LAINATARJOUS JOKA ON ANSA

Netissä ja sähköposteissa olevat lainatarjoukset ovat huijauksia, joilla kalastellaan henkilötietosi verkkorikosta varten. Hanki lainasi turvallisemmista lähteistä.

"GMAIL.COM" osoite EI OLE LUOTETTAVAN RAHOITTAJAN SÄHKÖPOSTITUNNUS.
Muutkaan ilmaisosoitteet eivät rakenna luottamusta rahaa tarjoaviin toimijoihin. Nämä ovat huijauskirjeitä.

Linkin osoite on virustorjunnassa todettu VAARALLISEKSI:
Vipre URL Score Malicious (100%) 
Falcon Sandbox virustorjunta kertoo: "Malicious domain detected. Details: SUBMITTED URL: "https://cvccredit. net/" contacted related malicious domain: "cvccredit. net"

---------------------------------------KIRJE-----------------------------------------------

PANKKITIETOVARKAUS NORDEAN NIMISSÄ

Pankin nimissä tapahtuvista pankkitietovarkauksista varoitetaan jatkuvasti, eikä turhaan. Näitä on liikkeellä erittäin runsaasti kaikkien pankkien nimillä.

"@tuki-2026. fi" ei ole Nordean osoite. Lähettäjä ei siis ole Nordea.
Linkin osoite veisi eestiläiselle koneelle ".es".
"PHP" linkin kopussa kertoo, että linkin päässä on palvelinohjelma, jolla pankkikirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.

------------------------------------KIRJE--------------------------------------

EDELLISEN HUIJAUSKIRJEEN KOPIO ERI AIHEELLA

Tämä sama huijari lähettelee nyt sarjahuijauskirjeitä ahkerasti. Kuvio edellisten kanssa on sama liitteineen. Sama olematon lähettäjäosoite "fast-hosting. pics" ja vieras vastaanottajaosoite. Suomen maatunnus  ".fi" ei takaa viestin olevan Suomesta. Kaikki virustarkistusraportit toistavat edellisen kirjeen osoitteiden vaarallisuutta. ÄLÄ KOSKE LIITTEISIINKÄÄN!

Kirjeen alapuolelle olen kopioinut virustarkistusraportit oleellisilta osin.

--------------------------------KIRJE----------------------------------

LÄHETYSOSOITE

Original-Sender: yvxeszy@fast-hosting.  pics 

ScamAdviser (virustorjunta)

Domain Scam Score

Unsure (14%)

KIRJEESSÄ OLEVA LINKKI

https://cp.art-host. cc/RUTXHf/ analysoidaan

Vipre URL Score

Malicious (100%)

Löytyi kone IP joka osoitti (muiden osoitteiden muassa) venäläiselle koneelle:

person:         Anton G Semenov

address:        Internet-Cosmos Ltd.

address:        Nijnyaya Krasnoselskaya str.,39

address:        105066, Moscow

address:        Russia

EDELLINEN SAMAN HUIJARIN NKIRJE
https://vaarallinenweb.blogspot.com/2026/05/taman-kirjeen-linkin-kautta-rahasikin.html

TÄMÄN KIRJEEN KAUTTA RAHASIKIN KATOAVAT

Uusi huijaustyyppi mutta sama vanha kaava. Tälle huijarille löytyisi oma "tyyppiryhmä", eli viestien "käsiala" on sama. Taustalta löytyy venäläinen kone.

Vastaanottajan kohdalla on varastettu sp-osoite, joka on tulkittavissa identiteettivarkaudeksi. 
Lähettäjäosoitetta ei ole olemassa.  LIITTEISIIN EI SAA KOSKEA (oletettavissa on, että koneellesi saapuisi virus)

"unsubscribe" linkki vie rikollisen koneelle. Tarkempi kuvaus on kuvan alapuolella.

-----------------------------------KIRJE--------------------------------------

"fast-hosting. pics" osoitetta EI OLE OLEMASSA

VIRUSTORJUNNAN ANALYYSIN TULOKSIA 

  0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or identical to

                             background (teksti on samanvärinen kuin tausta = tekstiä on piilossa)

  

  0.0 AC_BR_BONANZA  RAW: Too many newlines in a row... spammy template
(roskapostille tunnusomaista)

  0.8 CPANEL_LOTS_OF_EMPTY_LINE RAW: Spam that has large block of empty lines

(kirjeessä on runsaasti tarpeetonta tyhjää tilaa)

LINKKIOSOITE ANALYSOITUNA

https://cp.art-host. cc/RUTXHf/ analysoidaan

Vipre virusttorjunnalla URL Score

Malicious (100%) (VAARALLINEN)
(VAARALLINEN - .cc on kookossarten maatunnus, jota verkkorikolliset käyttävät)

Linkin takaa löytyi myös kone IP joka osoitti (muiden osoitteiden seassa) venäläiselle koneelle:

person: Anton G Semenov

address: Internet-Cosmos Ltd.

address: 105066, Moscow

address:  Russia

FACEBOOK HUIJARI ON JÄLLEEN LIIKKEELLÄ

Kaikki sosiaalisen median alustat vilisevät verkkorikollisten ansoja ja tilien jatkuvaa hakkerointia.
Tämä seuraava esimerkki kertoo tositapauksen FaceBookista.

Olen poistanut tunnistettavissa olevia nimiä, koska ne eivät ole oleellisia tapauksessa.
Sulkujen sisällä olevat kurssivoidut tekstit ovat omia lisäyksiäni.

---------------------------------TAPAUSKUVAUS------------------------------------------

Meta poisti FB-tilini kuuntelematta vastalauseitani. (Meta ei kuuntele rehellisten asiakkaittensa valituksia, koska nuo viheliäiset verkkorikolliset tuovat Metalle rahaa ja raha ei tunnetusti haise).
Tilanne nimittäin kiertyy jotenkin Nxxxxxn, mutta mennään järjestyksessä. 

Syy tilin poistamiseen oli mukamas se, että olin yrittänyt julkaista sopimatonta sisältöä. (Tämä on se yleisin tekosyy)  Avuksi oli laitettu linkki, jonka kautta näki, mikä kaikki on sopimatonta. (Rikollisen tuottamaa aineistoa) En tiedä keskustelinko tässä vaiheessa Metan vai huijarin kanssa, mutta seuraavaksi minua vaadittiin todistamaan, että olen täysi-ikäinen (!?!).  (Keskustelit huijarin kanssa) Todisteeksi olisi pitänyt skannata kuvallinen henkilökortti, jonka tietoja olisi käytetty ainoastaan ja vain tämän asian toteamiseen (Tätä ei saa tehdä missään tapauksessa, tällaisissa yhteyksissä) - tietoja ei olisi jaettu millekään muulle osapuolelle ja ne hävitettäisiin 30 vrk kuluttua. Nyt alkoivat kellot niin vahvasti soida, että lopetin proseduurin siihen. (Oikea menettelytapa). Tili "sammui" saman tien, vaikka ensin oli annettu aikaa 24 h, ja sitä ennen jopa 180 vrk aikaa selvittää tilannetta. (Mieluummin, antaa tilin sammua, kuin luovuttaa tärkeitä henkilötietoja verkkorikollisellle).

Itse tiesin, etten todellakaan ollut postaillut mitään sopimatonta, mutta sitten asia alkoi selvitä toista kautta. En enää muista, oliko se samana vai seuraavana päivänä, mutta Pxxxlta tuli viesti (23.4.), että Nxxxx-Muistoista (Henkilö oli Nxxxxn moderaattori) oli löytynyt jotain outoa. Eli syy epäsiveelliseen tekooni (kuva alla). En ollut käynyt millään Nxxxxn sivuilla viikkoihin, mutta jossain on ollut aukko, josta hakkeri pääsi sisään ja sotkemaan minun asiani.
Kysymykseni kuuluu: pystyisitkö sinä mitenkään selvittämään tämän hakkerin reittiä - tai onko se edes tarpeen, kun vahinko on jo tapahtunut? Vai "vuotaako" Nxxxx-tili jostain, että näin on mahdollista tapahtua? (Ainoa taho, joka pystyisi selvittämään mistä verkkorikollinen oli päässyt tunkeutumaan vieraalle tilille ja FB:n väliin, on Meta).

Sinne lensivät bittiavaruuteen 17 vuoden keskustelut ja 750 kaveria läheltä ja kaukaa - osa sai kyllä lähteäkin. Lensin tietenkin ulos kaikista ryhmistä, ja esim. kaikki XXX:n (ja myös bändien) sivuilla julkaisemani videot hävisivät. Ovat onneksi tallessa ulkoisilla kovalevyillä, mutta bändien puolesta ottaa pannuun ja pahasti. (BackUpit tärkeistä tiedostoista on aina syytä säilyttää jossain muuallakin kuin verkkopalveluissa. Järkevästi toimittu).

Vielä jossain vaiheessa sisältö oli mahdollista saada talteen - kone latasikin sitä tuntikausia, mutta sitten taisi loppua C-levyltä tila, sillä aineisto hävisi... (Nyt olisi hyvä vaihtaa FB:ssä käytetyt sähköpostiosoitteet ja ajaa tuossa koneessa läpi hyvä virustorjuntaohjelma. Sellainen, jossa on myös verkkovierailujen monitorointiominaisuus ja pankkiyhteysturva).

Nyt sitten harmittaa sekin, ettei tullut koskaan otettua talteen noita kaverilistoja tai ryhmiä, joihin kuuluin. Pitää edetä sokkona ja valita niistä, mitä FB nyt tarjoaa. Ja kaivella muistiaan. Osasta ihmisiä FB väittää, että emme tunne toisiamme ja että pitää lähestyä itse suoraan viestillä. No, se ei ole ongelma. (Sosiaalinen media on nykyään "kestävyyslaji").

(Kuvakaappaus viestistä)

SUOMI FI HUIJAUKSIA ON RUNSAASTI LIIKKEELLÄ

Nämä Suomi fi huijaukset on helppo tunnistaa.

1) LÄHETYSOSOITE EI OLE "suomi .fi"! 
2) Vastaanottaja ei voi, tässä tapauksessa, olla suomi .fi. Jos kirje olisi aito, siinä olisi sinun osoitteesi.
3) Kirjeen linkkiosoitteet veisivät ihan muualle, kuin suomi .fi palveluun. Linkki kulkee apis.google .com in kautta verkkorikollisen piilo-osoitteeseen.
4) Viesti on sekava ja kirjoitusasu ei vastaa suomen viranomaispalvelujen tasoa.

Samankaltaisia "valeviranomaikirjeitä" saapuu nyt tiuhan. Katso aivan ensiksi lähetysosoite!
Se ei ole tuo sininen "otsaketeksti", vaan sen perässä oleva sähköpostiosoite.

----------------------------------KIRJE---------------------------------

HUOMAA TÄMÄ ULOSOTTOLAITOSTA JA SUOMI .FI PALVELUA KOSKEVA UUTINEN 
ASIOI AINA VAROEN SUOMI .FI PALVELUN KAUTTA. KIRJOITA ITSE SELAIMEN KENTTÄÄN SUOMI .FI OSOITE, ÄLÄ KLIKKAA MITÄÄN LINKKEJÄ!

https://www.ulosottolaitos.fi/ajankohtaista/tiedote-ja-uutisarkisto/ulosottolaitos-ei-laheta-kirjepostia-suomi-fi-viestien-kayttajille-kayttoosi-tulee-tunnistautumisen-yhteydessa-sahkoinen-postilaatikko/

TITAANINEN LEIKKUULAUTA - HUIJAUS

 

Nettihuijari ei osaa koodata "scandeja". 

Kirje perustuu kahdelle suurelle "png" -kuvalle, joita en anna selaimeni näyttää mahdollisen haitan vuoksi.

Vipre Virustorjunta (Malicious (100%)) sekä Falcon Sandbox virustorjunta varoittavat kirjeessä olevasta linkistä. 

"Havaittu verkkoliikennettä yleisesti väärinkäytetylle verkkotunnukselle. Tiedot:

Verkkotunnus: "cp.art-host. cc" on mahdollisesti korkean riskin indikaattori. Verkkotunnus käyttää ylätason verkkotunnusta (TLD = .cc), jota yleisesti väärinkäytetään haitallisiin tarkoituksiin.

Yleisesti väärinkäytettäviä ylätason verkkotunnuksia (TLD) käyttäviä verkkotunnuksia käytetään usein tietojenkalasteluun, haittaohjelmien levittämiseen ja brändien imitointiin, erityisesti koska kyberrikolliset hyödyntävät edullisia tai ilmaisia  rekisteröintikäytäntöjä.

Korkeimmat riskisuhteet: Verkkotunnuksia, joilla on korkein haitallisen toiminnan prosenttiosuus suhteessa kokonaisrekisteröinteihin, ovat .world, .monster, .help, .cfd ja .lol.

Maakoodien ylätason verkkotunnukset (ccTLD): Suurimman haitallisen rekisteröinnin riskin omaavia ccTLD-verkkotunnuksia ovat .cc (Kookossaaret), .ru (Venäjä), .us (Yhdysvallat), .co (Kolumbia) ja .de (Saksa)."

KIRJE TYÖKAVERILTA TAI YSTÄVÄLTÄ

 Tällaisiakin huijauskirjeitä saapuu.

ÄLÄ MISSÄÄN TAPAUKSESSA vataa lähettäjälle, tai avaa mahdollista liitettä.
TÄMÄ ON ANSA. Jos epäilet, että sittenkin kirje olisi asiallinen, tarkista ensin ystävältäsi, oikeaksi tietämälläsi sähköpostiosoitteella, onko kirje häneltä. Tämä kirje ei ollut.

--------------------------------------KIRJE----------------------------------------

TV USB TIKKU huijaus

 Lähetysosoitteena käytettyä osoitetta ei löydy netistä.
"Rahasto (ät) vtsr. fi" on huijarin varastama peitenimi. 
Todellisuudessa kyseessä on rahaston osoite. "VTS-rahasto ei ole sijoitusrahasto, vaan se liittyy pankeilta kerättäviin talletussuojavaroihin", kertoo Google. Tuskin saatte siltä minkäänlaista USB tikkua millään hintaa. TÄMÄ ON HUIJAUS. Älä koske liitteisiin!

----------------------------------------KIRJE-----------------------------------------

VERKKORIKOLLINEN HAASTAA OIKEUTEEN??

 Älytön kirje. Kentien joku saattaa säikähtää? Toivottavasti kukaan ei kuitenkaan klikkaile linkkejä. TÄMÄ ON ANSA!

Kuten olen jo usein aiemminkin maininnut. Kannattaa katsoa mistä osoitteesta kirje on lähetetty ja minne se on lähetetty. EIKÄ MIKÄÄN OIKEUSTOIMITAHO KÄYTÄ ILMAISTA GMAIL OSOITETTA puhumattakaan Interpolista. 

Lähetysosotten loppuosat "edu" viittaa oppilaitokseen ja ".EC" on Equadorin maatunnus.
Liitettä ei saa myöskään avata missään huijaukseen viittaavassa postissa.

----------------------------------KIRJE----------------------------------------

POSTIN NIMISSÄ VALEPOSTIA

Kaikkien lähettifirmojen nimissä saapuu jatkuvasti vaarallisia kirjeitä.
TARKISTA AINA ENSIN, MISTÄ OSOITTEESTA KIRJE ON LÄHETETTY!
Zekin maatunnuksella, "verenamsee. ch" osoitteella  saapunut kirje ei ole tulossa postista, eikä edes verkkokaupasta, josta se väittää paketin olevan tulossa.

Falkcon Sandbox virustorjunta varottaa linkin osoitteesta: Malicious domain detected. Details: SUBMITTED URL: "https://kakow.swde-pay.info/DHE" contacted related malicious domain: "swde-pay. info" 

Verkkorikolliset keräävät henkilö- ja pankkitietoja näillä kirjeillä.
Tämän kirjeen HTML-koodi on tuhottu hakasulut poistamalla, joten se näkyy vain tekstimassana HTML selaimissa, eikä siitä tahdo saada tolkkua edes tekstimuodossaan. Tekstin seasta löytyvä linkki on jokatapauksessa vaarallinen.

----------------------------------------KIRJE--------------------------------------

NORDEANKO POSTIA BRASILIASTA?

Eipä varmastikkaan. Kyseessä on vaarallinen haittaposti, jolla on tarkoitus varastaa pankkikirjautumisesi.

Ensimmäinen linkki "HAE LAINAA NYT" on vaarallinen. Jälkimmäiset näyttäisivät vievän Nordean sivuille hämäystarkoituksessa. Älä kuitenkaan klikkaa mihinkään linkkiin tässä kirjeessä.

Falcon Sandbox virustorjunta varoittaa kyseisestä "linkkilyhenteen https://t. co/E8EsTXbBmY" taakse piilotetusta osoitteesta: Input URL or Contacted Domain: "educargames.com. br" has been identified as suspicious  . Olen rikkonut osoitteen mutta tämä on lähinnä malliksi. 

-------------------------------------------KIRJE-----------------------------------------------

VAARALLINEN OSOITE ALANKOMAIDEN MAATUNNUKSELLA

Tällä hetkellä yhdestä ja samasta osoitteesta saapuu tukuttain haittapostia.
Kirjeessä oleva linkki on pelkkää merkkikoodia. TÄMÄ ON AINA VAROITUS!

Linkissä oleva osoite näyttää tältä: "http://qsd7878@ 0x67522693/OEdERmpNNHJqUEtDQm0vTkpTZDdEbmQwZnVCMlgv NFRVNmplYXpveElQL1ZFNjFiNDBQeWdkOG5xd3lRZlVSMUV mOTBHZmFTQ1dKR0hYeG5iOEVuVlE9PQ__"

Tästäkin osoitteesta VIPRE virustorjunta kertoo: "Vipre URL Score: Malicious (100%)" 
Kyseessä on ehdottoman vaarallinen linkki.

"russellreynolds. nl"lähettäjäosoite kannattaa ohjata roskakoriin, koska osoitteesta tulee nyt runsaasti näitä vaarallisia kirjeitä erilaisin houkuttimin. Tällä yrityksellä ei ole mitään tekemistä roskapostin kanssa. Sen osoite on varastettu roskapostikäyttöön. Kirjeisiin sisältyy mm. erittäin useita peleihin liittyviä lupauksia. Kirjeet tunnistaa myös runsaasta ikonien käytöstä tekstimuodossaan. Kirjeen lähettänyt kone on Dallasissa, Texasissa ja kone IP on rekisteröity Vietnamiin.

-----------------------------------KIRJE TXT muodossa-----------------------------------

-----------------------------------KIRJE HTML muodossa----------------------------------------

Tilauksen lopetusosoite ei vie tässä kirjeessä minnekään (onneksi). Yleensä se vie samaan ansaan, kuin itse kirjeen linkki, joten sitäkään linkkiä ei kannata klikata. 

SUOMI FI HUIJAUKSET JATKUVAT

Kaikkien viranomais- ja pankkipalvelujen nimien taakse piiloutuva verkkorikollisuus voidaan estää, kun tutustutaan rauhassa saapuvan kirjeen sisältöön.
Nykyään mikään pankki tai henkilötunnustusta vaativa viranomaispalvelu EI LAITA LINKKIÄ kirjautumisiin. Mene vain itse kirjoittamasi osoitteen kautta palveluun. Tässä tapauksessa selaimen osoitekenttään kirjoitetaan "suomi. fi" (ilman tyhjää väliä pisteen jälkeen).

Jos vielä riittää kiinnostusta, on syytä tarkastaa, mistä osoitteesta kirje on lähetetty ja mihin osoitteeseen kirjeen linkit veisivät. ÄLÄ KUITENKAAN KLIKKAA.

Ensimmäinen, sininen sana "SUOMI.FI" on kirjeen lähetysosoitteessa, kohdassa, johon voidaan kirjoittaa aivan mitä vain. "Joulupukki" olisi yhtä luotettava teksti.

Itse verkko-osoite on sitten ihan diiba-daabaa ja varustettu alankomaiden maatunnuksella ".nl". 
"myarkevia. com" ei sekään kerro linkin vievän "suomi. fi" palveluun.

Alempana oleva linkki joka näyttäisi vievän "suomi. fi" palveluun, viekin tuohon seuraavana näkyvään "laisserentreraccueillir. nl" osoitteeseen ja on samaa tekaistua osoitesoopaa ja VIE ANSAAN, jonka Vipre URL Score virustorjunta kertoo olevan: Malicious (100%).  ELI 100% haitallinen osoite.

------------------------------------------KIRJE------------------------------------------------------

PERVERSSI "SALAKUVAAJA" ISKI JÄLLEEN

Näitä törkykirjeita saapuu silloin tällöin. Nyt tuli kuusi kappaletta. Eikö tämä "pervo" usko, että en mene hänen virittämäänsä ansaan? 
Ainakin tämä analysoitu kirje on tuulesta tempaistu rahankiristysyritys ilman minkäänlaista todellisuuspohjaa. Minulla ei edes ole verkossa käyttämässäni koneessa kameraa tai mikrofoonia.

Nykyisissä läppäreissä ja kännyissä on mikrofooni ja videokamera. Tämä mahdollistaa myös suojaamattoman koneen videointiohjelman hakkeroinnin, eli haltuunoton. Sikäli on syytä ennalta varustautua tätä rikosmahdollisuutta vastaan. Kameran ja mikrofoonin kautta voidaan seurata myös esimerkiksi kiinteistön henkilöiden paikallaolotilannetta mahdollisia asunnontyhjennyksiä varten.
Tämän vuoksi neuvotaan suojaamaan myös hälytysjärjestelmien kamerat ja kodinkoneiden kamerat, hakkeroinnin varalta.

Kun et itse käytä videointia tai äänitystä, ihan ensimmäiseksi kannattaa peittää  koneen kamera teipillä tai paperilapulla, linssiä varoen. Stikkeri on aika hellävarainen. Tämä ei kuitenkaan poista salaäänitysmahdollisuutta.

Tänä päivänä on kaikissa tapauksissa syytä hankkia hyvä, kattava virustorjuntaohjelma.

Tämä kirje on lähetetty (ei suinkaan minun sähköpostistani) vaan vietnamilaiselta koneelta.
Kone IP löytyy kirjeen lähdekoodin headerista. Kone on mustalla listalla. 

Googlaus kiristäjän ilmoittamasta bitcoin osoitteesta kertoo: "Tämä Bitcoin-osoite (1LK753UYyYXPcUthYTrxgnaXXXXXX) liittyy aktiivisiin kryptovaluuttojen kiristyshuijauksiin. Kyberturvallisuusviranomaiset ovat merkinneet sen kiristysyrityksistä, joissa hyökkääjät uhkaavat uhreja kiristäen varoja."

-------------------------------------------KIRJE----------------------------------------------

EDELLINEN TÖRKYANSA

https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html

https://vaarallinenweb.blogspot.com/2021/06/kiristyskirje-on-jalleen-liikkeella-ala.html

VIDEOANSAT

https://vaarallinenweb.blogspot.com/2023/08/video-chatti-on-ansa.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

HAE LISÄÄ AIHEEN ARTIKKELEITA  TÄSSÄ BLOGISSA  HAKUSANALLA "KIRISTYSKIRJE"

S-Pankin nimissä jälleen huijauskirje

 Tässä kirjeessä on useita kohtia, jotka paljastavat kirjeen huijaukseksi, joten tuskimpa kukaan tällaiseen viritelmään lankeaa, mutta ihan vain muistuitukseksi, että pankkien nimissä yritetään kerätä kirjautumistietoja, joiden avulla sitten tilisi tyhjennetään.
Tidellisessa pankilta saapuneessa kirjeessä EI PYYDETÄ KIRJAUTUMAAN. eikä minkään kirjeessä olevan linkin kautta saa kirjautua pankkiin tai muihin kirjautumista vaativiin paveluihin, kuten "omakanta" tai "Maisa".

S-Pankki ei kirjoita nimeään "s-panKKi" muodossa koskaan, eikä pankin henkilökohtainen kirje saavu kyprokselta.

Kirjeessä olevasta linkistä varoitetaan virustorjuntasivuilla:
CleanDNS virustorjunta kertoo: Alleged Domain Abuse Reports. Suspicious (436 Reports). Eli 436 raporttia epäilyttävästä, lyhenteen taakse piilotetusta osotteesta.
Falcon Sandbox kertoo: Malicious domain detected. Details: CONTACTED DOMAIN: "mou-euro. online" has been identified as malicious                                                                                             

--------------------------------------KIRJE------------------------------------------

ÄLÄ ANNA PUHELINNUMEROASI HUIJARILLE

Jos lähettäjä on sama, kuin vastaanottaja, kyseessä ei ole asiallinen kirje.
Sitäpaitsi, en ole koskaan tilannut ainuttakaan puutarhanhoidon uutiskirjettä italiasta, tai mistään muualtakaan. 

Linkki "https://share. google/QPAULKHvyi2sEOvm2" vie virustorjuntaohjelmien "EPÄILYTTÄVÄKSI" merkkaamaan, brasilialaiseen osoitteeseen. Google Driven palvelun kautta kierrätetty osoite on ihan jotain muuta, kuin miltä se näyttää.

Falcon Sandbox kertoo osoitteesta: "Suspicious domain detected. Details: Input URL or Contacted Domain: "demixstore.com. br" has been identified as suspicious".
Kirjeen sisältö näyttää epäilyttävältä ihan sellaisenaankin. 

----------------------------------------KIRJE----------------------------------------

Alleged User-Reported Domain Abuse from CleanDNS (linkin osoitteesta on tehty 128 ilmiantoa henkilötietokalastelusta). Jos verkkorikollinen saa puhelinnumerosi ja hänellä jo on sähköpostiosoitteesi, on verkkorikoksen tekeminen helppoa.

OMAKANTA HUIJAUS

Omakantaan ei saa kirjautua koskaan sähköpostin linkistä! EI mihinkään viranomaisosotteeseen tai pankkiosotteeseen.
Tämäkin linkki vie huijarin perustamalle tietojenkaappaussivulle, jossa kerätään henkilö- ja pankkitietosi.

"https://u6i.ea0.mytemp. website/fi/" Tämä EI ole omakannan osoite (omakanta. fi)

Lähetyskään ei saavu omakannasta: Sender: yy16@elisanet. fi. Elisanet EI ole omakannan osoite (omakanta. fi).

--------------------------------------KIRJE------------------------------------------

Vipre - virustorjunta kertoo linkissä olevan osoitten olevan vaarallinen: "Malicious (100%)"

Falcon Sandbox virustorjunta kertoo linkistä: "Malicious domain detected. Details: SUBMITTED URL: "https://u6i.ea0.mytemp. website/fi/" contacted related malicious domain: "mytemp.website". CONTACTED DOMAIN: "amroklanten. com" has been identified as malicious                                                                                             

PAKETTIANSA

Ikäänkuin "Verkkokauppa. com" olisi lähettämässä sinulle jotakin mutta kyseessä on ansa.
Suomenkieli on ontuvaa ja kirje ei ole henkilökohtainen.
Lähetysosote on ihan jostakin muualta, kuin Verkkokauppa. com:ista" tai "Posti. fi:stä". Kielestä päätellen, jostakin espanjaa puhuvasta maasta.

Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: SUBMITTED URL: "https://soulomi.justweb-be. info/JEIKS" contacted related malicious domain: "justweb-be. info"" 

----------------------------------KIRJE--------------------------------------

LASKU JOKA ON ANSA

Kirjeen linkkiin ei ole syytä koskea missään tapauksessa, koska kirje on ansa.

- En ole tilannut mitään "EBOX" nimisestä firmasta.
- Lähetysosote on mustalla listalla.
- Falcon Sandbox virustorjunta kertoo osotteesta: "Detected Google homepage HTML served from suspicious domain. Domain Context: https://eboxca.blogsite. org/we/ Matched required Google homepage markers." (Falcon pitää osoitetta epäilyttävänä, Googlen kotisivutunnuksin varustettuna verkkosivuna.)

Koska tässä viitataan laskuun, on verkkorikollisella ilmeinen tarkoitus rahastaa sinua tyhjästä ja mahdollisesti varastaa henkilötietosi ja maksukirjautumisesi. Linkin takaa aukeaa "WeTransfer" kirjautuminen, joka on tietojenkalastelua varten viritelty valelomake.

---------------------------------------------KIRJE----------------------------------------

OP:n nimissä omalaatuinen koulutuskutsu

Osuuspankki läheti kutsun "Näin suojaudut hujauksilta" -koulutukseen.
Verkkoturvallisuuteen tähtäävä koulutuskutsu on TXT esitysmuodossaan todellakin huijauskirjeen näköinen.
Kirje oli lähetetty oudosta osotteesta, vaikka oli "ikäänkion" OP:sta. Tarkistin kaikki linkit ja totesin ne oikeiksi ja OP:lle meneviksi. Lähetysosoitekin oli virustarkistuksen mukaan turvallinen ja asiallinen toimija, vaikkakaan ei siis OP.

Yksi linkki meni OP:n kautta Lyyti - tapahtumasivustolle. Ongelmaksi saattaa muodostua sama ilmiö, kuin minulla, eli selaimen suojaus ei päästä sinua ilmoittautumaan, kun pankkisivu on avoinna. 

Voimme kuitenkin päätellä, että kirje on laillinen ja oikealla asialla.

Allaolevassa ruutukaappauksessa näkyy kirje tekstimuotoisena. Todella verkkorikollisen näköistä koodisotkua.  TS. postin lähettänyt ei ole tullut ajatelleeksi, että osa asiakkaista saattaa nähdä kirjen juuri tässä  ja vain tässä muodossaan.

 

ELISA:n nimissä jälleen huijataan

 

Linkissä oleva osoite jo kertoo paljon. Jos nimi on "minun väliaikainen verkkosivuni" ei mitään hyvää ole sieltä tulossa. Viisaammin tämän ilmoittaa Falcon Sandboxin virusraportti:

"Malicious domain detected. Details: SUBMITTED URL: "https://d17.adf.mytemp. website/nwxy" contacted related malicious domain: "mytemp. website"   "       

Lähetysosoite "xy12" ei vie minnekään, koska tuollaista osoitetta Elisalla ei ole.

----------------------------------KIRJE-------------------------------------------

GOOGLE CLOUD TILI HUIJAUS

Kirje jonka sisältö TXT muodossaan ei näy. HTML esitys on kapattu tässä alapuolella.
Kirje on vaarallinen ansa.

Tässä kirjeen otsakeosuus:

"A ction required: Your Google Cloud Billing account has been suspended
Google
<info@bloemenplaats. nl>
Action required: Your Google Cloud Billing account has been suspended
Vastaanottaja  info@bloemenplaats. nl "

-------------------------------KIRJE HTML MUODOSSA-----------------------------

Kirjeessä oleva linkki on koodimuodossa. Fsecure Virustorjunta varottaa menemästä sivulle.

"Tällä sivustolla ei kannata käydä

"https://profityxchase. com/"

F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä."

Jos epäilet, että Google Cloud tilisi maksuissa on ongelmaa, kirjoita selainkenttään itse Google Cloudin osote "cloud.google. com" .

Tämä kirje on ansa, jossa kerätään henkilötietosi ja tyhjennetään pankkitilisi.

VENÄLÄINEN HAITTAPOSTITUS JATKUU

Kaikkia vastaavan kaltaisia kirjeitä tulee VAROA.
Nämä ovat ansoja. Minulla ei ole koskaan ollut käytössäni iCloud tallennustilaa.
Kirje näyttäisi saapuvan kanadan maatunnuksella MUTTA virustarkistus paljastaa ihan muuta.
Jatka lukemista ensimmäisen kuvan jälkeen.

--------------------------------------------KIRJE-----------------------------------------

Tuo kirjeen alalaidassa oleva linkki vie venäläiseen ansaan. Kyseessä on samat varkaat, kuin edellisessä postauksessani. 
Falcon Sandbox virustorjunta paljastaa kaksi vaarallista venäläistä jatko-osotetta linkistä.
Malicious domain detected. Details: CONTACTED DOMAIN:"allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN:"allyouneedis0062. online" has been identified as malicious 
Linkkiosoitteet, jotka alkavat numerosulkeisella, kannattaa olla klikkaamatta.
F-Secure kertoo myös ensimmäisen vaarallisen osoitteen linkissä:

NÄITÄ VASTAAVIA TALLENNUSTILAN TÄYTTYMISONGELMIA

Saapuu nyt eri toimijoiden nimissä.
Seuraava tuli Elisa:n nimissä: 

Tallennustilasi on täynnä – toimi nyt. Tili-ilmoitus

<info@ae-ipafopleidingen. nl>

Tallennustilasi on täynnä  toimi nyt

Vastaanottaja  info@ae-ipafopleidingen. nl  (alankomaiden nimiin saa rekisteröityä edullisesti valeosotteita)

Hallitse tallennustilaa nyt http://7 670069287547491639@0x58d61a 95/cEY4TjhFR2V3a1R5YmtSaWQvWkJkNXNLMjFDN2w3NjRyRVpCcEJzTGFvNldvSEx0dTRWcTVPQ3F5Z3U5MlluRHFQK0ZZT3BiZm11Szltc2ltakRMU2c9PQ__ (varotin jo aikaisemmin näistä "numero-osotteista. Tämä on sama kuin edellisessä kirjeessä. Samat varotukset pätevät)

EDELLINEN POSTAUS SAMOILLA ANSAOSOTTEILLA
https://vaarallinenweb.blogspot.com/2026/04/varo-venalaista-postia.html

VARO VENÄLÄISTÄ POSTIA

Tämä kirje saapui Venäjältä (.SU) ja linkki vie Venäjälle (.RU).
Näin sota-aikaan ei ole mitään syytä klikkailla tämän kaltaisen postin linkkeihin. Näitä saapuu runsaasti eri osotteista ja eri sisällöillä. Linkin .RU tunnus on VAROTUS..
Vipre virustorjunta kertoo, että osote on vaarallinen: URL Score Malicious (100%)

Falcon Sandbox virustorjunta kertoo myös vaarasta: Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN: "allyouneedis0062. online" has been identified as malicious

Tekstissä viitataan myös "appiin" eli "seurusteluohjelmaan", joka roskposteissa on aina vaaran merkki, koska tuo APPI on todennäköisimmin VIRUS. Kuvan alapuolella on seuraava venäläinen ansa.

--------------------------------------KIRJE------------------------------------------

"KLIKKAA HULLU" ON OTSAKE KÄÄNNETTYNÄ.

Vain hullu klikkaa tällaisen postin linkkejä. Siinä suhteessa otsake on paikallaan.
Kirje on postitettu egyptiläisellä kansallistunnuksella.
Postiosoite kuuluu egyptiläiselle eläinlääketieteen "oppilaitokselle" (Beni Suefin yliopiston eläinlääketieteellinen tiedekunta), eli osoite on varastettu huijauskäyttöön. 
LINKKI veisi ennestään tutulle venäläiselle ansasivulle.

Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062.ru" has been identified as malicious

CONTACTED DOMAIN: "allyouneedis0062.online" has been identified as malicious" 

-----------------------------------------KIRJE---------------------------------------------

KELA EI LÄHETÄ KIRJEITÄ KREIKASTA

Tai kreikkalaisilla maatunnuksilla. Näitä saapuu runsaasti eri lähettäjäosotteista, joten olkaa tarkkana!
"undisclosed-recipients" tarkoittaa ryhmäpostia, joten posti ei ole edes sinulle henkilökohtaisesti lähetetty, kuten Kelan posti, hakemuksesi käsittelystä olisi.

Kirjeessä on joukko "...suomi.fi" - domainiin viittavia aliosotteita, jotka ovat hämäystä, eivätkä vie onneksi minnekään.  Varsinainen linkkiosote "siirry asiakirjaan" on se ANSA! 
Falcon Sandbox virustorjunta kertoo vaarasta: Malicious domain detected. Details: SUBMITTED URL: "https://siumio.mc-contact. info/JHDFH" contacted related malicious domain: "mc-contact. info" 

https://vaarallinenweb.blogspot.com/2026/03/kelan-nimissa-jatkuvaa-vaarallista.html

-------------------------------------KIRJE------------------------------------

 

ELISA, VAIKO SUOMI FI? VEROTUSTIEDON VARJOLLA

Tökerö viritelmä, jossa vakuuttavuutta on yritetty hankkia elisan osotteiden kautta (alareunassa).
Kuitenkin varsinainen ansalinkki on kirjeen keskivaiheilla ja se on analysoitu virustorjunnassa VAARALLISEKSI, Lähettäjäosotteen maatunnus vie Saksaan ja linkki vie eestiläiselle koneelle.
Falcon Sandbox kertoo linkistä: Malicious domain detected. Details CONTACTED DOMAIN: "hyomabartho. de" has been identified as malicious.       

Url Scan IO Analysis toteaa linkistä: Malicious (100%), eli EHDOTTOMAN VAARALLINEN.       

Vakuuttavuutta on yritetty hankkia viranomaistahojen nimiä luettelemalla.

-------------------------------------KIRJE--------------------------------------

ROSKAPOSTIEN POHJASAKKAA

Onneksi osa roskaposteista kertoo jo itse sisällöllään, mistä on kysymys.

1) taitamaton roskapostittaja ei hallitse scandeja (ääkköset)
2) roskapostittaja "uhkailee" erilaisilla auktoriteeteilla (esim. oikeusministeriö, ulosottolaitos. poliisi, jne.)
3) lähetysosote on omalaatuinen. Tässä tapauksessa osote näyttäisi aluksi viittaavan DanskeBankkiin ja loppupidenne, kertoo osotteen olevan Kyprokselta
4) viesti väittää olevansa turvallinen mutta sisältää kirjautumislinkin pankkiin, jota pankit eivät enää tee kirjeissään, koska linkin osoitetta ei voida valvoa roskaposteissa. Tämäkin linkki on vaarallinen.

---------------------------------KIRJE------------------------------

KAVALA ELISA - ANSA

 ELISAN nimissä saapunut linkin sisältävä sähköposti on ANSA!
Vaikka lähettäjäosotteeksi on laitettu "elisanet. fi" osotteen omalaatuinen alkuosa "xyz10" on jo viite huijauksesta. Henkilötietosi ja Elisa tilisi yritetään varastaa.

Linkin takaa löytyy vaarallinen sivu josta Falcon Sandbox virustorjunta kertoo seuraavaa:
links.truthsocial. com/link/116371637996535179 (links.truthsocial. com osotteesta linkitettyä osoitetta pidetään virustorjuntayritysten taholla aina arveluttavana, eikä ainoastaan siksi, että se on Trumpin oma sosialisenmedian kanava)
"Detected CAPTCHA functionality hosted on suspicious or malicious domain"
Kuvan alapuolella on selvitys linkin vaarallisuudesta yksityiskohtaisemmin.

Scam Advicer virustorjunta kertoo myös linkin olevan vaarallinen.
ScamAdviser: Domain Scam Score Malicious (91%)

-----------------------------------KIRJE-----------------------------------

Havaittu CAPTCHA-toiminto, joka on isännöity epäilyttävällä tai haitallisella verkkotunnuksella tiedot Väärennetty
CAPTCHA-uhka havaittu: haitallinen verkkotunnus
 Tunnistusmenetelmä: Verkkosivuanalyysi
Havaitut verkkotunnukset: "sinureomareomin. com" (haitallinen) "links.truthsocial. com" (kohde)
 Tässä esimerkissä käytetään haitallisella verkkotunnuksella isännöityä CAPTCHA-toimintoa, mikä on vahva osoitus aktiivisesta tietojenkalastelukampanjasta. Hyökkääjät käyttävät laillisen näköisiä CAPTCHA-haasteita: -> Luodakseen väärän turvallisuuden ja oikeellisuuden tunteen -> Ohittaakseen automatisoidut tietoturvatarkistustyökalut -> Suodattaakseen pois tietoturvatutkijat ja botit

TAPIOLAN NIMISSÄ HUIJAUSPOSTIA

ÄLÄ KLIKKAA LINKKIÄ!

Kirje ei saavu "Lähi Tapiolasta". Suomalainen firma käyttäisi ääkkösiä ja lähettäisi virallisesta "lahitapiola. fi" osoitteestaan postin. Varo myös "re:" alkuisilla otsakkeilla varustettuja kirjeitä, jos et itse ole ollut kirjeenvaihdossa kyseisen firman kanssa, eikä kirje vastaa keskusteluasi.
Jos klikkaat tämän kirjeen linkkiä ja kirjaudut huijarin sivulla menetät henkilötietosi ja pankkitietosi huijarille. Sen jälkeen tilisi tyhjennetään.

Myös tuo puhelinnumero on haitallinen. 0300 0800 ei löytynyt suoraa tietoa tai käyttäjäraportteja.
0300-alkuiset numerot ovat usein yritysten maksullisia palvelunumeroita.

Falcon Sandbox virustorjunta löysi linkin päästä vaarallista materiaalia.
Malicious domain detected. Details: CONTACTED DOMAIN: "lahitapiola. site" has been identified as malicious                                                                                              

------------------------------------------KIRJE------------------------------------

 

VASTAAVIA ANSOJA TAPIOLAN NIMISSÄ:

https://vaarallinenweb.blogspot.com/2026/02/lahitapiolan-nimissa-henkilotietovarkaus.html

https://vaarallinenweb.blogspot.com/2025/11/tapiola-nimissa-huijaus.html

OMAKANTA - ILMOITUKSEN VARJOLLA HUIJATAAN

Katala huijaus piiloutuu "omakanta" palvelun taakse.

Moni ikääntyvä odottelee reseptiä ja saakin huijauskirjeen, jonka avulla hänen pankkitilinsä tyhjennetään.

TÄMÄ KIRJE EI SAAPUNUT OMAKANNASTA! Katso punaisella alleviivattu lähetysosote! Katso jokaisesta kirjeestä lähettäjän osote. Jos se ei täsmää kirjeen sisältöön, kyseessä on HUIJAUS.
Myös vastaanottajanimen kohdalla pitäisi olla sinun sähköpostiosoitteesi.

OMAKANTA. FI ei laita kirjeisiinsä kirjautumislinkkejä näiden huijauskirjeiden takia.
Mene aina omakantaan VAIN "omakanta. fi" osotteen kautta. Osote on kirjoitettava itse selaimen osoitekenttään.

Loppuosa kirjeestä on Verkkokaupan mainostekstiä ja linkkejä. Yksi (kirjautumislinkki) vie huijarin sivustolle, jossa kirjautumisesi varastetaan.

-----------------------------------------KIRJE--------------------------------------

KELAN NIMISSÄ JATKUVAA VAARALLISTA HAITTAPOSTIA

Katso jälleen kerran, kuka on viestin lähettänyt! 
Alleviivattu osa kertoo osotteen, joka tässä tapauksessa viittaa Kanadaan.

Tässä huijauskirjeessä kerrotaan suoraan, mikä on huijarin tarkoitus.
Kela ei laita kirjautumislinkkiä omiin kirjeisiinsä. 
Koska Kelaan tarvitaan vahva kirjautuminen, tämän kirjeen linkin kautta luovutat pankkitunnuksesi ja henkilötietosi verkkorikolliselle.  Sama koskee "kanta. fi", "omakanta. fi", vero. fi" ja jokaista pankkien nimissä saapuvaa viestiä.

-----------------------------------------KIRJE------------------------------------------

Kirjeen alaosan englanninkielinen teksti on tarpeeton suomenkieliselle asiakkaalle ja kertoo myös viestin rikollisesta tarkoituksesta.

HUIJARI SISLEY BRÄNDIN TAKANA

Vaikka kärsisit huonosta muistista ÄLÄ OSTA TÄTÄ TUOTETTA HUIJARILTA! Huijarin tunnistaa ainakin HTML koodin kryptatusta linkkiosotteesta, base64 krypratusta HTML koodista  ja selaimen näyttötilassa (HTML verkkoselain) näkyvistä scandi-virheistä.

Posti saapuu myös huijareiden suosimasta "bc.googleusercontent. com" osotteesta, joka piilottaa lähettäjän.

Huomio kannattaa kiinnittää myös tuon valelähetysosotteen ".nl" päätteeseen. Huijareilla on tapana rekisteröidä Alankomaissa näitä rikollisesti käytettäviä peiteosotteita. Rekisterinylläpitäjä ei ilmeisesti kontrolloi, kuka osotteita rekisteröi ja onko huijarilla brändin nimeen käyttöoikeus. Sisley on meikki- ja muotialan toimija.

----------------------------------KIRJE-TXT näkymänä----------------------------------

----------------------------------KIRJE-HTML näkymänä----------------------------------

SAMA HUIJARI; SAMA TYYLI ERI AIHE

Tässä ansassa puhutaan laitteesi muistista. Huono juttu jos sekä käyttäjältä, että koneelta menee muisti.
Apua ei kuitenkaan löydy tältä HUIJARILTA. Edellinen viritys oli konemuistin suunnalla.

https://vaarallinenweb.blogspot.com/2026/03/elisalta-menee-muisti.html

HUIJARI SIMONOVSKA AHKERANA

Simonovskan osotteesta näyttää saapuvan nyt useampiakin haittaposteja.
Tässä jälleen yksi näyte. Simonovska ei ole edelleenkään oppinut koodaamaan skandeja oikein.
Nyt sentään molemmat esitysmuodot kirjeestä, kertovat samaa asiaa.
Kirjekopioiden alla on lisää Simovskajalta saapunutta postia.

Kirje on VAARALLINEN, kuten edellinenkin. FALCON SANDBOX kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "dealzmadetoday. com" has been identified as malicious".
VAARALLINEN osoite löytyy linkin takaa.

---------------------------------TXT-------------------------------------

Kirje selaimen esttämässä (HTML) muodossa. 

"Eksklusiivinen", kielitoimiston sanakirja antaa sille merkityksiä: äärimmäisen vaativa, valikoiva, hieno, poissulkeva. Sana tulee latinan sanasta excludere (sulkea ulos, estää), joka puolestaan sisältää osat ex (ulkona, ulos) ja claudere (sulkea). 
Näistä merkityksistä kannattaa valita tuo "poissulkeva" ja heittää kirje roskikseen.

LISÄÄ SIMONOVSKAN HAITTAPOSTIA

Tervetuliaisbonus 200 % jopa 1 000 Euro asti
JOKlCASlNO (vanha tuttu roskapostien allekirjoittaja uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 18.32
Vastaanottaja  info@simonovska-health. nl  

SANO HYVÄSTIT UNIVAIKEUKSILLE
Melatonin Vital  (vanha tuttu roskapostien tuotemerkki uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 16.46
Vastaanottaja  info@simonovska-health. nl 

Toinen lähettäjänimi kalskahtaa edelleenkin naapurimaaltamme. Osoitteen maatunnus on Latvian:

LAHJOITUSTEN MAALISKUUN ERÄN VOITTAJA
Sandra Dundule
<sandra.dundule@jelgavasnovads. lv>
22.3.2026 06.39
Vastaa  mrs.kristinewellenstein@outlook. com 

Samoin tämä kolmas lähettäjä. ACLJ on vanha tuttu huijauspostien "allekirjoittaja". Tämä kirjainlyhenne kannattaa pistää muistiin ja tuhota kaikki sen nimissä saapuvat kirjeet.
Tästä ansasta kerron myös osotteessa: https://vaarallinenweb.blogspot.com/2026/03/latviastako-palkinto.html

MASSIVE DEATH TOLL
ACLJ Jordan Sekulow
<jordan.sekulow@email.aclj. org>
23.3.2026 16.51
Vastaanottaja  hannu.kuukkanen@xxxxxxxxx  Vastaa  The ACLJ

ELISALTA MENEE MUISTI

Tämä kirje on sikäli merkillinen (ja vaarallinen), että sen sisältö näyttää täysin poikkeavalta, kun sitä katsoo TXT (teksti) - taikka HTML (selain) muodoissaan. 

Kannatta seurata myös lähettäjäosotteiden maatunnuksia (tässä .nl, eli alankomaat). Alankomaissa rekisteröidään jatkuvasti suuria määriä huijareiden valeosotteita.  Simonovska nimi viittaa Itäiseen naapuriimme, joka taas kertoo lisää kirjeen alkuperästä.

LINKKI on VAARALLINEN! FALCON SANDBOX virustorjunta varoittaa linkin päästä löytyvästä kolmesta, ennestäänkin tutusta osotteesta: Malicious domain detected. Details:    CONTACTED DOMAIN: "paramatise. com" has been identified as malicious, CONTACTED DOMAIN: "daily-chirp. com" has been identified as malicious CONTACTED DOMAIN: "true-joys. com" has been identified as malicious 

Lähetysosoitteessa piilee myös mahdollinen dataliikenteen sekaan piiloitettu haitta:
FALCON SANDBOX virustorjunta kertoo: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." Tämä haitta on erittäin yleinen  venäläisissä ansaposteissa.

---------------------------TXT MUODOSSA KIRJE NÄYTTÄÄ TÄLTÄ -------------------

JA HTML (selaimella) muodossa kirje on ihan erilainen ja kertoo eri asiaa. Kirjeen ilmiasu muistuttaa myös aikaisempia Venäjältä saapuneita haittaposteja. Mm. skandi - kirjaimet (ääkköset) on väärin koodattu.

 

OUTO KIRJE FACEBOOKIN NIMISSÄ

Kirje näyttäisi lailliselta linkkeineen. Ainoastaan yksi linkki herättää huomiota:

"schema. org/Organization" Tästä osoitteesta Google AI kertoo seuraavaa: ”Schema. org” voidaan käyttää myös väärin.  Se tarkoittaa strukturoidun datan (JSON-LD, mikrodata) tarkoitukselliseen manipulointiin hakukoneiden huijaamiseksi näyttämään rikkaita tuloksia – kuten väärennettyjä 5 tähden arvioita, vääriä tuotehintoja tai epäolennaisia ​​usein kysyttyjen kysymysten katkelmia – klikkausprosentin (C-through) parantamiseksi. Vaikka schema.org itsessään on laillinen, avoimen lähdekoodin sanasto strukturoidulle datalle, huijarit käyttävät sitä "täyttääkseen" tai väärentääkseen tietoja yrityksestä tai tuotteesta.

Myös kirjeen kirjoitusvirheet (pisteitä puuttuu samoin tyhjiä lausevälejä puuttuu). Kirjoitusvirheet paljastavat huijauskirjeen. Samoin lause "Tämä viesti lähetettiin pyynnöstäsi" ei pidä paikkansa.

ÄLÄ KLIKKAA MIHINKÄÄN TÄMÄN KIRJEEN LINKKIIN! Jatka lukemista kuvan alapuolella olevaan ohjeeseen.

Jos haluat tarkistaa mikä on FaceBook tilisi tilanne:

"1. Tilin tilan tarkistaminen (Tietoturva)

Voit tarkistaa, onko tilisi hakkeroitu, tai onko tililläsi rajoituksia tai ongelmia:

Tarkista, onko tilisi hakkeroitu. https://www.facebook.com/help/hacked?locale=fi_FI

 

2. Kirjautumisten tarkistus (Kuka muu käyttää tiliäsi?)

Jos epäilet, että joku muu on kirjautunut tilillesi:

Mene Asetukset ja yksityisyys > Toimintaloki:  https://www.facebook.com/help/search?helpref=search&query=toimintaloki&locale=fi_FI  Kohteet, joissa olet kirjautuneena sisään.

Näet listan laitteista ja sijainneista. Jos tunnistat vieraan laitteen, voit kirjautua ulos kyseisestä laitteesta. 

Facebook

3. Henkilöllisyyden vahvistaminen (Meta-tili)

Jos Facebook pyytää vahvistamaan henkilöllisyyden (esim. epäilyttävän toiminnan vuoksi), sinua saatetaan pyytää lähettämään kuva henkilötodistuksesta. 

www.meta.com (TÄMÄ OHJE ON VAARALLINEN. En lähettäisi henkilökorttikuvaani kenellekään e-mailitse - varsinkaan minkään kirjeen linkin kautta). 

Tärkeä huomautus: Facebook ei tarjoa työkalua nähdä, kuka on katsonut profiiliasi. Varo sovelluksia, jotka lupaavat tämän, sillä ne voivat olla huijauksia. 

Kirjastot.fi

Suosittelemme aina käyttämään kaksivaiheista todennusta tilin asetuksista turvallisuuden parantamiseksi."

LATVIASTAKO PALKINTO

 Ei kannata klikkaila tämän kaltaisen kirjeen linkkejä. Näitä erilaisia, älyttömiä palkintoja on jaeltu koko internetin ajan. Tämä taitaa olla vanhin ansatyyppi.

Kirje on lähetetty latvialaisesta ilmaisosoitteesta. Lähettänyt kone ei ole edes Internetin osoiterekisterissä.

---------------------------------------KIRJE----------------------------------------

SEURUSTELUANSA - VENÄLÄINEN VERSIO

 Kirje on postitettu Amsterdamista (DNS osote on mustalla listalla) Outlook postin kautta. Peiteosotteena on käyetty italialaista poliba. it - Barissa olevan oppilaitoksen osoittetta ja linkki veisi venäläiselle palvelimelle "b.academycom. ru", josta Scam Advicer virustorjunta kertoo tietoja jotka ovat tyypillisiä verkkorikollisille: 

"- Verkkosivuston omistaja piilottaa henkilöllisyytensä WHOIS-tiedoissa maksullisen palvelun avulla.
- Tällä verkkosivustolla ei ole paljon kävijöitä.
- Toinen verkkosivusto käyttää tätä verkkosivustoa iframe-kehyksenä. (lopullinen osoite ei ole tiedossa)
- Emme voineet analysoida sivuston sisältöä."

Lisäksi Falcon Sandbox virustorjunta kertoo linkstä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen.". Tämä tarkoitta, että virustorjunta/roskapostisuodatus ei havaitse mahdollisen haittaohjelman toimintaa.

Laitoin kirjeen tekstin kääntäjään. Se on sekakielinen (tyypillistä huijausposteille) ja edelleen julkaisun kieltävä. Koska julkaisen sen, odotan sanktioita mielenkiinnolla. Käännös on kuvan alapuolella.

---------------------------------------------KIRJE----------------------------------------

KIRJEEN TEKSTI ON SEKAVA JA OSIN KAKSIKIELINEN

"Heti pölyn laskeuduttua en halunnut löytää uusia ihmisiä – silti joku näytti minulle maksuttoman sovelluksen ja tapasi Dianan, 31, ja hän paljasti luonnollisen tunnelmani, jos kiinnostuin http://b.academycom. ru/?k=823f05xxxxx." 

Tietosuojakäytäntö - Asetuksen (EU) 2016/679 mukaisesti huomioithan, että tämän viestin tiedot ovat luottamuksellisia ja tarkoitettu vain vastaanottajan käyttöön (olen vastaanottaja, koska sain kirjeen). Jos olet saanut tämän viestin erehdyksessä (spämmeri saa vastata siitä, koska varastettua sähköpostiosoitettani on käyetty luvatta), poista se kopioimatta sitä äläkä lähetä sitä edelleen kolmansille osapuolille. Kerrothan meille ystävällisesti. Kiitos. (reply postaus olisi yhtä varma ansa, kuin tämän kirjeen linkki).
Tietosuojatiedot - Tämä viesti saattaa asetuksen (EU) 2016/679 mukaisesti sisältää luottamuksellisia ja/tai suojattuja tietoja. Jos et ole vastaanottaja tai et ole valtuutettu vastaanottamaan tätä viestiä vastaanottajan puolesta, et saa käyttää, kopioida, paljastaa tai ryhtyä mihinkään toimiin tämän viestin tai sen sisältämien tietojen perusteella. (huijari varmistelee, että en paljasta huijausta). Jos olet vastaanottanut tämän viestin virheellisesti, ilmoita siitä lähettäjälle välittömästi vastaussähköpostilla ja poista tämä viesti. Kiitos yhteistyöstäs. (eipä kestä)

Näitä uhkauksia on hyvin usein näissä haittaposteissa. Olisin lusinut jo pitkään, jos huijareiden uhkauksilla olisi minkäänlaista katetta.

S-PANKKI JA DANSKEBANK MENEVÄT SEKAISIN TÄSSÄ HUIJAUKSESSA

Huijareiden lipsahduksista on helppo havaita, että kyseessä on ansakirje.
Tässäkin kirjeessä "lähettäjä" on ikäänkuin S-Pankki mutta kirjeen tekstissä puhutaan S-Pankista sekä Danskebankista.

Myös lähettäjän osoite saapuu Saksasta, eikä kuulu kummallekaan pankille.

Linkki ei vie kumpaankaan pankkiin, vaan huijarin rakentamille näköissivuille, joiden virusanalyysi paljastaa useita vaarallisia, huijauskirjeille kuuluvia, ominaisuuksia.

-----------------------------------------KIRJE-----------------------------------------

LINKKI peitetään amazonnaws. com osotteen taakse.

https://s3.eu-central-1.amazonaws. com/ewrwefowjd-sopak4/fwefewamd.html?id=o7zrd6P2
GOOGLE AI KERTOO:

*.amazonaws. com-verkkotunnukset ovat Amazon Web Servicesin (AWS) laillisia päätepisteitä, joita miljoonat verkkosivustot ja sovellukset käyttävät ylläpitoon, tallennukseen ja pilvipalveluihin. Nämä aliverkkotunnukset, kuten s3.amazonaws. com tai compute-1.amazonaws. com, tarjoavat tyypillisesti kuvia, sovellustietoja tai sisältöä, mutta niitä voidaan joskus käyttää haitallisten tiedostojen tallentamiseen.

Katsotaan mitä seuraa, kun suomalaisia viranomaistietoja talletetaan Amazonin palvelimelle.

ELISAN NIMISSÄ ANSAPOSTIA

 Pari erilaista ELISAn nimissä saapunutta ansapostia. Molemmat tunnistettavissa saman verkkorikollisen käsialaksi. HTML katselussa scandikirjaimet esitetään väärin.  Tämän rosvon käsialaan kuuluu "BASE64" koodattu lähdekoodi. Tarkoituksena on vaikeuttaa spammisuodattimien toimintaa.
LÄHETTÄJÄ: "unify-co. nl", ei ole elisan osoite. Tarkastakaa aina ensin lähettäjä.

FALCON SANDBOX virustorjunta löysi lyhennekryptatun linkin päästä kolme vaarallista osoitetta:
"Malicious domain detected. Details

CONTACTED DOMAIN: "paramatise. com" has been identified as malicious
CONTACTED DOMAIN: "daily-chirp. com" has been identified as malicious
CONTACTED DOMAIN: "true-joys. com" has been identified as malicious  "                                    

--------------------------------KIRJE TXT muodossa----------------------------------------

KIRJE HTML MUODOSSA KAAPATTUNA

SEURAAVA SPÄMMI SAAPUI OTSAKKEELLA "Tietoturvasi on vaarantunut" - sama verkkorikollinen kokeilee toista lähestymistapaa ja kertaa "VAARAN" tunteen vastaanottajalle.

Todellinen vaara on klikkailla näiden haittapostien linkkejä.