Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä
toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan
seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!
Kaikkia nyt saapuvia seurusteluun viittaavia kirjeitä on syytä varoa. Näyttävät saapuvan vanäläisiltä koneilta, halpis domainnimillä varuistettuina.
Nämä saapuivat spämmereiksi merkityistä, selvästi konegeneroiduista osoitteista venäjältä reougea(.)com ja leousul(.)com. Molemmat osoitteet on listattu roskapostittajiksi ja leousul eritäin vaaralliseksi osoitteeksi ja vaikka "kuvia" on useita, linkissä on vain yksi ja sama osoite. ÄLÄ KLIKKAA, se voi merkitä vain ikävyyksiä koneeseesi saapuvan viruksen muodossa.
SÄHKÖPOSTIEN KAUHUKABINETTI
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä ei ole aprillipila, vaan vakava varoitus)
https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html
Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.
Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.
info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi
Kaikki Ukrainaa ja ukrainalaisia "halventava" postitus on mitä suurimmalla todennäköisyydellä venäläisiltä trolleilta kotoisin, näyttääpä lähetysosoite miltä tahansa.
Tämän kirjeen linkki vie todella Venäjälle: (http://clck(.)ru/33sQjm - linkki on ilmoitettu vaaralliseksi usealla vaerkkoturvasivulla). Tällaisia seurustelusivustoilla yleensä ensin pyydetään rekisteröitymään (kuten tässäkin), jolloin annat tuntemattomalle (rikolliselle) taholle tärkeitä henkilötietojasi, joita voidaan käyttää rikollisiin tarkoituksiin. Esimerkiksi verkko-ostoksiin, tai verkkopalveluiden tilaamiseen, tai cyberhyökkäyksen valmisteluun. Myös varmistat toimivan sähköpostiosoitteen, jota voidaan käyttää seuraavaan roskapostitukseen.
Näiden takana on yleensä myös ns. seuruateluansa, jossa (robotti) keskustelee "houkuttelevasti" kanssasi ja pyrkii onkimaan sinulta arkaluontoisia tietoja tai/ja pyytää lähettämään intiimejä valokuvia tai videoita kiristääkseen sinua niillä myöhemmin, tai/ja lähettää sinulle videoita tai videonesitysohjelman - joka onkin VIRUS.
---------------------------------------KIRJE---------------------------------------
.Perinteiset ukrainalaiset treffitavat ja käytännöt tytöille
Spam (selain merkitsi spammiksi aivan oikein)
ColasantiYanni@outlook.com (ilmaisosoite, joka voi saapua ihan mistä maasta tahansa)
to ColasantiYanni
Translate message (konekäännös)
Turn off for: Finnish
Asutko Suomessa ja oletko sinkku vai naimisissa?
Etsitkö treffejä tai hauskaa?
Tämän Ukrainan sodan aikana suuri määrä ukrainalaisia ??naisia ??muutti ympäri maailmaa, ja suuri osa heistä muutti Suomeen. Tämän vuoksi olemme luoneet sivuston, jossa voit tavata kaikkia kauniita ukrainalaisia ??naisia, jotka ovat sinkkuja ja etsivät hauskaa tai treffejä.
Yli 200 000 muutti Suomeen, minkä vuoksi olemme luoneet sivun, jossa voit tavata sinkkuja ukrainalaisia ??naisia ??ja esitellä heille ympäri Suomea!
Sivustollamme on yli 70 000 naimatonta ukrainalaista naista, jotka ovat kiinnostuneita juttelemaan ja seurustelemaan tänään tanskalaisten kanssa!
Rekisteröidy tänään ja löydä itsesi maailman kaunein nainen! Ukrainan naiset!
(ÄLÄ REKISTERÖIDY - luovutat silloin tärkeitä tietoja itsestäsi rikollisille)
clck.()ru/33sQjm (vaaralliseksi luokiteltu venäläinen verkko-osoite - tässä linkki on rikottu)
Rekisteröityminen on ilmaista! (rekisteröityminen tulee arvaamattoman kalliiksi)
Kaikki naiset ovat todennettuja ja todellisia! (täyttä potaskaa)
Jos haluat poistaa itsesi tukikohdasta, tee niin
unsubscribe (ÄLÄ KLIKKAA TÄTÄKÄÄN LINKKIÄ)
-------------------------------------------------------------------------------------------
Venäläinen Yandex on perustanut haittaohjelmia tunnistavan sivuston "any.run" MUTTA sen tarjoama virusraporttikanta on merkitty Googlen toimesta VAARALLISEKSI.
Hakutulos kertoo linkistä "https://app.any(.)run/submissions/":
-----------------------------------------
https://yle.fi/uutiset/3-12396843
8. huhtik. 2022
"Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys
Hyökkäyksen vuoksi ulkoministeriön ja puolustusministeriön sivut kaatuivat. Nordean verkkopankissa samaan aikaan ilmennyt häiriö ei liity hyökkäykseen."
Valtionhallintojen verkkosivustoihin on kohdistunut lähiaikoina runsaasti palvelunestohyökkäyksiä. Suomen tilannetta väitetään kuitenkin "normaaliksi".
Samaan aikaan Nordeassa ilmeni tekninen häiriö – "Kyseessä ei ole palvelunestohyökkäys"
Twitter @Nordea_Aspa
Kuitenkin vuoden sisällä Nordean nimellä on saapunut runsaasti haittapostia, joilla on ilmeisesti saatu haltuun Nordean asiakastunnuksia. Yhtä Nordea-ansaa kuvaileva artikkelini plokataan ulos kerran päivässä. Aihetta siihen ei ole muilla, kuin rikollisella itsellään. Artikkelia luetaan ahkerasti. Artrikkeli on kohdassa: https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
Tilanteet olivat päällä Volodymyr Zelenskyin eduskunnalle pitämän puheen aikana, joten ei voi välttyä arvailemasta, miltä suunnalta hyökkäykset olivat peräisin.
Nämä hyökkäykset osoittavat, että niillä saadaan tärkeitä verkkopalveluita lamautettua, mikä taas ei enteile hyvää, jos Suomeen kohdistuisi samaan aikaan fyysinen uhka.
Olen koonnut ja analysoinnut, pitkällä aikavälillä (vuoden 2019 puolella alkanutta), Venäjältä saapuneutta roskapostien tulvaa ja sen luonteesta on voinut havaita, että se on tähdännyt mahdolliseen, suomalaisten kotikoneiden, haltuunottoon. Roskaposteissa on mm. turhalla datamassalla ja sotketuilla header-osuuksilla, saatu aikaan "raskaita" kirjeitä virustorjunnan tukahduttamiseksi.
Kun sitten tarpeeksi suuri määrä haltuunotettuja koneita, saadaan haittaohjelmalla ajastettuna hyökkäämään samanaikaisesti (lähettämään roskapostia), kriittisiä palveluita vastaan, tulos on uutisten kuvailema.
Mielenkiintoista on kevään aikana myös ollut, että U.S.A:n suunnalta on luettu artikkeleitani poikkeksellisen usein. Useammin, kuin mistään muusta maasta, tai maanosasta.
Jos otetaan huomioon, mikä verkossa on mahdollista, saattaa lukijakin tietysti olla mistä päin maailmaa tahansa.
Kyberturvallisuuskeskus tiedottaa ja varoittaa myös verkon vaaroista. HUOMAA! (kyberturvallisuuskeskus.fi - EI SIIS "verkkoturvakeskus(.)fi", joka on yksityinen, huonomaineinen verkkotoimija). https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4%2C%20helmikuu%202022.pdf
Tässä Blogissa olevia, muutamia varoituksia, venäläisistä roskaposteista:
https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html
https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html
https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html
https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html
https://vaarallinenweb.blogspot.com/2022/03/ukrainalaisten-naisten-kauppaamista.html
https://vaarallinenweb.blogspot.com/2022/03/ukrainan-sodan-hyvaksikayttajia.html
JOS TÄSTÄ BLOGISTA etsit vasemmalla yläkulmassaolevalla haulla .ru -tunnusta, tulee tulokseksi koko joukko muita venäläisiä haittapostikirjeitä lukuisin eri aihen ja ansalajein.
Tämä tyyli on menossa venäläisten spämmien monistamossa tällä hetkellä.
Sama rosvo, eri viesti. ANSA on aina varma ja sama.
Lähettäjä olen jälleen minä itse tekaistusta com.uk s-posti osoitteesta.
ÄLÄ koske mihinkään kirjeen linkkiin.
Kirje jatkuu:
Pelaa nyt helppoa ja hauskaa GG.Bet Casinolla! Valitse yksi parhaista pelintarjoajista, aseta veto ja kokeile onneasi. Jos haluat kokeilla sitä, saat tervetuliaisbonuksen 400 EUR + 175 FS, jotta aloitus olisi vieläkin miellyttävämpi!
|Boni Holen| (Tämä linkki vie ansaan)
-------------------------------------------------------------------
Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä on mahdollista saapua koneesi kaappaava VIRUS? Edes
vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa
klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta
konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu
hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa
laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön
ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä
asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria
tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta
sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!
