perjantai 4. huhtikuuta 2025

GOOGLE TILAA KAUPAN HALVALLA

Tämä on VAARALLINEN ansa. Ovelasti suunniteltu mutta täyttää kirkkaasti huijauksen tunnusmerkit.

S-posti on yhtä kuvaa ja kuvassa on vain yksi linkki, joka ei virustorjunnan tutkimusten mukaan vie minnekään. Hyvä niin, jos pitää paikkansa. En ihan usko, enkä edes aijo kokeilla. Se, ettei linkki sellaisenaan toimi, voi viitata siihen, että se on palveluntarjoajan virusskannauksessa jo tuhottu?

Näkyvillä oleva lähetysosoite , ei vie minnekään. Vastaanottajan osoite on diibadaabaa ja piilokopiossa pilkistää oma osoitteeni. JOS kyseessä on todellinen piilokopio-osoite, sen ei pitäisi missään tapuksessa näkyä. Lähettänyt kone sijaitsee Australiassa (joka ei tarkoita suinkaan, että huijari olisi autralialainen).

Otsakkeen lopussa on numero (105), joka paljastaa, että tämä kirje kuuluu roskapostisarjaan, joita on saapunut jo muutamia ja ilmeisimmin lisää on tulossa. Aikaisempi, tämän sarjan ansa, ratsasti McAfeen  nimellä. https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

-----------------------------------------------KUVA-------------------------------------------------


Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa, kuten McAfee ansassa. 


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

ETURAUHAS-ANSA

Tämä kuuluu samaan joukkoon, kuin edellinen LAASTARI-ANSA.
Minnekköhän lähettäjän eturauhanen on kadonnut? Kieliongelmia ainakin löytyy.

Lähetysosoite viittaa ihan johonkin muuhun, kuin terveyteen.
Onneksi tämä ansa on niin helposti tunnistettavissa huijaukseksi.
Falcon virustorjunta kertoo löytäneensä linkin päästä kaksi vaarallista osoitetta.
"Input URL or Contacted Domain: "seekangels. com" has been identified as malicious"
"Input URL or Contacted Domain: "sehigh. com" has been identified as malicious"                                 Nämä ovat samoja, joita on löytynyt aikaisemmistakin vastaavista viritelmistä. 

Täydellisen raportin vaaroista, voit kukea artikkelista: https://vaarallinenweb.blogspot.com/2025/04/laastariansa.html
                                                 
-----------------------------------------KIRJE--------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

LAASTARIANSA

Tämä on vanha tuttu (Nuubu) -ansa. Posti on lähtöisin Singaporesta MUTTA jäljet johtavat Venäjälle. Tämä kirje kuuluu sarjaan "trattakirje lähdekoodissa". Lue perustelut edellisistä postauksista kuvan alapuolella.

Kirjeen lähdekoodista löytyy tuo TRATTAKESKUSTELU nimineen ja osoitteineen, eli on äärimmäisen törkeä yksityisyyden loukkaus. Olen tästä ilmoittanut viranomaisille mutta ilmeisimmin tekijää ei saada kiinni tai estettyä, tai tämä asia ei palveluntarjoajia jaksa kiinnostaa?

Falcon Sandbox Reports virustorjunta, kertoo linkkiosoitteen olevan VAARALLINEN.
Raportti kertoo, että: "Vastustajat (rikolliset) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin." Tämä tarkoittaa, että kerätyillä tiedoilla voidaan tunkeutua esimerkiksi tietokoneellesi.
Tämä yksi linkki johta kolmelle vaaralliseksi luokitellulle palvelimelle, joista yksi on jo entuudestaan tämän blogin tuttu.
Falcon jatkaa raportissaan: "Vastustajat  (rikolliset) voivat siirtää työkaluja tai muita tiedostoja ulkoisesta järjestelmästä vaarantuneeseen ympäristöön" Tämä tarkoittaa, että koneellesi voidaan asentaa VIRUS.

Kaikki virustorjuntaohjelmat eivät tunnista vaaraa, koska "asiakas" on itse vaaran aiheuttaja linkkejä käyttäessään.

---------------------------------------------KIRJE------------------------------------------------

.



EDELLISIÄ VAROTUKSIA SAMASTA ANSASTA
https://vaarallinenweb.blogspot.com/2025/03/kryptovaluutta-huijaus.html

MUITA "TERVEYS" -ANSOJA
https://vaarallinenweb.blogspot.com/2024/10/venalaiset-trollit-jatkavat-nivel.html
https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html
https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html
https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html

 NIVEL-ANSOJA
https://vaarallinenweb.blogspot.com/2024/09/venalaista-huijausta-nivelille.html
https://vaarallinenweb.blogspot.com/2024/09/todennakoisesti-lompakkosi-paino-putoaa.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

keskiviikko 2. huhtikuuta 2025

ICLOUD ansaa yritetään jälleen

 Tämän kirjeen linkeistä et saa mitään terveellistä. Kyseessä on vanha verkkoansa.
Falcon virustorjuntaraportti kertoo, että linkkiosoite on VAARALLINEN.
Falcon Sandbox Reports: "Contacted Domain: "toptodayoffer. com" has been identified as malicious". Lue lisää kuvan alapuolelta.

------------------------------------------KIRJE------------------------------------------



TÄSSÄ BLOGISSA ON USEITA VAROITUKSIA iCloud- ja Cloud-ANSOISTA


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

SUOMI. FI TUNNISTAUTUMINEN ON ANSA

Näistä olen useammankin kerran varoittanut. ÄLÄ KLIKKAA!
SUOMI. FI tunnistautumisessa käytetään pankkitunnistusta, tämä huijari kaappaa tunnistautumisen ja tyhjentää pankkitilisi.

Suomi. fi ei lähetä kenellekään kirjeitä osoitteesta "cinnamonclubs. com" tai mistään muustakaan osoitteesta joka poikkeaa osoitteesta "suomi. fi". Tässä artikkelissa tyhjä väli pisteen jälkeen estää linkin käytön tarkoituksella.

Linkki on analysoitu VAARALLISEKSI: urlscan. io Verdict: Potentially Malicious
Termi tarkoittaa suomeksi, että linkkiosoite on vaarallinen.

------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet:

tiistai 1. huhtikuuta 2025

McAfee ansa on liikenteessä taas

Pitkästä aikaa saapui McAfee huijausyritys.

Kirje ei tullut McAfeelta, tai edes sen edustajalta. Tästä linkistä ladattava McAfee on VAARALLINEN.

Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa. En ihan ymmärrä mitä hyötyä tästä on, paitsi, että kenties hämätään noita seuraavassa kappaleessa mainittuja spämmisuodattimia.

Falcon Sandbox  raportti kertoo "Vastustajat (verkkorikolliset) voivat kommunikoida käyttämällä sähköpostin toimittamiseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkkosuodatuksen sulautumalla olemassa olevaan liikenteeseen" Suomennettuna. Huijari yrittää piiloutua verkkoliikenteen sekaan välttääkseen spämmisuodattimet. Tämä osoittaa ainoastaan, että kirjeen lähettäjä on ilmeisen epärehellisellä asialla.
Tämä ansa lankeaa vasta, kun klikkaat ladataksesi huijarin "McAfee-version", joka on todennäköisesti VIRUS

Urlscan. io ei suostu edes analysoimaan linkin osoitetta: "HTTP 400 Error Scan prevented ... Explanation: This scan looks like it might be spam, we will not scan it.

Joka tapauksessa kyseessä on huijaus, ÄLÄ KLIKKAA!

-----------------------------------------KIRJE------------------------------------------



AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
MUTTA NÄIDEN KIRJEIDEN PERUSTEELLA LATAAMASI McAfee EI NIILLÄ NEUVOILLA TALTU. 

https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Blogitekstit (Atom)