Näytetään tekstit, joissa on tunniste CASINO. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste CASINO. Näytä kaikki tekstit

perjantai 28. marraskuuta 2025

GOOGLEUSERCONTENT COM SPÄMMI JATKUU - ELISAN NIMISSÄ

Tätä roskapostitulvaa ei Google näytä saavan aisoihin. 
Ilmeisesti huijaus ja varastaminen, kuuluu Googlen sananvapauden- ja yksilönsuojan piiriin?

Alkuperäinen lähettäjä: X-Original-Sender: "info@widzewfm. ovh". Received: from widzewfm. ovh (244.110.205. 35.bc.googleusercontent. com [35.205.110. 244]). Epäilystä herättävästä löydöstä linkissä."widzewfm. ovh" viittaa puolalaiseen radioasemaan. Domannimi ovh muodossaan on saatettu estää, koska haku ei löydä siitä  tietoja.

Falcon Sandbox kertoo: "Suspicious Indicators. General: Found a potential E-Mail address in binary/memory. Details  Pattern match: "hame@example. com", source: File/Memory"

Vapaa käännös: "Epäilyttävät indikaattorit. Yleistä: Löytyi mahdollinen sähköpostiosoite binääritiedostosta/muistista. Tiedot Kuvion täsmäys: "hame@example. com", lähde: Tiedosto/Muisti

"example. com" viittaa testausosoitteeseen, kuten Googaus kertoo:""example. com" on IANA:n (verkkotunnuksia ylläpitävien tahojen) varattu verkkotunnus, jonka avulla kuka tahansa dokumentaatiota tai kurssia rakentava voi viitata oikeasti pätevään verkkotunnukseen työnsä loppuun saattamiseksi."

Falcon Sandbox jatkaa: "Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluontoisia tietoja."

Linkki vie Vietnamiin koneelle, jonka verkkotunnus on mustalla listalla. 

Huomon arvoista on, että kirje EI SAAVU ELISALTA., eikä Elisa harrasta uhkapelejä.

-------------------------------------KIRJE TXT muodossa----------------------------------------


--------------------------------KIRJE HTML muodossa------------------------------------



Yksi tämänkaltaisen huijauspostin tunnusmerkkejä on, että HTML osuus on koodattu base64 koodilla, eli se ei ole suoraa, luettavaa koodia, kuten HTML. Tämä ilmeisesti haittaa tarkoituksella spammisuodattimia. Base64 on yksinkertainen tapa tiedon piilottamiseksi. Tämä ei ole varsinaisesti salausta, sillä koodi on purettavissa melko helposti.
Artikkelissani "iCloud ansa", näkyy yksi huijareiden harrastama osoitteenpiilotustapa
https://vaarallinenweb.blogspot.com/2025/11/icloud-ansa.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

keskiviikko 12. marraskuuta 2025

MAFIA CASINO ja MUUT PELIHUIJARIT

TXT näkymä on karu mutta varoittava!


ALAPUOLELLA HTML NÄKYMÄ, JONKA USEIMMAT NÄKEVÄT


Mitä on selvinnyt tämän huijauspostin taustalta:
Lähetys on tapahtunut varastetulla e-mailosoitteella, jonka omistaa, Pökkylä | Tilausravintola ja sisustusmyymälä. LIITE on myös vaarallinen.
https://www.pokkyla. fi
Ja posti on kierrätetty jälleen tuon Googlen "googleusercontent. com" -palvelun kautta.
Se on edelleenkin vankassa suosiossa verkkorikollisten piirissä.
Ohjaa kaikki tästä osoitteesta saapuva posti roskikseen. Vaikka mukana menisi jotain merkittävääkin postia, en jäsisi kaipailemaan.

"X-Original-Sender: info@pokkyla. fi
Received: from pokkyla.fi (227.181.200. 35.bc.googleusercontent. com [35.200.181. 227])"

ANSALINKKI VIE saksaan rekisteröidylle koneelle joka sijaitsee Ranskassa:
"http://76386255279300387354145737635422@0x54f7a68a/fwd/P2Q9MTQ5NyZlaT0wMDEmaWY9MTE4MjcmbGk9MDAmdHk9MQ=="
http://84.247.166. 138

descr:          Contabo GmbH (palveluntarjoaja)
country:        DE
IP location Lauterbourg, Grand Est Bas-Rhin, France (FR) 
abuse@contabo. de Johannes Selg (administrator)
FWD http://P2Q9MTQ5NyZlaT0wMDEmaWY9MTE4MjcmbGk9MDAmdHk9MQ==

Avattu sähköposti lähettää tämän pikselin tiedoksi lähettäjälle, että sähköpostisi on toiminnassa ja, että luit kirjeen, tai ainakin avasit sen.
PIXEL check
"http://456789876543234567@0x54f7a6 8a/open/P2Q9MTQ5NyZlaT0wMDEmaWY9MTE4MjcmbGk9MDAmdHk9MQ=="

--------------------------------------------------------------------------------

NÄISTÄ HUIJAREISTA ON VAROITETTU AIKAISEMMINKIN:

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 19. lokakuuta 2025

YLI 100 TÄMÄN KALTAISTA VIESTIÄ ON JO SAAPUNUT

Tämä spämmeri, tai huijariryhmä, on erittäin tuottelias. Näistä ansakirjeistä olen varoittanut jo aikaisemmin mutta katselinpa taas kerran läpi kirjeen, tämän kertaisen linkin ja lähettäjäosoitteen.

Lähettäjäosoite on Chilestä. X-Original-Sender: info@proempresas. cl
Received: from proempresas. cl. Ja edelleenkin lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin. (219.180.200. 35.bc.googleusercontent. com [35.200.180. 219])

Toinen varma tunnusmerkki on tuo kirjeen  lopussa oleva kuittaus: "info envoyé."

Kirjeessä oleva LINKKI on koodattu piiloon. Linkin osoite vie Contabo GmbH:n koneelle "84.247.166. 138" , joka on rekisteröity Saksassa. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.
Administratorille on ilmoitettu koneen väärinkäytöstä.
Virustorjunta kertoo: "84.247.166. 138 ei tue turvallista yhteyttä HTTPS:llä. Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä".

Näitä kirjeitä saapuu eri otsakkeilla ja erilaisille huijattaville persoonallisuuksille tähdättyinä. Suurin osa on "CASINO" - eli rahapeli- tyyppisiä. Peliriippuvaiset joutuvat liriin klikattuaan linkin ansaan. Tässä pelissä voittaa vain HUIJARI

Tämän saman huijarin, tai huijariporukan, käsialasta lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

---------------------------------KIRJE---------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

maanantai 12. elokuuta 2024

ALLENLAWFIRM HUIJAUS JÄLLEEN

Verkkorikollinen on keksinyt mielestään oivallisen sähköpostiosoitteen postituksillen.
Tosin tästä lakifirman osoitteesta (ALLENLAWFIRM-AR. COM) voi helposti tunnistaa huijauskirjeen.
Ansan aihe on vanha kunnon pelitarjous ilmaiskierroksineen.
On syytä muistaa, että ilmaista lounasta ei ole.

----------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,
Tilaa: Kommentit (Atom)