Pankkitilille ET SAA KIRJAUTUA minkään sähköpostilinkin kautta. Ne vievät verkkorikollisen rakentamalle pankin sivua muistuttavalle ansasivulle, jossa pankkikirjautumisesi kaapataan ja pankkitilisi tyhjennetään.
Näitä kirjeitä saapuu kaikkien pankkien nimissä ja varastetuilla logoilla.
Kirjoita aina itse pankin osoite suoraan selaimen osoitekenttään.
-------------------------------------------KIRJE-----------------------------------------------
Kaikki vahvaa kirjautumista vaativat osoitteet tulee itse kirjoittaa selaimen sosoitekenttään!
Pankkikirjautumisia varastetaan erilaisten verukkeiden avulla. Jos kirjaudut tämänkaltaisen kirjeen linkin kautta, pankkikirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.
Tämä kirje on helppo tunnistaa huijaukseksi:
1) Kirje ei saavu suomi. fi -palvelusta. vaan epämääräisestä osoitteesta
2) Vastaanottajan kohdalla pitäisi olle sinun osoitteesi. Kirjeen tulisi olla henkilökohtainen
------------------------------------KIRJE-------------------------------------
Tämä viesti ob helppo tunnistaa huijaukseksi:
1) Minulla ei ole MetaMask lompakkoa, joten viesti on huijausyritys
2) Yhtään aikaisempaa vastaavaa viestiä ei ole saapunut joten ollakseen "last" = viimeinen muistutus, se ei pidä paikkaansa sekään
3)Kirje saapuu "MetaM0sk" omakaatuisesta osoitteesta, joka ei siis ole MetaMask
MetaMask lompakkosi yritetään varastaa tässä kirjeessä olevan linkin kautta.
-------------------------------------KIRJE------------------------------------------
Eri tuotteiden nimissä saapuu jatkuvasti ansakirjeitä. Näiden kirjeiden linkki vie ansaan.
MUISTA, että jokaisen ostotapahtuman, tai tilaustapahtuman aikana joudut antamaan tärkeitä maksu- ja henkilötietoja, jotka toden näköisesti menevät verkkorikollisten käyttöön.
Tarvitsee tarkistamista<support@workik. com> (huomaa epälooginen otsake verrattuna tuotteeseen)
Matsato Kokkiveitsien kanssa keittiöstäsi mestariteos
LINKKI: http://cannuration. space/fwd/P2Q9NTMxOCZlaT0xNTI0NzAwNj...
Falcon Sandbox virustorjunta kertoo LINKISTÄ: Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious.(tämä osoite vie Venäjälle)
CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious
-------------------------------------------KIRJE-----------------------------------------
Puhelinnumerosi on tärkeä osa tunnistautumistasi, ÄLÄ ANNA NUMEROASI KENELLEKÄÄN TÄMÄN KALTAISEN E-MAILIN LINKISTÄ! Tämä on henkilötietovarkausyritys.
Kirje ei tule S-Pankista. S-Pankki ei myöskään lähetä Ranskasta viittä kappaletta samaa kirjettä sinulle täysin vieraasta osoitteesta ja olisi menossa täysin vieraaseen ja älyttömään osoitteeseen:"https://99uidesigns. com/dhvdhvhdvhdhvhdvhdvhdh.html".
-----------------------------------------KIRJE-----------------------------------------
ANY.RUN näyttää hujarin rakentaman, uskottavasti S-Pankkia muistuttavan ansasivun.
JOS näet tällaisen sivun, et voi varmistua olevasi S-Pankissa, joten tee kuten neuvoin ja kirjoita selaimesi osoitekenttään pankin oikea osoite.
TÄSSÄ alapuolella on ANY.RUN-virustorjunnan kaivama S-Pankista kopioitu kirjautumisen näköissivu.Ulkonäkö ei takaa turvallisuutta! Jos annat puhelinnumerosi ja pankkitunnuksesi, menetät talletuksesi.
ÄLÄ KIRJAUDU TÄMÄN KIRJEEN LINKISTÄ PANKKIISI. TÄMÄ ON ANSA!
Pankki ei lähetä nykyään enää kirjeitä, joissa olisi linkki tilille kirjautumiseen.
Kirje ei saavu S-Pankista, vaan huijarin osoitteesta. Hannu Kyllösen osoite on tullut mukaan ilmeisenä vahinkona. Sähköpostilista vaikuttaa aikoinaan Elisalta varastetulta.
Linkistä Virustorjunta Falcon Sandbox, kertoo: Malicious domain detected, details:
SUBMITTED URL:
"https://antai-routiere. info/om" contacted related malicious domain:
"antai-routiere. info" Linkki ei ole edes menossa S-Pankkiin, vaan huijarin ansaan.
--------------------------------------------KIRJE--------------------------------------------
Vastaava "META":n nimissä rakennettu "copyright" -ansa saapui helmikuussa. Paras todiste kirjeen huijaustarkoituksesta on, että tähän päivään mennessä ei tiliäni ole suljettu uhkailusta huolimatta.
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html
Muitakin huijauksen tunnusmerkkejä löytyy:
Kirje ei tule Metalta, vaan huijarin kehittämästä, rekisteröimättömästä osoitteesta (r9pascalecamron52@doco6.io. vn), joka on Vietnamin maatunnuksella.
LINKKI "https://beacons. ai/busineshelpssuports" VIE HUIJARIN koneelle, josta ANY.RUN virustorjunta kertoo: PHISHINGSuspected Phishing domain by CrossDomain ( .beacons .ai)
ANY.RUNin raportista löytyy osoitteesta viisi uhkaa. Kirje on henkilötietokalasteluyritys.
----------------------------------------KIRJE---------------------------------------------
.
"TARKISTUS TARVITAAN", "PAKETTISI ODOTTAA".
Saman kirjeen linkistä Falcon-virustorjunta löysi useita vaarallisia osoitteita, joista ANY.RUN kertoo lisää.
Varsinainen RYSÄ. Jäljen johtavat piilotekstibuttoneineen Venäjälle, vaikka osoitteet harhailevat useassa muussakin maassa. Lähettäjän kone-IP 193.226.79. 123 osoittaa Singaporeen
Virustorjunnan Raportti kertoo karua kieltä linkistä:
http://glawter.dynuddns. net/fwd/P2Q9NTIzOCZlaT0xNTI0NzAwNjMmaWY9MTMwNTcmbGk9NTgmdHk9MQ
Omistaja/käyttäjä? on Catalin Draga, Virtono Networks SRL, Bd. Mamaia, Nr. 288, Hotel Turist, 900552, Constanta, Romania.
Kone vaikuttaa kaapatulta, eli rikollinen käyttää sitä ansansa kotikoneena. Näin voi käydä huolimattomalle surfailijalle.
Falcon Sandbox Report jatkaa: Malicious domain detected. Details: Input URL or Contacted Domain: "dynuddns. net" has been identified as malicious
Koneesta löytyy lisäksi runsas määrä muita vaarallisia linkkejä:
Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "starlightskythe. com" has been identified as malicious
Input URL or Contacted Domain: "sharedtris. com" has been identified as malicious
Input URL or Contacted Domain: "ofijii. com" has been identified as malicious
Input URL or Contacted Domain: "copaxso. xyz" has been identified as malicious
Kuvakaappauksessa näkyy yksi haittapostien tunnus, eli näkymätön (valkoinen) teksti valkoisessa buttonissa. Punaisen ovaalin sisällä. Olen korostanut linkin tekstin ennen kuvakaappausta. Buttoni on täysin valkoinen.
---------------------------------KIRJE----------------------------------
Tämä kirje on huijaus ja se saapuu Venäjältä.
Kataluutena on, että todennäköisesti lataat VIRUKSEN virustorjuntaohjelman sijaan.
Näitä, tai vastaavia kirjeitä on syytä varoa. Jos epäilet, että virustorjuntasi on vanhentunut, ota yhteys suoraan siihen firmaan, josta olet virussuojauksen aikaisemmin tilannut.
Missään tapauksessa, ÄLÄ KLIKKAA tällaisen kirjeen linkkeihin.
Virustorjuntafirma EI käytä outlook ilmaisosoitetta, eikä se kirjoita kirjeitään huonolla suomenkielellä, eikä se piiloita linkkibuttonin tekstiä (punaisessa ovaalissa).
Näiden tunnisteiden lisäksi Falcon Sandbox raportoi kirjeen linkin olevan VAARALLINEN:
Malicious domain detected. Details:
Input URL or Contacted Domain:
"saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious
Molemmat osoitteet löytyvät myös aikaisemmista venäläisistä virusposteista.
---------------------------------------KIRJE---------------------------------------
En ole, etkä sinäkään ole saamassa yhtään mitään TOKMANNILTA. Tämä kirje on ANSA.
--------------------------------------------KIRJE-----------------------------------------------
Tässä pukeudutaan "LIDL"in valeasuun ja koitetaan huijata Makita työkalusetin varjolla.
Tätä samaa settiä on tarjoiltu jo kymmenissä, eri firmojen logoilla ratsastavissa "palkintoposteissa".
LINKKI vie samaan venäläiseen ansaan, kuin ELISAn "virusvaroiotus".
-------------------------------------------KIRJE------------------------------------------------
Elisan nimissä saapui eilen tämä VIRUS - posti.
Jos sait vastaavan kirjeen, viruksista ei ole huolta, niin kauan kun et koske kirjeen linkkeihin.
TÄMÄ ON ANSA.
Kirje ei saavu ELISASTA. Ja linkki vie Venäjälle. Kone-IP on Venäjällä Pietarissa."http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4"
Elisan "Logo" on konnan surkea yritelmä.
-------------------------------------------KIRJE-----------------------------------------------
Huijaritkin laiskistuvat. Samalle ansasivulle johtaa nyt useita peräkkäisiä sähköpostikirjeitä samasta "lähetysosoitteesta" websterptsa. org, joka ei vastaa mitenkään kirjeiden sisältöä.
Jokaisessa kirjeessä on yksi ja sama LINKKI samaan ansaan
Linkki on analysoitu useassa virustorjuntapalvelussa VAARALLISEKSI
------------------------------HUIJAUSKIRJEITÄ MALLIKSI----------------------------------
Ryoko nimen kanssa yritetään saada ihmisiä ansaan.
En ota kantaa itse laitteeseen, vaan nimenomaan tähän kirjeeseen, joka on rakennettu ansaksi tuotemerkin taakse. RYOKOa on käytetty aikaisemminkin lumeosoitteena.
Lähettäjä "canoaselmoyau. com" näyttäisi olevan kanoottimelontaa ja siihen liittyvien palvelujen markkinointiin keskittynyt yritys, jonka osoitetta on käytetty hämäyksenä. Aika kaukana kannettavien verkkojen tuotteista. Kannattaa kiinnittää huomiota myös kirjeeseen, jossa käytetään valmis-ikoneita: otsakkeissa ja rivien päissä. Vakavasti otettavat kaupalliset toimijat eivät käytä niitä kirjeissään.
LINKKI on analysoitu virustorjunta-alan palveluissa VAARALLISEKSI
------------------------------------KIRJE-------------------------------------
PROSTARON ANSA. SAMA VENÄLÄINEN OSOITE JA HUIJARIPORUKKA KUIN EDELLISET.
Kannattaa hankkia nämä tuotteet luotettavasta apteekista. Tämä kirje on HUIJAUS.
Linkin osoite vie puolalaiselle koneelle Warsovaan. Kone on verkon MUSTALLA LISTALLA.
Falcon Sandbox kertoo osoitteen olevan VAARALLINEN: http://t4RIYx6dv7Nu7WU@81.181.104. 62/fwd/P2Q9MjA5MzcmZWk9MTUyNDcwMDYzJmlmPTM4NzUyJmxpPTU4
Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious
Tämä osoite on löytynyt venäläisistä kirjeistä myös.
-------------------------------------------KIRJE------------------------------------------
KIELIKONEANSA JOKA VIE SAMAAN VAARALLISEEN IP LINKKIOSOITTEESEEN kuin edellinen postaus.
http://Dfkws19j@87.251.83. 51/fwd/P2Q9MjA5NTAmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE<
"Effective URL" on edelleenkin: https://iptvunlimited. net/
Linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"
KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/
FALCON SANDBOX RAPORTOI: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja venäläisen huijarin käyttämiä.
Edellinen Poliglu ansa: https://vaarallinenweb.blogspot.com/2024/12/vaarallinen-kielenkaantaja.html
--------------------------------------------KIRJE---------------------------------------------------
Nyt veli venäläinen huijaa Google Drive tallennustilan nimissä.
Ihan ensimmäinen huijarin paljastava kohta kirjeessä on Googlen postin lähettäminen "OUTLOOK" osoitteesta.
Googlen luulisi käyttävän omaa G-mailia tai google. com osoitetta.
Todellinen linkki veisi osoitteeseen:" https://www.google. com/"
Mutta nyt linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"
KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/
FALCON SANDBOX RAPORTOI linkin: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja VENÄLÄISEN huijarin käyttämiä.
Seuraavat blogitekstini kertovat lisää näistä ansoista:
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html
----------------------------------KIRJE------------------------------------
Huijarin rakentamassa kirjeessä on omalaatuisia tekstejä:
"Riko kryptopelissä!"
"Jaa kokemuksesi kryptovaluutoista nopealla kyselyllä, jonka on suunnitellut Antti. Osallistumalla voit voittaa Bitcoineja, jotka vievät sinut askeleen lähemmäs krypto-unelmiasi!"
Nimi "Antti" viitattanee edelliseen kryptovaluuttahuijaukseen Antti Aarnion-Wihurin nimellä.
TÄMÄNKIN KIRJEEN LINKKI VIE ANSAAN: "http://sefsefsef.jaypetroleum. com/fwd/P2Q9NDMyMCZlaT0xNTI0NzAwNjMmaWY9MTQ0NzgmbGk9NTgmdHk9MQ"
ANY.RUN löytää 4 uhkatekijää tästä osoitteesta, joten ei ole syytä klikata linkkiä!
Muita ansakirjeille tyypillisiä ilmiöitä näkyy alla olevassa kuvakaappauksessa.
---------------------------------------KIRJE------------------------------------------
ENSIMMÄISESSÄ KUVAKAAPPAUKSESSA NÄKYY TYHJÄLTÄ VAIKUTTAVA ALUE
Nämä huonosti luettavat tekstit ovat yksi vankka tunnusmerkki rikollisen väsäämästä kirjeestä.
Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".
-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------
LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE
ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301]
http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x
ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE
ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE
ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE
ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x
ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE
TOKMANNI
Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE
ELISA
Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".
http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ
TOKMANNI
hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!
Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE
TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."
Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä.
http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE
TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä.
http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE
Tämä on bitcoinin nimissä rakennettu huijaus, jonka tarkoituksena on kaapata tilitietosi ja kirjautumisesi pankkitilille. Sen jälkeen verkkorikollinen tyhjentää tilisi.
Pikkuikonit oitsakkeiden alussa ja lopussa paljastavat, että kyseessä on huijari. Niitä ei yksikään pankki käytä kirjenvaihdossaan. Nykyään myöskään yksikään pankki ei laita linkkejä asiakkaan tileille.
LINKKI on tyypillinen rikollisen rakentama ansa, joka ei vie mihinkään pankkiin tai bitcoin palveluun, vaan huijkarin ansasivulle: http://se.spelar. se/fwd/P2Q9MjQyMDUmZWk9MTUyNDcwMDYzJmlmPTM3MzkyJmxpPTU4JnR5PTE
Scam-Detector kertoo linkistä seuraavaa: The algorithm detected potential high-risk activity related to phishing, spamming, and other factors noted in the Controversial. Risky. Red Flags. tags above. Long story short, we recommend staying away from this website.
SUOMEKSI: Algoritmi havaitsi mahdollisen korkean riskin toiminnan, joka liittyy tietojenkalasteluun, roskapostiin ja muihin tekijöihin, jotka mainittiin Kiistanalainen. Riskialtis. Varoitusliput. tunnisteet yllä. Lyhyesti sanottuna, suosittelemme pysymään poissa tältä sivustolta.
Falcon Sandbox virustorjunta Raportoi: Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious
Falcon toteaa verkkosivun olevan VAARALLINEN.
---------------------------------------KIRJE------------------------------------------
Akulosi (Akusol nimiväännös roskapostisuotimia varten)
Otsakkeella: Kevyt ja luonnollinen ratkaisu väsyneille jaloille
VAARALLINEN LINKKI:http://akolusi.zapto. org/cl/0_mt/10/2869/509/0/0
ANY.RUN virustorjunta löytää kirjeessä olevan linkin takaa 12 vaaratekijää.
Falcon Sandbox virustorjunta raportoi: Malicious domain detected
Input URL or Contacted Domain:
"tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "macroeconimic. com" has been identified as malicious
Input URL or Contacted Domain: "dsw0trk. com" has been identified as malicious
-----------------------------------KIRJE---------------------------------
Niin kauan, kuin Venäjä on sodassa Ukrainaa, Eurooppaa ja USA:ta vastaan, on syytä sivuuttaa kaikki sähköpostien "pelitarjoukset". Outlook ilmaisosoitteita käyttävät sellaiset toimijat, jotka haluavat pitää todelliset osoitetietonsa salassa.
Falcon Sandbox virustorjuntakertoo tästä linkkiosoitteesta: Malicious domain detected.
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious
---------------------------------------KIRJE----------------------------------------
Roskapostin määrä on kasvanut eksponentiaalisesti. Kaikkea ei ehdi millään analysoimaan.
Yleisvaroituksena, tällä hetkellä, kehoitan heittämään kaikki: "kysely", "voitto","pelit","palkinnot","virustarkistus","virusturva","seurusteluehdostus", "verkkotilakauppa", "kaikki ilmaistarjoukset", "pankkiasiat","lainatarjoukset","terveysasiat","verot" ym. ym... e-mailit roskikseen.
JOS sinulla on asiaa pankkiisi, verovirastoon, tai minne tahansa, ota yhteys toimijan todellisella sähköpostiosoitteella EI KOSKAAN, EIKÄ MINKÄÄN KIRJEEN LINKIN KAUTTA!
Valtaosa roskapostista saapuu nyt Venäjältä, tai niiden linkit vievät venäläiselle koneelle, tai venäläisen toimijan haltuunottamalle koneelle tai palvelimelle.
Pidän tätä vakavana kyberuhkana Suomen verkossa oleville toimijoille ja julkispalveluille.
Yksityishenkilöiden koneitten kaappaaminen venäläisiksi orjakoneiksi ei ole ainoastaan yksityishenkilöiden ongelma, vaan todellinen valtakunnallinen ongelma.
Venäläinen tyyli näyttää olevan, että kaikki valtiot, jotka eivät ole Venäjän ystäviä, ovat sen vihollisia ja Venäjä haittaa niiden toimintaa monin erilaisin tavoin.
----------------------VENÄLÄISTEN HUIJAUSKIRJEITTEN ANALYYSIÄ-------------------------
https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
Tämän kaltaisia huijauksia saapuu jatkuvasti.
Helppoa todeta kirje huijaukseksi, koska en ole antanut (tuskin sinäkään), minkäänlaista palautetta Googlelle.
Joka tapauksessa kirje ei tule Googleleta, ja linkki vie huijarin ansasivulle.
http://potamadra.meier. li/fwd/ (johtaa edelleen tietokantaosoitteenkautta)P2Q9Mzg0NyZlaT0xNTI0NzAwNjMmaWY9MTEzMjAmbGk9NTgmdHk9MQ - Falcon pystyy seuraamaan linkkiä maailiin saakka josta löytyy kaksi vaarallista osoitetta:
Falcon Sandbox kertoo osoitteista: "http://Malicious domain detected details
Input URL or Contacted Domain:
"saleleaddeals. com" has been identified as malicious . Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious Molemmat ovat tuttuja esimerkiksi ELISA huijauksissa ja venäläisissä ansaposteista.
----------------------------------------KIRJE-------------------------------------------
Roskapostiryöppy tunnistettavissa olevasta sylttytehtaasta.
Näytän osasta vain linkkiosoitteen, koska se paljastaa lähteen, joka EI OLE ELISA.
JOS erehdyt asentamaan venäläisen VIRUKSEN virustorjunnan nimissä, se mahdollisesti kaappaa koneesi, varastaa pankkikirjautumisesi ja käyttää konettasi seuraaviin Venäjän kyberhyökkäyksiin.
Jos sinulla on asiaa Elisaan, käytä selaimen osoitekentässä virallista osoitetta "elisa.fi". ÄLÄ KOSKAAN klikkaa e-mailssa olevaa linkkiä!
------------------------------KIRJEET-------------------------------
ELISA-ansasta löytyy venäläinen koneosoite (87.251.83. 51) ja virustorjunta-alan firman domain www.totalav. com. En suosittele tuon ohjelman hankintaa, eikä kannata mennä edes totalav. com sivuille tuon kirjeen linkin kautta.
Jos olet hankkimassa virustorjuntaohjelmaa, tutustu ennen hankintaa ohjelman käyttäjäkokemuksiin, jotka löytyvät seuraavasta osoitteesta. Itse en ohjelmaa hankkisi noilla tiedoilla.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan:
Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6 @87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE
----------------------------------------------------------------------
ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan:
Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.
http://118tQ62h @87.251.83. 51/fwd/P2Q9MjA0ODAmZWk9MTUyNDcwMDYzJmlmPTU2NDc5JmxpPTU4JnR5PTE
ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com.
ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com.
Outo spämmi matkatoimistosta. Ainoa mahdollisuus olisi vastata "replynä" MUTTA... ÄLÄ vastaa kuitenkaan.
Osoitteesta: "flightsearch. se", joka on ruotsalainen matkatoimisto.
---------------KIRJEEN SISÄLTÖ TEKSTINÄ-----------------
13.05.2025 07.07 EEST Lipozem – polta rasvaa vaivattomasti <info@flightsearch. se> kirjoitti:
Tutustu luonnolliseen tapaan voida paremmin
Hyvinvointia ilman lääkkeitä?
Tuhannet suomalaiset kokevat arjessaan parempaa oloa luonnollisesti.
Tämä kurkumapohjainen juoma tukee aineenvaihduntaa ja yleistä hyvinvointia.
Lue lisää ja kokeile (tässä ei kuitenkaan ole linkkiä)
The Scam Detector website Validator gives ebox-kanta.com a pretty low trust score on the platform: 15.5. It signals that the business could be defined by the following tags: Controversial. High-Risk. Unsafe.
SUOMEKSI
Scam Detector -sivusto Validator antaa ebox-kanta.comille melko alhaisen luottamuspisteen alustalla: 15.5/100 Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Kiistanalainen. Korkean riski. Turvaton.
