Näytetään tekstit, joissa on tunniste vanhentunut. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste vanhentunut. Näytä kaikki tekstit

keskiviikko 12. maaliskuuta 2025

SPOTIFY NIMISSÄ ANSA

 ÄLÄ KOSKE LINKKEIHIN! Tämän kirjeen perusteella sinulla ei ole Spotify-tilisi kanssa mitään ongelmia, koska kirje saapuu huijarilta. Ongelmat alkavat vasta kun/jos klikkaat.

Kirje ei saavu Spotifystä ja se on jaettu sähköpostilistalla laajalle uhriryhmälle.
Samat lähettäjänimet, kuin muissa Spotify kirjeissä: nicholas.walling01@gmail. com,noreply@movie-previews. com. Tuo movie-previews. com osoite esiintyy joissain muissakin ansoissa peiteosoitteena. Sellaista sivustoa vain ei onneksi ole olemassa.  Kuvan alla linkin virustorjunta-analyysi.

-------------------------------------------KIRJE-------------------------------------------



ANY.RUN virustorjunta on skannanut linkin osoitteen ja löytänyt sieltä 5 eri uhkaa outojen komentorivien muodossa. Tässä mielestäni pahimman uhkan analyysi lyhyesti:
"Tätä komentoriviä käytetään Microsoft Edge -selaimen suorittamiseen apuohjelmatilassa. 
Haitalliset ohjelmat voivat käyttää komentoriviä suorittaakseen sovelluksia tietyillä parametreilla ja kahvoilla haitallisten tavoitteidensa saavuttamiseksi. Tässä tapauksessa komentorivi sisältää parametreja, kuten "--type=utility" ja "--utility-sub-type=network.mojom.NetworkService", joita haittaohjelmat voivat mahdollisesti käyttää vuorovaikutukseen selaimen verkkopalvelujen kanssa tai muiden haitallisten toimintojen suorittamiseen. " 

Falcon Snadboxista sain seuraavan raportin linkinosoitteesta: 
Falcon Raportti "Malicious domain detected
Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious" 

Norton Safe Web puolestaan on analysoinut sivuston topnewlink. com turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

MUITA SPOTIFY ANSOJA
https://vaarallinenweb.blogspot.com/2017/08/epailyttava-spotify-tarjousmainos.html
https://vaarallinenweb.blogspot.com/2017/09/spotify-jasenyysansa.html
https://vaarallinenweb.blogspot.com/2024/10/spotify-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-nimissa-ansa.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

sunnuntai 8. syyskuuta 2024

PALVELUNTARJOAJAN NIMISSÄ HUIJAUSLASKU

Tämä ansa on pirullinen ja on liikkeellä luultavasti useammankin palveluntarjoajan nimissä.

Huijauksesta hälyytti ensimmäiseksi seikka, että minulla ei ole ainuttakaan domainia "louhi.netin" tai edes "louhi.fi" -kautta rekisterissä.

Lähettänyt osoite oli Puolan maatunnuksella ja postituskone oli Israelin maatunnuksella ja Israelin maaperällä. Tämä on tietysti myös epäilyttävää.

"louhi. net" osoite antaa suojausvaroituksen, joka ihmetyttää, koska kyseessä on palveluntarjoaja louhi.fi, jolla luulisi olevan lähimmät, yleisimmät osoitteet varattuina ja suojattuina? Toimintaa edelleenkin kyllä on.

Linkki vie Googleen, jossa virusturvatarkistus joutuuu "looppiin", eli ei johda minnekkään? En edes uteiliaisuuttani klikannut linkkiä.

Ansa vaikuttaa phishing- eli henkilötietovarkaudelta. Tuo, noin 12 euron maksu on syötti, jonka vuoksi monikaan ei vaivaudu selvittämään, onko maksu aiheellinen ja maksamisen yhteydessä pankki- tai Visa-tietosi kaapatan ja tilisi tyhjennetään.

-------------------------RUUTUKAAPPAUKSIA ANSASTA-------------------------------


TAPAUKSEEN TIITTYVIÄ RUUTUKAAPPAUKSIA

Ensimmäisenä on puolalaien lähetysosoitteen löytyminen mustalta listalta.



Toisena "gtly. to" -lyhennetyn linkkiosoitteen kummallisia kiemuroita. Googlea käytetään osoitepesurina. Et näe avattunakaan linkin todellista osoitetta.



SUCURI VIRUSTORJUNTA kertoo, että myös piiloitettu linkkiosoite veisi sivustolle, joka on verkosivustojen MUSTALLA LISTALLA.  Se, että virusta ei sivustolta ole löydetty, ei kerro vielä mitään linkin, tai sivun turvallisuudesta.




 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

keskiviikko 26. kesäkuuta 2024

SÄHKÖPOSTITILISSÄSI EI OLE MITÄÄN VIKAA

Kuten ei ole minunkaan SP-tilissäni ongelmia.

Ongelmia näyttää huijarilla olevan suomenkielen kanssa ja väärissä yritysnimissä (minulla ei ole tiliä "Telenorissa") ja lähettäjän postiosoite ei ole "telenor.com", kuten pitäisi. Linkkiosoite ei myöskään vie Telenorille, vaan vaaralliseksi luokiteltuun verkko-osotteeseen.
En myöskään tarvitse virustarkistusohjelmaa, koska minulla sellainen jo on, ihan erinomainen.

Tämä huijaus on huijausten pohjasakkaa laadullisesti mutta kuitenkin ihan vain tiedoksenne, että tämankaltaista roskaakin on liikkeellä.

--------------------------KUVAKAAPPAUS-----------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

tiistai 12. tammikuuta 2021

VIRUSTORJUNTAPÄIVITYS SAATTAA ASENTAA VIRUKSEN

"brendinghat.com" kokoaa UK:ssa (ainakin domain on Lontooseen rekisteröity) vastaavaa sivustoa (tosin huomattavasti laajempaa) kuin tämä. Sieltä pomin erittäin ikävän virusansan josta haluan varottaa myös suomeksi.

"Your device is affected virus detected" Tämä kirje oli saapunut Norton-virustorjunnan nimissä MUTTA se voi saapua aivan minkä tahansa virustorjuntaohjelman nimissä joka koneessasi saattaa olla. Kyseessä on ilmoitus virustorjuntasi vanhentumisesta ja kirjeessä on tarjous uudesta virustorjuntaohjelmasta.
Linkit vievät tuntemattoman palvelimen tietokantaan josta todella saattaa koneellesi saapua VIRUS.

Päivitä aina oma virustorjuntasi asianomaisen tuotteen todellisilla verkkosivuilla. EI KOSKAAN e-mail tai verkkomainoslinkeistä. Mm. joiltakin verkkosivuilta ponnahtelee erilaisia ohjelmien ja ajureiden päivitysikkunoita, joiden linkkien määränpäästä, tai turvallisuudesta, ei ole mitään takeita.

Lähde: https://brendinghat.com/2021/01/11/urgent-nigel-your-device-is-affected-virus-detected-2/

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,
Tilaa: Kommentit (Atom)