Venäläinen Yandex on perustanut haittaohjelmia tunnistavan sivuston "any.run" MUTTA sen tarjoama virusraporttikanta on merkitty Googlen toimesta VAARALLISEKSI.
Hakutulos kertoo linkistä "https://app.any(.)run/submissions/":
-----------------------------------------
Yhdeksan verkkoturvapalveluyritystä on luokitellut tämän linkin ERITTÄIN VAARALLISEKSI.
ÄLKÄÄ KLIKATKO LINKKIÄ!
--------------------------------------KIRJE---------------------------------------
From + 358 0644587902
Date Today 13:57
Kuuntele muistiinpano: napsauta tästä
Kiitos ymmärryksestä
---------------------------------------------------------------------------------------
Puhelinnumeroa ei löydy Fonectasta, eikä Googlaamalla MUTTA ÄLÄ SOITA!
Numeron alta löytyy lähettäjä / reply-linkki "ad5109184@gmail(.)com" johon myöskään ei ole syytä ottaa yhteyttä.
Näitä seurustelu- ja seksipalstakirjeitä satelee.
Kyseessä on ansatyyppi, joka ilmeisesti tuottaa hyvän saaliin verkkorosvoille.
Tämän kirjeen kaikki linkit vievät yhteen ja samaan, 100% VAARALLISEKSI luokiteltuun verkko-osoitteeseen.
Kirje saapuu: Busanista, Etelä-Koreasta.
Otsake: 100% ILMAINEN
ÄLÄ KLIKKAA!
---------------------------------KIRJE---------------------------------------
Jokainen kirjeen linkki vie samaan, lyhennepalvelun "bit.ly" piiloittamaan, vaarallisksi luokiteltuun verkko-osoitteeseen. (allaoleva linkki on tehty tässä tekstissä vaarattomakksi).
[1] https://bit(.)ly/Villisuhde-Ilmaiseksi
Erittäin lyhyt ja ytimekäs yhden linkitetyn kuvan kirje.
Kirjeen rikollinen tarkoitus paljastuu, koska otsake ja lähettäjä eivät täsmää.
Myös tuon kooditunnuksen käyttö paljastaa kirjeen kuuluvan laajaan venäläiseen roskapostikampanjaan, jolla ilmeisesti hankitaan orjakoneita venäjän cyber-operaatioihin.
Näitä vastaavia kirjeitä, samaan linkkiosoitteeseen osoittavina, näyttää putoilevan lootaan nyt.
--------------------------------------KIRJE------------------------------------
(molemmat kirjeen linkit vievät erittäin arveluttavaan tietokantaosoitteeseen. Domainsoite on luokiteltu "epäilyttäväksi" ja "roskapostiksi". En suosittele klikkaamaan. Virustorjunta-alan yritykset merkkaavat vaaralliset osoitteet aina jälkijunassa, joten niiden ilmoitukseen ei voi 100% luottaa. Näinkin puhtaat paperit linkki saa vain, koska sitä ei ole vielä ehditty analysoimaan, tai sitä ei ole ilmiannettu. "duckdns(.)org" domain tuo esiin tyhjän sivun, jonka lähdekoodissa on lyhyt tyyli-koodinpätkä. Alidomainia en lähtenyt testaamaan. Alidomaineja duckdns(.)org osoitteella näyttää olevan muutamia erilaisia, joten ansaosoitteetkin saattavat vaihdella)
Älä klikkaile tällaisen kirjeen linkkejä. Tämä on POSTIn nimissä tehty huijaus, joita on jatkuvasti liikkeellä.
JOS odotat jotain lähetystä, asioi suoraan osoitteen posti.fi - kautta EI tämän kirjeen linkeistä missään tapauksesta. Jo kirjeen kehno suomenkieli pitäisi varoittaa saajaa. Osa tekstistä on kopsattu Postin sivustolta.
Tämän kirjeen vaara ei ole tuon kolmen ja puolen euron menettäminen, vaan siinä, kun annat omat henkilötietosi ja pankkitietosi. Ne menevät rosvon käyttöön.
Lähetysosoite ja linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.
----------------------------KIRJE---------------------------------------
Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.
From © Posti Group Oyj
To hannu.kuukkanen
Date
Today 21:32
Hyvä asiakas,
Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.
Täytä seuraava arvo: 3,50 € .
Muussa tapauksessa toimitamme palautuslähetyksen.
arvioitu toimituspäivä on lauantai 24.9.2022
LISÄMAKSUT: Tullin määräämät maksut.
TÄYTÄ TOIMITUSOSOITTEENI
TÄRKEÄ:
Voit myös valita noutopaikan pakettisi noutoa varten.
Muista osoitteesi ennen klo 23.59. saada tilauksesi huomenna.
Kiitos ilmoittautumisestasi ja toivomme, että voit jatkossakin lähettää vaivattomasti Posti Group Oyj Groupin verkkopalvelun kautta.
--
Nämä sopimusehdot koskevat etämyyntiä Posti Oy:n ("Posti") ja kuluttaja-asiakkaan ("Asiakas") välillä, ellei tuote- tai palvelukohtaisissa ehdoissa ("Tuotekohtaiset ehdot") toisin sovita. Tuotekohtaiset ehdot voidaan esittää tuotetta tarjottaessa erottamatta niitä tuotteen muusta kuvauksesta erilliseksi kuvaukseksi. Nämä ehdot ovat voimassa 13.6.2014 alkaen toistaiseksi.
Sopimus syntyy, kun Posti on hyväksynyt Asiakkaan tekemän tilauksen. Postilla on oikeus ilman Asiakkaan suostumusta siirtää sopimus kokonaan tai osittain kolmannelle osapuolelle, jolle sopimuksessa tarkoitettu liiketoiminta siirtyy. Postilla on myös oikeus siirtää sopimussaamisensa kolmannelle osapuolelle. Postilla on oikeus peruuttaa tilaus, jos tilauksessa on selkeä hintavirhe. Selkeällä hintavirheellä tarkoitetaan mitä tahansa painovirhettä tai muuta teknistä virhettä, jonka vuoksi hinta poikkeaa huomattavasti ja selvästi tuotteen oikeasta hinnasta. Seuraavassa on esimerkkejä selkeästä hintavirheestä: Tuotteen hinta on 0,00 euroa tai sillä ei ole hintaa ollenkaan. Kymmenien eurojen keräilyesineen tai lahjatuotteen ilmoitettu hinta on esimerkiksi muutama euro. Näissä tapauksissa virheellinen hinta poikkeaa todellisesta hinnasta niin selvästi, että asiakkaan katsotaan ymmärtäneen sen olevan virheellinen.
Useamman virustorjunta-alan toimijan mukaan, tämänkin kirjeen linkit vievät vaaralliselle sivulle. ÄLÄ KLIKKAA!
"Asiakaspalvelu" tekstin takana oleva lähetysosoite on: newsletter@bademeister.com
Tyypillinen "arpajaisvoitto" -kirje. Tässä tapauksessa vastaaja häviää taatusti ja aina.
-----------------------------KIRJE---------------------------
Yksi mahdollisuus tunnistaa roskapostit on otsakkeet.
Roskapostittajat pyrkivät kiertämään postipalvelimien virustarkistuksen kirjoittamalla otsakkeet ja lähettäjäosoitteet poikkeuksellisilla tavoilla.
Yksi esimerkki on tällä hetkelläkin kiertävä roskaposti, jossa on käytetty pisteitä kirjainten välissä:
(lopussa on sinun s-postisi nimikenttä, jonka botti on poiminut ositteestasi)
Rikolliset käyttävät myös erikoisotsakkeita, joita kopioimalla (jos kopiointi onnistuu) löytyy teksturista vain kysymysmerkkejä ja ilmoitus, että "kirjasintyyppi ei ole käytettävissä". Joskus otsaketta ei voi kopioida lainkaan, silloin se on kuva. Kuvia kannattaa aina varoa, koska niihin laitetaan myös ansalinkki, joka on aivan varmasti joku muu, kuin kuvassa oleva.
Tuo outo numero/kirjainkoodi on yksi hälytysmerkki ansasta. Sillä pyritään luomaan "virallinen"- vaikutelma, ikäänkuin "tapausnumero". Koodi saattaa liittyä myös itse roskapostin myöhäisempään tarkoitukseen, jossa siihen voi viitata koneellesi ujutettu haittaohjelma.
Numeroilla jatkuvat lähetysosoitteet kertovat myös laiskan rikollisen botin käytöstä. Botti voi generoida tuhansia s-postiosoitteita, kun sille ei tavitse osoittaa nimiä. Esimerkki: pushpat2245234@gmail.com
Vaarallisia ovat myös koodilta näyttäävät osoitteet. Jos sellaiseen vastaa "reply" voit odotella yllätyksiä koneellesi tai sitten vihaisia kavereita, joiden postilaatikoista löytyy jakelemaasi roskapostia.
Esimerkejä: 51B9D3F5460887902E810E52C37D0AF96@65(.)fi
Tämän tyyppisiä osoitteita voiodaan käyttää osana koodia joka sitten tuottaa jotain, tai on jo tuottanut lähtökoneessaan jotakin.
On syytä varoa myös kaikkia lyhennettyjä sähköpostilinkkejä, koska niiden todellista päämäärää ei suoraan voi nähdä, vaan osoitteet on purettava jossakin lyhenteenpurkupalvelussa. Helpointa on heittää sellainen kirje roskakoriin, josta lyhennetty osoite löytyy.
Esimerkki: 3B2623FC717BC@urly(.)fi ja/tai https://bit.ly/3ebsyqg - tuo punainen osa pitää kopioida purkupalveluun purettavaksi.
Lyhennepalveluja löytyy kymmenittäin. Jos tuntuu hankalalta, kaikki linkit erikoislla osoitepäätteellä kannattaa turvallisuussyistä kiertää. Palvelun osoittamaan tekstikenttään on kopioitava purettava osoite.
Purkupalveluja ovat mm.
CheckShortURL (http://www.checkshorturl.com/expand.php).
Unshorten It! (https://unshorten.it/).
Unshorten.me (https://unshorten.me/).
URL-laajennin (http://urlex.org/).
URL-osoitteen röntgenkuva (http://urlxray.com/).
VirusTotal (https://www.virustotal.com/es/).
Myös ilmaisosoitteiden käyttö voi kertoa "yrityksen" epäluotettavuudesta. Ilmaisosoitteen takaa ei yleensä saada, sen rekisteröijää/käyttäjää, koskaan kiinni. Ilmaisosoitteita on tarjolla runsaasti: gmail, hotmail, Gmail, ProtonMail, Outlook, GMX Mail, Tutanota... jne.
Tämä huijari ei taida tietää (muistaa), että on jo kertaalleen lähettänyt minulle saman huijauskirjeen toukokuussa.
Tämä on tyypillinen "rahat pois ja pakoon" huijaustyyppi, jossa "muka lakimies" järjestelee sinulle miljoonaperinnön "muka kuolleelta henkilöltä", jolla "sattuu" olemaan sama sukunimi kanssasi.
Kirjeeseen ei ole syytä vastata. Kaikissa tapauksissa kirjeeseen vastaaminen tietää ainoastaan rahan menoa. Kirjeen lähettänyt kone on Itävallassa Klapman toimii USA:ssa. JOS edelleen epäilet, että kirje on aito, kannattaa tarkistaa asia info@transworldlawgroup.com osoitteesta.
-----------------------------KIRJE--------------------------
Hannu Kuukkanen (sinun nimesi on tässä)
From Freddy Klapman
To hannu.kuukkanen@xxxxxxxxx
Date Mon 23:03
Hyvä Kuukkanen, (sinun nimesi)
Kutsun sinut edunsaajana kumppaniksi kanssani hakemaan ja siirtämään edesmenneen asiakkaani Dr. Marko Kuukkanen (sinun sukunimesi), rahasto, jonka arvo on 19 500 000,00 USD talletettuna täällä Yhdysvalloissa. Hän on maasi kansalainen, Zion Oil & Gas Inc:n jälleenmyyjä Dallasissa Yhdysvalloissa. Hän kuoli COVID-19-pandemiaan 26.9.2020.
Hän kuoli ilman testamenttia ja epäonnistunutta yritystä löytää sukulaisiaan, joten otin sinuun yhteyttä Internet-haun kautta käyttämällä hänen sukunimeään. Välttääkseni rahaston takavarikoinnin lähetin pankille korvausilmoituskirjeen esitelläkseni sinut edunsaajana, kun edustan edustajaasi ryhtymään kaikkiin laillisiin toimiin varmistaaksemme, että rahasto siirretään tilillesi ja jaamme varat 60 % sinulle ja 40 % minulle. (vaikka lakimiesten palkkiot ovat hurjat, tämä ylittäisi kaikki)
Rehellinen yhteistyönne auttaa meitä saavuttamaan tämän liiketoiminnan. Vakuutan, että tämä tehdään kaikkien yleisten lakisääteisten menettelyjen mukaisesti, jotka suojaavat sinua kaikilta lain rikkomuksilta.
(laillisuus on kaukana tästä ehdotuksesta)
Tarkemmat tiedot/menettely, varoihin liittyvät asiakirjat toimitetaan sinulle, kun olet vahvistanut kiinnostuksesi lähettämällä koko nimesi, koti-/toimistoosoitteesi ja ammattisi sähköpostiosoitteeseeni:(freddyklapman.office@gmail(.)com) (oikea juristi Klapman ei käytä ilmaisosoitetta)
Odotan nopeaa vastaustasi. (Herra "vale Klapman" häippäsee heti, kun on saanut henkilötietosi ja tilinumerosi. Saattaa tosin lähettää myös ison laskun sinulle lakiasiainpelvelustaan)
Parhain terveisin,
Freddy Klapman
TransWorld Law Group (tässä käytetään olemassaolevan lakitoimiston ja henkilön nimeä rikollisesti huijaustarkoitukseen)
---------------------------------------------------------------
Edellinen kirje valeKlapmanilta löytyy täältä:
https://vaarallinenweb.blogspot.com/2022/05/outo-sukulainen-on-kuollut-ja.html
Julkaisemattomiin kommentteihin oli saapunut myös uusi yritys jakaa "edullista" lainaa, tai yleensä lainaa.
Kun lainanantajalla on ilmaisosoite (muiden muassa: @gmail.com), se ei lupaa koskaan mitään hyvää.
Se on yksi varma tapa tunnistaa huijausyritys. Ilmaisosoitteita voi generoida runsaasti uusia, kun verkkoturvayhtiöt, tai viranomaiset alkavat ahdistella. Luotettavuus on hyvin kaukana ja laillisuus tipotiessään. Nämä tarjoukset päätyvät hyvin usein henkilötietovarkauteen (jopa pankkitietoja kalastellaan) ja rahankeruuseen "lainan valmistelukustannuksista".
-----------------------------------KOMMENTTI------------------------------------
------------------------------------------------------------------------------------------
Blogioteksti, johon tämä kommentti oli tyrkyllä.
https://vaarallinenweb.blogspot.com/2020/03/huijarin-lainatarjous-panamasta.html
Näitä saapuu toisinaan tyrkylle kommenttipalstoille. Kaikki kommentit on syytä kierrättää tarkistuksen kautta. Muussa tapauksessa osallistut blogin pitäjänä rikolliseen toimintaan (rikokseen yllyttämiseen), tällaisia mainoksia julkaisemalla.
Varsinkin tyhjien ATM-korttien tapauksessa näitä konnien mainospostauksia on ilmestynyt. Ainutkaan ei ole päässyt läpi, muutoin kuin esille tuotuina varoituksina, joista on yhteystiedot poistettu.
Olen myös saanut kommentteja, joissa on ilmaistu halukkuus ostaa näitä kortteja.
Rehellisestä Suomestakin löytyy avoimesti rikollisiksi tunnustautuvia henkilöitä. Tällaisen kortin käyttö on rikos ja rikollisena sinulla ei ole mitään mahdollisuutta saada korttiin sijoittamiasi rahoja takaisin, kun kortti ei sitten toimikkaan.
------------------------------------KOMMENTTI-----------------------------------
[Netin ansoja] Uusi kommentti postauksessa Hakkeri huiputtaa rikollisia ATM korteilla.
From John Stoner
To hannu.kuukkanen@xxxxxxxxxxxx
Date Sat 22:38
John Stoner on lisännyt kommentin postaukseesi "Hakkeri huiputtaa rikollisia ATM korteilla":
Haluatko tyhjän pankkiautomaatin, josta voit nostaa 3000 € päivittäin, ota ystävällisesti yhteyttä HACKERSxxx@GMAIL(.)COM tai WhatsApp +1(260) 218-xxxx kautta.
Lähettänyt John Stoner blogiin Netin ansoja 17. syysk. 2022 klo 12.38
---------------------------------------------------------------------------------------
Tuskimpa hra Stoner tarjoaa "pankkiautomaattia" mutta suomenkielihän on vaikeaa.
Tässä linkki aikaisempaan artikkeliini tyhjistä ATM-korteista.
https://vaarallinenweb.blogspot.com/2020/07/hakkeri-huiputtaa-rikollisia-atm.html
