Näytetään tekstit, joissa on tunniste scam. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste scam. Näytä kaikki tekstit

sunnuntai 22. joulukuuta 2024

SANOMA OY:n tiedoilla vaarallista postia

Tämä kirje vaikuttaa olevan edellisen kirjeen lähettäjäporukoilta. Tässä on piiloitettu asioita vain enemmän. 
Kaikki lähdekoodissa oleva viittaisi siihen, että ansakirje on Sanoma Oy:n mainoksen ja linkkien pohjalta rakennettu, ilmeisesti spämmi-suodattimia hämätäkseen.

Lähettäjän osoite analysoituna: "Norton-luokitus VAROITUS. Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta."

Kirje esittelee kuvana myös aivan muunlaisen "tuotteen", kuin Sanoma Oy:n.
Vaarallinen linkki on, kuten edellisessä kirjeessä, tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA)

NORTON Safe Web virustorjunta luokittelee myös linkin "systeme. io" kuuluvan vaarallisiin. "MALICIOUS". Norton-luokitus Varoitus.

-------------------------------KIRJE-------------------------------------



KIRJE TEKSTIMUODOSSA


Vaarallinen linkki toistuu eri otsakkeiden alla, kuten edellisessä kirjeessä tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA TÄMÄ ON SAMA ANSA JA YHTÄ VAARALLINEN)




maanantai 16. joulukuuta 2024

SEURUSTELUANSA

Minulla ei ole profiilia millään seurustelupalstalla joten ei voi olla "osumaakaan".
Tämä on tyypillinen seurusteluansa. Kirje on lähetetty Turkista.
Tarkistin "message" -linkin domainin ja se on todettu Norton Safe Webin toimesta VAARALLISEKSI.

---------------------------------------------KIRJE---------------------------------------



Lukuisa määrä e-mailansoja on alkanut saapua ".pro" ylätason domainilla päättyvin email-osoittein. Kannattaa suhtautua varauksella myös  .pro loppuisiin linkkeihin kirjeissä. Kun verkkorikollinen häädetään ulos yhden rekisterinpitäjän sivustoilta (leipomasta feikki-domaineita), huijari etsii seuraavan löperömmän rekisterinpitäjän.

Halvat domainrekisteröinnit ja linkkien lyhennyspalvelut, suosivat verkkorikollisia. Tuottamalla suuren määrän valedomaineita, rikollinen pystyy toimimaan aina hetken verkossa näennäisen "luotettavana", koska virustorjuntafirmat eivät ehdi tarkistaa huijareiden toiminnan vaarallisuutta, jos linkin päässä ei ole suoranaista virusta. Mm. henkilötietojen keruusivut näyttävät virustarkistuksen suuntaan aluksi vaarattomilta.  Nämä "seurustelupalstat" ovat yksi suuri, laiton, henkilötietojen kerääjäjoukko. Seurustelun nimissä lähetetään myös viruksia uteliaan klikkailijan koneelle.

torstai 12. joulukuuta 2024

LAINAA VAIKO LOPULLINEN TILINTYHJENNYS

Tämän kirjeen linkkiosoite vie tunnettuun huijarin ylläpitämään, tai hakkeroimaan osoitteeseen. Toisin sanoen, ÄLÄ KLIKKAA! Lainaa et tule saamaan mutta menetät pankkitietosi huijarille ja tilisi tyhjennetään. Digitalfinans on olemassaoleva firma MUTTA tämän kirjeen linkit eivät vie tämän toimijan sivustolle. Nimen käyttö on hämäystä.

Lähetysosoite on myös erittäin epämääräinen. Se viittaa kiinalaiseen oppilaitokseen mutta ei missään tapauksessa minkäänlaiseen rahalaitokseen. 

Linkin osoitteesta ScamAdviser kertoo, että osoite on "We discovered mainly negative reviews for this site", eli enimmäkseen kielteistä palautetta tästä sivustosta on saapunut heille. Hybrid Analyses antaa tulokseksi: " MALICIOUS Threat Score: 70/100". Uhkan aste on 70/100. Samoin Nortonin Virustorjunta kertoo: "Varoitus! Norton Safe Web on analysoinut sivuston "ebtrk3. com" turvallisuus- ja tietoturvaongelmien osalta vaaralliseksi. 

-----------------------------------KIRJE-------------------------------


keskiviikko 11. joulukuuta 2024

VAARALLISET LIVEKAMERAT

Webbikamerat ovat yksi katalimmista ansatyypeistä. Chatti Appien yhteydessä saapuu koneellesi mahdollisesti myös (tai ainoastaan) VIRUS. Videochattien varjolla saadaan tehokkaasti levitettyä haittaohjelmia. Pornoasioissa järjelläkin on tapana seisoa.

Yksi suurimmista vaaroista on sessioista tallennettujen videoiden käyttö kiristyksessä. 
Näitä tallenteita uhataan levittää kaveripirillesi ja omaisillesi. ÄLÄ KLIKKAA. TÄMÄ ON ANSA!
Laitteiden hallintaan saatuja kameroita käytetään myös salakuvaukseen. Yksityisyytesi on mennyttä.

Kone, jolle linkki vie, löytyy vaarallisten roskapostittajien listalta. Samoilta listoilta löytyy myös tämän kuvassa olevan kirjeen postittajan osoite. 

-------------------------------------KIRJE-----------------------------------



torstai 5. joulukuuta 2024

ELISAN TUPLAMAKSU - HUIJAUS

ÄLÄ KLIKKAA LINKKEIHIN. TÄMÄ ON HUIJAUS!

Virustorjunta: ScamAdviser, kertoo, että linkki on "Malicious (100%)". Täys pommi.

Näitä saapuu kaikkien palveluntarjoajien nimissä. Olkaa tarkkana.

----------------------------------KIRJE----------------------------------



maanantai 11. marraskuuta 2024

WHATSAPP ANSA

 Tämä kirje on suoraa jatkoa edelliseen massapostitukseen. Erona on ainoastaan, että tässä ratsastetaan Whatsapp -sovelluksen nimissä. Jokainen linkki tässä kirjeessä vie samaan ansaan. Älä klikkaa mihinkään. Kolme virustorjunta-alan yritystä on listannut linkin VAARALLISEKSI.

-------------------------------------KIRJE-----------------------------------



WhatsAppin nimissä on yritetty naruttaa ihmisiä aikaisemminkin. Tosin kaikki sosialisen median alustojen nimissä saapuvat kirjeet on syytä tarkistaa huolella, ennenkuin klikkaa yhteenkään linkkiin. Kannattaa lähteä aina siitä, että kyseessä on huijaus ja linkki saattaa tuoda koneellesi VIRUKSEN. Näitä kirjeitä saapuu, vaarallisimmillaan, jopa ystäväsi nimissä.


perjantai 1. marraskuuta 2024

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA



SAMA KAAVA


SAMA KAAVA


Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE


Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com
Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)
http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com
Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)
Haluan kokeilla ja saada kalusi todella kovaksi!
Destiny Murphy<nhamngochuy36288@gmail. com>
http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com
Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)
Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!
?????? ????<aparadhikinga042@gmail. com>
http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)
X-Original-Sender: kosturabrigida@gmail. com
Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

sunnuntai 20. lokakuuta 2024

DAMIANA VITAL ANSA

Vaihdevuosiin vetoava "lääkeansa". Saapuu Kazakstanista mutta domain on rekisteröity Venäjälle, Moskovaan. Peiteosoite oli: "<newsletter@24pay.me>"
Tämän roskapostikirjeen linkkejä EI SAA KLIKATA!
Jos tarvitset tuotteen, mene tuotetta myyvän apteekin virallisille sivuille, tämä kirje on ansa.

---------------------------------KIRJE--------------------------------


torstai 10. lokakuuta 2024

VENÄLÄISET TROLLIT HALUAVAT KIITTÄÄ

Tämä kuuluu venäläisten trollien huijauskirjesarjaan ja seuraa niiden tunnusmerkkejä, ilmiasuaan myöden.

Lirje on lähetetty Venäjältä osoitteesta "Received: from jrosset. ovh" jollaista osoitetta ei virustorjuta löydä.  Lähettänyt kone IP eli kone on Moskovassa. Lähetysosoite on piilotettu "info-omasp" alkuisen näennäisosoitteen alle. Tuo osoite viittaa vanhaan OmaSP -pankkiansaan. Laska trolli ei ole vaivautunut keksimään uutta peiteosoitetta. Hyvä niin.

"Katso se selaimessa" -linkki, kuten kaikki muutkin kirjeen linkit, vie "dukdns. com" salattuun osoitteeseen eli varmaan ansaan. 
"Reply" osoite (vastaa), vie virustorjunta Norton Safewebin skannauksen mukaan vaaralliselle sivulle sekin. "Varoitus Norton Safe Web on analysoinut sivuston xbumtihtz. com turvallisuus- ja tietoturvaongelmien osalta." Peiteosoite "bille-billewitz. de" on varastettu koomiselta teatterilta.

Nämä viestit EIVÄT SAAVU LUOTETTAVSTA LÄHTEESTÄ, kuten kirjeessä väitetään.

-----------------------------------KIRJE---------------------------------------


tiistai 8. lokakuuta 2024

AKUSOLI väsyneille jaloille heidän tarvitsemansa tuki

 Näitä terveyteen liittyviä ansaposteja saapuu aina silloin tällöin. Tämä on poimittu muistutukseksi: ÄLÄ MENE LANKAAN! 

Tämä kirje kuuluu luokkaan "piiloitetut osoitteet" eli linkin osoite vie http://alisaneto.duckdns. org/cl/52... jne. palvelimelle. "Duckdns" on ilmainen osoitteenpiiloituspalvelu, pääasiassa verkkorikollisille. Kuka muu tarvitsisi verkko-osoitteensa kadottamista?

Jos linkissä näkyy tuo "jokunimi.duckdns.org" voit olla melkovarma, että kyseessä on ansa ja vaarallinen kirje. Hämäysosoite eero @ centeo.fi  -  piilottaa alleeen ennestään tutun venäläisen verkko-osoitteen, joten VAARA ON TODELLINEN. ÄLÄ KLIKKAA!

-------------------------------------KIRJE-----------------------------------------



maanantai 7. lokakuuta 2024

SUMOFORUM TOIMII VENÄJÄN NÄENNÄISPOSTITOIMISTONA

Venäjältä saapuu nyt runsaasti haittapostia. Kertooko tämä maasotatilanteen epätoivoisuudesta, vaiko terästetystä verkkohyökkäyksestä Suomeen? Tällainen tyhjä sotkukirje vaikuttaa jo todella epätoivoiselta yritelmältä.
Kaikki kirjeet lähettäjältä "sumoforum. net" (poista tyhjä väli pisteen jälkeen jos kirjoitat osoitteen roskapostisuodattimeesi) kannattaa ohjata roskakoriin. Tämä osoite on peiteosoite mutta toimii tunnistimena roskapostille. "newsletter" on hyvä tunniste sinulle, että kyseessä on todennäköinen roskapossti. 

--------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LÄHETTÄJÄOSOITTEENA KÄYTETTY skyboundideas ja replyosoite: ipimztloa. com NÄYTTÄISIVÄT POISTETUN VERKOSTA MUTTA EN SUOSITTELE KOKEILEMAAN REPLYÄKÄÄN ILMAN VANKKAA VIRUSTORJUNTAA




AUTOLIITTOHUIJAUS VENÄJÄLTÄ JATKUU

Näitä Autoliiton nimissä lähetettyjä huijauskirjeitä satelee nyt postilaatikoihin.
Jokaisen sylttytehdas sijaitsee Venäjällä ja niiden linkit vievät ansaan. 

ÄLÄ KLIKKAA MITÄÄN LINKKIÄ tällaisessa tai vastaavassa kirjeessä. Jokainen linkki vie ansaan.

-----------------------------------------KIRJE-----------------------------------------


ALLA OLEVA, ASTETTA KEHITTYNEEMPI HUIJAUSKIRJE, OLI KORISTELTU KUVILLA
Mikä ihmeen "kyselyalue"? Luultavasti huijarin käännösvirhe. Tämä ei ole suinkaan ilmainen lahja, enkä ole tämän firman asiakas. Pahimmassa tapauksessa koneellesi saapuu Venäjältä VIRUS. ÄLÄ KLIKKAA MITÄÄN LINKKIÄ!
Peiteosoitetta "info-omasp@bille-billewitz. de" on käytetty useissa muissakin Venäjältä saapuneissa huijauksissa, joten se kannattaa suodattaa roskiin sähköpostiohjelmassa. "info-omasp" on jäänne OmaSP pankkihuijauskirjeestä.




keskiviikko 2. lokakuuta 2024

HUIJARIN VAIHTUVIA IP OSOITTEITA

Kopsasin tähän malliksi, miten huijauspostin linkkien IP osoitteet voi helposti havaita ja tunnistaa.
Jokainen tässä artikkelissa oleva osoite on vaarallinen - mutta ne eivät tässä esitysmuodossaan toimi turvallisuussyistä.

POSTISSASI VAARALLISEN LINKIN NÄET  KOHDISTIMEN OLLESSA LINKIN PÄÄLLÄ. ÄLÄ KLIKKAA! 

PUNAISELLA VÄRJÄTTY on vaarallinen koneosoite ja Sininen osuus on samana säilyvä osa, joka vie varsinaiseen ansaan joka on koneesi haltuun ottava virus tai henkilötietokalastelu tai molemmat

---------------------------------IP OSOITTEITA--------------------------------

http://lPSptgoTMtR@ 142.202.191.225/cl/4096_md/112/1220/1443/108/9848
koneen omistaja: Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

http://QCLlBDyPG@ 93.99.104.48/cl/4017_md/112/1218/1461/108/9848
VAROITUS! Norton Safe Web on analysoinut sivuston 93.99.104.48 turvallisuus- ja tietoturvaongelmien osalta - (kaikki samalla kone IP:llä olevat sivut tässä alla)

http://YSImEdhkJ@ 93.99.104.48/cl/4017_md/112/1203/1461/108/9848

http://GaAlKkSvn@ 93.99.104.48/cl/3920_md/112/1211/1453/108/9848

http://efiWFpgkw@ 93.99.104.48/cl/3977_md/55/1217/1447/108/9848

http://VLcIUuuPD@ 93.99.104.48/cl/3994_md/55/1205/1452/108/9848
koneen omistaja: Zdenek Klauda - FinalTek.com  (kone DNS mustalla listalla. Kone saattaa olla varastettu huijauskäyttöön)

http://nksCtPzTQ@ 23.95.73.97/cl/3851_md/112/1204/1444/108/9848
koneen omistaja: BrainStorm Network Inc.
TESTAAMATON OSOITE (mutta sisältö on vaarallinen testattujen osoitteiden mukaan)

POIKKEUSTAPAUS

http://FReyslOEr@ 142.202.191.225/dDF2VTFOTitVVUFLbE1rZDlWenZmQ3JkaWlRRnBnbDdScVQxdXJQeFVIZXlBTjYwM0RQaXE3SFhER2g5OGRKZnhUaWtoam1ZZ09SMlg0ZnlNYXRwN2NPMHZVSmphdzRvNXNNS0JwdUdsbkU9
koneen omistaja:  Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

keskiviikko 31. heinäkuuta 2024

NESPRESSOn nimissä - huijausyritys

Näitä eri tuotteitten nimissä tulevia e-maileja on syytä varoa.

En ole Nespresson asiakas tai käyttäjä, joten esim. minulla ei ole mitään kontaktia ollut tuotteeseen tai firmaan koskaan. Toiseksi, tämä viesti ei saapunut Nespresson osoitteesta. Kolmanneksi, viestin linkit eivät vie Nespresson osoitteeseen tai palvelimelle.
ÄLÄ KLIKKAA linkkiä! Virusturvayritys varoittaa linkin osoitteesta.

Kahden euron menetys ei tunnu paljolta mutta rikollinen saa laajasta onnettomien asiakkaiden joukosta kerättyä henkilötietoja ja osoitteita, joilla huijari pääsee tilaamaan eri verkkopalveluita ja tuotteita sinun laskuusi. Myös tuo 2 euron maksu vaatii käyttämään jotain verkkomaksuvälinettä (mahdollisesti Klarna), jonka kirjautumissivu on rikollisen rakentama ansa ja kirjautumistietosi kaapataan ja tilisi tyhjennetään.

-------------------------------VIESTI----------------------------



lauantai 20. heinäkuuta 2024

KANTA.FI, VERO.FI, SUOMI.FI, MAISA.FI - HUIJAUKSET

TÄRKEIDEN VERKKOPALVELUIDEN NIMISSÄ HUIJATAAN

KANTA.FI (OMAKANTA), VERO.FI, SUOMI.FI, MAISA.FI ,  -nimissä lähetetään ansapostia, jolla on tarkoitus kalastella sisäänkirjeutumistiedot. 

Tärkeitten palvelujen sisäänkirjautuminen tapahtuu pankkitunnuksilla, joten avaat rikolliselle pääsyn pankkitilillesi, jos erehdyt luulemaan saamaasi kirjettä aidoksi.

Mistä tunnistat huijaussivuston?

- katso lähettäjäosoite (joka näkyy punaisessa ovaalissa, näissä kirjekopioissa) esim. "erose(.)com" EI OLE "kanta.fi"
Vastaanottajanosoitteen kohdalla tulisi olla sinun osoitteesi. Tässä lukee hämäykseksi "Kanta.fi"

- ANDROID KÄNNYSSÄ lähettäjänosoitteen saa näkyville asettamalla sormi kevyesti pieneksi aikaa lähettäjänimen päälle. Lähettäjänimeä EI SAA NAPAUTTAA, sillä silloin känny tulkitsee sinun lähettävän vastauksen ja sitä sinun EI tule tehdä koskaan huijauskirjeen kysessä ollen. Tässä ensimmäisessä viestikopiossa lähettäjänimi on tuo "Kanta.fi" joka on hämäystarkoituksella "peittämässä" todellista osotetta.

Sormesi viereen ilmestyy pieni ikkuna, jossa todellinen osote lukee.

ÄLÄ KOSKAAN klikkaa kirjeen linkkejä, mennäksesi näihin tärkeisiin palveluihin, vaan kirjoita tuo palvelun todellinen osote selaimen osotekenttään suoraan!

-----------------------------HUIJAUSKIRJEISTÄ KOPIOITA--------------------------------



 Myöskään "erode(.)com" EI OLE "vero.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.


 Myöskään "erose(.)com" EI OLE "suomi.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Jokaisen, tämännäköisen viestin linkki, vie virusturvayhtiön vaaralliseksi ilmoittaneelle sivulle.

Vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata, tai  kirjautua suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

Omakantaan ja muihinkin kirjeutumisiin löytyy verkossa ohjeet:
https://www.kanta.fi/kirjaudu-turvallisesti-omakantaan



perjantai 12. heinäkuuta 2024

KARVALAKKITREFFIANSA JA PELIANSA INTIASTA

Kirjeet perustuvat vastaanottajan uteliaisuuteen.

REPLY, eli vastaukseksi merkitty posti. Tämä on huijauksissa erittäin yleinen tapa yrittää kiinnittää huomio. Kirje on jaeltu neljälle sähköpostiosoitteelle (tekaistulle), joten syntyy vaikutelma ryhmätapaamisesta. Kun sitten oikeasti ei kerrota mitään, utelias lähettää itse REPLY postin, eli vastaa kirjeeseen ja joutuu ansaan.
Lähetyksen kellonajasta (10.15) voi päätellä, että kirje on lähetetty Intiasta. Saapui kello 5.35 Suomenaikaa. Tulee pitkä treffimatka, joten vastaajaa jallitetaan ihan vaan sähköpostitse.

-------------------------------KIRJE-----------------------------------



HIEMAN AIKASEMMIN SAAPUI TÄMÄ KIRJE

Kirje on hyvin samankaltainen edellisen kanssa. Kirje on lähetetty myös Intiasta muutamia tunteja aikaisemmin. Tässä kalastellaan pelureita. Ilmaisten kierrosten täky on hyvin yleinen, eikä tarkoita muuta, kuin peliriippuvaisten vedätystä pelaamaan rahansa. Ilmoittautumisella kerätään henkilötietoja, joita sittemmin voidaan käyttää verkossa rikolliseen toimintaan.

Koko kuvapinnan kattavan linkin osoite on merkitty virustorjuntaohjelmatalon listoilla VAARALLISEKSI!. Punaruskealla taustalla on iso yhtenäinen kuva. En hakenut kuvaa, koska sekin linkki oli todettu VAARALLISEKSI. Se olisi viennyt HTML sivulle. Verkkosivuja ikäni tehneenä tiedän, että tavallinen HTML sivukin sisältää selattaessa laukeavia linkkejä ja koodeja. 







tiistai 7. toukokuuta 2024

KAKSI VENÄJÄLTÄ SAAPUNUTTA HUIJAUSKIRJETTÄ

Älkää koskeko näiden kirjeiden linkkeihin.
Toinen kirje kertoo "ILMAISESTA WI-FI" - liittymästä Muoma Ryoco nimellä. Kirje on saapunut Venäjältä. Tämä vaarallinen ilmoitus saapui minulle kerran aikaisemmin jo viime lokakuussa 2023  https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html
Tämä on todella vaarallinen kirje, koska kyseessä on ohjelmisto, JOTA EI SAA ASENTAA MISSÄÄN TAPAUKSESSA MILLEKÄÄN KONEELLE! Kyseessä on luultavimmin viruksen asenusyritys Wi-Fi laitteen apin siivellä tai sijasta

Samoin toinen kirje seuraavana päivänä kertoi "DERILLA TYYNYSTÄ" (Otsake: Derila Tyyny #1 Suomessa).
Sama lähettäjäporukka, eli venäläiset trollit. Myös tässä kirjeessä linkit ovat vaarallisia.

Nämä eivät tulleet nyt minun koneelleni, joten en saanut niistä kuvakaappausta mutta molemmissa oli näyttävät "ammattimaiset" kuvat. Molemmat e-mailit on analysoitu virustorjunta-alan yrityksissä VAARALLISIKSI.

Lisätietoa venäläisestä roskapostikampanjasta jolla on tarkoitus kaapata Venäjän kyberhyökkäyksen käyttöön orjakoneita Suomesta.

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

ÄLÄ MENE ANSAAN, se voi koitua useammankin suomalaisen julkisen palvelun tai yrityksen toiminnan tuhoksi. Uutiset varoittivat viimeksi eilen näistä kyberiskuista.

Verkkoalan ammattilaisille ja vaaran tiedostaville tiedoksi:  LEVITTÄKÄÄ VAROITUSTA!





perjantai 3. toukokuuta 2024

FaceBook TILISI ON LUKITTU ANSA

Ainakaan tämän ilmoituksen vuoksi FB tiliäni ei ole lukittu, koska se toimii edelleen moitteettomasti.
Samoin kehoitan jokaista, vastaavan viestin saajaa, tarkistamaan tilin omasta FaceBook OSOITTEESTA - EI MISSÄÄN TAPAUKSESSA TÄMÄN ILMOITUKSEN LINKISTÄ!
Tämä on ansa, jolla menetät todellakin tilisi verkkorikolliselle.

-------------------------------------------------------------------------------------------------



maanantai 22. huhtikuuta 2024

JATKOA SAKSANKIELISELLE VIRUSKAMPANJALLE

Kannattaa suodattaa pois kaikki "gutenews(.)com" "e.gutenews(.)com" (lähettäjä) ja "sslsecuredlink(.)com" ja "links.sslsecuredlink(.)com" (sisällön linkeissä) sähköpostit. Jos kopioit osoitteet tästä, poista kaarisulut pisteen ympäriltä.

Näillä osoitteilla operoivat kirjeet ovat VAARALLISIA. Virustorjunta-alan yritykset varoittavat osoitteista, eikä kannata testailla, ovatko oikeassa. Yleensä ovat.

-------------------------------------------KIRJE---------------------------------------



sunnuntai 21. huhtikuuta 2024

SAKSAN KIELINEN ROSKAPOSTI ON VAARALLISTA

Nyt on menossa saksankielellä laadittujen e-mailien vaarallinen roskapostikampanja.
Lähes jokaisesta on löytynyt VIRUS, virustarkistuksessa. Myös tästä sähköpostista.
Kirje on saapunut näkyvillä olevasta osoitteesta: "Laetitia Letifee Schwarz<info@gutenews(.)com".
Lähdekoodissa osoite on: "ip1.gutenews.com , kone IP 76.8.62.16." Domainin osoittamat sivut ovat lähinnä toimimaton kulissi ja "abuse" e-mail ei mene koskaan perille.

VAARALLINEN Linkki on piilotettu tuttuun roskapostittajia suosivaan palveluun: links.sslsecuredlink(.)com". Nykyään nämä suojat saadaan onneksi purettua lähes poikkeuksetta.

Kun käytät osoitteita roskapostisuodatuksessa, poista sulut, ennen "com" sanaa olevan pisteen ympäriltä.

-----------------------------------------KIRJE------------------------------------------


SUCURI virus-scannaus varoittaa linkistä

Tämän jälkienpeittopalvelun (sslsecuredlink(.)com) linkkilistoilta löytyi (ainakin) 1569 erittäin arveluttavaa sivustoa.  
gutenews.com, sivuston epäillään olevan hakkeroitu. Mielenkiintoiseksi tiedon tekee, että etusivulla ei ole oikeastaan yhtään merkittävää linkkiä toiminnassa. Sivu vaikuttaa kulissilta ja yläpalkin logo kertoo sivun kuuluvan  nem-barbados(.)comille. Lähdekoodista löytyy runsaasti linkkejä Nemin nimissä vaikka ne eivät tällä kulissisivulla toimi. Tämä vahvistaa edelleen kirjeen linkin vaarallisuutta. Verkkorikolliset piiloutuvat mielellään "luotettavien" yritysnimien taakse.