ANSA KUVATIEDOSTOSSA

Kuvatiedostoja on harvemmin käytetty vaarallisissa tarkoituksissa MUTTA sekin pelko on ihan todellinen. Jos linkki vie kuvaan, jonka linkkinimi päättyy ".SVG", älä klikkaa. Näitä vaarallisia SVG kuvia on kylvetty tässä blogissanikin olevien kirjeiden kuvituksiin, joten olen pyrkinyt kieltämään kaikki kuvat, jos olette ihmetelleet. Myös näkymätöntä pikselin kokoista kuvaa käytetään ilmoittamaan, että kirje on luettu. Tämä on rosvoille tärkeää tietoa.

SVG (Scalable Vector Graphics) kuvatiedostoon voidaan ujuttaa haittakoodia.
ANY.RUN uutispalsta kertoo aiheesta lisää kiinnostuneille.

Osoitetta en tähän laita. Se voidaan tulkita rikokseen yllyttämiseksi?

Verkkorikollisille on tarjolla runsaasti ilmaista valmismateriaalia, jolla toteuttaa asiakkaiden pankkitietojen varastaminen erittäin helposti ja nopeasti. Niihin artikkeleihin ja koodinpätkiin, konnat löytävät ilman osoitettakin.

Virustorjunta seuraa näitä "tietosivuja" varmasti ahkerasti. Kuitenkin vaikuttaa siltä, että ainakaan palveluntarjoajia ei isommin kiinnosta mitä heidän palvelimillaan touhutaan.

Aikaisemmin olen kertonut aiheesta artikkelissani: https://vaarallinenweb.blogspot.com/2018/10/virus-kuvatiedostoissa.html

KIRISTYSOHJELMA LINKIN PÄÄSSÄ

FALCON SANDBOX virustorjunta raportoi tämän kirjeen linkistä seuraavaa:

Detected text artifact in screenshot that indicate file could be ransomware

details

    "antivirus" (Source: screen_5.png, Indicator: "virus")

    "virus" (Source: screen_5.png, Indicator: "virus") 

SUOMEKSI: Kuvakaappauksessa havaittu tekstiartefakti, joka viittaa siihen, että tiedosto saattaa olla kiristysohjelma.

LÄHETYSOSOITTEESTA: Received: from pig-enviro. fi (173.74.155. 104.bc.googleusercontent. com [104.155.74. 173]) - kiertää Googlen kautta, kuten aikaisemmat vastaavat viritelmät.
pig-enviro. fi kuuluu suomalaiselle yritykselle. 

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

------------------------------------------KIRJE---------------------------------------------

ALKEELLINEN ANSAKIN ON ANSA

Todella kompelö ja lapsellinen, muita matkiva kirje saattaa olla silti vaarallinen. Liitteeseen ei saa koskea, eikä linkkejä klikata.

MUUTAMIA HUOMIOITAVIA ASIOITA SPÄMMEISSÄ
- Kannataa aina huomioida myös lähettäjän ja vastaanottajan osoitteet. Onko lähetysosoite kirjeen aiheen mukainen?
- Toistuva saman lähetysosoitteen, tässä tapauksessa tuo "Center-hotel-essen", käyttö eri aiheisisissa spämmikirjeissä kertoo epänormaalista kirjeestä. Osoite ei vastaa kirjeen sisältöä.
- Asiallisissa kirjeissä ei omaa osoitetta toisteta.
- Turva- tai IT-alan ammattilaiset eivät myöskään käytä "ikoneita" teksteissään. Se on aina VAROITUS asiattomasta viestistä.

Tämä kirje saapui koneelta joka on verkon mustalla listalla.

-----------------------------------KIRJE-------------------------------------

Samaa peitelähetysosoitetta käytettiin aikaisemmin mobiilipalveluhuijauksessa: https://vaarallinenweb.blogspot.com/2025/10/s-mobiili-huijaus.html

VAARALLINEN VIRUSSKANNAUS

Tämä kirje on todella VAARALLINEN. Tässä virusskannauksessa koneellesi saapuu VIRUS.

ÄLÄ KOSKE LIITTEESEEN, ÄLÄ KLIKKAA KINKKEJÄ, äläkä vastaa kirjeeseen.

--------------------------------KIRJE HTML näkymässä-----------------------------------

--------------------------------KIRJE TXT näkymässä---------------------------------

"itm. pro" on puolalainen IT alan toimija. Todennäköisesti feikki-firma, jonka domainilla ratsastetaan tai kyseessä on hakkeroitu palvelin. Kaikissa tapauksissa kirje on vaarallinen.

Kirjeen rakennustapa näyttää jatkuvasti vaarallisia spämmejä lähettävän henkilön tai ryhmän käsialalta. Vastaavalla tavalla rakennettuja ansakirjeitä saapuu niin paljon, että kyseessä on mahdoillisesti venäläinen ryhmä. Tämä sylttytehdas on lähettänyt tänä syksinä jo toistasataa ansakirjettä. 
Linkkien osoitteet on koodattu piiloon mutta osoite vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

SCAMADVICER virustorjunta kertoo lähetysosoitteesta:

"Negative highlights

This website does not have many visitors

We did not find a SSL certificate

We could not analyze the content of the site"

Tämän sylttytehtaan tuotannon tunnusmerkkrihin kuuluu mm. base64 koodattu HTML esitys.
Tämä näyttää lähdekoodissa kirjainsotkulta mutta käännettynä, se on esityskelpoista HTML:ää, kuten tämän artikkelin ylimmästä kuvakaappauksesta näkyy. TXT muotoa esittävä selain ei osaa kääntää koodia, joten kirje näyttää yksinkertaisemmalta.

TROIJALAINEN VIRUS

TROIJALAINEN VIRUS OLISI, TODENNÄKÖISIMMIN, TULOSSA JUURI TÄMÄN KIRJEEN MUKANA. Koneellasi ei sitä ole tästä kirjeestä huolimatta, ellet klikkaile linkkejä tai avaa liitettä.

Hyvä virustorjuntaohjelma on syytä olla näinä aikoina mutta panikoida ei tarvitse, kunhan et erehdy uskomaan tällaisiin kirjeisiin. Tämän kirjeen linkki on vaarallinen (ks. kuvan alapuolella oleva teksti).

Virustorjuntaohjelma on ladattava vain LUOTETTAVASTA osoitteesta, EI tällaisen kirjeen linkistä!
Google AI neuvoo: lataa Androidille Google Play Kaupasta, Windowsille ja Macille lataa ohjelma suoraan virustorjuntayhtiön omilta verkkosivuilta tai käytä Windowsin omaa, ilmaista Microsoft Defenderiä. Ilmainenkin virustorjunta on parempi, kuin kokonaan ilman.

McAfeen ja Elisanetin nimissä näitä huijauskirjeitä saapuu solkenaan.
Kirje on saman huijarin kehitelmä, kuin useampi edellinenkin. 

---------------------------------KIRJE---------------------------------.

VAARALLINEN KIRJE

Tällaiseen ilmoitukseen ei ole syytä vastata. Kyseessä on ansa ja seuraukset ovat kaikissa tapauksissa ikävät. Ts. ei ole syytä klikata kirjeen linkkeihin, vastata kirjeeseen, tai avata liitettä.
Virussuojauksen nimissä levitetään VIRUKSIA. Ole siis erittäin varovainen ja epäluuloinen vastaavien yritysten varalta. Hanki virustorjuntaohjelmasi luotettavalta kauppiaalta, ei email-kirjeiden linkeistä.

Kun kirjettä katsoo sähköpostiselaimessa TXT muodossa, se on lähes tyhjä, lukuunottamatta ccc merkkejä pitkin näyttöä. Tämänkaltainen ilmiö on jo merkki kirjeen vaarallisuudesta.

Kun kirjettä katsoo HTML editorissa, sen linkit tulevat esille ja ne eivät lupaa hyvää.
"aikitai. com" on luokiteltu virusseurannassa vaaralliseksi.

-----------------------------KIRJE---------------------------

KIRJE HTML EDITORISSA

SEURAAVA HÖPÖHÖPÖ PELOTTELUKIRJE luultavasti samalta huijarilta. 

ASENNA ITSELLESI VIRUS?

Tämä kirje  ei tähtää mihinkään muuhun, kuin että koneellesi asennetaan varmasti VIRUS, jos kosket liitteeseen. Kirje ei saavu Microsoftilta tai Cartikanetistä tai miltään luotettavalta taholta. Vastaanottajkaan et ole sinä.

-------------------------------------------KIRJE-----------------------------------------

VIRUSTORJUNTAA VIRUKSILLA?

Tämä kirje on huijaus ja se saapuu Venäjältä. 
Kataluutena on, että todennäköisesti lataat VIRUKSEN virustorjuntaohjelman sijaan.

Näitä, tai vastaavia kirjeitä on syytä varoa. Jos epäilet, että virustorjuntasi on vanhentunut, ota yhteys suoraan siihen firmaan, josta olet virussuojauksen aikaisemmin tilannut.
Missään tapauksessa, ÄLÄ KLIKKAA tällaisen kirjeen linkkeihin.

Virustorjuntafirma EI käytä outlook ilmaisosoitetta, eikä se kirjoita kirjeitään huonolla suomenkielellä, eikä se piiloita linkkibuttonin tekstiä (punaisessa ovaalissa). 
Näiden tunnisteiden lisäksi Falcon Sandbox raportoi kirjeen linkin olevan VAARALLINEN:
Malicious domain detected. Details:
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious   
Molemmat osoitteet löytyvät myös aikaisemmista venäläisistä virusposteista.                                                                                          

 ---------------------------------------KIRJE---------------------------------------

SAMAN VIRUSPOSTITTAJAN KIRJEITÄ

https://vaarallinenweb.blogspot.com/2025/05/poliglu-translator-ansa.html

https://vaarallinenweb.blogspot.com/2025/05/googlen-nimissa-huijausyritys.html
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html
https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html

VAKAVA VIRUS JA KEINOELISA

Elisan nimissä saapui eilen tämä VIRUS - posti.
Jos sait vastaavan kirjeen, viruksista ei ole huolta, niin kauan kun et koske kirjeen linkkeihin.
TÄMÄ ON ANSA. 

Kirje ei saavu ELISASTA. Ja linkki vie Venäjälle. Kone-IP on Venäjällä Pietarissa."http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4"

Elisan "Logo" on konnan surkea yritelmä.

-------------------------------------------KIRJE-----------------------------------------------

FALCON SANBOX REPORTS kertoo vahvistuksen linkin VAARALLISUUDESTA:

"Malicious domain detected"

Input URL or Contacted Domain: "webstateful. com" has been identified as malicious

Tämä sama IP-osoite toistuu useassa muussakin kirjeessä virusten kotipesänä.
                              

VIRUSSUOJA - ANSA

Kaikkia virusturvamainoksia, sekä niiden huomautuksia virustorjunnan puutteista e-maileissa, tulee varoa. Pääosin ne ovat huijauksia, joilla virustorjunnan sijaan, koneeseesi yritetään istuttaa virus, joka ottaa laitteen haltuun. Kirje saapuu ilmaisosoitteesta, jollaista mikään virusturvafirma ei käytä.
Nimenomaan Venäjä kerää nyt ahkerasti yksityishenkilöiden laitteita kyberhyökkäyksiään varten. ÄLKÄÄ ASTUKO MIINAAN!

Tämä kirje on todistetusti ansa, koska minun koneeni virustorjunta on kunnossa ja täysissä voimissa.
Virustorjunta löytää linkin takaa kaksi vaaralliseksi todettua osoitetta, joita mm. Venäjä käyttää usein ansojensa koteina.

Falcon Sandbox kertoo linkin osoitteesta: Malicious domain detected, details
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious                                                                                       

-----------------------------------------KIRJE-------------------------------------------

TotalAV VIRUSTORJUNTA ON VENÄLÄINEN ANSA

Minulla ei ole koskaan ollut TotalAV virustorjuntaa. Tämä kirje on huijaus.

Kirje saapuu Miamilaiselta koneelta. 

Linkki (http://VC355lP9ATKF@87.251.83.5 1/fwd/P2Q9MjAxN...) linkin näkyvä kone IP, osoittaa Venäjälle, Pietariin.

Jos olet valitsemassa virustorjuntaohjelmaa, älä tee valintaa e-mail kirjeiden linkeistä. Nämä ovat yleensä ansoja. Todellinen virustorjuntafirma ei mainosta toimintaansa tai tuotteitaan ilmaisosoitteesta (outlook.com) ja  varastetuilla e-mail-osoitteilla (minun osoitteeni on varastettu, koska en ole ollut minkäänlaisessa asiakassuhteessa kyseisen huijarin kanssa).
Tämä viruspäivitys on todennäköisesti VIRUS, tai henkilötietovarkaus, jolla tyhjennetään pankkitilisi, tai sekä-että.

----------------------------------------KIRJE---------------------------------------

VENÄLÄINEN VIRUSTORJUNTA-ANSA, HIEMAN ERI MUODOSSA

https://vaarallinenweb.blogspot.com/2025/04/total-av-tilaus-paattyy-vaikka.html

MICROSOFTIN NIMISSÄ VIRUS - HUIJAUS

Tämä on ANSA!

Tämä kirje ei tule Microsoftilta, vaan huijarilta Singaporesta. Linkkejä ei saa klikkailla.
ANY.RUN virustorjunta löytää linkistä seitsemän vaarallista osoitetta. Eli todellinen uhka ei ole ainutkaan virus koneellasi, vaan se, JOS KLIKKAAT tämän viestin linkkjä. 

http://afeiuhizeufhqsd.cnblue. cl/fwd/P2Q9MjQwNCZlaT0xNTI0N...
F-Secure ja Falcon Sandbox Reports on merkinnyt tämän sivuston haitalliseksi - VAARALLISEKSI

-----------------------------------------KIRJE-------------------------------------------

Ylläolevassa kirjeessä on käytetty ilmeisesti aikoinaan Elisalta varastettua sähköpostilistaa. Lista on avoimena kirjeen lähdekoodissa, joka tekee kirjeestä entistä vaarallisemman ja rikollisemman. Venäläisen trollitehtaan jälkiä.

VASTAAVIA MICROSOFTIN NIMISSÄ TEHTYJÄ HUIJAUKSIA:

https://vaarallinenweb.blogspot.com/2019/01/microsoftin-palkinto-on-pommi.html

https://vaarallinenweb.blogspot.com/2021/07/microsoftin-nimissa-saapunut.html

https://vaarallinenweb.blogspot.com/2021/09/microsoftin-palkinto-huijaus.html

https://vaarallinenweb.blogspot.com/2016/10/microsoft-ei-palkitse-ruhtinallisesti.html

https://vaarallinenweb.blogspot.com/2023/10/microsoft-365-hyokkays.html

https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.html

https://vaarallinenweb.blogspot.com/2017/11/viestnijakelu-epaonnistui-ansa.html

https://vaarallinenweb.blogspot.com/2021/01/koneenhaltuunotto-puhelun-avulla.html

https://vaarallinenweb.blogspot.com/2021/10/microsoft-lotto-huijaus.html

https://vaarallinenweb.blogspot.com/2017/08/microsoftin-tiliansa-pyorii-jalleen.html

https://vaarallinenweb.blogspot.com/2020/06/microfoft-edgen-pakkomainos.html 

TOTAL AV TILAUS PÄÄTTYY VAIKKA SELLAISTA MNULLA EI OLE

Tässä kirjeessä mitataan tietämystä, mitä ohjelmia sinulla on ja mitä ei.
TOTAL AV on virustorjuntaohjelma MUTTA...

Vastaaviin "Tilauksesi päättyy ansoihin" ei ole syytä vastata. Ne ovat lähes kaikki ansoja ja jos epäilet, että jokin tärkeä ohjelma ei ole enää voimassa tai käytettävissä, ota yhteys suoraan ohjelman toimittaneeseen firmaan, EI MINKÄÄN KIRJEEN LINKIN KAUTTA. Tämän kirjeen linkki varastaa maksutapakirjasutumisesi ja tyhjentää tilisi.

-------------------------------------KIRJE----------------------------------------

EDELLINEN TOTAL AV HUIJAUSKIRJE VENÄJÄLTÄ

https://vaarallinenweb.blogspot.com/2025/05/total-av-virustorjunta-on-ansa.html

 

McAfeen nimissä on saapunut myös runsaasti ansapostia. Niistäkin useimmat saapuvat todistettavasti  Venäjältä ja loput saapuvat oletettavasti Venäjältä. Huijaukset ovat osana Kyber-sodankäyntiä. Näillä valeMcAfee ja valeTotalAV ohjelmilla kaapataan koneesi Venäjän käyttöön
https://vaarallinenweb.blogspot.com/2025/05/mcafee-ansa-on-noussut-kuolleista.html

https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

VENÄLÄINEN TESTOTERONIBOOSTERIVIRUS

Tämä kirje saapui hieman edellisen lainatarjouskirjeen jälkeen. Siinä on tasan sama VAARALLINEN Venäjälle vievä linkki, kuten tuossa lainakirjeessä.
https://vaarallinenweb.blogspot.com/2025/02/hieman-nokkelampi-venalainen-laina-ansa.html
Sekä samat lähettäjä ja vastaanottaja: "Testosteroni<follow@newshour. org>", vastaanottaja  elkharroubilah@gmail. com.  

Venäjällä on ilmeisen kova pyrkimys saada tartutettua suomalaisiin koneisiin VIRUKSIA, jotta se voisi käyttää orjakoneita palvelunestohyökkäyksiin suomalaisa (myös ukrainalaisia) infralaitteistoja ja palveluja vastaan. 

---------------------------------------------KIRJE-------------------------------------------

LISTA VENÄLÄISITÄ KIRJEPOMMEISTA SEURUSTELUN VARJOLLA

Maailman vanhin ammatti toimii erinomaisesti verkossa. Tosin onnettomat, suomalaiset seurustelijat maksavat huomattavasti enemmän "seurustelun"  iloista, kuin mitä on "katuhinta". Rahan menetys ei lopu pankkitilisi saldoon limitteineen, vaan rikollinen voi otta vielä lainaakin sinun nimiisi.

Ajattelematon klikkailu vaarantaa myös suomalaisen infran ja tärkeiden palvelujen toiminnan luovuttamalla kone kyberhyökkäyksen välineeksi typeryyksissään.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

https://vaarallinenweb.blogspot.com/2024/11/pornokuvilla-kiristetaan.html

https://vaarallinenweb.blogspot.com/2024/11/seurusteluansoja-tehtaillaan.html

YLEN UUTINEN VRKKORIKOLLISUUDESTA 
Seurusteluansoista ei näy riviäkään, vaikka ne ovat erittäin vaikuttava ja ilmeisen toimiva osa huijauksia. Ei näitä liikkuisi tällaisia määriä, jos ne eivät toimisi.

https://yle.fi/a/74-20113886

Poliisi sijoittaa verkkorikollisuuteen. Uskon, että sijoitus tulee kannattamaan.

https://yle.fi/a/74-20091291

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA

SAMA KAAVA

SAMA KAAVA

Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE

Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com

Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)

http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com

Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)

Haluan kokeilla ja saada kalusi todella kovaksi!

Destiny Murphy<nhamngochuy36288@gmail. com>

http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com

Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)

Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!

?????? ????<aparadhikinga042@gmail. com>

http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)

X-Original-Sender: kosturabrigida@gmail. com

Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

LINKKILISTA VENÄLÄISIIN ANSAPOSTEIHIN

Venäjältä saapuu nyt ehdottomasti eniten vaarallista haittapostia. Huijauksia eri pankkien ja julkisten toimijoiden nimin, yritysnimin ja näennäisosoittein.

Jotta haittaposti olisi mahdollista tunnistaa, olen koonnut tähän alle listan lähes kaikista tässä blogissa olevista venäläisten trollitehtaiden lähettämistä ansaposteista.

----------------------------------LINKKILISTA--------------------------------------

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html

https://vaarallinenweb.blogspot.com/2015/03/tuntematon-e-fax-venajalta-ei-innosta.html

https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2023/10/videoansa.html

https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html

https://vaarallinenweb.blogspot.com/2023/01/seuraava-pommilahetys.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/10/duckdns-osoite-kieltolistoille.html

https://vaarallinenweb.blogspot.com/2024/10/autoliiton-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/asiaton-lainahakemus-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2024/09/olematonta-tallennustilaa-kaupataan.html

https://vaarallinenweb.blogspot.com/2016/06/perintoa-jaetaan-ansa_10.html

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/10/venalainen-casino-ruletti.html

https://www.blogger.com/blog/post/edit/2334076085592555340/8235252841023444060

https://vaarallinenweb.blogspot.com/2024/10/menstill-on-venalainen-ansa.html

https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

https://vaarallinenweb.blogspot.com/2024/10/sumoforum-toimii-venajan-postitoimistona.html

https://vaarallinenweb.blogspot.com/2024/10/autoliittohuijaus-venajalta-jatkuu.html

VENÄLÄISIIN S-POSTEIHIN EI YLEENSÄKÄÄN KANNATA VASTATA

Näin sota-aikaan on syytä olla erityisen varovainen.
Tämäkin saapuu venäläisellä maatunnuksella kyrillisin tekstein, joten se on helposti ohitettavissa turvallisesti matkallaan roskakoriin.

SCAMADVISER varoittaa:
"is akcia-news.riginet(.)ru legit or a scam? Low trust rating. This site may not be safe to use."

Kirjeessä oleva VAARALLINEN Linkki vie myös Venäjälle: "https://hm(.)ru/pTHztz#10000097cm3uTtp4KgnHJ1013206o9t7UakVMEKm41001820"
Virusturvatoimija SUCURI kertoo linkin sisältävän VIRUKSEN! Nortonin virusturva antaa myös varoituksen. 

ALINNA SUCURIN VIRUSVAROITUS

JATKOA SAKSANKIELISELLE VIRUSKAMPANJALLE

Kannattaa suodattaa pois kaikki "gutenews(.)com" "e.gutenews(.)com" (lähettäjä) ja "sslsecuredlink(.)com" ja "links.sslsecuredlink(.)com" (sisällön linkeissä) sähköpostit. Jos kopioit osoitteet tästä, poista kaarisulut pisteen ympäriltä.

Näillä osoitteilla operoivat kirjeet ovat VAARALLISIA. Virustorjunta-alan yritykset varoittavat osoitteista, eikä kannata testailla, ovatko oikeassa. Yleensä ovat.

-------------------------------------------KIRJE---------------------------------------

SAKSAN KIELINEN ROSKAPOSTI ON VAARALLISTA

Nyt on menossa saksankielellä laadittujen e-mailien vaarallinen roskapostikampanja.
Lähes jokaisesta on löytynyt VIRUS, virustarkistuksessa. Myös tästä sähköpostista.
Kirje on saapunut näkyvillä olevasta osoitteesta: "Laetitia Letifee Schwarz<info@gutenews(.)com".
Lähdekoodissa osoite on: "ip1.gutenews.com , kone IP 76.8.62.16." Domainin osoittamat sivut ovat lähinnä toimimaton kulissi ja "abuse" e-mail ei mene koskaan perille.

VAARALLINEN Linkki on piilotettu tuttuun roskapostittajia suosivaan palveluun: links.sslsecuredlink(.)com". Nykyään nämä suojat saadaan onneksi purettua lähes poikkeuksetta.

Kun käytät osoitteita roskapostisuodatuksessa, poista sulut, ennen "com" sanaa olevan pisteen ympäriltä.

-----------------------------------------KIRJE------------------------------------------

SUCURI virus-scannaus varoittaa linkistä

Tämän jälkienpeittopalvelun (sslsecuredlink(.)com) linkkilistoilta löytyi (ainakin) 1569 erittäin arveluttavaa sivustoa.  
gutenews.com, sivuston epäillään olevan hakkeroitu. Mielenkiintoiseksi tiedon tekee, että etusivulla ei ole oikeastaan yhtään merkittävää linkkiä toiminnassa. Sivu vaikuttaa kulissilta ja yläpalkin logo kertoo sivun kuuluvan  nem-barbados(.)comille. Lähdekoodista löytyy runsaasti linkkejä Nemin nimissä vaikka ne eivät tällä kulissisivulla toimi. Tämä vahvistaa edelleen kirjeen linkin vaarallisuutta. Verkkorikolliset piiloutuvat mielellään "luotettavien" yritysnimien taakse.