Sinisiä pillereitä syöttinä venäläisessä ansassa

TÄMÄ ON ANSA! Näitä mainostettuja pillereitä et tule koskaan saamaan.
Lähetyskone sijaitsee venäjällä. Lähetysosoitetta ei löydy verkosta. Kohde osoite on minulle tuntematon mediataiteen keskus .fi - tunnuksella (osoite on hämäystä).
Linkkejä on tasan kaksi (punaiset tekstit kuvan päällä), joista molemmat vievät samalle vaaralliseksi luokitellulle palvelimelle (abastionesan(.)gay).
Koko kuva on samaa linkkiä, joten näennäistä "tuotevalintaa" et edes voisi tehdä.
Ja onneton suomenkielikin pitäisi olla jo ISO varoitusmerkki.

--------------------------------KIRJE---------------------------------

yoursecretmail .com on vaarallinen osoite

Tästä osoitteesta olen varoittanut jo useita kertoja. Näitä kirjeitä putoilee roskapostilaatikkoon tiivistä tahtia. Linkkeihin EI SAA KOSKEA! Osoitteesta varoitetaan verkkoturvasivuilla.
Ikäänkuin seurustelupalstalta profiilikuvaus (henkilötietovarkautta varten rakennettu ansa). Domainnimi on rekisteröity Tsekkoslovakiaan, lähettänyt kone on Puolassa.
Kielikin on kovin vierasta (puolaa), joka varmasti kertoo jo paljon kirjeen tavoitteista. Oudolla kielellä voidaan ohittaa kansallisia roskapostisuodattimia. Kuitenkin domannimi yksin riittää.

info@yoursecretmail(.)com osoitetteen arviointia ei kaikissa virustorjunta-alan firmoissa ole noteerattu mutta se on todellakin vaarallinen. Nimen rekisteröijä on piiloitettu, eli vastuutahoa ei tule löytymään.

-------------------------------------------KIRJE--------------------------------------

Profil tygodnia (1)
From     Dorota Czatromans
Sender     info@yoursecretmail(.)com
To     hannu.kuukkanen@xxxxxxxxxxxx
Reply-To     info@yoursecretmail(.)com

6dorota - 21

Szczegó?y profilu
-------------------
P?e?: Kobieta
Szukam: M??czyzna
Wiek: 21
Zodiak: ?  Wodnik
Orientacja seksualna: Heteroseksualna
Stan: Wolny
Wzrost: 170cm - 179cm
Waga: Niewype?nione
Sylwetka: Normalna
Kolor oczu: Br?zowe
Kolor w?osów: Blond

Opis profilu
-------------------
Wysoka, szczup?a blondynka. Na codzie? ca?y dzie? w pracy , potem jakis spacer, czasem kino, knajpka ze znajomymi. Czego mi brak? Ch?opaka. Czy na sta?e? Raczej nie, na to mam jeszcze czas. Ch?opaka, tak, tego mi brak. Czy znajd? tu kogo?, kto ma podobnie jak ja?

Wy?lij jej wiadomo??: https://yoursecretmail(.)com/ga/click/2-524620-5-624-1626-705-f9b6ef6e13-v0d05eb91a

----------------------------------------------------------------------------------

McAfeen varoitus sivusta:

EDELLISET KOMMENTIT YOURSECRETMAIL - KIRJEISTÄ:

https://vaarallinenweb.blogspot.com/2023/04/yoursecretmailcom-on-vaarallinen-sivusto.html

https://vaarallinenweb.blogspot.com/2023/03/yoursecretmail-on-vaarallinen-ansa.html

https://vaarallinenweb.blogspot.com/2023/03/videoansa.html

OMAPOSTI-huijarit aktiivisina

 Omaposti-tekstareita tulee taas:

Sain tänään kahteen eri puhelimeen HUIJAUSVIESTEJÄ. Piilotin lähettäjän numeron, sillä se on varmasti feikkinumero.

Noissakin nettilinkit on eri osoitteisiin

        https://omaposti-fi(.)net

        https://omaposti-fi-kirjaudu(.)net

Siis näitä samantapaisia huijausdomainnimiä on PALJON!

Otin tietoisen riskin ja kurkkasin noille sivuille. Sieltä tulee Postin sivuja jossain määrin imitoiva sivu. Siellä kysytään ensin nimi, osoite, puhelin, sähköposti. Seuraavalla sivulla näytetään eri kirjautumisvaihtoehdot. Testasin yhden pankkilinkin. Se tuo esille pankkia matkivan kirjautumissivun. Tässä on tarkoitus kerätä tunnuksia. Tämä EI OLE aito pankkisivu!

Omapostiin kirjautuminen kannattaa aloittaa Postin viralliselta nettisivulta https://www.posti.fi

VENÄLÄISELTÄ KONEELTA saapuu vaarallista roskapostia

Nykyisessä maailmanpoliittisessa tilanteessa on syytä olla varovainen kaiken e-mail-postin suhteen. Sama koskee tietysti myös sosiaalista mediaa, jonka postaukset ovat erittäin riskialttiita, varsinkin linkkiensä osalta.

Tämä esimerkkikirje on saapunut venäläiseltä palvelimelta ja on luokiteltu jo ennakolta roskapostiksi.
Kannattaa huomioida, että jos nykymaailmantilanteessa, kirje saapuu (tai linkit johtavat) venäläiselle palvelimelle, se on lähtökohtaisesti tulkittava cyber-rikosta valmistelevaksi ansaksi, eikä sen linkkeihin saa koskea tai vastata kirjeeseen. Jopa mahdollisen sukulaisen tai tuttavan nimellä saapunut venäläinen posti, kannattaa tarkistaa taustalataan. Lähettäjä: "trackingsources(.)com" on rekisteröity Venäjälle. Linkitetty osote: sendgrid.net, jonka omistaa SendGrid Ltd rekisteröijä on Twilio Inc. joka on kanadalainen palveluntarjoaja. Palveluntarjoaja ei ilmeisemmin ole kiinnostunut siitä mihin sen applikaatioita käytetään, kuten tässä tapauksessa huijaukseen. Kirjeen konsepti on tyypillinen seurusteluansa, josa kerätään henkilötietoja verkkorikoksia varten TAI koneellesi pyritään lähettämään koneen hallinnan haltuun ottava virus.

-----------------------------------------------KIRJE--------------------------------------

VAARALLISIA PILLEREITÄ KAUPATAAN

Pitkästä aikaa pillerikauppias iskee sähköpostilla.
Pillerinimet on pitänyt "kryptata", koska muuten virustorjunta olisi pysäyttänyt kirjeen.

Tämä kauppa (verkko-osoite) on virustorjuntayritysten listoilla yhdeksän toimijan mukaan listattu "VAARALLISEKSI" ja kolme toteaa linkin olevan muuten "EPÄTERVEELLISEN".

 --------------------------------------KIRJE----------------------------------

All top-quality Canadian medications in one place at most reasonable price!

Most popular sold products

Generic Vi`agra as low as $1.59
Ci`alis as low as $1.59
Ci`alis + Vi`agra Powerpack (Special price)

Payment: VISA,MasterCard,AMEX,E-Check and Bitcoin

Free bonus pills for all orders!

http://www.shoppillz(.)com?721Twv

(Copy and paste the link to your browser) (Älkää ihmeessä kopioiko tai käyttäkö tätä vaarallista linkkiosoitetta)

(Nämä koodit on tuhottu. Ilmeisesti niillä olisi ollut "merkitystä", jos olisin vastannut kirjeeseen)
72gQbv52DXXXXXMuv
52UFtv82XXXXX3Ojv

-------------------------------------------------------------------------------- 

Kirjepostin lähetysosoite (oxl(.)com) on myynnissä mutta en kehota sitä ostamaan, koska se on spämmäyksillä pilattu maineeltaan.

DANSKE BANKIN NIMISSÄ JÄLLEEN HUIJAUS LIIKKEELLÄ

Nämä pankkihuijaukset kiertävät kuin ikiliikkujat.
LINKKIIN TÄLLAISESSA KIRJEESSÄ EI SAA KOSKEA!
Linkki ei vie pankkiin, vaan verkkorikollisen koneelle.
Koneella olevalla "pankin sivun näköisellä" lomakkeella konna kerää pankkitilitietosi ja tyhjentää tilisi.

Olen ottanut linkin osoitteen esille (punanein suorakaide ja teksti). Linkki vie uudelleenohjatulle sivulle, joka on piilotettu osoitteen "https://t(.)ly/" taakse. Osoite on verkkoturvayrityksessä leimattu "epäilyttäväksi" ja se päätyy Maltalle. Itse leimaan sen "vaaralliseksi". HTTPS ei takaa linkin turvallisuutta koskaan. Se on vain viestin kryptausjärjestelmä, jonka voi hankkia kuka tahansa, eikä se takaa linkin luotettavuutta.

----------------------------------------KIRJE-----------------------------------------

JOS epäilet, että pankkitililläsi on ongelmia - kirjoita selaimesi osoitekenttään pankin oikea osoite, joka on yleensä pankin nimi .com tai .fi jne. Tässä tapauksessa "danskebank.fi".

Kirje saapui osoitteesta: "reply@viracorehost(.)com", joka johtaa Arizonaan.

FI ei aina takaa turvallisuutta

Laitan tähän linkin Petteri Järvisen varoittavaan kolumniin: "Varasin osoitteen nordea-pankki.fi – kukaan ei kysellyt mitään"

 

https://www.tivi.fi/blogit/varasin-osoitteen-nordea-pankkifi-kukaan-ei-kysellyt-mitaan/3b3cabb8-52cc-4fc3-8743-ee4eb381cf3f

Internet on vaarallinen ympäristö. Pakko sitä on käyttää kun epävirtuaalisesta tosimaailmasta ei enää palvelua saa. Varovainen täytyy silti olla. Kaikkiin hakukoneen antamiin tuloksiin ei kannata luottaa.

George Lucas tekee bisnestä ilmaisen G-mailosotteen takaa

Nyrkkisääntönä voinee pitää, että yksikään vakavasti otettava liikemies ei käytä ilmaisosoitteita, kuten gmail, ProtonMail, Outlook, GMX Mail, Tutanota, Windows Mail, Yahoo Mail.... Tämä posti oli, aivan oikein, luokiteltu roskapostiksi. Roskapostisuodatin on hyvä apuri, vaikka rokapostit kannattaa kahlata läpi, jos odotta jotakin hyvin tärkeää postia. Usein "replyt" ja vastaavat paluupostit voivat mennä väärään kansioon. Myös "kuuluisan nimen" käyttö on syytä luokitella huijausyritykseksi.

--------------------------------------------KIRJE-------------------------------------------

ACHTUNG GUTENEWS .com spämmeri on henkilötietovaras

Näyttää siltä, että "info@gutenews(.)com" saa jatkaa spämmäystään verkkotoimijoiden siihen puuttumatta. Virusturvayritykset ilmoittavat osoitteen olevan "henkilötietovaras", mutta toiminnan estämiseksi spämmäykseen ei reagoida. Postia saapuu eri kielillä.

Vaarallisiksi ilmoitetut linkit on salattu linkinpiiloituspalvelun taakse. "https://links.sslsecuredlink.com/c/vZ/ave/EdwxtkP..."
Missä tahansa verkkosivuilla tai kirjeissä, näin alkavat linkit tulee ohittaa epäilyttävinä, koska niiden lopullista osoitetta, eikä linkistä saapuvaa materiaalia, voi ennalta tietää turvalliseksi.

Osoitteesta saapuu kymmenittäin roskaposteja. Pääasiassa "seurusteluansoja".
Niiden tarkoitus on saada uhri klikkaamaan kirjeen linkkejä. Linkeistä voi saapua koneellesi virus tai lomake, jolla kerätään henkilötietosi "kirjautumisen" varjolla. Mitään henkilötietoja ei tule antaa, taustaltaan tuntemattomalle, tai jopa epämääräiseksi tiedetylle toimijalle. Tietosi menevät rikolliseen käyttöön ja sähköpostiisi alkaa ilmestyä outoja laskuja eri verkkokauppojen ja verkkoplvelujen nimillä.

-----------------------------------KIRJE---------------------------------

Alir zakaral kommentoi DHL roskapostiaan

Aika epätoivoiselta huijarihenkilö vaikuttaa, koska kaivelee (robolla) omia haittapostauksiaan ympäri nettiä ja kommentoi vastaavalla tekstillä niitä itse, ikäänkuin vakuuttavuuden saavuttaakseen. Ei saavuta, koska en ole tilannut mitään DHL:ltä, enkä muutoinkaan usko DHL postiin joka tulee ihan muusta osoitteesta. Älkää kukaan muukaan menkö vipuun. Alkuperäinen ansa-kirje saapui 27. maaliskuuta. Tämä kommentti ilmestyi 13. huhtikuuta.

Tällaiseen kommenttiin ei (onneksi) pysty edes vastaamaan.

-------------------------------KOMMENTTI--------------------------

Alir?zakaral? on lisännyt kommentin postaukseesi "DHL nimissä taas ansapostia":

My address
xxxx@xxxxxx (ei ole antanut omaa osoitettaan, tai mitään kontaktiosoitetta)
Yes same message

DHL - TEAM

Dear User ,

We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:

Redeliver package

Julkaise (julkaisen tämän varoitukseksi ihan omana postauksenaan)
Poista
Merkitse roskapostiksi

Lähettänyt Alir?zakaral? blogiin Netin ansoja 13. huhtik. 2023 klo 5.12