Turkista saapuu lisää huijauksia

Turkissa rekisteröity turkkilainen kone lähettää huijauspostia.

Hanki apua kyseisiin vaivoihin suomalaisesta nettiapteekista, EI huijareiden palstoilta!

LIITTEESEEN EI SAA KOSKEA!  Falcon Sandbox Reports kertoo linkin olevan VAARALLINEN. 

 ----------------------------------------------KIRJE----------------------------------------------

TUOHON VIIMEISIMPÄÄN LINKKIIN "Klikkaa tästä" EI SAA MYÖSKÄÄN KOSKEA, SILLÄ SE VIE SAMAAN ANSAAN; KUIN MUUTKIN LINKIT. Se on tunnetusti vaarallinen ansa kaikissa huijauskirjeissä. Vaarallinen on myös linkki, jossa mahdollistetaan poistuminen huijarin sähköpostilistalta.

Muita turkkilaisia ansoja: 
https://vaarallinenweb.blogspot.com/2017/03/windows-live-pdf-ansa-turkista.html

https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html
https://vaarallinenweb.blogspot.com/2019/02/rehellinen-huijarisuurlahettilas.html
https://vaarallinenweb.blogspot.com/search?q=turkista
https://vaarallinenweb.blogspot.com/2022/04/klassinen-perintohuijaus.html
https://vaarallinenweb.blogspot.com/2018/06/lottovoitto-fbista-voihan-kiesus.html
https://vaarallinenweb.blogspot.com/2024/12/seurusteluansa.html
https://vaarallinenweb.blogspot.com/2023/08/op-petos-nimissa-huijaus-turkista.html

Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin

Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.

Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.

Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta. org jonka jäljet vievät Mexicoon.

Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.

Että semmoinen tapaus tämä.


------------------------------------------e-mail---------------------------------

Hyvää päivää

Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt

Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein

Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa

http://hanki-laina-tnn.my-free. website/

Sähköposti: unionfinnancelinks@webadicta. org

Alla jälleen on lainahakemuksen linkki

http://hanki-laina-tnn.my-free. website/

Vilpittömästi


John Taylor
UNIONIN RAHOITUS OY

Windows Live PDF ansa Turkista

ÄLÄ koske PDF liitteeseen. Se on ansa. Se sisältää luultavasti haittaohjelman.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.

Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.

MAKSU PALVELUSTA, JOTA MINULLA EI OLE

Näitä "MAKSUHUIJAUKSIA" tulee postissa silloin tällöin. Tarkoitus on 48 tunnin varotusajalla hermostuttaa uhri tekemään virheellisen verkkomaksun jonka toimenpiteen aikana pankkitunnukset kaapataan ja tili tyhjennetään. Tämä saapui eilen (25.2.) ja silloin tili olisi ollut jo suljettu. Ei hätää, koska tällaista tiliä minulla ei ole koskaan ollutkaan. Tuskimpa sinullakaan. 

Viesti saapui Turkista, turkkilaiselta koneelta, jonka konetunnus on mustalla listalla.

JOS lasku vaikuttaisi tulevan palvelusta joka sinulla todella on, ÄLÄ SILTI MENE MAKSAMAAN MITÄÄN tällaisen kirjeen linkin kautta. Et pysty takaamaan, ettei kyseessä olisi sittenkin huijaus.
Mene ainoastaan tämän palvelun virallisten sivujen kautta tarkistamaan tilisi saldo ja maksa ainoastaan oman pankkisi virallisten sivujen kautta kirjoittamalla pankkisi verkkotunnus (vaikkapa osuuspankki.fi) selaimen osoitekenttään.

-------------------------------------------------KIRJE-----------------------------------------

"any.run" virustarkistus kaivoi linkin kautta esille mielenkiintoisen, mutta VAARALLISEN sivun.

Peliriippuvaisille on rakennettu verkkoon suuri määrä erilaisia ansoja ja tämä vaikuttaa olevan yksi niistä. Alla on kuvakaappaus varsinaisesta ansasivusta. "any.run" kertoo, että kyseessä olisi "mahdollinen yrityksen yksityisyyden loukkaus", normaalikielellä todennäköisimmin "phishing" eli henkilötietovarkaus. Erittäin todennäköisesti kyseessä on pankkikirjautumisen kaappaaminen tuota olematonta maksua maksaessasi.

Rehellinen huijarisuurlähettiläs Turkista saapuu kylään

Silkkaa potaskaa koko kirje, mutta kertoo rehellisesti huijjaavansa sinulta
340 dollaria heti ja kiertelemättä.


--------------------------------KIRJE--------------------------------

Yildiz kule, yukari dikmen mahallesi,
Turan g?nes bulvari, no:106, 06550,41.31
?ankaya, ankara/turkey

Good news,

I  shall be coming to your country for an official meeting on Friday and
I will be bringing your funds of 1.2 million dollars along with me but this
Time i will not go  through customs because as an ambassador to turkey,i
Am a us government agent and i have the veto power to go through customs.
As soon as i am through with the meeting i shall then proceed to your
Address. (send your cell phone number and the address where you want me to
Bring the package) .you have really paid so much in this delivery that
Makes me wonder. You are a very lucky person because i shall be bringin
It myself and there is nothing anyone can do about it.your package (1.2
Million dollars) must be registered as an ambassadorial package for me to
Defeat all odds and the cost of registering it is $340 dollars the fee must
Be  paid in the next 50 hours via western union, money gram or bitcoin as 
the case maybe so that all necessary 
Arrangement can be made before time will be against us.
Send the fee via money gram payment information stated below:

Receiver's name: Zehra Zehra
Address: turkey
Amount: $340 dollars

As  soon as you send the fee make sure you send me the payment
Information.my flight is Friday and i expect you to comply before then so
That the delivery can be completed.if you do not comply, then it will no
Be my fault if you do not receive your package.

AmbassadorJeffrey m. Hovenier

--------------------------------------------

Kirje on lähetetty osoitteesta:

 From: "AmbassadorJeffrey m. Hovenier" <info@vanguardfoundation.com> 

Ja vastata pitäisi osoitteeseen:

 Reply-To: gmccabeandrew@gmail.com

Joka on ilmaisosoite. Ei kuulosta suurlähetystön touhuilta, kuten toki ei muutkaan kirjeeseen liittyvät seikat.

TURKKILAINEN LAIHDUTTAA LOMPAKKOASI

Tämä kirje saapui Turkista ja on jatkoa noille terveysansoille.

Otsake: Hämmästyttävä Keto-lisä!
Falcon Sandbox Reports virustorjunta on todennut linkin osoitteen VAARALLISEKSI.
LIITE saattaa olla VIRUS, joten älä avaa sitäkään.

----------------------------------KIRJE--------------------------------------

VATSAVAIVOJA TURKISTA

Sama haittaposti saapuu hieman erilaisin variaatioin.
Tunnusomaista on tuo turkkilainen linkkiosoite.  "github. io" ja lähdekoodissa näkyvä "geni. com" sukupuu-sivustolta varastettu henkilötietomassa.  "github. io" on todettu viruskannauksessa VAARALLISEKSI osoitteeksi.

ÄLÄ KOSKE MYÖSKÄÄN LIITTEESEEN!

------------------------------------------KIRJE------------------------------------------

McAFEE LIITE - ANSA

Ei tarvita, kuin otsake ja LIITE, joka on POMMI

Liitettä on hankala tarkistaa, ennenkun sen on ladannut koneelle ja siinä vaiheessa koneellesi on jo saattanut saapua VIRUS. Edellinen Lectinect kirje kuuluu samaan ansaluokkaan.
Heitä aina tämän kaltaiset LIITE-ansakirjeet roskiin koskematta niihin.

Tämä on TXT - näkymä, jossa ei näy, kuin tuo linkki. HTML - näkymässä tässä olisi McAfee mainos ja norjalaisen "Storebrand" -pankin mainos (näkyvät alapuolella), joka ei istu mitenkään otsakkeeseen. Sivulta lähtee linkki Nortonin VAARALLISEKSI luokittelemalle sivulle. Kirje saapuu Turkista, Turkkiin rekisteröidyltä koneelta. Näinkö Turkki tukee rauhanneuvotteluja?

--------------------------------------KIRJE TXT-NÄKYMÄ------------------------------------

-------------------------KIRJE HTML MUODOSSA ESITETTYNÄ----------------------------

Edellisen HTML koodin jatkeena on tuo norjalaisen Storebrand pankin mainos, joka ei vaikuta liittyvän mitenkään edelliseen, paitsi, että siitäkin lähtee linkki tuonne VAARALLISELLE sivulle.
Otin HTML koodatut sivut esiin HTML-editorissa, en sähköpostiselaimessa, ihan turvallisuussyistä. En edes tiedä näkyvätkö nämä sivut sähköpostiselaimessa.
Koodin virheestä johtuen, keltaisella taustalla on osa koodia näkyvillä.

Näiden lisäksi kirjeen lähdekoodissa on runsaasti muuta sotkua, jolla ei liene muuta tarkoitusta, kuin häiritä virustarkistusta?

Laina-ansa tutusta osoitteesta

Tämän lainatarjoajan taustat keikkuvat hyvin hataralla pohjalla.
Kyseessä on henkilötietovarkausyritys.
mailgate.kemenperin.go.id Indonesiassa on vanha tuttu huijareiden käyttämä sähköpostipalvelin.
webadicta.org osoite on kotoisin Mexico Yucatanista. Ei näytä hyvältä.

"The Sterling Financial Services, LLC Team is your premier mortgage team located in Metairie, Louisiana." Ei ihan täsmää osoitteet. Huijarit valitsevat aina jonkun luotettavan yritysnimen huijaustaan pönkittämään. 

Raha-asioissa ei ole mitään syytä ottaa yhteyksiä verkkopostien perusteella.

---------------------------KIRJE----------------------------

Lainatarjous
From     Sterling Financial Services (lähetetty mailgate.kemenperin.go.id Indonesia)
Reply-To     Sterling Financial Services (Mexico Yucatan)
Date     Thu 23:05

Hei sitten

Nämä ovat Sterling Financial Services, tänään tarjoamme lainoja 3%: n korolla, meidän lainatyyppimme ovat: - yrityslainat, yritysten väliset lainat yksityishenkilöiden lainat ja perhelainat. Jos olet kiinnostunut lainatarjouksestamme, täytä alla oleva lomake.

Lainanottajien nimi kokonaisuudessaan:
Lainana tarvittava määrä:
Lainan tarkoitus:
Lainan kesto:
Puhelin:
sukupuoli:
Sähköposti:

Odotamme nopeaa vastaustasi, jos tarvitset taloudellista apua. (kiire oin yksi huijarin tunnistava elementti. Uhri ei ehdi miettimään liikoja tai ottamaan asioista selvää)

Sähköposti: s-financial_services(@)webadicta.org (Mexico Yucatan)
      Kiitos
      Vaatimuksesi täyttäminen on tavoitteemme!
      B. Judith,
      Raha-avustus

----------------------------------------------------

Edellinen vastaava henkilötietokalasteluansa saapui Forexin nimissä. Rahoja käsiteltäessä on myös todennäköistä, että huijari onnistuu saamaan henkilötietojesi lisäksi pankkitietojasi:

https://vaarallinenweb.blogspot.com/2021/10/forex-trust-pro-ansa.html

UNIONIN RAHOITUS OY:n nimissä saapunut vastaava ansa, sama webadictan osoite:

https://vaarallinenweb.blogspot.com/2015/12/webadicta-mexicossa-on-turkista-tulleen.html

U.S. Bankin nimissä saapunut huijaus

 Outo US-pankin lähestyminen. Kyseessä ei ole pankki, vaan huijari Turkista.

----------------------------------KIRJE----------------------------------

Kind Reminder
From     Gunjan Kedia (valeosoite:investment@usbank.com) Kirje on lähetetty Mustafa Alpayn koneesta, Ankarasta, Turkkista.
To     hannu.kuukkanen@xxxxxxx.fi
Reply-To     gunjankedia43@gmail.com (miksi pankki käyttäisi gmail-ilmaisosoitetta?)
Date     Today 04:55

Hello,

Did you receive my last email to you? I have been trying to reach you regarding your investment deposit. Please confirm if this email is valid, reach me via my private Email to (gunjankedia43)@gmail.com for more details.


GUNJAN KEDIA,
Vice Chairman,
Wealth Management and Investment Services,
U.S. Bank.

------------------------------------------------------------------

Klassinen perintöhuijaus

Ikäänkuin vastaus kirjeenvaihtoon, jota en ole koskaan huijarin kanssa käynyt tai kirjettä hänelle lähettänyt. Kirje saapuu Turkista.

Kone, jolta kirje on lähetetty, on luokiteltu vaaralliseksi.

Virustarkistus kertoo, että lähetysosoite kuuluu luokkaan: "Hackers, Spyware, Botnets etc.listed "

Edesmenneellä Jameksella ei näytä olevan edes sukunimeä.

Asianajaja haluaa urkkia henkilötietosi ja tilinumerosi ja varmasti tulee karhuamaan sinulta runsaista rahansiirtokorvauksia etkä tule koskaan saamaan senttiäkää, tai 50% kahdesta ja puolsta mijloonasta dollarista ("kohtuullinen" reilu millin palkkio jäisi tietysti asianajajalle).

 --------------------------------------------KIRJE-------------------------------------- 

Re:Re: Your Response to Proceed !!
From     b/o
To     hannu.kuukkanen@xxxxxxxxx.fi
Reply-To     oandplplawx@gmail(.)com
Date     Today 00:40


    Dear Sir,

    I am compelled to write you this email for reasons of great business
    importance. I Agent/Solicitor personal attorney to Late James,who left
    some large amount of money (Two Million Five Hundred Thousand United
    States Dollars) with the Ecobank before his death in 2018.The management
    of the bank has written me as the attorney of the deceased because of the
    in serviceable status of the fund over the years and suggested to me to
    present his/her Next of Kin or a family member to claim the fund.

    As his personal attorney, I have made several inquiries as directed by
    the bank with a view to locate any member of his immediate or extended
    relatives to present him/her as the Next of Kin and beneficiary of my
    late client and of course claim his entitlement. Unfortunately,I have not
    been successful in all my effort trying to locate any member of his
    family. For this reason i decided to trace his last name,hence I
    contacted you so that the process of claim of the fund deposited by my
    late client can be handed over to you,I got your contact from an
    International Journal during my search for this above mentioned issues.

    Please note that the fund shall be divided 50/50 between you and I once
    it gets into your account according to my plan,Your earliest response to
    this email will be highly appreciated. Do get back to me as I will not
    contact anyone till l read from you. if you are not interested do let me
    know by replying to me.

    Px

    Barrister Ohabughiro
    Legal Practitioners (Law Firm)
---------------------------------------------------------------------------------------------

Matkusta maailmalla ilman tätä laitetta

Tämän kirjeen linkki vie vaaralliselle sivustolle. ÄLÄ KLIKKAA!

Norton Safe Web on analysoinut sivuston softnotebooks. com turvallisuus- ja tietoturvaongelmien osalta tämän sivuston VAARALLISEKSI.

----------------------------------------KIRJE------------------------------------------

TÄMÄ ALLAOLEVA KUVA OLISI SAAPUNUT, JOS OLISIN SALLINUT SÄHKÖPOSTIOHJELMASSANI KUVAT. KUVA ON VARASTETTU AMAZON VERKKOKAUPASTA OSOITTEENSA MUKAAN.
Kannattaa kieltää kuvat. Huijaus näkyy helpommin. Tämä kuva on varastettu Amazonin verkkosivuilta.
Kirje saapui Turkista Turkkiin rekisteröidystä osoitteesta, joka siis on VAARALLINEN.

Kirjeeseen oli sotkettu myös norjalaisen storebrand. no pankin linkkejä. Lähdekoodista ei ihan selkeästi selviä, onko koodilla mitään tekemistä tämän kirjeen kanssa. Pankin sivuilla puhutaan kyllä, norjan kielellä, matkailusta. Näitä, samanlaisia saapuu nyt useita ja yhteiset tunnusmerkit viittaavat venäläiseen alkuperään..

Tässä kirjeessä on McAfeen mainos + tuo norjalainen pankkimainos
https://vaarallinenweb.blogspot.com/2025/02/yhden-tekstirivin-ansoja.html

Venäläiset lääkemainokset
https://vaarallinenweb.blogspot.com/2025/02/venalainen-lectinect-ansa-pelkimmillaan.html

scam-detector - DOMAINNIMEN ANALYYSIRAPORTTI:

Algoritmi havaitsi korkean riskin toiminnan, joka liittyi tietojenkalasteluun, roskapostitukseen ja muihin "riski"-kohdassa mainittuihin tekijöihin. Epäilyttävä. Vaarallinen.  Lyhyesti sanottuna suosittelemme pysymään poissa tältä verkkosivustolta.

TURKKILAINEN KIELILAITE - ANSA JÄLLEEN

Tämän kaltainen kirje on jatkosarjaa noihin yhden suuren kuvan (tekstikin on kuvaa) ansoihin.
Niissä on vain yksi ainoa linkki, joka vie ANSAAN. Samoin kirjeessä oleva LIITE on ilmeinen ansa. ÄLÄ KLIKKAA MIHINKÄÄN kohtaan kirjettä. Tämä kirje saapuu Turkista verkkorikollisilta. Koneen osoite on mustalla listalla. 

Linkin osoite on vanha tuttu VIRUS-skannattu vaarallinen virus-lähde "softnotebooks. com"

----------------------------------KIRJE----------------------------------

otsake: Keskustele kenen tahansa kanssa tällä kätevällä käännöslaitteella

lähettäjä: Kieliuutisia<noreply@winka. net>

1 liite > Lataa

---------------------------------------------------------------------------

Kirjeen kuva on vanha tuttu "thumbnails-photos.amazon.com/"- palvelimelta kaapattu mainoskuva.

Jos onnistut ottamaan esille näiden roistojen lähettämien kirjeiden lähdekoodin, se alkaa tämänkaltaisella, helposti tunnistettavalla mössöllä, joka HTML koodissa tarkoittaa: nollaleveä välilyönti "&zwj" joka näyttää tyhjää tilaa. Näin selaajan on hankala huomata, että sivu jatkuu edelleen.

 &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; 

Kirjeen lähdekoodissa kummittelee runsaasti tuo Norjalaisen pankin osoite "storebrand. no", sekä paljon pankin sivuilta varastettua dataa. Alla kuva, miltä tuo sivu näyttää. Suurta pääkuvaa ei enää pankin palvelimelta löydy joten tyhjää tilaa, ennen tätä alapuolella nähtävää kuvaa, on runsaasti.

En ole ihan oivaltanut, miksi tuo norjalainen data esiintyy tuossa huijarin postissa?

OMALAATUINEN KIELIANSA

"opi 40 kieltä" ansa on ollut aikaisemminkin. 
Tämä kirje poikkeaa edellisestä mutta on yhtä varma ansa, kuin edeltäjänsä.
Kirjeen lähdekoodista löytyy "media.geni. com" sukupuu-dataa. Tätä voisi kutsua tietovarkaudeksi, kaikkien muiden varkauslajiensa lisäksi. "vitagenes. com" domain kuuluu terveystuotteita markkinoivalle firmalle. Kirje on lähetetty Turkista "mail.smte-digital. com" osoitteesta.

Aikaisempi kielimainos: 
https://vaarallinenweb.blogspot.com/2024/07/monikielimatka-huijarin-koneelle.html

Falcon Sandbox Reports virustorjuntasivu on analysoinnut linkin: "merramail98.github. io/amazon/?Y0p3bGlNZ09..." VAARALLISEKSI. Tarkoituksena on mitä ilmeiseimmin kaapata henkilötietosi ja mahdollisesti myös pankkitietosi. ÄLÄ myöskään koske liitteeseen!

---------------------------------------KIRJE-----------------------------------

Lottovoitto FBI:stä. Voihan kiesus.

ANTI-TERRORIST AND MONETARY CRIMES DIVISION

Tätä instanssia spämmi-konnat eivät viellä olleet keksineetkään.
Seuraavan lottovoiton lähettää kaiketi Donald Trump itse henkilökohtaisesti.
Spämmitekstin alapuolella domannimitiedustelut lähetysosoitteesta ja palauteosoitteesta joista kaksi on kotoisin Turkista ja yksi Sveitsistä. Kaikki luultavasti hakkeroituja osoitteita. Mukana olevat liitteet ovat vaarallisia ja sisältävät vähintään henkilötietovarkausyrityksen mutta yhtä hyvin myös viruksen.

 

 -------------------SPÄMMI---------------------------------------------------------------------

 

FBI HEADQUARTERS IN WASHINGTON, DC

FEDERAL BUREAU OF INVESTIGATION

J. EDGAR HOOVER BUILDING

935 PENNSYLVANIA AVENUE, NW

WASHINGTON, DC 20535-0001

 

 

This is to officially inform you that it has come to our notice and we have thoroughly completed an investigation with the help of our Intelligence Monitoring Network System that your E-mail address was among the email that won Lottery Award which you did not claim, we want to let you know that one of the bank worker where your fund was deposited arrange with his friend to come as the owner of the E-mail that won the prize which they claim your fund, but now your fund has been recovered from them and the people that claim your fund has been arrested.

 

 

If you receive any E-mail that you did not understand that is from unknown person to you please do forward it to us to verify and bring the person to justice.

 

 

It has come to the attention of our Money trafficking investigation department, that you have some funds valued $800,000.00 USD on your name, the said payment is awaiting adjudication and we have authorised this winning to be paid to you, this funds are from LOTTERY.

 

 

Re-confirm, Names, Address, Phone Number, Age / sex, Occupation and Country, to avoid double claim of your fund.

 

 

YOUR IMMEDIATE RESPONSE IS NEEDED

 

REGARDS,

 

Federal Bureau of Investigation/Director

Christopher A. Wray

 

 

----------Source koodista poimitut osoitteet ja oleelliset tiedot---------

Reply-To: <u.s.fbi1@protonmail.com>
REKSITERÖITY SVEITSIIN:
Swizerland
Registrant Organization: Proton Technologies AG
Registrant State/Province: Geneva
Registrant Country: CH


From: FBI OFFICE <murattolunay@topcuogluoto.com.tr>  
REKISTERÖITY TURKKIIN
** Registrant:
TOP?UO?LU OTOMOT?V SANAY? VE T?CARET A.?
SAN? KONUKO?LU BULVARI NO:65
?EH?TKAM?L / GAZ?ANTEP
Gaziantep,
T?rkiye


msm126.ada.net.tr 
REKISTERÖITY MYÖS TURKKIIN

LÄHETETTY
 with Microsoft SMTP Server id 14.3.361.1;


POSTIN LIITTEET JOISTA MOLEMMISSA SAATTAA OLLA KOODATTUNA VIRUS TAI MUU HAITTAOHJELMA. TÄLLAISIA LIITTEITÄ EI TULE AVATA.

------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.docx"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.docx"


------=_NextPart_000_0044_01C2A9A6.4EAB7582
Content-Type: application/octet-stream; name="FBI CLASSIFIED.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="FBI CLASSIFIED.pdf"

 

SEURUSTELUANSA

Minulla ei ole profiilia millään seurustelupalstalla joten ei voi olla "osumaakaan".
Tämä on tyypillinen seurusteluansa. Kirje on lähetetty Turkista.
Tarkistin "message" -linkin domainin ja se on todettu Norton Safe Webin toimesta VAARALLISEKSI.

---------------------------------------------KIRJE---------------------------------------

Lukuisa määrä e-mailansoja on alkanut saapua ".pro" ylätason domainilla päättyvin email-osoittein. Kannattaa suhtautua varauksella myös  .pro loppuisiin linkkeihin kirjeissä. Kun verkkorikollinen häädetään ulos yhden rekisterinpitäjän sivustoilta (leipomasta feikki-domaineita), huijari etsii seuraavan löperömmän rekisterinpitäjän.

Halvat domainrekisteröinnit ja linkkien lyhennyspalvelut, suosivat verkkorikollisia. Tuottamalla suuren määrän valedomaineita, rikollinen pystyy toimimaan aina hetken verkossa näennäisen "luotettavana", koska virustorjuntafirmat eivät ehdi tarkistaa huijareiden toiminnan vaarallisuutta, jos linkin päässä ei ole suoranaista virusta. Mm. henkilötietojen keruusivut näyttävät virustarkistuksen suuntaan aluksi vaarattomilta.  Nämä "seurustelupalstat" ovat yksi suuri, laiton, henkilötietojen kerääjäjoukko. Seurustelun nimissä lähetetään myös viruksia uteliaan klikkailijan koneelle.

OP Petos - nimissä huijaus Turkista

Turkkilainen korkeakoulu Izmirissä (ilmeisesti hakkeroitu osoite) lähestyy sinua OP:n valeasussa ja yrittää varastaa sinulta OP pankin kirjautumistunnuksesi.
Linkki osoittaa USA:laisen uskonnollisen ryhmän (elevationic.us - Elevation Church)  palvelimelle.
Varoitin lähettäjän ja linkin kohteen domainin omistajia mahdollisesta palvelimen hakkeroinnista ja kehoitin putsaamaan koneen rikollisen aineistosta.
Turkkilaisen yliopiston koneilta on saapunut aiemminkin roskapostia. Kannattaa seurata domainnimen päätettä "edu.tr".

---------------------------------KIRJE--------------------------------

Turkkilainen oppilaitos ilmoitti estäneensä huijaripostittajan palvelimeltaan. Kiitos heille verkkoaktiivisuudestaan. Usalainen uskonnollinen ryhmittymä ei ole vastannut. Verkkohaku ilmoittaa, että palvelin ei ole enää verkossa.

S-Mobiili huijaus

Tämä ansa kuuluu sarjaan pankkitietojen varastaminen.

ÄLÄ KOSKAAN klikkaa tämän, tai vastaavan kaltaisen kirjeen linkkejä!

Pankit eivät nykyään enää laita viesteihinsä kirjautumislinkkejä. Tämän kirjeen linkissä oleva ohjelma kerää pankkitietosi ja sen jälkeen pankkitilisi tyhjennetään.

Falcon Sandbox virustorjunta raportoi tämän kirjeen linkin olevan VAARALLINEN:

"Malicious domain detected. Details: SUBMITTED URL: "https://www.theblogarticle. com/sppa.php" contacted related malicious domain: "theblogarticle. com""                                                                                              

-----------------------------KIRJE--------------------------

Kirje saapuu Turkista, verkon mustalla listalla olevalta koneelta.
EIKÄ valeosoite center-hotel-essen, ole S-Pankki. 

HAITTAPOSTIA TURKISTA

Turkkilainen haittapostittaja pommittaa erilaisilla "terveystuotteilla". Näistä kirjeistä löytyy VAARALLISIA linkkejä, joten tarkista, mistä osoitteesta kirje saapuu, ennenkuin reagoit siihen millään lailla. Kirjeen lähdekoodi sisältää myös vierasta kirjepostia piilotettuna.  Tämä ja vastaavat kirjeet on syytä ohjata roskapostiin.

Falcon Sandbox Reports varoittaa linkin osoitteesta: Malicious eli VAARALLINEN

--------------------------------------------------KIRJE---------------------------------------------

ANY.RUN virustorjunta kertoo löydöksestään: Haittaohjelmat voivat  käyttää "BackgroundTransferHost.exe"-prosessia piilottaakseen toimintansa ja välttääkseen havaitsemisen. Käyttämällä laillista prosessia haittaohjelmat voivat sulautua normaaleihin järjestelmäprosesseihin ja vaikeuttaa suojaustyökalujen havaitsemista. Lisäksi laillisen Windows-prosessin kanssa samannimisen prosessin käyttö voi hämmentää käyttäjiä ja suojaustyökaluja, jolloin haittaohjelman tunnistaminen ja poistaminen on vaikeampaa.

SAMALTA VERKKORIKOLLISELTA ON SAAPUNUT MM. NÄMÄ KIRJEET

 https://vaarallinenweb.blogspot.com/2025/03/helppo-luotto-yrittaa-taas.html

APPLE MYSTERYBOX - ANSA

Kuten aikaisemminkin olen todennut, asialliset yritykset eivät käytä yleisessä käytössä olevia ikoneita osoitteissaan tai muuallakaan kirjeissä. Tässä tapauksessa tuo lahjapaketti.

Selvitin mistä tämä huijauskirje saapui (Turkista gmail-ilmaisosoitteesta. Huomaa lähettäjänimen kohdalla teksti "Ota se tai häviä se"). Entä minne linkki veisi sinut?

LINKKI ON VAARALLINEN. Falcon Sandbox virustorjunta raportoi linkistä seuraavaa:
Malicious domain detected, details:
CONTACTED DOMAIN: "saleleaddeals. com" has been identified as malicious
CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious

---------------------------------------------KIRJE---------------------------------------------

VASTAAVA ANSA, ERI TUOTTEITTEN NIMISSÄ
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html