Netin ansoja: Venäjä

Näytetään tekstit, joissa on tunniste Venäjä. Näytä kaikki tekstit

perjantai 5. joulukuuta 2025

DERILLA TYYNY ANSA

DERILLA nimissä yritetään jälleen huiputtaa.

Linkin osoite on virustorjunta Falcon Tesbed raportissa todettu VAARALLISEKSI.
Huijauskirjeissä kiire on tyypillistä.
Aikaisempi artikkelini tästä venäläisestä ansasta: https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

-------------------------------------KIRJE-----------------------------------------------

LISÄÄ TIETOA VENÄLÄISISTÄ ANSAPOSTEISTA

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

Falcon Tesbed raporti linkin osoitteesta "jsjwl. com":

Malicious domain detected. Details:

CONTACTED DOMAIN: "allseasclear. com" has been identified as malicious
CONTACTED DOMAIN: "get-derila-ergo. com" has been identified as malicious

keskiviikko 26. marraskuuta 2025

iCLOUD ANSA

Olen ainakin kerran aikaisemmin varoittanut näistä "pilvi" - huijauksista (linkki alinna).
Nostan tämän esiin siksi, että linkki johtaa Venäjälle. Sylttytehdas on Pietarissa (rekisteröity), kone on Moskovassa. Linkki on yritetty kryptata numerosymboolien taaksen mutta kone IP:n saa esiin tarpeen tullen.

Lähetysosoite osoittaa myös Moskovaan. Domainin takaa ei löydy verkkosivua.

Kirjeen lupaamalla 0,99 € kuukausivuokralla et saa 50 GB palvelintilaa, vaan menetät maksukirjautumistietosi ja tilisi tyhjennetään.
Viestin alkuperä huomioiden, saatat saada myös koneellesi VIRUKSEN, jonka kautta koneesi valjastetaan cyberhyökkäykseen Suomea vastaan.

Jo se, ettei minulla ole iCLOUD pilvitilaa, tai Applen koneita käytössäni, osoittaa, että kirje on huijausta, ja lähettäjä on verkkorikollinen. Samaa kertovat myös linkkiosoitteen virustarkistuksen analyysit.

--------------------------------------KIRJE-----------------------------------------

EDELLINEN PILVITILA _ HUIJAUS

https://vaarallinenweb.blogspot.com/2025/11/pilvipalvelu-suojaa-viruskaupasta.html

sunnuntai 16. marraskuuta 2025

LISÄÄ MOSKOVALAISIA TYYNYJÄ

Tähän kirjeeseen pätee samat varoitukset, kuin edelliseen. Ihan samaan venäläiseen ansaan linkki vie.
https://vaarallinenweb.blogspot.com/2025/11/tyyny-moskovasta.html

VIPER virustorjunta kertoo linkin olevan VAARALLISEN.

Falcon Sandbox kertoo linkistä löytyvästä vaarallisesta osoitteesta: Malicious domain detected. Ddetails CONTACTED DOMAIN: "mailcaptcha.digital" has been identified as malicious

--------------------------------------KIRJE---------------------------------------

TYYNY JA KIRJEITÄ MOSKOVASTA?

Näin sota-aikaan ei ole mitään syytä klikkaila Moskovaan osoittavia linkkejä.
Venäjältä saapuu jatkuvasti erilaisia ansaposteja, joiden tarkoituksena on putsata asiakkaan pankkitili varastamillaan kirjautumistunnuksilla. Lisäarvona, tai vaihtoehtona, voit saada koneellesi myös VIRUKSEN. Koneesi on sen jälkeen Venäjän verkkohyökkäyskäytössä.

VIPER virustorjunta kertoo linkin olevan VAARALLISEN.

Falcon Sandbox kertoo linkistä löytyvästä vaarallisesta osoitteesta: Malicious domain detected. Ddetails CONTACTED DOMAIN: "mailcaptcha.digital" has been identified as malicious

--------------------------------------KIRJE--------------------------------------

HUOMATKAA, että tämä sama robotintunnistuslinkki / ohjelma, on useammissa muissakin ansakirjeissä SE vaarallinen osuus. Se on piilossa FWD linkin osan takana, joten ette sitä suoraan näe.
Varokaa siis kaikkia kirjeiden linkkien päästä löytyviä CAPTCHA linkkejä, jokainen saattaa olla ansaohjelma. Tämä on yksi tapa tunnistaa venäläinen ansaposti ja heittää ne roskikseen koskematta.

Toinen vastaava esimerkki löytyy sivulta: https://vaarallinenweb.blogspot.com/2025/11/outoa-toimintaa-olemattomalla-tililla.html

LISÄÄ VENÄJÄLLE VIEVÄÄ ANSAPOSTIA

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/01/istut-varmasti-epamukavasti-jos-klikkaat.html
https://vaarallinenweb.blogspot.com/2023/05/venalainen-ansa-puolalaisella-tekstilla.html
https://vaarallinenweb.blogspot.com/2023/03/venalainen-ukrainalaisia-naisia.html
https://vaarallinenweb.blogspot.com/2025/01/venalainen-jalkalaastari-on.html

https://vaarallinenweb.blogspot.com/2025/02/venalainen-paketti.html

LISÄÄ VENÄLÄISIÄ HAITTAPOSTEJA
https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html

SÄHKÖPOSTIEN KAUHUKABINETTI

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

sunnuntai 12. lokakuuta 2025

HYVÄ YÖUNET VENÄJÄLTÄ?

Linkkiosoitteessa toistuva koodisarja edustaa IP osoitetta, jonka olen kertaalleen jo jäljittänyt Venäjälle. KIRJE ON HUIJAUS, jossa pyritään saamaan uhrilta kirjautuminen jollekin maksuvälineelle, joka kirjautuminen sitten käytetään tuon maksuvälineen tilin tyhjentämiseen.
Onko Putinin sotakassa niin tyhjä, että pitää haalia varustelurahaa nettirikoksilla?

Toinen mahdollisuus on, että joko linkistä, tai LIITTEESTÄ voi koneellesi saapua VIRUS joka ottaa laitteesi haltuun ja käyttää sitä palvelunestohyökkäyksiin suomalaisia viranomais- ja liiketoimintapalveluja estääkseen. Molempi pahempi tai molemmat samalla kertaa.

Huijarin tunnistaa mm. siitä, että linkin alkuosa (IP) on koodattu ja jokainen linkki vie samalle koneelle.
Linkki on analysoitu postauksessani: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

-----------------------------------------KIRJE----------------------------------------

lauantai 11. lokakuuta 2025

VENÄLÄINEN LAINA TULEE KALLIIKSI

TÄLLÄ LAINATARJOUKSELLA EI OLE KATETTA
Lähettäjän osoitetta ei löydy verkosta.

"Axolainan" LINKKIOSOITTEESSA OLEVA IP-koodi osoittautui mielenkiintoiseksi.
Ansan virittäjän koneyhteys löytyy sen kautta ainakin maa ja kaupunkitasolla, ellei ole sama kuin administrator, joka löytyy jopa nimellä. Sylttytehdas on Venäjällä.

Ensimmäinen haku suoralla IP osoitteella kertoo koneen olevan Australiassa:
IP location: Canberra, Australian Capital Territory, Australia (AU)
Koneosoite on MUSTALLA LISTALLA (DNS Blacklist Yes)

Kun ajetaan WHOIS kysely tulee tulokseksi seuraavaa:
WHOIS lookup for the IP address 78.153.151. 97 provides the following key details:

Administrative Agency: GIR_SER-NET
Description:
Country/Region: RU
Address: Russian Federation
Administrator: Exxxxx M.
Tel: +7 (978) 643-46-XX
E-mail: abuse@gir. network
(poistin osan yhteystiedoista)

https://networksdb. io/network/gir_ser-net
We found 47 IPv4 networks matching "GIR_SER-NET".
26 niistä oli venäläisiä.

Esimekkinä ensimmäinen joukosta:
Global Internet Solutions LLC
GIR_SER-NET
Organisation: Global Internet Solutions LLC
Location: Russia

IP:n takana piileskelevä sylttytehtaan ylläpitäjä paljastui.

-------------------------------------------KIRJE------------------------------------------

sunnuntai 22. kesäkuuta 2025

NYT SYÖTETÄÄN VAARALLISTA RAUTALANKAA

Kiinalaiselta postipalvelimelta saapui VAARALLINEN kirje.

Kirjeen ansa on toteutunut jo siinä vaiheessa, kun avaat sähköpostin, eli virustorjuntasi on syytä olla kunnossa. Virustorjuntapalvelu Falcon Sandbox:n raoportti löytyy kuvakaappauksen alapuolelta.

----------------------------KIRJE ------------------------------

Kirje saapui honkongilaisesta osoitteesta:

15009567621<15009567621@163. com>

Return-Path: <teotgbva@uni-hohenheim. de>

Fakultäten & Institute: Universität Hohenheim = saksalainen yliopisto mutta kirje ei saavu sieltä, eikä palautusosoitteella ole merkitystä, koska virus on jo koneellasi, jos virustorjuntasi ei ole kunnossa.

Falcon Sandbox Reports:

MALICIOIUS (VAARALLINEN)

Drops executable files to the Windows system directory

(pudottaa ohjelmatiedostoja koneesi järjestelmäkansioon)

File type "DOS executable (COM)" was dropped at "%WINDIR%\SystemTemp\chrome _PuffinComponentUnpacker_BeginUnzipping3672_1288410438\Part-RU" (RU saattaa viitata venäläiseen alkuperään?)

File type "PDP-11 pure executable not stripped - version 8" was dropped at "%WINDIR%\SystemTemp\chrome _PuffinComponentUnpacker_BeginUnzipping3672_1999391634\typosquatting_list.pb"

KÄÄNNÖS

Tiedostotyyppi "DOS executable (COM)" poistettiin tiedostosta "%WINDIR%\SystemTemp\chrome_ PuffinComponentUnpacker_BeginUnzipping3672_1288410438\Part-RU"

Tiedostotyyppi "PDP-11 pure executable not stripped - version 8" poistettiin tiedostosta "%WINDIR%\SystemTemp\chrome_ PuffinComponentUnpacker_BeginUnzipping3672_1999391634\typosquatting_list.pb

TOISIN SANOEN SAMASTA VAARASTA

Persistence

Installs hooks/patches the running process

Fingerprint

Queries sensitive IE security settings

Queries the display settings of system associated file extensions

Exploit

Contains escaped byte string (often part of obfuscated shellcode)

KÄÄNNÖS

Pysyvyys
Asentaa koukkuja/korjauksia käynnissä olevaan prosessiin

Sormenjälki

Kyseli arkaluontoisia IE-tietoturva-asetuksia

Kyseli järjestelmään liittyvien tiedostopäätteiden näyttöasetuksia

Hyödyntää haavoittuvuutta

Sisältää koodinvaihdolla merkittyjä tavuja (usein osa hämärrettyä komentotulkkikoodia)

perjantai 13. kesäkuuta 2025

TÄMÄ KIRJE EI PARANNA HYVIONVOINTIASI

"Tarkistus tarvitaan" - otsakkeella saapunut spämmi Venäjältä

Spämmerin käyttämä lähettäjäosoitekin on tuttu: "hearttnewspaper. com"
Linkki vie Venäjälle: http://shikamaru.kr-trans. ru/fwd/P2Q9NjQ3NCZlaT0xNTI0NzAwNjMmaWY9MTgzMDEmbGk9NTgmdHk9MQ

------------------------------------------KIRJE------------------------------------------

MIESVOIMIEN TEHOSTE

Tämä kirje on huijausyritys.
Nyt saapuu paljon haittaposteja "Tarkistus tarvitaan" otsakkeella - eri aiheilla. Kaikki ovat huijauksia. Kirjeet saapuvat usein osoitteesta: heartnewspaper. com.

Linkki vie osoitteeseen: http://jirayahentai.jsalfa. com.ar/fwd/P2Q9NjQ4NCZlaT0xNTI0NzAwNjMmaWY9MzgzOCZsaT01OCZ0eT0x...
Domainin sijainti jäi epäselväksi mutta voidaan eri syillä olettaa, että kotimaa on Venäjä.

---------------------------------------KIRJE------------------------------------------

tiistai 3. kesäkuuta 2025

SARJAHUIJARI JAKELEE VAARALLISTA SPÄMMIÄ

Näillä otsakkeilla ja linkkien osoitteilla on kohtalokkaat seuraukset.
"Ota se tai häviä se" teksti sähköpostiosoitteessa on helposti tunnistettava vaaran merkki. Näitä samantapaisia kirjeitä tuolla "Ota se tai häviä se" tunnuksella, satelee nyt runsaasti postilaatikkoon.

ÄLÄ KLIKKAA AINUTTAKAAN LINKKIÄ!
EDELLINEN POSTAUKSENI KERTOO TARKEMMIN MISTÄ ON KYSYMYS.
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html

JOKAINEN LINKKI VIE TÄHÄN SAMAAN VAARALLISEEN OSOITTEESEEN
Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious (osoite vie Venäjälle). Kaikkien osoitteiden yhteinen osuus on merkitty vihreällä tässä ensimmäisessä.

Ota se tai häviä se<newsletters@the-scientist. com>
Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Vapauta voima sisälläsi Kokeile T-Complexia tänään!
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

SAMAA SARJAA JATKUU ERI LINKKIOSOITTEELLA

zarzrfg.acb-22. es ei tue turvallista yhteyttä HTTPS:llä
Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Ota se tai häviä se
"? Voita Dell Inspiron 16 Plus – Vapauta luova potentiaalisi!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg1NyZlaT0xNTI0NzAwNjMmaWY9MTQ4MTImbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Voita iPhone, iPad tai AirPods – Apple Mystery Box odottaa!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2MCZlaT0xNTI0NzAwNjMmaWY9MTQ4MTEmbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Sanguinem Pressura – Support Your Heart Naturally!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2OCZlaT0xNTI0NzAwNjMmaWY9MTkwNTkmbGk9NTgmdHk9MQ

LINKKIOSOITE VAIHTUU ALKUOSALTA MUTTA VIE SAMAAN ANSAAN
zoro.ddnsking. eu ei tue turvallista yhteyttä HTTPS:llä

Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Falcon Sandbox Raportoi linkistä: Malicious domain detected, details
CONTACTED DOMAIN: "saleleaddeals .com" has been identified as malicious
CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious
Äsköttäin rekisteröity domain: "pagestableload. com" (56 days old). Commonly seen with phishing or other suspicious domains (mm. henkilötietovarkaus on mahdollista)

Ota se tai häviä se
Avaa Täysi Potentiaalisi Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk0NCZlaT0xNTI0NzAwNjMmaWY9MTQ4MDkmbGk9NTgmdHk9MQ

Ota se tai häviä se
Löydä 60 sekunnin rituaali räjähtävään suorituskykyyn!
http://zoro.ddnsking. eu/fwd/P2Q9NTk3OCZlaT0xNTI0NzAwNjMmaWY9MTkwMDQmbGk9NTgmdHk9MQ

Ota se tai häviä se
Paljasta Todellisen Miehen Salaisuus Toimi Nyt!
http://zoro.ddnsking. eu/fwd/P2Q9NTk5MyZlaT0xNTI0NzAwNjMmaWY9MTYxNDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Pysäytä Hiustenlähtö Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk4MSZlaT0xNTI0NzAwNjMmaWY9MTkwMDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Lääkärit Hämmästyivät: Pieni Meksikolainen Siemen Poistaa Eturauhasvaivat Nopeasti!
http://zoro.ddnsking. eu/fwd/P2Q9NjAwMiZlaT0xNTI0NzAwNjMmaWY9MTE2OTImbGk9NTgmdHk9MQ

maanantai 2. kesäkuuta 2025

HYVINTOINTI SAATTAA MUUTTUA PAHOINVOINNIKSI JOS KLIKKAAT

Edellisen Apple Mysteryboxin kaavalla ja leiskalla, saapui seuraavaksi vitamiinipostihuijaus.
https://vaarallinenweb.blogspot.com/2025/06/apple-mysterybox-ansa.html
"Ota se tai häviä se" - Lähettäjänimi on säilynyt samana. Katso vastaavia posteja kuvan alapuolella.
En ole "nicholas.walling" ja tuskimpa "the-scientist.com" on kiinnostunut hyvinvointilääkkeiden markkinoinnista. Nimeä käytetäåän vain hämäykseksi. Kannattaa vilkaista aina mistä kirje väittää olevansa kotoisin ja kenelle sen olisi pitänyt mennä. ÄLÄ KOSKAAN lähetä kirjettä edelleen, tai palauta sitä, vaikka vastaanottajaosoite olisi väärä.

Pienikin maksu vaatii johonkin rahoitusmuotoon kirjautumisen ja tuo kirjautuminen varastetaan ja tilisi tyhjennetään. Myös henkilötietosi varastetaan.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected: details
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious
KIRJEN LINKKI ON VAARALLINEN!
Osoite on vanha tuttu huijarien pesä ja osoite vie jälleen Venäjälle.

--------------------------------------------KIRJE---------------------------------------------

NÄMÄ KAIKKI KIRJEET SAAPUVAT SAMALTA HUIJARILTA, ERI OSOITTEILLA, JA LINKIT VIEVÄT JOKAISESTA KIRJEESTÄ SAMAAN ANSAAN! Näkyvissä oleva linkki "@the-scientist. com" on ainoastaan hämäystä.

Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious

Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
Ota se tai häviä se<newsletters@the-scientist. com>
LINKKI: http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Vapauta voima sisälläsi Kokeile T-Complexia tänään!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

Samaan verkko-osoitteeseen vie myös tämä ansa:

https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html

Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja pankkitilisi tyhjennetään.

ANY.RUN virustorjunta löytää 11 uhkaa sivulta, jonne linkki sinut veisi.
Sivu näyttää W3 koululta MUTTA... se ei poista ANY.RUN raportin mukaan löydettyjä uhkia. Kyseessä saattaa olla sivuston hakkerointi, tai kuvakaappaus kyseisen "koulun" sivusta.
Linkki vaarallisille sivuille, tai sisältöön, on mahdollisesti tuon Cookie-valinnan kautta.

Nuo kaksi ulkopuolisen kone-IP:n hakua, voivat olla linkkien vaarallisin osuus.

lauantai 24. toukokuuta 2025

VAKAVA VIRUS JA KEINOELISA

Elisan nimissä saapui eilen tämä VIRUS - posti.
Jos sait vastaavan kirjeen, viruksista ei ole huolta, niin kauan kun et koske kirjeen linkkeihin.
TÄMÄ ON ANSA.

Kirje ei saavu ELISASTA. Ja linkki vie Venäjälle. Kone-IP on Venäjällä Pietarissa."http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4"

Elisan "Logo" on konnan surkea yritelmä.

-------------------------------------------KIRJE-----------------------------------------------

FALCON SANBOX REPORTS kertoo vahvistuksen linkin VAARALLISUUDESTA:

"Malicious domain detected"

Input URL or Contacted Domain: "webstateful. com" has been identified as malicious

Tämä sama IP-osoite toistuu useassa muussakin kirjeessä virusten kotipesänä.

torstai 22. toukokuuta 2025

POLIGLU TRANSLATOR ANSA

KIELIKONEANSA JOKA VIE SAMAAN VAARALLISEEN IP LINKKIOSOITTEESEEN kuin edellinen postaus.
http://Dfkws19j@87.251.83. 51/fwd/P2Q9MjA5NTAmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE<
"Effective URL" on edelleenkin: https://iptvunlimited. net/

Linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"

KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/

FALCON SANDBOX RAPORTOI: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja venäläisen huijarin käyttämiä.

Edellinen Poliglu ansa: https://vaarallinenweb.blogspot.com/2024/12/vaarallinen-kielenkaantaja.html

--------------------------------------------KIRJE---------------------------------------------------

tiistai 20. toukokuuta 2025

SUURI JOUKKO VENÄLÄISTÄ ALKUPERÄÄ EDUSTAVIA ANSOJA

Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".

-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------

LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE

ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301]

http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x

ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

TOKMANNI

Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA

Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".

http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ

TOKMANNI

hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!

Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious

http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE

TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."

Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä.

http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE

TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä.

http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE

LISÄÄ VAARALLISIA KIRJEITÄ LÖYTYY OSOITTEESTA:

https://vaarallinenweb.blogspot.com/2025/05/massahyokkays-sahkoposteina-jatkuu.html

TÄSSÄKIN ARTIKKELISSA ESIINTYVIÄ ELISAN NIMISSÄ SAAPUNEITA
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

sunnuntai 18. toukokuuta 2025

MASSAHYÖKKÄYS SÄHKÖPOSTEINA JATKUU

Roskapostin määrä on kasvanut eksponentiaalisesti. Kaikkea ei ehdi millään analysoimaan.

Yleisvaroituksena, tällä hetkellä, kehoitan heittämään kaikki: "kysely", "voitto","pelit","palkinnot","virustarkistus","virusturva","seurusteluehdostus", "verkkotilakauppa", "kaikki ilmaistarjoukset", "pankkiasiat","lainatarjoukset","terveysasiat","verot" ym. ym... e-mailit roskikseen.
JOS sinulla on asiaa pankkiisi, verovirastoon, tai minne tahansa, ota yhteys toimijan todellisella sähköpostiosoitteella EI KOSKAAN, EIKÄ MINKÄÄN KIRJEEN LINKIN KAUTTA!

Valtaosa roskapostista saapuu nyt Venäjältä, tai niiden linkit vievät venäläiselle koneelle, tai venäläisen toimijan haltuunottamalle koneelle tai palvelimelle.
Pidän tätä vakavana kyberuhkana Suomen verkossa oleville toimijoille ja julkispalveluille.
Yksityishenkilöiden koneitten kaappaaminen venäläisiksi orjakoneiksi ei ole ainoastaan yksityishenkilöiden ongelma, vaan todellinen valtakunnallinen ongelma.

Venäläinen tyyli näyttää olevan, että kaikki valtiot, jotka eivät ole Venäjän ystäviä, ovat sen vihollisia ja Venäjä haittaa niiden toimintaa monin erilaisin tavoin.

----------------------VENÄLÄISTEN HUIJAUSKIRJEITTEN ANALYYSIÄ-------------------------

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

torstai 8. toukokuuta 2025

CRYPTO - VALUUTTA HUIJAUS LIIKKEELLÄ JÄLLEEN

Taas on aloitettu tämä, jossain vaiheessa jo taltutettu cryptovaluutta-huijaus, jossa julkkiksia käytetään luvattomasti. Toivottavasti tämä ansatyyppi on jo niin kulunut, että se ei onnistu houkuttelemaan hyväuskoisia, "pikarikastujia" enää ansaan.

Linkkiä vilkaisemalla, voi havaita, että tämäkin huijausyritys johtaa huijareiden sivulle "tell-your-friend". Kirje saapuu mustalla listalla olevalta palvelimelta ja tuon tutun "tell-your-friend. com" - sivun läljet johtavat, minneppä muualle, kuin Venäjälle.

TÄMÄ ON TÖRKEÄ ANSA

-----------------------------------------KIRJE------------------------------------------

LINKKI VIE, HUIJAREIDEN RAKENTAMALLE ILTALEHDEN NÄKÖISSIVULLE

Jos mistä tahansa e-mail kirjeestä löytyy linkki, joka alkaa osoitteella: "https://ze4hw3gybt1osjo.tell-your-friend. com/click/11353a79c68a7d33c/..." heitä kirje roskiin. Nämä linkin vievät huijaussivuille.

tiistai 6. toukokuuta 2025

NIVELILLE - VENÄLÄINEN ANSA

Yleensä, jos sähköpostissa saapuu mikä tahansa terveyteen liittyvä mainos, kyseessä on huijaus.
TAI ainakin sinun tulee suhtautua siihen, kuin se olisi HUIJAUS. Hanki terveystuotteesi oikeasta kaupasta tai laillisesta verkkokaupasta. ÄLÄ KOSKAAN lähde ostoksille kirjeessä olevan linkin kautta.

Tämä kirje saapuu Venäjältä, Moskovasta. Se on sota-aikana jo riittävä VAROITUS. Näkyvä lähetysosoite on hämäystä. Vastaanottaja et ole sinä tai minä, vaan joku keksitty ilmaisosoite.

-----------------------------------KIRJE--------------------------------------

SAMAAN PÄÄTEOSOITTEESEEN VIEVIÄ HUIJAUKSIA

https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

https://vaarallinenweb.blogspot.com/2025/05/voimahuijaus.html

https://vaarallinenweb.blogspot.com/2025/05/kielnkaantaja-ansa.html

sunnuntai 4. toukokuuta 2025

TotalAV VIRUSTORJUNTA ON VENÄLÄINEN ANSA

Minulla ei ole koskaan ollut TotalAV virustorjuntaa. Tämä kirje on huijaus.

Kirje saapuu Miamilaiselta koneelta.

Linkki (http://VC355lP9ATKF@87.251.83.5 1/fwd/P2Q9MjAxN...) linkin näkyvä kone IP, osoittaa Venäjälle, Pietariin.

Jos olet valitsemassa virustorjuntaohjelmaa, älä tee valintaa e-mail kirjeiden linkeistä. Nämä ovat yleensä ansoja. Todellinen virustorjuntafirma ei mainosta toimintaansa tai tuotteitaan ilmaisosoitteesta (outlook.com) ja varastetuilla e-mail-osoitteilla (minun osoitteeni on varastettu, koska en ole ollut minkäänlaisessa asiakassuhteessa kyseisen huijarin kanssa).
Tämä viruspäivitys on todennäköisesti VIRUS, tai henkilötietovarkaus, jolla tyhjennetään pankkitilisi, tai sekä-että.

----------------------------------------KIRJE---------------------------------------

VENÄLÄINEN VIRUSTORJUNTA-ANSA, HIEMAN ERI MUODOSSA

https://vaarallinenweb.blogspot.com/2025/04/total-av-tilaus-paattyy-vaikka.html

IF INSURANCE HÄTÄPAKETTI - HUIJAUS VENÄJÄLTÄ

Tässä haittapostissa on kaikki huijauksen elementit.
Väärä vastaanottajanimi otsakkeessa, ilmaistuote, kirje on lähetetty omalaatuisesta osoitteesta (ei IF vakuutuksesta), "Akusoli" viitta aiempiin lääkintähuijauskirjeisiin, huono suomenkieli, tarjous "voimassa väärässä maassa", KIIRE.

Kirjeessä oleva linkki on "koodattu" ja alkaa kone IP:llä. Sen saa kuitenkin editoituna auki ja linkin takaa paljastuu venäläinen kone Pietariissa.

Falcon Sandbox Reports virustorjunta kertoo myös, että osoite on "Malicious" eli VAARALLINEN!

------------------------------------------KIRJE-----------------------------------------

keskiviikko 30. huhtikuuta 2025

Allianz medicare kit

Kirjeen peiteosoite "sgsh.scoala365. ro" viittaa Romaniaan mutta kirje saapuu Venäjältä.
Kirjeen tekstiosa on yhtä kuvaa ja siinä on yksi ainoa linkki.
Teksti on kehnoa suomenkieltä, joka aina on vaaran merkki.
Kaikissa tapauksissa, kirjeen linkki on VAARALLINEN.

-----------------------------------KIRJE------------------------------------

AIKAISEMPI VASTAAVA VENÄLÄINEN ANSA
https://vaarallinenweb.blogspot.com/2025/01/medicare-kysely-ansa.html

Netin ansoja