Näytetään tekstit, joissa on tunniste terveys. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste terveys. Näytä kaikki tekstit

perjantai 10. lokakuuta 2025

LOMPAKON LAIHDUTUSTA

Kaikkeen SENSAATIOMAISEEN mitä kirjoitetaan roskaposteissa ja netissä yleensäkin, kannattaa suhtautua vankalla epäilyksellä.

Suhtaudu myös epäluulolla, kaikkeen mainontaan, mikä saapuu e-mail postissasi. Valtaosa on linkeiltään vaarallisia. Älä missään tapauksesa osta tai maksa mitään e-mailissa olevan linkin kautta.

Virustorjunta Falcon Testbed kertoo tämän kirjeen linkin mahdollisesta vaarasta: "Hyökkääjät voivat hankkia haltuunsa verkkotunnuksia, joita voidaan käyttää kohdistamisen aikana" ja "Hyökkääjät voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmien tai työkalujen allekirjoittamiseksi". Tämä tarkoittaa: ÄLÄ KLIKKAA LINKKIÄ! 
"hyökkääjä" tarkoittaa verkkorikollisia.

-------------------------------------KIRJE------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

lauantai 24. toukokuuta 2025

LINKKIPOSTIA SAMAAN HUIJARIN OSOITTEESEEN

Huijaritkin laiskistuvat. Samalle ansasivulle johtaa nyt useita peräkkäisiä sähköpostikirjeitä samasta "lähetysosoitteesta" websterptsa. org, joka ei vastaa mitenkään kirjeiden sisältöä.
Jokaisessa kirjeessä on yksi ja sama LINKKI samaan ansaan
Linkki on analysoitu useassa virustorjuntapalvelussa VAARALLISEKSI

------------------------------HUIJAUSKIRJEITÄ MALLIKSI----------------------------------






KAIKISSA SAMA LINKKI: http://wrispen.freeddns. org/fwd/P2Q9NDYyMyZlaT0xNTI0NzAwNjMmaWY9MTQ4MDkmbGk9NTgmdHk9MQ

Falcon Sandbox Reports
wrispen.freeddns. org "Malicious domain detected"
    Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 

ANY.RUN virustorjunnassa löytyy osoitteesta
7 uhkaa
"Suspicious activity"





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , ,

tiistai 6. toukokuuta 2025

NIVELILLE - VENÄLÄINEN ANSA

Yleensä, jos sähköpostissa saapuu mikä tahansa terveyteen liittyvä mainos, kyseessä on huijaus.
TAI ainakin sinun tulee suhtautua siihen, kuin se olisi HUIJAUS. Hanki terveystuotteesi oikeasta kaupasta tai laillisesta verkkokaupasta. ÄLÄ KOSKAAN lähde ostoksille kirjeessä olevan linkin kautta.

Tämä kirje saapuu Venäjältä, Moskovasta. Se on sota-aikana jo riittävä VAROITUS. Näkyvä lähetysosoite on hämäystä. Vastaanottaja et ole sinä tai minä, vaan joku keksitty ilmaisosoite.

-----------------------------------KIRJE--------------------------------------


SAMAAN PÄÄTEOSOITTEESEEN VIEVIÄ HUIJAUKSIA

 https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

https://vaarallinenweb.blogspot.com/2025/05/voimahuijaus.html

https://vaarallinenweb.blogspot.com/2025/05/kielnkaantaja-ansa.html







Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

lauantai 25. tammikuuta 2025

Turkista saapuu lisää huijauksia

Turkissa rekisteröity turkkilainen kone lähettää huijauspostia.

Hanki apua kyseisiin vaivoihin suomalaisesta nettiapteekista, EI huijareiden palstoilta!

LIITTEESEEN EI SAA KOSKEA!  Falcon Sandbox Reports kertoo linkin olevan VAARALLINEN. 

 ----------------------------------------------KIRJE----------------------------------------------


TUOHON VIIMEISIMPÄÄN LINKKIIN "Klikkaa tästä" EI SAA MYÖSKÄÄN KOSKEA, SILLÄ SE VIE SAMAAN ANSAAN; KUIN MUUTKIN LINKIT. Se on tunnetusti vaarallinen ansa kaikissa huijauskirjeissä. Vaarallinen on myös linkki, jossa mahdollistetaan poistuminen huijarin sähköpostilistalta.

Muita turkkilaisia ansoja: 
https://vaarallinenweb.blogspot.com/2017/03/windows-live-pdf-ansa-turkista.html
https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html
https://vaarallinenweb.blogspot.com/2019/02/rehellinen-huijarisuurlahettilas.html
https://vaarallinenweb.blogspot.com/search?q=turkista
https://vaarallinenweb.blogspot.com/2022/04/klassinen-perintohuijaus.html
https://vaarallinenweb.blogspot.com/2018/06/lottovoitto-fbista-voihan-kiesus.html
https://vaarallinenweb.blogspot.com/2024/12/seurusteluansa.html
https://vaarallinenweb.blogspot.com/2023/08/op-petos-nimissa-huijaus-turkista.html









Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

torstai 21. maaliskuuta 2024

TERVEYSTIETOPÄIVITYS DANSKEBANKISTA?

Otsake: "Huomio Danske Bankin asiakkaat: Tärkeä terveystietopäivitys Omakannassa"

 Tämä on todella pöyristyttävä ja tökerö huijaus. Pankin nimissä houkutellaan klikkaamaan "terveystietoihin" joka on ANSA.

Mistä lähtien pankki on huolehtinut asiakkaittensa terveydentilasta? Ei mistään lähtien.
Jos sinulla on asiaa omakantaan, mene osoitteen: omakanta.fi kautta. Tai jos sinulla on asiaa Danske Bankkiin mene osoitteeseen danskebank.fi. Kirjoita osoite selaimen kenttään ÄLÄ KLIKKAA MINKÄÄN SÄHKÖPOSTIN BUTTONEITA!

------------------------------------KIRJE-----------------------------------

Tämä sähköposti saapui osoitteesta: Danske ID<suppinfo12@bbox(.)fr>, ei Danske Bankista suinkaan. Linkki veisi rikollisen ansasivulle osoitteessa: microhub.co(.)ke/sgsf. joka on nairobilainen yritys.
"Microhub Systems, Nairobi, Kenya. Microhub is a virtual technology innovation hub"

Jos Microhubin innovaatiot tähtäävät tämänkaltaisiin verkkorikoksiin, tai niiden suosimiseen, voisi hyvällä syyllä harkita firman domannimen poistoa verkosta. Epäilen kuitenkin vakavasti, että palvelin on hakkeroitu. Ei rikollinen jätä omia jälkiään näkyville (normaalisti).



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

keskiviikko 5. tammikuuta 2022

Roskaposti - ryöppy Venäjältä jatkuu

Toistasataa roskapostia on saapunut Venäjältä Moskovan seudulta, marraskuun alusta 2021, ilmeisen varmasti samasta lähteestä tai saman roskapostittajaryhmän koneilta. Kirjeitä saapuu useita päivässä.
Kirjeissä olevat linkit vievät vaarallisisksi luokiteltuihin palveinosoitteisiin.

Lähettäjäosote vahtelee (nyt on menossa tuo Kookossaarten osoite info@vaiddzed.cc). Kun edellinen osote plokataan ulos verkosta, postittaja siirtyy seuraavaan. Tyyli on sama, jopa osia headereita ja tekstejä on kopioitu. Kun lähdekoodeja vertailee on helppo todeta kirjeiden sukulaisuus. Viimeisimmissä kirjeissä header- osuus alkaa olla jo melkoista mössöä, mutta smankaltaista, osittain tai täysin kopioitua mössöä. HTML sivunkuvaus on joissakin kirjeissä sekavaa ja sisältää tarpeetonta koodia.

Aiheita on kaikkea mahdollista taivaan ja maan väliltä. Yleensä erilaisia terveystuotteita (ilmaisia koe-eriä ja alennuksella - tarjoustuotteita) mutta joukossa on ollut myös polkupyörä, McAfee virustorjunta ja sähkösopimus. Kannattaa heittää kaikki vastaavat sähköpostimainokset roskiin. Näistä on ollut tässä blogissa useita kuvauksia.

PÄIVITYS: Edelleenkin (vuonna 2024) erilaiset seksipalstafeikit ja seurusteluehdotukset ovat suurimpia aiheita haittaposteissa.

Jos erehdyt klikkaamaan linkkiä, se voi tuoda koneellesi viruksen. Toinen vaihtoehto on, että sinulta udellaan henkilötiedot ja mahdollisesti luottokorttisi numero ja tunnusluku. Jos nämä tiedot annat, sen jälkeen on odotettavissa tilisi tyhjennys.

Kirjeissä on linkki tai linkkejä jotka on lyhennetty piiloon, "bit.ly" tai "cut.ly" palvelujen avulla.
Domainnimien omistajatiedot on peitetty, vaarallisin linkki vie no-ip palvelun kautta joka putsaa konetunnuksen.

VAROITUKSIA NÄISTÄ SPÄMMEISTÄ ON TÄSSÄKIN BLOKISSA RUNSAASTI

LISTAA SPÄMMIEN OTSAKKEISTA. MUITAKIN VASTAAVIA ON LIIKKEELLÄ
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

ESIMERKKIKIRJEITÄ
https://vaarallinenweb.blogspot.com/2022/01/sahkosopimus-spammia-saapuu-nyt-tiuhaan.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html
https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2021/12/epaterveellinen-terveysportaali.html

Viimeisin esimerkki vaarallisesta spämmistä 6.1.2022
Otsake: "Varjostavatko vararenkaat talvilomaasi?"
Tämäkin rasvanpoltto tulee kalliiksi. Kirje on lähtöisin Moskovasta.


Analysoin tämän kirjeen osoitteet. Lähettäjä oli sotkenut headeria olan takaa. Posti olisi sen mukaan lähetetty kolmelle henkilövastaanottajalle joiden sp-osoitteet ovat näkyvillä, kuten jokaisessa muussa aikaisemmassa postissa (kuitenkin tämä on mitä ilmeisimmin robottipostia, joka leviää laajalti kertalähetyksenä). Jokainen lähetys oli eri koneista Venäjältä.
Kirjeen linkit olisivat vieneet kahdelle eri koneelle joita molempien osoitteet oli luokiteltu vaarallisiksi.

Linkki1 vie Kanadaan (sharedtris.com joka on rekisteröity: Registrant State/Province: Charlestown Registrant Country: KN (kaikki muu tieto on peitetty) Kone on listattu vaaralliseksi)

Linkki2 (https:/)/aksacli.servehttpXXX.com Registrant Name: Dan Durrer, Organization: No-IP.com, City: Reno, State/Province: NV, Country: US, ("no-ip" putsaa konetunnuksen, eli konetta ei sen perusteella löydy verkosta. Nämä identiteettiturvaajat ovat verkkorikollisten sateenvarjo)


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

torstai 4. tammikuuta 2018

SIENITAUTILÄÄKE surmaa lompakkosi

Jälleen terveydellä rakennellaan ansapostia.
ÄLÄ VASTAA tällaiseen kirjeseen ÄLÄKÄ KLIKKAA kirjeeen linkkejä. Näitä tulee eri lähettäjänimillä ja kaikkien linkit vievät eri palvelimille (todennäköisimmin hakkeroituja palvelimia).
Taudin saattaa saada tietokoneesi.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,
Tilaa: Kommentit (Atom)