OLKAA TARKKOINA SUOMI FI VIESTEISSÄ

Näitä suomi fi huijauksia saapuu tiuhaan tahtiin. 

Hyvä tapa estää vahingot, on katsoa ensiksikin, mistä osoitteesta viesti saapuu.
Tämä viesti saapui osoitteesta "spo. outt" joka ei siis ole "suomi. fi".
Toinen tärkeä kohta on katsoa, minne kirjeen linkki veisi. Tämä vie rikollisen ansaan, osoitteeseen:  
"suomi. fr" ja "outtheformbelow. nl" eli se vie ranskaan (.fr) tai/ja alankomaihin (.nl), ei suomeen lainkaan.

Ja ennenkaikkea, ÄLKÄÄ menkö suomi .fi palveluun minkään e-mailin linkin kautta, vaan käyttäkää suoraa osoitetta "suomi. fi" (tyhjä väli pois pisteen jälkeen).

Traficomilla ei ole mitään tekemistä tämän huijausviestin kanssa.
LIITTEESEEN EI SAA KOSKEA!

------------------------------------KIRJE----------------------------------

SUOMI. FR

Domainnimi on varattu mutta sille ei ole perustettu sivustoa. Domain on rekisterissä palvelimella jonka DNS tunnus on mustalla listalla.

outtheformbelow. nl
ATT&CK / FALCON SANDBOX raportoi osoitteesta: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen. Etäjärjestelmään lähetettävät komennot ja usein näiden komentojen tulokset upotetaan asiakkaan ja palvelimen väliseen protokollaliikenteeseen.

Verkkoliikennettä kuljettavat protokollat, kuten HTTP/S[1] ja WebSocket[2], voivat olla hyvin yleisiä ympäristöissä. HTTP/S-paketeissa on monia kenttiä ja otsikoita, joihin tietoja voidaan piilottaa. Hyökkääjä voi väärinkäyttää näitä protokollia kommunikoidakseen uhriverkon sisällä olevien järjestelmien kanssa ja samalla matkia normaalia, odotettua liikennettä."

Tarkoittanee, että verkkorikolliset voivat käyttää avattua liikennettä piilottaakseen siihen rikollisen toimintansa. Tarkemmin erittelemättä vaaraa. En kokeilisi, koska jo kirjeen vilpillinen luonne on vakava varoitus mahdollisesta vaarasta. Henkilöille, jotka haluavat syventyä asiaan löytyy verkosta tietoa: https://attack.mitre. org/. Tekniikkaa on käytetty mm. 2015 tehdyssä hyökkäyksessä Ukrainan sähkölaitoksia vastaan.

ANSA PELAAJILLE

Tämän kirjeen linkkien klikkailu on vaarallista.
Jos pelihimo iskee, mene turvallisemmille pelisivuille, sillä tämä on ANSA.

Valokuvaaja Piotr Marcińskin sähköpostitiliä on käytetty luvatta tämän kirjeen lähettämiseen. Hänen sähköpostinsa on varastettu vastaavalla ansakirjeellä. Näin voi käydä sinullekin.
Tämä kirje kuuluu sarjaan, jossa se kierrätetään: "bc.googleusercontent. com":n kautta.
Tästä olen kirjoittanut: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

Kirjeen toistuva linkki vie samaan ANSAAN. "Voit peruuttaa sähköpostit" -linkki vie samaan vaaralliseen osoitteeseen. Näin on kaikissa muissakin ansakirjeissä, joten sitäkään linkkiä EI SAA KÄYTTÄÄ.

Virustorjuntaohjelmat varoittavat linkistä:

"VIPRE" kertoo: "Malicious (100%)" linkki on todettu vaaralliseksi 
FALCON SANDBOX raportoi::"Malicious domain detected"
Details: CONTACTED DOMAIN: "trkemail-hub. com" has been identified as malicious, CONTACTED DOMAIN: "gtly. io" has been identified as malicious                                                                                             
Linkin päästä löytyy useampiakin vaarallisisa osoitteita, joten klikkailu ei ole mikään terveysmatka sinulle, eikä laitteellesi. Lue kirjekopion alapuolelta lisää ansan laadusta.

--------------------------------KIRJE-------------------------------

FALCON SANDBOXIN raportista löytyy myös MITRE ATT&CKin varoitus mahdollisista viruksen aiheuttamista seuraamuksista:

MITRE ATT&CK varoittaa:

https://attack.mitre. org/techniques/T1114/

"Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluonteisia tietoja. Sähköpostit voivat sisältää arkaluonteisia tietoja, kuten liikesalaisuuksia tai henkilötietoja, jotka voivat osoittautua arvokkaiksi hyökkääjille. Sähköpostit voivat myös sisältää tietoja meneillään olevista tapahtumien torjuntatoimista, joiden avulla hyökkääjät voivat mukauttaa tekniikoitaan pysyäkseen sinnikkäänä tai välttääkseen puolustuskeinot.[1][2] Hyökkääjät voivat kerätä tai välittää sähköpostia sähköpostipalvelimilta tai asiakkailta."

 

IF VAKUUTUSMAKSU - ANSA

Mikä tahansa e-maililla saapuva "maksumuistutus" jossa on linkkejä, on VAARALLINEN.

Syystä, että oleellista huijarille ei ole saada tuo toistasataa oleva raha, vaan sinun pankkikirjautumisesi, joilla hän pääsee tunkeutumaan tilillesi ja tyhjentämään sen.
Molempi tietysti mahdollista, jos ansaan lankeat.

Tämä on ikäänkuin yritryksiin kohdistettu (lue teksti), mutta jokaisen kirjeen saaneen tulee olla varovainen. Tätä kirjettä ei voi lukea, kuin HTML -kieltä ymmärtävässä selaimessa. Itse katson kirjettä (kuvakaappaus) HTML editorin kautta, joten se ei näytä ihan siltä, miltä se HTML selaimissa näyttää mutta antaa osviittaa, mitä tulee varoa.
TXT selaimissa kirje on tekstisotkua.

--------------------------------KIRJE------------------------------

ALKEELLINEN ANSAKIN ON ANSA

Todella kompelö ja lapsellinen, muita matkiva kirje saattaa olla silti vaarallinen. Liitteeseen ei saa koskea, eikä linkkejä klikata.

MUUTAMIA HUOMIOITAVIA ASIOITA SPÄMMEISSÄ
- Kannataa aina huomioida myös lähettäjän ja vastaanottajan osoitteet. Onko lähetysosoite kirjeen aiheen mukainen?
- Toistuva saman lähetysosoitteen, tässä tapauksessa tuo "Center-hotel-essen", käyttö eri aiheisisissa spämmikirjeissä kertoo epänormaalista kirjeestä. Osoite ei vastaa kirjeen sisältöä.
- Asiallisissa kirjeissä ei omaa osoitetta toisteta.
- Turva- tai IT-alan ammattilaiset eivät myöskään käytä "ikoneita" teksteissään. Se on aina VAROITUS asiattomasta viestistä.

Tämä kirje saapui koneelta joka on verkon mustalla listalla.

-----------------------------------KIRJE-------------------------------------

Samaa peitelähetysosoitetta käytettiin aikaisemmin mobiilipalveluhuijauksessa: https://vaarallinenweb.blogspot.com/2025/10/s-mobiili-huijaus.html

KAIKKI OUDON TOIMIJAN LAINATARJOUKSET OVAT ANSOJA

Älä lankea LAINA - ANSAAN!

Jos rahasi ovat vähissä, ne vähenevät entisestään tämänkaltaisen huijarin käsissä.
Asioi raha-asioissa ainoastaan tunnettujen pankkien ja rahalaitosten kanssa, eikä niidenkään sivuille saa mennä mistään e-mail - linkistä, vaan niiden todellisen verkko-osoitteen kautta.

Vipre virustorjunta scannaus tuotti varoituksen kirjeen linkeistä: URL Score Malicious (100%). Linkki on VAARALLINEN

------------------------KIRJE-------------------------

S-Mobiili huijaus

Tämä ansa kuuluu sarjaan pankkitietojen varastaminen.

ÄLÄ KOSKAAN klikkaa tämän, tai vastaavan kaltaisen kirjeen linkkejä!

Pankit eivät nykyään enää laita viesteihinsä kirjautumislinkkejä. Tämän kirjeen linkissä oleva ohjelma kerää pankkitietosi ja sen jälkeen pankkitilisi tyhjennetään.

Falcon Sandbox virustorjunta raportoi tämän kirjeen linkin olevan VAARALLINEN:

"Malicious domain detected. Details: SUBMITTED URL: "https://www.theblogarticle. com/sppa.php" contacted related malicious domain: "theblogarticle. com""                                                                                              

-----------------------------KIRJE--------------------------

Kirje saapuu Turkista, verkon mustalla listalla olevalta koneelta.
EIKÄ valeosoite center-hotel-essen, ole S-Pankki. 

McAfeen nimissä VALE - VIRUSTURVA

ÄLÄ KOSKE tämän, tai vastaavan kaltaisen sähköpostin linkkeihin tai liitteisiin!

Falcon Sandbox virustorjuntaraportti kertoo osoitteesta: "Hyökkääjät voivat kommunikoida OSI-sovelluskerroksen protokollien avulla välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."
Selkokielellä karkeasti: haittaohjelmia voidaan ujuttaa koneellesi ilman, että virustorjuntasi huomaa toimintaa.

Virustorjuntaohjelmien nimissä yritetään saastuttaa koneesi. Tilaa luotettav virustorjunta VAIN luotettavalta yritykseltä ja jos teet sen verkossa, kirjoita itse yrityksen sähköposti, tai verkko-osoite! KAIKKI LINKIT voivat olla vaarallisia. Myös Google hakujen tuloksissa tai missä tahansa sosialisen median viestintäkanavissa.
Verkkorikolliset ovat kaiken aikaa liikkeellä.
Kuuntele uutisia ja lue varoitukset sivuilta: 
https://www.kyberturvallisuuskeskus.fi/fi

Näissä E-mailin linkkiosoitteissa olevat pallukat kertovat suoraan, että kyseessä on ANSA. Jokainen linkki vie samalle ansasivulle, jossa pankkitietosi urkitaan, ja/tai koneellesi asennetaan virus.

--------------------------------------KIRJE--------------------------------------

VAARALLINEN VIRUSSKANNAUS

Tämä kirje on todella VAARALLINEN. Tässä virusskannauksessa koneellesi saapuu VIRUS.

ÄLÄ KOSKE LIITTEESEEN, ÄLÄ KLIKKAA KINKKEJÄ, äläkä vastaa kirjeeseen.

--------------------------------KIRJE HTML näkymässä-----------------------------------

--------------------------------KIRJE TXT näkymässä---------------------------------

"itm. pro" on puolalainen IT alan toimija. Todennäköisesti feikki-firma, jonka domainilla ratsastetaan tai kyseessä on hakkeroitu palvelin. Kaikissa tapauksissa kirje on vaarallinen.

Kirjeen rakennustapa näyttää jatkuvasti vaarallisia spämmejä lähettävän henkilön tai ryhmän käsialalta. Vastaavalla tavalla rakennettuja ansakirjeitä saapuu niin paljon, että kyseessä on mahdoillisesti venäläinen ryhmä. Tämä sylttytehdas on lähettänyt tänä syksinä jo toistasataa ansakirjettä. 
Linkkien osoitteet on koodattu piiloon mutta osoite vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

SCAMADVICER virustorjunta kertoo lähetysosoitteesta:

"Negative highlights

This website does not have many visitors

We did not find a SSL certificate

We could not analyze the content of the site"

Tämän sylttytehtaan tuotannon tunnusmerkkrihin kuuluu mm. base64 koodattu HTML esitys.
Tämä näyttää lähdekoodissa kirjainsotkulta mutta käännettynä, se on esityskelpoista HTML:ää, kuten tämän artikkelin ylimmästä kuvakaappauksesta näkyy. TXT muotoa esittävä selain ei osaa kääntää koodia, joten kirje näyttää yksinkertaisemmalta.

SUOLENTYHJENNYSLÄÄKE ON HUIJAUSTA

Eläkkeellä olevan tohtori, kirurgi, gastroenterologi "Noah Tuominen" kertoo Instagrammissa, liian hitaan suolen toiminnasta aiheutuvista terveyshaitoista ja antaa runsaasti ohjeita.

"Julkaisija" esiintyy luotettavana henkilönä (Dr.Kim), joka on ottanut yhteyttä jopa Suomen Gastroenterologiayhdistykseen, taatakseen Tuomisen / mainoksensa "aitouden". Vakuuttelu ei kuitenkaan takaa yhtään mitään, kun luet eteenpäin.

Lopuksi mennään itse asiaan, eli "tilaamaan" tohtorin suosittelema suolentyhjennyslääke. 
Ikävä piirre tilauksessa on, että sinulta kysytään pankkitietoja, vaikka maksun pitäisi tapahtua, vasta tuotteen saatuasi. Tässä vaiheessa viimeistään pitää HÄLYTYSKELLOJEN soida.

Kiirekin on päällä, kuten aina huijauksissa. Tuote meinaa loppua ja ikääkin alkaa olla liikaa, vaikka lisää luvataan runsaasti. MUISTA. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei ole totta.

------------------------INSTAGRAMMIN ALKUKUVA-------------------------------

VAARALLISTA SPÄMMIÄ VAIKO EPÄTERVETTÄ MAINONTAA?

Outoa spämmiä on alkanut saapua postilaatikkoon.
Kirjeet alkavat sisältää, yhä useammin, erittäin sekavaa sisältöä. Joko tekijöinä on osaamatonta nuorisoa, tai pikku pöllyssä kirjoittava roskapostittaja.

Tässä esimerkkikirjeessä on lukuisia eri linkkejä sinne sun tänne. Ainoakaan ei vie Elisalle tai Omaelisaan. TILISI EI OLE VAARASSA, jos et erehdy klikkaamaan linkkejä..

Spammisuodatin on poistanut osan linkeistä MUTTA vain osan.
Jokaista linkkiä en tarkistanut. Missään tapauksessa: ÄLÄ KLIKKAA LINKKEJÄ tai avaa liitettä. Kirje on lähetetty yleisellä roskapostilistalla, joten se ei ole henkilökohtainen.
Kirjeen alalaidassa näkyvä linkki veisi Ellokseen, Ruotsiin.

FALCON SANDBOX virustorjunta raportoi osoitteesta:
Malicious Indicators. Details: Recently Registered domain detected: "domakovercase. com" (2 days old). Commonly seen with phishing or other suspicious domains.
Suomeksi: osoite on kahden päivän ikäinen ja on havaittu olevan yleisessä käytössä henkilkötietovarkauksien yhteydessä. 

------------------------------------KIRJE-----------------------------------

VOITTO JOTA EI OLE, EIKÄ TULE

Huijari, joka on lähettänyt näitä, eri aiheisia huijauskirjeitä, yrittää jälleen.
Logiikka ei tosin toimi kirjeessä. Muun muassa "elissa" ei ole "elisa".
Kirje saapuu Kiinasta (ei Suomesta). 
Lähetyskone sijaitsee: Hangzhou Alibaba Advertising Co.,Ltd. (CN)
Lähetyskone ei välttämättä paljasta lähettäjän kansallisuutta mutta kertoo, että kirje ei saavu asialliselta lähettäjältä.
Linkki vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

ÄLÄ KOSKE LINKKIIN, eikä LIITTEESEEN! Olkaa tarkkoina!

---------------------------------------KIRJE----------------------------------

Kirjeessä on myös <!-- Tracking pixel --> eli kuvapikseli, joka kertoo lähettäjälle, että kirje on avattu ja osoite toimii. Kirjeen lähdekoodi on koodattu "Base64" koodiksi spammisuodattimia kiertääkseen.

  

Huijauskirjeille on yhteistä myös lähetysosoitteessa oleva tieto, että lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin.  

Tämän saman huijarin, tai huijariporukan, käsialasta löytyy lisää näytteitä: lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

YLI 100 TÄMÄN KALTAISTA VIESTIÄ ON JO SAAPUNUT

Tämä spämmeri, tai huijariryhmä, on erittäin tuottelias. Näistä ansakirjeistä olen varoittanut jo aikaisemmin mutta katselinpa taas kerran läpi kirjeen, tämän kertaisen linkin ja lähettäjäosoitteen.

Lähettäjäosoite on Chilestä. X-Original-Sender: info@proempresas. cl
Received: from proempresas. cl. Ja edelleenkin lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin. (219.180.200. 35.bc.googleusercontent. com [35.200.180. 219])

Toinen varma tunnusmerkki on tuo kirjeen  lopussa oleva kuittaus: "info envoyé."

Kirjeessä oleva LINKKI on koodattu piiloon. Linkin osoite vie Contabo GmbH:n koneelle "84.247.166. 138" , joka on rekisteröity Saksassa. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.
Administratorille on ilmoitettu koneen väärinkäytöstä.
Virustorjunta kertoo: "84.247.166. 138 ei tue turvallista yhteyttä HTTPS:llä. Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä".

Näitä kirjeitä saapuu eri otsakkeilla ja erilaisille huijattaville persoonallisuuksille tähdättyinä. Suurin osa on "CASINO" - eli rahapeli- tyyppisiä. Peliriippuvaiset joutuvat liriin klikattuaan linkin ansaan. Tässä pelissä voittaa vain HUIJARI. 

Tämän saman huijarin, tai huijariporukan, käsialasta lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

---------------------------------KIRJE---------------------------------

HUIJAUS LÄHITAPIOLAN NIMISSÄ

Tämä kirje kuuluu luokkaan PANKKI- ja ASIAKASTIETOJEN VARKAUS.

Kirjeissä on tärkeää huomata punaisella alleviivattu osa osoitteesta. Sillä kohtaa pitäisi lukea "lahitapiola.fi", eikä mitään muuta. Harmillista, että FI-tunnukset vapautettiin kontrollista. Nykyään ei edes siihen ole syytä luottaa. Kirje saapui huijareiden käyttämästä "amazonses.com" -osoitteesta, josta olen varoittanut eri artikkelissa. https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html

Voin varmistaa lisäksi, että en ole Lähitapiolan asiakas, joten asiakastiedoissani ei ole päivittämistarvetta.

--------------------------------------------KIRJE--------------------------------------------------

"RAKKAUSANSAT" OVAT NETIN SUURIN HUIJAUSMUOTO

Mikäli tarvitset läheistä suhdetta ÄLÄ KLIKKAA E-MAIL-LINKKIIN tämänkaltaisissa kirjeissä. Näitä saapuu, ainakin minulle kymmeniä päivittäin ja valtaosa on ANSOJA. Sinulta, esimerkiksi, halutaan kirjautuminen johonkin, olemassa olemattomaan seurustelupalveluun. Mahdollisesti kysytään myös pankkitietoja.

 ÄLÄ ANNA millekkään verkkotoimijalle henkilö- tai pankkitietojasi.

ÄLÄ ANNA tämän kaltaiselle epäluotettavalle toimijalle henkilötietojasi, äläkä puhelinnumeroasi!

Yksi huijaustapa on kirjeenvaihto "oletetun, rakastuneen kumppanin" kanssa. Kirjeenvaihdon edistyessä, sinulta halutaan, eri syistä, rahaa.  ÄLÄ MAKSA!

Sinulta pyydetään myös mahdollisesti seksikkäitä kuvia, joita sittemmin käytetään seuraavissa huijauskirjeissä ANSANA. Jopa nimesi saattaa esiintyä kuvien yhteydessä.

Tämän kirjeen linkit on luokiteltu vaaralliseksi Vipre, - Security Group - virustorjunnan toimesta: URL Score Malicious (100%) 

---------------------------------KIRJE------------------------------

RAKKAUSANSOJA KÄYTETÄÄN MYÖS VENÄJÄN KYBERHYÖKKÄYSTEN VALMISTELUUN. KONEESI SAATETAAN KAAPATA 
https://vaarallinenweb.blogspot.com/2024/02/vaarallisten-seurusteluansojen-variantti.html

NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.

 

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu-, voitto-, lahjoitus-, perintö-, edullisten tarjousten-, ilmaisnäytteiden- ym. kirjeiden linkkejä. Jokainen linkki vie todennäköiseen ansaan.

OP PÄIVITYS - AMAZONSES COM HUIJAUS

Tämä kirje on huijaus, joka ei saavu Osuuspankista.

Katso aina ensin lähettäjäosoite (punaisella alleviivattuna outo lähetysosoite).
Osuuspankin todellinen osoite näkyy alariveillä (op.fi - punaisella alleviivattuna).
Tämä kirje voi varastaa henkilötietojesi lisäksi pankkitietosi.

Kirjeessä on ollut myös linkki mutta se on mahdollisesti poistettu jo virustarkistuksessani vaarallisena. Paluuosoite (vastausosoite) on edelleenkin vaarallinen.

Vastausosoite (reply) veisi VAARALLISEEN osoitteeseen:
<0101...lyhennetty...000000@us-west-2.amazonses. com>.

AMAZONSES.COM osoitteen paluuosoitteen käytöstä huijauksiin, kerrotaan virustorjuntayritys greathorn. com:n sivuilla seuraavaa: "Monet organisaatiot useissa toimitusketjuissa käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalveluntarjoajana.
(MUTTA)

Nyt kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen nopeasti ja tehokkaasti perinteiset sähköpostin turvallisuustarkastukset. Ensi silmäyksellä ei ole helppoa erottaa näiden URL-osoitteiden laillista käyttöä laittomasta käytöstä.

Pelkästään helmikuussa GreatHorn Threat Intelligence Team tunnisti miljoonia BEC-hyökkäyksiä (yrityssähköpostien murtautuminen), jotka käyttivät amazonses. com-sivuston paluupolkuja. Monet näistä sähköpostihyökkäyksistä kohdistuivat turvallisuusalan ammattilaisiin suurissa organisaatioissa, joissa tällaisia paluupolkuja käytetään yleisesti aidoissa sähköposteissa. Nämä hyökkäyssähköpostit lähetettiin organisaatioille ohittaen natiivien sähköpostialustojen tarjoajien turvallisuustarkastukset ja päätyivät käyttäjien postilaatikoihin."

 

YHDISTETYT LAINAT JA ANTIVIRUS - HUIJAUS

OTSAKKEELLA: "Yhdistä lainat ja luottokorttivelat yhdeksi edullisemmaksi lainaksi"

Saapui virustorjunta huijaus linkkisoitteella: http://antivirus-pro. info/fwd/P2Q9MTI...

FALCON SANDBOX virustorjunta kertoo linkistä:"Malicious domain detected. Details: SUBMITTED URL; "http://antivirus-pro. info/fwd/P2Q9MTI1NTcmZWk9MTUyNDcwMDYzJmlmPTMwODYyJmxpPTU4JnR5PTE" (LINKIN TAKAA LÖYTYI) contacted related malicious domain: "antivirus-pro. info". CONTACTED DOMAIN: "webstateful. com" has been identified as malicious" 

GOOGLE TIETÄÄ KERTOA NÄKYVÄSTÄ OSOITTEESTA, JONKA TAAKSE HUIJARI ON KÄTKEYTYNYT:

"antivirus-pro.info on todennäköisesti huijaus tai haittaohjelmalinkki, ei aito virustorjuntaohjelma. Oikeat "Antivirus Pro" -nimiset ohjelmistot ovat yrityksille suunnattuja tietoturvaratkaisuja, joita myydään ammattimaisina tuotteina, eivätkä ne ole ladattavissa yleisistä verkkotunnuksista kuten .info. 

Miksi antivirus-pro.info on epäilyttävä

Tarkoituksellisesti harhaanjohtava verkkotunnus: Verkkotunnus .info on yleinen ja sitä käytetään usein epäilyttävissä verkkosivuissa. Huijarit luovat tällaisia sivustoja luodakseen vaikutelman, että kyseessä on aito ja luotettava virustorjuntatuote. ...

Verkkotunnus voi olla osa huijausta, joka pyrkii saamaan käyttäjän lataamaan haittaohjelmia tai antamaan henkilökohtaisia tietojaan. 

Suositukset

Älä lataa mitään tai klikkaa linkkejä: Vältä kaikenlaista toimintaa epäilyttävällä verkkosivustolla....

Hyödynnä sisäänrakennettuja suojauksia: Windowsin käyttöjärjestelmässä on sisäänrakennettu, riittävä virustorjuntaohjelma (Windows Defender), jota ei tarvitse erikseen asentaa. 

Jos olet vahingossa jo ladannut tai klikannut jotain kyseiseltä sivustolta, tee täysimittainen virustarkistus tietokoneellasi luotettavalla virustorjuntaohjelmalla.

PUOLALAISIA SPAMMILISTOJA

Isot mainostoimistot tietävät, että tällaiset sähköpostilistat ovat luvattomia.
Kaikkien tulisi myös tietää, että täman kaltainen "spämmimainonta" kääntyy yritystä vastaan useammallakin eri tavalla. Vieraasta yrityksestä saapuva kirje on hyvällä syyllä tulkittava aina luvattomasti lähetetyksi roskapostiksi. 

ÄLÄ KOSKE myöskään tämän kirjeen liitteisiin. JOS liitteet ovat EXCELL muodossa, niisä saattaa olla haittaohjelmia, jotka leviävät edelleen koneesi välityksellä. 

---------------------------------KIRJE-----------------------------------

HYVÄ YÖUNET VENÄJÄLTÄ?

Linkkiosoitteessa toistuva koodisarja edustaa IP osoitetta, jonka olen kertaalleen jo jäljittänyt Venäjälle. KIRJE ON HUIJAUS, jossa pyritään saamaan uhrilta kirjautuminen jollekin maksuvälineelle, joka kirjautuminen sitten käytetään tuon maksuvälineen tilin tyhjentämiseen.
Onko Putinin sotakassa niin tyhjä, että pitää haalia varustelurahaa nettirikoksilla?

Toinen mahdollisuus on, että joko linkistä, tai LIITTEESTÄ voi koneellesi saapua VIRUS joka ottaa laitteesi haltuun ja käyttää sitä palvelunestohyökkäyksiin suomalaisia viranomais- ja liiketoimintapalveluja estääkseen. Molempi pahempi tai molemmat samalla kertaa.

Huijarin tunnistaa mm. siitä, että linkin alkuosa (IP) on koodattu ja jokainen linkki vie samalle koneelle.
Linkki on analysoitu postauksessani: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

-----------------------------------------KIRJE----------------------------------------

McAFEE ON HUIJAREIDEN SUOSIOSSA

McAfee ansoja tipahtelee postilaatikkoon edelleen. Tässä jälleen yksi yritelmä.
Koetun perusteella: HUOLIA ILMAANTUU,JOS KLIKKAAT LINKKIÄ.
Hanki McAfee tai muu virustorjunta luotettavalta kauppiaalta, ei tämän kirjeen lähettäneeltä. 

----------------------------------------KIRJE-------------------------------------------

VENÄLÄINEN MICROSOFT HUIJAUS

LAITTEESI ON HAAVOITTUVA; JOS LATAAT TAI TILAAT MITÄÄN TÄMÄN KIRJEEN LINKEISTÄ! TÄMÄ ON ANSA. Kaikki linkit vievät venäläiselle koneelle.
Sama huijari löytyy artikkelista: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

---------------------------------------KIRJE------------------------------------------

NETFLIX ANSA

EN ole koskaan ollut NETFLIXin asiakas, joten ihan jo sillä taustalla, TÄMÄ ON ANSA.

Tässä tunnustetaan suoraan, että linkin päässä kerätään sinulta pankkitunnistustiedot. Se tarkoittaa, että verkkorosvo pääsee sen jälkeen pankkitilillesi tyhjentämään sen.

-------------------------------KIRJE-----------------------------

AKTIA PANKIN NIMISSÄ KIRJAUTUMISANSA

Yksikään pankki ei enää lähetä e-maileja, joissa on kirjautumislinkki!
Tämä kirje ei edes tule pankista, vaan huijarin tekaistusta osoitteesta.

"CleanDNS" virustorjunta rekisteri vahvistaa kyseessä olevan henkilötieto- (ja pankkitieto) kalastelun.

----------------------------------KIRJE----------------------------------

ELISAN NIMISSÄ VAARAHUIJAUS

"CleanDNS" kertoo linkin osoitten "https://l24. im/qW1t#4czTJl9108yFzb15..." olevan "tietojenkalastelija", eli VAARALLINEN.
Kirje väittää tulevansa "Elisalta" MUTTA lähetysosoite kertoo ihan muuta.
Vastaanottajakin on "dfgd fdgfh". Kuulostaako tutulta? Itse en ainakaa häntä tunne.
Punaiset tekstit ovat minun kirjoittamia varoituksia.

-------------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LAINA TULEE KALLIIKSI

TÄLLÄ LAINATARJOUKSELLA EI OLE KATETTA
Lähettäjän osoitetta ei löydy verkosta.

"Axolainan" LINKKIOSOITTEESSA OLEVA IP-koodi osoittautui mielenkiintoiseksi.
Ansan virittäjän koneyhteys löytyy sen kautta ainakin maa ja kaupunkitasolla, ellei ole sama kuin administrator, joka löytyy jopa nimellä. Sylttytehdas on Venäjällä.

Ensimmäinen haku suoralla IP osoitteella kertoo koneen olevan Australiassa:
IP location: Canberra, Australian Capital Territory, Australia (AU)
Koneosoite on MUSTALLA LISTALLA (DNS Blacklist Yes)

Kun ajetaan WHOIS kysely tulee tulokseksi seuraavaa:
WHOIS lookup for the IP address 78.153.151. 97 provides the following key details:

Administrative Agency: GIR_SER-NET
Description:
Country/Region: RU
Address: Russian Federation
Administrator: Exxxxx M.
Tel: +7 (978) 643-46-XX
E-mail: abuse@gir. network
(poistin osan yhteystiedoista)

https://networksdb. io/network/gir_ser-net
We found 47 IPv4 networks matching "GIR_SER-NET".
26 niistä oli venäläisiä.

Esimekkinä ensimmäinen joukosta:
Global Internet Solutions LLC
GIR_SER-NET
Organisation: Global Internet Solutions LLC
Location: Russia 

IP:n takana piileskelevä sylttytehtaan ylläpitäjä paljastui.

-------------------------------------------KIRJE------------------------------------------

MOBILEPAY ANSA ERI MUODOSSAAN

Maksuvälineiltä (näennäisesti) saapuvat kirjeet ovat, pääosin huijauksia nykyään. 
Yksikään pankki ei laita enää kirjautumislinkkiä kirjeeseensä. Lähettäjäosoitteesta "exsisteel. es" löytyy espanjalainen  aurinkopanelivalmistaja.

Tämänkin kirjeen linkki vie VAARALLISEEN osoitteeseen. Virustorjunta Falcon Sandbox raportoi: "Malicious domain detected. Details SUBMITTED URL: "https://mobiserinomoce. com/jois" contacted related malicious domain: "mobiserinomoce. com" "
Linkin päästä löytyy kirjautumislomake jolla kirjautumistietosi varastetaan rikollisen käyttöön.
Edellinen vastaava huijauskirje löytyy:  https://vaarallinenweb.blogspot.com/2025/10/mobilepay-ansa-jalleen.html

--------------------------------------KIRJE--------------------------------------

KOLMAS MOBILEPAY ANSA KUVAILTUNA:

https://vaarallinenweb.blogspot.com/2025/02/mobile-pay-ansa.html

LOMPAKON LAIHDUTUSTA

Kaikkeen SENSAATIOMAISEEN mitä kirjoitetaan roskaposteissa ja netissä yleensäkin, kannattaa suhtautua vankalla epäilyksellä.

Suhtaudu myös epäluulolla, kaikkeen mainontaan, mikä saapuu e-mail postissasi. Valtaosa on linkeiltään vaarallisia. Älä missään tapauksesa osta tai maksa mitään e-mailissa olevan linkin kautta.

Virustorjunta Falcon Testbed kertoo tämän kirjeen linkin mahdollisesta vaarasta: "Hyökkääjät voivat hankkia haltuunsa verkkotunnuksia, joita voidaan käyttää kohdistamisen aikana" ja "Hyökkääjät voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmien tai työkalujen allekirjoittamiseksi". Tämä tarkoittaa: ÄLÄ KLIKKAA LINKKIÄ! 
"hyökkääjä" tarkoittaa verkkorikollisia.

-------------------------------------KIRJE------------------------------------

eSIM korttihuijaus

Asiasta tiedottavan Itä-Suomen poliisilaitoksen mukaan niin sanottu SIM swapping -huijaus alkaa yleensä tietojenkalasteluviestillä. Se voi tulla minkä tahansa sovelluksen tai viestintäkanavan kautta.

Tämä Blogi kertoo ja esittelee kymmeniä eri huijausmuotoja, varoittavina esimerkkeinä henkilötietovarkauteen tähtäävistä roskaposteista. Mikä tahansa kirjautumista tai henkilötietojen luovutusta vaativa sähköposti on mahdollinen tietovarkaus.

Puhelimesi (tai muun laitteesi) SIM -kortti voidaan muuttaa eSIM:iksi ja tyhjentää sen jälkeen pankkitilisi. Tässä rikoksessa hyödynnetään noita kaapattuja henkilötietojasi.

POLIISIN SIVULTA
https://poliisi.fi/-/poliisi-varoittaa-puhelinliittymien-kaappauksista

"Näistä merkeistä voit tunnistaa SIM-korttihuijauksen

Saat ilmoituksia liittymääsi koskevista palvelumuutoksista, joita et ole itse tehnyt.

Saat ilmoituksia eSIM:n käyttöönotosta tai aktivointiin tarkoitetun QR-koodin, vaikka et ole tilannut sitä.

Puhelinliittymä ei yhtäkkiä toimikaan omassa puhelimessa, eli et voi esimerkiksi soittaa ja vastaanottaa puheluita tai viestejä.

Et pääse laitteeltasi sosiaalisen median tileillesi tai verkkopankkiin.

Sosiaalisen median tileilläsi on tehty muutoksia tai tililtäsi on julkaistu sisältöä."

Jos epäilet, että olet joutunut rikoksen uhriksi, lue lisää ohjeita POLIISIN sivuilta.
 https://poliisi.fi/-/poliisi-varoittaa-puhelinliittymien-kaappauksista

YLE KERTOO AIHEESTA: https://yle.fi/a/74-20187023

googleusercontent com koneita huijarin käytössä

Otan tämän aiheen uudelleen esiin "googleusercontent. com" lähetyskoneiden vuoksi.

Kirjeet ovat VAARALLISIA ja niiden lähetys ei näytä loppuvan. Ilmeisesti huijari postittaa niin kauan vaarallista spämmiä, kun Google mahdollistaa sen.

KESKUSTELUPALSTALTA AIHEESTA

Ongelma on ollut olemassa jo pitkään Amerikan matereella.

Aryaman Agrawal Over a year ago:

So then "googleusercontent. com" as a domain can only be used by Google? What I mean is that today we see "bc.googleusercontent. com", tomorrow we may have "xy.googleusercontent. com" - so is any sub-domain of googleusercontent. com always from Google and there is no scope of someone spoofing it?

SUOMEKSI: "googleusercontent.com"-verkkotunnusta voi käyttää vain Google? Tarkoitan, että tänään näemme "bc.googleusercontent.com", huomenna meillä saattaa olla "xy.googleusercontent.com" - onko siis mikä tahansa googleusercontent.com-verkkotunnuksen aliverkkotunnus aina Googlelta, eikä ole mitään mahdollisuutta, että joku väärentäisi sitä?

--HK--

Niin kauan, kuin domainnimiä (verkkotunnuksia) ei pystytä väärentämään, on pakko luottaa niihin. Se, miten uusia "laittomasti toimivia" aliverkkotunnuksia pystyttäisiin generoimaan, tarkoittanee, että Googlen pilvipalvelu voitaisiin hakkeroida aliverkkotunnuksen luontia varten?
TAI, että Googlea ei kiinnosta mihin heidän aliverkkotunnuksiaan käytetään.

Google ei vastaa valituksiin verkkotunnuksensa väärinkäytöstä. Ihmeellistä ja vastuutonta toimintaa, vaiko trumppilaista valikoitua sananvapautta? Ongelmasta löytyy netistä keskusteluja ainakin vuodesta 2016 alkaen. 
Netti vaikuttaa olevan tällä hetkellä oiva rikollisten lymypaikka, jota johtavat verkkotoimijat mustasukkaisesti vartioivat (Google mukaan lukien).

2020 GOOGLE SUPPORT keskustelusta
https://support.google.com/webmasters/thread/67316019/googlebot-ip-reversing-to-googleusercontent-com-is-it-legitimate?

------------------SUOMENNOS--------------------

Tyrone Dougherty - Alkuperäinen kirjoittaja

Kuten Barry  (barryhunter Diamond-tuoteasiantuntija) sanoo, todella monet roskapostin hakurobotit/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

ets - Gold Product Expert
Olen samaa mieltä Barryn kanssa. Se on huijaus.

keskustelu jatkuu...

"Googleusercontent" on juuri sitä, mitä siinä lukee - Googlen isännöimä käyttäjäsisältö - joten se voi olla kuka tahansa.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Jos näin ei ole, se näyttää viittaavan siihen, että on olemassa laajalle levinnyttä haitallista bottitoimintaa, jossa joku yrittää kovasti näyttää Googlelta sivustoiltamme, mikä on huolestuttavaa.

keskustelu jatkuu...

barryhunter - Diamond Product Expert
Oletan, että lopullinen testi olisi nähdä, vastaavatko URL-tarkastuksessa raportoidut ajat (eli OIKEAN Googlebotin toiminta) koskaan tämän näennäisesti väärennetyn robotin toimintaa?

keskustelu jatkuu...

ets - Gold Product Expert
Kuten Barry sanoo, todella monet roskapostin indeksoijat/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Kyseiset Googlebotit kyllä ??matkivat virallisia käyttäjäagentteja, mutta tällä hetkellä todisteet viittaavat siihen, että ne ovat väärennettyjä.

GOOGLAUKSEN AI VASTAUS

bc.googleusercontent. com ei itsessään ole huijaus, mutta se on verkkotunnus, jota huijarit käyttävät usein tietojenkalasteluhyökkäyksiin, koska se on julkinen isäntänimi Google Cloud Platform (GCP) -virtuaalikoneille. Tämä tarkoittaa, että Googlen pilvipalveluiden lailliset käyttäjät voivat isännöidä sovelluksia tällä verkkotunnuksella, mutta haitalliset toimijat voivat myös käyttää samoja palveluita sähköpostien lähettämiseen tai verkkosivustojen kaapimiseen, joten se voi vaikuttaa lailliselta mutta vaaralliselta lähteeltä.

Kuinka tunnistaa, onko kyseessä huijaus

Tarkista lähettäjän sähköpostiosoite: Tarkista aina koko lähettäjän sähköpostiosoite, äläkä vain nimeä, sillä hyökkääjät voivat helposti väärentää näyttönimen.

Vie hiiri linkkien päälle: Ennen kuin napsautat linkkejä, vie hiiri niiden päälle nähdäksesi todellisen URL-osoitteen, johon ne osoittavat." 

ALLA ON PÄÄOSIN SAMAT SPÄMMIEN OTSAKKET JA TIEDOT, KUTEN EDELLISESSÄ POSTAUKSESSA, MUTTA OTAN NE TÄHÄN UUDESTAAN JA LISÄÄN UUSIA ERILAISIA TULOKKAITA SITÄ MUKAA KUN NIITÄ SAAPUU.

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (173.16.93. 34.bc.googleusercontent. com [34.93.16. 173])

Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.

mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla

"info envoyé." tiedot lähetetty - kuittaus 

Mouseplanet domain vaihtuu muiksi varastetuiksi, tai tekaistuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta.
Seuraava domain: "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral.  com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen linkkisisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.

MUITA SAMAN HUIJARIN KIRJEITÄ

Tänään onnekas päiväsi – 100 % bonus + 250 kierrosta odottaa!

SPINMAMA©<info@casotdesmailloles. fr>

Älä viivyttele: Tuplabonus ja 50 KIERROSTA sulkeutuvat pian!

MAFIACASlNO©<info@casotdesmailloles. fr>

 

Bonusvoitot ovat aina makeampia! Nappaa omasi MrPunterista!

MrPunter<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Tänään on viimeinen päivä hyödyntää eksklusiivinen etusi – vain muutama paikka jäljellä!

Lumi VIP<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Tuplabonus ja 500 KIERROSTA sulkeutuvat pian!

JOKI CASlNO©<info@casotdesmailloles. fr>

Uni-päivitys, jota et saa ohittaa: Esittelyssä upouusi **Derila Ergo!** 

Derila<info@casotdesmailloles. fr>

Viimeinen päivä lunastaa bonuksesi! Älä menetä mahdollisuuttasi.!

Lumi VIP<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Viimeinen mahdollisuus: 200 % + 500 kierrosta – lunasta ennen sulkeutumista!

MAFIA CASlNO©<info@thujen. at>

Vastaanottaja  info@thujen. at   

Rekisteröidy, talleta ja nappaa 100 % bonus + 200 kierrosta

Cleobatra??<info@thujen. at>

Vastaanottaja  info@thujen. at 

200 Pyöräytystä on saapunut, kokeile nyt!

Vegas Hero ©<info@carolinacanoeclub. org>

X-Original-Sender: info@carolinacanoeclub. org

Received: from carolinacanoeclub. org (13.11.182.34.bc.googleusercontent. com [34.182.11. 13])

Olet yksi tämän viikon kymmenestä voittajasta. Tänään voit hyödyntää tervetuliaispakettisi,

Lumi VIP<info@card-helper. com>

X-Original-Sender: info@card-helper. com

Received: from card-helper. com (40.140.93.34.bc.googleusercontent. com [34.93.140. 40])

Bonus 100 pyöräytystä on saapunut, kokeile nyt!

MAFIACASlNO<info@carolinacanoeclub. org>

X-Original-Sender: info@carolinacanoeclub. org

Received: from carolinacanoeclub. org (185.157.114.136.bc.googleusercontent. com [136.114.157.185])

MafiaCasino toivottaa sinut tervetulleeksi kuin oikea mafiapomo, bonuksilla jotka kasvattavat valtakuntaasi.

Tervetuliaisbonus<info@card-helper. com>

X-Original-Sender: info@card-helper. com

Received: from card-helper. com (218.45.139.34.bc.googleusercontent. com [34.139.45. 218])

Bonus-tunnus #5979783054

FunBit<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (67.87.169.34.bc.googleusercontent. com [34.169.87. 67])

On aika esitellä kehosi viehätysvoimaa.

Damiana Vital<info@blikvanger. com>

X-Original-Sender: info@blikvanger. com

Received: from blikvanger. com (156.65.93.34.bc.googleusercontent. com [34.93.65. 156])

Paketin toimitusraportti ID#5979783054

Posti<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (91.150.199.35.bc.googleusercontent.com [35.199.150. 91]) 

Olet yksi niistä jäsenistä, jotka voittivat 200 ilmaista kurssia.

MafiaCASlNO ??<info@blikvanger. com>

X-Original-Sender: info@blikvanger. com

Received: from blikvanger. com (228.145.100.34.bc.googleusercontent. com [34.100.145. 228])

[Elisa] Kiireellinen viesti sopimukseesi liittyen – Viite FI64-ELISA-472X

𝐎𝐦𝐚 𝐄𝐥𝐢𝐬𝐚<infodsaer@jubaresaquere. com>
X-Original-Sender: infodsaer@jubaresaquere. com

Received: from lemur.cherry.relay.mailchannels. net (lemur.cherry.relay.mailchannels. net [23.83.223.101])

50 % alennus parhaista ryhtituista

Klaudena®?<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (67.133.67.34.bc.googleusercontent. com [34.67.133. 67])

VAROITUS: Laitteesi on vakavassa vaarassa – toimi heti! 

EIisa<info@fodo. nl>

kautta  EIisa <info@flutterbit. com>

X-Original-Sender: info@fodo. nl

Received: from fodo. nl (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])
Tämä Googlen kone on Intiassa, Mumbayssa.

Tunnistimme potentiaalisen uhkan koneellasi

EIisa<info@weedopay. com>

X-Original-Sender: info@weedopay. com

Received: from weedopay. com (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])

Ylläolevassa kirjeessä oleva lähetysosoite johtaa osoitteeseen, joka on todettu virustorjunnassa VAARALLISEKSI.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected details

    CONTACTED DOMAIN: "jsdelivr. net" has been identified as malicious.
En analysoi muita lähetysosoitteta mutta odotettavissa on vastaava tulos. Näitä lähettelee huijari vakavalla tarkoituksella.

Erikoiskutsu: lunasta Traveler’s Combo Pack heti!

Booking.com<info@casalina-espana. be>

X-Original-Sender: info@casalina-espana. be

Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71. 132])

Välitön kivunlievitys magneettisella akupunktiolla  Poikkeuksellista mukavuutta väsyneille jaloillesi

AKULOSI<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226. 115])

AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten

AkuIosi<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Tervetuloa Qbetiin – bonuksesi odottaa!

QBeeet<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220. 216])

Näin saat tilanteen taas hallintaan

Damiana Vital<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208. 176])

Olet seuraava voittaja tällä viikolla!

55BET<info@vedasinfotech. com>

X-Original-Sender: info@vedasinfotech. com

Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245. 121])

Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158. 60])

Lumi Casinon Bonus100 % talletusbonus aina €300 asti

Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>) 

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113. 94])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163. 18])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233. 79])

Elisa<info@salines-de-salins. com>

Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta

X-Original-Sender: info@salines-de-salins. com

Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95. 62])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188. 59])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133. 75])

Aladin??<info@wsteinmann. com>

Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!

X-Original-Sender: info@wsteinmann. com

Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21. 224])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210. 91])

Golden Lion<info@quad-verleih. com>

On aika rakentaa omaa varallisuuttasi.

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242. 216])

24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>

Syötä tarjouskoodi: 24WELC3BON150

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])

NÄITÄ KIRJEITA SAAPUU JATKUVASTI. TÄHÄN MENNESSÄ JO TOISTA SATAA ERI OTSAKKEILLA. Aiheina tuntuu pääasiassa olevan "CASINO" - tyyppiset houkuttimet, lukuisin eri tavoin ilmaistuna.

EDELLISET ARTIKKELIT AIHEESTA:

https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

MOBILEPAY ANSA JÄLLEEN

MobilePayn nimissä lähetellään jälleen tällaisia - melko tökeröitä - huijauskirjeitä, joilla pyritään varastamaan tilisi. ÄLÄ KOSKE LINKKIIN ÄLÄKÄ AVAA LIITETTÄ.

Kirje ei saavu MobilePaysta tai Danske Bankista. Vastaanottajakaan et ole sinä, vaan huijarin varastama sähköpostilista. Minulla ei edes ole MobilePayta.

Kirjeen alaosa koostuu joukosta roskalinkkejä saksankielisille sivuille. Ilmeisenä hämäyksenä. 

Maksuvälinepalvelujen nimissä saapuviin kirjeisiin kannattaa aina suhtautua epäillen. Ne ovat suosittuja huijauskohteita ja rahahana aukeaa heti, kun varomaton asiakas kirjautuu "tililleen".

--------------------------------------------KIRJE-----------------------------------------------

Falcon Testbed Reports kertoo linkistä löytyvän osoitteen olevan "EPÄILYTTÄVÄ". Itse sanoisin linkin olevan VAARALLINEN. Ei näitä kirjeitä lähetetä ympäri maailmaa huvikseen. Usein virustorjunta ei anna täyttä varoitusta "sisäänkirjautumislomakkeista", joita huijarit muokkaavat pankkien ja eri maksuvälineiden sivuilta kopioiduilla näköissivuilla.