ELISA BLACK FRIDAY ANSA

Akusoli-huijauksen uusi versio.
Kuva ja logot on varastettu asianomaisen palveluntarjoajan sivuilta. Klarnan logossa oleva linkki vie vietnamilaiselle koneelle ja maksutietotunnistusansaan. Kun kirjaudut tuon linkin kautta, kirjautumisesi ja tilisi varastetaan.

Täysin samalla ilmeellä mutta eri aiheilla ja tuotteilla, saapuu useita vastaavia kirjautumisansoja.

Virustorjunta varoittaa linkistä: Detected Suricata Alert. Details: Detected alert "ET MALWARE Win32.Chroject.B Requesting ClickFraud Commands from CnC" (SID: 2020747, Rev: 12, Severity: 1) categorized as "Malware Command and Control Activity Detected" (PUA/PUP/Adware)                                                                                              

-------------------------------------KIRJE-------------------------------------

GOOGLEUSERCONTENT COM SPÄMMI JATKUU - ELISAN NIMISSÄ

Tätä roskapostitulvaa ei Google näytä saavan aisoihin. 
Ilmeisesti huijaus ja varastaminen, kuuluu Googlen sananvapauden- ja yksilönsuojan piiriin?

Alkuperäinen lähettäjä: X-Original-Sender: "info@widzewfm. ovh". Received: from widzewfm. ovh (244.110.205. 35.bc.googleusercontent. com [35.205.110. 244]). Epäilystä herättävästä löydöstä linkissä."widzewfm. ovh" viittaa puolalaiseen radioasemaan. Domannimi ovh muodossaan on saatettu estää, koska haku ei löydä siitä  tietoja.

Falcon Sandbox kertoo: "Suspicious Indicators. General: Found a potential E-Mail address in binary/memory. Details  Pattern match: "hame@example. com", source: File/Memory"

Vapaa käännös: "Epäilyttävät indikaattorit. Yleistä: Löytyi mahdollinen sähköpostiosoite binääritiedostosta/muistista. Tiedot Kuvion täsmäys: "hame@example. com", lähde: Tiedosto/Muisti

"example. com" viittaa testausosoitteeseen, kuten Googaus kertoo:""example. com" on IANA:n (verkkotunnuksia ylläpitävien tahojen) varattu verkkotunnus, jonka avulla kuka tahansa dokumentaatiota tai kurssia rakentava voi viitata oikeasti pätevään verkkotunnukseen työnsä loppuun saattamiseksi."

Falcon Sandbox jatkaa: "Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluontoisia tietoja."

Linkki vie Vietnamiin koneelle, jonka verkkotunnus on mustalla listalla. 

Huomon arvoista on, että kirje EI SAAVU ELISALTA., eikä Elisa harrasta uhkapelejä.

-------------------------------------KIRJE TXT muodossa----------------------------------------

--------------------------------KIRJE HTML muodossa------------------------------------

Yksi tämänkaltaisen huijauspostin tunnusmerkkejä on, että HTML osuus on koodattu base64 koodilla, eli se ei ole suoraa, luettavaa koodia, kuten HTML. Tämä ilmeisesti haittaa tarkoituksella spammisuodattimia. Base64 on yksinkertainen tapa tiedon piilottamiseksi. Tämä ei ole varsinaisesti salausta, sillä koodi on purettavissa melko helposti.
Artikkelissani "iCloud ansa", näkyy yksi huijareiden harrastama osoitteenpiilotustapa
https://vaarallinenweb.blogspot.com/2025/11/icloud-ansa.html

VOITTO JOTA EI OLE, EIKÄ TULE

Huijari, joka on lähettänyt näitä, eri aiheisia huijauskirjeitä, yrittää jälleen.
Logiikka ei tosin toimi kirjeessä. Muun muassa "elissa" ei ole "elisa".
Kirje saapuu Kiinasta (ei Suomesta). 
Lähetyskone sijaitsee: Hangzhou Alibaba Advertising Co.,Ltd. (CN)
Lähetyskone ei välttämättä paljasta lähettäjän kansallisuutta mutta kertoo, että kirje ei saavu asialliselta lähettäjältä.
Linkki vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

ÄLÄ KOSKE LINKKIIN, eikä LIITTEESEEN! Olkaa tarkkoina!

---------------------------------------KIRJE----------------------------------

Kirjeessä on myös <!-- Tracking pixel --> eli kuvapikseli, joka kertoo lähettäjälle, että kirje on avattu ja osoite toimii. Kirjeen lähdekoodi on koodattu "Base64" koodiksi spammisuodattimia kiertääkseen.

  

Huijauskirjeille on yhteistä myös lähetysosoitteessa oleva tieto, että lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin.  

Tämän saman huijarin, tai huijariporukan, käsialasta löytyy lisää näytteitä: lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

googleusercontent com koneita huijarin käytössä

Otan tämän aiheen uudelleen esiin "googleusercontent. com" lähetyskoneiden vuoksi.

Kirjeet ovat VAARALLISIA ja niiden lähetys ei näytä loppuvan. Ilmeisesti huijari postittaa niin kauan vaarallista spämmiä, kun Google mahdollistaa sen.

KESKUSTELUPALSTALTA AIHEESTA

Ongelma on ollut olemassa jo pitkään Amerikan matereella.

Aryaman Agrawal Over a year ago:

So then "googleusercontent. com" as a domain can only be used by Google? What I mean is that today we see "bc.googleusercontent. com", tomorrow we may have "xy.googleusercontent. com" - so is any sub-domain of googleusercontent. com always from Google and there is no scope of someone spoofing it?

SUOMEKSI: "googleusercontent.com"-verkkotunnusta voi käyttää vain Google? Tarkoitan, että tänään näemme "bc.googleusercontent.com", huomenna meillä saattaa olla "xy.googleusercontent.com" - onko siis mikä tahansa googleusercontent.com-verkkotunnuksen aliverkkotunnus aina Googlelta, eikä ole mitään mahdollisuutta, että joku väärentäisi sitä?

--HK--

Niin kauan, kuin domainnimiä (verkkotunnuksia) ei pystytä väärentämään, on pakko luottaa niihin. Se, miten uusia "laittomasti toimivia" aliverkkotunnuksia pystyttäisiin generoimaan, tarkoittanee, että Googlen pilvipalvelu voitaisiin hakkeroida aliverkkotunnuksen luontia varten?
TAI, että Googlea ei kiinnosta mihin heidän aliverkkotunnuksiaan käytetään.

Google ei vastaa valituksiin verkkotunnuksensa väärinkäytöstä. Ihmeellistä ja vastuutonta toimintaa, vaiko trumppilaista valikoitua sananvapautta? Ongelmasta löytyy netistä keskusteluja ainakin vuodesta 2016 alkaen. 
Netti vaikuttaa olevan tällä hetkellä oiva rikollisten lymypaikka, jota johtavat verkkotoimijat mustasukkaisesti vartioivat (Google mukaan lukien).

2020 GOOGLE SUPPORT keskustelusta
https://support.google.com/webmasters/thread/67316019/googlebot-ip-reversing-to-googleusercontent-com-is-it-legitimate?

------------------SUOMENNOS--------------------

Tyrone Dougherty - Alkuperäinen kirjoittaja

Kuten Barry  (barryhunter Diamond-tuoteasiantuntija) sanoo, todella monet roskapostin hakurobotit/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

ets - Gold Product Expert
Olen samaa mieltä Barryn kanssa. Se on huijaus.

keskustelu jatkuu...

"Googleusercontent" on juuri sitä, mitä siinä lukee - Googlen isännöimä käyttäjäsisältö - joten se voi olla kuka tahansa.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Jos näin ei ole, se näyttää viittaavan siihen, että on olemassa laajalle levinnyttä haitallista bottitoimintaa, jossa joku yrittää kovasti näyttää Googlelta sivustoiltamme, mikä on huolestuttavaa.

keskustelu jatkuu...

barryhunter - Diamond Product Expert
Oletan, että lopullinen testi olisi nähdä, vastaavatko URL-tarkastuksessa raportoidut ajat (eli OIKEAN Googlebotin toiminta) koskaan tämän näennäisesti väärennetyn robotin toimintaa?

keskustelu jatkuu...

ets - Gold Product Expert
Kuten Barry sanoo, todella monet roskapostin indeksoijat/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Kyseiset Googlebotit kyllä ??matkivat virallisia käyttäjäagentteja, mutta tällä hetkellä todisteet viittaavat siihen, että ne ovat väärennettyjä.

GOOGLAUKSEN AI VASTAUS

bc.googleusercontent. com ei itsessään ole huijaus, mutta se on verkkotunnus, jota huijarit käyttävät usein tietojenkalasteluhyökkäyksiin, koska se on julkinen isäntänimi Google Cloud Platform (GCP) -virtuaalikoneille. Tämä tarkoittaa, että Googlen pilvipalveluiden lailliset käyttäjät voivat isännöidä sovelluksia tällä verkkotunnuksella, mutta haitalliset toimijat voivat myös käyttää samoja palveluita sähköpostien lähettämiseen tai verkkosivustojen kaapimiseen, joten se voi vaikuttaa lailliselta mutta vaaralliselta lähteeltä.

Kuinka tunnistaa, onko kyseessä huijaus

Tarkista lähettäjän sähköpostiosoite: Tarkista aina koko lähettäjän sähköpostiosoite, äläkä vain nimeä, sillä hyökkääjät voivat helposti väärentää näyttönimen.

Vie hiiri linkkien päälle: Ennen kuin napsautat linkkejä, vie hiiri niiden päälle nähdäksesi todellisen URL-osoitteen, johon ne osoittavat." 

ALLA ON PÄÄOSIN SAMAT SPÄMMIEN OTSAKKET JA TIEDOT, KUTEN EDELLISESSÄ POSTAUKSESSA, MUTTA OTAN NE TÄHÄN UUDESTAAN JA LISÄÄN UUSIA ERILAISIA TULOKKAITA SITÄ MUKAA KUN NIITÄ SAAPUU.

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (173.16.93. 34.bc.googleusercontent. com [34.93.16. 173])

Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.

mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla

"info envoyé." tiedot lähetetty - kuittaus 

Mouseplanet domain vaihtuu muiksi varastetuiksi, tai tekaistuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta.
Seuraava domain: "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral.  com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen linkkisisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.

MUITA SAMAN HUIJARIN KIRJEITÄ

Tänään onnekas päiväsi – 100 % bonus + 250 kierrosta odottaa!

SPINMAMA©<info@casotdesmailloles. fr>

Älä viivyttele: Tuplabonus ja 50 KIERROSTA sulkeutuvat pian!

MAFIACASlNO©<info@casotdesmailloles. fr>

 

Bonusvoitot ovat aina makeampia! Nappaa omasi MrPunterista!

MrPunter<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Tänään on viimeinen päivä hyödyntää eksklusiivinen etusi – vain muutama paikka jäljellä!

Lumi VIP<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Tuplabonus ja 500 KIERROSTA sulkeutuvat pian!

JOKI CASlNO©<info@casotdesmailloles. fr>

Uni-päivitys, jota et saa ohittaa: Esittelyssä upouusi **Derila Ergo!** 

Derila<info@casotdesmailloles. fr>

Viimeinen päivä lunastaa bonuksesi! Älä menetä mahdollisuuttasi.!

Lumi VIP<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Viimeinen mahdollisuus: 200 % + 500 kierrosta – lunasta ennen sulkeutumista!

MAFIA CASlNO©<info@thujen. at>

Vastaanottaja  info@thujen. at   

Rekisteröidy, talleta ja nappaa 100 % bonus + 200 kierrosta

Cleobatra??<info@thujen. at>

Vastaanottaja  info@thujen. at 

200 Pyöräytystä on saapunut, kokeile nyt!

Vegas Hero ©<info@carolinacanoeclub. org>

X-Original-Sender: info@carolinacanoeclub. org

Received: from carolinacanoeclub. org (13.11.182.34.bc.googleusercontent. com [34.182.11. 13])

Olet yksi tämän viikon kymmenestä voittajasta. Tänään voit hyödyntää tervetuliaispakettisi,

Lumi VIP<info@card-helper. com>

X-Original-Sender: info@card-helper. com

Received: from card-helper. com (40.140.93.34.bc.googleusercontent. com [34.93.140. 40])

Bonus 100 pyöräytystä on saapunut, kokeile nyt!

MAFIACASlNO<info@carolinacanoeclub. org>

X-Original-Sender: info@carolinacanoeclub. org

Received: from carolinacanoeclub. org (185.157.114.136.bc.googleusercontent. com [136.114.157.185])

MafiaCasino toivottaa sinut tervetulleeksi kuin oikea mafiapomo, bonuksilla jotka kasvattavat valtakuntaasi.

Tervetuliaisbonus<info@card-helper. com>

X-Original-Sender: info@card-helper. com

Received: from card-helper. com (218.45.139.34.bc.googleusercontent. com [34.139.45. 218])

Bonus-tunnus #5979783054

FunBit<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (67.87.169.34.bc.googleusercontent. com [34.169.87. 67])

On aika esitellä kehosi viehätysvoimaa.

Damiana Vital<info@blikvanger. com>

X-Original-Sender: info@blikvanger. com

Received: from blikvanger. com (156.65.93.34.bc.googleusercontent. com [34.93.65. 156])

Paketin toimitusraportti ID#5979783054

Posti<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (91.150.199.35.bc.googleusercontent.com [35.199.150. 91]) 

Olet yksi niistä jäsenistä, jotka voittivat 200 ilmaista kurssia.

MafiaCASlNO ??<info@blikvanger. com>

X-Original-Sender: info@blikvanger. com

Received: from blikvanger. com (228.145.100.34.bc.googleusercontent. com [34.100.145. 228])

[Elisa] Kiireellinen viesti sopimukseesi liittyen – Viite FI64-ELISA-472X

𝐎𝐦𝐚 𝐄𝐥𝐢𝐬𝐚<infodsaer@jubaresaquere. com>
X-Original-Sender: infodsaer@jubaresaquere. com

Received: from lemur.cherry.relay.mailchannels. net (lemur.cherry.relay.mailchannels. net [23.83.223.101])

50 % alennus parhaista ryhtituista

Klaudena®?<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (67.133.67.34.bc.googleusercontent. com [34.67.133. 67])

VAROITUS: Laitteesi on vakavassa vaarassa – toimi heti! 

EIisa<info@fodo. nl>

kautta  EIisa <info@flutterbit. com>

X-Original-Sender: info@fodo. nl

Received: from fodo. nl (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])
Tämä Googlen kone on Intiassa, Mumbayssa.

Tunnistimme potentiaalisen uhkan koneellasi

EIisa<info@weedopay. com>

X-Original-Sender: info@weedopay. com

Received: from weedopay. com (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])

Ylläolevassa kirjeessä oleva lähetysosoite johtaa osoitteeseen, joka on todettu virustorjunnassa VAARALLISEKSI.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected details

    CONTACTED DOMAIN: "jsdelivr. net" has been identified as malicious.
En analysoi muita lähetysosoitteta mutta odotettavissa on vastaava tulos. Näitä lähettelee huijari vakavalla tarkoituksella.

Erikoiskutsu: lunasta Traveler’s Combo Pack heti!

Booking.com<info@casalina-espana. be>

X-Original-Sender: info@casalina-espana. be

Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71. 132])

Välitön kivunlievitys magneettisella akupunktiolla  Poikkeuksellista mukavuutta väsyneille jaloillesi

AKULOSI<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226. 115])

AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten

AkuIosi<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Tervetuloa Qbetiin – bonuksesi odottaa!

QBeeet<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220. 216])

Näin saat tilanteen taas hallintaan

Damiana Vital<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208. 176])

Olet seuraava voittaja tällä viikolla!

55BET<info@vedasinfotech. com>

X-Original-Sender: info@vedasinfotech. com

Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245. 121])

Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158. 60])

Lumi Casinon Bonus100 % talletusbonus aina €300 asti

Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>) 

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113. 94])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163. 18])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233. 79])

Elisa<info@salines-de-salins. com>

Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta

X-Original-Sender: info@salines-de-salins. com

Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95. 62])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188. 59])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133. 75])

Aladin??<info@wsteinmann. com>

Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!

X-Original-Sender: info@wsteinmann. com

Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21. 224])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210. 91])

Golden Lion<info@quad-verleih. com>

On aika rakentaa omaa varallisuuttasi.

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242. 216])

24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>

Syötä tarjouskoodi: 24WELC3BON150

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])

NÄITÄ KIRJEITA SAAPUU JATKUVASTI. TÄHÄN MENNESSÄ JO TOISTA SATAA ERI OTSAKKEILLA. Aiheina tuntuu pääasiassa olevan "CASINO" - tyyppiset houkuttimet, lukuisin eri tavoin ilmaistuna.

EDELLISET ARTIKKELIT AIHEESTA:

https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

MOUSEPLANET - HUIJAUS JATKUU googleusercontent com:in kautta

Huijari käyttää eri teemoja. Pääasiassa hyödyntäen peliriippuvaisten käyttäytymistä.
Oleellisin osuus on kuitenkin, että linkin takaa (tai LIITTEESSÄ) saapuu kirjautumislomake, jolla UHRIN henkilö- ja pankkitiedot kerätään, jonka jälkeen pankkitili putsataan.

Olen koonnut näytteeksi joukon huijauskirjeiden otsakkeita, kuvakaappauksen alapuolelle.

Kirjeet lähetetään eri varastetuista osoitteista ja eri Googlen palvelimilta.
Kaivelin vain yhden lähetyskoneen tiedot mutta kaava kertoo, että kyseessä on sama huijari, jota Google ei ilmeisesti pysty karistamaan palvelimiltaan. Tällä huijarilla on liikenteessä niin paljon haittapostia, että luulisi olevan helppo hänet käräyttää. 

"info envoyé." "tiedot lähetetty" - kuittaus jokaisen kirjeen lopussa on oletettavasti peräisin Googlen user content palvelusta? Se voisi olla hyvä spammisuodatustermi. 
Lähetin Googlelle tiedon tästä palvelunsa väärinkäytöstä.
Google ilmoittaa:"bc.googleusercontent. com on yksityishenkilöiden ylläpitämiä palvelimia Googlen pilvipalvelimilla, joten asiakkaat eivät käytä Googlea" ja "Kuka tahansa voi käyttää VPS:ää Googlen laitteistolla ja tehdä käytännössä mitä tahansa." Katson Googlen olevan silti vastuussa, mitä heidän palvelimillaan tapahtuu. Muussa tapauksessa tulkitsen tilanteen rikoksen/rikollisten suosimiseksi.

-----------------------------------KIRJE-------------------------------------

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (173.16.93.34.bc.googleusercontent. com [34.93.16.173])

Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.

mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla

"info envoyé." tiedot lähetetty - kuittaus 

Mouseplanet domain vaihtuu muiksi varastetuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta. "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral.  com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen sisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.

MUITA SAMAN HUIJARIN KIRJEITÄ

Tunnistimme potentiaalisen uhkan koneellasi

EIisa<info@weedopay. com>

X-Original-Sender: info@weedopay. com

Received: from weedopay. com (228.166.93.34.bc.googleusercontent.com [34.93.166.228])

Erikoiskutsu: lunasta Traveler’s Combo Pack heti!

Booking.com<info@casalina-espana. be>

X-Original-Sender: info@casalina-espana. be

Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71.132])

Välitön kivunlievitys magneettisella akupunktiolla  Poikkeuksellista mukavuutta väsyneille jaloillesi

AKULOSI<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226.115])

AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten

AkuIosi<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])

Tervetuloa Qbetiin – bonuksesi odottaa!

QBeeet<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220.216])

Näin saat tilanteen taas hallintaan

Damiana Vital<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208.176])

Olet seuraava voittaja tällä viikolla!

55BET<info@vedasinfotech. com>

X-Original-Sender: info@vedasinfotech. com

Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245.121])

Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158.60])

Lumi Casinon Bonus100 % talletusbonus aina €300 asti

Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>) 

66.232.223.199.bc.googleusercontent. com koneelta

Lumi Casino Bonus100 % talletusbonus aina €300 asti

X-Original-Sender: info@mouseplanet. com

Received - lähettäjä: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113.94])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163.18])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233.79])

Elisa<info@salines-de-salins. com>

Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta

X-Original-Sender: info@salines-de-salins. com

Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95.62])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188.59])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133.75])

Aladin??<info@wsteinmann. com>

Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!

X-Original-Sender: info@wsteinmann. com

Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21.224])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210.91])

Golden Lion<info@quad-verleih. com>

On aika rakentaa omaa varallisuuttasi.

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242.216])

24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>

Syötä tarjouskoodi: 24WELC3BON150

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])

EDELLISET ARTIKKELIT AIHEESTA:

https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

ELISE EI OLE ELISA

On erittäin tärkeää katsoa kirjeen lähettäjäosoite.
Tämä kirje ei tule ELISAlta, eikä salasanaasi ole vaihdettu.
Yhden kirjaimen ero osoitteessa kertoo, että kirjeen on lähettänyt huijari, jolla on tarkoitus varastaa sähköpostitilisi.

Tästä mallikirjeestä on linkki rikottu mutta se olisi vienyt osoitteeseen, josta CleanDNS virusseuranta kertoo: "Alleged Domain Abuse Reports. Suspicious (3430 Reports)". Tämä tarkoittaa, että linkin osoite "mybluehost. me" on "epäilyttävä"- Siitä on tehty 3430 haittaposti-ilmoituista.
ScamAdvicer kertoo, että linkki on VAARALLINEN. 

--------------------------------------KIRJE------------------------------------------

LOUHI / ELISA SOPIMUSHUIJAUS

Näitäkin saapuu. Eli yritetään maksattaa olemattomasta palvelusta. Jos kyse olisi vain siitä, pääsisit halvalla. MUTTA asia kuitenkin on niin, että kun maksat olematonta laskua, sinun pankkikirjautumisesi varastetaan ja tilisi tyhjennetään.

Päivitä tietosi - linkki veisi sinut huijarin ansaan. "pnl.hjemmefikserne. com/RmLuZIl2Ihi/panel/go"

-----------------------------------------KIRJE-----------------------------------

MAAILMAN PARAS AI - KÄÄNTÄJÄ

Tämä kuuluu tosi tökeröiden huijauskirjeiden sarjaan. Kirjeet alkavat eri aiheilla ja tekstisisällössä on myös erilaisia asioita yhdisteltyinä. Luultavimmin kopioina suomalaisilta sivuilta.
Tämän lähettäjänimenä on: "AI Tehostettu Kääntäjä". Lähetysosoite on virustarkistuksessa todettu VAARALLISEKSI. BforeAI toteaa osoitteesta "tune1st. com" Domain Score Malicious (97%).

Kirjeestä löytyy myös "ostoskori" ja  "Klarnan" maksupalvelu.
KAIKKI OSOITTEET vievät joko olemassaoleville yrityssivuille tai HUIJARIN ANSAAN. Ei kannata arpoa, vaan heitä kirje roskakoriin. TÄMÄ ON HUIJAUS, joka tähtää "Osta Klarnalla" - kirjautumisesi, tai "My Suomi" kirjautumisesi varastamiseen ja pankkitilisi tyhjentämiseen

-------------------------------------KIRJE---------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

"Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.

Falcon kertoo linkeistä: "Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious. Input URL or Contacted Domain: "pingdom. net" has been identified as suspicious    

VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
https://vaarallinenweb.blogspot.com/2024/03/omavero-palautus-usasta.html
https://vaarallinenweb.blogspot.com/2024/02/jalleen-veronpalautus-huijaus.html
https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2023/04/omakanta-huijaus-ja-mainos-samalla.html
https://vaarallinenweb.blogspot.com/2023/12/vero-huijauksia-liikkeella.html
https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html
https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" (PERU UUTISKIRJE) -LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

NÄITÄ VASTAAVIA VIRITELMIÄ SAAPUU ERI OTSAKKEILLA JA AIHEILLA - MM.:

Kantelun lähettäjät: Microsoft – Google – Gmail.
Lähettäjä: Total__AV: elisa.fi@osteo-elsa. com (ei ole elisan osoite)

SUOMI. FI NIMISSÄ VERONPALAUTUS - HUIJAUS

 SUOMI. FI PALVELUN NIMEÄ  KÄYTETÄÄN HUIJAUKSIIN!
huomaa, että lähetysosoite ei ole "suomi, fi". Vastaanottaja on sähköpostilista, eikä huijari tiedä kenelle tämä kirje on mennyt. Ää vastaa kirjeeseen, äläkä koske linkkeihin. 

KIRJEEN KOKO TEKSTI, JOKA EI VAIKUUTA SUOMI .fi TOIMINNAN KIRJEELTÄ MILTÄÄN KOHTAA. KOMMENTIT PUNAISELLA

Muistutus: Veronpalautus

Hyvitysilmoitus

Arvoisa vastaanottaja,

Olemme lähettäneet sinulle uuden viestin Verohallinnon My Suomi 

-palveluun.

Veronpalautuksen käsittely saattaa edellyttää lisätietojen toimittamista 

ajoissa.

Voit tarkastella viestiä kirjautumalla My Suomi -palveluun: Avaa viesti 

nyt [1] (ÄLÄ AVAA)

Jos olet jo suorittanut tämän toimenpiteen tai uskot, että tämä viesti 

on lähetetty virheellisesti, voit jättää sen huomiotta. (JÄTÄ HUOMIOTTA)

Terveisin,

Palvelu Suomi - Asiakastuki (kirje ei tule suomi. fi palvelusta)

(c) 2025 - FPA Hallinto & Tuki | Ehdot [2] | Tietosuojakäytäntö [2]

sinulla jo jotain ostoskorissa? Palaa takaisin ja viimeistele tilauksesi 

Klarnan avulla vielä tänään! (EI VAIKUTA SUOMI .FI PALVELUN TOIMINNALTA. KIRJE JATKUU MAINOKSINA JA MYYNTISIVUINA)

Osta Klarnalla ( https://xxxxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3PGXHY8Gi9yUoq7zgYh9EPGTCpsL4oFNX-IcvACFhh0vLjy6 )
(EI VAIKUTA SUOMI .FI PALVELUN TOIMINNALTA)
(Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan).

Nuku paremmin XXXXX

    ä tämä viesti verkkosivustona

    

https://news.xxxxxx. fi/optiext/optiextension.dll?ID=qfCuZfJl-zTwlX6eLyF5UpFmJ4UwqpsbfwhhhhqZKo_nYYbLejlA95hZIKY9PfeHwqB-bMfgfWreRJ1kIRE

------------------------------------------------------------

Tämän sähköpostin on lähettänyt uutiskirje@news.xxxxx. fi

seuraavaan osoitteeseen: pirjo.britwin@xxxxxx. fi.

Suosittelemme, että lisäät osoitteen

uutiskirje@news.xxxx. fi osoitekirjaasi, jotta varmistat,

että voit vastaanottaa uutiskirjeitä ifolorilta.

Jos sinulla on kysyttävää, otathan yhteyttä osoitteeseen

asiakaspalvelu@xxxx. fi.

------------------------------------------------------------

    Peru uutiskirje 

(ÄLÄ KOSKE LINKKIIN. TÄSSÄ KOPIOSSA LINKIT ON POISTETTU KÄYTÖSTÄ)

    

https://news.xxxxxx. fi/optiext/optiextension. dll?ID=KY2KYeQ0_KdQCPcETCGUD-W8Z8-EoeTJggddXtRaYLWv2cqmLhk18Y7SelCNNAULg2AAHXMwAIzHaisbgTU

(c) 2025 xxxxx. fi

(https://xxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3fGXHQKkBI8X47ULPV-FoRuPsqdodmnqhnv2Rs6MyPzT-2bw)

Pieni, älykäs XXXX-laite tehokkaaseen hoitoon kotona tai matkoilla. 

xxxxx sisältää xxxxxX-vedettömän kostutuksen, xxxx-tekniikan ja 

tehokkaat xxxxx- ja xxxxxxx -algoritmit. Intuitiivinen 

sovellus helpottaa asennusta ja tarjoaa jatkuvaa tukea.

Osta xxxxxxx ( https://xxxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3fGXHQKkBI8X47ULPV-FoRuPsqdodmnqhnv2Rs6MyPzT-2bw )

AirSense - Voimaannuttava ratkaisu, joka auttaa sinua hallitsemaan 

tilannetta

( https://xxxxxxx. eu [3]

Links: (ÄLÄ KOSKE LINKKEIHIN)

------

[1] https://dakantermalkinfonet. com/vedkntre

[2] https://webmail.elisa. fi/appsuite/#

[3] 

https://xxxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3vGXHbJyU8CxebJWWAwGepL3cyBbt-V0yB-6U-dhgciHgQBv

------------------------------------------------------------------------------------------------------------

AIHEESTA LISÄÄ:

https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html
https://vaarallinenweb.blogspot.com/2024/01/veronpalautus-jota-ei-ole.html
https://vaarallinenweb.blogspot.com/2025/01/veronpalautus-huijaus.html
https://vaarallinenweb.blogspot.com/2025/09/suomi-fi-nimissa-veronpalautus-huijaus.html
https://vaarallinenweb.blogspot.com/2024/05/neronpalautus-ei-ole-veronpalautus.html

ELISA ANSA

 Tämä kirje sisältää useita - huijarin paljastavia - kohtia.

Kirje ei saavu Elisalta, vaan ranskalaisesta valeosoitteesta "elisasuominetinfo.fr".
Kirje on saapunut roskapostilistalla, laajalla jakelulla.
Kirjessä puhutaan jostakin "Elisa-tilauksesta" ja se on allekirjoitettu kuitenkin Veikkauksen nimissä.

"Tarkastele tilaustasi" linkki on poistettu jo virustorjunnassa. Muut linkit vievät: 1. "resmed" mainokseen, jonka ostolinkkiä virustorjunta Falcon Sandboxin raportti pitää epäilyttävänä. 2. toisen linkin domain on myynnissä ja sivu joka aukeaa ei myöskään ole turvallinen, koska sivusto ei enää ole  alkuperäisessä käytössä, vaan on ilmeisimmin hakkeroitu. 

----------------------------------------------KIRJE---------------------------------------

ELISA JÄSENYYS?

Tällaista palvelua minulla ei ole koskaan ollutkaan.
Kyseessä on varastetulla Elisan sähköpostilistalla (asiakiaslistalla) tehty laaja huijausyritys.

Kirje saapuu merkillisestä sakasalaisesta osoitteesta ja linkki veisi yhtä merkilliseen osoitteeseen "cailiao.fun",  josta se jatkaa edelleen, Falcon Sandbox - virustorjunnan selvittäneeseen osoitteeseen: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious . Ei missään tapauksessa Elisalle, eikä missään tapauksessa turvalliselle sivulle.
ÄLÄ AVAA LIITETTÄ! Se sisältää viruksen, tai ID urkinnan.

----------------------------------KIRJE------------------------------------

SAMAN HUIJARIN YHTÄ VAARALLINEN TOINEN YRITYS
Vie samalle vaaralliselle koneelle ja sisältää saman vaarallisen liitteen.

ELISA HYVITYS HUIJAUS

Tämä kirje saapui espanjalaiselta Juanignaciolta, ei suinkaan Elisalta. 
Kannattaa aina katsoa ensin kirjeen lähettäjä ja vastaanottaja, tässä tapauksessa postituslista, ei henkilö, kuten laskutusasioissa yleensä.

Huijari on osannut lähettää Elisan sähköpostin omistajille hyvityksen "Elisalta" mutta siihen taito onkin jo loppunut. Onneksi.

ÄLÄ KLIKKAA LINKKIÄ! 
Falcon Sandbox virustorjunta raportoi linkin osoitteen: "Malicious domain detected, details:
CONTACTED DOMAIN: "elisanett. com" has been identified as malicious".
Tässä tapauksessa on perustettu "näköisdomain" (shorturl. at/US2Yg), joka oli kaiken lisäksi piiloitettu, osoitteen lyhennepalvelun avulla. .

------------------------------------------VIESTI---------------------------------------------

ELISA MAKSUVAHVISTUS ON HUIJAUS

Tämä Elisan maksuongelmakirje on HUIJAUS.

VIRUSTARKISTUS KERTOO:
https://microstresyesing. com/sedorlkir- LINKISTÄ
ANY.RUN 4 mahdollista uhkaa. Kohdistuu MSEDGE tiedostoihin.
FALCON Sandbox Report: Malicious domain detected
details:    SUBMITTED URL: "https://microstresyesing. com/sedorlkir" contacted related malicious domain: "microstresyesing. com"   

------------------------------------------KIRJE-----------------------------------------

TOKMANNI ja TOIMITUS - ANSA

En ole, etkä sinäkään ole saamassa yhtään mitään TOKMANNILTA. Tämä kirje on ANSA.

--------------------------------------------KIRJE-----------------------------------------------

EDELLISEN POSTIN ELISA VIRUSVAROITUS

http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4

kone-IP on Venäjällä Pietarissa

TOKMANNI

Kanta-asiakaspalkkiosi on valmis - vahvista toimitusosoitteesi

http://6cve89A5c3q5@81.181.104.

62/fwd/P2Q9MjA5NTUmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4

kone-IP on Puolassa, Varsovassa

DNS on mustalla listalla

Tästä voidaan helposti päätellä, että kyseessä on sama rikollisporukka asialla. FWD linkinjatke vie samalla tavoin toimivalle ansaivulle molemmat, vaikka koneet ovat eri valtioiden alueella.
Mahdollista on, että Puolassa oleva kone on joko hakkeroitu, tai Puolassa istuu samaan porukkaan kuuluvia verkkorikollisia, samoissa puuhissa. Tämä eri koneiden käyttö on yleistä, vaikka harvemmin voidaan näin suoraan osoittaa asia todeksi.

Malicious domain detected

Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious 

Tämän saman kone-IP:n takaa löytyi aikaisemmin myös toinen vaarallinen osoite:  

Falcon Sandbox kertoo tämän osoitteen olevan VAARALLINEN: http://t4RIYx6dv7Nu7WU@81.181.104. 62/fwd/P2Q9MjA5MzcmZWk9MTUyNDcwMDYzJmlmPTM4NzUyJmxpPTU4
Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 
Tämä osoite on löytynyt venäläisistä kirjeistä myös.

LISÄÄ VASTAAVIA ANSOJA:

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

                                                                                          

https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

https://vaarallinenweb.blogspot.com/2022/12/vaaralliset-tokmanni-ja-omalaina-ansat.html

https://vaarallinenweb.blogspot.com/2025/05/tokmannin-nimella-ansapostina.html

https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html

SUURI JOUKKO VENÄLÄISTÄ ALKUPERÄÄ EDUSTAVIA ANSOJA

Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".

-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------

LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected   
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE

ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301] 

http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x

ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  

http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
 Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

TOKMANNI

Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA

Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".

http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ

TOKMANNI 

hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!

Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious 

http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE

TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."

Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä. 

http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE

TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä. 

http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE

LISÄÄ VAARALLISIA KIRJEITÄ LÖYTYY OSOITTEESTA:

https://vaarallinenweb.blogspot.com/2025/05/massahyokkays-sahkoposteina-jatkuu.html

TÄSSÄKIN ARTIKKELISSA ESIINTYVIÄ ELISAN NIMISSÄ SAAPUNEITA
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html