ELISANETIN NIMISSÄ LIITEANSA Googleadservices linkin takana

ÄLÄ VASTAA, äläkä koske LIITE-linkkiin. Seitsemän virustorjunta.alan yritysta on varoittanut  LINKIN OLEVAN VAARALLINEN. Jos sinulla on asioitavaa Elisanetin kanssa, käytä suoraa verkko-osoitetta, elisa.fi.

HUOMAA myös lähettäjän osoite, "elisanet.fi@fourwindssoudiarabialtdquotations.primaesia(.)biz"  joka ei ole Elisan. Sähköpostien merkittävin osuus on @ -merkin jälkeen. Siinä pitäisi lukea tuo "elisanet.fi".

------------------------------------------KIRJE----------------------------------------

Kirjeessä käytetään linkkiä: "https://www.googleadservices(.)com/pagead/aclk?nis=4&sa=L&ai=Cri7Y_0H_ZKTrFdbjkPIPqeGU8Aai0fbecsrawuD0EZiltpWLAxABIIHZ_iFgyQagAb-XqsAByAEJqAMByAPLBKoEzgFP0Fr_7899AWgQME-dRKD82PVq_GriobSE33a1-867XTDIH21qdgIVJPGhCUpsV9CKhQF1QQQ
arMujZox9An4juSjswBZJqiZ7ZibTr5OWnGyF7U4b6bHVHS4En1L4hbIl60ujM4WJP
v7C82fAs5gVxJZLBAsh3LYkwcmQ4NWjefpXa61OvLqCyf2dVDmPBSFmxZkF7
x4voIMhgvJemrLitU_ZI_HZTlJalDu4oVwi6g29FC-wfnRarBzTXWc7W-c8qZHiUwsvCkt2_umAD8AE8678-c4EiAX7gK-yTKAGLoAHmezW0AOoB9m2sQKoB47OG6gHk9gbqAfulrECqAf-nrECqAeko7
ECqAfVyRuoB6a-G6gHmgaoB_PRG6gHltgbqAeqm7ECqAeDrbECqAf_nrECqAffn
7ECqAfKqbEC qAfrpbEC2AcA0ggUCIBhEAEYHzICigI6AoBASL39wTqxCQ_Pcej76rkcg
AoBmAsByAsBgAwB2gwQCgoQ4LrV9P_-o-tWEgIBA6oNAlVTyA0BuBPkA9gTDNAVAfgWAYAXAQ&ae=1&ase=2&gclid=EAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEgKTTPD_
BwE&num=1&cid=CAQSKQBpAlJWS5k0hVCXBzSf3k32GtpDFihe4WJmce3XyUB7JU8-iSt-aH0jGAE&sig=AOD64_1eX-9ThmtgmfsZcJnXLyY-fkS56Q&client=ca-pub-
9816945270938969&rf=1&nb=9&adurl=" (Todellinen, vaaralliseksi osoittautunut linkkiosoite tulee vasta tämän googleadservices osoitteen jälkeen:) "https://ipfs(.)io/ipfs/bafybeigzlofrr75r2un57hg5wtsclp4ol7eimf3g3bqdxsom42lfmdzuza/aloUniv4.html%3Futm_content%3Dparams%253Ao%253D1673650%2526an%253D
gdn%2526ag%253Dfw59%2526ad%253DS2C%2520-%2520External%2526akid%
253D1000000330tsgr_671813766138%26utm_source%3Dgrs2-expanded-v5%26gclid%3DEAIaIQobChMI5Oaq5v6igQMV1jFECB2pMAVuEAEYASAAEg
KTTPD_BwE#aGFubnUua3V1a2thbmVuQGVsaXNhbmV0LmZp"

Linkki on rikottu mutta sen virustarkistus osoitti linkin olevan VAARALLINEN.

Google add servicen linkin taakse piiloutuminen on uusimpia rikollisten tapoja saada linkki ikäänkuin luotettavaksi ja se vaarallinen linkkiosuus piiloon datamössön taaksen. Jos tarkistat koko osoitteen saat tulokseksi "puhtaan, vaarattoman" linkin MUTTA tuo todellinen linkki paljastuukin sitten ansaksi.

HÄMÄRÄÄ TIETOA HETKEKSI

Wikipediaa selatessa törmäsin eilen (21.11.2023) illalla monissa artikkeleissa outoihin teksteihin:

---
class="additional-text">ryssän kätyri
---

Tein mielenkiinnosta tänään (22.11.2023) Google-haun sanoilla "wikipedia ryssän kätyri". Se oli myös rekisteröinyt "ryssän kätyreitä" paljon.

 

Esimerkkitapauksena otin näkymät näyttelijästä. Googlen välimuistissa oleva sivu näyttää "ryssän kätyri"-rimpsun. Sen aikaleima on eilisillalta.

 

 

Wikipedia näyttää kuitenkin tänään jo paremmalta 

Onko tuo sattuma, jonkin Wikipedia-botin sekoilu, inhimillinen erehdys vai jotain muuta?

Wikipedian tiedot eivät aina ole ajan tasalla tai muutenkaan oikeita. Olen joskus törmännyt ihan vitseinä tehtyihin muutoksiin. Eri kielillä on tarjolla myös useita "rinnakkaistodellisuuksia". Lähdekritiikki ja varovaisuus on tärkeää!

FACE BOOK HUIJAUSLINKKI

Meninpä itsekin vipuun mutta onneksi selaimen virussuojaus esti pahemmat tapahtumat. Vain itsetunto kolahti. Saman kaltaisia "sensaatio" -juttuja on menossa useita. Tunnistusta varten kannattaa seurata millä profiililla sensaatiojuttu on postattu. Juorut koskevat ainakin kahta henkilöa Eila Kannista ja Maria Veitolaa. Jos profiili on tuntematon tai outo, tai vierasmaalainen, ÄLÄ KLIKKAA LINKKIÄ. SE VIE ANSAAN.

Tällainen ansa löytyi FB sivuilta:

-----------------------------KUVAKAAPPAUS-------------------------------

 

Ja tämä virustorjunnan suojausilmoitus saapui klikattuani "Lue lisää" linkkiä.

 

Tarkistin linkin uteliaisuuttani.
Ilmeisesti alaraajahalvaantuneen Sam Taitin FB profiili on varastettu rikolliseen käyttöön.
octbusi(.)com domainin on rekisteröinyt elokuussa 2023 tuntematon henkilö tai organisaatio Chicagossa. Linkissä näkyvän thecoolweb(.)com domainin omistaa ceymansaarelainen firma tai henkilö, josta ei löydy rekisteristä tietoja. Domain on ensi kertaa rekisteröity vuonna 1998 ja se on voimassa vuoteen 2032 asti. Ei mikään "hit and run" osoite. Vaikuttaa muuten luotettavalta, mutta palvelin on ilmeisimmin hakkeroitu. Jos virustorjuntaan on luottamista, kyseessä on rikoksen yritys, eikä sellainen ole järkevää tuolla investoinnilla.

foregoingsign(.)com osoite, joka näkyy kaapatun kuvan vasemmassa alareunassa omistaa tuntematon. Kotisivun otsakkeena on: "Maria Veitola / Trendi magazine — Maria Moulud", eli kuva on tuolta sivulta kaapattu. foregoingsign(.)com rekisteröintiosoite on sama kuin octibusi(.)com:in omistajalla, joten pohtia sopii, mikä yhteys domaineilla sitten todellisuudessa onkaan.

 

Virallisella Maria Veitolan - Maria Moulud sivulta löytyy ongelma, eli sivuston (palvelimen) saattaa olla kaapannut hakkeri. Opetukseksi jää: tuota FB postauksen LINKKIÄ EI SAA KLIKATA! KATSO MYÖS SEURAAVAT SAMANKALTAISET FB ANSAT ALINNA.

SAMANLAINEN TOINEN YRITYS LÖYTYI HETI, JOTEN NÄITÄ ON VERKOSSA NYT MENOSSA USEITA. Kaikkien domainnimien taustalta löytyy sama organisaatio, jonka rekisteröintiosoite on: 2229 S MICHIGAN AVE SUITE 303 muuta tietoa ei ole näkyvissä.

 

 

 

McAfee huijauksien massaa

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

FACEBOOKISSA kiertävä "isku"-repliikki

Näitä löytyy eri nimillä (tekaistuilla eri profiileilla), samalla tekstillä. Tarkoitus on ilmeisimmin päästä kaveriksi. Mitä tämä profiili kaveruudella sitten tekee, jää arvailujen varaan. Ainakin pystyy mahdollisesti jakamaan omaa viestiään profiilista toiseen, tai varastamaan profiilisi rikolliseen käyttöön? Näillä valeprofiileilla myös huijataan ymmärtämätön "ystävä" = uhri siirtämään rahaa mitä erilaisimmilla ja liikuttavimmilla syillä. Nämä huijaustyypit ovat suurin ryhmä.
FB profiililla voidaan kirjautua edelleen useampaankin palveluun.
Ruksien (X) kohdalla on nimi jota kirjoittaja on ikäänkuin kommentoinut. Kirjoittajanimi  "Queen Beauty" ja sen mukana kuva ja valeprofiili vaihtuu.
En suosittele hyväksymään tämän kaltaisia tyrkkykavereita.

-----------------------------------TEKSTI1--------------------------------

(naisen kuva) Queen Beauty

Xxxx Xxxxx Apologies for dropping this here but it feels too great to visit your timeline, I always enjoy what you share here on Facebook but we're not friends yet, I have tried several times to send the friend request but it's not going through. Do you mind trying from your side? I will be happy to be friends with you. If you find this message embarrassing please pardon my manners Thank you

------------------------------------------------------------------------------

--------------------TOISEN TYYLIN TYRKYTYSANSA FB:ssä----------------------

 

Ikäänkuin 1700 seuraajaa näyttäisi olevan jo koukussa. Hemaisevaa Kelly Katea ei kuitenkaan ole olemassa. Nimimerkin takana on luultavimmin joku ruma karvainen konna.

VENÄLÄINEN STANDARDIANSA

Näissä "naiskauppatyyppisissä" ansakirjeissä ei edes ole viitsitty vaihtaa esitysmuotoa. Trollit ovat koodanneet kirjeen sisällön vanhaan muottiin vain nuorison kännyjen näytöille sopivaksi.  Kirje saapui otsakkeella: "Girl in her 20s looking for a good guy!" osoitteesta "from@emenexge(.)com". Alastomuudella houkutellaan onnettomia uhreja.
Koko kirjeessä ei ole kuin yksi linkki vaaralliselle koneelle. Naisia on listattu useita "video- ja stillkuvalinkein" (joissa kaikissa on vain tuo yksi ja sama linkkiosoite) . Ei ole lainkaan vaikea arvata kirjekampanjan lähdeorganisaatiota. Älä anna henkilötietojasi ja konettasi tai kännyäsi venäläisten kyberroistojen haltuun.

Jälleen seurusteluansa VENÄJÄLTÄ

 Nämä seurustelupalstailmoitukset ovat hyvin vaihtelevan näköisiä toisinaan. Oleellista on tämä aihe jonka avulla heikkoluontoisia voidaan seksin toivossa huijata. Tämäkin ansakirje saapuu venäjältä. Kirjeen sisältö on samaa kuvaa, jossa on vain yksi ja sama linkki huijarin osoitteeseen. ÄLÄ KLIKKAA!

TÄRKEÄ VIESTI NORDEASTA ON ANSA

Pankkiansoista on varoitettu erittäin monta kertaa, mutta aina joku onneton näihinkin lankeaa.
Kertauksen vuoksi: ÄLÄ KOSKAAN klikkaa kirjeen, tai some-sivultakaan, mistään linkistä pankkiasioitasi tarkistaaksesi. Kaikki kirjautumislinkit vievät rikollisen, pankin ilmiasua jäljittelevälle sivulle, jossa kirjautumisesi siirtyy rikollisen haltuun. Samoin tilisi varat.

Lähettäjä ei siis ole Nordea vaan verkkorikollinen, Nordeaa jäljittelevällä väärällä osoitteella:
"nordea-omanetbanke@sauron(.)com". Kirjeen lähettänyt kone 176.12.114.254 on Zekistä.

Linkki veisi sinut rikollisen hallitsemaan osoitteseen, jossa kirjautumisesi varastetaan, samoin pankkitilisi tyhjennetään osoitteessa: "https://my.wealthyaffiliate(.)com/...". Linkki jatkuu ja sen päässä aukeaa huijarin kopioima, pankin ulkoasua jäljittelevä sivu.

 

NORDEAN ja muidenkin pankkien nimissä on tullut runsaasti huijauspostia erilaisilla otsakkeilla ja verukkeilla ja niitä on analysoitu tai niistä on varoitettu näilläkin sivuilla:

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

WHATSAPP ANSA

Kaikki sosiaalisen median välineet alkavat olla täynnä erilaisia ansoja, joten on syytä suhtautua kaikkeen viestintään epäluuloisesti. Viruksen poistaminen koneelta on yleensä kallista ja varsinkin sen tekemät tuhot. Myös pankkitilin tyhjeneminen rikollisen taskuihin on harmillista, puhumattakaan palvelunestohyökkäyksistä tai kyber-hyökkäyksistä Suomen kriittisten infra-toimijoiden järjestelmiin.
Tämä ansa saapui tänään ja sen linkit on julistettu VAARALLISIKSI kahden virustorjuntafirman sivuilla, sekä osoite on todettu myös spämmeriksi, eli roskapostittajaksi.

CASIO DATING ANSA

Jälleen on menossa jättimäinen deittailu-spämmäys (roskapostitus). Samankaltaisia kirjeitä saapuu useita päivässä. Tämä kirje on saapunut Gabonista, eikä tällaista deittailusivustoa löydy verkosta. TÄMÄ JA VASTAAVAT KIRJEET OVAT ANSOJA.
Kuvassa (vaikka on useita klikattavia kohtia) ei ole kuin yksi linkki joka vie yhteen ja samaan huijarin osoitteeseen. Kauniit naisenkuvat (houkutuslinnut) ovat suurimmilta osin avatar-tyyppisiä 3D tuotoksia. Osa kuvista saattaa olla varastettu muualta netistä. Missään tapauksessa näitä naisia et tule koskaan tapaamaan edes verkossa. Koska kyseessä ei ole todellinen deittailusivusto, keskustelun hoitaa robotti.
Jos annat "kirjautumisen varjolla" henkilötietojasi, tulet olemaan vaikeuksissa.
Kuvan mukana oleva liite saattaa olla myös virus, ÄLÄ AVAA liitettä.

 

Tällä spämmillä ei ole mitään tekemistä Casio kellojen, eikä minkään muunkaan laillisen toiminnan kanssa. Kyseessä on puhdas huijausyritys massapostituksena. En ole varmaankaan kovasti väärässä, jos veikkaan, että tämänkin massapostituksen takana häärää tuttu trolliarmeija tekaistune sähköposti- ja domainnimineen. Domainnimirekisterissä kaikki vastuuhenkilöiden tiedot on piiloitettu. "theusedmachine(.)com" on ilmeisesti hakkeroitu kone. Alla toinen esimerkki samasta spämmierästä. Tässäkin tapauksessa kuva on selkeästi 3D tuotos. Kirje oli lähetetty Brasiliasta tekaistusta tai varastetusta osoitteesta ja siinä on myös liite.
Kaikki tunnusmerkit viittaavat organisoituun toimintaan, eli Venäjän trollitehtaalle.

Olen varottanut näistä venäläisistä "dating" (seuranhaku) kampanjoista aikaisemminkin. Tämä on osa kyber-sotaa, jolla kaapataan ykstityistä konemassaa palvelunestohyökkäyksiin.
https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html