Näytetään päivämäärän mukaan lajitellut viestit haulle elisa. Lajittele osuvuuden mukaan Näytä kaikki viestit
Näytetään päivämäärän mukaan lajitellut viestit haulle elisa. Lajittele osuvuuden mukaan Näytä kaikki viestit

perjantai 3. heinäkuuta 2026

ELISAN ASIAKKAISIIN KOHDISTETTU VENÄLÄINEN ANSA

TÄSSÄ MYYDÄÄN OLEMATONTA PALVELINTILAA ja anastetaan Elisan asiakkaan pankkitiedot ja mahdolliseti myös Elisan sähköpostipalvelun asiakaskirjautumistiedot.
Kirje EI tule Elisasta, vaan osoitteesta "
auvilightrentalconcept. nl", joka on luokiteltu verkossa turvattomaksi osoitteeksi.

Tyypillinen"palvelintilasi on lopussa" - huijaus, ÄLÄ koskaan mene vastaavan ilmoituksen linkeistä palveluntarjoajasi sivuille, vaan kirjoita selaimen osoitekenttään palveluntarjoajasi todellinen osoite omin käsin.
Kirjeessä oli viisi linkitettyä, eri tekstiosuutta,sekä tuo "+ päivitä tallennustila", joissa oli sama linkkiosoite riippumatta tekstistä. Huijari halusi varmistaa, että joku teksti varmaankin houkuttelee jonkun ansaan.
LINKKI vie VENÄLÄISELLE KONEELLE!

---------------------------------------KIRJE HTML muodossa------------------------------------------



KIRJE TXT MUODOSSA
HUOMATKAA, että Kirje EI tule Elisasta, vaan huijarin koneelta.
Elisan kuluttajille tarjoama pilvitallennuspalvelu on nimeltään
Elisa Pilvilinna, ei Elisa Cloud Drive.








lauantai 27. kesäkuuta 2026

ELISA / nMcAfee HUIJAUSPÄIVITYS

 Tämä kirje ei tule Elisalta tai McAfeelta (lähetysosoite "maestro.bounces.google. com" näkyvä osoite on gmailin tekaistu ilmaisosoite) Kirje on Googlen palvelusta lähetetty, eikä minulla ole vuosikausiin ollut McAfeeta, joka vaatisi päivitystä.
ELISA myy omaa tietoturvaansa, ei McAfeeta.
Linkin osoite veisi osoitteeseen: "wae.eu. com//4OdZZU259ndzc45qcazkqdpmu9DCJTKUA..."

Osoite kuuluu World Archery Europe, nimiselle Jousiammunnasta tiedottaville sivuille. Oletan, että sivusto on hakkeroitu ja verkkorikollinen on päässyt rakentamaan palvelimelle tämän huijaussivuston.
Päätarkoitus lienee McAfee tilauksesta saadut henkilötiedot ja mahdolliset pankkitiedot, sekä sinun rahasi. McAfeeta et tule saamaan tämän kirjeen linkistä.

Tämä on HUIJAUS!

------------------------------------------KIRJE-----------------------------------------



maanantai 20. huhtikuuta 2026

ELISA:n nimissä jälleen huijataan

 

Linkissä oleva osoite jo kertoo paljon. Jos nimi on "minun väliaikainen verkkosivuni" ei mitään hyvää ole sieltä tulossa. Viisaammin tämän ilmoittaa Falcon Sandboxin virusraportti:

"Malicious domain detected. Details: SUBMITTED URL: "https://d17.adf.mytemp. website/nwxy" contacted related malicious domain: "mytemp. website"   "       

Lähetysosoite "xy12" ei vie minnekään, koska tuollaista osoitetta Elisalla ei ole.

----------------------------------KIRJE-------------------------------------------



tiistai 14. huhtikuuta 2026

VENÄLÄINEN HAITTAPOSTITUS JATKUU

Kaikkia vastaavan kaltaisia kirjeitä tulee VAROA.
Nämä ovat ansoja. Minulla ei ole koskaan ollut käytössäni iCloud tallennustilaa.
Kirje näyttäisi saapuvan kanadan maatunnuksella MUTTA virustarkistus paljastaa ihan muuta.
Jatka lukemista ensimmäisen kuvan jälkeen.

--------------------------------------------KIRJE-----------------------------------------


Tuo kirjeen alalaidassa oleva linkki vie venäläiseen ansaan. Kyseessä on samat varkaat, kuin edellisessä postauksessani. 
Falcon Sandbox virustorjunta paljastaa kaksi vaarallista venäläistä jatko-osotetta linkistä.
Malicious domain detected. Details: CONTACTED DOMAIN:"allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN:"allyouneedis0062. online" has been identified as malicious 
Linkkiosoitteet, jotka alkavat numerosulkeisella, kannattaa olla klikkaamatta.
F-Secure kertoo myös ensimmäisen vaarallisen osoitteen linkissä:

NÄITÄ VASTAAVIA TALLENNUSTILAN TÄYTTYMISONGELMIA
Saapuu nyt eri toimijoiden nimissä.
Seuraava tuli Elisa:n nimissä: 

Tallennustilasi on täynnä – toimi nyt. Tili-ilmoitus
<info@ae-ipafopleidingen. nl>

Tallennustilasi on täynnä  toimi nyt

Vastaanottaja  info@ae-ipafopleidingen. nl  (alankomaiden nimiin saa rekisteröityä edullisesti valeosotteita)

Hallitse tallennustilaa nyt http://7 670069287547491639@0x58d61a 95/cEY4TjhFR2V3a1R5YmtSaWQvWkJkNXNLMjFDN2w3NjRyRVpCcEJzTGFvNldvSEx0dTRWcTVPQ3F5Z3U5MlluRHFQK0ZZT3BiZm11Szltc2ltakRMU2c9PQ__ (varotin jo aikaisemmin näistä "numero-osotteista. Tämä on sama kuin edellisessä kirjeessä. Samat varotukset pätevät)


torstai 9. huhtikuuta 2026

ELISA, VAIKO SUOMI FI? VEROTUSTIEDON VARJOLLA

Tökerö viritelmä, jossa vakuuttavuutta on yritetty hankkia elisan osotteiden kautta (alareunassa).
Kuitenkin varsinainen ansalinkki on kirjeen keskivaiheilla ja se on analysoitu virustorjunnassa VAARALLISEKSI, Lähettäjäosotteen maatunnus vie Saksaan ja linkki vie eestiläiselle koneelle.
Falcon Sandbox kertoo linkistä: Malicious domain detected. Details CONTACTED DOMAIN: "hyomabartho. de" has been identified as malicious.       

Url Scan IO Analysis toteaa linkistä: Malicious (100%), eli EHDOTTOMAN VAARALLINEN.       

Vakuuttavuutta on yritetty hankkia viranomaistahojen nimiä luettelemalla.

-------------------------------------KIRJE--------------------------------------



keskiviikko 8. huhtikuuta 2026

KAVALA ELISA - ANSA

 ELISAN nimissä saapunut linkin sisältävä sähköposti on ANSA!
Vaikka lähettäjäosotteeksi on laitettu "elisanet. fi" osotteen omalaatuinen alkuosa "xyz10" on jo viite huijauksesta. Henkilötietosi ja Elisa tilisi yritetään varastaa.

Linkin takaa löytyy vaarallinen sivu josta Falcon Sandbox virustorjunta kertoo seuraavaa:
links.truthsocial. com/link/116371637996535179 (links.truthsocial. com osotteesta linkitettyä osoitetta pidetään virustorjuntayritysten taholla aina arveluttavana, eikä ainoastaan siksi, että se on Trumpin oma sosialisenmedian kanava)
"Detected CAPTCHA functionality hosted on suspicious or malicious domain"
Kuvan alapuolella on selvitys linkin vaarallisuudesta yksityiskohtaisemmin.

Scam Advicer virustorjunta kertoo myös linkin olevan vaarallinen.
ScamAdviser: Domain Scam Score Malicious (91%)

-----------------------------------KIRJE-----------------------------------

Havaittu CAPTCHA-toiminto, joka on isännöity epäilyttävällä tai haitallisella verkkotunnuksella tiedot Väärennetty
CAPTCHA-uhka havaittu: haitallinen verkkotunnus
 Tunnistusmenetelmä: Verkkosivuanalyysi
Havaitut verkkotunnukset: "sinureomareomin. com" (haitallinen) "links.truthsocial. com" (kohde)
 Tässä esimerkissä käytetään haitallisella verkkotunnuksella isännöityä CAPTCHA-toimintoa, mikä on vahva osoitus aktiivisesta tietojenkalastelukampanjasta.
Hyökkääjät käyttävät laillisen näköisiä CAPTCHA-haasteita: -> Luodakseen väärän turvallisuuden ja oikeellisuuden tunteen -> Ohittaakseen automatisoidut tietoturvatarkistustyökalut -> Suodattaakseen pois tietoturvatutkijat ja botit

torstai 5. maaliskuuta 2026

"pjgu. nl" lähetysosoite on syytä lisätä spammisuodattimeesi!

PERUSTIN  "PJGU. NL" LÄHETYSOSOTTEELLE OMA BLOGIARTIKKELIN, KOSKA  SE ON TODELLA VAARALLINEN HAITTAPOSTITTAJA. JOS LAITAT OSOTTEEN SPÄMMISUODATTIMEEN, POISTA TYHJÄ VÄLI PISTEEN JÄLKEEN.

 "PJGU. NL" LÄHETTÄMIÄ HUIJAUSKIRJEITÄ SAAPUU NYT RUNSAASTI ERI SISÄLLÖILLÄ. KERÄÄN TÄLLE SIVULLE JONKIN AIKAA NÄITÄ VAARALLISIA OTSAKKEITA.


Vahvista rekisteröintisi hyödyntääksesi parhaiten maksettuja tutkimuksia!

Maria alkaen KingOpinion
 <info@pjgu. nl>
(ÄLÄ rekiströidy. Kyseessä on huijaus, jossa kerätään henkilö, ja mahdollisesti myös pankkikirjautumistietosi)

Tietokoneesi voi olla vaarassa. Pysy suojattuna.

 <info@pjgu. nl>
 Tietokoneesi voi olla vaarassa. Pysy suojattuna.
 Vastaanottaja  info@pjgu. nl
(Tämä huijari pyrkii maksimoimaan huijattavien skaalan eri variaatioillaan. "Jospa joku sittenkin lankeisi vanhaan ansaan.")

Paranna askeltasi ja nauti mukavuudesta joka päivä.
AkuusoIi

<info@pjgu. nl>
(vanha AKUSOLI - ansa. Alkuperäinen saapui Venäjältä, joten olettaa sopii, että nämä PJGU-ansatkin ovat kaikki sieltä kotoisin. Nykyään Trollit pyrkivät kaikin tavoin peittämään kotimaansa. Tämäkin kirje saapuu "bc.googleusercontent. com":n kautta ja lähettäjäkone on Kiinassa.
https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html)

eIisa
Uhka havaittu: (3) Virusta löydetty

<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl 
Vakio Elisa-ansa ja virustorjunta-ansa. Luodaan vaikutelma, että tarvitset virustorjunnan parannuksia.
JOS EPÄILET, että koneesi ei ole riittävästi turvattu, ÄLÄ kuitenkaan klikkaile tämän kirjeen linkkejä. Tämä on ANSA. Jo lähettäjäosoite paljastaa rikollisen.

Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin
Collaxan

<info@pjgu. nl>
Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin
Vastaanottaja  info@pjgu. nl 

Yhdistä lainat ja säästä korkokuluissa | Parhaat lainat sinulle
Lainaa
<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl 

Nopea helpotus nivelillesi Arthorol Pro:lla
Arthorol Pro
<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl




maanantai 2. maaliskuuta 2026

ILMAINEN LAINAHAKEMUSKO?

Niin rahantarpeessa ei ole syytä olla, että menee tämänkaltaisen huijarin ansaan.
Näillä kirjeillä viedään loputkin rahasi. Tällä huijarilla on suomenkielen kanssa ongelmia, koska esiintyy nimellä "ScandiPankiirri". 

Lähetysosoite: "pjgu. nl" on nyt liikkeellä ja tunnistettavissa, huijauskirjeiden lähettäjänä.

--------------------------------------------KIRJE----------------------------------------------



----------------------------KIRJE TXT asussa---------------------------


"PJGU. NL" LÄHETTÄMIÄ HUIJAUSKIRJEITÄ ON TULLUT RUNSAASTI

Vahvista rekisteröintisi hyödyntääksesi parhaiten maksettuja tutkimuksia!
Maria alkaen KingOpinion
 <info@pjgu. nl>
(ÄLÄ rekiströidy. Kyseessä on huijaus, jossa kerätään henkilö, ja mahdollisesti myös pankkikirjautumistietosi)

Tietokoneesi voi olla vaarassa. Pysy suojattuna.
 <info@pjgu. nl>
 Tietokoneesi voi olla vaarassa. Pysy suojattuna.
 Vastaanottaja  info@pjgu. nl
(Tämä huijari pyrkii maksimoimaan huijattavien skaalan eri variaatioillaan. "Jospa joku sittenkin lankeisi vanhaan ansaan.")

Paranna askeltasi ja nauti mukavuudesta joka päivä.
AkuusoIi
<info@pjgu. nl>
(vanha AKUSOLI - ansa. Alkuperäinen saapui Venäjältä, joten olettaa sopii, että nämä PJGU-ansatkin ovat kaikki sieltä kotoisin. Nykyään Trollit pyrkivät kaikin tavoin peittämään kotimaansa. Tämäkin kirje saapuu "bc.googleusercontent. com":n kautta ja lähettäjäkone on Kiinassa.
https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html)

eIisa
Uhka havaittu: (3) Virusta löydetty
<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl 
Vakio Elisa-ansa ja virustorjunta-ansa. Luodaan vaikutelma, että tarvitset virustorjunnan parannuksia.
Jos epäilet, että koneesi ei ole riittävästi turvattu, ÄLÄ kuitenkaan klikkaile tämän kirjeen linkkejä. Tämä on ANSA. Jo lähettäjäosoite paljastaa rikollisen.

Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin
Collaxan
<info@pjgu. nl>
Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin
Vastaanottaja  info@pjgu. nl 



ELISAN POSTIA TUNISIASTA

Huomautin Elisalle edellisestä tallennustila-huomautuskirjeestä (joka oli muuten aiheellinen). Siinä oli piilotettu kirjeen "header" osa siten, etten pystynyt siitä toteamaan, kuka oli oikeasti kirjeen lähettänyt.

Tämä allaoleva kirje saapui sitten huijarilta, joka paljastui juuri "headerista" ja varmistuu myös helposti lähettäjäosotteen kohdalta.
Lähettäjä oli "info@pjgu. nl" alankomaissa rekisteröity domain, jonka lähettäjäkone oli Tunisiassa.
Tämä huijari lähettelee nyt runsaasti ansakirjeitä, joten osoitteen voi laittaa spämmisuodattimeen.

Siis HUIJARI. Linkistä paljastui lisää vaarallisia kohteita. Falcon Sandbox virustorjunta kertoi osoitteista: Malicious domain detected (vaarallinen osoite havaittu). Vaarallisia osotteita oli useampiakin:
Details
CONTACTED DOMAIN: "recognisess. com" has been identified as malicious
CONTACTED DOMAIN: "sharedtris. com" has been identified as malicious
CONTACTED DOMAIN: "cdn-fileserver. com" has been identified as malicious                                    

----------------------------------------KIRJE------------------------------------------



Toinenkin huijauskirje saapui "pigusta" elisan nimissä:
Tietoturvakumppanimme, TotalAV™, on havainnut useita haavoittuvuuksia

Näitä näyttää "elisa pilvilinna" - nimissä nyt liikkuvan runsaasti, joten varokaa!


                                                

perjantai 27. helmikuuta 2026

ELISA TARJOAA UUDEN MAHDOLLISUUDEN VERKKORIKOLLISILLE

En esittele tätä kirjettä laajemmin tässä blogipostauksessani, koska vastaavalla tavoin toteutettu, verkkorikollisen lähettämä ansakirje, voisi kerätä sinun kirjautumisesi ja elisa-tilisi joutuisi rikollisten käsiin.

Tämä kirje ei "näytä" mistä se todellisuudessa on lähetetty. Siinä ei ole näkyvissä ns. kirjeen header - osaa lainkaan. 
Tuo sininen teksti "elisa", voisi olla ihan mitä tahansa, vaikka "Joulupukki".

Lähetin Elisalle varoituksen moisen kirjeen lähettelystä. Odotan vastausta.

Tämä on automaattisesti generoitu kirje ja tarkoitettu pääasiassa postilaatikon lisätilan myyntiin.
Edullesempaa on tyjentää vanha posti postilaatikosta. 

------------------------------------KIRJE TXT MUODOSSA------------------------------------



maanantai 5. tammikuuta 2026

ONKO ELISA MUUTTANUT VIETNAMIIN?

Tuskimpa vaan. Linkin takaa löytyy TUTTU - vaaralliseksi scannattu vietnamilainen kone.
Tätä konetta ovat käyttäneet venäläiset trollit, joten ilman virusanalyysiäkin voin sanoa, että LINKKIon VAARALLINEN.

Lähetysosoite kertoo myös ennestään tutusta huijarin käsialasta: "Received: from bbdesk. nl (198.206.189. 35.bc.googleusercontent.com [35.189.206. 198])". Hollantilainen osoite kulkee jälleen ".googleusercontent" comin linkin kautta, jälkiä peitelläkseen ja ikäänkuin kirje saapuisi Googlelta?

Elisan logo on varastettu Elisan verkkosivuilta.

--------------------------------KIRJE-------------------------------------------


SAMA KIRJE HTML MUODOSSA


Saman huijarin edellisiä posteja on analysoitu artikkelissani: https://vaarallinenweb.blogspot.com/2025/12/lkaiskan-hakkerin-peliansa.html

Kerroin tästä samasta huijarista jo edellisessä McAfee huijauspostauksessani: https://vaarallinenweb.blogspot.com/2025/12/mcafee-huijausyritys.html

Samoin löytyy tästä "kuusikauppiaasta" (ikoni tunnus) varoituksia:

Kirjeiden yhtäläisyydet osoittavat, että kyseessä on järjestelmällinen toiminta. 
Vaarallisin vaihtoehto huijarille on Venäjän trolliarmeija, joita riittää ja jotka käyttävät viruksilla haltuunottamiaan koneita ja anonyymejä, tai varastettuja postiosoitteita vältääkseen kiinnijäämisen.


tiistai 9. joulukuuta 2025

TOKMANNI ANSAVERSIO

Tämä huijjariporukka yrittää nyt tosissaan, kaikin mahdollisin houkuttelukeinoin. ÄLKÄÄ menkö halpaan! Kirjeestä kaapatun kuvan päälle olen kirjoittanut buttonin alta löytyneen osoitteen, joka on sama kuin useassa muussakin huijauskirjeessä. Huomaa, että osoite alkaa aina samalla numerosarjalla joka on tuon ansakoneen osoite.

Herää vankka epäilys siihen, että taustalla olisi venäläinen trolliarmeja ja näillä kirjeillä kerätään suomalaisia tietokoneita ja kännyjä kyberhyökkäystä varten.

Lue kuvan alta, mitä virustorjunta kertoo linkkiosoitteesta.

----------------------------------KIRJE-----------------------------------



Osoite "http://103.179.189. 44/elisa/P2Q9MTYwMSZlaT0w....mbGk9MDAmdHk9MQ=="on useampaan kertaan todettu VAARALLISEKSI. Ansa on sama, vaikka houkuttelutekstit vaihtuvat.

Virustorjunnan raportti. SURICATA RAPORTOI: (docs.suricata. io/en/latest/) Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware). Source, Suricata Alerts

Lämmin kiitokseni Suricata ryhmälle verkon vartioinnista!


ANSA PELIRIIPPUVAISILLE

Näitä pelien orjuuttamille tähdättyjä roskaposteja saapuu hyvin tajaan. Tämä versio on komeasti kuvitettu ja maalailee loistavia mahdollisuuksia menettää rahansa.

Tämän kirjeen linkit vievät edellisissä haittaposteissa oleviin osoitteisiin. Osoite "http://103.179.189. 44/elisa/P2Q9MTYwMSZlaT0w....mbGk9MDAmdHk9MQ=="on useampaan kertaan todettu VAARALLISEKSI. Ansa on sama, vaikka houkuttelutekstit vaihtuvat.

Virustorjunnan raportti. SURICATA RAPORTOI: (docs.suricata. io/en/latest/) Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware). Source, Suricata Alerts

----------------------------------KIRJE-------------------------------------



UUSIN McAFEE ANSA

Verkkorikolliset kaappaavat maksukirjautumisesi, jos klikkailet tämän postin linkkejä. Myös Appstore ja Google Play linkit vievät samaan ansaosoitteeseen. 

Linkkiosoitteesta löytyy vaarallinen haittaohjelma.

SURICATA RAPORTOI: (docs.suricata. io/en/latest/) Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware). Source, Suricata Alerts

Kaivoin tietoa virustorjunnasta. Mikä on Suricata?

Suricata on tehokas verkon IDS-, IPS- ja verkon tietoturvan valvontajärjestelmä. Se on avoimen lähdekoodin ohjelmisto ja sen omistaa yhteisön ylläpitämä voittoa tavoittelematon säätiö, Open Information Security Foundation (OISF). Suricatan on kehittänyt OISF.

Kiitos arvokkasta työstä Suricata!

Näiden McAFEE kirjeiden kautta tulevat ohjelmat ovat nimenomaan VIRUKSIA!

Sama linkkiosoite on käytössä useammassakin erilaisessakin kirjeessä.
Osoite "http://103.179.189. 44/elisa/P2Q9MTYwMSZlaT0w....mbGk9MDAmdHk9MQ=="on useampaan kertaan todettu VAARALLISEKSI. Ansa on sama, vaikka pelottelu- ja houkuttelutekstit vaihtuvat.

-------------------------------------KIRJE-------------------------------------




maanantai 8. joulukuuta 2025

PILVITALLENNUS ANSOJA LIIKKELLÄ

Onkohan niin, että näihin pilvitallennustila-ansoihin lankeaa porukka?

ÄLKÄÄ KLIKATKO LINKKEJÄ!

1) muistakaa aina katsoa ensin, mistä kirje tulee. Jos kirje puhuu Googlen palvelusta mutta kirje tulee ihan jostain muualta, kyse ei ole Googlen palvelusta. Kannattaa olla varovainen myös sellaisten linkkien klikkailussa, joissa näkyy teksti "google", jollei se ole domain-muodossa "google. com". 

2) miettikää, onko teillä tallaista pilveä edes koskaan ollut? 

3) kaikissa tapauksissa - tarkistakaa pilvi-tilanne (jos teillä sellaista on) onko tila todellakin täynnä. Jos tila on täynnä tyhjentäkää sitä omalta koneeltanne (ei linkkien kautta) tarpeettomasta datasta (kuvat, liitetiedostot, sähköpostit)  ja JOS katsotte aiheelliseksi ostaa lisää pilvipalvelutilaa, menkää pilvipalveluntarjoajan sivuille VAIN VIRALLISEN VERKKO-OSOITTEEN KAUTTA. Ei koskaan kirjeen linkeistä.
Huijauskirjeitä saapuu nyt runsain mitoin. Maksutapahtuman yhteydessä kirjautumisenne kaapataan ja tilinne tyhjennetään. 

Kuvien alapuolella kerrotan ansalinkistä lisää.

-----------------------------NÄMÄ KIRJEET OVAT HUIJAUKSIA------------------------







Tuo "pallokirjoitus" linkkiosoitteessa, kätkee alleen tutun huijausosoitteen.
Lue teksti kuvien alapuolella.



LAAJAN ANSAPOSTIKAMPANJAN ANSAOSOITE TOISTUU KIRJEESTÄ TOISEEN!

http://103.179.189. 44/elisa/P2Q9MTU5NiZlaT0wMDEmaWY9MTIzOTQmbGk9MDAmdHk9MQ==
LINKKI VIE VIETNAMIIN. Noiden kuvassa olevien "pallojen" alta paljastuu koneen todellinen IP osoite. Todellinen sylttytehdas on mitä ilmeisimmin Venäjällä.

Malicious Indicators 1. Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware).
Lähde, verkon virustorjunta, Suricata Alerts

LISÄÄ VAROITUKSIA NÄISTÄ ANSOISTA 

https://vaarallinenweb.blogspot.com/2025/11/pilvipalvelu-suojaa-viruskaupasta.html

https://vaarallinenweb.blogspot.com/2025/03/icloud-kone-ip-linjan-ansa.html






perjantai 5. joulukuuta 2025

ELISA BLACK FRIDAY ANSA

Akusoli-huijauksen uusi versio.
Kuva ja logot on varastettu asianomaisen palveluntarjoajan sivuilta. Klarnan logossa oleva linkki vie vietnamilaiselle koneelle ja maksutietotunnistusansaan. Jos kirjaudut tuon linkin kautta, kirjautumisesi ja tilisi varastetaan.

Täysin samalla ilmeellä mutta eri aiheilla ja tuotteilla, saapuu useita vastaavia kirjautumisansoja.

Virustorjunta varoittaa linkistä: Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware)                                                                                              

-------------------------------------KIRJE-------------------------------------



perjantai 28. marraskuuta 2025

GOOGLEUSERCONTENT COM SPÄMMI JATKUU - ELISAN NIMISSÄ

Tätä roskapostitulvaa ei Google näytä saavan aisoihin. 
Ilmeisesti huijaus ja varastaminen, kuuluu Googlen sananvapauden- ja yksilönsuojan piiriin?

Alkuperäinen lähettäjä: X-Original-Sender: "info@widzewfm. ovh". Received: from widzewfm. ovh (244.110.205. 35.bc.googleusercontent. com [35.205.110. 244]). Epäilystä herättävästä löydöstä linkissä."widzewfm. ovh" viittaa puolalaiseen radioasemaan. Domannimi ovh muodossaan on saatettu estää, koska haku ei löydä siitä  tietoja.

Falcon Sandbox kertoo:
 "Suspicious Indicators. General: Found a potential E-Mail address in binary/memory. Details  Pattern match: "hame@example. com", source: File/Memory"

Vapaa käännös: "Epäilyttävät indikaattorit. Yleistä: Löytyi mahdollinen sähköpostiosoite binääritiedostosta/muistista. Tiedot Kuvion täsmäys: "hame@example. com", lähde: Tiedosto/Muisti

"example. com" viittaa testausosoitteeseen, kuten Googaus kertoo:""example. com" on IANA:n (verkkotunnuksia ylläpitävien tahojen) varattu verkkotunnus, jonka avulla kuka tahansa dokumentaatiota tai kurssia rakentava voi viitata oikeasti pätevään verkkotunnukseen työnsä loppuun saattamiseksi."

Falcon Sandbox jatkaa: "Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluontoisia tietoja."

Linkki vie Vietnamiin koneelle, jonka verkkotunnus on mustalla listalla. 

Huomon arvoista on, että kirje EI SAAVU ELISALTA., eikä Elisa harrasta uhkapelejä.

-------------------------------------KIRJE TXT muodossa----------------------------------------


--------------------------------KIRJE HTML muodossa------------------------------------



Yksi tämänkaltaisen huijauspostin tunnusmerkkejä on, että HTML osuus on koodattu base64 koodilla, eli se ei ole suoraa, luettavaa koodia, kuten HTML. Tämä ilmeisesti haittaa tarkoituksella spammisuodattimia. Base64 on yksinkertainen tapa tiedon piilottamiseksi. Tämä ei ole varsinaisesti salausta, sillä koodi on purettavissa melko helposti.
Artikkelissani "iCloud ansa", näkyy yksi huijareiden harrastama osoitteenpiilotustapa
https://vaarallinenweb.blogspot.com/2025/11/icloud-ansa.html

tiistai 21. lokakuuta 2025

VOITTO JOTA EI OLE, EIKÄ TULE

Huijari, joka on lähettänyt näitä, eri aiheisia huijauskirjeitä, yrittää jälleen.
Logiikka ei tosin toimi kirjeessä. Muun muassa "elissa" ei ole "elisa".
Kirje saapuu Kiinasta (ei Suomesta). 
Lähetyskone sijaitsee: Hangzhou Alibaba Advertising Co.,Ltd. (CN)
Lähetyskone ei välttämättä paljasta lähettäjän kansallisuutta mutta kertoo, että kirje ei saavu asialliselta lähettäjältä.
Linkki vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

ÄLÄ KOSKE LINKKIIN, eikä LIITTEESEEN! Olkaa tarkkoina!

---------------------------------------KIRJE----------------------------------


Kirjeessä on myös <!-- Tracking pixel --> eli kuvapikseli, joka kertoo lähettäjälle, että kirje on avattu ja osoite toimii. Kirjeen lähdekoodi on koodattu "Base64" koodiksi spammisuodattimia kiertääkseen.
  
Huijauskirjeille on yhteistä myös lähetysosoitteessa oleva tieto, että lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin.  

Tämän saman huijarin, tai huijariporukan, käsialasta löytyy lisää näytteitä: lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html


keskiviikko 8. lokakuuta 2025

googleusercontent com koneita huijarin käytössä

Otan tämän aiheen uudelleen esiin "googleusercontent. com" lähetyskoneiden vuoksi.

Kirjeet ovat VAARALLISIA ja niiden lähetys ei näytä loppuvan. Ilmeisesti huijari postittaa niin kauan vaarallista spämmiä, kun Google mahdollistaa sen.

KESKUSTELUPALSTALTA AIHEESTA

Ongelma on ollut olemassa jo pitkään Amerikan matereella.

Aryaman Agrawal Over a year ago:

So then "googleusercontent. com" as a domain can only be used by Google? What I mean is that today we see "bc.googleusercontent. com", tomorrow we may have "xy.googleusercontent. com" - so is any sub-domain of googleusercontent. com always from Google and there is no scope of someone spoofing it?

SUOMEKSI: "googleusercontent.com"-verkkotunnusta voi käyttää vain Google? Tarkoitan, että tänään näemme "bc.googleusercontent.com", huomenna meillä saattaa olla "xy.googleusercontent.com" - onko siis mikä tahansa googleusercontent.com-verkkotunnuksen aliverkkotunnus aina Googlelta, eikä ole mitään mahdollisuutta, että joku väärentäisi sitä?

--HK--

Niin kauan, kuin domainnimiä (verkkotunnuksia) ei pystytä väärentämään, on pakko luottaa niihin. Se, miten uusia "laittomasti toimivia" aliverkkotunnuksia pystyttäisiin generoimaan, tarkoittanee, että Googlen pilvipalvelu voitaisiin hakkeroida aliverkkotunnuksen luontia varten?
TAI, että Googlea ei kiinnosta mihin heidän aliverkkotunnuksiaan käytetään.

Google ei vastaa valituksiin verkkotunnuksensa väärinkäytöstä. Ihmeellistä ja vastuutonta toimintaa, vaiko trumppilaista valikoitua sananvapautta? Ongelmasta löytyy netistä keskusteluja ainakin vuodesta 2016 alkaen. 
Netti vaikuttaa olevan tällä hetkellä oiva rikollisten lymypaikka, jota johtavat verkkotoimijat mustasukkaisesti vartioivat (Google mukaan lukien).

2020 GOOGLE SUPPORT keskustelusta
https://support.google.com/webmasters/thread/67316019/googlebot-ip-reversing-to-googleusercontent-com-is-it-legitimate?

------------------SUOMENNOS--------------------

Tyrone Dougherty - Alkuperäinen kirjoittaja

Kuten Barry  (barryhunter Diamond-tuoteasiantuntija) sanoo, todella monet roskapostin hakurobotit/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

ets - Gold Product Expert
Olen samaa mieltä Barryn kanssa. Se on huijaus.

keskustelu jatkuu...

"Googleusercontent" on juuri sitä, mitä siinä lukee - Googlen isännöimä käyttäjäsisältö - joten se voi olla kuka tahansa.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Jos näin ei ole, se näyttää viittaavan siihen, että on olemassa laajalle levinnyttä haitallista bottitoimintaa, jossa joku yrittää kovasti näyttää Googlelta sivustoiltamme, mikä on huolestuttavaa.

keskustelu jatkuu...

barryhunter - Diamond Product Expert
Oletan, että lopullinen testi olisi nähdä, vastaavatko URL-tarkastuksessa raportoidut ajat (eli OIKEAN Googlebotin toiminta) koskaan tämän näennäisesti väärennetyn robotin toimintaa?

keskustelu jatkuu...

ets - Gold Product Expert
Kuten Barry sanoo, todella monet roskapostin indeksoijat/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Kyseiset Googlebotit kyllä ??matkivat virallisia käyttäjäagentteja, mutta tällä hetkellä todisteet viittaavat siihen, että ne ovat väärennettyjä.

GOOGLAUKSEN AI VASTAUS

bc.googleusercontent. com ei itsessään ole huijaus, mutta se on verkkotunnus, jota huijarit käyttävät usein tietojenkalasteluhyökkäyksiin, koska se on julkinen isäntänimi Google Cloud Platform (GCP) -virtuaalikoneille. Tämä tarkoittaa, että Googlen pilvipalveluiden lailliset käyttäjät voivat isännöidä sovelluksia tällä verkkotunnuksella, mutta haitalliset toimijat voivat myös käyttää samoja palveluita sähköpostien lähettämiseen tai verkkosivustojen kaapimiseen, joten se voi vaikuttaa lailliselta mutta vaaralliselta lähteeltä.

Kuinka tunnistaa, onko kyseessä huijaus

Tarkista lähettäjän sähköpostiosoite: Tarkista aina koko lähettäjän sähköpostiosoite, äläkä vain nimeä, sillä hyökkääjät voivat helposti väärentää näyttönimen.

Vie hiiri linkkien päälle: Ennen kuin napsautat linkkejä, vie hiiri niiden päälle nähdäksesi todellisen URL-osoitteen, johon ne osoittavat." 

ALLA ON PÄÄOSIN SAMAT SPÄMMIEN OTSAKKET JA TIEDOT, KUTEN EDELLISESSÄ POSTAUKSESSA, MUTTA OTAN NE TÄHÄN UUDESTAAN JA LISÄÄN UUSIA ERILAISIA TULOKKAITA SITÄ MUKAA KUN NIITÄ SAAPUU.

Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (173.16.93. 34.bc.googleusercontent. com [34.93.16. 173])
Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.
mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla
"info envoyé." tiedot lähetetty - kuittaus 

Mouseplanet domain vaihtuu muiksi varastetuiksi, tai tekaistuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta.
Seuraava domain: "clickegral. com" vaikuttaa suositulta
Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral.  com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen linkkisisältö säilyy.
"AKULOSI"eli 
vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.

MUITA SAMAN HUIJARIN KIRJEITÄ

Tänään onnekas päiväsi – 100 % bonus + 250 kierrosta odottaa!
SPINMAMA©<info@casotdesmailloles. fr>

Älä viivyttele: Tuplabonus ja 50 KIERROSTA sulkeutuvat pian!
MAFIACASlNO©<info@casotdesmailloles. fr>
 
Bonusvoitot ovat aina makeampia! Nappaa omasi MrPunterista!
MrPunter<info@stijkelgroep. nl>
Vastaanottaja  info@stijkelgroep. nl   

Tänään on viimeinen päivä hyödyntää eksklusiivinen etusi – vain muutama paikka jäljellä!
Lumi VIP<info@stijkelgroep. nl>
Vastaanottaja  info@stijkelgroep. nl   

Tuplabonus ja 500 KIERROSTA sulkeutuvat pian!
JOKI CASlNO©<info@casotdesmailloles. fr>

Uni-päivitys, jota et saa ohittaa: Esittelyssä upouusi **Derila Ergo!** 
Derila<info@casotdesmailloles. fr>

Viimeinen päivä lunastaa bonuksesi! Älä menetä mahdollisuuttasi.!
Lumi VIP<info@stijkelgroep. nl>
Vastaanottaja  info@stijkelgroep. nl   

Viimeinen mahdollisuus: 200 % + 500 kierrosta – lunasta ennen sulkeutumista!
MAFIA CASlNO©<info@thujen. at>
Vastaanottaja  info@thujen. at   

Rekisteröidy, talleta ja nappaa 100 % bonus + 200 kierrosta
Cleobatra??<info@thujen. at>
Vastaanottaja  info@thujen. at 

200 Pyöräytystä on saapunut, kokeile nyt!
Vegas Hero ©<info@carolinacanoeclub. org>
X-Original-Sender: info@carolinacanoeclub. org
Received: from carolinacanoeclub. org (13.11.182.34.bc.googleusercontent. com [34.182.11. 13])

Olet yksi tämän viikon kymmenestä voittajasta. Tänään voit hyödyntää tervetuliaispakettisi,
Lumi VIP<info@card-helper. com>
X-Original-Sender: info@card-helper. com
Received: from card-helper. com (40.140.93.34.bc.googleusercontent. com [34.93.140. 40])

Bonus 100 pyöräytystä on saapunut, kokeile nyt!
MAFIACASlNO<info@carolinacanoeclub. org>
X-Original-Sender: info@carolinacanoeclub. org
Received: from carolinacanoeclub. org (185.157.114.136.bc.googleusercontent. com [136.114.157.185])

MafiaCasino toivottaa sinut tervetulleeksi kuin oikea mafiapomo, bonuksilla jotka kasvattavat valtakuntaasi.
Tervetuliaisbonus<info@card-helper. com>
X-Original-Sender: info@card-helper. com
Received: from card-helper. com (218.45.139.34.bc.googleusercontent. com [34.139.45. 218])

Bonus-tunnus #5979783054
FunBit<info@carcamper. net>
X-Original-Sender: info@carcamper. net
Received: from carcamper. net (67.87.169.34.bc.googleusercontent. com [34.169.87. 67])

On aika esitellä kehosi viehätysvoimaa.
Damiana Vital<info@blikvanger. com>
X-Original-Sender: info@blikvanger. com
Received: from blikvanger. com (156.65.93.34.bc.googleusercontent. com [34.93.65. 156])

Paketin toimitusraportti ID#5979783054
Posti<info@carcamper. net>
X-Original-Sender: info@carcamper. net
Received: from carcamper. net (91.150.199.35.bc.googleusercontent.com [35.199.150. 91]) 

Olet yksi niistä jäsenistä, jotka voittivat 200 ilmaista kurssia.
MafiaCASlNO ??<info@blikvanger. com>
X-Original-Sender: info@blikvanger. com
Received: from blikvanger. com (228.145.100.34.bc.googleusercontent. com [34.100.145. 228])

[Elisa] Kiireellinen viesti sopimukseesi liittyen – Viite FI64-ELISA-472X
𝐎𝐦𝐚 𝐄𝐥𝐢𝐬𝐚<infodsaer@jubaresaquere. com>
X-Original-Sender: infodsaer@jubaresaquere. com
Received: from lemur.cherry.relay.mailchannels. net (lemur.cherry.relay.mailchannels. net [23.83.223.101])

50 % alennus parhaista ryhtituista
Klaudena®?<info@carcamper. net>
X-Original-Sender: info@carcamper. net
Received: from carcamper. net (67.133.67.34.bc.googleusercontent. com [34.67.133. 67])

VAROITUS: Laitteesi on vakavassa vaarassa – toimi heti! 
EIisa<info@fodo. nl>
kautta  EIisa <info@flutterbit. com>
X-Original-Sender: info@fodo. nl
Received: from fodo. nl (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])
Tämä Googlen kone on Intiassa, Mumbayssa.

Tunnistimme potentiaalisen uhkan koneellasi
EIisa<info@weedopay. com>
X-Original-Sender: info@weedopay. com
Received: from weedopay. com (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])

Ylläolevassa kirjeessä oleva lähetysosoite johtaa osoitteeseen, joka on todettu virustorjunnassa VAARALLISEKSI.
Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected details
    CONTACTED DOMAIN: "jsdelivr. net" has been identified as malicious.
En analysoi muita lähetysosoitteta mutta odotettavissa on vastaava tulos. Näitä lähettelee huijari vakavalla tarkoituksella.

Erikoiskutsu: lunasta Traveler’s Combo Pack heti!
Booking.com<info@casalina-espana. be>
X-Original-Sender: info@casalina-espana. be
Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71. 132])

Välitön kivunlievitys magneettisella akupunktiolla  Poikkeuksellista mukavuutta väsyneille jaloillesi
AKULOSI<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226. 115])

AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten
AkuIosi<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Tervetuloa Qbetiin – bonuksesi odottaa!
QBeeet<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220. 216])

Näin saat tilanteen taas hallintaan
Damiana Vital<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208. 176])

Olet seuraava voittaja tällä viikolla!
55BET<info@vedasinfotech. com>
X-Original-Sender: info@vedasinfotech. com
Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245. 121])

Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158. 60])

Lumi Casinon Bonus100 % talletusbonus aina €300 asti
Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>) 
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113. 94])

Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163. 18])

Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233. 79])

Elisa<info@salines-de-salins. com>
Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta
X-Original-Sender: info@salines-de-salins. com
Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95. 62])

Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188. 59])

Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133. 75])

Aladin??<info@wsteinmann. com>
Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!
X-Original-Sender: info@wsteinmann. com
Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21. 224])

Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210. 91])

Golden Lion<info@quad-verleih. com>
On aika rakentaa omaa varallisuuttasi.
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242. 216])

24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>
Syötä tarjouskoodi: 24WELC3BON150
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])

NÄITÄ KIRJEITA SAAPUU JATKUVASTI. TÄHÄN MENNESSÄ JO TOISTA SATAA ERI OTSAKKEILLA. Aiheina tuntuu pääasiassa olevan "CASINO" - tyyppiset houkuttimet, lukuisin eri tavoin ilmaistuna.

EDELLISET ARTIKKELIT AIHEESTA:

lauantai 4. lokakuuta 2025

MOUSEPLANET - HUIJAUS JATKUU googleusercontent com:in kautta

Huijari käyttää eri teemoja. Pääasiassa hyödyntäen peliriippuvaisten käyttäytymistä.
Oleellisin osuus on kuitenkin, että linkin takaa (tai LIITTEESSÄ) saapuu kirjautumislomake, jolla UHRIN henkilö- ja pankkitiedot kerätään, jonka jälkeen pankkitili putsataan.

Olen koonnut näytteeksi joukon huijauskirjeiden otsakkeita, kuvakaappauksen alapuolelle.

Kirjeet lähetetään eri varastetuista osoitteista ja eri Googlen palvelimilta.
Kaivelin vain yhden lähetyskoneen tiedot mutta kaava kertoo, että kyseessä on sama huijari, jota Google ei ilmeisesti pysty karistamaan palvelimiltaan. Tällä huijarilla on liikenteessä niin paljon haittapostia, että luulisi olevan helppo hänet käräyttää. 

"info envoyé." "tiedot lähetetty" - kuittaus jokaisen kirjeen lopussa on oletettavasti peräisin Googlen user content palvelusta? Se voisi olla hyvä spammisuodatustermi. 
Lähetin Googlelle tiedon tästä palvelunsa väärinkäytöstä.
Google ilmoittaa:"
bc.googleusercontent. com on yksityishenkilöiden ylläpitämiä palvelimia Googlen pilvipalvelimilla, joten asiakkaat eivät käytä Googlea" ja "Kuka tahansa voi käyttää VPS:ää Googlen laitteistolla ja tehdä käytännössä mitä tahansa." Katson Googlen olevan silti vastuussa, mitä heidän palvelimillaan tapahtuu. Muussa tapauksessa tulkitsen tilanteen rikoksen/rikollisten suosimiseksi.

-----------------------------------KIRJE-------------------------------------



Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (173.16.93.34.bc.googleusercontent. com [34.93.16.173])
Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.
mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla
"info envoyé." tiedot lähetetty - kuittaus 


Mouseplanet domain vaihtuu muiksi varastetuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta. "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral.  com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen sisältö säilyy.
"AKULOSI"eli
vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.

MUITA SAMAN HUIJARIN KIRJEITÄ

Tunnistimme potentiaalisen uhkan koneellasi
EIisa<info@weedopay. com>
X-Original-Sender: info@weedopay. com
Received: from weedopay. com (228.166.93.34.bc.googleusercontent.com [34.93.166.228])

Erikoiskutsu: lunasta Traveler’s Combo Pack heti!
Booking.com<info@casalina-espana. be>
X-Original-Sender: info@casalina-espana. be
Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71.132])

Välitön kivunlievitys magneettisella akupunktiolla  Poikkeuksellista mukavuutta väsyneille jaloillesi
AKULOSI<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226.115])

AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten
AkuIosi<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])

Tervetuloa Qbetiin – bonuksesi odottaa!
QBeeet<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220.216])

Näin saat tilanteen taas hallintaan
Damiana Vital<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208.176])

Olet seuraava voittaja tällä viikolla!
55BET<info@vedasinfotech. com>
X-Original-Sender: info@vedasinfotech. com
Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245.121])

Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158.60])

Lumi Casinon Bonus100 % talletusbonus aina €300 asti
Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>) 
66.232.223.199.bc.googleusercontent. com koneelta

Lumi Casino Bonus100 % talletusbonus aina €300 asti
X-Original-Sender: info@mouseplanet. com
Received - lähettäjä: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113.94])

Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163.18])

Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233.79])

Elisa<info@salines-de-salins. com>
Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta
X-Original-Sender: info@salines-de-salins. com
Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95.62])

Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188.59])

Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133.75])

Aladin??<info@wsteinmann. com>
Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!
X-Original-Sender: info@wsteinmann. com
Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21.224])

Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210.91])

Golden Lion<info@quad-verleih. com>
On aika rakentaa omaa varallisuuttasi.
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])

Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242.216])

24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>
Syötä tarjouskoodi: 24WELC3BON150
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])


EDELLISET ARTIKKELIT AIHEESTA: