Näytetään tekstit, joissa on tunniste webstateful.com. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste webstateful.com. Näytä kaikki tekstit

keskiviikko 4. kesäkuuta 2025

ELISAn nimissä huijauspostia

ELISAn nimissä jälleen huijataan. ÄLKÄÄ KOSKEKO LINKKIIN!

SCAM ADVICER virustorjunta kertoo linkin olevan VAARALLINEN.
Ja Falcon Sandbox löytää linkin takaa vanhan tutun huijarin:
Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious     

SCAMADVICER kertoo myös suoran linkin epäluotettavuudesta: "drivincludp. com Low trust rating. This site may not be safe to use". Ts. ÄLÄ KOSKA LINKKIIN.

Tästä osoitteesta löytyy lisää varoituksia postauksestani:
https://vaarallinenweb.blogspot.com/2025/06/sarjahuijari-jakelee-vaarallista-spammia.html     

Kuten myös sähköpostiosoitteista näkyy, kirje ei tule ELISALTA.

--------------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

tiistai 3. kesäkuuta 2025

SARJAHUIJARI JAKELEE VAARALLISTA SPÄMMIÄ

Näillä otsakkeilla ja linkkien osoitteilla on kohtalokkaat seuraukset.
"Ota se tai häviä se" teksti sähköpostiosoitteessa on helposti tunnistettava vaaran merkki. Näitä samantapaisia kirjeitä tuolla "Ota se tai häviä se" tunnuksella, satelee nyt runsaasti postilaatikkoon.

ÄLÄ KLIKKAA AINUTTAKAAN LINKKIÄ! 
EDELLINEN POSTAUKSENI KERTOO TARKEMMIN MISTÄ ON KYSYMYS.
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html


JOKAINEN LINKKI VIE TÄHÄN SAMAAN VAARALLISEEN OSOITTEESEEN
Malicious domain detected, details:
    CONTACTED DOMAIN: "webstateful. com" has been identified as malicious (osoite vie Venäjälle). Kaikkien osoitteiden yhteinen osuus on merkitty vihreällä tässä ensimmäisessä.

Ota se tai häviä se<newsletters@the-scientist. com>
Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Vapauta voima sisälläsi  Kokeile T-Complexia tänään!
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

SAMAA SARJAA JATKUU ERI LINKKIOSOITTEELLA

zarzrfg.acb-22. es ei tue turvallista yhteyttä HTTPS:llä
Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Ota se tai häviä se
"? Voita Dell Inspiron 16 Plus – Vapauta luova potentiaalisi!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg1NyZlaT0xNTI0NzAwNjMmaWY9MTQ4MTImbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Voita iPhone, iPad tai AirPods – Apple Mystery Box odottaa!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2MCZlaT0xNTI0NzAwNjMmaWY9MTQ4MTEmbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Sanguinem Pressura – Support Your Heart Naturally!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2OCZlaT0xNTI0NzAwNjMmaWY9MTkwNTkmbGk9NTgmdHk9MQ

LINKKIOSOITE VAIHTUU ALKUOSALTA MUTTA VIE SAMAAN ANSAAN
zoro.ddnsking. eu ei tue turvallista yhteyttä HTTPS:llä

Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Falcon Sandbox Raportoi linkistä: Malicious domain detected, details
    CONTACTED DOMAIN: "saleleaddeals .com" has been identified as malicious
    CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious 
Äsköttäin rekisteröity domain: "pagestableload. com" (56 days old). Commonly seen with phishing or other suspicious domains (mm. henkilötietovarkaus on mahdollista)              

Ota se tai häviä se
Avaa Täysi Potentiaalisi Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk0NCZlaT0xNTI0NzAwNjMmaWY9MTQ4MDkmbGk9NTgmdHk9MQ

Ota se tai häviä se
Löydä 60 sekunnin rituaali räjähtävään suorituskykyyn!
http://zoro.ddnsking. eu/fwd/P2Q9NTk3OCZlaT0xNTI0NzAwNjMmaWY9MTkwMDQmbGk9NTgmdHk9MQ

Ota se tai häviä se
Paljasta Todellisen Miehen Salaisuus  Toimi Nyt!
http://zoro.ddnsking. eu/fwd/P2Q9NTk5MyZlaT0xNTI0NzAwNjMmaWY9MTYxNDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Pysäytä Hiustenlähtö Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk4MSZlaT0xNTI0NzAwNjMmaWY9MTkwMDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Lääkärit Hämmästyivät: Pieni Meksikolainen Siemen Poistaa Eturauhasvaivat Nopeasti!
http://zoro.ddnsking. eu/fwd/P2Q9NjAwMiZlaT0xNTI0NzAwNjMmaWY9MTE2OTImbGk9NTgmdHk9MQ


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

maanantai 2. kesäkuuta 2025

HYVINTOINTI SAATTAA MUUTTUA PAHOINVOINNIKSI JOS KLIKKAAT

Edellisen Apple Mysteryboxin kaavalla ja leiskalla, saapui seuraavaksi vitamiinipostihuijaus.
https://vaarallinenweb.blogspot.com/2025/06/apple-mysterybox-ansa.html
"Ota se tai häviä se" - Lähettäjänimi on säilynyt samana. Katso vastaavia posteja kuvan alapuolella. 
En ole "nicholas.walling" ja tuskimpa "the-scientist.com" on kiinnostunut hyvinvointilääkkeiden markkinoinnista. Nimeä käytetäåän vain hämäykseksi. Kannattaa vilkaista aina mistä kirje väittää olevansa kotoisin ja kenelle sen olisi pitänyt mennä. ÄLÄ KOSKAAN lähetä kirjettä edelleen, tai palauta sitä, vaikka vastaanottajaosoite olisi väärä.

Pienikin maksu vaatii johonkin rahoitusmuotoon kirjautumisen ja tuo kirjautuminen varastetaan ja tilisi tyhjennetään. Myös henkilötietosi varastetaan.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected: details
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 
KIRJEN LINKKI ON VAARALLINEN!
Osoite on vanha tuttu huijarien pesä ja  osoite vie jälleen Venäjälle.

--------------------------------------------KIRJE---------------------------------------------


NÄMÄ KAIKKI KIRJEET SAAPUVAT SAMALTA HUIJARILTA, ERI OSOITTEILLA, JA LINKIT VIEVÄT JOKAISESTA KIRJEESTÄ SAMAAN ANSAAN! Näkyvissä oleva linkki "@the-scientist. com" on ainoastaan hämäystä.

Malicious domain detected, details:
 CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 

Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
Ota se tai häviä se<newsletters@the-scientist. com>
LINKKI: http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Vapauta voima sisälläsi  Kokeile T-Complexia tänään!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

Samaan verkko-osoitteeseen vie myös tämä ansa:
https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja pankkitilisi tyhjennetään.

ANY.RUN virustorjunta löytää 11 uhkaa sivulta, jonne linkki sinut veisi.
Sivu näyttää W3 koululta MUTTA... se ei poista ANY.RUN raportin mukaan löydettyjä uhkia. Kyseessä saattaa olla sivuston hakkerointi, tai kuvakaappaus kyseisen "koulun" sivusta.
Linkki vaarallisille sivuille, tai sisältöön, on mahdollisesti tuon Cookie-valinnan kautta.


Nuo kaksi ulkopuolisen kone-IP:n hakua, voivat olla  linkkien vaarallisin osuus.
 




Lähettänyt klo 1 kommentti:
Tunnisteet: , , ,

keskiviikko 28. toukokuuta 2025

KOKKIVEITSI - ANSA

Eri tuotteiden nimissä saapuu jatkuvasti ansakirjeitä. Näiden kirjeiden linkki vie ansaan.
MUISTA, että jokaisen ostotapahtuman, tai tilaustapahtuman aikana joudut antamaan tärkeitä maksu- ja henkilötietoja, jotka toden näköisesti menevät verkkorikollisten käyttöön.

Tarvitsee tarkistamista<support@workik. com> (huomaa epälooginen otsake verrattuna tuotteeseen)

Matsato Kokkiveitsien kanssa keittiöstäsi mestariteos
LINKKI: http://cannuration. space/fwd/P2Q9NTMxOCZlaT0xNTI0NzAwNj...

Falcon Sandbox virustorjunta kertoo LINKISTÄ: Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious.(tämä osoite vie Venäjälle)
CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious  

-------------------------------------------KIRJE-----------------------------------------


Samaan verkko-osoitteeseen vie myös tämä ansa:
https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

lauantai 24. toukokuuta 2025

VAKAVA VIRUS JA KEINOELISA

Elisan nimissä saapui eilen tämä VIRUS - posti.
Jos sait vastaavan kirjeen, viruksista ei ole huolta, niin kauan kun et koske kirjeen linkkeihin.
TÄMÄ ON ANSA

Kirje ei saavu ELISASTA. Ja linkki vie Venäjälle. Kone-IP on Venäjällä Pietarissa."http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4"

Elisan "Logo" on konnan surkea yritelmä.

-------------------------------------------KIRJE-----------------------------------------------


FALCON SANBOX REPORTS kertoo vahvistuksen linkin VAARALLISUUDESTA:
"Malicious domain detected"
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious

Tämä sama IP-osoite toistuu useassa muussakin kirjeessä virusten kotipesänä.
                              







Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

sunnuntai 18. toukokuuta 2025

ANSA PELUREILLE

Niin kauan, kuin Venäjä on sodassa Ukrainaa, Eurooppaa ja USA:ta vastaan, on syytä sivuuttaa kaikki sähköpostien "pelitarjoukset".  Outlook ilmaisosoitteita käyttävät sellaiset toimijat, jotka haluavat pitää todelliset osoitetietonsa salassa.

Falcon Sandbox virustorjuntakertoo tästä linkkiosoitteesta: Malicious domain detected.
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 

---------------------------------------KIRJE----------------------------------------





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

perjantai 25. huhtikuuta 2025

KOODAUSKOULU KASVATTAA HUIJAREITA?

Falcon Sandbox Reports virustorjunta kertoo kirjeen linkin olevan VAARALLINEN.

Linkki vie HTML koodauskoulun sivulle (tai ainakin siltä näyttävälle sivulle) muodoltaan osoite kyllä viittaa kouluun. JOS nuorisoa opetetaan koodaamaan haittaposteja ja palvelimen käyttö sallitaan huijausten kotipesänä, alkaa homma mennä todella rankasti metsään. Lue kuitenkin eteenpäin. Sylttytehdas onkin toisaalla.

Kirje on klassinen laina-ansa, joita nyt taas saapuu tukuttain.
Linkki alkaa kone IP osoitteella, joka viittaa aikaisempiin vastaavan linkin kirjeisiin.
IP:n takana on tuo koulun osoite: "www.w3schools. com". Jotta asia ei olisi liian yksinkertainen, linkin päästä löytyy jatko-osoite, joka johtaa varsinaiseen ansaan. Falcon Sandbox kertoo: "Input URL or Contacted Domain: "webstateful. com" has been identified as malicious". Tuo webstateful ja "maxjohansson" ovat vanhoja tuttuja verkkorikosmarkkinoilta, eli koululainen saattaakin olla kovaksi keitetty verkkohuijari, joka on päästetty tai päässyt koulun koneelle. Kirje saapuu Romaniasta mustalla listalla olevasta osoitteesta.

----------------------------------------KIRJE---------------------------------------




TÄMÄ SIVU LÖYTYY LINKIN PÄÄSTÄ


SAMA HUIJARI ON OLLUT ENNENKIN ASIALLA:

https://vaarallinenweb.blogspot.com/2025/01/ala-klikkaa-tata-hyvinvointilinkkia.html

VASTAAVIEN ANSOJEN KOTI LÖYTYY USEIMMITEN VENÄJÄLTÄ

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,
Tilaa: Kommentit (Atom)