Näytetään tekstit, joissa on tunniste Venäjä. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Venäjä. Näytä kaikki tekstit

perjantai 22. marraskuuta 2024

LISTA VENÄLÄISITÄ KIRJEPOMMEISTA SEURUSTELUN VARJOLLA

Maailman vanhin ammatti toimii erinomaisesti verkossa. Tosin onnettomat, suomalaiset seurustelijat maksavat huomattavasti enemmän "seurustelun"  iloista, kuin mitä on "katuhinta". Rahan menetys ei lopu pankkitilisi saldoon limitteineen, vaan rikollinen voi otta vielä lainaakin sinun nimiisi.

Ajattelematon klikkailu vaarantaa myös suomalaisen infran ja tärkeiden palvelujen toiminnan luovuttamalla kone kyberhyökkäyksen välineeksi typeryyksissään.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

https://vaarallinenweb.blogspot.com/2024/11/pornokuvilla-kiristetaan.html

https://vaarallinenweb.blogspot.com/2024/11/seurusteluansoja-tehtaillaan.html

YLEN UUTINEN VRKKORIKOLLISUUDESTA 
Seurusteluansoista ei näy riviäkään, vaikka ne ovat erittäin vaikuttava ja ilmeisen toimiva osa huijauksia. Ei näitä liikkuisi tällaisia määriä, jos ne eivät toimisi.
Poliisi sijoittaa verkkorikollisuuteen. Uskon, että sijoitus tulee kannattamaan.


Pornokuvilla kiristetään

Tämä on tyypillinen pornokuvillakiristysansa. Eli sinua houkutellaan lähettämään itsestäsi pornokuvia ja niiden avulla sinua ryhdytään kiristämään. Jos et suostu maksamaan, uhkana on, että kuvasi levitetään ystäväpiirillesi, oppilaitoksesi osoitteisiin ja omaisillesi. 

Näiden kirjeiden joukossa on "valeansoja". EN KEHOITA TESTAAMAAN! Tämän kirjeen linkin osoite on merkitty virustorjuntasivuilla vaaralliseksi.

Kirje vaikuttaa samanlaiselta aikaisemmin Venäjältä saapuneitten huijauskirjeiden kanssa, joten sylttytehdas on siellä. Onko Putnilta loppumassa sotakassa? Ainakin on vielä varaa perustaa tukuttain eri domainnimiä, joilla sumutetaan spämmisuodattimia, kunnes domain taas poistetaan verkosta.
Tämä kampanja on kestänyt jo lähes kuukauden: 

ts16EW_ on toistuva osoitteen osa linkissä. Kampanja on 22.11.2024 edelleen menossa. Spämmäys alkoi  30.10.2024 
Videolinkki tai liite on aina erityisen vaarallinen. Mitä tahansa voi koneellesi saapua. Mm VIRUS.

----------------------------------------KIRJE-------------------------------------------


Linkit tässä kirjeessä vievät kaiki samaan ansaosoitteeseen.
Myös UNSUBCRIBE ja REPORT SPAM vie samalle, rikollisen koneelle "yodyndo. com/ts16EW_WfqP/u". Ainut ero on tuo /u joka tarkoittaa, että ansa luultavimmin laukeaa heti, koska et suostu kiristettäväksi.


maanantai 11. marraskuuta 2024

VENÄLÄISIÄ SEURUSTELUANSOJA TEHTAILLAAN ROPPAKAUPALLA

 KYMMENIÄ TEKAISTUJA JA/TAI VARASTETTUJA DOMANNIMIÄ ON KÄYTÖSSÄ

Tässä spämmikampanjassa on tunnusomaista, että tuo lähetysdomainnimi vaihtuu joka kerta, vaikka itse kirje saattaa ola "samanlainen", kuin edellinen. Näitä saapuu päivittäin (myös tekaistuista gmail osoitteista). Yhdessäkään tapauksessa ei ole kyse mistään seurustelupalstasta, vaikka sellaista yritetään vakuuttaa. 
Jokainen lähetysosoite (paitsi gmailista tulleissa) on myös linkin osoite, joten tämän kaltaisen postauksen tarkoitus on päästä läpi suodattimista, eikä isompaa huolta kanneta domainnimien joutumisesta mustalle listalle, tai joutumista poistetuksi kokonaan verkkoliikenteestä. Tämä on erittäin varma merkki siitä, että tarkoituksena on vahingoittaa vastaanottajaa (tai osoitteeseen klikannutta). ÄLÄ KLIKKAA!
Myöskään näiden kirjeiden mukana saapuvia videolinkkejä EI SAA KLIKATA.



Olen analysoinnut muutamia osoitteita mutta vaikutelma on, että jokainen osoite on VAARALLINEN, koska kirjeet ovat käsialaltaan aivan samankaltaisia ja kaikki ne, joita olen virustarkistanut, ovat olleet joko vaarallisia tai kyseenalaisia. Usein domannimi on ollut myös erittäin tuore, joten kaikkia ei ole listattu edes mustilla listoilla tästä syystä.

Yleensä näille osoitteille ei löydy edes verkkosivua, joka kertoo jo jotain toiminnan epämääräisyydestä ja tilapäisyydestä. Domannimien rekisteröintitiedot on myös piiloitettu, joten vastuutahoa ei löydy. Kampanjan laajuus ja toteutustapa viittaa vahvasti Venäjän suuntaan. Katso alin lista tässä postauksessa.

bububak. com (11.11.2024) Bahama Nassau, Detected by 1 Blocklists, HTTPS Connection No Valid HTTPS Found
kegitch. com  Potentially Unsafe
gavulat. com Norton-luokitus Varoitus
ternicor. com  Potentially Unsafe
aikanoc. com  Potentially Unsafe
nimarg. com Norton-luokitus Varoitus
ogingia. com Norton-luokitus Varoitus
rilaum. com  Potentially Unsafe
dronpr. com Norton-luokitus Varoitus
viressi. com (video) Norton-luokitus Varoitus
urepy. com  Potentially Unsafe
eyologr. com  Potentially Unsafe
arumism. com  Potentially Unsafe 
hydrush. com  testaamaton mutta potentiaalisesti vaarallinen
iguatic. com  Potentially Unsafe
seconym. com  testaamaton mutta potentiaalisesti vaarallinen
ovistra. com  testaamaton  No Valid HTTPS Found (ei verkkosivua) potentiaalisesti vaarallinen
hadatil. com  Norton-luokitus Varoitus 
aednene. com Norton-luokitus Varoitus 
utocoman. com  Norton-luokitus Varoitus 
udotype. com   Norton-luokitus Varoitus 
aullani. com  Norton-luokitus Varoitus 
alpisce. com  Norton-luokitus Varoitus 
dyedic. com  Norton-luokitus Varoitus 
horbaln. com  testaamaton (liian nuori)
conephi. com  Norton-luokitus Varoitus 
pferome. com  Norton-luokitus Varoitus 
yarpasc. com   Norton-luokitus Varoitus 
pleskad. com   Norton-luokitus Varoitus 
fistiet. com   Norton-luokitus Varoitus 
ignelor. com (video)  Norton-luokitus Varoitus 
sitekoly. com   Norton-luokitus Varoitus 
feawfit. com  Norton-luokitus Varoitus 
guellit. com Domain testaamaton (2024-08-21) ei verkkosivua, potentiaalisesti vaarallinen
myisin. click Norton-luokitus Varoitus 
ivatas. com  Norton-luokitus Varoitus 
tolerni. com  Norton-luokitus Varoitus 
diophe. com   Norton-luokitus Varoitus 
fepasio. com (video)  Norton-luokitus Varoitus 
guellit. com  testaamaton (ensimmäinen saapui 30.10.2024 Bahamalta) potentiaalisesti vaarallinen

Uudet vastaavat, tämän huijauskampanjan kirjeet saapuvat näköjään enimmäkseen tekaistuista gmail-osoitteista, joten alkaa pojilta (ei tytöt mitään näin älytöntä tee) domannimet loppua.

SUURI JOUKKO TEKAISTUJA DOMAINOSOITTEITA:
yodyndo.com/ts16EW_WfqP 22.11.2024 tämä vaarallinen roskapostikampanja on edelleen menossa. Tämä kirje saapui Bukarestista, Romaniasta

ts16EW_ huomaa toistuva osuus linkissä. Rekisteröintimaa ei välttämättä kerro, mistä posti on lähtöisin mutta suuri edustus venäläisillä osoitteilla ja yleensäkin huomattava spämmimassa, viittaa vakavasti järjestelmälliseen rikollisuuteen eli siihen suuntaan. Rekisteröinnin pystyy tekemään verkon yli mihin maahan tahansa. Venäläiset trollit ovat laiskistuneet ja pitäytyvät myöhemmissä posteissa venäläisissä osoitteissa. Saattavat tulla myös edullisemmiksi, jos on Putinin tuki takana.

guellit.com/ts16EW_P_3d (30-10-2024 alkoi) Nemtcov Nikolai Alexandrovich, Russia (RU )
awhecti.com/ts16EW_WpDO   Nizhnevartovsk, Khanty-Mansia, Russia (RU)
ampende.com/ts16EW_EVN0   Nemtcov Nikolai Alexandrovich, Russia (RU)
equing.com/ts16EW_E7_9   INTERNATIONAL HOSTING COMPANY LIMITED (GB) POIKKEUS sääntöön
bicombe.com/ts16EW_EbQY   Nemtcov Nikolai Alexandrovich , Russia(RU)
emenexge.com/ts16EW_EzXS  Leaseweb Deutschland GmbH (DE) POIKKEUS
chrekom.com/ts16EW_EkBP   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU)
luctood.com/ts16EW_EpE8   (VIDEO)  Miran Ltd. Pietari, Russia((RU )
iskbaya.com/ts16EW_EiME   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU )
keverac.com/ts16EW_EeYL   Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
obusur.com/ts16EW_RT8Q    Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
zeousti.com/ts16EW_RSLY   Berch-Solutions-Limited (DE)  POIKKEUS
atlaci.com/ts16EW_R-I8    Rostelecom, Russia, Pietari
santraxi.com/ts16EW_RmrA  WIBO Baltic UAB, Alankomaat, POIKKEUS
iterlat.com/ts16EW_Rbyk  Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
viterlo.com/ts16EW_RjEo   Trunin, Andrew, United States, POIKKEUS
iguatic.comts16EW_Rgav   Detected by 1 Blocklists  (tuntematon Bahamasaarilla)

jne. kymmeniä tekaisuja osoitteita jotka vaihtuvat kirjeestä toiseen.
...
guellit.com/ts16EW_P_3d   Spämmäys alkoi: 30-10-2024  (tuntematon Bahamasaarilla)
1/94 security vendor flagged this domain as malicious (virustotal.com).

Näitä osoitteita ja samankaltaisia osoitteita on syytä varoa!
Ihan samoja venäläisä ansaposteja saapuu myös G-mail osoitteista

slinall. space/ts16EW_W_Nl sama linkki, LÄHETETTY Gmailista "IP on henkilökohtaisessa käytössä" Tämä on mielenkiintoista, koska tämän henkilön kone voidaan poistaa verkosta. Tietysti tämä kone saattaa olla myös "hakkeroitu" postituskäyttöön.

Osoite antaa myös virusvaroituksen (kuten yleensä kaikki nämä osoitteet)
Norton-luokitus "VAROITUS" Norton Safe Web on analysoinut sivuston slinall. space turvallisuus- ja tietoturvaongelmien osalta.

perjantai 1. marraskuuta 2024

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA



SAMA KAAVA


SAMA KAAVA


Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE


Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com
Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)
http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com
Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)
Haluan kokeilla ja saada kalusi todella kovaksi!
Destiny Murphy<nhamngochuy36288@gmail. com>
http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com
Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)
Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!
?????? ????<aparadhikinga042@gmail. com>
http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)
X-Original-Sender: kosturabrigida@gmail. com
Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

perjantai 18. lokakuuta 2024

Venäläistä VAARALLISTA vitamiinia

Nämä Venäjältä saapuvat VAARALLISET kirjeet on helppo tunnistaa ja suodattaa pois posteista tuolla toistuvalla väärällä peiteosoitteella: <info-omasp@bille-billewitz. de> (poista tyhjä väli pisteen jälkeen)

ÄLÄ KOSKE TÄMÄN KALTAISEN KIRJEEN LINKKEIHIN!
Näitä vastaavia saapuu nyt tukuittain.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

------------------------------------------KIRJE----------------------------------------


Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä."
TÄMÄ VIESTI EI SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!



Venäläiset trollit jatkavat TERVEYS - ansoilla

Tämä kirje ei poista vaivojasi, sen sijaan tulet saamaan niitä lisää, jos kosket linkkeihin.
Laaja venäjältä lähtenyt VIRUSPOSTI - kampanja on menossa.
Yhteenkään e-mail - ILMAIStarjoukseen, tai yleensäkään mihinkään tarjoukseen ei ole syytä koskea. Jokainen ansakirje sisältää nämä vaaran merkit.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

Virustorjuntafirmojen roskapostisuodattimet eivät välttämättä tunnista kaikkia vaarallisia kirjeitä, koska käytetyt domannimet ovat uusia. Domainnimiä voi ostaa nykyään halvalla, samoin ylläpitopalveluja. Internet on tänä päivänä rosvoja suojeleva ja suosiva ihanneympäristö. 

Nämä ansat näyttävät nyt tältä:
-------------------------------------------KIRJE----------------------------------------------


ENTISIÄ NIVEL-ANSOJA

JA UUSI TESTOSTERONI ANSA


 peiteosoite "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
Myös kaikki luetellut tunnistuskohdat toistuvat näissä kirjeissä.
UUSI VIAGERECT ANSA KIELIONGELMILLA


VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


torstai 17. lokakuuta 2024

DHL - UPS SEKAPAKETTIPALVELU VENÄJÄLTÄ

 "bille-billewitz. de" osoite on yksi varma merkki huijauspostista.
Kyseessä on vain "peiteosoite", todellinen lähettäjäosoite paljastuu lähdekoodista.
Kirje saapui Venäjältä, Pietarista, kuten niin moni muukin huijauskirje näin sota-aikaan.

Tämä ansaposti on helppo tunnistaa muutenkin. Kirje on ikäänkuin saapumassa UPS - lähettipalvelusta mutta kuva onkin DHL palvelusta kaapattu. 
LINKKI ei kuitenkaan vie UPS:iin, eikä DHL:ään, vaan huijarin palvelimelle, jossa henkilötietosi kaapataan. Saatat saada koneellesi myös VIRUKSEN. ÄLÄ KLIKKAA!

---------------------------------------KUVA-------------------------------------------


LINKKI VIE huijausposteista tuttuun koneenpiilotuspalveluun: "dhlsupply.duckdns. org/cl/2842..." 
Alapuolella saman venäläisen huijariporukan vastaava yritys. Linkki vie samaan koneenpiilotuspalveluun, kuin edellisen kirjeen linkki.


Tällaiset "tupla"- kirjeet samasta aiheesta samana päivänä paljastavat myös huijauksen. Sama palvelu mutta eri seurantakoodi ei ihan rimmaa. Suomenkielikin on tökeröä.

ALLA LINKKEJÄ VASTAVIIN PAKETTI - HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html



 

torstai 10. lokakuuta 2024

VENÄLÄISET TROLLIT HALUAVAT KIITTÄÄ

Tämä kuuluu venäläisten trollien huijauskirjesarjaan ja seuraa niiden tunnusmerkkejä, ilmiasuaan myöden.

Lirje on lähetetty Venäjältä osoitteesta "Received: from jrosset. ovh" jollaista osoitetta ei virustorjuta löydä.  Lähettänyt kone IP eli kone on Moskovassa. Lähetysosoite on piilotettu "info-omasp" alkuisen näennäisosoitteen alle. Tuo osoite viittaa vanhaan OmaSP -pankkiansaan. Laska trolli ei ole vaivautunut keksimään uutta peiteosoitetta. Hyvä niin.

"Katso se selaimessa" -linkki, kuten kaikki muutkin kirjeen linkit, vie "dukdns. com" salattuun osoitteeseen eli varmaan ansaan. 
"Reply" osoite (vastaa), vie virustorjunta Norton Safewebin skannauksen mukaan vaaralliselle sivulle sekin. "Varoitus Norton Safe Web on analysoinut sivuston xbumtihtz. com turvallisuus- ja tietoturvaongelmien osalta." Peiteosoite "bille-billewitz. de" on varastettu koomiselta teatterilta.

Nämä viestit EIVÄT SAAVU LUOTETTAVSTA LÄHTEESTÄ, kuten kirjeessä väitetään.

-----------------------------------KIRJE---------------------------------------


tiistai 8. lokakuuta 2024

LINKKILISTA VENÄLÄISIIN ANSAPOSTEIHIN

Venäjältä saapuu nyt ehdottomasti eniten vaarallista haittapostia. Huijauksia eri pankkien ja julkisten toimijoiden nimin, yritysnimin ja näennäisosoittein.

Jotta haittaposti olisi mahdollista tunnistaa, olen koonut tähän alle listan lähes kaikista tässä blogissa olevista venäläisten trollitehtaiden lähettämistä ansaposteista.

----------------------------------LINKKILISTA--------------------------------------

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html

https://vaarallinenweb.blogspot.com/2015/03/tuntematon-e-fax-venajalta-ei-innosta.html

https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2023/10/videoansa.html

https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html

https://vaarallinenweb.blogspot.com/2023/01/seuraava-pommilahetys.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/10/duckdns-osoite-kieltolistoille.html

https://vaarallinenweb.blogspot.com/2024/10/autoliiton-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/asiaton-lainahakemus-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2024/09/olematonta-tallennustilaa-kaupataan.html

https://vaarallinenweb.blogspot.com/2016/06/perintoa-jaetaan-ansa_10.html

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/10/venalainen-casino-ruletti.html

https://www.blogger.com/blog/post/edit/2334076085592555340/8235252841023444060

https://vaarallinenweb.blogspot.com/2024/10/menstill-on-venalainen-ansa.html

https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

https://vaarallinenweb.blogspot.com/2024/10/sumoforum-toimii-venajan-postitoimistona.html

https://vaarallinenweb.blogspot.com/2024/10/autoliittohuijaus-venajalta-jatkuu.html


VENÄLÄINEN CASINO RULETTI

Tämä on tällä erää viimeinen varoituskirje näistä samankaltaisita venäläisistä ansaposteista.
Kirje täyttää kaikki edellisissä kommenteissani listatut haittapostitunnukset, joten vastaavien ilmestyessä, ne kaikki on helppo tunnistaa.

1) "newsletter"
2) sumoforum. net (peiteosoite)
3) Tämä viesti on luotettavalta lähettäjältä (teksti)
4) linkkiosoite vie "outoalidomain.duckdns. org" piilo-osoitteeseen
5) visuaalinen ilme toistaa samaa kaavaa

---------------------------------------------KIRJE------------------------------------------------



AKUSOLI väsyneille jaloille heidän tarvitsemansa tuki

 Näitä terveyteen liittyviä ansaposteja saapuu aina silloin tällöin. Tämä on poimittu muistutukseksi: ÄLÄ MENE LANKAAN! 

Tämä kirje kuuluu luokkaan "piiloitetut osoitteet" eli linkin osoite vie http://alisaneto.duckdns. org/cl/52... jne. palvelimelle. "Duckdns" on ilmainen osoitteenpiiloituspalvelu, pääasiassa verkkorikollisille. Kuka muu tarvitsisi verkko-osoitteensa kadottamista?

Jos linkissä näkyy tuo "jokunimi.duckdns.org" voit olla melkovarma, että kyseessä on ansa ja vaarallinen kirje. Hämäysosoite eero @ centeo.fi  -  piilottaa alleeen ennestään tutun venäläisen verkko-osoitteen, joten VAARA ON TODELLINEN. ÄLÄ KLIKKAA!

-------------------------------------KIRJE-----------------------------------------



maanantai 7. lokakuuta 2024

AUTOLIITON NIMISSÄ HUIJAUS hätävarustesetti

"Sumoforumilta" Venäjältä näyttäisi olevan tulossa Autoliiton hätävarustesetti.
Tämä huijauskirje on malliesimerkki huijauskirjeiden sisältämästä, itsensä paljastavasta ristiriitaisesta tiedosta.
Tämä kirje noudattaa myös varoittamaani "newsletter" - kaavaa ja muistuttaa ulkoasultaan edellisten vastaavien huijaukirjeiden ilmettä.

Kirjeen lähettänyt kone on Moskovassa. Konetunnus on myös mustalla liostalla, eikä lähetyksellä ole mitään tekemistä Autoliiton kanssa. Yhtenkään tämän kirjeen linkkiin EI SAA KOSKEA. Ei edes alinna olevaa "Click here to remove yourself from our emails list", se linkki vie samaan huijarin osoitteeseen, kuin muutkin, eikä suinkaan poista sinua heidän listoiltaan.

-----------------------------KIRJE------------------------------



torstai 3. lokakuuta 2024

ASIATON LAINAHAKEMUS (HUIJAUS)

Sain tänään tällaisen viritelmän

Älkää ihmeessä koskeko linkkiin. Tämä on 100% HUIJAUSYRITYS.
Kirje saapuu Venäjältä. Todellinen osoite on:"NovaPioneer2024. io", joka kertoo kirjeen tarkoituksen mahdollisena "verkkopioneerina" ja virusten levittäjänä.

Lainaa ette tule saamaan (ette ole edes sitä anoneet, kuten en minäkään).
Osoite "digitalloans.duckdns. org" on merkitty vaaralliseksi virustorjuntayritysten sivuilla.
Pelkkä henkilötietojen ilmoittaminen tällaiselle huijausivulle, voi olla kohtaloklas. 
Lähettäjä huomioiden, linkistä saattaa myös tulla koneellesi virus. Lähettäjä osoitteessa oleva "newsletter" sana on huijausposteissa nyt yleinen trendi (tavallaan myös paljastava tunnus, varsinkin jos et ole milloinkaan tällaista uutista tilannut), joten jokaista sellaista kirjettä kannattaa varoa. Osoite ei ole myöskään linjassa kirjeen allekirjoittaneen kanssa.

--------------------------------------KIRJE-------------------------------------


maanantai 30. syyskuuta 2024

OLEMATONTA TALLENNUSTILAA KAUPATAAN NEWSLETTER HUIJAUKSIN

Tämä on huijaus. Rahaa menee mutta tallennustila jää saamatta. Pahimmassa tapauksessa koneellesi saapuu VIRUS. Kyseessä on vanha IP-osoitteeseen vievä ansa. Lähettänyt kone on Madridissa ja kone IP on mustalla listalla. Linkki vie IP osoitteeseen, jonka koneen omistaa firma "Dynu Systems Incorporated", joka tarjoaa (mm. verkkorikollisille) dynaamisia IP osoitteita. Tämä tarkoittaa, että kone IP vaihtuu joka yhteydenotolla.
ÄLÄ KOSKAAN KLIKKAA IP OSOITTEELLA ALKAVAA LINKKIÄ. IP osoite on pistein eroteltu numerosarja linkissä ensimmäisenä. Tässä tapauksessa IP osoite oli: "142.202.191.225...jne..." jota siis ei enää ole, käytännöllisesti katsoen olemassa. ÄLÄ myöskään klikkaa "peruuttaaksesi tilauksen". Se on huijauskirjeissä ihan sama ansalinkki, kuin muutkin. Virustorjuntafirmat varoittavat osoitteista.

------------------------------------------KIRJE-----------------------------------------------


VASTAAVIA ANSOJA KONE IP OSOITTEISIIN LÖYTYY LINKISTÄ.
JÄLJISTÄ PÄÄTELLEN NÄMÄ KIRJEET OVAT ALUNPERIN KOTOISIN VENÄLÄISILTÄ TROLLITEHTAILTA





perjantai 27. syyskuuta 2024

KONE IP:lle LINKITETTY ANSA

Jälleen saapui kone IP:lle linkattu ansaposti. Näitä on nyt saapunut kymmenkunta hieman erilaisin tekstein (newsletter osoitteella) mutta ilme on sama ja linkissä näkyy domainnimen sijasta vain konetunnus.
Testasin aikaisempiakin koneosoitteita, olivatko edelleen verkossa ja tulokseksi sain seuraavaa:
Valtaosa saapuu samalta koneelta. Kone IP 93.99.104.48 sijaitsee Zekissä ja on DNS mustalla listalla. Tämä kone on ollut hyvin aktiivinen ja on edelleenkin verkossa. VAROKAA tästä koneesta saapuvia viestejä tai linkkejä, joissa tuo konetunnus (tai vaihtuva vastaava numerosarja) näkyy linkin alussa.
Virustorjunta on varoittanut osoitteista.

Edellinen kirjoitukseni samasta aiheesta:
https://vaarallinenweb.blogspot.com/2024/09/vaarallisia-linkkeja-pelkin.html

----------------KUVAKAAPPAUS UUSIMMASTA  HAITTAPOSTISTA-------------


Mitään linkkiä tämänkaltaisessa sähköpostissa EI SAA KLIKATA! 
Ei edes tuota "poistuaksesi sähköpostilistaltamme", koska se vie samaan ansaan, kuin muutkin linkit.




perjantai 20. syyskuuta 2024

VENÄLÄISET TROLLIT HYÖKKÄÄVÄT SÄHKÖPOSTEILLA

VAROITUS!

Venäläiset trollit on laitettu tehtailemaan verkkoansoja.
Näillä ansoilla levitetyillä haittaohjelmilla on tarkoitus sabotoida yksityisiä ja yhteisöllisiä koneita.

Jos koneellesi saadaan asennettua virus, koneesi muuttuu osaksi venäläistä kyberrintamaa. Etähallinnalla tai ajastetulla virusohjelmilla ohjatuilla yksityisillä tietokoneilla (ja puhelimilla) voidaan kaataa kaupallisia ja kunnallisia palveluita.
Myös oma verkkoturvallisuutesi on vaarassa, koska esimerkiksi pankkikirjautumisesi voidaan kaapata ja pankkitilisi tyhjentää.

Vastaavia viestejä eri aiheilla saapuu nyt tiuhaan. Kuvan alapuolella on edellisten venäläisten kyberhyökkäysten satoa. Hyökkäyksiä on ollut ainakin vuodesta 2022, jolloin Venäjä hyökkäsi Ukrainaan.

Virusskannauksen tuloksena virustorjuntayritys "SUCURI" antaa vakavan virusvaroituksen tämänkin e-mailin linkistä.

------------------------------------KIRJE------------------------------------



VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html


sunnuntai 23. kesäkuuta 2024

VENÄLÄISIIN S-POSTEIHIN EI YLEENSÄKÄÄN KANNATA VASTATA

Näin sota-aikaan on syytä olla erityisen varovainen.
Tämäkin saapuu venäläisellä maatunnuksella kyrillisin tekstein, joten se on helposti ohitettavissa turvallisesti matkallaan roskakoriin.

SCAMADVISER varoittaa:
"is akcia-news.riginet(.)ru legit or a scam? Low trust rating. This site may not be safe to use."

Kirjeessä oleva VAARALLINEN Linkki vie myös Venäjälle: "https://hm(.)ru/pTHztz#10000097cm3uTtp4KgnHJ1013206o9t7UakVMEKm41001820"
Virusturvatoimija SUCURI kertoo linkin sisältävän VIRUKSEN! Nortonin virusturva antaa myös varoituksen. 



ALINNA SUCURIN VIRUSVAROITUS


tiistai 7. toukokuuta 2024

KAKSI VENÄJÄLTÄ SAAPUNUTTA HUIJAUSKIRJETTÄ

Älkää koskeko näiden kirjeiden linkkeihin.
Toinen kirje kertoo "ILMAISESTA WI-FI" - liittymästä Muoma Ryoco nimellä. Kirje on saapunut Venäjältä. Tämä vaarallinen ilmoitus saapui minulle kerran aikaisemmin jo viime lokakuussa 2023  https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html
Tämä on todella vaarallinen kirje, koska kyseessä on ohjelmisto, JOTA EI SAA ASENTAA MISSÄÄN TAPAUKSESSA MILLEKÄÄN KONEELLE! Kyseessä on luultavimmin viruksen asenusyritys Wi-Fi laitteen apin siivellä tai sijasta

Samoin toinen kirje seuraavana päivänä kertoi "DERILLA TYYNYSTÄ" (Otsake: Derila Tyyny #1 Suomessa).
Sama lähettäjäporukka, eli venäläiset trollit. Myös tässä kirjeessä linkit ovat vaarallisia.

Nämä eivät tulleet nyt minun koneelleni, joten en saanut niistä kuvakaappausta mutta molemmissa oli näyttävät "ammattimaiset" kuvat. Molemmat e-mailit on analysoitu virustorjunta-alan yrityksissä VAARALLISIKSI.

Lisätietoa venäläisestä roskapostikampanjasta jolla on tarkoitus kaapata Venäjän kyberhyökkäyksen käyttöön orjakoneita Suomesta.

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

ÄLÄ MENE ANSAAN, se voi koitua useammankin suomalaisen julkisen palvelun tai yrityksen toiminnan tuhoksi. Uutiset varoittivat viimeksi eilen näistä kyberiskuista.

Verkkoalan ammattilaisille ja vaaran tiedostaville tiedoksi:  LEVITTÄKÄÄ VAROITUSTA!





maanantai 20. marraskuuta 2023

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view


lauantai 18. marraskuuta 2023

Jälleen seurusteluansa VENÄJÄLTÄ

 Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!