TOTAL AV HUIJAUS

"Tällä huijauksella ei ole mitään yhteyttä oikeaan, lailliseen TotalAV-nimiseen tietoturvaohjelmistoon." kertoo Google AI.  

Tällä pelottelukampanjalla pyritään saamaan vastaanottaja hermostumaan tietokonettaan kohdanneesta ongelmasta.

ÄLÄ AVAA  LIITETTÄ, ÄLÄKÄ KOSKE LINKKEIHIN, joita ei tässä TXT muotoisessa emailssa näy (ensimmäinen kuvakaappaus tässä alapuolella).

Koneessasi ei ole ongelmaa, ainakaan tämän viestin ilmoituksen johdosta, ellet klikkaile linkkejä, tai avaa liitettä.

HTML EDITORISSA KATSOTTU VIESTI

KIRJE JOKA ON VAARA TURVALLISUUDELLESI

Tämän kirjeen linkki on LAITTEESI UHKA!
Falcon Sandbox virustorjunta kertoo  linkin sisällöstä seuraavaa:

"Hakkerit voivat salakuljettaa tietoja ja tiedostoja sisällönsuodattimien ohi piilottamalla haitallisia tiedostoja näennäisesti vaarattomien HTML-tiedostojen sisään."

Kirjeen epäluotettavuudesta kertoo jo lähetysosoite ja vastaanottajan osoite, joka on muu, kuin todellinen vastaanottaja, eli minä ja sinä.

----------------------------------------KIRJE-------------------------------------------

Tämän kirjeen ansan linkin serkkuja (linkit on rikottu), joita Falcon Sandbox listasi olevan myös tässä blogissa löytyvät linkkiosoitteet:

Associated URLs

    hxxps://7mctbbbeh060sxz.tell-your-friend. com/click/11353a79c68a7d33c/11353a79c68a7cf4f#4XUllq1615uBjn181dkfvbnkcnl51DMPIMOAYJAEQYJH3356HNNW1792P12

    hxxps://ze4hw3gybt1osjo.tell-your-friend. com/click/11353a79c68a7d33c/11353a79c68a7cf4f#4pnwCI1668vMXn188omuccpbopz51VQJZMTOQEKFTLEA3356WPJO1778O12

    hxxps://mantapkale. com/9jwcu#4_2616_41_67_37692_5137_1_2_36_32561 

ARTIKKELEITA"TELL-YOUR-FRIEND" -AIHEESTA

https://vaarallinenweb.blogspot.com/2025/05/tell-your-friends-ansa-s-market-nimissa.html

https://vaarallinenweb.blogspot.com/2025/05/crypto-valuutta-huijas-jalleen.html
https://vaarallinenweb.blogspot.com/2025/05/mcafee-ansa-on-noussut-kuolleista.html
https://vaarallinenweb.blogspot.com/2025/05/icould-ansa-jalleen.html

 "tell-your-friend. com" - linkin läljet johtavat Venäjälle, joten kertokaa ystävillenne, että eivät testaa osoitetta, koska se on VAARALLISTA.. 

YHDEN KUVALINKIN MEKSIKOLAINEN ANSA

 ÄLÄ KLIKKAA! Varoitus on aiheelleinen.

Kirje saapuu meksikolaisesta oppilaitoksesta "el Tec de Culiacán" (palvelin on mahdollisesti hakkeroitu).

Linkin skannaus "scam-detector.com palvelussa tuo vakavan varoituksen. Vaaran laatu ei selviä mutta scannauspalvelu kertoo että: 

"The Scam Detector website Validator gives gparente.net. br a lower trust score on the platform: 40.6. It signals that the business could be defined by the following tags: Controversial. Risky. Red Flags.. ... The algorithm detected potential high-risk activity related to phishing, spamming, and other factors noted in the Controversial. Risky. Red Flags. tags above. Long story short, we recommend staying away from this website."

Vapaa käännös:

"Scam Detector Validator antaa gparente. net. br:lle alhaisemman luottamuspisteen alustassa: 40,6. Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Kiistanalainen. Riskialtis. Punaiset liput... ... Algoritmi havaitsi mahdollisen korkean riskin toiminnan, joka liittyy tietojenkalasteluun, roskapostiin ja muihin tekijöihin, jotka ovat Kiistanalainen. Riskialtis. Punaiset liput.. suosittelemme pysymään poissa tältä sivustolta."

OLEMATONTA TALLENNUSTILAA KAUPATAAN NEWSLETTER HUIJAUKSIN

Tämä on huijaus. Rahaa menee mutta tallennustila jää saamatta. Pahimmassa tapauksessa koneellesi saapuu VIRUS. Kyseessä on vanha IP-osoitteeseen vievä ansa. Lähettänyt kone on Madridissa ja kone IP on mustalla listalla. Linkki vie IP osoitteeseen, jonka koneen omistaa firma "Dynu Systems Incorporated", joka tarjoaa (mm. verkkorikollisille) dynaamisia IP osoitteita. Tämä tarkoittaa, että kone IP vaihtuu joka yhteydenotolla.
ÄLÄ KOSKAAN KLIKKAA IP OSOITTEELLA ALKAVAA LINKKIÄ. IP osoite on pistein eroteltu numerosarja linkissä ensimmäisenä. Tässä tapauksessa IP osoite oli: "142.202.191.225...jne..." jota siis ei enää ole, käytännöllisesti katsoen olemassa. ÄLÄ myöskään klikkaa "peruuttaaksesi tilauksen". Se on huijauskirjeissä ihan sama ansalinkki, kuin muutkin. Virustorjuntafirmat varoittavat osoitteista.

------------------------------------------KIRJE-----------------------------------------------

VASTAAVIA ANSOJA KONE IP OSOITTEISIIN LÖYTYY LINKISTÄ.
JÄLJISTÄ PÄÄTELLEN NÄMÄ KIRJEET OVAT ALUNPERIN KOTOISIN VENÄLÄISILTÄ TROLLITEHTAILTA

https://vaarallinenweb.blogspot.com/2024/09/vaarallisia-linkkeja-pelkin.html

DANSKE BANKIN NIMISSÄ HUIJAUS

otsake: Viimeinen varoitus: tietoongelman ratkaisu

Tämä huijaus noudattelee pankkihuijausten kaavaa. Pelotellaan asiakkaita klikkaamaan ansalinkkiä, jolloin asiakas menettää pankkitunnuksensa verkkorikollisille.

Helppo tapa havaita tämä, kuten useimmat muutkin huijauskirjeet huijauksiksi, on kirjoitusvirheet, kuten tässä heti otsakkeessa. Sellaista ei suomalainen pankki tee. 

Sen jälkeen kannattaa katsoa mistä kirje on tullut. " <backup_0001@ejger(.)de>" Osoite ei edes kuulosta Danske Bankilta, tai miltään muultakaan lailliselta yritykseltä.

Linkki vie rikollisen piiloittamaan osoitteeseen, joka on merkitty virustorjunta-alan yritysten listoille VAARALLISEKSI. "https://shorturl(.)at/ejKLN".

Tämä huijari ei tiliäsi pysty "jäädyttämään", ellet lankea ansaan ja anna pankkitunnuksiasi, tämän kirjeen linkin kautta, rikolliselle.

--------------------------------------------------KIRJE-------------------------------------------------

Vastaava huijausyritys saapui päivä pari takaperin ja näitä tulee jatkuvasti.

https://vaarallinenweb.blogspot.com/2024/03/pankkitilin-kriittinen.html

Viimeisimmät huijausviritelmät otsakkeilla:

Varoitus: Tilisi on alttiina uusille tietoturvauhkille (Nordea)
Tämän kirjeen linkistä varoitta kaksi eri tietoturvayritystä!

Aihe: Pankkitilin henkilötietojen päivittäminen. (Danske Bank)
Tämän kirjeen linkistä varoittaa kahdeksan eri visusturvayritystä!

Yksikin varoitus riittää osoittamaan linkin vaaralliseksi. Tietoturvayritykset eivät turhaan varoita verkkouhkista.  Mikäli sinulla on asiaa pankkiisi, mene pankin omien sivujen kautta asioimaan EI minkään ulkopuolisen kirjeen tai verkkosivun linkin kautta.

MAINOSLINKIT harvoin lataa, mitä lupaa

Jatkona ajurilatausvaroitukseen: https://vaarallinenweb.blogspot.com/2022/10/ala-lataa-ajureita-mista-tahansa.html

Vastaavia mainoslinkkejä näkyy runsain määrin käyttöohjeita tarjoavilla sivustoilla. Esimerkkinä manualslib:

 

 

Tuossa käyttöohjeen selaukseen näkyy napit "Previous" ja "Next", sekä keskellä sivunumeroita. Niiden alla näkyy "Download your manual online", josta voisi kuvitella saavansa tuon koko käyttöohjeen omalle koneelle. Alapalkissa näkyy kuitenkin linkki "adclick.g....", jonka pitäisi laittaa hälytyskellot soimaan. Sitä klikkaamalla tulee sivulle, jossa pitää "rekisteröityä" sähköpostiosoitteella ym.

Väitetään, että jokainen käyttäjä joskus haksahtaa jossain kohdassa antamaan väärät tunnukset ja saa kärsiä. Olen jo 40+ vuotta välttänyt huijaukset. Parin keskustelupalstan tunnukset kylläkin on Anonymous joskus hakkeroinut ja sähköpostiosoite päätynyt roskapostilistoille. Tulee joka päivä useita treffikutsuja sellaisilta sivuilta, joilla en ole koskaan edes vahingossa vieraillut.

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

Veroviraston nimissä ansoja

Verovirasto varoittaa useista nimellään saapuvista ansaposteista ja SMS -viesteistä.
Näistä ansosita olen kirjoittanut aiemmin sivulla:
https://vaarallinenweb.blogspot.com/2022/07/veronpalautus-huijaus.html

Esimerkki SMS -viestistä ja veroviranomaisen vastaus alapuolella:

Olematon McAfee päättyy

"Subject: VAROITUS hannu.kuukkanen Suojasi on päättynyt TÄNÄÄN...Tietokoneesi on vaarassa.
From: McAfee 2022 hälytys"

Sama huijari jatkaa tuota massaspämmäystä uudella yrityksellä.
Ensinnäkään minulla ei ole McAfee virustorjuntaa ja silloinkin kun oli, siitä oli erittäin hankala päästä eroon (tai siis katkaista laskutus, koska McAfee uusi sopimuksen automaattiisesti ja laskutti Visallani).

Kirje näyttää olevan lähtöisin osoitteesta: "info@vaiddzed. cc" kookossaarten maatunnuksella. Kirje on kuitenkin  todellisuudessa lähtenyt Moskovasta Venäjältä.

Konnien tapaan linkki on peitetty lyhennepalvelun avulla  (http:/)/bitly.ws/XXXkze...
Tämä purettu osoite osoittautui vaaralliseksi luokitelluksi (sulut ja XXX katkaisee linkin).

Tämä huijari tai huijariryhmä on erittäin tuottelias. Spämmikirjeitä erilaisin tarjoustekstein, on saapunut kymmenitäin. Olen kertonut hänen/heidän tuotoksistaan usemmassakin eri artikkelissa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html
Tästä kirjerypäästä varoittavaa asiaa, on luettavissa myös postauksessani:
https://vaarallinenweb.blogspot.com/2021/12/suuri-joukko-roskapostia-joiden-linkit.html

KIRISTYSKIRJE on jälleen liikkeellä, ÄLÄ vastaa.

Tämän törkykiristyskirjeen voit heittää roskiin. Sillä ei ole minkäänlasita tekemistä todellisuuden kanssa, eikä sen avulla pystytä sinua kiristämään.
Koneellesi ei ole tullut tämän kirjeen kuvailemaa virusta.

Kirje saapui ainakin minun koneelleni  tekaistusta osoitteesta Koreasta: ckswn0648@cbfc.or.kr

----------------------KIRISTYSKIRJE (kommenttini)----------------------------

Aihe: Kirjautuminen onnistui, kaikki laitteesi tiedot on kopioitu. Lue sisäpuolella olevat ohjeet.

Tervehdys,

Tämä on viimeinen varoitus.

Järjestelmäsi on vaarantunut.
Kaikki tiedot on kopioitu laitteestasi palvelimillemme.
Kamerastasi tallentui myös video, jossa katsot pornoa.

Virukseni tarttui laitteeseesi äskettäin käyttämäsi aikuisten verkkosivuston kautta.

Jos et tiedä, miten se toimii, kerron yksityiskohdat.
Troijalaisvirus antaa minulle täyden pääsyn ja hallinnan käyttämääsi laitteeseen.
Tämän seurauksena voin nähdä koko näytön, kytkeä kameran ja mikrofonin päälle, etkä edes huomaa sitä. (tämän tapainen virus saattaa latautua koneellesi jos et pidä varaasi. Tässä tapauksessa niin ei ole kuitenkaan käynyt, vaan tämä on pelkkä aiheeton kiristyskirje)

Tein videokaappauksen näytöstäsi ja kameralaitteestasi ja asensin videon, jonka toisessa osassa on video sinusta masturboimassa, ja toisessa osassa on pornovideo, jonka sinä avasit sillä hetkellä. (peräntöntä pötyä)

Näen koko yhteystietoluettelosi puhelimestasi ja kaikesta sosiaalisesta mediasta.
Voin lähettää tämän videon koko puhelin-, sähköposti- ja sosiaalisen median yhteystietoluetteloosi hetkessä.
Lisäksi voin myös lähettää kaikille tietoja sähköpostistasi sekä viestintävälineistä.

Voin tuhota maineesi ikuisesti. (peräntöntä pötyä)


Jos haluat välttää nämä seuraukset, niin:
Siirrä 1200 € (EURO) Bitcoin-lompakkooni
(jos et tiedä, miten tämä tehdään, kirjoita Googlen hakukenttään "Ostaa bitcoin").

Bitcoin-lompakkoni (BTC Wallet): bc1q2l6v328hz5eh5aaxcl7kyy8fjzqw55nu (osoite on muutettu, älä maksa koskaan kiristäjälle, tukisit vain verkkorikollisuutta)

Heti kun maksu saapuu, tuhoan videosi välittömästi ja takaan, etten häiritse sinua enää koskaan.
Sinulla on 50 tuntia (hieman yli 2 päivää) aikaa suorittaa maksu.
Saan automaattisen ilmoituksen, kun luen tämän sähköpostin. Samoin ajastin sammuu automaattisesti, kun olet lukenut nykyisen sähköpostin. (EI missään tapauksessa kannata maksaa yhdellekään kiristäjälle senttiäkään, vaan vie kone ammattilaisen putsattavakai jos sinulla on pienikin epäilys, että kiristyksessä olisi mitään perää. Mikään ei takaa, että kiristäjä pystyisi tai vaivautuisi poistamaan viruksensa jos sellainen koneellasi olisikin)

Älä yritä valittaa mihinkään, koska kukkaro ei seuraa, posti, josta kirje tuli, eikä sitä seurata ja luoda automaattisesti, joten ei ole mitään järkeä kirjoittaa minulle.
Jos yrität jakaa tämän sähköpostin kenellekään, järjestelmä lähettää automaattisesti pyynnön palvelimille, jotka lähettävät kaikki tiedot sosiaalisiin verkostoihin.
Sosiaalisten verkostojen, sähköpostin ja laitteen salasanojen vaihtaminen ei auta sinua, koska kaikki tiedot on jo ladattu palvelinklusteriini. (peräntöntä pötyä)

Onnea, äläkä tee mitään tyhmää. Ajattele mainettasi. (tämä kirje ei aiheuta kenellekään minkäänlaista vaaraa tai huolta)

-------------------------------------------------------------------

Samanlainen kirje ssaapui jo maaliskuussa:
https://vaarallinenweb.blogspot.com/2021/03/kiristyskirje-jalleen-ala-maksa.html
ja aiemminkin:
https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.

Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html

Messenger Hakkeri Fabrizio Brambilla - is a HOAX

Raimo on bongannut konnan Messengerissä

TÄMÄ ON KUITENKIN VALEUUTINEN JA VERKKOHUHU VAILLA PERÄÄ.

SInänsä on hyvä tuntea todella verkkokaverinsa tai ainakin selvittää heidän taustansa , ennenkuin ryhtyy kaveriksi. Koskaan et voi olla varma, mikä mies tai nainen, tuo ystäväksesi pyrkivä todella on ja saatat vähintäänkin joutua outoon valoon hänen ystävänään, jos et suorastaan liemeen ja hänen jekuttamakseen.

Kuten normaalielämässäkin "VARO VIERAITA MIEHIÄ" (ja naisia).

"DON't ACCEPT FABRIZIO BRAMBILLA AS YOUR MESSENGER FRIEND".IS A HOAX

http://www.hoax-slayer.net/fabrizio-brambilla-hacker-warning-just-another-hoax/

https://www.is.fi/digitoday/tietoturva/art-2000005447083.html