VAARALLINEN DERILLA TYYNY

Tai oikeammin, tämä Derillatyynyä markkinoiva sähköposti on VAARALLINEN.

Kokeilin tekoalyanalyysiä tähän standardista poikkeavaan osoitteeseen ja sain odottamani vastauksen. Ohjeet ovat yleispäteviä tämän kaltaisen linkkiosoitteen kohdatessasi. IP osoite oli kaiken lisäksi koodattu muotoon "0x5ccc28 ed":

"Linkki vaikuttaa erittäin epäilyvältä, ja sen avaamista tulee välttää.

Tässä ovat tärkeimmät syyt, miksi linkki on turvallisuusriski:

Pelkkä IP-osoite: Linkki ohjaa suoraan numeeriseen IP-osoitteeseen (92.204.40. 237) sen sijaan, että se käyttäisi tunnettua verkkotunnusta (kuten google.fi tai yritys.fi). Lailliset palvelut käyttävät lähes poikkeuksetta selkeitä verkkotunnuksia.

Suojaamaton yhteys (HTTP): Linkki käyttää vanhentunutta ja suojaamatonta http-protokollaa https-protokollan sijaan. Tämä tarkoittaa, ettei välissä ole salausta.

Hämärä rakenne: Osoitteen loppuosa (/fwd/P2Q9NDExMS...) viittaa usein automaattiseen uudelleenohjaukseen tai seurantaan, jota käytetään usein sähköpostihuijauksissa (phishing = identiteettivarkaus) tai haittaohjelmien levittämisessä.

Suositus:

Älä klikkaa linkkiä. Jos sait tämän linkin tekstiviestillä tai sähköpostilla tuntemattomasta lähteestä, poista viesti välittömästi.

Voit tarkistaa epäilyttäviä linkkejä turvallisesti käyttämällä palveluita kuten VirusTotal tai Google Transparency Report."

https://linkstruthsocialcom/link/115750794020452466... Tällainenkin linkki löytyy koodista mutta se ei johda minnekään, ei edes muodossa "truthsocialcom". Muoto "truthsocial. com" toimii mutta sellaista osoitetta ei ole kirjeessä.

DERILLA TYYNY ANSA

DERILLA nimissä yritetään jälleen huiputtaa.

Linkin osoite on virustorjunta Falcon Tesbed raportissa todettu VAARALLISEKSI.
Huijauskirjeissä kiire on tyypillistä.
Aikaisempi artikkelini tästä venäläisestä ansasta: https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

-------------------------------------KIRJE-----------------------------------------------

LISÄÄ TIETOA VENÄLÄISISTÄ ANSAPOSTEISTA

https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

Falcon Tesbed raporti linkin osoitteesta "jsjwl. com":

Malicious domain detected. Details: CONTACTED DOMAIN: "allseasclear. com" has been identified as malicious. CONTACTED DOMAIN: "get-derila-ergo. com" has been identified as malicious                                                                                             

LISÄÄ MOSKOVALAISIA TYYNYJÄ

Tähän kirjeeseen pätee samat varoitukset, kuin edelliseen. Ihan samaan venäläiseen ansaan linkki vie.
https://vaarallinenweb.blogspot.com/2025/11/tyyny-moskovasta.html

VIPER virustorjunta kertoo linkin olevan VAARALLISEN.

Falcon Sandbox kertoo linkistä löytyvästä vaarallisesta osoitteesta: Malicious domain detected. Ddetails CONTACTED DOMAIN: "mailcaptcha.digital" has been identified as malicious   

--------------------------------------KIRJE---------------------------------------

HYVÄ YÖUNET VENÄJÄLTÄ?

Linkkiosoitteessa toistuva koodisarja edustaa IP osoitetta, jonka olen kertaalleen jo jäljittänyt Venäjälle. KIRJE ON HUIJAUS, jossa pyritään saamaan uhrilta kirjautuminen jollekin maksuvälineelle, joka kirjautuminen sitten käytetään tuon maksuvälineen tilin tyhjentämiseen.
Onko Putinin sotakassa niin tyhjä, että pitää haalia varustelurahaa nettirikoksilla?

Toinen mahdollisuus on, että joko linkistä, tai LIITTEESTÄ voi koneellesi saapua VIRUS joka ottaa laitteesi haltuun ja käyttää sitä palvelunestohyökkäyksiin suomalaisia viranomais- ja liiketoimintapalveluja estääkseen. Molempi pahempi tai molemmat samalla kertaa.

Huijarin tunnistaa mm. siitä, että linkin alkuosa (IP) on koodattu ja jokainen linkki vie samalle koneelle.
Linkki on analysoitu postauksessani: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

-----------------------------------------KIRJE----------------------------------------