TAPIOLA - NIMISSÄ HUIJAUS

ANSA postia Tapiolan nimissä.
Lähetysosoite paljastaa jälleen kerran HUIJAUKSEN.

Näkyvää lähettäjäosoitetta ei ole olemassa: <info@kela-korvausta. fi>
Todellinen Tapiolan osoite on: "lahitapiola. fi". Jos haluat yhteyden Tapiolaan, poista tyhjä väli pisteen jälkeen ja kirjoita osoite selaimesi osoitekenttään.

Todellinen huijarilähettäjä on piilossa "amazonses. com" osoittensa takana: X-Original-Sender: "0101019ac6c11c9e-63a87327-8830-4586-9b1e-f1db25be22af-000000@us-west-2.amazonses. com"

Amazon (AWS Amazon Web Services) on se palvelinalusta, jossa suomalaisten Omakanta-tietoja käsitellään. Ei vaikuta kovinkaan luotettavalta taholta sellainen palveluntarjoaja, joka ei pysty estämään osoitteittensa väärinkäyttöä? Aiheesta on kirjoittanut IS Digitoday. Kirjoittaja Tuomas Linnake 1.12.2021 7:02: https://www.is.fi/digitoday/tietoturva/art-2000008441552.html

Sama huijari on yrittänyt aiemminkin. Silloin oli kyseessä "omakanta" -nimissä huijausyritys.

https://politiikkaajapropagandaa.blogspot.com/2025/11/omakanta-palvelun-nimissa-huijataan.html
Tuossa artikkelissa kerron kuinka lähetysosoite / palautusosoite: "X-Original-Sender: 010d019a5a076e85-19780fe2-807c-4ca9-b7cb-6fa3fb0968b2-000000@ca-central-1.amazonses. com" on kirjautunut kirjeeseen, joten verkkorikollisilla on mahdollisuus huijata tuntemattomana vastauslähetyksen tehnyttä lukijaa.

------------------------------------------KIRJE-------------------------------------------

Kirjeestä löytyy kaksi VAARALLISTA linkkiä: https://spacecoastjazzsociety. com/

Josta Falcon Sandbox raportoi: Malicious Indicators 1

Recently registered domain detected. Details: Recently Registered domain detected: "spacecoastjazzsociety. com" (2 days old). Commonly seen with phishing or other suspicious domains 

TOINEN VAARALLINEN LINKKI

https://links.truthsocial. com 

Scam Advicer kertoo linkin olevan VAARALLINEN: 

links.truthsocial. com Reviews

"Gridinsoft has flagged this website as potentially malicious"

ARVELUTTAVA KIRJE KEVASTA

Tämä KEVAn asialliselta vaikuttava kirje on ANSA.

PERUSTEET, MIKSI KIRJE ON ANSA:

MIKSI näin merkittävä kansallinen toimija käyttäisi epäilyttävää "e226-6.smtp-out.us-east-2.amazonses. com" postitusosoitetta, eikä lähetä kirjettä KEVAN oman postipalvelimen kautta?

Analysoin myös kirjeen näkyvän lähetysosoitteen "tuki-keva. fi", jollaista ei ole edes olemassa.
Kirjeessä olevalle puhelinnumerolle, ei löydy omistajaa numerotiedustelusta.

Olen kirjoittanut huijauskirjeissä esiintyvästä amazonses. com osoitteesta aikaisemmin:
https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html

ÄLÄ KOSKE LINKKEIHIN, EIKÄ LIITTEESEEN!

KEVA ILMOITTA SIVUILLAAN:

"Kevan asiakaspalvelun nimissä liikkuu huijausviestejä tekstiviestinä ja sähköpostitse. Viestejä lähettävät rikolliset yrittävät niiden avulla saada haltuunsa vastaanottajien pankkitunnukset tai maksukortin tiedot. Lue toimintaohjeet sivultamme. https://www.keva.fi/tama-on-keva/yhteystiedot/turvallinen-asiointi-kevan-verkkopalveluissa-seka-toimintaohjeet-huijaustilanteissa/"

Älä toimita eläkeasiaan liittyviä asiakirjoja tietosuojan sähköpostiin tai turvapostilla, vaan lähetä ne henkilöasiakkaan tai työnantaja-asiakkaan palvelukanavia pitkin, katso yhteystiedot KEVAN sivuilta.

-- ...

Linkissä oleva "https://www.keva. fi/tietosuoja" osoite analysoituna: 

Hybridianalyysi / Falcon Sandbox -raportoi osoitteen olevan epäilyttävä: Epäilyttävät indikaattorit 2
Verkkoon liittyvää. Epäilyttävä verkkotunnus havaittu. Tiedot: Syötä URL-osoite tai yhdistetty verkkotunnus: "snoobi.com " on tunnistettu epäilyttäväksi. 

MITRE ATT&CK™ Techniques Detection kertoo:
An adversary may rely upon specific actions by a user in order to gain execution.

Suomeksi: Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen.

TARKEMMIN: https://attack.mitre. org/techniques/T1204/ (poista tyhjä väli pisteen jälkeen)

SNOOBI on verkkoanalyysiohjelma, joka vastaa "evästeitä".  Milenkiintoista on, että sitä voitaisiin käyttää myös MITRE ATT&CK kuvailemilla tavoin.

Eilinen cyberhyökkäys valtion virastoihin

Mielenkiintoista olisi saada selvitettyä, mitä tekemistä Elisan palveluilla on eilisen palvelunestohyökkäyksen kanssa? Poliisin, Kelan, Tullin ja Veroviraston palvelut nurin. Myös Elisan yrityspuhelinpalveluita meni mykäkäsi.

IS Digitoday https://www.is.fi/digitoday/tietoturva/art-2000005841161.html:
"Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden (muun muassa poliisi, Kela, Finnair, Yle...) puhelinvaihteet. Kello oli tuolloin 11.08."
"Sekin tiedetään, että puhelinoperaattori Elisa otti syyn puhelinhäiriöstä omille niskoilleen."

Minulla on Elisan sähköpostiliittymä jonne nuo surullisen kuuluisat ICU, PRO, MEDIA, ym. lähes ilmais-pidennyksille generoidut roskapostit ansalinkkeineen saapuvat ilmaispalvelimilta.

Tuliko hyökkäys Elisa-tilien omistajakoneilta?
Entä nettiin kytketyiltä laitteilta joissa on Elisan simmit?
Aikooko Suomen Cyberturvallisuuskeskus hankkia resursseja selvittää ja turvata ennakolta näitä uhkia, vai tyydytäänkö edelleen vain parsimaan haavoja, kun vahinko on jo tapahtunut?
Aikooko Elisa kehittää vastatoimia mahdollisille uusille hyökkäyksille palvelujaan vastaan?
Nykyiseen ajattelumalliin ei olisi sotatilanteessa varaa lainkaan ja cyber-sodankäynti on tunnustettu ja kivuliaasti koettu jo muutaman kerran. Näin helppoa on Suomessa lamauttaa palveluita ja viranomaisjärjestelmiä.

Lue myös edellinen blogiteksti:
https://vaarallinenweb.blogspot.com/2019/08/kaikkien-icu-roskapostien-aiti.html