KIRISTYSOHJELMA LINKIN PÄÄSSÄ

FALCON SANDBOX virustorjunta raportoi tämän kirjeen linkistä seuraavaa:

Detected text artifact in screenshot that indicate file could be ransomware

details

    "antivirus" (Source: screen_5.png, Indicator: "virus")

    "virus" (Source: screen_5.png, Indicator: "virus") 

SUOMEKSI: Kuvakaappauksessa havaittu tekstiartefakti, joka viittaa siihen, että tiedosto saattaa olla kiristysohjelma.

LÄHETYSOSOITTEESTA: Received: from pig-enviro. fi (173.74.155. 104.bc.googleusercontent. com [104.155.74. 173]) - kiertää Googlen kautta, kuten aikaisemmat vastaavat viritelmät.
pig-enviro. fi kuuluu suomalaiselle yritykselle. 

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

------------------------------------------KIRJE---------------------------------------------

VAARALLINEN VIRUSSKANNAUS

Tämä kirje on todella VAARALLINEN. Tässä virusskannauksessa koneellesi saapuu VIRUS.

ÄLÄ KOSKE LIITTEESEEN, ÄLÄ KLIKKAA KINKKEJÄ, äläkä vastaa kirjeeseen.

--------------------------------KIRJE HTML näkymässä-----------------------------------

--------------------------------KIRJE TXT näkymässä---------------------------------

"itm. pro" on puolalainen IT alan toimija. Todennäköisesti feikki-firma, jonka domainilla ratsastetaan tai kyseessä on hakkeroitu palvelin. Kaikissa tapauksissa kirje on vaarallinen.

Kirjeen rakennustapa näyttää jatkuvasti vaarallisia spämmejä lähettävän henkilön tai ryhmän käsialalta. Vastaavalla tavalla rakennettuja ansakirjeitä saapuu niin paljon, että kyseessä on mahdoillisesti venäläinen ryhmä. Tämä sylttytehdas on lähettänyt tänä syksinä jo toistasataa ansakirjettä. 
Linkkien osoitteet on koodattu piiloon mutta osoite vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

SCAMADVICER virustorjunta kertoo lähetysosoitteesta:

"Negative highlights

This website does not have many visitors

We did not find a SSL certificate

We could not analyze the content of the site"

Tämän sylttytehtaan tuotannon tunnusmerkkrihin kuuluu mm. base64 koodattu HTML esitys.
Tämä näyttää lähdekoodissa kirjainsotkulta mutta käännettynä, se on esityskelpoista HTML:ää, kuten tämän artikkelin ylimmästä kuvakaappauksesta näkyy. TXT muotoa esittävä selain ei osaa kääntää koodia, joten kirje näyttää yksinkertaisemmalta.

TotalAv virustorjunta - ansa

Täysin seko huijauskirje, johon on koottu kaikki mahdolliset vakiohuijauskaavat, veronpalautuksista lähtien. Kirje on sikäli helppo tunnistaa roskapostiksi MUTTA älä anna sekavien viestien hämätä itseäsi klikkailemaan linkkejä, tai avaamaan liitteitä. Heitä kirje roskiin.

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan. Näitä saapuu nyt tiuhaan.

----------------------------------------------KIRJE--------------------------------------------

ISO KASA VENÄLÄISTÄ ANSAPOSTIA ELISAN NIMISSÄ

Roskapostiryöppy tunnistettavissa olevasta sylttytehtaasta.

Näytän osasta vain linkkiosoitteen, koska se paljastaa lähteen, joka EI OLE ELISA.
JOS erehdyt asentamaan venäläisen VIRUKSEN virustorjunnan nimissä, se mahdollisesti kaappaa koneesi, varastaa pankkikirjautumisesi ja käyttää konettasi seuraaviin Venäjän kyberhyökkäyksiin.

Jos sinulla on asiaa Elisaan, käytä selaimen osoitekentässä virallista osoitetta "elisa.fi". ÄLÄ KOSKAAN klikkaa e-mailssa olevaa linkkiä!

------------------------------KIRJEET-------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-ansasta löytyy venäläinen koneosoite (87.251.83. 51) ja virustorjunta-alan firman domain www.totalav. com. En suosittele tuon ohjelman hankintaa, eikä kannata mennä edes totalav. com sivuille tuon kirjeen linkin kautta.

Jos olet hankkimassa virustorjuntaohjelmaa, tutustu ennen hankintaa ohjelman käyttäjäkokemuksiin, jotka löytyvät seuraavasta osoitteesta. Itse en ohjelmaa hankkisi noilla tiedoilla. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6 @87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

----------------------------------------------------------------------

Turvavaroitus

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83.  51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.
http://118tQ62h @87.251.83. 51/fwd/P2Q9MjA0ODAmZWk9MTUyNDcwMDYzJmlmPTU2NDc5JmxpPTU4JnR5PTE

-------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R
@87.251.83. 51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

-----------------------------------------------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

 

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  

http://3aB515@87.251.83. 51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

--------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Kun huijarit ovat havainneet, että kone IP paljastaa porukan ja ansan, on koneosoite vaihdettu uuteen koneeseen Singaporessa.  http://T67B33wgz@5.34.176.

207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

-------------------------------------------------------------------------

Elisa-turvailmoitus: Tilisi on väliaikaisesti rajoitettu

Saapui Vietnamista. Linkki vie Thaimaahan. IP location Nonthaburi, Nonthaburi, Thailand

Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Sylttytehtaan spammia.
http://qI97T55R@45.136.236. 87/fwd/P2Q9MjA0ODEmZWk9MTUyNDcwMDYzJmlmPTU2NDkzJmxpPTU4JnR5PTE

-------------------------------------------------------------------------

TotalAV VIRUSTORJUNTA ON VENÄLÄINEN ANSA

Minulla ei ole koskaan ollut TotalAV virustorjuntaa. Tämä kirje on huijaus.

Kirje saapuu Miamilaiselta koneelta. 

Linkki (http://VC355lP9ATKF@87.251.83.5 1/fwd/P2Q9MjAxN...) linkin näkyvä kone IP, osoittaa Venäjälle, Pietariin.

Jos olet valitsemassa virustorjuntaohjelmaa, älä tee valintaa e-mail kirjeiden linkeistä. Nämä ovat yleensä ansoja. Todellinen virustorjuntafirma ei mainosta toimintaansa tai tuotteitaan ilmaisosoitteesta (outlook.com) ja  varastetuilla e-mail-osoitteilla (minun osoitteeni on varastettu, koska en ole ollut minkäänlaisessa asiakassuhteessa kyseisen huijarin kanssa).
Tämä viruspäivitys on todennäköisesti VIRUS, tai henkilötietovarkaus, jolla tyhjennetään pankkitilisi, tai sekä-että.

----------------------------------------KIRJE---------------------------------------

VENÄLÄINEN VIRUSTORJUNTA-ANSA, HIEMAN ERI MUODOSSA

https://vaarallinenweb.blogspot.com/2025/04/total-av-tilaus-paattyy-vaikka.html

TOTAL AV TILAUS PÄÄTTYY VAIKKA SELLAISTA MNULLA EI OLE

Tässä kirjeessä mitataan tietämystä, mitä ohjelmia sinulla on ja mitä ei.
TOTAL AV on virustorjuntaohjelma MUTTA...

Vastaaviin "Tilauksesi päättyy ansoihin" ei ole syytä vastata. Ne ovat lähes kaikki ansoja ja jos epäilet, että jokin tärkeä ohjelma ei ole enää voimassa tai käytettävissä, ota yhteys suoraan ohjelman toimittaneeseen firmaan, EI MINKÄÄN KIRJEEN LINKIN KAUTTA. Tämän kirjeen linkki varastaa maksutapakirjasutumisesi ja tyhjentää tilisi.

-------------------------------------KIRJE----------------------------------------

EDELLINEN TOTAL AV HUIJAUSKIRJE VENÄJÄLTÄ

https://vaarallinenweb.blogspot.com/2025/05/total-av-virustorjunta-on-ansa.html

 

McAfeen nimissä on saapunut myös runsaasti ansapostia. Niistäkin useimmat saapuvat todistettavasti  Venäjältä ja loput saapuvat oletettavasti Venäjältä. Huijaukset ovat osana Kyber-sodankäyntiä. Näillä valeMcAfee ja valeTotalAV ohjelmilla kaapataan koneesi Venäjän käyttöön
https://vaarallinenweb.blogspot.com/2025/05/mcafee-ansa-on-noussut-kuolleista.html

https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html