ANSAPOSTIRYPÄS SAMA KAAVA, SAMA VAARA

 Tämä on ERITTÄIN KAVALA ANSA. Tämä versio saapui Prisman nimissä.
Kirje on kulkenut Microsoftin palvelimen kautta ilmeisimmin Outlook postina. "...xxx@US07MS.onmicrosoft.com". Tällaiselle osoitteelle ei löydy sivustoa. Haku osoitteella antaa tulokseksi ilmoituksen vale e-mail generaattorista. Tällaista osoitetta ei ole olemassa:

Alla olevan kirjeen LINKKI on todettu virustorjuntayrityksen sivuilla VAARALLISEKSI henkilötietokalastelijaksi. Henkilötiedoillasi voidaan tehdä verkko-ostoksia tai palveluhankintoja sinun laskuusi.
"servicesupport2023.github(.)io/0012800/Prisma.html#DJw...."
Kun kuvat on selaimessa kielletty, saapuu vain yksi teksti ja tämä vaarallinen linkki:

 

Kuitenkin tässä (suoralinkillä hakemassani) kuvana olleessa mainoksessa ollaan vasta osallistumassa kisaan. Tämä tarkoittaa kaikissa tapauksissa, että sinulta URKITAAN HENKILÖTIETOJA tai / ja muita kirjautumistunnuksia. TÄMÄ ON ANSA.

 Kirjeestä löytyy myös linkki OnSIP äänipalveluun (puhelinta vastava):
https://www.onsip(.)com
OnSIP cloud hosted PBX is a complete phone system replacement. Work from home with desktop and mobile apps, video conferencing, and access to expert ...
Tämä ilmeisimmin tarkoittaa, että sinuun haluttaisiin myös keskusteluyhteys "lisäurkintaa" varten.
Tämä linkki on vaarallinen varsinkin jos kirje saapuu kännyysi.

SEURAAVA YHTÄ VAARALLINEN SPÄMMI TULI TÄNÄÄN TÄYSIN SAMALLA KAAVALLA. Vastaavasta generoidusta valeosoitteesta. Alla kaapattu kuva suoralinkin näyttämästä e-mailin kuvasta, (jonka olin myös selaimeltani kieltänyt). Kuva saapuu kuvapankin kaltaisilta sivuilta. Tämä varmasti siksi, ettei rikollisen palvelin paljastuisi. LINKKI VIE VAARALLISEKSI luokitellulle palvelimelle. Koodista löytyy myös sama "onsip(.)com" "puhelinpalvelin" osoite.

Seuraava täysin samanlainen spämmi tarjoaa tuota vanhaa "Olet voittanut tuotteen Apple Mystery Box" tuotetta minulle, PC käyttäjälle. Yhtä vaarallinen linkki kuin edellisissä.
Spämmi on käsitelty artikkelissa: https://vaarallinenweb.blogspot.com/search?q=apple+mystery+box

ISTUT VARMASTI EPÄMUKAVASTI JOS KLIKKAAT

VENÄLÄINEN TYYNY -  Roskapostisuotimen ruotimana (linkitysten yliviivaukset), Venäläisestä osoitteesta saapunut ja VAARALLISEKI todettu sähköpostimainos. Venäläinen lähettäjä on rankattu neljän virusalan firman sivuilla ja linkkikin on mainittu vaaralliseksi yhdessä. Kaiken kaikkiaan, tämä oli ihan oikeassa paikassa roskapostikansiossa.

---------------------------------------KIRJE-------------------------------------

VAROITUS KAZAKHSTANILAISESTA SPAMMERISTA

 Jatkuvaa pommitusta saapuu "gutenews(.)com" palvelimelta, mm. Kazakhstanista (yksi venäläisten trollien tukikohta). Lähetys- ja linkkisoite on vaaralliseksi luokiteltu. ÄLÄ koske linkkeihin missään tapauksessa.
Ansa vaikuttaa käsialaltaan venäläiseltä. Samoin kirjeen lähtömaa viittaa siihen. Alla kaksi kirjekopiota spämmeriksi merkityltä "gutenews(.)com" palvelimelta.
Kuvien alla lisää tietoa tästä ansatyypistä.

----------------------------------KIRJE-----------------------------------

 

Näitä "seurustelu" ja muita seksistisiä kirjeitä saapuu postilaatikkooni jatkuvasti. Lähettäjällä ei ole lupaa käyttää sähköpostiosoitettani. Kuitenkaan ei ole syytä käyttää "poista osoitteeni" tai "estä lähetys" -linkkejä näissä kirjeissä, koska ne linkit vievät samaan ansaan. Joudut antamaan henkilötietojasi tai sitten (ja lisäksi) linkistä saapuu  koneellesi joku ohjelma, esim. tekosyyllä, että koneellesi tarvitsee asentaa chat- tai video- tai äänisovellus, tai han mitä tahansa muuta. Todellisuudessa asennuksessa koneellesi asennetaan virus.
Nämä postit on helppo ohjata roskapostikansioon, koska lähettäjäosoite säilyy samana "gutenews(.)com". Poista sulut jos laitat osoitteen spämmisuotimeesi.

Osoitteen voit ohjata spämmisuotimella suraan roskapostikansioon.
 "links.sslsecuredlink(.)com" harrastaa linkisuojaustoimintaa. VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
Alapuolella Norton virustorjunnan varoitus "gutenews(.)com" osoitteesta.

 

Nortonin varoitus "links.sslsecuredlink(.)com" osoitteesta:

 

LISÄÄ VAROITTAVIA TEKSTEJÄ GUTENEWS(.)COM SYLTTYTEHTAASTA

https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

https://vaarallinenweb.blogspot.com/2023/04/huijariosoitteiden-jalkia-peitellaan.html

 

 

TikTok ansa alaikäisille

Erittäin vaarallinen ansa nuorison suosiman sosiaalisen median alustan nimissä.
TÄMÄ ON HUIJAUS, jonka linkki on todettu VAARALLISEKSI useamman virustorjunta-alan toimijan sivulla. Kirjautumistietosi varastetaan ja laitteellesi voidaan asentaa virus. Kirje on postitettu tekaistusta osoitteesta Etelä-Koreasta, edellinen saapui Austraaliasta. Samanlaisia ansoja on saapunut ennenkin, eri osoitteista mutta vaikuttaa siltä, että verkkopalvelutarjoajat eivät saa näitä suodatettua liikenteestä. Kuvan alla on linkkejä varoituksiin tästä ansatyypistä. Lähetyskoneen vaihtelu tarkoittaa, että toimija osaa peitellä jälkensä. Linkit on aina kryptattuja, joten niiden vaarallisuus selviää vasta kryptauksen purkamisen jälkeen. Systemaattinen toiminta viittaa venäläisiin trolleihin. Nimilista on keksitty ja puhdasta hämäystä.

---------------------------------------KIRJE-----------------------------------

LINKKEJÄ AIKAISEMPIIN VAROITUKSIIN TIKTOK POSTEISTA

https://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html

TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA
https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html

PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html

SEURUSTELUANSA VANHAN KAAVAN MUKAAN

Ainoastaan kieli on vaihtunut saksaksi. "gutenews(.)com/links.sslsecuredlink(.)com" domainien avulla tuotettu identiteettivarkausyritys. Näitä saapui aikanaan runsaasti. Tämä kirje saapui Kazakhstanilaiselta koneelta. Linkki on merkitty "epäilyttäväksi" virusturvayrityksessä.
Huijarin viritelmäksi tämä paljastuu, osoitteiden lisäksi, myös tuossa "Valentinen" taustalla näkyvästä vieraasta kuvan nimestä "Niccola".  Koska kuvaa ei näytetä, näkyy kuvan nimi, joka ei täsmää tyrkylläolijanimeen. Entisiä spammeja ja niiden taustojen selvityksiä löytyy:
https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html
https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

-----------------------------KIRJE-----------------------------

VERONPALAUTUS JOTA EI OLE

 Veroviraston nimissä saapunut huijausyritys. Jos epäilet, että sinulle on tulossa veronpalautus
ÄLÄ KLIKKAA TÄMÄN KIRJEEN LINKKIÄ, vaan mene suoraan vero.fi sivustolle (omavero).
Tämä on HUIJAUS. Linkin osoite on merkitty vaaralliseksi verkkoturvayrityksen sivuilla.
Kirje on lähetetty mustalla listalla olevalta saksalaiselta koneelta. Kirjeen teksti ei vastaa Veroviraston ilmoituksia, eikä Verovirasto pyytele tarkistuksia.

 --------------------------------------------KIRJE------------------------------------

 

 

-----------------------------------------------------------------------------------------------
KIRJEEN KOKO TEKSTI

 

Arvoisa asukas,

Olemme tarkistaneet verotietosi ja havainneet, että sinulle saattaa kuulua veronpalautus.

Tietojemme perusteella vaikuttaa siltä, että olet mahdollisesti maksanut liikaa veroa viime vuonna.

Mikäli mahdollisuutesi veronpalautukseen vahvistetaan, pyrimme maksamaan summan tilillesi 14 arkipäivän. Suosittelemme selvittämään mahdollisuutesi ja hakemaan veronpalautusta.
 

Hae veronpalautusta (musta buttoni joka vie kirjautumisansaan)

Pahoittelemme saattavasti aiheuttamaamme hämmennystä ja toivomme, että voimme avustaa sinua tässä asiassa.

© Verohallinto 

----------------------------------------------------------------------------------------------

 

OMAKANTA HUIJAUS

Tällä huijauksella kerätään vahvat kirjautumistietosi rikollisiin tarkoituksiin. Viisi verkkoturvayritystä on merkinnyt linkin VAARALLISEKSI.
ÄLÄ KLIKKAA LINKKIIN! Kirje on lähetetty Maltalta ranskalaisella verkkotunnuksella, ei suinkaan omakannan palvelimelta..

-----------------------------------------KIRJE------------------------------------------

LIISA SINGAPORESTA LÄHESTYY

Yksi tavanomaisimmista huijauskirjeistä. Kirje saapui Singaporesta ja siinä olevan linkin osoite on virustorjuntayrityksissä todettu HENKILÖTIETOKALASTELUKSI ja toisessa roskapostiksi.
Joka tapauksessa, ÄLÄ KOSKE LINKKIIN, tämä on ansa.
Luultavasti samalta porukalta on saapunut aikaisemminki ihan samanlaista postia mm. https://vaarallinenweb.blogspot.com/2024/01/tama-on-henkilotietovarkausansa.html

------------------------------------KIRJE----------------------------------

 

Humoristiseksi kirjeen tekee alareunassa lukeva Copyright - suoja. Konna ei halua, että  häntä jäljitellään. Tosin näin tavanomaisia huijausyrityksiä saapuu solkenaan. 
Norton virusturvasivu varoittaa lyhennöksestä puretusta linkistä:

VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------

POSTI - PAKETTI JOTA EI OLE

Yksitoista virusturvayhtiötö VAROTTAA TÄSTÄ LINKKIOSOTTEESTA!
POSTI - logolla ja ilmeellä rakennettu "pakettiansa". Näitä saapuu silloin tällöin ja on hyvä näistä muistuttaa. En ole tilannut postin kautta mitään, eikä tämä kirje ole lähetetty postista, vaan Kualalumpurista, huijarin rakentamasta aliosiotteesta "rodrigorey@iad1-shared-e1-11.dreamhost(.)com". Valeosoite on myös tuo näkyvissä oleva "support@posti.thepolen...". Todellinen lähetysosoite näkyy lähdekoodin headerissa.
Kaikissa tapauksissa JOS tämä lähetys olisi tullut postista, olisi lähettäjän osoite päättynyt nimeen "posti.fi". Jos postin nimi on jossain muussa kohtaa osoitetta, kirje on huijarilta.Samoin, Posti tuskin lähettää sinulle kirjeessään maksulinkkiä, TÄMÄ LINKKI (jualtasspunbond(.)com//FI-457/) ON ANSA. Kirjautumistietosi kerätään ja pankkitilisi tyhjennetään.

---------------------------------------KIRJE----------------------------------------

LISÄÄ POSTIHUIJAUSVAROITUKSIA LÖYTYY TÄSTÄKIN BLOGISTA:

https://vaarallinenweb.blogspot.com/2022/09/postin-nimissa-saapui-huijaus.html

 https://vaarallinenweb.blogspot.com/2023/09/huijaus-posti-venajalta.html

https://vaarallinenweb.blogspot.com/2022/11/postin-lahetykseksi-naamioitu-ansa-2.html