VENÄLÄINEN JALKALAASTARI ON EPÄTERVEELLINEN

Tai ainakin tämä venäläinen mainoskirje on VAARALLINEN!

Tämä kuuluu aikaisemmin saapuneiden venäläisten haittapostien sarjaan. Aihe ja lähetysosoitteet vaihtelevat mutta sylttytehdas on sama. Linkistä domi.ttkacz. com VAROITUS: Norton Safe Web on analysoinut sivuston domi.ttkacz. com turvallisuus- ja tietoturvaongelmien osalta.

Kirje saapui jälleen Kiinassa rekisteröidystä domainista Honkongilaisen koneen lähettämänä.

-------------------------------------------KIRJE------------------------------------------------

Edellinen vastaava: https://vaarallinenweb.blogspot.com/2025/01/koostevalmiste-honkongista.html

Ukrainalaisia naisia kaupataan jälleen

Törkeää. Viesti sisältää taka-ajatuksen alistaa Ukrainalaisia naisia "kauppatavaraksi". Heitä käytetään "houkutuslintuina" ansaan. Kirje saapuu Singaporesta, ilmaisosoitteesta, mutta lähettäjävaltio voi olla ja on muu. Normaalikirjeessä vastaanottajan kohdalla pitäisi olla sinun osoitteesi.
Aihe ei ole uusi vaan tässäkin blogissa on ikäviä aikaisempia esimerkkejä (kirjekopion alapuolella).

Joka tämankaltaiseen viestiin alentuu klikkailemaan, kantakoon vastuun ikävistä seurauksista.
Viisaammat heittävät viestin roskikseen. Kontaktit ukrainalaisiin, miehiin ja naisiin, kannattaa luoda tosielämässä kasvokkain tasa-arvoisina ja heidän taisteluaan valloittajaa vastaan tukien.

Kirjeessä oleva linkki vie Norton Safe Webin VAARALLISEKSI luokittelemaan osoitteeseen.

------------------------------------------KIRJE-----------------------------------

VASTAAVIA VIESTEJÄ LÖYTYY ANALYSOITUINA TÄSTÄ BLOGISTA

https://vaarallinenweb.blogspot.com/2023/03/venalainen-ukrainalaisia-naisia.html
https://vaarallinenweb.blogspot.com/2022/11/ukrainalaisten-naisten-markkinointi.html

https://vaarallinenweb.blogspot.com/2023/05/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2023/01/erittain-vaaralliseksi-todettu-treffi.html

https://vaarallinenweb.blogspot.com/2022/05/ukrainalaiset-naiset-odottavat.html

KOOSTEVALMISTE HONKONGISTA

Tämän kirjeen linkki on todettu VAARALLISEKSI 
Lähettäjänä on valeosoite Kiinasta: "Voitto Muurinen<mailings@mails.europeanchamber. com. cn>" 
Vastaanottaja et ole sinä, kuten en minäkään, joten senkin perusteella tämä huijauskirje joutaa roskiin.

--------------------------------------------KIRJE-------------------------------------------------

RITUALS KALENTERI - ANSA venäläiseltä trollitehtaalta

Hieman jälkeenjäänyttä porukkaa tuolla trollitehtaalla. Samasta kiinalaisesta osoitteesta ja naapuri koneen venäläisellä konetunnuksella lähetetty viritelmä. Linkin osoite "ttkacz. com" on edellisten vastaavien kirjeiden vakio-osoite ja se on analysoitu VAARALLISEKSI.

Nyt kannattaa seurata lähetysosoitteen ohella noita vastaanottajan osoitteita. Tämä hellas1@mail. dk näyttää olevan seuraavaksi toistuva peiteosoite. Normaalikirjeessä vastaanottajana olettaisimme olevan todellisen vastaanottajan osoitteen.

--------------------------------------------------KIRJE--------------------------------------------

AUTON HÄTÄPAKKAUS JA LAINAHAKEMUS - ANSA

Jälleen saapui auton hätäpakkauksilla ratsastava ansakirje. Tämä kirje saapui venäläiseltä koneelta Kiinasta, joten ei ole minkäänlaista syytä luottaa kirjeen linkkeihin. Kyseessä on 100% huijaus, jossa ilmeisimmin yritetään ottaa laittesi osaksi Venäjän kybersodankäyntiä istuttamalla siihen VIRUS. Jos ette ole aikaisemmin tulleet asiaa ajatelleeksi, on korkein aika herätä nyt.

Kun vastaanottajan kohdalla ei ole sinun osoitettasi, voit olla varma huijauksesta.
Tämän kirjeen jälkeen tuli samalta huijarilta lainatarjouskirje. Alinna kopio.

--------------------------------------------------KIRJE-------------------------------------------

JA SAMALTA HUIJARILTA SEURAAVA ANSAVIRITELMÄ. Sama lähetyspaikka Kiinassa ja parin numeron heitolla, sama venäläinen koneosoite. Vaikuttaa saman henkilön eri koneilta tai trollitehtaan konekannalta.

Näiden molempien kirjeiden lähdekoodissa on kuvailevaa myyntitekstiä samasta hotellipalveluita markkinoivasta toimijasta osoitteineen. 

MEDICARE KYSELY ANSA MOSKOVASTA

Tämä on tyypillinen henkilötietojen varkauteen perustuva ansa. Sinulta udellaan henkilötiedot ja mahdollisesti myös vaaditaan "vahva kirjautuminen" = pankkikirjautuminen, jonka avulla pankkitilisi tyhjennetään.
Kirjeesä on vain yhteen osoitteeseen johtava linkki, joka on virustorjunta-alan toimijan, Falcon Sandbox Reports, mukaan MALICIOUS = VAARALLINEN. Myös Norton Safe Web varoittaa osoitteesta.

Kirje noudattelee venäjältä aikaisemmin saapuneita ansaposteja. Liitteet ovat mahdollisesti VIRUKSIA tai niiden osia, joita lataamalla koneellesi saadaan kone vihollisen haltuun.

--------------------------------------------KIRJE------------------------------------------

Kirje esittää tulevansa osoitteesta: "Allianz Care<noreply@yhdistysavain. fi", joka on hämäysosoite.
Kirje saapuu Venäjältä, Moskovasta.
Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

VAROITUS OSOITTEISTA "heidi.vainio@tilikymppi. com" ja " uutto@netti. fi"

Laitan edellisen varoituksen lisäksi yleisvarotuksen näistä sähköpostiosoitteista:
Osoiteriveillä "<heidi.vainio@tilikymppi .com>" ja tuo näkyville asetettu "Piiloitettu kopio uutto@netti .fi" vievät kirjeen sisällössä olevien linkkien kautta, kaikissa kirjeissä, varmaan ansaan, joten niitä kannattaa käyttää myös roskapostisuodattimissa. Poista tuo tyhjä väli ennen loppupidenteen pistettä.

VAARALLINEN ROSKAPOSTITTAJA rtnsoftware

Nyt näyttää saapuvan osoitteesta "rtnsoftware. com" runsaasti vaaralliseksi luokiteltua roskapostia.
Tuo domainnimi kannattaa ohjata suoraan roskikseen. Sähköpostisoite vaihtelee mutta domain näyttää pysyvän. "n11.return@rtnsoftware. com" ja "info11@rtnsoftware. com"osoitteet ovat tänään käytössä. Domainnimestä ei löydy rekisteritietoja, joten sen posteihin ei voi missään tapauksessa luottaa.
Kirjeen käsialasta voi päätellä, että se saapuu Venäjältä. Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä.

Norton-luokitus: VAROITUS
Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta.

--------------------------------------------KIRJE--------------------------------------------

TODELLA VAARALLINEN WHAXSAPP ANSA

Tämän ansan teksti on sen verran sekavaa, että tuskin kukaan täysjärkinen tähän haksahtaa. Laitan tämän silti esille, koska se edustaa omanlaistaan, erittäin vaarallista ansatyyppiä.
Ensimmäinen varoitusmerkki on, että kirje saapuu tekaistusta "outlook" ilmaisosoitteesta: Intiimi-Liekit<raysagaevoyyqqg@outlook. com>, lähettänyt kone on Itävallassa.

Tässä yritetään markkinoida olematonta seksipalstaa WHATSUP:in varjolla. Aiheena "seksi" on ilmeisen tuottoisaa huijareille, koska aiheen ansakirjeitä saapuu solkenaan. Tämä toteutus on todella älytön ja tuskin hämää ketään - MUTTA -

Linkki on menossa salattuun (lyhennettyyn) osotteeseen, jota lyhennyksenpurkuohjelmat eivät onnistu saamaan auki. Falcon Sandbox Reports kertoo, että linkki on VAARALLINEN. Joka ei varmaankaan tullut yllätyksenä. Raportti viittaa löytöihin, jotka voidaan ymmärtää liittyvän kyberhyökkäyksen valmisteluun. Lisää aiheesta kirjekopion jälkeen.

-----------------------------------------------KIRJE-----------------------------------------------

Falcon virustorjunta löysi linkin osoitteesta runsaasti vaaratekijöitä.

Yksi Falconin raportin mielenkiintoisimmista kohdista:

"Adversaries may send phishing messages to gain access to victim systems" suomeksi: "Vastustajat voivat lähettää phishing-viestejä päästäkseen uhrikoneen järjestelmiin".

Toinen mielenkiintoinen kohta:

"Adversaries may create, acquire, or steal code signing materials to sign their malware or tools" suomeksi: "Vastustajat voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmiensa tai työkalujensa allekirjoittamiseksi".

Näillä allekirjoituksilla (salasanoilla) voidaan tunkeutua laitteisiin ja järjestelmiin.

FALCONIN LÖYTÄMIEN VAARALLISTEN OMINAISUUKSIEN LISTA KOHDEOSOITTEESSA JATKUU EDELLEEN - mutta tämä ylläoleva tietokin varmasti pistää miettimään, mitä tällä kirjeellä tavoitellaan. Ei suinkaan seksikokemuksia, vaan suomalaisten koneitten ja laitteiden haltuunottoa. Kannattaa muistaa, että elämme sota-aikaa Naton ja Venäjän rajamaana. 

Lähettäneen koneen kotimaa ei suinkaan tarvitse olla vihollismaa. Venäläistä haittapostia on lähetetty myös Suomesta.

Lisää tästä aiheesta: https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html

AUTON HÄTÄPAKKAUS JA YHDISTÄ LAINAT ANSOJA LIIKENTEESSÄ

Erittäin tökerö ansaviritelmä. Kuitenkin liitän sen tähän malliansojen joukkoon, sillä näyttää siltä, että tämä huijari tehtailee näitä vastaavia ansoja jatkuvasti, joten hänet on hyvä poistaa suodattimilla sähköposteista. Aihe saattaa vaihdella kuten noissa alemmissa kirjekopioissa näkyy. Kaikissa näkyy tuo sama näkyvä "piilokopio uitto@netti.fi" osoite.

Huijarin tunnistaa mm. siitä, että hän jättää "Piiloitettu kopio" osoitteen näkyviin jokaisessa postissaan.
Kirje on myös sekakielinen. En myöskään (kuten et luultavasti sinäkään) ole "Tilikympin" tai "Autoliiton" kanta-asiakas. Kirje saapuu singaporesta ja on luokiteltu EPÄILYTTÄVÄKSI.  Falcon Sandbox Reports luokittelee kirjeen linkin VAARALLISEKSI.
Kirje on osa venäläistä laitteiden haltuunottokampanjaa.

-----------------------------------------------------KIRJE----------------------------------------------

JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

Autoliiton, tilikympin ja Heidi Vainion nimissä  saapunut, näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

Tämä HAJUVESI voi tulla sinulle kalliiksi

Huijausyiritys tämäkin.
Falcon Sandbox virusturvaraportti kertoo, että linkin osoite on VAARALLINEN.

Teksti on erittäin epämääräinen. Samoin nuo osoitetiedot. Heidi on ikäänkuin lähettänyt itselleen tämän minulle saapuneen postin?  "Piilotettu kopio" eikä osoite, eivät pitäisi näkyä laninkaan. LIITTEISIIN EI SAA KOSKEA!  Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä. Kirje saapuu venäjältä ja on osa laitteiden haltuunottokampanjaa.

---------------------------------------------KIRJE-----------------------------------------

VENÄLÄINEN HUIJARI KAUPPAA LAITTOMIA ROSKAPOSTIOSOITTEITA

Kirje saapuu Venäjältä. Spammeri ilmeisesti pyrkii suomalaisten roskapostisuodattimien läpi espanjankielisellä viestillä. Lähettäjän koneosoite on mustalla listalla.

Ainuttakaan verkossa kaupattavaa roskapostilistaa ei ole syytä ostaa tai käyttää. Nämä ovat kaikki laittomasti kerättyjä eli varastettuja. Emailosoitelistoja ei saa muutenkaan kerätä tai käyttää ilman osoitteenhaltijan lupaa. 

Tämän kirjeen perimmäinen tarkoitus on kerätä henkilötietosi verkkorikoksiin käytettäväksi. 

------------------------------------------KIRJE-----------------------------------------------

SANOMA OY:n tiedoilla vaarallista postia

Tämä kirje vaikuttaa olevan edellisen kirjeen lähettäjäporukoilta. Tässä on piiloitettu asioita vain enemmän. 
Kaikki lähdekoodissa oleva viittaisi siihen, että ansakirje on Sanoma Oy:n mainoksen ja linkkien pohjalta rakennettu, ilmeisesti spämmi-suodattimia hämätäkseen.

Lähettäjän osoite analysoituna: "Norton-luokitus VAROITUS. Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta."

Kirje esittelee kuvana myös aivan muunlaisen "tuotteen", kuin Sanoma Oy:n.
Vaarallinen linkki on, kuten edellisessä kirjeessä, tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA äläkä koske LIITTEESEEN)

NORTON Safe Web virustorjunta luokittelee myös linkin "systeme. io" kuuluvan vaarallisiin. "MALICIOUS". Norton-luokitus Varoitus.

-------------------------------KIRJE-------------------------------------

KIRJE TEKSTIMUODOSSA

Vaarallinen linkki toistuu eri otsakkeiden alla, kuten edellisessä kirjeessä tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA TÄMÄ ON SAMA ANSA JA YHTÄ VAARALLINEN). Lähettäjäosoite on venäläinen.

ILTALEHDEN NIMISSÄ UUTISANSA

Tämä kuuluu sarjaan "valeuutiset".  Jokin sensaatio. Tässä tapauksessa vanha käytetty vitsi, eli Antti Aarnio Wihurin talousvipu kryptovaluuttakeinottelulla.

ANSASSA:

Vaihe 1 kerätään henkilö- (ja mahdollisesti myös pankkitietosi) 

Vaihe 2 menetät tuon 300 euroa (olet onnellinen jos menetys jäisi vain tähän). Kun maksat tuota 300 euroa, teet sen jonkin maksupalvelun kautta, jolloin menetät kirjautumistietosi rikolliselle ja tilisi tyhjennetään, joko rahasiirtoina, tai verkkokauppaostoksilla.

Vaihe 3 huijaus jatkuu...

Huijaus kuulosta aina liian hyvältä ollakseen totta. Eikä tämäkään ole totta.
Lisää näitä samoja pötyuutisia:
https://vaarallinenweb.blogspot.com/2024/11/lisaa-facebook-ansoja.html
https://vaarallinenweb.blogspot.com/2024/11/facebook-vakioansat.html

--------------------------------------KIRJE---------------------------------------

Linkissä olevan domainnimen rekisteritiedot on peitelty. Anoa asia mikä tiedoista selviää, on että se on rekisteröity Islannissa, joka viittaa (ei Islantiin) Venäjän suuntaan. Trolleilla on ollut tapana rekisteröidä valedomannimensä ihan jossain muualla kuin Venäjällä. Useimmin käytettyjä maita ovat olleet juuri Islanti ja Alankomaat. Venäläisten huijarien kanssa toimittaessa vaarana on myös koneesi menettäminen (viruksen avulla) kyber-sodankäynnin välineeksi.

ILTASANOMIEN TOSIUUTNEN TÄSTÄ AIHEESTA:
https://www.is.fi/digitoday/tietoturva/art-2000010340610.html
YLE kertoo yhden vanhan kryptohuijaustapauksen tässä uutisessaan: 
https://yle.fi/a/3-12225404
 

LISTA VENÄLÄISITÄ KIRJEPOMMEISTA SEURUSTELUN VARJOLLA

Maailman vanhin ammatti toimii erinomaisesti verkossa. Tosin onnettomat, suomalaiset seurustelijat maksavat huomattavasti enemmän "seurustelun"  iloista, kuin mitä on "katuhinta". Rahan menetys ei lopu pankkitilisi saldoon limitteineen, vaan rikollinen voi otta vielä lainaakin sinun nimiisi.

Ajattelematon klikkailu vaarantaa myös suomalaisen infran ja tärkeiden palvelujen toiminnan luovuttamalla kone kyberhyökkäyksen välineeksi typeryyksissään.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

https://vaarallinenweb.blogspot.com/2024/11/pornokuvilla-kiristetaan.html

https://vaarallinenweb.blogspot.com/2024/11/seurusteluansoja-tehtaillaan.html

YLEN UUTINEN VRKKORIKOLLISUUDESTA 
Seurusteluansoista ei näy riviäkään, vaikka ne ovat erittäin vaikuttava ja ilmeisen toimiva osa huijauksia. Ei näitä liikkuisi tällaisia määriä, jos ne eivät toimisi.

https://yle.fi/a/74-20113886

Poliisi sijoittaa verkkorikollisuuteen. Uskon, että sijoitus tulee kannattamaan.

https://yle.fi/a/74-20091291

Pornokuvilla kiristetään

Tämä on tyypillinen pornokuvillakiristysansa. Eli sinua houkutellaan lähettämään itsestäsi pornokuvia ja niiden avulla sinua ryhdytään kiristämään. Jos et suostu maksamaan, uhkana on, että kuvasi levitetään ystäväpiirillesi, oppilaitoksesi osoitteisiin ja omaisillesi. 

Näiden kirjeiden joukossa on "valeansoja". EN KEHOITA TESTAAMAAN! Tämän kirjeen linkin osoite on merkitty virustorjuntasivuilla vaaralliseksi.

Kirje vaikuttaa samanlaiselta aikaisemmin Venäjältä saapuneitten huijauskirjeiden kanssa, joten sylttytehdas on siellä. Onko Putnilta loppumassa sotakassa? Ainakin on vielä varaa perustaa tukuttain eri domainnimiä, joilla sumutetaan spämmisuodattimia, kunnes domain taas poistetaan verkosta.
Tämä kampanja on kestänyt jo lähes kuukauden: 

ts16EW_ on toistuva osoitteen osa linkissä. Kampanja on 22.11.2024 edelleen menossa. Spämmäys alkoi  30.10.2024 
Videolinkki tai liite on aina erityisen vaarallinen. Mitä tahansa voi koneellesi saapua. Mm VIRUS.

----------------------------------------KIRJE-------------------------------------------

Linkit tässä kirjeessä vievät kaiki samaan ansaosoitteeseen.
Myös UNSUBCRIBE ja REPORT SPAM vie samalle, rikollisen koneelle "yodyndo. com/ts16EW_WfqP/u". Ainut ero on tuo /u joka tarkoittaa, että ansa luultavimmin laukeaa heti, koska et suostu kiristettäväksi.

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA

SAMA KAAVA

SAMA KAAVA

Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE

Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com

Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)

http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com

Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)

Haluan kokeilla ja saada kalusi todella kovaksi!

Destiny Murphy<nhamngochuy36288@gmail. com>

http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com

Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)

Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!

?????? ????<aparadhikinga042@gmail. com>

http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)

X-Original-Sender: kosturabrigida@gmail. com

Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

DHL - UPS SEKAPAKETTIPALVELU VENÄJÄLTÄ

 "bille-billewitz. de" osoite on yksi varma merkki huijauspostista.
Kyseessä on vain "peiteosoite", todellinen lähettäjäosoite paljastuu lähdekoodista.
Kirje saapui Venäjältä, Pietarista, kuten niin moni muukin huijauskirje näin sota-aikaan.

Tämä ansaposti on helppo tunnistaa muutenkin. Kirje on ikäänkuin saapumassa UPS - lähettipalvelusta mutta kuva onkin DHL palvelusta kaapattu. 
LINKKI ei kuitenkaan vie UPS:iin, eikä DHL:ään, vaan huijarin palvelimelle, jossa henkilötietosi kaapataan. Saatat saada koneellesi myös VIRUKSEN. ÄLÄ KLIKKAA!

---------------------------------------KUVA-------------------------------------------

LINKKI VIE huijausposteista tuttuun koneenpiilotuspalveluun: "dhlsupply.duckdns. org/cl/2842..." 
Alapuolella saman venäläisen huijariporukan vastaava yritys. Linkki vie samaan koneenpiilotuspalveluun, kuin edellisen kirjeen linkki.

Tällaiset "tupla"- kirjeet samasta aiheesta samana päivänä paljastavat myös huijauksen. Sama palvelu mutta eri seurantakoodi ei ihan rimmaa. Suomenkielikin on tökeröä.

ALLA LINKKEJÄ VASTAVIIN PAKETTI - HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html

 

VENÄLÄISET TROLLIT HALUAVAT KIITTÄÄ

Venäläiset trollit haluavat kiittää, koska suomalaisia on niin helppo huijata. Tämä kuuluu venäläisten trollien huijauskirjesarjaan ja seuraa niiden tunnusmerkkejä, ilmiasuaan myöden.

Lirje on lähetetty Venäjältä osoitteesta "Received: from jrosset. ovh" jollaista osoitetta ei virustorjuta löydä.  Lähettänyt kone IP eli kone on Moskovassa. Lähetysosoite on piilotettu "info-omasp" alkuisen näennäisosoitteen alle. Tuo osoite viittaa vanhaan OmaSP -pankkiansaan. Laska trolli ei ole vaivautunut keksimään uutta peiteosoitetta. Hyvä niin.

"Katso se selaimessa" -linkki, kuten kaikki muutkin kirjeen linkit, vie "dukdns. com" salattuun osoitteeseen eli varmaan ansaan. 
"Reply" osoite (vastaa), vie virustorjunta Norton Safewebin skannauksen mukaan vaaralliselle sivulle sekin. "Varoitus Norton Safe Web on analysoinut sivuston xbumtihtz. com turvallisuus- ja tietoturvaongelmien osalta." Peiteosoite "bille-billewitz. de" on varastettu koomiselta teatterilta.

Nämä viestit EIVÄT SAAVU LUOTETTAVSTA LÄHTEESTÄ, kuten kirjeessä väitetään.

-----------------------------------KIRJE---------------------------------------

VENÄLÄINEN CASINO RULETTI

Tämä on tällä erää viimeinen varoituskirje näistä samankaltaisita venäläisistä ansaposteista.
Kirje täyttää kaikki edellisissä kommenteissani listatut haittapostitunnukset, joten vastaavien ilmestyessä, ne kaikki on helppo tunnistaa.

1) "newsletter"
2) sumoforum. net (peiteosoite)
3) Tämä viesti on luotettavalta lähettäjältä (teksti)
4) linkkiosoite vie "outoalidomain.duckdns. org" piilo-osoitteeseen
5) visuaalinen ilme toistaa samaa kaavaa

---------------------------------------------KIRJE------------------------------------------------