SISUSTUSLIIKE ON HUOLISSAAN GOOGLEN PILVITILASTA

 Jälleen kerran: KATSOKAA MISTÄ VIESTI SAAPUU! Google ei lähetä viestejä, kuin omasta osoitteestaan "google. com"  Varoituksissa saattaa olla tuon osoitteen edessä ns. alidomain osoite kuten "esimerkiksi "workspace.google. com" tai "one.google. com". Oleellista on, mihin sanaan osoite päättyy. "thingsthatmatter. be" osoite kuuluu belgialaiselle sisustusalan firmalle, jonka nimen taakse huijari piilottautuu.

VAROKAA! Linkin osoite vie vietnamilaiselle koneelle, ei Googlen palvelimelle.
Eksoottista alkuperään viittaa myös ÄÄKKÖSTEN taitamattomuus. Google kyllä osaisi.

Lähetysosoite on katalasti kierrätetty "googleusercontent"- palvelun kautta, jotta posti näyttäisi saapuvan, ikäänkuin Googlelta. Tätä huijarit nykyään tekevät muutkin, peittääkseen oman osoitteensa.
Olen kirjoittanut tästä huijauteksniikasta artikkelin: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

---------------------------------------KIRJE---------------------------------------------

TXT muodossa kirje on tyhjä mutta HTML muodossa näkyy suurinpiirtein seuraava ilme.

TRATTAKIRJEET

Tämä huijari kalastelee asiakastietoja erilaisin otsakkein. Kirjeessä on usein liite, tai / ja linkki vie vaaralliseksi todetulle palvelimelle.

Viimeisimmän kirjeen otsake:

"Tarvittava toimenpide: Lisaa Google Drive -tallennustilaa nyt"

Huijauskirje sisältää tuon mainitun trattakirjeenvaihdon. Trattakeskustelussa mainitaan henkilö- ja yritysnimiä. Tämä on yksityisyyden loukkaus, josta seuraa oikeudellisia toimenpiteitä, jos ja kun asianosaiset ilmiantavat verkkorikollisen. Lähetysosoite on luokiteltu epäilyttäväksi Falcon Sandbox virustorjunnan toimesta: "Suspicious domain detected: details: Input URL or Contacted Domain: "aspleyhornets. com" has been identified as suspicious" . Kirjeessä on liite, johon EI saa koskea.                                                                                            

Muita  saman huijarin kirjeitä:

ICloud-tallennustila on täynnä

https://vaarallinenweb.blogspot.com/2025/07/i-cloud-huijaus-jalleen.html

Suosittelemme tilauksen uusimusta mahdollisimman pian

https://vaarallinenweb.blogspot.com/2025/07/tratta-kirje-kiertaa.html

Ryhdy toimiin tietokoneesi hyväksi

https://vaarallinenweb.blogspot.com/2025/06/mcafeen-nimissa-huijataan-jalleen.html

GOOGLEN NIMISSÄ HUIJAUSYRITYS

Nyt veli venäläinen huijaa Google Drive tallennustilan nimissä.
Ihan ensimmäinen huijarin paljastava kohta kirjeessä on Googlen postin lähettäminen "OUTLOOK" osoitteesta. 
Googlen luulisi käyttävän omaa G-mailia  tai google. com osoitetta.

Todellinen linkki veisi osoitteeseen:" https://www.google. com/"
Mutta nyt linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"

KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/ 

FALCON SANDBOX RAPORTOI linkin: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja VENÄLÄISEN huijarin käyttämiä.
Seuraavat blogitekstini kertovat lisää näistä ansoista: 
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html

----------------------------------KIRJE------------------------------------