VIETNAMILAISELLE KONEELLE PESITYNYT ROSVOKOPLA

Vastaavia e-maileja saapuu jatkuvana nauhana. Aiheet ja lähtöosoite vaihtelee (tosin tässä lähetysosoitekin on usein käytetty "yoga. nl") mutta LINKIT VIEVÄT SAMAAN VIETNAMILAISEEN OSOITTEESEEN, joka viittaa Venäjän trolleihin. Se, että tarjoukset maltillistuvat, ei tarkoita, että vaara vähenee.

-------------------------------------------KIRJE------------------------------------

-----------------------------------------HTMLeditorissa-------------------------------------------

Epälooginen mainos tarjoaa ensin 10t / 39$ , seuraavassa vaiheessa tila on rajoittamaton ja sitä seuraavassa vaiheessa kirjeestä löytyy iso joukko kalliita vaihtoehtoja (jotka eivät vielä näy tässä kuvakaappauksessa). Epäloogisuus viittaa vahvasti huijaukseen, jonka LINKIN VIRUSTARKISTUS myös osoittaa. 

Kun viet kohdistimen linkin päälle (ÄLÄ KLIKKAA), näet numerosarjalla alkavan osoitteen. Se osoite on VAARALLINEN ja sitä käytetään, tällä hetkellä erittäin monessa hujauskirjeessä. 

http://125454568885@0x67522xxx/ - Selkokielelle käännettynä kyseessä on konetunnus "103.82.38.xxx201" (rikottu turvallisuussyistä). Tunnus vie vietnamiin ja sen kautta venäläiselle trollitehtaalle. Tämä tarkoittaa, että venäläiset keräävät Suomesta ja Euroopasta orjakoneita kyberhyökkäyksiinsä.

Olen kieltänyt sähköpostiselaimessani kuvat, koska niitä käytetään myös virusohjelmien kuljetukseen. Suosittelen kaikille tätä käytäntöä. Mieluiten kannattaa selata sähköposteja tekstimuodossa (TXT). 

ONKO ELISA MUUTTANUT VIETNAMIIN?

Tuskimpa vaan. Linkin takaa löytyy TUTTU - vaaralliseksi scannattu vietnamilainen kone.
Tätä konetta ovat käyttäneet venäläiset trollit, joten ilman virusanalyysiäkin voin sanoa, että LINKKIon VAARALLINEN.

Lähetysosoite kertoo myös ennestään tutusta huijarin käsialasta: "Received: from bbdesk. nl (198.206.189. 35.bc.googleusercontent.com [35.189.206. 198])". Hollantilainen osoite kulkee jälleen ".googleusercontent" comin linkin kautta, jälkiä peitelläkseen ja ikäänkuin kirje saapuisi Googlelta?

Elisan logo on varastettu Elisan verkkosivuilta.

--------------------------------KIRJE-------------------------------------------

SAMA KIRJE HTML MUODOSSA

Saman huijarin edellisiä posteja on analysoitu artikkelissani: https://vaarallinenweb.blogspot.com/2025/12/lkaiskan-hakkerin-peliansa.html

Kerroin tästä samasta huijarista jo edellisessä McAfee huijauspostauksessani: https://vaarallinenweb.blogspot.com/2025/12/mcafee-huijausyritys.html

Samoin löytyy tästä "kuusikauppiaasta" (ikoni tunnus) varoituksia:

https://vaarallinenweb.blogspot.com/2025/12/joulukuusi-huijari.html

Kirjeiden yhtäläisyydet osoittavat, että kyseessä on järjestelmällinen toiminta. 
Vaarallisin vaihtoehto huijarille on Venäjän trolliarmeija, joita riittää ja jotka käyttävät viruksilla haltuunottamiaan koneita ja anonyymejä, tai varastettuja postiosoitteita vältääkseen kiinnijäämisen.

AKUSOLI - POHJALLISET VIETNAMISTA?

Tämä roskaposti kuuluu tutulle verkkorikolliselle, joka käyttää useita, rikolliselle tunnusomaisia keinoja. Kirje on lähetetty siten, ettei lähettäjää löydettäisi (helposti ainakaan). Kirje kiertää Googlen palvelimen kautta. Lähettäjän osoite on: "info@professo. ovh". Tämän palvelimen ohjelmistotekniikasta virustorjunta tietää kertoa, että se mahdollistaa haittakoodin piilottamisen dataliikenteeseen, joten koneellesi saattaa saapua ihan mitä tahansa. Jopa VIRUS. Samoin linkissä oleva osoite on piiloitettu, kuten koko kirjeen lähdekoodi. Linkin koneosoite vie Vietnamiin.

Kirje ei näy TXT pohjaisissa selaimissa. Alla ensimmäinen kuvakaappaus.

--------------------------------KIRJE----------------------------------

Kirje näkyy HTML pohjaisissa selaimissa. Alla toinen kuvakaappaus.

--------------------------------KIRJE----------------------------------

Alinna olevan tekstin pitäisi kuulua "kirjeen lähettäjä pidätetään".