HYVINTOINTI SAATTAA MUUTTUA PAHOINVOINNIKSI JOS KLIKKAAT

Edellisen Apple Mysteryboxin kaavalla ja leiskalla, saapui seuraavaksi vitamiinipostihuijaus.
https://vaarallinenweb.blogspot.com/2025/06/apple-mysterybox-ansa.html
"Ota se tai häviä se" - Lähettäjänimi on säilynyt samana. Katso vastaavia posteja kuvan alapuolella. 
En ole "nicholas.walling" ja tuskimpa "the-scientist.com" on kiinnostunut hyvinvointilääkkeiden markkinoinnista. Nimeä käytetäåän vain hämäykseksi. Kannattaa vilkaista aina mistä kirje väittää olevansa kotoisin ja kenelle sen olisi pitänyt mennä. ÄLÄ KOSKAAN lähetä kirjettä edelleen, tai palauta sitä, vaikka vastaanottajaosoite olisi väärä.

Pienikin maksu vaatii johonkin rahoitusmuotoon kirjautumisen ja tuo kirjautuminen varastetaan ja tilisi tyhjennetään. Myös henkilötietosi varastetaan.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected: details
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 
KIRJEN LINKKI ON VAARALLINEN!
Osoite on vanha tuttu huijarien pesä ja  osoite vie jälleen Venäjälle.

--------------------------------------------KIRJE---------------------------------------------

NÄMÄ KAIKKI KIRJEET SAAPUVAT SAMALTA HUIJARILTA, ERI OSOITTEILLA, JA LINKIT VIEVÄT JOKAISESTA KIRJEESTÄ SAMAAN ANSAAN! Näkyvissä oleva linkki "@the-scientist. com" on ainoastaan hämäystä.

Malicious domain detected, details:
 CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 

Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
Ota se tai häviä se<newsletters@the-scientist. com>
LINKKI: http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Vapauta voima sisälläsi  Kokeile T-Complexia tänään!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

Samaan verkko-osoitteeseen vie myös tämä ansa:

https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html

Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja pankkitilisi tyhjennetään.

ANY.RUN virustorjunta löytää 11 uhkaa sivulta, jonne linkki sinut veisi.
Sivu näyttää W3 koululta MUTTA... se ei poista ANY.RUN raportin mukaan löydettyjä uhkia. Kyseessä saattaa olla sivuston hakkerointi, tai kuvakaappaus kyseisen "koulun" sivusta.
Linkki vaarallisille sivuille, tai sisältöön, on mahdollisesti tuon Cookie-valinnan kautta.

Nuo kaksi ulkopuolisen kone-IP:n hakua, voivat olla  linkkien vaarallisin osuus.
 

Suuri joukko tarjous - postia joiden linkit vievät huijarin sivuille

Jokaisen kirjeen linkki vie vaaralliseksi luokiteltuun verkko-osoitteeseen.
Näitä vaarallisia roskapostikirjeitä saapuu nyt tukuttain postilaatikkoon
eri otsakkeilla:

Vedenpitävät ja luistamattomat saappaat, joita et halua ottaa pois koko talvena!
Ylläpitämään nivelten ja lihasten normaalia toimintaa
Ongelmia virtsaamisen kanssa? Kokeile ProstaCarea
Aika laihtua? Kokeile MetaBurnia ilmaiseksi!
Saat -50% GreatSkin-tuotteesta raikkaalle ja notkealle iholle!
Pidä aivosi terävinä ja terveinä
Haluatko mieluummin kovia vai pehmeitä paketteja joulukuusen alle?
Haluatko saada painosi hallintaan? Kokeile Cravelessia ilmaiseksi!
Vahvemmat kynnet ja terveemmät hiukset? Kokeile Hair and Skinia ilmaiseksi!
Fenix polttaa rasvaa nopeasti ja tehokkaasti
Opi kuinka Anttgi Herlinin sijoittaa miljoonansa
Kipu lihaksissa ja nivelissä? Kokeile Collagen Vitalia ilmaiseksi!
Tuntuuko siltä, että olet menettänyt kipinäsi? Kokeile T-kompleksia ilmaiseksi
Univaikeuksia? Kokeile Melatoniini Vitalia ilmaiseksi!
Laihduta Cravelessin avulla!
Tehostettu rasvanpoltto
Nuku paljon paremmin. Kokeile 8hours 50% alennuksella nyt!
Nuku hyvin
Paremmat yöunet
Onko sinulla vatsaongelmia? Nyt voit kokeilla BioBelly ilmaiseksi!
Haluatko mieluummin kovia vai pehmeitä paketteja joulukuusen alle?
ProDiet® – Tilaa Kokeilupakkaus Vain Postikulujen Hinnalla!

Jokainen kirje saapuu huijarilta joka kerää henkilötietoja verkkorikoksiaan varten. Koska headerissa lähettäjän kohdalla näkyy eri henkilönimiä, ilmeistä myös on, että roskapostia lähtee, tai kiertää yksityishenkilöiden kaapatuilta tileiltä tai kaapatuilla postiosoitteilla. Norjalainen "prostacare.fi" näyttää esiintyvän suurimmassa osassa lähettäjänä. Uusimmissa roskaposteissa näkyy lähettäjäosoitteena "viestit@veikkausviestit.fi". (Joissakin viesteissä on scandimerkit myös hukassa). Toinen yleinen lähettäjäosoite on: 
Todellinen lähettäjäkone paikallistuu venäjälle. Lähetyksessä on käytetty Mailchimp postitusohjelmaa ja ilmeisimmin Hartwallareenan postilistaa. Mailchimpille on reklamoitu tämä laiton toiminta. MailChimp kiistää olevansa missään tekemisissä tämän huijauskampanjan kanssa, joten heidän osoitteensa (muiden muassa) on väärennetty kirjeen header-kenttään.

Linkit on piilotettu eri linkinlyhennyspalveluiden suojaan. Näin nämä palvelut tulevat avustaneeksi rikollista toimintaa. Linkki vie sivulle joka on luokiteltu vaaralliseksi.

Purin suuren joukon näitä piilo-osoitteita ja ne johtavat ainakin kahdelle vaaralliseksi luokitellulle palvelimelle: "(https:)//aksacli.servehttpXXX.com" (omistaja No-IP.com) ja "(http:)//lavetzr.serveblogXXX.net" (joka ohjataan edelliseen).  (XXX rikkoo linkin).

Olen kertonut huijaustyypistä tässä blogissa artikkelissa:
https://vaarallinenweb.blogspot.com/2021/11/ilmaista-lounasta-ei-ole-olemassa.html

Kummallinen huijarin rakentama ansa joka toistuu eri otsikoin

aVAnHAD9Q@businessplanningXXX.club (XXX lisätty) osoitteesta näytti saapuvan (saattoi jopa olla lähetysosoite, koska osoitteen alkuosa vaikuttaa tekaistulta) erittäin merkillinen ansaposti, jossa jälleen kerran "voitetaan", muiden runsaiden etujen muassa, kätevä sähköpyörä.
Samalta huijarilta saapuu vastaavia haittapostikirjeitä, eri aiheilla kuten:

- Kokeile Collagen Plussaa ilmaiseksi!

- Haluatko nukkua paremmin? No voit kokeilla Melatoniini Vitalia ilmaiseksi!

- Take care of your health with ProstaCare! You get up to 50% off

- Viisi hyvää syytä kokeilla Collagen Plussaa

- Aika laihtua? Kokeile MetaBurnia ilmaiseksi!

Kaikkien kirjeiden ilmeinen tarkoitus on saalistaa henkilötietojasi huijarin verkko-ostoksia varten.
ÄLÄ klikkaa linkkejä, älä klikkaa kuvaa, äläkä vastaa kirjeeseen.

Kirjeessä on suuri otsake ja kuva joiden linkit vievät samalle rikollisen palvelimelle.
(http:/)/01x01.serveblog.net/hadawahad3s652d1cz/bikefi141100wXXX.html (linkki rikottu XXX-merkein)

Kun kirjeen lukee TXT-muodossa huijarin tekstin jälkeen tulee toinen aivan asiallinen kirje, joka on lähtöisin Savonlinnan Teatterista ja jonka huijari on ilmeisesti kaapannut käyttääkseen teatterin postipalvelinta (luvattomasti). Olen varoittanut teatteria, sekä lähettänyt plokkauspyynnön tuolle huijatin verkko-osoitteelle. Plokkaus vienneen jonkin aikaa, eli kirjeutä saattaa tulla vielä lisää.

(PÄIVITYS! Tämä roskaposti-kampaja on toistaiseksi jatkunut edelleen vuoden 2022 tammikuun puolelle asti)

Kozow domainiin viittavat haittapostit

Nyt näyttää tulevan lakkautetuista postiosoitteista (näennäisosoite) runsaasti saman näköistä spämmiä.
Jokaisen kirjeen lähdekoodista löytyy iso kasa osoitteita joissa on lakkautettuja, tai ei voimassaolevia domainnimiä. Yksi ainut toimii ja se on tuo "kozowXXX.com" (XXX on lisätty rikkomaan osoite). Domainnimestä on verkossa varoituksia. Verkkotunnukselle on perustettu alidomain "getitnow". Kaikissa tapauksissa tämän tyyppiset kirjeet ovat vaarallisia. Onneksi rikollinen ei ole vaivautunut muuttamaan kirjeen ilmiasua, joten ne on helppo laittaa roskiin.