Netin ansoja

lauantai 4. lokakuuta 2025

MOUSEPLANET - HUIJAUS JATKUU googleusercontent com:in kautta

Huijari käyttää eri teemoja. Pääasiassa hyödyntäen peliriippuvaisten käyttäytymistä.
Oleellisin osuus on kuitenkin, että linkin takaa (tai LIITTEESSÄ) saapuu kirjautumislomake, jolla UHRIN henkilö- ja pankkitiedot kerätään, jonka jälkeen pankkitili putsataan.

Olen koonnut näytteeksi joukon huijauskirjeiden otsakkeita, kuvakaappauksen alapuolelle.

Kirjeet lähetetään eri varastetuista osoitteista ja eri Googlen palvelimilta.
Kaivelin vain yhden lähetyskoneen tiedot mutta kaava kertoo, että kyseessä on sama huijari, jota Google ei ilmeisesti pysty karistamaan palvelimiltaan. Tällä huijarilla on liikenteessä niin paljon haittapostia, että luulisi olevan helppo hänet käräyttää.

"info envoyé." "tiedot lähetetty" - kuittaus jokaisen kirjeen lopussa on oletettavasti peräisin Googlen user content palvelusta? Se voisi olla hyvä spammisuodatustermi.
Lähetin Googlelle tiedon tästä palvelunsa väärinkäytöstä.
Google ilmoittaa:"bc.googleusercontent. com on yksityishenkilöiden ylläpitämiä palvelimia Googlen pilvipalvelimilla, joten asiakkaat eivät käytä Googlea" ja "Kuka tahansa voi käyttää VPS:ää Googlen laitteistolla ja tehdä käytännössä mitä tahansa." Katson Googlen olevan silti vastuussa, mitä heidän palvelimillaan tapahtuu. Muussa tapauksessa tulkitsen tilanteen rikoksen/rikollisten suosimiseksi.

-----------------------------------KIRJE-------------------------------------

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (173.16.93.34.bc.googleusercontent. com [34.93.16.173])

Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.

mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla

"info envoyé." tiedot lähetetty - kuittaus

Mouseplanet domain vaihtuu muiksi varastetuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta. "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral. com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen sisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.

MUITA SAMAN HUIJARIN KIRJEITÄ

Tunnistimme potentiaalisen uhkan koneellasi

EIisa<info@weedopay. com>

X-Original-Sender: info@weedopay. com

Received: from weedopay. com (228.166.93.34.bc.googleusercontent.com [34.93.166.228])

Erikoiskutsu: lunasta Traveler’s Combo Pack heti!

Booking.com<info@casalina-espana. be>

X-Original-Sender: info@casalina-espana. be

Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71.132])

Välitön kivunlievitys magneettisella akupunktiolla Poikkeuksellista mukavuutta väsyneille jaloillesi

AKULOSI<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226.115])

AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten

AkuIosi<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])

Tervetuloa Qbetiin – bonuksesi odottaa!

QBeeet<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220.216])

Näin saat tilanteen taas hallintaan

Damiana Vital<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208.176])

Olet seuraava voittaja tällä viikolla!

55BET<info@vedasinfotech. com>

X-Original-Sender: info@vedasinfotech. com

Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245.121])

Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158.60])

Lumi Casinon Bonus100 % talletusbonus aina €300 asti

Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>)

66.232.223.199.bc.googleusercontent. com koneelta

Lumi Casino Bonus100 % talletusbonus aina €300 asti

X-Original-Sender: info@mouseplanet. com

Received - lähettäjä: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113.94])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163.18])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233.79])

Elisa<info@salines-de-salins. com>

Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta

X-Original-Sender: info@salines-de-salins. com

Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95.62])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188.59])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133.75])

Aladin??<info@wsteinmann. com>

Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!

X-Original-Sender: info@wsteinmann. com

Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21.224])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210.91])

Golden Lion<info@quad-verleih. com>

On aika rakentaa omaa varallisuuttasi.

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186.35])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242.216])

24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>

Syötä tarjouskoodi: 24WELC3BON150

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])

EDELLISET ARTIKKELIT AIHEESTA:

https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

tiistai 30. syyskuuta 2025

MOUSEPLANET osoitetta käyttävä huijari

Lähettäjäosoite "info@mouseplanet. com" kannattaa laittaa spämmisuodattimeen (poista tyhjä väli pisteen jälkeen).

Huijari yrittää useammalla eri tärpillä, saada asiakkaita kynittäväkseen tai istuttaa liitteestä todellisen VIRUKSEN koneellesi. Yleensä kirjeiden liitteisiin kannattaa suhtautua aina terveellä epäluuloisuudella, olipa kirje spämmiä taikka ei. Tämä kirjer on ANSA!

Tästä mouseplanet-osoitteesta on saapunut runsaasti haittapostia: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

---------------------------------KIRJE--------------------------------

sunnuntai 28. syyskuuta 2025

ÄLÄ KOSKAAN PÄIVITÄ PANKKITIETOJA E-MAIL-LINKISTÄ

Muistutukseksi, näistä jatkuvasti saapuvista, eri pankkien nimissä olevista ANSOISTA.
ÄLÄ KOSKAAN PÄIVITÄ PANKKITIETOJA, TAI KIRJAUDU TILILLESI, E-MAIL-LINKISTÄ!

Jos jostain syystä epäilet, että kirje voisi olla aiheellinen, lue seuraava:

1) Katso lähettäjän osoite. Tämä kirje ei tule pankista, vaan huijarilta
2) JOS kirje (kuten tämä) viittaa tietoturvapäivityksiin, SE ON ERITTÄIN VAARALLINEN, koska tietoturvan nimissä koneellesi yritetään ladata VIRUS.
3) JOS erehdyt kirjautumaan kirjeen linkistä, voit valmistautua pankkitilisi tyhjennykseen
4) JOS kirjeessä on liite ÄLÄ AVAA LIITETTÄ. Se on todennäköisesti VIRUS

Tutustu myös (kuvan alapuolelta), millaisia huijausyrityksiä pankkien nimissä on tehty ja tehdään jatkuvasti.

---------------------------------------KIRJE--------------------------------------

--------------------------------------------------------------------------------------------

VAROITUKSIA PANKKITIETOVARKAAUKSISTA ON BLOGINI TÄYNNÄ

https://vaarallinenweb.blogspot.com/2025/09/op-avainlukulista-huijaus.html
https://vaarallinenweb.blogspot.com/2025/09/s-pankin-nimella-ansa.html
https://vaarallinenweb.blogspot.com/2025/08/verkkotunnukset-rikollisille.html

JA "VASTAAVA LASKU" ELISAN NIMISSÄ

Täysin IF-vastuuvakuutusta vastaava toinen yritelmä.
Yhtä epäonnistunut koodaus, kuin IF-vakkuutus-versiossa.

Sama norjalainen lähetysosoite ja yhtä vaaralliset linkit ja liite.
Kirjee tarkoituksena on saada vastaanottaja kirjautumaan ja sen kautta verkkorikollinen saa kirjautumistietosi käyttöön ja tilisi varastetaan. Kun kyseessä on lasku, vaaditaan myös pankkikirjautuminen ja sen jälkeen pankkitilisi tyhjennetään.

---------------------------------------KIRJE---------------------------------------

IF VAHINKOVAKUUTUS - LASKU - ANSA

ÄLÄ KOSKAAN MAKSA MITÄÄN LASKUJASI E-MAILISSA OLEVAN LINKIN KAUTTA!
Tämä on ANSA.

Kirje on luettavassa muodossa vain HTML kykyisen selaimen tai e-mailohjelman kautta.
Kuvakaappaus on TXT esitysmuotoisen selaimen näytöstä.

Mikään yritys ei tällaista sotkua laita edes osalle kohderyhmäänsä, saati "persoonalliseen" maksukehoitukseensa. Kirje ei edes saavu IF:istä, vaan norjalaisesta autoalan firman osoitteesta ja lähettänyt konetunnus on mustalla listalla.

Kirjautumislinkit vievät norjalaisen "trondheimpsykologsenter. no" palvelimen "pinel" aliosoitteeseen.
Psykologiakeskusta tuskin on valjastettu IF vakuutusnmaksujen perintään, joten ainoa vaihtoehto on, että palvelin on hakkeroitu. ÄLÄ KOSKE LINKKEIHIN!

Kirjeeseen saapuisi HTML esityksessä kuvia koneelta "azuredge. net". Verkossa tiedetään kertoa, että: "3.1.2025 — Edgio-niminen yritys on mennyt konkurssiin ja azureedge.net-CDN poistuu käytöstä 15. tammikuuta 2025. Microsoftilla on korvaava CDN joillekin päätelaitteille."

----------------------------------------KIRJE--------------------------------------------

KIRJE KUVATTUNA HTML EDITORISTA
KUVAT ON ESTETTY. Tekstikentät esitetään katkoviivoilla.

KIRJE JATKUU

perjantai 26. syyskuuta 2025

Mouseplanet peliansa

Mouseplanet on Disney yhtiön tavaramerkki, eikä Disney-yhtiöstä tule tämankaltaista puolivillaista postia. Tämä on ansa. ÄLÄ AVAA LIITETTÄ!

Tämän kirjeen tarkoituksena on kaapata maksutietosi, sekä tuon 10 taalaa. Rahan menetys on varmaa.

------------------------------------------KIRJE------------------------------------------------

SAMA KIRJE SAAPUI ERI TEKSTILLÄ

"Tervetuloa sisäpiiriin — pelaa kuin pomo"

SAMA HIEMAN MUUNNETTU LÄHETTÄJÄOSOITE

"MafiaCasino<info@mouseplanet. com>"

tiistai 23. syyskuuta 2025

MOBILE PAY ANSA

Tökerö, mutta vaarallinen yritys.

Kaikki maksuvälineisiin liittyvät sähköpostit, on syytä tarkastella huolella.
Näissä kirjeissä on aina linkki (tai liitetiedosto), jonka avulla sinulta kerätään kirjautumistietosi ja tilisi tyhjennetään.
Tämäkään kirje ei ole tullut yritykseltä, tai organisaatiolta, jolla olisi mitään tekemistä MobilePayn kanssa. Kirjeen lähettäjäosoitteen mukaan, kirje saapuu WordPress verkkosivun editointiohjelmaa tarjoavalta sivulta. Vastaanottaja et ole myöskään sinä, vaan huijarin varastama sähköpostilista.

Kirjeessä on HTML- koodatut ääkköset, jotka eivät näy asiallisesti TXT muodossa.
Kyseessä ei ole ammattilaisen tekele. HTML esityksessä näkyy MobilePayn logo ja linkki kasinonettiin, sekä linkki "mobikliko. shop" osoitteeseen, jota ei ole edes olemassa.

LIITTEESEENKÄÄN ei ole syytä koskea.

--------------------------------------KIRJE----------------------------------------

lauantai 20. syyskuuta 2025

ELISE EI OLE ELISA

On erittäin tärkeää katsoa kirjeen lähettäjäosoite.
Tämä kirje ei tule ELISAlta, eikä salasanaasi ole vaihdettu.
Yhden kirjaimen ero osoitteessa kertoo, että kirjeen on lähettänyt huijari, jolla on tarkoitus varastaa sähköpostitilisi.

Tästä mallikirjeestä on linkki rikottu mutta se olisi vienyt osoitteeseen, josta CleanDNS virusseuranta kertoo: "Alleged Domain Abuse Reports. Suspicious (3430 Reports)". Tämä tarkoittaa, että linkin osoite "mybluehost. me" on "epäilyttävä"- Siitä on tehty 3430 haittaposti-ilmoituista.
ScamAdvicer kertoo, että linkki on VAARALLINEN.

--------------------------------------KIRJE------------------------------------------

torstai 18. syyskuuta 2025

LOUHI / ELISA SOPIMUSHUIJAUS

Näitäkin saapuu. Eli yritetään maksattaa olemattomasta palvelusta. Jos kyse olisi vain siitä, pääsisit halvalla. MUTTA asia kuitenkin on niin, että kun maksat olematonta laskua, sinun pankkikirjautumisesi varastetaan ja tilisi tyhjennetään.

Päivitä tietosi - linkki veisi sinut huijarin ansaan. "pnl.hjemmefikserne. com/RmLuZIl2Ihi/panel/go"

-----------------------------------------KIRJE-----------------------------------

META - nimissä huijataan

Nämä "Metan" nimissä saapuneet kirjeet eivät tule Metasta, vaan huijareilta.
Kirjeen paljastaa huijaukseksi jo lähettäjäosoite, joka on "gmail" -ilmaisosoite.
ÄLÄ KOSKE linkkeihin , äläkä liitteeseen, äläkä "unsubscribe" -linkkiin.

----------------------------------------KIRJE--------------------------------------------------

JA TOINEN META - HUIJAUSYRITYS HETI PERÄÄN

Netin ansoja

lauantai 4. lokakuuta 2025

MOUSEPLANET - HUIJAUS JATKUU googleusercontent com:in kautta

tiistai 30. syyskuuta 2025

MOUSEPLANET osoitetta käyttävä huijari

sunnuntai 28. syyskuuta 2025

ÄLÄ KOSKAAN PÄIVITÄ PANKKITIETOJA E-MAIL-LINKISTÄ

JA "VASTAAVA LASKU" ELISAN NIMISSÄ

IF VAHINKOVAKUUTUS - LASKU - ANSA

perjantai 26. syyskuuta 2025

Mouseplanet peliansa

tiistai 23. syyskuuta 2025

MOBILE PAY ANSA

lauantai 20. syyskuuta 2025

ELISE EI OLE ELISA

torstai 18. syyskuuta 2025

LOUHI / ELISA SOPIMUSHUIJAUS

META - nimissä huijataan

Osallistujat

Blogiarkisto