Näytetään tekstit, joissa on tunniste info envoyé.. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste info envoyé.. Näytä kaikki tekstit

sunnuntai 2. marraskuuta 2025

KIRISTYSOHJELMA LINKIN PÄÄSSÄ

FALCON SANDBOX virustorjunta raportoi tämän kirjeen linkistä seuraavaa:
Detected text artifact in screenshot that indicate file could be ransomware
details
    "antivirus" (Source: screen_5.png, Indicator: "virus")
    "virus" (Source: screen_5.png, Indicator: "virus") 
SUOMEKSI: Kuvakaappauksessa havaittu tekstiartefakti, joka viittaa siihen, että tiedosto saattaa olla kiristysohjelma.

LÄHETYSOSOITTEESTA: Received: from pig-enviro. fi (173.74.155. 104.bc.googleusercontent. com [104.155.74. 173]) - kiertää Googlen kautta, kuten aikaisemmat vastaavat viritelmät.
pig-enviro. fi kuuluu suomalaiselle yritykselle

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

tiistai 21. lokakuuta 2025

VOITTO JOTA EI OLE, EIKÄ TULE

Huijari, joka on lähettänyt näitä, eri aiheisia huijauskirjeitä, yrittää jälleen.
Logiikka ei tosin toimi kirjeessä. Muun muassa "elissa" ei ole "elisa".
Kirje saapuu Kiinasta (ei Suomesta). 
Lähetyskone sijaitsee: Hangzhou Alibaba Advertising Co.,Ltd. (CN)
Lähetyskone ei välttämättä paljasta lähettäjän kansallisuutta mutta kertoo, että kirje ei saavu asialliselta lähettäjältä.
Linkki vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

ÄLÄ KOSKE LINKKIIN, eikä LIITTEESEEN! Olkaa tarkkoina!

---------------------------------------KIRJE----------------------------------


Kirjeessä on myös <!-- Tracking pixel --> eli kuvapikseli, joka kertoo lähettäjälle, että kirje on avattu ja osoite toimii. Kirjeen lähdekoodi on koodattu "Base64" koodiksi spammisuodattimia kiertääkseen.
  
Huijauskirjeille on yhteistä myös lähetysosoitteessa oleva tieto, että lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin.  

Tämän saman huijarin, tai huijariporukan, käsialasta löytyy lisää näytteitä: lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

sunnuntai 19. lokakuuta 2025

YLI 100 TÄMÄN KALTAISTA VIESTIÄ ON JO SAAPUNUT

Tämä spämmeri, tai huijariryhmä, on erittäin tuottelias. Näistä ansakirjeistä olen varoittanut jo aikaisemmin mutta katselinpa taas kerran läpi kirjeen, tämän kertaisen linkin ja lähettäjäosoitteen.

Lähettäjäosoite on Chilestä. X-Original-Sender: info@proempresas. cl
Received: from proempresas. cl. Ja edelleenkin lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin. (219.180.200. 35.bc.googleusercontent. com [35.200.180. 219])

Toinen varma tunnusmerkki on tuo kirjeen  lopussa oleva kuittaus: "info envoyé."

Kirjeessä oleva LINKKI on koodattu piiloon. Linkin osoite vie Contabo GmbH:n koneelle "84.247.166. 138" , joka on rekisteröity Saksassa. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.
Administratorille on ilmoitettu koneen väärinkäytöstä.
Virustorjunta kertoo: "84.247.166. 138 ei tue turvallista yhteyttä HTTPS:llä. Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä".

Näitä kirjeitä saapuu eri otsakkeilla ja erilaisille huijattaville persoonallisuuksille tähdättyinä. Suurin osa on "CASINO" - eli rahapeli- tyyppisiä. Peliriippuvaiset joutuvat liriin klikattuaan linkin ansaan. Tässä pelissä voittaa vain HUIJARI

Tämän saman huijarin, tai huijariporukan, käsialasta lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

---------------------------------KIRJE---------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,
Tilaa: Kommentit (Atom)