Näitä bilekansalle tarkoitettuja huijauskirjeitä saapuu silloin tällöin. Huijaukset pyrkivät kattamaan verkossa asioivat, kaikin mahdollisin tavoin.
Linkki on vanha ja tunnetteu GOOGLE+BLOGGER palvelujen osoitteen taakse kätketty, huijarien suosima piilo virustorjunnalta. Linkki on jätetty esille, joten huijaus on helppo tunnistaa.
-----------------------------------KIRJE---------------------------------------
NÄISTÄ KIRJEISTÄ olen varoittanut jo erittäin monta kertaa.
Videotiedostot ovat erittäin riskialttiita. Tuntemattomista lähteistä saapuvia videotiedostoja ei ole syytä ladata koneelle. Niiden mukana saatat saada koneesi haltuunottavan viruksen.
Omia kyseenalaisia videoviestejä ei myöskään saa lähettää tuntemattomille. Niitä käytetään yleisesti kiristykseen.
Tämä ansa kulkee tutun, huijarien käyttämän, GOOGLE + BLOGGER polun kautta sivustolle, josta virustorjuntapalvelut kertovat se olevan "ARVELEUTTAVAN".
Clean DNS kertoo osoitteen olevan "EPÄILYTTÄVÄ". 9 asiakasraporttia kertoo kyseessä olevan joko roskapostin, tai / ja henkilötietovarkausyrityksen. Henkilötietojen antaminen tuntemattomalle toimijalle tai henkilölle on erittäin suuri taloudellinen riski.
----------------------------------KIRJE-----------------------------------
Tästä olen jo muutamaan kertaan varoittanut. Verkkorikolliset peittävät ansapalvelimensa GOOGLE - domainin taakse. Viesti lähetetään ilmaisesta "gmail"-osoitteesta, jonka konna voi rekisteröidä jäämättä kiinni. Missä tahansa verkon viestissä saattaa olla linkkinä tämänkaltainen GOOGLE - alkuinen osoite (esimerkiksi "images.GOOGLE. com") jota ei siis saa klikata. Tässä tapauksessa verkkorikollinen on pöljyyttään jättänyt linkin esille. Osoitteen koodattu osuus kertoisi jatkolinkin menevän Bloggerin sivulle, josta koodi heittää linkin edelleen konnan ansasivulle. Nämä mutkat on tehty, jotta virustorjunta ei pysyisi perässä. Kuvan alapuolelle olen liittänyt linkkejä tämän blogin samasta aiheesta varoittaville sivuille.
----------------------------------------KIRJE--------------------------------------
Tämä on VAARALLINEN ansa. Ovelasti suunniteltu mutta täyttää kirkkaasti huijauksen tunnusmerkit.
S-posti on yhtä kuvaa ja kuvassa on vain yksi linkki, joka ei, virustorjunnan tutkimusten mukaan, vie minnekään. Hyvä niin, jos pitää paikkansa. En ihan usko, enkä edes aijo kokeilla. Se, ettei linkki sellaisenaan toimi, voi viitata siihen, että se on palveluntarjoajan virusskannauksessa jo tuhottu? tai linkki lisätään selaimessa lisäosaan, joka ohjaa linkin ansakoneelle.
Näkyvillä oleva lähetysosoite , ei vie minnekään. Vastaanottajan osoite on diibadaabaa ja piilokopiossa pilkistää oma osoitteeni. JOS kyseessä on todellinen piilokopio-osoite, sen ei pitäisi missään tapauksessa näkyä. Lähettänyt kone sijaitsee Australiassa (joka ei tarkoita suinkaan, että huijari olisi autralialainen).
Otsakkeen lopussa on numero (105), joka paljastaa, että tämä kirje kuuluu roskapostisarjaan, joita on saapunut jo muutamia ja ilmeisimmin lisää on tulossa. Aikaisempi, tämän sarjan ansa, ratsasti McAfeen nimellä. https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html
-----------------------------------------------KUVA-------------------------------------------------
Tämä kuvakaappauksessa näkyvä "pop-up-ikkuna" ilmestyy silloin tällöin hetkeksi selainikkunaan, sähköpostia luettaessa.
Kaivelin verkkoa ja löysin Suomi24 palstalta asiakaskokemuksen ja varoituksen tämänkaltaisesta Xbox ansasta jo vuodelta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net".
--------------------------Suomi24------------------------------
Hei!
Onko muilta huijattu rahaa livekortti. fi sivustolta?
Kuulostikin
liian hyvältä ollakseen totta ja erehdyin ostamaan windows 10 product
keyn kyseiseltä sivustolta. Product key oli käytetty.. Kyseinen sivusto
myös poisti arvosteluni ja kommenttini sivuiltaan.
------------------------------------------------------------------
Oma F-Scecure varoittaa turkkilaisesta Xbox osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!
Tässä sähköpostissa huijari on jättänyt koko GOOGLE osoitteen avoimeksi. Näkyvillä on, minkälaisia linkkiosoitteita tulee varoa (EI KLIKATA). Blogger-osuus on koodattuna ja alkaa seuraavasta "HTTPS" kohdasta, mutta se näyttää selkokielelle tulkattuna tältä: stephanie1230entry.blogspot. com.
Sen jälkeen, kun kaikki lyhennepalvelun linkit murrettiin, on verkkorikolliset siirtyneet tähän GOOGLEN mahdollistamaan ja suojelemaan piiloon.
Kun ansa lähetetään GOOGLEN gmail-ilmaistililtä (kuten tässä), ei edes lähettäjää tulla koskaan löytämään. Kattava rikollisten suojamekanismi.
Kuten aikaisemmissa postauksissani olen kertonut, tämä seurustelu- / seksispämmi on pääasiassa lähtöisin Venäjältä, eli GOOGLE ilmoittautuu kybersodassa venäläisen puolen tukijaksi, koska se ei halua tukkia tätä porsaanreikäänsä. Vai onko niin, että reikä on niin mahtava, ettei sille enää voida tehdä mitään. Tietotekniikka on ihmeellistä. Varsinkin, kun siihen liitetään RAHAn keruu.
https://fi.wikipedia.org/wiki/Google_(hakukone)
Kuvan alapuolella jatkan tämän ansapommin purkamista edelleen.
----------------------------------------KIRJE-------------------------------------
Sivun lähdekoodista löytyy myös teksti:
"<!--Omalla vastuullasi on ilmoittaa blogin lukijoille blogissa käytettävistä evästeistä ja kerättävistä tiedoista. Blogger laatii käyttöösi perusilmoituksen, jota voit muokata tai jonka voit korvata omalla ilmoituksellasi. Katso lisätietoja osoitteesta http://www.blogger. com/go/cookiechoices.-->"
Tämä tarkoittaa, että sivulta kerätään "EVÄSTE" -tietoa pimeästi, koska tätä ilmoitusvastuuta ei rikollinen noudata. Cookie-varoitusta ei sivulla näy, kun sille saapuu tai sivun selaimella ohittaa näkymättömänä.
Falcon Sandbox Reports: kertoo, että osoite on Suspicious (epäilyttävä)
UHKATASO: 62/100 Osoite sisältää mm. Spyware (vakoiluohjelman)
Ja lähettää dataa palvelimelle. "POSTs data to a webserver"
Koska varsinaiseen ansaan lankeaminen vaatii selaajalta (surffailijalta) omaa aktiivisuutta, vaarallisin osuus jää hänen omille harteilleen. Kun katselee ANY.RUN raporttia, voi nähdä linkkien määrästä että tarjolla on runsaasti ANSA-tarjontaa. Mm. 6 uhkaavaa linkkiä. Lue kuvan alapuolelta lisää.
Kirjeen pääkuvana on "ikäänkuin" keskeytynyt "Web Cam" pornovideo.
Ei siis ole, vaan on ihan tarkoituksella hämäykseksi tehty ansa onnettomille klikkailijoille.
On syytä muistaa, että koneesi Webbikamera on syytä pitää peitettynä aina, kun sitä ei tarvita.
Myöskään ei ole syytä langeta tämänkaltaiseen videoviestittelyyn. Videoleikkeitä voidaan käyttää kiristykseen ja tirkistelyyn.
Linkki vie tuttuun piiloansaan GOOGLE / BLOGGER linkin taakse. Kannattaa aina muistaa, että sähköposteissa jaetut VIDEOLINKIT ovat kaikissa tapauksissa vaarallisia. Ainakin niihin tulee suhtautua erittäin suurella varovaisuudella.
---------------------------------------------KIRJE----------------------------------------
Näitä GOOGLE / BLOGGER linkin takse johtavia ansaposteja on nyt tullut SATA kappaletta.
Kyseessä on ilmeisen teollinen toiminta.
Kirjeessä (vaikka näyttäisi usealta buttonilta) on vain yksi ja ainoa osoite, joka on piiloitettu tuon GOOGLE / BLOGGER linkin taakse (linkki kuvan alapuolella, osittain). Kirje saapuu generoidusta ilmaisosoitteesta, joten lähettäjääkään ei löydy.
Kaikissa tapauksissa kirjeen linkki on aina yhtä vaarallinen, oli se sitten millaisessa kirjeesä tahansa. Pääasiassa kirjeiden laatu on tämän kaltaisia seurustelulla / seksillä houkuttelevia ansoja, koska varsinkin miespuoliset (ja pojat) eivät malta pitää näppejään irti ja menevät ansaan.
--------------------------------------KIRJE--------------------------------------
Omalaatuinen ponnahdusikkuna laukesi GOOGLE/BLOGGER - linkin e-mailista.
Koitan selvitellä koodia mutta VAROITAN joka tapauksessa linkissä olevista ansoista. Ks. Lista kuvan alla. Lähdekoodissa näkyy myös venäläinen osoite (s020.radikal. ru) muiden outojen osoitteiden muassa. Löytyy kysely *.top-verkkotunnukseen – todennäköisesti vihamielinen. Norton Safe Web listaa linkin VAARALLISEKSI.
Lähdekoodista löytyvän, useasti kutsutun linkin "apyriet. click/tc7J3q...", on Norton Safe Web analysoinut turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Domain: "google.com" (alkavista linkeistä löytyneitä ansoja) "Phishing" tarkoittaa henkilötietovarkautta.
Last update: 2025-03-22 18:51:01 (UTC)
| Alleged User-Reported Domain Abuse | Reported At |
|---|---|
| Alleged Phishing | 2025-03-01 12:41:27 (UTC) |
| Alleged Spam | 2025-01-21 21:00:33 (UTC) |
| Alleged Phishing | 2024-10-24 19:21:17 (UTC) |
| Alleged Spam | 2024-08-09 19:31:13 (UTC) |
| Alleged Phishing | 2024-08-04 10:30:13 (UTC) |
| Alleged Phishing | 2024-07-04 05:41:08 (UTC) |
| Alleged Phishing | 2024-05-20 12:04:01 (UTC) |
| Alleged Phishing | 2024-05-14 00:00:00 (UTC) |
| Alleged Phishing | 2024-03-16 15:58:40 (UTC) |
| Alleged Phishing | 2024-03-07 06:59:55 (UTC) |
Ikuinen miehinen ongelma jatkuu. Ratkaisu ei löydy ainakaan tästä e-mailista. TÄMÄ ON ANSA, joka kätkeytyy jälleen GOOGLE / BLOGGER - osoitteen taakse. Nuo tutut lähettäjä- ja vastaanottajaosoitteet paljastavat sylttytehtaan.
------------------------------------------KIRJE---------------------------------------------
Otsake: Dive into Excitement and Joy! Confirm Your Email
Tämä, puolialastoman naisen kuvalla varustettu kirje on ansa. Myös varmistetut sähköpostit ovat arvokasta valuuttaa huijareille.
ANY.RUN ilmoittaa: Mahdollisesti verkkourkinta-URL-osoite, joka sisältää sähköpostin, on havaittu. "Vastustajat (huijarit) voivat lähettää huijausviestejä, joissa on haitallinen linkki yrittääkseen päästä uhrijärjestelmiin. Tietojenkalastelu linkin kautta on spearphishingin erityinen muunnelma. Se eroaa muista verkkourkinnan muodoista siinä, että se käyttää linkkejä sähköpostien sisältämien haittaohjelmien lataamiseen sen sijaan, että sähköpostiin liitettäisiin haitallisia tiedostoja."
Kirjeen linkki vie GOOGLE/BLOGGER osoitteeseen. Näitä vastaavia kirjeitä on nyt saapunut noin 70 kpl. Kyseessä on todella haitallinen osoitteenpiiloitussysteemi, josta Google on vastuussa. Se suojelee verkkorikollisia estämällä niiden paljastumisen.
----------------------------------------------KIRJE--------------------------------------------
Tällaisia e-mail-kirjeenä saapuvia chatti ehdotuksia on syytä välttää vaarallisina.
Tämä kirje saapui jo aikaisemmin vaaralliseksi todettuun linkkiosoitteeseen johtavana ansana.
Vaarallinen linkki alkaa: "https://google. hu/url?q=https://justin1992report.blogspot. com...
Toisin sanoen, se vaarallinen linkin osuus on piilotettu GOOGLE/BLOGGER - osoitteen taakse.
Tässä on käytetty Unkarin maatunnuksella varustettua GOOGLE-osoitetta, koska spämmisuodattimet ovat karsineet jo muita maatunnuksia pois vastaavasta spämmiliikenteestä.
Kaikissa tapauksissa kaikki seurustelu chattiin, videoihin ja pornokuviin viittavat linkit vievät ansaan.
-------------------------------------KIRJE--------------------------------
Otsake: Chat with me, I'm lonely & so are you!
Lähettäjä:
Tähän mennessä näitä GOOGLE / BLOGGER linkitettyjä ansoja on saapunut yli 60 kpl.
Analysoin viimeisimmän ja sen tautipesää ei kyennyt paljastamaan kuin F-Secure.
Ajoin useamman muunkin virustorjunnan läpi tuon osoitteen ja olivat sitä mieltä, että GOOGLEn taakse piiloitetussa linkkiosoitteessa ongelmaa ei ole. Joka tapauksessa tuo on samaa vaarallista roskapostiryöpytystä, kuin nuo 59 edellistä ansakirjettä. Aiheita on pääasiassa nämä seksipartnertarjoukset. Se on varmin tapa saada nuoret ajattelemattomat surffailijat ansaan. Partneria ei löydy mutta VIRUS saattaa saapua sen sijaan ikäänkuin "video-" tai "kuva-" tiedostona. Nerokkaimmillaan nämä virukset asentavat koneelle itse itsensä.
Skannattu osoite on: https://maps.google.com.au/url?q=https%3A%2F%2F%73%65%61%6E%32%30%30%39%64%69%61%72%79%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw2xISL_Nmrthog8VzUoyjOD#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9MjFWYnF0QmJQUDhKWWRWY25uejF4MSZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=
Osoitteesta paljastuu tuo tuttu blogger osuus. Tällä kertaa muodossa: sean2009diary.blogspot. com.
Luulisi olevan Googlelle helppo nakki estää tällaisen osoitegeneraattorin toiminta. Kun noissa osoitteissa on selkeä logiikka, niistä on rakennettavissa suodatin.
Googlen potkurihatut, tehkää jotain tälle ongelmalle. Valitin tästä ilmiöstä, jonka GOOGLE mahdollistaa.
---------------------------------------KIRJE-----------------------------------------
GOOGLE / BLOGGER osoitteiden taakse piiloitettujen ansalinkkien ryöppy jatkuu edelleen. Tällä hetkellä koneelleni on saapunut yli 50 erilaista GOOGLE / BLOGGER linkein varustettua, "houkuttelu" - postia, erliaisin "tärpein" ja "tyrkyin". ÄLÄ KLIKKAA!
Yleensä ohjaan nämä suoraan roskiin (suosittelen). Tämän alla olevan kuvan kaltainen ANSA saapui jälleen ja analysoin sen kokeeksi, nähdäkseni millä tasolla tällä hetkellä mennään.
----------------------------------------KIRJE--------------------------------------
Näille GOOGLE / BLOGGER linkeillä varustetuille massa-ansoille on tunnuksenomaista:
1) ne tulevat ilmaisosoitteista (gmail, hotmail, jne)
2) erittäin usein niissä on koko sivun kattava kuva joka vie yhteen ainoaan, samaan GOOGLE / BLOGGER linkkiosoitteeseen. Sivun esityskuvassa on useita buttoneita tai linkeiksi esittäytyviä tekstejä mutta ne siis vievät kaikki samaan osoitteeseen. Joskus löytyy toinenkin osoite mutta se ei ole kuvan yhteydessä, vaan ehkä alimmaisena kirjessä.
3) linkkiosoitteen alku vakiomuodossaan näyttää tältä: "https://maps.google. co.id/url?" (Googlen domainmuoto vaihtelee hieman mutta aina sana GOOGLE - on mukana linkin alussa).
Koko linkkiosoite näyttää tältä: "https://maps.google. co.id/url? q=https%3A%2F%2F%76%69%6E%63%65%6E%74%32%30%30%33%70%6F%73%74%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw2B_e8Pi9pVkFuQOlFv1cbC#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9QTNVYTVjUWYyZ2F0WmQ1NnF5eTdqayZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=
GOOGLEN JÄLKEEN ALKAVA https osoite on ASCII koodattu ja näyttää avattuna tältä: "kelly1997diary.blogspot. com". Se vie tyhjälle sivulle - jolta selain ohjautuu automaattisesti varsinaiseen ansaan.
4) kirje on yleensä "seurusteluun houkutteleva" toisinaan hyvin törkeää tekstiä, kuten tässä. Seurustelupalstat ovat muualla, ei näiden kirjeiden takana. Hae seuraa tunnetuilta palstoilta, ei e-maileista!
------------------------------------------KIRJE----------------------------------
On järkyttävää huomata, kuinka paljon näitä "seurusteluansoja" kiertää sähköposteissa.
Ja kun ottaa huomioon, että jokainen niistä on jonkun tason ansa. Rahaa lähtee onnettomalta klikkailijalta tavalla tai toisella, eikä aina edes vähän. Koko pankkitili saatetaan tyhjentää, kun huonosti sattuu.
Tämä ansa kuuluu siihen valtavaan massaan, jossa linkki alkaa sanalla "GOOGLE".
Tutkin tämän linkin huolella, koska tämä edusta erittäin VAARALLISTA massapostitusta.
ÄLÄ KLIKKAA! Tarkempi tulos kuvan alapuolella.
----------------------------------KIRJE--------------------------------
Tämä GOOGLE / BLOGGER linkitettyjen osoitteiden massa on sikäli ikävä ilmiö, että se peittää lopullisen ansasivun useimmilta virustorjuntaohjelmilta. Skannaus lopahtaa GOOGLEn palvelimelle ja huraa - ei löydy virusta. Kuitenkin parhaat skannerit ja virustorjuntaohjelmat löytävät POMMIN.
Näitä GOOGLE / BLOGGER osoitteita käytetään massoittain VAARALLISISSA roskaposteissa.
Jos osaat ja sähköpostiohjelmasi sen mahdollistaa, olisi syytä suodattaa spammisuodattimissa roskikseen roskapostit kirjeen sisällössä ilmenevien seuraavien roskapostitunnusten mukaan:
"images.google.com/url?q=https", "google.com/url?q=https", "maps.google.com/url?q=https", "images.google.es/url?q=https", "google.lks/url?q=https", "google.at/url?q=https", "google.ca/url?q=https", "google.es/url?q=https", "google.ie/url?q=https", "google.jo/url?q=https", "google.nl/url?q=https".
Jos sääntöön lisätään myös tuo Bloggerin tunnus kaavalla:
+.blogspot.com", alkaa suodatin olla jo vahvempi.
Nuo poistavat tosin kaikki vastaavilla google-osoitteilla varustetut kirjeet, luvallisetkin, mutta ainakin osa rosvopostista katoaa postilaatikosta. Harvemmin googlaus-osoitteita kirjeisiin laitetaan. En ainakaan suosittele.
Myös vahvan selaussuojan osaava virustorjuntaohjelma kannattaa hankkia.
F-Secure toi, viimeksi testaamastani linkistä seuraavan tuloksen:
---------------------------------KUVAKAAPPAUS------------------------------------
KIRJEESSÄ OLI TÄMÄ OSOITE (rikottu toimimattomaksi) osoitteet ovat kaikki vastaavaa mössöä.
Alku on aina tunnusomainen. Joko pelkkä google.com tai lisänä jokin googlen alidomain, kuten tässä "images". Katso lisää viheitä, toinen kappale tätä postausta.
https://images.google. com/url?q=https%2F%2F%6D%61%72%76%69%6E%31%39%39%34%70%61%67%65%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3XjdEfhcP5Oe0XAoWXf8_1#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9SkdpTWN6Tkp2Tldlek1qV3lEN3BoYSZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=
"marvin1994page.blogspot.com" - osoite löytyy tuosta datamassasta mutta se ei toimi sellaisenaan.
Se tekee hyvin mielenkiintoiseksi tämän ansan, koska Bloggerisivu on tyhjä, eikä pelkkää osoitetta löydy ilman tuota datalitaniaa.
Kirjeitä saapuu hyvin erilaisia. Pääosin näitä seurustelutyrkkyjä mutta on muitakin. Ainoastaan linkin päälle kohdistimen viemällä (ÄLÄ KLIKKAA) näet, miltä linkin osoite näyttää. Jos osoite alkaa sanalla "google" tai jollakin sen alidomainin nimellä (katso noita suodattimeen tarkoitettuja google-versioita, esim. images.google.com) - HEITÄ KIRJE ROSKIIN!
-----------------------------------------ANSAKIRJEMALLI-----------------------------------
Varma nakki, kun huijari laittaa nakukuvia, niin jopas nappaa.
Tämän kirjeen koko sisältö on yhtä ainoaa kuvaa ja yhtä ja samaa VAARALLISTA linkkiä.
Näyttää siltä, että kuvia olisi runsaamminkin mutta koko loppusivun, useat kuvapaikat ovat tyhjiä.
Varsinkin VIDEO-linkit ovat vaarallisia. ÄLÄ KOSKE! Tässä kirjeessä kaikki linkit ovat vaarallisa, koska linkkejä on vain YKSI. Linkki kulkee tuttua polkua Googlen kautta Bloggerin tyhjälle sivulle ja sieltä varsinaiselle ansasivulle. Lähes kaikki virustorjuntaohjelmat jäävät testaamaan Googlen sivua, tai Bloggerin sivua, kuten huijari on tarkoittanut. Vain parhaat skannerit pääsevät läpi ja löytävät ansasivun. Kannattaa käyttää verkossa olevia virusskannereita, koska silloin nuo ikävät yllätykset eivät pääse koneellesi asti. Myös hyvä selaussuojauksella varustettu virustentorjuntaohjelma kannattaa hankkia. Esim. F-Secure toimii luotettavasti.
---------------------------------KIRJE---------------------------------
GOOGLEN nimellä alkavat ansalinkit eivät ota loppuakseen.
Ne on todettu yksi toisensa jälkeen VAARALLISIKSI. Google / Blogger osoitteet piilottavat huijarin todellisen osoitteen. Monet viruskannerit tulkitsevat nuo ensimmäiset "osoitteet Google ja Blogger" tutkittavina osoitteina ja kirje läpäisee virustarkistukset. Kun muutamalla, fiksummalla virusturvaohjelmalla skannaa osoitteen, alkaa konnan pesä lopulta löytyä. Suosittelen F-Securea selailuturvaksesi.
Tässä annetaan vaikutelma "nakuvideosta", joka on vanhin ansamuoto, johon jatkuvasti langetaan. Video on yksi varmimmista tavoista uittaa VIRUS koneellesi. Katsele siis vain turvallisista osoitteista ladattavia videoita.
F-Secure löytää tämän lopullisen osoitteen ja ilmoittaa linkin VAARALLISEKSI:
https://www.beatifulandscaping. com/go/8eed7788-1631-480e-a4c5-e5fff828ee3a?sourceid=th_octv F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.
Ilmeisesti tämä GOOGLE-ansa toimii erinomaisesti, koska se on jatkuvassa käytössä.
Goolelle on ansatyypistä ilmoitettu mutta mitään estoa sen käytölle ei näytä löytyvän.
-------------------------------------KIRJE----------------------------------
Tällä kertaa ansaan vievä linkki kulkee "images.google. com" osoitteen kautta. Tutulla tavalla Bloggerin tekaistuun blogiosoitteeseen: "phillip2008story.blogspot. com", josta Norton Safe Web on analysoinut sivuston phillip2008story.blogspot... turvallisuus- ja tietoturvaongelmien osalta, että se on VAARALLINEN. Tämä ansa on tähdätty aiheeltaan nuorisoon "Pizzaa ja pelejä".
Vaarallista myös on, että loppuosoitetta ei tässäkään näy (piiloitettu) mutta siellä se vaanii Troijalainen klikkailijaa.
Lähetysosoitteen "hirew. top" Norton Safe Web on analysoinut myös turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
varsinainen ansa sijaitsee linkin päässä sivulla "www.beatifulandscaping. com/go/8e...", josta F-Secure ilmoittaa: "Tällä sivustolla ei kannata käydä"
scumware.org ilmoittaa, että: uhka on JS:Trojan.Cryxos.13371 - eli sivulta löytyy troijalainen VIRUS.
Lue kuvan alla olevista linkeistä lisää näistä GOOGLE-ansoista.
--------------------------------------------KIRJE------------------------------------------
NÄITÄ GOOGLE-osoitteen taakse piiloitettuja ansalinkkejä on saapunut (minulle) tällä hetkellä 3.2.2025, 13 kappaletta. Kaikissa linkin loppusivu on todettu VAARALLISEKSI.
(päivitys 23.2.2025 GOOGLE/BLOGGER-kirjeitä on saapunut yli 30 kpl)
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/gogle-blogger-ansat-jatkavat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
https://vaarallinenweb.blogspot.com/2025/01/bileansa.html
