Näytetään tekstit, joissa on tunniste Lectinect. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Lectinect. Näytä kaikki tekstit

torstai 26. maaliskuuta 2026

HUIJARI SISLEY BRÄNDIN TAKANA

Vaikka kärsisit huonosta muistista ÄLÄ OSTA TÄTÄ TUOTETTA HUIJARILTA! Huijarin tunnistaa ainakin HTML koodin kryptatusta linkkiosotteesta, base64 krypratusta HTML koodista  ja selaimen näyttötilassa (HTML verkkoselain) näkyvistä scandi-virheistä.

Posti saapuu myös huijareiden suosimasta "bc.googleusercontent. com" osotteesta, joka piilottaa lähettäjän.

Huomio kannattaa kiinnittää myös tuon valelähetysosotteen ".nl" päätteeseen. Huijareilla on tapana rekisteröidä Alankomaissa näitä rikollisesti käytettäviä peiteosotteita. Rekisterinylläpitäjä ei ilmeisesti kontrolloi, kuka osotteita rekisteröi ja onko huijarilla brändin nimeen käyttöoikeus. Sisley on meikki- ja muotialan toimija.

----------------------------------KIRJE-TXT näkymänä----------------------------------


----------------------------------KIRJE-HTML näkymänä----------------------------------




SAMA HUIJARI; SAMA TYYLI ERI AIHE

Tässä ansassa puhutaan laitteesi muistista. Huono juttu jos sekä käyttäjältä, että koneelta menee muisti.
Apua ei kuitenkaan löydy tältä HUIJARILTA. Edellinen viritys oli konemuistin suunnalla.

https://vaarallinenweb.blogspot.com/2026/03/elisalta-menee-muisti.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

tiistai 24. maaliskuuta 2026

ELISALTA MENEE MUISTI

Tämä kirje on sikäli merkillinen (ja vaarallinen), että sen sisältö näyttää täysin poikkeavalta, kun sitä katsoo TXT (teksti) - taikka HTML (selain) muodoissaan. 

Kannatta seurata myös lähettäjäosotteiden maatunnuksia (tässä .nl, eli alankomaat). Alankomaissa rekisteröidään jatkuvasti suuria määriä huijareiden valeosotteita.  Simonovska nimi viittaa Itäiseen naapuriimme, joka taas kertoo lisää kirjeen alkuperästä.

LINKKI on VAARALLINEN! FALCON SANDBOX virustorjunta varoittaa linkin päästä löytyvästä kolmesta, ennestäänkin tutusta osotteesta: Malicious domain detected. Details:    CONTACTED DOMAIN: "paramatise. com" has been identified as malicious, CONTACTED DOMAIN: "daily-chirp. com" has been identified as malicious CONTACTED DOMAIN: "true-joys. com" has been identified as malicious 

Lähetysosoitteessa piilee myös mahdollinen dataliikenteen sekaan piiloitettu haitta:
FALCON SANDBOX virustorjunta kertoo: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." Tämä haitta on erittäin yleinen  venäläisissä ansaposteissa.

---------------------------TXT MUODOSSA KIRJE NÄYTTÄÄ TÄLTÄ -------------------


JA HTML (selaimella) muodossa kirje on ihan erilainen ja kertoo eri asiaa. Kirjeen ilmiasu muistuttaa myös aikaisempia Venäjältä saapuneita haittaposteja. Mm. skandi - kirjaimet (ääkköset) on väärin koodattu.


 


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

lauantai 15. helmikuuta 2025

LECTINECT - ANSA PELKIMMILLÄÄN

Tässä kirjeessä on pommi ilmeisimmin ladattuna myös liitteeseen! ÄLÄ AVAA LIITETTÄ!

HTML muodossa katsellussa kirjeessä on myös ANSA. Norton Safe Web on analysoinut sivuston softnotebooks.com turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.

---------------------------------------KIRJE TXT-näkymäässä----------------------------------------------

--------------------------------KIRJE HTML-näkymässä---------------------------




Vastaavia LECTINECT ansoja on saapunut aikaisemminkin. Kirjeet on lähetetty Singaporesta MUTTA vastaavia lääkintäkirjeitä on tullut myös Venäjältä, joten mitään hyväntahtoista niiden mukana ei saavu.
Kirjeen koodista löytyy myös norjalaispankin mainos.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2025/01/tama-viesti-on-vaarallinen-laake.html

https://vaarallinenweb.blogspot.com/2025/02/epalaaketieteellinen-ensiapu-venajalta.html

https://vaarallinenweb.blogspot.com/2025/02/venalainen-testoteroniboosterivirus.html

https://vaarallinenweb.blogspot.com/2025/01/vatsavaivat-jatkoon-talla-postilla.html

https://vaarallinenweb.blogspot.com/2025/01/vaaralliset-nuubu-laastarit.html




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

tiistai 4. helmikuuta 2025

VATSAVAIVOJA TURKISTA

Sama haittaposti saapuu hieman erilaisin variaatioin.
Tunnusomaista on tuo turkkilainen linkkiosoite.  "github. io" ja lähdekoodissa näkyvä "geni. com" sukupuu-sivustolta varastettu henkilötietomassa.  "github. io" on todettu viruskannauksessa VAARALLISEKSI osoitteeksi.

ÄLÄ KOSKE MYÖSKÄÄN LIITTEESEEN!

------------------------------------------KIRJE------------------------------------------





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

tiistai 28. tammikuuta 2025

VATSAVAIVAT JATKOON TÄLLÄ POSTILLA

Ainakin vatsahaava on taattu, jos menettää henkilötiedot ja mahdollisesti myös pankki / maksukirjautumistiedot.
Ajoittain roistoilla on ollut peitteenään näitä erilaisia terveystuotteita. Ironista kyllä mutta ei paljon naurata. Tässä on peitelähettäjäosoitteena tuo sama huijarin "newsletter@studyrama. com" ja älytön vastaanottajan osoite.

Falcon Sandbox Reports virustorjunta kertoo linkkiosoitteen "pro.l5.  ca/fwd/P2Q9ODcxJmVpPTE1MjQ3MDA2MyZpZj0zMDAmbGk9NTg" olevan VAARALLINEN.
Tilaa terveystuotteesi todellisesta terveyskaupasta, tai apteekista, todellisen verkko-osoitteen kautta, EI kirjeitten linkeistä. Ne vievät erittäin usein rikollisen sivuille.

---------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

sunnuntai 15. syyskuuta 2024

VENÄLÄISTÄ HUIJAUSTA NIVELILLE

Pitkästä aikaa saapuu terveysvaikutteinen huijaus. Tämän kirjeen linkkiosoite on verkkoturvayrityksissä luokiteltu "henkilötietovarkaaksi". Kirje saapuu venäläiseltä koneelta. 
Käytännössä, tämän kirjeen linkit vievät henkilötietojen kalastelulomakkeelle, jossa tärkeät tietosi urkitaan. Tietoja voidan käyttää luvattomiin verkko-ostoksiin, tai verkkopalveluostoksiin sinun nimissäsi.
Tulet saamaan outoja laskuja.

Jos nivelet vaivaavat sinua, tämän kirjeen osoitteista et apua löydä. ÄLÄ MENE ANSAAN!
Samaan huijaussarjaan kuuluu myös alinna oleva kirje.

-------------------------------------KIRJE---------------------------------------


Päinvastoin, kun kirjeen alareunan tekstissä väitetään, en ole missään tapauksessa vastannut verkkokyselyihin tai antanut lupaa emailosoitteeni käyttöön.
ÄLÄ KLIKKAA MYÖSKÄÄN TUOHON "poistaaksesi itsesi postituslistalta" LINKKIIN. Se on samanlainen ansa, kuin muutkin kirjeen linkit.

Kirje saapuu venäläiseltä koneelta.  "Arthorol Finland" tai "Arthorol Pro" niminen tuote on olemassa MUTTA tämän kirjeen linkit eivät vie sinne.
Vaarallisen osoitteen loppuosa, näyttää huijarin käyttämän todellisen osoitteen. "arthorollfinland.duckdns. org". duckdns. org päätteisiä osoitteeita kannattaa varoa.
Tuo palveluntarjoaja on sallinut huijareiden rekisteröidä näitä vaarallisia domainnimiä ja on siitä syystä eri virustorjuntatuotteiden mustalla listalla. 

Edellinen vastaava ansa: https://vaarallinenweb.blogspot.com/2022/02/nivelet-voivat-vieda-rahasi.html

Myös venäläiseltä koneelta "regruhosting. ru" lähtöisin oleva huijaus. Värisokeat älkööt vaivautuko. LINKKEJÄ EI SAA KLIKATA, lukipa niissä mitä tahansa. Kirje on vaarallinen.




VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,
Tilaa: Kommentit (Atom)