McAFEE HUIJAUSYRITYS

Jokaiseen McAfeen tai jonkin muun virustoejuntaohjelman nimissä saapuvaan kirjeseen tulee suhtautua varovaisuudella.
Ensiksi kannattaa tarkistaa, mistä osoitteesta kirje saapuu.
Tämän kirjeen sisältämä LINKKI vie Vietnamiin, kuten niin useat muutkin huijauskirjeet. 
Linkkiosoite on piiloon koodattu IP osoite, jollaista mikään itseään kunnioittava firma ei käytä osoitteissaan. Näin toimii huijari, joka haluaa pysyä tuntemattomana.

Lähetysosoite, "X-Original-Sender: info@yogaenmind. nl": "hollantilainen firma tarjoaa Hypnoterapiaa, (ystävällisempi) joogaa, Mind-Walk, luontovalmennusta... ym asioita, joilla ei ole mitään tekemistä virustorjunnan kanssa. Osoite on huijarin varastama peiteosoite. 

Kirjeen lähdekoodi oli myös koodattua, joten TXT selain ei kyennyt näyttämään sisältöä.
Kirje HTML - muodossaan, kuvakaappauksena alapuolella.

Mikään vakavasti otettava seikka ei viittaa siihen, että kirje olisi laillisella asialla.

-----------------------------------KIRJE---------------------------------------

AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

SARJAHUIJARI YRITTÄÄ McAFEE TEKSTILLÄ

Tällä huijarilla ei ole kovinkaan vilkas mielikuvitus. Hyvä niin. Jos huijauskirjeet muistuttavat osoitteitaan myöten toisiaan, ansa on helppo havaita. Aiheena on tällä kertaa McAfee - virustorjuntaohjelma.

Lähetysosoite (domain "freddings. org") on sama. Osoitteen "nimiosa" on ohjelmageneroitua puppua, kuten edellisessä kirjeessä. 
LINKKI on aivan sama ja se on yhtä vaarallinen. Falcon Testbed  varoittaa linkistä löytyneistä jatkolinkeistä, (eteenpäin"fwd") kryptiseen osoitteeseen, jonka olen rikkonut tässä: "http://requestservice.camdvr. org/fwd/P2Q9MTU1MTgmZWk9MTUyNDcwMDYzJmlmPTQyNzY5JmxpPTU4JnR5xxx"

Tästä osoitteesta löytyy kaksi jatko-osoitetta, joista Falcon Sandbox virustorjunta varoittaa: "Malicious domain detected. Details: CONTACTED DOMAIN: "domainchemical. com" has been identified as malicious. CONTACTED DOMAIN: "promised-forward-silk-pile. run" has been identified as malicious"

-------------------------------------KIRJE-------------------------------------

EDELLINEN KIRJE OLI AIHEELLA "CloudDrive"

https://vaarallinenweb.blogspot.com/2025/12/tallennustilasi-ei-ole-taynna.html

UUSIN McAFEE ANSA

Verkkorikolliset kaappaavat maksukirjautumisesi, jos klikkailet tämän postin linkkejä. Myös Appstore ja Google Play linkit vievät samaan ansaosoitteeseen. 

Linkkiosoitteesta löytyy vaarallinen haittaohjelma.

SURICATA RAPORTOI: (docs.suricata. io/en/latest/) Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware). Source, Suricata Alerts

Kaivoin tietoa virustorjunnasta. Mikä on Suricata?

Suricata on tehokas verkon IDS-, IPS- ja verkon tietoturvan valvontajärjestelmä. Se on avoimen lähdekoodin ohjelmisto ja sen omistaa yhteisön ylläpitämä voittoa tavoittelematon säätiö, Open Information Security Foundation (OISF). Suricatan on kehittänyt OISF.

Kiitos arvokkasta työstä Suricata!

Näiden McAFEE kirjeiden kautta tulevat ohjelmat ovat nimenomaan VIRUKSIA!

Sama linkkiosoite on käytössä useammassakin erilaisessakin kirjeessä.
Osoite "http://103.179.189. 44/elisa/P2Q9MTYwMSZlaT0w....mbGk9MDAmdHk9MQ=="on useampaan kertaan todettu VAARALLISEKSI. Ansa on sama, vaikka pelottelu- ja houkuttelutekstit vaihtuvat.

-------------------------------------KIRJE-------------------------------------

JÄLLEEN TARJOTAAN OLEMATONTA VIRUSTURVAA

Yhteenkään, e-maililla saapuvaan virustorjuntavaroitukseen EI SAA LUOTTAA. Ne ovat 100% huijauksia.

Näistä on jo useita varoituksia myös tässä Blogissa.

---------------------------------------KIRJE-------------------------------------------

Koodattu verkko-osoite on jo kertaalleen esiintynyt tässäkin Blogissa.

hxxp://31.57.107. 154/fwd/P2Q9Mjk0MyZlaT00OTE3MjcxNyZpZj0xMzYxJmxpPTU1NSZ0eT0x

Linkin domain osoite on rekisteröity Hong Kongiin ja kone IP sijaitsee Helsingissä Suomessa.
Kone saattaa olla hakkeroitu verkkorikollisten käyttöön.

AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

McAfeen nimissä VALE - VIRUSTURVA

ÄLÄ KOSKE tämän, tai vastaavan kaltaisen sähköpostin linkkeihin tai liitteisiin!

Falcon Sandbox virustorjuntaraportti kertoo osoitteesta: "Hyökkääjät voivat kommunikoida OSI-sovelluskerroksen protokollien avulla välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."
Selkokielellä karkeasti: haittaohjelmia voidaan ujuttaa koneellesi ilman, että virustorjuntasi huomaa toimintaa.

Virustorjuntaohjelmien nimissä yritetään saastuttaa koneesi. Tilaa luotettav virustorjunta VAIN luotettavalta yritykseltä ja jos teet sen verkossa, kirjoita itse yrityksen sähköposti, tai verkko-osoite! KAIKKI LINKIT voivat olla vaarallisia. Myös Google hakujen tuloksissa tai missä tahansa sosialisen median viestintäkanavissa.
Verkkorikolliset ovat kaiken aikaa liikkeellä.
Kuuntele uutisia ja lue varoitukset sivuilta: 
https://www.kyberturvallisuuskeskus.fi/fi

Näissä E-mailin linkkiosoitteissa olevat pallukat kertovat suoraan, että kyseessä on ANSA. Jokainen linkki vie samalle ansasivulle, jossa pankkitietosi urkitaan, ja/tai koneellesi asennetaan virus.

--------------------------------------KIRJE--------------------------------------

MOUSEPLANET osoitetta käyttävä huijari

Lähettäjäosoite "info@mouseplanet. com" kannattaa laittaa spämmisuodattimeen (poista tyhjä väli pisteen jälkeen).

Huijari yrittää useammalla eri tärpillä, saada asiakkaita kynittäväkseen tai istuttaa liitteestä todellisen VIRUKSEN koneellesi. Yleensä kirjeiden liitteisiin kannattaa suhtautua aina terveellä epäluuloisuudella, olipa kirje spämmiä taikka ei. Tämä kirjer on ANSA!

Tästä mouseplanet-osoitteesta on saapunut runsaasti haittapostia: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

---------------------------------KIRJE--------------------------------

TROIJALAINEN VIRUS

TROIJALAINEN VIRUS OLISI, TODENNÄKÖISIMMIN, TULOSSA JUURI TÄMÄN KIRJEEN MUKANA. Koneellasi ei sitä ole tästä kirjeestä huolimatta, ellet klikkaile linkkejä tai avaa liitettä.

Hyvä virustorjuntaohjelma on syytä olla näinä aikoina mutta panikoida ei tarvitse, kunhan et erehdy uskomaan tällaisiin kirjeisiin. Tämän kirjeen linkki on vaarallinen (ks. kuvan alapuolella oleva teksti).

Virustorjuntaohjelma on ladattava vain LUOTETTAVASTA osoitteesta, EI tällaisen kirjeen linkistä!
Google AI neuvoo: lataa Androidille Google Play Kaupasta, Windowsille ja Macille lataa ohjelma suoraan virustorjuntayhtiön omilta verkkosivuilta tai käytä Windowsin omaa, ilmaista Microsoft Defenderiä. Ilmainenkin virustorjunta on parempi, kuin kokonaan ilman.

McAfeen ja Elisanetin nimissä näitä huijauskirjeitä saapuu solkenaan.
Kirje on saman huijarin kehitelmä, kuin useampi edellinenkin. 

---------------------------------KIRJE---------------------------------.

McAfee huijaus epäluotettavalta lähettäjältä

 Konna paljastaa itsensä useammalla eri tavalla.

1) minulla ei ole tällaista tuotetta (kuten tuskin kaikilla muillakaan spämmin saaneilla)
2) lähettäjä ei ole "luotettava" Elisanet. fi, vaan outo "info@f135. com"
3) kiireen tunnun rakentaminen kertoo huijauksesta

Alinna toinen vastaava huijausyritys Microsiftin nimissä.

-------------------------------------------KIRJE--------------------------------------------

HETI PERÄÄN TULI VASTAAVA HUIJAUSYRITYS MICROSOFTIN NIMISSÄ

TODELLAKIN EPÄILYTTÄVÄÄ TOIMINTAA

 Tämän kaltaisen kirjeen tulee herättää vankkoja epäilyksiä lähettäneen toiminnasta.

1) Epäilyttävä lähettäjä, epäilyttävästä osoitteesta: "Kybersuojauskeskus<info_545i9536pfzy2x@ringlevertjes. nl>" Tämän nimistä toimijaa ei Suomesta löydy ja osoite on alankomaalainen.
2) Kirje on kirjoitettu epäilyttävällä kielellä (tanska). Olen suomalainen, kuten useimmat muutkin kirjeen saaneet.
3) Minulla, kuten varmasti useammalla muullakaan kirjeen saajista, ei ole "Mc{Aa,3}Afee Antivirus" ohjelmaa.
4) Falcon Sandbox Reports kertoo linkkien olevan VAARALLISIA: "contacted related malicious domain: "efezfze.name. ng".    CONTACTED DOMAIN: "cussfans. com" has been identified as malicious.   CONTACTED DOMAIN: "stableloadpage. com" has been identified as malicious 

----------------------------------------KIRJE-------------------------------------------

McAfee - nimissä yritetään huijausta

Virustorjuntaohjelmien nimissä ja niiden toimintaan liittyen, liikkuu runsaasti erilaisia roskapostiansoja. 
JOS epäilet, että virusturvasi ei ole ajantasalla, ota yhteys lailliseen, tuntemaasi tietotekniikkayritykseen, tai tässä tapauksessa, suoraan McAfeen viralliseen verkko-osoitteeseen: "mcafee.com".

Näiden kirjeiden linkit vievät rahasi verkkorikollisten taskuihin.
Minulla ei edes ole McAfee-ohjelmaa, joten ongelmaa ei ole.

Linkkien domain / linkit on todettu Falcon Sandbox Report:issa VAARALLISEKSI. Falcon luokittelee linkin: "Malicious domain detected. Details. SUBMITTED URL: "http://efezfze.name. ng/rgh/P2Q9ODE2NSZlaT0xMDQwMTUyMiZpZj0yNTQ1MSZsaT02MTEmdHk9MQ" contacted related malicious domain: "efezfze.name. ng". CONTACTED DOMAIN: "readylinksubmit. com" has been identified as malicious".  

Ja toinen linkki: Falcon Sandbox Report: "Suspicious: hxxp://efezfze.name. ng/rgh/p2q9ode2nszlat0xmdqwmtuymizpzj0yntq1mszsat02mtemdhk9mq"                                                                                           
Linkit on rankattu virustorjunnassa sekä "vaaralliseksi", että "epäilyttäväksi". Tämän verkkorikollisen historialla, sanoisin linkin olevan puhtaasti vaarallinen.

--------------------------------------KIRJE-----------------------------------------

LAITTEESI ON SUOJATON TÄMÄN ILMOITUKSEN VUOKSI

McAfeen nimissä lähetellään näitä laiteturvallisuuden vaarantavia ansakirjeitä.
Kirjeen lähettäjä on HUIJARI, joka lähettää virustorjuntaohjelman sijasta sinulle VIRUKSEN. Virus on ylensä kätketty liitteeseen, jota EI SAA AVATA.

Katso mm. lähettäjäosoite ja kirjeen allekirjoitus, joka ei täsmää.
"poistu listalta" on ansa, kuten muutkin linkit.

Falcon Sandbox kertoo linkin olevan VAARALLINEN.

"Malicious domain detected. Details. CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious"                                                                                              

----------------------------------KIRJE-----------------------------------------

ELISA JÄSENYYS?

Tällaista palvelua minulla ei ole koskaan ollutkaan.
Kyseessä on varastetulla Elisan sähköpostilistalla (asiakiaslistalla) tehty laaja huijausyritys.

Kirje saapuu merkillisestä sakasalaisesta osoitteesta ja linkki veisi yhtä merkilliseen osoitteeseen "cailiao.fun",  josta se jatkaa edelleen, Falcon Sandbox - virustorjunnan selvittäneeseen osoitteeseen: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious . Ei missään tapauksessa Elisalle, eikä missään tapauksessa turvalliselle sivulle.
ÄLÄ AVAA LIITETTÄ! Se sisältää viruksen, tai ID urkinnan.

----------------------------------KIRJE------------------------------------

SAMAN HUIJARIN YHTÄ VAARALLINEN TOINEN YRITYS
Vie samalle vaaralliselle koneelle ja sisältää saman vaarallisen liitteen.

TRATTA - KIRJE KIERTÄÄ

Tässä emailissa toteutuu törkeä yksityisyyden loukkaus.

Olen kommentoinut vastaavaa asiaa jo aikaisemminkin.
Tässä tapauksessa tuo "TRATTAKIRJE" (jos on aito?) on jätetty esille nimineen, joten teko on todella vakava.
Kirje saapuu Alankomaista, koneelta joka on mustalla listalla. Vitagenes - osoitetta käytetään luvatta.
Minulla ei ole iCloud tiliä, eikä sähköpostitiliä kyseisen domainin alla.

Muutenkin kirjeen teksti on diiba-daabaa, eli ei oikeasi tarkoita yhtään mitään.
Kirje kuuluu sarjaan, jossa yritetään virustorjunnan varjolla uittaa koneellesi mahdollinen VIRUS.
Tämä "trattakirje" on pelottelua ja maalailua, mitä koneesi sisällölle saattaisi tapahtua ilman virustorjuntaa. Tässä tapauksessa  virus olisi tulossa, jos lataat liitteet.

----------------------------------------KIRJE--------------------------------------------

EDELLINEN TÄHÄN SARJAA KUULUVA ANSAKIRJE:

https://vaarallinenweb.blogspot.com/2025/06/mcafeen-nimissa-huijataan-jalleen.html

Olen ilmoittanut kirjestä asianosaisille ja tapaus on poliisin hoidossa.

McAfee huijaus jatkuu

Näitä saapuu jatkuvasti.
JOS epäilet, että virustorjuntasi on vanhentunut, ÄLÄ klikkaa tällaisten viestien linkkejä. Nämä ovat ansoja. Minulla ei ole edes McAfeeta.

Huijaus sisältää myös kehnoa huumoria. Nauru loppuu, jos KLIKKAAT ja rahat menevät kankkulan kaivoon.

Lähettäjänimi kertoo jo huijauksesta. Samoin tuo "kautta" osoite. Vastaanottaja et ole sinä, vaan jokin sattumanvarainen näppäily.

Linkki on "ikäänkuin linkkilyhenne" sellaisen toimijan toimesta, joka on luokiteltu epäluotettavaksi.
Sitäpaitsi, jos kyseessä olisi ainoastaan linkin lyhenne, olisi merkkijono lyhyempi. Tässä on ilmeinen harhauttamisen tarkoitus.  

Falcon Sandbox kertoo, että kyseessä on: "Suspicious domain detected, details "Input URL or Contacted Domain: "bitly.rip" has been identified as suspicious"

Sama huijauskjirje saapui useampanakin kappaleena. 
      

---------------------------------KIRJE--------------------------------------

Seuraavassa kirjeessä oli erittäin kallis tarjous. Netistä ei löytynyt yhtään niin kallista McAfee - lisenssiä, josta olisi voinut säästää 110 dollaria per vuosi (paitsi jollet tarvitse suojausta viidelle koneelle kahdeksi vuodeksi. En ihan usko edes tuon vaihtoehdon löytymiseksi. Ainakaan tämän huijarin sivuilta). Naurettava huijausyritys. LIITE on myös ansaa. Huijauspostin liitteissä saattaa olla VIRUS.
Uuden kirjeen linkki vie sekin testattuun VAARALLISEEN osoitteeseen. Falcon Safeweb virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "seekangels. com" has been identified as malicious". 

                           

VASTAAVIA HUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html

McAfeen nimissä huijataan jälleen

Jälleen kiertää neitisssä tällainen huijausyritys McAfeen nimissä.

Varsinainen LINKKI on keskipalkissa (email), joka veisi rikollisen koneelle, jossa henkilötietosi ja pankkitietosi varastetaan ja pankkitilisi tyhjennetään.

Kirjeen lähdekoodissa (näkymättömissä), kummittelee jälleen tuo tuttu "TRATTA" teksti, joka sisältää arkaluontoista yksityistä tietoa, jollaisen levittäminen on jo sellaisenaan rikos.
Alinna osakaappaus sisältötekstin alusta, oleellinen tieto peitettynä.

Kuten lähettäjäosoitteesta voi nähdä, ei kirje tule yhdeltäkään McAfee kauppiaalta. Lue lisää kuvien alapuolelta.

-----------------------------------------KIRJE-------------------------------------------------

OSITTAINEN KUVAKAAPPAUS LÄHDEKOODISTA, JOKA EI SUORAAN NÄY SELAIMESSA
 MUTTA ON USEAMMALLA SELAIMILLA LUETTAVISSA.

LÄHETYSOSOITTEESTA:

Sea Breeze Inn - Ocean City

seabreezeoc. com

Located at 2nd Street and North Baltimore Avenue, in Downtown Ocean City, Maryland, the Sea Breeze Inn is the perfect starting point for a vacation in Ocean ...

Matkanjärjestäjän osoite on varastettu huijauskäyttöön.

ITSE KIRJEEN LINKISTÄ KERTOO virustorjuntaohjelma Falcon Sandbox:

Malicious domain detected

details

    CONTACTED DOMAIN: "seekangels. com" has been identified as malicious

    CONTACTED DOMAIN: "upsearching. com" has been identified as malicious 

MUITA McAfee ANSOJA

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

McAfee ansa on noussut kuolleista

Pitkästä aikaa McAfee virustorjunnalla koitetaan kalastella laitteiden käyttäjiä ansaan. Tästä huijarista olen varoittanut jo useampaankin kertaan. ÄLÄ KLIKKAA mitään linkkiä.

Kirje ei saavu miltään tietoteknisen alan toimijalta ja se on lähetetty DNS (Digital Name Server) mustalla listalla olevalta koneelta. Lähettäjänimenä on tuttu "slimming-in-ketosis. com" rasvanpoltto-osoitte.
Linkki vie myös tuttun huijarin osoitteeseen: "https://xy6xxw29tlqap-cauise3u791ah.tell-your-friend. com/click/...

-----------------------------------------KIRJE-------------------------------------------

iCould ansa jälleen

Mäkin ja iPhonen käyttäjiä yritetään jujuttaa. Tämä on heti tunnistettavissa  ansaksi, koska edes tuota laitteen käyttäjäkuntaa ei ole pystytty rajaamaan varastetuista sähköpostiosoitteista.
Sain kirjeen PC / Android -käyttäjänä, eikä minulla ole ainuttakaan Applen konetta, joka voisi täyttää iClud pilven.

Kirje ei saavu miltään tietoteknisen alan toimijalta ja se on lähetetty DNS (Digital Name Server) mustalla listalla olevalta koneelta. Nimi viittaa "rasvanpolttoon".

Sen lisäksi linkin on todettu olevan vaarallinen virustorjuntaskannauksissa ja toimijan spämmäyksen pitäisi olla estossa palveluntarjoajan puolelta. "https://s56ykwm8wqodf-oo54ss5qo99zz.tell-your-friend. com/click/...". tell-your-friend. com on haittapostittaja, kuten sen lähettämistä kirjeistä voi todeta.

------------------------------------KIRJE--------------------------------------

McAfee ansa on liikenteessä taas

Pitkästä aikaa saapui McAfee huijausyritys.

Kirje ei tullut McAfeelta, tai edes sen edustajalta. Tästä linkistä ladattava McAfee on VAARALLINEN.

Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa. En ihan ymmärrä mitä hyötyä tästä on, paitsi, että kenties hämätään noita seuraavassa kappaleessa mainittuja spämmisuodattimia.

Falcon Sandbox  raportti kertoo "Vastustajat (verkkorikolliset) voivat kommunikoida käyttämällä sähköpostin toimittamiseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkkosuodatuksen sulautumalla olemassa olevaan liikenteeseen" Suomennettuna. Huijari yrittää piiloutua verkkoliikenteen sekaan välttääkseen spämmisuodattimet. Tämä osoittaa ainoastaan, että kirjeen lähettäjä on ilmeisen epärehellisellä asialla.
Tämä ansa lankeaa vasta, kun klikkaat ladataksesi huijarin "McAfee-version", joka on todennäköisesti VIRUS. 

Urlscan. io ei suostu edes analysoimaan linkin osoitetta: "HTTP 400 Error Scan prevented ... Explanation: This scan looks like it might be spam, we will not scan it.

Joka tapauksessa kyseessä on huijaus, ÄLÄ KLIKKAA!

-----------------------------------------KIRJE------------------------------------------

AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
MUTTA NÄIDEN KIRJEIDEN PERUSTEELLA LATAAMASI McAfee EI NIILLÄ NEUVOILLA TALTU. 

https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

McAfee VAROITUS - ANSA

Jälleen yhden tyyppinen virusansa e-mail postina. Jos koneellaasi ei vielä virusta ole, tässä on oiva tilaisuus saada sellainen. ÄLÄ KLIKKAA! Linkki vie VAARALLISEKSI TODETTUUN OSOITTEESEEN (ei ole McAfee päivitys, vaan mitä ilmeisin VIRUS, tai muu vaarallinen sisältö). Kuvan alapuolella lisäselvitystä virus-skannauksesta kahden verkkoturvayrityksen kautta.

Kirje saapuu saksalaisesta oppilaitoksesta, ikäänkuin "oppilaan" sähköpostista.
Lähetin oppilaitokseen tutkintapyynnön mahdollisesta hakkerista. Aikaisemmissa McAfee ansoissa on ollut venäläisiä toimijoita mukana, joka nostaa riskiä.

----------------------------------------KIRJE----------------------------------------

SELVITYS LINKIN TAUSTOISTA:

X-Original-Sender: bd23.beysim.ege@student.gs-ldk. de
Näkyvä lähettäjä: Virustentorjuntaturva! <s230185@student.gs-ldk. de> 
7.2.2025 20.44

Vastaanottaja:  hannu.kuukkanen@xxxxxxxxxxxxxx.fi   

KUVASSA OLEVA LINKKI:
http://kcjjtnfke.steveward.org/finland01

Linkki johtaa yksityisen, physician-led health care network - sivuille.

Virusscannaus toi seuraavan raportin:

Negative highlights of the address:
The owner of the website is using a service to hide their identity on WHOIS
According to Tranco this site has a low rank
This site is a website within another website
We tried to analyze the content of the site but failed

-----------------------

e.Veritas scan

This Website Comes with a Warning.

Websites receiving a Warning may not be inherently harmful but exhibit characteristics or content that could pose risks. We advise users to approach these sites with caution, as they might lead to unexpected or undesirable outcomes.

Vapaasti SUOMENNETTUNA:
Varoituksen saaneet verkkosivustot eivät välttämättä ole luonnostaan ?? haitallisia, mutta niissä on ominaisuuksia tai sisältöä, jotka voivat aiheuttaa riskejä. Suosittelemme käyttäjiä suhtautumaan näihin sivustoihin varoen, koska ne voivat johtaa odottamattomiin tai ei-toivottuihin tuloksiin.

Tämä on kovin lievä arvio ansasta, joka ihan silkalla maalaisjärjellä johtaa VAKAVAAN ansaan.
Jos asennat "virusturvaohjelman" joka onkin itse VIRUS, ei sinulle paljoa toivoa jää verkkoturvallisuudesta.
Lataa McAfee päivityksesi vain turvalliselta sivulta. Esimerkiksi https://www.mcafee.com/ EI e-mail, tai muistakaan netti- linkeistä saa ladata yhtään mitään. 

----------------------

EDELLISIÄ McAFEE ANSOJA

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
 

JÄLLEEN McAfee ANSA LIIKENTEESSÄ

 Näitä kiertää silloin tällöin. Olipa vastaava kirje kenen tahansa virustorjuntayrityksen lähettämä.
ÄLÄ KLIKKAA LINKKEJÄ, vaan mene virustorjuntaohjelmasi todelliseen osoitteeseen, selaimen kautta.
Tarkista myös ennen mitään toimenpiteitä:  onko sinulla edes tätä ohjelmaa (minulla ei ole).
TÄMÄ KIRJE ON HUIJAUS!

---------------------------------------KIRJE-------------------------------------------

Kiireellinen: McAfee Protection vanhentunut – toimi nyt estääksesi pimeän verkon hyökkäykset!

McAfee.Fi<connect@ocearch(.)org> (tämä osoite on haiden jäljitysalan toimintaa harrastava organisaatio. Osoite on hämäystä. Alkuosa on huijausta ja loppuosa varastettu)

03.31

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxx  

 -------------------------------------------------------------------------------------------

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view