EN OMISTA PEUGEOTTIA

Viesti on lähetetty ikäänkuin "Peugeot-505" osoitteesta Ranskasta. Kirje on todellisuudessa lähetetty Los Angelesista oudosta koneosoitteesta ja se kertoo jostakin "Matcha" ihmeteestä. "Miksi ryhtyä kumppaniksi?" on erinomainen kysymys, koska huijarin tarkoitus on lähinnä saada, jos jollakin keinolla, sinulta kynityt rahat omaan taskuunsa.

Linkki veisi lähettäneeseen koneosoitteeseen (23.170.40. xxx), joka on listattu mustalle listalle ja linkkityyppi on yksi huijauspostien tunnuksista.

Falcon Sandbox Reports virustorjuntasivusto toteaa linkin olevan VAARALLINEN.
Falcon kertoo konetunnuksen takaa löytyneestä osoitteesta: "Input URL or Contacted Domain: "upsearching. com" has been identified as malicious" suomeksi "URL-osoite tai yhteysverkkotunnus: "upsearching. com" on tunnistettu haitalliseksi".

---------------------------------------KIRJE-----------------------------------

VAROITUS RevShare on uusi muotitermi ja liiketoimintatapa, jonka varjolla tehdään myös runsaasti huijauksia.
Netti kertoo: "RevShare kannustaa pitkäaikaisiin kumppanuuksiin. Partnerit promoavat brändiäsi, koska heidän ansaintansa kasvavat, kun heidän tuomansa asiakkaat pysyvät pitkään tilaajina. RevSharen avulla voit aloittaa markkioinnin ilman isoja aloituskuluja ja sidot markkinointiin käytettävät kulut tienesteihisi". 
Tällaisessa toimintatavassa on syytä tuntea erinomaisen hyvin mahdolliset PARTNERISI.
"Matcha" teetä kannattaa ostaa kotimaisista myymälöistä. Tämän kirjeen kautta tilattuna, menetät vain rahasi ja kaupanpäällisiksi koneellesi saattaa saapua virus, tai muu haittaohjelma.

SEURAAVA SAMANLAINEN ANSA SAAPUI HETI PERÄÄN
Kirje saapui vastaavanlaisesta koneosoitteesta, vaikka näkyvä osoite viittaa Peugeot-505:een.
Kyse on samasta huijarista. Koneosoite osoittaa Amsterdamiin, joten varsinainen huijarin kotimaa on aivan muualla, kuten tavallista.

Virustarkistus ei löytänyt toimivaa sivua, joten on mahdollista, että kone on nurin, tai sivu on irroitettu verkosta tämän hakkerin paljastuttua. Joka tapauksessa, linkkiä ei ole syytä klikata.

ILMAINEN NETFLIX ON ANSA

Netflixin nimissä on aikaisemminkin saapunut vastaavia ansoja.
Linkki jatkaa matkaa osoitteeseen, joka on merkitty VAARALLISEKSI useammassakin virustorjunnan tarkastuksessa.

Linkki alkaa IP osoitteella, kuten moni muukin vaaralliseksi todettu linkki (5.230.210. 133/fwd/...)
Välipisteillä pyritään eksyttämään spämmisuotimet. Se yksin jo paljastaa rikoksen yrityksen. Pipsalla ei varmastikaan ole mitään tekemistä tämän kirjeen kanssa. Vastaanottajien nimilista, kertoo spämmiosoitelistan käytöstä.

-------------------------------------------------KIRJE------------------------------------------------

http://5.230.210. 133/fwd/... VPN ansa

Redirects to (ohjaa edelleen linkin):

Löytynyt vaarallinen linkkiosoite www.saleleaddeals. com/iw0-ypKz_uYJ-

Google Safe Browsing: Malicious for saleleaddeals. com

Norton-luokitus

Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

TOISTUVA VENÄLÄINEN ANSA

Tämän kirjeen linkit vievät samalle venäläiselle koneelle, kuin aikaisemmat kone-IP alkuiset linkit.
Venäjä on tehostanut myös verkkohyökkäyksiään laajalla rintamalla. Nyt on syytä suhtautua erityisellä varovaisuudella epämääräisiin e-maileihin. ÄLÄ KLIKKAA ja ÄLÄKÄ AVAA LIITETTÄ!

ÄLÄ MISSÄÄN TAPAUKSESSA "vahvista sp-osoitettasi". Sitä tällä kirjeellä yritetään. Myös edelleen haluttaisiin varastaa henkilötietojasi rikolliseen käyttöön. Nuo tekaistut vastaanottajaosoitteet ovat yksi hyvä tunnistuskeino ansapostille. En ole Eetu Satama, enkä missään tapauksessa lähetä "replyä", tai klikkaa linkkiä. Katso kirjekopion alapuolella olevaa viruskannaustulosta.

Väärän vastaanottajaosoitteen tarkoituksena lienee, että palauttaisit kirjeen lähettäjälle MUTTA NIIN JUURI EI SAA TEHDÄ.

-----------------------------------------KIRJE---------------------------------------------

Linkin kone-IP osoite 45.156.21. 68 on VENÄJÄLLÄ

Falcon Sandbox Analyses

Malicious domain detected

NORTON Safe Web kertoo linkin päästä löytyvästä domainnimestä.

    "Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious"

Norton Safe Web on analysoinut sivuston topnewlink. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

ANSA VENÄJÄLTÄ

Näin sota-aikaan ei Venäjältä voi odottaa mitään terveellistä. Tämän kirjeen linkin alkuosa on kone-IP koodi joka kone löytyy Venäjältä. Uteliaisuus saattaa tulla kalliiksi.

 Kone-IP  185.228.234. 121  (Moscow, Russian Federation)

----------------------------------------KIRJE----------------------------------------

T-MAX HUIJAA RAHASI

otsake: Näin voit ylläpitää normaalia testosteronitasoa

jotka usein liittyvät testosteronitason laskuun.<hyvinvointi@postmedia. com> (Delivering high-value and data-driven marketing solutions - annetaan verkkorikollisten käyttöön)
Vastaanottaja:  elkharroubilah@gmail. com   (et sinä, vaan tekaistu ilmaisosoite)

 LINKKI VEISI KONE-IP OSOITTEESEEN://31.184.251. 254/fwd/P2Q9MjE3OCZlaT0xNTI0NzAwNjMmaWY9MTEyOCZsaT01OA

(/fwd/ tarkoittaa) Redirects to: /www.saleleaddeals. com/iw0-ypKz_uYJ-AncPCzBJtZH367FGIt6Hp9N_oOhOFppaNzPF4rATCuXFUUnaEEq_yDHVWfd2n0gPBh...
Josta osoitteesta ei ole minkäänlaiisia omistajatietoja. Josta osoitteesta Norton virustorjunta kertoo: Varoitus. Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Efevtive address (SE LOPULLINE OSOITE) www.expressvpn. com esittää tunnetun VPN ohjelman pääsivun. En kuitenkaan, enkä missään tapauksessa teksi VPN selaimen hankintaa tämän linkin kautta.
JOS VPN Epress on mitenkään mukana tässä spämmäyksessä, se tahraa oman maineensa. 
VPN selaimen etusivu löytyy muutaman muunkin roskapostin kautta. Se tuottaa ikävää mainetta.

---------------------------------------------KIRJE------------------------------------------

KONE - IP PALKINTOTARJOUS - ANSA

Näitä saapuu silloin tällöin eri suunnista ja eri kone-IP osoitteista mutta lähde voidaan määritellä "sormenjälkien" perusteella, eli miten ansa on kasattu. 

Tässä ansassa tunnusomaista on tuo kone IP:n käyttö ja tuo /FWD/ kansio linkkiosoitteessa. FWD kansiossa oleva ohjelma ohjaa selaimen edelleen tuntemattomaan osoitteeseen. Kaikki virustorjuntaohjelmat eivät pysy perässä.
Tuttua on myös "lähetys" ja "vastaanottaja" -osoitteet, joita samoja tai samankaltaisia, on huijauskirjeiden käytössä. Kiire ja sekakielisyys on  myös tyypillistä huijauksissa. 
Muiden muassa, tämä ansa on sukua: https://vaarallinenweb.blogspot.com/2025/03/apple-shit.html sivulla kuvaillulle ansalle.

Falcon Sandbox analysoi linkin VAARALLISEKSI  (linkki on tässä rikottu mutta käy malliksi) "http://193.38.248. 00/fwd/P2Q9MTk3NyZlaT0xNTI0NzAwNjMmaWY9MTEwNiZsaT01OA"
IP osoite viittaa alueellisesti Buffalo, New York, United States (US),  Provider DigiRDP, LLC (US ).
Tämä kone saattaa olla hakkeroitu ja tällä hetkellä putsauksessa, koska testaamani linkki vei tyhjälle sivulle. Myös on mahdollista, että sivun sisältö olisi piiloitettu. En halua edes tietää, mitä sillä sivulla on. Näitä tyhjiä sivuja tulee usein vastaan, vaikka linkki on tutkitusti vaarallinen.

-------------------------------------KIRJE---------------------------------------

TÄMÄN KIRJEEN LINKKIOSOITTEEN KALTAISIA HUIJAUSOSOITTEITA ON SUUNNATON MÄÄRÄ MUTTA AINA NIISSÄ NÄYTTÄÄ OLEVAN JONKINLAISIA SAMANKALTAISUUKSIA

https://vaarallinenweb.blogspot.com/2025/01/spammereiden-kayttamia-domannimia.html

PAINONPUDOTUS ANSA Kone-IP osoitteessa

Tämä kirje kuuluu sarjaan jossa linkit menevät saman kone-IP tunnuksen palvelinkoneeseen.
Kaikki edellisen kirjeen varoitukset voidaan kopsata suoraan tänne.

Tämän huijauskirjesarjan tunnusmerkkeihin kuuluu:
Sama peiteosoite lähettäjänä: "thetelegram.newsletters@postmedia. com" ja vastaanottajana:  elkharroubilah@gmail. com
Ja linkkiosoitteessa ensimmäisenä on tuo kone-IP /fwd/ (173.195.100. 00/fwd/) (muutettu siten, että .31 tilalla on . 00, jotta vahinkoja ei pääse tapahtumaan).

Falcon Sandbox Reports tuomitsi linkin VAARALLISEKSI "Malicious". Input URL or Contacted Domain: "3dimensionality. com" has been identified as malicious. Eli linkin päästä löytyi jatkolinkki vaaralliseen osoitteeseen.
Ohjelma, joka linkin päästä löytyi, pystyy mm. luomaan, hankkimaan tai varastamaan koodin allekirjoitusmateriaaleja haittaohjelmiensa tai työkalujensa allekirjoittamiseksi. Tämä tarkoittaa, että VIRUS pystyy asentamaan itsensä ilman lupaa koneellesi.

-------------------------------------------------KIRJE-----------------------------------------------

Falcon raportti jatkuu. Tässä on vain murto-osa, eli tärkeimmät, koneellesi tunkeutuneen viruksen toimintojen aiheuttamat haittamahdollisuudet.

Vastustajat = verkkorikolliset

Vastustajat voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin.
(kerätään kirjautumisen tunnustietoja)

Vastustajat voivat käyttää hämärtyneitä tiedostoja tai tietoja piilottaakseen tunkeutumisen artefaktit analyysistä. (virustorjunta ei löydä virusta)

Vastustajat voivat siirtää työkaluja tai muita tiedostoja ulkoisesta järjestelmästä vaarantuneeseen ympäristöön. (koneelle voidaan ladata haittaohjelmia)

Norton Safe Web on analysoinut sivuston 3dimensionality.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI mutta se ei tätä piiloitettua linkkiä osoitteesta osannut kaivaa esille.  Myöskään toiseksi paras virustarkistaja AnyRun ei päässyt kone-IP:n läpi. 
 Sen sijaan Falcon Sandbox osasi kaivaa IP:n takaa piilolinkit. 

SAMALLA TEKNIIKALLA TOIMIVIA ANSAKIRJEITÄ

https://vaarallinenweb.blogspot.com/2025/03/ilmainen-vakuutus.html

https://vaarallinenweb.blogspot.com/2025/03/erittain-vaarallinen-kone-ip-linkki.html

https://vaarallinenweb.blogspot.com/2025/03/linkki-suoraan-venalaiseen.html