Näitä lainatarjoushuijareita on verkko pullollaan.
Linkki ei näyttäisi vievän minnekään (onneksi) mutta vastausposti menee huijarille.
URLSCAN.IO virustorjuntasivu toteaa osoitteen VAARALLISEKSI.
Nyt on muotia keskitetty lainavertailu.
---------------------------------------KIRJE-------------------------------------------
Koska vero.fi ja omavero.fi vaativat pankkikirjautumisen, huijarit käyttävät sivuston nimeä ja ulkonäköä ansasivuna. Tämä kirje on huijarin keksimä ansa. Verovirasto ei lähettänyt tätä kirjeitä. Jos katsot lähettäjän osoitetta (joka on aina hyvä tarkistaa) näet itse, että kirje ei saavu verovirastosta.
Jos sinulla on asiaa Verovirastoon, oikeat osoitteet kirjoitetaan selaimen osoitekenttään (ei Googlen hakukenttään) https://omavero.vero.fi/ tai https://vero.fi/ näin voit turvata pääsyn oikealle ja turvalliselle sivulle. Missään tapauksessa ei saa kirjautua veroviraston sivuille minkään kirjeen linkkien kautta.
Falcon Sandbox virustorjunta on tunnistanut linkin osoitteen VAARALLISEKSI:
URL-osoite tai yhteysverkkotunnus: "service-connect. site" on tunnistettu haitalliseksi
------------------------------------------KIRJE---------------------------------------------
Lyhyen ajan sisällä saapui toinen OP -ilmeellä ja nimellä ratsastava huijauskirje.
Tämä kirje EI tule Osuuspankista (7-mail.org postipalvelinta ei löydy netistä), EIKÄ linkki vie Osuuspankkiin, vaan huijarin rakentamalle pankkikirjautumisen varastavalle sivulle (osuuspankin-verkkopalvelu-fi.c-mail. net/op-fi/login.php). Login PHP on ohjelma, jolla kirjautuminen voidaan varastaa.
Virustarkistusohjelma VIRUSTOTAL kertoo linkin olevan VAARALLISEN
Otsakkeen väite on silkkaa potaskaa.
----------------------------------------------KIRJE----------------------------------------------
ANY.RUN virustorjunta pääsi valekirjautumissivulle, joka näyttää tältä. Tuo "eväste" popuppi peittää varsinaisen kirjautumisosuuden. Sivu on kopio Osuuspankin vastaavasta sivusta ja varastaa kirjautumisesi ja rahasi.
On mukava tietää, että en kirjoita tätä blogia turhaan.
Eihän täällä käy niitä määriä lukijoita, kuin kissavideoissa tai viihdeblogeissa mutta aivan riittävästi, jotta se kannustaa jatkamaan kirjoittelua.
Kun katselin kävijätietoja 2014 (Krimin valloitus) tapahtui selvä pomppaus haittapostien ja lukijoiden määrissä. Tämä kertoo karua kieltä, mikä valtio haluaa häiriköidä ja varastaa verkonkäyttäjiltä. Toki muitakin syyllisiä löytyy ihan tarpeeksi mutta Venäjän osallisuus huijauspostien virittelyyn on kasvanut huimasti.
Olen bongannut vasta viime vuosina, noita huijareiden kansallisuuksia mutta on huomioitava, että kirjeen lähetysmaa ei oikeasti eikä aina osoita haittapostin alkuperää. Kirjeessä olevan linkin osoitteen kotimaa vie lähemmäksi totuutta mutta huijarit ovat alkaneet viisastua ja käyttävät hakkeroituja koneita haittamateriaalinsa kotipesinä. Nämä koneet voivat olla missä tahansa maailman nettiverkon varrella. Sylttytehdasta on etsittävä muillakin keinoilla ja siihen suuret postimassat antavat mahdollisuuksia.
STATISTIIKKAA:
Artikkeleita on kertynyt vuodesta 2013 alkaen 1796 kpl.
Yhteensä lukijoita vuodesta 2013 alkaen on 398.000 kpl.
Koko ajanjakson kävijähuippu on osunut helmikuun 1.2025 päivälle, jolloin rekisteriin noteerattiin 18.807 lukijaa.
Kommentteja on kertynyt vaatimattomasti 362 kpl. Huijaukset eivät jaksa kiinnostaa. Kommentit ovat kuitenkin olleet asiallisia ja arviokkaita lisiä tietouteen nettihuijauksista.
Hyvää kevään jatkoa! Varokaa verkkohuijareita.
Viikko on alkanut verkkorikollisten ahkeroinnilla. Postilaatikko pursuaa huijauskirjeitä.
Ihmettelin aluksi, että useimman huijauslinkin tie on jo ehditty katkaista MUTTA
Siihen ei kuitenkaan kannatanut luottaa. ÄLÄ KLIKKAA missään tapauksessa näiden epämääräisten kirjeiden linkkeihin. Tämänkään kirjeen linkkiä ei löydy useammassa virustorjuntaohjelmassa MUTTA
F-Securen selaussuoja kertoo linkin olevan VAARALLISEN. Ja linkki on aivan eri, kuin mitä "on mouse over" (kohdistin linkin päällä) paljastaa. Siihenkään ei enää voi luottaa.
----------------------------------------KIRJE-------------------------------------------
Pankkitileille on luultavasti päästy helposti näiden huijauskirjeiden kautta, koska näitä satelee erittäin runsaasti.
VAROKAA JOKAISTA PANKISTA SAAPUVAA KIRJETTÄ! 90% niistä on HUIJAUKSIA, joilla kalastetaan pankkiin kirjautujan tiedot ja tili tyhjennetään.
Tämä on surkeammasta päästä OP pankin kaltaisia esityksiä mutta tämäkin linkki putsaa kirjautumisesi lälkeen tilisi. Logo ei edes muisuta OP pankin logoa. Soikio on oma lisäykseni.
------------------------------KIRJE--------------------------------
Ensinnäkään, minulla ei ole tiliä Ålandsbankenissa koskaan ollutkaan.
Toiseksi, kirje ei saavu Ålandsbankenista, vaan aivan oudosta osoitteesta.
Tuo buttonissa näkyvä osoite EI ole se, minne linkki sinut veisi.
Kirje ei edes saavu minun nimelläni tai sähköpostiosoitteellani, vaan on osa huijarin varastettua sähköpostilistaa.
Virustorjuntaohjelmat eivät löydä linkin osoitetta. Tämä saattaa johtua monestakin syystä mutta linkki ei ole sittenkään vaaraton. Kirjeessä kaikki viittaa siihen, että kyseessä on vakio pankkikirjautumishuijaus, jolla onnettoman kirjautujan tili tyhjennetään. ÄLÄ KLIKKAA!
---------------------------------------KIRJE---------------------------------------
Poistin Chromesta luvan ponnahdusikkunoihin. Kyse on WIN10 PC versiosta.
Kuitenkin tämä ponnari tunkee häiritsemään näyttööni ajoittain.
Ikkuna on sikäli merkillinen, että se on huijausmainos: Tästä XBOX ansasta on ollut liikkeellä versio jo vuodesta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net". Tästä osoitteesta on varoitettu aikaisemmassa kirjoituksessani: https://vaarallinenweb.blogspot.com/2025/03/vilahtava-popup-ikkuna.html
Tässä kuvakaappauksessa opastetaan, miten "ilmoitus" saadaan poistettua. Toinen asia sitten on, saapuuko ilmoituskenttään jossain vaiheessa sitten uusi ilmoitus. Seurataan. Onko Microsoftille jäänyt jälleen yksi huijarin mentävä madonreikä, vai onko Microsoftilla oikeus mainostaa maksetussa ohjelmassa omia tuotteitaan huijarin hyödyksi? Oma F-Scecure varoittaa turkkilaisesta XBOX osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!
Tämä on huijausyritys, jolla pyritään kalasttelemaan sinulta vahva kirjautuminen.
Katso aina, mikä osoite näkyy selaimen osoitekentässä. Älä koskaan kirjaudu e-mailissa olevasta linkistä mihinkään viralliseen palveluun, tai pankkiin.
Oikea osoite on esimerkiksi: kanta.fi ja omakanta.fi, tai suomi.fi, joka itse kirjoitetaan selaimen osoitekenttään.
------------------------------------KIRJE---------------------------------------
Tämä kysely on HUIJAUS.
Useammassa kohdassa on samankaltaisuuksia aikaisempiin vastaaviin huijausyrityksiin.
1) huutomerkkien persoonallinen käyttö
2) mihinkään liittymätön numero otsakkeen perässä
3) lähettäjän osoite
4) vastaanottaja et ole sinä, vaan ihan jotain diiba daabaa
5) "Piilotettu" - osoite on "näkyvissä"
6) otsakkeessa lukee "Viesti Applelta", vaikka olen PC käyttäjä
ANY.RUN virustorjunta ilmoittaa kahdeksasta henkilötietovarkauteen liittyvästä osoitteesta, kirjeen linkin päässä. Henkilötietojen luovuttaminen yhdenkään e-mailin linkin kehoituksesta on vaarallista ja johtaa luvattomiin ostoksiin, palveluhankintoihin, tai jopa pankkitilisi tyhjentämiseen.
ÄLÄ KLIKKAA!
--------------------------------------KIRJE------------------------------------------
Sain peräkkäin kolme kirjettä "valokuituxxx.fi" nimissä. "noreply" osoitteista. Kaksi "esivalmistelevaa" ja kolmas "tilausvahvistuksena". Yhteenkään kirjeeseen en ole reagoinnut, koska ne saapuivat gmail-osoitteeseeni, jota en juurikaan käytä.
Tilanne näyttää siltä, kuin olisin tilannut Valokuituxxxxx Oyltä valokuituliittymän.
EN kuitenkaan ole tilannut. En liioin ole heidän asiakkaansa, kuten väittävät. Enkä ole edes osoittanut kiinnostusta valokuituun, koska verkkoyhteyteni toimii moitteettomasti langattoman modeemin kautta.
Lähetin selvityspyynnön Valokuituxxxx Oyöön, jotta voin vahvistaa tänne blogiini, että kyseessä on huijaus, eikä heidän markkinointiaan.
Näin törkeää verkkomainoskikkaa, tuskin yksikään lainkuuliainen yritys käyttäisi?
---------------------------------------------------------------------------------------------------
Tänään 17.4.2025 sain Valokuituxxx Oyltä selvityskirjeen, jossa minusta tehtiin henkilötietosuojarikollinen, koska he olivat lähettäneet minulle minun sähköpostiosoitteellani väärän katuosoitteen sisältävän tilausvahvistuksen "erehdyksessä". Minulle ei ole kuitenkaan saapunut sellaisia henkilötietoja, joiden avulla voisin tehdä muille, kuin itselleni vahinkoa, joten ihmettelen Valokuituxxx Oyn asiakaspalvelun kirjallista muotoilua vastauksessaan
(vastausta en saa julkaista, koska se on kielletty kirjeessä. Mistähän syystä? Samoin firman tietosuojalausunto kieltää firman nimen ja logon käytön julkaisuissa ilman firman lupaa, joten olen poistanut nimen ja logon tästä materiaalista. Firman nimi jatkuu kolmella diminutiivia ilmaisevalla kirjaimella).
Tästä virheestä olisi saattanut syntyä todellinen vastuun selvittelysoppa, jos olisin, esimerkiksi heittänyt, luvattomana mainontana, roskapostiin nämä tilaussopimuskirjeet. Vähimmäistapauksessa todellinen tilaaja olisi jäänyt ilman valokuitua, tai/ja Valokuitusella olisi huomattavasti kalliimpaa kaivaa erillisenä työnä jälkikäteen, tuo asiallisesti tilattu kuitu ja maksaa lisäksi mahdollinen sopimuksen mukainen viivästyssakko, kun asiakas olisi sitä vaatinut.
Tässä alla julkaistu kirje on heidän kirjeensä, jossa ei ole mitään salattavaa henkilötietoa, joten annan sen olla edelleenkin esillä, muistuttamassa, miten tärkeää yrityksillä on selvittää asiakastiedot omassa asiakatietokannassaan, eikä syytellä kirjeen vastaanottajaa "henkilötietovarkaudesta" aiheetta.
Poistin jopa oman osoitteeni, joka kylläkin on minun omaisuuttani, eikä Valokuituxxx Oyn.
---------------------------------KIRJE2--------------------------------------
Tästä sähköpostista en mene takuuseen. En ole Almaajon asiakas.
Hetkinen. Olen joskus käyttänyt Nettiauton tunnuksia ja tämä koskee siis sitä.
Onpa kirjeen asia vaikeasti viestitetty. Jos olen firman jonkun rönsyn asiakas, pitäisi firman se itse tietää. Nyt olen tarkastellut vain tuota päätoimijan (Almaajo) tilannetta.
Annan kuitenkin osoitteen jatkoselvittelyn olla täällä sivuilla, ihan osoitteen mielenkiinnon vuoksi.
Lähetin kyselyn Almamedialle, onko kirje heiltä lähtöisin, vaiko ei. Kirje saapui Amazonses palvelun kautta, joten lähettäjän jäljet peittyvät sinne. Vastusta en ole saanut toistaiseksi.
Kirjeessä oleva linkki on sitäkin mielenkiintoisempi. Se noudattelee noita GOOGLE / BLOGGER osotteiden takaa toimivia huijareita. Nyt osoite kulkee vain eri osotteiden kautta. Miksi, jos ollaan rehellisellä asialla?
"https://t62c0kjy.r.eu-west-1.awstrack. me/L0/https:%2F%2Fwww.almamedia. fi%2Ftietosuoja/1/010201963745b2a1-0df8cad5-8eea-4a06-ab47-80ad0da328ef-000000/KqIndhPTY71gQ77ExpWXuBkdBMo=421"
Falcon Sandbox kertoo osoitteessa olevan neljä uhkatekijää. Esittelen tässä seuraavaksi yhden niistä. Tekstiä on lyhennetty. Punaiset sulkutekstit ovat omia kommenttejani:
GETs files from a webserver (GET hakee tiedostoja palvelimelta. Toiminto on sinänsä tavallinen. Riippuen mitä sieltä haetaan)
details
"GET /L0/https://www.almamedia.fi/tietosuoja/1/010201963745b2a1-0df8cad5-8eea-4a06-ab47-80ad0da328ef-000000/KqIndhPTY71gQ77ExpWXuBkdBMo=421 HTTP/1.1
Host: t62c0kjy.r.eu-west-1.awstrack.me (awstrack on seurantaohjelma)
Connection: keep-alive
Upgrade-Insecure-Requests: 1 (päivitä turvaamattomat pyynnöt?)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 (tässä polussa näkyy XML ohjelma, joka voisi sisältää viruksen. APNG-on animoitu kuva. Linkin näyttämässä kohteessa ei näy animoitua kuvaa.)
Date: Tue 15 Apr 2025 05:50:12 GMT (kirjeen lähetysaika)
Location: https://www.almamedia.fi/tietosuoja (linkin lopullinen osoite)
S-Pankki on tällä kertaa huijarin kehnona naamiona.
Pankkiasiat ovat tärkeitä MUTTA YHTEENKÄÄN E-MAILITSE saapuvaan kirjeeseen "pankista", EI saa vastata minkään kirjeessä olevan linkin kautta.
Mene aina pankkiisi vain pankin aidon osoitteen kautta. Tässä tapauksessa oikea osoite on "s-pankki.fi", joka kirjoitetaan selaimen osoitekenttään.
---------------------------------------------KIRJE----------------------------------------------
ANY.RUN näyttää hujarin rakentaman, uskottavasti S-Pankkia muistuttavan ansasivun.
JOS näet tällaisen sivun, et voi varmistua olevasi S-Pankissa, joten tee kuten neuvoin ja kirjoita selaimesi osoitekenttään pankin oikea osoite.
TÄSSÄ alapuolella on ANY.RUN-virustorjunnan kaivama S-Pankista kopioitu kirjautumisen näköissivu.Ulkonäkö ei takaa turvallisuutta! Jos annat pankkitunnuksesi, menetät talletuksesi.
Lähettäjäosoite ei ole s-pankki (vaan: dominique.poitrimol@ac-creteil. fr), eikä linkin osoite ole s-pankki (vaan:https://sync-production. com/...) . Linkin viittama kone löytyy Vietnamista.
S-Pankki itse varoittaa asiakkaitaan: "S-Pankin nimissä lähetetään tällä hetkellä huijaussähköposteja ja -tekstiviestejä. Viesteissä on mukana linkki huijaussivustolle. Älä klikkaa linkkejä tai syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma."
NÄITÄ, "IKÄÄNKUIN" PANKKIEN VIESTEJÄ SAAPUU ERI TEEMOILLA
Tässä alapuolella yksi versio. Puhelinnumeroiden luovuttaminen huijarille voi olla yhtä suuri virhe, kuin pankkikirjautumisen huolimaton suorittaminen huijauspostin linkin kautta.
Näitä bilekansalle tarkoitettuja huijauskirjeitä saapuu silloin tällöin. Huijaukset pyrkivät kattamaan verkossa asioivat, kaikin mahdollisin tavoin.
Linkki on vanha ja tunnetteu GOOGLE+BLOGGER palvelujen osoitteen taakse kätketty, huijarien suosima piilo virustorjunnalta. Linkki on jätetty esille, joten huijaus on helppo tunnistaa.
-----------------------------------KIRJE---------------------------------------
ÄLÄ KLIKKAA linkkiä. Se vie huijarin ansaan.
ScamAdvisor kertoo linkin olevan "epäluotettava". Minä ja Falcon Sandbox Reports, voimme kertoa, että linkki on VAARALLINEN, koska OMAKANTA vaatii pankkikirjautumisen tai muun vahvan kirjautumisen ja JOS kirjaudut, menentät pankkitilisi sisällön rosvolle.
Kirje ei saavu omakannasta, eikä linkki vie omakantaan.
----------------------------------------KIRJE----------------------------------------
Hannu Kuukkanen ei suosittele kohdetta NomadCaravan.
Nyt on menossa FaceBookissa "@korosta" kilpailu-hömppä.
Huijausta. On keksitty keino kerätä seuraajia mainokselle. Tällainen toiminta pitäisi olla kiellettävissä ja sen kieltäminen olisi Metan mainos-busineksen kannalta viisasta. Eivät kiellä. Eivät taida ymmärtää missä nyt mennään muutenkaan.
Ainakaan tältä toimijalta ei kannata hätävarusteita hankkia.
Tämän huijarin tunnistat helposti. Tuo otsakkeen lopussa oleva numero kertoo kirjeen kuuluvan roskapostien sarjaan. Huutomerkkejä ei suomenkielessä käytetä kuin lauseen lopussa.
Osoite "gateout. com" toistuu ansaposteissa. Vastaanottajanimi on joku muu kuin "sinä" ja "Piilotettu kopio" sanaa ei pitäisi näkyä, jos kirje on asiallisesti muotoiltu. Tämäkin virhe toistuu näissä huijauskirjeissä. Käytetty kieli on kehnoa suomenkieltä.
Kiire on myös ansapostien yksi tunnusmerkki. Uhrille ei anneta aikaa miettiä, olisiko kirje vaarallinen, vaiko ei. Falcon Sandbox virustorjunta raportti kertoo osoitteen olevan "Malicious" eli "VAARALLINEN". Lähdekoodista löytyi myös vaaralliseksi luokiteltu kuvalinkki.
Hieman säpsähdin itsekin tätä e-mailia, joka väittää, että tekijänoikeudet eivät ole kunnossa Passing Five FB sivuillani. Jopas jotain.
Tämä kirje EI tosin saapunut Metalta, vaan ilmaisesta gmail-osoitteesta, eikä linkki vie Metaan ja muutenkin kirjeen sanoma kuulostaa vieraalta. Minulla ei ole menossa yhtään aktiivista mainoskampanjaa Face Bookissa, eikä muuallakaan. FB sivuni oikeuksia hallitsen yleensä itse tai ilmoitan ne. Videot on katsastettu jo YouTuben toimesta ja käyttö lailliseksi todettu. No mitä puuttuu? Huijarin tarkoitus olisi lypsää ylimääräisiä tekijänoikeuskustannuksia omaan taskuunsa tällä hämäyskirjeellä, arvelen. ÄLKÄÄ KLIKATKO "REQUEST REVIEW" BUTTONIA!
Kaksi virusturvatoimijaa on luokitellut kirjeen linkin osoitteen VAARALLISEKSI. Dr.Web kertoo linkin olevan "Malicious" "haitallinen" ja Trustwave kertoo, että linkki johtaa henkilötietovarkauteen eli "Phishing" sivustolle. ArcSight Threat Intelligence kertoo linkin olevan "epäilyttävä" "Suspicious".
--------------------------------------KIRJE---------------------------------------
Viesti on lähetetty ikäänkuin "Peugeot-505" osoitteesta Ranskasta. Kirje on todellisuudessa lähetetty Los Angelesista oudosta koneosoitteesta ja se kertoo jostakin "Matcha" ihmeteestä. "Miksi ryhtyä kumppaniksi?" on erinomainen kysymys, koska huijarin tarkoitus on lähinnä saada, jos jollakin keinolla, sinulta kynityt rahat omaan taskuunsa.
Linkki veisi lähettäneeseen koneosoitteeseen (23.170.40. xxx), joka on listattu mustalle listalle ja linkkityyppi on yksi huijauspostien tunnuksista.
Falcon Sandbox Reports virustorjuntasivusto toteaa linkin olevan VAARALLINEN.
Falcon kertoo konetunnuksen takaa löytyneestä osoitteesta: "Input URL or Contacted Domain: "upsearching. com" has been identified as malicious" suomeksi "URL-osoite tai yhteysverkkotunnus: "upsearching. com" on tunnistettu haitalliseksi".
---------------------------------------KIRJE-----------------------------------
NÄISTÄ KIRJEISTÄ olen varoittanut jo erittäin monta kertaa.
Videotiedostot ovat erittäin riskialttiita. Tuntemattomista lähteistä saapuvia videotiedostoja ei ole syytä ladata koneelle. Niiden mukana saatat saada koneesi haltuunottavan viruksen.
Omia kyseenalaisia videoviestejä ei myöskään saa lähettää tuntemattomille. Niitä käytetään yleisesti kiristykseen.
Tämä ansa kulkee tutun, huijarien käyttämän, GOOGLE + BLOGGER polun kautta sivustolle, josta virustorjuntapalvelut kertovat se olevan "ARVELEUTTAVAN".
Clean DNS kertoo osoitteen olevan "EPÄILYTTÄVÄ". 9 asiakasraporttia kertoo kyseessä olevan joko roskapostin, tai / ja henkilötietovarkausyrityksen. Henkilötietojen antaminen tuntemattomalle toimijalle tai henkilölle on erittäin suuri taloudellinen riski.
----------------------------------KIRJE-----------------------------------
Tämä on vanhinta sähköpostihuijaustyyliä.
Sinua houkutellaan hämärä-businekseen, jossa ainoa raha joka liikkuu, poistuu sinun tililtäsi erilaisten rahansiirto ym. korvausten muodossa.
Nämä kuuluvat luokkaan "nigerialaiskirjeet". Kirje on saapunut tekaistusta ilmaisosoitteesta, jonka omistajaa ei rahansiirtojen jälkeen enää löydy. Lisäksi tämä hämärämies on saattanut sotkea sinut rikolliseen toimintaan, josta joudut vastuuseen, vaikka olet itsekin uhri. Tämä on konnan keino sitoa kätesi rikostutkinnalta.
------------------------------------------KIRJE-------------------------------------------
Tästä olen jo muutamaan kertaan varoittanut. Verkkorikolliset peittävät ansapalvelimensa GOOGLE - domainin taakse. Viesti lähetetään ilmaisesta "gmail"-osoitteesta, jonka konna voi rekisteröidä jäämättä kiinni. Missä tahansa verkon viestissä saattaa olla linkkinä tämänkaltainen GOOGLE - alkuinen osoite (esimerkiksi "images.GOOGLE. com") jota ei siis saa klikata. Tässä tapauksessa verkkorikollinen on pöljyyttään jättänyt linkin esille. Osoitteen koodattu osuus kertoisi jatkolinkin menevän Bloggerin sivulle, josta koodi heittää linkin edelleen konnan ansasivulle. Nämä mutkat on tehty, jotta virustorjunta ei pysyisi perässä. Kuvan alapuolelle olen liittänyt linkkejä tämän blogin samasta aiheesta varoittaville sivuille.
----------------------------------------KIRJE--------------------------------------
Onneksi suomenkieli on vaikeaa näille verkkokonnillekin.
Kielipuolisuuden lisäksi, kirjeessä on muitakin ansaan viittaavia piirteitä.
ANY.RUN virustarkistus löytää kaksi VAARALLISTA ohjelmaa kirjeessä olevan linkin takaa.
Tuo "261" luku otsakkeen lopussa, kertoo tämän roskapostin kuuluvan yhteen vaaralliseen roskapostiluokkaan, jonka linkkeihin ei kannata koskea.
Kirje saapuu myös roskapostittajien suosimasta palvelusta: zeptomail.net.au (Australia).
Painonpudotukseen löytyy järkevämpiäkin keinoja, kuin tämä, mahdollisesti identiteettivarkauden tai viruksen sisältävä ansa.
-------------------------------------KIRJE---------------------------------------
Linkki vie GitHub kehitysalustalle, jonka näyttävät nyös verkkorikolliset löytäneen. Verkkohaku kertoo:"GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects." suomeksi: "GitHub on paikka, jossa ihmiset rakentavat ohjelmistoja. Yli 150 miljoonaa ihmistä käyttää GitHubia löytääkseen, jakaakseen ja osallistuakseen yli 420 miljoonaan projektiin." Tämän kehitysalustan ylläpitäjät eivät välitä valvoa, mihin alustaa käytetään.
TÄMÄN SARJAN ANSOJA LÖYTYY LISÄÄ:
https://vaarallinenweb.blogspot.com/2025/04/google-tilaa-kaupan-halvalla.html
https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html
Tämänkin blogin kommenteissa on jatkuvasti huijareiden rakentamia ansalinkkejä.
Tässä yksi linkki analysoituna ANY.RUN virustorjuntaohjelman toimesta.
Ohjelma löysi kymmenen VAARALLISEKSI mainittua ohjelmaa, tai ohjelman osaa.
Kommentti esitti linkin, joka vei aseita mainostavalle sivulle MUTTA nuo aseenkuvat eivät olleet SE juttu, vaan niitä käytettiin edelleen linkkien houkuttimina.
-------------------------------KUVAKAAPPAUS KOMMENTISTA---------------------------------
Kun "pildon" kommenttiin koskee, se avaa seuraavan valikon:
Nyt saapuu runsaasti vastaavan laisia terveyteen tai "muuhun" perustuvia ansoja.
Kaikki terveyteen liittyvät tuotteet on syytä hankkia suomalaisesta apteekista.
Tämän ansatyypin tunnusmerkkejä on yleisilme, sekä " ILMOITUS TRATASTA" teksti, joka löytyy kirjeen lähdekoodista. Kyse on jatkuvasta yksityisyyden loukkauksesta, koska yritys ja henkilönimet ovat esillä. Tuolla kirjeen osalla ei ole mitään tekemistä itse kirjeen kanssa, joten kyseessä on ilmeinen spämmisuodattimien "harhauttaminen" erittäin ikävällä tavalla. Kirje on peräisin Venäjältä.
Edelliset tämän sarjan kirjeet: https://vaarallinenweb.blogspot.com/2025/04/eturauhas-ansa.html
https://vaarallinenweb.blogspot.com/2025/04/laastariansa.html
----------------------------------------------KIRJE------------------------------------------------
Tämä on VAARALLINEN ansa. Ovelasti suunniteltu mutta täyttää kirkkaasti huijauksen tunnusmerkit.
S-posti on yhtä kuvaa ja kuvassa on vain yksi linkki, joka ei, virustorjunnan tutkimusten mukaan, vie minnekään. Hyvä niin, jos pitää paikkansa. En ihan usko, enkä edes aijo kokeilla. Se, ettei linkki sellaisenaan toimi, voi viitata siihen, että se on palveluntarjoajan virusskannauksessa jo tuhottu? tai linkki lisätään selaimessa lisäosaan, joka ohjaa linkin ansakoneelle.
Näkyvillä oleva lähetysosoite , ei vie minnekään. Vastaanottajan osoite on diibadaabaa ja piilokopiossa pilkistää oma osoitteeni. JOS kyseessä on todellinen piilokopio-osoite, sen ei pitäisi missään tapauksessa näkyä. Lähettänyt kone sijaitsee Australiassa (joka ei tarkoita suinkaan, että huijari olisi autralialainen).
Otsakkeen lopussa on numero (105), joka paljastaa, että tämä kirje kuuluu roskapostisarjaan, joita on saapunut jo muutamia ja ilmeisimmin lisää on tulossa. Aikaisempi, tämän sarjan ansa, ratsasti McAfeen nimellä. https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html
-----------------------------------------------KUVA-------------------------------------------------
Tämä kuuluu samaan joukkoon, kuin edellinen LAASTARI-ANSA.
Minnekköhän lähettäjän eturauhanen on kadonnut? Kieliongelmia ainakin löytyy.
Lähetysosoite viittaa ihan johonkin muuhun, kuin terveyteen. Oma nimesi liitetään ennen@ -merkkiä.
Onneksi tämä ansa on niin helposti tunnistettavissa huijaukseksi.
Falcon virustorjunta kertoo löytäneensä linkin päästä kaksi vaarallista osoitetta.
"Input URL or Contacted Domain: "seekangels. com" has been identified as malicious"
"Input URL or Contacted Domain: "sehigh. com" has been identified as malicious" Nämä ovat samoja, joita on löytynyt aikaisemmistakin vastaavista viritelmistä.
Jäljet johtavat jälleen Venäjälle.
Täydellisen raportin vaaroista, voit kukea artikkelista: https://vaarallinenweb.blogspot.com/2025/04/laastariansa.html
-----------------------------------------KIRJE--------------------------------------------
Tämä on vanha tuttu (Nuubu) -ansa. Posti on lähtöisin Singaporesta MUTTA jäljet johtavat Venäjälle. Tämä kirje kuuluu sarjaan "trattakirje lähdekoodissa". Lue perustelut edellisistä postauksista kuvan alapuolella.
Kirjeen lähdekoodista löytyy tuo TRATTAKESKUSTELU nimineen ja osoitteineen, eli on äärimmäisen törkeä yksityisyyden loukkaus. Olen tästä ilmoittanut viranomaisille mutta ilmeisimmin tekijää ei saada kiinni tai estettyä, tai tämä asia ei palveluntarjoajia jaksa kiinnostaa?
Falcon Sandbox Reports virustorjunta, kertoo linkkiosoitteen olevan VAARALLINEN.
Raportti kertoo, että: "Vastustajat (rikolliset) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin." Tämä tarkoittaa, että kerätyillä tiedoilla voidaan tunkeutua esimerkiksi tietokoneellesi.
Tämä yksi linkki johta kolmelle vaaralliseksi luokitellulle palvelimelle, joista yksi on jo entuudestaan tämän blogin tuttu.
Falcon jatkaa raportissaan: "Vastustajat (rikolliset) voivat siirtää työkaluja tai muita tiedostoja ulkoisesta järjestelmästä vaarantuneeseen ympäristöön" Tämä tarkoittaa, että koneellesi voidaan asentaa VIRUS.
Kaikki virustorjuntaohjelmat eivät tunnista vaaraa, koska "asiakas" on itse vaaran aiheuttaja linkkejä käyttäessään.
---------------------------------------------KIRJE------------------------------------------------
.
Tämän kirjeen linkeistä et saa mitään terveellistä. Kyseessä on vanha verkkoansa.
Falcon virustorjuntaraportti kertoo, että linkkiosoite on VAARALLINEN.
Falcon Sandbox Reports: "Contacted Domain: "toptodayoffer. com" has been identified as malicious". Lue lisää kuvan alapuolelta.
------------------------------------------KIRJE------------------------------------------
Näistä olen useammankin kerran varoittanut. ÄLÄ KLIKKAA!
SUOMI. FI tunnistautumisessa käytetään pankkitunnistusta, tämä huijari kaappaa tunnistautumisen ja tyhjentää pankkitilisi.
Suomi. fi ei lähetä kenellekään kirjeitä osoitteesta "cinnamonclubs. com" tai mistään muustakaan osoitteesta joka poikkeaa osoitteesta "suomi. fi". Tässä artikkelissa tyhjä väli pisteen jälkeen estää linkin käytön tarkoituksella.
Linkki on analysoitu VAARALLISEKSI: urlscan. io Verdict:
Potentially Malicious
Termi tarkoittaa suomeksi, että linkkiosoite on vaarallinen.
------------------------------------------KIRJE---------------------------------------------
Pitkästä aikaa saapui McAfee huijausyritys.
Kirje ei tullut McAfeelta, tai edes sen edustajalta. Tästä linkistä ladattava McAfee on VAARALLINEN.
Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa. En ihan ymmärrä mitä hyötyä tästä on, paitsi, että kenties hämätään noita seuraavassa kappaleessa mainittuja spämmisuodattimia.
Falcon Sandbox raportti kertoo "Vastustajat (verkkorikolliset) voivat kommunikoida käyttämällä sähköpostin toimittamiseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkkosuodatuksen sulautumalla olemassa olevaan liikenteeseen" Suomennettuna. Huijari yrittää piiloutua verkkoliikenteen sekaan välttääkseen spämmisuodattimet. Tämä osoittaa ainoastaan, että kirjeen lähettäjä on ilmeisen epärehellisellä asialla.
Tämä ansa lankeaa vasta, kun klikkaat ladataksesi huijarin "McAfee-version", joka on todennäköisesti VIRUS.
Urlscan. io ei suostu edes analysoimaan linkin osoitetta: "HTTP 400 Error Scan prevented ... Explanation: This scan looks like it might be spam, we will not scan it.
Joka tapauksessa kyseessä on huijaus, ÄLÄ KLIKKAA!
-----------------------------------------KIRJE------------------------------------------
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.
https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html
https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html
https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html
Tämä kuvakaappauksessa näkyvä "pop-up-ikkuna" ilmestyy silloin tällöin hetkeksi selainikkunaan, sähköpostia luettaessa.
Kaivelin verkkoa ja löysin Suomi24 palstalta asiakaskokemuksen ja varoituksen tämänkaltaisesta Xbox ansasta jo vuodelta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net".
--------------------------Suomi24------------------------------
Hei!
Onko muilta huijattu rahaa livekortti. fi sivustolta?
Kuulostikin
liian hyvältä ollakseen totta ja erehdyin ostamaan windows 10 product
keyn kyseiseltä sivustolta. Product key oli käytetty.. Kyseinen sivusto
myös poisti arvosteluni ja kommenttini sivuiltaan.
------------------------------------------------------------------
Oma F-Scecure varoittaa turkkilaisesta Xbox osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!
