McAfee VAROITUS - ANSA

Jälleen yhden tyyppinen virusansa e-mail postina. Jos koneellaasi ei vielä virusta ole, tässä on oiva tilaisuus saada sellainen. ÄLÄ KLIKKAA! Linkki vie VAARALLISEKSI TODETTUUN OSOITTEESEEN (ei ole McAfee päivitys, vaan mitä ilmeisin VIRUS, tai muu vaarallinen sisältö). Kuvan alapuolella lisäselvitystä virus-skannauksesta kahden verkkoturvayrityksen kautta.

Kirje saapuu saksalaisesta oppilaitoksesta, ikäänkuin "oppilaan" sähköpostista.
Lähetin oppilaitokseen tutkintapyynnön mahdollisesta hakkerista. Aikaisemmissa McAfee ansoissa on ollut venäläisiä toimijoita mukana, joka nostaa riskiä.

----------------------------------------KIRJE----------------------------------------

SELVITYS LINKIN TAUSTOISTA:

X-Original-Sender: bd23.beysim.ege@student.gs-ldk. de
Näkyvä lähettäjä: Virustentorjuntaturva! <s230185@student.gs-ldk. de> 
7.2.2025 20.44

Vastaanottaja:  hannu.kuukkanen@xxxxxxxxxxxxxx.fi   

KUVASSA OLEVA LINKKI:
http://kcjjtnfke.steveward.org/finland01

Linkki johtaa yksityisen, physician-led health care network - sivuille.

Virusscannaus toi seuraavan raportin:

Negative highlights of the address:
The owner of the website is using a service to hide their identity on WHOIS
According to Tranco this site has a low rank
This site is a website within another website
We tried to analyze the content of the site but failed

-----------------------

e.Veritas scan

This Website Comes with a Warning.

Websites receiving a Warning may not be inherently harmful but exhibit characteristics or content that could pose risks. We advise users to approach these sites with caution, as they might lead to unexpected or undesirable outcomes.

Vapaasti SUOMENNETTUNA:
Varoituksen saaneet verkkosivustot eivät välttämättä ole luonnostaan ?? haitallisia, mutta niissä on ominaisuuksia tai sisältöä, jotka voivat aiheuttaa riskejä. Suosittelemme käyttäjiä suhtautumaan näihin sivustoihin varoen, koska ne voivat johtaa odottamattomiin tai ei-toivottuihin tuloksiin.

Tämä on kovin lievä arvio ansasta, joka ihan silkalla maalaisjärjellä johtaa VAKAVAAN ansaan.
Jos asennat "virusturvaohjelman" joka onkin itse VIRUS, ei sinulle paljoa toivoa jää verkkoturvallisuudesta.
Lataa McAfee päivityksesi vain turvalliselta sivulta. Esimerkiksi https://www.mcafee.com/ EI e-mail, tai muistakaan netti- linkeistä saa ladata yhtään mitään. 

----------------------

EDELLISIÄ McAFEE ANSOJA

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
 

Vaarallinen McAfee - 2022 päivitys pyörii edelleen

Olen varoittanut tästä McAfee päivitysansasta aikaisemmin, joten käykää katsomassa postaus osoitteesta:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

Posti saapuu venäläiseltä koneelta Kookossaarten roskapostiosoitteesta (info@vaiddzed.cc) ja on eritäin vaarallinen. Linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.

McAfee - vaarallista virustorjuntaa

 Seuraava saman konnan (samojen konnien) yritys on uusi spämmiviesti McAfee päivityksestä - virustorjunnassani jota minulla ei siis ole.

"Tietokoneesi saattaa olla vaarassa ☠️ |❌ Uudista McAfee Antivirus"

"McAfee Alert" Posti näyttää edelleen saapuvan Kookossarten osoitteesta "info@vaiddzed.XXXcc" - mistä se siis ei oikeasti saavu mutta sen avulla voi viestit suodattaa roskakoriin. (poista nuo XXX-merkit osoitteesta)

Kirjeessä oleva linkki vie bitly-lyhennetyllä osoitteella rikollisen palvelimelle, joka on verkossa merkitty vaaralliseksi.  "lavetzr.serveblog.XXXnet" on toinen tämän verkkorosvon palvelimista.
Toinen, saman roskapostikampanjan vaaralliseksi luokiteltu palvelin on nimeltään "domains@no-ip.XXXcom".
Olen ilmoittanut osaltani molemmat palvelimet plokattavaksi, koska ne ovat haitallisessa toiminnassa (tosin se ei takaa, että osoitteet poistuisi verkosta kovinkaan pian ja uusia palvelimia taatusti perustetaan näillä hinnoilla ja näillä verkkorikollisten rahoituksilla). Lähtöosoite viittaa jälleen Venäjälle. Posti on kulkenut headerin mukaan Oregon Health & Science University:n koneen kautta. Tämä on mahdollista muutamallakin tavalla ja on tarkoituksellista jälkien peittelyä. On erittäin alatyylistä ratsastaa oppilaitoksen ja vielä terveydenhoitoalan oppilaitoksen siivellä mutta mihinkäpä eivät nuo moraalittomat verkkokonnat pystyisi.

Roskapostin headerissa seikkailee edelleen erään tuntematoman henkilön sähköpostiosoite ja tämä spämmikampanja näyttäisi olevan lähetetty Mailchip postituspalvelusta (MailChimp vakuuttaa, että kirje ei ole postitettu heiltä) Hartwalareenan listalla. Itse en tietääksei ole koskaan tuolla listalla ollut mutta oma osoitteeni on varastettu aikapäiviä sitten Elisan listoilta, jonka listan mukanaoloa tukee myös tuo minulle tuntematon toinen elisanet osoite.

Näillä varastetuilla osoitelistoilla tämä on erittäin vakavan laajuinen kampanja.

Edellinen postaukseni McAfee-ansasta:

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

Vanhempi postaus "virustorjuntapäivitys-ansasta":
https://vaarallinenweb.blogspot.com/2021/01/virustorjuntapaivitys-saattaa-asentaa.html