael1991record.blogspot. com

elaine1997diary.blogspot. com

paul2001record.blogspot. com

OMAKANTA- LASKUHUIJAUS

Älkää uskoko näitä "omakanta" -kirjeitä. Kyseessä on jatkuva huijaus omakannan nimissä.
Jos epäilette, että teillä olisi asiaa omakantaan, menkää sinne vain omakanta.fi - osoitteen kautta. Kirjoittamalla osoite selaimen osoitekenttään. EI KOSKAAN sähköpostissa olevien linkkien kautta.

---------------------------------------------KIRJE------------------------------------------------

Turkista saapuu lisää huijauksia

Turkissa rekisteröity turkkilainen kone lähettää huijauspostia.

Hanki apua kyseisiin vaivoihin suomalaisesta nettiapteekista, EI huijareiden palstoilta!

LIITTEESEEN EI SAA KOSKEA!  Falcon Sandbox Reports kertoo linkin olevan VAARALLINEN. 

 ----------------------------------------------KIRJE----------------------------------------------

TUOHON VIIMEISIMPÄÄN LINKKIIN "Klikkaa tästä" EI SAA MYÖSKÄÄN KOSKEA, SILLÄ SE VIE SAMAAN ANSAAN; KUIN MUUTKIN LINKIT. Se on tunnetusti vaarallinen ansa kaikissa huijauskirjeissä. Vaarallinen on myös linkki, jossa mahdollistetaan poistuminen huijarin sähköpostilistalta.

Muita turkkilaisia ansoja: 
https://vaarallinenweb.blogspot.com/2017/03/windows-live-pdf-ansa-turkista.html

https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html
https://vaarallinenweb.blogspot.com/2019/02/rehellinen-huijarisuurlahettilas.html
https://vaarallinenweb.blogspot.com/search?q=turkista
https://vaarallinenweb.blogspot.com/2022/04/klassinen-perintohuijaus.html
https://vaarallinenweb.blogspot.com/2018/06/lottovoitto-fbista-voihan-kiesus.html
https://vaarallinenweb.blogspot.com/2024/12/seurusteluansa.html
https://vaarallinenweb.blogspot.com/2023/08/op-petos-nimissa-huijaus-turkista.html

RYOKO - WIFI HUIJAUS

 Tätä on yritetty ainakin kerran aikaisemmin ja silloin homma saatiin torpattua.
Ansassa käytetään Ryokon brändiä keppihevosena.

ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA!  Tilaa laitteesi tunnetusta verkkokaupasta jos sellaisen tarvitset. Keskustelupalstoilla ollaan sitä mieltä, että pärjää hyvin ilmankin, eikä tuo SIMmi kestä kuin 500 megaa siirtoaikaa.
Tämä kirje saapui Venäjältä. Norton Safe Web on analysoinut sivuston "335851.simplecloud. ru" turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

------------------------------------KIRJE----------------------------------------

POWERGRIP HUIJAUS

En ole koskaan liittynyt mihinkään näistä kirjeessä mainituista asiakkuuksista, joten kirje on huijausyritys. Jälleen yksi huijaustapa lsää.
Vastaanottaja - osoite on ilmoitettu Norton Safe Web palvelussa VAARALLISEKSI. Osoite on Blogger osoite, jota käytetään rikollisiin tarkoituksiin. Lähettänyt kone on myös mustalla listalla. Powergrip on tässä vain peite-brändi, jonka takaa operoidaan. Tarkistan edelleen, onko Powergrip tietoinen nimensä käytöstä huijaustarkoituksessa. Lue kirjekopion jälkeen Powergripin vastaus kysymykseeni.

Ei kannata klikkailla edes tuohon rekisteristäpoistolinkkiin. Yleensä ne vievät myös huijarin ansaan, jossa huijari varmistaa osoitteesi toimivuuden, mahdollisesti myös utelee henkilöllisyytesi ja yhteystietosi rikolliseen käyttöön.

----------------------------------------------KIRJE------------------------------------------------

POWERGRIP kirjoittaa:
"Kiitos yhteydenotostasi. Näyttäisi siltä, joku ulkopuolinen taho on jostain saanut sähköpostiosoitteesi ja rekisteröitynyt sillä verkkokauppaamme. Muita sinun henkilötietojasi robotti ei ole osannut osoitteesta arvailla vaan on käyttänyt pelkästään tuota sähköpostiosoitettasi rekisteröitymiseen. Sähköpostiosoitettasi on käytetty vain rekisteröitymiseen ja samalla uutiskirjeen tilaamiseen, muuta toimintaa (tilaukset, laskutus jne) osoitteellasi ei ole tehty.

Me emme ikävä kyllä näe mistä sähköpostiosoitteesi on alun perin vuotanut rekisteröintihyökkäyksen käyttäjille.

Olemme nyt poistaneet virheelliset rekisteröitymiset ja uutiskirjetilaukset rekisteristämme ja asia on siltä osin kunnossa."

---------------------------------------------------------------------------------------------------------------

Jos asia on näin, kuten kirjoittavat, tämä on uusi tapa huijata asiakkaita liittymään myyntiäharjoittaville sivuille. Mahdollisuuksia on kaksi:

1) Powergripin verkkotuki on tehnyt tämän asiakashankintamielessä (olisi erittäin likainen homma, joka tahraisi yrityksen maineen ja olisi jopa rikollista), joten en siihen usko.

2) Toinen mahdollisuus olisi, että huijari olisi mahdollisesti kuvitellut pystyvänsä ostamaan noilla tilitiedoilla, mitä Powergrip olisi asiakkaaltaan kerännyt, tai JOS ymmärtämätön, tämän viestin vastaanottaja, antaa Powergripille omat henkilötietonsa, mahdollista pankkitietoa myöden, ansa olisi valmis lypsettäväksi.

TIEDOKSENNE. Jos saatte tällaisen kirjeen, lähettäkää rekisteristäpoistopyyntö Powergripille e-mailosoitetta käyttäen (EI REPLY). Turvallinen e-mail on "myynti@powergrip.fi"

Lähetin tiedon huijaustyypistä myös nettipoliisille.

RAHAT POIS - HUIJARIN LAIHDUTUSANSA

Sama venäläinen trolliporukka näitä kirjeitä verkkoon postaa. Samat lähettäjäosoitteet jne.

Pääset helpommalla, kun LAITAT nämä kolme osoitetta spämmisuodattimeesi. Poista tyhjä väli pisteen jälken: admin@intermiel. com, ssblais@videotron. ca, uutiskirje@m.tokmanni. fi

------------------------------KIRJE----------------------------------

RAHAT POIS - etslilaina - huijaus

 Vakio rahastuskuvio. Kirje saapuu Honkogista ja domain on rekisteröity Venäjällä.

Kirjeen header sisältää runsaasti olematonta "m.tokmanni. fi" osoitetta, joten on vaha tuttu huijari asialla. Samoin nuo lähettäjäosoitteissa esiintyvät kaksi vakio-osoitetta paljastaa jälleen heti huijarin.

Linkistä Falcon Sandbox sanoo sen olevan VAARALLINEN. Ei tullut yllätyksenä.
Yksikään e-mail lainatarjous EI OLE LUOTETTAVA. En ainakaan minä ole sellaista havainnut tutkittuani lukuisia vastaavia posteja. Mitään henkilö- tai pankkitietoja EI SAA antaa näiltä sivuilta linkitetyille ja vastaaville epämääräisille verkkosivuille. Mihinkään linkkiin ei saa koskea. Mene rahoitusta etsiessäsi vain luotettavien toimijoiden sivustoille itse osoitekenttään kirjoittamasi osoitteen kautta, niin ainakin tiedät minne tietojasi olet antanut. Huijarit peittävät aina jälkensä. 

----------------------------------------------KIRJE---------------------------------------------

LAITA nämä kolme osoitetta spämmisuosattimeesi. Poista tyhjä väli pisteen jälken: 

admin@intermiel. com

ssblais@videotron. ca

uutiskirje@m.tokmanni. fi

RAHAT HETI - VANHA NORDIC BANKS HUIJAUS

Sarjassa lainahuijauksia. Aika pehmoista puhetta ja vanhoja huijarin käyttämiä e-mailosoitteita hämäykseksi. Itseasiassa niiden (admin@intermiel. com ja ssblais@videotron. ca) avulla voidaan nämä haittapostit suodattaa suoraan roskakoriin.
Norton Safe Web on analysoinut kirjeen linkin dfsoiqcjiosq.d-n-s. name turvallisuus- ja tietoturvaongelmien osalta ja toteaa sen VAARALLISEKSI..

Nuo lisätiedot tulevat sinulle kalliiksi. Joudut myös antamaan henkilö- ja pankkitietosi, joiden avulla tilisi tyhjennetään.

----------------------------------------KIRJE----------------------------------------

Prosessi on erittäin riskillinen. Suorastaan VAARALLINEN

GOOGLEN NIMISSÄ MYYDÄÄN OLEMATONTA TALLETUSTILAA

Tämä kirje paljastuu välittömästi huijaukseksi lähettäjän postiosoitteesta. "intermiel. com", joka ei ole Google. Samoin vastaanottajan nimen paikalla pitäisi yleensä olla sinun nimesi. Nyt siinä on tuntematon "ssblais@videotron. ca". Molemmat domainnimet toistuvat useammassakin huijauskirjeessä ja tämä spämmi voidaan ohjata niiden avulla roskapostikansioon. Poista tyhjä väli pisteen ja loppupidennyksen välistä. 
Linkki vie VAARALLISELLE SIVULLE. Norton Safe Web on analysoinut sivuston "erogjieroiazd.d-n-s. name" turvallisuus- ja tietoturvaongelmien osalta.
Alinna kirjeessä on teksti joka paljastaa suoraan kirjeen aikeet. 

-----------------------------------------------KIRJE-------------------------------------------

Tuossa alinna oleva teksti tarkoittaa käytännössä, että:

1) sinulta kaapataan Googletilisi tunnukset. Tilisi kautta voidaan levittää lisää roskapostia kavereillesi ja yleensäkin Googlen tunnuksin oikeuttaville palstoille.

2) sinulta kaapataan pankkitiedot, joilla pankkitilisi tyhjennetään

MUSIC FESTIVAL JOTA EI OLE EIKÄ TULE

Musiikinytäville räätälöity ansa, joka noudattaa aikaisempien venäläisten ansapostien kaavaa. Hämäyslinkki kulkee Googlen osoitteen kautta Bloggerisivulle. Kuinkahan kauvan tämäkin huijaus saa jatkua, ilman, että se tukitaan Googlen tai Bloggerin toimesta? 
Lopullinen ansasivu koodin seasta kaivettuna: "elaine1997diary.blogspot. com", joka sivu on tyhjä MUTTA, jonka jälkeen löytyy varsinainen ansasivu: beatifulandscaping. com. Josta sivusta F-Secure ilmoittaa:" F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä". Eli sivu on VAARALLINEN

--------------------------------------------------KIRJE---------------------------------------------------

Saman tapainenn ansa saapui Spotifyn nimissä. Molemmat on kohdistettu nuoriin aikuisiin, jotka rakastavat musiikkia. Spotify-ansa kuvailtuna löytyy tästä: https://vaarallinenweb.blogspot.com/2025/01/spotify-ansa.html

ELON MUSK JA TESLA LÄHETTÄÄ SILKKAA RAHAA?

Tämä on yksi huijauskirjeden pohjanoteeraus.
Ihmetellä sopii, kuka täysjärkinen kuvittelee saavansa Elon Muskilta senttiäkään?

Olin jo päättänyt lopettaa X:n -"Twitter" - tilini Muskin fasismisekoilun vuoksi. Jo se, että hän lähti avoimesti tukemaan Trumppia, olisi ollut hyvä syy mutta fasismisekoilu oli vihoviimeinen pisara.

Lähettäjä "johnfrank25689@gmail. com" on virustarkistuksessa todettu "EPÄILYTTÄVÄKSI". Omasta puolestani en edes virustarkistusta olisi tarvinnut tuota toteamaan.
Postituslista myös kertoo, että huijauksen jakelu on ollut sangen laaja. Elon Musk vaikuttaa olevan myös niin persaukinen, ettei raaski ostaa omaa domainia postitusta varten, vaan käyttää ilmaista G-mailia.

---------------------------------------KIRJE--------------------------------------------

(tämä on ensimmäinen ja viimeinen huijausviesti jota Teslan tai Muskin nimissä edes avaan, saati kommentoin)

epäterveellinen MEDICARE KIT

 Tästä linkin verkko-osoitteesta olen varoittanut ainakin kerran aikaisemmin. Laita osoite haittapostisuodattimeesi, jos näitä ansoja sinulle saapuu. Norton Safe Web on analysoinut sivuston "sdfqsfsef.xn--ds-bja.info" turvallisuus- ja tietoturvaongelmien osalta ja todennut sen "VAARALLISEKSI" .

Kirje saapuu Venäjältä, joka sellaisenaan on jo merkki kirjeen vaarallisuudesta. Peiteosoitteina ovat nuo tutut: intermiel. com ja videotron. ca. Samoin uutiskirje@m.tokmanni. fi, osoitetta (jota ei ole olemassa) on runsaasti headerissa.  Vastaanottajan paikalla tulisi olla sinun nimesi, jos kirje olisi asiallinen. Tosin sekään ei aina takaa mitään. Useiden osoitteiden sotkeminen lähetykseen on osa huijareiden taktiikkaa.

-------------------------------------------------KIRJE---------------------------------------------

Samalta huijarilta Venäjältä saapuu nyt useampiakin kirjeitä. Jokainen niistä on VAARALLINEN.

Aiheet vaihtelevat mutta peiteosoitteet lähettäjä- ja vastaanottajanimissä näyttävät säilyvän samoina.
Linkki vie samaan vaaralliseksi todettuun osoitteeseen.

.

Ja samasta ansasta on varoitettu myös artikkelissa: https://vaarallinenweb.blogspot.com/2025/01/tama-hajuvesi-voi-tulla-sinulle.html

VENÄJÄN VERKKOHYÖKKÄYSTEN TAUSTAA

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

Party - ansat näyttävät olevan nyt IN

Otsakkeella: "Immediate message" kirje. Tähänkään houkutukseen ei kannata langeta. Linkki vie Google-hakuosoitteen taakse ja EPÄILYTTÄVÄKSI luokitellulle sivulle. Google - linkit peittävät rikollisen ansan useimmilta virusskannereilta mutta siellä ne ansat odottavat onnetonta klikkailijaa. Lähettänyt kone on mustalla listalla. Samalta huijarilta on saapunut aikaisempikin bile-kirje eri osoitteesta:  https://vaarallinenweb.blogspot.com/2025/01/bileansa.html

----------------------------------------------KIRJE-------------------------------------------

Google-linkin alta paljastuu varsinainen lisku. "dakota1999article.blogspot. com". Nuorisomme onneksi tämäkin sivu on poistettu haittaamasta.

SPOTIFY - ANSA

Tällä huijauksella selkeästi tähdätään nuorisoon ja nuoriin aikuisiin.
Aina kun on maksamisesta kysymys, kuinka pienestä summasta tahansa, on erittäin riskialtista maksaa mitään verkkolinkin kautta. Käyttämäsi maksu vaatii aina jonkin tason tunnistautumista, jonka rikollinen kaappaa ja tyhjentää kyseisen tilin. Pienestä maksusta tulee iso.

Huomaa - vastaanottaja et ole sinä. Kirjeen headerissa on runsaasti m.tokmanni. fi-osoitteita jollaista ei edes ole olemassa.

------------------------------------------KIRJE-----------------------------------------

Tämän kirjeen linkin turvattomuus on tarkistettu. Norton Safe Web on analysoinut sivuston "sqdfeffsz.d-n-s. name" turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.
Linkki vie, virustarkistusta hämätäkseen, ensin puhtaaseen osoitteeseen, josta se jatkaa tuohon vaaralliseksi todettuun ansaan.

Tämän kirjeen lähdekoodista paljastui vastaavanlainen pienen summan maksatusviritelmä, joka olisi ollut jo vanhentunut saatava, JOS se olisi ollut aito.
Huijariporukka on laiskaa, eikä vaivaudeu edes puhdistamaan haittapostiensa pohjakoodeja. Ne ovat usein yhtä paljastavia, kuin itse huijauskirjeet.
Tuossa alimmaisessa osassa tekstiä viritetään itse ansa, jossa kerätään maksatuksen kirjautumistiedot ja salasana. Vaikka summa on 0,02 euroa, tili tyhjennetään kaapatulla tiedolla.

Hollanninkielestä käännettynä:
--------------------------------------------------------------------

Hyvä asiakas

Muutaman päivän kuluttua laskusi 06.01.2025 vanhenee.

Alta löydät maksutiedot. Onko maksusi jo suoritettu? Sitten voit jättää tämän sähköpostin huomioimatta.

 Määrä

 0,02&euroa;

Maksa verkossa 

 Tai maksa tilisiirrolla alla olevien maksutietojen perusteella. 

Hanki pääsy tietoihisi

Kirjaudu asiakasalueellesi salasanallasi.

Kirjautumistunnuksesi: erik.devis@telenet. be

Aseta salasana aktivoidaksesi asiakasalueesi.

------------------------------------------------------------------------

Kirjeestä on poistettu linkit, joten se näyttää perin vaarattomalta mutta ei sitä siis ole.

BILE-ANSA GOOGLE OSOTTEEN TAKANA

Tämä kirje saapui romanialaiselta koneelta, joka on netin mustalla listalla.
Otsake on: Incoming message

Norton Safe Web on analysoinut lähettäneen sivuston nelipot. top turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Jos linkki kiertää Google-hakutuloksen kautta, kuten tässä, osoite on taatusti ansa. Google-haun osoite kätkee toisen osoitteen, joka olisi vienyt sivulle: "michael1991record.blogspot.com" Sivu on tyhjä MUTTA selaimen kautta linkki jatkaa edelleen VAARALLISELLE sivulle. Reply (vastaus) veisi sinut myös varmaan ansaan.

Bilettäjien kannnattaa etsiä muualta huvituksia, vastaava osoite saattaa tulla kalliiksi.

-------------------------------------------KIRJE-------------------------------------------

SAMAAN SARJAAN KUULUVA ANSA - YRITYSTÄ ERI AIHEELLA MUTTA SAMA TULOS
Google - haun tuloksen kätkemä osoite vie tällä kertaa toimivaan uuteen osoitteeseen, joka on bloggerin sivu. Katso kirjeen kuvan alapuolelta.

"spam.spamrats. com" on listannut lähettäneen koneen mustalle listalle.
Tässä kuvakaappaus mitä Google - linkissä näkyy. Tuo otsake ei välttämättä kerro aukeavan sivun sisältöä. Se saattaa olla ansan seuraava askel uteliaille. Luultavasti tämäkin sivu katoaa nopeasti Bloggerista.

PELUREILLE VARMA TAPPIO

Tämä pelifirma (jota ei edes ole olemassa) vie rahasi. Luvattu bonus on huijausta.
Pelurit ovat yksi verkossaliikkuvista helpoista saaliista. Riskinottajat ottavat riskejä aivan ihmeellisissä asioissa, joten ansa napsahtelee varmaan tiuhaan.
Linkin osoite on skannattu Falcon Sandboxissa ja se on VAARALLINEN.

Kun osoitteen kääntää, se tarkoittaa "neuro-operaatioita", kuvittelisin, että "kallonporausta".
Sen lisäksi, että domainnimen takaa ei löydy toimijaa, linkki jatkaa tuolta koneelta edelleen, ties minne. Koska kyseessää olevassa linkissä käsitellään varmasti rahaa, se tarkoittaa, että henkilö- ja pankkitiedot kerätään ja tilit tyhjennetään.

-------------------------------------KIRJE------------------------------------

TYYNY JOKA SAATTAA VIEDÄ LOPUTKIN UNESI

Tämä mainos on ANSA! Älä klikkaa buttonia, sillä se vie virustorjuntayritys Falcon Sandbox:in analysoimaan VAARALLISEKSI luokliteltuun osoitteeseen.  
Kirje saapuu turkkilaiselta koneelta, Turkissa rekisteröidystä omalaatuisesta osoitteesta. (hauck.capitatistic.com. de).  

---------------------------------------KIRJE------------------------------------------

LINKKI VEI BLOGGERIN TYHJÄLLE SIVULLE

Tämän kirjeen linkki olisi vienyt Bloggerin sivulle, joka on tyhjä. Tämä ei ole koko totuus, sillä tuolla Blogger-sivulla toimii heittolinkki lopulliseen ansaan.
Yleensäkään seurustelukutsuihin ei kannata vastata sillä ne ovat kaikki ansoja tavalla tai toisella. Eritoten sen tyyppiset, joissa pyydetään kirjautumaan.

Norton Safe Web on analysoinut kirjeen lähettäneen sivuston dylinager. top turvallisuus- ja tietoturvaongelmien osalta. Norton-luokitus on VAROITUS!

------------------------------------------KIRJE---------------------------------------------