Näytetään tekstit, joissa on tunniste derilla. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste derilla. Näytä kaikki tekstit

sunnuntai 25. tammikuuta 2026

DERILLA - tyynyt SAMA ANSA, uudet ulottuvuudet

Sama ansa, samat rosvot, eri osotteesta.

Tulipa DERILLA:n nimissä mitä tahansa, on syytä olla kirjeiden kanssa lähtökohtaisesti varuillaan.
Saman brändin takaa pyritään huijaamaan onnettomia niskakipuisia uhreja.

Ajoin lähetysosoitteen virustorjuntaohjelmiston kautta. Norton-luokitus: "VAROITUS. Norton Safe Web on analysoinut sivuston more-gift.pics turvallisuus- ja tietoturvaongelmien osalta".
ÄLÄ koske myöskään LIITTEESEEN!

wds .fi on markkinointitoimisto mutta sillä ei ole mitään tekemistä tämän huijauskirjeen kanssa (toivottavasti). Muussa tapauksessa virkavalta saattaa koputtaa ovelle.

"Unsubscribe" -linkki vie venäläiselle koneelle: https://xs.cloud-base. ru/GVlOSQ/
ÄLÄ KLIKKAA! Domain on uusi: Suspicious Indicators: Recently registered domain detected details: Recently Registered domain detected: "cloud-base. ru" (26 days old). Commonly seen with phishing or other suspicious domains                                                                                              

-------------------------------KUVA-----------------------------------


SAMA VENÄLÄINEN ANSAPOSTITUS JATKUU
https://vaarallinenweb.blogspot.com/2026/01/tuttu-derilla-tyyny-ansa.html
https://vaarallinenweb.blogspot.com/2025/12/derilla-tyyny-ansa.html





Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

torstai 22. tammikuuta 2026

American Center for Law and Justice (ACLJ) myy tyynyjä?

Onko American Center for Law and Justice - nimisellä organisaatiolla mitään tekemistä tämän huijauskirjeen, hyvien yöunien kanssa? Kyllä, kyllä. Heidän nimissään on hienoa lähettää huijauskirjeitä, eikä kukaan estä sitä. Myös huijarin ansa näyttäisi olevan turvassa  linkin kiertäessä ACLJ:n palvelimen aliosoitteen kautta. Näin tapahtuu useammassakin roskapostissa.

Huijauskirjeiden epäloogisuudet ovat paras tunnistuskeino.
Kirjeen tekstimuodossa, kirjeestä löytyy runsas määrä linkkejä, jotka osoittavat samalle palvelimelle.
Valtaosa tekstistä on englanninkielistä, eikä se liity mitenkään kirjeen aiheeseen.

--------------------------------------------KIRJE_TXT muodossa-----------------------------------------


 Yksi erikoismerkki osoitteessa (musta vinoneliö, jossa on kysymysmerkki) ennen jatko-osoitetta, estää linkin nopean tulkinnan, eikä pelkkä osoitteen kaappaus vie minnekään, ilman, että tuo merkki vaihdetaan oikeaan koodimuotoon. Kun muutos on tehty, VIRUSTORJUNTA kertoo osoitteen olevan vaarallisen.

Falcon Sandbox virustorjunta varoittaa linkistä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen, sulautumalla olemassa olevaan liikenteeseen". Tämä tarkoittaa, että dataa voidaan välittää piilossa ja poissa virussuodattimien ulottumattomissa.
ÄLKÄÄ KLIKATKO AINUTTAKAAN LINKKIÄ. Niitä on tässä kirjeessä useita mutta näyttävät vievän kaikki samaan ansaan.  Edellinen artikkelini osoittaa, että tämän tekniikan hyödyntäminen on nyt laajasti huijjarien käytössä ja se yleensä kertoo organisoituneesta toimijasta, joka viittaa itänaapurin suuntaan, ei suikaan USA:han. Tällä tekniikalla saadaan kybersodan pakkaa sekoitettua.

EDELLINEN TYYNYKIRJE, JONKA JÄLJET PÄÄTTYIVÄT VENÄJÄLLE
https://vaarallinenweb.blogspot.com/2026/01/tuttu-derilla-tyyny-ansa.html

MUILLA AIHEILLA LÖYTYY LISÄÄ TÄLLÄ TEKNIIKALLA TUOTETTUJA ANSOJA
https://vaarallinenweb.blogspot.com/2026/01/keitioveitsia-ei-kannata-ostaa.html

------------------------------------------KIRJE TXT muodossa-----------------------------------



Lähettänyt klo 2 kommenttia:
Tunnisteet: , , ,

sunnuntai 4. tammikuuta 2026

TUTTU DERILLA TYYNY - ANSA

Terveisiä Venäjältä. Vastaava Derilla - tyynyn nimissä rakennettu vipu on analysoitu aikaisemmin tässä blogissa. Kirjeen toistuvasta linkistä Falcon Testbed virustorjunta kertoo: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." joka tarkoittaa, että viruksen ujutusta koneellesi ei voi virussuotimilla havaita.

Edellinen artikkelini aiheesta: https://vaarallinenweb.blogspot.com/2025/12/derilla-tyyny-ansa.html

--------------------------------KIRJE HTML MUODOSSA-----------------------------------


KIRJE TXT MUODOSSA. PALJASTAA ISON KASAN ACLJ JÄRJESTÖN VERKKOPALSTALTA KOPIOITUA TEKSTIÄ


OSOITE "click.email.aclj. org" vie amerikkalaisen organisaation sivuille
"ACLJ on järjestö, joka on omistautunut laissa turvattujen perustuslaillisten vapauksien puolustamiseen."
Miten verkkorikollinen käyttää tätä palvelinta hyväkseen? Ehkä vain piiloutuakseen? Aikaisemman tutkimukseni mukaan Derilla-huijaus on lähtöisin Venäjältä. Lue kolmas ja neljäs linkki alla.
Verkkorikollinen käyttää myös Kolumbuksen-omaista osoitetta peiteosoitteenaan (kolumbusfi.blogspot. fi). Kolumbuksen oikea osoite on "kolumbus. fi"

Muita Derilla - tyynyn nimissä saapuneita ansakirjeitä:
https://vaarallinenweb.blogspot.com/2025/12/derilla-tyyny-ansa.html
https://vaarallinenweb.blogspot.com/2025/12/vaarallinen-derilla-tyyny.html
https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

Lähettänyt klo Ei kommentteja:
Tunnisteet:

perjantai 19. joulukuuta 2025

VAARALLINEN DERILLA TYYNY

Tai oikeammin, tämä Derillatyynyä markkinoiva sähköposti on VAARALLINEN.

Kokeilin tekoalyanalyysiä tähän standardista poikkeavaan osoitteeseen ja sain odottamani vastauksen. Ohjeet ovat yleispäteviä tämän kaltaisen linkkiosoitteen kohdatessasi. IP osoite oli kaiken lisäksi koodattu muotoon "0x5ccc28 ed":

"Linkki vaikuttaa erittäin epäilyvältä, ja sen avaamista tulee välttää.

Tässä ovat tärkeimmät syyt, miksi linkki on turvallisuusriski:

Pelkkä IP-osoite: Linkki ohjaa suoraan numeeriseen IP-osoitteeseen (92.204.40. 237) sen sijaan, että se käyttäisi tunnettua verkkotunnusta (kuten google.fi tai yritys.fi). Lailliset palvelut käyttävät lähes poikkeuksetta selkeitä verkkotunnuksia.

Suojaamaton yhteys (HTTP): Linkki käyttää vanhentunutta ja suojaamatonta http-protokollaa https-protokollan sijaan. Tämä tarkoittaa, ettei välissä ole salausta.

Hämärä rakenne: Osoitteen loppuosa (/fwd/P2Q9NDExMS...) viittaa usein automaattiseen uudelleenohjaukseen tai seurantaan, jota käytetään usein sähköpostihuijauksissa (phishing = identiteettivarkaus) tai haittaohjelmien levittämisessä.

Suositus:

Älä klikkaa linkkiä. Jos sait tämän linkin tekstiviestillä tai sähköpostilla tuntemattomasta lähteestä, poista viesti välittömästi.

Voit tarkistaa epäilyttäviä linkkejä turvallisesti käyttämällä palveluita kuten VirusTotal tai Google Transparency Report."

https://linkstruthsocialcom/link/115750794020452466... Tällainenkin linkki löytyy koodista mutta se ei johda minnekään, ei edes muodossa "truthsocialcom". Muoto "truthsocial. com" toimii mutta sellaista osoitetta ei ole kirjeessä.


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

perjantai 5. joulukuuta 2025

DERILLA TYYNY ANSA

DERILLA nimissä yritetään jälleen huiputtaa.

Linkin osoite on virustorjunta Falcon Tesbed raportissa todettu VAARALLISEKSI.
Huijauskirjeissä kiire on tyypillistä.
Aikaisempi artikkelini tästä venäläisestä ansasta: https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

-------------------------------------KIRJE-----------------------------------------------


LISÄÄ TIETOA VENÄLÄISISTÄ ANSAPOSTEISTA
https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

Falcon Tesbed raporti linkin osoitteesta "jsjwl. com":
Malicious domain detected. Details: CONTACTED DOMAIN: "allseasclear. com" has been identified as malicious. CONTACTED DOMAIN: "get-derila-ergo. com" has been identified as malicious                                                                                             


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,
Tilaa: Kommentit (Atom)