ELISA BLACK FRIDAY ANSA

Akusoli-huijauksen uusi versio.
Kuva ja logot on varastettu asianomaisen palveluntarjoajan sivuilta. Klarnan logossa oleva linkki vie vietnamilaiselle koneelle ja maksutietotunnistusansaan. Kun kirjaudut tuon linkin kautta, kirjautumisesi ja tilisi varastetaan.

Täysin samalla ilmeellä mutta eri aiheilla ja tuotteilla, saapuu useita vastaavia kirjautumisansoja.

Virustorjunta varoittaa linkistä: Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware)                                                                                              

-------------------------------------KIRJE-------------------------------------

GOOGLEUSERCONTENT COM SPÄMMI JATKUU - ELISAN NIMISSÄ

Tätä roskapostitulvaa ei Google näytä saavan aisoihin. 
Ilmeisesti huijaus ja varastaminen, kuuluu Googlen sananvapauden- ja yksilönsuojan piiriin?

Alkuperäinen lähettäjä: X-Original-Sender: "info@widzewfm. ovh". Received: from widzewfm. ovh (244.110.205. 35.bc.googleusercontent. com [35.205.110. 244]). Epäilystä herättävästä löydöstä linkissä."widzewfm. ovh" viittaa puolalaiseen radioasemaan. Domannimi ovh muodossaan on saatettu estää, koska haku ei löydä siitä  tietoja.

Falcon Sandbox kertoo: "Suspicious Indicators. General: Found a potential E-Mail address in binary/memory. Details  Pattern match: "hame@example. com", source: File/Memory"

Vapaa käännös: "Epäilyttävät indikaattorit. Yleistä: Löytyi mahdollinen sähköpostiosoite binääritiedostosta/muistista. Tiedot Kuvion täsmäys: "hame@example. com", lähde: Tiedosto/Muisti

"example. com" viittaa testausosoitteeseen, kuten Googaus kertoo:""example. com" on IANA:n (verkkotunnuksia ylläpitävien tahojen) varattu verkkotunnus, jonka avulla kuka tahansa dokumentaatiota tai kurssia rakentava voi viitata oikeasti pätevään verkkotunnukseen työnsä loppuun saattamiseksi."

Falcon Sandbox jatkaa: "Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluontoisia tietoja."

Linkki vie Vietnamiin koneelle, jonka verkkotunnus on mustalla listalla. 

Huomon arvoista on, että kirje EI SAAVU ELISALTA., eikä Elisa harrasta uhkapelejä.

-------------------------------------KIRJE TXT muodossa----------------------------------------

--------------------------------KIRJE HTML muodossa------------------------------------

Yksi tämänkaltaisen huijauspostin tunnusmerkkejä on, että HTML osuus on koodattu base64 koodilla, eli se ei ole suoraa, luettavaa koodia, kuten HTML. Tämä ilmeisesti haittaa tarkoituksella spammisuodattimia. Base64 on yksinkertainen tapa tiedon piilottamiseksi. Tämä ei ole varsinaisesti salausta, sillä koodi on purettavissa melko helposti.
Artikkelissani "iCloud ansa", näkyy yksi huijareiden harrastama osoitteenpiilotustapa
https://vaarallinenweb.blogspot.com/2025/11/icloud-ansa.html

VOITTO JOTA EI OLE, EIKÄ TULE

Huijari, joka on lähettänyt näitä, eri aiheisia huijauskirjeitä, yrittää jälleen.
Logiikka ei tosin toimi kirjeessä. Muun muassa "elissa" ei ole "elisa".
Kirje saapuu Kiinasta (ei Suomesta). 
Lähetyskone sijaitsee: Hangzhou Alibaba Advertising Co.,Ltd. (CN)
Lähetyskone ei välttämättä paljasta lähettäjän kansallisuutta mutta kertoo, että kirje ei saavu asialliselta lähettäjältä.
Linkki vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

ÄLÄ KOSKE LINKKIIN, eikä LIITTEESEEN! Olkaa tarkkoina!

---------------------------------------KIRJE----------------------------------

Kirjeessä on myös <!-- Tracking pixel --> eli kuvapikseli, joka kertoo lähettäjälle, että kirje on avattu ja osoite toimii. Kirjeen lähdekoodi on koodattu "Base64" koodiksi spammisuodattimia kiertääkseen.

  

Huijauskirjeille on yhteistä myös lähetysosoitteessa oleva tieto, että lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin.  

Tämän saman huijarin, tai huijariporukan, käsialasta löytyy lisää näytteitä: lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

ELISAN NIMISSÄ VAARAHUIJAUS

"CleanDNS" kertoo linkin osoitten "https://l24. im/qW1t#4czTJl9108yFzb15..." olevan "tietojenkalastelija", eli VAARALLINEN.
Kirje väittää tulevansa "Elisalta" MUTTA lähetysosoite kertoo ihan muuta.
Vastaanottajakin on "dfgd fdgfh". Kuulostaako tutulta? Itse en ainakaa häntä tunne.
Punaiset tekstit ovat minun kirjoittamia varoituksia.

-------------------------------------------KIRJE--------------------------------------

JA "VASTAAVA LASKU" ELISAN NIMISSÄ

Täysin IF-vastuuvakuutusta vastaava toinen yritelmä.
Yhtä epäonnistunut koodaus, kuin IF-vakkuutus-versiossa.

Sama norjalainen lähetysosoite ja yhtä vaaralliset linkit ja liite.
Kirjee tarkoituksena on saada vastaanottaja kirjautumaan ja sen kautta verkkorikollinen saa kirjautumistietosi käyttöön ja tilisi varastetaan. Kun kyseessä on lasku, vaaditaan myös pankkikirjautuminen ja sen jälkeen pankkitilisi tyhjennetään.

---------------------------------------KIRJE---------------------------------------

ELISE EI OLE ELISA

On erittäin tärkeää katsoa kirjeen lähettäjäosoite.
Tämä kirje ei tule ELISAlta, eikä salasanaasi ole vaihdettu.
Yhden kirjaimen ero osoitteessa kertoo, että kirjeen on lähettänyt huijari, jolla on tarkoitus varastaa sähköpostitilisi.

Tästä mallikirjeestä on linkki rikottu mutta se olisi vienyt osoitteeseen, josta CleanDNS virusseuranta kertoo: "Alleged Domain Abuse Reports. Suspicious (3430 Reports)". Tämä tarkoittaa, että linkin osoite "mybluehost. me" on "epäilyttävä"- Siitä on tehty 3430 haittaposti-ilmoituista.
ScamAdvicer kertoo, että linkki on VAARALLINEN. 

--------------------------------------KIRJE------------------------------------------

LOUHI / ELISA SOPIMUSHUIJAUS

Näitäkin saapuu. Eli yritetään maksattaa olemattomasta palvelusta. Jos kyse olisi vain siitä, pääsisit halvalla. MUTTA asia kuitenkin on niin, että kun maksat olematonta laskua, sinun pankkikirjautumisesi varastetaan ja tilisi tyhjennetään.

Päivitä tietosi - linkki veisi sinut huijarin ansaan. "pnl.hjemmefikserne. com/RmLuZIl2Ihi/panel/go"

-----------------------------------------KIRJE-----------------------------------

TALLENNUSTILA - ANSA

Tämä kirje on helppo tunnistaa huijaukseksi ihan kielellisin perustein.
Vastaavia "tallennustila loppu" ansoja saapuu jatkuvasti myös suomenkielisinä.

Tallennustilaa EI SAA MENNÄ lisäämään tällaisen kirjeen linkeistä, koska linkki vie ansaan, jossa sinulta kaaoataan tilisi kirjautuminen ja tili joutuu rikollisen hallintaan.

Lähetysosoite on syytä myös tarkistaa jokaisesta viestistä. Tämä kirje ei tule ELISAsta, joten kirje ei ole sikälikään asiallinen.

-----------------------------KIRJE-------------------------------

ELISA ANSA

 Tämä kirje sisältää useita - huijarin paljastavia - kohtia.

Kirje ei saavu Elisalta, vaan ranskalaisesta valeosoitteesta "elisasuominetinfo.fr".
Kirje on saapunut roskapostilistalla, laajalla jakelulla.
Kirjessä puhutaan jostakin "Elisa-tilauksesta" ja se on allekirjoitettu kuitenkin Veikkauksen nimissä.

"Tarkastele tilaustasi" linkki on poistettu jo virustorjunnassa. Muut linkit vievät: 1. "resmed" mainokseen, jonka ostolinkkiä virustorjunta Falcon Sandboxin raportti pitää epäilyttävänä. 2. toisen linkin domain on myynnissä ja sivu joka aukeaa ei myöskään ole turvallinen, koska sivusto ei enää ole  alkuperäisessä käytössä, vaan on ilmeisimmin hakkeroitu. 

----------------------------------------------KIRJE---------------------------------------

PALVELUNTARJOAJAN NIMISSÄ HUIJATAAN

Elisan, tai muun palveluntarjoajan nimissä, saapuvaan postiin kannattaa suhtautua epäillen. Ole palveluntarjoajaasi yhteydessä vain sen todellisen verkko-osoitteen kautta, ei kirjeien linkin kautta. Tämän kaltaiset kirjeet ovat ansoja, joilla koneellesi pyritään asentamaan VIRUS ja/tai kaapata linkin kautta postipalvelun kirjautumistietosi.

Falcon Sandbox virustorjunta kertoo linkin kautta löytyneestä osoitteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious"
Suomeksi: LINKKI ON VAARALLINEN 

LIITTEITÄ ei saa avata, ellet ole varma, että liite saapuu luotettavalta taholta ja osoitteesta:

--------------------------------------------KIRJE------------------------------------------

ELISA JÄSENYYS?

Tällaista palvelua minulla ei ole koskaan ollutkaan.
Kyseessä on varastetulla Elisan sähköpostilistalla (asiakiaslistalla) tehty laaja huijausyritys.

Kirje saapuu merkillisestä sakasalaisesta osoitteesta ja linkki veisi yhtä merkilliseen osoitteeseen "cailiao.fun",  josta se jatkaa edelleen, Falcon Sandbox - virustorjunnan selvittäneeseen osoitteeseen: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious . Ei missään tapauksessa Elisalle, eikä missään tapauksessa turvalliselle sivulle.
ÄLÄ AVAA LIITETTÄ! Se sisältää viruksen, tai ID urkinnan.

----------------------------------KIRJE------------------------------------

SAMAN HUIJARIN YHTÄ VAARALLINEN TOINEN YRITYS
Vie samalle vaaralliselle koneelle ja sisältää saman vaarallisen liitteen.

ELISAN LASKU JOTA EI OLE

Ja Elisan nimissä yritetty huijaus.

Tämä on helppo havaita huijaukseksi, koska kirjeestä ei löydy päätä eikä häntää.

1) kirje ei saavu Elisalta (katso punaisella allevivattu osoite)
2) yhteyttä kehoitetaan ottamaan Veikkaukseen
3) alaosa kirjeestä on puutaheinää
4) alin linkki vie EU:n organisaatioon (EAHP — European Association of Hospital Pharmacists)

ÄLÄ KOSKE LINKKIIN!

---------------------------------KIRJE---------------------------------

McAfee huijaus jatkuu

Näitä saapuu jatkuvasti.
JOS epäilet, että virustorjuntasi on vanhentunut, ÄLÄ klikkaa tällaisten viestien linkkejä. Nämä ovat ansoja. Minulla ei ole edes McAfeeta.

Huijaus sisältää myös kehnoa huumoria. Nauru loppuu, jos KLIKKAAT ja rahat menevät kankkulan kaivoon.

Lähettäjänimi kertoo jo huijauksesta. Samoin tuo "kautta" osoite. Vastaanottaja et ole sinä, vaan jokin sattumanvarainen näppäily.

Linkki on "ikäänkuin linkkilyhenne" sellaisen toimijan toimesta, joka on luokiteltu epäluotettavaksi.
Sitäpaitsi, jos kyseessä olisi ainoastaan linkin lyhenne, olisi merkkijono lyhyempi. Tässä on ilmeinen harhauttamisen tarkoitus.  

Falcon Sandbox kertoo, että kyseessä on: "Suspicious domain detected, details "Input URL or Contacted Domain: "bitly.rip" has been identified as suspicious"

Sama huijauskjirje saapui useampanakin kappaleena. 
      

---------------------------------KIRJE--------------------------------------

Seuraavassa kirjeessä oli erittäin kallis tarjous. Netistä ei löytynyt yhtään niin kallista McAfee - lisenssiä, josta olisi voinut säästää 110 dollaria per vuosi (paitsi jollet tarvitse suojausta viidelle koneelle kahdeksi vuodeksi. En ihan usko edes tuon vaihtoehdon löytymiseksi. Ainakaan tämän huijarin sivuilta). Naurettava huijausyritys. LIITE on myös ansaa. Huijauspostin liitteissä saattaa olla VIRUS.
Uuden kirjeen linkki vie sekin testattuun VAARALLISEEN osoitteeseen. Falcon Safeweb virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "seekangels. com" has been identified as malicious". 

                           

VASTAAVIA HUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html

ELISA HYVITYS HUIJAUS

Tämä kirje saapui espanjalaiselta Juanignaciolta, ei suinkaan Elisalta. 
Kannattaa aina katsoa ensin kirjeen lähettäjä ja vastaanottaja, tässä tapauksessa postituslista, ei henkilö, kuten laskutusasioissa yleensä.

Huijari on osannut lähettää Elisan sähköpostin omistajille hyvityksen "Elisalta" mutta siihen taito onkin jo loppunut. Onneksi.

ÄLÄ KLIKKAA LINKKIÄ! 
Falcon Sandbox virustorjunta raportoi linkin osoitteen: "Malicious domain detected, details:
CONTACTED DOMAIN: "elisanett. com" has been identified as malicious".
Tässä tapauksessa on perustettu "näköisdomain" (shorturl. at/US2Yg), joka oli kaiken lisäksi piiloitettu, osoitteen lyhennepalvelun avulla. .

------------------------------------------VIESTI---------------------------------------------

ELISA MAKSUVAHVISTUS ON HUIJAUS

Tämä Elisan maksuongelmakirje on HUIJAUS.

VIRUSTARKISTUS KERTOO:
https://microstresyesing. com/sedorlkir- LINKISTÄ
ANY.RUN 4 mahdollista uhkaa. Kohdistuu MSEDGE tiedostoihin.
FALCON Sandbox Report: Malicious domain detected
details:    SUBMITTED URL: "https://microstresyesing. com/sedorlkir" contacted related malicious domain: "microstresyesing. com"   

------------------------------------------KIRJE-----------------------------------------

ELISAn nimissä huijauspostia

ELISAn nimissä jälleen huijataan. ÄLKÄÄ KOSKEKO LINKKIIN!

SCAM ADVICER virustorjunta kertoo linkin olevan VAARALLINEN.
Ja Falcon Sandbox löytää linkin takaa vanhan tutun huijarin:
Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious     

SCAMADVICER kertoo myös suoran linkin epäluotettavuudesta: "drivincludp. com Low trust rating. This site may not be safe to use". Ts. ÄLÄ KOSKA LINKKIIN.

Tästä osoitteesta löytyy lisää varoituksia postauksestani:
https://vaarallinenweb.blogspot.com/2025/06/sarjahuijari-jakelee-vaarallista-spammia.html     

Kuten myös sähköpostiosoitteista näkyy, kirje ei tule ELISALTA.

--------------------------------------KIRJE----------------------------------

VAKAVA VIRUS JA KEINOELISA

Elisan nimissä saapui eilen tämä VIRUS - posti.
Jos sait vastaavan kirjeen, viruksista ei ole huolta, niin kauan kun et koske kirjeen linkkeihin.
TÄMÄ ON ANSA. 

Kirje ei saavu ELISASTA. Ja linkki vie Venäjälle. Kone-IP on Venäjällä Pietarissa."http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4"

Elisan "Logo" on konnan surkea yritelmä.

-------------------------------------------KIRJE-----------------------------------------------

FALCON SANBOX REPORTS kertoo vahvistuksen linkin VAARALLISUUDESTA:

"Malicious domain detected"

Input URL or Contacted Domain: "webstateful. com" has been identified as malicious

Tämä sama IP-osoite toistuu useassa muussakin kirjeessä virusten kotipesänä.
                              

ISO KASA VENÄLÄISTÄ ANSAPOSTIA ELISAN NIMISSÄ

Roskapostiryöppy tunnistettavissa olevasta sylttytehtaasta.

Näytän osasta vain linkkiosoitteen, koska se paljastaa lähteen, joka EI OLE ELISA.
JOS erehdyt asentamaan venäläisen VIRUKSEN virustorjunnan nimissä, se mahdollisesti kaappaa koneesi, varastaa pankkikirjautumisesi ja käyttää konettasi seuraaviin Venäjän kyberhyökkäyksiin.

Jos sinulla on asiaa Elisaan, käytä selaimen osoitekentässä virallista osoitetta "elisa.fi". ÄLÄ KOSKAAN klikkaa e-mailssa olevaa linkkiä!

------------------------------KIRJEET-------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-ansasta löytyy venäläinen koneosoite (87.251.83. 51) ja virustorjunta-alan firman domain www.totalav. com. En suosittele tuon ohjelman hankintaa, eikä kannata mennä edes totalav. com sivuille tuon kirjeen linkin kautta.

Jos olet hankkimassa virustorjuntaohjelmaa, tutustu ennen hankintaa ohjelman käyttäjäkokemuksiin, jotka löytyvät seuraavasta osoitteesta. Itse en ohjelmaa hankkisi noilla tiedoilla. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6 @87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

----------------------------------------------------------------------

Turvavaroitus

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83.  51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.
http://118tQ62h @87.251.83. 51/fwd/P2Q9MjA0ODAmZWk9MTUyNDcwMDYzJmlmPTU2NDc5JmxpPTU4JnR5PTE

-------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R
@87.251.83. 51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

-----------------------------------------------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

 

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  

http://3aB515@87.251.83. 51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

--------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Kun huijarit ovat havainneet, että kone IP paljastaa porukan ja ansan, on koneosoite vaihdettu uuteen koneeseen Singaporessa.  http://T67B33wgz@5.34.176.

207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

-------------------------------------------------------------------------

Elisa-turvailmoitus: Tilisi on väliaikaisesti rajoitettu

Saapui Vietnamista. Linkki vie Thaimaahan. IP location Nonthaburi, Nonthaburi, Thailand

Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Sylttytehtaan spammia.
http://qI97T55R@45.136.236. 87/fwd/P2Q9MjA0ODEmZWk9MTUyNDcwMDYzJmlmPTU2NDkzJmxpPTU4JnR5PTE

-------------------------------------------------------------------------

ELISA TURVAVAROITUS - ANSA

Elisan nimissä yritetään nyt tosissaan. Edellisen e-mailin perään saapui tämä seuraava "tietoturva-ansa".

Kirjeen huomaa heti lähettäjän osoitteesta huijaukseksi. Lähetysosoite ei ole ELISAN (elisa.fi), vaan konnan virittelemä outlook ilmaisosoite. Lähettäjä on alleviivattu punaisella kirjekopiossa alla.

LINKKI vie Venäjälle Pietariin. Tämä on todella VAARALLINEN ansa.
Venäläisten toimijoiden (trollit) spämmikampanjat ovat jälleen runsastuneet.
Parina viime aamuna postilaatikkoni on ollut täynnä, erilaisia spämmikirjeitä. Pääasiassa "seurusteluansoja". Mukana on myös pankkien nimissä lähetettyjä vakioansoja ym.
Yritän poimia esiin vaarallisimmat ja erikoisimmat. Aikaa ei riitä jokaisen kirjeen analysointiin.

Falcon Sandbox Reports kertoo, että linkin osoite on VAARALLINEN (Malicious).

Yleisvaroituksena: OLKAA NYT TARKKOINA mitä linkkejä klikkailette.
Tässä blogissa on runsaasti esimerkkejä haittaposteista.
Allaolevassa kirjeessa on lista niistä vaaroista mihin olisit saattanut joutua esim. tuon kirjeen linkkiä klikatessasi. Siitä puuttuu ainoastaan "venäläisten orjakoneeksi" joutuminen kyberhyökkäysten toteuttamiseksi. Ymmärrettävistä syistä.

------------------------------------KIRJE---------------------------------

ÄLYTÖN ELISAN HYVITYS ANSA

OTSAKE: Laskutukseen liittyvä tiedote – tarkista hyvityksesi

Eipä taida haittapostitusfirmat enää typerämpiin linkkeihin tämänjälkeen yltää.
LINKKI: https://suomi-kantas. com/kanta/Omakanta/nordea/online.php?03b27a0d330f10fdac2a0cf2a669b45f&method=1

ÄLKÄÄ MISSÄÄN NIMESSÄ KUVITELKO, ETTÄ AINUTKAAN OSA TÄSTÄ LINKKITEKSTISTÄ SAISI KETÄÄN VAKUUTTUMAAN, ETTÄ LINKKIÄ KANNATTAISI KLIKATA.

suomi-kantas. com osoitteesta varoitetaan: "Norton-luokitus, Varoitus. Norton Safe Web on analysoinut sivuston suomi-kantas. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Samaa sanoo Google Safe Browsing: Malicious for suomi-kantas. com

Lähetysosoite on myös virustorjunnan mustallalistalla. Norton Safe Web on analysoinut sivuston w1091286.checkdomainwsb. one turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Kanta ja omakanta ja suomi. fi ja pankkiosoitteita muistuttavat osoitteet ovat kaikki ANSOJA.
PHP kertoo, että sinua odottaa VIRUS tai henkilötietovarkaus.

----------------------------------------KIRJE-----------------------------------