iCLOUD MAKSUONGELMA JOTA MINULLA EI OLE

Huijari lähettää ansan PC koneiden käyttäjille. Minulla ei nimittäin Applen koneita ole.
Kirje hämärtää tarkoituksella  toden ja valheen rajamaan, jotta uhri saataisiin uskomaan viestiin ja houkuteltua ansaan. Näin tapahtuu hyvin usein.

Tämän ansan juju on mitättömässä summassa, jonka jokainen innokas Apple tietokoneenkäyttäjä on valmis maksamaan heti pois MUTTA...
Kun maksat tuota pientä summaa, joudut käyttämään jotakin maksuliikennetiliäsi JOKA KAAPATAAN HENKILÖTIETOINEEN. 0,99€ muuttuukin sen jälkeen ihan eri maksuluokkaan.

DOMAIN on tarkistettu Falcon Sandbox virustorjuntapalvelussa: "Malicious domain detected. Details: SUBMITTED URL: "http://ultrasaleshub.ddnsguru. com/" contacted related malicious domain: "ddnsguru. com". CONTACTED DOMAIN: "classactdigital. net" has been identified as malicious"

Toistuva sama linkki näyttää olevan tuhottu jo sähköpostipalvelun virustorjunnassa. Hyvä niin.
href="http://??????????????? /fwd/P2Q9MTUxODImZWk9MTUyNDcwMDYzJmlmPTQyODQ0JmxpPTU4JnR5PTE"

---------------------------------KIRJE------------------------------

TÄMÄN VIESTIN JÄLKEEN SAAPUI SAMA ANSA PC KONEILLE

"Maksusi 0,99 € on keskeytynyt – toiminta vaaditaan"

Tallennustila

<malakyaakoubi14@outlook. com>

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxxxxxx

Näitä ansakirjeitä tehtaillaan nyt teollisessa mittakaavassa, joka viittaa järjestäytyneeseen rikollisuuteen.
Kannattaa pitää mielessä, että elämme "kyber-sota-aikaa" ja varovaisuutta kaikessa raha- ja tietoliikenteessä tarvitaan jokaiselta kansalaiselta.

iCLOUD ANSA

Olen ainakin kerran aikaisemmin varoittanut näistä "pilvi" - huijauksista (linkki alinna).
Nostan tämän esiin siksi, että linkki johtaa Venäjälle. Sylttytehdas on Pietarissa (rekisteröity), kone on Moskovassa. Linkki on yritetty kryptata numerosymboolien taaksen mutta kone IP:n saa esiin tarpeen tullen.

Lähetysosoite osoittaa myös Moskovaan. Domainin takaa ei löydy verkkosivua.

Kirjeen lupaamalla 0,99 € kuukausivuokralla et saa 50 GB palvelintilaa, vaan menetät maksukirjautumistietosi ja tilisi tyhjennetään.
Viestin alkuperä huomioiden, saatat saada myös koneellesi VIRUKSEN, jonka kautta koneesi valjastetaan cyberhyökkäykseen Suomea vastaan.

Jo se, ettei minulla ole iCLOUD pilvitilaa, tai Applen koneita käytössäni, osoittaa, että kirje on huijausta, ja lähettäjä on verkkorikollinen. Samaa kertovat myös linkkiosoitteen virustarkistuksen analyysit.

--------------------------------------KIRJE-----------------------------------------

EDELLINEN PILVITILA _ HUIJAUS

https://vaarallinenweb.blogspot.com/2025/11/pilvipalvelu-suojaa-viruskaupasta.html

APPLE MYSTERYBOX - ANSA

Kuten aikaisemminkin olen todennut, asialliset yritykset eivät käytä yleisessä käytössä olevia ikoneita osoitteissaan tai muuallakaan kirjeissä. Tässä tapauksessa tuo lahjapaketti.

Selvitin mistä tämä huijauskirje saapui (Turkista gmail-ilmaisosoitteesta. Huomaa lähettäjänimen kohdalla teksti "Ota se tai häviä se"). Entä minne linkki veisi sinut?

LINKKI ON VAARALLINEN. Falcon Sandbox virustorjunta raportoi linkistä seuraavaa:
Malicious domain detected, details:
CONTACTED DOMAIN: "saleleaddeals. com" has been identified as malicious
CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious

---------------------------------------------KIRJE---------------------------------------------

VASTAAVA ANSA, ERI TUOTTEITTEN NIMISSÄ
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html

APPLE SHIT

Apple kamaa tarjotaan, vaikka olen PC-käyttäjä. Kehnot ovat huijareiden laittomat osoitteistot ja niiden taustatiedot.

Kuvaavaa on ansasta lähtevän linkin osoite: "azeazeazqdfq.shit. vc/fwd"
Analysoituna tuo "**ska" osoite on myös VAARALLINEN. AnyRun löysi linkin päästä 5 vaaralliseksi arvioitua ohjelmaa ja Falcon Sandbox Reports mainitsee osoitteen olevan "Malicious" eli vaarallinen, syystä, että linkin päästä löytyy myös kaksi haitalliseksi osoittautunutta osoitetta "Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious ja Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious". Nämä olisivat olleet ilmeisesti valittavissaolevia linkkejä (Input).

Näkyvillä olevat: thetelegram.newsletters@postmedia. com ja elkharroubilah@gmail. com, osoitteet ovat hämäysosoitteita jotka kannataa laittaa kuitenkin roskapostisuodatukseen mukaan. Niitä käytetään vastaavissa ansoissa useimminkin.

-----------------------------------------KIRJE---------------------------------------------

AnyRun kävi kaappaamassa myös kuvan linkin päässä olevasta sivusta . ÄLKÄÄ ihmeessä ladatko tuota VPN ohjelmaa ainakaan tuolta sivulta ja koneelta, jos haluatte oman koneenne säilyvän käyttökunnosssa. Kommentissa alhaalla on oikea VPN ohjelman osoite. Käyttäkää sitä.

Apple Pay huijaus

APPLE PAY - Maksutapahuijaus, jota on syytä varoa.
Linkissä oleva lyhenne purettuna, ei osoittautunut virustorjuntasivustoilla vaaralliseksi mutta kaikki muu kirjeessä kertookin sitten mahdollisesta vaarasta. Yhteenkään linkkiin en tällaisessa kirjeessä koskisi.

EI OLE TOTTA: tein oston 2.5. en 1.5. - ehkä mainittuihin kellonaikoihin
EI OLE TOTTA: kirjeen lähettäjä ei ole Apple, vaan info@equatorfoods(.)org. En ole ostanut koskaan mitään tästä kaupasta
EI OLE TOTTA: minulla ei ole koskaan ollut Apple ID:tä ja tuskin tulen sellaista koskaan hankkimaan

Tein koneella virusskannauksen ja kone on puhdas sen mukaan.

Miten tämä huijari on päässyt suojatun pankkikirjautumisen vaativan maksutapahtuman väliin, mahdollisesti keskeyttämään ostotapahtuman? Tai sitten kyseessä on todella outo sattuma. Tapahtuma keskeytyi, vaikka pankki ilmoitti maksun onnistuneeksi. Vain siirtymä takaisin verkkokauppaan keskeytyi virheilmoitukseen.

Pyysin selvitystä verkkokaupan puolelta.
Maksu ei mennyt perille, joten maksoin tilauksen uudestaan toiselta koneelta, jossa on vahvempi selaussuoja, kun otetaan pankkiyhteys. Suosittelen jokaiselle. Tänä päivänä verkkokonnat liikkuvat jokaisessa mahdollisessa rahastussaumassa.

----------------------------KIRJE------------------------------

Tilauksen laskutusongelma

From	Apple (ei tullut Applesta, vaan osoitteesta "info@equatorfoods(.)org")
To	hannu.kuukkanen@xxxxxxxxxx
Date	Today 00:26

Apple Pay keskeytettiin laitteellasi. (ostaotapahtumaa ei tehty Apple Payn kautta)

ApplePay keskeytettiin laitteellasi klo 10:07 1. (väärä päivä. joka johtunee verkkorikollisen maantieteellisestä sijainnista)
toukokuuta 2023.

Apple ID:tasi ei voi kayttaa maksamiseen Apple Paylla ennen kuin olet aktivoinut Apple ID:si uudelleen. (tämä vaikuttaa henkilötieto- ja maksukorttitunnus- urkinnalta - huijaukselta)

Aktivoi Apple ID uudelleen >  (tämä osoite vie outoon, lyhenteen takana olevaan osoitteeseen (https://t(.)ly/Hf_Q). En suosittele kenellekään klikkaamista)

Support Terms and Conditions Privacy Policy

Copyright . 2023 Apple Inc. All Rights Reserved.

----------------------------------------------------------------- 

Mikäli olet joutunut verkkorikoksen uhriksi, ilmoita tapauksestasi, Kyberturvallisuuskeskukseen

https://www.kyberturvallisuuskeskus.fi/fi/ilmoita

 ja / tai poliisille:

https://poliisi.fi/etusivu

https://poliisi.fi/jata-vihje

tai kilpailu- ja kuluttajansuojaviranomaisille:

https://www.kkv.fi/kuluttaja-asiat/huijaukset/ilmoita-huijauksesta/

iPhone 14 Pro -ansa

Congratulation You May Win A Iphone 14 Pro

From     apple   (kirje ei tule Applelta, lähettäjä on: "pushpate(@)lx2019a.hostrs.com")
To     hannu.kuukkanen@xxxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Fri 21:10

Kalliiksi tuleva iPhone 14 Pro!
Kirje on yhtä ainoaa kuvaa jossa on yksi ainut linkki ANSAAN.

Linkin osoite on merkitty useilla virusturvafirmojen listoilla VAARALLISEKSI.

Älä koske mainokseen, vaan heitä se roskiin.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto. Vaikutelmaksi tulee, että sen palvelin on kaapattu rikolliseen käyttöön.

Apple FaceTime bugi mahdollistaa salakuuntelun ja katselun laitteilla

Verkossa kiertää varoituksia Apple iPhone kännyn omistajille. FaceTime ohjelmistossa on virhe joka mahdollistaa puhelimen kuuntelun, vaikka vastaanottaja ei edes vastaa puheluun.
Samoin laitteen kamera pystytään käynnistämään ilman käyttäjän toimenpiteitä. Tämä mahdollistaa salakuvauksen.
Apple työskentelee korjatakseen virheen. Kannattaa seurata Applen sivuilta, milloin korjattu ohjelma on päivitettävissä. Sitä ennen suosittelen poistamaan ohjelman laitteesta.

Apple ilmoitti tänään 30.1.2019, että se sulkee FaceTime palvelun siksi aikaa kun ohjelmavirhettä korjataan. Älkää ihmetelkö jos palvelu ei pelaa vähään aikaan.

Luotettavin uutislähde lienee BBC - linkki alla.

https://www.bbc.com/news/technology-47037846

Applen tuki:
https://support.apple.com/

iPhone tili jota ei ole

Tämän viestin linkki vie tietokalasteluansaan jossa urkitaan sinun iPhone käyttäjätunnuksiasi.
ÄLÄ koskaan anna omia verkkopalvelutunnuksiasi tällaisten kyselyiden perusteella minnekään.
Poistin linkin jonka verkko-osoite oli piiloitettu ow.ly lyhenteen taakse. Lyhennettyjä linkkiosoitteita ei kannata käyttää tai klikkailla syystä, että niiden päämäärästä ei ole tietoa.

---------------------e-mail----------------------------

ACCOUNT SECURITY Dear Customers, Your account has been locked, because our system detected an unusual sign in place. Country : Germany Date      : 9/5/2018 Device   : Iphone Browser : Crome IP Address  : 192.168.20.200 If this is not you please verify below. VERIFY(linkki poistettu) Thank you for your attention. Sirencely, Apple Security Service. Apple ID Summary | Terms of sale | Privacy Policy (näissä ei ole linkkiä vaikka siltä näyttää) Copyright É 2018 Apple Inc. All Rights Reserved 1 Infinite Loop, Cupertino, CA 95014, United States

Apple ID ansa jälleen

VAROITUS. Tämä e-mail ei ole tullut Applelta, eikä sen linkki vie Applen sivuille vaan aivan muualle.

Älä mene Apple ID ansaan. Minulle saapui varoitus, että Apple ID:ni olisi "keskeytetty".  Asia ei ole kuten väitetään, vaan linkin takana olevalla sivulla yritetään varastaa Apple ID:ni tai sinun Apple ID:si ja käyttää sitä rikolliseen toimintaan.

Miksi olen varma, että tämä on ansa - no siksi, että minulla ei ole ensinnäkään Apple ID:tä ja toiseksi, tämän emailin linkit eivät vie Applen sivuille vaikka sen nimi joissakin osin linkkiä ilmenee, se ei kuitenkaan ole domannimiosassa vaan esim. alidomannimenä joka on mahdollista perustaa mille tahansa domannimelle vaivatta - ELI ikäänkuin valehdella osoite. Applen oikea domannimi on apple.com, sen edessä voi olla jokin alidomain, vaikkapa secure.apple.com joka olisi Applen oma "secure" alidomain. Nythän asia ei ole näin vaan juuri väärinpäin.



Alla on vanhempi ID kalastusversio tästä blogistani. Siihenkään ei kannata langeta. Jos epäilet Apple tilisi tai ID:si kanssa olevan ongelmia, mene apple.com sivujen kautta selvittämään asia EI MISSÄÄN TAPAUKSESSA tällaisen emailin linkkien kautta.



Tässä e-mailissa, joka on kuvassa, linkki vie Venäjälle.

Apple FaceTime ansa

ÄLÄ klikkaile tämänkään kaltaisen e-mailin linkkejä.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.

Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.