Rahasi lähtee alle 24 tunnissa SINGAPOREEN

Norton Safe Web on analysoinut sivuston (linkin)  softnotebooks. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.  Kirjeen kuva (jota ei kuvakaappauksessa näy) on jälleen kerran varastettu Amazon.comista. Älä koske LIITTEESEENKÄÄN. Lähettänyt kone sijaitsee Singaporessa.

------------------------------------------------------KIRJE--------------------------------------------

Kirjeen avaamisen ilmiantava yhden pixelin kokoinen seurantakuva (tästä syystä en anna selaimen näyttää kuvia), olisi saapunut koneelleni tällä koodilla: "img src=3D"https://api.milfarea. com/tracking/getMailImage/image.gif?trk==3Dvovxuaj" width=3D"1" height=3D"1" alt=3D".

Tuo seurantakuva kertoo huijarille, että e-mailosoitteesi toimii ja että osoitteeseen kannattaa lähettää lisää roskapostia.

EN OLE REKISTERÖITYNYT VAIKKA NIIN VÄITTÄÄ

Tämänkaltaisiakin ansoja saapuu. Väitetään, että olen (olet)  rekisteröitynyt johonkin palveluun, vaikka näin ei ole asianlaita.
Tällaisen kirjeen linkkeihin ei kannata koskea. Tarkoituksena on klikkauksen kautta udella sinun henkilötietosi (nythän heillä ei ole kuin varastettu e-mailosoite) ja muun henkilötiedon avulla, sähköpostiosoite voidaan muuttaa RAHAKSI. Joka penni lähtee sinun tililtäsi.
F-Securen Selausturvan takaa kävin vilkaisemassa, miten ansa jatkuu ja aivan oikein. Eteen ponnahtaa ikkuna, jossa sinua kehoitetaan avaamaan "ilmainen" tili (vaikka siis olit jo kirjeen mukaan jäsen). Tällä kohtaa henkilötietosi varastetaan.

Osoitetta virustorjunnalla skannattaessa, ei tuota vaaraa löydy, koska se vaatii SINUN AKTIIVISUUTESI. Ole aktiivinen ja heitä tällaiset kirjeet roskiin niihin koskematta.

Näissä robottivirityksissä syntyy toisinaan hauskoja nimiä tuohon "asiakkaan" kohdalle. Esimerkiksi " Hello "toimistokennelliitto!".  Kirjeen linkki vie osoitteeseen: "marriedwomenaffairs. com", jonka voit lisätä spämmisuotimeesi. Poista tyhjä väli pisteen jälkeen.

-------------------------------------------------KIRJE-----------------------------------------

SEURAAVA SAMAN SYLTTYTEHTAAN ANSA
En todellakaan ole jäsen, eikä olematon profiilini voi saada "hittejä". Ansan juoni on, että: Tuo pieni maksu edellyttäisi sinulta kirjautumisen johonkin maksupalveluun tai tilille, joka kirjautuminen kaapataan ja tilisi tyhjennetään.

ALAPUOLELLA KUVAKAAPPAUS SIVUSTA, jonne linkki veisi. Tämä on otettu turvallisesti ANY.RUN ohjelman kautta. Ei edes uteliaisuudesta kannata seurata tällaisten kirjeitten linkkejä muulla tavoin. Huomaa kehoitus maksuun pankki ja luottokorttien kautta "PAY BY CARD". Kirjautuminen tilillesi kaapataan maksun yhteydessä.

MAKSU PALVELUSTA, JOTA MINULLA EI OLE

Näitä "MAKSUHUIJAUKSIA" tulee postissa silloin tällöin. Tarkoitus on 48 tunnin varotusajalla hermostuttaa uhri tekemään virheellisen verkkomaksun jonka toimenpiteen aikana pankkitunnukset kaapataan ja tili tyhjennetään. Tämä saapui eilen (25.2.) ja silloin tili olisi ollut jo suljettu. Ei hätää, koska tällaista tiliä minulla ei ole koskaan ollutkaan. Tuskimpa sinullakaan. 

Viesti saapui Turkista, turkkilaiselta koneelta, jonka konetunnus on mustalla listalla.

JOS lasku vaikuttaisi tulevan palvelusta joka sinulla todella on, ÄLÄ SILTI MENE MAKSAMAAN MITÄÄN tällaisen kirjeen linkin kautta. Et pysty takaamaan, ettei kyseessä olisi sittenkin huijaus.
Mene ainoastaan tämän palvelun virallisten sivujen kautta tarkistamaan tilisi saldo ja maksa ainoastaan oman pankkisi virallisten sivujen kautta kirjoittamalla pankkisi verkkotunnus (vaikkapa osuuspankki.fi) selaimen osoitekenttään.

-------------------------------------------------KIRJE-----------------------------------------

"any.run" virustarkistus kaivoi linkin kautta esille mielenkiintoisen, mutta VAARALLISEN sivun.

Peliriippuvaisille on rakennettu verkkoon suuri määrä erilaisia ansoja ja tämä vaikuttaa olevan yksi niistä. Alla on kuvakaappaus varsinaisesta ansasivusta. "any.run" kertoo, että kyseessä olisi "mahdollinen yrityksen yksityisyyden loukkaus", normaalikielellä todennäköisimmin "phishing" eli henkilötietovarkaus. Erittäin todennäköisesti kyseessä on pankkikirjautumisen kaappaaminen tuota olematonta maksua maksaessasi.

GOOGLE / BLOGGER ansoille tunnusomaista

 Näille GOOGLE / BLOGGER linkeillä varustetuille massa-ansoille on tunnuksenomaista:

1) ne tulevat ilmaisosoitteista (gmail, hotmail, jne) 

2) erittäin usein niissä on koko sivun kattava kuva joka vie yhteen ainoaan, samaan GOOGLE / BLOGGER linkkiosoitteeseen. Sivun esityskuvassa on useita buttoneita tai linkeiksi esittäytyviä tekstejä mutta ne siis vievät kaikki samaan osoitteeseen. Joskus löytyy toinenkin osoite mutta se ei ole kuvan yhteydessä, vaan ehkä alimmaisena kirjessä.

3) linkkiosoitteen alku vakiomuodossaan näyttää tältä: "https://maps.google. co.id/url?" (Googlen domainmuoto vaihtelee hieman mutta aina sana GOOGLE - on mukana linkin alussa). 

Koko linkkiosoite näyttää tältä: "https://maps.google. co.id/url?  q=https%3A%2F%2F%76%69%6E%63%65%6E%74%32%30%30%33%70%6F%73%74%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw2B_e8Pi9pVkFuQOlFv1cbC#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9QTNVYTVjUWYyZ2F0WmQ1NnF5eTdqayZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=
GOOGLEN JÄLKEEN ALKAVA  https osoite on ASCII koodattu ja näyttää avattuna tältä: "kelly1997diary.blogspot. com". Se vie tyhjälle sivulle - jolta selain ohjautuu automaattisesti varsinaiseen ansaan.

4) kirje on yleensä "seurusteluun houkutteleva" toisinaan hyvin törkeää tekstiä, kuten tässä. Seurustelupalstat ovat muualla, ei näiden kirjeiden takana. Hae seuraa tunnetuilta palstoilta, ei e-maileista!

------------------------------------------KIRJE----------------------------------

EDELLISIÄ GOOGLE / BLOGGER ANSOJA
https://vaarallinenweb.blogspot.com/2025/02/google-blogger-on-erittain-vaarallinen.html

https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/gogle-blogger-ansat-jatkavat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
https://vaarallinenweb.blogspot.com/2025/01/bileansa.html
https://vaarallinenweb.blogspot.com/2025/02/googlen-kautta-kiertava-pizza-game.html
https://vaarallinenweb.blogspot.com/2025/02/imagesgoogle-linkit-vievat-ansaan.html

GOOGLE / BLOGGER ON ERITTÄIN VAARALLINEN LINKKI

On järkyttävää huomata, kuinka paljon näitä "seurusteluansoja" kiertää sähköposteissa.
Ja kun ottaa huomioon, että jokainen niistä on jonkun tason ansa. Rahaa lähtee onnettomalta klikkailijalta tavalla tai toisella, eikä aina edes vähän. Koko pankkitili saatetaan tyhjentää, kun huonosti sattuu.

Tämä ansa kuuluu siihen valtavaan massaan, jossa linkki alkaa sanalla "GOOGLE". 

Tutkin tämän linkin huolella, koska tämä edusta erittäin VAARALLISTA massapostitusta.
ÄLÄ KLIKKAA! Tarkempi tulos kuvan alapuolella.

----------------------------------KIRJE--------------------------------

app.any.run analyysoi linkin osoitteesta seuraavaa:

Ansaa kutsutaan nimellä "Spearphishing Link". Englanninkielisen tekstin alapuolella on vapaa, suomenkielinen  käännös analyysistä.

Adversaries may send spearphishing emails with a malicious link in an attempt to gain access to victim systems. Spearphishing with a link is a specific variant of spearphishing. It is different from other forms of spearphishing in that it employs the use of links to download malware contained in email, instead of attaching malicious files to the email 

Vastustajat (rikolliset) voivat lähettää huijausviestejä, joissa on haitallinen linkki yrittääkseen päästä uhrijärjestelmiin. Tietojenkalastelu linkin kautta, on spearphishingin erityinen muunnelma. Se eroaa muista verkkourkinnan muodoista siinä, että se käyttää linkkejä sähköpostien sisältämien haittaohjelmien lataamiseen sen sijaan, että sähköpostiin liitettäisiin haitallisia tiedostoja.

Tämä on todella katala viritelmä, koska virustorjunnalla on vaikeuksia selvitä linkeistä, joissa surffailija itse ampuu itseään otsaan. Tämä tapahtuu klikkailemalla vaarallisiin, syvälle, henkilötietovarkautta varten rakennettuihin ja niiden lomakkeisiin, piiloitettuihin linkkeihin.

Tunnuksenomaista näille kirjeille on, että ne saapuvat ilmaisosoitteista (gmail), ja jos kuljetat kohdistinta yli buttonien (tai koko kuva-alan) näkyy tilannerivillä vain yksi ja sama linkkiosoite.

 

GOOGLE kirjoittaa tuon Bloggersivun lähdekoodissa:
"'Tällä sivustolla käytetään Googlen evästeitä palveluiden toimittamiseen ja liikenteen analysoimiseen. IP-osoitteesi ja käyttäjäagenttisi jaetaan Googlelle. Google saa myös suorituskyky ja suojaustiedot, joiden avulla voidaan varmistaa laadukkaat palvelut, luoda käyttäjätilastoja, havaita väärinkäyttöä sekä reagoida siihen." Miten tämä teksti sitten toteutuukaan, se ei näytä vaikuttavan ainakaan tämäntapaiseen väärinkäyttöön.

LISÄÄ TIETOA NÄISTÄ VAARALLISISTA LINKEISTÄ

https://vaarallinenweb.blogspot.com/2025/02/google-blogger-linkitetyt-ansat-jatkuvat.html

GOOGLE / BLOGGER LINKITETYT ANSAT JATKUVAT

 Tämä GOOGLE / BLOGGER linkitettyjen osoitteiden massa on sikäli ikävä ilmiö, että se peittää lopullisen ansasivun useimmilta virustorjuntaohjelmilta. Skannaus lopahtaa GOOGLEn palvelimelle ja huraa - ei löydy virusta. Kuitenkin parhaat skannerit ja virustorjuntaohjelmat löytävät POMMIN.

Näitä GOOGLE / BLOGGER osoitteita käytetään massoittain VAARALLISISSA roskaposteissa. 
Jos osaat ja sähköpostiohjelmasi sen mahdollistaa, olisi syytä suodattaa spammisuodattimissa roskikseen roskapostit kirjeen sisällössä ilmenevien seuraavien roskapostitunnusten  mukaan:
"images.google.com/url?q=https", "google.com/url?q=https", "maps.google.com/url?q=https", "images.google.es/url?q=https",  "google.lks/url?q=https", "google.at/url?q=https", "google.ca/url?q=https", "google.es/url?q=https",  "google.ie/url?q=https", "google.jo/url?q=https", "google.nl/url?q=https".   

Jos sääntöön lisätään myös tuo Bloggerin tunnus kaavalla:
+.blogspot.com", alkaa suodatin olla jo vahvempi.

Nuo poistavat tosin kaikki vastaavilla google-osoitteilla varustetut kirjeet, luvallisetkin, mutta ainakin osa rosvopostista katoaa postilaatikosta. Harvemmin googlaus-osoitteita kirjeisiin laitetaan. En ainakaan suosittele.

Myös vahvan selaussuojan osaava virustorjuntaohjelma kannattaa hankkia.

F-Secure toi, viimeksi testaamastani linkistä seuraavan tuloksen:

---------------------------------KUVAKAAPPAUS------------------------------------

KIRJEESSÄ OLI TÄMÄ OSOITE (rikottu toimimattomaksi) osoitteet ovat kaikki vastaavaa mössöä.
Alku on aina tunnusomainen. Joko pelkkä google.com tai lisänä jokin googlen alidomain, kuten tässä "images".  Katso lisää viheitä, toinen kappale tätä postausta.

https://images.google. com/url?q=https%2F%2F%6D%61%72%76%69%6E%31%39%39%34%70%61%67%65%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3XjdEfhcP5Oe0XAoWXf8_1#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9SkdpTWN6Tkp2Tldlek1qV3lEN3BoYSZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=

"marvin1994page.blogspot.com"  - osoite löytyy tuosta datamassasta mutta se ei toimi sellaisenaan.

Se tekee hyvin mielenkiintoiseksi tämän ansan, koska Bloggerisivu on tyhjä, eikä pelkkää osoitetta löydy ilman tuota datalitaniaa.
Kirjeitä saapuu hyvin erilaisia. Pääosin näitä seurustelutyrkkyjä mutta on muitakin. Ainoastaan linkin päälle kohdistimen viemällä (ÄLÄ KLIKKAA) näet, miltä linkin osoite näyttää. Jos osoite alkaa sanalla "google" tai jollakin sen alidomainin nimellä (katso noita suodattimeen tarkoitettuja google-versioita, esim. images.google.com) - HEITÄ KIRJE ROSKIIN!

-----------------------------------------ANSAKIRJEMALLI-----------------------------------

 

EDELLISIÄ GOOGLE / BLOGGER ANSOJA

https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/gogle-blogger-ansat-jatkavat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
https://vaarallinenweb.blogspot.com/2025/01/bileansa.html
https://vaarallinenweb.blogspot.com/2025/02/googlen-kautta-kiertava-pizza-game.html
https://vaarallinenweb.blogspot.com/2025/02/imagesgoogle-linkit-vievat-ansaan.html

ITÄISTÄ SEURAA TARJOLLA

Tämä ansa kuuluu vähintäänkin joukkoon "phishing", eli henkilötietovarkausansat.

Tämänkaltaisten kirjeiden kinkkeihin ei ole syytä koskea. Osoite analysoituna scam-detector comissa antaa erittäin epäluotettavan kuvan sivustosta: "is. gd on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja tietomäärät".
Kirje ei edes ole saapunut minun osoitteellani (tuskimpa sinunkaan).

Selkeämmin sanottuna ÄLÄ KOSKE LINKKEIHIN!

----------------------------------------KIRJE-------------------------------------

PALVELUNTARJOAJIEN NIMISSÄ - ANSA

 Näitä saapuu eri palveluntarjoajien nimissä. Tässä tapauksessa kyseessä on ELISAn nimissä ratsastaminen. Tämäkin viritys paljatui välittömästi, koska sitä ei ole lähetetty ELISAsta.
Samoin vastaanottaja on kovasti merkillinen.

JOS olisin klikannut linkkiin (joka on kuvan alareunan ulkopuolella, sinisessä buttonissa ) olisin saapunut PANKKIKIRJAUTUMISEN näköiselle sivulle, josta pankkikirjautumiseni olisi kaapattu ja pankkitilini tyhjennetty. Siitä syystä tein virustarkistuksen ulkopuolisella ohjelmalla, ilman vaaraan antautumista. Norton Safe Web on analysoinut sivuston kaneolptrielikare. co... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Sivu olisi voinut näyttää vaikkapa oman palveluntarjoajan kirjautumissivulta mutta konna uskoi olevansa ovela, koska voi nyt lähettää näitä ansojaan eri palveluntarjoajien nimissä, eikä tarvitse rakennella noita erinäköisiä ansasivuja suotta. 

Kuva tilanteesta on tämän kirjekuvan alapuolella.

--------------------------------------KIRJE--------------------------------------

TÄMÄ KUVA ALAPUOLELLA ON HUIJARIN VALMISTAMASTA ANSASIVUSTA

LIITE - ANSAT

Silloin, kun kirjeessää ei ole muuta kuin liite, LIITTEESEEN ei ole viisasta koskea.
GMAIL-osoite kertoo, että osoitteen takana voi olla kuka tahansa ja voi myös kadota verkosta koska tahansa.  Liite näyttää olevan PDF (joka saattaa sisältää ohjelman = viruksen).
Näitä tulee erilaisin tekstein mutta yhteistä on, että kirje on lähes tyhjä, paitsi tuo ansaliite on mukana.

Tällaisen kirjeen viruskannaaminen on hankalaa. Viruksen sisältävä tiedosto (liite) on tuotava skannausta varten omalle koneelle. Tässä tapauksessa kyseessä on suttuinen kuva, jossa ei virustarkistuksen mukaan ole virusta mutta siinä on linkki VIDEOON. ÄLÄ KLIKKAA! Heitä roskiin koskematta kirjeeseen.

Norton Safe Web on analysoinut (linkin) sivuston "wobili. live/tkkRSBcFWh4" turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Alla on kaksi eri kirjettä malliksi.

----------------------------------------------KIRJE----------------------------------------------

ALINNA TOINEN SAMANLAINEN LIITEANSAKIRJE

Tämän kirjeen lähdekoodista löytyy tuon norjalaisen pankin (storebrand. no) osoitteita ja "mainos", joten kyseessä on sama sylttytehdas kuin minkä aikaisemmin olen esitellyt mm. McAfee - ansan yhteydessä.

ERONNEILLEKIN LÖYTYY ANSA

Ensimmäistä kertaa törmään ansaan, joka on viritetty eronneille.
Tämä ei ole yhtään sen vaarattomapi, kuin kaikki edelliset.
Yksinäisten kustannuksella ja seuraa hakevien kustannuksella nettirikollisuus pyörii ja voi hyvin.

Scam-detector virus skannaus kertoo: "Divorcedhookup. com" (eronneet "koukkuun") on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja dataluvut.

Kannattaa aina huomioida, että Chat-tyyppiset sovellukset sisältävät aina kirjautumisen (henkilötietovarkausmahdollisuus) ja usein ohjelmistolatauksen ja tämä ohjelmisto saattaa olla VIRUS. Verkkosivuston omistajatietoja ei ole saatavilla.
Tätä spämmiä tuli neljä peräkkäin. Spämmeri yrittää saada klikkaamaan edes tuota "To unsubscribe" (lopeta tilaus) linkkiä. Linkki on sama kuin muissakin. 

-----------------------------------------KIRJE------------------------------------------

LASTEN HYVÄKSIKÄYTTÖÄKÖ?

Törkeä kyseenalaisella "viitekuvalla" klikkejä metsästävä ANSA.
Linkin lopullinen ansasivu löytyi vasta kehittyneen virustorjuntaohjelman avulla.
Alkuperäinen osoite oli: "cliorma. click/txkRSBcFIV0"
Sen takaa löytyy tämä "tb.luxm.athelite. com" kuvakaapattu sivu (virustorjuntaohjelman kopioimana)

Kirje katosi virustutkimuksen aikana, joten kaikki muu tieto kirjeestä puuttuu. Tämän sivun jälkeen on kirjautuminen, johon "ikäkyselykin" liittyy.  Kyseessä on vähintään henkilötietojen anastus rikolliseen käyttöön. Myös mahdollinen kiristys. Koneellesi saattaa saapua VIRUS.

------------------------------------------------KUVA-------------------------------------------------

VIRUS TOTALin RAPORTTI KERTOI VAARASTA

Scam Detector kertoo:
"ahelite. com" on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja tietomäärät.
Jos haluatte kaiken riskitiedon, ajakaa osoite Scam Detectorin läpi. Poistakaa valkoinen väli pisteen jälkeen. En suosittele sivulla käyntiä ilman vankkaa virustorjuntaa.

NAKUKUVA - ANSA

Varma nakki, kun huijari laittaa nakukuvia, niin jopas nappaa.
Tämän kirjeen koko sisältö on yhtä ainoaa kuvaa ja yhtä ja samaa VAARALLISTA linkkiä.
Näyttää siltä, että kuvia olisi runsaamminkin mutta koko loppusivun, useat kuvapaikat ovat tyhjiä.

Varsinkin VIDEO-linkit ovat vaarallisia. ÄLÄ KOSKE! Tässä kirjeessä kaikki linkit ovat vaarallisa, koska linkkejä on vain YKSI. Linkki kulkee tuttua polkua Googlen kautta Bloggerin tyhjälle sivulle ja sieltä varsinaiselle ansasivulle. Lähes kaikki virustorjuntaohjelmat jäävät testaamaan Googlen sivua, tai Bloggerin sivua, kuten huijari on tarkoittanut. Vain parhaat skannerit pääsevät läpi ja löytävät ansasivun. Kannattaa käyttää verkossa olevia virusskannereita, koska silloin nuo ikävät yllätykset eivät pääse koneellesi asti. Myös hyvä selaussuojauksella varustettu virustentorjuntaohjelma kannattaa hankkia. Esim. F-Secure toimii luotettavasti.

---------------------------------KIRJE---------------------------------

TURKKILAINEN KIELILAITE - ANSA JÄLLEEN

Tämän kaltainen kirje on jatkosarjaa noihin yhden suuren kuvan (tekstikin on kuvaa) ansoihin.
Niissä on vain yksi ainoa linkki, joka vie ANSAAN. Samoin kirjeessä oleva LIITE on ilmeinen ansa. ÄLÄ KLIKKAA MIHINKÄÄN kohtaan kirjettä. Tämä kirje saapuu Turkista verkkorikollisilta. Koneen osoite on mustalla listalla. 

Linkin osoite on vanha tuttu VIRUS-skannattu vaarallinen virus-lähde "softnotebooks. com"

----------------------------------KIRJE----------------------------------

otsake: Keskustele kenen tahansa kanssa tällä kätevällä käännöslaitteella

lähettäjä: Kieliuutisia<noreply@winka. net>

1 liite > Lataa

---------------------------------------------------------------------------

Kirjeen kuva on vanha tuttu "thumbnails-photos.amazon.com/"- palvelimelta kaapattu mainoskuva.

Jos onnistut ottamaan esille näiden roistojen lähettämien kirjeiden lähdekoodin, se alkaa tämänkaltaisella, helposti tunnistettavalla mössöllä, joka HTML koodissa tarkoittaa: nollaleveä välilyönti "&zwj" joka näyttää tyhjää tilaa. Näin selaajan on hankala huomata, että sivu jatkuu edelleen.

 &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; 

Kirjeen lähdekoodissa kummittelee runsaasti tuo Norjalaisen pankin osoite "storebrand. no", sekä paljon pankin sivuilta varastettua dataa. Alla kuva, miltä tuo sivu näyttää. Suurta pääkuvaa ei enää pankin palvelimelta löydy joten tyhjää tilaa, ennen tätä alapuolella nähtävää kuvaa, on runsaasti.

En ole ihan oivaltanut, miksi tuo norjalainen data esiintyy tuossa huijarin postissa?

HELPPOLUOTTO ANSA

 Näitä on saapunut muutamia. Kyseessä on luottoansa, eli sinulta kerätään pankkitiedot - jopa mahdollisesti pankkikirjautuminen ja tilisi tyhjennetään. Kirjeessä on yksi suuri kuva jonka linkki on VAARALLINEN. Linkki vie jo aikaisemminkin tässä blogissa virusscannattuun ansaan: "softnotebooks. com"
Verkkohaku kertoo: "Sorry for the inconvenience but we are performing some maintenance at the moment." Kone / sivu on ilmeisesti hakkerin kaappaama ja sitä on käytetty näiden haittapostien ansasivuna. Tämä on venäläinen viritelmä.

LIITTEESEEN EI SAA KOSKEA.

-------------------------------------KIRJE-----------------------------------

SMA ANSA, AIKAISEMPI VERSIO

https://vaarallinenweb.blogspot.com/2025/02/saastat-rahaa-kun-et-klikkaa.html

McAFEE LIITE - ANSA

Ei tarvita, kuin otsake ja LIITE, joka on POMMI

Liitettä on hankala tarkistaa, ennenkun sen on ladannut koneelle ja siinä vaiheessa koneellesi on jo saattanut saapua VIRUS. Edellinen Lectinect kirje kuuluu samaan ansaluokkaan.
Heitä aina tämän kaltaiset LIITE-ansakirjeet roskiin koskematta niihin.

Tämä on TXT - näkymä, jossa ei näy, kuin tuo linkki. HTML - näkymässä tässä olisi McAfee mainos ja norjalaisen "Storebrand" -pankin mainos (näkyvät alapuolella), joka ei istu mitenkään otsakkeeseen. Sivulta lähtee linkki Nortonin VAARALLISEKSI luokittelemalle sivulle. Kirje saapuu Turkista, Turkkiin rekisteröidyltä koneelta. Näinkö Turkki tukee rauhanneuvotteluja?

--------------------------------------KIRJE TXT-NÄKYMÄ------------------------------------

-------------------------KIRJE HTML MUODOSSA ESITETTYNÄ----------------------------

Edellisen HTML koodin jatkeena on tuo norjalaisen Storebrand pankin mainos, joka ei vaikuta liittyvän mitenkään edelliseen, paitsi, että siitäkin lähtee linkki tuonne VAARALLISELLE sivulle.
Otin HTML koodatut sivut esiin HTML-editorissa, en sähköpostiselaimessa, ihan turvallisuussyistä. En edes tiedä näkyvätkö nämä sivut sähköpostiselaimessa.
Koodin virheestä johtuen, keltaisella taustalla on osa koodia näkyvillä.

Näiden lisäksi kirjeen lähdekoodissa on runsaasti muuta sotkua, jolla ei liene muuta tarkoitusta, kuin häiritä virustarkistusta?

LECTINECT - ANSA PELKIMMILLÄÄN

Tässä kirjeessä on pommi ilmeisimmin ladattuna myös liitteeseen! ÄLÄ AVAA LIITETTÄ!

HTML muodossa katsellussa kirjeessä on myös ANSA. Norton Safe Web on analysoinut sivuston softnotebooks.com turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.

---------------------------------------KIRJE TXT-näkymäässä----------------------------------------------

--------------------------------KIRJE HTML-näkymässä---------------------------

Vastaavia LECTINECT ansoja on saapunut aikaisemminkin. Kirjeet on lähetetty Singaporesta MUTTA vastaavia lääkintäkirjeitä on tullut myös Venäjältä, joten mitään hyväntahtoista niiden mukana ei saavu.
Kirjeen koodista löytyy myös norjalaispankin mainos.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2025/01/tama-viesti-on-vaarallinen-laake.html

https://vaarallinenweb.blogspot.com/2025/02/epalaaketieteellinen-ensiapu-venajalta.html

https://vaarallinenweb.blogspot.com/2025/02/venalainen-testoteroniboosterivirus.html

https://vaarallinenweb.blogspot.com/2025/01/vatsavaivat-jatkoon-talla-postilla.html

https://vaarallinenweb.blogspot.com/2025/01/vaaralliset-nuubu-laastarit.html

VALEPROFIILIN POISTAMINEN

Face Bookissa on ilmennyt ongelmia saada omaa identiteettiä loukkaava valeprofiili pois käytöstä.
Face Book tiimi perustelee poistosta kieltäytymistä merkillisin perustein.

Näitä valeprofiileita käytetään todellakin rikolliseen tarkoitukseen, eikä se näytä isommin FB porukkaa askarruttavan. "Haluamme varmistaa, että tarkastusprosessimme on mahdollisimman reilu". Reiluja ollaan verkkorikollisten suuntaan ei vahinkoa kärsivien suuntaan. Valeprofiilin todellisen omistajan turvallisuus ja verkkomaine ei paljon vaa-assa vaikuta painavan?
Tässä tapauksessa valeprofiili oli kirkkaasti todennettavissa. Henkilökuva oli sama mutta kallistettu vaaka-asentoon, pääkuva oli tyhjä, nimi oli sama, muutama kaveri. 
Saman henkilökuvan ja nimen käyttö todistaa kyseessä olevan identiteettivarkauden erehdyttämistarkoituksessa.

Mitä tarkoittaa identitettivarkaus? https://www.riku.fi/nettihuijaus/identiteettivarkaus/ "Identiteettivarkaudessa on kyse tilanteesta, jossa esiinnytään toisen henkilöllisyydellä. Rikoksen tekijä erehdyttää tarkoituksellisesti kolmatta osapuolta käyttämällä jonkun muun henkilön henkilötietoja, tunnistautumistietoja tai muuta vastaavaa toisen henkilön yksilöivää tietoa."

Tässä Blogissa olen kuvannut muutaman esimerkkikeissin. Linkit ovat kuvan alapuolella.

------------------------------------------VIESTI FB:ltä-----------------------------------------

ESIMERKKILINKKEJÄ PROFIILIN VÄÄRINKÄYTÖKSISTÄ 

https://vaarallinenweb.blogspot.com/2025/02/face-book-tekijanoikeusansa.html

https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

https://vaarallinenweb.blogspot.com/2024/02/facebookissa-on-posti-2-pakettihuijaus.html

https://vaarallinenweb.blogspot.com/2024/09/valeprofiili-paljastaa-itse-itsensa.html

https://vaarallinenweb.blogspot.com/2022/11/facebook-profiilivarkaus.html

https://vaarallinenweb.blogspot.com/2023/11/facebookissa-kiertava-isku-repliikki.html

https://vaarallinenweb.blogspot.com/2024/07/meseansa-pyytaa-pyhelinnumeroasi.html

https://vaarallinenweb.blogspot.com/2024/09/valeprofiileita-on-syyta-varoa.html

SEKSIANSOJEN PÄÄTTYMÄTÖN JATKUMO

Otsakkeella: "Kaltaisesi fiksut miehet saavat minut tuntemaan itseni seksikkääksi..."

Lähettäjä: nimarg.com<from@nimarg. com>

Norton Safe Web on analysoinut sivuston nimarg.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Samoin  Falcon Sandbox Reports  ilmoitti linkin: "https://elsitem. click/txkRSBcG7RW" VAARALLISEKSI. "Seksiansasta" on kysymys. Se vaikuttaa toimivan, koska niin paljon näitä saapuu päivittäin. Tänäänkin parikymmentä erilaista. Partnereita löytyy varmasti turvallisemmilta ja virallisemmiltakin seurustelusivuilta. En pysty kommentoimaan kaikkia, joten terveeseen järkeenne vedoten: deletoikaa nämä seurustelukirjeet kaikki.

----------------------------------------KIRJE----------------------------------------

FACE BOOK tekijänoikeusansa

Tämänkaltaista MESE - kirjettä ei ole syytä uskoa.
Virustarkistin viestistä lähtevän linkin Norton Safe Web - palvelussa ja analyysin tuloksena sivusto "case-verify-id100023..." on VAARALLINEN turvallisuus- ja tietoturvaongelmien osalta.

Linkki on piilotettu Facebook - osoitteen taakse (jos se klikataan suoraan viestistä), joten tavalliset virustarkistukset analysoivat facebook - domainin ja toteavat linkin turvalliseksi. Tämä kuuluu kategoriaan sosiaalisen median linkkien käyttö verkkorikosten peittelyyn. 

Näitä on saapunut nyt kaksi kappaletta samanlaisia eri lähettäjänimillä (12.2. Philippe Marin, 3.2. Paulina Kedzierska). Noita profiileita ei löydy FB:sta. Kolmas (Pd Pullok) on tavallinen yhteydenotto, koskien Passing Five sivua.
Jos haluat lukea lisää tästä ansasta, kirje ja analyysi jatkuu kuvan alapuolella.

---------------------------------KUVA-----------------------------------

KOKO KIRJE----------------------------------------------------------------

case-verify-id1000234.vercel. app 

Important From Meta:

Your Facebook page is scheduled to be permanently removed due to violating our trademark rights. We made this decision after careful consideration and in compliance with our intellectual property protection policies.

If you believe this is a misunderstanding, we kindly ask you to submit a complaint so we can review it before removing the page from Facebook.

We understand that this situation may impact your ongoing business operations. However, please note that if we do not receive your complaint, our decision will be final.

Learn more: https://case-verify-id1000234.vercel. app/?verify.account?v=checks_34860

Your cooperation and understanding are greatly appreciated. If you have any questions or concerns, please contact us.

Best regards,
Facebook support team

-----------------------------------------------------------------------

Edellinen samanlainen viritelmä:
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

Linkki näyttäisi menevän Vercel pilvipalveluun. VERCEL-Vercel Inc., entinen ZEIT, on amerikkalainen pilvialusta palveluyrityksenä. 

Ilmeisesti Metan - tiimi on havainnut tämän rosvojen huijauksen, koska yritykseeni selvittää tuota "Philippe Marin profiilia" tuli erilaisia virheilmoituksia, eikä profiilia löytynyt. Samoin kokeilin linkkiä F-Securen selainsuojaan luottaen. Myös tuo linkki oli poistettu. En kehoita kokeilemaan ilman hyvää virusturvaa. 

"Loukkaus koskee FB verkkosivuani https://www.facebook.com/PassingFive/ , eikä siellä ole mitään "trademark rights" oikeuksia rikkovaa. Logo on tekemäni enkä verkkohaulla ole löytänyt ainuttakaan samalaista logoa (ihan uteliaisuuttani tsekkasin). Myös linkitetty musiikki on oikeuksiltaan käsitelty jo YouTubessa ja vapaasti käytettäväksi todettu. Se ei kuulu FB:n huolien listalle.

Näitä uhkauksia on saapunut jo neljä, olemattomilla profiileilla ja FaceBook sivuni (https://www.facebook.com/PassingFive/) on edelleen koskemattomana toiminnassa.

Kaikkia uhkauksia ei kannata uskoa. Jos epäilys on, että asiassa voisi olla perää, hae vastausta muualta, kuin tuon huijarin linkeistä, vaikka kuten tämäkin, esiintyy "Metan" nimissä. Yhteenaikaan erilaisia uhkauksia saapui "Poliisin" nimissä.

SÄÄSTÄT RAHAA, KUN ET KLIKKAA

Näitä luottomainoksiakin saapuu pilvin pimein. Kyseessä on ANSA. Verkossa rahojen käsittelyssä on aina syytä olla varovainen. Tässä tapauksessa pankkikirjautumisesi kaapataan ja tilisi tyhjennetään. Lainaa et tule saamaan. Tämä kirje saapuu Moskovasta. En ole Max Johansson.

Norton Safe Web on analysoinut sivuston qsdzrazer.soon. it turvallisuus- ja tietoturvaongelmien osalta tämän osoitteen olevan VAARALLINEN.

-------------------------------------------KIRJE----------------------------------------

Matkusta maailmalla ilman tätä laitetta

Tämän kirjeen linkki vie vaaralliselle sivustolle. ÄLÄ KLIKKAA!

Norton Safe Web on analysoinut sivuston softnotebooks. com turvallisuus- ja tietoturvaongelmien osalta tämän sivuston VAARALLISEKSI.

----------------------------------------KIRJE------------------------------------------

TÄMÄ ALLAOLEVA KUVA OLISI SAAPUNUT, JOS OLISIN SALLINUT SÄHKÖPOSTIOHJELMASSANI KUVAT. KUVA ON VARASTETTU AMAZON VERKKOKAUPASTA OSOITTEENSA MUKAAN.
Kannattaa kieltää kuvat. Huijaus näkyy helpommin. Tämä kuva on varastettu Amazonin verkkosivuilta.
Kirje saapui Turkista Turkkiin rekisteröidystä osoitteesta, joka siis on VAARALLINEN.

Kirjeeseen oli sotkettu myös norjalaisen storebrand. no pankin linkkejä. Lähdekoodista ei ihan selkeästi selviä, onko koodilla mitään tekemistä tämän kirjeen kanssa. Pankin sivuilla puhutaan kyllä, norjan kielellä, matkailusta. Näitä, samanlaisia saapuu nyt useita ja yhteiset tunnusmerkit viittaavat venäläiseen alkuperään..

Tässä kirjeessä on McAfeen mainos + tuo norjalainen pankkimainos
https://vaarallinenweb.blogspot.com/2025/02/yhden-tekstirivin-ansoja.html

Venäläiset lääkemainokset
https://vaarallinenweb.blogspot.com/2025/02/venalainen-lectinect-ansa-pelkimmillaan.html

scam-detector - DOMAINNIMEN ANALYYSIRAPORTTI:

Algoritmi havaitsi korkean riskin toiminnan, joka liittyi tietojenkalasteluun, roskapostitukseen ja muihin "riski"-kohdassa mainittuihin tekijöihin. Epäilyttävä. Vaarallinen.  Lyhyesti sanottuna suosittelemme pysymään poissa tältä verkkosivustolta.

VIDEO - ANSA

Yhteenkään videolinkin sisältävään kirjeeseen ei ole terveellistä koskea.
Tämäkin linkkiosoite on luokiteltu  Falcon Sandbox Reports virustorjuntapalvelussa VAARALLISEKSI.

-------------------------------------------KIRJE--------------------------------------------

NETFLIX ansa saapuu jälleen

Näissä erilaisissa tilausansoissa ja maksuansoissa juonena on, että lukija saadaan kirjautumaan pankkiin, tai johonkin maksulaitokseen ja kirjautuminen kaapataan ja tili tyhjennetään.

ÄLÄ KLIKKAA, tämä on huijaus. Norton Safe Web on analysoinut sivuston dqikvnsf7svfvfs.webh... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

--------------------------------------------KIRJE-----------------------------------------

GOOGLE -ANSAT pommittavat edelleenkin

GOOGLEN nimellä alkavat ansalinkit eivät ota loppuakseen.
Ne on todettu yksi toisensa jälkeen VAARALLISIKSI. Google / Blogger osoitteet piilottavat huijarin todellisen osoitteen. Monet viruskannerit tulkitsevat nuo ensimmäiset "osoitteet Google ja Blogger" tutkittavina osoitteina ja kirje läpäisee virustarkistukset. Kun muutamalla, fiksummalla virusturvaohjelmalla skannaa osoitteen, alkaa konnan pesä lopulta löytyä. Suosittelen F-Securea selailuturvaksesi.

Tässä annetaan vaikutelma "nakuvideosta", joka on vanhin ansamuoto, johon jatkuvasti langetaan. Video on yksi varmimmista tavoista uittaa VIRUS koneellesi. Katsele siis vain turvallisista osoitteista ladattavia videoita.

F-Secure löytää tämän lopullisen osoitteen ja ilmoittaa linkin VAARALLISEKSI: 
https://www.beatifulandscaping. com/go/8eed7788-1631-480e-a4c5-e5fff828ee3a?sourceid=th_octv F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.

Ilmeisesti tämä GOOGLE-ansa toimii erinomaisesti, koska se on jatkuvassa käytössä.
Goolelle on ansatyypistä ilmoitettu mutta mitään estoa sen käytölle ei näytä löytyvän. 

-------------------------------------KIRJE----------------------------------

EDELLISIÄ GOOGLE / BLOGGER-ANSOJA
https://vaarallinenweb.blogspot.com/2025/02/googlen-kautta-kiertava-pizza-game.html
https://vaarallinenweb.blogspot.com/2025/02/imagesgoogle-linkit-vievat-ansaan.html

https://vaarallinenweb.blogspot.com/2025/01/gogle-blogger-ansat-jatkavat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html

K-RAUTA HUIJAUS Jälleen kerran

ÄLÄ KLIKKAA äläkä vastaa muutenkaan. Linkki vie ansaan.
Näitä on saapunut muutamia jo tänäkin vuonna.

Kirje ei saavu K-Raudasta, kuten osoitteestakin näkyy ja Norton Safe Web on analysoinut linkin whitepapers.strokin.... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI!.

---------------------------------------------KIRJE-------------------------------------

YHDEN KUVALINKIN MEKSIKOLAINEN ANSA

 ÄLÄ KLIKKAA! Varoitus on aiheelleinen.

Kirje saapuu meksikolaisesta oppilaitoksesta "el Tec de Culiacán" (palvelin on mahdollisesti hakkeroitu).

Linkin skannaus "scam-detector.com palvelussa tuo vakavan varoituksen. Vaaran laatu ei selviä mutta scannauspalvelu kertoo että: 

"The Scam Detector website Validator gives gparente.net. br a lower trust score on the platform: 40.6. It signals that the business could be defined by the following tags: Controversial. Risky. Red Flags.. ... The algorithm detected potential high-risk activity related to phishing, spamming, and other factors noted in the Controversial. Risky. Red Flags. tags above. Long story short, we recommend staying away from this website."

Vapaa käännös:

"Scam Detector Validator antaa gparente. net. br:lle alhaisemman luottamuspisteen alustassa: 40,6. Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Kiistanalainen. Riskialtis. Punaiset liput... ... Algoritmi havaitsi mahdollisen korkean riskin toiminnan, joka liittyy tietojenkalasteluun, roskapostiin ja muihin tekijöihin, jotka ovat Kiistanalainen. Riskialtis. Punaiset liput.. suosittelemme pysymään poissa tältä sivustolta."

MOBILE PAY ANSA

En käytä MobilePayta, joten tämäkin viesti paljastui välttömästi huijaukseksi.
Samoin kirjoitusvirhe "MobilePay-tiim". Mikä ihmeen tiim? Samoin "jotta, jotta" toisto.

Tämän kaltaisia päivitysilmoituksia käytetään jatkuvasti ansana, joten olkaapa varuillanne.
KOSKAAN EI SAA KLIKATA kirjeen linkkiä, tai liitteen linkkiä. Jos epäilet, että aihetta tarkistukkselle olisi, mene tuon toimijan virallisen verkko-osoitteen kautta tarkistamaan asia. Tässä tapauksessa kirjoittakaa selaimen osoitekenttään "mobilepay.fi".

Virustarkistuksen mukaan, kirje saapuu huijarilta:
Domain Blacklist Status: Detected on blacklist engines

Norton Safe Web on analysoinut lähettäneen sivuston wintouch. pt turvallisuus- ja tietoturvaongelmien osalta ja todennut osoitteen VAARALLISEKSI. Linkkeihin EI SAA KOSKEA. Rahaan liittyvien palvelujen matkiminen on rikollisten kärkilistalla, koska niissä tapahtuu yleensä pankkitunnistus ja rosvo saa sen kaapattua. Tilisi tyhjennys alkaa sen jälkeen.

--------------------------------------------KIRJE-----------------------------------

"Transportesvieitaslda" nimistä firmaa, tai domainia, ei löydy internetistä. Eikä kaupallisesti luotettavaksi pyrkivä firma, käytä gmail.com ilmaisosotetta.

Linkkiosoitteen "Sendgrid. net":n liiketoiminta liittyy suosittuun VERKKOKAUPPA-alaan. Mutta onko se vain julkisivu? Yritimme poimia verkkosivustolta sisältöä nähdäksemme, mitä he sanovat itsestään. Tässä on lopputulos: 404 Ei löydy

JÄLLEEN JALLITETAAN VAROMATTOMIA AIKUISIA JA ALAIKÄISIÄ

Näitä erilaisia "seurusteluansoja" tipahtelee tasaisin väliajoin (enemmistö spämmeistä). En ole niitä nostanut sen kummemmin esille mutta aina välillä on hyvä muistuuttaa, että niissä piilevät katalimmat ansat. Tämänkin s-postin linkki tuotti VAARALLISEN leiman otsaansa heti ekalla skannauksella.

Norton Safe Web on analysoinut sivuston gotomeeting. quest turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Pornahtavat videot ovat aina toimiva ansa, jolloin utelias tulee ladanneeksi siinä sivussa, esimerkiksi VIRUKSEN koneelleen. Tulipa kallis pornovideo.

-------------------------------------KIRJE--------------------------------------

NSFW -tarkoittaa suoraan ilmaistuna:

että viesti tai sähköposti sisältää yleensä jotain iljettävää, pornahtavaa tai muuten vain äärimmäisen epäkorrektia sisältöä. Tämä lyhenne kannattaa ottaa ihan yleisvarotuksena.
Domain on rekisteröity Turkkiin ja kone IP on myös Turkissa, Istambulissa. Koneosoite on mustalla listalla.

TOINEN SAAPUI HETI PERÄÄN (jäljistä päätellen) SAMALTA LÄHETTÄJÄLTÄ
Norton Safe Web on analysoinut sivuston oneofthese. pro  osoitteen VAARALLISEKSI turvallisuus- ja tietoturvaongelmien osalta. Tästä on jätetty tuo "lyhenne" pois roskapostisuodattimien ohittamiseksi.
Domain  on Turkkiin rekisteröity ja kone IP on Ukrainassa, lähellä Venäjän rajaa, joten voisin kuvitella, että kone on Venäjän valloittamalla alueella. Koneosoite on mustalla listalla.

McAfee VAROITUS - ANSA

Jälleen yhden tyyppinen virusansa e-mail postina. Jos koneellaasi ei vielä virusta ole, tässä on oiva tilaisuus saada sellainen. ÄLÄ KLIKKAA! Linkki vie VAARALLISEKSI TODETTUUN OSOITTEESEEN (ei ole McAfee päivitys, vaan mitä ilmeisin VIRUS, tai muu vaarallinen sisältö). Kuvan alapuolella lisäselvitystä virus-skannauksesta kahden verkkoturvayrityksen kautta.

Kirje saapuu saksalaisesta oppilaitoksesta, ikäänkuin "oppilaan" sähköpostista.
Lähetin oppilaitokseen tutkintapyynnön mahdollisesta hakkerista. Aikaisemmissa McAfee ansoissa on ollut venäläisiä toimijoita mukana, joka nostaa riskiä.

----------------------------------------KIRJE----------------------------------------

SELVITYS LINKIN TAUSTOISTA:

X-Original-Sender: bd23.beysim.ege@student.gs-ldk. de
Näkyvä lähettäjä: Virustentorjuntaturva! <s230185@student.gs-ldk. de> 
7.2.2025 20.44

Vastaanottaja:  hannu.kuukkanen@xxxxxxxxxxxxxx.fi   

KUVASSA OLEVA LINKKI:
http://kcjjtnfke.steveward.org/finland01

Linkki johtaa yksityisen, physician-led health care network - sivuille.

Virusscannaus toi seuraavan raportin:

Negative highlights of the address:
The owner of the website is using a service to hide their identity on WHOIS
According to Tranco this site has a low rank
This site is a website within another website
We tried to analyze the content of the site but failed

-----------------------

e.Veritas scan

This Website Comes with a Warning.

Websites receiving a Warning may not be inherently harmful but exhibit characteristics or content that could pose risks. We advise users to approach these sites with caution, as they might lead to unexpected or undesirable outcomes.

Vapaasti SUOMENNETTUNA:
Varoituksen saaneet verkkosivustot eivät välttämättä ole luonnostaan ?? haitallisia, mutta niissä on ominaisuuksia tai sisältöä, jotka voivat aiheuttaa riskejä. Suosittelemme käyttäjiä suhtautumaan näihin sivustoihin varoen, koska ne voivat johtaa odottamattomiin tai ei-toivottuihin tuloksiin.

Tämä on kovin lievä arvio ansasta, joka ihan silkalla maalaisjärjellä johtaa VAKAVAAN ansaan.
Jos asennat "virusturvaohjelman" joka onkin itse VIRUS, ei sinulle paljoa toivoa jää verkkoturvallisuudesta.
Lataa McAfee päivityksesi vain turvalliselta sivulta. Esimerkiksi https://www.mcafee.com/ EI e-mail, tai muistakaan netti- linkeistä saa ladata yhtään mitään. 

----------------------

EDELLISIÄ McAFEE ANSOJA

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
 

KEHUANSA TUNTEMATTOMALTA

Kirjeessä on kolme aktiivisanaa mutta vain yksi ja sama "kryptattu" osoite.
Norton Safe Web on analysoinut sivuston ruffledplumage. com turvallisuus- ja tietoturvaongelmien osalta. Kirje ei myöskään ole henkilökohtainen, vaikka sellaista annetaan ymmärtää. 

Liitteitä ei myöskään saa avata tai ladata. Näissä huijauskirjeissä on usein mukana VIRUKSIA.

------------------------------------------------KIRJE------------------------------------------