Näytetään tekstit, joissa on tunniste pagestableload.com. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste pagestableload.com. Näytä kaikki tekstit

tiistai 3. kesäkuuta 2025

SARJAHUIJARI JAKELEE VAARALLISTA SPÄMMIÄ

Näillä otsakkeilla ja linkkien osoitteilla on kohtalokkaat seuraukset.
"Ota se tai häviä se" teksti sähköpostiosoitteessa on helposti tunnistettava vaaran merkki. Näitä samantapaisia kirjeitä tuolla "Ota se tai häviä se" tunnuksella, satelee nyt runsaasti postilaatikkoon.

ÄLÄ KLIKKAA AINUTTAKAAN LINKKIÄ! 
EDELLINEN POSTAUKSENI KERTOO TARKEMMIN MISTÄ ON KYSYMYS.
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html


JOKAINEN LINKKI VIE TÄHÄN SAMAAN VAARALLISEEN OSOITTEESEEN
Malicious domain detected, details:
    CONTACTED DOMAIN: "webstateful. com" has been identified as malicious (osoite vie Venäjälle). Kaikkien osoitteiden yhteinen osuus on merkitty vihreällä tässä ensimmäisessä.

Ota se tai häviä se<newsletters@the-scientist. com>
Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Vapauta voima sisälläsi  Kokeile T-Complexia tänään!
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

SAMAA SARJAA JATKUU ERI LINKKIOSOITTEELLA

zarzrfg.acb-22. es ei tue turvallista yhteyttä HTTPS:llä
Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Ota se tai häviä se
"? Voita Dell Inspiron 16 Plus – Vapauta luova potentiaalisi!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg1NyZlaT0xNTI0NzAwNjMmaWY9MTQ4MTImbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Voita iPhone, iPad tai AirPods – Apple Mystery Box odottaa!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2MCZlaT0xNTI0NzAwNjMmaWY9MTQ4MTEmbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Sanguinem Pressura – Support Your Heart Naturally!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2OCZlaT0xNTI0NzAwNjMmaWY9MTkwNTkmbGk9NTgmdHk9MQ

LINKKIOSOITE VAIHTUU ALKUOSALTA MUTTA VIE SAMAAN ANSAAN
zoro.ddnsking. eu ei tue turvallista yhteyttä HTTPS:llä

Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Falcon Sandbox Raportoi linkistä: Malicious domain detected, details
    CONTACTED DOMAIN: "saleleaddeals .com" has been identified as malicious
    CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious 
Äsköttäin rekisteröity domain: "pagestableload. com" (56 days old). Commonly seen with phishing or other suspicious domains (mm. henkilötietovarkaus on mahdollista)              

Ota se tai häviä se
Avaa Täysi Potentiaalisi Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk0NCZlaT0xNTI0NzAwNjMmaWY9MTQ4MDkmbGk9NTgmdHk9MQ

Ota se tai häviä se
Löydä 60 sekunnin rituaali räjähtävään suorituskykyyn!
http://zoro.ddnsking. eu/fwd/P2Q9NTk3OCZlaT0xNTI0NzAwNjMmaWY9MTkwMDQmbGk9NTgmdHk9MQ

Ota se tai häviä se
Paljasta Todellisen Miehen Salaisuus  Toimi Nyt!
http://zoro.ddnsking. eu/fwd/P2Q9NTk5MyZlaT0xNTI0NzAwNjMmaWY9MTYxNDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Pysäytä Hiustenlähtö Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk4MSZlaT0xNTI0NzAwNjMmaWY9MTkwMDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Lääkärit Hämmästyivät: Pieni Meksikolainen Siemen Poistaa Eturauhasvaivat Nopeasti!
http://zoro.ddnsking. eu/fwd/P2Q9NjAwMiZlaT0xNTI0NzAwNjMmaWY9MTE2OTImbGk9NTgmdHk9MQ


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

maanantai 2. kesäkuuta 2025

APPLE MYSTERYBOX - ANSA


Kuten aikaisemminkin olen todennut, asialliset yritykset eivät käytä yleisessä käytössä olevia ikoneita osoitteissaan tai muuallakaan kirjeissä. Tässä tapauksessa tuo lahjapaketti.

Selvitin mistä tämä huijauskirje saapui (Turkista gmail-ilmaisosoitteesta. Huomaa lähettäjänimen kohdalla teksti "Ota se tai häviä se"). Entä minne linkki veisi sinut?

LINKKI ON VAARALLINEN. Falcon Sandbox virustorjunta raportoi linkistä seuraavaa:
Malicious domain detected, details:
CONTACTED DOMAIN: "saleleaddeals. com" has been identified as malicious
CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious

---------------------------------------------KIRJE---------------------------------------------


VASTAAVA ANSA, ERI TUOTTEITTEN NIMISSÄ
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

lauantai 24. toukokuuta 2025

VIRUSTORJUNTAA VIRUKSILLA?

Tämä kirje on huijaus ja se saapuu Venäjältä
Kataluutena on, että todennäköisesti lataat VIRUKSEN virustorjuntaohjelman sijaan.

Näitä, tai vastaavia kirjeitä on syytä varoa. Jos epäilet, että virustorjuntasi on vanhentunut, ota yhteys suoraan siihen firmaan, josta olet virussuojauksen aikaisemmin tilannut.
Missään tapauksessa, ÄLÄ KLIKKAA tällaisen kirjeen linkkeihin.

Virustorjuntafirma EI käytä outlook ilmaisosoitetta, eikä se kirjoita kirjeitään huonolla suomenkielellä, eikä se piiloita linkkibuttonin tekstiä (punaisessa ovaalissa). 
Näiden tunnisteiden lisäksi Falcon Sandbox raportoi kirjeen linkin olevan VAARALLINEN:
Malicious domain detected. Details:
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious   
Molemmat osoitteet löytyvät myös aikaisemmista venäläisistä virusposteista.                                                                                          

 ---------------------------------------KIRJE---------------------------------------


SAMAN VIRUSPOSTITTAJAN KIRJEITÄ

https://vaarallinenweb.blogspot.com/2025/05/poliglu-translator-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/googlen-nimissa-huijausyritys.html
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html
https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

torstai 22. toukokuuta 2025

POLIGLU TRANSLATOR ANSA

KIELIKONEANSA JOKA VIE SAMAAN VAARALLISEEN IP LINKKIOSOITTEESEEN kuin edellinen postaus.
http://Dfkws19j@87.251.83. 51/fwd/P2Q9MjA5NTAmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE<
"Effective URL" on edelleenkin: https://iptvunlimited. net/ 

Linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"

KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/ 

FALCON SANDBOX RAPORTOI: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja venäläisen huijarin käyttämiä.

Edellinen Poliglu ansa: https://vaarallinenweb.blogspot.com/2024/12/vaarallinen-kielenkaantaja.html

--------------------------------------------KIRJE---------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

GOOGLEN NIMISSÄ HUIJAUSYRITYS

Nyt veli venäläinen huijaa Google Drive tallennustilan nimissä.
Ihan ensimmäinen huijarin paljastava kohta kirjeessä on Googlen postin lähettäminen "OUTLOOK" osoitteesta. 
Googlen luulisi käyttävän omaa G-mailia  tai google. com osoitetta.

Todellinen linkki veisi osoitteeseen:" https://www.google. com/"
Mutta nyt linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"

KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/ 

FALCON SANDBOX RAPORTOI linkin: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja VENÄLÄISEN huijarin käyttämiä.
Seuraavat blogitekstini kertovat lisää näistä ansoista: 
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html

----------------------------------KIRJE------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,
Tilaa: Kommentit (Atom)