Näytetään tekstit, joissa on tunniste GOOGLE / BLOGGER. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste GOOGLE / BLOGGER. Näytä kaikki tekstit

sunnuntai 27. huhtikuuta 2025

WELLHELLO - EPÄILYTTÄVÄSSÄ OSOITTEESSA

Alla olevan ruutukaappauksen teki ANY.RUN virustorjuntaohjelma.
Linkki oli tuo Google/Bloggerin osoitteilla alkava osoite, joka aina saa epäilyksen heräämään toimijan laillisista aikeista. Miksi "seurustelupalsta" ei uskalla käyttää omaa domainnimeään suoraan "mainonnassaan"?

Tämä Googlen taakse "piiloitettu" osoitteen alku vie yleensä aina jonnekin "eitoivottuun" määränpäähän:
"images.google. com/url?q=https://mark1223post.blogspot.com..."
Koska osoite halutaan vaikeasti tulkittavaksi Bloggerin osuus on ASCII-koodattuna. Näkyy kuvakaappauksessa. Tällaisen piilon taaksen kätkeytyy yleensä verkkorikollinen.

Tämä "spämmäysmainonta" on aina laitonta, koska osoitteet ovat spämmereiden "kaupasta" hankittuja, varastettuja osoitteita.  Piiloittelun syy saattaa myös olla, että tämänkaltaiset palvelut keräävät myös henkilötietoja. Tässäkin tapauksossa sivulta löytyy hinnasto, joka tarkoittaa, että raha liikkuu ja aina kun raha liikkuu, on suuri vaara, että rahoitusväline kopioidaan ja tili tyhjennetään (tässä tapauksessa pääasiassa tuo seurustelupalsta olisi ollut vain verkkorikollisen kulissina). Kun jossakin verkossa maksetaan jotakin, on myyjän oltava ehdottomasti luotettava. Tällainen piilottelu ei vakuuta rehelliseltä. Kirje on lähetetty tekaistulla gmail osoitteella.

EN SUOSITTELE KLIKKAAMAAN LINKKIÄ.

------------------------------------------KIRJE JA SIVUSTO------------------------------------------



ANY.RUN kaappasi oheisen kuvan linkin määränpäästä. 
Kuvassa näkyy kolme eri maksulinkkiä, joita en suosittele käyttämään.
Hinnoittelu on epäloogista, joka tarkoittanee, että tuo vuoden edullisin maksu on SE TODELLINEN ANSA, johon huijari haluaa sinun klikkaavan.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

sunnuntai 13. huhtikuuta 2025

DIANAN HUIJAUSBILEET

Näitä bilekansalle tarkoitettuja huijauskirjeitä saapuu silloin tällöin. Huijaukset pyrkivät kattamaan verkossa asioivat, kaikin mahdollisin tavoin.  

Linkki on vanha ja tunnetteu GOOGLE+BLOGGER palvelujen osoitteen taakse kätketty, huijarien suosima piilo virustorjunnalta. Linkki on jätetty esille, joten huijaus on helppo tunnistaa.

-----------------------------------KIRJE---------------------------------------



Lähettänyt klo 1 kommentti:
Tunnisteet: , ,

keskiviikko 26. maaliskuuta 2025

HOMMA JATKUU NETTIKAMEROIDEN MERKEISSÄ

Kirjeen pääkuvana on "ikäänkuin" keskeytynyt "Web Cam" pornovideo.
Ei siis ole, vaan on ihan tarkoituksella hämäykseksi tehty ansa onnettomille klikkailijoille.

On syytä muistaa, että koneesi Webbikamera on syytä pitää peitettynä aina, kun sitä ei tarvita.
Myöskään ei ole syytä langeta tämänkaltaiseen videoviestittelyyn. Videoleikkeitä voidaan käyttää kiristykseen ja tirkistelyyn. 

Linkki vie tuttuun piiloansaan GOOGLE / BLOGGER linkin taakse. Kannattaa aina muistaa, että sähköposteissa jaetut VIDEOLINKIT ovat kaikissa tapauksissa vaarallisia.  Ainakin niihin tulee suhtautua erittäin suurella varovaisuudella.

---------------------------------------------KIRJE----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

SADAS GOOGLE / BLOGGER LINKKI

Näitä GOOGLE / BLOGGER linkin takse johtavia ansaposteja on nyt tullut SATA kappaletta.
Kyseessä on ilmeisen teollinen toiminta.
Kirjeessä (vaikka näyttäisi usealta buttonilta) on vain yksi ja ainoa osoite, joka on piiloitettu tuon GOOGLE / BLOGGER linkin taakse (linkki kuvan alapuolella, osittain). Kirje saapuu generoidusta ilmaisosoitteesta, joten lähettäjääkään ei löydy.

Kaikissa tapauksissa kirjeen linkki on aina yhtä vaarallinen, oli se sitten millaisessa kirjeesä tahansa. Pääasiassa kirjeiden laatu on tämän kaltaisia seurustelulla / seksillä houkuttelevia ansoja, koska varsinkin miespuoliset (ja pojat) eivät malta pitää näppejään irti ja menevät ansaan.

--------------------------------------KIRJE--------------------------------------


Virustarkistukset eivät löydä suoraa "ansaa" mutta linkistä johtuvien / tekemien kutsujen takaa löytyy osoite (https://www.google.com/url?q=https%3A%2F%2Flisachubb. com%2Fjsu), josta virustorjunta sanoo: "malicious", eli VAARALLINEN

Todella harmillista on, ettei GOOGLE pysty estämään tätä toimintaa, vaikka se piilottaa heidän palvelimiensa / palvelujensa taakse vakavia uhkia. 


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

perjantai 21. helmikuuta 2025

GOOGLE / BLOGGER LINKITETYT ANSAT JATKUVAT

 Tämä GOOGLE / BLOGGER linkitettyjen osoitteiden massa on sikäli ikävä ilmiö, että se peittää lopullisen ansasivun useimmilta virustorjuntaohjelmilta. Skannaus lopahtaa GOOGLEn palvelimelle ja huraa - ei löydy virusta. Kuitenkin parhaat skannerit ja virustorjuntaohjelmat löytävät POMMIN.

Näitä GOOGLE / BLOGGER osoitteita käytetään massoittain VAARALLISISSA roskaposteissa. 
Jos osaat ja sähköpostiohjelmasi sen mahdollistaa, olisi syytä suodattaa spammisuodattimissa roskikseen roskapostit kirjeen sisällössä ilmenevien seuraavien roskapostitunnusten  mukaan:
"images.google.com/url?q=https", "google.com/url?q=https", "maps.google.com/url?q=https", "images.google.es/url?q=https",  "google.lks/url?q=https", "google.at/url?q=https", "google.ca/url?q=https", "google.es/url?q=https",  "google.ie/url?q=https", "google.jo/url?q=https", "google.nl/url?q=https".   

Jos sääntöön lisätään myös tuo Bloggerin tunnus kaavalla:
+.blogspot.com", alkaa suodatin olla jo vahvempi.

Nuo poistavat tosin kaikki vastaavilla google-osoitteilla varustetut kirjeet, luvallisetkin, mutta ainakin osa rosvopostista katoaa postilaatikosta. Harvemmin googlaus-osoitteita kirjeisiin laitetaan. En ainakaan suosittele.

Myös vahvan selaussuojan osaava virustorjuntaohjelma kannattaa hankkia.

F-Secure toi, viimeksi testaamastani linkistä seuraavan tuloksen:

---------------------------------KUVAKAAPPAUS------------------------------------

KIRJEESSÄ OLI TÄMÄ OSOITE (rikottu toimimattomaksi) osoitteet ovat kaikki vastaavaa mössöä.
Alku on aina tunnusomainen. Joko pelkkä google.com tai lisänä jokin googlen alidomain, kuten tässä "images".  Katso lisää viheitä, toinen kappale tätä postausta.

https://images.google. com/url?q=https%2F%2F%6D%61%72%76%69%6E%31%39%39%34%70%61%67%65%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3XjdEfhcP5Oe0XAoWXf8_1#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9SkdpTWN6Tkp2Tldlek1qV3lEN3BoYSZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=

"marvin1994page.blogspot.com"  - osoite löytyy tuosta datamassasta mutta se ei toimi sellaisenaan.

Se tekee hyvin mielenkiintoiseksi tämän ansan, koska Bloggerisivu on tyhjä, eikä pelkkää osoitetta löydy ilman tuota datalitaniaa.
Kirjeitä saapuu hyvin erilaisia. Pääosin näitä seurustelutyrkkyjä mutta on muitakin. Ainoastaan linkin päälle kohdistimen viemällä (ÄLÄ KLIKKAA) näet, miltä linkin osoite näyttää. Jos osoite alkaa sanalla "google" tai jollakin sen alidomainin nimellä (katso noita suodattimeen tarkoitettuja google-versioita, esim. images.google.com) - HEITÄ KIRJE ROSKIIN!

-----------------------------------------ANSAKIRJEMALLI-----------------------------------

 

EDELLISIÄ GOOGLE / BLOGGER ANSOJA



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,
Tilaa: Kommentit (Atom)