Näytetään tekstit, joissa on tunniste venäläinen. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste venäläinen. Näytä kaikki tekstit

sunnuntai 16. marraskuuta 2025

TYYNY JA KIRJEITÄ MOSKOVASTA?

Näin sota-aikaan ei ole mitään syytä klikkaila Moskovaan osoittavia linkkejä.
Venäjältä saapuu jatkuvasti erilaisia ansaposteja, joiden tarkoituksena on putsata asiakkaan pankkitili varastamillaan kirjautumistunnuksilla. Lisäarvona, tai vaihtoehtona, voit saada koneellesi myös VIRUKSEN. Koneesi on sen jälkeen Venäjän verkkohyökkäyskäytössä.

VIPER virustorjunta kertoo linkin olevan VAARALLISEN.

Falcon Sandbox kertoo linkistä löytyvästä vaarallisesta osoitteesta: Malicious domain detected. Ddetails CONTACTED DOMAIN: "mailcaptcha.digital" has been identified as malicious   
                                                                                 
--------------------------------------KIRJE--------------------------------------



HUOMATKAA, että tämä sama robotintunnistuslinkki / ohjelma, on useammissa muissakin ansakirjeissä SE vaarallinen osuus. Se on piilossa FWD linkin osan takana, joten ette sitä suoraan näe.
Varokaa siis kaikkia kirjeiden linkkien päästä löytyviä CAPTCHA linkkejä, jokainen saattaa olla ansaohjelma. Tämä on yksi tapa tunnistaa venäläinen ansaposti ja heittää ne roskikseen koskematta.    

Toinen vastaava esimerkki löytyy sivulta: https://vaarallinenweb.blogspot.com/2025/11/outoa-toimintaa-olemattomalla-tililla.html

LISÄÄ VENÄJÄLLE VIEVÄÄ ANSAPOSTIA
https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html
https://vaarallinenweb.blogspot.com/2025/02/hieman-nokkelampi-venalainen-laina-ansa.html
https://vaarallinenweb.blogspot.com/2022/04/treffeja-tuntemattoman-kanssa-kannattaa.html
https://vaarallinenweb.blogspot.com/2022/10/venalainen-trolli-mainostaa.html
https://vaarallinenweb.blogspot.com/2023/04/lainahuijari-yrittaa-blogger.html
https://vaarallinenweb.blogspot.com/2025/05/total-av-virustorjunta-on-ansa.html
https://vaarallinenweb.blogspot.com/2022/10/venalainen-naiskauppa-jatkuu.html
https://vaarallinenweb.blogspot.com/2023/10/terveisia-venalaisesta-donetskista.html
https://vaarallinenweb.blogspot.com/2022/09/anyrun-virustarkistajastakin-loytyy.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
https://vaarallinenweb.blogspot.com/2025/05/prostaron-ansa.html
https://vaarallinenweb.blogspot.com/2024/01/istut-varmasti-epamukavasti-jos-klikkaat.html
https://vaarallinenweb.blogspot.com/2023/05/venalainen-ansa-puolalaisella-tekstilla.html
https://vaarallinenweb.blogspot.com/2023/03/venalainen-ukrainalaisia-naisia.html
https://vaarallinenweb.blogspot.com/2025/01/venalainen-jalkalaastari-on.html
https://vaarallinenweb.blogspot.com/2025/02/venalainen-paketti.html

LISÄÄ VENÄLÄISIÄ HAITTAPOSTEJA
https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html

SÄHKÖPOSTIEN KAUHUKABINETTI 

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä on vakava varoitus)

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.







Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

sunnuntai 12. lokakuuta 2025

VENÄLÄINEN MICROSOFT HUIJAUS

LAITTEESI ON HAAVOITTUVA; JOS LATAAT TAI TILAAT MITÄÄN TÄMÄN KIRJEEN LINKEISTÄ! TÄMÄ ON ANSA. Kaikki linkit vievät venäläiselle koneelle.
Sama huijari löytyy artikkelista: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

---------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

tiistai 20. toukokuuta 2025

SUURI JOUKKO VENÄLÄISTÄ ALKUPERÄÄ EDUSTAVIA ANSOJA

Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".

-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------

LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected   
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE

ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301] 

http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x


ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE


ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE


ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  

http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE


ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
 Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x


ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE


TOKMANNI

Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE


ELISA

Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".

http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ


TOKMANNI 

hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!

Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious 

http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE


TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."

Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä. 

http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE


TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä. 

http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE


LISÄÄ VAARALLISIA KIRJEITÄ LÖYTYY OSOITTEESTA:

TÄSSÄKIN ARTIKKELISSA ESIINTYVIÄ ELISAN NIMISSÄ SAAPUNEITA
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

perjantai 25. huhtikuuta 2025

KOODAUSKOULU KASVATTAA HUIJAREITA?

Falcon Sandbox Reports virustorjunta kertoo kirjeen linkin olevan VAARALLINEN.

Linkki vie HTML koodauskoulun sivulle (tai ainakin siltä näyttävälle sivulle) muodoltaan osoite kyllä viittaa kouluun. JOS nuorisoa opetetaan koodaamaan haittaposteja ja palvelimen käyttö sallitaan huijausten kotipesänä, alkaa homma mennä todella rankasti metsään. Lue kuitenkin eteenpäin. Sylttytehdas onkin toisaalla.

Kirje on klassinen laina-ansa, joita nyt taas saapuu tukuttain.
Linkki alkaa kone IP osoitteella, joka viittaa aikaisempiin vastaavan linkin kirjeisiin.
IP:n takana on tuo koulun osoite: "www.w3schools. com". Jotta asia ei olisi liian yksinkertainen, linkin päästä löytyy jatko-osoite, joka johtaa varsinaiseen ansaan. Falcon Sandbox kertoo: "Input URL or Contacted Domain: "webstateful. com" has been identified as malicious". Tuo webstateful ja "maxjohansson" ovat vanhoja tuttuja verkkorikosmarkkinoilta, eli koululainen saattaakin olla kovaksi keitetty verkkohuijari, joka on päästetty tai päässyt koulun koneelle. Kirje saapuu Romaniasta mustalla listalla olevasta osoitteesta.

----------------------------------------KIRJE---------------------------------------




TÄMÄ SIVU LÖYTYY LINKIN PÄÄSTÄ


SAMA HUIJARI ON OLLUT ENNENKIN ASIALLA:

https://vaarallinenweb.blogspot.com/2025/01/ala-klikkaa-tata-hyvinvointilinkkia.html

VASTAAVIEN ANSOJEN KOTI LÖYTYY USEIMMITEN VENÄJÄLTÄ

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

keskiviikko 8. tammikuuta 2025

VENÄLÄINEN JALKALAASTARI ON EPÄTERVEELLINEN

Tai ainakin tämä venäläinen mainoskirje on VAARALLINEN!

Tämä kuuluu aikaisemmin saapuneiden venäläisten haittapostien sarjaan. Aihe ja lähetysosoitteet vaihtelevat mutta sylttytehdas on sama. Linkistä domi.ttkacz. com VAROITUS: Norton Safe Web on analysoinut sivuston domi.ttkacz. com turvallisuus- ja tietoturvaongelmien osalta.

Kirje saapui jälleen Kiinassa rekisteröidystä domainista Honkongilaisen koneen lähettämänä.

-------------------------------------------KIRJE------------------------------------------------


Edellinen vastaava: https://vaarallinenweb.blogspot.com/2025/01/koostevalmiste-honkongista.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

Ukrainalaisia naisia kaupataan jälleen

Törkeää. Viesti sisältää taka-ajatuksen alistaa Ukrainalaisia naisia "kauppatavaraksi". Heitä käytetään "houkutuslintuina" ansaan. Kirje saapuu Singaporesta, ilmaisosoitteesta, mutta lähettäjävaltio voi olla ja on muu. Normaalikirjeessä vastaanottajan kohdalla pitäisi olla sinun osoitteesi.
Aihe ei ole uusi vaan tässäkin blogissa on ikäviä aikaisempia esimerkkejä (kirjekopion alapuolella).

Joka tämankaltaiseen viestiin alentuu klikkailemaan, kantakoon vastuun ikävistä seurauksista.
Viisaammat heittävät viestin roskikseen. Kontaktit ukrainalaisiin, miehiin ja naisiin, kannattaa luoda tosielämässä kasvokkain tasa-arvoisina ja heidän taisteluaan valloittajaa vastaan tukien.

Kirjeessä oleva linkki vie Norton Safe Webin VAARALLISEKSI luokittelemaan osoitteeseen.

------------------------------------------KIRJE-----------------------------------


VASTAAVIA VIESTEJÄ LÖYTYY ANALYSOITUINA TÄSTÄ BLOGISTA
https://vaarallinenweb.blogspot.com/2023/03/venalainen-ukrainalaisia-naisia.html
https://vaarallinenweb.blogspot.com/2022/11/ukrainalaisten-naisten-markkinointi.html
https://vaarallinenweb.blogspot.com/2023/05/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2023/01/erittain-vaaralliseksi-todettu-treffi.html
https://vaarallinenweb.blogspot.com/2022/05/ukrainalaiset-naiset-odottavat.html




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

KOOSTEVALMISTE HONKONGISTA

Tämän kirjeen linkki on todettu VAARALLISEKSI 
Lähettäjänä on valeosoite Kiinasta: "Voitto Muurinen<mailings@mails.europeanchamber. com. cn>" 
Vastaanottaja et ole sinä, kuten en minäkään, joten senkin perusteella tämä huijauskirje joutaa roskiin.

--------------------------------------------KIRJE-------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

tiistai 7. tammikuuta 2025

RITUALS KALENTERI - ANSA venäläiseltä trollitehtaalta

Hieman jälkeenjäänyttä porukkaa tuolla trollitehtaalla. Samasta kiinalaisesta osoitteesta ja naapuri koneen venäläisellä konetunnuksella lähetetty viritelmä. Linkin osoite "ttkacz. com" on edellisten vastaavien kirjeiden vakio-osoite ja se on analysoitu VAARALLISEKSI.

Nyt kannattaa seurata lähetysosoitteen ohella noita vastaanottajan osoitteita. Tämä hellas1@mail. dk näyttää olevan seuraavaksi toistuva peiteosoite. Normaalikirjeessä vastaanottajana olettaisimme olevan todellisen vastaanottajan osoitteen.

--------------------------------------------------KIRJE--------------------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

AUTON HÄTÄPAKKAUS JA LAINAHAKEMUS - ANSA

Jälleen saapui auton hätäpakkauksilla ratsastava ansakirje. Tämä kirje saapui venäläiseltä koneelta Kiinasta, joten ei ole minkäänlaista syytä luottaa kirjeen linkkeihin. Kyseessä on 100% huijaus, jossa ilmeisimmin yritetään ottaa laittesi osaksi Venäjän kybersodankäyntiä istuttamalla siihen VIRUS. Jos ette ole aikaisemmin tulleet asiaa ajatelleeksi, on korkein aika herätä nyt.

Kun vastaanottajan kohdalla ei ole sinun osoitettasi, voit olla varma huijauksesta.
Tämän kirjeen jälkeen tuli samalta huijarilta lainatarjouskirje. Alinna kopio.

--------------------------------------------------KIRJE-------------------------------------------


JA SAMALTA HUIJARILTA SEURAAVA ANSAVIRITELMÄ. Sama lähetyspaikka Kiinassa ja parin numeron heitolla, sama venäläinen koneosoite. Vaikuttaa saman henkilön eri koneilta tai trollitehtaan konekannalta.


Näiden molempien kirjeiden lähdekoodissa on kuvailevaa myyntitekstiä samasta hotellipalveluita markkinoivasta toimijasta osoitteineen. 



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

MEDICARE KYSELY ANSA MOSKOVASTA

Tämä on tyypillinen henkilötietojen varkauteen perustuva ansa. Sinulta udellaan henkilötiedot ja mahdollisesti myös vaaditaan "vahva kirjautuminen" = pankkikirjautuminen, jonka avulla pankkitilisi tyhjennetään.
Kirjeesä on vain yhteen osoitteeseen johtava linkki, joka on virustorjunta-alan toimijan, Falcon Sandbox Reports, mukaan MALICIOUS = VAARALLINEN. Myös Norton Safe Web varoittaa osoitteesta.

Kirje noudattelee venäjältä aikaisemmin saapuneita ansaposteja. Liitteet ovat mahdollisesti VIRUKSIA tai niiden osia, joita lataamalla koneellesi saadaan kone vihollisen haltuun.

--------------------------------------------KIRJE------------------------------------------


Kirje esittää tulevansa osoitteesta: "Allianz Care<noreply@yhdistysavain. fi", joka on hämäysosoite.
Kirje saapuu Venäjältä, Moskovasta.
Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , ,

maanantai 6. tammikuuta 2025

VAROITUS OSOITTEISTA "heidi.vainio@tilikymppi. com" ja " uutto@netti. fi"

Laitan edellisen varoituksen lisäksi yleisvarotuksen näistä sähköpostiosoitteista:
Osoiteriveillä "<heidi.vainio@tilikymppi .com>" ja tuo näkyville asetettu "Piiloitettu kopio uutto@netti .fi" vievät kirjeen sisällössä olevien linkkien kautta, kaikissa kirjeissä, varmaan ansaan, joten niitä kannattaa käyttää myös roskapostisuodattimissa. Poista tuo tyhjä väli ennen loppupidenteen pistettä.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

VAARALLINEN ROSKAPOSTITTAJA rtnsoftware

Nyt näyttää saapuvan osoitteesta "rtnsoftware. com" runsaasti vaaralliseksi luokiteltua roskapostia.
Tuo domainnimi kannattaa ohjata suoraan roskikseen. Sähköpostisoite vaihtelee mutta domain näyttää pysyvän. "n11.return@rtnsoftware. com" ja "info11@rtnsoftware. com"osoitteet ovat tänään käytössä. Domainnimestä ei löydy rekisteritietoja, joten sen posteihin ei voi missään tapauksessa luottaa.
Kirjeen käsialasta voi päätellä, että se saapuu Venäjältä. Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä.

Norton-luokitus: VAROITUS
Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta.

--------------------------------------------KIRJE--------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

sunnuntai 5. tammikuuta 2025

TODELLA VAARALLINEN WHAXSAPP ANSA

Tämän ansan teksti on sen verran sekavaa, että tuskin kukaan täysjärkinen tähän haksahtaa. Laitan tämän silti esille, koska se edustaa omanlaistaan, erittäin vaarallista ansatyyppiä.
Ensimmäinen varoitusmerkki on, että kirje saapuu tekaistusta "outlook" ilmaisosoitteesta: Intiimi-Liekit<raysagaevoyyqqg@outlook. com>, lähettänyt kone on Itävallassa.

Tässä yritetään markkinoida olematonta seksipalstaa WHATSUP:in varjolla. Aiheena "seksi" on ilmeisen tuottoisaa huijareille, koska aiheen ansakirjeitä saapuu solkenaan. Tämä toteutus on todella älytön ja tuskin hämää ketään - MUTTA -

Linkki on menossa salattuun (lyhennettyyn) osotteeseen, jota lyhennyksenpurkuohjelmat eivät onnistu saamaan auki. Falcon Sandbox Reports kertoo, että linkki on VAARALLINEN. Joka ei varmaankaan tullut yllätyksenä. Raportti viittaa löytöihin, jotka voidaan ymmärtää liittyvän kyberhyökkäyksen valmisteluun. Lisää aiheesta kirjekopion jälkeen.

-----------------------------------------------KIRJE-----------------------------------------------

Falcon virustorjunta löysi linkin osoitteesta runsaasti vaaratekijöitä.


Yksi Falconin raportin mielenkiintoisimmista kohdista:
"Adversaries may send phishing messages to gain access to victim systems" suomeksi: "Vastustajat voivat lähettää phishing-viestejä päästäkseen uhrikoneen järjestelmiin".

Toinen mielenkiintoinen kohta:
"Adversaries may create, acquire, or steal code signing materials to sign their malware or tools" suomeksi: "Vastustajat voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmiensa tai työkalujensa allekirjoittamiseksi".

Näillä allekirjoituksilla (salasanoilla) voidaan tunkeutua laitteisiin ja järjestelmiin.

FALCONIN LÖYTÄMIEN VAARALLISTEN OMINAISUUKSIEN LISTA KOHDEOSOITTEESSA JATKUU EDELLEEN - mutta tämä ylläoleva tietokin varmasti pistää miettimään, mitä tällä kirjeellä tavoitellaan. Ei suinkaan seksikokemuksia, vaan suomalaisten koneitten ja laitteiden haltuunottoa. Kannattaa muistaa, että elämme sota-aikaa Naton ja Venäjän rajamaana. 
Lähettäneen koneen kotimaa ei suinkaan tarvitse olla vihollismaa. Venäläistä haittapostia on lähetetty myös Suomesta.

Lisää tästä aiheesta: https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

perjantai 3. tammikuuta 2025

AUTON HÄTÄPAKKAUS JA YHDISTÄ LAINAT ANSOJA LIIKENTEESSÄ

Erittäin tökerö ansaviritelmä. Kuitenkin liitän sen tähän malliansojen joukkoon, sillä näyttää siltä, että tämä huijari tehtailee näitä vastaavia ansoja jatkuvasti, joten hänet on hyvä poistaa suodattimilla sähköposteista. Aihe saattaa vaihdella kuten noissa alemmissa kirjekopioissa näkyy. Kaikissa näkyy tuo sama näkyvä "piilokopio uitto@netti.fi" osoite.

Huijarin tunnistaa mm. siitä, että hän jättää "Piiloitettu kopio" osoitteen näkyviin jokaisessa postissaan.
Kirje on myös sekakielinen. En myöskään (kuten et luultavasti sinäkään) ole "Tilikympin" tai "Autoliiton" kanta-asiakas. Kirje saapuu singaporesta ja on luokiteltu EPÄILYTTÄVÄKSI.  Falcon Sandbox Reports luokittelee kirjeen linkin VAARALLISEKSI.
Kirje on osa venäläistä laitteiden haltuunottokampanjaa.

-----------------------------------------------------KIRJE----------------------------------------------

JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.


JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.



Autoliiton, tilikympin ja Heidi Vainion nimissä  saapunut, näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , ,

torstai 2. tammikuuta 2025

Tämä HAJUVESI voi tulla sinulle kalliiksi

Huijausyiritys tämäkin.
Falcon Sandbox virusturvaraportti kertoo, että linkin osoite on VAARALLINEN.

Teksti on erittäin epämääräinen. Samoin nuo osoitetiedot. Heidi on ikäänkuin lähettänyt itselleen tämän minulle saapuneen postin?  "Piilotettu kopio" eikä osoite, eivät pitäisi näkyä laninkaan. LIITTEISIIN EI SAA KOSKEA!  Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä. Kirje saapuu venäjältä ja on osa laitteiden haltuunottokampanjaa.

---------------------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

keskiviikko 1. tammikuuta 2025

VENÄLÄINEN HUIJARI KAUPPAA LAITTOMIA ROSKAPOSTIOSOITTEITA

Kirje saapuu Venäjältä. Spammeri ilmeisesti pyrkii suomalaisten roskapostisuodattimien läpi espanjankielisellä viestillä. Lähettäjän koneosoite on mustalla listalla.

Ainuttakaan verkossa kaupattavaa roskapostilistaa ei ole syytä ostaa tai käyttää. Nämä ovat kaikki laittomasti kerättyjä eli varastettuja. Emailosoitelistoja ei saa muutenkaan kerätä tai käyttää ilman osoitteenhaltijan lupaa. 

Tämän kirjeen perimmäinen tarkoitus on kerätä henkilötietosi verkkorikoksiin käytettäväksi. 

------------------------------------------KIRJE-----------------------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

sunnuntai 22. joulukuuta 2024

SANOMA OY:n tiedoilla vaarallista postia

Tämä kirje vaikuttaa olevan edellisen kirjeen lähettäjäporukoilta. Tässä on piiloitettu asioita vain enemmän. 
Kaikki lähdekoodissa oleva viittaisi siihen, että ansakirje on Sanoma Oy:n mainoksen ja linkkien pohjalta rakennettu, ilmeisesti spämmi-suodattimia hämätäkseen.

Lähettäjän osoite analysoituna: "Norton-luokitus VAROITUS. Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta."

Kirje esittelee kuvana myös aivan muunlaisen "tuotteen", kuin Sanoma Oy:n.
Vaarallinen linkki on, kuten edellisessä kirjeessä, tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA äläkä koske LIITTEESEEN)

NORTON Safe Web virustorjunta luokittelee myös linkin "systeme. io" kuuluvan vaarallisiin. "MALICIOUS". Norton-luokitus Varoitus.

-------------------------------KIRJE-------------------------------------



KIRJE TEKSTIMUODOSSA


Vaarallinen linkki toistuu eri otsakkeiden alla, kuten edellisessä kirjeessä tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA TÄMÄ ON SAMA ANSA JA YHTÄ VAARALLINEN). Lähettäjäosoite on venäläinen.




Lähettänyt klo 1 kommentti:
Tunnisteet: , , , , , , , , ,

tiistai 17. joulukuuta 2024

ILTALEHDEN NIMISSÄ UUTISANSA

Tämä kuuluu sarjaan "valeuutiset".  Jokin sensaatio. Tässä tapauksessa vanha käytetty vitsi, eli Antti Aarnio Wihurin talousvipu kryptovaluuttakeinottelulla.

ANSASSA:

Vaihe 1 kerätään henkilö- (ja mahdollisesti myös pankkitietosi) 

Vaihe 2 menetät tuon 300 euroa (olet onnellinen jos menetys jäisi vain tähän). Kun maksat tuota 300 euroa, teet sen jonkin maksupalvelun kautta, jolloin menetät kirjautumistietosi rikolliselle ja tilisi tyhjennetään, joko rahasiirtoina, tai verkkokauppaostoksilla.

Vaihe 3 huijaus jatkuu...

Huijaus kuulosta aina liian hyvältä ollakseen totta. Eikä tämäkään ole totta.
Lisää näitä samoja pötyuutisia:
https://vaarallinenweb.blogspot.com/2024/11/lisaa-facebook-ansoja.html
https://vaarallinenweb.blogspot.com/2024/11/facebook-vakioansat.html

--------------------------------------KIRJE---------------------------------------

Linkissä olevan domainnimen rekisteritiedot on peitelty. Anoa asia mikä tiedoista selviää, on että se on rekisteröity Islannissa, joka viittaa (ei Islantiin) Venäjän suuntaan. Trolleilla on ollut tapana rekisteröidä valedomannimensä ihan jossain muualla kuin Venäjällä. Useimmin käytettyjä maita ovat olleet juuri Islanti ja Alankomaat. Venäläisten huijarien kanssa toimittaessa vaarana on myös koneesi menettäminen (viruksen avulla) kyber-sodankäynnin välineeksi.

ILTASANOMIEN TOSIUUTNEN TÄSTÄ AIHEESTA:
https://www.is.fi/digitoday/tietoturva/art-2000010340610.html
YLE kertoo yhden vanhan kryptohuijaustapauksen tässä uutisessaan: 
https://yle.fi/a/3-12225404
 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

perjantai 22. marraskuuta 2024

LISTA VENÄLÄISITÄ KIRJEPOMMEISTA SEURUSTELUN VARJOLLA

Maailman vanhin ammatti toimii erinomaisesti verkossa. Tosin onnettomat, suomalaiset seurustelijat maksavat huomattavasti enemmän "seurustelun"  iloista, kuin mitä on "katuhinta". Rahan menetys ei lopu pankkitilisi saldoon limitteineen, vaan rikollinen voi otta vielä lainaakin sinun nimiisi.

Ajattelematon klikkailu vaarantaa myös suomalaisen infran ja tärkeiden palvelujen toiminnan luovuttamalla kone kyberhyökkäyksen välineeksi typeryyksissään.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

https://vaarallinenweb.blogspot.com/2024/11/pornokuvilla-kiristetaan.html

https://vaarallinenweb.blogspot.com/2024/11/seurusteluansoja-tehtaillaan.html

YLEN UUTINEN VRKKORIKOLLISUUDESTA 
Seurusteluansoista ei näy riviäkään, vaikka ne ovat erittäin vaikuttava ja ilmeisen toimiva osa huijauksia. Ei näitä liikkuisi tällaisia määriä, jos ne eivät toimisi.
Poliisi sijoittaa verkkorikollisuuteen. Uskon, että sijoitus tulee kannattamaan.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

Pornokuvilla kiristetään

Tämä on tyypillinen pornokuvillakiristysansa. Eli sinua houkutellaan lähettämään itsestäsi pornokuvia ja niiden avulla sinua ryhdytään kiristämään. Jos et suostu maksamaan, uhkana on, että kuvasi levitetään ystäväpiirillesi, oppilaitoksesi osoitteisiin ja omaisillesi. 

Näiden kirjeiden joukossa on "valeansoja". EN KEHOITA TESTAAMAAN! Tämän kirjeen linkin osoite on merkitty virustorjuntasivuilla vaaralliseksi.

Kirje vaikuttaa samanlaiselta aikaisemmin Venäjältä saapuneitten huijauskirjeiden kanssa, joten sylttytehdas on siellä. Onko Putnilta loppumassa sotakassa? Ainakin on vielä varaa perustaa tukuttain eri domainnimiä, joilla sumutetaan spämmisuodattimia, kunnes domain taas poistetaan verkosta.
Tämä kampanja on kestänyt jo lähes kuukauden: 

ts16EW_ on toistuva osoitteen osa linkissä. Kampanja on 22.11.2024 edelleen menossa. Spämmäys alkoi  30.10.2024 
Videolinkki tai liite on aina erityisen vaarallinen. Mitä tahansa voi koneellesi saapua. Mm VIRUS.

----------------------------------------KIRJE-------------------------------------------


Linkit tässä kirjeessä vievät kaiki samaan ansaosoitteeseen.
Myös UNSUBCRIBE ja REPORT SPAM vie samalle, rikollisen koneelle "yodyndo. com/ts16EW_WfqP/u". Ainut ero on tuo /u joka tarkoittaa, että ansa luultavimmin laukeaa heti, koska et suostu kiristettäväksi.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,
Tilaa: Kommentit (Atom)